(完整word版)网络系统应急预案模板
无线网络应急预案模板
一、前言随着无线网络技术的广泛应用,无线网络已成为现代社会不可或缺的一部分。
为了确保无线网络的稳定运行,提高应对突发事件的能力,特制定本应急预案。
本预案旨在指导无线网络运营单位在发生各类突发事件时,能够迅速、有效地采取应急措施,最大限度地减少损失,保障无线网络服务的正常运行。
二、应急预案编制依据1. 《中华人民共和国突发事件应对法》2. 《通信保障条例》3. 无线电管理规定及相关标准4. 无线网络运营单位实际情况三、组织机构与职责1. 应急领导小组- 负责制定、修订和实施无线网络应急预案。
- 指挥协调应急处置工作,确保应急预案的有效实施。
2. 应急工作小组- 负责具体实施应急预案,包括信息收集、事件评估、应急处置、恢复重建等。
3. 应急值班人员- 负责24小时应急值班,接收突发事件报告,及时向上级报告情况。
四、应急响应流程1. 准备阶段- 制定无线网络应急预案,明确应急组织机构、职责和响应流程。
- 建立应急物资储备库,确保应急物资充足。
- 定期开展应急演练,提高应急处置能力。
2. 检测阶段- 24小时监控无线网络运行状态,及时发现异常情况。
- 收集相关数据,对异常情况进行初步分析。
3. 抑制阶段- 对已发现的异常情况,采取相应的技术手段进行处理,防止事态扩大。
- 向相关部门报告异常情况,争取支持。
4. 根除阶段- 对已发生的事件,深入分析原因,制定整改措施,防止类似事件再次发生。
- 对受影响的用户进行解释和安抚,确保用户权益。
5. 恢复阶段- 采取措施,尽快恢复无线网络正常运行。
- 对受影响的服务进行恢复,确保用户正常使用。
6. 跟进阶段- 对应急处置工作进行总结,分析不足,改进应急预案。
- 向相关部门报告应急处置情况。
五、应急响应措施1. 网络故障处理- 对网络故障进行初步判断,确定故障原因。
- 采取相应措施,如重启设备、调整参数等,尽快恢复网络正常运行。
2. 网络攻击应对- 对网络攻击进行实时监测,及时阻断攻击来源。
网络应急预案策划书3篇
网络应急预案策划书3篇篇一《网络应急预案策划书》本协议书旨在制定一套全面的网络应急预案,以确保在网络故障、安全事件或其他紧急情况下,能够迅速、有效地采取措施,保障网络的正常运行和信息安全。
一、总则1. 本预案适用于网络系统发生故障、遭受攻击、数据泄露等紧急情况。
2. 应急响应的目标是尽快恢复网络正常运行,减少损失,保护信息安全。
二、应急组织机构及职责1. 设立应急指挥中心,负责协调和指挥应急响应工作。
2. 明确各部门和人员在应急响应中的职责和任务。
三、预防措施1. 定期进行网络安全检查和漏洞修复。
2. 建立数据备份和恢复机制。
3. 加强员工的网络安全意识培训。
四、应急响应流程1. 事件监测与报告:及时发现和报告网络事件。
2. 事件评估与分类:对事件进行评估,确定其严重程度和影响范围。
3. 应急响应启动:根据事件类型和级别,启动相应的应急响应措施。
4. 应急处置:采取技术手段和管理措施,控制事件的发展,恢复网络正常运行。
五、应急资源保障1. 配备必要的应急设备和工具。
2. 建立应急物资储备和管理机制。
3. 确保应急人员具备相应的技能和知识。
六、培训与演练1. 定期组织员工进行网络应急培训。
2. 开展应急演练,检验和提高应急响应能力。
七、附则1. 本预案应根据实际情况及时修订和完善。
2. 对在应急响应工作中表现突出的部门和个人给予表彰和奖励,对失职、渎职的部门和个人进行责任追究。
本协议书自签订之日起生效,各方应严格遵守。
如有未尽事宜,可另行协商补充。
甲方(盖章):____________________法定代表人或授权代表(签字):____________________日期:______年______月______日乙方(盖章):____________________法定代表人或授权代表(签字):____________________日期:______年______月______日篇二《网络应急预案策划书》一、引言随着信息技术的飞速发展,网络已经成为人们生活和工作中不可或缺的一部分。
(完整版)网络系统应急预案
(完整版)网络系统应急预案1. 引言网络系统是现代社会的重要组成部分,确保网络系统的安全运行对于保障国家、企事业单位和个人的利益至关重要。
然而,由于各种原因,网络系统可能会受到各种威胁和攻击,包括病毒、恶意软件、黑客入侵等。
因此,制定一份完善的网络系统应急预案是必要的。
2. 应急响应策略2.1 预防措施- 确保网络系统安全性:采取密码策略、防火墙和入侵检测系统等技术手段,保护网络系统免受未经授权的访问。
- 进行定期漏洞扫描:利用漏洞扫描工具对网络系统进行定期扫描,及时发现潜在的安全漏洞,并及时修补。
- 加强网络安全人员培训:提供网络安全培训,增强员工的网络安全意识,教育员工如何识别和应对网络威胁。
2.2 应急响应流程- 发现威胁:及时监测网络系统,发现任何异常行为或威胁。
- 评估威胁:对异常行为或威胁进行评估,了解其严重程度和影响范围。
- 应急响应:采取必要的措施,包括隔离受感染的设备、恢复系统备份、修复受影响的组件等。
- 归档和报告:记录应急响应过程和结果,并向相关部门提交报告,以便进一步改进和研究。
3. 应急预案的实施3.1 确定应急响应团队- 成立专门的应急响应团队,包括网络安全专家、技术人员、管理层代表等。
- 提供足够的资源和支持,确保团队可以独立、高效地应对网络安全事件。
3.2 实施演练- 定期进行紧急演练,测试应急预案的有效性和完整性。
- 通过演练发现存在的问题,并及时加以改进。
3.3 更新和改进- 定期审查和更新应急预案,以适应不断变化的网络威胁和安全环境。
- 根据实际应急响应情况,不断改进预案的完整性和执行效率。
4. 总结制定一份完整的网络系统应急预案对于应对网络安全威胁至关重要。
通过预防措施、应急响应策略的制定和实施,可以确保网络系统在受到攻击或威胁时能够及时有效地恢复和保护。
不断更新和改进应急预案,可以更好地适应不断演变的网络威胁环境,并提高网络系统的抵御能力。
网络系统应急预案模板
一、前言随着信息技术的快速发展,网络系统已成为各类组织机构正常运营的重要支撑。
然而,网络系统面临着各种安全威胁,如病毒攻击、恶意代码入侵、网络钓鱼等。
为保障网络系统的安全稳定运行,提高应对网络安全事件的能力,特制定本网络系统应急预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《信息安全技术事件应急处理指南》3. 《信息安全技术网络安全事件报告和处置办法》4. 本单位网络安全管理制度三、适用范围本预案适用于本单位网络系统在遭受各类网络安全事件时,组织、协调、指导、实施应急响应工作。
四、组织机构及职责1. 应急指挥部(1)指挥长:负责全面领导应急响应工作。
(2)副指挥长:协助指挥长开展工作,负责协调各部门、单位之间的应急响应工作。
(3)成员:各部门、单位负责人及应急响应专家。
2. 应急小组(1)应急响应小组:负责网络安全事件的检测、诊断、处置和恢复。
(2)通信联络小组:负责应急响应过程中的信息沟通和联络。
(3)后勤保障小组:负责应急响应过程中的物资、设备、场地等保障工作。
五、应急响应流程1. 准备阶段(1)建立健全网络安全事件应急预案体系。
(2)开展网络安全培训和演练。
(3)配备应急响应所需的人员、设备、物资等。
2. 检测阶段(1)监控网络安全事件监测系统,及时发现异常情况。
(2)对异常情况进行初步判断,确认是否为网络安全事件。
3. 抑制阶段(1)根据网络安全事件性质,采取相应的应急措施,如隔离、断开网络连接等。
(2)通知相关单位、部门,做好应急响应工作。
4. 根除阶段(1)对网络安全事件进行深入分析,查找原因。
(2)针对原因,采取相应的修复措施,消除网络安全事件。
5. 恢复阶段(1)恢复正常网络连接,恢复受影响的业务系统。
(2)评估网络安全事件影响,采取措施减轻损失。
6. 跟进阶段(1)总结网络安全事件应急处置经验,完善应急预案。
(2)对相关责任人进行责任追究。
六、应急响应措施1. 网络安全事件监测与预警(1)建立网络安全事件监测系统,实时监控网络流量、日志等数据。
网络系统应急预案模板
网络系统应急预案模板XXXXXX突发信息网络事故应急预案1 总则1.1 目的为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2 适用范围本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3 工作原则1) 预防为主。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
2) 快速反应。
在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
3) 以人为本。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
4) 分级负责。
按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4 编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2 组织机构及职责2.1 组织机构成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:XXXXXX副组长:XXXXXX成员:XXXXXX2.2 信息网络事故应急领导小组职责1) 负责编制、修订所辖范围内突发信息网络事件应急预案。
2) 通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
网络系统应急预案
一、编制目的为保障本单位的网络系统安全稳定运行,提高应对网络系统故障和突发事件的能力,确保业务连续性,特制定本预案。
二、编制依据1. 国家相关法律法规和行业标准;2. 单位实际情况和业务需求;3. 网络安全相关政策和技术规范。
三、适用范围本预案适用于本单位所有网络系统,包括但不限于局域网、广域网、数据中心、云计算平台等。
四、组织机构及职责1. 应急领导小组:负责网络系统应急预案的制定、实施、监督和评估。
由单位主要领导担任组长,相关部门负责人为成员。
2. 应急指挥部:负责网络系统故障和突发事件的具体指挥和协调。
由信息部门负责人担任指挥长,相关部门负责人为成员。
3. 应急救援组:负责网络系统故障和突发事件的现场处理、设备抢修、数据恢复等工作。
由信息部门技术骨干组成。
4. 信息发布组:负责网络系统故障和突发事件的信息收集、分析、发布等工作。
由信息部门宣传人员组成。
五、应急响应流程1. 网络系统故障和突发事件报告(1)网络系统出现故障或突发事件时,相关人员应立即向应急指挥部报告。
(2)应急指挥部接到报告后,立即组织人员进行初步判断,确认事件性质和影响范围。
2. 应急响应(1)应急指挥部根据事件性质和影响范围,启动相应级别的应急响应。
(2)应急救援组按照应急预案要求,迅速开展现场处理、设备抢修、数据恢复等工作。
(3)信息发布组及时收集、分析、发布事件信息,确保信息透明、准确。
3. 应急处置(1)针对不同类型的网络系统故障和突发事件,采取相应的应急处置措施。
(2)优先处理影响业务连续性的问题,确保关键业务系统正常运行。
4. 应急恢复(1)在应急响应过程中,积极协调各方资源,加快故障恢复速度。
(2)故障恢复后,对系统进行全面检查,确保系统稳定运行。
5. 应急总结(1)事件结束后,应急指挥部组织相关部门进行总结评估。
(2)总结评估内容包括:事件原因、应急处置措施、存在问题及改进措施等。
六、应急保障措施1. 人员保障:加强应急队伍建设,提高应急处置能力。
网络应急预案模板
一、预案概述为保障我国网络信息安全,提高应对网络安全突发事件的能力,确保网络正常运行和社会稳定,特制定本预案。
本预案适用于各类网络系统、网络设备和网络服务的安全事件处理。
二、组织机构1. 成立网络安全应急指挥部(1)总指挥:由政府相关部门负责人担任,负责全面协调网络安全应急工作。
(2)副总指挥:由相关部门负责人担任,协助总指挥开展网络安全应急工作。
(3)指挥部成员:由相关部门、企业、科研机构等代表组成,负责具体执行网络安全应急任务。
2. 成立网络安全应急小组(1)技术支持小组:负责网络安全事件的技术分析、处理和恢复。
(2)宣传报道小组:负责网络安全事件的宣传报道和舆论引导。
(3)物资保障小组:负责网络安全应急所需的物资保障。
三、应急预案内容1. 网络安全事件分类(1)网络攻击:针对网络系统、网络设备和网络服务的攻击行为。
(2)网络入侵:非法用户对网络系统、网络设备和网络服务的非法访问。
(3)网络病毒:通过网络传播的恶意软件,对网络系统、网络设备和网络服务造成破坏。
(4)网络诈骗:通过网络进行的非法诈骗活动。
2. 网络安全事件应急响应流程(1)事件发现:及时发现网络安全事件,并立即上报。
(2)事件确认:确认网络安全事件的性质、范围和影响。
(3)应急响应:根据事件情况,启动应急预案,开展应急响应工作。
(4)事件处理:针对网络安全事件,采取相应的技术手段进行处理。
(5)事件恢复:恢复受影响的服务,确保网络正常运行。
(6)事件总结:总结网络安全事件的处理经验,完善应急预案。
3. 网络安全事件应急措施(1)技术防护措施:加强网络安全防护,提高网络系统的安全性。
(2)应急响应措施:制定详细的应急响应流程,提高应急响应效率。
(3)应急物资保障:储备必要的应急物资,确保应急响应工作顺利进行。
(4)信息沟通与协调:加强部门间、企业间、政企间的信息沟通与协调,形成合力。
四、应急预案的培训和演练1. 定期开展网络安全应急预案培训,提高相关人员的安全意识和应急处理能力。
网络应急预案演练模板
一、演练目的为确保网络系统在发生突发事件时能够迅速、有效地应对,降低损失,提高网络应急处理能力,特制定本网络应急预案演练模板。
二、演练组织1. 成立演练领导小组,负责演练的组织、协调和指挥。
2. 设立演练指挥部,负责演练的具体实施和现场指挥。
3. 设立演练办公室,负责演练的筹备、后勤保障和资料整理。
三、演练内容1. 演练背景:设定网络系统发生故障、攻击、恶意软件感染等突发事件。
2. 演练场景:模拟真实场景,包括但不限于以下几种情况:(1)网络设备故障:模拟交换机、路由器、防火墙等网络设备故障。
(2)网络攻击:模拟DDoS攻击、SQL注入攻击、病毒感染等网络攻击。
(3)恶意软件感染:模拟恶意软件感染,导致系统瘫痪、数据泄露等。
(4)网络安全漏洞:模拟系统存在安全漏洞,导致安全事件发生。
3. 演练步骤:(1)发布演练通知,明确演练时间、地点、内容等。
(2)演练前进行应急准备,包括人员、设备、物资等。
(3)演练开始,按照演练场景进行操作。
(4)演练过程中,记录演练情况,包括故障现象、处理措施、恢复情况等。
(5)演练结束后,进行总结评估,提出改进措施。
四、演练流程1. 演练准备:(1)制定演练方案,明确演练目标、内容、时间、地点等。
(2)成立演练组织机构,明确各部门职责。
(3)准备演练所需设备和物资。
(4)通知参演人员,确保演练顺利进行。
2. 演练实施:(1)演练开始,按照演练方案进行操作。
(2)参演人员按照职责分工,积极参与演练。
(3)演练过程中,保持通讯畅通,确保信息传递及时。
3. 演练总结:(1)演练结束后,立即召开总结会议,对演练情况进行评估。
(2)分析演练中发现的问题,提出改进措施。
(3)将演练总结报告上报上级部门。
五、演练评估1. 评估演练目标是否实现,网络应急处理能力是否提高。
2. 评估演练过程中各部门的协作情况,是否存在沟通不畅、责任不清等问题。
3. 评估演练过程中人员、设备、物资等资源的准备情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XXXXXX突发信息网络事故应急预案1 总则1.1 目的为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益,特制定本预案。
1.2 适用范围本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3 工作原则(1)预防为主。
立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。
在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)以人为本。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(4)分级负责。
按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。
根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4 编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2 组织机构及职责2.1 组织机构成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:XXXXXX副组长:XXXXXX成员:XXXXXX2.2 信息网络事故应急领导小组职责(1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作。
(4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3 预警及预警机制突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1 突发信息网络事故分类关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2 应急准备XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3 具体措施(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4 有关应急预案4.1 机房漏水应急预案(1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
4.2 设备发生被盗或人为损害事件应急预案(1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向信息网络事件应急领导小组汇报。
(4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。
经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。
事态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。
必要时,XXXX应急指挥领导小组及时上报XXXXXX 应急指挥部办公室和相关业务部门。
4.3 机房长时间停电应急预案(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统、电话等发布相关信息,部署应对具体措施,要求用户在停电前停止业务、保存数据。
(2)停电时间过长的,信息网络事件应急领导小组应报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4 通信网络故障应急预案(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。
必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5 不良信息和网络病毒事件应急预案(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告信息网络事件应急领导小组。
4.6 服务器软件系统故障应急预案(1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.7 黑客攻击事件应急预案(1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报XXXXXX 应急指挥领导小组,并请求支援。
必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(4)处置结束后, 经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急领导小组。
4.8 核心设备硬件故障应急预案(1)发生核心设备硬件故障后,经济信息中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,经济信息中心应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)经济信息中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9 业务数据损坏应急预案(1)发生业务数据损坏时,经济信息中心应及时报告信息网络事件应急领导小组,检查、备份业务系统当前数据。
(2)经济信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(3)业务数据损坏事件超过2小时后,经济信息中心应及时报告信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(4)经济信息中心应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10 雷击事故应急预案(1)遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局(公司)机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(2)雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局(公司)机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。
出现故障的,事发单位应将故障情况及时报告经济信息中心。
(3)因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。