公司信息系統應急與災難響應制度.docx
下載文檔
上傳人:職z****i
編號:1101610
2024-09-07
10頁
283.53KB
1、公司信息系統應急與災難響應制度編 制: 審 核: 批 準: 版 本 號: ESZAQDGF001 編 制: 審 核: 批 準: 版 本 號: 信息系統應急與災難響應制度第一條 總體要求是在統一的應急預案框架下制定不同事件的應急預案,應急預案框架應包括啟動預案的條件、應急處理流程、系統恢復流程、事后教育和培訓等內容。第二條 明確應急預案行動小組及小組人員,指定應急責任人,確定人員職責。第三條 規定應急相應流程:1、對信息安全事件進行通告。2、信息安全事件分類與定級。3、啟動應急預案,根據不同類型與不同等級安全事件啟動相應應急預案。4、信息系統重建。5,應急響應總結,完善相應應急預案。第四條 建立2、信息安全事件通告制度,在信息安全事件發生后,應將相關信息及時報給信息中心,信息中心根據事件的嚴重程度,組織指定小組及時控制信息外漏,按重要程度進行信息控制。第五條 事件分類與定級:1. 事件分類:、有害程序事件,指蓄意制造、傳播有害程序,或是因受到有害程序的影響導致信息安全事件。、網絡攻擊事件,指通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷用暴力攻擊隊信息系統進行攻擊。、信息破壞事件,指通過網絡或其他手段造成信息被篡改、假冒、泄露、竊取等而導致的信息破壞事件。、信息內容安全事件,指利用信息網絡發布、傳播危害國家社會穩定和公共利益的內容安全事件。2. 信息安全事件分級:特別重大事件,3、指會使特別重要信息系統遭受特別嚴重的系損失,產生特別重大的社會影響。重大事件,回事特別重要信息系統遭受嚴重損失,產生重大社會影響。較大事件,指能夠導致較嚴重影響的信息安全事件,產生較大社會影響。一般事件,指不滿足以上條件的信息安全事件,產生一般的社會影響。第六條 啟動應急預案,根據不同類型與不同等級安全事件啟動相應應急預案 安全事假類型安全事件等級特別重大事件重大事件較大事件一般事件網站、網頁出現非法言論時的處置流程1. 網站、網頁由主辦部門負責隨時密切監視信息內容。2. 發現網上出現非法信息時,計算機信息中心派專人處理,作好必要記錄,清除非法信息,確認后,再重新啟動網站。3. 服務器責任人妥4、善保存有關記錄及日志。4. 信息安全員通過技術手段追查非法信息來源。5. 向上級領導匯報處理情況。6. 如果非法信息不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。黑客攻擊的緊急處置流程1. 當發現網頁內容被篡改或通過入侵檢測系統發現網絡正被攻擊時,應立即將被攻擊的服務器等設備從網絡中隔離出來,保護現場并立刻向領導通報情況。2. 進行被攻擊、破壞系統的恢復、重建工作。3. 追查非法來源。4. 向上級領導匯報處理情況。5. 如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。病毒安全緊急處置流程1. 當發現計算機被感染上病毒后,將該機從網絡上隔離開來。2. 對該設5、備的硬盤進行數據備份。3. 啟用殺病毒軟件對該機器進行殺毒處理工作。4. 如果現行反病毒軟件無法清除該病毒,在確認數據完全備份后,征求使用人同意重裝系統。軟件系統遭破壞性攻擊的緊急處置流程1. 重要的軟件平時做好備份,并存于異地存儲服務器。2. 一旦軟件遭到破壞性攻擊,應及時采取相應措施減少或降低損害,并立刻向領導報告。3. 網絡安全人員檢查日志等資料,確定攻擊來源。4. 向上級領導匯報處理情況。5. 事態嚴重,應保留記錄資料并立即向公安部門報警。數據庫安全緊急處置流程1. 主要數據庫系統應做雙機熱備設置,至少準備兩個以上數據庫備份,并存于異地。2. 一旦數據庫崩潰,應立即啟動備用系統,并立刻6、向領導報告。3. 在備用系統運行的同時,應對主機系統進行修復工作。4. 如果兩套系統均崩潰,信息安全小組人員應立即向軟硬件提供商請求支援。5. 系統修復啟動后,將數據庫備份取出,按照要求將其恢復到主機系統中。6. 如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。廣域網線路中斷緊急處置流程1. 廣域網線路中斷后,應立即啟動線路接續工作,同時向領導報告。2. 迅速判斷故障節點,查明故障原因及時恢復網絡。3. 如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。局域網中斷緊急處置流程1. 配置好備用網絡設備,存放在指定的地方。2. 局域網中斷后,網絡維護人員應立即判斷故障節點,查明7、原因。3. 如屬線路故障,應重新安裝線路。4. 如屬路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。5. 如屬路由器、交換機配置文件破壞等軟件故障,應迅速按照要求重新導入備份配置。6. 向上級領導匯報處理情況。設備安全緊急處置流程1. 小型機、服務器關鍵設備損壞后,應及時向領導報告。2. 如果能夠自行恢復,應立即使用備用部件更換受損部件。3. 如不能自行恢復的,立即與設備提供商聯系,請求前來維修。機房滅火流程1. 一旦發生火災,應遵循下列原則:2. 首先確保人員安全;其次保證關鍵設備、數據的安全;第三確保一般設備安全。3. 人員疏散程序是:按響火警警報,并通過119電話向消防8、請求支援,所有不參與滅火的人員按照預先確定的路線撤離。4. 人員滅火程序是:首先切斷電源,啟動自動滅火系統。5. 向上級領導匯報處理情況。電源中斷后的處置流程1. 停電發生后,由UPS供電,密切監察UPS工作狀況。2. 當UPS供電不足時,應按預先設定的順序逐個關掉網絡設備和服務器的服務程序和電源,向上級領導匯報處理情況。第七條 對應急響應總結,完善相應應急預案。事后應對安全事件的處理過程予以總結并形成報告,其內容包括:導致事件的原因分析(盡量辨別其屬于偶發事件還是必然事件),事件造成的危害和恢復程度,是否存在遺留問題,以及關于應急響應方面的改進建議等。附件:應急響應工作機構附件:聯系人員清單附件:信息安全事件報告表附件:信息安全事件應急響應結果報告表
全部分類
標準檢索
招標公告
免費下載資料庫
10000份+資源包
千萬vip文檔暢享下載
下載文檔文件編輯即用
網站精選百萬好案
百萬工程地產工作者都在用
微信掃一掃登錄
