1、信息中心网络安全应急预案一、机房漏水防治应急预案 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。二、设备发生被盗或人为损害事件应急预案 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记
2、录和文字记录。 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。三、机房长时间停电应急预案 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。 打电话询问供电部门询问停电原因及具体停电时间。四、通信网络故障应急预案 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。相关责任人负责写出故障分析报告,上报网络安全领导小组备查。五、不良信息和网
3、络病毒事件应急预案 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。六、计算机软件系统故障应急预案 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。 网络安全领导小组迅速派出技术人员进行处理,
4、必要情况下,应对硬盘进行备份。 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。七、黑客攻击事件应急预案 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。八、机房设备硬件故障应急预案 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。4 / 4
浙ICP备2021020529号-1 | 浙B2-20240490 
