应急处置程序

等级

事件触发

具体应急操作

1

核心业务系统中断或硬件设备故障

1级

当发现核心业务系统中断或硬件设备故障时

①迅速判断故障节点，启用备用设备或线路

②如防火墙发生故障，将防火墙最近一次配置备份文件导入备用防火墙中，启用备用设备，替换后首先检查网络连通性，确认能正常访问业务系统，再检查防火墙状态及策略是否正常

③因交换机发生故障，启用备用设备，将故障交换机备份配置文件导入备用设备，然后检查各用户网络访问是否正常

④发生属于上级信息网络管理部门的网络故障，立即上级，要求尽快恢复

2

门户网站及托管系统遭到完整性破坏

1级

发现门户网站或本单位其他业务网站内容被篡改或遭破坏性攻击（含严重病毒）时

①立即断开网站与互联网连接，并停止系统运行

②将被攻击（或被病毒感染）的服务器等设备从网络中隔离，保护好现场

③由技术人员负责恢复与重建被攻击或被破坏系统，恢复系统数据

④追查非法信息来源，向上级主管部门或公安部门报警

3

外网系统遭遇黑客入侵攻击

2级

当发现门户网站、电子邮件系统等遭遇黑客入侵攻击时

①断开网站和相关系统网络连接

②使用防火墙封堵攻击源

③记录当前连接情况，保存日志

④向上级主管或网监部门报警

⑤强化安全防范措施，修复后重新投入使用

4

外网系统遭遇拒绝服务攻击

2级

当发现门户网站、电子邮件系统等互联网业务网站遭遇拒绝服务攻击时

①使用防火墙封堵攻击源

②更改DNS解析，分流拒绝服务攻击

③记录当前连接情况，保存日志

④以上仍无解，断开网络连接，并向上级主管或公安部门报警

⑤在网管部门和公安部门协助下解决

5

外部电源中断

2级

发现外部电源中断故障时

①手动切换至备用供电线路

②立即查明断电原因

③如因局内部线路故障，迅速联系物业部门恢复供电

④预计停电1小时内，由UPS供电

⑤停电超过1小时，关闭网络设备、服务器、精密空调、UPS电源设备和配电柜总开关等，关闭机房所有设备