醫(yī)院信息安全事件報(bào)告管理辦法
發(fā)布時(shí)間:2020-10-05 來源: 實(shí)習(xí)報(bào)告 點(diǎn)擊:
醫(yī)院 信息安全事件報(bào)告管理辦法
第一章總則 第一條
為提高處置信息安全事件能力,加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害,特制定本管理辦法。
第二條
本管理辦法適用于**縣**醫(yī)院各部門。
第二章安全事件分類與分級(jí) 第三條
事件分類:根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,安全事件災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。
1.自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。
2.安全事件災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
3.人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
第四條
計(jì)算機(jī)安全事件具體包括:
1.信息系統(tǒng)軟硬件故障;
2.網(wǎng)絡(luò)通信系統(tǒng)故障;
3.供電系統(tǒng)故障;
4.系統(tǒng)感染計(jì)算機(jī)病毒;
5.數(shù)據(jù)處理中心遭水災(zāi)、火災(zāi)、雷擊;
6.網(wǎng)絡(luò)遭遇入侵或攻擊;
7.信息系統(tǒng)敏感數(shù)據(jù)泄露;
8.信息系統(tǒng)數(shù)據(jù)失竊;
9.數(shù)據(jù)處理設(shè)備失竊。
第五條
事件分級(jí):根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí):Ⅰ級(jí) (特別重大 )、Ⅱ級(jí) (重大 )、Ⅲ級(jí) (較大 )、Ⅳ級(jí) (一般 )。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。
。ㄒ唬窦(jí) (特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。
(二)Ⅱ級(jí) (重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門協(xié)同處置的突發(fā)公共事件。
。ㄈ蠹(jí) (較大):某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
。ㄋ模艏(jí) (一般):網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,
對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。
第三章安全事件處理 第六條
安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報(bào)告、安全事件調(diào)查和分析、安全事件解決和服務(wù)恢復(fù)、安全事件記錄和關(guān)閉六個(gè)過程。處理過程應(yīng)做到判定過程迅速,得出結(jié)論準(zhǔn)確,報(bào)告上級(jí)及時(shí)。
第七條
安全事件獲取:第一發(fā)現(xiàn)人是安全事件獲取的責(zé)任人,安全事件發(fā)生后,第一發(fā)現(xiàn)人應(yīng)提供安全事件發(fā)生時(shí)間、發(fā)現(xiàn)時(shí)間、安全事件現(xiàn)象等信息,向信息科值班人員匯報(bào)情況。
第八條
安全事件判定:信息科值班人員需盡快根據(jù)安全事件現(xiàn)象評(píng)估安全事件對(duì)業(yè)務(wù)正常運(yùn)行的影響,并立即通知信息科負(fù)責(zé)人,由信息科負(fù)責(zé)人判斷安全事件的級(jí)別。安全事件級(jí)別難于界定的,按高級(jí)別安全事件判定。
第九條
安全事件報(bào)告:在事發(fā) 24 小時(shí)內(nèi),向相關(guān)負(fù)責(zé)人提交信息安全事故報(bào)告,計(jì)算機(jī)安全事件必須及時(shí)上報(bào),報(bào)告內(nèi)容應(yīng)當(dāng)要素齊全,客觀準(zhǔn)確。
信息安全事故報(bào)告包括以下內(nèi)容:
1.計(jì)算機(jī)安全事件發(fā)生的時(shí)間、地點(diǎn)、單位、單位負(fù)責(zé)人和聯(lián)系方式;
2.計(jì)算機(jī)安全事件的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程;
3.計(jì)算機(jī)安全事件造成的后果和影響范圍;
4.計(jì)算機(jī)安全事件發(fā)生的原因;
5.責(zé)任人或涉案人員; 6.計(jì)算機(jī)安全事件發(fā)生后采取的應(yīng)急措施。
第十條
對(duì)造成系統(tǒng)中斷和造成信息泄密的重大安全事件,第一時(shí)間應(yīng)向長(zhǎng)沙市網(wǎng)監(jiān)大隊(duì)報(bào)告,讓其提供技術(shù)支持并追蹤溯源。
第十一條
安全事件調(diào)查和分析:由信息科負(fù)責(zé)人召集各專業(yè)崗位人員進(jìn)行安全事件調(diào)查和故障定位,制定安全事件處理方案。
第十二條
安全事件解決和恢復(fù)服務(wù):若屬于存在應(yīng)急方案的安全事件,嚴(yán)格按照應(yīng)急方案執(zhí)行;沒有存在應(yīng)急方案的安全事件由信息科負(fù)責(zé)人召集各專業(yè)崗位人員制定臨時(shí)處理方案。
第十三條
安全事件記錄和關(guān)閉:所有安全事件事后必須詳細(xì)記錄,應(yīng)包括安全事件時(shí)間、現(xiàn)象、處理流程、處理結(jié)果、原因、改進(jìn)措施等。
第四章事后培訓(xùn)和教育 第十四條
安全事件處理完后應(yīng)把事件處理情況向全單位進(jìn)行通報(bào),分析事件發(fā)生的原因,總結(jié)經(jīng)驗(yàn)教訓(xùn),防止安全事件再次發(fā)生。
第五章附則
第十五條
本管理辦法由信息科負(fù)責(zé)解釋與修訂。
熱點(diǎn)文章閱讀