1、計算機信息系統事故處理應急預案1目的為妥善應對和處置xxxX殳份有限公司計算機信息系統突發事件，保障xxxX殳份有限公司業務的的正常運行， 根據中華人民共和國計算機信息系統安全保護條例、中華人民共和國計算機信息網絡國際聯網安全保護管理辦法等有關法規文件精神，結合公司實際情況，特制定本應急預案。目的在于維護XXXX股份有限公司信息系統正常運行，進一步完善信息系統管理機制， 提高突發事件的應急處置能力。2適用范圍適用對象：XXXX技術部業務范圍：適用于預防及處置計算機信息系統突發事件。3職責及權限角色職責及權限領導小組1. 負責領導、統一協調、組織開展公司計算機信息系統應急管 理工作，緊急處理計算

2、機信息系統重大應急事件和隱患。2. 發生重大計算機信息系統突發事件時，負責啟動本預案，下 達應急任務。網絡維護部門、軟件維護部門1. 承擔計算機信息系統事故應急處理工作2. 負責實施各項應急措施，定期開展和部署應急預案的培訓工 作。3. 根據領導小組下達的命令和指示，負責組織指揮、協調應急 行動，完成應急任務。稽核部門1.負責監督處理工作及驗證處理工作。4 應急措施與工作程序4.1 應急措施一、公司網站、網頁出現非法言論事件緊急處置措施1. 公司行政人員負責查看公司網頁信息， 發現在網頁上出現非法信息時， 應立即向領 導小組辦公室負責人報告；情況緊急的， 在保留原始信息后， 應先采取刪除等處理

3、措施，再 按程序報告。2. 信息安全技術人員應在接到報告后首先做好必要記錄， 清理非法信息， 妥善保存有 關記錄及日志，強化安全防范措施，并將網站網頁重新投入使用。3. 追查非法信息來源，并將有關情況向領導小組負責人匯報。4. 領導小組辦公室負責人按照事態嚴重程度， 決定是否并向政府信息化主管部門報告 和公安部門報警。二、黑客攻擊事件緊急處置措施1. 恢復還沒有得到或破壞機密數據的被入侵系統 （1）、先對系統當前狀態做一個備份，用來做事后分析和證據，然后使用IP 追捕軟件來反向追蹤攻擊者，再斷開與他的網絡連接，通過添加防火墻規則來阻止。（2）、修改數據庫管理員帳號名稱和登錄密碼， 重新為操作數

4、據的用戶建立新的帳戶和密碼， 并且修改數據庫的訪問規則。2. 恢復已經得到或刪除了機密數據的被入侵系統發現系統已經被入侵時， 攻擊者已經得到或刪除了系統中全部或部分的機密數據， 應盡 快斷開與攻擊源的網絡連接。斷開與攻擊源的連接后， 應當立即分析數據損失的范圍和嚴重程度， 了解哪些數據還沒 有被影響到，并立即將這些沒有影響到的數據進行備份或隔離保護。3. 領導小組辦公室負責人按照事態嚴重程度， 決定是否并向政府信息化主管部門報告 和公安部門報警。三、病毒事件緊急處置措施1. 當信息安全技術人員發現有計算機被感染上病毒后， 應立即將該機與網絡隔離。 如 果短時間內無法處理完成，需要啟動備用設備。

5、32. 信息安全技術人員對該計算機進行數據備份。3. 啟用反病毒軟件對該機進行殺毒處理， 同時通過病毒檢測軟件對其他該網絡中的計 算機進行病毒掃描和清除工作。4. 如果現行反病毒軟件無法清除該病毒， 應立即向領導小組負責人報告， 并迅速聯系 有解決能力的軟件廠商研究解決。5. 病毒清除，通過專業檢測后，隔離的設備可重新投入使用。四、軟件系統遭破壞性攻擊的緊急處置措施1. 重要的軟件系統日常維護時必須指定專人負責，將它們備份并保存于安全處。2. 一旦軟件遭到破壞性攻擊， 信息安全技術人員應立即向領導小組辦公室負責人報告， 并將該系統停止運行。3. 信息安全技術人員檢查信息系統的日志等資料， 確定

6、攻擊來源， 并將有關情況向領 導小組辦公室負責人匯報，再恢復軟件系統和數據。五、數據庫安全緊急處置措施1. 主要數據庫系統應按要求做好數據庫備份。2. 一旦數據庫崩潰， 信息安全技術人員應立即啟動備用系統， 并向領導小組負責責人 報告。3. 在備用系統運行期間，信息安全工作人員應對主機系統進行維修并作數據恢復。4. 如果系統崩潰而無法恢復， 技術員應立即向領導小組辦公室負責人匯報， 并聯系有 解決能力的廠商請求緊急支援。六、廣域網外部線路中斷緊急處置措施1. 信息安全技術人員接到報告后，應迅速判斷故障節點，查明故障原因。2. 如屬公司內部網絡原因導致，應立即解決。3. 如由于網絡接入商導致，應

7、立即聯系網絡供應商并令其盡快解決。七、局域網中斷緊急處置措施1. 信息化管理機構應指定人員負責對網絡設備的日常管理工作。2. 局域網中斷后， 信息安全技術人員應立即判斷故障節點， 查明故障原因， 并向領導 小組辦公室負責人匯報，同時做好故障記錄。3. 如屬路由器、 交換機等網絡設備故障， 信息安全技術人員應立即更換故障設備， 并 調試通暢。4. 如屬路由器、交換機配置文件破壞，信息安全技術人員應迅速按照要求重新配置，并調測通暢。八、設備安全緊急處置措施1. 服務器等關鍵設備損壞后，信息安全技術人員立即查明原因。2. 如果短時間內無法解決，應該立即啟用備用設備，保證業務連續性。3. 如果能夠自行修復，應立即用備件替換受損部件。4. 如屬不能自行修復的，立即與設備提供商聯系，要求派維護人員立即前來維修。4.2工作程序5驗證根據應急問題的發現的途徑不同，分別由部門總經理、內審員、分管副總對糾正和預防 措施的實施進行確認，并對措施的實施情況進行監控和驗證，直至措施項關閉。監控、驗證內容主要包括以下幾個方面：1. 各項措施是否全部落實；2. 是否達到預期效果；3. 有關記錄是否保