醫(yī)院 信息安全事件報(bào)告管理辦法

　第一章總則 第一條

　為提高處置信息安全事件能力，加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，特制定本管理辦法。

　第二條

　本管理辦法適用于**縣**醫(yī)院各部門(mén)。

　第二章安全事件分類與分級(jí) 第三條

　事件分類：根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害，安全事件災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。

　1.自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

　2.安全事件災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

　3.人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

　第四條

　計(jì)算機(jī)安全事件具體包括：

　1.信息系統(tǒng)軟硬件故障；

　2.網(wǎng)絡(luò)通信系統(tǒng)故障；

　 3.供電系統(tǒng)故障；

　4.系統(tǒng)感染計(jì)算機(jī)病毒；

　5.數(shù)據(jù)處理中心遭水災(zāi)、火災(zāi)、雷擊；

　 6.網(wǎng)絡(luò)遭遇入侵或攻擊；

　 7.信息系統(tǒng)敏感數(shù)據(jù)泄露；

　 8.信息系統(tǒng)數(shù)據(jù)失竊；

　 9.數(shù)據(jù)處理設(shè)備失竊。

　第五條

　事件分級(jí)：根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí)：Ⅰ級(jí) (特別重大 )、Ⅱ級(jí) (重大 )、Ⅲ級(jí) (較大 )、Ⅳ級(jí) (一般 )。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

�。ㄒ唬窦�(jí) (特別重大)：網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。

�。ǘ蚣�(jí) (重大)：網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害需要跨部門(mén)協(xié)同處置的突發(fā)公共事件。

�。ㄈ蠹�(jí) (較大)：某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門(mén)、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

�。ㄋ模艏�(jí) (一般)：網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，

　對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。

　第三章安全事件處理 第六條

　安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報(bào)告、安全事件調(diào)查和分析、安全事件解決和服務(wù)恢復(fù)、安全事件記錄和關(guān)閉六個(gè)過(guò)程。處理過(guò)程應(yīng)做到判定過(guò)程迅速，得出結(jié)論準(zhǔn)確，報(bào)告上級(jí)及時(shí)。

　第七條

　安全事件獲�。旱谝话l(fā)現(xiàn)人是安全事件獲取的責(zé)任人，安全事件發(fā)生后，第一發(fā)現(xiàn)人應(yīng)提供安全事件發(fā)生時(shí)間、發(fā)現(xiàn)時(shí)間、安全事件現(xiàn)象等信息，向信息科值班人員匯報(bào)情況。

　第八條

　安全事件判定：信息科值班人員需盡快根據(jù)安全事件現(xiàn)象評(píng)估安全事件對(duì)業(yè)務(wù)正常運(yùn)行的影響，并立即通知信息科負(fù)責(zé)人，由信息科負(fù)責(zé)人判斷安全事件的級(jí)別。安全事件級(jí)別難于界定的，按高級(jí)別安全事件判定。

　第九條

　安全事件報(bào)告：在事發(fā) 24 小時(shí)內(nèi)，向相關(guān)負(fù)責(zé)人提交信息安全事故報(bào)告，計(jì)算機(jī)安全事件必須及時(shí)上報(bào)，報(bào)告內(nèi)容應(yīng)當(dāng)要素齊全，客觀準(zhǔn)確。

　信息安全事故報(bào)告包括以下內(nèi)容：

　 1.計(jì)算機(jī)安全事件發(fā)生的時(shí)間、地點(diǎn)、單位、單位負(fù)責(zé)人和聯(lián)系方式；

　 2.計(jì)算機(jī)安全事件的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過(guò)程；

　3.計(jì)算機(jī)安全事件造成的后果和影響范圍；

　 4.計(jì)算機(jī)安全事件發(fā)生的原因；

　 5.責(zé)任人或涉案人員； 6.計(jì)算機(jī)安全事件發(fā)生后采取的應(yīng)急措施。

　第十條

　對(duì)造成系統(tǒng)中斷和造成信息泄密的重大安全事件，第一時(shí)間應(yīng)向長(zhǎng)沙市網(wǎng)監(jiān)大隊(duì)報(bào)告，讓其提供技術(shù)支持并追蹤溯源。

　第十一條

　安全事件調(diào)查和分析：由信息科負(fù)責(zé)人召集各專業(yè)崗位人員進(jìn)行安全事件調(diào)查和故障定位，制定安全事件處理方案。

　第十二條

　安全事件解決和恢復(fù)服務(wù)：若屬于存在應(yīng)急方案的安全事件，嚴(yán)格按照應(yīng)急方案執(zhí)行；沒(méi)有存在應(yīng)急方案的安全事件由信息科負(fù)責(zé)人召集各專業(yè)崗位人員制定臨時(shí)處理方案。

　第十三條

　安全事件記錄和關(guān)閉：所有安全事件事后必須詳細(xì)記錄，應(yīng)包括安全事件時(shí)間、現(xiàn)象、處理流程、處理結(jié)果、原因、改進(jìn)措施等。

　第四章事后培訓(xùn)和教育 第十四條

　安全事件處理完后應(yīng)把事件處理情況向全單位進(jìn)行通報(bào)，分析事件發(fā)生的原因，總結(jié)經(jīng)驗(yàn)教訓(xùn)，防止安全事件再次發(fā)生。

　第五章附則

　第十五條

　本管理辦法由信息科負(fù)責(zé)解釋與修訂。

相關(guān)熱詞搜索：信息安全 管理辦法 事件