《信息系统应急预案.docx》由会员分享,可在线阅读,更多相关《信息系统应急预案.docx(4页珍藏版)》请在第一文库网上搜索。
1、信息系统应急预案一、信息系统应急预案处理机构公司成立信息安全领导小组,由信息部经理任组长,信息部主管和行政部主管等为领导小组成员,信息安全岗由各部门系统管理员担任,网络安全岗由信息部网络安全管理员担任,计算机硬件安全岗由信息部硬件管理员担任。二、预案的启动在发生网络与信息安全事故时,应立即启动应急预案。三、黑客攻击或软件系统遭破坏性攻击时的应急预案1 .重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。2 .当值班人员通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告;软件遭破坏性攻击(包括严重病毒)时,应将系统停止
2、运行。3 .管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,以保护现场,同时向信息安全领导小组通报情况。4 .日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。5 .事态严重的应立即向信息部总监和信息安全领导小组组长报告,并根据指示向公安部门报警。四、数据库发生故障时的应急预案1 .一旦数据库崩溃,值班人员应立即进行数据及系统修复,修复困难的,可向信息安全领导小组汇报情况,以取得相应的技术支持。2 .无法修复的,应立即向软硬件提供商请求支援。在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长报告,在业务操作可弥补的情况下,利用最
3、近备份的数据进行恢复。五、网络线路中断或硬件设备出现故障时的应急预案1 .网络主线路、备用线路有一条中断或硬件设备出现故障,网络管理员应立即启动备用线路或备用设备继续工作,同时向信息安全领导小组报告。2 .网络管理员要迅速判断故障节点,查明故障原因,并及时予以恢复。如中断属电信运行商原因的,应立即与电信运行商的维护部门联系,要求尽快恢复。3 .如果主线路、备用线路同时中断,或者出现故障的硬件设备一时无法修复的,网络管理员应在判断故障节点、查明故障原因后,尽快处理解决,同时向信息安全领导小组汇报。自己一时无法处理解决的,经信息安全领导小组组长同意后,通告各部门暂停业务操作,并立即向网络维护商请求
4、援助解决。六、外部电中断后的应急预案1 .外部电中断后,机房值班人员应立即向硬件管理员汇报情况。2 .如因局内线路故障,请物业管理部门迅速恢复。3 .如果是供电局的原因,应由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排。(1)预计停电4小时以内,由UPS供电。(2)预计停电424小时,应关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间要保证关键设备的运行,晚上所有设备应停机。(4)预计停电超过72小时,应联系安装小型发电机自行发电。七、发生火灾时的应急预案4 .发生火灾,应遵循下列原则(1)保证人员安全。(2)保证关键设备、数据安全。(3)保证一般设备安全。5 .人员灭火和疏散的程序(1)值班人员应首先切断所有电源,同时电话报警。(2)灭火值班人员应戴好防毒面具,从最近的位置取出灭火器进行灭火。(3)其他人员按照预先确定的路线迅速有序地撤出。八、发生自然灾害后的应急预案1 .一旦发生自然灾害,导致设备损坏,灾害发生部门应向信息安全领导小组请求支援。2 .信息安全领导小组接到支援请求后,应在4小时内派遣人员携带有关设备赶到现场。3 .支援小组帮助灾害发生部门恢复系统和网络,并配置受损的硬件设备。
免费区 
