某局网络安全管理制度汇编(第18/22页)

4、尽可能全面的保留故障现场的原则：当故障发生后，应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等，便于业务恢复后，对故障的分析、解决，杜绝故障的再次发生。

应急方案的目标：保证预付卡运营系统连续安全稳定地运行。

二、电源系统故障应急处理

定期检查机房电源设备的运行状况，当发生下列突发事件时，按以下方案进行处置：

当中心机房发生供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间，需在不间断电源供电时效内关闭所有服务器及网络设备。联系相关部门查看停电原因，尽快恢复供电，并将情况报告相关领导。

三、空调系统故障应急处理

定期对空调的运行情况进行检查，如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。

当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，并关闭所有服务器及网络设备。

对于无法自行处置的空调系统异常情况，及时与设备提供商联系，并报告信息化职能部门领导。

四、中心机房自动消防系统应急处理

当中心机房发生火警时，按以下方案进行处置：

1.上班工作时间发生火警，听到自动消防系统发出的声光报警后，中心机房附近xx市xx区农产品质量安全管理站人员应及时紧急撤离，避免气体自动消防系统启动后，消防气体对附近人员造成人身伤害。确认火警后，立刻拨打119报警，并说明尽量使用气体灭火器进行灭火，减少电子设备的损坏。

2.发生火警后，信息化职能部门相关人员应马上赶赴现场，并向有关领导报告事故情况。同时立即联系相关部门，及时评估事故损失情况，研讨尽快恢复信息系统正常运行的最佳方案。

五、设备、网络系统故障应急处理

设备、网络应用系统故障应由发现人通知信息化职能部门，信息化职能部门立即检查故障，进行初步故障定位，解决。

1、网络设备、服务器、储存设备均有备份，当设备存在硬件问题时，可随时把业务切换到备份主机上，保证业务正常运行；

2、应用系统每更新一次则做一次远程备份，在远程主机上分别备份旧的应用系统和更新后的应用系统，以当天的更新日期命名；

3、网络中有监控服务器，运用监控网络设备（路由器，防火墙，交换机以及服务器设备）；对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警；相关人员收到报警信息，分析收到的log日志以做出相应的处理。

4、每周周五对网络设备进行日志及配置文件采集，对数据库数据文件定期下载，和远程备份；在本地电脑上保存最近的配置文件，以便在发生毁灭性的灾难时，用来重组。

5、对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导,经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维部门判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

6、如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。 启用备份线路、设备、系统，迅速恢复相关的应用。

六、黑客入侵的应急处理

发现网络上有黑客攻击行为，任何人员都有义务向信息化职能部门报告。信息化职能部门立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。

对于黑客攻击，由信息化职能部门组织应急响应专家小组查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。

若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作记录。

七、应用系统、数据库故障处理

应用系统出现故障，信息化职能部门做出应急处理

1. 因软件设计缺陷、设计漏洞等引起的故障，通知研发单位在2小时内查明原因，解决问题。

2. 数据库出现故障，运维人员应在2小时内查清故障原因，其他相关部门应积极配合，解决问题。

3. 如出现数据丢失情况，确认不能自行恢复后，启用备份恢复数据，24小时内恢复运营。

八、终端病毒入侵故障处理

1. 一台电脑中毒时应先断网，之后利用杀毒软件（病毒库更新到最新）进行全盘杀毒扫描，

2. 为防止杀毒软件误杀或者删除重要文件，先将重要的文件以及邮件存放到U盘或者网盘进行备份。

3. 如果杀毒软件查杀不能奏效，则利用windows备份还原进行还原。

4. 当多台电脑中毒时，先断开网络，并将各自重要数据拷贝出来，利用windows备份还原进行还原。

30.保密协议书

甲方：

乙方： 身份证号码：

鉴于甲方从事之经营项目及乙方所在职位之特殊性，甲乙双方根据有关法律、法规规定，在遵循平等自愿、协商一致、诚实信用的原则下，就乙方在任职期间及离职以后的有关事项达成如下协议：

保密

乙方承诺，在本协议约定的保密期内，严格按照本协议约定的保密内容履行保密义务。

保密内容

不为公众知悉、能为甲方带来经济利益、具有实用性的技术信息和经营信息，包括但不限于：专有技术及配方、产品设计方案、新产品研发过程及成果、经营计划及策略、客户资料、货源信息等。

甲方已掌握并负有保密责任的第三者（例如甲方的其它客户或供货商）的技术信息和经营信息，包括但不限于：专有技术及配方、产品设计方案、新产品研发过程及成果、经营计划及策略、客户资料、货源信息等。

甲方以书面或其他形式确定为商业秘密的资料及信息。

保密期限

除非甲方通过书面形式明确说明本协议所涉及的某项保密内容可以不用保密，则乙方应从与甲方建立劳动关系之日起（包括试用期在内），无限期保守甲方之商业秘密。

甲方的保密权利和义务：

甲方有权制定有关保密的规章制度并在甲方内部予以公开公示。

甲方有权要求乙方遵守甲方制定的有关保密的规章制度，有权对乙方违反前述规章制度而泄密的行为进行处罚。