网络与信息安全应急处置预案为了切实做好网络与信息安全突发状况的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发状况的能力和水平,减轻或消除突发状况的危害和影响,保证网络的正常运转,结合实际情况,制定本预案。一、应急处置工作的目标在最短时限内,及时、果断处理在本院范围以内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。二、应急预案启动有下述情况应启动应急预案:1、网站、网页出现非法言论;2、网络遭受黑客攻击;3、计算机网络出现病毒;4、软件系统遭受破坏性攻击;5、数据库系统出现故障;6、广域网外部线路中断;7、局域网大范围中断;8、服务器等关键网络设备故障;9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全权负责院内网络与信息安全可能出现的各种突发状况处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不得少于 2 次;非常时期,每半小时监控一次,必要时,24 小时监控。(2)发现网上出现非法信息时,负责人员应当立即向应急处置工作组通报情况;情况紧急的应该先及时实行删除等处理措施,再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。(4)应急处置人员应妥善保管有关记录及日志或审计记录。(5)应急处置人员应当立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录 IP 地址,以备上级公安部门互联网突发状况处置行动组调用。2、黑客攻击时的紧急处置措施(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应当立即向应急处置工作组通报情况。(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保...
