雅安电信分公司2010年度it支撑系统应急保障预案

《雅安电信分公司2010年度it支撑系统应急保障预案》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、IT支撑系统应急保障预案为确保本单位信息网络安全，及时果断处置网上突发事件，减少危害，消除影响，最大限度的遏制有害信息通过本单位服务器传播，根据有关规定的要求和精神，特制定《雅安电信公司IT支撑系统应急保障预案》。一、雅安本地网IT系统网络及信息系统构成　　1内网。目前联接办公内网计算机有通过通过各楼层交换机联接后与办公专用服务器相连，其网络安全由IT支撑中心负责。　　2、内网服务器。内网服务器运行的服务为办公自动化等所有专业服务器，其网络安全和信息系统安全由IT支撑中心负责。　　二、预防措施　　1、定期备份。重要数据做到每月二次备份，备份分别放置

2、于原服务器、工作电脑同时刻录光盘备份。　　2、定期修改密码。定期修改服务登录密码，密码长度不少于8位，密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。　　3、及时更新补丁。所有专业服务器必须及时从微软网站下载更新操作系统，以防止黑客或网络病毒利用系统漏洞攻击服务器。　　4、定期更新杀毒软件。每星期至少升级一次杀毒软件，遇公安部发布病毒预警信息时，则每星期升级2-3次。　　5、操作限制。　　（1）不得在服务器上运行未经许可的软件；　　（2）不得在服务器上访问除微软网站、IBM网站、杀毒软件升级网站等未经信任许可的网站；　　（3）不得在服务

3、器上下载或查看邮件。　　三、应急措施　　1、黑客攻击。发现黑客攻击后，及时向网络与信息安全领导小组报告，并对其攻击危险程度进行鉴别，取得其攻击所用电脑的IP地址，保留系统日志，同时视情况断开网络联接，改进防火墙策略，在确定安全的情况下，恢复网络联接；　　2、病毒攻击。发现病毒攻击后，及时向IT支撑中心报告，启动本应急预案；3、如发现一个MAC地址对应多个IP地址，及这台微机绝对遭病毒了，马上在8505上进行操作，对中心交换机进行检查，把此IP隔离掉，使其不影响整个网络。命令如下：（1）、disarp------此命令查看一个MAC地址是否对应多个I

4、P地址。（2）、disarpip地址------看此IP地址是哪个端口出来的。（3）、封MAC地址：IDC_CS1]aclnumber4444[IDC_CS1-acl-link-4444]ruledenyarpingress001d-0f6f-e0fd0-0-0----限制源是1234-1234-1234发的arp[IDC_CS1-acl-link-4444]qu[IDC_CS1]flow-templateuser-definedslot2ethernet-protocolsmac0-0-0（4）在系统视图下定义一个流模版：对应要下发的“槽位号”[

5、IDC_CS1]inte2/1/2[IDC_CS1-Ethernet2/1/7]flow-templateuser-defined（5）进入端口先下发流模版：[IDC_CS1-Ethernet2/1/7]packinboundlink-group4444－－－－下发acl4444过滤。四、后期处置　　1、善后处置：在应急处置工作结束后，迅速采取措施，抓紧组织抢修受损的基础设施，尽快恢复正常工作，统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。并组织必要的人员和技术，提供必要的物资和装备及资金支持

6、。　　2、调查和评估：在应急处置工作结束后，应立即组织相关人员组成事件调查组，IT支撑中心在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况，总结经验教训，写出调查评估报告。　　五、宣传教育　　充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传与学习，开辟预防、自救、和减灾等知识的宣传与学习，加强应急救援的基本知识的宣传和学习，提高公众防范意识和应急处置能力。IT支撑中心2010-1-20