IT信息系統(tǒng)應(yīng)急預(yù)案

1、計(jì)算機(jī)信息系統(tǒng)事故處理應(yīng)急預(yù)案目的為妥善應(yīng)對(duì)和處置xxxX殳份有限公司計(jì)算機(jī)信息系統(tǒng)突發(fā)事件，保障 xxxX殳份有限公司業(yè)務(wù)的的正常運(yùn)行，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng) 安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦 法等有關(guān)法規(guī)文件精神，結(jié)合公司實(shí)際情況，特制定本應(yīng)急預(yù)案。目的在于維護(hù)xxxx殳份有限公司信息系統(tǒng)正常運(yùn)行，進(jìn)一步完善信息系統(tǒng) 管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。適用范圍適用對(duì)象：xxxx技術(shù)部業(yè)務(wù)范圍：適用于預(yù)防及處置計(jì)算機(jī)信息系統(tǒng)突發(fā)事件。職責(zé)及權(quán)限應(yīng)急措施與工作程序應(yīng)急措施一、公司網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施1. 公司行政人員負(fù)責(zé)查看公司網(wǎng)

2、頁(yè)信息，發(fā)現(xiàn)在網(wǎng)頁(yè)上出現(xiàn)非法信息時(shí)， 應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告；情況緊急的，在保留原始信息后，應(yīng)先 采取刪除等處理措施，再按程序報(bào)告。2信息安全技術(shù)人員應(yīng)在接到報(bào)告后首先做好必要記錄，清理非法信息， 妥善保存有關(guān)記錄及日志，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。3. 追查非法信息來(lái)源，并將有關(guān)情況向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)。4. 領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人按照事態(tài)嚴(yán)重程度，決定是否并向政府信息化主 管部門報(bào)告和公安部門報(bào)警。二、黑客攻擊事件緊急處置措施1. 恢復(fù)還沒(méi)有得到或破壞機(jī)密數(shù)據(jù)的被入侵系統(tǒng)(1) 、先對(duì)系統(tǒng)當(dāng)前狀態(tài)做一個(gè)備份，用來(lái)做事后分析和證據(jù)，然后使用 IP追捕軟件來(lái)反向追蹤攻擊

3、者，再斷開(kāi)與他的網(wǎng)絡(luò)連接，通過(guò)添加防火墻規(guī)則 來(lái)阻止。(2) 、修改數(shù)據(jù)庫(kù)管理員帳號(hào)名稱和登錄密碼，重新為操作數(shù)據(jù)的用戶建 立新的帳戶和密碼，并且修改數(shù)據(jù)庫(kù)的訪問(wèn)規(guī)則。2. 恢復(fù)已經(jīng)得到或刪除了機(jī)密數(shù)據(jù)的被入侵系統(tǒng)發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵時(shí)，攻擊者已經(jīng)得到或刪除了系統(tǒng)中全部或部分的機(jī) 密數(shù)據(jù)，應(yīng)盡快斷開(kāi)與攻擊源的網(wǎng)絡(luò)連接。斷開(kāi)與攻擊源的連接后，應(yīng)當(dāng)立即分析數(shù)據(jù)損失的范圍和嚴(yán)重程度，了解 哪些數(shù)據(jù)還沒(méi)有被影響到，并立即將這些沒(méi)有影響到的數(shù)據(jù)進(jìn)行備份或隔離保 護(hù)。3. 領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人按照事態(tài)嚴(yán)重程度，決定是否并向政府信息化主 管部門報(bào)告和公安部門報(bào)警。三、病毒事件緊急處置措施1. 當(dāng)信息安全技術(shù)人

4、員發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即將該機(jī)與網(wǎng) 絡(luò)隔離。如果短時(shí)間內(nèi)無(wú)法處理完成，需要啟動(dòng)備用設(shè)備。2. 信息安全技術(shù)人員對(duì)該計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份。3. 啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他該 網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。4. 如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告， 并迅速聯(lián)系有解決能力的軟件廠商研究解決。5. 病毒清除，通過(guò)專業(yè)檢測(cè)后，隔離的設(shè)備可重新投入使用。四、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1. 重要的軟件系統(tǒng)日常維護(hù)時(shí)必須指定專人負(fù)責(zé)，將它們備份并保存于安 全處。2. 一旦軟件遭到破壞性攻擊，信息安全技術(shù)人員應(yīng)立即向領(lǐng)導(dǎo)小組辦

5、公室 負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。3信息安全技術(shù)人員檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有 關(guān)情況向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。五、數(shù)據(jù)庫(kù)安全緊急處置措施1. 主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按要求做好數(shù)據(jù)庫(kù)備份。2. 一旦數(shù)據(jù)庫(kù)崩潰，信息安全技術(shù)人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向領(lǐng)導(dǎo)小 組負(fù)責(zé)責(zé)人報(bào)告。3. 在備用系統(tǒng)運(yùn)行期間，信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù) 據(jù)恢復(fù)。4. 如果系統(tǒng)崩潰而無(wú)法恢復(fù)，技術(shù)員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯 報(bào)，并聯(lián)系有解決能力的廠商請(qǐng)求緊急支援。六、廣域網(wǎng)外部線路中斷緊急處置措施1. 信息安全技術(shù)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原

6、因。2. 如屬公司內(nèi)部網(wǎng)絡(luò)原因?qū)е?，?yīng)立即解決。3. 如由于網(wǎng)絡(luò)接入商導(dǎo)致，應(yīng)立即聯(lián)系網(wǎng)絡(luò)供應(yīng)商并令其盡快解決。七、局域網(wǎng)中斷緊急處置措施1. 信息化管理機(jī)構(gòu)應(yīng)指定人員負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備的日常管理工作。2. 局域網(wǎng)中斷后，信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原 因，并向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào)，同時(shí)做好故障記錄。3. 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，信息安全技術(shù)人員應(yīng)立即更換故 障設(shè)備，并調(diào)試通暢。4. 如屬路由器、交換機(jī)配置文件破壞，信息安全技術(shù)人員應(yīng)迅速按照要求 重新配置，并調(diào)測(cè)通暢。八、設(shè)備安全緊急處置措施1. 服務(wù)器等關(guān)鍵設(shè)備損壞后，信息安全技術(shù)人員立即查明原因。2. 如果短時(shí)間內(nèi)無(wú)法解決，應(yīng)該立即啟用備用設(shè)備，保證業(yè)務(wù)連續(xù)性。3. 如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。4. 如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，要求派維護(hù)人員立即前 來(lái)維修。工作程序。驗(yàn)證根據(jù)應(yīng)急問(wèn)題的發(fā)現(xiàn)的途徑不同，分別由部門總經(jīng)理、內(nèi)審員、分管副總 對(duì)糾正和預(yù)防措施的實(shí)施進(jìn)行確認(rèn)，并對(duì)措施的實(shí)施情況進(jìn)行監(jiān)控和驗(yàn)證，直 至措施項(xiàng)關(guān)閉。監(jiān)控、驗(yàn)證內(nèi)