【正文】 2．已知病毒的處理和恢復(fù)使用最新版本殺毒軟件對染毒計算機進(jìn)行全面殺毒，并對染毒計算機系統(tǒng)進(jìn)行漏洞修補。3．網(wǎng)絡(luò)線路故障排除如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對方盡快恢復(fù)故障線路。（三）協(xié)作配合、確?；謴?fù)：部門間要協(xié)同配合，確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或 1小時內(nèi)不能到達(dá)機房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。（3）及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)（4）記錄事件，及時上報，若事態(tài)嚴(yán)重，應(yīng)及時向信息化主管部門和公安部門報警。計算機病毒爆發(fā)（1）關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。（3）若是路由器、交換機等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。為此，動態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進(jìn)的認(rèn)證方式。網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險網(wǎng)絡(luò)操作系統(tǒng)，不論是 IOS，Android，還是 Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門”（back door）。應(yīng)急小組日常工作由公司技術(shù)部承擔(dān)，其他各相關(guān)部門積極配合。2．若是已知病毒，使用最新版本殺毒軟件對染毒計算機進(jìn)行全面殺毒，并對染毒計算機系統(tǒng)進(jìn)行漏洞修補。（四）網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程1．發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報告。3．網(wǎng)絡(luò)運行負(fù)責(zé)人應(yīng)根據(jù)停電時間和UPS電池的供電能力，在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機房設(shè)備部分關(guān)機或全部關(guān)機方案，報信息安全工作領(lǐng)導(dǎo)小組。七、監(jiān)督管理 。預(yù)案啟動后，立即成立應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。管理員應(yīng)迅速判斷故障節(jié)點，查明故障原因。（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。分析評估。并從最近的位置取出滅火器進(jìn)行滅火。數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案 主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進(jìn)行數(shù)據(jù)庫備份。三、預(yù)防與預(yù)警監(jiān)測與報告。負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急預(yù)案的管理，不斷完善、修訂網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急預(yù)案。軟件或系統(tǒng)遭破壞性攻擊（包括嚴(yán)重病毒）時要立即停止運行。如果預(yù)計恢復(fù)時間，應(yīng)向各部門通報，避免影響日常工作。網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，由應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議并實施。（三）基本原則預(yù)防為主。三、預(yù)防預(yù)警。管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向信息安全領(lǐng)導(dǎo)小組報告情況。如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。（2）行政部在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時，都應(yīng)及時向辦公室報告。運維部門判斷無法及時修理時，應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商，在最短的時間內(nèi)安排修理或更換系統(tǒng)。如果數(shù)據(jù)無法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國家指定的部門聯(lián)系，由他們來協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。另一方面風(fēng)險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。（6）必要時請示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo)，主動關(guān)閉服務(wù)器、交換機、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（6）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（3）及時核實、報損，并將詳細(xì)情況向部門領(lǐng)導(dǎo)匯報。日期：20150612審批人：第五篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強公司信息系統(tǒng)安全管理，應(yīng)對信息安全突發(fā)事件的發(fā)生，提高對安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。2．故障判斷與排除對簡單故障，運維人員應(yīng)迅速排除故障，解決問題并記錄。若系統(tǒng)已被黑客破壞，無法恢復(fù)，應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。由技術(shù)部們組織應(yīng)急響應(yīng)并進(jìn)行故障排查。公司辦公室應(yīng)立即啟動電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時間并通知網(wǎng)絡(luò)機房管理部門。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。（3）如果數(shù)據(jù)庫崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告；在備用系統(tǒng)運行期間，信息安全人員應(yīng)對主機系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。廣域網(wǎng)線路中斷（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。信息傳輸?shù)臋C密性和不可抵賴性風(fēng)險實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。數(shù)據(jù)庫安全風(fēng)險深圳市前海好彩金融服務(wù)有限公司所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計等多方面提升安全管理級別，規(guī)避風(fēng)險。三、工作原則（一）積極防御、綜合防范立足安全防護(hù)，加強預(yù)警，重點保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責(zé)任、分級負(fù)責(zé)按照“誰主管誰負(fù)責(zé)”的原則，分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。打開該交換機的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機端口。待故障處理完成并經(jīng)過測試后，恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。計算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作的組織能力。（1）應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時匯報領(lǐng)導(dǎo)，不得隱瞞、緩報、謊報。如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向上級領(lǐng)導(dǎo)匯報。在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)立即向上級領(lǐng)導(dǎo)報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報情況。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（2）應(yīng)急領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準(zhǔn)備工作。設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組報告并負(fù)責(zé)查明原因。報告內(nèi)容主要包括事件的來源、事件的性質(zhì)及發(fā)展趨勢、影響的范圍、造成的結(jié)果和采取的措施等。應(yīng)急預(yù)案工作原則：預(yù)防為主，分級負(fù)責(zé)，快速反應(yīng)，果斷處置。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)安全員管理員應(yīng)立即判斷故障原因，并向應(yīng)急領(lǐng)導(dǎo)小組報告。應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，