计算机化系统应急预案
医院信息系统安全措施及应急预案范文(3篇)
医院信息系统安全措施及应急预案范文为提高处理医院信息网络系统安全____的应对能力,及时应对网络突发故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医,特制定医院信息系统应急预案。
一、____机构:二、应急范围范围:单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电三、报告程序及预案启动(一)对网络故障的判断当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科汇报,信息科人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。
信息科长应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作,如故障原因不明确、情况严重不能在短期内排除的,应立即报告分管院长。
在网络不能运转的情况下,由职能科室协调全院工作以保证医疗工作的正常运行。
网络故障分为三类:一类故障。
服务器不能工作;光纤线路损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;重点终端故障;规律性的整体、局部软硬件故障。
二类故障。
停电;电压不稳定;ups故障。
三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某些科室违反工作流程要求。
四类故障:各终端由于不熟练或使用不当造成的错误。
上述故障分类等级,处理方案如下:一类故障。
由信息科长上报主管院长,由信息科长____协调恢复工作。
二类故障。
由信息科人员上报后勤保障科科长,由后勤保障科安排解决。
三类故障。
由信息科人员上报信息科长,由信息科集中解决。
四类故障。
由信息科人员单独解决,并详细登记情况。
(二)网络整体故障的首要工作1、当信息科一旦确定为网络整体故障,首先是立刻报告医务科和主管院长。
信息科马上____恢复工作,并充分考虑到特殊情况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:(1)____分钟内不能恢复—门诊挂号、收费、住院登记、药房转入手工操作。
信息系统应急处理预案【2024版】
可编辑修改精选全文完整版信息系统应急处理预案为确保项目的顺利进行,我公司将对项目实施过程中的突发风险进行详细分析,针对可能出现的各类系统异常情况和突发事件,设计一系列相应的预防与解决措施,并制定完整的应急处理流程,确保在系统故障和突发事件发生时,能够及时报告、统一调度、减少损失,并通过综合协调、重点突出、及时反应、快速恢复、防范为主和加强监控等措施来有效处理和控制事件。
(一)应急处理原则统一领导原则:重大系统异常情况发生时,要及时向相关领导层报告,以便进行统一调度和协调,确保各方面的资源和行动都能够有序进行,减少损失。
综合协调原则:明确综合协调的职能机构和人员,确保各职能部门之间的协作和衔接,提高应对系统异常情况和突发事件的综合应对能力。
重点突出原则:将紧急处理的重点放在运行重要业务系统或可能导致严重事故后果的关键系统上,确保资源和行动的优先级合理分配,以最大程度地减少对业务和安全的影响。
及时反应,积极应对原则:系统维护人员应在系统故障发生时能够及时发现、报告、抢修和控制,同时积极采取预防措施,进行防范、监测、预警和响应,以减少事件的影响和扩散。
快速恢复原则:系统管理人员应坚持快速恢复系统的原则,根据各自的职责分工,加强团结协作,必要时与设备供应商和系统集成商合作,共同解决问题,以尽快将系统恢复正常运行。
防范为主,加强监控原则:经常性地做好应对系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要系统的保障水平。
加强对系统应用的日常监视,及时发现系统突发事件并采取有效措施,迅速控制事件影响范围,力求将损失降到最低。
(二)应急工作小组组成及职责在系统事件的处理中,处理系统事件和突发情况时,一个良好组织、职责明确、科学管理的应急队伍起着关键作用,通过建立一个组织良好、职责明确、科学管理的应急队伍,可以提高应对系统事件和突发情况的能力,快速做出决策、有效地恢复正常运行,以及预防类似事件再次发生。
医院信息系统应急预案范文(4篇)
医院信息系统应急预案范文一、总则1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障his系统顺利运行,特制定本应急预案。
1.2本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
1.3计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
1.4医院内网运行的计算机的安全保护适用本应急预案。
1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
1.6计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
1.7计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令___的划分和设置由信息中心负责制定和实施。
1.8在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。
如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
1.10对计算机网络系统中发生的问题,有关使用科室负责人应1当立即向计算机工程技术人员报告。
1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
1.12对计算机网络系统软件、设备、设施的___、调试、故障排除等各项操作由计算机工程技术人员负责。
其他任何单位或个人不得自行拆卸、___任何软、硬件设施。
1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理领导小组组长:主管院长副组长:信息科长组员:信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
医院信息系统应急预案(4篇)
医院信息系统应急预案一、总则1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障his系统顺利运行,特制定本应急预案。
1.2本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
1.3计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
1.4医院内网运行的计算机的安全保护适用本应急预案。
1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
1.6计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
1.7计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令___的划分和设置由信息中心负责制定和实施。
1.8在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。
如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
1.10对计算机网络系统中发生的问题,有关使用科室负责人应1当立即向计算机工程技术人员报告。
1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
1.12对计算机网络系统软件、设备、设施的___、调试、故障排除等各项操作由计算机工程技术人员负责。
其他任何单位或个人不得自行拆卸、___任何软、硬件设施。
1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理领导小组组长:主管院长副组长:信息科长组员:信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应3.1响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
网络与信息安全应急预案范例(3篇)
网络与信息安全应急预案范例随着信息技术的飞速进步,网络与信息安全问题变得愈发重要。
近年来,人工智能、区块链等前沿技术的广泛应用使得网络信息安全挑战加剧。
为此,制定一份详尽的网络与信息安全应急预案,对于预防和应对潜在风险具有重要意义。
本预案将从预防与防范、检测与监控、响应与处置三大策略出发,为未来的网络信息安全提供保障措施。
在预防与防范方面,首要任务是完善网络安全法律法规体系,提升法规的修订与完善力度,以此增加违法犯罪的难度和成本。
应重视网络安全人才的培养,推动网络安全学科的建设,提升从业者的技术素养。
加强网络安全知识的普及和宣传教育,提升公众的安全意识。
强化网络安全标准的制定和修订,提高网络与信息系统的安全性能,加大对关键信息系统的保护力度,防止其遭受攻击或滥用。
在检测与监控环节,需构建完善的网络安全监测系统,实时掌握网络安全状况,对异常情况做出快速响应。
加强对关键信息基础设施的监控,利用先进技术及时发现并应对潜在威胁。
建立网络数据监测中心,预防数据泄露风险。
制定网络攻击溯源机制,从源头遏制攻击行为。
对于新兴网络技术,应提高监管能力,确保其安全可控。
至于响应与处置,必须建立网络应急响应机制,提升应急处置能力,成立专业的应急队伍,定期进行网络安全演练,提高应急效率。
加强与其他单位的协作,形成应对网络安全事件的合力。
在网络安全事件发生时,及时公开信息,引导媒体,避免公众恐慌。
总体而言,面对日益严峻的网络与信息安全挑战,通过全方位的预防、监控与应急措施,可以有效提升我国网络信息安全防护水平,最大程度地降低安全风险,确保信息系统正常运行和网络空间的稳定安全。
这对于政府机构、企事业单位及个人用户而言,都是确保信息安全的必要准备。
网络与信息安全应急预案范例(二)在当今信息化社会,网络与信息安全显得尤为关键。
随着互联网及信息技术的飞速发展,各类社会活动对网络和信息系统的依赖日益加深。
伴随而来的是各种安全威胁和风险,如黑客攻击、病毒感染、数据泄露等。
信息化软件系统_应急预案
*************系统故障应急预案1总则为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》及有关法律、法规的规定,结合实际,制定本处理预案。
本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、软件系统涉及的相关硬件等组成。
信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件.(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件.(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
IT系统故障应急处理方案
案例三:某大型企业服务器宕机事件
总结词
备用方案、服务连续性
VS
详细描述
某大型企业服务器因过载崩溃,运维团队 迅速启动备用方案,进行系统切换和负载 均衡调整,确保服务连续性和业务不中断 。
谢谢观看
财务损失
IT系统故障可能导致企业遭受财务损失,如 客户流失、订单延误等。
声誉受损
IT系统故障可能影响企业的声誉,降低客户 信任度。
法律风险
IT系统故障可能引发法律风险,如隐私泄露 、知识产权侵权等。
02
应急处理流程
故障报告与确认
故障报告
一旦发现IT系统出现故障,应立即报 告给相关人员,如系统管理员或技术 支持团队。
服务器故障处理
总结词
快速响应、优先保障关键业务、数据安全
详细描述
服务器发生故障时,应立即启动应急响应机 制,优先保障关键业务正常运行,同时确保 数据安全,防止数据丢失或损坏。
数据备份与恢复
总结词
定期备份、快速恢复、验证备份有效性
详细描述
为应对数据丢失或损坏的情况,应定期进行 数据备份,并确保备份数据的完整性和可用 性。在数据恢复时,应快速准确地恢复数据
当发生安全事件时,应迅速启动应急响应机制,及时 隔离风险区域,防止事件扩大。同时对事件进行溯源 分析,找出事件原因,修复系统漏洞,加强安全防范 措施。
04
预防性措施
定期检查与维护
硬件设备
定期检查硬件设备,确保其正常运行,及时 更换损坏或老化的部件。
软件系统
定期更新软件系统,修补已知的安全漏洞, 保持软件运行稳定。
IT系统故障应急处理方案
汇报人:可编辑 2024-01-05
目录
• IT系统故障概述 • 应急处理流程 • 常见故障处理方法 • 预防性措施 • 案例分析
2024年度信息系统应急预案(精选2024)
建立灾备中心,实现业务数据的远程备份和容灾能力,确保在极 端情况下业务的连续性。
业务影响分析
对关键业务进行影响分析,识别潜在的业务中断风险,并制定相 应的应对措施。
2024/3/23
22
06
资源保障与培训演练计划
2024/3/23
23
资源储备和调配方案制定
资源清单
列出关键资源,如硬件设备、软件许可、网络带宽等,并评估其可 用性和可靠性。
低风险
可能对系统造成轻微影响,但不会导致严重后果 的风险。
2024/3/23
10
03
应急组织与职责
2024/3/23
11
应急组织架构设计
2024/3/23
设立应急指挥中心
01
负责全面指导、协调和监督应急响应工作。
组建应急技术团队
02
具备信息系统、网络安全等领域专业技术能力,负责应急处置
技术支持。
16
报告程序及时限要求
报告程序
发现安全事件后,相关人员应立即向安全团队报告,并提供详细的事件描述、影响范围、已采取的措施等信息。 安全团队对事件进行初步分析后,向应急响应领导小组报告,并根据领导小组的指示进行后续处置。
时限要求
对于不同级别的安全事件,设定不同的报告时限。例如,重大事件应在发现后1小时内报告,较大事件应在发现 后2小时内报告,一般事件应在发现后4小时内报告。
7
风险识别与评估方法
基于历史数据的统计分析
通过对历史故障、安全事件等数据的分析,识 别潜在风险。
专家评估
借助专家经验,对系统漏洞、技术缺陷等风险 进行评估。
2024/3/23
模拟演练
通过模拟系统故障、攻击场景等,检验系统应对能力,识别风险。
云计算网络安全应急预案
一、编制目的为保障云计算平台的安全稳定运行,预防和应对云计算网络安全事件,确保用户数据安全、业务连续性和系统可用性,特制定本预案。
本预案旨在明确云计算网络安全事件的应急响应流程、职责分工和处置措施,提高云计算网络安全应急响应能力。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国计算机信息网络国际联网安全保护管理办法》3. 《云计算服务安全指南》4. 《云计算平台安全事件应急响应规范》5. 云计算平台相关技术标准和规范三、适用范围本预案适用于云计算平台运营者、用户以及相关部门,在云计算网络安全事件发生时,按照预案要求进行应急响应和处置。
四、组织架构及职责1. 应急指挥部成立云计算网络安全应急指挥部,负责统筹协调云计算网络安全事件应急响应工作。
指挥部由以下成员组成:(1)指挥长:云计算平台运营者主要负责人;(2)副指挥长:云计算平台运营者分管网络安全负责人;(3)成员:云计算平台运营者相关部门负责人及专家。
2. 应急办公室应急办公室设在云计算平台运营者信息安全管理部门,负责日常网络安全事件的监测、预警、处置和总结报告工作。
3. 应急小组根据云计算网络安全事件类型和影响范围,设立以下应急小组:(1)网络安全事件应急小组:负责网络安全事件的应急响应和处置;(2)业务连续性保障小组:负责确保业务连续性,降低事件影响;(3)用户沟通小组:负责与用户沟通,及时发布事件信息;(4)技术支持小组:负责提供技术支持和保障。
五、应急响应流程1. 监测与预警(1)日常监测:通过安全监测系统、入侵检测系统等手段,实时监测云计算平台网络安全状况;(2)预警信息发布:发现异常情况时,及时向应急指挥部报告,并启动预警响应流程。
2. 应急响应(1)应急指挥部接到预警信息后,立即启动应急预案,通知相关应急小组;(2)应急小组根据事件类型和影响范围,采取相应处置措施;(3)应急办公室协调相关部门,提供技术支持和保障。
信息系统应急预案
某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则1. 统一领导遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2. 综合协调明确综合协调的职能机构和人员,做到职能间的相互衔接。
3. 重点突出应急处理的重点放在运行着重要业务系统或者可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对浮现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控时常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。
加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。
组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1. 应急处理领导小组及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxxxxx公司
计算机化系统应急预案 计算机系统应急预案 建立有效的计算机系统应急预案,对计算机系统运行过程中可能发生的停电、系统设备故障、服务器死机等突发事件作出快速反应,能够采取相应的应对措施。防止事态进一步扩大,按照《药品生产质量管理规范》及其附录的有关规定,特制订本工作预案。 一、工作目标及原则:认真学习贯彻《药品生产质量管理规范》及计算机系统附录和有关要求,对所发生的停电、系统设备故障等突发事件,迅速作出快速反应,能够采取相应的应对措施,确保数据安全,最大限度地降低损失。 二、应急预案领导小组 组 长: 副组长: 成 员: 三、预案工作内容 1、严格执行公司的计算机系统管理规程、计算机管理制度的相关规定, 计算机系统操作人员每日进行一次数据备份。备份于计算机系统主机。计算机管理员每半月移动硬盘备一份存放于专用保险柜中。每三个月备份于百度云盘。 2、计算机系统计算机不得连接网线(计算机管理员云备份计算机备份操作时除外),不得连接其他任何无线网络。 3、计算机系统应急预案 .影响信息系统安全的突发事件 (1)黑客攻击 (2)计算机病毒 (3)信息丢失/泄密 (4)由于自身原因造成的信息系统瘫痪 (5)硬件故障:分为元器件故障、机械故障、介质故障和人为故障等 (6)软件故障:系统故障、程序故障及病毒故障 (5)其它影响信息系统安全的突发事件 计算机化系统故障等级划分 一级故障:严重故障,系统瘫痪,业务中断1小时以上,并预计4小时内无法恢复,严重影响日常工作的进行 ➢ D类计算机化系统办公网络线路故障 ➢ 硬件系统元器件故障:元器件、接插件和印刷电路板引起的故障 ➢ 停电等不可抗拒因素导致计算机故障 ➢ 软件系统故障:由系统软件被破坏、硬件驱动程序安装不当或软件程序中有关文件丢失造成的 ➢ 病毒故障:病毒感染导致系统瘫痪,只能通过重做系统的方式恢复时 ➢ A、B、C三类计算机化系统数据被篡改、泄露、窃取,严重影响数据完整性 ➢ 精密检测仪器配套软件损坏或丢失 ➢ 计算机系统内部配件损坏导致的故障(如硬盘、主板、显卡、电源等) ➢ 计算机化系统精密检测或生产设备故障 ➢ 人为故障:因计算机运行环境恶劣或用户操作不当导致计算机无法正常工作 二级故障:故障发生时,影响业务的连续性,影响计算机化系统运行效率,速度变慢,但未导致业务中断,预计2小时以内恢复 ➢ 办公用计算机化系统被非法入侵,信息被盗,被篡改 ➢ 计算机文件冗余 ➢ 程序故障:应用程序出现的故障 ➢ 密码泄露 ➢ 硬件系统机械故障:机械故障主要发生如打印机、键盘、光驱等外部设备中。 ➢ 硬件系统介质故障:由于软盘、硬盘的磁道损坏而产生的读写故障 ➢ 盗窃 三级故障:一般性故障,能立即处理,及时恢复的故障 ➢ 计算机文件冗余 ➢ 办公自动化软件崩溃 ➢ 办公用计算机蓝屏、死机 ➢ 硬件冲突导致故障。 .启动和终止;对于一个具体的应急预案方案,必须确定计划的启动条件。启动条件必须记^文档。确定启动条件所需的信息主要来自两个关键要素:制定实施应急预案的时间表和关键业务流程恢复的时间表。而当一个具体的应急预案方案所针对的对象和任务发生变更时,应对其进行悔改或者终止。 报告制度:坚持月报告制度;发生严重和重大信息系统突发事件要及时向上级部门汇报 应急事件处理流程 3.5.1 准备工作:软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方;设备备用在工作现场有主板、硬盘、光驱、网线等备件以及备用的外部设备;电源备用:应配置不问断电源。不问断电源应可在断电后维持工作lh以上;必要时应配置交流稳压电源;关键数据采取异地系统备份,并确保自动接管。 3.5.2 事件认定:发生下列事件之一应视为紧急事件,需要采取相应的应急措施: (1)硬件受到破坏性攻击,不能正常发挥其部分功能或全部功能。 (2)软件受到破坏性攻击,不能正常发挥其部分功能或全部功能。 (3)软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降。 (4)物理设备被人为破坏,无法正常工作。 (5)受到自然灾害的破坏。 (6)出现意外停电而又无后备供电措施。 (7)重要的关键岗位人员不能上岗。 3.5.3 控制事态发展 (1)发生重大灾难或故障、重大安全事故、网络关键节点瘫痪、业务丢失等事故时,必须立即恢复。 . (2)部分设备或软件故障,影响和限制了部分业务运行,可在资源有效时恢复。 (3)一般性事故或技术故障,发现网络和设备的技术问题,但系统仍可正常运行,可延迟恢复(这类事故也可不列入应急处理的范畴)。 3.5.4 事件消除,应急处理的解决方案有两类: (1)对服务的维护和恢复。 (2)保护或恢复丢失的、被破坏的、或被删除的信息。 只有两者结合起来才能形成完整的应急处理方案。两台互为镜像或双机热备份的服务器中的某一台出了故障,另一台仍然可以提供文件服务。整个系统被破坏时,具有恢复失效服务和恢复丢失信息的功能。 3.5.5 应急措施 (一)加强安全教育和引导,提高防范意识。 (二)拥有独立网站的信息审核员和安全管理人员,严格执行计算机日常管理制度,规范专网和外网的管理。 (三)建立健全重要数据及时备份和灾难性数据恢复机制。认真做好日常数据备份工作,以防发生数据灾难时对信息系统进行恢复重建 (四)采取多层次的有害信息、恶意攻击防范与处理措施。计算机操作人员为第一层防线,发现有害信息保留原始数据后及时删除;计算机管理员为第二层防线,负责对所有信息进行监视及信息审核,并及时将处理结果向领导小组汇报。 (五)黑客攻击事件紧急处置措施 1).当信息安全技术人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并立即向领导小组办公室负责人报告情况。 2).计算机管理员对现场进行分析,并写出分析报告存档。 3).恢复与重建被攻击或破坏的计算机信息系统。 4).如认为事态严重,则迅速联系有解决能力的软件厂商研究解决。 (六)病毒事件紧急处置措施 1).当计算机管理员发现有计算机被感染上病毒后,应立即将该机与网络隔离。 2).信息安全技术人员对该计算机进行数据备份。 3).启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4).如果现行反病毒软件无法清除该病毒,应立即向领导小组办公室负责人报告,并迅速联系有解决能力的软件厂商研究解决。 5).如果感染病毒的设备是主服务器,告知全公司系统做好相应的清查工作。 6)病毒清除,通过专业检测后,隔离的设备可重新投入使用。 (七)软件系统遭破坏性攻击的紧急处置措施 1).重要的软件系统日常维护时必须指定专人负责,将它们备份并保存于安全处。 2).一旦软件遭到破坏性攻击,计算机管理员应立即向领导小组办公室负责人报告,并将该系统停止运行。 3).计算机管理员检查信息系统的日志等资料,确定攻击来源,将有关情况向领导小组办公室负责人汇报再恢复软件系统和数据。 4).由领导小组办公室负责人召开会议,如认为事态严重则立即向领导小组报告视情况向政府信息化主管部门报告或向公安部门报警。 (八)数据库安全紧急处置措施 1).主要数据库系统应按要求做好数据库备份。 2).一旦数据库崩溃,计算机管理员应立即启动备用系统。 3).在备用系统运行期间,计算机管理员应对主系统进行维修并作数据恢复。 4).如果系统崩溃而无法恢复,计算机管理员应立即向负责人汇报,并联系有解决能力的厂商请求紧急支援。 (九) 外网线路中断紧急处置措施 1).信息安全技术人员接到报告后,应迅速判断故障节点,查明故障原因。 2).如属公司管辖范围,由信息安全技术人员立即予以恢复。 3).如属政府或线路提供部门管辖,立即与其联系,要求尽快修复。 4).线路中断,信息安全技术人员应在判断故障节点,查明故障原因后,尽快提出恢复措施,并立即向领导小组办公室负责人汇报,同时做好故障记录。 (十)局域网中断紧急处置措施 1).综合管理部应指定人员负责对网络设备的日常管理工作。 2).局域网中断后,信息安全技术人员应立即判断故障节点,查明故障原因,并向领导小组办公室负责人汇报,同时做好故障记录。 3).如属线路故障,应与运营商联系维护。 4).如属路由器、交换机等网络设备故障,信息安全技术人员应立即更换故障设备,并调试通畅。 5).如属路由器、交换机配置文件破坏,信息安全技术人员应迅速按照要求重新配置,并调测通畅。 (十一)设备安全紧急处置措施 1).服务器等关键设备损坏后,信息安全技术人员立即查明原因。 2).如果能够自行修复,应立即用备件替换受损部件。 3).如属不能自行修复的,立即与设备提供商联系要求派维护人员立即前来维修。 4).如果设备一时不能修复,应立即向领导小组办公室负责人汇报。 5).由领导小组办公室负责人召开会议,如认为事态严重,则立即向领导小组报告,由领导小组提出相关处理意见。 (十二)节假日、举行重大活动和发生重大事件时,信息安全技术人员应对整个网络的运行进行监控并及时删除各类非法信息。 (十三)信息安全技术人员要切实做好计算机网络设备的防雷、防盗和防非法接入。若有以上情况发生,应向领导小组办公室负责人汇报。 (十四)信息安全技术人员应定时对本级计算机机房主机及其网络通信线路进行检查,时刻关注机器指示灯与工作状态。严禁任何人员在未经领导小组办公室负责人同意下对主机的网络通信线路做出任何改动,坚决杜绝对其进行随意开关。 (十五)信息安全技术人员对网络设备进行配置后要及时进行保存,并将配置资料备份交本级信息化管理机构进行妥善管理,当网络交换设备发生故障后,应先关掉其电源并与上级部门进行联系进行设备更换。 (十六)电源管理。未经本级信息化管理机构负责人同意不得随意关闭机房用机电源,如需对电源进行维修,应先告知相关管理人员关闭计算机。在计算机工作时,不得对电源线路做任何改动。计算机操作人员不得违反不间断电源(UPS)的操作规程,在其上连接无关的用电设备。计算机管理员应随时注意不间断电源控制设备上的运行状况,如发现运行状况出现异常,应立即报告相关负责人。如遇突然停电,应及时通知相关管理人员,视情况对用电设备进行限制使用。 (十七)其他不可预见的灾害事件。不可预见的灾害发生后,在本级应急领导小组的组织领导下,启动本预案,并按程序进行灾后计算机信息系统重建工作。 其它不确定因素造成的灾害,可根据安全、稳定、可靠、可行原则,结合具体的情况做出相应的处理。不能自行解决的可以请求相关专业人员协助处理。 3.5.6应急结束(本次应急关闭) 当突发危害和故障结束,或相关危险因素已基本得到控制或消除,即可结束应急响应。要认真总结应急响应工作,对实施预案中发生的问题进行研究改进,进一步完善预案措施,并在结束响应后3日内以书面形式汇报。