為科學應對網絡與信息安全突發(fā)事件��,提高信息化管理中心機房處理突發(fā)信息化網絡事件的能力�����,建立健全信息化安全機制��,有效預防�、及時控制和最大限度地消除信息化安全各類突發(fā)事件的危害和影響�,特制訂信息化管理中心機房故障應急預案。
本預案堅持“統(tǒng)一領導����、協調配合、明確責任���、依法規(guī)范�、條塊結合��、整合資源���、防范為主��、加強監(jiān)控”的原則�。適用于信息化管理中心機房可能發(fā)生的網絡與信息化安全突發(fā)事件。
信息化管理中心成立信息化安全小組�����,為信息化管理中心常設機構����。應急小組組長:馮立強;副組長:郭永明�;組員:李松洋,宋智恒�����。
一����、機房漏水防治應急預案
⑴ 發(fā)生機房漏水后,第一目擊者應立即通知網絡與信息化安全小組�。
⑵ 若空調系統(tǒng)出現滲漏水,應立即停止故障空調,將機房內的積水清除干凈�,并及時聯系設備供應方進行處理,必要情況下可以臨時用電扇對服務器進行降溫�����。
⑶ 若為墻體或窗戶滲漏水,應立即通知總公司辦公室���,及時清除積水�,進行墻體或窗戶維修��,避免不必要的損失���。
二、設備發(fā)生被盜或人為損害事件應急預案
⑴ 發(fā)生設備被盜或有人為損害設備情況時��,使用者或管理者應立即報告信息化安全小組���,同時保護好現場����。
⑵信息化安全小組接報后�����,通知安全保衛(wèi)部門及公安部門�,一同核實審定現場情況,清點被盜物資或盤查人為損害情況�����,做好必要的影像記錄和文字記錄。
⑶ 事件當事人應當積極配合公安部門進行調查�,并將有關情況向信息化安全小組匯報。
⑷ 信息化安全小組召開會議研討�,事態(tài)嚴重時,應向集團總公司相關領導報告����,請示進一步處理的決策。
三���、機房長時間停電應急預案
接到長時間停電通知后����,應及時通過網站發(fā)布或電話通知停電通告����,要求內網用戶在停電前停止辦公、保存數據并正常關機���。由于中心機房UPS供電設計時間為2小時��,故在停電1小時50分后����,應當關閉所有機房內設備。
四���、通信網絡故障應急預案
⑴ 發(fā)生通信網絡故障后��,計算機操作員應及時將信息告知信息化安全小組,并通知負責人員進行處理����。
⑵信息化網絡管理人員與負責人及時查清通信網絡故障位置���,或告知相關通信網絡運營商,請求協助查清原因��,同時�,隔離故障區(qū)域,切斷故障區(qū)與服務器的網絡聯接��。
⑶ 系統(tǒng)管理員會同電信技術人員或負責人員檢測故障區(qū)域���,逐步恢復故障區(qū)與服務器的網絡聯接����,恢復通信網絡,保證正常運轉��。
⑷不能及時響應或者不能解決網絡故障的���,系統(tǒng)管理人員應及時聯系IT運維外包商解決問題����。
(5) 相關責任人負責寫出故障分析報告�,上報信息化安全小組備查。
五��、不良信息和網絡病毒事件應急預案
⑴ 當發(fā)現不良信息或網絡病毒時����,網絡管理員應立即斷開網線,終止不良信息或網絡病毒傳播�,并告知信息化安全小組。
⑵ 接到報告后��,信息化安全小組應立即通告局域網內所有計算機用戶防病毒方法����,隔離網絡,指導各計算機操作人員進行殺毒處理,直至網絡處于安全狀態(tài)����。
⑶ 對不良信息要進一步追查來源,對未經相關領導同意��,擅自發(fā)布信息�����,造成不良影響且觸犯法律者���,移交執(zhí)法部門追究法律責任�����。
⑷ 情況嚴重時���,應立即向集團總公司相關領導報告��,作好應對措施�。
六、計算機軟件系統(tǒng)故障應急預案
⑴ 發(fā)生計算機軟件系統(tǒng)故障后��,計算機操作人員立即保存數據,并停止該計算機使用應用���。
⑵ 由部門負責人將情況報告信息化安全小組�,不得擅自進行處理��。
⑶信息化安全領導小組迅速派出技術人員進行處理���,必要情況下�,應對硬盤進行備份�����。
⑷ 在盡量保持原始數據安全的情況下��,對計算機系統(tǒng)進行修復���。
七����、黑客攻擊事件應急預案
⑴ 當發(fā)現網絡被非法入侵���、網頁內容被篡改���,應用服務器上的數據被非法拷貝����、修改��、刪除�����,或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時����,使用者或管理者應斷開網絡,并立即報告信息化安全小組�����。
⑵ 接到報告后���,信息化安全小組應立即關閉網絡�����,封鎖或刪除被攻破的登陸帳號���,阻斷可疑用戶進入網絡的通道。
⑶ 及時清理系統(tǒng)��、恢復數據���、程序����,盡力將系統(tǒng)和網絡恢復正常�����;情況嚴重時���,應立即向集團總公司相關領導報告��,作好應對措施�����。
八�、機房設備硬件故障應急預案
⑴ 發(fā)生機房設備硬件故障后���,信息化安全領導小組應立即確定故障設備及故障原因�����,并進行先期處置��。
⑵ 若故障設備在短時間內無法修復��,應啟動備份設備����,保持系統(tǒng)正常運行;將故障設備脫離網絡�,進行故障排除工作。
⑶ 故障排除后��,在網絡空閑時期�,替換備用設備;若故障仍然存在���,立即聯系相關廠商維修����,并認真填寫設備故障報告單備查���。
九����、應急處置
發(fā)生信息化網絡突發(fā)事件后�����,相關人員應在5分鐘內向信息化安全小組報告����,應急小組組織人員開展先期處置。發(fā)生重大事件應向集團總公司相關領導報告�����。
十���、善后處置
應急處置工作結束后����,信息化安全小組組織有關人員及技術專家組成事件調查組���,對事件發(fā)生原因�����、性質���、影響��、后果���、責任及應急處置能力、恢復重建等問題進行全面調查評估�����,總結經驗教訓�����,整改存在隱患組織��,恢復正常工作秩序�����。
十一、應急通訊保障
信息化安全小組全體人員保證全天24小時通訊暢通����。
十二、裝備保障
應預留一定數量的信息網絡硬件和軟件設備�,指定專人保管和維護。
十三��、數據保障
重要信息系統(tǒng)均應建立備份系統(tǒng)����,保證重要數據在受到破壞后可緊急恢復����。
十四、隊伍保障
選擇熟悉本單位軟硬件系統(tǒng)的部作為突發(fā)信息化網絡突發(fā)事件的應急支援單位�����,提供技術支持與服務����。
十五、宣傳
信息化安全小組應組織開展全公司范圍內的信息化網絡安全教育�����,提高信息化安全防范意識和能力。
十六���、培訓精品文檔��,你值得期待
信息化安全小組應組織開展信息化網絡安全培訓��,提高信息化網絡事件的應急能力��。
十七�、預案演習
網絡與信息化安全小組應組織安排演練�����,通過演練發(fā)現應急工作體系和工作機制存在的問題�����,不斷完善應急預案�,提高應急處理能力。
