【正文】 根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。3．未知病毒的處理和恢復(fù)觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所屬的樓層交換機(jī)。六、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1．報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。3．應(yīng)急響應(yīng)機(jī)房管理人員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。五、黑客入侵的應(yīng)急處理1．報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。四、網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程1．報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對(duì)外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何公司人員都有義務(wù)向技術(shù)部門報(bào)告。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。2．滅火計(jì)算中心機(jī)房出現(xiàn)火情并且無(wú)法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。2．公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。一、工作原則（一）明確責(zé)任：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，報(bào)領(lǐng)導(dǎo)同意后，由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。安全事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。（4）如果備用人員無(wú)法上崗，請(qǐng)求軟件公司技術(shù)支援。深圳市前海好彩金融服務(wù)有限公司1關(guān)鍵人員不在崗的緊急處置措施（1）對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。1發(fā)生自然災(zāi)害后的緊急措施（1）遇到重大雷暴天氣，可能對(duì)機(jī)房設(shè)備造成損害時(shí)，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作。（2）當(dāng)火勢(shì)已無(wú)法控制時(shí)，一是指定專人立即撥打“119”火警電話報(bào)警和向上級(jí)保衛(wèi)部門報(bào)告，并打破報(bào)警器示警。（2）發(fā)生數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施：如更改數(shù)據(jù)庫(kù)密碼，修復(fù)錯(cuò)誤受損數(shù)據(jù)。黑客攻擊事件（1）若通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。并檢查備用服務(wù)器啟用情況。（7）做好事件記錄，及時(shí)上報(bào)。（3）關(guān)閉中病毒計(jì)算機(jī)上聯(lián)端口。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時(shí)切換到備用網(wǎng)絡(luò)。（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。（4）做好事件記錄。（5）匯報(bào)相關(guān)領(lǐng)導(dǎo)，做好事件記錄。局域網(wǎng)中斷緊急處理措施（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時(shí)匯報(bào)。（4）備份服務(wù)器數(shù)據(jù)、交換機(jī)配置。六、處置流程（一）預(yù)案啟動(dòng)在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評(píng)估事件帶來(lái)的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報(bào)工作組并著手處置。針對(duì)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。若發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。五、預(yù)防預(yù)警（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務(wù)處理權(quán)限。所以，必須要對(duì)外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進(jìn)行病毒代碼升級(jí)，而新病毒層出不窮，因此威脅性愈來(lái)愈大。應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)為優(yōu)化整個(gè)應(yīng)用系統(tǒng)的性能，無(wú)論是采用C／S應(yīng)用模式或是B／S應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng)，會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)服務(wù)器、中間層服務(wù)器，以及各類業(yè)務(wù)和辦公客戶機(jī)等設(shè)備所使用的操作系統(tǒng)，不論是Win2008/XP/7，還是 Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來(lái)的安全風(fēng)險(xiǎn)是昀普遍的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)平臺(tái)是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計(jì)，直接關(guān)系到網(wǎng)絡(luò)平臺(tái)的安全保障能力。（四）科學(xué)決策，快速反應(yīng)加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，昀大限度地減少危害和影響。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。第四篇：信息系統(tǒng)安全應(yīng)急預(yù)案深圳市前海好彩金融服務(wù)有限公司信息系統(tǒng)安全應(yīng)急預(yù)案一、總則（一）編制目的公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。3．若是未知病毒，觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。（六）大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1．發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。2．對(duì)于黑客攻擊，由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡，分析入侵方式和原因。2．先由運(yùn)維小組查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則排查軟、硬件故障。3．如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。4．電力系統(tǒng)恢復(fù)供電后，辦公室應(yīng)在第一時(shí)間通知網(wǎng)絡(luò)中心，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：各單位應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。第三篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。在應(yīng)急處置工作結(jié)束后，行政部應(yīng)立即組織有關(guān)人員和專員組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)部門向上級(jí)領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。并從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。如因局內(nèi)線路故障，由行政部通知維修人員迅速恢復(fù)。如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。如有必要，應(yīng)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日上級(jí)領(lǐng)導(dǎo)匯報(bào)。如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建