突發事件應急預案
引導語:很多事都沒有絕對的,總有突發事件的產生,所以我們要提前做好突發事件的應急預案。下面是小編為大家精心整理的突發事件應急預案,歡迎閱讀!
1.總則
1.1目的
為提高XX部處理突發信息網絡事件的能力、形成科學、有效、反應迅速的應急工作機制,確保重要可視化數字化信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公司利益,特制定本預案。
1.2適用范圍
本預案適用于XX部發生和可能發生的網絡與信息安全突發事件。
1.3工作原則
(1) 預防為主。立足安全防護,加強預警,重點保護基礎信息和重要信息系統,從預防、監控、應急處理、應急保障環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(2) 快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(3) 分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應急預案》及XX部設備管理等管理規定,制定《XX部突發信息網絡事故應急預案》(以下簡稱預案)。
2組織機構及職責
2.1組織機構
成立XX部突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組長:王晟秋
副組長:陳達才
成員:維護員及監控班長
2.2信息網絡事故應急領導小組職責。
(1)負責編制、修所轄范圍內突發信息網絡事件應急預案(2)通過本系統局域網絡中心及電信網絡機房交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門發布;對異常流量來源進行監控,并妥善處理各種異常情況。
(3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,及時上報并按照相關規定作好善后工作,
(4)負責組建信息網絡安全應急救援隊伍并組織培訓與演練。
3 預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。
3.2應急準備
XX部監控中心明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3具體措施
(1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎:加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(4)安裝反入侵檢測系統,監測惡意攻擊、病毒等非法浸入技術的發展,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
4有關應急預案
4.1機房漏水應急預案
(1)發生機房漏水時,第一目擊者應立即通知監控中心,并及時報告信息網絡事件應急領導小組。
(2)若空調系統出現滲漏水,監控中心值班班長應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(3)若為墻體或窗戶滲漏水,監控中心值班班長應立即采取有效措施確保機房安全,同時安排通知綜合管理部,及時清除積水,維修墻體或窗戶,清除滲漏水隱患。
4.2設備、物資發生被盜或人為損害事件應急預案
(1)發生設備或物資被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(2)信息網絡事件應急領導小組接報后,通知特保大隊、值班領導、派出所、一同核實審定現場情況,查看被盜或盤查人為損害情況,做好必要的錄像回放記錄和文字記錄。
(3)事發單位和當事人應當積極配合公安部門進行調查,并將有關情況向公與領導匯報。
4.3長時間停電應急預案
(1)接到長時間停電通知后,信息網絡事件應急領導小組應及時通過辦公系統電話等發布相關信息,部署應對具體措施,要求前端在停電前停止業務、保存數據。
(2)停電時間過長的,啟動備用電源,保證監控中心正常運轉,如有必要及時報巡邏隊前網斷電地點實時監控。
4.4通信網絡故障應急預案
(1)發生通信線路中斷、路由故障、流量異常、域名系統故障后,操作員應及時通知系統管理員,并停止前端一切行為操作,經初步判斷后及時上報信息網絡事件應急領導小組主管領導。
(2)領導小組接報告后,應及時查清通信網絡故障位置,并將事態及時報告主管領導,如外網應通過相關通信網絡運營商查清原因;內網故障及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡連接,恢復通信網絡,保證正常運轉。
(3)應急處置結束后,應出具故障分析報告。
4.5不良信息和網絡病毒事件應急預案
(1)發現不良信息或網絡病毒時,信息系統管理員應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組。
(2)根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并追查不良信息來源。
(3)事態或后果嚴重的,信息網絡事件應急領導小組應及時報告主管領導。
(4)處置結束后,應出具事件分析報告。
4.6 服務器軟件系統故障應急預案
(1)發生服務器軟件系統故障后,網絡管理應立即啟動備用服務器系統,由備用服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,保持原始數據。
(2)網絡、監控中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功。則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關單位,請求技術支援,作好技術處理。
(3)事態或后果嚴重的,及時報告主管領導。
(4)處置結束后,應出具事件分析報告。
4.7 黑客攻擊事件應急預案
(1)當發現網絡被非法入侵、數據影響內容被篡改、應用服務器上的數據的被非法拷貝、修改、刪除、或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(2)接報告后,信息網絡事件應急領導小組應立即核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸賬號,阻斷可疑用戶進入網絡的通道。
(3)維護技術員應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的立即上報主管領導。
(4)處置結束后,應出具事件分析報告。
4.8核心設備硬件故障應急預案
(1)發生核心設備硬件故障后,網絡監控中心應及時報告信息網絡事件應急領導小組,并組織查找、確定故障設備及故障原因,進行先期處置。
(2)若故障設備在短時間內無法修復,監控中心維護員應啟動備用設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(3)網絡監控中心應在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(4)處置結束后,應出具事件分析報告。
4.9運礦數據損壞應急預案
(1)發生運礦數據損壞時,監控中心應及時報告信息網絡事件應急領導小組,檢查、備份運礦系統當前數據。
(2)監控中心維護員負責調用備份服務器備份數據,若備份數據損壞,則調用歷史備份數據,若歷史數據仍不可用,則調用異地備份數據。
(3)運礦數據損壞事件無法恢復時及時通知主管領導,并開展相應的備用服務器。
(4)維護員待數據系統恢復后,檢查歷史數據和當前數據的差別,重新備份數據,并寫出故障分析報告。
4.10雷擊事故應急預案
(1)遇雷暴天氣或雷暴氣象預報,監控中心應及時報告信息網絡事件應急領導小組或主管領導,經請示同意是否可以關閉部分服務器,切斷電源,暫停部分計算機網絡工作。
(2)雷暴天氣結束后、及時開通部分暫停服務器,恢復計算機網絡工作,對設備和數據進行檢查,出現故障的,及時報信息網絡事件應急領導小組。
(3)因雷擊造成損失的,信息網絡事件應急領導小組應進行核實、報損、結束后做出書面報告。
5應急處置
發生信息網絡突發事件后,相關人員應在3分鐘內向信息網絡事件應急領導小組報告,信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向主管領導匯報并通知相關業務部門。
6 善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術人員組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7應急保障
7.1 通信保障
監控中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息,信息網絡事件應急領導小組全體人員保證全天24小時通訊暢通。
7.2裝備保障
監控中心負責建立并保持電力、空調、機房等網絡安全運行基本環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4隊伍保證
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入部門的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8 監督管理
8.1宣傳、教育和培訓
將突發信息網絡事件的應急管理,工作流程等列為培訓內容,增強應急處置能力,加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次公司系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3 責任與獎懲
信息網絡事件應急領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出貢獻的集體和個人,在部門二次分配中給予獎勵;對玩忽職守,造成不良影響或嚴重后果的追究其責任。
9 附則
9.1預案更新
結合公司信息網絡發展配合相關制度的規定、修改和完善,適時修訂本預案。
9.2 制定與解釋部門
本預案由XX部制定并負責解釋。
9.3預案實施或生效時間
突發事件應急預案相關文章:
3.消防應急預案
4.救災應急預案
5.應急預案范文
6.汛期安全應急預案
9.觸電事故應急預案
10.手足口病應急預案
【突發事件應急預案】相關文章:
應急預案突發事件應急預案09-16
(精選)突發事件應急預案07-11
突發事件應急預案06-15
突發事件應急預案06-08
突發事件的應急預案03-22
突發事件應急暴雨應急預案08-29
環境突發事件應急預案10-22
小區突發事件應急預案10-23
商場突發事件應急預案10-23
衛生突發事件應急預案10-23