XX縣衛(wèi)健委網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案

1、××縣衛(wèi)健委網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案一、總則（一）目的為提高我委處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成 科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，更好地服務(wù)衛(wèi)健系 統(tǒng)工作，確保重要計算機信息系統(tǒng)的實體安全、運行安全和 數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的 危害，保護公眾利益。（二）適用范圍××縣衛(wèi)健委發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事 件。（三）工作原則1.預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ) 信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急 保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信 息安全保障體系。2.快速反

2、應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時， 按照快速反應(yīng)機制，及時獲取充分而準確的信息，迅速處置， 最大程度地減少危害和影響。3.以人為本。把保障公共利益以及公民、法人和其他組 織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限 度地避免公民財產(chǎn)遭受損失。4.分級負責。按照“誰主管誰負責、誰使用誰負責”以 及“條塊結(jié)合”的原則，建立和完善安全責任制及聯(lián)動工作 機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合 力，共同履行應(yīng)急處置工作的管理職責。（四）編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護條例、 計算機病毒防治管理辦法及委有關(guān)規(guī)定，制定網(wǎng)絡(luò)與 信息安全突發(fā)事件應(yīng)急預(yù)案（以下簡稱預(yù)案

3、）。二、組織機構(gòu)及職責（一）組織機構(gòu)成立××縣衛(wèi)健委網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組（負 責網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急工作）組 長：×××主任副組長：委有關(guān)班子成員成 員：委各科室負責人及基層衛(wèi)生健康和信息化股負 責人。應(yīng)急處置工作組辦公室設(shè)在基層衛(wèi)生健康和信息化股。 （二）委網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急處置工作職責1.負責編制、修訂委網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。2.通過國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù) 警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門發(fā) 布；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。3.及時組織專業(yè)技術(shù)人員對

4、委網(wǎng)絡(luò)與信息安全突發(fā)事件 的應(yīng)急處置；負責網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和處置情 況報告，并按照相關(guān)規(guī)定作好善后工作。4.負責組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓(xùn)和演 練。三、預(yù)防及預(yù)警機制網(wǎng)絡(luò)與信息安全突發(fā)事件安全預(yù)防措施包括分析安全風(fēng) 險、準備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系， 控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機 制。（一）網(wǎng)絡(luò)與信息安全突發(fā)事件分類關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造 成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意 代碼危害；人為的惡意攻擊等。（二）應(yīng)急準備基層衛(wèi)生健康和信息化股和各單位信息管理員明確職責 和管理范圍，根據(jù)實際

5、情況，安排應(yīng)急值班，確保到崗到人， 聯(lián)絡(luò)暢通，處理及時準確。（三）具體措施1.建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、 防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所 有人員防火、防盜等基本技能培訓(xùn)。2.實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和 虛假路由信息。3.重要系統(tǒng)采用可靠、穩(wěn)定硬件，進行備份等措施，落 實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟 件，及時更新升級掃描引擎；加強對衛(wèi)健系統(tǒng)網(wǎng)內(nèi)所有用戶 和信息管理員進行安全技術(shù)培訓(xùn)。4.安裝反入侵檢測系統(tǒng)，監(jiān)測攻擊、病毒和蠕蟲的發(fā)展， 控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等 控制手段。四、有關(guān)應(yīng)急

6、預(yù)案（一）機房漏水應(yīng)急預(yù)案1.發(fā)生機房漏水后，第一目擊者應(yīng)立即通知基層衛(wèi)生健 康和信息化股。2.若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào),將機房 內(nèi)的積水清除干凈，并及時聯(lián)系設(shè)備供應(yīng)方進行處理，同時 啟動備用空調(diào)，必要情況下可以臨時用電扇對服務(wù)器進行降 溫。3.若為墻體或窗戶滲漏水，應(yīng)立即通知后勤處，及時清 除積水，進行墻體或窗戶維修，避免不必要的損失。（二）設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案1.發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時，使用者或管 理者應(yīng)立即報告網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組，同時保護 好現(xiàn)場。2.網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組接報后，通知保衛(wèi)科 及公安部門，一同核實審定現(xiàn)場情況，清點

7、被盜物資或盤查 人為損害情況，做好必要的影像記錄和文字記錄。3.事件當事人應(yīng)當積極配合公安部門進行調(diào)查，并將有 關(guān)情況向網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組匯報。4.網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組召開會議研討事態(tài)嚴 重時，應(yīng)向委黨委報告，請示進一步處理的決策。（三）機房長時間停電應(yīng)急預(yù)案1.接到長時間停電通知后，應(yīng)急領(lǐng)導(dǎo)小組根據(jù)停電時間、 電池電能貯備、供電管理部門信息、網(wǎng)絡(luò)和信息運行情況等 及時通過官方網(wǎng)站發(fā)布或電話作調(diào)度，要求用戶在停電前停 止業(yè)務(wù)、保存數(shù)據(jù)。2.及時搞清停電原因及具體停電時間，如供電部門告知 停電時間過長，應(yīng)及時備份相關(guān)數(shù)據(jù),關(guān)閉相關(guān)設(shè)備，保證 業(yè)務(wù)數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)設(shè)備正常運轉(zhuǎn)

8、。（四）通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案1.發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng) 故障后，值班員應(yīng)及時通知委辦公室和相關(guān)科室。2.及時查清通信網(wǎng)絡(luò)故障位置，告知相關(guān)通信網(wǎng)絡(luò)運營 商，要求查清原因，同時，隔離故障區(qū)域，切斷故障區(qū)與服 務(wù)器的網(wǎng)絡(luò)聯(lián)接。3.會同相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與 服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。4.相關(guān)責任人負責寫出故障分析報告，上報網(wǎng)絡(luò)安全和 信息化工作領(lǐng)導(dǎo)小組備查。（五）不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案1.當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，信息管理員應(yīng)立即斷 開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)安全和 信息化工作領(lǐng)導(dǎo)小組。2.接到報告后，應(yīng)

9、立即通告委局域網(wǎng)內(nèi)所有計算機用戶 防病毒方法，隔離網(wǎng)絡(luò)，督促信息管理員進行殺毒處理，直 至網(wǎng)絡(luò)處于安全狀態(tài)。3.對不良信息要進一步追查來源，對未經(jīng)相關(guān)領(lǐng)導(dǎo)同意， 擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門 追究法律責任。4.情況嚴重時，應(yīng)立即向委黨委報告，請求支援，作好 應(yīng)對措施；處置人員記錄事件處理步驟和結(jié)果，匯總上報。（六）服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案1.發(fā)生服務(wù)器軟件系統(tǒng)故障后，立即啟動備份服務(wù)器系 統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用。2.相關(guān)責任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不 變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。3. 基層衛(wèi)生健康和信息化股在確認安全的情況下，重新 啟動故

10、障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況， 利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級 單位，請求技術(shù)支援，作好技術(shù)處理。（七）黑客攻擊事件應(yīng)急預(yù)案1.當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù) 器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng) 發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)， 并立即報告網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組。2.接到報告后，基層衛(wèi)生健康和信息化股立即關(guān)閉服務(wù) 器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被 攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。3.及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序，盡力將系統(tǒng)和網(wǎng)絡(luò) 恢復(fù)正常；情況嚴重的，應(yīng)上報委黨委

11、，并請求支援。（八）核心設(shè)備硬件故障應(yīng)急預(yù)案1.發(fā)生核心設(shè)備硬件故障后，基層衛(wèi)生健康和信息化股 立即確定故障設(shè)備及故障原因，并進行先期處置。2.若故障設(shè)備在短時間內(nèi)無法修復(fù)，應(yīng)啟動備份設(shè)備， 保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工 作。3.故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故 障仍然存在，立即聯(lián)系相關(guān)廠商，認真填寫設(shè)備故障報告單 備查。（九）業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，基層衛(wèi)生健康和信息化股應(yīng)及 時檢查、備份業(yè)務(wù)系統(tǒng)當前數(shù)據(jù)。2.調(diào)用備份服務(wù)器備份數(shù)據(jù)。3.業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時后，基層衛(wèi)生健康和信 息化股應(yīng)及時通知科室以手工方式開展業(yè)務(wù)。4.待業(yè)務(wù)

12、數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的 差別，由相關(guān)系統(tǒng)管理員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出 故障分析報告。五、應(yīng)急處置發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在最短時間內(nèi)向 網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組報告，工作組組織人員開展 先期處置，及時消除非法信息、恢復(fù)系統(tǒng)。發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影 響較大時實施緊急關(guān)閉，并立即向委黨委報告。六、善后處置應(yīng)急處置工作結(jié)束后，網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組 組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、 性質(zhì)、影響、后果、責任及應(yīng)急處置能力、恢復(fù)重建等問題 進行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和 技術(shù)問題，改進和完

13、善預(yù)案，實施針對性演練，總結(jié)經(jīng)驗教 訓(xùn)，整改存在隱患組織，恢復(fù)正常工作秩序。七、應(yīng)急保障（一）通信保障基層衛(wèi)生健康和信息化股負責收集、建立網(wǎng)絡(luò)與信息安 全突發(fā)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急 聯(lián)絡(luò)信息，網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組全體人員保證全 天24小時通訊暢通。（二）裝備保障基層衛(wèi)生健康和信息化股負責建立并保持電力、空調(diào)、 機房等網(wǎng)絡(luò)安全運行基本環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬 件和軟件設(shè)備，指定專人保管和維護。（三）數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到 破壞后可緊急恢復(fù)。（四）隊伍保障建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對 網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息

14、安全保障工作人員提供技術(shù)支 持和培訓(xùn)服務(wù)。八、監(jiān)督管理（一）宣傳教育和培訓(xùn)將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列 為培訓(xùn)內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò) 與信息安全突發(fā)事件的技術(shù)準備培訓(xùn)，提高技術(shù)人員的防范 意識及技能。網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組每年至少開展 一次全委范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意 識和能力。（二）預(yù)案演練網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組每年至少安排一次演練， 建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系 和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置 能力。（三）責任與獎懲按照預(yù)案的要求，網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組不定 期對各項制度、計劃、方案、人員及物資等進行