信息安全应急预案 篇1
生活饮用水污染应急预案根据上级有关部门对医院生活饮用水卫生安全工作的要求,结合我院实际,本着“安全第一,预防为主”的原则,特制定我院生活饮用水污染应急预案。
一、应急领导小组人员及分工:
组 长:、副组长:
成 员:、各科主任、护士长。 二、生活饮用水日常管理:
1. 医院生活饮用水及储备水池,应经当地疾控中心水源水质监测合格后,方可作为供水水源。
2. 由专人负责管理、定时对饮水设施进行卫生清理和消毒。医院的.自来水供水蓄水池每半年至少进行一次清洗,每年至少采水样送疾控中心检测一次。
3. 直饮开水器每次使用前必须进行清洗,保温桶每日使用前
进行清洗和消毒方能使用,并做好记录。开水须烧开达到100℃,提供给病患者直接饮用的开水器应能大到饮用水标准才能提供饮用,开水桶应上锁,确保患者安全。
4. 饮用水管理员负责每日通过目测、鼻嗅、口尝和简单的化学试纸测定等手段,监测医院水质是否有变化。
三、事故报告:
1. 医院疑似饮用水污染事故突发后,饮用水管理员或当事人应立即停止使用(并阻止其他任何人使用),立即报告主管院长并保留水样。
2. 主管院长接到事故报告后,立即通知其它安全领导小组成员赶到现场进行初步确认。
3. 事故初步确认后,主管院长在10 分钟内向区卫生局、疾控中心、政府等上级相关部门报告。
四、应急处理:
1. 在主管院长向相关部门报告同时,领导小组副组长立即组织对院内已经饮用过污染水的职工、患者进行清理,小组成员秦黎明对水源、设施、现场等进行保护,维持秩序。
2. 科主任按副组长指挥组织饮用过污染水的职工、患者到指定地点(急诊科)观察休息、观察,等候医护人员进行紧急救护;如有人员出现异常症状,由急诊科进行初步处理;各科主任协助医务人员进行紧急救护。
3. 小组成员徐新寿负责协同其它科室副主任、副护士长联系家属。
4. 小组成员向延科负责接待到院家属,并进行安抚、慰问。 5. 副组长联系干净水源到学校,以满足职工、病患者正常的
饮水、生活需求。
五、善后处理:
1. 成立善后处理工作小组,安排行政办、医务部、工会办人员对受害人员家属进行慰问安抚。
2. 领导小组协调各方面关系,协助相关部门查找污染原因,积极配合专业部门人士消除污染,尽早恢复医院正常用水。
3. 正确接待媒体,有效避免负面报道。
信息安全应急预案 篇2
一、总则
1.1编制目的
建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。
1.2编制依据
依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。
1.3适用范围
本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4分级分类
信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、
漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。
(7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。
1.5工作原则
1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。
3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。
8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。
10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。
11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。
12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理小组
组长:
副组长:
组员:
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
(一)响应级别的确定
根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:
一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。
重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
(二)预案启动
发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。
(三)现场应急处理
1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的'程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。
3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.门诊挂号收费处工作协调
(1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
5.住院收费处的工作协调
(1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
6.医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。
(2)医生接到信息科通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
7.医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
8.药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
(四)医院信息系统应急数据恢复工作规定
1.由医院信息中心进行系统恢复。
2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。
3.做好详细恢复记录。
(五)医院信息系统网络服务器故障应急处理规程
1.由医院信息科及时处理并做好故障排除记录。
2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。
(六)医院信息系统简要应急措施
1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。
3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5.服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。
(2)服务器故障:单机故障,及时排除修复;
双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。
6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。
(七)报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
(八)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
信息安全应急预案 篇3
一、指导思想和工作目标
指导思想:以邓小平理论和"三个代表"重要思想为指导,坚持"以人为本",全面落实科学发展观和构建社会主义和谐社会的战略思想,坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针,全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产规划》和国家安全生产事故灾难有关应急预案,推动"一案三制"(预案、体制、机制和法制)及应急管理体系、队伍、装备建设,切实提高预防和处置安全生产事故灾难的能力,最大限度地减少人员伤亡和财产损失,促进全国安全生产形势进一步好转。
工作目标:在期间,落实和完善安全生产应急预案,到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系;建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省(区、市)、市(地)三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系;建立健全安全生产应急管理的法律法规和标准体系;依靠科技进步,建设安全生产应急信息系统和应急救援支撑保障体系;形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导,部门协调配合,企业自主到位,社会共同参与的安全生产应急管理工作格局。
二、充分认识安全生产应急管理工作的重要性
事故灾难是突发公共事件的重要方面,安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作,提高事故防范和应急处置能力,尽可能避免和减少事故造成的伤亡和损失,是坚持"以人为本"、贯彻落实科学发展观的必然要求,也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。
在党中央、国务院的高度重视和正确领导下,在各地区、各部门、各单位和社会各界的共同努力下,全国安全生产形势呈现了总体稳定、趋于好转的态势,但是事故伤亡总量大、重特大事故频发、职业危害严重,安全生产形势依然严峻。目前,我国正处在工业化加速发展阶段,社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出,处于安全生产事故的"易发期",加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩,但在体制、机制、法制和应急救援队伍及应急能力建设等方面,还存在许多不适应的问题,必须引起高度重视,采取切实措施,认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位,要切实统一思想,提高认识,加大力度,把安全生产应急管理工作抓紧、抓细、抓实、抓好。
三、完善安全生产应急预案体系
各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下,根据国家安全生产事故有关应急预案,分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》,制订应急预案,建立健全包括集团公司(总公司)、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系,并与政府及有关部门的应急预案相互衔接。
加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案,要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案,并告知相关单位。中央管理企业的安全生产事故应急预案,应按属地管理的原则,报所在地的省(区、市)和市(地)人民政府安全生产监督管理部门和有关主管部门备案;中央管理企业总部的安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容,通过应急预案的备案、审查和演练,提高应急预案的质量,做到相关预案相互衔接,增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况,以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等,及时对应急预案予以修订。
生产经营单位要积极组织应急预案的演练,高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门,每年组织一次高危企业、部门、地方的联合演练。通过演练,检验预案、锻炼队伍、教育公众、提高能力,促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。
四、健全和完善安全生产应急管理体制和机制
落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构,落实应急管理职责。到20*年,完成省、市两级安全生产应急救援指挥机构的建设;应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。
理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构,各省级安全监管部门要与省级煤矿安全监察机构共同协商,完善体制、建立机制、理顺关系,做好工作。
加强各地区、各有关部门安全生产应急管理机构间的协调联动,积极推进资源整合和信息共享,形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用,建立安全生产应急管理工作的协调机制。
五、加强安全生产应急队伍和能力建设
依据全国安全生产应急救援体系总体规划,依托大中型企业和社会救援力量,优化、整合各类应急救援资源,建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础,以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量,以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划,并纳入本地区、本部门经济和社会发展规划之中,确保顺利实施。
各类生产经营单位要按照安全生产法律法规要求,建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位,以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的,要指定兼职应急救援人员,并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要,建立必要的应急救援指挥机构和专兼职的应急救援队伍。
统筹规划,建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省(区、市)、市(地)安全生产应急信息系统,实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援(医疗救护)基地以及骨干应急救援(医疗救护)机构间的信息共享。应急信息系统建设要结合实际,依托和利用安全生产通信信息系统和有关办公信息系统资源,规范技术标准,实现互联互通和信息共享,避免重复建设。
高度重视应急管理和应急救援队伍的自身建设,建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设,强化忧患意识、执行意识、服务意识、奉献意识,养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设,强化教育、培训与训练,提高管理水平和实战能力。建立激励和约束机制,对在安全生产事故应急救援工作中做出突出贡献的单位和个人,要给予表彰和奖励。
六、建立健全安全生产应急管理法律法规及标准体系
加强安全生产应急管理的'法制建设,逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》,认真执行国务院《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》,抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准,尽快形成安全生产应急管理的法规标准体系。
各地区、各有关部门要依据有关法律、法规和标准,结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。
七、坚持预防为主、防救结合,做好事故防范工作
切实加强风险管理、重大危险源管理与监控,做好事故隐患的排查整改工作。建立预警制度,加强事故灾难预测预警工作,要定期对重大危险源和重点部位进行分析和评估,对可能导致安全生产事故的信息要及时进行预警。
充分发挥安全生产应急救援队伍的作用,坚持"险时搞救援,平时搞防范"的原则,建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用,根据自身特点和优势,广泛开展技术业务咨询和服务,帮助企业特别是中小企业做好相关工作。
以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手,将各项工作落实到各环节、各岗位,全面加强基层安全生产应急管理工作,提高第一时间的应急处置水平和能力。
八、做好安全生产事故救援工作
按照国务院办公厅加强和改进突发公共事件信息报告工作的要求,做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情,或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息,各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展,做好应急准备和处置工作。
发生事故的单位要立即启动应急预案,组织现场抢救,控制险情,减少损失。要在各级政府的统一领导下,依靠科技手段,加强事故发展趋势预测工作,发挥专家的作用,科学制定事故现场救援方案。同时,建立事故应急救援的现场组织工作机制,加强协调配合,有效组织各类应急救援队伍和救援力量,调集救援物资与装备,开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。
高度重视安全生产事故灾难的信息、舆论引导工作,为处置事故灾难营造良好的舆论环境。坚持正面宣传,及时、准确信息,正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用,安全监管系统及各行业内各类媒体要积极发挥作用。
安全生产事故灾难善后处置工作结束后,现场应急救援指挥部要分析总结应急救援经验教训,提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估,及时改进工作,提高应急管理工作水平。
九、加强安全生产应急管理培训和宣传教育工作
将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训,以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材,加强培训管理,提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训,特别是要加强重点岗位人员的应急知识培训,提高现场应急处置能力。
充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区,普及安全生产事故预防、避险、自救、互救和应急处置知识,提高生产经营单位从业人员救援技能,增强社会公众的安全意识和应对事故灾难的能力。
十、加强安全生产应急管理支撑保障体系建设
依靠科技进步,提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组,对应急管理、事故救援提供技术支持;依托大型企业、院校、科研院所,建立安全生产应急管理研究和工程中心,开展突发性事故灾难预防、处置的研究攻关;鼓励、支持救援技术装备的自主创新,引进、消化吸收先进救援技术和装备,提高应急救援装备的科技含量。
信息安全应急预案 篇4
随着我国国民经济的快速发展,城市规模、企业规模不断扩大,安全生产监管体系的建设需求变得日益紧迫,对重特大生产安全事故的监管防范工作也日益繁重,安全生产监管工作十分艰巨。
1、建设原则:
系统的建设原则是统筹规划、分级实施,因地制宜、整合资源,面向应用、突出重点,技术先进、保障安全,注重效益、着眼长远。
2、逻辑架构
安全监管及应急救援系统主要功能是为了实现对企业信息的登记,对有关危险源、企业安全隐患的网络监控;对各类企业安全生产监督监察管理的信息进行采集和处理,并对已采集数据的安全生产隐患和危险源动态信息进行分析,提供安全生产形势分析、预测和预警辅助手段;支撑应急救援辅助决策分析,并通过应急救援相关信息资源的储存管理,支持及时有效的进行应急支援。
安全生产监管及应急救援系统建设需要构建层次化、结构化、整体化的软件基础结构,提高系统的安全性、可靠性、可维护性、扩展性等重要性能要求。基于以上考虑,根据需求,安全生产信息系统的`逻辑架构整体划分为安全生产信息系统支撑平台、数据库系统、业务应用系统、门户系统及综合管理平台四个部分。其中:
安全生产信息系统支撑平台由二个部分构成,包括系统支撑平台和应用支撑平台。系统支撑平台包括安全管理平台、运行管理平台以及网络和系统软、硬件环境;应用支撑平台由一个集成应用支撑开发平台和多个构件平台组成,构件平台包括公共数据交换平台、GIS系统平台两个相对独立的工作平台,以及为集成应用支撑开发平台提供应用服务的电子工作流平台、表单处理平台、业务分析平台等。
安全生产信息系统数据库系统主要包括基础数据库、综合数据库。综合数据库与各基础数据库共存在不同层次和不同业务的数据库之间可以实现信息传递和资源共享,支持图形、声音、影像等多媒体数据,相关文本数据和文献类型的数据。
根据安全生产信息系统业务需求,安全生产业务应用系统包括远程监控预警系统、日常监管监察系统、应急救援管理系统、资源辅助支撑系统这四大模块。
3、业务功能
3.1远程监控预警系统
本系统共分三大功能模块,分别是企业信息登记模块、重大危险源监控模块、事故隐患排查预警模块。三个模块的实现的功能分别是:
企业信息登记模块,实现企业在GIS地图上的定位,点击查看企业基本信息、地理位置、联系方式、行业类型、涉及危险品种类、数量、危险源种类、级别、周边环境、经营物品、安全隐患、执法检查情况等信息。
重大危险源监控模块实现对企业重大危险源的远程视频动态监控并储存视频影像资料,能够根据企业申报有关数据,依照国家标准确认重大危险源和非重大危险源;能实现按重大危险源类型、分布地区、企业经济类型、行业类别、企业规模等方式进行灵活的监管;可以对重大危险源数据定期跟新情况进行自动跟踪;对事故隐患易发生火灾、爆炸或毒气泄漏事故的风险等级进行评估分级。
事故隐患排查预警模块通过信息与通讯技术实现安全隐患监管的“智能感知和智能监管”,即利用分布式计算、聚类分析、智能识别等计算技术,对海量的跨地域、跨省局、市局、县局和企业管理平面、跨部门的应急数据和信息进行分析处理,提升对安全生产相关各种活动和变化的洞察力、实现智能化的决策和控制,达到“提升效率、科学决策、实用先进、经济可行”的目的,实现应急管理模式从粗放式管理(备案/审批式静态管理模式)向精细化管理转变。
3.2日常监管监察系统
按照行业,划分为5大模块(此为没有煤矿地区,有煤矿地区则为6大模块)。依照不同行业情况,提供企业信息申报、监管流程在线审查/审批、关联监管流程的协同处理、地理GIS系统标示、监管监察情况信息记录、历史信息追溯保存以及不同级别安全监管系统的数据交换功能。
3.3应急救援管理系统
分为6大功能模块,分别是伤亡事故情况、应急管理分析、综合指挥调度、应急预案管理、应急资源管理、应急专家库管理,其实现的主要功能分别是:
伤亡事故调查实现对国内外不同行业典型的事故情况的相关资料,对辖区内生产经营单位发生事故的调查处理进度与落实情况,以及对举报各类生产安全事故的核查情况进展、结果。
应急管理分析系统能够在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循文本预案规定的前提下,以数字预案为依据,当生产安全事故发生后,通过汇总分析相关地区和部门的预测结果,结合事故进展情况,对事故影响范围、影响方式、持续时间和危害程度等进行综合研判。在应急救援决策和行动中,能够针对当前灾情,采集相应的资源数据、地理信息、历史处置方案,通过调用专家知识库,对信息综合集成、分析、处理、评估,研究制定相应技术方案和措施,对救援过程中遇到的技术难题提出解决方案,实现应急救援的科学性和准确性。
综合指挥调度系统提供对应急救援事件的接收、受理、调查以及反馈,并对需要处理的应急救援事件涉及的地域、企业、周边环境等情况迅速查看相关信息资料,根据救援方案,通过智能数字调度交换平台与下属区市县局、各级联动救援部门、企业救援力量进行协调、指挥、调度,针对事故进行综合处理。
应急预案管理、应急专家库、应急资源库分别对企业应急预案的申报备案审核,应急专家的相关信息情况,应急资源的分布信息提供存档与更新。
3.4资源辅助支撑系统
主要是对国家相关法律法规标准信息进行更新,对生产安全相关信息数据资料进行采集分析,为安全生产提供必要的辅助支撑。
4、总结
信息安全应急预案 篇5
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由担任,副组长由担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
信息安全应急预案 篇6
为提高某某市广播电视系统处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学有效、反应迅速的应急工作机制,根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神,制定本预案。
一、事件分类
(一)分类分级
本预案所称网络与信息安全突发事件,是指广播电视系统网络和信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
(1)Ⅰ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出本系统的控制能力,需要由市网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅱ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在本系统控制之内的信息安全突发事件。
(3)Ⅲ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(二)适用范围
本预案是某某市广电系统网络与信息安全的专项预案,适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(三)工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.提高素质,快速反应。充分发挥专家队伍和专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4.加强管理,分级负责。建立和完善安全责任制及联动工作机制,根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
为有效防范和应对突发的网络与信息安全公共事件,成立某某市文化广电新闻出版局网络与信息安全领导小组。领导小组职责由市局广播电视安全播出指挥部承担。
(二)工作职责
1.研究制订本系统网络与信息安全应急处置工作的规划、计划和政策,协调推进网络与信息安全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向有关部门通报并协调有关部门配合处理。
3.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
三、监测、预警和先期处置
(一)信息监测与报告
1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大的.网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后必要的信息通报与指挥协调通信渠道中断。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,重要信息系统应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因。
(三)先期处置
1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向信息安全领导小组通报。
2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。
四、应急处置
(一)应急指挥
本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
信息安全应急预案 篇7
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:副组长:组员:
附件二:网络与信息安全应急处置工作组成员
组长:副组长:组员:
信息安全应急预案 篇8
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
信息安全应急预案 篇9
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
信息安全应急预案 篇10
1、总则
1、1目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:
领导小组副组长:、
领导小组成员:、
2)应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:
工作小组成员:、
3)外部支持人员
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发事件分类分级的说明
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的`突发事件。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行绝对强制保护;
B级,敏感信息,实行强制保护;
C级,内部管理信息,实行自主安全保护;
D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发事件应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
信息安全应急预案 篇11
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。