版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
信息系統(tǒng)應(yīng)急預(yù)案歡迎下載信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第1頁。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第1頁。信息系統(tǒng)安全應(yīng)急預(yù)案
一、總則(一)編制目的醫(yī)院網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全,技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng);涉及計算機病毒的防范、入侵的監(jiān)控;涉及以用戶(包括內(nèi)部員工和外部相關(guān)機構(gòu)人員)為中心的安全管理,包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計等;涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我院網(wǎng)絡(luò)運行安全與信息安全的防范,做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作,進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平,昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響,確保網(wǎng)絡(luò)運行安全與信息安全,結(jié)合本院工作實際,特制定本應(yīng)急預(yù)案。(二)編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《政府信息系統(tǒng)安全檢查指南》、GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測試評價方法》、GB/T19716-2005《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定,制定本預(yù)案。(三)本預(yù)案適用于常德市第一人民醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。二、應(yīng)急組織機構(gòu)及職責(zé)成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組,負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。(一)領(lǐng)導(dǎo)小組成員:組長:院長副組長:分管副院長成員:院辦、醫(yī)務(wù)部、護(hù)理部、門診辦、計財科、設(shè)備科、總務(wù)科、保衛(wèi)科、醫(yī)保辦、信息科等部門負(fù)責(zé)人組成。應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān),其他各相關(guān)部門積極配合。(二)領(lǐng)導(dǎo)小組職責(zé):制訂專項應(yīng)急預(yù)案,負(fù)責(zé)定期組織演練,監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對發(fā)生事件啟動應(yīng)急救援預(yù)案進(jìn)行決策,全面指揮應(yīng)急救援工作。三、工作原則(一)積極防御、綜合防范立足安全防護(hù),加強預(yù)警,重點保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系(二)明確責(zé)任、分級負(fù)責(zé)信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第2頁。按照“誰主管誰負(fù)責(zé)”的原則,分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進(jìn)一步提高工作人員的信息安全意識。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第2頁。(三)落實措施、確保安全要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改。(四)科學(xué)決策,快速反應(yīng)加強技術(shù)儲備,規(guī)范應(yīng)急處置措施和操作流程,網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時,要快速反應(yīng),及時獲取準(zhǔn)確信息,跟蹤研判,及時報告,果斷決策,迅速處理,昀大限度地減少危害和影響。四、事件分類和風(fēng)險程度分析(一)物理層的安全風(fēng)險分析1、系統(tǒng)環(huán)境安全風(fēng)險(1)水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等;(2)因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作;(3)機房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障;(4)機房安全設(shè)施自動化水平低,不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作;(5)其它環(huán)境安全風(fēng)險。2、物理設(shè)備的安全風(fēng)險由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機、路由器等,服務(wù)器,移動設(shè)備,使得這些設(shè)備的自身安全性也會直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運轉(zhuǎn)。例如,路由設(shè)備存在路由信息泄漏,交換機和路由器設(shè)備配置風(fēng)險等。(二)網(wǎng)絡(luò)安全風(fēng)險1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險網(wǎng)絡(luò)平臺是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺,網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機制進(jìn)行設(shè)計,直接關(guān)系到網(wǎng)絡(luò)平臺的安全保障能力。醫(yī)院的網(wǎng)絡(luò)是由多個局域網(wǎng)和廣域網(wǎng)組成,網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離,網(wǎng)段劃分是否合理,路由是否正確,網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值,網(wǎng)絡(luò)設(shè)備有無冗余設(shè)計等都與安全風(fēng)險密切相關(guān)。2、網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。網(wǎng)絡(luò)通信協(xié)議存在安全漏洞,網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng);對其進(jìn)行監(jiān)聽,竊取用戶的口令密碼和通信密碼;對網(wǎng)絡(luò)的安全漏洞進(jìn)行探測掃描;對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務(wù)攻擊,造成線路擁塞和系統(tǒng)癱瘓。3、網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險網(wǎng)絡(luò)操作系統(tǒng),不論是IOS,Android,還是Windows,都存在安全漏洞;一些重要的網(wǎng)絡(luò)設(shè)備,如路由器、交換機、網(wǎng)關(guān),防火墻等,由于操作系統(tǒng)存在安全漏洞,導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全;有些網(wǎng)絡(luò)設(shè)備存在“后門”(backdoor)。(三)系統(tǒng)安全風(fēng)險1、操作系統(tǒng)安全風(fēng)險信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第3頁。操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫服務(wù)器、中間層服務(wù)器,以及各類業(yè)務(wù)和辦公客戶機等設(shè)備所使用的操作系統(tǒng),不論是Win2008/XP/7,還是Unix都存在信息安全漏洞,由操作系統(tǒng)信息安全漏洞帶來的安全風(fēng)險是昀普遍的安全風(fēng)險。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第3頁。2、數(shù)據(jù)庫安全風(fēng)險所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫,而涉及醫(yī)院運行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn),不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機制,還需要對數(shù)據(jù)庫的安全管理,包括訪問控制,敏感數(shù)據(jù)的安全標(biāo)簽,日志審計等多方面提升安全管理級別,規(guī)避風(fēng)險。雖然,目前醫(yī)院的數(shù)據(jù)庫管理系統(tǒng)可以達(dá)到較高的安全級別,但仍存在安全漏洞。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷,需要對數(shù)據(jù)庫和應(yīng)用的安全性能進(jìn)行綜合的檢測和評估。3、應(yīng)用系統(tǒng)的安全風(fēng)險為優(yōu)化整個應(yīng)用系統(tǒng)的性能,無論是采用C/S應(yīng)用模式或是B/S應(yīng)用模式,應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分,不僅是用戶訪問系統(tǒng)資源的入口,也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口,桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng),會帶來嚴(yán)重的安全風(fēng)險。例如當(dāng)口令或通信密碼丟失、泄漏,系統(tǒng)管理權(quán)限丟失、泄漏時,輕者假冒合法身份用戶進(jìn)行非法操作。重者,“黑客”對系統(tǒng)實施攻擊,造成系統(tǒng)崩潰。4、病毒危害風(fēng)險計算機病毒的傳播會破壞數(shù)據(jù)信息,占用系統(tǒng)資源,影響計算機運行速度,引起網(wǎng)絡(luò)堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進(jìn)行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。5、黑客入侵風(fēng)險一方面風(fēng)險來自于內(nèi)部,入侵者利用Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等,并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過拒絕服務(wù)攻擊,使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。另一方面風(fēng)險來自外部,入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄,竊取內(nèi)部網(wǎng)重要信息,或使系統(tǒng)終止服務(wù)。所以,必須要對外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離,避免信息外泄;同時還要對外網(wǎng)的服務(wù)請求加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機,其它的請求服務(wù)在到達(dá)主機之前就應(yīng)該遭到拒絕。(四)應(yīng)用安全風(fēng)險1、身份認(rèn)證與授權(quán)控制的安全風(fēng)險依靠用戶ID和口令的認(rèn)證很不安全,容易被猜測或盜取,會帶來很大的安全風(fēng)險。為此,動態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進(jìn)的認(rèn)證方式。但是,如果使用和管理不當(dāng),同樣會帶來安全風(fēng)險。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機制,以區(qū)別不同的用戶和信息訪問者,并授予他們不同的信息訪問和事務(wù)處理權(quán)限。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第4頁。2、信息傳輸?shù)臋C密性和不可抵賴性風(fēng)險信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第4頁。實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息,必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性,能否做到這一點,關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障。3、管理層安全風(fēng)險分析安全的網(wǎng)絡(luò)設(shè)備要靠人來實施,管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán),認(rèn)真地分析管理所帶來的安全風(fēng)險,并采取相應(yīng)的安全措施。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時,當(dāng)故障發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求人們必須對站點的訪問活動進(jìn)行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。五、預(yù)防預(yù)警(一)完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時,應(yīng)及時對發(fā)生事件或可能發(fā)生事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù),并立即向應(yīng)急領(lǐng)導(dǎo)小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。若發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告:利用網(wǎng)絡(luò)從事違法犯罪活動;網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常;網(wǎng)絡(luò)或信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失;網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。(二)設(shè)定信息安全等級保護(hù),實行信息安全風(fēng)險評估。通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù),制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件,建立制度優(yōu)化、程序化的處理流程。(三)做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作,建立災(zāi)難性數(shù)據(jù)恢復(fù)機制。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件,立即啟動應(yīng)急預(yù)案,采取應(yīng)急處置措施,判定事件危害程度,并立即將情況向有關(guān)領(lǐng)導(dǎo)報告。在處置過程中,應(yīng)及時報告處置工作進(jìn)展情況,直至處置工作結(jié)束。六、處置流程(一)預(yù)案啟動在發(fā)生網(wǎng)絡(luò)與信息安全事件后,信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,弄清事件范圍和評估事件帶來的影響和損害,一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,立即將事件上報工作組并著手處置。(二)應(yīng)急處理1、電源斷電信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第5頁。(1)查明故障原因。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第5頁。(2)檢查UPS是否正常供電。(3)匯報相關(guān)領(lǐng)導(dǎo),確認(rèn)市電恢復(fù)時間,評估UPS供電能力。(4)備份服務(wù)器數(shù)據(jù)、交換機配置。(5)通知總務(wù)科進(jìn)行電源維修。做好事件記錄。(6)必要時請示科室負(fù)責(zé)人及院領(lǐng)導(dǎo),主動關(guān)閉服務(wù)器、交換機、存儲等設(shè)備,以免設(shè)備損壞或數(shù)據(jù)損失。2、局域網(wǎng)中斷緊急處理措施(1)信息安全負(fù)責(zé)人員立即判斷故障節(jié)點,查明故障原因,及時匯報。(2)若是線路故障,重新安裝線路。(3)若是路由器、交換機等設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試暢通。(4)若是路由器、交換機等配置文件損壞,應(yīng)迅速按照要求重新配置,并調(diào)試暢通。(5)匯報相關(guān)領(lǐng)導(dǎo),做好事件記錄。3、廣域網(wǎng)線路中斷(1)信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點,查明故障原因。(2)如是我方管轄范圍,由信息安全負(fù)責(zé)人員立即維修恢復(fù)。(3)如是電信部門管轄范圍,應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。(4)做好事件記錄。4、核心交換機故障(1)檢查、備份核心交換機日志。(2)啟用備用核心交換機,檢查接管情況。(3)備份核心交換機配置信息。(4)將服務(wù)器接入備用核心交換機,檢查服務(wù)器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。(5)匯報有關(guān)領(lǐng)導(dǎo),做好事件記錄。(6)聯(lián)系維修核心交換機。5、光纜線路故障(1)立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。(2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網(wǎng)絡(luò)。(3)做好事件記錄,及時上報。6、計算機病毒爆發(fā)(1)關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。(2)隔離中病毒計算機。(3)關(guān)閉中病毒計算機上聯(lián)端口。(4)根據(jù)病毒特征使用專用工具進(jìn)行查殺。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第6頁。(5)系統(tǒng)損壞計算機在備份其數(shù)據(jù)后,進(jìn)行重裝。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第6頁。(6)通過專用工具對網(wǎng)絡(luò)進(jìn)行清查。(7)做好事件記錄,及時上報。7、服務(wù)器設(shè)備故障(1)主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。(2)如能自行恢復(fù),則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網(wǎng)卡、主板損壞啟用備用服務(wù)器。(3)若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。(4)對主機系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。(5)如不能恢復(fù),立即聯(lián)系設(shè)備供應(yīng)商,要求派維護(hù)人員前來維修。(6)匯報有關(guān)領(lǐng)導(dǎo),做好事件記錄。8、黑客攻擊事件(1)若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊,立即通知相關(guān)人員處理。(2)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。(3)及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)(4)記錄事件,及時上報,若事態(tài)嚴(yán)重,應(yīng)及時向信息化主管部門和公安部門報警。9、數(shù)據(jù)庫安全事件(1)平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。(2)發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時,信息安全人員應(yīng)查明原因,按照情況采取相應(yīng)措施:如更改數(shù)據(jù)庫密碼,修復(fù)錯誤受損數(shù)據(jù)。(3)如果數(shù)據(jù)庫崩潰,信息安全人員應(yīng)立即啟用備用系統(tǒng),并向信息安全負(fù)責(zé)人報告;在備用系統(tǒng)運行期間,信息安全人員應(yīng)對主機系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。(4)做好事件記錄,及時上報。10、人員疏散與機房滅火預(yù)案(1)當(dāng)班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時,應(yīng)立即查明原因和地點,及時上報并針對不同情況,采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控制火勢蔓延。(2)當(dāng)火勢已無法控制時,一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告,并打破報警器示警。二是組織周圍人員迅速撤離。(3)在保障人員安全的情況下,立即組織人員疏散和轉(zhuǎn)移重要物品,特別是易燃、易爆物品和重要的機器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點,并派人員守護(hù),確保安全。(4)火情結(jié)束之后,組織相關(guān)人員及時進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù),及時向上級有關(guān)部門和領(lǐng)導(dǎo)匯報,并做好現(xiàn)場保護(hù)工作和防止起火點復(fù)燃。11、發(fā)生自然災(zāi)害后的緊急措施信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第7頁。(1)遇到重大雷暴天氣,可能對機房設(shè)備造成損害時,應(yīng)關(guān)閉所有服務(wù)器,切斷電源,暫停內(nèi)部計算機網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后,及時開通服務(wù)器,恢復(fù)內(nèi)部計算機網(wǎng)絡(luò)工作。信息系統(tǒng)應(yīng)急預(yù)案全文共7頁,當(dāng)前為第7頁。(2)確認(rèn)災(zāi)害不會造成人身傷害后,盡快將網(wǎng)絡(luò)恢復(fù)正常,若有設(shè)備、數(shù)據(jù)損壞,及時使用備份設(shè)備或備用數(shù)據(jù)。(3)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五版跨境電商園區(qū)企業(yè)入駐合作合同書3篇
- 二零二五版購房合同中合同解除后的爭議解決3篇
- 二零二五版房屋買賣合同公證操作規(guī)范及法律效力研究3篇
- 二零二五年度高級家教專業(yè)能力認(rèn)證聘用合同集錦3篇
- 二零二五年度電子商務(wù)網(wǎng)絡(luò)安全監(jiān)測與應(yīng)急響應(yīng)合同3篇
- 二零二五年度高端精密鈑金件加工服務(wù)合同2篇
- 二零二五年鋼材加工損耗賠償合同標(biāo)準(zhǔn)3篇
- 2025年度農(nóng)業(yè)現(xiàn)代化合作雙邊合同3篇
- 二零二五年度酒店客房預(yù)訂與客房管理服務(wù)合同3篇
- 二零二五年度金正茂集團(tuán)管理體制實施合同9篇
- 高考詩歌鑒賞專題復(fù)習(xí):題畫抒懷詩、干謁言志詩
- 2023年遼寧省交通高等??茖W(xué)校高職單招(英語)試題庫含答案解析
- GB/T 33688-2017選煤磁選設(shè)備工藝效果評定方法
- GB/T 304.3-2002關(guān)節(jié)軸承配合
- 漆畫漆藝 第三章
- CB/T 615-1995船底吸入格柵
- 光伏逆變器一課件
- 貨物供應(yīng)、運輸、包裝說明方案
- (完整版)英語高頻詞匯800詞
- 《基礎(chǔ)馬來語》課程標(biāo)準(zhǔn)(高職)
- IEC61850研討交流之四-服務(wù)影射
評論
0/150
提交評論