IT信息系統(tǒng)應(yīng)急預(yù)案_第1頁(yè)
IT信息系統(tǒng)應(yīng)急預(yù)案_第2頁(yè)
IT信息系統(tǒng)應(yīng)急預(yù)案_第3頁(yè)
IT信息系統(tǒng)應(yīng)急預(yù)案_第4頁(yè)
IT信息系統(tǒng)應(yīng)急預(yù)案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)信息系統(tǒng)事故處理應(yīng)急預(yù)案1目的為妥善應(yīng)對(duì)和處置xxxxs殳份有限公司計(jì)算機(jī)信息系統(tǒng)突發(fā)事件,保障XXXX殳份有限公司業(yè)務(wù)的的正常運(yùn)行,根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法等有關(guān)法規(guī)文件精神,結(jié)合公司實(shí)際情況,特制定本應(yīng)急預(yù)案。目的在于維護(hù)XXXX殳份有限公司信息系統(tǒng)正常運(yùn)行,進(jìn)一步完善信息系統(tǒng)管理機(jī)制,提高突發(fā)事件的應(yīng)急處置能力。2適用范圍適用對(duì)象:XXX城術(shù)部業(yè)務(wù)范圍:適用于預(yù)防及處置計(jì)算機(jī)信息系統(tǒng)突發(fā)事件。3職責(zé)及權(quán)限角色職責(zé)及權(quán)限領(lǐng)導(dǎo)小組1,負(fù)責(zé)領(lǐng)導(dǎo)、統(tǒng)一協(xié)調(diào)、組織開展公司計(jì)算機(jī)信息系統(tǒng)應(yīng)急管理工作,緊急處理計(jì)算機(jī)信息系

2、統(tǒng)重大應(yīng)急事件和隱患。2.發(fā)生重大計(jì)算機(jī)信息系統(tǒng)突發(fā)事件時(shí),負(fù)責(zé)啟動(dòng)本預(yù)案,下達(dá)應(yīng)急任務(wù)。網(wǎng)絡(luò)維護(hù)部門、軟件維護(hù)部門1 .承擔(dān)計(jì)算機(jī)信息系統(tǒng)事故應(yīng)急處理工作2 .負(fù)責(zé)實(shí)施各項(xiàng)應(yīng)急措施,定期開展和部署應(yīng)急預(yù)案的培訓(xùn)工作。3 .根據(jù)領(lǐng)導(dǎo)小組下達(dá)的命令和指示,負(fù)責(zé)組織指揮、協(xié)調(diào)應(yīng)急行動(dòng),完成應(yīng)急任務(wù)。稽核部門1.負(fù)責(zé)監(jiān)督處理工作及驗(yàn)證處理工作。4應(yīng)急措施與工作程序4.1應(yīng)急措施一、公司網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施1 .公司行政人員負(fù)責(zé)查看公司網(wǎng)頁(yè)信息,發(fā)現(xiàn)在網(wǎng)頁(yè)上出現(xiàn)非法信息時(shí),應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告;情況緊急的,在保留原始信息后,應(yīng)先采取刪除等處理措施,再按程序報(bào)告。2 .信息

3、安全技術(shù)人員應(yīng)在接到報(bào)告后首先做好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。3 .追查非法信息來源,并將有關(guān)情況向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)。4 .領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人按照事態(tài)嚴(yán)重程度,決定是否并向政府信息化主管部門報(bào)告和公安部門報(bào)警。二、黑客攻擊事件緊急處置措施1 .恢復(fù)還沒有得到或破壞機(jī)密數(shù)據(jù)的被入侵系統(tǒng)(1)、先對(duì)系統(tǒng)當(dāng)前狀態(tài)做一個(gè)備份,用來做事后分析和證據(jù),然后使用IP追捕軟件來反向追蹤攻擊者,再斷開與他的網(wǎng)絡(luò)連接,通過添加防火墻規(guī)則來阻止。(2)、修改數(shù)據(jù)庫(kù)管理員帳號(hào)名稱和登錄密碼,重新為操作數(shù)據(jù)的用戶建立新的帳戶和密碼,并且修改數(shù)據(jù)庫(kù)的訪問

4、規(guī)則。2,恢復(fù)已經(jīng)得到或刪除了機(jī)密數(shù)據(jù)的被入侵系統(tǒng)發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵時(shí),攻擊者已經(jīng)得到或刪除了系統(tǒng)中全部或部分的機(jī)密數(shù)據(jù),應(yīng)盡快斷開與攻擊源的網(wǎng)絡(luò)連接。斷開與攻擊源的連接后,應(yīng)當(dāng)立即分析數(shù)據(jù)損失的范圍和嚴(yán)重程度,了解哪些數(shù)據(jù)還沒有被影響到,并立即將這些沒有影響到的數(shù)據(jù)進(jìn)行備份或隔離保護(hù)。3.領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人按照事態(tài)嚴(yán)重程度,決定是否并向政府信息化主管部門報(bào)告和公安部門報(bào)警。三、病毒事件緊急處置措施1.當(dāng)信息安全技術(shù)人員發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即將該機(jī)與網(wǎng)絡(luò)隔離。如果短時(shí)間內(nèi)無法處理完成,需要啟動(dòng)備用設(shè)備。2 .信息安全技術(shù)人員對(duì)該計(jì)算機(jī)進(jìn)行數(shù)據(jù)備份。3 .啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺

5、毒處理,同時(shí)通過病毒檢測(cè)軟件對(duì)其他該網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。4 .如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向領(lǐng)導(dǎo)小組負(fù)責(zé)人報(bào)告,并迅速聯(lián)系有解決能力的軟件廠商研究解決。5 .病毒清除,通過專業(yè)檢測(cè)后,隔離的設(shè)備可重新投入使用。四、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施1 .重要的軟件系統(tǒng)日常維護(hù)時(shí)必須指定專人負(fù)責(zé),將它們備份并保存于安全處。2 .一旦軟件遭到破壞性攻擊,信息安全技術(shù)人員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。3 .信息安全技術(shù)人員檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。五、數(shù)據(jù)庫(kù)安全緊急處置措

6、施1 .主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按要求做好數(shù)據(jù)庫(kù)備份。2 .一旦數(shù)據(jù)庫(kù)崩潰,信息安全技術(shù)人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向領(lǐng)導(dǎo)小組負(fù)責(zé)責(zé)人報(bào)告。3 .在備用系統(tǒng)運(yùn)行期間,信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。4 .如果系統(tǒng)崩潰而無法恢復(fù),技術(shù)員應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào),并聯(lián)系有解決能力的廠商請(qǐng)求緊急支援。六、廣域網(wǎng)外部線路中斷緊急處置措施1 .信息安全技術(shù)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。2 .如屬公司內(nèi)部網(wǎng)絡(luò)原因?qū)е?,?yīng)立即解決。3 .如由于網(wǎng)絡(luò)接入商導(dǎo)致,應(yīng)立即聯(lián)系網(wǎng)絡(luò)供應(yīng)商并令其盡快解決。七、局域網(wǎng)中斷緊急處置措施1 .信息化管理機(jī)構(gòu)應(yīng)指定人員負(fù)責(zé)對(duì)網(wǎng)絡(luò)設(shè)備的日常管

7、理工作。2 .局域網(wǎng)中斷后,信息安全技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人匯報(bào),同時(shí)做好故障記錄。3 .如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,信息安全技術(shù)人員應(yīng)立即更換故障設(shè)備,并調(diào)試通暢。4 .如屬路由器、交換機(jī)配置文件破壞,信息安全技術(shù)人員應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。八、設(shè)備安全緊急處置措施1 .服務(wù)器等關(guān)鍵設(shè)備損壞后,信息安全技術(shù)人員立即查明原因。2 .如果短時(shí)間內(nèi)無法解決,應(yīng)該立即啟用備用設(shè)備,保證業(yè)務(wù)連續(xù)性。3 .如果能夠自行修復(fù),應(yīng)立即用備件替換受損部件。4 .如屬不能自行修復(fù)的,立即與設(shè)備提供商聯(lián)系,要求派維護(hù)人員立即前來維修。5 .2工作程序5驗(yàn)證根據(jù)應(yīng)急問題的發(fā)現(xiàn)的途徑不同,分別由部門總經(jīng)理、內(nèi)審員、分管副總對(duì)糾正和預(yù)防措施的實(shí)施進(jìn)行確認(rèn),并對(duì)措施的實(shí)施情況進(jìn)行監(jiān)控和驗(yàn)證,直至措施項(xiàng)關(guān)閉。監(jiān)控、驗(yàn)證內(nèi)容主要包括以下幾

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論