本預案堅持統籌領導、協調配合、明確責任、依法規范、條塊結合、資源整合、防控為主、加強監控的原則。適用于信息管理中心機房可能發生的網絡和信息安全突發事件。

信息管理中心成立信息安全小組，為信息管理中心設立常見機構。緊急組長:馮立強副組長:郭永明組員:李松洋，宋智恒。

一、機房漏水防治應急預案

⑴發生機房漏水后，第一目擊者應立即通知網絡和信息化安全組。

⑶如果空調系統漏水，立即停止故障空調，清除室內積水，立即聯系設備供應商處理，必要時可以用電風扇冷卻服務器。

⑶如墻壁或窗戶漏水，應立即通知總公司辦公室，及時清除積水，修理墻壁或窗戶，避免不必要的損失。

二、設備發生盜竊或者人為損害事件應急預案

如果發生設備被盜或人為損害設備，用人單位或管理人員應立即報告信息化安全組，同時保護現場。

⑴信息化安全組收到報告后，通知安全保護部門和公安部門，一起審定現場情況，檢查被盜物資和人為損害情況，制作必要的影像記錄和文字記錄。

⑶事件當事人應積極配合公安部門調查，向信息化安全組報告情況。

⑴信息化安全組召開會議研討，事態嚴重時，應向集團總部相關領導匯報，請示進一步處理的決策。

三、機房長時間停電應急預案

收到長時間停電通知后，應立即通過網站發布或電話通知停電通知，要求內部網民在停電前停止辦公室，保存數據，正常關閉。中心室UPS供電設計時間為2小時，停電1小時50分鐘后，必須關閉所有室內設備。

四、通信網絡故障應急預案

⑴發生通信網絡故障后，計算機操作員應立即通知信息化安全組，通知負責人處理。

⑶信息化網絡管理人員和負責人及時查詢通信網絡故障位置，或通知相關通信網絡運營商，要求協助查明原因，同時隔離故障區域，切斷故障區域和服務器的網絡連接。

⑶系統管理人員與電信技術人員或負責人檢測故障區域，逐步恢復故障區域與服務器的網絡連接，恢復通信網絡，保證正常運行。

⑶如無法及時應對或無法解決網絡故障，系統管理人員應立即聯系IT運輸外包商解決問題。

(5)相關負責人寫故障分析報告書，報告信息化安全組進行調查。

五、不良信息和網絡病毒事件應急預案

⑶在發現不良信息或網絡病毒時，網絡管理者應立即切斷網絡線路，中止不良信息和網絡病毒的傳播，通知信息化安全組。

⑶收到報告后，信息化安全組應立即通知局域網內所有計算機用戶如何防止病毒，隔離網絡，指導各計算機操作者進行殺毒處理，直到網絡處于安全狀態。

⑶對不良信息進一步追究來源，未經有關領導同意，擅自發布信息，產生不良影響，違反法律者，交給執法部門追究法律責任。

⑶如果情況嚴重，應立即向集團總部相關領導匯報，采取措施。

六、計算機軟件系統故障應急預案

⑴發生計算機軟件系統故障后，計算機操作者立即保存數據，停止該計算機的應用。

⑶由部門負責人將情況報告信息化安全組，不得擅自處理。

⑶信息化安全領導小組迅速派出技術人員處理，必要時應對硬盤備份。

⑶在盡量保持原始數據安全的情況下，修復計算機系統。

七、黑客攻擊事件應急預案

⑶在發現網絡被非法侵入、網頁內容被篡改的情況下，應用服務器上的數據被非法復制、修改、刪除，或者通過侵入檢測系統發現黑客正在攻擊的情況下，使用者和管理者切斷網絡，立即報告信息化安全組。

⑶收到報告后，信息化安全組應立即關閉網絡，關閉或刪除被破壞的登錄帳戶，切斷可疑用戶進入網絡的通道。

⑶及時清理系統、恢復數據、程序，盡量恢復系統和網絡正常情況嚴重時，應立即向集團總公司相關領導報告，采取對策。

八、機房設備硬件故障應急預案

⑴發生機房設備硬件故障后，信息化安全領導小組應立即確定故障設備和故障原因，進行預處理。

⑶故障設備短時間內無法修復時，啟動備份設備，使系統正常運行的故障設備脫離網絡，進行故障排除作業。

⑶故障排除后，在網絡空閑時代更換備用設備的故障還存在的情況下，立即聯系有關制造商進行修理，認真填寫設備故障報告書進行檢查。

九、應急處置

發生信息化網絡突發事件后，相關人員應在5分鐘內向信息化安全小組報告，應急小組組織人員開展先期處置。發生重大事件應向集團總部相關領導匯報。

十、善后處置

應急處置工作結束后，信息化安全小組組織有關工作人員和技術專業人員組成調查小組，對事件發生原因、性質、影響、后果、責任及應急處置能力、復工復產等問題進行全面調查評估，總結經驗教訓，整改有隱患的組織，恢復正常工作秩序。

十一、緊急通信保障

信息化安全組全體人員保證24小時通信順暢。

十二、設備保障

應預留一定數量的信息網絡硬件和軟件設備，指定負責人保管和維護。

十三、數據保障

關鍵信息系統均應建立備份系統，保證關鍵數據被毀壞后能夠緊急恢復。

十四、團隊保障

選擇熟悉本部門軟硬件系統的部門作為突發信息化網絡突發事件的應急支援部門，提供技術支援和服務。

十五、宣傳

信息化安全團隊應組織開展全公司范圍內的信息化網絡安全教育，提升信息化安全防范意識和能力。

十六、培訓精品文檔，你值得期待

信息化安全小組應組織開展信息化網絡安全培訓，提高信息化網絡事件的應急能力。

十七、預案演習

網絡與信息化安全小組應組織安排演練，通過演練發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處理能力。