计算机应急预案.docx

信息化网络防护应急方案 1.目的 为了有效处置我所网络与信息的安全性与可靠性，预防和遏制 网络突发事件，提高应急工作水平，避免和减轻突发事件造成的危 害和影响，结合我所信息化工作实际情况，制定本预案。 Z范围 2 1本预案所称突发性事件，是指自然因素或者人为活动引发 的危害我所网络设施及信息安全等有关的灾害。 Z 2本预案适用于发生在药检所整个网络的突发性事件应急工 作。 3组织机构及职责 % 1成立网络与信息安全应急处置工作小组。组长由质量负责 人担任，各科室主任及计算机管理员为小组成员。 3 2领导小组全面负责全所信息网络可能出现的各种突发事件 处置工作，协调解决突发性事件处置工作中的重大问题等。 4处置程序 4 1预案启动 一旦突发性事件发生，立即启动应急预案，进入应急预案的处 置程序。 4 2应急处置方法 (1)流程一：当发生的灾害为自然灾害时，应根据当时的实际 情况，在保障人身安全的前提下，首先保障数据的安全，然后设 备安全。具体的方法可以有：硬盘的拔出与保存，设备的断电与拆 卸、搬迁。 (2) 流程二：当人为或病毒破坏的灾害发生时，具体可以按以 下顺序进行。断开影响安全与稳定的信息网络设备，断开与破坏来 源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信 息，修复被破坏的信息，恢复信息系统。具体按照灾害发生的性 质分别采用如下方案。 ① 病毒传播：针对这种现象，要及时断开传播源，判断病毒的 性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信 息以及防御方法。 ② 信息被篡改：这种情况，要求一经发现马上断开相应的信息 上网链接，并尽快恢复 ③ 网络故障：一旦发现，可根据相应工作流程尽快排除。 ④ 其它没有列出的不确定因素造成的灾害，可根据总的安全原 则，结合具体的情况，做出相应的处理。不能处理的可以请示相关 的专业人员 (3) 预案终止 经工作小组决定，突发事件已消除，或者得到有效控制后，由 大连市信息化工作小组宣布突发事件结束，并予以公布。同时预案 终止。 \保障措施 信息化网络防护应急防治是一项长期的、持续的、跟踪式的、 深层次的和各阶段相互联系的工作，是有组织的科学与社会行为， 而不是随每次突发性事件的发生而开始和结束的活动。因此，必须 做好应急保障工作。