網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案

1、XXXX 網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我 院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害 和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。一、應(yīng)急處置工作的目標(biāo)在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突 發(fā)性事件，維護網(wǎng)絡(luò)信息安全與穩(wěn)定。二、應(yīng)急預(yù)案啟動有下列情況應(yīng)啟動應(yīng)急預(yù)案：1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；2、網(wǎng)絡(luò)遭受黑客攻擊；3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；4、軟件系統(tǒng)遭受破壞性攻擊；5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；6、廣域網(wǎng)外部線路中斷；7、局域網(wǎng)大范圍中斷；8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故

2、障;9、網(wǎng)絡(luò)中心機房外電中斷。三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng) 絡(luò)與信息安全的應(yīng)急工作，全面負責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件 處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置 工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置 工作。四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施(1) 網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。(2) 發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負責(zé)人員應(yīng)立即向應(yīng)

3、急處置工作組通報情況；情 況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。(3) 應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進行處理，作好必要的記錄， 清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。(4) 應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?5) 應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院 保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負責(zé)人，根據(jù) 管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處

4、置行動組調(diào)用。2、黑客攻擊時的緊急處置措施(1) 當(dāng)有關(guān)負責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向應(yīng)急處置工作組通報情況。(2) 應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。(3) 應(yīng)急處置人員負責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施 后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。(4) 應(yīng)急處置人員追查非法信息來源。(5) 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報。3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施(1) 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響

5、網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機 器。(2) 將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。(3) 網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究，做好相應(yīng)的病毒發(fā)作特征及解 決方案。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施(1) 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備 份，并將它們保存于安全處。(2) 旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。(3) 網(wǎng)絡(luò)管理人員負責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。(4) 網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。(5) 安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。5、數(shù)據(jù)庫安全緊急處置措施(1) 各數(shù)據(jù)庫系統(tǒng)要至少

6、準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份 放在另一安全的建筑物中。(2) 一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進行維修，如遇無法解決的 問題，立即向上級單位或軟硬件提供商請求支援。(3) 系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng) 中。(4) 如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加 以恢復(fù)。(5) 如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信 息安全領(lǐng)導(dǎo)小組匯報。6、廣域網(wǎng)外部線路中斷緊急處置措施(1) 廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故 障原因。(2) 如屬我院管轄范圍，由

7、網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有 關(guān)廠商請求支援。(3) 如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，請求修復(fù)。7、局域網(wǎng)大范圍中斷緊急處置措施(1) 局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障 原因。(2) 如屬線路故障，應(yīng)重新安裝線路。(3) 如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置， 并調(diào)試暢通(4) 如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向 設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施(1) 服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查

8、明原因(2) 如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。(3) 如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修(4) 如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施(1) 外電中斷后，機房會自動切換到備用電源。(2) 檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。(3) 如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。(4) 如果供電局告知需長時間停電，應(yīng)做如下安排：a) 預(yù)計停電1小時以內(nèi)，由UPS供電。b) 預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供 電。c) 預(yù)計停電超過3小時，關(guān)

9、掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機 供電。UPS使用4小時后，關(guān)閉所有的設(shè)備。五、保障措施網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各 階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而 幵始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。1、人員保障重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處 置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。2、技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全 與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng) 絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。4、訓(xùn)練和演練加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)