非法入侵

非法入侵 非法入侵，或有组织的攻击III级 编号: 日期: 年 月 日 预案名称 等级 低 非法入侵～或有组织的攻击处置预案III级 涉及部门 负责: 涉 负责: 及 人网络管理: 员网络设备管理员: 及网络维护员: 联网络维护员: 系网络维护员: 方 法 预案事件描述 服务器或者客户端发生异常，网络出现阻塞，服务器密码发生更改，数据丢失 或者不正常修改。 预案启动条件 因上述故障原因对公司的生产、经营、管理和信息发布造成特别严重的影响， 影响内部用户数超过20%，低于50%。 事件分级判定条件: (1) I级 服务器硬盘发生故障; (2) II级 由于恶意入侵引起的数据丢失或者修改; (3) III级 由于用户操作失误引起的数据丢失; 应急处置过程需要时间 1. 从客户端数据异常到判定符合预案启动条件为5分钟; 2. 检查防火墙并切断与公网连接10分钟; 3. 将备用系统启用,分钟 4. 检查数据库或者应用系统10分钟; 5. 备份日志信息5分钟; 6. 从备份系统恢复数据10分钟; 7. 应急处理效果测试20分钟。 应急处置结果 1. 备份的数据有可能一些数据无法恢复到初始状态; 2. 对恢复的数据要和用户核对正确性。 预案处理要求 使网络系统最快恢复使用。通知相关人员到岗，及早恢复原有系统的正常运行。保留现场。 恢复方法见预案中的手工操作方法。 演练要求 1. 对在线系统不造成影响; 2. 在主要系统管理员人员备用机变更和恢复设备配置信息时要进行演练; 3. 演练前应填写工作单，并对系统做全备份; 4. 演练结束形成演练总结报告。 预案流程 1、应用系统出现数据丢失或者非法修改。通过故障检验，确认满足预案启动 条件，启动此预案流程; 2、立即切断与公网的连接; 3、检查服务器运行是否正常，查看日志记录，判断故障原因; 4、打开数据库系统或者应用系统检查数据丢失范围; 5、将目前状态的日志系统和应用系统备份到其他服务器中; 6、检查备份系统中数据的最新备份情况; 7、根据检查的结果，利用备份系统中的数据进行恢复; 8、和用户核对恢复后的数据是否正常; 9、安全审计及事故分析; 10、 通过服务器日志对事件进行审计，对损失进行评估，追查事件的发生 原因; 11、 消除隐患、调整安全策略; 12、 安全报告、归档; 13、 形成事故分析报告，分析事故原因，修正预案处理流程并归档。 备注 编制人: 审批人: 抄送: