使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3、未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应及时以母盘对该硬盘还原,防止病毒感染其他计算机。
(五)、网站、网页出现非法言论的应急处置
1、网站、网页管理人员发现在网上出现非法信息时,负责人员应立即向部门负责人通报情况。
2、情况紧急的,应先及时采取删除、或通知技术人员紧急关闭等处理措施,防止造成恶劣影响,再按程序报告;
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,妥善保存有关记录及日志或审计记录,并将网站网页重新投入使用。
非法信息包括:
(1)、煽动抗拒、破坏宪法和法律、行政法规实施;
(2)、煽动颠覆国家政权,推翻社会主义制度;
(3)、煽动分裂国家、破坏国家统一;
(4)、煽动民族仇恨、民族歧视、破坏民族团结;
(5)、捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)、公然侮辱他人或者捏造事实诽谤他人
(8)、损害国家机关、医院信誉;
(9)、其他违反宪法和法律、行政法规的内容。
医院网络和数据安全应急预案篇2
—、总则
(-)编写目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律.法规、规童,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织.协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
(-)领导小组成员:
组长由院长担任。
副组长由相关副院长担任。
成员由信息中心、院办、医务科、护理部、门诊办公室、财务科.医保办.总务科等部门主要负责人组成。
应急小组日常工作由医院信息中心承担,其他各相关部门积极配合。
(-)领导小组职责:
1.制定医院内部网络与信息安全应急处置预案。
2•做好医院网络与信息安全应急工作。
3.协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
4•组织医院内部及外部的技术力量,做好应急处置工作。