網(wǎng)絡(luò)安全應(yīng)急方案

-.z.網(wǎng)絡(luò)平安應(yīng)急方案為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息平安〔以下簡稱信息平安〕突發(fā)事件，建立健全信息平安應(yīng)急機(jī)制，有效預(yù)防、及時(shí)控制和最大限度消除我區(qū)信息平安各類突發(fā)事件的危害和影響，確保重要信息系統(tǒng)的實(shí)體平安、運(yùn)行平安和數(shù)據(jù)平安，特制定本預(yù)案。本預(yù)案適用于我局區(qū)域衛(wèi)生信息平臺(tái)運(yùn)行與網(wǎng)絡(luò)信息方面發(fā)生的緊急事件。一、工作原則與要求〔一〕工作原則1、防范為主，加強(qiáng)監(jiān)控宣傳普及信息平安防范知識(shí)，貫徹預(yù)防為主的思想，樹立常備不懈的觀念，做好應(yīng)對(duì)信息平安突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，從法律、管理、技術(shù)、人才等方面，采取多種措施，提高公共防范意識(shí)以及根底網(wǎng)絡(luò)和重要信息系統(tǒng)的信息平安綜合保障水平。加強(qiáng)對(duì)信息平安隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息平安突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。2、以人為本，協(xié)同作戰(zhàn)把保障全區(qū)醫(yī)療衛(wèi)生信息化工程的推進(jìn)作為首要任務(wù)，由信息平安應(yīng)急工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，催促相關(guān)部門協(xié)同配合、具體實(shí)施，完善應(yīng)急工作體系和機(jī)制。3、明確責(zé)任，條塊結(jié)合按照"誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)〞以及"條塊結(jié)合，以條為主〞的原則，建立和完善平安責(zé)任制及聯(lián)開工作機(jī)制。根據(jù)部門職能，各司其職，共同履行應(yīng)急處置工作的管理職責(zé)。4、加強(qiáng)儲(chǔ)藏，常備不懈加強(qiáng)技術(shù)儲(chǔ)藏，標(biāo)準(zhǔn)應(yīng)急處置措施與操作流程，定期進(jìn)展預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)信息平安突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與標(biāo)準(zhǔn)化?！捕彻ぷ饕罂刂剖聭B(tài)，限制在最短時(shí)間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)區(qū)域衛(wèi)生信息平臺(tái)的正常使用。落實(shí)工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過程中，因工作延誤、瀆職或不服從指揮、不及時(shí)處理，從而造成小事拖大、大事拖難、難事拖亂，產(chǎn)生嚴(yán)重后果的，要追究相關(guān)人員責(zé)任。具體要求如下：1、明確網(wǎng)絡(luò)信息平安責(zé)任加強(qiáng)和完善平安管理，采取統(tǒng)一管理和各單位分級(jí)負(fù)責(zé)的管理體制，落實(shí)各單位負(fù)責(zé)人和直接責(zé)任人。各單位要建立健全內(nèi)部平安保障制度，按照"誰主管、誰負(fù)責(zé)〞、"誰主辦、誰負(fù)責(zé)〞的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施方法，加強(qiáng)信息的審查和備案工作，確保網(wǎng)絡(luò)與信息平安。2、加強(qiáng)信息審查工作所有涉密計(jì)算機(jī)一律不許外接國際互聯(lián)網(wǎng)，必須做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)不得存儲(chǔ)涉及機(jī)密的文件。各級(jí)各類效勞器提供信息效勞，必須事先登記、審批，建立使用標(biāo)準(zhǔn)，落實(shí)責(zé)任人，并具備相應(yīng)的平安防范措施(如：日志留存、平安認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)，加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時(shí)收集信息，排查不安定因素。3、對(duì)平臺(tái)實(shí)施24小時(shí)監(jiān)控，必要時(shí)實(shí)行遠(yuǎn)程控制網(wǎng)絡(luò)管理員應(yīng)經(jīng)常對(duì)硬件設(shè)備進(jìn)展?fàn)顟B(tài)檢查，信息管理員應(yīng)對(duì)信息內(nèi)容進(jìn)展巡查。所有效勞器的相關(guān)責(zé)任人要做到定期檢查，認(rèn)真做好檢查記錄，了解效勞器的工作狀態(tài)，對(duì)異?，F(xiàn)象和事故及時(shí)處理并做好記錄。4、加強(qiáng)突發(fā)事件的快速反響信息中心作為區(qū)域衛(wèi)生信息平臺(tái)的管理部門，要有嚴(yán)格的網(wǎng)絡(luò)及系統(tǒng)的運(yùn)行情況監(jiān)控。網(wǎng)絡(luò)與信息管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)平安和信息平安工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息，對(duì)突發(fā)的網(wǎng)絡(luò)信息平安事件應(yīng)做到：〔1〕發(fā)現(xiàn)后及時(shí)向有關(guān)部門及領(lǐng)導(dǎo)報(bào)告。〔2〕保護(hù)現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大?！?〕及時(shí)取證，分析、查找原因。〔4〕消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低?！?〕在處置有害信息的過程中，任何單位和個(gè)人不得保存、貯存、散布、傳播所發(fā)現(xiàn)的有害信息?！?〕追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告，停頓其使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交學(xué)校保衛(wèi)處及國家司法機(jī)關(guān)處理，追究單位負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。5、及時(shí)整頓加強(qiáng)防范針對(duì)網(wǎng)絡(luò)存在的平安隱患和出現(xiàn)的問題，及時(shí)提出整治方案并具體落實(shí)到位，完善信息平安機(jī)制，防范信息平安事件再度發(fā)生，逐步建立信息平安管理長效工作機(jī)制。6、做好防護(hù)措施做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防水、防盜、防雷、防鼠等工作。假設(shè)發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。二、應(yīng)急事件分類及處置方法〔一〕事件分級(jí)根據(jù)網(wǎng)絡(luò)信息平安突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)〔特別重大〕、Ⅱ級(jí)〔重大〕、Ⅲ級(jí)〔較大〕、Ⅳ級(jí)〔一般〕。1、Ⅰ級(jí)〔特別重大〕重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)開展超出中心的控制能力，造成特別嚴(yán)重?fù)p害的突發(fā)事件。2、Ⅱ級(jí)〔重大〕重要網(wǎng)絡(luò)與信息系統(tǒng)造成大規(guī)模癱瘓，造成嚴(yán)重?fù)p害，需要跨單位協(xié)同處置的突發(fā)事件。3、Ⅲ級(jí)〔較大〕*一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，造成一定損害，但不需要跨單位協(xié)同處置的突發(fā)事件。4、Ⅳ級(jí)〔一般〕重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損害，造成一定的影響，但不危害正常工作的突發(fā)事件。〔二〕處置方法1、網(wǎng)絡(luò)出口和核心交換機(jī)遭受損壞的，有關(guān)人員立即到現(xiàn)場查明事故原因并盡快修復(fù)或啟動(dòng)備用設(shè)備和出口，同時(shí)及時(shí)通報(bào)有關(guān)情況。2、光纜系統(tǒng)受到損壞的，立即組織人員修復(fù)，并視影響范圍大小決定通報(bào)范圍。3、效勞器遭入侵的，立即停頓該效勞器對(duì)外發(fā)布信息，查找、彌補(bǔ)平安漏洞后，恢復(fù)正常的信息并定位攻擊來源。4、由于病毒或網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓的，及時(shí)與上級(jí)有關(guān)部門和相關(guān)專業(yè)公司保持聯(lián)系，針對(duì)具體情況拿出修復(fù)方案，恢復(fù)正常運(yùn)行。5、區(qū)域衛(wèi)生信息平臺(tái)受到損害的，立即把有關(guān)效勞器脫離網(wǎng)絡(luò)，并查找損害原因，根據(jù)不同情況制定恢復(fù)方