突發(fā)事件應急預案

　　引導語(yǔ)：很多事都沒(méi)有絕對的，總有突發(fā)事件的產(chǎn)生，所以我們要提前做好突發(fā)事件的應急預案。下面是小編為大家精心整理的突發(fā)事件應急預案，歡迎閱讀!

　　1.總則

　　1.1目的

　　為提高XX部處理突發(fā)信息網(wǎng)絡(luò )事件的能力、形成科學(xué)、有效、反應迅速的應急工作機制，確保重要可視化數字化信息系統的實(shí)體安全、運行安全和數據安全，最大限度地減少網(wǎng)絡(luò )與信息安全突發(fā)公共事件的危害，保護公司利益，特制定本預案。

　　1.2適用范圍

　　本預案適用于XX部發(fā)生和可能發(fā)生的網(wǎng)絡(luò )與信息安全突發(fā)事件。

　　1.3工作原則

　　(1) 預防為主。立足安全防護，加強預警，重點(diǎn)保護基礎信息和重要信息系統，從預防、監控、應急處理、應急保障環(huán)節，采取多種措施，共同構筑網(wǎng)絡(luò )與信息安全保障體系。

　　(2) 快速反應。在網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反應機制，及時(shí)獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

　　(3) 分級負責。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)使用誰(shuí)負責”以及“條塊結合”的原則，建立和完善安全責任制及聯(lián)動(dòng)工作機制。根據部門(mén)職能，加強協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　1.4編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應急預案》及XX部設備管理等管理規定，制定《XX部突發(fā)信息網(wǎng)絡(luò )事故應急預案》(以下簡(jiǎn)稱(chēng)預案)。

　　2組織機構及職責

　　2.1組織機構

　　成立XX部突發(fā)信息網(wǎng)絡(luò )事故應急領(lǐng)導小組(以下簡(jiǎn)稱(chēng)“信息網(wǎng)絡(luò )事故應急領(lǐng)導小組”)。

　　組長(cháng)：王晟秋

　　副組長(cháng)：陳達才

　　成員：維護員及監控班長(cháng)

　　2.2信息網(wǎng)絡(luò )事故應急領(lǐng)導小組職責。

　　(1)負責編制、修所轄范圍內突發(fā)信息網(wǎng)絡(luò )事件應急預案(2)通過(guò)本系統局域網(wǎng)絡(luò )中心及電信網(wǎng)絡(luò )機房交流等手段獲取安全預警信息，周期性或即時(shí)性地向局域網(wǎng)和用戶(hù)網(wǎng)絡(luò )管理部門(mén)發(fā)布;對異常流量來(lái)源進(jìn)行監控，并妥善處理各種異常情況。

　　(3)及時(shí)組織專(zhuān)業(yè)技術(shù)人員對所轄范圍內突發(fā)信息網(wǎng)絡(luò )事件進(jìn)行應急處置;負責調查和處置突發(fā)信息網(wǎng)絡(luò )事件，及時(shí)上報并按照相關(guān)規定作好善后工作，

　　(4)負責組建信息網(wǎng)絡(luò )安全應急救援隊伍并組織培訓與演練。

　　3 預警及預警機制

　　突發(fā)信息網(wǎng)絡(luò )事件安全預防措施包括分析安全風(fēng)險，準備應急處置措施，建立網(wǎng)絡(luò )和信息系統的監測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

　　3.1突發(fā)信息網(wǎng)絡(luò )事故分類(lèi)

　　關(guān)鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意攻擊等。

　　3.2應急準備

　　XX部監控中心明確職責和管理范圍，根據實(shí)際情況，安排應急值班，確保到崗到人，聯(lián)絡(luò )暢通，處理及時(shí)準確。

　　3.3具體措施

　　(1)建立安全、可靠、穩定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

　　(2)實(shí)行實(shí)時(shí)監視和監測，采用認證方式避免非法接入和虛假路由信息。

　　(3)重要系統采用可靠、穩定硬件，落實(shí)數據備份機制，遵守安全操作規范;安裝有效的防病毒軟件，及時(shí)更新升級掃描引擎：加強對局域網(wǎng)內所有用戶(hù)和信息系統管理員的安全技術(shù)培訓。

　　(4)安裝反入侵檢測系統，監測惡意攻擊、病毒等非法浸入技術(shù)的發(fā)展，控制有害信息經(jīng)過(guò)網(wǎng)絡(luò )的傳播，建立網(wǎng)關(guān)控制、內容過(guò)濾等控制手段。

　　4有關(guān)應急預案

　　4.1機房漏水應急預案

　　(1)發(fā)生機房漏水時(shí)，第一目擊者應立即通知監控中心，并及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(2)若空調系統出現滲漏水，監控中心值班班長(cháng)應立即安排停用故障空調，清除機房積水，并及時(shí)聯(lián)系設備供應方處理，同時(shí)啟動(dòng)備用空調，必要情況下可臨時(shí)用電扇對服務(wù)器進(jìn)行降溫。

　　(3)若為墻體或窗戶(hù)滲漏水，監控中心值班班長(cháng)應立即采取有效措施確保機房安全，同時(shí)安排通知綜合管理部，及時(shí)清除積水，維修墻體或窗戶(hù)，清除滲漏水隱患。

　　4.2設備、物資發(fā)生被盜或人為損害事件應急預案

　　(1)發(fā)生設備或物資被盜或人為損害設備情況時(shí)，使用者或管理者應立即報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組，同時(shí)保護好現場(chǎng)。

　　(2)信息網(wǎng)絡(luò )事件應急領(lǐng)導小組接報后，通知特保大隊、值班領(lǐng)導、派出所、一同核實(shí)審定現場(chǎng)情況，查看被盜或盤(pán)查人為損害情況，做好必要的錄像回放記錄和文字記錄。

　　(3)事發(fā)單位和當事人應當積極配合公安部門(mén)進(jìn)行調查，并將有關(guān)情況向公與領(lǐng)導匯報。

　　4.3長(cháng)時(shí)間停電應急預案

　　(1)接到長(cháng)時(shí)間停電通知后，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應及時(shí)通過(guò)辦公系統電話(huà)等發(fā)布相關(guān)信息，部署應對具體措施，要求前端在停電前停止業(yè)務(wù)、保存數據。

　　(2)停電時(shí)間過(guò)長(cháng)的，啟動(dòng)備用電源，保證監控中心正常運轉，如有必要及時(shí)報巡邏隊前網(wǎng)斷電地點(diǎn)實(shí)時(shí)監控。

　　4.4通信網(wǎng)絡(luò )故障應急預案

　　(1)發(fā)生通信線(xiàn)路中斷、路由故障、流量異常、域名系統故障后，操作員應及時(shí)通知系統管理員，并停止前端一切行為操作，經(jīng)初步判斷后及時(shí)上報信息網(wǎng)絡(luò )事件應急領(lǐng)導小組主管領(lǐng)導。

　　(2)領(lǐng)導小組接報告后，應及時(shí)查清通信網(wǎng)絡(luò )故障位置，并將事態(tài)及時(shí)報告主管領(lǐng)導，如外網(wǎng)應通過(guò)相關(guān)通信網(wǎng)絡(luò )運營(yíng)商查清原因;內網(wǎng)故障及時(shí)組織相關(guān)技術(shù)人員檢測故障區域，逐步恢復故障區與服務(wù)器的網(wǎng)絡(luò )連接，恢復通信網(wǎng)絡(luò )，保證正常運轉。

　　(3)應急處置結束后，應出具故障分析報告。

　　4.5不良信息和網(wǎng)絡(luò )病毒事件應急預案

　　(1)發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，信息系統管理員應立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(2)根據信息網(wǎng)絡(luò )事件應急領(lǐng)導小組指令，采取隔離網(wǎng)絡(luò )等措施，及時(shí)殺毒或清除不良信息，并追查不良信息來(lái)源。

　　(3)事態(tài)或后果嚴重的，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應及時(shí)報告主管領(lǐng)導。

　　(4)處置結束后，應出具事件分析報告。

　　4.6 服務(wù)器軟件系統故障應急預案

　　(1)發(fā)生服務(wù)器軟件系統故障后，網(wǎng)絡(luò )管理應立即啟動(dòng)備用服務(wù)器系統，由備用服務(wù)器接管業(yè)務(wù)應用，并及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組;同時(shí)安排相關(guān)責任人將故障服務(wù)器脫離網(wǎng)絡(luò )，保存系統狀態(tài)不變，保持原始數據。

　　(2)網(wǎng)絡(luò )、監控中心應根據信息網(wǎng)絡(luò )事件應急領(lǐng)導小組指令，在確認安全的情況下，重新啟動(dòng)故障服務(wù)器系統;重啟系統成功。則檢查數據丟失情況，利用備份數據恢復;若重啟失敗，立即聯(lián)系相關(guān)單位，請求技術(shù)支援，作好技術(shù)處理。

　　(3)事態(tài)或后果嚴重的，及時(shí)報告主管領(lǐng)導。

　　(4)處置結束后，應出具事件分析報告。

　　4.7 黑客攻擊事件應急預案

　　(1)當發(fā)現網(wǎng)絡(luò )被非法入侵、數據影響內容被篡改、應用服務(wù)器上的數據的被非法拷貝、修改、刪除、或通過(guò)入侵檢測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(2)接報告后，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應立即核實(shí)情況，關(guān)閉服務(wù)器或系統，修改防火墻和路由器的過(guò)濾規則，封鎖或刪除被攻破的登陸賬號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道。

　　(3)維護技術(shù)員應及時(shí)清理系統，恢復數據、程序，恢復系統和網(wǎng)絡(luò )正常;情況嚴重的立即上報主管領(lǐng)導。

　　(4)處置結束后，應出具事件分析報告。

　　4.8核心設備硬件故障應急預案

　　(1)發(fā)生核心設備硬件故障后，網(wǎng)絡(luò )監控中心應及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組，并組織查找、確定故障設備及故障原因，進(jìn)行先期處置。

　　(2)若故障設備在短時(shí)間內無(wú)法修復，監控中心維護員應啟動(dòng)備用設備，保持系統正常運行;將故障設備脫離網(wǎng)絡(luò )，進(jìn)行故障排除工作。

　　(3)網(wǎng)絡(luò )監控中心應在故障排除后，在網(wǎng)絡(luò )空閑時(shí)期，替換備用設備;若故障仍然存在，立即聯(lián)系相關(guān)廠(chǎng)商，認真填寫(xiě)設備故障報告單備查。

　　(4)處置結束后，應出具事件分析報告。

　　4.9運礦數據損壞應急預案

　　(1)發(fā)生運礦數據損壞時(shí)，監控中心應及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組，檢查、備份運礦系統當前數據。

　　(2)監控中心維護員負責調用備份服務(wù)器備份數據，若備份數據損壞，則調用歷史備份數據，若歷史數據仍不可用，則調用異地備份數據。

　　(3)運礦數據損壞事件無(wú)法恢復時(shí)及時(shí)通知主管領(lǐng)導，并開(kāi)展相應的備用服務(wù)器。

　　(4)維護員待數據系統恢復后，檢查歷史數據和當前數據的差別，重新備份數據，并寫(xiě)出故障分析報告。

　　4.10雷擊事故應急預案

　　(1)遇雷暴天氣或雷暴氣象預報，監控中心應及時(shí)報告信息網(wǎng)絡(luò )事件應急領(lǐng)導小組或主管領(lǐng)導，經(jīng)請示同意是否可以關(guān)閉部分服務(wù)器，切斷電源，暫停部分計算機網(wǎng)絡(luò )工作。

　　(2)雷暴天氣結束后、及時(shí)開(kāi)通部分暫停服務(wù)器，恢復計算機網(wǎng)絡(luò )工作，對設備和數據進(jìn)行檢查，出現故障的，及時(shí)報信息網(wǎng)絡(luò )事件應急領(lǐng)導小組。

　　(3)因雷擊造成損失的，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組應進(jìn)行核實(shí)、報損、結束后做出書(shū)面報告。

　　5應急處置

　　發(fā)生信息網(wǎng)絡(luò )突發(fā)事件后，相關(guān)人員應在3分鐘內向信息網(wǎng)絡(luò )事件應急領(lǐng)導小組報告，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組組織人員采取有效措施開(kāi)展先期處置，恢復信息網(wǎng)絡(luò )正常狀態(tài)。

　　發(fā)生重大事故(事件)，無(wú)法迅速消除或恢復系統，影響較大時(shí)實(shí)施緊急關(guān)閉，并立即向主管領(lǐng)導匯報并通知相關(guān)業(yè)務(wù)部門(mén)。

　　6 善后處置

　　應急處置工作結束后，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組組織有關(guān)人員和技術(shù)人員組成事件調查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問(wèn)題進(jìn)行全面調查評估，根據應急處置中暴露出的管理、協(xié)調和技術(shù)問(wèn)題，改進(jìn)和完善預案，實(shí)施針對性演練，總結經(jīng)驗教訓，整改存在隱患，組織恢復正常工作秩序。

　　7應急保障

　　7.1 通信保障

　　監控中心負責收集、建立突發(fā)信息網(wǎng)絡(luò )事件應急處置工作小組內部及其他相關(guān)部門(mén)的應急聯(lián)絡(luò )信息，信息網(wǎng)絡(luò )事件應急領(lǐng)導小組全體人員保證全天24小時(shí)通訊暢通。

　　7.2裝備保障

　　監控中心負責建立并保持電力、空調、機房等網(wǎng)絡(luò )安全運行基本環(huán)境，預留一定數量的信息網(wǎng)絡(luò )硬件和軟件設備，指定專(zhuān)人保管和維護。

　　7.3數據保障

　　重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

　　7.4隊伍保證

　　建立符合要求的網(wǎng)絡(luò )與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò )接入部門(mén)的網(wǎng)絡(luò )與信息安全保障工作人員提供技術(shù)支持和培訓服務(wù)。

　　8 監督管理

　　8.1宣傳、教育和培訓

　　將突發(fā)信息網(wǎng)絡(luò )事件的應急管理，工作流程等列為培訓內容，增強應急處置能力，加強對突發(fā)信息網(wǎng)絡(luò )事件的技術(shù)準備培訓，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò )事件應急領(lǐng)導小組每年至少開(kāi)展一次公司系統范圍內的信息網(wǎng)絡(luò )安全教育，提高信息安全防范意識和能力。

　　8.2預案演練

　　信息網(wǎng)絡(luò )事件應急領(lǐng)導小組每年不定期安排演練，建立應急預案定期演練制度。通過(guò)演練，發(fā)現和解決應急工作體系和工作機制存在的問(wèn)題，不斷完善應急預案，提高應急處置能力。

　　8.3 責任與獎懲

　　信息網(wǎng)絡(luò )事件應急領(lǐng)導小組不定期組織對各項制度、計劃、方案、人員及物資等進(jìn)行檢查，對在突發(fā)信息網(wǎng)絡(luò )事件應急處置中做出貢獻的集體和個(gè)人，在部門(mén)二次分配中給予獎勵;對玩忽職守，造成不良影響或嚴重后果的追究其責任。

　　9 附則

　　9.1預案更新

　　結合公司信息網(wǎng)絡(luò )發(fā)展配合相關(guān)制度的規定、修改和完善，適時(shí)修訂本預案。

　　9.2 制定與解釋部門(mén)

　　本預案由XX部制定并負責解釋。

　　9.3預案實(shí)施或生效時(shí)間

---

突發(fā)事件應急預案相關(guān)文章：

1.小學(xué)生校園突發(fā)事件應急預案

2.學(xué)校假期突發(fā)事件應急預案

3.消防應急預案

4.救災應急預案

5.應急預案范文

6.汛期安全應急預案

7.2017消防應急預案

8.自然災害救助應急預案

9.觸電事故應急預案

10.手足口病應急預案

【突發(fā)事件應急預案】相關(guān)文章：

應急預案突發(fā)事件應急預案09-16

(精選)突發(fā)事件應急預案07-11

突發(fā)事件應急預案06-15

突發(fā)事件應急預案06-08

突發(fā)事件的應急預案03-22

突發(fā)事件應急暴雨應急預案08-29

環(huán)境突發(fā)事件應急預案10-22

小區突發(fā)事件應急預案10-23

商場(chǎng)突發(fā)事件應急預案10-23

衛生突發(fā)事件應急預案10-23