《网络病毒应急预案》由会员分享,可在线阅读,更多相关《网络病毒应急预案(6页珍藏版)》请在金锄头文库上搜索。
1、对毒应急预案Standardization ofsany group #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#网络病毒应急预案为提高应对突发互联网网络安全能力,维护网络安全和稳定, 保障公司各项工作正常开展,特制定本预案。一、根据互联网网络安全的发生原因、性质和机理,互联网网络安 全主要分为以下三类1、攻击类事件:指互联网网络系统因计算机病毒感染、非法入侵等 导致业务中断、系统死机、网络瘫痪等情况。2、故障类事件;指互联网网络系统因计算机软硬件故障、人为误操 作等导致业务中断、系统死机、网络瘫痪等情况。2、灾害类事件;指因爆炸、火灾、雷击、地震、台风等外力因素导 致互联网系
2、统损毁,造成业务中断、系统死机、网络瘫痪等情况。二、建立应急联动机制成立网络病毒应急预案工作信息化安全领导小组.由XX担任 组长 XX担任副组长,XX担任信息安全负责人,XX担任安全员三、互联网网络安全事件应急处理措施1、网站、网页出现非法言论事件紧急处置措施(1) 网站、网页由IT部门的安全员负责随时密切监视信息内容。(2) 发现在网上出现非法信息时,安全员应立即向信息安全负责人 通报情况:情况紧急的,应先及时采取删除等处理措施,再按程序 报告。(3) 信息安全负责人应在接到通知后立即赶到现场,作好必要记 录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安 全防范措施,并将网站网页重
3、新投入使用。(4) 追查非法信息来源,并将有关情况向单位领导小组汇报。(5) 领导小组组长召开小组会议,如认为事态严重,则立即向市人 民政府信息化主管部门和公安部门报警。2、黑客攻击事件紧急处置措施(1) 当安全员发现网页内容被篁改,或通过入侵检测系统发现有黑 客正在进行攻击时,应立即向信息安全负责人通报情况。(2) 信息安全负责人应在接到通知后立即赶到现场,井首先将被攻 击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向 单位领导小组汇报。(3) 对现场进行分析,并写出分析报告存档,必要时上报主管部 门。(4) 恢复与重建被攻击或破坏系统。(5) 信息化领导小组组长召开小组会议,如认
4、为事态严重则立即向 市人民政府信息化主管部门和公安部门报警。3、病毒事件紧急处置揩施(1) 当发现有计算机被感染上病毒后,应立即向信息安全负责人报 告,将该机从网络上隔离开来。(2) 信息安全负责人在接到通报后立即赶到现场。(3) 对该设备的硬盘进行数据备份。(4) 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件 对其他机器进行病毒扫描和清除工作。(5) 如果现行反病毒软件无法清除该病毒,应立即向信息化领导小 组报告,并迅速联系有关产品商研究解决。(6) 信息化领导小组经会商,认为情况严重的,应立即向市人民政 府信息化主管部门和公安部门报警。(7) 如果感染病毒的设备是主服务器,经本单
5、位信息化领导小组同 意,应立即告知各下属单位做好相应的清查工作。4、软件系统遭破坏性攻击的紧急处置措施(1) 重要的软件系统平时必须存有备份,与软件系统相对应的数据 必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于 安全处。(2) 且软件遭到破坏性政击,应立即向信息安全负责人报告,并 将该系统停止运行。(3) 检查信息系统的日志等资料,确定攻击来源,并将有关情况向 本单位信息化领导小组汇报,再恢复软件系统和数据。(4) 信息化领导小组组长召开小组会议,如认为事态严重,则立即 向市政府信息化主管部门和公安部门报警。5、数据库安全紧急处置措施(1) 在有条件的地区,主要数据库系统应按双机
6、热备设置,并至少 要准备两个以上数据库备份,平时一个备份放在机房,另一个备份 放在另一安全的建筑物中。(2) 旦数据库崩溃,安全员应立即启动备用系统,并向信息安全 负责人报告。(3) 在备用系统运行期间:信息安全工作人员应对主机系统进行维 修并作数据恢复。(4) 如果两套系统均崩激而无法恢复,应立即向有关厂商请求紧急 支援。6、广域网外部线路中断紫急处置措施(1) 广域网主、备用线路中断一条后,安全员应立即启动备用线路 接续工作,同时向信息安全负责人报告。(2) 信息安全负责人接到报告后,应迅速判断故障节点,查明故障 原因。(3) 如属电信部门管辖范围,立即与电信维护部门联系,要求修 复。(4
7、) 如果主、备用线路同时中断,信息安全负责人应在判断故障节 点,查明故障原因后,尽快研究恢复措施。并立即向本单位信息化 领导小组汇报。7、局域网中断紧急处置楷施(1) 设备管理部门平时应准备好网络备用设备,存放在指定的位 置。(2) 局域网中断后,信息安全负责人应立即判断故障节点,查明故 障原因,并向网络安全组组长汇报。(3) 如属线路故障,应重新安装线路。(4) 如属路由器、交换机等网络设备故障,应立即从指定位置将备 用设备取出接上,并调试通畅。(5) 如属路由器、交换机配置文件破坏,应迅速按照要求重新配 置,并调试通畅。8、设备安全紧急处置措施(1) 小型机:服务器等关键设备损坏后,安全员应立即向信息安全 负责人扌畏告。(2) 信息安全负责人立即查明原因。(3) 如果能够自行恢复,应立即用备件替换受损部件。(4) 如属不能自行恢复的,立即与设备提供商联系,请求派维护人 员前来维修。(5) 如果设备一时不能修复,应向本单位信息化领导小组汇报。
