計算機系統(tǒng)應急預案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上計算機系統(tǒng)應急預案專心-專注-專業(yè)第一章總則 第一條 為妥善應對和處置計算機信息系統(tǒng)突發(fā)事件，保障信息系統(tǒng)的正常運行，根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法等有關法規(guī)文件精神，結(jié)合自身實際，特制定本應急預案。     第二條 以維護系統(tǒng)正常運行為目的，按照“預防為主，快速處置”的原則，進一步完善全管理機制，提高突發(fā)事件的應急處置能力。        第二章應急領導機構(gòu)和職責

2、0;第三條北京三得電子技術有限公司信息化工作領導小組（以下簡稱領導小組）為計算機信息系統(tǒng)事故處理應急領導機構(gòu)，負責領導、統(tǒng)一協(xié)調(diào)、組織開展計算機信息系統(tǒng)應急管理工作，緊急處理計算機信息系統(tǒng)重大應急事件和隱患。    北京三得電子技術有限公司信息化工作領導小組（設在技術部）負責計算機信息系統(tǒng)事故應急處理的日常事務，主要工作是：    1.承擔計算機信息系統(tǒng)事故應急處理工作，負責全局相關部門的協(xié)調(diào)聯(lián)絡工作，負責向領導小組提出建議。    2.發(fā)生重大計算機信息系統(tǒng)突發(fā)事件時，負責啟動本預案

3、，下達應急保障任務，指揮全局應急保障行動，及時向相關部門報告有關情況。    3.負責實施各項應急措施，定期開展和部署應急預案的演練、培訓工作。    4.根據(jù)領導小組下達的命令和指示，負責組織指揮、協(xié)調(diào)應急保障行動，完成應急保障任務。               第三章應急措施與處理流程 第四條 應急措施    (三)建立健全重要數(shù)據(jù)及

4、時備份和災難性數(shù)據(jù)恢復機制。嚴格按照計算機信息網(wǎng)絡安全管理規(guī)定要求，認真做好日常數(shù)據(jù)備份工作，以防發(fā)生數(shù)據(jù)災難時對信息系統(tǒng)進行恢復重建。    (四)采取多層次的有害信息、惡意攻擊防范與處理措施。各部門計算機管理人員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;技術部為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息后，在及時處理的同時向領導小組匯報，必要時還應向政府信息化主管部門和公安網(wǎng)絡監(jiān)督部門報告。   (五)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施     1.信息

5、安全技術人員負責隨時密切監(jiān)視信息內(nèi)容，發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，應立即向領導小組負責人報告；情況緊急的，在保留原始信息后，應先采取刪除等處理措施，再按程序報告。    2.信息安全技術人員應在接到報告后立即趕到現(xiàn)場，做好必要記錄，清理非法信息，妥善保存有關記錄及日志，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。    3.追查非法信息來源，并將有關情況向領導小組負責人匯報。     4.領導小組負責人召開會議，如認為事態(tài)嚴重，應立即向領導小組報告，并向政府信息化主管部門報告和

6、公安部門報警。  (六)黑客攻擊事件緊急處置措施    1.當信息安全技術人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并立即向領導小組負責人報告情況。     2.信息安全技術人員對現(xiàn)場進行分析，并寫出分析報告存檔，必要時上報政府信息化主管部門和公安網(wǎng)絡監(jiān)管部門。    3.恢復與重建被攻擊或破壞的計算機信息系統(tǒng)。    4.由領導小組負責人召開會議，如認為

7、事態(tài)嚴重，則立即向領導小組報告，并向政府信息化主管部門報告和公安網(wǎng)絡監(jiān)管部門報警。   (七)病毒事件緊急處置措施   1.當信息安全技術人員發(fā)現(xiàn)有計算機被感染上病毒后，應立即將該機與網(wǎng)絡隔離。   2.信息安全技術人員對該計算機進行數(shù)據(jù)備份。   3.啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他該網(wǎng)絡中的計算機進行病毒掃描和清除工作。   4.如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向領導小組負責人報告，并迅速聯(lián)系有解決能力的軟件廠商研究

8、解決。   5.由領導小組負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告，視情況向政府信息化主管部門報備或向公安部門報警。   6.如果感染病毒的設備是主服務器，經(jīng)領導小組負責人報領導小組同意，應立即告知領導做好相應的清查工作。   7.病毒清除，通過專業(yè)檢測后，隔離的設備可重新投入使用。   (八)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施    1.重要的軟件系統(tǒng)日常維護時必須指定專人負責，將它們備份并保存于安全處。    2.一旦軟件遭到破壞

9、性攻擊，信息安全技術人員應立即向領導小組負責人報告，并將該系統(tǒng)停止運行。    3.信息安全技術人員檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向領導小組負責人匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。    4.由領導小組負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告，視情況向政府信息化主管部門報告或向公安部門報警。   (九)數(shù)據(jù)庫安全緊急處置措施    1.主要數(shù)據(jù)庫系統(tǒng)應按要求做好數(shù)據(jù)庫備份。    

10、; 2.一旦數(shù)據(jù)庫崩潰，信息安全技術人員應立即啟動備用系統(tǒng)，并向領導小組負責人報告。    3.在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。    4.如果系統(tǒng)崩潰而無法恢復，技術員應立即向領導小組負責人匯報，并請技術部派員解決或聯(lián)系有解決能力的廠商請求緊急支援。    5.由領導小組負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告。   (十)廣域網(wǎng)外部線路中斷緊急處置措施    1.

11、信息安全技術人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。    2.如屬技術部門管轄范圍，由信息安全技術人員立即予以恢復。     3.如屬政府信息辦或線路提供部門管轄范圍，立即與政府信息辦或線路提供維護部門聯(lián)系，要求修復。    4.線路中斷，信息安全技術人員應在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向領導小組負責人匯報，同時做好故障記錄。    5. 由領導小組負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告，同時應向政府信息化主管部門

12、匯報，并向線路提供部門發(fā)函通報。   (十一)局域網(wǎng)中斷緊急處置措施    1.信息化管理機構(gòu)應指定人員負責對網(wǎng)絡設備的日常管理工作。    2.局域網(wǎng)中斷后，信息安全技術人員應立即判斷故障節(jié)點，查明故障原因，并向領導小組負責人匯報，同時做好故障記錄。   3.如屬線路故障，應與運營商聯(lián)系維護。    4.如屬路由器、交換機等網(wǎng)絡設備故障，信息安全技術人員應立即更換故障設備，并調(diào)試通暢。   5.如屬路由器、交換機配置文件破壞

13、，信息安全技術人員應迅速按照要求重新配置，并調(diào)測通暢。  6. 由領導小組負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告，并視情況向政府信息化主管部門和公安信息安全部門匯報。  (十二)設備安全緊急處置措施    1.服務器等關鍵設備損壞后，信息安全技術人員立即查明原因。    2.如果能夠自行修復，應立即用備件替換受損部件。     3.如屬不能自行修復的，立即與設備提供商聯(lián)系，要求派維護人員立即前來維修。  

14、0; 4.如果設備一時不能修復，應立即向領導小組負責人匯報。    5.由領導小組負責人召開會議，如認為事態(tài)嚴重，則立即向領導小組報告，由領導小組提出相關處理意見。   (十三)節(jié)假日、舉行重大活動和發(fā)生重大事件時，信息安全技術人員應對整個網(wǎng)絡的運行進行監(jiān)控并及時刪除各類非法信息。   (十四)信息安全技術人員應定時對本級計算機機房主機及其網(wǎng)絡通信線路進行檢查，時刻關注機器指示燈與工作狀態(tài)。嚴禁任何人員在未經(jīng)領導小組負責人同意下對主機的網(wǎng)絡通信線路做出任何改動，堅決杜絕對其進行隨意開關。  (十

15、五)信息安全技術人員對網(wǎng)絡設備進行配置后要及時進行保存，并將配置資料備份交本級信息化管理機構(gòu)進行妥善管理，當網(wǎng)絡交換設備發(fā)生故障后，應先關掉其電源并與上級部門進行聯(lián)系進行設備更換。  (十六)電源管理。未經(jīng)本級信息化管理機構(gòu)負責人同意不得隨意關閉機房用機電源，如需對電源進行維修，應先告知相關管理人員關閉計算機。在計算機工作時，不得對電源線路做任何改動。各級干部職工不得違反不間斷電源（UPS）的操作規(guī)程，在其上連接無關的用電設備。信息技術工作人員應隨時注意不間斷電源控制設備上的運行狀況，如發(fā)現(xiàn)運行狀況出現(xiàn)異常，應立即報告相關負責人。如遇突然停電，應及時通知相關管理人員，視情況對用電設備

16、進行限制使用。  (十七)防火設施的管理。定期對滅火器材進行檢查，保障正常使用。按照滅火器材上的使用時間，定期進行更換。發(fā)生火情時，應及時撥119進行求救并向相關領導報告。     其它沒有列出的不確定因素造成的災害，可根據(jù)安全、穩(wěn)定、可靠、可行原則，結(jié)合具體的情況，做出相應的處理。不能自行解決的可以請求相關的專業(yè)人員協(xié)助處理。        第四章應急結(jié)束   第五條 當突發(fā)危害和故障結(jié)束，或相關危險因素已基本得到控制或消除，即可結(jié)束應急響應。   第六條 領導小組要認真總結(jié)應急響應工作，對實施預案中發(fā)生的問題進行研究改進，進一步完善預案措施，并在結(jié)束響應后3日內(nèi)以書面形式向北京三得電子技術有限公司匯報。  &#