2007年大连会计从业资格考试《会计基础》真题

1、XX 营业部计算机网络突发事件应急预案为妥善应对和处置计算机网络突发事件，维护正常秩序 和营造 健康向上的网络环境，根据中华人民共和国计算机 信息系统安全 保护条例、中华人民共和国计算机信息网 络国际联网安全保护 管理办法等有关法规文件精神，结合 营业部实际情况，特制定本 应急预案。一、指导思想 以维护正常的教学秩序和营造绿色健康的网络环境为 中心， 按照“预防为主，积极处置”的原则，进一步完善营 业部网络管理 机制，提高突发事件的应急处置能力。二、组织领导成立计算机信息系统安全保护工作领导小组组长：副组长 ：成员：三、安全保护工作职能部门 由营业部计算机管理岗位负责日常工作， 负责人： 工作

2、人员：四、应急措施营业部总体工作由综合管理岗位牵头，计划财务具体负责，各部门密切配合实施营业部各部门要加强对本部门职工的教育和引导，提高安全防范意识。营业部各部门计算机管理必须严格执行营业部计算机网络安全管理制度（见附件），规范电子设备管理、计算机 机房等办公 室计算机管理，落实实名上网登记制度和日志留存。营业部各部门建立健全重要数据及时备份和灾难性数据恢复机制。营业部将采取多层次的有害信息、恶意攻击防范与处 理措 施。各部门使用人员为第一层防线，发现有害信息保留 原始数据后 及时删除；计算机管理岗位为第二层防线，负责 对所有信息进行监 视及信息审核，发现有害信息在及时处理 的同时向营业部汇报

3、。各岗位切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向营业部及时报告。以上措施请各部门遵照执行，相关制度见营业部计算机、网络安全管理制度；安全教育和培训制度；违法犯罪案件和事故、病毒、有害信息的报告、协查制度；信息内容发布审核制度；帐号使用登记和操作权限管理制度；网络安全技术措施；网络机房管理制度；计算机病毒和网络安全漏洞 检测制度；计算机网络安全管理备 案等制度。五、岗位自行应急处理措施指南1、网站、网页出现非法言论事件紧急处置措施(1) 网站、网页由使用岗位内务工作人员负责随时密切 监视 信息内容。(2) 发现在网上出现非法信息时，应立即向计算机管理 岗位 通报

4、情况；情况紧急的，应先及时采取删除等处理措施， 再按程序 报告。：(3) 信息安全相关负责人应在接到通知后立即赶到现 场，作 好必要记录，清理非法信息，妥善保存有关记录及日 志或审计记 录，强化安全防范措施，并将网站网页重新投入 使用。(4) 追查非法信息来源，并将有关情况向本营业部领导 小组 汇报。(5) 信息化领导小组组长召开小组会议，如认为事态严 重， 贝应即向上级行和公安部门报警。2、黑客攻击事件紧急处置措施(1) 各岗位使用计算机人员发现网页内容被篡改，或通 过入 侵检测系统发现有黑客正在进行攻击时，应立即向计算 机息安全负 责人通报情况。(2) 计算机信息安全相关负责人应在接到通知

5、后立即赶 到现 场，并首先将被攻击的服务器等设备从网络中隔离出 来，保护现 场，并将有关情况向本单位信息化领导小组汇报。(3) 对现场进行分析，并写出分析报告存档，必要时上报主管部门(4) 恢复与重建被攻击或破坏系统(5) 信息化领导小组组长召开小组会议，如认为事态严 贝应即向营业部信息化领导小组和公安部门报警。3、病毒事件紧急处置措施(1) 当发现有计算机被感染上病毒后，应立即向信息安 算机管理岗位报告，将该机从网络上隔离开来。(2) 信息安全相关负责人员在接到通报后立即赶到现(3) 对该设备的硬盘进行数据备份。(4) 启用反病毒软件对该机进行杀毒处理，同时通过病 测软件对其他机器进行病毒扫

6、描和清除工作。(5) 如果现行反病毒软件无法清除该病毒，应立即向本 信息化领导小组报告，并迅速联系有关产品商研究解 决。(6 ) 信息化领导小组经会商，认为情况严重的，应立即行信息化主管部门和公安部门报警(7)如果感染病毒的设备是主服务器，经本单位信息化组同意，应立即告知各下属单位做好相应的清查工 作。4、软件系统遭破坏性攻击的紧急处置措施(1) 重要的软件系统平时必须存有备份，与软件系统相重，全计场。毒检单位上级领导小对应份，并的数据必须按本单位容灾备份规定的间隔按时进行备将它们保存于安全处(2) 旦软件遭到破坏性攻击，应立即向信息安全负责 人报 告，并将该系统停止运行。 .(3) 检查信息

7、系统的日志等资料，确定攻击来源，并将 有关 情况向营业部信息化领导小组汇报，再恢复软件系统和 数据。(4) 营业部信息化领导小组组长召开小组会议，如认为 事态 严重，贝 y 立即向上级行信息化主管部门和公安部门报 警。5、数据库安全紧急处置措施(1) 主要数据库系统应按双机热备设置，并至少要准备 两个 以上数据库备份，平时一个备份放在机房，另一个备份 放在另一安 全的建筑物中。(2) 一旦数据库崩溃，值班人员应立即启动备用系统， 并向 信息安全负责人报告。(3) 在备用系统运行期间；信息安全工作人员应对主机 系统进 行维修并作数据恢复。(4) 如果两套系统均崩溃而无法恢复，应立即向有关厂 商请 求紧急支援。6、局域网中断紧急处置措施(1) 计算机设备管理岗位平时应准备好网络备用设备， 存放在指定的位置(2) 局域网中断后，信息安全相关负责人员应立即判断 故节点，查明故障原因，并向网络安全组组长汇报(3) 如属线路故障，应重新安装线路。(4) 如属路由器、交换机等网络设备故障，应立即从指 置将备用设备取出接上，并调试通畅。(5) 如属路由器、交换机配置文件破坏，应迅速按照要 新配置，并调测通畅。(6) 如有必要，应向上级行信息化主管部门汇报。7、设备安全紧急处置措施(1) 小型机：服务器等关键设备损坏后，使用人员应立 信息安全负