公共资源交易（服务）中心信息化系统安全事件应急处置预案、突发事件应急处置.docxVIP

（资料性）信息化系统安全事件应急处置预案 信息化系统安全事件处置流程 电源断电事件 发生网络设备断电事故时，应按以下流程处置： 启动 UPS 供电系统，并检查 UPS 是否正常供电； 查明故障原因； 备份服务器数据、交换机配置； 必要时主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失； 通知相关部门进行电源维修，评估供电恢复时间； 及时上报，做好事件记录。 局域网中断事件 发生断网时，应按以下流程处置： 信息技术人员判断故障节点，查明故障原因； 若是线路故障，重新安装线路； 若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通； 若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通； 及时上报，做好事件记录。 核心交换机故障事件 发生核心交换机故障时，应按以下流程处置： 检查、备份核心交换机日志； 启用备用核心交换机，检查接管情况； 备份核心交换机配置信息； 将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入备用核心交换机， 检查各交换机运行情况； 联系供应商维修核心交换机； 及时上报，做好事件记录。 光缆线路故障事件 发生光缆线路故障时，应按以下流程处置： 立即联系技术人员携带辅助材料，及时熔接连通； 检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络； 及时上报，做好事件记录。 计算机病毒爆发事件 发生计算机中毒事故时，应按以下流程处置： ——关闭计算机病毒段上的端口； 隔离中病毒计算机； 关闭中病毒计算机上联端口； 根据病毒特征使用专用工具进行查杀； 系统损坏的计算机在备份其数据后，进行重装； 通过专用工具对网络进行清查； 及时上报，做好事件记录。 服务器设备故障事件 发生服务器故障时，应按以下流程处置： 主要服务器应做多个数据备份； 如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用 硬盘，网卡、主板损坏启用备用服务器； 若数据库崩溃应启用备用系统，并检查备用服务器启用情况； 对主机系统进行维修并做数据恢复； 如不能恢复，立即联系设备供应商安排技术人员前来维修； 及时上报，做好事件记录。 网络攻击事件 发生黑客等不明网络攻击时，应按以下流程处置： 若通过入侵监测系统发现有黑客进行攻击，立即通知信息技术人员处理； 将被攻击的服务器等设备从网络中隔离出来； 及时恢复重建被攻击或被破坏的系统； 查看被攻击服务器硬件、软件配置参数、审计记录等方面进行调查取证，通过备份等方式收集 攻击者证据； 及时上报领导小组，若事态严重，联系公安部门报警，做好事件记录。 机房设备设施异常事件 对于机房电源断电、空调报警、网络设备监测异常时，按以下流程处置： 立即判断故障节点，查明故障原因； 备份服务器数据、交换机配置，并通知维修人员进行维修； 若造成路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通； 必要时应上报请示，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失； 做好事故记录。 云数据库安全事件 发生云端数据库故障时，按以下流程处置： 应对云数据库系统做多个备份； 发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息技术人员应查明原因，按照情况采取相应措施，如更改数据库密码，修复错误受损数据； 如果数据库崩溃，信息技术人员应启用备用系统，并向信息技术部门报告，在备用系统运行期间，信息技术人员对主机系统进行维修并作数据恢复； 及时上报，做好事件记录。 数据信息泄密突发事件 在发生数据信息泄密事件时，按以下流程处理： 应在发现交易数据泄密的第一时间保护现场并向领导小组报告泄密事件发生的地点、时间和简要过程，研究处置方案； 查明被泄密的主要内容、密级、数量及载体形式，以及可能造成的危害程度，事件的重要情节和有关责任人； 调查泄密原因并进行搜索查找，尽快找到或锁定范围，必要性时向公安部门报警处理； 在事件未调查清楚前，应同相关部门进行协作预防媒体或网络上对泄密信息的报道或炒作； 对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体； 根据调查结果，由事件发生部门对相关责任人做出处理，需追究法律责任的,移交司法机关依法追究其责任。 后期处置 在应急处置工作结束后，对信息化系统安全事件的经过、成因、影响及整改情况进行总结并对造成的损失进行评估，形成调查评估报告，要采取必要的措施，恢复正常运行秩序。 事件发生后，根据事件处置情况做好后续发布工作，及时向社会发布信息。 定期进行培训和宣传教育，提高网络信息安全防范意识。 （资料性）突发事件应急处置 斗殴、盗窃、抢劫突发事件 办公区域发生打架斗殴、醉酒滋事、盗窃、抢劫等突发事件时，工作人