按照国资委信息化建设要求，国资委目前及未来将形成以国资监管信息智能系统、内部OA系统为主，内外部门户网站系统、内外网邮件系统为补充的比较完备的信息系统，随着国资委信息化建设的不断深入和拓展，信息系统面临风险也越来越大，数据安全压力不断增大，为确保我委信息系统安全运行，特制定本预案。

　　一、 总则

　　（一）目的

　　1、科学应对信息安全突发事件，提出针对性预案及措施。

　　2、建立健全信息安全应急响应机制，有效预防、及时控制。

　　3、积极落实各项预案，最大限度消除信息安全各类突发事件的危害和影响。

　　（二）编制依据

　　1、中华人民共和国计算机信息系统安全保护条例。

　　2、中华人民共和国无线电管理条例。

　　3、中共中央办公厅、国务院办公厅转发《国家信息化领导小组“关于加强网络与信息安全保障工作的意见”》的通知(中办发[2O03]27号)。

　　4、湖南省信息化条例。

　　5、湖南省无线电管理办法。

　　6、湖南省委办公厅、湖南省人民政府办公厅转发《湖南省信息化领导小组关于加强网络与信息安全保障工作的意见》的通知(湘办发[2004]10号)。

　　7、湖南省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知(湘政办函[2004]111号)。

　　8、湖南省人民政府办公厅关于切实做好应急管理基础工作的通知（湘政办函[2008]63号）。

　　（三）工作原则

　　1、加强预防。增强忧患意识，坚持预防与应急工作相结合，加强基础工作，密切关注信息安全技术发展趋势，结合我委实际情况，及时完善应急制度及技术手段，预防突发事件发生。

　　2、快速反应。及时修订和完善应急制度，不断优化应急方案，提升反应速度，缩短处置时间，确保将突发事件造成的危害降到最低。

　　3、联动处置。不断整合优秀资源，加强与相关部门、相关单位联系，在突发事件发生时，能及时调动和协调各方力量应对突发事件。

　　（四）组织机构及职责

　　1、应急领导机构。湖南省国资委应急工作领导机构是委应急领导小组，下设办公室负责应急工作的议事、协调。按照国家、湖南省信息安全应急机构的要求开展处置工作，检查督导突发事件应急措施的落实情况。

　　2、信息中心职责。研究上报全委信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；负责委应急领导小组交办的事项和法律、法规、规章规定的其他职责；落实应急处理过程中产生费用。组织判定信息系统突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；组织召开部门协调会议，协调各相关处室共同做好突发事件处置工作；及时收集、上报和通报突发事件有关情况，负责向委应急领导小组报告有关工作情况。统筹规划建设应急处理技术平台，组织制定突发事件应急处理政策文件及技术方案。

　　二、应急预案

　　（一）机房漏水防治应急预案

　　1、发生机房漏水后，第一目击者应立即通知相关管理人员。

　　2、若发生空调系统出现渗漏水、应立即关闭故障空调，开启备用空调对机房内设备进行降温，打开地板，将积水清理干净，同时应联系设备供应方进行处理。

　　3、若为天花板或墙壁渗透漏水，应立即通知物业和办公室，及时清理积水，进行天花板或墙壁维修，必要时使用防水材料对相关设备进行遮盖，防止设备出现问题。

　　（二）设备发生被盗或人为损害应急预案

　　1、发生设备被盗或者有人为损害时，使用者或目击者应立即报告相关管理人员，同时保护好现场。

　　2、管理人员应立即通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损坏情况，做好必要的影音记录和文字记录。

　　3、事件当事人应当积极配合进行调查，并将有关情况向主管部门和领导进行汇报，事态严重时，应向主管领导报告，并请示进一步处理的决策。

　　（三）机房长时间停电应急预案

　　1、在接到长时间停电通知后，应及时通过信息系统或电话告知停电，要求各处室在停电前停止业务，保存数据，并提前关机。

　　2、在发生临时性停电时应及时向供电部门查询停电原因及具体停电时间，并及时向信息中心主管领导汇报停电情况。

　　3、根据停电情况，机房具体安排如下:

　　1）预计停电在2小时以内，由UPS供电；

　　2）预计停电在4小时至8小时以内，关掉非主关键设备，确保各主机、路由器、交换机供电；

　　3）预计停电8小时以上，关闭所有设备，直至供电正常重新开机。

　　（四）机房火灾灭火预案

　　1、一旦机房发生火灾，应遵照下列原则：首先保证人员安全；其次是关键设备、数据安全；三是一般设备安全。

　　2、人员疏散程序是：火警警报响起，信息中心工作人员立即通过119电话向公安消防报警，所有人员戴上防毒面具，所有不参与灭火的人员按照预先确定的路线，迅速撤出。

　　3、人员灭火的程序是：先切断所有电源，启动自动喷淋装置，灭火人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。

　　（五）非法信息和网络病毒事件应急预案

　　1、当发现非法信息或网络病毒时，网络负责人应立即断开相关网线，终止非法信息或网络病毒的传播，并报告信息中心主管领导。

　　2、信息中心立即告知局域网内所有计算机用户防病毒方法，隔离网络，安排人员到各处室指导相关人员查杀病毒，直至网络处于安全状态。

　　3、对于非法信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，应移交执法部门追究法律责任。

　　（六）黑客攻击事件应急预案

　　1、当发现网络被非法入侵，应用服务器上数据被非法拷贝、修改、删除，或通过入侵保护系统发现有黑客正在进行攻击时，使用人员或管理人员应断开网络，并报告给相关人员和领导。

　　2、接到报告后，信息中心应立即关闭网络，封锁或删除被攻破的帐号，阻断可疑用户进入网络的通道。并向省政府经济研究信息中心告知，协同处理。

　　3、及时清理系统、恢复数据、程序，将网络和系统恢复正常。

　　（七）网站应急预案

　　1、网站、网页由具体人员随时密切监视信息内容。每天早、晚不少于20分钟。

　　2、发现网站、网页内容被篡改出现非法内容时，应立即断开网络，并向主管领导汇报，删除非法内容，事态严重时应立刻关闭网站服务器，等彻底删除完毕并检查正常后开放。

　　3、发现网站、网页、网站数据库被攻击时，应及时向主管领导汇报，并分析攻击类别，及时与省政府经济研究信息中心联系，协同处理攻击事件，如有必要应及时关闭网站服务器直至网络正常。

　　4、事态严重时，应及时向公安机关及上级部门报警。

　　（八）数据库安全应急预案

　　1、在有条件的情况下，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份。

　　2、一旦数据库崩溃，信息中心应立即启动备用系统，并向主管领导汇报。

　　3、在备用系统运行期间；信息中心工作人员应对主机系统进行维修并作数据恢复。如主机系统无法恢复，应立即向有关厂商请求紧急支援。

　　4、对整个事件的时间、现象、处理过程作出详细记录。

　　（九）机房硬件设备故障维修预案

　　1、机房设备发生故障后，相关管理人员应及时确定故障设备和故障原因，先期处理。

　　2、若故障设备短期内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离，进行故障排除工作。

　　3、故障排除后，在相关设备空闲的情况下，替换备用设备；若故障仍然存在，应立即联系相关厂商和相关处室进行处理。