订单查询
首页 办公文秘
医院网络和数据安全应急预案范文5篇
大小:21.37KB 7页 发布时间: 2022-10-25 11:15:57 13.36k 11.94k

如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

在硬件损坏修复时,遵守数据安全完整第一原则,首先在保证存储介质不受损伤的情况下进行维修。

3、网络线路故障排除

局域网中断后,信息安全相关负责人员应10分钟之内赶到网络控制室,查明故障原因。

如属线路故障,应通知相关人员检修维护或重新安装线路。

如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。

(四)、大规模病毒(含恶意软件)攻击的应急处置

1、报告和简单处理

发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息中心报告。

由信息中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场。

2、已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。

安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。

3、未知病毒的处理和恢复

观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。

打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。

关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。

根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。

根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应及时以母盘对该硬盘还原,防止病毒感染其他计算机。

(五)、网站、网页出现非法言论的应急处置

1、网站、网页管理人员发现在网上出现非法信息时,负责人员应立即向部门负责人通报情况。

2、情况紧急的,应先及时采取删除、或通知技术人员紧急关闭等处理措施,防止造成恶劣影响,再按程序报告;

3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,妥善保存有关记录及日志或审计记录,并将网站网页重新投入使用。

非法信息包括:

(1)、煽动抗拒、破坏宪法和法律、行政法规实施; 

(2)、煽动颠覆国家政权,推翻社会主义制度;

(3)、煽动分裂国家、破坏国家统一;

(4)、煽动民族仇恨、民族歧视、破坏民族团结;

(5)、捏造或者歪曲事实、散布谣言,扰乱社会秩序;

(6)、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

(7)、公然侮辱他人或者捏造事实诽谤他人

(8)、损害国家机关、医院信誉;

(9)、其他违反宪法和法律、行政法规的内容。

反馈
我们采用的作品包括内容和图片全部来源于网络用户投稿,我们不确定投稿用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的权利,请联系我站将及时删除。
Copyright @ 2016 - 2024 经验本 All Rights Reserved 版权所有 湘ICP备2023007888号-1 客服QQ:2393136441