第PAGEII頁共SECTIONPAGES\*ROMANII頁?國泰新點(diǎn)軟件股份有限公司XXX招投標(biāo)系統(tǒng)項(xiàng)目應(yīng)急預(yù)案第PAGEII頁共SECTIONPAGES\*ROMANII頁版本歷史版本/狀態(tài)作者參與者編寫日期備注V1.0擬稿

目錄TOC\o"1-3"\h\u32631一、目的 121973二、職責(zé)分工 127553三、應(yīng)急響應(yīng)流程 278673.1、事件報(bào)警與確認(rèn) 2108513.2、對系統(tǒng)進(jìn)行檢查 2207913.3、安全審計(jì)及事故分析 254443.4、消除隱患、恢復(fù)正常運(yùn)行 275993.5、重新啟動系統(tǒng) 2194963.6、安全報(bào)告、歸檔 222852四、應(yīng)急場景及處理方案 3228574.1、投標(biāo)人未能響應(yīng)招標(biāo)人指令進(jìn)行不見面開標(biāo)各流程操作 3205734.1.1、場景描述 3322974.1.2、應(yīng)急方案 347074.2、XXX系統(tǒng)出現(xiàn)音、視頻故障 3145374.2.1、場景描述 3103744.2.2、應(yīng)急方案 4194394.3、投標(biāo)人無法解密投標(biāo)文件 4305974.3.1、場景描述 4108164.3.2、應(yīng)急方案 4196584.4、因系統(tǒng)故障或單位過多導(dǎo)致解密時(shí)間不夠 5254574.4.1、場景描述 5228754.4.2、應(yīng)急方案 5276294.5、無法獲取保證金繳納情況 5126624.5.1、場景描述 568024.5.2、應(yīng)急方案 5240074.6、網(wǎng)絡(luò)、服務(wù)器中斷服務(wù) 6218834.6.1、場景描述 6132134.6.2、應(yīng)急方案 6281404.7、不可抗力因素 750084.7.1、場景描述 7278724.7.2、應(yīng)急方案 727242五、數(shù)據(jù)庫故障風(fēng)險(xiǎn)預(yù)案 7237565.1、編制依據(jù) 7282495.2、監(jiān)測預(yù)警 7170305.3、應(yīng)急預(yù)案的啟動 888845.4、應(yīng)急事件處置 8180455.5、保障措施 9160845.6、附則 922696六、現(xiàn)場應(yīng)急處理 914547七、備份與恢復(fù)策略 1011466八、突發(fā)事件處理 1131539九、重要節(jié)假日保障措施 13第18頁共SECTIONPAGES29頁目的為了全面貫徹落實(shí)“安全第一、預(yù)防為主”的方針，針對XXX系統(tǒng)可能出現(xiàn)的風(fēng)險(xiǎn)，在系統(tǒng)投運(yùn)后，為保證XXX系統(tǒng)的正常運(yùn)行，提高解決突發(fā)事件的能力，從應(yīng)用系統(tǒng)和系統(tǒng)及網(wǎng)絡(luò)兩方面指定了系統(tǒng)上線應(yīng)急預(yù)案。當(dāng)突發(fā)事件發(fā)生時(shí)，啟動應(yīng)急預(yù)案，最大程度減少突發(fā)事件造成的損失。職責(zé)分工序號單位工作職責(zé)1應(yīng)急領(lǐng)導(dǎo)小組對應(yīng)急情況進(jìn)行總體協(xié)調(diào)；對應(yīng)急方案的啟動進(jìn)行決策；2應(yīng)急業(yè)務(wù)組對業(yè)務(wù)問題進(jìn)行協(xié)調(diào)、處理、解決；參與應(yīng)急方案啟動的決策；3應(yīng)急技術(shù)組對技術(shù)問題（含系統(tǒng)接口）進(jìn)行協(xié)調(diào)、處理、解決；參與應(yīng)急方案啟動的決策；4應(yīng)用維護(hù)組負(fù)責(zé)對應(yīng)用情況進(jìn)行巡檢保障；解決處理應(yīng)用中出現(xiàn)的故障；5環(huán)境維護(hù)組負(fù)責(zé)對硬件（服務(wù)器、網(wǎng)絡(luò)）等環(huán)境的巡檢保障；解決處理應(yīng)急環(huán)境出現(xiàn)的故障；6技術(shù)服務(wù)熱線1、處理用戶在使用過程中遇到的問題統(tǒng)一問題處理；7接口服務(wù)組1、對系統(tǒng)接口問題進(jìn)行協(xié)助、處理、解決；應(yīng)急響應(yīng)流程事件報(bào)警與確認(rèn)處理人員對數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器的運(yùn)行狀況以及網(wǎng)絡(luò)情況進(jìn)行監(jiān)測，及時(shí)發(fā)現(xiàn)系統(tǒng)的異常和網(wǎng)絡(luò)故障，一旦發(fā)現(xiàn)異常情況及時(shí)通知相應(yīng)人員進(jìn)行原因排查和故障處理。對系統(tǒng)進(jìn)行檢查檢查網(wǎng)絡(luò)連接，需要ITC相關(guān)網(wǎng)絡(luò)管理人員進(jìn)行配合。檢查服務(wù)器性能指標(biāo)，檢查內(nèi)容包括：CPU\內(nèi)存使用率，雙機(jī)狀態(tài)，磁盤陣列狀態(tài)是否正常，數(shù)據(jù)庫服務(wù)是否啟用，tomcat等環(huán)境是否可用。安全審計(jì)及事故分析通過系統(tǒng)日志、網(wǎng)絡(luò)設(shè)備日志、數(shù)據(jù)庫訪問日志等，對事件進(jìn)行審計(jì)，對損失進(jìn)行評估，查找時(shí)間事件發(fā)生的原因。消除隱患、恢復(fù)正常運(yùn)行根據(jù)審計(jì)結(jié)果，排除系統(tǒng)隱患，恢復(fù)系統(tǒng)正常運(yùn)行。重新啟動系統(tǒng)重新啟動數(shù)據(jù)庫—應(yīng)用服務(wù)—中間件服務(wù)—WEB服務(wù)安全報(bào)告、歸檔提供故障分析報(bào)告，分析故障原因，修正處理流程并歸檔。應(yīng)急場景及處理方案凡出現(xiàn)下述風(fēng)險(xiǎn)情況時(shí)，交易中心工作人員均應(yīng)在處置風(fēng)險(xiǎn)的同時(shí)，第一時(shí)間報(bào)告中心分管領(lǐng)導(dǎo)，重大風(fēng)險(xiǎn)應(yīng)同時(shí)報(bào)告中心主要領(lǐng)導(dǎo)。投標(biāo)人未能響應(yīng)招標(biāo)人指令進(jìn)行不見面開標(biāo)各流程操作場景描述問題場景描述投標(biāo)人未能響應(yīng)招標(biāo)人指令進(jìn)行不見面開標(biāo)各流程操作應(yīng)急方案序應(yīng)急方案步驟說明1第一步：招標(biāo)人或現(xiàn)場開標(biāo)工作人員在開標(biāo)過程中可見投人未能響應(yīng)招標(biāo)人指令進(jìn)行不見面開標(biāo)各流程操作，比如解密投標(biāo)文件。2第二步：招標(biāo)人通過XXX系統(tǒng)右下角交互對話框及時(shí)提醒投標(biāo)人完成相應(yīng)操作。3第三步：若問題仍未解決可遠(yuǎn)程指導(dǎo)投標(biāo)人完成相應(yīng)操作。XXX系統(tǒng)出現(xiàn)音、視頻故障場景描述問題場景描述XXX系統(tǒng)出現(xiàn)音、視頻故障，導(dǎo)致投標(biāo)人無法查看直播信號，無法與招標(biāo)人互動的情況。應(yīng)急方案序應(yīng)急方案步驟說明1第一步：確認(rèn)產(chǎn)生問題的原因，檢查是否設(shè)備未開啟，接口松動等問題。2第二步：通知信息科技術(shù)人員檢查設(shè)備情況。3第三步：短時(shí)間內(nèi)無法恢復(fù)的聯(lián)系硬件設(shè)備商解決。4第四步：更換開標(biāo)廳繼續(xù)開標(biāo)，并做好在線直播信息的切換工作。投標(biāo)人無法解密投標(biāo)文件場景描述問題場景描述投標(biāo)人無法登陸XXX系統(tǒng)，或XXX系統(tǒng)顯示狀態(tài)不正常，投標(biāo)人無法解密。應(yīng)急方案序應(yīng)急方案步驟說明1第一步：投標(biāo)人無法登陸XXX系統(tǒng)一般是投標(biāo)人自身電腦的瀏覽器插件有問題，信息科人員可提示投標(biāo)人重新安裝插件，或換臺電腦解決。2第二步：所有投標(biāo)人都無法登陸XXX系統(tǒng)，則可能是系統(tǒng)開標(biāo)狀態(tài)有錯(cuò)，開標(biāo)工作人員須通知信息科。3第三步：信息科檢查開標(biāo)狀態(tài)，若發(fā)現(xiàn)狀態(tài)問題，則盡快修改相應(yīng)狀態(tài)以使XXX系統(tǒng)正常開標(biāo)。4第四步：信息科實(shí)時(shí)監(jiān)控項(xiàng)目的開標(biāo)，待項(xiàng)目開標(biāo)結(jié)束后，再檢查狀態(tài)出錯(cuò)的原因。5第五步：若在解密過程中有個(gè)別投標(biāo)人因系統(tǒng)問題無法解密，則開標(biāo)工作人員即刻通知信息科，信息科人員幫助投標(biāo)人進(jìn)行問題分析以解決解密問題。因系統(tǒng)故障或單位過多導(dǎo)致解密時(shí)間不夠場景描述問題場景描述因系統(tǒng)故障或單位過多導(dǎo)致解密時(shí)間不夠應(yīng)急方案序應(yīng)急方案步驟說明1第一步：開標(biāo)工作人員在解密時(shí)間結(jié)束前及時(shí)根據(jù)實(shí)際情況向中心領(lǐng)導(dǎo)匯報(bào)并與監(jiān)督部門聯(lián)系確定解決方案；2第二步：按照招標(biāo)人和監(jiān)督部門的意見延長投標(biāo)人標(biāo)書解密時(shí)間，并盡快通知各投標(biāo)人。3第三步：信息科實(shí)時(shí)監(jiān)控項(xiàng)目的開標(biāo)，待項(xiàng)目一切開標(biāo)結(jié)束后，再檢查出錯(cuò)的原因。無法獲取保證金繳納情況場景描述問題場景描述因保證金服務(wù)器故障、銀行系統(tǒng)故障、網(wǎng)絡(luò)線路故障等因素造成無法獲取投標(biāo)保證金繳納情況，導(dǎo)致無法開標(biāo)的應(yīng)急方案序應(yīng)急方案步驟說明1第一步：及時(shí)聯(lián)系保證金專戶開戶銀行查清故障發(fā)生原因，初步判斷解決問題需要的大致時(shí)間。2第二步：解決時(shí)間在4小時(shí)以內(nèi)的，啟動二級應(yīng)急預(yù)案，及時(shí)上報(bào)現(xiàn)場情況，通知所有交易主體，待系統(tǒng)恢復(fù)正常后，再獲取名單。3第三步：解決時(shí)間在4小時(shí)以上或不可預(yù)估的，啟動三級應(yīng)急預(yù)案，及時(shí)上報(bào)中心領(lǐng)導(dǎo)和監(jiān)督管理部門，交易中心召集招管中心、招標(biāo)人、代理召開臨時(shí)會議，決定下一步的應(yīng)對措施。4第四步：選擇應(yīng)急解決方案：1）繼續(xù)等待直至系統(tǒng)恢復(fù)為止。2）在銀行專線保持聯(lián)通的情況下，根據(jù)投標(biāo)單位名稱，向銀行調(diào)取保證金交納情況、交易憑證編碼及關(guān)聯(lián)情況，招標(biāo)人再根據(jù)保證金交納情況進(jìn)行開標(biāo)。網(wǎng)絡(luò)、服務(wù)器中斷服務(wù)場景描述問題場景描述網(wǎng)絡(luò)、服務(wù)器因以下原因中斷服務(wù)(1)系統(tǒng)因網(wǎng)絡(luò)中斷原因造成無法正常運(yùn)行的；(2)系統(tǒng)服務(wù)器、軟件、數(shù)據(jù)庫出現(xiàn)故障導(dǎo)致系統(tǒng)無法正常運(yùn)行的；(3)系統(tǒng)存在安全漏洞，系統(tǒng)中毒或受到網(wǎng)絡(luò)攻擊，有潛在泄密風(fēng)險(xiǎn)的；(4)其它無法保證招投標(biāo)過程公開、公正、公平和信息安全的意外情形。應(yīng)急方案序應(yīng)急方案步驟說明1第一步：信息科工作人員在發(fā)現(xiàn)問題后，經(jīng)初步判定可能是網(wǎng)絡(luò)或服務(wù)器產(chǎn)生問題，報(bào)對口技術(shù)人員和網(wǎng)絡(luò)及服務(wù)器維護(hù)人員；2第二步：網(wǎng)絡(luò)和服務(wù)器維護(hù)人員對問題進(jìn)行診斷，判斷是否可通過使用備份或重啟在10分鐘內(nèi)恢復(fù)服務(wù)，若可以則快速實(shí)施恢復(fù)服務(wù)。3第三步：若問題不能快速解決，信息科人員需要提出恢復(fù)方案以及可能的處理時(shí)間。若能夠在2小時(shí)內(nèi)修復(fù)，啟動一級應(yīng)急響應(yīng)；若能夠在4小時(shí)內(nèi)修復(fù)，啟動二級應(yīng)急響應(yīng)；若不能夠在4小時(shí)內(nèi)修復(fù)，啟動三級應(yīng)急響應(yīng)。不可抗力因素場景描述問題場景描述中心出現(xiàn)停電、自然災(zāi)害等不可抗力因素應(yīng)急方案序應(yīng)急方案步驟說明1第一步：根據(jù)實(shí)際情況及時(shí)向中心領(lǐng)導(dǎo)匯報(bào)并與監(jiān)督部門聯(lián)系確定解決方案；2第二步：恢復(fù)后繼續(xù)開標(biāo)。數(shù)據(jù)庫故障風(fēng)險(xiǎn)預(yù)案編制依據(jù)《GB/T28827.3-2012信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分應(yīng)急響應(yīng)規(guī)范》《信息技術(shù)服務(wù)運(yùn)行維護(hù)能力成熟度模型》監(jiān)測預(yù)警信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)數(shù)據(jù)庫系統(tǒng)的監(jiān)測、分析、預(yù)警工作。每天檢查數(shù)據(jù)庫監(jiān)控平臺中日志是否有重大報(bào)錯(cuò)或預(yù)警信息。發(fā)現(xiàn)重大報(bào)錯(cuò)、警告信息或發(fā)生數(shù)據(jù)庫系統(tǒng)故障時(shí)，值班人員應(yīng)當(dāng)立即向應(yīng)急響應(yīng)現(xiàn)場負(fù)責(zé)人報(bào)告，現(xiàn)場負(fù)責(zé)人在接到突發(fā)事件報(bào)告后，應(yīng)當(dāng)經(jīng)初步審核時(shí)確定事件的級別，根據(jù)事件級別選擇進(jìn)行常規(guī)操作處理或向應(yīng)急小組領(lǐng)導(dǎo)報(bào)告，同時(shí)保存先期的檢測、分析、處理的相關(guān)記錄?，F(xiàn)場負(fù)責(zé)人將有關(guān)情況及時(shí)向應(yīng)急影響處理小組領(lǐng)導(dǎo)報(bào)告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程序，提出初步行動對策。由應(yīng)急小組領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會議，決定是否啟動應(yīng)急預(yù)案。應(yīng)急預(yù)案的啟動應(yīng)急響應(yīng)小組的領(lǐng)導(dǎo)在接到現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人的報(bào)告后，由應(yīng)急響應(yīng)小組領(lǐng)導(dǎo)視情況緊急程度召開協(xié)調(diào)會議，授權(quán)啟動應(yīng)急預(yù)案并通知應(yīng)急事件相關(guān)各方，相關(guān)各方對預(yù)案啟動達(dá)成一致。正式啟動應(yīng)急預(yù)案后，由現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人協(xié)調(diào)各小組進(jìn)行對故障進(jìn)行快速定位分析，并選擇執(zhí)行應(yīng)急響應(yīng)的業(yè)務(wù)連續(xù)性操作和業(yè)務(wù)恢復(fù)性操作。應(yīng)急事件處置應(yīng)急響應(yīng)小組根據(jù)應(yīng)急事件對應(yīng)的級別來確定對應(yīng)的處置方法。（1）三級事件處理流程：三級事件通過常規(guī)操作處置，不啟動應(yīng)急預(yù)案。（2）二級事件處置流程：1、對數(shù)據(jù)庫進(jìn)行壞塊檢測，確定壞塊數(shù)量和壞塊位置。2、查詢相應(yīng)壞塊屬于具體對象。3、若壞塊數(shù)量較大且壞塊包含核心業(yè)務(wù)數(shù)據(jù)，則通過rman進(jìn)行壞塊修復(fù)。4、修復(fù)操作后，重新檢查是否存在壞塊，且進(jìn)行系統(tǒng)驗(yàn)證5、完成操作恢復(fù)后，向現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人進(jìn)行匯報(bào)。6、編寫、提交事件處理報(bào)告。（3）一級事件處置流程：1、對數(shù)據(jù)庫進(jìn)行壞塊檢測，確定壞塊數(shù)量和壞塊位置。2、查詢相應(yīng)壞塊屬于具體的對象。3、若壞塊數(shù)量較多并包含核心數(shù)據(jù)或數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)，且無合適可用的rman備份進(jìn)行數(shù)據(jù)修復(fù)，則應(yīng)立即啟用備用數(shù)據(jù)庫，并切換相應(yīng)的應(yīng)用配置。4、切換備庫后，檢查備份數(shù)據(jù)庫是否正常，且進(jìn)行系統(tǒng)驗(yàn)證。5、數(shù)據(jù)庫業(yè)務(wù)恢復(fù)后，向現(xiàn)場應(yīng)急響應(yīng)負(fù)責(zé)人進(jìn)行匯報(bào)。6、編寫、提交事件處理報(bào)告。保障措施數(shù)據(jù)庫的正常運(yùn)行需要依賴主機(jī)服務(wù)器、操作系統(tǒng)、存儲設(shè)備、網(wǎng)絡(luò)環(huán)境，同時(shí)根據(jù)數(shù)據(jù)庫故障的特點(diǎn)以及應(yīng)急處置工作的實(shí)際需要，要對數(shù)據(jù)庫制定合適的本地備份策略及異地災(zāi)備策略。依賴環(huán)境保障：1、運(yùn)行數(shù)據(jù)庫服務(wù)的主機(jī)無物理故障。2、運(yùn)行數(shù)據(jù)庫服務(wù)的操作系統(tǒng)能夠正常使用。3、存放數(shù)據(jù)的存儲設(shè)備正常無故障。4、網(wǎng)絡(luò)暢通、傳輸質(zhì)量良好。處置恢復(fù)保障：1、數(shù)據(jù)庫服務(wù)本地有完整的數(shù)據(jù)備份、日志備份且可驗(yàn)證可用。2、有異地災(zāi)備策略且數(shù)據(jù)能夠?qū)崟r(shí)同步。附則本應(yīng)急預(yù)案中所指壞塊包括邏輯壞塊和物理壞塊。本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急響應(yīng)變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時(shí)進(jìn)行修訂完善，所附的成員、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂?，F(xiàn)場應(yīng)急處理事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，明確事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險(xiǎn)等。抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)將對攻擊源進(jìn)行定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外遵照機(jī)密系統(tǒng)的恢復(fù)要求。對不同任務(wù)的恢復(fù)工作的承擔(dān)單位，要有不同的擔(dān)保。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)該強(qiáng)制性地修改所有的口令。備份與恢復(fù)策略隨著信息技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)系統(tǒng)的可靠性對業(yè)務(wù)系統(tǒng)的影響越來越大。作為軟件開發(fā)商，我們將仔細(xì)、全面地考慮并且制訂備份與恢復(fù)策略。操作系統(tǒng)備份以系統(tǒng)卷為主，必須建立完整的系統(tǒng)備份檔案，保證系統(tǒng)宕機(jī)時(shí)能及時(shí)恢復(fù)系統(tǒng)原有狀態(tài)，包括此系統(tǒng)下運(yùn)行的所有相關(guān)軟件的配置。雙機(jī)熱備份軟件應(yīng)按應(yīng)用系統(tǒng)的實(shí)際配置情況制定相關(guān)的數(shù)據(jù)備份計(jì)劃，如卷組備份、卷備份、文件系統(tǒng)備份、文件備份等。應(yīng)用系統(tǒng)的數(shù)據(jù)備份應(yīng)由應(yīng)用部門根據(jù)應(yīng)用的實(shí)際情況列出所有相關(guān)數(shù)據(jù)的連接關(guān)系，以便制定出一份詳細(xì)的數(shù)據(jù)備份計(jì)劃，為數(shù)據(jù)恢復(fù)提供一份完整的依據(jù)。我公司系統(tǒng)工程師將為用戶制定一份完整的系統(tǒng)備份方案，在日常維護(hù)的過程中有義務(wù)協(xié)助用戶做好系統(tǒng)的數(shù)據(jù)備份工作，并提供相關(guān)的技術(shù)支持，用戶備份的介質(zhì)將存放在用戶處，以便故障的恢復(fù)。當(dāng)用戶系統(tǒng)出現(xiàn)故障之后，我公司的系統(tǒng)工程師將在用戶的故障現(xiàn)場，開始進(jìn)行故障的排除工作。需要用備份數(shù)據(jù)做系統(tǒng)恢復(fù)時(shí)，用戶方需提供完整的數(shù)據(jù)備份。系統(tǒng)工程師還將對用戶提供系統(tǒng)升級和安裝補(bǔ)丁的工作。若涉及非系統(tǒng)軟件的補(bǔ)丁，只要用戶提供補(bǔ)丁，我們也承諾協(xié)助用戶完成安裝任務(wù)。突發(fā)事件處理1、因大面積停電、外部網(wǎng)絡(luò)中斷等因素導(dǎo)致無法使用等突發(fā)事件(1)發(fā)生大面積停電事件后，工作人員應(yīng)馬上向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)情況，并隨時(shí)關(guān)注UPS使用情況。(2)網(wǎng)絡(luò)技術(shù)部工作人員一旦發(fā)現(xiàn)UPS供電不足，應(yīng)及時(shí)向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)，在得到同意批示后，關(guān)閉服務(wù)器和存儲設(shè)備的運(yùn)行。(3)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。2、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由系統(tǒng)維護(hù)服務(wù)部負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，工作人員應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人通報(bào)情況；情況緊急的，應(yīng)先采取刪除等處理措施，再按程序報(bào)告。(3)相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。(4)追查非法信息來源，并將有關(guān)情況向上級匯報(bào)。(5)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。(6)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。3、黑客攻擊事件緊急處置措施(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人通報(bào)情況。(2)相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。(3)對現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)(5)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組召開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。(6)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。4、病毒事件緊急處置措施(1)當(dāng)工作人員發(fā)現(xiàn)服務(wù)器被感染上病毒后，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，將中毒的服務(wù)器從網(wǎng)絡(luò)上隔離開來。(2)相關(guān)負(fù)責(zé)人在接到通報(bào)后立即趕到現(xiàn)場。(3)對中毒設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。(4)啟用反病毒軟件對該服務(wù)器進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系防病毒廠商研究解決。(6)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。5、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組報(bào)告，并將該系統(tǒng)停止運(yùn)行。(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組開小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門報(bào)警。(5)對整個(gè)事件的時(shí)間、現(xiàn)象、處理過程作出詳細(xì)記錄。6、系統(tǒng)存在嚴(yán)重BUG造成業(yè)務(wù)操作失誤、數(shù)據(jù)錯(cuò)誤(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。(2)如果存在嚴(yán)重BUG，系統(tǒng)運(yùn)行部工作人員應(yīng)向信息安全突發(fā)事件應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組匯報(bào)情況，并將該系統(tǒng)停止運(yùn)行。(3)信息