医院信息安全应急预案
郑州裕中能源有限责任公司
信息安全应急预案
第一章总则
第一条信息网络安全事件及突发事件的定义:
(一)网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
(二)网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
(三)病毒的大规模爆发和异常的网络攻击。
第二条网络安全事件应急处理机构及职责。设立信息网络安全事件应急小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任,副组长由分管领导担任,成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下,有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
第二章日常工作
第三条主要检查项目:
(1)内网计算机与外网有效屏蔽,定期检查边界设备如防火墙、路由器;
(2)落实电力二次防护相关制度;
(3)严格管理内部计算机使用互联网的权限。
第四条安装正版防病毒软件,启动实时监控;定期升级病
毒库并查杀病毒。
第五条定期升级操作系统,安装系统补丁。
第六条定期备份重要文档。
第七条设置8位以上用户密码,密码应包含数字、特殊字符,并定期更换密码。
(未完,全文共1684字,当前显示515字)
(请认真阅读下面的提示信息)