网络与信息安全应急处置预案.doc

网络与信息安全应急处置预案一、总则第一条 根据福建省网络与信息安全协调小组关于制定网络与信息安全应急处置预案的通知（闽信安办20045号）等有关规定和要求，为保证医疗保险信息网络系统正常稳定运行和信息数据的安全存储，特制定本规定。第二条 本预案适用于某省某某某考务系统管理，包括系统运行安全、数据存储与灾备、网络安全与维护、病毒防治、黑客入侵五大部分。凡在某省某某某考务系统中运行计算机软硬件设备的处室（单位）和相关人员均应遵守本预案的相关规定。第三条 本预案处置遵循“统一领导、统一指挥、各司其职、整体作战、发挥优势”的原则，全力保障考务系统考生数据的安全，保障信息系统的稳定无差错运行、网络安全稳定运行，事故发生后尽快恢复数据并确保稳定运行。二、组织指挥和职责任务第四条 成立某省某某某中心网络与信息安全应急处置领导小组，由中心主任担任组长，中心副主任担任副组长，信息科、综合科和考务科负责人担任成员。下设的办公室挂靠在信息管理科，由信息科科长担任主任。（名单附后）第五条 建立内部安全管理制度，包括机房管理制度、设备管理制度、病毒防范制度、操作安全管理制度等，并确保制度有效执行。第六条 信息管理科指定技术人员作为监测成员，与相关技术支持公司签订安全合同，聘请专业网络安全技术员作为技术处置员。监测成员职责：负责各种管理制度的制定，日常网络信息安全的监测，检查相关人员是否有违规行为；发现异常情况，及时报告，按照处置程序进行应急处理。技术处置员职责：根据签订的安全合同，在出现任何网络信息安全问题时在合同规定的时间内赶到现场并进行技术处理，尽可能减轻损失，在最短时间内恢复医疗保险信息网络的正常运行。三、处置措施与处置程序第七条 处置程序1、发现情况。各科室工作人员、值班人员发现网络与信息安全情况异常，需要紧急处理的，应立即报告，并进入预案启动程序；2、预案启动。在领导的指示下，根据第八、九条的标准划分，启动不同等级的预案处理程序；3、应急处置。针对各类情况，根据第十一条进行实施应急处理，将损失减到最小程度；4、情况报告。根据情况的等级不同，按第十条规定标准，报告各级领导，将情况具体内容与处理过程详细记录，备案待查；5、发布预警。根据遇到的紧急情况的等级，在必要时向不同范围的人员或者单位发布预警，保证信息网络系统的正常运行；6、预案中止。在进行了正确的处理，并解决了故障问题，检测医疗保险信息网络系统已经恢复稳定正常运行后，宣布预案运行中止。第八条 信息网络系统紧急安全情况分级定义一级：指主要硬件故障或者中心数据库故障、灾害性故障引起某某某某某网无法继续运行，直接导致考生报名工作无法正常进行；二级：直接存在局部硬件故障或者数据库故障、存在直接影响某某某某某网运行的隐患，不及时解决将有可能升级为一级故障。局部影响了某某某工作，但不会对整个某某某工作产生决定性影响；三级：因个别信息系统的软硬件故障，在小范围内个别影响了某某某工作。第九条 根据网络与信息安全遇到紧急情况种类及严重程度的不同，分别归入不同级别的预案处理，具体分类如下：1、灾难性事故安全处理预案。当遇到火灾、地震、雷击、漏水等自然灾害事故或者其它不可抗拒力量的事故时，应视为一级紧急信息安全情况，迅速启动一级安全预案，马上上报并立即着手紧急处理方案；2、系统运行安全处理预案。当运行某某某某某网的服务器遇到硬件故障或者数据库遇到问题时，应视为一级紧急信息安全情况迅速上报并进行处理；3、数据存储处理预案。当某某某某某网数据的存储与备份出现错误时，如果直接对当前系统造成影响，应按一级紧急信息安全情况迅速上报并进行处理。如果不直接影响当前系统运行，但存在隐患的，应按二级紧急信息安全情况进行处理；4、网络安全与维护处理预案。当某某某某某网安全出现紧急情况时，应视网络事故的等级及影响面的大小分级进行上报处理。中心端路由器故障应视为一级紧急信息安全情况；中心端单口故障应视为二级紧急信息安全情况进行处理；单机网络故障按三级紧急信息安全情况处理；5、黑客入侵处理预案。当怀疑有黑客入侵时，应马上组织技术人员进行查证，暂时封闭有关线路并按二级紧急信息安全情况进行上报处理；当确认有黑客入侵时，应马上关闭网络系统，发布预警，按一级紧急信息安全情况上报处理；6、病毒防治处理预案。当查实有单台计算机感染恶性病毒时，应按三级紧急信息安全情况进行上报处理，并实行隔离杀毒工作；当查实有多台计算机感染恶性病毒时，应按二级紧急信息安全情况进行上报处理，并暂时关闭相关网络进行隔离杀毒，如果影响医疗保险工作则应在相关范围内发布预警；如果系统数据库或者小型机查实感染病毒，应按一级紧急信息安全情况上报处理并发布预警。7、断电事故安全处理预案。当运行某某某某某网的机房遇到电力中断情况时，中断时间预计小于30分钟时视为二级安全情况，如达到或超过30分钟则直接升级为一级紧急信息安全情况迅速上报并进行处理。第十条 遇到信息网络安全问题时，应根据不同的级别，分级上报，具体分级上报规定如下：一级：应马上通知应急处置领导小组副组长，并由领导小组副组长上报领导小组组长，信息科将情况登记备案；二级：应马上通知应急处置领导小组副组长，信息科将情况登记备案；三级：应及时处理并报备应急处置领导小组副组长。第十一条 分级处理的人员安排一级：由值班人员立即上报应急处置领导小组副组长并对现场进行必要处理，迅速通知技术处置员。技术处置员应在一小时内赶到现场进行处理，如果无法到达需指定专员于网络远程保持实时操作。同时应急处置领导小组副组长接到通知并了解详细情况后上报应急处置领导小组组长，并由领导小组组长指导工作，各成员保持实时联系；二级：由值班人员立即上报应急处置领导小组副组长并对现场进行必要处理，迅速通知技术处置员。技术处置员应在两小时内赶到现场进行处理，如果无法到达需指定专员于网络远程保持实时操作。同时应急处置领导小组副组长接到通知并了解详细情况后直接指导工作，各成员保持实时联系；三级：由值班人员对情况进行必要处理，通知技术处置员。技术支持应在当天内对故障进行处理并报备应急处置领导小组副组长。四、保障措施第十二条 信息科实时接收和监测各种信息网络系统运行情况。第十三条 配有专职的日常网络管理人员，外聘专业的网络安全服务商，与相关技术支持公司签订系统与设备维护合同，并于合同中标明各级应急处理预案技术支持的安排，做到可以根据紧急情况处理预案的要求及时提供技术支持。第十四条 购置防火墙、入侵检测设备、防病毒产品、物理隔离设备、扫描设备等安全防范专用设备，正确设置这些设备的各项参数，确保其配置不允许被随便修改。随着网络规模的调整，及时调整防范设备的部署。第十五条 定期安排网络信息安全技术讲座，通过技术讲座切实增强网络技术人员和所有人员的安全意识；针对系统管理员、应用系统管理员、防病毒软件分发管理员、防病毒系统使用管理员等不同层次的使用者进行相关的培训。第十六条 安排专项经费用于网络安全技术防范设备的添置、升级、更新，外聘专业的网络安全服务商对网络安全进行定期巡检和评估。第十七条 网络安全评估与修复由技术服务工程师对网络安全风险进行评估，评估内容主要包括网络实体、平台、数据、通信、系统管理等方面。根据评估结果和建设性意见，对网络进行脆弱性修补，以提高整体的网络安全。第十八条 网络安全信息服务1、漏洞和补丁通报坚持每周一次通过FTP服务器、网络版杀毒软件服务端、电子邮件等方式为内部用户提供最新出现的安全漏洞和安全升级、病毒疫情通告，直接下载或者升级病毒码，保证网络安全体系实时处于先进水平。2、技术行业通报通过追踪和整理世界信息安全技术最新动态、产品和行业情况、安全厂商情况、安全标准与法规等内容，使信息中心及时掌握新的安全技术、政策、法规和行业动态。3、重大疫情的公告针对恶性病毒的特点（发作