1、北疆房產(chǎn)網(wǎng)系統(tǒng)安全應急預案北疆房產(chǎn)網(wǎng)系統(tǒng)安全應急預案一、總則（一）編制目的網(wǎng)絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng)；涉及計算機病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內部員工和外部相關機構人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權、審計等；涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我院網(wǎng)絡運行安全與信息安全的防范，做好應對網(wǎng)絡與信息安全突發(fā)公共

2、事件的應急處理工作，進一步提高預防和控制網(wǎng)絡和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡運行安全與信息安全，結合本院工作實際，特制定本應急預案。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《政府信息系統(tǒng)安全檢查指南》、GBT202692006《信息安全技術信息系統(tǒng)安全管理要求》、GBT202702006《信息安全技術網(wǎng)絡基礎安全技術要求》、GBT202812006《

3、信息安全技術防火墻技術要求和測試評價方法》、GBT197162005《信息技術信息安全管理使用規(guī)則》等有關法規(guī)、規(guī)定，制定本預案。（三）本預案適用于北疆房產(chǎn)網(wǎng)網(wǎng)絡與信息安全應急處理工作。二、應急組織機構及職責成立信息系統(tǒng)應急處理領導小組，負責領導、組織和協(xié)調全院信息系統(tǒng)突發(fā)事件的應急保障工作。（一）領導小組成員：組長：劉全成員：信息科應急小組日常工作由信息科承擔，其他各相關部門積極配合。（二）領導小組職責：制訂專項應急預案，負責定期組織

4、演練，監(jiān)督檢查各部門在本預案中履行職責情況。對發(fā)生事件啟動應急救援預案進行決策，全面指揮應急救援工作。三、工作原則（一）積極防御、綜合防范立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡與信息安全保障體系（二）明確責任、分級負責按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協(xié)

5、調管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。（三）落實措施、確保安全要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。所有的業(yè)務應用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及醫(yī)院運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標簽，日志審計等多

6、方面提升安全管理級別，規(guī)避風險。雖然，目前醫(yī)院的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。3、應用系統(tǒng)的安全風險為優(yōu)化整個應用系統(tǒng)的性能，無論是采用C／S應用模式或是B／S應用模式，應用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的

7、入口，桌面應用系統(tǒng)的管理和使用不當，會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏，系統(tǒng)管理權限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。重者，“黑客”對系統(tǒng)實施攻擊，造成系統(tǒng)崩潰。4、病毒危害風險計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。5、黑客入侵風險一方面風

8、險來自于內部，入侵者利用Sniffer等嗅探程序通過網(wǎng)絡探測、掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等，并采用相應的攻擊程序對內網(wǎng)進行攻擊。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。另一方面風險來自外部，入侵者通過網(wǎng)絡監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內部合法

9、身份進行非法登錄，竊取內部網(wǎng)重要信息，或使系統(tǒng)終止服務。所以，必須要對外部和內部網(wǎng)絡進行必要的隔離，避免信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。（四）應用安全風險1、身份認證與授權控制的安全風險依靠用戶ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態(tài)口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不當，同