5.如果设备一时不能修复,应向局网络与信息安全领导小组汇报,并告知各处室(单位),暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1.局办公室平时应准备好网络备用设备,存放在指定的位置。
2.局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3.如属线路故障,应重新安装线路。
4.如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6.如有必要,应向局网络与信息安全领导小组办公室汇报。
(六)广域网外部线路中断时的应急预案
1.广域网线路中断后,管理员应向局网络与信息安全领导小组办公室报告。
2.网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3.如属可即时恢复范围,由网络安全人员立即予以恢复。
4.如属运营商管辖范围,应立即与运营商的维护部门联系,要求尽快修复。
5.如果恢复时间预计超过两小时,应立即向局网络与信息安全领导小组办公室汇报。经同意后,应通知各处室(单位)暂缓上传上报数据。
(七)外部电中断后的应急预案
1.外部电中断后,值班室应立即向管理员汇报情况。
2.如因局内线路故障,由办公室通知维修人员迅速恢复。
3.如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)设备房发生火灾时的应急预案
1.一旦设备房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;第三保证一般设备安全。
2.人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。
值班人员戴好防护设备,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从设备房中有序撤出。
五、应急响应
(一)先期处置
1.当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局网络与信息安全领导小组办公室报告。
2.办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向局网络与信息安全领导小组汇报,并加强与有关方面的联系,做好启动本预案的各项准备工作。
(二)应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
(三)应急支援
预案启动后,立即成立由局网络与信息安全领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。
并根据事态的发展和处置工作需要,及时增派专家小组,调动
必需的物资、设备,支援应急工作。
(四)信息处理
1.应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报告,不得隐瞒、缓报、谎报。
2.明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
(五)应急结束
网络与信息安全突发公共事件经应急处置后,由事发单位向应局网络与信息安全领导小组提出应急结束的建议,经批准后实施。