MHWJW38-信息系统应急预案-V1.1.docVIP

文档信息 制度编号: 生效日期: 分发范围: 解释部门: 版次:Ver1.1 页数: 11 制定人: 审核人: 批准人: 传阅 阅后执行并存档 保密 保密等级 内部公开 版本记录 版本号 版本日期 修改者 说 明 文件名 信息系统应急预案管理 信息系统应急预案管理 XX单位 信息系统应急预案管理 总则 目的 为保证XX单位业务信息系统的连续性，必须有系统、有组织地作好应急预案的管理工作。尽量降低风险，减少损失，保证市民的正常就医，最大限度地降低信息系统故障给卫计委工作和市民就医所造成的影响，特制定本管理办法。 范围 本管理办法适应用于XX单位信息系统应急预案的管理和指导性意见，各业务科室可根据自身业务的特点制定本科室范围内的应急预案执行细则。 职责 应急预案组长：XX单位 应急预案小组组长批准预案的实施与撤消及向上级相关部门的报告 应急预案副组长： 负责XX单位范围内人力、物力资源协调、组织、指导应急预案的实施。 成员：科室负责人 负责各自部门内部人员的协调、在各自熟悉领域内统一接收组长的指令，完成应急预案的实施。 定义 信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。 统一应急预案框架 信息系统应急预案故障分类 根据网络与信息安全突发事件可控性、严重程度和影响范围的不同，分为以下四级： I级（特别重大）：XX单位网络与信息系统发生XX单位性瘫痪，对XX单位正常工作造成特别严重损害，且事态发展超出XX单位控制能力的安全事件； II级（重大）：XX单位网络与信息系统发生大规模瘫痪，对XX单位正常工作造成严重损害，事态发展超出XX单位单一部门自身控制能力，需XX单位各部门协同处置的安全事件； III级（较大）：XX单位某一区域的网络与信息系统瘫痪，对XX单位正常工作造成一定损害，但信息中心可自行处理的安全事件； IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对XX单位某些工作有一定影响，但不危及XX单位整体工作的安全事件。 信息系统应急预案的启动 当各科室发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告卫计委领导，在网络不能运转的情况下由卫计委领导协调XX单位各部门工作，以保障XX单位医疗工作的正常运转。但是否启动应急预案需要参照以下描述执行： 机房主服务器发生不可抗拒因素（不可预知的突发故障）导致XX单位信息系统停止运行15分钟以上时。 突发供电系统大范围停电，供电系统不能及时修复，并且备用电源亦不能提供电源，造成全部电脑不能运行。 遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响，业务信息系统不能访问，或基础网络系统不能访问。 一旦发生上述情况之一，应迅速启动信息系统应急预案，但须遵守以下流程：信息中心在第一时间汇报卫计委领导，如遇夜间或节假日有关使用部门立即上报总值班，总值班通知信息中心人员，信息中心人员到场后作出初步结论，汇报卫计委领导，由卫计委主管领导决定启动应急预案，并通知财务科、医务处、护理部相关责任人。信息中心开展相应的处理，如发生不能自行处理的因素，立即通知签约的服务商、其他科室派人员到场处理。 信息中心应急预案响应办法 应急预案故障响应基本原则 IV级故障由信息中心完成应急响应工作； III级故障由信息安全领导小组牵头下，依靠XX单位自身信息技术人员、供应商完成应急响应； I级、II级故障协调第三方服务机构、上海网络安全应急响应中心等完成应急响应； III、IV级故障的处置方法 III、IV级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式。 网络攻击事件处置： 判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。根据具体情况选择以下处置方式： 病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，