数据中心应急预案[07]word版本
(word完整版)行政服务中心安全应急预案
**县行政服务中心安全应急预案为确保县行政审批服务中心(下简称“中心”)工作正常运转,妥善处置“中心”可能发生的突发事件,保障“中心"工作人员和办事群众的安全,最大限度地化解风险,特制定本预案。
第一条突发事件含义含义:指在“中心”范围内突然发生的,主要包括治安、消防、公共卫生和秩序等方面带有危害性、破坏性或负面影响的事情、事故或事件。
第二条突发事件的分类:根据突发事件的破坏性及影响程度,分成三类:Ⅰ级(重大):指突然发生、带有严重破坏性、影响很大、必须停止正常工作、组织一切力量处置的事件.Ⅱ级(较大):指突然发生、带有一定破坏性、影响较大,需投入专门力量处置的事件;Ⅲ级(一般):指突然发生但破坏性较小、影响不大,在不影响工作整体秩序的情况下,可当即处置完毕的事件。
第三条突发事件一般处理程序1、发生Ⅰ级事件:现场发现第一人须立即报告“中心”负责人并报警。
相关领导应迅速靠前指挥,各部门按职责立即行动,组织采取疏散引导、现场控制、现场救治和协调处理等临时应急措施。
2、发生Ⅱ级事件:现场发现第一人应正确处置,同时报“中心”领导和报警。
应急办视情决定是否停止办公、组织疏散、封闭现场、控制人员等措施.中心领导在处理的同时,应向县分管领导报告有关情况。
3、发生Ⅲ级事件:现场发现第一人应立即介入处理,并报“中心”领导,相关科室工作人员迅速前往调解处置,控制事态发展。
对Ⅲ级事件处理后,工作人员应及时将处置情况向“中心”领导报告.第四条突发事件一般处理方法1、“中心”办事大厅或办公区有群众争吵或其它纠纷,影响正常工作秩序的。
(1)现场工作人员要及时和办公室联系,相关人员应迅速前往,以文明的态度了解事情原委,控制事态发展.(2)应以恰当的方式维护好工作秩序,对无理取闹的可采取有力措施劝阻当事人离开现场,并及时上报,相关领导应立即到现场处理,劝阻无效的,及时向公安110求助.(3)值班保安要加强巡视,协助做好办公现场秩序的维护。
数据中心专项应急预案范文
一、预案背景随着信息技术的飞速发展,数据中心已成为企业、政府机构和社会组织运行的关键基础设施。
然而,数据中心面临着各种潜在的风险和威胁,如自然灾害、电力故障、网络攻击、设备故障等。
为保障数据中心的安全稳定运行,提高应对突发事件的能力,特制定本专项应急预案。
二、预案目的1. 提高数据中心应对突发事件的能力,确保数据中心在突发事件发生时能够迅速、有效地进行处置。
2. 最大程度地减少突发事件对数据中心运行的影响,保障业务连续性。
3. 保护数据中心工作人员的人身安全,减少财产损失。
三、预案适用范围本预案适用于以下突发事件:1. 自然灾害:地震、洪水、台风、暴雨等。
2. 电力故障:电力中断、电压波动、设备故障等。
3. 网络攻击:黑客攻击、病毒感染、恶意代码等。
4. 设备故障:服务器、存储设备、网络设备等故障。
5. 其他突发事件:火灾、爆炸、泄漏等。
四、组织机构及职责1. 应急指挥部应急指挥部负责统一领导和指挥数据中心应对突发事件的各项工作,其主要职责如下:(1)组织制定和修订应急预案;(2)决定启动和终止应急预案;(3)协调各部门、各单位的应急工作;(4)监督应急预案的实施情况。
应急办公室负责日常应急工作的组织和协调,其主要职责如下:(1)负责应急预案的编制、修订和发布;(2)负责应急物资的采购、储备和调配;(3)负责应急培训和演练;(4)负责收集、整理和上报应急信息。
3. 各部门、各单位各部门、各单位应按照应急预案的要求,落实以下职责:(1)制定本部门、本单位的应急工作预案;(2)组织应急培训和演练;(3)落实应急物资的储备和调配;(4)配合应急指挥部开展应急工作。
五、应急响应流程1. 预警(1)密切关注气象、电力、网络等信息,对可能发生的突发事件进行预警;(2)启动应急预案预警程序,通知各部门、各单位做好应急准备。
2. 启动应急预案(1)接到预警信息后,应急指挥部迅速召开会议,决定启动应急预案;(2)通知各部门、各单位按照预案要求开展应急工作。
计算机信息系统应急预案
计算机信息系统应急预案在当今数字化的时代,计算机信息系统已经成为企业、组织和机构运营的核心基础设施。
然而,由于各种不可预见的因素,如自然灾害、硬件故障、软件漏洞、网络攻击等,计算机信息系统可能会出现故障或中断,给业务运营带来严重影响。
为了最大程度地减少这些突发事件造成的损失,保障信息系统的安全稳定运行,制定一套完善的计算机信息系统应急预案至关重要。
一、应急预案的目标和范围1、目标本应急预案的主要目标是在计算机信息系统发生故障或遭受破坏时,能够迅速采取有效的措施进行恢复和修复,确保业务的连续性,减少数据丢失和业务中断的时间,保护组织的声誉和利益。
2、范围本预案适用于组织内部所有与计算机信息系统相关的硬件、软件、网络设施、数据存储和处理等方面的突发事件。
包括但不限于服务器故障、网络中断、数据库崩溃、病毒攻击、黑客入侵等。
二、应急组织架构及职责分工1、应急指挥小组成立由组织高层领导、信息技术部门负责人和相关业务部门负责人组成的应急指挥小组,负责全面指挥和协调应急处置工作。
其职责包括制定应急策略、调配资源、协调各方力量、决策重大事项等。
2、技术支持小组由信息技术部门的技术专家组成,负责对信息系统故障进行诊断、修复和恢复工作。
包括检查硬件设备、修复软件漏洞、恢复数据备份、重建网络连接等。
3、安全监控小组负责实时监控信息系统的安全状况,及时发现和报告安全事件。
对可能的攻击行为进行预警和防范,协助技术支持小组进行安全漏洞的修复和系统加固。
4、业务恢复小组由相关业务部门的工作人员组成,负责在信息系统恢复期间,采取临时措施保障业务的基本运行。
协调与客户、合作伙伴的沟通,评估业务损失,并制定后续的恢复计划。
5、后勤保障小组负责提供应急处置所需的物资、设备和场地等后勤支持,保障应急工作的顺利进行。
三、预防措施1、定期备份数据制定数据备份策略,包括全量备份和增量备份,定期将重要数据备份到离线存储介质或异地数据中心。
同时,对备份数据进行定期恢复测试,确保备份数据的可用性。
数据中心应急预案模板
一、预案概述为保障数据中心在各类突发事件中的安全稳定运行,最大限度地减少损失,特制定本预案。
本预案适用于数据中心在日常运营过程中可能发生的各类突发事件,包括但不限于停电、火灾、自然灾害、人为破坏等。
二、应急预案组织机构及职责1. 应急指挥部成立数据中心应急指挥部,负责统一指挥、协调和调度应急工作。
应急指挥部由以下成员组成:(1)指挥长:由数据中心负责人担任,负责全面协调应急工作。
(2)副指挥长:由数据中心分管负责人担任,协助指挥长工作。
(3)各职能小组组长:由相关部门负责人担任,负责本小组工作。
2. 应急职能小组(1)通信联络组:负责应急信息的收集、传递和发布。
(2)设备保障组:负责应急设备、设施的维护和保障。
(3)安全保障组:负责现场安全、人员疏散和秩序维护。
(4)技术支持组:负责应急技术支持和设备恢复。
(5)后勤保障组:负责应急物资、生活物资的保障。
三、应急预案启动条件1. 全部市电停电且停电时间超过15分钟仍未恢复。
2. 数据中心发生火灾等安全事故。
3. 数据中心遭受自然灾害、人为破坏等突发事件。
四、应急处理流程1. 确认事件(1)值班人员接到报警后,立即向应急指挥部报告。
(2)应急指挥部确认事件性质和严重程度。
2. 启动应急预案(1)应急指挥部根据事件情况,决定启动本预案。
(2)各职能小组根据预案要求,迅速进入应急状态。
3. 应急处置(1)通信联络组:确保应急信息畅通,及时向上级领导和相关部门报告。
(2)设备保障组:启动备用电源,保障数据中心关键设备正常运行。
(3)安全保障组:组织人员疏散,确保人员安全。
(4)技术支持组:尽快恢复系统正常运行,确保数据安全。
(5)后勤保障组:提供应急物资和生活物资保障。
4. 应急结束(1)应急指挥部根据事件处理情况,决定结束应急状态。
(2)各职能小组恢复正常工作。
五、应急保障措施1. 人员保障(1)组织应急培训,提高员工应急处理能力。
(2)建立应急值班制度,确保应急信息畅通。
数据中心消防应急预案
一、编制目的为保障数据中心在发生火灾等紧急情况时能够迅速、有效地进行应急处置,最大限度地减少人员伤亡和财产损失,确保数据中心的安全稳定运行,特制定本预案。
二、适用范围本预案适用于数据中心内部所有人员,包括员工、访客等。
三、组织机构及职责1. 消防指挥部负责统一指挥、协调、调度消防应急工作,成员包括:(1)总指挥:由数据中心负责人担任,负责全面指挥和协调消防应急工作。
(2)副总指挥:由安全管理部门负责人担任,协助总指挥工作。
(3)成员:各部门负责人及消防员。
2. 应急救援小组负责现场救援、疏散、灭火等工作,成员包括:(1)灭火组:负责火灾扑救、灭火器材使用等。
(2)疏散组:负责人员疏散、协助受伤人员撤离等。
(3)医疗救护组:负责现场受伤人员救治、医疗物资保障等。
(4)通讯联络组:负责与消防指挥部、相关部门及外界保持通讯联络。
四、应急响应流程1. 发生火灾(1)发现火情的人员应立即报告消防指挥部。
(2)消防指挥部接到报告后,立即启动应急预案,通知应急救援小组。
(3)灭火组迅速到达火灾现场,使用灭火器材进行扑救。
(4)疏散组组织人员疏散,确保人员安全撤离。
(5)医疗救护组对受伤人员进行救治。
2. 火灾扑灭(1)灭火组确认火势已得到控制,报告消防指挥部。
(2)消防指挥部确认火灾已扑灭,宣布应急响应结束。
3. 应急响应结束(1)应急救援小组返回工作岗位。
(2)消防指挥部组织人员进行火灾原因调查。
(3)对火灾现场进行清理,恢复正常工作秩序。
五、应急物资及装备1. 灭火器材:灭火器、消防栓、消防水带等。
2. 疏散器材:应急照明、安全出口指示牌、应急疏散指示图等。
3. 医疗救护器材:急救包、担架、氧气瓶等。
4. 通讯器材:对讲机、电话等。
六、培训与演练1. 定期组织消防知识培训,提高员工消防安全意识。
2. 定期开展消防应急演练,检验预案的有效性和可行性。
3. 对演练中发现的问题进行总结,完善应急预案。
七、附则1. 本预案由数据中心消防指挥部负责解释。
数据中心专项应急预案
一、前言为确保数据中心在突发事件发生时能够迅速、有效地进行应急处置,降低事故损失,保障数据中心安全稳定运行,特制定本预案。
二、适用范围本预案适用于数据中心因自然灾害、设备故障、人为破坏等突发事件引起的紧急情况。
三、组织机构及职责1. 成立数据中心应急指挥部,负责指挥、协调、监督应急工作的开展。
2. 应急指挥部下设以下小组:(1)应急指挥小组:负责制定应急方案、协调各部门应急工作。
(2)信息收集与报告小组:负责收集、汇总、上报突发事件信息。
(3)现场救援小组:负责现场救援、疏散、救治伤员等工作。
(4)后勤保障小组:负责应急物资、设备、车辆等后勤保障工作。
(5)善后处理小组:负责事故调查、损失评估、恢复重建等工作。
四、应急响应程序1. 信息报告:发现突发事件后,立即向应急指挥部报告。
2. 应急启动:应急指挥部接到报告后,立即启动应急预案,组织相关部门和人员开展应急处置。
3. 现场救援:现场救援小组迅速赶赴现场,开展救援、疏散、救治伤员等工作。
4. 后勤保障:后勤保障小组根据现场需求,提供应急物资、设备、车辆等后勤保障。
5. 信息发布:信息收集与报告小组及时向相关部门和人员发布应急信息。
6. 应急结束:突发事件得到有效控制,恢复正常生产秩序后,应急指挥部宣布应急结束。
五、应急措施1. 自然灾害(1)地震:立即启动应急预案,组织人员疏散至安全区域,关闭设备电源,防止次生灾害发生。
(2)洪水:组织人员迅速撤离至安全地带,关闭设备电源,防止设备进水受损。
2. 设备故障(1)电力故障:启动备用电源,确保设备正常运行。
(2)网络故障:迅速修复网络线路,恢复网络连接。
(3)设备损坏:立即更换损坏设备,确保设备正常运行。
3. 人为破坏(1)网络安全攻击:启动网络安全防护措施,防止攻击蔓延。
(2)设备损坏:立即更换损坏设备,确保设备正常运行。
六、应急培训与演练1. 定期组织应急培训,提高员工应急处置能力。
2. 定期开展应急演练,检验预案的有效性和可操作性。
(完整word版)应急预案包括哪些内容
应急预案包括的内容应急预案又称应急救援预案或应急计划,是政府为了提高保障公共安全和处置突发事件的能力,最大限度地预防和减少突发事件及其造成的损害,保障公众的生命财产安全,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,依据宪法及有关法律、法规,制定突发事件应对的原则性方案。
它提供突发事件应对的标准化反应程序,是突发事件处置的基本规则和应急响应的操作指南。
根据国家总体应急预案的框架内容,一个完整的应急预案一般应覆盖应急准备、应急响应、应急处置和应急恢复全过程,主要包括以下九部分内容。
(一)总则1、编制目的。
简要阐述编制应急预案的重要意义和作用。
如加强和规范管理、提高保障和处置能力,有效预防和应对突发事件、减少危害及保障安全等。
2、编制依据.主要依据国家相关法律、法规、政策规定和国家相应应急预案。
3、适用范围。
是指预案针对某一区域内,某种类型突发事件作出反应,预案只在制定单位管辖地域和职责范围适用,要级别明确、针对性强。
4、工作原则.要求明确具体。
如统一领导、分级管理,条块结合、以块为主,职责明确、规范有序,反应灵敏、运转高效,整合资源、信息共享,预防为主、快速处置等原则.(二)应急组织机构与职责组织指挥是应急预案的重点内容,预案的主要功能就是建立统一、有序、高效的指挥和运行机制。
1、按照突发事件处置需要设立应急指挥机构,明确主要负责人、组成人员及相应的职权.2、应急指挥机构涉及的部门(单位)及其相应的职权和义务.3、以突发事件应急响应过程为主线,明确突发事件发生、报告、响应、结束、善后处置等各环节的主管与协作联动部门;以应急准备及保障机构为支线,明确参与部门的职责。
(三)预防预警机制应急预案的对象就是假定发生的突发事件,并有针对性地做好应急准备,因此,预防预警机制是预案的关键内容。
1、信息监测.确定预警信息监测、收集、报告和发布的方法、程序,建立信息来源与分析、常规数据监测、风险分析与分级等制度。
数据中心应急处置预案
一、编制目的为保障数据中心在突发情况下能够迅速、有序地应对,最大限度地减少损失,确保数据中心安全、稳定运行,特制定本预案。
二、适用范围本预案适用于数据中心在以下突发情况下采取的应急处置措施:1. 市电停电;2. 设备故障;3. 网络攻击;4. 自然灾害;5. 其他突发情况。
三、组织机构及职责1. 应急指挥部应急指挥部是数据中心应急处置的最高领导机构,负责指挥、协调、监督和指导应急处置工作。
应急指挥部由数据中心负责人担任总指挥,下设以下成员:(1)副总指挥:负责协助总指挥工作,负责应急处置工作的日常管理;(2)各职能小组组长:负责本小组应急处置工作的组织、协调和实施;(3)各职能小组成员:负责本小组应急处置工作的具体实施。
2. 各职能小组(1)现场指挥小组:负责现场应急处置工作的组织、协调和指挥;(2)设备保障小组:负责设备故障的排查、维修和恢复;(3)网络安全小组:负责网络攻击的防御、排查和恢复;(4)物资保障小组:负责应急物资的调配和供应;(5)信息宣传小组:负责应急处置信息的收集、整理和发布;(6)后勤保障小组:负责应急处置期间的后勤保障工作。
四、应急处置原则1. 快速反应:接到突发事件报告后,立即启动应急预案,迅速采取应急措施;2. 协同配合:各职能小组要密切配合,共同应对突发事件;3. 安全第一:在应急处置过程中,确保人员安全和设备安全;4. 最大限度地减少损失:采取有效措施,降低突发事件造成的损失。
五、应急处置流程1. 接到突发事件报告(1)值班人员接到突发事件报告后,立即向应急指挥部报告;(2)应急指挥部启动应急预案,通知各职能小组组长和有关人员到位。
2. 现场指挥(1)现场指挥小组到达现场后,立即进行现场勘查,了解情况;(2)根据现场情况,制定应急处置方案,并通知各职能小组执行。
3. 各职能小组应急处置(1)设备保障小组:排查设备故障原因,进行维修和恢复;(2)网络安全小组:防御网络攻击,排查攻击源,恢复网络;(3)物资保障小组:调配应急物资,保障应急处置工作;(4)信息宣传小组:收集、整理应急处置信息,发布应急处置公告;(5)后勤保障小组:保障应急处置期间的后勤保障工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX数据中心应急预案(试行)江苏金智教育信息技术有限公司2011-07一、紧急状态的界定1.网络机房发生长时间停电(1 小时以上)、火灾、洪水、雷击以及其他外力破坏事件如人员触电事故等。
2.数据中心UPS 系统故障(逆变器告警、充电器告警、电池告警、以及旁路电源告警),UPS电池热熔起火,电池泄露。
3.主要网络设备、服务器设备1 台或以上严重故障或者被黑客攻击及病毒爆发。
4.重要设备发现被盗。
5.重大政治事件或紧急事件的发生。
上述情况任意一项发生界定为紧急状态,需要根据情况启动应急预案。
二、应急预案处理的组织实施流程1.紧急状态发生后,值班人员应立即通知部门负责人和专责人员,并做适当的应急处理,部门负责人应该立即通知上级领导。
2.专责人员应立即赶到现场,确定事故处理方案并向部门负责人汇报情况。
3.部门负责人收到通知后应立即赶到现场并组织相关专业维护人员实施应急处理或故障处理。
4.部门负责人和专责人员在事故处理完毕后要向直接领导详细汇报情况,在领导的主持下对应急预案的执行情况进行分析、评估、总结。
5.每年应至少进行一次预案演练,必须保证相关成员参加。
三、应急预案处理的技术实施流程(一)电源系统1. 中心机房发生长时间停电(1小时以上)时,值班人员或UPS专责人员应及时通知数据中心有关人员关掉UPS所供电的服务器设备,保证在UPS电池供电结束前完成设备关闭。
当电池容量告警时,UPS专责人员按操作程序逐一关闭系统设备,恢复送电时及时启动系统并进行系统及业务使用验证工作,防止系统瘫痪。
2. 中心UPS系统故障(逆变器告警、充电器告警、电池告警,以及旁路电源告警)时,UPS专责人员应认真检查设备的告警信息并做好记录。
在不能及时维修好时应及时与设备供货商联系尽快修复。
3. UPS系统在旁路工作状态时,应特别引起重视。
如此时发生突然停电,将有可能造成系统瘫痪。
4. 专责人员要做好UPS的日常检查,并做好记录。
发现UPS电池泄露应联系厂家处理。
5. UPS电池出现热熔冒烟,值班人员或UPS专责人员应立即关闭相关电池组供电开关,切断直流供电系统。
(二)火灾事件1.处置火灾事故的组织:物业管理值班人员,保卫处值班人员,数据中心人员。
发现火情后应迅速组织有关人员携带消防器具赶赴现场采取必要的隔离措施隔离火灾并进行扑救,及时关闭应用服务器和网络设备,断开事故部位电源。
2.报警程序:即刻通知部门领导、保卫处及相关部门值班人员,根据火情大小如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“xx楼栋xxx机房发生火灾,请迅速前来扑救”,待对方放下电话后再挂机,派出人员到各路口等待引导消防车辆。
3.扑救方法:1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。
2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
3)扑救UPS电池火灾,只能使用1211型灭火器或者干粉灭火器。
4 .注意事项:1) 火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
2) 火灾一发生,管理人员应立即切断电源,备好手电。
3) 保证安全通道的畅通,不得堆放易燃易爆物品在安全通道及机房内。
4) 在相应的场所备齐安全相关装备,如面罩、灭火器等。
5) 机房管理员要加强日常监控及巡查,包括机房温度、湿度、设备的外部情形、各电源开关位置是否正常等,做好当天工作日志, 及时处理、消除及上报安全隐患。
6) 中心机房发生雷击打火事件时,应先仔细检查设备损坏情况,再进行维修处理。
在不能确认有其他设备受到冲击时,不能盲目恢复维修好的设备,以防止事故扩大。
( 三) 触电处置1.一旦发生触电事故,机房管理员应迅速安全切断电源,切忌直接接触触电者。
2.即刻通知校医务室,中心负责人及有关人员、保卫处、物业管理等相关部门值班人员,同时开展现场应急救护。
( 四) 服务器与应用服务故障1.服务器突发性故障1) 及时报告专责人员处理问题,同时向科室负责人汇报。
2) 专责人员认真检查服务器故障信息,并认真记录,查明原因。
若需要更换服务器硬件,则立即将备件拿出更换,恢复服务器运行。
如果当时没有备件,应立即联系有关厂家或系统集成商申报维护,若已经超出服务期,则联系购买相关配件。
同时科室负责人组织人员通过主页发布通告,及时向用户传达信息。
3) 因服务器故障而可能引起服务中断的,需要根据《高可用测试方案》进行检查和恢复工作,以保证关键业务和应用的正常使用为主。
4) 加强程序和数据的备份工作,网络服务的负责人应该对重要程序/ 数据至少每周一次完全备份,根据需要做至少一次的增量备份。
当服务器设备故障解除时能及时恢复相应的网络服务2.应用服务突发性故障对外服务信息系统一旦发现无法正常提供服务,应执行以下应急处理流程:1) 应立即向系统管理员通告情况,并向科室负责人汇报。
2) 系统管理员在接到通知后需做好紧急应对,如重启服务或服务器。
如果无法通过简单的重启恢复,应立即赶到现场,若检查是由攻击或病毒引发的服务中断则按照前述相关流程操作。
3) 系统如果无法在1 小时内恢复的,应立即向中心负责人汇报,由科室负责人协调组织人员制定系统的恢复方案并开展实施。
同时在主页等网站发布相关通知信息,告知用户情况。
4) 系统恢复后,在主页发布通知消息。
5) 总结事件处理情况,并提出防范再度发生的解决方案;( 五) 网络服务故障1.网络服务遭受攻击或病毒爆发出现灾情后值班人员要及时通知科室负责人、中心负责人及相关技术负责人。
值班人员根据灾情信息,初步判定灾情程度。
能够自身解决,要及时加以解决;如果不能自行解决故障,由科室负责人和教育技术中心负责人现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
各单位对外服务信息系统一旦发现感染病毒,应执行以下应急处理流程:1) 立即切断感染病毒计算机与网络的联接;2) 对该计算机的重要数据进行数据备份;3) 启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作;4) 如果满足下列情况之一的,应立即向信息安全负责人员通报情况,并在相关主页发布消息告知用户:现行防病毒软件无法清除该病毒的;网站在 2 小时内无法处理完毕的;业务系统或办公系统在 4 小时内无法处理完毕的。
5) 恢复系统和相关数据,检查数据的完整性;6) 病毒爆发事件处理完毕,将计算机重新接入网络;7) 总结事件处理情况,并提出防范病毒再度爆发的解决方案;8) 实施必要的安全加固。
2.网页非法篡改情况各单位对外服务网站一旦发现网页被非法篡改,应执行以下应急处理流程:1) 发现网站网页出现非法信息时,值班人员应立即向本部门信息安全员、网络管理员及网站负责人通报情况,并立即向市公安局网监处通告。
情况紧急的,应先及时采取断网等处理措施,再按程序报告;2) 信息安全员及网站负责人应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;3) 网络管理员在接到报告后2 小时内赶到现场,追查非法信息来源。
科室负责人做好各种相关的配合工作,必要时协调相关部门或公司来协助解决;4) 网站管理员清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。
如情节严重,构成违法犯罪的,由市公安局网监处立案侦查;5) 总结事件处理情况,并提出防范再度发生的解决方案;6) 实施必要的安全加固。
3.非法入侵处理流程各单位对外服务信息系统一旦发现被远程控制等非法入侵行为,应执行以下应急处理流程:1) 发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,应立即向信息安全人员、系统管理员及网络管理员通报情况,并立即向科室负责人及中心领导汇报;2) 如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场;3) 信息安全员及系统管理员应在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;4) 各专责人员对网站事件应在接到报告2 小时内赶到现场;对业务系统和办公系统事件应在接到报告 4 小时内赶到现场,对现场进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。
相关单位做好相关的配合工作,必要时协调相关部门或公司来协助解决;5) 分析后台数据库操作日志,判断是否发生数据失窃。
检查、校验数据的完整性和有效性;6) 信息安全人员在提取相关数据样本后,系统管理员恢复与重建被攻击或破坏的系统。
如情节严重,构成违法犯罪的,由公安局网监处立案侦查。
重新将恢复后的对外服务系统接入网络;7) 总结事件处理情况,并提出防范再度发生的解决方案;8) 实施必要的安全加固。
4.拒绝服务攻击处理流程各单位对外服务信息系统一旦发现遭受DDOS等拒绝服务攻击,无法正常访问时应执行以下应急处理流程:1) 发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,应立即向信息安全人员及网络管理员通报情况,并立即向科室负责人及中心领导报告;2) 相关技术处理人员在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计记录;3) 信息安全员及网络管理员对网站事件应在接到报告2 小时内赶到现场;对业务系统和办公系统事件应在接到报告 4 小时内赶到现场,对现场进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。
相关部门做好相关的配合工作,必要时协调专业公司来协助解决;4) 在提取相关数据样本后,恢复对外系统正常运行。
如情节严重,构成违法犯罪的,由市公安局网监处立案侦查;5) 总结事件处理情况,并提出防范再度发生的解决方案;6) 实施必要的安全加固。
( 六) 被盗案件处理程序:1.发现案件时应及时向学校保卫处值班室报警。
2.向科室负责人及中心领导报告。
3.根据案情报告分管领导和学校主要领导。
4.经校领导同意后向公安机关报案。
注意事项1.注意保护现场,以便为侦破案件提供条件。
2.积极协助公安人员勘察现场,为侦破提供条件。
(七)网上突发事件应急预案当在校园网上发现学校信息泄密情况,擅自公布违法信息或有非法组织违法言论一律作为网上突发事件处理。
处理程序:1.向科室负责人及中心领导报告。
2.向学校保卫处值班室报告。
3.经领导同意后向学校保卫处值班室(值班电话:?)以及公安局网监局报告。
处置措施:由网络管理员及信息安全员协助查封违法者的IP 地址或网站,防止扩散,并保留相关历史信息,如有需要由科室负责人安排其他人员协助。
注意事项1 .遇事一定要冷静,果断采取措施。
2.网络突发事件处理原则是:先查封违法者的IP 地址,后上报,及时控制事态的发展。
正文结束。