XX大學(xué)信息化建設(shè)與管理處

　　第一部分 網(wǎng)絡(luò)與信息安全規(guī)章制度

　　XX大學(xué)信息安全應(yīng)急響應(yīng)管理辦法

　　第一章 總則

　　第一條 制度目標(biāo)：為了加強信息安全保障能力，建立健全安全管理體系，提高整體的網(wǎng)絡(luò)與信息安全水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運營，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在安全體系框架下，本制度加強針對各系統(tǒng)發(fā)生嚴(yán)重和重大安全事件時啟用的應(yīng)急響應(yīng)能力，提高網(wǎng)絡(luò)及業(yè)務(wù)系統(tǒng)持續(xù)有效的運行能力。

　　第二條 適用范圍：本制度適用于TCP/IP網(wǎng)絡(luò)、系統(tǒng)。

　　第三條 使用人員及角色職責(zé)：本制度適用于安全管理員、各部門安全管理員、各系統(tǒng)管理員。

　　第二章 組織職責(zé)

　　第四條 應(yīng)急指揮中心是由XX大學(xué)信息安全領(lǐng)導(dǎo)小組、XX大學(xué)信息化建設(shè)與管理處的負(fù)責(zé)人共同組成，主要負(fù)責(zé)重大安全事件的應(yīng)急指揮和決策。

　　第五條 應(yīng)急管理小組是由XX大學(xué)信息化建設(shè)與管理處、學(xué)校各部門信息安全維護(hù)人員的負(fù)責(zé)人共同組成，主要負(fù)責(zé)重大安全事件的協(xié)調(diào)管理和嚴(yán)重安全事件的直接管理。

　　第六條 部門應(yīng)急管理小組是由部門信息化分管領(lǐng)導(dǎo)和部門信息安全管理員共同組成，主要負(fù)責(zé)一般安全事件的內(nèi)部協(xié)調(diào)管理。

　　第七條 應(yīng)急技術(shù)小組是由信息化建設(shè)與管理處安全專職技術(shù)人員和部門信息安全管理員共同組成，主要負(fù)責(zé)重大安全事件中技術(shù)問題的處理和解決。

　　第八條 部門應(yīng)急技術(shù)小組是由部門信息安全管理員、系統(tǒng)信息安全管理員共同組成，主要負(fù)責(zé)解決和處理一般安全事件的技術(shù)問題。

　　第九條 快速反應(yīng)通道是指上級應(yīng)急響應(yīng)組織、各業(yè)務(wù)系統(tǒng)產(chǎn)品廠商、集成商以及專業(yè)的安全廠商，主要負(fù)責(zé)具體設(shè)備、系統(tǒng)以及安全問題的處理和解決。

　　第三章 安全要求

　　第十條 XX大學(xué)信息化建設(shè)與管理處和信息安全領(lǐng)導(dǎo)小組應(yīng)制定整體的應(yīng)急響應(yīng)流程，根據(jù)安全事件等級，分別制定嚴(yán)重、重大安全事件應(yīng)急響應(yīng)流程。

　　第十一條 校園網(wǎng)內(nèi)各信息業(yè)務(wù)系統(tǒng)必須制定詳細(xì)的業(yè)務(wù)應(yīng)急計劃，向?qū)W校信息安全領(lǐng)導(dǎo)小組提交和備案。

　　第十二條 校園網(wǎng)內(nèi)各信息業(yè)務(wù)系統(tǒng)應(yīng)急措施的制定要嚴(yán)格確保業(yè)務(wù)系統(tǒng)的可用性，采用在最短的時間能夠恢復(fù)系統(tǒng)的措施為優(yōu)先應(yīng)急措施。

　　第十三條 校園網(wǎng)內(nèi)各信息業(yè)務(wù)系統(tǒng)應(yīng)制定詳細(xì)的應(yīng)急響應(yīng)流程，整個流程包括安全事件發(fā)現(xiàn)、報告、事件分析、協(xié)調(diào)、處理、總結(jié)和獎懲等內(nèi)容。　

篇2：醫(yī)院信息安全防范應(yīng)急預(yù)案

　　信息安全防范應(yīng)急預(yù)案

　　總則：

　　1、為了保護(hù)醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計算機(jī)的應(yīng)用和發(fā)展，保障HIS系統(tǒng)的順利運行，特制定本規(guī)則。

　　2、本規(guī)則所稱計算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)的應(yīng)用目標(biāo)和規(guī)則對數(shù)據(jù)信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

　　3、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計算機(jī)及配套的設(shè)備、設(shè)施的安全，運行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運行。

　　4、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，重點是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。

　　5、醫(yī)院內(nèi)全部上網(wǎng)運行的計算機(jī)的安全保護(hù)都適用本規(guī)則，醫(yī)院信息系統(tǒng)建設(shè)與應(yīng)用。

　　6、財務(wù)部網(wǎng)絡(luò)技術(shù)組主管全院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)工作。

　　7、任何單位或者個人不得利用上網(wǎng)計算機(jī)從事危害醫(yī)院利益的活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

　　安全保護(hù)制度

　　1、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級主管機(jī)關(guān)辦法的行政法規(guī)，用戶手冊和其他有關(guān)規(guī)定。

　　2、計算機(jī)網(wǎng)絡(luò)系統(tǒng)實行安全等級保護(hù)和用戶使用權(quán)限劃分。安全等級和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由計算機(jī)中心負(fù)責(zé)制定和實施。

　　3、計算機(jī)中心機(jī)房應(yīng)符合國家標(biāo)準(zhǔn)和國家規(guī)定。

　　4、在計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營房維修、改造及其他活動，不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知計算機(jī)中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實施作業(yè)。

　　5、計算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個人都必須遵守計算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。

　　6、對計算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用單位負(fù)責(zé)人應(yīng)當(dāng)立即向計算機(jī)工程技術(shù)人員報告。

　　7、對計算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由計算機(jī)中心負(fù)責(zé)處理。

　　8、對計算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項操作由計算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設(shè)施。

　　9、所有上網(wǎng)計算機(jī)絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。

　　安全監(jiān)督

　　計算機(jī)中心對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)。

　　1、監(jiān)督、檢查、指導(dǎo)計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作。

　　2、查處危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的違章行為。

　　3、履行計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

　　4、技術(shù)人員發(fā)現(xiàn)影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機(jī)工程技術(shù)人員在緊急情況下，可以就設(shè)計計算機(jī)網(wǎng)絡(luò)安全的特定事項采取特殊措施進(jìn)行防范。

　　實施情況

　　1、制度建立后印發(fā)各使用科室，要求各科認(rèn)真組織學(xué)習(xí)，做到操作人員必須掌握。

　　2、財務(wù)部計算機(jī)網(wǎng)絡(luò)中心組織全院操作人員進(jìn)行培訓(xùn)，內(nèi)容為信息質(zhì)量與安全教育。

　　信息管理意外事件處理

　　一、應(yīng)急預(yù)案

　　1、堅持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機(jī)網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案;

　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當(dāng)故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報計算機(jī)網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

　　(重大事故報)手工模式(無法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計算機(jī)網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長：總經(jīng)理

　　副組長：院長、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是用友財務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。

篇3：中學(xué)網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　九中學(xué)校網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

　　4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時刪除，(情況嚴(yán)重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

　　二、保障措施

　　1.加強領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實安全責(zé)任制;BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3.加強安全教育，增強安全意識，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。