信息安全應(yīng)急預(yù)案。
宜未雨綢而繆�����,毋臨竭而掘井����。在平時(shí)的學(xué)習(xí)和工作中,幼兒園教師經(jīng)常會(huì)提前準(zhǔn)備一些資料�。資料一般指可供參考作為根據(jù)的材料。參考相關(guān)資料會(huì)讓我們的學(xué)習(xí)工作效率更高。所以��,您有沒有了解過幼師資料的種類呢���?以下是小編精心收集整理的信息安全應(yīng)急預(yù)案,帶給大家。請閱讀后分享你的朋友���!
信息安全應(yīng)急預(yù)案 篇1
為完善校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制�,規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程��,科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件�����,有效預(yù)防����、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,保障校園信息系統(tǒng)的實(shí)體安全���、運(yùn)行安全和數(shù)據(jù)安全�,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》及相關(guān)法律法規(guī)制定本預(yù)案���。
本預(yù)案中的校園網(wǎng)絡(luò)與信息安全突發(fā)事件是指在校園網(wǎng)絡(luò)及學(xué)校各部門網(wǎng)站發(fā)生的信息安全突發(fā)事件�。
一、工作目標(biāo)
有效發(fā)揮校園網(wǎng)絡(luò)在教學(xué)����、科研、管理���、信息報(bào)送和輿論引導(dǎo)等方面的作用��,遏制網(wǎng)上不良信息的產(chǎn)生和傳播��,及時(shí)快速處理網(wǎng)上突發(fā)事件�����,確保校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)�,保障校園網(wǎng)絡(luò)信息安全����,維護(hù)校園和社會(huì)的安全穩(wěn)定。
二��、工作原則
(1)統(tǒng)一領(lǐng)導(dǎo)�,協(xié)同作戰(zhàn)�����;
(2)明確責(zé)任�,依法規(guī)范���;
(3)防范為主,加強(qiáng)監(jiān)控�;
(4)整合資源�,條塊結(jié)合。
三���、組織機(jī)構(gòu)及職責(zé)
(一)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組及主要職責(zé)
組長:分管校領(lǐng)導(dǎo)�。
副組長:信息管理處負(fù)責(zé)人�����。
成員:黨委辦公室��、保衛(wèi)處���、宣傳部�����、學(xué)生工作處����、圖書館等部門負(fù)責(zé)人。
領(lǐng)導(dǎo)小組主要職責(zé):負(fù)責(zé)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急響應(yīng)工作的整體規(guī)劃�、組織協(xié)調(diào)和決策指揮。
校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室(以下簡稱“領(lǐng)導(dǎo)小組辦公室”)設(shè)在信息管理處���,日常工作由信息管理處承擔(dān)���。
領(lǐng)導(dǎo)小組辦公室下設(shè):網(wǎng)絡(luò)監(jiān)控組、技術(shù)偵查組��、宣傳外聯(lián)組�����、應(yīng)急響應(yīng)組�。領(lǐng)導(dǎo)小組辦公室主要職責(zé):負(fù)責(zé)校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的日常工作,負(fù)責(zé)建立健全協(xié)調(diào)機(jī)制和信息通報(bào)機(jī)制����,制定相應(yīng)的.應(yīng)急處理工作流程��,明確各部門在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責(zé)任��;負(fù)責(zé)協(xié)調(diào)組織各項(xiàng)應(yīng)急準(zhǔn)備工作�,按照校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的命令和指示����,組織協(xié)調(diào)各成員單位,落實(shí)全校網(wǎng)絡(luò)信息安全應(yīng)急保障工作�。
(二)各工作組的主要職責(zé)
網(wǎng)絡(luò)監(jiān)控組:由信息管理處負(fù)責(zé)���,學(xué)生工作處�、保衛(wèi)處��、圖書館及有關(guān)網(wǎng)站建設(shè)單位參與�����。網(wǎng)絡(luò)監(jiān)控的日常工作主要由信息管理處負(fù)責(zé)�,應(yīng)急處置預(yù)案啟動(dòng)后網(wǎng)絡(luò)監(jiān)控工作由信息管理處、保衛(wèi)處���、學(xué)生工作處共同負(fù)責(zé)���,協(xié)同工作����。
技術(shù)偵查組�;由保衛(wèi)處牽頭,信息網(wǎng)絡(luò)中心提供技術(shù)支持����,協(xié)助公安機(jī)關(guān)進(jìn)行信息網(wǎng)絡(luò)安全事件的調(diào)查取證等工作。
宣傳外聯(lián)組:由宣傳部負(fù)責(zé)����,承擔(dān)網(wǎng)站建設(shè)及網(wǎng)站欄目的登記審批、備案工作����,監(jiān)督網(wǎng)站建設(shè)和管理,及網(wǎng)絡(luò)安全宣傳等�����。預(yù)案啟動(dòng)后承擔(dān)對外宣傳和外聯(lián)工作��。應(yīng)急響應(yīng)組:由信息管理處負(fù)責(zé)����,負(fù)責(zé)對信息網(wǎng)絡(luò)安全事件緊急處置等工作���,及時(shí)斷開連接、指導(dǎo)采取有關(guān)保護(hù)措施等��。
四��、事件等級及劃分
為了有效處置各類網(wǎng)絡(luò)信息安全突發(fā)事件���,依據(jù)事件嚴(yán)重性和緊急程度及對社會(huì)影響的大小由高到低劃分為以下四個(gè)級別��。
特別重大事件(I級):學(xué)校校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動(dòng)和蠱惑信息��;各網(wǎng)頁出現(xiàn)反動(dòng)��、煽動(dòng)民族分裂�����、破壞穩(wěn)定等反動(dòng)政治信息及鏈接的����;校園網(wǎng)絡(luò)發(fā)現(xiàn)重大泄密�、失密事件�。
重大事件(Ⅱ級):關(guān)系穩(wěn)定事件的討論已成為校園網(wǎng)BBS或教育機(jī)構(gòu)網(wǎng)絡(luò)論壇熱點(diǎn)問題,引發(fā)校內(nèi)局部聚集或其他形式聚集�;學(xué)校各網(wǎng)頁出現(xiàn)淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網(wǎng)上出現(xiàn)大小字報(bào)���,呈現(xiàn)可能會(huì)影響穩(wěn)定的苗頭性信息����;校園網(wǎng)各網(wǎng)頁出現(xiàn)不良信息及鏈接的��;學(xué)校主要服務(wù)器���、網(wǎng)絡(luò)主要互聯(lián)出口��、主干網(wǎng)絡(luò)中斷甚至是全部中斷超過72小時(shí)的����。
一般事件(IV級):學(xué)校主要網(wǎng)絡(luò)設(shè)備和服務(wù)器受到非法侵入的���;主要服務(wù)器����、網(wǎng)絡(luò)主要互聯(lián)出口、轄內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷小于72小時(shí)(含)的����。
五、應(yīng)急響應(yīng)
在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)����,各單位應(yīng)第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組辦公室,同時(shí)與相關(guān)單位聯(lián)系����,獲得必要的技術(shù)支持。
(一)預(yù)案啟動(dòng)
在發(fā)生Ⅲ級(含Ⅲ級)以上網(wǎng)絡(luò)與信息安全事件后��,事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組應(yīng)立即向公安機(jī)關(guān)報(bào)警��,并盡最大可能收集事件相關(guān)信息���。按照應(yīng)急響應(yīng)流程,由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組決定啟動(dòng)應(yīng)急預(yù)案�。
應(yīng)急響應(yīng)流程:預(yù)案啟動(dòng)——網(wǎng)絡(luò)與信息安全事件分析確認(rèn)——對事件逐級上報(bào)——采取措施抑制事件擴(kuò)散——對事件進(jìn)行根除——恢復(fù)系統(tǒng)運(yùn)行——評估損失—編寫事件處理報(bào)告一一結(jié)束響應(yīng)
(二)應(yīng)急處理
(1)確認(rèn)階段。初步確定應(yīng)急處理方式��,根據(jù)事件具體情況采取抑制措施����,抑制事件進(jìn)一步擴(kuò)散�����,并根除事件影響�,恢復(fù)系統(tǒng)運(yùn)行�����。
(2)遏制階段����。及時(shí)采取行動(dòng)遏制事件發(fā)展,限制潛在的損失與破壞���,同時(shí)要確保封鎖方法對涉及相關(guān)內(nèi)容影響最小�。
(3)根除階段�����。在事件被抑制之后�,通過對有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施�����,徹底消除安全隱患�����。
(4)恢復(fù)和跟蹤階段�����。在確保安全問題解決后��,要及時(shí)清理系統(tǒng)�,恢復(fù)數(shù)據(jù)、程序�、服務(wù)?;謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外�����,恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)����,需遵照機(jī)密系統(tǒng)的恢復(fù)要求。
(三)應(yīng)急支援
本預(yù)案啟動(dòng)后��,領(lǐng)導(dǎo)小組辦公室立即組織應(yīng)急響應(yīng)工作小組趕赴現(xiàn)場�����,督促���、指導(dǎo)和協(xié)調(diào)處置工作����,并根據(jù)事態(tài)的發(fā)展和處置工作的需要��,及時(shí)增派專家小組和應(yīng)急支援單位���,調(diào)動(dòng)必需的人員����、設(shè)備����,支援應(yīng)急工作��。當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)�,要迅速研究采取有利于控制事態(tài)的非常措施�,并向上級部門請求支援。
六�、善后及獎(jiǎng)懲辦法
(1)系統(tǒng)恢復(fù)正常運(yùn)行后,應(yīng)急響應(yīng)小組對事件造成的損失����、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估,對響應(yīng)流程�����、預(yù)案提出修改意見�����,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)���,撰寫事件處理報(bào)告上報(bào)相關(guān)部門����。
(2)對負(fù)有直接責(zé)任的單位和個(gè)人依據(jù)有關(guān)法規(guī)和規(guī)定給予行政處分�;構(gòu)成犯罪的�,依法追究刑事責(zé)任��。
(3)對在應(yīng)急處理工作中有突出表現(xiàn)的單位和個(gè)人予以獎(jiǎng)勵(lì)和表彰�。
信息安全應(yīng)急預(yù)案 篇2
為保證我局信息系統(tǒng)安全����,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任���,有效預(yù)防�����、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響�,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運(yùn)行?,F(xiàn)結(jié)合我局工作實(shí)際,特制定本應(yīng)急預(yù)案����。
一、總則
(一)工作目標(biāo)
保障信息的合法性��、完整性��、準(zhǔn)確性,保障網(wǎng)絡(luò)����、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全�����。
(二)編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》���、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》�、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)�����、規(guī)定����、文件精神,制定本預(yù)案�。
(三)基本原則
1、預(yù)防為主��。立足安全防護(hù)��,加強(qiáng)預(yù)警,抓好預(yù)防�����、監(jiān)控�、應(yīng)急處理等環(huán)節(jié)����,采取各種措施,充分發(fā)揮各方作用����,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2��、分級負(fù)責(zé)��。按照“誰主管誰負(fù)責(zé)�����,誰運(yùn)維誰負(fù)責(zé)”的原則���,各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作�����。
3��、果斷處置���。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故��,應(yīng)迅速反應(yīng)���,及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失�,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
(四)適用范圍
本預(yù)案適用于機(jī)關(guān)各科室���、局屬事業(yè)單位���。
二、組織體系
成立工作領(lǐng)導(dǎo)小組�����,組長由局長擔(dān)任,副組長由分管局長擔(dān)任����,組員由各科室、局屬事業(yè)單位負(fù)責(zé)人組成�����。
領(lǐng)導(dǎo)小組下設(shè)辦公室����,辦公室設(shè)在局綜合科�����,統(tǒng)一協(xié)調(diào)���,負(fù)責(zé)處理日常工作���。
三、預(yù)案的啟動(dòng)
在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)��,應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案���。
四����、預(yù)防預(yù)警
(一)信息監(jiān)測與報(bào)告
1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測��、預(yù)測和預(yù)警制度����。落實(shí)工作責(zé)任制,按照“早發(fā)現(xiàn)���、早報(bào)告���、早處置”的原則,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集�、分析、判斷和持續(xù)監(jiān)測���。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)����,立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告���。報(bào)告內(nèi)容主要包括信息來源�����、影響范圍��、事件性質(zhì)�、事件發(fā)展趨勢和采取的措施建議等。
2�、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng);網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常����;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改����、丟失���;網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息����;其他影響網(wǎng)絡(luò)與信息安全的信息�����。
(二)預(yù)警處理與發(fā)布
1�����、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件����,立即采取措施,制止事件的延續(xù)�����、蔓延�����,并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估�,必要時(shí)啟動(dòng)相應(yīng)預(yù)案,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告�。
2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后�,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議����,啟動(dòng)本預(yù)案�����,研究確定處置意見�����。
3����、對需要向上級相關(guān)部門通報(bào)的����,要及時(shí)通報(bào),并爭取支援�����。
五�、應(yīng)急響應(yīng)
(一)先期處置
當(dāng)我局網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)受到不明估計(jì)或惡意入侵時(shí)���,應(yīng)立刻關(guān)閉網(wǎng)絡(luò)��,并詳細(xì)備案�,同時(shí)向應(yīng)急工作小組組長報(bào)告。處理后�����,應(yīng)對網(wǎng)絡(luò)進(jìn)行查病毒��、查木馬�����,檢測是否受到攻擊�����,排查事件原因��。
領(lǐng)導(dǎo)小組組長接到報(bào)告后�����,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系���,掌握最新發(fā)展動(dòng)態(tài)��,追查原因����。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件�,要立即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作�����;應(yīng)急領(lǐng)導(dǎo)小組在接到報(bào)告后�����,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢��,視情況決定是否趕赴現(xiàn)場指揮���,組織派遣應(yīng)急支援力量�。
(二)應(yīng)急指揮
本預(yù)案啟動(dòng)后����,領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài)�����,分析事件發(fā)展態(tài)勢��,研究提出處置方案����,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組��,開展應(yīng)急處置工作�,必要時(shí),向相關(guān)部門申請應(yīng)急支援���。
(三)信息處理
應(yīng)急工作小組應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測��、評估�,不得隱瞞����、緩報(bào)、謊報(bào)���。要做好信息分析�、報(bào)告和發(fā)布工作,及時(shí)提供事件動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策����。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息,研究提出處置措施�����,完善應(yīng)急處置計(jì)劃方案��。
六����、后期處置
(一)善后處理
在應(yīng)急處置工作結(jié)束后,應(yīng)急工作小組要迅速采取措施����,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失����,盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)���,查明原因���,對事件造成的損失和影響以及恢復(fù)重建所需的時(shí)間�、費(fèi)用等進(jìn)行分析評估���,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施�����。最后�,要將善后處置的有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。
(二)調(diào)查評估
應(yīng)急處置工作結(jié)束后��,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組�,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及損失情況�����,總結(jié)經(jīng)驗(yàn)教訓(xùn)��,寫出調(diào)查評估報(bào)告�����,報(bào)應(yīng)急領(lǐng)導(dǎo)小組。
七��、保障措施
(一)應(yīng)急裝備保障
對于重要網(wǎng)絡(luò)與信息系統(tǒng)����,在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備,建立信息網(wǎng)絡(luò)硬件�����、軟件�����、應(yīng)急救援設(shè)備等應(yīng)急物資庫����。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后�,由應(yīng)急工作小組負(fù)責(zé)統(tǒng)一調(diào)用。
(二)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制�,保證重要數(shù)據(jù)在遭到破壞后,可緊急恢復(fù)��。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性,在特殊情況下各系統(tǒng)間可互為備份�����。
八��、監(jiān)督管理
(一)要充分利用各種傳播媒介及有效的形式�,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳�����。
(二)建立應(yīng)急預(yù)案定期演練制度�。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題�,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力���。
(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個(gè)人����,給予表彰獎(jiǎng)勵(lì)�;對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守、失職��、瀆職等行為,依法依規(guī)追究責(zé)任��。
信息安全應(yīng)急預(yù)案 篇3
隨著十一國慶一步步臨近���,確定交易中心智能化項(xiàng)目國慶期間網(wǎng)絡(luò)與信息安全顯得尤為重要�,為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效���、有序地進(jìn)行�,最大限度地減少損失和不良影響���,防止個(gè)別用戶利用非法手段進(jìn)行不正當(dāng)?shù)木W(wǎng)上行為���,維護(hù)交易中心網(wǎng)絡(luò)穩(wěn)定,建立運(yùn)轉(zhuǎn)靈活��、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機(jī)制��。確保發(fā)生網(wǎng)上突發(fā)安全緊急事件時(shí)�,能夠及時(shí)發(fā)現(xiàn)、預(yù)警并準(zhǔn)確判斷����、快速反應(yīng)�,特制定本預(yù)案�。
一、工作原則
1�、預(yù)防為主、綜合防范���。立足安全防護(hù)����,加強(qiáng)預(yù)警���,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),抓好預(yù)防��、監(jiān)控��、應(yīng)急處理��、應(yīng)急保障等環(huán)節(jié)��,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系��。
2���、明確責(zé)任�����、分級負(fù)責(zé)����。按照“早發(fā)現(xiàn)、早報(bào)告��、早處置”的原則�,建立和完善組織機(jī)構(gòu),明確職責(zé)分工����,有效履行保障和應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的職責(zé)。
3���、迅速處置���,事后整改。按照快速反應(yīng)機(jī)制���,及時(shí)獲取充分而準(zhǔn)確的信息�����,跟蹤研判��,果斷決策��,迅速處置��,最大程度地減少危害和影響�����。事后要剖析原因���,總結(jié)教訓(xùn)���,形成長效機(jī)制�,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化�。
二、組織機(jī)構(gòu)和工作職責(zé)
2���、1��、應(yīng)急機(jī)構(gòu)組成及相關(guān)職責(zé)
組長:XXX����、
成員:XXX、XXX��、XXX��、XXX����、XXX、XXX�、
主要職責(zé):
(1)加強(qiáng)領(lǐng)導(dǎo),健全組織�,強(qiáng)化工作職責(zé),完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)����。
(2)充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育,組織��、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育��,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識(shí)和基本技能����。
(3)認(rèn)真搞好各項(xiàng)物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備���,落實(shí)網(wǎng)絡(luò)線路���、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資�,強(qiáng)化管理,使之保持良好工作狀態(tài)��。
(4)采取一切必要手段���,組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作�����,把不良影響與損失降到最低點(diǎn)�。
(5)調(diào)動(dòng)一切積極因素����,全面保證和促進(jìn)交易中心網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行�。
2�����、2�����、網(wǎng)站不良信息事故處理行動(dòng)小組及職責(zé)
組長:XXX�、
成員:XXX��、XXX�����、XXX�����、
主要職責(zé):
(1)一旦發(fā)現(xiàn)交易中心網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)���,立刻關(guān)閉網(wǎng)站���。
(2)備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志����。
(3)打印不良信息頁面留存。
(4)完全隔離出現(xiàn)不良信息的目錄���,使其不能再被訪問����。
(5)刪除不良信息�,并清查整個(gè)網(wǎng)站所有內(nèi)容,確保沒有任何不良信息����,重新開通網(wǎng)站服務(wù),并測試網(wǎng)站運(yùn)行�。
(6)修改該目錄名,對該目錄進(jìn)行安全性檢測�,升級安全級別,升級程序����,去除不安全隱患,關(guān)閉不安
全欄目�����,重新開放該目錄的網(wǎng)絡(luò)連接�����,并進(jìn)行測試��,正常后���,重新修改該目錄的上級鏈接���。
(7)全面查對HTTP日志,防火墻網(wǎng)絡(luò)連接日志���,確定該不良信息的源IP地址�,如果來自校內(nèi)���,則立刻全面升級此次事件為最高緊急事件�����,立刻向領(lǐng)導(dǎo)小組組長匯報(bào)�����,并協(xié)助向公安機(jī)關(guān)報(bào)案�。
(8)從事故一發(fā)生到處理事件的整個(gè)過程,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)�、解釋此次事故的發(fā)生情況、發(fā)生原因��、處理過程��。
2�、3、網(wǎng)絡(luò)惡意攻擊事故處理行動(dòng)小組及職責(zé)
組長:XXX
成員:XXX����、XXX、XXX���、
主要職責(zé):
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊�����,立刻確定該攻擊來自內(nèi)網(wǎng)還是外網(wǎng)�����;受攻擊的設(shè)備有哪些����;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果���,判斷是否需要緊急切斷交易中心內(nèi)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護(hù)重要數(shù)據(jù)及信息�;
(2)如果攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾��,同時(shí)對防火墻設(shè)置對此類攻擊的過濾�,并視情況嚴(yán)重程度決定是否報(bào)警。
(3)如果攻擊來自內(nèi)網(wǎng)����,立刻確定攻擊源,查出該攻擊出自哪臺(tái)交換機(jī)��,出自哪臺(tái)電腦����,出自哪位職工。接著立刻趕到現(xiàn)場��,關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接,并立刻對該計(jì)算機(jī)進(jìn)行分析處理�����,確定攻擊出于無意��、有意還是被利用���。暫時(shí)扣留該電腦���。
(4)重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信�����。
(5)對該電腦進(jìn)行分析���,清除所有病毒�����、惡意程序�、木馬程序以及垃圾文件�,測試運(yùn)行該電腦5小時(shí)以上�����,并同時(shí)進(jìn)行監(jiān)控����,無問題后歸還該電腦��。
(6)從事故一發(fā)生到處理事件的整個(gè)過程����,必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)����、解釋此次事故的發(fā)生情況、發(fā)生原因�����、處理過程�。
2、4�、交易中心重大事件網(wǎng)絡(luò)安全處理小組
組長:XXX、
成員:XXX�、XXX���、XXX、
主要職責(zé):
(1)關(guān)閉其它與該網(wǎng)絡(luò)相連���,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備�����,保障該網(wǎng)絡(luò)的暢通�。
(2)對重要網(wǎng)絡(luò)設(shè)備提供備份����,出現(xiàn)問題需盡快更換設(shè)備。
(3)對外網(wǎng)連接進(jìn)行監(jiān)控����,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救���。
(4)事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備�����、環(huán)境���,以及可能出現(xiàn)的事故及影響��,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào)���。
三、應(yīng)急預(yù)案的啟動(dòng)
(一)信息監(jiān)測與報(bào)告
1���、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測�����、預(yù)測和預(yù)警制度。落實(shí)工作責(zé)任制��,按照“早發(fā)現(xiàn)���、早報(bào)告����、早處置”的原則����,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集��、分析����、判斷和持續(xù)監(jiān)測���。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)����,立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告(初次報(bào)告最遲不得超過半小時(shí))���。報(bào)告內(nèi)容主要包括信息來源����、影響范圍�、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等����。
2、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)�����;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓�,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失����;網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息�����。
(二)應(yīng)急預(yù)案處理與發(fā)布
1����、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施��,制止事件的延續(xù)���、蔓延并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估,必要時(shí)啟動(dòng)相應(yīng)預(yù)案�,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。
2�、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議�����,啟動(dòng)本預(yù)案�����,研究確定處置意見���。
3����、對需要向上級相關(guān)部門通報(bào)的��,要及時(shí)通報(bào)����。
四、應(yīng)急處理
1�����、廣域網(wǎng)中斷的應(yīng)急處置
1��、1、廣域網(wǎng)中斷后��,值班人員應(yīng)迅30分鐘內(nèi)到達(dá)現(xiàn)場�����,如第一責(zé)任人無法規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場�����,第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達(dá)事故現(xiàn)場并速判斷故障節(jié)點(diǎn)��,查明故障原因�,同時(shí)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。如故障范圍限于單位內(nèi)部范圍���,技術(shù)人員應(yīng)立即予以恢復(fù)�����;如有困難�����,報(bào)請上級部門或協(xié)調(diào)訊飛公司��、電信公司給與處理�。
1�����、2�����。����、如屬路由器等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置提取備用設(shè)備替換安裝�����,并調(diào)試通暢�����。
1��、3��、如發(fā)生光路設(shè)備和線路故障,應(yīng)立即與運(yùn)營商維護(hù)部門聯(lián)系���,盡快進(jìn)行搶修恢復(fù)�,必要時(shí)聯(lián)系相關(guān)單位聯(lián)合處理���。
1���、4、如發(fā)生辦稅延伸點(diǎn)線路故障���,必要時(shí)應(yīng)聯(lián)系物業(yè)所屬單位聯(lián)合處理��。
2����、病毒入侵的應(yīng)急處置
2�、1、發(fā)現(xiàn)服務(wù)器操作系統(tǒng)有重大漏洞或感染病毒�,值班人員應(yīng)迅30分鐘內(nèi)到達(dá)現(xiàn)場,如第一責(zé)任人無法規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場���,第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達(dá)事故現(xiàn)場并針對故障服務(wù)器應(yīng)立即追加補(bǔ)丁����,啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理��,同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作����。
2、2����、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。
2���、3����、如果現(xiàn)行反病毒軟件無法清除該病毒�,應(yīng)立即向領(lǐng)導(dǎo)小組匯報(bào),并迅速聯(lián)系有關(guān)產(chǎn)品廠商研究解決�����。
3���、黑客攻擊的應(yīng)急處置
3�、1、當(dāng)發(fā)現(xiàn)網(wǎng)站���、網(wǎng)絡(luò)被非法入侵�����、網(wǎng)站內(nèi)容被篡改���、網(wǎng)站應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)被非法拷貝、修改����、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)�,值班人員應(yīng)迅30分鐘內(nèi)到達(dá)現(xiàn)場,如第一責(zé)任人無法規(guī)定時(shí)間內(nèi)到達(dá)現(xiàn)場�����,第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達(dá)事故現(xiàn)場�����,針對事故服務(wù)器應(yīng)該刻斷開網(wǎng)絡(luò),并立即向領(lǐng)導(dǎo)小組匯報(bào)���。
3����、2���、現(xiàn)場針對事故服務(wù)器應(yīng)采取關(guān)閉網(wǎng)絡(luò)、封鎖或刪除被攻破的登陸帳號等方式�,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
3�、3、及時(shí)清理系統(tǒng)�����,恢復(fù)數(shù)據(jù)和程序�����,將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常����。
3����、4���。��、經(jīng)應(yīng)急處置后��,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)�,應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)�。應(yīng)急處置和緊急支援的單位,要及時(shí)增加應(yīng)急處置力量��,加強(qiáng)工作協(xié)調(diào)��,努力控制事態(tài)的擴(kuò)大和發(fā)展�。
3、5�����。�����、追查非法攻擊和病毒來源。妥善保存有關(guān)記錄及日志和審計(jì)記錄���,對現(xiàn)場進(jìn)行分析���,并寫出分析報(bào)告存檔,向領(lǐng)導(dǎo)小組匯報(bào)���。事態(tài)嚴(yán)重的,要向公安部門報(bào)警��。
4����、機(jī)房斷電的應(yīng)急處置
4、1���、必須斷電處理的情況�����,向各部門通告�����。
4����、2。�、查詢斷電時(shí)間、何時(shí)恢復(fù)等����,關(guān)掉非關(guān)鍵設(shè)備�,確保關(guān)鍵設(shè)備供電��。
4��、3����。、監(jiān)控UPS供電情況��,隨時(shí)注意檢查尚在運(yùn)行的計(jì)算機(jī)設(shè)備和機(jī)房室溫�����。
4、4�。、做好關(guān)機(jī)準(zhǔn)備���,預(yù)留相應(yīng)的關(guān)機(jī)時(shí)間��,到時(shí)供電沒有恢復(fù)���,按正常流程全部關(guān)閉計(jì)算機(jī)等設(shè)備。
4�、5。�、最后關(guān)閉UPS電源,關(guān)閉各空開����,和電力相關(guān)單位溝通����,盡快修復(fù)
信息安全應(yīng)急預(yù)案 篇4
1總則
1、1編制目的
提高我市處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力�,形成科學(xué)、有效�����、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全�����、運(yùn)行安全和數(shù)據(jù)安全�����,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害�,保障國家和人民生命財(cái)產(chǎn)的安全,保護(hù)公眾利益��,維護(hù)正常的經(jīng)濟(jì)��、政治���、社會(huì)秩序�,促進(jìn)社會(huì)的和諧發(fā)展��。
1����、2編制依據(jù)
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�、《計(jì)算機(jī)病毒防治管理辦法》���、《xx省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》���、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)、規(guī)定���,制定本預(yù)案���。
1、3適用范圍
本預(yù)案是《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》的專項(xiàng)預(yù)案��,適用于我市發(fā)生的本預(yù)案定義的I級����、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致I級、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作����。
本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國家安全���、經(jīng)濟(jì)建設(shè)����、社會(huì)生活中的重要程度,遭到破壞后對國家安全����、社會(huì)秩序、經(jīng)濟(jì)建設(shè)��、公共利益以及公民�����、法人和其他組織的合法權(quán)益的危害程度來確定的���。重要網(wǎng)絡(luò)與信息系統(tǒng)主要是指國家事務(wù)處理信息系統(tǒng)(黨政機(jī)關(guān)辦公系統(tǒng))�;財(cái)政����、金融、稅務(wù)��、海關(guān)��、審計(jì)�、工商�����、勞動(dòng)保障��、能源�����、交通運(yùn)輸�、國防工業(yè)等關(guān)系到國計(jì)民生的網(wǎng)絡(luò)與信息系統(tǒng)��;教育���、國家科研等單位的網(wǎng)絡(luò)與信息系統(tǒng)��;公用通信����、廣播電視傳播等基礎(chǔ)信息網(wǎng)絡(luò)中信息系統(tǒng)�;重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)。
本預(yù)案啟動(dòng)后����,本市其他網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行����。法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定�。
1、4分類分級
本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件���,是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞���、毀損、故障���,發(fā)生對國家���、社會(huì)、公眾造成或者可能造成重大危害�����,危及公共安全的緊急事件����。
1����、4�。1事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征��,網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件�����。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害����、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳�、煽動(dòng)和滲透等破壞活動(dòng)。
(1)自然災(zāi)害是指地震��、臺(tái)風(fēng)�����、雷電�����、火災(zāi)、洪水等����。
(2)事故災(zāi)難是指電力中斷����、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等���。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路�、通信設(shè)施��,黑客攻擊�、病毒攻擊、恐怖主義活動(dòng)等事件���。
1����、4��。2事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍���,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級:I級(特別重大)�����、II級(重大)�、III級(較大)�、IV級(一般)。國家有關(guān)法律法規(guī)有明確規(guī)定的��,按國家有關(guān)規(guī)定執(zhí)行����。
(1)I級(特別重大):重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全市性大規(guī)模癱瘓,事態(tài)發(fā)展超出縣(市)��、區(qū)政府和市級主管部門的控制能力����,對國家安全、社會(huì)秩序�����、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。
(2)II級(重大):重要網(wǎng)絡(luò)與信息系統(tǒng)造成全市性癱瘓���,對國家安全�、社會(huì)秩序����、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害����,需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件����。
(3)III級(較大):某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全���、社會(huì)秩序����、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害����,但不需要跨部門���、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
(4)IV級(一般):重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞�,對公民、法人和其他組織的權(quán)益有一定影響���,但不危害國家安全��、社會(huì)秩序����、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件����。
1、5工作原則
(1)積極防御��、綜合防范�。立足安全防護(hù),加強(qiáng)預(yù)警���,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全����、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)�����;從預(yù)防���、監(jiān)控���、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)�����,在法律����、管理�、技術(shù)、人才等方面����,采取多種措施,充分發(fā)揮各方面的作用����,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系�。
(2)明確責(zé)任�����、分級負(fù)責(zé)����。按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”以及“條塊結(jié)合���、以條為主”的原則�,建立和完善安全責(zé)任制���、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制��。根據(jù)部門職能�����,各司其職����,加強(qiáng)部門間、地區(qū)間的協(xié)調(diào)與配合�����,形成合力��,共同履行應(yīng)急處置工作的管理職責(zé)�。
(3)以人為本、快速反應(yīng)���。把保障公共利益以及公民����、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)��,及時(shí)采取措施����,最大限度地避免公民財(cái)產(chǎn)遭受損失����。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),要按照快速反應(yīng)機(jī)制��,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判�����,果斷決策�����,迅速處置��,最大程度地減少危害和影響����。
(4)依靠科學(xué)、平戰(zhàn)結(jié)合�����。加強(qiáng)技術(shù)儲(chǔ)備����、規(guī)范應(yīng)急處置措施與操作流程,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化�、程序化與規(guī)范化。樹立常備不懈的觀念,定期進(jìn)行預(yù)案演練����,確保應(yīng)急預(yù)案切實(shí)可行。
2組織體系與職責(zé)
發(fā)生Ⅰ級���、Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后��,市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組����,轉(zhuǎn)為市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱市協(xié)調(diào)小組)����,為我市網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室相應(yīng)轉(zhuǎn)為市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室(以下簡稱市協(xié)調(diào)小組辦公室)�,市協(xié)調(diào)小組辦公室設(shè)在市信息產(chǎn)業(yè)局,負(fù)責(zé)日常工作和綜合協(xié)調(diào)�����。
市公安局為全市網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急信息通報(bào)與預(yù)警監(jiān)測機(jī)構(gòu)�����。
成立網(wǎng)絡(luò)與信息安全專家組�����,由市公安局���、市文廣新聞出版局�����、市信息產(chǎn)業(yè)局���、市財(cái)政局、市國稅局��、市勞動(dòng)保障局��、市交通局�、xx電業(yè)局、xx海關(guān)�、xx銀監(jiān)局、xx證監(jiān)局等社會(huì)重要信息系統(tǒng)的主管部門及部分在甬高等院校專家組成�,負(fù)責(zé)提供技術(shù)咨詢,參與重要信息的研判�、網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查和總結(jié)評估工作��,必要時(shí)參加應(yīng)急處置工作�。
3預(yù)防預(yù)警
3�、1信息監(jiān)測與報(bào)告
(1)各重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門和運(yùn)營單位要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測���、預(yù)警制度�����。要落實(shí)責(zé)任制���,制定本單位信息通報(bào)制度。按照“早發(fā)現(xiàn)���、早報(bào)告�����、早處置”的原則�����,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集���、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)�,事發(fā)單位在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),應(yīng)按緊急信息報(bào)送的規(guī)定及時(shí)向市公安局報(bào)告�。初次報(bào)告最遲不得超過2小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度�����。報(bào)告內(nèi)容主要包括信息來源���、影響范圍����、事件性質(zhì)��、事件發(fā)展趨勢和采取的措施等���。
(2)國家�、省在甬派出機(jī)構(gòu)除向上級主管部門上報(bào)網(wǎng)絡(luò)與信息安全信息情況外����,必須同時(shí)向市公安局通報(bào)���。
(3)市公安局應(yīng)整合現(xiàn)有的應(yīng)急服務(wù)報(bào)警接警資源,實(shí)行網(wǎng)絡(luò)與信息安全突發(fā)公共事件的統(tǒng)一接警�,保證信息通報(bào)和聯(lián)系渠道暢通。
(4)各重要信息系統(tǒng)主管部門及相關(guān)負(fù)責(zé)人員應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式����,公眾可通過固定電話、移動(dòng)電話�、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警,避免因信息網(wǎng)絡(luò)突發(fā)公共事件發(fā)生后�,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
(5)建立網(wǎng)絡(luò)與信息安全報(bào)告制度���。各重要網(wǎng)絡(luò)與信息系統(tǒng)主管部門(單位)��,發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向市公安局報(bào)告�����;
①利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況���;
②網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓���、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改����、丟失等情況;
③網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息��;
④其他影響網(wǎng)絡(luò)與信息安全的信息�����。
3��、2預(yù)警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件�����,事發(fā)單位應(yīng)立即采取措施控制事態(tài)����,并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估��,判定事件等級并在本系統(tǒng)發(fā)布預(yù)警���。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案�����,同時(shí)向市公安局通報(bào)情況�����。
(2)公眾發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件或事故時(shí)�,可向市公安局報(bào)告。市公安局接到報(bào)警后�,應(yīng)及時(shí)向相關(guān)的責(zé)任部門(單位)通報(bào)情況。各單位接到通報(bào)后應(yīng)立即組織現(xiàn)場救助�,查明事件狀態(tài)及原因,并反饋給市公安局��。
(3)市公安局接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對信息進(jìn)行技術(shù)分析�����、研判��,根據(jù)問題的性質(zhì)����、危害程度,提出安全警報(bào)級別,并及時(shí)向市協(xié)調(diào)小組辦公室報(bào)告��。
(4)市協(xié)調(diào)小組辦公室接到報(bào)告后�,應(yīng)迅速報(bào)送市協(xié)調(diào)小組,同時(shí)對重大信息進(jìn)行會(huì)商研判�,提出處置意見和建議,并向相關(guān)部門進(jìn)行通報(bào)����。
(5)市協(xié)調(diào)小組接到報(bào)告后,應(yīng)及時(shí)對信息作出判斷��,提出處理意見��。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)�,應(yīng)迅速召開市協(xié)調(diào)小組會(huì)議���,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級�,決定啟動(dòng)本預(yù)案��,同時(shí)確定指揮人員����。
(6)對需要向社會(huì)發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,由市協(xié)調(diào)小組授權(quán)市公安局根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢��,及時(shí)發(fā)布預(yù)警信息���,預(yù)警信息分別用藍(lán)色(一般)����、黃色(較重)���、橙色(嚴(yán)重)和紅色(特別嚴(yán)重)來表示�。預(yù)警信息應(yīng)包括事件的類別��、可能波及的范圍�����、可能危害程度��、可能延續(xù)時(shí)間����、提醒事宜和應(yīng)采取的措施等。
(7)各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息�,做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。
4應(yīng)急響應(yīng)
4、1先期處置
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)����,事發(fā)地政府應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài)�,同時(shí)向相關(guān)市級主管部門通報(bào)。
(2)各網(wǎng)絡(luò)與信息系統(tǒng)主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后�����,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系���,掌握最新發(fā)展動(dòng)態(tài)����。對III級或IV級的突發(fā)事件���,由各主管部門自行負(fù)責(zé)應(yīng)急處置工作,有關(guān)情況報(bào)市公安局�����。市公安局在接到發(fā)生II級或I級和有可能演變?yōu)镮I級或I級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)�����,要為市協(xié)調(diào)小組處置工作提出建議方案,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作�����。各主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)展態(tài)勢�,視情決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量����,支持事發(fā)地做好應(yīng)急處置工作。
4��、2應(yīng)急指揮
(1)本預(yù)案啟動(dòng)后�,根據(jù)市協(xié)調(diào)小組會(huì)議的統(tǒng)一部署,擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的有關(guān)部門領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺(tái)����,進(jìn)入指揮崗位,啟動(dòng)指揮系統(tǒng)�����。相關(guān)聯(lián)動(dòng)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作��。
(2)要迅速建立與現(xiàn)場指揮的通信聯(lián)系,有條件的要開通視頻通信�����。要抓緊收集相關(guān)信息��,掌握現(xiàn)場處置工作狀態(tài)��,分析事件發(fā)展態(tài)勢�,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需的人��、財(cái)��、物等資源�����,統(tǒng)一指揮全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作�。
(3)需要成立現(xiàn)場指揮部的�����,應(yīng)立即在現(xiàn)場開設(shè)指揮部��,現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作?�,F(xiàn)場指揮部在市協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急救援工作��。市主管部門負(fù)責(zé)對發(fā)生突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作�。
4、3應(yīng)急支援
本預(yù)案啟動(dòng)后����,立即成立由市協(xié)調(diào)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組,趕赴事發(fā)地���,督促���、指導(dǎo)和協(xié)調(diào)處置工作。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要�����,及時(shí)增派專家小組和應(yīng)急支援單位����,調(diào)動(dòng)必需的物資、設(shè)備���,支援應(yīng)急工作����。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)����。
4、4信息處理
(1)事發(fā)地政府及市主管部門(單位)應(yīng)對事件進(jìn)行動(dòng)態(tài)監(jiān)測���、評估���,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按市委��、市政府緊急信息報(bào)送的有關(guān)規(guī)定�,及時(shí)報(bào)市協(xié)調(diào)小組辦公室,不得隱瞞���、緩報(bào)���、謊報(bào)�。
(2)市協(xié)調(diào)小組辦公室要明確信息采集����、編輯����、分析、審核��、簽發(fā)的責(zé)任人��,做好信息分析����、報(bào)告和發(fā)布工作。要及時(shí)編發(fā)事件動(dòng)態(tài)信息供領(lǐng)導(dǎo)參閱�����。要組織專家和有關(guān)人員研判各類信息�����,研究提出對策措施����,完善應(yīng)急處置計(jì)劃方案�����。要根據(jù)有關(guān)規(guī)定做好向市政府的信息上報(bào)工作�����,上報(bào)的信息必須經(jīng)總指揮或其授權(quán)代表簽發(fā)��。市協(xié)調(diào)小組辦公室應(yīng)及時(shí)將突發(fā)事件的有關(guān)情況向市有關(guān)部門和單位進(jìn)行通報(bào)���。
4、5信息發(fā)布
(1)當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)��,市協(xié)調(diào)小組辦公室應(yīng)及時(shí)做好信息發(fā)布工作����,通過市級新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,引導(dǎo)輿論和公眾行為���,通知社會(huì)各界做好應(yīng)急準(zhǔn)備及預(yù)防措施��,增強(qiáng)公眾對政府的信心�。
(2)信息發(fā)布與新聞報(bào)道要按照《xx市突發(fā)公共事件新聞發(fā)布應(yīng)急預(yù)案》組織實(shí)施。市協(xié)調(diào)小組辦公室要制定具體的信息發(fā)布計(jì)劃和措施��,指定新聞發(fā)言人或?qū)iT負(fù)責(zé)媒體接待人員����,做好新聞媒體的接待與信息統(tǒng)一發(fā)布工作����。
(3)市協(xié)調(diào)小組辦公室要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報(bào)道,及時(shí)采取措施����,對媒體關(guān)于事件以及處置工作的不正確信息,進(jìn)行澄清�����,糾正影響���。必要時(shí)要開通咨詢熱線���,實(shí)行24小時(shí)不間斷工作制,接受群眾咨詢���,釋疑解惑����,穩(wěn)定人心。
4��、6擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后�,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)�。要迅速召開市協(xié)調(diào)小組會(huì)議或由協(xié)調(diào)小組負(fù)責(zé)人根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施����,并向市政府請求支援。
實(shí)施應(yīng)急處置和緊急支援的各級政府和有關(guān)單位�����,要及時(shí)增加應(yīng)急處置力量����,加大技術(shù)、裝備���、物資�、資金等保障力度,加強(qiáng)工作協(xié)調(diào)����,努力控制事態(tài)擴(kuò)大發(fā)展。
4���、7應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制��,事態(tài)下降到一定程度或基本得以解決�,將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)市協(xié)調(diào)小組辦公室,由市協(xié)調(diào)小組辦公室向市協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議����,經(jīng)批準(zhǔn)后實(shí)施。
5后期處置
5�、1善后處理
(1)在應(yīng)急處置工作結(jié)束后,事發(fā)單位要迅速采取措施�����,抓緊組織搶修受損的基礎(chǔ)設(shè)施�,減少損失,盡快恢復(fù)正常工作�����。統(tǒng)計(jì)各種數(shù)據(jù),查明原因��,對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估�,認(rèn)真制定恢復(fù)重建計(jì)劃,并迅速組織實(shí)施��。各地政府及有關(guān)主管部門要提供必要的人員和技術(shù)����、物資和裝備以及資金等支持,并將善后處置的有關(guān)情況報(bào)市協(xié)調(diào)小組辦公室�。
(2)積極鼓勵(lì)和利用社會(huì)資源進(jìn)行救濟(jì)援助,充分發(fā)動(dòng)社會(huì)各方面的力量����,積極開展自救互助。要加強(qiáng)監(jiān)督力度�����,確保政府�����、社會(huì)救助資金和物資的公開、公正和合理使用��。
5���、2調(diào)查評估
在應(yīng)急處置工作結(jié)束后�,市主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組��,在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下��,對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查���,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn)�,寫出調(diào)查評估報(bào)告,報(bào)市協(xié)調(diào)小組辦公室��,并根據(jù)問責(zé)制的有關(guān)規(guī)定�,對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報(bào)告���,應(yīng)經(jīng)市協(xié)調(diào)小組審核后�,報(bào)市委�、市政府��,必要時(shí)采取新聞發(fā)布會(huì)的形式向社會(huì)公眾通報(bào)��。
6保障措施
6����、1通信與信息保障
在整合各職能部門專業(yè)通信網(wǎng)的基礎(chǔ)上�����,加強(qiáng)應(yīng)急通信裝備準(zhǔn)備��,建立備份系統(tǒng)和緊急保障措施�����,形成跨部門���、多手段�����、多路由���,有線和無線相結(jié)合�、微波和衛(wèi)星相結(jié)合的反應(yīng)快速����、靈活機(jī)動(dòng)、穩(wěn)定可靠的通信系統(tǒng)��。本預(yù)案啟動(dòng)后�����,由市信息產(chǎn)業(yè)局負(fù)責(zé)���,立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機(jī)構(gòu)的通信聯(lián)系��,實(shí)現(xiàn)視頻、音頻和數(shù)據(jù)信息的實(shí)時(shí)傳輸�����;根據(jù)通信網(wǎng)絡(luò)破壞狀況�����,采取啟用應(yīng)急保障系統(tǒng)等應(yīng)急保障措施����,抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施����。
6��、2應(yīng)急裝備保障
各重要網(wǎng)絡(luò)與信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備���,建立信息網(wǎng)絡(luò)硬件����、軟件�、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)�����,由市協(xié)調(diào)小組辦公室負(fù)責(zé)統(tǒng)一調(diào)用�。
6、3數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制�����,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)�。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性,在特殊情況下各系統(tǒng)間可互為備份���。
6����、4應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍��。由市協(xié)調(diào)小組辦公室選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的���,管理規(guī)范����、服務(wù)能力較強(qiáng)的企業(yè)作為全市網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位����,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體�、企事業(yè)單位等保障力量�,進(jìn)行技術(shù)支援。
6�����、5交通運(yùn)輸保障
各重要信息系統(tǒng)的主管部門均應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急交通工具,確保應(yīng)急期間人員���、物資�、信息傳遞的需要�����,并根據(jù)應(yīng)急處置工作需要����,由市協(xié)調(diào)小組調(diào)配。
6��、6經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金�,應(yīng)列入部門年度財(cái)政預(yù)算��。
6���、7治安保障
本預(yù)案啟動(dòng)后��,當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成或可能造成嚴(yán)重社會(huì)治安問題時(shí)���,市公安局根據(jù)有關(guān)預(yù)案��,指導(dǎo)和支持現(xiàn)場治安保障工作����,統(tǒng)一協(xié)調(diào)和指揮�����,做好治安應(yīng)急保障工作��。
7監(jiān)督管理
7���、1宣傳教育
各有關(guān)單位要充分利用各種傳播媒介及有效的形式�,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律��、法規(guī)和政策的宣傳�����,開展預(yù)防����、預(yù)警、自救�、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí)��,提高公眾防范意識(shí)和應(yīng)急處置能力����。有關(guān)單位要制定相應(yīng)的教育材料,普遍開展信息安全教育��,及時(shí)向社會(huì)和公眾公布有關(guān)信息網(wǎng)絡(luò)突發(fā)公共事件應(yīng)急預(yù)案�����、報(bào)警電話等��。
各單位要加強(qiáng)對網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)����,提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作�����。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理�����、工作流程等列為行政管理干部的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力�。
7、2演練
建立應(yīng)急預(yù)案定期演練制度�。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題�����,不斷完善應(yīng)急預(yù)案���,提高應(yīng)急處置能力��。
7����、3責(zé)任與獎(jiǎng)懲
重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)�����,建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制����。市協(xié)調(diào)小組辦公室將不定期進(jìn)行檢查��,對各項(xiàng)制度�����、計(jì)劃、方案���、人員�����、物資等進(jìn)行實(shí)地驗(yàn)證�,并以演練的評定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)���。對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報(bào)批評�����,責(zé)令限期改正�。
8附則
8����、1預(yù)案管理與更新
本預(yù)案由市信息產(chǎn)業(yè)局負(fù)責(zé)制訂���、修訂,報(bào)市政府批準(zhǔn)后實(shí)施����。市政府有關(guān)部門、重要信息系統(tǒng)和縣(市)���、區(qū)政府按照本預(yù)案的規(guī)定履行各自職責(zé)��,并制定相應(yīng)預(yù)案�,報(bào)市信息產(chǎn)業(yè)局備案���。
結(jié)合信息網(wǎng)絡(luò)發(fā)展情況和我市經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r�����,配合相關(guān)法律法規(guī)的制定����、修改和完善��,適時(shí)修訂本預(yù)案���。
8��、2實(shí)施時(shí)間
信息安全應(yīng)急預(yù)案 篇5
為提高應(yīng)對網(wǎng)絡(luò)與信息安全類公共事件的能力����,預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會(huì)性公共事件造成的損失和危害,確保校園網(wǎng)安全和穩(wěn)定��,制訂本預(yù)案�����。
一.網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)
為統(tǒng)一指揮�����,快速反應(yīng)��,成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組����。
組長:黃文秀(園長)
成員:王莎�����、王群群、姜曉
二.應(yīng)急處置措施
(一)網(wǎng)站�����、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施
1����、網(wǎng)站、網(wǎng)頁由網(wǎng)管隨時(shí)密切監(jiān)視信息內(nèi)容�。每天早、中�、晚三次。
2�、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)人員應(yīng)立即向信息安全領(lǐng)導(dǎo)工作組組長通報(bào)情況�����;情況緊急的應(yīng)先及時(shí)采取刪除等處理措施���,再按程序報(bào)告���。
3、信息安全組具體負(fù)責(zé)的技術(shù)人員應(yīng)在接到通知后,作好必要的記錄�����,立刻清理非法信息����,強(qiáng)化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用�。
4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄����。
5���、網(wǎng)站維護(hù)員工作人員應(yīng)立即追查非法信息來源����。
6����、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為情況嚴(yán)重�,應(yīng)及時(shí)向有關(guān)上級機(jī)關(guān)和公安部門報(bào)警。
(二)黑客攻擊時(shí)的緊急處置措施
1、當(dāng)有關(guān)負(fù)責(zé)人員網(wǎng)頁內(nèi)容被篡改�,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。
2�、網(wǎng)絡(luò)管理員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
3�、協(xié)同有關(guān)部門共同追查非法信息來源。
4����、信息小組會(huì)商后,如認(rèn)為情況嚴(yán)重��,則立即向公安部門或上級機(jī)關(guān)報(bào)警��。
(三)病毒安全緊急處置措施
1����、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后,應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來����。
2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份��。
3���、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理��,同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作��。
4�����、如發(fā)現(xiàn)殺毒軟件無法清除該病毒�,應(yīng)立即向信息小組負(fù)責(zé)人報(bào)告�。
5、信息小組經(jīng)會(huì)商后���,認(rèn)為情況極為嚴(yán)重����,應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告�。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1、重要的軟件系統(tǒng)平時(shí)必須存有備份����,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處����。
2���、一旦軟件遭到破壞性攻擊,應(yīng)立報(bào)告���,并將系統(tǒng)停止運(yùn)行�����。
3����、安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的�,應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告。
(五)設(shè)備安全緊急處置措施
1�、服務(wù)器等關(guān)鍵設(shè)備損壞后,應(yīng)立即向組長匯報(bào)并通知維修單位前來維修�。
2、如果能夠自行恢復(fù)����,應(yīng)立即用備件替換受損部件。
信息安全應(yīng)急預(yù)案 篇6
一��、機(jī)房漏水防治應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房漏水后,第一目擊者應(yīng)立即通知網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)����。
⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水,應(yīng)立即停止故障空調(diào),將機(jī)房內(nèi)的積水清除干凈�,并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理,必要情況下可以臨時(shí)用電扇對服務(wù)器進(jìn)行降溫�。
⑶ 若為墻體或窗戶滲漏水,應(yīng)立即通知服務(wù)中心�,及時(shí)清除積水,進(jìn)行墻體或窗戶維修����,避免不必要的損失。
二�、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組��,同時(shí)保護(hù)好現(xiàn)場���。
⑵網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報(bào)后����,通知安全保衛(wèi)部門及公安部門����,一同核實(shí)審定現(xiàn)場情況,清點(diǎn)被盜物資或盤查人為損害情況�����,做好必要的影像記錄和文字記錄�����。
⑶ 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查���,并將有關(guān)情況向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報(bào)��。
⑷ 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組召開會(huì)議研討���,事態(tài)嚴(yán)重時(shí),應(yīng)向局領(lǐng)導(dǎo)報(bào)告����,請示進(jìn)一步處理的決策。
三�����、機(jī)房長時(shí)間停電應(yīng)急預(yù)案
⑴ 接到長時(shí)間停電通知后,應(yīng)及時(shí)通過OA發(fā)布或電話通知停電通告����,要求用戶在停電前停止業(yè)務(wù)、保存數(shù)據(jù)����。
⑵ 打電話詢問供電部門詢問停電原因及具體停電時(shí)間。
四����、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信網(wǎng)絡(luò)故障后,計(jì)算機(jī)操作員應(yīng)及時(shí)將信息告知網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�。
⑵ 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組及時(shí)查清通信網(wǎng)絡(luò)故障位置,或告知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商����,請求協(xié)助查清原因。
⑶相關(guān)責(zé)任人負(fù)責(zé)寫出故障分析報(bào)告�����,上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備查���。
五����、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)�,網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播���,并告知信息網(wǎng)絡(luò)事件應(yīng)急小組�����。
⑵ 接到報(bào)告后�����,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法���,隔離網(wǎng)絡(luò),指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理���,直至網(wǎng)絡(luò)處于安全狀態(tài)���。
⑶ 對不良信息要進(jìn)一步追查來源,對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意���,擅自發(fā)布信息��,造成不良影響且觸犯法律者����,移交執(zhí)法部門追究法律責(zé)任。
六�����、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案
⑴ 發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后����,計(jì)算機(jī)操作人員立即保存數(shù)據(jù),并停止該計(jì)算機(jī)使用應(yīng)用���。
⑵ 由部門負(fù)責(zé)人將情況報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組����,不得擅自進(jìn)行處理����。
⑶ 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理,必要情況下,應(yīng)對硬盤進(jìn)行備份����。
⑷ 在保持原始數(shù)據(jù)安全的情況下,對計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)���;修復(fù)系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況�,利用備份數(shù)據(jù)恢復(fù);若修復(fù)失敗����,立即聯(lián)系相關(guān)廠商請求支援。
七�、黑客攻擊事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改�����,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝����、修改、刪除���,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)�����,使用者或管理者應(yīng)斷開網(wǎng)絡(luò)��,并立即報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組�����。
⑵ 接到報(bào)告后���,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即關(guān)閉網(wǎng)絡(luò)��,封鎖或刪除被攻破的登陸帳號��,阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道�。
⑶ 及時(shí)清理系統(tǒng)���、恢復(fù)數(shù)據(jù)�、程序�,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。
八�、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房設(shè)備硬件故障后��,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因����,并進(jìn)行先期處置����。
⑵ 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),應(yīng)啟動(dòng)備份設(shè)備����,保持系統(tǒng)正常運(yùn)行����;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作���。
⑶ 故障排除后�����,在網(wǎng)絡(luò)空閑時(shí)期�����,替換備用設(shè)備�;若故障仍然存在,立即聯(lián)系相關(guān)廠商與市局信息中心�,并認(rèn)真填寫設(shè)備故障報(bào)告單備查。
信息安全應(yīng)急預(yù)案 篇7
隨著本院信息化建設(shè)的逐步深入和完善�,醫(yī)院的管理和醫(yī)療活動(dòng)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高,信息和網(wǎng)絡(luò)安全故障將會(huì)給醫(yī)院的醫(yī)療工作造成嚴(yán)重影響��。為了保證醫(yī)院各項(xiàng)工作的正常運(yùn)行�,最大限度地降低醫(yī)院信息系統(tǒng)故障對醫(yī)院工作和病人就醫(yī)造成的影響,特制定以下醫(yī)院信息系統(tǒng)故障應(yīng)急預(yù)案���。
根據(jù)信息系統(tǒng)故障發(fā)生的原因�、程度�����、影響的業(yè)務(wù)范圍���、發(fā)生的時(shí)間和持續(xù)時(shí)間等綜合因素判定故障的類別和啟動(dòng)相應(yīng)預(yù)案的時(shí)機(jī)��。
1����、全院停電,屬極端情況�����。故障判定:后勤保障部�����。啟動(dòng)條件:在診療高峰時(shí)段預(yù)計(jì)1小時(shí)內(nèi)不能恢復(fù)的���;已知要長時(shí)間停電的��。
2����、全院信息系統(tǒng)故障��。故障判定:信息科���。具體如下:醫(yī)院軟硬件系統(tǒng)故障;規(guī)律性的全系統(tǒng)工作不穩(wěn)定等�����。啟動(dòng)條件:在診療高峰時(shí)段預(yù)計(jì)1小時(shí)內(nèi)不能恢復(fù)的。
3�����、局部性網(wǎng)絡(luò)故障����。故障判定:信息科。指部分線路或樓層交換機(jī)突發(fā)故障��,如重點(diǎn)業(yè)務(wù)部門光纖線路和交換機(jī)故障���。啟動(dòng)條件:在診療高峰時(shí)段預(yù)計(jì)1小時(shí)內(nèi)不能恢復(fù)的�����。
4����、單點(diǎn)故障:指單一終端的軟硬件故障�����;單一病人信息丟失�;偶然性的數(shù)據(jù)處理錯(cuò)誤����;由于違反工作流程���、操作不熟練或使用不當(dāng)?shù)腻e(cuò)誤�����。啟動(dòng)條件在診療高峰時(shí)段預(yù)計(jì)30分鐘內(nèi)不能恢復(fù)的�。
堅(jiān)持“先處置后處理”的原則���。先讓病人能夠得到正常就醫(yī)�,在保證就醫(yī)前提下再滿足業(yè)務(wù)流程處理的需要���。
1����、網(wǎng)絡(luò)故障的判定:由于各種原因?qū)е抡麄€(gè)���、局部或終端系統(tǒng)不能運(yùn)行,不能正常訪問醫(yī)院和醫(yī)保中心數(shù)據(jù)���,即被視為網(wǎng)絡(luò)故障���。各業(yè)務(wù)部門發(fā)現(xiàn)問題后要盡快向信息科和本部門領(lǐng)導(dǎo)匯報(bào)���,由技術(shù)人員迅速排査原因。
2�����、信息科確定故障類別����,一旦確定為全院性故障,立即上報(bào)醫(yī)院主管領(lǐng)導(dǎo)并立即組織協(xié)調(diào)系統(tǒng)恢復(fù)工作����;醫(yī)院主管領(lǐng)導(dǎo)組織各職能科室,按醫(yī)療��、物資�、信息的管理分工,分別通知并組織轉(zhuǎn)入手工或單機(jī)操作���,做好應(yīng)急準(zhǔn)備工作��。
3���、若故障在預(yù)計(jì)的時(shí)間內(nèi)不能排除時(shí)����,由應(yīng)急指揮協(xié)調(diào)小組決定��,啟動(dòng)分類急條�。確定專人擔(dān)任總協(xié)調(diào)、總指揮���,門修部立即在相示�,并分頭到門驗(yàn)���,急��、佳院部等��,負(fù)責(zé)解釋和維持序關(guān)的窗口張貼�。
1��、全院停電情況或全院性網(wǎng)絡(luò)故障(由主管信息的副院長組織并協(xié)調(diào))按照各業(yè)務(wù)部門服務(wù)對象的不同�����,直接為病人提供服務(wù)的部門為重點(diǎn)保障對象����。如門急診掛號、收費(fèi)�、各級藥房、入院處置�、住院結(jié)賬,病區(qū)護(hù)土站�、病區(qū)醫(yī)生站、醫(yī)技科室等����,各部門轉(zhuǎn)入手工或單機(jī)操作,其應(yīng)急預(yù)案如下:
(1)門急診掛號收費(fèi):掛號收費(fèi)窗口轉(zhuǎn)入單機(jī)模式運(yùn)行或手工操作��,正常后及時(shí)錄入掛號收費(fèi)數(shù)據(jù)�,自動(dòng)上傳明細(xì)數(shù)據(jù);醫(yī)保病人可根據(jù)具體情況采取暫時(shí)自費(fèi)結(jié)算�����,或者押醫(yī)保卡后先用藥�����,系統(tǒng)正常后再刷卡結(jié)算����。(注意事項(xiàng)手工掛號時(shí)需記錄處方號與病人信息以備系統(tǒng)正常后錄入,收費(fèi)窗口在切換單機(jī)和網(wǎng)絡(luò)時(shí)要注意核對收據(jù)號���,防止收據(jù)號出錯(cuò)�����。
(2)各級藥房:門診藥房憑手工處方發(fā)藥���,分類存放,以備系統(tǒng)恢復(fù)正常后發(fā)藥減賬時(shí)核對���。住院藥房根據(jù)病房護(hù)士站的手工領(lǐng)藥單進(jìn)行發(fā)藥��,并做好登記���,待系統(tǒng)恢復(fù)正常后根據(jù)病區(qū)領(lǐng)藥信息核對后進(jìn)行電腦減賬���。
(3)入院處置:入院全部手工登記,住院號根據(jù)系統(tǒng)中止時(shí)的最大住院號往后順延�,正常后再補(bǔ)錄住院信息�。(注意事項(xiàng):系統(tǒng)中止時(shí)最大住院號如未記錄下來,則使用臨時(shí)住院號區(qū)分���,如LS000����,做好相關(guān)記錄�,在系統(tǒng)恢復(fù)后按正常住院號對應(yīng)后補(bǔ)錄;另如有兩人以上同時(shí)手工登記��,要注意手工按排住院號時(shí)不能重復(fù)�����。)
(4)住院結(jié)賬醫(yī)保結(jié)賬���,可以核對好出院病人的詳細(xì)地址和聯(lián)系方式�,做好解釋工作后先離院���,待系統(tǒng)恢復(fù)正常后再通知病人來院結(jié)賬��。自費(fèi)結(jié)賬��,可以核對好出院病人的詳細(xì)地址和聯(lián)系方式�,做好解釋工作并補(bǔ)足欠款后先離院,待系統(tǒng)恢復(fù)正常后再通知病人來院結(jié)賬�����。(注意事項(xiàng):手工操作時(shí)發(fā)生的補(bǔ)記賬或退賬費(fèi)用需另行記錄�,在系統(tǒng)正常后要補(bǔ)輸入系統(tǒng)再補(bǔ)結(jié)賬)。
(5)護(hù)士工作站:轉(zhuǎn)入系統(tǒng)開展前的手工操作模式�,做好各類醫(yī)囑相關(guān)收費(fèi)記錄及操作記錄登記,以備系統(tǒng)恢復(fù)正常后再補(bǔ)錄入電腦系統(tǒng)�,手工填寫治療單、輸液單和領(lǐng)藥單等各種單據(jù)���,并做好住院病人和預(yù)出院病人的解釋工作�。
(6)住院醫(yī)生站:手工書寫醫(yī)囑單和各種醫(yī)療文書�����,系統(tǒng)恢復(fù)正常后補(bǔ)錄���。
(7)門診醫(yī)生工作站:在處方簽和病歷本上手工開立藥品���,檢査�����、檢驗(yàn)、治療�、輸血、手術(shù)項(xiàng)目由手工開立申請單�����。
(8)分診叫號:由分診護(hù)士收集就診病人的掛號券�����,當(dāng)前病人就診完畢后分診護(hù)士按掛號順序把病人逐個(gè)叫入診室內(nèi)���,回單病人也由護(hù)土按排��,依次插入待診隊(duì)列中����。
(9)檢驗(yàn)科、影像中心等醫(yī)技科室的收費(fèi)按病區(qū)�、住院號和病人姓名記錄費(fèi)用后及時(shí)交到住院處。做好必要的記錄以備系統(tǒng)恢復(fù)正常后再補(bǔ)錄入電腦系統(tǒng)�。
(10)手術(shù)室、麻醉科做好手工登記和費(fèi)用記錄��,待系統(tǒng)恢復(fù)正常后再補(bǔ)錄入系統(tǒng)�。
(11)血庫轉(zhuǎn)為手工發(fā)血,記錄好病人信息及對應(yīng)血袋編號��,在系統(tǒng)恢復(fù)正常后再補(bǔ)錄入系統(tǒng)進(jìn)行發(fā)血記賬�����。(注意事項(xiàng):手工登記信息要完整準(zhǔn)確)
(12)銀聯(lián)刷卡業(yè)務(wù)暫停�����。
(13)倉庫�����、總務(wù)����、供應(yīng)室等手工操作�,詳細(xì)記錄出入庫等各種單據(jù)信息�����,待系統(tǒng)恢復(fù)正常后補(bǔ)錄����。
(14)其它部門的應(yīng)用系統(tǒng),如各類查詢系統(tǒng)���、0A、成本核算系統(tǒng)等均暫停使用�。
局部性網(wǎng)絡(luò)故障(由信息科和相關(guān)科室主任組織協(xié)調(diào))出現(xiàn)故障部門按全院停電情況的方式處理
①太倉醫(yī)保采用電信的光纖接入,如出現(xiàn)故障�,則醫(yī)保病人結(jié)算按全院停電情況處理;
②如果醫(yī)保中心服務(wù)器故障�,則醫(yī)保病人按全院停電情況處理。
4���、單點(diǎn)故障(軟件問題現(xiàn)場解決���,硬件問題啟用備用機(jī))直接報(bào)信息科處理。
1��、業(yè)務(wù)部門:各部門恢復(fù)計(jì)算機(jī)操作。每個(gè)部門指派合適的工作人員���,盡快補(bǔ)辦或完成在手工應(yīng)急操作時(shí)產(chǎn)生的各種信息�。醫(yī)保病人通知本人來院重新進(jìn)行結(jié)算�����。
2�����、對故障排除過程必須詳細(xì)記錄�����。內(nèi)容包括故障發(fā)生時(shí)間���、性質(zhì)�����、類別���、程度���、維修情況、組織情況��、負(fù)責(zé)人����、主要維修人員、效果���、系統(tǒng)恢復(fù)時(shí)間等��,對故障發(fā)生過程中的信息進(jìn)行跟蹤核對��;分析故障發(fā)生的原因,總結(jié)經(jīng)驗(yàn)教訓(xùn)�,制定整改措施
下班時(shí)間撥打總值班,呼叫信息科值班人員總值班:
網(wǎng)絡(luò)服務(wù)器故障是指因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止�。一旦故障發(fā)生,按下列規(guī)程處理信息科應(yīng)設(shè)24小時(shí)專人值班���,監(jiān)控網(wǎng)絡(luò)運(yùn)行�。一且發(fā)現(xiàn)問題���,在及時(shí)處理的同時(shí)迅速向科長匯報(bào)����。故障排除后,應(yīng)及時(shí)記錄��,并在科室會(huì)議上匯報(bào)���。
2�����、遇到較大故障�����,應(yīng)迅速按以下幾方面進(jìn)行工作:
(2)技術(shù)聯(lián)絡(luò):迅速與承包商或公司取得聯(lián)系�����,采取有效手段獲得技術(shù)支持��。
(3)院內(nèi)協(xié)調(diào):通報(bào)全院各科室故障情況�,并到關(guān)鍵科室協(xié)助工作。
3�����、在停機(jī)期間�����,相關(guān)科室應(yīng)組織搶錄小組在崗待命����,一旦系統(tǒng)恢復(fù),當(dāng)日立完成對重要數(shù)據(jù)的錄入���,第二天完成全部數(shù)據(jù)補(bǔ)錄生���、故障排除后,信息處應(yīng)協(xié)助重要科室進(jìn)行數(shù)據(jù)恢復(fù)處理��。
4�、故障排除后2天內(nèi)����,信息科應(yīng)組織技術(shù)研討會(huì),分析故障原因,制定預(yù)防措施�,完成故障分析報(bào)告并存檔。
信息安全應(yīng)急預(yù)案 篇8
1����、總則
1、1目的
為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件��,建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制�,有效預(yù)防、及時(shí)控制和最大限度地消除各類突發(fā)事件的危害和影響���,制訂本應(yīng)急預(yù)案�。
1�、2工作原則
a)統(tǒng)一領(lǐng)導(dǎo)
遇到重大異常情況,應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告��,以便于統(tǒng)一調(diào)度����、減少不良影響。
b)綜合協(xié)調(diào)
明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員���,做到職能間的相互銜接���。
c)重點(diǎn)突出
應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵系統(tǒng)上��。
d)硬件及配置備份
備份相關(guān)網(wǎng)絡(luò)設(shè)備���、服務(wù)器參數(shù)、系統(tǒng)配置���,相關(guān)硬件��、線路的熱備與冷備等措施�,提高信息系統(tǒng)的安全系數(shù)����。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù),當(dāng)發(fā)生故障時(shí)能自動(dòng)或者手動(dòng)切換能直接上線運(yùn)行��。
e)快速恢復(fù)
系統(tǒng)管理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下�,根據(jù)職責(zé)分工,加強(qiáng)團(tuán)結(jié)協(xié)作��,必要情況下與設(shè)備供應(yīng)商�、維護(hù)商、網(wǎng)絡(luò)平臺(tái)提供商以及系統(tǒng)集成商等共同謀求問題的快速解決����。
f)及時(shí)反應(yīng),積極應(yīng)對
出現(xiàn)信息業(yè)務(wù)故障時(shí)�����,值班人員應(yīng)及時(shí)發(fā)現(xiàn)���、及時(shí)報(bào)告���、及時(shí)搶修、及時(shí)控制��,積極對信息業(yè)務(wù)突發(fā)事件進(jìn)行防范����、監(jiān)測、預(yù)警�、報(bào)告、響應(yīng)�����。
g)防范為主��,加強(qiáng)監(jiān)控
經(jīng)常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備��、機(jī)制準(zhǔn)備和工作準(zhǔn)備�,提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平����。加強(qiáng)對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視,及時(shí)發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施�,迅速控制事件影響范圍,力爭將損失降到最低程度�。
2、應(yīng)急工作小組機(jī)構(gòu)及職責(zé)
在網(wǎng)絡(luò)事件的處理中�,一個(gè)組織良好、職責(zé)明確�、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對于事件的響應(yīng)���、決策����、恢復(fù)�,防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實(shí)際情況�,將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行明確劃分如下(圖1)��。
1)應(yīng)急處理領(lǐng)導(dǎo)小組
及時(shí)掌握信息系統(tǒng)故障事件的發(fā)展動(dòng)態(tài)�����,向上級部門報(bào)告事件動(dòng)態(tài);對有關(guān)事項(xiàng)做出重大決策����;啟動(dòng)應(yīng)急預(yù)案;組織和調(diào)度必要的人和外部資源等���。
領(lǐng)導(dǎo)小組組長:xxx
領(lǐng)導(dǎo)小組副組長:xxx����、xxx
領(lǐng)導(dǎo)小組成員:xxx��、xxx
2)應(yīng)急處理工作小組
負(fù)責(zé)定期了解外部支持人員的變動(dòng)情況�,及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息;快速響應(yīng)由硬件系統(tǒng)���、軟件系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)���、機(jī)房環(huán)境系統(tǒng)故障以及地震�����、火災(zāi)����、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件��;執(zhí)行上述相關(guān)故障的診斷���、排查和恢復(fù)操作���;定期通過運(yùn)行維護(hù)管理軟件、系統(tǒng)運(yùn)行報(bào)告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進(jìn)行分析��,盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況�,排除網(wǎng)絡(luò)隱患。
工作小組組長:xxx
工作小組成員:xxx�、xxx、xxx
3)外部支持人員
包括網(wǎng)絡(luò)運(yùn)營商��、設(shè)備供應(yīng)維護(hù)商以及系統(tǒng)集成商等。負(fù)責(zé)事先向杭州市長征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系��;積極配合應(yīng)急人員進(jìn)行故障處理�。
設(shè)備供應(yīng)商、系統(tǒng)集成商����、電信運(yùn)營商、設(shè)備維保商等聯(lián)系方式�����。
3��、預(yù)警和預(yù)防機(jī)制
3���、1信息監(jiān)測及報(bào)告
1)信息系統(tǒng)的日常管理和維護(hù)
信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息業(yè)務(wù)應(yīng)用的監(jiān)測、分析和預(yù)警工作���。
2)建立信息業(yè)務(wù)系統(tǒng)故障事故報(bào)告制度
發(fā)生信息業(yè)務(wù)系統(tǒng)故障時(shí)��,值班人員應(yīng)當(dāng)立即向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)人報(bào)告����,并及時(shí)進(jìn)行故障處理、調(diào)查核實(shí)����、保存相關(guān)證據(jù)等。
3�、2預(yù)警
在接到突發(fā)事件報(bào)告后,應(yīng)當(dāng)經(jīng)初步核實(shí)之后����,將有關(guān)情況及時(shí)向杭州市長征中學(xué)報(bào)告,進(jìn)一步進(jìn)行情況綜合����,研究分析可能造成影響的程度,提出初步行動(dòng)對策�����。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會(huì)�,決策行動(dòng)方案,發(fā)布指示和實(shí)施命令等�。
3、3預(yù)警支持系統(tǒng)
應(yīng)建立和完善信息監(jiān)測����、消息傳遞和指揮決策支持系統(tǒng),保證突發(fā)事件處理過程中的資源共享、運(yùn)轉(zhuǎn)正常����、指揮有力。
3��、4預(yù)防機(jī)制
各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)���,制定并不斷完善應(yīng)急處理預(yù)案��。針對信息系統(tǒng)的突發(fā)性�����、大規(guī)模異常事件,各相關(guān)部門建立制度化��、程序化的處理流程��。
4�、應(yīng)急處理程序
4、1信息系統(tǒng)突發(fā)事件分類分級的說明
根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因���、性質(zhì)和機(jī)理��,信息系統(tǒng)突發(fā)事件主要分為以下三類:
1)攻擊類事件:指信息系統(tǒng)因計(jì)算機(jī)病毒感染�、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)�、網(wǎng)絡(luò)癱瘓等情況。
2)故障類事件:指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障����、機(jī)房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷��、系統(tǒng)宕機(jī)���、網(wǎng)絡(luò)癱瘓等情況�����。
3)災(zāi)害類事件:指因爆炸�、火災(zāi)�����、雷擊����、地震�����、臺(tái)風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀�����,造成業(yè)務(wù)中斷�����、系統(tǒng)宕機(jī)����、網(wǎng)絡(luò)癱瘓等情況����。
按照突發(fā)事件的性質(zhì)��、嚴(yán)重程度����、可控性和影響范圍,將其分為一般故障�����、嚴(yán)重故障、重大故障���、特級故障四級��。
1)一般故障
信息系統(tǒng)中單個(gè)設(shè)備終端或單個(gè)外聯(lián)單位軟硬件故障�,但未影響主業(yè)務(wù)系統(tǒng)運(yùn)行�,也未造成社會(huì)影響或經(jīng)濟(jì)損失的突發(fā)事件。
2)嚴(yán)重故障
信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點(diǎn)軟�����、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷���,可能造成社會(huì)影響的突發(fā)事件��。
3)重大故障
信息系統(tǒng)主業(yè)務(wù)癱瘓�,導(dǎo)致業(yè)務(wù)系統(tǒng)長時(shí)間中斷�����,可能造成重大社會(huì)影響和巨大經(jīng)濟(jì)損失的突發(fā)事件��。
4)特級故障
特指發(fā)生不可預(yù)見的災(zāi)難性事故,如火災(zāi)�、水災(zāi)和地震等。
4��、2信息系統(tǒng)應(yīng)急預(yù)案啟動(dòng)
根據(jù)以上定義的故障分級�����,當(dāng)信息系統(tǒng)事件的要素滿足啟動(dòng)應(yīng)急預(yù)案要求時(shí)�����,進(jìn)入相應(yīng)的應(yīng)急啟動(dòng)流程�����。
1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告���、運(yùn)行維護(hù)管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后�,應(yīng)在第一時(shí)間派相關(guān)人員趕赴故障現(xiàn)場��。
2)應(yīng)急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷���。若是單個(gè)終端業(yè)務(wù)故障或者單個(gè)業(yè)務(wù)模塊故障����,比如IP地址更改�����、物理連線松動(dòng)���、某個(gè)業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時(shí)間內(nèi)自行解決的問題�����,及時(shí)按照有關(guān)操作規(guī)程進(jìn)行故障處理����,并報(bào)領(lǐng)導(dǎo)小組備案�����;否則��,應(yīng)急處理工作小組將故障大致定性為硬件故障���、線路故障���、軟件故障等故障之一���,及時(shí)告知領(lǐng)導(dǎo)小組,并采取措施避免事件影響范圍的擴(kuò)大�。
3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告,同時(shí)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案����。針對災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件,還要及時(shí)向上級機(jī)關(guān)進(jìn)行報(bào)告�。
4)應(yīng)急處理工作小組根據(jù)故障類型及時(shí)與外部支持人員取得聯(lián)系。其中���,設(shè)備故障的�,可與設(shè)備供應(yīng)維護(hù)商和集成商聯(lián)系����;軟件故障的,可與系統(tǒng)集成商聯(lián)系����,由系統(tǒng)集成商進(jìn)行現(xiàn)場或遠(yuǎn)程技術(shù)支持;線路故障的,可與網(wǎng)絡(luò)運(yùn)營商聯(lián)系�����,三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常����。
5)應(yīng)急處理工作小組在上級機(jī)構(gòu)或外部支持人員的配合下�����,充分利用應(yīng)急預(yù)案的資源準(zhǔn)備�,采取有力措施進(jìn)行故障處理,及時(shí)將信息系統(tǒng)恢復(fù)到正常狀態(tài)���。
6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常��,并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況�。重大事件形成文字資料��,以書面形式向上級報(bào)告�����。
7)總結(jié)整個(gè)處理過程中出現(xiàn)的問題,并及時(shí)改進(jìn)應(yīng)急預(yù)案���。
4�、3現(xiàn)場應(yīng)急處理
1)如遇到預(yù)知外界因素(如定時(shí)�����、定點(diǎn)停電)影響信息系統(tǒng)的正常運(yùn)行�����,將根據(jù)有關(guān)部門的通知�����,提前安排技術(shù)人員準(zhǔn)備實(shí)施相關(guān)應(yīng)急預(yù)案(如停電應(yīng)急預(yù)案�����,詳見《供電中斷后的設(shè)備運(yùn)行預(yù)案》)�,并進(jìn)行現(xiàn)場維護(hù),直至外界因素消除���。
2)如遇到不可抗力因素(如火災(zāi))造成的信息系統(tǒng)故障時(shí)��,接到通知的值班人員要快速到達(dá)現(xiàn)場啟動(dòng)相關(guān)應(yīng)急預(yù)案(如火災(zāi)應(yīng)急預(yù)案�����,詳見《人員疏散與機(jī)房滅火預(yù)案》)���,果斷切斷相關(guān)設(shè)備配電柜的電源,積極參與消除不可抗力因素��,并及時(shí)將情況上報(bào)中心負(fù)責(zé)人��。
3)如遇到一般故障����、嚴(yán)重故障和重大故障,影響信息系統(tǒng)的正常運(yùn)行�����,值班人員要迅速��、及時(shí)地趕到現(xiàn)場����,進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理,處理過程參照《故障處理流程》,見附件一���。
5���、保障措施
5、1應(yīng)急演練
為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平���,定期或不定期組織應(yīng)急預(yù)案演練���;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)�����、指揮等是否符合快速����、高效的要求。通過演習(xí)�����,進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任����,對預(yù)案中存在的問題和不足及時(shí)補(bǔ)充�����、完善����。
5�、2人員培訓(xùn)
為確保本應(yīng)急預(yù)案有效運(yùn)行����,本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會(huì),以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識(shí)和技能���。
5����、3硬件資源保障
為了在信息系統(tǒng)發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度���,須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源�,并且配備與現(xiàn)有設(shè)備兼容的設(shè)備�,確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用��。備份設(shè)備需預(yù)先采購并保存在專門位置�����。這些備份設(shè)備可以實(shí)現(xiàn)熱備的設(shè)備�,要實(shí)行雙機(jī)在線運(yùn)行�����;不能實(shí)現(xiàn)熱備的�,要及時(shí)更新冷備份設(shè)備的配置,使之能快速頂替上��。
5����、4文檔資料準(zhǔn)備
包括信息系統(tǒng)小型機(jī)配置情況、存儲(chǔ)配置情況����、前置機(jī)配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)�、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址分布情況等。
5�����、5技術(shù)支持保障
建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái),進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力���,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)�、預(yù)警����、處理、通報(bào)等多個(gè)環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)�����、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制���。
5、6公眾信息交流
在應(yīng)急預(yù)案修訂�、演練的前后,利用各種信息渠道進(jìn)行宣傳��,并不定期的利用各種活動(dòng)�,宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識(shí)。
6�����、信息系統(tǒng)安全防范措施
6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度
杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù)����;對相關(guān)監(jiān)控信息的核實(shí)和處理;負(fù)責(zé)電力����、空調(diào)、防火����、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。
杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé):
1)綜合協(xié)調(diào)在發(fā)生緊急事件時(shí)聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作�,并根據(jù)事件的嚴(yán)重程度向領(lǐng)導(dǎo)小組、公安部門或上級有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào)�����;
2)負(fù)責(zé)各應(yīng)用系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范��、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作���,以及信息安全事件的事后追查�����;
3)負(fù)責(zé)信息系統(tǒng)的安全防范�����、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查�����。
逐步健全完善各種信息安全管理制度�,包括:
a)運(yùn)行審批制度�����;
b)日志管理制度�����;
c)安全審計(jì)制度��;
d)數(shù)據(jù)保護(hù)�、安全備份、災(zāi)難恢復(fù)計(jì)劃�����;
e)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度�����;
f)硬件����、軟件、網(wǎng)絡(luò)�����、媒體的使用及維護(hù)制度�;
g)賬戶、密碼����、通信保密的管理制度;
h)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防�����、發(fā)現(xiàn)、報(bào)告及清除管理制度���。
6�、2明確信息安全等級��、信息安全保護(hù)等級
根據(jù)信息的性質(zhì)和重要程度劃分為四級:
A級����,高敏感信息,實(shí)行絕對強(qiáng)制保護(hù)�;
B級,敏感信息��,實(shí)行強(qiáng)制保護(hù)���;
C級���,內(nèi)部管理信息,實(shí)行自主安全保護(hù)�;
D級,公共信息�����,實(shí)行一般安全保護(hù)�����。
根據(jù)確立的信息安全等級�,依據(jù)國家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》,確立計(jì)算及系統(tǒng)安全保護(hù)的五個(gè)等級�,具體為:
第一級,用戶自主保護(hù)級�;
第二級,系統(tǒng)審計(jì)保護(hù)級����;
第三級,安全標(biāo)記保護(hù)級��;
第四級�,結(jié)構(gòu)化保護(hù)級;
第五級�,訪問驗(yàn)證保護(hù)級。
6�����、3網(wǎng)絡(luò)安全防范
本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)�����,采用嚴(yán)格的通信控制策略并具備審計(jì)����、記錄等功能;內(nèi)部計(jì)算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離�,如因多元化申報(bào)等原因需要與因特網(wǎng)相連,則必須配置多個(gè)高性能防火墻�,并配置網(wǎng)閘;與電信�����、移動(dòng)等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議��,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù)��;必須對主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的�、存在安全隱患的服務(wù)進(jìn)行關(guān)閉;對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施�����;在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性,要有足夠的冗余或備份設(shè)備��,一旦出現(xiàn)故障能夠及時(shí)更換或維護(hù)�����;未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可�,嚴(yán)禁將外來的計(jì)算機(jī)和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中�����;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制����;在未采取相應(yīng)的加密措施之前,不得利用電子郵件傳遞涉及機(jī)密的信息�����。
6�、4病毒安全防范
杭州市長征中學(xué)的內(nèi)網(wǎng)計(jì)算機(jī)設(shè)備,統(tǒng)一使用正版的殺毒軟件���,所有的外來軟件或數(shù)據(jù)�,必須先進(jìn)行病毒檢查才能安裝和使用。
6�����、5軟件系統(tǒng)安全防范
內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求�����,原則上杜絕使用盜版軟件�;各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求,并進(jìn)行安全性能的評估���。
6��、6數(shù)據(jù)安全防范
內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品�,相應(yīng)的數(shù)據(jù)備份��、恢復(fù)機(jī)制定期檢查并實(shí)施���;原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域��。
6��、7設(shè)備安全防范
信息系統(tǒng)的設(shè)備都必須有較高的可靠性����,特別是中心機(jī)房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計(jì)算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購��,從源頭上把好設(shè)備的性能安全關(guān)�。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件,一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)�、更換����,確保不影響正常的開展和系統(tǒng)的運(yùn)行。
6�����、8機(jī)房安全防范
現(xiàn)有主機(jī)房符合國家B類標(biāo)準(zhǔn)建設(shè)��。具備放火�、防雷、防靜電�、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備����;要有嚴(yán)格的管理制度和值班制度�����,確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境�����。
7�����、分類突發(fā)事件應(yīng)急處理措施
7�����、1黑客攻擊時(shí)的緊急處置措施
1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改�����,或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)���,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報(bào)情況。
2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)�,保護(hù)現(xiàn)場,并同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組通報(bào)情況。
3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作�����。
4)網(wǎng)絡(luò)管理技術(shù)人員會(huì)同相關(guān)支持人員追查非法信息來源��。
5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會(huì)商后�����,向應(yīng)急處理工作小組組長匯報(bào)有關(guān)情況��。
6)應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重���,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會(huì)議�,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門或上級機(jī)關(guān)報(bào)警����。
7、2病毒安全緊急處置措施
1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后��,應(yīng)立即向安全管理技術(shù)人員報(bào)告�,并將該機(jī)斷網(wǎng)。
2)安全管理技術(shù)人員在接到通知后,應(yīng)第一時(shí)間趕到現(xiàn)場處理��。
3)對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份����。用反病毒軟件對該機(jī)進(jìn)行殺毒處理,同時(shí)通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作��。
4)如果現(xiàn)行反病毒軟件無法清除該病毒�����,應(yīng)立即向應(yīng)急處理工作小組組長報(bào)告��,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決���。
5)應(yīng)急處理工作小組經(jīng)會(huì)商���,認(rèn)為情況嚴(yán)重的,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)��。
6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會(huì)商后�����,認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告���。
7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)��,經(jīng)領(lǐng)導(dǎo)小組同意��,應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作��。
7�����、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
重要的軟件系統(tǒng)平時(shí)必須存有備份�,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份��,并將他們保存在安全處�。
1)一旦軟件遭到破壞性攻擊����,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告�����,并將該系統(tǒng)停止運(yùn)行。
2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)�。
3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料,確定攻擊來源�。
4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報(bào)。
5)應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的����,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的��,應(yīng)立即向公安部門或上級機(jī)關(guān)報(bào)告�����。
7�、4數(shù)據(jù)庫安全緊急處置措施
1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份��,平時(shí)一個(gè)備份放在機(jī)房�����,另一個(gè)備份放在異地安全的場所���。
2)一旦數(shù)據(jù)庫崩潰�����,值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報(bào)告�。
3)值班人員應(yīng)立即向技術(shù)人員請求支援,同時(shí)通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)���。
4)系統(tǒng)修復(fù)啟動(dòng)后���,通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
7�、5公司域網(wǎng)中斷緊急處置措施
1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。
2)公司域網(wǎng)中斷后�,網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因�����,并向應(yīng)急處理工作小組組長匯報(bào)��。
3)如屬線路故障����,應(yīng)重新安裝線路���。
4)如屬路由器�����、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障�,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢��。
5)如屬路由器���、交換機(jī)配置文件破壞�,應(yīng)迅速按照要求重新配置����,并調(diào)試通暢。
6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)�。
7、6設(shè)備安全緊急處置措施
服務(wù)器���、存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備損壞后�,值班人員應(yīng)立即向硬件管理技術(shù)人員報(bào)告�。
1)硬件管理技術(shù)人員立即查明原因。
2)如果能夠自行恢復(fù)����,應(yīng)立即重新啟用該設(shè)備��。
3)如屬不能自行恢復(fù)的�,立即與設(shè)備提供���、維護(hù)商聯(lián)系��,請求派維護(hù)人員前來維修�����。
4)如果設(shè)備一時(shí)不能修復(fù)���,應(yīng)向處理工作小組組長匯報(bào),并告之相關(guān)科室部門����,暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
5)同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)��。
7��、7人員疏散與機(jī)房滅火預(yù)案
1)一旦機(jī)房發(fā)生火災(zāi)����,應(yīng)遵循下列原則:首先確保人員安全;其次保護(hù)關(guān)鍵設(shè)備����、數(shù)據(jù)安全;三是保護(hù)一般設(shè)備安全��。
2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報(bào)�,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預(yù)定的路線���,迅速從機(jī)房中有序撤出�����。
3)人員滅火的程序是:首先切斷所有電源���,啟動(dòng)自動(dòng)氣體滅火裝置。
4)如果自動(dòng)滅火未開啟��,在主機(jī)房大門外同時(shí)按下隔離開關(guān)和啟動(dòng)開關(guān)��,啟動(dòng)滅火��。
7、8供電中斷后的設(shè)備運(yùn)行預(yù)案
應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機(jī)房�����,一路市電故障�,不影響中心機(jī)房市電供電。
1)市電中斷后���,機(jī)房供電自動(dòng)由UPS備用電源供電���。
2)機(jī)房值班人員應(yīng)立即查明原因,并向處理工作小組組長匯報(bào)情況��。
3)如因大樓內(nèi)部線路故障�,請物業(yè)服務(wù)部門迅速恢復(fù)。
4)如果是供電局的原因����,應(yīng)立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電�。
5)如果供電局告知需長時(shí)間停電,應(yīng)作如下安排�����。
6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)情況
7)市電恢復(fù)后關(guān)掉發(fā)電機(jī),將開關(guān)向右打到中間停機(jī)位����。
7����、9關(guān)鍵人員不在崗的緊急處置措施
1)對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作由兩人能夠操作����。
2)一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向處理工作小組組長匯報(bào)情況����。
3)經(jīng)處理工作小組組長批準(zhǔn)后,由備用人員上崗操作���。
4)如果備用人員無法上崗����,請求維保商�、集成商或外部支持技術(shù)人員支援。
8、附則
1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件����,是指由于自然災(zāi)害、軟硬件故障�����、內(nèi)部人為失誤或破壞等原因�,信息系統(tǒng)正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷�、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象�,造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。
2)本預(yù)案通過演習(xí)���、實(shí)踐檢驗(yàn)��,以及根據(jù)應(yīng)急歷練變更�、新技術(shù)�����、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢����,及時(shí)進(jìn)行修訂和完善����;所附的成員��、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂�����。
3)本預(yù)案自發(fā)布之日起實(shí)施����。
信息安全應(yīng)急預(yù)案 篇9
一�、總則
(一)編制目的
提高處置突發(fā)事件的能力,促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信���、指揮��、調(diào)度�����、處理工作迅速�、高效、有序地進(jìn)行���,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要����,維護(hù)企業(yè)利益����,為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。
(二)編制依據(jù)
《中華人民共和國電信條例》����、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》����、《計(jì)算機(jī)病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》���、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度����。
二�、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組�,負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作��??傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任����,指揮部成員由信息中心運(yùn)行。
三��、預(yù)測����、預(yù)警機(jī)制及先期處置
(一)危險(xiǎn)源分析及預(yù)警級別劃分
1.1危險(xiǎn)源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程��、性質(zhì)和機(jī)理�����,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災(zāi)害��。指地震���、臺(tái)風(fēng)���、雷電�����、火災(zāi)��、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�。
(2)事故災(zāi)難����。指電力中斷、網(wǎng)絡(luò)損壞或是軟件����、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞���。指人為破壞網(wǎng)絡(luò)線路�、通信設(shè)施����,網(wǎng)絡(luò)精英攻擊、病毒攻擊����、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞��。
2.2預(yù)警級別劃分
1��、預(yù)警級別劃分
根據(jù)預(yù)測分析結(jié)果����,預(yù)警劃分為四個(gè)等級:Ⅰ級(特別嚴(yán)重)�����、Ⅱ級(嚴(yán)重)���、Ⅲ級(較重)���、Ⅳ級(一般)�����。
Ⅰ級(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的�����,有可能造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷��、通信樞紐設(shè)備遭到破壞或意外損壞等情況��,及需要通信保障應(yīng)急準(zhǔn)備的重大情況����;通信網(wǎng)絡(luò)故障可能升級為造成整個(gè)學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況��。計(jì)算機(jī)房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的��。
Ⅱ級(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的���,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷���,及需要通信保障應(yīng)急準(zhǔn)備的情況。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的����,有可能造成局域網(wǎng)內(nèi)某個(gè)交換點(diǎn)所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機(jī)制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對各級通信保障機(jī)構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查�����,保障通信網(wǎng)絡(luò)的安全暢通。
(三)預(yù)警監(jiān)測
各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測����、預(yù)測、預(yù)警制度����。要落實(shí)責(zé)任,制定信息通報(bào)工作制度���。按照“早發(fā)現(xiàn)���、早報(bào)告、早處置”的原則�����,加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集��、分析判斷和持續(xù)監(jiān)測��。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)�����,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報(bào)告的同時(shí)����,及時(shí)向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報(bào)告。負(fù)責(zé)人員在接手事故報(bào)告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報(bào)告和事故分析報(bào)告��。報(bào)告內(nèi)容主要包括信息來源��、影響范圍��、事件性質(zhì)���、事件發(fā)展趨勢和采取的措施等���。
四、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級和應(yīng)急處置程序
突發(fā)事件發(fā)生時(shí)應(yīng)急通信保障工作和通信恢復(fù)工作���,按照快速���、機(jī)動(dòng)、靈活的原則��,根據(jù)響應(yīng)的預(yù)警級別分別進(jìn)行處置。
Ⅰ級:突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷����、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達(dá)的通信保障任務(wù)��,由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)����。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源,如果是核心設(shè)備故障要及時(shí)切換到備用核心設(shè)備上并測試調(diào)通����;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障,要及時(shí)通知公安機(jī)關(guān),同時(shí)采取緊急行動(dòng)如切斷數(shù)據(jù)源等將損失控制在最小范圍���。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患�����,要及時(shí)匯報(bào)信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門����,準(zhǔn)備好臨時(shí)處理災(zāi)情需要用到的工具�����。火災(zāi)屬于常見災(zāi)情�,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源,值班員及時(shí)應(yīng)用消防器材進(jìn)行處理��。
(2)立即上報(bào)領(lǐng)導(dǎo)做好事故處理記錄�����。
(3)如切斷電源并使用機(jī)房消防器滅火都不能控制火情�,要及時(shí)報(bào)警(報(bào)警電話:119),報(bào)警時(shí)要準(zhǔn)確說清火災(zāi)的地點(diǎn)和火災(zāi)狀況��,并留下聯(lián)系電話�。
(4)出現(xiàn)危急情況要利用各種手段及時(shí)逃生。
Ⅱ級:突發(fā)事件造成本學(xué)校多個(gè)下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時(shí)����,由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源�����,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時(shí)切換到備用設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時(shí)間通知相關(guān)部門(通信公司)進(jìn)行搶修并切換到備用線路上測試調(diào)通��。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:
二�、趨勢防病毒服務(wù)器:
1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時(shí)��,值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器
(1)雙擊IE安裝頁面��,出現(xiàn)“該頁無法顯示”時(shí)���。
(2)大量用戶申告客戶端無法連接服務(wù)器�。
2����、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員����,并及時(shí)做好故障現(xiàn)象及處理過程記錄。
3���、當(dāng)系統(tǒng)管理員經(jīng)過一小時(shí)處理仍未排除故障時(shí)���,應(yīng)通知科長協(xié)調(diào)處理����。
(二)應(yīng)急保障任務(wù)結(jié)束
事故現(xiàn)場得以控制����,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)���,導(dǎo)致次生���、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書�,現(xiàn)場應(yīng)急指揮機(jī)構(gòu)收到通知書后,任務(wù)正式結(jié)束�。
(三)調(diào)查、處理����、后果評估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對重大通信事故原因進(jìn)行調(diào)查、分析和處理���,對事故后果進(jìn)行評估�,并對事故責(zé)任處理情況進(jìn)行監(jiān)督檢查�����。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。
(五)通訊
在突發(fā)事件的應(yīng)急響應(yīng)過程中����,要確保應(yīng)急處置系統(tǒng)內(nèi)部機(jī)構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話��、移動(dòng)電話��、衛(wèi)星電話���。
五���、后期處置
(一)情況匯報(bào)和經(jīng)驗(yàn)總結(jié)
在突發(fā)事件應(yīng)急響應(yīng)過程中,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)����、匯總、原因分析��、應(yīng)急處置情況總結(jié)等�����,并按程序上報(bào)。如有需要維護(hù)修理的設(shè)備要及時(shí)處理����。
(二)獎(jiǎng)懲評定及表彰
為提高通信保障應(yīng)急工作的效率和積極性,對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個(gè)人應(yīng)給予通報(bào)表揚(yáng)��;對保障不力�,給企業(yè)造成損失的單位和個(gè)人按有關(guān)規(guī)定進(jìn)行處理。
六����、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機(jī)制�,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備�����,加強(qiáng)對應(yīng)急資源及裝備的管理��、維護(hù)和保養(yǎng)��,以備隨時(shí)緊急調(diào)用����。
(二)人員保障
通信保障應(yīng)急隊(duì)伍主要由信息中心相關(guān)人員組成�。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮�����。
(三)宣傳�、培訓(xùn)和演習(xí)
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練�,保障應(yīng)急預(yù)案的有效實(shí)施,不斷提高通信保障應(yīng)急的能力��。
(五)通信保障應(yīng)急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強(qiáng)對通信保障應(yīng)急工作的監(jiān)督和檢查���,做到居安思危�、常備不懈����。
3、經(jīng)費(fèi)保障
由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要�����,提出項(xiàng)目支出預(yù)算申請��,報(bào)學(xué)校批準(zhǔn)后執(zhí)行。
信息安全應(yīng)急預(yù)案 篇10
第一條本預(yù)案所稱突發(fā)性事件����,是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求����。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室(中心)�����、教學(xué)機(jī)房���、多媒體教室���、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件����、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置���。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)�����、統(tǒng)一指揮�、各司其職、整體作戰(zhàn)��、發(fā)揮優(yōu)勢��、保障安全����。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作��,在校領(lǐng)導(dǎo)組織指揮下���,全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作�,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等����。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心����,負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)���。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況��。
(一)災(zāi)害發(fā)生前�����,信息中心按照崗位職責(zé)的要求�����,技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查�、維護(hù)��,定時(shí)升級系統(tǒng)補(bǔ)丁和殺毒軟件�����,檢查防火墻����、IDS(入侵檢測系統(tǒng))的運(yùn)行情況��,及時(shí)消除隱患;
學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)����、安全責(zé)任制,特別是對于開辦網(wǎng)上論壇�、留言板、聊天室�、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況���,要設(shè)有防范措施和專人管理�����;
加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及�,使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)�����,并具備一定防范處理突發(fā)事件的基本知識(shí)�����。
建立健全災(zāi)情速報(bào)制度����,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通��。屬于重大災(zāi)害的��,在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)�����,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告�。
(二)災(zāi)害發(fā)生后�����,立即啟動(dòng)應(yīng)急預(yù)案��,采取應(yīng)急處置程序���,判定災(zāi)害級別�,并立即將災(zāi)情向工作小組報(bào)告�,在處置過程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況�����,直至處置工作結(jié)束�����。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度����,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件��。
一旦災(zāi)害發(fā)生����,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序�。
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況�����,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程�。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況���,在保障人身安全的前提下�����,首先保障數(shù)據(jù)的安全��,然后是設(shè)備安全����。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸�、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)����,具體按以下順序進(jìn)行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備��,斷開與破壞來源的網(wǎng)絡(luò)物理連接�,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息����,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1�、病毒傳播:針對這種現(xiàn)象,要及時(shí)斷開傳播源����,判斷病毒的性質(zhì)��、采用的端口,然后關(guān)閉相應(yīng)的端口���,在網(wǎng)上公布病毒攻擊信息以及防御方法���。
2、入侵:對于網(wǎng)絡(luò)入侵��,首先要判斷入侵的來源���,區(qū)分外網(wǎng)與內(nèi)網(wǎng)�����。入侵來自外網(wǎng)的�����,定位入侵的IP地址����,及時(shí)關(guān)閉入侵的端口,限制入侵地IP地址的訪問����,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的�����,查清入侵來源�����,如IP地址�����、上網(wǎng)帳號等信息�,同時(shí)斷開對應(yīng)的交換機(jī)端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備��。
3�、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接����,并盡快恢復(fù)����。
5���、其它沒有列出的不確定因素造成的災(zāi)害�,可根據(jù)總的安全原則��,結(jié)合具體的情況��,做出相應(yīng)的處理���。不能處理的可以請示相關(guān)的專業(yè)人員。
災(zāi)害發(fā)生時(shí)�,一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級別�,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)��,可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)��。中�����、小型級別的災(zāi)害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)���,并及時(shí)報(bào)告處置工作進(jìn)展情況����,直至處置工作結(jié)束�����。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間����、地點(diǎn),災(zāi)害的級別���,災(zāi)害造成的后果����,應(yīng)急處置的過程���、結(jié)果����,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等�。
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警��,特別是一些在其它地方已經(jīng)出現(xiàn)����,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外�,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除�。
經(jīng)專家組鑒定��,災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除�����,或者得到有效控制后��,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束����,并予以公告,同時(shí)預(yù)案終止。
災(zāi)害應(yīng)急防治是一項(xiàng)長期的�、持續(xù)的、跟蹤式的���、深層次的和各階段相互聯(lián)系的工作�����,是有組織的科學(xué)與社會(huì)行為����,必須做好應(yīng)急保障工作��。
重視人員的建設(shè)與保障��,確保在災(zāi)害發(fā)生前的人員值班�����,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力���。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代��,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全�,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
建立應(yīng)急物資儲(chǔ)備制度��,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新����,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)���、減災(zāi)知識(shí)的宣傳普及����,增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力��。有針對性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練����,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效�。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。
第十四條本預(yù)案自發(fā)布之日起施行�����。
幼師資料《信息安全應(yīng)急預(yù)案》一文希望您能收藏����!“幼兒教師教育網(wǎng)”是專門為給您提供幼師資料而創(chuàng)建的網(wǎng)站���。同時(shí),yjs21.com還為您精選準(zhǔn)備了信息安全應(yīng)急預(yù)案專題�,希望您能喜歡!
