信息系统突发事件及数据保护应急预案
一、编制目的为妥善应对和处置办公区域内计算机网络突发事件，维护办公区
正常的安全工作秩序和营造健康向上的网络环境，全面执行“安全第一，预防为主”的方针，最大限度地减少网络安全突发事件带来的损失，及时、高效处理网络与信息安全突发事件，结合我公司的实际情况，特制定本应急预案。二、编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。三、应急措施
1、事故发生后，计算机使用负责人应立即向部门负责人汇报，并通知信息化专员启动应急预案。
2、相关信息化技术人员立即赶到现场，确认故障，研究解决方案：
1硬件故障：信息化技术人员经现场确认后进行更换维修，自己不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据。
2软件故障：确认可靠的最新备份数据已经转移到其他电脑上，查看数据库相关信息，根据对应的故障解决问题。
3网络故障：通过PINGTRACERT等命令及查看本地连接状态，禁用、启用本地网卡，观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点，进行光缆、网络线路的熔接、更换、布线。
3、如短时间系统无法修复，则相关人员需要做好工作记录，待
f系统正常后，补录入系统。4、尽最大可能收集事件相关信息，识别事件类别，确定事件来
源，保护备份数据。5、网络机房配备备用电源，一旦交流电源停电，备用电源立即
自动投入工作，并保证供电时间不少于4小时6、检查事件造成的结果，评估事件带来的影响和损害，如检查
服务器、操作系统、数据库，检查是否有攻击者侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。
7、抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路。
8、在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。
9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。五、保证措施
1、要有充足的计算机备品备件，以便发生事故时及时更换。2、做好网络机房服务器的密码保护工作，防止非本单位人员操r