很多事都沒(méi)有絕對(duì)的，總有突發(fā)事件的產(chǎn)生，為了能在突發(fā)事件發(fā)生后得到解決，特制定了以下的應(yīng)急預(yù)案。

1.總則

1.1目的

為提高XX部處理突發(fā)信息網(wǎng)絡(luò)事件的能力、形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要可視化數(shù)字化信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公司利益，特制定本預(yù)案。

1.2適用范圍

本預(yù)案適用于XX部發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3工作原則

(1) 預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

(2) 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

(3) 分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

1.4編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算病毒防治管理辦法》及《XX礦總體應(yīng)急預(yù)案》及XX部設(shè)備管理等管理規(guī)定，制定《XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡(jiǎn)稱預(yù)案)。

2組織機(jī)構(gòu)及職責(zé)

2.1組織機(jī)構(gòu)

成立XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。

組長(zhǎng)：王晟秋

副組長(zhǎng)：陳達(dá)才

成員：維護(hù)員及監(jiān)控班長(zhǎng)

2.2信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)。

(1)負(fù)責(zé)編制、修所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案(2)通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及電信網(wǎng)絡(luò)機(jī)房交流等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門(mén)發(fā)布;對(duì)異常流量來(lái)源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

(3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作，

(4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)與演練。

3 預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

3.1突發(fā)信息網(wǎng)絡(luò)事故分類(lèi)

關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

3.2應(yīng)急準(zhǔn)備

XX部監(jiān)控中心明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。

3.3具體措施

(1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

(2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。

(3)重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范;安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎：加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

(4)安裝反入侵檢測(cè)系統(tǒng)，監(jiān)測(cè)惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。

4有關(guān)應(yīng)急預(yù)案

4.1機(jī)房漏水應(yīng)急預(yù)案

(1)發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知監(jiān)控中心，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

(2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水，監(jiān)控中心值班班長(zhǎng)應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理，同時(shí)啟動(dòng)備用空調(diào)，必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。

(3)若為墻體或窗戶滲漏水，監(jiān)控中心值班班長(zhǎng)應(yīng)立即采取有效措施確保機(jī)房安全，同時(shí)安排通知綜合管理部，及時(shí)清除積水，維修墻體或窗戶，清除滲漏水隱患。

4.2設(shè)備、物資發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

(1)發(fā)生設(shè)備或物資被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。

(2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知特保大隊(duì)、值班領(lǐng)導(dǎo)、派出所、一同核實(shí)審定現(xiàn)場(chǎng)情況，查看被盜或盤(pán)查人為損害情況，做好必要的錄像回放記錄和文字記錄。

(3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門(mén)進(jìn)行調(diào)查，并將有關(guān)情況向公與領(lǐng)導(dǎo)匯報(bào)。

4.3長(zhǎng)時(shí)間停電應(yīng)急預(yù)案

(1)接到長(zhǎng)時(shí)間停電通知后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)電話等發(fā)布相關(guān)信息，部署應(yīng)對(duì)具體措施，要求前端在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。

(2)停電時(shí)間過(guò)長(zhǎng)的，啟動(dòng)備用電源，保證監(jiān)控中心正常運(yùn)轉(zhuǎn)，如有必要及時(shí)報(bào)巡邏隊(duì)前網(wǎng)斷電地點(diǎn)實(shí)時(shí)監(jiān)控。

4.4通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

(1)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時(shí)通知系統(tǒng)管理員，并停止前端一切行為操作，經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)。

(2)領(lǐng)導(dǎo)小組接報(bào)告后，應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，并將事態(tài)及時(shí)報(bào)告主管領(lǐng)導(dǎo)，如外網(wǎng)應(yīng)通過(guò)相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;內(nèi)網(wǎng)故障及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)連接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

(3)應(yīng)急處置結(jié)束后，應(yīng)出具故障分析報(bào)告。

4.5不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

(1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息系統(tǒng)管理員應(yīng)立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

(2)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來(lái)源。

(3)事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)。

(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

4.6 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

(1)發(fā)生服務(wù)器軟件系統(tǒng)故障后，網(wǎng)絡(luò)管理應(yīng)立即啟動(dòng)備用服務(wù)器系統(tǒng)，由備用服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。

(2)網(wǎng)絡(luò)、監(jiān)控中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功。則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù);若重啟失敗，立即聯(lián)系相關(guān)單位，請(qǐng)求技術(shù)支援，作好技術(shù)處理。

(3)事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告主管領(lǐng)導(dǎo)。

(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

4.7 黑客攻擊事件應(yīng)急預(yù)案

(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、數(shù)據(jù)影響內(nèi)容被篡改、應(yīng)用服務(wù)器上的數(shù)據(jù)的被非法拷貝、修改、刪除、或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

(2)接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻破的登陸賬號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

(3)維護(hù)技術(shù)員應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的立即上報(bào)主管領(lǐng)導(dǎo)。

(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

4.8核心設(shè)備硬件故障應(yīng)急預(yù)案

(1)發(fā)生核心設(shè)備硬件故障后，網(wǎng)絡(luò)監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。

(2)若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，監(jiān)控中心維護(hù)員應(yīng)啟動(dòng)備用設(shè)備，保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

(3)網(wǎng)絡(luò)監(jiān)控中心應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備;若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫(xiě)設(shè)備故障報(bào)告單備查。

(4)處置結(jié)束后，應(yīng)出具事件分析報(bào)告。

4.9運(yùn)礦數(shù)據(jù)損壞應(yīng)急預(yù)案

(1)發(fā)生運(yùn)礦數(shù)據(jù)損壞時(shí)，監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份運(yùn)礦系統(tǒng)當(dāng)前數(shù)據(jù)。

(2)監(jiān)控中心維護(hù)員負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用歷史備份數(shù)據(jù)，若歷史數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

(3)運(yùn)礦數(shù)據(jù)損壞事件無(wú)法恢復(fù)時(shí)及時(shí)通知主管領(lǐng)導(dǎo)，并開(kāi)展相應(yīng)的備用服務(wù)器。

(4)維護(hù)員待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告。

4.10雷擊事故應(yīng)急預(yù)案

(1)遇雷暴天氣或雷暴氣象預(yù)報(bào)，監(jiān)控中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組或主管領(lǐng)導(dǎo)，經(jīng)請(qǐng)示同意是否可以關(guān)閉部分服務(wù)器，切斷電源，暫停部分計(jì)算機(jī)網(wǎng)絡(luò)工作。

(2)雷暴天氣結(jié)束后、及時(shí)開(kāi)通部分暫停服務(wù)器，恢復(fù)計(jì)算機(jī)網(wǎng)絡(luò)工作，對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查，出現(xiàn)故障的，及時(shí)報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

(3)因雷擊造成損失的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)進(jìn)行核實(shí)、報(bào)損、結(jié)束后做出書(shū)面報(bào)告。

5應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在3分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開(kāi)展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故(事件)，無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向主管領(lǐng)導(dǎo)匯報(bào)并通知相關(guān)業(yè)務(wù)部門(mén)。

6 善后處置

應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)人員組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，實(shí)施針對(duì)性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

7應(yīng)急保障

7.1 通信保障

監(jiān)控中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門(mén)的應(yīng)急聯(lián)絡(luò)信息，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天24小時(shí)通訊暢通。

7.2裝備保障

監(jiān)控中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

7.3數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4隊(duì)伍保證

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對(duì)網(wǎng)絡(luò)接入部門(mén)的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8 監(jiān)督管理

8.1宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理，工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力，加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次公司系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識(shí)和能力。

8.2預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

8.3 責(zé)任與獎(jiǎng)懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定期組織對(duì)各項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出貢獻(xiàn)的集體和個(gè)人，在部門(mén)二次分配中給予獎(jiǎng)勵(lì);對(duì)玩忽職守，造成不良影響或嚴(yán)重后果的追究其責(zé)任。

9 附則

9.1預(yù)案更新

結(jié)合公司信息網(wǎng)絡(luò)發(fā)展配合相關(guān)制度的規(guī)定、修改和完善，適時(shí)修訂本預(yù)案。

9.2 制定與解釋部門(mén)

本預(yù)案由XX部制定并負(fù)責(zé)解釋。

9.3預(yù)案實(shí)施或生效時(shí)間

本預(yù)案經(jīng)公司批準(zhǔn)后發(fā)布實(shí)施。