文档介绍:薆计算机信息系统事故处理应急预案
2蚈目的
蚇为妥善应对和处置 XXXX股份有限公司计算机信息系统突发事件,保障 XXXX股份有限 公司业务的的正常运行, 根据《中华人民共和国计算机信息系统安全保护条例》 、《中华人民 共和国计算机信息网络国际联网安全保护管理办法》 等有关法规文件精神,结合公司实际情 况,特制定本应急预案。
芅目的在于维护XXXX股份有限公司信息系统正常运行, 进一步完善信息系统管理机制,
提高突发事件的应急处置能力。
3
4螀适用范围
聿适用对象:XXXX技术部
蒈业务范围:适用于预防及处置计算机信息系统突发事件。
5
6肃职责及权限
膄角色
葿职责及权限
祎领导小组
1.
肆负责领导、统一协调、组织开展公司计算机信息系统应急 管理工作,紧急处理计算机信息系统重大应急事件和隐患。
3.
膄发生重大计算机信息系统突发事件时,负责启动本预案, 下达应急任务。
袀网络维护部门、软件维
护部门
1.
薈承担计算机信息系统事故应急处理工作
3.
袅负责实施各项应急措施,定期开展和部署应急预案的培训 工作。
5.
芄根据领导小组下达的命令和指示,负责组织指挥、协调应 急行动,完成应急任务。
芁稽核部门
1.
。
蚄应急措施与工作程序
莈一、公司网站、网页出现非法言论事件紧急处置措施
, 发现在网页上出现非法信息时, 应立即向领
导小组办公室负责人报告;情况紧急的, 在保留原始信息后, 应先采取删除等处理措施,再
按程序报告。
莃 2. 信息安全技术人员应在接到报告后首先做好必要记录, 清理非法信息, 妥善保存有 关记录及日志,强化安全防范措施,并将网站网页重新投入使用。
蒃 3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。
蝿 4. 领导小组办公室负责人按照事态严重程度, 决定是否并向政府信息化主管部门报告 和公安部门报警。
膆二、黑客攻击事件紧急处置措施
蒆 1. 恢复还没有得到或破坏机密数据的被入侵系统
薃(1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用 IP 追捕软件来反
向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
膀(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密 码,并且修改数据库的访问规则。
羈 2. 恢复已经得到或删除了机密数据的被入侵系统
膅 发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应 尽快断开与攻击源的网络连接。
蚃 断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还 没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。
薁 3. 领导小组办公室负责人按照事态严重程度, 决定是否并向政府信息化主管部门报告 和公安部门报警。
莆三、病毒事件紧急处置措施
羄 1. 当信息安全技术人员发现有计算机被感染上病毒后, 应立即将该机与网络隔离。 如 果短时间内无法处理完成,需要启动备用设备。
螃 2. 信息安全技术人员对该计算机进行数据备份。
蚈 3. 启用反病毒软件对该机进