计算机系统应急专项预案

计算机系统应急预案第一章总则

第一条为妥善应对和处置计算机信息系统突发事件，保障信息系统正常运营，依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等关于法规文献精神，结合自身实际，特制定本应急预案。

第二条以维护系统正常运营为目，按照“防止为主，迅速处置”原则，进一步完善全管理机制，提高突发事件应急处置能力。

第二章应急领导机构和职责

第三条北京三得电子技术有限公司信息化工作领导小组（如下简称领导小组）为计算机信息系统事故解决应急领导机构，负责领导、统一协调、组织开展计算机信息系统应急管理工作，紧急解决计算机信息系统重大应急事件和隐患。

北京三得电子技术有限公司信息化工作领导小组（设在技术部）负责计算机信息系统事故应急解决寻常事务，重要工作是：

1.承担计算机信息系统事故应急解决工作，负责全局有关部门协调联系工作，负责向领导小组提出建议。

2.发生重大计算机信息系统突发事件时，负责启动本预案，下达应急保障任务，指挥全局应急保障行动，及时向有关部门报告关于状况。

3.负责实行各项应急办法，定期开展和布置应急预案演习、培训工作。

4.依照领导小组下达命令和批示，负责组织指挥、协调应急保障行动，完毕应急保障任务。

第三章应急办法与解决流程

第四条应急办法

(三)建立健全重要数据及时备份和劫难性数据恢复机制。严格按照计算机信息网络安全管理规定规定，认真做好寻常数据备份工作，以防发生数据劫难时对信息系统进行恢复重建。

(四)采用多层次有害信息、恶意袭击防范与解决办法。各部门计算机管理人员为第一层防线，发既有害信息保存原始数据后及时删除;技术部为第二层防线，负责对所有信息进行监视及信息审核，发既有害信息后，在及时解决同步向领导小组报告，必要时还应向政府信息化主管部门和公安网络监督部门报告。

(五)网站、网页浮现非法言论事件紧急处置办法

1.信息安全技术人员负责随时密切监视信息内容，发当前网上浮现非法信息时，应及时向领导小组负责人报告；状况紧急，在保存原始信息后，应先采用删除等解决办法，再按程序报告。

2.信息安全技术人员应在接到报告后及时赶到现场，做好必要记录，清理非法信息，妥善保存关于记录及日记，强化安全防范办法，并将网站网页重新投入使用。

3.追查非法信息来源，并将关于状况向领导小组负责人报告。

4.领导小组负责人召开会议，如以为事态严重，应及时向领导小组报告，并向政府信息化主管部门报告和公安部门报警。

(六)黑客袭击事件紧急处置办法

1.当信息安全技术人员发现网页内容被篡改，或通过入侵检测系统发既有黑客正在进行袭击时，应一方面将被袭击服务器等设备从网络中隔离出来，保护现场，并及时向领导小组负责人报告状况。

2.信息安全技术人员对现场进行分析，并写出分析报告存档，必要时上报政府信息化主管部门和公安网络监管部门。

3.恢复与重建被袭击或破坏计算机信息系统。

4.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告，并向政府信息化主管部门报告和公安网络监管部门报警。

(七)病毒事件紧急处置办法

1.当信息安全技术人员发既有计算机被感染上病毒后，应及时将该机与网络隔离。

2.信息安全技术人员对该计算机进行数据备份。

3.启用反病毒软件对该机进行杀毒解决，同步通过病毒检测软件对其她该网络中计算机进行病毒扫描和清除工作。

4.如果现行反病毒软件无法清除该病毒，应及时向领导小组负责人报告，并迅速联系有解决能力软件厂商研究解决。

5.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告，视状况向政府信息化主管部门报备或向公安部门报警。

6.如果感染病毒设备是主服务器，经领导小组负责人报领导小组批准，应及时告知领导做好相应清查工作。

7.病毒清除，通过专业检测后，隔离设备可重新投入使用。

(八)软件系统遭破坏性袭击紧急处置办法

1.重要软件系统寻常维护时必要指定专人负责，将它们备份并保存于安全处。

2.一旦软件遭到破坏性袭击，信息安全技术人员应及时向领导小组负责人报告，并将该系统停止运营。

3.信息安全技术人员检查信息系统日记等资料，拟定袭击来源，并将关于状况向领导小组负责人报告，再恢复软件系统和数据。

4.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告，视状况向政府信息化主管部门报告或向公安部门报警。

(九)数据库安全紧急处置办法

1.重要数据库系统应按规定做好数据库备份。

2.一旦数据库崩溃，信息安全技术人员应及时启动备用系统，并向领导小组负责人报告。

3.在备用系统运营期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

4.如果系统崩溃而无法恢复，技术员应及时向领导小组负责人报告，并请技术部派员解决或联系有解决能力厂商祈求紧急增援。

5.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告。

(十)广域网外部线路中断紧急处置办法

1.信息安全技术人员接到报告后，应迅速判断故障节点，查明故障因素。

2.如属技术部门管辖范畴，由信息安全技术人员及时予以恢复。

3.如属政府信息办或线路提供部门管辖范畴，及时与政府信息办或线路提供维护部门联系，规定修复。

4.线路中断，信息安全技术人员应在判断故障节点，查明故障因素后，尽快研究恢复办法，并及时向领导小组负责人报告，同步做好故障记录。

5.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告，同步应向政府信息化主管部门报告，并向线路提供部门发函通报。

(十一)局域网中断紧急处置办法

1.信息化管理机构应指定人员负责对网络设备寻常管理工作。

2.局域网中断后，信息安全技术人员应及时判断故障节点，查明故障因素，并向领导小组负责人报告，同步做好故障记录。

3.如属线路故障，应与运营商联系维护。

4.如属路由器、互换机等网络设备故障，信息安全技术人员应及时更换故障设备，并调试畅通。

5.如属路由器、互换机配备文献破坏，信息安全技术人员应迅速按照规定重新配备，并调测畅通。

6.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告，并视状况向政府信息化主管部门和公安信息安所有门报告。

(十二)设备安全紧急处置办法

1.服务器等核心设备损坏后，信息安全技术人员及时查明因素。

2.如果可以自行修复，应及时用备件替代受损部件。

3.如属不能自行修复，及时与设备提供商联系，规定派维护人员及时前来维修。

4.如果设备一时不能修复，应及时向领导小组负责人报告。

5.由领导小组负责人召开会议，如以为事态严重，则及时向领导小组报告，由领导小组提出有关解决意见。

(十三)节假日、举办重大活动和发生重大事件时，信息安全技术人员应对整个网络运营进行监控并及时删除各类非法信息。

(十四)信息安全技术人员应定期对本级计算机机房主机及其网络通信线路进行检查，时刻关注机器批示灯与工作状态。禁止任何人员在未经领导小组负责人批准下对主机网络通信线路做出任何改动，坚决杜绝对其进行随意开关。

(十五)信息安全技术人员对网络设备进行配备后要及时进行保存，并将配备资料备份交本级信息化管理机构进行妥善管理，当网络互换设备发生故障后，应先关掉其电源并与上级部门进行联系进行设备更换。

(十六)电源管理。未经本级信息化管理机构负责人批准不得随意关闭机房用机电源，如需对电源进行维修，应先告知有关管理人员关闭计算机。在计算机工作时，不得对电源线路做任何改动。各级干部职工不得违背不间断电源（UPS）操作规程，在其上连接无关用电设备。信息技术工作人员应随时注意不间断电源控制设备上运营状况，如发现运营状况浮现异常，应及时报告有关负责人。如遇突然停电，应及时告知有关管理人员，视状况对用电设备进行限制使用。

(十七)防火设施管理。定期对灭火器材进行检查，保障正常使用。按照灭火器材上使用时间，定期进行更换。发生火情时，应及时拨119进行求救并向有关领导报告。

其他没有列出不拟定因素导致灾害，可依照安全、稳定、可靠、可行原则，结合详细状况，做出相应解决。不能自行解决可以祈求有关专业人员协助解决。

第四章应急结束

第五条当突发危害和故障结束，或有关危险因素已基本得到控制或消除，即可结束应急响应。

第六条领导小组要认真总结应急响应工作，对实行预案中发生问题进行研究改进，进一步完善预案办法，并在结束响应后3日内以书面形式向北京三得电子技术有限公司报告。

第七条对出