《关于修订印发xx县卫生网络信息安全应急预案的通知.docx》由会员分享,可在线阅读,更多相关《关于修订印发xx县卫生网络信息安全应急预案的通知.docx(15页珍藏版)》请在三一办公上搜索。
1、关于修订印发xx县卫生网络信息安全应急预案的通知XX县卫生网络信息安全应急预案 1总则 1.1编制目的 为规范和加强全县卫生网络、信息安全事件的报告管理,及时掌握和评估重大网络安全事件有关情况,协调组织力量进行事件的应急响应处理,降低网络安全事件所造成的损失和影响,制定本预案。 1.2 编制依据 根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定及有关法律、法规的规定、上级部门关于加强网络、信息安全的要求,结合全县实际,制定本预案。 1.3工作原则 统一领导,归口管理。全县卫生网络、信息安全应急处理工作应在卫生局网络信息安全领导小组的直接领导下,会同
2、相关的网络运营商等相关部门,齐抓共管、各负其责,共同提高卫生网络、信息安全应急处理水平。 明确责任,依法规范。要从保障全县卫生网络、信息安全的高度出发,明确各部门应急处理的责任,严格依照国家法律和相关规定进行应急处理工作。 防范为主,加强监控。应广泛宣传网络、信息安全基本知识,提高对网络安全的认识水平,切实落实信息安全防范措施,强化对网络系统的监控,减少安全事件可能带来的不良影响。 整合资源,协调处理。卫生系统网络、信息安全应急处理工作应充分调动管理人员、管理机构的积极性,加强协调与沟通,整合社会资源,提高全县卫生网络、信息应急处理能力。 1.4适用范围 本预案所称的网络、信息安全重大事件是指
3、全县卫生系统网络、信息,由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发,严重影响到我县卫生系统网络与信息的正常运行,造成业务中断、系统瘫痪、数据破坏或信息失窃等,从而在医疗、卫生工作等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 2组织机构 成立全县卫生系统网络信息安全领导小组,具体人员如下: 组 长:XXX 党工委书记、局长 - 2 - 副组长:XXX 党工委副书记、副局长 XXX 副局长 XXX 副局长 XXX 副局长 XXX 纪检组长 XXX 局长助理 成 员: XXX 疾控股股长、应急办主任 XXX 医政股股长 XXX 办公室主任 XXX 人事股股长 XXX 纪
4、检监察室主任 XXX 基妇股股长 XXX 党办主任 XXX 计财股股长 XXX 县新农合中心主任 XXX 县医院院长 XXX 县疾控中心主任 XXX 县卫生监督所所长 3类别及等级划分 - 3 - 3.1网络、信息安全突发事件是指由人为、意外或不可抗力因素引起,具有突发性,造成或可能造成较大经济损失、影响工作正常秩序的事件、事故和灾害。 3.2网络、信息安全突发事件按其影响的大小和危害程度分为一般性事件和重大事件两个级别。 3.3一般性事件:对局部工作造成一定的影响,由网络管理员可以处置的事件。 凡符合下列情况之一者为一般性事件: 3.3.1广域网络线路不通,无法为个别区域用户提供网络连接服务
5、;广域网络性能下降,用户网络连接缓慢;广域网的网络设备损坏,无法为业务提供网络连接服务。 3.3.2 网站出现非法言论信息;网页内容被篡改。 3.3.3计算机感染病毒;软件遭到破坏性攻击。 3.4重大事件:对国家、集体财产安全、工作秩序造成重大危害和影响,需要由网络信息安全领导小组协调处置的事件。 凡符合下列情况之一者为重大事件: 3.4.1网络、信息系统由于意外因素或人为因素造成软件或硬件完全毁坏,无法提供网络连接服务。 - 4 - 3.4.2网络、信息系统由于计算机病毒入侵或人为因素造成完全瘫痪或毁坏,无法正常运行、业务数据被篡改或完全丢失。 3.4.3计算机中心机房发生火灾、雷击、地震等
6、灾难性事故。 3.4.4其他影响重大的事件。 4事件的报告 4.1 网络、信息安全发生一般性事件,应立即报告本单位主管领导和网络管理员进行处置,并将处置结果上报网络信息安全领导小组。 4.2发生重大事件,应立即报告网络信息安全领导小组,同时分析故障原因,提出相应的解决措施。网络信息安全领导小组在听取情况汇报后,即进入紧急状态,立即将事故分类,评估有关风险,根据具体情况决定和宣布启动相应的紧急预案,下达相关指令,指挥和授权并协调网络管理员排除故障,并在2个小时内报告上级相关部门,属于计算机病毒或黑客入侵的安全事件,还要报告同级公安部门。 4.3 事件的报告必须及时、准确、全面、不漏报。报告的内容
7、为:网络、信息安全事件发生的时间、地点、单位,事件的简要情况以及造成的危害等。 5预案实施 - 5 - 5.1针对网络、信息安全事件危害级别程度相应的处置预案如下: 5.1.1针对一般性事件的处置预案: 5.1.1.1广域网络线路上下级不能互访的区域,自查判断出非本地网络设备损坏后,与当地网络运营商等有关部门联系,要求协同检查线路运行情况,进而排除问题;检查服务器系统及网络设备是否正常运转,有无系统服务停止或死机的现象,若存在就重新启动系统或相关设备;排除线路故障后,重启本地的网络设备,仍无法正常使用网络时,同网络设备技术人员联系,检查确认后更换硬件设备。 5.1.1.2发现非法信息时,各单位
8、、网络管理员应立即采取删除等处理措施,再按程序报告;发现计算机感染病毒后,应立即将该机从网络上隔离出来,并对该设备的硬盘进行数据备份,启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。 5.1.1.3网页内容被篡改;软件遭到破坏性攻击;应立即采取措施,将被攻击的服务器等设备从网络中隔离出来并对被破坏的系统、软件进行恢复与重建。 5.1.2针对重大事件的处置预案: 5.1.2.1重大事件处置的基本原则:统一指挥、快速应对、分级负责、自救为主,各方配合。在网络信息安- 6 - 全领导小组的统一指挥下,协调各方力量,快速开展各项处置工作,把事件损失降低到最低限度
9、,尽快恢复正常工作秩序。 5.1.2.2发生重大事件,网络信息安全领导小组和单位主要负责人要及时赶赴现场,加强指挥工作,协调有关力量,对重大问题做出决策。在事件处置中,要根据事件的性质和发展的不同阶段,区别情况,区分性质,因情施策,妥善处置。有关股室、单位要根据各自的职能分工和安全职责,积极配合做好事故现场保护、救援、调查或处置工作。 5.1.2.3确认为软件系统损坏的,启用备份系统,保障工作正常开展;若无备份系统,则要求在1-2天内迅速恢复系统的使用。若为硬件故障,立即联系设备供应商,在短期内进行更换,启用系统; 5.1.2.4发现因计算机病毒或人为因素导致系统瘫痪、业务数据被篡改或完全丢失
10、的,应立即断开网络连线或关闭网络服务器,逐台电脑进行病毒查杀。在删除有关数据之前做好备份与保存工作,以便公安机关和上级技术管理部门侦察; 5.1.2.5发生灾难性事故时应立即停止机房内的电脑操作,并撤离工作人员以及重要的技术文档资料、媒体,确保工作人员和重要技术档案的安全。 - 7 - 5.2故障排除完毕,各单位工作人员应通知并配合业务人员对系统的功能有效性以及数据完整性、正确性进行相应地测试,在确认信息网络系统恢复正常运行后,立即向网络信息安全领导小组报告。 6调查、处理与结案 6.1重大事件的原因调查由信息技术部门进行,处理由网络信息安全领导小组决定。事件的原因调查和处理必须坚持实事求是,
11、尊重科学的原则,任何单位和个人不得阻碍、干涉事件的调查和处理工作。调查时向发生事件有关单位、现场证人及有关人员了解有关情况、取证、索取有关材料,各有关单位、人员应无条件的给予配合,无保留的提供有关资料、证据和调查组要求的其他资料,任何单位和人员不得以任何方式阻碍、干涉事件的调查。 6.2重大事件在调查工作结束之后,应坚持违法必究、责罚相当的原则,追究事件责任人的责任。 7监督检查 7.1各单位应根据本预案制定本单位的信息安全事件应急处理预案,对发生的信息安全事件严格按照预案要求及时如实地报告并处理,确保卫生信息系统的正常运行和服务。 7.2对违反本预案进行操作而导致严重不良后果的单位- 8 -
12、 和个人,将会同有关部门追究其相应的责任。 8纪律与奖惩 8.1有下列事迹之一者,给予表彰或奖励: 8.1.1在处置事件工作中,组织严密,指挥得当,出色完成任务者; 8.1.2及时准确报事件情况,为应急处置赢得时间,成效显著者; 8.1.3为处置事件献计献策,成效显著者; 8.1.4其他有特殊贡献,成效显著者。 8.1.5有下列行为之一者,视其情节和危害后果,给予纪律处分;构成犯罪的,要依法移交司法机关追究刑事责任: 8.1.5.1玩忽职守,隐瞒、缓报、谎报或授意他人隐瞒、缓报、谎报紧急情况,延误处置或造成严重后果和重大影响的; 8.1.5.2发生事件不及时采取措施处置或采取措施不力,造成严重
13、后果和重大影响的; 8.1.5.3在处置事件工作中不服从指挥,不负责任,或在紧要关头临阵脱逃的; 8.1.5.4其它危害应急处置工作的。 9附 则 9.1本预案由卫生系统网络信息安全领导小组负责解释,自发布之日起实行。- 9 - 网络安全事故报告制度 为进一步规范卫生网络与信息安全事件报告程序,根据建平县卫生网络信息安全应急预案制定本制度。 一、报送范围 有关计算机网络与信息安全的所有事件,以及符合建平县卫生网络信息安全应急预案定义的灾害、事件。如自然灾害造成的网络、设备损坏、黑客攻击、网站被黑、出口路由被堵、大规模的病毒发作、网上的有害信息与黄色信息等。 二、报告程序 一旦发现卫生网络与信息
14、安全事件,立即按照突发事件应急预案和建平县卫生网络信息安全应急预案的规定,进行上报。 三、报告内容 报告内容应包括:事件发生的时间、地点,事件的级别,造成的后果,应急处置的过程、结果,事件结束的时间,以后如何防范类似事件发生的建议与方案等。 网络管理制度 一、病毒的防治管理 1、各单位要经常进行网络安全维护,内容包括:及时更新防火墙和杀毒软件、定期对非法站点和有害电子邮件过滤、漏洞检测、木马及病毒检测等,如发现安全问题,要及时进行修复。 2、网络管理员要利用防火墙技术将不必要的端口封闭,在服务器上漏洞扫描、入侵检测、查杀病毒等工作,用户在上传内容前应事先查杀病毒。 3、任何人不得在单位的局域网
15、上制造传播任何计算机病毒,不得故意引入病毒,使用者发现病毒应立即向网络管理员报告以便获得及时处理。 4、各单位对重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将他们保存于安全处。 二、设备设置及网络管理 1、未经网络管理员许可,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。 2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、购置一定数量的涉密电脑专门用于存储、处理涉密- 11 - 信息。对存储、处理过涉密信息的非涉密计算机,不得再联入互联网,按保密要求处理后转为涉密计算机使用。 4、如使用移动设备转移存储保密数据,需在使用前
16、格式化,并在使用后立即粉碎保密数据。对所有涉密优盘等存储介质按保密规定封存保管。 5、未经网络信息安全领导小组同意任何单位不得私自设立BBS、聊天室等交互性栏目,不得私自安装网络设备。 6、使用电子邮件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件传递、转发或抄送国家秘密信息。 三、密码账号的管理 1、提高安全意识,加强权限管理,操作人员完成操作后要及时取消登录。 2、各单位要做好网站、用户、计算机、邮箱等账号和密码的保密管理工作,任何人不得泄露。 3、重要岗位人员的用户账号要进行申批,经部门领导签字后交网络管理员办理,并详细登记:用户姓名、部门名称、相应软件账号名及口令、权限、
17、开通时间等情况;调离工作岗位时要及时收回权限或更改密码。 4、网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露。 - 12 - 网络设备管理制度 为加强各单位网络信息系统管理,保证网络设备安全、快捷、准确运行,以充分发挥其作用和功能,制定本制度: 一、各单位的网络设备及附属设备由本单位负责管理。设备主要用于建立资料档案,查找信息资料,学习科技、业务知识,提高办公效率。 二、工作人员要加强网络设备知识的学习,按规范要求正确操作使用,注意设备的保养和维护,加强网络安全严意识,防止病毒侵入,保证正常运转;严禁非本单位人员擅自使用。 三、严禁利用设备播放、
18、传播非法信息,工作时间不得利用设备做与工作无关的事。 四、不得随意将来历不明的软件装入电脑。发现设备故障及时报告,不得擅自进行维修,防止造成损失。 五、加强设备的集中统一管理。个人不得自行调换、拆卸、处理网络设备及附属设备。设备的配备、更新、维修和报废都须按程序进行。 - 13 - 网络应急制度 为保障我县卫生网络信息的安全,及时有效地防止、处理恶意或非恶意网络入侵、破坏行为,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定和其他法律、行政法规规定,特制定此卫生网络应急制度。 一、网站出现非法言论时的应急处置 1、网站由各单位及网络管理员负责随时密
19、切监视信息内容。 2、发现非法信息时,各单位、网络管理员应立即向网络信息安全领导小组汇报;情况紧急的应及时采取删除等处理措施,再按程序报告。 3、网络信息安全领导小组在接到报告后应立即组织处理,并做好必要的记录,清理非法信息,强化安全防范措施,及时将网站重新投入使用。 4、网络管理员应妥善保存有关记录及日志,并立即追查非法信息来源。 二、黑客攻击时的应急处置 1、当各单位发现有关网页内容被篡改,应立即向网络信息安全领导小组和网络管理员通报情况。 2、网络管理员应立即采取措施,将被攻击的服务器等设备从网络中隔离出来,保护现场。 - 14 - 3、网络管理员负责被破坏系统的恢复与重建工作,协同有关
20、部门共同追查非法信息来源。 三、病毒安全应急处置 1、各单位发现计算机感染病毒后,应立即将该机从网络上隔离出来,并对该设备的硬盘进行数据备份。 2、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。 3、如发现反病毒软件无法清除该病毒,应立即向网络安全领导小组报告。 4、经技术人员确认确实无法查杀该病毒后,应做好相关记录,并迅速联系有关产品商研究解决。 四、软件系统遭受破坏性攻击时的应急处置 1、 一旦软件遭到破坏性攻击,应立即向网络管理员报告,并将系统停止运行。 2、网络管理员负责软件系统和数据的恢复,并检查日志等资料,确认攻击来源。 网络信息安全领导小
21、组如认为情况严重,应立即向上级主管部门报告或向公安部门报警。 五、网络机房的值班工作 建有网络机房的单位要安排专人值班并建立网络机房值班记录。 - 15 - 网站信息审核检查制度 为使我县卫生信息上网发布工作规范化、制度化,保证信息发布及时、准确,更好地让群众及时了解卫生工作动态,制定此制度。 一、信息发布审核的主要内容 1、信息应当符合中华人民共和国计算机信息网络国际联网安全保护管理办法的规定。 2、信息内容要符合党和国家的方针、政策和法律、法规,符合现行卫生工作有关规定。 3、信息要真实可靠性和准确性。 4、信息要按照安全级别进行评定与审查。 5、信息内容要适宜发布内网或外网,全文或摘要发
22、布。 二、信息审批 1、卫生局各股室发布的信息由局长负责审核、签字后发布;有关医疗卫生单位发布的信息由单位负责人审核、签字后发布。相关文件存档备查。 2、卫生局各股室及相关医疗卫生单位通过其它媒体收集到的信息,在转发之前必须经过认真核实,并报主管领导审批。 三、发布程序 工作人员撰稿各股室负责人把关网络信息- 16 - 安全相关领导审核签字发布到网站。 四、网络信息检查 网络管理员应定期检测网内病毒和安全漏洞,防止篡改网站信息;加强对有害信息、有害电子邮件、有害短信息等危害信息的过滤封堵;同时对本单位的网络使用情况进行监督、检查,发现设立没有防范措施和专人管理的BBS、聊天室等交互性栏目的一律
23、予以查封;对非法信息及时采取删除等处理措施。 - 17 - 信息发布制度 为使卫生信息发布工作规范化、制度化,保证信息发布的准确性、及时性,根据互联网信息服务管理办法、计算机信息系统保密管理暂行规定等有关规定,制定本制度。 一、信息安全的等级划分 A级,即密级信息,含绝密、机密、秘密信息三个等级; B级,即敏感信息; C级,即内部管理信息; D级,即公共信息。 二、信息发布等级 C级以上信息不得发布。C级以下信息可以在外网上发布,但必须严格执行信息发布审批制度。 三、任何人不得制作、复制、发布、传播含有下列内容的信息 反党、反宪法言论; 泄露国家秘密,危害国家安全,损害国家利益,破坏民族团结,
24、破坏国家统一; 宣扬邪教和封建迷信; 散播谣言,扰乱社会秩序,破坏社会稳定; 散播淫秽、色情、赌博、暴力、凶杀、恐怖或者 教唆犯罪; - 18 - 侮辱或者诽谤他人,侵害他人合法权益; 其它法律、法规禁止的信息等。 四、信息来源及内容 卫生局办公室负责提供与卫生工作有关的动态信息和会议信息、公告、公文等信息; 卫生局各科室、各级各类医疗卫生单位负责提供其职能范围内的工作信息,工作动态; 卫生局办公室负责发布各科室、各级各类医疗卫生单位以及从媒体收集到的综合新闻或其它相关信息以及与卫生有关的政策、法律、法规。 五、信息发布方法 XX县卫生局信息发布网站: http:/XXXXXXXX.com,网络实名:XX县卫生局。 局各科室、各相关医疗卫生单位发布信息,必须遵守信息发布审批流程发布信息。 县卫生局指定专人负责网站的管理和维护。 六、安全责任 信息审批制度坚持“谁签字、谁发布、谁负责”的原则。 违反本制度规定,造成信息安全责任事故者,应根据有关规定,视情节轻重,给予行政处分。触犯刑法的,由司法部门依法追究刑事责任。 - 19 -
