病案保护及信息安全应急预案(通用11篇)
篇1:病案保护及信息安全应急预案
病案及信息安全应急预案
一、备灾工作以防为主
(一)建立病案室安全检查制度,树立预防重于抢险的意识。病案管理人员应对库房安全情况经常进行检查,发现问题和隐患及时报告医务部。
(二)完善抢险救灾器材配置,消防器具应每年检查一次,保证消防设备完好、通道畅通。
(三)进行防灾的日常训练工作,病案管理人员应熟悉抢险职责、消防器具的存放、位置、使用方法等,做到责任到人,措施到位。
二、病案安全应急预案的目标
(一)在应急的情况下,采取最有效行动消除对病案资料的威胁。保护未受损的病案、资料,抢救已受损的病案、资料。
(二)在面临其他财产损失和病案安全的选择时,执行病案优先的原则,要把保障病案的安全作为灾害紧急处置的首要任务,最大限度地减少灾害对病案资料的影响。
三、组织领导
(一)成立医院病案安全管理应急救灾小组,组长由医务部主任担任,副组长由行政部主任担任,成员包括医务助理、病案管理员、行政部及后勤人员。
(二)职责:医务部负责病案室日常安全管理工作,行政部负责应急协调消防、搬运等环节的组织实施和后勤保障工作。
四、灾害响应
(一)凡发现病案库房任何部位有被烧烤异味或库房屋顶地面漏水等异常现象,立即向上级领导汇报,请相关人员共同查险源。同时在可能的情况下利用一切应急抢险工具阻止灾情,保护未受损的病案。
(二)发现库房进水时,应立即通知行政后勤部,查找原因,排除隐患,堵塞漏洞。并采取一切排水措施以保障档案资料的安全。
(三)发现病案库区灾险情况较严重,应立即呼叫,并同时向医院最高领导汇报,必要时紧急启动医院公共卫生突发事件应急预案。现场工作人员必须绝对服从,不得各行其事。
五、灾情消除后,立即整理、修复病案,降低损失。查找原因,总结教训。
篇2:病案保护及信息安全应急预案
1总则
①有效预防、及时处理和解决档案管理工作中的突发事件,达到快速有效援救,减少损失,制定本预案。②突发事件是指人为或自然因素引起的突发性的、危及或可能危及病案安全,严重干扰病案室工作秩序,需要采取应急处置措施以应对的事件。如漏雨、跑水、电线私拉乱扯和老化短路,起火等引起的事件;自然因素是指由自然现象,如地震、雷电、洪水等引起的事件。③突发事件应急处置应按照预防为主、防救结合、常备不懈的方针,及时快速妥善处置,最大限度的减少突发事件对病案造成的损毁。④凡涉及病案保管的科室、部门和个人,均应遵守本预案中的规定。
2处置机构
为做好病案管理突发事件应急处置工作,成立南部县人民医院病案管理突发事件应急工作小组(以下简称“应急领导小组”),其中病案工作分管院长为组长,病案统计科长为副组长,各科室、部门负责人及病案管理人员为成员。“应急领导小组”的主要职责是:发生突发事件危及病案室档案、资料安全时,具体组织事故处理、救灾管理和协调工作,及时统计受灾影响范围和受灾程度,向院领导和上级主管部门做好情况汇报。
3处置目标
①采取最有效行动消除突发事件对档案、资料的威胁。②抢救处于危险状态的档案、资料,并将抢救出的档案暂时存放在安全地带,由专人看管。
③保护未受损的病案、资料。
4处置程序
4.1预案启动①发生病案管理突发事件,由本院病案管理员或现场第一人立即发出警报,及时抢险,同时向“应急领导小组”领导提出启动本预案的建议。②请示启动本预案的主要内容包括:事件概括、启动建议、参与处置的部门名单。
4.2处置措施
4.2.1一般性灾险的操作步骤①凡发现病案室有被烧烤异味或屋顶地面漏水等异常现象,每个人都有责任立即告知病案室管理人员,共同查找险源。如果险情不大,自己能处置的,除发出警报外,要立即采取切实可行的办法迅速扑灭险情。②及时报告“应急领导小组”领导。③查明原因,堵塞漏洞,彻底解决问题。
4.2.2较大灾害的抢救步骤凡发现病案室灾险情况较严重,搞不清虚实、或估计依靠自身力量不能处理的,应立即发出警报,同时报告“应急领导小组”领导。有关责任人应指定专人迅速完成以下工作:①立即拨叫消防电话及抢险救灾有关的外界联系电话,明确受灾地点。②打开通往险区的通道大门。③通知门卫人员,保证大门通畅,为消防车的靠近做好准备。④消防队到来后,应及时介绍险情,一切听从消防人员的指挥。⑤发现病案室进水给病案、资料造成安全威胁时,除及时关闭水管闸门外,应立即与后勤管理中心维修人员联系,利用现有人员采取一切排水措施,以保障病案室资料安全,避免灾情进一步恶化。
4.2.3重大危险病案,同时又伤害人身安全的灾害,如雷击、地震等本身、次生火灾、洪灾、库房崩塌等,可按上述较大灾害抢险步骤进行排除。如同时涉及人员伤害时,要兵分两路,一路应及时将受伤人员迅速转移到医院进行抢救;一路应抢救档案资料。
5善后措施
①病案管理人员应封闭和保护好事故现场,接受事故调查,如实提供事故情况。任何人员不得擅自清理事故现场。②将灾害发生原因,造成损失及处理结果报告及时报送上级主管部门。③查清事故原因,吸取事故教训,落实整改措施,抢救能够补休和修复的档案。④对在处置工作中表现突出的个人和部门,按有关规定给予表彰;对玩忽职守、不负责任造成严重后果的人员,依照相关规定给予行政处罚。
6注意事项
篇3:病案保护及信息安全应急预案
1. 明确组织体系和职责。
档案信息系统应急组织指挥体系一般由领导机构、日常办事机构及现场应急处理工作组组成。领导机构组长一般由单位主要负责人担任, 副组长由单位分管信息化的领导担任。职责是: (1) 全面负责档案信息系统应急管理的领导工作, 统一协调和组织开展档案信息系统应急管理工作, 部署和指导应急预案和各项制度的建设。 (2) 发生特别重大档案信息系统突发事件时, 负责启动本预案, 下达应急保障任务, 指挥应急保障行动, 及时向相关部门报告有关情况。 (3) 规划和制订档案信息系统应急保障策略, 研究和评估应急体系和实施成效, 部署和督查各项应急计划、培训、演练等事宜。 (4) 对应急方案的实施、计划和预算进行审议和决策。对每次实施应急预案后的应急情况及时进行总结和分析, 并对实施情况进行评估。
2. 明确安全事件分级原则和等级划分。
遵循《信息安全技术信息安全事件分类分级指南 (GB/Z20986-2007) 》, 分级原则一般为: (1) 影响因素, 包括档案信息系统的重要程度、社会影响和资产损失等。 (2) 从高原则, 按相对较高一级突发事件处理。 (3) 升级原则。在处置过程中事态和影响进一步扩大时, 达到上一级标准的, 应作升级处理。根据安全事件的影响程度, 安全级别从低到高分为预警预报事件 (Ⅳ级) 、一般突发事件 (III级) 、重大突发事件 (II级) 、特别重大突发事件 (I级) 。
3. 明确预防措施。
目前, 信息安全预防主要技术手段为: (1) 边界防护:采用防火墙入侵防御等安全设备, 实行内外网的物理隔离等。 (2) 病毒安全防范:计算机设备均应配备正版的防病毒软件。 (3) 软件系统安全防范:计算机和网络设备必须使用正版操作系统和应用软件, 杜绝使用盗版软件, 对开发的应用软件进行安全性能评估。 (4) 数据安全防范:建立相应的数据备份、恢复机制, 原则上备份介质的存储不能与主机系统在同一地域。 (5) 设备安全防范:采购的计算机设备都必须有较高的可靠性, 尤其是主机、服务器及中心网络设备、网络安全设备等关键设备都要有冗余备份或相应配件。
4. 明确应急响应等级和基本流程。
档案信息系统应急保障和恢复响应行动一般划分为4个响应等级。 (1) I级响应:当出现I级突发事件, 由应急领导小组决定启动I级保障应急预案, 由应急办发布全局性应急通告, 单位进入临时应急处理状态, 并及时向当地公安部门报告, 争取支援。 (2) II级响应:当出现II级突发事件, 由应急办决定启动II级保障应急预案, 并及时向应急领导小组报告, 由应急办发布全局性应急通知, 单位进入应急预备状态, 并及时向当地信安办和公安部门网警机构报告。 (3) III级响应:当出现III级突发事件, 由技术部门决定启动III级保障应急预案, 并及时向应急办报告, 各事发相关部门进入应急处理状态。 (4) Ⅳ级响应:当出现Ⅳ级突发事件, 由技术部门启动Ⅳ级保障应急预案, 并及时发出预警预报, 隐患消除后取消预警预报。突发事件发生后, 应急保障工作要分轻重缓急, 按照“先核心、后外围, 先对外服务, 后对内服务”的原则组织实施, 实行一盘棋策略, 按规定、流程有序进行。应急预案启动后, 应急领导小组应迅速了解事件的基本情况和先期处置情况, 并部署应急办组织相关应急业务小组和职能部门按预案部署处置方案, 责成各方严格按照应急联动和职责分工, 立即开展处置和保障工作, 确保组织到位、应急保障措施到位、应急保障设备和应急保障人员到位, 控制事件的蔓延和发展。现场应急处理时应尽最大可能收集事件相关信息, 明确事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。主要措施: (1) 检查威胁造成的结果, 评估事件带来的影响和损害。如检查系统、服务、数据的完整性、保密性或可用性, 检查攻击者是否侵人了系统, 以后是否能再次随意进入等。 (2) 抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或所有的系统, 从网络上断开相关系统, 修改防火墙和路由器的过滤规则, 封锁或删除被攻破的登录账号, 阻断可疑用户得以进入网络的通路, 提高系统或网络行为的监控级别, 设置陷阱, 启用紧急事件下的接管系统, 实行特殊“防卫状态”安全警戒, 反击攻击者的系统等。 (3) 根除。在事件被抑制之后, 通过对有关恶意代码或行为的分析结果, 找出事件根源, 明确相应的补救措施并彻底清除。与此同时, 执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。 (4) 清理系统、恢复数据、程序和服务。把被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作要十分小心, 应避免出现误操作导致数据的丢失, 对涉密系统特别需要遵照涉密系统的恢复要求, 以加强信息安全保密工作。
5. 明确后期处置办法。
篇4:病案保护及信息安全应急预案
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
篇5:信息安全应急预案
信息安全应急预案
第一章 总则
第一条 信息网络安全事件及突发事件的定义 :
(一)网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
(二)网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
(三)病毒的大规模爆发和异常的网络攻击。
第二条 网络安全事件应急处理机构及职责 :设立信息网络安全事件应急小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任,副组长由分管领导担任,成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下,有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
第二章 日常工作
第三条 主要检查项目:
(1)内网计算机与外网有效屏蔽,定期检查边界设备如防火墙、路由器;
(2)落实电力二次防护相关制度;
(3)严格管理内部计算机使用互联网的权限。
第四条 安装正版防病毒软件,启动实时监控;定期升级病
毒库并查杀病毒。
第五条 定期升级操作系统,安装系统补丁。
第六条 定期备份重要文档。
第七条 设置8位以上用户密码,密码应包含数字、特殊字符,并定期更换密码。
第八条 定期访问:国家计算机网络应急技术处理协调中心http:///index.shtml,及时了解计算机网络安全动态。
第九条 注意事项:
(一)不要随意登陆不明网站;
(二)对MSN、QQ发来的链接谨慎点击;
(三)不要打开不明邮件;
(四)重要信息要进行物理隔离;
(五)取消LAN不必要的链接。
第三章 网络信息安全监测与报告
第十条 各部门的网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制,制定本部门的信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。当发生网络信息安全突发事件时,事发部门应及时按规定向有关部门报告。初次报告最迟不得超过 2 小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
第十一条 信息中心应整合现有的应急服务报警接警资源,比如固定电话、移动电话、短信、邮件等,实行网络与信息安全突发事件的统一接警,保证信息通报和联系渠道畅通。
第四章 网络安全事件及突发事件的报告与处置
第十二条 事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
第十三条 信息中心应在事件发生后 24 小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位 / 人、报告时间等。第十四条 网络中心有关人员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证并阻断
网络连接,进行现场保护,系统恢复等工作。
第十五条 对发现的网内病毒源通过关闭端口等措施及时进行隔离,并通知有病毒的计算机负责人进行处理。对于外网进入的网络病毒应在边界防火墙上做针对性地访问控制。对发现的攻击事件,及时分析来源,查堵相关漏洞。第十六条 发现异常情况,遵循以下步骤:
第1步:立刻断开网络(内、外网)。切断计算机与网络的物理连接,拔掉计算机网线;
第2步:查杀病毒。对系统进行一次全面的病毒查杀,消除系统和网络中存在的木马程序和病毒;
第3步:升级系统。在其它能正常使用的计算机上,下载操作系统的补丁及升级包,用U盘复制到出现故障的计算机上,升级操作系统,安装系统补丁;
第4步:升级病毒库,在其它能正常使用的计算机上,下载最新病毒库,用U盘复制到出现故障的计算机上,更新病毒库后,再次查杀病毒;
第5步:更换用户、系统口令和密码;
第6步:联系技术人员检查、排除其它故障;
第7步:做好有关现场处置工作;
篇6:信息安全应急预案
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
篇7:网络信息安全应急预案
一、总则
1.编制目的
为提高单位处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保单位网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护职工权益,维护正常社会秩序、办公秩序,促进园区的和谐发展。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案启动后,单位以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4.分类分级
本预案所指的网络信息安全突发事件,是指官方网站网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我院校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我院网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我院或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我院网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成单位网络重要网络与信息系统受到一定程度的损坏,对企业、群众或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由单位主管部门处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑园区网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高广大职工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。各科室应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向信息化工作领导小组办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至信息化工作领导小组办公室。
对于信息安全事件,信息化工作领导小组办公室接到报告后,应当立即上报领导小组相关领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
信息化工作领导小组办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)信息化工作领导小组办公室负责人和领导小组相关责任人应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向领导小组组长报告。
(2)发现网络信息安全突发事件或事故时,网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区领导小组小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上领导小组,由领导小组向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我院网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.充分利用各种传播媒介及有效的形式,比如信息平台、微博平台、电视台、职工大会等形式,加强对计算机信息网络安全的宣传和教育工作,提高广大职工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
篇8:病案保护及信息安全应急预案
关键词:医院信息系统,信息系统应急预案,网络安全
随着信息技术的发展,医院信息化的不断加强,特别是互联网医疗的迅猛发展,各类信息系统贯穿于诊前、诊中、诊后各个环节。在各大医院逐步推进无纸化医疗的同时,各医疗活动对于计算机系统的依赖性也在逐渐加强[1,2]。医院信息系统(HIS)、实验室信息系统(LIS)、医学影像传输与存储系统(PACS)等主体系统一旦出现故障,后果往往难预料,轻则导致患者滞留,影响医疗环境,降低患者就医体验,重则导致数据丢失,形成一定的社会舆论,对医院产生负面的影响[3]。
为了最大程度保证医疗数据零丢失,信息系统7×24 h不间断运行,以及发生故障后,各相关业务单元如何继续运作,以防止因信息系统故障而影响全院正常医疗秩序[4],确保患者在特殊情况下能够得到及时、有效地治疗,医院很有必要结合本院实际情况,制定出全院级的信息系统应急预案,下面对我院制定的信息系统应急预案的实施过程进行阐述。
1 确定信息系统应急预案覆盖范围
首先根据医院各部门、科室的信息系统的覆盖范围和重要程度,将其排列出优先级[5],然后结合实际发生故障的影响程度,有针对性的确定范围。我院根据实际情况,制定的优先级对比分析表,见表1。通过优先级的对比分析,确定对HIS、EMR(电子病历系统)、PACS、LIS几大系统制定应急预案。
2 应急预案响应流程
为了让各业务部门更清晰的了解应急预案的启动条件和步骤,需要绘制具体的应急预案响应及处理流程图,见图1。依照此流程图,各业务单元可以很清楚的知晓各个时间节点上自己需要完成什么工作。图中的60 min、2 h时限是参照行业标准,结合故障级别、恢复时间及我院实际情况综合考虑得出的时间,各医院可以结合自身实际情况(故障频度、排除故障能力、日常业务量、影响范围等)进行确定,并且需要经过多次演练并修正。
3 各业务单元具体预案的确定
不同业务单元的应急预案不尽相同,甚至同一类型业务单元之间都可能存在差异,比如CT、放射、B超虽然都使用PACS,但是图像传输、报告出具方式等均不一样。此种情况下,由一个或某几个部门去确定各业务单元的具体流程是极为不妥当的[6],我院采取如下方式进行确定:
(1)由院长办公室牵头,召集各相关业务部门负责人参加会议,并提前将会议议题、要求告知负责人,让科室提前做好准备,以提高会议效率。
(2)由院长级领导主持会议,信息主管部门结合提前准备的模板(以门诊收费处应急处理流程模板为例,见图2)向各业务部门进行讲解,要求各业务部门将本部门的应急处理流程按照模板进行整理。特别强调:1指定材料完成期限,比如2周以内,以免出现拖沓的现象;2要求明确指定责任人,并留下联系方式,以方便沟通;3要求制定的方案具有高度的可操作性;4上交的材料要体现四要素:输入(本部门需要的上一流程的输出文件)、输出(为下一流程提供的输入文件)、流程(内部业务纯手工操作的流程)、表单(手工流程中涉及到的纸质表单文件)。
4 汇总
临近事前约定的期限时,清理各参会部门提供的材料,对于未提交的或不合格的部门,与第一责任人联系,仍然没有进展,可请求院办出面协调。材料全部齐全后按照业务主线将各单元的业务融合进去,形成完整的某一业务的应急预案,其余业务的预案可依此方法完成。
5 发布、演练、修正
将整理好的完整预案提交院办,由院办整理、审核,最后分发给相关业务部门学习,并制定演练计划定期进行应急演练,要求相关部门启动手工方式处理业务,事后进行深入的分析,将不足之处进行补充,不断的修正,形成新的预案版本。
6 总结
医疗行业作为一个特殊行业,对网络系统的要求比较严格,系统本身要求7×24 h不间断运行,数据不能丢失。一旦发生数据丢失或重大网络故障而不能及时恢复,会给医院及患者带来不可估量的损失[7]。为了确保在这种紧急情况下做到反应迅速、处置果断,医院信息系统应急预案的建立非常关键,对预警能力和响应能力的提高具有重要作用[8]。信息系统应急预案牵涉到部门众多,标准也不尽一致,单单由某一个科室去完成不切实际,而且制定出来的预案也不具有实际的可操作性,所以在制定预案的时候,可由院方上层部门牵头,组织各业务部门面对面沟通,再有主管部门汇总制定出切实可行的信息系统应急预案。
参考文献
[1]王栩,刘佳.大型医院HIS系统应急方案全流程[J].计算机光盘软件与应用,2012,(11):143-145.
[2]李海霞,王延召,姚刚,等.基于居民健康卡的医院门诊就医流程优化[J].中国医院管理,2013,(9):24-25.
[3]王娜.医院PACS应急预案[J].中国医疗前沿,2013,(16):115-116.
[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013,8(2):58-61.
[5]沈崑.医院应急网络系统的规划与建设[J].中国医疗设备,2012,27(5):38-40.
[6]吴宇彤,王兴芝,姚峥,等.医院应急管理体系建设与统筹管理[J].中华医院管理杂志,2010,26(11):835-837.
[7]张文生,王撷秀,顾清,等.天津市疾控中心应急管理探索与实践[J].中国公共卫生管理,2009,25(6):567-568.
篇9:病案保护及信息安全应急预案
一、应急预案是园林树木植物保护中的风险管理,可有效降低损失
在园林绿化建设过程中,园林树木病虫害的发生就是随时可能出现的风险。面对这样不确定的风险因素,植物保护应急预案的建立就是对于此种风险的管理。既能预防这种风险的出现,又能在风险发生时承担起及时控制、降低损失的重任。因此可以说,园林树木植物保护应急预案的建立就是在管理病虫害发生的风险,确保将这种风险带来的危害和损失减小到最低。
二、应急预案是园林树木植物保护中的警卫防线,可控制传播范围
一个国家的自然系统乃至全球的自然系统都是一个整体,生活在这个巨大生态系统中的生物也是相互联系、相互影响的。所以,病虫害的发生和发展也不可能只是在某个时间、某个地点才有的单一事物。在植物保护中,也存在着“蝴蝶效应”。可能别处发生的病虫害,在未来的发展过程中就会对更广大的地域造成影响,甚至是带来巨大侵害。尤其是突然爆发的重大、危险性病虫害,它的发生、发展以及传播、流行,也对周边的乃至更远的地区产生影响。
即使不考虑全球、全国这些大的生态系统,在各自小范围内的植物群落中,存在于其中的生物,相互的联系也是紧密的。在城市的园林绿化中,秀美的园林景观是由自然环境、各种植物群落和硬质景观有机结合组成的。植物群落中的各种树木、花卉、草坪,处在整个园林景观中的这些植物素材息息相关、唇亡齿寒。例如在大规模爆发的蝗灾面前,所过之处,都有损伤。病虫害的发生和蔓延,一般是从小范围内开始的,如果不加以控制,就会造成大面积的感染。何况突发的、极具危险性的病虫害,往往是爆发成灾,在植物群落中快速传播,如果不采取有效措施,可在短时期内造成毁灭性的危害。植物群落中的这种相关性,也决定了园林树木病虫害发生的相连性。
园林树木植物保护应急预案的建立,可以全面考虑病虫害发生的情况,以全局的战略高度,控制病虫害侵害的辐射扩散,就如同一条警卫防线,可以掌握病虫害发生、发展的动向,控制其发生范围,以免造成病虫害更大范围的传播和危害。
三、应急预案是园林树木植物保护中的兵法应用,可运筹帷幄、决胜千里
有时候,病虫害发生后造成的损失是巨大的,也是无法挽回的。所以,在病虫害发生之前的预防就显得尤为重要。但是,园林树木在生长过程中,引起病虫害发生的原因是多种多样的,除了自身抵抗力下降受到病虫害侵袭以外,处在生态系统中的园林树木也会受到其他生物的间接影响,例如抑制其病虫害大规模发生的天敌生物受到损伤时,病虫害就开始活跃。所以,尽管对于园林树木病虫害的防治来说,预防是第一要务。但是,预防不可能做到面面俱到,意外情况总是不可避免的。当病虫害在严格预防的过程中发生了,植物保护应急预案的优势也就开始显现了。此时的园林树木植物保护应急预案就像及时雨一样,在病虫害突破预防发生危害的时候立即发挥作用,针对可能出现的各种情况迅速反应。而且,园林树木植物保护应急预案不仅仅是简单的防治说明书,而是从以往发生的病虫害中吸取经验后积累起来的预防和防治方法的有机结合,可以确保在防治病虫害中发挥最佳作用。
园林树木植物保护应急预案的建立,对于已知的病虫害来说是防治说明,对于未知的病虫害来说是经验指导,对于突发的、危险性的病虫害来说更是防御体系。制定植物保护应急预案,不仅可以防病虫害于前,更能治病虫害于后;不仅可以有效控制病虫害的危害程度,更能借鉴利用以往发生病虫害中吸取的经验教训将损失降到最低。这样看,在病虫害防治过程中,园林树木植物保护应急预案像是兵法一樣神通广大,“运筹于帷幄之中,决胜于千里之外”,对于病虫害的防治无往不利。
四、应急预案是园林树木植物保护中的行动指南,可指导应对策略
园林树木的病虫害是不可预料和避免的,但如果在发生时指挥有力、控制及时、处理得当,可将病虫害消除于萌芽状态或最大程度降低损失。而且,园林树木植物保护应急预案是一套体系方案,不是简单的计划,是植物保护工作中的行动指南,指导病虫害防治过程中各种应对策略的具体实施。只有这样,在前期做好园林树木病虫害的预防和控制工作;在病虫害发生的时候,切实有效地防止病虫害的传播和蔓延;在病虫害防治成功之后,积累相关技术经验,建立病虫害防治档案。在园林树木植物保护应急预案全程实施过程中,各方面联动、配合,实现病虫害防治的可持续控制。
在病虫害的日常防治过程中,需要遵循一定的原则、采取合适的措施,才能做到控制得当;当突发、危险性病虫害来势迅猛、广泛危害时,快速、切实、有效地实施控制就更加重要了。植物保护应急预案就是这样一套系统的、科学的防治体系,是防治病虫害的常态模式加上针对突发、危险性病虫害的特殊模式,可以通过平时病虫害的治理,收集和积累防治经验,以更加先进和科学的防治技术,应对突发、危险性病虫害的发生和发展,对病虫害实施动态控制,全面抑制病虫害的发生和发展,将其影响控制到最小范围。因此,建立园林树木植物保护应急预案是非常必要的,可以保障各种病虫害的防治工作有章可循、有据可依,以便病虫害发生时及时响应,降低危害,在实际工作中应该常抓不懈。
(作者单位:包头市九原区园林绿化市政设施管理站)
篇10:网络信息安全应急预案
为了规范公司信息应急处理的程序和内容,提高应急处理能力,完善应急机制,确保公司网站系统的安全、稳定运行,特制定信息安全应急预案。
一、应急预案的目的
根据我司的系统情况应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下主站系统的运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、应急情况的标准
当出现以下所列情况之一时,应确认已达到应急情况标准,并迅速启动相应的应急处理程序:
1、主站系统无法访问。
2、主站服务器控制权限被接管。
3、主站内容被恶意篡改。
4、主站硬件设备被人为破坏。
5、上级确定的其它紧急情况。
三、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员配置及职责如下:
组 长:岳 浪
副组长:王 灵
成 员:李俊峰 刘家瑞
当应急预案启动后,应急小组将自动成立并担负如下职责:
1、向上级汇报应急行动的进展情况和向有关单位通报相关情况;
2、传达上级的有关指示精神;
3、研究布置应急行动有关具体事宜;
4、应急行动期间的组织指挥;
5、负责应急行动的宣传教育和有关解释工作;
6、负责与有关单位进行重大事项的工作协调;
7、负责应急行动其它的有关组织领导工作。
8、负责应急行动技术支持工作;
9、负责应急行动的网站内容编辑工作;
10、研究布置并组织应急行动期间网站监管的有关事项;
11、认真详细地做好监管值班记录;
12、向上级汇报网站监管的情况;
13、完成上级赋予的其它任务。
四、应急行动的基本程序和主要内容
预测情况一:网站主页或重要的网页被修改
在工作人员发现网站主页或其他重要的网页被修改的情况后执行该预案。
1、首先切断主服务器的网络连接。
2、通知相关的人员进行修复,并更新相关数据。
3、整理事件的完整过程并按程序上报相关部门。
预测情况二:网站无法访问,但服务器网页未被修改
1、通知相关人员,包括技术人员,主要的责任领导等。
2、检查网络情况,尽力确定流量的来源与堵赛点。
3、检查服务器,严防骇客植入木马等进一步的破坏行为。
4、必要时采用重新启动服务器/更换IP地址等方式恢复服务。
5、整理事件的完整过程并按程序上报上级相关部门。
五、应急行动的基本制度
(一)值班制度
应急行动启动后,应急小组应在工作时间实时监测主站运行状态,工作开展情况应坚持每日向相关部门汇报情况。
(二)请示汇报制度
应急程序实施期间,应急小组在坚持每日值班汇报的前提下,遇有重大情况和自身不能处理的事项应及时向上级部门汇报。
(三)演练制度
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持有效性,及时检查备用物资的可靠性。
七、日常工作中需为应急行动做好的有关工作
(一)关键网络设备及服务器备件先行服务;
(二)网站安全检测服务;
1、安排工作人员加强主站的监控,发现问题及时报告上级,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现Web站点主机的安全。
(三)网站安全紧急救援服务;
记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。
(四)网站数据日常备份
节假日期间照常进行数据备份,确保关键数据安全。
(五)网站相关技术文档及时更新;
篇11:信息系统安全应急预案
随着大量信息技术的采用,公司信息化建设发展迅速,并日益成为提高公司竞争力的重要因素。公司建立了支持全公司业务经营的核心业务处理系统、财务处理系统、OA系统和邮件系统,实现了数据的集中管理。但伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。
1.2 公司系统架构和现状
2.1 IT应用系统架构
公司的IT系统以总公司为中心,各分支机构通过租用专用线路同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:
(一)生产系统
包括核心业务处理系统、财务处理系统、再保险处理系统等,贯穿公司的各个层面,包括总公司、分公司、支公司、出单点等,是公司整个IT系统的核心部件,也是最需要投入资源的部分。
(二)办公自动化系统
辅助公司日常办公的系统,实现公司上下级之间的公文与协同工作信息传递。
(三)邮件系统 为公司内、外部信息交流提供方便、快捷的通道。
(四)公司网站
发布公司信息,在宣传公司,提升公司形象上发挥重要作用。
2.2 系统安全隐患
由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:
(一)网络
与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。
(二)操作系统与数据库
操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。
(三)网络应用
网络上多数应用系统采用客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了Internet接入,各级单位的计算机系统遭受病毒感染的机会也更大,且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中;网络用户自行指定IP地址而产生IP地址冲突,将导致业务系统的UNIX小型机服务器自动宕机。
(四)数据
数据存储和传输所依赖的软、硬件环境遭到破坏,或者操作系统用户的误操
作,以及数据库用户在处理数据时的误操作,都会使严重威胁数据的安全。
(五)管理
如果缺乏严格的企业安全管理,信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。
在充分认识到确保核心业务和应用有效运转的前提下,公司已经采取了一定的措施,如利用操作系统和应用系统自身的功能进行用户访问控制,建立容错和备份机制,采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限,为了在不断发展变化着的网络计算环境中保护公司信息系统的安全,特制定了IT系统重大事件应急方案。
2.3 IT系统重大事件的界定
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案,必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。
3.1 电源
电源是IT系统最基础的部分,也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行,又能保证关键或重要设备安全的前提下,根据目前配备的UPS电源的实际情况,将电源事件分为三个层次:
一般性电源事件:停电时间在1小时以内的(包括1小时); 需关注电源事件:停电时间在2小时以内的(包括2小时); 密切关注电源事件:停电时间在2小时以上的。
3.2 网络
网络是IT系统及网络客户进行通讯的通道,也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控,而公司又是采用数据集中的运营模式,鉴于这种情况,将网络事件分为三个层次:
一般性网络事件:楼层交换机出现异常,或局域网络中断时间在5分钟以内的(包括5分钟);
需关注网络事件:主交换机、防火墙、上网设备出现异常,或局域网络中断时间在30分钟以内的(包括30分钟),广域网络中断时间在5分钟以内的(包括5分钟);
密切关注网络事件:主干交换机、核心路由器、VPN设备出现异常,或广域网络中断时间在30分钟以上的。
3.3 主机及存储设备
主机及存储设备是IT系统运行的关键和核心,也是相对脆弱的部分,对工作环境的要求是相当高的,任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况,将主机及存储设备事件分成三个层次:
一般性事件:非系统关键进程或文件系统出现异常,不影响生产系统运行的; 需关注事件:根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常,即将影响或已经影响生产系统运行的;主机或存储设备的磁盘异常并发出警告的;
密切关注事件:主机宕机;存储设备不能正常工作的;主机与存储设备中断连接的;主机性能严重降低,影响终端用户运行的;系统用户误操作导致重要文件丢失的。3.4 数据库
数据库是存储公司经营信息的关键部分,由于数据库是建立在主机及存储设备上的应用,任何主机及存储设备的变化都会对数据库产生或大或小的影响,同时数据库也是公司各个层面用户的使用对象,用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映,将数据库事件分为两个层次:
一般事件:不影响大量用户或应用系统正常运行的警告或错误报告; 重要事件:数据库的系统表空间将满/已满的;业务系统表空间将满/已满的;数据库网络监视进程终止运行的;数据库内部数据组织出现异常的;数据库用户误操作导致数据丢失的;数据库关键进程异常;数据库性能严重降低,影响终端用户运行;数据库宕机。
3.5 电脑病毒
由于Internet接入,员工从Internet上进行下载或者接收邮件,都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度,从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度,分为三个层次:
一般性事件:独立的病毒感染,并没有传播和造成损失的;
密切关注事件:病毒小范围传播,并造成一定损失,但不是重大损失的; 严重关注事件:病毒大范围传播,并造成重大损失的;
3.6 其他事件
信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件,主要有以下一些方面:
(一)空调工作异常,导致机房温度过高;
(二)空调防水保护出现异常导致渗水;
(三)发生火灾;
(四)粉尘导致主机或存储设备异常的。
3.4 信息系统重大事件的应急方案
根据上节对IT系统重大事件的界定,公司已经建立了一套完整的应急方案,在硬件方面采用双机热备机制,同时加强日常的系统监控,保持完整的数据备份,及时进行灾难恢复,和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。
4.1 电源
采用UPS为主要设备进行供电,为了应对重大突发事件,采用以下了手段:
(一)加强UPS的维护,保证UPS的正常工作;
(二)在必要情况下,交流输入供电系统采用双路市电供电和发电机联合供电,保证市电使长期停电, UPS仍能正常供电;
(三)直流输入方面,采用公用一组电池组的设计,配置长达4小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电;
(四)根据停电时间的长短,依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构;
(五)停电发生后,及时联系供电部门和物业管理部门。
4.2 网络
(一)核心路由器做双以太口绑定,如一端口发生故障,自动切换到VPN备份线路接入主机系统,直到修复使用正常,同时由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时赶到现场处理故障;
(二)到分支机构专线采用2M数字线路,如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统,直到专线修复则使用正常2M线路通信;
(三)对于网络核心设备出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知网络集成服务商到现场处理,主干交换机由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时内赶到现场处理故障;
(四)为防止核心路由器或主干交换机发生故障后无法解决问题,在必要情况下,配备一台备用路由器和主干交换机,配置接口与核心路由器和主干交换机相同,一旦出现故障,能在十分种内进行更换;
(五)采用CISCO PIX FIREWALL在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯,实现了内部网络与外部网络有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全将会得到保证。具体有:
1、设置源地址过滤,拒绝外部非法IP地址,有效避免了外部网络上与业务无关的主机的越权访问;
2、防火墙只保留有用的WEB服务和邮件服务,将其它不需要的服务关闭(含即时通信QQ或其它,MSN控制在一定范围使用),将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
3、防火墙制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
4、全面监视外部网络对内部网络的访问活动,并进行详细的记录,及时分析得出可疑的攻击行为;
5、网络的安全策略由防火墙集中管理,使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的;
6、设置地址转换功能,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。4.3 主机、存储设备及数据库
为保证生产系统稳定运行,主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件,采取以下措施:
(一)在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行,在必要的情况下,须拔掉所有电源插头;
(二)采用双机热备技术,在其中一台主机出现异常时,及时进行切换;
(三)采用硬盘、磁带库等设备作好日常数据备份;
(四)如果发生误删除操作系统文件,立即进行文件系统恢复(必须有备份);
(五)如果发生误删除数据,立即进行数据库恢复(必须有备份);
(六)如果文件系统空间不够,导致系统不能正常运行,立即进行文件系统扩展。
(七)如果数据库表空间不足,立即进行表空间扩展,同时可能还进行文件系统扩展;
(八)在必要情况下,建立异地数据备份中心,以保持数据安全性。
(九)出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知系统服务商到现场处理,并由系统服务商提供备件支援。
4.4 电脑病毒
为防止电脑病毒在公司内部的传播,反毒和信息安全应按照“整体防御,整体解决”的原则实施,采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下:
(一)配置企业级网络版杀毒软件,在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙,部署统一的公司网络防毒系统,实现反毒分级防范和集中安全管理;
(二)在公司总部和分公司配置防毒网关服务器,检查所有进出邮件、所访问的网页和FTP文件,防止病毒通过外部网络进入公司内网进行传播;
(三)建立定时自动更新防病毒软件和病毒库的机制,确保杀毒软件的有效性;
(四)建立集中的网络入侵检测和漏洞扫描系统,防范黑客入侵和攻击,及时给系统打补丁;
(五)加强对用户的教育,不从不明网站下载,不查看来源不明的邮件,不运行可能含有病毒的程序等;
(六)如果用户机器发现病毒,应立即终止网络连接并通知信息部门进行相关处理;
【病案保护及信息安全应急预案】相关文章:
保护病案信息制度预案06-13
病案丢失应急预案06-22
卫生院保护病案制度06-03
病案信息管理与病案信息的利用04-11
环保保护应急预案07-02
运输环保保护应急预案05-02
等级保护测评应急预案04-19
水库水源保护应急预案05-03
石油管道保护应急预案06-22
病案信息技术管理论文04-17