【正文】 導同意后，可與國家指定的反病毒部門聯系，由他們來協助恢復，為保證數據信息安全，需在安全管理部門作記錄。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網的連接。2．若是已知病毒，使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。若系統(tǒng)已被黑客破壞，無法恢復，應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質，確保計算機內重要的數據不丟失。安全管理員檢查確定無安全隱患后，才可將受攻擊計算機重新連接網絡，或啟用備份計算機來恢復應用。（五）黑客入侵的應急處理1．發(fā)現網絡上有黑客攻擊行為，任何人員都有義務向網絡中心報告。（四）網站檢測與自動恢復系統(tǒng)應急處理流程1．發(fā)現網站不能正常打開或網站內容被惡意篡改時，任何人員都有義務向網絡中心報告。如果需要更換設備，應上報有關領導經批準后馬上更換故障設備，盡快恢復網絡、應用系統(tǒng)運行。并迅速撥打119電話報警。（二）消防系統(tǒng)應急處理流程1．當出現火情、火災時，發(fā)現人員應在最短時間內報告辦公室。3．網絡運行負責人應根據停電時間和UPS電池的供電能力，在保證重點網絡關鍵設備用電的前提下，提出機房設備部分關機或全部關機方案，報信息安全工作領導小組。（四）協作配合、確?；謴停焊鲉挝灰獏f同配合，確保在最短的時間內完成系統(tǒng)的恢復。負責信息安全日常事務處理、應急處理及安全通報等事務。根據IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。3．未知病毒的處理和恢復觀察網管軟件根據監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所屬的樓層交換機。六、大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．報告和簡單處理發(fā)現網絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向技術部門報告。3．應急響應機房管理人員應做好記錄，保護現場，進行日志收集等工作。五、黑客入侵的應急處理1．報告和簡單處理發(fā)現網絡上有黑客攻擊行為，任何人員都有義務向技術部門報告。四、網站檢測與自動恢復系統(tǒng)應急處理流程1．報告和簡單處理發(fā)現公司服務網站等對外不能正常打開或網站內容被惡意篡改時，任何公司人員都有義務向技術部門報告。如果需要更換設備，應上報有關領導,經批準后馬上更換故障設備，盡快恢復網絡、應用系統(tǒng)運行。2．滅火計算中心機房出現火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，應立即疏散物理場地樓層以內的工作人員。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關閉相關設備。2．公司辦公室是電力系統(tǒng)故障應急處理的第一責任單位。一、工作原則（一）明確責任：按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。（二）積極預防、及時預警：各部門應及早發(fā)現安全事件，及時進行預警和信息通報；積極做好應急處理準備，提高對安全事件的預防和應急處理能力。公司辦公室應立即啟動電力系統(tǒng)故障應急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間并通知網絡機房管理部門。（二）消防系統(tǒng)應急處理流程1．報告和簡單處理當出現火情、火災時，發(fā)現人員應在最短時間內報告公司辦公室及機房管理部門。三、網絡信息系統(tǒng)故障的應急處理流程網絡設備、網絡應用系統(tǒng)故障應由發(fā)現人通知機房管理人員，技術部門立即檢查故障，進行初步故障定位。運維人員判斷無法及時修理時，應立即通知相關的系統(tǒng)運行服務提供商，在最短的時間內安排修理或更換系統(tǒng)。由技術部們組織應急響應并進行故障排查。技術部門立即啟動應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，并上報有關領導。如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。由機房管理員組織應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，立即上報有關領導。打開該交換機的端口流量分析窗口，根據流量判斷感染病毒或惡意程序的客戶端所科交換機端口。根據對于未知病毒，應首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無法恢復，應將感染病毒的計算機上的硬盤加掛到其他機器上處理，將重要數據備份到其他存儲介質，盡最大努力保護、保留感染計算機內重要的數據，同時防止病毒感染其他計算機。二、工作原則（一）明確責任、分級負責：按照“誰主管誰負責，誰運行誰負責”的要求，逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。三、應急措施(一)電力系統(tǒng)故障的應急處理流程1．任何單位和人員發(fā)現本單位電力系統(tǒng)出現異常情況時，都應及時向辦公室報告。經認可后，安排相關人員按照規(guī)定的流程操作實施。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。（三）網絡信息系統(tǒng)故障的應急處理流程1．網絡設備、網絡應用系統(tǒng)故障應由發(fā)現人通知計算中心，計算中心立即檢查故障，進行初步故障定位。運維部門判斷無法及時修理時，應立即通知相關的系統(tǒng)運行服務提供商，在最短的時間內安排修理或更換系統(tǒng)。由網絡應急小組組織應急響應，聯合相關部門進行故障排查。計算中心立即啟動應急響應，切斷受攻擊計算機與網絡的連接，停止一切操作、保護現場，并上報有關領導。3．安全管理員應做好記錄，保護現場，進行日志收集等工作。如果數據無法恢復，經有關領導同意后，可與國家指定的部門聯系，由他們來協助恢復，為保證數據信息安全，需在安全管理部門作記錄。安全管理員確定沒有病毒和安全漏洞后，再連接網絡恢復使用。根據端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。如為涉及國家秘密的數據，不允許由其他機構來恢復數據。（三）本預案適用于深圳市前海好彩金融服務有限公司網絡與信息安全應急處理工作。（二）領導小組職責：制訂專項應急預案，負責定期組織演練，監(jiān)督檢查各部門在本預案中履行職責情況。（三）落實措施、確保安全深圳市前海好彩金融服務有限公司要對機房、網絡設備、服務器等設施定期開展安全檢查，對發(fā)現安全漏洞和隱患的進行及時整改。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。網絡通信協議的安全風險。（三）系統(tǒng)安全風險操作系統(tǒng)安全風險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎。建立在其上的各種應用系統(tǒng)軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數據庫和應用的安全性能進行綜合的檢測和評估。病毒危害風險計算機病毒的傳播會破壞數據信息，占用系統(tǒng)資源，影響計算機運行速度，引起網絡堵塞甚至癱瘓。另一方面風險來自外部，入侵者通過網絡監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息，或使系統(tǒng)終止服務。但是，如果使用和管理不當，同樣會帶來安全風險。深圳市前海好彩金融服務有限公司管理層安全風險分析安全的網絡設備要靠人來實施，管理是整個網絡安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風險，并采取相應的安全措施。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現非法入侵行為。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施建議等。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。（3）匯報相關領導，確認市電恢復時間，評估 UPS供電能力。（6）必要時請示公司負責人及公司領導，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數據損失。（4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。（3）如是電信部門管轄范圍，應立即與電信維護部門聯系修復。（3）備份核心交換機配置信息。光纜線路故障（1）立即聯系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（2）隔離中病毒計算機。（6）通過專用工具對網絡進行清查。（3）若數據庫崩潰應立即啟用備用系統(tǒng)。（6）匯報有關領導，做好事件記錄。數據庫安全事件（1）平時應對數據庫系統(tǒng)做多個備份。人員疏散與機房滅火預案（1）當班人員發(fā)現機房內有起火、冒煙現象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。（4）火情結束之后，組織相關人員及時進行網絡系統(tǒng)恢復，及時向上級有關部門和領導匯報，并做好現場保護工作和防止起火點復燃。（3）及時核實、報損，并將詳細情況向部門領導匯報。（3）經領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。（三）后續(xù)處理安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響昀小。七、保障措施（一）應急設備保障對于重要網絡與信息系統(tǒng)，在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。日期：20150612審批人：第四篇：信息系統(tǒng)安全應急預案 1 目的隨著大量信息技術的采用，公司信息化建設發(fā)展迅速，并日益成為提高公司競爭力的重要因素。 公司系統(tǒng)架構和現狀 IT應用系統(tǒng)架構公司的IT系統(tǒng)以總公司為中心，各分支機構通過租用專用線路同總公司連通，在各分支機構內部也建立較完善的多級綜合網絡，包括中心支公司、支公司、出單點等等。（四）公司網站發(fā)布公司信息，在宣傳公司，提升公司形象上發(fā)揮重要作用。（三）網絡應用網絡上多數應用系統(tǒng)采用客戶/服務器體系或衍生的方式運行，對應用系統(tǒng)訪問者的控制手段是否嚴密將直接影響到應用自身的安全性；由于實現了Internet接入，各級單位的計算機系統(tǒng)遭受病毒感染的機會也更大，且很容易通過文件共享、電子郵件等網絡應用迅速蔓延到整個公司網絡中；網絡用戶自行指定IP地址而產生IP地址沖突，將導致業(yè)務系統(tǒng)的UNIX小型機服務器自動宕機。但是這些措施所能提供的安全功能和安全保護范圍都非常有限，為了在不斷發(fā)展變化著的網絡計算環(huán)境中保護公司信息系統(tǒng)的安全，特制定了IT系統(tǒng)重大事件應急方案。下面將從IT系統(tǒng)相關聯的電源、網絡、主機及存儲設備、數據庫、病毒、信息中心機房等多個方面進行說明。目前總公司主要對各地分公司到總公司的網絡線路進行管控，而公司又是采用數據集中的運營模式，鑒于這種情況，將網絡事