第一篇:信息安全應急預案
鄭州裕中能源有限責任公司
信息安全應急預案
第一章 總則
第一條 信息網絡安全事件及突發事件的定義 :
(一)網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
(二)網絡應用服務器(教務系統、財務系統、辦公系統等等)被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
(三)病毒的大規模爆發和異常的網絡攻擊。
第二條 網絡安全事件應急處理機構及職責 :設立信息網絡安全事件應急小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由公司領導擔任,副組長由分管領導擔任,成員由計劃部、總管部、安監部、設備部部門人員組成。領導小組領導下,有關人員具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
第二章 日常工作
第三條 主要檢查項目:
(1)內網計算機與外網有效屏蔽,定期檢查邊界設備如防火墻、路由器;
(2)落實電力二次防護相關制度;
(3)嚴格管理內部計算機使用互聯網的權限。
第四條 安裝正版防病毒軟件,啟動實時監控;定期升級病
毒庫并查殺病毒。
第五條 定期升級操作系統,安裝系統補丁。
第六條 定期備份重要文檔。
第七條 設置8位以上用戶密碼,密碼應包含數字、特殊字符,并定期更換密碼。
第八條 定期訪問:國家計算機網絡應急技術處理協調中心http:///index.shtml,及時了解計算機網絡安全動態。
第九條 注意事項:
(一)不要隨意登陸不明網站;
(二)對MSN、QQ發來的鏈接謹慎點擊;
(三)不要打開不明郵件;
(四)重要信息要進行物理隔離;
(五)取消LAN不必要的鏈接。
第三章 網絡信息安全監測與報告
第十條 各部門的網絡與信息系統要進一步完善網絡與信息安全突發事件監測、預測、預警制度。要落實責任制,制定本部門的信息通報制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡信息安全突發事件和可能引發突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡信息安全突發事件時,事發部門應及時按規定向有關部門報告。初次報告最遲不得超過 2 小時,重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
第十一條 信息中心應整合現有的應急服務報警接警資源,比如固定電話、移動電話、短信、郵件等,實行網絡與信息安全突發事件的統一接警,保證信息通報和聯系渠道暢通。
第四章 網絡安全事件及突發事件的報告與處置
第十二條 事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
第十三條 信息中心應在事件發生后 24 小時內寫出事件書面報告報指揮部。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的 IP 地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告單位 / 人、報告時間等。第十四條 網絡中心有關人員進入應急處置工作狀態,對相關事件進行跟蹤,密切關注事件動向,協助調查取證并阻斷
網絡連接,進行現場保護,系統恢復等工作。
第十五條 對發現的網內病毒源通過關閉端口等措施及時進行隔離,并通知有病毒的計算機負責人進行處理。對于外網進入的網絡病毒應在邊界防火墻上做針對性地訪問控制。對發現的攻擊事件,及時分析來源,查堵相關漏洞。第十六條 發現異常情況,遵循以下步驟:
第1步:立刻斷開網絡(內、外網)。切斷計算機與網絡的物理連接,拔掉計算機網線;
第2步:查殺病毒。對系統進行一次全面的病毒查殺,消除系統和網絡中存在的木馬程序和病毒;
第3步:升級系統。在其它能正常使用的計算機上,下載操作系統的補丁及升級包,用U盤復制到出現故障的計算機上,升級操作系統,安裝系統補丁;
第4步:升級病毒庫,在其它能正常使用的計算機上,下載最新病毒庫,用U盤復制到出現故障的計算機上,更新病毒庫后,再次查殺病毒;
第5步:更換用戶、系統口令和密碼;
第6步:聯系技術人員檢查、排除其它故障;
第7步:做好有關現場處置工作;
第8步:如發生重大計算機網絡受破壞和攻擊事件,及時報告本單位領導。
第二篇:信息安全應急預案
信息安全應急預案
為保證公司內系信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,根據省市公司的有關規定,結合我縣實際,特制定本應急預案。
一、工作目標及基本原則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網絡、計算機、相關配套設備設施及系統運行環境的安全,其中重點維護計費融合系統的安全。
(二)基本原則
1.預防為主。根據《電信公司計算機信息安全管理規定》的要求,建立、健全計算機信息安全管理制度,有效預防網絡與信息安全事故的發生。
2.分級負責。計算機信息安全管理實行經理負責制。各部門應積極支持和協助應急處置工作。
3.果斷處置。一旦發生網絡與信息安全事故,應迅速反應,及時啟動應急處置預案,盡最大力量減少損失,盡快恢復網絡與系統運行。
二、組織機構
成立山陰縣電信分公司信息安全領導小組。組長:楊勇 副組長:李之君
組員:孫建華、喬鳳偉、尹先勇、吳永明
三、預案的啟動
在發生網絡與信息安全事故時,應根據具體情況啟動相應的應急預案。
四、應急預案
(一)黑客攻擊或軟件系統遭破壞性攻擊時的應急預案 1.重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將它們保存于安全處。
2.當發現網頁內容被篡改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統停止運行。
3.日常應急辦公室負責人員應在10分鐘內趕到現場,首先將被攻擊(或病毒感染)的服務器等設備從網絡中隔離出來,保護現場,并同時向信息安全領導小組通報情況。
4.日常應急辦公室負責恢復與重建被攻擊或被破壞的系統,恢復系統數據,并及時追查非法信息來源。主機受到病毒感染時,還應立即告知日常應急辦公室幫助做好清查補救工作。
5.事態嚴重的,立即向信息安全領導小組組長報告,并根據指示向上級或公安部門報警。
(二)網絡線路中斷或硬件設備故障時的應急預案
1.網絡主、備用線路有一條中斷或硬件設備發生故障,應立即啟動備用線路或備用設備接續工作,同時向信息安全領導小組報告。
2.日常應急辦公室接到報告后,應派技術人員迅速判斷故障節點,查明故障原因,并及時予以恢復。如廣域網線路中斷屬電信部門原因的,應立即與電信維護部門聯系,要求恢復。
3.如果主、備份線路同時中斷,或者發生故障的硬件設備一時無法修復的,網絡安全崗人員應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向信息安全領導小組匯報。經領導小組組長同意后,通知局各單位暫緩上傳上報數據。
(三)外部電源中斷后的應急預案
1.外部電源中斷后,應立即切換到備用電源,并立即查明原因,并立即向信息安全領導小組匯報。
2.如因局內線路故障,請局辦公室迅速恢復。
3.如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電;如果供電局告知需長時間停電,應做如下安排:
(1)預計停電4小時以內,由UPS供電;
(2)預計停電4-24小時,關掉非關鍵設備,確保各主機、路由器、交換機供電;
(3)預計停電超過24-72小時,白天工作時間關鍵設備運行,晚上所有設備停機;
(4)預計停電超過72小時,應聯系安裝小型發電機自行發電。
(四)機房發生火災時的應急預案
1.一旦機房發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。
2.人員滅火和疏散的程序是:應首先切斷所有電源,同時通過119電話報警。滅火人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
(五)發生自然災害后的應急預案
1.一旦發生自然災害,導致設備損壞,由災害發生單位向上級計算機網絡與信息安全領導小組請求支援。
2.上級計算機網絡與信息安全領導小組接到下級單位的支援請求后,應及時給予指示。或帶領指定維修人員進行維修或由縣局自行安排人員進行處理。
3.24小時之內必須恢復系統的正常運作。
第三篇:信息安全應急預案
信息安全應急預案 總則 1.1 編制目的
建立健全我局網絡與信息安全事件應急工作機制,提高應對網絡與信息安全事件能力,預防和減少網絡與信息安全事件造成的損失和危害,維護國家安全和社會穩定。
1.2 編制依據
依據《中華人民共和國突發事件應對法》、《國家網絡與信息安全事件應急預案》。
1.3 適用范圍
本預案適用于我局范圍內發生的Ⅳ級(一般)網絡與信息安全事件的預防和處臵,并配合省、市預防和處臵Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網絡與信息安全事件。基礎通信網絡的應急處理按照信息產業部有關規定實施,我局積極支持和配合。
1.4 事件分類
網絡與信息事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊
事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的網絡與信息安全事件。
1.5 事件分級
網絡與信息安全事件分為四級:Ⅰ級(特別重大網絡與信息安全事件)、Ⅱ級(重大網絡與信息安全事件)、Ⅲ級(較大網絡與信息安全事件)、Ⅳ級(一般網絡與信息安全事件)。
1.5.1 符合下列情形之一的,為特別重大網絡與信息安全事件(Ⅰ級):
(1)信息系統中斷運行2小時以上,影響人數100 萬以上。
(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅,或導致10億元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成特別嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡與信息安全事件。
1.5.2 符合下列情形之一且未達到特別重大網絡與信息安全事件(Ⅰ級)的,為重大網絡與信息安全事件(II級):
(1)信息系統中斷運行30分鐘以上、影響人數10 萬人以上。
(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅,或導致1 億元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡與信息安全事件。
1.5.3 符合下列情形之一且未達到重大網絡與信息安全事件(II級)的,為較大網絡與信息安全事件(Ⅲ級):
(1)信息系統中斷運行造成較嚴重影響的。(2)信息系統中的數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅,或導致1000 萬元人民幣以上的經濟損失。
(3)通過網絡傳播反動信息、煽動性信息、涉密信息、謠言等,對國家安全和社會穩定構成較嚴重危害的事件。
(4)其他對國家安全、社會秩序、經濟建設和公眾利
益構成較嚴重威脅、造成較嚴重影響的網絡與信息安全事件。
1.5.4 除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡與信息安全事件,為一般網絡與信息安全事件(IV級)。
1.6 工作原則
在市政府以及市信息辦的領導下,堅持統一指揮、密切協同、快速反應、科學處臵;堅持預防與處臵相結合,以預防為主;堅持誰主管誰負責、誰運行誰負責的原則,充分發揮各方面的力量,共同做好網絡與信息安全事件的預防與處臵工作。組織機構與職責 2.1 組織機構
主要成員機構由局領導、局辦公室以及局其他科室負責人組成。根據需要和實際情況可以增加和修訂組織機構。
局網絡與信息安全事件應急指揮部組成。指揮長:局長。副指揮長:分管副局長。
(一般)IV級以上網絡與信息安全事件發生后,及時將具體情況上報市政府辦公室,根據市政府辦公室(以下簡稱市政府辦)的建議和處臵工作需要,配合市政府辦公室以及應急指揮部處理。
2.2 組織機構職責
局網絡與信息安全事件應急指揮部職責:負責我局IV級(一般)網絡與信息安全事件應急處臵工作的領導、指揮、協調和上報,作出應對處臵網絡與信息安全事件的決策,決定要采取的措施。配合市政府和有關部門預防和處臵我局Ⅰ級(特別重大)、Ⅱ級(重大)件、Ⅲ級(較大)以及部分IV級(一般)網絡與信息安全事件。
局辦公室負責網絡與信息系統的安全和穩定的日常維護,并及時將情況上報局分管領導。
2.3 日常管理機構
局辦公室負責全局網絡與信息安全事件應急處理的日常管理工作。其主要職能是:依法組織協調有關網絡與信息安全事件的應急處理工作;組織制定有關網絡與信息安全事件應急處理的制度和措施;制定局網絡與信息安全事件應急預案,組織預案演練;加強對專業技術人員的培訓,提高應對處臵網絡與信息安全事件的水平和能力;根據網絡與信息安全事件應急處臵工作的需要,向局辦公室或者分管領導提出成立局網絡與信息安全事件應急指揮部的建議。
2.4 各部門(科室、直屬單位)職責
負責本部門(科室、直屬單位)信息系統網絡與信息安全事件的預防、監測和報告,并配合計算機中心做好本部門(科室、直屬單位)其他網絡與信息安全事件的處臵工作。預防預警 3.1 預防措施
各部門(科室、直屬單位)應做好網絡與信息安全事件的風險評估和隱患排查工作,及時上報或者采取有效措施,避免和減少網絡與信息安全事件的發生及其危害。
3.2 監測預警 3.2.1 預警分級
網絡與信息安全事件預警等級分為三級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大),依次用紅色、橙色和黃色表示,分別對應發生或可能發生特別重大、重大和較大的網絡與信息安全事件。
3.2.2 監測與發布
局辦公室及其他科室共同承擔我局網絡與信息安全監測預警工作。重要的網絡與信息安全事件監測預警信息必須在1小時內上報計算機中心,并通報局辦公室。辦公室牽頭會同相關部門進行研判,提出預警等級建議,IV級(一般)預警信息的發布,由局分管領導審核,局長批準后發布,并報市政府辦公室。Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)預警信息由同級政府發布。
3.3 預警響應
根據預警信息,有關部門(科室、直屬單位)要加強對本部門、本部門各股室的網絡與信息系統安全狀況的監測,做好應急隊伍等應急處理準備工作。局辦公室要及時跟蹤了解情況。
3.4 預警解除
IV 級(一般)預警信息的解除,由局辦公室根據實際情況提出建議,經局應急指揮部批準后發布,并報市政府辦公室。Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)預警信息的解除由同級政府發布。應急處置 4.1 信息報告
任何部門(科室、直屬單位)和個人都有義務向辦公室報告網絡與信息安全事件及其隱患。網絡與信息安全事件發生后,相關部門(科室、直屬單位)在做好先期處臵的同時應立即組織研判,注意保存證據,做好信息通報工作。Ⅰ級(特別重大)、Ⅱ級(重大)網絡與信息安全事件,要在1 小時內上報市政府,并通報市政府辦公室。Ⅲ級(較大)、IV級(一般)網絡與信息安全事件,要在2小時內上報市政府,并通報市政府信息辦。
4.2 應急響應
IV 級(一般)網絡與信息安全事件發生后,局分管領導根據局辦公室的建議啟動預案,成立局指揮部,組織協調相關部門(科室、直屬單位)開展應對處臵工作;Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網絡與信息安全事件的應急處臵工作在市網絡與信息安全事件應急指揮部的統一領導下,由局網絡與信息安全事件應急指揮部配合實施。
(1)啟動指揮體系
①局指揮部進入應急狀態,履行應急處臵工作的統一領導、指揮、協調職責。局指揮部成員保持24小時聯絡暢通,市指揮部辦公室24小時值班。
②相關部門(科室、直屬單位)進入應急狀態,在局應急指揮部或者市指揮部的統一領導、指揮、協調下,負責部門(科室、直屬單位)應急處臵工作或支援保障工作,24 小
時值班,并派出人員參加局應急指揮部或者市指揮部工作。
(2)掌握事件動態
①跟蹤事態發展。事件發生的各部門(科室、直屬單位)及時將事態發展變化情況和處臵進展情況,報局指揮部或者市指揮部辦公室。
②檢查影響范圍。信息系統使用部門(科室、直屬單位)立即全面了解本部門主管范圍內的信息系統是否受到事件的波及或影響,并將有關情況及時報局指揮部或者市指揮部辦公室。
③及時通報情況。局指揮部或者市指揮部辦公室負責匯總上述有關情況,重大事項及時報市指揮部和市政府,并通報指揮部各成員單位。
(3)決策部署
局指揮部、市指揮部組織成員單位以及專家組和應急技術支撐隊伍等方面,及時研究對策意見,對應對工作進行決策部署。
(4)處臵實施
①控制事態防止蔓延。有關部門(科室、直屬單位)要負責組織實施,安排網絡與信息安全應急技術支撐隊伍采取技術措施,盡快控制事態;組織、督促相關運行部門(科室、直屬單位)有針對性地加強防范,防止事件蔓延至其他信息系統。對于信息內容安全事件要及時采取必要的管控措施,防止有害信息傳播擴散。
②做好處臵消除隱患。有關部門(科室、直屬單位)要
根據事件發生原因,有針對性地采取措施,恢復受破壞信息系統正常運行。
③及時開展調查取證。事發單位在應急恢復過程中應盡量保留相關證據,對于人為破壞活動,局指揮部配合公安分部門負責組織開展偵查和調查工作,并及時向市政府辦公室通報有關情況。
④信息發布。辦公室根據局領導意見,組織做好對外信息發布工作,對受影響的公眾進行解釋、疏導。未經批準,其他部門和單位不得發布相關信息。
⑤對外協調。有關成員單位按照各自渠道,加強同省、市、市和有關部門及單位的溝通協調,不斷提高網絡與信息安全事件的預防處臵能力。
4.3 應急結束
IV 級(一般)網絡與信息安全事件應急響應的結束由辦公室提出建議,經局領導班子批準后實施;Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)網絡與信息安全事件應急響應的結束由市指揮部決定。后期處置 5.1 事件總結
IV 級(一般)網絡與信息安全事件由局辦公室會同事發地相關部門進行調查處理和總結評估。對事件的起因、性質、影響、責任等進行調查,并提出處理意見和改進措施。調查處理和總結評估工作原則上在應急響應結束后25天內完成,并以市局名義上報市政府。Ⅰ級(特別重大)、Ⅱ級
(重大)、Ⅲ級(較大)網絡與信息安全事件由局辦公室配合市政府和有關部門進行調查處理和總結評估。
5.2 表彰和懲處
對在網絡與信息安全應急工作中表現突出的單位和個人給予表彰;對保障不力、瞞報、漏報網絡與信息安全事件,給國家和社會造成嚴重損失的單位和個人依照相關規定進行懲處。保障措施
6.1 加強技術隊伍建設
局辦公室要加強網絡與信息安全應急技術支撐隊伍建設,做好重大網絡與信息安全事件的應急技術支援工作。局辦公室負責指導網絡與信息系統運行部門建立網絡與信息安全專業應急支撐隊伍,培養骨干技術人才,提高應對突發網絡與信息安全事件的能力,事件發生時負責組織信息安全事件應急專業隊伍。
6.2 基礎平臺
各部門(科室、直屬單位)要加強網絡與信息安全應急基礎平臺建設,做到早發現、早預警、早響應,提高應急處臵能力。
6.3 對外合作
有關部門(科室、直屬單位)要建立對外合作渠道,必要時通過對外合作共同應對網絡與信息安全突發事件。
6.4 經費保障
利用現有政策和資金渠道,支持網絡與信息安全應急專
業隊伍建設、基礎平臺建設等工作開展,為網絡與信息安全應急工作提供必要的經費保障。宣傳、培訓 7.1 宣傳教育
各部門應充分利用局內集體學習、分組學習等多種形式,加強突發網絡與信息安全事件預防和處臵的有關法律、法規和政策的宣傳,開展網絡與信息安全基本知識和技能的宣講活動。
7.2 培訓
各部門要將網絡與信息安全事件的應急知識等列為行政管理干部和有關人員的培訓內容,加強網絡與信息安全特別是網絡與信息應急預案的培訓,提高防范意識及技能。附則 8.1 預案管理
本預案每年評估一次,根據實際情況適時修訂。修訂工作由局辦公室負責,并報局分管領導和辦公室批準。各部門要結合本預案制定或修訂本部門網絡與信息安全事件相關應急預案,做好預案之間的銜接。
8.2 預案解釋部門
本預案由局辦公室負責解釋。8.3 預案實施時間 本預案自印發之日起施行。
第四篇:信息安全應急預案
墾利縣衛生局信息安全應急預案
為規范我局信息應急處理的程序和內容,提高單位信息化工作小組的應急處理能力,科學應對網絡與信息安全突發事件,有效預防、及時控制和最大限度地消除信息安全等各類突發事件的危害和影響,保障信息系統的實體安全、運行安全和數據安全,完善信息安全應急機制,確保單位日常工作的安全、穩定運行,特制定信息安全應急預案。
一、應急預案的指導思想
衛生局信息安全應急處理應堅持“積極預防,嚴格控制,防控并重”的原則。在認真做好日常管理和監控的基礎上,充分做好緊急情況下單位網絡系統運行管理的應急準備,健全防控措施,完善處理機制,加強應急演練,確保在應急情況下做到反應迅速,處臵果斷,保障到位。
二、組織機構
為保證應急情況下應急機制的迅速啟動和指揮順暢,應設立應急小組,小組人員如下:
組長:
副組長:
成員:
三、應急情況的標準
(一)、應急響應啟動條件
實施預警信息等級制度,按照事件嚴重性和緊急程度及對社會影響的大小,分為以下五級:
1級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務以及事發單位利益基本不影響或損
害極小;
2級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務以及事發單位利益有一定的影響或
破壞;對國家安全、社會秩序、經濟建設和公共利益產生一定危害;
3級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務、事發單位利益以及社會公共利益有較為嚴重的影響或破壞,對國家安全、社會秩序、經濟建設和公共利益產生較大危害;
4級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務、事發單位利益以及社會公共利益有極其嚴重的影響或破壞,對國家安全、社會秩序、經濟建設和公共利益產生嚴重危害;
5級:本級網絡與信息安全事件對計算機系統或網絡系統
所承載的業務、事發單位利益以及社會公共利益有災難性的影響或破壞,對國家安全、社會秩序、經濟建設和公共利益產生特別嚴重的危害;
當發生3級和3級以上的網絡與信息安全事件時,啟動本預案,必要時向市網絡與信息安全應急領導小組辦公室報告。
特殊情況下,上述標準可酌情降低。
(二)應急響應流程
在發生網絡與信息安全事件時,小組成員第一時間報告到領導小組組長,同時與相關的產品技術支持單位聯系,獲得必要的技術支持。
1、預案啟動
在發生3級(包括3級)以上網絡與信息安全事件后,應急處理工作組盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,以確定事件范圍和評估事件帶來的影響和損害,確認為網絡與信息安全事件后,對事件進行定級和上報。按照應急響應流程,由學校網絡與信息安全應急小組決定啟動應急預案,并由組長負責應急處理協調工作。
2、應急處理
① 確認階段。初步確定應急處理方式,確定是否存在針對該事件的預案,如有,則啟動本預案。
② 遏制階段。及時采取行動遏制事件發展,限制潛在的損失與破壞,同時要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,通過對有關事件或行為的分析結果,找出事件根源,明確相應的補救措施,徹底消除安全隱患。
④ 恢復和跟蹤階段。在確保安全問題解決后,要及時清理系統、恢復數據、程序、服務。恢復工作應避免出現誤操作導致數據的丟失。另外,恢復工作中如果涉及到機密數據,需遵照機密系統的恢復要求。
⑤ 問題解決后,還要加強宣傳,公布危害性和解決辦法,以避免產生社會負面影響。
3、應急支援
當采用一般應急處臵措施仍無法控制事態時,要迅速研究采取有利于控制事態的非常措施,并向市政府網絡與信息安全應急領導小組辦公室請求支援。
4、安全事件的處理記錄
在事件的上報、接收和處理過程中,事件接收人、處理負責人應及時作好完整的過程記錄。事件處理完成后歸檔。
5、結束響應
系統恢復正常運行后,應急響應小組對事件造成的損失、事件處理流程和應急預案進行評估,對響應流程、預案提出修改意見,總結事件處理經驗和教訓,撰寫事件處理報告,同時確定是否需要上報該事件及其處理過程,需要上報的應及時準備相關材料,上報相關部門。
對于蠕蟲病毒等易造成大范圍傳播的網絡與信息安全事件,應及時向領導小組辦公室提交預警信息。
因為重大自然災害而引起的網絡與信息安全事件,可根據災害造成的損失情況參照上述流程進行應對。
四、應急小組的職責:
1、研究布臵應急行動有關具體事宜;
2、應急行動期間的組織指揮;
3、負責應急行動的宣傳教育和有關解釋工作;
4、負責與有關單位進行重大事項的工作協調;
5、負責應急行動其它的有關組織領導工作。
6、負責應急行動技術支持工作;
7、負責應急行動的網站內容編輯工作;
8、研究布臵并組織應急行動期間單位網絡系統監管的有關事項;
9、認真詳細地做好監管值班記錄;
10、向上級匯報網站監管的情況;
11、完成上級賦予的其它任務。
五、應急行動的基本制度
1、值班制度
應急行動啟動后,應急小組成員應建立24小時值班制度,工作開展情況應堅持每日向上級相關部門匯報
2、請示匯報制度
應急程序實施期間,應急小組成員在堅持每日值班匯報的前提下,遇有重大情況和自身不能處理的事項應堅持隨時匯報。
3、演練制度
為保證應急行動的能力,應定期組織應急行動演練,日常情況下每年至少組織一次應急行動的綜合演練,遇有可預見的應急情況,應在事前組織演練,以提高處理應急事件的能力。
六、應急物資器材保障
應急行動所需的物資器材應給予充分保障,以確保應急預案落到實處,應堅持對應急行動的設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持有效性。
及時檢查備用物資的可靠性。
七、日常工作中需為應急行動做好的有關工作
(一)網絡系統安全檢測服務
1、安排工作人員加強網絡系統的監控,發現問題及時報告上級,并采取初步的應急處理措施;
2、通過對操作系統和網絡服務安全漏洞的周期檢測,實現網絡系統的安全。
(二)網站安全緊急救援服務;
記錄廠商聯系人的聯系方式,出現問題后能及時得到廠商援助。
第五篇:病案及信息安全應急預案
病案及信息安全應急預案
一、備災工作以防為主
(一)建立病案室安全檢查制度,樹立預防重于搶險的意識。病案管理人員應對庫房安全情況經常進行檢查,發現問題和隱患及時報告醫務部。
(二)完善搶險救災器材配置,消防器具應每年檢查一次,保證消防設備完好、通道暢通。
(三)進行防災的日常訓練工作,病案管理人員應熟悉搶險職責、消防器具的存放、位置、使用方法等,做到責任到人,措施到位。
二、病案安全應急預案的目標
(一)在應急的情況下,采取最有效行動消除對病案資料的威脅。保護未受損的病案、資料,搶救已受損的病案、資料。
(二)在面臨其他財產損失和病案安全的選擇時,執行病案優先的原則,要把保障病案的安全作為災害緊急處置的首要任務,最大限度地減少災害對病案資料的影響。
三、組織領導
(一)成立醫院病案安全管理應急救災小組,組長由醫務部主任擔任,副組長由行政部主任擔任,成員包括醫務助理、病案管理員、行政部及后勤人員。
(二)職責:醫務部負責病案室日常安全管理工作,行政部負責應急協調消防、搬運等環節的組織實施和后勤保障工作。
四、災害響應
(一)凡發現病案庫房任何部位有被燒烤異味或庫房屋頂地面漏水等異常現象,立即向上級領導匯報,請相關人員共同查險源。同時在可能的情況下利用一切應急搶險工具阻止災情,保護未受損的病案。
(二)發現庫房進水時,應立即通知行政后勤部,查找原因,排除隱患,堵塞漏洞。并采取一切排水措施以保障檔案資料的安全。
(三)發現病案庫區災險情況較嚴重,應立即呼叫,并同時向醫院最高領導匯報,必要時緊急啟動醫院公共衛生突發事件應急預案。現場工作人員必須絕對服從,不得各行其事。
五、災情消除后,立即整理、修復病案,降低損失。查找原因,總結教訓。
點擊咨詢 