施; 4、立即对内部网内所有的机器采取防范措施,防止黑客用同样的手段再次入侵; Р5、由系统管理员判断损失情况,并立即上报上级主管,对损失的数据和资料立即采取相应的补救措施; Р6、受攻击的主机的设置要更改,原有的用户名和口令要更改,机器使用者的其他账户也要更改; Р7、如果有可能泄露单位内部网的相关信息,需要立即更换所有内部网的设置,所有用户的账号和密码都要更改,一切有可能泄露的信息都要立即加以修改; Р8、如果受攻击的为服务器,则服务器上的所有相关信息都要立即更改; Р9、如有必要,停止使用受攻击的主机和服务器,启用备用服务器; Р10、对受攻击机器加强监控,随时注意异常情况; Р11、如果能追查到攻击者的相关信息,可以对其发出警告,在警告无效的情况下,可以采取进一步的行动,乃至采取法律手段; Р Р5.6 发生上述情况时,应填写《紧急应变处理单》。如情况紧急来不及填写,可根据预先制定的应急方案(紧急预案)先处置,后填表。Р Р5.7管理者代表应组织对应急计划中制定的应急方案(紧急预案)的可行性和有效性进行验证,验证可视情况采用演戏或模拟方式进行,按制定的《应急计划验证计划》进行。Р Р5.8 管理者代表每年至少一次组织对应急计划进行评审,并在需要时进行更新,可结合年度管理评审进行。如应急计划发生修订以及更改,应视作QMS变更,申请部门应填写《变更审批表》提出申请,得到批准后方可进行修改Р Р6 相关文件Рl 采购控制程序Рl 设备及设施控制程序Рl 应急计划Р Р附录《应急计划管理流程图》Р 流程 Р文件化信息Р责任部门Р配合部门Р Р识别突发情况Р管理者代表Р各部门Р确定应急措施Р Р生产应急计划Р管理者代表Р各部门Р应急措施验证Р Р应急演练计划Р紧急应变处理单Р管理者代表Р各部门Р提交管理评审Р Р管理者代表Р各部门
全文预览
