信息系统安全措施应急处理预案(共10篇)
篇1:信息系统安全措施应急处理预案
甘州区妇幼保健院
信息系统安全措施应急处理预案
一、适用范围
本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡改;利用医院网络发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工
医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事态严重,应立即向主管领导报告。
三、应急处理措施
(一)设备安全处理措施
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改密码。
(二)网络服务器故障应急处理规程
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;
技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持;
院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
(三)应急恢复工作规定
1.网络管理员按数据备份恢复要求进行系统恢复。2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
篇2:信息系统安全措施应急处理预案
安全措施和应急处理预案
一、信息化系统安全建设目标如下:
严格按照国家信息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、设备管理和维护、技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
篇3:电力系统应急处理预案构建的建议
近几年, 国内外的多起因突发事件和自然灾害引发的大面积停电应当受到极大的关注。2003年8月14日, 美国东部长达29h的大停电[1], 2005年5月25日, 莫斯科发生大停电[2], 2006年11月4日, 法国、德国人口稠密地区及比利时、西班牙、意大利、奥地利的多个城市大面积停电[3], 2008年1月, 我国南方冰冻, 电网遭到了严重破坏[4]。2008年5月12日, 汶川大地震, 供电受阻。
资料显示, 在我国, 恶劣气候引起的电网事故占电网总事故的比例逐年上升。因此, 电网事故应急管理体系的建设刻不容缓。
2006年8月11日, 全国电力安全生产暨应急管理工作电视电话会议在北京召开, 电监会副主席史玉波在会上指出, 电力行业应急管理工作虽然取得了较为明显的成效, 但还存在一些问题, 如应急工作中各部门之间的配合不够, 预案的针对性、实用性和可操作性不强, 预案的管理没有持续改进, 对应急预案的演练和联合演习不够重视, 应急管理工作没有常态化, 应对突发事件的能力不足等。
1 电力系统应急预案的构建
1.1 国外应急管理现状概要
国外近年来电网大面积停电事故频发, 引起了对电力系统安全问题的广泛关注。美国1979年成立了应急管理署, 主要针对美国突发事件作应急管理, 核心业务包括减灾、应急准备、应急反应和灾后恢复重建4个方面。
北美电网由3000多家电力公司互联形成, 为此, 美国应急管理署专门制定了电网突发大面积停电事故的应急管理措施。并且在1996年和2003年美国西部的大面积停电事故以后, 开始调整和改进应急管理体系。
2003年7月, 美国能源部主持召开了美国电力传输技术展望专题研讨会, 强调城市输电网、配电网和通信信息网的结合, 建议在2010年之前建成美国国家电网控制中心, 并提出应减少外力和自然界对城市电网设备的破坏, 改善电网的运行环境。
在此之后, 美国每次调整都致力于政府内部机构和跨政府组织之间的协调配合, 把具有优势的危机管理体制的优势都发挥出来。美国现行应急管理体系用规范化的统一模式, 不同系统直接通过双边或多边的协议来规定电力交换, 并建立各种不同内容和形式的共同管理和协调机构, 高效处理不同紧急事件, 强调对紧急事件做出一体化、协调一致的反应, 建立危急状况下的相互支援关系。
日本的应急管理制度比较完善, 各级政府为了应对各种可能的突发公共事件, 采取了完善立法、加强应急基础设施建设、建立危机管理体制等有效措施。
由于日本是一个地震和海啸频发的国家, 所以根据地震频发的特点, 研究了地震等外部危机因素对供电安全的影响, 并提出了提高供电安全的改造方案和详细的电网应急预案。
1.2 建立应急预案体系的基本原则
借鉴国外的应急管理经验, 总结以下几条电力系统应急处理预案构建的基本原则。
(1) 适用性原则:符合本国、本地区的实际情况和特点, 符合应急事件处理的实际需要, 有现实的必要性和针对性。
(2) 重要性原则:明确各类应急事件的响应程度, 突出重点, 分清主次, 严重事件的应急处理必须纳入体系。
(3) 可操作性原则:简洁明了可操作性强、实用性强, 应急事件处理时能真正发挥作用。
(4) 标准化原则:编制应急预案制定和实施的管理标准和程序, 实现制定过程的标准化和实施过程的程序化。
(5) 闭环管理原则:应急预案从体系到个体均要不断自我完善、持续改进, 实现闭环管理。
1.3 应急预案体系的构建
应急预案是应急管理的重要基础, 是国家应急管理体系的首要任务;应急体制是国家建立统一领导、综合协调、分类管理、分级负责、属地管理为主的应急管理机制;应急机制是指突发事件全过程中各种制度化、程序化的应急管理方法与措施;应急法制是指在深入总结群众实践经验的基础上, 制订各级各类应急预案, 形成应急管理体制机制, 并且最终上升为一系列的法律、法规和规章, 使突发事件应对工作基础上做到有章可循、有法可依。对电力企业而言, 主要是进行应急预案和应急机制的管理。
应急预案作为应急管理工作开展的依据, 并指导应急管理工作开展, 一般由若干文件形成一套应急预案体系, 电网应急预案体系具体见图1所示。
该预案采取了整体考虑, 互为备用, 分散管理, 集中恢复的设计思路, 有效地避免了出现系统孤岛, 综合考虑并兼顾了各个系统及全面事故预想, 具有兼容性强, 各子系统预案操作性强, 入门要求低, 恢复手段有效快速, 投资成本低, 日常维护工作量少, 实用化推广价值高的特点。
2 电网黑启动方案
所谓黑启动, 是指整个系统因故障停运后, 系统全部停电, 在不依赖外网的情况下, 通过系统中具有自启动能力的发电机组启动, 带动无自启动能力的发电机组, 逐渐扩大系统恢复范围, 最终实现整个系统的恢复。
黑启动就是要在最短的时间内使系统恢复带负荷的能力, 具体来说就是包括两个方面:最小成本实现和操作票操作步骤最少。黑启动的启动过程可由以下几个方面进行阐述。
(1) 电力系统出现崩溃状态下, 根据检测状态结果可将整个系统规划为若干个子系统, 并保证每个子系统中必须有启动电源。同时, 优先恢复厂用电的机组并却确定恢复路径。
(2) 承担黑启动电源的机组在自启动时, 若还存在外部电力支援时, 将外部支援与黑启动机组相配合, 以实现尽快系统恢复。
(3) 黑启动机组待稳定运行后方可将发电功率经输电线路送至其它机组作为启动电源。
(4) 待系统成功恢复后, 逐步恢复系统的剩余功率, 最终完成整个系统的恢复, 若系统中由几个子系统组成时, 调整各子系统的频率及电压, 利用联络线路进行同期并列, 完成整个网络的重建。
3 结语
主要主要对电力系统应急处理预案构建提出了指导性建议。首先对国外对应急处理体系的构建进行了介绍, 其次提出了构建应急处理预案的基本原则以及应急处理预案的应急机制、应急体制和应急法制, 最后对电力系统黑启动过程进行了阐述。
参考文献
[1]印永华, 郭剑波, 赵建军, 等.美加“8.14”大停电事故初步分析以及应吸取的教训[J].电网技术, 2003, 27 (10) :8~11.
[2]鲁宗相.解析莫斯科大停电[J].中国电力企业管理, 2005, 7:26~31.
[3]葛睿, 董昱, 吕跃春.欧洲“11.4”大停电事故分析及对我国电网运行工作的启示[J].电网技术, 2007, 31 (3) :1~6.
篇4:信息系统安全措施应急处理预案
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
篇5:通信系统应急预案及故障处理措施
为了高效、有序地处理酒泉泓坤东洞滩光伏电站生产调度通信系1.1 统故障突发事件,避免或最大程度地减轻生产调度通信系统故障造成的损失,保障员工生命和企业财产安全,维护社会稳定。
1.2 编制依据
《电力系统通信管理规程》
《电力企业现场处置方案编制导则》
1.3 适用范围
适用于酒泉泓坤东洞滩光伏电站生产调度通信系统故障突发事件的现场处理工作。为现场预案。事件特征
生产调度通信系统故障包含系统调度通信系统故障、厂内生产调度通信系统故障、光传输设备及光纤线路故障。可能造成厂内生产调度电话中断以及与省调、地调通信中断——包括系统调度通道、远动数据网通道、电能计量通道、调度生产信息网通道等故障。
引发故障原因分为以下几种情况:
2.1 发生自然灾害(如地震、洪水、雷击等)。
2.2 调度通信机房的主要设备、线路或供电系统出现严重故障。2.3 调度通信机房发生火灾。3 应急组织及职责
3.2 职责
3.2.1运行组负责人的职责:负责汇报有关领导,组织现场人员进行先期处置,指挥先期应急救援工作。
3.2.2技术组负责人的职责:负责组织本部门专业人员参加应急处置和救援工作。
3.2.3安全监督组负责人的职责:监督、协调解决事故处理中的安全问题。
3.2.4运行人员的职责:负责通信异常时做好运行方式的调整。3.2.5通信专业人员的职责:负责检查通信通道及设备的连接运行情况,组织消缺;负责厂内通讯系统畅通;负责与省电力通信调度、公网服务商、设备厂家联系。
3.2.6安全监督人员的职责:监督事故处理期间安全措施到位,完成事故原因调查、事故责任分析、事故报告终结等工作以及善后处理。
4、应急处置
3.1 现场应急处置程序
报警:生产调度通信系统故障事件发生后,发现人员应立即汇3.1.1 报值长,值长应立即向指挥部汇报。
3.1.2 响应:值长立即指挥值班人员采取相应措施,并通知技术组、安全监察组成员迅速进行处理。运行人员在值长的统一指挥下,按照规程进行操作处理。
3.1.3 救援:技术组、安全监察组成员接到通知后,立即赶赴现场进行应急处理。通信人员立即进行检查和现场抢修。安全监督人员监督事故处理期间的安全。
3.1.4 扩大:异常事件进一步扩大时应启动《酒泉泓坤东洞滩光伏电站通信设备事故应急预案》。
3.2 现场应急处置措施
通信专业人员尽快到达现场,立即检查调度通信系统的运行情3.2.1 况。
3.2.2 立即启动应急通信方式:系统调度通信故障时,值长使用值长台公网外线电话或移动电话与省电力调度及吴忠地调联系、汇报并通知现有联系方式;厂内生产调度通信故障时,使用厂内行政电话对厂内生产进行调度;厂内行政电话也故障时,使用移动电话或对讲机对厂内生产进行调度。
3.2.3 通信负责人将异常情况向省电力通信调度汇报,通知现有联系方式,并请省通信调度及网管给予支持。
3.2.4 在省电力通信调度的统一调度下,根据通信设备损坏程度,制定方案,组织好事故抢修工作。事故抢修工作遵循下列原则:先电力调度业务,后其它业务;先省网,后地区网;先群路,后分支;先抢通,后修复的原则。尽可能采取措施迅速恢复系统调度电话和调度自动化通道。在事故抢修过程中应与省电力通信调度保持联系,汇报检修进展情况。
3.2.5 3.2.6 根据现场设备故障情况联系设备厂家,取得技术支持。由于外部或内部的因素,管控中风险或隐患有可能出现的情况下(包括预报中的重大自然灾害、恶劣天气等),及时启动应急响应程序并向公司应急救援领导小组汇报。
3.2.7 在移动信号中断的情况发生后,及时联系电信、联通及移动公司,恢复公司厂区内移动信号覆盖,以保证移动通信畅通;在公网通信通道中断时,及时联系电信公司恢复外线电话通道。
3.3 事件报告流程
值长向省电力调度汇报本厂的故障情况。通信负责人向省电力3.3.1 通信调度汇报通信系统情况。
3.3.2 事件扩大后,由总经理决定向上级主管单位、电监会派出机构汇报事件信息。
3.3.3 事件报告要求事件信息准确完整、事件内容描述清晰;事件报告内容主要包括:事件发生时间、事件发生地点、事件性质、先期处理情况等。注意事项
应急处理过程中必须按照抢修方案和预控措施执行,使用合适4.1 的检修工具和防护用品。
4.2 4.3 继电保护间和通信机房内禁止使用无线通讯设备。
开展现场应急处理工作要有监护人,仔细核对设备名称、电路编号。
4.4 电网调度通信操作,要严格按省电力通信调度指令执行每个操作程序。涉及电网调度通信故障的处置,必须征得省电力通信调度允许后方可进行操作。
篇6:信息系统安全应急预案
信息系统安全应急预案
一、总则
(一)编制目的
公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。
(一)领导小组成员: 组长:技术主管 副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技术部承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
深圳市前海好彩金融服务有限公司
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是 Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
深圳市前海好彩金融服务有限公司
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户 ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
深圳市前海好彩金融服务有限公司
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。(4)备份服务器数据、交换机配置。
深圳市前海好彩金融服务有限公司
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。
7、服务器设备故障
深圳市前海好彩金融服务有限公司
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
深圳市前海好彩金融服务有限公司
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
日期:2015-06-12
篇7:医院信息系统安全应急预案
为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。
一、组织机构
我院信息系统安全应急工作,由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组 长:X X(1380XXXXXXX)副组长:XXX(1380XXXXXXX)
成 员:XXXX(1872XXXXXX)X X(1387XXXXXX)X X(152XXXXXXX)XXXX(158XXXXXX)
XXX(135XXXXXXX)XX X(15XXXXXXX)
二、工作原则
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。
(二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。
三、应急措施
(一)网络信息系统故障的应急处理流程 1.报告和简单处理
网络设备、网络应用系统故障应由发现人通知信息科,网络管理员立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。2.故障判断与排除
对简单故障,网络管理人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报科室负责人,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。信息科判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(二)黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用
对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。3.应急响应
网络管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
(三)大规模病毒(含恶意软件)攻击的应急处理 1.报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息科报告。由信息科组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3.未知病毒的处理和恢复
篇8:信息系统安全措施应急处理预案
关键词:医院信息系统,信息系统应急预案,网络安全
随着信息技术的发展,医院信息化的不断加强,特别是互联网医疗的迅猛发展,各类信息系统贯穿于诊前、诊中、诊后各个环节。在各大医院逐步推进无纸化医疗的同时,各医疗活动对于计算机系统的依赖性也在逐渐加强[1,2]。医院信息系统(HIS)、实验室信息系统(LIS)、医学影像传输与存储系统(PACS)等主体系统一旦出现故障,后果往往难预料,轻则导致患者滞留,影响医疗环境,降低患者就医体验,重则导致数据丢失,形成一定的社会舆论,对医院产生负面的影响[3]。
为了最大程度保证医疗数据零丢失,信息系统7×24 h不间断运行,以及发生故障后,各相关业务单元如何继续运作,以防止因信息系统故障而影响全院正常医疗秩序[4],确保患者在特殊情况下能够得到及时、有效地治疗,医院很有必要结合本院实际情况,制定出全院级的信息系统应急预案,下面对我院制定的信息系统应急预案的实施过程进行阐述。
1 确定信息系统应急预案覆盖范围
首先根据医院各部门、科室的信息系统的覆盖范围和重要程度,将其排列出优先级[5],然后结合实际发生故障的影响程度,有针对性的确定范围。我院根据实际情况,制定的优先级对比分析表,见表1。通过优先级的对比分析,确定对HIS、EMR(电子病历系统)、PACS、LIS几大系统制定应急预案。
2 应急预案响应流程
为了让各业务部门更清晰的了解应急预案的启动条件和步骤,需要绘制具体的应急预案响应及处理流程图,见图1。依照此流程图,各业务单元可以很清楚的知晓各个时间节点上自己需要完成什么工作。图中的60 min、2 h时限是参照行业标准,结合故障级别、恢复时间及我院实际情况综合考虑得出的时间,各医院可以结合自身实际情况(故障频度、排除故障能力、日常业务量、影响范围等)进行确定,并且需要经过多次演练并修正。
3 各业务单元具体预案的确定
不同业务单元的应急预案不尽相同,甚至同一类型业务单元之间都可能存在差异,比如CT、放射、B超虽然都使用PACS,但是图像传输、报告出具方式等均不一样。此种情况下,由一个或某几个部门去确定各业务单元的具体流程是极为不妥当的[6],我院采取如下方式进行确定:
(1)由院长办公室牵头,召集各相关业务部门负责人参加会议,并提前将会议议题、要求告知负责人,让科室提前做好准备,以提高会议效率。
(2)由院长级领导主持会议,信息主管部门结合提前准备的模板(以门诊收费处应急处理流程模板为例,见图2)向各业务部门进行讲解,要求各业务部门将本部门的应急处理流程按照模板进行整理。特别强调:1指定材料完成期限,比如2周以内,以免出现拖沓的现象;2要求明确指定责任人,并留下联系方式,以方便沟通;3要求制定的方案具有高度的可操作性;4上交的材料要体现四要素:输入(本部门需要的上一流程的输出文件)、输出(为下一流程提供的输入文件)、流程(内部业务纯手工操作的流程)、表单(手工流程中涉及到的纸质表单文件)。
4 汇总
临近事前约定的期限时,清理各参会部门提供的材料,对于未提交的或不合格的部门,与第一责任人联系,仍然没有进展,可请求院办出面协调。材料全部齐全后按照业务主线将各单元的业务融合进去,形成完整的某一业务的应急预案,其余业务的预案可依此方法完成。
5 发布、演练、修正
将整理好的完整预案提交院办,由院办整理、审核,最后分发给相关业务部门学习,并制定演练计划定期进行应急演练,要求相关部门启动手工方式处理业务,事后进行深入的分析,将不足之处进行补充,不断的修正,形成新的预案版本。
6 总结
医疗行业作为一个特殊行业,对网络系统的要求比较严格,系统本身要求7×24 h不间断运行,数据不能丢失。一旦发生数据丢失或重大网络故障而不能及时恢复,会给医院及患者带来不可估量的损失[7]。为了确保在这种紧急情况下做到反应迅速、处置果断,医院信息系统应急预案的建立非常关键,对预警能力和响应能力的提高具有重要作用[8]。信息系统应急预案牵涉到部门众多,标准也不尽一致,单单由某一个科室去完成不切实际,而且制定出来的预案也不具有实际的可操作性,所以在制定预案的时候,可由院方上层部门牵头,组织各业务部门面对面沟通,再有主管部门汇总制定出切实可行的信息系统应急预案。
参考文献
[1]王栩,刘佳.大型医院HIS系统应急方案全流程[J].计算机光盘软件与应用,2012,(11):143-145.
[2]李海霞,王延召,姚刚,等.基于居民健康卡的医院门诊就医流程优化[J].中国医院管理,2013,(9):24-25.
[3]王娜.医院PACS应急预案[J].中国医疗前沿,2013,(16):115-116.
[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013,8(2):58-61.
[5]沈崑.医院应急网络系统的规划与建设[J].中国医疗设备,2012,27(5):38-40.
[6]吴宇彤,王兴芝,姚峥,等.医院应急管理体系建设与统筹管理[J].中华医院管理杂志,2010,26(11):835-837.
[7]张文生,王撷秀,顾清,等.天津市疾控中心应急管理探索与实践[J].中国公共卫生管理,2009,25(6):567-568.
篇9:信息系统安全措施应急处理预案
2006年10月10日下午1时35分,由于中国民航信息网络有限公司(简称“中航信”)离港系统的主机出现技术故障,导致包括上海虹桥机场、北京首都机场、广州白云机场等全国多个机场离港系统瘫痪近1个小时。
究竟是什么原因造成此次事故的发生?离港系统一再发生故障,为什么始终得不到改善?解决这个问题已是势在必行,因为就在不久前(2006年1月11日),由于同样原因造成首都机场发生类似事件。
信息技术应用飞速发展的今天,信息系统在整个机场运营管理中的重要性日益凸显,机场信息系统的安全性是否有可靠的保障?应急预案措施能否良好地实施和贯彻下去?一旦出现问题该由谁负责? 这些都是民航应该思考的问题,而不能以各种各样的理由去搪塞旅客和媒体。
离港系统故障惹祸
离港系统是机场为旅客办理乘机手续的关键计算机信息系统,具有离港控制、航班旅客信息提取和处理、超重行李处理、登机牌、行李牌打印等功能,它关系到办理乘机手续和交运行李等环节。
“由于所有的旅客信息都要从中航信的系统中提取,出了故障,便办不了登机牌,甚至连行李托运都没办法进行。”机场工作人员告诉《IT时代周刊》记者。
上海机场运行指挥部门传来消息,10月10日13:30分至14:15分,虹桥机场离港系统一度瘫痪。机场指挥人员对记者说:“幸好这个时段离场航班不是非常密集,手工办理手续还能勉强应对,如果是机场繁忙时段,肯定来不及,会造成航班延误。”
与此同时,当天下午,首都机场、白云机场等多家机场的中航信离港系统发生故障。首都机场国内离港系统因此瘫痪50分钟,造成33个出港航班延误,近千名旅客滞留。据首都机场新闻中心介绍,下午1点28分离港系统瘫痪,致使离港航班无法办理登机手续,后只好紧急启动手工办理。
与上海虹桥机场不同,10日下午1点35分,正是白云机场离港航班最繁忙时段,南航值机员突然发现办理旅客登机手续的离港系统无法操控,同时机场所有航空公司值机柜台都传来不能办理登机手续的消息。由于白云机场出港航班近七成旅客使用的是电子客票,因离港系统故障而不能查询或办理登机手续,航空公司只好用手工方式为旅客办理行李托运手续。受离港系统瘫痪的影响,从13点35分后起飞的航班也被迫推迟。据统计,白云机场直接受到影响的航班有20个,受影响的旅客多达2000多人。
据了解,目前国内所有航空公司、138余家机场的实时数据传输和交换都是采用中航信提供的技术。虽然这次不少机场及时启动了应急预案系统,但速度却慢了很多,效果也不敢恭维。如果是发生在五一、十一、春节这样的大型节假日,后果可能不堪设想。
垄断的必然结果
离港系统故障早就见怪不怪了,今年1月11日上午10:30分至11:10分,同样由于中航信离港系统出现故障,导致了包括成都、上海、北京在内的全国多家机场无法正常运转。
为什么系统故障一再发生,却始终得不到有效解决,问题出在哪里?这其中究竟隐藏着怎样的矛盾和利益纷争?
据了解,中国民航离港系统是由中航信独立运营的,垄断的直接结果就是竞争的荡然无存。目前,国内绝大部分机场使用的都是中航信的离港系统,而这次国内多家机场受到影响,就是中航信的离港系统故障造成的。
对于中航信垄断旅客信息的“大一统”运行方式,一位从事信息化专业教学的专家认为:“信息统一能给行业和企业带来不少便利,但与此同时,过度集中的信息管理模式也会带来相应的风险,如果系统其中一个环节出现故障,势必会造成‘相继效应’,导致局部甚至全面的系统瘫痪。”
据了解,截至2005年,我国境内民用航空定期航班通航机场135个(不含港澳),其中绝大部分都使用中航信的离港系统。有专家表示,垄断式运营方式虽然便利了民航资源的管理,但同时也使这一运营模式显得非常脆弱。近几年,仅首都机场就已发生过好几起离港系统瘫痪的事故,这就是很好的例证。为此,民航业内人士承认,目前国内大部分机场和航空公司都使用中航信的离港系统,的确容易导致“牵一发而动全身”。“中航信的系统一旦出现事故,就会令很多机场和旅客陷入被动。这是中航信离港系统的一个不足之处。”
然而,民航的相关负责人却说,把机场的“瘫痪”归咎为中航信离港系统的“垄断”是一种误解。他表示,“如果各个机场都拥有各自的离港系统,便会出现不同标准和规范,如此‘诸侯割据’的局面,带给旅客的将是更多不便。目前来看,中航信离港系统的好处绝对要大于它的不足。”
显然,民航方面是在给自己找借口!既然存在不足,就应该想方设法去改进,提高系统的安全性,而不是推脱其辞。应急预案不足 管理混乱
近年来,民航信息化建设有了很大的改善,一些大型的信息系统得到了广泛应用,如离港系统、空管信息系统等。这些系统已成为保证航班正常运转不可或缺的重要工具,但这些信息化系统也潜藏着不少问题,一旦其中一个环节出现故障,就可能会影响航班的正点和准时。
如何化解这种危机呢?最有效的办法通常就是启动应急预案措施,尽可能减少系统故障带来的影响。
虽然应急预案效果无法与原有系统相比,但它的确可以减少损失。这也就是这次故障中一些航空公司只延误几个航班,而有的航空公司延误了数十个航班的主要原因。
当然,管理混乱也是其中的一个重要原因。2002年的首都机场离港系统故障,至今让人记忆犹新,备份系统形同虚设,管理人员疏导不力,最终数百架航班被迫延迟,数万旅客滞留,机场基本处于瘫痪状态。
民航一位不愿透露姓名的人士一针见血地指出:“民航、航空公司与机场条块分割,机场建了离港系统却没有获得使用权,各家航空公司租用离港平台却没有维护责任,而系统的维护企业与系统提供商在市场上却正处于竞争关系。正是这种权利与义务的断层、责任与利益的分离,导致了离港系统被机场数据库隔绝孤立。”
明眼人都知道,这样的事故绝不是偶然,它涉及整个航空业的管理体制、责任制度、技术水平和安全意识。只要这些层面的问题得不到解决,危机随时都有可能发生。
离港信息系统与客座订票系统联系紧密,是属于各家航空公司自己独立使用的系统。根据民航总局的规定,机场的基础设施,包括离港信息系统由机场统一购置,各家航空公司向机场租用这个信息平台。也就是说,离港信息系统的所有权和使用权是分开的。而为这个系统提供技术支持和维护的则是民航总局下属的一家上市公司(中航信)。
这种模式的诟病就是,事故发生了,但却没有人负责,大家互相推委。
篇10:行政部门信息系统安全应急预案
信息系统安全应急预案
(试行)
为保证市系统网络与信息安全,防范出现大规模的网络与信息安全事件,根据市系统网络和信息系统建设及应用的现状,针对存在的问题与风险,特制定本安全应急预案。
一、现状与风险
随着市系统信息化建设的发展,信息化已经渗透到的每一项工作,信息化给我们的工作带来效率的同时,也增加了我们对计算机系统的依赖性,网络与信息安全的风险也逐渐显露。一是随着业务的发展,逐步与外部相关部门实现了联网与信息交接,从而使市系统网络由过去完全封闭的内部网,转变成与外部网、因特网逻辑隔离的网络。二是网络与信息系统中的关键设备如主机、路由器、交换机、操作系统等大部分采用国外产品,存在着较大的安全隐患。三是系统内计算机应用操作人员水平参差不齐,安全意识和安全防护手段不尽如人意。四是敌对势力以及受利益驱使的犯罪分子一直蠢蠢欲动,对政府部门构成巨大威胁。上述几个方面构成市系统网络与信息安全的主要风险。
二、指导思想与总体目标
指导思想:以“科学发展观”为指导,把做好全市系统网络与信息安全工作作为当前一项严肃的政治任务来完成,切实维护国家的政治安全、经济安全和政府部门网络信息安全。
总体目标:建立科学、有效、反应迅速的网络与信息安全应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,最大限度地减轻网络与信息安全突发事件的危害,确保计算机信息系统的实体安全、运行安全和数据安全。
三、组织体系
为了加强我局信息化建设与等级保护工作的开展,落实信息安全责任,健全网络与信息安全工作机制,提高应对突发事件的组织指挥能力和应急处置能力
经研究,决定成立信息化等级保护与信息安全领导小组 现将组成人员通知如下:
组长:王建伟
副组长:蔡小成洪晓明
周庆祥
蔡斌
成员:卓郑勇、徐建书、屠征宇、陈益飞、管敏益、屠胜达、陈爱飞、陈雪芬成员:卓郑勇、徐建书、屠征宇、陈益飞、管敏益、万晓波、包哲克、鲍鱼千、屠胜达、屠旭东、陈六平、王高平、黄明金、姚正杰、仇展炀、叶傲蕾、徐浩、杨宏远、吴小东、陈永正、郑海斌、周昌林、郑晓阳、周宏。
领导小组下设办公室,洪晓明同志兼任办公室主任,屠征宇同志兼任办公室副主任,办公机构设在监察室。
1、领导机构
建立市行政管理局网络与信息安全应急领导小组(以下简称领导小组),分管信息化的局领导任组长,办公室、信息办负责人任副组长,成员由各科室负责人组成。领导小组负责研究制订系统网络与信息安全应急处置工作的规划和计划,协调推进网络与信息安全应急机制和工作体系建设;发生网络与信息安全突发事件后,决定启动本预案,领导应急处置工作。
2、应急办公室
领导小组下设应急办公室,办公室设在信息办,办公室主任由信息办负责人担任,成员由信息办相关技术人员组成。应急办公室的职责:
(1)负责处理领导小组的日常工作,检查督促领导小组决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和工作计划,检查、指导和督促全市网络与信息安全应急机制建设。
(3)负责网络与信息安全应急预案的管理,检查落实预案执行情况。
(4)负责应对网络与信息安全突发事件的预案演习和宣传培训。
(5)对接市政府和市级各部门网络与信息安全突发事件应急处置工作。
(6)及时收集分析网络与信息安全相关信息,及时向领导小组提出启动本预案的建议。
四、预防预警
1、异常报告 系统每位干部和职工均有责任和义务维护系统信息化硬件、软件、网络和信息安全,发现计算机设备和网络发生异常情况,应立即向所在单位信息员报告,信息员应及时对异常计算机设备和网络进行检查并采取必要措施;信息员无法解决问题的,应立即向局信息办报告。信息办接到报告后,应立即采取措施,对异常情况进行分析,防止异常情况扩散。
2、信息监测
建立网络与信息安全突发事件监测、预测、预警制度。各级信息办要按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。
3、预警处理与发布
对于可能发生或已经发生的网络与信息安全突发事件,信息办应立即采取措施控制事态,在2小时内进行风险评估,判定事件等级,并立即向应急办公室报告。
应急办公室接到报警信息后,应及时对信息进行技术分析、研判,根据问题的性质、危害程度和发展态势,向领导小组提出预警的建议。对需要发布预警的,由领导小组授权应急办公室发布。预警内容应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
对发生和可能发生重大网络与信息安全突发事件,应急办公室应迅速提议召开领导小组会议。由领导小组会议决定启动本预案,确定指挥人员。
五、应急响应
1、应急指挥
本预案启动后,根据领导小组会议的统一部署,担任指挥的领导和参与指挥的有关部门领导迅速进入指挥岗位,迅速建立与现场的通信联系,分析事件发展态势,研究提出处置方案,并调集和配置应急处置所需的人、财、物等资源,统一指挥应急处置工作。
需要成立现场指挥部的,应立即在现场开设指挥部。现场指挥部在领导小组的领导下全权负责现场的应急处置工作。
2、应急支援
本预案启动后,根据情况成立应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。领导小组根据事态的发展和处置工作需要,及时增派专家,调动必需的物资、设备,支援应急工作。
3、信息处理
应急办公室做好信息分析、报告和发布工作。要组织有关人员研判各类信息,研究提出对策措施。
5、信息发布
网络与信息安全突发事件发生后,导致行政管理公共行政业务无法正常开展的。应急办公室应通知相关业务部门。相关业务部门应做好业务应急准备,并根据情况向社会和服务对象发布通知。
6、应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,由应急办公室向领导小组提出应急结束的建议,经批准后实施。
六、后期处置
1、善后处理
应急处置工作结束后,各级信息办要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2、调查评估
在应急处置工作结束后,各级信息办应对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急办公室。
七、保障措施
1、应急装备保障
建立信息网络硬件、软件、应急救援设备等应急物资库。应急物资库采用服务外包的形式,与专业公司签订合同,在网络与信息安全突发事件发生时,由应急办公室出面向公司调用。
2、数据保障
建立业务数据备份系统,保证在网络和信息安全突发事件发生时,可紧急恢复。
3、交通运输保障
本预案启动后,根据领导小组的决定,局办公室负责确保应急交通工具,确保应急期间人员、物资和信息传递的需要。
4、经费保障 网络与信息系统突发事件应急处置资金,应列入预算。
八、监督管理
1、宣传教育
各科室、所、分局要加强网络与信息安全突发事件应急和处置有关知识的宣传,提高防范意识。并将网络与信息安全突发事件的应急管理、工作流程等列入干部的培训内容,增强应急处置能力。
2、应急演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案。应急办公室每年要组织一次网络与信息安全突发事件应急演练。
3、检查与考核
建立检查和考核机制。网络与信息安全应急工作列入工作目标考核体系。应急办公室不定期对应急制度、计划、方案和人员等进行检查,并以应急演练的评定结果作为考核的依据。
九、附则
1、附件
网络和信息安全突发事件应急处置规程。
2、解释部门
本预案由市局信息办负责解释。
3、实施时间
本预案自印发之日起实施。
附件:网络和信息安全突发事件应急处置规程
一、网站出现非法信息的应急处置规程
1、发现网站出现非法信息时,网站内容管理部门应按规定向局领导报告,同时通报信息办;信息办应立即采取屏蔽、删除等处理措施,防止信息扩散。
2、信息办应追查非法信息来源,确定相关责任人。
3、信息办在查清事件发生原因的基础上,及时总结经验教训,提出强化安全防范的措施,写出调查报告,报网络和信息安全应急领导小组。
4、领导小组根据调查报告,决定是否追究相关责任人责任。
二、黑客攻击的紧急处置规程
1、发现网页内容被篡改,或通过入侵检测手段等发现有黑客正在进行攻击时,应立即向信息办报告。
2、信息办首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络和信息安全应急领导小组报告。
3、恢复或重建被破坏的系统。
4、追查黑客攻击来源。
5、情况严重时,召开网络和信息安全应急领导小组会议;经会议批准,可向公安部门报警。
6、总结经验教训,采取有效的防范措施。
三、病毒防治应急处置规程
1、当计算机使用人员发现其计算机被感染上病毒后,若无法清除该病毒,应第一时间将计算机从网络上物理断开。
2、向信息办人员报告,确定病毒的性质和危害,对病毒进行进一步查杀。
3、若该病毒已经在局域网内扩散,并严重影响日常办公及网络安全,应立即向领导小组报告。
4、领导小组根据报告,确定具体的处置方式,保证网络畅通和计算机安全。
5、总结经验教训,采取有效的防范措施。
四、软件系统异常应急处置规程
1、对发现系统软件和应用软件响应异常的,应立即向信息办报告。
2、信息办对系统软件和应用软件进行检查,视情采取停用、修复和重新启用等手段。
3、信息办通过检查访问各类日志记录等资料,确认分析异常原因。
4、情况严重的,召开网络和信息安全应急领导小组会议;
5、总结经验教训,采取有效的防范措施。
五、数据库安全应急处置规程 核心数据库数据异常应遵循如下规程:
1、发现核心数据库数据大规模异常或丢失后,立即向信息办报告。
2、信息办接到报告后,应指定数据库管理员进行检查,确属异常的,应立即向领导小组报告。
3、领导小组决定是否启动应急预案。经领导小组批准启动应急预案后,暂停相关业务服务,并通知相关业务部门。
4、使用备份数据恢复数据后重新启动服务,并立即追查原因。如属设备故障的,应立即联系厂商维修设备。如属人为原因的,应立即追查相关人员,必要时请公安机关介入。
5、总结相关教训,分析具体原因,加固核心数据库系统安全,并报领导小组。
六、广域网外部线路中断应急处置规程
1、广域网线路若中断后,应立即向领导小组报告。
2、信息办应迅速判断故障节点,查明故障原因。
3、如属内部管辖范围,由系统管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属通信部门管辖范围,立即与通信维护部门联系,请求及时修复。
5、总结经验教训,采取有效的防范措施。
七、局域网中断应急处置规程
1、局域网中断后,信息办应判断故障节点,查明故障原因,并向领导小组汇报。
2、如属线路故障,应立即抢修线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即报告领导小组,请求厂方专家支援。
5、总结经验教训,采取有效的防范措施。
八、设备故障应急处置规程
1、发现服务器等关键设备损坏后,应立即向信息办领导报告。
2、信息办指定系统管理员查明设备故障原因,并向领导小组汇报情况。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向领导小组汇报,视情决定是否启动应急预案。
6、总结经验教训,采取有效的防范措施。
九、机房着火应急处置规程
1、一旦机房发生火灾,应遵照下列原则:首先保证人员安全;其次保证关键设备和数据安全;三是保证一般设备安全。
2、人员疏散程序:机房值班人员立即按响火警警报,并通过119电话向消防部门请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
3、灭火程序:规范化的机房启动气体灭火系统,没有气体灭火系统的机房,首先切断所有电源,取出泡沫灭火器进行灭火。
4、灭火后,迅速组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
5、总结经验教训,采取有效的防范措施。
十、电力中断应急处置规程
1、发生电力中断,应立即向领导小组报告。
2、属内部电力线路故障的,办公室应迅速组织力量恢复电力。
3、属供电局供电故障的,应立即与供电局联系,请供电局迅速恢复供电。
4、如供电局告知需长时间停电,应做好如下工作:
(1)预计停电半小时以内,由UPS供电。视情关闭一些服务器等设备。涉及业务中断的,通知相关业务部门。
(2)预计停电半小时以上,关掉所有关键设备,暂停一切业务。
相关文章:
系统安全防护技术措施02-04
空调系统施工安全措施02-04
修改系统日志路径 保障记录安全02-04
输煤系统安全措施02-04
供电、提升运输系统安全保障措施02-04
软件系统安全保障措施02-04
操作系统的安全措施02-04
煤矿井下强排系统安全技术措施02-04
某某有限公司财务费用报销制度02-04
信息系统安全应急措施02-04
