網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案及災(zāi)難恢復(fù)制度.doc

北京市工業(yè)技師學(xué)院網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案及災(zāi)難恢復(fù)制度第一章 總則第一條 目的為科學(xué)應(yīng)對網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，建立健全網(wǎng)絡(luò)系統(tǒng)的應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。第二條 工作原則1. 統(tǒng)一領(lǐng)導(dǎo)遇到重大網(wǎng)絡(luò)異常情況，應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報告，以便于統(tǒng)一調(diào)度、減少損失。2. 綜合協(xié)調(diào)明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員，做到職能間的相互銜接。3. 重點(diǎn)突出應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵網(wǎng)絡(luò)系統(tǒng)上。4. 集中備份通過網(wǎng)絡(luò)設(shè)備備份和配置參數(shù)備份等措施，提高通信網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)。應(yīng)以必要的投資，購置必要的備用設(shè)備，并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)，當(dāng)發(fā)生故障時能直接上線運(yùn)行。5. 快速恢復(fù)網(wǎng)絡(luò)管理人員在堅持快速恢復(fù)系統(tǒng)的原則下，根據(jù)職責(zé)分工，加強(qiáng)團(tuán)結(jié)協(xié)作，必要情況下與設(shè)備供應(yīng)商以及系統(tǒng)集成商共同謀求問題的快速解決。6. 及時反應(yīng)，積極應(yīng)對出現(xiàn)網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)維護(hù)人員應(yīng)及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對業(yè)務(wù)網(wǎng)絡(luò)突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)。7. 防范為主，加強(qiáng)監(jiān)控經(jīng)常性地做好應(yīng)對網(wǎng)絡(luò)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對網(wǎng)絡(luò)應(yīng)用的日常監(jiān)視，及時發(fā)現(xiàn)網(wǎng)絡(luò)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。第二章 應(yīng)急和災(zāi)難恢復(fù)工作機(jī)構(gòu)及職責(zé)第三條 應(yīng)急和災(zāi)難恢復(fù)工作組織結(jié)構(gòu)第四條 應(yīng)急和災(zāi)難恢復(fù)工作組織職責(zé)（一） 應(yīng)急處理領(lǐng)導(dǎo)小組及時掌握網(wǎng)絡(luò)故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關(guān)事項(xiàng)做出重大決策；啟動應(yīng)急預(yù)案；組織和調(diào)度必要的人、財、物等資源。領(lǐng)導(dǎo)小組組長： 領(lǐng)導(dǎo)小組成員：（二） 應(yīng)急處理工作小組負(fù)責(zé)定期了解外部支持人員的變動情況，及時更新其技術(shù)人員及聯(lián)系方式等信息；快速響應(yīng)網(wǎng)管系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)故障事件、業(yè)務(wù)部門對網(wǎng)絡(luò)故障的申告；執(zhí)行網(wǎng)絡(luò)故障的診斷、排查和恢復(fù)操作；定期通過網(wǎng)管軟件、網(wǎng)絡(luò)運(yùn)行報告等工具對網(wǎng)絡(luò)的使用情況進(jìn)行分析，盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況，排除網(wǎng)絡(luò)隱患。工作小組組長： 工作小組成員： （三）外部支持人員包括電信運(yùn)營商、設(shè)備供應(yīng)商以及系統(tǒng)集成商。負(fù)責(zé)事先向網(wǎng)絡(luò)信息管理中心提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系；積極配合網(wǎng)絡(luò)信息管理中心應(yīng)急人員進(jìn)行故障處理。人員名單：設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運(yùn)營商等。 第三章 預(yù)警和預(yù)防機(jī)制第五條 信息監(jiān)測及報告1.網(wǎng)絡(luò)的日常管理和維護(hù)加強(qiáng)網(wǎng)絡(luò)應(yīng)用的監(jiān)測、分析和預(yù)警工作。2.建立網(wǎng)絡(luò)故障事故報告制度發(fā)生網(wǎng)絡(luò)故障時，值班人員應(yīng)當(dāng)立即向信息中心負(fù)責(zé)人報告，并及時進(jìn)行故障處理、調(diào)查核實(shí)、保存相關(guān)證據(jù)等。（二）預(yù)警在接到突發(fā)事件報告后，應(yīng)當(dāng)經(jīng)初步核實(shí)之后，將有關(guān)情況及時向信息中心等部門報告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程度，提出初步行動對策。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會，決策行動方案，發(fā)布指示和實(shí)施命令等。（三）預(yù)警支持系統(tǒng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。（四）預(yù)防機(jī)制重要網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。 第四章 應(yīng)急處理程序第六條 網(wǎng)絡(luò)突發(fā)事件分類分級的說明根據(jù)網(wǎng)絡(luò)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)突發(fā)事件主要分為以下幾類:1.攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。2.信息破壞事件：指信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。3.信息內(nèi)容安全事件：指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。4.故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。5.災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍，將其分為一般故障、嚴(yán)重故障、重大故障、特級故障四級。 1.一般故障網(wǎng)絡(luò)系統(tǒng)中單個系統(tǒng)故障，但未影響應(yīng)用系統(tǒng)運(yùn)行，也未造成社會影響或經(jīng)濟(jì)損失的突發(fā)事件。2.嚴(yán)重故障網(wǎng)絡(luò)系統(tǒng)中個別節(jié)點(diǎn)故障（主要是分布層交換節(jié)點(diǎn)）而導(dǎo)致服務(wù)中斷，可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失的突發(fā)事件。3.重大故障網(wǎng)絡(luò)系統(tǒng)中多個節(jié)點(diǎn)故障（包括核心層和分布層）引起的多個基礎(chǔ)網(wǎng)絡(luò)設(shè)施損壞，導(dǎo)致應(yīng)用系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經(jīng)濟(jì)損失的突發(fā)事件。4.特級故障特指發(fā)生不可預(yù)見的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。第七條 網(wǎng)絡(luò)應(yīng)急預(yù)案啟動根據(jù)以上定義的故障分級，當(dāng)網(wǎng)絡(luò)事件的要素滿足啟動應(yīng)急預(yù)案要求時，進(jìn)入相應(yīng)的應(yīng)急啟動流程，實(shí)施處置并及時報送信息。1.應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、網(wǎng)管系統(tǒng)的故障告警中得知網(wǎng)絡(luò)異常事件后，應(yīng)在第一時間趕赴網(wǎng)絡(luò)故障現(xiàn)場，控制事態(tài)發(fā)展，防控蔓延。與業(yè)務(wù)人員一起進(jìn)行先期處置，采取各種技術(shù)措施，及時控制事態(tài)發(fā)展，最大限度地防止事件蔓延。2.應(yīng)急處理工作小組應(yīng)快速判斷事件性質(zhì)和危害程度，盡快分析事件發(fā)生原因。若是電源接觸不好、物理連線松動或者能在最短時間內(nèi)自行解決的網(wǎng)絡(luò)問題，及時按照有關(guān)操作規(guī)程進(jìn)行故障處理，并報領(lǐng)導(dǎo)小組備案；否則，應(yīng)急處理工作小組應(yīng)根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行和承載業(yè)務(wù)情況，初步判斷事件的影響、危害和可能波及的范圍，提出應(yīng)對措施建議，及時告知領(lǐng)導(dǎo)小組。3.應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報告，在領(lǐng)導(dǎo)小組的授權(quán)后啟動相應(yīng)的應(yīng)急預(yù)案。針對災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件，還要及時向上級機(jī)關(guān)進(jìn)行報告。4.應(yīng)急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系。其中，設(shè)備故障的，可與設(shè)備供應(yīng)商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進(jìn)行現(xiàn)場或遠(yuǎn)程技術(shù)支持；線路故障的，可與電信運(yùn)營商聯(lián)系，三方密切協(xié)作力求通信線路在短時間內(nèi)恢復(fù)正常。5.應(yīng)急處理工作小組在上級機(jī)構(gòu)或外部支持人員的配合下，充分利用應(yīng)急預(yù)案的資源準(zhǔn)備，采取有力措施進(jìn)行故障處理，及時恢復(fù)網(wǎng)絡(luò)的正常通信狀態(tài)。6.應(yīng)急處理工作小組通知業(yè)務(wù)部門網(wǎng)絡(luò)恢復(fù)正常，并向領(lǐng)導(dǎo)小組報告故障處理的基本情況。在事件處理過程中，應(yīng)急處理工作小組應(yīng)做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存。重大事件應(yīng)形成文字資料，以書面形式向上級報告。7.總結(jié)整個處理過程中出現(xiàn)的問題，并及時改進(jìn)應(yīng)急預(yù)案。第八條 現(xiàn)場應(yīng)急處理1.如遇到預(yù)知外界因素（如定時、定點(diǎn)停電）影響網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，將根據(jù)有關(guān)部門的通知，提前安排技術(shù)人員到實(shí)地關(guān)閉網(wǎng)絡(luò)設(shè)備并進(jìn)行現(xiàn)場維護(hù)，直至外界因素消除。2.如遇到不可抗力因素（如火災(zāi)）造成的網(wǎng)絡(luò)系統(tǒng)故障時，接到通知的值班人員要快速到達(dá)現(xiàn)場，果斷切斷相關(guān)設(shè)備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報相關(guān)領(lǐng)導(dǎo)。3.如遇到一般故障、嚴(yán)重故障和重大故障，影響校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，值班人員要迅速、及時地趕到現(xiàn)場，進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理。第五章 保障措施第九條 應(yīng)急演練為提高網(wǎng)絡(luò)系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平，網(wǎng)絡(luò)信息管理中心及有關(guān)單位應(yīng)定期或不定期組織應(yīng)急預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補(bǔ)充、完善。第十條 人員培訓(xùn)為確保本應(yīng)急預(yù)案有效運(yùn)行，應(yīng)定期或不定期地舉辦不同層次、不同類型的技術(shù)講座或研討會，以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識和技能。第十一條 硬件資源保障為了在網(wǎng)絡(luò)設(shè)備發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心網(wǎng)絡(luò)系統(tǒng)提供必要的備份設(shè)備與線纜等硬件資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相似或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。這些備份設(shè)備需預(yù)先采購并保存在專門位置。第十二條 文檔資料準(zhǔn)備包括網(wǎng)絡(luò)系統(tǒng)工程文檔、網(wǎng)絡(luò)系統(tǒng)維護(hù)手冊、網(wǎng)絡(luò)系統(tǒng)操作手冊、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址規(guī)范及分布情況等。第十三條 技術(shù)支持保障建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高網(wǎng)絡(luò)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機(jī)制。第十四條 公眾信息交流在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種信息渠道進(jìn)行宣傳，并不定期的利用各種活動，宣傳網(wǎng)絡(luò)等突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識。第六章 網(wǎng)絡(luò)安全防范措施第十五條 建立健全網(wǎng)絡(luò)與信息安全職責(zé)體系和規(guī)章制度。逐步建立健全各種安全制度，包括（1）運(yùn)行審批制度；（2）日志管理制度；（3）安全審計制度；（4）數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計劃；（5）計算機(jī)機(jī)房及其他重要區(qū)域的出入制度；（6）硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度；（7）賬戶、密碼、通信保密的管理制度；（8）有害數(shù)據(jù)及計算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。 第十六條 明確信息安全等級、信息安全保護(hù)等級根據(jù)信息的性質(zhì)和重要程度劃分為四級：（1）A級，高敏感信息，實(shí)行絕對強(qiáng)制保護(hù)；（2）B級，敏感信息，實(shí)行強(qiáng)制保護(hù)；（3）C級，內(nèi)部管理信息，實(shí)行自主安全保護(hù)；（4）D級，公共信息，實(shí)行一般安全保護(hù)。根據(jù)確立的信息安全等級，依據(jù)國家頒布的計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，確立計算及系統(tǒng)安全保護(hù)的五個等級，具體為：第一級，用戶自主保護(hù)級；第二級，系統(tǒng)審計保護(hù)級；第三級，安全標(biāo)記保護(hù)級；第四級，結(jié)構(gòu)化保護(hù)級；第五級，訪問驗(yàn)證保護(hù)級。第十七條 網(wǎng)絡(luò)安全防范對各類網(wǎng)絡(luò)接入設(shè)備采取具體嚴(yán)格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時優(yōu)先考慮網(wǎng)絡(luò)的安全性和冗余；未經(jīng)網(wǎng)絡(luò)信息管理中心許可，嚴(yán)禁將外來的網(wǎng)絡(luò)或終端設(shè)備接入學(xué)院網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制；在未采取相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機(jī)密的信息。第十八條 病毒安全防范入網(wǎng)計算機(jī)設(shè)備，應(yīng)配備正版的防病毒軟件，所有的外來軟件或數(shù)據(jù)，必須先進(jìn)行病毒檢查才能安裝和使用。第十九條 軟件系統(tǒng)安全防范學(xué)院各部門要杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進(jìn)行安全性能的評估。第二十條 數(shù)據(jù)安全防范學(xué)院各部門要按照北京市工業(yè)技師學(xué)院信息化管理制度統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，要逐步建立相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制；原則上備份介質(zhì)的存儲不能與主機(jī)系統(tǒng)在同一地域。第二十一條 設(shè)備安全防范學(xué)院各部門的計算機(jī)設(shè)備都必須有較高的可靠性。中心機(jī)房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時維護(hù)、更換，確保不影響正常的開展和系統(tǒng)的運(yùn)行。第二十二條 機(jī)房安全防范網(wǎng)絡(luò)機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。必須具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有一個良好的運(yùn)行環(huán)境。 第七章 分類突發(fā)事件應(yīng)急處理措施第二十三條 黑客攻擊時的緊急處置措施1.當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況。2網(wǎng)絡(luò)管理技術(shù)人員應(yīng)盡快趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報情況。3網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。4網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。5網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報有關(guān)情況。6應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長匯報。7應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機(jī)關(guān)報警。 第二十四條 病毒安全緊急處置措施1當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。2網(wǎng)絡(luò)管理技術(shù)人員在接到通知后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。3對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。4如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5應(yīng)急處理工作小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長匯報。6應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。7如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。 第二十五條 軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并保存在安全處。1一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告，并將該系統(tǒng)停止運(yùn)行。2業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。3網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料，確定攻擊來源。4由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報。5應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機(jī)關(guān)報告。 第二十六條 數(shù)據(jù)庫安全緊急處置措施1主要數(shù)據(jù)庫應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機(jī)房，另一個備份放在另一個安全的場所。2一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向業(yè)務(wù)系統(tǒng)技術(shù)人員報告。3在備用系統(tǒng)運(yùn)行期間，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修。4如果兩套系統(tǒng)均崩潰，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)立即向軟硬件提供商請求支援，同時通知相關(guān)科室部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。5系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。6如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫加已恢復(fù)。7如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。 第二十七條 廣域網(wǎng)外部線路中斷緊急處置措施1廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動備用線路接續(xù)工作，同時向網(wǎng)絡(luò)管理技術(shù)人員報告。2網(wǎng)絡(luò)管理技術(shù)人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。3如屬我學(xué)院管轄范圍，由網(wǎng)絡(luò)管理技術(shù)人員立即予以恢復(fù)。4、如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求恢復(fù)。5、如果主、備用線路同時中斷，網(wǎng)絡(luò)管理技術(shù)人員應(yīng)在判斷故障節(jié)點(diǎn)，查明故障原因后，盡快研究恢復(fù)措施，并立即向應(yīng)急領(lǐng)導(dǎo)小組匯報。 第二十八條 局域網(wǎng)中斷緊急處置措施1應(yīng)急處理工作小組平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。2局域網(wǎng)中斷后，網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向應(yīng)急處理工作小組組長匯報。3如屬線路故障，應(yīng)重新安裝線路。4如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。5如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。6如有必要，應(yīng)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。 第二十九條 設(shè)備安全緊急處置措施服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員報告。1網(wǎng)絡(luò)管理技術(shù)人員立即查明原因。2如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。3如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。第三十條 人員疏散與機(jī)房滅火預(yù)案1一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保人員安全；其次保關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保一般設(shè)備安全。2人員疏散的程序是：機(jī)房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)定的路線，迅速從機(jī)房中有序撤出。3人員滅火的程序是：首先切斷所有電源，