IT信息系統(tǒng)應(yīng)急預(yù)案

1、IT 信息系統(tǒng)應(yīng)急預(yù)案 計算機信息系統(tǒng)事故處理應(yīng)急預(yù)案 IT信息系統(tǒng)應(yīng)急預(yù)案 1目的 為妥善應(yīng)對和處置 XXXX股份有限公司計算機信息系統(tǒng)突發(fā)事件，保障XXXX股份有限 公司業(yè)務(wù)的的正常運行，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民 共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法等有關(guān)法規(guī)文件精神，結(jié)合公司實際情 況，特制定本應(yīng)急預(yù)案。 目的在于維護XXXX股份有限公司信息系統(tǒng)正常運行，進一步完善信息系統(tǒng)管理機制, 提高突發(fā)事件的應(yīng)急處置能力。 2適用范圍 適用對象：XXXX技術(shù)部 業(yè)務(wù)范圍：適用于預(yù)防及處置計算機信息系統(tǒng)突發(fā)事件。 3職責(zé)及權(quán)限 角色 職責(zé)及權(quán)限 領(lǐng)導(dǎo)小組 1.

2、負責(zé)領(lǐng)導(dǎo)、統(tǒng)一協(xié)調(diào)、組織開展公司計算機信息系統(tǒng)應(yīng)急管 理工作，緊急處理計算機信息系統(tǒng)重大應(yīng)急事件和隱患。 2. 發(fā)生重大計算機信息系統(tǒng)突發(fā)事件時，負責(zé)啟動本預(yù)案，下 達應(yīng)急任務(wù)。 網(wǎng)絡(luò)維護部門、軟件維護 部門 1. 承擔(dān)計算機信息系統(tǒng)事故應(yīng)急處理工作 2. 負責(zé)實施各項應(yīng)急措施，定期開展和部署應(yīng)急預(yù)案的培訓(xùn)工 作。 3. 根據(jù)領(lǐng)導(dǎo)小組下達的命令和指示，負責(zé)組織指揮、協(xié)調(diào)應(yīng)急 行動，完成應(yīng)急任務(wù)。 稽核部門 1.負責(zé)監(jiān)督處理工作及驗證處理工作。 IT 信息系統(tǒng)應(yīng)急預(yù)案 4 應(yīng)急措施與工作程序 4.1 應(yīng)急措施 一、公司網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施 1. 公司行政人員負責(zé)查看公司網(wǎng)頁信息

3、， 發(fā)現(xiàn)在網(wǎng)頁上出現(xiàn)非法信息時， 應(yīng)立即向領(lǐng) 導(dǎo)小組辦公室負責(zé)人報告；情況緊急的， 在保留原始信息后， 應(yīng)先采取刪除等處理措施，再 按程序報告。 2. 信息安全技術(shù)人員應(yīng)在接到報告后首先做好必要記錄， 清理非法信息， 妥善保存有 關(guān)記錄及日志，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。 3. 追查非法信息來源，并將有關(guān)情況向領(lǐng)導(dǎo)小組負責(zé)人匯報。 4. 領(lǐng)導(dǎo)小組辦公室負責(zé)人按照事態(tài)嚴(yán)重程度， 決定是否并向政府信息化主管部門報告 和公安部門報警。 二、黑客攻擊事件緊急處置措施 1. 恢復(fù)還沒有得到或破壞機密數(shù)據(jù)的被入侵系統(tǒng) （1）、先對系統(tǒng)當(dāng)前狀態(tài)做一個備份，用來做事后分析和證據(jù)，然后使用IP

4、追捕軟件來反 向追蹤攻擊者，再斷開與他的網(wǎng)絡(luò)連接，通過添加防火墻規(guī)則來阻止。 （2）、修改數(shù)據(jù)庫管理員帳號名稱和登錄密碼， 重新為操作數(shù)據(jù)的用戶建立新的帳戶和密碼， 并且修改數(shù)據(jù)庫的訪問規(guī)則。 2. 恢復(fù)已經(jīng)得到或刪除了機密數(shù)據(jù)的被入侵系統(tǒng) 發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵時， 攻擊者已經(jīng)得到或刪除了系統(tǒng)中全部或部分的機密數(shù)據(jù)， 應(yīng)盡 快斷開與攻擊源的網(wǎng)絡(luò)連接。 斷開與攻擊源的連接后， 應(yīng)當(dāng)立即分析數(shù)據(jù)損失的范圍和嚴(yán)重程度， 了解哪些數(shù)據(jù)還沒 有被影響到，并立即將這些沒有影響到的數(shù)據(jù)進行備份或隔離保護。 3. 領(lǐng)導(dǎo)小組辦公室負責(zé)人按照事態(tài)嚴(yán)重程度， 決定是否并向政府信息化主管部門報告 和公安部門報警。 三、

5、病毒事件緊急處置措施 1. 當(dāng)信息安全技術(shù)人員發(fā)現(xiàn)有計算機被感染上病毒后， 應(yīng)立即將該機與網(wǎng)絡(luò)隔離。 如 果短時間內(nèi)無法處理完成，需要啟動備用設(shè)備。 IT 信息系統(tǒng)應(yīng)急預(yù)案 2. 信息安全技術(shù)人員對該計算機進行數(shù)據(jù)備份。 3. 啟用反病毒軟件對該機進行殺毒處理， 同時通過病毒檢測軟件對其他該網(wǎng)絡(luò)中的計 算機進行病毒掃描和清除工作。 4. 如果現(xiàn)行反病毒軟件無法清除該病毒， 應(yīng)立即向領(lǐng)導(dǎo)小組負責(zé)人報告， 并迅速聯(lián)系 有解決能力的軟件廠商研究解決。 5. 病毒清除，通過專業(yè)檢測后，隔離的設(shè)備可重新投入使用。 四、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 1. 重要的軟件系統(tǒng)日常維護時必須指定專人負責(zé)，將

6、它們備份并保存于安全處。 2. 一旦軟件遭到破壞性攻擊，信息安全技術(shù)人員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負責(zé)人報 告，并將該系統(tǒng)停止運行。 3. 信息安全技術(shù)人員檢查信息系統(tǒng)的日志等資料， 確定攻擊來源， 并將有關(guān)情況向領(lǐng) 導(dǎo)小組辦公室負責(zé)人匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。 五、數(shù)據(jù)庫安全緊急處置措施 1. 主要數(shù)據(jù)庫系統(tǒng)應(yīng)按要求做好數(shù)據(jù)庫備份。 2. 一旦數(shù)據(jù)庫崩潰， 信息安全技術(shù)人員應(yīng)立即啟動備用系統(tǒng)， 并向領(lǐng)導(dǎo)小組負責(zé)責(zé)人 報告。 3. 在備用系統(tǒng)運行期間，信息安全工作人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。 4. 如果系統(tǒng)崩潰而無法恢復(fù)， 技術(shù)員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負責(zé)人匯報， 并聯(lián)系有 解決能力的

7、廠商請求緊急支援。 六、廣域網(wǎng)外部線路中斷緊急處置措施 1. 信息安全技術(shù)人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。 2. 如屬公司內(nèi)部網(wǎng)絡(luò)原因?qū)е拢瑧?yīng)立即解決。 3. 如由于網(wǎng)絡(luò)接入商導(dǎo)致，應(yīng)立即聯(lián)系網(wǎng)絡(luò)供應(yīng)商并令其盡快解決。 七、局域網(wǎng)中斷緊急處置措施 1. 信息化管理機構(gòu)應(yīng)指定人員負責(zé)對網(wǎng)絡(luò)設(shè)備的日常管理工作。 2. 局域網(wǎng)中斷后， 信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點， 查明故障原因， 并向領(lǐng)導(dǎo) 小組辦公室負責(zé)人匯報，同時做好故障記錄。 3. 如屬路由器、 交換機等網(wǎng)絡(luò)設(shè)備故障， 信息安全技術(shù)人員應(yīng)立即更換故障設(shè)備， 并 調(diào)試通暢。 4. 如屬路由器、交換機配置文件破壞，信息安全技術(shù)人員應(yīng)迅速按照要求重新配置， IT信息系統(tǒng)應(yīng)急預(yù)案 并調(diào)測通暢。 八、設(shè)備安全緊急處置措施 1. 服務(wù)器等關(guān)鍵設(shè)備損壞后，信息安全技術(shù)人員立即查明原因。 2. 如果短時間內(nèi)無法解決，應(yīng)該立即啟用備用設(shè)備，保證業(yè)務(wù)連續(xù)性。 3. 如果能夠自行修復(fù)，應(yīng)立即用備件替換受損部件。 4. 如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，要求派維護人員立即前來維修。 4.2工作程序 5驗證 根據(jù)應(yīng)急問題的發(fā)現(xiàn)的途徑不同，分別由部門總經(jīng)理、內(nèi)審員、分管副總對糾正和預(yù)防 措施的實施進行確認，并對措施的實施情況進行監(jiān)控和驗證，直至措施項關(guān)閉。監(jiān)控、驗證 內(nèi)容主要包括