網(wǎng)絡(luò)安全應(yīng)急方案_第1頁(yè)
網(wǎng)絡(luò)安全應(yīng)急方案_第2頁(yè)
網(wǎng)絡(luò)安全應(yīng)急方案_第3頁(yè)
網(wǎng)絡(luò)安全應(yīng)急方案_第4頁(yè)
網(wǎng)絡(luò)安全應(yīng)急方案_第5頁(yè)
已閱讀5頁(yè),還剩2頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全應(yīng)急方案為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱(chēng)信息安全)突發(fā)事件,建立健全信息安全應(yīng)急機(jī)制,有效預(yù)防、及時(shí)控制和最大限度消除我區(qū)信息安全各類(lèi)突發(fā)事件的危害和影響,確保重要信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,特制定本預(yù)案。本預(yù)案適用于我局區(qū)域衛(wèi)生信息平臺(tái)運(yùn)行與網(wǎng)絡(luò)信息方面發(fā)生的緊急事件。一、工作原則與要求(一)工作原則1、防范為主,加強(qiáng)監(jiān)控宣傳普及信息安全防范知識(shí),貫徹預(yù)防為主的思想,樹(shù)立常備不懈的觀念,做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,從法律、管理、技術(shù)、人才等方面,采取多種措施,提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信

2、息安全隱患的日常監(jiān)測(cè),發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件,及時(shí)采取有效的可控措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。2、以人為本,協(xié)同作戰(zhàn)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào),督促相關(guān)部門(mén)協(xié)同配合、具體實(shí)施,完善應(yīng)急工作體系和機(jī)制。3、明確責(zé)任,條塊結(jié)合按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門(mén)職能,各司其職,共同履行應(yīng)急處置工作的管理職責(zé)。4、加強(qiáng)儲(chǔ)備,常備不懈加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。(二)工作要求控制事態(tài),限制在最

3、短時(shí)間、最小范圍內(nèi),使影響和損失減少到最低程度,并盡快恢復(fù)區(qū)域衛(wèi)生信息平臺(tái)的正常使用。落實(shí)工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過(guò)程中,因工作延誤、瀆職或不服從指揮、不及時(shí)處理,從而造成小事拖大、大事拖難、難事拖亂,產(chǎn)生嚴(yán)重后果的,要追究相關(guān)人員責(zé)任。具體要求如下:1、明確網(wǎng)絡(luò)信息安全責(zé)任加強(qiáng)和完善安全管理,采取統(tǒng)一管理和各單位分級(jí)負(fù)責(zé)的管理體制,落實(shí)各單位負(fù)責(zé)人和直接責(zé)任人。各單位要建立健全內(nèi)部安全保障制度,按照“誰(shuí)主管、誰(shuí)把保障全區(qū)醫(yī)療衛(wèi)生信息化工程的推進(jìn)作為首要任務(wù),由信息安全應(yīng)急工作領(lǐng)導(dǎo)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和

4、實(shí)施辦法,加強(qiáng)信息的審查和備案工作,確保網(wǎng)絡(luò)與信息安全。2、加強(qiáng)信息審查工作所有涉密計(jì)算機(jī)一律不許外接國(guó)際互聯(lián)網(wǎng),必須做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)不得存儲(chǔ)涉及機(jī)密的文件。各級(jí)各類(lèi)服務(wù)器提供信息服務(wù),必須事先登記、 審批, 建立使用規(guī)范, 落實(shí)責(zé)任人, 并具備相應(yīng)的安全防范措施( 如: 日志留存、安全認(rèn)證、 實(shí)時(shí)監(jiān)控、 防黑客、 防病毒等 ) , 加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析, 及時(shí)收集信息,排查不安定因素。3、對(duì)平臺(tái)實(shí)施24 小時(shí)監(jiān)控,必要時(shí)實(shí)行遠(yuǎn)程控制網(wǎng)絡(luò)管理員應(yīng)經(jīng)常對(duì)硬件設(shè)備進(jìn)行狀態(tài)檢查,信息管理員應(yīng)對(duì)信息內(nèi)容進(jìn)行巡查。所有服務(wù)器的相關(guān)責(zé)任人要做到定期檢查,認(rèn)真做好檢查記錄,了解服務(wù)器的工

5、作狀態(tài),對(duì)異?,F(xiàn)象和事故及時(shí)處理并做好記錄。4、加強(qiáng)突發(fā)事件的快速反應(yīng)信息中心作為區(qū)域衛(wèi)生信息平臺(tái)的管理部門(mén),要有嚴(yán)格的網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行情況監(jiān)控。網(wǎng)絡(luò)與信息管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的網(wǎng)絡(luò)信息安全事件應(yīng)做到:1)發(fā)現(xiàn)后及時(shí)向有關(guān)部門(mén)及領(lǐng)導(dǎo)報(bào)告。( 2 )保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。( 3 )及時(shí)取證,分析、查找原因。( 4 )消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。( 5 )在處置有害信息的過(guò)程中,任何單位和個(gè)人不得保留、貯存、散布、傳 播所發(fā)現(xiàn)的有害信息。( 6 )追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警

6、告、書(shū)面警告,停止其使用網(wǎng) 絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交學(xué)校保衛(wèi)處及國(guó)家司法機(jī)關(guān)處理,追究單位 負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。5、及時(shí)整頓加強(qiáng)防范針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問(wèn)題,及時(shí)提出整治方案并具體落實(shí)到位,完善信息安全機(jī)制,防范信息安全事件再度發(fā)生,逐步建立信息安全管理長(zhǎng)效工作機(jī)制。6、做好防護(hù)措施做好機(jī)房及戶(hù)外網(wǎng)絡(luò)設(shè)備的防火、防水、防盜、防雷、防鼠等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。二、應(yīng)急事件分類(lèi)及處置方法(一)事件分級(jí)根據(jù)網(wǎng)絡(luò)信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,一般分為四 級(jí):i級(jí)(特別重大)、n級(jí)(重大)、田級(jí)(較大)、iv級(jí)(一般)。1、

7、I級(jí)(特別重大)重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)發(fā)展超出中心的控制能力,造成特別嚴(yán)重?fù)p害的突發(fā)事件。2、n級(jí)(重大)重要網(wǎng)絡(luò)與信息系統(tǒng)造成大規(guī)模癱瘓,造成嚴(yán)重?fù)p害,需要跨單位協(xié)同處置的突發(fā)事件。3、田級(jí)(較大)某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓,造成一定損害,但不需要跨單位協(xié)同處置的突發(fā)事件。4、IV 級(jí)(一般)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損害,造成一定的影響,但不危害正常工作的突發(fā)事件。(二)處置方法1 、網(wǎng)絡(luò)出口和核心交換機(jī)遭受損壞的,有關(guān)人員立即到現(xiàn)場(chǎng)查明事故原因并 盡快修復(fù)或啟動(dòng)備用設(shè)備和出口,同時(shí)及時(shí)通報(bào)有關(guān)情況。2、光纜系統(tǒng)受到損壞的,立即組織人員修復(fù),并視影響范圍大小決定通報(bào)范圍。3、服務(wù)器遭入侵的,立即停止該服務(wù)器對(duì)外發(fā)布信息,查找、彌補(bǔ)安全漏洞后,恢復(fù)正常的信息并定位攻擊來(lái)源。4、由于病毒或網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓的,及時(shí)與上級(jí)有關(guān)部門(mén)和相關(guān)專(zhuān)業(yè)公司保持聯(lián)系,針對(duì)具體情況拿出修復(fù)方案,恢復(fù)正常運(yùn)行。5、區(qū)域衛(wèi)生信息平臺(tái)受到損害的,立即把有關(guān)服務(wù)器脫離網(wǎng)絡(luò),并查找損害原因,根據(jù)不同情況制定恢復(fù)辦法。三、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論