医院信息系统安全保障与应急预案(共11篇)
1.医院信息系统安全保障与应急预案 篇一
医院信息系统
安全措施和应急处理预案
一、信息化系统安全建设目标如下:
严格按照国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、设备管理和维护、技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
2.医院信息系统安全保障与应急预案 篇二
关键词:医院,信息系统,网络故障,三级分层,分步诊断
随着医院规模的不断扩大、先进医疗设备的不断引进、医疗水平的提高、就诊人数大幅度上升, 各种信息急剧膨胀, 医院的医疗服务和信息管理提出更高的要求, 医院信息系统的稳定性、安全性越来越重要。医院信息系统为医院日常工作的正常运营和信息化管理提供保障, 在提高工作效率、记录保存并获取医疗信息、改进医疗服务质量、提高医疗工作效率等方面起到了重要作用。医疗作为一个特殊行业, 对网络系统的要求比较严格, 系统本身24 h不允许停机, 每周7 d不间断运行, 数据不能丢失。在这种情况下, 对数据的安全防范就非常必要及迫切, 一旦发生数据失效或重大网络故障而不能及时恢复, 甚至造成信息系统瘫痪, 就会给医院及患者带来不可估量的损失。为了确保在这种紧急情况下做到反应迅速、处置果断, 医院信息系统应急预案的建立非常关键, 对预警能力和响应能力的提高具有重要作用。
1 网络故障常见现象及诊断
1.1 常见网络故障
目前大多数医院都缺乏使用高效、合理的网络管理工具, 没有制定全面、系统的故障解决方案, 无法实时发现网络系统异常现象, 无法及时地解决网络故障。医院内网络结构单一没有层次化, 使核心设备的负担随着医院业务量的增加而加大, 对于客户端而言会出现系统无法正常登陆。网络故障一旦发生, 医疗业务往往会受到严重影响, 如影响病人及时就医、影响医生正常工作、影响医院整体业务等。常见的网络故障通常发生在以下几个方面: (1) 最顶层网络故障。最顶层是由各种服务器和其所承载的数据库所组成的数据中心及服务器端。对于服务器端, 保证所提供服务的可靠性、不间断性以及数据存储的安全性是决定医院信息系统安全的关键。最顶层网络故障会造成门 (急) 诊医保工作站、医保办核算工作站等不能登陆医保服务器, 无法完成医保收费、数据的实时上报。医院应采用双机、双冗余模式, 当一个服务器发生故障时, 主、备服务器可以自动切换, 这样能够保证信息系统的正常运行。 (2) 中间层网络故障。中间层是由网络布线和交换机设备组成的计算机网络及网络层。中间层的计算机网络面临的主要问题是网络设备的可靠性问题, 应尽可能的考虑冗余性。在网络的中间层部署主备设备, 通过热备份冗余协议, 构造出一个虚拟的设备充当客户的网关设备, 主备设备通过协议信令来选择主备角色进行实际的转发, 备用设备此刻处于监听状态。当处于转发状态的设备出现故障后, 备用设备会由监听状态转换为转发状态, 从而进行数据的转发, 此刻角色进行了第一次切换。当出现故障的设备恢复正常功能后会再一次进行角色的切换, 实现一次完整冗余切换。主备切换的过程所用时间相当短, 对于各个部门来说没有任何延时现象。通过这种部署及技术的应用可以避免单一设备出现故障后带来的损失, 从而保证了系统的稳定性和可靠性。 (3) 最底层网络故障。最底层是位于各信息系统使用部门的网络工作站及其所安装的软件系统及客户端。对于最底层的工作站, 安全性的问题主要来自于计算机病毒的侵扰和使用人员人为操作造成的系统破坏[1]。最底层网络故障会造成多台计算机同时不能与系统连接。可通过网络测试仪进行网络检查, 匹配线路、端口测试后使交换机恢复正常, 也使系统连接恢复正常。
1.2 网络故障的诊断
第一步:在分析网络故障时, 首先要清楚故障现象。应该详细说明故障的表现和潜在的原因, 然后确定造成这种故障现象的原因类型。例如主机不响应客户请求服务, 原因可能是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步:收集需要的和用于帮助隔离可能故障原因的信息, 向用户、网络管理员和其他关键人物提出与故障有关的问题, 广泛从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步:根据收集到的情况考虑可能的故障原因, 并根据有关情况排除某些故障原因。例如根据某些资料可以排除硬件故障, 把注意力放到软件原因上, 尽快制定出有效的故障诊断计划。第四步:根据最后判断的可能故障原因建立一个诊断计划, 诊断计划要切实有效, 要有明确的诊断对象, 要有可执行性。第五步:执行诊断计划, 认真做好每一项测试和观察, 直到故障问题的消失。第六步:每改变一个参数都要确认其结果。分析结果并确定问题是否解决, 如果没有解决要继续探讨, 直到问题解决。
2 网络故障的应急处理及故障的排除
2.1 处理原则
最高层和中间层故障由信息科主任上报院领导, 医院组织协调恢复工作;最底层故障由网络管理人员上报信息科主任, 由信息科集中解决。
2.2 发生网络整体故障时的应急响应
信息科一旦确定为网络整体故障时, 首先要立刻报告院领导, 同时领导信息科人员组织恢复工作, 要充分考虑到特殊情况对故障恢复带来的时间影响, 如节假日、病员流量大、人员外出及医院有重大活动等;当发现网络整体故障时, 各部门根据故障恢复时间的程度将转入手工操作, 30 min内不能恢复, 门诊挂号、住院登记、药房等部门要转入手工操作;6 h内不能恢复, 各护士工作站、药房、120急救中心、手术室、医技检查要转入手工操作;24 h以上不能恢复, 全院各种业务要转入手工操作。
2.3 网络故障应急处理规程
网络故障是因硬件或软件原因致使医院信息管理系统运行停止, 一旦发生故障, 按下列规程处理。
(1) 信息科应设24 h专人值班, 监控并维护医院正常网络运行, 发现问题要在及时处理的同时迅速向科室领导汇报, 如遇较大故障问题及时汇报院领导。故障排除后应完成故障记录, 并做好故障报告, 在技术讨论会上做汇报。
(2) 遇到较大故障时信息科工作人员应立即实行紧急集合, 判定软、硬件故障问题, 确定故障原因, 启动相应的应急预案, 集体解决故障问题。信息科不同岗位分配不同职能, 一旦发生故障, 各职能岗位协同合作, 从不同方面查找故障原因, 共同完成系统的修复工作。具体可分为3组完成工作。故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。技术联络组:迅速与软、硬件供应商联系, 采取有效手段获得技术支持。信息科应配有相应的技术 (IT) 支持公司一览表, 有相应的技术支持内容、负责人、联系方式等, 系统一旦发生故障能在第一时间得到技术支持。院内协调组:通知全院各科室故障的情况, 并到关键科室协助数据保存。故障产生后会影响医技科室的正常工作, 此时要将故障情况让医技科室知晓并提供数据保存等方面的帮助, 尽量减少故障产生的影响。
(3) 全院各系统执行系统故障数据保护措施并设置数据抢录岗, 一旦发生系统无法正常使用或停机的情况时保护原始数据, 及时做好数据记录工作, 完成数据的补录。
(4) 在停机期间, 相关科室应要持续在岗, 一旦故障排除、系统恢复, 当日应立即完成对重要数据的录入, 尽快完成全部数据的补录工作。
(5) 故障排除后, 信息科要协助重要科室进行数据补录工作。应组织技术研讨会, 分析故障原因。见图1。
3 网络故障应急预案实施时的具体协调安排
一旦发生网络故障后由信息科统一通知所涉及科室的手工操作启动时间, 相关科室严格按照通知时间协调各项工作, 在未接到新的指示前不准私自操作计算机, 防止造成数据的不统一。
3.1 门诊挂号工作协调
门诊收费处由各收费部门主任负责联系协调。此时门诊部主任要实时地与信息科保持联系, 及时反馈沟通。网络恢复后, 操作员要及时将网络中断期间挂号患者的信息输入到计算机, 做好数据补录工作。
3.2 出院结算处的工作协调
当网络系统运行中断超过30min时, 要通知收款员转入手工收费程序, 要建立手工发票使用登记本, 对发票使用情况做详细登记。当系统停止运行>24 h时, 对普通出院患者将进行协调并推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站的记录进行费用登记, 手工核算住院总费用, 出具手写发票。当系统恢复正常时, 由收款员负责对网络运行稳定性进行观察、监测, 如系统不稳定, 需及时向信息科反馈情况。接到故障排除及系统恢复正常的通知并重新启动运行后, 收款员逐步恢复计算机操作。
3.3 护士工作站的协调
护士工作站由护理部共同协调并与信息科保持联系, 及时反馈沟通。网络故障期间各临床科室应详细记录患者所有费用的执行情况, 科室要详细填写每位患者的药品请领单 (包括姓名、住院号、费别、药品名称及用量) , 一式两份, 一份用于科室补录医嘱, 另一份送药房作为患者领药凭证。接到信息科通知故障排除及系统恢复运行的确切时间后按要求补录医嘱。
3.4 医技检查工作的协调
在网络停运期间应详细留取、整理、检查申请单底联;网络恢复后根据检查单底联登记, 通过手工记价补录患者费用, 注意要与临床科室联系和沟通。对即将出院或有出院意向的患者, 主治医师要在检查申请单上注明, 检查科室应及时通知科室或住院处沟通费用情况。
3.5 药房工作的协调
严格按照信息科通知的时间及要求进行操作。网络故障时, 根据临床科室提供的药品请领单发药。网络恢复时按临床科室补录的医嘱进行发药并确认, 同时与发药时药品请领单内容仔细核对, 如发现内容不符, 须详细追查;对出院带药处方要及时进行确认[2]。
各工作站接到重新运行系统通知时需重新启动计算机。整体网络故障的工程恢复由信息科严格按照服务器数据管理要求进行恢复工作。
4 主服务器宕机应急预案的启动
4.1 启动条件
首先必须使用不间断电源 (Unirlterruptible pouer supply, UPS) , 保证服务器24 h不间断工作, 防止停电造成的数据库损坏。目前大部分医院采用的是双机热备份加磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内切换启动数据库, 一般能在2~3 min内恢复业务处理程序, 做到当一台服务器出现故障时保证信息系统的正常运行。如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应备有应急服务器。应急服务器在平常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步。当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大地提高了系统的安全性。服务器端不仅要做到硬件的安全保障, 而且要做到软件的安全保障。需定期更新数据库访问密码, 定期更新域管理员密码, 最重要的是将医院的内网与外网做到物理上的完全隔离。应急预案启动流程见图2。
4.2 替代程序服务器的启动
如故障不能在短时间内排除, 要转入替代程序服务器。替代程序为应急事件发生时启动的替代信息管理系统, 见图3。
5 小结
再好的安全措施也不可能保证万无一失, 高效的组织领导、周密的应急预案和严格的人员培训是应对信息网络突发安全故障的基础, 确保在出现故障时将损失减少到最低。结合医院具体实际情况制定周密合理的网络故障应急预案, 对保障医院信息系统正常、高效、规范的运行起着至关重要的作用。在制定应急预案的同时, 无论是计算机中心还是对各个医技科室都要加强对人员的培训, 确保在故障突发时可以更好的响应应急预案, 使整个应急系统在关键时刻发挥其最大效应。
参考文献
[1]刘雪筠.自动备份技术在医院信息管理系统中的应用研究[J].计算机光盘软件与应用, 2014, (12) :41-43.
3.医院信息化系统应急预案 篇三
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由门诊部主任负责联系协调;
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、门诊收费处(120收费处)工作协调
(1)由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4、出院结算处的工作协调
(1)由财务科主任总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
5、护士工作站的协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;
(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
6、医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
4.信息系统安全应急预案 篇四
信息系统安全应急预案
一、总则
(一)编制目的
公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。
(一)领导小组成员: 组长:技术主管 副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技术部承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
深圳市前海好彩金融服务有限公司
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是 Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
深圳市前海好彩金融服务有限公司
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户 ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
深圳市前海好彩金融服务有限公司
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。(4)备份服务器数据、交换机配置。
深圳市前海好彩金融服务有限公司
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。
7、服务器设备故障
深圳市前海好彩金融服务有限公司
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
深圳市前海好彩金融服务有限公司
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
日期:2015-06-12
5.医院信息系统安全保障与应急预案 篇五
信息系统安全措施应急处理预案
一、适用范围
本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡改;利用医院网络发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工
医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事态严重,应立即向主管领导报告。
三、应急处理措施
(一)设备安全处理措施
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改密码。
(二)网络服务器故障应急处理规程
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;
技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持;
院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
(三)应急恢复工作规定
1.网络管理员按数据备份恢复要求进行系统恢复。2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
6.网络与信息安全应急预案 篇六
为了切实做好财政系统网络与信息安全突发事件的防范和应急处理工作,提高财政系统预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保财政系统网络与信息安全,结合工作实际,制定本预案。
一、总则
本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
(一)分类分级。
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类。
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
2、事件分级。
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
1级(特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
2级(重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
3级(较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
4级(一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
(二)工作原则。
1、积极预防,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
3、以人为本,快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,有条件则定期进行预案演练,确保应急预案切实可行。
二、预防预警
(一)信息监测与报告。
1、进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向局信息中心负责人、局分管领导报告,同时与相关的产品技术支持单位联系,获得必要的技术支持。初次报告最迟不得超过半小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、建立网络与信息安全报告制度。
发现下列情况时应及时向局信息中心负责人、局分管领导报告,必要时向县信息中心及县公安局报告:
(1)利用网络从事违法犯罪活动的情况;
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
(3)网络恐怖活动的嫌疑情况和预警信息;
(4)其他影响网络与信息安全的信息。
(二)预警处理与发布。
1、对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向局信息中心及分管领导通报情况。
2、局信息中心接到报警信息后应及时组织有关专家对信息进行技术分析和研判,根据问题的性质、危害程度,提出安全警报级别,并及时向局分管领导报告。
3、分管领导接到报告后,对发生和可能发生1级或2级的网络与信息安全突发公共事件时,应迅速召开应急会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。并向相关部门进行通报。
4、对需要向县公安局通报的要及时通报,并争取支援。
三、应急响应
(一)先期处置。
1、当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局信息中心报告。
2、局信息中心在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对3级或4级的突发事件,自行负责应急处置工作,有关情况报局分管领导。局分管领导在接到发生2级或1级和有可能演变为2级或1级的网络与信息安全突发公共事件时,要组织局信息中心对处置工作提出建议方案,并做好启动本预案的各项准备工作。还要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
(二)应急指挥。
1、本预案启动后,局信息中心要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
2、需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(三)应急支援。
本预案启动后,立即成立由局分管领导带队的应急响应先遣小组,督促、指导和协调处置工作。局信息中心根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
(四)信息处理。
1、各科室、单位应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况,及时报局信息中心,不得隐瞒、缓报、谎报。
2、局信息中心要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研究判断各类信息,提出对策措施,完善应急处置计划方案。
(五)信息发布。
1、当网络与信息安全突发公共事件发生时,应及时做好信息发布工作,通过相关单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。
2、要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
(六)扩大应急。
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急会议或由局分管领导根据事态情况,研究采取有利于控制事态的非常措施,并向县公安局请求支援。
(七)应急结束。
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据上报局信息中心,由局信息中心向分管领导提出应急结束的建议,经批准后实施。
四、后期处置
(一)善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报局信息中心。
(二)调查评估。
在应急处置工作结束后,各相关部门应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报局信息中心,并根据问责制的有关规定,对有关责任人员做出处理。特别重大网络与信息安全突发公共事件的调查评估报告,经局信息中心审核后,报局分管领导,必要时采取合理的形式向社会公众通报。
五、保障措施
(一)应急装备保障。
重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由局信息中心负责统一调用。
(二)数据保障。
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(三)应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。由局信息中心选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网络与信息安全的应急支援单位,提供技术支持与服务。
六、监督管理
(一)宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(二)演练。
7.网络与信息安全事故应急预案 篇七
为提高公司网络与信息安全应急处理能力,科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除网络与信息安全各类突发事件的危害和影响,编制本预案。
1.2编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机病毒防治管理办法》、《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《北京市突发公共事件总体应急预案》《中建一局集团网络与信息安全事故应急预案》等相关法律、法规和规定,制定本预案。
1.3分级分类
本预案所称网络与信息安全突发事件,是指公司重要信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对公司利益造成或者可能造成重大危害,危及公司生产经营正常运行的紧急事件。
1.3.1根据此项应急事件的发生过程、性质和机理,应急事件主要分为以下三类:
1.3.1.1自然灾害:指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
1.3.1.2事故灾害:指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
1.3.1.3人为破坏:指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
上述各类应急事件引发次生、衍生的其它类型事件,应当具体分析,统筹应对。
1.3.2上述各类应急事件按照其性质、严重程度、可控性和影响范围等因素,分为以下四级:
1.3.2.1特别重大(Ⅰ级):公司的重要网络与信息系统发生大规模瘫痪,事态发展超出信息化主管部门的控制能力,导致业务中断,造成或可能造成公司巨大经济损失和严重社会影响的突发事件。
1.3.2.2重大(Ⅱ级):公司的重要网络与信息系统发生瘫痪,导致业务中断,纵向或横向延伸可能造成公司较大经济损失和严重社会影响的,需要跨部门,跨公司协同处置的突发事件。
1.3.2.3较大(Ⅲ级):公司或各项目经理部的重要网络与信息系统瘫痪,对公司利益造成一定损害,但不需要跨部门、跨公司协同处置的突发事件。
1.3.2.4一般(Ⅳ级):公司或各项目经理部的重要网络与信息系统受到一定程度的损坏,对公司利益有轻微影响的突发事件。
1.4使用范围
本预案适用于公司内发生的各级网络与信息安全突发事件的应对工作。1.5工作原则
1.5.1统一领导,协同配合。公司网络与信息安全突发事件应急工作应按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
1.5.2预防为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.5.3明确责任,规范控制。各单位按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。组织体系和职责 2.1应急指挥机构及其职责
公司成立网络与信息安全事故应急领导小组,网络与信息安全事故应急领导小组由组长、副组长和有关部门负责同志组成。组长由公司负责信息工作的主管领导担任,副组长由公司信息管理室分管领导担任。成员由信息管理室、总经理 2 办公室、党群工作部、财务部、资金部、人力资源部等有关部门负责人组成。
网络与信息安全事故应急领导小组负责研究制定、修订公司应对网络与信息安全事故的政策措施和指导意见;负责指挥公司特别重大、重大网络与信息安全事故的具体应对工作,指导、检查公司各单位一般网络与信息安全事故的应对工作。
公司网络与信息安全事故应急领导小组下设日常办公机构,设在公司信息管理室,负责人由信息管理室主任担任。
2.2专家组及其职责
成立网络与信息安全专家小组,由外部资深专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作。运行机制
3.1检测、预警与信息报告
各单位要建立网络与信息安全突发公共事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,要按紧急信息报送的规定及时向公司信息室通报。初次报告最迟不得超过30分钟,重大和特别重大的网络与信息安全突发信息事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
各单位要建立信息安全通报制度。按照公司网络与信息安全信息通报制度确定的范围,每月应向公司信息管理室报送本单位网络与信息系统的安全状况,报送时间为每月最后1个工作日。
3.2先期处置
当发生网络与信息安全突发事件时,事发单位应做好先期应急处置工作,立即采取措施控制事态,同时向公司信息室通报。
信息室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发事件,由信息室自行负责应急处置工作,并将有关情况向网络与信息安全事故应急领导小组通报。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要向网络与信息安全事故应急领导小组提出处置建议方案,并作好启动本预案的 3 各项准备工作。相关信息化主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发单位做好应急处置工作。
3.3预案启动和预警发布
对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在30分钟内进行风险评估,判定事件等级并发布预警。必要情况下及时启动相应的预案,同时向公司信息室通报。
公司信息室接到报警信息后应及时向网络与信息安全事故应急领导小组通报情况,并组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向网络与信息安全事故应急领导小组组长报告。
网络与信息安全事故应急领导小组组长接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
对需要向全公司发布预警的网络与信息安全突发公共事件,由网络与信息安全事故应急领导小组授权公司信息室及时发布预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.4指挥与协调
本预案启动后,根据网络与信息安全事故应急领导小组的部署,担任组长的领导和参与指挥的有关领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
需要成立现场工作组的,事发单位立即在现场成立工作组,并提供现场指挥运作的相关保障。现场工作组要根据事件性质迅速组建各类应急工作组,开展应 4 急处置工作。现场工作组在网络与信息安全事故应急领导小组的指导下,全权负责现场的应急援救工作。
3.5扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。实施应急处置和紧急支援的各部门和有关单位,要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展。
3.6应急结束
事发单位在网络与信息安全事故经应急处置,得到有效控制后,应将监测统计数据上报公司信息室,并经网络与信息安全事故应急领导小组批准后,宣布应急结束。
3.7信息发布和通报
应急事件一旦发生,事发单位要在30分钟内将信息报告公司信息室,处置过程中要随时通报有关情况,直到结束,不得迟报、漏报、谎报和瞒报。
3.8善后处理
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施并将善后处置的有关情况报公司信息室。
3.9调查评估
在应急处置工作结束后,公司信息室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,并在10天内将调查评估报告报网络与信息安全事故应急领导小组。
3.10恢复重建
应急处置结束后,事发单位要迅速清理系统、恢复数据、程序和服务,把所有被攻击的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分慎重,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要按照机密系统的恢复要求进行相关操作。应急保障 4.1人力保障
公司要加强信息安全人才培养,强化信息安全宣传教育,按照一专多能的要求建设一支高素质、高技术的信息安全管理队伍,提高信息安全防御能力。同时,5 可以由公司信息室选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的专业公司作为公司网络与信息安全的社会应急支援单位,提供技术支持与服务。
4.2财力保障
公司要安排专项资金用于预防或应对网络与信息系统突发信息事件,列入企业预算,切实予以保障。
4.3物力保障
公司在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由公司信息室负责统一调用。
4.4技术保障
公司要建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合的反应快速、灵活机动、稳定可靠的通信系统。
4.5数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。监督管理
5.1宣传教育和人员培训
公司信息室应利用多种形式开展宣传,不定期地利用各种安全活动向员工宣传信息安全应急法律、法规和预防、应急的常识。为确保信息安全应急预案有效运行,应定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
5.2预案演练
为提高信息安全突发事件应急响应水平,各单位应定期或不定期组织预案演练,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
6 附则
6.1本预案由公司信息管理室制定并负责解释。
公司各单位、各直营项目经理部应根据本预案制定各自的工作预案,并报公司信息室备案。
6.2本预案由公司信息化工作领导小组审核。
6.3随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,适时对本预案进行修订。原则上每三年修订一次。
6.4本预案自发布之日起实施。
附件:中建一局集团建设发展有限公司网络与信息安全事故应急领导小组成员联系方式
8.网络与信息安全管理工作应急预案 篇八
网络与信息安全管理工作应急预案
为确保我局信息网络安全,及时果断处置网上突发事件,减少危害,消除影响,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》等有关规定的要求和精神,特制定《枣庄市航运管理局网络与信息安全应急预案》。
一、本局当前网络及信息系统构成
1、办公内网。本局目前联接办公内网计算机均通过各楼层交换机联接后与办公专用服务器相连。
2、外网。本局目前联接外网计算机全部通过各楼层交换机联接后与公网服务器相连。
3、专用服务器。本局专用服务器有网站服务器、山东省内河规费征收系统服务器、山东省内河水上安全系统服务器。
4、电子政务专线、海事一卡通专线。
二、突发事件的形式
目前,我局信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。主要表现为:
1、我局网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、我市港航声誉的谣言。
2、办公内网被非法入侵,专用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
三、组织指挥体系及职责
1、组织体系。枣庄市航运管理局成立网络与信息安全领导小组,统一领导、协调网络与信息安全突发公共事件的应急工作,由副局长李鹰任组长,办公室主任张永超、信息化管理科科长孙晋明任副组长,成员有龙杰、郝田标、吴一凡、郭桂红、黄文芬、李鲁华、肖军。
2、职责。研究制订本局网络与信息安全应急处置工作的计划;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作,本局信息化管理科负责应急预案的具体实施;负责本局应急预案管理,指导督促信息系统应急预案的修订和完善,检查落实预案执行情况;及时收集分析研究网络与信息安全突发事件相关信息,并提出处置建议。
三、预防措施
1、定期备份。管理员要定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。重要数据做到每月二次备份,备份分别放置于原服务器、指定移动硬盘。
2、定期修改密码。定期修改服务登录密码,密码长度不少于8位,密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。
3、及时更新补丁。及时下载更新操作系统,以防止黑客或网络病毒利用系统漏洞攻击服务器。
4、定期更新杀毒软件。每星期至少升级一次杀毒软件,遇公安部发布病毒预警信息时,则每星期升级2-3次。
5、操作限制。
(1)不得在服务器上运行未经许可的软件;
(2)不得在服务器上访问除微软网站、IBM网站、杀毒软件升级网站等未经信任许可的网站;
(3)不得在服务器上下载或查看邮件。
四、应急措施
1、黑客攻击。发现黑客攻击后,及时向局网络与信息安全领导小组报告,并对其攻击危险程度进行鉴别,取得其攻击所用电脑的IP地址,保留系统日志,同时视情况断开网络联接,改进防火墙策略,在确定安全的情况下,恢复网络联接;
2、病毒攻击。发现病毒攻击后,及时向信息化管理科报告,由信息化管理科进行杀毒。
3、一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。
五、后期处置
1、善后处置。在应急处置工作结束后,迅速采取措施,抓紧组织抢修受损的基础设施,尽快恢复正常工作,统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。并组织必要的人员和技术,提供必要的物资和装备及资金支持。
9.活动安全保障措施及应急预案 篇九
1、根据活动主题,精心挑选活动场地,每次活动前都必须派工作人员踩点,与场地提供方详细了解场地基本情况、活动设施使用近状和安全系数;
2、根据场地情况,提供规划好停车地点、组织开展活动地点、就餐地点等;
3、若在室内进行的活动,还需对场地的消防通道,消防设施等方面情况详细了解,做好紧急疏散应急预案;
4、两天一晚或以上活动,还需对住宿环境、夜间活动场地安全进行详细考查论证,并做好停电、停水等应急处理办法。
二、交通运输安全:
1、由正规合法运输公司提供豪华空调大巴接送活动参加人员,做到不超载、不超速行、不违章行驶;
2、活动前详细了解前往活动场地的交通路面情况,并符合车辆安全通行条件;
3、做好活动行车线路图,注明相关人员联系电话,并调整好停车地点。
三、饮食卫生安全:
1、由正规合法公司提供活动饮用水,保证水质卫生,饮水安全;
2、由正规合法公司提供活动用餐,保证饮食卫生,不提供冷餐、不熟食品。
四、活动组织安全:
1、每车配备1—2名有极强安全意识和丰富组织经验的活动老师,每人一份活动安全联系表,让组织各方知道每个环节所需的联系电话;确保活动正常开展;
2、人员交接过程中,活动老师做到对本队人员身体情况清楚,人数准确;
3、行车过程中,活动老师组织人员有序乘车,做好人员晕车照顾准备;
4、活动过程中,活动老师每到一处活动场地前和离开时都要清点人数,并时时注意活动开展过程中的每个安全环节;
5、培养参加活动的人员在活动过程中基本的安全意识、自护自救常识。
五、其他安全保障:
1、活动配备随队医护人员,做好活动过程中出现的突发情况的应急医护准备;
10.医院信息系统安全保障与应急预案 篇十
(一)通信与信息保障。
建立健全安全生产事故应急救援综合信息网络系统和信息报告系统;建立完善救援力量和资源信息数据库;规范信息获取、分析、发布、报送格式和程序,保证应急机构之间的信息资源共享,为应急决策提供相关信息支持。
(二)救援装备保障。
各专业应急救援队伍和企业按照相关规定,并根据实际情况和需要配备必要的应急救援装备。专业应急救援指挥机构应当掌握本专业的救援装备情况。
(三)应急队伍保障。
各级政府和大中型企业应当依法组建和完善救援队伍,加强现有应急救援队伍建设。各级、各行业安全生产应急救援机构负责检查并掌握相关应急救援力量的建设和准备情况。
(四)交通运输保障。
交通部门应对各类运输工具的数量、车型或船型进行统计并建立动态数据库。应保障公路和水运设施的完好、畅通,公路设施和水运设施受损时要迅速组织有关部门和专业队伍进行抢修,尽快恢复良好状态,做好运输保障工作。市公安局负责紧急处置交通安全保障的组织与实施,依法实施道路交通管制。
(五)医疗卫生保障。
事故发生后,必须快速组织医疗救护人员对伤员进行应急救治,尽最大可能减少伤亡。在市、县(区)卫生局指导下,医疗急救中心负责院前急救转运工作,各级医院负责后续救治,红十字会等群众性救援组织和队伍应积极配合专业医疗队伍,开展群众性卫生救护工作。同时要根据事故的特性和需要,做好疾病控制、消毒隔离和卫生防疫准备,并严密组织实施。
(六)物资保障。
市发改委、经委、商务局等部门负责组织、协调救援物资的储备、调拨和紧急供应,市食品药品监督管理局负责药品的储存、供应。紧急处置工作中救援物资的调用,由市安全生产应急救援指挥中心组织协调,各相关职能部门负责实施。
县(区)政府、有关部门和企业应当建立应急救援设施、设备、救治药品和医疗器械等储备制度,储备必要的应急物资和装备。各专业应急救援机构根据实际情况,负责监督应急物资的储备情况,掌握应急物资的生产加工能力储备情况。
(七)资金保障。
生产经营单位应当做好事故应急救援必要的资金准备。安全生产事故应急救援资金首先由事故责任单位承担,事故责任单位暂时无力承担的,视情况由事故责任单位所在县(区)政府或市政府协调解决。
(八)应急避难场所保障。
根据防灾、避灾的要求,城市建设部门应根据城市发展和应对突发事件的特殊情况,在大型城市广场、公园、绿地、学校操场和人防设施等项目建设时应考虑增加应急避难场所的功能。
(九)技术储备保障。
11.网络与信息安全应急预案 篇十一
为规范全县中小学信息应急处理的程序和内容,提高学校信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善门户网应急机制,确保门户网的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想
门户网站应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网站运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组。
三、应急响应流程
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。
1、预案启动 在发生网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。
2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
3、应急支援 当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向县教育局、电教中心请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
四、应急小组的职责:
1、研究布置应急行动有关具体事宜;
2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
4、负责与有关单位进行重大事项的工作协调;
5、负责应急行动其它的有关组织领导工作。
6、负责应急行动技术支持工作;
7、负责应急行动的网站内容编辑工作;
8、研究布置并组织应急行动期间网站监管的有关事项;
9、认真详细地做好监管值班记录;
10、向上级汇报网站监管的情况;
11、完成上级赋予的其它任务。
五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。及时检查备用物资的可靠性。
七、网站安全检测服务
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
【医院信息系统安全保障与应急预案】推荐阅读:
医院信息系统安全管理07-23
网络与信息安全事件应急预案09-08
医院信息系统培训简报08-12
新一代的医院管理信息系统07-04
高中学校网络信息安全应急预案08-21
浅谈医院信息化建设的现状与未来07-13
医院春节应急预案07-06
医院消防应急演练预案06-28
医院暑期汛期应急预案09-06
信息系统外包预案08-03