隆阳区医疗保障局网络安全应急预案

隆阳区医疗保障局网络安全应急预案

为了切实做好我局网络突发事件的防范和应急处理工作，进一步预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保网络正常运行与信息安全，根据《网络安全法》和《隆阳区网络安全事件应急预案》等法律法规和政策文件要求，结合我局网络应用实际，特制订本预案。

一、工作原则

认真落实“预防在前，积极处置”的工作原则，牢固树立网络安全意识，提高网络安全防范处置能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高网络突发事件的应急处置能力。

二、应急措施及要求

（一）各股室要加强网络安全教育和引导，提高网络安全防范意识。

（二）严格执行有关计算机网络安全管理制度，同时规范办公场地计算机网络安全管理，全面落实电脑专人专用原则。

（三）建立健全重要数据及时备份机制。

（四）切实做好计算机网络设备的防火、信息防盗、防雷和防信号非法接入工作。

（五）做好涉密计算机和非涉密计算机管理，所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用。

三、应急处理措施

（一）当人为、病毒破坏或设备损坏的灾害发生时

判断破坏的来源与性质，断开影响安全不稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。

（二）病毒事件紧急处置措施

1.当发现有计算机被感染上病毒后，应立即向办公室报告，将该机从网络上隔离开来。

2.对该设备的硬盘进行数据备份。

3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4.如果现行反病毒软件无法清除该病毒，应立即向本单位分管信息话工作的领导报告，并迅速联系有关产品商研究解决。

（三）数据库安全紧急处置措施

1.对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

2.一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

3.在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

4.如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

（四）设备安全紧急处置措施

1.服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

2.信息安全相关负责人员立即查明原因。

3.如果能够自行恢复，应立即用备件替换受损部件。

4.如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5.如果设备一时不能修复，应向分管信息化工作的领导汇报。

（五）当发生的灾害为自然灾害处置措施

应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（六）当发生火灾处置措施

若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

1.对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作。