《ISO27001信息安全应急演练记录表.docx》由会员分享,可在线阅读,更多相关《ISO27001信息安全应急演练记录表.docx(3页珍藏版)》请在第壹文秘上搜索。
1、序应号急预 案 类 别1 网络 设 备 故 障演练部门及参与人员办公室/ 物资部/ 设备部机 房管理员9:00-10:00IS027001信息安全应急演练记录表信息安全应急演练记录表信息安全应急演练记录表演练场景:(日期与时间)管理系统网络设备故障、服务器故障、应用软件故障、供电故障、病毒防范故障启动应急预案演练时间应急动作签字确定1.检查机房各节点设备情况,确定网络故障原因2 .启动备用线路和设备,保证网络的正常运行3 .短时间无法恢复,及时报告相关部门,通知各部门做好应急准备4 .人为或病毒:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破
2、坏来源的IP或其他网络用户信息,修复被破坏的信息,恢复系统2月艮办公室/10:00-11:00L理解电话通知各相关部务物资部/门做好准备工作,及时组器设备部机织启动备用服务器系统,故房管理员由备份服务器接管业务障应用;同事安排相关人员将故障服务器脱离网络,保存系统状态不变,保持原有数据2.在确认安全的情况下,重新启动刮胡子那个服务器系统。若重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启是被,立即联系厂家,请求支援,做好技术处理3应办公室/11:00-12:00L立即查看服务器系统状用物资部/态,如是系统软件出现故软设备部机障,并且能进入系统,且件房管理可以清晰定位故障原因,故员、配
3、电并可以立即排除,应立即障值班人员进行排除2.一个小时之内不能定位故障原因,则应立即告知相关人员,同事立即联系厂商进行协助排除4供办公室/电物资部/14:00-15:00L立马启动UPS不间断电源进行应急故设备部机障房管理员、配电值班人员2.立马安排人员查看原因,进行根本追踪解决5病公司各部毒门成员防范故15:00-16:00L立即将主机从网络上隔离出来2.对该设备的硬盘进行数据备份障3.启动反病毒软件对该机进行杀毒处理,同事进行病毒检测软件对其他设备进行病毒扫描和清楚工作4 .如发现反病毒无法清除该病毒,应立即上报5 .经确认确实无法查杀该病毒后,应做好相关记录,同时立即向信息技术人员报告,并迅速开展会议讨论解决方案6.如感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各下属单位做好相应的请查工作