XX市医疗保障局网络安全应急预案
1总
11编制目
保障XX市医疗保障局网络信息安全提高应网络安全事件力预防减少网络安全事件造成损失危害进步完善网络安全事件应急处置机制制定预案
12编制
中华民国网络安全法国家网络安全事件应急预案信息安全技术信息安全事件分类分级指南(GBZ209862007)信息安全事件理指南(GBZ209852007)应急预案编制导(GBA296392013)信息技术服务运行维护第3部分应急响应规范(GBA2882732012)等相关规定
13工作原
强化监测动防御强化网络信息安全防护意识加强日常安全检测积极动防御做安全风险早发现
明确分工落实责加强网络信息安全组织体系建设明确网络安全应急工作权责健全安全信息通报机制做安全风险早通报
快速响应效处置加强日常监运维强化力物资技术等基础资源储备增强应急响应力做安全问题早处置
14适范围
预案适市医疗保障局网络信息安全事件应急工作
2事件分级监测预警
21事件分类
网络安全事件分害程序事件网络攻击事件信息破坏事件信息容安全事件设备设施障灾害性事件网络安全事件
(1)害程序事件包括:计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合程序攻击事件网页嵌恶意代码事件害程序事件
(2)网络攻击事件包括:拒绝服务攻击事件门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件网络攻击事件
(3)信息破坏事件包括:信息篡改事件信息假事件信息泄露事件信息窃取事件信息丢失事件信息破坏事件
(4)信息容安全事件指通网络传播法律法规禁止信息组织非法串联煽动集会游行炒作敏感问题危害国家安全社会稳定公众利益事件
(5)设备设施障包括:软硬件身障外围保障设施障破坏事设备设施障
(6)灾害性事件指然灾害等突发事件导致网络安全事件
(7)事件指列事件外网络安全事件
22事件分级
事件性质严重程度控性影响范围等素市医疗保障局网络信息安全事件划分四级:Ⅰ级Ⅱ级Ⅲ级Ⅳ级分应特重重较般安全应急事件
(1)Ⅰ级(特重)局网络信息系统发生全局性瘫痪事态发展超出控制力产生特严重社会影响损害安全事件
(2)Ⅱ级(重)局网络信息系统发生规模瘫痪社会造成严重损害需局科室(单位)协处置应安全事件
(3)Ⅲ级(较)局部分网络信息系统瘫痪社会造成定损害事态发展掌控中安全事件
(4)Ⅳ级(般)局网络信息系统受定程度损坏社会构成影响安全事件
23预警监测
关科室(单位)应加强日常预警监测必时应启动应急预案时局网络安全信息化领导组(简称领导组)通报情况收发现预警信息须时进行技术分析研判根问题性质危害程度提出安全预警级
(1)发生发生Ⅳ级安全事件时消隐患避免产生更严重果
(2)发生发生Ⅲ级安全事件迅速组织技术力量研判风险消影响处置情况结果报领导组领导组发布预警信息
(3)发生发生Ⅱ级安全事件应迅速启动应急预案召开应急工作会议研究确定事件等级研判事件产生影响发展趋势组织技术力量进行应急处置处置情况报领导组领导组发布预警信息
(4)发生发生Ⅰ级安全事件迅速启动应急预案领导组省医疗保障局市委网络安全信息化委员会办公室市公安局通报省级关部门指挥开展应急处置工作预警信息省级关部门发布
3应急处置
31网页篡改时处置流程
(1)网页办网站科室(单位)负责时密切监视显示容
(2)发现非法篡改时通知技术单位派专处理作必记录确认清非法信息重新恢复网站访问
(3)保存关记录日志排查非法信息源
(4)领导组汇报处理情况
(5)情节严重时公安部门报警
32遭受攻击时处置流程
(1)发现网络攻击时立攻击服务器等设备断网隔离时领导组通报情况
(2)进行系统恢复重建
(3)保持日志记录排查攻击源攻击路径
(4)果行处理属严重事件应保留记录资料立公安部门报警
33病毒感染处置流程
(1)发现计算机感染病毒该机网络隔离
(2)该设备硬盘进行数备份
(3)启杀病毒软件该机器进行杀毒处理工作
(4)必时重新安装操作系统
34软件系统遭受攻击时处置流程
(1)重软件系统应做异存储备份
(2)遭受攻击时应时采取相应措施减少降低损害必时关停服务断网隔离立领导组报告
(3)网络安全员排查问题确保安全重新部署系统
(4)检查日志等资料确定攻击源
(5)情况严重时应保留记录资料立公安部门报警
35数库安全紧急处置流程
(1)数库系统应做双机热备存异
(2)发生数库崩溃时立启动备系统
(3)备系统运行时快障系统进行修复
(4)两备系统时崩溃应立领导组报告软硬件厂商请求支援
(5)系统恢复排查原出具调查报告
36网络中断处置流程
(1)网络中断立安排员排查原寻找障点
(2)属线路障重新修复线路
(3)路器交换机配置问题应迅速重新导入备份配置
(4)路器交换机等网络设备硬件障应立备设备调试通畅
(5)障节点属电信部门辖范围立电信维护部门联系求修复
37发生火灾处置流程
(1)首先确保员安全次确保核心信息资产安全条件允许情况确保般信息资产安全
(2)时疏散关员拨119报警电话
(3)现场紧急切断电源启动灭火装置
(4)领导组报告火灾情况
4调查评估
(1)网络信息安全事件应急处置结束相关科室(单位)行组织调查科室(单位)事件产生原影响责认定进行调查调查报告报领导组
(2)网络信息安全事件应急处置结束规定需成立调查组事件领导组组织成立调查组事件产生原影响责认定进行调查
(3)网络信息安全事件应急处置结束产生社会影响省级关部门进行调查省级关部门求配合进行事件调查
5附
(1)预案原年评估次根需适时修订报省医疗保障局市委网络信息化委员会办公室市公安局备案
(2)预案印发日起施行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
1总
11编制目
保障XX市医疗保障局网络信息安全提高应网络安全事件力预防减少网络安全事件造成损失危害进步完善网络安全事件应急处置机制制定预案
12编制
中华民国网络安全法国家网络安全事件应急预案信息安全技术信息安全事件分类分级指南(GBZ209862007)信息安全事件理指南(GBZ209852007)应急预案编制导(GBA296392013)信息技术服务运行维护第3部分应急响应规范(GBA2882732012)等相关规定
13工作原
强化监测动防御强化网络信息安全防护意识加强日常安全检测积极动防御做安全风险早发现
明确分工落实责加强网络信息安全组织体系建设明确网络安全应急工作权责健全安全信息通报机制做安全风险早通报
快速响应效处置加强日常监运维强化力物资技术等基础资源储备增强应急响应力做安全问题早处置
14适范围
预案适市医疗保障局网络信息安全事件应急工作
2事件分级监测预警
21事件分类
网络安全事件分害程序事件网络攻击事件信息破坏事件信息容安全事件设备设施障灾害性事件网络安全事件
(1)害程序事件包括:计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合程序攻击事件网页嵌恶意代码事件害程序事件
(2)网络攻击事件包括:拒绝服务攻击事件门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件网络攻击事件
(3)信息破坏事件包括:信息篡改事件信息假事件信息泄露事件信息窃取事件信息丢失事件信息破坏事件
(4)信息容安全事件指通网络传播法律法规禁止信息组织非法串联煽动集会游行炒作敏感问题危害国家安全社会稳定公众利益事件
(5)设备设施障包括:软硬件身障外围保障设施障破坏事设备设施障
(6)灾害性事件指然灾害等突发事件导致网络安全事件
(7)事件指列事件外网络安全事件
22事件分级
事件性质严重程度控性影响范围等素市医疗保障局网络信息安全事件划分四级:Ⅰ级Ⅱ级Ⅲ级Ⅳ级分应特重重较般安全应急事件
(1)Ⅰ级(特重)局网络信息系统发生全局性瘫痪事态发展超出控制力产生特严重社会影响损害安全事件
(2)Ⅱ级(重)局网络信息系统发生规模瘫痪社会造成严重损害需局科室(单位)协处置应安全事件
(3)Ⅲ级(较)局部分网络信息系统瘫痪社会造成定损害事态发展掌控中安全事件
(4)Ⅳ级(般)局网络信息系统受定程度损坏社会构成影响安全事件
23预警监测
关科室(单位)应加强日常预警监测必时应启动应急预案时局网络安全信息化领导组(简称领导组)通报情况收发现预警信息须时进行技术分析研判根问题性质危害程度提出安全预警级
(1)发生发生Ⅳ级安全事件时消隐患避免产生更严重果
(2)发生发生Ⅲ级安全事件迅速组织技术力量研判风险消影响处置情况结果报领导组领导组发布预警信息
(3)发生发生Ⅱ级安全事件应迅速启动应急预案召开应急工作会议研究确定事件等级研判事件产生影响发展趋势组织技术力量进行应急处置处置情况报领导组领导组发布预警信息
(4)发生发生Ⅰ级安全事件迅速启动应急预案领导组省医疗保障局市委网络安全信息化委员会办公室市公安局通报省级关部门指挥开展应急处置工作预警信息省级关部门发布
3应急处置
31网页篡改时处置流程
(1)网页办网站科室(单位)负责时密切监视显示容
(2)发现非法篡改时通知技术单位派专处理作必记录确认清非法信息重新恢复网站访问
(3)保存关记录日志排查非法信息源
(4)领导组汇报处理情况
(5)情节严重时公安部门报警
32遭受攻击时处置流程
(1)发现网络攻击时立攻击服务器等设备断网隔离时领导组通报情况
(2)进行系统恢复重建
(3)保持日志记录排查攻击源攻击路径
(4)果行处理属严重事件应保留记录资料立公安部门报警
33病毒感染处置流程
(1)发现计算机感染病毒该机网络隔离
(2)该设备硬盘进行数备份
(3)启杀病毒软件该机器进行杀毒处理工作
(4)必时重新安装操作系统
34软件系统遭受攻击时处置流程
(1)重软件系统应做异存储备份
(2)遭受攻击时应时采取相应措施减少降低损害必时关停服务断网隔离立领导组报告
(3)网络安全员排查问题确保安全重新部署系统
(4)检查日志等资料确定攻击源
(5)情况严重时应保留记录资料立公安部门报警
35数库安全紧急处置流程
(1)数库系统应做双机热备存异
(2)发生数库崩溃时立启动备系统
(3)备系统运行时快障系统进行修复
(4)两备系统时崩溃应立领导组报告软硬件厂商请求支援
(5)系统恢复排查原出具调查报告
36网络中断处置流程
(1)网络中断立安排员排查原寻找障点
(2)属线路障重新修复线路
(3)路器交换机配置问题应迅速重新导入备份配置
(4)路器交换机等网络设备硬件障应立备设备调试通畅
(5)障节点属电信部门辖范围立电信维护部门联系求修复
37发生火灾处置流程
(1)首先确保员安全次确保核心信息资产安全条件允许情况确保般信息资产安全
(2)时疏散关员拨119报警电话
(3)现场紧急切断电源启动灭火装置
(4)领导组报告火灾情况
4调查评估
(1)网络信息安全事件应急处置结束相关科室(单位)行组织调查科室(单位)事件产生原影响责认定进行调查调查报告报领导组
(2)网络信息安全事件应急处置结束规定需成立调查组事件领导组组织成立调查组事件产生原影响责认定进行调查
(3)网络信息安全事件应急处置结束产生社会影响省级关部门进行调查省级关部门求配合进行事件调查
5附
(1)预案原年评估次根需适时修订报省医疗保障局市委网络信息化委员会办公室市公安局备案
(2)预案印发日起施行
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
