IT计算机 資訊週邊設備維護外包危機管理計畫說明書 - 成大醫院資訊週邊設備維護.docVIP

文件名稱 資訊週邊設備維護外包危機管理計畫說明書電腦週邊維護廠商管理作業說明書 文件編號 ISMS -3-C04 機密等級 ?一般 ?敏感 ?密 版本 V1 頁碼/頁數 PAGE 1/ NUMPAGES 21 國立成功大學醫學院附設醫院 成大醫院資訊週邊設備維護外包危機管理計畫說明書 發布日期： 97 年 07 月 03日 文件制/修訂紀錄 版本 日期 修訂說明 維護單位：資訊室 維護者 決行 V1 97.07.03 配合廠商管理之推動發佈。 林顯坤 石堯山 ? 前言： 一、現況分析 目前本院資訊週邊設備維護及大夜值班採外包方式，外包人力對資訊設備的維護能力較強且比自行任用所花費之人事成本為低。根據風險評鑑結果，考量「保密性」、「安全性」、「可用性」之條件，以及委外廠商服務中斷帶來之危機，本項業務委外可能帶來以下3種影響層面較大之危機事件： （一） 委外廠商服務無預警終止：屬於重大異常事件。 （二） 委外廠商實體破壞機房主機：屬於資通安全事件。 （三） 委外廠商竊取本院就醫民眾相關資料：屬於重大異常事件。 二、潛在原因 （一） 委外廠商服務無預警終止 廠商經營不善 廠商惡意倒閉 廠商蓄意不履行合約內容 （二） 委外廠商實體破壞機房主機 委外廠商駐點人員對於委外廠商不滿，故意執行惡意行為讓委外廠商難堪。 委外廠商對於本院不滿，故意實體破壞機房主機。 （三） 委外廠商竊取本院就醫民眾相關資料 委外廠商駐點人員受人買通，故意竊取資料。 委外廠商駐點人員竊取資料後，欲針對資料內之民眾進行後續違反刑法之不法行為。 三、可能傷害 （一） 委外廠商服務無預警終止 設備故障過久，設備故障單位無PC可用，或是PC可使用數量嚴重不足，造成每小時可服務就醫民眾之數量降低。 機房大夜班無人值班，造成夜間醫院資訊系統異常無人可協助處理。 機房大夜班無人值班，夜間機房實體安全無人員保護，恐遭不肖份子實體破壞機房主機、竊取就醫民眾相關資料。 （二） 委外廠商實體破壞機房主機 被破壞之資訊系統無法運作，本院人員無法透過資訊化作業服務民眾，造成每小時可服務就醫民眾之數量降低。 院方需要花費額外經費，針對受毀損之設備，進行緊急採購作業。 委外廠商竊取本院就醫民眾相關資料 造成就醫民眾隱私資料外洩，院方可能面臨民眾求償金額之賠償。 違反電腦處理個人資料保護法規定。 四、危機事件定義 依據行政院國家資通安全會報「各機關處理資通安全事件危機通報緊急應變作業注意事項」，以及本院「安全事故通報程序書」規定，定義危機事件等級如下： （一）資通安全事件 1.『Ａ』級：影響公共安全、社會秩序、人民生命財產。 2.『Ｂ』級：全院資訊系統停頓，業務無法運作。 3.『Ｃ』級：全院資訊業務中斷，影響系統效率。 4.『Ｄ』級：全院資訊業務短暫停頓，可立即修復。 （二）重大異常事件 1.醫院資訊系統中單一子系統服務中斷，預計要超過8 小時以上才能回復運作： 2.設備、硬體、電力失效，影響醫院資訊系統之運作， 且無法於8小時內修復。 3.洩漏敏感級以上資訊或違反安全規定之故意行為或人 為疏失，屬情節重大者。 4.軟體效能損失（資料庫、應用系統、作業系統），影 響醫院資訊系統之運作，且無法於8小時內恢復。 5.駭客入侵導致醫院資訊系統單一系統服務中斷，預計要 超過8小時以上才能回復運作。 6.遭受病毒侵襲，影響醫院資訊系統之運作，且無法於 8小時內排除。 7.其他造成服務中斷之重大事故。 危機管理目標 藉由風險評鑑與管理，持續提升危機預防與應變處理能力，防止資通安全事件發生，降低重大異常事件之發生度。 建立明確分工的危機應變處理標準程序，每年安排演練與教育訓練，讓人員熟悉危機偵測、應變處理程序，以降低危機發生時所帶來的嚴重度，讓本院總體傷害損失最小。 在危機發生後，藉由事件根因分析與應變處理機制檢討，以持續建立更有效之危機預防與應變處理機制。 危機預防階段 危機偵測制度 委外廠商服務無預警終止 所有使用者叫修皆有電腦記錄，並分析其到場時間、完成時間之服務率，若持續三個工作天以上，沒有完成任何電腦維修工作，則可視為異常警訊。 使用者透過叫修機制，卻無法獲得委外廠商駐點人員反應時，可視為異常警訊。 （二） 委外廠商實體破壞機房主機 機房門禁系統管理人員每日檢視前一天門禁卡出入紀錄，若發現委外廠商有刷卡進入之情形，則透過CCTV檢視廠商實際作業，分析是否有不法之情事發生。 機房早班值班人員值班時，目測檢查機房內主機之實體狀態，若發現遭受破壞，則可視為危機事件。 （三） 委外廠商竊取本院就醫民眾相關資料 媒體管理員每天檢查存放在機房之備份磁帶，查看是否有磁帶遺失。備份資料之磁帶需置於可上