《公共资源交易(服务)中心信息化系统安全事件应急处置预案、突发事件应急处置.docx》由会员分享,可在线阅读,更多相关《公共资源交易(服务)中心信息化系统安全事件应急处置预案、突发事件应急处置.docx(5页珍藏版)》请在优知文库上搜索。
1、附录A(资料性)信息化系统安全事件应急处置预案A.1信息化系统安全事件处置流程A.1.1电源断电事件发生网络设备断电事故时,应按以下流程处置:一一启动UPS供电系统,并检查UPS是否正常供电;查明故障原因;一一备份服务器数据、交换机配置;一必要时主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失;一一通知相关部门进行电源维修,评估供电恢复时间;一一及时上报,做好事件记录。A.1.2局域网中断事件发生断网时,应按以下流程处置:一信息技术人员判断故障节点,查明故障原因;一一若是线路故障,重新安装线路;一若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通;一若是路由
2、器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通;一一及时上报,做好事件记录。A.1.3核心交换机故障事件发生核心交换机故隙时,应按以下流程处置:一检查、备份核心交换机日志;一一启用备用核心交换机,检查接管情况;一一备份核心交换机配置信息;一将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入备用核心交换机,一一检查各交换机运行情况;一一联系供应商维修核心交换机;一一及时上报,做好事件记录。A.1.4光缆线路故障事件发生光缆线路故障时,应按以下流程处置:一一立即联系技术人员携带辅助材料,及时熔接连通;一一检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络;一一及
3、时上报,做好事件记录。A.1.5计算机病毒爆发事件发生计算机中毒事故时,应按以下流程处置:关闭计算机病毒段上的端口; 隔离中病毒计算机; 关闭中病毒计算机上联端口; 根据病毒特征使用专用工具进行查杀; 系统损坏的计算机在备份其数据后,进行重装; 通过专用工具对网络进行清查; 及时上报,做好事件记录。A.1.6服务器设备故障事件发生服务器故障时,应按以下流程处置: 主要服务器应做多个数据备份; 如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用 硬盘,网卡、主板损坏启用备用服务器: 若数据库崩溃应启用备用系统,并检查备用服务器启用情况; 对主机系统进行维修并做数据
4、恢复; 如不能恢复,立即联系设备供应商安排技术人员前来维修; 及时上报,做好事件记录。A.1.7网络攻击事件发生黑客等不明网络攻击时,应按以下流程处置:若通过入侵监测系统发现有黑客进行攻击,立即通知信息技术人员处理; 将被攻击的服务器等设备从网络中隔离出来; 及时恢复重建被攻击或被破坏的系统;查看被攻击服务器硬件、软件配置参数、审计记录等方面进行调查取证,通过备份等方式收集攻击者证据; 及时上报领导小组,若事态严重,联系公安部门报警,做好事件记录。A.1.8机房设备设施异常事件对于机房电源断电、空调报警、网络设备监测异常时,按以下流程处置: 立即判断故障节点,查明故障原因; 备份服务器数据、交
5、换机配置,并通知维修人员进行维修; 若造成路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通; 必要时应上报请示,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失; 做好事故记录。A.1.9云数据库安全事件发生云端数据库故障时,按以下流程处置: 应对云数据库系统做多个备份; 发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息技术人员应查明原因,按照情况采取相应措施,如更改数据库密码,修复错误受损数据;如果数据库崩溃,信息技术人员应启用备用系统,并向信息技术部门报告,在备用系统运行期间,信息技术人员对主机系统进行维修并作数据恢复; 及时上报,做好事件记录。A.1.10
6、数据信息泄密突发事件在发生数据信息泄密事件时,按以下流程处理: 应在发现交易数据泄密的第一时间保护现场并向领导小组报告泄密事件发生的地点、时间和简要过程,研究处置方案;一查明被泄密的主要内容、密级、数量及载体形式,以及可能造成的危害程度,事件的重要情节和有关责任人; 调查泄密原因并进行搜索查找,尽快找到或锁定范围,必要性时向公安部门报警处理; 在事件未调查清楚前,应同相关部门进行协作预防媒体或网络上对泄密信息的报道或炒作;对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体;根据调查结果,由事件发生部门对相关责任人
7、做出处理,需追究法律责任的,移交司法机关依法追究其责任。A.2后期处置A.2.1在应急处置工作结束后,对信息化系统安全事件的经过、成因、影响及整改情况进行总结并对造成的损失进行评估,形成调查评估报告,要采取必要的措施,恢复正常运行秩序。A.2.2事件发生后,根据事件处置情况做好后续发布工作,及时向社会发布信息。A.2.3定期进行培训和宣传教育,提高网络信息安全防范意识。附录B(资料性)突发事件应急处置8.1 斗殴、盗窃、抢劫突发事件办公区域发生打架斗殴、醉酒滋事、盗窃、抢劫等突发事件时,工作人员应立即向现场保安人员和管理机构报告并向公安机关报警。处理该类事件应遵循以下要求:a)保持冷静,尽量避
8、免人体冲撞,以保护群众和自身安全为重;b)有工作人员和办事群众受伤,应立即向120急救中心求救;c)注意保护现场,积极配合公安机关处理。8.2 突然停电事故办公区域发生突然停电事故时,应按以下程序处理:a)工作人员应立即通知物业公司和公共资源交易(服务)中心管理机构;b)工程技术人员和安保人员应逐一检查电梯内有无被困人员;有人被困时,应立即施救;c)工程技术人员应立即检查大楼供电系统,立即抢修;属供电故障的,立即与供电局联系;d)必要时,工作人员应引领群众按诱导灯、应急灯或广播指示的引导就近从消防安全通道撤离;e)恢免正常供电后,相关部门应立即组织维修人员检查各相关设备,确保各系统正常运行。8
9、.3 可疑爆炸物及其他危险物品办公区域发现可疑爆炸物及其他危险物品时,应按以下程序处理:a)工作人员应立即向现场安保人员和管理机构报告,并向公安机关报警;b)安保人员和中心管理人员不宜擅自对可疑物采取处置行动,应等候公安人员到场处置;c)当发生爆炸、毒气泄漏等事件时:d)立即关闭现场中央空调或盘管空调风机,防止有毒气体通过空调系统扩散;C)应立即启动排烟机组并开启现场窗户通风,排除有毒气体快速输送新风;f)尽快指挥人员撤离现场;g)立即向公安机关报警,组织安保人员保护现场;h)有人员伤亡时,应及时向120急救中心求救;i)同时启动“公共资源交易(服务)中心应急消防预案”,准备协同处理可能发生的
10、火灾等并发灾情。8.4 群众上访、聚集等突发事件办公区域发生群众上访、聚集等事件时,应按以下程序处理:a)现场工作人员应立即向公共资源交易(服务)中心管理机构报告;现场安保人员应维护好现场秩序,防止过激行为或其它意外事件发生;b)现场工作人员应冷静处置,做好疏导工作,防止事态激化;c)值班长以及中心管理人员应在上访者情绪相对稳定后,了解其上访或聚集事由,做好记录;并根据上访事由,通知相关部门到场处理;d)中心领导应密切关注事态的发展和处置情况,应及时向政府领导、政府应急办或公安机关报告。8.5 重大疫情防控应急处置8.6 .1发现确诊病例或疑似病例密切接触者活动轨迹追溯,应按以下程序处理:a)
11、若发现疑似病例或经公告、通报得知确诊病例或疑似病例曾在交易场所中活动,应立即追踪其交易场所的活动轨迹,查找密切接触者,并通知其做好个人防护、居家隔离等候疫情防控部门进行相应处置;b)将查找到的密切接触者信息上报领导小组,领导小组根据要求及时向辖区疫情防控部门报告。B.5.2发现确诊病例、疑似病例或密切接触者,应按以下程序处理:a)发现有确诊病例时,工作人员应在做好个人防护的前提下,立即安排病例至单独的临时隔离室隔离,向辖区疫情防控部门报告,等待疫情防控部门前来处置;b)根据疫情严重程度,封闭病例活动区域或暂时关闭交易现场,对相关区域和病例接触过的物品进行消毒;c)应迅速组织排查密接者及次密接者
12、,并将疑似病人、密接者、次密接者分别就近隔离,配合疫情防控部门对现场进行调查处理、检验以及应急处理技术指导等工作;d)所有人员在医学检查结果未确定前,不宜离开单位或者前往人群密集的地方,外来人员不可随意进入病例活动区域;e)配合疫情防控部门做好确诊病例、疑似病例密切接触者防控措施。B.6火灾突发事件发现火灾时,应采取如下措施:a)立即按下火灾报警按钮,切断事发地电源,采取最快捷方式通知消防控制室操作人员、单位值班人员并上报;b)对火势较小,应立即组织人员使用消防设施、器材,扑救初起火灾,并在保障安全的同时,疏散群众、抢救着火物资;c)对较大火势,应稳定群众情绪,畅通消防通道,引导消防人员进入现场,组织引导人员疏散;d)应协助120抢救、护送受伤人员;e)现场警戒组阻止无关人员进入火场,维持现场秩序。B.7自然灾害防控突发事件自然灾害突发事件,按以下程序处理:a)工作人员组织人员避险并通过安全楼梯向外疏散;b)条件容许情况下,工作人员负责切断大厅的水电气,协助引导人员外撤到安全地带;c)撤出大楼后,领导小组组织工作人员自救,检查受伤人员情况,如有人员受伤拨打120求救,d)并安排人员维护现场秩序,防止治安事件发生;e)应做好受灾人员安抚工作,关注媒体有关救助信息,了解灾害进展及增加防范;f)做好事件记录及上报工作。