網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序(新)

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)控制程序XXX公司修改記錄目錄TOC\o"1-5"\h\z\o"CurrentDocument"目的 4\o"CurrentDocument"范圍 4職責(zé) 4術(shù)語 4\o"CurrentDocument"程序 45.1網(wǎng)絡(luò)安全事件風(fēng)險管理 45.2應(yīng)急響應(yīng)措施驗(yàn)證 45.2.1黑客攻擊事件緊急處置措施 45.2.2病毒事件緊急處置措施 55.2.3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施 55.2.4數(shù)據(jù)庫安全緊急處置措施 65.2.5廣域網(wǎng)外部線路中斷緊急處置措施 65.2.6局域網(wǎng)中斷緊急處置措施 75.2.7設(shè)備安全緊急處置措施 75.3用戶告知、召回 8\o"CurrentDocument"6.相關(guān)文檔 87.相關(guān)記錄 8目的為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)與信息安全，特制定本應(yīng)急程序。范圍本程序適用于XXX公司醫(yī)療網(wǎng)絡(luò)安全應(yīng)急。職責(zé)術(shù)語程序5.1網(wǎng)絡(luò)安全事件風(fēng)險管理網(wǎng)絡(luò)安全事件應(yīng)納入風(fēng)險管理的范圍，正確識別網(wǎng)絡(luò)安全事件引入的風(fēng)險，進(jìn)行風(fēng)險評估，必要時制訂適當(dāng)?shù)娘L(fēng)險控制措施降低風(fēng)險等級到合理可接受水平。產(chǎn)品上市后，應(yīng)對實(shí)際發(fā)生的網(wǎng)絡(luò)安全事件進(jìn)行評估，以確認(rèn)既有的風(fēng)險控制措施是否充分。5.2應(yīng)急響應(yīng)措施驗(yàn)證5.2.1黑客攻擊事件緊急處置措施5.2.1.1當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。5.2.1.2信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進(jìn)行分析，并做好記錄，必要時上報主管部門。5.2.1.3恢復(fù)與重建被攻擊或破壞系統(tǒng)。5.2.1.4信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報警。5.2.2病毒事件緊急處置措施5.2.2.1當(dāng)發(fā)現(xiàn)有計算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。5.2.2.2信息安全相關(guān)負(fù)責(zé)人員在接到通報后立即趕到現(xiàn)場。5.2.2.3對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。5.2.2.4啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。5.2.2.5如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5.2.2.6信息化領(lǐng)導(dǎo)小組開會研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報警。5.2.3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施5.2.3.1重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時進(jìn)行備份，并將它們保存于安全處。5.2.3.2一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報告，并將該系統(tǒng)停止運(yùn)行。5.2.3.3檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。5.2.3.4信息化領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報警。5.2.4數(shù)據(jù)庫安全緊急處置措施5.2.4.1對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機(jī)房，另一個備份放在另一安全的建筑物中。5.2.4.2一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告。5.2.4.3在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。5.2.4.4如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。5.2.5廣域網(wǎng)外部線路中斷緊急處置措施5.2.5.1廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。5.2.5.2信息安全相關(guān)負(fù)責(zé)人員接到報告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。5.2.5.3如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。5.2.5.4如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。5.2.5.5如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。5.2.6局域網(wǎng)中斷緊急處置措施5.2.6.1設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。5.2.6.2局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報。5.2.6.3如屬線路故障，應(yīng)重新安裝線路。5.2.6.4如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。5.2.6.5如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。5.2.6.6如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報。5.2.7設(shè)備安全緊急處置措施5.2.7.1服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報告。5.2.7.2信息安全相關(guān)負(fù)責(zé)人員立即查明原因。5.2.7.3如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。5.2.7.4如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。5.2.7.5如果設(shè)備一時不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。5.3用戶告知、召回發(fā)生網(wǎng)絡(luò)安全事件后，研發(fā)生產(chǎn)部應(yīng)及