一、总则

1、编制目的

提高我房管中心应对网络信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的整体安全、运行安全和数据安全，最大限度的减轻网络信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。

2、编制依据

依据《中华人民共和国国家安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防止管理办法》》和《郑州市人民政府突发公共事件总体应急预案》等相关法规、规定、文件精神制定本预案。

3、工作原则

明确责任，依法规范。应从新郑市住房保障和房地产管理中心网络信息安全保障的高度出发，明确应急处理管理部门和各科室的安全责任，严格依照国家法律和相关规定进行应急处理工作，坚持防范为主，加强监控。应广泛宣传网络信息安全基本知识，提高对网络信息安全的认识水平，切实落实网络信息系统的监控，减少安全事件可能带来的不良影响。

4、适用范围

本制度所称的网络信息安全重大事件是指由于自然危害、人为攻击或破坏以及病毒爆发等原因所引发，严重影响到我房管中心网络与信息系统的正常运行，造成网络终端、系统瘫痪、数据破坏或信息失窃等，从而在政府形象、社会稳定或公众利益等方面造成一定程度直接和间接重大经济损失的事件。

二、网络信息安全突发事件的类别、级别

1、突发事件的类别

根据网络信息安全的发生原因、性质和特征，新郑市住房保障和房地产管理中心网络信息安全主要分为以下三类：

(1) 攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务终端、系统崩溃、网络瘫痪等情况。

(2) 故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务终端、系统崩溃、网络瘫痪等情况。

(3) 灾害类事件：指因爆炸、火灾、雷击、地震等外力因素导致网络系统损毁，造成业务中断、系统崩溃、网络瘫痪等情况。

2、突发事件的级别

按照网络信息安全事件的性质、严重程度、可控性和影响范围，将其分为重大(I级)、较大（II级）和一般（III级）三级。

（1）重大网络安全事件(I级)。指扩散性很强，造成全局的重要信息系统大面积瘫痪，影响社会稳定，衍生其他重大安全事件。

（2）较大网络安全事件（II级）。指基本无扩散性，或发生在本管理中心个别单位的网络事件。

（3）一般网络安全事件（III级）。指无扩散性，或发生在本管理中心个别单位的网络事件。

三、应急处理流程

 出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。

 值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

1、病毒爆发处理流程

各单位计算机网络信息系统一旦发现感染病毒，应执行以下应急处理流程；

（1）立即切断感染病毒计算机与网络的联接；

（2）对该计算机的重要数据进行数据备份；

（3）启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

（4）如果出现下列情况之一的，应立即向本单位信息安全负责人通报情况；

 ①现行防病毒软件无法清除该病毒的：

 ②网站在2小时内无法处理完毕的：

 ③业务系统或办公系统在4小时内无法处理完毕的：

 ④需要恢复系统和相关数据，检查数据的完整性的：

 ⑤病毒爆发事件处理完毕，需要将计算机重新计入网络的：

 ⑥需要总结事件处理情况，并提出防范病毒再度侵入的解决方案的：

 ⑦需要实施必要的安全加固的。

2、网页非法篡改处理流程对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

 (1)发现网站网页出现非法信息时，值班人员应立即向负责人通报情况，情况紧急的，应先及时采取断网等处理措施，再按程序报告：

 (2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录：

 ⑶实施必要的安全加固.

3、非法入侵处理流程

对外服务信息系统一旦发现被远程控制等非法入侵行为，应执行以下应急处理流程：

(1)发现系统服务器被远程控制、植入后门程序，或发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况：

(2)如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场；

(3)信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录日志或审计记录；

(4)分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性；

(5)实施必要的安全加固。

4、机房物理环境事故应急处理流程

供电故障：如果出现短路，应切断电源，更换短路器件，恢复供电；如果出现防雷防静电设备故障，应切断电源，跳过防雷防静电设备直接供电，及时维修损坏设备并更换；如果出现USP故障，跳过逆变输出，应及时维修损坏设备并更换。

火灾：应切断电源，使用灭火器灭火，并向119指挥中心报告火警，请求支援；如有人员遇险，应先救人后救物。

水渗故障：应切断电源，更换浸水设备，采取防水渗措施。

5、网络线路故障应急处理流程

局域网内部线路故障：如果有环路或冗余线路，通过自动路由或手动设置、连接等技术措施保障网络畅通。对于需要抢修的线路，如果属于自建线路，由维护人员现场抢修；如果是租用其他电信运营商的线路，通知相关运营商及时抢修；如果线路无法修复，应协调架设临时线路。

互联网出口线路故障：启动备份线路，通知线路维护人员及时抢修。

6、数据故障应急处理流程

数据丢失或损坏：从数据备份服务器上提取数据，尽快恢复，保证系统在最短时间内能够正常运行；分析造成事故的原因，针对具体问题，采取相应安全策略。

四、监督检查

 房管中心行风建设领导小组和信息中心负责对各科室执行本规范的情况进行监督、检查。对违反本规范进行操作而导致严重不良后果的科室和负责人，将会同有关部门追究其相应的责任。