網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案

　　在平日的學習、工作和生活里，有時會突發(fā)一些難以預(yù)料的事件，為了降低事故造成的危害，往往需要預(yù)先編制好應(yīng)急預(yù)案。那么應(yīng)急預(yù)案應(yīng)該怎么編制才合適呢？以下是小編為大家收集的網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，歡迎閱讀與收藏。

　　為加強審計網(wǎng)絡(luò)和信息系統(tǒng)安全管理工作，預(yù)防和遏制審計網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件的發(fā)生，減輕和消除突發(fā)事件造成的危害和影響，形成科學、有效、反應(yīng)迅速的`應(yīng)急工作機制，提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力，確保審計網(wǎng)絡(luò)和信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全。結(jié)合審計工作實際情況，特制定本應(yīng)急預(yù)案。

　　一、應(yīng)急處理機構(gòu)及職責

　　為保證突發(fā)情況下應(yīng)急機制的迅速啟動和指揮順暢，成立審計網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急處理工作領(lǐng)導(dǎo)小組，下設(shè)工作小組。

　　(一)領(lǐng)導(dǎo)小組

　　組長由局長擔任，副組長為分管政府信息公開和信息化工作的局領(lǐng)導(dǎo)，成員為相關(guān)處室負責人。應(yīng)急預(yù)案啟動后，負責應(yīng)急行動的總體組織指揮工作。

　　主要職責：

　　1.研究布置應(yīng)急行動有關(guān)具體事宜。

　　2.應(yīng)急行動期間的總體組織指揮。

　　3.向上級匯報應(yīng)急行動的進展和向有關(guān)部門通報相關(guān)情況。

　　4.負責與有關(guān)部門進行重大事項的工作協(xié)調(diào)。

　　5.負責應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

　　(二)工作小組

　　組長由局辦公室主任擔任，成員為局辦公室、信息化管理機構(gòu)具體人員，根據(jù)領(lǐng)導(dǎo)小組的指揮開展相應(yīng)的應(yīng)急行動。

　　主要職責：

　　1.執(zhí)行領(lǐng)導(dǎo)小組下達的應(yīng)急指令。

　　2.負責應(yīng)急行動物資器材的準備。

　　3.負責處理現(xiàn)場一切故障現(xiàn)象。

　　4.隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進展情況。

　　5.負責聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

　　二、應(yīng)急處理基本程序和主要內(nèi)容

　　(一)突發(fā)事件發(fā)生后，應(yīng)急處理工作小組迅速組織技術(shù)力量查明原因、開展修復(fù)工作。如果該事件造成重大影響的，及時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報，在領(lǐng)導(dǎo)小組統(tǒng)一組織下啟動應(yīng)急預(yù)案，開展應(yīng)急處理。

　　(二)事件響應(yīng)后，應(yīng)急處理工作小組組織相關(guān)技術(shù)人員立即趕到現(xiàn)場，確認故障，研究解決方案：

　　1.硬件故障

　　(1)應(yīng)急處理工作小組經(jīng)現(xiàn)場確認后進行更換維修。

　　(2)不能進行維修的，聯(lián)系代理商報修，代理商技術(shù)人員到場解決，力保數(shù)據(jù)完整。屬于服務(wù)端設(shè)備故障的，除聯(lián)系代理商報修以外，及時聯(lián)系電子政務(wù)中心。終端設(shè)備如需送修，需先行拆下硬盤，避免敏感信息外泄。

　　(3)硬件系統(tǒng)發(fā)生嚴重故障，導(dǎo)致系統(tǒng)不能恢復(fù)并造成嚴重影響的，應(yīng)急處理領(lǐng)導(dǎo)小組召開安全會議，根據(jù)破壞程度作出處理意見。

　　2.軟件故障

　　(1)確認可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上。

　　(2)分析軟件故障節(jié)點，根據(jù)對應(yīng)的故障解決問題。

　　(3)不能進行處理的，及時聯(lián)系開發(fā)運維單位處理。

　　3.網(wǎng)絡(luò)故障

　　(1)通過各種技術(shù)手段認定故障點。

　　(2)根據(jù)故障點位置不同分別處理：若故障點在本局網(wǎng)絡(luò)內(nèi)部的，進行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護、更換;故障點在本局網(wǎng)絡(luò)以外的，聯(lián)系電子政務(wù)中心或者電信服務(wù)商，及時解決問題。

　　4.病毒爆發(fā)或黑客攻擊突發(fā)事件應(yīng)急處理措施

　　(1)當發(fā)現(xiàn)有大規(guī)模計算機感染病毒或發(fā)現(xiàn)黑客攻擊事件，首先中斷被感染電腦或攻擊主機的網(wǎng)絡(luò)連接，并在防火墻上對來源主機地址進行阻斷。

　　(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征，切斷傳播途徑，利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現(xiàn)有手段無法有效清除

【網(wǎng)絡(luò)和信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案】相關(guān)文章：

食堂突發(fā)事件應(yīng)急預(yù)案01-13

道路突發(fā)事件應(yīng)急預(yù)案12-27

食物突發(fā)事件應(yīng)急預(yù)案12-27

企業(yè)地震突發(fā)事件應(yīng)急預(yù)案01-10

公司處置突發(fā)事件應(yīng)急預(yù)案12-27

學�；锓客话l(fā)事件應(yīng)急預(yù)案12-27

特殊藥品突發(fā)事件應(yīng)急預(yù)案12-27

供水突發(fā)事件應(yīng)急預(yù)案12-22

金融突發(fā)事件應(yīng)急預(yù)案范文12-22

銀行突發(fā)事件應(yīng)急預(yù)案范文12-22