應急響應管理制度

1、應急響應管理制度第一章總那么第一條為加強學院在發(fā)生嚴重和重大信息平安事件時的應急響 應能力，提高網(wǎng)絡及業(yè)務系統(tǒng)持續(xù)有效的運行能力，制定本制度。第二條本制度適用于學院各部門，規(guī)范信息系統(tǒng)的應急響應管理。第三章組織和職責第三條應急響應組織：當信息系統(tǒng)發(fā)生嚴重和重大信息平安事件 時，為了確保對事件的處置工作進行統(tǒng)一指揮，統(tǒng)一協(xié)調而成立的臨 時機構。第四條應急響應組織由應急指揮中心、應急管理小組、應急技術 小組和快速反響通道組成。第五條應急指揮中心由運維管理小組組成，負責重大信息平安事 件的應急指揮、決策和資源保障工作。第六條應急管理小組是由各信息系統(tǒng)的運維工作分管領導組成， 負責重大信息平安事件的協(xié)

2、調管理和嚴重平安事件的直接管理。第七條應急技術小組是由運維部門各相關管理員組成，其主要負 責重大信息平安事件中技術問題的處理。第八條快速反響通道是指各業(yè)務系統(tǒng)產(chǎn)品廠商、集成商以及專業(yè) 的平安廠商，主要負責具體設備、系統(tǒng)以及平安問題的處置。第四章信息平安事件報告處理五、通信網(wǎng)絡故障應急預案1、發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后， 操作員應及時通知現(xiàn)場領導小組。2、現(xiàn)場領導小組接報告后，應及時查清通信網(wǎng)絡故障位置，隔 離故障區(qū)域，并通知相關通信網(wǎng)絡運營商查清原因；同時及時組織相 關技術人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢 復通信網(wǎng)絡，保證正常運轉。3、事態(tài)或后果

3、嚴重的，現(xiàn)場領導小組應及時報告應急領導小組。 必要時，應急領導小組及時上報應急指揮部和相關部門。4、應急處置結束后，現(xiàn)場領導小組應將故障分析報告，在調查 結束后一日內書面報告應急領導小組。六、不良信息和網(wǎng)絡病毒事件應急預案1、發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，信息系統(tǒng)管理員應立即斷開網(wǎng) 線，終止不良信息或網(wǎng)絡病毒傳播，并報告現(xiàn)場領導小組。2、應根據(jù)現(xiàn)場領導小組指令，采取隔離網(wǎng)絡等措施，及時殺毒 或清除不良信息，并追查不良信息來源。3、事態(tài)或后果嚴重的，現(xiàn)場領導小組應及時報告應急領導小組。 如有必要，應急領導小組及時上報應急指揮部和相關部門。4、處置結束后，現(xiàn)場領導小組應將事發(fā)經(jīng)過、造成影響、處置結 果

4、在調查工作結束后一日內書面報告應急領導小組。七、服務器軟件系統(tǒng)故障應急預案1、發(fā)生服務器軟件系統(tǒng)故障后，現(xiàn)場領導小組應立即組織人員檢查出現(xiàn)故障的原因并盡快排除。2、如遇重大故障不能解決時，應立即聯(lián)系軟件開發(fā)單位或設備 供應單位共同查找原因，了解故障程度，著手搶修。3、如果超過2個小時還未修復完畢，嚴重影響了業(yè)務工作的正 常進行，應通知相關業(yè)務單位采用其他方式盡力完成業(yè)務工作，待系 統(tǒng)修復后輸入業(yè)務系統(tǒng)。并做好零售客戶的解釋工作。4、如遇數(shù)據(jù)庫損壞等重大事故時，應小心將備份文件還原，避 免重要數(shù)據(jù)的喪失。5、事態(tài)或后果嚴重的，及時報告應急領導小組。如有必要，應 急領導小組及時上報應急指揮部和相關

5、業(yè)務部門。6、處置結束后，現(xiàn)場領導小組應將事發(fā)經(jīng)過、處置結果等在調查 工作結束后一日內報告應急領導小組。八、黑客攻擊事件應急預案1、當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內容被篡改，應用服務器上的 數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在 進行攻擊時，使用者或管理者應斷開網(wǎng)絡，并立即報告現(xiàn)場領導小組。2、接報告后，現(xiàn)場領導小組應立即指令核實情況，關閉服務器 或系統(tǒng)，修改防火墻和路由器的過濾規(guī)那么，封鎖或刪除被攻破的登陸 帳號，阻斷可疑用戶進入網(wǎng)絡的通道。3、應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡正常；情況嚴重的，應上報應急領導小組，并請求支援。必要時，應急領導 小組及時上報應急

6、指揮部和相關部門。4、處置結束后，現(xiàn)場領導小組應將事發(fā)經(jīng)過、處置結果等在調查 工作結束后一日內書面報告應急領導小組。九、核心設備硬件故障應急預案1、發(fā)生核心設備硬件故障后，應及時報告現(xiàn)場領導小組，并組 織查找、確定故障設備及故障原因，進行先期處置。2、假設故障設備在短時間內無法修復，應啟動備份設備，保持系 統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。3、應在故障排除后，在網(wǎng)絡空閑時期，替換備用設備；假設故障 仍然存在，立即聯(lián)系相關廠商，認真填寫設備故障報告單備查。4、事態(tài)后果嚴重的，現(xiàn)場領導小組及時報告應急領導小組。如 有必要，應急領導小組及時上報應急指揮部和相關業(yè)務部門。第八章相關文件

7、第二十條與本制度相關的其他文件及表單包括：1、平安事件報告2、平安事件應急響應流程第九章附那么第二十一條本制度自發(fā)布之日起執(zhí)行。第二十二條本制度的解釋和修改權屬于信息平安領導小組。信息平安領導小組每年統(tǒng)一檢查和評估本制度，并做出適當更新Q 在業(yè)務環(huán)境和平安需求發(fā)生重大變化時，也將對本制度進行檢查和更 新。第九條平安事件信息來源主要有以下兩類：1、監(jiān)控系統(tǒng)，日志審計監(jiān)測到的網(wǎng)絡與信息平安事件信息。2、由一般信息平安事件處置流程認定或升級后的信息平安事件。第十條應急信息處理可按以下程序進行：1、收集和反響：接到信息平安事件報警后，首先詳細記錄該事 件的細節(jié)信息，了解事件造成的損失、影響以及現(xiàn)場控制

8、情況，并盡 可能全面了解與事件有關的信息。2、分析狀態(tài)：在匯總相關信息的基礎上，及時判斷事件性質， 并根據(jù)判定結果，開展下一步的工作。屬于信息平安事件的，應對該 次事件做進一步的事件驗證，確認屬于信息平安事件的，應進入事件 分析處理流程。屬于誤報的，平安管理員應對該事件進行記錄和處理。3、事件分析：事件確認后，根據(jù)掌握的信息，分析事件已經(jīng)造 成的損失和預計損失、事件的嚴重程度和擴散性等情況。4、先期處置：信息平安事件發(fā)生后，監(jiān)控人員必須在第一時間 實施即時處置，控制事態(tài)開展并及時向平安管理員報告。5、準備啟動平安事件應急響應流程：信息平安事件發(fā)生后，在 進行先期應急響應處置的同時，應及時匯總信

9、息并迅速報告平安管理 員。6、平安管理員根據(jù)事件的匯總信息，按照信息平安事件等級判 斷標準擬定事件等級并立即呈報運維工作分管領導。7、運維工作分管領導根據(jù)呈報內容緊要程度啟動相應的應急預案，并建立應急技術小組。第五章后期處理第十一條相關管理員負責總結應急響應過程執(zhí)行情況，詳細填寫應急響應報告，并上報運維管理小組歸檔。第六章應急保障第十二條各業(yè)務系統(tǒng)必須制定詳細的業(yè)務應急保障計劃，向運維管理小組提交和備案。第十三條各業(yè)務系統(tǒng)應急措施的制定要嚴格確保業(yè)務系統(tǒng)的可用性，采用在最短的時間能夠恢復系統(tǒng)的措施為優(yōu)先應急措施。第十四條各業(yè)務系統(tǒng)應遵循平安事件應急響應流程，處置突發(fā)平安事件。第十五條運維管理小

10、組要按照職責分工和相關預案，切實做好應 對信息平安事件的人力、物力、財力等保障工作，保證應急響應工作 和恢復重建工作的順利進行。一、通信保障負責收集、建立信息網(wǎng)絡突發(fā)事件應急處置工作小組內部及其他 相關部門的應急聯(lián)絡信息?，F(xiàn)場領導小組應在重要部位醒目位置公布 報警 ，現(xiàn)場領導小組人員保證全天24小時通訊暢通。二、裝備保障 負責建立并保持電力、空調、機房等網(wǎng)絡平安運行基本環(huán)境，預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。三、數(shù)據(jù)保障重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊 急恢復。四、隊伍保障建立符合要求的網(wǎng)絡與信息平安保障技術支持力量，對網(wǎng)絡接入 單位的網(wǎng)絡與信息

11、平安保障工作人員提供技術支持和培訓服務。第七章應急預案的管理第十六條信息系統(tǒng)所屬單位應牽頭組織制定應急預案，并定期培 訓、審查、修改完善和定期演練，以確保應急預案的可操作性和適用 性。應急預案的培訓應至少每年舉辦一次。第十七條應根據(jù)不同的應急恢復內容，確定演練的周期。第十八條現(xiàn)場領導小組不定期組織對各項制度、計劃、方案、人 員及物資等進行檢查，對在信息網(wǎng)絡突發(fā)事件應急處置中做出突出貢 獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或 嚴重后果的，依法依規(guī)提出處理意見，追究其責任。第十九條不同事件的應急預案一、機房斷電應急預案1、預知性斷電（一）風險描述：機房內所有電器設備均在運行，

12、突然接到停電 通知，假設不采取措施，斷電后服務器內數(shù)據(jù)有喪失可能,將造成損失。第一步：接到斷電通知后應首先向科室主任報告，并及時通知值班人員。第二步：負責人接到報告后做出判斷，視其嚴重程度決定是否向 領導及值班室等應急管理領導小組匯報。第三步：必須斷電處理的情況，檢查UPS是否工作正常。為保障 核心業(yè)務，需進行斷電處理的，與相關部門聯(lián)系，預先通知系統(tǒng)停止 使用，再進行斷電。斷電原那么是“先輔助系統(tǒng)，后核心系統(tǒng)”。2、處置措施（一）斷電后的處理：1）查詢斷電時間、何時恢復等，根據(jù)斷電時間長短、負載情況、 計算機房室溫等因素，與機房負責人聯(lián)系決定是否需關閉局部設備。2）斷電期間，隨時注意檢查尚在運

13、行的計算機設備和機房室溫。3）注意檢查供電恢復情況。（二）來電后的處理：1）恢復房間配電柜電源。2）恢復停電系統(tǒng)供電，按照“先核心系統(tǒng)，后輔助系統(tǒng)”的原那么， 一臺臺啟動，防止同時啟動造成的負載過大的情況。3）待供電穩(wěn)定后，恢復空調加電，啟動后檢查液晶板指示情況。4）確認供電是否穩(wěn)定、正常，通知相關科室恢復系統(tǒng)使用，要求 分部門上線，切忌同時上線。5）在一段時間內，注意檢查UPS指示情況、空調機運行情況、機 房溫度情況等與斷電情況有關的設備運行情況，做出記錄，及時向機 房負責人報告：斷電情況，處理操作等。3、臨時性斷電臨時斷電是指我方事先未接到斷電通知的斷電情況，遇此情況應 首先詢問情況，假設

14、斷電時間超過15分鐘或時間長度無法確定時，請 速與負責人聯(lián)系，并按照“先輔助系統(tǒng)，后核心系統(tǒng)”的原那么關閉系 統(tǒng)設備，其余處理方法與前述機房斷電應急處置方法相同。4、工作協(xié)調出現(xiàn)斷電情況時，應立即聯(lián)系總務部電工班咨詢斷電原因、了解 斷電范圍、明確斷電時長。如發(fā)現(xiàn)是局部性斷電，特別是信息機房所 在區(qū)域局部性斷電，應上報負責人，積極協(xié)調總務部電工班提供備用 供電設備，保障核心系統(tǒng)供電。5、恢復供電供電恢復后，如已有設備關機，那么按照“先核心系統(tǒng)，后輔助系 統(tǒng)”的原那么，一臺臺設備啟動。設備啟動時嚴格按照設備啟動步驟, 先硬件后軟件，將該設備系統(tǒng)所需服務逐一啟動，做到不遺漏、不亂 序。設備啟動完畢后

15、，驗證數(shù)據(jù)完整、服務無誤后，通知相關系統(tǒng)使 用科室恢復使用。6、日常維護日常值班人員應按時檢查UPS及機房設備，發(fā)現(xiàn)問題及時解決。 科室工作人員應加強培訓，了解應急處置步驟，做到遇事不慌亂。出 現(xiàn)情況后，應積極應對，事后做好相應記錄總結，防止因斷電造成嚴 重信息平安事故的發(fā)生。二、機房突發(fā)火災應急處理預案由于機房內部用電設備多，供電線路復雜，電器設備連續(xù)運轉, 導致線路設備發(fā)熱量大，甚至出現(xiàn)線路設備提前老化，極易發(fā)生供電 線路和電氣設備起火現(xiàn)象，任何人員一旦發(fā)現(xiàn)火情，要沉著冷靜視火 情情況進行操作：1、“先斷電，后滅火”是撲滅電氣火災的基本原那么，在切斷電 源時要根據(jù)現(xiàn)場火勢、著火設備進行判斷

16、，考慮重要負荷、消防電源 的影響以及配電系統(tǒng)回路的分布，防止火災未救，人員先被電擊或灼 傷。如果發(fā)現(xiàn)機柜內設備出現(xiàn)內部打火、冒煙但沒有明火出現(xiàn)時，要 立即拔掉該設備的電源插頭，防止危害其他設備；發(fā)現(xiàn)局部輕微著火 不危及其他設備的情況下，要立即斷開該設備電源，并組織人員利用 就近消防器材進行滅火，防止火勢蔓延擴大，并向領導報告；發(fā)現(xiàn)設 備火勢大危機整個機柜但不危機人員生命還能控制時，立即對應機柜 編號，斷開整個機柜電源，并組織人員使用氣體滅火器進行撲火，發(fā) 現(xiàn)UPS電池組著火時先斷開電池組箱體上的控制開關，必要時再斷開 控制UPS的總斷路器，用滅火器滅火，如果火勢大不能控制應立即向 負責人匯報、

17、撥打119報警，并同時通知保衛(wèi)科，要根據(jù)情況切斷機 房總電源再進行組織滅火。2、組織實施在消防車來之前，先盡力使用現(xiàn)有消防設備將火勢控制在最小范 圍o消防車來之后，值班人員配合消防專業(yè)人員撲救或作好輔助工作。 迅速組織人員逃生，原那么是“先救人，后救物”，及時平安地疏散人 員和財產(chǎn)轉移?；饎荽髸r可用滅火器邊噴邊撤退，確保人員平安。3、本卷須知發(fā)現(xiàn)火災撥打火警 119報警時要講清詳細地址、起火部位、著火物質、火勢大小、報警人姓名 、并派人到路口迎候消防車。 火災事故首要的一條是保護人員平安，撲救要在確保人員不受傷害的 前提下進行。發(fā)現(xiàn)火災時應掌握的原那么是邊救火，邊報警。人員在逃 生時應掌握正確

18、的逃離方法。4、滅火器材電氣火災隱患存在具有一定的隱蔽性，它的發(fā)生來得快具有突發(fā) 性，促成火災發(fā)生的原因受多因素影響而且各因素之間具有關聯(lián)性, 火災形成后的分解物中有毒氣，容易蔓延，即使斷電也可能有殘留電 壓存在，所以撲滅電氣火災應用氣體滅火器，“二氧化碳”滅火器主 要適用于撲滅貴重設備、檔案資料、電氣設備和其他一般物質的初期 火災。工作人員應掌握正確使用滅火器材的方法，能夠及時有效的處 置初起火災。電器設備火災切忌用水滅火。5、火災善后在火災被撲滅后，首先應及時查找隱蔽火源，確?；馂牟粡腿?。 滅火后，檢查火災損失，最先確保數(shù)據(jù)服務器及存儲設備平安，如有 局部或完全損壞，應積極挽救數(shù)據(jù)，檢查數(shù)據(jù)備份，及時恢復備份數(shù) 據(jù)庫，確保信息系統(tǒng)盡快恢復使用。積極