市妇幼保健院关键应用安全事件应急预案.docx

上传人:lao****ou 文档编号:329703 上传时间:2023-08-31 格式:DOCX 页数:3 大小:14.72KB
下载 相关 举报
市妇幼保健院关键应用安全事件应急预案.docx_第1页
第1页 / 共3页
市妇幼保健院关键应用安全事件应急预案.docx_第2页
第2页 / 共3页
市妇幼保健院关键应用安全事件应急预案.docx_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《市妇幼保健院关键应用安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《市妇幼保健院关键应用安全事件应急预案.docx(3页珍藏版)》请在第一文库网上搜索。

1、妇幼保健院关键应用安全事件应急预案一、总则11目的为加强单位关键应用的安全管理,确保单位能够迅速有效地处理应用安全事件,将事件对数据、设备和环境等造成的损失降到最小程度,最大限度的保障信息系统的整体安全。12适用范围本规范适用于市妇幼保健院网站等关键应用安全攻击事件应急处理工作。1. 3相关预案市妇幼保健院网络与信息安全事件应急预案二、应急处理组织结构与分工2. 1组织机构具体组织架构及职责参照市妇幼保健院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制2.1 信息监测及报告建立网站安全监测系统,对于敏感字、网页篡改进行实时监控。发生报警后,收到报警信息的人员应立即向

2、上级领导汇报。2.2 预防定期进行渗透测试,根据测试结果进行安全加固;定期进行风险评估,针对风险因素进行风险降低;定期进行漏洞扫描,定期进行系统升级及补丁更新;使用网站防篡改措施,对于防止网页被恶意篡改;部署实时监控系统,对于可用性、敏感字、网页篡改进行实时监控。3. 3预警技术保障小组接到应用故障报警后,应通知技术保障小组登录网站及网站程序管理平台,查看情况。初步核实是否发生安全事件;如果为误报,解除警报。如发生安全事件,则应将有关情况向信息科科长或应急领导小组组长或者副组长汇报。四、应急响应流程4. 1事件通告遵循市妇幼保健院网络与信息安全事件应急预案信息通告规定。4.1 事件定级根据市妇

3、幼保健院网络与信息安全事件应急预案第四章中事件的分类与定级判断事件级别。4.2 应急启动IV级响应时,遵循以下步骤:1)由信息科科长将任务分派给技术保障小组。2)技术保障小组提供临时解决方案,处置应用安全事件;3)技术保障小组搜集、分析相关日志、数据,确定入侵来源;4)技术保障小组尽快设计加固方案;5)由综合协调小组和技术保障小组分析和总结事件发生的原因;评估系统的损害程度;总结经验教训;提出改进办法;完善整改措施;上报处理结果。In级响应时,遵循以下步骤:1)由应急领导小组将任务分派给综合协调小组和技术保障小组。2)根据应急领导小组组长或者副组长分派的任务,综合协调小组负责协调、通知、通报、联系相关部门进行综合保障,全程参与应急响应。3)技术保障小组立即停止关键应用服务,使用备用服务器提供服务;4)技术保障小组使用物理隔离方法保护被入侵服务器不受再次破坏,搜集、分析相关日志、数据,确定入侵来源,通知公安机构协助追查;5)技术保障小组尽快设计加固方案,并邀请专家进行审核;6)使用备用应用服务期间,由技术保障小组进行实时监控,避免二次攻击;7)由综合协调小组和技术保障小组分析和总结事件发生的原因;评估系统的损害程度;总结经验教训;提出改进办法;完善整改措施;上报处理结果。I级和级响应时,逐级上报至相关部门。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 汇报材料

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服