信息系统应急预案.docx

《信息系统应急预案.docx》由会员分享，可在线阅读，更多相关《信息系统应急预案.docx（4页珍藏版）》请在第一文库网上搜索。

1、信息系统应急预案一、信息系统应急预案处理机构公司成立信息安全领导小组，由信息部经理任组长，信息部主管和行政部主管等为领导小组成员，信息安全岗由各部门系统管理员担任，网络安全岗由信息部网络安全管理员担任，计算机硬件安全岗由信息部硬件管理员担任。二、预案的启动在发生网络与信息安全事故时，应立即启动应急预案。三、黑客攻击或软件系统遭破坏性攻击时的应急预案1 .重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2 .当值班人员通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息安全领导小组日常应急办公室报告；软件遭破坏性攻击（包括严重病毒）时，应将系统停止

2、运行。3 .管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，以保护现场，同时向信息安全领导小组通报情况。4 .日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。5 .事态严重的应立即向信息部总监和信息安全领导小组组长报告，并根据指示向公安部门报警。四、数据库发生故障时的应急预案1 .一旦数据库崩溃，值班人员应立即进行数据及系统修复，修复困难的，可向信息安全领导小组汇报情况，以取得相应的技术支持。2 .无法修复的，应立即向软硬件提供商请求支援。在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长报告，在业务操作可弥补的情况下，利用最

3、近备份的数据进行恢复。五、网络线路中断或硬件设备出现故障时的应急预案1 .网络主线路、备用线路有一条中断或硬件设备出现故障，网络管理员应立即启动备用线路或备用设备继续工作,同时向信息安全领导小组报告。2 .网络管理员要迅速判断故障节点，查明故障原因，并及时予以恢复。如中断属电信运行商原因的，应立即与电信运行商的维护部门联系，要求尽快恢复。3 .如果主线路、备用线路同时中断，或者出现故障的硬件设备一时无法修复的，网络管理员应在判断故障节点、查明故障原因后，尽快处理解决，同时向信息安全领导小组汇报。自己一时无法处理解决的，经信息安全领导小组组长同意后，通告各部门暂停业务操作，并立即向网络维护商请求

4、援助解决。六、外部电中断后的应急预案1 .外部电中断后，机房值班人员应立即向硬件管理员汇报情况。2 .如因局内线路故障，请物业管理部门迅速恢复。3 .如果是供电局的原因，应由办公室立即与供电局联系,请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排。(1)预计停电4小时以内，由UPS供电。(2)预计停电424小时，应关掉非关键设备，确保各主机、路由器、交换机供电。(3)预计停电超过24小时，白天工作时间要保证关键设备的运行，晚上所有设备应停机。(4)预计停电超过72小时，应联系安装小型发电机自行发电。七、发生火灾时的应急预案4 .发生火灾，应遵循下列原则(1)保证人员安全。(2)保证关键设备、数据安全。(3)保证一般设备安全。5 .人员灭火和疏散的程序(1)值班人员应首先切断所有电源，同时电话报警。(2)灭火值班人员应戴好防毒面具，从最近的位置取出灭火器进行灭火。(3)其他人员按照预先确定的路线迅速有序地撤出。八、发生自然灾害后的应急预案1 .一旦发生自然灾害，导致设备损坏，灾害发生部门应向信息安全领导小组请求支援。2 .信息安全领导小组接到支援请求后，应在4小时内派遣人员携带有关设备赶到现场。3 .支援小组帮助灾害发生部门恢复系统和网络，并配置受损的硬件设备。