GISM_MS XXX 信 息 安 全 管 理 体 系 文 件 of Information Security Management System GISM_MS_07 应急预案管理制度 第A/0版 2015-10-01发布 长治市国土资源局 发布 "修订页 " "序号 "对应的章、节、条号"修订内容 "批准人 "批准日期 " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " " 目录 第一章网站信息异常应急预案 1 第二章软件系统异常应急预案 1 第三章数据库异常应急预案 1 第四章设备异常应急预案 2 第五章局域网故障应急预案 2 第六章广域网中断应急预案 2 第七章外部电中断应急预案 3 第八章机房火灾应急预案 3 1. 网站信息异常应急预案 1. 网站信息由网络管理员随时监控其内容。 2. 发现在网上出现非法信息时,网络管理员立即向应急预案小 组通报情况,并作好记录。清理非法信息,采取必要的安 全防范措施,将网站、网页重新投入使用;情况紧急的, 应先及时采取删除等处理措施,再按程序报告。 3. 网络管理员应妥善保存有关记录、日志或审计记录,将有关 情况向应急预案小组汇报,并及时追查非法信息来源。 2. 软件系统异常应急预案 4. 重要的软件系统平时必须存有备份,与软件系统相对应的数 据必须有多日的备份,并将它们保存于安全处。 5. 当网络管理员通过入侵监测系统发现有黑客正在进行攻击时 ,应立即向应急预案小组报告。软件遭破坏性攻击(包括 严重病毒)时要将系统停止运行。 6. 网络管理员首先要将被攻击(或病毒感染)的服务器等设备 从网络中隔离出来,保护现场,并同时向应急预案小组报 告情况。 3. 数据库异常应急预案 7. 主要数据库系统应定时进行数据库备份。 8. 一旦数据库崩溃,系统管理员应立即进行数据及系统修复, 修复困难的,可向应急预案小组汇报情况,以取得相应的 技术支持。 9. 在此情况下无法修复的,应向信息安全领导小组报告,在征 得许可的情况下,可立即向软硬件提供商请求支援。 10. 在取得相应技术支援也无法修复的,在征得信息安全领导小 组许可、并可在业务操作弥补的情况下,利用最近备份的 数据进行恢复。 4. 设备异常应急预案 11. 小型机、服务器等关键设备损坏后,设备管理员应立即向应 急预案小组报告。 12. 如果能够自行恢复,应立即用备件替换受损部件;如属不能 自行恢复的,立即与设备提供商联系,请求派维护人员前 来维修;如果设备一时不能修复,应告知各部门,直到故 障排除设备恢复正常使用。 5. 局域网故障应急预案 13. 局域网中断后,网络安全员应立即判断故障节点,查明故障 原因,并向应急预案小组汇报。 14. 如属线路故障,应重新安装线路;如属路由器、交换机等网 络设备故障,应立即从指定位置将备用设备取出接上,并 调试通畅;如属路由器、交换机配置文件破坏,应迅速按 照要求重新配置,并调测通畅。 6. 广域网中断应急预案 15. 广域网线路中断后,网络安全员应迅速判断故障节点,查明 故障原因。 16. 如属可即时恢复范围,应立即予以恢复;如属电信运营商管 辖范围,应立即与电信运营商的维护部门联系,要求尽快 修复;如果恢复时间预计超过两小时, 应立即向应急预案小组汇报。 7. 外部电中断应急预案 17. 外部电中断后,值班室应立即向办公室汇报情况。 18. 如因内线路故障,由办公室通知维修人员迅速恢复;如果是 外部的原因,由办公室立即与供电局联系,请供电局迅速 恢复供电;如果供电局告知需长时间停电,应做如下安排 : 1. 预计停电2小时以内,由UPS供电; 2. 预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电; 3. 预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。 8. 机房火灾应急预案 19. 一旦机房发生火灾,应遵循下列
- 粉丝: 83
- 资源: 9357
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助