****有限责任公司信息系统反病毒应急响应处理预案(初稿)一.反病毒应急响应处理的组织机构为了在病毒突发事件中协调关系,明确职责,统一布置公司信息系统的反病毒应急处理,公司建立病毒事件应急响应中心。公司病毒事件应急响应中心以公司分管领导直接领导、以公司信息中心为主体建立。反病毒应急处理的现场负责人为信息中心主管领导。二.病毒事件分级针对公司信息网络的状态和病毒侵袭事件的特点,根据以下的标准对病毒时间进行分级:一级病毒事件:遭到病毒严重攻击,主要设备停机或主干网络堵塞,对信息系统的业务运作有重大影响,持续时间超过 24 小时。二级病毒事件:病毒侵袭公司网络系统,使现有系统的运行性能或操作性能严重降低,或由于网络性能失常或安全事件严重影响信息网络主要业务运作,持续时间超过 8 小时。三级病毒事件:病毒侵袭公司网络系统并在小范围内发作,现有系统的操作性能受损,但大部分系统业务运作仍可正常工作,持续时间超过 8 小时。四级病毒事件:病毒侵袭公司网络系统,在网络交换设备、网络安全设备、服务器、存储设备等的功能或配置方面需要信息咨询或技术支持。但病毒事件对信息系统的业务运作几乎没有影响,持续时间超过 48 小时。一般定义,四级病毒事件属于日常运行维护范畴;三级病毒事件仍作为日常运行维护处理,但需要向信息中心主管领导汇报;二级病毒事件和一级病毒事件属于应急响应处理项目,病毒事件从三级升级到二级时,系统管理人员应自动转入应急响应处理,同时向公司主管领导汇报。三.故障响应各级病毒事件的最晚响应时间为:响应时间一级病毒事件二级病毒事件三级病毒事件四级病毒事件1 小时系统管理人员信息中心领导系统管理人员 2 小时分管副总经理信息中心领导系统管理人员4 小时技术支持专家分管副总经理技术支持专家信息中心领导系统管理人员 12 小时技术支持专家技术支持专家四.资源和环境资源准备1.防病毒软件工具本公司配备以下防杀毒软件:趋势防毒墙网络版软件(主要的网络防杀毒软件)趋势防毒墙服务器版软件(主要的网络防杀毒软件)瑞星杀毒软件网络版(备用的网络防杀毒软件)诺顿防病毒软件(特定设备上使用的防杀毒软件)金山毒霸杀毒软件(备用的单机版杀毒软件)在信息中心机房应保存趋势防病毒软件最新版本的光盘,并确认可以通过网络迅速取得该软件最新版本的病毒码。备用和特定设备的杀毒软件光盘也必须保存在信息中心机房内,并及时进行版本更新。2....
