IT信息系统应急处置预案

IT信息系统应急处置预案

ID:44377935

大小:26.46 KB

页数:6页

时间:2019-10-21

IT信息系统应急处置预案_第1页
IT信息系统应急处置预案_第2页
IT信息系统应急处置预案_第3页
IT信息系统应急处置预案_第4页
IT信息系统应急处置预案_第5页
资源描述:

《IT信息系统应急处置预案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.,....计算机信息系统事故处理应急预案参考.资料.,....1目的为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,特制定本应急预案。目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。2适用范围适用对象:XXXX技术部业务范围:适用于预防及处置计算机信息系统突发事件。3职责及权限角色职责及

2、权限领导小组1.负责领导、统一协调、组织开展公司计算机信息系统应急管理工作,紧急处理计算机信息系统重大应急事件和隐患。2.发生重大计算机信息系统突发事件时,负责启动本预案,下达应急任务。网络维护部门、软件维护部门1.承担计算机信息系统事故应急处理工作2.负责实施各项应急措施,定期开展和部署应急预案的培训工作。3.根据领导小组下达的命令和指示,负责组织指挥、协调应急行动,完成应急任务。稽核部门1.负责监督处理工作及验证处理工作。参考.资料.,....1应急措施与工作程序1.1应急措施一、公司网站、网页出现非法言论事件紧急处置措施1.公司行政人

3、员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。2.信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。3.追查非法信息来源,并将有关情况向领导小组负责人汇报。4.领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。二、黑客攻击事件紧急处置措施1.恢复还没有得到或破坏机密数据的被入侵系统(1)、先对系统当前状态做一个备份,用

4、来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。    (2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。  2.恢复已经得到或删除了机密数据的被入侵系统  发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。  断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。3.领导小组办公室负责人按照

5、事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。三、病毒事件紧急处置措施1.当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。参考.资料.,....2.信息安全技术人员对该计算机进行数据备份。3.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。4.如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。5.病毒清除,通过专业检测后,隔离的设备可重新投入使用。四、软件

6、系统遭破坏性攻击的紧急处置措施1.重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。2.一旦软件遭到破坏性攻击,信息安全技术人员应立即向领导小组办公室负责人报告,并将该系统停止运行。3.信息安全技术人员检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导小组办公室负责人汇报,再恢复软件系统和数据。五、数据库安全紧急处置措施1.主要数据库系统应按要求做好数据库备份。2.一旦数据库崩溃,信息安全技术人员应立即启动备用系统,并向领导小组负责责人报告。3.在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。

7、4.如果系统崩溃而无法恢复,技术员应立即向领导小组办公室负责人汇报,并联系有解决能力的厂商请求紧急支援。六、广域网外部线路中断紧急处置措施1.信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。2.如属公司内部网络原因导致,应立即解决。3.如由于网络接入商导致,应立即联系网络供应商并令其尽快解决。七、局域网中断紧急处置措施1.信息化管理机构应指定人员负责对网络设备的日常管理工作。2.局域网中断后,信息安全技术人员应立即判断故障节点,查明故障原因,并向领导小组办公室负责人汇报,同时做好故障记录。3.如属路由器、交换机等网络设备故障,

8、信息安全技术人员应立即更换故障设备,并调试通畅。4.参考.资料.,....如属路由器、交换机配置文件破坏,信息安全技术人员应迅速按照要求重新配置,并调测通畅。八、设备安全紧急处置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。