数据安全事件应急预案.pdf

数据安全事件应急预案

国际标准化组织对计算机系统安全的定义是：为数据处理系统建

立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不

因偶然和恶意的原因遭到破坏、更改和泄露数据安全事件应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预

防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和

影响，确保我公司网络与信息安全，根据《中华人民共和国计算机信

息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安

全保护管理办法》等有关法规文件精神，结合我公司实际情况，特制

定此应急预案。

一、指导思想

认真落实预防为主，积极处理的宗旨，牢固安全意识，提高防范

和处理能力，一切以维护正常的工作秩序和营造绿色健康的网络环境

为中心，进一步完善网络管理机制，提高突发事件的应急能力。

二、组织领导及职责

成立信息化领导小组

主要职责：部署工作，安排、检查落实网络安全具体事宜。信息

化管理员负责具体执行。

三、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提

高安全防范意识。

2.信息化管理员严格执行网络安全管理制度，规范办公室上网，

落实上网电脑专人专用和日志留存。

3.建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。信息化管

理员负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做计算机好网络设备的防火、防盗、防雷和防非法信号接

入。

6.所有涉密计算机一律不允许接入互联网，做到专网、专机、专

人、专用，做好物理隔离。连接互联网的计算机绝对不能存储涉及国

家秘密、工作秘密、商业秘密的文件。

四、网络安全事件应急处理措施

当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进

行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，

断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它

网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的

性质分别采用以下方案：

1．网站、网页出现非法言论事件紧急处置措施

网站、网页由信息化管理员负责随时密切监视信息内容。

发现在网上出现内容被篡改或非法信息时，信息化管理员做好必

要记录，清理非法信息，妥善保存有关记录及日志或审计记录，必要

时中断服务器网线连接。

追查非法信息来源，并将有关情况向信息化领导小组汇报。

若事态严重，立即向市政府信息化办公室和公安部门报警。

2.黑客攻击事件紧急处置措施

当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的

服务器等设备从网络中隔离出来，保护现场。

信息化管理员对现场进行分析，并做好记录。

恢复与重建被攻击或破坏的系统。

若事态严重，立即向市政府信息化办公室和公安部门报警。

3.病毒事件紧急处置措施

当发现计算机被感染上病毒后，立即将该机从网络上隔离出来。

对该机的硬盘进行数据备份。

启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对

其它计算机进行病毒扫描和清除工作。

如果现行反病毒软件无法清除该病毒，应立即向信息化领导小组

报告，并迅速联系有关产品研究解决。

若情况严重，立即向市政府信息化办公室和公安部门报警。

4.软件系统遭到破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据必

须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全

处。

一旦软件遭到破坏性攻击，立即将该系统停止运行。

检查信息系统的日志等资料，确定攻击来源，并将有关情况向信

息化领导小组汇报，再恢复软件系统和数据。

若事态严重，立即向市政府信息化办公室和公安部门报警。

5.数据库安全紧急处置措施

对于重要的信息系统，主要数据库系统数据要进行备份。

一旦数据库崩溃，信息化管理员应对主机进行维修并做数据恢

复。

如果系统崩溃无法恢复，应立即向有关厂商请求紧急支援。

6.广域网外部线路中断紧急处置措施

判断故障节点，查明故障原因。

如属我方管辖范围，由信息化管理员予以恢复。