医院信息系统网络安全应急预案.docxVIP

医院信息系统网络安全应急预案.docx

医院信息系统网络安全应急预案

一、总则

（一）目的。为有效应对医院信息系统网络安全突发事件，保障系统稳定运行和数据安全，维护患者和医院合法权益，特制定本预案。

（二）依据。依据《中华人民共和国网络安全法》《信息安全技术网络安全事件分类分级指南》等法律法规及行业标准制定。

（三）适用范围。本预案适用于医院信息系统因网络攻击、病毒入侵、硬件故障等引发的各类网络安全事件处置工作。

（四）工作原则。坚持预防为主、快速响应、分级处置、协同配合的原则，确保事件得到及时有效控制。

二、组织体系

（一）领导机构。成立医院信息系统网络安全应急领导小组，由院长担任组长，分管信息、医疗、后勤的副院长担任副组长，各科室负责人为成员。领导小组下设办公室于信息科，负责日常协调和应急指挥。

（二）职责分工。1.领导小组负责全面指挥，决策重大事项；2.信息科负责技术支撑和具体处置；3.医务科负责临床系统恢复协调；4.保卫科负责现场秩序维护；5.后勤保障组负责设备维修；6.宣传科负责舆情管控。

（三）运行机制。建立24小时值班制度，信息科指定专人值守，遇重大事件立即向领导小组报告。

三、监测预警

（一）监测机制。1.部署入侵检测系统，对网络出口、核心交换机实施7×24小时监控；2.建立日志审计机制，每日分析应用系统、数据库操作日志；3.与公安网安部门建立联动机制，共享威胁情报。