突发事件应急处置预案格式怎么样?( 七 )


4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后 , 操作员应及时通知系统管理员 , 并停止前端一切行为操作 , 经初步判断后及时上报信息网络事件应急领导小组主管领导 。
(2)领导小组接报告后 , 应及时查清通信网络故障位置 , 并将事态及时报告主管领导 , 如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域 , 逐步恢复故障区与服务器的网络连接 , 恢复通信网络 , 保证正常运转 。
(3)应急处置结束后 , 应出具故障分析报告 。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时 , 信息系统管理员应立即断开网线 , 终止不良信息或网络病毒传播 , 并报告信息网络事件应急领导小组 。
(2)根据信息网络事件应急领导小组指令 , 采取隔离网络等措施 , 及时杀毒或清除不良信息 , 并追查不良信息来源 。
(3)事态或后果严重的 , 信息网络事件应急领导小组应及时报告主管领导 。
(4)处置结束后 , 应出具事件分析报告 。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后 , 网络管理应立即启动备用服务器系统 , 由备用服务器接管业务应用 , 并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络 , 保存系统状态不变 , 保持原始数据 。
(2)网络、监控中心应根据信息网络事件应急领导小组指令 , 在确认安全的情况下 , 重新启动故障服务器系统;重启系统成功 。则检查数据丢失情况 , 利用备份数据恢复;若重启失败 , 立即联系相关单位 , 请求技术支援 , 作好技术处理 。
(3)事态或后果严重的 , 及时报告主管领导 。
(4)处置结束后 , 应出具事件分析报告 。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时 , 使用者或管理者应断开网络 , 并立即报告信息网络事件应急领导小组 。
(2)接报告后 , 信息网络事件应急领导小组应立即核实情况 , 关闭服务器或系统 , 修改防火墙和路由器的过滤规则 , 封锁或删除被攻破的登陆账号 , 阻断可疑用户进入网络的通道 。