《病毒爆发应急预案III级(3页).doc》由会员分享,可在线阅读,更多相关《病毒爆发应急预案III级(3页).doc(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-病毒爆发应急预案III级-第 3 页大面积病毒爆发、蠕虫、木马程序、有害移动代码等处置预案编号: 日期: 年 月 日预案名称大面积病毒爆发、蠕虫、木马程序、有害移动代码等处置预案等级低涉及部门 涉及人员及联系方法 负责: 负责: 网络管理: 网络设备管理员: 网络维护员: 网络维护员: 网络维护员: 预案事件描述网络中发生大面积病毒爆发、蠕虫、木马程序、有害移动代码等,影响局域网正常运行,造成客户端工作异常。预案启动条件因上述故障原因对公司的生产、经营、管理和信息发布造成特别严重的影响,影响内部用户数超过20%,低于50%。事件分级判定条件:(1) I级影响局域网的正常运行,造成应用系统异常
2、; (2) II级影响大量客户端工作,造成客户端数据丢失;(3) III级影响个别客户端工作,造成客户端工作异常;应急处置过程需要时间1. 从客户端数据异常到判定符合预案启动条件为20分钟;2. 通过网络管理软件检查并定位异常客户端20分钟;3. 检查数据库或者应用系统服务器10分钟;4. 通知故障客户端断开网络并关闭机器10分钟;5. 恢复送检机器,并判断故障的原因90分钟;6. 恢复客户端或者重新安装操作系统180分钟;7. 应急处理效果测试20分钟。应急处置结果1. 对于故障的机器查找原因后恢复,可能会影响客户端数据;2. 对于病毒或者恶意代码等需要等厂家发布相应补丁才能完全免疫。预案处
3、理要求使网络系统最快恢复使用。通知相关人员到岗,及早恢复原有系统的正常运行。保留现场。恢复方法见预案流程说明中的手工操作方法。演练要求1. 对在线系统不造成影响;2. 在主要系统管理员人员备用机变更和恢复设备配置信息时要进行演练;3. 演练前应填写工作单,并对系统做全备份;4. 演练结束形成演练总结报告。预案流程1、 应用系统出现数据丢失。通过故障检验,确认满足预案启动条件,启动此预案流程;2、 检查服务器运行是否正常,查看日志记录,判断故障原因;3、 打开数据库系统或者应用系统检查数据丢失范围;4、 将目前状态的日志系统和应用系统备份到其他服务器中;5、 检查备份系统中数据的最新备份情况;6、 根据检查的结果,利用备份系统中的数据进行恢复;7、 和用户核对恢复后的数据是否正常;8、 安全审计及事故分析;9、 通过服务器日志对事件进行审计,对损失进行评估,追查事件的发生原因;10、 消除隐患、调整策略;11、 安全报告、归档;12、 形成事故分析报告,分析事故原因,修正预案处理流程并归档。备注编制人:审批人: 抄送: