医院网络和信息安全应急预案.docx

《医院网络和信息安全应急预案.docx》由会员分享，可在线阅读，更多相关《医院网络和信息安全应急预案.docx（38页珍藏版）》请在第壹文秘上搜索。

1、XXXX医院网络和信息安全应急预案为进一步加强医院网络和信息安全工作，完善网络和信息安全事件应急响应机制，规范网络和信息安全应急响应工作内容和流程，科学应对网络和信息安全突发事件，有效预防、及时控制和最大限度地消除网络和信息安全突发事件的危害和影响，保障网络、信息系统的运行安全和数据安全，经院网络安全和信息化领导小组研究决定公布XXXX医院网络和信息安全事件应急预案如下：一、总则1.l目的为了完善网络和信息安全事件应急响应机制，规范网络和信息安全应急响应工作内容和流程，科学应对网络和信息安全突发事件，有效预防、及时控制和最大限度地消除网络和信息安全突发事件的危害和影响，保障网络、信息系统的运行

2、安全和数据安全。1.2依据以国家有关法律、法规、规章、相关政策为依据。具体法律法规和标准包括：中华人民共和国突发事件应对法中华人民共和国网络安全法国家突发公共事件总体应急预案国家网络安全事件应急预案信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)中华人民共和国计算机信息系统安全保护条例计算机信息系统安全保护等级划分与准则(GB17859-1999)电子计算机机房设计规范(GB50174-93)计算机场地安全要求(GB6650-86)1.3应急响应需求医院是重要的公益性单位，面向社会公众服务，承担本区域居民特别是妇女儿童的预防、医疗和保健任务，信息具有安全保密的需要，存在发生

3、入侵、篡改、泄露等突发事件的可能性，会对社会秩序、公共利益造成严重影响和损害。1.4基本原则(1)、统一领导，分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。(2)、快速反应，积极应对。一旦发生网络和信息系统环境和业务系统突发事件，应迅速启动应急处置预案，明确职责，层层落实，采取有力措施积极应对，及时控制处理，防止产生连带风险。(3)、加强沟通，有效传递。建立有效的信息传递机制，各部门之间加强共同协作，确保信息畅通；要加强与新闻媒体等外部单位的沟通协调，做好宣传解释工作，全面争取突发事件的内部处置和外部舆论主动权。(4)、保密数据，严格管理。在应急预案正式

4、启动期间，各级要做好数据资料的保密保管工作，明确数据资料保管责任人，资料接触人员要严格保密，决不随意向任何人泄漏，应急期间结束后，统一存档。(5)、严格自律，防范风险。突发事件应急处置期间，各部门应加强宣传教育和检查监督，引导员工严格自律，遵守内控制度和业务操作要求，向社会作正面解释、宣传，不得散播影响单位形象和社会稳定的言论，严密防范内、外部潜在风险。（6）、准确判断，及时响应。安全事件发生后，及时确定事件分类、级别，启动对应的响应措施。1.5适用范围本预案适用于XXXX医院网络和信息安全事件应急处理工作。1.6相关预案XXXX医院信息系统故障事件专项预案XXXX医院机房火情事件专项预案XX

5、XX医院机房漏水事件专项预案XXXX医院机房电力故障专项预案XXXX医院网络设备安全事件应急预案xxxx医院内容安全事件应急预案二、应急处理组织结构与分工成立医院网络和信息安全应急领导小组（简称应急领导小组），负责领导、组织和协调全院网络和信息安全等突发事件的应急保障工作。领导小组由张艳丽院长任组长，伏广照副院长任副组长，领导小组下设综合协调组和技术保障组，具体如下：1、综合协调组：成员由信息科、医务科、护理部、门诊部、财务科、宣传科、办公室、人事科、科教科、审计科、社防科、回访办、控感办、招标办、总务科、保卫科等行政后勤部门主要负责人组成。主要负责应急预案在实施过程中协调及实施。2、技术保障

6、组：主要由信息科人员组成，主要分为：（1）技术组，负责排除故障，协调供应商。故障解除后做好总结分析。（2）联络组，负责接听电话，解释问题，告知进展，完成其他安排工作。2.1应急领导小组组长主要职能包括：(1)组织、指导和督促重大安全事件的应急响应工作；(2)现场指挥重大安全事件应急响应；(3)审定、批准应急方案的启用；(4)组织协调各部门的应急合作、资源调配等工作；(5)审定重大安全事件处理和分析报告。2.2应急领导小组副组长主要职能包括：(1)协助总指挥，组织、指导和督促重大安全事件的应急响应工作；(2)协助总指挥，进行现场指挥重大安全事件应急响应；(3)审定、批准应急方案的启用；(4)组织

7、协调各部门的应急合作、资源调配等工作；(5)重大安全事件处理和上报至应急响应总指挥。2. 3综合协调小组主要职能包括：(1)进行协调、通知、通报、联系相关部门进行综合保障;(2)全程参与应急响应。2. 4技术保障小组主要职能包括：(1)及时向应急领导小组组长和副组长上报发现的问题；(2)提出初步的应急事件建议；(3)对应急事件开始相应的处理，防止事件扩大；(4)运维人员全程参与应急事件处置；(5)接听科室电话，解释问题，告知进展，完成其他安排工作。三、预防和预警机制1.1 信息监测及报告1、建立网络和信息安全监测机制，网络和信息系统运行中一旦发生突发事件，安全事件的发现者及发生网络和信息安全事

8、件的部门应立即向应急领导小组报告，不得迟报、谎报、瞒报和漏报。2、事发后，技术保障组应做好口头报告的原始记录并存档备案。3、书面报告的内容主要包括：发生突发网络和信息安全事件发生的时间、处理结束的时间、类型、描述、原因分析、处理情况及结果、已造成的后果等。书面报告要表述简明、准确，文字精炼。1.2 预防1.3 极推行信息安全等级保护制度，基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。1.4 期进行信息安全等级保护评测，对于不符合项目制定改善计划；组织信息安全培训L能够使系统相关人员了解等级保护的规定和要求，确保信息系统符合安全等级防护要求。1.5 期进行相关预案的演练，保证各相关人

9、员清晰掌握应急过程及个人职责。3. 3预警技术保障组接到网络和信息安全事件报告后，经初步核实后，将有关情况向应急领导小组副组长汇报，并进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。应急领导小组根据情况根据情况向应急领导小组组长进行汇报，决定召开协调会，决策行动方案，发布指示和命令。四、事件分类4. 1事件的分类XXXX医院网络和信息安全事件主要分为以下几类：（1）应用系统故障主要包括机房网络、服务器、系统故障引起的信息系统瘫痪。（2）物理环境安全事件主要包括机房火情事件、机房漏水事件和机房电力事件等。（3）网络设备安全事件主要包括网络设备攻击和网络设备故障等。（4）数据安全

10、事件主要包括数据泄露、窃取、篡改等安全事件。5. 2安全事件分级依据信息安全事件分类分级指南（GBZ20986-2007）技术文件要求，将信息安全事件划分为4个级别：一般事件（IV级）、较大事件（In级）、重大事件（11级）、特别重大事件（I级）、：一般事件（W级）：一般事件是指不满足以上条件的网络和信息安全事件，包括以下情况：a）会使特别重要网络信息系统遭受较小的系统损失、或使重要网络和信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；b）产生一般的社会影响。较大事件（In级）：较大事件是指能够导致较严重影响或破坏的网络和信息安全事件，包括以下情况：a）会使特别重要网

11、络和信息系统遭受较大的系统损失、或使重要网络和信息系统遭受严重的系统损失，一般网络和信息系统遭受特别严重的系统损失;b）产生较大的社会影响。重大事件（11级）：重大事件是指能够导致严重影响或破坏的网络和信息安全事件，包括以下情况：a）会使特别重要网络和信息系统遭受严重的系统损失、或使重要网络和信息系统遭受特别严重的系统损失；b）产生重大的社会影响。特别重大事件（I级）：特别重大事件是指能够导致特别严重影响或破坏的网络和信息安全事件，包括以下情况：a）会使特别重要的网络和信息系统遭受特别严重的系统损失；b）产生特别重大的社会影响。依据信息安全事件分类分级指南（GBZ20986-2007）,结合自

12、身实际情况，XXXX医院将各安全事件分级如下：（1）信息系统安全事件W级：应用服务器双机中的一台设备故障或小范围网络瘫痪,不影响系统正常运行，只影响个别科室使用；In级：应用服务器设备故障或大范围网络瘫痪，影响部分系统病区或者门诊正常运行。11级以上：应用服务器设备故障或全部网络瘫痪，影响医院所有系统正常运行。（2）火情事件IV级：机房内某台设备或某条线路发生火情，无明火。In级：机房内发现明火，气体灭火控制器自动启动或因火情发展不能自动启动。11级以上：机房火势严重，气体灭火控制器无法灭火。（3）水情事件W级：机房内水情轻微，不影响系统正常运行。In级：机房内水情较重，需要关闭电源和设备，影

13、响系统正常运行。II级以上：机房内水情特别严重，影响到机房外其他办公区域正常工作。（4）电力故障W级：机房内电力故障，断电时间短于UPS供电时间，不影响系统正常运行。In级：机房内电力故障，断电时间长于UPS供电时间，影响系统正常运行。11级以上：机房内市电断电，同时UPS也无法供电。（5）设备安全事件IV级：双机中的一台设备故障或遭受外部攻击，或某个科室出现病毒，不影响系统正常运行。In级：设备故障或遭受外部攻击，或部分科室出现病毒遭受攻击，影响部分系统正常运行。II级以上：设备故障或遭受外部攻击，或全院范围内病毒爆发，影响全院所有系统正常运行。（6）数据安全事件IV级：泄露、窃取或篡改的内

14、容未对单位业务或形象造成影响。In级：泄露、窃取或篡改的内容对单位业务或形象造成一般影响。11级以上：泄露、窃取或篡改的内容对单位业务或形象造成严重影响。篡改内容为以下内容：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。五、应急响应流程

15、安全事件的应急响应一般包括事件上报、任务分派、应急处置、总结评估、应急结束。6. 1事件上报技术保障组将所发现的问题上报给应急领导小组副组长，应急领导小组副组长确定安全事件级别，并按事件级别进行逐级上报。7. 2任务分派由应急领导小组副组长将任务分派给综合协调小组和技术保障小组。8. 3应急处置根据应急领导小组副组长分派的任务，综合协调小组负责协调、通知、通报、联系相关科室进行综合保障，全程参与应急响应。技术保障小组负责根据应急预案规定处理安全事件。9. 4应急结束现场安全事件处置完毕后，经应急领导小组组长或副组长确认，达到安全事件终止条件时，下达现场安全事件结束指令，宣布应急结束。六、应急保障措施6. 1概述应急响应保障措施是应急响应工作的重要组成部分，是保障网络和信息安全事件发生后能够快速有序的实施响应计划的关键因素，需要从人力、物质、技术、宣传培训这四大方面进行保障。7. 2人力保障8. 2.1管理人力保障应建立通讯信息采集制度，编制应急通讯录，确保应急通讯畅通，并明确和公布应急人员电话。应急通讯录应准确、方便、实用，并保证及时更新和发生网