网络安全事故处理措施
一、黑客攻击事件紧急处置措施
1.当值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
3.对现场进行分析,并写出分析报告存档,必要时上报主管部门。
4.恢复与重建被攻击或破坏的系统。
5.网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向市公安局报告。
二、病毒事件紧急处置措施
1.当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离。
2.信息安全相关负责人员在接到通报后立即赶到现场。
3.对该设备的硬盘进行数据备份。
4.启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
5.如果现行反病毒软件无法清除该病毒,应立即向本单位网络信息安全工作小组报告,并迅速联系有关产品商研究解决。
6.网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向市公安局报告。
7.如果感染病毒的设备是主服务器,应立即做好相应的清查工作。
三、软件系统遭破坏性攻击的紧急处置措施
1.一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
2.确定攻击来源,并将有关情况向本院网络信息安全工作小组汇报,再恢复软件系统和数据。
3.网络信息安全工作小组组长召开小组会议,如认为事态严重,则立即向辖市公安局报告。
四、数据库安全紧急处置措施
1.数据库系统按双机热备设置。
2.一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
3.在备用系统运行期间网页被篡改怎么办,信息安全工作人员应对主机系统进行维修并作数据恢复。
五、局域网中断紧急处置措施
1.设置备用网络设备,存放在指定的位置。
2.局域网中断后,信息安全相关负责人员应立即判断故障点,查明故障原因,并向网络信息安全工作小组组长汇报。
3.如属线路故障,应重新安装线路。
4.如属路由器、交换机等网络设备故障,立即使用备用设备连接。
六、设备故障紧急处置措施
1.设置备用设备。
2.核心设备故障后,值班人员应立即向信息安全负责人报告并启用备用设备
3.信息安全相关负责人员立即查明原因,开展维修工作,必要时厂家维修人员立即出现场进行维修。
4.终端设备故障使用备机替换,需要更换配件是向医院申请保修。
七、网站、网页出现非法言论事件紧急处置措施
1.网站、网页由主办部门的值班人员负责随时密切监视信息内容。
2.发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,立即向上级报告。
3.信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
4.追查非法信息来源,并将有关情况向医院信息安全工作小组汇报。
(附注:本文件适用于全院各科室)
发布评论