第1篇 安全事件報(bào)告和處置管理制度
一、目的
提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害,保障國家和人民生命財(cái)產(chǎn)的安全,保護(hù)公眾利益,維護(hù)正常的政治、經(jīng)濟(jì)和社會(huì)秩序。
二、適用范圍
本預(yù)案適用于本單位發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對(duì)工作。
本預(yù)案啟動(dòng)后,本單位其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的,按照本預(yù)案執(zhí)行;法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
三、管理規(guī)定
1.? 工作原則
預(yù)防為主:立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
快速反應(yīng):在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
以人為本:把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公民財(cái)產(chǎn)遭受損失。
分級(jí)負(fù)責(zé):按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間的協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
常備不懈:加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
2? 組織指揮機(jī)構(gòu)與職責(zé)
發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后,應(yīng)成立網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組(以下簡稱協(xié)調(diào)小組),為本單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu),負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室(以下簡稱安全協(xié)調(diào)小組辦公室),負(fù)責(zé)日常工作和綜合協(xié)調(diào),并與公安網(wǎng)監(jiān)部門進(jìn)行聯(lián)系。
3? 先期處置
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),事發(fā)部門應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向相關(guān)安全主管部門通報(bào)。
(2) 網(wǎng)絡(luò)與信息安全事件分為四級(jí):特別重大(ⅰ級(jí))、重大(ⅱ級(jí))、較大(ⅲ級(jí))、一般(ⅳ級(jí))。
(3)安全主管部門在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)ⅲ級(jí)或ⅳ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,由安全主管部門自行負(fù)責(zé)應(yīng)急處置工作。對(duì)有可能演變?yōu)棰⒓?jí)或ⅰ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,要為安全協(xié)調(diào)小組處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。安全主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢(shì),視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量,支持事發(fā)部門做好應(yīng)急處置工作。
4? 應(yīng)急處置
4.1? 應(yīng)急指揮
本預(yù)案啟動(dòng)后,根據(jù)安全協(xié)調(diào)小組會(huì)議的部署,擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺(tái),進(jìn)入指揮崗位,啟動(dòng)指揮系統(tǒng)。相關(guān)聯(lián)動(dòng)部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。
需要成立現(xiàn)場指揮部的,事發(fā)部門立即在現(xiàn)場開設(shè)指揮部,并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。現(xiàn)場指揮部在安全協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。安全主管部門負(fù)責(zé)對(duì)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。
4.2? 應(yīng)急支援
本預(yù)案啟動(dòng)后,安全協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組,趕赴事發(fā)地,督促、指導(dǎo)和協(xié)調(diào)處置工作。安全協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。
參加現(xiàn)場處置工作的安全各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
4.3? 信息處理
(1)現(xiàn)場信息收集、分析和上報(bào)。事發(fā)部門應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測,評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報(bào)送的有關(guān)規(guī)定,及時(shí)報(bào)安全協(xié)調(diào)小組辦公室,不得隱瞞、緩報(bào)、謊報(bào)。
(2)安全信息處理。安全協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。
(3)信息發(fā)布和咨詢。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),安全協(xié)調(diào)小組辦公室要及時(shí)做好信息發(fā)布工作,通過安全新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息,通知社會(huì)各界做好應(yīng)急準(zhǔn)備及預(yù)防措施,增強(qiáng)公眾的信心。信息發(fā)布與新聞報(bào)道要按國家的有關(guān)規(guī)定及時(shí)進(jìn)行。
4.4? 應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,得到有效控制,經(jīng)各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)上報(bào)安全協(xié)調(diào)小組辦公室,由安全協(xié)調(diào)小組辦公室向安全協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
5? 后期處置
5.1? 善后處置
在應(yīng)急處置工作結(jié)束后,事發(fā)單位要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持,并將善后處置的有關(guān)情況報(bào)安全協(xié)調(diào)小組辦公室。
5.2? 調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,安全主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員做出處理。
第2篇 重大信息安全事件應(yīng)急處置和報(bào)告制度
為預(yù)防和及時(shí)處置信息安全事件,保證網(wǎng)絡(luò)信息安全,維護(hù)社會(huì)穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案
一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,保障用戶利益,維護(hù)社會(huì)和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。
二、網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,必要時(shí)實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立即凍結(jié)該用戶的權(quán)限,及時(shí)記錄在案,情節(jié)嚴(yán)重時(shí)立即上報(bào)有關(guān)部門。
網(wǎng)絡(luò)信息安全事件定義
1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內(nèi)容信息的:
1) 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
2) 煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度的;
3) 煽動(dòng)分裂國家、破壞國家統(tǒng)一的;
4) 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
5) 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)次序的;
6) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
8) 損害網(wǎng)站形象和網(wǎng)站利益的;
9) 其他違反憲法和法律、行政法規(guī)的。
2、網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。
三、突發(fā)事件的快速應(yīng)對(duì)措施。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立即停止網(wǎng)頁服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務(wù)。各級(jí)各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時(shí)收集信息,排查不安定因素。加強(qiáng)bbs、留言板等交互式欄日的專人管理,交互式欄目內(nèi)容發(fā)布實(shí)行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的升級(jí),保證病毒庫的及時(shí)更新。
五、及時(shí)整頓,加強(qiáng)防范。各部門要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機(jī)制,實(shí)現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理信息安全事件。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
第3篇 食品安全事件處置報(bào)告制度范本
1、成立食品安全事件應(yīng)急處置小組,負(fù)責(zé)處置調(diào)查發(fā)生的食品安全事件。組長由單位法人代表擔(dān)任。
2、在發(fā)生食品安全事件或可疑事件時(shí),發(fā)現(xiàn)或者接到食品安全事件報(bào)告的人員,應(yīng)當(dāng)立即向單位的食品安全事件應(yīng)急處理小組報(bào)告。
3、采取緊急處置措施:
①立即停止食用可疑食品;封存廚房及有關(guān)原料倉庫,封存被污染的食品及用具;追回已售出的可疑食品。
②組織人員將食物中毒病人及時(shí)送往當(dāng)?shù)蒯t(yī)療機(jī)構(gòu)進(jìn)行救治。
③收集、保全食物中毒病人食用過的所有剩余食物及當(dāng)餐所用原料、輔料等;收集、保全食物中毒病人的嘔吐物、排泄物等。
4、食品安全事件應(yīng)急處置小組必須在知道該事件起2小時(shí)內(nèi)以最快捷的通訊方式報(bào)告當(dāng)?shù)劓?zhèn)街、食品藥品監(jiān)管部門和衛(wèi)生部門。
5、報(bào)告內(nèi)容包括食品安全事件發(fā)生的時(shí)間、地點(diǎn)、單位、中毒人數(shù)和死亡人數(shù),病人主要癥狀、可能發(fā)生的原因和采取的應(yīng)急措施等。
6、協(xié)助配合食品藥品監(jiān)管部門和衛(wèi)生部門查明食品安全事件原因。
7、食品安全事件處置聯(lián)系電話:(餐飲單位電話和法人電話)
綦江區(qū)120急救指揮中心:120
綦江區(qū)食品藥品監(jiān)督管理局:
綦江區(qū)衛(wèi)生局:
第4篇 食品安全事件處置報(bào)告制度
1、成立食品安全事件應(yīng)急處置小組,負(fù)責(zé)處置調(diào)查發(fā)生的食品安全事件。組長由單位法人代表擔(dān)任。
2、在發(fā)生食品安全事件或可疑事件時(shí),發(fā)現(xiàn)或者接到食品安全事件報(bào)告的人員,應(yīng)當(dāng)立即向單位的食品安全事件應(yīng)急處理小組報(bào)告。
3、采取緊急處置措施:
①立即停止食用可疑食品;封存廚房及有關(guān)原料倉庫,封存被污染的食品及用具;追回已售出的可疑食品。
②組織人員將食物中毒病人及時(shí)送往當(dāng)?shù)蒯t(yī)療機(jī)構(gòu)進(jìn)行救治。
③收集、保全食物中毒病人食用過的所有剩余食物及當(dāng)餐所用原料、輔料等;收集、保全食物中毒病人的嘔吐物、排泄物等。
4、食品安全事件應(yīng)急處置小組必須在知道該事件起2小時(shí)內(nèi)以最快捷的通訊方式報(bào)告當(dāng)?shù)劓?zhèn)街、食品藥品監(jiān)管部門和衛(wèi)生部門。
5、報(bào)告內(nèi)容包括食品安全事件發(fā)生的時(shí)間、地點(diǎn)、單位、中毒人數(shù)和死亡人數(shù),病人主要癥狀、可能發(fā)生的原因和采取的應(yīng)急措施等。
6、協(xié)助配合食品藥品監(jiān)管部門和衛(wèi)生部門查明食品安全事件原因。
7、食品安全事件處置聯(lián)系電話:(餐飲單位電話和法人電話)
綦江區(qū)120急救指揮中心:120
綦江區(qū)食品藥品監(jiān)督管理局:48618651
綦江區(qū)衛(wèi)生局:85895000
第5篇 網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度范本
為了保證本公司網(wǎng)絡(luò)暢通,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全,特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度。
一、在公司領(lǐng)導(dǎo)下,貫徹執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、公司網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂秩序;破壞社會(huì)穩(wěn)定的信息及損害國家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。
3、公司內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)上應(yīng)急小組,組長由公司有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法。設(shè)置網(wǎng)絡(luò)運(yùn)行維護(hù)小組,成員由信息中心網(wǎng)絡(luò)技術(shù)部人員組成,確保網(wǎng)絡(luò)暢通與信息安全。
四、加強(qiáng)網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。信息發(fā)布服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí),保證病毒庫的及時(shí)更新。
五、信息中心對(duì)公司網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,開通值班電話,保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。
六、加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
七、做好準(zhǔn)備,加強(qiáng)防范。應(yīng)急小組各部門成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育,提高其安全意識(shí)和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
十、網(wǎng)絡(luò)安全事件報(bào)告與處置。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
第6篇 重大信息安全事件應(yīng)急處置報(bào)告制度
為預(yù)防和及時(shí)處置信息安全事件,保證網(wǎng)絡(luò)信息安全,維護(hù)社會(huì)穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案
一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī),堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,保障用戶利益,維護(hù)社會(huì)和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。
二、網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,必要時(shí)實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立即凍結(jié)該用戶的權(quán)限,及時(shí)記錄在案,情節(jié)嚴(yán)重時(shí)立即上報(bào)有關(guān)部門。
網(wǎng)絡(luò)信息安全事件定義
1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表以下內(nèi)容信息的:
1) 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
2) 煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度的;
3) 煽動(dòng)分裂國家、破壞國家統(tǒng)一的;
4) 煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
5) 捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)次序的;
6) 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殘、恐怖、教唆犯罪的;
7) 公然侮辱他人或者捏造事實(shí)誹謗他人的;
8) 損害網(wǎng)站形象和網(wǎng)站利益的;
9) 其他違反憲法和法律、行政法規(guī)的。
2、網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。
三、突發(fā)事件的快速應(yīng)對(duì)措施。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
四、若發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立即停止網(wǎng)頁服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網(wǎng)頁服務(wù)。各級(jí)各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時(shí)收集信息,排查不安定因素。加強(qiáng)bbs、留言板等交互式欄日的專人管理,交互式欄目內(nèi)容發(fā)布實(shí)行審核制度,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的升級(jí),保證病毒庫的及時(shí)更新。
五、及時(shí)整頓,加強(qiáng)防范。各部門要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機(jī)制,實(shí)現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理信息安全事件。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。
第7篇 x衛(wèi)生院醫(yī)療質(zhì)量安全事件報(bào)告制度
為保證醫(yī)療安全,提高醫(yī)療服務(wù)質(zhì)量,減免各類醫(yī)療糾紛,根據(jù)衛(wèi)生部《醫(yī)療質(zhì)量安全事件報(bào)告暫行規(guī)定》精神,結(jié)合我院實(shí)際情況,規(guī)定如下:
一、報(bào)告要求
(一)醫(yī)務(wù)人員在醫(yī)療活動(dòng)中發(fā)生或發(fā)現(xiàn)醫(yī)療質(zhì)量安全事件時(shí),應(yīng)立即報(bào)告科主任??浦魅握{(diào)查、核實(shí)后立即報(bào)告衛(wèi)生院醫(yī)政科。
(二)醫(yī)政科將有關(guān)情況如實(shí)匯報(bào)院長和分管院長,經(jīng)院長批示后醫(yī)政科在規(guī)定時(shí)限內(nèi)向有關(guān)衛(wèi)生行政部門報(bào)告。
醫(yī)療質(zhì)量安全事件的報(bào)告時(shí)限如下:
1、一般醫(yī)療質(zhì)量安全事件:自事件發(fā)現(xiàn)之日起15日內(nèi),上報(bào)有關(guān)信息。
2、重大醫(yī)療質(zhì)量安全事件:自事件發(fā)現(xiàn)之時(shí)起12小時(shí)內(nèi),上報(bào)有關(guān)信息。
3、特大醫(yī)療質(zhì)量安全事件:自事件發(fā)現(xiàn)之時(shí)起2小時(shí)內(nèi),上報(bào)有關(guān)信息。
(三)醫(yī)療質(zhì)量安全事件實(shí)行逢疑必報(bào)的原則,通過以下途徑獲知可能為醫(yī)療質(zhì)量安全事件時(shí),應(yīng)當(dāng)按照本制度報(bào)告:
1、日常管理中發(fā)現(xiàn)醫(yī)療質(zhì)量安全事件的;
2、患者以醫(yī)療損害為由直接向法院起訴的;
3、患者申請(qǐng)醫(yī)療事故技術(shù)鑒定或者其他法定鑒定的;
4、患者以醫(yī)療損害為由申請(qǐng)人民調(diào)解或其他第三方調(diào)解的;
5、患者投訴醫(yī)療損害或其他提示存在醫(yī)療質(zhì)量安全事件的情況。
(四)醫(yī)政科完成初次報(bào)告、核對(duì)后,應(yīng)當(dāng)根據(jù)事件處置和發(fā)展情況,及時(shí)補(bǔ)充、修正相關(guān)內(nèi)容。
二、事件調(diào)查處理
(一)發(fā)生醫(yī)療質(zhì)量安全事件或者疑似醫(yī)療質(zhì)量安全事件時(shí),醫(yī)政科應(yīng)積極配合科主任組織力量維護(hù)正常工作秩序,封存有關(guān)病歷資料及相關(guān)物品,并向病人及其家屬做好耐心細(xì)致的解釋說明工作,避免、減少醫(yī)療質(zhì)量安全事件可能引起的不良后果。
(二)醫(yī)政科積極配合科主任做好事件調(diào)查處理工作,認(rèn)真查找事件的性質(zhì)、原因,制定并落實(shí)有針對(duì)性的改進(jìn)措施。
三、監(jiān)督管理
(一)醫(yī)務(wù)人員瞞報(bào)、漏報(bào)、謊報(bào)、緩報(bào)醫(yī)療質(zhì)量安全事件信息或?qū)︶t(yī)療質(zhì)量安全事件處置不力,并造成嚴(yán)重后果的,經(jīng)衛(wèi)生院質(zhì)量管理領(lǐng)導(dǎo)組討論后予以相應(yīng)處罰。
(二)質(zhì)量管理領(lǐng)導(dǎo)組針對(duì)醫(yī)療質(zhì)量安全事件查找在醫(yī)療質(zhì)量安全管理上存在的漏洞和薄弱環(huán)節(jié),切實(shí)加以改進(jìn),并按照規(guī)定向有關(guān)衛(wèi)生行政部門報(bào)告改進(jìn)情況。
四、附則
(一)醫(yī)療質(zhì)量安全事件是指醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員在醫(yī)療活動(dòng)中,由于診療過錯(cuò)、醫(yī)藥產(chǎn)品缺陷等原因,造成患者死亡、殘疾、器官組織損傷導(dǎo)致功能障礙等明顯人身損害的事件。
(二)根據(jù)對(duì)患者人身造成的損害程度及損害人數(shù),醫(yī)療質(zhì)量安全事件分為三級(jí):
1、一般醫(yī)療質(zhì)量安全事件:造成2人以下輕度殘疾、器官組織損傷導(dǎo)致一般功能障礙或其他人身損害后果。
2、重大醫(yī)療質(zhì)量安全事件:
(1)造成2人以下死亡或中度以上殘疾、器官組織損傷導(dǎo)致嚴(yán)重功能障礙;
(2)造成3人以上中度以下殘疾、器官組織損傷或其他人身損害后果。
3、特大醫(yī)療質(zhì)量安全事件:造成3人以上死亡或重度殘疾。
(三)對(duì)于涉及醫(yī)療事故爭議的醫(yī)療質(zhì)量安全事件,應(yīng)當(dāng)按照《醫(yī)療事故處理?xiàng)l例》的相關(guān)規(guī)定處理。
(四)本制度所稱醫(yī)療質(zhì)量安全事件不包括藥品不良反應(yīng)及預(yù)防接種異常反應(yīng)事件。有關(guān)藥品不良反應(yīng)及預(yù)防接種異常反應(yīng)事件報(bào)告,按照相關(guān)規(guī)定執(zhí)行。
第8篇 衛(wèi)生院醫(yī)療質(zhì)量安全事件報(bào)告制度
為保證醫(yī)療安全,提高醫(yī)療服務(wù)質(zhì)量,減免各類醫(yī)療糾紛,根據(jù)衛(wèi)生部《醫(yī)療質(zhì)量安全事件報(bào)告暫行規(guī)定》精神,結(jié)合我院實(shí)際情況,規(guī)定如下:
一、報(bào)告要求
(一)醫(yī)務(wù)人員在醫(yī)療活動(dòng)中發(fā)生或發(fā)現(xiàn)醫(yī)療質(zhì)量安全事件時(shí),應(yīng)立即報(bào)告科主任??浦魅握{(diào)查、核實(shí)后立即報(bào)告衛(wèi)生院醫(yī)政科。
(二)醫(yī)政科將有關(guān)情況如實(shí)匯報(bào)院長和分管院長,經(jīng)院長批示后醫(yī)政科在規(guī)定時(shí)限內(nèi)向有關(guān)衛(wèi)生行政部門報(bào)告。
醫(yī)療質(zhì)量安全事件的報(bào)告時(shí)限如下:
1、一般醫(yī)療質(zhì)量安全事件:自事件發(fā)現(xiàn)之日起15日內(nèi),上報(bào)有關(guān)信息。
2、重大醫(yī)療質(zhì)量安全事件:自事件發(fā)現(xiàn)之時(shí)起12小時(shí)內(nèi),上報(bào)有關(guān)信息。
3、特大醫(yī)療質(zhì)量安全事件:自事件發(fā)現(xiàn)之時(shí)起2小時(shí)內(nèi),上報(bào)有關(guān)信息。
(三)醫(yī)療質(zhì)量安全事件實(shí)行逢疑必報(bào)的原則,通過以下途徑獲知可能為醫(yī)療質(zhì)量安全事件時(shí),應(yīng)當(dāng)按照本制度報(bào)告:
1、日常管理中發(fā)現(xiàn)醫(yī)療質(zhì)量安全事件的;
2、患者以醫(yī)療損害為由直接向法院起訴的;
3、患者申請(qǐng)醫(yī)療事故技術(shù)鑒定或者其他法定鑒定的;
4、患者以醫(yī)療損害為由申請(qǐng)人民調(diào)解或其他第三方調(diào)解的;
5、患者投訴醫(yī)療損害或其他提示存在醫(yī)療質(zhì)量安全事件的情況。
(四)醫(yī)政科完成初次報(bào)告、核對(duì)后,應(yīng)當(dāng)根據(jù)事件處置和發(fā)展情況,及時(shí)補(bǔ)充、修正相關(guān)內(nèi)容。
二、事件調(diào)查處理
(一)發(fā)生醫(yī)療質(zhì)量安全事件或者疑似醫(yī)療質(zhì)量安全事件時(shí),醫(yī)政科應(yīng)積極配合科主任組織力量維護(hù)正常工作秩序,封存有關(guān)病歷資料及相關(guān)物品,并向病人及其家屬做好耐心細(xì)致的解釋說明工作,避免、減少醫(yī)療質(zhì)量安全事件可能引起的不良后果。
(二)醫(yī)政科積極配合科主任做好事件調(diào)查處理工作,認(rèn)真查找事件的性質(zhì)、原因,制定并落實(shí)有針對(duì)性的改進(jìn)措施。
三、監(jiān)督管理
(一)醫(yī)務(wù)人員瞞報(bào)、漏報(bào)、謊報(bào)、緩報(bào)醫(yī)療質(zhì)量安全事件信息或?qū)︶t(yī)療質(zhì)量安全事件處置不力,并造成嚴(yán)重后果的,經(jīng)衛(wèi)生院質(zhì)量管理領(lǐng)導(dǎo)組討論后予以相應(yīng)處罰。
(二)質(zhì)量管理領(lǐng)導(dǎo)組針對(duì)醫(yī)療質(zhì)量安全事件查找在醫(yī)療質(zhì)量安全管理上存在的漏洞和薄弱環(huán)節(jié),切實(shí)加以改進(jìn),并按照規(guī)定向有關(guān)衛(wèi)生行政部門報(bào)告改進(jìn)情況。
四、附則
(一)醫(yī)療質(zhì)量安全事件是指醫(yī)療機(jī)構(gòu)及其醫(yī)務(wù)人員在醫(yī)療活動(dòng)中,由于診療過錯(cuò)、醫(yī)藥產(chǎn)品缺陷等原因,造成患者死亡、殘疾、器官組織損傷導(dǎo)致功能障礙等明顯人身損害的事件。
(二)根據(jù)對(duì)患者人身造成的損害程度及損害人數(shù),醫(yī)療質(zhì)量安全事件分為三級(jí):
1、一般醫(yī)療質(zhì)量安全事件:造成2人以下輕度殘疾、器官組織損傷導(dǎo)致一般功能障礙或其他人身損害后果。
2、重大醫(yī)療質(zhì)量安全事件:
(1)造成2人以下死亡或中度以上殘疾、器官組織損傷導(dǎo)致嚴(yán)重功能障礙;
(2)造成3人以上中度以下殘疾、器官組織損傷或其他人身損害后果。
3、特大醫(yī)療質(zhì)量安全事件:造成3人以上死亡或重度殘疾。
(三)對(duì)于涉及醫(yī)療事故爭議的醫(yī)療質(zhì)量安全事件,應(yīng)當(dāng)按照《醫(yī)療事故處理?xiàng)l例》的相關(guān)規(guī)定處理。
(四)本制度所稱醫(yī)療質(zhì)量安全事件不包括藥品不良反應(yīng)及預(yù)防接種異常反應(yīng)事件。有關(guān)藥品不良反應(yīng)及預(yù)防接種異常反應(yīng)事件報(bào)告,按照相關(guān)規(guī)定執(zhí)行。
第9篇 網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度
為了保證本公司網(wǎng)絡(luò)暢通,安全運(yùn)行,保證網(wǎng)絡(luò)信息安全,特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度。
一、在公司領(lǐng)導(dǎo)下,貫徹執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī);落實(shí)貫徹公安部門和省教育廳關(guān)網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神,堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)和信息安全保障工作。
二、信息網(wǎng)絡(luò)安全事件定義
1、網(wǎng)絡(luò)突然發(fā)生中斷,如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。
2、公司網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表有煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂秩序;破壞社會(huì)穩(wěn)定的信息及損害國家、學(xué)校聲譽(yù)和穩(wěn)定的謠言等。
3、公司內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵,服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生泄密事件。
三、設(shè)置網(wǎng)上應(yīng)急小組,組長由公司有關(guān)領(lǐng)導(dǎo)擔(dān)任,成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法。設(shè)置網(wǎng)絡(luò)運(yùn)行維護(hù)小組,成員由信息中心網(wǎng)絡(luò)技術(shù)部人員組成,確保網(wǎng)絡(luò)暢通與信息安全。
四、加強(qiáng)網(wǎng)絡(luò)信息審查工作,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。信息發(fā)布服務(wù),必須落實(shí)責(zé)任人,實(shí)行先審后發(fā),并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí),保證病毒庫的及時(shí)更新。
五、信息中心對(duì)公司網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,開通值班電話,保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級(jí)領(lǐng)導(dǎo)報(bào)告。
六、加強(qiáng)突發(fā)事件的快速反應(yīng)。運(yùn)行維護(hù)小組具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:
(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后及時(shí)向應(yīng)急小組及上一級(jí)領(lǐng)導(dǎo)報(bào)告。
(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。
(3)及時(shí)取證,分析、查找原因。
(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。
七、做好準(zhǔn)備,加強(qiáng)防范。應(yīng)急小組各部門成員對(duì)相應(yīng)工作要有應(yīng)急準(zhǔn)備。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。
八、加強(qiáng)網(wǎng)絡(luò)用戶的法律意識(shí)和網(wǎng)絡(luò)安全意識(shí)教育,提高其安全意識(shí)和防范能力;凈化網(wǎng)絡(luò)環(huán)境,嚴(yán)禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。
九、做好網(wǎng)絡(luò)機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報(bào)警。
十、網(wǎng)絡(luò)安全事件報(bào)告與處置。
事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。