IT信息系统应急预案.docx

IT信息系统应急预案

RevisedbyPetrelat2021

计算机信息系统事故处理应急预案

1目的

为妥善应对和处置XXXX股分有限公司计算机信息系统突发事件，保障XXXX股分有限公司业务的的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。

目的在于维护XXXX股分有限公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应急处置能力。

2合用范围

合用对象：XXXX技术部

业务范围：合用于预防及处置计算机信息系统突发事件。

3职责及权限

职责及权限

职责及权限

1.负责领导、统一协调、组织开展公司计算机信息系统应急管理工作，紧急处理计算机信息系统重大应急事件和隐患。

2.发生重大计算机信息系统突发事件时，负责启动本预案，下达应急任务。

1.承担计算机信息系统事故应急处理工作

2.负责实施各项应急措施，定期开展和部署应急预案的培训工作。

3.根据领导小组下达的命令和指示，负责组织指挥、协调应急行动，完成应急任务。

1.负责监督处理工作及验证处理工作。

角色

领导小组

网络维护部门、软件维护部门

稽核部门

4应急措施与工作程序

4.1应急措施

一、公司网站、网页浮现非法言论事件紧急处置措施

1.公司行政人员负责查看公司网页信息，发现在网页上浮现非法信息时，应即将向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。

2.信息安全技术人员应在接到报告后首先做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。

3.追查非法信息来源，并将有关情况向领导小组负责人汇报。

4.领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

二、黑客攻击事件紧急处置措施

1.恢复还没有得到或者破坏机密数据的被入侵系统 (1)、先对系统当前状态做一个备份，用来做事后分析和证据，然后使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接，通过添加防火墙规则来阻挠。 (2)、修改数据库管理员帐号名称和登录密码，重新为操作数据的用户建立新的帐户和密码，并且修改数据库的访问规则。

2.恢复已经得到或者删除了机密数据的被入侵系统

发现系统已经被入侵时，攻击者已经得到或者删除了系统中全部或者部份的机密数据，应尽快断开与攻击源的网络连接。

断开与攻击源的连接后，应当即将分析数据损失的范围和严重程度，了解哪些数据还没有被影响到，并立即将这些没有影响到的数据进行备份或者隔离保护。

3.领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

三、病毒事件紧急处置措施

1.当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。如果短期内无法处理完成，需要启动备用设备。

2.信息安全技术人员对该计算机进行数据备份。

3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。

4.如果现行反病毒软件无法清除该病毒，应即将向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。

5.病毒清除，通过专业检测后，隔离的设备可重新投入使用。

四、软件系统遭破坏性攻击的紧急处置措施

1.重要的软件系统日常维护时必须指定专人负责，将它们备份并保存于安

全处。

2.一旦软件遭到破坏性攻击，信息安全技术人员应即将向领导小组办公室负责人报告，并将该系统住手运行。

3.信息安全技术人员检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导小组办公室负责人汇报，再恢复软件系统和数据。

五、数据库安全紧急处置措施

1.主要数据库系统应按要求做好数据库备份。

2.一旦数据库崩溃，信息安全技术人员应即将启动备用系统，并向领导小

组负责责人报告。

3.在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

4.如果