第一部分 總則

本預(yù)案的適用范圍為由方城縣政務(wù)服務(wù)和大數(shù)據(jù)管理局負(fù)責(zé)建設(shè)管理的網(wǎng)站、網(wǎng)絡(luò)安全事件應(yīng)急處理。

一、日常安全工作職責(zé)

政務(wù)大數(shù)據(jù)中心工作人員根據(jù)分工、做好以下工作：

1、對網(wǎng)站、網(wǎng)絡(luò)進(jìn)行日常檢查、分析風(fēng)險、排除隱患、做好網(wǎng)站數(shù)據(jù)備份，形成日常工作機(jī)制，預(yù)防安全事故發(fā)生。

2、制定相關(guān)安全事件的預(yù)警方案和解決方案。

3、掌握網(wǎng)絡(luò)網(wǎng)站技術(shù)發(fā)展趨勢，不斷提升安全防范水平。

4、及時處置各類突發(fā)安全事件。

二、安全應(yīng)急處置原則

1、報告原則：發(fā)生突發(fā)安全事件，第一時間向上級領(lǐng)導(dǎo)報告，同時積極進(jìn)行處置，處置全程要及時匯報工作進(jìn)展。

2、安全原則：處置安全事件時，要科學(xué)客觀，首先保證人員安全，其次保證設(shè)備數(shù)據(jù)安全。

3、效率原則：處置突發(fā)事件要及時迅速，講究方法，善于協(xié)調(diào)，爭取在最短時間內(nèi)解決問題。

4、協(xié)調(diào)配合原則： 出現(xiàn)大規(guī)模故障后，根據(jù)工作需要，積極配合，協(xié)同處理，提高工作質(zhì)量與效率。

三、安全應(yīng)急事件處置

（一） 安全事件定義分類

一般故障：指區(qū)域性網(wǎng)絡(luò)安全事件，具體包括：局部網(wǎng)絡(luò)癱瘓、個別設(shè)備死機(jī)、網(wǎng)站服務(wù)器停止工作等。

重大故障：指發(fā)生大規(guī)?；蛘w性網(wǎng)絡(luò)癱瘓、個別硬件設(shè)備損壞或被竊、數(shù)據(jù)丟失或網(wǎng)站遭惡意篡改破壞等。

特大故障：指機(jī)房發(fā)生火災(zāi)或遭不可抗拒力破壞造成機(jī)房損毀及人員傷害等。

（二）處置時限

發(fā)生突發(fā)安全事件，一般故障2小時內(nèi)解決，重大故障24小時內(nèi)解決，特大故障48小時內(nèi)解決。

（三）處置措施

1、發(fā)生突發(fā)事件，工作人員第一時問報告上級領(lǐng)導(dǎo)并進(jìn)行處置。

2、迅速準(zhǔn)確判斷事件原因，在保證人員、設(shè)備、數(shù)據(jù)安全的前提下，進(jìn)行針對性處置。

3、屬一般性故障的，政務(wù)大數(shù)據(jù)中心工作人員及時進(jìn)行處置；屬設(shè)備損壞的要及時報告領(lǐng)導(dǎo)，根據(jù)領(lǐng)導(dǎo)安排進(jìn)行合理處置；屬系統(tǒng)故障的，要及時聯(lián)系運(yùn)維公司進(jìn)行處置；屬遭受攻擊的，要及時取證留存，并由運(yùn)維公司進(jìn)行處置。

4、必要時，通知有關(guān)單位做好應(yīng)對。

5、事后總結(jié)本次事件處置情況，形成分析報告。

第二部分 網(wǎng)站安全應(yīng)急處置

一、日常維護(hù)

（一）工作人員每天對網(wǎng)站進(jìn)行查看，密切監(jiān)視信息內(nèi)容及運(yùn)行情況。每天上午和下午各切換網(wǎng)絡(luò)一次，查看政務(wù)網(wǎng)絡(luò)運(yùn)行情況。

（二）檢查各服務(wù)器殺毒軟件及防火墻升級情況，及時給系統(tǒng)打補(bǔ)丁。

（三）每月對相關(guān)網(wǎng)站及數(shù)據(jù)進(jìn)行備份，并由專人歸檔保存。

二、安全事件分類及應(yīng)急處置辦法

（一）硬件故障

指因自然災(zāi)害、供電不正常、人為因素等造成的服務(wù)器硬件損壞、丟失情況。

1、政府網(wǎng)站和政務(wù)網(wǎng)絡(luò)服務(wù)器由中心工作人員和維護(hù)公司每月進(jìn)行軟硬件檢測，并填寫記錄，每年度進(jìn)行匯報。

2、發(fā)生硬件損壞或丟失后要立即報告上級領(lǐng)導(dǎo)，并聯(lián)系設(shè)備供應(yīng)商及有關(guān)單位處理。

（二）攻擊、算改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改。

1、發(fā)現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時報告上級領(lǐng)導(dǎo)，必要時可對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

2、網(wǎng)站維護(hù)員要妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，并立即追查非法信息來源，將有關(guān)情況進(jìn)行上報，情況非常嚴(yán)重的要向公安部門報案。

（三）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1、每周對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2、發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報告上級領(lǐng)導(dǎo)，根據(jù)具體情況，酌情發(fā)布網(wǎng)站公告通知聯(lián)網(wǎng)的相關(guān)單位進(jìn)行終端的病毒木馬查殺。

3、由于病毒木馬入侵服務(wù)器造成數(shù)據(jù)丟失或系統(tǒng)崩潰的，要第一時間報告上級領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

(四)系統(tǒng)類故障

指網(wǎng)站系統(tǒng)由于長時間運(yùn)行或系統(tǒng)存在的bug造成網(wǎng)站不能正常運(yùn)行。

1、相關(guān)負(fù)責(zé)人要每月對網(wǎng)站數(shù)據(jù)進(jìn)行備份，并進(jìn)行存檔。

2、發(fā)現(xiàn)此類問題，要報告領(lǐng)導(dǎo)，并聯(lián)系網(wǎng)站運(yùn)維單位進(jìn)行檢測修復(fù)。

三、應(yīng)急保障

1、記錄網(wǎng)站運(yùn)維公司、服務(wù)器供應(yīng)商及電信公司電話，出現(xiàn)問題能及時聯(lián)絡(luò)處理。

2、工作人員應(yīng)掌握應(yīng)急筆記本電腦、數(shù)據(jù)備份硬盤的存放和使用。

3、工作人員應(yīng)學(xué)習(xí)各類軟硬件知識，提高應(yīng)對和處理突發(fā)網(wǎng)絡(luò)故障的能力。

第三部分 網(wǎng)絡(luò)安全應(yīng)急處置

一、適用范圍

政務(wù)大數(shù)據(jù)中心負(fù)責(zé)建設(shè)管理的政務(wù)網(wǎng)絡(luò)安全事件。

二、日常維護(hù)

1、每月對設(shè)備進(jìn)行例行檢查及衛(wèi)生保潔，檢查項(xiàng)目包括設(shè)備運(yùn)行狀態(tài)、溫濕度、供電及設(shè)備周邊環(huán)境是否安全。

2、每年對政務(wù)網(wǎng)絡(luò)聯(lián)通的各鄉(xiāng)鎮(zhèn)、各單位進(jìn)行實(shí)地走訪，查看實(shí)際情況。

三、應(yīng)急處置

1、發(fā)生故障后，首先排查故障范圍，確定是軟件故障還是硬件故障，是光路故障還是以太網(wǎng)故障。

2、對于大面積網(wǎng)絡(luò)故障或硬件線路設(shè)備損壞，要第一時間報告上級領(lǐng)導(dǎo)。

3、如發(fā)生光路設(shè)備故障，及時聯(lián)絡(luò)聯(lián)通和移動公司客戶經(jīng)理協(xié)調(diào)處理。

4、如發(fā)生以太網(wǎng)故障，要及時進(jìn)行處理，必要時聯(lián)系設(shè)備供應(yīng)商及相關(guān)單位聯(lián)合處理。

第四部分 中心機(jī)房安全應(yīng)急處置

一、用電安全

（一）堅(jiān)持正確的用電規(guī)范。

（二）不使用超負(fù)荷電器設(shè)備。

（三）不隨意改變工程設(shè)計(jì)的供電線路。

（四）每兩個月對中心機(jī)房各電源設(shè)備進(jìn)行檢查。遇節(jié)假日，檢查中心機(jī)房內(nèi)電源和線路，確保設(shè)備安全穩(wěn)定運(yùn)行。

（五）外電中斷后，應(yīng)立即查明原因，并向上級領(lǐng)導(dǎo)匯報。

（六）如因機(jī)房內(nèi)部線路故障，請公共機(jī)關(guān)服務(wù)中心迅速恢復(fù)。

（七）如果供電公司告知需長時間停電，應(yīng)做如下安排：

1、預(yù)計(jì)停電4小時以內(nèi)，由UPS供電。

2、預(yù)計(jì)停電24小時，請示上級領(lǐng)導(dǎo)，關(guān)掉非關(guān)鍵設(shè)備，確保關(guān)鍵設(shè)備供電。

3、預(yù)計(jì)停電超過24小時的，關(guān)閉中心機(jī)房所有管轄設(shè)備，并通知相關(guān)單位。

（八）中心機(jī)房及各設(shè)備恢復(fù)供電時，執(zhí)行以下步驟：

1、機(jī)房恢復(fù)供電前,首先確認(rèn)各設(shè)備的電源態(tài)處于下電狀態(tài)，以防止電源柜加電對設(shè)備的沖擊。

2、等待10--20分鐘后，開始給電源柜加電，以防止供電不穩(wěn)或再次掉電。

3、供電正常后，確定設(shè)備處于下電狀態(tài)后，打開電力柜的總控制開關(guān)。

4、根據(jù)設(shè)備加電順序，啟動分項(xiàng)控制開關(guān)。

5、啟動數(shù)據(jù)庫及各項(xiàng)應(yīng)用程序。

（九）發(fā)生火警事件發(fā)生后，機(jī)房人員應(yīng)根據(jù)所屬區(qū)域和現(xiàn)場情況，判斷和選擇正確的方法，及時上報上級領(lǐng)導(dǎo)，同時配合相關(guān)人員處置，降低事件帶來的影響。

1、對于設(shè)備發(fā)生煙霧，機(jī)房主管人員協(xié)同相關(guān)人員尋找煙霧點(diǎn)并切斷相關(guān)區(qū)域電源。

2、當(dāng)設(shè)備發(fā)生可以控制火情時，機(jī)房主管人員應(yīng)協(xié)同相關(guān)人員進(jìn)行滅火工作。

3、當(dāng)機(jī)房發(fā)生火災(zāi)而無法控制，應(yīng)采取施救方法等措施。

二、空調(diào)及通風(fēng)設(shè)備

溫度：冬季：18°C-20°C±2°C 夏季：18°C-23°C±2°C 溫度變化：W5°C/H

濕度：40%-50%±5% 每周對中心機(jī)房溫濕度進(jìn)行監(jiān) 控，防患于未然。

空調(diào)系統(tǒng)故障導(dǎo)致機(jī)房內(nèi)溫度、濕度升高或設(shè)備出現(xiàn)溫度告警等異常現(xiàn)象時，執(zhí)行以下步驟：

1、首先查看故障空調(diào)的位置和現(xiàn)象，聯(lián)系空調(diào)廠家加緊維修。

2、如果故障較為嚴(yán)重，影響范圍大，則立即匯報給上級領(lǐng)導(dǎo)。

3、啟用備用風(fēng)扇、加濕器等設(shè)備降低室內(nèi)溫度、濕度，并打開機(jī)柜門和房間門，以便于設(shè)備散熱和空氣流通。

4、相關(guān)工作人員要密切注意各設(shè)備的運(yùn)行情況，如出現(xiàn)告警，查看日志了解情況，必要時請?jiān)O(shè)備廠家派人立即趕到現(xiàn)場進(jìn)行技術(shù)支持。

5、相關(guān)負(fù)責(zé)人員對各個維護(hù)業(yè)務(wù)進(jìn)行檢查，如已經(jīng)影響到系統(tǒng)和業(yè)務(wù)的正常運(yùn)行，尤其是一些重要業(yè)務(wù)，應(yīng)立即匯報上級領(lǐng)導(dǎo)，做進(jìn)一步處理。

6、若此時空調(diào)已修好，室內(nèi)溫度、濕度恢復(fù)正?；蛟谙陆抵?，相關(guān)負(fù)責(zé)人員對各個設(shè)備的運(yùn)行情況詳細(xì)檢查，確?；謴?fù)正常。

7、待室內(nèi)溫度、濕度恢復(fù)正常并監(jiān)控一段時間后無異常，將備用風(fēng)扇加濕器關(guān)閉并放回原位，保持機(jī)房衛(wèi)生和整潔。

8、相關(guān)負(fù)責(zé)人員對此次故障做好記錄。

三、核心設(shè)備安全

1、根據(jù)實(shí)際情況對核心設(shè)備進(jìn)行檢查，確保設(shè)備安全穩(wěn)定運(yùn)行。

2、發(fā)生核心設(shè)備便件故障后，工作人員應(yīng)及時報告上級領(lǐng)導(dǎo)，并查找確定故障設(shè)備及故障原因，進(jìn)行先期處置。同時聯(lián)系設(shè)備提供商共同檢測并排除故障。

3、若故障設(shè)備在短時間內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

4、故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在立即聯(lián)系廠商進(jìn)行返廠維修或調(diào)換設(shè)備。

四、數(shù)據(jù)安全與恢復(fù)

1、日常維護(hù)參照《網(wǎng)站安全應(yīng)急處置》中“一、日常維護(hù)”各項(xiàng)進(jìn)行。

2、發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，工作人員應(yīng)及時報告上級領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

3、立即調(diào)用備份服務(wù)器的備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用異地備份數(shù)據(jù)。

4、數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時通知各部門以手工方式開展工作。

5、待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性，重新備份數(shù)據(jù)，并寫出故障分析報告。

五、其他事項(xiàng)

1、無關(guān)人員未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)不得進(jìn)入中心機(jī)房。

2、對各設(shè)備和線路進(jìn)行維護(hù)或改造，需經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，由工作人員陪同進(jìn)行。

3、使用充分控干水份的抹布及拖把進(jìn)行保潔，盡量不使用干布或掃帚，避免揚(yáng)塵。