重慶市硅酸鹽研究所有限責任公司
網絡設施安全突發事件應急處置規程
一、 網站出現非法信息的應急處置規程
(一)發現網站出現非法信息時,網站內容管理部門應按規定向所網管部門(所辦公室)或所領導報告,并立即采取技術手段屏蔽、刪除等處理措施,防止信息擴散。
(二)所網管部門應追查非法信息來源,確定相關責任人。
(三)所網管部門在查清時間發生原因基礎上,及時總結經驗教訓,提出強化安全防范的措施,卸除調查報告,報所領導研究,決定是否追究相關責任人責任。
二、黑客攻擊的緊急處置規程
(一)發現網頁內容被篡改,或通過入侵檢測手段等發現有黑客正在進行攻擊時,應立即向所網管部門報告,所網管部門應及時上報重科院網管部門。
(二)情況嚴重時,所網管部門立即報告所領導和重科院網管部門處理;或向公安部門報警。
三、病毒防治應急處置規程
(一)當計算機使用人員發現其計算機被感染上病毒后,若無法清除該病毒,應第一時間將計算機從網絡上物理斷開。
(二)向所網管部門報告,確定病毒的性質和危害,對病毒進行進一步查殺。
(三)若該病毒已經在局域網內擴散,并嚴重影響日常辦公及網絡安全,應立即向所領導報告。所領導根據報告,確定處置方式。
(五)總結經驗教訓,采取有效防范措施。
四、軟件系統異常應急處置規程
(一)發現系統軟件和應用軟件異常的,若自行無法解決異常情況,應及時向所網管部門報告。
(二)所網管部門對系統軟件和應用軟件進行檢查,視情采取停用、修復或向上級部門報告等手段。
(三)所網管部門通過檢查訪問各類日志記錄等資料,確認分析異常原因。情況嚴重的,召開網絡和信息安全應急會議。
(五)總結經驗教訓,采取有效的防范措施。
五、廣域網外部線路中斷應急處置規程
(一)廣域網外線路若中斷后,應立即向所領導報告。
(二)所網管部門應迅速判斷故障節點,查明故障原因。并根據原因進行相關工作,及時修復。
(三)總結經驗教訓,采取有效的防范措施。
六、局域網中段應急處置規程
(一)局域網中斷后,所網管部門應判斷故障節點,查明故障原因,并向所領導匯報。
(二)如屬線路故障,應及時搶修線路;如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(三)如遇無法解決的問題,應向所領導匯報清楚情況,并及時聯系相關運營商進行解決。
(四)總結經驗教訓,采取有效的防范措施。
七、設備故障應急處置規程
(一)發現服務器等關鍵設備損壞后,應立即開展設備故障排查原因,及時向所網管部門負責人報告。
(二)如果能夠自行恢復,應立即用備件替換受損部件;若不能自行恢復的,立即與設備商聯系并請對方盡快前來維修。
(三)若設備一時不能修復,應向所領導匯報,視情節決定是否啟動應急預案。
(四)總結經驗教訓,采取有效的防范措施。
八、機房著火應急處置規程
(一)一旦機房發生火災,應遵照下列原則:首先保證人員安全;其次保證關鍵設備和數據安全;三是保證一般設施安全。
(二)人員疏散程序:機房值班人員立即按響火警警報,并通過119電話向消防部門請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房撤出。
(三)滅火程序:首先切斷電源,去除泡沫滅火器進行滅火。滅火后,迅速組織搶修受損的幾處設施,減少損失,盡快回復工作。
(四)總結經驗教訓,采取有效的防范措施。
九、電力中斷應急處置規程
(一)發生電力中斷,應立即通知物管處理。
(二)盡快查明電力線路故障原因,抓緊時間維修或者聯系相關單位搶修。
(三)如供電局告知需要長時間停電,視情關閉一些服務器等設備,實際業務中斷的,通知相關部門;如區域內全部停電,則關掉所有關鍵設備,暫停一切業務。
(四)電力恢復后,所辦公室應重新啟動設備,恢復業務運行。
地址:重慶市北部新區黃山大道中段楊柳路二號B區
電話:023-88713381(辦) 網址:m.hcnn.com.cn
E-mail:tdp@china-tdp.com 聯系人:趙玉梅