《公司信息系统安全应急预案.docx》由会员分享,可在线阅读,更多相关《公司信息系统安全应急预案.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公司信息系统安全应急预案为全面加强公司信息系统安全管理,应对信息安全突发事件的发生,提高对安全事件的 应急处置能力,保证网络与信息安全指挥协调工作迅速、高效、有序地进行,满足突发情况 下信息系统安全稳定、持续运行,根据国家和省有关规定,制定本预案。1 .电力系统故障的应急处理1.1. 报告,任何单位和人员发现本单位电力系统出现异常情况时,都应及时向信息系统部 报告。1.2. 联系,信息系统部IT负责人或值班人员及时联系物业,并联系相关系统管理员确定紧 急停机方案和计划。13 .监控,信息系统部IT负责人或值班人员实时监控UPS电量消耗情况,并按计划当电 量低于预定阈值时通知相关系统管理员进行停
2、机操作。14 恢复,当电力供应恢复后,通知相关信息负责人,按规定的开发流程恢复停机系统。2 .消防系统应急处理2.1. 报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告。若火情严重时,应迅速拨打119电 话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在 允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。2.2. 灭火计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同 时,应立即疏散场地以内的工作人员。在自动灭火系统未启动时,按下紧急启动按钮。3 .网络信息系统故障的应急处理3.1. 报告和简单处理网
3、络设备、网络应用系统故障应由发现人及时通知信息系统部,信息系统部在收到发现人通 知或系统自动通知后应立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严 重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。3.2. 故障判断与排除对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关 领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维人员判断无法及时修 理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。3.3. 网络线路故障排除如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。3.
4、4. 启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。4 .网站与应用系统应急处理4.1. 报告和简单处理发现对外网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向信息系统部报 告。信息系统部在收到报告后应立即组织应急响应,联合相关部门进行故障排查。4.2. 处理先由IT运维部门查看网络连接情况,若不是网络故障,则继续检查其它硬件或系统软件故 障,必要时立即联系应用软件供应商或研发部门会诊。4.3. 恢复使用待故障处理完成并经过测试后,恢复系统的正常运行。5.1. 报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向信息系统部报告。信息系统部在收到报告 或检测到攻
5、击行为后应立即启动应急响应切断受攻击计算机与网络的连接停止一切操作、 保护现场,并上报有关领导。5.2. 处理对于黑客攻击,由信息系统部组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。 由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样 的手段再次入侵其他系统。紧急情况下专家小组有权在未经领导审批进行应急处理,但应做 好记录,保护现场,进行日志收集等工作。5.3. 恢复专家小组检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机或 服务器来恢复应用。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至 采取法律手
6、段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介 质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指 定的部门联系,由他们来协助恢复。6.大规模病毒(含恶意软件)攻击的应急处理6.1. 报告和简单处理发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息系统部报告。由信息系统部 组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关 领导。6.2. 已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。IT 或系
7、统管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。6.3. 未知病毒的处理和恢复观察防火墙、交换机及网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的 客户端、服务器所连接的交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病 毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断 与局域网的连接。根据端口状态功能,查看感染病毒或恶意程序的终端或服务器的IP地址。 根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染 病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努 力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复, 经有关领导同意后,可与反病毒厂商联系,由他们来协助恢复。附件一:信息系统安全应急处理单信息系统安全应急处理单发现人时间现象及简单处理处理人:审核人:处理与恢复处理人:审核人: