网络与信息系统安全应急预案
网络与信息系统安全应
急预案
Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
XX公司网络与信息系统安全应急预案
一、总则
1、编制目的:
为保证公司信息系统安全,最大限度地消除信息安全突发事件带来的危害和影响,维护公司信息系统和网络的正常运行,特制定本应急预案。
2、编制依据:
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度,制定本预案。
3、适用范围:
本预案适用于公司各科室、基层队。
4、应急预案工作原则:
预防为主,分级负责,快速反应,果断处置。
二、组织体系
公司成立网络与信息系统领导小组,为公司网络与信息系统应急处置的主要机构,负责网络与信息系统应急响应工作的规划、协调和指挥。
组长:
组员:
职责:1、负责处理应急小组的日常工作。
2、负责网络与信息系统应急预案的管理,不断完善、修订网络和信息系统应急预案。
3、做好网络与信息系统安全的宣传培训工作,提高职工网络安全意识。
4、指导完成对于网络与信息系统突发事件的预案演习,检查预案的执行情况。
三、预防与预警
1、监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。
(2)建立报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动;制造网络和信息系统瘫痪,应用服务中断的情况;数据篡改,丢失或泄密的情况;其他影响网络与信息安全的情况。
2、预警行动。
(1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
1、网站、网页出现非法言论时的应急预案
当发现在网上出现非法信息时,应立即向领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。并及时追查非法信息来源。
2、黑客攻击或软件系统遭破坏性攻击时的应急预案
重要的软件系统和数据平时必须存有备份,当发现有黑客正在进行攻击时,应立即向应急领导小组报告。软件或系统遭破坏性攻击(包括严重病毒)时要立即停止运行。并将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,避免造成更大损失。应急领导小组负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源,事态严重的,立即向上级部门报告。
3、数据库发生故障时的应急预案
主要数据库系统应定时进行数据库备份。一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向上级部门汇报情况,以取得相应的技术支持。在此情况下无法修复的,应
向应急领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、设备安全发生故障时的应急预案
小型机、服务器等关键设备损坏后,管理员应立即向应急领导小组报告并负责查明原因。如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、内部局域网故障中断时的应急预案
局域网中断后,网络安全员应立即判断故障节点,查明故障原因,并向应急领导小组汇报。如属线路故障,应立即修复线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、广域网外部线路中断时的应急预案
广域网线路中断后,网络安全员管理员应立即判断故障原因,并向应急领导小组报告。如属可即时恢复范围,由网络管理员立即予以恢复。如属技术中心或通信公司管辖范围,应立即与其进行沟通联系,配合其完成网络修复工作。如果预计恢复时间,应向各部门通报,避免影响日常工作。
7、机房发生火灾时的应急预案
一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。人员灭
火和疏散的程序是:应首先切断所有电源,同时通过119电话报警。并从最近的位置取出灭火器进行灭火。
五、应急响应
1、先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时应急领导小组报告。
(2)应急领导小组在接到网络与信息安全突发公共事件发生或可能发生的信息后,加强与有关方面的联系,并做好启动本预案的各项准备工作。
2、应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,由应急领导小组统一指挥网络与信息应急处置工作。
3、应急支援。
预案启动后,立即成立应急响应先遣小组,督促、指导和协调处置工作。根据事态的发展和处置工作需要,及时与技术中心、通信公司建立联系,支援应急工作。
4、信息处理。
应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时汇报,不得隐瞒、缓报、谎
报。同时,要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5、应急结束。
网络与信息安全突发事件经应急处置后,由应急领导小组提出应急结束的建议并实施。
六、后期处置
1、善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设备设施,减少损失,尽快恢复正常工作。
2、分析评估。
在应急处置工作结束后,应立即组织相关人员组成事件调查组,对事件发生及其处置过程进行全面的调查分析,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,并根据问责制的有关规定,对有关责任人员做出处理。
七、保障措施
1、数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2、应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。
八、监督管理
1、宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,普及应急救援的基本知识,提高防范意识和应急处置能力。
2、责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。
信息安全风险评估报告
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
最新系统安全应急预案
北疆房产网系统安全应急预案 1 2 一、总则 3 4 (一)编制目的 网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操5 6 作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;7 涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户8 的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可9 抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与10 信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全11 突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害12 和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。 (二)编制依据 13 14 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、 15 16 GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006 17 《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 18 19 (三)本预案适用于北疆房产网网络与信息安全应急处理工作。 20 二、应急组织机构及职责 21 成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事22 件的应急保障工作。 23 (一)领导小组成员: 24 组长:刘全 25 成员:信息科 26 应急小组日常工作由信息科承担,其他各相关部门积极配合。
系统安全管理制度
系统安全管理制度 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下: 第一章总则 第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。
信息安全风险评估报告模板
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信息安全评估报告精编版
xxx有限公司 信息安全评估报告(管理信息系统) x年x月
1目标 xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007) 《信息技术信息技术安全管理指南》 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。 4安全事件 对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记 录,形成本公司的安全事件列表。 本公司至今没有发生较大安全事故。 5安全检查项目评估 5.1 规章制度与组织管理评估 规章制度详见《计算机信息系统及设备管理办法》 5.1.1组织机构
5.1.1.1 评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2 现状描述 本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论 完善信息安全组织机构,成立信息安全工作机构。 5.1.2岗位职责 5.1.2.1 评估标准 岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。 5.1.2.2 现状描述 我公司没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。 5.1.2.3 评估结论 我公司已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
系统安全应急预案
北疆房产网系统安全应急预案 一、总则 (一)编制目的 网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、 GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于北疆房产网网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:刘全 成员:信息科 应急小组日常工作由信息科承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责 按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。 (三)落实措施、确保安全 要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
安全避险系统有效性评估报告.doc
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围,降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理和瓦斯防治系统,配合了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风科长审查并签字。 地面装备有一套由天地科技(常州)自动化股份有限公司生产的KJ95N煤矿综合监控系统,系统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。
(二)井下设备情况 根据规定,井下及地面各主要场所共安装分站10台、低浓度甲烷传感器 23台、一氧化碳传感器12台、温度传感器10台、风速传感器2台、二氧化碳传感器5台、负压传感器1个、氧气传感器5台、开停12个、风门传感器4套、烟雾传感器10台、风筒传感器2个。 (三)传感器监控布置地点 1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难硐室内外、各变电所安装甲烷传感器。矿井总回、避难硐室内外、各皮带运输机头内侧安装一氧化碳传感器。 2、矿井采掘工作面回风巷、避难硐室内、中央变电所、 采 区变电所、乳化液泵站、机电硐室安装温度传感器。 3、各皮带运输机头上侧安装烟雾传感器。 4、矿井主序号项目评估内容存在问题整改情况评估结果评估 5、部门负责人东采区回风巷测风站安装风速传感器。 6、井下各大巷、联巷正反风门安装风门传感器。 7、矿井主扇风机、井下掘进供风机、副局扇风机安装设 备
安全监控系统应急预案
安全监控系统应急 预案
xx煤矿安全监控系统 应 急 预 案 二○○八年 安全监控系统应急预案 根据《煤矿安全规程》()第158条规定:“所有煤矿必须装备矿井安全监控系统。矿井安全监控系统的安装、使用和维护必须符合本规程的相关规定。” 一、矿井安全监控系统概况 工农煤矿属低瓦斯矿井,于初按照《煤矿安全规程》的相关规定完成了矿井安全监控系统,在9月进行系统升级,一直正常运行至今。监控中心室设在地面工业广场井口附近,装备有监控主机2台,均装有KJ101N软件系统,1台工作,1台备用,打印机1台,UPS后备电源1台,接口箱2套;配有监控维修工2
人,监控操作工2人,均经过培训持有特种作业证件;矿井按照规定沿途敷设电缆、监控分站、传感器(详见每月矿井监控系统图)。矿井按照规定建立有监控系统管理制度。 二、确保安全监控系统正常运行的措施 一)一般规定 1、装备安全监控,包括安全监控系统、瓦斯断电仪、风电瓦斯闭锁装置,备用量不少于20%。 2、传感器的种类、数量、位置、电缆敷设符合要求。 3、报警、断电点、断电范围、复电点、信号传输符合规定。 4、入井人员按照规定佩带携带式瓦斯仪。 5、设备每半年鉴定1次,每月调校1次,10天校1次瓦斯传感器、便携仪,10天测试甲烷超限断电功能。 6、中心站24小时工作,有监控操作工值班,有断电状态和馈电状态监测、报警、显示、存储和打印功能,按时打印报表。 7、所用设备性能完好。 8、建立通风安全监控机构,配齐管理、工程技术员和监测工。 9、中心室、库房、发放室应作到整洁有序。 10、设备仪表台账、故障登记表、检修记录、巡检记录、中心站运行日志、监控布置图及监控日(月、季)报表数据保留一年以上。 11、安全监测工必须持证上岗。
接地系统安全管理规程标准版本
文件编号:RHD-QB-K8604 (操作规程范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 接地系统安全管理规程 标准版本
接地系统安全管理规程标准版本操作指导:该操作规程文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 接地系统是指在故障情况下可能出现危险对地电压的导电部分同大地紧密地连接起来的系统整体结构。它是一种防止间接电击的保护性措施,关系到人身安全、防火防爆、设备安全等。接地系统类型很多,主要有防止人身间接电击以及电气火灾、线路损坏的故障接地、重复接地、防止过电压的接地、等电位接地、防静电接地、电磁屏蔽接地、检修接地以及维持系统安全运行的工作接地等。低压配电系统主要有TN系统、TT系统、IT系统三种接地制式,保护性接地装置与其相连接的保护线(保护导体),按现行标准以文字符号“PE”表示。这三种电源系统在
运行中有时发生漏电、感应或故障接地、过电压等事故,容易引起人身触电伤亡和电气火灾与爆炸事故。电气系统及电气设备在运行、维护、检修时或者在发生故障情况下,为了保证安全应进行保护性接地。对于有些高压输电变配电设备装置以及发电设备等,为了满足设备在运行上的需要或当发生事故时使继电保护装置动作而必须将电气回路中性点接地。 要确保接地系统装置正常、安全,管理工作应包括以下内容: 1.接地制式、接地装置连接要规范 电源系统接地制式不同,安装规范要求不同。同一台发电机,同一台变压器供电网路中,不应采用两种不同接地制式的保护方法。 TN系统的装置或设备外露可导电部分严禁用作PEN线。PEN线严禁接入开关设备,不得断股或断
第4章 计算机系统安全与访问控制
计算机系统安全与访问控制 第八讲 教学目的:通过本节的学习,学生掌握计算机安全主要目标、可信任系统的定义 理解安全级别,了解系统的访问控制。 教学重点:安全级别、C2级的操作系统。 教学难点:安全级别、Windows NT安全性标识符(SID)。 教学方式: 理论讲授 教学内容:(教学内容部分见后,参见课件)。 一、计算机安全 1、主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。计算机部件中经常发生的一些电子和机械故障有: (1)磁盘故障; (2)I/O控制器故障; (3)电源故障; (4)存储器故障; (5)介质、设备和其它备份故障; (6)芯片和主板故障等。 2、计算机系统的安全需求 3、计算机系统安全技术 4、计算机系统安全技术标准 二、安全级别 1、可信任系统的定义 一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 2、安全级别的划分 NCSC领导着计算机和网络安全的研究工作,研制计算机安全技术标准,它在1983年提出了 "可信计算机系统评测标准"(TCSEC-Trusted Computer System Evaluation Crite ria),规定了安全计算机的基本准则。1987年又发布了"可用网络说明"(TNI-Trusted Ne twork In terpr
etation),规定了一个安全网络的基本准则,根据不同的安全强度要求,将网络分为四级安全模型。 在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、C和A,A 是最高的一类, 每一类都代表一个保护敏感信息的评判准则,并且一类比一类严格。在C和B中又分若干个子类,我们称为级,下面分别进行介绍。 ·D类:最小的保护。这是最低的一类,不再分级,这类是那些通过评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。 ·C类:无条件的保护。C类提供的无条件的保护也就是"需要则知道" (need-to-know n)的保护,又分两个子类。 ·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。 ·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。 ·B类:属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分三个子类。 ·B1:标记安全保护,是B类中的最低子类,除满足C类要求外,要求提供数据标记。 ·B2:结构安全保护,是B类中的中间子类,除满足B1要求外,要实行强制性的控制。 ·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复,即使计算机崩溃,也不会泄露系统信息。 ·A类:经过验证的保护,是安全系统等级的最高类,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。
网络与信息安全应急预案
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行
信息安全系统管理系统要求规范
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
信息安全风险评估报告
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
系统安全管理制度
系统安全管理制度中国科学院沈阳应用生态研究所
前言 本制度旨在加强中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全管理工作。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心 本制度主要起草人:岳倩 本制度起草日期:2016/01/19
系统安全管理制度 1范围 本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 本制度适用于沈阳生态所开展信息系统安全管理工作。 2术语和定义 信息系统:指包括操作系统、应用系统和数据库管理系统。 3职责 3.1系统管理员 1)负责应用系统的安装、维护和系统及数据备份; 2)根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全 配置; 3)根据应用系统运行的实际情况,制定应急处理预案,提交信息管理部门 审定。 3.2安全管理员 1)负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作; 2)定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全 策略的符合性; 3)定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门。4安全策略 旨在加强信息系统的运行管理,提高系统的安全性、可靠性,依照完善的管理制度,科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 5信息系统管理 5.1操作系统 1)操作系统管理员账户的授权、审批
●操作系统管理员和操作系统安全员账户的授权由所在部门填写 《操作系统账户授权审批表》,经部门领导批准后设置; ●操作系统管理员和操作系统安全员人员变更后,必须及时更改账 户设置。 2)其他账户的授权、审批 ●其他账户的授权由使用人填写《操作系统账户授权审批表》,经 信息管理部门领导批准后,由操作系统管理员进行设置; ●操作系统管理员和操作系统安全员根据业务需求和系统安全分 析制订系统的访问控制策略,控制分配信息系统、文件及服务的访问权限; ●外单位人员需要使用审计管理系统时, 须经信息管理部门领导 同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户; ●严禁任何人将自己的用户账户提供给外单位人员使用。 3)口令的复杂性、安全性要求和检查 ●系统账户的口令长度设置至少为8位,口令必须从小写字符 (a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置; ●系统账户的口令须定期更改,每次更新的口令不得与旧的口令相 同,操作系统应设置相应的口令规则; ●系统用户的账号、口令、权限等禁止告知其他人员; ●须根据系统的安全要求对操作系统密码策略进行设置和调整,以 确保口令符合要求。 4)系统维护和应急处理记录 ●应对系统安装、设置更改、账号变更、备份等系统维护工作进行 记录,以备查阅; ●应对系统异常和系统故障的时间、现象、应急处理方法及结果作 详细的记录。
应用软件系统安全性设计
应用软件系统安全性设 计 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
应用软件系统安全性设计(1) 2006-12-19 10:13 陈雄华 ?摘要:应用系统安全是由多个层面组成的,应用程序系统级安全、功能级安全、数据域安全是业务相关的,需要具体问题具体处理。如何将权限分配给用户,不同的应用系统拥有不同的授权模型,授权模型和组织机构模型有很大的关联性,需要充分考虑应用系统的组织机构特点来决定选择何种授权模型。?标签: ? 引言 应用程序安全涵盖面很广,它类似于OSI网络分层模型也存在不同的安全层面。上层的安全只有在下层的安全得到保障后才有意义,具有一定的传递性。所以当一个应用系统宣称自己是安全的系统之前,必须在不同层都拥有足够的安全性。 图1:安全多层模型 位于安全堆栈最底层的就是传输层和系统认证的安全,考虑不周,将会引入经典的中间人攻击安全问题。再往上,就是借由防火墙,VPN或IP安全等手段保证可信系统或IP进行连接,阻止DoS攻击和过滤某些不受欢迎的IP和数据包。在企业环境下,我们甚至会用DMZ将面向公网的服务器和后端的数据库、支持服务系统隔离。此外,操作系统也扮演着重要的角色,负责进程安全,文件系统安全等安全问题,操作系统一般还会拥有自己的防火墙,也可以在此进行相应的安全配置,此外,还可以部署专业的入侵检测系统用于监测和阻止各种五花八门的攻击,实时地阻止TCP/IP数据包。再往上的安全就是JVM的安全,可以通过各种安全设置限制仅开放足够使用的执行权限。最后,应用程序自身还必须提供特定问题域的安全解决方案。本文就以漫谈的方式聊聊应用系统本身的安全问题。 1、应用系统安全涉及哪些内容 1)系统级安全 如访问IP段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,象是应用系统第一道防护大门。 2)程序资源访问控制安全
信息系统安全应急预案要点
信息系统安全应急预案 为了防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,并结合我院实际情况,特制定本预案。望各科室、各部门认真学习本预案内容,根据科室的实际工作情况及时拟定针对系统故障转为手工模式的本科应急预案,并请在突发情况下遵照执行。 一、成立信息系统安全应急领导小组 组长: 副组长: 成员:由医务科、护理部、门诊部、药剂科、财务科(含物价科、结算中心)、行政各科室、器械科、各临床科室、各医技科室、信息科主要负责人。 领导小组职责:负责领导信息系统安全应急工作,审定本院信息系统安全应急预案并组织实施,研究解决本院有关网络与信息系统安全的重大问题。 领导小组下设办公室,由信息科科长担任主任,办公室设在信息科,办公室成员为信息科全体工作人员。 二、系统故障的定义: 系统故障指的是由于各种原因(如停电、网络故障、病毒攻击、服务器故障、服务器升级等)导致整个或局部网络不能运行,各终端完全不能访问数据库,不能处理任何与信息系统有关的收费、医疗、检查、检验等工作相关的故障现象。
三、对系统故障的判断: 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即告知信息科,信息科工作人员对科室提出的上述问题必须重视,核实后向信息科负责人反馈信息。信息科负责人应召集科室有关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作。如故障原因不明确、情况严重不能在短期内排除的,应立即通知院领导,以便于在网络不能运转的情况下协调全院工作。现根据故障严重程度分为四类: 一类故障: 服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人为删改;重点终端故障;整体软、硬件故障。 二类故障:由于交换机故障造成的局部网络不通;由于单一终端软、硬故障;单一病人信息丢失;偶然性的数据处理借误;某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 四类故障:由于停电,造成各工作站无法正常使用。 针对上述故障分类等级,处理方案如下: 一类故障——由信息科十五分钟内上报领导小组,由领导小组组织恢复工作。 二类故障——由工程人员上报信息科主任,由信息科集中解决。
公司数据安全管理规范
******有限公司数据安全管理规范 为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。 1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。 2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。 3、公司ERP系统权限管理遵循以下原则: (1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。 (2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。 (5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。 (6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。 (7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。 (8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程
信息系统安全风险评估方案报告
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。
体检中心信息系统安全措施与应急预案
体检中心信息系统安全措施及应急预案 一、总则 (一)目的 为有效防范体检中心信息系统运行过程中产生的风险,预防和减少突发事件造成的 危害和损失,建立和健全体检中心计算机信息系统突发事件应急机制,提高计算 机技术和体检中心业务应急处理和保障能力,确保客人在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二)编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合体检 中心的实际,编制本预案。 (三)工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四)适用范围 适用于体检中心计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立体检中心计算机信息系统应急保 障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统 突发事件的应急保障工作。 1.领导小组成员:组长由院长担任。副组长由相关副院长担任。 成员由网络办公室、办公室、护理部、客服部、财务科、各体检科等部门主要负 责人组成。 应急小组日常工作由体检中心网络办公室承担,其他各相关部门积极配合。2.领导小组职责: (1)制定体检中心内部网络与信息安全应急处置预案。 (2)做好体检中心网络与信息安全应急工作。 (3)协调体检中心内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 ( 4)组织体检中心内部及总部信息部的技术力量,做好应急处置工作。
三、体检中心信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、 不能访问网络、应用程序非连续性工作时,要立即向网络办公室报告。网络办公 室工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工 作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以 立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部 门工作,以保障全院医疗工作的正常运转。四、体检中心信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬 盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终 端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理 错误、某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 其它故障:由于医保线路、医保端引起的医保系统故障等。 针对上述故障分类等级,处理原则如下: 一类故障——由网络办公室上报院应急小组领导,由体检中心应急领导小组组织协 调恢复体检工作。网络办公室根据故障情况及时作出数据恢复工作,必要时寻求 集团信息部技术支持。 二类故障——由科室人员上报网络办公室,由网络办公室集中解决。 三类故障——由网络办公室单独解决,并详细登记维护情况。 其它故障——由财务科、医保办、前台、网络办公室按医保相关规定协调解 决。 五、发生网络整体故障时的首要工作 1、当网络办公室一旦确定为网络整体故障时,首先是立刻报告应急小组领导, 同时组织恢复工作,并充分考虑到特殊情况如节假日、体检客人流量大、人员外 出及体检中心有重大活动等对故障恢复带来的时间影响。
计算机信息系统安全管理制度
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。