如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
在硬件损坏修复时,遵守数据安全完整第一原则,首先在保证存储介质不受损伤的情况下进行维修。
3、网络线路故障排除
局域网中断后,信息安全相关负责人员应10分钟之内赶到网络控制室,查明故障原因。
如属线路故障,应通知相关人员检修维护或重新安装线路。
如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(四)、大规模病毒(含恶意软件)攻击的应急处置
1、报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息中心报告。
由信息中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场。
2、已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。
安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3、未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。
打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。
关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。
根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。
根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应及时以母盘对该硬盘还原,防止病毒感染其他计算机。
(五)、网站、网页出现非法言论的应急处置
1、网站、网页管理人员发现在网上出现非法信息时,负责人员应立即向部门负责人通报情况。
2、情况紧急的,应先及时采取删除、或通知技术人员紧急关闭等处理措施,防止造成恶劣影响,再按程序报告;
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,妥善保存有关记录及日志或审计记录,并将网站网页重新投入使用。
非法信息包括:
(1)、煽动抗拒、破坏宪法和法律、行政法规实施;
(2)、煽动颠覆国家政权,推翻社会主义制度;
(3)、煽动分裂国家、破坏国家统一;
(4)、煽动民族仇恨、民族歧视、破坏民族团结;
(5)、捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)、公然侮辱他人或者捏造事实诽谤他人
(8)、损害国家机关、医院信誉;
(9)、其他违反宪法和法律、行政法规的内容。