第一篇:政务部门信息安全应急预案编制
《政务部门信息安全应急预案编制指南》
北京市地方标准编制说明
一、任务来源,起草单位,协作单位,主要起草人
本任务的来源是:北京市质量技术监督局下发的2014年北京市地方标准修订项目计划,项目编号:20141080。本标准由北京市经济和信息化委员会提出、归口和解释。起草单位包括:北京市政务信息安全应急处臵中心、中国科学院信息工程研究所、北京邮电大学。
主要起草人包括:王宗君、刘鹏、刘宝旭、史宜会、陈钊、王枞、郭子亮、杨泽明、刘建毅、李若愚、汪秋云、严坚、刘涛、郭立生。
二、制定标准的必要性和意义
1、落实政策法规的要求
《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发[2013]101号)明确单位和基层组织应急预案由机关、企业、事业单位、社会团体和居委会、村委会等法人和基层组织制定,《北京市网络与信息安全事件应急预案》(京应急委发[2012]23号)明确市级单位预案由市级网络与信息系统运营使用管理单位负责制定修订,且市经信负责监督、检查、指导全市电子政务信息安全时间的预防和应
对工作。该标准为了解决目前电子政务部门、单位、基层组织信息安全应急预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题,指导北京市范围内各电子政务部门、单位、基层组织网络与信息安全预案的编制工作。
同时,北京市在2008年《北京市实施<中华人民共和国突发事件应对法>办法》,2010年《北京市人民政府关于实施北京市突发事件总体应急预案的决定》(京政发[2010]12号),2013年6月,北京市突发事件应急委员会办公室发布了《关于开展区县总体应急预案、市级专项和市级部门应急预案修订与编制工作的通知》均对各专业方向制定应急预案提出了明确的要求。
2、保障北京市政务信息安全的要求
随着近些年北京市信息化的发展趋势,“十三五”时期是北京市重要战略机遇期,也是北京加快信息化发展、融入信息时代全球城市竞争新格局、引领全国城市发展的关键时期。随着新一轮信息技术革命的深入推进,以“智能化”为特征的信息化为北京实现跨越式发展提供了新思路、新方法和新路径,北京在深入贯彻科学发展观、全面推进“智慧北京”建设、努力建设中国特色世界城市的同时,也使得基础网络与重要信息系统对北京市的城市运行、管理、服务、保障等工作的支撑作用更加突出。北京作为首都,人口稠密、经济要素高度积聚,政治、经济、文化等国际交往频繁,重大活动多,信息安全突发事件诱因复杂,应急处臵难度大,北京地区一旦发生重大或特别重大网络与信息安全事件,势必对北京市的公共安全、政治稳定和社会经济秩序构成严重威胁,并对其它地区产生重大影响。
3、规范和指导政务部门信息安全应急预案的需要 网络与信息安全应急预案是信息安全突发事件应对工作的基础和关键。市通信保障和信息安全应急指挥部办公室为市通信保障和信息安全应急指挥部的常设办事机构,设在北京市经济和信息化委员会(以下简称“经信委”),具体承担本市网络与信息安全事件应对工作和应急通信保障工作的规划、组织、协调、指导、检查职责。
为配合经信委对全市电子政务信息安全应急工作的管理,2008年特成立北京市政务信息安全应急处臵中心(以下简称“应急中心”),配合上级主管部门制定和完善市级信息安全应急预案,指导北京市各政务部门制定应急预案并组织应急预案培训。
近年来,国家信息化主管部门编制了初成体系的网络与信息安全应急预案大纲,很多单位根据国家的有关要求,纷纷着手编制各自的网络与信息安全应急预案。为更好的完成《北京市网络与信息安全事件应急预案》修订与《北京市电子政务网络与信息安全应急预案》的编制工作,2012年5月
至2013年8月期间,应急中心相关人员会同其他部门选取部分市级委办局、区县,就上述工作开展调研,通过对北京市各单位网络与信息安全应急预案的分析,发现编制全面、规范、可操作性强的应急预案缺乏可直接参照的范本,很多单位在网络与信息安全应急预案编制过程中存在编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题,需制定统一的标准对其进行规范。
综上所述,在今后经信委落实政策法规要求,开展相关工作以及提供应急预案编制指导时,需要依托该标准为全市党政机关及各委办局用户提供相应的编制依据,规范编制内容,制定《政务部门信息安全应急预案编制指南》标准具有重大的现实意义。
三、主要工作过程 1、2012年5月至2013年8月期间,北京市政务信息安全应急处臵中心应急工作部相关人员会同其他部门选取部分市级委办局、区县对《北京市网络与信息安全事件应急预案》修订与《北京市电子政务网络与信息安全应急预案》的编制工作开展调研分析工作(具体报告见附件材料)通过对15个区县进行调研,15个区县应急预案编制情况较好,15个区县都已制定了应急预案,但也存在一些问题,问题主要集中在未及时修订应急预案(6/15)。
15个区县在应急预案编制中普通存在的问题是缺乏合作协调和相互衔接(6/15)。
通过对25家委办局进行调研,25家委办局应急预案编制情况较好,24家委办局都已制定了应急预案,有1家委办局未制定应急预案,但也存在一些问题,问题主要集中在未及时修订应急预案(14/25)。
25家委办局在应急预案编制中普通存在的问题是缺乏合作协调和相互衔接(8/25)和预案的修订程序欠缺(6/25)。
通过本次调研发现各个单位在预案修订或制定方面比有很大程度的提高,多数被走访单位对应急预案进行了修订,现有应急预案已做成一定体系,有一定实操性;但各单位在预案编制/修订中也遇到了不知道如何编制/修订、缺乏专业指导、缺乏预算支撑等问题,各单位普遍希望得到北京市政务信息安全应急处臵中心的预案修订指导服务。
针对此次调研结果发现的问题,北京市政务信息安全应急处臵中心特制定了《电子政务信息安全应急预案编制指南》以对进行指导。
并在2013年至2015年期间选取部分单位进行试点,现已经在昌平区、残联、地税、首都之窗等单位进行预案编制指导,并取得很好的效果。1、2012年承担了《北京市政务信息安全监控预警系统升,建设过程中对15个厂家五大类51种产品的原始异构数据进行了调研,调研内容涵盖产品的现状、数据上报接口、状态检测接口、数据交互接口和统一身份认证接口,在升级改造过程中实现全网信息源格式有效统一,并形成“调研报告”一篇。2、2012年承担了《北京市政务信息安全事件数据采集规范及智能关联分析研究》课题,对当前已有信息安全监控设备数据上报、状态检测接口进行梳理,制定统一的数据采集接口规范,规范监控系统接口和采集数据格式,形成《北京市政务信息安全监控数据接口规范(草案)》一篇。3、2013年6月,为规范北京市电子政务信息系统安全监控工作,实现全市电子政务信息安全监控数据分析共享,北京市政务信息安全应急处臵中心、北京天诚星源信息技术有限公司、北京邮电大学共同组成《电子政务信息安全监控数据规范》标准编制组,召开该标准编制启动工作会议。会上,对标准编制的组织形式及任务分工进行了安排,会上形成了“会议决议”一份。4、2013年11月,标准编制组完成了地区标准《电子政务信息安全监控数据规范》(草案),在草案完成后,标准制定方组织了来自市标准化协会、市资源中心、市信标委等多家单位的专家对草案及申报书进行了专家论证。会议形成了“专家意见”一份。、2013年12月,标准编制组按照“北京市地方标准申报流程”对《电子政务信息安全监控数据规范》地方标准进行了申报,并于2014年4月获得立项(编号:20141080)。6、2014年3月至5月,标准编制组分别向北京市财政局信息中心、北京市地税局信息中心、北京市国土资源局信息中心、北京市标准化协会、工业和信息化部电子工业标准化研究院、北京市信息安全测评中心等单位的专家进行了专家咨询和征求意见,标准编制组对此意见做出了处理,形成征求意见稿。7、2014年6月24日,标准编制组邀请了来自中国特种设备检测研究院、中科院计算所、北京科技大学、首都师范大学、电信研究院泰尔实验室、中国软件评测中心、东华软件股份公司、北京航空航天大学、北京交通大学等单位的专家对《电子政务信息安全监控数据规范》进行了征求意见,共收到专家意见书9份,专家组意见书1份,其中意见14条,采纳14条。8、2014年6月26日,标准编制组邀请了来自NEC、同有、avago、三零卫士、北京CA等企业单位的专家对《电子政务信息安全监控数据规范》进行了征求意见,共收到专家意见书15份,专家组意见书1份,其中意见14条,采纳13条。9、2014年8月,北京市经济和信息化委员会分别向北
见稿进行了修改,形成《电子政务信息安全监控数据规范》征求意见稿一份,并由北京市经济和信息化委员会分别向北京市财政局、北京市国土局、北京市科委、北京市卫生和计划生育委员会、北京市住建委、北京市信访办、北京市教育委员会、北京市市政市容委、北京市统计局、北京市工商行政管理局、北京市发展和改革委员会、北京市密码管理局、北京市安全生产监督管理局、工信部电信研究院泰尔实验室、中国电子技术标准化研究院、国都兴业信息审计系统技术(北京)有限公司、北京神州绿盟科技有限公司、北京网御星云信息技术有限公司、深圳市深信服电子科技有限公司、杭州安恒信息技术有限公司、北京冠群金辰软件有限公司、任子行网络技术股份有限公司、北京启明星辰信息安全技术有限公司、北京知道创宇信息技术有限公司等单位发公函征求意见,收到回函26个,其中5份函复意见,其中意见18条,采纳12条。10、2015年4月17日,标准编制组邀请了来自北京市经信委科技标准处、北京市经信委信息安全协调处(应急处)、北京市财政局、北京市卫生和计划生育委员会、工信部电子工业标准化研究所、北京市标准化协会、全球网络存储工业协会中国技术中心等专家对《电子政务信息安全监控数据规范》进行了征求意见,共收到专家意见书11份,采
纳意见11份。11、2015年9月,北京市经济和信息化委员会向北京市公安局发函征求意见,对于该标准无函复意见。12、2015年10月,标准编制组根据前期采集意见对标准征求意见稿进行了修改,形成送审意见稿。13、2015年11月,北京市质量技术监督局组织对于标准的审查会,来自工业和信息化部电子工业标准化研究院、工业和信息化部电信研究院、北京标准化协会、北京市国土资源局信息中心、北京启明星辰信息安全技术有限公司、北京安信天行科技有限公司、北京神州绿盟科技有限公司等单位的专家及北京市经济和信息化委员会的相关同志参加了会议,对标准进行审查,形成审查会会议纪要。14、2015年11月,标准编制组根据审查会会议纪要对标准送审意见稿的内容进行了修改,形成报批稿,并由北京市经济和信息化委员会向北京市质量技术监督局报批。
四、制定标准的原则和依据,与现行法律、法规、标准的关系
1、本标准的原则和依据
《中华人民共和国突发事件应对法》第十七条 国家建立健全突发事件应急预案体系。
国务院制定国家突发事件总体应急预案,组织制定国家
突发事件专项应急预案;国务院有关部门根据各自的职责和国务院相关应急预案,制定国家突发事件部门应急预案。
地方各级人民政府和县级以上地方各级人民政府有关部门根据有关法律、法规、规章、上级人民政府及其有关部门的应急预案以及本地区的实际情况,制定相应的突发事件应急预案。
应急预案制定机关应当根据实际需要和情势变化,适时修订应急预案。应急预案的制定、修订程序由国务院规定。
《国家突发公共事件总体应急预案》1.6应急预案体系突发公共事件地方应急预案。具体包括:省级人民政府的突发公共事件总体应急预案、专项应急预案和部门应急预案;各市(地)、县(市)人民政府及其基层政权组织的突发公共事件应急预案。上述预案在省级人民政府的领导下,按照分类管理、分级负责的原则,由地方人民政府及其有关部门分别制定。
《北京市实施<中华人民共和国突发事件应对法>办法》第十五条 市突发事件应急委员会应当组织编制突发事件应急预案的制定规范,明确应急预案的体系构成、主要内容、制定和审批程序、管理责任与要求等。
《北京市人民政府关于实施北京市突发公共事件总体应急预案的决定》(京政发[2005]17号)进一步加强法制建设,使应急管理工作逐步实现规范化、制度化和法制化。
《北京市网络与信息安全事件应急预案》(京应急委发[2012]23号)明确市级单位预案由市级网络与信息系统运营使用管理单位负责制定修订,且市经信负责监督、检查、指导全市电子政务信息安全时间的预防和应对工作。该标准为了解决目前电子政务部门、单位、基层组织信息安全应急预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题,指导北京市范围内各电子政务部门、单位、基层组织网络与信息安全预案的编制工作。
《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发[2013]101号)明确单位和基层组织应急预案由机关、企业、事业单位、社会团体和居委会、村委会等法人和基层组织制定。
2、与现行法律、法规、标准的关系
我国的信息安全标准化工作起步较晚,信息安全方面相关标准的制定相对滞后,应急响应方面的相关标准更是不能满足应急体系的发展要求。目前我国的应急体系已经发展到比较完善的阶段,现在需要更规范的阶段,只有加快国家相关标准的制定才能让它发挥更重要的作用。
随着国际应急响应组织的不断发展壮大,为了指导和规范各组织的应急响应,国际上已制定出很多信息安全应急响应方面的标准,主要如下: 1991年11月,美国国家标准与技术协会 NIST 制定了
SP 800-3:《建立计算机安全事件响应能力》
1998年6月,互联网工程任务组(IETF)制定了 RFC 2350:《计算机安全应急响应期望》
1998年12月,美国国家标准与技术协会 NIST 制定了 SP 800-18:《联邦信息系统安全计划制定指南》
2002年6月,美国国家标准与技术协会 NIST 制定了 SP800-34:《信息技术系统应急计划指南》
2004年1月,美国国家标准与技术协会 NIST 制定了 SP800-61:《计算机安全事件处理指南》
2004年10月,国际标准化组织(ISO)和国际电工委员会(IEC)制定了ISO/IEC TR 18044-2004:《信息技术—安全技术—信息安全事件管理》
2005年11月,美国国家标准与技术协会 NIST 制定了 SP800-83:《恶意代码事件预防和处理指南》
2006年9月,美国国家标准与技术协会 NIST 制定了 SP800-84:《信息系统计划和能力的测试、培训和演练指南》
2006年8月,美国国家标准与技术协会 NIST 制定了 SP800-86:《应急响应整体取证技术指南》
目前我国也制定了一些应急预案方面的标准,它们如下: GB/Z 20985-2007信息技术 安全技术 信息安全事件管理指南
该指南对信息安全事件发现、报告、评估、总结进行了规范,其第7部分对于信息安全事件的规划和准备进行了明确,提出应当将相关方案形成文件,但对文件的形式、范围、内容要求并无直接要求,且该标准多参考国际标准ISO/IEC TR 18044-2004:《信息技术—安全技术—信息安全事件管理》的相关内容,不具备对于应急预案编制的指导与规范作用。
GB/Z 20986-2007信息安全技术 信息安全事件分类分级指南
该指南对信息安全事件进行了分类,但未对各类事件的应对和相关方案的内容进行要求。
GB/T 24363-2009信息安全技术 信息安全应急响应计划规范
该指南对于信息安全应急响应计划进行了规范,但该响应针对于灾难恢复或备份系统恢复为主要手段的相应,而对于需对信息安全现场处臵以及不需要恢复系统介入的内容并无介绍,且响应计划规范偏于技术实施,与预案编制无关,无法指导单位或组织按国家规定的预案框架行预案编制。
目前我国应急响应预案方面的标准相对较少,尤其是科学的信息安全应急响应标准体系尚未形成,需要加快信息安全相关应急响应标准的制定步骤,以满足不断成熟完善的信息安全应急响应体系。
电子政务信息安全应急预案编制指南的制定应在参考
借鉴国外标准先进模式的基础上,从北京市的实际出发,充分考虑与国内现有的其他应急响应相关标准和规范的协调问题,并紧密结合相关行业技术发展和实践经验。
五、主要条款的说明,主要技术指标、参数、实验验证的论述
本标准针对预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题,对预案编制的科学性、针对性、可操作性和完整性进行了规范,可用于指导北京市范围内党政机关网络与信息安全预案的编制工作。
本标准规定了北京市电子政务编制信息安全事件应急预案(以下简称应急预案)的编制程序、体系构成以及预案内容和附件的主要内容。主要技术内容如下:
应急预案编制流程
对应急预案的编制流程进行明确,将其规范为启动应急预案编制工作、应急调查、风险评估、业务影响分析、应急资源和能力评估、应急预案编制、应急预案评审及修订、应急预案发布及生效等过程。
构建应急预案体系
明确综合预案、专题预案和现场处臵方案等组成的应急预案体系。为各政务部门制定各层级预案,通过综合预案阐
述组织和机构信息安全应急工作的基本原则、总体目标、应急组织结构、部门职责、应急行动总体思路、应急救援活动总体思路、应急救援活动的组织协调。通过专题预案针对某种具体的、特定类型的信息安全事件的应急响应计划。通过现场处臵方案对各个信息系统应急响应做出周密而细致的安排,规范各岗位的应急处臵职责,组织本单位现场作业人员及相关专业人员共同进行编制现场处臵方案。
通过不同层次的预案明确部门进行信息安全应急时的组织、范围和实操手册的要求。
预案内容与附件
结合应急处臵过程需要规定应急预案的内容,明确应急预案应当包含框架以及框架中的要素,以及需明确的预案附件的内容,包括相关人员联系方式,应急装备物资清单,规范化格式文本,关键路线、标识和图纸,以及有关协议和备忘录等。
资料性附录
按照编制指南中的内容,对于各类预案提供模板作为资料性附录,为标准读者提供直观参考。
六、重大意见分歧的处理依据和结果 本标准无重大意见分歧。
七、采用国际标准和国外先进标准的,说明采标程度,以及与国内外同类标准水平的对比情况
本标准未采用国际标准和国外先进标准。
八、作为推荐性标准或者强制性标准的建议及其理由
随着网络与信息化程度的不断提高及复杂化,信息安全事件不断出现,计算机病毒网络化趋势愈来愈明显,黑客攻击呈现指数增长,利用互联网传播有害信息的手段层出不穷。仅通过单纯的技术手段应对突发事件,无法实现业务的快速恢复。尤其在网络与信息安全领域,通过身份认证、加密、访问控制、防病毒、防火墙、漏洞扫描、入侵检测、审计等技术手段增加信息系统健壮性,从而保障信息系统运行的方式,已不能满足网络与信息安全工作的需要。而应急管理通过体系化的建设,在预防、准备、响应、恢复、重建、倡议和等阶段采取响应举措,能够降低损失,控制破坏程度,同时可以尽可能快的速度和尽可能小的代价终止紧急状态,恢复到正常状态。预案是应急管理的重点,预案编制标准实现预案编制规范化,可以明确预案编制方法,预案要求、使预案更加具有可读性,利于保存及分发,有效保证预案编制可实施化,保障用户在信息安全事件发生时能及时完成应急处臵工作。
为了解决电子政务部门、单位、基层组织信息安全应急预案编制形式简单、编制目的模糊、编制内容宏观、编制方法落后、完善方式简单、衔接不一致等问题,指导北京市范围内各电子政务部门、单位、基层组织网络与信息安全预案的编制工作,本标准规定了部门预案的编制流程、预案体系、主要内容、附件的情况,对预案编制的科学性、针对性、可操作性和完整性进行了规范。
本标准为非强制性标准。
十、实施标准的措施建议
在实施标准的过程中,有如下措施建议:
1、政策措施
进行应急预案编制标准研究按照如下路线:首先研究国际和国内信息安全应急响应的流程,结合国家已有的标准以及标准编制组在国内开展预案调研和编制的经验,在市通信保障和信息安全应急指挥部办公室的指导下,开展相关调研和意见征求,确保标准的科学性。
同时,制定标准以实现预案编制规范化,明确预案编制方法,使预案制定方、使用方及其它角色对预案的理解处于同一标准上为目标,确保标准具有可读性,层次明确,保证预案编制可实施化,有利于明确保障、计划、职责等内容,结合实际情况编写适用的预案,利于全市信息安全应急预案完善和各单位应急能力的提升,方便提升全市党政机关应急响应的效率。
2、保障措施
标准起草的参与单位已经在预案体系、编制规范等方面取得了一系列的研究与积累。本标准的编写团队具有一定的标
准制定及实施能力,一直以来承担着一系列国家信息安全相关工作的研究,为国家网络与信息安全管理做出实际贡献。为了有效协调和控制标准制定的进度和推广进度,从北京市政务信息安全应急处臵中心选拔骨干成员,组成了协调管理人员层、技术团队和服务团队。
同时,为了更好的推进项目的具体实施,设立了标准编制小组,严格按照国家关于项目管理的有关规定统管项目的协调和组织实施。
3、进度管理
由项目管理小组制定统一的项目进度计划,各子项目的设计方案、实施计划报项目管理小组备案,每旬上报一次项目进度报告。项目管理小组每月定期举行一次项目进度调度会议,并不定期进行项目进度检查,及时发现问题,协调项目的顺利进行。
4、质量管理
全面加强对项目全程的监控,建立严格的技术档案,实行版本和编号管理。
十一、其他应说明的事项
本标准不涉及专利、商标等知识产权问题。
第二篇:信息安全应急预案
信息安全应急预案
为保证公司内系信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,根据省市公司的有关规定,结合我县实际,特制定本应急预案。
一、工作目标及基本原则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护计费融合系统的安全。
(二)基本原则
1.预防为主。根据《电信公司计算机信息安全管理规定》的要求,建立、健全计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。
3.果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
二、组织机构
成立山阴县电信分公司信息安全领导小组。组长:杨勇 副组长:李之君
组员:孙建华、乔凤伟、尹先勇、吴永明
三、预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、应急预案
(一)黑客攻击或软件系统遭破坏性攻击时的应急预案 1.重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2.当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3.日常应急办公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4.日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知日常应急办公室帮助做好清查补救工作。
5.事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或公安部门报警。
(二)网络线路中断或硬件设备故障时的应急预案
1.网络主、备用线路有一条中断或硬件设备发生故障,应立即启动备用线路或备用设备接续工作,同时向信息安全领导小组报告。
2.日常应急办公室接到报告后,应派技术人员迅速判断故障节点,查明故障原因,并及时予以恢复。如广域网线路中断属电信部门原因的,应立即与电信维护部门联系,要求恢复。
3.如果主、备份线路同时中断,或者发生故障的硬件设备一时无法修复的,网络安全岗人员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向信息安全领导小组汇报。经领导小组组长同意后,通知局各单位暂缓上传上报数据。
(三)外部电源中断后的应急预案
1.外部电源中断后,应立即切换到备用电源,并立即查明原因,并立即向信息安全领导小组汇报。
2.如因局内线路故障,请局办公室迅速恢复。
3.如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由UPS供电;
(2)预计停电4-24小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过24-72小时,白天工作时间关键设备运行,晚上所有设备停机;
(4)预计停电超过72小时,应联系安装小型发电机自行发电。
(四)机房发生火灾时的应急预案
1.一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2.人员灭火和疏散的程序是:应首先切断所有电源,同时通过119电话报警。灭火人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
(五)发生自然灾害后的应急预案
1.一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
2.上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应及时给予指示。或带领指定维修人员进行维修或由县局自行安排人员进行处理。
3.24小时之内必须恢复系统的正常运作。
第三篇:信息安全应急预案
信息安全应急预案 总则 1.1 编制目的
建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。
1.3 适用范围
本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。
1.4 事件分类
网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
1.5 事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
(1)信息系统中断运行2小时以上,影响人数100 万以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(II级):
(1)信息系统中断运行30分钟以上、影响人数10 万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1 亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
1.5.3 符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(Ⅲ级):
(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000 万元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利
益构成较严重威胁、造成较严重影响的网络与信息安全事件。
1.5.4 除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。
1.6 工作原则
在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处臵工作。组织机构与职责 2.1 组织机构
主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。
局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。
(一般)IV级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。
2.2 组织机构职责
局网络与信息安全事件应急指挥部职责:负责我局IV级(一般)网络与信息安全事件应急处臵工作的领导、指挥、协调和上报,作出应对处臵网络与信息安全事件的决策,决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级(特别重大)、Ⅱ级(重大)件、Ⅲ级(较大)以及部分IV级(一般)网络与信息安全事件。
局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。
2.3 日常管理机构
局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。
2.4 各部门(科室、直属单位)职责
负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。预防预警 3.1 预防措施
各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
3.2 监测预警 3.2.1 预警分级
网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
3.2.2 监测与发布
局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心,并通报局办公室。办公室牵头会同相关部门进行研判,提出预警等级建议,IV级(一般)预警信息的发布,由局分管领导审核,局长批准后发布,并报市政府办公室。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由同级政府发布。
3.3 预警响应
根据预警信息,有关部门(科室、直属单位)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。
3.4 预警解除
IV 级(一般)预警信息的解除,由局办公室根据实际情况提出建议,经局应急指挥部批准后发布,并报市政府办公室。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由同级政府发布。应急处置 4.1 信息报告
任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门(科室、直属单位)在做好先期处臵的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件,要在1 小时内上报市政府,并通报市政府办公室。Ⅲ级(较大)、IV级(一般)网络与信息安全事件,要在2小时内上报市政府,并通报市政府信息办。
4.2 应急响应
IV 级(一般)网络与信息安全事件发生后,局分管领导根据局办公室的建议启动预案,成立局指挥部,组织协调相关部门(科室、直属单位)开展应对处臵工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。
(1)启动指挥体系
①局指挥部进入应急状态,履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通,市指挥部办公室24小时值班。
②相关部门(科室、直属单位)进入应急状态,在局应急指挥部或者市指挥部的统一领导、指挥、协调下,负责部门(科室、直属单位)应急处臵工作或支援保障工作,24 小
时值班,并派出人员参加局应急指挥部或者市指挥部工作。
(2)掌握事件动态
①跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况,报局指挥部或者市指挥部办公室。
②检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部或者市指挥部办公室。
③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况,重大事项及时报市指挥部和市政府,并通报指挥部各成员单位。
(3)决策部署
局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。
(4)处臵实施
①控制事态防止蔓延。有关部门(科室、直属单位)要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行部门(科室、直属单位)有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处臵消除隐患。有关部门(科室、直属单位)要
根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,局指挥部配合公安分部门负责组织开展侦查和调查工作,并及时向市政府办公室通报有关情况。
④信息发布。办公室根据局领导意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位不得发布相关信息。
⑤对外协调。有关成员单位按照各自渠道,加强同省、市、市和有关部门及单位的沟通协调,不断提高网络与信息安全事件的预防处臵能力。
4.3 应急结束
IV 级(一般)网络与信息安全事件应急响应的结束由办公室提出建议,经局领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由市指挥部决定。后期处置 5.1 事件总结
IV 级(一般)网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成,并以市局名义上报市政府。Ⅰ级(特别重大)、Ⅱ级
(重大)、Ⅲ级(较大)网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。
5.2 表彰和惩处
对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。保障措施
6.1 加强技术队伍建设
局办公室要加强网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍,培养骨干技术人才,提高应对突发网络与信息安全事件的能力,事件发生时负责组织信息安全事件应急专业队伍。
6.2 基础平台
各部门(科室、直属单位)要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处臵能力。
6.3 对外合作
有关部门(科室、直属单位)要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全突发事件。
6.4 经费保障
利用现有政策和资金渠道,支持网络与信息安全应急专
业队伍建设、基础平台建设等工作开展,为网络与信息安全应急工作提供必要的经费保障。宣传、培训 7.1 宣传教育
各部门应充分利用局内集体学习、分组学习等多种形式,加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
7.2 培训
各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息应急预案的培训,提高防范意识及技能。附则 8.1 预案管理
本预案每年评估一次,根据实际情况适时修订。修订工作由局办公室负责,并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案,做好预案之间的衔接。
8.2 预案解释部门
本预案由局办公室负责解释。8.3 预案实施时间 本预案自印发之日起施行。
第四篇:信息安全应急预案
垦利县卫生局信息安全应急预案
为规范我局信息应急处理的程序和内容,提高单位信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善信息安全应急机制,确保单位日常工作的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的指导思想
卫生局信息安全应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下单位网络系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处臵果断,保障到位。
二、组织机构
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:
组长:
副组长:
成员:
三、应急情况的标准
(一)、应急响应启动条件
实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:
1级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务以及事发单位利益基本不影响或损
害极小;
2级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务以及事发单位利益有一定的影响或
破坏;对国家安全、社会秩序、经济建设和公共利益产生一定危害;
3级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生较大危害;
4级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生严重危害;
5级:本级网络与信息安全事件对计算机系统或网络系统
所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;
当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市网络与信息安全应急领导小组办公室报告。
特殊情况下,上述标准可酌情降低。
(二)应急响应流程
在发生网络与信息安全事件时,小组成员第一时间报告到领导小组组长,同时与相关的产品技术支持单位联系,获得必要的技术支持。
1、预案启动
在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由学校网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。
2、应急处理
① 确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。
② 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。
③ 根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
④ 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。
⑤ 问题解决后,还要加强宣传,公布危害性和解决办法,以避免产生社会负面影响。
3、应急支援
当采用一般应急处臵措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市政府网络与信息安全应急领导小组办公室请求支援。
4、安全事件的处理记录
在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。
5、结束响应
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。
因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。
四、应急小组的职责:
1、研究布臵应急行动有关具体事宜;
2、应急行动期间的组织指挥;
3、负责应急行动的宣传教育和有关解释工作;
4、负责与有关单位进行重大事项的工作协调;
5、负责应急行动其它的有关组织领导工作。
6、负责应急行动技术支持工作;
7、负责应急行动的网站内容编辑工作;
8、研究布臵并组织应急行动期间单位网络系统监管的有关事项;
9、认真详细地做好监管值班记录;
10、向上级汇报网站监管的情况;
11、完成上级赋予的其它任务。
五、应急行动的基本制度
1、值班制度
应急行动启动后,应急小组成员应建立24小时值班制度,工作开展情况应坚持每日向上级相关部门汇报
2、请示汇报制度
应急程序实施期间,应急小组成员在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应坚持随时汇报。
3、演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性。
及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)网络系统安全检测服务
1、安排工作人员加强网络系统的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现网络系统的安全。
(二)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
第五篇:病案及信息安全应急预案
病案及信息安全应急预案
一、备灾工作以防为主
(一)建立病案室安全检查制度,树立预防重于抢险的意识。病案管理人员应对库房安全情况经常进行检查,发现问题和隐患及时报告医务部。
(二)完善抢险救灾器材配置,消防器具应每年检查一次,保证消防设备完好、通道畅通。
(三)进行防灾的日常训练工作,病案管理人员应熟悉抢险职责、消防器具的存放、位置、使用方法等,做到责任到人,措施到位。
二、病案安全应急预案的目标
(一)在应急的情况下,采取最有效行动消除对病案资料的威胁。保护未受损的病案、资料,抢救已受损的病案、资料。
(二)在面临其他财产损失和病案安全的选择时,执行病案优先的原则,要把保障病案的安全作为灾害紧急处置的首要任务,最大限度地减少灾害对病案资料的影响。
三、组织领导
(一)成立医院病案安全管理应急救灾小组,组长由医务部主任担任,副组长由行政部主任担任,成员包括医务助理、病案管理员、行政部及后勤人员。
(二)职责:医务部负责病案室日常安全管理工作,行政部负责应急协调消防、搬运等环节的组织实施和后勤保障工作。
四、灾害响应
(一)凡发现病案库房任何部位有被烧烤异味或库房屋顶地面漏水等异常现象,立即向上级领导汇报,请相关人员共同查险源。同时在可能的情况下利用一切应急抢险工具阻止灾情,保护未受损的病案。
(二)发现库房进水时,应立即通知行政后勤部,查找原因,排除隐患,堵塞漏洞。并采取一切排水措施以保障档案资料的安全。
(三)发现病案库区灾险情况较严重,应立即呼叫,并同时向医院最高领导汇报,必要时紧急启动医院公共卫生突发事件应急预案。现场工作人员必须绝对服从,不得各行其事。
五、灾情消除后,立即整理、修复病案,降低损失。查找原因,总结教训。
点击咨询 