突发信息网络事件应急预案

1、- PAGE 15 -突发信息网络事件应急预案襄樊市烟烟草专卖卖局 湖湖北省烟烟草公司司襄樊市市公司二OO七七年六月月目 录录TOC o 1-2 h z u HYPERLINK l _Toc169173975 1 总则则 PAGEREF _Toc169173975 h 4 HYPERLINK l _Toc169173976 1.1 目的 PAGEREF _Toc169173976 h 4 HYPERLINK l _Toc169173977 1.2 适用范范围 PAGEREF _Toc169173977 h 4 HYPERLINK l _Toc169173978 1.3 工作原原则 PAGERE

2、F _Toc169173978 h 4 HYPERLINK l _Toc169173979 1.4 编制依依据 PAGEREF _Toc169173979 h 5 HYPERLINK l _Toc169173980 2 组织织机构及及职责 PAGEREF _Toc169173980 h 5 HYPERLINK l _Toc169173981 1 组组织机构构 PAGEREF _Toc169173981 h 5 HYPERLINK l _Toc169173982 2 信信息网络络事件应应急领导导小组职职责 PAGEREF _Toc169173982 h 5 HYPERLINK l _Toc169

3、173983 3 预防防及预警警机制 PAGEREF _Toc169173983 h 6 HYPERLINK l _Toc169173984 3.1 突发信信息网络络事件分分类 PAGEREF _Toc169173984 h 6 HYPERLINK l _Toc169173985 3.2 应急准准备 PAGEREF _Toc169173985 h 6 HYPERLINK l _Toc169173986 3.3 具体措措施 PAGEREF _Toc169173986 h 7 HYPERLINK l _Toc169173987 4 有有关应急急预案 PAGEREF _Toc169173987 h

4、7 HYPERLINK l _Toc169173988 4.1机机房漏水水应急预预案 PAGEREF _Toc169173988 h 7 HYPERLINK l _Toc169173989 4.2设设备发生生被盗或或人为损损害事件件应急预预案 PAGEREF _Toc169173989 h 8 HYPERLINK l _Toc169173990 4.3机机房长时时间停电电应急预预案 PAGEREF _Toc169173990 h 8 HYPERLINK l _Toc169173991 4.4通通信网络络故障应应急预案案 PAGEREF _Toc169173991 h 8 HYPERLINK l

5、 _Toc169173992 4.5不不良信息息和网络络病毒事事件应急急预案 PAGEREF _Toc169173992 h 9 HYPERLINK l _Toc169173993 4.6服服务器软软件系统统故障应应急预案案 PAGEREF _Toc169173993 h 10 HYPERLINK l _Toc169173994 4.7 黑客攻攻击事件件应急预预案 PAGEREF _Toc169173994 h 10 HYPERLINK l _Toc169173995 4.8核核心设备备硬件故故障应急急预案 PAGEREF _Toc169173995 h 10 HYPERLINK l _Toc

6、169173996 4.9业业务数据据损坏应应急预案案 PAGEREF _Toc169173996 h 11 HYPERLINK l _Toc169173997 4.100 雷击击事故应应急预案案 PAGEREF _Toc169173997 h 11 HYPERLINK l _Toc169173998 5 应急急处置 PAGEREF _Toc169173998 h 12 HYPERLINK l _Toc169173999 6 善后后处置 PAGEREF _Toc169173999 h 12 HYPERLINK l _Toc169174000 7 应急急保障 PAGEREF _Toc169174

7、000 h 12 HYPERLINK l _Toc169174001 7.1 通信保保障 PAGEREF _Toc169174001 h 12 HYPERLINK l _Toc169174002 7.2 装备保保障 PAGEREF _Toc169174002 h 13 HYPERLINK l _Toc169174003 7.3 数据保保障 PAGEREF _Toc169174003 h 13 HYPERLINK l _Toc169174004 7.4 队伍保保障 PAGEREF _Toc169174004 h 13 HYPERLINK l _Toc169174005 8 监督督管理 PAGER

8、EF _Toc169174005 h 13 HYPERLINK l _Toc169174006 8.1 宣传教教育和培培训 PAGEREF _Toc169174006 h 13 HYPERLINK l _Toc169174007 8.2 预案演演练 PAGEREF _Toc169174007 h 13 HYPERLINK l _Toc169174008 8.3 责任与与奖惩 PAGEREF _Toc169174008 h 14 HYPERLINK l _Toc169174009 9 附则则 PAGEREF _Toc169174009 h 14 HYPERLINK l _Toc169174010

9、 9.1 预案更更新 PAGEREF _Toc169174010 h 14 HYPERLINK l _Toc169174011 9.2 制定和和解释 PAGEREF _Toc169174011 h 14 HYPERLINK l _Toc169174012 9.3 预案实实施 PAGEREF _Toc169174012 h 14突发信息息网络事事件应急急预案1 总则则1.1 目的提高襄樊樊烟草商商业系统统处理突突发信息息网络事事件的能能力，形形成科学学、有效效、反应应迅速的的应急工工作机制制，确保保重要计计算机信信息系统统的实体体安全、运行安安全和数数据安全全，最大大限度地地减少网网络与信信息安

10、全全突发公公共事件件的危害害，保护护公众利利益。1.2 适用范范围全市烟烟草商业业系统发发生和可可能发生生的网络络与信息息安全突突发事件件。1.3 工作原原则 预防防为主。立足安安全防护护，加强强预警，重点保保护基础础信息网网络和重重要信息息系统，从预防防、监控控、应急急处理、应急保保障和打打击犯罪罪等环节节，采取取多种措措施，共共同构筑筑网络与与信息安安全保障障体系。 快速速反应。在网络络与信息息安全突突发公共共事件发发生时，按照快快速反应应机制，及时获获取充分分而准确确的信息息，迅速速处置，最大程程度地减减少危害害和影响响。 以人人为本。把保障障公共利利益以及及公民、法人和和其他组组织的合

11、合法权益益的安全全作为首首要任务务，及时时采取措措施，最最大限度度地避免免公民财财产遭受受损失。 分级级负责。按照“谁主管管谁负责责、谁使使用谁负负责”以及“条块结结合”的原则则，建立立和完善善安全责责任制及及联动工工作机制制。根据据部门职职能，各各司其职职，加强强协调与与配合，形成合合力，共共同履行行应急处处置工作作的管理理职责。1.4 编制依依据根据中中华人民民共和国国计算机机信息系系统安全全保护条条例、计算算机病毒毒防治管管理办法法及襄樊市市烟草专专卖局、湖北省省烟草公公司襄樊樊市公司司突发公公共事件件总体应应急预案案及襄襄樊市烟烟草专卖卖局、湖湖北省烟烟草公司司襄樊市市公司（以下简简称

12、市局局（公司司）机关管管理相关关规定等等，制定定襄樊市市烟草专专卖局、湖北省省烟草公公司襄樊樊市公司司突发信信息网络络事件应应急预案案（以下下简称预预案）。2 组织织机构及及职责1 组组织机构构成立襄樊樊市烟草草专卖局局、湖北省省烟草公公司襄樊樊市公司司突发信信息网络络事件应应急领导导小组（以下简简称信息息网络事事件应急急领导小小组）。组 长：分分管副局长（副经理）副组长：信息中中心主任任成 员：信信息中心心全体工工作人员员及各县县（市、区）局局（营销销部）、各烟叶叶经理部部信息系系统管理理员2 信信息网络络事件应应急领导导小组职职责 负责责编制、修订所所辖范围围内突发发信息网网络事件件应急预

13、预案。 通过过本系统统局域网网络中心心及国内内外安全全网络信信息组织织交流等等手段获获取安全全预警信信息，周周期性或或即时性性地向局局域网和和用户网网络管理理部门发发布；对对异常流流量来源源进行监监控，并并妥善处处理各种种异常情情况。 及时时组织专专业技术术人员对对所辖范范围内突突发信息息网络事事件的应应急处置置；负责责突发信信息网络络事件的的调查和和处置情情况报告告，并按按照相关关规定作作好善后后工作 负责责组建信信息网络络安全应应急救援援队伍并并组织培培训和演演练。3 预防防及预警警机制突发信息息网络事事件安全全预防措措施包括括分析安安全风险险、准备备应急处处置措施，建立网网络和信信息系统

14、统的监测测体系，控制有有害信息息的传播播，预先先制定信信息安全全重大事事件的通通报机制制。3.1 突发信信息网络络事件分分类关键设备备或系统统的故障障；自然然灾害（水、火火、电等等）造成成的物理理破坏；人为失失误造成成的安全全事件；电脑病病毒等恶恶意代码码危害；人为的的恶意攻攻击等。3.2 应急准准备市局（公公司）信信息中心心和各单单位信息息系统管管理员明明确职责责和管理理范围，根据实实际情况况，安排排应急值值班，确确保到岗岗到人，联络畅畅通，处处理及时时准确。3.3 具体措措施 建立立安全、可靠、稳定运运行的机机房环境境，防火火、防盗盗、防雷雷电、防防水、防防静电、防尘；建立备备份电源源系统

15、；加强所所有人员员防火、防盗等等基本技技能培训训。 实行行实时监监视和监监测，采采用认证证方式避避免非法法接入和和虚假路路由信息息。 重要要系统采采用可靠靠、稳定定硬件，进行备备份等措措施，落落实数据据备份机机制，遵遵守安全全操作规规范；安安装有效效的防病病毒软件件，及时时更新升升级扫描描引擎；加强对对局域网网内所有有用户和和信息系系统管理理员进行行安全技技术培训训。 安装装反入侵侵检测系系统，监监测攻击击、病毒毒和蠕虫虫的发展展，控制制有害信信息经过过网络的的传播，建立网网关控制制、内容容过滤等等控制手手段。4 有有关应急急预案4.1机机房漏水水应急预预案 发生生机房漏漏水后，第一目目击者应

16、应立即通通知信息息网络事事件应急急领导小小组。 若空空调系统统出现渗渗漏水，应立即即停止故故障空调调,将机机房内的的积水清清除干净净，并及及时联系系设备供供应方进进行处理理，同时时启动备备用空调调，必要要情况下下可以临临时用电电扇对服服务器进进行降温温。 若为为墙体或或窗户渗渗漏水，应立即即通知行行政服务务中心，及时清清除积水水，进行行墙体或或窗户维维修，避避免不必必要的损损失。4.2设设备发生生被盗或或人为损损害事件件应急预预案 发生生设备被被盗或有有人为损损害设备备情况时时，使用用者或管管理者应应立即报报告信息息网络事事件应急急领导小小组，同同时保护护好现场场。 信息息网络事事件应急急领导

17、小小组接报报后，通通知安全全保卫部部门及公公安部门门，一同同核实审审定现场场情况，清点被被盗物资资或盘查查人为损损害情况况，做好好必要的的影像记记录和文文字记录录。 事件件当事人人应当积积极配合合公安部部门进行行调查，并将有有关情况况向信息息网络事事件应急急领导小小组汇报报。 信息息网络事事件应急急领导小小组召开开会议研研讨，事事态严重重时，应应向市局局（公司司）应急急领导小小组办公公室报告告，请示示进一步步处理的的决策。4.3机机房长时时间停电电应急预预案 接到到长时间间停电通通知后，应急领领导小组组根据停停电时间间、电池池电能贮贮备、供供电管理理部门信信息、网网络和信信息运行行情况等等及时

18、通通过OAA发布或或电话作作调度，要求用用户在停停电前停停止业务务、保存存数据。 电话话询问供供电部门门询问停停电原因因及具体体停电时时间，如如供电部部门告知知停电时时间过长长，应及时时报告行行政服务务中心,启动备备用发电电设备,保证业业务数据据不丢失失，保证证信息中中心正常常运转。4.4通通信网络络故障应应急预案案 发生生通信线线路中断断、路由由故障、流量异异常、域域名系统统故障后后，操作作员应及及时通知知信息网网络事件件应急领领导小组组和上级级业务部部门。 及时时查清通通信网络络故障位位置，告告知相关关通信网网络运营营商，要要求查清清原因，同时，隔离故故障区域域，切断断故障区区与服务务器的

19、网网络联接接。 会同同相关技技术人员员检测故故障区域域，逐步步恢复故故障区与与服务器器的网络络联接，恢复通通信网络络，保证证正常运运转。 相关关责任人人负责写写出故障障分析报报告，上上报信息息网络事事件应急急领导小小组备查查。4.5不不良信息息和网络络病毒事事件应急急预案 当发发现不良良信息或或网络病病毒时，信息系系统管理理员应立立即断开开网线，终止不不良信息息或网络络病毒传传播，并并告知信信息网络络事件应应急领导导小组。 接到到报告后后，应立立即通告告局域网网内所有有计算机机用户防防病毒方方法，隔隔离网络络，督促促信息系系统管理理员进行行杀毒处处理，直直至网络络处于安安全状态态。 对不不良信

20、息息要进一一步追查查来源，对未经经相关领领导同意意，擅自自发布信信息，造造成不良良影响且且触犯法法律者，移交执执法部门门追究法法律责任任。 情况况严重时时，应立立即向市市局（公公司）应应急领导导小组报报告，请请求支援援，作好好应对措措施；处处置人员员记录事事件处理理步骤和和结果，汇总上上报。4.6服服务器软软件系统统故障应应急预案案 发生生服务器器软件系系统故障障后，立立即启动动备份服服务器系系统，由由备份服服务器接接管业务务应用。 相关关责任人人将故障障服务器器脱离网网络，保保存系统统状态不不变，取取出系统统镜像备备份磁盘盘，保持持原始数数据。 信息息网络事事件应急急领导小小组在确确认安全全

21、的情况况下，重重新启动动故障服服务器系系统；重重启系统统成功，则检查查数据丢丢失情况况，利用用备份数数据恢复复；若重重启失败败，立即即联系相相关厂商商和上级级单位，请求技技术支援援，作好好技术处处理。4.7 黑客攻攻击事件件应急预预案 当发发现网络络被非法法入侵、网页内内容被篡篡改，应应用服务务器上的的数据被被非法拷拷贝、修修改、删删除，或或通过入入侵检测测系统发发现有黑黑客正在在进行攻攻击时，使用者者或管理理者应断断开网络络，并立立即报告告信息网网络事件件应急领领导小组组。 接到到报告后后，信息息网络事事件应急急领导小小组应立立即关闭闭服务器器或系统统，修改改防火墙墙和路由由器的过过滤规则则

22、，封锁锁或删除除被攻破破的登陆陆帐号，阻断可可疑用户户进入网网络的通通道。 及时时清理系系统、恢恢复数据据、程序序，尽力力将系统统和网络络恢复正正常；情情况严重重的，应应上报市市局（公公司）应应急领导导小组，并请求求支援。4.8核核心设备备硬件故故障应急急预案 发生生核心设设备硬件件故障后后，信息息网络事事件应急急领导小小组应立立即确定定故障设设备及故故障原因因，并进进行先期期处置。 若故故障设备备在短时时间内无无法修复复，应启启动备份份设备，保持系系统正常常运行；将故障障设备脱脱离网络络，进行行故障排排除工作作。 故障障排除后后，在网网络空闲闲时期，替换备备用设备备；若故故障仍然然存在，立即

23、联联系相关关厂商， 认真真填写设设备故障障报告单单备查。4.9业业务数据据损坏应应急预案案 发生生业务数数据损坏坏时，信信息网络络事件应应急领导导小组应应及时检检查、备备份业务务系统当当前数据据。 调用用备份服服务器备备份数据据，若备备份数据据损坏，则调用用磁带机机中历史史备份数数据，若若磁带机机数据仍仍不可用用，则调调用异地地备份数数据。 业务务数据损损坏事件件超过22小时后后，信息息网络事事件应急急领导小小组应及及时通知知业务部部门以手手工方式式开展业业务。 待业业务数据据系统恢恢复后，检查历历史数据据和当前前数据的的差别，由相关关系统业业务员补补录数据据；重新新备份数数据，并并写出故故障

24、分析析报告。4.100 雷击击事故应应急预案案 遇到到暴雨雷雷鸣天气气时，信信息中心心应及时时关闭所所有服务务器，切切断电源源，暂停停内部计计算机网网络工作作。 信息息中心应应紧急通通知市局局（公司司）各科科室（部部门）、各县（市、区区）局（营销部部）及各各烟叶经经理部关关闭一切切网络设设备及计计算机等等，并切切断电源源。 在暴暴雨雷鸣鸣结束后后，各科科室（部部门）、各单位位应及时时恢复设设备的正正常工作作，对设设备和数数据进行行假查，若出现现故障，应将故故障情况况及时报报告信息息中心；若因雷雷击造成成损失的的，还需需汇同保保险公司司、财务务科等相相关部门门进行核核实、报报损，并并及时向向市局

25、（公司）应急领领导小组组报告。5 应急急处置发生信息息网络突突发事件件后，相相关人员员应在55分钟内内向信息息网络事事件应急急领导小小组报告告，应急急小组组组织人员员开展先先期处置置，及时时消除非非法信息息、恢复复系统。发生重大大事故（事件），无法法迅速消消除或恢恢复系统统，影响响较大时时实施紧紧急关闭闭，并立立即向市市局（公公司）应应急领导导小组报报告。6 善后后处置应急处置置工作结结束后，信息网网络事件件应急领领导小组组组织有有关人员员和技术术专家组组成事件件调查组组，对事事件发生生原因、性质、影响、后果、责任及及应急处处置能力力、恢复复重建等等问题进进行全面面调查评评估，根根据应急急处置中中暴露出出的管理理、协调调和技术术问题，改进和和完善预预案，实实施针对对性演练练，总结结经验教教训，整整改存在在隐患组组织，恢恢复正常常工作秩秩序。7 应急急保障7.1 通信保保障信息中心心负责收收集、建建立突发发信息网网络事件件应急处处置工作作小组内内部及其其他相关关部门的的应急联联络信息息，信息息网络事事件应急急领导小小组全体体人员保保证全天天24小小时通讯讯畅通。7.2 装备保