網絡應急安全預案
在學習、工作乃至生活中,難免會面對無法預料的突發事件,為了可以第一時間作出應急響應,可能需要提前進行應急預案編制工作。那么大家知道應急預案怎么寫才規范嗎?以下是小編幫大家整理的網絡應急安全預案,希望能夠幫助到大家。
網絡應急安全預案1
1、總則
1.1編制目的
提高政府處置網絡與信息安全突發公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡與信息安全突發公共事件造成的危害,保障國家和人民生命財產的安全,維護正常的政治、經濟和社會秩序,促進“平安**”建設。
1.2編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網絡與信息安全應急預案》、《**市突發公共事件總體應急預案》,制定本預案。
1.3分類分級
本預案所稱網絡與信息安全突發公共事件,是指重要社會信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對國家、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.3.1事件分類
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災害。指電力中斷、網絡損壞或由于軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
1.3.2事件分級
根據網絡與信息安全突發公共事件的可控性、嚴重程度和影響范圍,一般分為四級:I級(特別重大)、II級(重大)、III級(較大)和IV級(一般)。國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大)。重要網絡與信息系統發生全省性大規模癱瘓,事態發展超出地方政府和省級主管部門的控制能力,對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
(2)II級(重大)。重要網絡與信息系統發生全省性癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害,需要跨部門、跨地區協同處置的突發公共事件。
(3)III級(較大)。某一區域重要網絡與信息系統癱瘓,對國家安全、社會秩序、經濟建設和公共利益造成一定損害,但不需要跨部門、跨地區協同處置的突發公共事件。
(4)IV級(一般)。重要網絡與信息系統受到一定程度的損壞,對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
1.4適用范圍
本預案適用于涉及本市的I級、II級、III網絡與信息突發公共事件和可能導致I級、II級、III級網絡與信息安全突發公共事件的應對工作。
本預案所指網絡與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網絡與信息系統主要是指黨政事務處理信息系統和銀行、證券、社保、稅務、海關、機場、電力等部門的信息系統及承載這些信息系統的網絡(以下簡稱重要信息系統)。不包括電信基礎網絡設施。
本預案啟動后,本市其它網絡與信息安全應急預案與本預案相沖突的,按照本預案執行;法律、法規和規章另有規定的從其規定。
1.5工作原則
(1)加強預防,常備不懈。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統,構筑網絡與信息安全保障體系。堅持預防與應急相結合,定期進行預案演練,做好應對網絡與信息安全突發公共事件的思想、組織和技術等準備。
(2)統一領導,分級負責。在市委、市政府領導下,建立健全分級負責、條塊結合、屬地管理為主的應急管理體制,事發地人民政府為本行政區域內網絡與信息安全突發公共事件應急處置的主體。按照“誰主管誰負責、誰運營誰負責”的原則,建立和完善日常安全管理責任制。相關部門和單位根據工作職能和本預案規定,各司其職,做好日常管理和應急處置工作。
(3)快速反應,聯動處置。建立健全快速反應機制和聯動協調制度,加強部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協調,在發生網絡與信息安全突發公共事件時,及時獲取全面、準確的信息,跟蹤研判,快速決斷,上下聯動,協同處置,最大限度地減少網絡與信息安全突發公共事件對國家利益以及公民、法人和其他組織的合法權益造成的損害。
(4)依法規范,權責一致。堅持依法行政,規范應急處置措施與操作流程,實現網絡與信息安全突發公共事件應急處置的科學化、規范化、法制化。實行應急處置工作領導責任制,確保責任單位、責任人員按照相關法律、法規、規章及本預案的規定行使權力和履行職責。
2、組織指揮機構與職責
2.1組織體系
發生I級、II級、III級網絡與信息突發公共事件后,市網絡與信息安全協調小組(以下簡稱市協調小組),為我市網絡與信息安全應急處置的組織協調機構。市網絡與信息安全協調小組辦公室相應轉為市網絡與信息安全應急協調小組辦公室(以下簡稱市協調小組辦公室)。成立市網絡與信息安全信息通報中心(以下簡稱市通報中心,設在市公安局),負責網絡與信息安全突發公共事件處置的預警與信息通報工作。成立網絡與信息安全專家小組。
2.1.1市協調小組組成
組長、副組長由市領導擔任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發改委、市經貿委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、**無管處和**警備區等單位負責人擔任。
2.1.2xx市網絡與信息安全應急處置組織架構(見附件1)
2.1.3市協調小組辦公室組成
市協調小組辦公室設在市公安局。市協調小組辦公室主任由市公安局分管副局長擔任,成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發改委、市經貿委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、**無管處和**警備區等單位相關處(科)室負責人擔任。
2.2工作職責
2.2.1市協調小組職責
研究制訂全市網絡與信息安全應急處置工作的規劃、計劃和配套政策,協調推進全市網絡與信息安全應急機制和工作體系建設;發生I級、II級、III級網絡與信息安全突發公共事件后,決定啟動本預案,組織應急處置工作。
2.2.2市協調小組辦公室職責
(1)負責處理市協調小組的日常工作,檢查督促協調小組決定事項落實情況。
(2)研究提出網絡與信息安全應急機制建設規劃和年度工作計劃,調查、指導和督促全市網絡與信息安全應急機制建設。
(3)負責市級網絡與信息安全應急預案管理,指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
(4)指導全市應對網絡與信息安全突發公共事件的科學研究、預案演習、宣傳培訓,督促應急保障體系建設。
(5)及時收集、分析網絡與信息安全突發公共事件相關信息,并視情向市協調小組提出處置建議。對可能演變為III級(含)以上的網絡與信息安全突發事件,應及時向市協調小組提出啟動預案的建議。
2.2.3市網絡與信息安全專家小組組成及職責
市網絡與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務、海關、民航、電力等重要信息系統的主管部門、部分通信運營商中熟悉網絡與信息安全技術的人員組成,負責提供技術咨詢、參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,必要時參加應急處置工作。
2.2.4市通報中心職責
市通報中心為全市網絡與信息安全突發公共事件的監測通報中心,實行24小時值班,接收來自各成員單位和重要信息系統運營單位或其主管部門上報的信息,具體負責信息總匯、分析、研判、報告和通報,必要時受市協調小組辦公室委托向社會預警信息。
2.3協調小組成員單位職責
(1)當發生較大網絡與信息安全突發公共事件時,各重要信息系統主管部門為本系統應急處置的第一責任人,負責對本系統網絡與信息安全的應急處置工作。
(2)市公安局負責預警、信息通報,在應急期間會同有關部門維持治安、交通秩序,依法打擊網上各類違法犯罪活動,監督、檢查、落實網上安全技術措施,處置網上病毒等各類有害信息以及重要通信設施的安全保衛等工作。
(3)市發改委牽頭,有關部門(單位)配合,負責協調應急期間指揮系統的基礎通信保障以及對基礎信息網絡事故的調研、報告等工作。
(4)市財政局牽頭,負責審核市政府有關部門提出的應急準備和救援工作所需資金,并列入年度市級財政預算。
(5)市新聞宣傳主管部門牽頭,市文廣新聞出版局等部門配合,負責對外宣傳報道網絡與信息安全突發公共事件及應急處置工作,回答公眾與各新聞媒體對網絡與信息安全突發公共事件的詢問。
(6)部、省屬在舟單位可按照中央和省的`有關網絡與信息安全突發公共事件應急響應預案執行,并將有關情況通報至市通報中心。
(7)本預案未規定具體職責的其他有關部門(單位)均應制訂部門應急預案,服從市協調小組的指揮,根據應急處置工作需要,開展相應的工作。
3、監測、報告、預警和先期處置
3.1信息監測與報告
(1)各重要信息系統主管部門和運營單位要制定和完善網絡與信息安全突發公共事件監測、預測、預警、通報制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,事發單位在按規定向有關部門報告的同時,按緊急信息報送的規定及時向市通報中心通報。初次報告最遲不得超過2小時,重大和特別重大的網絡與信息安全突發公共事件實行即時報告、態勢變化進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(2)部、省屬在舟單位除按照原有渠道向上級主管部門上報網絡與信息安全信息情況外,必須同時向市通報中心通報。
(3)依托市信息網絡突發公共事件應急信息通報與預警監測平臺,整合現有的報警接警資源,全天候24小時運作,實行網絡與信息安全突發公共事件的統一接警,保證信息通報和聯系渠道暢通。
(4)各重要信息系統主管部門及相關負責人員應確定2個以上的即時聯系方式,公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警。
3.2預警處理與預警
(1)對于可能發生或已經發生的網絡與信息安全突發公共事件,事發單位應立即采取措施控制事態,進行風險評估,判定事件等級并在本系統預警。必要的應啟動相應的預案,同時向市通報中心通報。
(2)市通報中心接到報警后,應及時向相關部門(單位)通報情況。各部門(單位)接到通報后應立即組織現場救助,查明事件狀態及原因,并反饋給市通報中心。
(3)市通報中心接到報警信息后應及時組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別,并及時向市協調小組辦公室和市政府應急管理辦公室報告,其中I級、II級、III級網絡與信息安全突發公共事件還須在事發后4小時內向省通報中心報告。
(4)市協調小組辦公室接到報告后,應迅速報送市協調小組,同時對重大信息進行會商研判,提出處置建議,并向相關部門進行通報。
(5)市協調小組接到報告后,應及時對信息作出判斷,提出處理意見。發生和可能發生I級、II級和III級的網絡與信息安全突發公共事件時,應迅速召開市協調小組會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,并確定指揮人員。
(6)需要向社會預警的網絡與信息安全突發公共事件,由市協調小組授權市通報中心通過廣播、電視、信息網絡等方式及時預警信息。根據其可能造成的危害程度、緊急程度和發展態勢,預警級別分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害的程度、可能延續的時間、提醒事宜和應采取的措施等。
(7)各相關應急聯動機構應根據的預警信息,做好相應的網絡與信息安全應急保障準備工作。
3.3先期處置
(1)當發生網絡與信息安全突發公共事件時,事發地政府應做好先期應急處置工作,立即采取措施控制事態,同時向相關市級主管部門通報。
(2)市級主管部門在接到本系統網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對IV級網絡與信息安全突發公共事件,由該市級主管部門自行負責應急處置,并將有關情況向市通報中心通報。對有可能演變為III級、II級或I級的網絡與信息安全突發公共事件,要為市協調小組處置工作提出建議方案,并做好啟動本預案的各項準備工作。市級主管部門要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導、組織派遣應急支援力量,支持事發地做好應急處置工作。
4、應急處置
4.1應急指揮
(1)本預案啟動后,根據省協調小組的指示和市協調小組會議的部署,擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺,啟動指揮系統。相關聯動部門按照本預案規定的有關職責立即開展工作。要迅速建立與現場指揮的通訊聯系,有條件的要開通視頻通訊。要及時掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮全市網絡與信息安全應急處置工作。
(2)需要成立現場指揮部的,事發地政府立即在現場開設指揮部,并提供現場指揮的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,根據市或省協調小組的要求全權負責現場的應急援救工作。
4.2應急支援
本預案啟動后,市協調小組立即組織應急響應工作小組趕赴事發地,督促、指導和協調處置工作。市協調小組辦公室根據事態的發展和處置工作的需要,及時增派專家小組和應急支援單位,調動必需的物資、設備,支援應急工作。參加現場處置工作的市級各有關部門和單位要在現場指揮部統一指揮下,協助開展處置行動。
4.3信息處理
(1)現場信息收集、分析和上報。事發地政府及市級主管部門應對突發事件進行動態監測、評估,并按市委、市政府緊急信息報送的有關規定,及時將事件的性質、危害程度、造成的損失及處置工作等情況報送給市協調小組辦公室,不得瞞報、緩報、謊報。
(2)市級信息處理。市協調小組辦公室要明確信息采集、編輯、分析、審核、簽發的責任人,做好信息分析、報告等工作。
信息編發和研判。要及時編發事件動態信息供領導參閱;組織專家和有關人員研判各類信息,研究提出對策措施,完善應急處置計劃方案。信息報告。要根據有關規定做好向市政府的信息上報工作。上報的信息必須經總指揮或其授權代表簽發。信息通報。市協調小組辦公室應及時將網絡與信息安全突發公共事件的有關情況向市級有關部門和縣(區)政府進行通報。
(3)信息與咨詢。在應急處置期間,市協調小組辦公室要按國家的有關規定和程序及時進行信息與新聞報道。市政府負責處置的I級、II級、III網絡與信息突發公共事件的信息,由市協調小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負責管理或實施。必要時在現場設立新聞中心,做好新聞媒體的接待和信息統一工作;未設立新聞中心的,須指定專門負責接待媒體的人員,做好服務工作。密切關注國內外關于網絡與信息安全突發公共事件的新聞報道,對媒體關于事件以及處置工作的不正確信息,及時進行澄清。必要時開通咨詢熱線,接受群眾咨詢,釋疑解惑,穩定人心。
4.4擴大應急
當采用一般應急處置措施仍無法控制事態時,應實施擴大應急行動。要迅速召開市協調小組會議或由協調小組負責人根據事態情況,研究采取有利于控制事態的非常措施,并向市政府和省協調小組請求支援。實施擴大應急行動時,各級政府和有關部門(單位)要及時增加應急處置力量,加大技術、裝備、物資、資金等保障力度,加強指揮協調,努力控制事態發展。
4.5應急結束
網絡與信息突發公共事件經應急處置得到有效控制后,由市協調小組辦公室提出應急結束的建議,經市協調小組批準后實施。市網絡與信息安全應急響應主要流程見附件2。
5、后期處置
5.1善后處置
在應急處置工作結束后,事發單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,制定恢復重建計劃,迅速組織實施。各縣(區)政府及市級有關部門要提供必要的人員、技術、裝備以及資金等方面的支持,并將善后的有關情況報市協調小組辦公室(市協調小組辦公室視情上報省協調小組辦公室)。
5.2調查和評估
在應急處置工作結束后,市級主管部門應立即組織有關人員和專家組成事件調查組,在縣(區)政府及其有關部門的配合下,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面的調查評估,總結經驗教訓,并向市政府作出報告。
省級主管部門組織調查的,市、縣(區)政府及相關部門配合做好有關工作。
6、應急保障
6.1通信保障
在整合各職能部門專業通信網的基礎上,加強應急通信裝備準備,建立備份系統和緊急保障措施,形成跨部門、多手段、多路由,有線和無線相結合,反應快速、靈活機動、穩定可靠的通信系統。本預案啟動后,立即開通市協調小組辦公室與現場指揮機構的通信聯系,實現視頻、音頻和數據信息的實時傳輸;根據通信網絡破壞狀況,采取啟用應急通信保障系統等應急保障措施;抓緊組織搶修損壞的通信網絡和設施。
6.2應急裝備保障
各重要信息系統的業主單位在建設系統時應事先預留出一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由市(或省)協調小組辦公室統一調用。
6.3數據保障
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。
6.4應急隊伍保障
按照一專多能的要求建立網絡與信息應急保障隊伍。由市協調小組辦公室選擇若干家符合相應資質、管理規范、服務能力較強的企業作為全市網絡與信息安全的社會應急支援單位,提供技術支持與服務;必要時能夠有效調動機關團體、企事業單位等的保障力量,進行技術支援。
6.5交通運輸保障
各重要信息系統主管部門均應確定網絡與信息安全突發公共事件應急交通工具,確保應急期間人員交通、物資運輸及信息傳遞的需要。
6.6經費保障
網絡與信息安全突發公共事件應急處置專項經費,應列入各級政府年度預算,切實予以保障。
6.7治安保障
本預案啟動后,當網絡與信息安全突發公共事件造成或可能造成嚴重社會治安問題時,市公安局應立即啟用治安保障行動方案和有關預案,做好治安應急保障工作。
7、監督管理
7.1宣傳教育和培訓
各有關單位要充分利用各種傳播媒介及有效的形式,加強宣傳網絡與信息安全突發公共事件應急處置的有關法律法規和政策,普及應急救援的基本知識,提高公眾安全防范意識和應急處置能力。有關單位要認真組織信息安全教育,及時公布信息網絡安全突發公共事件應急預案有關內容及報警電話等。逐步將網絡與信息安全突發公共事件的應急管理列入干部培訓內容,增強應急處置工作的組織能力。加強對網絡與信息安全突發公共事件應急處置的技術培訓,提高技術人員的安全防范意識及技術水平。
7.2預案演練
建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處理能力。
7.3責任與獎懲
各相關部門和單位要認真貫徹落實本預案的各項要求,市協調小組辦公室將不定期組織檢查,對未有效落實預案各項規定的單位和部門進行通報批評。對在網絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個人,給予表彰獎勵;對在網絡與信息安全突發公共事件預防和應急處置中有、失職等行為者,依法追究責任。
8、附則
各縣(區)人民政府和市有關部門(單位)應根據本預案,制訂本行政區域和部門的網絡與信息安全應急預案。
網絡應急安全預案2
信息技術的不斷發展,讓信息化制度在醫院的系統管理工作中得到了推廣。目前很多醫院都構建了以門診系統、病房管理系統、急診樓信息管理系統為核心的網絡系統。在醫院網絡建設的復雜化特征不斷強化的情況下,系統化的安全網絡系統的構建,成為了醫院信息管理系統穩定運轉的保障因素。
1、現階段醫院網絡與信息存在的安全風險分析
1.1 病毒黑客的威脅
電腦病毒和黑客問題是電腦系統癱瘓問題的主要產生原因。在醫院信息系統的病毒防范體系相對落后的情況下,醫院的信息系統會表現出具有高風險性的特點。
1.2 軟件漏洞風險
軟件漏洞風險與軟件的編程設計之間存在著一定的聯系,一些在編程設計方面存在漏洞的軟件系統的應用,也會給黑客系統的入侵提供一定的方便。在軟件漏洞風險問題的影響下,不法分子也可以借助一些預測序列號侵入到醫院的網絡信息系統之中。
1.3 操作風險
人為操作原因也可以被看作是醫院網絡信息安全風險的一大產生原因。系統使用者在對正確操作程序缺乏了解的情況下所產生的操作失誤,除了會造成系統損壞以外,也會讓病毒程序侵入到系統之中。
2、 醫院網絡與信息風險的應急預案措施
2.1 對醫院內外網隔離技術進行優化
外部網絡是醫院網絡信息安全風險的主要來源。從醫院的內外網方面入手對相關的應急預案進行優化,可以讓醫院網絡系統的安全性得到一定程度的提升。從醫院的內外網管理機制來看,目前很多醫院都采用的是通過人工連接網絡接口的方式來進行內外網的切換工作的,對此,醫院網絡管理技術人員可以通過設置網閘的方式對醫院的內外網體系進行隔離。為了對網絡系統的安全性進行提升,技術人員也可以通過安裝入侵檢測系統的方式,對醫院的計算機進行排查。也可以對這一系統與防火墻技術之間進行組合應用。
2.2 對網絡協議建設工作進行完善
針對不法分子通過冒充IP地址的方式對醫院系統信息進行盜取的行為,醫院計算機系統是對管理人員可以采取讓IP地址和相關口令與醫院計算機MAC系統相綁定的措施,對醫院的信息系統安全防護機制進行完善。在無法獲取醫院計算機MAC的情況下,不法分子無法侵入醫院的和信息與統計系統,這就對惡意盜取醫院信息的問題進行了有效控制。從醫院網絡安全系統的動態防護機制來看,RSA加密技術的應用是借助動態加密的方式對信息盜取問題進行有效預防的。
2.3 對醫院的網絡安全制度進行完善
醫務人員是醫院網絡系統的主要操作人員。為了對醫院網絡信息安全處理機制進行完善,相關工作人員也需要通過培訓機制的應用,對醫護人員的計算機系統操作水平進行提升。培訓制度的建設也可以讓醫護人員的網絡信息系統安全防護意識得到有效強化。數據備份制度的完善,可以讓信息系統中的.一些重要數據得到充分保障。對不同崗位工作人員的操作權限進行確定,也可以讓醫院網絡信息系統的數據完整性進行保障。
2.4 對網絡與信息安全的應急系統進行完善
應急處理系統的構建,對醫院風險應急預案的實效性有著一定的保障。對此,在構建應急系統的過程中,醫院領導層首先需要對相關的指揮系統和工作機制進行完善。在構建應急系統的過程中,統一領導、明確分工應該是應急預警處理系統所要遵循的主要原則。重大事故報告制度的構建,也可以讓應急系統的實效性得到有效提升。
2.5 對醫院網絡安全技術手段進行優化
從前文的論述來看,外網與內網之間的連接安全性的提升,也是對醫院的網絡安全技術手段進行優化的一種有效方式。為了對醫院網絡信息系統中的重要信息系統的安全性進行保障,醫院信息系統維護人員也可以對流量監測系統進行應用。醫院信息系統所表現出來的特點來看,維護人員在對流量監測系統進行應用的過程中需要對在醫院信息系統的一般旁路中部署三層交換機,進而借助各個鏡像端口完成各個應用系統的流量分流工作。進而在對每兩個系統的訪問流量和用戶的停留時間等內容入手,對信息系統中可能存在的異常情況進行判斷。SAN存儲系統的應用,可以讓集中化的管理模式成為醫院主要的內部數據存儲模式。為了對桌面終端的安全進行保障。技術人員可以通過自動下載或統一安裝的方式,對防病毒軟件進行應用。在對USB設備、移動硬盤等設備進行應用的過程中,信息系統的操作者需要對醫院信息系統加強控制。非法網站訪問控制機制的應用,也可以讓系統的安全性得到有效保障。桌面終端所應用的病毒軟件也要及時進行更新升級。全網安全監測管理機制的應用,也可以讓醫院內部的網絡基礎設備與安全設備的檢測水平得到有效提升。隨著計算機“云技術”的不斷發展,云安全管理平臺的應用,成為了提升醫院網絡信息系統安全防范整體性的有效措施。云服務在數據安全保護、安全信息與時間管理等多個領域的應用,讓虛擬化平臺的運用成為了降低系統維護成本的有效措施。
3、結論
信息系統安全應急處理能力的提升,對醫院的信息化辦公水平的提升有著一定的促進作用。在對網絡協議建設機制、網絡安全技術手段進行優化的基礎上,對與之有關的責任制進行完善,可以讓醫院構建一種分工明確、技術過硬的信息安全應急保障系統。
網絡應急安全預案3
1、總則
1.1編制目的
為保障XX市醫療保障局和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡法》、《國家網絡安全事件應急》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-2012)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2、事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組發布預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組發布預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的'指揮下開展應急處置工作,預警信息由省級有關部門發布。
3、應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4、調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5、附則
網絡應急安全預案4
為了進一步提高應對突發事件能力,全面保障地鐵運行安全,對城市軌道部門制定的規程、法規以及應急預案需要有效協調與管理。現階段的應預案管理中,存在著很多問題。比如說,共享性差、修改查詢困難、管理分散等不足。需要進一步分析與研究地鐵網絡化運營應急預案管理系統,全面推動地鐵網絡化運營的開展。地鐵運營是一個復雜的系統,其中受人、機、環境的影響,使運營中出現的各種情況都具有隨機性、復雜性。如列車的晚點、客流增減、運營秩序的紊亂、突發事件及設備故障等的影響,都要求行車組織者在運營組織工作中根據情況的變化,及時合理地采取行車調整措施,使列車盡可能按列車運行圖安全、準點行車。在實際工作中多數情況下進行行車調整時,使用的調整方式并非單一的,而是根據實際情況多種方式并行,這時將增加行車調度員關注點及操作量,產生更多不安全因素。因此在進行行車調整時既要最大限度地發揮地鐵人員、設備、設施的潛能,維持降級運營服務,又將行車調度員的關注點及工作量控制在一定范圍內,做到安全與效率并重。
一、現階段,城市軌道交通應急預案存在的問題與不足
在地鐵正常運行的過程中,會不可避免的出現突發事件和故障,嚴重影響這交通的正常運行。交通運營部門對于已經發生的突發事件以及有可能發生的突發事件與故障,制定了不同的應急預案。但是,這些應急預案或者法律法規基本上以打印文稿的形式存在,且存在于不同的部門,在實際應用中有很多問題與不足。
1、 地鐵行車組織中調度調整的作用
隨著各大城市地鐵建設發展的加快,有關地鐵行車組織的調度調整方式研究也得到了重視。地鐵的運營是一項復雜的過程,過程中充滿著變化和復雜程序的配合,也會發生更多不確定的情況。地鐵運營受到客流量、時間晚點、突發事件以及設備問題等諸多因素的影響,在應對這些變化的因素時需要行車調度做出及時的調整,以解決問題,使地鐵列車能夠按照列車運行圖運行。
2、面對突發事件和緊急情況的行車調度調整最具有影響
關乎整個行車組織的安全運營,所以要以安全為原則進行科學的調整,運用地鐵的設施設備,保證地鐵一定的運營狀態,降低突發事件和緊急狀況下對地鐵的不良影響。查詢搜索不方便:應急預案或者法律法規基本上以打印文稿的形式存在,且存在于不同的部門,數量繁多,要想進行特定預案的查詢需要花費很多時間,查詢步驟也非常復雜、繁瑣。
不容易進行修改與更新:應急預案的制定與實施,需要根據實際情況的動態變化以及經驗技術的積累,進行不斷的完善和更改。現階段,以文本形式存在的應急預案,很難進行修改和更新,而且,修改更新的步驟非常復雜。
不容易實現資源共享:雖然說,不同部門的工作內容、工作任務是不同的,但是,有許多的操作方法和工作經驗值得相互借鑒與分享。現階段,這種分散式的應急預案管理方式,阻礙了部門與部門之間經驗與技術的交流溝通,阻礙了資源共享的.實現。
不利于員工之間的培訓學習。所有員工必須掌握應急預案文件以及相關的法律法規,但是,分散存儲的、數量眾多的應急預案文件以及繁多的法律、規章,不利于員工之間的共同培訓與學習,阻礙了員工與員工之間的交流溝通。
二、地鐵網絡化運營應急預案管理系統
1、地鐵網絡化運營應急預案管理系統的功能模塊
地鐵網絡化運營應急預案管理系統的功能模塊總共包括九個模塊:
第一、創建預案與存儲模塊:這是一個導入系統,將現有文件導入或創建新的應急預案文件。預案的導入和創建都是基于microsoft office處理軟件和windows操作平臺,選擇超文本形式進行預案文件的存儲。
第二、編輯與修改預案模塊:這是基于word軟件進行的文字處理操作,充分利用word強大的編輯、修改功能,可以很方便的進行修改和編輯。
第三、更名預案與刪除預案模塊:通過這個模塊能夠完成對源文件的更名以及刪除等操作。調用了系統的功能函數,有效實現了底層與物理層文件存儲的同步修改。
第四、設置修改預案屬性模塊:通常情況下,預案屬性包括:制定預案的單位、時間,保密性質,部門對應崗位,搜索預案關鍵詞以及事件名稱等等。在這個模塊中,允許用戶自定義、崗位與元的對應關系,同時允許用戶設定查詢元關鍵詞,從而使得預案搜索更加便捷。
第五、檢索與瀏覽預案模塊:在這個模塊中,能夠瀏覽系統中的所有預案,同時,可以通過搜索關鍵詞進行查找。顯示功能豐富的超文本文件,有效實現了形象化、生動化的文件顯示。通過查詢功能,能夠方便、快速的查詢搜索目標預案。
第六、學習與檢測模塊:通過這個模塊,為員工提供了預案學習與交流的平臺。與此同時,還設計了相應的數據庫試題,為員工學習效果的考評提供試題與標準。
第七、多媒體演示預案模塊:在這個模塊中,通過視頻、動畫、圖片等形象化、生動化的多媒體手段顯示文件內容。從而使得預案更加直觀、形象,便于人們理解和記憶,且印象深刻。
第八、自動選擇預案模塊:通過這個模塊,可以有效結合專家支持決策知識庫以及故障數據庫,完成自動化的預案選擇。
第九、預案評價、優化模塊:通過仿真技術,模擬應急預案的實施過程與實施效果,同時,結合預案效果,評價應急預案文件,為下一步應急預案文件的優化打好基礎。
2、地鐵網絡化運營應急預案管理系統的邏輯結構
定義邏輯結構模型:
定義1:整個系統與多個元p組成,多個小預案單元Up組成各個單獨預案,預案組成的最小單位是Up。
定義2:整個系統共有m個預案,第幾個預案用p(i)表示,第幾個預案所包含的單元數用N(i)表示則Up(i,j)則表示第幾個預案中,第j單元。
3、地鐵網絡化運營應急預案管理系統數據庫
現階段,地鐵網絡化運營有很多的預案文件以及法律、法規,為了對應急預案文件進行更加形象化的表述,必須建立健全地鐵網絡化運營應急預案管理系統數據庫。應急預案數據庫,從整體上來說包括:預案數據表,預案單元數據表,關聯數據以及多媒體數據和其他文檔等都按照自己的文件格式進行儲存。
4、地鐵網絡化運營應急預案管理系統的計算機實現
在整個地鐵網絡化運營應急預案管理系統的設計過程中,選擇了三層結構方式:物理層,數據庫層和視圖層。物理層,一般是面向操作系統的,最主要的任務和功能就是對各種預案文件和法律法規進行物理存儲。視圖層主要是面向廣大用戶的,最主要的目的就是完成預案文件的現實以及提供用戶的操作界面。數據庫層是聯系視圖層和物理層的中間環節,數據庫層詳細記錄了所有的物理層文件信息以及視圖顯示。同時,在兩者之間建立了一個有效的數據信息通道。正是利用這個信息通道,有效實現了底層物理層與頂層視圖層之間的同步操作與相互聯系。通過這種形式建立起來的地鐵網絡化運營應急預案管理系統,有效的避免了現階段應急預案管理中的問題與不足。通過多計算機網絡有效實現了多媒體與一體化管理,同時,更加方便了應急預案文件的查詢、更新、修改和管理,方便員工的交流與學習,同時,提供多種評價與優化功能。
【網絡應急安全預案】相關文章:
網絡安全應急預案(經典)08-21
網絡安全應急預案07-12
網絡安全應急預案06-21
網絡安全的應急預案08-16
網絡安全應急預案【通用】08-29
網絡安全管理的應急預案03-05
網絡安全保護應急預案08-05
(優秀)網絡安全應急預案08-21
網絡安全事件的應急預案08-11
網絡安全制度應急預案06-27