IT信息系统应急预案

计算机信息系统事故处理应急计划1目的为了妥善处理和处置XXXX有限公司的计算机信息系统紧急情况，确保XXXX有限公司的业务运营，并根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法等相关法规文档精神，根据公司的实际情况特别制定此紧急计划。其目的是维持XXXX有限公司信息系统的正常运行，进一步完善信息系统管理机制，提高突发事件的应急处理能力。2服务范围目标受众：XXXX技术部门业务领域：适合预防和处置计算机信息系统突发事故。3责任和权限角色责任和权限领导群组1.领导、统一协调、组织公司的计算机信息系统应急管理工作，紧急处理计算机信息系统的重大突发事件和隐患。2.主要计算机信息系统突发事件时，负责启动本计划，执行应急任务。网络维护部，软件维护部1.开展计算机信息系统事故应急处理工作2.负责实施各种应急措施，定期实施和部署应急计划的培训工作。3.按照领导小组下达的命令和指示，组织指挥，协调应急措施，完成应急任务。审计部门1.监督处理并验证处理。4紧急措施和工作程序4.1紧急对策一、公司网站、网络网站非法媒体事件紧急处置措施1.公司主管负责查看公司的网页信息，如果网页上发现非法信息，应立即向领导办公室负责人报告；情况紧急，必须保存原始信息，然后采取删除等处理措施，按程序报告。2.信息安全技术人员收到报告后，首先要做好必要的记录，整理非法信息，妥善保存相关记录和日志，加强安全预防措施，再次利用网站。3.追踪非法情报人员，向领导负责人报告相关情况。4.领导层办公室负责人根据事态的严重性向政府信息化负责部门报告，决定是否向公安部申报。二、黑客攻击应急响应措施1.恢复尚未获取或破坏机密数据的入侵系统(1)首先备份系统的当前状态，使用事后分析和证据，然后使用IP跟踪软件反向跟踪攻击者，断开与网络的连接，并添加防火墙规则以阻止他们。(2)修改数据库管理员帐户名和登录密码，为操作数据的用户重新设置新帐户和密码，以及修改数据库的访问规则。2.恢复已获取或删除机密数据的入侵系统确定系统入侵后，攻击者获得或删除了系统的全部或部分机密数据，因此必须尽快断开与攻击源的网络连接。断开与攻击源的连接后，必须立即分析数据丢失的范围和严重程度，以确定未受影响的数据，备份或隔离并保护这些数据。3.领导层办公室负责人根据事态的严重性向政府信息化负责部门报告，决定是否向公安部申报。三、病毒事件的应急处理1.信息安全技术人员发现计算机感染了病毒后，应立即将计算机与网络隔离。如果无法在短时间内完成处理，必须启动备用设备。2.信息安全技术人员执行此计算机的数据备份。3.激活防病毒软件以对计算机执行防病毒处理，同时通过病毒检测软件对其他网络上的计算机执行病毒扫描和删除操作。4.如果当前的防病毒软件无法删除病毒，则应立即报告组长，并联系具有快速解决能力的软件供应商进行解决。5.病毒删除，通过专业测试后，隔离的设备可以重新启动。四、对软件系统破坏性攻击的紧急处置措施1.重要软件系统每天维护时，必须指定负责人进行备份，并保存在安全的地方。2.如果软件受到破坏性攻击，信息安全技术人员必须立即向组长办公室负责人报告，并停止运行该系统。3.信息安全技术人员审查信息系统的日志等资料，确定攻击来源，将相关情况报告给组长办公室负责人，并恢复软件系统和数据。五、数据库安全应急处理措施1.主要数据库系统应根据需要做好数据库备份。2.数据库崩溃后，信息安全技术人员应立即启动备用系统，并向组长负责人报告。3.备用系统运行时，信息安全人员需要维修主机系统和恢复数据。4.如果系统崩溃无法修复，技术人员应立即报告组长办公室负责人，并向具有解决能力的供应商请求紧急支持。六、广域网外线路中断应急处理措施1.信息安全技术人员收到报告后，应迅速判断故障节点，查明故障原因。2.由于公司内部网络的原因，必须立即解决。3.网络接入点供应商应立即联系网络供应商，以尽快解决问题。七、局域网中断紧急处理措施1.信息管理机构负责网络设备的日常管理工作。2.LAN中断时，信息安全技术人员应立即确定故障节点，查明故障原因，并将其报告给组长办公室负责人，并做好错误记录。3.对于路由器、交换机等网络设备故障，信息安全技术人员必须立即更换故障设备并进行无缝调试。4.对于路由器，如果交换机配置文件损坏，信息安全技术人员必须根据需要快速重新配置并进行无缝测试。八、设备安全应急处理措施1.如果服务器等重要设备损坏，信息安全技术人员会立即查明原因。2.如果不能在短时间内解决，必须立即激活备用设备以确保业务连续性。3.如果可以自行维修，则必须立即用备件替换损坏的部件。4.如果无法自行维修，请立即与设备供应商联系，并立即与维护人员联系进行维修。发生紧急事故按照应急措施实行应急响应确认和验证记录4.2工作程序，即可从workspace页面中移除物件。5验证根据发现紧急问题的方法，纠正和预防措施的实施将分别由部门主管、内部审计师和负责副总裁确认，并监控和验证措施的实施情况，直到措施项关闭