第一篇:网络信息系统应急预案
网络信息系统应急预案
一、总则
(一)制定目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。支队信息安全突发事件应急工作由安全管理小组负责人统一领导和协调,相关部门按照“统一领导、综合协调、分级管理、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁使用、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合信息安全工作力量。充分依靠各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
在信息安全突发事件发生后,应及时将有关情况向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,通知有关单位并及时初步上报有关部门所发生的情况。
(二)联系上级单位应急小组,协调是否采取网络隔离措施,同时获得必要的技术支持。
(三)对所发生的安全事件进行分析,通过行政和技术手段排出存在的隐患;
(四)对系统进行恢复和加固处理,及时恢复网络通讯和信息服务。
(五)密切监测本单位网络及信息系统情况,确保运行状态稳定。
(六)将安全事件处理结果上报有关部门。
四、保障措施
(一)技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
第二篇:信息系统及网络故障应急处置预案
一、目的
信息系统目前覆盖全院各个业务和管理部门,已成为医院为医疗、科研和管理提供信息化手段的根本,为保障医院信息系统的安全、稳定运行,特制定本应急预案(以下简称信息网络应急预案)。
二、适用范围
本预案不适用医院停电。
本预案适用于院本部(南区)因服务器软、硬件故障,数据库故障,数据损毁,存储设备损坏,网络链路损坏,网络设备瘫痪以及计算机病毒的爆发等原因致医院信息管理系统无法正常运行,一直严重影响局部或整体业务运转的突发事件(以下简称故障)。
故障类别包括两方面内容:一是网络连接断开简称网络故障(任何与网络相关的操作无法进行,桌面右下角网络连接显示红叉),二是服务器发生软件或硬件故障简称信息系统故障(信息系统打不开或是信息系统使用中报错)。
三、部门及人员职责分工
1、医院信息网络应急预案指挥协调小组(简称应急指挥小组)
由院长(总负责),信息主管院长、行政机关的部门负责人和网络中心技术人员组成。其主要职责是负责HIS的安全领导,负责制定系统安全规章制度,检查督促安全责任制和各项措施的落实情况,
制定信息网络应急预案并指挥实施演练。
2、技术保障组
该组由信息网络中心承担,结合第三方维保公司技术力量,保证机房、网络、信息系统出现故障及时恢复。
四、启动信息网络应急预案程序
1、全院医护人员发现信息系统故障或是网络故障,请在第一时间拨打24小时值班运维支持热线,告知信息网络中心故障问题的发生地及故障类别。(特别说明:不要给技术人员打电话,以免影响处理速度)
2、当信息网络中心值班人员确定为预案所述故障时,技术人员必须在5分钟内判断故障原因,并且赶赴故障现场进行紧急处理,并上报信息网络中心主任。信息网络中心主任组织技术力量进行抢修。
3、门急诊出现大面积故障后,严重影响医院就诊秩序。经网络信息中心技术负责人研判后,无法在30分钟内恢复应立即报告信息网络中心主任,由信息网络中心主任报主管院长,启动门、急诊信息网络应急预案,在受影响区域内启动手工流程。
住院系统出现大面积故障后,经信息网络中心技术负责人研判后,无法在60分钟内恢复应立即报告信息网络中心主任,由信息网络中心主任上报主管院长,启动病区信息网络应急预案,转手工流程。
4、信息网络应急预案启动后由信息网络中心主任报院长办公室,院长办公室发短信告知受影响区域或全院启动信息网络应急预案。
5、短信内容为:
门急诊相关科室:医院出现网络故障(或信息系统故障),立即启动门急诊信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
病区相关科室:医院出现网络故障(或信息系统故障),立即启动病区信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
全院(本部、南区)科室:全院(本部、南区)出现网络故障(或信息系统故障),全院(本部、南区)立即启动信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
五、手工流程与特殊问题处理
1、相关科室负责人接到短信通知启动信息网络应急预案后应立即通知本科室工作人员启动本科室的应急预案。
2、医务处要启动医生、医技手工诊疗应急预案,护理部要启动护理操作应急预案。
3、相关科室启动手工流程。手工流程中所涉及的单据门诊一式三份,病区一式二份,输血申请单一式四份(输血科要二份)。
门急诊医生留存结算中心应急收款凭证第三联(以下简称收款凭证)、处方、检查申请单、检验申请单、住院通知单、患者病历本。(医生所开单据上要写上医生的手机联系方式)
结算中心留存划价后的处方、检查申请单、检验申请单、收款凭据(第一联)、持卡患者留存卡号、无卡患者留存患者信息登记表。
住院处留存住院通知单。
检查科室留存检查申请单、检查报告单、收款凭据第三联。
检验科室留存检验申请单、检验报告单、收款凭据第三联。
药房留存处方、取药单、退药单、收款凭据第三联。
病区医生留存医嘱单、检查申请单、检查报告单、检验申请单、检验报告单。(医生所开申请单上要写上医生的手机联系方式)
病区护士留存医嘱执行单、取药单、退药单。
4、如遇退费的患者,请相关科室在收款凭据第三联中注明已退药、未做检查、未做检验、未采血等字样并签字。让患者持收费凭据第三联到结算中心退费。
5、信息网络应急预案中所涉及的单据的电子版发布在内网信息之窗中的信息网络栏目中(应急预案单据)(各科室请检查自己所使用的单据是否完整,及时向信息网络中心反馈)。其中包括常用医嘱项目目录,门急诊、住院药房常备药品目录,检查、检验项目目
录(每季度更新一次)。要求相关科室下载保存到本地计算机并打印长期备用。
6、窗口服务人员要告知每位患者下一步就诊流程的具体位置及使用的具体单据。必要时可由服务人员陪同。
7、行政、后勤科室接到应急指挥小组通知后,应立即到门诊相应岗位进行患者疏导服务。岗位要固定下来提高应急能力。
8、医保卡不能使用,医保窗口工作人员向患者耐心解释,请患者先交押金,系统正常后再进行医保结算。
9、如遇患者就诊完网络(或信息系统)仍未恢复,工作人员请做好解释工作。患者可以等待:系统恢复后优先办理。患者不能等:请留存好患者联系方式第二天办理。
10、患者不能办理出院,请工作人员做好患者解释工作。请患者耐心等待。也可留存好患者联系方式第二天办理。
六、终止信息网络应急预案
1、故障排除后并且经过技术负责人研判,信息系统或者网络可以稳定运行后报告信息网络中心主任,由信息网络中心主任上报主管院长,终止信息网络应急预案。
2、信息网络应急预案终止后由信息网络中心主任报院长办公室,院长办公室发短信告知受影响区域或全院终止信息网络应急预案。
3、短信内容为:
XXXX科室:医院网络故障(或信息系统故障)已排除,请通知本科室人员终止科室应急预案。信息网络中心、院长办公室
4、相关科室负责人接到短信通知终止信息网络应急预案后,应立即通知本科室工作人员,再处理完手工流程后终止本科室的应急预案。
5、终止本科室应急预案后相关科室根据本科室留存的单据信息进入系统补录。流程如下: (1)门急诊: 挂号—医生—收费—医技执行(药房发药、退药)—医技报告单
门急诊挂号根据留存的收费凭据在HIS系统中挂号、为无卡患者办临时卡。
门急诊医生根据留存的收费凭据及单据,在HIS系统中患者就诊列表里查询患者补录医嘱、病历及开具检查及检验申请、重新开住院通知单。
结算中心核对留存的收费凭据、划价后的处方、及检查、检验申请单收费并打印正式发票。
医技科室根据留存的收费凭据及检查、检验申请单,在HIS系统医技执行列表中查找患者执行医嘱、根据需要重新开具报告单。
药房根据留存的收费凭据、处方进行发药或退药审核确认。
所有门急诊医生及相关科室在系统补录完毕后要将第三联收费凭据交回结算中心,结算中心统一整理好收费凭据交计财处。
(2)病区: 医生住院通知单—住院部—护士分床—医生医嘱—护士执行—取药(退药)—药房发药(退药)
医生住院通知单—住院部—护士分床—医生医嘱—医技执行——医技报告单
门急诊医生根据留存的住院通知单,重新开具住院通知单。
住院部根据留存的住院通知单办理患者入院手续。
护士分床、根据留存单据执行医嘱、取药、退药。
住院医生根据留存单据补录医嘱、补开检查及检验申请单等、补写病历。
医技科室根据留存单据执行医嘱、补开报告单。
6、信息网络中心系统管理员及工程师检查系统补录情况,根据科室申请及时修改错误信息,重要财务数据需要经申请部门主任、信息网络中心主任、计财处主任及工程师签字共同协商处理。 附件一:门急诊信息网络应急预案 附件二:病区信息网络应急预案
门急诊信息网络应急预案
一、门急诊信息网络应急预案实施规范: 门诊部:
1、门诊部通知门诊医生,启动门诊部信息网络应急预案,同时告知患者医院网络(或信息系统)出现故障,并取得谅解。
2、本部门诊部通知保卫处(南区门诊部通知中控室),加强安保维持秩序;
3、门诊部通知导诊,疏导病人,必要时通知应急指挥小组调动行政、后勤人员到门诊一线协助疏导患者。
4、行政、后勤人员疏导岗位应在门诊部信息网络应急预案中体现。 急诊科:
1、急诊科通知急诊医生,启动急诊科信息网络应急预案,同时告知患者医院网络(或信息系统)出现故障,并取得谅解。
2、急诊科接收来自门诊的危重患者。
3、急诊科组织医疗力量抢救危重患者,同时向医务处、护理部请求支援。
4、如遇紧急需要处理的危重患者发现网络(或信息系统)出现故障后,可自行启动急诊科应急预案。相关科室接到手工单据后请积极配合。 医务处:
1、医务处组织医疗力量,为急诊科增配医师。
2、医务处协调科室医生,为门诊增配接诊医师。 结算中心挂号:
自助机自动提示网络故障。
已挂号病人凭挂号小票,继续到诊室就诊。
未挂号患者,在导诊员或保安的引导下继续在窗口排队,无卡患者继续填写患者信息登记表,结算中心开具收款凭据(一式三份,结算中心留存第一联,患者拿第二联和第三联,要求实名登记并填写就诊卡号)并盖章,发病历本,留存就诊卡及患者联系方式,无卡患者留存患者信息登记表(在收款凭据中填写临时卡号)。 门、急诊医生站:
每个诊区医生站必须长期备有手工检验、检查申请单及处方笺,由门诊部、急诊科统一印制(一式三联),包括:检验申请单、放射检查申请单(CT、MR、X线)、超声检查申请单、胃镜检查申请单、病理检查申请单、核医学检查申请单、医院常用医嘱项目目录、门急诊药房常备药品目录等。
患者凭挂号小票或收款凭据到门、急诊就诊,护士手工分诊,诊室医生留存挂号小票或收款凭据第三联并诊查患者,手工书写病历,手工开具检验、检查(胃肠、心电、超声、CT、MRI、X线检查)申请单等,根据门急诊药房备药目录,手工开具处方。各类单据上必须注明开具医生姓名、工号及手机联系方式。检验、检查、处方分别在不同的单据上开具。以便检查科室及药房留存。开具单据要一式三份。
门急诊药房:
患者持门急诊医生开具的处方到门急诊药房划价。 结算中心收费(含急诊收费):
患者凭医生开具的检查、检验申请单、划价后处方到门、急诊结算中心缴费,收费员根据医生开具的医嘱项参照电子版或者纸质版价格表收取押金,同时给患者开具收费凭据(一式三份,结算中心留存第一联,患者拿第二联和第三联,要求实名登记并填写就诊卡号)并盖章。同时留存患者划价后处方、检查单、检验单。(核对费用使用) 门急诊药房:
门、急诊药房根据患者盖章的收费凭据及处方,为患者核发药品,并留存患者处方及收费凭据第三联。
有退药的患者请在患者所持收费凭据第三联上注明已退药并签字。并让患者持收费凭据第三联到结算中心退费。 医技科室:要长期备用报告单
有退费的患者请在患者所持收费凭据第三联上注明未做检查、未做检验、未采血等字样并签字。并让患者持收费凭据第三联到结算中心退费。 检验:
危、重患者凭盖章的收费凭据及检验申请单(上面标明危、重
字样)到检验科室,检验科室将患者信息手工录入仪器进行检验。并留存申请单及收费凭据第三联。急需等待结果的医生(包括急诊科)请电话询问检验科。 检查:
超声科、放射科、消化内镜、呼吸内镜、核医学、耳鼻喉镜、病理等根据患者盖章的收费凭据和申请单,手工将患者基本信息录入PACS,进行离线检查,保存图像。为急诊患者出具“临时检查报告单”。并留存申请单及收费凭据第三联。
其它检查科室根据患者盖章的收费凭据和申请单,为患者进行检查,并出具“检查报告单”。同时留存申请单及收费凭据第三联。 留观患者处理:
医生决定患者留观,直接收入留观室,留观室医生手工开具各类检查、检验、药品医嘱,患者直接到结算中心缴费,其余同门、急诊流程。
二、终止门急诊信息网络应急预案:
各门急诊相关科室接到终止预案通知时,需重新启动计算机,检验科如遇到设备不能传数据需要将设备与计算机一同重启。
结算中心(含急诊收费)立即组织人员补录挂号信息,补录完后按处方及检查、检验申请单上的联系方式通知医生补录医嘱及检查、检验申请单。(如遇医生下班请通知门诊部和医务处协调人员
补录信息)
门急诊医生补录医嘱及病历、检查、检验申请后通知结算中心及时收费,手工开具住院通知单的医生需重新开具住院通知单。
软件公司负责配合门急诊结算中心核对费用,并检查各种数据合理性,处理异常情况。结算中心按收费员进行对账。
医保患者凭收费凭据第二联到医保窗口进行结算,结算中心重新按照收费明细使用医保卡进行实时结算。患者凭医保结算收据到收费窗口退费(押金),结算中心收回收费凭据第二联。
留观患者:为进一步治疗,无卡患者需办理就诊卡,医生补录医嘱,患者持就诊卡到结算中心退费(押金)换正式发票。
门急诊患者就诊完毕持收费凭据第二联到结算中心退费(押金)、拿回就诊卡,换正式发票。
病区信息网络应急预案
一、病区信息网络应急预案实施规范: 住院患者流程:
医生决定患者需入院治疗后,手工开具“住院通知单”,患者凭住院通知单到住院处办理住院。 住院处:
已开住院通知单的患者(包括手工开具的)继续在窗口排队办理,住院处手工开具押金收据(住院处盖章)。终止发放腕带。
出院结算业务终止办理,工作人员进行安抚疏导,保安维持秩序。 病区:
要长期备用医嘱单、检查申请单、检验申请单、领药单等,医生护士要登记好操作、开具医嘱、护士执行的时间节点,使用应急长期医嘱和应急临时医嘱单,以备网络恢复后病历书写及医嘱补记。 患者凭临时押金收据进入病区住院治疗,护士为患者安排床位,医生手工开具医嘱,检查、检验申请单,输血单,手术申请单等,护士核对医嘱并执行,护士手写领药单到药房取药。(以上单据一式二份,单据上留好医生手机联系方式,医生留存一份,医技科室留存一份)
医技科室:要长期备用报告单 检验:
检验科凭医生手工开具的检验申请单(上面标明危、重),将危、重患者信息手工录入仪器进行检验,出具“临时检验报告”。
并留存检验申请单。 检查:
超声科、放射科、消化内镜、呼吸内镜、核医学、耳鼻喉镜、病理等根据医生手工开具的检查申请单,手工将患者基本信息录入PACS,进行离线检查,保存图像。出具“临时检查报告单”。并留存检查申请单。
其它检查科室检查后出具“检查报告单”,并留存检查申请单。 手术室:(包括门、急诊患者)
住院患者需急症手术,患者办理入院手续后,病房医生手工开具“手术申请单”,送交手术室,手术室、麻醉科做好手术前准备,手术医生与患者或家属签署授权委托书利用通用版谈话记录,告知患者目前医院网络故障(或信息系统故障),取得谅解。手术申请单随同患者病历一起移交手术室。填写手术患者交接单、手术室麻醉科按急症处置原则开展手术,手工记账,待系统恢复后补录费用。 输血科:(包括门、急诊患者)
医生开具手工输血申请单,连同血液标本由外勤送交输血科进行血型鉴定,输血科手工交叉配血,发血,并留存输血申请单。待系统恢复后医生补开输血申请单,输血科在系统中完成输血审核。 转科处置流程:
如遇医院计划性网络故障或系统调试各科室请于下班前排查
本科患者是否需要转科,如需要转科请在下班前完成患者转科操作。 启动应急预案后,紧急转科患者,先转送病人,后办理转科手续。转入科室手工开具各类检查、检验、医嘱。填写转科交接单。
二、终止病区信息网络应急预案:
各临床科室接到终止预案通知时,需重新启动计算机。 手工开具住院通知单的医生需重新开具住院通知单。 软件公司负责配合住院处根据留存住院通知单为患者重新办理住院及押金手续,并通知患者凭临时押金收据换取正式押金收据,并补打腕带。住院处按收费员进行对账。
出院结算开始办理。服务人员及保安维持秩序。
病区护士为刚入院的患者办理分床,医生补录医嘱及检查申请单、检验申请单、输血申请单、手术申请单、补记病历,护士执行医嘱,护士核对药品信息。
药房根据留存单据核对发药、退药并确认。 血库根据留存单据核对发血并确认。
医技科室根据留存单据执行医嘱,打印正式报告单。 手术室通过患者登记号补录医嘱。
第三篇:网络与信息系统安全防范应急预案
网络与信息安全事件应急预案
为保证我公司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护铁路局办公网络信息系统、多元投资集团办公网络信息系统的信息安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》、计算机网络保密要求“五条禁令,十个不得”等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于公司所属各单位,公司各部门。
二、组织体系
成立网络与信息安全领导组,为我公司网络与信息安全应急处置的组织协调机构。
1.网络与信息安全应急领导组组长由主管领导担任, 成员由各部门负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2.网络与信息安全应急领导组下设办公室。由部门主任担任检查组长。
职责:
(1)负责和处理应急领导小组的日常工作,检查督促应急领导组决定事项的落实。 (2)负责网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1. 信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对公司属各单位、各部门有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。 发现下列情况时应及时向应急领导小组报告: 利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息; 其他影响网络与信息安全的信息。 2. 预警处理与发布。 (1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向上级领导报告。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向上级领导报告。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应立即向上级领导报告,在征得许可、并可在业务操作弥补的情况下,由信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向上级领导报告。
2、安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向上级领导汇报,并告知各部门,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日上级领导汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向上级领导汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向上级领导报告。
2、管理员应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络管理员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向上级领导汇报。经领导同意后,应通知各部门暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由行政部通知维修人员迅速恢复。
3、如果是局外部的原因,由行政部立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,提前做好存档工作。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:应首先切断所有电源,同时通过119电话报警。并从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1. 先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向行政部报告。
(2)行政部在接到网络与信息安全突发公共事件发生或可能发生的信息后,加强与有关方面的联系,并做好启动本预案的各项准备工作。
2. 应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。 3. 应急支援。
预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。根据事态的发展和处置工作需要,及时增派专员小组,调动必需的物资、设备,支援应急工作。
4. 信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时汇报领导,不得隐瞒、缓报、谎报。
(2)要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5. 应急结束。
网络与信息安全突发公共事件经应急处置后,由事发部门向上级领导提出应急结束的建议,经批准后实施。
五、后期处置 1. 善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2. 调查评估。
在应急处置工作结束后,行政部应立即组织有关人员和专员组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施 1. 数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2. 应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3. 经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理 1. 宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。 网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。
第四篇:网络信息应急预案
吕梁机场网络信息系统突发事件应急预案 1 总则
1.1 编制目的
为了规范吕梁机场网络信息应急处理程序和内容,提高网络信息化队伍的应急处置能力,科学应对网络信息系统突发事件,有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响,完善网络信息系统应急机制,确保吕梁机场日常工作的正常安全,特制订本应急预案。 1.2 指导思想和原则
应急处置应按照“积极防御,严格控制,防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上,应急队伍充分做好突发情况下的网络信息系统的应急处置准备,健全防控措施,完善处置机制,加强应急演练,做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。 1.3 编制依据
《中华人民共和国电信条例》 《国家通信保障应急预案》
《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》
《山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》(晋政办发„2007‟46号)
《山西省人民政府突发公共事件应急预案体系建设制度》 《山西省突发事件应急预案管理办法》
1 《山西省民航机场集团公司(管理局)突发公共事件应急总体预案》
《山西省民航机场集团公司预案编制工作会议纪要》(„2010‟1次)以及信息安全等级保护相关规定等 1.4 适用范围
本预案适用于吕梁机场网络信息系统,在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。 2 预案体系和管理 2.1 预案体系
本预案囊括了吕梁机场网络信息体统的子预案组成,子预案定期进行修订及完善。子预案具体有:
《办公自动化系统应急预案》《安检信息系统应急预案》 2.2 预案管理
本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。
包括了预案的体系构架,明确了领导机构和职责,以及日常办事机构。
明确了预案的预警和发布,以及应急事件的分级管理和处置,各级保障部门的职责和保障流程。
强调了应急的事后处置工作,日常应急培训工作,应急演练的相关规定,加强了应急队伍的建设工作。
2 系统地完善了制定了预案,注重与其他应急预案对接等的相关作。 3 组织机构及职责 3.1 领导机构
为全面管理网络信息应急工作,吕梁机场设立网络信息安全领导小组,负责网络信息突发事件处置工作的信息事件总体指挥协调工作。
组 长:吕梁机场副总经理 副组长:综合办公室主任 成 员:网络信息系统负责人 3.2 工作机构
网络信息安全领导小组办公室设在吕梁机场综合办公室,由综合办公室主任负责贯彻执行领导小组的决定;负责突发事件应急处置的指导协调、监督检查、组织实施等工作;负责对突发事件政令的上传下达工作,负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作;负责组织、指导和检查吕梁机场专项应急预案的修订工作;负责督促落实和检查指导吕梁机场组织实施的网络信息预案演练工作;负责收集应急信息进行分析、评估和报送工作;负责与应急单位的联络协调工作;负责领导小组交办的其他工作。 3.3 现场指挥机构及职责 3.3.1 领导小组
领导小组接到突发事件报告后,负责进行事件处置的全面动员工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。
3 领导小组负责确定大纲方针,信息决策。对突发事件处置进行总体把握和指导,下达最终意见和要求,起到导向性的作用。对突发事件之后,对上报的总结材料、自查报告具有最终处置意见。 领导小组汇总审核对外的信息公布工作。 3.3.2 领导小组办公室
领导小组办公室接到突发事件通报后,立即赶赴事件现场,协助信息单位做好事件处置工作,并及时向领导小组汇报处置工作的进展情况。
领导小组办公室执行好领导小组意见和要求,并进一步督查执行情况,督促执行力度。执行好信息单位汇报材料的审核上报工作。
领导小组办公室按照领导小组要求,事后组织总结会议。做好事件的调研、责任分清、经验总结工作。形成材料上报领导小组,经批准进一步上报山西省民航机场集团公司信息管理部或民航山西监管局。
领导小组办公室做好突发事件后的安全检查工作,查出隐患督促整改,负责接待监管单位审查的接洽工作。经领导小组审批,负责对外发布突发事件信息。 3.3.3 综合办公室
按照领导小组的要求,做好与地方政府、各厅级单位及驻场有关单位的外联工作。 3.3.4 应急管理部
按照领导小组的要求,协助信息单位做好应急处置、应急演练工作。
4 3.3.5 综合保障部
按照领导小组的要求,提供必要的物资调配支持,协助进行突发事件处置。
3.3.6 公安分局、安检站
按照领导小组的要求,做好维持秩序,现场治安工作。 3.3.7 各有关单位
按照领导小组的要求,做好人员、物资、交通、通讯等设施设备保障工作。
3.3.8 信息使用单位
按照领导小组的要求,履行信息应急预警、处置、报送、总结等实施工作。 4 应急基本程序
4.1 预测、预警机制及先期处置 4.1.1 危险源分析及预警级别划分
一、危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
二、预警级别划分
(1)预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪,及需要通信保障应急准备的情况;通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。
Ⅲ级(较重):因较大突发公共事件引发的,有可能造成公司某个下属单位所属网络通信故障的情况;通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。 4.1.2 预防机制
网络信息安全领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
6 4.1.3 预警监测
各重要信息系统负责人和主管要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。 4.1.4 先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向网络信息安全领导小组相关领导报告。负责人员在接手事故报告后要向网络信息安全领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 4.2 预警和发布
4.2.1 信息单位实时监控信息系统的运行状况,当突发事件发生后,值班人员接到故障通知后,及时上报本部门值班领导。 4.2.2 信息单位值班领导根据应急事件分级启动相应的预案流程并进行处置,并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件,应提前向领导小组及办公室提交预警信息。
4.2.3 领导小组按照突发事件的级别(2-5级以上),统一进行预警信息发布,按照突发事件级别确保准确地将预警信息通知到相关部门人员,信息内容切实有效,紧急程度准确无误。信息单位实时做好事件发生、事态发展等的上报工作。
7 4.2.4 信息管理部按照要求,统一思想、核查分析,做好对外上报的信息发布工作,对外通报经领导小组审核,完成报送职责。 4.2.5 各单位接到预警信息后,按照领导小组要求做好应急准备工作,避免对突发事件估计不足造成应急救援不力现象发生。 4.2.6 任何单位和个人不得编造、传播虚假信息,未经吕梁机场批准不得对外进行信息发布工作。
4.2.7 预警信息发布内容:地点、时间、事由、级别、上报部门、联系电话、处置部门等。 4.3 应急处置
4.3.1 信息单位值班人员实时监控信息系统的运行状况,及时发现突发情况。当突发事件发生后,值班人员接到故障通知后,迅速赶赴故障发生现场进行排故工作,同时上报部门值班领导。
4.3.2部门值班领导在接到上报后,立即到达岗位,督促信息维护、故障排除等工作。如果故障在规定时限内不能够排除,立即宣布开启应急预案,按照预案对事故定级、通报、处置。并及时协调各有关保障单位,同时报领导小组、领导小组办公室。
4.3.3 信息单位负责人接到领导小组通知后,按照应急预案要求,立即到达岗位。履行部门负责人职责,进行现场排故监督,及时协调各有关单位,争取各单位有力配合。
4.3.4 信息单位在执行应急预案的同时,要遵照领导小组、领导小组办公室的意见和要求,进行事件处置。严格执行上级下达的指示和要求,确保命令畅通、执行有力。
8 4.3.5 信息单位履行事件处置的阶段性材料报送工作,要做到处置期间有口头报送,处置完毕要履行包括事件、处置、结果、人员职责、经验总结等内容的材料报送,向领导小组、领导小组办公室报送。未经领导小组及办公室允许,严禁私自对外包括媒体、公众、内部等进行信息通报公开。
4.3.6 按照领导小组要求,其他有关单位要做好应急处置的配合协调工作,保证信息突发事件的处置工作能够顺利完成。 4.4 信息通报与沟通
4.4.1 信息单位值班人员接到信息系统运行异常通知后,第一时间赶赴现场进行维护,并同时报告部门值班领导
4.4.2 部门值班领导及时到位,督促信息维护、故障排除工作。对不能立即维护的故障,及时协调各有关单位,立即启动应急预案,并报领导小组、领导小组办公室。
4.4.3 领导小组、领导小组办公室接到运行故障通知,第一时间到达现场对信息系统的运作、维护、处置情况进行监督和调查,做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。 4.4.4 领导小组、领导小组办公室及时上报吕梁机场,吕梁机场全面调控人力、物力等资源,指挥各单位进行应急事件的处置工作。 4.4.5 信息事件造成事故的,在事故发生10分钟内及时电话上报领导小组,并1小时内以书面材料上报领导小组。经领导小组审核后,按照要求,报告民航山西监管局、民航华北局。
4.4.6 信息事件造成事故或事故征候的,各信息单位应及时通知信息管理部,不得擅自进行信息发布和扩散,并由信息管理部上报领导
9 小组,按照要求进行处理。
4.4.7 信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作,做好民航上级部门、地方政府、集团公司意见和要求的传达和督促工作。 5 应急响应
5.1应急处置分级和应急处置程序 5.1.1应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时,要及时汇报网络信息安全领导小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。
火灾属于常见灾情,发现火情后按如下步骤处置:
(1) 发现火情要立即切断电源,值班员及时应用消防器材进行处理。 (2) 立即上报领导,同时做好事故处理记录。
(3) 如切断电源并使用消防器灭火都不能控制火情,要及时报警(机
10 场火警电话:3711119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4) 出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时,由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。具体应急措施见《安全防范和应急处置措施》。
Ⅲ级:突发事件造成公司某个下属单位所属网络通信故障时,由相关负责人进行恢复故障处理,如有需要可要求该单位主管进行配合,同时及时报告工作进程给网络信息安全领导小组。
Ⅳ级:突发事件造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)时,由相关负责人进行恢复故障处理并做好故障处理记录。
5.1.2应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息安全领导小组下达解除任务通知,任务正式结束。 5.1.3调查、处理、后果评估与监督检查
网络信息安全领导小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
11 5.1.4信息发布
网络信息安全领导小组负责有关信息的发布工作。 5.1.5通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。
5.2 基本应急程序
在发生信息突发事件时,应急领导小组成员第一时间报告领导小组组长,以及领导小组办公室,同时与相关支持单位联系,获得必要的支持。在突发事件发生后,根据级别启动应急预案,展开应急处置。 5.2.1 预案启动
在发生Ⅱ级(包括)以上安全突发事件,应急处置单位按照应急响应流程,启动应急预案,最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件影响范围和评估事件带来的影响和损害,确认为信息突发事件后,对事件进行定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。 5.2.2 应急处理
确认阶段,初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动应急预案。
遏制阶段,及时采取行动遏制事件发展,限制潜在的损失和破坏,同时要采取积极措施,使危害降到最低。
根除阶段,在事件被遏制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
12 恢复和跟踪阶段,在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务;恢复工作应避免因出现错误操作而导致新的问题;严守国家机密;问题解决后,要加强宣传学习,公布危害性和解决办法,避免产生社会负面影响。 5.2.3 应急支援
接到领导小组命令后,应急队伍立即赶赴现场,听从指挥组织开展处置工作;
如需备品备件及应急物资、应急装备,上报应急保障需求,经领导小组同意后,相关单位调拨相关物资进行应急保障;
各相关单位按照领导小组要求做好应急保障准备工作。
当采取一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向有关的技术部门、应急部门请求支援。 5.3 医疗救护
在突发事件发生后,如需医疗救护,医务室人员根据领导小组的指令,立即赶赴现场进行救护作业。 5.4 应急人员的安全防护程序
应急人员应急操作行为,严格按照各相关子应急预案、系统指导手册、操作规程等进行。实施持证上岗、经验丰富者优先上岗的原则,杜绝违规操作,杜绝损坏设施设备、违反安全操作规程的行为和情况的发生,最大化确保设施设备的安全,确保应急人员的安全。 5.5 事态检测与评估程序
在预案启动、确认、遏制、根除、恢复和跟踪等各处理阶段,网络信息安全领导小组办公室持续落实好监督和评估工作。对处置事态分
13 阶段开展检测工作,及时查找和督促,对不足之处及时进行提醒有关单位进行完善和落实,确保应急处置流程正常有序进行,使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中,有助于事后进一步完成应急预案的修订和改进工作。 5.6 应急结束
经网络信息安全领导小组确定应急处置事件结束后,下达处置结束的指令,各相关单位听到指令后,随即解除应急战备状态,并做好本单位的应急善后工作。 5.7 后期处置
应急事件处置完成后,各单位及时整理应急物资,完成出入库登记,以备及时补充物资;调整应急队伍,总结经验心得,完善应急队伍建设及预案建设资料;审查信息系统设备,协调有关单位进行事后重建和恢复工作,及早投入使用,完善操作指导书和应急指导书等。
在事件的上报、接收和处理过程中,相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。
系统恢复正常运行后,领导小组办公室对事件造成的损失、事件处理流程和应急原因进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报领导小组。如需上报上级监管部门,经审核批准后上报。 6 保障措施
6.1 通信与信息保障
领导小组组长、副组长、各成员通讯保持畅通,领导小组办公室应急期间24小时通讯保持畅通,各单位将公司联络表张贴显眼之处,方
14 便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式,作为信息人员应知应会的内容,出现问题能够及时联系厂家寻求援助。
相关单位应建立24小时值班制度,有值班记录单,有公开值班电话,有实时故障通报机制。
相关单位在遇到突发情况和难以协调事宜应随时向上级汇报,并形成逐级汇报与部门间通报相结合的报告制度。 6.2 应急队伍保障
各信息单位将应急队伍建在基层一线,应急队员就是由一线保障人员组成,日常做好信息系统的管理和维护,做好信息知识的培训和学习工作,做好应急知识的学习和实操工作,做好定期的应急演练工作。以各部门为应急队伍建制,各建制做好沟通协调工作,做好应急配合工作。
6.3 应急装备保障
应急装备可分为3块。
一是各信息单位负责维护管理的信息系统的备品备件,作为主要的应急保障装备,确保信息突发事件发生后的第一时间保障物资。
二是按照领导小组有关物资备件管理部门的应急保障装备,按照领导小组要求,对物资进行采购、管理、分发等事宜。
三是协调厂家,提供不常用或者价格昂贵的重要备品备件,经领导小组审核后,按照程序进行购买使用。
充足的应急物资保障是成功应急处置的关键环节,相关单位在做好信息系统重要设备备品备件充足可用的情况下,进而确保应急保障设
15 备的充分储备,并坚持对应急设备的定期维护保养,定期进行补充和更换,保证较高的设备完好率。 6.4 经费保障
各信息单位的信息应急保障经费,涉及到设备更换的,主要来源于部门信息系统维修经费,由本部门在计划内负责开支使用,报公司,由公司进行监督、审核和限制;保障经费巨大的,报请公司审核同意后,统一由公司负责进行费用支出。 6.5 其他保障
各保障单位按照领导小组要求,履行应急保障工作。 7 培训与演练 7.1 培训
加强信息人员的业务技能培训和应急处置相关知识的培训,提高一线保障人员的业务水平和初步应急处置水平。
各信息单位加强教育培训工作,应制定文档化的安全教育和培训计划,计划应包括参加人员、内容和具体时间。
针对信息系统重要岗位人员的不同安全职责,定期进行相应的安全知识和技能培训。落实重要岗位考核及持证上岗制度。 7.2 演练
为锻炼应急队伍,熟悉应急设施设备,掌握应急处置流程,真正具备应急处置能力,应制定应急演练制度,定期组织开展书面和实操应急演练。
7.2.1 演练开始前,演练单位值班人员按时到位,对生产状况进一步进行分析,确保演练不会造成安全事故,演练执行。如发生安全故
16 障及时通知值班领导。
7.2.2部门值班领导及时到位,及时协调各有关单位,督促故障排除工作。对不能立即维护的故障,立即启动应急预案,并报单位主管、网络信息安全领导小组,通知有关单位。
7.2.3 网络信息安全领导小组接到演练故障通知,第一时间到达现场做好督查指导工作。事后组织各相关单位对演练进行梳理总结,查找原因、分清职责、落实责任、积极整改。 8 应急预案的管理 8.1 预案的备案
本预案以及各相关子预案,按照备案要求,在吕梁机场、网络信息安全领导小组办公室进行备案,作为信息系统应急处置的依据。并进一步经公司审核后发各单位作为应急工作参照和指导资料。 8.2 预案的维护和更新
网络信息安全领导小组办公室、各信息单位定期按照各单位人员变动(包括人员素质、数量、分工、流动性等)、部门变动(包括内部分部变动、合并、拆分等)、职责变更(负责内容变更、管理权限变更、职能移交等)、信息系统的变更(信息系统升级、淘汰、管理、维护模式更新、新系统建立的更新维护等)等因素,及时组织开展信息系统的应急预案的更新,网络信息安全领导小组办公室负责监督指导及子预案的收集汇总工作,各信息单位按照要求落实预案的编写和更新工作。在总预案的指导下,各有信息系统的单位结合实际情况,完成信息系统的子预案,突发事件发生情况下,分级启动子应急处置。
17 9安全防范和应急处置措施 9.1 安全防范
9.1.1 网络安全防范
吕梁机场与外部联网必须采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采取严格的通信控制策略;内部计算机网络应与因特网物理隔离;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份;按照集团公司信息管理部规划的IP地址配置公司内部网络;各类网络设备及关键主机设备的密码由专人保管并有定期变更机制;在未采取相应加密措施之前,不得利用电子邮件传递涉及机密的信息。 9.1.2病毒安全防范
计算机设备应配备正版的防病毒软件,所有的外来软件或存储介质,必须先进行病毒检查才能安装和使用。 9.1.3 软件系统安全防范
杜绝使用盗版软件,开发的应用软件要充分考虑软件安全的要求,并进行安全性能的评估。 9.1.4 数据安全防范
建立相应的数据备份、恢复机制;原则上备份介质不能与主机系统在同一地域存放。 9.1.5 设备安全防范
采购的计算机设备都必须有较高的可靠性,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦出现故障能够及时维护、更换,确保不影响工作的开展和系统正常运行。
18 9.1.6 机房安全防范
计算机机房应符合国家标准和国家规定。计算机机房附近施工,不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进;必须具备防火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应系统,以及严格的管理制度和值班制度,确保各类设备有良好的运行环境。 9.2 应急处置措施
9.2.1 黑客攻击时的紧急处置措施
(1)当责任人发现网络信息系统内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络信息安全领导小组办公室报告。
(2)网络信息安全领导小组办公室尽快赶到现场,立即关闭网络信息系统。
(3)由网络信息系统负责人负责恢复或重建被攻击和被破坏的系统。 (4)网络信息安全领导小组办公室和网络信息系统负责人应追查非法信息来源。
(5)网络信息安全领导小组办公室如认为情况严重,应立即向领导小组汇报。
(6)领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
9.2.2数据库安全紧急处置措施
(1)建立数据库系统双机设备设置,即小型机和服务器两种运行方式。
19 (2)一旦数据库崩溃,网络信息系统负责人应立即启动备用系统,并向领导小组报告。
(3)在备用系统运行期间,网络信息系统负责人应对主机系统进行维修。
(4)如果两套系统均崩溃,网络信息系统负责人应立即向软硬件提供商请求支援,同时通知相关单位系统情况并停止传送数据。 (5)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(6)如因第一个备份损坏,导致数据库无法恢复,则应以第二套数据备份加以恢复。
(7)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。 9.2.3 广域网外部线路中断紧急处置措施
(1)网络信息系统负责人接到线路故障报告后,应迅速判断故障原因,并报告网络信息安全领导小组。
(2)如属单位管辖范围,由网络信息系统负责人立即予以恢复。 (3)如属网络运营商管辖范围,应立即与其联系,要求尽快修复。 9.2.4 局域网中断紧急处置措施
(1)网络信息系统单位平时应准备好网络备用设备,存放在指定位置。
(2)局域网中断后,网络信息系统值班人员应立即判断故障节点,查明故障原因,并向部门领导汇报。 (3)如属线路故障,应重新安装线路。
(4)如属交换机等网络设备故障,应立即将备用设备接上,并调试
20 通畅。
(5)如属交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6)如有必要,应向领导小组汇报。 9.2.6 设备安全紧急处置措施
(1)小型机、服务器、路由器、交换机等关键设备损坏后,值班人员应立即向网络信息系统负责人报告。 (2)网络信息系统负责人应立即查明原因。 (3)如能自行恢复,应立即用备件替换受损部件。
(4)如不能自行恢复的,应立即与设备供应厂商联系,请求技术人员前来维修。
(5)如果设备一时不能修复,应向领导小组汇报。 9.2.7 人员疏散与机房灭火预案
(1)一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
(2)人员疏散的程序是:机房值班人员立即按响火警警报,并向消防大队请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中有序撤出。
(3)灭火的程序是:首先切断所有电源,启动灭火系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。 9.2.8 外电中断后的设备运行预案
(1)外电中断后,机房值班人员通知灯光站应立即启用备用电源。 (2)灯光站立即查明原因,并向值班领导汇报。
21 (3)如因场内线路故障,灯光站应立即组织恢复。
(4)如果是供电局原因,灯光站应立即与供电局联系,请求迅速恢复供电。
(5)如果供电局告知需长时间停电,应由灯光站负责启用备用发电机自行发电。
9.2.9 发生自然灾害后的紧急措施
(1)一旦发生自然灾害,导致设备损坏,由灾害发生单位向应急救援指挥中心请求支援。
(2)应急救援指挥中心接到支援请求后,立即通知应急管理部和网络信息安全领导小组,由网络信息安全领导小组和应急管理部尽快派遣人员携带有关设备赶到现场。
(3)到达现场后,寻找安全可靠的地点,重新构建系统网络。 9.2.10 关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
(2)一旦发生关键人员不在岗的情况,首先应向领导小组汇报情况。 (3)经领导小组批准后,由备用人员上岗操作。 (4)如果备用人员无法上岗,请求上级单位支援。
22
第五篇:网络信息安全应急预案
潍坊市公路管理局网络信息安全应急预案
一、总则
1.编制目的
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报分管领导,由分管领导向局应急领导小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我局网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。