7.3-09 网络安全应急响应管理规定.docx

网络安全应急响应管理规定

QMI-7.3-09

受控状态：FORMCHECKBOX受控FORMCHECKBOX非受控

版本号：A/00

发放编号：

编写/日期

审核/日期

批准/日期

网络安全应急响应管理规定

文件编号

QMI-7.3-09

版本号

A/00

共SECTIONPAGES\*Arabic3页第PAGE2页

文件修改控制页

序号

版本

更改内容概述

编制人/日期

审核人/日期

批准人/日期

1

A/00

初次编制

目的

确定网络安全事件风险管理、应急响应措施验证、用户告知、召回等活动要求，保证对软件在整个生命周期进行规范化管理，保障软件服务质量与网络安全，增强客户满意度。

范围

本规定适用于公司医疗器械软件。

职责

公司管理层负责任命网络安全管理小组，该小组负责网络安全事故处理。

销售部责向用户告知网络安全事件。

网络安全小组负责网络安全应急风险管理及网络安全事故方案及实施。

程序

网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件、其他网络安全事件等。

网络安全事件可能会造成医疗器械系统不能访问、医疗数据泄露或者篡改，进而导致病人受到严重伤害，死亡或者健康数据泄露。

由公司管理层负责组织网络安全小组进行安全风险分析与评估，组织网络安全应急措施验证，当发生网络安全事故的时候，将网络安全事件要告知用户，网络安全小组组织召回软件并解决网络安全事故。

网络安全管理小组成员由研发人员、销售部、质量人员等部门组成。

收集受影响的用户

由售后部收集并确认哪些客户受到网络安全事件影响，将信息汇总提供给网络安全事件小组。

快速应急措施

针对网络安全事件紧急情况，网络安全小组采取应急对策，如以下几种：

A）对于使用互联网的产品，

告知用户断开网络连接；

启用反病毒软件进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作；

检查信息系统的日志等资料，确定攻击来源；

在有条件的情况，对于使用数据库的系统，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的环境中，一旦数据库崩溃，应立即启动备用系统；

对于局域网中断情况，启用网络备用设备；(*条件允许情况下)

提供临时解决方案回复系统至正常工作状态。

对于局域网内部使用产品，

告知用户断开该设备与局域网连接；

启用反病毒软件进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作；

检查信息系统的日志等资料，确定攻击来源；

在有条件的情况，对于使用数据库的系统，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的环境中，一旦数据库崩溃，应立即启动备用系统；

提供临时解决方案回复系统至正常工作状态。

对于独立运行产品，

断开一切外界连接，保持产品物理状态，以备调查

提供临时解决方案回复系统至正常工作状态。（例如，提供备用机）

网络安全事件风险管理

同时，网络安全小组针对发生的网络安全事件进行详细的“网络安全事件风险分析和评估”，制定“网络安全应急响应措施”并组织评审。

网络安全应急响应措施的验证

由研发部对制定的“网络安全应急响应措施”进行验证，填写“验证记录”。

网络安全事件用户告知

由销售部负责将网络安全事件告知用户，向用户发送网络安全事件的“用户告知书”，告知用户相关的信息，并且由网络安全小组的相关部门为客户实施经验证的网络安全措施。

网络安全事件上报

当下发网络安全事件发生时，质量部应及时向相关监管部门上报：

病人受到严重伤害或者死亡

注册申请人提供的大量医疗器械系统不能访问

大量的病人健康数据泄露

若涉及到病人受到严重伤害或死亡的网络安全事件，质量部应按照“不良事件监测管理制度”的相关规定上报。

召回

对于已经发生的网络安全事故，涉及到召回软件，按“产品召回管理制度”实施。

相关文件

软件生存周期过程控制程序

相关质量记录

网络安全事件风险分析和评估QMR-7.3-26

网络安全应急响应措施QMR-7.3-27

网络安全措施验证记录QMR-7.3-25