科學(xué)技術(shù)局計(jì)算機(jī)網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況;情況緊急的,首先中斷服務(wù)器網(wǎng)線連接,再按程序報(bào)告。
(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,作好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用。
(4)追查非法信息來源,并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。
(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。
2、 黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先()將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。
(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進(jìn)行分析,并做好記錄,必要時(shí)上報(bào)主管部門。
(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。
(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向市政府信息化辦公室和公安部門報(bào)警。
3、病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,將該機(jī)從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。
(3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。
(5)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究,認(rèn)為情況嚴(yán)重的,應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。
4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告,并將該系統(tǒng)停止運(yùn)行。
.
(3)檢查信息系統(tǒng)的日志等資料,確定攻擊來源,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。
(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即市政府信息化辦公室和公安部門報(bào)警。
5、數(shù)據(jù)庫安全緊急處置措施
(1)對于重要的信息系統(tǒng),主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在另一安全的建筑物中。
(2)一旦數(shù)據(jù)庫崩潰,值班人員應(yīng)立即啟動(dòng)備用系統(tǒng),并向信息安全負(fù)責(zé)人報(bào)告。
(3)在備用系統(tǒng)運(yùn)行期間;信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。