it信息系統(tǒng)應(yīng)急預(yù)案

1、計(jì)算機(jī)信息系統(tǒng)事故處理應(yīng)急預(yù)案 計(jì)算機(jī)信息系統(tǒng)事故處理應(yīng)急預(yù)案4 應(yīng)急措施與工作程序 應(yīng)急措施與工作程序4.1 應(yīng)急措施 應(yīng)急措施 一、公司網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施1. 公司行政人員負(fù)責(zé)查看公司網(wǎng)頁(yè)信息，發(fā)現(xiàn)在網(wǎng)頁(yè)上出現(xiàn)非法信息時(shí)，應(yīng)立即向領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人報(bào)告；情況緊急的，在保留原始信息后，應(yīng)先采取刪除等處理措施，再按程序報(bào)告。2. 信息安全技術(shù)人員應(yīng)在接到報(bào)告后首先做好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志，

2、強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。3. 追查非法信息來源，并將有關(guān)情況向領(lǐng)導(dǎo)小組負(fù)責(zé)人匯報(bào)。 4. 領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人按照事態(tài)嚴(yán)重程度，決定是否并向政府信息化主管部門報(bào)告和公安部門報(bào)警。二、黑客攻擊事件緊急處置措施1. 恢復(fù)還沒有得到或破壞機(jī)密數(shù)據(jù)的被入侵系統(tǒng)（1） 、先對(duì)系統(tǒng)當(dāng)前狀態(tài)做一個(gè)備份，用來做事后分析和證據(jù)，然后使用 IP 追捕軟件來反向追蹤攻擊者，再斷開與他的網(wǎng)絡(luò)連接，通過添加防火墻規(guī)則來阻止。 （2

3、） 、修改數(shù)據(jù)庫(kù)管理員帳號(hào)名稱和登錄密碼，重新為操作數(shù)據(jù)的用戶建立新的帳戶和密碼，并且修改數(shù)據(jù)庫(kù)的訪問規(guī)則。 2. 恢復(fù)已經(jīng)得到或刪除了機(jī)密數(shù)據(jù)的被入侵系統(tǒng)發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵時(shí)，攻擊者已經(jīng)得到或刪除了系統(tǒng)中全部或部分的機(jī)密數(shù)據(jù)，應(yīng)盡快斷開與攻擊源的網(wǎng)絡(luò)連接。斷開與攻擊源的連接后，應(yīng)當(dāng)立即分析數(shù)據(jù)損失的范圍和嚴(yán)重程度，了解哪些數(shù)據(jù)還沒有被影響到，并立即將這些沒有影響到的數(shù)據(jù)進(jìn)行備份或隔離保護(hù)。3. 領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)人按照事態(tài)嚴(yán)重程度