出现灾情后值班人员要及时通过电话、
传真、邮件、短信等方式通知单位领导及相关技
按照分工负责的原则,组织相 术负责人 。值班人员根据灾情信息,初步判定灾情程度 。能够自身解决,要及时加以解决; 如果不能自行解决故障, 由领导现场指挥,协调各部门力量, 关技术人员进入抢险程序 。四、单位自行应急处理措施指南 1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情 况 。
(2) 网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设 备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报 。(3)对现场进行分析,并写出分析报告存档,必要时上报主管部门 。(4)恢复与重建被攻击或破坏系统
(5) 网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门 报警 。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上 隔离开来 。
(2) 网络安全应急相关负责人员在接到通报后立即赶到现场 。(3)对该设备的硬盘进行数据备份 。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描 和清除工作 。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品 商研究解决 。
(6) 网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警 。(7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清
查工作 。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规
事发半小时内向单位主管领导口头报告,
在 1 小时内向出具
书面报告;较大以上网络安全事件或特殊情况,立即报告 。
: (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、定的间隔按时进行备份,并将它们保存于安全处 。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行 。(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系 统和数据 。
(4) 网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门 报警 。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备 份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中 。
- 校园法制宣传活动新闻稿怎么写?
- 档案转出介绍信怎么写?
- 农村道路交通安全应急预案如何写?
- 质量、工期、文明施工承诺书怎么写?
- 旅行社营销工作计划怎么写?
- 初二开学周记如何写?
- 诚信考试的承诺书格式怎么样?
- 农业银行自我鉴定怎么写?
- 秋季运动会广播稿如何写?
- 没去升旗检讨书如何写?