Para responder científicamente a las emergencias de seguridad de la red y la información, mejorar la capacidad de la sala de computadoras del centro de gestión de la información para manejar incidentes repentinos de la red de información, establecer y mejorar los mecanismos de seguridad de la información, prevenir de manera efectiva, controlar y maximizar oportunamente. Para eliminar el daño y el impacto de diversas emergencias de seguridad de la información, se ha formulado especialmente un plan de emergencia para fallas en la sala de computadoras del centro de gestión de la información.
Este plan se adhiere a los principios de "liderazgo unificado, coordinación y cooperación, responsabilidades claras, normativa legal, combinación de departamentos, integración de recursos, prevención primero y fortalecimiento del seguimiento". Es adecuado para emergencias de seguridad de la información y de la red que puedan ocurrir en la sala de computadoras del centro de gestión de la información.
El Centro de Gestión de la Información ha establecido un Grupo de Seguridad de la Información, que es una organización permanente del Centro de Gestión de la Información. Líder del equipo de emergencia: Feng Liqiang; líder adjunto: Guo Yongming; miembros del equipo: Li Songyang, Song Zhiheng.
1. Plan de emergencia para la prevención y control de fugas de agua en la sala de ordenadores
⑴ Después de que se produzca una fuga de agua en la sala de ordenadores, el primer testigo debe notificar inmediatamente a la red y equipo de seguridad de la información.
⑵ Si se produce una fuga de agua en el sistema de aire acondicionado, se debe detener inmediatamente el aire acondicionado defectuoso, se debe limpiar el agua acumulada en la sala de computadoras y se debe contactar al proveedor del equipo a tiempo para su procesamiento. Si es necesario, el servidor se puede calentar temporalmente mediante un ventilador.
⑶ Si hay una fuga de agua de la pared o ventana, se debe notificar a la oficina central de inmediato, se debe eliminar el agua a tiempo y se debe reparar la pared o ventana para evitar pérdidas innecesarias.
2. Plan de emergencia por robo de equipos o daños causados por el hombre
⑴ Cuando el equipo es robado o se produce un daño causado por el hombre, el usuario o administrador debe informar inmediatamente al equipo de seguridad de la información y proteger la escena al mismo tiempo.
⑵ Después de recibir el informe, el equipo de seguridad de la información notifica al departamento de seguridad y al departamento de seguridad pública para verificar conjuntamente la situación en el sitio, contar los materiales robados o investigar los daños causados por el hombre, y tomar las medidas necesarias. registros de imágenes y registros escritos.
⑶ Las partes involucradas en el incidente deben cooperar activamente con el departamento de seguridad pública en la investigación e informar la situación relevante al equipo de seguridad de la información.
⑷ El equipo de seguridad de la información celebra una reunión para discutir la situación cuando la situación es grave, debe informar a los líderes relevantes de la empresa del grupo y solicitar una mayor toma de decisiones.
3. Plan de emergencia para cortes de energía a largo plazo en la sala de computadoras
Después de recibir el aviso de corte de energía a largo plazo, el aviso de corte de energía debe publicarse de inmediato en el sitio web. o notificado por teléfono, y se debe exigir a los usuarios de la intranet que dejen de trabajar antes del corte de energía, guarden los datos y apaguen normalmente. Dado que el tiempo de diseño del suministro de energía del UPS en la sala de computadoras central es de 2 horas, todos los equipos en la sala de computadoras deben apagarse después de 1 hora y 50 minutos de corte de energía.
IV.Plan de emergencia por fallas en la red de comunicaciones
⑴ Después de que ocurre una falla en la red de comunicaciones, el operador de la computadora debe informar de inmediato la información al equipo de seguridad de la información y notificar al personal responsable para manejarla. .
⑵Los administradores de la red de información y las personas a cargo deben identificar rápidamente la ubicación de la falla de la red de comunicación, o informar a los operadores de la red de comunicación relevantes y solicitar ayuda para identificar la causa. Al mismo tiempo, aislar el área de la falla y. corte la conexión entre el área de falla y la conexión de red.
⑶ El administrador del sistema trabajará con técnicos de telecomunicaciones o personal responsable para detectar el área de falla, restaurar gradualmente la conexión de red entre el área de falla y el servidor, restaurar la red de comunicación y garantizar el funcionamiento normal.
(4) Si no se puede responder a la falla de la red de manera oportuna o no se puede resolver la falla de la red, los administradores del sistema deben comunicarse de inmediato con el subcontratista de operación y mantenimiento de TI para resolver el problema.
(5) La persona a cargo correspondiente es responsable de redactar un informe de análisis de fallas y enviarlo al equipo de seguridad de la información para referencia futura.
5. Plan de emergencia para información adversa y virus de red.
⑴ Cuando se descubre información adversa o virus de red, el administrador de la red debe desconectar inmediatamente el cable de red para detener la propagación de virus adversos. virus de la información o de la red, e informar al equipo de seguridad de la información.
⑵ Después de recibir el informe, el equipo de seguridad de la información debe notificar inmediatamente a todos los usuarios de computadoras en la LAN sobre los métodos antivirus, aislar la red e instruir a los operadores de computadoras para que realicen el procesamiento antivirus hasta que la red esté segura. en un estado seguro.
⑶ Se debe rastrear la fuente de la mala información. Aquellos que divulguen información sin el consentimiento de los líderes relevantes, causen efectos adversos y violen la ley, serán entregados a los departamentos de aplicación de la ley para que asuman responsabilidad legal.
⑷ Cuando la situación sea grave, debe informarlo inmediatamente a los líderes pertinentes de la empresa del grupo y preparar contramedidas.
6. Plan de emergencia para fallas del sistema de software
⑴ Después de que ocurre una falla del sistema de software, el operador de la computadora guarda inmediatamente los datos y deja de usar la computadora.
⑵ El jefe del departamento informará la situación al equipo de seguridad de la información y no la manejará sin autorización.
⑶El grupo líder de seguridad de la información envió rápidamente personal técnico para solucionar el problema. Si es necesario, se debe realizar una copia de seguridad del disco duro.
⑷ Reparar el sistema informático manteniendo los datos originales lo más seguros posible.
7. Plan de contingencia para ataques de piratas informáticos
⑴ Cuando se descubre que la red ha sido invadida ilegalmente, se ha manipulado el contenido de la página web, se han alterado los datos del servidor de aplicaciones. copiado, modificado, eliminado o mediante intrusión ilegalmente. Cuando el sistema de detección descubre que un pirata informático está atacando, el usuario o administrador debe desconectar la red e informarlo inmediatamente al equipo de seguridad de la información.
⑵ Después de recibir el informe, el equipo de seguridad de la información debe cerrar inmediatamente la red, bloquear o eliminar la cuenta de inicio de sesión comprometida y bloquear el ingreso de usuarios sospechosos a la red.
⑶ Limpie el sistema, restaure datos y programas de manera oportuna y haga todo lo posible para restaurar el sistema y la red a la normalidad cuando la situación sea grave, debe informar de inmediato a los líderes pertinentes de la organización; sede del grupo y preparar contramedidas.
8. Plan de emergencia en caso de falla del hardware del equipo de la sala de cómputo
⑴ Después de que ocurre una falla del hardware del equipo de la sala de cómputo, el grupo líder de seguridad de la información debe determinar de inmediato el equipo defectuoso y la causa de la misma. fracaso y realizar un tratamiento precoz.
⑵ Si el dispositivo defectuoso no se puede reparar en un corto período de tiempo, se debe iniciar el dispositivo de respaldo para mantener el funcionamiento normal del sistema; el dispositivo defectuoso se debe desconectar de la red para solucionar el problema.
⑶ Después de eliminar la falla, reemplace el equipo de repuesto durante el período de inactividad de la red si la falla aún existe, comuníquese inmediatamente con el fabricante correspondiente para su reparación y complete cuidadosamente el formulario de informe de fallas del equipo para referencia futura; .
9. Respuesta de emergencia
Después de que ocurre una emergencia en la red de información, el personal relevante debe informar al equipo de seguridad de la información dentro de los 5 minutos, y el equipo de emergencia organizará al personal para llevar a cabo el tratamiento preliminar. . Los incidentes importantes deben comunicarse a los líderes pertinentes de la empresa del grupo.
10. Tratamiento posterior
Una vez completado el trabajo de respuesta a emergencias, el equipo de seguridad de la información organiza al personal relevante y a los expertos técnicos para formar un equipo de investigación de incidentes para investigar la causa, la naturaleza y el impacto. , consecuencias, Llevaremos a cabo una investigación y evaluación integral de cuestiones como la responsabilidad, las capacidades de respuesta a emergencias, la recuperación y reconstrucción, resumiremos experiencias y lecciones, rectificaremos organizaciones con peligros ocultos y restableceremos el orden de funcionamiento normal.
11. Garantía de comunicación de emergencia
Todos los miembros del equipo de seguridad de la información garantizan una comunicación fluida las 24 horas del día.
12. Soporte de equipos
Se debe reservar una cierta cantidad de equipos de hardware y software de la red de información y designar personal para su custodia y mantenimiento.
13. Protección de datos
Se debe establecer un sistema de respaldo para los sistemas de información importantes para garantizar que los datos importantes puedan restaurarse urgentemente después de haber sido dañados.
14. Soporte del equipo
Seleccione un departamento que esté familiarizado con los sistemas de software y hardware de la unidad como unidad de soporte de emergencia para emergencias repentinas de la red de información para brindar soporte y servicios técnicos.
15. Publicidad
El equipo de seguridad de la información debe organizar educación sobre seguridad de la red de información en toda la empresa para mejorar la conciencia y las capacidades de seguridad de la información.
16. Excelentes documentos de capacitación, vale la pena esperarlos
El equipo de seguridad de la información debe organizar y llevar a cabo capacitación en seguridad de la red de información para mejorar las capacidades de respuesta de emergencia ante incidentes de la red de información.
17. Planificar previamente simulacros
El equipo de seguridad de redes y de la información debe organizar simulacros, descubrir problemas en el sistema de trabajo de emergencia y los mecanismos de trabajo a través de simulacros, mejorar continuamente los planes de emergencia y mejorar. potencia de procesamiento de respuesta de emergencia.
Para obtener más información sobre la redacción y producción de documentos de licitación de ingeniería/servicio/compra para mejorar la tasa de adjudicación de ofertas, puede hacer clic en el sitio web oficial de servicio al cliente en la parte inferior para realizar una consulta gratuita: /#/?source= bdzd