原创力文档- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
计算机化系统应急预案
xxxxxx公司
计算机化系统应急预案
计算机系统应急预案
建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。防止事态进一步扩大,按照《药品生产质量管理规范》及其附录的有关规定,特制订本工作预案。
一、工作目标及原则:认真学习贯彻《药品生产质量管理规范》及计算机系统附录和有关要求,对所发生的停电、系统设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。
二、应急预案领导小组
组长:
副组长:
成员:
三、预案工作内容
1、严格执行公司的计算机系统管理规程、计算机管理制度的相关规定,计算机系统操作人员每日进行一次数据备份。备份于计算机系统主机。计算机管理员每半月移动硬盘备一份存放于专用保险柜中。每三个月备份于百度云盘。
2、计算机系统计算机不得连接网线(计算机管理员云备份计算机备份操作时除外),不得连接其他任何无线网络。
3、计算机系统应急预案
3.1.影响信息系统安全的突发事件
(1)黑客攻击
(2)计算机病毒
(3)信息丢失/泄密
(4)由于自身原因造成的信息系统瘫痪
(5)硬件故障:分为元器件故障、机械故障、介质故障和人为故障等
(6)软件故障:系统故障、程序故障及病毒故障
(5)其它影响信息系统安全的突发事件
3.2计算机化系统故障等级划分
份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
3.5.5
(一)加强安全教育和引导,提高防范意识。
(二)拥有独立网站的信息审核员和安全管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。
(三)建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建
(四)采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线,发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。
(五)黑客攻击事件紧急处置措施
1).当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。
2).计算机管理员对现场进行分析,并写出分析报告存档。
3).恢复与重建被攻击或破坏的计算机信息系统。
4).如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。
(六)病毒事件紧急处置措施
1).当计算机管理员发现有计算机被感染上病毒后,应立即将该机与网络隔离。
2).信息安全技术人员对该计算机进行数据备份。
3).启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
4).如果现行反病毒软件无法清除该病毒,应立即向领导小组办公室负责人报告,并迅速联系有解决能力的软件厂商研究解决。
5).如果感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。
6)病毒清除,通过专业检测后,隔离的设备可重新投入使用。
(七)软件系统遭破坏性攻击的紧急处置措施
1).重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。
2).一旦软件遭到破坏性攻击,计算机管理员应立即向领导小组办公室负责人报告,并将该系统停止运行。
3).计算机管理员检查信息系统的日志等资料,确定攻击来源,将有关情况向领导小组办公室负责人汇报再恢复软件系统和数据。
4).由领导小组办公室负责人召开会议,如认为事态严重则立即向领导小组报告视情况向政府信息化主管部门报告或向公安部门报警。
(八)数据库安全紧急处置措施
1).主要数据库系统应按要求做好数据库备份。
2).一旦数据库崩溃,计算机管理员应立即启动备用系统。
3).在备用系统运行期间,计算机管理员应对主系统进行维修并作数据恢复。
4).如果系统崩溃而无法恢复,计算机管理员应立即向负责人汇报,并联系有解决能力的厂商请求紧急支援。
(九)外网线路中断紧急处置措施
1).信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。
2).如属公司管辖范围,由信息安全技术人员立即予以恢复。
3).如属政府或线路提供部门管辖,立即与其联系,要求尽快修复。
4).线路中断,信息安全技术人员应在判断故障节点,查明故障原因后,尽快提出恢复措施,并立即向领导小组办公室负责人汇报,同时做好故障记录。
(十)局域网中断紧急处置措施
1).综合管理部应指定人员负责对网络设备的日常管理工作。
2).局域网中断后,信息安全技术人员应立即判断故障
文档评论(0)