網(wǎng)絡安全應急方案(共6頁)

1、精選優(yōu)質文檔-傾情為你奉上網(wǎng)絡安全應急方案為科學應對網(wǎng)絡與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全信息安全應急機制，有效預防、及時控制和最大限度消除我區(qū)信息安全各類突發(fā)事件的危害和影響，確保重要信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，特制定本預案。本預案適用于我公司信息平臺運行與網(wǎng)絡信息方面發(fā)生的緊急事件。一、工作原則與要求（一）工作原則1、防范為主，加強監(jiān)控宣傳普及信息安全防范知識，貫徹預防為主的思想，樹立常備不懈的觀念，做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，從法律、管理、技術、人才等方面，采取多種措施，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜

2、合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。2、以人為本，協(xié)同作戰(zhàn)專心-專注-專業(yè)把保障全區(qū)醫(yī)療衛(wèi)生信息化工程的推進作為首要任務，由信息安全應急工作領導小組統(tǒng)一領導和協(xié)調，督促相關部門協(xié)同配合、具體實施，完善應急工作體系和機制。3、明確責任，條塊結合按照“誰主管誰負責、誰運營誰負責” 以及“條塊結合，以條為主” 的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，共同履行應急處置工作的管理職責。4、加強儲備，常備不懈加強技術儲備，規(guī)范應急處置措施與操作流程，定期進行預案演練，確

3、保應急預案切實有效，實現(xiàn)信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。（二）工作要求控制事態(tài)，限制在最短時間、最小范圍內，使影響和損失減少到最低程度，并盡快恢復區(qū)域衛(wèi)生信息平臺的正常使用。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，從而造成小事拖大、大事拖難、難事拖亂，產(chǎn)生嚴重后果的，要追究相關人員責任。具體要求如下：1、明確網(wǎng)絡信息安全責任 加強和完善安全管理， 采取統(tǒng)一管理和各單位分級負責的管理體制，落實各單位負責人和直接責任人。各單位要建立健全內部安全保障制度，按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和

4、職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的審查和備案工作，確保網(wǎng)絡與信息安全。2、加強信息審查工作所有涉密計算機一律不許外接國際互聯(lián)網(wǎng)，必須做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機不得存儲涉及機密的文件。各級各類服務器提供信息服務，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應的安全防范措施( 如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等) ，加強網(wǎng)絡設備日志分析，及時收集信息，排查不安定因素。3、對平臺實施24 小時監(jiān)控，必要時實行遠程控制網(wǎng)絡管理員應經(jīng)常對硬件設備進行狀態(tài)檢查，信息管理員應對信息內容進行巡查。所有服務器的相關責任人要做到定期檢查，認真做好檢

5、查記錄，了解服務器的工作狀態(tài)，對異常現(xiàn)象和事故及時處理并做好記錄。4、加強突發(fā)事件的快速反應信息中心作為區(qū)域衛(wèi)生信息平臺的管理部門，要有嚴格的網(wǎng)絡及系統(tǒng)的運行情況監(jiān)控。網(wǎng)絡與信息管理員具體負責相應的網(wǎng)絡安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡管理條例的網(wǎng)絡信息，對突發(fā)的網(wǎng)絡信息安全事件應做到：（ 1）發(fā)現(xiàn)后及時向有關部門及領導報告。（ 2）保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。（ 3）及時取證，分析、查找原因。（ 4）消除有害信息，防止進一步傳播，將事件的影響 降到最低。（ 5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。（ 6）追究相關責任。根據(jù)實

6、際情況提出口頭警告、書面警告，停止其使用網(wǎng)絡，情節(jié)嚴重和后果影響較大者，提交學校保衛(wèi)處及國家司法機關處理，追究單位負責人和直接責任人的行政或法律責任。5、及時整頓加強防范針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善信息安全機制，防范信息安全事件再度發(fā)生，逐步建立信息安全管理長效工作機制。6、做好防護措施做好機房及戶外網(wǎng)絡設備的防火、防水、防盜、防雷、防鼠等工作。若發(fā)生事故，應立即組織人員自救，并報警。二、應急事件分類及處置方法（一）事件分級根據(jù)網(wǎng)絡信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍， 一般分為四級： 級（特別重大） 、級（重大）、級（較大）、級（一般）

7、。1、級（特別重大）重要網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出中心的控制能力，造成特別嚴重損害的突發(fā)事件。2、級（重大）重要網(wǎng)絡與信息系統(tǒng)造成大規(guī)模癱瘓，造成嚴重損害，需要跨單位協(xié)同處置的突發(fā)事件。3、級（較大）某一區(qū)域的重要網(wǎng)絡與信息系統(tǒng)發(fā)生癱瘓，造成一定損害，但不需要跨單位協(xié)同處置的突發(fā)事件。4、級（一般）重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損害，造成一定的影響，但不危害正常工作的突發(fā)事件。（二）處置方法1、網(wǎng)絡出口和核心交換機遭受損壞的，有關人員立即到現(xiàn)場查明事故原因并盡快修復或啟動備用設備和出口，同時及時通報有關情況。2、光纜系統(tǒng)受到損壞的，立即組織人員修復，并視影響范圍大小決定通報范圍。3、服務器遭入侵的， 立即停止該服務器對外發(fā)布信息，查找、彌補安全漏洞后，恢復正常的信息并定位攻擊來源。4、由于病毒或網(wǎng)絡攻擊造成網(wǎng)絡癱瘓的，及時與上級有關部門和相關專業(yè)公司保持聯(lián)系，針對具體情況拿出修復方案，恢復正常運行。5、區(qū)域衛(wèi)生信息平臺受到損害的，立即把有關服務器脫離網(wǎng)絡，并查找損害原因，根據(jù)不同情況制定恢復辦法。