信息安全应急预案.docx

《信息安全应急预案.docx》由会员分享，可在线阅读，更多相关《信息安全应急预案.docx（4页珍藏版）》请在第壹文秘上搜索。

1、信息安全应急预案文件编号陀本号O1.修改次数0编制/日期生效日期审核/日期页码第I页，共4页批准/日期受控状态更改历史版本号文件更改号更改篇要修改人批准人01首发行发放范围1 .目的：目的在丁维护公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应总处置能力.2 .适用范围：适用于预防及处建计算机信息系统突发事件.3 .职费及权限：角色职责及权限领导小组1,负责领导、统一协调、用织开展公司计尊机信息系统应急管理工作，策急处理计算机信息系统重大应急事件和吃忠.2.发生汇大计幻机信息系统突发事件时,负所启动本预案,下达应急任务.施护部门1 .承担计算机伯息系统事故应急处理工作2 .负

2、费实施各项应急措施，定期开展和部署应急预案的培训工作.3 .根据领导小加下达的命令和指示，负责用织指挥、协询应急行动,完成应急任务，稽核部门负击监督处理工作及总让处理工作，如应急措施：4.1. 公司网站、网页出现非法言论事件紧急处置措施：1. 1.1.公司行政人员负责衣杼公司网页信息，发现在网页上出现非法信息时，应立即向领导小组负货人报告；情况紧急的，在保留原始信息岳，应先采取刷除等处理措苑,再按程序报告.4. 1.2.信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有美记录及日志,强化安全防范措施，并将网站网页Ift新投入使用.11.3追杳非法信息来源，并将有关情况向领

3、导小组负责人汇报,5. 1.1.领导小组负击人按照事态严IR程度，决定是否并向政府信息化主管部门报告和公安部门报警.4.2. 黑客攻击事件场急处置措施I%2.1.恢篁还没有得到或破M、机密数据的被入侵系统；1）先对系统当前状态做个备份,用来做本俄分析和证据.然E使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接,超过添加防火墙规则未阻止.2）修改数据库管理员帐号名称和登录密码,用新为操作数据的用户建立新的户和密码,并且修通数据库的访问规则.4. 3.快发己钱得到或删除了机修数抠的被入侵系统：1）发现系统已线被入侵时,攻击者已经税到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络

4、连接.2）断开与攻击源的连接后，应当立即分析数据损失的范困和严W程改，了解哪些数据还没有被影响到,并立即将这些没有膨响到的数据进行备份或隔离保护，3）领导小组办公室负贲人按照事态严重程僮,决定是否并向政府信恩化工管部门报告和公安部门报警.4.4. 病毒事件紧急处置措施：4.4.1. 当信息安全技术人员发现有计灯机被遛染上病通篇，应立即将该机与网络隔BS.如果短时间内无法处理完成.需要启动符用设符.1.4.2.信息安全技术人员对该计算机进行数据备份，4.13.启用反病器软件对该机进行杀标处理，同时通过制毒检测软件对其他该网络中的计算机进行病毒扫描和消除工作.4.4.4.如果现行反病褥软件无法清除

5、该病毒，应立即向领导小组仇贲人报告，并迅速联系有解决能力的软件厂商研究解决.4.4. 5.病毒消除,通过专业检测后.隔%的设备可重新投入使用.4.5.软件系统遭破坏性攻击的紫急处置措施：1.5.1.JR要的软件系统H常维护时必须指定专人黄贵，将它们备份并保行于安全处，4.5.2.旦软件遭到破坏性攻击，信息安全技术人员应立即向诙导小组办公室负说人报告，并将该系统停止运行.4.5.3.信息安全技术人员检行信总系统的H志等资料，确定攻击来源，并将有关情况向缴导小组办公室鱼贲人汇报.再恢复软件系统和数据,4.6. 数据库安全紧急处血措施：46.1.正要数据库系挨应按要求做好数据库备份.4.6.1. .

6、一旦数据库诩渣，信息安全技术人员应立即启动备用系统，并向轴导小组负揖揖人报告。4.6.3. 在备用系统运行期间，信息安全工作人员应对主机系统进行维停并作数据恢过.4.6.4. 如果系统刖漫而无法恢复,技术员庖立即向领导小组办公室负货人汇报,并联系有解决能力的厂商请求紧急支援。4.7. 广域W外部虹路中断紧急处况指傀：471.信息安全技术人力接到报告断，应迅速判断故隙节点，性明故障原因.4.7.2. 如属公向内部网络原因导致,应立即斜决.4.7.3. 如由F网络接入商导致，应立即联系网络供应商井令其尽快解决.4.8. 局域网中断紧急处应措施：4.8.2. 信息化管理机构应指定人员负贡对同络设备的

7、日常管理工作.4.8.3. 局域网中断后,信息安全技术人员应立即判断故障节点，查明故障原因,并向领导小姐办公室仇贵人汇报，同时做好故障记录.4.8.4. 如属路由隅、交换机等网格设备故障.信息安全技术人员应立即更换故障设备,并调试划畅.4.8.5. 如属路由、交换机配置文件能坏,信总安全技术人员应迅速按照要求重新配置.并调测通例.4.9. 设备安全紧.急处置措施：4.9. 1.服务器等关ti?设备损坏后.信息安全技术人员立即查明原因.4.9.2. 如果短时间内无法蝌决，应该立即启用需用设需,保证业务连续性。4.9.3. 如果能招自行修坡，应立即用备件皆按受根部件。4.9.4. 如属不能自行修复的，立即与设备提供幽联系,妾求派俳护人员立即前来雒修.5.操作程序:5.援证：根据应急问起的发现的途径不同,分别由部门总经理、内审员、分管剧总对纠正和Ht防措施的实施进行确认,并对措施的实施情况进行监控和脸证，H里措施项关闭。5.2. 监控、验证内容主要包括以下几个方面：5.2.1. 各项措施是否全部落实：5.2.2. 是否达到预期效果；5.2.3. 有关记录是否保留；5.2.4. 涉及客户的，是否最终使客户满意.5.2.5. 珞年由1509000标准和15027001标准外部审核人员对应急处现情况进行检查。