醫(yī)療網(wǎng)絡(luò)安全應(yīng)急預(yù)案
醫(yī)療網(wǎng)絡(luò)安全應(yīng)急預(yù)案
運城網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),運城網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗���。已為運城超過千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)���。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢�,請找那個售后服務(wù)好的運城做網(wǎng)站的公司定做��!
引導(dǎo)語:下面是我為大家精心整理的醫(yī)療網(wǎng)絡(luò)安全應(yīng)急預(yù)案����,歡迎閱讀!
醫(yī)療網(wǎng)絡(luò)安全應(yīng)急預(yù)案
一、總 則
(一)編寫目的
為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風(fēng)險�����,預(yù)防和減少突發(fā)事件造成的危害和損失����,建立和健全醫(yī)院計算機信息系統(tǒng)突發(fā)事件應(yīng)急機制,提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力����,確保患者在特殊情況下能夠得到及時����、有效地治療,確保計算機信息系統(tǒng)安全����、持續(xù)����、穩(wěn)健運行�。
(二)編寫依據(jù)
根據(jù)《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)�、規(guī)章�����,并結(jié)合醫(yī)院的實際�����,編制本預(yù)案��。
(三)工作原則
統(tǒng)一領(lǐng)導(dǎo)�����、分級負責���、嚴密組織���、協(xié)同作戰(zhàn)���、快速反應(yīng)、保障有力
(四)適用范圍
適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)
二���、組織機構(gòu)和職責
根據(jù)計算機信息系統(tǒng)應(yīng)急管理的總體要求�����,成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組(簡稱應(yīng)急領(lǐng)導(dǎo)小組)����,負責領(lǐng)導(dǎo)��、組織和協(xié)調(diào)全院計算機信息系統(tǒng)突發(fā)事件的應(yīng)急保
障工作�。
(一)領(lǐng)導(dǎo)小組成員:
組長由院長擔任。
副組長由相關(guān)副院長擔任��。
成員由信息中心����、院辦、醫(yī)務(wù)科��、護理部、門診辦公室��、財務(wù)科�����、醫(yī)保辦���、總務(wù)科等部門主要負責人組成�。
應(yīng)急小組日常工作由醫(yī)院信息中心承擔��,其他各相關(guān)部門積極配合���。
(二)領(lǐng)導(dǎo)小組職責:
1.制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。
2.做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作�。
3.協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作,協(xié)調(diào)與軟件�、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作�。
4.組織醫(yī)院內(nèi)部及外部的技術(shù)力量,做好應(yīng)急處置工作�����。
三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序
當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩����、不能進入相應(yīng)程序、不能保存數(shù)據(jù)�、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時�����,要立即向信息中心報告�����。信息中心工作人員對各工作站提出的問題必須高度重視���,做好記錄��,經(jīng)核實后及時給各工作站反饋故障信息��,同時召集有關(guān)人員及時進行分析�,如果故障原因明確�,可以立刻恢復(fù)的 ,應(yīng)盡快恢復(fù)工作;如故障原因不明、情況嚴重���、不能在短期內(nèi)排除的�����,應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組�����,在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作���,以保障全院醫(yī)療工作的正常運轉(zhuǎn)。
四����、醫(yī)院信息系統(tǒng)故障分級
根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障: 一類故障:由于服務(wù)器不能正常工作、光纖損壞�、主服務(wù)器數(shù)據(jù)丟失����、備份硬盤損壞、服務(wù)器工作不穩(wěn)定�、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障���、規(guī)律性的整體�����、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓�����。
二類故障:由于單一終端軟�、硬件故障��,單一病人信息丟失�、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障�。
三類故障:由于各終端操作不熟練或使用不當造成的錯誤。
其它故障:由于醫(yī)保線路�、醫(yī)保端引起的醫(yī)保系統(tǒng)故障 針對上述故障分類等級,處理原則如下:
一類故障——由信息科主任上報院應(yīng)急小組領(lǐng)導(dǎo)�����,由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作����。
二類故障——由系統(tǒng)管理人員上報信息中心主任���,由信息中心集中解決。
三類故障——由系統(tǒng)管理員單獨解決�,并詳細登記維護情況。
其它故障——由財務(wù)科��、醫(yī)保辦����、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。
五�����、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作
1.當信息中心一旦確定為網(wǎng)絡(luò)整體故障時����,首先是立刻報告應(yīng)急小組領(lǐng)導(dǎo),同時組織恢復(fù)工作��,并充分考慮到特殊情況如節(jié)假日�、病員流量大�����、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。
2.當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時��,各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作����,具體時限明確如下(如病人或病情需要可隨時轉(zhuǎn)入手工操作):
(1)30分鐘內(nèi)不能恢復(fù)——門診掛號、住院登記�����、門診醫(yī)生�����、藥房等部門轉(zhuǎn)入手工操作���。
(2)6小時內(nèi)不能恢復(fù)——住院醫(yī)生工作站�、護士工作站�、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作�。
(3)24小時以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。
六����、各部門的具體協(xié)調(diào)安排
1.所有手工操作的統(tǒng)一啟動時間須由信息科通知���,相關(guān)部門嚴格按照通知時間協(xié)調(diào)各項工作,在未接到新的指示前不準擅自操作計算機�。
2.門診掛號、收費工作協(xié)調(diào)
(1)門診收費處由門診部主任�����、財務(wù)科負責聯(lián)系協(xié)調(diào)�,與信息科保持聯(lián)系,及時反饋溝通最新消息����。
(2)當網(wǎng)絡(luò)系統(tǒng)運行中斷超過30分鐘時,要通知收款員轉(zhuǎn)入手工收費程序����。
(3)門診收款員要建立手工發(fā)票使用登記本,對發(fā)票使用情況做詳細登記��。
(4)當系統(tǒng)恢復(fù)正常時���,由收款員負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測�����,如不穩(wěn)定�����,及時向信息中心反饋情況����。
(5)網(wǎng)絡(luò)恢復(fù)后����,操作員要及時將中斷期間的.患者信息輸入到計算機。
3.出院結(jié)算處的工作協(xié)調(diào)
(1)由財務(wù)科科長總體負責聯(lián)絡(luò)協(xié)調(diào)����。
(2)原則上不在住院處、記帳處進行費用補錄�����,以防止出現(xiàn)帳目混亂����。
(3)當系統(tǒng)停止運行超過24小時��,對普通出院患者��,推遲出院結(jié)算時間�。對急診出院的患者應(yīng)根據(jù)病歷和臨床護士工作站記錄����,進行手工核算,出具手寫發(fā)票����。
(4)在網(wǎng)絡(luò)停止運行期間,出院患者急需結(jié)算時����,應(yīng)由該科護士工作站追查是否還有正在進行的檢查項目,并向出院結(jié)算處提供詳細費用情況后�����,方可送交結(jié)算��。
4.醫(yī)生工作站的協(xié)調(diào)
(1)醫(yī)生工作站由醫(yī)務(wù)科組織協(xié)調(diào)�。
(2)電子病歷系統(tǒng)中處方、醫(yī)囑�、病歷����、檢驗���、檢查申請單一律采取紙質(zhì)手寫方式。
(3)出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況��,如出現(xiàn)費用超支時原則上不予帶藥�。
(4)對即將出院或有出院傾向的患者,主治醫(yī)師要在檢查申請單上要注明��。
(5)接到信息科通知恢復(fù)運行時間�,按要求補錄醫(yī)囑;5.護士工作站的協(xié)調(diào);(1)護士工作站由護理部組織協(xié)調(diào);(2)網(wǎng)絡(luò)故障期間應(yīng)詳細記錄患者的所有費用執(zhí)行情;(3)詳細填寫每位患者的藥品請領(lǐng)單(包括姓名、住;(4)接到信息科通知恢復(fù)運行時間���,按要求補錄紙質(zhì);6.醫(yī)技檢查工作協(xié)調(diào);(1)醫(yī)技工作站由醫(yī)務(wù)科組織協(xié)調(diào);(2)網(wǎng)絡(luò)故障期間PACS���、LIS等信息系統(tǒng)轉(zhuǎn)入
(5)接到信息科通知恢復(fù)運行時間,按要求補錄醫(yī)囑等紙質(zhì)信息��。
5.護士工作站的協(xié)調(diào)
(1)護士工作站由護理部組織協(xié)調(diào)�。
(2)網(wǎng)絡(luò)故障期間應(yīng)詳細記錄患者的所有費用執(zhí)行情況。
(3)詳細填寫每位患者的藥品請領(lǐng)單(包括姓名���、住院號�����、費別����、藥品名稱及用量),一式兩份��,一份用于科室補錄醫(yī)囑��,另一份送藥房作為領(lǐng)藥憑證�����。
(4)接到信息科通知恢復(fù)運行時間�����,按要求補錄紙質(zhì)信息�。
6.醫(yī)技檢查工作協(xié)調(diào)
(1)醫(yī)技工作站由醫(yī)務(wù)科組織協(xié)調(diào)。
(2)網(wǎng)絡(luò)故障期間PACS���、LIS等信息系統(tǒng)轉(zhuǎn)入手工方式��。
(3)在網(wǎng)絡(luò)停運期間應(yīng)詳細留取��、整理檢查申請單底聯(lián)����。
(4)網(wǎng)絡(luò)恢復(fù)后根據(jù)手工檢查單登記,通過手工記價補錄患者費用(注意與收費處�����、臨床科室聯(lián)系溝通)�。
(5)對即將出院或有出院傾向的患者����,檢查科室應(yīng)及時通知科室或住院處溝通費用情況。
7.藥房工作協(xié)調(diào)
(1)藥房工作站由醫(yī)務(wù)科組織協(xié)調(diào)�。
(2)嚴格按照信息中心通知的時間及要求進行操作。
(3)準備好紙質(zhì)藥品價格表��,以便手工劃價�,并及時更新。
(3)網(wǎng)絡(luò)故障時����,門診根據(jù)醫(yī)生的手工處方劃價����、發(fā)藥;住院根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥�。
(4)網(wǎng)絡(luò)恢復(fù)時對門診手工處方統(tǒng)一交收費處進行補錄,對住院臨床科補錄的藥品醫(yī)囑進行發(fā)藥并確認;同時與發(fā)藥時藥品處方��、請領(lǐng)單內(nèi)容詳細核對����,如發(fā)現(xiàn)內(nèi)容不符,須詳細追查�。
(5)網(wǎng)絡(luò)恢復(fù)后對出院帶藥等其他紙質(zhì)處方及時進行確認。
各工作站接到重新運行通知時���,需重新啟動計算機�,整體網(wǎng)絡(luò)故障的工程恢復(fù)工作��,由信息中心嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復(fù)工作�����。
七�����、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定
1.當服務(wù)器確認出現(xiàn)故障時,由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進行系統(tǒng)恢復(fù)��。
2.網(wǎng)絡(luò)管理員由信息科主任指定專人負責恢復(fù)�����。當人員變動時應(yīng)有交接手續(xù)����。
3.當網(wǎng)絡(luò)線路不通時,網(wǎng)絡(luò)管理員應(yīng)立即到場進行維護����,當光纖損壞時應(yīng)立即使用備用光纖進行恢復(fù)�����,交換機出現(xiàn)故障時�,應(yīng)使用備用交換機。
4.對每次的恢復(fù)細節(jié)應(yīng)做好詳細記錄��。
5.平時應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復(fù)一次�,以檢查數(shù)據(jù)的可用性。
八、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程
網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止���,一旦發(fā)生故障��,按下列規(guī)程處理�����。
1.信息科應(yīng)設(shè)專人管理�����,監(jiān)控網(wǎng)絡(luò)運行����。發(fā)現(xiàn)問題�����,在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報����。故障排除后,應(yīng)完成故障報告���,在技術(shù)討論會上匯報����。
2.遇到較大故障,信息中心工作人員應(yīng)迅速集合��,集體攻關(guān)�。具體分為3個組做以下工作:
(1)故障檢修組:集中系統(tǒng)管理員繼續(xù)分析故障、查找原因�����、修復(fù)系統(tǒng)�。
(2)技術(shù)聯(lián)絡(luò)組:迅速與軟、硬件供應(yīng)商取得聯(lián)系�,采取有效手段獲得技術(shù)支持。
(3)院內(nèi)協(xié)調(diào)組:通知全院各科室故障情況�����,并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存����。
3.全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護措施����,并建立數(shù)據(jù)搶錄小組�����,發(fā)現(xiàn)停機�,應(yīng)保存斷點����,保護原始數(shù)據(jù),斷點前后表單分開存放�。
4.在停機期間,相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命�,一旦系統(tǒng)恢復(fù),當日應(yīng)立即完成對重要數(shù)據(jù)的錄入��,第二天完成全部數(shù)據(jù)補錄�����。
5.故障排除后����,信息中心工作技術(shù)組應(yīng)按制定方案分片包干,協(xié)助重要科室進行數(shù)據(jù)補錄工作�。
6.故障排除后2天內(nèi)����,信息科應(yīng)組織技術(shù)研討會����,分析故障原因,制定預(yù)防措施�,完成故障排除報告院領(lǐng)導(dǎo)
九、應(yīng)急保障
(一)平時網(wǎng)絡(luò)與信息安全的防護
1.組織管理措施:應(yīng)急組織機構(gòu)要進行層層把關(guān)��,層層落實���,對組織機構(gòu)中的人員及聯(lián)系方式�����,要做到及時更新�����,并進行定期的安全知識培訓(xùn)����。
2.技術(shù)保障:一方面進行網(wǎng)絡(luò)設(shè)備的安全加固���,例如增加防火墻��、入侵監(jiān)測設(shè)備等��,對已知的系統(tǒng)漏洞及時安裝補丁程序�����,另一方面要進行技術(shù)儲備��,對內(nèi)部進行人員定期培訓(xùn)�,同時采取通過向?qū)I(yè)網(wǎng)絡(luò)安全公司購買安全服務(wù)的方式����,加強處理緊急情況的能力和效率。
3.在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面��,要切實加強網(wǎng)絡(luò)安全方面考慮�,設(shè)計時要考慮設(shè)備的冗余備份,信息存儲的異地備份等�����。
(二)應(yīng)急預(yù)案演練
應(yīng)急小組要定期進行應(yīng)急預(yù)案的演練��,增強應(yīng)急響應(yīng)的能力和意識。
醫(yī)療網(wǎng)絡(luò)安全應(yīng)急預(yù)案相關(guān)文章:
1. 醫(yī)療廢物外泄應(yīng)急預(yù)案
2. 停電應(yīng)急預(yù)案
3. 輸血應(yīng)急預(yù)案
4. 環(huán)境應(yīng)急預(yù)案
5. 汛期應(yīng)急預(yù)案
6. 安全應(yīng)急預(yù)案
7. 2017消防應(yīng)急預(yù)案
8. 應(yīng)急預(yù)案范文
9. 大廈保安應(yīng)急預(yù)案
10. 應(yīng)急預(yù)案概念
;
什么是網(wǎng)絡(luò)安全攻防演練?有什么意義�?
攻防演練也稱為護網(wǎng)行為,是針對全國范圍的真實網(wǎng)絡(luò)目標為對象的實戰(zhàn)攻防活動�����,旨在發(fā)現(xiàn)�、暴露和解決安全問題,更是檢驗我國各大企事業(yè)單位�����、部屬機關(guān)的網(wǎng)絡(luò)安全防護水平和應(yīng)急處置能力����。那么什么是網(wǎng)絡(luò)安全攻防演練?攻防演練的意義是什么?具體內(nèi)容請看下文。
網(wǎng)絡(luò)安全攻防演練是以獲取指定目標系統(tǒng)的管理權(quán)限為目標的攻防演練���,由攻防領(lǐng)域經(jīng)驗豐富的紅隊專家組成攻擊隊��,在保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行的前提下�,采用不限攻擊路徑���,不限制攻擊手段的貼合實戰(zhàn)方式��,而形成的有組織的網(wǎng)絡(luò)攻擊行動�。攻防演練通常是真實網(wǎng)絡(luò)環(huán)境下對參演單位目標系統(tǒng)進行全程可控���、可審計的實戰(zhàn)攻擊����,擬通過演練檢驗參演單位的安全防護和應(yīng)急處置能力���,提高網(wǎng)絡(luò)安全的綜合防控能力��。
攻防演練的組織結(jié)構(gòu)���,由國家、行業(yè)主管機構(gòu)��、監(jiān)督機構(gòu)�����、大中型企事業(yè)單位自行組織�。各級公安機關(guān)、網(wǎng)信部門、政府���、金融����、交通�、衛(wèi)生、教育�����、電力�、運營商等國家行業(yè)主管機構(gòu)或監(jiān)管機構(gòu),針對要點行業(yè)和要點系統(tǒng)組織單位的攻擊隊和行業(yè)內(nèi)企業(yè)單位的防御隊進行實戰(zhàn)攻防演練����。
藍隊:模擬黑客的動機與行為,探測企業(yè)網(wǎng)絡(luò)存在的薄弱點���,加以利用并深入擴展����,在授權(quán)范圍內(nèi)獲得業(yè)務(wù)數(shù)據(jù)�、服務(wù)器控制權(quán)限��、業(yè)務(wù)控制權(quán)限��。
紅隊:通過設(shè)備監(jiān)測和日志及流量分析等手段�,監(jiān)測攻擊行為并響應(yīng)和處置��。
網(wǎng)絡(luò)安全攻防演練的意義
①攻防演練���,實質(zhì)是人與人之間的對抗。網(wǎng)絡(luò)安全需網(wǎng)絡(luò)安全人才來維護��,是白帽和黑帽之間的較量�,而白帽是建設(shè)網(wǎng)絡(luò)強國的重要資源。攻防演練能夠發(fā)現(xiàn)網(wǎng)絡(luò)安全人才�����,清楚自身技術(shù)短板所在����,并加以改進,提升安全技術(shù)����。
②開展攻防演練���,能夠提早發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)安全問題所在。針對問題及時整改�,加強網(wǎng)絡(luò)安全建設(shè)力度,提升企業(yè)的網(wǎng)絡(luò)安全防護能力��。
網(wǎng)絡(luò)安全攻防演練的價值
①發(fā)現(xiàn)企業(yè)潛在安全威脅:通過模擬入侵來驗證企業(yè)內(nèi)部IT資產(chǎn)是否存在安全風(fēng)險�,從而尋求應(yīng)對措施。
②強化企業(yè)安全意識:通過攻防演練�����,提高企業(yè)內(nèi)部協(xié)同處置能力�,預(yù)防風(fēng)險事件的發(fā)生,確保企業(yè)的高度安全性��。
③提升團隊能力:通過攻防演練���,以實際網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境為戰(zhàn)場�����,真實模擬黑客攻擊行為��,防守方通過企業(yè)中多部門協(xié)同作戰(zhàn)���,實戰(zhàn)大規(guī)模攻擊情況下的防護流程及運營狀態(tài)����,提升應(yīng)急處置效率和實戰(zhàn)能力�����。
機房故障應(yīng)急預(yù)案����?
為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件���,提高信息化管理中心機房處理突發(fā)信息化網(wǎng)絡(luò)事件的能力�����,建立健全信息化安全機制����,有效預(yù)防����、及時控制和最大限度地消除信息化安全各類突發(fā)事件的危害和影響����,特制訂信息化管理中心機房故障應(yīng)急預(yù)案����。
本預(yù)案堅持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合���、明確責任�、依法規(guī)范�����、條塊結(jié)合����、整合資源、防范為主��、加強監(jiān)控”的原則�����。適用于信息化管理中心機房可能發(fā)生的網(wǎng)絡(luò)與信息化安全突發(fā)事件��。
信息化管理中心成立信息化安全小組,為信息化管理中心常設(shè)機構(gòu)��。應(yīng)急小組組長:馮立強��;副組長:郭永明��;組員:李松洋�,宋智恒。
一�、機房漏水防治應(yīng)急預(yù)案
⑴ 發(fā)生機房漏水后,第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息化安全小組����。
⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水,應(yīng)立即停止故障空調(diào),將機房內(nèi)的積水清除干凈�,并及時聯(lián)系設(shè)備供應(yīng)方進行處理�����,必要情況下可以臨時用電扇對服務(wù)器進行降溫����。
⑶ 若為墻體或窗戶滲漏水,應(yīng)立即通知總公司辦公室����,及時清除積水�,進行墻體或窗戶維修�,避免不必要的損失。
二�����、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時����,使用者或管理者應(yīng)立即報告信息化安全小組,同時保護好現(xiàn)場�。
⑵信息化安全小組接報后,通知安全保衛(wèi)部門及公安部門�,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損害情況����,做好必要的影像記錄和文字記錄。
⑶ 事件當事人應(yīng)當積極配合公安部門進行調(diào)查�����,并將有關(guān)情況向信息化安全小組匯報。
⑷ 信息化安全小組召開會議研討���,事態(tài)嚴重時�����,應(yīng)向集團總公司相關(guān)領(lǐng)導(dǎo)報告�����,請示進一步處理的決策���。
三、機房長時間停電應(yīng)急預(yù)案
接到長時間停電通知后�����,應(yīng)及時通過網(wǎng)站發(fā)布或電話通知停電通告��,要求內(nèi)網(wǎng)用戶在停電前停止辦公�����、保存數(shù)據(jù)并正常關(guān)機���。由于中心機房UPS供電設(shè)計時間為2小時���,故在停電1小時50分后,應(yīng)當關(guān)閉所有機房內(nèi)設(shè)備���。
四��、通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信網(wǎng)絡(luò)故障后�����,計算機操作員應(yīng)及時將信息告知信息化安全小組,并通知負責人員進行處理��。
⑵信息化網(wǎng)絡(luò)管理人員與負責人及時查清通信網(wǎng)絡(luò)故障位置�,或告知相關(guān)通信網(wǎng)絡(luò)運營商����,請求協(xié)助查清原因,同時�,隔離故障區(qū)域,切斷故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接���。
⑶ 系統(tǒng)管理員會同電信技術(shù)人員或負責人員檢測故障區(qū)域�����,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接����,恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)����。
⑷不能及時響應(yīng)或者不能解決網(wǎng)絡(luò)故障的,系統(tǒng)管理人員應(yīng)及時聯(lián)系IT運維外包商解決問題�����。
(5) 相關(guān)責任人負責寫出故障分析報告�,上報信息化安全小組備查。
五�、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線���,終止不良信息或網(wǎng)絡(luò)病毒傳播�,并告知信息化安全小組��。
⑵ 接到報告后����,信息化安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計算機用戶防病毒方法,隔離網(wǎng)絡(luò)�����,指導(dǎo)各計算機操作人員進行殺毒處理�,直至網(wǎng)絡(luò)處于安全狀態(tài)。
⑶ 對不良信息要進一步追查來源���,對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意�,擅自發(fā)布信息����,造成不良影響且觸犯法律者,移交執(zhí)法部門追究法律責任�����。
⑷ 情況嚴重時��,應(yīng)立即向集團總公司相關(guān)領(lǐng)導(dǎo)報告��,作好應(yīng)對措施���。
六�����、計算機軟件系統(tǒng)故障應(yīng)急預(yù)案
⑴ 發(fā)生計算機軟件系統(tǒng)故障后���,計算機操作人員立即保存數(shù)據(jù)��,并停止該計算機使用應(yīng)用���。
⑵ 由部門負責人將情況報告信息化安全小組,不得擅自進行處理�����。
⑶信息化安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進行處理��,必要情況下���,應(yīng)對硬盤進行備份����。
⑷ 在盡量保持原始數(shù)據(jù)安全的情況下�,對計算機系統(tǒng)進行修復(fù)�����。
七、黑客攻擊事件應(yīng)急預(yù)案
⑴ 當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵���、網(wǎng)頁內(nèi)容被篡改�,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝�、修改、刪除����,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應(yīng)斷開網(wǎng)絡(luò)�����,并立即報告信息化安全小組����。
⑵ 接到報告后,信息化安全小組應(yīng)立即關(guān)閉網(wǎng)絡(luò)��,封鎖或刪除被攻破的登陸帳號����,阻斷可疑用戶進入網(wǎng)絡(luò)的通道�。
⑶ 及時清理系統(tǒng)�����、恢復(fù)數(shù)據(jù)�、程序,盡力將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常����;情況嚴重時,應(yīng)立即向集團總公司相關(guān)領(lǐng)導(dǎo)報告��,作好應(yīng)對措施��。
八����、機房設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生機房設(shè)備硬件故障后,信息化安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因��,并進行先期處置�。
⑵ 若故障設(shè)備在短時間內(nèi)無法修復(fù),應(yīng)啟動備份設(shè)備����,保持系統(tǒng)正常運行�����;將故障設(shè)備脫離網(wǎng)絡(luò)�,進行故障排除工作���。
⑶ 故障排除后,在網(wǎng)絡(luò)空閑時期�����,替換備用設(shè)備����;若故障仍然存在,立即聯(lián)系相關(guān)廠商維修�����,并認真填寫設(shè)備故障報告單備查�。
九、應(yīng)急處置
發(fā)生信息化網(wǎng)絡(luò)突發(fā)事件后��,相關(guān)人員應(yīng)在5分鐘內(nèi)向信息化安全小組報告,應(yīng)急小組組織人員開展先期處置��。發(fā)生重大事件應(yīng)向集團總公司相關(guān)領(lǐng)導(dǎo)報告�����。
十��、善后處置
應(yīng)急處置工作結(jié)束后�,信息化安全小組組織有關(guān)人員及技術(shù)專家組成事件調(diào)查組,對事件發(fā)生原因����、性質(zhì)、影響�����、后果�����、責任及應(yīng)急處置能力��、恢復(fù)重建等問題進行全面調(diào)查評估,總結(jié)經(jīng)驗教訓(xùn)��,整改存在隱患組織��,恢復(fù)正常工作秩序�。
十一、應(yīng)急通訊保障
信息化安全小組全體人員保證全天24小時通訊暢通���。
十二����、裝備保障
應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備�,指定專人保管和維護����。
十三、數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)���,保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)��。
十四���、隊伍保障
選擇熟悉本單位軟硬件系統(tǒng)的部作為突發(fā)信息化網(wǎng)絡(luò)突發(fā)事件的應(yīng)急支援單位,提供技術(shù)支持與服務(wù)。
十五��、宣傳
信息化安全小組應(yīng)組織開展全公司范圍內(nèi)的信息化網(wǎng)絡(luò)安全教育����,提高信息化安全防范意識和能力。
十六����、培訓(xùn)精品文檔,你值得期待
信息化安全小組應(yīng)組織開展信息化網(wǎng)絡(luò)安全培訓(xùn)���,提高信息化網(wǎng)絡(luò)事件的應(yīng)急能力�。
十七���、預(yù)案演習(xí)
網(wǎng)絡(luò)與信息化安全小組應(yīng)組織安排演練�����,通過演練發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題���,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處理能力�。
更多關(guān)于工程/服務(wù)/采購類的標書代寫制作,提升中標率,您可以點擊底部官網(wǎng)客服免費咨詢:
文章題目:服務(wù)器安全應(yīng)急演練 服務(wù)器應(yīng)急演練方案
URL鏈接:
http://weahome.cn/article/ddijiie.html
重慶分公司
重慶分公司
