重庆市国有资产监督管理委员会网络安全应急预案

  本预案的适合使用的范围为由市国资委负责建设管理的网络、信息系统等设施设备的安全事件应急处置。

  1.对网络、信息系统来进行日常监测检查、分析风险、排除隐患、网络数据备份，建立日常工作台账，形成日常工作机制，预防安全事故发生。

  1.报告原则：发生突发安全事件，信息中心工作人员第一时间按层级报告事件情况，同时积极进行处置，处置全程及时汇报工作进展。

  2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。

  3.效率原则：处置突发事件要及时迅速，方法得当，协调高效，争取在最短时间之内解决问题。

  4、协调配合原则：出现大规模故障后，充分调动协议保障单位，协同处理，提升工作质量与效率。

  一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、服务器停止工作、个别信息系统瘫痪等。

  重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网络遭恶意篡改破坏等。

  发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。

  2.迅速准确判断事件原因,在保证人员、设备、数据安全前提下，进行针对性处置。

  3、属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，及时报告，及时妥善处置；属系统故障的，及时联系维护公司做处置；属遭受攻击的，及时取证留存，同时联系安全维护公司做处置。

  （一）信息中心工作人员每天对网络进行查看，密切监视内容信息。每天上午上午和下午各切换内网一次，查看内网运行情况。

  建立硬件设施设备台账，落实设施设备管理人和使用人，将责任落实到人头上。由管理人和使用人负责设备的日常管理和使用，若发生人为丢失、损坏等情况，由管理人和使用人承担相关责任。

  １、信息系统服务器、网络交换机、网络安全设备和其他公用设备由信息中心工作人员负责管理和使用。

  1、信息系统服务器由信息中心工作人员每月对其进行硬件检测,并通知系统维护公司定时进行软硬件检测，并填写记录，每年度进行汇报。

  2、发生硬件损坏或丢失后要立即报告办公室分管副主任，并联系设备供应商及相关的单位处理。

  1、发现网络出现信息或页面被非法篡改，第一时间对其进行删除，恢复有关信息及页面，同时及时报告，必要时可对网络服务器进行关闭，待检测无故障后再开启服务。

  2、网络维护员要妥善保存有关记录及日志或审计记录，并立即追查非法信息源自，将有关情况做上报，情况很严重的要向公安部门报案。

  1、每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

  2、发现服务器感染病毒木马，要立即对其进行查杀，并逐级报告，根据详细情况，酌情发布网络公告通知联网的相关单位做终端的病毒木马查杀。

  3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间向上级报告，并及时联系相关单位做数据恢复。

  1、制定门户网站IDC托管机房、运营商大客户经理、服务器供应商、集成商及网络系统维护公司联系表（联系表见附件），出现一些明显的异常问题及时联系处理。

  3、信息中心工作人员应学习各类软硬件知识，提高应对和处理突发网络故障的能力。

  （五）每两个月对中心机房各电源设备做检查。遇节假日，除关闭办公区主电源外，检查中心机房内电源和线路，确保设备安全稳定运行。

  2、预计停电24小时，请示办公室分管副主任，关掉非关键设备，确保关键设备供电。

  1、机房恢复供电前，首先确认各设备的电源态处于下电状态，以防止电源柜加电对设备的冲击。

  2、等待10--20分钟后，开始给电源柜加电，以防止供电不稳或再次掉电。

  （十一）发生火警事件发生后，机房人员应根据所属区域和现场情况，判断和选择正确的方法，及时上报办公室分管副主任，同时配合相关人员处置，降低事件带来的影响。

  1、对于设备发生烟雾，机房管理人员协同相关人员寻找烟雾点并切断相关区域电源。

  空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时，执行以下步骤：

  （三）启用备用风扇、加湿器等设备降低室内温度、湿度，并打开机柜门和房间门，以便于设备散热和空气流通。

  （四）相关工作人员要密切注意各设备的运行情况，如出现告警，查看日志了解情况，必要时请设备厂家派人立即赶到现场进行技术支持。

  （五）相关负责人员对各个信息系统进行全方位检查，如已经影响到系统和业务的正常运行，尤其是一些重要业务，应立即汇报办公室分管副主任，做进一步处理。

  （六）若此时空调已修好，室内温度、湿度恢复正常或在下降中，相关负责人员对各个设备的运作情况详细检查，确保恢复正常。

  （七）待室内温度、湿度回到正常状态并监控一段时间后无异常，将备用风扇、加湿器关闭并放回原位，保持机房卫生和整洁。

  （二）发生核心设备硬件故障后，工作人员应及时报告办公室分管副主任，并查找、确定故障设备及故障原因，进行先期处置。同时联系设备提供商共同检测并排除故障。

  （三）若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

  （四）故障排除后，在网络空闲时期，替换备用设备；若故障任旧存在，立即联系厂商进行返厂维修或调换设备。

  （一）日常维护参照“第二部分 网络安全应急处置，一、日常维护”各项进行。

  （二）发生业务数据损坏时，工作人员应及时报告办公室分管副主任，检查、备份系统当前数据。

  （三）信息中心负责调用备份服务器备份数据，若备份数据损坏，则调用异地光盘备份数据。

  （四）数据损坏事件较严重没办法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

  （五）信息中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

  （二）对各设备和线路来维护或改造，需经信息中心管理人员批准，由信息中心工作人员陪同进行。

  （三）使用充分控干水份的抹布及拖把进行保洁，尽量不使用干布或扫帚，避免扬尘。

  当前浏览器版本过低，建议升级到Internet Explorer 9及以上版本或者安装Chrome内核浏览器获得最佳浏览体验。

  当前浏览器版本过低，可能会出现安全风险且无法正常显示。建议您升级或使用其他浏览器。

  若您当前使用的浏览器为QQ浏览器或者360浏览器仍出现该提示，请切换至极速模式。