1、網絡系統(tǒng)應急預案文檔記錄：摘要記錄：關鍵字網絡設備 清潔保養(yǎng)編 號版本控制：變更者版本變更日期批準人審批日期變更內容鐘登102015.5.261、應急處理小組人員及職責為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網絡與信息安全提高突發(fā)事件的應急處置能力。網絡與信息安全應急技術協(xié)調小組職責，負責我網絡與信息安全應急預案的實施工作，對出現的緊急事件進行分類并作相應處理，做好緊急重大、突發(fā)事件的應急處理工作。 技術應急情況聯(lián)絡機制運行網絡應急技術聯(lián)絡： 負責人：xx-電話技術負責人：xx-電話技術成員：xx-電話客戶方

2、負責人：xx-電話主要職責：負責召集小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜，協(xié)調資源。技術負責人負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故技術支撐，技術人員負責預案故障的處理，客戶方負責人負責故障信息的通告，資源的協(xié)調。網絡與信息安全應急措施： 2、應急保障 2.1 數據及軟件的保障 （1）定時對網絡設備的運行數據、配置文件和運行軟件進行備份。保證在主機發(fā)生重大故障時,可通過數據加載帶進行緊急啟動。 2.2 硬件保障 （1） 中心網絡設備運行網為2套核心交換機，一主一備，在參數配置和線路上完成備份的預備。 （2） 對路由器、交換機、終端服務器等主要網絡設備、模塊，采取

3、按10:1比例集中備份；一旦發(fā)生故障可立即更換備品備件，恢復網絡通信。 （3） 對出口鏈路采用采用多出口負載均衡的備份方式，防止單鏈路故障。 （4） 對已過保修期設備，為了確保主機的正常運行，建議購買維保服務（5） 對匯聚層多網絡設備采用集群系統(tǒng)，既協(xié)同工作又互為備份。2.3 供電保障（1）中心機房應具備雙路供電；機房內UPS以并連冗余方式連接。2.4 人員保障（1） 在業(yè)務保障期間，人員按時到崗，如存在無法到崗人員，需事先協(xié)調好替補人員，保障在故障產生時，有足夠的人員來調配。（2） 人員的組成應根據客戶需求，設立負責人、技術負責人、技術成員、客戶負責人等崗位人員。2.5 技術保障（1） 在崗

4、應急小組工作人員應具備相應的技術實力，具備相應的認證和工作經驗，故障產生時具備分析和解決故障的能力。2.6 信息保障（1）確保信息的正確性，保證手機號、郵箱等的正確性。（2） 可連通性，保障業(yè)務保障期間，手機正常開機狀態(tài)，郵件及時查收、提醒，保障信息能及時傳遞。3、應急處理措施指南（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復網絡。按照故障發(fā)生的性質分別采用以下方案：3.1黑客攻擊事件緊急處置措施(1)當發(fā)現黑客正在進行攻擊

5、時或者已經被攻擊時，首先將被攻擊的路由器、交換機等設備從網絡中隔離出來，可采用關閉接口的方式。保護現場，并將有關情況向單位信息化領導小組匯報。(2)預案技術人員應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報預案負責人。 (3)對該設備的配置進行數據備份。(4)恢復與重建被攻擊或破壞系統(tǒng)。 3.2廣域網外部線路中斷緊急處置措施 (1)廣域網線路中斷后，值班人員應立即預案負責人報告。 (2)預案技術人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。 (3)如屬我職責，由技術人員立即予以恢復。 (4)如屬ISP部門管轄范圍，立即與ISP維護部門聯(lián)系，要求修復。 (5)如有必要，向

6、本單位信息化領導小組匯報。3.3 局域網中斷緊急處置措施 (1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。 (2)局域網中斷后，預案技術人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。 (3)如屬線路故障，應重新安裝線路。 (4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。 (5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。 (6)如有必要，向單位信息化領導小組匯報。（一）當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保

7、存，設備的斷電與拆卸、搬遷等。（二）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。 （1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作； （2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火； （3）在保障人員安全的前提下，按上款保護數據及設備。（3） 當供電不正常時，采用UPS供電，供電時間視電池容量而定，若超過電池供電時間，關閉服務器等網絡設備，等市電供應正常后半小時再重新啟動服務器。4、預警機制與發(fā)布 突發(fā)信息網絡事件安全預防措施包括分析安全風險，準備應急處臵措施，建

8、立網絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。 4.1 突發(fā)信息網絡事故分類 關鍵設備或系統(tǒng)的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。 4.2 故障分級根據信息預測分析結果，對可能發(fā)生的互聯(lián)網網絡事件進行預警。按照互聯(lián)網網絡故障可能造成的危害、緊急程度和發(fā)展勢態(tài)，預警級別分為四級：級（特別嚴重）、級（嚴重）、級（較重）和級（一般），依次用紅色、橙色、黃色和藍色表示。 （1）級預警（紅色）整個系統(tǒng)處于完全癱瘓狀態(tài)，不能運行。 （2）級預警（橙色）系統(tǒng)性能嚴重下降：包括網絡性能明顯下降、設備出現故障或軟件系統(tǒng)出現非癱瘓性錯誤 等，客戶業(yè)務運作受到嚴重影響。 （3）級預警（黃色）系統(tǒng)部分設備或者軟件出現故障，但整個系統(tǒng) 仍可正常運行，客戶業(yè)務運作受到一定影響。 （4）級預警（藍色）需要硬件、軟件產品功能、安裝或配置方 面的信息和支援，對客戶的業(yè)務運作幾乎沒有影響或者根本沒有影響。 4.3 故障處理時間對于級故障:技術服務人員2 小時之內到達 現場，2小時之內解決故障。對于級故障:技術服務人