突發(fā)信息網絡事故應急預案

總則

1.1

目的為提高XXXXXX處理突發(fā)信息網絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發(fā)公共事件的危害，保護公眾利益，特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發(fā)生和可能發(fā)生的網絡與信息安全突發(fā)事件。

1.3

工作原則

（1）預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構筑網絡與信息安全保障體系。

（2）快速反應。在網絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

（3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。

（4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

1.4

編制依據

根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應急預案》及XXXXXX相關管理規(guī)定等，制定《XXXXXX突發(fā)信息網絡事故應急預案》（以下簡稱預案）。

組織機構及職責

2.1

組織機構

成立XXXXXX突發(fā)信息網絡事故應急領導小組（以下簡稱“信息網絡事故應急領導小組”）。

組

長：XXXXXX

副組長：XXXXXX

成員：XXXXXX

2.2

信息網絡事故應急領導小組職責

（1）負責編制、修訂所轄范圍內突發(fā)信息網絡事件應急預案。

（2）通過本系統(tǒng)局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息，周期性或即時性地向局域網和用戶網絡管理部門發(fā)布；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。

（3）及時組織專業(yè)技術人員對所轄范圍內突發(fā)信息網絡事件進行應急處置；負責調查和處置突發(fā)信息網絡事件，及時上報并按照相關規(guī)定作好善后工作。

（4）負責組建信息網絡安全應急救援隊伍并組織培訓和演練。

預警及預警機制

突發(fā)信息網絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網絡事故分類

關鍵設備或系統(tǒng)的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

3.3

具體措施

（1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。

（2）實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。

（3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數據備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網內所有用戶和信息系統(tǒng)管理員的安全技術培訓。

（4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術的發(fā)展，控制有害信息經過網

絡的傳播，建立網關控制、內容過濾等控制手段。

有關應急預案

4.1

機房漏水應急預案

（1）發(fā)生機房漏水時，第一目擊者應立即通知經濟信息中心，并及時報告信息網絡事件應急領導小組。

（2）若空調系統(tǒng)出現滲漏水，經濟信息中心負責人應立即安排停用故障空調，清除機房積水，并及時聯系設備供應方處理，同時啟動備用空調，必要情況下可臨時用電扇對服務器進行降溫。

（3）若為墻體或窗戶滲漏水，經濟信息中心負責人應立即采取有效措施確保機房安全，同時安排通知辦公室，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設備發(fā)生被盜或人為損害事件應急預案

（1）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息網絡事件應急領導小組，同時保護好現場。

（2）信息網絡事件應急領導小組接報后，通知安保科、經濟信息中心及公安部門，一同核實審定現場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（3）事發(fā)單位和當事人應當積極配合公安部門進行調查，并將有關情況向信息網絡事件應急領導小組匯報。

（4）信息網絡事件應急領導小組安排經濟信息中心、事發(fā)單位及時恢復網絡正常運行，并對事件進行調查。經濟信息中心和事發(fā)單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事

態(tài)或后果嚴重的，應向XXXXX應急指揮領導小組辦公室報告。必要時，XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

4.3

機房長時間停電應急預案

（1）接到長時間停電通知后，信息網絡事件

應急領導小組應及時通過辦公系統(tǒng)、電話等發(fā)布相關信息，部署應對具體措施，要求用戶在停電前

停止業(yè)務、保存數據。

（2）停電時間

過長的，信息網絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室，及時通知辦公室，啟動備用電源，保證經濟信息中心正常運轉。

如有必要，XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.4

通信網絡故障應急預案

（1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應及時通知本單位信息系統(tǒng)管理員，經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。

（2）

經濟信息中心接報告后，應及

時查清通信網絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網絡事件應急領導小組，通知相關通信網絡運營商查清原因；同時及時

組織相關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

（3）

事態(tài)或后果嚴重的，信息網絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時，及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

（4）應急處置結束后，經濟信息中心和事發(fā)單位應將故障分析報告，在調查結束后一日內書面報告信息網絡事件應急領導小組。

4.5

不良信息和網絡病毒事件應急預案

（1）發(fā)現不良信息或網絡病毒時，信息系統(tǒng)管理員

應立即斷開網線，終止不良信息或網絡病毒傳播，并報告信息網絡事件應急領導小組和經濟信息中心。

（2）經濟信息中心應根據信息網絡事件應急領導小組指令，采取隔離網絡等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（3）

事態(tài)或后果嚴重的，信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（4）處置結束后,經濟信息中心和事發(fā)單位應將事發(fā)經過、造成影響、處置結果在調查工作結束后一日內書面報告

信息網絡事件應急領導小組。

4.6

服務器軟件系統(tǒng)故障應急預案

（1）發(fā)生服務器軟件系統(tǒng)故障后，經濟信息中心負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告信息網絡事件應急領導小組；同時安排相關責任人將故障服務器脫離網絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數據。

（2）經濟信息中心應根據信息網絡事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即聯系相關廠商和上級單位，請求技術支援，作好技

術處理。

（3）

事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（4）處置結束后,經濟信息中心應將事發(fā)經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

（1）當發(fā)現網絡被非法入侵、網頁內容被篡改，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告信息網絡事件應急領導小組。

（2）接報告后，信息網絡事件應急領導小組應立即指令經濟信息中心核實情況，關閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（3）經濟信息中心應及時清理系統(tǒng)，恢復數據、程序，恢復系統(tǒng)和網絡正常；情況嚴重的，應

上報XXXXXX應急指揮領導小組，并請求支援。必要時，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

（4）處置結束后,經濟信息中心應將事發(fā)經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

（1）

發(fā)生核心設備硬件故障

后，經濟信息中心應及時報告信息網絡事件應急領導小組，并組織查找、確

定故障設備及故障原因，進行先期處置。

（2）

若故障設備在短時間內無法修復，經濟信息中心應

啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網絡，進行故障排除工作。

（3）

經濟信息中心應在故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。

（4）事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.9

業(yè)務數據損壞應急預案

（1）

發(fā)生業(yè)務數據損壞

時，經濟信息中心應及時報告信息

網絡事件應急領導小組，檢查、備份業(yè)務系統(tǒng)當前數據。

（2）經濟信息中心負責

調用備份服務器備份數據，若備份數據損壞，則調用磁帶機中歷史備份數據，若磁帶機數據仍不可用，則調用異地備份數據。

（3）

業(yè)務數據損壞事件超過

2小時后，經濟信息中心應及時報告

信息網絡事件應急領導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。

（4）經濟信息中心應

待業(yè)務數據系統(tǒng)恢復后，檢查歷史數據和當前數據的差別，由相關系統(tǒng)業(yè)務員補錄數據；重新備份數據，并寫出故障分析報告，在調查工作結束后一日內報告信息網絡事件應急領導小組。

4.10

雷擊事故應急預案

（1）

遇雷暴天氣或接上級部門雷暴氣象預警，經濟信息中心應及時報告信息網絡事件應急領導小組，經請示同意后關閉所有服務器，切斷電源，暫停內部計算機網絡工作，并及時通知市局

（公司）

機關、各直屬單位關閉一切網絡設備及計算機等，并切斷電源。

（2）

雷暴天氣結束后，經濟信息中心報經信息網絡事件應急領導小組同意，及時開通服務器，恢復內部計算機網絡工作，并通知市局

（公司）

機關、各指數單位及時恢復設備正常工作，對設備和數據進行檢查。出現故障的，事發(fā)單位應將故障情況及時報告經濟信息中心。

（3）

因雷擊造成損失的，經濟信息中心應會同相關部門進行核實、報損，并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時，報告XXXXXX應急指揮領導小組。

應急處置

發(fā)生信息網絡突發(fā)事件后，相關人員應在5分鐘內向信息網絡事件應急領

導小組報告，信息網絡事件應急領導小組組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關閉，并立即向XXXXXX應急指揮領導小組報告。

如有必要，及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

善后處置

應急處置工作結束后，信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組，對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協(xié)調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

應急保障

7.1

通信保障

經濟信息中心負責收集、建立突發(fā)信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話，信息網絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本

環(huán)境，預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

7.3

數據保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數據在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量，對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。

監(jiān)督管理

8.1

宣傳、教育和培訓

將突發(fā)信息網絡事件的應急管理、工作流程等列為培訓內容，增強應急處置能力。加強對突發(fā)信息網絡事件的技術準備培訓，提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統(tǒng)范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

8.2

預案演練

信息網絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發(fā)現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3

責任與獎懲

信息網絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查，對在突發(fā)信息網絡事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，依法依規(guī)提出處理意見，追究其責任。

附則

9.1

預案更新

結合信息網絡快速發(fā)展和經濟社會發(fā)展狀況，配合相關法律法規(guī)的制定、修改和完善，適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

預案實施或生效時間

本預案經XXXXXX批準后發(fā)布實施。