信息系统安全应急预案.docx

《信息系统安全应急预案.docx》由会员分享，可在线阅读，更多相关《信息系统安全应急预案.docx（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、信息系统安全应急预案 信息系统平安应急预案 为全面加强信息系统平安管理，应对信息平安突发事务的发生，提高对平安事务的应急处置实力，保证网络与信息平安指挥协调工作快速、高效、有序地进行，满意突发状况下信息系统平安稳定、持续运行，依据国家和省有关规定，制定本预案。 一、组织机构 信息系统平安应急工作，由信息平安工作领导小组统一领导。负责信息平安日常事务处理、应急处理及平安通报等事务。 二、工作原则 （一）明确责任、分级负责：根据“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实统计信息系统责任制和应急机制。 （二）加强领导、分工合作：各单位应根据规定的职责和流程，实施统计信息系统的应急处理工作。

2、 （三）主动预防、刚好预警：各单位应及早发觉平安事务，刚好进行预警和信息通报；主动做好应急处理打算，提高对平安事务的预防和应急处理实力。 （四）协作协作、确保复原：各单位要协同协作，确保在最短的时间内完成系统的复原。 三、应急措施 (一)电力系统故障的应急处理流程 1任何单位和人员发觉本单位电力系统出现异样状况时，都应刚好向办公室报告。 2办公室是电力系统故障应急处理的第一责任单位。办公室应尽快查清故障缘由，提出解决方法，确定故障解除可能须要的时间，报信息平安工作领导小组。 3网络运行负责人应依据停电时间和UPS电池的供电实力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机

3、方案，报信息平安工作领导小组。经认可后，支配相关人员根据规定的流程操作实施。 4电力系统复原供电后，办公室应在第一时间通知网络中心，以便以最快的速度复原关闭的网络应用。 计算中心网络和系统管理人员在接到通知后，根据规定的流程开启关闭相关设备。 （二）消防系统应急处理流程 1当出现火情、火灾时，发觉人员应在最短时间内报告办公室。若火情严峻时，应快速拨打119电话报警，并尽可能实行一些简洁可行的方法作初步处理，如：运用四周的灭火器、水源（在允许用水灭火的场合）或采纳其他灭火措施、手段。进展状况随时向有关领导报告。 2计算中心机房出现火情并且无法进行局部处理时，机房管理人员在紧急报告有关领导的同时，

4、应马上疏散物理场地楼层以内的工作人员。并快速拨打119电话报警。 （三）网络信息系统故障的应急处理流程 1网络设备、网络应用系统故障应由发觉人通知计算中心，计算中心马上检查故障，进行初步故障定位。假如网络、应用系统出现比较严峻的问题，对网络业务的正常运行造成较大的影响，需马上向有关领导报告。 2对简洁故障，运维人员应快速解除故障，解决问题并记录。假如须要更换设备，应上报有关领导经批准后立刻更换故障设备，尽快复原网络、应用系统运行。 运维部门推断无法刚好修理时，应马上通知相关的系统运行服务供应商，在最短的时间内支配修理或更换系统。 3如发觉属外部线路的问题，应与线路服务供应商联系，敦促对方尽快复

5、原故障线路。 4启用备份线路、设备、系统（假如存在的话），快速复原相关的应用。 （四）网站检测与自动复原系统应急处理流程 1发觉网站不能正常打开或网站内容被恶意篡改时，任何人员都有义务向网络中心报告。由网络应急小组组织应急响应，联合相关部门进行故障排查。 2先由运维小组查看网络连接状况，若不是网络故障，则排查软、硬件故障。待故障处理完成并经过测试后，复原系统的正常运行和内容的正常应用。 （五）黑客入侵的应急处理 1发觉网络上有黑客攻击行为，任何人员都有义务向网络中心报告。计算中心马上启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、爱护现场，并上报有关领导。 2对于黑客攻击，由网络中心

6、组织应急响应小组查找入侵踪迹，分析入侵方式和缘由。由平安管理员依据对入侵事务的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。平安管理员检查确定无平安隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来复原应用。 3平安管理员应做好记录，爱护现场，进行日志收集等工作。假如能追查到攻击者的相关信息，可以对其发出警告，必要时可以实行进一步的行动，乃至实行法律手段。依据破坏程度，经有关领导同意后，上报公安部门。 若系统已被黑客破坏，无法复原，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。假如数据无法复原，经有关领导同意后，可与国

7、家指定的部门联系，由他们来帮助复原，为保证数据信息平安，需在平安管理部门作记录。 （六）大规模病毒（含恶意软件）攻击的应急处理 1发觉网络上有大规模病毒攻击的行为，任何人员都有义务向网络中心报告。由网络中心组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、爱护现场，马上上报有关领导。 2若是已知病毒，运用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。平安管理员确定没有病毒和平安漏洞后，再连接网络复原运用。 3若是未知病毒，视察网管软件依据监视窗口的链路状态，由此推断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，依据流量推

8、断感染病毒或恶意程序的客户端所在的交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。依据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。依据IP地址信息找到该工作站的详细位置，对该工作站进行病毒或恶意程序清除工作。 依据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法复原，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力爱护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。假如数据无法复原，经有关领导同意后，可与国家指定的反病毒部门联系，由他们来帮助复原，为保证数据信息平安，需在平安管理部门作记录。

9、如为涉及国家隐私的数据，不允许由其他机构来复原数据。 信息系统平安应急预案 信息系统平安应急预案 信息系统平安应急预案 医院信息系统平安应急预案（举荐） 医院信息系统平安保障与应急预案 信息系统平安措施应急处理预案 行政部门信息系统平安应急预案 网络与信息系统平安应急预案（举荐） 网络与信息系统平安防范应急预案 医院信息系统平安措施及应急预案 本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第7页 共7页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页第 7 页 共 7 页