为了切实做好我局网络安全突发事件的防范和应急处理工作，进一步提高我局预防和控制网络安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络安全正常运行，依据国家有关法律法规的规定，结合我局实际，特制订本预案。

第一章  总则

第一条 建立健全我局网络与信息安全应急工作机制，保证我局网络与信息安全应急工作迅速、高效和有序进行，提高我局处置突发事件的能力，维护我局网络正常运行与网络信息安全。

第二条 本预案所称突发性事件，是指自然因素或人为活动引发的危害我局网络设施及信息安全等有关的灾害。本预案适用于我局所有连接网络的计算机、服务器等信息系统上的突发性事件的应对工作。

第三条 坚持统一领导、统一指挥，分类管理、分级负责，严密组织、协作配合，预防为主、防处结合，发挥优势、保障安全的工作原则。

第二章  组织机构与职责

第四条 成立网络与信息安全工作领导小组，局办公室负责日常工作。领导小组的主要职责是统一领导我局信息网络的灾害应急工作，全面负责可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第三章  处置措施和处置程序

第五条 处置措施
　　灾害发生后，立即启动应急预案，判定灾害级别，采取应急处置程序，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。
　　第六条 处置程序
　　在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。
　　流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。
　　流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。

按照灾害发生的性质分别采用以下方案：
　　1．网络系统故障的应急处理
　　（1）报告和简单处理
　　网络设备、网络应用系统故障应立即派人检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。
　　（2）故障判断与排除
　　对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导,经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维部门判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。
　　2．木马病毒攻击的应急处理
　　（1）报告和简单处理
　　当发现有木马病毒攻击的行为时，立即报告并启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。
　　（2）已知病毒的处理和恢复
　　使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。
　　（3）未知病毒的处理和恢复
　　对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。如果数据无法恢复，经有关领导同意后，可与相关专业部门联系，协助恢复。

3．设备安全及供电中断应急处理

（1）网络管理技术人员立即查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件。

（3）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（4）外部供电中断后，应立即切换到备用电源，迅速查明原因，排除故障，恢复供电。

①停电4小时以内，由UPS供电；

②停电4-24小时，关掉非关键设备，确保关键服务器、核心网络设备供电；

③停电24小时以上，应联系小型发电机自行发电。

4．数据安全应急处理

（1）主要数据应至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个安全场所。

（2）一旦数据库崩溃，应立即启动备用系统，并上报。

（3）如数据库无法恢复，应立即向有关厂商请求紧急支援。

第四章　应急保障

灾害应急防治是一项长期的、持续的、跟踪式的和各阶段相互联系的工作，是有组织的科学与社会行为。因此，必须做好应急保障工作。
　　第七条 人员保障
　　加强应急处理人员必要的应急处理培训，使应急人员熟悉工作原则、工作流程，具备必要的技能，以满足网络安全应急工作的需要。
　　第八条 技术保障
　　重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。
　　第九条 物资保障
　　网络系统安全防治工作所需经费纳入部门年度预算。同时，建立应急物资储备制度，保证应急技术装备的及时更新，以确保灾害应急工作的顺利进行。
　　第十条 加强向全局工作人员宣传信息系统安全突发事件应急和处置的有关法律、法规和政策，提高工作人员的防范意识和应急处置能力。

第十一条 训练和演练
　　加强网络信息的防灾、减灾知识的宣传普及与培训，增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾后应急救助手段及时到位和有效。

眉山市东坡区审计局

2018年3月1日