IT信息系統(tǒng)應急預案_第1頁
IT信息系統(tǒng)應急預案_第2頁
IT信息系統(tǒng)應急預案_第3頁
IT信息系統(tǒng)應急預案_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、計算機信息系統(tǒng)事故處理應急預案目的為妥善應對和處置XXXX殳份有限公司計算機信息系統(tǒng)突發(fā)事件,保障XXXX股份 有限公司業(yè)務的的正常運行,根據中華人民共和國計算機信息系統(tǒng)安全保護條例、 中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法等有關法規(guī)文件精神,結 合公司實際情況,特制定本應急預案。目的在于維護XXXX股份有限公司信息系統(tǒng)正常運行,進一步完善信息系統(tǒng) 管理機 制,提高突發(fā)事件的應急處置能力。適用范圍適用對象:XXXX技術部業(yè)務范圍:適用于預防及處置計算機信息系統(tǒng)突發(fā)事件。職責及權限應急措施與工作程序應急措施一、公司網站' 網頁出現(xiàn)非法言論事件緊急處置措施1.公司行政人員負責

2、查看公司網頁信息,發(fā)現(xiàn)在網頁上出現(xiàn)非法信息時,應立即向 領導小組辦公室負責人報告;情況緊急的,在保留原始信息后,應先采取刪除等處理措 施,再按程序報告。2信息安全技術人員應在接到報告后首先做好必要記錄,清理非法信息,妥善保存有 關記錄及日志,強化安全防范措施,并將網站網頁重新投入使用。3 .追查非法信息來源,并將有關情況向領導小組負責人匯報。4 .領導小組辦公室負責人按照事態(tài)嚴重程度,決定是否并向政府信息化主管部門報告和公安部門報警。二、 黑客攻擊事件緊急處置措施1 .恢復還沒有得到或破壞機密數據的被入侵系統(tǒng)(1)、先對系統(tǒng)當前狀態(tài)做一個備份,用來做事后分析和證據,然后使用IP追捕軟 件來反向

3、追蹤攻擊者,再斷開與他的網絡連接,通過添加防火墻規(guī)則來阻止。(2)、修改數據庫管理員帳號名稱和登錄密碼,重新為操作數據的用戶建立新的帳 戶和密碼,并且修改數據庫的訪問規(guī)則。2 .恢復已經得到或刪除了機密數據的被入侵系統(tǒng)發(fā)現(xiàn)系統(tǒng)已經被入侵時,攻擊者已經得到或刪除了系統(tǒng)中全部或部分的機密數據,應 盡快斷開與攻擊源的網絡連接。斷開與攻擊源的連接后,應當立即分析數據損失的范圍和嚴重程度,了解哪些數據還 沒有被影響到,并立即將這些沒有影響到的數據進行備份或隔離保護。3 .領導小組辦公室負責人按照事態(tài)嚴重程度,決定是否并向政府信息化主管部門報 告和公安部門報警。三、病毒事件緊急處置措施1 .當信息安全技術

4、人員發(fā)現(xiàn)有計算機被感染上病毒后,應立即將該機與網絡隔離。 如果短時間內無法處理完成,需要啟動備用設備。2 .信息安全技術人員對該計算機進行數據備份。3 .啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他該網絡中的 計算機進行病毒掃描和清除工作。4 .如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向領導小組負責人報告,并迅速聯(lián) 系有解決能力的軟件廠商研究解決。5 .病毒清除,通過專業(yè)檢測后,隔離的設備可重新投入使用。四' 軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1 .重要的軟件系統(tǒng)日常維護時必須指定專人負責,將它們備份并保存于安全處。2 .一旦軟件遭到破壞性攻擊,信息安全技術人員應立即向

5、領導小組辦公室負責人報 告,并將該系統(tǒng)停止運行。3信息安全技術人員檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關情況向領導小組辦公室負責人匯報,再恢復軟件系統(tǒng)和數據。五、數據庫安全緊急處置措施3 .主要數據庫系統(tǒng)應按要求做好數據庫備份。4 .一旦數據庫崩潰,信息安全技術人員應立即啟動備用系統(tǒng),并向領導小組負責責 人報告。5 .在備用系統(tǒng)運行期間,信息安全工作人員應對主機系統(tǒng)進行維修并作數據恢復。6 .如果系統(tǒng)崩潰而無法恢復,技術員應立即向領導小組辦公室負責人匯報,并聯(lián)系有 解決能力的廠商請求緊急支援。六' 廣域網外部線路中斷緊急處置措施1 .信息安全技術人員接到報告后,應迅速判斷故障

6、節(jié)點,查明故障原因。2 .如屬公司內部網絡原因導致,應立即解決。3 .如由于網絡接入商導致,應立即聯(lián)系網絡供應商并令其盡快解決。七、局域網中斷緊急處置措施1.信息化管理機構應指定人員負責對網絡設備的日常管理工作。2.局域網中斷后,信息安全技術人員應立即判斷故障節(jié)點,查明故障原因,并向領導小組辦公室負責人匯報,同時做好故障記錄。3 .如屬路由器、交換機等網絡設備故障,信息安全技術人員應立即更換故障設備,并 調試通暢。4 .如屬路由器、交換機配置文件破壞,信息安全技術人員應迅速按照要求重新配置,并調測通暢。八、設備安全緊急處置措施1,服務器等關鍵設備損壞后,信息安全技術人員立即查明原因。5 .如果短時間內無法解決,應該立即啟用備用設備,保證業(yè)務連續(xù)性。6 .如果能夠自行修復,應立即用備件替換受損部件。7 .如屬不能自行修復的,立即與設備提供商聯(lián)系,要求派維護人員立即前來維修。工作程序驗證根據應急問題的發(fā)現(xiàn)的途徑不同,分別由部門總經理、 內審員、分管副總 對糾正和預 防措施的實施進行確認,并對措施的實施情況進行監(jiān)控和驗證,直至措施項關閉。監(jiān)控'

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論