計(jì)算機(jī)系統(tǒng)應(yīng)急專項(xiàng)預(yù)案

計(jì)算機(jī)系統(tǒng)應(yīng)急預(yù)案第一章總則

第一條為妥善應(yīng)對(duì)和處置計(jì)算機(jī)信息系統(tǒng)突發(fā)事件，保障信息系統(tǒng)正常運(yùn)營(yíng)，依照《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等關(guān)于法規(guī)文獻(xiàn)精神，結(jié)合自身實(shí)際，特制定本應(yīng)急預(yù)案。

第二條以維護(hù)系統(tǒng)正常運(yùn)營(yíng)為目，按照“防止為主，迅速處置”原則，進(jìn)一步完善全管理機(jī)制，提高突發(fā)事件應(yīng)急處置能力。

第二章應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)和職責(zé)

第三條北京三得電子技術(shù)有限公司信息化工作領(lǐng)導(dǎo)小組（如下簡(jiǎn)稱領(lǐng)導(dǎo)小組）為計(jì)算機(jī)信息系統(tǒng)事故解決應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)領(lǐng)導(dǎo)、統(tǒng)一協(xié)調(diào)、組織開(kāi)展計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理工作，緊急解決計(jì)算機(jī)信息系統(tǒng)重大應(yīng)急事件和隱患。

北京三得電子技術(shù)有限公司信息化工作領(lǐng)導(dǎo)小組（設(shè)在技術(shù)部）負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)事故應(yīng)急解決尋常事務(wù)，重要工作是：

1.承擔(dān)計(jì)算機(jī)信息系統(tǒng)事故應(yīng)急解決工作，負(fù)責(zé)全局有關(guān)部門(mén)協(xié)調(diào)聯(lián)系工作，負(fù)責(zé)向領(lǐng)導(dǎo)小組提出建議。

2.發(fā)生重大計(jì)算機(jī)信息系統(tǒng)突發(fā)事件時(shí)，負(fù)責(zé)啟動(dòng)本預(yù)案，下達(dá)應(yīng)急保障任務(wù)，指揮全局應(yīng)急保障行動(dòng)，及時(shí)向有關(guān)部門(mén)報(bào)告關(guān)于狀況。

3.負(fù)責(zé)實(shí)行各項(xiàng)應(yīng)急辦法，定期開(kāi)展和布置應(yīng)急預(yù)案演習(xí)、培訓(xùn)工作。

4.依照領(lǐng)導(dǎo)小組下達(dá)命令和批示，負(fù)責(zé)組織指揮、協(xié)調(diào)應(yīng)急保障行動(dòng)，完畢應(yīng)急保障任務(wù)。

第三章應(yīng)急辦法與解決流程

第四條應(yīng)急辦法

(三)建立健全重要數(shù)據(jù)及時(shí)備份和劫難性數(shù)據(jù)恢復(fù)機(jī)制。嚴(yán)格按照計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定規(guī)定，認(rèn)真做好尋常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)劫難時(shí)對(duì)信息系統(tǒng)進(jìn)行恢復(fù)重建。

(四)采用多層次有害信息、惡意襲擊防范與解決辦法。各部門(mén)計(jì)算機(jī)管理人員為第一層防線，發(fā)既有害信息保存原始數(shù)據(jù)后及時(shí)刪除;技術(shù)部為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)既有害信息后，在及時(shí)解決同步向領(lǐng)導(dǎo)小組報(bào)告，必要時(shí)還應(yīng)向政府信息化主管部門(mén)和公安網(wǎng)絡(luò)監(jiān)督部門(mén)報(bào)告。

(五)網(wǎng)站、網(wǎng)頁(yè)浮現(xiàn)非法言論事件緊急處置辦法

1.信息安全技術(shù)人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容，發(fā)當(dāng)前網(wǎng)上浮現(xiàn)非法信息時(shí)，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告；狀況緊急，在保存原始信息后，應(yīng)先采用刪除等解決辦法，再按程序報(bào)告。

2.信息安全技術(shù)人員應(yīng)在接到報(bào)告后及時(shí)趕到現(xiàn)場(chǎng)，做好必要記錄，清理非法信息，妥善保存關(guān)于記錄及日記，強(qiáng)化安全防范辦法，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

3.追查非法信息來(lái)源，并將關(guān)于狀況向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告。

4.領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，并向政府信息化主管部門(mén)報(bào)告和公安部門(mén)報(bào)警。

(六)黑客襲擊事件緊急處置辦法

1.當(dāng)信息安全技術(shù)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)既有黑客正在進(jìn)行襲擊時(shí)，應(yīng)一方面將被襲擊服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告狀況。

2.信息安全技術(shù)人員對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并寫(xiě)出分析報(bào)告存檔，必要時(shí)上報(bào)政府信息化主管部門(mén)和公安網(wǎng)絡(luò)監(jiān)管部門(mén)。

3.恢復(fù)與重建被襲擊或破壞計(jì)算機(jī)信息系統(tǒng)。

4.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，并向政府信息化主管部門(mén)報(bào)告和公安網(wǎng)絡(luò)監(jiān)管部門(mén)報(bào)警。

(七)病毒事件緊急處置辦法

1.當(dāng)信息安全技術(shù)人員發(fā)既有計(jì)算機(jī)被感染上病毒后，應(yīng)及時(shí)將該機(jī)與網(wǎng)絡(luò)隔離。

2.信息安全技術(shù)人員對(duì)該計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份。

3.啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒解決，同步通過(guò)病毒檢測(cè)軟件對(duì)其她該網(wǎng)絡(luò)中計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

4.如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，并迅速聯(lián)系有解決能力軟件廠商研究解決。

5.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，視狀況向政府信息化主管部門(mén)報(bào)備或向公安部門(mén)報(bào)警。

6.如果感染病毒設(shè)備是主服務(wù)器，經(jīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)領(lǐng)導(dǎo)小組批準(zhǔn)，應(yīng)及時(shí)告知領(lǐng)導(dǎo)做好相應(yīng)清查工作。

7.病毒清除，通過(guò)專業(yè)檢測(cè)后，隔離設(shè)備可重新投入使用。

(八)軟件系統(tǒng)遭破壞性襲擊緊急處置辦法

1.重要軟件系統(tǒng)尋常維護(hù)時(shí)必要指定專人負(fù)責(zé)，將它們備份并保存于安全處。

2.一旦軟件遭到破壞性襲擊，信息安全技術(shù)人員應(yīng)及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)營(yíng)。

3.信息安全技術(shù)人員檢查信息系統(tǒng)日記等資料，擬定襲擊來(lái)源，并將關(guān)于狀況向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

4.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，視狀況向政府信息化主管部門(mén)報(bào)告或向公安部門(mén)報(bào)警。

(九)數(shù)據(jù)庫(kù)安全緊急處置辦法

1.重要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按規(guī)定做好數(shù)據(jù)庫(kù)備份。

2.一旦數(shù)據(jù)庫(kù)崩潰，信息安全技術(shù)人員應(yīng)及時(shí)啟動(dòng)備用系統(tǒng)，并向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告。

3.在備用系統(tǒng)運(yùn)營(yíng)期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

4.如果系統(tǒng)崩潰而無(wú)法恢復(fù)，技術(shù)員應(yīng)及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，并請(qǐng)技術(shù)部派員解決或聯(lián)系有解決能力廠商祈求緊急增援。

5.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告。

(十)廣域網(wǎng)外部線路中斷緊急處置辦法

1.信息安全技術(shù)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障因素。

2.如屬技術(shù)部門(mén)管轄范疇，由信息安全技術(shù)人員及時(shí)予以恢復(fù)。

3.如屬政府信息辦或線路提供部門(mén)管轄范疇，及時(shí)與政府信息辦或線路提供維護(hù)部門(mén)聯(lián)系，規(guī)定修復(fù)。

4.線路中斷，信息安全技術(shù)人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障因素后，盡快研究恢復(fù)辦法，并及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，同步做好故障記錄。

5.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，同步應(yīng)向政府信息化主管部門(mén)報(bào)告，并向線路提供部門(mén)發(fā)函通報(bào)。

(十一)局域網(wǎng)中斷緊急處置辦法

1.信息化管理機(jī)構(gòu)應(yīng)指定人員負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備尋常管理工作。

2.局域網(wǎng)中斷后，信息安全技術(shù)人員應(yīng)及時(shí)判斷故障節(jié)點(diǎn)，查明故障因素，并向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告，同步做好故障記錄。

3.如屬線路故障，應(yīng)與運(yùn)營(yíng)商聯(lián)系維護(hù)。

4.如屬路由器、互換機(jī)等網(wǎng)絡(luò)設(shè)備故障，信息安全技術(shù)人員應(yīng)及時(shí)更換故障設(shè)備，并調(diào)試暢通。

5.如屬路由器、互換機(jī)配備文獻(xiàn)破壞，信息安全技術(shù)人員應(yīng)迅速按照規(guī)定重新配備，并調(diào)測(cè)暢通。

6.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，并視狀況向政府信息化主管部門(mén)和公安信息安所有門(mén)報(bào)告。

(十二)設(shè)備安全緊急處置辦法

1.服務(wù)器等核心設(shè)備損壞后，信息安全技術(shù)人員及時(shí)查明因素。

2.如果可以自行修復(fù)，應(yīng)及時(shí)用備件替代受損部件。

3.如屬不能自行修復(fù)，及時(shí)與設(shè)備提供商聯(lián)系，規(guī)定派維護(hù)人員及時(shí)前來(lái)維修。

4.如果設(shè)備一時(shí)不能修復(fù)，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告。

5.由領(lǐng)導(dǎo)小組負(fù)責(zé)人召開(kāi)會(huì)議，如以為事態(tài)嚴(yán)重，則及時(shí)向領(lǐng)導(dǎo)小組報(bào)告，由領(lǐng)導(dǎo)小組提出有關(guān)解決意見(jiàn)。

(十三)節(jié)假日、舉辦重大活動(dòng)和發(fā)生重大事件時(shí)，信息安全技術(shù)人員應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)營(yíng)進(jìn)行監(jiān)控并及時(shí)刪除各類非法信息。

(十四)信息安全技術(shù)人員應(yīng)定期對(duì)本級(jí)計(jì)算機(jī)機(jī)房主機(jī)及其網(wǎng)絡(luò)通信線路進(jìn)行檢查，時(shí)刻關(guān)注機(jī)器批示燈與工作狀態(tài)。禁止任何人員在未經(jīng)領(lǐng)導(dǎo)小組負(fù)責(zé)人批準(zhǔn)下對(duì)主機(jī)網(wǎng)絡(luò)通信線路做出任何改動(dòng)，堅(jiān)決杜絕對(duì)其進(jìn)行隨意開(kāi)關(guān)。

(十五)信息安全技術(shù)人員對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配備后要及時(shí)進(jìn)行保存，并將配備資料備份交本級(jí)信息化管理機(jī)構(gòu)進(jìn)行妥善管理，當(dāng)網(wǎng)絡(luò)互換設(shè)備發(fā)生故障后，應(yīng)先關(guān)掉其電源并與上級(jí)部門(mén)進(jìn)行聯(lián)系進(jìn)行設(shè)備更換。

(十六)電源管理。未經(jīng)本級(jí)信息化管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)不得隨意關(guān)閉機(jī)房用機(jī)電源，如需對(duì)電源進(jìn)行維修，應(yīng)先告知有關(guān)管理人員關(guān)閉計(jì)算機(jī)。在計(jì)算機(jī)工作時(shí)，不得對(duì)電源線路做任何改動(dòng)。各級(jí)干部職工不得違背不間斷電源（UPS）操作規(guī)程，在其上連接無(wú)關(guān)用電設(shè)備。信息技術(shù)工作人員應(yīng)隨時(shí)注意不間斷電源控制設(shè)備上運(yùn)營(yíng)狀況，如發(fā)現(xiàn)運(yùn)營(yíng)狀況浮現(xiàn)異常，應(yīng)及時(shí)報(bào)告有關(guān)負(fù)責(zé)人。如遇突然停電，應(yīng)及時(shí)告知有關(guān)管理人員，視狀況對(duì)用電設(shè)備進(jìn)行限制使用。

(十七)防火設(shè)施管理。定期對(duì)滅火器材進(jìn)行檢查，保障正常使用。按照滅火器材上使用時(shí)間，定期進(jìn)行更換。發(fā)生火情時(shí)，應(yīng)及時(shí)撥119進(jìn)行求救并向有關(guān)領(lǐng)導(dǎo)報(bào)告。

其他沒(méi)有列出不擬定因素導(dǎo)致災(zāi)害，可依照安全、穩(wěn)定、可靠、可行原則，結(jié)合詳細(xì)狀況，做出相應(yīng)解決。不能自行解決可以祈求有關(guān)專業(yè)人員協(xié)助解決。

第四章應(yīng)急結(jié)束

第五條當(dāng)突發(fā)危害和故障結(jié)束，或有關(guān)危險(xiǎn)因素已基本得到控制或消除，即可結(jié)束應(yīng)急響應(yīng)。

第六條領(lǐng)導(dǎo)小組要認(rèn)真總結(jié)應(yīng)急響應(yīng)工作，對(duì)實(shí)行預(yù)案中發(fā)生問(wèn)題進(jìn)行研究改進(jìn)，進(jìn)一步完善預(yù)案辦法，并在結(jié)束響應(yīng)后3日內(nèi)以書(shū)面形式向北京三得電子技術(shù)有限公司報(bào)告。

第七條對(duì)出