全部分类

搜索资料

首页 IT信息系统应急预案

IT信息系统应急预案

举报

开通vip

IT信息系统应急预案PAGE\*MERGEFORMAT#/4计算机信息系统事故处理应急预案目的为妥善应对和处置XXXX殳份有限公司计算机信息系统突发事件，保障XXXX股份有限公司业务的的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。目的在于维护XXXX股份有限公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应急处置能力。适用范围适用对象：XXXX技术部业务范围：适用于预防及处置计算机信息系...

IT信息系统应急预案

PAGE\*MERGEFORMAT#/4计算机信息系统事故处理应急预案目的为妥善应对和处置XXXX殳份有限公司计算机信息系统突发事件，保障XXXX股份有限公司业务的的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。目的在于维护XXXX股份有限公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应急处置能力。适用范围适用对象：XXXX技术部业务范围：适用于预防及处置计算机信息系统突发事件。职责及权限应急措施与工作程序应急措施一、公司网站'网页出现非法言论事件紧急处置措施1.公司行政人员负责查看公司网页信息，发现在网页上出现非法信息时，应立即向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。2•信息安全技术人员应在接到报告后首先做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。.追查非法信息来源，并将有关情况向领导小组负责人汇报。.领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。二、黑客攻击事件紧急处置措施.恢复还没有得到或破坏机密数据的被入侵系统(1)、先对系统当前状态做一个备份，用来做事后分析和证据，然后使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接，通过添加防火墙规则来阻止。(2)、修改数据库管理员帐号名称和登录密码，重新为操作数据的用户建立新的帐户和密码，并且修改数据库的访问规则。.恢复已经得到或删除了机密数据的被入侵系统发现系统已经被入侵时，攻击者已经得到或删除了系统中全部或部分的机密数据，应尽快断开与攻击源的网络连接。断开与攻击源的连接后，应当立即分析数据损失的范围和严重程度，了解哪些数据还没有被影响到，并立即将这些没有影响到的数据进行备份或隔离保护。.领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。三、病毒事件紧急处置措施.当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。如果短时间内无法处理完成，需要启动备用设备。.信息安全技术人员对该计算机进行数据备份。.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。.如果现行反病毒软件无法清除该病毒，应立即向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。.病毒清除，通过专业检测后，隔离的设备可重新投入使用。四'软件系统遭破坏性攻击的紧急处置措施.重要的软件系统日常维护时必须指定专人负责，将它们备份并保存于安全处。.一旦软件遭到破坏性攻击，信息安全技术人员应立即向领导小组办公室负责人报告，并将该系统停止运行。3•信息安全技术人员检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导小组办公室负责人汇报，再恢复软件系统和数据。五、数据库安全紧急处置措施.主要数据库系统应按要求做好数据库备份。.一旦数据库崩溃，信息安全技术人员应立即启动备用系统，并向领导小组负责责人报告。.在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。.如果系统崩溃而无法恢复，技术员应立即向领导小组办公室负责人汇报，并联系有解决能力的厂商请求紧急支援。六'广域网外部线路中断紧急处置措施.信息安全技术人员接到报告后，应迅速判断故障节点，查明故障原因。.如属公司内部网络原因导致，应立即解决。.如由于网络接入商导致，应立即联系网络供应商并令其尽快解决。七、局域网中断紧急处置措施1.信息化管理机构应指定人员负责对网络设备的日常管理工作。2.局域网中断后，信息安全技术人员应立即判断故障节点,查明故障原因,并向领导小组办公室负责人汇报，同时做好故障记录。.如属路由器、交换机等网络设备故障，信息安全技术人员应立即更换故障设备，并调试通畅。.如属路由器、交换机配置文件破坏，信息安全技术人员应迅速按照要求重新配置，并调测通畅。八、设备安全紧急处置措施1,服务器等关键设备损坏后，信息安全技术人员立即查明原因。.如果短时间内无法解决，应该立即启用备用设备，保证业务连续性。.如果能够自行修复，应立即用备件替换受损部件。.如属不能自行修复的，立即与设备提供商联系，要求派维护人员立即前来维修。工作程序验证根据应急问题的发现的途径不同，分别由部门总经理、内审员、分管副总对纠正和预防措施的实施进行确认，并对措施的实施情况进行监控和验证，直至措施项关闭。监控'验证内容主要包括以下几个方面：各项措施是否全部落实；是否达到预期效果；有关记录是否保留；涉及客户的，是否最终使客户满意。每年由IS09000 标准和IS027001标准外部审核人员对应急处理情况进行检查。

                    本文档为【IT信息系统应急预案】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

你可能还喜欢

最新资料

资料动态

专题动态

yeyecapt

暂无简介~

格式：doc

大小：11KB

软件：Word

页数：5

分类：

上传时间：2022-09-19

浏览量：1

热点搜索

最新国开电大企业文化管理纸质作业形成性考核册及答案老军人阅读练习及答案易制毒易制爆化学品事故应急救援预案【doc】从宾馆寓客账运作看会计核算的重要性汉寿践行司法为民的三句半-人民法院报河北省建筑工程施工许可管理办法金庸小说中的第一高手是谁？绝对出乎意料！居然是郑和！——论证的很有道风量调节阀JBT7228-1994 ABB ACS510标配的三相进线电抗器与三相输出电抗器 20以内不进位加减法口算练习题工程结算单范本网络设备安装与调试49719 施工安全责任书范本初中物理学困生解困研究初中物理学困生辅导记录表最新国开电大企业文化管理纸质作业形成性考核册及答案老军人阅读练习及答案易制毒易制爆化学品事故应急救援预案【doc】从宾馆寓客账运作看会计核算的重要性汉寿践行司法为民的三句半-人民法院报河北省建筑工程施工许可管理办法金庸小说中的第一高手是谁？绝对出乎意料！居然是郑和！——论证的很有道风量调节阀JBT7228-1994 ABB ACS510标配的三相进线电抗器与三相输出电抗器 20以内不进位加减法口算练习题工程结算单范本网络设备安装与调试49719 施工安全责任书范本初中物理学困生解困研究初中物理学困生辅导记录表