??????? 1.總則
??????? 1.1目的
??????? 為提高XX部處理突發(fā)信息網(wǎng)絡(luò)事件的能力、形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要可視化數(shù)字化信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護公司利益，特制定本預案。
??????? 1.2適用范圍
??????? 本預案適用于XX部發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
??????? 1.3工作原則
??????? （1）?預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息和重要信息系統(tǒng)，從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
??????? （2）?快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。
??????? （3）?分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。
??????? 1.4編制依據(jù)
??????? 根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應(yīng)急預案》及XX部設(shè)備管理等管理規(guī)定，制定《XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預案》（以下簡稱預案）。
??????? 2組織機構(gòu)及職責
??????? 2.1組織機構(gòu)
??????? 成立XX部突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組（以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組”）。
??????? 組長：王晟秋
??????? 副組長：陳達才
??????? 成員：維護員及監(jiān)控班長
??????? 2.2信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導小組職責。
??????? （1）負責編制、修所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預案（2）通過本系統(tǒng)局域網(wǎng)絡(luò)中心及電信網(wǎng)絡(luò)機房交流等手段獲取安全預警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門發(fā)布；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。
??????? （3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進行應(yīng)急處置；負責調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，及時上報并按照相關(guān)規(guī)定作好善后工作，
??????? （4）負責組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓與演練。
??????? 3 預警及預警機制
??????? 突發(fā)信息網(wǎng)絡(luò)事件安全預防措施包括分析安全風險，準備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。
??????? 3.1突發(fā)信息網(wǎng)絡(luò)事故分類
??????? 關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意攻擊等。
??????? 3.2應(yīng)急準備
??????? XX部監(jiān)控中心明確職責和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準確。
??????? 3.3具體措施
??????? （1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。
??????? （2）實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。
??????? （3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎：加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓。
??????? （4）安裝反入侵檢測系統(tǒng)，監(jiān)測惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。
??????? 4有關(guān)應(yīng)急預案
??????? 4.1機房漏水應(yīng)急預案
??????? （1）發(fā)生機房漏水時，第一目擊者應(yīng)立即通知監(jiān)控中心，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組。
??????? （2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，監(jiān)控中心值班班長應(yīng)立即安排停用故障空調(diào)，清除機房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進行降溫。
??????? （3）若為墻體或窗戶滲漏水，監(jiān)控中心值班班長應(yīng)立即采取有效措施確保機房安全，同時安排通知綜合管理部，及時清除積水，維修墻體或窗戶，清除滲漏水隱患。
??????? 4.2設(shè)備、物資發(fā)生被盜或人為損害事件應(yīng)急預案
??????? （1）發(fā)生設(shè)備或物資被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組，同時保護好現(xiàn)場。
??????? （2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組接報后，通知特保大隊、值班領(lǐng)導、派出所、一同核實審定現(xiàn)場情況，查看被盜或盤查人為損害情況，做好必要的錄像回放記錄和文字記錄。
??????? （3）事發(fā)單位和當事人應(yīng)當積極配合公安部門進行調(diào)查，并將有關(guān)情況向公與領(lǐng)導匯報。
??????? 4.3長時間停電應(yīng)急預案
??????? （1）接到長時間停電通知后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組應(yīng)及時通過辦公系統(tǒng)電話等發(fā)布相關(guān)信息，部署應(yīng)對具體措施，要求前端在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。
??????? （2）停電時間過長的，啟動備用電源，保證監(jiān)控中心正常運轉(zhuǎn)，如有必要及時報巡邏隊前網(wǎng)斷電地點實時監(jiān)控。
??????? 4.4通信網(wǎng)絡(luò)故障應(yīng)急預案
??????? （1）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知系統(tǒng)管理員，并停止前端一切行為操作，經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導小組主管領(lǐng)導。
??????? （2）領(lǐng)導小組接報告后，應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，并將事態(tài)及時報告主管領(lǐng)導，如外網(wǎng)應(yīng)通過相關(guān)通信網(wǎng)絡(luò)運營商查清原因；內(nèi)網(wǎng)故障及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務(wù)器的網(wǎng)絡(luò)連接，恢復通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。
??????? （3）應(yīng)急處置結(jié)束后，應(yīng)出具故障分析報告。