为科学应对网络与信息安全突发事件，提高信息化管理中心机房处理突发信息化网络事件的能力，建立健全信息化安全机制，有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响，特制订信息化管理中心机房故障应急预案。

本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。

信息化管理中心成立信息化安全小组，为信息化管理中心常设机构。应急小组组长：冯立强；副组长：郭永明；组员：李松洋，宋智恒。

一、机房漏水防治应急预案

⑴ 发生机房漏水后，第一目击者应立即通知网络与信息化安全小组。

⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。

⑶ 若为墙体或窗户渗漏水，应立即通知总公司办公室，及时清除积水，进行墙体或窗户维修，避免不必要的损失。

二、设备发生被盗或人为损害事件应急预案

⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告信息化安全小组，同时保护好现场。

⑵信息化安全小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向信息化安全小组汇报。

⑷ 信息化安全小组召开会议研讨，事态严重时，应向集团总公司相关领导报告，请示进一步处理的决策。

三、机房长时间停电应急预案

接到长时间停电通知后，应及时通过网站发布或电话通知停电通告，要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时，故在停电1小时50分后，应当关闭所有机房内设备。

四、通信网络故障应急预案

⑴ 发生通信网络故障后，计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。

⑵信息化网络管理人员与负责人及时查清通信网络故障位置，或告知相关通信网络运营商，请求协助查清原因，同时，隔离故障区域，切断故障区与服务器的网络联接。

⑶ 系统管理员会同电信技术人员或负责人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

⑷不能及时响应或者不能解决网络故障的，系统管理人员应及时联系IT运维外包商解决问题。

(5) 相关责任人负责写出故障分析报告，上报信息化安全小组备查。

五、不良信息和网络病毒事件应急预案

⑴ 当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知信息化安全小组。

⑵ 接到报告后，信息化安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。

⑶ 对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

⑷ 情况严重时，应立即向集团总公司相关领导报告，作好应对措施。

六、计算机软件系统故障应急预案

⑴ 发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。

⑵ 由部门负责人将情况报告信息化安全小组，不得擅自进行处理。

⑶信息化安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。

⑷ 在尽量保持原始数据安全的情况下，对计算机系统进行修复。

七、黑客攻击事件应急预案

⑴ 当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息化安全小组。

⑵ 接到报告后，信息化安全小组应立即关闭网络，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

⑶ 及时清理系统、恢复数据、程序，尽力将系统和网络恢复正常；情况严重时，应立即向集团总公司相关领导报告，作好应对措施。

八、机房设备硬件故障应急预案

⑴ 发生机房设备硬件故障后，信息化安全领导小组应立即确定故障设备及故障原因，并进行先期处置。

⑵ 若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

⑶ 故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商维修，并认真填写设备故障报告单备查。

九、应急处置

发生信息化网络突发事件后，相关人员应在5分钟内向信息化安全小组报告，应急小组组织人员开展先期处置。发生重大事件应向集团总公司相关领导报告。

十、善后处置

应急处置工作结束后，信息化安全小组组织有关人员及技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，整改存在隐患组织，恢复正常工作秩序。

十一、应急通讯保障

信息化安全小组全体人员保证全天24小时通讯畅通。

十二、装备保障

应预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

十三、数据保障

重要信息系统均应建立备份系统，保证重要数据在受到破坏后可紧急恢复。

十四、队伍保障

选择熟悉本单位软硬件系统的部作为突发信息化网络突发事件的应急支援单位，提供技术支持与服务。

十五、宣传

信息化安全小组应组织开展全公司范围内的信息化网络安全教育，提高信息化安全防范意识和能力。

十六、培训精品文档，你值得期待

信息化安全小组应组织开展信息化网络安全培训，提高信息化网络事件的应急能力。

十七、预案演习

网络与信息化安全小组应组织安排演练，通过演练发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处理能力。