文档介绍:*********** 有限公司
信息网络安全事故应急预案
文件编号 版本/次 页 数
:
编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速后,要立刻拨打 119 报警,并立刻通知相关
部门和领导,做好火灾的处置工作。
○,机房相关人员应到现场,并向總公司相关部门汇报。同时立即联系电信公司
和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。○,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机
房检查设备, 立刻向上级领导和總公司汇报, 并联系相关网络和设备厂家, 积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
○5发生盗抢事件后,要保护好现场然后报警,并向领导和總公司汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。
Ⅱ级:突发事件造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
○1 网络和服务器络系统应急预案:
○2 发生网络故障时,首先检查机房设备情况,确定网络故障的原因。
○3 确认原因后,首先启动备用线路和设备,保证网络的正常运行。
○4 当确认原因为短时间无法恢复,应该及时向负责领导汇报,并向總公司資訊室汇报,及通知
各分公司資訊人員。然后通知各部门做好应急准备。然后再联系维护人员,及时处理故障。
○5 当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响
安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户信息,修复被破坏的信息,恢复系统。
核准 审核 制作 日期
*************** 有限公司
信息网络安全事故应急预案
文件编号 版本/次 页 数 第4頁共6页
○6 发生服务器系统故障后,应立即电话向相关领导汇报情况,及时组织启动备用服务器系统,由备用服务器接管相关应用,同时将故障服务器脱离网络,保存系统状态不变,保护原始数据。在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系總公司資訊室,请求技术支持,做好技术处理。处置结束后,資訊室应将处理过程记录下来,以方便日后对此问题的处理。
Ⅲ级:突发事件造成集团公司某个下属子公司所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该分公司相关负责人进行配合,同时及时报告工作进程给信息网络安全事故应急指挥小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由
相关负责人进行恢复故障处理并做好故障处理记录。
○1 应急保障任