網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)_第1頁
網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)_第2頁
網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)_第3頁
網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)_第4頁
網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版).網(wǎng)絡(luò)病毒應(yīng)急預(yù)案為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力,維護網(wǎng)絡(luò)安全和穩(wěn)定,保障公司各項工作正常開展,特制定本預(yù)案。一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理,互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類1、攻擊類事件:指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。2、故障類事件;指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。2、災(zāi)害類事件;指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)死機、網(wǎng)絡(luò)癱瘓等情況。二、建立應(yīng)急聯(lián)動機制成立網(wǎng)絡(luò)病毒應(yīng)急預(yù)案工作信息化安全領(lǐng)導(dǎo)小組,由XX擔任組長,XX擔任副組長,XX擔任信息安全負責人,XX擔任安全員三、互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理措施1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施(1)網(wǎng)站、網(wǎng)頁由IT部門的安全員負責隨時密切監(jiān)視信息內(nèi)容。(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,安全員應(yīng)立即向信息安全負責人通報情況:情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共1頁,當前為第1頁。(3)信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧?,并將網(wǎng)站網(wǎng)頁重新投入使用。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共1頁,當前為第1頁。(4)追查非法信息來源,并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。(5)領(lǐng)導(dǎo)小組組長召開小組會議,如認為事態(tài)嚴重,則立即向市人民政府信息化主管部門和公安部門報警。2、黑客攻擊事件緊急處置措施(1)當安全員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向信息安全負責人通報情況。(2)信息安全負責人應(yīng)在接到通知后立即趕到現(xiàn)場,井首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并將有關(guān)情況向單位領(lǐng)導(dǎo)小組匯報。(3)對現(xiàn)場進行分析,并寫出分析報告存檔,必要時上報主管部門。(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)。(5)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認為事態(tài)嚴重則立即向市人民政府信息化主管部門和公安部門報警。3、病毒事件緊急處置揩施(1)當發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負責人報告,將該機從網(wǎng)絡(luò)上隔離開來。(2)信息安全負責人在接到通報后立即趕到現(xiàn)場。(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共2頁,當前為第2頁。(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向信息化領(lǐng)導(dǎo)小組報告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共2頁,當前為第2頁。(6)信息化領(lǐng)導(dǎo)小組經(jīng)會商,認為情況嚴重的,應(yīng)立即向市人民政府信息化主管部門和公安部門報警。(7)如果感染病毒的設(shè)備是主服務(wù)器,經(jīng)本單位信息化領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施(1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進行備份,并將它們保存于安全處。(2)一且軟件遭到破壞性政擊,應(yīng)立即向信息安全負責人報告,并將該系統(tǒng)停止運行。(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報,再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。(4)信息化領(lǐng)導(dǎo)小組組長召開小組會議,如認為事態(tài)嚴重,則立即向市政府信息化主管部門和公安部門報警。5、數(shù)據(jù)庫安全緊急處置措施(1)在有條件的地區(qū),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機熱備設(shè)置,并至少要準備兩個以上數(shù)據(jù)庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。(2)一旦數(shù)據(jù)庫崩潰,安全員應(yīng)立即啟動備用系統(tǒng),并向信息安全負責人報告。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共3頁,當前為第3頁。(3)在備用系統(tǒng)運行期間:信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共3頁,當前為第3頁。(4)如果兩套系統(tǒng)均崩激而無法恢復(fù),應(yīng)立即向有關(guān)廠商請求緊急支援。6、廣域網(wǎng)外部線路中斷紫急處置措施(1)廣域網(wǎng)主、備用線路中斷一條后,安全員應(yīng)立即啟動備用線路接續(xù)工作,同時向信息安全負責人報告。(2)信息安全負責人接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。(3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。(4)如果主、備用線路同時中斷,信息安全負責人應(yīng)在判斷故障節(jié)點,查明故障原因后,盡快研究恢復(fù)措施。并立即向本單位信息化領(lǐng)導(dǎo)小組匯報。7、局域網(wǎng)中斷緊急處置楷施(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。(2)局域網(wǎng)中斷后,信息安全負責人應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。(3)如屬線路故障,應(yīng)重新安裝線路。(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。(5)如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試通暢。網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共4頁,當前為第4頁。8、設(shè)備安全緊急處置措施網(wǎng)絡(luò)病毒應(yīng)急預(yù)案(修訂版)全文共4頁,當前為第4頁。(1)小型機:服務(wù)器等關(guān)鍵設(shè)備損壞后,安全員應(yīng)立即向信息安全負責人報告。(2)信息安全負責人立即查明原因。(3)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。(

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論