《市妇幼保健院关键应用安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《市妇幼保健院关键应用安全事件应急预案.docx(3页珍藏版)》请在第一文库网上搜索。
1、妇幼保健院关键应用安全事件应急预案一、总则11目的为加强单位关键应用的安全管理,确保单位能够迅速有效地处理应用安全事件,将事件对数据、设备和环境等造成的损失降到最小程度,最大限度的保障信息系统的整体安全。12适用范围本规范适用于市妇幼保健院网站等关键应用安全攻击事件应急处理工作。1. 3相关预案市妇幼保健院网络与信息安全事件应急预案二、应急处理组织结构与分工2. 1组织机构具体组织架构及职责参照市妇幼保健院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制2.1 信息监测及报告建立网站安全监测系统,对于敏感字、网页篡改进行实时监控。发生报警后,收到报警信息的人员应立即向
2、上级领导汇报。2.2 预防定期进行渗透测试,根据测试结果进行安全加固;定期进行风险评估,针对风险因素进行风险降低;定期进行漏洞扫描,定期进行系统升级及补丁更新;使用网站防篡改措施,对于防止网页被恶意篡改;部署实时监控系统,对于可用性、敏感字、网页篡改进行实时监控。3. 3预警技术保障小组接到应用故障报警后,应通知技术保障小组登录网站及网站程序管理平台,查看情况。初步核实是否发生安全事件;如果为误报,解除警报。如发生安全事件,则应将有关情况向信息科科长或应急领导小组组长或者副组长汇报。四、应急响应流程4. 1事件通告遵循市妇幼保健院网络与信息安全事件应急预案信息通告规定。4.1 事件定级根据市妇
3、幼保健院网络与信息安全事件应急预案第四章中事件的分类与定级判断事件级别。4.2 应急启动IV级响应时,遵循以下步骤:1)由信息科科长将任务分派给技术保障小组。2)技术保障小组提供临时解决方案,处置应用安全事件;3)技术保障小组搜集、分析相关日志、数据,确定入侵来源;4)技术保障小组尽快设计加固方案;5)由综合协调小组和技术保障小组分析和总结事件发生的原因;评估系统的损害程度;总结经验教训;提出改进办法;完善整改措施;上报处理结果。In级响应时,遵循以下步骤:1)由应急领导小组将任务分派给综合协调小组和技术保障小组。2)根据应急领导小组组长或者副组长分派的任务,综合协调小组负责协调、通知、通报、联系相关部门进行综合保障,全程参与应急响应。3)技术保障小组立即停止关键应用服务,使用备用服务器提供服务;4)技术保障小组使用物理隔离方法保护被入侵服务器不受再次破坏,搜集、分析相关日志、数据,确定入侵来源,通知公安机构协助追查;5)技术保障小组尽快设计加固方案,并邀请专家进行审核;6)使用备用应用服务期间,由技术保障小组进行实时监控,避免二次攻击;7)由综合协调小组和技术保障小组分析和总结事件发生的原因;评估系统的损害程度;总结经验教训;提出改进办法;完善整改措施;上报处理结果。I级和级响应时,逐级上报至相关部门。