计算机化系统应急预案
信息化应急预案
一、目的和意义随着信息技术的广泛应用,信息化系统已经成为企事业单位运营不可或缺的一部分。
然而,由于网络攻击、系统故障、自然灾害等因素,信息化系统可能会出现突发事件,给企业带来巨大的经济损失和声誉风险。
为了提高应对信息化系统突发事件的能力,最大限度地减少损失,特制定本信息化应急预案。
二、适用范围本预案适用于本企业所有信息化系统,包括但不限于计算机网络、服务器、数据库、应用系统等。
三、组织架构1. 应急领导小组:由企业主要负责人担任组长,相关部门负责人为成员,负责应急工作的组织、协调和指挥。
2. 应急处置小组:由信息技术部门、安全部门、运维部门等相关人员组成,负责具体应急工作的实施。
3. 信息发布小组:负责及时、准确地发布应急信息,保障内部沟通畅通。
四、应急响应流程1. 预警与报告(1)发现信息化系统异常时,立即向应急处置小组报告。
(2)应急处置小组对异常情况进行初步判断,若确定为突发事件,立即向应急领导小组报告。
2. 应急处置(1)应急领导小组启动应急预案,组织应急处置小组开展应急工作。
(2)应急处置小组根据应急预案要求,采取以下措施:1)隔离受影响系统,防止病毒蔓延;2)修复故障,恢复系统正常运行;3)调查事故原因,分析故障根源;4)恢复受影响业务,确保企业正常运营。
3. 恢复与重建(1)根据应急恢复计划,逐步恢复受影响系统。
(2)对事故原因进行深入分析,采取有效措施防止类似事件再次发生。
4. 总结与改进(1)应急结束后,应急领导小组组织应急处置小组进行总结,评估应急响应效果。
(2)根据总结结果,完善应急预案,提高应急响应能力。
五、应急保障措施1. 建立应急物资储备,确保应急物资充足。
2. 加强员工应急培训,提高员工应急意识和应急技能。
3. 定期开展应急演练,检验应急预案的可行性和有效性。
4. 加强与外部机构的合作,共同应对突发事件。
六、附则1. 本预案由企业信息化管理部门负责解释。
2. 本预案自发布之日起实施,原有相关预案同时废止。
计算机应急预案
计算机应急预案在当今数字化时代,计算机已经成为企业、组织和个人日常工作与生活中不可或缺的工具。
然而,由于各种原因,计算机系统可能会遭遇故障、病毒攻击、数据丢失等突发情况,这些问题可能会导致业务中断、信息泄露、经济损失等严重后果。
为了有效应对这些可能出现的计算机紧急情况,制定一份完善的计算机应急预案是至关重要的。
一、应急预案的目标和范围计算机应急预案的首要目标是在计算机系统出现故障或遭受攻击时,能够迅速采取措施,最大程度地减少损失,恢复正常的业务运营。
其范围应涵盖企业或组织内所有使用计算机系统的部门和人员,包括办公电脑、服务器、网络设备等。
二、可能的紧急情况(一)硬件故障计算机硬件可能会因为老化、损坏、过热等原因出现故障,如硬盘损坏、内存故障、主板烧毁等。
(二)软件问题操作系统崩溃、应用程序错误、病毒感染、恶意软件攻击等都可能导致软件无法正常运行。
(三)网络故障网络连接中断、路由器故障、网络拥堵、黑客攻击等网络问题会影响数据传输和系统访问。
(四)电力故障突然停电、电压不稳等电力问题可能会导致计算机设备非正常关机,造成数据丢失和硬件损坏。
(五)自然灾害如火灾、水灾、地震等自然灾害可能会直接损坏计算机设备和数据中心。
三、应急响应团队及职责(一)应急指挥小组负责全面协调和指挥应急响应工作,制定决策和策略,调配资源。
(二)技术支持小组由专业的计算机技术人员组成,负责诊断和解决技术问题,恢复系统运行。
(三)数据恢复小组负责备份数据的管理和在需要时进行数据恢复操作。
(四)通讯联络小组与内部各部门以及外部相关机构保持联系,及时通报应急情况和进展。
(五)安全保障小组确保应急处理过程中的信息安全,防止数据泄露和二次攻击。
四、预防措施(一)定期维护对计算机硬件进行定期检查和维护,及时更换老化和易损部件。
(二)软件更新保持操作系统、应用程序和杀毒软件的更新,修复漏洞,增强安全性。
(三)数据备份制定完善的数据备份策略,定期备份重要数据,并将备份存储在安全的异地位置。
计算机化系统应急预案
计算机化系统应急预案一、引言随着计算机技术的飞速发展,计算机化系统在各个领域得到了广泛应用。
然而,由于各种原因,计算机化系统可能会出现故障或异常情况。
为了确保计算机化系统的正常运行,提高系统的可靠性和稳定性,本文档旨在提供一套完整的计算机化系统应急预案。
二、应急预案概述计算机化系统应急预案是指针对计算机化系统可能出现的故障或异常情况,采取的一系列应对措施和方案。
本预案旨在确保在紧急情况下,能够迅速、有效地恢复系统的正常运行,减少损失和影响。
三、应急预案制定原则1. 预防为主:在制定应急预案时,应注重预防措施的制定和实施,降低故障发生的概率。
2. 快速响应:在故障发生时,应迅速启动应急预案,及时响应并处理故障。
3. 科学决策:在制定应急预案时,应充分考虑各种可能的情况,科学决策,确保预案的可行性和有效性。
4. 资源整合:在实施应急预案时,应充分利用各种资源,包括人力、物力、财力等,确保预案的顺利实施。
四、应急预案制定流程1. 识别风险:通过对计算机化系统的运行环境和设备进行全面分析,识别可能出现的故障和异常情况。
2. 制定措施:针对识别出的风险,制定相应的应对措施和方案。
3. 资源准备:为应对措施的实施提供必要的资源支持,包括人员、设备、物资等。
4. 培训演练:对应急预案进行培训和演练,提高相关人员的应对能力和熟练度。
5. 更新完善:根据实际情况和经验反馈,对预案进行定期更新和完善,确保其适应性和有效性。
五、应急预案实施流程1. 启动应急预案:在计算机化系统出现故障或异常情况时,应立即启动应急预案。
2. 故障定位与排查:对故障进行定位和排查,确定故障原因和影响范围。
3. 实施应对措施:根据制定的应对措施和方案,采取相应的处理措施,恢复系统的正常运行。
4. 监控与评估:对处理过程进行监控和评估,确保处理措施的有效性和及时性。
5. 总结与改进:在处理完毕后,对应急预案的实施过程进行总结和改进,提高预案的可行性和有效性。
计算机系统应急预案
计算机系统应急预案
《计算机系统应急预案》
随着计算机系统在日常生活和工作中的广泛应用,计算机系统的稳定性和安全性越来越受到重视。
然而,由于各种原因,计算机系统出现故障或遭受攻击的可能性始终存在。
为了及时有效地处理和应对这些突发情况,建立一套完善的计算机系统应急预案显得至关重要。
计算机系统应急预案是指在计算机系统出现故障、遭受攻击或其他紧急情况时,组织内部或相关单位按照既定程序和方法进行应急处理的一项计划。
它主要用于指导组织内部人员或外部专业团队,快速、有效地采取措施,恢复计算机系统的正常运行状态,保障信息系统的安全和稳定。
一套完善的计算机系统应急预案应包括以下内容:
1. 应急响应流程:明确各类紧急情况的应急响应流程,包括故障排查、攻击处置、数据恢复等各个环节的具体步骤和责任人。
2. 应急资源准备:保障应急响应所需的人力、物力和技术资源的准备和储备,例如专业技术人员、应急工具、备用设备等。
3. 应急演练计划:定期组织应急演练,模拟真实的紧急情况,检验应急预案的实施情况和效果,对人员技能和敏捷度进行培训和提升。
4. 应急指挥体系:明确应急指挥体系,确定应急领导小组成员和职责,明确指挥体系的运作机制。
5. 应急预案修订和更新:定期对应急预案进行修订和更新,根据实际情况和技术发展的变化,不断提升应急预案的适用性和效果。
通过建立和完善计算机系统应急预案,可以有效应对各种意外情况,降低损失和风险,保障计算机系统的持续稳定运行。
因此,各个组织和企业在日常工作中应高度重视计算机系统应急预案的建设和落实,以应对突发情况,保障信息系统的安全和稳定。
系统系统应急预案范文
一、预案背景随着信息化技术的不断发展,各类信息系统在企事业单位中发挥着越来越重要的作用。
然而,信息系统在运行过程中可能会遇到各种风险和突发事件,如设备故障、网络攻击、自然灾害等,这些突发事件可能会对企业的正常运营造成严重影响。
为提高应对突发事件的能力,确保企业信息系统安全稳定运行,特制定本预案。
二、预案目的1. 保障企业信息系统安全稳定运行,降低突发事件对企业造成的影响;2. 提高企业应对突发事件的能力,确保企业业务连续性;3. 保护企业数据安全,防止信息泄露和丢失;4. 提高企业员工的安全意识和应急处理能力。
三、预案适用范围本预案适用于企业内部所有信息系统,包括但不限于以下系统:1. 计算机网络系统;2. 数据库系统;3. 业务应用系统;4. 安全防护系统;5. 其他信息系统。
四、预案组织机构及职责1. 应急领导小组:负责组织、协调和指挥应急处置工作,成员包括企业主要负责人、相关部门负责人及专家。
2. 应急办公室:负责预案的编制、修订、培训和演练,以及应急处置工作的具体实施。
3. 应急处置小组:负责各类突发事件的应急处置工作,包括:(1)网络安全事件处置小组;(2)设备故障处置小组;(3)自然灾害处置小组;(4)其他突发事件处置小组。
五、应急处置流程1. 突发事件发生:发现信息系统异常,立即启动应急预案。
2. 信息报告:应急处置小组立即向应急领导小组报告事件情况。
3. 应急响应:应急领导小组根据事件情况,决定应急处置方案。
4. 应急处置:应急处置小组按照应急预案要求,开展应急处置工作。
5. 事件恢复:恢复正常运行后,应急处置小组向应急领导小组报告。
6. 事件调查:应急领导小组组织相关部门对事件原因进行调查分析,提出整改措施。
六、应急保障措施1. 建立健全信息系统安全管理制度,加强安全防护措施。
2. 定期对信息系统进行安全检查和维护,及时发现和解决安全隐患。
3. 加强应急物资储备,确保应急处置工作顺利开展。
计算机化系统应急预案
本次应急预案执行效果总结回顾
1 2 3
响应速度
本次应急响应启动迅速,相关部门在接到通知后 能够第一时间做出反应,及时采取措施。
资源调配
在应急过程中,资源调配基本合理,但仍有部分 资源未能得到充分利用,需进一步优化资源配置 。
协同配合
各部门间协同配合良好,但在部分环节存在沟通 不畅、信息不同步等问题,需加强部门间的沟通 与协作。
如内部员工滥用权限、误操作或故意 破坏系统等。
病毒与恶意软件
通过感染系统文件、窃取数据或占用 系统资源等方式对系统造成危害。
风险等级划分
高风险
可能导致系统严重故障、数据泄露或业务中断的威胁 。
中风险
可能对系统稳定性、数据完整性或业务连续性造成一 定影响的威胁。
低风险
可能对系统性能或数据安全性造成较小影响的威胁。
外部支持资源协调
与设备供应商建立合作关系
确保在设备故障时能够及时获得技术支持和备 品备件供应。
与安全服务提供商合作
获取专业的安全咨询和应急响应服务,提高系 统安全防护水平。
与相关政府部门保持联系
及时获取政策指导和支持,确保应急预案的合规性和有效性。
沟通联络机制建立
建立内部沟通机制
通过定期会议、邮件通知等方式 ,确保应急响应小组内部成员之 间的信息交流畅通。
存在问题分析以及改进方向探讨
预警机制
当前预警机制尚不完善,无法准确预测潜在风险,需加强 预警系统的建设和优化。
01
技术支持
部分技术手段在应急过程中表现不佳, 需提升技术水平,加强技术培训和引进 先进技术。
02
03
人员配备
应急响应人员数量不足,且部分人员 技能水平有待提高,需增加人员配备 ,加强人员培训。
计算机应急程序演练方案
一、目的为提高我单位应对计算机系统故障和网络安全威胁的能力,确保在发生突发事件时能够迅速、有效地进行应急响应和恢复,保障单位业务的正常运行,特制定本方案。
二、适用范围本方案适用于我单位内部计算机系统,包括但不限于办公自动化系统、数据库系统、网络系统等。
三、组织机构及职责1. 成立计算机应急演练领导小组,负责组织、协调、监督和指导应急演练工作。
2. 演练领导小组下设办公室,负责具体实施演练方案,包括演练策划、组织实施、总结评估等。
3. 各部门负责人为应急演练的负责人,负责本部门参演人员的组织、协调和培训。
四、演练内容1. 计算机系统故障应急演练(1)演练目的:检验和评估计算机系统故障应急响应能力,提高故障恢复效率。
(2)演练内容:模拟计算机系统故障,包括硬件故障、软件故障、网络故障等,测试应急响应流程和故障恢复措施。
2. 网络安全威胁应急演练(1)演练目的:检验和评估网络安全威胁应急响应能力,提高网络安全防护水平。
(2)演练内容:模拟网络安全威胁,如恶意代码攻击、网络钓鱼、DDoS攻击等,测试应急响应流程和防范措施。
3. 业务连续性演练(1)演练目的:检验和评估业务连续性保障能力,确保在突发事件发生时业务不受影响。
(2)演练内容:模拟突发事件,如自然灾害、设备故障、人员伤亡等,测试业务连续性保障措施和应急预案。
五、演练步骤1. 演练准备(1)制定演练方案,明确演练目的、内容、组织机构、职责等。
(2)组织参演人员,进行培训和演练前的准备工作。
(3)准备演练所需设备、工具和资源。
2. 演练实施(1)按照演练方案,依次进行计算机系统故障、网络安全威胁和业务连续性演练。
(2)参演人员按照预案要求,进行应急响应和故障恢复操作。
(3)记录演练过程,包括故障现象、应急响应措施、恢复时间等。
3. 演练总结(1)收集演练过程中的问题和不足,分析原因。
(2)对演练结果进行评估,提出改进措施。
(3)总结演练经验,完善应急预案。
信息系统安全措施应急处理预案范例(三篇)
信息系统安全措施应急处理预案范例一、引言在当今数字化的时代,信息系统安全成为了企业和组织重要的保障。
然而,随着技术的迅猛发展,网络安全威胁也不断增加,各种黑客攻击、病毒传播、数据泄露等事件层出不穷,给企业和组织带来了严重的损失和影响。
为了应对未来可能发生的信息系统安全事件,本文将制定____年的信息系统安全措施应急处理预案,以确保企业和组织的信息系统运行安全。
二、风险评估在制定预案之前,首先需要进行风险评估,确定可能存在的安全威胁和潜在风险。
根据过去几年的安全事件和趋势分析,预计____年可能面临以下风险:1. 黑客攻击:黑客通过网络入侵、病毒攻击等手段获取系统权限,窃取用户数据或破坏系统正常运行。
2. 数据泄露:可能面临内部人员或外部攻击者窃取、篡改或泄露用户或企业的敏感数据。
3. 社交工程:通过诈骗电话、钓鱼邮件等手段骗取用户账户信息,进行恶意攻击。
4. 物理设备损坏:可能面临火灾、水灾、地震等自然灾害或人为破坏导致服务器、网络设备等重要设备损坏。
5. 供应链攻击:黑客通过操纵软件供应链入侵系统,篡改或感染软件,导致系统运行异常。
三、预案制定1. 建立安全意识教育为了提高员工的安全意识,应通过定期的安全培训、工作坊等方式,加强员工的信息安全知识和技能,教育员工如何识别和预防安全威胁,并提供实际案例分析和应急处理的指导。
2. 加强系统监控与检测建立完善的安全监控系统,实时监测系统运行状态、用户访问情况、安全事件等信息,并建立预警机制,及时发现和应对异常情况。
采用入侵检测系统和安全事件与信息管理系统,定期进行安全漏洞扫描和安全评估,更新补丁,及时修复和加固系统,以防止黑客入侵和数据泄露。
3. 建立备份与恢复机制建立定期的数据备份机制,确保数据的完整性和可靠性。
同时,在备份数据方面采取多重措施,如本地备份、云备份等。
对于重要的业务数据和系统配置信息,建议采用离线备份,以防止黑客攻击和数据丢失。
在系统故障或数据损坏的情况下,能够及时恢复系统和数据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxxxxx公司计算机化系统应急预案计算机系统应急预案建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。
防止事态进一步扩大,按照《药品生产质量管理规范》及其附录的有关规定,特制订本工作预案。
一、工作目标及原则:认真学习贯彻《药品生产质量管理规范》及计算机系统附录和有关要求,对所发生的停电、系统设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。
二、应急预案领导小组组长:副组长:成员:三、预案工作内容1、严格执行公司的计算机系统管理规程、计算机管理制度的相关规定,计算机系统操作人员每日进行一次数据备份。
备份于计算机系统主机。
计算机管理员每半月移动硬盘备一份存放于专用保险柜中。
每三个月备份于百度云盘。
2、计算机系统计算机不得连接网线(计算机管理员云备份计算机备份操作时除外),不得连接其他任何无线网络。
3、计算机系统应急预案3.1.影响信息系统安全的突发事件(1)黑客攻击(2)计算机病毒(3)信息丢失/泄密(4)由于自身原因造成的信息系统瘫痪(5)硬件故障:分为元器件故障、机械故障、介质故障和人为故障等(6)软件故障:系统故障、程序故障及病毒故障(5)其它影响信息系统安全的突发事件3.2计算机化系统故障等级划分一级故障:严重故障,系统瘫痪,业务中断1小时以上,并预计4小时内无法恢复,严重影响日常工作的进行➢D类计算机化系统办公网络线路故障➢硬件系统元器件故障:元器件、接插件和印刷电路板引起的故障➢停电等不可抗拒因素导致计算机故障➢软件系统故障:由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的➢病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式恢复时➢A、B、C三类计算机化系统数据被篡改、泄露、窃取,严重影响数据完整性➢精密检测仪器配套软件损坏或丢失➢计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等)➢计算机化系统精密检测或生产设备故障➢人为故障:因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复➢办公用计算机化系统被非法入侵,信息被盗,被篡改➢计算机文件冗余➢程序故障:应用程序出现的故障➢密码泄露➢硬件系统机械故障:机械故障主要发生如打印机、键盘、光驱等外部设备中。
➢硬件系统介质故障:由于软盘、硬盘的磁道损坏而产生的读写故障➢盗窃三级故障:一般性故障,能立即处理,及时恢复的故障➢计算机文件冗余➢办公自动化软件崩溃➢办公用计算机蓝屏、死机➢硬件冲突导致故障。
3.3.启动和终止;对于一个具体的应急预案方案,必须确定计划的启动条件。
启动条件必须记^文档。
确定启动条件所需的信息主要来自两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。
而当一个具体的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。
3.4报告制度:坚持月报告制度;发生严重和重大信息系统突发事件要及时向上级部门汇报3.5应急事件处理流程3.5.1 准备工作:软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备;电源备用:应配置不问断电源。
不问断电源应可在断电后维持工作lh以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。
3.5.2 事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施:(1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。
(3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。
(4)物理设备被人为破坏,无法正常工作。
(5)受到自然灾害的破坏。
(6)出现意外停电而又无后备供电措施。
(7)重要的关键岗位人员不能上岗。
3.5.3 控制事态发展(1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。
.(2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。
(3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。
3.5.4 事件消除,应急处理的解决方案有两类:(1)对服务的维护和恢复。
(2)保护或恢复丢失的、被破坏的、或被删除的信息。
只有两者结合起来才能形成完整的应急处理方案。
两台互为镜像或双机热备份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。
整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。
3.5.5 应急措施(一)加强安全教育和引导,提高防范意识。
(二)拥有独立网站的信息审核员和安全管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。
(三)建立健全重要数据及时备份和灾难性数据恢复机制。
认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建(四)采取多层次的有害信息、恶意攻击防范与处理措施。
计算机操作人员为第一层防线,发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。
(五)黑客攻击事件紧急处置措施1).当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。
2).计算机管理员对现场进行分析,并写出分析报告存档。
3).恢复与重建被攻击或破坏的计算机信息系统。
4).如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。
(六)病毒事件紧急处置措施1).当计算机管理员发现有计算机被感染上病毒后,应立即将该机与网络隔离。
2).信息安全技术人员对该计算机进行数据备份。
3).启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。
4).如果现行反病毒软件无法清除该病毒,应立即向领导小组办公室负责人报告,并迅速联系有解决能力的软件厂商研究解决。
5).如果感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。
6)病毒清除,通过专业检测后,隔离的设备可重新投入使用。
(七)软件系统遭破坏性攻击的紧急处置措施1).重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。
2).一旦软件遭到破坏性攻击,计算机管理员应立即向领导小组办公室负责人报告,并将该系统停止运行。
3).计算机管理员检查信息系统的日志等资料,确定攻击来源,将有关情况向领导小组办公室负责人汇报再恢复软件系统和数据。
4).由领导小组办公室负责人召开会议,如认为事态严重则立即向领导小组报告视情况向政府信息化主管部门报告或向公安部门报警。
(八)数据库安全紧急处置措施1).主要数据库系统应按要求做好数据库备份。
2).一旦数据库崩溃,计算机管理员应立即启动备用系统。
3).在备用系统运行期间,计算机管理员应对主系统进行维修并作数据恢复。
4).如果系统崩溃而无法恢复,计算机管理员应立即向负责人汇报,并联系有解决能力的厂商请求紧急支援。
(九) 外网线路中断紧急处置措施1).信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。
2).如属公司管辖范围,由信息安全技术人员立即予以恢复。
3).如属政府或线路提供部门管辖,立即与其联系,要求尽快修复。
4).线路中断,信息安全技术人员应在判断故障节点,查明故障原因后,尽快提出恢复措施,并立即向领导小组办公室负责人汇报,同时做好故障记录。
(十)局域网中断紧急处置措施1).综合管理部应指定人员负责对网络设备的日常管理工作。
2).局域网中断后,信息安全技术人员应立即判断故障节点,查明故障原因,并向领导小组办公室负责人汇报,同时做好故障记录。
3).如属线路故障,应与运营商联系维护。
4).如属路由器、交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并调试通畅。
5).如属路由器、交换机配置文件破坏,信息安全技术人员应迅速按照要求重新配置,并调测通畅。
(十一)设备安全紧急处置措施1).服务器等关键设备损坏后,信息安全技术人员立即查明原因。
2).如果能够自行修复,应立即用备件替换受损部件。
3).如属不能自行修复的,立即与设备提供商联系要求派维护人员立即前来维修。
4).如果设备一时不能修复,应立即向领导小组办公室负责人汇报。
5).由领导小组办公室负责人召开会议,如认为事态严重,则立即向领导小组报告,由领导小组提出相关处理意见。
(十二)节假日、举行重大活动和发生重大事件时,信息安全技术人员应对整个网络的运行进行监控并及时删除各类非法信息。
(十三)信息安全技术人员要切实做好计算机网络设备的防雷、防盗和防非法接入。
若有以上情况发生,应向领导小组办公室负责人汇报。
(十四)信息安全技术人员应定时对本级计算机机房主机及其网络通信线路进行检查,时刻关注机器指示灯与工作状态。
严禁任何人员在未经领导小组办公室负责人同意下对主机的网络通信线路做出任何改动,坚决杜绝对其进行随意开关。
(十五)信息安全技术人员对网络设备进行配置后要及时进行保存,并将配置资料备份交本级信息化管理机构进行妥善管理,当网络交换设备发生故障后,应先关掉其电源并与上级部门进行联系进行设备更换。
(十六)电源管理。
未经本级信息化管理机构负责人同意不得随意关闭机房用机电源,如需对电源进行维修,应先告知相关管理人员关闭计算机。
在计算机工作时,不得对电源线路做任何改动。
计算机操作人员不得违反不间断电源(UPS)的操作规程,在其上连接无关的用电设备。
计算机管理员应随时注意不间断电源控制设备上的运行状况,如发现运行状况出现异常,应立即报告相关负责人。
如遇突然停电,应及时通知相关管理人员,视情况对用电设备进行限制使用。
(十七)其他不可预见的灾害事件。
不可预见的灾害发生后,在本级应急领导小组的组织领导下,启动本预案,并按程序进行灾后计算机信息系统重建工作。
其它不确定因素造成的灾害,可根据安全、稳定、可靠、可行原则,结合具体的情况做出相应的处理。
不能自行解决的可以请求相关专业人员协助处理。
3.5.6应急结束(本次应急关闭)当突发危害和故障结束,或相关危险因素已基本得到控制或消除,即可结束应急响应。
要认真总结应急响应工作,对实施预案中发生的问题进行研究改进,进一步完善预案措施,并在结束响应后3日内以书面形式汇报。