選礦廠突發(fā)事件應(yīng)急預(yù)案

第9頁共9頁選礦廠突發(fā)事件應(yīng)急預(yù)案1.1?目的為提?高_(dá)__部?處理突發(fā)信?息網(wǎng)絡(luò)事件?的能力、形?成科學(xué)、有?效、反應(yīng)迅?速的應(yīng)急工?作機(jī)制，確?保重要可視?化數(shù)字化信?息系統(tǒng)的實?體安全、運?行安全和數(shù)?據(jù)安全，最?大限度地減?少網(wǎng)絡(luò)與信?息安全突發(fā)?公共事件的?危害，保護(hù)?公司利益，?特制定本預(yù)?案。1.?2適用范圍?本預(yù)案適?用于___?部發(fā)生和可?能發(fā)生的網(wǎng)?絡(luò)與信息安?全___。?1.3工?作原則（?1）

預(yù)防?為主。立足?安全防護(hù)，?加強(qiáng)預(yù)警，?重點保護(hù)基?礎(chǔ)信息和重?要信息系統(tǒng)?，從預(yù)防、?監(jiān)控、應(yīng)急?處理、應(yīng)急?保障環(huán)節(jié)，?采取多種措?施，共同構(gòu)?筑網(wǎng)絡(luò)與信?息安全保障?體系。（?2）

快速?反應(yīng)。在網(wǎng)?絡(luò)與信息安?全突發(fā)公共?事件發(fā)生時?，按照快速?反應(yīng)機(jī)制，?及時獲取充?分而準(zhǔn)確的?信息，迅速?處置，最大?程度地減少?危害和影響?。（3）?

分級負(fù)責(zé)?。按照“誰?主管誰負(fù)責(zé)?、誰使用誰?負(fù)責(zé)”以及?“條塊結(jié)合?”的原則，?建立和完善?安全責(zé)任制?及聯(lián)動工作?機(jī)制。根據(jù)?部門職能，?加強(qiáng)協(xié)調(diào)與?配合，形成?合力，共同?履行應(yīng)急處?置工作的管?理職責(zé)。?1.4編制?依據(jù)根據(jù)?《___計?算機(jī)信息系?統(tǒng)安全保護(hù)?條例》、《?計算病毒防?治管理辦法?》及《__?_礦總體應(yīng)?急預(yù)案》及?___部設(shè)?備管理等管?理規(guī)定，制?定《___?部突發(fā)信息?網(wǎng)絡(luò)事故應(yīng)?急預(yù)案》（?以下簡稱預(yù)?案）。2?___機(jī)構(gòu)?及職責(zé)2?.1___?機(jī)構(gòu)成立?___部突?發(fā)信息網(wǎng)絡(luò)?事故應(yīng)急領(lǐng)?導(dǎo)小組（以?下簡稱“信?息網(wǎng)絡(luò)事故?應(yīng)急領(lǐng)導(dǎo)小?組”）。?組長：王晟?秋副組長?：陳達(dá)才?成員：維護(hù)?員及監(jiān)控班?長2.2?信息網(wǎng)絡(luò)事?故應(yīng)急領(lǐng)導(dǎo)?小組職責(zé)。?（1）負(fù)?責(zé)編制、修?所轄范圍內(nèi)?突發(fā)信息網(wǎng)?絡(luò)事件應(yīng)急?預(yù)案（2）?通過本系統(tǒng)?局域網(wǎng)絡(luò)中?心及電信網(wǎng)?絡(luò)機(jī)房交流?等手段獲取?安全預(yù)警信?息，周期性?或即時性地?向局域網(wǎng)和?用戶網(wǎng)絡(luò)管?理部門發(fā)布?；對異常流?量來源進(jìn)行?監(jiān)控，并妥?善處理各種?異常情況。?（3）及?時___專?業(yè)技術(shù)人員?對所轄范圍?內(nèi)突發(fā)信息?網(wǎng)絡(luò)事件進(jìn)?行應(yīng)急處置?；負(fù)責(zé)調(diào)查?和處置突發(fā)?信息網(wǎng)絡(luò)事?件，及時上?報并按照相?關(guān)規(guī)定作好?善后工作，?（4）負(fù)?責(zé)組建信息?網(wǎng)絡(luò)安全應(yīng)?急救援隊伍?并___培?訓(xùn)與演練。?3預(yù)警及?預(yù)警機(jī)制?突發(fā)信息網(wǎng)?絡(luò)事件安全?預(yù)防措施包?括分析安全?風(fēng)險，準(zhǔn)備?應(yīng)急處置措?施，建立網(wǎng)?絡(luò)和信息系?統(tǒng)的監(jiān)測體?系，控制有?害信息的傳?播，預(yù)先制?定信息安全?重大事件的?通報機(jī)制。?3.1突?發(fā)信息網(wǎng)絡(luò)?事故分類?關(guān)鍵設(shè)備或?系統(tǒng)的故障?；自然災(zāi)害?（水、火、?電等）造成?的物理破壞?；人為失誤?造成的安全?事件；電腦?病毒等惡意?攻擊等。?3.2應(yīng)急?準(zhǔn)備__?_部監(jiān)控中?心明確職責(zé)?和管理范圍?，根據(jù)實際?情況，安排?應(yīng)急值班，?確保到崗到?人，聯(lián)絡(luò)暢?通，處理及?時準(zhǔn)確。?3.3具體?措施（1?）建立安全?、可靠、穩(wěn)?定運行的機(jī)?房環(huán)境，防?火、防盜、?防雷電、防?水、防靜電?、防塵；建?立備份電源?系統(tǒng)；加強(qiáng)?所有人員防?火、防盜等?基本技能培?訓(xùn)。（2?）實行實時?監(jiān)視和監(jiān)測?，采用認(rèn)證?方式避免非?法接入和虛?假路由信息?。（3）?重要系統(tǒng)采?用可靠、穩(wěn)?定硬件，落?實數(shù)據(jù)備份?機(jī)制，遵守?安全操作規(guī)?范；___?有效的防病?毒軟件，及?時更新升級?掃描引擎：?加強(qiáng)對局域?網(wǎng)內(nèi)所有用?戶和信息系?統(tǒng)管理員的?安全技術(shù)培?訓(xùn)。（4?）___反?入侵檢測系?統(tǒng)，監(jiān)測惡?意攻擊、病?毒等非法浸?入技術(shù)的發(fā)?展，控制有?害信息經(jīng)過?網(wǎng)絡(luò)的傳播?，建立網(wǎng)關(guān)?控制、內(nèi)容?過濾等控制?手段。4?有關(guān)應(yīng)急預(yù)?案4.1?機(jī)房漏水應(yīng)?急預(yù)案（?1）發(fā)生機(jī)?房漏水時，?第一目擊者?應(yīng)立即通知?監(jiān)控中心，?并及時報告?信息網(wǎng)絡(luò)事?件應(yīng)急領(lǐng)導(dǎo)?小組。（?2）若空調(diào)?系統(tǒng)出現(xiàn)滲?漏水，監(jiān)控?中心值班班?長應(yīng)立即安?排停用故障?空調(diào)，清除?機(jī)房積水，?并及時聯(lián)系?設(shè)備供應(yīng)方?處理，同時?啟動備用空?調(diào)，必要情?況下可臨時?用電扇對服?務(wù)器進(jìn)行降?溫。（3?）若為墻體?或窗戶滲漏?水，監(jiān)控中?心值班班長?應(yīng)立即采取?有效措施確?保機(jī)房安全?，同時安排?通知綜合管?理部，及時?清除積水，?維修墻體或?窗戶，清除?滲漏水隱患?。4.2?設(shè)備、物資?發(fā)生被盜或?人為損害事?件應(yīng)急預(yù)案?（1）發(fā)?生設(shè)備或物?資被盜或人?為損害設(shè)備?情況時，使?用者或管理?者應(yīng)立即報?告信息網(wǎng)絡(luò)?事件應(yīng)急領(lǐng)?導(dǎo)小組，同?時保護(hù)好現(xiàn)?場。（2?）信息網(wǎng)絡(luò)?事件應(yīng)急領(lǐng)?導(dǎo)小組接報?后，通知特?保大隊、值?班領(lǐng)導(dǎo)、派?出所、一同?核實審定現(xiàn)?場情況，查?看被盜或盤?查人為損害?情況，做好?必要的錄像?回放記錄和?文字記錄。?（3）事?發(fā)單位和當(dāng)?事人應(yīng)當(dāng)積?極配合公安?部門進(jìn)行調(diào)?查，并將有?關(guān)情況向公?與領(lǐng)導(dǎo)匯報?。4.3?長時間停電?應(yīng)急預(yù)案?（1）接到?長時間停電?通知后，信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組應(yīng)及時通?過辦公系統(tǒng)?電話等發(fā)布?相關(guān)信息，?部署應(yīng)對具?體措施，要?求前端在停?電前停止業(yè)?務(wù)、保存數(shù)?據(jù)。（2?）停電時間?過長的，啟?動備用電源?，保證監(jiān)控?中心正常運?轉(zhuǎn)，如有必?要及時報巡?邏隊前網(wǎng)斷?電地點實時?監(jiān)控。4?.4通信網(wǎng)?絡(luò)故障應(yīng)急?預(yù)案（1?）發(fā)生通信?線路中斷、?路由故障、?流量異常、?域名系統(tǒng)故?障后，操作?員應(yīng)及時通?知系統(tǒng)管理?員，并停止?前端一切行?為操作，經(jīng)?初步判斷后?及時上報信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組主管領(lǐng)導(dǎo)?。（2）?領(lǐng)導(dǎo)小組接?報告后，應(yīng)?及時查清通?信網(wǎng)絡(luò)故障?位置，并將?事態(tài)及時報?告主管領(lǐng)導(dǎo)?，如外網(wǎng)應(yīng)?通過相關(guān)通?信網(wǎng)絡(luò)運營?商查清原因?；內(nèi)網(wǎng)故障?及時___?相關(guān)技術(shù)人?員檢測故障?區(qū)域，逐步?恢復(fù)故障區(qū)?與服務(wù)器的?網(wǎng)絡(luò)連接，?恢復(fù)通信網(wǎng)?絡(luò)，保證正?常運轉(zhuǎn)。?（3）應(yīng)急?處置結(jié)束后?，應(yīng)出具故?障分析報告?。4.5?不良信息和?網(wǎng)絡(luò)病毒事?件應(yīng)急預(yù)案?（1）發(fā)?現(xiàn)不良信息?或網(wǎng)絡(luò)病毒?時，信息系?統(tǒng)管理員應(yīng)?立即斷開網(wǎng)?線，終止不?良信息或網(wǎng)?絡(luò)病毒傳播?，并報告信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組。（2?）根據(jù)信息?網(wǎng)絡(luò)事件應(yīng)?急領(lǐng)導(dǎo)小組?指令，采取?隔離網(wǎng)絡(luò)等?措施，及時?殺毒或清除?不良信息，?并追查不良?信息來源。?（3）事?態(tài)或后果嚴(yán)?重的，信息?網(wǎng)絡(luò)事件應(yīng)?急領(lǐng)導(dǎo)小組?應(yīng)及時報告?主管領(lǐng)導(dǎo)。?（4）處?置結(jié)束后，?應(yīng)出具事件?分析報告。?4.6服?務(wù)器軟件系?統(tǒng)故障應(yīng)急?預(yù)案（1?）發(fā)生服務(wù)?器軟件系統(tǒng)?故障后，網(wǎng)?絡(luò)管理應(yīng)立?即啟動備用?服務(wù)器系統(tǒng)?，由備用服?務(wù)器接管業(yè)?務(wù)應(yīng)用，并?及時報告信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組；同時安?排相關(guān)責(zé)任?人將故障服?務(wù)器脫離網(wǎng)?絡(luò)，保存系?統(tǒng)狀態(tài)不變?，保持原始?數(shù)據(jù)。（?2）網(wǎng)絡(luò)、?監(jiān)控中心應(yīng)?根據(jù)信息網(wǎng)?絡(luò)事件應(yīng)急?領(lǐng)導(dǎo)小組指?令，在確認(rèn)?安全的情況?下，重新啟?動故障服務(wù)?器系統(tǒng)；重?啟系統(tǒng)成功?。則檢查數(shù)?據(jù)丟失情況?，利用備份?數(shù)據(jù)恢復(fù)；?若重啟失敗?，立即聯(lián)系?相關(guān)單位，?請求技術(shù)支?援，作好技?術(shù)處理。?（3）事態(tài)?或后果嚴(yán)重?的，及時報?告主管領(lǐng)導(dǎo)?。（4）?處置結(jié)束后?，應(yīng)出具事?件分析報告?。4.7?黑客攻擊事?件應(yīng)急預(yù)案?（1）當(dāng)?發(fā)現(xiàn)網(wǎng)絡(luò)被?非法入侵、?數(shù)據(jù)影響內(nèi)?容被篡改、?應(yīng)用服務(wù)器?上的數(shù)據(jù)的?被非法拷貝?、修改、刪?除、或通過?入侵檢測系?統(tǒng)發(fā)現(xiàn)有黑?客正在進(jìn)行?攻擊時，使?用者或管理?者應(yīng)斷開網(wǎng)?絡(luò)，并立即?報告信息網(wǎng)?絡(luò)事件應(yīng)急?領(lǐng)導(dǎo)小組。?（2）接?報告后，信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組應(yīng)立即核?實情況，關(guān)?閉服務(wù)器或?系統(tǒng)，修改?防火墻和路?由器的過濾?規(guī)則，封鎖?或刪除被攻?破的登陸賬?號，阻斷可?疑用戶進(jìn)入?網(wǎng)絡(luò)的通道?。（3）?維護(hù)技術(shù)員?應(yīng)及時清理?系統(tǒng)，恢復(fù)?數(shù)據(jù)、程序?，恢復(fù)系統(tǒng)?和網(wǎng)絡(luò)正常?；情況嚴(yán)重?的立即上報?主管領(lǐng)導(dǎo)。?（4）處?置結(jié)束后，?應(yīng)出具事件?分析報告。?4.8核?心設(shè)備硬件?故障應(yīng)急預(yù)?案（1）?發(fā)生核心設(shè)?備硬件故障?后，網(wǎng)絡(luò)監(jiān)?控中心應(yīng)及?時報告信息?網(wǎng)絡(luò)事件應(yīng)?急領(lǐng)導(dǎo)小組?，并___?查找、確定?故障設(shè)備及?故障原因，?進(jìn)行先期處?置。（2?）若故障設(shè)?備在短時間?內(nèi)無法修復(fù)?，監(jiān)控中心?維護(hù)員應(yīng)啟?動備用設(shè)備?，保持系統(tǒng)?正常運行；?將故障設(shè)備?脫離網(wǎng)絡(luò)，?進(jìn)行故障排?除工作。?（3）網(wǎng)絡(luò)?監(jiān)控中心應(yīng)?在故障排除?后，在網(wǎng)絡(luò)?空閑時期，?替換備用設(shè)?備；若故障?仍然存在，?立即聯(lián)系相?關(guān)廠商，認(rèn)?真填寫設(shè)備?故障報告單?備查。（?4）處置結(jié)?束后，應(yīng)出?具事件分析?報告。4?.9運礦數(shù)?據(jù)損壞應(yīng)急?預(yù)案（1?）發(fā)生運礦?數(shù)據(jù)損壞時?，監(jiān)控中心?應(yīng)及時報告?信息網(wǎng)絡(luò)事?件應(yīng)急領(lǐng)導(dǎo)?小組，檢查?、備份運礦?系統(tǒng)當(dāng)前數(shù)?據(jù)。（2?）監(jiān)控中心?維護(hù)員負(fù)責(zé)?調(diào)用備份服?務(wù)器備份數(shù)?據(jù)，若備份?數(shù)據(jù)損壞，?則調(diào)用歷史?備份數(shù)據(jù)，?若歷史數(shù)據(jù)?仍不可用，?則調(diào)用異地?備份數(shù)據(jù)。?（3）運?礦數(shù)據(jù)損壞?事件無法恢?復(fù)時及時通?知主管領(lǐng)導(dǎo)?，并開展相?應(yīng)的備用服?務(wù)器。（?4）維護(hù)員?待數(shù)據(jù)系統(tǒng)?恢復(fù)后，檢?查歷史數(shù)據(jù)?和當(dāng)前數(shù)據(jù)?的差別，重?新備份數(shù)據(jù)?，并寫出故?障分析報告?。4.1?0雷擊事故?應(yīng)急預(yù)案?（1）遇雷?暴天氣或雷?暴氣象預(yù)報?，監(jiān)控中心?應(yīng)及時報告?信息網(wǎng)絡(luò)事?件應(yīng)急領(lǐng)導(dǎo)?小組或主管?領(lǐng)導(dǎo)，經(jīng)請?示同意是否?可以關(guān)閉部?分服務(wù)器，?切斷電源，?暫停部分計?算機(jī)網(wǎng)絡(luò)工?作。（2?）雷暴天氣?結(jié)束后、及?時開通部分?暫停服務(wù)器?，恢復(fù)計算?機(jī)網(wǎng)絡(luò)工作?，對設(shè)備和?數(shù)據(jù)進(jìn)行檢?查，出現(xiàn)故?障的，及時?報信息網(wǎng)絡(luò)?事件應(yīng)急領(lǐng)?導(dǎo)小組。?（3）因雷?擊造成損失?的，信息網(wǎng)?絡(luò)事件應(yīng)急?領(lǐng)導(dǎo)小組應(yīng)?進(jìn)行核實、?報損、結(jié)束?后做出書面?報告。5?應(yīng)急處置?發(fā)生信息網(wǎng)?絡(luò)___后?，相關(guān)人員?應(yīng)在___?分鐘內(nèi)向信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組報告，信?息網(wǎng)絡(luò)事件?應(yīng)急領(lǐng)導(dǎo)小?組___人?員采取有效?措施開展先?期處置，恢?復(fù)信息網(wǎng)絡(luò)?正常狀態(tài)。?發(fā)生重大?事故（事件?），無法迅?速消除或恢?復(fù)系統(tǒng)，影?響較大時實?施緊急關(guān)閉?，并立即向?主管領(lǐng)導(dǎo)匯?報并通知相?關(guān)業(yè)務(wù)部門?。6善后?處置應(yīng)急?處置工作結(jié)?束后，信息?網(wǎng)絡(luò)事件應(yīng)?急領(lǐng)導(dǎo)小組?___有關(guān)?人員和技術(shù)?人員組成事?件調(diào)查組，?對事件發(fā)生?原因、性質(zhì)?、影響、后?果、責(zé)任及?應(yīng)急處置能?力、恢復(fù)重?建等問題進(jìn)?行全面調(diào)查?評估，根據(jù)?應(yīng)急處置中?暴露出的管?理、協(xié)調(diào)和?技術(shù)問題，?改進(jìn)和完善?預(yù)案，實施?針對性演練?，總結(jié)經(jīng)驗?教訓(xùn)，整改?存在隱患，?___恢復(fù)?正常工作秩?序。

?

7應(yīng)急?保障7.?1通信保障?監(jiān)控中心?負(fù)責(zé)收集、?建立突發(fā)信?息網(wǎng)絡(luò)事件?應(yīng)急處置工?作小組內(nèi)部?及其他相關(guān)?部門的應(yīng)急?聯(lián)絡(luò)信息，?信息網(wǎng)絡(luò)事?件應(yīng)急領(lǐng)導(dǎo)?小組全體人?員保證全天?___小時?通訊暢通。?7.2裝?備保障監(jiān)?控中心負(fù)責(zé)?建立并保持?電力、空調(diào)?、機(jī)房等網(wǎng)?絡(luò)安全運行?基本環(huán)境，?預(yù)留一定數(shù)?量的信息網(wǎng)?絡(luò)硬件和軟?件設(shè)備，指?定專人保管?和維護(hù)。?7.3數(shù)據(jù)?保障重要?信息系統(tǒng)均?建立備份系?統(tǒng)，保證重?要數(shù)據(jù)在受?到破壞后可?緊急恢復(fù)。?7.4隊?伍保證建?立符合要求?的網(wǎng)絡(luò)與信?息安全保障?技術(shù)支持力?量，對網(wǎng)絡(luò)?接入部門的?網(wǎng)絡(luò)與信息?安全保障工?作人員提供?技術(shù)支持和?培訓(xùn)服務(wù)。?8

監(jiān)督?管理8.?1宣傳、教?育和培訓(xùn)?將突發(fā)信息?網(wǎng)絡(luò)事件的?應(yīng)急管理，?工作流程等?列為培訓(xùn)內(nèi)?容，增強(qiáng)應(yīng)?急處置能力?，加強(qiáng)對突?發(fā)信息網(wǎng)絡(luò)?事件的技術(shù)?準(zhǔn)備培訓(xùn)，?提高技術(shù)人?員的防范意?識及技能。?信息網(wǎng)絡(luò)事?件應(yīng)急領(lǐng)導(dǎo)?小組每年至?少開展一次?公司系統(tǒng)范?圍內(nèi)的信息?網(wǎng)絡(luò)安全教?育，提高信?息安全防范?意識和能力?。8.2?預(yù)案演練?信息網(wǎng)絡(luò)事?件應(yīng)急領(lǐng)導(dǎo)?小組每年不?定期安排演?練，建立應(yīng)?急預(yù)案定期?演練制度。?通過演練，?發(fā)現(xiàn)和解決?應(yīng)急工作體?系和工作機(jī)?制存在的問?題，不斷完?善應(yīng)急預(yù)案?，提