【正文】 。 電腦病毒為防止電腦病毒在公司內部的傳播，反毒和信息安全應按照“整體防御，整體解決”的原則實施，采用多種手段和產品來切斷電腦病毒的傳播“通道”。（七）如果數據庫表空間不足，立即進行表空間擴展，同時可能還進行文件系統(tǒng)擴展；（八）在必要情況下，建立異地數據備份中心，以保持數據安全性。 主機、存儲設備及數據庫為保證生產系統(tǒng)穩(wěn)定運行，主機與存儲系統(tǒng)保持7X24小時的可用。 網絡（一）核心路由器做雙以太口綁定，如一端口發(fā)生故障，自動切換到VPN備份線路接入主機系統(tǒng)，直到修復使用正常，同時由網絡集成商提供技術和備件支持，一旦出現緊急故障，1小時趕到現場處理故障；（二）到分支機構專線采用2M數字線路，如2M數字線路發(fā)生故障斷開則自動切換到VPN備份線路接入主機系統(tǒng)，直到專線修復則使用正常2M線路通信；（三）對于網絡核心設備出現重大故障，盡快了解情況，分析問題和提出應急解決方案，做好現場應急處理，立即通知網絡集成服務商到現場處理，主干交換機由網絡集成商提供技術和備件支持，一旦出現緊急故障，1小時內趕到現場處理故障；（四）為防止核心路由器或主干交換機發(fā)生故障后無法解決問題，在必要情況下，配備一臺備用路由器和主干交換機，配置接口與核心路由器和主干交換機相同，一旦出現故障，能在十分種內進行更換；（五）采用CISCO PIX FIREWALL在網絡入口處檢查網絡通訊，根據設定的安全規(guī)則，在保護內部網絡安全的前提下，保障內外網絡通訊，實現了內部網絡與外部網絡有效的隔離，所有來自外部網絡的訪問請求都要通過防火墻的檢查，內部網絡的安全將會得到保證。 電源采用UPS為主要設備進行供電，為了應對重大突發(fā)事件，采用以下了手段：（一）加強UPS的維護，保證UPS的正常工作。 信息系統(tǒng)重大事件的應急方案根據上節(jié)對IT系統(tǒng)重大事件的界定，公司已經建立了一套完整的應急方案，在硬件方面采用雙機熱備機制，同時加強日常的系統(tǒng)監(jiān)控，保持完整的數據備份，及時進行災難恢復，和儲備必要的系統(tǒng)備件等多種技術和方法。某些病毒帶有極大的危害性和極快的傳播速度，從而可能導致在公司內部的病毒大范圍傳播。根據數據庫對外界操作的反映，將數據庫事件分為兩個層次：一般事件：不影響大量用戶或應用系統(tǒng)正常運行的警告或錯誤報告； 重要事件：數據庫的系統(tǒng)表空間將滿/已滿的；業(yè)務系統(tǒng)表空間將滿/已滿的；數據庫網絡監(jiān)視進程終止運行的；數據庫內部數據組織出現異常的；數據庫用戶誤操作導致數據丟失的；數據庫關鍵進程異常；數據庫性能嚴重降低，影響終端用戶運行；數據庫宕機。根據出現的異常情況，將主機及存儲設備事件分成三個層次：一般性事件：非系統(tǒng)關鍵進程或文件系統(tǒng)出現異常，不影響生產系統(tǒng)運行的； 需關注事件：根文件系統(tǒng)或生產系統(tǒng)所在的文件系統(tǒng)的磁盤空間將滿/已滿或系統(tǒng)關鍵進程異常，即將影響或已經影響生產系統(tǒng)運行的；主機或存儲設備的磁盤異常并發(fā)出警告的；密切關注事件：主機宕機；存儲設備不能正常工作的；主機與存儲設備中斷連接的；主機性能嚴重降低，影響終端用戶運行的；系統(tǒng)用戶誤操作導致重要文件丟失的。目前總公司主要對各地分公司到總公司的網絡線路進行管控，而公司又是采用數據集中的運營模式，鑒于這種情況，將網絡事件分為三個層次：一般性網絡事件：樓層交換機出現異常，或局域網絡中斷時間在5分鐘以內的（包括5分鐘）；需關注網絡事件：主交換機、防火墻、上網設備出現異常，或局域網絡中斷時間在30分鐘以內的（包括30分鐘），廣域網絡中斷時間在5分鐘以內的（包括5分鐘）；密切關注網絡事件：主干交換機、核心路由器、VPN設備出現異常，或廣域網絡中斷時間在30分鐘以上的。在既能保證公司系統(tǒng)平穩(wěn)運行，又能保證關鍵或重要設備安全的前提下，根據目前配備的UPS電源的實際情況，將電源事件分為三個層次：一般性電源事件：停電時間在1小時以內的（包括1小時）； 需關注電源事件：停電時間在2小時以內的（包括2小時）； 密切關注電源事件：停電時間在2小時以上的。下面將從IT系統(tǒng)相關聯的電源、網絡、主機及存儲設備、數據庫、病毒、信息中心機房等多個方面進行說明。很多系統(tǒng)弱點可以在組織風險管理控制過程中通過技術的、管理的或操作的方法消除，但理論上是不可能完全消除所有的風險。但是這些措施所能提供的安全功能和安全保護范圍都非常有限，為了在不斷發(fā)展變化著的網絡計算環(huán)境中保護公司信息系統(tǒng)的安全，特制定了IT系統(tǒng)重大事件應急方案。（五）管理如果缺乏嚴格的企業(yè)安全管理，信息系統(tǒng)所受到的安全威脅即使是各種安全技術手段也無法抵抗。（三）網絡應用網絡上多數應用系統(tǒng)采用客戶/服務器體系或衍生的方式運行，對應用系統(tǒng)訪問者的控制手段是否嚴密將直接影響到應用自身的安全性；由于實現了Internet接入，各級單位的計算機系統(tǒng)遭受病毒感染的機會也更大，且很容易通過文件共享、電子郵件等網絡應用迅速蔓延到整個公司網絡中；網絡用戶自行指定IP地址而產生IP地址沖突，將導致業(yè)務系統(tǒng)的UNIX小型機服務器自動宕機。下面從網絡系統(tǒng)、操作系統(tǒng)與數據庫、數據以及管理等方面進行描述：（一）網絡與公司各級網絡進行互聯的外部網絡用戶及Internet黑客對各級單位網絡的非法入侵和攻擊；公司內部各級單位網絡相互之間的安全威脅，例如某個分支單位網絡中的人員對網絡中關鍵服務器的非法入侵和破壞；在各級單位網絡中，對于關鍵的生產業(yè)務應用和辦公應用系統(tǒng)而言，可能會受到局域網上一些無關用戶的非法訪問。（四）公司網站發(fā)布公司信息，在宣傳公司，提升公司形象上發(fā)揮重要作用。（二）辦公自動化系統(tǒng)輔助公司日常辦公的系統(tǒng)，實現公司上下級之間的公文與協同工作信息傳遞。 公司系統(tǒng)架構和現狀 IT應用系統(tǒng)架構公司的IT系統(tǒng)以總公司為中心，各分支機構通過租用專用線路同總公司連通，在各分支機構內部也建立較完善的多級綜合網絡，包括中心支公司、支公司、出單點等等。但伴隨著公司信息化建設的發(fā)展，IT系統(tǒng)的安全性也越發(fā)重要，需要全面加強信息安全性的建設，確保系統(tǒng)不受到來自內部和外部的攻擊，實現對非法入侵的安全審計與跟蹤，保證業(yè)務應用和數據的安全性。七、預案的發(fā)布與生效本預案自發(fā)布之日起生效第五篇：信息系統(tǒng)安全應急預案 1 目的隨著大量信息技術的采用，公司信息化建設發(fā)展迅速，并日益成為提高公司競爭力的重要因素。根據IP地址信息找到該工作站的具體位置，對該工作站進行病毒或惡意程序清除工作。關閉該交換機端口，隔離該工作站、服務器，阻斷與局域網的連接。3．未知病毒的處理和恢復觀察網管軟件根據監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務器所屬的樓層交換機。2．已知病毒的處理和恢復使用最新版本殺毒軟件對染毒計算機進行全面殺毒，并對染毒計算機系統(tǒng)進行漏洞修補。六、大規(guī)模病毒（含惡意軟件）攻擊的應急處理1．報告和簡單處理發(fā)現網絡上有大規(guī)模病毒攻擊的行為，任何人員都有義務向技術部門報告。根據破壞程度，經有關領導同意后，上報公安部門。3．應急響應機房管理人員應做好記錄，保護現場，進行日志收集等工作。2．處理和恢復使用對于黑客攻擊，由技術部門與機房管理人員協同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內部網計算機進行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。五、黑客入侵的應急處理1．報告和簡單處理發(fā)現網絡上有黑客攻擊行為，任何人員都有義務向技術部門報告。2．處理和恢復使用先查看網絡連接情況，若不是網絡故障，再排查軟、硬件故障。四、網站檢測與自動恢復系統(tǒng)應急處理流程1．報告和簡單處理發(fā)現公司服務網站等對外不能正常打開或網站內容被惡意篡改時，任何公司人員都有義務向技術部門報告。3．網絡線路故障排除如發(fā)現屬外部線路的問題，應與線路服務提供商聯系，敦促對方盡快恢復故障線路。如果需要更換設備，應上報有關領導,經批準后馬上更換故障設備，盡快恢復網絡、應用系統(tǒng)運行。如果網絡、應用系統(tǒng)出現比較嚴重的問題，對網絡業(yè)務的正常運行造成較大的影響，需立即向有關領導報告。2．滅火計算中心機房出現火情并且無法進行局部處理時，機房管理人員在緊急報告有關領導的同時，應立即疏散物理場地樓層以內的工作人員。若火情嚴重時，應迅速撥打119電話報警，并盡可能采取一些簡單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場合）或采用其他滅火措施、手段。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關閉相關設備。3．計算中心機房停電的處理網絡運行負責人應根據停電時間和UPS電池的供電能力，在保證重點網絡關鍵設備用電的前提下，提出機房設備部分關機或全部關機方案，經認可后按照規(guī)定的流程操作實施。2．公司辦公室是電力系統(tǒng)故障應急處理的第一責任單位。（三）協作配合、確?；謴停翰块T間要協同配合，確保在最短的時間內完成系統(tǒng)的恢復。一、工作原則（一）明確責任：按照“誰主管誰負責，誰運行誰負責”的要求，建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機制。各容災備份系統(tǒng)應具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。在網絡與信息安全突發(fā)公共事件發(fā)生時，報領導同意后，由應急工作組負責統(tǒng)一調用。（四）記錄上報網絡與信息安全事件發(fā)生時，應及時向網絡與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。安全事件被抑制之后，通過對