【精品】信息网络事故(事件)应急预案

1、信息网络事故（事件）应急预案华圆烟草有限责任公司二o o七年十一月十七日611总则1. 1编制目的616212适用范围与分级611. 3工作原则2组织机构与职责623运行机制623. 1预测与预警633. 2应急处置633. 3善后处理与评估6465信息网络事故相关预案4. 1机房渗水事件应急预案654. 2机房盗窃事故应急预案654. 3机房火灾抢救应急预案654. 4机房长时间停电应急预案664. 5通信网络故障应急预案664. 6病毒爆发应急预案674. 7服务器软件系统故障应急预案674. 8核心设备硬件故障应急预案674. 9业务数据损坏应急预案685应急保障686监督管理696.

2、1预案演练696. 2管理和培训696. 3责任与奖惩707附则707. 1制定与解释部门707. 2预案更新707.3预案实施或生效时间70信息网络事故（事件）应急预案（二oo七年十一月十七日）1总则1.1编制目的为加强对我公司信息网络突发事件的控制，提高信息网络 突发事件的指挥、处置能力，迅速有效地开展应急处置，华圆 烟草有限责任公司突发公共事件应急预案，特制定华圆烟草 有限责任公司信息网络突发事故（事件）应急预案，以下简称 信息网络应急预案。1.2适用范围与分级本预案适用于本公司范围内信息网络日常工作过程中发生 的各类突发事件，包括机房渗水、机房防盗治安、机房火灾扑 救、机房长时间停电、

3、通信网络故障、病毒防范、服务器软件 系统故障、核心设备硬件故障、业务数据损坏等信息网络安全 事件。各类事件按照其严重程度、可控性和影响范围等因素，分 为四个等级：1级（特别重大）、2级（重大）、3级（较大）、4 级（一般）。1. 3工作原则按照“以人为本、预防为主、统一领导、分级负责、快速 反应、规范有序、系统联动、资源整合”的原则，建立本单位 信息网络应急体系。在公司突发公共事件应急领导小组的统一 领导下，建立健全分类管理、分级负责的应急机制，统一指挥, 协调各相关部门，最大限度地快速、准确传递信息，整合应急 资源，确保对本单位系统信息网络突发事件的有效控制、快速 处置和事故救援。2组织机构

4、与职责成立华圆烟草有限责任公司信息网络事故（事件）应急领 导小组，以下简称公司信息网络应急领导小组。组长：武剑才副组长：安全保卫部部长成 员：综合部、企化部、财务审计部、技术部、生产部、物 流部、安全保卫部主要负责人担任。领导小组下设办公室，是突发信息网络事件应急领导小组 的日常办事机构，主任由办公室主任兼任。3运行机制公司建立应对信息网络各类突发事件的预测预警、信息报告、应急处置、恢复与善后等机制，整合有关资源，建立统一 接报、分级分类处置的快速反应系统，提高应急处置能力和指 挥能力。3.1预测与预警公司各部门要针对信息网络中各种可能发生的事件，完善预 测预警机制，整合监测信息资源，依托全公

5、司信息平台，建立 健全信息网络各类事件预测预警系统，开展风险分析，做到早 发现、早报告、早处置。3. 2应急处置3. 2. 1信息报告信息网络运行中一旦发生突发事件，所在部门或当事人要 保持镇静，在第一时间报告本单位信息网络应急领导小组办公 室，10分钟内报告本单位突发公共事件应急领导小组办公室， 不得迟报、谎报、瞒报和漏报。报告内容包括：单位、时间、 地点、事件的性质、影响范围、事件发展趋势和已经采取的措 施、联系人和联系电话等。3. 2. 2先期处置事件发生后，在报告突发信息网络事件的同时，要根据职责和规定的权限进行相关应急处置，控制事态。3. 2. 3应急响应先期处置未能有效控制事态、或

6、局（公司）协调处置的重 大或特别重大的事件，由局（公司）信息网络应急领导小组向局(公司)突发公共事件应急领导小组报告，经报省局批准后 启动应急预案。3.2.4指挥与协调各部门要落实网络安全责任人，在本单位信息网络应急领 导小组的领导下，负责现场的应急处置工作。需要公司处置的事件，由公司办公室信息管理人员在信息网络应急领导小组的领导下，3. 3善后处理与评估3. 3. 1善后处理指挥或指导开展应急处置。事发部门要积极稳妥.深入细致地做好善后处置工作。对 信息网络突发事件中造成的损失以及可能继发的后果做好处 理，确保安全后运行并追究相关责任人的责任。3. 3. 2调查与评估协助做好对重大或特别重大

7、信息网络突发事件的起因、性 质、影响、责任、经验教训等问题进行调查评估，并形成调查 报告。3. 3. 3应急记录公司及各单位部门信息管理人员应做好应急记录。记录的 内容包括：(1) 事件的发生情况;(2) 启动的预案等级;(3) 应急处置情况；(4) 处理结果；(5) 存在问题及改进意见。4信息网络事故相关预案4. 1机房渗水事件应急预案(1) 立即通知部门领导及上级主管部门。(2) 空调系统出现渗漏水，应立即将机房内的积水清除干净 如渗漏水较为严重，应立即停止故障空调，及时维修，必要情 况下可以临时用电扇对服务器进行降温。(3) 如墙体或窗户渗漏水，采取应急处置并立即进行维修。4. 2机房盗

8、窃事故应急预案(1) 立即通知单位相关部门、单位领导和上级主管部门。拨打110匪警电话，告知被盗地点，并在公安机关到来 前保护好现场。(3) 做好现场初步确认失窃物品种类、数量。(4) 公安人员到来后，配合做好现场勘查工作。(5) 启用备用设备，不影响信息中心正常运转。(6) 查明案件原因，处理相关责任人，及时整改隐患。4. 3机房火灾抢救应急预案(1) 立即报告相关部门负责人、单位领导和上级主管部门；(2) 切断机房市电及ups供电电源，启动应急照明系统；(3) 立即拨打119火警电话，详细告知火灾发生地点、楼层、起火面积及起火设备类型等信息，并派人接应；(4) 组织无关人员尽快有序疏散到安

9、全区；(5) 保证机房门窗关闭，防止空气进入，造成对流；(6) 利用手持式二氧化碳灭火器扑救初期火灾，控制火情蔓 延，同时等待消防部队到来；(7) 消防部队到来后，配合进行灭火工作。(8) 查清财产损失，检查信息系统数据情况，保证信息中心 正常运转；(9) 查明事故原因，向应急领导小组提交报告书，对相关责 任人严肃处理，及时整改事故隐患。4. 4机房长时间停电应急预案(1) 通过0a发布或电话通知停电通告，要求用户在停电前 停止业务、保存数据；(2) 及时通知信息中心和单位领导；(3) 打电话给供电部门询问停电原因和停电时间；(4) 保证业务数据不丢失，保证信息中心正常运转。4. 5通信网络故

10、障应急预案(1) 及时通知相关部门负责人、单位领导和上级主管部门；(2) 查清信息网络故障位置；(3) 告知相关信息网络运营商，要求查清原因；(4) 隔离故障区域(如：切断故障区与服务器的网络联接)；(5) 会同电信技术人员检测故障区域；(6) 逐步恢复故障区与服务器的网络联接；(7) 写出故障分析报告。4. 6病毒爆发应急预案(1) 及时通知相关部门负责人、单位领导和上级主管部门；(2) 通过漏洞扫描系统找到被病毒感染机器，要求相关用户 切断病毒源与网络系统的联接；(3) 启动服务器杀毒软件，检测服务器是否感染病毒；(4) 通知各用户自行杀毒；(5) 网络管理员到被病毒感染现场清除病毒，恢复

11、数据；(6) 查明事故原因，写出事故报告。4. 7服务器软件系统故障应急预案(1) 及时通知相关部门负责人、单位领导和上级主管部门；启动备份服务器系统，由备份服务器接管业务应用；将故障服务器脱离网络，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据;(4)重新启动故障服务器系统,启系统成功，则检查数据丢失情况，利用备份数据恢复。(5) 重启失败，立即联系相关厂商和上级单位。(6) 查明事故原因，写出事故报告。4. 8核心设备硬件故障应急预案(1) 确定故障设备及故障原因;(2) 通知相关部门负责人、单位领导和上级主管部门;(3) 如故障设备在短时间内无法修复，应启动备份设备，保 持系统正常

12、运行；(4) 将故障设备脱离网络，进行故障排除工作；(5) 如果故障排除，在网络空闲时期，替换备用设备；(6) 故障仍然存在，立即联系相关厂商；(7) 查明事故原因，写出事故报告。4. 9业务数据损坏应急预案(1) 及时通知相关部门负责人、单位领导和上级主管部门；(2) 检查业务系统当前数据(如：创建日期)、备份当前数 据；(3) 调用异地备份数据；(4) 如果超过2小时，则通知业务部门以手工方式开展业务;(5) 检查历史数据和当前数据的差别，由相关系统业务员补 录数据；(6) 重新备份数据，保证设备正常运转，并写出故障分析报 告。5应急保障公司安保部要做好信息网络突发事件的应对工作，同时根

13、据预案切实做好应对信息网络突发事件的人力、物力、财力、 交通运输及通讯保障等工作，保证应急工作的需要。6监督管理6. 1预案演练本单位每年进行一次全方位的信息网络突发事件应急演 练。应急演练以3级、2级和1级应急处置为主，保证整个信息 网络应急处置系统时刻处于临战状态，确保系统能快速、有效 地应对各类信息网络突发事件。6. 2管理和培训公司办公室要加强统一管理，与有关部门协调配合，定期 召开信息通报会议；对相关内容要存档，并结合实际，加强对 应急工作的日常检查和技术指导。公司办公室负责对网络应急系统的监督和检查，主要内容 包括：(1) 对应急工作的情况报告。(2) 后勤保障所涉及的人员、物资、设备的储备情况。(3) 事件发生后采取的应急措施是否规范、及时、有效。 具体查看相关记录和资料。(4) 组织培训。培训的主要内容包括：行业内部的规范性文 件、应急系统的主要内容、应急工作的岗位职责、流程、