信息安全應(yīng)急預(yù)案��。
宜未雨綢而繆����,毋臨竭而掘井。在平時的學(xué)習(xí)和工作中����,幼兒園教師經(jīng)常會提前準(zhǔn)備一些資料。資料一般指可供參考作為根據(jù)的材料���。參考相關(guān)資料會讓我們的學(xué)習(xí)工作效率更高�。所以���,您有沒有了解過幼師資料的種類呢�?以下是小編精心收集整理的信息安全應(yīng)急預(yù)案,帶給大家�。請閱讀后分享你的朋友!
信息安全應(yīng)急預(yù)案 篇1
為完善校園網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機制�,規(guī)范網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作內(nèi)容和流程�����,科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件��,有效預(yù)防�、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響�����,保障校園信息系統(tǒng)的實體安全���、運行安全和數(shù)據(jù)安全�,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》及相關(guān)法律法規(guī)制定本預(yù)案�����。
本預(yù)案中的校園網(wǎng)絡(luò)與信息安全突發(fā)事件是指在校園網(wǎng)絡(luò)及學(xué)校各部門網(wǎng)站發(fā)生的信息安全突發(fā)事件�����。
一����、工作目標(biāo)
有效發(fā)揮校園網(wǎng)絡(luò)在教學(xué)、科研����、管理、信息報送和輿論引導(dǎo)等方面的作用��,遏制網(wǎng)上不良信息的產(chǎn)生和傳播�,及時快速處理網(wǎng)上突發(fā)事件,確保校園網(wǎng)絡(luò)正常運轉(zhuǎn)����,保障校園網(wǎng)絡(luò)信息安全,維護校園和社會的安全穩(wěn)定�。
二、工作原則
(1)統(tǒng)一領(lǐng)導(dǎo)���,協(xié)同作戰(zhàn)��;
(2)明確責(zé)任���,依法規(guī)范;
(3)防范為主����,加強監(jiān)控�;
(4)整合資源��,條塊結(jié)合��。
三�、組織機構(gòu)及職責(zé)
(一)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組及主要職責(zé)
組長:分管校領(lǐng)導(dǎo)。
副組長:信息管理處負責(zé)人����。
成員:黨委辦公室、保衛(wèi)處���、宣傳部�����、學(xué)生工作處��、圖書館等部門負責(zé)人���。
領(lǐng)導(dǎo)小組主要職責(zé):負責(zé)網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮���。
校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組辦公室(以下簡稱“領(lǐng)導(dǎo)小組辦公室”)設(shè)在信息管理處�,日常工作由信息管理處承擔(dān)�����。
領(lǐng)導(dǎo)小組辦公室下設(shè):網(wǎng)絡(luò)監(jiān)控組�����、技術(shù)偵查組����、宣傳外聯(lián)組、應(yīng)急響應(yīng)組�����。領(lǐng)導(dǎo)小組辦公室主要職責(zé):負責(zé)校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的日常工作���,負責(zé)建立健全協(xié)調(diào)機制和信息通報機制�����,制定相應(yīng)的.應(yīng)急處理工作流程����,明確各部門在應(yīng)急協(xié)調(diào)工作中的任務(wù)和責(zé)任;負責(zé)協(xié)調(diào)組織各項應(yīng)急準(zhǔn)備工作�,按照校園網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組的命令和指示,組織協(xié)調(diào)各成員單位���,落實全校網(wǎng)絡(luò)信息安全應(yīng)急保障工作�����。
(二)各工作組的主要職責(zé)
網(wǎng)絡(luò)監(jiān)控組:由信息管理處負責(zé)���,學(xué)生工作處、保衛(wèi)處����、圖書館及有關(guān)網(wǎng)站建設(shè)單位參與。網(wǎng)絡(luò)監(jiān)控的日常工作主要由信息管理處負責(zé)����,應(yīng)急處置預(yù)案啟動后網(wǎng)絡(luò)監(jiān)控工作由信息管理處、保衛(wèi)處��、學(xué)生工作處共同負責(zé)���,協(xié)同工作����。
技術(shù)偵查組;由保衛(wèi)處牽頭���,信息網(wǎng)絡(luò)中心提供技術(shù)支持,協(xié)助公安機關(guān)進行信息網(wǎng)絡(luò)安全事件的調(diào)查取證等工作��。
宣傳外聯(lián)組:由宣傳部負責(zé)�,承擔(dān)網(wǎng)站建設(shè)及網(wǎng)站欄目的登記審批、備案工作�����,監(jiān)督網(wǎng)站建設(shè)和管理����,及網(wǎng)絡(luò)安全宣傳等。預(yù)案啟動后承擔(dān)對外宣傳和外聯(lián)工作����。應(yīng)急響應(yīng)組:由信息管理處負責(zé),負責(zé)對信息網(wǎng)絡(luò)安全事件緊急處置等工作�,及時斷開連接、指導(dǎo)采取有關(guān)保護措施等。
四����、事件等級及劃分
為了有效處置各類網(wǎng)絡(luò)信息安全突發(fā)事件,依據(jù)事件嚴(yán)重性和緊急程度及對社會影響的大小由高到低劃分為以下四個級別����。
特別重大事件(I級):學(xué)校校園網(wǎng)上出現(xiàn)大面積的串聯(lián)、煽動和蠱惑信息����;各網(wǎng)頁出現(xiàn)反動、煽動民族分裂����、破壞穩(wěn)定等反動政治信息及鏈接的;校園網(wǎng)絡(luò)發(fā)現(xiàn)重大泄密�����、失密事件����。
重大事件(Ⅱ級):關(guān)系穩(wěn)定事件的討論已成為校園網(wǎng)BBS或教育機構(gòu)網(wǎng)絡(luò)論壇熱點問題,引發(fā)校內(nèi)局部聚集或其他形式聚集��;學(xué)校各網(wǎng)頁出現(xiàn)淫穢等有害信息及鏈接的。
較大事件(Ⅲ級):校園網(wǎng)上出現(xiàn)大小字報��,呈現(xiàn)可能會影響穩(wěn)定的苗頭性信息�����;校園網(wǎng)各網(wǎng)頁出現(xiàn)不良信息及鏈接的���;學(xué)校主要服務(wù)器、網(wǎng)絡(luò)主要互聯(lián)出口�����、主干網(wǎng)絡(luò)中斷甚至是全部中斷超過72小時的�����。
一般事件(IV級):學(xué)校主要網(wǎng)絡(luò)設(shè)備和服務(wù)器受到非法侵入的�;主要服務(wù)器、網(wǎng)絡(luò)主要互聯(lián)出口�、轄內(nèi)主干網(wǎng)絡(luò)中斷甚至是全部中斷小于72小時(含)的。
五���、應(yīng)急響應(yīng)
在發(fā)生網(wǎng)絡(luò)與信息安全事件時�����,各單位應(yīng)第一時間報告到領(lǐng)導(dǎo)小組辦公室���,同時與相關(guān)單位聯(lián)系���,獲得必要的技術(shù)支持。
(一)預(yù)案啟動
在發(fā)生Ⅲ級(含Ⅲ級)以上網(wǎng)絡(luò)與信息安全事件后���,事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組應(yīng)立即向公安機關(guān)報警�,并盡最大可能收集事件相關(guān)信息��。按照應(yīng)急響應(yīng)流程�,由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)領(lǐng)導(dǎo)小組決定啟動應(yīng)急預(yù)案。
應(yīng)急響應(yīng)流程:預(yù)案啟動——網(wǎng)絡(luò)與信息安全事件分析確認——對事件逐級上報——采取措施抑制事件擴散——對事件進行根除——恢復(fù)系統(tǒng)運行——評估損失—編寫事件處理報告一一結(jié)束響應(yīng)
(二)應(yīng)急處理
(1)確認階段���。初步確定應(yīng)急處理方式��,根據(jù)事件具體情況采取抑制措施����,抑制事件進一步擴散�,并根除事件影響��,恢復(fù)系統(tǒng)運行�����。
(2)遏制階段��。及時采取行動遏制事件發(fā)展����,限制潛在的損失與破壞�,同時要確保封鎖方法對涉及相關(guān)內(nèi)容影響最小。
(3)根除階段�����。在事件被抑制之后�����,通過對有關(guān)事件或行為的分析結(jié)果��,找出事件根源,明確相應(yīng)的補救措施,徹底消除安全隱患�。
(4)恢復(fù)和跟蹤階段�����。在確保安全問題解決后��,要及時清理系統(tǒng)�����,恢復(fù)數(shù)據(jù)�、程序��、服務(wù)�。恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失��。另外�����,恢復(fù)工作中如果涉及機密數(shù)據(jù)����,需遵照機密系統(tǒng)的恢復(fù)要求。
(三)應(yīng)急支援
本預(yù)案啟動后����,領(lǐng)導(dǎo)小組辦公室立即組織應(yīng)急響應(yīng)工作小組趕赴現(xiàn)場�����,督促����、指導(dǎo)和協(xié)調(diào)處置工作��,并根據(jù)事態(tài)的發(fā)展和處置工作的需要�,及時增派專家小組和應(yīng)急支援單位,調(diào)動必需的人員�����、設(shè)備�,支援應(yīng)急工作��。當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時�,要迅速研究采取有利于控制事態(tài)的非常措施,并向上級部門請求支援�����。
六、善后及獎懲辦法
(1)系統(tǒng)恢復(fù)正常運行后�,應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估��,對響應(yīng)流程�、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗和教訓(xùn)�����,撰寫事件處理報告上報相關(guān)部門��。
(2)對負有直接責(zé)任的單位和個人依據(jù)有關(guān)法規(guī)和規(guī)定給予行政處分���;構(gòu)成犯罪的�����,依法追究刑事責(zé)任�����。
(3)對在應(yīng)急處理工作中有突出表現(xiàn)的單位和個人予以獎勵和表彰�����。
信息安全應(yīng)急預(yù)案 篇2
為保證我局信息系統(tǒng)安全�,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任�����,有效預(yù)防����、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運行?��,F(xiàn)結(jié)合我局工作實際��,特制定本應(yīng)急預(yù)案��。
一�����、總則
(一)工作目標(biāo)
保障信息的合法性���、完整性�、準(zhǔn)確性���,保障網(wǎng)絡(luò)、計算機�����、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全��。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》����、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)�����、規(guī)定��、文件精神��,制定本預(yù)案���。
(三)基本原則
1���、預(yù)防為主�。立足安全防護����,加強預(yù)警,抓好預(yù)防�、監(jiān)控、應(yīng)急處理等環(huán)節(jié)��,采取各種措施����,充分發(fā)揮各方作用,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生�。
2、分級負責(zé)����。按照“誰主管誰負責(zé),誰運維誰負責(zé)”的原則��,各部門(單位)應(yīng)積極支持和協(xié)助應(yīng)急處置工作��。
3����、果斷處置�。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故����,應(yīng)迅速反應(yīng)����,及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失���,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行�����。
(四)適用范圍
本預(yù)案適用于機關(guān)各科室���、局屬事業(yè)單位。
二���、組織體系
成立工作領(lǐng)導(dǎo)小組���,組長由局長擔(dān)任,副組長由分管局長擔(dān)任,組員由各科室�����、局屬事業(yè)單位負責(zé)人組成��。
領(lǐng)導(dǎo)小組下設(shè)辦公室���,辦公室設(shè)在局綜合科,統(tǒng)一協(xié)調(diào)�����,負責(zé)處理日常工作����。
三、預(yù)案的啟動
在發(fā)生網(wǎng)絡(luò)與信息安全事故時�����,應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案���。
四���、預(yù)防預(yù)警
(一)信息監(jiān)測與報告
1�、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測�����、預(yù)測和預(yù)警制度�����。落實工作責(zé)任制����,按照“早發(fā)現(xiàn)����、早報告、早處置”的原則���,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集���、分析、判斷和持續(xù)監(jiān)測���。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時�����,立即向應(yīng)急領(lǐng)導(dǎo)小組報告��。報告內(nèi)容主要包括信息來源�、影響范圍、事件性質(zhì)����、事件發(fā)展趨勢和采取的措施建議等。
2�、發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常�����;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓����,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失���;網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息��;其他影響網(wǎng)絡(luò)與信息安全的信息��。
(二)預(yù)警處理與發(fā)布
1�����、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件�����,立即采取措施�,制止事件的延續(xù)�、蔓延,并在1小時內(nèi)進行風(fēng)險評估��,必要時啟動相應(yīng)預(yù)案���,同時向應(yīng)急領(lǐng)導(dǎo)小組報告��。
2�、應(yīng)急領(lǐng)導(dǎo)小組接到報告后��,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件��,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,啟動本預(yù)案�����,研究確定處置意見�。
3、對需要向上級相關(guān)部門通報的����,要及時通報,并爭取支援�。
五、應(yīng)急響應(yīng)
(一)先期處置
當(dāng)我局網(wǎng)絡(luò)內(nèi)計算機受到不明估計或惡意入侵時����,應(yīng)立刻關(guān)閉網(wǎng)絡(luò),并詳細備案���,同時向應(yīng)急工作小組組長報告��。處理后�����,應(yīng)對網(wǎng)絡(luò)進行查病毒�、查木馬,檢測是否受到攻擊�����,排查事件原因����。
領(lǐng)導(dǎo)小組組長接到報告后,應(yīng)加強與有關(guān)方面的聯(lián)系�,掌握最新發(fā)展動態(tài),追查原因�����。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件���,要立即報告應(yīng)急領(lǐng)導(dǎo)小組,并做好啟動本預(yù)案的各項準(zhǔn)備工作����;應(yīng)急領(lǐng)導(dǎo)小組在接到報告后,要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢�,視情況決定是否趕赴現(xiàn)場指揮,組織派遣應(yīng)急支援力量�����。
(二)應(yīng)急指揮
本預(yù)案啟動后,領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息���,掌握現(xiàn)場處置工作狀態(tài)�,分析事件發(fā)展態(tài)勢�,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作���。根據(jù)事件性質(zhì)組建各類應(yīng)急工作小組��,開展應(yīng)急處置工作���,必要時,向相關(guān)部門申請應(yīng)急支援���。
(三)信息處理
應(yīng)急工作小組應(yīng)對事件進行動態(tài)監(jiān)測���、評估,不得隱瞞��、緩報、謊報�。要做好信息分析、報告和發(fā)布工作���,及時提供事件動態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策�����。應(yīng)組織專家和有關(guān)技術(shù)人員研判各類信息���,研究提出處置措施,完善應(yīng)急處置計劃方案�。
六、后期處置
(一)善后處理
在應(yīng)急處置工作結(jié)束后����,應(yīng)急工作小組要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施���,減少損失,盡快恢復(fù)正常工作��。統(tǒng)計各種數(shù)據(jù)�,查明原因,對事件造成的損失和影響以及恢復(fù)重建所需的時間、費用等進行分析評估�����,認真制定恢復(fù)重建計劃����,并迅速組織實施。最后����,要將善后處置的有關(guān)情況報應(yīng)急領(lǐng)導(dǎo)小組。
(二)調(diào)查評估
應(yīng)急處置工作結(jié)束后����,應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查���,查清事件發(fā)生的原因及損失情況����,總結(jié)經(jīng)驗教訓(xùn)�����,寫出調(diào)查評估報告,報應(yīng)急領(lǐng)導(dǎo)小組��。
七���、保障措施
(一)應(yīng)急裝備保障
對于重要網(wǎng)絡(luò)與信息系統(tǒng)�,在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備��,建立信息網(wǎng)絡(luò)硬件�、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫���。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時�,報應(yīng)急領(lǐng)導(dǎo)小組同意后��,由應(yīng)急工作小組負責(zé)統(tǒng)一調(diào)用�。
(二)數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在遭到破壞后��,可緊急恢復(fù)��。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性��,在特殊情況下各系統(tǒng)間可互為備份�。
八、監(jiān)督管理
(一)要充分利用各種傳播媒介及有效的形式����,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。
(二)建立應(yīng)急預(yù)案定期演練制度�����。通過演練����,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題,不斷完善應(yīng)急預(yù)案���,提高應(yīng)急處置能力�����。
(三)對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻的集體和個人�����,給予表彰獎勵�;對在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職守�����、失職、瀆職等行為�����,依法依規(guī)追究責(zé)任���。
信息安全應(yīng)急預(yù)案 篇3
隨著十一國慶一步步臨近�,確定交易中心智能化項目國慶期間網(wǎng)絡(luò)與信息安全顯得尤為重要�����,為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效�、有序地進行,最大限度地減少損失和不良影響���,防止個別用戶利用非法手段進行不正當(dāng)?shù)木W(wǎng)上行為���,維護交易中心網(wǎng)絡(luò)穩(wěn)定,建立運轉(zhuǎn)靈活�����、反應(yīng)靈敏的網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。確保發(fā)生網(wǎng)上突發(fā)安全緊急事件時�,能夠及時發(fā)現(xiàn)、預(yù)警并準(zhǔn)確判斷�、快速反應(yīng)���,特制定本預(yù)案���。
一、工作原則
1�����、預(yù)防為主�����、綜合防范���。立足安全防護����,加強預(yù)警����,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)�,抓好預(yù)防��、監(jiān)控�、應(yīng)急處理、應(yīng)急保障等環(huán)節(jié)����,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2�����、明確責(zé)任��、分級負責(zé)����。按照“早發(fā)現(xiàn)、早報告����、早處置”的原則,建立和完善組織機構(gòu),明確職責(zé)分工��,有效履行保障和應(yīng)對網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的職責(zé)��。
3�、迅速處置,事后整改�。按照快速反應(yīng)機制,及時獲取充分而準(zhǔn)確的信息���,跟蹤研判,果斷決策�,迅速處置,最大程度地減少危害和影響���。事后要剖析原因�����,總結(jié)教訓(xùn)���,形成長效機制,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置工作的科學(xué)化���、程序化與規(guī)范化�����。
二��、組織機構(gòu)和工作職責(zé)
2�、1、應(yīng)急機構(gòu)組成及相關(guān)職責(zé)
組長:XXX�����、
成員:XXX��、XXX��、XXX��、XXX��、XXX����、XXX、
主要職責(zé):
(1)加強領(lǐng)導(dǎo)�,健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實���。
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育�,組織�����、指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育�����,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練�,不斷提高廣大師生的防范意識和基本技能����。
(3)認真搞好各項物資保障,嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備�,落實網(wǎng)絡(luò)線路、交換設(shè)備��、網(wǎng)絡(luò)安全設(shè)備等物資��,強化管理���,使之保持良好工作狀態(tài)�����。
(4)采取一切必要手段���,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作�,把不良影響與損失降到最低點�����。
(5)調(diào)動一切積極因素�,全面保證和促進交易中心網(wǎng)絡(luò)安全穩(wěn)定地運行。
2�、2、網(wǎng)站不良信息事故處理行動小組及職責(zé)
組長:XXX���、
成員:XXX�����、XXX��、XXX��、
主要職責(zé):
(1)一旦發(fā)現(xiàn)交易中心網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁)���,立刻關(guān)閉網(wǎng)站����。
(2)備份不良信息出現(xiàn)的目錄�、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志���。
(3)打印不良信息頁面留存�。
(4)完全隔離出現(xiàn)不良信息的目錄����,使其不能再被訪問。
(5)刪除不良信息�,并清查整個網(wǎng)站所有內(nèi)容�,確保沒有任何不良信息,重新開通網(wǎng)站服務(wù)����,并測試網(wǎng)站運行。
(6)修改該目錄名���,對該目錄進行安全性檢測����,升級安全級別,升級程序��,去除不安全隱患�����,關(guān)閉不安
全欄目�,重新開放該目錄的網(wǎng)絡(luò)連接,并進行測試���,正常后�����,重新修改該目錄的上級鏈接��。
(7)全面查對HTTP日志�,防火墻網(wǎng)絡(luò)連接日志�,確定該不良信息的源IP地址,如果來自校內(nèi)��,則立刻全面升級此次事件為最高緊急事件,立刻向領(lǐng)導(dǎo)小組組長匯報����,并協(xié)助向公安機關(guān)報案。
(8)從事故一發(fā)生到處理事件的整個過程�,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況�����、發(fā)生原因��、處理過程�。
2、3��、網(wǎng)絡(luò)惡意攻擊事故處理行動小組及職責(zé)
組長:XXX
成員:XXX�、XXX、XXX�����、
主要職責(zé):
(1)發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊���,立刻確定該攻擊來自內(nèi)網(wǎng)還是外網(wǎng)����;受攻擊的設(shè)備有哪些�����;影響范圍有多大�����。并迅速推斷出此次攻擊的最壞結(jié)果�����,判斷是否需要緊急切斷交易中心內(nèi)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接����,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外�,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾�,并視情況嚴(yán)重程度決定是否報警。
(3)如果攻擊來自內(nèi)網(wǎng)�����,立刻確定攻擊源,查出該攻擊出自哪臺交換機�,出自哪臺電腦,出自哪位職工�。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接����,并立刻對該計算機進行分析處理,確定攻擊出于無意���、有意還是被利用����。暫時扣留該電腦����。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信��。
(5)對該電腦進行分析�����,清除所有病毒、惡意程序�����、木馬程序以及垃圾文件���,測試運行該電腦5小時以上,并同時進行監(jiān)控�,無問題后歸還該電腦。
(6)從事故一發(fā)生到處理事件的整個過程���,必須保持向領(lǐng)導(dǎo)小組組長匯報�、解釋此次事故的發(fā)生情況�����、發(fā)生原因���、處理過程����。
2�、4、交易中心重大事件網(wǎng)絡(luò)安全處理小組
組長:XXX、
成員:XXX�����、XXX�、XXX、
主要職責(zé):
(1)關(guān)閉其它與該網(wǎng)絡(luò)相連�����,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備��,保障該網(wǎng)絡(luò)的暢通����。
(2)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備��。
(3)對外網(wǎng)連接進行監(jiān)控���,清除非法連接�����,出現(xiàn)重大問題立刻向電信部門求救����。
(4)事先應(yīng)向領(lǐng)導(dǎo)小組匯報本次事件中所需用到的設(shè)備、環(huán)境���,以及可能出現(xiàn)的事故及影響,在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報��。
三���、應(yīng)急預(yù)案的啟動
(一)信息監(jiān)測與報告
1���、進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度�。落實工作責(zé)任制,按照“早發(fā)現(xiàn)�����、早報告���、早處置”的原則����,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析�����、判斷和持續(xù)監(jiān)測����。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,立即向應(yīng)急領(lǐng)導(dǎo)小組報告(初次報告最遲不得超過半小時)���。報告內(nèi)容主要包括信息來源�、影響范圍�����、事件性質(zhì)����、事件發(fā)展趨勢和采取的措施建議等。
2�����、發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動����;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常�;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓���,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改���、丟失;網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息�;其他影響網(wǎng)絡(luò)與信息安全的信息�。
(二)應(yīng)急預(yù)案處理與發(fā)布
1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件�,立即采取措施,制止事件的延續(xù)�、蔓延并在1小時內(nèi)進行風(fēng)險評估,必要時啟動相應(yīng)預(yù)案����,同時向應(yīng)急領(lǐng)導(dǎo)小組報告。
2�、應(yīng)急領(lǐng)導(dǎo)小組接到報告后,對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件�����,迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議,啟動本預(yù)案����,研究確定處置意見。
3�、對需要向上級相關(guān)部門通報的,要及時通報�����。
四���、應(yīng)急處理
1���、廣域網(wǎng)中斷的應(yīng)急處置
1、1����、廣域網(wǎng)中斷后,值班人員應(yīng)迅30分鐘內(nèi)到達現(xiàn)場���,如第一責(zé)任人無法規(guī)定時間內(nèi)到達現(xiàn)場���,第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達事故現(xiàn)場并速判斷故障節(jié)點��,查明故障原因��,同時向應(yīng)急領(lǐng)導(dǎo)小組匯報����。如故障范圍限于單位內(nèi)部范圍�,技術(shù)人員應(yīng)立即予以恢復(fù);如有困難�,報請上級部門或協(xié)調(diào)訊飛公司、電信公司給與處理���。
1、2���。���、如屬路由器等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置提取備用設(shè)備替換安裝�,并調(diào)試通暢。
1�����、3、如發(fā)生光路設(shè)備和線路故障���,應(yīng)立即與運營商維護部門聯(lián)系���,盡快進行搶修恢復(fù),必要時聯(lián)系相關(guān)單位聯(lián)合處理����。
1、4���、如發(fā)生辦稅延伸點線路故障�����,必要時應(yīng)聯(lián)系物業(yè)所屬單位聯(lián)合處理����。
2��、病毒入侵的應(yīng)急處置
2����、1����、發(fā)現(xiàn)服務(wù)器操作系統(tǒng)有重大漏洞或感染病毒���,值班人員應(yīng)迅30分鐘內(nèi)到達現(xiàn)場��,如第一責(zé)任人無法規(guī)定時間內(nèi)到達現(xiàn)場���,第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達事故現(xiàn)場并針對故障服務(wù)器應(yīng)立即追加補丁,啟用反病毒軟件對該機進行殺毒處理����,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
2�、2、對該設(shè)備的硬盤進行數(shù)據(jù)備份�����。
2�����、3��、如果現(xiàn)行反病毒軟件無法清除該病毒��,應(yīng)立即向領(lǐng)導(dǎo)小組匯報����,并迅速聯(lián)系有關(guān)產(chǎn)品廠商研究解決�����。
3����、黑客攻擊的應(yīng)急處置
3、1��、當(dāng)發(fā)現(xiàn)網(wǎng)站、網(wǎng)絡(luò)被非法入侵��、網(wǎng)站內(nèi)容被篡改����、網(wǎng)站應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器上的數(shù)據(jù)被非法拷貝、修改�、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時�����,值班人員應(yīng)迅30分鐘內(nèi)到達現(xiàn)場�����,如第一責(zé)任人無法規(guī)定時間內(nèi)到達現(xiàn)場��,第一責(zé)任人需緊急協(xié)調(diào)第二責(zé)任人迅速到達事故現(xiàn)場����,針對事故服務(wù)器應(yīng)該刻斷開網(wǎng)絡(luò),并立即向領(lǐng)導(dǎo)小組匯報�����。
3����、2、現(xiàn)場針對事故服務(wù)器應(yīng)采取關(guān)閉網(wǎng)絡(luò)�、封鎖或刪除被攻破的登陸帳號等方式,阻斷可疑用戶進入網(wǎng)絡(luò)的通道����。
3、3�����、及時清理系統(tǒng)��,恢復(fù)數(shù)據(jù)和程序�����,將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常���。
3��、4���。、經(jīng)應(yīng)急處置后�����,事態(tài)難以控制或有擴大發(fā)展趨勢時,應(yīng)實施擴大應(yīng)急行動����。應(yīng)急處置和緊急支援的單位,要及時增加應(yīng)急處置力量�,加強工作協(xié)調(diào),努力控制事態(tài)的擴大和發(fā)展�。
3、5����。、追查非法攻擊和病毒來源����。妥善保存有關(guān)記錄及日志和審計記錄,對現(xiàn)場進行分析��,并寫出分析報告存檔�����,向領(lǐng)導(dǎo)小組匯報���。事態(tài)嚴(yán)重的����,要向公安部門報警��。
4��、機房斷電的應(yīng)急處置
4����、1、必須斷電處理的情況��,向各部門通告���。
4�、2��。��、查詢斷電時間����、何時恢復(fù)等�,關(guān)掉非關(guān)鍵設(shè)備����,確保關(guān)鍵設(shè)備供電。
4�����、3��。�����、監(jiān)控UPS供電情況�����,隨時注意檢查尚在運行的計算機設(shè)備和機房室溫����。
4、4�。、做好關(guān)機準(zhǔn)備����,預(yù)留相應(yīng)的關(guān)機時間���,到時供電沒有恢復(fù),按正常流程全部關(guān)閉計算機等設(shè)備��。
4�、5����。、最后關(guān)閉UPS電源���,關(guān)閉各空開��,和電力相關(guān)單位溝通�,盡快修復(fù)
信息安全應(yīng)急預(yù)案 篇4
1總則
1��、1編制目的
提高我市處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力�����,形成科學(xué)���、有效����、反應(yīng)迅速的應(yīng)急工作機制,確保重要計算機信息系統(tǒng)的實體安全����、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害����,保障國家和人民生命財產(chǎn)的安全,保護公眾利益���,維護正常的經(jīng)濟�、政治�、社會秩序,促進社會的和諧發(fā)展��。
1��、2編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》�、《計算機病毒防治管理辦法》、《xx省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)�、規(guī)定,制定本預(yù)案���。
1��、3適用范圍
本預(yù)案是《xx市突發(fā)公共事件總體應(yīng)急預(yù)案》的專項預(yù)案����,適用于我市發(fā)生的本預(yù)案定義的I級�、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致I級���、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作��。
本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國家安全�、經(jīng)濟建設(shè)����、社會生活中的重要程度,遭到破壞后對國家安全�����、社會秩序�、經(jīng)濟建設(shè)���、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的���。重要網(wǎng)絡(luò)與信息系統(tǒng)主要是指國家事務(wù)處理信息系統(tǒng)(黨政機關(guān)辦公系統(tǒng))�;財政�����、金融����、稅務(wù)、海關(guān)�����、審計�����、工商�����、勞動保障、能源����、交通運輸、國防工業(yè)等關(guān)系到國計民生的網(wǎng)絡(luò)與信息系統(tǒng)���;教育����、國家科研等單位的網(wǎng)絡(luò)與信息系統(tǒng)��;公用通信�、廣播電視傳播等基礎(chǔ)信息網(wǎng)絡(luò)中信息系統(tǒng)����;重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)。
本預(yù)案啟動后�����,本市其他網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的����,按照本預(yù)案執(zhí)行��。法律����、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定�。
1、4分類分級
本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件�,是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損����、故障,發(fā)生對國家�����、社會����、公眾造成或者可能造成重大危害,危及公共安全的緊急事件���。
1�����、4��。1事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程�����、性質(zhì)和特征�����,網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件�����。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害����、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳����、煽動和滲透等破壞活動��。
(1)自然災(zāi)害是指地震、臺風(fēng)�、雷電、火災(zāi)����、洪水等�����。
(2)事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件��、硬件設(shè)備故障等���。
(3)人為破壞是指人為破壞網(wǎng)絡(luò)線路����、通信設(shè)施��,黑客攻擊�、病毒攻擊、恐怖主義活動等事件����。
1����、4���。2事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性��、嚴(yán)重程度和影響范圍�����,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級:I級(特別重大)��、II級(重大)����、III級(較大)���、IV級(一般)����。國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行�。
(1)I級(特別重大):重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全市性大規(guī)模癱瘓,事態(tài)發(fā)展超出縣(市)���、區(qū)政府和市級主管部門的控制能力����,對國家安全���、社會秩序���、經(jīng)濟建設(shè)和公共利益造成特別嚴(yán)重損害的突發(fā)公共事件。
(2)II級(重大):重要網(wǎng)絡(luò)與信息系統(tǒng)造成全市性癱瘓�,對國家安全、社會秩序����、經(jīng)濟建設(shè)和公共利益造成嚴(yán)重損害,需要跨部門��、跨地區(qū)協(xié)同處置的突發(fā)公共事件�。
(3)III級(較大):某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全�����、社會秩序�、經(jīng)濟建設(shè)和公共利益造成一定損害,但不需要跨部門�����、跨地區(qū)協(xié)同處置的突發(fā)公共事件���。
(4)IV級(一般):重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對公民�、法人和其他組織的權(quán)益有一定影響,但不危害國家安全�、社會秩序、經(jīng)濟建設(shè)和公共利益的突發(fā)公共事件�����。
1��、5工作原則
(1)積極防御�����、綜合防范。立足安全防護���,加強預(yù)警�����,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全�、經(jīng)濟命脈�����、社會穩(wěn)定的重要信息系統(tǒng)��;從預(yù)防��、監(jiān)控����、應(yīng)急處理��、應(yīng)急保障和打擊犯罪等環(huán)節(jié)����,在法律、管理、技術(shù)�����、人才等方面����,采取多種措施,充分發(fā)揮各方面的作用�����,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系���。
(2)明確責(zé)任�����、分級負責(zé)����。按照“誰主管誰負責(zé)���、誰運營誰負責(zé)”以及“條塊結(jié)合����、以條為主”的原則,建立和完善安全責(zé)任制����、協(xié)調(diào)管理機制和聯(lián)動工作機制。根據(jù)部門職能����,各司其職,加強部門間�、地區(qū)間的協(xié)調(diào)與配合,形成合力�����,共同履行應(yīng)急處置工作的管理職責(zé)�����。
(3)以人為本��、快速反應(yīng)��。把保障公共利益以及公民����、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時采取措施��,最大限度地避免公民財產(chǎn)遭受損失�。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,要按照快速反應(yīng)機制�����,及時獲取充分而準(zhǔn)確的信息�,跟蹤研判,果斷決策�,迅速處置,最大程度地減少危害和影響��。
(4)依靠科學(xué)����、平戰(zhàn)結(jié)合。加強技術(shù)儲備�����、規(guī)范應(yīng)急處置措施與操作流程��,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化����。樹立常備不懈的觀念,定期進行預(yù)案演練�����,確保應(yīng)急預(yù)案切實可行��。
2組織體系與職責(zé)
發(fā)生Ⅰ級�����、Ⅱ級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后��,市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組���,轉(zhuǎn)為市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱市協(xié)調(diào)小組),為我市網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)�����。市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室相應(yīng)轉(zhuǎn)為市網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組辦公室(以下簡稱市協(xié)調(diào)小組辦公室)��,市協(xié)調(diào)小組辦公室設(shè)在市信息產(chǎn)業(yè)局,負責(zé)日常工作和綜合協(xié)調(diào)���。
市公安局為全市網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急信息通報與預(yù)警監(jiān)測機構(gòu)�。
成立網(wǎng)絡(luò)與信息安全專家組���,由市公安局�、市文廣新聞出版局��、市信息產(chǎn)業(yè)局��、市財政局���、市國稅局��、市勞動保障局�����、市交通局�、xx電業(yè)局�����、xx海關(guān)、xx銀監(jiān)局�����、xx證監(jiān)局等社會重要信息系統(tǒng)的主管部門及部分在甬高等院校專家組成����,負責(zé)提供技術(shù)咨詢����,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查和總結(jié)評估工作����,必要時參加應(yīng)急處置工作。
3預(yù)防預(yù)警
3��、1信息監(jiān)測與報告
(1)各重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門和運營單位要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測���、預(yù)測、預(yù)警制度�。要落實責(zé)任制,制定本單位信息通報制度�。按照“早發(fā)現(xiàn)����、早報告��、早處置”的原則��,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集�����、分析判斷和持續(xù)監(jiān)測�����。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時�,事發(fā)單位在按規(guī)定向有關(guān)部門報告的同時,應(yīng)按緊急信息報送的規(guī)定及時向市公安局報告���。初次報告最遲不得超過2小時�����,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度����。報告內(nèi)容主要包括信息來源、影響范圍�、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等��。
(2)國家���、省在甬派出機構(gòu)除向上級主管部門上報網(wǎng)絡(luò)與信息安全信息情況外�,必須同時向市公安局通報�。
(3)市公安局應(yīng)整合現(xiàn)有的應(yīng)急服務(wù)報警接警資源,實行網(wǎng)絡(luò)與信息安全突發(fā)公共事件的統(tǒng)一接警�����,保證信息通報和聯(lián)系渠道暢通��。
(4)各重要信息系統(tǒng)主管部門及相關(guān)負責(zé)人員應(yīng)確立兩個以上的即時聯(lián)系方式����,公眾可通過固定電話、移動電話����、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警��,避免因信息網(wǎng)絡(luò)突發(fā)公共事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷�。
(5)建立網(wǎng)絡(luò)與信息安全報告制度。各重要網(wǎng)絡(luò)與信息系統(tǒng)主管部門(單位)�����,發(fā)現(xiàn)下列情況時應(yīng)及時向市公安局報告���;
①利用網(wǎng)絡(luò)從事違法犯罪活動的情況�����;
②網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常����,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓��、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改��、丟失等情況�;
③網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;
④其他影響網(wǎng)絡(luò)與信息安全的信息���。
3�、2預(yù)警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,事發(fā)單位應(yīng)立即采取措施控制事態(tài)�,并在2小時內(nèi)進行風(fēng)險評估,判定事件等級并在本系統(tǒng)發(fā)布預(yù)警��。必要時應(yīng)啟動相應(yīng)的預(yù)案����,同時向市公安局通報情況。
(2)公眾發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件或事故時���,可向市公安局報告����。市公安局接到報警后����,應(yīng)及時向相關(guān)的責(zé)任部門(單位)通報情況。各單位接到通報后應(yīng)立即組織現(xiàn)場救助�,查明事件狀態(tài)及原因,并反饋給市公安局�����。
(3)市公安局接到報警信息后應(yīng)及時組織有關(guān)專家對信息進行技術(shù)分析、研判�,根據(jù)問題的性質(zhì)、危害程度��,提出安全警報級別�,并及時向市協(xié)調(diào)小組辦公室報告���。
(4)市協(xié)調(diào)小組辦公室接到報告后,應(yīng)迅速報送市協(xié)調(diào)小組����,同時對重大信息進行會商研判,提出處置意見和建議��,并向相關(guān)部門進行通報���。
(5)市協(xié)調(diào)小組接到報告后�����,應(yīng)及時對信息作出判斷��,提出處理意見���。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時�����,應(yīng)迅速召開市協(xié)調(diào)小組會議���,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,決定啟動本預(yù)案�����,同時確定指揮人員����。
(6)對需要向社會發(fā)布預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,由市協(xié)調(diào)小組授權(quán)市公安局根據(jù)其可能造成的危害程度�、緊急程度和發(fā)展態(tài)勢,及時發(fā)布預(yù)警信息��,預(yù)警信息分別用藍色(一般)�����、黃色(較重)�����、橙色(嚴(yán)重)和紅色(特別嚴(yán)重)來表示。預(yù)警信息應(yīng)包括事件的類別�、可能波及的范圍、可能危害程度�、可能延續(xù)時間、提醒事宜和應(yīng)采取的措施等�。
(7)各相關(guān)應(yīng)急聯(lián)動機構(gòu)應(yīng)根據(jù)發(fā)布的預(yù)警信息,做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作���。
4應(yīng)急響應(yīng)
4、1先期處置
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時���,事發(fā)地政府應(yīng)做好先期應(yīng)急處置工作��,立即采取措施控制事態(tài)�����,同時向相關(guān)市級主管部門通報���。
(2)各網(wǎng)絡(luò)與信息系統(tǒng)主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系�����,掌握最新發(fā)展動態(tài)。對III級或IV級的突發(fā)事件�,由各主管部門自行負責(zé)應(yīng)急處置工作,有關(guān)情況報市公安局��。市公安局在接到發(fā)生II級或I級和有可能演變?yōu)镮I級或I級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時�,要為市協(xié)調(diào)小組處置工作提出建議方案,并做好啟動本預(yù)案的各項準(zhǔn)備工作��。各主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)展態(tài)勢����,視情決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量����,支持事發(fā)地做好應(yīng)急處置工作。
4��、2應(yīng)急指揮
(1)本預(yù)案啟動后���,根據(jù)市協(xié)調(diào)小組會議的統(tǒng)一部署���,擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的有關(guān)部門領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺�,進入指揮崗位�,啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作�����。
(2)要迅速建立與現(xiàn)場指揮的通信聯(lián)系�����,有條件的要開通視頻通信��。要抓緊收集相關(guān)信息����,掌握現(xiàn)場處置工作狀態(tài)�����,分析事件發(fā)展態(tài)勢��,研究提出處置方案�����,調(diào)集和配置應(yīng)急處置所需的人、財�����、物等資源���,統(tǒng)一指揮全市網(wǎng)絡(luò)與信息安全應(yīng)急處置工作���。
(3)需要成立現(xiàn)場指揮部的,應(yīng)立即在現(xiàn)場開設(shè)指揮部��,現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組��,開展應(yīng)急處置工作?���,F(xiàn)場指揮部在市協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負責(zé)現(xiàn)場的應(yīng)急救援工作。市主管部門負責(zé)對發(fā)生突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作��。
4����、3應(yīng)急支援
本預(yù)案啟動后,立即成立由市協(xié)調(diào)小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組,趕赴事發(fā)地��,督促�����、指導(dǎo)和協(xié)調(diào)處置工作�����。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要�����,及時增派專家小組和應(yīng)急支援單位�����,調(diào)動必需的物資��、設(shè)備��,支援應(yīng)急工作���。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下,協(xié)助開展處置行動。
4��、4信息處理
(1)事發(fā)地政府及市主管部門(單位)應(yīng)對事件進行動態(tài)監(jiān)測�、評估,及時將事件的性質(zhì)���、危害程度和損失情況及處置工作等情況按市委�����、市政府緊急信息報送的有關(guān)規(guī)定����,及時報市協(xié)調(diào)小組辦公室��,不得隱瞞���、緩報�、謊報�。
(2)市協(xié)調(diào)小組辦公室要明確信息采集、編輯�����、分析、審核�����、簽發(fā)的責(zé)任人���,做好信息分析���、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱�。要組織專家和有關(guān)人員研判各類信息,研究提出對策措施��,完善應(yīng)急處置計劃方案����。要根據(jù)有關(guān)規(guī)定做好向市政府的信息上報工作,上報的信息必須經(jīng)總指揮或其授權(quán)代表簽發(fā)�。市協(xié)調(diào)小組辦公室應(yīng)及時將突發(fā)事件的有關(guān)情況向市有關(guān)部門和單位進行通報。
4���、5信息發(fā)布
(1)當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時����,市協(xié)調(diào)小組辦公室應(yīng)及時做好信息發(fā)布工作����,通過市級新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,引導(dǎo)輿論和公眾行為��,通知社會各界做好應(yīng)急準(zhǔn)備及預(yù)防措施����,增強公眾對政府的信心。
(2)信息發(fā)布與新聞報道要按照《xx市突發(fā)公共事件新聞發(fā)布應(yīng)急預(yù)案》組織實施���。市協(xié)調(diào)小組辦公室要制定具體的信息發(fā)布計劃和措施����,指定新聞發(fā)言人或?qū)iT負責(zé)媒體接待人員��,做好新聞媒體的接待與信息統(tǒng)一發(fā)布工作�����。
(3)市協(xié)調(diào)小組辦公室要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)公共事件的新聞報道����,及時采取措施�,對媒體關(guān)于事件以及處置工作的不正確信息��,進行澄清���,糾正影響��。必要時要開通咨詢熱線���,實行24小時不間斷工作制,接受群眾咨詢����,釋疑解惑,穩(wěn)定人心����。
4、6擴大應(yīng)急
經(jīng)應(yīng)急處置后��,事態(tài)難以控制或有擴大發(fā)展趨勢時��,應(yīng)實施擴大應(yīng)急行動�����。要迅速召開市協(xié)調(diào)小組會議或由協(xié)調(diào)小組負責(zé)人根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施���,并向市政府請求支援。
實施應(yīng)急處置和緊急支援的各級政府和有關(guān)單位���,要及時增加應(yīng)急處置力量���,加大技術(shù)、裝備���、物資���、資金等保障力度,加強工作協(xié)調(diào)�,努力控制事態(tài)擴大發(fā)展。
4��、7應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后���,得到有效控制�����,事態(tài)下降到一定程度或基本得以解決����,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報市協(xié)調(diào)小組辦公室,由市協(xié)調(diào)小組辦公室向市協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議�����,經(jīng)批準(zhǔn)后實施����。
5后期處置
5、1善后處理
(1)在應(yīng)急處置工作結(jié)束后���,事發(fā)單位要迅速采取措施�����,抓緊組織搶修受損的基礎(chǔ)設(shè)施��,減少損失�,盡快恢復(fù)正常工作�。統(tǒng)計各種數(shù)據(jù),查明原因,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估��,認真制定恢復(fù)重建計劃�����,并迅速組織實施。各地政府及有關(guān)主管部門要提供必要的人員和技術(shù)�����、物資和裝備以及資金等支持,并將善后處置的有關(guān)情況報市協(xié)調(diào)小組辦公室�����。
(2)積極鼓勵和利用社會資源進行救濟援助,充分發(fā)動社會各方面的力量�,積極開展自救互助����。要加強監(jiān)督力度,確保政府、社會救助資金和物資的公開�、公正和合理使用�����。
5�、2調(diào)查評估
在應(yīng)急處置工作結(jié)束后��,市主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下����,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況���,總結(jié)經(jīng)驗教訓(xùn)���,寫出調(diào)查評估報告,報市協(xié)調(diào)小組辦公室����,并根據(jù)問責(zé)制的有關(guān)規(guī)定��,對有關(guān)責(zé)任人員作出處理����。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告�����,應(yīng)經(jīng)市協(xié)調(diào)小組審核后����,報市委���、市政府����,必要時采取新聞發(fā)布會的形式向社會公眾通報���。
6保障措施
6、1通信與信息保障
在整合各職能部門專業(yè)通信網(wǎng)的基礎(chǔ)上,加強應(yīng)急通信裝備準(zhǔn)備����,建立備份系統(tǒng)和緊急保障措施���,形成跨部門���、多手段��、多路由�����,有線和無線相結(jié)合���、微波和衛(wèi)星相結(jié)合的反應(yīng)快速���、靈活機動���、穩(wěn)定可靠的通信系統(tǒng)����。本預(yù)案啟動后,由市信息產(chǎn)業(yè)局負責(zé),立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機構(gòu)的通信聯(lián)系���,實現(xiàn)視頻�����、音頻和數(shù)據(jù)信息的實時傳輸��;根據(jù)通信網(wǎng)絡(luò)破壞狀況,采取啟用應(yīng)急保障系統(tǒng)等應(yīng)急保障措施,抓緊組織搶修損壞的通信網(wǎng)絡(luò)和設(shè)施。
6���、2應(yīng)急裝備保障
各重要網(wǎng)絡(luò)與信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備��,建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時�����,由市協(xié)調(diào)小組辦公室負責(zé)統(tǒng)一調(diào)用����。
6�����、3數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制�,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)��。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性��,在特殊情況下各系統(tǒng)間可互為備份����。
6、4應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍���。由市協(xié)調(diào)小組辦公室選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的��,管理規(guī)范�����、服務(wù)能力較強的企業(yè)作為全市網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位���,提供技術(shù)支持與服務(wù)����;必要時能夠有效調(diào)動機關(guān)團體�、企事業(yè)單位等保障力量����,進行技術(shù)支援。
6��、5交通運輸保障
各重要信息系統(tǒng)的主管部門均應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急交通工具,確保應(yīng)急期間人員���、物資���、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要����,由市協(xié)調(diào)小組調(diào)配�����。
6�、6經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金���,應(yīng)列入部門年度財政預(yù)算��。
6�、7治安保障
本預(yù)案啟動后�����,當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成或可能造成嚴(yán)重社會治安問題時�����,市公安局根據(jù)有關(guān)預(yù)案,指導(dǎo)和支持現(xiàn)場治安保障工作�,統(tǒng)一協(xié)調(diào)和指揮,做好治安應(yīng)急保障工作�。
7監(jiān)督管理
7、1宣傳教育
各有關(guān)單位要充分利用各種傳播媒介及有效的形式����,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律、法規(guī)和政策的宣傳�����,開展預(yù)防���、預(yù)警�、自救�����、互救和減災(zāi)等知識的宣講活動�,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力��。有關(guān)單位要制定相應(yīng)的教育材料���,普遍開展信息安全教育�,及時向社會和公眾公布有關(guān)信息網(wǎng)絡(luò)突發(fā)公共事件應(yīng)急預(yù)案、報警電話等��。
各單位要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)�����,提高防范意識及技能���,指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理�����、工作流程等列為行政管理干部的培訓(xùn)內(nèi)容�����,增強應(yīng)急處置工作中的組織能力�。
7、2演練
建立應(yīng)急預(yù)案定期演練制度����。通過演練�,發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題��,不斷完善應(yīng)急預(yù)案���,提高應(yīng)急處置能力�����。
7����、3責(zé)任與獎懲
重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門要認真貫徹落實預(yù)案的各項要求與任務(wù)�,建立監(jiān)督檢查和獎懲機制。市協(xié)調(diào)小組辦公室將不定期進行檢查�,對各項制度、計劃�����、方案���、人員�����、物資等進行實地驗證����,并以演練的評定結(jié)果作為是否有效落實預(yù)案的依據(jù)。對未有效落實預(yù)案各項規(guī)定的單位和部門進行通報批評�,責(zé)令限期改正。
8附則
8����、1預(yù)案管理與更新
本預(yù)案由市信息產(chǎn)業(yè)局負責(zé)制訂、修訂��,報市政府批準(zhǔn)后實施����。市政府有關(guān)部門����、重要信息系統(tǒng)和縣(市)、區(qū)政府按照本預(yù)案的規(guī)定履行各自職責(zé)���,并制定相應(yīng)預(yù)案�����,報市信息產(chǎn)業(yè)局備案�。
結(jié)合信息網(wǎng)絡(luò)發(fā)展情況和我市經(jīng)濟社會發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定���、修改和完善�����,適時修訂本預(yù)案����。
8�����、2實施時間
信息安全應(yīng)急預(yù)案 篇5
為提高應(yīng)對網(wǎng)絡(luò)與信息安全類公共事件的能力���,預(yù)防和減少網(wǎng)絡(luò)與信息安全類社會性公共事件造成的損失和危害���,確保校園網(wǎng)安全和穩(wěn)定,制訂本預(yù)案�����。
一.網(wǎng)絡(luò)與信息安全組織機構(gòu)
為統(tǒng)一指揮,快速反應(yīng)��,成立我園網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)工作組���。
組長:黃文秀(園長)
成員:王莎���、王群群、姜曉
二.應(yīng)急處置措施
(一)網(wǎng)站��、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
1��、網(wǎng)站�����、網(wǎng)頁由網(wǎng)管隨時密切監(jiān)視信息內(nèi)容���。每天早、中����、晚三次。
2�、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時����,負責(zé)人員應(yīng)立即向信息安全領(lǐng)導(dǎo)工作組組長通報情況��;情況緊急的應(yīng)先及時采取刪除等處理措施����,再按程序報告。
3���、信息安全組具體負責(zé)的技術(shù)人員應(yīng)在接到通知后��,作好必要的記錄�����,立刻清理非法信息���,強化安全防范措施,并將網(wǎng)站網(wǎng)頁重新投入使用��。
4����、網(wǎng)站維護員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>
5����、網(wǎng)站維護員工作人員應(yīng)立即追查非法信息來源�����。
6��、安全領(lǐng)導(dǎo)小組召開安全領(lǐng)導(dǎo)小組會議����,如認為情況嚴(yán)重,應(yīng)及時向有關(guān)上級機關(guān)和公安部門報警�����。
(二)黑客攻擊時的緊急處置措施
1���、當(dāng)有關(guān)負責(zé)人員網(wǎng)頁內(nèi)容被篡改���,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向網(wǎng)絡(luò)安全員通報情況�。
2、網(wǎng)絡(luò)管理員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。
3�����、協(xié)同有關(guān)部門共同追查非法信息來源����。
4、信息小組會商后����,如認為情況嚴(yán)重,則立即向公安部門或上級機關(guān)報警����。
(三)病毒安全緊急處置措施
1、當(dāng)發(fā)現(xiàn)計算機感染有病毒后�,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。
2����、對該設(shè)備的硬盤進行數(shù)據(jù)備份。
3��、啟用反病毒軟件對該機進行殺毒處理�,同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作���。
4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒�����,應(yīng)立即向信息小組負責(zé)人報告�����。
5�����、信息小組經(jīng)會商后�����,認為情況極為嚴(yán)重���,應(yīng)立即向公安部門或上級機關(guān)報告�。
(四)軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
1���、重要的軟件系統(tǒng)平時必須存有備份����,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份�����,并將它們保存于安全處����。
2、一旦軟件遭到破壞性攻擊�,應(yīng)立報告,并將系統(tǒng)停止運行�����。
3��、安全領(lǐng)導(dǎo)小組認為情況極為嚴(yán)重的�,應(yīng)立即向公安部門或上級機關(guān)報告。
(五)設(shè)備安全緊急處置措施
1�����、服務(wù)器等關(guān)鍵設(shè)備損壞后�����,應(yīng)立即向組長匯報并通知維修單位前來維修。
2�����、如果能夠自行恢復(fù)���,應(yīng)立即用備件替換受損部件��。
信息安全應(yīng)急預(yù)案 篇6
一�����、機房漏水防治應(yīng)急預(yù)案
⑴ 發(fā)生機房漏水后�,第一目擊者應(yīng)立即通知網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)���。
⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水��,應(yīng)立即停止故障空調(diào),將機房內(nèi)的積水清除干凈����,并及時聯(lián)系設(shè)備供應(yīng)方進行處理�����,必要情況下可以臨時用電扇對服務(wù)器進行降溫。
⑶ 若為墻體或窗戶滲漏水�����,應(yīng)立即通知服務(wù)中心���,及時清除積水,進行墻體或窗戶維修���,避免不必要的損失��。
二����、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時�����,使用者或管理者應(yīng)立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組����,同時保護好現(xiàn)場��。
⑵網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接報后����,通知安全保衛(wèi)部門及公安部門���,一同核實審定現(xiàn)場情況�����,清點被盜物資或盤查人為損害情況����,做好必要的影像記錄和文字記錄����。
⑶ 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進行調(diào)查,并將有關(guān)情況向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報���。
⑷ 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組召開會議研討�,事態(tài)嚴(yán)重時����,應(yīng)向局領(lǐng)導(dǎo)報告�,請示進一步處理的決策��。
三����、機房長時間停電應(yīng)急預(yù)案
⑴ 接到長時間停電通知后,應(yīng)及時通過OA發(fā)布或電話通知停電通告�����,要求用戶在停電前停止業(yè)務(wù)����、保存數(shù)據(jù)�����。
⑵ 打電話詢問供電部門詢問停電原因及具體停電時間���。
四��、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信網(wǎng)絡(luò)故障后��,計算機操作員應(yīng)及時將信息告知網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組����。
⑵ 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組及時查清通信網(wǎng)絡(luò)故障位置,或告知相關(guān)通信網(wǎng)絡(luò)運營商����,請求協(xié)助查清原因。
⑶相關(guān)責(zé)任人負責(zé)寫出故障分析報告����,上報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備查。
五���、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時����,網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線�����,終止不良信息或網(wǎng)絡(luò)病毒傳播����,并告知信息網(wǎng)絡(luò)事件應(yīng)急小組。
⑵ 接到報告后,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計算機用戶防病毒方法�����,隔離網(wǎng)絡(luò)��,指導(dǎo)各計算機操作人員進行殺毒處理����,直至網(wǎng)絡(luò)處于安全狀態(tài)。
⑶ 對不良信息要進一步追查來源�����,對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意����,擅自發(fā)布信息�����,造成不良影響且觸犯法律者�����,移交執(zhí)法部門追究法律責(zé)任。
六����、計算機軟件系統(tǒng)故障應(yīng)急預(yù)案
⑴ 發(fā)生計算機軟件系統(tǒng)故障后,計算機操作人員立即保存數(shù)據(jù)�����,并停止該計算機使用應(yīng)用�。
⑵ 由部門負責(zé)人將情況報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,不得擅自進行處理����。
⑶ 網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進行處理,必要情況下��,應(yīng)對硬盤進行備份����。
⑷ 在保持原始數(shù)據(jù)安全的情況下,對計算機系統(tǒng)進行修復(fù)����;修復(fù)系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況�,利用備份數(shù)據(jù)恢復(fù)���;若修復(fù)失敗,立即聯(lián)系相關(guān)廠商請求支援��。
七����、黑客攻擊事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改���,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝����、修改����、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時����,使用者或管理者應(yīng)斷開網(wǎng)絡(luò)��,并立即報告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組����。
⑵ 接到報告后����,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即關(guān)閉網(wǎng)絡(luò)����,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡(luò)的通道�����。
⑶ 及時清理系統(tǒng)�、恢復(fù)數(shù)據(jù)、程序���,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常��。
八����、機房設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生機房設(shè)備硬件故障后�,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因,并進行先期處置�����。
⑵ 若故障設(shè)備在短時間內(nèi)無法修復(fù),應(yīng)啟動備份設(shè)備�,保持系統(tǒng)正常運行;將故障設(shè)備脫離網(wǎng)絡(luò)����,進行故障排除工作。
⑶ 故障排除后���,在網(wǎng)絡(luò)空閑時期���,替換備用設(shè)備;若故障仍然存在��,立即聯(lián)系相關(guān)廠商與市局信息中心�,并認真填寫設(shè)備故障報告單備查。
信息安全應(yīng)急預(yù)案 篇7
隨著本院信息化建設(shè)的逐步深入和完善�,醫(yī)院的管理和醫(yī)療活動對計算機網(wǎng)絡(luò)的依賴程度越來越高,信息和網(wǎng)絡(luò)安全故障將會給醫(yī)院的醫(yī)療工作造成嚴(yán)重影響�����。為了保證醫(yī)院各項工作的正常運行����,最大限度地降低醫(yī)院信息系統(tǒng)故障對醫(yī)院工作和病人就醫(yī)造成的影響,特制定以下醫(yī)院信息系統(tǒng)故障應(yīng)急預(yù)案���。
根據(jù)信息系統(tǒng)故障發(fā)生的原因����、程度��、影響的業(yè)務(wù)范圍���、發(fā)生的時間和持續(xù)時間等綜合因素判定故障的類別和啟動相應(yīng)預(yù)案的時機����。
1����、全院停電,屬極端情況�����。故障判定:后勤保障部��。啟動條件:在診療高峰時段預(yù)計1小時內(nèi)不能恢復(fù)的;已知要長時間停電的����。
2、全院信息系統(tǒng)故障�����。故障判定:信息科����。具體如下:醫(yī)院軟硬件系統(tǒng)故障;規(guī)律性的全系統(tǒng)工作不穩(wěn)定等����。啟動條件:在診療高峰時段預(yù)計1小時內(nèi)不能恢復(fù)的。
3���、局部性網(wǎng)絡(luò)故障����。故障判定:信息科��。指部分線路或樓層交換機突發(fā)故障,如重點業(yè)務(wù)部門光纖線路和交換機故障���。啟動條件:在診療高峰時段預(yù)計1小時內(nèi)不能恢復(fù)的。
4�、單點故障:指單一終端的軟硬件故障;單一病人信息丟失���;偶然性的數(shù)據(jù)處理錯誤�;由于違反工作流程���、操作不熟練或使用不當(dāng)?shù)腻e誤�。啟動條件在診療高峰時段預(yù)計30分鐘內(nèi)不能恢復(fù)的����。
堅持“先處置后處理”的原則。先讓病人能夠得到正常就醫(yī)�,在保證就醫(yī)前提下再滿足業(yè)務(wù)流程處理的需要。
1�����、網(wǎng)絡(luò)故障的判定:由于各種原因?qū)е抡麄€�、局部或終端系統(tǒng)不能運行,不能正常訪問醫(yī)院和醫(yī)保中心數(shù)據(jù),即被視為網(wǎng)絡(luò)故障����。各業(yè)務(wù)部門發(fā)現(xiàn)問題后要盡快向信息科和本部門領(lǐng)導(dǎo)匯報,由技術(shù)人員迅速排査原因��。
2����、信息科確定故障類別,一旦確定為全院性故障����,立即上報醫(yī)院主管領(lǐng)導(dǎo)并立即組織協(xié)調(diào)系統(tǒng)恢復(fù)工作;醫(yī)院主管領(lǐng)導(dǎo)組織各職能科室����,按醫(yī)療、物資�����、信息的管理分工����,分別通知并組織轉(zhuǎn)入手工或單機操作,做好應(yīng)急準(zhǔn)備工作。
3��、若故障在預(yù)計的時間內(nèi)不能排除時���,由應(yīng)急指揮協(xié)調(diào)小組決定���,啟動分類急條���。確定專人擔(dān)任總協(xié)調(diào)��、總指揮��,門修部立即在相示���,并分頭到門驗,急�����、佳院部等���,負責(zé)解釋和維持序關(guān)的窗口張貼����。
1、全院停電情況或全院性網(wǎng)絡(luò)故障(由主管信息的副院長組織并協(xié)調(diào))按照各業(yè)務(wù)部門服務(wù)對象的不同�����,直接為病人提供服務(wù)的部門為重點保障對象�。如門急診掛號、收費�����、各級藥房��、入院處置����、住院結(jié)賬,病區(qū)護土站��、病區(qū)醫(yī)生站�、醫(yī)技科室等,各部門轉(zhuǎn)入手工或單機操作���,其應(yīng)急預(yù)案如下:
(1)門急診掛號收費:掛號收費窗口轉(zhuǎn)入單機模式運行或手工操作�,正常后及時錄入掛號收費數(shù)據(jù),自動上傳明細數(shù)據(jù)�����;醫(yī)保病人可根據(jù)具體情況采取暫時自費結(jié)算����,或者押醫(yī)保卡后先用藥����,系統(tǒng)正常后再刷卡結(jié)算�。(注意事項手工掛號時需記錄處方號與病人信息以備系統(tǒng)正常后錄入,收費窗口在切換單機和網(wǎng)絡(luò)時要注意核對收據(jù)號,防止收據(jù)號出錯��。
(2)各級藥房:門診藥房憑手工處方發(fā)藥��,分類存放�,以備系統(tǒng)恢復(fù)正常后發(fā)藥減賬時核對。住院藥房根據(jù)病房護士站的手工領(lǐng)藥單進行發(fā)藥���,并做好登記,待系統(tǒng)恢復(fù)正常后根據(jù)病區(qū)領(lǐng)藥信息核對后進行電腦減賬�。
(3)入院處置:入院全部手工登記,住院號根據(jù)系統(tǒng)中止時的最大住院號往后順延�����,正常后再補錄住院信息����。(注意事項:系統(tǒng)中止時最大住院號如未記錄下來���,則使用臨時住院號區(qū)分�,如LS000��,做好相關(guān)記錄,在系統(tǒng)恢復(fù)后按正常住院號對應(yīng)后補錄��;另如有兩人以上同時手工登記�����,要注意手工按排住院號時不能重復(fù)�����。)
(4)住院結(jié)賬醫(yī)保結(jié)賬,可以核對好出院病人的詳細地址和聯(lián)系方式����,做好解釋工作后先離院,待系統(tǒng)恢復(fù)正常后再通知病人來院結(jié)賬���。自費結(jié)賬�,可以核對好出院病人的詳細地址和聯(lián)系方式��,做好解釋工作并補足欠款后先離院�,待系統(tǒng)恢復(fù)正常后再通知病人來院結(jié)賬。(注意事項:手工操作時發(fā)生的補記賬或退賬費用需另行記錄����,在系統(tǒng)正常后要補輸入系統(tǒng)再補結(jié)賬)���。
(5)護士工作站:轉(zhuǎn)入系統(tǒng)開展前的手工操作模式����,做好各類醫(yī)囑相關(guān)收費記錄及操作記錄登記�����,以備系統(tǒng)恢復(fù)正常后再補錄入電腦系統(tǒng),手工填寫治療單�����、輸液單和領(lǐng)藥單等各種單據(jù)�,并做好住院病人和預(yù)出院病人的解釋工作。
(6)住院醫(yī)生站:手工書寫醫(yī)囑單和各種醫(yī)療文書����,系統(tǒng)恢復(fù)正常后補錄。
(7)門診醫(yī)生工作站:在處方簽和病歷本上手工開立藥品�,檢査、檢驗�、治療、輸血�����、手術(shù)項目由手工開立申請單���。
(8)分診叫號:由分診護士收集就診病人的掛號券����,當(dāng)前病人就診完畢后分診護士按掛號順序把病人逐個叫入診室內(nèi),回單病人也由護土按排�����,依次插入待診隊列中��。
(9)檢驗科���、影像中心等醫(yī)技科室的收費按病區(qū)��、住院號和病人姓名記錄費用后及時交到住院處���。做好必要的記錄以備系統(tǒng)恢復(fù)正常后再補錄入電腦系統(tǒng)。
(10)手術(shù)室���、麻醉科做好手工登記和費用記錄���,待系統(tǒng)恢復(fù)正常后再補錄入系統(tǒng)����。
(11)血庫轉(zhuǎn)為手工發(fā)血,記錄好病人信息及對應(yīng)血袋編號���,在系統(tǒng)恢復(fù)正常后再補錄入系統(tǒng)進行發(fā)血記賬����。(注意事項:手工登記信息要完整準(zhǔn)確)
(12)銀聯(lián)刷卡業(yè)務(wù)暫停。
(13)倉庫��、總務(wù)���、供應(yīng)室等手工操作�,詳細記錄出入庫等各種單據(jù)信息���,待系統(tǒng)恢復(fù)正常后補錄��。
(14)其它部門的應(yīng)用系統(tǒng)�,如各類查詢系統(tǒng)�、0A、成本核算系統(tǒng)等均暫停使用��。
局部性網(wǎng)絡(luò)故障(由信息科和相關(guān)科室主任組織協(xié)調(diào))出現(xiàn)故障部門按全院停電情況的方式處理
①太倉醫(yī)保采用電信的光纖接入���,如出現(xiàn)故障���,則醫(yī)保病人結(jié)算按全院停電情況處理����;
②如果醫(yī)保中心服務(wù)器故障����,則醫(yī)保病人按全院停電情況處理。
4�����、單點故障(軟件問題現(xiàn)場解決��,硬件問題啟用備用機)直接報信息科處理��。
1�、業(yè)務(wù)部門:各部門恢復(fù)計算機操作。每個部門指派合適的工作人員�����,盡快補辦或完成在手工應(yīng)急操作時產(chǎn)生的各種信息��。醫(yī)保病人通知本人來院重新進行結(jié)算���。
2���、對故障排除過程必須詳細記錄。內(nèi)容包括故障發(fā)生時間����、性質(zhì)、類別�����、程度�����、維修情況�、組織情況、負責(zé)人����、主要維修人員、效果�����、系統(tǒng)恢復(fù)時間等,對故障發(fā)生過程中的信息進行跟蹤核對�;分析故障發(fā)生的原因,總結(jié)經(jīng)驗教訓(xùn)���,制定整改措施
下班時間撥打總值班���,呼叫信息科值班人員總值班:
網(wǎng)絡(luò)服務(wù)器故障是指因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止。一旦故障發(fā)生���,按下列規(guī)程處理信息科應(yīng)設(shè)24小時專人值班�,監(jiān)控網(wǎng)絡(luò)運行��。一且發(fā)現(xiàn)問題���,在及時處理的同時迅速向科長匯報��。故障排除后�����,應(yīng)及時記錄����,并在科室會議上匯報。
2�����、遇到較大故障�,應(yīng)迅速按以下幾方面進行工作:
(2)技術(shù)聯(lián)絡(luò):迅速與承包商或公司取得聯(lián)系�����,采取有效手段獲得技術(shù)支持���。
(3)院內(nèi)協(xié)調(diào):通報全院各科室故障情況,并到關(guān)鍵科室協(xié)助工作����。
3、在停機期間�,相關(guān)科室應(yīng)組織搶錄小組在崗待命,一旦系統(tǒng)恢復(fù)�,當(dāng)日立完成對重要數(shù)據(jù)的錄入,第二天完成全部數(shù)據(jù)補錄生����、故障排除后����,信息處應(yīng)協(xié)助重要科室進行數(shù)據(jù)恢復(fù)處理�����。
4��、故障排除后2天內(nèi)��,信息科應(yīng)組織技術(shù)研討會���,分析故障原因����,制定預(yù)防措施����,完成故障分析報告并存檔。
信息安全應(yīng)急預(yù)案 篇8
1����、總則
1、1目的
為科學(xué)應(yīng)對信息系統(tǒng)突發(fā)事件�,建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機制�����,有效預(yù)防��、及時控制和最大限度地消除各類突發(fā)事件的危害和影響��,制訂本應(yīng)急預(yù)案����。
1����、2工作原則
a)統(tǒng)一領(lǐng)導(dǎo)
遇到重大異常情況�,應(yīng)及時向有關(guān)領(lǐng)導(dǎo)報告,以便于統(tǒng)一調(diào)度�����、減少不良影響�����。
b)綜合協(xié)調(diào)
明確綜合協(xié)調(diào)的職能機構(gòu)和人員�����,做到職能間的相互銜接。
c)重點突出
應(yīng)急處理的重點放在運行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵系統(tǒng)上�。
d)硬件及配置備份
備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)�����、系統(tǒng)配置�,相關(guān)硬件、線路的熱備與冷備等措施�����,提高信息系統(tǒng)的安全系數(shù)��。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù)����,當(dāng)發(fā)生故障時能自動或者手動切換能直接上線運行。
e)快速恢復(fù)
系統(tǒng)管理人員在堅持快速恢復(fù)系統(tǒng)的原則下�����,根據(jù)職責(zé)分工����,加強團結(jié)協(xié)作���,必要情況下與設(shè)備供應(yīng)商、維護商��、網(wǎng)絡(luò)平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決����。
f)及時反應(yīng),積極應(yīng)對
出現(xiàn)信息業(yè)務(wù)故障時����,值班人員應(yīng)及時發(fā)現(xiàn)�、及時報告、及時搶修���、及時控制�����,積極對信息業(yè)務(wù)突發(fā)事件進行防范����、監(jiān)測、預(yù)警�����、報告����、響應(yīng)。
g)防范為主��,加強監(jiān)控
經(jīng)常性地做好應(yīng)對信息業(yè)務(wù)突發(fā)事件的思想準(zhǔn)備��、預(yù)案準(zhǔn)備���、機制準(zhǔn)備和工作準(zhǔn)備�,提高基礎(chǔ)設(shè)備����、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務(wù)應(yīng)用的日常監(jiān)視���,及時發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施���,迅速控制事件影響范圍����,力爭將損失降到最低程度���。
2�����、應(yīng)急工作小組機構(gòu)及職責(zé)
在網(wǎng)絡(luò)事件的處理中�,一個組織良好����、職責(zé)明確、科學(xué)管理的應(yīng)急隊伍是成功的關(guān)鍵�����。組織機構(gòu)的成立對于事件的響應(yīng)����、決策����、恢復(fù)�����,防止類似事件的發(fā)生都具有重要意義����。結(jié)合杭州市長征中學(xué)信息系統(tǒng)的實際情況�,將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進行明確劃分如下(圖1)。
1)應(yīng)急處理領(lǐng)導(dǎo)小組
及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)��,向上級部門報告事件動態(tài)�;對有關(guān)事項做出重大決策;啟動應(yīng)急預(yù)案��;組織和調(diào)度必要的人和外部資源等��。
領(lǐng)導(dǎo)小組組長:xxx
領(lǐng)導(dǎo)小組副組長:xxx�����、xxx
領(lǐng)導(dǎo)小組成員:xxx��、xxx
2)應(yīng)急處理工作小組
負責(zé)定期了解外部支持人員的變動情況���,及時更新其技術(shù)人員及聯(lián)系方式等信息����;快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)��、網(wǎng)絡(luò)系統(tǒng)���、機房環(huán)境系統(tǒng)故障以及地震�����、火災(zāi)�����、雷電�����、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件�����;執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作;定期通過運行維護管理軟件�、系統(tǒng)運行報告等方式對信息業(yè)務(wù)系統(tǒng)的使用情況進行分析,盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況�,排除網(wǎng)絡(luò)隱患。
工作小組組長:xxx
工作小組成員:xxx�����、xxx��、xxx
3)外部支持人員
包括網(wǎng)絡(luò)運營商�����、設(shè)備供應(yīng)維護商以及系統(tǒng)集成商等�����。負責(zé)事先向杭州市長征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系����;積極配合應(yīng)急人員進行故障處理。
設(shè)備供應(yīng)商���、系統(tǒng)集成商�����、電信運營商��、設(shè)備維保商等聯(lián)系方式�。
3、預(yù)警和預(yù)防機制
3�����、1信息監(jiān)測及報告
1)信息系統(tǒng)的日常管理和維護
信息系統(tǒng)的日常管理和維護應(yīng)加強信息業(yè)務(wù)應(yīng)用的監(jiān)測����、分析和預(yù)警工作。
2)建立信息業(yè)務(wù)系統(tǒng)故障事故報告制度
發(fā)生信息業(yè)務(wù)系統(tǒng)故障時�����,值班人員應(yīng)當(dāng)立即向杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責(zé)人報告����,并及時進行故障處理、調(diào)查核實�、保存相關(guān)證據(jù)等。
3����、2預(yù)警
在接到突發(fā)事件報告后,應(yīng)當(dāng)經(jīng)初步核實之后�,將有關(guān)情況及時向杭州市長征中學(xué)報告,進一步進行情況綜合��,研究分析可能造成影響的程度�����,提出初步行動對策���。由上級領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會���,決策行動方案,發(fā)布指示和實施命令等���。
3�����、3預(yù)警支持系統(tǒng)
應(yīng)建立和完善信息監(jiān)測��、消息傳遞和指揮決策支持系統(tǒng)�����,保證突發(fā)事件處理過程中的資源共享��、運轉(zhuǎn)正常���、指揮有力���。
3、4預(yù)防機制
各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)��,制定并不斷完善應(yīng)急處理預(yù)案����。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件�,各相關(guān)部門建立制度化、程序化的處理流程�����。
4���、應(yīng)急處理程序
4����、1信息系統(tǒng)突發(fā)事件分類分級的說明
根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理���,信息系統(tǒng)突發(fā)事件主要分為以下三類:
1)攻擊類事件:指信息系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷�����、系統(tǒng)宕機����、網(wǎng)絡(luò)癱瘓等情況。
2)故障類事件:指信息系統(tǒng)因計算機軟硬件故障����、機房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷���、系統(tǒng)宕機�、網(wǎng)絡(luò)癱瘓等情況��。
3)災(zāi)害類事件:指因爆炸、火災(zāi)���、雷擊�、地震����、臺風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷�、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況���。
按照突發(fā)事件的性質(zhì)�����、嚴(yán)重程度����、可控性和影響范圍��,將其分為一般故障���、嚴(yán)重故障�����、重大故障�、特級故障四級。
1)一般故障
信息系統(tǒng)中單個設(shè)備終端或單個外聯(lián)單位軟硬件故障�,但未影響主業(yè)務(wù)系統(tǒng)運行,也未造成社會影響或經(jīng)濟損失的突發(fā)事件����。
2)嚴(yán)重故障
信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷�,可能造成社會影響的突發(fā)事件���。
3)重大故障
信息系統(tǒng)主業(yè)務(wù)癱瘓����,導(dǎo)致業(yè)務(wù)系統(tǒng)長時間中斷�,可能造成重大社會影響和巨大經(jīng)濟損失的突發(fā)事件。
4)特級故障
特指發(fā)生不可預(yù)見的災(zāi)難性事故�����,如火災(zāi)���、水災(zāi)和地震等�。
4、2信息系統(tǒng)應(yīng)急預(yù)案啟動
根據(jù)以上定義的故障分級����,當(dāng)信息系統(tǒng)事件的要素滿足啟動應(yīng)急預(yù)案要求時,進入相應(yīng)的應(yīng)急啟動流程�。
1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運行維護管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后��,應(yīng)在第一時間派相關(guān)人員趕赴故障現(xiàn)場��。
2)應(yīng)急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷�����。若是單個終端業(yè)務(wù)故障或者單個業(yè)務(wù)模塊故障����,比如IP地址更改、物理連線松動���、某個業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時間內(nèi)自行解決的問題�����,及時按照有關(guān)操作規(guī)程進行故障處理�����,并報領(lǐng)導(dǎo)小組備案����;否則,應(yīng)急處理工作小組將故障大致定性為硬件故障�����、線路故障��、軟件故障等故障之一�����,及時告知領(lǐng)導(dǎo)小組���,并采取措施避免事件影響范圍的擴大。
3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報告��,同時啟動相應(yīng)的應(yīng)急預(yù)案���。針對災(zāi)難事件和影響重要業(yè)務(wù)運行的重大事件���,還要及時向上級機關(guān)進行報告�����。
4)應(yīng)急處理工作小組根據(jù)故障類型及時與外部支持人員取得聯(lián)系��。其中���,設(shè)備故障的,可與設(shè)備供應(yīng)維護商和集成商聯(lián)系��;軟件故障的����,可與系統(tǒng)集成商聯(lián)系,由系統(tǒng)集成商進行現(xiàn)場或遠程技術(shù)支持�;線路故障的,可與網(wǎng)絡(luò)運營商聯(lián)系����,三方密切協(xié)作力求通信線路在短時間內(nèi)恢復(fù)正常。
5)應(yīng)急處理工作小組在上級機構(gòu)或外部支持人員的配合下����,充分利用應(yīng)急預(yù)案的資源準(zhǔn)備�,采取有力措施進行故障處理��,及時將信息系統(tǒng)恢復(fù)到正常狀態(tài)����。
6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常,并向領(lǐng)導(dǎo)小組報告故障處理的基本情況����。重大事件形成文字資料,以書面形式向上級報告�����。
7)總結(jié)整個處理過程中出現(xiàn)的問題����,并及時改進應(yīng)急預(yù)案�。
4、3現(xiàn)場應(yīng)急處理
1)如遇到預(yù)知外界因素(如定時����、定點停電)影響信息系統(tǒng)的正常運行�,將根據(jù)有關(guān)部門的通知��,提前安排技術(shù)人員準(zhǔn)備實施相關(guān)應(yīng)急預(yù)案(如停電應(yīng)急預(yù)案���,詳見《供電中斷后的設(shè)備運行預(yù)案》)��,并進行現(xiàn)場維護�,直至外界因素消除����。
2)如遇到不可抗力因素(如火災(zāi))造成的信息系統(tǒng)故障時,接到通知的值班人員要快速到達現(xiàn)場啟動相關(guān)應(yīng)急預(yù)案(如火災(zāi)應(yīng)急預(yù)案��,詳見《人員疏散與機房滅火預(yù)案》)���,果斷切斷相關(guān)設(shè)備配電柜的電源�����,積極參與消除不可抗力因素����,并及時將情況上報中心負責(zé)人�。
3)如遇到一般故障��、嚴(yán)重故障和重大故障�����,影響信息系統(tǒng)的正常運行���,值班人員要迅速、及時地趕到現(xiàn)場���,進行相應(yīng)突發(fā)事件的應(yīng)急處理�����,處理過程參照《故障處理流程》�,見附件一���。
5����、保障措施
5����、1應(yīng)急演練
為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平,定期或不定期組織應(yīng)急預(yù)案演練���;檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理�����、協(xié)調(diào)��、指揮等是否符合快速���、高效的要求。通過演習(xí)��,進一步明確應(yīng)急響應(yīng)各崗位責(zé)任��,對預(yù)案中存在的問題和不足及時補充�����、完善����。
5、2人員培訓(xùn)
為確保本應(yīng)急預(yù)案有效運行,本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會�,以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識和技能。
5���、3硬件資源保障
為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度�����,須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源���,并且配備與現(xiàn)有設(shè)備兼容的設(shè)備,確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用���。備份設(shè)備需預(yù)先采購并保存在專門位置�。這些備份設(shè)備可以實現(xiàn)熱備的設(shè)備�,要實行雙機在線運行;不能實現(xiàn)熱備的���,要及時更新冷備份設(shè)備的配置���,使之能快速頂替上。
5���、4文檔資料準(zhǔn)備
包括信息系統(tǒng)小型機配置情況�����、存儲配置情況�、前置機配置情況�、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓撲圖以及IP地址分布情況等���。
5�、5技術(shù)支持保障
建立預(yù)警與應(yīng)急處理的技術(shù)平臺�,進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)����、預(yù)警、處理����、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機制����。
5、6公眾信息交流
在應(yīng)急預(yù)案修訂、演練的前后���,利用各種信息渠道進行宣傳�����,并不定期的利用各種活動����,宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識����。
6、信息系統(tǒng)安全防范措施
6�����、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度
杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心負責(zé)各類信息系統(tǒng)的維護和技術(shù)支持以及其他的監(jiān)控和維護�;對相關(guān)監(jiān)控信息的核實和處理;負責(zé)電力�、空調(diào)、防火���、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護�����。
杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé):
1)綜合協(xié)調(diào)在發(fā)生緊急事件時聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開展工作���,并根據(jù)事件的嚴(yán)重程度向領(lǐng)導(dǎo)小組���、公安部門或上級有關(guān)部門的報告或向全系統(tǒng)的通報�����;
2)負責(zé)各應(yīng)用系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)�、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)���、系統(tǒng)恢復(fù)工作�����,以及信息安全事件的事后追查���;
3)負責(zé)信息系統(tǒng)的安全防范�����、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查����。
逐步健全完善各種信息安全管理制度���,包括:
a)運行審批制度����;
b)日志管理制度���;
c)安全審計制度����;
d)數(shù)據(jù)保護�����、安全備份���、災(zāi)難恢復(fù)計劃�����;
e)計算機機房及其他重要區(qū)域的出入制度���;
f)硬件�����、軟件��、網(wǎng)絡(luò)、媒體的使用及維護制度����;
g)賬戶、密碼����、通信保密的管理制度;
h)有害數(shù)據(jù)及計算機病毒預(yù)防���、發(fā)現(xiàn)���、報告及清除管理制度����。
6�����、2明確信息安全等級����、信息安全保護等級
根據(jù)信息的性質(zhì)和重要程度劃分為四級:
A級,高敏感信息���,實行絕對強制保護�;
B級���,敏感信息�,實行強制保護���;
C級���,內(nèi)部管理信息,實行自主安全保護�����;
D級,公共信息���,實行一般安全保護����。
根據(jù)確立的信息安全等級��,依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》�,確立計算及系統(tǒng)安全保護的五個等級,具體為:
第一級���,用戶自主保護級;
第二級����,系統(tǒng)審計保護級;
第三級��,安全標(biāo)記保護級��;
第四級����,結(jié)構(gòu)化保護級�;
第五級���,訪問驗證保護級����。
6�����、3網(wǎng)絡(luò)安全防范
本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路���,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)��,采用嚴(yán)格的通信控制策略并具備審計��、記錄等功能����;內(nèi)部計算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離�,如因多元化申報等原因需要與因特網(wǎng)相連,則必須配置多個高性能防火墻,并配置網(wǎng)閘�;與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議�,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù);必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的��、存在安全隱患的服務(wù)進行關(guān)閉�����;對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施����;在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性,要有足夠的冗余或備份設(shè)備���,一旦出現(xiàn)故障能夠及時更換或維護�;未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可�,嚴(yán)禁將外來的計算機和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制��;在未采取相應(yīng)的加密措施之前����,不得利用電子郵件傳遞涉及機密的信息。
6�����、4病毒安全防范
杭州市長征中學(xué)的內(nèi)網(wǎng)計算機設(shè)備�����,統(tǒng)一使用正版的殺毒軟件�����,所有的外來軟件或數(shù)據(jù)�����,必須先進行病毒檢查才能安裝和使用���。
6����、5軟件系統(tǒng)安全防范
內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求��,原則上杜絕使用盜版軟件��;各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求,并進行安全性能的評估����。
6、6數(shù)據(jù)安全防范
內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品��,相應(yīng)的數(shù)據(jù)備份�、恢復(fù)機制定期檢查并實施;原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域�。
6、7設(shè)備安全防范
信息系統(tǒng)的設(shè)備都必須有較高的可靠性�,特別是中心機房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計算機信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進行采購�,從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件���,一旦設(shè)備出現(xiàn)故障能夠及時維護�、更換����,確保不影響正常的開展和系統(tǒng)的運行。
6�����、8機房安全防范
現(xiàn)有主機房符合國家B類標(biāo)準(zhǔn)建設(shè)�。具備放火、防雷�、防靜電、防電磁干擾設(shè)備�����;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備�;要有嚴(yán)格的管理制度和值班制度,確保各類設(shè)備有一個良好的運行環(huán)境��。
7��、分類突發(fā)事件應(yīng)急處理措施
7���、1黑客攻擊時的緊急處置措施
1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改�����,或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時�����,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況�����。
2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)����,保護現(xiàn)場,并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報情況����。
3)網(wǎng)絡(luò)管理技術(shù)人員負責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。
4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源�����。
5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后���,向應(yīng)急處理工作小組組長匯報有關(guān)情況����。
6)應(yīng)急處理工作小組組長如認為情況嚴(yán)重�,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。
7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議��,如認為事態(tài)嚴(yán)重�����,則立即向公安部門或上級機關(guān)報警。
7�����、2病毒安全緊急處置措施
1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后���,應(yīng)立即向安全管理技術(shù)人員報告,并將該機斷網(wǎng)�。
2)安全管理技術(shù)人員在接到通知后,應(yīng)第一時間趕到現(xiàn)場處理�����。
3)對該設(shè)備的硬盤進行數(shù)據(jù)備份����。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作����。
4)如果現(xiàn)行反病毒軟件無法清除該病毒,應(yīng)立即向應(yīng)急處理工作小組組長報告����,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決�。
5)應(yīng)急處理工作小組經(jīng)會商��,認為情況嚴(yán)重的��,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報��。
6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后��,認為情況極為嚴(yán)重的��,應(yīng)立即向公安部門或上級機關(guān)報告�����。
7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)����,經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作�����。
7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
重要的軟件系統(tǒng)平時必須存有備份����,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份,并將他們保存在安全處����。
1)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員��、業(yè)務(wù)系統(tǒng)技術(shù)人員報告��,并將該系統(tǒng)停止運行����。
2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)�。
3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料,確定攻擊來源��。
4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報��。
5)應(yīng)急處理工作小組組長認為情況嚴(yán)重的���,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報�����。
6)應(yīng)急處理領(lǐng)導(dǎo)小組認為情況極為嚴(yán)重的����,應(yīng)立即向公安部門或上級機關(guān)報告。
7�����、4數(shù)據(jù)庫安全緊急處置措施
1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置���,并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份�,平時一個備份放在機房����,另一個備份放在異地安全的場所。
2)一旦數(shù)據(jù)庫崩潰���,值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報告���。
3)值班人員應(yīng)立即向技術(shù)人員請求支援,同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)����。
4)系統(tǒng)修復(fù)啟動后���,通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。
7��、5公司域網(wǎng)中斷緊急處置措施
1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置�。
2)公司域網(wǎng)中斷后,網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點����,查明故障原因,并向應(yīng)急處理工作小組組長匯報�。
3)如屬線路故障�,應(yīng)重新安裝線路。
4)如屬路由器���、交換機等網(wǎng)絡(luò)設(shè)備故障�����,應(yīng)立即從指定位置將備用設(shè)備取出接上����,并調(diào)試通暢。
5)如屬路由器���、交換機配置文件破壞����,應(yīng)迅速按照要求重新配置�,并調(diào)試通暢。
6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報�����。
7��、6設(shè)備安全緊急處置措施
服務(wù)器���、存儲設(shè)備等關(guān)鍵設(shè)備損壞后����,值班人員應(yīng)立即向硬件管理技術(shù)人員報告����。
1)硬件管理技術(shù)人員立即查明原因。
2)如果能夠自行恢復(fù)��,應(yīng)立即重新啟用該設(shè)備。
3)如屬不能自行恢復(fù)的����,立即與設(shè)備提供、維護商聯(lián)系����,請求派維護人員前來維修。
4)如果設(shè)備一時不能修復(fù)����,應(yīng)向處理工作小組組長匯報,并告之相關(guān)科室部門��,暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)����。
5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報��。
7���、7人員疏散與機房滅火預(yù)案
1)一旦機房發(fā)生火災(zāi)���,應(yīng)遵循下列原則:首先確保人員安全�����;其次保護關(guān)鍵設(shè)備��、數(shù)據(jù)安全���;三是保護一般設(shè)備安全。
2)人員疏散的程序是:機房值班人員立即按響火警警報�,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預(yù)定的路線��,迅速從機房中有序撤出�。
3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置����。
4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關(guān)和啟動開關(guān)���,啟動滅火�����。
7���、8供電中斷后的設(shè)備運行預(yù)案
應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機房���,一路市電故障,不影響中心機房市電供電����。
1)市電中斷后,機房供電自動由UPS備用電源供電���。
2)機房值班人員應(yīng)立即查明原因�����,并向處理工作小組組長匯報情況���。
3)如因大樓內(nèi)部線路故障,請物業(yè)服務(wù)部門迅速恢復(fù)�����。
4)如果是供電局的原因�,應(yīng)立即與供電局聯(lián)系�,請供電局迅速恢復(fù)供電�����。
5)如果供電局告知需長時間停電����,應(yīng)作如下安排����。
6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報情況
7)市電恢復(fù)后關(guān)掉發(fā)電機,將開關(guān)向右打到中間停機位����。
7、9關(guān)鍵人員不在崗的緊急處置措施
1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備�����,確保一項工作由兩人能夠操作�����。
2)一旦發(fā)生關(guān)鍵人員不在崗的情況����,首先應(yīng)向處理工作小組組長匯報情況�����。
3)經(jīng)處理工作小組組長批準(zhǔn)后�,由備用人員上崗操作�����。
4)如果備用人員無法上崗���,請求維保商��、集成商或外部支持技術(shù)人員支援���。
8、附則
1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件����,是指由于自然災(zāi)害、軟硬件故障��、內(nèi)部人為失誤或破壞等原因�,信息系統(tǒng)正常運行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷�、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象����,造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件�����。
2)本預(yù)案通過演習(xí)�����、實踐檢驗��,以及根據(jù)應(yīng)急歷練變更、新技術(shù)����、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢�,及時進行修訂和完善;所附的成員��、聯(lián)系方式等發(fā)生變化時也隨時修訂�。
3)本預(yù)案自發(fā)布之日起實施��。
信息安全應(yīng)急預(yù)案 篇9
一、總則
(一)編制目的
提高處置突發(fā)事件的能力�,促進互聯(lián)網(wǎng)應(yīng)急通信�����、指揮����、調(diào)度�、處理工作迅速�、高效���、有序地進行,滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要����,維護企業(yè)利益���,為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境���。
(二)編制依據(jù)
《中華人民共和國電信條例》����、《國家通信保障應(yīng)急預(yù)案》���、《中華人民共和國計算機信息系統(tǒng)安全保護條例》��、《計算機病毒防治管理辦法》�����、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。
二��、組織指揮體系及職責(zé)
設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組,負責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作����?��?傊笓]由主要領(lǐng)導(dǎo)擔(dān)任,副總指揮由分管領(lǐng)導(dǎo)擔(dān)任�,指揮部成員由信息中心運行����。
三、預(yù)測�����、預(yù)警機制及先期處置
(一)危險源分析及預(yù)警級別劃分
1.1危險源分析
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理�����,網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類:
(1)自然災(zāi)害�。指地震�����、臺風(fēng)�、雷電、火災(zāi)��、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞���。
(2)事故災(zāi)難���。指電力中斷���、網(wǎng)絡(luò)損壞或是軟件�、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞���。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施�,網(wǎng)絡(luò)精英攻擊���、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞��。
2.2預(yù)警級別劃分
1���、預(yù)警級別劃分
根據(jù)預(yù)測分析結(jié)果���,預(yù)警劃分為四個等級:Ⅰ級(特別嚴(yán)重)、Ⅱ級(嚴(yán)重)�、Ⅲ級(較重)�、Ⅳ級(一般)����。
Ⅰ級(特別嚴(yán)重):因特別重大突發(fā)公共事件引發(fā)的�,有可能造成整個學(xué)?��;ヂ?lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷���、通信樞紐設(shè)備遭到破壞或意外損壞等情況����,及需要通信保障應(yīng)急準(zhǔn)備的重大情況�����;通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況��。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。
Ⅱ級(嚴(yán)重):因重大突發(fā)公共事件引發(fā)的��,有可能造成學(xué)校網(wǎng)絡(luò)通信中斷��,及需要通信保障應(yīng)急準(zhǔn)備的情況����。
Ⅳ級(一般):因一般突發(fā)公共事件引發(fā)的�����,有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障(不影響正常一般通信)的情況。
(二)預(yù)防機制
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應(yīng)急處置工作的監(jiān)督檢查���,保障通信網(wǎng)絡(luò)的安全暢通�。
(三)預(yù)警監(jiān)測
各重要信息系統(tǒng)重要負責(zé)人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測��、預(yù)測���、預(yù)警制度。要落實責(zé)任����,制定信息通報工作制度�����。按照“早發(fā)現(xiàn)���、早報告、早處置”的原則�����,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集�、分析判斷和持續(xù)監(jiān)測���。
(四)先期處置
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時���,發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時���,及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進行應(yīng)急工作進程報告和事故分析報告��。報告內(nèi)容主要包括信息來源���、影響范圍、事件性質(zhì)��、事件發(fā)展趨勢和采取的措施等。
四���、應(yīng)急響應(yīng)
(一)應(yīng)急處置分級和應(yīng)急處置程序
突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作,按照快速�����、機動、靈活的原則���,根據(jù)響應(yīng)的預(yù)警級別分別進行處置。
Ⅰ級:突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷���、通信樞紐設(shè)備遭到破壞等情況,及接到學(xué)校下達的通信保障任務(wù)���,由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準(zhǔn)確的定位故障源����,如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通��;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障��,要及時通知公安機關(guān)�,同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍��。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患,要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門����,準(zhǔn)備好臨時處理災(zāi)情需要用到的工具��。火災(zāi)屬于常見災(zāi)情����,發(fā)現(xiàn)火情后按如下步驟處置:
(1)發(fā)現(xiàn)火情要立即切斷電源��,值班員及時應(yīng)用消防器材進行處理�。
(2)立即上報領(lǐng)導(dǎo)做好事故處理記錄��。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119)���,報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況�,并留下聯(lián)系電話�����。
(4)出現(xiàn)危急情況要利用各種手段及時逃生��。
Ⅱ級:突發(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達的通信保障任務(wù)時�����,由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)組織和協(xié)調(diào)。負責(zé)人員要迅速準(zhǔn)確的定位故障源��,如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通;如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門(通信公司)進行搶修并切換到備用線路上測試調(diào)通���。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置:
二、趨勢防病毒服務(wù)器:
1�����、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時,值班員應(yīng)負責(zé)重啟趨勢防病毒服務(wù)器
(1)雙擊IE安裝頁面����,出現(xiàn)“該頁無法顯示”時�。
(2)大量用戶申告客戶端無法連接服務(wù)器����。
2��、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用,則立即通知系統(tǒng)管理員��,并及時做好故障現(xiàn)象及處理過程記錄�����。
3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時�,應(yīng)通知科長協(xié)調(diào)處理���。
(二)應(yīng)急保障任務(wù)結(jié)束
事故現(xiàn)場得以控制��,網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)�,導(dǎo)致次生�、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成��。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達解除任務(wù)通知書�����,現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后,任務(wù)正式結(jié)束��。
(三)調(diào)查����、處理�、后果評估與監(jiān)督檢查
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)對重大通信事故原因進行調(diào)查、分析和處理�,對事故后果進行評估�����,并對事故責(zé)任處理情況進行監(jiān)督檢查��。
(四)信息發(fā)布
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負責(zé)有關(guān)信息的發(fā)布工作���。
(五)通訊
在突發(fā)事件的應(yīng)急響應(yīng)過程中����,要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通���。通信聯(lián)絡(luò)方式主要采用固定電話����、移動電話���、衛(wèi)星電話。
五��、后期處置
(一)情況匯報和經(jīng)驗總結(jié)
在突發(fā)事件應(yīng)急響應(yīng)過程中��,信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總����、原因分析�����、應(yīng)急處置情況總結(jié)等,并按程序上報���。如有需要維護修理的設(shè)備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應(yīng)急工作的效率和積極性�,對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚�����;對保障不力���,給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理��。
六�、保障措施
(一)物資保障
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制����,根據(jù)通信保障應(yīng)急工作要求,配備必要的通信保障應(yīng)急裝備���,加強對應(yīng)急資源及裝備的管理�����、維護和保養(yǎng)�,以備隨時緊急調(diào)用���。
(二)人員保障
通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成��。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮�����。
(三)宣傳、培訓(xùn)和演習(xí)
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作�,定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進行技術(shù)培訓(xùn)和應(yīng)急演練����,保障應(yīng)急預(yù)案的有效實施�����,不斷提高通信保障應(yīng)急的能力���。
(五)通信保障應(yīng)急工作監(jiān)督檢查制度
信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查��,做到居安思危�、常備不懈�����。
3�、經(jīng)費保障
由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要�����,提出項目支出預(yù)算申請����,報學(xué)校批準(zhǔn)后執(zhí)行。
信息安全應(yīng)急預(yù)案 篇10
第一條本預(yù)案所稱突發(fā)性事件����,是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求�。
第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所��、實驗室(中心)����、教學(xué)機房�、多媒體教室��、電子閱覽室等計算機和網(wǎng)絡(luò)硬件�����、軟件,以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置���。
第四條應(yīng)急處置工作原則:統(tǒng)一領(lǐng)導(dǎo)���、統(tǒng)一指揮�����、各司其職���、整體作戰(zhàn)、發(fā)揮優(yōu)勢�、保障安全���。
第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組,工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作����,在校領(lǐng)導(dǎo)組織指揮下���,全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作����,協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。
第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心��,負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置�,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)��。
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況��。
(一)災(zāi)害發(fā)生前��,信息中心按照崗位職責(zé)的要求,技術(shù)中心人員各司其責(zé)切實加強日常信息網(wǎng)絡(luò)安全工作的檢查�����、維護,定時升級系統(tǒng)補丁和殺毒軟件����,檢查防火墻�、IDS(入侵檢測系統(tǒng))的運行情況��,及時消除隱患����;
學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)�����、安全責(zé)任制�����,特別是對于開辦網(wǎng)上論壇����、留言板���、聊天室���、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息發(fā)布審核、信息巡查和版主負責(zé)制度的情況��,要設(shè)有防范措施和專人管理�;
加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識����,并具備一定防范處理突發(fā)事件的基本知識。
建立健全災(zāi)情速報制度�,保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的����,在向工作領(lǐng)導(dǎo)小組報告的同時,還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告���。
(二)災(zāi)害發(fā)生后���,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置程序��,判定災(zāi)害級別����,并立即將災(zāi)情向工作小組報告���,在處置過程中��,應(yīng)及時報告處置工作進展情況����,直至處置工作結(jié)束。
現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度���,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。
一旦災(zāi)害發(fā)生,立即啟動應(yīng)急預(yù)案��,進入應(yīng)急預(yù)案的處置程序。
在災(zāi)害發(fā)生時,首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況�,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程�。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時��,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下���,首先保障數(shù)據(jù)的安全���,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存���,設(shè)備的斷電與拆卸�、搬遷等����。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時���,具體按以下順序進行:判斷破壞的來源與性質(zhì)��,斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備�����,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息��,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、病毒傳播:針對這種現(xiàn)象����,要及時斷開傳播源��,判斷病毒的性質(zhì)��、采用的端口,然后關(guān)閉相應(yīng)的端口��,在網(wǎng)上公布病毒攻擊信息以及防御方法�����。
2�����、入侵:對于網(wǎng)絡(luò)入侵�,首先要判斷入侵的來源��,區(qū)分外網(wǎng)與內(nèi)網(wǎng)��。入侵來自外網(wǎng)的��,定位入侵的IP地址����,及時關(guān)閉入侵的端口,限制入侵地IP地址的訪問��,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法�����。入侵來自內(nèi)網(wǎng)的���,查清入侵來源�����,如IP地址、上網(wǎng)帳號等信息����,同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
3��、信息被篡改:這種情況�,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接,并盡快恢復(fù)��。
5����、其它沒有列出的不確定因素造成的災(zāi)害���,可根據(jù)總的安全原則,結(jié)合具體的情況���,做出相應(yīng)的處理�。不能處理的可以請示相關(guān)的專業(yè)人員�。
災(zāi)害發(fā)生時,一方面按照應(yīng)急處置方法進行處置����,同時需要判定災(zāi)害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報�����。在重大災(zāi)害發(fā)生時�,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中��、小型級別的災(zāi)害�,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報���,并及時報告處置工作進展情況�,直至處置工作結(jié)束。情況報告內(nèi)容包括:災(zāi)害發(fā)生的時間��、地點���,災(zāi)害的級別�,災(zāi)害造成的后果�����,應(yīng)急處置的過程���、結(jié)果����,災(zāi)害結(jié)束的時間����,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
災(zāi)害發(fā)生時�����,可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其它地方已經(jīng)出現(xiàn)��,或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害����,除了在技術(shù)上進行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警���,直至災(zāi)害警報解除�����。
經(jīng)專家組鑒定����,災(zāi)害險情或災(zāi)情已消除�,或者得到有效控制后,由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束���,并予以公告�,同時預(yù)案終止�����。
災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的�、跟蹤式的�、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會行為����,必須做好應(yīng)急保障工作。
重視人員的建設(shè)與保障�,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力���。
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代����,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全���,災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐����。
建立應(yīng)急物資儲備制度��,保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新��,以確保災(zāi)害應(yīng)急工作的順利進行。
加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)����、減災(zāi)知識的宣傳普及,增強這些用戶的防災(zāi)意識和自救互救能力�。有針對性地開展應(yīng)急搶險救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效���。
第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負責(zé)解釋�����。
第十四條本預(yù)案自發(fā)布之日起施行�����。
幼師資料《信息安全應(yīng)急預(yù)案》一文希望您能收藏�!“幼兒教師教育網(wǎng)”是專門為給您提供幼師資料而創(chuàng)建的網(wǎng)站����。同時,yjs21.com還為您精選準(zhǔn)備了信息安全應(yīng)急預(yù)案專題�����,希望您能喜歡!
