陝西省科學技術廳信息網路安全應急預案

為規範委、廳管理的陝西科技信息網路應急處理的程式，提高應急處理能力，完善應急機制，確保網站安全，穩定動作，經研究，制定陝西省科技信息網路安全應急預案。

一、組織機機構

成立陝西省科技信息網路安全應急領導小組（以下簡稱領導小組），具體負責對委、廳信息系統突發事件的統一管理和處理，日常工作由陝西省科技信息網路中心承擔。

二、應急處置措施

（一）網站、網頁出現非法言論時的應急處置措施

1、相關人員隨時密切監視信息內容。

2、發現網上出現非法信息時，網站相關維護人員應及時採取刪除、關閉網站等處理措施，再按程式向主管領導報告情況。

3、相關人員在接到通知後十分鐘內清理非法信息，做好必要的記錄。

4、網站維護人員應妥善保存有關記錄及日誌或審計記錄。

5、網站維護人員應立即追查非法信息來源。

6、若認為情況嚴重，領導小組應召開會議，及時向委廳分管領導報告。

（二）黑客攻擊時的緊急處置措施

1、一旦發現有黑客正在進行攻擊時，網站維護員或網路管理員應立即向網路安全員通報情況。網路安全員、網路管理員、網站維護員應在10分鐘內處理，並首先應將被攻擊的伺服器等設備從網路中隔離出來，保存日誌和保護現場，同時向主管領導匯報情況。

2、如非工作時間發生黑客攻擊事件應在最快的時間內處理，首先遠程關閉網站後1小時內趕到現場處理，保存日誌和保護現場，同時向主管領導匯報情況。

3、網路安全員和網路管理員負責被破壞系統的恢復與重建工作。

4、網路安全員協同有關部門共同追查非法信息來源。

5、安全領導小組會商後，如認為情況嚴重，則立即向委廳分管領導報告。

（三）病毒安全緊急處置措施

1、當發現計算機感染有病毒後，網路維護員立即將該機從網路上隔離出來。

2、使用備份伺服器設備，使網站能順利運行。

3、處理染毒伺服器，或啟用反病毒軟體進行防毒處理，或重新部署。

4、如發現反病毒軟體無法清楚該病毒，應立即向主管領導報告，確認無法查殺病毒，應做好相關記錄，主管領導應聯繫相關技術人員進行處理。

5、領導小組經會商後，認為情況極為嚴重，應立即向委廳分管領導報告。

（四）軟體系統遭受破壞性攻擊的緊急處置措施

1、重要的軟體系統平時必須存有備份，與軟體系統相對應的數據必須有多日備份，並將它們保存於安全處。

2、一旦軟體遭到破壞性攻擊，網路管理員應立即向網路安全員報告，並將系統停止運行。

3、網路安全員、網路管理員負責軟體系統和數據的恢復。

4、安全領導小組認為情況極為嚴重的，應立即向委廳分管領導報告。

（五）資料庫安全緊急處置措施

1、各資料庫系統要至少準備兩個以上資料庫備份，平時一份放在機房，另一份放在另一安全的建築物中。

2、一旦資料庫崩潰，應立即向網路安全員報告，同時通知各下屬單位暫緩上傳上報數據。

3、網路管理員應對主機進行維修，如遇無法解決的問題，立即向上級單位或軟硬體提供商請求支援。

4、系統修復啟動後，將第一個資料庫備份取出，按照要求將其恢復到主機系統中。

5、如因第一個備份損壞，導致資料庫無法恢復，則應取出第二套資料庫備份加以恢復。

6、如果兩個備份均無法恢復，應立即向有關廠商和開發商請求緊急支援，同時向主管領導報告。

（六）外網故障緊急處置措施

1、外網線路出故障後，技術人員根據情況判斷故障原因並解決，如技術人員認為是外線接入的問題則立即與省信息中心或中國電信西安溝通，督促其儘快排除故障。同時報告主管領導。

（七）區域網路中斷緊急處置措施

1、區域網路中斷後，網路管理員和網路安全員應立即判斷故障節點，查明故障原因，並向主管領導匯報。

2、如屬線路故障，應重新安裝線路。

3、如屬路由器、交換機等網路設備故障，應立即與設備提供商聯繫更換設備，並調試暢通。

4、如有必要，應領導小組或上級領導報告。

（八）設備安全緊急處置措施

1、伺服器、防火牆、交換機等關鍵設備損壞後，網路管理員或技術人員應立即和網路安全員溝通。

2、網路管理員和網路安全員應立即查明原因。

3、如果能夠自行恢復，應立即用備件替換受損部件。

4、如果不能自行恢復的，立即與設備提供商聯繫，請求派維修人員前來維修。

5、如果設備一時不能修復，應向主管領導報告，並告知各下屬單位，暫緩上傳上報數據。

（九）人員疏散與機房滅火預案

1、一旦機房發生火災，應遵照下列原則：首先保人員安全；其次保關鍵設備、數據安全；三是保一般設備安全。

2、人員疏散的程式是：機房值班人員立即按響火警警報，並通過119電話向公安消防請求支援，所有不參與滅火的人員按照預先確定的線路，迅速從機房中撤出。

3、人員滅火的程式是：首先切斷所有電源，啟動七氟丙烷專用滅火系統。

（十）外電中斷後的設備

1、外電中斷後，機房值班人員應立即切換到備用電源。

2、機房值班人員立即查明原因，並向值班領導匯報。

3、如因內部線路故障，請相關部門迅速排除故障。

4、如果是供電局的原因，請相關部門迅速排除故障。

5、如果供電局告知需長時間停電，應做如下安排：

（1）預計停電4小時以內，由UPS供電。

（2）預計停電4――24小時以內，關掉非關鍵設備，確保各主機、路由器、交換機供電。

（3）預計停電24――72小時以內，白天工作時間關鍵設備運行，晚上所有設備停電。

（4）預計停電超過72小時，應聯繫小型發電機自行發電。

（十一）發生自然災害後的緊急處置措施

1、平時儲備一套關鍵設備。

2、一旦發生自然災害，導致設備損壞，立即啟動預備設備。

3、尋找安全可靠的地點，重新構建新的系統和網路，並將相關數據予以恢復。

（十二）關鍵人員不在崗的緊急處置措施

1、對於關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批准後，由備用人員上崗操作。

4、如果備用人員無法上網，請求上級單位支援。

5、上級單位在接到請求後，應立即派遣人員進行支援。

二○一一年四月一日