文档介绍：该【信息安全紧急处置措施 】是由【花双韵芝】上传分享，文档一共【7】页，该文档可以免费在线阅读，需要了解更多关于【信息安全紧急处置措施 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。
网络与信息安全事件紧急方案
一、网站出现非法言论时的紧急办理措施
网站由本单位信息中心管理员随时亲近监察信息内容。
发现网上出现非法信息时,网站管理员应马上向信息安全小组报起诉况;情况紧急的应先及时采用删除等办理措施,再按程序报告。
信息安全小组详尽负责的管理人员应在接到通知后一个小时内赶到现场,作好必要的记录,清理非法信息,增强安全防范措施,并将网站重新投入使用。
网站管理员应稳当保存相关记录及日志或审计记录。
网站管理员应马上追查非法信息本源。
工作人员会商后,将相关情况向信息安全小组领导报告相关情况。
信息安全小组召开信息安全小组会议,如认为情况严重,应及时向相关上级机关和公安部门报警。
二、黑客攻击时的紧急办理措施
当各单位或个人发现相关网页内容被篡改,应马上向网站管理员通知情况。
网站管理员应在一个小时内赶到现场,并第一应将被攻击的服务器等设备从网络中隔断出来,保护现场,同时向信息安全小组副组长报起诉况。
11

网站管理员负责被损坏系统的恢复与重建工作。
网站管理员共同相关部门共同追查非法信息本源。
信息安全小组会商后,如认为情况严重,则马上向公安部门或上级机关报警。
三、病毒安全紧急办理措施
当发现计算机感染有病毒后,应马上将该机从网络上隔断出来。
对该设备的硬盘进行数据备份。
启用反病毒软件对该机进行杀毒办理,同时进行病毒检测软件对其他机器进行病毒扫描和除去工作。
如发现反病毒软件无法清楚该病毒,应马上向安全小组负责人报告。
信息安全小组相关负责人员在接到通知后,应在一个小时内赶到现场。
经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时马上向信息安全小组副组长报告,并迅速联系相关产品商研究解决。
信息安全小组经会商后,认为情况极为严重,应马上向公安部门或上级机关报告。
四、软件系统遇到损坏性攻击的紧急办理措施
22

重要的软件系统平时必定存有备份,与软件系统相对应的数据必定有多天备份,并将它们保存于安全处。
一旦软件遇到损坏性攻击,应马上向网站管理员报告,并将系统停止运行。
网站管理员负责软件系统和数据的恢复。、
网站管理员检查日志等资料,确认攻击本源。
信息安全小组认为情况极为严重的,应马上向公安部门或上级机关报告。
五、数据库安全紧急办理措施
各数据库系统要最少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
一旦数据库崩溃,应马上向网站管理员报告。
网站管理员对付主机系统进行维修,如遇无法解决的问题,马上向上级单位或软硬件供应商央求支援。
系统修复启动后,将第一个数据库备份取出,依照要求将其恢复到主机系统中。
如因第一个备份损坏,以致数据库无法恢复,则应取出第二套数据库备份加以恢复。
六、其他设备安全紧急办理措施
由主机托管方供应安全保护及必要应急措施
33

及时获取联系
七、广域网外面线路中断紧急办理措施
广域网主、备用线路中断一条后,相关人员应马上启动备用线路接续工作,同时向网络安全员报告。
网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
如属我方管辖范围,由网络管理员共同网络安全员马上予以恢复。如遇无法恢复情况,马上向相关厂商央求支援。
如属电信部门管辖范围,马上与电信保护部门联系,央求修复。
若是主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,赶忙与其他相关领导和工作人员研究恢复措施,并马上向安全领导小组报告。
经安全领导小组赞成后,应通知各手下单位相关原因,并暂缓上传上报数据。
八、局域网中断紧急办理措施
局域网中断后,网络管理员和网络安全员应马上判断故障节点,查明故障原因,并向网络安全领导小组副组长报告。
如属线路故障,应重新安装线路。
如属路由器、交换机等网络设备故障,应马上与设备供应商联系更换设备,并调试畅达。
如属路由器、交换机配置文件损坏,应迅速依照要求重新配置,
44

并调试畅达。如遇无法解决的技术问题,马上向上级单位或有
关厂商央求支援。
如有必要,应向安全领导小组组长报告。
九、设备安全紧急办理措施
小型机、服务器等要点设备损坏后,相关人员应马上向网络管理员和网络安全员报告。
网络管理员和网络安全员应马上查明原因。
若是能够自行恢复,应马上用备件代替受损部件。
若是不能够自行恢复的,马上与设备供应商联系,央求派维修人员前来维修。
若是设备一时不能够修复,应向安全领导小组领导报告,并见告各手下单位,暂缓上传上报数据。
十、人员分别与机房灭火方案
一旦机房发生火灾,应依照以下原则:第一保人员安全;其次珍要点设备、数据安全;三是保一般设备安全。
人员分别的程序是:机房值班人员马上按响火警警报,并经过119电话向公安消防央求支援,所有人员戴上防毒面具,所有不参加灭火的人员依照起初确定的线路,迅速从机房中撤出。
人员灭火的程序是:第全部断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定地址取出泡沫灭火器进行灭火。
55

十一、外电中断后的设备
外电中断后,机房值班人员应马上切换到备用电源。
机房值班人员应马上查明原因,并向值班领导报告。
如因机关内部线路故障,请机关服务部门迅速恢复。
若是是供电局的原因,应马上与供电局联系,请供电局迅速恢复供电。
若是供电局见告需长时间停电,应做以下安排:
预计停电4小时以内,由UPS供电;
预计停电4—24小时,关掉非要点设备,保证各主机、路由器、交换机供电;
预计停电高出24—72小时,白天工作时间要点设备运行,夜晚所有设备停电;
预计停电高出72小时,应联系小型发电机自行发电。
十二、发生自然灾害后的紧急办理措施
上级单位平时储备一套下级单位的要点设备。
一旦发生自然灾害,以致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组央求支援。
上级计算机网络与信息安全领导小组接到下级单位的支援央求后,应在24小时内派遗人员携带相关设备赶到现场。
到达现场后,搜寻安全可靠的地址,重新成立新的系统和网络,
66

并将相关数据予以恢复。
经测试吻合要求后,支援小组才能撤离。
十三、要点人员不在岗的紧急办理措施
对于要点岗位平时应做好人员储备,保证一项工作有两人能操作。
一旦发生要点人员不在岗的情况,第一应向值班领导报起诉况。
经值班领导赞成后,由备用人员上岗操作。
若是备用人员无法上岗,央求上级单位支援。
上级单位在接到央求后,应马上派遗人员进行支援。
77