信息系統(tǒng)安全應(yīng)急預(yù)案_第1頁
信息系統(tǒng)安全應(yīng)急預(yù)案_第2頁
信息系統(tǒng)安全應(yīng)急預(yù)案_第3頁
信息系統(tǒng)安全應(yīng)急預(yù)案_第4頁
信息系統(tǒng)安全應(yīng)急預(yù)案_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)信息系統(tǒng)安全管理,應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生,提高對(duì)安全事件的應(yīng)急處置能力,保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行,滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行,根據(jù)國(guó)家和省有關(guān)規(guī)定,制定本預(yù)案。一、 組織機(jī)構(gòu)信息系統(tǒng)安全應(yīng)急工作,由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。負(fù)責(zé)信息安全日常事務(wù)處理、應(yīng)急處理及安全通報(bào)等事務(wù)。二、 工作原則(一) 明確責(zé)任、分級(jí)負(fù)責(zé):按照“誰主管誰負(fù)責(zé),誰運(yùn)行誰負(fù)責(zé)”的要求,逐級(jí)建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。(二) 加強(qiáng)領(lǐng)導(dǎo)、分工合作:各單位應(yīng)按照規(guī)定的職責(zé)和流程,實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。(三) 積極預(yù)防、及時(shí)預(yù)警:各單位應(yīng)及早發(fā)現(xiàn)安全事件,及時(shí)進(jìn)行預(yù)警和信息通報(bào);積極做好應(yīng)急處理準(zhǔn)備,提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。(四) 協(xié)作配合、確保恢復(fù):各單位要協(xié)同配合,確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。三、 應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1.任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)浮現(xiàn)異常情況時(shí),都應(yīng)及時(shí)向辦公室報(bào)告。辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。辦公室應(yīng)盡快查清故障原因,提出解決辦法,確定故障排除可能需要的時(shí)間,報(bào)信息安全工作領(lǐng)導(dǎo)小組。網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和UPS電池的供電能力,在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下,提出機(jī)房設(shè)備部份關(guān)機(jī)或者全部關(guān)機(jī)方案,報(bào)信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認(rèn)可后,安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。4.電力系統(tǒng)恢復(fù)供電后,辦公室應(yīng)在第一時(shí)間通知網(wǎng)絡(luò)中心,以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。計(jì)算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后,按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。(二)消防系統(tǒng)應(yīng)急處理流程1.當(dāng)浮現(xiàn)火情、火災(zāi)時(shí),發(fā)現(xiàn)人員應(yīng)在最短期內(nèi)報(bào)告辦公室。若火情嚴(yán)重時(shí),應(yīng)迅速撥打119電話報(bào)警,并盡可能采取一些簡(jiǎn)單可行的方法作初步處理,如:使用周圍的滅火器、水源(在允許用水滅火的場(chǎng)合)或者采用其他滅火措施、手段。發(fā)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。計(jì)算中心機(jī)房浮現(xiàn)火情并且無法進(jìn)行局部處理時(shí),機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí),應(yīng)即將疏散物理場(chǎng)地樓層以內(nèi)的工作人員。并迅速撥打119電話報(bào)警。(三) 網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程1.網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計(jì)算中心,計(jì)算中心即將檢查故障,進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)浮現(xiàn)比較嚴(yán)重的問題,對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響,需即將向有關(guān)領(lǐng)導(dǎo)報(bào)告。對(duì)簡(jiǎn)單故障,運(yùn)維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo)經(jīng)批準(zhǔn)后即將更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無法及時(shí)修理時(shí),應(yīng)即將通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商,在最短的時(shí)間內(nèi)安排修理或者更換系統(tǒng)。如發(fā)現(xiàn)屬外部路線的問題,應(yīng)與路線服務(wù)提供商聯(lián)系,敦促對(duì)方盡快恢復(fù)故障路線。啟用備份路線、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。(四) 網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程發(fā)現(xiàn)網(wǎng)站不能正常打開或者網(wǎng)站內(nèi)容被惡意篡改時(shí),任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進(jìn)行故障排查。先由運(yùn)維小組查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則排查軟、硬件故障。待故障處理完成并經(jīng)過測(cè)試后,恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。(五)黑客入侵的應(yīng)急處理1.發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。計(jì)算中心即將啟動(dòng)應(yīng)急響應(yīng),切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接,住手一切操作、保護(hù)現(xiàn)場(chǎng),并上報(bào)有關(guān)領(lǐng)導(dǎo)。2.對(duì)于黑客攻擊,由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析,組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò),或者啟用備份計(jì)算機(jī)來恢復(fù)應(yīng)用。3.安全管理員應(yīng)做好記錄,保護(hù)現(xiàn)場(chǎng),進(jìn)行日志采集等工作。如果能追查到攻擊者的相關(guān)信息,可以對(duì)其發(fā)出警告,必要時(shí)可以采取進(jìn)一步的行動(dòng),乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報(bào)公安部門。若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì),確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)允許后,可與國(guó)家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作記錄。(六)大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理1.發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng),切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接,住手一切操作、保護(hù)現(xiàn)場(chǎng),即將上報(bào)有關(guān)領(lǐng)導(dǎo)。2.若是已知病毒,使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒,并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。若是未知病毒,觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或者惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口,根據(jù)流量判斷感染病毒或者惡意程序的客戶端所在的交換機(jī)端口。關(guān)閉該交換機(jī)端口,隔離該工作站、月艮務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或者惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置,對(duì)該工作站進(jìn)行病毒或者惡意程序清除工作。根據(jù)對(duì)于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理,將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì),盡最大努力保護(hù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論