1、地震、火灾、雷电、水灾等自然灾害造成的破坏性突发事件

(1)平时做好在数据中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施。

(2)一旦发生地震、火灾、雷电、水灾等自然灾害，局信息突发事件应急委马上成立现场应急工作小组，现场应急工作小组应保证每天必须要有一人待在机房值班室，时刻观察设备运行情况。做好网络设备配置，服务器配置，数据库的备份工作。做好设备损坏统计工作，及时记录，及时向局信息突发事件应急委汇报。

(3)如果发现有设备损坏或则磁盘阵列损坏，值班人员应立即向局信息突发事件应急委汇报情况。及时让设备提供商检修，如果短时间不能处理的，应尽量更换新机器，保证业务顺利进行。

(4)如果自然灾害造成大规模停电，应及时切换UPS进行供电。

(5)自然灾害造成的严重破坏的，比如设备大面积瘫痪，局信息突发事件应急委立即向局党组汇报。如果需要停止设备运行，停办业务的，需要局信息突发事件应急委讨论决定，局党组批准。并通过媒体对外做好解释工作。

(6)对整个事件的时间、现象、处理过程作出详细记录。

2、仪器设备被盗、机房存在重大安全隐患而造成的损失等严重突发事件

(1)一旦发生此类事件，网络技术部登记被盗设备以及损失情况。第一时间向局信息突发事件应急委办公室汇报。

(2)局信息突发事件应急委召开小组会议，如果认为情节严重的，应马上向局党组汇报和向公安部门报警。

(3)联系设备厂商，补足被盗设备，调试、配置好设备，尽快保证社会保险经办业务顺利进行。

(4)局信息突发事件应急委对外要积极配合公安部门调出视频记录，查处罪犯，使案件能够尽快侦破。对内要对渎职、失职工作人员进行严厉惩罚。

(6)对整个事件的时间、现象、处理过程作出详细记录。

3、因大面积停电、外部网络中断等因素导致无法使用等突发事件

(1)发生大面积停电事件后，网络技术人员应马上向局信息突发事件应急委办公室汇报情况，并随时关注UPS使用情况。

(2)局信息突发事件应急委安排局办公室做好供电部门的协调工作，以确保在UPS供电用完前恢复通电。

(3)网络技术工作人员一旦发现UPS供电不足，而发电机组又还没来得及供电时，应及时向局信息突发事件应急委汇报，在得到同意批示后，关闭服务器和存储设备的运行。

(4)对整个事件的时间、现象、处理过程作出详细记录。

4、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由开发服务部负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，工作人员应立即向局信息突发事件应急委办公室负责人通报情况；情况紧急的，应先采取删除等处理措施，再按程序报告。

(3)局信息突发事件应急委办公室负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向局信息突发事件应急委汇报。

(5)局信息突发事件应急委召开小组会议，如认为事态严重，则立即向局党组和公安部门报警。

(6)对整个事件的时间、现象、处理过程作出详细记录。

5、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向局信息突发事件应急委办公室负责人通报情况。

(2)相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向局信息突发事件应急委汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报局信息突发事件应急委。

(4)恢复与重建被攻击或破坏系统

(5)局信息突发事件应急委召开小组会议，如认为事态严重，则立即向局党组和公安部门报警。

(6)对整个事件的时间、现象、处理过程作出详细记录。

6、病毒事件紧急处置措施

(1)当工作人员发现有计算机大面积被感染上病毒后，应立即向局信息突发事件应急委办公室负责人报告，将中毒的计算机从网络上隔离开来。

(2)局信息突发事件应急委办公室负责人在接到通报后立即赶到现场。

(3)对中毒设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向局信息突发事件应急委报告，并迅速联系防病毒厂商研究解决。

(6)局信息突发事件应急委经会商，认为情况严重的，应立即向局党组和公安部门报警。

(7)如果感染病毒的设备是主服务器，经局党组同意，应立即告知各单位做好相应的清查工作。

(8)对整个事件的时间、现象、处理过程作出详细记录。

7、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向局信息突发事件应急委办公室报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向局信息突发事件应急委汇报，再恢复软件系统和数据。

(4)局信息突发事件应急委召开小组会议，如认为事态严重，则立即向局党组和公安部门报警。

(5)对整个事件的时间、现象、处理过程作出详细记录。

8、社会保险信息管理系统存在严重BUG造成业务操作失误，数据错误

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)如果存在严重BUG，网络技术人员应向局信息突发事件应急委办公室汇报情况，并将该系统停止运行。

(3)局信息突发事件应急委跟业务系统软件开发商商议解决方案，限期解决BUG，恢复错误数据。

(4)局信息突发事件应急委召开小组会议，如认为事态严重，则立即向局党组汇报。

(5)对整个事件的时间、现象、处理过程作出详细记录。

9、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向局信息突发事件应急委办公室报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

(5)对整个事件的时间、现象、处理过程作出详细记录。

10、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向局信息突发事件应急委办公室负责人报告。

(2)局信息突发事件应急委办公室负责人接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由网络技术人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信部门联系，要求修复。

(5)如果主、备用线路同时中断，局信息突发事件应急委办公室负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向局信息突发事件应急委汇报。

(6)如有必要，应向局党组汇报。

(7)对整个事件的时间、现象、处理过程作出详细记录。

11、局域网中断紧急处置措施

(1)局信息中心网络技术人员平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络技术人员应立即判断故障节点，查明故障原因，并向局信息突发事件应急委办公室汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应尽快联系抢修；若无法在24小时内排除故障，应从指定位置将备用设备取出接上，并调试通畅。

(5)情况严重的，局信息突发事件应急委向局党组汇报。

(6)对整个事件的时间、现象、处理过程作出详细记录。

12、设备安全紧急处置措施

(1)小型机：服务器等关键设备损坏后，值班人员应立即向局信息突发事件应急委办公室负责人报告。

(2)局信息突发事件应急委办公室立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如果不能自行恢复的，立即与设备提供商或设备维保商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向局党组汇报。

(6)对整个事件的时间、现象、处理过程作出详细记录。

13、生产数据库中数据被大面积非法篡改或删除的紧急处置措施

(1)当发现生产库中数据被大面积非法篡改或删除，信息中心发现人员迅速向局信息突发事件应急委办公室汇报。负责人根据实际情况给予指导和协调。

(2)根据业务部门使用情况和故障发生的范围，使用系统检测程序，确定数据篡改或删除具体数据库及所属表。一方面与应用软件开发商和维护人员联系，另一方面及时修改数据库管理口令，并利用监测工具查找原因，如果确定是恶意篡改或删除及时与公安局联系。

(3)做好现场环境备份，调出历史数据，恢复非法篡改或删除的数据

(4)重新启动业务系统进行检测，确定故障得到解决。

(5)通知故障发生点恢复使用。

(6)情节严重的，向局党组汇报

(7)对整个事件的时间、现象、处理过程作出详细记录。