《医保中心网络与信息安全应急演练工作计划 .docx》由会员分享,可在线阅读,更多相关《医保中心网络与信息安全应急演练工作计划 .docx(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -医保中心网络与信息安全应急演练工作方案网络与信息安全应急演练工作方案为了验证本中心网站网络与信息安全应急预案应对可能突 发紧急情形的适应性,完善应急预案,切实做好本中心系统网站网络与信息安全突发大事的防范和应急处理工作,提高本中心系统预防和掌握网站网络与信息安全突发大事的能 力和水平,确保本中心系统网站网络与信息安全,结合工作实际,制定本应急演练工作方案。一、指导思想仔细落实“训练在先,预防在前,积极处置”的工作原就,坚固树立安全意识,提高防范和抢救才能,以保护正常的工作秩序和营造绿色健康的网络环境为中心
2、,进一步完善网络治理机制,提高本中心突发大事的应急处置才能。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 1 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -二、总体目标网络信息安全应急救援体系建设和应急救援演练是一项十 分复杂的综合性工作,必需提前策划,周密部署,并逐步形成相对完善的救援工作机制,基本达到以下目标:进一步完善应急救援预案,提高人员的应急防范意识,确保在危机时刻圆满完成网络信息安全应急救援
3、任务,最大限度削减损 失,为本中心系统网站网络与信息供应一个稳固、安全的环境。三、演练方案(一)应急演练周:为提高本中心工作人员处置网络与信息安全大事才能,充分发挥网络与信息安全大事救援预案的作用,仔细组织好网络与信息安全大事应急救援演练周活动,详细时间定在10月13可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 2 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -日17日。(二)演练方案支配:根据基本医疗
4、保险治理中心网站网络与信息安全应急预案等要求,本方案挑选5类共9个应急演练项目,分别是:1.信息篡改(1个项目):指未经授权将系统中的信息更换为攻击者所供应的信息而导致的信息安全大事。例如网站首页被替换的信息安全大事。2.可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 3 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -病毒/蠕虫/恶意代码(2个项目):指系统内部主机遭受病毒、蠕虫、恶意代码的破坏,或从外网
5、发起对系统的病毒、蠕虫、恶意代码感染大事。详细分成内部大事和外部大事两个项目。3.DOS攻击(4个项目):指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全大事。拒绝服务发起时往往表现为CPU、内存、带宽等的高利用率,同时由于攻击手法和形式的多样性,造成对攻击形式攻击特点分析带来肯定的难度。详细可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 4 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳
6、总结资料word 精心总结归纳 - - - - - - - - - - - -演练项目包括:由内部发起的DOS攻击大事、由外部发起的利用主机漏洞的DOS攻击大事、由外部发起的利用网络设备漏洞的DOS攻击大事、由外部发起的利用网络协议/应用漏洞的DOS攻击大事。4.黑客掌握系统: 指黑客入侵后, 对内部系统和应用进行掌握, 并尝试以此为跳板对其它内部系统和应用进行攻击。例如入侵后植入远程掌握软件,恶意修改系统治理员口令或者Web应用治理员口令等。5.可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 5 页,共 8 页 - - - - -
7、 - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -不良信息传播:包含任何不当的、羞辱诽谤的、淫秽的、暴力的及任何违反国家法律法规政策的内容信息通过具备邮件等系统进行传播。四、工作要求(一)提高熟识,加强领导。网络与信息安全应急演练是检验应急预案好坏的直接方法,是普及宣扬应急学问的重要途径,是提高应急处置才能的重要手段。要加强对此项工作的领导,制定演练方案,成立信息系统安全工作领导小组。组长:成可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 6
8、 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -员:、(二)扎实演练,普及学问。要仔细修订完善或编写好网络与信息安全演练方案,在编写演练方案的过程中,要合理设置险情,增加演练中的突发情形,提高各演练人员的应变才能和协同协作才能,提高本中心处置网络与信息安全大事的才能。在演练中要仔细组织不走过场,确保演练取得实施。要做好应急演练评估总结工作,准时修订完善应急预案和针对措施。做好应急学问宣扬普及工作,使参演的人员参观的群众都能受到一次深刻训练,提高安全防范意识。(三)确
9、保安全,规范实施。组织演练前,要科学制定演练工作方案、成立演练领导小组、熟识应急预案、实的勘察现场、明确安全措施、确保演练人员和装备设施安全。演练过程中,要高度重视演练的实施程序、演示动作技能、宣扬学问的规范与正确,防止错误和不正确的学问扩大化,产生反面作用。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 7 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载精品名师归纳总结资料word 精心总结归纳 - - - - - - - - - - - -(四)准时上报,做好总结。在应急演练终止后准时上报应急演练工作总结。(五)演练材料,妥当储存。要把演练的方案、记录、图片、录像、总结等材料妥当保管,存档备查。可编辑资料 - - - 欢迎下载精品名师归纳总结学习资料 名师精选 - - - - - - - - - -第 8 页,共 8 页 - - - - - - - - - -可编辑资料 - - - 欢迎下载