午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、XX市XXXX網(wǎng)絡和信息安全突發(fā)事件應急預案（2018年修訂）XX市XXXX2018年5月目錄一、總則4(一)目的4(二)工作原則4(三)修訂依據(jù)4(四)事件分類分級51事件分類52事件等級6二、組織指揮體系及職責6（一）電子政務網(wǎng)絡安全突發(fā)事件應急領導小組61、應急領導小組組成62、應急領導小組職責7（二）應急領導小組辦公室71、人員構(gòu)成72、辦公室職責7（三）應急領導小組系統(tǒng)恢復組81、系統(tǒng)恢復組組成82、系統(tǒng)恢復組職責8三、監(jiān)測、預警和預防8(一)監(jiān)測8(二)預警級別及發(fā)布8(三)應急預防9四、突發(fā)事件應急響應9（一）一、二級突發(fā)事件響應程序9（二）三級突發(fā)事件應急響應程序9（三）四級突2、發(fā)事件應急響應程序9五、應急處置9（一）一級突發(fā)事件處置91、事件分類92、預防措施93、預備措施104、應對措施105、存在的缺陷10（二）二級突發(fā)事件預案101、事件分類102、預防措施113、預備措施114、應對措施125、存在的缺陷錯誤!未定義書簽。（三）三級突發(fā)事件預案141、事件分類142、預防措施143、預備措施164、應對措施175、存在的缺陷錯誤!未定義書簽。（四）四級突發(fā)事件預案191、事件分類192、預防措施203、預備措施204、應對措施205、存在的缺陷錯誤!未定義書簽。六、突發(fā)事件后處理21七、保障措施22(一)專業(yè)支撐隊伍22(二)技術(shù)支援隊伍的建設22八、宣傳、3、培訓和演練23(一)宣傳教育23(二)培訓23(三)演練23九、其它23十、技術(shù)服務支撐人員25網(wǎng)絡和信息安全突發(fā)事件應急預案一、 總則(一) 目的為做好XX網(wǎng)絡與信息安全事件應對工作，提高應急處理能力，最大限度的減少各種突發(fā)事件對系統(tǒng)造成的損失，保障XXXX安全穩(wěn)定運行，制定本預案。(二) 工作原則統(tǒng)一領導、分級管理，條塊結(jié)合、以塊為主，職責明確、規(guī)范有序，結(jié)構(gòu)完整、功能全面，反應靈敏、運轉(zhuǎn)高效，整合資源、信息共享。(三) 修訂依據(jù)中華人民共和國突發(fā)事件應對法等法律法規(guī)，國家突發(fā)公共事件總體應急預案、國家網(wǎng)絡與信息安全事件應急預案、國家突發(fā)公共事件總體應急預案、XX省突發(fā)公共事件總體應急預案4、X市突發(fā)事件應急預案管理辦法（試行）、信息安全事件分類分級指南(GB/Z20986-2007)等相關規(guī)定。(四) 事件分類分級1事件分類網(wǎng)絡與信息安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障和災害性事件等。有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事5、件。信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡與信息安全事件。2事件等級(1)一級事件整個系統(tǒng)癱瘓、完全恢復所需時間很長、費用高昂。(2)二級事件關鍵設備癱瘓、無法替代、恢復時間長、費用高。(3)三級事件病毒攻擊或設備故障造成部分應用堵塞或停頓，運營商鏈路故障以及網(wǎng)絡主干非關鍵設備故障，電子政務應用系統(tǒng)故障。(4)四級事件一般網(wǎng)絡與設備故障。二、 組織指揮體系及職責為切實加強對6、突發(fā)事件的應急響應、處置工作的指揮和領導，保障XX系統(tǒng)的正常運行和國家財產(chǎn)不受損失，特成立XX系統(tǒng)網(wǎng)絡和信息安全突發(fā)事件應急領導小組，負責對XX系統(tǒng)網(wǎng)絡安全突發(fā)事件的應急指揮、協(xié)調(diào)、監(jiān)督管理、事件處置的具體實施。小組下設辦公室、系統(tǒng)恢復組兩個部門。（一）XX網(wǎng)絡安全突發(fā)事件應急領導小組1、應急領導小組組成組長： 副組長： 成員： 2、應急領導小組職責(1)組織實施XX網(wǎng)絡和信息安全突發(fā)事件應急預案，承擔應急處置組織領導工作；(2)收集、分析工作信息，及時上報重要信息；(3)負責XX網(wǎng)絡與信息安全的監(jiān)測預警和風險評估控制、隱患排查整改工作；(4)組織制訂、修訂XX網(wǎng)絡安全突發(fā)事件應急預案；(5)7、負責組織協(xié)調(diào)網(wǎng)絡與信息安全突發(fā)事件應急演練；(6)負責XX應對網(wǎng)絡與信息安全突發(fā)事件的宣傳教育與培訓；(7)啟動和終止XX系統(tǒng)網(wǎng)絡安全突發(fā)事件應急預案；(8)協(xié)調(diào)各部門人員、物力。(9)協(xié)調(diào)各協(xié)作和相關的單位：應急技術(shù)支援、機房環(huán)境與設備日常監(jiān)控管理等單位。（二）應急領導小組辦公室1、人員構(gòu)成主任： 成員： 2、辦公室職責（1）負責組織擬訂市XX網(wǎng)絡突發(fā)事件應急預案；（2）負責突發(fā)事件應急處理的綜合協(xié)調(diào)工作；（3）負責起草突發(fā)事件應急響應工作報告；（三）應急領導小組系統(tǒng)恢復組1、系統(tǒng)恢復組組成組長： 成員： 2、系統(tǒng)恢復組職責（1）負責制定網(wǎng)絡安全突發(fā)事件應急響應預案；（2）組織因突發(fā)事件引起8、的系統(tǒng)故障的診斷和恢復工作；（3）組織突發(fā)事件期間相關設備的準備和調(diào)撥，提出緊急資源調(diào)配的申請；三、 監(jiān)測、預警和預防(一) 監(jiān)測與市網(wǎng)信辦、公安局、專業(yè)監(jiān)測機構(gòu)等，建立網(wǎng)絡與信息安全事件信息第三方監(jiān)測機制。通過電話、傳真等途徑向協(xié)作單位公布網(wǎng)絡與信息安全事件接報電話、傳真、電子郵箱等信息，加強宣傳培訓，做好來自協(xié)作單位、機房環(huán)境監(jiān)控管理單位和網(wǎng)絡與信息系統(tǒng)運營使用管理單位的預警信息、事件信息的接收，建立并完善網(wǎng)絡與信息安全事件信息的接收機制。(二) 預警級別及發(fā)布根據(jù)事件對系統(tǒng)的影響程度和范圍及恢復所需時間，將事件劃分為四個風險等級。一級和二級風險出現(xiàn)時由應急領導小組負責啟動應急預案并監(jiān)督執(zhí)9、行。三級風險和四級風險由系統(tǒng)恢復小組負責啟動應急預案并執(zhí)行。(三) 應急預防系統(tǒng)應急預案的核心是備份，包括硬件設備的備份和數(shù)據(jù)備份。預案應保證在最壞的情況下可以最大限度的恢復系統(tǒng)，其核心是備份，據(jù)此，必須做好關鍵設備的配置備份、數(shù)據(jù)備份。四、 突發(fā)事件應急響應（一）一、二級突發(fā)事件響應程序應急領導小組發(fā)現(xiàn)或收到網(wǎng)絡安全突發(fā)事件報告后應立即啟動應急預案，系統(tǒng)恢復小組應隨時對網(wǎng)絡安全突發(fā)事件作出響應，辦公室應立即做好準備，協(xié)調(diào)各方面人力、物力。（二）三級突發(fā)事件應急響應程序系統(tǒng)恢復小組接到網(wǎng)絡安全突發(fā)事件報告后應立即通知領導小組、辦公室，并啟動相應預案，盡快恢復系統(tǒng)。（三）四級突發(fā)事件應急響應程序10、系統(tǒng)恢復小組接到故障報告后應立即檢查故障原因，盡快恢復系統(tǒng)正常運行。五、 應急處置（一）一級突發(fā)事件處置1、事件分類自然災害、火災、水浸等對整體設備、系統(tǒng)造成難以修復的故障2、預防措施及時關注氣象和地震等部門有關的天氣、地震等災害預報，積極采取相應的應對措施，盡可能的減少損失。對火災、水浸等災害應加強日常設備的檢查維護，進一步加強值班制度建設。本部分工作主要采用租賃A類機房，委托專業(yè)管理團隊對供電和溫度、濕度等機房環(huán)境，硬件指示狀態(tài)等進行監(jiān)控管理。保證7*24小時處于有效的監(jiān)控之下，及時發(fā)現(xiàn)問題及時進行處理。3、預備措施購買財產(chǎn)保險，使硬件設施的損失降低到最低限度。做好數(shù)據(jù)備份工作，實現(xiàn)對數(shù)據(jù)11、的本地及異地備份、從而將數(shù)據(jù)的損失降低到最低限度。4、應對措施應急領導小組及時向有關部門通報，并及時與保險部門進行溝通，盡快恢復硬件設施的正常運轉(zhuǎn)。及時聯(lián)系機房環(huán)境保障團隊，盡快恢復設備所需的運行環(huán)境。系統(tǒng)恢復小組應根據(jù)數(shù)據(jù)備份對數(shù)據(jù)進行恢復，使整個系統(tǒng)盡快恢復運行。5、存在的缺陷該類風險屬于不可抗風險，且破壞性大。該類事件發(fā)生后，系統(tǒng)的完全恢復的可能性較低，只能盡可能的恢復系統(tǒng)。（二）二級突發(fā)事件預案1、事件分類網(wǎng)絡出口硬件防火墻自身故障UPS故障存儲故障主干交換設備故障主干網(wǎng)絡鏈路故障2、預防措施做好機房監(jiān)控管理單位的監(jiān)督檢查工作，嚴格執(zhí)行監(jiān)督檢查措施。嚴格執(zhí)行合同條款。督促機房監(jiān)控管理單12、位做好機房的日常檢查及設備的維護，盡可能的提前發(fā)現(xiàn)故障隱患。保持與機房監(jiān)控管理單位信息溝通，及時回應機房監(jiān)控管理單位巡查報告的設備指示狀態(tài)。做好設備監(jiān)控管理系統(tǒng)的監(jiān)測工作，并做好應對網(wǎng)絡安全突發(fā)事件的預備措施。主干鏈路采用多家運營商的多條出口鏈路做鏈路備份和數(shù)據(jù)分流。目前我們采用了聯(lián)通、移動、電信等多家運營商的多條鏈路。并做好出口鏈路的監(jiān)控檢查工作。3、預備措施購買設備的后續(xù)服務及保修做好網(wǎng)絡出口防火墻設備配置備份，主干交換設備配置備份。做好設備的應急替代方案：網(wǎng)絡出口防火墻設備可使用撤換下來的功能完好的防火墻設備臨時替代。UPS（供電由機房提供方負責）存儲是采用XX整體存儲機柜，可存儲虛擬機13、和數(shù)據(jù)備份。嚴格執(zhí)行存儲數(shù)據(jù)的備份和存儲空間的合理分配和預留。業(yè)務核心交換機XX的主引擎目前有替代，交換的模塊目前也有替代。 存儲核心交換機XX的主引擎目前有替代，交換的模塊目前也有替代。但交換機箱體故障，目前沒有替代。專網(wǎng)的華為XX的主引擎目前有替代，交換的模塊目前也有替代。 4、應對措施事件發(fā)生后，有關人員應及時向應急領導小組及系統(tǒng)恢復小組匯報。系統(tǒng)恢復小組在取得應急領導小組的許可后，應根據(jù)實際情況采取以下對應措施：網(wǎng)絡出口防火墻設備故障：a.調(diào)整線路。將故障網(wǎng)絡出口防火墻設備上的有關線路調(diào)整到應急網(wǎng)絡出口防火墻設備上。b.替代防火墻設備性能如果不能滿足要求，則根據(jù)實際情況關停部分非關鍵業(yè)14、務。c.對故障防火墻設備進行檢修，并根據(jù)實際情況對其進行維修或更換。UPS故障： 應急領導小組立即聯(lián)系機房機房監(jiān)控管理服務方，系統(tǒng)恢復小組現(xiàn)場督導機房機房監(jiān)控管理服務方盡快恢復設備供電。存儲故障：a.確認存儲資源池故障。（如果是磁盤組中的磁盤故障，馬上更換備用磁盤，如果是存儲系統(tǒng)出現(xiàn)問題，需要聯(lián)系廠家，電話： ）b.遷移可遷移的數(shù)據(jù)。c.從備份數(shù)據(jù)中恢復最新數(shù)據(jù)。（該數(shù)據(jù)無法保證完全恢復，只能根據(jù)備份頻率恢復最新的數(shù)據(jù)。）d.修復存儲。聯(lián)系廠家盡快派遣工程師進行現(xiàn)場檢測修復。業(yè)務核心交換機、存儲核心交換機和專網(wǎng)交換機設備故障：故障發(fā)生后，值班人員應向信息安全領導小組日常應急辦公室報告。應急恢復15、小組立即查找及判斷故障原因。如果是模塊、跳線及板卡的原因，立即進行更換并恢復配置。如果是設備的整體故障，立即聯(lián)系廠商和供應商，申請代用產(chǎn)品恢復正常后，對故障設備進行修理。主干網(wǎng)絡運營商鏈路故障：廣域網(wǎng)線路中斷后，值班人員應向網(wǎng)絡信息安全領導小組報告。日常應急處置網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由網(wǎng)絡安全組人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。（三）三級突發(fā)事件預案1、事件分類病毒攻擊造成網(wǎng)絡堵塞病毒攻擊造成部分服務器癱瘓防火墻故障（非防火墻自身硬件故障）一般交換設備故障服務器自身故障或數(shù)據(jù)損壞分支網(wǎng)絡故障XX16、 系統(tǒng)故障 2、預防措施網(wǎng)絡中部署IPS、IDS、堡壘機及防火墻等安全設備，并細化配置，做好整網(wǎng)的安全防護和監(jiān)測工作。針對WEB網(wǎng)站的防護，我們加載了WAF，用于對WEB網(wǎng)站進行防護。時刻關注相關部門發(fā)布的安全預警和病毒預警信息，及時對系統(tǒng)軟件、應用軟件進行安全漏洞補丁的升級，及時對安全防護設備的特征庫進行升級，及時對終端設備所部署的殺毒軟件進行升級，提高安全設備的防控能力。針對病毒主要加強網(wǎng)絡監(jiān)控措施、加強病毒的防控措施，盡量縮小病毒的危害范圍。在接入互聯(lián)網(wǎng)辦公電腦加裝防病毒軟件。各接入單位網(wǎng)絡負責人監(jiān)督各自單位的接入互聯(lián)網(wǎng)的辦公電腦的殺毒軟件的安裝和日常使用U盤及移動硬盤等設備的殺毒情況，17、防止病毒和木馬軟件在局域網(wǎng)內(nèi)部傳播。 對本單位所擁有和應用的服務器及時對系統(tǒng)和應用平臺軟件進行補丁升級。做好應用服務器的管理工作，對服務器的系統(tǒng)密碼、應用賬戶及密碼按照復雜度要求進行設置并定期進行更改，做好賬戶及密碼的保密工作。在部署時要進行代碼審計和數(shù)據(jù)庫開發(fā)審核，防止數(shù)據(jù)庫和代碼漏洞。對發(fā)現(xiàn)的漏洞要及時對軟件源代碼和數(shù)據(jù)庫漏洞進行修補。做好對服務器應用的日常管理工作。防止服務器受到入侵和成為“肉雞”。對防火墻及交換設備，其故障原因一般為元件老化等自然損壞，要注意對設備的保養(yǎng)及檢查，盡早發(fā)現(xiàn)故障隱患，做好預備措施。對服務器及磁盤數(shù)據(jù)故障一般有兩種原因引起：病毒及元件老化，需要我們做好數(shù)據(jù)的備18、份及系統(tǒng)的日常維護，減少因病毒引起的數(shù)據(jù)損壞和丟失。加強對防火墻、IPS、IDS以及WAF等安全設備的巡查工作，及時發(fā)現(xiàn)問題，及時進行處理。人工與自動運維管理相結(jié)合。充分利用實時拓撲觀測檢測工具，實時的觀測網(wǎng)內(nèi)鏈路狀態(tài)，及時發(fā)現(xiàn)分支網(wǎng)絡設備和鏈路故障。電子政務應用系統(tǒng)故障大多數(shù)原因是系統(tǒng)服務長時間占有內(nèi)存不釋放，累積一定限制后造成無法正常訪問，要求業(yè)務主管單位能定期查看服務器資源使用情況，及時重啟系統(tǒng)服務或服務器，一旦服務器無法進入進行操作，由技術(shù)人員強制操作。3、預備措施做好日常病毒防范管理，做好人員的培訓工作，提高工作人員的安全防范意識。及時對發(fā)布的系統(tǒng)及應用的漏洞加打補丁。加強對安全設備19、的觀測，注意觀測設備防控記錄和設備日志。關注網(wǎng)內(nèi)各服務器和終端設備的數(shù)據(jù)流量，對異常的設備流量進行重點監(jiān)控和抓包分析。對各類交換設備必須做好配置的備份，并有明細的配置表，便于進行配置的恢復。對防火墻、IPS、WAF等安全設備做好配置的備份工作，并對配置信息進行標注，以便于進行配置的恢復。網(wǎng)絡故障成因繁復復雜，人員對網(wǎng)絡故障的正確判斷也是影響故障處理速度的重要因素。不斷提高網(wǎng)絡安全管理人員的技術(shù)水平和素質(zhì)是網(wǎng)絡安全與故障的重要保證。各服務器應作好關鍵數(shù)據(jù)的備份，涉及關鍵應用的服務器應有應急用替代設備。做好XX 系統(tǒng)的虛擬機和數(shù)據(jù)備份工作，不定期進行虛擬機和數(shù)據(jù)的恢復演練。4、應對措施針對單個用戶20、終端病毒木馬,監(jiān)測發(fā)現(xiàn)后，立即聯(lián)系終端用戶所在單位的網(wǎng)絡管理聯(lián)系人，通知該終端用戶斷開網(wǎng)絡接入進行木馬病毒查殺處理。在確保處理完成后，再接入辦公網(wǎng)。對單個接入單位，監(jiān)控發(fā)現(xiàn)該單位病毒木馬泛濫，立即上報網(wǎng)絡安全領導小組。同時通知該單位網(wǎng)絡管理聯(lián)系人，將該單位網(wǎng)絡進行隔離，待木馬病毒處理完成后，恢復其網(wǎng)絡的正常服務。如該單位無法處理，可由網(wǎng)絡安全領導小組協(xié)調(diào)技術(shù)支持。監(jiān)控發(fā)現(xiàn)服務器連接或訪問數(shù)據(jù)及會話異常，不影響全局網(wǎng)絡的正常訪問，立即聯(lián)系該服務器所用單位的網(wǎng)絡管理聯(lián)系人，確認該服務器是否有維護操作并核實該服務器應用是否是正常的。緊急事件處置小組在請示網(wǎng)絡安全領導小組后，可對該服務器或終端通過抓包21、等一系列手段，確認其行為是否正常。如果是人為的行為就要聯(lián)系該服務器所用單位的網(wǎng)絡管理聯(lián)系人對其行為進行提醒。如果是由于病毒木馬或惡意代碼引起的就要聯(lián)系該服務器所用單位的網(wǎng)絡管理聯(lián)系人進行病毒木馬的查殺并升級系統(tǒng)補丁，升級應用系統(tǒng)補丁，查找修復代碼漏洞和數(shù)據(jù)庫漏洞，并對中間件等漏洞進行修補。如該單位無法處理，可由網(wǎng)絡安全領導小組協(xié)調(diào)技術(shù)支持。或者請求外援支持。監(jiān)控發(fā)現(xiàn)服務器或終端連接或訪問數(shù)據(jù)及會話異常，影響全局網(wǎng)絡的正常訪問，立即上報網(wǎng)絡安全領導小組，由緊急事件處理小組對該服務器或終端進行緊急隔離，阻斷其對內(nèi)和對外的訪問，通知該服務器或終端所用單位的網(wǎng)絡管理聯(lián)系人，確認是否是由于病毒木馬或惡意22、代碼引起的。如果是病毒木馬就要進行病毒木馬的查殺，如果是惡意代碼，就要升級系統(tǒng)補丁，升級應用系統(tǒng)補丁，查找修復代碼漏洞和數(shù)據(jù)庫漏洞，并對中間件等漏洞進行修補，查殺惡意代碼。如該單位無法處理，可由網(wǎng)絡安全領導小組協(xié)調(diào)技術(shù)支持。如果是人為的行為就要由網(wǎng)絡安全領導小組聯(lián)系該服務器或終端使用單位的網(wǎng)絡管理聯(lián)系人對其行為進行提醒或通報。惡意攻擊造成網(wǎng)絡堵塞。應急處置小組立即對整網(wǎng)設備實時監(jiān)控，查看IPS、IDS、防火墻、主干交換機等設備。查找造成網(wǎng)絡堵塞的源或目的地址，上報網(wǎng)絡安全領導小組，由應急處置小組對發(fā)動攻擊的源和目的地址進行阻斷，恢復網(wǎng)絡正常訪問。分支網(wǎng)絡故障。引起分支網(wǎng)絡故障的原因多種多樣，主23、要有：分支交換設備故障，級聯(lián)端口故障，模塊故障，物理鏈路介質(zhì)故障，設備配置，設備供電，分支網(wǎng)絡環(huán)路等等多方面的原因。故障出現(xiàn)后，應急處置小組首先要確認是否是設備供電問題。是否能ping通該分支的出口網(wǎng)絡設備，是否能通過Telnet或ssh管理到該分支的出口網(wǎng)絡設備，逐步縮小排查的范圍，及時作出正確的判斷。如果是運營商提供的光纖鏈路的問題，及時協(xié)調(diào)運營商進行排查處理，盡快恢復網(wǎng)絡的暢通。如果是設備硬件的故障或端口模塊的故障，及時更換硬件并導入備份的配置。如果是跳線或跳纖的問題及時更換跳線或跳纖。一般交換設備故障。交換設備硬件故障，及時更換硬件并導入備份的配置。軟件配置故障，要及時的變更交換機的配24、置，恢復網(wǎng)絡暢通。服務器自身故障或數(shù)據(jù)損壞。應急處置小組立即通知服務器所用單位網(wǎng)絡管理聯(lián)系人，啟用備用服務器并對數(shù)據(jù)進行備份數(shù)據(jù)恢復和確認。由于備份時間點的問題有可能造成一定的數(shù)據(jù)丟失。可根據(jù)數(shù)據(jù)的重要程度決定是否對故障服務器的數(shù)據(jù)進行數(shù)據(jù)恢復。（四）四級突發(fā)事件預案1、事件分類一般磁盤故障一般網(wǎng)絡故障一般電源故障一般應用系統(tǒng)故障終端用戶認證連接故障2、預防措施定期檢查設備運行狀態(tài)，定期對數(shù)據(jù)進行整理。通過各種形式的培訓，提高終端用戶的計算機網(wǎng)絡應用水平。3、預備措施備有易損件，如U盤、內(nèi)存等。備有網(wǎng)線，RJ45頭，網(wǎng)線工具等，在設備發(fā)生故障時能及時更換。專人進行電話接聽和服務器日常事務及終端25、用戶問題的處理。4、應對措施一般磁盤故障和設備電源故障確定故障原因后可直接更換。一般應用系統(tǒng)故障針對一般應用系統(tǒng)故障，可在確定故障系統(tǒng)后，對服務進行重啟，恢復系統(tǒng)正常運行。一般網(wǎng)絡故障一般網(wǎng)絡故障的處理是日常工作的一部分。日常出現(xiàn)的網(wǎng)絡故障繁復復雜，這就需要我們注意學習，不斷提高技術(shù)水平，確保能快速定位故障排除故障。終端用戶認證連接故障對于客戶端不能正常認證的情況，一般如下處理：對于個別電腦不能認證的情況，一般通過電話溝通解決，類似的情況有以下幾種：未能正確獲取地址的情況：檢查線路是否連接通暢或者網(wǎng)卡和網(wǎng)卡驅(qū)動是否正確安裝。客戶端經(jīng)常自動掉線的情況：若是單臺機器出現(xiàn)此種情況，可以確認機器上是否26、裝有類似360之類的WIFI驅(qū)動，如果裝有類似驅(qū)動，刪除即可解決；若是本單位機器大面積出現(xiàn)此類情況則需考慮是否存在回路，排除回路即可解決。如果以上操作未能解決，則要考慮各網(wǎng)絡接口是否緊實，接入的交換機端口是否有問題，電腦網(wǎng)卡是否出現(xiàn)問題等。客戶端認證失敗，提示“請檢查您的網(wǎng)絡通訊是否正常，確認防火墻未攔截本機的UDP通訊報文（源端口：138，目的端口53）”的情況：此類問題需要開啟防火墻，然后開啟防火墻設置出入站規(guī)則里面所有的138端口，最后重啟電腦即可解決。客戶端認證失敗，提示MAC地址沖突的情況：在SMP平臺上解除該用戶的原綁定MAC地址即可解決。客戶端認證失敗，提示你不能使用原生1X方式27、進行認證的情況：重裝客戶端即可解決。客戶端認證失敗，提示用戶名不存在或密碼錯誤的情況：核對對方用戶名是否正確輸入或重置密碼。對于本單位出現(xiàn)大規(guī)模斷網(wǎng)情況，一般需要委派工程師協(xié)助本單位技術(shù)人員現(xiàn)場查找問題，直到問題解決。六、 突發(fā)事件后處理當事件結(jié)束，在系統(tǒng)恢復穩(wěn)定運行后，系統(tǒng)恢復組應將事件調(diào)查報告及處理過程和結(jié)果上報辦公室，由辦公室匯總上報應急領導小組。小組辦公室要做好相關資料的收集，及時組織做好總結(jié)，發(fā)現(xiàn)隱患，不斷對本預案進行完善。七、 保障措施（一）專業(yè)支撐隊伍加強XX網(wǎng)絡與信息安全應急隊伍建設，作為XX網(wǎng)絡與信息安全應急隊伍做好網(wǎng)絡與信息安全事件的應急救援和支援工作。XX網(wǎng)絡與信息安全應28、急隊伍承擔以下主要職責：(1)按照網(wǎng)絡安全應急領導小組的指令，開展應急救援；(2)承辦網(wǎng)絡與信息安全事件應急處置培訓工作；(3)負責搶險隊伍設備、器材及相關軟件的日常管理和維護工作；(4)負責網(wǎng)絡與信息安全社會應急力量的聯(lián)系和組織工作；(5)負責協(xié)助網(wǎng)絡安全應急領導小組做好網(wǎng)絡與信息安全事件應急演練工作；(6)根據(jù)事發(fā)單位應急支援請求，提供應急救援服務；(7)承辦網(wǎng)絡安全應急領導小組交辦的其他事項。（二）技術(shù)支援隊伍的建設依托優(yōu)秀信息安全企業(yè)建立XX網(wǎng)絡與信息安全事件應急處置技術(shù)支援隊伍，發(fā)揮社會力量和人才在XX網(wǎng)絡與信息安全事件應對工作中的積極作用，提高網(wǎng)絡與信息安全事件應對能力和水平。必要29、時，與相關技術(shù)支援隊伍簽訂技術(shù)支援協(xié)議或合同。主要包括：關鍵設備廠商技術(shù)支持人員，關鍵設備服務商的技術(shù)人員，技術(shù)支援協(xié)議或技術(shù)支援合同等。八、 宣傳、培訓和演練(一) 宣傳教育由XX應急領導小組辦公室制定應對網(wǎng)絡與信息安全事件的宣傳教育規(guī)劃，組織有關部門、專家、應急隊伍編制公眾預防、應對信息安全事件宣傳資料，組織開展宣傳教育活動。由XX應急領導小組利用各種傳播媒介及其他有效的宣傳形式，加強網(wǎng)絡與信息安全事件預防和處置的有關法律、法規(guī)和政策的宣傳，開展網(wǎng)絡與信息安全基本知識和技能的宣講活動。(二) 培訓XX應急領導小組辦公室組織各有關部門，開展信息安全法規(guī)標準、信息安全預案編制、風險評估、事件分析處置、容災備份等方面的專業(yè)技術(shù)培訓。(三) 演練XX應急領導小組每年至少組織一次預案演練，模擬處置重大或較大網(wǎng)絡與信息安全事件，提高實戰(zhàn)能力，檢驗和完善預案。九、 其它1、小組辦公室應做好設備的保險工作2、系統(tǒng)恢復小組應做好數(shù)據(jù)備份工作。3、系統(tǒng)恢復小組應做好日常的系統(tǒng)檢查工作。4、工作人員應作好日常維護及檢查記錄。尤其是發(fā)生故障時，更應詳細記錄故障現(xiàn)象、時間、恢復過程等。5、根據(jù)處置的網(wǎng)絡安全事件的不同情況，及時的修訂補充本應急預案。當網(wǎng)絡安全應急事件發(fā)生時，能夠及時的進行應急處置，確保整個XX系統(tǒng)高效運行。十、 技術(shù)服務支撐人員單位姓名聯(lián)系方式備注