鄉新學院網絡和信息安全應急處置工作預案
為了為進一步加強我校網絡與信息安全管理,切實做好我校網絡與信息安全工作,根據上級部門相關要求,結合我校實際情況,特制訂本預案。
第一章 總 則
第一條 為了保證我校網絡和信息安全,完善網絡和信息安全應急管理措施,預防和及時處置網絡和信息安全突發事件,確保網絡和信息系統的通暢運行,維護我校的正常教學秩序和校園穩定,根據上級部門相關要求,結合我校實際情況,特制訂本預案。
第二條 我校網絡或信息系統遭受各種人為攻擊、破壞或自然毀損等災情,造成系統中斷、設備損壞、數據丟失等故障的安全事件,均適用本預案。網絡和信息安全事件分為自然災害事件、事故損毀事件、人為破壞事件、有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障和其他信息安全事件等。
第二章 工作原則
第三條 成立學校網絡與信息安全突發事件領導小組,主要職責是統籌全校網絡信息的災害應急工作,全面負責學校網絡和信息安全可能出現的各種突發事件處置工作,協調解決問題處置工作中的重大問題等。設立網絡與信息安全突發事件指揮部,指揮部設在黨委宣傳部。
第四條 堅持統一領導、分級負責、統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡和信息安全事件的預防和處置工作。
第三章 應急預案體系
第五條 學校應急預案根據《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《互聯網信息服務管理辦法》《計算機病毒防治管理辦法》《國家網絡安全事件應急預案》等有關法律法規要求和文件精神,結合我校實際制定。
第六條 學校各二級學院在學校網絡安全和信息化領導小組的指導下,根據學校應急預案的精神和要求,按照分類管理、分級負責的原則,分別制定本部門的應急預案。
第四章 監測與預警機制
第七條 網絡與信息安全事件依據可控性、嚴重程度和影響范圍的不同,分為以下四級。
I 級(特別重大):發生全校性大規模網絡癱瘓和全校重要業務系統停機,對學校正常教學科研工作造成特別嚴重損害,或發生嚴重信息內容安全事件等事態發展超出學校控制能力的安全事件。
II 級(重大):發生全校性大規模網絡癱瘓和全校重要業務系統停機,對學校正常教學科研工作造成嚴重損害,或發生信息內容安全事件等事態發展超出學校網絡安全和信息化領導小組辦公室控制能力,需要學校各部門協同處置的安全事件。
III 級(較大):學校部分區域的網絡與信息系統癱瘓,發生局部性網絡攻擊或小范圍信息內容安全事件,對學校正常工作造成一定損害,學校網絡安全和信息化領導小組辦公室可自行處理的安全事件。
IV 級(一般):較小局部范圍網絡或信息系統受到一定程度損壞,對學校工作產生一定影響,但不影響學校整體工作的安全事件。
第八條 學校各部門按照“誰主管誰負責、誰運行誰負責”的要求,組織對本部門建設運行的網絡和信息系統開展網絡安全監測工作。各部門將重要監測信息報學校網絡安全和信息化領導小組辦公室。
第九條 堅持以預防為主的方針,按照“早發現、早報告、早處置”的原則,不斷加強網絡和信息安全監測,及時收集、分析、研判監測信息,主動發現網絡和信息安全事件傾向或苗頭,及早采取有效措施加以防范,使各種安全隱患消除在萌芽狀態。
第十條 在監測中發現可能發生網絡和信息安全事件的,發現部門要及時發出預警信息,及時上報網絡安全和信息化領導小組辦公室。網絡安全和信息化領導小組辦公室接到預警后應迅速組織有關人員進行技術分析,并根據問題性質和危害程度,提出安全警報級別及處置意見。
第五章 應急響應及處置
第十一條 應急響應機制
I 級應急響應:網絡管理辦公室先行通過技術手段緊急處置,同時將具體情況上報學校網絡安全和信息化領導小組,校網絡安全和信息化領導小組會商后將事件詳細情況上報至教育廳、公安等相關部門,由上級部門會同學校統一協調指揮后續應急處置工作。
II級應急響應:網絡管理辦公室先行通過技術手段緊急處置,同時將具體情況上報校網絡安全和信息化領導小組,由校網絡安全和信息化領導小組統一協調指揮黨委宣傳部、網絡管理辦公室、保衛處等相關職能部門開展后續應急處置工作。
III級應急響應:學校網絡安全和信息化領導小組辦公室和相關業務部門協同開展應急處置工作,有關情況備案后報分管校領導。
IV級應急響應:學校網絡安全和信息化領導小組辦公室負責應急處置工作,處置結果通報相關業務部門。
第十二條 應急技術處理程序
基于網絡與信息安全事件的不同形式,針對性的實施以下應急技術處理程序:
(1)自然災害事件。指地震、雷電、火災、洪水等災害引起的計算機網絡與信息系統的損壞。根據實際情況,在保障人身安全的前提下,首先保障數據安全,然后再保障設備安全(包括硬盤拔出與保存、設備斷電與拆卸、搬遷設備等)。
(2)事故損毀事件。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的計算機網絡與信息系統的損壞。應迅速分析故障特征,查明原因,若學校不能獨立處理,必須立刻通知相關單位(供電局、網絡運營商、軟硬件產品維護單位等),馬上組織人員進行系統修復。
(3)人為破壞事件。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的計算機網絡與信息系統的損壞。應首先判斷破壞來源與性質,然后斷開影響安全的網絡設備,斷開與破壞來源的網絡連接,跟蹤并鎖定破壞來源IP地址或其它用戶信息,修復被破壞的信息,恢復信息系統。
(4)有害信息處置。指派專人對存在問題的網站、網頁及郵件信息等進行全時監控;其次,盡快采取屏蔽、刪除等有效措施對有害信息進行清理,并做好相關記錄;采取技術手段追查有害信息來源;如發現涉及國家安全、穩定的重大有害信息,還要及時向市公安局網警支隊報告。
(5)病毒侵入處置。當發現計算機系統感染病毒后,立即將該計算機從網絡上物理隔離,同時備份硬盤數據;啟用防病毒軟件進行殺毒處理,并使用病毒檢測軟件對其他機器進行病毒掃描和清除;一時無法查殺的新病毒,要迅速與相關病毒軟件供應商聯系解決;如感染病毒的是服務器或主機系統,要立即告知使用部門并做好相應清查工作。
(6)軟件遭受破壞性攻擊處置。重要軟件系統及其相對應的數據必須存有備份,同時還要采取異地避災等方式保存于安全處。一旦軟件遭受破壞性攻擊,應立即報告和停止系統運行;檢查日志等資料,確認攻擊來源,并采取有效措施,恢復軟件系統和數據。
(7)網絡線路中斷處置。網絡線路中斷后,應迅速判斷故障節點,查明原因、盡快修復。如屬網絡運營商負責維護運營的線路,立即與運行商維護部門聯系,及時進行修復。
(8)設備安全處置。若機房發生被盜,應立即聯系保衛處報警;若發生火災,應遵循下列原則:首先保證人員安全;其次保證關鍵設備、數據安全;三是保證一般設備安全。人員滅火和疏散的程序是:值班人員應首先切斷所有電源,同時電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預先確定的路線,迅速從機房中有序撤出。
(9)其他事件處置。上述沒有列出的、屬不確定因素造成的安全事件,可根據總的安全原則,結合具體情況做出相應處理。
第六章 后期處置
第十三條 在應急處置工作結束后,要迅速采取措施,盡快恢復正常工作。
第十四條 在應急處置工作結束后,應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,查清事件發生的原因及財產損失情況,總結經驗教訓,寫出調查評估報告,并根據問責制的有關規定,對有關責任人員做出處理。
第七章 保障措施
第十五條 學校各部門要落實網絡和信息安全應急工作責任制,把責任落實到具體崗位和個人,并建立健全應急工作機制。
第十六條 加強網絡和信息安全應急技術支撐隊伍建設,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作,建立必要的網絡和信息安全信息共享機制。
第十七條 加強對網絡和信息安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具,不斷增強應急技術支撐能力。
第十八條 學校為網絡和信息安全事件應急處置提供必要的資金保障。利用現有政策和資金渠道,支持網絡安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、預案演練、物資保障等工作開展。
第八章 責任與獎懲
第十九條 網絡和信息安全事件應急處置工作實行責任追究制。對遲報、謊報、瞞報和漏報網絡和信息安全事件重要情況或者應急工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
第二十條 學校對網絡和信息安全事件應急工作中作出突出貢獻的部門和個人給予表彰和獎勵。
第九章 附 則
第二十一條 本預案由黨委宣傳部制定、修訂和解釋。
第二十二條 本預案自印發之日起實施。
篇2:醫院信息安全防范應急預案
信息安全防范應急預案
總則:
1、為了保護醫院計算機網絡系統安全,促進醫院計算機的應用和發展,保障HIS系統的順利運行,特制定本規則。
2、本規則所稱計算機網絡系統,是指在醫院信息系統中,由計算機及其配套的設備、設施構成,按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
3、計算機網絡系統的安全保護,是保障計算機及配套的設備、設施的安全,運行環境的安全,保障信息的安全,保障醫院信息管理系統功能的正常發揮,以維護計算機網絡系統的安全運行。
4、計算機網絡系統的安全保護,重點是維護網絡系統中數據信息和網絡上一切設備的安全。
5、醫院內全部上網運行的計算機的安全保護都適用本規則,醫院信息系統建設與應用。
6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。
7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動,不得危害計算機網絡系統的安全。
安全保護制度
1、計算機網絡系統的建設和應用,應遵守上級主管機關辦法的行政法規,用戶手冊和其他有關規定。
2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。
3、計算機中心機房應符合國家標準和國家規定。
4、在計算機網絡系統設施附近進行營房維修、改造及其他活動,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知計算機中心,經中心負責人同意并采取保護措施后,方可實施作業。
5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則,以及有關的操作規程和規章制度。
6、對計算機網絡系統中發生的問題,有關使用單位負責人應當立即向計算機工程技術人員報告。
7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作,由計算機中心負責處理。
8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。
9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。
安全監督
計算機中心對計算機網絡系統安全保護工作行使下列監督職權。
1、監督、檢查、指導計算機網絡系統安全維護工作。
2、查處危害計算機網絡系統安全的違章行為。
3、履行計算機網絡系統安全工作的其他監督職責。
4、技術人員發現影響計算機網絡系統安全的隱患時,可立即采取各種有效措施予以制止。
5、計算機工程技術人員在緊急情況下,可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。
實施情況
1、制度建立后印發各使用科室,要求各科認真組織學習,做到操作人員必須掌握。
2、財務部計算機網絡中心組織全院操作人員進行培訓,內容為信息質量與安全教育。
信息管理意外事件處理
一、應急預案
1、堅持信息化領導小組,明確職責權利;
2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;
3、快速向科主任及主管領導匯報,并啟動應急方案;
4、一旦發生無法挽回的事件后,應立即轉入手工狀態;
5、當故障解決后,在48小時之內將手工數據全部補錄到HIS系統中;
6、解決流程:
故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果
(重大事故報)手工模式(無法解決故障)
醫院領導恢復數據
計算機網絡中心組織搶修
7、應急事件處理領導小組:
組長:總經理
副組長:院長、人事行政部經理
組員:網管
二、替代程序
根據應急預案的規定,當現有系統出現問題并且無法快速恢復使用的時候,啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。
篇3:中學網絡與信息安全管理應急預案
九中學校網絡與信息安全管理應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部IP地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。