

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、北疆房產(chǎn)網(wǎng)系統(tǒng)安全應急預案北疆房產(chǎn)網(wǎng)系統(tǒng)安全應急預案一、總則(一)編制目的網(wǎng)絡和信息安全涉及以設備為中心的信息安全,技術涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng);涉及計算機病毒的防范、入侵的監(jiān)控;涉及以用戶(包括內部員工和外部相關機構人員)為中心的安全管理,包括用戶的身份管理、身份認證、授權、審計等;涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我院網(wǎng)絡運行安全與信息安全的防范,做好應對網(wǎng)絡與信息安全突發(fā)公共
2、事件的應急處理工作,進一步提高預防和控制網(wǎng)絡和信息安全突發(fā)事件的能力和水平,昀大限度地減輕或消除網(wǎng)絡與信息安全突發(fā)事件的危害和影響,確保網(wǎng)絡運行安全與信息安全,結合本院工作實際,特制定本應急預案。(二)編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《政府信息系統(tǒng)安全檢查指南》、GBT202692006《信息安全技術信息系統(tǒng)安全管理要求》、GBT202702006《信息安全技術網(wǎng)絡基礎安全技術要求》、GBT202812006《
3、信息安全技術防火墻技術要求和測試評價方法》、GBT197162005《信息技術信息安全管理使用規(guī)則》等有關法規(guī)、規(guī)定,制定本預案。(三)本預案適用于北疆房產(chǎn)網(wǎng)網(wǎng)絡與信息安全應急處理工作。二、應急組織機構及職責成立信息系統(tǒng)應急處理領導小組,負責領導、組織和協(xié)調全院信息系統(tǒng)突發(fā)事件的應急保障工作。(一)領導小組成員:組長:劉全成員:信息科應急小組日常工作由信息科承擔,其他各相關部門積極配合。(二)領導小組職責:制訂專項應急預案,負責定期組織
4、演練,監(jiān)督檢查各部門在本預案中履行職責情況。對發(fā)生事件啟動應急救援預案進行決策,全面指揮應急救援工作。三、工作原則(一)積極防御、綜合防范立足安全防護,加強預警,重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構筑網(wǎng)絡與信息安全保障體系(二)明確責任、分級負責按照“誰主管誰負責”的原則,分級分類建立和完善安全責任制度、協(xié)
5、調管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。(三)落實措施、確保安全要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。所有的業(yè)務應用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫,而涉及醫(yī)院運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn),不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制,還需要對數(shù)據(jù)庫的安全管理,包括訪問控制,敏感數(shù)據(jù)的安全標簽,日志審計等多
6、方面提升安全管理級別,規(guī)避風險。雖然,目前醫(yī)院的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別,但仍存在安全漏洞。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷,需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。3、應用系統(tǒng)的安全風險為優(yōu)化整個應用系統(tǒng)的性能,無論是采用C/S應用模式或是B/S應用模式,應用系統(tǒng)都是其系統(tǒng)的重要組成部分,不僅是用戶訪問系統(tǒng)資源的入口,也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的
7、入口,桌面應用系統(tǒng)的管理和使用不當,會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏,系統(tǒng)管理權限丟失、泄漏時,輕者假冒合法身份用戶進行非法操作。重者,“黑客”對系統(tǒng)實施攻擊,造成系統(tǒng)崩潰。4、病毒危害風險計算機病毒的傳播會破壞數(shù)據(jù)信息,占用系統(tǒng)資源,影響計算機運行速度,引起網(wǎng)絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。5、黑客入侵風險一方面風
8、險來自于內部,入侵者利用Sniffer等嗅探程序通過網(wǎng)絡探測、掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等,并采用相應的攻擊程序對內網(wǎng)進行攻擊。入侵者通過拒絕服務攻擊,使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。另一方面風險來自外部,入侵者通過網(wǎng)絡監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內部合法
9、身份進行非法登錄,竊取內部網(wǎng)重要信息,或使系統(tǒng)終止服務。所以,必須要對外部和內部網(wǎng)絡進行必要的隔離,避免信息外泄;同時還要對外網(wǎng)的服務請求加以過濾,只允許正常通信的數(shù)據(jù)包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。(四)應用安全風險1、身份認證與授權控制的安全風險依靠用戶ID和口令的認證很不安全,容易被猜測或盜取,會帶來很大的安全風險。為此,動態(tài)口令認證、CA第三方認證等被認為是先進的認證方式。但是,如果使用和管理不當,同
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息系統(tǒng)安全應急預案
- 糧食系統(tǒng)安全生產(chǎn)事故應急預案
- 域名系統(tǒng)安全專項應急預案
- xx市衛(wèi)生健康系統(tǒng)安全生產(chǎn)應急預案
- xx市衛(wèi)生健康系統(tǒng)安全生產(chǎn)應急預案
- 醫(yī)院信息系統(tǒng)安全措施及應急預案
- 信息系統(tǒng)安全措施和應急處理預案
- 信息系統(tǒng)安全措施和應急處理預案
- 電力網(wǎng)絡信息系統(tǒng)安全事故應急預案
- 2022年xx縣衛(wèi)生健康系統(tǒng)安全生產(chǎn)應急預案
- 信息系統(tǒng)安全預案.
- 廣東省公路局系統(tǒng)安全生產(chǎn)事故應急預案
- 信息系統(tǒng)安全應急演練總結
- 應急預案安全生產(chǎn)事故應急處理預案
- 安全應急預案
- 安全應急預案
- 家庭應急藥方_安全應急預案
- 安全生產(chǎn)應急預案
- 電梯安全應急預案
- 應急安全預案3
評論
0/150
提交評論