【正文】 息系統(tǒng)突發(fā)事件的應急保障工作。（四）科學決策，快速反應加強技術儲備，規(guī)范應急處置措施和操作流程，網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。網(wǎng)絡通信協(xié)議存在安全漏洞，網(wǎng)絡黑客就能利用網(wǎng)絡設備和協(xié)議的安全漏洞進行網(wǎng)絡攻擊和信息竊取。應用系統(tǒng)的安全風險為優(yōu)化整個應用系統(tǒng)的性能，無論是采用C／S應用模式或是B／S應用模式，應用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應用系統(tǒng)的管理和使用不當，會帶來嚴重的安全風險。所以，必須要對外部和內(nèi)部網(wǎng)絡進行必要的隔離，避免信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。若發(fā)現(xiàn)下列情況應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡或信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡恐怖活動的嫌疑和預警信息；其他影響網(wǎng)絡與信息安全的信息。六、處置流程（一）預案啟動在發(fā)生網(wǎng)絡與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網(wǎng)絡與信息安全事件后，立即將事件上報工作組并著手處置。局域網(wǎng)中斷緊急處理措施（1）信息安全負責人員立即判斷故障節(jié)點，查明故障原因，及時匯報。（4）做好事件記錄。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡。（7）做好事件記錄，及時上報。黑客攻擊事件（1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊，立即通知相關人員處理。（2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告，并打破報警器示警。深圳市前海好彩金融服務有限公司1關鍵人員不在崗的緊急處置措施（1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。安全事件被抑制之后，通過對有關事件或行為的分析結(jié)果，找出其根源，明確相應的補救措施并徹底清除。一、工作原則（一）明確責任：按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關閉相關設備。如果需要更換設備，應上報有關領導,經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。五、黑客入侵的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向技術部門報告。六、大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向技術部門報告。根據(jù)IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。3．未知病毒的處理和恢復觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所屬的樓層交換機。3．應急響應機房管理人員應做好記錄，保護現(xiàn)場，進行日志收集等工作。四、網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程1．報告和簡單處理發(fā)現(xiàn)公司服務網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何公司人員都有義務向技術部門報告。2．滅火計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，應立即疏散物理場地樓層以內(nèi)的工作人員。2．公司辦公室是電力系統(tǒng)故障應急處理的第一責任單位。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，報領導同意后，由應急工作組負責統(tǒng)一調(diào)用。（4）如果備用人員無法上崗，請求軟件公司技術支援。1發(fā)生自然災害后的緊急措施（1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數(shù)據(jù)庫密碼，修復錯誤受損數(shù)據(jù)。并檢查備用服務器啟用情況。（3）關閉中病毒計算機上聯(lián)端口。（4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。（5）匯報相關領導，做好事件記錄。（4）備份服務器數(shù)據(jù)、交換機配置。針對信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。五、預防預警（一）完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。要基于應用服務和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權(quán)控制機制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權(quán)限。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。數(shù)據(jù)庫服務器、中間層服務器，以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng)，不論是Win2008/XP/7，還是 Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風險是昀普遍的安全風險。（二）網(wǎng)絡安全風險網(wǎng)絡體系結(jié)構(gòu)的安全風險網(wǎng)絡平臺是一切應用系統(tǒng)建設的基礎平臺，網(wǎng)絡體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設計，直接關系到網(wǎng)絡平臺的安全保障能力。對發(fā)生事件啟動應急救援預案進行決策，全面指揮應急救援工作。第四篇：信息系統(tǒng)安全應急預案深圳市前海好彩金融服務有限公司信息系統(tǒng)安全應急預案一、總則（一）編制目的公司網(wǎng)絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng)；涉及計算機病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關機構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權(quán)、審計等；涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。3．若是未知病毒，觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。如果能追查到攻擊者的相關信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。2．先由運維小組查看網(wǎng)絡連接情況，若不是網(wǎng)絡故障，則排查軟、硬件故障。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。4．電力系統(tǒng)恢復供電后，辦公室應在第一時間通知網(wǎng)絡中心，以便以最快的速度恢復關閉的網(wǎng)絡應用。（二）加強領導、分工合作：各單位應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。在應急處置工作結(jié)束后，行政部應立即組織有關人員和專員組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。并從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。局域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向日上級領導匯報。在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。發(fā)現(xiàn)下列情況時應及時向應急領導小組報告： 利用網(wǎng)絡從事違法犯罪活動的情況；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；網(wǎng)絡恐怖活動的嫌疑情況和預警信息； 其他影響網(wǎng)絡與信息安全的信息。職責：（1）負責和處理應急領導小組的日常工作，檢查督促應急領導組決定事項的落實。果斷處置。第二篇：網(wǎng)絡與信息系統(tǒng)安全防范應急預案網(wǎng)絡與信息安全事件應急預案為保證我公司信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結(jié)合實際，特制定本應急預案。七、保障措施數(shù)據(jù)保障。應對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時匯報，不得隱瞞、緩報、謊報。（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時應急領導小組報告。廣域網(wǎng)外部線路中斷時的應急預案廣域網(wǎng)線路中斷后，網(wǎng)絡安全員管理員應立即判斷故障原因，并向