业务系统应急预案【3页】.docx

应急处理预案 （一） 发现网 页被篡改或 出现非法信息 时的紧急处置措施 1、网站、网页由 金融部 的具体负责人员随时密切监视信息内容。每天 早、晚 两 次不少于 1 小时。 2、发现网 页被篡改或 出现非法信息时，负责人员应立即向 应急 组组长通报情况；情况紧急的 应急组长 应先及时 安排维护人员 采取 恢复或 删除等处理措施，再按程序报告。 3、 应急组的维护人员 应在接到通知后 10 分钟内 处理出现问题的服务器 ， 并 作好必要的记录， 恢复正常网页或 清理非法信息，强化安全防范措施 。 4、 应急组的维护人员 应妥善保存有关记录及日志或 审计记录 。 5、 应急组的维护人员 应立即追查非法信息来源。 6 、 应急 领导小组召开 应急 领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。 （ 二 ） 核心业务数据 遭受破坏性攻击的紧急处置措施 1、 核心业务数据 平时必须存有 至少两份 备份 并 必须有 至少保存一个月的 日备份，并将它们保存 两个不同的地方 。 2、一旦 核心业务数据 遭到破坏性攻击，应立即向 应急维护人员 报告， 应急维护人员十分钟内 将系统停止运行。 3、 应急维护人员负责核心业务数据 的恢复。 应急维护人员先检查云 主机备份数据是否正常，若正常直接恢复，若异常则从公司机房备份数据提取到网站服务器上进行恢复。 4、 应急维护人员应备份 检查日志等资料， 分析日志 确认攻击来源。 5、 应急 领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。 （ 三 ）数据库安全紧急处置措施 1、各数据库系统至少 要 准备两个以上数据库备份，平时一份放在 云主机上 ，另一份放在 本地公司机房服务器 中。 2、 应急维护人员 一旦 发现 数据库 出现问题 ，应立即向 应急维护组长 报告，同时通知 应急协调人员 。 3、 应急维护人员 应对主机 数据库 系统进行 检查， 若能立即修复 ， 尽快修复， 如 若 无法解决的问题， 应 立即向 应急维护组长 或 云主机 提供商请求支援。 4、系统修复启动后， 先检查云主机上的 数据库备份， 若备份正常，则 将其恢复到 数据库 系统中。 5、如 云主机上的 备份损坏，无法恢复，则应 立即提 取出 本地公司服务器上的 备份 来进行 恢复。 6、恢复完成，应检查数据库数据的完整性，确认数据库出现问题原因，根据原因对数据库系统进行安全加固，预防下次出现同样的问题。 （ 四 ） 云主机网络 线路中断紧急处置措施 1、 云主机线路 中断后， 发现人员 应 立即 向 应急维护