信息化应急预案_第1页
信息化应急预案_第2页
信息化应急预案_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

信息系统突发事件及数据保护应急预案 一、编制目的 为妥善应对和处置办公区域内计算机网络突发事件,维护办公区 正常的安全工作秩序和营造健康向上的网络环境,全面执行“安全第 一,预防为 主” 的方针,最大限度地减少网络 安全突发事件带来的损 失,及时、高效处理网 络与信息安全突发事件,结合我公司的实际情 况,特制定本应急预案。 二、编制依据 依据中华人民共和国计算机信息系统安全保护条例、 中华人民 共和国计算机信息网络国际联网安全保护管理办法等有关法规文件 精神。 三、应急措施 1、事故发生后,计算机使用负责人应立即向部门负责人汇报,并 通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场,确认故障,研究解决方案: (1) 硬件故障:信息化技 术人员经现场确认后进行更换维修,自 己不能进行维修的,联系代理商报修,代理商技术人员到场解决,力 保数据。 (2)软件故障:确认可靠的最新备份数据已经转移到其他电脑上, 查看数据库相关信息,根据对应的故障解决问题。 (3)网络 故障:通 过 PING,TRACERT 等命令及查看本地连接状态, 禁用、启用本地网卡,观察交换机、等 设备的状 态等确定发生的故障。 组织力量尽快查找故障点,进行光缆、网络线路的熔接、更换、布线。 3、如短时间系统无法修复,则相关人员需要做好工作记录,待系 统正常后, 补录入系统。 4、尽最大可能收集事件相关信息,识别事件类别,确定事件来源, 保护备份数据。 5、网络机房配备备用电源,一旦交流电源停电,备用电源立即自 动投入工作,并保证供电时间不少于 4 小时 6、检查事件造成的结果,评估事件带来的影响和损害,如检查服 务器、操作系统、数据库, 检查是否有攻击者侵入了系统,以后是否能 再次随意进入,损失的程度,确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的 抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关 系统,修改防火墙,封锁或删除被攻破的登录账号,阻断可疑用户得 以进入网络的通路。 8、在事件被抑制之后,通过对有关恶意代码或行为的分析结果, 找出事件根源,明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服 务。把所有被攻破的系统和网 络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避 免出现误操作导致数据的丢失。 五、保证措施 1、要有充足的计算机备品备件,以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作,防止非本单位人员操 作数据库。定期对数据进行检查,对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制,对服务 器的数据进行定期备份,并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁,安装杀毒软件,及 时更新病毒代码。如发现 危害大的病毒,需在 24 小时内于梁煤内网网站上张贴公告通知用户 并说明病毒发作的原因、相应的特征及动员防范、注意事项等。 5、举行重大活动和发生重大事件时,安排专人 24 小时对整个厂 区局域网进行监控并及时删除各类有害信息。 6、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若 有以上情况发生,在向相关领导及时报告后,根据领导安排及时做好 处理工作。 六、应急结束 回顾并整理

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论