《计算机系统事故应急处理预案.docx》由会员分享,可在线阅读,更多相关《计算机系统事故应急处理预案.docx(4页珍藏版)》请在三一办公上搜索。
1、计算机系统事故应急处理预案1、总则为了妥善应对和处置公司计算机信息系统突发事件,保证公司信息系统的正常运行,按照“预防为主,快速处置”的原则,提高突发事件的应急处置能力,特制订本预案。2、应急领导机构和职责1.1、 组织机构组长:各分公司负责人成员:办公室工作人员2. 2职责应急组织机构承担计算机信息系统事故应急处理工作,负责全公司相关人员的协调联络工作;发生重大计算机信息系统突发事件时,指挥全司开展保障工作,并及时向相关人员报告情况。3、应急措施2.1、 各人员要加强对本人员职工的安全教育和引导,提高防范意识;2.2、 严格执行计算机日常管理制度,规范专网和外网的管理。2.3、 计算机安全管
2、理人员、财务科计算机管理人员、营业所收费管理专职人员要建立健全重要数据的备份和灾难性数据恢复机制,以防发生数据灾难时对信息系统进行恢复重建。2.4、 采取多层次的有害信息、恶意攻击防范与处理措施。各人员计算机使用人员为为第一层防线,发现有害信息保留原始数据后及时删除;公司计算机安全管理人员为第二层防线,发展对所有信息进行监视和审核,发现有害信息后,及时处理同时向领导小组汇报,必要时还应向政府信息主管人员和公安网络监督人员报告。3. 5网站、网页出现非法言论事件紧急处置措施1)信息安全技术人员负责随时密切监视信息内容,发现网上出现非法信息时,应立即向领导小组组长汇报;情况紧急的,在保留原始信息后
3、,应先采取删除等处理措施,再按程序报告。2)信息安全技术人员、副组长应在接到报告后立即赶赴现场,做好必要的记录,清理非法信息,妥善保存有关记录,强化安全防范措施,并将网站网页重X投入使用。3)追查非法信息来源,并将有关情况向领导小组汇报。4)办公室负责组织召开专项会议,如认为事态严重,应向政府信息主管人员和公安人员报警。3.6、 X客攻击事件紧急处置措施1)当公司信息安全技术人员发现网页内容被篡改,或通过入侵检测体统发现有X客进行攻击,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组负责人报告。2)信息安全技术人员、领导小组成员对现场进行分析,并写出分析报告存档,必要时
4、上报政府信息主管人员和公安网络监管人员。3)恢复和重建被攻击破坏的计算机信息系统。4)办公室负责组织召开专项会议,如认为事态严重,应向政府信息主管人员和公安人员报警。3. 7病毒事件紧急处置措施1)当信息安全技术人员发现有计算机被感染上病毒后,应将计算机与网络隔离。2)信息安全技术人员对该计算机进行数据备份。3)启用反病毒软件对计算机进行杀毒处理,同时通过病毒检测软件对该网络中的计算机进行病毒扫描和清除工作。4)如现行反病毒软件无法清除病毒,应立即向组长报告,并迅速联系有解决能力的软件厂商研究解决。5)办公室负责组织召开专项会议,如认为事态严重,应向政府信息主管人员和公安人员报警。6)病毒清除
5、,通过专业检测后,隔离的设备儿科重X投入使用。3.8, 数据库安全紧急处置措施1)公司财务数据、营业所收费数据和客服资料、档案资料、管网及消防设施资料、办公室资料等应按要求做好数据备份。2) 一旦数据崩溃,信息安全技术人员立即启动备用系统,并向领导小组报告。3)备用系统运行期间,信息安全工作人员应对主机系统进行维护并做数据恢复。4)如果系统崩溃而无法恢复,技术人员应立即向领导小组报告。3.9, 局域网中断紧急处置措施3.10, 中断后,信息安全技术人员应立即判断故障节点,查明故障原因,同时做好故障记录。3.11, 路故障,应与运营商联系维护。3.12, 由器、交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并调试通畅。3.13, 束当突发危害和故障结束,或相关危险因素已基本控制或消除,即可结束应急响应。
