XXXX网络中心机房突发事故应急处理预案.docx
《XXXX网络中心机房突发事故应急处理预案.docx》由会员分享,可在线阅读,更多相关《XXXX网络中心机房突发事故应急处理预案.docx(10页珍藏版)》请在冰点文库上搜索。
XXXX网络中心机房突发事故应急处理预案
XXXX
突发信息网络事件应急预案
XXXX部门
目录
1总则-3-
1.1目的-3-
1.2适用范围-3-
1.3工作原则-3-
1.4编制依据-4-
2组织机构及职责-4-
⒉1组织机构-4-
⒉2信息网络事件应急领导小组职责-4-
3预防及预警机制-5-
3.1突发信息网络事件分类-5-
3.2应急准备-5-
3.3具体措施-5-
4有关应急预案-6-
4.1机房漏水应急预案-6-
4.2设备发生被盗或人为损害事件应急预案-6-
4.3机房长时间停电应急预案-7-
4.4通信网络故障应急预案-7-
4.5不良信息和网络病毒事件应急预案-8-
4.6服务器软件系统故障应急预案-8-
4.7黑客攻击事件应急预案-9-
4.8核心设备硬件故障应急预案-9-
4.9业务数据损坏应急预案-10-
4.10雷击事故应急预案-10-
5应急处置-11-
6善后处置-11-
7应急保障-11-
7.1通信保障-11-
7.2装备保障-11-
7.3数据保障-12-
7.4队伍保障-12-
8监督管理-12-
8.1宣传教育和培训-12-
8.2预案演练-12-
8.3责任与奖惩-12-
9附则-13-
9.1预案更新-13-
9.2制定和解释-13-
9.3预案实施-13-
突发信息网络事件应急预案
1总则
1.1目的
提高XXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益。
1.2适用范围
XXXX发生和可能发生的网络与信息安全突发事件。
1.3工作原则
⑴预防为主。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵快速反应。
在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
⑶以人为本。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
⑷分级负责。
按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及XXXX部门、XXXX机关管理相关规定等,制定《XXXX突发信息网络事件应急预案》(以下简称预案)。
2组织机构及职责
⒉1组织机构
成立XXXX部门处突发信息网络事件应急领导小组(以下简称信息网络事件应急领导小组)。
组长:
分管领导
副组长:
负责部门领导
成员:
负责部门全体工作人员及信息系统维护管理员
⒉2信息网络事件应急领导小组职责
⑴负责编制、修订所辖范围内突发信息网络事件应急预案。
⑵通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶及时组织专业技术人员对所辖范围内突发信息网络事件的应急处置;负责突发信息网络事件的调查和处置情况报告,并按照相关规定作好善后工作
⑷负责组建信息网络安全应急救援队伍并组织培训和演练。
3预防及预警机制
突发信息网络事件安全预防措施包括分析安全风险、准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事件分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
信息系统维护管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
⑴建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
⑶重要系统采用可靠、稳定硬件,进行备份等措施,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员进行安全技术培训。
⑷安装反入侵检测系统,监测攻击、病毒和蠕虫的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
⑴发生机房漏水后,第一目击者应立即通知信息网络事件应急领导小组。
⑵若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,同时启动备用空调,必要情况下可以临时用电扇对服务器进行降温。
⑶若为墙体或窗户渗漏水,应立即通知行政服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
4.2设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
⑵信息网络事件应急领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶事件当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
⑷信息网络事件应急领导小组召开会议研讨,事态严重时,请示上级领导进一步处理的决策。
4.3机房长时间停电应急预案
⑴接到长时间停电通知后,应急领导小组根据停电时间、电池电能贮备、供电管理部门信息、网络和信息运行情况等及时通过OA发布或电话作调度,要求用户在停电前停止业务、保存数据。
⑵电话询问供电部门询问停电原因及具体停电时间,如供电部门告知停电时间过长,应及时报告行政服务中心,启动备用发电设备,保证业务数据不丢失,保证信息中心正常运转。
4.4通信网络故障应急预案
⑴发生通信线路中断、路由故障、流量异常、域名系统故障后,机房维护人员应及时通知信息网络事件应急领导小组和上级部门。
⑵及时查清通信网络故障位置,告知相关通信网络运营商,要求查清原因,同时,隔离故障区域,切断故障区与服务器的网络联接。
⑶会同相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑷相关责任人负责写出故障分析报告,上报信息网络事件应急领导小组备查。
4.5不良信息和网络病毒事件应急预案
⑴当发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急领导小组。
⑵接到报告后,应立即通告局域网内所有计算机用户防病毒方法,隔离网络,督促信息系统管理员进行杀毒处理,直至网络处于安全状态。
⑶对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
⑷情况严重时,应立即向市局(公司)应急领导小组报告,请求支援,作好应对措施;处置人员记录事件处理步骤和结果,汇总上报。
4.6服务器软件系统故障应急预案
⑴发生服务器软件系统故障后,立即启动备份服务器系统,由备份服务器接管业务应用。
⑵相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
⑶信息网络事件应急领导小组在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
4.7黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
⑵接到报告后,信息网络事件应急领导小组应立即关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常;情况严重的,应上报市局(公司)应急领导小组,并请求支援。
4.8核心设备硬件故障应急预案
⑴发生核心设备硬件故障后,信息网络事件应急领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
4.9业务数据损坏应急预案
⑴发生业务数据损坏时,信息网络事件应急领导小组应及时检查、备份业务系统当前数据。
⑵调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
⑶业务数据损坏事件超过2小时后,信息网络事件应急领导小组应及时通知业务部门以手工方式开展业务。
⑷待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
⑴遇到暴雨雷鸣天气时,信息中心应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
⑵信息中心应紧急通知关闭一切网络设备及计算机等,并切断电源。
⑶在暴雨雷鸣结束后,各科室(部门)、各单位应及时恢复设备的正常工作,对设备和数据进行检查,若出现故障,应将故障情况及时报告信息中心;若因雷击造成损失的,还需汇同保险公司、财务科等相关部门进行核实、报损,并及时向应急领导小组报告。
5应急处置
发生信息网络突发事件后,相关人员应在5分钟内向信息网络事件应急领导小组报告,应急小组组织人员开展先期处置,及时消除非法信息、恢复系统。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即应急领导小组报告。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患组织,恢复正常工作秩序。
7应急保障
7.1通信保障
信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
信息中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置工作中的组织能力。
加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。
信息网络事件应急领导小组每年至少开展一次系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年至少安排一次演练,建立应急预案定期演练制度。
通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
按照预案的要求,信息网络事件应急领导小组不定期对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络时间应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见建议,并追究其责任。
9附则
9.1预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2制定和解释
本预案由XXXX部门制定并解释。
9.3预案实施
本预案由XXXX部门批准后实施。