信息安全技術(shù)咨詢服務(wù)項目完成報告

Word版本，下載可自由編輯信息安全技術(shù)咨詢服務(wù)項目完成報告信息平安技術(shù)詢問服務(wù)項目完成報告

項目名稱：

項目編號：

技術(shù)詢問服務(wù)對象：

項目負責人：

項目組成員：

項目開頭時光：

項目結(jié)束時光：

項目交付成績：

甲方：乙方：

代表簽字：代表簽字：*年*月*日*年*月*日

名目

1項目目的項目目的

2項目依據(jù)項目依據(jù)

3項目實施計劃項目實施計劃.2

3.1技術(shù)詢問預(yù)備階段2

3.1.1確定技術(shù)詢問范圍2

3.1.2制定項目方案書3

3.2信息系統(tǒng)現(xiàn)狀分析階段3

3.2.1現(xiàn)場調(diào)研預(yù)備活動3

3.2.2現(xiàn)場調(diào)研和結(jié)果記錄3

3.2.3結(jié)果確認和資料歸還3

3.3技術(shù)詢問報告編制階段4

4項目組織計劃項目組織計劃.4

4.1項目組織結(jié)構(gòu)4

4.2項目人員構(gòu)成和職責4

4.3項目實施方案6

5項目質(zhì)量管理和控制項目質(zhì)量管理和控制8

5.1過程質(zhì)量控制管理8

5.2變更控制管理8

5.3項目風險管理9

5.3.1項目進度風險的管理9

5.3.2項目配合與交流風險的管理9

5.3.3調(diào)研工作引入風險的管理9

5.4保密控制管理9

5.4.1人員保密管理9

5.4.2設(shè)備保密管理10

5.4.3文檔保密管理10

1項目目的

*X受*X的托付舉行信息系統(tǒng)的現(xiàn)狀分析工作，主要分析信息系統(tǒng)的平安防護能力，確保系統(tǒng)與網(wǎng)絡(luò)的平安性和牢靠性，以提供平安和牢靠的服務(wù)。

利用對信息平安舉行現(xiàn)狀分析，推斷業(yè)務(wù)系統(tǒng)的防護能力是否滿足與平安庇護等級相對應(yīng)的平安庇護要求，分析總結(jié)系統(tǒng)現(xiàn)有平安防護措施存在的優(yōu)勢和不足，并給出整改方案，從而增進系統(tǒng)平安防護工作的完美和提升，完美平安防護體系建設(shè)，保證信息系統(tǒng)的平安和有效運行。

2項目依據(jù)

《山東省信息平安等級庇護測評工作規(guī)范(試行)》省公安廳

《關(guān)于信息平安等級庇護工作的實施看法》(公通字[2023]66號)

《信息平安等級庇護管理方法》(公通字[2023]43號)

《信息平安技術(shù)信息系統(tǒng)平安等級庇護基本要求》(GB/T22239-2023)

《信息平安技術(shù)信息系統(tǒng)平安等級庇護定級指南》(GB/T22240-2023)

《信息平安技術(shù)信息系統(tǒng)平安等級庇護實施指南》

《信息平安技術(shù)信息系統(tǒng)平安等級庇護測評要求》

《信息平安技術(shù)信息系統(tǒng)平安等級庇護測評過程指南》

《國家信息化領(lǐng)導小組關(guān)于加強信息平安保障工作的看法》(中辦發(fā)[2023]27號)

《計算機信息系統(tǒng)平安庇護等級劃分準則》(GB/T17859-1999)

《信息平安技術(shù)信息系統(tǒng)通用平安技術(shù)要求》(GB/T20271-2023)

《信息平安技術(shù)網(wǎng)絡(luò)基礎(chǔ)平安技術(shù)要求》(GB/T20270-2023)

《信息平安技術(shù)操作系統(tǒng)平安技術(shù)要求》(GB/T20272-2023)

《信息平安技術(shù)數(shù)據(jù)庫管理系統(tǒng)平安技術(shù)要求》(GB/T20273-2023)

《信息平安技術(shù)終端計算機系統(tǒng)平安等級技術(shù)要求》(GB/T671-2023)

《信息平安技術(shù)信息系統(tǒng)平安管理要求》(GB/T20269-2023)

《信息平安技術(shù)信息系統(tǒng)平安工程管理要求》(GB/T20282-2023)

《信息平安技術(shù)信息平安風險評估規(guī)范》(GB/T20984-2023)

3項目實施計劃

3.1技術(shù)詢問預(yù)備階段

3.1.1確定技術(shù)詢問范圍

為樂觀響應(yīng)國家政策要求，創(chuàng)建平安健康的網(wǎng)絡(luò)環(huán)境，建立平安管理體系，完備平安技術(shù)措施，全面提升信息平安防護能力，本公司提供信息平安技術(shù)詢問服務(wù)，包括：信息平安等級庇護服務(wù)詢問、信息平安風險評估服務(wù)詢問、信息平安管理體系建設(shè)詢問、信息平安技術(shù)體系建設(shè)詢問。

技術(shù)詢問服務(wù)范圍如下表所示：

表3-1技術(shù)詢問服務(wù)范圍

詢問范圍詢問范圍詳細內(nèi)容詳細內(nèi)容

信息平安等級庇護

信息系統(tǒng)定級

信息系統(tǒng)備案

信息系統(tǒng)平安現(xiàn)狀分析

信息系統(tǒng)建設(shè)整改

信息系統(tǒng)等級詢問

等級詢問報告編制

信息平安風險評估

風險評估預(yù)備

資產(chǎn)識別

威逼識別

堅強性識別

已有平安措施確認

信息平安管理體系建設(shè)

平安管理制度

平安管理機構(gòu)

人員平安管理

系統(tǒng)建設(shè)管理

系統(tǒng)運維管理

信息平安技術(shù)措施建設(shè)

物理平安

網(wǎng)絡(luò)平安

主機平安

應(yīng)用平安

數(shù)據(jù)平安

3.1.2制定項目方案書

在項目方案書中明確項目實施流程、項目實施人員和項目實施時光。

3.2信息系統(tǒng)現(xiàn)狀分析階段

3.2.1現(xiàn)場調(diào)研預(yù)備活動

現(xiàn)場調(diào)研預(yù)備活動的目標是終于審定項目實施計劃、協(xié)調(diào)各種資源，正式啟動現(xiàn)場調(diào)研工作。主要工作包括：簽署現(xiàn)場調(diào)研授權(quán)書;召開首次會議，確定實施計劃;協(xié)調(diào)各種資源，包括協(xié)作人員和需要提供的材料等。

本活動中涉及的輸出主要是更新后的實施計劃及項目實施方案書、現(xiàn)場調(diào)研授權(quán)書和協(xié)作人員列表。

3.2.2現(xiàn)場調(diào)研和結(jié)果記錄

現(xiàn)場調(diào)研活動的目標是調(diào)研人員嚴格根據(jù)調(diào)研指導書，對信息系統(tǒng)的調(diào)研對象舉行現(xiàn)場調(diào)研、記錄結(jié)果，并保證記錄結(jié)果的真切、精確?????、準時和規(guī)范性。主要工作包括：進程確認、實施現(xiàn)場調(diào)研、記錄調(diào)研證據(jù)、離場確認。

本活動中涉及的輸出主要是現(xiàn)場調(diào)研獵取的各種證據(jù)。

3.2.3結(jié)果確認和資料歸還

本任務(wù)的目標是對調(diào)研證據(jù)舉行匯總，查漏補缺，并對發(fā)覺的問題舉行現(xiàn)場確認，歸還全部的資料文檔，現(xiàn)場調(diào)研工作結(jié)束。主要工作包括：現(xiàn)場調(diào)研記錄匯總，查漏補缺，歸還全部的資料文檔。

本活動中涉及的輸出主要是匯總的現(xiàn)場調(diào)研證據(jù)源記錄、文檔交接單。

3.3技術(shù)詢問報告編制階段

在報告編制活動中，調(diào)研人員利用分析現(xiàn)場調(diào)研獲得的證據(jù)和資料，判定信息系統(tǒng)是否達到相應(yīng)平安等級的平安要求，然后舉行整體分析和風險分析，并提出信息系統(tǒng)整體改進計劃。

4項目組織計劃

4.1項目組織結(jié)構(gòu)

在本次項目中，*X

成立技術(shù)詢問項目組，下設(shè)項目總監(jiān)、PTO專員、管理調(diào)研組、技術(shù)調(diào)研組和質(zhì)量保證組。項目組織結(jié)構(gòu)如下圖所示：

圖4-1項目組織結(jié)構(gòu)圖

4.2項目人員構(gòu)成和職責

在項目啟動任務(wù)中，*X

成立技術(shù)詢問項目組，負責該項目的規(guī)劃與實施，下

表為項目組成員列表：

表4-2項目組成員列表

擔任職務(wù)擔任職務(wù)序號序號姓名姓名從業(yè)資歷從業(yè)資歷從業(yè)年限從業(yè)年限相關(guān)閱歷相關(guān)閱歷

項目總監(jiān)

1PTO專員

2管理調(diào)研組

組長

3管理調(diào)研組

成員

4技術(shù)調(diào)研組

組長5

網(wǎng)-.-，為您細心編輯收拾本文，轉(zhuǎn)載與引用請注明出處。

6技術(shù)調(diào)研組

成員7質(zhì)量保證組

8質(zhì)量保證組

成員9

4.3項目實施方案

表

4-3技術(shù)詢問項目方案表

工作階段工作階段工作小組工作小組工作內(nèi)容工作內(nèi)容工作日工作日

項目啟動

成立項目組及成員分工

編制項目方案

項目預(yù)備階段詢問小組

編制系統(tǒng)調(diào)研表

1相關(guān)資料收集

系統(tǒng)調(diào)研

系統(tǒng)資料收拾和分析

系統(tǒng)調(diào)研階段詢問小組

編制系統(tǒng)調(diào)研報告

3確定詢問范圍

確定詳細的詢問對象

確定詢問工作的辦法

預(yù)備詢問工具

編制詢問計劃

編制詢問現(xiàn)場工作方案

詢問計劃預(yù)備階段詢問小組

詢問計劃和現(xiàn)場工作方案確認

2管理訪談

管理詢問組

管理文件查閱

技術(shù)訪談

人工配置核查

現(xiàn)場詢問階段

技術(shù)詢問組

工具測試4

工作階段工作階段工作小組工作小組工作內(nèi)容工作內(nèi)容工作日工作日

訪談結(jié)果收拾和分析

查閱結(jié)果收拾和分析

整體平安管理分析

不符合項收拾

管理詢問結(jié)論形成

管理詢問組

改進建議分析

訪談結(jié)果分析

核查結(jié)果分析

滲透結(jié)果分析

不符合項收拾

技術(shù)詢問結(jié)論形成

技術(shù)詢問組

防范手段分析

完成詢問報告技術(shù)部分和管理部分

現(xiàn)狀分析階段

技術(shù)詢問組

報告評審和修改

9技術(shù)詢問報告編制詢問小組編制技術(shù)詢問服務(wù)報告

3項目材料和文檔移交

項目驗收詢問小組

項目驗收總結(jié)2

合計24

5項目質(zhì)量管理和控制

5.1過程質(zhì)量控制管理

過程自檢始終穿插在過程質(zhì)量控制管理體系中，它是保證過程質(zhì)量的最重要方面。過程專檢是在項目的各個階段由項目質(zhì)量組和PTO專員負責對本階段工作質(zhì)量和進度舉行檢查。過程總檢是在項目的各個階段由項目質(zhì)量組和PTO專員負責對總體質(zhì)量和進度舉行檢查。利用三個檢查的共同作用來保證項目的質(zhì)量和工作的進度。

質(zhì)量保證組負責過程質(zhì)量控制管理體系的建設(shè)和實施。質(zhì)量保證組負責過程質(zhì)量控制管理體系的試運行和內(nèi)部審核。質(zhì)量保證組和PTO專員負責監(jiān)督過程質(zhì)量控制管理體系的落實狀況并提出整改看法。質(zhì)量保證組由項目總監(jiān)任命并對項目總監(jiān)負責。

5.2變更控制管理

對處于項目質(zhì)量和控制管理下的變更舉行控制，確保相關(guān)工作產(chǎn)品和項目活動狀態(tài)與其保持全都，使其合理、可控制、可追溯。

變更申請普通包括以下幾個步驟：

1)提交變更申請

2)審核變更申請

3)識別變更可行性

4)批準變更申請

5)實施變更申請

變更控制管理相關(guān)人員包括變更申請人、變更經(jīng)理、變更可行性討論小組、變更審批小組、變更小組。其中除申請人外均由項目總監(jiān)任命質(zhì)量保證組和PTO專員負責。

項目總監(jiān)設(shè)立PTO專員和項目質(zhì)量保證組，對囫圇項目舉行跟蹤和監(jiān)控。由PTO專員負責制定項目變更控制程序，對項目變更的提出、變更的審核與批準、變更的實施等各個變更控制環(huán)節(jié)的流程和內(nèi)容舉行規(guī)范和指導。從而保證有效地控制和管理項目變更。

5.3項目風險管理

5.3.1項目進度風險的管理

采納科學的辦法確定進度目標，編制進度方案與資源供給方案，舉行進度控制，在與質(zhì)量、費用、平安目標協(xié)調(diào)的基礎(chǔ)上，實現(xiàn)工期目標。編制進度方案前舉行具體的項目結(jié)構(gòu)分析，系統(tǒng)地剖析囫圇項目結(jié)構(gòu)構(gòu)成，包括實施過程和細節(jié)，系統(tǒng)規(guī)章地分解項目。做到明確單元之間的規(guī)律關(guān)系與工作關(guān)系，作到每個單元詳細地落實到責任者，并能舉行各部門、各專業(yè)的協(xié)調(diào)。

5.3.2項目配合與交流風險的管理

項目組內(nèi)部、詢問小組與被詢問單位之間的適時、充分的交流是達成項目目標、保證項目勝利的重要因素。項目總監(jiān)負責建立項目交流機制，保持暢通的項目交流渠道。

5.3.3調(diào)研工作引入風險的管理

調(diào)研工作的開展應(yīng)當以不對被測系統(tǒng)造成不良影響為前提。在調(diào)研工作中要遵從以下要求：*X加強對本公司調(diào)研人員平安意識教導，提升調(diào)研實施人員主動規(guī)避風險的能力;調(diào)研開頭前調(diào)研人員需要被測單位確認調(diào)研對象中的關(guān)鍵數(shù)據(jù)已經(jīng)備份。如沒有備份則不舉行核查;調(diào)研工作開頭前對調(diào)研可能對被測系統(tǒng)造成的影響舉行評估，如有潛在風險則不允許在被測生產(chǎn)系統(tǒng)上核查，可協(xié)調(diào)被測單位搭建測試環(huán)境舉行核查;對于調(diào)研過程中可能對被測系統(tǒng)產(chǎn)生較大壓力的調(diào)研動作要求必需避免業(yè)務(wù)高峰期舉行;嚴格執(zhí)行保密協(xié)議和文檔交接送還制度，保證被測單位重要信息不外泄，調(diào)研過程由被測單位相關(guān)技術(shù)人員伴隨，嚴格遵守被測單位工作紀律和操作規(guī)程。

5.4保密控制管理

5.4.1人員保密管理

調(diào)研活動開頭前調(diào)研人員需要與被測單位簽訂保密協(xié)議。調(diào)研過程中嚴格執(zhí)行保密協(xié)議規(guī)定保證被測單位信息不被披露或使用，包括意外或過失。對違背保密協(xié)議的人員依法追究法律責任。

5.4.2設(shè)備保密管理

調(diào)研活動中調(diào)研人員嚴格禁止浮現(xiàn)下列行為：

?將涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò);

?使用非涉密信息設(shè)備存儲、處理國家隱秘;

?在涉密計算機與非涉密計算機之間交錯使用存儲介質(zhì);

?使用低密級信息設(shè)備存儲、處理高密級信息;

?在涉密計算機與非涉密計算機之間共用打印機、掃描儀等信息設(shè)備;

?擅自卸載涉密計算機上的平安保密防護軟件或設(shè)備;

5.4.3文檔保密管理

全部重要文檔集中管理，維護檔案的平安與完整。

各項目小組人員在工作中形成的具有參考價值的文件、材料由個人或項目負責人收拾后報文檔管理人員存檔。

檔案工作人員必需嚴格遵守保密制度的規(guī)定，確保檔案平安。借閱、查閱涉密文檔，應(yīng)嚴格履行領(lǐng)導審批、本人記下手續(xù)。通過涉密文檔者負有保密的責任，不得將文檔帶走或轉(zhuǎn)借他人，禁止攜帶文檔外出。文檔檔案普通不得復(fù)印、摘抄，如確屬正常工作需要，需經(jīng)有關(guān)領(lǐng)導批準。密文檔收回后要準時入柜加鎖，不得在外存放。文檔工作人員發(fā)覺失、泄密大事要準時報告并實行補救措施，避開或減輕傷害后果。

篇2:小學網(wǎng)絡(luò)與信息平安管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，增進教導信息化健康進展，按照國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理方法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥當處理危害網(wǎng)絡(luò)與信息平安的突發(fā)大事，最大限度地遏制突發(fā)大事的影響和有害信息的蔓延。

一、危害網(wǎng)絡(luò)與信息平安突發(fā)大事的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)覺病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立刻切斷局域網(wǎng)與外部的網(wǎng)絡(luò)銜接。如有須要，斷開局內(nèi)各電腦的銜接，防止外串和互串。

2.突發(fā)大事發(fā)生在校內(nèi)網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，小學應(yīng)立刻切斷與外部的網(wǎng)絡(luò)銜接，如有須要，斷開校園各節(jié)點的銜接；突發(fā)大事發(fā)生在校外租用空間上的，立刻與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可拜訪的網(wǎng)站、郵件等服務(wù)器上發(fā)覺有害信息或數(shù)據(jù)被篡改，要立刻切斷服務(wù)器的網(wǎng)絡(luò)銜接，使得外部不行拜訪。防止有害信息的蔓延。

4.實行相應(yīng)的措施，徹底清除。如發(fā)覺有害信息，在保留有關(guān)記錄后準時刪除，（狀況嚴峻的）報告市教導局和公安部門。

5.在確保平安問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強領(lǐng)導，健全機構(gòu)，落實網(wǎng)絡(luò)與信息平安責任制。建立由主管領(lǐng)導負責的網(wǎng)絡(luò)與信息平安管理領(lǐng)導小組，并設(shè)立平安專管員。明確工作職責，落實平安責任制；bbs、談天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強平安教導，增加平安意識，樹立網(wǎng)絡(luò)與信息平安人人有責的觀念。平安意識稀薄是造成網(wǎng)絡(luò)平安大事的主要緣由，各校要加強對老師、同學的網(wǎng)絡(luò)平安教導，增加網(wǎng)絡(luò)平安意識，將網(wǎng)絡(luò)平安意識與政治意識、責隨意識、保密意識聯(lián)系起來。特殊要指導同學提升他們識別有害信息的能力，引領(lǐng)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并準時更新病毒代碼。

篇3:學院網(wǎng)絡(luò)信息平安應(yīng)急預(yù)案

為了切實做好小學校內(nèi)網(wǎng)絡(luò)突發(fā)大事的防范和應(yīng)急處理工作，進一步提升我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)大事的能力和水平，減輕或消退突發(fā)大事的危害和影響，確保我校校內(nèi)網(wǎng)絡(luò)與信息平安，妥當處理危害網(wǎng)絡(luò)與信息平安的突發(fā)大事，最大限度地遏制突發(fā)大事的影響和有害信息的蔓延。結(jié)合小學工作實際，制定本預(yù)案。

第一章總則

第一條本預(yù)案所稱突發(fā)性大事，是指自然因素或者人為活動啟發(fā)的危害小學校內(nèi)網(wǎng)網(wǎng)絡(luò)設(shè)施及信息平安等有關(guān)的災(zāi)難。

其次條本預(yù)案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息平安基本要求。

第三條本預(yù)案適用于湖北師范學院內(nèi)全部個人和辦公用計算機以及各討論所、試驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件，以及小學門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性大事的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障平安。

其次章組織指揮和職責任務(wù)

第五條小學成立網(wǎng)絡(luò)與信息平安應(yīng)急處置工作小組，工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災(zāi)難應(yīng)急工作，在校領(lǐng)導組織指揮下，全面負責小學信息網(wǎng)絡(luò)可能浮現(xiàn)的各種突發(fā)大事處置工作，協(xié)調(diào)解決災(zāi)難處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責日常信息網(wǎng)絡(luò)平安大事的詳細處理，其中信息中心是信息網(wǎng)絡(luò)平安大事處置控制中心，負責服務(wù)器端和網(wǎng)絡(luò)層面的平安大事處置，并為各部門、院（系）做好部門辦公用機和個人用機的平安處置提供技術(shù)指導。

第三章處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)難發(fā)生前與災(zāi)難發(fā)生后兩種狀況。

（一）災(zāi)難發(fā)生前，信息中心根據(jù)崗位職責的要求，技術(shù)中心人員各司其責切實加強日常信息網(wǎng)絡(luò)平安工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、ids（入侵檢測系統(tǒng)）的運行狀況，準時消退隱患；

小學各單位切實落實部門網(wǎng)站管理工作職責、平安責任制，特殊是對于開辦網(wǎng)上論壇、留言板、談天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負責制度的狀況，要設(shè)有防范措施和專人管理；

加強信息網(wǎng)絡(luò)平安常識普及，使教職工把握信息網(wǎng)絡(luò)平安常識，并具備一定防范處理突發(fā)大事的基本學問。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)難緊張信息報送渠道暢通。屬于重大災(zāi)難的，在向工作領(lǐng)導小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)難發(fā)生后，立刻啟動應(yīng)急預(yù)案，實行應(yīng)急處置程序，判定災(zāi)難級別，并立刻將災(zāi)情向工作小組報告，在處置過程中，應(yīng)準時報告處置工作發(fā)展狀況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)覺狀況

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校內(nèi)網(wǎng)信息系統(tǒng)平安的日常巡查及其日志保存工作，以保障最先發(fā)覺災(zāi)難并準時處置此突發(fā)性大事。

（二）預(yù)案啟動

一旦災(zāi)難發(fā)生，立刻啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置辦法

在災(zāi)難發(fā)生時，首先應(yīng)區(qū)別災(zāi)難發(fā)生是否為自然災(zāi)難與人為破壞兩種狀況，按照這兩種狀況把應(yīng)急處置辦法分為兩個流程。

流程一：當發(fā)生的災(zāi)難為自然災(zāi)難時，應(yīng)按照當初的實際狀況，在保障人身平安的前提下，首先保障數(shù)據(jù)的平安，然后是設(shè)備平安。詳細辦法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災(zāi)難發(fā)生時，詳細按以下挨次舉行：推斷破壞的來源與性質(zhì)，斷開影響平安與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理銜接，跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。根據(jù)災(zāi)難發(fā)生的性質(zhì)分離采納以下計劃：

1、病毒傳揚：針對這種現(xiàn)象，要準時斷開傳揚源，推斷病毒的性質(zhì)、采納的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒襲擊信息以及防備辦法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要推斷入侵的來源，區(qū)別外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的ip地址，準時關(guān)閉入侵的端口，限制入侵地ip地址的拜訪，在無法制止的狀況下可以采納斷開網(wǎng)絡(luò)銜接的辦法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如ip地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵辦法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種狀況，要求一經(jīng)發(fā)覺馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)覺，可按照相應(yīng)工作流程盡快排解。

5、