计算机信息网络重大安全事件和事故应急处理工作制度

*********
计算机信息网络重大安全事件和事故应急处理工作制度
为妥善应对和处置本单位计算机网络突发事件，维护单位正常工作秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合本单位实际情况，特制定本单位计算机信息网络重大安全事件和事故应急处理工作制度。

一、指导思想
以维护本单位正常的业务工作和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善本单位网络管理机制，提高对计算机信息网络重大安全事件和事故事件的应急处置能力。

二、应急措施
1、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后，应立即向本单位信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

2、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

．
(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

3、数据库安全紧急处置措施
(1)根据本单位的实际情况，随时对数据库进行备份。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

４、设备安全紧急处置措施
(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

．
(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

５、切实做好计算机网络设备的防雷、防盗和防信号非法接入。

若有以上情况发生，在向单位领导及时报告的同时，计算机网络安全保护工作领导小组还应向公安网监部门报告。

*********
二○一一年十一月十三日。