本预案坚持统筹领导、协调配合、明确责任、依法规范、条块结合、资源整合、防控为主、加强监控的原则。适用于信息管理中心机房可能发生的网络和信息安全突发事件。

信息管理中心成立信息安全小组，为信息管理中心设立常见机构。紧急组长:冯立强副组长:郭永明组员:李松洋，宋智恒。

一、机房漏水防治应急预案

⑴发生机房漏水后，第一目击者应立即通知网络和信息化安全组。

⑶如果空调系统漏水，立即停止故障空调，清除室内积水，立即联系设备供应商处理，必要时可以用电风扇冷却服务器。

⑶如墙壁或窗户漏水，应立即通知总公司办公室，及时清除积水，修理墙壁或窗户，避免不必要的损失。

二、设备发生盗窃或者人为损害事件应急预案

如果发生设备被盗或人为损害设备，用人单位或管理人员应立即报告信息化安全组，同时保护现场。

⑴信息化安全组收到报告后，通知安全保护部门和公安部门，一起审定现场情况，检查被盗物资和人为损害情况，制作必要的影像记录和文字记录。

⑶事件当事人应积极配合公安部门调查，向信息化安全组报告情况。

⑴信息化安全组召开会议研讨，事态严重时，应向集团总部相关领导汇报，请示进一步处理的决策。

三、机房长时间停电应急预案

收到长时间停电通知后，应立即通过网站发布或电话通知停电通知，要求内部网民在停电前停止办公室，保存数据，正常关闭。中心室UPS供电设计时间为2小时，停电1小时50分钟后，必须关闭所有室内设备。

四、通信网络故障应急预案

⑴发生通信网络故障后，计算机操作员应立即通知信息化安全组，通知负责人处理。

⑶信息化网络管理人员和负责人及时查询通信网络故障位置，或通知相关通信网络运营商，要求协助查明原因，同时隔离故障区域，切断故障区域和服务器的网络连接。

⑶系统管理人员与电信技术人员或负责人检测故障区域，逐步恢复故障区域与服务器的网络连接，恢复通信网络，保证正常运行。

⑶如无法及时应对或无法解决网络故障，系统管理人员应立即联系IT运输外包商解决问题。

(5)相关负责人写故障分析报告书，报告信息化安全组进行调查。

五、不良信息和网络病毒事件应急预案

⑶在发现不良信息或网络病毒时，网络管理者应立即切断网络线路，中止不良信息和网络病毒的传播，通知信息化安全组。

⑶收到报告后，信息化安全组应立即通知局域网内所有计算机用户如何防止病毒，隔离网络，指导各计算机操作者进行杀毒处理，直到网络处于安全状态。

⑶对不良信息进一步追究来源，未经有关领导同意，擅自发布信息，产生不良影响，违反法律者，交给执法部门追究法律责任。

⑶如果情况严重，应立即向集团总部相关领导汇报，采取措施。

六、计算机软件系统故障应急预案

⑴发生计算机软件系统故障后，计算机操作者立即保存数据，停止该计算机的应用。

⑶由部门负责人将情况报告信息化安全组，不得擅自处理。

⑶信息化安全领导小组迅速派出技术人员处理，必要时应对硬盘备份。

⑶在尽量保持原始数据安全的情况下，修复计算机系统。

七、黑客攻击事件应急预案

⑶在发现网络被非法侵入、网页内容被篡改的情况下，应用服务器上的数据被非法复制、修改、删除，或者通过侵入检测系统发现黑客正在攻击的情况下，使用者和管理者切断网络，立即报告信息化安全组。

⑶收到报告后，信息化安全组应立即关闭网络，关闭或删除被破坏的登录帐户，切断可疑用户进入网络的通道。

⑶及时清理系统、恢复数据、程序，尽量恢复系统和网络正常情况严重时，应立即向集团总公司相关领导报告，采取对策。

八、机房设备硬件故障应急预案

⑴发生机房设备硬件故障后，信息化安全领导小组应立即确定故障设备和故障原因，进行预处理。

⑶故障设备短时间内无法修复时，启动备份设备，使系统正常运行的故障设备脱离网络，进行故障排除作业。

⑶故障排除后，在网络空闲时代更换备用设备的故障还存在的情况下，立即联系有关制造商进行修理，认真填写设备故障报告书进行检查。

九、应急处置

发生信息化网络突发事件后，相关人员应在5分钟内向信息化安全小组报告，应急小组组织人员开展先期处置。发生重大事件应向集团总部相关领导汇报。

十、善后处置

应急处置工作结束后，信息化安全小组组织有关工作人员和技术专业人员组成调查小组，对事件发生原因、性质、影响、后果、责任及应急处置能力、复工复产等问题进行全面调查评估，总结经验教训，整改有隐患的组织，恢复正常工作秩序。

十一、紧急通信保障

信息化安全组全体人员保证24小时通信顺畅。

十二、设备保障

应预留一定数量的信息网络硬件和软件设备，指定负责人保管和维护。

十三、数据保障

关键信息系统均应建立备份系统，保证关键数据被毁坏后能够紧急恢复。

十四、团队保障

选择熟悉本部门软硬件系统的部门作为突发信息化网络突发事件的应急支援部门，提供技术支援和服务。

十五、宣传

信息化安全团队应组织开展全公司范围内的信息化网络安全教育，提升信息化安全防范意识和能力。

十六、培训精品文档，你值得期待

信息化安全小组应组织开展信息化网络安全培训，提高信息化网络事件的应急能力。

十七、预案演习

网络与信息化安全小组应组织安排演练，通过演练发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处理能力。