信息系统安全措施和应急处理预案(7篇)
信息系统安全措施应急处理预案(7篇)
信息系统安全措施应急处理预案一、适用范围本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡改;利用医院网络发表____、分裂国家和____内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急____配合部门。
一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题来源,采取适当措施,保证信息系统安全。
若事态严重,应立即向主管领导报告。
三、应急处理措施(一)设备安全处理措施关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。
紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改____。
(二)网络服务器故障应急处理规程1.发现问题,在及时处理的同时迅速向科室主任报告。
故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,____攻关。
具体分为____组:故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持;院内协调组。
通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
(三)应急恢复工作规定1.网络管理员按数据备份恢复要求进行系统恢复。
2.网络管理员由信息科主任指定专人负责恢复。
当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
信息安全的应急预案(精选10篇)
信息安全的应急预案(精选10篇)信息安全的应急预案(精选10篇)在平时的学习、工作或生活中,保不齐会遇到一些意料之外的事件或事故,为了将危害降到最低,通常需要提前准备好一份应急预案。
怎样写应急预案才更能起到其作用呢?以下是小编精心整理的信息安全的应急预案(精选10篇),供大家参考借鉴,希望可以帮助到有需要的朋友。
信息安全的应急预案篇1第一章总则第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章组织指挥和职责任务第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣副组长:潘玉宁成员:吴祥添领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序第六条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防ARP网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
2024年信息系统安全措施应急处理预案范文
2024年信息系统安全措施应急处理预案范文一、背景介绍随着科技的飞速发展,信息系统在社会各个领域扮演越来越重要的角色。
然而,随之而来的是信息系统安全面临的风险和挑战也越来越多。
未来的2024年,随着大数据、云计算、物联网等技术的成熟应用,信息系统面临的安全威胁将更加严峻和复杂。
为此,制定一份2024年信息系统安全措施应急处理预案显得尤为重要。
二、预案目标本预案旨在通过制定详细的应急处理措施,保障2024年信息系统的安全稳定运行,有效应对各种安全威胁和攻击,最大程度降低系统被破坏和数据泄露的风险,确保信息系统的可用性、完整性和机密性。
三、应急响应级别为了便于应对不同程度的安全事件,将安全事件分为三个级别:1. 级别一:紧急级,对系统安全和关键信息威胁极高的事件,需要立即响应,采取应急措施,保障系统安全和核心数据不受影响。
2. 级别二:重要级,对系统安全和重要信息有较高威胁的事件,需要及时响应,采取应急措施,避免系统和数据的进一步损失。
3. 级别三:一般级,对系统安全和一般信息具有一定威胁的事件,需要有计划地进行应急处理,保障系统稳定运行。
四、应急处理流程1. 安全事件发生当发生安全事件时,首先要通过安全监测和日志分析等手段进行快速检测和判断,确定安全事件的性质、级别和危害程度,并迅速通知相关人员组成应急处理小组。
2. 应急处理小组成立应急处理小组由系统管理员、安全专家、法务专家、公关人员等组成,负责指导和协调整个应急处理过程。
小组成员应在制定应急预案时明确各自的责任和协作方式,并定期进行培训和演练,以保证在必要时可以快速反应和处理安全事件。
3. 应急响应与升级根据安全事件的级别,应急处理小组快速确定应急响应措施,并升级为相应级别。
对于级别一的紧急事件,应急处理小组应立即采取紧急措施,并启动应急与预案,尽快控制和消除安全威胁。
对于级别二和三的事件,应急处理小组应进行详细分析和评估,并制定相应的应急措施。
信息系统应急预案
信息系统应急预案信息系统应急预案1为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。
结合审计工作实际情况,特制定本应急预案。
一、应急处理机构及职责为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。
(一)领导小组组长由局长担任,副组长为分管政府信息公开和信息化工作的局领导,成员为相关处室负责人。
应急预案启动后,负责应急行动的总体组织指挥工作。
主要职责:1.研究布置应急行动有关具体事宜。
2.应急行动期间的总体组织指挥。
3.向上级汇报应急行动的进展和向有关部门通报相关情况。
4.负责与有关部门进行重大事项的工作协调。
5.负责应急行动其它的有关组织领导工作。
(二)工作小组组长由局办公室主任担任,成员为局办公室、信息化管理机构具体人员,根据领导小组的指挥开展相应的应急行动。
主要职责:1.执行领导小组下达的应急指令。
2.负责应急行动物资器材的准备。
3.负责处理现场一切故障现象。
4.随时向领导小组汇报应急工作的进展情况。
5.负责联系相关厂商和技术人员,获取技术支持。
二、应急处理基本程序和主要内容(一)突发事件发生后,应急处理工作小组迅速组织技术力量查明原因、开展修复工作。
如果该事件造成重大影响的,及时向应急处理领导小组汇报,在领导小组统一组织下启动应急预案,开展应急处理。
(二)事件响应后,应急处理工作小组组织相关技术人员立即赶到现场,确认故障,研究解决方案:1.硬件故障(1)应急处理工作小组经现场确认后进行更换维修。
(2)不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据完整。
属于服务端设备故障的,除联系代理商报修以外,及时联系电子政务中心。
终端设备如需送修,需先行拆下硬盘,避免敏感信息外泄。
信息系统安全措施应急处理预案范例(三篇)
信息系统安全措施应急处理预案范例一、引言在当今数字化的时代,信息系统安全成为了企业和组织重要的保障。
然而,随着技术的迅猛发展,网络安全威胁也不断增加,各种黑客攻击、病毒传播、数据泄露等事件层出不穷,给企业和组织带来了严重的损失和影响。
为了应对未来可能发生的信息系统安全事件,本文将制定____年的信息系统安全措施应急处理预案,以确保企业和组织的信息系统运行安全。
二、风险评估在制定预案之前,首先需要进行风险评估,确定可能存在的安全威胁和潜在风险。
根据过去几年的安全事件和趋势分析,预计____年可能面临以下风险:1. 黑客攻击:黑客通过网络入侵、病毒攻击等手段获取系统权限,窃取用户数据或破坏系统正常运行。
2. 数据泄露:可能面临内部人员或外部攻击者窃取、篡改或泄露用户或企业的敏感数据。
3. 社交工程:通过诈骗电话、钓鱼邮件等手段骗取用户账户信息,进行恶意攻击。
4. 物理设备损坏:可能面临火灾、水灾、地震等自然灾害或人为破坏导致服务器、网络设备等重要设备损坏。
5. 供应链攻击:黑客通过操纵软件供应链入侵系统,篡改或感染软件,导致系统运行异常。
三、预案制定1. 建立安全意识教育为了提高员工的安全意识,应通过定期的安全培训、工作坊等方式,加强员工的信息安全知识和技能,教育员工如何识别和预防安全威胁,并提供实际案例分析和应急处理的指导。
2. 加强系统监控与检测建立完善的安全监控系统,实时监测系统运行状态、用户访问情况、安全事件等信息,并建立预警机制,及时发现和应对异常情况。
采用入侵检测系统和安全事件与信息管理系统,定期进行安全漏洞扫描和安全评估,更新补丁,及时修复和加固系统,以防止黑客入侵和数据泄露。
3. 建立备份与恢复机制建立定期的数据备份机制,确保数据的完整性和可靠性。
同时,在备份数据方面采取多重措施,如本地备份、云备份等。
对于重要的业务数据和系统配置信息,建议采用离线备份,以防止黑客攻击和数据丢失。
在系统故障或数据损坏的情况下,能够及时恢复系统和数据。
信息系统安全措施应急处理预案范例(三篇)
信息系统安全措施应急处理预案范例引言:随着科技的不断发展,信息化程度越来越高,各种信息系统在日常生活和工作中占据着越来越重要的地位。
然而,随之而来的是信息系统安全问题的不断增加。
黑客攻击、病毒侵袭、系统漏洞等都成为了信息系统安全的威胁。
为了提前应对这些威胁,保证信息系统的安全和可靠运行,制定一份信息系统安全措施应急处理预案就变得尤为重要。
一、背景和目标:1.1 背景在信息系统安全问题日益突出的背景下,制定一份信息系统安全措施应急处理预案可以帮助企业及时发现、分析和应对安全问题,最大限度地减少损失。
1.2 目标本预案的目标是:1)制定明确的应急处理流程和责任分工,以便在发生安全事件时能够快速、高效地进行响应和处理;2)确定适当的安全措施,包括防范和监测措施,以减少安全事件的发生;3)制定有效的恢复措施,以最大程度地恢复系统功能,并尽量减少服务中断时间;4)提供相关培训和教育,以加强员工对信息系统安全的意识和知识。
二、应急处理流程和责任分工:2.1 应急处理流程1)安全事件的发生:发现或接到信息系统安全事件报告;2)事件分析:迅速评估事件的严重程度和影响范围,确定应急处理的优先级;3)隔离和遏制:立即采取措施隔离受感染的系统或网络,并尽快修复漏洞,遏制袭击;4)数据备份:及时进行数据备份,以保证数据的安全和完整性;5)修复和恢复:在确认安全事件已被控制后,迅速修复受损系统并进行恢复;6)全面审查和改进:对安全事件进行全面审查,总结经验教训,并制定改进措施。
2.2 责任分工1)安全管理员:负责组织实施信息系统安全措施,对系统进行监测和分析,并协助应急处理;2)网络管理员:负责系统设备和网络的安全管理,及时发现和处理安全事件;3)应急响应小组:负责以最快的速度响应安全事件,进行应急处理,并及时报告相关部门;4)技术支持人员:负责系统的修复和恢复工作;5)用户单位负责人:负责协助安全管理员和应急响应小组进行应急处理工作,保证系统的正常运行。
2024年信息系统安全措施和应急处理预案
2024年信息系统安全措施和应急处理预案引言随着科技的不断发展,信息系统的重要性和复杂性也不断增加。
信息系统的安全问题已经成为组织面临的重要挑战之一。
2024年,我们预计信息系统安全的威胁将更加复杂和严重。
为了保护信息系统的安全,我们需要制定一系列的安全措施和应急处理预案。
本文将详细介绍2024年信息系统安全措施和应急处理预案,以确保我们能够应对日益增长的安全威胁。
一、加强网络安全措施1. 定期进行安全演练:定期进行网络安全演练是确保信息系统安全的一个重要步骤。
通过模拟各种攻击场景,测试系统的应对能力,发现并修复潜在的安全漏洞。
2. 强化网络边界防御:建立强大的防火墙和入侵检测系统,以防止未经授权的访问和恶意攻击。
同时,要及时更新和升级这些防御系统,以应对新的安全威胁。
3. 加强用户身份验证:采用多因素身份验证方式,如密码加密、生物识别等,确保只有授权用户能够访问敏感信息和系统。
4. 实施访问控制策略:根据用户的权限和角色等级,限制对敏感信息和系统的访问。
同时,制定审计计划,对访问记录进行实时监控和审查。
二、加强应用系统安全措施1. 加强软件安全:采用最新的软件开发标准和安全技术,确保开发的软件安全可靠。
同时,建立漏洞管理和修复机制,及时更新软件补丁,修复已知漏洞。
2. 实施数据加密:对敏感数据进行加密,防止数据泄露或遭到未经授权的篡改。
同时,建立有效的密钥管理体系,确保安全地存储和使用密钥。
3. 加强安全审计:建立安全审计制度,定期对应用系统的安全性进行审计和评估。
通过审计发现潜在的风险和问题,并及时采取相应的措施加以解决。
4. 提高员工安全意识:加强对员工的信息安全教育和培训,提高员工的信息安全意识。
同时,建立举报机制,鼓励员工主动报告可能存在的安全风险。
三、应急处理预案1. 制定应急处理预案:制定信息系统安全事件的应急处理预案,明确各个部门的责任和行动步骤。
预案应包括事件监测、事件响应、事故调查和恢复等方面的内容。
2024年信息系统安全措施和应急处理预案(2篇)
2024年信息系统安全措施和应急处理预案____年信息系统安全措施和应急处理预案一、引言随着互联网的不断发展和普及,信息系统安全问题成为了现代社会亟待解决的一个重要问题。
特别是在____年,新技术的不断涌现和信息化程度的不断提高,给信息系统安全带来了更多的挑战和风险。
为了保障信息系统的安全性,采取必要的安全措施和建立有效的应急处理预案是至关重要的。
二、信息系统安全措施1. 强化网络防御体系a. 建立完善的防火墙系统,对外部网络攻击进行监测和防御。
b. 设立入侵检测系统(IDS)和入侵预防系统(IPS),及时发现和防范潜在的攻击行为。
c. 加强入侵防御技术的研发和应用,提升系统对于新型攻击方式的识别和防范能力。
2. 加强用户身份认证和访问控制a. 强制使用复杂的密码和多因素身份认证,有效防止非法用户的登录和篡改行为。
b. 建立合理的访问控制策略,限制用户的权限和行为范围,减少潜在威胁的影响范围。
c. 定期进行用户权限审查,及时删除无用的账户和限制违规行为。
3. 定期进行安全漏洞扫描和风险评估a. 建立安全漏洞扫描和修复机制,定期对系统进行漏洞扫描和安全性评估,及时修复存在的安全隐患。
b. 进行全面的风险评估,对系统的安全风险进行排查、分析和评估,并制定相应的风险防控措施。
4. 加强系统日志管理和审计监控a. 确保系统日志的严格记录和保护,对重要的操作和事件进行审计监控。
b. 建立监控系统和应急预警机制,及时发现和响应异常行为和攻击事件。
5. 建立安全意识和培训体系a. 加强对用户的安全教育和培训,提高其安全意识和防范能力。
b. 建立信息安全管理制度和规范,指导用户的日常安全操作和使用行为。
三、应急处理预案1. 建立信息系统安全事件应急响应机制a. 设立专门的安全团队,负责安全事件的响应和处理工作。
b. 制定完善的安全事件应急处理流程和操作规范,明确责任和权限。
c. 配备必要的应急处理设备和工具,及时响应和处理安全事件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统安全措施和应急处理预案一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少____造成的危害和损失,建立和健全医院计算机信息系统____应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则统一领导、分级负责、严密____、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、____机构和职责根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、____和协调全院计算机信息系统____的应急保障工作。
1.领导小组成员。
组长由院长担任。
副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配合。
2.领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)____医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。
信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障:一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障。
由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:一类故障—由信息科主任上报院应急小组领导,由医院应急领导小组____协调恢复工作。
二类故障—由系统管理人员上报信息科主任,由信息科集中解决。
三类故障—由系统管理员单独解决,并详细登记维护情况。
其它故障—由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时____恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):(1)____分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)____小时内不能恢复—住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)____小时以上不能恢复—全院各种业务转入手工操作。
六、应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。
当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。
发现问题,在及时处理的同时迅速向科室领导汇报。
故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,____攻关。
具体分为____个组做以下工作:(1)故障检修组。
集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组。
迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组。
通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应____数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后____天内,信息科应____技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、____管理措施。
应急____机构要进行层层把关,层层落实,对____机构中的人员及____,要做到及时更新,并进行定期的安全知识培训。
2、技术保障。
一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时____补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
信息系统安全措施和应急处理预案(二)第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件。
通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件。
通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件。
利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件。
因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件。
因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件。
因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件。
因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件。
不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i 级)。
(一)一般(iv级):信息系统发生可能中断运行____小时以内的故障;(二)较大(iii级):信息系统发生可能中断运行____小时以上、____小时以内的故障;(三)重大(ii级):信息系统发生可能中断运行____小时以上、____小时以内的故障;(四)特别重大(i级)。
信息系统发生可能中断运行____小时以上的故障。
第二章组织机构和工作职责2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。
应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。
外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。
内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。
监测的内容主要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。
应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。
各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。