網(wǎng)絡(luò)安全應(yīng)急方案

1、網(wǎng)絡(luò)安全應(yīng)急方案為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全（以下簡稱信息安全）突發(fā)事件，建立健全信息安全應(yīng)急機制，有效預(yù)防、及時控制和最大限度消除我區(qū)信息安全各類突發(fā)事件的危害和影響，確保重要信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，特制定本預(yù)案。本預(yù)案適用于我局區(qū)域衛(wèi)生信息平臺運行與網(wǎng)絡(luò)信息方面發(fā)生的緊急事件。一、工作原則與要求（一）工作原則1、防范為主，加強監(jiān)控宣傳普及信息安全防范知識，貫徹預(yù)防為主的思想，樹立常備不懈的觀念，做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備，從法律、管理、技術(shù)、人才等方面，采取多種措施，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信

2、息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。2、以人為本，協(xié)同作戰(zhàn)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，督促相關(guān)部門協(xié)同配合、具體實施，完善應(yīng)急工作體系和機制。3、明確責(zé)任，條塊結(jié)合按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”以及“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，共同履行應(yīng)急處置工作的管理職責(zé)。4、加強儲備，常備不懈加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。（二）工作要求控制事態(tài)，限制在最

3、短時間、最小范圍內(nèi)，使影響和損失減少到最低程度，并盡快恢復(fù)區(qū)域衛(wèi)生信息平臺的正常使用。落實工作責(zé)任和責(zé)任追究制。凡在執(zhí)行本預(yù)案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，從而造成小事拖大、大事拖難、難事拖亂，產(chǎn)生嚴(yán)重后果的，要追究相關(guān)人員責(zé)任。具體要求如下：1、明確網(wǎng)絡(luò)信息安全責(zé)任加強和完善安全管理，采取統(tǒng)一管理和各單位分級負(fù)責(zé)的管理體制，落實各單位負(fù)責(zé)人和直接責(zé)任人。各單位要建立健全內(nèi)部安全保障制度，按照“誰主管、誰把保障全區(qū)醫(yī)療衛(wèi)生信息化工程的推進(jìn)作為首要任務(wù)，由信息安全應(yīng)急工作領(lǐng)導(dǎo)負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和

4、實施辦法，加強信息的審查和備案工作，確保網(wǎng)絡(luò)與信息安全。2、加強信息審查工作所有涉密計算機一律不許外接國際互聯(lián)網(wǎng)，必須做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機不得存儲涉及機密的文件。各級各類服務(wù)器提供信息服務(wù)，必須事先登記、 審批， 建立使用規(guī)范， 落實責(zé)任人， 并具備相應(yīng)的安全防范措施（ 如： 日志留存、安全認(rèn)證、 實時監(jiān)控、 防黑客、 防病毒等 ） ， 加強網(wǎng)絡(luò)設(shè)備日志分析， 及時收集信息，排查不安定因素。3、對平臺實施24 小時監(jiān)控，必要時實行遠(yuǎn)程控制網(wǎng)絡(luò)管理員應(yīng)經(jīng)常對硬件設(shè)備進(jìn)行狀態(tài)檢查，信息管理員應(yīng)對信息內(nèi)容進(jìn)行巡查。所有服務(wù)器的相關(guān)責(zé)任人要做到定期檢查，認(rèn)真做好檢查記錄，了解服務(wù)器的工

5、作狀態(tài)，對異?，F(xiàn)象和事故及時處理并做好記錄。4、加強突發(fā)事件的快速反應(yīng)信息中心作為區(qū)域衛(wèi)生信息平臺的管理部門，要有嚴(yán)格的網(wǎng)絡(luò)及系統(tǒng)的運行情況監(jiān)控。網(wǎng)絡(luò)與信息管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的網(wǎng)絡(luò)信息安全事件應(yīng)做到：1）發(fā)現(xiàn)后及時向有關(guān)部門及領(lǐng)導(dǎo)報告。（ 2 ）保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。（ 3 ）及時取證，分析、查找原因。（ 4 ）消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。（ 5 ）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳 播所發(fā)現(xiàn)的有害信息。（ 6 ）追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警

6、告、書面警告，停止其使用網(wǎng) 絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交學(xué)校保衛(wèi)處及國家司法機關(guān)處理，追究單位 負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。5、及時整頓加強防范針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善信息安全機制，防范信息安全事件再度發(fā)生，逐步建立信息安全管理長效工作機制。6、做好防護措施做好機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防水、防盜、防雷、防鼠等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。二、應(yīng)急事件分類及處置方法（一）事件分級根據(jù)網(wǎng)絡(luò)信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，一般分為四 級：i級（特別重大）、n級（重大）、田級（較大）、iv級（一般）。1、

7、I級（特別重大）重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)發(fā)展超出中心的控制能力，造成特別嚴(yán)重?fù)p害的突發(fā)事件。2、n級（重大）重要網(wǎng)絡(luò)與信息系統(tǒng)造成大規(guī)模癱瘓，造成嚴(yán)重?fù)p害，需要跨單位協(xié)同處置的突發(fā)事件。3、田級（較大）某一區(qū)域的重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生癱瘓，造成一定損害，但不需要跨單位協(xié)同處置的突發(fā)事件。4、IV 級（一般）重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損害，造成一定的影響，但不危害正常工作的突發(fā)事件。（二）處置方法1 、網(wǎng)絡(luò)出口和核心交換機遭受損壞的，有關(guān)人員立即到現(xiàn)場查明事故原因并 盡快修復(fù)或啟動備用設(shè)備和出口，同時及時通報有關(guān)情況。2、光纜系統(tǒng)受到損壞的，立即組織人員修復(fù)，并視影響范圍大小決定通報范圍。3、服務(wù)器遭入侵的，立即停止該服務(wù)器對外發(fā)布信息，查找、彌補安全漏洞后，恢復(fù)正常的信息并定位攻擊來源。4、由于病毒或網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓的，及時與上級有關(guān)部門和相關(guān)專業(yè)公司保持聯(lián)系，針對具體情況拿出修復(fù)方案，恢復(fù)正常運行。5、區(qū)域衛(wèi)生信息平臺受到損害的，立即把有關(guān)服務(wù)器脫離網(wǎng)絡(luò)，并查找損害原因，根據(jù)不同情況制定恢復(fù)辦法。三、