資源描述:
《網(wǎng)絡(luò)與信息安全應(yīng)急處置 預(yù)案》由會員上傳分享��,免費在線閱讀���,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫��。
1���、網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案一����、總則第一條根據(jù)福建省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組《關(guān)于制定網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案的通知》(閩信安辦〔2004〕5號)等有關(guān)規(guī)定和要求��,為保證醫(yī)療保險信息網(wǎng)絡(luò)系統(tǒng)正常穩(wěn)定運行和信息數(shù)據(jù)的安全存儲�,特制定本規(guī)定。第二條本預(yù)案適用于某省某某某考務(wù)系統(tǒng)管理�����,包括系統(tǒng)運行安全���、數(shù)據(jù)存儲與災(zāi)備����、網(wǎng)絡(luò)安全與維護(hù)���、病毒防治��、黑客入侵五大部分��。凡在某省某某某考務(wù)系統(tǒng)中運行計算機(jī)軟硬件設(shè)備的處室(單位)和相關(guān)人員均應(yīng)遵守本預(yù)案的相關(guān)規(guī)定��。第三條本預(yù)案處置遵循“統(tǒng)一領(lǐng)導(dǎo)��、統(tǒng)一指揮���、各司其職����、整體作戰(zhàn)�、發(fā)揮優(yōu)勢”的原則,全力保障考務(wù)
2����、系統(tǒng)考生數(shù)據(jù)的安全����,保障信息系統(tǒng)的穩(wěn)定無差錯運行、網(wǎng)絡(luò)安全穩(wěn)定運行����,事故發(fā)生后盡快恢復(fù)數(shù)據(jù)并確保穩(wěn)定運行。二��、組織指揮和職責(zé)任務(wù)第四條成立某省某某某中心網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組����,由中心主任擔(dān)任組長���,中心副主任擔(dān)任副組長,信息科���、綜合科和考務(wù)科負(fù)責(zé)人擔(dān)任成員����。下設(shè)的辦公室掛靠在信息管理科�����,由信息科科長擔(dān)任主任���。(名單附后)第五條建立內(nèi)部安全管理制度�����,包括機(jī)房管理制度��、設(shè)備管理制度���、病毒防范制度�����、操作安全管理制度等���,并確保制度有效執(zhí)行。第六條信息管理科指定技術(shù)人員作為監(jiān)測成員����,與相關(guān)技術(shù)支持公司簽訂安全合同,聘請專業(yè)網(wǎng)絡(luò)安全技術(shù)員作為
3�、技術(shù)處置員。監(jiān)測成員職責(zé):負(fù)責(zé)各種管理制度的制定�,日常網(wǎng)絡(luò)信息安全的監(jiān)測,檢查相關(guān)人員是否有違規(guī)行為����;發(fā)現(xiàn)異常情況���,及時報告��,按照處置程序進(jìn)行應(yīng)急處理����。技術(shù)處置員職責(zé):根據(jù)簽訂的安全合同,在出現(xiàn)任何網(wǎng)絡(luò)信息安全問題時在合同規(guī)定的時間內(nèi)趕到現(xiàn)場并進(jìn)行技術(shù)處理�,盡可能減輕損失,在最短時間內(nèi)恢復(fù)醫(yī)療保險信息網(wǎng)絡(luò)的正常運行�����。三����、處置措施與處置程序第七條處置程序1、發(fā)現(xiàn)情況���。各科室工作人員��、值班人員發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全情況異常����,需要緊急處理的�����,應(yīng)立即報告�����,并進(jìn)入預(yù)案啟動程序;2����、預(yù)案啟動。在領(lǐng)導(dǎo)的指示下����,根據(jù)第八、九條的標(biāo)準(zhǔn)劃分�,啟動不同等級的預(yù)案
4、處理程序��;3���、應(yīng)急處置����。針對各類情況���,根據(jù)第十一條進(jìn)行實施應(yīng)急處理,將損失減到最小程度����;4���、情況報告。根據(jù)情況的等級不同��,按第十條規(guī)定標(biāo)準(zhǔn)��,報告各級領(lǐng)導(dǎo)����,將情況具體內(nèi)容與處理過程詳細(xì)記錄,備案待查����;5、發(fā)布預(yù)警����。根據(jù)遇到的緊急情況的等級,在必要時向不同范圍的人員或者單位發(fā)布預(yù)警�,保證信息網(wǎng)絡(luò)系統(tǒng)的正常運行;6����、預(yù)案中止。在進(jìn)行了正確的處理,并解決了故障問題���,檢測醫(yī)療保險信息網(wǎng)絡(luò)系統(tǒng)已經(jīng)恢復(fù)穩(wěn)定正常運行后���,宣布預(yù)案運行中止。第八條信息網(wǎng)絡(luò)系統(tǒng)緊急安全情況分級定義一級:指主要硬件故障或者中心數(shù)據(jù)庫故障�、災(zāi)害性故障引起某某某某某網(wǎng)無法繼續(xù)運行
5、���,直接導(dǎo)致考生報名工作無法正常進(jìn)行�����;二級:直接存在局部硬件故障或者數(shù)據(jù)庫故障�、存在直接影響某某某某某網(wǎng)運行的隱患�����,不及時解決將有可能升級為一級故障����。局部影響了某某某工作,但不會對整個某某某工作產(chǎn)生決定性影響��;三級:因個別信息系統(tǒng)的軟硬件故障����,在小范圍內(nèi)個別影響了某某某工作。第九條根據(jù)網(wǎng)絡(luò)與信息安全遇到緊急情況種類及嚴(yán)重程度的不同�����,分別歸入不同級別的預(yù)案處理�����,具體分類如下:1��、災(zāi)難性事故安全處理預(yù)案�����。當(dāng)遇到火災(zāi)�����、地震���、雷擊����、漏水等自然災(zāi)害事故或者其它不可抗拒力量的事故時,應(yīng)視為一級緊急信息安全情況����,迅速啟動一級安全預(yù)案,馬上上報并立即著手
6�����、緊急處理方案�;2、系統(tǒng)運行安全處理預(yù)案����。當(dāng)運行某某某某某網(wǎng)的服務(wù)器遇到硬件故障或者數(shù)據(jù)庫遇到問題時,應(yīng)視為一級緊急信息安全情況迅速上報并進(jìn)行處理��;3����、數(shù)據(jù)存儲處理預(yù)案。當(dāng)某某某某某網(wǎng)數(shù)據(jù)的存儲與備份出現(xiàn)錯誤時��,如果直接對當(dāng)前系統(tǒng)造成影響�,應(yīng)按一級緊急信息安全情況迅速上報并進(jìn)行處理��。如果不直接影響當(dāng)前系統(tǒng)運行��,但存在隱患的����,應(yīng)按二級緊急信息安全情況進(jìn)行處理���;4、網(wǎng)絡(luò)安全與維護(hù)處理預(yù)案����。當(dāng)某某某某某網(wǎng)安全出現(xiàn)緊急情況時,應(yīng)視網(wǎng)絡(luò)事故的等級及影響面的大小分級進(jìn)行上報處理����。中心端路由器故障應(yīng)視為一級緊急信息安全情況;中心端單口故障應(yīng)視為二級緊急
7�、信息安全情況進(jìn)行處理;單機(jī)網(wǎng)絡(luò)故障按三級緊急信息安全情況處理�;5、黑客入侵處理預(yù)案���。當(dāng)懷疑有黑客入侵時�,應(yīng)馬上組織技術(shù)人員進(jìn)行查證,暫時封閉有關(guān)線路并按二級緊急信息安全情況進(jìn)行上報處理��;當(dāng)確認(rèn)有黑客入侵時�����,應(yīng)馬上關(guān)閉網(wǎng)絡(luò)系統(tǒng)�����,發(fā)布預(yù)警�,按一級緊急信息安全情況上報處理;6��、病毒防治處理預(yù)案����。當(dāng)查實有單臺計算機(jī)感染惡性病毒時,應(yīng)按三級緊急信息安全情況進(jìn)行上報處理��,并實行隔離殺毒工作����;當(dāng)查實有多臺計算機(jī)感染惡性病毒時,應(yīng)按二級緊急信息安全情況進(jìn)行上報處理����,并暫時關(guān)閉相關(guān)網(wǎng)絡(luò)進(jìn)行隔離殺毒���,如果影響醫(yī)療保險工作則應(yīng)在相關(guān)范圍內(nèi)發(fā)布預(yù)警;如果系統(tǒng)數(shù)
8��、據(jù)庫或者小型機(jī)查實感染病毒���,應(yīng)按一級緊急信息安全情況上報處理并發(fā)布預(yù)警。7����、斷電事故安全處理預(yù)案。當(dāng)運行某某某某某網(wǎng)的機(jī)房遇到電力中斷情況時�����,中斷時間預(yù)計小于30分鐘時視為二級安全情況�����,如達(dá)到或超過30分鐘
