XX數(shù)據(jù)中心應(yīng)急方案

鼎盛教育股權(quán)收購方案鼎盛教育股權(quán)收購方案頁腳內(nèi)容PAGE頁腳內(nèi)容PAGE24鼎盛教育股權(quán)收購方案頁腳內(nèi)容PAGEXXX有限公司XXX–2017–DCV2.0xx應(yīng)急方案XXX數(shù)據(jù)中心發(fā)放編號：受控狀態(tài)：■受控□非受控XXX有限公司發(fā)布版本記錄版本狀態(tài)作者開始日期完成日期備注

目錄TOC\o"1-3"\h\u目錄 3第1章 總則 5第2章 數(shù)據(jù)中心應(yīng)急方案組織體系 52.1 網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組職責 52.2 領(lǐng)導(dǎo)小組辦公室組成及成員電話 52.3 工作職責 62.4 各設(shè)備應(yīng)急聯(lián)系人 6第3章 信息系統(tǒng)安全應(yīng)急處置實施細則 73.1. 信息系統(tǒng)故障等級劃分 73.1.1. 一級故障 73.1.2. 二級故障 83.1.3. 三級故障 93.2. 網(wǎng)絡(luò)信息故障處理程序 93.2.1. 故障的發(fā)現(xiàn) 93.2.2. 故障的處理 93.2.3. 故障的記錄 103.2.4. 故障的升級上報 103.2.5. 報告內(nèi)容 123.2.6. 應(yīng)急處置 123.2.7. 故障處理后的測試驗收 133.2.8. 故障書面報告 133.2.9. 故障報告填寫及報告 13第4章 信息系統(tǒng)安全應(yīng)急處理流程 154.1. 信息系統(tǒng)安全應(yīng)急處理流程圖 154.2. 故障升級分類及升級時限 164.3. 越級報告 16第5章 應(yīng)急響應(yīng)特點文檔及工具 165.1. 應(yīng)急文檔的備存 165.2. 應(yīng)急設(shè)備及軟件備存 17第6章 應(yīng)急處理預(yù)案 176.1. 網(wǎng)絡(luò)中斷應(yīng)急處理 176.2. 黑客攻擊的應(yīng)急處理 186.2.1. 應(yīng)急處理 186.2.2. 修復(fù)處理 196.3. 大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理 196.4. 數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理 206.5. 設(shè)備硬件故障的應(yīng)急處理 206.6. XX相關(guān)故障應(yīng)急處理 216.7. 對重大故障的應(yīng)急處理 216.8. 請求外部協(xié)助支持 21第7章 后期處理 227.1. 善后處理 227.2. 調(diào)查和評估 227.3. 應(yīng)急方案更新 22附件：應(yīng)急響應(yīng)相關(guān)表單 23

總則為保證公司數(shù)據(jù)中心信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)安全等緊急突發(fā)事件的發(fā)生，根據(jù)公司《XXX數(shù)據(jù)中心應(yīng)急預(yù)案》，結(jié)合公司數(shù)據(jù)中心信息化的特點，特制定本應(yīng)急方案。數(shù)據(jù)中心應(yīng)急方案組織體系網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組職責負責領(lǐng)導(dǎo)XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急工作，確定并直接領(lǐng)導(dǎo)信息系統(tǒng)安全應(yīng)急處置工作組。審定XXX數(shù)據(jù)中心信息系統(tǒng)安全應(yīng)急預(yù)案并組織實施，研究解決數(shù)據(jù)中心有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全的重大問題。領(lǐng)導(dǎo)小組下設(shè)處置工作組，其工作職責由數(shù)據(jù)中心承擔。領(lǐng)導(dǎo)小組辦公室組成及成員電話姓名職務(wù)聯(lián)系電話組長副組長成員工作職責（1）組長職責負責XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急方案的啟動，對XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全故障全權(quán)組織進行應(yīng)急處置。（2）副組長職責協(xié)助組長對數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全故障進行應(yīng)急處置，負責確定合理的技術(shù)處理方案、制定應(yīng)急處置方案。組長不在現(xiàn)場或不便履行職責時，行使組長職責。（3）應(yīng)急領(lǐng)導(dǎo)小組其它成員職責配合組長和副組長，實施應(yīng)急處置工作。各設(shè)備應(yīng)急聯(lián)系人單位姓名職務(wù)聯(lián)系電話備注信息系統(tǒng)安全應(yīng)急處置實施細則信息系統(tǒng)故障等級劃分XXX數(shù)據(jù)中心信息系統(tǒng)故障等級，按照《信息安全技術(shù)-信息系統(tǒng)安全等級保護基本要求》第二級的要求，具體劃分為三個等級，一級故障為重大故障；二級和三級故障為一般性故障。一級故障信息系統(tǒng)發(fā)生故障，預(yù)計將或已經(jīng)嚴重影響公司核心系統(tǒng)業(yè)務(wù)，導(dǎo)致相關(guān)業(yè)務(wù)中斷1小時以上，并預(yù)計24小時以內(nèi)無法恢復(fù)的，具備以下一個或幾個特征，即定義為一級故障。1.公司核心業(yè)務(wù)系統(tǒng)XXX，XXX和部分XXX業(yè)務(wù)的廣域網(wǎng)和專網(wǎng)出現(xiàn)線路和設(shè)備故障，且中斷時間為一個小時以上；2.公司數(shù)據(jù)中心核心網(wǎng)絡(luò)出現(xiàn)故障，造成外網(wǎng)用戶不能訪問公司服務(wù)器；3．公司數(shù)據(jù)中心核心業(yè)務(wù)服務(wù)器出現(xiàn)故障，無法及時恢復(fù)，導(dǎo)致業(yè)務(wù)中斷一個小時以上。4.公司數(shù)據(jù)中心存儲出現(xiàn)故障，導(dǎo)致業(yè)務(wù)中斷一個小時以上且數(shù)據(jù)無法恢復(fù)。5.xx核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障，導(dǎo)致公司業(yè)務(wù)中斷一個小時以上。6.利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒、泄漏、竊取的信息系統(tǒng)安全事件。二級故障信息系統(tǒng)發(fā)生故障，預(yù)計將或已經(jīng)嚴重影響公司核心系統(tǒng)業(yè)務(wù)，導(dǎo)致相關(guān)業(yè)務(wù)中斷1小時以上，并預(yù)計6小時以內(nèi)可以恢復(fù)的，具備以下一個或幾個特征，即定義為二級故障。1.公司部分核心業(yè)務(wù)系統(tǒng)出現(xiàn)線路故障，導(dǎo)致部分客戶無法訪問；2.公司數(shù)據(jù)中心核心業(yè)務(wù)服務(wù)器宕機，無法及時恢復(fù)，導(dǎo)致業(yè)務(wù)中斷一個小時以上。3.公司部分部署在xx機房的核心業(yè)務(wù)系統(tǒng)出現(xiàn)故障，導(dǎo)致公司業(yè)務(wù)中斷一個小時以上。4.病毒或網(wǎng)絡(luò)攻擊造成公司數(shù)據(jù)中心廣域網(wǎng)連接中斷或傳輸效率明顯下降，關(guān)鍵業(yè)務(wù)系統(tǒng)不能正常提供服務(wù)；5.人為誤操作導(dǎo)致公司備份數(shù)據(jù)丟失。6．利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒、泄漏、竊取的信息系統(tǒng)安全事件。7．12小時以內(nèi)無法解決的三級故障。三級故障滿足以下條件之一，即定義為三級故障。1．非核心業(yè)務(wù)出現(xiàn)故障，導(dǎo)致無法訪問。2．故障發(fā)生后，影響到信息系統(tǒng)的運行效率，速度變慢，但不影響業(yè)務(wù)系統(tǒng)訪問；3．故障發(fā)生后，可隨時應(yīng)急處理，不會影響的系統(tǒng)全面運行，但是一種隱患；網(wǎng)絡(luò)信息故障處理程序故障的發(fā)現(xiàn)數(shù)據(jù)中心中心工作人員在發(fā)現(xiàn)故障或接到故障報告后，首先要判斷故障發(fā)生的原因，對故障的等級進行初步的判斷；其次聯(lián)系并協(xié)調(diào)相關(guān)人員解決此次故障；待故障解決后，對此次故障進行詳細的記錄。故障的處理1.發(fā)生故障的業(yè)務(wù)系統(tǒng)主管部門數(shù)據(jù)中心為故障處理部門，故障處理部門領(lǐng)導(dǎo)負責通知和落實相應(yīng)崗位人員到達現(xiàn)場，故障處理部門應(yīng)首先指定現(xiàn)場指揮人員，指揮人員應(yīng)先詢問了解設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級和發(fā)生故障的可能位置；2.對于一般性故障按照3.2.4的故障升級上報要求進行上報，并在處理過程中及時向主管領(lǐng)導(dǎo)通報故障處理情況。3.對于重大故障按照3.2.4的故障升級上報要求進行上報，并在處理過程中及時向主管領(lǐng)導(dǎo)通報故障處理情況。故障的記錄在故障處理中，應(yīng)對其過程進行詳細記錄，其中包括故障處理的負責人，檢查的內(nèi)容及結(jié)果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執(zhí)行人員。故障的升級上報根據(jù)故障等級和發(fā)生的時限，要對故障的情況進行及時的上報，并對報告人，告知人及時間及內(nèi)容進行記錄。重大故障由部門主管領(lǐng)導(dǎo)負責上報，一般性故障由故障處理人員負責上報。故障升級上報時限如下表所示：升級時限一級故障二級故障三級故障立即數(shù)據(jù)中心經(jīng)理相應(yīng)崗位人員相應(yīng)崗位人員半小時數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)數(shù)據(jù)中心經(jīng)理1小時公司主管高層數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)數(shù)據(jù)中心經(jīng)理4小時公司主管高層數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)8小時24小時故障上報升級時限XXX數(shù)據(jù)中心是負責受理和處理網(wǎng)絡(luò)和信息安全突發(fā)事件的具體職責部門，在接到突發(fā)事件報告后，要按下列工作程序處置：1．一級故障的報告程序（1）發(fā)現(xiàn)故障崗位人員根據(jù)故障初級判斷結(jié)果，立即向數(shù)據(jù)中心經(jīng)理匯報；（2）數(shù)據(jù)中心經(jīng)理根據(jù)故障初級判斷結(jié)果，迅速將有關(guān)情況報告XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報告時限不能超過30分鐘；（3）經(jīng)排查故障無法在1個小時內(nèi)排除，將該突發(fā)事件形成書面匯報材料呈報給公司主管領(lǐng)導(dǎo)，同時向數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)上報情況。2．二級故障的報告程序（1）發(fā)現(xiàn)故障崗位人員根據(jù)故障初級判斷結(jié)果，將故障有關(guān)情況向數(shù)據(jù)中心經(jīng)理匯報，報告時限不能超過30分鐘；（2）數(shù)據(jù)中心經(jīng)理根據(jù)故障初級判斷結(jié)果，迅速將有關(guān)情況報告XXX數(shù)據(jù)中心中心網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報告時限不能超過60分鐘；（3）經(jīng)排查故障無法在4個小時內(nèi)排除，將該突發(fā)事件形成書面匯報材料呈報給公司主管領(lǐng)導(dǎo)。3.三級故障的報告程序（1）發(fā)現(xiàn)故障崗位人員根據(jù)故障初級判斷結(jié)果，將故障有關(guān)情況向數(shù)據(jù)中心經(jīng)理匯報，報告時限不能超過1小時；（2）數(shù)據(jù)中心經(jīng)理根據(jù)故障初級判斷結(jié)果，迅速將有關(guān)情況報告XXX數(shù)據(jù)中心網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組或數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，報告時限不能超過4小時；（3）經(jīng)排查故障無法在8個小時內(nèi)排除，將該突發(fā)事件形成書面匯報材料呈報給數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，做故障升級處理。報告內(nèi)容報告內(nèi)容包括突發(fā)事件發(fā)生的時間、地點、過程、狀況、原因及影響等。應(yīng)急處置1．數(shù)據(jù)中心根據(jù)故障情況立即進行應(yīng)急處理，防止事件進一步擴大，同時分析該故障的起因，判斷需要的處理時間，并根據(jù)判斷結(jié)果按故障升級上報程序，逐級上報；2．根據(jù)突發(fā)事件的性質(zhì)、級別，決定啟動相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù)案；3．根據(jù)事件級別以及對業(yè)務(wù)影響程度的評估結(jié)果，向網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組報告，應(yīng)急領(lǐng)導(dǎo)小組決定是否啟動業(yè)務(wù)應(yīng)預(yù)案，數(shù)據(jù)中心配合業(yè)務(wù)部門開展應(yīng)急處置工作；4．應(yīng)急領(lǐng)導(dǎo)小組授權(quán)辦公室或責任人通過內(nèi)外網(wǎng)站、傳真等媒介通報突發(fā)事件有關(guān)信息；5．根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系其它相關(guān)部門、線路運營商、設(shè)備供應(yīng)商請求技術(shù)支持，并將聯(lián)系外協(xié)支持的情況記錄在案。故障處理后的測試驗收故障處理后，故障處理部門要進行自測，然后提交用戶進行確認，當用戶對處理結(jié)果認同后，故障最終確認解決。故障書面報告對于重大故障和拖延時間較長的一般性故障，在處理過后，應(yīng)對故障及處理的全過程進行總結(jié)，以文字形式進行報告。對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。故障報告填寫及報告故障報告應(yīng)包括以下幾方面的內(nèi)容：故障處理過程的原始記錄，故障情況描述及故障處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違反規(guī)定行為。語言應(yīng)簡明扼要，對情況描述要清楚、有條理。故障處理部門負責人將對故障報告進行全面審核，無誤后簽字并報數(shù)據(jù)中心部門主管領(lǐng)導(dǎo)，重大故障報告需報公司主管領(lǐng)導(dǎo)。信息系統(tǒng)安全應(yīng)急處理流程信息系統(tǒng)安全應(yīng)急處理流程圖故障升級分類及升級時限1、故障分類詳見第3.1章節(jié)。2、二級故障發(fā)生后，在4小時內(nèi)沒有解決，升為一級故障。三級故障發(fā)生后，在8小時內(nèi)沒有解決，升為二級故障。越級報告故障上報應(yīng)遵循逐級上報原則，但在與上級聯(lián)系不上時，可越級報告。應(yīng)急響應(yīng)特點文檔及工具應(yīng)急文檔的備存（1）各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、計算機及其附屬設(shè)備的型號、序列號等；（2）硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、技術(shù)支持網(wǎng)址；（3）操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商的電話、聯(lián)系人；（4）數(shù)據(jù)中心網(wǎng)絡(luò)拓樸圖；（5）路由器、防火墻、入侵檢測設(shè)備的配置文檔，服務(wù)器登陸用戶及原始密碼文檔；（6）各類軟件的技術(shù)文檔及其他需要保存的文檔。應(yīng)急設(shè)備及軟件備存（1）正版操作系統(tǒng)啟動盤、安裝盤；（2）正版防病毒軟件（注明安裝及升級序列號）；（3）數(shù)據(jù)庫管理系統(tǒng)軟件，數(shù)據(jù)庫備份軟件及最近完整的數(shù)據(jù)備份存儲介質(zhì)；（4）相關(guān)的設(shè)備驅(qū)動程序（含主板、顯卡、網(wǎng)卡等）及更新到最新的服務(wù)器注冊表文件；（5）備用網(wǎng)線，萬用表、測網(wǎng)儀、螺絲刀等必要工具；（6）其它必備的應(yīng)急工具。應(yīng)急處理預(yù)案網(wǎng)絡(luò)中斷應(yīng)急處理1、故障排查：網(wǎng)絡(luò)中斷后，技術(shù)人員要迅速判斷故障節(jié)點，查明故障原因；2、故障排除：①如屬線路故障，應(yīng)重新安裝線路。②如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，技術(shù)人員立即檢修并調(diào)試通暢。如路由器、交換機配置文件破壞，技術(shù)人員應(yīng)迅速按照要求重新配置，調(diào)試通暢。必要時，請有關(guān)供貨單位、設(shè)備廠商協(xié)助調(diào)測暢通。③如需更換設(shè)備，應(yīng)上報公司主管領(lǐng)導(dǎo)，經(jīng)批準后馬上更換故障設(shè)備，盡快恢復(fù)系統(tǒng)運行。④如發(fā)現(xiàn)屬于外部線路的問題，應(yīng)與線路運營商聯(lián)系，敦促盡快恢復(fù)故障線路。⑤數(shù)據(jù)中心無法及時修理時，應(yīng)立即通知相關(guān)供應(yīng)商及維護人員，在最短時間內(nèi)安排修理。黑客攻擊的應(yīng)急處理應(yīng)急處理1.當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時，應(yīng)立即向數(shù)據(jù)中心通報情況，并由數(shù)據(jù)中心相關(guān)負責人向數(shù)據(jù)中心主管領(lǐng)導(dǎo)報告；2.數(shù)據(jù)中心工作人員應(yīng)立即趕到現(xiàn)場，將被攻擊的服務(wù)器或其他設(shè)備從網(wǎng)絡(luò)中隔離出來，必要時可以采取照片、截圖等方式留存記錄，保護現(xiàn)場；3.如事態(tài)較為嚴重，經(jīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)請示后，立即向公安部門報警，配合公安部門展開調(diào)查；4.數(shù)據(jù)中心相關(guān)技術(shù)人員做好被攻擊或破壞后系統(tǒng)的恢復(fù)與重建工作；5.數(shù)據(jù)中心負責組織技術(shù)力量追查非法信息來源；6.數(shù)據(jù)中心相關(guān)工作人員將實施事件處理的過程和結(jié)果備案存檔，必要時向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報。修復(fù)處理1、記錄系統(tǒng)狀況；2、立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；3、修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過濾規(guī)則；4、斷開被攻主機、關(guān)閉不需要的服務(wù)；5、處理可疑的文件和程序；6、修改不安全的系統(tǒng)帳號及其口令；7、恢復(fù)被修改的軟件和數(shù)據(jù)；8、安裝相應(yīng)的補丁程序，填補安全漏洞；9、編寫報告，詳述事件過程及處理步驟。大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1.當發(fā)現(xiàn)局域網(wǎng)網(wǎng)絡(luò)中有大量服務(wù)器被感染上病毒后，服務(wù)器維護人員應(yīng)立即上報數(shù)據(jù)中心；2.數(shù)據(jù)中心工作人員應(yīng)立即將該機從網(wǎng)絡(luò)上隔離開來；3.數(shù)據(jù)中心工作人員對該設(shè)備的硬盤進行數(shù)據(jù)備份，并將防病毒軟件的病毒特征庫更新至最新版本；4.數(shù)據(jù)中心工作人員啟用反病毒軟件對該機進行殺毒處理，并對相關(guān)服務(wù)器進行病毒掃描和清除工作；5.情況較為嚴重的，已影響到公司相關(guān)系統(tǒng)的數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)訪問不正常等情況，應(yīng)及時向數(shù)據(jù)中心主管領(lǐng)導(dǎo)報告，按照3.1信息系統(tǒng)故障等級劃分，確定其故障等級，并啟動相應(yīng)的應(yīng)急處理程序進行排除。數(shù)據(jù)庫系統(tǒng)故障的應(yīng)急處理1.數(shù)據(jù)庫系統(tǒng)每日必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份；并將它們保存與安全處；2.數(shù)據(jù)庫系統(tǒng)發(fā)生故障以后，數(shù)據(jù)中心工作人員立即向數(shù)據(jù)庫組負責人和數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報請示，經(jīng)同意后采用相關(guān)技術(shù)手段盡快恢復(fù)數(shù)據(jù)庫運行，保證業(yè)務(wù)不中斷；3.數(shù)據(jù)中心工作人員及時組織相關(guān)數(shù)據(jù)庫工程師，并同時通知主要應(yīng)用部門等技術(shù)力量做好數(shù)據(jù)庫系統(tǒng)切換和有關(guān)數(shù)據(jù)的恢復(fù)工作；4.數(shù)據(jù)庫工程師應(yīng)檢查日志等資料，確定故障原因；5.數(shù)據(jù)庫部門會同數(shù)據(jù)中心工作人員將實施處理的過程和結(jié)果進行備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報。設(shè)備硬件故障的應(yīng)急處理1.數(shù)據(jù)庫服務(wù)器等關(guān)鍵設(shè)備損壞后，數(shù)據(jù)中心相關(guān)人員應(yīng)立即向數(shù)據(jù)中心經(jīng)理報告；2.數(shù)據(jù)中心經(jīng)理立即組織相關(guān)技術(shù)人員查明原因，聯(lián)系維保單位更換受損部件；3.如果設(shè)備一時不能修復(fù)，應(yīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報，并告知各應(yīng)用部門暫緩上傳上報數(shù)據(jù)或及時切換應(yīng)用到其它應(yīng)用服務(wù)器上，及時恢復(fù)業(yè)務(wù)系統(tǒng)。XX相關(guān)故障應(yīng)急處理1.數(shù)據(jù)中心相關(guān)工作人員應(yīng)分析大致故障原因，并立即向數(shù)據(jù)中心經(jīng)理報告；2.數(shù)據(jù)中心經(jīng)理立即組織協(xié)調(diào)相關(guān)人員聯(lián)系XX相關(guān)負責人查明原因解決此問題；3.如果XX一時無法解決，應(yīng)向數(shù)據(jù)中心主管領(lǐng)導(dǎo)匯報，并告知各應(yīng)用部門暫緩上傳上報數(shù)據(jù)或及時切換應(yīng)用到其它應(yīng)用服務(wù)器上，及時恢復(fù)業(yè)務(wù)系統(tǒng)。對重大故障的應(yīng)急處理當數(shù)據(jù)中心工作人員通過網(wǎng)絡(luò)監(jiān)控到諸如廣域鏈路意外中斷、核心路由（交換機）宕機。非法入侵及病毒入侵使網(wǎng)絡(luò)傳輸性能下降，應(yīng)用系統(tǒng)網(wǎng)站、核心數(shù)據(jù)庫等系統(tǒng)關(guān)鍵服務(wù)器性能下降，嚴重影響正常業(yè)務(wù)運行的情況時。數(shù)據(jù)中心工作人員應(yīng)及時記錄故障發(fā)生時間、地點等。同時立即報知數(shù)據(jù)中心主管領(lǐng)導(dǎo)。在此過程中數(shù)據(jù)中心工作人員應(yīng)檢查所發(fā)生故障設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級和發(fā)生故障的可能部位，在處理過程中要及時向主管領(lǐng)導(dǎo)通報故障的處理情況。請求外部協(xié)助支持1.對一時不能查清原因的重大故障，應(yīng)盡早聯(lián)系原廠商請求技術(shù)支持。2.對4小時內(nèi)無法解決的一般性故障，也應(yīng)聯(lián)系原廠商請求技術(shù)支持，并要將聯(lián)系外協(xié)支持的情況記錄在案。后期處理善后處理應(yīng)急處置工作結(jié)束后，現(xiàn)場領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。調(diào)查和評估應(yīng)急處理工作結(jié)束后，應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員，專家組，會同技術(shù)中心成立事件調(diào)查小組，對事件發(fā)生及其處理過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況并總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，并將故障處理文檔整理，形成知識庫進行統(tǒng)一歸檔管理。應(yīng)急方案更新根據(jù)信息化快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，結(jié)合應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，修訂和完善本預(yù)案。附件：應(yīng)急響應(yīng)相關(guān)表單網(wǎng)絡(luò)與信息安全事件記錄表日期事件發(fā)生原因處理辦法處理結(jié)果操作人員審核人員網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案摘要表一、應(yīng)急領(lǐng)導(dǎo)小組成員姓名職位聯(lián)系方式應(yīng)急角色領(lǐng)導(dǎo)小組組長領(lǐng)導(dǎo)小組副組長應(yīng)急事件業(yè)務(wù)處理、協(xié)調(diào)系統(tǒng)技術(shù)支撐、處理和協(xié)調(diào)對外信息披露