2023年系统安全应急预案.docx

系统平安应急预案 一、总那么 （一）编制目的 网络和信息平安涉及以设备为中心的信息平安，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的平安管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行平安与信息平安的防范，做好应对网络与信息平安突发公共事件的应急处理工作，进一步提高预防和控制网络和信息平安突发事件的能力和水平，昀大限度地减轻或消除网络与信息平安突发事件的危害和影响，确保网络运行平安与信息平安，结合本院工作实际，特制定本应急预案。 （二）编制依据 根据中华人民共和国计算机信息系统平安保护条例、政府信息系统平安检查指南、gb/t20269-2023信息平安技术信息系统平安管理要求、gb/t20270-2023信息平安技术网络根底平安技术要求、gb/t20281-2023信息平安技术防火墙技术要求和测试评价方法、gb/t19716-2023信息技术信息平安管理使用规那么等有关法规、规定，制定本预案。 （三）本预案适用于北疆房产网网络与信息平安应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全院信息系统突发事件的应急保障工作。 （一）领导小组成员：组长：刘全成员：信息科 应急小组日常工作由信息科承担，其他各相关部门积极配合。 （二）领导小组职责。制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 三、工作原那么 （一）积极防御、综合防范 立足平安防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息平安保障体系 （二）明确责任、分级负责 按照“谁主管谁负责〞的原那么，分级分类建立和完善平安责任制度、协调管理机制和联开工作机制。加强计算机信息网络平安的宣传和教育，进一步提高工作人员的信息平安意识。 （三）落实措施、确保平安 要对机房、网络设备、效劳器等设施定期开展平安检查，对发现平安漏洞和隐患的进行及时整改。 （四）科学决策，快速反响 加强技术储藏，标准应急处置措施和操作流程，网络与信息平安突发公共事件发生时，要快速反响，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。 四、事件分类和风险程度分析 （一）物理层的平安风险分析 1、系统环境平安风险 （1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等； （2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；（4）机房平安设施自动化水平低，不能有效监控环境和信息系统工作；（5）其它环境平安风险。 2、物理设备的平安风险由于信息系统中大量地使用了网络设备如交换机、路由器等，效劳器，移动设备，使得这些设备的自身平安性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。 （二）网络平安风险 1、网络体系结构的平安风险 网络平台是一切应用系统建设的根底平台，网络体系结构是否按照平安体系结构和平安机制进行设计，直接关系到网络平台的平安保障能力。医院的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与平安风险密切相关。 2、网络通信协议的平安风险。 网络通信协议存在平安漏洞，网络黑客就能利用网络设备和协议的平安漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的平安漏洞进行探测扫描；对通信线路和网络设备实施拒绝效劳攻击，造成线路拥塞和系统瘫痪。 3、网络操作系统的平安风险 网络操作系统，不管是ios，android，还是windows，都存在平安漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在平安漏洞，导致网络设备的不平安；有些网络设备存在“后门〞（backdoor）。 （三）系统平安风险 1、操作系统平安风险 操作系统的平安性是系统平安管理的根底。数据库效劳器、中间层效劳器，以及各类业务和办公客户机等设备所使用的操作系统，不管是win202223/xp/7，还是unix都存在信息平安漏洞，由操作系统信息平安漏洞带来的平安风险是昀普遍的平安风险。 2、数据库平安风险所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及医院运行的数据都是昀需要平安保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的平安管理，包括访问控制，敏感数据的平安标签，日志审计等多方面提升平安管理级别，躲避风险。虽然，目前医院的数据库管理系统可以到达较高的平安级别，但仍存在平安漏洞。建立在其上的各种应用系统软件在数据的平安管理设计上也不可防止地存在或多或少的平安缺陷，需要对数据库和应用的平安性能进行综合的检测和评估。 3、应用系统的平安风险 为优化整个应用系统的性能，无论是采用c／s应用模式或是b／s应用模式，应用系统都是其系统的重要组成局部，不仅是用户访问系统资源的入口，也是系统管理员和系统平安管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的平安风险。例如当口令或通信密码丧失、泄漏，系统管理权限丧失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客〞对系统实施攻击，造成系统崩溃。 4、病毒危害风险 计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。 5、黑客入侵风险 一方面风险来自于内部，入侵者利用sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的平安漏洞，如网络ip地址、应用操作系统的类型、开放哪些tcp端口号、系统保存用户名和口令等平安信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝效劳攻击，使得效劳器超负荷工作以至拒绝效劳甚至系统瘫痪。 另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝效劳、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法，窃取内部网重要信息，或使系统终止效劳。所以，必须要对外部和内部网络进行必要的隔离，防止信息外泄；同时还要对外网的效劳请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求效劳在到达主机之前就应该遭到拒绝。 （四）应用平安风险 1、身份认证与授权控制的平安风险 依靠用户id和口令的认证很不平安，容易被猜测或盗取，会带来很大的平安风险。为此，动态口令认证、ca第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来平安风险。要基于应用效劳和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。 2、信息传输的机密性和不可抵赖性风险 实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的平安保障。 3、管理层平安风险分析 平安的网络设备要靠人来实施，管理是整个网络平安中昀为重要的一环，认真地分析管理所带来的平安风险，并采取相应的平安措施。责权不明、管理混乱、平安管理制度不健全及缺乏可操作性等都可能引起管理平安的风险。 当网络出现攻击行为或网络受到其它一些平安威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 五、预防预警 （一）完善网络与信息平安突发公共事件监测、预测和预警制度。 加强对各类网络与信息平安突发事件和可能引起突发网络与信息平安突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息平安突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件开展趋势和采取的措施建议等。 假设发现以下情况应及时向应急领导小组报告。利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用效劳中断或数据篡改、丧失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息平安的信息。 （二）设定信息平安等级保护，实行信息平安风险评估。 通过相关设备实时监控网络工作与信息平安状况。各根底信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息平安应急处理预案。针对信息网络的突发性、大规模平安事件，建立制度优化、程序化的处理流程。 （三）做好效劳器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。 一旦发生网络与信息平安事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。 六、处置流程 （一）预案启动 在发生网络与信息平安事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息平安事件后，立即将事件上报工作组并着手处置。 （二）应急处理 1、电源断电（1）查明故障原因。 （2）检查ups是否正常供电。 （3）汇报相关领导，确认市电恢复时间，评估ups供电能力。（4）备份效劳器数据、交换机配置。（5）通知进行电源维修。做好事件记录。 （6）必要时请示负责人，主动关闭效劳器、交换机、存储等设备，以免设备损坏或数据损失。 2、局域网中断紧急处理措施 （1）信息平安负责人员立即判断故障节点，查明故障原因，及时汇报。（2）假设是线路故障，重新安装线路。 （3）假设是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。（4）假设是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。（5）汇报相关领导，做好事件记录。 3、广域网线路中断 （1）信息平安负责人员应立即判断故障节点，查明故障原因。（2）如是我方管辖范围，由