突發事件應急預案

引導語：很多事都沒有絕對的，總有突發事件的產生，所以我們要提前做好突發事件的應急預案。下面是小編為大家精心整理的突發事件應急預案，歡迎閱讀!

1.總則

1.1目的

為提高XX部處理突發資訊網路事件的能力、形成科學、有效、反應迅速的應急工作機制，確保重要視覺化數字化資訊系統的實體安全、執行安全和資料安全，最大限度地減少網路與資訊保安突發公共事件的危害，保護公司利益，特制定本預案。

1.2適用範圍

本預案適用於XX部發生和可能發生的網路與資訊保安突發事件。

1.3工作原則

(1) 預防為主。立足安全防護，加強預警，重點保護基礎資訊和重要資訊系統，從預防、監控、應急處理、應急保障環節，採取多種措施，共同構築網路與資訊保安保障體系。

(2) 快速反應。在網路與資訊保安突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的資訊，迅速處置，最大程度地減少危害和影響。

(3) 分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

1.4編制依據

根據《中華人民共和國計算機資訊系統安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應急預案》及XX部裝置管理等管理規定，制定《XX部突發資訊網路事故應急預案》(以下簡稱預案)。

2組織機構及職責

2.1組織機構

成立XX部突發資訊網路事故應急領導小組(以下簡稱“資訊網路事故應急領導小組”)。

組長：王晟秋

副組長：陳達才

成員：維護員及監控班長

2.2資訊網路事故應急領導小組職責。

(1)負責編制、修所轄範圍內突發資訊網路事件應急預案(2)通過本系統區域網絡中心及電信網路機房交流等手段獲取安全預警資訊，週期性或即時性地向區域網和使用者網路管理部門釋出;對異常流量來源進行監控，並妥善處理各種異常情況。

(3)及時組織專業技術人員對所轄範圍內突發資訊網路事件進行應急處置;負責調查和處置突發資訊網路事件，及時上報並按照相關規定作好善後工作，

(4)負責組建資訊網路安全應急救援隊伍並組織培訓與演練。

3 預警及預警機制

突發資訊網路事件安全預防措施包括分析安全風險，準備應急處置措施，建立網路和資訊系統的.監測體系，控制有害資訊的傳播，預先制定資訊保安重大事件的通報機制。

3.1突發資訊網路事故分類

關鍵裝置或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

3.2應急準備

XX部監控中心明確職責和管理範圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

3.3具體措施

(1)建立安全、可靠、穩定執行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

(2)實行實時監視和監測，採用認證方式避免非法接入和虛假路由資訊。

(3)重要系統採用可靠、穩定硬體，落實資料備份機制，遵守安全操作規範;安裝有效的防病毒軟體，及時更新升級掃描引擎：加強對區域網內所有使用者和資訊系統管理員的安全技術培訓。

(4)安裝反入侵檢測系統，監測惡意攻擊、病毒等非法浸入技術的發展，控制有害資訊經過網路的傳播，建立閘道器控制、內容過濾等控制手段。

4有關應急預案

4.1機房漏水應急預案

(1)發生機房漏水時，第一目擊者應立即通知監控中心，並及時報告資訊網路事件應急領導小組。

(2)若空調系統出現滲漏水，監控中心值班班長應立即安排停用故障空調，清除機房積水，並及時聯絡裝置供應方處理，同時啟動備用空調，必要情況下可臨時用電扇對伺服器進行降溫。

(3)若為牆體或窗戶滲漏水，監控中心值班班長應立即採取有效措施確保機房安全，同時安排通知綜合管理部，及時清除積水，維修牆體或窗戶，清除滲漏水隱患。

4.2裝置、物資發生被盜或人為損害事件應急預案

(1)發生裝置或物資被盜或人為損害裝置情況時，使用者或管理者應立即報告資訊網路事件應急領導小組，同時保護好現場。

(2)資訊網路事件應急領導小組接報後，通知特保大隊、值班領導、派出所、一同核實審定現場情況，檢視被盜或盤查人為損害情況，做好必要的錄影回放記錄和文字記錄。

(3)事發單位和當事人應當積極配合公安部門進行調查，並將有關情況向公與領導彙報。

4.3長時間停電應急預案

(1)接到長時間停電通知後，資訊網路事件應急領導小組應及時通過辦公系統電話等釋出相關資訊，部署應對具體措施，要求前端在停電前停止業務、儲存資料。

(2)停電時間過長的，啟動備用電源，保證監控中心正常運轉，如有必要及時報巡邏隊前網斷電地點實時監控。

4.4通訊網路故障應急預案

(1)發生通訊線路中斷、路由故障、流量異常、域名系統故障後，操作員應及時通知系統管理員，並停止前端一切行為操作，經初步判斷後及時上報資訊網路事件應急領導小組主管領導。

(2)領導小組接報告後，應及時查清通訊網路故障位置，並將事態及時報告主管領導，如外網應通過相關通訊網路運營商查清原因;內網故障及時組織相關技術人員檢測故障區域，逐步恢復故障區與伺服器的網路連線，恢復通訊網路，保證正常運轉。

(3)應急處置結束後，應出具故障分析報告。

4.5不良資訊和網路病毒事件應急預案

(1)發現不良資訊或網路病毒時，資訊系統管理員應立即斷開網線，終止不良資訊或網路病毒傳播，並報告資訊網路事件應急領導小組。

(2)根據資訊網路事件應急領導小組指令，採取隔離網路等措施，及時防毒或清除不良資訊，並追查不良資訊來源。

(3)事態或後果嚴重的，資訊網路事件應急領導小組應及時報告主管領導。

(4)處置結束後，應出具事件分析報告。

4.6 伺服器軟體系統故障應急預案

(1)發生伺服器軟體系統故障後，網路管理應立即啟動備用伺服器系統，由備用伺服器接管業務應用，並及時報告資訊網路事件應急領導小組;同時安排相關責任人將故障伺服器脫離網路，儲存系統狀態不變，保持原始資料。

(2)網路、監控中心應根據資訊網路事件應急領導小組指令，在確認安全的情況下，重新啟動故障伺服器系統;重啟系統成功。則檢查資料丟失情況，利用備份資料恢復;若重啟失敗，立即聯絡相關單位，請求技術支援，作好技術處理。

(3)事態或後果嚴重的，及時報告主管領導。

(4)處置結束後，應出具事件分析報告。

4.7 黑客攻擊事件應急預案

(1)當發現網路被非法入侵、資料影響內容被篡改、應用伺服器上的資料的被非法拷貝、修改、刪除、或通過入侵檢測系統發現有黑客正在進行攻擊時，使用者或管理者應斷開網路，並立即報告資訊網路事件應急領導小組。

(2)接報告後，資訊網路事件應急領導小組應立即核實情況，關閉伺服器或系統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登陸賬號，阻斷可疑使用者進入網路的通道。

(3)維護技術員應及時清理系統，恢復資料、程式，恢復系統和網路正常;情況嚴重的立即上報主管領導。

(4)處置結束後，應出具事件分析報告。

4.8核心裝置硬體故障應急預案

(1)發生核心裝置硬體故障後，網路監控中心應及時報告資訊網路事件應急領導小組，並組織查詢、確定故障裝置及故障原因，進行先期處置。

(2)若故障裝置在短時間內無法修復，監控中心維護員應啟動備用裝置，保持系統正常執行;將故障裝置脫離網路，進行故障排除工作。

(3)網路監控中心應在故障排除後，在網路空閒時期，替換備用裝置;若故障仍然存在，立即聯絡相關廠商，認真填寫裝置故障報告單備查。

(4)處置結束後，應出具事件分析報告。

4.9運礦資料損壞應急預案

(1)發生運礦資料損壞時，監控中心應及時報告資訊網路事件應急領導小組，檢查、備份運礦系統當前資料。

(2)監控中心維護員負責呼叫備份伺服器備份資料，若備份資料損壞，則呼叫歷史備份資料，若歷史資料仍不可用，則呼叫異地備份資料。

(3)運礦資料損壞事件無法恢復時及時通知主管領導，並開展相應的備用伺服器。

(4)維護員待資料系統恢復後，檢查歷史資料和當前資料的差別，重新備份資料，並寫出故障分析報告。

4.10雷擊事故應急預案

(1)遇雷暴天氣或雷暴氣象預報，監控中心應及時報告資訊網路事件應急領導小組或主管領導，經請示同意是否可以關閉部分伺服器，切斷電源，暫停部分計算機網路工作。

(2)雷暴天氣結束後、及時開通部分暫停伺服器，恢復計算機網路工作，對裝置和資料進行檢查，出現故障的，及時報資訊網路事件應急領導小組。

(3)因雷擊造成損失的，資訊網路事件應急領導小組應進行核實、報損、結束後做出書面報告。

　5應急處置

發生資訊網路突發事件後，相關人員應在3分鐘內向資訊網路事件應急領導小組報告，資訊網路事件應急領導小組組織人員採取有效措施開展先期處置，恢復資訊網路正常狀態。

發生重大事故(事件)，無法迅速消除或恢復系統，影響較大時實施緊急關閉，並立即向主管領導彙報並通知相關業務部門。

6 善後處置

應急處置工作結束後，資訊網路事件應急領導小組組織有關人員和技術人員組成事件調查組，對事件發生原因、性質、影響、後果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

7應急保障

7.1 通訊保障

監控中心負責收集、建立突發資訊網路事件應急處置工作小組內部及其他相關部門的應急聯絡資訊，資訊網路事件應急領導小組全體人員保證全天24小時通訊暢通。

7.2裝備保障

監控中心負責建立並保持電力、空調、機房等網路安全執行基本環境，預留一定數量的資訊網路硬體和軟體裝置，指定專人保管和維護。

7.3資料保障

重要資訊系統均建立備份系統，保證重要資料在受到破壞後可緊急恢復。

7.4隊伍保證

建立符合要求的網路與資訊保安保障技術支援力量，對網路接入部門的網路與資訊保安保障工作人員提供技術支援和培訓服務。

8 監督管理

8.1宣傳、教育和培訓

將突發資訊網路事件的應急管理，工作流程等列為培訓內容，增強應急處置能力，加強對突發資訊網路事件的技術準備培訓，提高技術人員的防範意識及技能。資訊網路事件應急領導小組每年至少開展一次公司系統範圍內的資訊網路安全教育，提高資訊安全防範意識和能力。

8.2預案演練

資訊網路事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3 責任與獎懲

資訊網路事件應急領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在突發資訊網路事件應急處置中做出貢獻的集體和個人，在部門二次分配中給予獎勵;對玩忽職守，造成不良影響或嚴重後果的追究其責任。

9 附則

9.1預案更新

結合公司資訊網路發展配合相關制度的規定、修改和完善，適時修訂本預案。

9.2 制定與解釋部門

本預案由XX部制定並負責解釋。

9.3預案實施或生效時間