文档介绍:精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留言删除!
网络平安应急预案
一、总那么
〔一〕 目的
为科学应对网络与信息平安〔以下简称信息平安〕突发事 件,建立健全信息平安应急响应机制,有效预防、及时控制 和最大限度地消会应急支援水平.
〔三〕 物资条件保证
安排信息化建设专项资金用于预防或应对信息平安突发 事件,提供必要的经费保证,强化信息平安应急处理工作的 物资保证条件.
〔四〕 技术储藏保证
精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留言删除!
信息系统应急工作领导小组组织有关专家和科研力虽, 开展应急运作机制、应急处理技术、预警和控制等研究,组 织参加相关培训,推广和普及新的应急技术.
五、事件处理流程
〔一〕黑客攻击时的紧急处置流程:
当有关值班人员发现平台内容被篡改,或通过入侵检测 系统发现有黑客正在进行攻击时,应立即向信息系统应急工 作领导小组报告情况.
信息系统应急工作领导小组相关成员应在十分钟内赶到 现场,并首先应将被攻击的效劳器等设备从网络中隔离出来, 保护现场.
信息系统应急工作领导小组负责被攻击或破坏系统的恢 复与重建工作.
信息系统应急工作领导小组组织相关人员追查攻击来源. 会商后,将有关情况向信息平安领导小组报告,并妥善保存 有关记录及日志或审计记录.
信息系统应急工作领导小组组长召开信息平安领导小组 会议,如认为事态严重,那么立即向公安部门或上级机关报警
〔二〕病毒平安紧急处置流程:
当发现有效劳器被感染上病毒后,应立即通知平安管理 员,将该机从网络上隔离开来.
平安管理员在接到通报后, 毒处理,同时通过病毒检测
精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留言删除!
软件对其他机器进行病毒扫描和 ,应立即向 信息系统应急工作领导小组报告,并迅速联系有关产品商研 究解决.
信息系统应急工作领导小组会商后,认为情况严重的, 应立即将有关情况向上级主管部门报告,并妥善保存有关记 录及日志或审计记录.
信息系统应急工作领导小组组长召开信息平安领导小组
会议,如认为事态严重,那么立即向公安部门或上级机关报告.
〔三〕 软件系统遭破坏性攻击的紧急处置流程:
重要的软件系统平时必须存有备份,与软件系统相对应 的数据必须有多日的备份;并妥善保存.
一旦软件遭到破坏性攻击,应立即向信息系统应急工作 领导小组报告,,确 定攻击来源.
信息系统应急工作领导小组会商后,将有关情况向上级 主管部门报告,并妥善保存有关记录及日志或审计记录.
信息系统应急工作领导小组召开信息平安领导小组会议, 如认为事态严重,那么立即向公安部门或上级机关报警.
〔四〕 数据库平安紧急处置流程:
主要数据库系统应按热备设置,并至少要准备两个以上 数据库备份,其中一个备份存放在机房,另一个备份放在另 ,值班人员应立即启动备 用系统,并向信息系统应急工作领导小组报告.
在备用系统运行期间,信息系统应急工作领导小组人员 应对主机系
精品资料,欢迎大家下载!
以上资料仅供参考,如有侵权,留