第一篇:信息安全應急預案
信息安全應急預案 總則 1.1 編制目的
建立健全我局網絡與信息安全事件應急工作機制,提高應對網絡與信息安全事件能力,預防和減少網絡與信息安全事件造成的損失和危害,維護國家安全和社會穩定。
1.2 編制依據
依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》。
1.3 適用范圍
本預案適用于我局范圍內發生的Ⅳ級(一般)網絡與信息安全事件的預防和處臵,并配合省、市預防和處臵Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網絡與信息安全事件。基礎通信網絡的應急處理按照信息產業部有關規定實施,我局積極支持和配合。
1.4 事件分類
網絡與信息事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊
事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.5 事件分級
網絡與信息安全事件分為四級:Ⅰ級(特別重大網絡與信息安全事件)、Ⅱ級(重大網絡與信息安全事件)、Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。
1.5.1 符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
(1)信息系統中斷運行2小時以上,影響人數100 萬以上。
(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
1.5.2 符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(II級):
(1)信息系統中斷運行30分鐘以上、影響人數10 萬人以上。
(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1 億元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
1.5.3 符合下列情形之一且未達到重大網絡與信息安全事件(II級)的,為較大網絡與信息安全事件(Ⅲ級):
(1)信息系統中斷運行造成較嚴重影響的。(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000 萬元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利
益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
1.5.4 除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(IV級)。
1.6 工作原則
在市政府以及市信息辦的領導下,堅持統一指揮、密切協同、快速反應、科學處臵;堅持預防與處臵相結合,以預防為主;堅持誰主管誰負責、誰運行誰負責的原則,充分發揮各方面的力量,共同做好網絡與信息安全事件的預防與處臵工作。組織機構與職責 2.1 組織機構
主要成員機構由局領導、局辦公室以及局其他科室負責人組成。根據需要和實際情況可以增加和修訂組織機構。
局網絡與信息安全事件應急指揮部組成。指揮長:局長。副指揮長:分管副局長。
(一般)IV級以上網絡與信息安全事件發生后,及時將具體情況上報市政府辦公室,根據市政府辦公室(以下簡稱市政府辦)的建議和處臵工作需要,配合市政府辦公室以及應急指揮部處理。
2.2 組織機構職責
局網絡與信息安全事件應急指揮部職責:負責我局IV級(一般)網絡與信息安全事件應急處臵工作的領導、指揮、協調和上報,作出應對處臵網絡與信息安全事件的決策,決定要采取的措施。配合市政府和有關部門預防和處臵我局Ⅰ級(特別重大)、Ⅱ級(重大)件、Ⅲ級(較大)以及部分IV級(一般)網絡與信息安全事件。
局辦公室負責網絡與信息系統的安全和穩定的日常維護,并及時將情況上報局分管領導。
2.3 日常管理機構
局辦公室負責全局網絡與信息安全事件應急處理的日常管理工作。其主要職能是:依法組織協調有關網絡與信息安全事件的應急處理工作;組織制定有關網絡與信息安全事件應急處理的制度和措施;制定局網絡與信息安全事件應急預案,組織預案演練;加強對專業技術人員的培訓,提高應對處臵網絡與信息安全事件的水平和能力;根據網絡與信息安全事件應急處臵工作的需要,向局辦公室或者分管領導提出成立局網絡與信息安全事件應急指揮部的建議。
2.4 各部門(科室、直屬單位)職責
負責本部門(科室、直屬單位)信息系統網絡與信息安全事件的預防、監測和報告,并配合計算機中心做好本部門(科室、直屬單位)其他網絡與信息安全事件的處臵工作。預防預警 3.1 預防措施
各部門(科室、直屬單位)應做好網絡與信息安全事件的風險評估和隱患排查工作,及時上報或者采取有效措施,避免和減少網絡與信息安全事件的發生及其危害。
3.2 監測預警 3.2.1 預警分級
網絡與信息安全事件預警等級分為三級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大),依次用紅色、橙色和黃色表示,分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。
3.2.2 監測與發布
局辦公室及其他科室共同承擔我局網絡與信息安全監測預警工作。重要的網絡與信息安全事件監測預警信息必須在1小時內上報計算機中心,并通報局辦公室。辦公室牽頭會同相關部門進行研判,提出預警等級建議,IV級(一般)預警信息的發布,由局分管領導審核,局長批準后發布,并報市政府辦公室。Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)預警信息由同級政府發布。
3.3 預警響應
根據預警信息,有關部門(科室、直屬單位)要加強對本部門、本部門各股室的網絡與信息系統安全狀況的監測,做好應急隊伍等應急處理準備工作。局辦公室要及時跟蹤了解情況。
3.4 預警解除
IV 級(一般)預警信息的解除,由局辦公室根據實際情況提出建議,經局應急指揮部批準后發布,并報市政府辦公室。Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)預警信息的解除由同級政府發布。應急處置 4.1 信息報告
任何部門(科室、直屬單位)和個人都有義務向辦公室報告網絡與信息安全事件及其隱患。網絡與信息安全事件發生后,相關部門(科室、直屬單位)在做好先期處臵的同時應立即組織研判,注意保存證據,做好信息通報工作。Ⅰ級(特別重大)、Ⅱ級(重大)網絡與信息安全事件,要在1 小時內上報市政府,并通報市政府辦公室。Ⅲ級(較大)、IV級(一般)網絡與信息安全事件,要在2小時內上報市政府,并通報市政府信息辦。
4.2 應急響應
IV 級(一般)網絡與信息安全事件發生后,局分管領導根據局辦公室的建議啟動預案,成立局指揮部,組織協調相關部門(科室、直屬單位)開展應對處臵工作;Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網絡與信息安全事件的應急處臵工作在市網絡與信息安全事件應急指揮部的統一領導下,由局網絡與信息安全事件應急指揮部配合實施。
(1)啟動指揮體系
①局指揮部進入應急狀態,履行應急處臵工作的統一領導、指揮、協調職責。局指揮部成員保持24小時聯絡暢通,市指揮部辦公室24小時值班。
②相關部門(科室、直屬單位)進入應急狀態,在局應急指揮部或者市指揮部的統一領導、指揮、協調下,負責部門(科室、直屬單位)應急處臵工作或支援保障工作,24 小
時值班,并派出人員參加局應急指揮部或者市指揮部工作。
(2)掌握事件動態
①跟蹤事態發展。事件發生的各部門(科室、直屬單位)及時將事態發展變化情況和處臵進展情況,報局指揮部或者市指揮部辦公室。
②檢查影響范圍。信息系統使用部門(科室、直屬單位)立即全面了解本部門主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報局指揮部或者市指揮部辦公室。
③及時通報情況。局指揮部或者市指揮部辦公室負責匯總上述有關情況,重大事項及時報市指揮部和市政府,并通報指揮部各成員單位。
(3)決策部署
局指揮部、市指揮部組織成員單位以及專家組和應急技術支撐隊伍等方面,及時研究對策意見,對應對工作進行決策部署。
(4)處臵實施
①控制事態防止蔓延。有關部門(科室、直屬單位)要負責組織實施,安排網絡與信息安全應急技術支撐隊伍采取技術措施,盡快控制事態;組織、督促相關運行部門(科室、直屬單位)有針對性地加強防范,防止事件蔓延至其他信息系統。對于信息內容安全事件要及時采取必要的管控措施,防止有害信息傳播擴散。
②做好處臵消除隱患。有關部門(科室、直屬單位)要
根據事件發生原因,有針對性地采取措施,恢復受破壞信息系統正常運行。
③及時開展調查取證。事發單位在應急恢復過程中應盡量保留相關證據,對于人為破壞活動,局指揮部配合公安分部門負責組織開展偵查和調查工作,并及時向市政府辦公室通報有關情況。
④信息發布。辦公室根據局領導意見,組織做好對外信息發布工作,對受影響的公眾進行解釋、疏導。未經批準,其他部門和單位不得發布相關信息。
⑤對外協調。有關成員單位按照各自渠道,加強同省、市、市和有關部門及單位的溝通協調,不斷提高網絡與信息安全事件的預防處臵能力。
4.3 應急結束
IV 級(一般)網絡與信息安全事件應急響應的結束由辦公室提出建議,經局領導班子批準后實施;Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網絡與信息安全事件應急響應的結束由市指揮部決定。后期處置 5.1 事件總結
IV 級(一般)網絡與信息安全事件由局辦公室會同事發地相關部門進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查,并提出處理意見和改進措施。調查處理和總結評估工作原則上在應急響應結束后25天內完成,并以市局名義上報市政府。Ⅰ級(特別重大)、Ⅱ級
(重大)、Ⅲ級(較大)網絡與信息安全事件由局辦公室配合市政府和有關部門進行調查處理和總結評估。
5.2 表彰和懲處
對在網絡與信息安全應急工作中表現突出的單位和個人給予表彰;對保障不力、瞞報、漏報網絡與信息安全事件,給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。保障措施
6.1 加強技術隊伍建設
局辦公室要加強網絡與信息安全應急技術支撐隊伍建設,做好重大網絡與信息安全事件的應急技術支援工作。局辦公室負責指導網絡與信息系統運行部門建立網絡與信息安全專業應急支撐隊伍,培養骨干技術人才,提高應對突發網絡與信息安全事件的能力,事件發生時負責組織信息安全事件應急專業隊伍。
6.2 基礎平臺
各部門(科室、直屬單位)要加強網絡與信息安全應急基礎平臺建設,做到早發現、早預警、早響應,提高應急處臵能力。
6.3 對外合作
有關部門(科室、直屬單位)要建立對外合作渠道,必要時通過對外合作共同應對網絡與信息安全突發事件。
6.4 經費保障
利用現有政策和資金渠道,支持網絡與信息安全應急專
業隊伍建設、基礎平臺建設等工作開展,為網絡與信息安全應急工作提供必要的經費保障。宣傳、培訓 7.1 宣傳教育
各部門應充分利用局內集體學習、分組學習等多種形式,加強突發網絡與信息安全事件預防和處臵的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
7.2 培訓
各部門要將網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容,加強網絡與信息安全特別是網絡與信息應急預案的培訓,提高防范意識及技能。附則 8.1 預案管理
本預案每年評估一次,根據實際情況適時修訂。修訂工作由局辦公室負責,并報局分管領導和辦公室批準。各部門要結合本預案制定或修訂本部門網絡與信息安全事件相關應急預案,做好預案之間的銜接。
8.2 預案解釋部門
本預案由局辦公室負責解釋。8.3 預案實施時間 本預案自印發之日起施行。
第二篇:信息安全應急預案
信息安全應急預案
為保證公司內系信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,根據省市公司的有關規定,結合我縣實際,特制定本應急預案。
一、工作目標及基本原則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護計費融合系統的安全。
(二)基本原則
1.預防為主。根據《電信公司計算機信息安全管理規定》的要求,建立、健全計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2.分級負責。計算機信息安全管理實行經理負責制。各部門應積極支持和協助應急處置工作。
3.果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
二、組織機構
成立山陰縣電信分公司信息安全領導小組。組長:楊勇 副組長:李之君
組員:孫建華、喬鳳偉、尹先勇、吳永明
三、預案的啟動
在發生網絡與信息安全事故時,應根據具體情況啟動相應的應急預案。
四、應急預案
(一)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案 1.重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2.當發現網頁內容被篡改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3.日常應急辦公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組通報情況。
4.日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。主機受到病毒感染時,還應立即告知日常應急辦公室幫助做好清查補救工作。
5.事態嚴重的,立即向信息安全領導小組組長報告,并根據指示向上級或公安部門報警。
(二)網絡線路中斷或硬件設備故障時的應急預案
1.網絡主、備用線路有一條中斷或硬件設備發生故障,應立即啟動備用線路或備用設備接續工作,同時向信息安全領導小組報告。
2.日常應急辦公室接到報告后,應派技術人員迅速判斷故障節點,查明故障原因,并及時予以恢復。如廣域網線路中斷屬電信部門原因的,應立即與電信維護部門聯系,要求恢復。
3.如果主、備份線路同時中斷,或者發生故障的硬件設備一時無法修復的,網絡安全崗人員應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向信息安全領導小組匯報。經領導小組組長同意后,通知局各單位暫緩上傳上報數據。
(三)外部電源中斷后的應急預案
1.外部電源中斷后,應立即切換到備用電源,并立即查明原因,并立即向信息安全領導小組匯報。
2.如因局內線路故障,請局辦公室迅速恢復。
3.如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由UPS供電;
(2)預計停電4-24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過24-72小時,白天工作時間關鍵設備運行,晚上所有設備停機;
(4)預計停電超過72小時,應聯系安裝小型發電機自行發電。
(四)機房發生火災時的應急預案
1.一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2.人員滅火和疏散的程序是:應首先切斷所有電源,同時通過119電話報警。滅火人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
(五)發生自然災害后的應急預案
1.一旦發生自然災害,導致設備損壞,由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。
2.上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應及時給予指示。或帶領指定維修人員進行維修或由縣局自行安排人員進行處理。
3.24小時之內必須恢復系統的正常運作。
第三篇:信息安全應急預案
墾利縣衛生局信息安全應急預案
為規范我局信息應急處理的程序和內容,提高單位信息化工作小組的應急處理能力,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全等各類突發事件的危害和影響,保障信息系統的實體安全、運行安全和數據安全,完善信息安全應急機制,確保單位日常工作的安全、穩定運行,特制定信息安全應急預案。
一、應急預案的指導思想
衛生局信息安全應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下單位網絡系統運行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速,處臵果斷,保障到位。
二、組織機構
為保證應急情況下應急機制的迅速啟動和指揮順暢,應設立應急小組,小組人員如下:
組長:
副組長:
成員:
三、應急情況的標準
(一)、應急響應啟動條件
實施預警信息等級制度,按照事件嚴重性和緊急程度及對社會影響的大小,分為以下五級:
1級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務以及事發單位利益基本不影響或損
害極小;
2級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務以及事發單位利益有一定的影響或
破壞;對國家安全、社會秩序、經濟建設和公共利益產生一定危害;
3級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務、事發單位利益以及社會公共利益有較為嚴重的影響或破壞,對國家安全、社會秩序、經濟建設和公共利益產生較大危害;
4級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務、事發單位利益以及社會公共利益有極其嚴重的影響或破壞,對國家安全、社會秩序、經濟建設和公共利益產生嚴重危害;
5級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務、事發單位利益以及社會公共利益有災難性的影響或破壞,對國家安全、社會秩序、經濟建設和公共利益產生特別嚴重的危害;
當發生3級和3級以上的網絡與信息安全事件時,啟動本預案,必要時向市網絡與信息安全應急領導小組辦公室報告。
特殊情況下,上述標準可酌情降低。
(二)應急響應流程
在發生網絡與信息安全事件時,小組成員第一時間報告到領導小組組長,同時與相關的產品技術支持單位聯系,獲得必要的技術支持。
1、預案啟動
在發生3級(包括3級)以上網絡與信息安全事件后,應急處理工作組盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡與信息安全事件后,對事件進行定級和上報。按照應急響應流程,由學校網絡與信息安全應急小組決定啟動應急預案,并由組長負責應急處理協調工作。
2、應急處理
① 確認階段。初步確定應急處理方式,確定是否存在針對該事件的預案,如有,則啟動本預案。
② 遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
④ 恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統、恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及到機密數據,需遵照機密系統的恢復要求。
⑤ 問題解決后,還要加強宣傳,公布危害性和解決辦法,以避免產生社會負面影響。
3、應急支援
當采用一般應急處臵措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向市政府網絡與信息安全應急領導小組辦公室請求支援。
4、安全事件的處理記錄
在事件的上報、接收和處理過程中,事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。
5、結束響應
系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報相關部門。
對于蠕蟲病毒等易造成大范圍傳播的網絡與信息安全事件,應及時向領導小組辦公室提交預警信息。
因為重大自然災害而引起的網絡與信息安全事件,可根據災害造成的損失情況參照上述流程進行應對。
四、應急小組的職責:
1、研究布臵應急行動有關具體事宜;
2、應急行動期間的組織指揮;
3、負責應急行動的宣傳教育和有關解釋工作;
4、負責與有關單位進行重大事項的工作協調;
5、負責應急行動其它的有關組織領導工作。
6、負責應急行動技術支持工作;
7、負責應急行動的網站內容編輯工作;
8、研究布臵并組織應急行動期間單位網絡系統監管的有關事項;
9、認真詳細地做好監管值班記錄;
10、向上級匯報網站監管的情況;
11、完成上級賦予的其它任務。
五、應急行動的基本制度
1、值班制度
應急行動啟動后,應急小組成員應建立24小時值班制度,工作開展情況應堅持每日向上級相關部門匯報
2、請示匯報制度
應急程序實施期間,應急小組成員在堅持每日值班匯報的前提下,遇有重大情況和自身不能處理的事項應堅持隨時匯報。
3、演練制度
為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力。
六、應急物資器材保障
應急行動所需的物資器材應給予充分保障,以確保應急預案落到實處,應堅持對應急行動的設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持有效性。
及時檢查備用物資的可靠性。
七、日常工作中需為應急行動做好的有關工作
(一)網絡系統安全檢測服務
1、安排工作人員加強網絡系統的監控,發現問題及時報告上級,并采取初步的應急處理措施;
2、通過對操作系統和網絡服務安全漏洞的周期檢測,實現網絡系統的安全。
(二)網站安全緊急救援服務;
記錄廠商聯系人的聯系方式,出現問題后能及時得到廠商援助。
第四篇:病案及信息安全應急預案
病案及信息安全應急預案
一、備災工作以防為主
(一)建立病案室安全檢查制度,樹立預防重于搶險的意識。病案管理人員應對庫房安全情況經常進行檢查,發現問題和隱患及時報告醫務部。
(二)完善搶險救災器材配置,消防器具應每年檢查一次,保證消防設備完好、通道暢通。
(三)進行防災的日常訓練工作,病案管理人員應熟悉搶險職責、消防器具的存放、位置、使用方法等,做到責任到人,措施到位。
二、病案安全應急預案的目標
(一)在應急的情況下,采取最有效行動消除對病案資料的威脅。保護未受損的病案、資料,搶救已受損的病案、資料。
(二)在面臨其他財產損失和病案安全的選擇時,執行病案優先的原則,要把保障病案的安全作為災害緊急處置的首要任務,最大限度地減少災害對病案資料的影響。
三、組織領導
(一)成立醫院病案安全管理應急救災小組,組長由醫務部主任擔任,副組長由行政部主任擔任,成員包括醫務助理、病案管理員、行政部及后勤人員。
(二)職責:醫務部負責病案室日常安全管理工作,行政部負責應急協調消防、搬運等環節的組織實施和后勤保障工作。
四、災害響應
(一)凡發現病案庫房任何部位有被燒烤異味或庫房屋頂地面漏水等異常現象,立即向上級領導匯報,請相關人員共同查險源。同時在可能的情況下利用一切應急搶險工具阻止災情,保護未受損的病案。
(二)發現庫房進水時,應立即通知行政后勤部,查找原因,排除隱患,堵塞漏洞。并采取一切排水措施以保障檔案資料的安全。
(三)發現病案庫區災險情況較嚴重,應立即呼叫,并同時向醫院最高領導匯報,必要時緊急啟動醫院公共衛生突發事件應急預案。現場工作人員必須絕對服從,不得各行其事。
五、災情消除后,立即整理、修復病案,降低損失。查找原因,總結教訓。
第五篇:網絡信息安全應急預案
產業集聚區建設管理委員會 網絡信息安全應急預案
一、總則
1.編制目的
為提高單位處理網絡與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保單位網絡重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡信息安全突發事件的危害,保護職工權益,維護正常社會秩序、辦公秩序,促進園區的和諧發展。
2.編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3.適用范圍
本預案啟動后,單位以前制定的網絡與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4.分類分級
本預案所指的網絡信息安全突發事件,是指官方網站網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我院校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。事件分類根據網絡信息安全突發事件的發生過程、性質和特征,網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、臺風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。
(3)人為破壞是指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍,將網絡信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我院網絡與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我院或其它上一級部門重要網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我院網絡與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成單位網絡重要網絡與信息系統受到一定程度的損壞,對企業、群眾或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由單位主管部門處置的突發事件。
二、工作原則
1.積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑園區網絡與信息安全保障體系。
2.明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網絡安全管理,認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育,進一步提高廣大職工的信息安全意識。
3.落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4.依靠科學、平戰結合。各科室應根據本預案的標準,建立本單位的應急處置預案,并加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1.網絡信息安全事故上報
(1)當發生網絡信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
發生信息安全事件的部門應當在發生信息安全事件后,首先以口頭方式立即向信息化工作領導小組辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,并在事件被發現或應當被發現時起5小時內將有關材料報至信息化工作領導小組辦公室。
對于信息安全事件,信息化工作領導小組辦公室接到報告后,應當立即上報領導小組相關領導,并負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。
信息化工作領導小組辦公室負責組織對事件進行分析和研究,并將結果通報院領導。
(2)信息化工作領導小組辦公室負責人和領導小組相關責任人應確立兩個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷。
2.網絡信息安全預警處理與發布
(1)對于可能發生或已經發生的網絡信息安全突發事件,應立即采取措施控制事態,并在2小時內進行相應的風險評估,并及時按規定向領導小組組長報告。
(2)發現網絡信息安全突發事件或事故時,網絡管理中心配合對突發事件或事故進行風險評估,并把評估信息及時反饋給區領導小組小組。
三、事后處理
應急響應應急結束網絡與信息安全突發事件經應急處置后,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上領導小組,由領導小組向區應急小組提出應急結束的建議,經批準后實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我院網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。
五、監督管理
1.充分利用各種傳播媒介及有效的形式,比如信息平臺、微博平臺、電視臺、職工大會等形式,加強對計算機信息網絡安全的宣傳和教育工作,提高廣大職工的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為管理干部的培訓內容,增強應急處置工作中的組織能力。
2.演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3.責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。單位將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的進行通報批評,責令限期改正。
點擊咨詢 