网络安全应急实施方案

网 络 安 全 应 急 方 案

为科学应付网络与信息安全（以下简称信息安全）突发事件，成立健全信息安

全应急，有效预防、及时控制和最大限度除去我区信息安全各种突发事件的危

害和影响，保证重要信息系统的实体安全、运转安全和数据安全，特拟订本方案。

本方案合用于我局地区卫生信息平台运转与网络信息方面发生的紧迫事件。

一、工作原则与要求

（一）工作原则

1、防备为主，增强监控

宣传普及信息安全防备知识，贯彻预防为主的思想，建立枕戈待旦的观点，做好

应付信息安全突发事件的思想准备、方案准备、准备和工作准备，从法律、管

理、技术、人材等方面，采纳多种举措，提升公共防备意识以及基础网络和重要信

息系统的信息安全综合保障水平。增强对信息安全隐患的平时监测，发现和防备重

1 / 111

网络安全应急实施方案

大信息安全突发性事件，及时采纳有效的可控举措，快速控制事件影响范围，力求

将损失降到最低程度。

2、以人为本，共同作战

2 / 112

网络安全应急实施方案

把保障全区医疗卫生信息化工程的推动作为首要任务，

由信息安全应急工作领导

小组一致领导和协调，敦促有关部门共同配合、详细实行，完美应急工作系统和机 制。

3、明确责任，条块联合

依据“谁主管谁负责、谁营运谁负责”以及“条块联合，以条为主”的原则，建

立和完美安全责任制及联动工作。依据部门职能，各司其职，共同执行应急处

置工作的管理职责。

4、增强贮备，枕戈待旦

增强技术贮备，规范应急处理举措与操作流程，按期进行方案操练，保证应急预

案确实有效，实现信息安全突发公共事件应急处理的科学化、程序化与规范化。

（二）工作要求

控制局势，在最短时间、最小范围内，使影响和损失减少到最低程度，并尽

快恢复地区卫生信息平台的正常使用。落实工作责任和责任追查制。凡在执行本预

案过程中，因工作延迟、渎职或不听从指挥、不及时办理，进而造成小事拖大、大

事拖难、难事拖乱，产生严重结果的，要追查有关人员责任。详细要求以下：

3 / 113

网络安全应急实施方案

1、明确网络信息安全责任

增强和完美安全管理，采纳一致管理和各单位分级负责的管理系统，落实各单位负责人和直接责任人。各单位要成立健全内部安全保障制度，依据“谁主管、谁

4 / 114

网络安全应急实施方案

负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作

举措和流程，成立完美管理制度和实行方法，增强信息的审察和存案工作，保证网

络与信息安全。

2、增强信息审察工作

全部涉密计算机一律不准外接国际互联网，一定做好物理隔绝。连结国际互联

网的计算机不得储存波及机密的文件。各级各种服务器供给信息服务，一定预先登

记、审批，成立使用规范，落实责任人，并具备相应的安全防备举措 (如：日记保存、

安全认证、及时监控、防黑客、防病毒等)，增强网络设施日记剖析，

排查不平定要素。

3、对平台实行

网络管理员应常常对硬件设施进行状态检查，信息管理员应付信息内容进行巡

查。全部服务器的有关责任人要做到按期检查，仔细做好检查记录，认识服务器的

工作状态，对异样现象和事故及时办理并做好记录。

4、增强突发事件的快速反响

信息中心作为地区卫生信息平台的管理部门，要有严格的网络及系统的运转情

24小时监控，必需时推行远程控制

及时采集信息，

5 / 115

网络安全应急实施方案

况监控。网络与信息管理员详细负责相应的网络安全和信息安全工作，不一样意有任

何冒犯国家网络管理条例的网络信息，对突发的网络信息安全事件应做到：

（1）发现后及时向有关部门及领导报告。

6 / 116

网络安全应急实施方案

2）保护现场，立刻与网络隔绝，防备影响扩大。

3）及时取证，剖析、查找原由。

4）除去有害信息，防备进一步流传，将事件的影响降到最低。

5）在处理有害信息的过程中，任何单位和个人不得保存、储存、分布、流传所发现的有害信息。

6）追查有关责任。依据实质状况提出口头警示、书面警示，停止其使用网络，情节严重和结果影响较大者，提交学校捍卫处及国家司法机关办理，追查单位负责人和直接责任人的行政或法律责任。

5、及时整改增强防备

针对网络存在的安全隐患和出现的问题，及时提出整改方案并详细落实到位，

完美信息安全，防备信息安全事件再度发生，逐渐成立信息安全管理长效工作 。

6、做好防备举措

做好机房及户络设施的防火、防水、防盗、防雷、防鼠等工作。若发惹祸

故，应立刻组织人员自救，并报警。

二、应急事件分类及处理方法

7 / 117

网络安全应急实施方案

（一）事件分级

8 / 118

网络安全应急实施方案

依据网络信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四

级：Ⅰ级（特别重要）、Ⅱ级（重要）、Ⅲ级（较大）、Ⅳ级（一般）。

1、Ⅰ级（特别重要）

重要网络与信息系统发生大规模瘫痪，局势发展高出中心的控制能力，造成特

别严重伤害的突发事件。

2、Ⅱ级（重要）

重要网络与信息系统造成大规模瘫痪，造成严重伤害，需要跨单位共同处理的

突发事件。

3、Ⅲ级（较大）

某一地区的重要网络与信息系统发生瘫痪，造成必定伤害，但不需要跨单位协

同处理的突发事件。

4、Ⅳ级（一般）

重要网络与信息系统遇到必定程度的伤害，造成必定的影响，但不危害正常工

作的突发事件。

9 / 119

网络安全应急实施方案

（二）处理方法

1、网络出口和中心互换机遭到破坏的，有关人员立刻到现场查明事故原由并赶快修复或启动备用设施和出口，同时及时通告有关状况。

10 / 1110

网络安全应急实施方案

2、光缆系统遇到破坏的，立刻组织人员修复，并视影响范围大小决定通告范 围。

3、服务器遭入侵的，立刻停止该服务器对外公布信息，查找、填补安全破绽

后，恢复正常的信息并定位攻击根源。

4、因为病毒或网络攻击造成网络瘫痪的，及时与上司有关部门和有关专业公

司保持联系，针对详细状况取出修复方案，恢复正常运转。

5、地区卫生信息平台遇到伤害的，立刻把有关服务器离开网络，并查找伤害

原由，依据不一样状况拟订恢复方法。

三、方案启动和中断

（一）方案启动

发生Ⅲ级及以上网络信息安全突发事件后，即启动本应急方案。

（二）方案中断

网络信息安全突发事件应急办理后，状况获得恢复或获得有效控制，经信息安全突发事件应急工作领导小组议论决定结束应急状态，并上报有关领导和部门。

11 / 1111