信息应急预案
第1篇:应急预案信息发布
应急预案信息发布
【篇1:信息系统应急处理预案】
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。 3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
【篇2:突发事件信息报告与新闻发布应急预案预案1】
内蒙古电建一公司
突发事件信息报告与新闻发布应急预案
(2008年5月8日)1 总则
1.1 编制目的为完善公司应急管理工作机制,加强安全和稳定突发事件信息报告与新闻发布的规范化、制度化建设,建立快速畅通的突发事件信息报告渠道,及时准确地发布相关信息,澄清事实,解释疑惑,引导舆论,维护稳定,确保各项应急响应决策措施的有序实施,努力将突发事件造成的影响和损失降到最低,制定本预案。1.2 编制依据
本预案依据《中华人民共和国安全生产法》、《中华人民共和国电力法》、《信访条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国家突发公共事件新闻发布应急预案》、《国家电网公司处置电网大面积停电事件应急预案》、《国家电网公司电力生产事故调查规程》、《国家电网公司总部处置大规模群众集体上访突发事件预案》,并结合公司应急管理工作实际制定。1.3 适用范围
本预案适用于公司应对和处置电力施工生产重特大事故、电力设备被盗、严重自然灾害、重大群体性不稳定事件等各类突发事件中的信息报告与新闻发布工作。1.4 工作原则
公司系统安全和稳定突发事件信息报告与新闻发布工作严格执行“快速及时、客观真实,准确把握、注重效果、明确责任、加强引导”的工作原则。事件发生项目部、专业公司在第一时间将事件情况报告公司总部,及时向当地媒体及社会公布事件信息,并根据事件发展变化和应急处置进程滚动更新。2 组织机构与职责
2.1 突发事件信息报告与新闻发布应急领导小组
组 长:崔兴章武同义
副 组 长:王银河刘力杰雷铁军任振新
成 员: 孙宝海 闫志忠刘 明周跃芳 王宝华段科泉 安全突发事件应急办公室设在安监部。主任:孙宝海
稳定事件应急总经理办公室,主任:刘明
新闻发布小组设在党委宣传部,组长:周跃芳 2.2职责:
2.2.1 负责突发事件信息报告与新闻发布。公司突发事件与新闻发布应急领导小组(以下简称应急领导小组)是公司应急管理工作的领导机构,统一领导公司突发事件应急处置,就相关重大问题作出决策和部署,研究决定公司对外发布事件信息。
各项目部、专业公司应急领导小组领导本单位突发事件应急处置,研究决定本单位的突发事件信息对外发布。
2.2.2 安全突发事件应急办公室和稳定事件应急办公室分别负责对公司安全和稳定突发事件信息进行汇总和整治,并根据公司应急领导小组的决定,向公司新闻发布小组提供事件发布信息的相关内容。各项目部、专业公司也要组建相应办事机构,按照相关程序开展工作。
2.2.3 新闻发布应急领导小组主要职责为:(1)启动突发事件新闻发布的各项准备工作;
(2)拟定新闻发布方案和发布内容,负责新闻发布;(3)接待、组织和管理媒体记者采访;
(4)收集、跟踪、分析境内外舆情,有针对性地提供事件相关内容及情况,批驳谣言,报告真相。3 事件定义 3.1 事件定义
本预案突发事件定义为公司层面发布的对社会稳定和公司形象构成重大影响或严重损失的各类突发事件。对于其他低于本预案事件定义的各类安全和稳定突发事件,由各单位参照本预案事件定义,结合各自情况具体界定并发布。3.2 安全生产事件
定义为公司层面发布的电力施工生产突发事件,包括:
(1)电力施工生产发生重特大事故、电力设备被盗、严重自然灾害、重大群体性不稳定事件等各类突发事件。
(2)重特大人身伤亡;
(3)上级应急领导小组授权发布的事件;
(4)公司认为有必要发布的其他事件。3.3 社会安全事件
定义为公司层面发布的群体性不稳定事件,包括:
(1)跨地区串联上访;
(2)大规模群体性事件;
(3)集体进京上访;
(4)恶性政治事件;
(5)其他对社会稳定或公司形象产生重大影响的各类不稳定事件。4 应急响应 4.1 信息报告
4.1.1 当发生安全或稳定突发事件时,各项目部、专业公司、安全保卫部门、信访部门要按照事件条件,启动事故处理预案、群体性事件处理预案等各类专项预案,同时将事件性质、影响范、围严重程度、事件性质、可能后果等信息报告公司总部应急领导小组成员、安全应急办公室或稳定应急办公室。
4.1.2 公司安全应急办公室或稳定应急办公室在接到突发事件报告之后,对事件影响范围、严重程度、事件性质、可能后果等信息进行汇总和整理,立即报告公司应急领导小组。
安全应急办公室或稳定应急办公室在信息汇总和整理中,各项目部、专业公司、安全保卫、信访等部门要提供相关材料。
4.1.3 公司应急领导小组在接到突发事件信息报告之后,分析事件发生性质、严重程度、可能后果,按照相关应急预案要求,研究决定启动突发事件应急处置机制,并向上一级应急领导小组、政府应急领导小组报 告事件情况。4.2 新闻发布
4.2.1 公司应急领导小组在接到突发事件信息报告之后,按照本预案事件定义,研究决定是否启动新闻发布应急机制。对于本预案事件定义外的其他事件的新闻发布,在各项目部、专业公司应急领导小组的领导下,参照本预案新闻发布应急响应程序执行,并及时向公司总部应急领导小组报告。
4.2.2 在公司应急领导小组决定启动新闻发布应急机制之后,新闻发布小组研究拟定新闻发布方案(包括发布形式、发布内容等),报告公司应急领导小组审核批准。
在新闻发布组织过程中,对于难以把握的重大、敏感问题,新闻发布小组要及时向公司应急领导小组报告,按照有关指示妥善处理。涉及重大政治性、群体性事件,一般不作公开报道。确需要公开报道的,由公司应急领导小组研究决定,授权新闻发布小组发布。4.2.3 新闻发布小组按照公司应急领导小组批准的发布方案,具体组织实施新闻发布。其他任何部门和个人不得擅自对外发布事件信息。
4.2.4 新闻发布内容包括:事件发生时间、发生地点、涉及规模、主要原因、影响和损失、应急处置情况、当前恢复进度等。4.2.5 新闻发布形式包括:(1)公司系统对外门户网站;
(2)报纸、广播、电视、手机短信;(3)信息通报会;(4)新闻发布会。
4.2.6 新闻发布小组经请示公司应急领导小组批准,采取适当形式,在第一时间对外发布事件有关内容,掌握舆论导向的主动权。
4.2.7 新闻发布小组经请示公司应急领导小组批准,授权公司主要媒体做好有关事件的文字、图片、音像和影视资料的采写、拍摄、收集等工作。
4.2.8 新闻发布小组根据需要启动记者采访管理机制,安排专人受理记者的采访申请,向记者提供事件报道通讯稿,为记者采访报道提供方便,同时加强对记者采访组织、现场管理及引导工作。
4.2.9 新闻发布小组安排专人收集和整理外部舆情,汇编舆情简报,报告
公司应急领导小组及上一级相关部门。必要时,联系互联网信息,加强网上舆论管理和引导工作,及时封堵反动信息。4.3 应急结束 在突发事件应急处置结束之后,新闻发布小组根据相关舆论报道及事件信息情况,提请公司应急领导小组决定,结束新闻发布应急机制。
5 应急保障
5.1 通信与信息保障
各项目部、专业公司对突发事件信息报告与新闻发布提供通信保障、技术支持和相关服务,并在发生突发事件的情况下,按照公司应急领导小组要求建立应急通信网络,优先保障相关通信设备和信息网络的安全畅通。5.2 人员保障
5.2.1 新闻发布小组应明确所有成员及与新闻发布相关的单位、部门的通信方式,并指定新闻发言人、专门联络人。新闻发布小组成员应相对固定。
5.2.2 公司及各项目部、专业公司应结合应急管理工作需要,组织开展相关培训工作,对有关领导干部、相关部门人员、新闻发布小组人员、内部媒体人员等进行培训,提高公司突发事件信息报告与新闻发布应急工作水平。6 后续工作
6.1 总结与评估
突发事件应急处置结束之后,应急领导小组组织相关部门和人员,对应急处置过程中的信息报告与新闻发布工作进行全面总结与评估。6.2 改进措施
针对突发事件信息报告与新闻发布工作的经验、教训及暴露问题,应急领导小组组织相关部门和人员,研究提出预案的修改意见和建议,进一步完善突发事件信息报告与新闻发布应急机制。7 附则
7.1 预案实施要求
各项目部、专业公司应参照本预案内容和要求,结合各自实际,分层制定相应的突发事件信息报告与新闻发布应急预案,并报上公司总部备案。
7.2 预案管理与更新
【篇3:信息系统的应急预案】
一、总则
(一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。
二、日常准备工作
(一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
(二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
(三)、电源备用:配置不间断ups电源。不间断电源可在断电后维持工作3小时以上。
(四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。
三、应急处理流程
信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。
部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。
信息管理科尽快通过oa、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。
信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。
信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过oa、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。
四、事件分类
事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(sap、网上销售系统、oa、bo、用友等系统故障,导致局部范围内的业务工作无法正常进行)。五、全局事件处理
(一)、总公司核心信息系统的外部电力中断、ups故障等导致的大面积停电事件处理流程:
(二)、网络线路或网络设备故障导致的内外网中断故障处理流程:
(三)、服务器或其他机房设备发生的软硬件故障处理流程:
1、信息管理科人员立即到达事故现场,观察故障现象(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。
2、如果不能自行恢复,则进行电话报修,向厂家对故障情况等信息进行描述,请求厂家现场技术支持。
3、确定向厂家报修的受理回复,以及厂家工程师和故障备件到 场时间。
4、信息管理科有关人员做好相关系统和数据备份及安全关机准备。 5、如果设备故障不能及时修复,应向各级相关领导汇报,并采取相应措施。
六、区域事件处理
(一)、sap系统故障
1、信息管理科人员立即到达机房,检查服务器运转是否正常,初步分析故障原因,如果问题简单,则尝试恢复。
2、若故障短时间内无法排除,立即向部门领导汇报情况,同时在oa上发布sap停机公告。
3、对受sap影响的bo和网上销售系统同时停机维护,在网上销售系统网站上发布停机维护公告。
4、若只有一台服务器发生故障,则立即启用双机热备,将故障服务器上的服务切换至另一台服务器上,然后尽快对故障服务器进行检修。
5、若无法排除故障,及时联系外部顾问对服务器进行远程调试,在最短的时间内恢复服务器的正常运行。
6、系统故障排除测试无误后,重新开启服务,同时通过oa、网上销售系统网站、手机短信等途径发布系统恢复公告,告知各部门sap、bo、网上销售系统可正常使用。
(二)、oa系统或短信平台故障
第2篇:科技信息应急预案
科技信息应急预案
【篇1:xxxx公司信息管理系统应急预案】
xxxxxx公司
信息管理系统应急预案 1 总则 1.1目的为提高公司处理信息网络突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预案。1.2适用范围
本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与信息安全突发事件。1.3工作原则
⑴ 预防为主。立足安全防护,加强预警,重点保护基础 信息网络和
重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵ 快速反应。在网络与信息安全突发公共事件发生时,按照快速反
应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害
和影响。
⑶ 以人为本。保障公司利益以及员工合法权益的安全,及时采取措
施,最大限度地避免公司财产遭受损失。
⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结
合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理
职责。
2 信息网络突发事件分类
2.1 关键设备或系统的故障;
2.2 自然灾害(水、火、电等)造成 的物理破坏; 2.3 人为失误造成的安全事件; 2.4 电脑病毒等恶意代码危害; 2.5 人为的恶意攻击; 2.6 其他各类突发事件等。3 应急组织机构与职责 3.1 组织机构
成立xxxx公司信息网络突发事件现场应急处置领导小组(以下简称现
场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人,小组人数视突发事件等级进行适当调整。
总指挥:分管信息工作的副总经理
副总指挥:it信息组负责人
各应急小组成员:it信息组全体工作人员及各部门负责人 3.2 现场领导小组职责
⑴ 负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵ 通过各种技术交流、学习等手段获取安全预警信息,周期性或即时性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶ 及时组织专业技术人员对公司内信息网络突发事件进行应急处
置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好
善后工作。
⑷ 负责组建信息网络安全应急救援队伍并组织培训和演练。4 预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措
施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能
造成的损失。4.1 应急准备
公司it信息组全体工作人员明确职责和管理范围,根据实际情况,安排
应急值班,确保到岗到人,联络畅通,处理及时准确。4.2 具体措施 ⑴ 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵ 实行实时监视和监测,采用授权认证方式避免非法接入和虚假路
由信息。
⑶ 重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操
作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域
网内所有用户和信息系统管理员的安全技 术培训。
⑷ 安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控 制、内容过滤等控制手段。5 有关应急预案
5.1 机房漏水应急预案
⑴ 发生机房漏水时,第一目击者应立即通知it信息组,并及时报
告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵ 若空调系统出现渗漏水,现场领导小组应立即通知生产部动力组
进行处理,并及时清除机房积水。
⑶ 若墙体或窗户渗漏水,现场领导小组应立即采取有效 措施确保
机房安全,同时通知生产部动力组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
5.2 设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告现场领导小组,同时保护好现场。
⑵ 现场领导小组接报后,通知安保部门、it信息组,一同核实审定
现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和
文字记录。
⑶ 事发部门和当事人应当积极配合相关部门进行调查,并将有关情 况向现场领导小组汇报。
⑷ 现场领导小组安排it信息组、事发部门及时恢复设备正常运行,并对事件进行调查。it信息组和事发部门应在调查结束后一日内书面报告公司应急领导小组。
5.3 机房或公司长时间停电应急预案 ⑴ 接到长时间停电通知后,现场领导小组应及时部署应对具体措施,要求各部门在停电前停止业务、保存数据。
⑵ 现场领导小组应及时与生产部动力组联系,恢复供电时及时
启动供电系统,保证信息系统及时、正常运行。5.4 通信网络故障应急预案
⑴ 发生通信线路中断、路由故障、流量异常、域名系统故障后,操
作员应及时通知现场领导小组。
⑵ 现场领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷ 应急处置结束后,现场领导小组应将故障分析报告,在调查结束
后一日内书面报告公司领导。
5.5 不良信息和网络病毒事件应急预案
⑴ 发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告现场领导小 组。
⑵ it信息组应根据现场领导小组指令,采取隔离网络等措施,及时
杀毒或清除不良信息,并追查不良信息来源。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告公司应急领导小组。5.6 服务器软件系统故障应急预案
⑴ 发生服务器软件系统故障后,现场领导小组应立即组织人员检查 出现故障的原因并尽快排除。
⑵ 如遇重大故障不能解决时,应立即联系软件开发部门或设备供应
部门共同查找原因,了解故障程度,着手抢修。
⑶ 如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工作,待系统修复后输
入业务系统。
(4)如遇数据库损坏等重大事故时,应小心将备份文件还原,避免重
要数据的丢失。
(5)事态或后果严重的,及时报告公司领导。(6)处置结束后,现场领导小组应将事发经过、处置结果 等在调查工作结束后一日内报告公司应急领导小组。5.7 黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据
被非法拷贝、修改、删除,或通过入侵检测系统发 现有黑客正在进行攻
击时,使用者或管理者应断开网络,并立 即报告现场领导小组。
⑵ 接报告后,现场领导小组应立即指令it信息组核实情 况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ it信息组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报公司领导,并请求支援。
⑷ 处置结束后,现场领导小组应将事发经过、处置结果等在调查工
作结束后一日内书面报告公司领导。5.8 核心设备硬件故障应急预案
⑴ 发生核心设备硬件故障后,it信息组应及时报告现场领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
⑵ 若故障设备在短时间内无法修复,it信息组应启动备份设备,保
持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ it信息组应在故障排除后,在网络空闲时期,替换备用设备;若
故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
【篇2:基层网点信息科技应急预案】
基层网点信息科技应急预案
一、演练方案的根据
(一)为确保我社信息系统安全运行,根据省联社闽农信 [2010]81号有关通知要求制定本应急演练方案。
(二)本方案是依据《福建省农村信用社突发事件应急预案》(以下简称“应急预案”)制定。根据“应急预案”的组织体系、执行流程等各个环节要求组织进行应急演练。
二、本次演练的目的(一)检验我社信息科技应急管理机制的有效性。
(二)在出现应急情况下与电信、电力供应部门、备用发电及联社科技部门等方面建立高效的应急协调机制。
(三)进一步明确各级相关业务部门在应急演练期间的工作分工。
三、组织体系 根据《福建省农村信用社突发事件应急预案》的规范框架,成立应急演练领导小组:
组长:
成员:
四、演练的范围、内容
演练包含网点相关的网络管理、各种电子设备及与联社科技部门的协调处理。
五、演练场景
(一)网络出现故障场景:
判断是设备问题还是线路问题,如果是设备问题应起用备用设备,应及时联系联社科技部;如果是线路问题,应立即联系科 技部协调起用备用线路,具体做法:
将资金网与非资网的两个交换机的第1口网线对调,等待科技部进一步处理。同时当主线路正常后,应将线路调回来,争取在最短的时间内恢复通讯。
(二)灾害气候导致供电暂停故障、用电高峰期超负荷临时停电故障场景、人为破坏供电线路故障:
系统立即切换ups,保证不间断供电。查出具体问题并联系电力部门。若较长时间无法供电,启用备用发电机供电,在启用发电机之前,应将市电输入断开,等发电机发电稳定后再接入用电设备(一般应在几分钟)。
(三)ups系统出现故障场景:先进行简单的排查,在允许的范围内切换至市电。
(四)其它电子设备故障,立即启用其它备用设备。在启用 备用设备之前,应查看线缆的接法,以免接错。
六、联社应急联系方式:3342453 *** 1515966720
1七、总结分析应急方案中存在的问题及时改正。
单位名称:
年月日
【篇3:接入设备维护中心通信应急预案】
接入设备维护中心通信应急预案
第一章 总则
一、制定本预案的目的: 为全面落实集团公司关于应急预案“横向到边,纵向到底,重在基层”的工作要求和市分公司“保证应急通信指挥调度工作迅速、高效、有序地进行”的总体工作思路,确保通信保障应急预案的科学性、实效性、可操作性,有效提高应对突发事件的组织指挥能力和应急处置能力,满足突发公共事件通信保障和通信恢复的需要,确保通信网络安全畅通。最大限度地减少和减轻通信事故给我中心带来的损失,根据市公司通信保障应急预案编制工作指导意见,结合本部门实际,特制订本通信应急调度预案。
二、制定本预案的依据
《中华人民共和国电信条例》、《国防交通条例》、信息产业部《国家通信保障应急预案》、《战备应急通信管理规定》、《运行维护规程(新版)》、《中国联合网络通信集团有限公司河北省分公司通信保障应急预案(2012年修订版)》以及上级相关要求制定。
三、适用范围
本预案适用于公众客户响应中心所属各单位。主要用于通信事故、自然灾害(洪水、地震、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务(重大活动、国事会议、大型体育运动会等)、军事演习等应急通信保障;适用于通信设施在自然灾害及其 它突发事件中遭到破坏情况下的处置和通信恢复。
四、工作原则
遵循“预防为主、常备不懈”的方针,贯彻“统一领导、分级负责、反应及时、措施果断、加强合作、强化支撑”的原则。
第二章 接入设备维护组织机构和职责
一、应急调度预案的组织机构
应急机构及负责人:
接入设备维护
主任 吴海丰 ***
设备主管 项征:1860315278
3基站主管 杨宇:1860315880
1南新道工作站
站长:刘亚楠 ***
副站长:吉红伟 ***
建设路工作站
站长:张洪文 ***
设备主管:陈长海 *** 裕华道工作站
站长:孙永强 ***
设备主管 郝长利 *** 胜利路工作站
站长 赵小光 ***
设备主管 金杨舒 ***
二、应急机构职责
(一)通信保障应急职责(接入设备维护)
1、按市公司保障应急领导组下达的命令和指示,负责组织协调、落实本部门范围的通信保障应急工作。
2、负责协调各专业小组的预案实施工作,负责汇报和传达相关情况。 3、按市公司的相关要求,配合协调通信保障应急工作。4、市公司交办的其他事项。
5、协调各网络公司成员单位(包括网络设备维护中心、集团客户响应中心)的抢修工作
(二)通信保障应急工作职责(各工作站) 1、承担通信保障应急保障的日常事务。
2、协调并组织抢通、抢修损毁的通信设施。
3、组织、调度和提供通信设施修复前的应急通信保障。 4、编制或修订通信保障应急预案,组织预案演练工作。5、制订应急通信建设发展规划,专项应急通信建设计划。
6、承担突发事件及其次生、衍生或耦合事件对通信网络、设施、人员的波及和毁损状况、应急通信保障过程及最终结果等信息的收集、整理、呈报和发布工作。(三)应急调度机构职责 a、日常负责事项:
1负责接入网室内外节点宽窄带设备、移动基站(未验收工程期○
内)的巡视管理和维修;
2落实上级部门派发的故障处理并及时转派和回复; ○
3负责配合实施工程割接及资料的录入与修改,做好与各工种、部门○
测试、割接数据制作和修改工作。b、应急职责:
1承接接入网设备、移动基站层面应急事故处理及抢修; ○ 2及时汇报事故情况和应急处理进展情况; ○ 3落实通信事故应急调度组织机构关于事故抢修的安排和批示; ○
第三章 应急情况处理
一、信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的单位,应立即将情况上报。流程见图: 二、通信保障应急任务下达
发生突发事件时,市分公司通信保障应急工作办公室按照通信保障应急领导小组的请示,以书面或传真形式向有关单位下达任务通知;紧急情况下可先电话通知,随后补发书面通知。接到任务通知后,各调度机构及负责人应立即启动本单位应急预案,并组织队伍进行通信保障和通信恢复工作。
三、通信保障应急工作要求
各单位收到任务通知后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(一)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则,具体顺序如下: 1、中央首长专线;
2、突发事件处理指挥联络通信电路及设备; 3、党政专用电路及设备;
4、保密、机要、安全、公安、武警、军队、核应急等重要部门租用电路及设备;
5、地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息发布、医疗急救等有关的电路及设备;
6、金融、证券、民航、海关、铁路、税务、电力等与国民经济密切相关部门租用的电路及设备;
7、其它需要保障的重要通信电路及设备。
(1)应急通信系统应保持良好状态,实行24小时值班,主要负
第3篇:信息安全应急预案
信息安全应急预案
2020年4月19日
文档仅供参考,不当之处,请联系改正。
垦利县卫生局信息安全应急预案
为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。一、应急预案的指导思想
卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处理果断,保障到位。二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下: 组长: 副组长: 成员:
三、应急情况的标准 (一)、应急响应启动条件
实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
2020年4月19日
文档仅供参考,不当之处,请联系改正。
1级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小; 2级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;
3级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;
4级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;
5级:本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;
当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
特殊情况下,上述标准可酌情降低。(二)应急响应流程
2020年4月19日
文档仅供参考,不当之处,请联系改正。
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。1、预案启动
在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,经过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
2020年4月19日
文档仅供参考,不当之处,请联系改正。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。3、应急支援
当采用一般应急处理措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急领导小组办公室请求支援。4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责:
1、研究布置应急行动有关具体事宜; 2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
2020年4月19日
文档仅供参考,不当之处,请联系改正。
4、负责与有关单位进行重大事项的工作协调; 5、负责应急行动其它的有关组织领导工作。6、负责应急行动技术支持工作; 7、负责应急行动的网站内容编辑工作;
8、研究布置并组织应急行动期间单位网络系统监管的有关事项;
9、认真详细地做好监管值班记录; 10、向上级汇报网站监管的情况; 11、完成上级赋予的其它任务。五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保
2020年4月19日
文档仅供参考,不当之处,请联系改正。
证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作 (一)网络系统安全检测服务
1、安排工作人员加强网络系统的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、经过对操作系统和网络服务安全漏洞的周期检测,实现网络系统的安全。
(二)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
2020年4月19日
第4篇:信息安全应急预案
信息安全应急预案
_____________________________________________________
一、总 则
(一)编制目的为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4.加强管理,分级负责。按照 “条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4.指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6.负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3.信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1.当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1.本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2.需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
范文二
病案保护及信息安全应急预案
1 总则
1.1为保障病案科在自然灾害、事故灾难、公共卫生等突发事件发生后各项救援工作迅速、高效、有序地进行,快速有效救援,减少损失,切实维护病案资料的实体安全,提高病案科工作人员预防和处置突发事件的能力,根据医院的有关规定,结合科室工作实际,特制定本预案。 1.2 本应急预案适用的范围为病案科区域中遭遇、发生的各类突发事件,其中病案库房、病案办公室为重点监测部门。
1.3 应急救援工作的原则是:统一领导、分级负责、自救与团结救助相结合,明确职责、落实责任、依靠科学、反应及时、措施果断,要坚持先主后次、先急后缓、先重后轻的原则,重点保护病历资料。1.4 医院病案质量管理委员会成立病案保护及信息安全应急领导小组(以下简称应急领导小组),对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。
1.5 本预案的目标为:在应急的情况下,保护病案优先,采取最有效行动消除对病案资料的威胁;保护未受损的病案、资料;积极抢救已受损的病案、资料,尽可能恢复病案材料的原貌。2 组织机构及职责
2.1成立应急领导小组:组长由主管院长担任,成员由病案科、临床服务部、安全科等人员组成。 2.2 应急领导小组的职责是:
2.2.1修订医院病案保护及信息安全突发事件应急处理预案; 2.2.2研究制定医院病案保护及信息安全突发事件应急处理工作措施和程序; 2.2.3突发事件发生后,负责指挥、协调医院病案保护及信息安全突发事件应急处理工作,确保应急处理工作快速有效开展,控制危害扩大,最大限度地减少病案资料及相关信息的损失;
2.2.4负责医院病案保护及信息安全突发事件应急处理的相关培训并定期组织突发事件的应急演练;
2.2.5 定期或不定期督查病案科的日常预防及预警工作,提高科室成员的应急处置能力。3 预防与预警
3.1提高警惕,强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案科的中心环节和主要任务。
3.2严格执行病案防护及信息安全制度,做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防有害微生物、防盗窃、防止丢失工作,保持适宜的温度湿度,做好病案的查阅、借阅、复印、保存工作,严格病案资料保密和信息安全。
3.3强化抢险救灾的日常训练工作:病案科、安环科、临床服务部等部门人员均应熟悉自己的职责、抢险岗位、消防器具的存放位置、使用方法等,真正做到责任到人,措施到位,方法得力。
3.4完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查一次,保证消防通道畅通。3.5建立病案安全检查制度,把安全工作的重点从事后处理转到事前防范上来,树立预防重于抢险的思想。病案科管理人员应会同安全科、临床服务部人员定期对库房安全情况进行检查,加强对重点部位的检查,发现问题和隐患要及时消除。
3.6 建立健全预警报告机制,工作时间内发生自然灾害、事故灾难、公共卫生等突发事件时,发现人员要在第一时间向科室领导或分管院长报告,同时积极组织自救。节假日、下班后期间自然灾害、事故灾难、公共卫生等突发事件发生后,值班人员要在第一时间向科室领导、医院总值班和相关部门报告,迅速启动医院病案和信息安全应急处理程序。4 4.1 火灾
4.1.1办公场所发生火灾时,应首先电话通知安全科,并拨打“119”报警,同时积极自救,扑灭火灾。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,报告人姓名,并记录报警时间。如情况紧急,上述报警信息可事后补记。
4.1.2报警后要安排人员到指定地点迎接消防车,引导消防车辆人员到达指定位置。
4.1.3消防人员到达现场后,现场指挥员要向消防负责人报告情况,移交指挥权,协同公安消防做好灭火工作。
4.1.4要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序,严禁无关人员进入,保证人员通道畅通。
4.1.5火灾扑灭后,要组织人员负责保护好火灾现场,配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行,保洁人员负责清洗打扫现场卫生。4.2 突发漏水
4.2.1工作人员应主动巡视,发现漏水事件后,应及时通知临床服务部,非正常工作时间报告总值班安排维修人员处置。
4.2.2临床服务部维修人员到达现场后,视漏水情况妥善采取紧急应对措施。若水势过大漏水严重,应切断电源,防止漏水漏电伤人。在条件充许的情况下,尽量将漏水点控制住,如关闭水阀、用水桶接住漏水点等。
4.2.3要组织工作人员转移漏水现场重要资料、贵重物品,并指定人员看管,4.3 4.3.1在工作中遇到或发现有盗窃病历资料时,发现人要立即向医院安全科报告,封锁办公楼的各个出口。若发现犯罪嫌疑人逃跑,一时又追捕不上时要记清嫌疑人相貌、身体特征、逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码,重大案件要立即拨打“110”电话报警。4.3.2保护好案发现场,任何人不得擅自触摸和移动任何东西,包括罪犯经过的通道、爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头,等待公安部门人员勘察现场或勘察完毕后方可恢复原状。4.3.3要记录好被盗物品的名称、价值等情况。对犯罪分子遗留下的各种物品、作案工具等妥善保存,交公安部门处理。4.4 停电
4.4.1工作中出现停电现象及时打电话通知临床服务部维修
4.4.2拔掉复印机、电脑等电器电源插头防止供电恢复时损坏机器。 4.4.3将收回的病案分类暂时单独保存,待供电恢复后重新按流程处理。至于需要复印病案者,耐心做好解释工作并留下联系方式,待供电恢复后与患方联系。
4.5 办公设备及病案管理软件安全
指定专人对各项病案管理软件进行维护管理,出现问题及时解决,定期对数据库进行备份,必要时请信息统计科协助解决。4.6 信息安全
4.6.1除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。
4.6.2 涉及医疗纠纷或案件,在未作出鉴定或处理之前,应由医务部或病案科妥善保管,任何个人未经医务部批准,不得转借、转抄或复印。
4.6.3住院病历因医疗活动或复印等需带离病区时,应当有病区指定专门人员负责携带和保管。
4.6.4医务人员借阅病案必须办理借阅手续,对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行处罚;如由此造成纠纷败诉、医院经济赔偿等严重不良后果的,提交医院质量与安全管理委员会讨论议决,追究相关科室和责任人责任。
4.6.5住院病案一般不准外借。如公安、司法机关因办理案件需要查阅、复印病历资料时必须由医务部批准,并出具采集证据的法定证明及执行公务人员的有效证件后方可予以协助。
4.6.6 遵守病案资料保密制度和病案管理保存期限各项要求,必要时延长病案保管期限。5 善后处理及奖惩 5.1 及时补救和修复病案资料。
5.2深入分析事件发生原因,制订落实相应整改措施。将灾害发生原因,造成损失及处理结果登记造册,向医院领导和病案质量管理委员会报告。
5.3根据情况对抢险救灾有功人员进行表彰和奖励,对消极冷漠,不听指挥者给予处分,对有关事故责任人将按有关规定严肃处理。
病案质量管理委员会
日期:2019年3月24日
网络与信息安全事件应急预案
为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。一、总则(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、运力交易业务系统、基础数据库服务器及公司网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全公司计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。(四)适用范围
本预案适用于公司下属部门及各部门办公室。二、组织体系
IT中心立网络与信息作为我公司网络与信息安全应急处置的组织协调机构。
职责:(1)负责和处理公司网络运行日常维护工作,检查督促公司决定网络维护事项的落实。
(2)负责公司网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公司属各部门、各办公室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向IT中心负责人报告,初次报告最迟不得超过1小时,重大网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向IT中心负责人报告: 利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。2.预警处理与发布。(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向IT中心负责人汇报情况。
(2)IT中心负责人接到报告后,应迅速召开IT中心会议会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向领导部门进行汇报。四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向IT中心负责人通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即由IT中心负责人向领导部门进行汇报(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向公司IT中心公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向IT中心负责人报告情况。
4、IT中心负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。 5、事态严重的,立即由IT中心负责人向领导部门进行汇报。(三)数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向IT中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向IT中心负责人报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向IT中心负责人组长或公司负责人报告,在征得许可、并可在业务操作弥补的情况下,由IT中心相关负责人员利用最近备份的数据进行恢复,由于我公司的数据放置于云端服务器,因此IT中心负责人员需在规定时间内向云端服务器管理人员递交数据恢复信息,协助公司数据恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向IT中心继续报告 2、IT中心负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 5、如果设备一时不能修复,应向IT中心负责人汇报,并告知各办公室,暂缓上传上报数据,直到故障排除设备恢复正常使用。(五)内部公司域网故障中断时的应急预案
1、公司办公室平时应准备好网络备用设备,存放在指定的位置。
2、公司域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向IT中心汇报。 3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。 6、如有必要,应向IT中心负责人汇报。(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向IT中心负责人报告
2、IT中心负责人接到报告后,应迅速判断故障节点,查明故障原因。 3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属地区网络运营商管辖范围,应立即与地区网络运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向IT中心负责人汇报。经IT中心负责人同意后,应通知各办公室暂缓上传上报数据。(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。 2、如因公司内线路故障,由办公室通知维修人员迅速恢复。
3、如果是公司外部的原因,由办公室立即与供电公司联系,请供电公司迅速恢复供电;如果供电公司告知需长时间停电,应做如下安排:(1)预计停电2小时以内,等待外部电源响应;
(2)预计停电2-4小时,关掉相关设备,确保各主机、路由器、交换机不会断电引起的内部故障;
(3)预计停电超过4小时,工作时间关闭设备运行,所有设备停机。(八)网络设备机房发生火灾时的应急预案 1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;再是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。五、应急响应
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向公司IT中心报告。
(2)IT中心在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向IT中心负责人汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由IT中心负责人领导带队的应急响应先遣小组,督促、指导和协调处置工作。公司IT中心负责人根据事态的发展和处置工作需要,及时增派人员,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报IT中心负责人,不得隐瞒、缓报、谎报。(2)IT中心负责人要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发部门向IT中心负责人提出应急结束的建议,经批准后实施。
五、后期处置 1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,公司IT中心负责人办公室应立即组织有关人员组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报IT中心负责人,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。七、监督管理 1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公司防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。IT中心负责人将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
第5篇:信息系统应急预案
信息科中心机房故障应急预案
为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。
一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。
三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。
四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。
八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
第6篇:网络信息应急预案
吕梁机场网络信息系统突发事件应急预案 1 总则
1.1 编制目的为了规范吕梁机场网络信息应急处理程序和内容,提高网络信息化队伍的应急处置能力,科学应对网络信息系统突发事件,有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响,完善网络信息系统应急机制,确保吕梁机场日常工作的正常安全,特制订本应急预案。1.2 指导思想和原则
应急处置应按照“积极防御,严格控制,防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上,应急队伍充分做好突发情况下的网络信息系统的应急处置准备,健全防控措施,完善处置机制,加强应急演练,做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。1.3 编制依据
《中华人民共和国电信条例》 《国家通信保障应急预案》
《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》
《山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》(晋政办发„2007‟46号)
《山西省人民政府突发公共事件应急预案体系建设制度》 《山西省突发事件应急预案管理办法》
1 《山西省民航机场集团公司(管理局)突发公共事件应急总体预案》
《山西省民航机场集团公司预案编制工作会议纪要》(„2010‟1次)以及信息安全等级保护相关规定等 1.4 适用范围
本预案适用于吕梁机场网络信息系统,在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。2 预案体系和管理 2.1 预案体系
本预案囊括了吕梁机场网络信息体统的子预案组成,子预案定期进行修订及完善。子预案具体有:
《办公自动化系统应急预案》《安检信息系统应急预案》 2.2 预案管理
本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。
包括了预案的体系构架,明确了领导机构和职责,以及日常办事机构。
明确了预案的预警和发布,以及应急事件的分级管理和处置,各级保障部门的职责和保障流程。
强调了应急的事后处置工作,日常应急培训工作,应急演练的相关规定,加强了应急队伍的建设工作。
2 系统地完善了制定了预案,注重与其他应急预案对接等的相关作。3 组织机构及职责 3.1 领导机构
为全面管理网络信息应急工作,吕梁机场设立网络信息安全领导小组,负责网络信息突发事件处置工作的信息事件总体指挥协调工作。
组 长:吕梁机场副总经理 副组长:综合办公室主任 成 员:网络信息系统负责人 3.2 工作机构
网络信息安全领导小组办公室设在吕梁机场综合办公室,由综合办公室主任负责贯彻执行领导小组的决定;负责突发事件应急处置的指导协调、监督检查、组织实施等工作;负责对突发事件政令的上传下达工作,负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作;负责组织、指导和检查吕梁机场专项应急预案的修订工作;负责督促落实和检查指导吕梁机场组织实施的网络信息预案演练工作;负责收集应急信息进行分析、评估和报送工作;负责与应急单位的联络协调工作;负责领导小组交办的其他工作。3.3 现场指挥机构及职责 3.3.1 领导小组
领导小组接到突发事件报告后,负责进行事件处置的全面动员工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。
3 领导小组负责确定大纲方针,信息决策。对突发事件处置进行总体把握和指导,下达最终意见和要求,起到导向性的作用。对突发事件之后,对上报的总结材料、自查报告具有最终处置意见。领导小组汇总审核对外的信息公布工作。3.3.2 领导小组办公室
领导小组办公室接到突发事件通报后,立即赶赴事件现场,协助信息单位做好事件处置工作,并及时向领导小组汇报处置工作的进展情况。
领导小组办公室执行好领导小组意见和要求,并进一步督查执行情况,督促执行力度。执行好信息单位汇报材料的审核上报工作。
领导小组办公室按照领导小组要求,事后组织总结会议。做好事件的调研、责任分清、经验总结工作。形成材料上报领导小组,经批准进一步上报山西省民航机场集团公司信息管理部或民航山西监管局。
领导小组办公室做好突发事件后的安全检查工作,查出隐患督促整改,负责接待监管单位审查的接洽工作。经领导小组审批,负责对外发布突发事件信息。3.3.3 综合办公室
按照领导小组的要求,做好与地方政府、各厅级单位及驻场有关单位的外联工作。3.3.4 应急管理部
按照领导小组的要求,协助信息单位做好应急处置、应急演练工作。
4 3.3.5 综合保障部
按照领导小组的要求,提供必要的物资调配支持,协助进行突发事件处置。
3.3.6 公安分局、安检站
按照领导小组的要求,做好维持秩序,现场治安工作。3.3.7 各有关单位
按照领导小组的要求,做好人员、物资、交通、通讯等设施设备保障工作。
3.3.8 信息使用单位
按照领导小组的要求,履行信息应急预警、处置、报送、总结等实施工作。4 应急基本程序
4.1 预测、预警机制及先期处置 4.1.1 危险源分析及预警级别划分
一、危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
二、预警级别划分
(1)预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成公司某个下属单位所属网络通信故障的情况;通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。4.1.2 预防机制
网络信息安全领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
6 4.1.3 预警监测
各重要信息系统负责人和主管要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。4.1.4 先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向网络信息安全领导小组相关领导报告。负责人员在接手事故报告后要向网络信息安全领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。4.2 预警和发布
4.2.1 信息单位实时监控信息系统的运行状况,当突发事件发生后,值班人员接到故障通知后,及时上报本部门值班领导。4.2.2 信息单位值班领导根据应急事件分级启动相应的预案流程并进行处置,并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件,应提前向领导小组及办公室提交预警信息。
4.2.3 领导小组按照突发事件的级别(2-5级以上),统一进行预警信息发布,按照突发事件级别确保准确地将预警信息通知到相关部门人员,信息内容切实有效,紧急程度准确无误。信息单位实时做好事件发生、事态发展等的上报工作。
7 4.2.4 信息管理部按照要求,统一思想、核查分析,做好对外上报的信息发布工作,对外通报经领导小组审核,完成报送职责。4.2.5 各单位接到预警信息后,按照领导小组要求做好应急准备工作,避免对突发事件估计不足造成应急救援不力现象发生。4.2.6 任何单位和个人不得编造、传播虚假信息,未经吕梁机场批准不得对外进行信息发布工作。
4.2.7 预警信息发布内容:地点、时间、事由、级别、上报部门、联系电话、处置部门等。4.3 应急处置
4.3.1 信息单位值班人员实时监控信息系统的运行状况,及时发现突发情况。当突发事件发生后,值班人员接到故障通知后,迅速赶赴故障发生现场进行排故工作,同时上报部门值班领导。
4.3.2部门值班领导在接到上报后,立即到达岗位,督促信息维护、故障排除等工作。如果故障在规定时限内不能够排除,立即宣布开启应急预案,按照预案对事故定级、通报、处置。并及时协调各有关保障单位,同时报领导小组、领导小组办公室。
4.3.3 信息单位负责人接到领导小组通知后,按照应急预案要求,立即到达岗位。履行部门负责人职责,进行现场排故监督,及时协调各有关单位,争取各单位有力配合。
4.3.4 信息单位在执行应急预案的同时,要遵照领导小组、领导小组办公室的意见和要求,进行事件处置。严格执行上级下达的指示和要求,确保命令畅通、执行有力。
8 4.3.5 信息单位履行事件处置的阶段性材料报送工作,要做到处置期间有口头报送,处置完毕要履行包括事件、处置、结果、人员职责、经验总结等内容的材料报送,向领导小组、领导小组办公室报送。未经领导小组及办公室允许,严禁私自对外包括媒体、公众、内部等进行信息通报公开。
4.3.6 按照领导小组要求,其他有关单位要做好应急处置的配合协调工作,保证信息突发事件的处置工作能够顺利完成。4.4 信息通报与沟通
4.4.1 信息单位值班人员接到信息系统运行异常通知后,第一时间赶赴现场进行维护,并同时报告部门值班领导
4.4.2 部门值班领导及时到位,督促信息维护、故障排除工作。对不能立即维护的故障,及时协调各有关单位,立即启动应急预案,并报领导小组、领导小组办公室。
4.4.3 领导小组、领导小组办公室接到运行故障通知,第一时间到达现场对信息系统的运作、维护、处置情况进行监督和调查,做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。4.4.4 领导小组、领导小组办公室及时上报吕梁机场,吕梁机场全面调控人力、物力等资源,指挥各单位进行应急事件的处置工作。4.4.5 信息事件造成事故的,在事故发生10分钟内及时电话上报领导小组,并1小时内以书面材料上报领导小组。经领导小组审核后,按照要求,报告民航山西监管局、民航华北局。
4.4.6 信息事件造成事故或事故征候的,各信息单位应及时通知信息管理部,不得擅自进行信息发布和扩散,并由信息管理部上报领导
9 小组,按照要求进行处理。
4.4.7 信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作,做好民航上级部门、地方政府、集团公司意见和要求的传达和督促工作。5 应急响应
5.1应急处置分级和应急处置程序 5.1.1应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时,要及时汇报网络信息安全领导小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。
火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。(2)立即上报领导,同时做好事故处理记录。
(3)如切断电源并使用消防器灭火都不能控制火情,要及时报警(机
10 场火警电话:3711119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。具体应急措施见《安全防范和应急处置措施》。
Ⅲ级:突发事件造成公司某个下属单位所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该单位主管进行配合,同时及时报告工作进程给网络信息安全领导小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处理记录。
5.1.2应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息安全领导小组下达解除任务通知,任务正式结束。5.1.3调查、处理、后果评估与监督检查
网络信息安全领导小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
11 5.1.4信息发布
网络信息安全领导小组负责有关信息的发布工作。5.1.5通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。
5.2 基本应急程序
在发生信息突发事件时,应急领导小组成员第一时间报告领导小组组长,以及领导小组办公室,同时与相关支持单位联系,获得必要的支持。在突发事件发生后,根据级别启动应急预案,展开应急处置。5.2.1 预案启动
在发生Ⅱ级(包括)以上安全突发事件,应急处置单位按照应急响应流程,启动应急预案,最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件影响范围和评估事件带来的影响和损害,确认为信息突发事件后,对事件进行定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。5.2.2 应急处理
确认阶段,初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动应急预案。
遏制阶段,及时采取行动遏制事件发展,限制潜在的损失和破坏,同时要采取积极措施,使危害降到最低。
根除阶段,在事件被遏制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
12 恢复和跟踪阶段,在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务;恢复工作应避免因出现错误操作而导致新的问题;严守国家机密;问题解决后,要加强宣传学习,公布危害性和解决办法,避免产生社会负面影响。5.2.3 应急支援
接到领导小组命令后,应急队伍立即赶赴现场,听从指挥组织开展处置工作;
如需备品备件及应急物资、应急装备,上报应急保障需求,经领导小组同意后,相关单位调拨相关物资进行应急保障;
各相关单位按照领导小组要求做好应急保障准备工作。
当采取一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向有关的技术部门、应急部门请求支援。5.3 医疗救护
在突发事件发生后,如需医疗救护,医务室人员根据领导小组的指令,立即赶赴现场进行救护作业。5.4 应急人员的安全防护程序
应急人员应急操作行为,严格按照各相关子应急预案、系统指导手册、操作规程等进行。实施持证上岗、经验丰富者优先上岗的原则,杜绝违规操作,杜绝损坏设施设备、违反安全操作规程的行为和情况的发生,最大化确保设施设备的安全,确保应急人员的安全。5.5 事态检测与评估程序
在预案启动、确认、遏制、根除、恢复和跟踪等各处理阶段,网络信息安全领导小组办公室持续落实好监督和评估工作。对处置事态分
13 阶段开展检测工作,及时查找和督促,对不足之处及时进行提醒有关单位进行完善和落实,确保应急处置流程正常有序进行,使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中,有助于事后进一步完成应急预案的修订和改进工作。5.6 应急结束
经网络信息安全领导小组确定应急处置事件结束后,下达处置结束的指令,各相关单位听到指令后,随即解除应急战备状态,并做好本单位的应急善后工作。5.7 后期处置
应急事件处置完成后,各单位及时整理应急物资,完成出入库登记,以备及时补充物资;调整应急队伍,总结经验心得,完善应急队伍建设及预案建设资料;审查信息系统设备,协调有关单位进行事后重建和恢复工作,及早投入使用,完善操作指导书和应急指导书等。
在事件的上报、接收和处理过程中,相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。
系统恢复正常运行后,领导小组办公室对事件造成的损失、事件处理流程和应急原因进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报领导小组。如需上报上级监管部门,经审核批准后上报。6 保障措施
6.1 通信与信息保障
领导小组组长、副组长、各成员通讯保持畅通,领导小组办公室应急期间24小时通讯保持畅通,各单位将公司联络表张贴显眼之处,方
14 便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式,作为信息人员应知应会的内容,出现问题能够及时联系厂家寻求援助。
相关单位应建立24小时值班制度,有值班记录单,有公开值班电话,有实时故障通报机制。
相关单位在遇到突发情况和难以协调事宜应随时向上级汇报,并形成逐级汇报与部门间通报相结合的报告制度。6.2 应急队伍保障
各信息单位将应急队伍建在基层一线,应急队员就是由一线保障人员组成,日常做好信息系统的管理和维护,做好信息知识的培训和学习工作,做好应急知识的学习和实操工作,做好定期的应急演练工作。以各部门为应急队伍建制,各建制做好沟通协调工作,做好应急配合工作。
6.3 应急装备保障
应急装备可分为3块。
一是各信息单位负责维护管理的信息系统的备品备件,作为主要的应急保障装备,确保信息突发事件发生后的第一时间保障物资。
二是按照领导小组有关物资备件管理部门的应急保障装备,按照领导小组要求,对物资进行采购、管理、分发等事宜。
三是协调厂家,提供不常用或者价格昂贵的重要备品备件,经领导小组审核后,按照程序进行购买使用。
充足的应急物资保障是成功应急处置的关键环节,相关单位在做好信息系统重要设备备品备件充足可用的情况下,进而确保应急保障设
15 备的充分储备,并坚持对应急设备的定期维护保养,定期进行补充和更换,保证较高的设备完好率。6.4 经费保障
各信息单位的信息应急保障经费,涉及到设备更换的,主要来源于部门信息系统维修经费,由本部门在计划内负责开支使用,报公司,由公司进行监督、审核和限制;保障经费巨大的,报请公司审核同意后,统一由公司负责进行费用支出。6.5 其他保障
各保障单位按照领导小组要求,履行应急保障工作。7 培训与演练 7.1 培训
加强信息人员的业务技能培训和应急处置相关知识的培训,提高一线保障人员的业务水平和初步应急处置水平。
各信息单位加强教育培训工作,应制定文档化的安全教育和培训计划,计划应包括参加人员、内容和具体时间。
针对信息系统重要岗位人员的不同安全职责,定期进行相应的安全知识和技能培训。落实重要岗位考核及持证上岗制度。7.2 演练
为锻炼应急队伍,熟悉应急设施设备,掌握应急处置流程,真正具备应急处置能力,应制定应急演练制度,定期组织开展书面和实操应急演练。
7.2.1 演练开始前,演练单位值班人员按时到位,对生产状况进一步进行分析,确保演练不会造成安全事故,演练执行。如发生安全故
16 障及时通知值班领导。
7.2.2部门值班领导及时到位,及时协调各有关单位,督促故障排除工作。对不能立即维护的故障,立即启动应急预案,并报单位主管、网络信息安全领导小组,通知有关单位。
7.2.3 网络信息安全领导小组接到演练故障通知,第一时间到达现场做好督查指导工作。事后组织各相关单位对演练进行梳理总结,查找原因、分清职责、落实责任、积极整改。8 应急预案的管理 8.1 预案的备案
本预案以及各相关子预案,按照备案要求,在吕梁机场、网络信息安全领导小组办公室进行备案,作为信息系统应急处置的依据。并进一步经公司审核后发各单位作为应急工作参照和指导资料。8.2 预案的维护和更新
网络信息安全领导小组办公室、各信息单位定期按照各单位人员变动(包括人员素质、数量、分工、流动性等)、部门变动(包括内部分部变动、合并、拆分等)、职责变更(负责内容变更、管理权限变更、职能移交等)、信息系统的变更(信息系统升级、淘汰、管理、维护模式更新、新系统建立的更新维护等)等因素,及时组织开展信息系统的应急预案的更新,网络信息安全领导小组办公室负责监督指导及子预案的收集汇总工作,各信息单位按照要求落实预案的编写和更新工作。在总预案的指导下,各有信息系统的单位结合实际情况,完成信息系统的子预案,突发事件发生情况下,分级启动子应急处置。
17 9安全防范和应急处置措施 9.1 安全防范
9.1.1 网络安全防范
吕梁机场与外部联网必须采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略;内部计算机网络应与因特网物理隔离;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份;按照集团公司信息管理部规划的IP地址配置公司内部网络;各类网络设备及关键主机设备的密码由专人保管并有定期变更机制;在未采取相应加密措施之前,不得利用电子邮件传递涉及机密的信息。9.1.2病毒安全防范
计算机设备应配备正版的防病毒软件,所有的外来软件或存储介质,必须先进行病毒检查才能安装和使用。9.1.3 软件系统安全防范
杜绝使用盗版软件,开发的应用软件要充分考虑软件安全的要求,并进行安全性能的评估。9.1.4 数据安全防范
建立相应的数据备份、恢复机制;原则上备份介质不能与主机系统在同一地域存放。9.1.5 设备安全防范
采购的计算机设备都必须有较高的可靠性,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦出现故障能够及时维护、更换,确保不影响工作的开展和系统正常运行。
18 9.1.6 机房安全防范
计算机机房应符合国家标准和国家规定。计算机机房附近施工,不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应系统,以及严格的管理制度和值班制度,确保各类设备有良好的运行环境。9.2 应急处置措施
9.2.1 黑客攻击时的紧急处置措施
(1)当责任人发现网络信息系统内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络信息安全领导小组办公室报告。
(2)网络信息安全领导小组办公室尽快赶到现场,立即关闭网络信息系统。
(3)由网络信息系统负责人负责恢复或重建被攻击和被破坏的系统。(4)网络信息安全领导小组办公室和网络信息系统负责人应追查非法信息来源。
(5)网络信息安全领导小组办公室如认为情况严重,应立即向领导小组汇报。
(6)领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
9.2.2数据库安全紧急处置措施
(1)建立数据库系统双机设备设置,即小型机和服务器两种运行方式。
19(2)一旦数据库崩溃,网络信息系统负责人应立即启动备用系统,并向领导小组报告。
(3)在备用系统运行期间,网络信息系统负责人应对主机系统进行维修。
(4)如果两套系统均崩溃,网络信息系统负责人应立即向软硬件提供商请求支援,同时通知相关单位系统情况并停止传送数据。(5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(6)如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。
(7)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。9.2.3 广域网外部线路中断紧急处置措施
(1)网络信息系统负责人接到线路故障报告后,应迅速判断故障原因,并报告网络信息安全领导小组。
(2)如属单位管辖范围,由网络信息系统负责人立即予以恢复。(3)如属网络运营商管辖范围,应立即与其联系,要求尽快修复。9.2.4 局域网中断紧急处置措施
(1)网络信息系统单位平时应准备好网络备用设备,存放在指定位置。
(2)局域网中断后,网络信息系统值班人员应立即判断故障节点,查明故障原因,并向部门领导汇报。(3)如属线路故障,应重新安装线路。
(4)如属交换机等网络设备故障,应立即将备用设备接上,并调试
20 通畅。
(5)如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6)如有必要,应向领导小组汇报。9.2.6 设备安全紧急处置措施
(1)小型机、服务器、路由器、交换机等关键设备损坏后,值班人员应立即向网络信息系统负责人报告。(2)网络信息系统负责人应立即查明原因。(3)如能自行恢复,应立即用备件替换受损部件。
(4)如不能自行恢复的,应立即与设备供应厂商联系,请求技术人员前来维修。
(5)如果设备一时不能修复,应向领导小组汇报。9.2.7 人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并向消防大队请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中有序撤出。
(3)灭火的程序是:首先切断所有电源,启动灭火系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。9.2.8 外电中断后的设备运行预案
(1)外电中断后,机房值班人员通知灯光站应立即启用备用电源。(2)灯光站立即查明原因,并向值班领导汇报。
21(3)如因场内线路故障,灯光站应立即组织恢复。
(4)如果是供电局原因,灯光站应立即与供电局联系,请求迅速恢复供电。
(5)如果供电局告知需长时间停电,应由灯光站负责启用备用发电机自行发电。
9.2.9 发生自然灾害后的紧急措施
(1)一旦发生自然灾害,导致设备损坏,由灾害发生单位向应急救援指挥中心请求支援。
(2)应急救援指挥中心接到支援请求后,立即通知应急管理部和网络信息安全领导小组,由网络信息安全领导小组和应急管理部尽快派遣人员携带有关设备赶到现场。
(3)到达现场后,寻找安全可靠的地点,重新构建系统网络。9.2.10 关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
(2)一旦发生关键人员不在岗的情况,首先应向领导小组汇报情况。(3)经领导小组批准后,由备用人员上岗操作。(4)如果备用人员无法上岗,请求上级单位支援。
