业务系统应急预案

应急处理预案

（一）发现网页被篡改或出现非法信息时的紧急处置措施

1、网站、网页由金融部的具体负责人员随时密切监视信息内容。每天早、晚两次不少于1小时。

2、发现网页被篡改或出现非法信息时，负责人员应立即向应急组组长通报情况；情况紧急的应急组长应先及时安排维护人员采取恢复或删除等处理措施，再按程序报告。

3、应急组的维护人员应在接到通知后10分钟内处理出现问题的服务器，并作好必要的记录，恢复正常网页或清理非法信息，强化安全防范措施。

4、应急组的维护人员应妥善保存有关记录及日志或审计记录。

5、应急组的维护人员应立即追查非法信息来源。

6、应急领导小组召开应急领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）核心业务数据遭受破坏性攻击的紧急处置措施

1、核心业务数据平时必须存有至少两份备份并必须有至少保存一个月的日备份，并将它们保存两个不同的地方。

2、一旦核心业务数据遭到破坏性攻击，应立即向应急维护人员报告，应急维护人员十分钟内将系统停止运行。

3、应急维护人员负责核心业务数据的恢复。应急维护人员先检查云主机备份数据是否正常，若正常直接恢复，若异常则从公司机房备份数据提取到网站服务器上进行恢复。

4、应急维护人员应备份检查日志等资料，分析日志确认攻击来源。

5、应急领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（三）数据库安全紧急处置措施

1、各数据库系统至少要准备两个以上数据库备份，平时一份放在云主机上，另一份放在本地公司机房服务器中。

2、应急维护人员一旦发现数据库出现问题，应立即向应急维护组长报告，同时通知应急协调人员。

3、应急维护人员应对主机数据库系统进行检查，若能立即修复，尽快修复，如若无法解决的问题，应立即向应急维护组长或云主机提供商请求支援。

4、系统修复启动后，先检查云主机上的数据库备份，若备份正常，则将其恢复到数据库系统中。

5、如云主机上的备份损坏，无法恢复，则应立即提取出本地公司服务器上的备份来进行恢复。

6、恢复完成，应检查数据库数据的完整性，确认数据库出现问题原因，根据原因对数据库系统进行安全加固，预防下次出现同样的问题。（四）云主机网络线路中断紧急处置措施

1、云主机线路中断后，发现人员应立即向应急维护组长报告。应急维护组长立即向应急领导组长汇报。

2、应急维护组长接到报告后，立即安排维护人员进行处理，维护人员应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由维护人员立即予以恢复

4、如属云主机提供商管辖范围，立即与云主机提供商技术人员联系，请求修复。

5、恢复完成后，维护人员应确认故障原因，并进行总结，对所有服务器进行全部的检查，判定是否存在同样的安全隐患，若有及时修复。（五）非上班时间的紧急处置措施

1、对非上班时间出现故障，维护人员应在平时24小时保持手机开机状态，确保一出现故障能联系上维护人员。

2、一旦非上班时间出现故障的情况，首先应向应急维护组长说明情况。应急维护组长应立即处理或通知维护人员进行故障处理。

3、根据故障原因，维护人员按上面应急预案处置