第一篇:信息系統(tǒng)安全應(yīng)急演練總結(jié)
平輿縣人民醫(yī)院
信息系統(tǒng)癱瘓應(yīng)急演練總結(jié)
時間:2015年7月16日 下午
地點:平輿縣人民醫(yī)院門診樓、內(nèi)兒病區(qū)、婦外病區(qū) 參加科室:二甲辦、質(zhì)控部、醫(yī)務(wù)部、護理部、門診部、藥劑科、財務(wù)科、功能科、檢驗科、CT、MRI、臨床科室2個(中醫(yī)科、神經(jīng)外科)。演練步驟: 1、16:30門診西藥房發(fā)現(xiàn)發(fā)藥時錯誤,電話報信息科9675。
2、信息科主班人員排查原因,發(fā)現(xiàn)中心機房UPS故障,導(dǎo)致信息系統(tǒng)完全癱瘓,故障需要2小時以上才能修復(fù),信息科長將情況匯報給分管領(lǐng)導(dǎo)。信息安全應(yīng)急領(lǐng)導(dǎo)小組副組長劉超指示啟動信息應(yīng)急預(yù)案。
3、接到啟動信息系統(tǒng)應(yīng)急預(yù)案后信息科及時通知相關(guān)職能科室啟動相應(yīng)的內(nèi)部應(yīng)急預(yù)案。
4、設(shè)置5名志愿者模擬住院患者,門診患者分別模擬分診、掛號、就診、住院、檢查、報告、取藥全過程。
5、演練結(jié)束(按照信息系統(tǒng)應(yīng)急預(yù)案,需要完成補錄的部門完成補錄為結(jié)束,補錄過程錄入到測試數(shù)據(jù)庫中)。
6、信息科負(fù)責(zé)信息應(yīng)急演練的總結(jié)和聯(lián)席會議。演練總結(jié):
本次演練前信息科多次與各個科室溝通,科室內(nèi)部進行培訓(xùn)學(xué)習(xí)。整個演練過程基本完成計劃要求,但也存在一定的問題。
一、信息系統(tǒng)安全應(yīng)急演練信息科反饋 存在問題:
1、手工劃價慢,找一個藥品劃價需要1分鐘
2、系統(tǒng)恢復(fù)正常后如何進行補錄
3、信息系統(tǒng)癱瘓后住院患者、門診病人無編號,無法對患者身份核查。
4、系統(tǒng)癱瘓后藥品領(lǐng)取不規(guī)范; 整改措施:
1.考慮門診收費電腦安裝單機版HIS軟件進行劃價收費。2.對于門診患者,收費員按照患者姓名補錄各項診療項目并結(jié)賬,由相應(yīng)的醫(yī)技科室執(zhí)行完成。在院患者,醫(yī)療和護理補錄執(zhí)行對應(yīng)的醫(yī)囑信息。新入院患者由住院處辦理入院后,醫(yī)療和護理補錄執(zhí)行對應(yīng)的醫(yī)囑信息。
3.當(dāng)信息系統(tǒng)癱瘓時辦理住院手續(xù)應(yīng)有編號,質(zhì)管部,財務(wù)科,醫(yī)務(wù)部協(xié)商編號規(guī)則為東1,東2...,西1,西2...,依此類推,區(qū)分東西區(qū)住院患者,以便臨床檢查核對,待信息系統(tǒng)恢復(fù)后重新編號,如系統(tǒng)癱瘓時間長,所用紙制病歷應(yīng)保存完整,出院時附在電子病歷中,并加以說明。門診患者不再編號。
4、藥品的領(lǐng)取:有備用藥物的用備用藥品,無備用藥物的用藥品請領(lǐng)單。
5.其他科室存在的問題自行整改。
二、信息系統(tǒng)安全應(yīng)急演練護理組反饋 存在問題:
1、新入院患者首次評估不全面,入院宣教內(nèi)容缺少疾病、飲食方面的知識。
2、身份識別制度落實不到位(無查看有效身份證,上治療時無使用“開放式”提問)。
3、患者轉(zhuǎn)交接制度落實不到位(轉(zhuǎn)出科室登記本無接收科室人員簽名,接收科室接危重患者時無帶氧氣袋)。
4、兩個科室無使用“藥品請領(lǐng)單”。
5、醫(yī)療設(shè)備使用前后的告知不完善。
6、手衛(wèi)生依從性差(操作前后不洗手)。
7、基于演練,患者不是真實患者,醫(yī)護人員無完全進入向?qū)Υ鎸嵒颊叩臓顟B(tài),缺乏人文關(guān)懷。
三、信息系統(tǒng)安全應(yīng)急演練藥劑組反饋
為配合這次演練,藥劑科事先組織進行演習(xí),介紹流程,整個過程基本完成計劃要求,但也存在一定的問題。
1、處方書寫不完整。門診西藥調(diào)劑室共收到處方3張,書寫均不完善。2個處方藥品規(guī)格書寫錯誤。
2、藥劑人員劃價速度慢,劃價后沒有引導(dǎo)患者到收費處交費。
3、進行用藥交代時,呼叫患者姓名錯誤,把醫(yī)生姓名按患者姓名呼叫。
四、信息系統(tǒng)癱瘓應(yīng)急演練醫(yī)務(wù)部督導(dǎo)檢查反饋
為驗證醫(yī)院信息系統(tǒng)安全應(yīng)急處置預(yù)案的可行性,同時完善應(yīng)急預(yù)案;提高相關(guān)部門及人員對于應(yīng)急預(yù)案的知曉度和流程的熟練程度;落實核心制度、二甲條款內(nèi)容,進一步提高醫(yī)療質(zhì)量。平輿縣人民醫(yī)院醫(yī)務(wù)部、護理部、藥劑科、信息科、設(shè)備科等職能部門于2015年7月16日16:30對醫(yī)院信息系統(tǒng)癱瘓進行了演練,本次演練采取個案追蹤的方法,分別對高血壓、膽囊炎、腰腿疼三個門診患者及心肌梗死、腦出血兩個住院患者的就診、檢查、收費、取藥、緊急會診、緊急檢查、轉(zhuǎn)診、轉(zhuǎn)科、辦理住院、術(shù)前準(zhǔn)備、術(shù)前檢查、術(shù)前麻醉訪視、緊急手術(shù)及急性心梗病人緊急溶栓治療等內(nèi)容進行了督導(dǎo)檢查,此次追蹤共涉及28個二甲條款,現(xiàn)將存在問題反饋如下:
(一)、門診病人在診治中存在問題:
1、醫(yī)師在診治患者時詢問病史不詳細(xì);體格檢查過于簡單(高血壓患者只測血壓);知情告知不詳細(xì);
2、患者取藥時藥房人員未能嚴(yán)格執(zhí)行查對制度;
3、患者取藥返回診室后,只交代口服藥物用法,未交代注意事項及復(fù)診時間等;
4、完成本崗位診療工作后未能主動指導(dǎo)患者進入下一診療環(huán)節(jié);
5、行醫(yī)技檢查時未收票據(jù)、未進行身份核查及未執(zhí)行雙簽字。
(二)、急性心梗患者在診治中存在問題:
1、患者入科室就診后,主治醫(yī)師在檢查后未下口頭醫(yī)囑時,護士即開始執(zhí)行醫(yī)囑,行心電圖檢查;
2、護士在對患者身份核查時,只核查姓名,未對住院號及性別、年齡進行核查;
3、護士健康教育過于簡單,未針對病情做出相應(yīng)的健康教育;
4、醫(yī)師在診治過程中未對患者進行病情評估;
5、神志清醒的患者病情及注意事項應(yīng)告知患者本人,需告知家屬時應(yīng)簽署授權(quán)委托書。
6、行心電圖檢查時未進行身份核查。
(三)、腦出血患者在診治中存在問題:
1、體格檢查不全面,只查瞳孔、心肺,未檢查肢體及神經(jīng)系統(tǒng);
2、醫(yī)師下達(dá)口頭醫(yī)囑,護士執(zhí)行時未復(fù)述,心電圖未下達(dá)醫(yī)囑,甘露醇滴注時未快速滴注;
3、急會診會診醫(yī)師5分鐘到達(dá),會診時主管醫(yī)師不在床邊,匯報病史簡單
4、CT申請單用病危通知單書寫,告知內(nèi)容簡單
5、危重患者未執(zhí)行先診療后付費
6、CT室未見CT申請單,無姓名,報告單腦出血未顯示左右側(cè)
7、CT室報告危急值未嚴(yán)格按危急值報告流程執(zhí)行。整改措施:
1、進一步加強業(yè)務(wù)學(xué)習(xí),提高自身素質(zhì),增強責(zé)任意識;
2、嚴(yán)格按核心制度、二甲條款內(nèi)容執(zhí)行并落實,提高醫(yī)療質(zhì)量,保障醫(yī)療安全;
3、醫(yī)務(wù)部將進一步加強督導(dǎo)檢查,定期整改。
4、當(dāng)信息系統(tǒng)癱瘓時辦理住院手續(xù)應(yīng)有編號,以便臨床檢查核對,待信息系統(tǒng)恢復(fù)后重新編號,如系統(tǒng)癱瘓時間長,所用紙制病歷應(yīng)保存完整,出院時附在電子病歷中,并加以說明。
5、藥品的領(lǐng)取:有備用藥物用備用藥品,無備用藥用領(lǐng)藥單。
第二篇:信息系統(tǒng)安全應(yīng)急演練總結(jié)
平輿縣人民醫(yī)院
信息系統(tǒng)癱瘓應(yīng)急演練總結(jié)
時間:2015年7月16日
下午
地點:平輿縣人民醫(yī)院門診樓、內(nèi)兒病區(qū)、婦外病區(qū)
參加科室:二甲辦、質(zhì)控部、醫(yī)務(wù)部、護理部、門診部、藥劑科、財務(wù)科、功能科、檢驗科、CT、MRI、臨床科室2個(中醫(yī)科、神經(jīng)外科)。
演練步驟:
1、16:30門診西藥房發(fā)現(xiàn)發(fā)藥時錯誤,電話報信息科9675。
2、信息科主班人員排查原因,發(fā)現(xiàn)中心機房UPS故障,導(dǎo)致信息系統(tǒng)完全癱瘓,故障需要2小時以上才能修復(fù),信息科長將情況匯報給分管領(lǐng)導(dǎo)。信息安全應(yīng)急領(lǐng)導(dǎo)小組副組長劉超指示啟動信息應(yīng)急預(yù)案。
3、接到啟動信息系統(tǒng)應(yīng)急預(yù)案后信息科及時通知相關(guān)職能科室啟動相應(yīng)的內(nèi)部應(yīng)急預(yù)案。
4、設(shè)置5名志愿者模擬住院患者,門診患者分別模擬分診、掛號、就診、住院、檢查、報告、取藥全過程。
5、演練結(jié)束(按照信息系統(tǒng)應(yīng)急預(yù)案,需要完成補錄的部門完成補錄為結(jié)束,補錄過程錄入到測試數(shù)據(jù)庫中)。
6、信息科負(fù)責(zé)信息應(yīng)急演練的總結(jié)和聯(lián)席會議。
演練總結(jié):
本次演練前信息科多次與各個科室溝通,科室內(nèi)部進行培訓(xùn)學(xué)習(xí)。整個演練過程基本完成計劃要求,但也存在一定的問題。
一、信息系統(tǒng)安全應(yīng)急演練信息科反饋
存在問題:
1、手工劃價慢,找一個藥品劃價需要1分鐘
2、系統(tǒng)恢復(fù)正常后如何進行補錄
3、信息系統(tǒng)癱瘓后住院患者、門診病人無編號,無法對患者身份核查。
4、系統(tǒng)癱瘓后藥品領(lǐng)取不規(guī)范;
整改措施:
1.考慮門診收費電腦安裝單機版HIS軟件進行劃價收費。
2.對于門診患者,收費員按照患者姓名補錄各項診療項目并結(jié)賬,由相應(yīng)的醫(yī)技科室執(zhí)行完成。在院患者,醫(yī)療和護理補錄執(zhí)行對應(yīng)的醫(yī)囑信息。新入院患者由住院處辦理入院后,醫(yī)療和護理補錄執(zhí)行對應(yīng)的醫(yī)囑信息。
3.當(dāng)信息系統(tǒng)癱瘓時辦理住院手續(xù)應(yīng)有編號,質(zhì)管部,財務(wù)科,醫(yī)務(wù)部協(xié)商編號規(guī)則為東1,東2...,西1,西2...,依此類推,區(qū)分東西區(qū)住院患者,以便臨床檢查核對,待信息系統(tǒng)恢復(fù)后重新編號,如系統(tǒng)癱瘓時間長,所用紙制病歷應(yīng)保存完整,出院時附在電子病歷中,并加以說明。門診患者不再編號。
4、藥品的領(lǐng)取:有備用藥物的用備用藥品,無備用藥物的用藥品請領(lǐng)單。
5.其他科室存在的問題自行整改。
二、信息系統(tǒng)安全應(yīng)急演練護理組反饋
存在問題:
1、新入院患者首次評估不全面,入院宣教內(nèi)容缺少疾病、飲食方面的知識。
2、身份識別制度落實不到位(無查看有效身份證,上治療時無使用“開放式”提問)。
3、患者轉(zhuǎn)交接制度落實不到位(轉(zhuǎn)出科室登記本無接收科室人員簽名,接收科室接危重患者時無帶氧氣袋)。
4、兩個科室無使用“藥品請領(lǐng)單”。
5、醫(yī)療設(shè)備使用前后的告知不完善。
6、手衛(wèi)生依從性差(操作前后不洗手)。
7、基于演練,患者不是真實患者,醫(yī)護人員無完全進入向?qū)Υ鎸嵒颊叩臓顟B(tài),缺乏人文關(guān)懷。
三、信息系統(tǒng)安全應(yīng)急演練藥劑組反饋
為配合這次演練,藥劑科事先組織進行演習(xí),介紹流程,整個過程基本完成計劃要求,但也存在一定的問題。
1、處方書寫不完整。門診西藥調(diào)劑室共收到處方3張,書寫均不完善。2個處方藥品規(guī)格書寫錯誤。
2、藥劑人員劃價速度慢,劃價后沒有引導(dǎo)患者到收費處交費。
3、進行用藥交代時,呼叫患者姓名錯誤,把醫(yī)生姓名按患者姓名呼叫。
四、信息系統(tǒng)癱瘓應(yīng)急演練醫(yī)務(wù)部督導(dǎo)檢查反饋
為驗證醫(yī)院信息系統(tǒng)安全應(yīng)急處置預(yù)案的可行性,同時完善應(yīng)急預(yù)案;提高相關(guān)部門及人員對于應(yīng)急預(yù)案的知曉度和流程的熟練程度;落實核心制度、二甲條款內(nèi)容,進一步提高醫(yī)療質(zhì)量。平輿縣人民醫(yī)院醫(yī)務(wù)部、護理部、藥劑科、信息科、設(shè)備科等職能部門于2015年7月1
6日16:30對醫(yī)院信息系統(tǒng)癱瘓進行了演練,本次演練采取個案追蹤的方法,分別對高血壓、膽囊炎、腰腿疼三個門診患者及心肌梗死、腦出血兩個住院患者的就診、檢查、收費、取藥、緊急會診、緊急檢查、轉(zhuǎn)診、轉(zhuǎn)科、辦理住院、術(shù)前準(zhǔn)備、術(shù)前檢查、術(shù)前麻醉訪視、緊急手術(shù)及急性心梗病人緊急溶栓治療等內(nèi)容進行了督導(dǎo)檢查,此次追蹤共涉及28個二甲條款,現(xiàn)將存在問題反饋如下:
(一)、門診病人在診治中存在問題:
1、醫(yī)師在診治患者時詢問病史不詳細(xì);體格檢查過于簡單(高血壓患者只測血壓);知情告知不詳細(xì);
2、患者取藥時藥房人員未能嚴(yán)格執(zhí)行查對制度;
3、患者取藥返回診室后,只交代口服藥物用法,未交代注意事項及復(fù)診時間等;
4、完成本崗位診療工作后未能主動指導(dǎo)患者進入下一診療環(huán)節(jié);
5、行醫(yī)技檢查時未收票據(jù)、未進行身份核查及未執(zhí)行雙簽字。
(二)、急性心梗患者在診治中存在問題:
1、患者入科室就診后,主治醫(yī)師在檢查后未下口頭醫(yī)囑時,護士即開始執(zhí)行醫(yī)囑,行心電圖檢查;
2、護士在對患者身份核查時,只核查姓名,未對住院號及性別、年齡進行核查;
3、護士健康教育過于簡單,未針對病情做出相應(yīng)的健康教育;
4、醫(yī)師在診治過程中未對患者進行病情評估;
5、神志清醒的患者病情及注意事項應(yīng)告知患者本人,需告知家屬時應(yīng)簽署授權(quán)委托書。
6、行心電圖檢查時未進行身份核查。
(三)、腦出血患者在診治中存在問題:
1、體格檢查不全面,只查瞳孔、心肺,未檢查肢體及神經(jīng)系統(tǒng);
2、醫(yī)師下達(dá)口頭醫(yī)囑,護士執(zhí)行時未復(fù)述,心電圖未下達(dá)醫(yī)囑,甘露醇滴注時未快速滴注;
3、急會診會診醫(yī)師5分鐘到達(dá),會診時主管醫(yī)師不在床邊,匯報病史簡單
4、CT申請單用病危通知單書寫,告知內(nèi)容簡單
5、危重患者未執(zhí)行先診療后付費
6、CT室未見CT申請單,無姓名,報告單腦出血未顯示左右側(cè)
7、CT室報告危急值未嚴(yán)格按危急值報告流程執(zhí)行。
整改措施:
1、進一步加強業(yè)務(wù)學(xué)習(xí),提高自身素質(zhì),增強責(zé)任意識;
2、嚴(yán)格按核心制度、二甲條款內(nèi)容執(zhí)行并落實,提高醫(yī)療質(zhì)量,保障醫(yī)療安全;
3、醫(yī)務(wù)部將進一步加強督導(dǎo)檢查,定期整改。
4、當(dāng)信息系統(tǒng)癱瘓時辦理住院手續(xù)應(yīng)有編號,以便臨床檢查核對,待信息系統(tǒng)恢復(fù)后重新編號,如系統(tǒng)癱瘓時間長,所用紙制病歷應(yīng)保存完整,出院時附在電子病歷中,并加以說明。
5、藥品的領(lǐng)取:有備用藥物用備用藥品,無備用藥用領(lǐng)藥單。
第三篇:信息系統(tǒng)安全應(yīng)急預(yù)案
信息系統(tǒng)安全應(yīng)急預(yù)案
為全面加強信息系統(tǒng)安全管理,應(yīng)對信息安全突發(fā)事件的發(fā)生,提高對安全事件的應(yīng)急處置能力,保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進行,滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行,根據(jù)國家和省有關(guān)規(guī)定,制定本預(yù)案。
一、組織機構(gòu)
信息系統(tǒng)安全應(yīng)急工作,由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。負(fù)責(zé)信息安全日常事務(wù)處理、應(yīng)急處理及安全通報等事務(wù)。
二、工作原則
(一)明確責(zé)任、分級負(fù)責(zé):按照“誰主管誰負(fù)責(zé),誰運行誰負(fù)責(zé)”的要求,逐級建立并落實統(tǒng)計信息系統(tǒng)責(zé)任制和應(yīng)急機制。
(二)加強領(lǐng)導(dǎo)、分工合作:各單位應(yīng)按照規(guī)定的職責(zé)和流程,實施統(tǒng)計信息系統(tǒng)的應(yīng)急處理工作。
(三)積極預(yù)防、及時預(yù)警:各單位應(yīng)及早發(fā)現(xiàn)安全事件,及時進行預(yù)警和信息通報;積極做好應(yīng)急處理準(zhǔn)備,提高對安全事件的預(yù)防和應(yīng)急處理能力。
(四)協(xié)作配合、確保恢復(fù):各單位要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程
1.任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時,都應(yīng)及時向辦公室報告。
2.辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。辦公室應(yīng)盡快查清故障原因,提出解決辦法,確定故障排除可能需要的時間,報信息安全工作領(lǐng)導(dǎo)小組。
3.網(wǎng)絡(luò)運行負(fù)責(zé)人應(yīng)根據(jù)停電時間和UPS電池的供電能力,在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下,提出機房設(shè)備部分關(guān)機或全部關(guān)機方案,報信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認(rèn)可后,安排相關(guān)人員按照規(guī)定的流程操作實施。
4.電力系統(tǒng)恢復(fù)供電后,辦公室應(yīng)在第一時間通知網(wǎng)絡(luò)中心,以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。
計算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后,按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。
(二)消防系統(tǒng)應(yīng)急處理流程
1.當(dāng)出現(xiàn)火情、火災(zāi)時,發(fā)現(xiàn)人員應(yīng)在最短時間內(nèi)報告辦公室。若火情嚴(yán)重時,應(yīng)迅速撥打119電話報警,并盡可能采取一些簡單可行的方法作初步處理,如:使用周圍的滅火器、水源(在允許用水滅火的場合)或采用其他滅火措施、手段。進展情況隨時向有關(guān)領(lǐng)導(dǎo)報告。
2.計算中心機房出現(xiàn)火情并且無法進行局部處理時,機房管理人員在緊急報告有關(guān)領(lǐng)導(dǎo)的同時,應(yīng)立即疏散物理場地樓層以內(nèi)的工作人員。并迅速撥打119電話報警。
(三)網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程
1.網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計算中心,計算中心立即檢查故障,進行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。
2.對簡單故障,運維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo)經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。
運維部門判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
3.如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。
4.啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
(四)網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程
1.發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向網(wǎng)絡(luò)中心報告。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進行故障排查。
2.先由運維小組查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。
(五)黑客入侵的應(yīng)急處理
1.發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向網(wǎng)絡(luò)中心報告。計算中心立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。
2.對于黑客攻擊,由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復(fù)應(yīng)用。
3.安全管理員應(yīng)做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。
若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作記錄。
(六)大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理
1.發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向網(wǎng)絡(luò)中心報告。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。2.若是已知病毒,使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。
3.若是未知病毒,觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構(gòu)來恢復(fù)數(shù)據(jù)。
第四篇:信息系統(tǒng)安全應(yīng)急預(yù)案
深圳市前海好彩金融服務(wù)有限公司
信息系統(tǒng)安全應(yīng)急預(yù)案
一、總則
(一)編制目的
公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全,技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng);涉及計算機病毒的防范、入侵的監(jiān)控;涉及以用戶(包括內(nèi)部員工和外部相關(guān)機構(gòu)人員)為中心的安全管理,包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計等;涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我司網(wǎng)絡(luò)運行安全與信息安全的防范,做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平,昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)運行安全與信息安全,結(jié)合公司工作實際,特制定本應(yīng)急預(yù)案。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全3級評級方法》、GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》、GB/T19716-2005《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定,制定本預(yù)案。
(三)本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。
二、應(yīng)急組織機構(gòu)及職責(zé)
成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。
(一)領(lǐng)導(dǎo)小組成員: 組長:技術(shù)主管 副組長:運維經(jīng)理
成員:開發(fā)部.運維部.測試部.等部門負(fù)責(zé)人組成。
應(yīng)急小組日常工作由公司技術(shù)部承擔(dān),其他各相關(guān)部門積極配合。
(二)領(lǐng)導(dǎo)小組職責(zé):制訂專項應(yīng)急預(yù)案,負(fù)責(zé)定期組織演練,監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對發(fā)生事件啟動應(yīng)急救援預(yù)案進行決策,全面指揮應(yīng)急救援工作。
三、工作原則
(一)積極防御、綜合防范
立足安全防護,加強預(yù)警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系
(二)明確責(zé)任、分級負(fù)責(zé)
按照“誰主管誰負(fù)責(zé)”的原則,分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進一步提高工作人員的信息安全意識。
(三)落實措施、確保安全
深圳市前海好彩金融服務(wù)有限公司
要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。
(四)科學(xué)決策,快速反應(yīng)
加強技術(shù)儲備,規(guī)范應(yīng)急處置措施和操作流程,網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,要快速反應(yīng),及時獲取準(zhǔn)確信息,跟蹤研判,及時報告,果斷決策,迅速處理,昀大限度地減少危害和影響。
四、事件分類和風(fēng)險程度分析
(一)物理層的安全風(fēng)險分析
1、系統(tǒng)環(huán)境安全風(fēng)險
(1)水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等;
(2)因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作;(3)機房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障;(4)機房安全設(shè)施自動化水平低,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作;(5)其它環(huán)境安全風(fēng)險。
2、物理設(shè)備的安全風(fēng)險由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機、路由器等,服務(wù)器,移動設(shè)備,使得這些設(shè)備的自身安全性也會直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運轉(zhuǎn)。例如,路由設(shè)備存在路由信息泄漏,交換機和路由器設(shè)備配置風(fēng)險等。
(二)網(wǎng)絡(luò)安全風(fēng)險
1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險
網(wǎng)絡(luò)平臺是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺,網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進行設(shè)計,直接關(guān)系到網(wǎng)絡(luò)平臺的安全保障能力。公司的網(wǎng)絡(luò)是由多個局域網(wǎng)和廣域網(wǎng)組成,網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進行隔離及如何進行隔離,網(wǎng)段劃分是否合理,路由是否正確,網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值,網(wǎng)絡(luò)設(shè)備有無冗余設(shè)計等都與安全風(fēng)險密切相關(guān)。
2、網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。
網(wǎng)絡(luò)通信協(xié)議存在安全漏洞,網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng);對其進行監(jiān)聽,竊取用戶的口令密碼和通信密碼;對網(wǎng)絡(luò)的安全漏洞進行探測掃描;對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務(wù)攻擊,造成線路擁塞和系統(tǒng)癱瘓。
3、網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險
網(wǎng)絡(luò)操作系統(tǒng),不論是 IOS,Android,還是 Windows,都存在安全漏洞;一些重要的網(wǎng)絡(luò)設(shè)備,如路由器、交換機、網(wǎng)關(guān),防火墻等,由于操作系統(tǒng)存在安全漏洞,導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全;有些網(wǎng)絡(luò)設(shè)備存在“后門”(back door)。
(三)系統(tǒng)安全風(fēng)險
1、操作系統(tǒng)安全風(fēng)險
操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫服務(wù)器、中間層服務(wù)器,以及各類業(yè)務(wù)和辦公客戶機等設(shè)備所使用的操作系統(tǒng),不論是Win2008/XP/7,還是 Unix都存在信息安全漏洞,由操作系統(tǒng)信息安全漏洞帶來的安全風(fēng)險是昀普遍的安全風(fēng)險。
2、數(shù)據(jù)庫安全風(fēng)險
深圳市前海好彩金融服務(wù)有限公司
所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫,而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn),不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機制,還需要對數(shù)據(jù)庫的安全管理,包括訪問控制,敏感數(shù)據(jù)的安全標(biāo)簽,日志審計等多方面提升安全管理級別,規(guī)避風(fēng)險。雖然,目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達(dá)到較高的安全級別,但仍存在安全漏洞。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷,需要對數(shù)據(jù)庫和應(yīng)用的安全性能進行綜合的檢測和評估。
3、應(yīng)用系統(tǒng)的安全風(fēng)險
為優(yōu)化整個應(yīng)用系統(tǒng)的性能,無論是采用C/S應(yīng)用模式或是B/S應(yīng)用模式,應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分,不僅是用戶訪問系統(tǒng)資源的入口,也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口,桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng),會帶來嚴(yán)重的安全風(fēng)險。例如當(dāng)口令或通信密碼丟失、泄漏,系統(tǒng)管理權(quán)限丟失、泄漏時,輕者假冒合法身份用戶進行非法操作。重者,“黑客”對系統(tǒng)實施攻擊,造成系統(tǒng)崩潰。
4、病毒危害風(fēng)險
計算機病毒的傳播會破壞數(shù)據(jù)信息,占用系統(tǒng)資源,影響計算機運行速度,引起網(wǎng)絡(luò)堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。
5、黑客入侵風(fēng)險
一方面風(fēng)險來自于內(nèi)部,入侵者利用 Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等,并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進行攻擊。入侵者通過拒絕服務(wù)攻擊,使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。
另一方面風(fēng)險來自外部,入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內(nèi)部合法身份進行非法登錄,竊取內(nèi)部網(wǎng)重要信息,或使系統(tǒng)終止服務(wù)。所以,必須要對外部和內(nèi)部網(wǎng)絡(luò)進行必要的隔離,避免信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機,其它的請求服務(wù)在到達(dá)主機之前就應(yīng)該遭到拒絕。
(四)應(yīng)用安全風(fēng)險
1、身份認(rèn)證與授權(quán)控制的安全風(fēng)險
依靠用戶 ID和口令的認(rèn)證很不安全,容易被猜測或盜取,會帶來很大的安全風(fēng)險。為此,動態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進的認(rèn)證方式。但是,如果使用和管理不當(dāng),同樣會帶來安全風(fēng)險。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機制,以區(qū)別不同的用戶和信息訪問者,并授予他們不同的信息訪問和事務(wù)處理權(quán)限。
2、信息傳輸?shù)臋C密性和不可抵賴性風(fēng)險
實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息,必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性,能否做到這一點,關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障。
深圳市前海好彩金融服務(wù)有限公司
3、管理層安全風(fēng)險分析
安全的網(wǎng)絡(luò)設(shè)備要靠人來實施,管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán),認(rèn)真地分析管理所帶來的安全風(fēng)險,并采取相應(yīng)的安全措施。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。
當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)故障發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
五、預(yù)防預(yù)警
(一)完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。
加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時,應(yīng)及時對發(fā)生事件或可能發(fā)生事件進行調(diào)查核實、保存相關(guān)證據(jù),并立即向應(yīng)急領(lǐng)導(dǎo)小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。
若發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)設(shè)定信息安全等級保護,實行信息安全風(fēng)險評估。
通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù),制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,建立制度優(yōu)化、程序化的處理流程。
(三)做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。
一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置措施,判定事件危害程度,并立即將情況向有關(guān)領(lǐng)導(dǎo)報告。在處置過程中,應(yīng)及時報告處置工作進展情況,直至處置工作結(jié)束。
六、處置流程
(一)預(yù)案啟動
在發(fā)生網(wǎng)絡(luò)與信息安全事件后,信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,弄清事件范圍和評估事件帶來的影響和損害,一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,立即將事件上報工作組并著手處置。
(二)應(yīng)急處理
1、電源斷電(1)查明故障原因。
(2)檢查 UPS是否正常供電。
(3)匯報相關(guān)領(lǐng)導(dǎo),確認(rèn)市電恢復(fù)時間,評估 UPS供電能力。(4)備份服務(wù)器數(shù)據(jù)、交換機配置。
深圳市前海好彩金融服務(wù)有限公司
(5)通知機房進行電源維修。做好事件記錄。
(6)必要時請示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo),主動關(guān)閉服務(wù)器、交換機、存儲等設(shè)備,以免設(shè)備損壞或數(shù)據(jù)損失。
2、局域網(wǎng)中斷緊急處理措施
(1)信息安全負(fù)責(zé)人員立即判斷故障節(jié)點,查明故障原因,及時匯報。(2)若是線路故障,重新安裝線路。
(3)若是路由器、交換機等設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試暢通。(4)若是路由器、交換機等配置文件損壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。(5)匯報相關(guān)領(lǐng)導(dǎo),做好事件記錄。
3、廣域網(wǎng)線路中斷
(1)信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點,查明故障原因。(2)如是我方管轄范圍,由信息安全負(fù)責(zé)人員立即維修恢復(fù)。(3)如是電信部門管轄范圍,應(yīng)立即與電信維護部門聯(lián)系修復(fù)。(4)做好事件記錄。
4、核心交換機故障
(1)檢查、備份核心交換機日志。(2)啟用備用核心交換機,檢查接管情況。(3)備份核心交換機配置信息。
(4)將服務(wù)器接入備用核心交換機,檢查服務(wù)器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。
(5)匯報有關(guān)領(lǐng)導(dǎo),做好事件記錄。(6)聯(lián)系維修核心交換機。
5、光纜線路故障
(1)立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。(2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網(wǎng)絡(luò)。(3)做好事件記錄,及時上報。
6、計算機病毒爆發(fā)
(1)關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。(2)隔離中病毒計算機。(3)關(guān)閉中病毒計算機上聯(lián)端口。(4)根據(jù)病毒特征使用專用工具進行查殺。(5)系統(tǒng)損壞計算機在備份其數(shù)據(jù)后,進行重裝。(6)通過專用工具對網(wǎng)絡(luò)進行清查。(7)做好事件記錄,及時上報。
7、服務(wù)器設(shè)備故障
深圳市前海好彩金融服務(wù)有限公司
(1)主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。
(2)如能自行恢復(fù),則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網(wǎng)卡、主板損壞啟用備用服務(wù)器。
(3)若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。(4)對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復(fù)。
(5)如不能恢復(fù),立即聯(lián)系設(shè)備供應(yīng)商,要求派維護人員前來維修。(6)匯報有關(guān)領(lǐng)導(dǎo),做好事件記錄。
8、黑客攻擊事件
(1)若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊,立即通知相關(guān)人員處理。(2)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。(3)及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)
(4)記錄事件,及時上報,若事態(tài)嚴(yán)重,應(yīng)及時向信息化主管部門和公安部門報警。
9、數(shù)據(jù)庫安全事件
(1)平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。
(2)發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時,信息安全人員應(yīng)查明原因,按照情況采取相應(yīng)措施:如更改數(shù)據(jù)庫密碼,修復(fù)錯誤受損數(shù)據(jù)。
(3)如果數(shù)據(jù)庫崩潰,信息安全人員應(yīng)立即啟用備用系統(tǒng),并向信息安全負(fù)責(zé)人報告;在備用系統(tǒng)運行期間,信息安全人員應(yīng)對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復(fù)。
(4)做好事件記錄,及時上報。
10、人員疏散與機房滅火預(yù)案
(1)當(dāng)班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時,應(yīng)立即查明原因和地點,及時上報并針對不同情況,采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控制火勢蔓延。
(2)當(dāng)火勢已無法控制時,一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告,并打破報警器示警。二是組織周圍人員迅速撤離。
(3)在保障人員安全的情況下,立即組織人員疏散和轉(zhuǎn)移重要物品,特別是易燃、易爆物品和重要的機器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點,并派人員守護,確保安全。
(4)火情結(jié)束之后,組織相關(guān)人員及時進行網(wǎng)絡(luò)系統(tǒng)恢復(fù),及時向上級有關(guān)部門和領(lǐng)導(dǎo)匯報,并做好現(xiàn)場保護工作和防止起火點復(fù)燃。
11、發(fā)生自然災(zāi)害后的緊急措施
(1)遇到重大雷暴天氣,可能對機房設(shè)備造成損害時,應(yīng)關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計算機網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后,及時開通服務(wù)器,恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作。
(2)確認(rèn)災(zāi)害不會造成人身傷害后,盡快將網(wǎng)絡(luò)恢復(fù)正常,若有設(shè)備、數(shù)據(jù)損壞,及時使用備份設(shè)備或備用數(shù)據(jù)。
(3)及時核實、報損,并將詳細(xì)情況向部門領(lǐng)導(dǎo)匯報。
深圳市前海好彩金融服務(wù)有限公司
12、關(guān)鍵人員不在崗的緊急處置措施
(1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能夠操作。對于關(guān)鍵賬戶和密碼進行密封保存。
(2)一旦發(fā)生系統(tǒng)安全事件,關(guān)鍵人員不在崗且聯(lián)系不上或 1小時內(nèi)不能到達(dá)機房的情況,首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。
(3)經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后,啟用公司備份管理員密碼,由備用人員上崗操作。(4)如果備用人員無法上崗,請求軟件公司技術(shù)支援。(5)關(guān)鍵人員到崗后,按照相關(guān)規(guī)定進行密碼設(shè)定和封存。(6)做好事件記錄。
(三)后續(xù)處理
安全事件進行昀初的應(yīng)急處置以后,應(yīng)及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后,通過對有關(guān)事件或行為的分析結(jié)果,找出其根源,明確相應(yīng)的補救措施并徹底清除。在確保安全事件解決后,要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù),恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。
(四)記錄上報
網(wǎng)絡(luò)與信息安全事件發(fā)生時,應(yīng)及時向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關(guān)系統(tǒng)日志,直至處置工作結(jié)束。
七、保障措施
(一)應(yīng)急設(shè)備保障
對于重要網(wǎng)絡(luò)與信息系統(tǒng),在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,報領(lǐng)導(dǎo)同意后,由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份。
日期:2015-06-12
審批人:
第五篇:信息系統(tǒng)安全應(yīng)急預(yù)案
信息系統(tǒng)安全應(yīng)急預(yù)案
為全面加強公司信息系統(tǒng)安全管理,應(yīng)對信息安全突發(fā)事件的發(fā)生,提高對安全事件的應(yīng)急處置能力,保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進行,滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運行,根據(jù)總公司有關(guān)規(guī)定,制定本預(yù)案。
一、工作原則
(一)明確責(zé)任:按照“誰主管誰負(fù)責(zé),誰運行誰負(fù)責(zé)”的要求,建立并落實統(tǒng)計信息系統(tǒng)責(zé)任制和應(yīng)急機制。
(二)積極預(yù)防、及時預(yù)警:各部門應(yīng)及早發(fā)現(xiàn)安全事件,及時進行預(yù)警和信息通報;積極做好應(yīng)急處理準(zhǔn)備,提高對安全事件的預(yù)防和應(yīng)急處理能力。
(三)協(xié)作配合、確保恢復(fù):部門間要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復(fù)。
二、應(yīng)急措施
電力系統(tǒng)故障的應(yīng)急處理流程
1.任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時,都應(yīng)及時向公司辦公室報告。
2.公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。公司辦公室應(yīng)立即啟動電力系統(tǒng)故障應(yīng)急處理流程,盡快查清故障原因,提出解決辦法,確定故障排除可能需要的時間并通知網(wǎng)絡(luò)機房管理部門。
3.計算中心機房停電的處理
網(wǎng)絡(luò)運行負(fù)責(zé)人應(yīng)根據(jù)停電時間和UPS電池的供電能力,在保證重點網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下,提出機房設(shè)備部分關(guān)機或全部關(guān)機方案,經(jīng)認(rèn)可后按照規(guī)定的流程操作實施。
4. 電力系統(tǒng)恢復(fù)供電后的處理流程
電力系統(tǒng)恢復(fù)供電后,公司辦公室應(yīng)在第一時間通知技術(shù)部門,以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。系統(tǒng)管理人員在接到通知后,按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。
(二)消防系統(tǒng)應(yīng)急處理流程
1.報告和簡單處理
當(dāng)出現(xiàn)火情、火災(zāi)時,發(fā)現(xiàn)人員應(yīng)在最短時間內(nèi)報告公司辦公室及機房管理部門。若火情嚴(yán)重時,應(yīng)迅速撥打119電話報警,并盡可能采取一些簡單可行的方法作初步處理,如:使用周圍的滅火器、水源(在允許用水滅火的場合)或采用其他滅火措施、手段。進展情況隨時向有關(guān)領(lǐng)導(dǎo)報告。
2.滅火
計算中心機房出現(xiàn)火情并且無法進行局部處理時,機房管理人員在緊急報告有關(guān)領(lǐng)導(dǎo)的同時,應(yīng)立即疏散物理場地樓層以內(nèi)的工作人員。
三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程
1.報告和簡單處理
網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機房管理人員,技術(shù)部門立即檢查故障,進行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的影響,需立即向有關(guān)領(lǐng)導(dǎo)報告。2.故障判斷與排除
對簡單故障,運維人員應(yīng)迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應(yīng)上報有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維人員判斷無法及時修理時,應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
3.網(wǎng)絡(luò)線路故障排除
如發(fā)現(xiàn)屬外部線路的問題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復(fù)故障線路。
4.啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
四、網(wǎng)站檢測與自動恢復(fù)系統(tǒng)應(yīng)急處理流程
1.報告和簡單處理
發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何公司人員都有義務(wù)向技術(shù)部門報告。由技術(shù)部們組織應(yīng)急響應(yīng)并進行故障排查。2.處理和恢復(fù)使用
先查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,再排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復(fù)系統(tǒng)的正常運行和內(nèi)容的正常應(yīng)用。
五、黑客入侵的應(yīng)急處理
1.報告和簡單處理
發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向技術(shù)部門報告。技術(shù)部門立即啟動應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,并上報有關(guān)領(lǐng)導(dǎo)。2.處理和恢復(fù)使用
對于黑客攻擊,由技術(shù)部門與機房管理人員協(xié)同查找入侵蹤跡,分析入侵方式和原因,分析入侵事件并內(nèi)部網(wǎng)計算機進行整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復(fù)應(yīng)用。3.應(yīng)急響應(yīng)
機房管理人員應(yīng)做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報公安部門。若系統(tǒng)已被黑客破壞,無法恢復(fù),應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲介質(zhì),并做好數(shù)據(jù)異地備份工作,確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。
六、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理
1.報告和簡單處理
發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向技術(shù)部門報告。由機房管理員組織應(yīng)急響應(yīng),切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,立即上報有關(guān)領(lǐng)導(dǎo)。2.已知病毒的處理和恢復(fù)
使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。機房管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。3.未知病毒的處理和恢復(fù)
觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所屬的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。根據(jù)對于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復(fù),應(yīng)將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。
七、預(yù)案的發(fā)布與生效
本預(yù)案自發(fā)布之日起生效
點擊咨詢 