数据安全应急预案

数据安全应急预案

一、数据库安全应急预案

1、数据库系统的备份～需要每周进行一次全备～归档日志要实时进行备份。

2、一旦数据库崩溃～信息网络中心系统维护人员应立即向分管领导报告～同时通知各业务经办部门暂缓业务操作。

3、信息网络中心系统维护人员应及时对主机系统进行维修～如遇无法解决的问题～立即向上级单位或软硬件服务商请求支援。

4、系统修复启动后～应检查数据实时性及完整性～如当前数据文件受到破坏且无法恢复～应将最近一次的数据库全备份及归档日志备份取出～按照要求将其恢复到主机系统中。

5、如果备份无法正常恢复～应立即向有关服务商请求紧急支援。

二、应用软件系统安全应急预案

1、重要的应用软件系统平时必须存有多日备份～保存于安全处。

2、一旦应用软件系统出现故障～无法提供正常业务服务时～信息网络中心系统维护人员应立即将系统停止运行～

并向分管领导报告～同时通知各业务经办网点停止业务开展。

3、系统维护人员负责软件系统和应用数据的恢复～如无法恢复～应立即联系软件系统开发商予以援助。

三、业务专网中断或性能大幅下降安全应急预案

1、业务专网主干或业务经办网点网络中断后～信息网络中心系统维护人员应协同经办网点的信息安全员立即判断故障节点～查明故障原因～并向分管领导报告。

2、如属主用接入线路供应商线路故障～专网主干或有备份线路的业务经办网点要立即将业务经办从主用线路切换至备用线路～同时联系线路供应商迅速处理线路故障。

3、如属路由器、交换机、防火墙等网络设备故障～应立即予以更换替代并调试畅通～同时联系原故障设备服务商进行维修或更换。

4、如属路由器、交换机、防火墙的网络设备配臵文件损坏～应迅速按照要求重新配臵～并调试畅通。如遇无法解决的技术问题～应立即向上级部门或有关服务商请求支援。

5、如属信息系统接入单位爆发大规模网络蠕虫病毒、错误的网络拓扑接入、接入设备硬件故障等～而造成的网络性能大幅下降～应立即会同线路供应商查找故障源头并切断其网络连接～同时通知其进行病毒查杀或故障处理。

四、信息系统染毒安全应急预案

1、当发现信息系统内计算机感染有病毒后～应立即将该机从网络上隔离出来。

2、如该设备中存有重要数据则应对该设备的硬盘进行数据备份。

3、启用杀毒软件对该设备进行杀毒处理～同时使用杀毒软件对信息系统内其他机器进行病毒扫描和清除工作。

4、如发现杀毒软件无法清除该病毒～应立即向局信息网络中心报告。

5、经确认无法查杀该病毒后～局信息网络中心技术人员应作好相关记录～同时立即向分管领导报告～并迅速联系有关厂商研究解决。

五、网站出现非法言论安全应急预案

1、网站信息由局信息网络中心及网站栏目的管理部门负责密切监视。每天早、中、晚三次不少于一小时。

2、发现网上出现非法信息时～负责人员应立即向分管领导及局信息网络中心报告情况～情况紧急的应先及时采取删除等处理措施～再按程序进行报告。

3、局信息网络中心网站维护技术人员应在接到通知后快速协助清理非法信息～并作好必要的记录。

4、网站维护技术人员应妥善保存有关信息的日志或审计记录。

5、网站维护技术人员应立即追查非法信息来源。

6、相关信息维护人员应向其分管领导汇报有关情况。

7、报分管领导后～如认为情况严重～应及时向有关上级部门报告和公安机关报警。

六、网站发生黑客攻击安全应急预案

1、当网页内容被篡改～或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网站维护技术人员通报情况。

2、网站维护技术人员首先应将被攻击的服务器等设备从网络中隔离出来～保护现场～同时向信息安全分管领导汇报情况。

3、网站维护技术人员负责被破坏系统的恢复与重建工作。

4、网站维护技术人员协同有关部门共同追查非法信息来源。

5、报告分管领导后～如认为情况严重～则立即向公安机关报警。

七、网站互联网线路中断安全应急预案

1、网站维护技术人员应迅速判断故障节点～查明故障原因～并立即向分管领导汇报。

2、如属我网站系统内部故障～由网站维护技术人员立即予以恢复。如遇无法恢复情况～立即向有关服务商请求支援。

3、如属互联网服务供应商故障～应立即与其维护部门

联系～请求修复。

4、经分管领导同意后～应通告各网站信息维护部门暂缓发布网站信息。

八、信息网络中心核心机房灭火与人员疏散安全应急预案

1、一旦机房发生火灾～应遵照下列原则:首先确保人员安全,其次确保关键设备、数据安全,三是确保一般设备安全。

2、人员疏散的程序是:机房值班人员立即按响火警警报～并通过119电话向公安消防请求支援～所有不参与灭火的人员按照预先确定的线路～迅速从机房中撤出。

3、人员灭火的程序是:首先切断所有电源～启动自动灭火系统～从指定位臵取出灭火器进行灭火。

九、信息网络中心核心机房外电中断安全应急预案

1、一路外电中断后～机房值班人员应联系有关人员立即切换到备用供电。

2、机房值班人员应立即查明原因～并向值班领导汇报。

3、如果是供电局的原因～应立即与供电局联系～请供电局迅速恢复供电。

4、如果两路外电同时中断供电～应做如下安排:

,1,预计停电4小时以内～由UPS供电。

,2,预计停电超过4小时～关掉非关键设备～确保各

主机、路由器、交换机供电。

,3,预计停电超过24小时～白天工作时间关键设备运行～晚上所有设备停电。

十、发生自然灾害安全应急预案

1、一旦发生自然灾害～导致设备损坏～由信息网络中心向上级部门及服务商请求支援。

2、寻找安全可靠的地点～重新构建新的系统和网络～并将相关数据予以恢复。