网络病毒侵害应急预案

网络与信息安全应急预案日期：年月日预案名称网络或系统受到病毒侵害应急预案等级高涉及部门涉及人员及联系方式及职责部门主管：故障处理总协调技术负责：技术方案审定预案事件描述网络或系统受到病毒侵害，大面积感染病毒，网络使用效率明显下降，部分网络系统或主机甚至出现瘫痪。预案处理要求发现问题及时通知系统管理员，通过排查，迅速确定问题可能点，并及时采取相应措施，若事故发生在非工作时间，则可停止网络服务，离线对主机服务器进行检测；若在工作时间，可通过中心交换机分割网络连接，分段进行排查，必要时也可采取主机和终端同时进行步查杀病毒，努力将影响降低为最少。通知相关人员到岗，及时恢复相应系统正常运行。保留现场。追查原因。预案流程说明1.事件报警与确认：系统管理员每天定时对网络系统运行情况进行巡视，及时发现问题及其它故障。2．确定为大面积受到病毒攻击，立即通知相关人员到位。研究对策，先另存主机系统日志，因特网防火墙系统内外入侵检测系统日志，因特网防火墙系统日志。3.分析事故原因，进行分段排查若事故发生在非工作时间，则可停止网络服务，离线对主机服务器进行检测；若在工作时间，可通过中心交换机分割网络连接，分段进行排查，必要时也可采取主机和终端同时进行步查杀病毒，努力将影响降低为最少。根据检测结果，研究决定恢复系统运行。若能及时排除故障，可恢复相应系统的正常运行；若已无法查出原因，可紧急启动系统数据备份恢复应急预案（系统崩溃时的系统恢复运行应急预案）4.主机、服务器系统恢复测试：由系统管理员启动系统备份数据，进行系统恢复测试。5.恢复网络连接：6.安全审计及事故分析通过系统日志、主机防病毒系统日志、防火墙日志等，对事件进行审计，对损失进行评估，追查事件的发生原因。8.消除隐患、调整策略：根据审计结果，修正防火墙、主机防病毒系统策略。9.损失评估、责任追究：由有关人员共同评估损失，追究责任。10.安全报告、归档：由系统管理科形成事故分析报告，分析事故原因，修正预案处理流程并归档。预案应对流程备注事件报警及确认成功否？系统排查及运行测试安全审计及事故分析是制定下一步对策分析原因，研究对策否消除安全隐患，安全策略调整通知相关人员到场、保留现场恢复系统运行损失评估、责任追究安全报告、归档