網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序_第1頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序_第2頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序_第3頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序_第4頁(yè)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 XXX公司Page PAGE 8 of NUMPAGES 8 XXX公司網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序編號(hào)編制審核批準(zhǔn)發(fā)布日期XXX公司修改記錄序號(hào)文件更改內(nèi)容 修改日期修改人版本1AV1.0新增,M-修改,D-刪除)目錄 TOC o 1-3 h z u HYPERLINK l _Toc14258820 1.目的 PAGEREF _Toc14258820 h 3 HYPERLINK l _Toc14258821 2.范圍 PAGEREF _Toc14258821 h 4 HYPERLINK l _Toc14258822 3.職責(zé) PAGEREF _Toc14258822 h 4 HYPERLINK

2、 l _Toc14258823 4.術(shù)語(yǔ) PAGEREF _Toc14258823 h 4 HYPERLINK l _Toc14258824 5.程序 PAGEREF _Toc14258824 h 4 HYPERLINK l _Toc14258825 5.1網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)管理 PAGEREF _Toc14258825 h 4 HYPERLINK l _Toc14258826 5.2應(yīng)急響應(yīng)措施驗(yàn)證 PAGEREF _Toc14258826 h 4 HYPERLINK l _Toc14258827 5.2.1黑客攻擊事件緊急處置措施 PAGEREF _Toc14258827 h 4 HYPER

3、LINK l _Toc14258828 5.2.2病毒事件緊急處置措施 PAGEREF _Toc14258828 h 5 HYPERLINK l _Toc14258829 5.2.3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 PAGEREF _Toc14258829 h 5 HYPERLINK l _Toc14258830 5.2.4數(shù)據(jù)庫(kù)安全緊急處置措施 PAGEREF _Toc14258830 h 6 HYPERLINK l _Toc14258831 5.2.5廣域網(wǎng)外部線路中斷緊急處置措施 PAGEREF _Toc14258831 h 6 HYPERLINK l _Toc14258832 5.2

4、.6局域網(wǎng)中斷緊急處置措施 PAGEREF _Toc14258832 h 7 HYPERLINK l _Toc14258833 5.2.7設(shè)備安全緊急處置措施 PAGEREF _Toc14258833 h 7 HYPERLINK l _Toc14258834 5.3用戶告知、召回 PAGEREF _Toc14258834 h 8 HYPERLINK l _Toc14258835 6.相關(guān)文檔 PAGEREF _Toc14258835 h 8 HYPERLINK l _Toc14258836 7.相關(guān)記錄 PAGEREF _Toc14258836 h 81.目的為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急

5、處理工作,提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)與信息安全,特制定本應(yīng)急程序。2.范圍本程序適用于XXX公司醫(yī)療網(wǎng)絡(luò)安全應(yīng)急。3.職責(zé)4.術(shù)語(yǔ)5.程序5.1網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)管理網(wǎng)絡(luò)安全事件應(yīng)納入風(fēng)險(xiǎn)管理的范圍,正確識(shí)別網(wǎng)絡(luò)安全事件引入的風(fēng)險(xiǎn),進(jìn)行風(fēng)險(xiǎn)評(píng)估,必要時(shí)制訂適當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施降低風(fēng)險(xiǎn)等級(jí)到合理可接受水平。產(chǎn)品上市后,應(yīng)對(duì)實(shí)際發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行評(píng)估,以確認(rèn)既有的風(fēng)險(xiǎn)控制措施是否充分。5.2應(yīng)急響應(yīng)措施驗(yàn)證5.2.1黑客攻擊事件緊急處置措施5.2.1.1當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)

6、場(chǎng),并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。5.2.1.2信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門。5.2.1.3恢復(fù)與重建被攻擊或破壞系統(tǒng)。5.2.1.4信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。5.2.2病毒事件緊急處置措施5.2.2.1當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來(lái)。5.2.2.2信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。5.2.2.3對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。5.2.2.4啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行

7、病毒掃描和清除工作。5.2.2.5如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5.2.2.6信息化領(lǐng)導(dǎo)小組開會(huì)研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。5.2.3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施5.2.3.1重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。5.2.3.2一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。5.2.3.3檢查信息系統(tǒng)的日志等資料,確定攻擊來(lái)源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和

8、數(shù)據(jù)。5.2.3.4信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報(bào)警。5.2.4數(shù)據(jù)庫(kù)安全緊急處置措施5.2.4.1對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。5.2.4.2一旦數(shù)據(jù)庫(kù)崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。5.2.4.3在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。5.2.4.4如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。5.2.5廣域網(wǎng)外部線路中斷緊急處置措施5.2.5.1廣域網(wǎng)線路中斷后,值

9、班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。5.2.5.2信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。5.2.5.3如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。5.2.5.4如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,要求修復(fù)。5.2.5.5如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。5.2.6局域網(wǎng)中斷緊急處置措施5.2.6.1設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。5.2.6.2局域網(wǎng)中斷后,信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn),查明故障原因,并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。5.2.6.3如屬線路故障,應(yīng)重新安裝線路。5.2.6.4如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。5.2.6.5如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。5.2.6.6如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。5.2.7設(shè)備安全緊急處置措施5.2.7.1服務(wù)器等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。5.2.7.2信息安全相關(guān)負(fù)責(zé)人員立即查明原因。5.2.7.3如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。5.2.7.4如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。5.2.7.5如果設(shè)備一時(shí)不能修

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論