學院校園網絡信息安全應急處置預案

　　為切實做好校園網絡信息安全工作，及時處置校園網絡信息安全事件，保障校園網正常運行，特制定以下應急處置預案。

　　一、校園網絡信息安全應急處置機構

　　成立網絡與信息安全突發事件應急處置領導小組，由分管副書記任組長，宣傳部部長、信息化建設與管理中心主任任副組長。工作組辦公室設在宣傳部，相關工作由宣傳部協調。

　　二、校園網絡信息安全事件界定

　　校園網絡信息安全事件指由于自然災害、設備軟硬件故障、人為事故或破壞、黑客攻擊和利用計算機病毒進行破壞，嚴重影響到學校重要信息系統、關鍵網絡設施正常運行，從而可能對學校安全和國家、社會穩定或公共利益等方面造成不良影響，以及造成一定程度直接和間接經濟損失的事件。主要包括以下4類：

　　(一)學校網站頁面被惡意篡改，出現反黨、反政府、危害公共安全、破壞國家和平統一和黃賭毒暴恐等違法信息及損害國家、學校聲譽、擾亂社會秩序的謠言等。

　　(二)校園網內信息系統服務器被非法入侵，應用服務器上的數據被非法拷貝、修改、刪除。

　　(三)通過學校網絡，在互聯網上發布違反國家法律法規、侵犯知識產權內容或散布有害信息。

　　(四)因自然災害、惡意攻擊造成信息系統癱瘓、數據破壞或信息失竊、泄密等。

　　三、校園網絡信息安全事件應急處置措施

　　網絡信息安全事件處置要統一指揮，各司其職，分工協同，迅速處置。

　　校園網絡信息安全事件發生后，有關人員應及時采取應急處置措施，同時在第一時間將情況報告處置辦公室;對一般網絡信息安全事件，涉及主辦部門的事件，相關主辦部門可以自行處置，并將處置情況報告處置辦公室;對發生重大和有可能演變為重大網絡信息安全突發事件的情況，要立即報告領導小組。領導小組及時掌握突發事件最新發展動態，分析事件發展態勢，指揮網絡信息安全應急處置工作，必要時向校外相關部門申請應急處置支援。

　　(一)信息安全應急處置

　　1.網站頁面或信息系統出現非法言論。

　　在學校網站或信息系統發現非法信息時，網站或信息系統管理員(含二級網站及相關信息系統的管理員，以下統稱“管理員”)應：(1)立即斷開網站和相關服務器的網絡連接，關閉網站或信息系統服務;(2)及時收集有關證據，清除非法信息;(3)管理員要妥善保存有關記錄、日志信息，并及時追查非法信息來源;(4)上報處置辦公室，根據具體情況采取進一步的處置措施。

　　2.黑客攻擊或軟件系統遭破壞性攻擊。

　　發現應用系統被黑客攻擊或軟件遭破壞性攻擊時，管理員應：(1)斷開應用服務器網絡連接;(2)停止應用系統服務;(3)上報處置辦公室;(4)追查非法信息來源，及時恢復與重建被攻擊或被破壞的系統，恢復系統數據。

　　3.數據庫系統發生故障時的應急處置。

　　數據庫系統出現故障崩潰，管理員應：(1)立即進行數據及系統恢復;(2)如無法恢復，應立即與軟硬件提供商聯系，請其提供技術幫助，進行修復;(3)上報處置辦公室，根據具體情況采取進一步的處置措施。

　　(二)網絡運行安全應急處置

　　1.設備安全發生故障。

　　出現系統安全設備、服務器等網絡設備故障后，管理員應：(1)立即查找原因，重啟恢復;(2)如恢復失敗，應立即用備件替換受損部件;(3)若無備件，應立即與設備提供商聯系，請其提供部件和人員前來維修。

　　2.互聯網出口線路中斷。

　　出現互聯網出口線路中斷后，管理員應：(1)迅速判斷故障節點，查找故障原因，如可恢復，由管理員予以恢復;(2)如無法恢復，應立即與運營商聯系，請其盡快修復。

　　3.網絡設備供電中斷。

　　出現網絡設備供電突然中斷，管理員應：(1)立即與后勤處聯系，如因校內線路故障，后勤處應安排維修人員迅速恢復;(2)如是校外原因，后勤處應立即與供電公司聯系，請其迅速恢復供電。(3)預計停電時間2小時以內，由UPS供電;預計停電時間2-4小時，信息化建設與管理中心應關掉非關鍵設備，確保各主機、路由器、交換機供電;預計停電時間超過4小時，白天工作時間限關鍵設備運行，晚上所有設備停機。

　　4.數據中心機房發生火警。

　　若數據中心機房出現火警，處置原則首先應保證人員安全;其次保證關鍵設備與數據安全;再保證一般設備安全。

　　值班人員火警處置程序：(1)切斷電源;(2)啟動氣體消防設備;(3)報告保衛處或撥打119電話報警;(4)人員從機房和周邊有序撤出。

　　四、校園網絡信息安全事件處置報告

　　(一)有關人員發現校園網絡信息安全事件或獲悉有可能出現校園網絡信息安全事件時，應在第一時間將情況報告處置辦公室。

　　(二)信息化建設與管理中心根據網絡信息安全事件具體情況做好相應的“封、堵、刪”技術處置工作，協助調查，技術取證和進行系統恢復等工作。

　　(三)宣傳部負責跟蹤相關事件，密切關注網絡信息安全事件動向，并負責對外發布信息。

　　(四)網絡信息安全事件若違反學校有關規定，由保衛處調查、取證并報領導小組按規定處理;若觸犯國家法律法規，由保衛處負責移交公安、司法機關處理。

　　(五)事件處置完成后，發生網絡信息安全事件的單位應就事件發生時間、地點、內容、涉及的范圍、采取的措施等向處置辦公室提交具體報告。

　　附件：校園網絡信息安全處置流程

篇2：醫院信息安全防范應急預案

　　信息安全防范應急預案

　　總則：

　　1、為了保護醫院計算機網絡系統安全，促進醫院計算機的應用和發展，保障HIS系統的順利運行，特制定本規則。

　　2、本規則所稱計算機網絡系統，是指在醫院信息系統中，由計算機及其配套的設備、設施構成，按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　3、計算機網絡系統的安全保護，是保障計算機及配套的設備、設施的安全，運行環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮，以維護計算機網絡系統的安全運行。

　　4、計算機網絡系統的安全保護，重點是維護網絡系統中數據信息和網絡上一切設備的安全。

　　5、醫院內全部上網運行的計算機的安全保護都適用本規則，醫院信息系統建設與應用。

　　6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。

　　7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　安全保護制度

　　1、計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。

　　3、計算機中心機房應符合國家標準和國家規定。

　　4、在計算機網絡系統設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經中心負責人同意并采取保護措施后，方可實施作業。

　　5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　6、對計算機網絡系統中發生的問題，有關使用單位負責人應當立即向計算機工程技術人員報告。

　　7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。

　　8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

　　9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　安全監督

　　計算機中心對計算機網絡系統安全保護工作行使下列監督職權。

　　1、監督、檢查、指導計算機網絡系統安全維護工作。

　　2、查處危害計算機網絡系統安全的違章行為。

　　3、履行計算機網絡系統安全工作的其他監督職責。

　　4、技術人員發現影響計算機網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術人員在緊急情況下，可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務部計算機網絡中心組織全院操作人員進行培訓，內容為信息質量與安全教育。

　　信息管理意外事件處理

　　一、應急預案

　　1、堅持信息化領導小組，明確職責權利;

　　2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;

　　3、快速向科主任及主管領導匯報，并啟動應急方案;

　　4、一旦發生無法挽回的事件后，應立即轉入手工狀態;

　　5、當故障解決后，在48小時之內將手工數據全部補錄到HIS系統中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果

　　(重大事故報)手工模式(無法解決故障)

　　醫院領導恢復數據

　　計算機網絡中心組織搶修

　　7、應急事件處理領導小組：

　　組長：總經理

　　副組長：院長、人事行政部經理

　　組員：網管

　　二、替代程序

　　根據應急預案的規定，當現有系統出現問題并且無法快速恢復使用的時候，啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。

篇3：中學網絡與信息安全管理應急預案

　　九中學校網絡與信息安全管理應急預案

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接;突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡(網站)的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。