公司网络与信息系统应急预案
成立网络与信息安全领导小组: 组 长: 副组长: 网络安全员: 网络管理员: 数据库管理员: 应用系统管理员: 黑客攻击时的紧急处置措施
1、当发现服务器内容被篡改,或通过防火墙发现有黑客正在进行攻击时,网络安全员首先应将被攻击的服务器等设备从网络中隔离出来,同时向信息安全领导小组副组长汇报情况。
2、网络管理员负责被破坏系统的恢复与重建工作。 3、网络管理员检查日志等资料,追查攻击来源。 4、故障排除后,应恢复网络连接。 (二)病毒安全紧急处置措施
1、当发现网络中有计算机感染病毒后,网络安全员应立即将该机从网络上隔离出来。 2、对该设备的硬盘进行数据备份。
3、启用杀毒软件对该机进行DOS下的杀毒处理,同时网络管理员进行全网查毒,对其他机器进行病毒扫描和清除工作。
4、如发现杀毒软件无法清除该病毒,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
(三)数据库系统紧急处置措施
1、如发现是数据库故障导致应用系统不能运行,由数据库管理
员查找故障原因,并进行恢复。
2、如数据库管理员不能解决故障,应立即联系数据库服务商进行技术支持或现场服务。 3、如服务商也无法解决故障,启用备份恢复系统,将数据库恢复至最近的备份点。
4、故障排除后,应恢复应用系统,并进行测试。 (四)应用系统紧急处置措施
1、如发现是应用系统软件故障导致应用系统不能运行,由应用系统管理员查找故障原因,并进行恢复。
2、如应用系统管理员不能解决故障,应立即联系应用系统开发商进行技术支持或现场服务。
3、如开发商也无法解决故障,启用备份恢复系统,将应用系统恢复至最近的备份点。 4、故障排除后,应恢复应用系统,并进行测试。
(五)互联网线路中断紧急处置措施
1、网络管理员发现问题或接到报告后,应迅速判断故障节点,查明故障原因。 2、如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,应向有关设备厂商请求支援。
3、如属网通部门管辖范围,立即与网通维护部门联系,请求修复。 4、故障排除后,应恢复网络连接,并进行测试,保证网络正常 (六)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应及时修复或更换。
3、如二级交换机等网络设备故障,如果能够自行恢复,应立即用备品替换受损部件,并调试畅通。
4、如属路由器、防火墙等网络设备发生故障,应立即与设备提供商联系租用备机,维修设备。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
6、故障排除后,应恢复网络连接,并进行测试,保证网络正常。
(七)设备故障紧急处置措施
1、服务器、核心交换机等关键设备损坏后,网络管理员和网络安全员应立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
4、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各单位,暂缓上传上报数据。
5、故障排除后,应恢复网络连接,并进行测试,保证网络正常
2012年7月1日
信息中心
