第一篇:惠陽區旅游系統安全生產應急預案
惠陽區旅游系統安全生產應急預案
為貫徹落實《中華人民共和國安全生產法》、《國家突發公共事件總體應急預案》和《國務院關于進一步加強安全生產工作的決定》等法律法規及有關規定,確保我區旅游系統在安全生產事故發生后,高效有序地做好安全生產事故災難應急工作,最大限度地減輕災難造成的損失,并在區安全生產事故應急救援指揮中心統一領導下做好應急救助工作,為維護社會穩定,特制定本預案。
一、工作原則
(一)以人為本,安全第一。把保障人民群眾的生命安全和身體健康,最大程度地預防和減少安全生產事故災難造成的人員傷亡作為首要任務。
(二)貫徹落實“安全第一,預防為主”的方針,堅持事故災難應急與預防工作相結合。做好常態下的隊伍建設,完善各種規章制度、預案演練等工作。做到安全工作警鐘長鳴,營造人人重視個個有責的安全工作氛圍。
二、應急機構組成、職責
惠陽區旅游局成立安全生產事故應急工作領導小組,在區安全生產事故災難應急救援指揮中心的領導下,負責領導、協調區旅游系統的安全生產事故災難應急工作和平時應 1
急準備工作,領導小組辦公室設在本局辦公室,負責處理領導小組的日常工作,指導區旅游系統制定相應的安全生產事故災難應急預案,按照領導小組要求協調、檢查、督促應急的準備落實情況等。
重大安全生產事故發生后,我局立即啟動本應急預案,成立安全生產事故災難應急指揮部,領導、指揮和協調區旅游系統的安全生產事故災難應急工作,并在區安全生產事故災難應急機構統一領導下做好安全生產事故災難應急救助工作,指揮部下設辦公室和5個應急救援工作小組,按照我局安全生產事故應急指揮部的統一部署開展工作。
(一)惠陽區旅游局安全生產事故應急指揮部:
總 指 揮:張文志區旅游局局長
副總指揮:曾兆榮區旅游局副局長
張燕雄區旅游局副局長
成員:黃海田區旅游局業務科科長兼辦公室主任
黃偉霞區旅游局財務科科長
葉穩峰區旅游局規劃科副科長
楊欣區旅游局辦事員
潘國煌區旅游局辦事員
梁素紅區旅游局辦事員
楊忠區旅游局辦事員
肖燕蘭區旅游局辦事員
主要職責:
1、迅速接受和執行上級領導和區安全生產事故災難指揮部的各項指示,確保政令暢通。
2、組織實施本預案,發布各項救災命令、指示、通知等。
3、確定重點救災地點、范圍,部署事故專業應急救援隊伍,實施事故有關人、物的轉移救治安置。
4、及時統計、上報事故及損失。
5、組織協調生活必需品如食品、飲水、藥品的調配供應。
6、組織急救款物核定,保證事故災民基本生活,維護穩定。
(二)指揮部下設辦公室及其主要職責:
由本局辦公室牽頭,主要職責:
1、傳達和落實指揮部的決策和命令,組織協調區旅游系統的事故災難應急工作;
2、負責指揮部各類文件的起草、印發和各種資料的收集匯總工作;
3、及時收集匯總上報事故及搶險救災情況;
4、負責承辦指揮部日常事務和對外接待協調工作等。
(三)各應急工作組及其主要職責
1、搶險救災組:
由業務科牽頭,遵照上級安全生產事故災難應急指揮部命令,組織協調區旅游系統的搶險救災工作,要求企業負責人配備搶險救災工具參與安全生產事故的現場救援工作。
2、物資保障組:
由財務科牽頭,負責督促區旅游系統建立應急救援設施、設備,儲備必要的事故應急物資和裝備。
3、資金保障組:
由財務科牽頭,負責督促區旅游系統做好應急救援必要的資金準備,安全生產事故災難應急救援資金首先由事故責任企業承擔,事故責任企業暫無能力承擔的,由我局協調解決。
4、事故核實組:
由辦公室牽頭,負責配合區有關部門對安全生產事故災難造成的人員和財產損失情況進行勘察、核實,并及時統計上報。
5、事故督查組:
由規劃科牽頭,負責事故現場的治安管理和安全保衛工作,維護受災單位現場管理秩序,保證搶險救災工作順利進行,采取有效措施,防止事故擴大蔓延。
三、預警預防機制
區旅游系統應當加強對重大危險源的監控,對可能引發特別重大事故的險情,或者其他災害、災難可能引發安全生產事故的重要信息應及時上報。重大安全事故災難發生后,事故現場有關工作人員應當立即報告企業負責人,企業負責人接報告后,必須立即報告主管單位,我局接到報告后,應當立即上報區政府,緊急情況下可越級上報。
四、災后處置方案
惠陽區旅游局指揮部根據災情發生的地點和災情大小,做好各項應急救災工作。
(一)及時向區應急救援指揮中心報告災情、人員傷亡及財產損壞等情況。迅速開展醫療救護工作,及時把傷員運送到醫療機構進行救治。
(二)根據災情輕重或局領導指示,安排救災款物。
(三)安全生產事故災難善后處置工作結束后,現場應急救援指揮部分析總結應急救援經驗教訓,提出改進應急救援工作的建議,完成應急救援總結并及時上報。
五、平時應急方案
(一)加強對區旅游系統工作人員的應急救援和事故預防避險、避災、自救、互救常識的宣傳工作,排查安全隱患,做到防患于未然。
(二)區旅游系統可根據自身實際情況做好兼職應急救援隊伍的培訓,提高從業人員的自救和互救能力。并根據自
身特點,定期組織本旅游系統的應急救援演練。
(三)區旅游系統要建立應急救援機構,儲備必要的應急物資和裝備,確保災民得到有效的緊急救助。
六、附則
(一)區旅游系統按統一部署制訂相應的安全生產事故災難應急預案,報區旅游局備案。
(二)本預案自下發之日起實施。
二0一0年三月二十五日
第二篇:IT系統安全應急預案
江蘇IT系統安全應急預案 目的
伴隨著公司信息化建設的發展,IT系統的安全性也越發重要,需要全面加強信息安全性的建設,確保系統不受到來自內部和外部的攻擊,實現對非法入侵的安全審計與跟蹤,保證業務應用和數據的安全性。同時還必須建立起一套完善、可行的應急處理規章制度,在出現重大情況后能及時響應,盡最大可能減少損失。
1.2 公司系統架構和現狀
2.1 IT應用系統架構
公司的IT系統以總公司為中心,各分支機構通過租用專用線路或VPN同總公司連通,在各分支機構內部也建立較完善的多級綜合網絡,包括中心支公司、支公司、出單點等等。在網絡上運行著以下系統:
(一)視頻會議系統
各分公司之間、分公司與總公司之間、各辦事處與公司之間進行的網絡視頻會議。
(二)辦公自動化系統
輔助公司日常辦公的系統,如OAERP,實現公司上下級之間的公文與協同工作信息傳遞。
(三)郵件系統
公司的內部及外部郵箱系統,為公司內、外部信息交流提供方便、快捷的通道。2.2 系統安全隱患
由于公司的系統是多應用、多連接的平臺,本身就可能存在著難于覺察的安全隱患,同時又面臨來自各方面的安全威脅,這些威脅既可能是惡意的攻擊,又可能是某些員工無心的過失。下面從網絡系統、操作系統與數據庫、數據以及管理等方面進行描述:
(一)網絡
與公司各級網絡進行互聯的外部網絡用戶及Internet黑客對各級單位網絡的非法入侵和攻擊;公司內部各級單位網絡相互之間的安全威脅,例如某個分支單位網絡中的人員對網絡中關鍵服務器的非法入侵和破壞;在各級單位網絡中,對于關鍵的生產業務應用和辦公應用系統而言,可能會受到局域網上一些無關用戶的非法訪問。
(二)操作系統與數據庫
操作系統與數據庫都存在一定的安全缺陷或者后門,很容易被攻擊者用來進行非法的操作;系統管理員經驗不足或者工作疏忽造成的安全漏洞,也很容易被攻擊者利用;系統合法用戶特別是擁有完全操作權限的特權用戶的誤操作可能導致系統癱瘓、數據丟失等情況。
(三)網絡應用
網絡上多數應用系統采用客戶/服務器體系或衍生的方式運行,對應用系統訪問者的控制手段是否嚴密將直接影響到應用自身的安全性;由于實現了Internet接入,各級單位的計算機系統遭受病毒感染的機會也更大,且很容易通過文件共享、電子郵件等網絡應用迅速蔓延到整個公司網絡中;網絡用戶自行指定IP地址而產生IP地址沖突,將導致業務系統的UNIX小型機服務器自動宕機。
(四)數據
數據存儲和傳輸所依賴的軟、硬件環境遭到破壞,或者操作系統用戶的誤操作,以及數據庫用戶在處理數據時的誤操作,都會使嚴重威脅數據的安全。
(五)管理 如果缺乏嚴格的企業安全管理,信息系統所受到的安全威脅即使是各種安全技術手段也無法抵抗。
在充分認識到確保核心業務和應用有效運轉的前提下,公司已經采取了一定的措施,如利用操作系統和應用系統自身的功能進行用戶訪問控制,建立容錯和備份機制,采用數據加密等。但是這些措施所能提供的安全功能和安全保護范圍都非常有限,為了在不斷發展變化著的網絡計算環境中保護公司信息系統的安全,特制定了IT系統重大事件應急方案。
2.3 IT系統重大事件的界定
IT系統的脆弱性體現在很多方面,小到短暫的電力不足或磁盤錯誤,大到設備的毀壞或火災等等。很多系統弱點可以在組織風險管理控制過程中通過技術的、管理的或操作的方法消除,但理論上是不可能完全消除所有的風險。為了能更好的制定針對IT系統重大事件的應急方案,必須先對所有可能發生的重大事件進行詳細的描述和定義。下面將從IT系統相關聯的電源、網絡、主機及存儲設備、數據庫、病毒、信息中心機房等多個方面進行說明。
3.1 電源
電源是IT系統最基礎的部分,也是最容易受到外界干擾的部分之一。在既能保證公司系統平穩運行,又能保證關鍵或重要設備安全的前提下,根據目前配備的UPS電源的實際情況,將電源事件分為三個層次:
一般性電源事件:停電時間在1小時以內的(包括1小時); 需關注電源事件:停電時間在2小時以內的(包括2小時); 密切關注電源事件:停電時間在2小時以上的。
3.2 網絡
網絡是IT系統及網絡客戶進行通訊的通道,也是最容易受到外界干擾或攻擊的部分之一。目前總公司主要對各地分公司到總公司的網絡線路進行管控,而公司又是采用數據集中的運營模式,鑒于這種情況,將網絡事件分為三個層次:
一般性網絡事件:樓層交換機出現異常,或局域網絡中斷時間在5分鐘以內的(包括5分鐘);
需關注網絡事件:主交換機、防火墻、上網設備出現異常,或局域網絡中斷時間在30分鐘以內的(包括30分鐘),廣域網絡中斷時間在5分鐘以內的(包括5分鐘);
密切關注網絡事件:主干交換機、核心路由器、VPN設備出現異常,或廣域網絡中斷時間在30分鐘以上的。
3.3 主機及存儲設備
主機及存儲設備是IT系統運行的關鍵和核心,也是相對脆弱的部分,對工作環境的要求是相當高的,任何外部的變化都可能導致這些設備出現異常。根據出現的異常情況,將主機及存儲設備事件分成三個層次:
一般性事件:非系統關鍵進程或文件系統出現異常,不影響生產系統運行的; 需關注事件:根文件系統或生產系統所在的文件系統的磁盤空間將滿/已滿或系統關鍵進程異常,即將影響或已經影響生產系統運行的;主機或存儲設備的磁盤異常并發出警告的;
密切關注事件:主機宕機;存儲設備不能正常工作的;主機與存儲設備中斷連接的;主機性能嚴重降低,影響終端用戶運行的;系統用戶誤操作導致重要文件丟失的。
3.4 數據庫
數據庫是存儲公司經營信息的關鍵部分,由于數據庫是建立在主機及存儲設備上的應用,任何主機及存儲設備的變化都會對數據庫產生或大或小的影響,同時數據庫也是公司各個層面用戶的使用對象,用戶對數據的操作可能導致不可預料的影響。根據數據庫對外界操作的反映,將數據庫事件分為兩個層次: 一般事件:不影響大量用戶或應用系統正常運行的警告或錯誤報告; 重要事件:數據庫的系統表空間將滿/已滿的;業務系統表空間將滿/已滿的;數據庫網絡監視進程終止運行的;數據庫內部數據組織出現異常的;數據庫用戶誤操作導致數據丟失的;數據庫關鍵進程異常;數據庫性能嚴重降低,影響終端用戶運行;數據庫宕機。
3.5 電腦病毒
由于Internet接入,員工從Internet上進行下載或者接收郵件,都有感染病毒的可能性。某些病毒帶有極大的危害性和極快的傳播速度,從而可能導致在公司內部的病毒大范圍傳播。針對病毒在公司內部的傳播范圍或危害程度,分為三個層次:
一般性事件:獨立的病毒感染,并沒有傳播和造成損失的;
密切關注事件:病毒小范圍傳播,并造成一定損失,但不是重大損失的; 嚴重關注事件:病毒大范圍傳播,并造成重大損失的;
3.6 其他事件
信息中心機房其他影響IT系統運行的因素可能會產生一些突然事件,主要有以下一些方面:
(一)空調工作異常,導致機房溫度過高;
(二)空調防水保護出現異常導致滲水;
(三)發生火災;
(四)粉塵導致主機或存儲設備異常的。
3.4 信息系統重大事件的應急方案
根據上節對IT系統重大事件的界定,公司已經建立了一套完整的應急方案,在硬件方面采用雙機熱備機制,同時加強日常的系統監控,保持完整的數據備份,及時進行災難恢復,和儲備必要的系統備件等多種技術和方法。下面按照IT系統相關聯的電源、網絡、主機及存儲設備、數據庫、電腦病毒等多個方面進行說明。
4.1 電源
機房采用UPS為主要設備進行供電,為了應對重大突發事件,采用以下了手段:
(一)加強UPS的維護,保證UPS的正常工作;
(二)在必要情況下,交流輸入供電系統采用雙路市電供電和發電機聯合供電,保證市電使長期停電, UPS仍能正常供電;
(三)直流輸入方面,采用公用一組電池組的設計,配置長達48小時的后備電池, 并提供交流輸入瞬變或市電與發電機供電切換時的短時供電;
(四)根據停電時間的長短,依次發布一般性通知、較緊急通知和緊急通知給相關部門和機構;
(五)停電發生后,及時聯系設備部門和供電部門。
4.2 網絡
(一)核心路由器做雙以太口綁定,如一端口發生故障,自動切換到VPN備份線路接入主機系統,直到修復使用正常,同時由網絡集成商提供技術和備件支持,一旦出現緊急故障,1小時趕到現場處理故障;
(二)到分支機構專線采用2M數字線路,如2M數字線路發生故障斷開則自動切換到VPN備份線路接入主機系統,直到專線修復則使用正常2M線路通信;
(三)對于網絡核心設備出現重大故障,盡快了解情況,分析問題和提出應急解決方案,做好現場應急處理,立即通知網絡集成服務商到現場處理,主干交換機由網絡集成商提供技術和備件支持,一旦出現緊急故障,1小時內趕到現場處理故障;
(四)為防止核心路由器或主干交換機發生故障后無法解決問題,在必要情況下,配備一臺備用路由器和主干交換機,配置接口與核心路由器和主干交換機相同,一旦出現故障,能在十分種內進行更換;
(五)在網絡入口處檢查網絡通訊,根據設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通訊,實現了內部網絡與外部網絡有效的隔離,所有來自外部網絡的訪問請求都要通過防火墻的檢查,內部網絡的安全將會得到保證。具體有:
1、設置源地址過濾,拒絕外部非法IP地址,有效避免了外部網絡上與業務無關的主機的越權訪問;
2、防火墻只保留有用的WEB服務和郵件服務,將其它不需要的服務關閉,將系統受攻擊的可能性降低到最小限度,使黑客無機可乘;
3、防火墻制定訪問策略,只有被授權的外部主機可以訪問內部網絡的有限IP地址,保證外部網絡只能訪問內部網絡中的必要資源,與業務無關的操作將被拒絕;
4、全面監視外部網絡對內部網絡的訪問活動,并進行詳細的記錄,及時分析得出可疑的攻擊行為;
5、網絡的安全策略由防火墻集中管理,使黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的;
6、設置地址轉換功能,使外部網絡用戶不能看到內部網絡的結構,使黑客攻擊失去目標。
4.3 主機、存儲設備及數據庫
為保證生產系統穩定運行,主機與存儲系統保持7X24小時的可用。為應對可能發生的重大事件或突發事件,采取以下措施:
(一)在接到緊急停電通知后30-40分鐘內按照先數據庫、次主機、最后存儲設備的順序停止所有系統運行,在必要的情況下,須拔掉所有電源插頭;
(二)采用雙機熱備技術,在其中一臺主機出現異常時,及時進行切換;
(三)采用硬盤、磁帶庫等設備作好日常數據備份;
(四)如果發生誤刪除操作系統文件,立即進行文件系統恢復(必須有備份);
(五)如果發生誤刪除數據,立即進行數據庫恢復(必須有備份);
(六)如果文件系統空間不夠,導致系統不能正常運行,立即進行文件系統擴展。
(七)如果數據庫表空間不足,立即進行表空間擴展,同時可能還進行文件系統擴展;
(八)在必要情況下,建立異地數據備份中心,以保持數據安全性。
(九)出現重大故障,盡快了解情況,分析問題和提出應急解決方案,做好現場應急處理,立即通知系統服務商到現場處理,并由系統服務商提供備件支援。
4.4 電腦病毒
為防止電腦病毒在公司內部的傳播,反毒和信息安全應按照“整體防御,整體解決”的原則實施,采用多種手段和產品來切斷電腦病毒的傳播“通道”。具體措施如下:
(一)配置企業級網絡版殺毒軟件,在公司總部、分公司、營業部所有聯網的PC機、PC服務器上安裝病毒/郵件防火墻,部署統一的公司網絡防毒系統,實現反毒分級防范和集中安全管理;
(二)在公司總部和分公司配置防毒網關服務器,檢查所有進出郵件、所訪問的網頁和FTP文件,防止病毒通過外部網絡進入公司內網進行傳播;
(三)建立定時自動更新防病毒軟件和病毒庫的機制,確保殺毒軟件的有效性;
(四)建立集中的網絡入侵檢測和漏洞掃描系統,防范黑客入侵和攻擊,及時給系統打補丁;
(五)加強對用戶的教育,不從不明網站下載,不查看來源不明的郵件,不運行可能含有病毒的程序等;
(六)如果用戶機器發現病毒,應立即終止網絡連接并通知信息部門進行相關處理;
(七)如果因病毒發作而導致數據丟失,應立即與信息部門聯系,不要自行處理。
第三篇:系統安全應急預案(推薦)
北疆房產網系統安全應急預案
一、總則
(一)編制目的
網絡和信息安全涉及以設備為中心的信息安全,技術涵蓋網絡系統、計算機操作系統、數據庫管理系統和應用軟件系統;涉及計算機病毒的防范、入侵的監控;涉及以用戶(包括內部員工和外部相關機構人員)為中心的安全管理,包括用戶的身份管理、身份認證、授權、審計等;涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我院網絡運行安全與信息安全的防范,做好應對網絡與信息安全突發公共事件的應急處理工作,進一步提高預防和控制網絡和信息安全突發事件的能力和水平,昀大限度地減輕或消除網絡與信息安全突發事件的危害和影響,確保網絡運行安全與信息安全,結合本院工作實際,特制定本應急預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《政府信息系統安全檢查指南》、GB/T20269-2006《信息安全技術信息系統安全管理要求》、GB/T20270-2006《信息安全技術網絡基礎安全技術要求》、GB/T20281-2006《信息安全技術防火墻技術要求和測試評價方法》、GB/T19716-2005《信息技術信息安全管理使用規則》等有關法規、規定,制定本預案。
(三)本預案適用于北疆房產網網絡與信息安全應急處理工作。
二、應急組織機構及職責
成立信息系統應急處理領導小組,負責領導、組織和協調全院信息系統突發事件的應急保障工作。
(一)領導小組成員: 組長:劉全 成員:信息科
應急小組日常工作由信息科承擔,其他各相關部門積極配合。
(二)領導小組職責:制訂專項應急預案,負責定期組織演練,監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策,全面指揮應急救援工作。
三、工作原則
(一)積極防御、綜合防范
立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系
(二)明確責任、分級負責
按照“誰主管誰負責”的原則,分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
(三)落實措施、確保安全
要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改。
(四)科學決策,快速反應
加強技術儲備,規范應急處置措施和操作流程,網絡與信息安全突發公共事件發生時,要快速反應,及時獲取準確信息,跟蹤研判,及時報告,果斷決策,迅速處理,昀大限度地減少危害和影響。
四、事件分類和風險程度分析
(一)物理層的安全風險分析
1、系統環境安全風險
(1)水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等;
(2)因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作;(3)機房電力設備和其它配套設備本身缺陷誘發信息系統故障;(4)機房安全設施自動化水平低,不能有效監控環境和信息系統工作;(5)其它環境安全風險。
2、物理設備的安全風險由于信息系統中大量地使用了網絡設備如交換機、路由器等,服務器,移動設備,使得這些設備的自身安全性也會直接關系信息系統和各種網絡應用的正常運轉。例如,路由設備存在路由信息泄漏,交換機和路由器設備配置風險等。
(二)網絡安全風險
1、網絡體系結構的安全風險
網絡平臺是一切應用系統建設的基礎平臺,網絡體系結構是否按照安全體系結構和安全機制進行設計,直接關系到網絡平臺的安全保障能力。醫院的網絡是由多個局域網和廣域網組成,網絡體系結構比較復雜。內部應用信息網、Internet網之間是否進行隔離及如何進行隔離,網段劃分是否合理,路由是否正確,網絡的容量、帶寬是否考慮客戶上網的峰值,網絡設備有無冗余設計等都與安全風險密切相關。
2、網絡通信協議的安全風險。
網絡通信協議存在安全漏洞,網絡黑客就能利用網絡設備和協議的安全漏洞進行網絡攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統;對其進行監聽,竊取用戶的口令密碼和通信密碼;對網絡的安全漏洞進行探測掃描;對通信線路和網絡設備實施拒絕服務攻擊,造成線路擁塞和系統癱瘓。
3、網絡操作系統的安全風險
網絡操作系統,不論是 IOS,Android,還是 Windows,都存在安全漏洞;一些重要的網絡設備,如路由器、交換機、網關,防火墻等,由于操作系統存在安全漏洞,導致網絡設備的不安全;有些網絡設備存在“后門”(back door)。
(三)系統安全風險
1、操作系統安全風險
操作系統的安全性是系統安全管理的基礎。數據庫服務器、中間層服務器,以及各類業務和辦公客戶機等設備所使用的操作系統,不論是Win2008/XP/7,還是 Unix都存在信息安全漏洞,由操作系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。
2、數據庫安全風險 所有的業務應用、決策支持、行政辦公的信息管理核心都是數據庫,而涉及醫院運行的數據都是昀需要安全保護的信息資產,不僅需要統一的數據備份和恢復以及高可用性的保障機制,還需要對數據庫的安全管理,包括訪問控制,敏感數據的安全標簽,日志審計等多方面提升安全管理級別,規避風險。雖然,目前醫院的數據庫管理系統可以達到較高的安全級別,但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷,需要對數據庫和應用的安全性能進行綜合的檢測和評估。
3、應用系統的安全風險
為優化整個應用系統的性能,無論是采用C/S應用模式或是B/S應用模式,應用系統都是其系統的重要組成部分,不僅是用戶訪問系統資源的入口,也是系統管理員和系統安全管理員管理系統資源的入口,桌面應用系統的管理和使用不當,會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏,系統管理權限丟失、泄漏時,輕者假冒合法身份用戶進行非法操作。重者,“黑客”對系統實施攻擊,造成系統崩潰。
4、病毒危害風險
計算機病毒的傳播會破壞數據信息,占用系統資源,影響計算機運行速度,引起網絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。
5、黑客入侵風險
一方面風險來自于內部,入侵者利用 Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞,如網絡 IP地址、應用操作系統的類型、開放哪些 TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并采用相應的攻擊程序對內網進行攻擊。入侵者通過拒絕服務攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。
另一方面風險來自外部,入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息,或使系統終止服務。所以,必須要對外部和內部網絡進行必要的隔離,避免信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
(四)應用安全風險
1、身份認證與授權控制的安全風險
依靠用戶 ID和口令的認證很不安全,容易被猜測或盜取,會帶來很大的安全風險。為此,動態口令認證、CA第三方認證等被認為是先進的認證方式。但是,如果使用和管理不當,同樣會帶來安全風險。要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制,以區別不同的用戶和信息訪問者,并授予他們不同的信息訪問和事務處理權限。
2、信息傳輸的機密性和不可抵賴性風險
實時信息是應用系統的重要事務處理信息,必須保證實時信息傳輸的機密性和網上活動的不可抵賴性,能否做到這一點,關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。
3、管理層安全風險分析
安全的網絡設備要靠人來實施,管理是整個網絡安全中昀為重要的一環,認真地分析管理所帶來的安全風險,并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當故障發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
五、預防預警
(一)完善網絡與信息安全突發公共事件監測、預測和預警制度。
加強對各類網絡與信息安全突發事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發事件發生或可能發生時,應及時對發生事件或可能發生事件進行調查核實、保存相關證據,并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。
若發現下列情況應及時向應急領導小組報告:利用網絡從事違法犯罪活動;網絡或信息系統通信和資源使用異常;網絡或信息系統癱瘓,應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。
(二)設定信息安全等級保護,實行信息安全風險評估。
通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復,制定并不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件,建立制度優化、程序化的處理流程。
(三)做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢復機制。
一旦發生網絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告。在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
六、處置流程
(一)預案啟動
在發生網絡與信息安全事件后,信息中心應盡昀大可能迅速收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍和評估事件帶來的影響和損害,一旦確認為網絡與信息安全事件后,立即將事件上報工作組并著手處置。
(二)應急處理
1、電源斷電(1)查明故障原因。
(2)檢查 UPS是否正常供電。
(3)匯報相關領導,確認市電恢復時間,評估 UPS供電能力。(4)備份服務器數據、交換機配置。(5)通知進行電源維修。做好事件記錄。
(6)必要時請示負責人,主動關閉服務器、交換機、存儲等設備,以免設備損壞或數據損失。
2、局域網中斷緊急處理措施
(1)信息安全負責人員立即判斷故障節點,查明故障原因,及時匯報。(2)若是線路故障,重新安裝線路。
(3)若是路由器、交換機等設備故障,應立即從指定位置將備用設備取出接上,并調試暢通。(4)若是路由器、交換機等配置文件損壞,應迅速按照要求重新配置,并調試暢通。(5)匯報相關領導,做好事件記錄。
3、廣域網線路中斷
(1)信息安全負責人員應立即判斷故障節點,查明故障原因。(2)如是我方管轄范圍,由信息安全負責人員立即維修恢復。(3)如是電信部門管轄范圍,應立即與電信維護部門聯系修復。(4)做好事件記錄。
4、核心交換機故障
(1)檢查、備份核心交換機日志。(2)啟用備用核心交換機,檢查接管情況。(3)備份核心交換機配置信息。
(4)將服務器接入備用核心交換機,檢查服務器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。
(5)匯報有關領導,做好事件記錄。(6)聯系維修核心交換機。
5、光纜線路故障
(1)立即聯系光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。(2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網絡。(3)做好事件記錄,及時上報。
6、計算機病毒爆發
(1)關閉計算機病毒爆發網段上聯端口。(2)隔離中病毒計算機。(3)關閉中病毒計算機上聯端口。(4)根據病毒特征使用專用工具進行查殺。(5)系統損壞計算機在備份其數據后,進行重裝。(6)通過專用工具對網絡進行清查。(7)做好事件記錄,及時上報。
7、服務器設備故障
(1)主要服務器應做多個數據備份。(2)如能自行恢復,則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網卡、主板損壞啟用備用服務器。
(3)若數據庫崩潰應立即啟用備用系統。并檢查備用服務器啟用情況。(4)對主機系統進行維修并做數據恢復。
(5)如不能恢復,立即聯系設備供應商,要求派維護人員前來維修。(6)匯報有關領導,做好事件記錄。
8、黑客攻擊事件
(1)若通過入侵監測系統發現有黑客進行攻擊,立即通知相關人員處理。(2)將被攻擊的服務器等設備從網絡中隔離出來。(3)及時恢復重建被攻擊或被破壞的系統
(4)記錄事件,及時上報,若事態嚴重,應及時向信息化主管部門和公安部門報警。
9、數據庫安全事件
(1)平時應對數據庫系統做多個備份。
(2)發生數據庫數據丟失、受損、篡改、泄露等安全事件時,信息安全人員應查明原因,按照情況采取相應措施:如更改數據庫密碼,修復錯誤受損數據。
(3)如果數據庫崩潰,信息安全人員應立即啟用備用系統,并向信息安全負責人報告;在備用系統運行期間,信息安全人員應對主機系統進行維修并作數據恢復。
(4)做好事件記錄,及時上報。
10、人員疏散與機房滅火預案
(1)當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時,應立即查明原因和地點,及時上報并針對不同情況,采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控制火勢蔓延。
(2)當火勢已無法控制時,一是指定專人立即撥打“119”火警電話報警和向上級保衛部門報告,并打破報警器示警。二是組織周圍人員迅速撤離。
(3)在保障人員安全的情況下,立即組織人員疏散和轉移重要物品,特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點,并派人員守護,確保安全。
(4)火情結束之后,組織相關人員及時進行網絡系統恢復,及時向上級有關部門和領導匯報,并做好現場保護工作和防止起火點復燃。
11、發生自然災害后的緊急措施
(1)遇到重大雷暴天氣,可能對機房設備造成損害時,應關閉所有服務器,切斷電源,暫停內部計算機網絡工作。雷暴天氣結束后,及時開通服務器,恢復內部計算機網絡工作。
(2)確認災害不會造成人身傷害后,盡快將網絡恢復正常,若有設備、數據損壞,及時使用備份設備或備用數據。
(3)及時核實、報損,并將詳細情況向部門領導匯報。
12、關鍵人員不在崗的緊急處置措施(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。
(2)一旦發生系統安全事件,關鍵人員不在崗且聯系不上或 1小時內不能到達機房的情況,首先應向領導小組匯報情況。
(3)經領導小組批準后,啟用醫院備份管理員密碼,由備用人員上崗操作。(4)如果備用人員無法上崗,請求軟件公司技術支援。(5)關鍵人員到崗后,按照相關規定進行密碼設定和封存。(6)做好事件記錄。
(三)后續處理
安全事件進行昀初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致數據丟失。
(四)記錄上報
網絡與信息安全事件發生時,應及時向網絡與信息安全應急處置工作組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
七、保障措施
(一)應急設備保障
對于重要網絡與信息系統,在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,報領導同意后,由應急工作組負責統一調用。
(二)數據保障
重要信息系統均應建立容災備份系統和相關工作機制,保證重要數據在遭到破壞后,可緊急恢復。各容災備份系統應具有一定的兼容性,在特殊情況下各系統間可互為備份。
第四篇:縣供銷合作社系統安全生產應急預案
XX縣供銷合作社系統安全生產應急預案
為認真貫徹落實科學發展觀,堅持以人為本,為確保全縣供銷社系統平安,確保人民生命和財產的安全,防止突發事故發生,并能在事故發生后迅速地處理和控制事故,把造成的事故損失減少到最低限度。根據《安全生產法》的有關規定,結合本系統實際情況,制訂本預案。
一、應急救援組織機構
成立縣供銷社應急救援指揮部領導小組
組長:XX縣供銷社黨組書記、理事會主任
XX縣供銷社黨組副書記、監事會主任
副組長:XX縣供銷社黨組成員理事會副主任
XX縣供銷社黨組成員理事會副主任
成員:XX縣社人事教育股股長
XX縣社綜合業務股股長
XX縣社財會資產股股長
XX縣社資產管理公司副總經理、XX供銷社理事會主任
XX縣社資產管理公司副總經理,生資、貿易公司經理
XX、XX供銷社理事會主任
XX供銷社理事會主任
XX供銷社理事會主任
XX、XX供銷社理事會主任
XX供銷社負責人
XX供銷社理事會主任
XX供銷社理事會副主任
XX供銷社負責人
XX供銷社理事會主任
XX供銷社理事會主任
XX供銷社負責人
XX供銷社理事會主任
XX供銷社監事會主任
XX供銷社理事會主任
XX供銷社理事會主任
XX土產公司經理
XX果品公司經理
XX縣社食品廠廠長
領導小組下設辦公室,設在XX縣供銷合作社聯合社綜合業務股,由XX同志兼任辦公室主任,XX同志兼任辦公室副主任。各基層供銷社、公司、廠成立安全生產領導小組,由安全領導小組負責應急救援指揮。
二、工作原則
(一)以人為本,科學管理的原則。
把保障人民群眾的生命安全和身體健康作為首要任務,在事故未發生時充分做好預防工作,在事故發生后,立即營救受傷人員,組織撤離或采取其他措施,保護危險區域內的其他人員。充分發揮人的主觀能動性,實行科學民主決策,采取科學的管理方法,采用先進的檢測、檢驗、監測手段、救援裝備和技術,迅速控制事態,消除危害后果。(二)統一領導,分級負責的原則。
各基層供銷社、公司、廠在當地政府和當地安委會的統一領導和組織協調下,按照各自職責和權限,負責安全生產事故的應急管理和應急處置工作。各基層供銷社、公司、廠要認真履行安全生產責任主體的職責,建立健全安全生產應急預案和應急機制。(三)屬地為主,分級響應的原則。
在安全生產事故發生后,事發地供銷社,必須立即開展先期處置工作,果斷、迅速地采取應對措施,對事故現場進行有效處置,全力控制事態發展,切斷事故災害,防止次生、衍生和耦合事故(事件)發生。同時,應立即向縣供銷社和當地政府和有關部門報告事故情況,縣供銷社應迅速對事故做出判斷,決定應急響應行動。(四)預防為主,平戰結合。
貫徹落實“安全第一,預防為主”的方針,堅持事故災難應急與預防工作相結合,做好預防、預測、預警和預報工作,做好常態下的風險評估、物資儲備、隊伍建設、完善裝備、預案演練等工作。三、組織指揮體系及職責
(一)縣供銷社領導小組下設辦公室,設在XX縣供銷合作社聯合社綜合業務股,各基層供銷社、公司、廠都要成立安全生產事故應急指揮部(以下簡稱應急指揮部)下設應急指揮部辦公室。
應急指揮部總指揮由各基層供銷社、公司、廠主要領導擔任,成員包括有關人員組成。各基層供銷社、公司、廠應急指揮部各成員單位按照職責分工履行本社及本單位的安全生產事故應急救援和保障方面的職責,負責制訂、管理并實施部門應急預案。各基層供銷社、公司、廠都要成立應急救援專業隊伍,具體負責本社、本單位的應急救援工作。(二)各基層供銷社、公司、廠應急指揮部主要職責:1.按照本《預案》規定的程序,組織、協調、指揮安全生產事故應急救援預案的實施。
2.根據事故發生狀態,統一部署應急預案的實施工作。3.隨時掌握本《預案》實施情況,并對本《預案》實施過程中的問題采取應急處理措施。4.辦理上級供銷社和當地政府及有關部門交辦的其他事項。5.傳達應急指揮部命令并監督落實。6.通知并聯絡應急救援各專業組組長及有關成員,做好應急準備或立即投入救援。7.選址并建立現場救援指揮部,綜合協調各專業組救援工作。8.事故災害有危及周邊單位和人員的險情時,組織協調人員和物資疏散工作。9.檢查現場救援工作,收集險情和救援狀況并向上級供銷社和當地政府應急指揮部報告,提出救援建議,協助應急指揮部開展工作。四、信息報告
(一)報告主體安全生產事故發生后,事故單位或在場人員應當用最快捷的方式向單位負責人報告事故發生情況,撥打公安110報警、120醫療急救、縣供銷社和當地安全生產監督管理部門值班電話,發生火警時撥打119報警電話,請求緊急救護,并應當在1小時內向所在地人民政府及有關部門報告。
緊急情況下現場有關人員可越級上報。(二)事故報告主要內容,事故報告人員在向上級報告安全生產事故災難時,應提供以下情況:1.發生事故的單位、時間、地點、位置。
2.傷亡情況及事故直接經濟損失的初步評估。3.事故涉及的危險材料性質、數量。4.事故發展趨勢,可能影響的范圍,現場人員和附近人口分布。5.事故的初步原因判斷。6.采取的應急搶救措施。7.需要有關部門和單位協助救援搶險的事宜。8.事故的報告時間、報告單位、報告人及電話聯絡方式。(三)信息處理。
接到安全生產事故報告后,應急指揮部辦公室要立即報告本級應急指揮部總指揮和副總指揮,根據事故性質和嚴重程度以及事故單位請求,做好應急救援準備或立即趕往事故現場。(四)應急指揮部辦公室要立即組織有關人員對事故危害進行研判,確定事故影響的范圍及可能影響的人數,從而對警情做出準確的判斷,初步確定響應級別,并密切關注事態進展。
(五)事發相關供銷社和單位接到安全生產事故報告后,應在規定時限內按照事故報告制度逐級上報政府安全生產主管部門和上級供銷社。
(六)縣供銷社接報后,應立即趕赴事故現場,了解掌握事故情況,組織協調事故搶險救災和調查處理等事宜,并及時向有關政府部門反饋情況。
五、應急響應
(一)事發地供銷社的應急反應按照屬地管理原則,當發生安全生產事故時,事發地供銷社應立即啟動本級安全生產應急預案組織開展應急救援工作。
事發地供銷社主管領導應當迅速趕赴事發現場,指揮應急救援隊伍進行處置,控制事態發展,并應及時向當地政府應急指揮部辦公室和縣供銷社報告。(二)事發地供銷社應急指揮部辦公室接到安全事故報告后應立即根據事故類型、性質和嚴重程度向指揮部總指揮提出是否啟動應急救援預案的建議,在總指揮發布應急救援預案啟動命令后,按照相關規定,各相關部門應立即行動,按照啟動命令和本《預案》的要求,實施救援。
應急指揮部辦公室具體負責實施應急響應工作:1.及時向有關領導報告安全生產事故的基本情況、事態發展和救援進展情況。2.開通與事故當地政府應急救援指揮機構、相關專項應急救援指揮機構的通訊聯系。3.立即通知應急指揮部全體成員,進入應急工作狀態。(三)指揮和協調進入應急響應后,應急指揮部辦公室根據事發情況開展應急救援協調工作,必要時,成立現場指揮部,負責指揮和協調工作:1.召集應急指揮機構人員到位,組織實施應急救援,做好各有關供銷社和單位的領導及工作人員分工,立即開展應急處置、應急保障工作,保證組織到位、應急救援隊伍到位、應急保障物資到位。
2.對現場應急處置工作中的重大事項做出決策。3.組織營救和救治受到傷害的人員,疏散、撤離、安置受到威脅的人員。4.迅速消除突發公共事件的危害和危險源危害區域,維持社會治安。5.組織協調有關方面做好現場應急處置的保障和支援工作。6.組織有關部門采取相應措施防止突發公共事件出現擴大和次生、衍生、耦合事件。7.及時向供銷社負責人、當地政府負責人和市安委會負責人報告應急救援處置、事態評估情況和工作建議。(四)事故現場保護。
安全生產事故發生后,事故發生地供銷社有關單位必須保護好事故現場,并迅速采取必要措施,搶救人員和財產。因搶救傷員、防止事故擴大以及疏通交通等原因需要移動現場物件時,應當盡可能做出標志、拍照、詳細記錄和繪制事放現場圖,妥善保存現場重要痕跡、物證等。(五)信息資源采集。
要做好信息采集工作:包括事故單位情況、事故致因物;當地氣象、地理、地質、水文信息;居民分布信息,搶險救援設行、設施信息;事故中人員傷亡、財產損失信息等,對采集的信息要進行分析整合,按要求進行反饋。(六)緊急處置。
根據事態發展變化,出現急劇惡化的特殊險情、事故現場,應急救援指揮部在征求專家和有關方面意見的基礎上,依法及時申請緊急處置措施。(七)組織開展緊急醫療救護和現場衛生處置工作。
(八)應急指揮部要對應急救援人員安全防護制定戰術、技術方案,嚴格執行應急救援人員進入和離開事故現場的規定。
向應急救援人員宣傳必要的救援知識,配備必要的防護用品和用具。應急救援人員須服從命令聽指揮,有序開展工作。當遇到可能威脅應急救援人員的險情,可能造成次生事故傷害時,應急救援人員要善于自我保護,避免不必要的人身傷害。應急指揮部應果斷決策決定應急救援人員是否全部或部分撤離現場。(九)群眾的安全防護。
現場應急救援指揮部負責群眾的安全防護二作:1.相關供銷社和單位與當地政府、社區建立應急互動機制,共同確定保護群眾安全的方案和措施。2.確定緊急狀態下疏散區域、疏散距離、疏散路線、疏散運輸工具、安全庇護所。3.對已實施臨時疏散的人群,要做好生活安置,保障必要的水、電、衛生等基本物件。4.負責疏散人群及居住地的治安管理。(十)組織志愿者配合專業搶險救援隊伍開展應急救援工作。
(十一)現場檢測與事故危害評估。
根據需要,事故現場應急救援指揮部對事故現場監測、鑒定與評估小組。監測、鑒定與事故危險評估活動包括:事故影響邊界、氣象條件、對食物、飲用水衛生以及水體、土壤、農作物等的污染,可能造成的二次反應有害物,爆炸危險品和受損建筑垮塌危險性,以及污染物質滯留區等。六、后期處置
(一)各基層社、公司、廠負責事故善后處置工作,慰問受害者及受影響人員,保證社會安定,恢復正常秩序。
(二)按程序組成系統事故調查組,對事故展開全面調查。
事故現場應急救援指揮部分析總結應急救援經驗教訓,提出改進建議,形成總結報行上級供銷社和當地政府應急指揮部辦公室。七、保障措施
(一)設立事故搶險救援組織。
負責現場搶險、搜救人員、搶修設施、供電供水、暢通信息、災情分析監控、現場警戒、維護秩序、疏導交通、疏散群眾及傷亡人員身份確認、現場傷員搶救和治療等工作。(二)信息與通訊保障措施。
建立供銷社系統重特XX全生產事故報告系統,重大危險源信息和監控系統,保證應急預警、報警、指揮等活動的信息交流快速、順暢、準確。(三)物資與運輸保障措施。
根據救援需要,不但要保證足夠的應急救援物資儲備,而且要實現快速、及時供應到位。各級供銷社、各單位應當重視應急救援隊伍和應急設施建設,重視救援物資、設備和個人防護裝備貯備,按照國家產業標準和要求制定配備標準,建立管理制度,加強日常性的維護、保養、檢查,保證設施的安全可靠。(四)人力資源保障措施。
建立供銷社系統安全生產專家庫。供銷社要掌握所屬單位應急救援隊伍資源信息情況,并督促檢查應急救援隊伍建設和準備情況。(五)教育、訓練和演習。
各基層社、公司、廠要建立互動機制負責本社系統、本單位的宣傳教育工作,提高全員的危機意識,尤其是位于重大危險源周邊的人群,要了解潛在的危險性質對健康的危害,掌握必要的自救知識,提高自我保護能力。各基層社、公司、廠事故應急救援預案應納入安全技術培訓和安全宣傳教育的內容,應當定期組織事故應急救援預案的訓練和演習,掌握應急救援知識,增強應急救援意識,提高應急救援能力。第五篇:信息系統安全應急預案
信息系統安全應急預案
為全面加強信息系統安全管理,應對信息安全突發事件的發生,提高對安全事件的應急處置能力,保證網絡與信息安全指揮協調工作迅速、高效、有序地進行,滿足突發情況下信息系統安全穩定、持續運行,根據國家和省有關規定,制定本預案。
一、組織機構
信息系統安全應急工作,由信息安全工作領導小組統一領導。負責信息安全日常事務處理、應急處理及安全通報等事務。
二、工作原則
(一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實統計信息系統責任制和應急機制。
(二)加強領導、分工合作:各單位應按照規定的職責和流程,實施統計信息系統的應急處理工作。
(三)積極預防、及時預警:各單位應及早發現安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
(四)協作配合、確保恢復:各單位要協同配合,確保在最短的時間內完成系統的恢復。
三、應急措施(一)電力系統故障的應急處理流程
1.任何單位和人員發現本單位電力系統出現異常情況時,都應及時向辦公室報告。
2.辦公室是電力系統故障應急處理的第一責任單位。辦公室應盡快查清故障原因,提出解決辦法,確定故障排除可能需要的時間,報信息安全工作領導小組。
3.網絡運行負責人應根據停電時間和UPS電池的供電能力,在保證重點網絡關鍵設備用電的前提下,提出機房設備部分關機或全部關機方案,報信息安全工作領導小組。經認可后,安排相關人員按照規定的流程操作實施。
4.電力系統恢復供電后,辦公室應在第一時間通知網絡中心,以便以最快的速度恢復關閉的網絡應用。
計算中心網絡和系統管理人員在接到通知后,按照規定的流程開啟關閉相關設備。
(二)消防系統應急處理流程
1.當出現火情、火災時,發現人員應在最短時間內報告辦公室。若火情嚴重時,應迅速撥打119電話報警,并盡可能采取一些簡單可行的方法作初步處理,如:使用周圍的滅火器、水源(在允許用水滅火的場合)或采用其他滅火措施、手段。進展情況隨時向有關領導報告。
2.計算中心機房出現火情并且無法進行局部處理時,機房管理人員在緊急報告有關領導的同時,應立即疏散物理場地樓層以內的工作人員。并迅速撥打119電話報警。
(三)網絡信息系統故障的應急處理流程
1.網絡設備、網絡應用系統故障應由發現人通知計算中心,計算中心立即檢查故障,進行初步故障定位。如果網絡、應用系統出現比較嚴重的問題,對網絡業務的正常運行造成較大的影響,需立即向有關領導報告。
2.對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設備,應上報有關領導經批準后馬上更換故障設備,盡快恢復網絡、應用系統運行。
運維部門判斷無法及時修理時,應立即通知相關的系統運行服務提供商,在最短的時間內安排修理或更換系統。
3.如發現屬外部線路的問題,應與線路服務提供商聯系,敦促對方盡快恢復故障線路。
4.啟用備份線路、設備、系統(如果存在的話),迅速恢復相關的應用。
(四)網站檢測與自動恢復系統應急處理流程
1.發現網站不能正常打開或網站內容被惡意篡改時,任何人員都有義務向網絡中心報告。由網絡應急小組組織應急響應,聯合相關部門進行故障排查。
2.先由運維小組查看網絡連接情況,若不是網絡故障,則排查軟、硬件故障。待故障處理完成并經過測試后,恢復系統的正常運行和內容的正常應用。
(五)黑客入侵的應急處理
1.發現網絡上有黑客攻擊行為,任何人員都有義務向網絡中心報告。計算中心立即啟動應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,并上報有關領導。
2.對于黑客攻擊,由網絡中心組織應急響應小組查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據對入侵事件的分析,組織相關人員對內部網計算機整改,防止黑客用同樣的手段再次入侵其他系統。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網絡,或啟用備份計算機來恢復應用。
3.安全管理員應做好記錄,保護現場,進行日志收集等工作。如果能追查到攻擊者的相關信息,可以對其發出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據破壞程度,經有關領導同意后,上報公安部門。
若系統已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數據備份到其他存儲介質,確保計算機內重要的數據不丟失。如果數據無法恢復,經有關領導同意后,可與國家指定的部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門作記錄。
(六)大規模病毒(含惡意軟件)攻擊的應急處理
1.發現網絡上有大規模病毒攻擊的行為,任何人員都有義務向網絡中心報告。由網絡中心組織應急響應,切斷受攻擊計算機與網絡的連接,停止一切操作、保護現場,立即上報有關領導。2.若是已知病毒,使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網絡恢復使用。
3.若是未知病毒,觀察網管軟件根據監視窗口的鏈路狀態,由此判斷感染病毒或惡意程序的客戶端、服務器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據流量判斷感染病毒或惡意程序的客戶端所在的交換機端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網的連接。根據端口狀態功能,查看該感染病毒或惡意程序的工作站的IP地址。根據IP地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
根據對于未知病毒,應首先嘗試手工殺毒處理,若系統已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數據備份到其他存儲介質,盡最大努力保護、保留感染計算機內重要的數據,同時防止病毒感染其他計算機。如果數據無法恢復,經有關領導同意后,可與國家指定的反病毒部門聯系,由他們來協助恢復,為保證數據信息安全,需在安全管理部門作記錄。如為涉及國家秘密的數據,不允許由其他機構來恢復數據。
點擊咨詢 