一、指导思想
　　以确保我局信息中心及计算机网络系统的正常运行为宗旨，按照“预防为主，积极处置”的原则，进一步完善相关管理工作机制，提高突发事件的应急处置能力。
　　二、组织机构
　　为防范和处置计算机网络突发事件，成立宁波审计局信息中心突发事件应急处置小组。
　　组 长：姚尧岳
　　副组长：余忠良
　　成 员：杨高峰、黄荣兵、严晓倩
　　应急处置实行岗位负责制。姚尧岳同志担任领导工作，余忠良同志负责总体指挥协调工作，严晓倩同志负责信息中心机房及计算机网络的应急处置，黄荣兵同志负责宁波审计网站的应急处置，杨高峰同志负责远程站系统的应急处置。上述人员手机要求确保24小时开机畅通，发生突发事件时应立刻互相电话联系。
　　三、突发事件应急处置方案
　　（一）中心机房服务器及网络设备
　　定期对中心机房的服务器设备及网络通信线路进行检查，经常关注机房环境和各设备的工作状态，当发生下列突发事件时，按以下方案进行处置：
　　1、OA服务器由于软件系统异常无法正常运行时。首先由我局计算机技术人员按《OA服务器系统恢复操作指南》进行修复，当OA数据库损毁无法修复时，启用应急容灾备份数据进行恢复。若无法恢复正常运行，则电话联系中软公司浙江服务站技术人员帮助解决(联系电话： 0571-87051614，13819197585)。
　　2、服务器由于硬件系统异常无法正常运行时。检查服务器设备故障报警指示灯状态，初步确定故障原因，如果不能自行排除，及时与胜达电脑公司联系排除故障(联系电话：0574-87274616)。
　　3、加密机等远程站设备发生故障时，应及时与审计署计算机中心联系(联系电话：010-68301207)。如果发生加密机、加密卡等涉密设备失窃或遗失情况，应立刻报告相关负责人，并按有关保密工作要求处置。
　　4、网络交换机或防火墙设备发生故障时，应及时更换新的设备，确保计算机网络畅通，对于防火墙等重要设备的参数配置，可与宁波国研公司联系帮助解决(联系人：颜君波，电话：13386601022)。
　　（二）中心机房电源系统
　　定期检查信息中心机房电源设备的运行状况，当发生下列突发事件时，按以下方案进行处置：
　　当中心机房市电供电突然停电或远程报警电源异常时。首先与电子政务办联系确认是否为正常停电及预计停电时间（联系电话：89182297，13957884628)）。检查不间断电源的电池可供电时间，如果预计停电时间超过3小时，则应安排人员到机房内现场监控各设备运转状况，并在不间断电源电池停止供电1小时前，先按规定顺序关闭OA服务器和磁盘阵列，然后关闭机房内其他服务器设备，最后关闭不间断电源设备。
　　当市电恢复正常供电后，首先开启不间断电源设备，然后开启机房内其他服务器设备，最后按规定顺序启动磁盘阵列和OA服务器，并认真检查机房内各设备的运转状况。
　　发现电源系统设备其他异常情况，及时与金网公司联系(联系人：郑天健，电话：13905748065)。
　　（三）宁波审计网站系统
　　1、管理员发现网上出现非法信息时，应立即向部门负责人通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。
　　2、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来，技术人员立即进行被破坏系统的修复与重建工作。
　　3、当发现计算机感染有病毒后，应立即启用反病毒软件对该机进行杀毒处理，同时利用病毒检测软件对其他相关机器进行病毒扫描和清除工作。
　　4、对于发生重大网站安全事件，应及时联系相关技术支持单位和网站安全服务机构共同研究解决处置方案（中经公司联系人：章惠红，电话：87175806，13957809516；网通公司网络安全联系人：邵建宇，电话：27817527，13957882266；网通公司线路故障联系电话：10060)）。