一、指导思想

　　以确保我局信息中心及计算机网络系统的正常运行为宗旨，按照“预防为主，积极处置”的原则，进一步完善相关管理工作机制，提高突发事件的应急处置能力。

　　二、组织机构

　　为防范和处置计算机网络突发事件，成立宁波市审计局信息安全突发事件应急处置小组。

　　组　长：何小宝

　　副组长：杨东　余忠良

　　成　员：郭磊   杨高锋　毛奇杰

　　应急处置实行岗位负责制。何小宝同志担任领导工作，张佩良同志和余忠良同志负责总体指挥协调工作，杨高锋同志负责全局计算机信息安全的具体实施应急管理和涉密系统的安全应急处置，毛奇杰同志负责个人办公计算机、信息中心机房及计算机网络的安全、宁波市审计局网站等信息安全应急处置，郑腾腾同志和郑思同志负责数据安全和数据备份的应急处置上述人员要求确保手机24小时开机畅通，发生突发事件时应立刻互相联系。

　　三、突发事件应急处置方案

　　（一）信息化机房服务器设备和个人办公计算机

　　定期对信息化机房的服务器设备进行检查，经常关注设备的工作状态，当发生下列突发事件时，按以下方案进行处置：

　　1、OA服务器由于软件系统异常无法正常运行时。首先由我局计算机技术人员按《OA服务器系统恢复操作指南》进行修复，当OA数据库损毁无法修复时，启用应急容灾备份数据进行恢复。若无法恢复正常运行，则联系中软公司浙江服务站技术人员帮助解决。

　　2、服务器由于硬件系统异常无法正常运行时。检查服务器设备故障报警指示灯状态，初步确定故障原因，如果不能自行排除，及时与供应商或售后服务商联系排除故障。

　　3、加密机等远程站设备发生故障时，应及时与审计署计算机中心联系。如果加密机、加密卡等涉密设备失窃或遗失，应立刻报告相关负责人，并按有关保密工作要求处置。

　　4、个人办公计算机、网络交换机或防火墙设备发生故障时，应及时更换新的设备，确保计算机网络畅通，对于防火墙等重要设备的参数配置，及时与宁波国研软件技术有限公司联系帮助解决。

　　（二）信息化机房网络设备线路与供电系统

　　定期检查信息化机房网络设备线路与供电系统的运行状况，当发生下列突发事件时，按以下方案进行处置：

　　当机房网络设备线路与供电系统出现异常或无法正常工作时,与市电子政务办联系帮助解决。

　　（三）宁波市审计局网站系统

　　1、管理员发现网上出现非法信息时，应立即向部门负责人通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

　　2、当有网页内容被篡改，或发现网站被攻击时,应立即联系市电子政务办帮助解决。

　　3、对于发生重大网站安全事件，应及时联系相关技术支持单位和网站安全服务机构共同研究解决处置方案。