網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案范文

時(shí)間:2023-12-07 17:47:19

導(dǎo)語(yǔ):如何才能寫好一篇網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

一、 指導(dǎo)思想

認(rèn)真落實(shí)“預(yù)防為主,積極處理”的宗旨,牢固安全意識(shí),提高防范和處理能力,一切以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制,提高突發(fā)事件的應(yīng)急能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立信息化領(lǐng)導(dǎo)小組

主要職責(zé):部署工作,安排、檢查落實(shí)網(wǎng)絡(luò)安全具體事宜。信息化管理員負(fù)責(zé)具體執(zhí)行。

三、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo),提高安全防范意識(shí)。

2. 信息化管理員嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室上網(wǎng),落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。信息化管理員負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做計(jì)算機(jī)好網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防非法信號(hào)接入。

6. 所有涉密計(jì)算機(jī)一律不允許接入互聯(lián)網(wǎng),做到專網(wǎng)、專機(jī)、專人、專用,做好物理隔離。連接互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

四、網(wǎng)絡(luò)安全事件應(yīng)急處理措施

(一) 當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:

1. 網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1) 網(wǎng)站、網(wǎng)頁(yè)由信息化管理員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2) 發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí),信息化管理員做好必要記錄,清理非法信息,妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄,必要時(shí)中斷服務(wù)器網(wǎng)線連接。

(3) 追查非法信息來(lái)源,并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào)。

(4) 若事態(tài)嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

2.黑客攻擊事件緊急處置措施

(1) 當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí),首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng)。

(2) 信息化管理員對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并做好記錄。

(3) 恢復(fù)與重建被攻擊或破壞的系統(tǒng)。

(4) 若事態(tài)嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

3.病毒事件緊急處置措施

(1) 當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后,立即將該機(jī)從網(wǎng)絡(luò)上隔離出來(lái)。

(2) 對(duì)該機(jī)的硬盤進(jìn)行數(shù)據(jù)備份。

(3) 啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其它計(jì)算機(jī)進(jìn)行病毒掃描和清除工作。

(4) 如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向信息化領(lǐng)導(dǎo)小組報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品研究解決。

(5) 若情況嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

4.軟件系統(tǒng)遭到破壞性攻擊的緊急處置措施

(1) 重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份,并將它們保存于安全處。

(2) 一旦軟件遭到破壞性攻擊,立即將該系統(tǒng)停止運(yùn)行。

(3) 檢查信息系統(tǒng)的日志等資料,確定攻擊來(lái)源,并將有關(guān)情況向信息化領(lǐng)導(dǎo)小組匯報(bào),再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4) 若事態(tài)嚴(yán)重,立即向市政府信息化辦公室和公安部門報(bào)警。

5.數(shù)據(jù)庫(kù)安全緊急處置措施

(1) 對(duì)于重要的信息系統(tǒng),主要數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)要進(jìn)行備份。

(2) 一旦數(shù)據(jù)庫(kù)崩潰,信息化管理員應(yīng)對(duì)主機(jī)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

(3) 如果系統(tǒng)崩潰無(wú)法恢復(fù),應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6.廣域網(wǎng)外部線路中斷緊急處置措施

(1) 判斷故障節(jié)點(diǎn),查明故障原因。

(2) 如屬我方管轄范圍,由信息化管理員予以恢復(fù)。

(3) 如屬于電信部門管轄范圍,立即與電信維護(hù)部門聯(lián)系,盡快恢復(fù)。

(4) 如有必要,向信息化領(lǐng)導(dǎo)小組匯報(bào)。

7.局域網(wǎng)中斷緊急處置措施

(1) 配備相關(guān)備用設(shè)備,存放在指定位置。

(2) 局域網(wǎng)中斷后,判斷事故節(jié)點(diǎn),查明故障原因。

(3) 如屬線路故障,應(yīng)重新安裝線路。

(4) 如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。

(5) 如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試通暢。

(6) 如有必要,向信息化小組匯報(bào)。

(二)當(dāng)發(fā)生自然災(zāi)害時(shí),先保障人身安全,再保障數(shù)據(jù)安全,最后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。

(三)當(dāng)發(fā)生火災(zāi)時(shí),若因用電等原因引起火災(zāi),立即切斷電源,撥打119報(bào)警,組織人員開(kāi)啟滅火器進(jìn)行撲救。

(1) 對(duì)于初起火災(zāi),現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作,使用滅火器撲救工作。

(2) 火勢(shì)較大時(shí),應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備,通知有關(guān)人員到場(chǎng)滅火。

(3) 在保障人員安全的前提下,按上款保護(hù)數(shù)據(jù)及設(shè)備。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)

隨著互聯(lián)網(wǎng)對(duì)各個(gè)領(lǐng)域的滲透,我國(guó)的網(wǎng)絡(luò)安全防護(hù)任務(wù)越來(lái)越重。從20世紀(jì)90年代至今網(wǎng)絡(luò)信息安全可分為4個(gè)階段的發(fā)展過(guò)程,即通信安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、內(nèi)容安全。在這4個(gè)階段中,前兩個(gè)發(fā)展階段屬于運(yùn)行安全方面―OPSEC。而對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施與信息的保護(hù)則稱之為物理安全―PHYSEC。隨著網(wǎng)絡(luò)的發(fā)展,隨后又提出了內(nèi)容安全―CONTSEC,其目的是為了解決信息利用方面的安全問(wèn)題。為了應(yīng)對(duì)日益增加的網(wǎng)絡(luò)安全事件,網(wǎng)絡(luò)安全對(duì)抗必須進(jìn)一步的細(xì)化以及升級(jí)。在此背景下,應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)的建立尤為重要,因?yàn)橥ㄟ^(guò)系統(tǒng)的建立,可以提高政府對(duì)各種網(wǎng)絡(luò)安全事件的解決能力,減少和預(yù)防網(wǎng)絡(luò)安全事件造成的損失和危害。因此目前對(duì)應(yīng)急響應(yīng)及聯(lián)動(dòng)系統(tǒng)的基礎(chǔ)理論、框架構(gòu)建、技術(shù)操作方面的研究尤為重要。

1 應(yīng)急響應(yīng)的基本內(nèi)容

1.1 應(yīng)急響應(yīng)系統(tǒng)的建立

為應(yīng)對(duì)網(wǎng)絡(luò)安全事件發(fā)生,事前準(zhǔn)備工作或事后有效措施的實(shí)施便是應(yīng)急響應(yīng)系統(tǒng)建立的目的。應(yīng)急響應(yīng)系統(tǒng)包含5個(gè)步驟。

(1)管理。即組織對(duì)事情發(fā)生前后人員之間的職能劃分。

(2)準(zhǔn)備。對(duì)于各種網(wǎng)絡(luò)安全事件提前制定的一些應(yīng)急預(yù)案措施。

(3)響應(yīng)。網(wǎng)絡(luò)安全事件發(fā)生后進(jìn)行,系統(tǒng)對(duì)事件進(jìn)行安全檢測(cè)有效防止系統(tǒng)信息進(jìn)一步遭到破壞,并對(duì)已受到破壞的數(shù)據(jù)進(jìn)行恢復(fù)。

(4)分析。為各種安全事件的應(yīng)急預(yù)案提供調(diào)整的依據(jù),提高防御能力。

(5)服務(wù)。通過(guò)對(duì)各種資源的整合為應(yīng)急響應(yīng)對(duì)計(jì)算機(jī)運(yùn)行安全提供更多的有力的保障。

1.2 應(yīng)急響應(yīng)系統(tǒng)建立必須遵循的原則

(1)規(guī)范化原則。為能保證應(yīng)急響應(yīng)系統(tǒng)有效策略的實(shí)施,各個(gè)組織都應(yīng)該建立相應(yīng)的文檔描述。任何組織應(yīng)急響應(yīng)系統(tǒng)應(yīng)該有清晰和完全的文檔。并有相關(guān)的規(guī)章條例保證系統(tǒng)的有效運(yùn)行。組織成員作為應(yīng)急響應(yīng)系統(tǒng)的服務(wù)者必須遵守相關(guān)的條例,也可以寫入工作職責(zé)來(lái)保證系統(tǒng)的有效運(yùn)行。

(2)動(dòng)態(tài)性原則。信息安全無(wú)時(shí)無(wú)刻不在發(fā)生變化,因此各種安全事件的復(fù)雜性使得應(yīng)急響應(yīng)策略的制定更加具有難度。為了完善應(yīng)急響應(yīng)策略就必須注重信息安全的動(dòng)態(tài)性原則,并對(duì)策略實(shí)時(shí)作出相應(yīng)調(diào)整。

(3)信息共享原則。應(yīng)急響應(yīng)過(guò)程中,系統(tǒng)會(huì)提供大量可能與安全事件無(wú)關(guān)的信息,如果提高應(yīng)急響應(yīng)系統(tǒng)中重要信息被發(fā)現(xiàn)的可能性,在信息提取過(guò)程中,信息共享是應(yīng)急響應(yīng)的關(guān)鍵,應(yīng)該考慮將信息共享的對(duì)象與內(nèi)容進(jìn)行篩選,交叉分析。

(4)整體性原則。作為一個(gè)系統(tǒng)體系應(yīng)急響應(yīng)的策略具有整體性、全局性,應(yīng)該在所有的互聯(lián)網(wǎng)范中進(jìn)行安全防護(hù),不放過(guò)任何一點(diǎn)的細(xì)節(jié),因?yàn)橐稽c(diǎn)點(diǎn)的疏漏都會(huì)導(dǎo)致全網(wǎng)的癱瘓。整個(gè)應(yīng)急響應(yīng)策略體系除了要從技術(shù)層面考慮問(wèn)題也要從管理方面著手,因?yàn)楣芾韱?wèn)題而導(dǎo)致的安全事件更為嚴(yán)重。因此,制定管理方法時(shí)要投入更多的精力來(lái)進(jìn)行統(tǒng)籌安排,既要完善管理方法,也要注重技術(shù)層面。

(5)現(xiàn)實(shí)可行性原則。通過(guò)判斷應(yīng)急響應(yīng)策略是否合理性來(lái)衡量是否在線上具有可行性。

(6)指導(dǎo)性原則。應(yīng)急響應(yīng)系統(tǒng)體系中的策略并非百分之百的解決方案,ψ櫓而言,它只是對(duì)于處理網(wǎng)絡(luò)安全事件方法進(jìn)行一定的指導(dǎo),而對(duì)整個(gè)組織工作也只是提供全局性的指導(dǎo)。

2 應(yīng)急響應(yīng)系統(tǒng)體系的總體框架

如果對(duì)應(yīng)急響應(yīng)系統(tǒng)體系進(jìn)行劃分,可以將其劃分為兩個(gè)中心和兩個(gè)組。

(1)兩個(gè)中心。應(yīng)急響應(yīng)中心與信息共享分析中心。應(yīng)急響應(yīng)系統(tǒng)體系的關(guān)鍵是信息共享分析中心。它主要負(fù)責(zé)的是對(duì)中心收集來(lái)的各級(jí)組織的信息進(jìn)行交換和共享,并對(duì)整個(gè)網(wǎng)絡(luò)作出預(yù)警或者事件的跟蹤,并對(duì)收集來(lái)的信息進(jìn)行整理。而應(yīng)急響應(yīng)中心的任務(wù)則是對(duì)系統(tǒng)體系預(yù)案進(jìn)行管理,通過(guò)對(duì)信息共享分析中心各種信息安全事件的分類分析并進(jìn)行應(yīng)急響應(yīng)。

(2)兩個(gè)組。應(yīng)急管理組及專業(yè)應(yīng)急組。應(yīng)急組對(duì)整個(gè)事件進(jìn)行全局性指導(dǎo),并協(xié)調(diào)各個(gè)機(jī)構(gòu),指導(dǎo)各個(gè)組織成員對(duì)事件進(jìn)行應(yīng)急策略的制定。在各類安全事件發(fā)生的過(guò)程中,應(yīng)急響應(yīng)與救援處于一個(gè)重要的環(huán)節(jié),而專業(yè)應(yīng)急組是環(huán)節(jié)的關(guān)鍵,是實(shí)現(xiàn)信息安全保障的核心。通過(guò)應(yīng)急組的響應(yīng)迅速使網(wǎng)絡(luò)系統(tǒng)得到恢復(fù)。

3 應(yīng)急響應(yīng)的層次

“八方威脅,六面防護(hù),四位一體,應(yīng)急響應(yīng)”這句話形容的則是應(yīng)急響應(yīng)體系的整個(gè)工作過(guò)程。

(1)“八方威脅”是指應(yīng)急響應(yīng)系統(tǒng)中的網(wǎng)絡(luò)安全事件。而根據(jù)事件的危害程度對(duì)其進(jìn)行編號(hào)的話,1類為有害程度最輕的事件,8類則最為嚴(yán)重,儼然一場(chǎng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)。而且一般的安全事件都不是單獨(dú)發(fā)生的,通常許多事件都是緊密聯(lián)系環(huán)環(huán)相扣。

(2)“六面防護(hù)”防護(hù)是指技術(shù)層面的防御,主要是風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)審、事件跟蹤和預(yù)防6個(gè)方面。

(3)“四位一體” 主要是指各個(gè)小組的組織保障體系,如應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問(wèn)組。

(4)應(yīng)急響應(yīng)。應(yīng)急響應(yīng)系統(tǒng)的核心為應(yīng)急響應(yīng)的實(shí)施功能。應(yīng)急響應(yīng)系統(tǒng)通過(guò)對(duì)網(wǎng)絡(luò)安全事件的目標(biāo)進(jìn)行分類并分析,通過(guò)對(duì)事件的判斷進(jìn)行事件分級(jí),制定具體的預(yù)案或措施,并有通過(guò)各個(gè)小組進(jìn)行信息實(shí)施,并有技術(shù)組對(duì)系統(tǒng)進(jìn)行恢復(fù)重建和應(yīng)急管理,保證目標(biāo)的信息系統(tǒng)安全。

4 應(yīng)急響應(yīng)體系的周期性

通過(guò)應(yīng)急響應(yīng)系統(tǒng)的工作,分析應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)在網(wǎng)絡(luò)安全事件中可能具有生命周期性。網(wǎng)絡(luò)安全事件的生命周期從風(fēng)險(xiǎn)分析開(kāi)始,一般的風(fēng)險(xiǎn)分析包括網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估和資源損失評(píng)估等。對(duì)風(fēng)險(xiǎn)分析進(jìn)行正確有效的分析有利于高效率的應(yīng)急響應(yīng)。為了這一階段響應(yīng)過(guò)程的順利進(jìn)行,需要制訂安全政策以及各種應(yīng)急響應(yīng)優(yōu)先權(quán)的各種規(guī)定。安全工具與系統(tǒng)、網(wǎng)絡(luò)配置工具,使網(wǎng)絡(luò)的安全性與可用性兩者之間處于平衡狀態(tài)。在檢測(cè)階段,通過(guò)各種手段收集信息,利用系統(tǒng)特征或IDS工具來(lái)預(yù)測(cè)安全事件的發(fā)生。之后響應(yīng)階段,利用各種手段抑制、消除安全事件并進(jìn)行有利反擊。最后在恢復(fù)階段對(duì)受到攻擊的對(duì)象進(jìn)行恢復(fù),使其恢復(fù)到事件發(fā)生之前。網(wǎng)絡(luò)安全事件的周期性更全面,更實(shí)際地概括了應(yīng)急響應(yīng)系統(tǒng)的工作過(guò)程。

5 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)性

(1)“六面防護(hù)”的聯(lián)動(dòng)。 首先由風(fēng)險(xiǎn)評(píng)估對(duì)網(wǎng)絡(luò)安全事件作出安全評(píng)估并確定其“威脅”等,再由等級(jí)保護(hù)進(jìn)行措施制定,對(duì)其入侵的主體進(jìn)行入侵檢測(cè)確定威脅漏洞所在,再通過(guò)網(wǎng)絡(luò)監(jiān)審發(fā)現(xiàn)安全事件并進(jìn)行事件跟蹤再由事件跟蹤對(duì)其事件進(jìn)行分析,并通過(guò)預(yù)防對(duì)響應(yīng)策略進(jìn)行調(diào)整,并分析防御的有效性。

(2)“四位一體”的聯(lián)動(dòng)。聯(lián)動(dòng)的主要目的是為了應(yīng)急響應(yīng)系統(tǒng)的有效運(yùn)行,因此應(yīng)急組、專業(yè)組、組織協(xié)調(diào)機(jī)構(gòu)、專家顧問(wèn)組之間就要努力做好協(xié)調(diào)工作。組織協(xié)調(diào)機(jī)構(gòu)主要負(fù)責(zé)總體的協(xié)調(diào)工作,應(yīng)急組與專家顧問(wèn)組主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處理工作,同時(shí)應(yīng)急組還承擔(dān)著對(duì)突發(fā)的安全事件進(jìn)行信息收集,分析以及信息上報(bào)的工作,并對(duì)組織協(xié)調(diào)機(jī)構(gòu)提出的相關(guān)事件的應(yīng)急預(yù)案或者保護(hù)措施進(jìn)行執(zhí)行的工作。

(3)應(yīng)急響應(yīng)的聯(lián)動(dòng)。作為應(yīng)急響應(yīng)系統(tǒng)的核心,應(yīng)急響應(yīng)實(shí)施功能通過(guò)信息,在應(yīng)急預(yù)案或保護(hù)措施實(shí)施過(guò)程中,對(duì)事件的發(fā)展情況、處理進(jìn)程進(jìn)行全程跟蹤。尤其是在事后對(duì)事件進(jìn)行跟蹤分析,從而進(jìn)行恢復(fù)重建,排除事件對(duì)系統(tǒng)產(chǎn)生的威脅。除了對(duì)事件進(jìn)行全程跟蹤外,作為核心,還應(yīng)對(duì)相關(guān)的應(yīng)急資源進(jìn)行協(xié)調(diào),做好應(yīng)急管理工作。

篇3

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保護(hù)公眾利益

,特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

1)預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2)快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害和影響。

3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。

4)分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”以及“條塊結(jié)合”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》(以下簡(jiǎn)稱預(yù)案)。

2

組織機(jī)構(gòu)及職責(zé)

2.1

組織機(jī)構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”)。

長(zhǎng):XXXXXX

副組長(zhǎng):XXXXXX

員:XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

1)負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

2)通過(guò)本系統(tǒng)局域網(wǎng)絡(luò)中心及國(guó)內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門;對(duì)異常流量來(lái)源進(jìn)行監(jiān)控,并妥善處理各種異常情況。

3)及時(shí)組織專業(yè)技術(shù)人員對(duì)所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置;負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件,

及時(shí)上報(bào)并按照相關(guān)規(guī)定作好善后工作。

4)負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障;自然災(zāi)害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。

3.3

具體措施

1)建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

2)實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。

3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

4)安裝反入侵檢測(cè)系統(tǒng),監(jiān)

測(cè)惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展,控制有害信息經(jīng)過(guò)網(wǎng)

絡(luò)的傳播,建立網(wǎng)關(guān)控制、內(nèi)容過(guò)濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機(jī)房漏水應(yīng)急預(yù)案

1)發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

2)若空調(diào)系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào),清除機(jī)房積水,并及時(shí)聯(lián)系設(shè)備供應(yīng)方處理,同時(shí)啟動(dòng)備用空調(diào),必要情況下可臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。

3)若為墻體或窗戶滲漏水,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全,同時(shí)安排通知辦公室

,及時(shí)清除積水,維修墻體或窗戶,消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

1)發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場(chǎng)。

2)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后,通知安保科、經(jīng)濟(jì)信息中心及公安部門,一同核實(shí)審定現(xiàn)場(chǎng)情況,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。

3)事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查,

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

4)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時(shí)恢復(fù)網(wǎng)絡(luò)正常運(yùn)行,并對(duì)事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的,應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時(shí),XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.3

機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案

1)接到長(zhǎng)時(shí)間停電通知后,

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)通過(guò)辦公系統(tǒng)

、電話等相關(guān)信息,部署應(yīng)對(duì)具體措施,要求用戶在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

2)停電時(shí)間

過(guò)長(zhǎng)的,

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室,及時(shí)通知辦公室,啟動(dòng)備用電源,保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。

如有必要,XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1)發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后,操作員應(yīng)及時(shí)通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時(shí)上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

2)

經(jīng)濟(jì)信息中心接報(bào)告后,應(yīng)及

時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并將事態(tài)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,

通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)

組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。

3)

事態(tài)或后果嚴(yán)重的,

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時(shí),及時(shí)上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)應(yīng)急處置結(jié)束后,經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

1)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),

信息系統(tǒng)管理員

應(yīng)立即斷開(kāi)網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時(shí)殺毒或清除不良信息,并

追查不良信息來(lái)源。

3)

事態(tài)或后果嚴(yán)重的,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

1)發(fā)生服務(wù)器軟件系統(tǒng)故障后,經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動(dòng)備份服務(wù)器系統(tǒng),由備份服務(wù)器接管業(yè)務(wù)應(yīng)用,并及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組;同時(shí)安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò),保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。

2)經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令,在確認(rèn)安全的情況下,重新啟動(dòng)故障服務(wù)器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若重啟失敗,立即聯(lián)系相關(guān)廠商和上級(jí)單位,請(qǐng)求技術(shù)支援,作好技

術(shù)處理。

3)

事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò),并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

2)接報(bào)告后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過(guò)濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

3)經(jīng)濟(jì)信息中心應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)

上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組,并請(qǐng)求支援。必要時(shí),及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4)處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

1)

發(fā)生核心設(shè)備硬件故障

后,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,

并組織查找、確

定故障設(shè)備及故障原因,進(jìn)行先期處置。

2)

若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù),

經(jīng)濟(jì)信息中心應(yīng)

啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。

3)

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。

4)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

1)

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時(shí),經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

2)經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù),若磁帶機(jī)數(shù)據(jù)仍不可用,則調(diào)用異地備份數(shù)據(jù)。

3)

業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)

2小時(shí)后,

經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,及時(shí)通知業(yè)務(wù)部門以手工方式開(kāi)展業(yè)務(wù)。

4)經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后,檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別,由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報(bào)告,在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

1)

遇雷暴天氣或接上級(jí)部門雷暴氣象預(yù)警,經(jīng)濟(jì)信息中心應(yīng)及時(shí)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組,經(jīng)請(qǐng)示同意后關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并及時(shí)通知市局

(公司)

機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等,并切斷電源。

2)

雷暴天氣結(jié)束后,經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意,及時(shí)開(kāi)通服務(wù)器,恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作,并通知市局

(公司)

機(jī)關(guān)、各指數(shù)單位及時(shí)恢復(fù)設(shè)備正常工作,對(duì)設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的,事發(fā)單位應(yīng)將故障情況及時(shí)報(bào)告經(jīng)濟(jì)信息中心。

3)

因雷擊造成損失的,經(jīng)濟(jì)信息中心應(yīng)會(huì)同相關(guān)部門進(jìn)行核實(shí)、報(bào)損,并在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時(shí),報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后,相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報(bào)告,

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開(kāi)展先期處置,恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故(事件),無(wú)法迅速消除或恢復(fù)系統(tǒng),影響較大時(shí)實(shí)施緊急關(guān)閉,并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。

如有必要,及時(shí)上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

6

善后處置

應(yīng)急處置工作結(jié)束后,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組,對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估,根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題,改進(jìn)和完善預(yù)案,實(shí)施針對(duì)性演練,總結(jié)經(jīng)驗(yàn)教訓(xùn),整改存在隱患,組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話,信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時(shí)通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本

環(huán)境,預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量,對(duì)網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置能力。加強(qiáng)對(duì)突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn),提高技術(shù)人員的防范意識(shí)及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開(kāi)展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育,提高信息安全防范意識(shí)和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練,建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練,發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。

8.3

責(zé)任與獎(jiǎng)懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對(duì)各

項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查,對(duì)在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個(gè)人,提出表彰獎(jiǎng)勵(lì)建議;對(duì)玩忽職守,造成不良影響或嚴(yán)重后果的,依法依規(guī)提出處理意見(jiàn),追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r,配合相關(guān)法律法規(guī)的制定、修改和完善,適時(shí)修訂本預(yù)案。

9.2

制定與解釋部門

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

篇4

【關(guān)鍵詞】發(fā)電企業(yè);網(wǎng)絡(luò)安全;管理;技術(shù)

近些年,隨著電力體制改革的逐步深入和信息技術(shù)的飛速發(fā)展,發(fā)電企業(yè)對(duì)信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營(yíng)和管理中扮演的角色越來(lái)越重要。發(fā)電企業(yè)通過(guò)信息化方式進(jìn)行生產(chǎn)管理和辦公得到了廣泛認(rèn)同,并因此大幅提高了生產(chǎn)效率和管理水平。

其中,網(wǎng)絡(luò)安全工作的落實(shí)情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國(guó)家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡(luò)安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡(luò)安全也是保障國(guó)家和社會(huì)安全的重要一環(huán)。發(fā)電企業(yè)對(duì)于信息化的重視程度也體現(xiàn)在加強(qiáng)自身信息網(wǎng)絡(luò)安全工作上,網(wǎng)絡(luò)安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項(xiàng)重要內(nèi)容,不論對(duì)于火力、水力、核電、風(fēng)能、太陽(yáng)能還是新能源發(fā)電企業(yè),網(wǎng)絡(luò)安全同等重要。

從電力行業(yè)信息化的發(fā)展現(xiàn)狀來(lái)看,網(wǎng)絡(luò)安全工作大致可以分為以下幾個(gè)方面:網(wǎng)絡(luò)安全管理、安全防護(hù)技術(shù)、應(yīng)急保障和宣傳教育等。網(wǎng)絡(luò)安全管理包括:企業(yè)要有網(wǎng)絡(luò)安全領(lǐng)導(dǎo)責(zé)任制、管理機(jī)構(gòu)和信息化網(wǎng)絡(luò)專責(zé)工作人員;網(wǎng)絡(luò)安全責(zé)任制的具體落實(shí)以及責(zé)任追究機(jī)制;人員、信息化經(jīng)費(fèi)、信息資產(chǎn)、采購(gòu)、培訓(xùn)、外包人員等日常安全管理;完整、完善的網(wǎng)絡(luò)安全管理制度體系;安全監(jiān)測(cè)、硬件冗余、安全審計(jì)、補(bǔ)丁管理。安全防護(hù)技術(shù)包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務(wù)器、防火墻、物理隔離設(shè)備等網(wǎng)絡(luò)安全設(shè)備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無(wú)線網(wǎng)絡(luò)安全措施;和非計(jì)算機(jī)、移動(dòng)介質(zhì)及密碼設(shè)備的安全防護(hù)措施。應(yīng)急保障工作包括:信息安全事件應(yīng)急預(yù)案、數(shù)據(jù)備份和恢復(fù)演練、應(yīng)急技術(shù)支撐隊(duì)伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡(luò)安全培訓(xùn)(包含:企業(yè)領(lǐng)導(dǎo)、信息化人員和業(yè)務(wù)人員)和網(wǎng)絡(luò)安全管理員專業(yè)技術(shù)培訓(xùn)。

發(fā)電企業(yè)已經(jīng)在網(wǎng)絡(luò)安全方面取得了很大的成績(jī),軟件正版化率、自主開(kāi)發(fā)軟件和國(guó)產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國(guó)產(chǎn)網(wǎng)絡(luò)安全防護(hù)設(shè)備也已經(jīng)大范圍應(yīng)用在企業(yè)網(wǎng)絡(luò)中。發(fā)電企業(yè)在取得一些成績(jī)的同時(shí),還需要充分認(rèn)識(shí)到自身的不足之處,很多發(fā)電企業(yè)認(rèn)為發(fā)電才是自己的主業(yè),對(duì)企業(yè)信息化不夠重視,人員和資金的投入都很少,導(dǎo)致企業(yè)網(wǎng)絡(luò)安全得不到有效的保障,網(wǎng)絡(luò)安全事件時(shí)有發(fā)生,這對(duì)于企業(yè)和國(guó)家都是一筆損失。

綜上所述,發(fā)電企業(yè)要從以下幾個(gè)方面入手,逐步改進(jìn)并完善網(wǎng)絡(luò)信息安全工作:企業(yè)應(yīng)該有獨(dú)立的信息化管理部門,設(shè)置專門負(fù)責(zé)網(wǎng)絡(luò)安全管理員,明確崗位安全責(zé)任制,成立信息化領(lǐng)導(dǎo)小組、信息安全工作小組和招標(biāo)小組等信息化工作組織機(jī)構(gòu);定期召開(kāi)網(wǎng)絡(luò)安全管理工作會(huì)議,商議決策企業(yè)信息化工作,強(qiáng)化網(wǎng)絡(luò)安全;做好企業(yè)網(wǎng)絡(luò)安全規(guī)劃,按照年度、短期和長(zhǎng)期規(guī)劃來(lái)制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補(bǔ)充、調(diào)整與細(xì)化;將信息網(wǎng)絡(luò)安全管理納入到企業(yè)年度工作計(jì)劃和績(jī)效考核中;每年都要進(jìn)行定期的信息安全培訓(xùn)和宣傳,讓員工充分了解和熟知網(wǎng)絡(luò)安全對(duì)于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進(jìn)行分區(qū)管理;完善企業(yè)網(wǎng)絡(luò)信息安全管理制度,并落實(shí)執(zhí)行;加強(qiáng)局域網(wǎng)、廣域網(wǎng)和對(duì)外網(wǎng)站的管理;按照公安部和上級(jí)部門的有關(guān)要求,進(jìn)行信息系統(tǒng)安全等級(jí)保護(hù)備案工作,進(jìn)行安全風(fēng)險(xiǎn)測(cè)評(píng);定期開(kāi)展網(wǎng)絡(luò)安全自查工作,并按照檢查問(wèn)題進(jìn)行相關(guān)整改,需要定期開(kāi)展網(wǎng)絡(luò)安全自查及整改工作,有條件的企業(yè)可以請(qǐng)外面高水平的專家組來(lái)企業(yè)做安全測(cè)評(píng)指導(dǎo),通過(guò)這些檢查可以及時(shí)發(fā)現(xiàn)問(wèn)題,進(jìn)行有效的整改工作,保障企業(yè)信息網(wǎng)絡(luò)安全,使得員工可以通過(guò)信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進(jìn)行信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)演練,進(jìn)一步完善企業(yè)的網(wǎng)絡(luò)與信息安全應(yīng)急管理體系,保障應(yīng)急資源的及時(shí)到位,進(jìn)一步制定有針對(duì)性的、實(shí)用化的專項(xiàng)應(yīng)急預(yù)案,同時(shí)預(yù)案的演練要實(shí)現(xiàn)常態(tài)化;設(shè)定賬戶鎖定時(shí)間、賬戶鎖定閥值、重置賬戶鎖定計(jì)數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補(bǔ)丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復(fù)雜性要求、密碼長(zhǎng)度最小值、密碼短期使用期限、密碼長(zhǎng)期使用期限、強(qiáng)制密碼歷史和用可還原的加密來(lái)存儲(chǔ)密碼等安全策略;盡可能采用每個(gè)賬戶和每個(gè)人一一對(duì)應(yīng)的關(guān)系,避免了賬戶的重復(fù)和共享賬戶的存在,對(duì)于多余的、過(guò)期的賬戶進(jìn)行定期檢查和及時(shí)刪除;實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離,實(shí)現(xiàn)數(shù)據(jù)庫(kù)賬戶獨(dú)立管理;要有完整的機(jī)房進(jìn)出記錄和系統(tǒng)安全維護(hù)檢查記錄;完善備份系統(tǒng)建設(shè);企業(yè)應(yīng)建立長(zhǎng)效機(jī)制以確保信息安全建設(shè)及運(yùn)行維護(hù)經(jīng)費(fèi)及時(shí)到位,以實(shí)現(xiàn)經(jīng)費(fèi)投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購(gòu)國(guó)內(nèi)廠家的安全產(chǎn)品,降低對(duì)國(guó)外產(chǎn)品的依賴程度;對(duì)在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書(shū)且其權(quán)限要及時(shí)收回;按照國(guó)家有關(guān)要求,需要做到所有計(jì)算機(jī)類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應(yīng)對(duì)Windows XP停止安全服務(wù);安全防護(hù)產(chǎn)品采取白名單、卸載與工作無(wú)關(guān)的應(yīng)用程序、關(guān)閉不必要服務(wù)和端口等安全措施情況。

不論在哪個(gè)行業(yè)或領(lǐng)域,安全都是第一位的,而網(wǎng)絡(luò)安全在涉及國(guó)家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,明確任務(wù),落實(shí)責(zé)任,加強(qiáng)網(wǎng)絡(luò)安全工作,保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)的安全穩(wěn)定運(yùn)行。因?yàn)殡娏儆趪?guó)家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之,發(fā)電企業(yè)面臨的網(wǎng)絡(luò)安全形勢(shì)是復(fù)雜多變的,還有很長(zhǎng)的路要走。

參考文獻(xiàn)

[1]羅寧.P2P安全問(wèn)題初探[A].第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C].2002.

[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十二卷)[C].2007.

[3] 朱修陽(yáng). 檢察機(jī)關(guān)專網(wǎng)系統(tǒng)信息網(wǎng)絡(luò)安全體系初探[A].全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集(第二十二卷)[C].2007.

[4]曾德賢,李睿.信息網(wǎng)絡(luò)安全體系及防護(hù)[A].第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2003.

[5]劉威,劉鑫,杜振華.2010年我國(guó)惡意代碼新特點(diǎn)的研究[A].第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2011.

篇5

1.銷售系統(tǒng)設(shè)施建設(shè)。

硬件方面,各石油銷售企業(yè)都具有設(shè)施完善的中心計(jì)算機(jī)系統(tǒng),供電采用UPS方式,采用“雙機(jī)熱備”的核心服務(wù)器工作模式,以確保整個(gè)硬件的可靠性和安全性;網(wǎng)絡(luò)方面,采用SDH光纖接入廣域網(wǎng),包括接入層、匯聚層、核心層。核心層中路由器和交換機(jī)采用雙機(jī)模式,設(shè)備之間,層層之間以光纖方式連接,以均衡網(wǎng)絡(luò)負(fù)載。除了安裝必備的防火墻,部分企業(yè)為進(jìn)一步提高安全防范能力還安裝了外網(wǎng)入侵檢測(cè)系統(tǒng);大多數(shù)加油站采用SSLVPN方式訪問(wèn)企業(yè)內(nèi)部網(wǎng),以保證網(wǎng)絡(luò)接入的安全性。在PC系統(tǒng)方面,大多數(shù)企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護(hù)軟件系統(tǒng)和桌面安全網(wǎng)絡(luò)接入系統(tǒng),實(shí)現(xiàn)PC機(jī)的MAC地址綁定。

2.銷售系統(tǒng)信息化建設(shè)。

目前,企業(yè)的銷售信息系統(tǒng)主要包括:加油卡系統(tǒng)、辦公自動(dòng)化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網(wǎng)站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點(diǎn):一是用戶眾多,幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶;二是應(yīng)用領(lǐng)域廣,涉及企業(yè)經(jīng)營(yíng)、管理、對(duì)外服務(wù)諸多方面;三是要求連續(xù)運(yùn)轉(zhuǎn),如ERP系統(tǒng)必須滿足7×24小時(shí)運(yùn)轉(zhuǎn)。由于信息系統(tǒng)的安全運(yùn)轉(zhuǎn)不僅關(guān)系到企業(yè)經(jīng)營(yíng)管理的可持續(xù)性,其數(shù)據(jù)的安全性和保密性更關(guān)系到廣大客戶的利益。所以,基于上述的原因,企業(yè)對(duì)銷售信息系統(tǒng)的安全運(yùn)轉(zhuǎn)提出了更高的要求。

3.銷售系統(tǒng)的信息安全現(xiàn)狀。

石油銷售管理系統(tǒng)是關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),國(guó)家對(duì)其信息安全高度重視,并在《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》中強(qiáng)調(diào),我國(guó)要全面加強(qiáng)國(guó)家信息安全保障體系的建設(shè),大力增強(qiáng)國(guó)家信息安全保障能力,實(shí)現(xiàn)信息化建設(shè)與信息安全保障的協(xié)調(diào)發(fā)展。同時(shí),國(guó)內(nèi)石油銷售企業(yè)也長(zhǎng)期重視信息安全工作,逐步建立了相應(yīng)的保障體系和規(guī)章制度,但還存在以下問(wèn)題:

(1)范圍涉及廣泛。

石油銷售企業(yè)分支機(jī)構(gòu)多,終端運(yùn)營(yíng)組織龐大且分散,以中石油集團(tuán)為例,其截至2013年分布在全國(guó)的加油站已超過(guò)30000座。在如此龐大的銷售系統(tǒng)中,信息網(wǎng)絡(luò)承載著指導(dǎo)業(yè)務(wù)運(yùn)行的重要功能。大量、分散部署的加油終端,必然會(huì)造成聯(lián)網(wǎng)方式的多樣化、網(wǎng)絡(luò)環(huán)境的復(fù)雜化。

(2)設(shè)備系統(tǒng)眾多。

石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設(shè)備精度髙、技術(shù)要求深,并且范圍廣泛,包括加油站、油庫(kù)等大量的自動(dòng)化控制系統(tǒng)。因此,業(yè)務(wù)管理流程復(fù)雜,安全風(fēng)險(xiǎn)增大。

(3)人員素質(zhì)不齊。

由于石油銷售屬于傳統(tǒng)行業(yè),因此企業(yè)人員年齡跨度較大,對(duì)信息安全管理的職業(yè)組織參差不齊;甚至對(duì)于企業(yè)管理人員,對(duì)于信息安全的認(rèn)識(shí)也多停留在紙上談兵;基層人員眾多,且直接面對(duì)客戶,流動(dòng)性大,信息泄露風(fēng)險(xiǎn)極高。而且新生代的企業(yè)員工對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)接觸早,應(yīng)用水平高,日常使用頻繁,在缺乏網(wǎng)絡(luò)安全防護(hù)意識(shí)的情況下更易導(dǎo)致信息泄漏,甚至在好奇心理的鼓動(dòng)下主動(dòng)發(fā)起網(wǎng)絡(luò)攻擊行為,所以企業(yè)內(nèi)網(wǎng)安全也成為一個(gè)突出的問(wèn)題。

(4)資金投入有限。

國(guó)外企業(yè)在信息安全方面的資金投入達(dá)到了企業(yè)整體基建的5%-20%,而我國(guó)企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導(dǎo)致的經(jīng)濟(jì)損失達(dá)數(shù)萬(wàn)億美元,中國(guó)的損失也達(dá)到了一百億美元以上,但是中國(guó)企業(yè)在這方面的投資只有幾十億美元。因此,我國(guó)企業(yè)整體信息化安全建設(shè)預(yù)算不足。石油企業(yè)信息化工程是一項(xiàng)繁重的任務(wù),需要在信息安全方面有更大的投入。大型油企需要建立復(fù)雜龐大的數(shù)據(jù)庫(kù)備份體系,建立并維護(hù)高效的網(wǎng)絡(luò)殺毒系統(tǒng)、企業(yè)級(jí)防火墻、IDS、IPS系統(tǒng)和完善的補(bǔ)丁更新及發(fā)放機(jī)制,以保證企業(yè)各方面的數(shù)據(jù)安全。建立這一復(fù)雜的系統(tǒng)需要大量的資金投入,而且其投入回報(bào)慢,因此石油企業(yè)普遍輕視這方面的投入和維護(hù),信息安全建設(shè)相對(duì)于企業(yè)的發(fā)展整體滯后。

二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設(shè)計(jì)

石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個(gè)程序化、系統(tǒng)化、文件化的管理體系,以預(yù)防控制為主,強(qiáng)調(diào)動(dòng)態(tài)全過(guò)程控制。建立相應(yīng)的信息安全管理系統(tǒng),需要從物理、信息、網(wǎng)絡(luò)、系統(tǒng)、管理等多方面保證整體安全;建立綜合防范機(jī)制,確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運(yùn)行,保障整體信息網(wǎng)絡(luò)的安全、高效、可靠運(yùn)轉(zhuǎn),規(guī)避潛在風(fēng)險(xiǎn),供系統(tǒng)的可靠性和安全性。因此,石油銷售系統(tǒng)的信息安全管理系統(tǒng)構(gòu)架分為以下組成:

(1)組織層面。

石油銷售部門應(yīng)建立責(zé)任明確的各級(jí)信息安全管理組織,包括信息安全委員會(huì)、信息安全管理部門,并通過(guò)設(shè)立信息安全員,指定專人專項(xiàng)負(fù)責(zé)。通過(guò)這些部門和負(fù)責(zé)人開(kāi)展信息安全認(rèn)知宣傳和培訓(xùn),提高企業(yè)員工對(duì)信息安全重要性的認(rèn)識(shí)。

(2)制度層面。

制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應(yīng)急預(yù)案等一系列章程,經(jīng)科學(xué)性審核和測(cè)試后下發(fā)各級(jí)部門,提升企業(yè)的信息安全管理的效能,減少事故發(fā)生風(fēng)險(xiǎn),提高應(yīng)急響應(yīng)能力。

(3)執(zhí)行層面。

信息安全管理部門應(yīng)當(dāng)定期檢查和隨機(jī)抽查相結(jié)合,監(jiān)督安全制度在各級(jí)部門的執(zhí)行情況,評(píng)估安全風(fēng)險(xiǎn),負(fù)責(zé)PDCA的循環(huán)控制。

(4)技術(shù)層面。

信息安全管理部門要提供安全管理、防護(hù)、控制所需的技術(shù)支持,全面保障企業(yè)整體信息安全管理系統(tǒng)建設(shè)。通常信息安全技術(shù)分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、終端安全、數(shù)據(jù)安全以及應(yīng)用安全等六個(gè)方面,主要包括監(jiān)控與審核跟蹤,數(shù)據(jù)備份與恢復(fù),訪問(wèn)管理與身份認(rèn)證,信息加密與加固等具體技術(shù)措施。通過(guò)有效的信息安全管理平臺(tái)和運(yùn)作平臺(tái),在最短時(shí)間內(nèi)對(duì)信息安全事件進(jìn)行響應(yīng)處理,保障信息安全管控措施的落實(shí),實(shí)現(xiàn)信息安全管理的目標(biāo)。

三、結(jié)語(yǔ)

篇6

2010年,我院根據(jù)上級(jí)的要求,認(rèn)真落實(shí)綜合治理責(zé)任制,結(jié)合平安醫(yī)院的創(chuàng)建工作,以維護(hù)醫(yī)院政治穩(wěn)定,治安消防安全為目標(biāo),為臨床一線服務(wù),立足基礎(chǔ),深化創(chuàng)新,進(jìn)一步加大工作力度,先后開(kāi)展維護(hù)醫(yī)院穩(wěn)定,五五普法教育,治安防范,消防安全教育,安全生產(chǎn)管理,醫(yī)療質(zhì)量管理,糾紛調(diào)解等一系列工作,為醫(yī)院的平安創(chuàng)建、安全生產(chǎn)管理年及醫(yī)療質(zhì)量萬(wàn)里行等活動(dòng)做出了一定的貢獻(xiàn)。現(xiàn)將2010年的工作總結(jié)如下:

一、社會(huì)治安綜合治理

1、建立建全了管理和責(zé)任制度,落實(shí)領(lǐng)導(dǎo)責(zé)任制,醫(yī)院強(qiáng)化了以邵敏書(shū)記為組長(zhǎng),各職能科室負(fù)責(zé)人為組員的社會(huì)治安綜合治理領(lǐng)導(dǎo)小組,各組員職責(zé)明確,責(zé)任到人。

2、落實(shí)目標(biāo)責(zé)任制,為把醫(yī)院的社會(huì)治安綜合治理目標(biāo)真正落到實(shí)處,醫(yī)院同各科室(病區(qū)、班、組)的負(fù)責(zé)人簽訂了綜合治理目標(biāo)責(zé)任書(shū),明確科室負(fù)責(zé)人為第一綜合治理責(zé)任人,同時(shí)落實(shí)月(季)度例會(huì)制度。

3、進(jìn)一步深化和完善治安防范措施,有效降低醫(yī)院的刑事發(fā)案率,改變醫(yī)院的政治面貌。醫(yī)院是公共場(chǎng)所,我院又地處繁華的新華街,進(jìn)出人員雜,每天有1000多人次進(jìn)出醫(yī)院,在如此多的人員中做好安全防范工作,確有一定的難度,根據(jù)這一特殊情況,我院充分利用現(xiàn)有的硬件設(shè)施進(jìn)行24小時(shí)監(jiān)控,并加強(qiáng)制度建設(shè),要求每個(gè)值班保安做好巡邏登記工作,做到誰(shuí)上班,誰(shuí)負(fù)責(zé)。增強(qiáng)保安人員的工作責(zé)任心。

4、針對(duì)“打開(kāi)圍墻辦醫(yī)院”的方針,我院實(shí)行開(kāi)放式管理。人員流動(dòng)量大、雜,在病區(qū)、門診容易發(fā)生錢包、手機(jī)被竊這一現(xiàn)象,我們采取了相應(yīng)措施。①專門請(qǐng)婺城分局反扒能手在門診、藥房、抽點(diǎn)巡邏(特別是單人病房和電梯口病房),使我院失竊率大大降低。②對(duì)門診樓各樓層的電子監(jiān)控設(shè)備進(jìn)行了改造,優(yōu)化了監(jiān)控設(shè)備,并在門診藥房、付款窗口粘貼防盜警示標(biāo)牌。組成人防和技防的雙重防范,使我院門診發(fā)案率明顯降低。

5、抓好普法教育工作,用法律保護(hù)自己,用法律手段來(lái)處理醫(yī)療糾紛。在醫(yī)院的醫(yī)療服務(wù)中,特別是病人死亡,造成醫(yī)院與病人家屬的糾紛,是醫(yī)院最頭痛、最棘手的事情。病人家屬尋釁滋事,大動(dòng)干戈,有時(shí)影響到其他病人的治療和正常辦公。我們一方面用法律來(lái)教育病人,一方面利用與派出所共建警務(wù)室的便利關(guān)系,請(qǐng)公安機(jī)關(guān)提早介入給予調(diào)解,醫(yī)院出現(xiàn)的許多糾紛都能及時(shí)平息。

10年我院進(jìn)一步深入開(kāi)展了社會(huì)治安綜合治理工作,并取得了較好的成績(jī),10年我們將再接再勵(lì),按照上級(jí)有關(guān)部門的要求,為醫(yī)院的安全盡職盡責(zé)努力工作,爭(zhēng)取有更好的成績(jī)。

二、繼續(xù)深入開(kāi)展平安醫(yī)院創(chuàng)建工作

醫(yī)院的治安、消防安全是平安醫(yī)院創(chuàng)建的重要組成部分,我院貫徹以“安全第一,預(yù)防為主”的方針,結(jié)合醫(yī)院平安創(chuàng)建實(shí)際工作,認(rèn)真學(xué)習(xí)上級(jí)有關(guān)部門的文件精神發(fā)動(dòng)和依靠全院干部職工,為維護(hù)醫(yī)院正常的醫(yī)療秩序和平安醫(yī)院的創(chuàng)建工作發(fā)揮了重要作用。

1、思想重視,認(rèn)識(shí)到位

醫(yī)院治安安全工作是一項(xiàng)重要工作,關(guān)系到患者、家屬及廣大醫(yī)護(hù)人員。醫(yī)院始終將治安安全工作列為醫(yī)院工作重點(diǎn)來(lái)抓。每年都將此項(xiàng)工作列入義程,我們每季組織一次安全教育活動(dòng)。上級(jí)的有關(guān)文件通知,在院長(zhǎng)辦公會(huì)、院周會(huì)上反復(fù)傳達(dá)學(xué)習(xí),以邵敏書(shū)記為主任的“綜合治理委員會(huì)”專門負(fù)責(zé)此項(xiàng)工作。安全警鐘要時(shí)時(shí)敲、月月響。醫(yī)院利用橫幅、黑板報(bào)、宣傳窗、信息網(wǎng)絡(luò),開(kāi)展宣傳教育活動(dòng)。如圍繞醫(yī)院的醫(yī)療質(zhì)量安全、“醫(yī)患糾紛安全”、“信息網(wǎng)絡(luò)安全”、“治安安全”、“科室外出活動(dòng)安全”、“車輛停放安全”、“消防安全”等開(kāi)展學(xué)習(xí)討論。人人重視治安安全工作,發(fā)現(xiàn)不安全因素及時(shí)排除,發(fā)現(xiàn)不安全事件及時(shí)報(bào)告,及時(shí)整改。一年來(lái)醫(yī)院未發(fā)生刑事案件、重大醫(yī)療事故和治安、消防責(zé)任事故。全院874名職工,100多名臨時(shí)工均無(wú)違法違紀(jì)記錄。

2、明確職責(zé),責(zé)任到人

“誰(shuí)主管、誰(shuí)負(fù)責(zé)”這是個(gè)很好的制度。醫(yī)院的治安安全工作也是一樣,根據(jù)醫(yī)院工作需要,成立了“消防工作管理委員會(huì)”和“綜合治理委員會(huì)”及“安全生產(chǎn)管理委員會(huì)”,定期對(duì)全院的安全生產(chǎn)工作及消防工作和治安安全工作進(jìn)行全面檢查。發(fā)現(xiàn)問(wèn)題,及時(shí)開(kāi)出“要事督辦單”,限時(shí)整改。院領(lǐng)導(dǎo)每季度要對(duì)全院的醫(yī)療質(zhì)量安全、消防安全和治安安全進(jìn)行大檢查。保安部做到月月要檢查,小問(wèn)題及時(shí)解決,大隱患及時(shí)上報(bào)。

保安部與各科室、病區(qū)簽定了“治安、消防安全責(zé)任書(shū)”明確科主任、護(hù)士長(zhǎng)為第一責(zé)任人,同時(shí)落實(shí)月(季)度例會(huì)制度。年終院部對(duì)各科室(病區(qū))進(jìn)行考核,對(duì)消防、治安安全工作不合格病區(qū)(科室)實(shí)行“一票否決”。

3、以制度化管理,保障醫(yī)院治安穩(wěn)定

“沒(méi)有規(guī)矩,不成方圓”建立必要的安全制度是提高醫(yī)院治安安全的保證。確保醫(yī)院財(cái)產(chǎn)和醫(yī)護(hù)人員安全,維護(hù)醫(yī)院正常的醫(yī)療秩序,建立和完善一定的安全制度是非常必要的。我院先后制定和完善了《門衛(wèi)制度》、《臨時(shí)工管理制度》、《車輛管理制度》、《消防安全制度》、《保安巡邏制度》、《危險(xiǎn)品,(麻醉品)保管制度》、《財(cái)會(huì)人員現(xiàn)金保管制度》、《安全生產(chǎn)目標(biāo)管理責(zé)任追究制度》、《市人民醫(yī)院消防應(yīng)急預(yù)案》、《市人民醫(yī)院急救長(zhǎng)鈴規(guī)定》,醫(yī)院在節(jié)假日安排院領(lǐng)導(dǎo)和職能科室負(fù)責(zé)人雙值班制度。由于有了以上一些制度,門衛(wèi)白天把好人員進(jìn)出關(guān),晚間各樓道按時(shí)上鎖。保安人員嚴(yán)格執(zhí)行《治安消防巡邏制度》做到每二小時(shí)全院巡邏一次,巡邏病房后由值班醫(yī)護(hù)人員簽字,保證在第一時(shí)間掌握病區(qū)不安定因素及消防安全系數(shù)。醫(yī)院財(cái)務(wù)科、藥庫(kù)、總務(wù)倉(cāng)庫(kù)、計(jì)算機(jī)房等重點(diǎn)部們均安裝了110防盜報(bào)警系統(tǒng),病案檔案室及有貴重醫(yī)療設(shè)備的科室均安裝了防盜窗、防盜門。門診樓、新病房大樓、內(nèi)科住院樓、均安裝有電子監(jiān)控設(shè)施,有效增強(qiáng)了醫(yī)院的安全系數(shù)。

4、警民共建,齊抓醫(yī)院治安

我院與婺城公安分局城中派出所建立共建關(guān)系,在醫(yī)院建立警務(wù)室。城中派出所對(duì)我院的治安安全和普法教育工作給予了大力支持。每周二、四、派民警到警務(wù)室值班,所領(lǐng)導(dǎo)每季一次到醫(yī)院為醫(yī)護(hù)人員上普法教育課,分析當(dāng)前社會(huì)治安形勢(shì),使醫(yī)護(hù)人員的法律意識(shí)明顯增強(qiáng),讓醫(yī)護(hù)人員懂得如果用法律武器來(lái)保護(hù)自己,用法律手段來(lái)處理醫(yī)療糾紛。同時(shí)我們還利用警民共建關(guān)系。請(qǐng)城中派出所民警(反扒能手)指導(dǎo)在門診、病房開(kāi)展反扒竊專項(xiàng)行動(dòng),使門診、病房錢包、手機(jī)失竊率大大降低,得到了病人及醫(yī)護(hù)人員的肯定。

5、抓消防安全防范不放松

安全事故防不勝防,火災(zāi)事故也一樣。多年來(lái)我院十分重視消防安全工作,醫(yī)院成立有義務(wù)消防隊(duì)。并建立了《消防安全制度》、《消防安全管理制度》。每年進(jìn)行了一次消防演練。邀請(qǐng)消防隊(duì)參謀到醫(yī)院來(lái)講課培訓(xùn),使隊(duì)員個(gè)個(gè)懂得消防知識(shí),人人學(xué)會(huì)使用滅火器材。我們還組織全院職工分批進(jìn)行消防培訓(xùn),讓全院醫(yī)護(hù)人員的消防意識(shí)得到有效提高。醫(yī)院的十五層病房大樓配有溫度探測(cè)器、煙感、噴淋系統(tǒng),緊急逃生緩降器等先進(jìn)消防設(shè)施。設(shè)消防控制中心一個(gè),由專業(yè)人員持證上崗,24小時(shí)值班。在每個(gè)病房門上設(shè)置了應(yīng)急疏散路線圖,讓住院病人及家屬知道自己所處的位置,緊急情況下怎樣離開(kāi)。為確保防火安全醫(yī)院今年先后更新了部分干粉滅火器。更換煙感探測(cè)器30只,消防安全出口標(biāo)志牌10塊,并在門診檢驗(yàn)科加掛了2只應(yīng)急燈、4塊安全出口標(biāo)志牌,急診輸血科、急診化驗(yàn)室各增加了1只應(yīng)急燈,病房大樓的230只干粉滅火器已在請(qǐng)示更換當(dāng)中。在此基礎(chǔ)上保衛(wèi)科還制定有火災(zāi)應(yīng)急預(yù)案和消防知識(shí)宣傳資料,在每個(gè)病區(qū)(科室)進(jìn)行宣傳學(xué)習(xí)。保衛(wèi)科經(jīng)常對(duì)全院各病區(qū)(科室)進(jìn)行消防檢查,通過(guò)檢查整改,徹底排除了安全隱患。

6、加強(qiáng)安全檢查,及時(shí)落實(shí)整改

繃緊安全工作這根弦。勤查勤檢不放松。院領(lǐng)導(dǎo)根據(jù)醫(yī)院工作特點(diǎn),在每周的院長(zhǎng)查房時(shí),對(duì)全院的消防,治安安全工作都認(rèn)真細(xì)致的檢查,發(fā)現(xiàn)問(wèn)題,會(huì)同相關(guān)部門及時(shí)解決。重視出租房管理,保衛(wèi)科將租房戶的詳細(xì)情況登記造冊(cè),并與租房戶簽訂《治安、消防安全責(zé)任書(shū)》,定期對(duì)出租房檢查,發(fā)現(xiàn)隱患及時(shí)整改。保衛(wèi)科每周對(duì)各病區(qū)(科室)進(jìn)行全面檢查。查門窗、查電器使用、查消防設(shè)施,同時(shí)宣教病人及家屬,不要在病房吸煙和使用電器。教育工友不在配電房使用電飯煲、微波爐,把事故苗頭消滅于萌芽狀態(tài)。

醫(yī)院新區(qū)的安全保衛(wèi)工作保衛(wèi)科也非常重視,為新區(qū)設(shè)立24小時(shí)門衛(wèi)值班制度,定時(shí)對(duì)宿舍區(qū)進(jìn)行巡邏檢查(2小時(shí)一次),晚上大門定時(shí)上鎖,自行車、摩托車入庫(kù)有序停放,謝絕外來(lái)車輛過(guò)夜停放。積極協(xié)助轄區(qū)派出所創(chuàng)建“平安小區(qū)”。

7、加強(qiáng)周邊社區(qū)治安整治

醫(yī)院的周邊治安整治不容忽視。我院地處繁華的新華街,西靠市區(qū)最大的“蘭溪門菜場(chǎng)”,外來(lái)人員過(guò)多,治安狀況復(fù)雜。根據(jù)這一情況,醫(yī)院保衛(wèi)科請(qǐng)城中派出所協(xié)助指導(dǎo),每天中午、晚上到四周巡邏。如發(fā)現(xiàn)圍墻、欄桿有缺口破損,及時(shí)通知有關(guān)部門整改維修。發(fā)現(xiàn)違章攤販占道經(jīng)營(yíng)及時(shí)給予整治清理,若發(fā)現(xiàn)外來(lái)不法可疑人員能不畏,依法盤問(wèn)查詢。

8、規(guī)范院內(nèi)車輛管理,確保車輛停放安全有序

“螺螄殼里做道場(chǎng)”是我們施長(zhǎng)春院長(zhǎng)對(duì)外常說(shuō)的一句話。醫(yī)院因地理環(huán)境及歷史原因,占地面積不大,供車輛停放的面積不多,這就給車輛管理工作帶來(lái)一定的難度。保衛(wèi)科制定了《停車須知》制度及職工車輛停放通行證,車管人員24小時(shí)值班,對(duì)進(jìn)出庫(kù)車輛認(rèn)真指揮,并做好登記工作。為確保停放安全,醫(yī)院給汽車停放處劃定標(biāo)準(zhǔn)車位,安裝了減速塊,定位器等車庫(kù)設(shè)施,并且利用監(jiān)控設(shè)施進(jìn)行24小時(shí)監(jiān)控。車管人員加強(qiáng)巡邏,做到誰(shuí)上班誰(shuí)負(fù)責(zé)。

醫(yī)院治安消防安全是醫(yī)院發(fā)展的根本,醫(yī)院治安消防安全工作必須長(zhǎng)抓不懈。

三、開(kāi)展安全生產(chǎn)目標(biāo)管理責(zé)任制活動(dòng)

開(kāi)展安全生產(chǎn)目標(biāo)管理責(zé)任制活動(dòng)也是社會(huì)綜合治理和平安醫(yī)院創(chuàng)建的重要組成部分,我院根據(jù)上級(jí)衛(wèi)生主管部門的部署,結(jié)合我院的實(shí)際情況,在醫(yī)療安全,生產(chǎn)安全方面做了大量的工作。

1、醫(yī)院專門成立了安全生產(chǎn)管理委員會(huì),制定了《市人民醫(yī)院突發(fā)性事件應(yīng)急預(yù)案》并與各職能科室、臨床科室簽訂了安全生產(chǎn)目標(biāo)管理責(zé)任書(shū),把生產(chǎn)安全、醫(yī)療安全、防火、防盜、社會(huì)治安等具體工作分解并落實(shí)到科室及個(gè)人。

2、醫(yī)院定期組織院長(zhǎng)行政查房,通過(guò)走訪病人,現(xiàn)場(chǎng)查看等形式及時(shí)發(fā)現(xiàn)存在問(wèn)題,并及時(shí)通知相關(guān)科室或個(gè)人限期整改,對(duì)整改不力的人或事進(jìn)行處罰,并做到考核有標(biāo)準(zhǔn),檢查有尺度,獎(jiǎng)懲有依據(jù)。

3、生產(chǎn)安全的防范要做到,人防、物防、技防相結(jié)合,強(qiáng)化特種設(shè)備及水、電、氣、交通、通訊、信息網(wǎng)絡(luò)等重點(diǎn)部門的安全管理,責(zé)任落實(shí)到人,并與獎(jiǎng)懲相結(jié)合。

4、為確保醫(yī)院安全,醫(yī)院增加了安全設(shè)施、保安人員的投入,今年在原有監(jiān)控設(shè)施的基礎(chǔ)上,又新增加了部分?jǐn)z像機(jī),有效增強(qiáng)了醫(yī)院治安安全的系數(shù)。

5、10年醫(yī)院對(duì)一批老化的消防設(shè)施、設(shè)備進(jìn)行了更換,對(duì)全部煙感進(jìn)行了全面清洗,更新煙感探測(cè)器30只,消防水帶、水槍頭若干只,更新干粉滅火器若干只,更換消防安全出口標(biāo)志牌10塊,增加消防安全出口標(biāo)志牌4塊,應(yīng)急燈4只,更新了消控主機(jī),有效增強(qiáng)了消防安全系數(shù)。

開(kāi)展安全生產(chǎn)目標(biāo)管理責(zé)任制活動(dòng),有利于創(chuàng)造一個(gè)良好的就醫(yī)環(huán)境,有利于構(gòu)建和諧的醫(yī)患關(guān)系,讓患者安全、滿意起到了積極的作用。

雖然,我們?cè)?010年度的各項(xiàng)工作中取得了一定的成績(jī),但離市局及上級(jí)有關(guān)部門下達(dá)的目標(biāo)還有一定的差距,我們將在2011年的工作中,按照市委、市政府、市衛(wèi)生局及上級(jí)相關(guān)部門提出的要求,嚴(yán)格管理,落實(shí)責(zé)任,把醫(yī)院的各項(xiàng)工作做得更好、更扎實(shí)。

2011年保衛(wèi)科工作計(jì)劃

一、參照消防部門意見(jiàn),2月底前完成對(duì)婺城大廈行政樓消防設(shè)施改造工作。

二、1月底前通過(guò)“市級(jí)治安安全單位”考評(píng),做好“省級(jí)治安安全示范單位”的申報(bào)工作。

三、編制保衛(wèi)科2011年度工作計(jì)劃,與臨床科室簽訂“2011年度綜合治理目標(biāo)責(zé)任書(shū)”、“2011年度消防安全責(zé)任書(shū)”,重新修訂《單位內(nèi)部治安防控工作規(guī)范》、《醫(yī)療糾紛突發(fā)事件應(yīng)急處置工作預(yù)案》。

四、繼續(xù)做好“平安醫(yī)院”創(chuàng)建工作資料收集工作,逐項(xiàng)完成迎接省“平安醫(yī)院”創(chuàng)建考核準(zhǔn)備工作。

五、落實(shí)普法教育工作,充分發(fā)揮院報(bào)、宣傳專欄、櫥窗等的宣傳陣地作用,利用信息網(wǎng)絡(luò)宣傳,舉辦講座,知識(shí)競(jìng)賽等職工喜聞樂(lè)見(jiàn)的形式,營(yíng)造學(xué)法用法的氛圍。

六、繼續(xù)在全院深入開(kāi)展“平安醫(yī)院”創(chuàng)建活動(dòng),不斷完善治安安全設(shè)施,強(qiáng)化各項(xiàng)制度落實(shí),確保繼續(xù)深化“平安醫(yī)院”創(chuàng)建活動(dòng),力爭(zhēng)年內(nèi)通過(guò)省級(jí)“平安醫(yī)院”創(chuàng)建考核驗(yàn)收工作。

七、加強(qiáng)消防安全管理工作,以多種形式宣傳新《消防法》,結(jié)合醫(yī)院實(shí)際情況,年內(nèi)進(jìn)行1—2次消防演練。認(rèn)真組織消防知識(shí)培訓(xùn),力爭(zhēng)年內(nèi)全體醫(yī)務(wù)人員都能正確掌握消防器材的使用方法。繼續(xù)加強(qiáng)消防重點(diǎn)部位的監(jiān)管力度,確保年內(nèi)無(wú)重大安全事故發(fā)生。

八、做好醫(yī)患糾紛的調(diào)處工作,及時(shí)妥善處理醫(yī)患糾紛,利用與城中派出所共建警務(wù)室的便利關(guān)系,請(qǐng)公安機(jī)關(guān)提早介入,防止矛盾激化,保證醫(yī)院正常的醫(yī)療秩序。

九、認(rèn)真落實(shí)禁毒工作責(zé)任,完善各種制度、措施,強(qiáng)化劇毒、品管理,協(xié)助轄區(qū)派出所開(kāi)展“無(wú)毒社區(qū)”工作。