计算机系统应急预案.pdfVIP

计算机系统应急预案

计算机系统应急预案

第一章总则

第一条为妥善应对和处置计算机信息系统突发事件，保障信息系

统的正常运行，根据《中华人民共和国计算机信息系统安全保护条

例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》

等有关法规文件精神，结合自身实际，特制定本应急预案。

第二条以维护信息化系统正常运行为目的，按照“预防为主，快

速处置”的原则，进一步完善信息系统管理机制，提高突发事件的应

急处置能力。

3,...第二章应急领导机构和职责4,...第三条信息科为计算机信息系

统事故处理应急领导机构，负责领导、统一协调、组织开展计算机信

息系统应急管理工作，紧急处理计算机信息系统重大应急事件和隐患。

信息科负责计算机信息系统事故应急处理的日常事务，主要工作是：

1.承担计算机信息系统事故应急处理工作，负责相关部门的协调

联络工作，负责向

单位提出建议。

2.发生重大计算机信息系统突发事件时，负责启动本预案，下达

应急保障任务，指挥全局应急保障行动，及时向相关部门报告有关情

况。

3.负责实施各项应急措施，定期开展和部署应急预案的演练、培

训工作。

4.根据

单位下达的命令和指示，负责组织指挥、协调应急保障行动，完

成应急保障任务。第三章应急措施与处理流程第四条应急措施

(一)加强对

单位员工的安全教育和引导，提高防范意识。

(二)严格执行计算机日常管理制度，规范专网和外网的管理。

(三)建立健全重要数据及时备份和灾难性数据恢复机制。严格按照

计算机信息网络安全管理规定要求，认真做好日常数据备份工作，以

防发生数据灾难时对信息系统进行恢复重建。

(四)采取多层次的有害信息、恶意攻击防范与处理措施。

单位计算机管理人员为第一层防线，发现有害信息保留原始数据

后及时删除;总经办为第二层防线，负责对所有信息进行监视及信息审

核，发现有害信息后，在及时处理的同时向单位汇报。

(五)网站、网页出现非法言论事件紧急处置措施

1.信息安全技术人员负责随时密切监视信息内容，发现在网上出

现非法信息时，应立即向

信息科负责人报告；情况紧急的，在保留原始信息后，应先采取

删除等处理措施，再按程序报告。2.信息安全技术人员应在接到报告

后立即赶到现场，做好必要记录，清理非法信息，妥善保存有关记录

及日志，强化安全防范措施，并将网站网页重新投入使用。

3.追查非法信息来源，并将有关情况向领导小组办公室负责人汇

报。

4.领导小组办公室负责人召开会议，如认为事态严重，应立即向

领导小组报告，并向政府信息化主管部门报告和公安部门报警。

(六)黑客攻击事件紧急处置措施

1.当信息安全技术人员发现网页内容被篡改，或通过入侵检测系

统发现有黑客正在进行攻击时，应首先将被攻击的服务器等设备从网

络中隔离出来，保护现场，并立即向

单位报告情况。

2.信息安全技术人员对现场进行分析，并写出分析报告存档，必

要时上报政府信息化主管部门和公安网络监管部门。

3.恢复与重建被攻击或破坏的计算机信息系统。

4.如认为事态严重，则立即向

单位报告，并向政府信息化主管部门报告和公安网络监管部门报

警。

(七)病毒事件紧急处置措施

1.当信息安全技术人员发现有计算机被感染上病毒后，应立即将

该机与网络隔离。

2.信息安全技术人员对该计算机进行数据备份。

3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件

对其他该网络中的计算机进行病毒扫描和清除工作。

4.如果现行反病毒软件无法清除该病毒，应立即向

信息科负责人报告，并迅速联系有解决能力的软件厂商研究解决。

5.如认为事态严重，则立即向

单位报告，视情况向政府信息化主管部门报备或向公安部门报警。

6.病毒清除，通过专业检测后，隔离的设备可重新投入使用。

(八)软件系统遭破坏性攻击的紧急处置措施

1.重要的软件系统日常维护时必须指定专人负责，将它们备份并

保存于安全处。

2.一旦软件遭到破坏性攻击，信息安全技术人员应立即向

信息科报告，并将该系统停止运行。

3.信息安全技术人员检查