2022年IT信息系统应急预案教学提纲.pdf
《2022年IT信息系统应急预案教学提纲.pdf》由会员分享,可在线阅读,更多相关《2022年IT信息系统应急预案教学提纲.pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、此文档来源于网络,如有侵权请联系网站删除只供学习交流用计算机信息系统事故处理应急预案精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页,共 6 页 - - - - - - - - - - 此文档来源于网络,如有侵权请联系网站删除只供学习交流用1 目的为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据中华人民共和国计算机信息系统安全保护条例、 中华人民共和国计算机信息网络国际联网安全保护管理办法等有关法规文件精神,结合公司实际情况,特制定本应急预案
2、。目的在于维护XXXX 股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。2 适用范围适用对象: XXXX技术部业务范围:适用于预防及处置计算机信息系统突发事件。3 职责及权限角色职责及权限领导小组1.负责领导、统一协调、组织开展公司计算机信息系统应急管理工作,紧急处理计算机信息系统重大应急事件和隐患。2.发生重大计算机信息系统突发事件时,负责启动本预案,下达应急任务。网络维护部门、 软件维护部门1.承担计算机信息系统事故应急处理工作2.负责实施各项应急措施,定期开展和部署应急预案的培训工作。3.根据领导小组下达的命令和指示,负责组织指挥、协调应急行动,完成
3、应急任务。稽核部门1.负责监督处理工作及验证处理工作。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页,共 6 页 - - - - - - - - - - 此文档来源于网络,如有侵权请联系网站删除只供学习交流用4 应急措施与工作程序4.1 应急措施一、公司网站、网页出现非法言论事件紧急处置措施1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。2. 信息安全技术人员应在接到报告后首先
4、做好必要记录,清理非法信息, 妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。二、黑客攻击事件紧急处置措施1. 恢复还没有得到或破坏机密数据的被入侵系统(1) 、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP 追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。(2) 、 修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。2. 恢复已经
5、得到或删除了机密数据的被入侵系统发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。3. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。三、病毒事件紧急处置措施1. 当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2022 IT 信息系统 应急 预案 教学 提纲
限制150内