全文预览已结束
下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
精品文档大面积病毒爆发、蠕虫、木马程序、有害移动代码等处置预案编号: 日期: 年 月 日预案名称大面积病毒爆发、蠕虫、木马程序、有害移动代码等处置预案等级低涉及部门 涉及人员及联系方法 负责: 负责: 网络管理: 网络设备管理员: 网络维护员: 网络维护员: 网络维护员: 预案事件描述网络中发生大面积病毒爆发、蠕虫、木马程序、有害移动代码等,影响局域网正常运行,造成客户端工作异常。预案启动条件因上述故障原因对公司的生产、经营、管理和信息发布造成特别严重的影响,影响内部用户数超过20%,低于50%。事件分级判定条件:(1) I级影响局域网的正常运行,造成应用系统异常; (2) II级影响大量客户端工作,造成客户端数据丢失;(3) III级影响个别客户端工作,造成客户端工作异常;应急处置过程需要时间1. 从客户端数据异常到判定符合预案启动条件为20分钟;2. 通过网络管理软件检查并定位异常客户端20分钟;3. 检查数据库或者应用系统服务器10分钟;4. 通知故障客户端断开网络并关闭机器10分钟;5. 恢复送检机器,并判断故障的原因90分钟;6. 恢复客户端或者重新安装操作系统180分钟;7. 应急处理效果测试20分钟。应急处置结果1. 对于故障的机器查找原因后恢复,可能会影响客户端数据;2. 对于病毒或者恶意代码等需要等厂家发布相应补丁才能完全免疫。预案处理要求使网络系统最快恢复使用。通知相关人员到岗,及早恢复原有系统的正常运行。保留现场。恢复方法见预案流程说明中的手工操作方法。演练要求1. 对在线系统不造成影响;2. 在主要系统管理员人员备用机变更和恢复设备配置信息时要进行演练;3. 演练前应填写工作单,并对系统做全备份;4. 演练结束形成演练总结报告。预案流程1、 应用系统出现数据丢失。通过故障检验,确认满足预案启动条件,启动此预案流程;2、 检查服务器运行是否正常,查看日志记录,判断故障原因;3、 打开数据库系统或者应用系统检查数据丢失范围;4、 将目前状态的日志系统和应用系统备份到其他服务器中;5、 检查备份系统中数据的最新备份情况;6、 根据检查的结果,利用备份系统中的数据进行恢复;7、 和用户核对恢复后的数据是否正常;8、 安全审计及事故分析;9、 通过服务器日志对事件进行审计,对损失进行评估,追查事件的发生原因;10、 消除隐患、调整策略;11、 安全报告、归档;12、 形成事故分析报告,分析事故原因,修正预案处理流程并归档。备注编制人:审批人: 抄送:欢迎
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 产科个人总结
- 学校综合办管理制度
- 学生工分制管理制度
- 学院瑜伽室管理制度
- 安检岗保安管理制度
- 安置房水电管理制度
- 完善综合部管理制度
- 客户管理部管理制度
- 室内安全与管理制度
- 家委会记账管理制度
- 2024年昆明市公安局招聘勤务辅警真题
- 口腔实习生岗前培训课件
- 小学生数学学习习惯的培养讲座
- DeepSeek+AI大模型赋能制造业智能化供应链解决方案
- 自动生成的文档-202504081202-70
- 2025河南省豫地科技集团有限公司社会招聘169人笔试参考题库附带答案详解析集合
- 钢结构检测管理制度
- T/SHPTA 030-2022民用航空器用聚氟乙烯基阻燃耐候复合装饰膜
- 2025年河南省洛阳市中考一模历史试题(含答案)
- 2025年度专业技术人员继续教育公需科目考试题(附答案)
- 《陆上风电场工程概算定额》NBT 31010-2019
评论
0/150
提交评论