市婦幼保健院關(guān)鍵應用安全事件應急預案

婦幼保健院關(guān)鍵應用安全事件應急預案一、總則1.1目的為加強單位關(guān)鍵應用的安全管理，確保單位能夠迅速有效地處理應用安全事件，將事件對數(shù)據(jù)、設(shè)備和環(huán)境等造成的損失降到最小程度，最大限度的保障信息系統(tǒng)的整體安全。1.2適用范圍本規(guī)范適用于市婦幼保健院網(wǎng)站等關(guān)鍵應用安全攻擊事件應急處理工作。1.3相關(guān)預案《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》二、應急處理組織結(jié)構(gòu)與分工2.1組織機構(gòu)具體組織架構(gòu)及職責參照《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》的應急處理組織結(jié)構(gòu)與分工部分。三、預防和預警機制3.1信息監(jiān)測及報告建立網(wǎng)站安全監(jiān)測系統(tǒng)，對于敏感字、網(wǎng)頁篡改進行實時監(jiān)控。發(fā)生報警后，收到報警信息的人員應立即向上級領(lǐng)導匯報。3.2預防定期進行滲透測試，根據(jù)測試結(jié)果進行安全加固；定期進行風險評估，針對風險因素進行風險降低；定期進行漏洞掃描，定期進行系統(tǒng)升級及補丁更新；使用網(wǎng)站防篡改措施，對于防止網(wǎng)頁被惡意篡改；部署實時監(jiān)控系統(tǒng)，對于可用性、敏感字、網(wǎng)頁篡改進行實時監(jiān)控。3.3預警技術(shù)保障小組接到應用故障報警后，應通知技術(shù)保障小組登錄網(wǎng)站及網(wǎng)站程序管理平臺，查看情況。初步核實是否發(fā)生安全事件；如果為誤報，解除警報。如發(fā)生安全事件，則應將有關(guān)情況向信息科科長或應急領(lǐng)導小組組長或者副組長匯報。四、應急響應流程4.1事件通告遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息通告規(guī)定。4.2事件定級根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四章中事件的分類與定級判斷事件級別。4.3應急啟動IV級響應時，遵循以下步驟：1)由信息科科長將任務分派給技術(shù)保障小組。2）技術(shù)保障小組提供臨時解決方案，處置應用安全事件；3）技術(shù)保障小組搜集、分析相關(guān)日志、數(shù)據(jù)，確定入侵來源；4）技術(shù)保障小組盡快設(shè)計加固方案；5）由綜合協(xié)調(diào)小組和技術(shù)保障小組分析和總結(jié)事件發(fā)生的原因；評估系統(tǒng)的損害程度；總結(jié)經(jīng)驗教訓；提出改進辦法；完善整改措施；上報處理結(jié)果。III級響應時，遵循以下步驟：1)由應急領(lǐng)導小組將任務分派給綜合協(xié)調(diào)小組和技術(shù)保障小組。2)根據(jù)應急領(lǐng)導小組組長或者副組長分派的任務，綜合協(xié)調(diào)小組負責協(xié)調(diào)、通知、通報、聯(lián)系相關(guān)部門進行綜合保障，全程參與應急響應。3）技術(shù)保障小組立即停止關(guān)鍵應用服務，使用備用服務器提供服務；4）技術(shù)保障小組使用物理隔離方法保護被入侵服務器不受再次破壞，搜集、分析相關(guān)日志、數(shù)據(jù)，確定入侵來源，通知公安機構(gòu)協(xié)助追查；5）技術(shù)保障小組盡快設(shè)計加固方案，并邀請專家進行審核；6）使用備用應用服務期間，由技術(shù)保障小組進行實時監(jiān)控，避免二次攻擊；7）由綜合協(xié)調(diào)小組和技術(shù)保障小組分析和總結(jié)事件發(fā)生的原因