信息化应急预案(集合16篇)。
在日常学习、工作和生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,常常要根据具体情况预先编制应急预案。那要怎么制定科学的应急预案呢?以下是小编整理的网络应急预案,仅供参考,欢迎大家阅读。
信息化应急预案 篇1
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的`网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
信息化应急预案 篇2
一、应急总则
为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。
(一)“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;
3、信息科负责应急恢复信息系统运行和网络布线的技术保障;
4、后勤部门负责应急恢复信息系统供电的技术保障;
5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
(二)“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;
2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的实施。
(三)“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;
3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;
4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的实施;
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;
(四)信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:
1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;
3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;
4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。
二、门诊部业务应用保障实施细则
(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。
(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。
(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。
(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。
(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。
三、住院部业务应用保障实施细则
(一)入院处应急措施
1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人,计财科负责人汇总情况后及时报告信息科;
2、入院系统发生故障时,入院处工作人员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
3、在系统发生故障期间,病人入院启用手工登记;
4、出入院管理部门负责人接到入院系统故障排除,停止“应急预案”实施的.通知后,及时通知入院处工作人员重新使用计算机办理入院手续。同时,为系统故障时手工办理的病人按顺序进行计算机入院登记(对医保病人将其由自费病人入院的信息,修正为医保病人入院);所有病人可在系统恢复后交回手工临时收据,由收费员将预交信息输入后打印电脑收据,并在当日预交款报表中标明;
5、入院系统发生供电故障,计财科负责人应立即报告后勤部门,由后勤部门负责解决。
(二)病区护士工作站应急措施
1、病区护士发现护士工作站系统故障应及时报告护士长,护士长汇总情况后及时报告信息科和护理部主任;
2、病区护士长获知故障在30分钟内不能排除,应立即做好手工执行医嘱准备;
3、病区护士长接到启动“应急预案”通知后,护士根据当天医生签开的医嘱,手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人,按照“出院结账处应急措施”中第3点处理;
4、护理部在护士工作站系统出现故障时,应与各相关部门保持密切联系,听从领导小组统一协调管理;
5、病区护士长接到护士工作站系统故障排除,停止“应急预案”实施的通知后,及时通知护士重新使用计算机审核和发送医嘱。
6、护士工作站系统发生供电故障,病区护士长应立即联系后勤部门,由后勤部门负责解决。
(三)病区药房应急措施
1、病区药房工作人员发现药房系统故障应及时报告药房负责人,药房负责人汇总情况后及时报告信息科和医务科;
2、药房负责人获知故障在30分钟内不能排除故障,应做好手工发药准备;
3、药房负责人接到启动“应急预案”通知后,接受各病区手工领药单(由病区护士长签名或盖章),核对发药,并保留手工领药单;
4、药房负责人接到药房系统故障排除,停止“应急预案”实施的通知后,及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理:如停机时间不超过当天23:59:59,核对各病区在计算机中补录的领药单与手工领药单并及时确认;如超过当天23:59:59,则不再补发故障当天的药品,手工单据交由出院结帐处补录,药房及时补确认;
5、药房系统发生供电故障,药房负责人应立即联系后勤部门,由后勤部门负责解决。
(四)出院结帐处应急措施
1、住院收费员发现出院结帐系统故障应及时报告计财科负责人,计财科汇总情况后及时报告信息科和分管院长;
2、住院收费负责人接到启动“应急预案”通知后,收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款,开出手工临时收据。对于出院结帐的病人,做好相应的解释工作,留下联系方式,并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人(如外地病人等),预收一定费用,待系统恢复结帐后打印收据寄送病人;
3、当住院收费系统发生故障时,收费员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
4、住院收费负责人接到住院系统故障排除,停止“应急预案”实施的通知后,对于病人交回的手工收据,将预交信息输入电脑。对于出院结帐的病人,通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人(如外地病人等),打印收据寄送病人;
5、结帐系统发生供电故障,计财科应立即联系后勤部门,由后勤部门负责解决。
四、信息科应急措施
1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后,应立即向分管院长汇报,并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况,在近可能短的时间内初步汇总,找出故障原因和估计恢复时间;
2、信息科应立即将故障原因和估计恢复时间报告领导小组成员,如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长;
3、信息科应立即按技术保障细则进行故障排除,如需要应立即联系相应供应商技术支持;
4、如故障恢复时间较长,信息科负责人应向领导小组及时报告,由领导小组根据实际情况组织解决;
5、当信息系统故障排除,信息科负责人应立即报告领导小组,由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施,并做好善后事宜;
6、信息科应事后就故障原因、处理结果书面报告领导小组。
信息化应急预案 篇3
检验科信息系统故障处理应急预案
一、编制目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
二、编制依据
根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
三、适用范围
适用于检验科各类应用系统
四、组织机构
根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。
(一)人员构成:组长:田永丽
副组长:李阳、段弘、张建强、凌海峰
成员:何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶
(二)工作职责:
(1)制定检验科内部网络与信息安全应急处置预案。
(2)做好检验科网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
五、应急处置程序
(一)医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。
(三)发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
(四)各部门的具体协调安排
1、所有手工操作的`统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间HIS、LIS等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息中心通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。
(五)应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
(六)网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
六、应急预案落实措施
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
检验科
信息化应急预案 篇4
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。
4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良信息事故处理预案
1.一旦发现学校网站上出现不良信息,立刻关闭网站。
2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的'网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备提供备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。
信息化应急预案 篇5
一、信息系统应急预案组织机构
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
二、信息系统故障等级划分
1、一级故障
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
1.交警指挥大楼至支队公安网出现线路和设备故障;
2.交警指挥大队内部网络出现故障;
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
4.病毒攻击造成大队网络专网中断或传输效率明显下降,关键业务系统不能正常提供服务;
5.病毒攻击造成大楼各网络感染客户端设备10台以上,导致关键业务系统和办公系统不能正常提供服务;
6.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。
3、三级故障
满足以下条件之一,即定义为三级故障。
故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
二信息系统故障处理程序
1、故障的发现
信息中心人员在发现故障或接到故障报告后,首先要记录故障发生时间和发现时间,以及发现部门、发现人,对故障的等级进行初步判定,并报告相关人员进行处理。
2、故障的处理
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3.对于一般性故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时通报故障处理情况。
3、故障的记录
在故障处理中,应对其过程进行详细记录,其中包括故障处理的负责人,检查的.内容及结果,对故障的判断及处理办法,以及故障处理过程中各步骤及执行人员。
4、故障的升级上报
根据故障等级和发生的时限,要对故障的情况进行及时的上报,并对报告人,告知人及时间及内容进行记录。重大故障由处领导负责上报,一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。
5、故障应急处置
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收
故障的处理后,故障处理部门要进行自测,然后提交系统操作用户进行确认,当用户对处理结果认同后,故障最终确认解决。
7、故障书面报告
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
信息化应急预案 篇6
为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。
一.网络与信息安全组织机构
为统一指挥,快速反应,成立我园网络与信息安全领导工作组。
组长:黄文秀(园长)
成员:王莎、王群群、姜晓
二.应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。
2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络管理员负责被破坏系统的恢复与重建工作。
3、协同有关部门共同追查非法信息来源。
4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。
5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(四)软件系统遭受破坏性攻击的`紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)设备安全紧急处置措施
1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2、如果能够自行恢复,应立即用备件替换受损部件。
信息化应急预案 篇7
一、背景
网络舆情是指网络上涉及社会公共利益、引发公众关注、具有重要社会影响的事件或信息,包括政治、经济、社会、文化等各方面的内容。网络舆情的快速传播,往往会引起广泛的关注和热议,因此如何有效处置网络舆情已经成为政府和企业面临的重要问题。
二、应急处置原则
1、及时响应。网络舆情处理过程中,需要及时、敏捷地响应和分析消息源,掌握事件发展动态,配合媒体、网民进行及时沟通和回应。
2、积极引导。网络舆情处理过程中,需要积极地引导舆情发展方向,抓住主要矛盾和热点问题,对舆情事件进行全面梳理和解读,挖掘事件底层逻辑并用客观理性的声音进行回应。
3、全面施策。网络舆情处理过程中,需要综合考虑多方利益,尽可能全面地施策,配合各方共同处理事件。
4、注重效果。网络舆情处理过程中,需要注重效果评估,及时总结经验,完善应急处置机制,提高处理能力。 三、应急处置流程
1、预警阶段
当发现网络上出现可能引发社会关注的信息时,应根据信息来源、信息性质、影响范围等进行分类分级,及时上报领导并启动应急预案;同时成立应急小组,明确责任人员和职责。
2、调查阶段
进行信息的深入收集和分析,以获取更多的数据、信息和证据;组织相关部门进行调查和分析,了解情况、掌握真相,并对涉事人员进行调查取证,为下一步处理决策提供可靠的依据。
3、决策阶段
在充分了解信息和真相的`基础上,对事件进行分析和研判,根据实际情况制定应对策略,明确目标、措施和时限,并由负责人审批,确保处理措施的合理性和科学性。
4、应对阶段
根据应对策略,采取有效的手段进行舆情处理,尽快消除不利影响;在保障信息公开和公正性的基础上,积极引导舆论,掌控舆论导向,尽快恢复社会秩序和稳定。
5、收尾阶段
经过有效的应对,对事件进行总结和评估,反思处理结果和不足之处,完善应急处置机制,加强应急培训,提高应急处置能力,并对相关成员进行奖惩和通报。
四、应急处置机构
应急处置机构是负责应急处置工作的组织架构,通常由领导小组、指挥部和工作组三部分组成。
1、领导小组
领导小组是应急处理的最高领导机构,负责制定应急处理方案和应对策略,统一调度、指挥和协调应急处置工作。应设立领导小组,明确领导职责和分工,确保应急处置工作的快速、有序进行。
2、指挥部
指挥部是应急处理的具体责任机构,负责实施应急处置方案,根据实际需要及时调度各方资源,组织协调处置工作。应设立指挥部,按职能和地域分设多个工作组,明确指挥职责和分工,实行统一调度和指挥。
3、工作组
工作组是指具体参与应急处置任务的人员和组织,包括原则工作组和应急支援组。原则工作组是指负责应急处置方案的起草和实施的主要工作组,应根据事件情况和领导指示成立,确保工作高效有序进行。应急支援组是指负责支援工作的人员和部门,包括技术支援、人员支援、物质支援等,为应急处置工作提供必要的支持和保障。
五、应急处置工具
为了保障应急处置工作的高效进行,应建立和完善一系列应急处置工具,包括如下几种:
1、媒体监测工具。通过建立实时监测系统,获取网络舆情内容,包括微博、微信、论坛、新闻门户网站等信息,实时跟踪和把握舆情进展。
2、危机预警工具。通过制定危机预警指标体系,建立预警模型,可以在网络舆情出现前,及时发现并预测可能风险。
3、信息管控工具。在网络舆情处理过程中,通过一系列信息管理手段,包括信息防泄露、信息审批、信息监管等,保障信息公开和公正。
4、应急演练工具。通过定期举行应急演练,提升机构对应急处理的熟悉度和实战能力,提高危机处理的时效性和准确性。
六、经验总结与提升
经验总结与提升是应急处置工作的重要一环,通过总结已有的经验,发现和改正不足之处,完善应急机制和方案,提高应急处置能力。
1、定期开展应急演练,完善应急应对能力。
2、加强危机预估和预警分析,提升应急处置的精准性和时效性。
3、建立健全的领导机制和组织架构,提高协调管理能力。
4、提高快速响应能力和应变能力,优化应急处置目标和策略。
5、创新网络舆情引导方式和方法,提高应对舆情的针对性和实效性。
七、结论
网络舆情应急处置工作是当今社会中必不可少的一项重要工作。建立健全应急机制和规范操作流程,采取有效应对措施和创新方式,有助于快速稳定舆情,保障社会和谐稳定。我们应加强相关培训和技术投入,提高应急处置的能力和水平,健全完善网络舆情应急机制和规范,以应对未来各种突发情况的挑战。
信息化应急预案 篇8
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2.综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
3.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
5.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任
3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等
三、预警和预防机制
(一)信息系统监测及报告
1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:
1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障
信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;
否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;
软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的'技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障
为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。
(四)文档资料准备
包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流
在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、分类突发事件应急处理措施
(一)黑客攻击时的紧急处置措施
1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。
2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。
3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4、信息系统管理技术人员会同相关支持人员追查非法信息来源。
5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。
7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施
1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。
2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。
3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。
6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。
(三)软件系统遭破坏性攻击的紧急处置措施
重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。
1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2、信息系统管理技术人员检查日志等资料,确定攻击来源。
4、由业务系统技术人员向应急处理工作小组组长汇报。
5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(四)数据库安全紧急处置措施
1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。
2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。
3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。
4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。
5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。
7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。
(五)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。
2、网络管理员应尽快判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员立即予以修复。
4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。
5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。
6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。
(六)局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6、如有必要,应向应急处理领导小组汇报。
(七)设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。
1、信息系统管理技术人员立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。
(八)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。
(九)供电中断后的设备运行预案
1、外电中断后,机房值班人员应立即检查是否启用了备用电源。
2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。
3、如因内部线路故障,请办公室联系相关单位迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应作如下安排。
(1)停电30分钟以内,由UPS供电;
(2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;
(3)停电1小时以上,关闭所有设备。
(十)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。
3、经处理工作小组组长批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。
七、附则
(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
所附的成员、联系方式等发生变化时也随时修订。
(3)本预案自发布之日起实施。
信息化应急预案 篇9
一、总则
1、编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
2、指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
3、基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的.过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
4、目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
5、预案的适用范围及启动条件
XX本预案适用范围:县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;
二、组织体系
1、县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2、县安监局网络信息安全事故应急管理办公室
信息化应急预案 篇10
为及时正确应对医院信息系统突发故障,维护医院信息系统安全、高效、有序运行,保证医疗服务质量,根据《中华人民共和国网络安全法》等法律法规、部门规章,制定本预案,请遵照执行。
一、组织机构与职责
根据计算机信息系统安全及应急管理的总体要求,成立医院信息安全与应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统安全及突发事件的应急保障工作。
xx市xx医院信息安全与应急保障领导小组
组长:
副组长:
成员:各临床科室及医技科室主任
应急小组日常工作由医院网络管理科承担,其他各相关部门积极配合。
领导小组职责:
1、制定医院内部网络与信息安全应急处置预案。
2、做好网络与信息安全应急工作。
3、协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
4、组织医院内部及外部的技术力量,做好应急处置工作。
二、网络故障的定义
本预案所指的网络故障是指由于各种原因导致整个或局部网
络不能运行,各终端完全不能访问数据库,不能处理医疗工作的故障现象。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络管理科报告。网络管理科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下启动本应急预案,由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、各种价表目录被人删除或修改、重点终端故障、规律性的整体、网络攻击、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下:
一类故障——由网络管理科主任根据实际情况判定是否上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报网络管理科主任,由网络管 理科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
五、发生网络整体故障时的首要工作
1、当网络管理科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由网络管理科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、各部门的具体协调安排
1、所有手工操作的统一启动时间须由网络管理科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由收款室主任负责联系协调,门诊部配合。
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机并核对财务票据。
(3)财务科科长负责费用补录及票据的审核。
3、门诊收费处工作协调
(1)由收款室主任负责总体联络协调,要与网络管理科保持
联系,及时反馈沟通最新消息。
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序。
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向网络管理科反馈情况。
(5)根据医生开具的处方或检查申请单划价情况,收费并出具发票。若中间环节存在漏洞,科室之间多沟通,请注意防范。
(6)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作,进行费用补录。
(7)财务科科长负责费用补录及票据的审核。
4、出院结算处的工作协调
(1)由财务科科长总体负责联络协调。
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。如急诊没有记录可以依据的,建议沟通推迟结算时间。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
(5)由于数据高度电子化、无纸化,另外也无法办结医保结算,建议推迟所有出院结算行为,直到系统恢复正常。
5、医生工作站的协调
(1)医生工作站由医务科共同协调,各临床及医技科室科室主任负责具体执行。
(2)网络故障期间临床科室应详细记录患者的医嘱执行情况。
(3)科室详细填写每位患者的药品(部分耗材)请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房(设备科库房)作为领药凭证。
(4)出院带药由主管医生负责掌握医疗费用情况,如出现费用超支时原则上不予带药。
(5)科室详细填写每位患者的检查单(包括姓名、住院号、费别、检查名称及部位),一式两份,一份用于科室补录医嘱,另一份送医技科室作为记账凭证。
(6)接到网络管理科通知恢复运行时间,按要求补录医嘱。
6、护士工作站的协调
(1)护士工作站由护理部共同协调,各科室护士长负责具体执行。
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况,并做好记录。
(3)按医生开具的手工处方一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)协助主管医生负责掌握出院带药费用情况,如出现费用超支时原则上不予带药;
另外护士负责做好解释工作,具体结算出院时间由网络管理科另行通知。
(5)接到网络管理科通知恢复运行时间,按要求补录医嘱并核实病人医疗费用。
7、医技检查工作协调
(1)医技科室主任具体负责,熟知日常项目收费价格,科室内留存物价收费本,在网络停运期间应详细留取、整理检查申请单底联。
(2)网络恢复后根据检查单底联登记,通过手工记价补录住院患者费用。(注意与临床科室联系沟通)
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
(4)门诊检查收费:医生开具手工申请单,收款室电话咨询具体检查科室询价,开具手工发票。系统恢复正常,及时进行费用补录。
(5)财务科科长负责费用补录及票据的`审核。
8、住院药房工作协调
(1)药房主任具体负责,严格按照网络管理科通知的时间及要求进行操作。
(2)网络故障时,根据临床科室提供的药品请领单发药。
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查。
(4)网络恢复后对出院带药处方及时进行确认。
9、门诊药房工作协调
(1)药房主任具体负责,日常备用纸质药品价格目录清单,电脑桌面存有EXCEL药品价格表格,另外及时定期更新价格,并严格按照网络管理科通知的时间及要求进行操作。
(2)网络故障时,根据门诊医生处方划价,根据收费处方及发票发药。
(3)网络恢复时,药剂师协助收款室负责划价补录药品,药房发放时要核对具体信息。
(4)门诊药房暂时不负责出院带药发放,由住院药房暂时代发。
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络管理科严格按照服务器数据管理要求进行恢复工作。
10、医保工作协调
停止办理医保报销,做好解释工作,按照网络管理科通知的时间及要求进行操作。
11、总务科工作协调
根据医院原有纸质单据情况,库存部分纸质申请单及处方。根据网络管理科统一指挥,负责通知并协助临床、门诊及医技科室的表单发放。
七、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由网络管理科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
八、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、网络管理科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,网络管理科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,网络管理科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,网络管理科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
九、善后处理
医院保障信息化投入,每年进行信息安全等级测评,及时发现安全漏洞,添置硬件及软件进行加固。规划实施本地及异地双活数据中心建设,做到所有数据的异地容灾,及时备份恢复的设备投资,加快部署门诊系统应急独立运行服务器。网络管理科加强网络运维巡查,及时发现服务器、存储、网络及安全设备的存在的问题,定时更新杀毒软件、操作系统补丁,严密关注分院及外部接入网络运行情况,力争实现无线网络的内外网物理隔离,全力确保信息安全。
信息化应急预案 篇11
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的'控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
信息化应急预案 篇12
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同xx公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
xx公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。
主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的`先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的信息安全事件。
III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。
六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同xx公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
7.本预案自发布之日起实施。
信息化应急预案 篇13
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
(a)预计停电1小时以内,由UPS供电。
(b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的'防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
信息化应急预案 篇14
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的.安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
信息化应急预案 篇15
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的.原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
信息化应急预案 篇16
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的.内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
-
想了解更多信息化应急预案的资讯,请访问:信息化应急预案