??????? 4.5不良信息和網(wǎng)絡病毒事件應急預案
??????? (1)發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時�����,信息系統(tǒng)管理員應立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳播,并報告信息網(wǎng)絡事件應急領(lǐng)導小組�����。
??????? (2)根據(jù)信息網(wǎng)絡事件應急領(lǐng)導小組指令����,采取隔離網(wǎng)絡等措施�����,及時殺毒或清除不良信息,并追查不良信息來源��。
??????? (3)事態(tài)或后果嚴重的����,信息網(wǎng)絡事件應急領(lǐng)導小組應及時報告主管領(lǐng)導。
??????? (4)處置結(jié)束后��,應出具事件分析報告����。
??????? 4.6 服務器軟件系統(tǒng)故障應急預案
??????? (1)發(fā)生服務器軟件系統(tǒng)故障后,網(wǎng)絡管理應立即啟動備用服務器系統(tǒng)�����,由備用服務器接管業(yè)務應用�����,并及時報告信息網(wǎng)絡事件應急領(lǐng)導小組��;同時安排相關(guān)責任人將故障服務器脫離網(wǎng)絡����,保存系統(tǒng)狀態(tài)不變,保持原始數(shù)據(jù)����。
??????? (2)網(wǎng)絡、監(jiān)控中心應根據(jù)信息網(wǎng)絡事件應急領(lǐng)導小組指令��,在確認安全的情況下����,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功���。則檢查數(shù)據(jù)丟失情況���,利用備份數(shù)據(jù)恢復;若重啟失敗�����,立即聯(lián)系相關(guān)單位��,請求技術(shù)支援����,作好技術(shù)處理����。
??????? (3)事態(tài)或后果嚴重的��,及時報告主管領(lǐng)導����。
??????? (4)處置結(jié)束后,應出具事件分析報告�����。
??????? 4.7 黑客攻擊事件應急預案
??????? (1)當發(fā)現(xiàn)網(wǎng)絡被非法入侵����、數(shù)據(jù)影響內(nèi)容被篡改、應用服務器上的數(shù)據(jù)的被非法拷貝��、修改���、刪除���、或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時����,使用者或管理者應斷開網(wǎng)絡���,并立即報告信息網(wǎng)絡事件應急領(lǐng)導小組。
??????? (2)接報告后����,信息網(wǎng)絡事件應急領(lǐng)導小組應立即核實情況,關(guān)閉服務器或系統(tǒng)���,修改防火墻和路由器的過濾規(guī)則�����,封鎖或刪除被攻破的登陸賬號����,阻斷可疑用戶進入網(wǎng)絡的通道��。
??????? (3)維護技術(shù)員應及時清理系統(tǒng)��,恢復數(shù)據(jù)、程序�����,恢復系統(tǒng)和網(wǎng)絡正常��;情況嚴重的立即上報主管領(lǐng)導��。
??????? (4)處置結(jié)束后����,應出具事件分析報告。
??????? 4.8核心設(shè)備硬件故障應急預案
??????? (1)發(fā)生核心設(shè)備硬件故障后��,網(wǎng)絡監(jiān)控中心應及時報告信息網(wǎng)絡事件應急領(lǐng)導小組���,并組織查找�����、確定故障設(shè)備及故障原因���,進行先期處置。
??????? (2)若故障設(shè)備在短時間內(nèi)無法修復���,監(jiān)控中心維護員應啟動備用設(shè)備����,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡����,進行故障排除工作。
??????? (3)網(wǎng)絡監(jiān)控中心應在故障排除后�����,在網(wǎng)絡空閑時期��,替換備用設(shè)備����;若故障仍然存在��,立即聯(lián)系相關(guān)廠商���,認真填寫設(shè)備故障報告單備查����。
??????? (4)處置結(jié)束后,應出具事件分析報告����。
??????? 4.9運礦數(shù)據(jù)損壞應急預案
??????? (1)發(fā)生運礦數(shù)據(jù)損壞時,監(jiān)控中心應及時報告信息網(wǎng)絡事件應急領(lǐng)導小組��,檢查���、備份運礦系統(tǒng)當前數(shù)據(jù)�����。
??????? (2)監(jiān)控中心維護員負責調(diào)用備份服務器備份數(shù)據(jù)�����,若備份數(shù)據(jù)損壞���,則調(diào)用歷史備份數(shù)據(jù),若歷史數(shù)據(jù)仍不可用����,則調(diào)用異地備份數(shù)據(jù)。
??????? (3)運礦數(shù)據(jù)損壞事件無法恢復時及時通知主管領(lǐng)導���,并開展相應的備用服務器�����。
??????? (4)維護員待數(shù)據(jù)系統(tǒng)恢復后����,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別,重新備份數(shù)據(jù)���,并寫出故障分析報告����。
??????? 4.10雷擊事故應急預案
??????? (1)遇雷暴天氣或雷暴氣象預報,監(jiān)控中心應及時報告信息網(wǎng)絡事件應急領(lǐng)導小組或主管領(lǐng)導,經(jīng)請示同意是否可以關(guān)閉部分服務器����,切斷電源,暫停部分計算機網(wǎng)絡工作�����。
??????? (2)雷暴天氣結(jié)束后���、及時開通部分暫停服務器�����,恢復計算機網(wǎng)絡工作�����,對設(shè)備和數(shù)據(jù)進行檢查���,出現(xiàn)故障的�����,及時報信息網(wǎng)絡事件應急領(lǐng)導小組�����。
??????? (3)因雷擊造成損失的���,信息網(wǎng)絡事件應急領(lǐng)導小組應進行核實、報損��、結(jié)束后做出書面報告���。
??????? 5應急處置
??????? 發(fā)生信息網(wǎng)絡突發(fā)事件后��,相關(guān)人員應在3分鐘內(nèi)向信息網(wǎng)絡事件應急領(lǐng)導小組報告��,信息網(wǎng)絡事件應急領(lǐng)導小組組織人員采取有效措施開展先期處置���,恢復信息網(wǎng)絡正常狀態(tài)��。
??????? 發(fā)生重大事故(事件)�����,無法迅速消除或恢復系統(tǒng)��,影響較大時實施緊急關(guān)閉��,并立即向主管領(lǐng)導匯報并通知相關(guān)業(yè)務部門。
??????? 6 善后處置
??????? 應急處置工作結(jié)束后���,信息網(wǎng)絡事件應急領(lǐng)導小組組織有關(guān)人員和技術(shù)人員組成事件調(diào)查組�����,對事件發(fā)生原因��、性質(zhì)����、影響、后果����、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估���,根據(jù)應急處置中暴露出的管理��、協(xié)調(diào)和技術(shù)問題���,改進和完善預案,實施針對性演練��,總結(jié)經(jīng)驗教訓����,整改存在隱患,組織恢復正常工作秩序�����。
??????? 7應急保障
??????? 7.1 通信保障
??????? 監(jiān)控中心負責收集、建立突發(fā)信息網(wǎng)絡事件應急處置工作小組內(nèi)部及其他相關(guān)部門的應急聯(lián)絡信息�����,信息網(wǎng)絡事件應急領(lǐng)導小組全體人員保證全天24小時通訊暢通���。
??????? 7.2裝備保障
??????? 監(jiān)控中心負責建立并保持電力���、空調(diào)、機房等網(wǎng)絡安全運行基本環(huán)境���,預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設(shè)備���,指定專人保管和維護。
??????? 7.3數(shù)據(jù)保障
??????? 重要信息系統(tǒng)均建立備份系統(tǒng)�����,保證重要數(shù)據(jù)在受到破壞后可緊急恢復����。
??????? 7.4隊伍保證
??????? 建立符合要求的網(wǎng)絡與信息安全保障技術(shù)支持力量����,對網(wǎng)絡接入部門的網(wǎng)絡與信息安全保障工作人員提供技術(shù)支持和培訓服務����。
??????? 8? 監(jiān)督管理
??????? 8.1宣傳����、教育和培訓
??????? 將突發(fā)信息網(wǎng)絡事件的應急管理,工作流程等列為培訓內(nèi)容��,增強應急處置能力�����,加強對突發(fā)信息網(wǎng)絡事件的技術(shù)準備培訓����,提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡事件應急領(lǐng)導小組每年至少開展一次公司系統(tǒng)范圍內(nèi)的信息網(wǎng)絡安全教育�����,提高信息安全防范意識和能力��。
??????? 8.2預案演練
??????? 信息網(wǎng)絡事件應急領(lǐng)導小組每年不定期安排演練,建立應急預案定期演練制度����。通過演練,發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題����,不斷完善應急預案,提高應急處置能力���。
??????? 8.3 責任與獎懲
??????? 信息網(wǎng)絡事件應急領(lǐng)導小組不定期組織對各項制度��、計劃��、方案����、人員及物資等進行檢查��,對在突發(fā)信息網(wǎng)絡事件應急處置中做出貢獻的集體和個人�����,在部門二次分配中給予獎勵��;對玩忽職守,造成不良影響或嚴重后果的追究其責任�����。
??????? 9 附則
??????? 9.1預案更新
??????? 結(jié)合公司信息網(wǎng)絡發(fā)展配合相關(guān)制度的規(guī)定���、修改和完善,適時修訂本預案����。
??????? 9.2 制定與解釋部門
??????? 本預案由XX部制定并負責解釋。
??????? 9.3預案實施或生效時間
??????? 本預案經(jīng)公司批準后發(fā)布實施��。
???????
???????
