【正文】 根據(jù)IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。3．未知病毒的處理和恢復觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所屬的樓層交換機。六、大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向技術(shù)部門報告。3．應急響應機房管理人員應做好記錄，保護現(xiàn)場，進行日志收集等工作。五、黑客入侵的應急處理1．報告和簡單處理發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為，任何人員都有義務向技術(shù)部門報告。四、網(wǎng)站檢測與自動恢復系統(tǒng)應急處理流程1．報告和簡單處理發(fā)現(xiàn)公司服務網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時，任何公司人員都有義務向技術(shù)部門報告。如果需要更換設備，應上報有關(guān)領(lǐng)導,經(jīng)批準后馬上更換故障設備，盡快恢復網(wǎng)絡、應用系統(tǒng)運行。2．滅火計算中心機房出現(xiàn)火情并且無法進行局部處理時，機房管理人員在緊急報告有關(guān)領(lǐng)導的同時，應立即疏散物理場地樓層以內(nèi)的工作人員。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設備。2．公司辦公室是電力系統(tǒng)故障應急處理的第一責任單位。一、工作原則（一）明確責任：按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，報領(lǐng)導同意后，由應急工作組負責統(tǒng)一調(diào)用。安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應的補救措施并徹底清除。（4）如果備用人員無法上崗，請求軟件公司技術(shù)支援。深圳市前海好彩金融服務有限公司1關(guān)鍵人員不在崗的緊急處置措施（1）對于關(guān)鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。1發(fā)生自然災害后的緊急措施（1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關(guān)閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。（2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告，并打破報警器示警。（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數(shù)據(jù)庫密碼，修復錯誤受損數(shù)據(jù)。黑客攻擊事件（1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊，立即通知相關(guān)人員處理。并檢查備用服務器啟用情況。（7）做好事件記錄，及時上報。（3）關(guān)閉中病毒計算機上聯(lián)端口。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡。（4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。（4）做好事件記錄。（5）匯報相關(guān)領(lǐng)導，做好事件記錄。局域網(wǎng)中斷緊急處理措施（1）信息安全負責人員立即判斷故障節(jié)點，查明故障原因，及時匯報。（4）備份服務器數(shù)據(jù)、交換機配置。六、處置流程（一）預案啟動在發(fā)生網(wǎng)絡與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網(wǎng)絡與信息安全事件后，立即將事件上報工作組并著手處置。針對信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。若發(fā)現(xiàn)下列情況應及時向應急領(lǐng)導小組報告：利用網(wǎng)絡從事違法犯罪活動；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡或信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡恐怖活動的嫌疑和預警信息；其他影響網(wǎng)絡與信息安全的信息。五、預防預警（一）完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。要基于應用服務和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權(quán)控制機制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權(quán)限。所以，必須要對外部和內(nèi)部網(wǎng)絡進行必要的隔離，避免信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。應用系統(tǒng)的安全風險為優(yōu)化整個應用系統(tǒng)的性能，無論是采用C／S應用模式或是B／S應用模式，應用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應用系統(tǒng)的管理和使用不當，會帶來嚴重的安全風險。數(shù)據(jù)庫服務器、中間層服務器，以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng)，不論是Win2008/XP/7，還是 Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風險是昀普遍的安全風險。網(wǎng)絡通信協(xié)議存在安全漏洞，網(wǎng)絡黑客就能利用網(wǎng)絡設備和協(xié)議的安全漏洞進行網(wǎng)絡攻擊和信息竊取。（二）網(wǎng)絡安全風險網(wǎng)絡體系結(jié)構(gòu)的安全風險網(wǎng)絡平臺是一切應用系統(tǒng)建設的基礎平臺，網(wǎng)絡體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設計，直接關(guān)系到網(wǎng)絡平臺的安全保障能力。（四）科學決策，快速反應加強技術(shù)儲備，規(guī)范應急處置措施和操作流程，網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。對發(fā)生事件啟動應急救援預案進行決策，全面指揮應急救援工作。二、應急組織機構(gòu)及職責成立信息系統(tǒng)應急處理領(lǐng)導小組，負責領(lǐng)導、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應急保障工作。第四篇：信息系統(tǒng)安全應急預案深圳市前海好彩金融服務有限公司信息系統(tǒng)安全應急預案一、總則（一）編制目的公司網(wǎng)絡和信息安全涉及以設備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng)；涉及計算機病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權(quán)、審計等；涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。根據(jù)IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。3．若是未知病毒，觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。（六）大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向網(wǎng)絡中心報告。如果能追查到攻擊者的相關(guān)信息，可以對其發(fā)出警告，必要時可以采取進一步的行動，乃至采取法律手段。2．對于黑客攻擊，由網(wǎng)絡中心組織應急響應小組查找入侵蹤跡，分析入侵方式和原因。2．先由運維小組查看網(wǎng)絡連接情況，若不是網(wǎng)絡故障，則排查軟、硬件故障。3．如發(fā)現(xiàn)屬外部線路的問題，應與線路服務提供商聯(lián)系，敦促對方盡快恢復故障線路。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較嚴重的問題，對網(wǎng)絡業(yè)務的正常運行造成較大的影響，需立即向有關(guān)領(lǐng)導報告。進展情況隨時向有關(guān)領(lǐng)導報告。4．電力系統(tǒng)恢復供電后，辦公室應在第一時間通知網(wǎng)絡中心，以便以最快的速度恢復關(guān)閉的網(wǎng)絡應用。2．辦公室是電力系統(tǒng)故障應急處理的第一責任單位。（二）加強領(lǐng)導、分工合作：各單位應按照規(guī)定的職責和流程，實施統(tǒng)計信息系統(tǒng)的應急處理工作。第三篇：信息系統(tǒng)安全應急預案信息系統(tǒng)安全應急預案為全面加強信息系統(tǒng)安全管理，應對信息安全突發(fā)事件的發(fā)生，提高對安全事件的應急處置能力，保證網(wǎng)絡與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行，根據(jù)國家和省有關(guān)規(guī)定，制定本預案。七、保障措施（一）應急設備保障對于重要網(wǎng)絡與信息系統(tǒng)，在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。（三）后續(xù)處理安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關(guān)業(yè)務影響昀小。（3）經(jīng)領(lǐng)導小組批準后，啟用醫(yī)院備份管理員密碼，由備用人員上崗操作。（3）及時核實、報損，并將詳細情況向部門領(lǐng)導匯報。（4）火情結(jié)束之后，組織相關(guān)人員及時進行網(wǎng)絡系統(tǒng)恢復，及時向上級有關(guān)部門和領(lǐng)導匯報，并做好現(xiàn)場保護工作和防止起火點復燃。人員疏散與機房滅火預案（1）當班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。數(shù)據(jù)庫安全事件（1）平時應對數(shù)據(jù)庫系統(tǒng)做多個備份。（6）匯報有關(guān)領(lǐng)導，做好事件記錄。（3）若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)。（6）通過專用工具對網(wǎng)絡進行清查。（2）隔離中病毒計算機。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（3）備份核心交換機配置信息。（3）如是電信部門管轄范圍，應立即與電信維護部門聯(lián)系修復。（4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調(diào)試暢通。（6）必要時請示負責人，主動關(guān)閉服務器、交換機、存儲等設備，以免設備損壞或數(shù)據(jù)損失。（3）匯報相關(guān)領(lǐng)導，確認市電恢復時間，評估 UPS供電能力。在處置過程中，應及時報告處置工作進展情況，直至處置工作結(jié)束。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。管理層安全風險分析安全的網(wǎng)絡設備要靠人來實施，管理是整個網(wǎng)絡安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風險，并采取相應的安全措施。但是，如果使用和管理不當，同樣會帶來安全風險。另一方面風險來自外部，入侵者通過網(wǎng)絡監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務。病毒危害風險計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡堵塞甚至癱瘓。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。（三）系統(tǒng)安全風險操作系統(tǒng)安全風險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎。網(wǎng)絡通信協(xié)議的安全風險。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。（三）落實措施、確保安全要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。（二）領(lǐng)導小組職責：制訂專項應急預案，負責定期組織演練，監(jiān)督檢查各部門在本預案中履行職責情況。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《政府信息系統(tǒng)安全檢查指南》、GB/T202692006《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T202702006《信息安全技術(shù)網(wǎng)絡基礎安全技術(shù)要求》、GB/T202812006《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》、GB/T197