1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

医院信息及网络系统安全应急预案7篇.docxVIP

医院信息及网络系统安全应急预案7篇.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    PAGE1PAGE1/NUMPAGES1

    PAGE1

    医院信息及网络系统安全应急预案

    一、总则

    1.1编制目的

    建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。

    1.2编制依据

    依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《**区突发公共事件总体应急预案》等相关规定,制定本预案。

    1.3适用范围

    本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

    1.4分级分类

    信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:

    (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

    (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

    (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

    (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

    (5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

    (6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

    (7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。

    1.5工作原则

    1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

    2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

    3.医院内网运行的计算机的安全保护适用本应急预案。

    4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。

    5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。

    6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

    7.在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。

    8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。

    9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。

    10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。

    11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

    12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

    二、应急事件处理小组

    组长:

    副组长:

    组员:

    各相应职能部门主任及临床科室科主任、护士长

    三、应急响应

    (一)响应级别的确定

    根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

    将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:

    一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

    较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。

    重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

    特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

    (二)预案启动

    发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组

    您可能关注的文档

    最近下载

    文档评论(0)

    小燕子 + 关注
    实名认证
    文档贡献者

    小燕子!!

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >