應(yīng)急響應(yīng)預(yù)案(岳陽市國土局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案)

1、岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案福建榕基軟件股份有限公司福建榕基軟件股份有限公司2012 年年 12 月月岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 2 -目目 錄錄第一章第一章 信息系統(tǒng)應(yīng)急預(yù)案組織機構(gòu)信息系統(tǒng)應(yīng)急預(yù)案組織機構(gòu).- 4 -1.1 信息系統(tǒng)安全應(yīng)急的組織成員 .- 4 -1.1.1 應(yīng)急小組工作職責(zé).- 4 -1.1.2 應(yīng)急小組的組成及成員電話.- 4 -1.1.3 信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé).- 5 -1.2 各供應(yīng)商應(yīng)急聯(lián)系人 .- 5 -第二章第二章 信息系統(tǒng)故障處理程序信息系統(tǒng)故障處理程序.- 6 -2.2.1 故障的發(fā)現(xiàn).- 6 -2.2.2 故障的處理.

2、- 6 -2.2.3 故障的記錄.- 6 -2.2.4 應(yīng)急處置.- 6 -2.2.5 故障處理后的測試驗收.- 7 -2.2.6 故障書面報告.- 7 -2.3 故障報告填寫及報告 .- 7 -第三章第三章 信息系統(tǒng)安全應(yīng)急處理流程信息系統(tǒng)安全應(yīng)急處理流程.- 8 -3.1 信息系統(tǒng)安全應(yīng)急處理流程圖 .- 8 -第四章第四章 應(yīng)急響應(yīng)特定文檔及工具應(yīng)急響應(yīng)特定文檔及工具.- 10 -4.1 應(yīng)急文檔的備存 .- 10 -4.2 應(yīng)急設(shè)備及軟件備存 .- 10 -第五章第五章 應(yīng)急處理預(yù)案應(yīng)急處理預(yù)案.- 10 -5.1 網(wǎng)絡(luò)中斷應(yīng)急處理 .- 10 -5.2 黑客攻擊的應(yīng)急處理 .- 11

3、 -5.2.1 應(yīng)急處理.- 11 -5.2.2 修復(fù)處理.- 12 -5.3 大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理 .- 12 -5.4 軟件系統(tǒng)故障的應(yīng)急處理 .- 13 -5.5 設(shè)備硬件故障的應(yīng)急處理 .- 13 -5.6 其他網(wǎng)絡(luò)故障應(yīng)急處理 .- 14 -5.6.1 故障的發(fā)現(xiàn).- 14 -5.6.2 對重大故障的處理.- 14 -5.6.3 對一般性故障的處理.- 14 -5.6.4 故障的記錄.- 15 -5.6.5 請求外協(xié)支持.- 15 -5.6.10 故障處理后的測試驗收.- 15 -5.6.11 故障書面報告.- 15 -5.7 設(shè)備發(fā)生被盜或人為損害事件應(yīng)急處理 .

4、- 16 -第六章第六章 后期處理后期處理.- 17 -6.1 善后處理 .- 17 -岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 3 -6.2 調(diào)查和評估 .- 17 -6.3 應(yīng)急預(yù)案更新 .- 17 -第七章第七章 應(yīng)急培訓(xùn)和演練應(yīng)急培訓(xùn)和演練.- 18 -7.1 宣傳教育與培訓(xùn) .- 18 -7.2 預(yù)案定期演練.- 18 -岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 4 -第一章第一章 信息系統(tǒng)應(yīng)急預(yù)案組織機構(gòu)信息系統(tǒng)應(yīng)急預(yù)案組織機構(gòu)為了保證岳陽市國土資源局網(wǎng)絡(luò)和信息系統(tǒng)的安全，防止外部敵對勢力利用互聯(lián)網(wǎng)對岳陽市國土資源局信息系統(tǒng)進行攻擊或傳播有害信息，提高岳陽市國土資源局處置信息系統(tǒng)安全突

5、發(fā)事件的能力，將突發(fā)事件對業(yè)務(wù)工作造成的損失降至最小程度，在岳陽市國土資源局信息系統(tǒng)網(wǎng)絡(luò)設(shè)備出現(xiàn)緊急故障的情況下，大力提升故障處理反應(yīng)速度和能力，快速高效地處理重大故障，保證岳陽市國土資源局信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備的安全穩(wěn)定的運行。1.1 信息系統(tǒng)安全應(yīng)急的組織信息系統(tǒng)安全應(yīng)急的組織成員成員1.1.1 應(yīng)急小組工作職責(zé)應(yīng)急小組工作職責(zé)負責(zé)岳陽市國土資源局信息系統(tǒng)安全應(yīng)急工作，確定信息系統(tǒng)安全應(yīng)急處置工作組。審定信息系統(tǒng)安全應(yīng)急預(yù)案并組織實施，研究解決有關(guān)網(wǎng)絡(luò)與信息系統(tǒng)安全的重大問題。應(yīng)急小組下設(shè)處置工作組。1.1.2 應(yīng)急小組的組成及成員電話應(yīng)急小組的組成及成員電話姓 名職 務(wù)聯(lián) 系 電 話組 長夏

6、可系統(tǒng)集成工程組長陳軍系統(tǒng)集成工程勖網(wǎng)絡(luò)工程 員周銘系統(tǒng)工程急小組的組成及成員電話岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 5 -1.1.3 信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé)信息系統(tǒng)安全應(yīng)急處置工作小組工作職責(zé)1.組長職責(zé)負責(zé)網(wǎng)絡(luò)設(shè)備應(yīng)急預(yù)案的啟動，對網(wǎng)絡(luò)設(shè)備故障全權(quán)組織進行應(yīng)急處置。設(shè)備發(fā)生故障后，啟動應(yīng)急預(yù)案、組織應(yīng)急處置的同時，負責(zé)向單位負責(zé)人報告。2.副組長職責(zé)協(xié)助組長對網(wǎng)絡(luò)設(shè)備故障組織進行應(yīng)急處置。負責(zé)確定合理的技術(shù)處理方案、制定應(yīng)急處置方案。組長不在現(xiàn)場或不便履行職責(zé)時，行使組

7、長職責(zé)。3.應(yīng)急小組其他成員職責(zé)配合組長和副組長，實施應(yīng)急處置工作。1.2 各供應(yīng)商應(yīng)急聯(lián)系人各供應(yīng)商應(yīng)急聯(lián)系人設(shè)備類型姓 名職 務(wù)聯(lián) 系 電 話H3C 交換機路由器盛工工程P 刀片服務(wù)器楊工工程為存儲備份楊工工程擬化，網(wǎng)管唐工工程廠商應(yīng)急聯(lián)系人各廠商應(yīng)急聯(lián)系人，電話保持為 24 小時開始，可滿足用戶 7*24 小時應(yīng)急故障處理。當岳陽市國土資源局網(wǎng)絡(luò)出現(xiàn)故障時，應(yīng)急小組可直接聯(lián)系集成商，由集成商負責(zé)協(xié)調(diào)相關(guān)工程師到場進行處置。岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 6 -第二章第二章 信息

8、系統(tǒng)故障處理程序信息系統(tǒng)故障處理程序2.2.1 故障的發(fā)現(xiàn)故障的發(fā)現(xiàn)信息中心工作人員在發(fā)現(xiàn)故障或接到故障報告后，首先要記錄故障發(fā)生時間和發(fā)現(xiàn)時間，以及發(fā)現(xiàn)部門、發(fā)現(xiàn)人及聯(lián)系電話，對故障的等級進行初步判定，并報告相關(guān)人員進行處理。2.2.2 故障的處理故障的處理我方將派遣工程師常駐岳陽市國土資源局，一旦出現(xiàn)網(wǎng)絡(luò)故障，將根據(jù)故障的大小，影響的范圍，做出相應(yīng)對策。1、設(shè)備宕機，如沒有冗余的，將啟用冷備設(shè)備，重新部署。2、鏈路故障，詳細排查故障點，采取更換，方式保障鏈路暢通。3、軟件故障，查看軟件故障原因，對故障根源進行排查，解決故障。2.2.3 故障的記錄故障的記錄在故障處理中，應(yīng)對其過程進行詳細記

9、錄，其中包括故障處理的負責(zé)人，檢查的內(nèi)容及結(jié)果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執(zhí)行人員。2.2.4 應(yīng)急處置應(yīng)急處置 1信息中心根據(jù)故障情況立即進行應(yīng)急處理，防止事件進一步擴大，同時由信息系統(tǒng)安全應(yīng)急處置工作小組分析該故障的起因，判斷需要的處理時間，并根據(jù)判斷結(jié)果按故障升級上報程序，逐級上報；岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 7 - 2根據(jù)突發(fā)事件的性質(zhì)決定啟動相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù)案； 3根據(jù)事件級別以及對業(yè)務(wù)影響程度的評估結(jié)果，向信息系統(tǒng)安全應(yīng)急小組報告，應(yīng)急小組決定是否啟動業(yè)務(wù)應(yīng)預(yù)案，信息中心配合業(yè)務(wù)部門開展應(yīng)急處置工作； 4應(yīng)急小組授權(quán)辦公室或責(zé)任人通過內(nèi)外網(wǎng)站、

10、傳真等媒介通報突發(fā)事件有關(guān)信息；5根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系上一級技術(shù)部門、線路運營商、設(shè)備供應(yīng)商請求技術(shù)支持，并將聯(lián)系外協(xié)支持的情況記錄在案。2.2.5 故障處理后的測試驗收故障處理后的測試驗收 故障的處理后，故障處理部門要進行自測，然后提交用戶進行確認，當用戶對處理結(jié)果認同后，故障最終確認解決。2.2.6 故障書面報告故障書面報告 對于重大故障和拖延時間較長的一般性故障，在處理過后，應(yīng)對故障及處理的全過程進行總結(jié)，以文字形式進行報告。對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。2.3 故障報告填寫及報告故障報告填寫及報告 故障報告應(yīng)包括以下幾方面的內(nèi)容：故障處理過程的原

11、始記錄，故障情況描述及故障處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違反規(guī)定行為。語言應(yīng)簡明扼要，對情況描述要清楚、有條理。岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 8 -第三章第三章 信息系統(tǒng)安全應(yīng)急處理流程信息系統(tǒng)安全應(yīng)急處理流程3.1 信息系統(tǒng)安全應(yīng)急處理流程圖信息系統(tǒng)安全應(yīng)急處理流程圖岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 9 -收收到到故故障障處處理理請請求求信信息息通通知知相相關(guān)關(guān)人人員員前前去去處處理理現(xiàn)現(xiàn)場場檢檢查查、判判斷斷是是否否突突發(fā)發(fā)事事件件是是否否按按照照正正常常程程序序處處理理處處理理完完畢畢故故障障等等級級一一級級故故障障通通知知應(yīng)應(yīng)

12、急急小小組組組組長長啟啟動動應(yīng)應(yīng)急急響響應(yīng)應(yīng)預(yù)預(yù)案案通通知知應(yīng)應(yīng)急急響響應(yīng)應(yīng)人人員員、設(shè)設(shè)備備供供應(yīng)應(yīng)商商到到場場采采取取應(yīng)應(yīng)急急救救援援措措施施搶搶險險結(jié)結(jié)束束恢恢復(fù)復(fù)正正常常情情況況故故障障回回歸歸測測試試事事故故總總結(jié)結(jié)及及評評估估三三級級故故障障向向應(yīng)應(yīng)急急工工作作小小組組匯匯報報二二級級故故障障向向應(yīng)應(yīng)急急響響應(yīng)應(yīng)小小組組匯匯報報啟啟動動應(yīng)應(yīng)急急響響應(yīng)應(yīng)預(yù)預(yù)案案通通知知應(yīng)應(yīng)急急響響應(yīng)應(yīng)人人員員、設(shè)設(shè)備備供供應(yīng)應(yīng)商商到到場場采采取取應(yīng)應(yīng)急急救救援援措措施施搶搶險險結(jié)結(jié)束束恢恢復(fù)復(fù)正正常常情情況況故故障障回回歸歸測測試試事事故故總總結(jié)結(jié)及及評評估估處處理理延延時時故故障障升升級級故故障障

13、是是否否升升級級是是否否根根據(jù)據(jù)故故障障影影響響判判斷斷故故障障處處理理處處理理完完畢畢故故障障回回歸歸測測試試事事故故總總結(jié)結(jié)及及評評估估資料存檔形成知識庫結(jié)結(jié)束束岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 10 -第四章第四章 應(yīng)急響應(yīng)特定文檔及工具應(yīng)急響應(yīng)特定文檔及工具4.1 應(yīng)急文檔的備存應(yīng)急文檔的備存（1）各類網(wǎng)絡(luò)設(shè)備和服務(wù)器、計算機及其附屬設(shè)備的型號、序列號等；（2）硬件設(shè)備供應(yīng)商、生產(chǎn)廠商的電話、聯(lián)系人、網(wǎng)址；（3）操作系統(tǒng)、關(guān)鍵業(yè)務(wù)應(yīng)用軟件開發(fā)商或供應(yīng)商的電話、聯(lián)系人；（4）網(wǎng)絡(luò)拓樸圖；（5）路由器、交換機、防火墻設(shè)備的配置文檔，服務(wù)器登陸用戶及原始密碼文檔；（6）各類軟件的技術(shù)文

14、檔及其他需要保存的文檔。4.2 應(yīng)急設(shè)備及軟件備存應(yīng)急設(shè)備及軟件備存（1）正版操作系統(tǒng)啟動盤、安裝盤；（2）正版防病毒軟件（注明安裝及升級序列號） ；（3）備用網(wǎng)線，萬用表、測網(wǎng)儀、螺絲刀等必要工具；（4）其它必備的應(yīng)急工具。第五章第五章 應(yīng)急處理預(yù)案應(yīng)急處理預(yù)案5.1 網(wǎng)絡(luò)中斷應(yīng)急處理網(wǎng)絡(luò)中斷應(yīng)急處理1、故障排查：網(wǎng)絡(luò)中斷后，技術(shù)部技術(shù)人員要迅速判斷故障節(jié)點，查明故障原因；2、故障排除：如屬線路故障，應(yīng)重新安裝線路。岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 11 -如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，技術(shù)部技術(shù)人員立即檢修并調(diào)試通暢。如路由器、交換機配置文件破壞，信息安全員應(yīng)迅速按照要求重新配置

15、，調(diào)試通暢。必要時，請有關(guān)供貨單位、設(shè)備廠商協(xié)助調(diào)測暢通。如需更換設(shè)備，應(yīng)上報分管領(lǐng)導(dǎo)，經(jīng)批準后馬上更換故障設(shè)備，盡快恢復(fù)系統(tǒng)運行。如發(fā)現(xiàn)屬于終端線路的問題，應(yīng)與弱電集成取得聯(lián)系，敦促盡快恢復(fù)故障線路。技術(shù)部無法及時修理時，應(yīng)立即通知相關(guān)供應(yīng)商及維護人員，在最短時間內(nèi)安排修理。3、特殊情況，如故障判斷、網(wǎng)絡(luò)恢復(fù)需要 1 小時以上，技術(shù)部負責(zé)人因及時將相關(guān)情況匯報至分管領(lǐng)導(dǎo)處，并在領(lǐng)導(dǎo)同意的情況下，采用緊急恢復(fù)措施，繞過故障設(shè)備，先行恢復(fù)網(wǎng)絡(luò)的聯(lián)通性，并及時督促及落實設(shè)備供應(yīng)商抵達現(xiàn)場，及時判斷故障并恢復(fù)正常；4、故障處理完畢，恢復(fù)正常后，應(yīng)立即進行故障現(xiàn)象的回歸測試，測試結(jié)果確認無問題后，再進

16、行總結(jié)及評估，并將處理過程形成故障處理文檔的知識庫，進行統(tǒng)一歸檔管理。5.2 黑客攻擊的應(yīng)急處理黑客攻擊的應(yīng)急處理5.2.1 應(yīng)急處理應(yīng)急處理1、當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為時，應(yīng)立即向信息中心通報情況，并由技術(shù)部負責(zé)人向分管領(lǐng)導(dǎo)報告；2、信息安全員應(yīng)立即趕到現(xiàn)場，將被攻擊的服務(wù)器或其他設(shè)備從網(wǎng)絡(luò)中隔離出來，必要時可以采取照片、截圖等方式留存記錄，保護現(xiàn)場；3、如事態(tài)較為嚴重，經(jīng)向分管領(lǐng)導(dǎo)請示后，立即向公安部門報警，配合公安部門展開調(diào)查；岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 12 -4、技術(shù)部相關(guān)技術(shù)人員做好被攻擊或破壞后系統(tǒng)的恢復(fù)與重建工作；5、技術(shù)部負責(zé)組織技術(shù)力量追查非法信息來源；6、信

17、息安全員將實施事件處理的過程和結(jié)果備案存檔，必要時向分管領(lǐng)導(dǎo)匯報。5.2.2 修復(fù)處理修復(fù)處理1、記錄系統(tǒng)狀況；2、立即復(fù)制系統(tǒng)登錄文件、歷史文件、日志文件等重要文件；3、修改防火墻、路由器等網(wǎng)絡(luò)安全設(shè)備的過濾規(guī)則；4、斷開被攻主機、關(guān)閉不需要的服務(wù)；5、處理可疑的文件和程序；6、修改不安全的系統(tǒng)帳號及其口令；7、恢復(fù)被修改的軟件和數(shù)據(jù)；8、安裝相應(yīng)的補丁程序，填補安全漏洞 ；9、編寫報告，詳述事件過程及處理步驟。5.3 大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1、當發(fā)現(xiàn)局域網(wǎng)絡(luò)中有大量計算機被感染上病毒后，計算機使用人員應(yīng)立即上報信息中心技術(shù)部；2、技術(shù)部

18、技術(shù)人員應(yīng)及時趕到病毒機器處理現(xiàn)場，立即將該機從網(wǎng)絡(luò)上隔離開來；3、技術(shù)人員對該設(shè)備的硬盤進行數(shù)據(jù)備份，并將防病毒軟件的病毒特征庫更新至最新版本；4、技術(shù)人員啟用反病毒軟件對該機進行殺毒處理，并對相關(guān)機器進行病毒掃描和清岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 13 -除工作；5、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)向技術(shù)部領(lǐng)導(dǎo)匯報，由技術(shù)部組織相關(guān)技術(shù)人員研究解決，通過分析病毒的特征行為，尋找病毒專殺工具進行查殺；6、情況較為嚴重的，已影響到國土局信息系統(tǒng)的數(shù)據(jù)傳輸、應(yīng)用系統(tǒng)訪問不正常等情況，應(yīng)及時向有關(guān)分管領(lǐng)導(dǎo)報告，確定其故障等級，并啟動相應(yīng)的應(yīng)急處理程序進行排除。5.4 軟件系統(tǒng)故障的應(yīng)急處

19、理軟件系統(tǒng)故障的應(yīng)急處理1、軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份；并將它們保存于安全處；2、軟件系統(tǒng)發(fā)生故障后，技術(shù)人員應(yīng)立即向技術(shù)部負責(zé)人或分管領(lǐng)導(dǎo)匯報，經(jīng)確認后停止該系統(tǒng)的運行并切換至備份系統(tǒng)，保證業(yè)務(wù)正常進行；3、技術(shù)部及時組織本部門技術(shù)人員，并同時通知軟件系統(tǒng)主要應(yīng)用部門做好軟件系統(tǒng)和有關(guān)數(shù)據(jù)的恢復(fù)工作；4、信息安全員檢查日志等資料，確定故障原因；5、技術(shù)部會同信息中心相關(guān)人員將實施處理的過程和結(jié)果備案存檔，并向有關(guān)領(lǐng)導(dǎo)匯報。5.5 設(shè)備硬件故障的應(yīng)急處理設(shè)備硬件故障的應(yīng)急處理1、路由器、交換機、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器等關(guān)鍵設(shè)備損壞后，技術(shù)人員應(yīng)立即向技術(shù)部負

20、責(zé)人報告；2、技術(shù)部負責(zé)人立即組織技術(shù)人員查明原因，聯(lián)系維保單位更換受損部件；岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 14 -3、如果設(shè)備一時不能修復(fù)，應(yīng)向分管領(lǐng)導(dǎo)匯報，并告知各應(yīng)用部門暫緩上傳上報數(shù)據(jù)。5.6 其他網(wǎng)絡(luò)故障應(yīng)急處理其他網(wǎng)絡(luò)故障應(yīng)急處理5.6.1 故障的發(fā)現(xiàn)故障的發(fā)現(xiàn)岳陽市國土資源局信息中心負責(zé)人員在發(fā)現(xiàn)故障或接到故障報告后，首先要記錄故障發(fā)生時間和發(fā)現(xiàn)時間，以及發(fā)現(xiàn)部門、發(fā)現(xiàn)人及聯(lián)系電話，對故障的等級進行初步判定，并報告相關(guān)人員進行處理。5.6.2 對重大故障的處理對重大故障的處理當網(wǎng)管人員通過網(wǎng)絡(luò)監(jiān)控到諸如廣域鏈路意外中斷、核心路由（交換機）宕機。非法入侵及病毒入侵使網(wǎng)絡(luò)傳

21、輸性能下降，WEB 門戶網(wǎng)站、核心數(shù)據(jù)庫等系統(tǒng)關(guān)鍵服務(wù)器性能下降，嚴重影響正常業(yè)務(wù)運行的情況時。網(wǎng)管人員應(yīng)及時記錄故障發(fā)生時間、地點等。同時立即報知主管領(lǐng)導(dǎo)。在此過程中網(wǎng)管人員應(yīng)向所發(fā)生故障部門技術(shù)員詢問所發(fā)生故障設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級和發(fā)生故障的可能部位，隨后網(wǎng)管人員根據(jù)判定故障發(fā)生區(qū)域情況向該故障所在區(qū)域主管網(wǎng)絡(luò)技術(shù)人員通告并安排進一步的檢查。如故障有可能涉及其他部門，應(yīng)聯(lián)系相關(guān)部門，請求協(xié)助調(diào)查及處理。在處理過程中要及時向主管領(lǐng)導(dǎo)通報故障的處理情況。5.6.3 對一般性故障的處理對一般性故障的處理一般性故障的處理由相關(guān)部門負責(zé)，一般由技術(shù)部負責(zé)人

22、負責(zé)故障的處理；負責(zé)人員應(yīng)先詢問了解設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級和岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 15 -發(fā)生故障的可能部位，隨后網(wǎng)管人員根據(jù)判定故障發(fā)生區(qū)域情況向該故障所在區(qū)域主管網(wǎng)絡(luò)技術(shù)人員通告并安排進一步的檢查。如故障有可能涉及的其他部門，應(yīng)及時聯(lián)系相關(guān)部門，請求協(xié)助調(diào)查及處理。在處理過程中網(wǎng)管人員應(yīng)及時向主管領(lǐng)導(dǎo)匯報故障的處理進展情況。5.6.4 故障的記錄故障的記錄在故障處理中，網(wǎng)管人員應(yīng)對其過程進行詳細記錄，其中包括故障處理的負責(zé)人，檢查的內(nèi)容及結(jié)果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執(zhí)行人員。5.6.5 請求外協(xié)支持請求

23、外協(xié)支持對一時不能查清原因的重大故障，應(yīng)盡早聯(lián)系原廠商請求技術(shù)支持。對 4 小時內(nèi)無法解決的一般性故障，也應(yīng)聯(lián)系原廠商請求技術(shù)支持，并要將聯(lián)系外協(xié)支持的情況記錄在案。5.6.10 故障處理后的測試驗收故障處理后的測試驗收故障處理后，故障處理部門要進行自測，如有可能請用戶進行確認，當使用部門對處理結(jié)果認同后，故障最終確認解決。5.6.11 故障書面報告故障書面報告對于重大故障和拖延時間較長的故障，在處理過后，應(yīng)對故障及處理的全過程進行總結(jié)，以文字形式進行報告。對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。故障報告應(yīng)包括以下幾方面的內(nèi)容：故障處理過程的原始記錄，故障情況描述及故障岳陽

24、市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 16 -處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違反規(guī)定行為。語言應(yīng)簡明扼要，對情況描述要清楚、有條理。故障處理部門的高級技術(shù)崗位人員將對故障報告進行全面審核，無誤后交主管領(lǐng)導(dǎo)做進一步處理。5.7 設(shè)備發(fā)生被盜或人為損害事件應(yīng)急處理設(shè)備發(fā)生被盜或人為損害事件應(yīng)急處理 1、發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告技術(shù)部負責(zé)人，同時保護好現(xiàn)場；2、技術(shù)部負責(zé)人接報后，通知安保部門、信息中心分管領(lǐng)導(dǎo)，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄； 3、事件發(fā)現(xiàn)人應(yīng)當積極配合相

25、關(guān)部門進行調(diào)查， 并將有關(guān)情況向分管領(lǐng)導(dǎo)匯報；4、信息中心指定專人負責(zé)，及時恢復(fù)設(shè)備正常運行，并對事件進行調(diào)查；5、信息中心應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告市局分管領(lǐng)導(dǎo)；6、必要時，應(yīng)急領(lǐng)導(dǎo)小組還應(yīng)及時上報至省局信息中心應(yīng)急響應(yīng)領(lǐng)導(dǎo)組和相關(guān)部門。岳陽市國土資源局信息系統(tǒng)應(yīng)急響應(yīng)預(yù)案- 17 -第六章第六章 后期處理后期處理6.1 善后處理善后處理應(yīng)急處置工作結(jié)束后，現(xiàn)場領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。6.2 調(diào)查和評估調(diào)查和評估應(yīng)急處理工作結(jié)束后，應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員，專家組，會同技術(shù)中心成立事件調(diào)查小組，對事件發(fā)生及其處理過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況并總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，并將故障處理文檔整理，形成知識庫進行統(tǒng)一歸檔管理。6.3 應(yīng)急預(yù)案更新應(yīng)急預(yù)案更新根