??????? 4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
??????? （1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
??????? （2）根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來源。
??????? （3）事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)。
??????? （4）處置結(jié)束后，應(yīng)出具事件分析報(bào)告。
??????? 4.6 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
??????? （1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，網(wǎng)絡(luò)管理應(yīng)立即啟動(dòng)備用服務(wù)器系統(tǒng)，由備用服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。
??????? （2）網(wǎng)絡(luò)、監(jiān)控中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功。則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理。
??????? （3）事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告主管領(lǐng)導(dǎo)。
??????? （4）處置結(jié)束后，應(yīng)出具事件分析報(bào)告。
??????? 4.7 黑客攻擊事件應(yīng)急預(yù)案
??????? （1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、數(shù)據(jù)影響內(nèi)容被篡改、應(yīng)用服務(wù)器上的數(shù)據(jù)的被非法拷貝、修改、刪除、或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
??????? （2）接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸賬號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
??????? （3）維護(hù)技術(shù)員應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的立即上報(bào)主管領(lǐng)導(dǎo)。
??????? （4）處置結(jié)束后，應(yīng)出具事件分析報(bào)告。
??????? 4.8核心設(shè)備硬件故障應(yīng)急預(yù)案
??????? （1）發(fā)生核心設(shè)備硬件故障后，網(wǎng)絡(luò)監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。
??????? （2）若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，監(jiān)控中心維護(hù)員應(yīng)啟動(dòng)備用設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。
??????? （3）網(wǎng)絡(luò)監(jiān)控中心應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。
??????? （4）處置結(jié)束后，應(yīng)出具事件分析報(bào)告。
??????? 4.9運(yùn)礦數(shù)據(jù)損壞應(yīng)急預(yù)案
??????? （1）發(fā)生運(yùn)礦數(shù)據(jù)損壞時(shí)，監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份運(yùn)礦系統(tǒng)當(dāng)前數(shù)據(jù)。
??????? （2）監(jiān)控中心維護(hù)員負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用歷史備份數(shù)據(jù)，若歷史數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。
??????? （3）運(yùn)礦數(shù)據(jù)損壞事件無法恢復(fù)時(shí)及時(shí)通知主管領(lǐng)導(dǎo)，并開展相應(yīng)的備用服務(wù)器。
??????? （4）維護(hù)員待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。
??????? 4.10雷擊事故應(yīng)急預(yù)案
??????? （1）遇雷暴天氣或雷暴氣象預(yù)報(bào)，監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組或主管領(lǐng)導(dǎo)，經(jīng)請(qǐng)示同意是否可以關(guān)閉部分服務(wù)器，切斷電源，暫停部分計(jì)算機(jī)網(wǎng)絡(luò)工作。
??????? （2）雷暴天氣結(jié)束后、及時(shí)開通部分暫停服務(wù)器，恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查，出現(xiàn)故障的，及時(shí)報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。
??????? （3）因雷擊造成損失的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)進(jìn)行核實(shí)、報(bào)損、結(jié)束后做出書面報(bào)告。
??????? 5應(yīng)急處置
??????? 發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在3分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。
??????? 發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向主管領(lǐng)導(dǎo)匯報(bào)并通知相關(guān)業(yè)務(wù)部門。
??????? 6 善后處置
??????? 應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)人員組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。
??????? 7應(yīng)急保障
??????? 7.1 通信保障
??????? 監(jiān)控中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24小時(shí)通訊暢通。
??????? 7.2裝備保障
??????? 監(jiān)控中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。
??????? 7.3數(shù)據(jù)保障
??????? 重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。
??????? 7.4隊(duì)伍保證
??????? 建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對(duì)網(wǎng)絡(luò)接入部門的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。
??????? 8? 監(jiān)督管理
??????? 8.1宣傳、教育和培訓(xùn)
??????? 將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理，工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力，加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次公司系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。
??????? 8.2預(yù)案演練
??????? 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。
??????? 8.3 責(zé)任與獎(jiǎng)懲
??????? 信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定期組織對(duì)各項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出貢獻(xiàn)的集體和個(gè)人，在部門二次分配中給予獎(jiǎng)勵(lì)；對(duì)玩忽職守，造成不良影響或嚴(yán)重后果的追究其責(zé)任。
??????? 9 附則
??????? 9.1預(yù)案更新
??????? 結(jié)合公司信息網(wǎng)絡(luò)發(fā)展配合相關(guān)制度的規(guī)定、修改和完善，適時(shí)修訂本預(yù)案。
??????? 9.2 制定與解釋部門
??????? 本預(yù)案由XX部制定并負(fù)責(zé)解釋。
??????? 9.3預(yù)案實(shí)施或生效時(shí)間
??????? 本預(yù)案經(jīng)公司批準(zhǔn)后發(fā)布實(shí)施。
???????
???????