安全预案数据安全应急预案.docx

《安全预案数据安全应急预案.docx》由会员分享，可在线阅读，更多相关《安全预案数据安全应急预案.docx（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、数据安全应急预案一、数据库安全应急预案1 、数据库系统的备份， 需要每周进展一次全备， 归档日志要实时进展备份。2 、一旦数据库崩溃， 信息网络中心系统维护人员应马上向分管领导报告， 同时通知各业务经办部门暂缓业务操作。3 、信息网络中心系统维护人员应准时对主机系统进展修理， 如遇无法解决的问题， 马上向上级单位或软硬件效劳商恳求支援。4 、系统修复启动后， 应检查数据实时性及完整性， 如当前数据档受到破坏且无法恢复， 应将最近一次的数据库全备份及归档日志备份取出， 依据要求将其恢复到主机系统中。5 、假设备份无法正常恢复， 应马上向有关效劳商恳求紧急支援。二、应用软件系统安全应急预案1 、重

2、要的应用软件系统寻常必需存有多日备份， 保存于安全处。32 、一旦应用软件系统消灭故障， 无法供给正常业务效劳时， 信息网络中心系统维护人员应马上将系统停顿运行，并向分管领导报告， 同时通知各业务经办网点停顿业务开展。3 、系统维护人员负责软件系统和应用数据的恢复， 如无法恢复， 应马上联系软件系统开发商予以救济。三、业务专网中断或性能大幅下降安全应急预案1 、业务专网主干或业务经办网点网络中断后， 信息网络中心系统维护人员应协同经办网点的信息安全员马上推断故障节点， 查明故障缘由， 并向分管领导报告。2 、如属主用接入线路供给商线路故障， 专网主干或有备份线路的业务经办网点要马上将业务经办从

3、主用线路切换至备用线路， 同时联系线路供给商快速处理线路故障。3 、如属路由器、交换机、防火墙等网络设备故障， 应马上予以更换替代并调试畅通， 同时联系原故障设备效劳商进展修理或更换。4 、如属路由器、交换机、防火墙的网络设备配臵档损坏， 应快速依据要求重配臵， 并调试畅通。如遇无法解决的技术问题， 应马上向上级部门或有关效劳商恳求支援。5 、如属信息系统接入单位爆发大规模网络蠕虫病毒、错误的网络拓扑接入、接入设备硬件故障等， 而造成的网络性能大幅下降， 应马上会同线路供给商查找故障源头并切断其网络连接， 同时通知其进展病毒查杀或故障处理。四、信息系统染毒安全应急预案1 、当觉察信息系统内计算

4、机感染有病毒后， 应马上将该机从网络上隔离出来。2 、如该设备中存有重要数据则应对该设备的硬盘进展数据备份。3 、启用杀毒软件对该设备进展杀毒处理， 同时使用杀毒软件对信息系统内其他机器进展病毒扫描和去除工作。4 、如觉察杀毒软件无法去除该病毒， 应马上向局信息网络中心报告。5 、经确认无法查杀该病毒后， 局信息网络中心技术人员应作好相关记录， 同时马上向分管领导报告， 并快速联系有关厂商争论解决。五、网站消灭非法言论安全应急预案1 、网站信息由局信息网络中心及网站栏目的治理部门负责亲热监视。每天早、中、晚三次不少于一小时。2 、觉察网上消灭非法信息时， 负责人员应马上向分管领导及局信息网络中

5、心报告状况， 状况紧急的应先准时实行删除等处理措施， 再按程序进展报告。3 、局信息网络中心网站维护技术人员应在接到通知后快速帮助清理非法信息， 并作好必要的记录。4 、网站维护技术人员应妥当保存有关信息的日志或审计记录。5 、网站维护技术人员应马上追查非法信息来源。6 、相关信息维护人员应向其分管领导汇报有关状况。7 、报分管领导后， 如认为状况严峻， 应准时向有关上级部门报告和公安机关报警。六、网站发生黑客攻击安全应急预案1 、当网页内容被篡改， 或通过入侵检测系统觉察有黑客正在进展攻击时, 应马上向网站维护技术人员通报状况。2 、网站维护技术人员首先应将被攻击的效劳器等设备从网络中隔离出

6、来， 保护现场， 同时向信息安全分管领导汇报状况。3 、网站维护技术人员负责被破坏系统的恢复与重建工作。4 、网站维护技术人员协同有关部门共同追查非法信息来源。5 、报告分管领导后， 如认为状况严峻， 则马上向公安机关报警。七、网站互联网线路中断安全应急预案1 、网站维护技术人员应快速推断故障节点， 查明故障缘由， 并马上向分管领导汇报。2 、如属我网站系统内部故障， 由网站维护技术人员马上予以恢复。如遇无法恢复状况， 马上向有关效劳商恳求支援。3 、如属互联网效劳供给商故障， 应马上与其维护部门联系， 恳求修复。4 、经分管领导同意后， 应通告各网站信息维护部门暂缓公布网站信息。八、信息网络

7、中心核心机房灭火与人员疏散安全应急预案1 、一旦机房发生火灾， 应遵照以下原则: 首先确保人员安全, 其次确保关键设备、数据安全, 三是确保一般设备安全。2 、人员疏散的程序是: 机房值班人员马上按响火警警报， 并通过 1 1 9 向公安消防恳求支援， 全部不参与灭火的人员依据预先确定的线路， 快速从机房中撤出。3 、人员灭火的程序是: 首先切断全部电源， 启动自动灭火系统， 从指定位臵取出灭火器进展灭火。九、信息网络中心核心机房外电中断安全应急预案1 、一路外电中断后， 机房值班人员应联系有关人员马上切换到备用供电。2 、机房值班人员应马上查明缘由， 并向值班领导汇报。3 、假设是供电局的缘由， 应马上与供电局联系， 请供电局快速恢复供电。4 、假设两路外电同时中断供电， 应做如下安排:1 、估量停电 4 小时以内， 由 U P S 供电。2 、估量停电超过 4 小时， 关掉非关键设备， 确保各主机、路由器、交换机供电。3 、估量停电超过 2 4 小时， 白天工作时间关键设备运行， 晚上全部设备停电。十、发生自然灾难安全应急预案1 、一旦发生自然灾难， 导致设备损坏， 由信息网络中心向上级部门及效劳商恳求支援。2 、查找安全牢靠的地点， 重构建的系统和网络， 并将相关数据予以恢复。