為全面加強公司信息系統安全管理，應對信息安全突發事件的發生，提高對安全事件的應急處置能力，保證網絡與信息安全指揮協調工作迅速、高效、有序地進行，滿足突發情況下信息系統安全穩定、持續運行，根據國家和省有關規定，制定本預案。

1. 電力系統故障的應急處理

(1).?? 報告，任何單位和人員發現本單位電力系統出現異常情況時，都應及時向技術部報告。

(2).?? 聯系，技術部負責人或值班人員及時聯系物業，并聯系相關系統管理員確定緊急停機方案和計劃。

(3).?? 監控，技術部負責人或值班人員實時監控UPS電量消耗情況，并按計劃當電量低于預定閾值時通知相關系統管理員進行停機操作。

(4).?? 恢復，當電力供應恢復后，通知相關信息負責人，按規定的開發流程恢復停機系統。

2. ?消防系統應急處理

(1).?? 報告和簡單處理

當出現火情、火災時，發現人員應在最短時間內報告。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。進展情況隨時向有關領導報告。

(2).?? 滅火

計算中心機房出現火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，應立即疏散場地以內的工作人員。在自動滅火系統未啟動時，按下緊急啟動按鈕。

3. 網絡信息系統故障的應急處理

(1).?? 報告和簡單處理

網絡設備、網絡應用系統故障應由發現人及時通知技術部，技術部在收到發現人通知或系統自動通知后應立即檢查故障，進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題，對網絡業務的正常運行造成較大的影響，需立即向有關領導報告。

(2).?? 故障判斷與排除

對簡單故障，運維人員應迅速排除故障，解決問題并記錄。如果需要更換設備，應上報有關領導,經批準后馬上更換故障設備，盡快恢復網絡、應用系統運行。運維人員判斷無法及時修理時，應立即通知相關的系統運行服務提供商，在最短的時間內安排修理或更換系統。

(3).?? 網絡線路故障排除

如發現屬外部線路的問題，應與線路服務提供商聯系，敦促對方盡快恢復故障線路。

(4).?? 啟用備份線路、設備、系統（如果存在的話），迅速恢復相關的應用。

4. ?網站與應用系統應急處理

(1).?? 報告和簡單處理

發現對外網站不能正常打開或網站內容被惡意篡改時，任何人員都有義務向技術部報告。技術部在收到報告后應立即組織應急響應，聯合相關部門進行故障排查。

(2).?? 處理

先由技術部查看網絡連接情況，若不是網絡故障，則繼續檢查其它硬件或系統軟件故障，必要時立即聯系應用軟件供應商或研發部門會診。

(3).?? 恢復使用

待故障處理完成并經過測試后，恢復系統的正常運行。

5. ?黑客入侵的應急處理

(1).?? 報告和簡單處理

發現網絡上有黑客攻擊行為，任何人員都有義務向技術部報告。技術部在收到報告或檢測到攻擊行為后應立即啟動應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，并上報有關領導。

(2).?? 處理

對于黑客攻擊，由技術部組織應急響應專家小組查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據對入侵事件的分析，組織相關人員對內部網計算機整改，防止黑客用同樣的手段再次入侵其他系統。緊急情況下專家小組有權在未經領導審批進行應急處理，但應做好記錄，保護現場，進行日志收集等工作。

(3).?? 恢復

專家小組檢查確定無安全隱患后，才可將受攻擊計算機重新連接網絡，或啟用備份計算機或服務器來恢復應用。

如果能追查到攻擊者的相關信息，可以對其發出警告，必要時可以采取進一步的行動，乃至采取法律手段。根據破壞程度，經有關領導同意后，上報公安部門。

若系統已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質，確保計算機內重要的數據不丟失。如果數據無法恢復，經有關領導同意后，可與國家指定的部門聯系，由他們來協助恢復。

6. 大規模病毒（含惡意軟件）攻擊的應急處理

(1).?? 報告和簡單處理

發現網絡上有大規模病毒攻擊的行為，任何人員都有義務向綜合部報告。由技術部組織應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，立即上報有關領導。

(2).?? 已知病毒的處理和恢復

使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統進行漏洞修補。技術部或系統管理員確定沒有病毒和安全漏洞后，再連接網絡恢復使用。

(3).?? 未知病毒的處理和恢復

觀察防火墻、交換機及網管軟件根據監視窗口的鏈路狀態，由此判斷感染病毒或惡意程序的客戶端、服務器所連接的交換機。打開該交換機的端口流量分析窗口，根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網的連接。根據端口狀態功能，查看感染病毒或惡意程序的終端或服務器的IP地址。根據IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。

根據對于未知病毒，應首先嘗試手工殺毒處理，若系統已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數據備份到其他存儲介質，盡最大努力保護、保留感染計算機內重要的數據，同時防止病毒感染其他計算機。如果數據無法恢復，經有關領導同意后，可與反病毒廠商聯系，由他們來協助恢復。