《应急处理措施指南.docx》由会员分享,可在线阅读,更多相关《应急处理措施指南.docx(6页珍藏版)》请在第壹文秘上搜索。
1、应急处理措施指南一、当人为、病毒破坏或设备损坏的灾害发生时具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。二、按照灾害发生的性质分别采用以下方案:(一)网站、网页出现非法言论事件紧急处置措施1.发现在网上出现内容被篡改或非法信息时,各办公室应立即向本单位计算机信息系统安全保护工作领导小组通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告;3 .计算机信息系统安全保护工作领导小组应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志
2、或审计记录,强化安全防范措施,并将网站网页重新投入使用;4 .追查非法信息来源,并将有关情况向本单位信息安全负责人汇报;5 .计算机信息系统安全保护工作领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。(二)黑客攻击事件紧急处置措施1 .当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位计算机信息系统安全保护工作领导小组汇报;2 .信息安全负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门;3 .恢复与重建被攻击或破坏系统;4 .计算机信息系统安全保护工作领导小组召开会议,
3、如认为事态严重,则立即向市政府信息化办公室和公安部门报警。(三)病毒事件紧急处置措施1 .当发现有计算机被感染上病毒后,应立即向计算机信息系统安全保护工作领导小组报告,将该机从网络上隔离开来;2 .计算机信息系统安全保护工作领导小组在接到报告后立即赶到现场;3 .对该设备的硬盘进行数据备份;4 .启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作;5 .如果现行反病毒软件无法清除该病毒,应立即向本单位信息安全负责人报告,并迅速联系有关产品商研究解决;6 .计算机信息系统安全保护工作领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。(四
4、)软件系统遭破坏性攻击的紧急处置措施1 .重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处;2 .一旦软件遭到破坏性攻击,应立即向计算机信息系统安全保护工作领导小组报告,并将该系统停止运行;3 .检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息安全负责人汇报,再恢复软件系统和数据;4 .计算机信息系统安全保护工作领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。(五)数据库安全紧急处置措施1 .对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个
5、备份放在机房,另一个备份放在另一安全的建筑物中;2 .一旦数据库崩溃,计算机信息系统安全保护工作领导小组应立即启动备用系统,并向信息安全负责人报告;3 .在备用系统运行期间,计算机信息系统安全保护工作领导小组应对主机系统进行维修并作数据恢复;4 .如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。(六)广域网外部线路中断紧急处置措施1.广域网线路中断后,计算机信息系统安全保护工作领导小组应立即向信息安全负责人报告;2 .信息安全负责人接到报告后,应迅速领导计算机信息系统安全保护工作领导小组判断故障节点,查明故障原因;3 .如属我方管辖范围,由工作人员立即予以恢复;4 .如属移动部门管
6、辖范围,立即与移动维护部门联系,要求修复。(七)局域网中断紧急处置措施1.设备管理部门平时应准备好网络备用设备,存放在指定的位置;5 .局域网中断后,计算机信息系统安全保护工作领导小组应立即判断故节点,查明故障原因,并向信息安全负责人汇报;6 .如属线路故障,应重新安装线路;7 .如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅;8 .如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。(八)设备安全紧急处置措施1.服务器等关键设备损坏后,计算机信息系统安全保护工作领导小组应立即向信息安全负责人报告;2 .信息安全相关负责人立即组织计算机信息系统
7、安全保护工作领导小组查明原因;3 .如果能够自行恢复,应立即用备件替换受损部件;4 .如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。二、当发生的灾害为自然灾害时应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。三、当发生火灾时若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。1.对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;5 .火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;6 .在保障人员安全的前提下,按上款保护数据及设备。四、当市电不正常时采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。五、其它做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。