XX供电公司网络与信息安全应急预案
预案名称 涉及部门 涉及人员及联系方式及职责
日期:2009年4月30日
等级 高 网络或系统受到病毒侵害应急预案 部门主管: 故障处理总协调 技术负责: 技术方案审定 预案事件描述 网络或系统受到病毒侵害,大面积感染病毒,网络使用效率明显下降,部分网络系统或主机甚至出现瘫痪。 预案处理要求 发现问题及时通知系统管理员,通过排查,迅速确定问题可能点,并及时采取相应措施,若事故发生在非工作时间,则可停止网络服务,离线对主机服务器进行检测;若在工作时间,可通过中心交换机分割网络连接,分段进行排查,必要时也可采取主机和终端同时进行步查杀病毒,努力将影响降低为最少。通知相关人员到岗,及时恢复相应系统正常运行。保留现场。追查原因。 预案流程说明 1. 事件报警与确认:系统管理员每天定时对网络系统运行情况进行巡视,及时发现问题及其它故障。 2.确定为大面积受到病毒攻击,立即通知相关人员到位。研究对策,先另存主机系统日志,因特网防火墙系统内外入侵检测系统日志,因特网防火墙系统日志。 3. 分析事故原因,进行分段排查 若事故发生在非工作时间,则可停止网络服务,离线对主机服务器进行检测;若在工作时间,可通过中心交换机分割网络连接,分段进行排查,必要时也可采取主机和终端同时进行步查杀病毒,努力将影响降低为最少。根据检测结果,研究决定恢复系统运行。若能及时排除故障,可恢复相应系统的正常运行;若已无法查出原因,可紧急启动系统数据备份恢复应急预案(系统崩溃时的系统恢复运行应急预案) 4. 主机、服务器系统恢复测试: 由系统管理员启动系统备份数据,进行系统恢复测试。 5. 恢复网络连接: 6. 安全审计及事故分析 通过系统日志、主机防病毒系统日志、防火墙日志等,对事件进行审计,对损失进行评估,追查事件的发生原因。 8. 消除隐患、调整策略: 根据审计结果,修正防火墙、主机防病毒系统策略。 9. 损失评估、责任追究: 由有关人员共同评估损失,追究责任。 10. 安全报告、归档: 由系统管理科形成事故分析报告,分析事故原因,修正预案处理流程并归档。