文档介绍：该【IT信息系统应急预案】是由【我是开始】上传分享，文档一共【4】页，该文档可以免费在线阅读，需要了解更多关于【IT信息系统应急预案】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。计算机信息系统事故处理应急预案
目的
为妥善应对和处置XXXX殳份有限公司计算机信息系统突发事件,保障XXXX股份
有限公司业务的的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、
《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结
合公司实际情况,特制定本应急预案。
目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机
制,提高突发事件的应急处置能力。
适用范围
适用对象:XXXX技术部
业务范围:适用于预防及处置计算机信息系统突发事件。
职责及权限
应急措施与工作程序
应急措施
一、公司网站、网页出现非法言论事件紧急处置措施
,发现在网页上出现非法信息时,应立即向
领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措
施,再按程序报告。
2•信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有
关记录及日志,强化安全防范措施,并将网站网页重新投入使用。
,并将有关情况向领导小组负责人汇报。
,决定是否并向政府信息化主管部门报
告和公安部门报警。
1/4
二、黑客攻击事件紧急处置措施

(1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软
件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐
户和密码,并且修改数据库的访问规则。

发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应
尽快断开与攻击源的网络连接。
断开与攻击源的连接后,应当立即分析数据损失的范围和重严程度,了解哪些数据还
没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。
,决定是否并向政府信息化主管部门报
告和公安部门报警。
三、病毒事件紧急处置措施
,应立即将该机与网络隔离。
如果短时间内无法处理完成,需要启动备用设备。
。
,同时通过病毒检测软件对其他该网络中的
计算机进行病毒扫描和清除工作。
,应立即向领导小组负责人报告,并迅速联
系有解决能力的软件厂商研究解决。
,通过专业检测后,隔离的设备可重新投入使用。
四、软件系统遭破坏性攻击的紧急处置措施
2/4
,将它们备份并保存于安全处。
,信息安全技术人员应立即向领导小组办公室负责人报
告,并将该系统停止运行。
3•信息安全技术人员检查信息系统的日志等资料,确定攻击来源,并将有关情况向领
导小组办公室负责人汇报,再恢复软件系统和数据。
五、数据库安全紧急处置措施
。
,信息安全技术人员应立即启动备用系统,并向领导小组负责责
人报告。
,信息安全工作人员应对主机系统进行维修并作数据恢复。
,技术员应立即向领导小组办公室负责人汇报,并联系有
解决能力的厂商请求紧急支援。
、六广域网外部线路中断紧急处置措施
,应迅速判断故障节点,查明故障原因。
,应立即解决。
,应立即联系网络供应商并令其尽快解决。
七、局域网中断紧急处置措施
。
,信息安全技术人员应立即判断故障节点,查明故障原因,并向领导
小组办公室负责人汇报,同时做好故障记录。
、交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并
调试通畅。
、交换机配置文件破坏,信息安全技术人员应迅速按照要求重新配
3/4
置,并调测通畅。
八、设备安全紧急处置措施
,信息安全技术人员立即查明原因。
,应该立即启用备用设备,保证业务连续性。
,应立即用备件替换受损部件。
,立即与设备提供商联系,要求派维护人员立即前来维修。
工作程序
。
验证
根据应急问题的发现的途径不同,分别由部门总经理、内审员、分管副总对纠正和预
防措施的实施进行确认,并对措施的实施情况进行监控和验证,直至措施项关。监控、闭
验证内容主要包括以下几个方面:
各项措施是否全部落实;
是否达到预期效果;
有关记录是否保留;
涉及客户的,是否最终使客户满意。
每年由IS09000标准和IS027001标准外部审核人员对应急处理情况进行检查。
4/4