文档介绍：该【信息系统应急预案 】是由【1781111****】上传分享，文档一共【4】页，该文档可以免费在线阅读，需要了解更多关于【信息系统应急预案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..预案启动在发生网络与信息安全事件后,信息安全负责人应尽迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报行政人事部并着手处置。二、应急处理1、电源断电(1)查明故障原因。(2)检查UPS是否正常供电。(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。(4)备份服务器数据、交换机配置。(5)通知后勤服务部进行电源维修,做好事件记录。(6)必要时请示领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。2、局域网中断紧急处理措施(1)信息安全负责人立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。3、广域网线路中断(1)信息安全负责人应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。4、核心交换机故障:..1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。5、光缆线路故障(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。6、计算机病毒爆发(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。7、服务器设备故障(1)主要服务器应做多个数据备份。(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。:..、黑客攻击事件(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统(4)记录事件,及时上报,若事态严重,应及时向行政人事部(62302390)和公安部门报警(110)。9、数据库安全事件(1)平时应对数据库系统做多个备份。(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。(3)如果数据库崩溃,信息安全负责人应立即启用备用系统;在备用系统运行期间,应对主机系统进行维修并作数据恢复。(4)做好事件记录,及时上报。10、人员疏散与机房灭火预案(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。(2)当火势已无法控制时,一是指定专人立即拨打(119)火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。11、发生自然灾害后的紧急措施(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,:..(2)确认灾害不会造***身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。(3)及时核实、报损,并将详细情况向部门领导汇报。12、关键人员不在岗的紧急处置措施(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导汇报情况。(3)经领导批准后,启用备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。