石嘴山征信信息安全应急处置预案最新文档.doc

石嘴山征信信息安全应急处置预案最新文档(可以直接使用，可编辑 最新文档，欢迎下载）附件3征信信息安全应急处置预案 一、总则（一）编制目的 信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、稽查等；涉及征信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与信息安全的防范，做好应对征信信息安全突发公共事件的应急处置工作，进一步提高预防和控制征信信息安全突发事件的能力和水平，最大限度地减轻或消除征信信息安全突发事件的危害和影响，确保征信信息安全，结合本中心工作实际，特制定本应急预案。 （二）本预案适用于石嘴山市住房公积金管理中心征信信息安全应急处理工作。二、应急组织机构及职责 成立征信信息安全事件应急处置领导小组，负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。 （一）领导小组成员: 组长：中心主任、党组书记 梁庆 副组长：分管征信信息副主任 王敏 成员：由贷款管理科、办公室、归集执法科、稽查科、核算监审科、大武口管理部、平罗管理部、惠农区管理部科部负责人组成。 应急小组日常工作由核算监审科承担，信息安全责任人：柏琼，安全员为齐巍、樊一馨，其他各相关科室、管理部积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各科室、管理部在本预案中履行职责情况。对发生事件启动应急处置预案进行决策，全面指挥应急处置工作。三、工作原则（一）积极防御、综合防范 立足安全防护，加强预警，重点保护征信信息安全；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑征信信息安全保障体系。 （二）明确责任、分级负责 按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。切实加强对中心各级征信管理人员和从业人员的全员征信合规性教育培训，进一步提高工作人员的征信信息安全意识。 （三）落实措施、确保安全定期对征信管理工作开展检查，检查内容包括用户安全管理、异议管理、查询使用、数据上报、个人不良信息告知等。对出现的异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全漏洞和隐患进行及时整改。（四）科学决策，快速反应加强技术储备，规范应急处置措施和操作流程，征信信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。四、 事件分类和风险程度分析（一）物理层的安全风险分析主要为系统环境安全风险1. 水灾、火灾、雷电等灾害性故障引发的征信信息网络中断、系统瘫痪、数据被毁等；2. 因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；3. 机房电力设备和其它配套设备本身缺陷诱发征信信息系统故障；4. 机房安全设施自动化水平低，不能有效监控环境和征信信息系统工作；5. 征信信息系统中网络设备交换机，服务器，移动设备自身的安全性也会直接关系征信信息系统的正常运转。6. 其它环境安全风险。（二）网络安全风险1.网络体系结构的安全风险网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。中心网络是由多个局域网和广域网组成，网络体系结构比较复杂。征信信息网、因特网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。2.网络通信协议的安全风险网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问征信信息系统；对其进行监听，窃取用户的口令密码和通信密码；对征信信息系统安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。3. 网络操作系统的安全风险网络操作系统，不论是苹果操作系统，安卓操作系统，还是微软操作系统，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”。（三） 系统安全风险1.操作系统安全风险操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是微软操作系统，还是Unix操作系统都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。2. 数据库安全风险征信信息系统运行的数据都是需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。建立在征信信息系统上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。3. 病毒危害风险 计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。 4.黑客入侵风险 一方面入侵者通过网络探测、扫描征信信息系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序进行攻击。另一方面入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取征信信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。（四） 应用安全风险 1.身份认证与授权控制的安全风险 依靠用户名和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于征信信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。 2.信息传输的机密性和不可抵赖性风险 必须保证征信信息系统处理的实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。 3.管理层安全风险分析 管理是整个征信信息安全中最为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。由于征信安全管理、异议管理、查询使用、数据上报、个人不良信息告知等级方面存在违规操作造成信用报告泄露等征信信息安全事故，未能进行实时的检测、监控、报告与预警。五、 预防预警 （一）完善征信信息安全突发公共事件监测、预测和预警制度。加强对征信信息安全突发事件和可能引起突发征信信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有征信信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。若发现下列情况应及时向应急领导小组报告：利用征信信息从事违法犯罪活动；征信信息系统通信和资源使用异常；征信信息系统瘫痪，应用服务中断或数据篡改、丢失；其他影响征信信息安全的信息。（二） 设定征信信息安全等级保护，实行征信信息安全风险评估。 通过相关设备实时监控征信信息安全状况。征信信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善征信信息安全应急处理预案。针对征信信息的突发性、大规模安全事件，建立制度优化、程序化的处理流程。（三） 做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。一旦发生征信信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。六、 处置流程（一）预案启动在发生征信信息安全事件后，核算监审科应尽最大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为征信信息安全事件后，立即将事件上报应急处置领导小组并着手处置。（二） 应急处理1.电源断电 （1）查明故障原因。（2）检查UPS是否正常供电。（3）汇报相关领导，确认供电恢复时间，评估UPS供电能力。（4）备份服务器数据、交换机配置。（5）通知网信办进行电源维修，做好事件记录。（6）必要时请示应急处置领导小组，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。2.局域网中断紧急处理措施（1）信息安全负责人立即判断故障节点，查明故障原因，及时汇报应急处置领导小组 （2）若是专线故障，及时通知网络运营商抢修。 （3）若是路由器、交换机等设备故障，应立即从将备用设备取出接上，并调试畅通。 （4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。 （5）汇报应急处置领导小组，做好事件记录。 3.广域网线路中断 （1）信息安全负责人员应立即判断故障节点，查明故障原因。 （2）如是本中心管辖范围，由信息安全负责人员立即维修恢复。 （3）如是电信部门管辖范围，应立即与电信运营商联系修复。 （4）做好事件记录。 4.核心交换机故障 （1）检查、备份核心交换机日志。 （2）启用备用核心交换机，检查接管情况。 （3）备份核心交换机配置信息。 （4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。 （5）汇报应急处置领导小组，做好事件记录。 （6）联系维修核心交换机。 5.光缆线路故障 （1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。 （2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。 （3）做好事件记录，及时上报。 6.计算机病毒爆发 （1）关闭计算机病毒爆发网段上联端口。 （2）隔离中病毒计算机。 （3）关闭中病毒计算机上联端口。 （4）根据病毒特征使用专用工具进行查杀。 （5）系统损坏计算机在备份其数据后，进行重装。 （6）通过专用工具对网络进行清查。 （7）做好事件记录，及时上报。 7.服务器设备故障 （1）主要服务器应做多个数据备份。 （2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。 （3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。 （4）对主机系统进行维修并做数据恢复。 （5）如不能恢复，立即联系系统集成商，要求派维护人员前来维修。 （6）汇报应急处置领导小组，做好事件记录。 8.黑客攻击事件 （1）若通过入侵监测系统发现有黑客进行攻击，立即通知系统集成商和维保单位处理。 （2）将被攻击的服务器等设备从网络中隔离出来。 （3）及时恢复重建被攻击或被破坏的系统 （4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。 9.数据库安全事件 （1）平时应对数据库系统做多个备份。 （2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。 （3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向应急处置领导小组报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。（4）做好事件记录，及时上报。 10.发生自然灾害后的紧急措施 （1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。 （2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。 （3）及时核实、报损，并将详细情况向应急处置领导小组汇报。 11.关键人员不在岗的紧急处置措施 （1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。 （2）一旦发生征信信息系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。 （3）经应急处置领导小组批准后，请求系统集成商技术支援。 （4）做好事件记录。 12.对异常查询、违规查询、信息泄露的紧急处置措施 （1）根据监测发现的线索，与对应的业务进行逐笔核实，从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患。 （2）确认存在隐患，立即停用该用户查询权限。 （3）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。（三）后续处理征信信息安全事件应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。（四） 记录上报征信信息安全事件发生时，应及时向征信信息应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。七、 保障措施 （一）应急设备保障征信信息系统建设系时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在征信信息安全突发公共事件发生时，报应急处置领导小组同意后，由应急工作组负责统一调用。（二） 数据保障 征信信息系统应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。 （三）组织管理将征信管理纳入重要的工作议事日程，统筹规划，不断加强对从业人员在征信法律知识和规章制度方面的学习和培训，严格执行征信业管理条例个人信用信息基础数据库管理暂行办法等法规、规章及征信相关制度，使大家正确理解征信相关制度及要求，提高征信人员业务素质及处理征信问题的能力，依法合规操作，确保征信业务持续健康发展。xxxx网络与信息安全应急处置预案为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。一、应急处置工作的目标在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案:1、网站、网页出现非法言论；2、网络遭受黑客攻击；3、计算机网络出现病毒；4、软件系统遭受破坏性攻击；5、数据库系统出现故障;6、广域网外部线路中断;7、局域网大范围中断;8、服务器等关键网络设备故障；9、网络中心机房外电中断。三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施1、网站、网页出现非法言论时的紧急处置措施(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容.每天不少于5次；非常时期，每半小时监控一次,必要时，24小时监控。(2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用.（4)应急处置人员应妥善保存有关记录及日志或审计记录。(5）应急处置人员应立即追查非法信息来源,若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外,则立即报知上报公安部门，并由技术人员将这些信息保存、记录IP地址，以备上级公安部门互联网突发事件处置行动组调用.2、黑客攻击时的紧急处置措施(1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。(4)应急处置人员追查非法信息来源.(5）网络与信息安全领导小组会商后,如认为情况严重，则立即向公安部门汇报。3、计算机网络病毒安全紧急处置措施（1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器.(2）将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。4、软件系统遭受破坏性攻击的紧急处置措施（1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。(2)一旦软件遭到破坏性攻击,应立即停止软件系统。（3）网络管理人员负责软件系统和数据的恢复。(4）网络管理人员检查日志等资料,确认攻击来源。（5)安全领导小组认为情况极为严重的，应立即向公安部门报告。5、数据库安全紧急处置措施(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中.(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援.（3）系统修复启动后,将第一个数据库备份取出，按照要求将其恢复到主机系统中.(4）如因第一个备份损坏,导致数据库无法恢复，则应取出第二套数据库备份加以恢复。（5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报.6、广域网外部线路中断紧急处置措施（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。（2）如属我院管辖范围，由网络管理员予以恢复.如遇无法恢复情况，立即向有关厂商请求支援。（3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。7、局域网大范围中断紧急处置措施(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点,查明故障原因。（2)如属线路故障,应重新安装线路。(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置，并调试畅通。(4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通;并向网络与信息安全领导小组领导汇报。8、服务器等关键网络设备故障安全紧急处置措施（1)服务器等关键设备损坏后，网络管理人员应立即查明原因。(2）如果能够自行恢复，应立即用备件替换受损部件。（3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修 。(4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。9、网络中心机房外电中断后的处置措施（1）外电中断后，机房会自动切换到备用电源.（2）检查断电原因，如因内部线路故障,请总务科协助迅速恢复。（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。(4）如果供电局告知需长时间停电，应做如下安排：a)预计停电1小时以内,由UPS供电。b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。c)预计停电超过3小时，关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。五、保障措施网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。1、人员保障重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。2、技术保障重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑.3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。4、训练和演练加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力.有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效.附件一：网络与信息安全领导小组成员组长：xxx副组长：xxx组员：xxx附件二：网络与信息安全应急处置工作组成员组长:xxx副组长:xxx组员:xxxXXXX单位网络与信息安全应急处置预案为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生，保障信息的合法性、完整性、准确性，保障网络、计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状，并针对存在的问题与风险，特制定本预案.一、安全防范措施(一）建立健全网络与信息安全组织机构成立本单位网络与信息安全领导小组，由单位领导担任组长、副组长，成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。 领导小组下设办公室,具体负责日常工作，主任由信息中心主任担任，副主任由办公室和财务部门有关负责人担任。 办公室设在信息中心，下设两个工作小组:综合协调组，信息网络安全组。各工作小组工作责任分解并落实到个人。 （二)建立健全单位网络与信息安全岗责体系和规章制度办公室负责以单位名义在内、外网站上的信息发布、审查和监控；后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。下设的办公室各工作小组中，综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作，并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作，以及信息安全事件的事后追查；负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。 要逐步建立健全各种安全制度，包括（1）运行审批制度；(2）日志管理制度；（3）安全审计制度;（4）数据保护、安全备份、灾难恢复计划；（5）计算机机房及其他重要区域的出入制度；（6）硬件、软件、网络、媒体的使用及维护制度;(7）帐户、密码、通信保密的管理制度；（8）有害数据及计算机病毒预防、发现、报告及清除管理制度。（三）明确信息安全等级、信息安全保护等级 根据信息的性质和重要程度划分为四级：（1）A级，高敏感信息，实行绝对强制保护；（2）B级,敏感信息，实行强制保护；（3)C级,内部管理信息,实行自主安全保护；（4）D级，公共信息，实行一般安全保护。根据确立的信息安全等级，依据国家颁布的计算机信息系统安全保护等级划分准则，确立计算机系统安全保护的五个等级，具体为:第一级，用户自主保护级；第二级，系统审计保护级;第三级，安全标记保护级：第四级，结构化保护级；第五级：访问验证保护级。（四)网站、网页信息安全防范 内、外部WEB网站、交互式论坛、电子公告版、聊天室等信息发布系统，必须有专门的信息监控人员、系统管理人员随时监控维护，坚决杜绝含有反动政治内容、淫秽内容等有害信息的出现。任何以单位名义在网站或主页上发布的信息，必须经办公室指定人员或其他指定人员的审查，才能发布.一旦发现非法内容，应立即按紧急处置预案处置。国家法定长假期间，无安全防护措施或监控处置措施的各类信息发布网站应关闭。（五）网络安全防范 与外部相关部门联网必须采用单独的网络设备和通信线路,必须采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略并具备审计、记录等功能;内部计算机网络应与因特网物理隔离；与电信部门签定网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类拨号接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先考虑到网络的安全性,要有相应的备份设备，一旦局域网、广域网出现故障能够及时更换或维护;未经上级信息中心许可,严禁将采用规定范围以外IP地址的计算机接入本单位系统网络；各类网络设备及关键主机设备的密码要有专人保管备案并有定期变更机制；在未采取相应的加密措施之前，不利用电子邮件传递涉及机密的信息。（六）病毒安全防范 计算机设备,应配备正版的防病毒软件,所有的外来软件或盘片,必须先进行病毒检查才能安装和使用。 （七)软件系统安全防范要按照国家的要求，杜绝使用盗版软件。各类应用软件要充分考虑到软件安全的要求，并进行安全性能评估。（八)数据安全防范 要逐步建立相应的数据备份、恢复机制；原则上备份介质的存储不能与主机系统在同一地域，或实行备份导出数据异地存放。（九）设备安全防范 采购的计算机设备都必须有较高的可靠性，尤其是主机、服务器及中心网络设备、网络安全设备等关键设备要按照上级单位推荐目录采购，从源头上把好设备的安全性能关.各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常工作的开展和系统的运行。（十）机房安全防范 主机房要严格按照有关的国家、省市标准进行建设和改造；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度,确保各类设备有一个良好的运行环境.二、应急处置措施 （一）网站、网页出现非法言论时的紧急处置措施1、网站、网页由主办部门人员负责随时密切监视信息内容。2、发现在网上出现非法信息时，责任人员应立即向信息网络安全组组长通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告.3、信息网络安全组具体负责的技术人员应在接到通知后及时赶到现场，做好必要记录，清理非法信息，强化安全防范措施,并将网站网页重新投入使用。4、信息网络安全组将有关情况向综合协调组通报，妥善保存有关记录、日志或审计记录。5、信息网络安全组会同综合协调组共同追查非法信息来源。6、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报有关情况。安全领导小组办公室如认为情况严重，则立即向安全领导小组汇报.安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警.（二）黑客攻击时的紧急处置措施1、当有关责任人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击内部网络时，应立即向信息网络安全组组长通报情况。2、信息网络安全组相关负责人员应及时赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向综合协调组通报情况。综合协调组组织会商后，向安全领导小组办公室汇报有关情况，安全领导小组办公室如认为情况严重，应立即向安全领导小组汇报.安全领导小组组长组织召开安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警.3、信息网络安全组负责被攻击或破坏系统的恢复与重建工作，负责追查非法信息来源。（三)病毒安全紧急处置措施1、当发现有计算机被感染上病毒后，应立即向信息网络安全组报告，将该机从网络上隔离出来。2、信息网络安全组相关负责人在接到通报后，应及时赶到现场,对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向安全领导小组办公室报告,并迅速联系有关产品供应商或专业人员研究解决。3、安全领导小组办公室经会商，认为情况严重的，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议,如认为情况极为严重,应立即向公安部门或上级机关报告.4、如果感染病毒的设备是主机系统,经领导小组办公室同意，应立即告知各单位做好相应的清查工作。（四)软件系统遭破坏性攻击的紧急处置措施1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2、一旦软件遭到破坏性攻击，责任人应立即向信息网络安全组组长报告,并停止该系统运行。3、信息网络安全组负责软件系统和数据的恢复，检查日志等资料，确定攻击来源。4、综合协调组组织会商后，将有关情况向安全领导小组办公室汇报。安全领导小组办公室认为情况严重的，应立即向安全领导小组汇报。安全领导小组组长组织召开安全领导小组会议，如认为情况极为严重，应立即向公安部门或上级机关报告。 （五）数据库安全紧急处置措施1、有条件时,对主要数据库系统按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。2、一旦数据库崩溃，责任人应立即启动备用系统，并向信息网络安全组组长报告。 3、在备用系统运行期间，信息网络安全组人员应对主机系统进行维修.4、两套系统均崩溃时，信息网络安全组人员应立即向软硬件提供商或专业人员请求支援，同时通知各单位暂缓数据处理工作。5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。如因第一个备份损坏,导致数据库无法恢复，则应取出第二套数据库备份加以恢复。如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。 (六）广域网外部线路中断紧急处置措施1、广域网主、备用线路中断一条后，责任人员应立即启动备用线路接续工作，同时向信息网络安全组组长报告.无备用线路的，立即与线路运营商及外联单位联系确定解决方案。2、信息网络安全组相关负责人接到报告后，应迅速判断故障节点，查明故障原因。3、属我方管辖范围的，由信息网络安全组人员立即予以恢复；属线路运营商管辖范围的，立即与电信等维护部门联系，要求修复。4、主、备用线路同时中断时，信息网络安全组人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向领导小组办公室汇报。经领导小组办公室同意后,应将相关原因通告各下属单位，并暂缓数据处理工作。 （七）局域网中断紧急处置措施1、信息中心平时应准备好关键网络备用设备，存放在指定位置。2、局域网中断后，信息网络安全组相关负责人应立即判断故障节点，查明故障原因，并向网络安全组组长汇报。3、属线路故障的，应重新安装线路；属路由器、交换机等网络设备故障的，应立即从指定位置将备用设备取出接上，并调试通畅；属路由器、交换机配置文件破坏的，应迅速按照要求重新配置，并调试通畅。4、如有必要，应向安全领导小组办公室汇报.（八）设备安全紧急处置措施1、小型机、服务器等关键设备损坏后，责任人应立即向信息网络安全组组长报告。信息网络安全组相关负责人员立即查明原因。2、能够自行恢复的,应立即用备件替换受损部件；不能自行恢复的，应立即与设备提供商联系，请求派维护人员前来维修.3、如果设备一时不能修复，应向安全领导小组办公室汇报，并告知各下属单位，暂缓数据处理工作。（九）人员疏散与机房灭火紧急处置措施1、紧急处置措施应遵循三个原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。2、机房发生火灾,火势较小且有能力控制时，机房管理人员首先应切断所有电源，启动自动喷淋系统，灭火人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火；火势较大且无法控制时，应立即按响火警警报，并通过119 向公安消防请求支援，按照预先确定的安全撤离路线，迅速从机房中有序撤出.（十）外电中断后的设备运行预案1、外电中断后，机房管理人员应立即切换到备用电源。2、机房管理人员应立即查明原因，并向领导汇报。属单位内线路故障的，请后勤中心迅速恢复;属供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。3、如果供电局告知需长时间停电，应做如下安排： (1)预计停电4小时以内，由UPS供电； （2）预计停电424小时，关掉非关键设备，确保各主机、路由器、交换机供电； （3）预计停电2472小时，白天工作时间关键设备运行,晚上所有设备停机； （4）预计停电超过72小时,应联系小型发电机自行发电。 (十一）发生自然灾害后的紧急处置措施1、一旦发生自然灾害，导致设备损坏，由信息中心向上级网络与信息安全领导小组请求支援。2、按上级单位规定,上级网络与信息安全领导小组接到下级单位的支援请求后，应在24小时内派遣人员携带有关设备赶到现场.3、到达现场后，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。4、经测试符合要求后，支援小组才能撤离.三、本预案由信息中心负责解释。网络与信息安全应急处置预案一、总则第一条 根据福建省网络与信息安全协调小组关于制定网络与信息安全应急处置预案的通知（闽信安办20045号）等有关规定和要求，为保证医疗保险信息网络系统正常稳定运行和信息数据的安全存储，特制定本规定.第二条 本预案适用于某省某某某考务系统管理，包括系统运行安全、数据存储与灾备、网络安全与维护、病毒防治、黑客入侵五大部分。凡在某省某某某考务系统中运行计算机软硬件设备的处室（单位）和相关人员均应遵守本预案的相关规定。第三条 本预案处置遵循“统一领导、统一指挥、各司其职、整体作战、发挥优势”的原则，全力保障考务系统