互联网医院网络与信息安全应急预案
一、总则
(一)编制目的
完善网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全。
以防范为主,加强监控。开展安全教育和培训工作,提高信息安全防护意识和水平,积极做好日常安全工作,提高应对突发网络与信息安全事件的能力。建立完善的信息系统安全监控和管理机制,保证对网络与信息安全事件做到快速觉察、快速反应、及时处理、及时恢复。
(二)适用范围
我院发生的严重影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,对我司网络信息系统造成不良影响以及造成一定程度经济损失的重大网络与信息安全事件,适用本预案。
二、处置办法
(一)网站、网页出现非法言论时的处置流程
1、网站、网页由主办部门负责随时密切监视信息内容。
2、发现网上出现非法信息时,网络中心派专人处理,作好必要记录,清除非法信息,确认后,再重新启动网站。
3、服务器责任人妥善保存有关记录及日志。
4、信息安全员通过技术手段追查非法信息来源。
5、向上级领导汇报处理情况。
6、如果非法信息不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
(二)黑客攻击的紧急处置流程
1、当发现网页内容被篡改或通过入侵检测系统发现网络正被攻击时,应立即将被攻击的服务器等设备从网络中隔离出来,保护现场并立刻向领导通报情况。
2、进行被攻击、破坏系统的恢复、重建工作。
4、追查非法来源。
5、向上级领导汇报处理情况。
6、如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。
(三)病毒安全紧急处置流程
1、当发现计算机被感染上病毒后,将该机从网络上隔离开来。
3、对该设备的硬盘进行数据备份。
4、启用杀病毒软件对该机器进行杀毒处理工作。
5、如果现行反病毒软件无法清除该病毒,在确认数据完全备份后,征求使用人同意重装系统。
(四)软件系统遭破坏性攻击的紧急处置流程
1、重要的软件平时做好备份,并存于异地存储服务器。
2、一旦软件遭到破坏性攻击,应及时采取相应措施减少或降低损害,并立刻向领导报告。
4、网络安全人员检查日志等资料,确定攻击来源。
5、向上级领导汇报处理情况。
6、事态严重,应保留记录资料并立即向公安部门报警。
(五)数据库安全紧急处置流程
1、主要数据库系统应做双机热备设置,至少准备两个以上数据库备份,并存于异地。
2、一旦数据库崩溃,应立即启动备用系统,并立刻向领导报告。
3、在备用系统运行的同时,应对主机系统进行修复工作。
4、如果两套系统均崩溃,信息安全小组人员应立即向软硬件提供商请求支援。
5、系统修复启动后,将数据库备份取出,按照要求将其恢复到主机系统中。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网线路中断紧急处置流程
1、广域网线路中断后,应立即启动线路接续工作,同时向领导报告。
2、迅速判断故障节点,查明故障原因及时恢复网络。
3、如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(七)局域网中断紧急处置流程
1、配置好备用网络设备,存放在指定的地方。
2、局域网中断后,网络维护人员应立即判断故障节点,查明原因。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。
5、如属路由器、交换机配置文件破坏等软件故障,应迅速按照要求重新导入备份配置。
6、向上级领导汇报处理情况。
(八)设备安全紧急处置流程
1、小型机、服务器关键设备损坏后,应及时向领导报告。
3、如果能够自行恢复,应立即使用备用部件更换受损部件。
4、如不能自行恢复的,立即与设备提供商联系,请求前来维修。
(九)机房灭火流程
1、一旦发生火灾,应遵循下列原则:
首先确保人员安全;其次保证关键设备、数据的安全;第三确保一般设备安全。
2、人员疏散程序是:按响火警警报,并通过119电话向消防请求支援,所有不参与灭火的人员按照预先确定的路线撤离。
3、人员灭火程序是:首先切断电源,启动自动灭火系统。
4、向上级领导汇报处理情况。
(十)电源中断后的处置流程
1、停电发生后,由UPS供电,密切监察UPS工作状况。
2、当UPS供电不足时,应按预先设定的顺序逐个关掉网络设备和服务器的服务、程序和电源。
3、向上级领导汇报处理情况。
(十一)关键人员不在岗的紧急处置流程
1、关键岗位实行A、B角色。
2、对于关键岗位平时应有人员储备,确保一项工作至少有两人能够操作。
附件:网络与信息安