下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、xxxx 網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案保證網(wǎng)為了切實(shí)做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作,進(jìn)一步提高我院預(yù)防 和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平, 減輕或消除突發(fā)事件的危害和影響, 絡(luò)的正常運(yùn)行,結(jié)合本院實(shí)際,制定本預(yù)案。一、應(yīng)急處置工作的目標(biāo)在最短時(shí)限內(nèi),及時(shí)、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事 件,維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。二、應(yīng)急預(yù)案啟動(dòng)有下列情況應(yīng)啟動(dòng)應(yīng)急預(yù)案:1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論;2、網(wǎng)絡(luò)遭受黑客攻擊;3、計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)病毒;4、軟件系統(tǒng)遭受破壞性攻擊;5、數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障;6、廣域網(wǎng)外部線路中斷;7、局域網(wǎng)大范圍中斷;8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備
2、故障;9、網(wǎng)絡(luò)中心機(jī)房外電中斷。三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信 息安全的應(yīng)急工作, 全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作, 協(xié)調(diào) 解決災(zāi)害處置工作中的重大問(wèn)題等。 下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組, 由辦公室、 醫(yī)務(wù) 科、保健部成員組成,具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。四、應(yīng)急預(yù)案啟動(dòng)時(shí)的應(yīng)急處理措施1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的緊急處置措施(1) 網(wǎng)站、網(wǎng)頁(yè)由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時(shí)密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時(shí)期,每半小時(shí)監(jiān)控一次,必要時(shí), 24 小時(shí)監(jiān)控。(2) 發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí),負(fù)責(zé)
3、人員應(yīng)立即向應(yīng)急處置工作組通報(bào)情況;情況緊急的 應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。(3) 應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理,作好必要的記錄,清理網(wǎng)站 上的非法信息,強(qiáng)化安全防范措施后方可將網(wǎng)站網(wǎng)頁(yè)重新投入使用。(4) 應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。(5) 應(yīng)急處置人員應(yīng)立即追查非法信息來(lái)源,若非法信息來(lái)源于院內(nèi),則由本院保衛(wèi)處和 網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理, 同時(shí)報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人, 根據(jù)管理制度對(duì)非法傳 播者及時(shí)處置, 并報(bào)知上級(jí)公安部門備案; 若非法信息來(lái)自于院外, 則立即報(bào)知上報(bào)公安部 門,并由技術(shù)人員將這些信息保存、記錄 IP 地址,以
4、備上級(jí)公安部門互聯(lián)網(wǎng)突發(fā)事件處置 行動(dòng)組調(diào)用。2、黑客攻擊時(shí)的緊急處置措施(1) 當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改,或通過(guò)防火墻、入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在 進(jìn)行攻擊時(shí) ,應(yīng)立即向應(yīng)急處置工作組通報(bào)情況。(2) 應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理,首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),同時(shí)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)情況。(3) 應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作,修補(bǔ)漏洞、強(qiáng)化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。(4) 應(yīng)急處置人員追查非法信息來(lái)源。(5) 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會(huì)商后,如認(rèn)為情況嚴(yán)重,則立即向公安部門匯報(bào)。3、計(jì)算機(jī)網(wǎng)絡(luò)病毒安全緊急處置措施(
5、1) 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運(yùn)行后,應(yīng)立即找出感染病毒機(jī)器。(2) 將感染病毒機(jī)器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。(3) 網(wǎng)絡(luò)中心技術(shù)人員要針對(duì)該款病毒進(jìn)行研究,做好相應(yīng)的病毒發(fā)作特征及解決方案。4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施(1) 重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日備份,并將 它們保存于安全處。(2) 一旦軟件遭到破壞性攻擊,應(yīng)立即停止軟件系統(tǒng)。(3) 網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。(4) 網(wǎng)絡(luò)管理人員檢查日志等資料,確認(rèn)攻擊來(lái)源。(5) 安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門報(bào)告。5、數(shù)據(jù)庫(kù)安全緊急處
6、置措施(1) 各數(shù)據(jù)庫(kù)系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一份放在機(jī)房,另一份放在另一 安全的建筑物中。(2) 一旦數(shù)據(jù)庫(kù)崩潰,應(yīng)急處置組人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修,如遇無(wú)法解決的問(wèn)題,立即向上級(jí)單位或軟硬件提供商請(qǐng)求支援。(3) 系統(tǒng)修復(fù)啟動(dòng)后,將第一個(gè)數(shù)據(jù)庫(kù)備份取出,按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。(4) 如因第一個(gè)備份損壞,導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法恢復(fù),則應(yīng)取出第二套數(shù)據(jù)庫(kù)備份加以恢復(fù)。(5) 如果兩個(gè)備份均無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng) 導(dǎo)小組匯報(bào)。6、廣域網(wǎng)外部線路中斷緊急處置措施(1) 廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。(2
7、) 如屬我院管轄范圍,由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無(wú)法恢復(fù)情況,立即向有關(guān)廠商請(qǐng) 求支援。(3) 如屬電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,請(qǐng)求修復(fù)。7、局域網(wǎng)大范圍中斷緊急處置措施(1) 局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因。(2) 如屬線路故障,應(yīng)重新安裝線路。(3) 如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。(4) 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即調(diào)換備機(jī),如無(wú)備機(jī),立即向設(shè)備提供 商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報(bào)。8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施(1) 服務(wù)器等關(guān)鍵設(shè)備損壞后
8、,網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。(2) 如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。(3) 如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維修人員前來(lái)維修。(4) 如果設(shè)備一時(shí)不能修復(fù),應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。9、網(wǎng)絡(luò)中心機(jī)房外電中斷后的處置措施(1) 外電中斷后,機(jī)房會(huì)自動(dòng)切換到備用電源。(2) 檢查斷電原因,如因內(nèi)部線路故障,請(qǐng)總務(wù)科協(xié)助迅速恢復(fù)。(3) 如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。(4) 如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:a) 預(yù)計(jì)停電 1 小時(shí)以內(nèi),由 UPS供電。b) 預(yù)計(jì)停電 1-3 小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)
9、供電。c) 預(yù)計(jì)停電超過(guò) 3 小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電。UPS使用 4 小時(shí)后,關(guān)閉所有的設(shè)備。五、保障措施網(wǎng)絡(luò)與信息安全的防治工作是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相 互聯(lián)系的工作, 是有組織的科學(xué)與社會(huì)行為, 而不是隨著每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活 動(dòng)。因此,必須做好應(yīng)急保障工作。1、人員保障重視網(wǎng)絡(luò)管理人員隊(duì)伍的建設(shè)與保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程 和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。2、技術(shù)保障重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代, 在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定, 災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組,報(bào)請(qǐng)領(lǐng)導(dǎo)小組批準(zhǔn)后,根據(jù)院財(cái)力情況及網(wǎng)絡(luò)管理 的實(shí)際需要,適當(dāng)購(gòu)入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。4、訓(xùn)練和演練加強(qiáng)全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五年度會(huì)議中心場(chǎng)地租賃合同示范文本4篇
- 二零二五年度塔吊司機(jī)勞動(dòng)合同(安全責(zé)任書)
- 2025年度農(nóng)業(yè)生態(tài)保護(hù)補(bǔ)償機(jī)制合同范本2篇
- 2025年度鋼材國(guó)際貿(mào)易關(guān)稅減免申請(qǐng)合同
- 2025年度摩托車改裝件銷售及安裝服務(wù)合同7篇
- 二零二五年度幼兒托管班安全管理服務(wù)合同下載2篇
- 二零二五版某某公共場(chǎng)所電梯安全應(yīng)急預(yù)案合同4篇
- 二零二五年度個(gè)人稅務(wù)籌劃與合規(guī)指導(dǎo)合同
- 2025年度美甲店門面轉(zhuǎn)讓及美容美發(fā)行業(yè)戰(zhàn)略合作伙伴合同
- 二零二五年度影視制作合同解約協(xié)議
- 青島版二年級(jí)下冊(cè)三位數(shù)加減三位數(shù)豎式計(jì)算題200道及答案
- GB/T 12723-2024單位產(chǎn)品能源消耗限額編制通則
- GB/T 16288-2024塑料制品的標(biāo)志
- 麻風(fēng)病防治知識(shí)課件
- 干部職級(jí)晉升積分制管理辦法
- TSG ZF003-2011《爆破片裝置安全技術(shù)監(jiān)察規(guī)程》
- 2024年代理記賬工作總結(jié)6篇
- 電氣工程預(yù)算實(shí)例:清單與計(jì)價(jià)樣本
- VOC廢氣治理工程中電化學(xué)氧化技術(shù)的研究與應(yīng)用
- 煤礦機(jī)電設(shè)備培訓(xùn)課件
- 高考寫作指導(dǎo)議論文標(biāo)準(zhǔn)語(yǔ)段寫作課件32張
評(píng)論
0/150
提交評(píng)論