(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)设备房发生火灾时的应急预案
1.一旦设备房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;第三保证一般设备安全。
2.人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。
值班人员戴好防护设备,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从设备房中有序撤出。
五、应急响应
(一)先期处置
1.当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局网络与信息安全领导小组办公室报告。
2.办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向局网络与信息安全领导小组汇报,并加强与有关方面的联系,做好启动本预案的各项准备工作。
(二)应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
(三)应急支援
预案启动后,立即成立由局网络与信息安全领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。
并根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
(四)信息处理
1.应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报告,不得隐瞒、缓报、谎报。
2.明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
(五)应急结束
网络与信息安全突发公共事件经应急处置后,由事发单位向应局网络与信息安全领导小组提出应急结束的建议,经批准后实施。
五、后期处置
(一)善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
(二)调查评估
在应急处置工作结束后,局网络与信息安全领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报局网络与信息安全领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施
(一)数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(二)应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。
(三)经费保障
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理
(一)宣传教育
充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(二)责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。
局网络与信息安全领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局网络与信息安全领导小组办公室制定并负责解释。