收费站网络安全应急预案写法怎么样?( 二 )


查工作 。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份 , 与软件系统相对应的数据必须按本单位容灾备份规
事发半小时内向单位主管领导口头报告 , 
在 1 小时内向出具
书面报告;较大以上网络安全事件或特殊情况 , 立即报告 。
: (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份 , 并将它们保存于安全处 。
(2)一旦软件遭到破坏性攻击 , 应立即向网络安全应急负责人报告 , 并将该系统停止运行 。(3)检查信息系统的日志等资料 , 确定攻击来源 , 并将有关情况向领导汇报 , 再恢复软件系 统和数据 。
(4) 网络安全应急小组组长召开小组会议 , 如认为事态严重 , 则立即向主管部门和公安部门 报警 。
4、数据库安全紧急处置措施
(1)在有条件的地区 , 主要数据库系统应按双机热备设置 , 并至少要准备两个以上数据库备 份 , 平时一个备份放在机房 , 另一个备份放在另一安全的建筑物中 。
(2)一旦数据库崩溃 , 值班人员应立即启动备用系统 , 并向网络安全应急负责人报告 。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复 。(4)如果两套系统均崩溃而无法恢复 , 应立即向有关厂商请求紧急支援 。5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后 , 值班人员应立即启动备用线路接续工作 , 同时向网络 安全应急负责人报告 。
(2) 网络安全应急相关负责人员接到报告后 , 应迅速判断故障节点 , 查明故障原因 。(3)如属我方管辖范围 , 由工作人员立即予以恢复 。
(4)如属电信部门管辖范围 , 立即与电信维护部门联系 , 要求修复 。
(5)如果主、备用线路同时中断 , 网络安全应急相关负责人应在判断故障节点 , 查明故障原 因后 , 尽快研究恢复措施 , 并立即向本单位领导汇报 。6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备 , 存放在指定的位置 。
(2)局域网中断后 , 网络安全应急相关负责人员应立即判断故节点 , 查明故障原因 , 并向网 络安全应急组组长汇报 。
(3)如属线路故障 , 应重新安装线路 。
(4)如属路由器、交换机等网络设备故障 , 应立即从指定位置将备用设备取出接上 , 并调试 通畅 。