《郓城县疾病预防控制中心网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《郓城县疾病预防控制中心网络与信息安全事件应急预案.docx(3页珍藏版)》请在第一文库网上搜索。
1、郛城县疾病预防控制中心网络与信息安全事件应急预案为进一步加强和完善中心网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除网络与信息安全突发事件的危害和影响,确保信息系统和网络安全通畅运行,结合实际,特制定本应急预案。一、总则(-)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统的安全。(二)编制依据根据中华人民共和国计算机信息系统安全保护条例、互联网信息服务管理办法、计算机病毒防治管理办法等相关法规、规定、文件精神,制定本预案。(H)基本原则1、预防为主。按照计算机信息安全管理规定的要求,建立、健全
2、中心计算机信息安全管理制度,有效预防网络与信息安全事故的发生。2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各科室应积极支持和协助应急处置工作。3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。(四)适用范围本预案适用于中心各科室。二、组织体系郛城县疾病预防控制中心成立网络与信息安全领导小组,办公室设在中心办公室,由张茂军同志负责日常工作事项。领导小组组长李养涛,副组长李健、崔太昌、侣传向、马永战,成员为各科室负责人。主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各
3、项措施的落实。(2)组织、指导全中心网络安全常识教育,广泛开展网络安全和有关技能训练,不断提高工作人员的防范意识和基本技能。(3)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。(4)调动一切积极因素,全面保证和促进统计网络安全稳定运行。三、处置措施和处置程序1、处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。(一)灾害发生前,郛城县疾控中心网络与信息安全领导小组要预先对灾害预警预报体系进行建设,开展灾害防范措施,并对网络进行监测,及时处理灾害讯情信息。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范
4、,发现有不良险情时,要及时处理并向工作领导小组报告,保障突发性灾害紧急信息报送渠道畅通。(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结2、处置程序(一)发现情况。领导小组要做好疾控中心统计信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置此突发性事件。(二)预案启动。一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。(三)应急处置方法。在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。流程一:当发生的灾害为
5、自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:(1)病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,升级杀毒软件、防火墙和360安全卫士,并全面杀毒,在网上公布病毒攻击信息以及防御方法。(2)入侵
6、:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。(3)信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复C(4)网络故障:一旦发现,可根据相应工作流程尽快排除。(5)其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。(四)情况报告。灾害发生时,一方面按照应急处置方法进行处置,同时向网络与
7、信息安全领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束C最后,撰写防范类似灾害发生的建议与方案等。(五)发布预警。灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而疾控中心统计信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。(六)预案终止。灾害险情或灾情已消除,或者得到有效控制后,由疾控中心的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。四、保障措施(-)数据保障。重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。(-)应急队伍保障C按照一专多能的要求建立网络信息安全应急保障队伍。(三)经费保障。落实网络与信息系统突发公共事件应急处置资金。五、监督管理要充分利用各种传播媒介及有效形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规及政策宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训,提高防范意识及技能。将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。本预案由郛城县疾病预防控制中心负责解释。本预案自发布之日起施行。找法网2023-8-26
免费区 
