网络安全应急预案.docx

: .
GISM_MSXXX信息安全管理体系文件
ofInformationSecurityManage: .
GISM_MSXXX信息安全管理体系文件
ofInformationSecurityManagementSystemGISMMS07
应急预案管理制度第A/0版
2015-10-01发布
发布
长治市国土资源局修订页
序号
对应的章、节、条号
修订内容
批准人
批准日期
目录
第一章网站信息异常应急预案错误!未定义书签第二章软件系统异常应急预案错误!未定义书签
第三章数据库异常应急预案错误!未定义书签第四章设备异常应急预案错误!未定义书签
第五章局域网故障应急预案错误!未定义书签第六章广域网中断应急预案错误!未定义书签
第七章外部电中断应急预案错误!未定义书签第八章机房火灾应急预案错误!未定义书签
第一章网站信息异常应急预案第一条网站信息由网络管理员随时监控其内容。
第二条发现在网上出现非法信息时，网络管理员立即向应急预案小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。
第三条网络管理员应妥善保存有关记录、日志或审计记录，将有关情况向应急预案小组汇报，并及时追查非法信息来源。
第二章软件系统异常应急预案
第四条重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。
第五条当网络管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向应急预案小组报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。
第六条网络管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向应急预案小组报告情况。
第三章数据库异常应急预案
第七条主要数据库系统应定时进行数据库备份。
第八条一旦数据库崩溃，系统管理员应立即进行数据及系统修复，修复困难的，可向应急预案小组汇报情况，以取得相应的技术支持
第九条在此情况下无法修复的，应向信息安全领导小组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。
第十