網(wǎng)絡(luò)安全應(yīng)急預(yù)案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上GISM_MSXXX 信 息 安 全 管 理 體 系 文 件of Information Security Management System GISM_MS_07應(yīng)急預(yù)案管理制度第A/0版2015-10-01發(fā)布長(zhǎng)治市國(guó)土資源局 發(fā)布修訂頁(yè)序號(hào)對(duì)應(yīng)的章、節(jié)、條號(hào)修訂內(nèi)容批準(zhǔn)人批準(zhǔn)日期專心-專注-專業(yè)目錄第一章 網(wǎng)站信息異常應(yīng)急預(yù)案第一條 網(wǎng)站信息由網(wǎng)絡(luò)管理員隨時(shí)監(jiān)控其內(nèi)容。第二條 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)絡(luò)管理員立即向應(yīng)急預(yù)案小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序

2、報(bào)告。第三條 網(wǎng)絡(luò)管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向應(yīng)急預(yù)案小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。第二章 軟件系統(tǒng)異常應(yīng)急預(yù)案第四條 重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。第五條 當(dāng)網(wǎng)絡(luò)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向應(yīng)急預(yù)案小組報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。第六條 網(wǎng)絡(luò)管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向應(yīng)急預(yù)案小組報(bào)告情況。第三章 數(shù)據(jù)庫(kù)異常應(yīng)急預(yù)案第七條 主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。第八條 一旦數(shù)據(jù)庫(kù)崩潰，系統(tǒng)

3、管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向應(yīng)急預(yù)案小組匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。第九條 在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)小組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。第十條 在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的，在征得信息安全領(lǐng)導(dǎo)小組許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。第四章 設(shè)備異常應(yīng)急預(yù)案第十一條 小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，設(shè)備管理員應(yīng)立即向應(yīng)急預(yù)案小組報(bào)告。第十二條 如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件；如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修；如果設(shè)備一時(shí)不能修復(fù)，應(yīng)告知各部門，直到故障排除設(shè)備恢復(fù)

4、正常使用。第五章 局域網(wǎng)故障應(yīng)急預(yù)案第十三條 局域網(wǎng)中斷后，網(wǎng)絡(luò)安全員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向應(yīng)急預(yù)案小組匯報(bào)。第十四條 如屬線路故障，應(yīng)重新安裝線路；如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢；如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。第六章 廣域網(wǎng)中斷應(yīng)急預(yù)案第十五條 廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)安全員應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。第十六條 如屬可即時(shí)恢復(fù)范圍，應(yīng)立即予以恢復(fù)；如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)；如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí), 應(yīng)立即向應(yīng)急預(yù)案小組匯報(bào)。第七章 外部電中斷應(yīng)急預(yù)案第十七條 外部電中斷后，值班室應(yīng)立即向辦公室匯報(bào)情況。第十八條 如因內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)；如果是外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：1、 預(yù)計(jì)停電2小時(shí)以內(nèi)，由UPS供電；2、 預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；3、 預(yù)計(jì)停電超過(guò)4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。第八章 機(jī)房火災(zāi)應(yīng)急預(yù)案第十九條 一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。第二十條 人員滅火和疏散的程序是：