网络和信息安全事件应急处置和报告制度范本

篇2：网络安全事件应急处置和报告制度制度

为了保证我司网站及网络畅通,安全运行,保证网络信息安全,特制定网络和信息安全事件应急处置和报告制度。

一、在公司领导下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省、市相关部门关于网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。

二、信息网络安全事件定义

1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。

2、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。

3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。

三、设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。

四、加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。

五、信息部对公司网络实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地公安单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。

六、加强突发事件的快速反应。运行维护小组具体负责相应的网络安全和信息安全工作,网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:

(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。

(2)保护现场,立即与网络隔离,防止影响扩大。

(3)及时取证,分析、查找原因。

(4)消除有害信息,防止进一步传播,将事件的影响降到最低。

(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。

七、做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。

八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。

九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。

十、网络安全事件报告与处置。

事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安单位报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安单位处理。

篇3：机房应急处置方案

第一节

总则

1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。

2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。

3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。应急方案的目标:保证预付卡运营系统连续安全稳定地运行。

第二节

应急领导小组

应急领导小组成员:

组长:

副组长:

成员:

电话:

第三节

电源系统故障故障应急处理

定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导.

工程部联系电话:

第四节

空调系统故障应急处理

定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。

空调问题联系人:

第五节

中心机房自动消防系统应急处理

当中心机房发生火警时,按以下方案进行处置:1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。

安保消防中控电话:

第六节

设备、网络系统故障应急处理

设备、网络应用系统故障应由发现人通知技术部,技术部门立即检查故障,进行初步故障定位,解决;1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行;2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。4、网络中有监控服务器,运用Cactiv10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。启用备份线路、设备、系统,迅速恢复相关的应用。

技术支持联系电话:

第七节

黑客入侵的应急处理

发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。生产系统、第八节生产系统、数据库故障处理生产系统出现故障,技术部做出应急处理1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。

本方案自发布之日起施行本方案自发布之日起施行

篇4：风机火灾应急处置程序

发现风机着火:

一、发现人员立即汇报场长或值班负责人,场长或值班负责人或得到火灾险情时,立即停止风机运行,风机停机后发现人员立即断开箱变低压测开关,用绝缘拉杆拉开箱变高压侧刀闸或跌落保险,场长根据汇报火势情况能否自救决定是否拨打“119”,同时组织人员携带灭火器和铁锹、急救药箱、救援担架、防毒面具、绝缘拉闸杆奔赴现场灭火,并向公司领导汇报。

二、拨打“119”应准确地向消防队说明发生火灾的时间、地点、燃烧物性质、火势状况,报警人姓名、联系电话,并派人站在交叉路口处,指引消防车辆迅速赶到事故现场救灾灭火。

注意事项:

1.风机停机,箱变停电后,不可冒然登机,组织人员撤离到风机100米之外的上风方向地方活动,以免坠落的部件砸伤及烧伤,等待消防部门到场进行灭火救援,同时控制坠落物掉下后引燃地面植被。

2.如果人员是在风机上发现着火,应果断灭火,并同时向风场场长汇报,寻求支援,若火势不可控制应快速撤离,撤离时用湿毛巾及衣服等捂住口鼻。

篇5：物业给排水系统故障应急处置预案

物业辖区给排水系统故障应急处置预案

一.故障发生时值班人员应立即赶至现场察看,根据判断的情况,采取相应的措施。

二.当进水突然中断时,应及时与供水部门联系协商,向工程部经理报告,应立即关闭水源,密切关注水箱水位变化。当供水不能短时间恢复,可能影响整个大厦正常供水时,应采取限制用水的措施,并及时通知用户。

三.当进水水压降低时,及时与供水部门联系,确定正常供水时间,密切注意水箱水位变化,如供应跟不上用水,水位下降很快,应通知服务清洁部停止一切清洁用水,必要时可调节供水区域或停止供水,停止使用卫生间等。

四.当管道或阀门损坏炸裂产生喷水时,首先立即关闭供水总阀或关闭水泵,立即排水,防止积水流至机房、电梯井道、楼层办公室。再进行抢修更换配件。

五.当喷淋系统的喷淋头管道或消火栓损坏炸裂时,应立即关闭喷淋泵或消防泵,关闭上下给水或楼层阀门,打开楼层末端排水阀排空楼层管道积水,清除积水,再行抢修。

六.当下水道堵塞造成下水满溢时,应立即关闭相关的上水阀门,先行疏通、抢修。在地下室潜水泵、排水泵或室外提升井因泵的损坏或暴雨季节来不及排水时,应立即用临时泵帮助排水。