1、互聯(lián)網(wǎng)安全的緊急事態(tài)一、第一部分總則本預(yù)案的適用范圍是信息管理中心負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng)絡(luò)保密工作事件的應(yīng)急機(jī)制。(一)日常安全工作的責(zé)任；信息管理中心的工作人員以分工為化學(xué)基，進(jìn)行以下工作1 .對(duì)網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查，分析風(fēng)險(xiǎn)，排除風(fēng)險(xiǎn)，制作網(wǎng)站數(shù)據(jù)應(yīng)用備份，形成日常工作反應(yīng)歷程，預(yù)防安全事故的發(fā)生。2 .制定相關(guān)安全事件的預(yù)警方案和解決方案。3 .掌握網(wǎng)際網(wǎng)絡(luò)網(wǎng)站的技術(shù)發(fā)展趨勢(shì)，不斷提高安全防范水平。4 .及時(shí)處理各類突發(fā)安全事件。(二)安全應(yīng)急機(jī)制原則；1 .報(bào)告原則：發(fā)生突發(fā)安全事件，首次向政務(wù)信息中心的責(zé)任者報(bào)告應(yīng)積極對(duì)待云同步，處理全過程應(yīng)及時(shí)報(bào)告工作進(jìn)展。2 .安全原則：處理安

2、全事件時(shí)，要有科學(xué)的客觀性，首先保證人員的安全，其次保證設(shè)備數(shù)據(jù)的安全。3、效率原則：要迅速處理突發(fā)事件，注重方法，善于協(xié)調(diào)，努力在最短時(shí)間內(nèi)解決問題。4、協(xié)調(diào)合作原則：發(fā)生大規(guī)模故障后，根據(jù)工作需要，積極合作，合作處理，提高工作質(zhì)量和效率。(3)安全緊急事態(tài)的處理1 .保密工作上通告定義分類常見故障：指地區(qū)網(wǎng)絡(luò)保密工作事件，包括局部網(wǎng)絡(luò)停機(jī)、個(gè)別設(shè)備停機(jī)、網(wǎng)站服務(wù)器停機(jī)等。嚴(yán)重故障：大型或整體網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或失竊、數(shù)據(jù)丟失或網(wǎng)站篡改等。特大故障：機(jī)房發(fā)生火災(zāi)，抵抗力破壞，機(jī)房破損，人員受傷。2 .處置時(shí)限發(fā)生突發(fā)安全事件，一般故障在2小時(shí)內(nèi)解決，重大故障在2.4時(shí)間內(nèi)解決，特大故

3、障在4.8時(shí)間內(nèi)解決。3 .處理措施(1)發(fā)生突發(fā)事件，工作人員向引導(dǎo)者報(bào)告處理。(2)迅速準(zhǔn)確判斷事件原因，在保證人員、設(shè)備、數(shù)據(jù)安全的基礎(chǔ)上，進(jìn)行準(zhǔn)確處理。(3)一般故障時(shí)，信息中心工作人員應(yīng)及時(shí)處理的設(shè)備損壞時(shí)，應(yīng)立即報(bào)告中心主任根據(jù)引導(dǎo)者安排進(jìn)行合理處理的系統(tǒng)故障時(shí)，應(yīng)立即聯(lián)系維護(hù)公司進(jìn)行處理的攻擊時(shí)，應(yīng)立即進(jìn)行取證(四)如有需要，通知有關(guān)機(jī)構(gòu)應(yīng)對(duì)；(5)事后總結(jié)該事件的處置情況，制作分析報(bào)告書。2、第二部分網(wǎng)站的安全應(yīng)急機(jī)制(1)日常維護(hù)1 .中心工作人員每天瀏覽網(wǎng)站，仔細(xì)監(jiān)視信息內(nèi)容。 每天上午和下午各網(wǎng)一次切換，網(wǎng)的運(yùn)行看情況。2 .檢查每臺(tái)服務(wù)器的反病毒軟件和防火墻升級(jí)情況，并

4、立即修補(bǔ)系統(tǒng)。3 .每月與內(nèi)外網(wǎng)站進(jìn)行數(shù)據(jù)的光盤應(yīng)用備份，由專門人才檔案化保存。(二)安全事件的分類和應(yīng)急機(jī)制方法；1 .硬件故障指因自然災(zāi)難、電源異常、人為因素等導(dǎo)致的服務(wù)器硬件損壞、丟失失去情況。(1)“企業(yè)內(nèi)部互聯(lián)網(wǎng)辦公室系統(tǒng)”網(wǎng)頁(yè)服務(wù)器中心員工每月進(jìn)行硬件檢查“迎澤之窗”服務(wù)器由維護(hù)公司每月進(jìn)行軟硬件檢查，填寫記錄，按年度推進(jìn)進(jìn)行報(bào)告。(2)發(fā)生硬件損壞或丟失后，應(yīng)立即向中心主任報(bào)告，由并聯(lián)設(shè)備的供應(yīng)商和有關(guān)機(jī)構(gòu)處理。2 .攻擊篡改系統(tǒng)故障網(wǎng)站系統(tǒng)受到網(wǎng)絡(luò)攻擊而無法正常工作，出現(xiàn)不正當(dāng)?shù)男畔?，?yè)面被篡改等。(1)在網(wǎng)站上發(fā)現(xiàn)非法信息和頁(yè)面被篡改，必須首先將其刪除恢復(fù)相關(guān)信息和頁(yè)面后，可

5、以向中心主任報(bào)告，必要時(shí)關(guān)閉網(wǎng)站的服務(wù)器，檢測(cè)出沒有故障后再開啟服務(wù)。(二)網(wǎng)站維護(hù)人員必須妥善保存相關(guān)記錄、計(jì)程儀和審計(jì)記錄，及時(shí)跟蹤舞弊消息源要報(bào)告有關(guān)情況，如果情況非常嚴(yán)重，必須向公安部門通報(bào)。3 .細(xì)小病毒特洛伊病毒類的故障指站點(diǎn)服務(wù)器感染了細(xì)小病毒特洛伊病毒，存在安全問題。(1)每周對(duì)服務(wù)器細(xì)小病毒防護(hù)保密工作軟件進(jìn)行系統(tǒng)升級(jí)，掃描、封裝細(xì)小病毒特洛伊病毒堵住系統(tǒng)的窟窿。(2)一旦發(fā)現(xiàn)服務(wù)器感染了細(xì)小病毒的特洛伊病毒，立即對(duì)其進(jìn)行搜索，報(bào)告中心主任，根具體來說，適當(dāng)發(fā)表網(wǎng)站公告，對(duì)網(wǎng)絡(luò)相關(guān)機(jī)構(gòu)進(jìn)行終端的細(xì)小病毒特洛伊病毒調(diào)查殺了。(3)當(dāng)細(xì)小病毒特洛伊病毒侵入伺服器造成資料遺失或系統(tǒng)

6、當(dāng)機(jī)時(shí)，需要第一個(gè)時(shí)間向中心主任報(bào)告，聯(lián)系有關(guān)機(jī)構(gòu)進(jìn)行數(shù)據(jù)恢復(fù)。4 .系統(tǒng)類故障意思是網(wǎng)站的系統(tǒng)運(yùn)行時(shí)間長(zhǎng)，或者系統(tǒng)有遺漏缺陷，所以網(wǎng)站不能正常工作是的。(1)知情人員每月對(duì)網(wǎng)站數(shù)據(jù)進(jìn)行應(yīng)用備份，刻錄光盤后檔案化。(2)如發(fā)現(xiàn)此類問題，應(yīng)向中心主任報(bào)告，并聯(lián)系網(wǎng)站維護(hù)部門進(jìn)行檢查修復(fù)。(三)緊急保障1 .記錄門戶站的IDC男公關(guān)室、運(yùn)營(yíng)商的大型客戶經(jīng)理、服務(wù)器供應(yīng)商和站點(diǎn)維護(hù)公司的電話，發(fā)生問題時(shí)可立即聯(lián)系處理。2 .中心工作人員必須掌握緊急筆記本計(jì)算機(jī)、數(shù)據(jù)應(yīng)用備份光盤的保管和使用。3 .中心工作人員應(yīng)該學(xué)習(xí)各種硬件和軟件知識(shí)，提高應(yīng)對(duì)和應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)故障的能力。三、第三部分網(wǎng)絡(luò)安全應(yīng)急機(jī)制(

7、1)適用范圍情報(bào)中心負(fù)責(zé)建設(shè)管理的網(wǎng)絡(luò)保密工作事件(二)、日常維護(hù)1、每季度對(duì)設(shè)備進(jìn)行定期檢查和衛(wèi)生清潔，檢查項(xiàng)目包括設(shè)備的運(yùn)行狀態(tài)、溫度、電力供應(yīng)和設(shè)備周邊環(huán)境是否安全。每年對(duì)地轄區(qū)駐外各部門進(jìn)行實(shí)地訪問，調(diào)查實(shí)際情況。(三)、應(yīng)急機(jī)制1 .故障發(fā)生后，首先調(diào)查故障范圍，確定是軟件故障、硬件故障、光路故障還是以太網(wǎng)故障。2 .針對(duì)大面積網(wǎng)絡(luò)故障和硬件線路設(shè)備損壞，向第一時(shí)間報(bào)告中心主任報(bào)告。3、光路設(shè)備發(fā)生故障時(shí)，立即聯(lián)系連通公司的客戶經(jīng)理調(diào)整處理。4、發(fā)生以太網(wǎng)故障時(shí)，應(yīng)及時(shí)處理，并根據(jù)需要與設(shè)備供應(yīng)商和有關(guān)機(jī)構(gòu)聯(lián)系處理。四、第四部分中心室和辦公室的安全應(yīng)急機(jī)制(1)、電氣安全(一)堅(jiān)持正

8、確的電功耗規(guī)范；(2)不使用過載電氣設(shè)備。(3)不隨意改變工程設(shè)計(jì)的供電線路。(4)每天工作結(jié)束，最后離開辦公室的人關(guān)閉辦公室的主電源。(五)每?jī)蓚€(gè)月檢查一次中心室的各電源設(shè)備。 假日，除關(guān)閉辦公區(qū)主電源外，還要檢查中心室內(nèi)電源和線路，確保設(shè)備安全穩(wěn)定運(yùn)行。(6)外電中斷后，應(yīng)立即查明原因，并向中心主任報(bào)告。(7)機(jī)關(guān)內(nèi)部線路發(fā)生故障時(shí)，請(qǐng)機(jī)關(guān)房地產(chǎn)公司迅速恢復(fù)。(8)如是供電局的原因，必須立即與供電局聯(lián)系。 供電局請(qǐng)盡快恢復(fù)供電。(九)供電站通知需要長(zhǎng)時(shí)間供電中斷的，應(yīng)當(dāng)作出以下安排：預(yù)定在1、4小時(shí)內(nèi)供電中斷，由UPS提供電力。2、預(yù)計(jì)2.4時(shí)間供電中斷，咨詢中心主任，關(guān)閉不重要設(shè)備，確保

9、關(guān)鍵設(shè)備供電。3、計(jì)劃供電中斷超過2.4時(shí)間的，關(guān)閉中心室的所有管轄設(shè)備，通知管理服務(wù)器的有關(guān)機(jī)構(gòu)停止設(shè)備。(1.0 )中心室及各設(shè)備恢復(fù)供電時(shí)，執(zhí)行以下步驟1 .在機(jī)械室重新開始供電之前，首先確認(rèn)各設(shè)備的電源狀態(tài)處于供電中斷定狀態(tài)，防止電源盤的電力供給給設(shè)備帶來的沖擊。2、等待10-20后，再打開電源盤，以免供電不穩(wěn)定或再次斷電。3 .電力供給正常后，確認(rèn)設(shè)備處于供電中斷狀態(tài)后，打開配電盤的總控制。4 .根據(jù)設(shè)備的電源接通順序，啟動(dòng)區(qū)段控制特羅爾。5 .啟動(dòng)數(shù)據(jù)庫(kù)和各個(gè)應(yīng)用程序。(1.1 )發(fā)生火災(zāi)事故后，機(jī)械室人員應(yīng)當(dāng)根據(jù)所屬區(qū)域和現(xiàn)場(chǎng)情況，判斷和選擇正確方式，并立即向中心引導(dǎo)者報(bào)告，配合

10、知情人員的處理，減輕事故的影響。1 .設(shè)備發(fā)生冒煙時(shí)，機(jī)房責(zé)任者應(yīng)配合知情人員尋找煙點(diǎn)，切斷有關(guān)區(qū)域的電源。2 .在設(shè)備能夠控制火災(zāi)的情況下，機(jī)房的責(zé)任者應(yīng)當(dāng)配合知情人員進(jìn)行滅火工作。3、男公關(guān)房發(fā)生火災(zāi)無法特羅爾時(shí)，應(yīng)采取救助方法等措施。(二)、空調(diào)及通風(fēng)設(shè)備；正常情況：溫度：冬天： 18-202夏天： 18-232溫度變化5/H大氣濕度：50%5%每周監(jiān)測(cè)中心房間的溫濕度，防患于未然?？照{(diào)系統(tǒng)發(fā)生故障，機(jī)械室內(nèi)溫度、大氣濕度上升，或設(shè)備發(fā)生溫度警報(bào)等異?，F(xiàn)象時(shí)，執(zhí)行以下步驟(1)先看出故障空調(diào)的位置和現(xiàn)象，聯(lián)系空調(diào)制造商加緊維護(hù)。(2)故障嚴(yán)重、影響范圍廣時(shí)，立即向中心主任報(bào)告。(3)啟用

11、備用風(fēng)扇、增濕器等設(shè)備，降低室內(nèi)溫度、大氣濕度，打開機(jī)箱門和房間門，便于設(shè)備散熱和空氣流通。(4)知情人員要密切注意各設(shè)備的運(yùn)行情況，如果報(bào)警，可通過計(jì)程儀了解情況，必要時(shí)請(qǐng)?jiān)O(shè)備制造商及時(shí)趕到現(xiàn)場(chǎng)進(jìn)行技術(shù)保障。(5)有關(guān)責(zé)任者檢查各項(xiàng)維修業(yè)務(wù)，已影響系統(tǒng)和業(yè)務(wù)正常運(yùn)行的，如有特別重要的業(yè)務(wù)，應(yīng)及時(shí)向中心主任報(bào)告，進(jìn)一步處理。(6)如果此時(shí)空調(diào)已修好，則在室內(nèi)溫度、大氣濕度是否恢復(fù)正常、正在下降的過程中，知情人員將詳細(xì)檢查各設(shè)備的運(yùn)行狀況，確認(rèn)是否恢復(fù)正常。(7)室內(nèi)溫度、大氣濕度恢復(fù)正常，有會(huì)兒監(jiān)測(cè)后無異常，故關(guān)閉備用風(fēng)扇、增濕器，恢復(fù)原狀，保持機(jī)械室衛(wèi)生和清潔。(8)相關(guān)責(zé)任者記錄了這次故障

12、。(3)、核心老虎鉗的安全性(1)根據(jù)實(shí)際情況檢查核心設(shè)備，確保設(shè)備安全穩(wěn)定運(yùn)行。(2)核心設(shè)備發(fā)生硬件故障后，工作人員應(yīng)立即向中心主任報(bào)告，尋找、確定故障設(shè)備和故障原因，并事先處理。 聯(lián)系云同步的戴爾老虎鉗提供商，以檢測(cè)故障并排除故障。(3)故障設(shè)備無法在短時(shí)間內(nèi)恢復(fù)時(shí)，啟動(dòng)應(yīng)用備份設(shè)備，將必須使系統(tǒng)正常運(yùn)行的故障設(shè)備從網(wǎng)絡(luò)上斷開，進(jìn)行故障排除。(4)故障診斷后，網(wǎng)絡(luò)空閑時(shí)更換備用設(shè)備的故障仍存在時(shí)，立即聯(lián)系廠家返回工廠進(jìn)行修理或更換設(shè)備。(4)、數(shù)據(jù)保密工作和恢復(fù)(1)日常維護(hù)參照網(wǎng)站安全應(yīng)急預(yù)案的“一、日常維護(hù)”項(xiàng)目進(jìn)行。(2)發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，工作人員應(yīng)當(dāng)立即向中心主任報(bào)告，檢查應(yīng)用備份系統(tǒng)目前的數(shù)據(jù)。(3)信息中心調(diào)用應(yīng)用備份服務(wù)器對(duì)數(shù)據(jù)進(jìn)行應(yīng)用備份，當(dāng)應(yīng)用備份數(shù)據(jù)損壞時(shí)，調(diào)用場(chǎng)外磁盤對(duì)數(shù)據(jù)進(jìn)行應(yīng)用備份。(四)數(shù)據(jù)損壞嚴(yán)重、保不定正常工作的，經(jīng)部門引導(dǎo)者同意，立即通知各部門在手工作業(yè)開展工作。(5)中心在數(shù)據(jù)系