第一部分 总 则

本预案的适用范围为由信息化处负责建设管理的网络的安全事件应急处理。

一、日常安全工作职责

信息化处工作人员根据分工、做好以下工作：

1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。

2.掌握网络技术发展趋势，不断提升安全防范水平。

3.及时处置各类突发安全事件。

二、安全应急处置原则

1.报告原则：发生突发安全事件，第一时间向信息化处负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。

2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。

3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。

三、安全应急事件处置

1.安全事件定义分类

一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。

重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭不可抗力破坏造成机房损毁及人员伤害等。

2.处置时限

发生突发安全事件，一般故障2小时内解决，重大故障48小时内解决，特大故障96小时内解决。

3.处置措施

（1）发生突发事件，工作人员第一时间报告领导并进行处置。

（2）迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。

（3）属一般性故障的，信息化处工作人员及时进行处置；属设备损坏的，要及时报告信息化处负责人根据其安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。

（4）必要时，通知有关单位、部门做好应对。

（5）事后总结本次事件处置情况，形成分析报告。

第二部分 网络安全应急处置

一、适用范围

信息化处负责建设管理的网络安全事件。

二、日常维护

1.每季度对设备进行例行检查及卫生保洁，检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。

2.每年对各部门进行实地走访，主动查看网络实际使用情况。

三、应急处置

1.发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是光路故障还是以太网故障。

2.对于大面积网络故障或硬件线路设备损坏，要第一时间报告信息化处负责人。

3.如发生光路设备故障，及时联络重庆移动公司协调处理。

4.如发生以太网故障，要及时进行处理，必要时联系设备供应商及相关单位联合处理。