IT信息系统应急预案

上传人:hs****ma 文档编号:486118051 上传时间:2023-01-25 格式:DOC 页数:9 大小:105KB
返回 下载 相关 举报
IT信息系统应急预案_第1页
第1页 / 共9页
IT信息系统应急预案_第2页
第2页 / 共9页
IT信息系统应急预案_第3页
第3页 / 共9页
IT信息系统应急预案_第4页
第4页 / 共9页
IT信息系统应急预案_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《IT信息系统应急预案》由会员分享,可在线阅读,更多相关《IT信息系统应急预案(9页珍藏版)》请在金锄头文库上搜索。

1、计算机信息系统事故处理应急预案目的为妥善应对和 XXXXS股份有限公司计算机信息系统突发 置事件,保障根据中华人民共和国计算机信息系统安 全保护条例国际联网安全保护管理办法 宀一 4 结合公司头际情处置公司业务的的正常 运行,共和国计算机信息网络xxxX殳份有、中华人况,特制定本应急预案目的制于维护xxx殳份有限公司信息系统正吊运行,进 步兀善信息系统提高突发事件的应急处置能力。2适用范围适用对象:xxxx技术部用丁预防及处置计算机信息系统突发事件3 职责及权限角色领导小组件络维护部门软部门稽核部门1.2.1.2.3.1.职责及权限负责领导、统一协调、组织开展公司计算机 信息系统应急管理工作,

2、紧急处理计算机信息系统重大应急 发生重大计算机信息系统突发事件时,负责 启动本预案,卞达应急任务。承担计算机信息系统事故应急处理工作一急责实醮训工急措施,定期开展和部署应指挥领导小应卞达的命令和指示行动,完成应急任务负责组织负责监督处理工作及验证处理工作神,管4应急措施与工作程序4.1应急措施一、公司网站、网页出现非法言论事件紧急处置措施1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导除等处公措施责再报告;情况紧急的,在保留原始信息后,应先采取按程序报告。乙、信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,

3、并将网站网页重新投入使用。3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。二、黑客攻击事件紧急处置措施1恢复还没有得到或破坏机密数据的被入侵系统(1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反 向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。2. 恢复已经得到或删除了机密数据的被入侵系统攻击者已经发现系统已经被入侵时,得到或删除了系统中全

4、部或部分的机密数据,快断开与攻击源的网络连接。的开与和击源程连责后了解哪些数据还没应当立即分析数据损失有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。3领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。三、病毒事件紧急处置措施应立即将1. 当信息安全技术人员发现有计算机被感染上病毒后, 该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。2. 信息安全技术人员对该计算机进行数据备份。3. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。4. 如果现行反病毒软件无法清除该病毒,应立即向领

5、导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。5. 病毒清除,通过专业检测后,隔离的设备可 重新投入使用。四、软件系统遭破坏性攻击的紧 急处置措施1. 重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。2. 一旦软件遭到破坏性攻击,信息安全技术人员应立即向领导小组办公室负责人报告,并将该系统停止运行。3. 信息安全技术人员检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导小组办公室负责人汇报,再恢复软件系统和数据。五、数据库安全紧急处置措施1. 主要数据库系统应按要求做好数据库备份。2. 一旦数据库崩溃, 信息安全技术人员应立即启动备用系统,并向领导小组负

6、 责责人报告。3. 在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢 复。4. 如果系统崩溃而无法恢复,技术员应立即向领导小组办公室负责人 汇报,并联系有解决能力的厂商请求紧急支援。六、广域网外部线路中断紧急处置措施1. 信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。2. 如属公司内部网络原因导致,应立即解决。3. 如由于网络接入商导致,应立即联系网络供应商 并令其尽快解决。七、局域网中断紧急处置措施1. 信息化管理机构应指定人员负责对网络设备的日常管理工作。2. 局域网中断后, 信息安全技术人员应立即判断故障节点,查明故障原因,并向领导小组办公室负责人汇报,

7、同时做好故障记录。3. 如属路由器、 交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并调试通畅。4如置路由器、交换机配置文件破坏信息安全技术人员应迅速按照要求重新并调测通畅O八、设备安全紧急处置措施1.服务器等关键设备损坏后,信息安全技术人员立即查明原因。2.如果短时间内无法解决,应该立即启用备用设备,保证业务连续性。3.如果能够自行修复,应立即用备件牛替换受损部件。4.如属不能自行修复的立即与设备备提供商联系,要求派维护人员立即卩前来维4.2工作程序出事故根据应急措施实行应急响应确认与记录经理、内审员、直至措施项5 验证根据应急问题的发现的途径不同,分管副总对纠正和预防措施的实施进行确认并对措施的实施情 关闭。监控、WI内容主要包括以下几个方面:1. 各项措施是否全部落实;2. 是否达到预期效果;3. 有关记录是否保留;4. 涉及客户的,是否最终使客户满意。5. 每年由ISO9000I标准和IS027001标准外部审核人员对应急处理情况进行检查

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 活动策划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号