IT系统安全应急处置预案.docx

《IT系统安全应急处置预案.docx》由会员分享，可在线阅读，更多相关《IT系统安全应急处置预案.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、IT系统安全应急预案1目的伴随着公司信息化建设的进展，IT系统的安全性也更加重要，需要全面加 强信息安全性的建设，确保系统不受到来自部和外部的攻击，实现对非法入侵的安 全审计与跟踪，保证业务应用和数据的安全性。同时还必需建立起一套完善、可 行的应急处理规章制度，在消灭重大状况后能准时响应，尽最大可能削减损失。1. 2公司系统架构和现状IT应用系统架构公司的TT系统以总公司为中心，各分支机构通过租用专用线路或VPN同总 公司连通，在各分支机构部也建立较完善的多级综合网络，包括中心支公司、支 公司、出单点等等。在网络上运行着以下系统：（一）视频会议系统各分公司之间、分公司与总公司之间、各办事处与公

2、司之间进展的网络视频 会议。（二）办公自动化系统关心公司日常办公的系统，如OAERP,实现公司上下级之间的公文与协同 工作信息传递。（三）系统公司的部及外部系统，为公司、外部信息沟通供给便利、快捷的通道。1.1 系统安全隐患由于公司的系统是多应用、多连接的平台，本身就可能存在着难于觉察的 安全隐患，同时又面临来自各方面的安全威逼，这些威逼既可能是恶意的攻 击，又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数 据以及治理等方面进展描述：（一）网络与公司各级网络进展互联的外部网络用户及Internet黑客对各级单位网络 的非法入侵和攻击；公司部各级单位网络相互之间的安全威逼，例如某

3、个分支单 位网络中的人员对网络中关键效劳器的非法入侵和破坏；在各级单位网络中，对 于关键的生产业务应用和办公应用系统而言，可能会受到局域网上一些无关用户 的非法访问。（二）操作系统与数据库操作系统与数据库都存在肯定的安全缺陷或者后门，很简洁被攻击者用来进 展非法的操作；系统治理员阅历缺乏或者工作疏忽造成的安全漏洞，也很简洁被 攻击者利用；系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导 致系统瘫痪、数据丧失等状况。（三）网络应用网络上多数应用系统承受客户/效劳器体系或衍生的方式运行，对应用系统 访问者的掌握手段是否严密将直接影响到应用自身的安全性；由于实现了 Internet接入，各

4、级单位的计算机系统患病病毒感染的时机也更大，且很简洁 通过文件共享、电子等网络应用快速集中到整个公司网络中；网络用户自行指定 IP地址而产生IP地址冲突，将导致业务系统的UNIX小型机效劳器自动宕机。（四）数据数据存储和传输所依靠的软、硬件环境遭到破坏，或者操作系统用户的误操 作，以及数据库用户在处理数据时的误操作，都会使严峻威逼数据的安全。（五）治理假设缺乏严格的企业安全治理，信息系统所受到的安全威逼即使是各种安全 技术手段也无法抵抗。在充分生疏到确保核心业务和应用有效运转的前提下，公司已经实行了肯 定的措施，如利用操作系统和应用系统自身的功能进展用户访问掌握，建立容 错和备份机制，承受数据

5、加密等。但是这些措施所能供给的安全功能和安全保 护围都格外有限，为了在不断进展变化着的网络计算环境中保护公司信息系统 的安全，特制定了 IT系统重大大事应急方案。2. 3 IT系统重大大事的界定IT系统的脆弱性表达在很多方面，小到短暂的电力缺乏或磁盘错误，大到 设备的毁坏或火灾等等。很多系统弱点可以在组织风险治理掌握过程中通过技术 的、治理的或操作的方法消退，但理论上是不行能完全消退全部的风险。为了能 更好的制定针对IT系统重大大事的应急方案，必需先对全部可能发生的重大大 事进展具体的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储 设备、数据库、病毒、信息中心机房等多个方面进展说明

6、。2.1 电源电源是IT系统最根底的局部，也是最简洁受到外界干扰的局部之一。在既 能保证公司系统平稳运行，又能保证关键或重要设备安全的前提下，依据目前配 备的UPS电源的实际状况，将电源大事分为三个层次：一般性电源大事：停电时间在1小时以的（包括1小时）；需关注电源大事：停电时间在2小时以的（包括2小时）；亲热关注电源大事：停电时间在2小时以上的。2.2 网络网络是IT系统及网络客户进展通讯的通道，也是最简洁受到外界干扰或攻 击的局部之一。目前总公司主要对各地分公司到总公司的网络线路进展管控，而 公司又是承受数据集中的运营模式，鉴于这种状况，将网络大事分为三个层次：一般性网络大事：楼层交换机消

7、灭特别，或局域网络中断时间在5分钟以的（包括5分钟）；需关注网络大事：主交换机、防火墙、上网设备消灭特别，或局域网络中断 时间在30分钟以的（包括30分钟），广域网络中断时间在5分钟以的（包括5 分钟）;亲热关注网络大事：主干交换机、核心路由器、VPN设备消灭特别，或广域 网络中断时间在30分钟以上的。2.3 主机及存储设备主机及存储设备是IT系统运行的关键和核心，也是相对脆弱的局部，对工 作环境的要求是相当高的，任何外部的变化都可能导致这些设备消灭特别。依据 消灭的特别状况，将主机及存储设备大事分成三个层次：一般性大事：非系统关键进程或文件系统消灭特别，不影响生产系统运行的；需关注大事：根文

8、件系统或生产系统所在的文件系统的磁盘空间将满/已满 或系统关键进程特别，马上影响或已经影响生产系统运行的；主机或存储设备的 磁盘特别并发出警告的；亲热关注大事：主机宕机；存储设备不能正常工作的；主机与存储设备中断 连接的；主机性能严峻降低，影响终端用户运行的；系统用户误操作导致重要文 件丧失的。2.4 数据库数据库是存储公司经营信息的关键局部，由于数据库是建立在主机及存储设 备上的应用，任何主机及存储设备的变化都会对数据库产生或大或小的影响，同 时数据库也是公司各个层面用户的使用对象，用户对数据的操作可能导致不行预 料的影响。依据数据库对外界操作的反映，将数据库大事分为两个层次：一般大事：不影

9、响大量用户或应用系统正常运行的警告或错误报告；重要大事：数据库的系统表空间将满/已满的；业务系统表空间将满/已满的； 数据库网络监视进程终止运行的；数据库部数据组织消灭特别的；数据库用户误 操作导致数据丧失的；数据库关键进程特别；数据库性能严峻降低，影响终端用 户运行；数据库宕机。2.5 电脑病毒由于Internet接入，员工从Internet上进展下载或者接收，都有感染病毒 的可能性。某些病毒带有极大的危害性和极快的传播速度，从而可能导致在公司 部的病毒大围传播。针对病毒在公司部的传播围或危害程度，分为三个层次：一般性大事：独立的病毒感染，并没有传播和造成损失的；亲热关注大事：病毒小围传播，

10、并造成肯定损失，但不是重大损失的；严峻关注大事：病毒大围传播，并造成重大损失的；其他大事信息中心机房其他影响IT系统运行的因素可能会产生一些突然大事，主要 有以下一些方面：（一）空调工作特别，导致机房温度过高；（二）空调防水保护消灭特别导致渗水；（三）发生火灾；（四）粉尘导致主机或存储设备特别的。3. 4信息系统重大大事的应急方案依据上节对IT系统重大大事的界定，公司已经建立了一套完整的应急方案， 在硬件方面承受双机热备机制，同时加强日常的系统监控，保持完整的数据备份， 准时进展灾难恢复，和储藏必要的系统备件等多种技术和方法。下面依据IT系 统相关联的电源、网络、主机及存储设备、数据库、电脑病

11、毒等多个方面进展说 明。3.1 电源机房承受ups为主要设备进展供电，为了应对重大突发大事，承受以下了手 段：（一）加强UPS的维护，保证UPS的正常工作；（二）在必要状况下，沟通输入供电系统承受双路市电供电和发电机联合供 电，保证市电使长期停电，UPS仍能正常供电；（三）直流输入方面，承受公用一组电池组的设计，配置长达48小时的后 备电池，并供给沟通输入瞬变或市电与发电机供电切换时的短时供电；（四）依据停电时间的长短，依次公布一般性通知、较紧急通知和紧急通知 给相关部门和机构；（五）停电发生后，准时联系设备部门和供电部门。3.2 网络（一）核心路由器做双以太口绑定，如一端口发生故障，自动切换

12、到VPN 备份线路接入主机系统，直到修复使用正常，同时由网络集成商供给技术和备件 支持，一旦消灭紧急故障，1小时赶到现场处理故障；（二）到分支机构专线承受2M数字线路，如2M数字线路发生故障断开则自 动切换到VPN备份线路接入主机系统，直到专线修复则使用正常2M线路通信；（三）对于网络核心设备消灭重大故障，尽快了解状况，分析问题和提出应 急解决方案，做好现场应急处理，马上通知网络集成效劳商到现场处理，主干交 换机由网络集成商供给技术和备件支持，一旦消灭紧急故障，1小时赶到现场处 理故障；（四）为防止核心路由器或主干交换机发生故障后无法解决问题，在必要状 况下，配备一台备用路由器和主干交换机，配

13、置接口与核心路由器和主干交换机一样，一旦消灭故障，能在格外种进展更换；（五）在网络入口处检查网络通讯，依据设定的安全规章，在保护部网络安 全的前提下，保障外网络通讯, 实现了部网络与外部网络有效的隔离，全部来自 外部网络的访问恳求都要通过防火墙的检查，部网络的安全将会得到保证。具体 有：1、设置源地址过滤，拒绝外部非法IP地址，有效避开了外部网络上与业务 无关的主机的越权访问；2、防火墙只保存有用的WEB效劳和效劳，将其它不需要的效劳关闭，将系 统受攻击的可能性降低到最小限度，使黑客无机可乘；3、防火墙制定访问策略，只有被授权的外部主机可以访问部网络的有限IP 地址，保证外部网络只能访问部网络

14、中的必要资源，与业务无关的操作将被拒绝；4、全面监视外部网络对部网络的访问活动，并进展具体的记录，准时分析 得出可疑的攻击行为；5、网络的安全策略由防火墙集中治理，使黑客无法通过更改某一台主机的 安全策略来到达掌握其他资源访问权限的目的；6、设置地址转换功能，使外部网络用户不能看到部网络的构造，使黑客攻 击失去目标。3.3 主机、存储设备及数据库为保证生产系统稳定运行，主机与存储系统保持7X24小时的可用。为应对 可能发生的重大大事或突发大事，实行以下措施：（一）在接到紧急停电通知后30-40分钟依据先数据库、次主机、最终存储 设备的挨次停顿全部系统运行，在必要的状况下，须拔掉全部电源插头；（

15、二）承受双机热备技术，在其中一台主机消灭特别时，准时进展切换；（三）承受硬盘、磁带库等设备作好日常数据备份；（四）假设发生误删除操作系统文件，马上进展文件系统恢复（必需有备份）；（五）假设发生误删除数据，马上进展数据库恢复（必需有备份）；（六）假设文件系统空间不够，导致系统不能正常运行，马上进展文件系统 扩展。（七）假设数据库表空间缺乏，马上进展表空间扩展，同时可能还进展文件 系统扩展；（A）在必要状况下，建立异地数据备份中心，以保持数据安全性。（九）消灭重大故障，尽快了解状况，分析问题和提出应急解决方案，做好 现场应急处理，马上通知系统效劳商到现场处理，并由系统效劳商供给备件支援。3.4 电

16、脑病毒为防止电脑病毒在公司部的传播，反毒和信息安全应依据“整体防范，整体 解决”的原则实施，承受多种手段和产品来切断电脑病毒的传播“通道”。具体 措施如下：（一）配置企业级网络版杀毒软件，在公司总部、分公司、营业部全部联网 的PC机、PC效劳器上安装病毒/防火墙，部署统一的公司网络防毒系统，实现 反毒分级防和集中安全治理；（二）在公司总部和分公司配置防毒网关效劳器，检查全部进出、所访问的 网页和FTP文件，防止病毒通过外部网络进入公司网进展传播；（三）建立定时自动更防病毒软件和病毒库的机制，确保杀毒软件的有效性;（四）建立集中的网络入侵检测和漏洞扫描系统，防黑客入侵和攻击，准时 给系统打补丁；（五）加强对用户的教育，不从不明下载，不查看来源不明的，不运行可能 含有病毒的程序等；（六）假设用户机器觉察病毒，应马上终止网络连接并通知信息部门进展相 关处理；（七）假设因病毒发作而导致数据丧失，应马上与信息部门联系，不要自行 处理。