郭爾羅斯飯店網(wǎng)站網(wǎng)絡(luò)安全應(yīng)急預(yù)案

1、郭爾羅斯飯店網(wǎng)站、網(wǎng)絡(luò)安全應(yīng)急預(yù)案 第一部分 總則 為了切實(shí)做好郭爾羅斯飯店網(wǎng)站、網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作， 進(jìn)一步提高郭爾羅斯飯店預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除 突發(fā)事件的危害和影響，確保郭爾羅斯飯店網(wǎng)絡(luò)與信息安全，結(jié)合飯店工作實(shí) 際情況，制定本預(yù)案。本預(yù)案的適用范圍為由行政辦負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng) 絡(luò)安全事件應(yīng)急處理。一、日常安全工作職責(zé) 郭爾羅斯飯店網(wǎng)絡(luò)通訊中心工作人員根據(jù)分工、做好以下工作：1. 對網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險(xiǎn)、排除隱患、做好網(wǎng)站數(shù)據(jù)備份， 形成日常工作機(jī)制，預(yù)防安全事故發(fā)生。2. 制定相關(guān)安全事件的預(yù)警方案和解決方案。3. 掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)

2、發(fā)展趨勢，不斷提升安全防范水平。4. 及時(shí)處置各類突發(fā)安全事件。二、安全應(yīng)急處置原則1. 報(bào)告原則：發(fā)生突發(fā)安全事件，第一時(shí)間向行政辦負(fù)責(zé)人報(bào)告，同時(shí)積 極進(jìn)行處置，處置全程要及時(shí)匯報(bào)工作進(jìn)展。2. 安全原則：處置安全事件時(shí)，要科學(xué)客觀，首先保證人員安全，其次保 證設(shè)備數(shù)據(jù)安全。3. 效率原則：處置突發(fā)事件要及時(shí)迅速，講究方法，善于協(xié)調(diào)，爭取在最 短時(shí)間內(nèi)解決問題。4、協(xié)調(diào)配合原則：出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處 理，提高工作質(zhì)量與效率。三、安全應(yīng)急事件處置（一）安全事件定義分類 一般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個(gè)別設(shè)備 死機(jī)、網(wǎng)站服務(wù)器停止工作等。重

3、大故障：指發(fā)生大規(guī)模或整體性網(wǎng)絡(luò)癱瘓、個(gè)別硬件設(shè)備損壞或被竊、 數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。特大故障：指機(jī)房發(fā)生火災(zāi)或遭可抗拒力破壞造成機(jī)房損毀及人員傷害等。（二）處置時(shí)限發(fā)生突發(fā)安全事件，一般故障 30 分鐘內(nèi)解決，重大故障 24 小時(shí)內(nèi)解決， 特大故障 48 小時(shí)內(nèi)解決。（三）處置措施1. 發(fā)生突發(fā)事件，工作人員第一時(shí)間報(bào)告領(lǐng)導(dǎo)并進(jìn)行處置。2. 迅速準(zhǔn)確判斷事件原因 , 在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針 對性處置。3、屬一般性故障的，工作人員及時(shí)進(jìn)行處置；屬設(shè)備損壞的，要及時(shí)報(bào)告 領(lǐng)導(dǎo)安排進(jìn)行合理處置；屬系統(tǒng)故障的，要及時(shí)聯(lián)系維護(hù)公司進(jìn)行處置；屬遭 受攻擊的，要及時(shí)取證留存，

4、并由維護(hù)公司進(jìn)行處置。4、必要時(shí)，通知有關(guān)單位做好應(yīng)對。5、事后總結(jié)本次事件處置情況，形成分析報(bào)告。第二部分 網(wǎng)站安全應(yīng)急處置一、日常維護(hù)（一）維護(hù)人員每天對網(wǎng)站進(jìn)行查看，密切監(jiān)視信息內(nèi)容。每天上午和下 午各切換內(nèi)網(wǎng)一次，查看內(nèi)網(wǎng)運(yùn)行情況。（二）檢查各服務(wù)器殺毒軟件、上網(wǎng)行為管理及防火墻升級(jí)情況，及時(shí)給 系統(tǒng)打補(bǔ)丁。（三）每月對內(nèi)、外網(wǎng)站及數(shù)據(jù)進(jìn)行光盤備份，并由專人歸檔保存。二、安全事件分類及應(yīng)急處置辦法（一）硬件故障 指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、丟失情 況。1、負(fù)責(zé)人員每月對網(wǎng)站服務(wù)器、泰能酒店管理軟件服務(wù)器每月進(jìn)行軟硬件 檢測，并填寫記錄，每年度進(jìn)行匯報(bào)。2、

5、發(fā)生硬件損壞或丟失后要立即報(bào)告， 并聯(lián)系設(shè)備供應(yīng)商及有關(guān)單位處理（二）攻擊、篡改類故障 指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改。1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間對其進(jìn)行刪除，恢復(fù) 相關(guān)信息及頁面，同時(shí)報(bào)告負(fù)責(zé)領(lǐng)導(dǎo)，必要時(shí)可對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢 測無故障后再開啟服務(wù)。2、網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并立即追查非法信 息來源，將有關(guān)情況進(jìn)行上報(bào)，情況非常嚴(yán)重的要向公安部門報(bào)案。（三）病毒木馬類故障指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。1、每周對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級(jí)，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞2、發(fā)現(xiàn)服務(wù)器感染病毒木馬

6、，要立即對其進(jìn)行查殺，報(bào)告主管領(lǐng)導(dǎo)，根據(jù) 具體情況，酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的，要第一時(shí)間報(bào)告 主管領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。（四）系統(tǒng)類故障 指網(wǎng)站系統(tǒng)由于長時(shí)間運(yùn)行或系統(tǒng)存在的 bug 造成網(wǎng)站不能正常運(yùn)行。1、相關(guān)負(fù)責(zé)人要每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份，并刻錄光盤進(jìn)行存檔。2、發(fā)現(xiàn)此類問題，要報(bào)告主管領(lǐng)導(dǎo)，并聯(lián)系網(wǎng)站維護(hù)單位進(jìn)行檢測修復(fù)。三、應(yīng)急保障1、記錄門戶網(wǎng)站、運(yùn)營商大客戶經(jīng)理、 服務(wù)器供應(yīng)商及網(wǎng)站維護(hù)公司電話， 出現(xiàn)問題能及時(shí)聯(lián)絡(luò)處理。2、中心人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份光盤的存放和使用。3、

7、中心人員應(yīng)學(xué)習(xí)各類軟硬件知識(shí)， 提高應(yīng)對和處理突發(fā)網(wǎng)絡(luò)故障的能力。第三部分 網(wǎng)絡(luò)安全應(yīng)急處置一、適用范圍行政辦負(fù)責(zé)建設(shè)管理的網(wǎng)絡(luò)安全事件二、日常維護(hù)1、客房層電腦已安裝 DEEP還原軟件，每次開機(jī)都會(huì)還原到管理員設(shè)的還 原點(diǎn)。2、每季度對設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔，檢查項(xiàng)目包括設(shè)備運(yùn)行狀態(tài)、 溫度、供電及設(shè)備周邊環(huán)境是否安全。三、應(yīng)急處置1 、發(fā)生故障后，首先排查故障范圍，確定是軟件故障還是硬件故障，是光 路故障還是以太網(wǎng)故障。2、對于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞，要第一時(shí)間報(bào)告主管領(lǐng)導(dǎo)。3、如發(fā)生光路設(shè)備故障，及時(shí)聯(lián)絡(luò)聯(lián)通公司客戶經(jīng)理協(xié)調(diào)處理。4、如發(fā)生以太網(wǎng)故障，要及時(shí)進(jìn)行處理，必要時(shí)

8、聯(lián)系設(shè)備供應(yīng)商及相關(guān)單 位聯(lián)合處理。第四部分 通訊機(jī)房及辦公區(qū)安全應(yīng)急處置一、用電安全（一）堅(jiān)持正確的用電規(guī)范。（二）不使用超負(fù)荷電器設(shè)備。（三）不隨意改變工程設(shè)計(jì)的供電線路。（四）每天下班，最后離開辦公室的人員關(guān)閉辦公區(qū)主電源。（五）每兩個(gè)月對通訊機(jī)房各電源設(shè)備進(jìn)行檢查。遇節(jié)假日，除關(guān)閉辦公 區(qū)主電源外，檢查通訊機(jī)房內(nèi)電源和線路，確保設(shè)備安全穩(wěn)定運(yùn)行。（六）外電中斷后，應(yīng)立即查明原因，并向中心主任匯報(bào)。（七）如因機(jī)關(guān)內(nèi)部線路故障，請機(jī)關(guān)物業(yè)公司迅速恢復(fù)。（八）如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供 電。（九）如果供電局告知需長時(shí)間停電，應(yīng)做如下安排：1、預(yù)計(jì)停電4小時(shí)以內(nèi)

9、，由UPS供電。2、預(yù)計(jì)停電 24 小時(shí)，請示主管領(lǐng)導(dǎo)，關(guān)掉非關(guān)鍵設(shè)備，確保關(guān)鍵設(shè)備供 電。3、預(yù)計(jì)停電超過 24 小時(shí)的，關(guān)閉通訊機(jī)房所有管轄設(shè)備，并通知托管服 務(wù)器的相關(guān)單位進(jìn)行設(shè)備停機(jī)。（十）通訊機(jī)房及各設(shè)備恢復(fù)供電時(shí)，執(zhí)行以下步驟：1、機(jī)房恢復(fù)供電前，首先確認(rèn)各設(shè)備的電源態(tài)處于下電狀態(tài)，以防止電源 柜加電對設(shè)備的沖擊。2、等待 10-20 分鐘后，開始給電源柜加電，以防止供電不穩(wěn)或再次掉電。3、供電正常后，確定設(shè)備處于下電狀態(tài)后，打開電力柜的總控開。4、根據(jù)設(shè)備加電順序，啟動(dòng)分項(xiàng)控開。5、啟動(dòng)數(shù)據(jù)庫及各項(xiàng)應(yīng)用程序。（十一）發(fā)生火警事件發(fā)生后，機(jī)房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場情況，判 斷和選

10、擇正確的方法，及時(shí)上報(bào)主管領(lǐng)導(dǎo)，同時(shí)配合相關(guān)人員處置，降低事件 帶來的影響。1 、對于設(shè)備發(fā)生煙霧，機(jī)房主管人員協(xié)同相關(guān)人員尋找煙霧點(diǎn)并切斷相關(guān) 區(qū)域電源。2、當(dāng)設(shè)備發(fā)生可以控制火情時(shí)，機(jī)房主管人員應(yīng)協(xié)同相關(guān)人員進(jìn)行滅火工 作。3、當(dāng)主機(jī)房發(fā)生火災(zāi)而無法控制，應(yīng)采取施救方法等措施。二、空調(diào)及通風(fēng)設(shè)備正常情況：溫度： 冬季：18C -20 C 士 2C 夏季：18C-23 C 士 2C溫度變化W 5C /H濕度: 40%-50%士 5%每周對通訊機(jī)房溫濕度進(jìn)行監(jiān)控，防患于未然?？照{(diào)系統(tǒng)故障導(dǎo)致機(jī)房內(nèi)溫度、濕度升高或設(shè)備出現(xiàn)溫度告警等異?，F(xiàn)象 時(shí)，執(zhí)行以下步驟：（一）首先查看故障空調(diào)的位置和現(xiàn)象，

11、聯(lián)系工程部加緊維修。（二）啟用備用風(fēng)扇、加濕器等設(shè)備降低室內(nèi)溫度、濕度，并打開機(jī)柜門 和房間門，以便于設(shè)備散熱和空氣流通。（三）若此時(shí)空調(diào)已修好，室內(nèi)溫度、濕度恢復(fù)正常或在下降中，相關(guān)負(fù) 責(zé)人員對各個(gè)設(shè)備的運(yùn)行情況詳細(xì)檢查，確?；謴?fù)正常。（四）相關(guān)負(fù)責(zé)人員對此次故障做好記錄。三、核心設(shè)備安全（一）根據(jù)實(shí)際情況對核心設(shè)備進(jìn)行檢查，確保設(shè)備安全穩(wěn)定運(yùn)行。（二）發(fā)生核心設(shè)備硬件故障后，工作人員應(yīng)及時(shí)報(bào)告主管領(lǐng)導(dǎo)，并查找、 確定故障設(shè)備及故障原因，進(jìn)行先期處置。同時(shí)聯(lián)系設(shè)備提供商共同檢測并排 除故障。（三）若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常 運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排

12、除工作。（四）故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在， 立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。四、數(shù)據(jù)安全與恢復(fù)（一）日常維護(hù)參照網(wǎng)站安全應(yīng)急預(yù)案中“一、日常維護(hù)”各項(xiàng)進(jìn)行。（二）發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，工作人員應(yīng)及時(shí)報(bào)告中心主任，檢查、備份 系統(tǒng)當(dāng)前數(shù)據(jù)。（三）信息中心負(fù)責(zé)調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用 異地光盤備份數(shù)據(jù)。（四）數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí) 通知各部門以手工方式開展工作。（五）中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù), 并寫出故障分析報(bào)告。五、其他事項(xiàng)（一）無關(guān)人員未經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)不得進(jìn)入通訊機(jī)房。通訊機(jī)房禁止堆放 雜物。（二）對各設(shè)備和線路進(jìn)行維護(hù)或改造，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)，由相關(guān)負(fù)責(zé) 人員陪同進(jìn)