国产第页,国产精品视频一区二区三区,国产精品网站夜色,久久艹影院,精品国产第一页,欧美影视一区二区三区,国产在线欧美日韩精品一区二区

醫(yī)院信息安全事件報告管理辦法

發(fā)布時間:2020-10-05 來源: 實習報告 點擊:

 醫(yī)院 信息安全事件報告管理辦法

 第一章總則 第一條

 為提高處置信息安全事件能力,加強網(wǎng)絡與信息安全保障工作,最大限度地減輕網(wǎng)絡與信息安全突發(fā)事件的危害,特制定本管理辦法。

 第二條

 本管理辦法適用于**縣**醫(yī)院各部門。

 第二章安全事件分類與分級 第三條

 事件分類:根據(jù)網(wǎng)絡與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡與信息安全突發(fā)事件可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自然災害,安全事件災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

 1.自然災害是指地震、臺風、雷電、火災、洪水等。

 2.安全事件災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

 3.人為破壞是指人為破壞網(wǎng)絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

 第四條

 計算機安全事件具體包括:

 1.信息系統(tǒng)軟硬件故障;

 2.網(wǎng)絡通信系統(tǒng)故障;

  3.供電系統(tǒng)故障;

 4.系統(tǒng)感染計算機病毒;

 5.數(shù)據(jù)處理中心遭水災、火災、雷擊;

  6.網(wǎng)絡遭遇入侵或攻擊;

  7.信息系統(tǒng)敏感數(shù)據(jù)泄露;

  8.信息系統(tǒng)數(shù)據(jù)失竊;

  9.數(shù)據(jù)處理設備失竊。

 第五條

 事件分級:根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡與信息安全突發(fā)公共事件分為四級:Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規(guī)有明確規(guī)定的,按國家有關規(guī)定執(zhí)行。

。ㄒ唬窦 (特別重大):網(wǎng)絡與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。

。ǘ蚣 (重大):網(wǎng)絡與信息系統(tǒng)造成全局性癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。

 (三)Ⅲ級 (較大):某一部分的網(wǎng)絡與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

 (四)Ⅳ級 (一般):網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞,

 對公民、法人和其他組織的權益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。

 第三章安全事件處理 第六條

 安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報告、安全事件調(diào)查和分析、安全事件解決和服務恢復、安全事件記錄和關閉六個過程。處理過程應做到判定過程迅速,得出結論準確,報告上級及時。

 第七條

 安全事件獲。旱谝话l(fā)現(xiàn)人是安全事件獲取的責任人,安全事件發(fā)生后,第一發(fā)現(xiàn)人應提供安全事件發(fā)生時間、發(fā)現(xiàn)時間、安全事件現(xiàn)象等信息,向信息科值班人員匯報情況。

 第八條

 安全事件判定:信息科值班人員需盡快根據(jù)安全事件現(xiàn)象評估安全事件對業(yè)務正常運行的影響,并立即通知信息科負責人,由信息科負責人判斷安全事件的級別。安全事件級別難于界定的,按高級別安全事件判定。

 第九條

 安全事件報告:在事發(fā) 24 小時內(nèi),向相關負責人提交信息安全事故報告,計算機安全事件必須及時上報,報告內(nèi)容應當要素齊全,客觀準確。

 信息安全事故報告包括以下內(nèi)容:

  1.計算機安全事件發(fā)生的時間、地點、單位、單位負責人和聯(lián)系方式;

  2.計算機安全事件的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程;

 3.計算機安全事件造成的后果和影響范圍;

  4.計算機安全事件發(fā)生的原因;

  5.責任人或涉案人員; 6.計算機安全事件發(fā)生后采取的應急措施。

 第十條

 對造成系統(tǒng)中斷和造成信息泄密的重大安全事件,第一時間應向長沙市網(wǎng)監(jiān)大隊報告,讓其提供技術支持并追蹤溯源。

 第十一條

 安全事件調(diào)查和分析:由信息科負責人召集各專業(yè)崗位人員進行安全事件調(diào)查和故障定位,制定安全事件處理方案。

 第十二條

 安全事件解決和恢復服務:若屬于存在應急方案的安全事件,嚴格按照應急方案執(zhí)行;沒有存在應急方案的安全事件由信息科負責人召集各專業(yè)崗位人員制定臨時處理方案。

 第十三條

 安全事件記錄和關閉:所有安全事件事后必須詳細記錄,應包括安全事件時間、現(xiàn)象、處理流程、處理結果、原因、改進措施等。

 第四章事后培訓和教育 第十四條

 安全事件處理完后應把事件處理情況向全單位進行通報,分析事件發(fā)生的原因,總結經(jīng)驗教訓,防止安全事件再次發(fā)生。

 第五章附則

 第十五條

 本管理辦法由信息科負責解釋與修訂。

相關熱詞搜索:信息安全 管理辦法 事件

版權所有 蒲公英文摘 www.huhawan.com