醫(yī)院信息安全事件報告管理辦法
發(fā)布時間:2020-10-05 來源: 實習報告 點擊:
醫(yī)院 信息安全事件報告管理辦法
第一章總則 第一條
為提高處置信息安全事件能力,加強網(wǎng)絡與信息安全保障工作,最大限度地減輕網(wǎng)絡與信息安全突發(fā)事件的危害,特制定本管理辦法。
第二條
本管理辦法適用于**縣**醫(yī)院各部門。
第二章安全事件分類與分級 第三條
事件分類:根據(jù)網(wǎng)絡與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡與信息安全突發(fā)事件可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害,安全事件災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。
1.自然災害是指地震、臺風、雷電、火災、洪水等。
2.安全事件災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。
3.人為破壞是指人為破壞網(wǎng)絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
第四條
計算機安全事件具體包括:
1.信息系統(tǒng)軟硬件故障;
2.網(wǎng)絡通信系統(tǒng)故障;
3.供電系統(tǒng)故障;
4.系統(tǒng)感染計算機病毒;
5.數(shù)據(jù)處理中心遭水災、火災、雷擊;
6.網(wǎng)絡遭遇入侵或攻擊;
7.信息系統(tǒng)敏感數(shù)據(jù)泄露;
8.信息系統(tǒng)數(shù)據(jù)失竊;
9.數(shù)據(jù)處理設備失竊。
第五條
事件分級:根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡與信息安全突發(fā)公共事件分為四級:Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。
。ㄒ唬窦 (特別重大):網(wǎng)絡與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。
。ǘ蚣 (重大):網(wǎng)絡與信息系統(tǒng)造成全局性癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。
(三)Ⅲ級 (較大):某一部分的網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
(四)Ⅳ級 (一般):網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,
對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。
第三章安全事件處理 第六條
安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報告、安全事件調(diào)查和分析、安全事件解決和服務恢復、安全事件記錄和關閉六個過程。處理過程應做到判定過程迅速,得出結論準確,報告上級及時。
第七條
安全事件獲。旱谝话l(fā)現(xiàn)人是安全事件獲取的責任人,安全事件發(fā)生后,第一發(fā)現(xiàn)人應提供安全事件發(fā)生時間、發(fā)現(xiàn)時間、安全事件現(xiàn)象等信息,向信息科值班人員匯報情況。
第八條
安全事件判定:信息科值班人員需盡快根據(jù)安全事件現(xiàn)象評估安全事件對業(yè)務正常運行的影響,并立即通知信息科負責人,由信息科負責人判斷安全事件的級別。安全事件級別難于界定的,按高級別安全事件判定。
第九條
安全事件報告:在事發(fā) 24 小時內(nèi),向相關負責人提交信息安全事故報告,計算機安全事件必須及時上報,報告內(nèi)容應當要素齊全,客觀準確。
信息安全事故報告包括以下內(nèi)容:
1.計算機安全事件發(fā)生的時間、地點、單位、單位負責人和聯(lián)系方式;
2.計算機安全事件的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程;
3.計算機安全事件造成的后果和影響范圍;
4.計算機安全事件發(fā)生的原因;
5.責任人或涉案人員; 6.計算機安全事件發(fā)生后采取的應急措施。
第十條
對造成系統(tǒng)中斷和造成信息泄密的重大安全事件,第一時間應向長沙市網(wǎng)監(jiān)大隊報告,讓其提供技術支持并追蹤溯源。
第十一條
安全事件調(diào)查和分析:由信息科負責人召集各專業(yè)崗位人員進行安全事件調(diào)查和故障定位,制定安全事件處理方案。
第十二條
安全事件解決和恢復服務:若屬于存在應急方案的安全事件,嚴格按照應急方案執(zhí)行;沒有存在應急方案的安全事件由信息科負責人召集各專業(yè)崗位人員制定臨時處理方案。
第十三條
安全事件記錄和關閉:所有安全事件事后必須詳細記錄,應包括安全事件時間、現(xiàn)象、處理流程、處理結果、原因、改進措施等。
第四章事后培訓和教育 第十四條
安全事件處理完后應把事件處理情況向全單位進行通報,分析事件發(fā)生的原因,總結經(jīng)驗教訓,防止安全事件再次發(fā)生。
第五章附則
第十五條
本管理辦法由信息科負責解釋與修訂。
熱點文章閱讀