网络安全应急救援预案

合集下载

网络信息安全应急预案(热门11篇)

网络信息安全应急预案（热门11篇）网络信息安全应急预案第1篇为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应1.如在局域网内发现病毒、木马入侵等情况，网络管理中心应立即切断局域网与外部的网络连接。

如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。

防止有害信息的扩散。

4.采取相应的措施，彻底清除。

如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施1.加强领导，健全机构，落实网络与信息安全责任制。

建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。

明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。

安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。

特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4.不得关闭或取消防火墙。

保管好防火墙系统管理密码。

每台电脑安装杀毒软件，并及时更新病毒代码。

网络信息安全应急预案第2篇为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

网络安全应急预案(精选5篇)

网络安全应急预案（精选5篇）网络安全应急预案在我们的研究、工作或生活中，可能会出现一些突发事故。

为了提高风险防范意识，降低损失，我们需要时常预先开展应急预案准备工作。

以下是网络安全应急预案的精选5篇，供大家参考。

网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员包括组长、副组长、成员和责任人。

领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理，使之保持良好工作状态、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点、调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案1、网站不良信息事故处理预案1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3）打印不良信息页面留存。

4）完全隔离出现不良信息的目录，使其不能再被访问。

5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

网络安全应急预案（精选6篇）

⽹络安全应急预案（精选6篇）⽹络安全应急预案（精选6篇）在⽇常学习、⼯作或⽣活中，难免会突发⼀些事故，为了避免事情往更坏的⽅向发展，就有可能需要事先制定应急预案。

怎样写应急预案才更能起到其作⽤呢？下⾯是⼩编收集整理的⽹络安全应急预案（精选6篇），希望对⼤家有所帮助。

⽹络安全应急预案1 1、总则为加强⽹络与信息安全管理，提⾼应急防范能⼒，保障基础信息⽹络和重要信息系统安全，维护校园安全社会稳定，制定本预案。

1.1编制⽬的确保基础⽹络、电⼦政务、教务系统与其他重要信息系统的⽇常业务能够持续运⾏；确保信息的保密性、完整性、可靠性；保证学校突发公共事件信息传输的畅通。

1.2编制依据（1）中华⼈民共和国计算机信息系统安全保护的相关法律法规。

以及上级有关部门的⽂件规定。

（2）⽹络与信息安全主要威胁及隐患现象。

当前我校⽹络与信息安全保障⼯作仍存在⼀些亟待解决的问题：病毒⼊侵和⽹络攻击⽇趋严重，⽹络失泄密事件屡有发⽣，⽹络与信息系统的防护⽔平不⾼，应急能⼒不强；信息安全管理和技术⼈才缺乏；信息安全法律法规和标准不完善；全社会信息安全意识不强，信息安全管理薄弱；随着我校信息化的逐步推进，特别是互联⽹的⼴泛应⽤，信息安全还将⾯临更多新的挑战。

1.3⼯作原则（1）坚持积极防御，综合防范的⽅针。

（2）坚持统⼀领导、分级负责和“谁主管谁负责”的原则。

（3）坚持条块结合、以块为主的原则。

（4）坚持依法管理、规范有序的原则。

1.4适⽤范围校园⽹络与信息系统，重点是信息基础设施、重要业务系统。

2、预警级别⽹络与信息安全重⼤突发事件是指由于⾃然灾害、设备软硬件故障、内部⼈为失误或破坏、利⽤计算机病毒进⾏破坏，境内外敌对势⼒、敌对分⼦利⽤信息⽹络进⾏有组织的⼤规模宣传、煽动和渗透活动，以及对校内信息⽹络或设施、重点⽹站进⾏⼤规模的破坏活动等原因，严重影响到我校⽹络与信息系统的正常运⾏，出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等，形成不良影响并造成⼀定程度直接或间接经济损失的事件。

网络安全应急预案5篇

网络安全应急预案5篇网络安全的应急预案篇1（一）网站、网页显现非法言论时的应急预案1.网站、网页由办公室负责随时监控信息内容。

2.局各单位人员发如今网上显现非法信息时，立刻向办公室反映情况；情况紧急的，应先按时实行删除等处理措施，再按程序报告。

3.办公室应在接到通知后10分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入运用。

4.妥当保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并按时追查非法信息来源。

5.事态严峻的，立刻向信息安全领导小组组长报告，并依据指示向上级或公安部门报警。

（二）黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案1.网页源代码及网站上重要的软件系统平常必需存有备份，网站数据库及与软件系统相对应的数据必需有多日的备份，并将它们保存于安全处。

2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立刻向办公室报告。

软件遭破坏性攻击（包括严峻病毒）时要将系统停止运行。

3.公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的网站服务器等装备从网络中隔离出来，爱护现场，并同时向信息安全领导小组通报情况。

4.办公室负责网站恢复与重建被攻击或被破坏的系统，恢复系统数据，并按时追查非法信息来源。

主机受到病毒感染时，还应立刻告知办公室帮忙做好清查补救工作。

5.事态严峻的，立刻向信息安全领导小组组长报告，并依据指示向上级或公安部门报警。

网络安全的应急预案篇2为更好地强化校内网络系统、学校网站、师生个人主页的管理，认真落实网络和信息安全保障制度，防范和处理校内网络管理重大突发大事和敏感大事，确保网络提供稳定、安全的信息服务，特制定本方案。

一、强化组织机构，强化管理掌握学校成立以校长周卫庆为组长的网络安全管理领导小组，组员由分管校长林亚琴，网络管理员夏雪峰、陈佩君、陈建伟，安全保卫负责人吴小芳，各块主要负责人王红燕、许露艳、杨婷婷组成。

网络安全应急响应预案

网络安全应急响应预案第一章网络安全应急响应预案概述 (3)1.1 预案目的 (3)1.2 预案适用范围 (3)1.3 预案编制依据 (3)第二章组织架构与职责 (3)2.1 应急组织架构 (3)2.1.1 领导小组 (4)2.1.2 指挥部 (4)2.1.3 分支机构 (4)2.1.4 应急救援队伍 (4)2.2 职责分配 (4)2.2.1 领导小组职责 (4)2.2.2 指挥部职责 (4)2.2.3 分支机构职责 (4)2.3 应急响应流程 (5)第三章网络安全分类与等级 (5)3.1 分类 (5)3.2 等级划分 (5)3.3 等级判定标准 (6)第四章预警与监测 (6)4.1 预警系统 (6)4.2 监测手段 (7)4.3 预警与监测流程 (7)第五章应急响应启动 (7)5.1 应急响应级别 (7)5.2 应急响应启动条件 (8)5.3 应急响应流程 (8)第六章网络安全处理 (9)6.1 现场处理 (9)6.1.1 立即报告 (9)6.1.2 现场保护 (9)6.1.3 现场调查 (9)6.2 原因分析 (9)6.2.1 确认类型 (9)6.2.2 分析原因 (9)6.2.3 查明损失 (9)6.3 处理措施 (9)6.3.1 临时应对措施 (9)6.3.2 根本措施 (9)6.3.3 恢复业务 (10)6.3.4 后期审计与反思 (10)第七章信息发布与沟通 (10)7.1 信息发布原则 (10)7.2 信息发布渠道 (10)7.3 内外部沟通协调 (10)第八章备份与恢复 (11)8.1 数据备份 (11)8.1.1 备份类型 (11)8.1.2 备份工具 (11)8.1.3 备份方法 (11)8.2 系统恢复 (11)8.2.1 恢复类型 (11)8.2.2 恢复方法 (12)8.2.3 恢复注意事项 (12)8.3 备份与恢复策略 (12)8.3.1 备份策略 (12)8.3.2 恢复策略 (12)8.3.3 备份与恢复管理 (12)第九章应急演练与培训 (13)9.1 应急演练计划 (13)9.2 演练组织与实施 (13)9.3 培训与考核 (13)第十章资源保障 (14)10.1 人力资源保障 (14)10.1.1 人力资源的重要性 (14)10.1.2 人力资源配置策略 (14)10.1.3 人力资源保障措施 (14)10.2 物资资源保障 (14)10.2.1 物资资源的重要性 (14)10.2.2 物资资源配置策略 (14)10.2.3 物资资源保障措施 (15)10.3 技术资源保障 (15)10.3.1 技术资源的重要性 (15)10.3.2 技术资源配置策略 (15)10.3.3 技术资源保障措施 (15)第十一章应急响应预案修订与更新 (15)11.1 修订与更新原则 (15)11.2 修订与更新流程 (16)11.3 预案版本管理 (16)第十二章预案实施与监督 (16)12.1 预案实施 (17)12.2 监督与检查 (17)12.3 持续改进 (17)第一章网络安全应急响应预案概述1.1 预案目的网络安全应急响应预案的制定旨在保证我国网络安全的快速、高效、有序应对，降低网络安全对国家安全、社会稳定和人民群众利益的影响。

网络安全应急预案(精选12篇)

网络安全应急预案网络安全应急预案（精选12篇）在生活、工作和学习中，有时会突发一些不在预期的事故，为了避免事情更糟，预先制定应急预案是必不可少的。

应急预案应该怎么编制呢？以下是小编帮大家整理的网络安全应急预案（精选12篇），希望能够帮助到大家。

网络安全应急预案篇1为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

一、组织领导xx镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。

领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围（一）分类分级本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。

具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

网络安全事件专项应急预案

网络安全事件专项应急预案第一章网络安全事件专项应急预案概述 (3)1.1 预案目的与适用范围 (3)1.1.1 预案目的 (3)1.1.2 适用范围 (3)1.1.3 法律法规依据 (3)1.1.4 国家标准和行业标准 (4)1.1.5 国内外网络安全事件应急响应最佳实践 (4)1.1.6 预案体系结构概述 (4)1.1.7 预案具体内容 (4)第二章组织体系 (5)1.1.8 领导机构 (5)1.1 领导机构组成 (5)1.2 领导机构职责 (5)2.1 应急小组组成 (5)2.2 应急小组职责 (5)3.1 人力资源保障 (6)3.2 物资与经费保障 (6)3.3 技术保障 (6)3.4 信息保障 (6)3.5 社会动员保障 (6)第三章网络安全事件分类与分级 (6)3.5.1 按照攻击手段分类 (6)3.5.2 按照攻击目标分类 (7)3.5.3 按照攻击目的分类 (7)3.5.4 影响范围：分析网络安全事件可能涉及的系统、网络、设备等范围。

(7)3.5.5 影响程度：分析网络安全事件对系统、网络、设备等的影响程度。

(7)3.5.6 影响对象：分析网络安全事件可能影响的对象，如个人、企业、部门等。

(7)3.5.7 潜在风险：分析网络安全事件可能带来的潜在风险，如数据泄露、业务中断等。

(7)3.5.8 应对措施：根据影响评估结果，制定相应的应对措施，如修复漏洞、加强安全防护等。

(8)第四章预警与监测 (8)3.5.9 预警信息来源 (8)3.5.10 预警信息收集方法 (8)3.5.11 预警信息应用 (8)3.5.12 预警信息筛选 (9)3.5.13 预警信息分析 (9)3.5.14 预警信息评估 (9)3.5.15 预警信息发布 (9)3.5.16 监测体系建立目标 (9)3.5.17 监测体系建立原则 (10)第五章应急响应流程 (10)3.5.19 事件报告的定义 (10)3.5.20 事件报告的内容 (10)3.5.21 事件报告的流程 (10)3.5.22 事件评估的定义 (11)3.5.23 事件评估的内容 (11)3.5.24 事件评估的流程 (11)3.5.25 应急处置的定义 (11)3.5.26 应急处置的内容 (11)3.5.27 应急处置的流程 (11)第六章网络安全事件应急处理 (12)3.5.28 应急启动的概念 (12)3.5.29 应急启动的流程 (12)3.5.30 事件调查与取证的概念 (12)3.5.31 事件调查与取证的流程 (12)3.5.32 事件处理的概念 (13)3.5.33 事件处理的流程 (13)3.5.34 事件恢复的概念 (13)3.5.35 事件恢复的流程 (13)第七章信息发布与舆论引导 (13)第八章应急保障 (15)3.5.36 人力资源配置 (15)3.5.37 救援队伍建设 (15)3.5.38 物资储备 (15)3.5.39 设备保障 (16)3.5.40 技术支持 (16)3.5.41 培训工作 (16)第九章应急演练与培训 (16)3.5.42 应急演练计划的编制 (17)3.5.43 应急演练计划的审批 (17)3.5.44 应急演练准备 (17)3.5.45 应急演练实施 (17)3.5.46 应急演练总结 (17)3.5.47 应急培训 (18)3.5.48 应急评估 (18)第十章跨部门协作与信息共享 (18)3.5.49 协作机制的内涵 (18)3.5.50 协作机制的建立原则 (18)3.5.51 协作机制的建立方法 (18)3.5.52 信息共享平台的内涵 (19)3.5.53 信息共享平台建设原则 (19)3.5.54 信息共享平台建设方法 (19)3.5.55 联动处置流程的内涵 (19)3.5.57 联动处置流程建立方法 (20)第十一章应急预案修订与更新 (20)3.5.58 修订原则 (20)3.5.59 修订程序 (20)3.5.60 更新周期 (21)3.5.61 更新内容 (21)第十二章应急预案管理与监督 (21)3.5.62 预案编制 (21)3.5.63 预案审批与发布 (22)3.5.64 预案修订与更新 (22)3.5.65 预案培训与演练 (22)3.5.66 监督主体 (22)3.5.67 监督内容 (23)3.5.68 监督方式 (23)3.5.69 预案评估 (23)3.5.70 预案改进 (23)第一章网络安全事件专项应急预案概述1.1 预案目的与适用范围1.1.1 预案目的本预案旨在建立健全网络安全事件应急响应机制，提高应对网络安全事件的能力，保证网络安全事件的及时、有效处置，降低网络安全事件对信息系统和业务运营的影响，保障我国关键信息基础设施的安全稳定运行。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

网络安全应急预案一、第一部分总则本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。

（一）日常安全工作职责信息管理中心工作人员根据分工、做好以下工作：1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。

2.制定相关安全事件的预警方案和解决方案。

3.掌握网络网站技术发展趋势，不断提升安全防范水平。

4.及时处置各类突发安全事件。

（二）安全应急处置原则1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。

2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。

3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。

（三）安全应急事件处置1.安全事件定义分类一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。

2.处置时限发生突发安全事件，一般故障2 小时内解决，重大故障24 小时内解决，特大故障48 小时内解决。

3.处置措施(1) 发生突发事件，工作人员第一时间报告领导并进行处置。

(2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。

(3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。

(4) 必要时，通知有关单位做好应对。

(5) 事后总结本次事件处置情况，形成分析报告。

二、第二部分网站安全应急处置（一）日常维护1.中心人员每天对网站进行查看，密切监视信息内容。

每天上午和下午各切换内网一次，查看内网运行情况。

2.检查各服务器杀毒软件及防火墙升级情况，及时给系统打补丁。

3.每月对内、外网站及数据进行光盘备份，并由专人归档保存。

（二）安全事件分类及应急处置办法1.硬件故障指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。

(1) "内网办公系统"网站服务器中心工作人员每月对其进行硬件检测,"迎泽之窗"服务器由维护公司每月进行软硬件检测，并填写记录，每年度进行汇报。

(2)发生硬件损坏或丢失后要立即报告中心主任，并联系设备供应商及有关单位处理。

2.攻击、篡改类故障指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。

(1)发现网站出现非法信息或页面被篡改，要第一时间对其进行删除，恢复相关信息及页面，同时报告中心主任，必要时可对网站服务器进行关闭，待检测无故障后再开启服务。

(2)网站维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

3.病毒木马类故障指网站服务器感染病毒木马，存在安全隐患。

(1)每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

(2)发现服务器感染病毒木马，要立即对其进行查杀，报告中心主任，根据具体情况，酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。

(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间报告中心主任，并联系相关单位进行数据恢复。

4.系统类故障指网站系统由于长时间运行或系统存在的bug 造成网站不能正常运行。

(1)相关负责人要每月对网站数据进行备份，并刻录光盘进行存档。

(2)发现此类问题，要报告中心主任，并联系网站维护单位进行检测修复。

（三）应急保障1.记录门户网站IDC 托管机房、运营商大客户经理、服务器供应商及网站维护公司电话，出现问题能及时联络处理。

2.中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。

3.中心人员应学习各类软硬件知识，提高应对和处理突发网络故障的能力。

三、第三部网络安全应急处置（一）适用范围信息中心负责建设管理的网络安全事件（二）、日常维护1、每季度对设备进行例行检查及卫生保洁，检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。

2、每年对区属驻地外各单位进行实地走访，查看实际情况。

（三）、应急处置1、发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是光路故障还是以太网故障。

2、对于大面积网络故障或硬件线路设备损坏，要第一时间报告中心主任。

3、如发生光路设备故障，及时联络联通公司客户经理协调处理。

4、如发生以太网故障，要及时进行处理，必要时联系设备供应商及相关单位联合处理。

四、第四部分中心机房及办公区安全应急处置（一）、用电安全（1）坚持正确的用电规范。

（2）不使用超负荷电器设备。

（3）不随意改变工程设计的供电线路。

（4）每天下班，最后离开办公室的人员关闭办公区主电源。

（5）每两个月对中心机房各电源设备进行检查。

遇节假日，除关闭办公区主电源外，检查中心机房内电源和线路，确保设备安全稳定运行。

（6）外电中断后，应立即查明原因，并向中心主任汇报。

（7）如因机关内部线路故障，请机关物业公司迅速恢复。

（8）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（9）如果供电局告知需长时间停电，应做如下安排：1、预计停电4 小时以内，由UPS 供电。

2、预计停电24 小时，请示中心主任，关掉非关键设备，确保关键设备供电。

3、预计停电超过24 小时的，关闭中心机房所有管辖设备，并通知托管服务器的相关单位进行设备停机。

（10）中心机房及各设备恢复供电时，执行以下步骤：1、机房恢复供电前，首先确认各设备的电源态处于下电状态，以防止电源柜加电对设备的冲击。

2、等待10--20 分钟后，开始给电源柜加电，以防止供电不稳或再次掉电。

3、供电正常后，确定设备处于下电状态后，打开电力柜的总控开。

4、根据设备加电顺序，启动分项控开。

5、启动数据库及各项应用程序。

（11）发生火警事件发生后，机房人员应根据所属区域和现场情况，判断和选择正确的方法，及时上报中心领导，同时配合相关人员处置，降低事件带来的影响。

1、对于设备发生烟雾，机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。

2、当设备发生可以控制火情时，机房主管人员应协同相关人员进行灭火工作。

3、当主机房发生火灾而无法控制，应采取施救方法等措施。

（二）、空调及通风设备正常情况：温度：冬季：18℃-20℃±2℃夏季：18℃-23℃±2℃温度变化≤5℃/H湿度: 40%-50%±5%每周对中心机房温湿度进行监控，防患于未然。

空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时，执行以下步骤：（1）首先查看故障空调的位置和现象，联系空调厂家加紧维修。

（2）如果故障较为严重，影响范围大，则立即汇报给中心主任。

（3）启用备用风扇、加湿器等设备降低室内温度、湿度，并打开机柜门和房间门，以便于设备散热和空气流通。

（4）相关工作人员要密切注意各设备的运行情况，如出现告警，查看日志了解情况，必要时请设备厂家派人立即赶到现场进行技术支持。

（5）相关负责人员对各个维护业务进行检查，如已经影响到系统和业务的正常运行，尤其是一些重要业务，应立即汇报中心主任，做进一步处理。

（6）若此时空调已修好，室内温度、湿度恢复正常或在下降中，相关负责人员对各个设备的运行情况详细检查，确保恢复正常。

（7）待室内温度、湿度恢复正常并监控一段时间后无异常，将备用风扇、加湿器关闭并放回原位，保持机房卫生和整洁。

（8）相关负责人员对此次故障做好记录。

（三）、核心设备安全（1）根据实际情况对核心设备进行检查，确保设备安全稳定运行。

（2）发生核心设备硬件故障后，工作人员应及时报告中心主任，并查找、确定故障设备及故障原因，进行先期处置。

同时联系设备提供商共同检测并排除故障。

（3）若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

（4）故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系厂商进行返厂维修或调换设备。

（四）、数据安全与恢复（1）日常维护参照《网站安全应急预案》中"一、日常维护"各项进行。

（2）发生业务数据损坏时，工作人员应及时报告中心主任，检查、备份系统当前数据。

（3）信息中心负责调用备份服务器备份数据，若备份数据损坏，则调用异地光盘备份数据。

（4）数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

（5）中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

五、其他事项（一）无关人员未经中心主任批准不得进入中心机房。

（二）对各设备和线路进行维护或改造，需经中心主任批准，由中心工作人员陪同进行。

（三）使用充分控干水份的抹布及拖把进行保洁，尽量不使用干布或扫帚，避免扬尘。

（四）保洁时，注意不要触碰电源接口及网络接口等，以免漏电或导致线路接触不良。