突發事件應急預案

引導語：很多事都沒有絕對的，總有突發事件的產生，所以我們要提前做好突發事件的應急預案。下面是小編爲大家精心整理的突發事件應急預案，歡迎閱讀!

1.總則

1.1目的

爲提高XX部處理突發信息網絡事件的能力、形成科學、有效、反應迅速的應急工作機制，確保重要可視化數字化信息系統的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發公共事件的危害，保護公司利益，特制定本預案。

1.2適用範圍

本預案適用於XX部發生和可能發生的網絡與信息安全突發事件。

1.3工作原則

(1) 預防爲主。立足安全防護，加強預警，重點保護基礎信息和重要信息系統，從預防、監控、應急處理、應急保障環節，採取多種措施，共同構築網絡與信息安全保障體系。

(2) 快速反應。在網絡與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

(3) 分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

1.4編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《計算病毒防治管理辦法》及《XX礦總體應急預案》及XX部設備管理等管理規定，制定《XX部突發信息網絡事故應急預案》(以下簡稱預案)。

2組織機構及職責

2.1組織機構

成立XX部突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。

組長：王晟秋

副組長：陳達才

成員：維護員及監控班長

2.2信息網絡事故應急領導小組職責。

(1)負責編制、修所轄範圍內突發信息網絡事件應急預案(2)通過本系統局域網絡中心及電信網絡機房交流等手段獲取安全預警信息，週期性或即時性地向局域網和用戶網絡管理部門發佈;對異常流量來源進行監控，並妥善處理各種異常情況。

(3)及時組織專業技術人員對所轄範圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件，及時上報並按照相關規定作好善後工作，

(4)負責組建信息網絡安全應急救援隊伍並組織培訓與演練。

3 預警及預警機制

突發信息網絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統的.監測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1突發信息網絡事故分類

關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人爲失誤造成的安全事件;電腦病毒等惡意攻擊等。

3.2應急準備

XX部監控中心明確職責和管理範圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

3.3具體措施

(1)建立安全、可靠、穩定運行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

(2)實行實時監視和監測，採用認證方式避免非法接入和虛假路由信息。

(3)重要系統採用可靠、穩定硬件，落實數據備份機制，遵守安全操作規範;安裝有效的防病毒軟件，及時更新升級掃描引擎：加強對局域網內所有用戶和信息系統管理員的安全技術培訓。

(4)安裝反入侵檢測系統，監測惡意攻擊、病毒等非法浸入技術的發展，控制有害信息經過網絡的傳播，建立網關控制、內容過濾等控制手段。

4有關應急預案

4.1機房漏水應急預案

(1)發生機房漏水時，第一目擊者應立即通知監控中心，並及時報告信息網絡事件應急領導小組。

(2)若空調系統出現滲漏水，監控中心值班班長應立即安排停用故障空調，清除機房積水，並及時聯繫設備供應方處理，同時啓動備用空調，必要情況下可臨時用電扇對服務器進行降溫。

(3)若爲牆體或窗戶滲漏水，監控中心值班班長應立即採取有效措施確保機房安全，同時安排通知綜合管理部，及時清除積水，維修牆體或窗戶，清除滲漏水隱患。

4.2設備、物資發生被盜或人爲損害事件應急預案

(1)發生設備或物資被盜或人爲損害設備情況時，使用者或管理者應立即報告信息網絡事件應急領導小組，同時保護好現場。

(2)信息網絡事件應急領導小組接報後，通知特保大隊、值班領導、派出所、一同覈實審定現場情況，查看被盜或盤查人爲損害情況，做好必要的錄像回放記錄和文字記錄。

(3)事發單位和當事人應當積極配合公安部門進行調查，並將有關情況向公與領導彙報。

4.3長時間停電應急預案

(1)接到長時間停電通知後，信息網絡事件應急領導小組應及時通過辦公系統電話等發佈相關信息，部署應對具體措施，要求前端在停電前停止業務、保存數據。

(2)停電時間過長的，啓動備用電源，保證監控中心正常運轉，如有必要及時報巡邏隊前網斷電地點實時監控。

4.4通信網絡故障應急預案

(1)發生通信線路中斷、路由故障、流量異常、域名系統故障後，操作員應及時通知系統管理員，並停止前端一切行爲操作，經初步判斷後及時上報信息網絡事件應急領導小組主管領導。

(2)領導小組接報告後，應及時查清通信網絡故障位置，並將事態及時報告主管領導，如外網應通過相關通信網絡運營商查清原因;內網故障及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡連接，恢復通信網絡，保證正常運轉。

(3)應急處置結束後，應出具故障分析報告。

4.5不良信息和網絡病毒事件應急預案

(1)發現不良信息或網絡病毒時，信息系統管理員應立即斷開網線，終止不良信息或網絡病毒傳播，並報告信息網絡事件應急領導小組。

(2)根據信息網絡事件應急領導小組指令，採取隔離網絡等措施，及時殺毒或清除不良信息，並追查不良信息來源。

(3)事態或後果嚴重的，信息網絡事件應急領導小組應及時報告主管領導。

(4)處置結束後，應出具事件分析報告。

4.6 服務器軟件系統故障應急預案

(1)發生服務器軟件系統故障後，網絡管理應立即啓動備用服務器系統，由備用服務器接管業務應用，並及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡，保存系統狀態不變，保持原始數據。

(2)網絡、監控中心應根據信息網絡事件應急領導小組指令，在確認安全的情況下，重新啓動故障服務器系統;重啓系統成功。則檢查數據丟失情況，利用備份數據恢復;若重啓失敗，立即聯繫相關單位，請求技術支援，作好技術處理。

(3)事態或後果嚴重的，及時報告主管領導。

(4)處置結束後，應出具事件分析報告。

4.7 黑客攻擊事件應急預案

(1)當發現網絡被非法入侵、數據影響內容被篡改、應用服務器上的數據的被非法拷貝、修改、刪除、或通過入侵檢測系統發現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，並立即報告信息網絡事件應急領導小組。

(2)接報告後，信息網絡事件應急領導小組應立即覈實情況，關閉服務器或系統，修改防火牆和路由器的過濾規則，封鎖或刪除被攻破的登陸賬號，阻斷可疑用戶進入網絡的通道。

(3)維護技術員應及時清理系統，恢復數據、程序，恢復系統和網絡正常;情況嚴重的立即上報主管領導。

(4)處置結束後，應出具事件分析報告。

4.8核心設備硬件故障應急預案

(1)發生核心設備硬件故障後，網絡監控中心應及時報告信息網絡事件應急領導小組，並組織查找、確定故障設備及故障原因，進行先期處置。

(2)若故障設備在短時間內無法修復，監控中心維護員應啓動備用設備，保持系統正常運行;將故障設備脫離網絡，進行故障排除工作。

(3)網絡監控中心應在故障排除後，在網絡空閒時期，替換備用設備;若故障仍然存在，立即聯繫相關廠商，認真填寫設備故障報告單備查。

(4)處置結束後，應出具事件分析報告。

4.9運礦數據損壞應急預案

(1)發生運礦數據損壞時，監控中心應及時報告信息網絡事件應急領導小組，檢查、備份運礦系統當前數據。

(2)監控中心維護員負責調用備份服務器備份數據，若備份數據損壞，則調用歷史備份數據，若歷史數據仍不可用，則調用異地備份數據。

(3)運礦數據損壞事件無法恢復時及時通知主管領導，並開展相應的備用服務器。

(4)維護員待數據系統恢復後，檢查歷史數據和當前數據的差別，重新備份數據，並寫出故障分析報告。

4.10雷擊事故應急預案

(1)遇雷暴天氣或雷暴氣象預報，監控中心應及時報告信息網絡事件應急領導小組或主管領導，經請示同意是否可以關閉部分服務器，切斷電源，暫停部分計算機網絡工作。

(2)雷暴天氣結束後、及時開通部分暫停服務器，恢復計算機網絡工作，對設備和數據進行檢查，出現故障的，及時報信息網絡事件應急領導小組。

(3)因雷擊造成損失的，信息網絡事件應急領導小組應進行覈實、報損、結束後做出書面報告。

　5應急處置

發生信息網絡突發事件後，相關人員應在3分鐘內向信息網絡事件應急領導小組報告，信息網絡事件應急領導小組組織人員採取有效措施開展先期處置，恢復信息網絡正常狀態。

發生重大事故(事件)，無法迅速消除或恢復系統，影響較大時實施緊急關閉，並立即向主管領導彙報並通知相關業務部門。

6 善後處置

應急處置工作結束後，信息網絡事件應急領導小組組織有關人員和技術人員組成事件調查組，對事件發生原因、性質、影響、後果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

7應急保障

7.1 通信保障

監控中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息，信息網絡事件應急領導小組全體人員保證全天24小時通訊暢通。

7.2裝備保障

監控中心負責建立並保持電力、空調、機房等網絡安全運行基本環境，預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

7.3數據保障

重要信息系統均建立備份系統，保證重要數據在受到破壞後可緊急恢復。

7.4隊伍保證

建立符合要求的網絡與信息安全保障技術支持力量，對網絡接入部門的網絡與信息安全保障工作人員提供技術支持和培訓服務。

8 監督管理

8.1宣傳、教育和培訓

將突發信息網絡事件的應急管理，工作流程等列爲培訓內容，增強應急處置能力，加強對突發信息網絡事件的技術準備培訓，提高技術人員的防範意識及技能。信息網絡事件應急領導小組每年至少開展一次公司系統範圍內的信息網絡安全教育，提高信息安全防範意識和能力。

8.2預案演練

信息網絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3 責任與獎懲

信息網絡事件應急領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查，對在突發信息網絡事件應急處置中做出貢獻的集體和個人，在部門二次分配中給予獎勵;對玩忽職守，造成不良影響或嚴重後果的追究其責任。

9 附則

9.1預案更新

結合公司信息網絡發展配合相關制度的規定、修改和完善，適時修訂本預案。

9.2 制定與解釋部門

本預案由XX部制定並負責解釋。

9.3預案實施或生效時間