浅谈油田网络信息安全应急预案的建设
[摘要]随着油田信息化建设的深入开展,现代信息技术已经广泛应用于油田各项工作的方方面面,信息用户数量与日俱增,网络安全的重要性也随之日显突出,尤其是油田网络信息安全应急预案作为确保油田各项应用系统安全的关键屏障已逐步成为油田信息化建设的重要环节。为此,本文对优化油田网络信息安全应急预案提出了建设构想
[关键词]油田网络;信息安全;应急预案;设计
[
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
[2]赵伟、马丽涛,《网络与信息安全在大型国企中的应用》,电脑知识与技术,2012年第24期
作者:旺建华
摘 要:医院信息网络安全关系医院工作是否能正常进行,医院尽管对网络及数据采取了一些效安全有效的措施,由于网络的复杂性、需求的适时性、不间断性,对网络的安全要求非常高,网络、数据库及操作系统等一些预测不到的问题难以避免,为了更好的应对网络突发事件,医院须制定相关的应急预案。
关键词:医院;信息系统;应急预案;医院管理;故障;灾难
the Creation and Application of Contingency plan of HIS Network
GONG Jian-Guo,LIU Tao
(The first affiliated hospital of nanchang university, Jiangxi Nanchang 330006)
Key words: hospital;information system;contingency plan;hospital management;Malfunction;tragedy
医院信息系统成为医院管理中不可缺少的部分,其发展由医院经济管理路线逐步走向为临床服务的医疗路线。随着医院的不断发展,信息化发展的规模也不断扩大,已逐渐成为医院医疗秩序稳定运行的有效保障。
医院作为365天24小时业务不中断的部门,信息安全已经成为医院正常运行的重大隐患[1]。因此在各种突发事件发生时,医院信息系统应急预案在信息系统的建设中显得非常重要。
医院信息系统在运行的过程中,任何一个故障的出现都会使医院业务受到不同程序的影响,严重者可导致医院业务局部或整体瘫痪。客户端计算机故障,网络链接中单点故障引起单个业务计算机故障,支路交换设备故障等引起楼宇或楼层片区业务故障,而核心交换机、服务器、数据库等故障会影响到医院整个业务的正常运行。
虽然我们在工作中不断对存在的已知的故障点进行弥补,防止更重大事故的出现。但是随着信息系统的不断扩充,故障点的存在机率也在增大。
为了防患在发生故障时出现信息网络“救火”的现象,提高处理突发性网络异常事件的处理能力,确保医院业务系统的正常运作,在目前的网络现状下我们制定出一套操作性强,目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时,迅速作出响应,快速处理,积极恢复医院业务系统的正常秩序。
1 针对医院网络故障的分析,我们把故障分为三级
一级故障,中心机房遇到不可预料灾难性事件,如火灾,地震,水灾等,造成医院整个业务系统的瘫痪。
二级故障,核心服务器或核心交换机故障,数据库故障等,对医院业务影响范围大,且持续时间长。
三级故障,楼宇接入交换机或单个支路交换设备故障等,此类故障影响范围小,部分科室或某栋楼宇的业务瘫痪。
2 针对以上在医院信息系统建设中可能存在的问题,我院制定以下相关预案
2.1如发生重大事件导致全院网络瘫痪信息系统无法正常运行,立即启动以下应急预案:
(1)医院各科室医疗业务立即恢复手工操作模式;
(2)电子病历系统中处方、医嘱、病历、检查申请单一律采取纸质手写方式;
(3)门诊收费启动各单机上备用的收费项目目录,收费员可以查询并批价;(每周更新一次单机上备用的收费项目目录)
(4)住院部采取先治疗后人工记帐的模式,保证治疗的正常进行,启用各单机上备用的收费项目目录进行收费记帐。
(5)入院病人采取手工入院,手工记帐,出院病人采用手工结帐;门诊网络应急预案网络发生突发事件,导致门诊、急诊超过30分钟无法正常工作,立即启动以下应急预案:
(6)医生看病采用纸质申请、处方,门诊收费处立即采取手工收费,门诊收费启动各单机上备用的收费项目目录,收费员可以查询并批价;
(7)信息科负责立即启动应急服务器系统。
(8)应急系统使用期间,门诊不可退应急系统使用之前的费用和药品。待系统正常恢复后才可退费退药。
(9)系统恢复后信息科将所有应急系统中产生的门诊数据转移至正常库后,挂号及收费处准确核对帐目后结帐,在核对当前发票时如有问题及时与计算机室联系。
(10)系统恢复后,门诊药品安排人员进行盘点工作,以保证药品的准确供应。
2.2住院部网络发生突发事件导致住院部无法正常工作,超过2小时立即启动以下应急预案:
(1)对需入院的病人先手工办理入院手续,待系统恢复后再补录入院信息。
(2)对急需药物治疗的住院患者,先借药治疗,并做好相关的登记手续,待系统恢复后再补录相关医嘱,确保不漏费。
(3)对急需做检查的住院患者,先手工登记做检查,待系统恢复后再补录相关医嘱,补录相关费用。
(4)医生恢复手工书写病历,待系统恢复后再补录病历。对需出院的病人采取交足押金人先出院后办手续的方法处理。
预案处理流程如下:
任何一个预案的落实首先必须得到医院领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。
(1)坚持统一领导的指导思想,当重大网络及信息异常故障发生,第一时间向院领导及医务科积极汇报,告知院领导事情的严重程度,领导对各业务科室做出统一调度,落实各相关部门的职责,迅速启用应急预案。
(2)各相关部门积极响应,迅速组织人员进入预案启动状态,严格按领导和信息科的要求落实预案的相关内容。
(3)重视科室之间的协调。各科室负责人为科室主要协调人。在信息科的指导下积极与其实科室协调工作,做好工作的衔接。
(4)信息科内部建立应急技术小组,由信息科负责人专职领导,定期对应急预案的进行讨论和补充,做好技术分工,各司其职,加强应急技术小组的应急模拟训练,相互团结,协调工作,小组面对突发事件能做到冷静,迅速响应,利用现有建立的一切安全措施快速有效按应急预案选择最优方式进行处理。
随着信息技术与临床工作结合日益紧密,医院对信息网络的依赖性越来越高[2]。随着医院信息化建设的不断深入,对系统应急预案的要求也越来越高,不但要从系统的安全、高效、无故障的网络环境中去挖掘,而要不断完善网络的安全措施[3],如:集群容错、主交换机的热备、数据库的备份机制及病毒防范等各个方面,甚至于有条件须建设灾备系统,尽可能减少各种故障引发的数据丢失的情况发生,使医院信息系统在安全的状态下运行。
参考文献:
[1]洪嘉铭,杨琳.医院信息系统安全情况调查[J].中国医院.2003.7(5):40-41.
[2]王景明.利用数字化手段提升医院管理水平[J].解放军医院管理杂志,2004,11(4):332-335.
[3]李全凯.医院信息系统高效率无故障运行的探讨[J].医学信息,2003.16(11):625-626.
作者:龚剑国 刘 涛
摘要:随着网络时代的到来,电视台工作也逐渐实现网络化、信息化,在这样的背景下,电视台工作效率大大提升,工作质量也得到了保障,但与此同时,电视台网络信息安全也成为了一个不容忽视的问题,做好网络信息安全防护工作显得更加紧迫。
关键词:电视台;网络信息;安全防护
引言
随着网络技术的高度普及,电视台各种业务对网络与信息系统依附度越来越高,随着节目来源范围的拓展,网络环境与业务流程也更加复杂,保障电视台网络信息安全,也成为了电视人最关心的问题,现阶段各大电台内外网与多个基于业务流程的信息系统都开始正是投入到使用中,经过不断的升级和完善,电视台网络信息安全防护也更加可靠,下文对此进行具体研究。
1电视台网络信息安全防护体系
电视台网络构架基本分为内网与互联网两个方面,办公室内网负责对电视台节目代码的申请与审批,生产设备与调度、节目经费审批、公文流转等工作。而互联网则是帮助电视台人员对国外一些重要的时事新闻进行了解,通过网络对国外节目时间表、收视情况以及广告价格等进行浏览,但是基于网络安全带额考量,两大网络构架是相互独立运行的,会做物理上的隔离,并没有实现互通互联。
在办公内网与互联网两大网络体系下还包括:互联网系统、办公与业务管理系统、后期制作系统、新闻综合业务网与广告管理系统等等。针对这些内容的信息安全防护体系,重点防护策略包括防火墙管理策略、防病毒系统、防火墙以及信息加密技术等。利用这些技术对电视台网络系统进行探查,发现其中的入侵行为并采取防御对策。
2电视台网络信息安全防护体系存在的安全隐患
2.1病毒的严重侵袭。传播性、潜匿性、损害性是网络病毒的最基本特征,一旦病毒侵入电脑内部,病毒就会对内网系统进行侵害,并会通过病毒自我修复的内里,导致整个操作系统瘫痪,最终使计算机丧失自我运行的能力,这样一来,很容会导致整个电视网络内部程序被捣毁,并产生操作性障碍。
2.2人为的网络攻击。虽然会有很多程序对网络系统进行保障,但是一旦操作人员没有做好安全防范,那么也会导致网络出现一些缺陷。以防火墙为例,它主要是需要所有进入内网的资源进行严密观察,进而预防外部不良信息对内网信息所造成的威胁。但是一旦操作人员忽视了防护墙代理服务器的特殊辨认工作,那么就会导致防火墙失去其保障作用,进而使信息系统遭受外界的攻击。
2.3网络自身的漏洞。计算机网络本身也会存在一些漏洞和不足,或者一般应用软件上也会有一些瑕疵,我们也可以理解为计算机编程的破绽,对于信息系统来说,并没有十全十美的操作系统和应用软件,因此,一很容易遭受到黑客的威胁与病毒干扰,它们依赖于网络与系统内部的缺陷,找到攻击的机会,进而使网络信息安全受到威胁,一些木马程序或者病毒就会趁机威胁电脑,并成绩盗走电脑里面的资料以及数学信息,从而导致整个网络系统的瘫痪。
2.4网络黑客的侵入。黑客会以不正当的方式入侵电脑网络计算机系统,并瓦解计算程序、威胁网络安全以及操作系统,还会对内部网络数据进行盗取和篡改,网络黑客会威胁整个网络安全,并会针对一些特殊的资源进行攻击,从而导致网络自我修复能力遭到破坏,并导致整个计算机网络受到破坏,并使电脑资料以及系统受到威胁,这对于信息系统安全来说诗歌巨大的挑战。
3电视台网络信息安全体系防范策略
基于以上对电视台网络信息安全防护体系的研究,下面对其具体的防护策略进行研究
3.1探查缺陷。对计算机网络信息进行防护,首先必须要做好缺陷探查,这需要一个多层的系统规划,找到系统的缺陷,这是保护信息安全的第一个步骤。探查缺陷主要是利用自动检测手段对本机或者远端系统进行访问,并通过扫描的方式,针对一些特殊部位进行检查,进而对网络安全提供更加有利的保障。
3.2网络的检查及维护。网络系统管理的核心是对计算机的维修保护并对网络构造进行建立,它会直接影响网络的运作,网络连接和转发都需要一一定的设备来完成,比如交换机、路由器等等,这些设备叫做网络互联系统,这些设备运行是否正常,都会通过指示灯来表示,一般来说,指示灯如果编程黄色,那么就说明设备出现了鼓掌,应该立即进行检查和维护。
3.3信息安全增加密钥。信息安全增加密钥,主要是为了预防数学信息数据的丢失,也是为了确保电视台文件数据以及网络信息能够在安全的环境下储存,进而真正达到对信息保护的目的,通过这样的方式确保整个电视台文件数据以及网络信息,现阶段信息安全密钥的方式有对称加密、不对称加密两种方式。
3.4增加防火墙。防火墙属于隔离层,能够对电视台新系统内部信息与外部之间建立一层保护结构,能够对内部数据进行有效的防护,并对外部信息进行检测,并能够对网络之间相互传播的信息进行安全检测,并能够为相关的安全以及审查制约点提供检测,并分析其是否能够互通,如此才能够对网内信息进行保护,使其不受外界干扰,可以说防火墙对网络信息安全保障是非常有效的手段。
3.5限制入網造访。针对入网造访的限制主要是用来避免非法侵略的一个首先。针对进入内网的身份,要进行严格的验证,授权性对探访者进行资料审查,可以对外界不明客人、预防外界非法入侵者进行统计和检查,如此才能够更好的保护网络信息内部资料,使其不遭受外部的攻击。
3.6信息系统的还原及复制。一般来说,计算机一旦遭到人为操控和破坏,基本会涉及硬件破坏、网络信息破坏,这样只有通过还原复制的方式对数据的进行恢复和还原,从而是计算机信息系统再次运行,同时也不会造成系统性的伤害。
4应急情况及解决方案
4.1应急情况标准。电视台网络信息安全是个庞大而复杂的系统工程,这其中涉及到管理与信息技术的方方面面。这就一定要从网络、计算机操作系统、应用业务系统甚至系统安全管理规范、使用人员安全意识等几个方面考虑周全,那么我们平时应该做好以下几项工作:A制定系统规章;B制定培训计划;C加强人员管理;D成立事故处理小组。
当出现以下所列情况之一时,确认已达到应急情况标准,就迅速启动相应的应急处理程序。
(1)网络遭受病毒大面积攻击而瘫痪。
(2)网络服务器不明原因宕机。
(3)网络内容被恶意篡改。
(4)供电系统故障。
(5)机房火灾。
4.2应急解决方案
(1)遇到网络遭受病毒大面积攻击而瘫痪的情况,应参照以下程序来解决:
①查找并及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口。②对被病毒感染的终端电脑进行全面杀毒之后再接回办公网络。③通过我台办公网发布最新病毒攻击信息以及防御方法。(2)遇到网络服务器不明原因宕机的情况,应参照以下程序来解决:①立即将网络线路切换到备用服务器上。②对宕机服务器进行全面检查,分析是硬件还是软件故障在确实解决问题之后,切换回主服务器。(3)遇到网络内容被恶意篡改,应参照以下程序来解决:①切断服务器的网络连接。②从备份数据中恢复正确的数据。③检查网站源码漏洞,安装网站源码的最新补丁。④安装最新的系统补丁并重新配置防火墙,修改管理员密码。⑤查看网络访问日志,分析事件发生原因、源IP地址和操作时间,并做好记录。⑥重新恢复服务器网络连接。⑦向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
结束语
本文对电视台电视台网络信息安全防护策略与应急预案进行分析,通过本文的研究能够发现,强化网络信息安全防护,确保电视台内部网络信息的安全性是非常必要的,相关的工作人员与管理者应该明确这一点,在日后的工作中能够更好的进行网络预防,保障电视台网络内部信息的安全性与可靠性。
作者:余刚
李家台镇中学 2013年6月20日
网络信息安全应急预案
一、指导思想
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报主管部门,经批准后实施。
四、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
李家台镇中学 2013年6月20日
潍坊市公路管理局网络信息安全应急预案
一、总则
1.编制目的
为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报分管领导,由分管领导向局应急领导小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我局网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2.定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
一、总则
1.编制目的
为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护公司权益,维护正常社会秩序和工作秩序。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我公司局域网乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出相关主管部门的控制能力,对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成一定损害,但只需在公司主管部门范围内处置的突发事件。
(4)IV级(一般):造成我公司局域网络重要网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司自行处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。根据本预案的标准,加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司办公室(信息管理部)报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。
对于信息安全事件,我公司办公室(信息管理部)接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。
我公司办公室(信息管理部)负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向公司领导和有关部门报告。
(2)发现网络信息安全突发事件或事故时,公司办公室(信息管理部)应对对突发事件或事故进行风险评估,并把评估信息及时反馈公司信息安全领导小组。
三、事后处理
应急响应应急结束 网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.宣传教育 我公司将充分利用各种传播媒介及有效的形式,比如公司局域网络、职工大会、部门会议等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案 定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩 要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
公司办公室(信息管理部)
2013年9月10日
垦利县卫生局信息安全应急预案
为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想
卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。
二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:
组长:
副组长:
成员:
三、应急情况的标准
(一)、应急响应启动条件
实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
1级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务以及事发单位利益基本不影响或损
害极小;
2级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务以及事发单位利益有一定的影响或
破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;
3级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;
4级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;
5级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;
当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
特殊情况下,上述标准可酌情降低。
(二)应急响应流程
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。
1、 预案启动
在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。
2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
3、应急支援
当采用一般应急处臵措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急领导小组办公室请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。
四、应急小组的职责:
1、研究布臵应急行动有关具体事宜;
2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
4、负责与有关单位进行重大事项的工作协调;
5、负责应急行动其它的有关组织领导工作。
6、负责应急行动技术支持工作;
7、负责应急行动的网站内容编辑工作;
8、研究布臵并组织应急行动期间单位网络系统监管的有关事项;
9、认真详细地做好监管值班记录;
10、向上级汇报网站监管的情况;
11、完成上级赋予的其它任务。
五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)网络系统安全检测服务
1、安排工作人员加强网络系统的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现网络系统的安全。
(二)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
1 总则 1.1 编制目的
建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。
1.3 适用范围
本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。
1.4 事件分类
网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5 事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
(1)信息系统中断运行2小时以上,影响人数100 万以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、
谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(II级):
(1)信息系统中断运行30分钟以上、影响人数10 万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1 亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
1.5.3 符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(Ⅲ级):
(1)信息系统中断运行造成较严重影响的。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000 万元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利
益构成较严重威胁、造成较严重影响的网络与信息安全事件。
1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。
1.6 工作原则
在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处臵工作。
2 组织机构与职责 2.1 组织机构
主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。
局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。
(一般)IV级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。
2.2 组织机构职责
局网络与信息安全事件应急指挥部职责:负责我局IV级(一般)网络与信息安全事件应急处臵工作的领导、指挥、
协调和上报,作出应对处臵网络与信息安全事件的决策,决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级(特别重大)、Ⅱ级(重大)件、Ⅲ级(较大)以及部分IV级(一般)网络与信息安全事件。
局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。
2.3 日常管理机构
局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。
2.4 各部门(科室、直属单位)职责
负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。
3 预防预警 3.1 预防措施
各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
3.2 监测预警 3.2.1 预警分级
网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
3.2.2 监测与发布
局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心,并通报局办公室。办公室牵头会同相关部门进行研判,提出预警等级建议,IV级(一般)预警信息的发布,由局分管领导审核,局长批准后发布,并报市政府办公室。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由同级政府发布。
3.3 预警响应
根据预警信息,有关部门(科室、直属单位)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。
3.4 预警解除
IV 级(一般)预警信息的解除,由局办公室根据实际情况提出建议,经局应急指挥部批准后发布,并报市政府办公室。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由同级政府发布。
4 应急处置 4.1 信息报告
任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门(科室、直属单位)在做好先期处臵的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件,要在1 小时内上报市政府,并通报市政府办公室。Ⅲ级(较大)、IV级(一般)网络与信息安全事件,要在2小时内上报市政府,并通报市政府信息办。
4.2 应急响应
IV 级(一般)网络与信息安全事件发生后,局分管领导根据局办公室的建议启动预案,成立局指挥部,组织协调相关部门(科室、直属单位)开展应对处臵工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。
(1)启动指挥体系
①局指挥部进入应急状态,履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通,市指挥部办公室24小时值班。
②相关部门(科室、直属单位)进入应急状态,在局应急指挥部或者市指挥部的统一领导、指挥、协调下,负责部门(科室、直属单位)应急处臵工作或支援保障工作,24 小
时值班,并派出人员参加局应急指挥部或者市指挥部工作。
(2)掌握事件动态
①跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况,报局指挥部或者市指挥部办公室。
②检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部或者市指挥部办公室。
③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况,重大事项及时报市指挥部和市政府,并通报指挥部各成员单位。
(3)决策部署
局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。
(4)处臵实施
①控制事态防止蔓延。有关部门(科室、直属单位)要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行部门(科室、直属单位)有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处臵消除隐患。有关部门(科室、直属单位)要
根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,局指挥部配合公安分部门负责组织开展侦查和调查工作,并及时向市政府办公室通报有关情况。
④信息发布。办公室根据局领导意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位不得发布相关信息。
⑤对外协调。有关成员单位按照各自渠道,加强同省、市、市和有关部门及单位的沟通协调,不断提高网络与信息安全事件的预防处臵能力。
4.3 应急结束
IV 级(一般)网络与信息安全事件应急响应的结束由办公室提出建议,经局领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由市指挥部决定。
5 后期处置 5.1 事件总结
IV 级(一般)网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成,并以市局名义上报市政府。Ⅰ级(特别重大)、Ⅱ级
(重大)、Ⅲ级(较大)网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。
5.2 表彰和惩处
对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
6 保障措施
6.1 加强技术队伍建设
局办公室要加强网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍,培养骨干技术人才,提高应对突发网络与信息安全事件的能力,事件发生时负责组织信息安全事件应急专业队伍。
6.2 基础平台
各部门(科室、直属单位)要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处臵能力。
6.3 对外合作
有关部门(科室、直属单位)要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全突发事件。
6.4 经费保障
利用现有政策和资金渠道,支持网络与信息安全应急专
业队伍建设、基础平台建设等工作开展,为网络与信息安全应急工作提供必要的经费保障。
7 宣传、培训 7.1 宣传教育
各部门应充分利用局内集体学习、分组学习等多种形式,加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
7.2 培训
各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息应急预案的培训,提高防范意识及技能。
8 附则 8.1 预案管理
本预案每年评估一次,根据实际情况适时修订。修订工作由局办公室负责,并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案,做好预案之间的衔接。
8.2 预案解释部门
本预案由局办公室负责解释。 8.3 预案实施时间 本预案自印发之日起施行。
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
建立值班日志制度,要求值班人员每日更新日志和相关技术文档。
推荐阅读:
网络与信息安全技术小结06-06
网络信息检索与技巧05-27
浅析网络时代信息传播06-26
走进信息网络时代作文06-27
网络信息部学期总结发言稿05-26
网络环境下图书馆信息服务的发展趋势05-31
地税局税收信息化网络安全管理考核办法05-31
会计信息失真的深层原因和对策研究网络版06-20
网络舆情应对预案06-14
2021年网络舆情处置预案06-24
