計(jì)算機(jī)系統(tǒng)應(yīng)急預(yù)案

1、計(jì)算機(jī)系統(tǒng)應(yīng)急預(yù)案 第一章總則 第一條 為妥善應(yīng)對和處置計(jì)算機(jī)信息系統(tǒng)突發(fā)事件，保障信 息系統(tǒng)的正常運(yùn)行， 根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù) 條例、中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦 法等有關(guān)法規(guī)文件精神，結(jié)合自身實(shí)際，特制定本應(yīng)急預(yù)案。 第二條 以維護(hù)系統(tǒng)正常運(yùn)行為目的，按照“預(yù)防為主， 快速處置”的原則， 進(jìn)一步完善全管理機(jī)制， 提高突發(fā)事件的應(yīng)急處 置能力。 第二章應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)和職 責(zé) 第三條北京三得電子技術(shù)有限公司信息化工作領(lǐng)導(dǎo)小組 （以下 簡稱領(lǐng)導(dǎo)小組）為計(jì)算機(jī)信息系統(tǒng)事故處理應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)， 負(fù)責(zé)領(lǐng)導(dǎo)、 統(tǒng)一協(xié)調(diào)、 組織開展計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理工作， 緊急處

2、理計(jì)算機(jī) 信息系統(tǒng)重大應(yīng)急事件和隱患。 北京三得電子技術(shù)有限公司信息化工作領(lǐng)導(dǎo)小組 （設(shè)在技術(shù) 部）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)事故應(yīng)急處理的日常事務(wù)，主要工作是： 1. 承擔(dān)計(jì)算機(jī)信息系統(tǒng)事故應(yīng)急處理工作， 負(fù)責(zé)全局相關(guān)部 門的協(xié)調(diào)聯(lián)絡(luò)工作，負(fù)責(zé)向領(lǐng)導(dǎo)小組提出建議。 2. 發(fā)生重大計(jì)算機(jī)信息系統(tǒng)突發(fā)事件時(shí)，負(fù)責(zé)啟動本預(yù)案， 下達(dá)應(yīng)急保障任務(wù)， 指揮全局應(yīng)急保障行動， 及時(shí)向相關(guān)部門報(bào)告有 關(guān)情況。 3. 負(fù)責(zé)實(shí)施各項(xiàng)應(yīng)急措施， 定期開展和部署應(yīng)急預(yù)案的演練、 培訓(xùn)工作 4. 根據(jù)領(lǐng)導(dǎo)小組下達(dá)的命令和指示， 負(fù)責(zé)組織指揮、 協(xié)調(diào)應(yīng) 急保障行動，完成應(yīng)急保障任務(wù)。 第三章應(yīng)急措施與處 理流程 第四條 應(yīng)急

3、措施 （三）建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。 嚴(yán) 格按照計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定要求， 認(rèn)真做好日常數(shù)據(jù)備份工 作，以防發(fā)生數(shù)據(jù)災(zāi)難時(shí)對信息系統(tǒng)進(jìn)行恢復(fù)重建。 （四）采取多層次的有害信息、 惡意攻擊防范與處理措施。 各 部門計(jì)算機(jī)管理人員為第一層防線， 發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及 時(shí)刪除;技術(shù)部為第二層防線， 負(fù)責(zé)對所有信息進(jìn)行監(jiān)視及信息審核， 發(fā)現(xiàn)有害信息后， 在及時(shí)處理的同時(shí)向領(lǐng)導(dǎo)小組匯報(bào)， 必要時(shí)還應(yīng)向 政府信息化主管部門和公安網(wǎng)絡(luò)監(jiān)督部門報(bào)告。 （五）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施 1. 信息安全技術(shù)人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容，發(fā)現(xiàn)在 網(wǎng)上出現(xiàn)非法信息時(shí)，應(yīng)

4、立即向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告；情況緊急的， 在保留原始信息后，應(yīng)先采取刪除等處理措施，再按程序報(bào)告。 2. 信息安全技術(shù)人員應(yīng)在接到報(bào)告后立即趕到現(xiàn)場， 做好必 要記錄，清理非法信息，妥善保存有關(guān)記錄及日志，強(qiáng)化安全防范措 施，并將網(wǎng)站網(wǎng)頁重新投入使用。 3. 追查非法信息來源，并將有關(guān)情況向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯 4. 領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議，如認(rèn)為事態(tài)嚴(yán)重，應(yīng)立即向領(lǐng) 導(dǎo)小組報(bào)告，并向政府信息化主管部門報(bào)告和公安部門報(bào)警。 （ 六）黑客攻擊事件緊急處置措施 1. 當(dāng)信息安全技術(shù)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢 測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)， 應(yīng)首先將被攻擊的服務(wù)器等設(shè)備 從網(wǎng)絡(luò)中隔離出來，保護(hù)

5、現(xiàn)場，并立即向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告情況。 2. 信息安全技術(shù)人員對現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存 檔，必要時(shí)上報(bào)政府信息化主管部門和公安網(wǎng)絡(luò)監(jiān)管部門。 3. 恢復(fù)與重建被攻擊或破壞的計(jì)算機(jī)信息系統(tǒng)。 4. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議， 如認(rèn)為事態(tài)嚴(yán)重， 則立即向 領(lǐng)導(dǎo)小組報(bào)告， 并向政府信息化主管部門報(bào)告和公安網(wǎng)絡(luò)監(jiān)管部門報(bào) 警。 （七） 病毒事件緊急處置措施 1. 當(dāng)信息安全技術(shù)人員發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即 將該機(jī)與網(wǎng)絡(luò)隔離。 2. 信息安全技術(shù)人員對該計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份。 3. 啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理， 同時(shí)通過病毒檢測軟 件對其他該網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

6、4. 如果現(xiàn)行反病毒軟件無法清除該病毒， 應(yīng)立即向領(lǐng)導(dǎo)小組負(fù) 責(zé)人報(bào)告，并迅速聯(lián)系有解決能力的軟件廠商研究解決。 5. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議， 如認(rèn)為事態(tài)嚴(yán)重， 則立即向領(lǐng) 導(dǎo)小組報(bào)告，視情況向政府信息化主管部門報(bào)備或向公安部門報(bào)警。 6. 如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)領(lǐng)導(dǎo) 小組同意，應(yīng)立即告知領(lǐng)導(dǎo)做好相應(yīng)的清查工作。 7. 病毒清除，通過專業(yè)檢測后，隔離的設(shè)備可重新投入使用。 （ 八） 軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 1. 重要的軟件系統(tǒng)日常維護(hù)時(shí)必須指定專人負(fù)責(zé)，將它們備 份并保存于安全處。 2. 一旦軟件遭到破壞性攻擊，信息安全技術(shù)人員應(yīng)立即向領(lǐng) 導(dǎo)小組負(fù)責(zé)人

7、報(bào)告，并將該系統(tǒng)停止運(yùn)行。 3. 信息安全技術(shù)人員檢查信息系統(tǒng)的日志等資料， 確定攻擊 來源，并將有關(guān)情況向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)， 再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。 4. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議， 如認(rèn)為事態(tài)嚴(yán)重， 則立即向 領(lǐng)導(dǎo)小組報(bào)告，視情況向政府信息化主管部門報(bào)告或向公安部門報(bào) 警。 （九） 數(shù)據(jù)庫安全緊急處置措施 1. 主要數(shù)據(jù)庫系統(tǒng)應(yīng)按要求做好數(shù)據(jù)庫備份。 2. 一旦數(shù)據(jù)庫崩潰，信息安全技術(shù)人員應(yīng)立即啟動備用系 統(tǒng)，并向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告。 3. 在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn) 行維修并作數(shù)據(jù)恢復(fù)。 4. 如果系統(tǒng)崩潰而無法恢復(fù)， 技術(shù)員應(yīng)立即向領(lǐng)導(dǎo)小組負(fù)責(zé) 人匯報(bào)，并請技

8、術(shù)部派員解決或聯(lián)系有解決能力的廠商請求緊急支 援。 5. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向 領(lǐng)導(dǎo)小組報(bào)告。 （十） 廣域網(wǎng)外部線路中斷緊急處置措施 1. 信息安全技術(shù)人員接到報(bào)告后， 應(yīng)迅速判斷故障節(jié)點(diǎn)， 查 明故障原因。 2. 如屬技術(shù)部門管轄范圍，由信息安全技術(shù)人員立即予以恢 復(fù)。 3. 如屬政府信息辦或線路提供部門管轄范圍，立即與政府信 息辦或線路提供維護(hù)部門聯(lián)系，要求修復(fù)。 4. 線路中斷，信息安全技術(shù)人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故 障原因后，盡快研究恢復(fù)措施，并立即向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)，同時(shí) 做好故障記錄。 5. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議， 如認(rèn)為事態(tài)嚴(yán)重， 則立即向

9、 領(lǐng)導(dǎo)小組報(bào)告， 同時(shí)應(yīng)向政府信息化主管部門匯報(bào)， 并向線路提供部 門發(fā)函通報(bào)。 （十一） 局域網(wǎng)中斷緊急處置措施 1. 信息化管理機(jī)構(gòu)應(yīng)指定人員負(fù)責(zé)對網(wǎng)絡(luò)設(shè)備的日常管理工 作。 2. 局域網(wǎng)中斷后，信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn)， 查明故障原因，并向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)，同時(shí)做好故障記錄。 3. 如屬線路故障，應(yīng)與運(yùn)營商聯(lián)系維護(hù) 4. 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，信息安全技術(shù)人員應(yīng) 立即更換故障設(shè)備，并調(diào)試通暢。 5. 如屬路由器、交換機(jī)配置文件破壞，信息安全技術(shù)人員應(yīng)迅 速按照要求重新配置，并調(diào)測通暢。 6. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議， 如認(rèn)為事態(tài)嚴(yán)重， 則立即向領(lǐng)導(dǎo) 小組報(bào)告，并

10、視情況向政府信息化主管部門和公安信息安全部門匯 報(bào)。 （十二） 設(shè)備安全緊急處置措施 1. 服務(wù)器等關(guān)鍵設(shè)備損壞后， 信息安全技術(shù)人員立即查明原 因。 2. 如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。 3. 如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，要求派維 護(hù)人員立即前來維修。 4. 如果設(shè)備一時(shí)不能修復(fù)，應(yīng)立即向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)。 5. 由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向 領(lǐng)導(dǎo)小組報(bào)告，由領(lǐng)導(dǎo)小組提出相關(guān)處理意見。 （十三） 節(jié)假日、舉行重大活動和發(fā)生重大事件時(shí)， 信息安全技 術(shù)人員應(yīng)對整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行監(jiān)控并及時(shí)刪除各類非法信息。 （十四） 信息安全技術(shù)人員應(yīng)定時(shí)對本

11、級計(jì)算機(jī)機(jī)房主機(jī)及其 網(wǎng)絡(luò)通信線路進(jìn)行檢查， 時(shí)刻關(guān)注機(jī)器指示燈與工作狀態(tài)。 嚴(yán)禁任何 人員在未經(jīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人同意下對主機(jī)的網(wǎng)絡(luò)通信線路做出任何 改動，堅(jiān)決杜絕對其進(jìn)行隨意開關(guān)。 （ 十五）信息安全技術(shù)人員對網(wǎng)絡(luò)設(shè)備進(jìn)行配置后要及時(shí)進(jìn)行保 存，并將配置資料備份交本級信息化管理機(jī)構(gòu)進(jìn)行妥善管理， 當(dāng)網(wǎng)絡(luò) 交換設(shè)備發(fā)生故障后， 應(yīng)先關(guān)掉其電源并與上級部門進(jìn)行聯(lián)系進(jìn)行設(shè) 備更換。 （ 十六）電源管理。未經(jīng)本級信息化管理機(jī)構(gòu)負(fù)責(zé)人同意不得隨意 關(guān)閉機(jī)房用機(jī)電源， 如需對電源進(jìn)行維修， 應(yīng)先告知相關(guān)管理人員關(guān) 閉計(jì)算機(jī)。在計(jì)算機(jī)工作時(shí)，不得對電源線路做任何改動。各級干部 職工不得違反不間斷電源（ups

12、的操作規(guī)程，在其上連接無關(guān)的用 電設(shè)備。信息技術(shù)工作人員應(yīng)隨時(shí)注意不間斷電源控制設(shè)備上的運(yùn)行 狀況，如發(fā)現(xiàn)運(yùn)行狀況出現(xiàn)異常，應(yīng)立即報(bào)告相關(guān)負(fù)責(zé)人。如遇突然 停電，應(yīng)及時(shí)通知相關(guān)管理人員，視情況對用電設(shè)備進(jìn)行限制使用。 （ 十七）防火設(shè)施的管理。定期對滅火器材進(jìn)行檢查，保障正常使 用。按照滅火器材上的使用時(shí)間，定期進(jìn)行更換。發(fā)生火情時(shí)，應(yīng)及 時(shí)撥 119 進(jìn)行求救并向相關(guān)領(lǐng)導(dǎo)報(bào)告。 其它沒有列出的不確定因素造成的災(zāi)害， 可根據(jù)安全、 穩(wěn) 定、可靠、可行原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能自行 解決的可以請求相關(guān)的專業(yè)人員協(xié)助處理。 第四章應(yīng)急結(jié)束 第五條 當(dāng)突發(fā)危害和故障結(jié)束，或相關(guān)危險(xiǎn)因素已基本得到 控制或消除，即可結(jié)束應(yīng)急響應(yīng)。 第六條 領(lǐng)導(dǎo)小組要認(rèn)真總結(jié)應(yīng)急響應(yīng)工作，對實(shí)施預(yù)案中發(fā) 生的問題進(jìn)行研究改進(jìn)， 進(jìn)一步完善預(yù)案措施， 并在結(jié)束響應(yīng)后 3 日 內(nèi)以書面形式向北京三得電子技術(shù)有限公司匯報(bào)。 第七條 對出色