文档介绍:广东省XXX医院突发信息网络事故应急预案
1总则
为提高处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重 要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发 公共事件组
信息网络事件应急领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域, 并将事态及时报告信息网络事件应急领导小组,通知相关通信网络运营商查清原因;同时 及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网 络,保证正常运转。
应急处置结束后,网络管理员应将故障分析报告,在调查结束后一 I I内书面报告信息 网络事件应急领导小组。
发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网 络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
系统管理员应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒 或清除不良信息,并追查不良信息来源。
事态或后果严重的,信息网络事件应急领导小组应及时报告应急指挥领导小组。如 有必要。
处置结束后,系统管理员应将事发经过、造成影响、处置结果在调查工作结束后一 日内书面报告信息网络事件应急领导小组。
发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统, 由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人 将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启 动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败, 立即联系相关厂商和上级单位,请求技术支援,作好技术处理。
事态或后果严重的,及时报告应急指挥领导小组。
处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组。
当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、 删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立 即报告信息网络事件应急领导小组。
接报告后,系统管理员应立即指令经济信息中心核实情况,关闭服务器或系统,修改 防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
系统管理员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的, 应上报应急指挥领导小组,并请求支援。
处置结束后,系统管理员应将事发经过、处置结果等在调查工作结束后一 I I内报告 信息网络事件应急领导小组。
发生核心设备硬件故障后,系统管理员应及时报告信息网络事件应急领导小组,并 组织查找、确定故障设备及故障原因,进行先期处置。
若故障设备在短时间内无法修复,系统管理员应启动备份设备,保持系统正常运行; 将故障设备脱离网络,进行故障排除工作。
系统管理员应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在, 立即联系相关厂商,认真填写设备故障报告单备查。
发