运维工作应急预案
为保证网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧
急突发事件的发生,结合网络信息化工作实际情况,特制定本应急预案。
一、工作目标
保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及
运行环境的安全,保障网络与信息系统的安全运行。
二、应急预案
(一)黑客攻击时的紧急处置措施
1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向信息技术科
通报情况。
2、日常应急时网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从
网络中隔离出来,保护现场,并同时向信息技术科通报情况。
3、信息通信及网络安全岗负责被攻击或破坏系统的恢复与重建工作,并及时追查非法
信息来源。
(二)病毒安全紧急处置措施
当发现有计算机被感染上病毒后,应立即向信息技术科报告,并及时将该机器从网络上
隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件
对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向信息技术科报告,并迅速联系相关
反病毒软件商研究解决。
(三)软件系统遭破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,
并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向信息技术科信息技术科报告,并将该系统停止
运行。
3、应用及桌面运维岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击
来源。
4、事态严重的,立即向信息技术科报告,并根据指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向信息技术科报告,并组织力量对主机系统进行
恢复。
3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施
1、广域网发生断线故障后,使用或管理人员应向及时信息技术科报告。
2、信息通信及网络安全岗接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由信息通信及网络安全岗人员立即予以恢复。
4、如属运营商管辖范围,立即与运营商联系,要求修复。
5、如果恢复时间预计超过两小时,应立即向信息技术科汇报。
(六)局域网中断紧急处置措施
1、运维保障中心平时应准备好网络备用设备,存放在指定的位置。
资源评论
chioo
- 粉丝: 0
- 资源: 37
最新资源
- C语言-leetcode题解之28-implement-strstr.c
- C语言-leetcode题解之27-remove-element.c
- C语言-leetcode题解之26-remove-duplicates-from-sorted-array.c
- C语言-leetcode题解之24-swap-nodes-in-pairs.c
- C语言-leetcode题解之22-generate-parentheses.c
- C语言-leetcode题解之21-merge-two-sorted-lists.c
- java-leetcode题解之Online Stock Span.java
- java-leetcode题解之Online Majority Element In Subarray.java
- java-leetcode题解之Odd Even Jump.java
- 计算机毕业设计:python+爬虫+cnki网站爬
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
