（四）故障排除后，在网络空闲时期★★■，替换备用设备★◆★；若故障仍然存在，立即联系厂商进行返厂维修或调换设备。

　　（四）相关工作人员要密切注意各设备的运行情况，如出现告警，查看日志了解情况，必要时请设备厂家派人立即赶到现场进行技术支持。

　　（三）启用备用风扇★■◆◆◆、加湿器等设备降低室内温度★★■■、湿度，并打开机柜门和房间门，以便于设备散热和空气流通。

　　（三）使用充分控干水份的抹布及拖把进行保洁◆◆■★◆■，尽量不使用干布或扫帚，避免扬尘。

　　（三）若故障设备在短时间内无法修复★◆◆★★◆，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作★■◆■。

　　本预案的适用范围为由市国资委负责建设管理的网络◆■★◆◆、信息系统等设施设备的安全事件应急处置。

　　（五）每两个月对中心机房各电源设备进行检查。遇节假日，除关闭办公区主电源外◆★■■◆，检查中心机房内电源和线路，确保设备安全稳定运行。

　　重大故障◆◆◆◆◆★：指发生大规模或整体性网络瘫痪■■★★■、个别硬件设备损坏或被窃、数据丢失或网络遭恶意篡改破坏等◆◆■■■。

　　1■★■◆★◆、信息系统服务器由信息中心工作人员每月对其进行硬件检测◆★★,并通知系统维护公司定期进行软硬件检测■★，并填写记录，每年度进行汇报。

　　空调系统故障导致机房内温度■★◆■、湿度升高或设备出现温度告警等异常现象时，执行以下步骤◆■■■■◆：

　　若您当前使用的浏览器为QQ浏览器或者360浏览器仍出现该提示，请切换至极速模式。

　　1.报告原则◆■：发生突发安全事件，信息中心工作人员第一时间按层级报告事件情况，同时积极进行处置，处置全程及时汇报工作进展★■★。

　　1、制定门户网站IDC托管机房◆■、运营商大客户经理■★■■、服务器供应商、集成商及网络系统维护公司联系表（联系表见附件），出现问题及时联系处理。

　　3.效率原则◆■：处置突发事件要及时迅速，方法得当，协调高效，争取在最短时间内解决问题。

　　1■◆★、对于设备发生烟雾，机房管理人员协同相关人员寻找烟雾点并切断相关区域电源■◆■。

　　（十一）发生火警事件发生后，机房人员应根据所属区域和现场情况，判断和选择正确的方法，及时上报办公室分管副主任，同时配合相关人员处置，降低事件带来的影响。

　　（七）待室内温度◆◆◆■、湿度恢复正常并监控一段时间后无异常，将备用风扇、加湿器关闭并放回原位，保持机房卫生和整洁★◆■◆★◆。

　　1.对网络、信息系统进行日常监测检查■■、分析风险、排除隐患、网络数据备份，建立日常工作台账，形成日常工作机制，预防安全事故发生。

　　１、信息系统服务器、网络交换机、网络安全设备和其他公用设备由信息中心工作人员负责管理和使用■★★。

　　2■◆◆.迅速准确判断事件原因,在保证人员■★、设备、数据安全前提下，进行针对性处置。

　　2、发现服务器感染病毒木马◆★★★★■，要立即对其进行查杀■■■◆★■，并逐级报告，根据具体情况，酌情发布网络公告通知联网的相关单位进行终端的病毒木马查杀。

　　（五）相关负责人员对各个信息系统进行检查，如已经影响到系统和业务的正常运行，尤其是一些重要业务，应立即汇报办公室分管副主任，做进一步处理。

　　4、协调配合原则：出现大规模故障后■◆◆■◆★，充分调动协议保障单位，协同处理，提高工作质量与效率◆◆★◆★。

　　（一）信息中心工作人员每天对网络进行查看，密切监视信息内容★■■。每天上午上午和下午各切换内网一次◆◆■★■，查看内网运行情况★◆■■◆■。

　　发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。

　　2◆★■■、网络维护员要妥善保存有关记录及日志或审计记录★◆■◆，并立即追查非法信息来源，将有关情况进行上报，情况非常严重的要向公安部门报案。

　　3■■★◆、信息中心工作人员应学习各类软硬件知识，提高应对和处理突发网络故障的能力。

　　（五）信息中心应待数据系统恢复后★■◆，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

　　（二）发生核心设备硬件故障后，工作人员应及时报告办公室分管副主任，并查找、确定故障设备及故障原因，进行先期处置。同时联系设备提供商共同检测并排除故障。

　　3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的，要第一时间向上级报告■★，并及时联系相关单位进行数据恢复◆◆。

　　1■■★★、每周对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描■◆◆，封堵系统漏洞。

　　2◆★★■◆、预计停电24小时，请示办公室分管副主任，关掉非关键设备，确保关键设备供电。

　　（四）数据损坏事件较严重无法保证正常工作的，经部门领导同意◆■■■★■，及时通知各部门以手工方式开展工作★◆。

　　当前浏览器版本过低，可能会有安全风险且无法正常显示。建议您升级或使用其他浏览器。

　　（二）发生业务数据损坏时■◆，工作人员应及时报告办公室分管副主任★◆★■，检查★◆■◆、备份系统当前数据■★◆。

　　（三）信息中心负责调用备份服务器备份数据，若备份数据损坏，则调用异地光盘备份数据。

　　2◆■■、发生硬件损坏或丢失后要立即报告办公室分管副主任，并联系设备供应商及有关单位处理。

　　一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机■■★、服务器停止工作■★■◆◆◆、个别信息系统瘫痪等。

　　1、机房恢复供电前，首先确认各设备的电源态处于下电状态，以防止电源柜加电对设备的冲击。

　　（一）日常维护参照■◆■■★★“第二部分 网络安全应急处置★◆■★★◆，一、日常维护”各项进行。

　　2、等待10--20分钟后，开始给电源柜加电★◆，以防止供电不稳或再次掉电。

　　当前浏览器版本过低★★★■，建议升级到Internet Explorer 9及以上版本或者安装Chrome内核浏览器获得最佳浏览体验◆■■■◆◆。

　　建立硬件设施设备台账◆◆■★◆◆，落实设施设备管理人和使用人，将责任落实到人头上。由管理人和使用人负责设备的日常管理和使用，一旦发生人为丢失、损坏等情况，由管理人和使用人承担相关责任。

　　2★■★★◆.安全原则◆★■：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。

　　（六）若此时空调已修好，室内温度★◆◆、湿度恢复正常或在下降中，相关负责人员对各个设备的运行情况详细检查，确保恢复正常。

　　3、属一般性故障的，信息中心工作人员及时进行处置■■■★◆◆；属设备损坏的，及时报告，及时妥善处置；属系统故障的，及时联系维护公司进行处置；属遭受攻击的，及时取证留存，同时联系安全维护公司进行处置。

　　1、发现网络出现信息或页面被非法篡改★★■◆★，第一时间对其进行删除，恢复相关信息及页面，同时及时报告，必要时可对网络服务器进行关闭■◆■★★◆，待检测无故障后再开启服务。

　　（二）对各设备和线路进行维护或改造，需经信息中心管理人员批准★◆■◆，由信息中心工作人员陪同进行◆◆★◆★■。