还剩3页未读,继续阅读
文本内容:
计算机信息系统事故处理应急预案1目的为妥当应对和处置XXXX股份计算机信息系统突发大事,保障XXXX股份业务的的正常运行,依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护治理方法》等有关法规文件精神,结合公司实际状况,特制定本应急预案目的在于维护XXXX股份信息系统正常运行,进一步完善信息系统治理机制,提高突发大事的应急处置力量2适用范围适用对象XXXX技术部业务范围适用于预防及处置计算机信息系统突发大事3职责及权限角色职责及权限领导小组
1.负责领导、统一协调、组织开展公司计算机信息系统应急管理工作,紧急处理计算机信息系统重大应急大事和隐患网络维护部门、软件维护部门
2.发生重大计算机信息系统突发大事时,负责启动本预案,下达应急任务.担当计算机信息系统事故应急处理工作.负责实施各项应急措施,定期开展和部署应急预案的培训工作.依据领导小组下达的命令和指示,负责组织指挥、协调应急行动,完成应急任务稽核部门
1.负责监视处理工作及验证处理工作4应急措施与工作程序
4.1应急措施
一、公司网站、网页消灭非法言论大事紧急处置措施.公司行政人员负责查看公司网页信息,觉察在网页上消灭非法信息时,应马上向领导小组办公室负责人报告;状况紧急的,在保存原始信息后,应先实行删除等处理措施,再按程序报告.信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥当保存有关记录及日志,强化安全防范措施,并将网站网页重投入使用.追查非法信息来源,并将有关状况向领导小组负责人汇报.领导小组办公室负责人依据事态严峻程度,打算是否并向政府信息化主管部门报告和公安部门报警
二、黑客攻击大事紧急处置措施.恢复还没有得到或破坏机密数据的被入侵系统、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规章来阻挡、修改数据库治理员帐号名称和登录密码,重为操作数据的用户建立的帐户和密码,并且修改数据库的访问规章.恢复已经得到或删除了机密数据的被入侵系统觉察系统已经被入侵时,攻击者已经得到或删除了系统中全部或局部的机密数据,应尽快断开与攻击源的网络连接断开与攻击源的连接后,应当马上分析数据损失的范围和严峻程度,了解哪些数据还没有被影响到,并马上将这些没有影响到的数据进展备份或隔离保护.领导小组办公室负责人依据事态严峻程度,打算是否并向政府信息化主管部门报告和公安部门报警
三、病毒大事紧急处置措施.当信息安全技术人员觉察有计算机被感染上病毒后,应马上将该机与网络隔离假设短时间内无法处理完成,需要启动备用设备.信息安全技术人员对该计算机进展数据备份.启用反病毒软件对该机进展杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进展病毒扫描和去除工作.假设现行反病毒软件无法去除该病毒,应马上向领导小组负责人报告,并快速联系有解决力量的软件厂商争论解决.病毒去除,通过专业检测后,隔离的设备可重投入使用
四、软件系统遭破坏性攻击的紧急处置措施.重要的软件系统日常维护时必需指定专人负责,将它们备份并保存于安全处.一旦软件遭到破坏性攻击,信息安全技术人员应马上向领导小组办公室负责人报告,并将该系统停顿运行.信息安全技术人员检查信息系统的日志等资料,确定攻击来源,并将有关状况向领导小组办公室负责人汇报,再恢复软件系统和数据
五、数据库安全紧急处置措施.主要数据库系统应按要求做好数据库备份.一旦数据库崩溃,信息安全技术人员应马上启动备用系统,并向领导小组负责责人报告.在备用系统运行期间,信息安全工作人员应对主机系统进展修理并作数据恢复.假设系统崩溃而无法恢复,技术员应马上向领导小组办公室负责人汇报,并联系有解决力量的厂商恳求紧急支援
六、广域网外部线路中断紧急处置措施.信息安全技术人员接到报告后,应快速推断故障节点,查明故障缘由.如属公司内部网络缘由导致,应马上解决.如由于网络接入商导致,应马上联系网络供给商并令其尽快解决
七、局域网中断紧急处置措施.信息化治理机构应指定人员负责对网络设备的日常治理工作.局域网中断后,信息安全技术人员应马上推断故障节点,查明故障缘由,并向领导小组办公室负责人汇报,同时做好故障记录.如属路由器、交换机等网络设备故障,信息安全技术人员应马上更换故障设备,并调试通畅.如属路由器、交换机配置文件破坏,信息安全技术人员应快速依据要求重配置,并调测通畅
八、设备安全紧急处置措施.效劳器等关键设备损坏后,信息安全技术人员马上查明缘由.假设短时间内无法解决,应当马上启用备用设备,保证业务连续性.假设能够自行修复,应马上用备件替换受损部件.如属不能自行修复的,马上与设备供给商联系,要求派维护人员马上前来修理.2工作程序5验证依据应急问题的觉察的途径不同,分别由部门总经理、内审员、分管副总对订正和预防措施的实施进展确认,并对措施的实施状况进展监控和验证,直至措施项关闭监控、验证内容主要包括以下几个方面.各项措施是否全部落实;.是否到达预期效果;.有关记录是否保存;.涉及客户的,是否最终使客户满足.每年由IS09000标准和IS027001标准外部审核人员对应急处理状况进展检查。