信息化应急处置预案.docx_咨信网zixin.com.cn

资源描述

1、信息化应急预案一、编制目的为妥善应对和处置办公区域内计算机网络突发事件，维护办公区正常的安全工作秩序和营造健康向上的网络环境，全面执行“安全第一，预防为主”的方针，最大限度地减少网络安全突发事件带来的损失，及时、高效处理网络与信息安全突发事件，结合我公司的实际情况，特制定本应急预案。二、编制依据依据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网安全保护管理办法等有关法规文件精神。三、应急措施 1、事故发生后，计算机使用负责人应立即向部门负责人汇报，并通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场，确认故障，研究解决方案：（1）硬件故

2、障。信息化技术人员经现场确认后进行更换维修，自己不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据。（2）软件故障。确认可靠的最新备份数据已经转移到其他电脑上，查看数据库相关信息，根据对应的故障解决问题。（3）网络故障。通过ping，tracert等命令及查看本地连接状态，禁用、启用本地网卡，观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点，进行光缆、网络线路的熔接、更换、布线。 3、如短时间系统无法修复，则相关人员需要做好工作记录，待系统正常后，补录入系统。 4、尽最大可能收集事件相关信息，识别事件类别，确定事件来源，保护备份数据。 5、网络机房配备备用电源

3、，一旦交流电源停电，备用电源立即自动投入工作，并保证供电时间不少于4小时 6、检查事件造成的结果，评估事件带来的影响和损害，如检查服务器、操作系统、数据库，检查是否有攻击者侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路。 8、在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服务。把所有被攻破的系

4、统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。五、保证措施 1、要有充足的计算机备品备件，以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作，防止非本单位人员操作数据库。定期对数据进行检查，对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制，对服务器的数据进行定期备份，并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁，安装杀毒软件，及时更新病毒代码。如发现危害大的病毒，需在24小时内于梁煤内网网站上张贴公告通知用户并说明病毒发作的原因、相应的特征及动员防范、注意事项等。 5、举行重大活动和发生重大

5、事件时，安排专人24小时对整个厂区局域网进行监控并及时删除各类有害信息。 6、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向相关领导及时报告后，根据领导安排及时做好处理工作。六、应急结束回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。系统恢复以后，关注其安全状况，特别是对曾经出问题的地方，要进行跟踪，做好防范工作。第二篇：医院信息化系统应急预案医院信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。 1医院信息

6、系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类： 2.1.1一类故障。由于服务器不能正常工作、光纤损坏、主服

7、务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障。由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级，处理原则如下： 2.2.1一类故障由信息科主任上报院领导，由医院组织协调恢复工作。 2.2.2二类故障由网络管理人员上报信息科主任，由信息科集中解决。 2.2.3三类故障由网络管理员单独解决，并详细登记维护情况。3发生网络整体故障时

8、的首要工作： 3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 3.2当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下： 3.2.130分钟内不能恢复门诊挂号、住院登记、药房等部门转入手工操作。 3.2.26小时内不能恢复各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。 3.2.324小时以上不能恢复全院各种业务转入手工操作。4各部门的具体协调安排： 4.1所有手工操作的统一启动时间须由信息科通

9、知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。 4.2门诊挂号工作协调： 4.2.1门诊收费处由门诊部主任负责联系协调； 4.2.2网络恢复后，操作员要及时将中断期间的患者信息输入到计算机； 4.3门诊收费处（120收费处）工作协调： 4.3.1由各收费部门主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息； 4.3.2当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序； 4.3.3门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记； 4.3.4当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈

10、情况。 4.3.5在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。 4.4出院结算处的工作协调： 4.4.1由财务科主任总体负责联络协调； 4.4.2原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱； 4.4.3当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。 4.4.4在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。 4.5护士工作站的协调： 4.5.1护士工作站由护理部共同协调； 4.5

11、.2网络故障期间临床科室应详细记录患者的所有费用执行情况； 4.5.3科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。 4.5.4出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药； 4.5.5接到信息科通知恢复运行时间，按要求补录医嘱。 4.6医技检查工作协调： 4.6.1在网络停运期间应详细留取、整理检查申请单底联； 4.6.2网络恢复后根据检查单底联登记，通过手工记价补录患者费用。（注意与临床科室联系沟通） 4.6.3对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室

12、应及时通知科室或住院处沟通费用情况。 4.7药房工作协调： 4.7.1严格按照信息科通知的时间及要求进行操作； 4.7.2网络故障时，根据临床科室提供的药品请领单发药； 4.7.3网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查； 4.7.4网络恢复后对出院带药处方及时进行确认； 4.8各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。 5应急数据恢复工作规定： 5.1当服务器确认出现故障时，由网络管理员按数据备份恢复方案进行系统恢复。 5.2网络管理员由信息科

13、主任指定专人负责恢复。当人员变动时应有交接手续。 5.3当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。 5.4对每次的恢复细节应做好详细记录。 5.5平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。 6网络服务器故障应急处理规程：网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理： 6.1信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。 6.2遇到较大故障，信息科工作人员应迅

14、速集合，集体攻关。具体分为3个组做以下工作： 6.2.1故障检修组。集中系统管理员继续分析故障、查找原因、修复系统。 6.2.2技术联络组。迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。 6.2.3院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。 6.3全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。 6.4在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。 6.5故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科

15、室进行数据补录工作。 6.6故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。石柱中医院 2011-8-10 第三篇：医院信息化系统应急预案医院信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。一、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，

16、经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。二、医院信息系统故障分级根据故障发生的原因和性质不同分为三类：一类故障。由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理

17、错误、某些科室违反工作流程引起系统故障。三类故障。由于各终端操作不熟练或使用不当造成的错误。针对上述故障分类等级，处理原则如下：一类故障由信息科主任上报院领导，由医院组织协调恢复工作。二类故障由网络管理人员上报信息科主任，由信息科集中解决。三类故障由网络管理员单独解决，并详细登记维护情况。三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

18、（1）30分钟内不能恢复门诊挂号、住院登记、药房等部门转入手工操作。（2）6小时内不能恢复各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。（3）24小时以上不能恢复全院各种业务转入手工操作。四、各部门的具体协调安排 1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。 2、门诊挂号工作协调（1）门诊收费处由门诊部主任负责联系协调；（2）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机； 3、门诊收费处（120收费处）工作协调（1）由各收费部门主任负责总体联络协调，

19、要与信息科保持联系，及时反馈沟通最新消息；（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。（5）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。 4、出院结算处的工作协调（1）由财务科主任总体负责联络协调；（2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱；（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录

20、，进行手工核算，出具手写发票。（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。 5、护士工作站的协调（1）护士工作站由护理部共同协调；（2）网络故障期间临床科室应详细记录患者的所有费用执行情况；（3）科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。（4）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；（5）接到信息科通知恢复运行时间，按要求补录医嘱。 6、医技检查工作协调（1）在网

21、络停运期间应详细留取、整理检查申请单底联；（第四篇：网络安全与信息化应急预案XX省公路发展集团有限公司信息化与网络安全应急预案第一章总则一、编制目的为提高公司处置信息化与网络安全（以下简称信息安全系统）突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少信息安全系统突发事件及其造成的损害，保障信息资产安全，特制定本预案。二、编制依据根据中华人民共和国计算机信息系统安全保护条例、公安部计算机病毒防治管理办法，制定本预案。三、分类分级本预案所称信息安全系统突发事件，是指公司信息安全系统突然遭受不可预知外

22、力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类根据信息安全系统突发事件的性质、机理和发生过程，主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等 1 引起的网络与信息安全系统的损坏。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 2.事件分级根据信息安全系统突发事件的可控性、严重程度和影响范围，一般分为四级：级（特别重大）、级（重大）、级（较大）和级（一般

23、）。（1）级（特别重大）、级（重大）。重要信息安全系统发生全局大规模瘫痪，事态发展超出公司的控制能力，需要由上级信息化安全主管部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。（2）级（较大）。某一部分的重要信息安全系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在公司控制之内的信息安全系统突发事件。（3）级（一般）。重要信息安全系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。 2 四、适用范围本预案是甘肃公路发展集团有限公司信息

24、安全系统的专项预案，适用于公司发生或可能导致发生信息安全系统突发事件的应急处置工作。五、工作原则 1.居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，充分发挥各方面的作用，共同构筑信息安全系统保障体系。 2.明确责任、分级负责。按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。 3.提高素质，快速反应。加强信息化与网络安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在信息安

25、全系统突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。 4.以人为本，减少损害。把保障公共利益作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。 3 5.定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现信息安全系统突发事件应急处置的科学化、程序化与规范化。 6.宣传教育和培训。加强有关信息安全系统突发事件应急处置的法律法规和政策的宣传，普及应急救援的基本知识，提高公司信息安全防范意识和应急处置能力。加强对信息安全系统突发事件的技术准备培训，提高工作人

26、员的防范意识及技能。第二章组织指挥机构与职责一、组织体系成立XX省公路发展集团有限公司信息化与网络安全领导小组，负责领导、组织和协调公司信息化系统突发事件的应急保障工作，组长由总经理担任，副组长由分管信息化的分管领导担任，成员包括：办公室主任、副主任、安全管理部长、副部长、财务管理部部长、信息管理中心工作人员等组成。应急小组日常工作由办公室承担，其他各相关部门积极配合。二、工作职责 1.制订专项应急预案，定期组织演练，监督检查各部门在本预案中履行情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 4 2.发生级、级、级信息安全系统突发事件后，决定启动本预案，组织应急处置工

27、作。如信息安全系统突发事件属于级、级的，向上级信息化安全主管部门通报并协调有关部门配合处理。 3.研究提出信息安全系统应急机制建设规划，检查、指导和督促信息安全系统应急机制建设。指导督促重要信息安全系统应急预案的修订和完善，检查落实预案执行情况。 4.指导应对信息安全系统突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。 5.收集信息安全系统突发事件相关信息，分析重要信息并提出处置建议。对可能演变为级、级、级的信息安全系统突发事件，应及时向公司提出处置建议。 6.负责提供技术咨询、技术支持，进行重要信息的研判、信息安全系统突发事件的调查和总结评估。第三章监测、预防、预警和先期处置

28、一、信息监测与报告 1.要进一步完善各重要信息安全系统突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类信息安全系统突发事件和可能引发信息安全系统突发事件的有关信息的收集、分析判断和持续监测。当发生信息安全系统突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向集团信息化与网络安全领导 5 小组汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的信息安全系统突发事件实行态势进程报告和日报制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。若发现下列情况应及时向集团信息化与网络安全领导小组报告。 2.报告内容：（1）

29、网络或信息系统通信和资源使用异常；（2）网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；（3）网络恐怖活动的嫌疑和预警信息；（4）其他影响网络与信息安全的信息。 3.信息安全定期汇报。定期自查公司信息安全系统工作情况，其中包括：（1）恶意人士利用网络从事违法犯罪活动的情况。（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。（3）网络恐怖活动的嫌疑情况和预警信息。（4）网络安全状况、安全形势分析预测等信息。（5）其他影响网络与信息安全的信息。 4.实行信息安全风险评估。通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息安全

30、系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安 6 全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。 5.做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。二、预警处理与预警发布 1.对于可能发生或已经发生的信息安全系统突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向集团信息化与网络安全

31、领导小组汇报。 2.信息化与网络安全领导小组接到汇报后应立即组织处置，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。三、先期处置 1.当发生信息安全系统突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息化安全主管部门汇报。 2.集团信息化与网络安全领导小组在接到信息安全系 7 统突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为级信息安全系统突发事件，技术人员提出应急处置方案。信息化与网络安全领导小组根据信息安全

32、系统突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为级或级的信息安全系统突发事件，要根据有关部门的要求，向省厅、局信息化安全主管部门汇报，积极做好应急处置工作。第四章安全事件分类一、物理层安全1.系统环境安全2.物理设备的安全二、网络安全1.网络体系结构的安全2.网络通信协议的安全3.网络操作系统的安全三、系统安全风险1.操作系统安全2.数据库安全3.应用系统的安全4.病毒危害5.黑客入侵 8 四、应用安全风险 1.身份认证与授权控制的安全2.信息传输的机密性和不可抵赖性3.管理层安全第五章应急处置流程一、预案启动在发

33、生信息安全系统突发事件后，工作人员应迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为信息安全系统事件后，立即将事件上报公司信息化与网络安全领导小组并着手处置。二、应急指挥 1.本预案启动后，信息化与网络安全领导小组建立与现场通讯联系，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥信息安全系统应急处置工作。 2.需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。三、应急处理现场信息收集、

34、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及 9 处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于级、级信息安全事件的，同时向上级信息化安全主管部门汇报。针对公司部分信息安全系统应急处置措施如下： 1.机房强电源系统断电（1）查明故障原因。（2）检查ups是否正常供电。（3）汇报相关领导，确认强电恢复时间，评估ups供电能力。（4）通知相关部门进行电源维修。做好事件记录。（5）必要时请示信息化与网络安全领导小组，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。 2.局域网中断紧急处理措施（1）工作

35、人员立即判断故障节点，查明故障原因，及时汇报。（2）若是线路故障，重新安装线路。（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。（5）汇报相关领导，做好事件记录。 3.广域网线路中断 10 （1）工作人员应立即判断故障节点，查明故障原因。（2）如是我方管辖的范围，由信息安全负责人员立即维修恢复。（3）如是电信部门管辖的范围，应立即与电信维护部门联系修复。（4）做好事件记录。 4.核心交换机故障（1）检查、备份核心交换机日志。（2）启用备用核心交换机，检查接管情况。（3

36、）备份核心交换机配置信息。（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。（5）汇报有关领导，做好事件记录。（6）联系维修核心交换机。 5.光缆线路故障（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。（3）做好事件记录，及时上报。 6.计算机病毒爆发 11 （1）关闭计算机病毒爆发网段上联端口。（2）隔离病毒计算机。（3）关闭病毒计算机上联端口。（4）根据病毒特征使用专用工具进行查杀。（5）系统损坏计算机在备份其数据后，进行重装。（6

37、）通过专用工具对网络进行清查。（7）做好事件记录，及时上报。 7.服务器设备故障（1）主要服务器应做多个数据备份。（2）如能自行恢复，则立即用备件替换受损部件，如。电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。（4）对主机系统进行维修并做数据恢复。（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。（6）汇报有关领导，做好事件记录。 8.黑客攻击事件（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。（2）将被攻击的服务器等设备从网络中隔离出来。 12 （3）及时

38、恢复重建被攻击或被破坏的系统（4）记录事件，及时上报，若事态严重，应及时向上级信息化安全主管部门和公安部门报警。 9.数据库安全事件（1）平时应对数据库系统做多个备份。（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施，如更改数据库密码、修复错误受损数据等。（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。（4）做好事件记录，及时上报。 10.人员疏散与机房灭火预案（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地

39、点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级信息化安全主管部门汇报，并打破报警器示警。二是组织周围人员迅速撤离。 13 （3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级信息化安全主管部门和领导小组汇报，并做好现场保护工作和防止起火

40、点复燃。 11.发生自然灾害后的紧急措施（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。（3）及时核实、报损，并将详细情况向相关部门领导汇报。 12.关键人员不在岗的紧急处置措施（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。（2）一旦发生系统安全事件，关键人员不在岗且联系不上或一小时内不能到达机房的情况，首先应向领导小组汇报

41、情况。 14 （3）经领导小组批准后，启用备份管理员密码，由备用人员上岗操作。（4）如果备用人员无法上岗，请求软件公司技术支援。（5）关键人员到岗后，按照相关规定进行密码设定和封存。（6）做好事件记录。 13.视频会议系统应急处置措施（1）在各类会议进行中，当会议系统突然中断时，信息化与网络安全领导小组应维护会场秩序，保证会场纪律；工作人员应立即启用备用系统，查明故障原因，快迅恢复故障设备，保证会议继续进行。（2）当视频会议系统突然连接中断时，工作人员应及时判定出是终端设备故障还是传输通道故障。（3）在会议期间本端发生视频信号正常而无音频信号时，工作人员应立即检查调音台工作情况，音频

42、是否关为静音。是否音频信号未接收、发出。发现本地故障设备应迅速断开跳过，保证会议正常进行。（4）当所有的分会场无主会场图像时，应检查主会场视频源是否选择正确，摄像机是否工作，视频输入线是否接好；判定本端设备有无故障。 15 （5）遇到不能解决的问题时，应向信息化与网络安全领导小组报告，并及时与维护单位联系，取得技术支持，尽快排除故障。（6）当本地声音不能传到对方时，应检查话筒，音频输入连接线，附属音频设备是否出现故障。四、应急支援本预案启动后，信息化与网络安全领导小组可根据事态的发展和处置工作需要，及时向上级信息化安全主管部门申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应

43、急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。五、后续处理安全事件进行应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。六、应急结束网络与信息安全事件发生时，应及时向信息化与网络安全领导小组汇报，并在事件处置工作中作好完整的过程记录， 16 及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。第六章后期处置一、善后处置在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。二、调查和评估在应急处置工作结束后，信息化与网络安全领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行

展开阅读全文