信息安全与突发事件应急预案
为规范单位信息安全与突发事件处理的程序和内容,提高技术中心的应急处理能力,完善信息网络应急机制,确保信息网络的安全、稳定运行,特制定本单位信息安全应急预案。
一、应急预案的指导思想
应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下网络运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。
二、组织机构及职责
为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织人员设置如下:
应急预案启动后,指挥人员立即到位,负责应急行动后续工作的总体指挥工作,指挥组其余人员进入各自相应位置。
三、应急情况的标准
应急情况按等级划分为三级:
一级故障:主服务器故障;光纤损坏;主服务器数据丢失;数据表被人删改;机房停电;重点终端故障;以及造成全局性工作无法正常进行的故障或情况。
二级故障:楼宇网络终端故障;信息丢失;个别非主系统服务器故障;个别系统网络故障;由于其它原因造成的信息系统服务无法响应的情况;以及局部或全局临时性故障或情况。
三级故障:单一终端软硬件故障;由于终端使用不熟练或操作不当、使用人员违规使用外设感染病毒造成的全局性或局部网络故障;以及其他各类故障。
四、系统故障时的报告与通知
1.各部室发现计算机系统不能正常使用时应立即通知信息管理科。
2.技术中心应立即派人对计算机系统故障原因进行分析判断,对故障等级进行判定,并初步对修复时间进行估算。然后根据故障等级划分,通知相关应急小组人员:
一级故障:通知部室负责人,由部室负责人通知上报院值班室、院长,并及时通知相关部室或部门启动应急预案。
二级故障:通知部室负责人,并通知相关部室或部门启动应急预案。
三级故障:由相应职责人员到场解决,如无法解决则寻求上级协助,如情况趋于恶化则上升故障等级处理。
3.故障原因分析判断后,根据故障等级,相关应急人员应立即到场,成立指挥协调小组,按照各应急预案进行故障处理。
4.如故障处理无法短时间解决,技术中心值班人员应在OA及其它系统通知临床应用人员临时处理方案,重点部室应电话通知或人员现场通知协调启动相应应急预案。
5.故障处理完毕,系统恢复正常后,应及时通知相关应用部室恢复工作,并对故障时的工作记录进行补录等补救措施。
五、主要内容
(一)一级故障的应急措施
1、按故障等级通知上报,并及时通知各关键部室启动应急预案(详见各部门应急预案),在OA及其它系统公布临时解决方案。
2、马上分析故障原因进行处理:
(1)机房内主服务器故障,应立即进行备用服务器的切换,并与相应设备供货商联系,联系厂家技术人员现场修复。
(2)光纤损坏,应立即启用备用线路,并及时联系技术人员现场修复或重新部署。
(3)主服务器数据丢失或数据表被人删改,应立即启动数据备份恢复操作,并查找数据丢失原因及删改人员信息,进行相应处理。
(4)机房停电,应及时与总务处电工联系恢复供电、线路检查,必要时与基建处及机房装修的施工人员联系,为UPS故障则与UPS供货商联系。
(5)重点终端故障,及时启用应急预案,改用备用设备或手工记录,计算机技术人员进行现场修复。
3、系统恢复后立即通知各科恢复系统正常工作。要分批通知、分批登陆,防止多用户同时登录造成系统负荷过大。
4、系统恢复后安装应急预案进行扫尾工作,补录因系统停止产生的手工记录单,技术中心技术人员应进行详细故障记录并分析原因,生成报告总结上报相关领导。
(二)二级故障的应急措施
1、按故障等级通知上报,并及时通知各关键部室启动应急预案(详见各部门应急预案),在OA及其它系统公布临时解决方案。
2、马上分析故障原因进行处理:
(1)楼宇网络故障,应立即启用备用线路或设备,并联系设备供应商修复或更换相应设备。
(2)信息丢失,立即通知部室负责人,通知相应部门做好安抚工作,及时查找备份信息或对信息进行手工补录恢复,保障的正常用药医治不受干扰。
(3)个别非主系统服务器故障、个别系统网络故障,应通知相应系统使用部室停止使用或启动备用系统,联系设备供应室或系统工程师对系统进行恢复,保证不影响其它主系统正常工作。
(4)由于其它原因造成的信息系统服务无法响应的情况,如为计划中情况的则提前进行公告通知,对重点部室进行电话或人员通知;如为计划外临时事件,如电话系统故障,则立即在OA及其它系统公布新联系方式或临时处理方案,对重点部室进行人员通知。
3、故障排除后通知相关部室恢复正常工作,技术中心技术人员应进行详细故障记录并分析原因,生成报告总结。
(三)三级故障的应急措施
1、单一终端软硬件故障,技术中心值班人员接到报修后及时安排技术人员到场维修。
2、由于终端使用不熟练或操作不当造成的网络故障,技术人员接报后查明原因,对相关工作人员进行现场培训,如发现是由于操作人员违规使用外设感染病毒造成的全局或局部网络故障,则通知相关部室负责人对相关人员进行通报。
3、其它各类故障,由相关技术人员负责解决。如故障情况发展恶化,及时上报处理。
4、故障排除后通知相关人员恢复正常工作,技术中心应进行工作记录。
六、应急物资器材保障
应急行动所需的物资器材应给予充分保障,以确保应急预案落到实处,所需的物资应坚持定期补充和更换,始终保持有效性。各临床部室检查手工处方、单据的储备数量;技术中心及时检查备用服务器、备用交换机、备用网络连接的可靠性。
七、应急预案的演练
为保证应急行动的能力,应定期组织应急行动演练,日常情况下每年至少组织一次应急行动的综合演练,遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验设备的完好情况。
八、日常工作中需为应急行动做好的有关工作
1、安排机房值班人员加强监控,发现问题及时向办公室领导报告,并采取初步的应急处理措施;
2、通过对操作系统和网络服务安全漏洞的周期检测,实现服务器主机的安全;
3、坚持巡查,对各种威胁系统安全的隐患及时发现、及时清除。
5
|
|
