信息系统安全应急预案.pdfVIP

信息系统安全应急预案 一、总则 （一）编制目的 医院网络和信息安全涉及以设备为中心的信息安全， 技术涵盖网络系统、 计算机操作 系统、 数据库管理系统和应用软件系统； 涉及计算机病毒的防范、 入侵的监控；涉及以用户 （包括内部员工和外部相关机构人员） 为中心的安全管理， 包括用户的身份管理、 身份认证、 授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运 行安全与信息安全的防范， 做好应对网络与信息安全突发公共事件的应急处理工作， 进一步 提高预防和控制网络和信息安全突发事件的能力和水平， 昀大限度地减轻或消除网络与信息 安全突发事件的危害和影响， 确保网络运行安全与信息安全， 结合本院工作实际， 特制定本 应急预案。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》 、《政府信息系统安全检查指 南》、GB/T20269-2006 《信息安全技术信息系统安全管理要求》 、GB/T20270-2006 《信息安全 技术网络基础安全技术要求》 、 GB/T20281-2006 《信息安全技术防火墙技术要求和测试评价 方法》、GB/T19716-2005 《信息技术信息安全管理使用规则》等有关法规、规定，制定本预 案。 （三）本预案适用于常德市第一人民医院网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组， 负责领导、 组织和协调全院信息系统突发事件的应急保障 工作。 （一）领导小组成员： 组长：院长 副组长：分管副院长 成员：院办、医务部、护理部、门诊办、计财科、设备科、总务科、保卫科、医保办、信息 科等部门负责人组成。 应急小组日常工作由医院信息科承担，其他各相关部门积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中 履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 三、工作原则 （一）积极防御、综合防范 立足安全防护， 加强预警， 重点保护重要信息网络和关系社会稳定的重要信息系统； 从预防、 监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种 措施，充分发挥各方面的作用，构筑网络与信息安全保障体系 （二）明确责任、分级负责 按照“谁主管谁负责”的原则， 分级分类建立和完善安全责任制度、协调管理机制和联动工 作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。 （三）落实措施、确保安全 要对机房、 网络设备、 服务器等设施定期开展安全检查， 对发现安全漏洞和隐患的进行及时 整改。 （四）科学决策，快速反应 加强技术储备， 规范应急处置措施和操作流程， 网络与信息安全突发公共事件发生时， 要快 We will continue to im prove the compa nys inter nal control system, and steady impr ovement in a bility to manag e and control, optimize busi ness processes, to e nsure smooth pr oce sses, re sponsibilitie s in place ; to further strengthe n inter nal control s, play a contr ol post indepe nde nt oversig ht role of evaluation com plying wit h third-party responsi bility; to a ctively make use of internal a udit tool