信息安全应急专题预案.doc

垦利县卫生局信息安全应急预案 为规范本局信息应急处理程序和内容，提升单位信息化工作小组应急处理能力，科学应对网络和信息安全突发事件，有效预防、立即控制和最大程度地消除信息安全等各类突发事件危害和影响，保障信息系统实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作安全、稳定运行，特制订信息安全应急预案。 一、应急预案指导思想 卫生局信息安全应急处理应坚持“主动预防，严格控制，防控并重”标准。在认真做好日常管理和监控基础上，充足做好紧急情况下单位网络系统运行管理应急准备，健全防控方法，完善处理机制，加强应急演练，确保在应急情况下做到反应快速，处理果断，保障到位。 二、组织机构 为确保应急情况下应急机制快速开启和指挥顺畅，应设置应急小组，小组人员以下： 组长： 副组长： 组员： 三、应急情况标准 （一）、应急响应开启条件 实施预警信息等级制度，根据事件严重性和紧急程度及对社会影响大小，分为以下五级： 1级：本级网络和信息安全事件对计算机系统或网络系统所承载业务和事发单位利益基础不影响或损害极小； 2级：本级网络和信息安全事件对计算机系统或网络系统所承载业务和事发单位利益有一定影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害； 3级：本级网络和信息安全事件对计算机系统或网络系统所承载业务、事发单位利益和社会公共利益有较为严重影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害； 4级：本级网络和信息安全事件对计算机系统或网络系统所承载业务、事发单位利益和社会公共利益有极其严重影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害； 5级：本级网络和信息安全事件对计算机系统或网络系统所承载业务、事发单位利益和社会公共利益有灾难性影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生尤其严重危害； 当发生3级和3级以上网络和信息安全事件时，开启本预案，必需时向市网络和信息安全应急领导小组办公室汇报。 特殊情况下，上述标准可酌情降低。 （二）应急响应步骤 在发生网络和信息安全事件时，小组组员第一时间汇报到领导小组组长，同时和相关产品技术支持单位联络，取得必需技术支持。 1、 预案开启 在发生3级（包含3级）以上网络和信息安全事件后，应急处理工作组尽最大可能搜集事件相关信息，判别事件性质，确定事件起源，以确定事件范围和评定事件带来影响和损害，确定为网络和信息安全事件后，对事件进行定级和上报。根据应急响应步骤，由学校网络和信息安全应急小组决定开启应急预案，并由组长负责应急处理协调工作。 2、应急处理 ① 确定阶段。初步确定应急处理方法，确定是否存在针对该事件预案，如有，则开启本预案。 ② 遏制阶段。立即采取行动遏制事件发展，限制潜在损失和破坏，同时要采取主动方法，使危害降到最低。 ③ 根除阶段。在事件被抑制以后，经过对相关事件或行为分析结果，找出事件根源，明确对应补救方法，根本消除安全隐患。 ④ 恢复和跟踪阶段。在确保安全问题处理后，要立即清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作造成数据丢失。另外，恢复工作中假如包含到机密数据，需遵照机密系统恢复要求。 ⑤ 问题处理后，还要加强宣传，公布危害性和处理措施，以避免产生社会负面影响。 3、应急支援 当采取通常应急处理方法仍无法控制事态时，要快速研究采取有利于控制事态很方法，并向市政府网络和信息安全应急领导小组办公室请求支援。 4、安全事件处理统计 在事件上报、接收和处理过程中，事件接收人、处理责任人应立即作好完整过程统计。事件处理完成后归档。 5、结束响应 系统恢复正常运行后，应急响应小组对事件造成损失、事件处理步骤和应急预案进行评定，对响应步骤、预案提出修改意见，总结事件处理经验和教训，撰写事件处理汇报，同时确定是否需要上报该事件及其处理过程，需要上报应立即准备相关材料，上报相关部门。 对于蠕虫病毒等易造成大范围传输网络和信息安全事件，应立即向领导小组办公室提交预警信息。 因为重大自然灾难而引发网络和信息安全事件，可依据灾难造成损失情况参考上述步骤进行应对。 四、应急小组职责： 1、研究部署应急行动相关具体事宜； 2、应急行动期间组织指挥； 3、负责应急行动宣传教育和相关解释工作； 4、负责和相关单位进行重大事项工作协调； 5、负责应急行动其它相关组织领导工作。 6、负责应急行动技术支持工作； 7、负责应急行动网站内容编辑工作； 8、研究部署并组织应急行动期间单位网络系统监管相关事项； 9、认真具体地做好监管值班统计； 10、向上级汇报网站监管情况； 11、完成上级给予其它任务。 五、应急行动基础制度 1、值班制度 应急行动开启后，应急小组组员应建立二十四小时值班制度，工作开展情况应坚持每日向上级相关部门汇报 2、请示汇报制度 应急程序实施期间，应急小组组员在坚持每日值班汇报前提下，遇有重大情况和本身不能处理事项应坚持随时汇报。 3、演练制度 为确保应急行动能力，应定时组织应急行动演练，日常情况下每十二个月最少组织一次应急行动综合演练，遇有可预见应急情况，应在事前组织演练，以提升处理应急事件能力。 六、应急物资器材保障 应急行动所需物资器材应给充足保障，以确保应急预案落到实处，应坚持对应急行动设备器材进行定时维护保养，确保完好率达成95%以上，所需物资应坚持定时补充和更换，一直保持有效性。 立即检验备用物资可靠性。 七、日常工作中需为应急行动做好相关工作 （一）网络系统安全检测服务 1、安排工作人员加强网络系统监控，发觉问题立即汇报上级，并采取初步应急处理方法； 2、经过对操作系统和网络服务安全漏洞周期检测，实现网络系统安全。 （二）网站安全紧抢救援服务； 统计厂商联络人联络方法，出现问题后能立即得到厂商援助。