为规范和加强我局档案网络、信息安全事件的管理，加强应急响应处理能力，降低计算机网络安全事件所造成的损失和影响，制定本预案。

一、工作目标及基本原则

（一）工作目标

避免本单位网络、信息库，由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到我区档案系统网络与信息的正常运行，造成业务中断、系统瘫痪、数据破坏或信息失窃等，从而造成严重影响以及造成一定程度直接和间接重大经济损失的事件，保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全。

（二）基本原则

1.预防为主。根据《中华人民共和国计算机信息系统安全保护条例》、《涉密计算机管理制度》等要求，建立、健全税务计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2.落实责任。区档案局信息安全管理实行局长负责制。信息建设岗位工作人员负责具体支持和协助应急处置工作。

3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

二、组织机构

成立365betnet信息安全领导小组。局长任组长，局内各岗位人员为领导小组成员。信息化建设岗位工作人员负责协调、上报、反馈各项情况资料。

三、预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、应急预案的启动

（一）网站、网页出现非法言论时的预案启动

1.网站、网页由信息中心负责随时监控信息内容。

2.单位工作人员发现在网上出现非法信息时，立即向信息化建设岗位工作人员反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3.妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

（二）黑客攻击或软件系统遭破坏性攻击时的预案启动

1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.当发现网页内容被篡改，或发现有黑客正在进行攻击时，应立即向信息安全领导小组负责人及信息化建设岗位工作人员报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3. 信息化建设岗位工作人员应首先将被攻击（或病毒感染）的电脑等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组组长通报情况。

4. 信息化建设岗位工作人员负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源，做好清查补救工作。

5.事态严重的，立即向政府信息办报告，并根据指示向上级或公安部门报警。

（三）数据库发生故障时的预案启动

1.主要数据准备两个以上的备份，一个备份在盘阵系统，另一个备份在专门的硬盘中。

2.一旦各岗位工作人员发现数据库崩溃，应立即向信息建设岗工作人员进行汇报并查找原因，同时由专岗人员组织进行维修。

3.系统修复启动后，利用数据库备份，按照要求将其恢复到主机系统中。如果备份无法恢复，应立即报告信息安全领导小组。

（四）网络线路中断或硬件设备故障时的预案启动

1.网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向信息安全领导小组报告。

2.信息建设专岗人员接到报告后，应迅速查明故障原因，并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复；如果发生故障的硬件设备一时无法修复的，专岗人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组汇报。经领导小组组长同意后，暂缓数据处理工作。

（五）外部电源中断后的预案启动

1.外部电源中断后，并立即查明原因，并立即向信息安全领导小组汇报。

2.如因局内线路故障，请局办公室迅速恢复。

3.如果是供电部门的原因，应立即与供电部门联系，请供电局迅速恢复供电。

（六）机房发生火灾时的预案启动

1.一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2.人员灭火和疏散的程序是：应首先切断所有电源，同时通过119电话报警，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从楼栋内中有序撤出。

（七）发生自然灾害后的预案启动

一旦发生自然灾害，导致设备损坏，及时向政府信息办请求支援。

信息网络恢复正常，各岗位工作人员应通知并配合信息专岗人员对系统的功能有效性以及数据完整性、正确性进行相应地测试，在确认信息网络系统恢复正常运行后，立即向网络信息安全领导小组报告。