第六条数据库业务数据泄密处置方案
(1)在数据库操作日志,数据库审计日志排查中发现业务数据泄密,或在外网上发现XX业务数据泄漏之后,需要立即向领导汇报,并成立应急响应小组协同工作。
(2)对泄露的数据进行分析,快速定位排查泄露来源,
(3)对数据泄露源进行详细排查分析,修补安全薄弱环节和漏洞,防止进一步泄露所造成危害。
(4)紧急处置完成后,还应进行后续安全加固工作,对内外部系统进行风险分析,对存在的问题进行整改和加固,不能立即解决的问题应排期处理,确保无风险隐患残留。
(5)由公司或中心领导层决策是否发布对外事故声明
第七条内部人员信息泄露处置方案
(1)主要的泄密风险除了黑客攻击、木马病毒等外部因素外,内部员工泄密以及内部管理措施缺失等内部因素成为引发的数据泄密事件的也是一个重要因素。
(2)内部员工无意泄露信息:员工在浏览网页或卸载软件时,很容易感染木马病毒,导致电脑数据泄漏。对这种情况,应及时按照病毒处置程序,定位发生问题的电脑,立即断网进行处理,最好是重装系统,并进行全网排查。同时对全体员工进行信息安全意识培训,提供防护意识。
(3)内部员工有意泄露机密信息:一部分员工出于利益诱惑,盗取公司重要数据文件,卖给竞争对手。对于这种情况,立即收集日志信息,判断泄漏人员,并立即限制其账号和权限并汇报领导。情节严重时在向领导和中心请示后向公安部门报警。
(4)紧急处置完成后,还应进行后续安全加固工作,对核心数据和敏感数据进行加密存储,增加数据库审计等防护措施。
四、业务恢复阶段
第八条完成病毒、木马、攻击文件的清除工作后,应立刻加固系统和进行漏洞补丁升级使系统避免受再次受到相同攻击。
第九条立刻对其他系统进行安全排查,检查数据库访问日志和审计日志,有无恶意文件和异常进程等,确保无其他系统遭受攻击或信息泄漏。
第十条建立系统的安全基线。在确认被彻底根除之后,恢复经过安全加固后的应用系统或服务器的网络连接,并进行严密监控,特别注意监控数据库访问日志。
五、总结分析阶段
第十一条信息泄漏事件处理完成后,进行事件报告撰写,总结经验教训。
第十二条全面排查各内外部系统,理清信息泄漏隐患,对关键核心数据和个人隐私数据等需进行加密存储和防泄漏措施,对存在高安全隐患的系统先切断互联网连接,待整改后再开放。
第十三条为提高应急处理的速度,提高应急响应小组成员对信息泄漏事件处理的熟练程度,应定期对信息泄露处置流程进行演练。
第十四条演练结束后应对操作规程进行评估,应根据数据加密和防泄漏技术的发展和系统的变化及时对规程进行修订,修订后的规程经评审通过后发布生效。
二级医院数据泄露应急预案及流程篇4
为全面加强医院信息网络系统安全管理,提高对网络与信息安全类突发事件的应急处置能力,确保突发情况下信息系统安全稳定、持续运行,特制定本预案。
一、适用范围
本预案适用于应对以下事件:利用医院网络发送有害信息,可能造成严重后果的事件;窃取医院保密信息的事件;各种破坏医院网络安全运行的事件等。
二、领导机构
医院设立网络与信息安全类突发事件应急处置工作组。组长由分管院领导担任,副组长由信息中心主任、医保发展部主任担任,工作组成员由院办、医务部、护理部、安保科等部门主要负责人组成。工作组办公室设在信息中心。工作组主要职责为:负责医院突发网络与信息安全类事件的应急处置工作,研究并采取应对措施,及时处置医院业务网络的突发安全事件;重大有害信息在医院网络上大面积传播,或医院网络系统遭受大范围黑客攻击和计算机病毒扩散事件;及时处置医院网络站主页被恶意纂改,交互式栏目发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件等。
三、突发事件预防措施
(一)、建立健全机房管理制度。
1、每天安排技术人员24小时值班。主要职责是:巡视设备及系统的运行状况,发现异常情况及时报告,并提出初步处理意见,消除安全隐患。
2、制定来人来访登记制度,未经允许,无关人员不得进入数据中心控制区域。
3、新进人员应接受机房安全注意事项和应急措施的培训,达到要求方可上岗。
4、购置安装正版网络防火墙和网络版杀毒软件。安装其他软件或接收外部数据,必须先经过信息中心安全检查。
(二)、在数据中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施。
(三)、建立数据库异地容灾备份系统,当本地信息管理系统因突发事件无法运转时,及时启用外地备用系统。确保社保各项业务不间断办理。
(四)、认真做好数据备份工作。每天做4次数据库完全备份,每天将备份数据另外复制到备份服务器。
(五)、加强医院网络站的信息监控。网站负责人员密切监控网站信息内容,每天检视三次,合计时间不少于一小时。
(六)、加强医院网络站信息发布的审核。对于论坛、患者咨询留言等交互式栏目,建立信息发布前的关键字或敏感词汇的自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时调整);对于新闻时事、时政类的稿件,在网站进行信息发布之前,必须做到部门负责人先审后发。
(七)、每年应选择一个适当时段,举行一次突发事件应急演练。通过演练来检验应急工作质量,增强职工安全意识,消除安全隐患。
四、应急措施
(一)、电力系统故障的应急处置流程