足球现场直播,足球直播360

    为了切实做好中心系统网络安全突发事件的防范和应急处理工作，进一步提高中心系统预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保中心系统网络与信息安全，结合工作实际，制定本预案。
    一、总则
    1、本预案所称突发性事件，是指自然因素或者人为活动引发的危害中心系统网络设施及信息安全等有关的灾害。
    2、本预案的指导思想是确保中心计算机网络及信息安全。
    3、应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
    二、应急措施
应急的基本措施分灾害发生前与灾害发生后两种情况。
（一）灾害发生前，加强灾害险情巡查，中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导报告。
（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向领导报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。
    三、应急程序
（一）发现情况。
中心严格执行网络巡检，做好网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处理此突发性事件。
（二）预案启动。
一旦灾害发生，立即启动应急预案，进入应急预案的应急程序。
（三）应急处置方法。
在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。
流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。
流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：
    1、 机房停电事件紧急处置措施
    (1)在停电时应能立即自动启用备用电源，使正在运行设备的供电能够平滑过渡到备用电源下工作。
    (2)维护人员关闭不必要的设备，只需保证必要的业务设备正常运行。
    (3)维护人员密切关注备用电源的使用情况。
    (4)在备用电源使用还剩下30分钟时，通知各管理部退出业务程序。当所有人员退出业务程序后，安全关闭机房内的设备。
    2、 黑客攻击事件紧急处置措施
    (1)当有关维护人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。
    (2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导小组汇报。
    (3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。
    (4)恢复与重建被攻击或破坏系统。
    3、病毒事件紧急处置措施
    (1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。
    (2)信息安全相关负责人员在接到通报后立即赶到现场。
    (3)对该设备的硬盘进行数据备份。
    (4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
    (5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导小组报告，并迅速联系有关产品商研究解决。
    (6)如果感染病毒的设备是主服务器，经本单位领导小组同意，应立即告知各下属单位做好相应的清查工作。
    4、软件系统遭破坏性攻击的紧急处置措施
    (1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。
    (2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。
    (3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位领导小组汇报，再恢复软件系统和数据。
    5、广域网外部线路中断紧急处置措施
    (1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。
    (2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。
    (3)如属我方管辖范围，由信息安全工作人员立即予以恢复。
    (4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。
    (5)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导小组汇报。
    6、局域网中断紧急处置措施
    (1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。
    (2)局域网中断后，信息安全相关负责人员应立即判断事故节点，查明故障原因，并向领导小组汇报。
    (3)如属线路故障，应重新安装线路。
    (4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。
    (5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。
    7、设备安全紧急处置措施
    (1)小型机：服务器等关键设备损坏后，工作人员应立即向信息安全负责人报告。
    (2)信息安全相关负责人员立即查明原因。
    (3)如果能够自行恢复，应立即用备件替换受损部件。
    (4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。
    (5)如果设备一时不能修复，应向本单位领导小组汇报。
（四）情况报告
灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，向中心领导汇报，并及时报告处置工作进展情况，直至处置工作结束。
情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。
（五）发布预警。
灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而中心信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。
（六）预案终止。
经中心信息技术处确定，灾害险情或灾情已消除，或者得到有效控制后，由信息技术处宣布险情或灾情应急期结束，并予以公告，同时预案终止。
四、保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。
（一）人员保障。
重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。
（二）技术保障。
重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的完善与安全，灾害处置过程中和灾后重建中的相关技术支撑。