医院网络故障应急预案_第1页
医院网络故障应急预案_第2页
医院网络故障应急预案_第3页
医院网络故障应急预案_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、网络与信息安全应急预案为规范我院信息应急处理的程序和内容,提高医院信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件, 消除信息安全等各类突发事件的危害和影响,有效预防、 及时控制和最大限度地 保障信息系统的实体安全、 运行安全和数据安全,完善医保网络应急机制,确保HIS 系统的安全、稳定运行,特制定信息安全应急预案。、应急预案的指导思想应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日 常管理和监控的基础上, 充分做好紧急情况下系统运行管理的应急准备, 健全防 控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置 果断,保障到位。二、组织机构 为保

2、证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组。三、应急情况的标准 (一)、应急响应启动条件 实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小, 分为以下五级: 1级:本级网络与信息安全事件对医院医保支付系统或 HIS 系统所承载的业务以 及科室利益基本不影响或损害极小;2级:本级网络与信息安全事件对医院医保支付系统或 HIS 系统所承载的业务以 及科室利益有一定的影响或破坏;对整个医保网络系统可能产生一定危害; 3级:本级网络与信息安全事件对医院医保支付系统或 HIS 系统所承载的业务以 及科室利益有较为严重的影响或破坏,对整个医保网络系统可能产生较大危害; 4级:

3、本级网络与信息安全事件对医院医保支付系统或 HIS 系统所承载的业务以 及科室利益有极其严重的影响或破坏,对整个医保网络系统可能产生严重危害; 5级:本级网络与信息安全事件对医院医保支付系统或 HIS 系统所承载的业务、 科室利益以及社会公共利益有灾难性的影响或破坏, 对国家安全、 社会秩序、 经 济建设和公共利益产生特别严重的危害;当发生 3级和 3级以上的网络与信息安全事件时, 启动本预案,必要时向市 医保网络与信息安全应急领导小组办公室报告。 特殊情况下,上述标准可酌情降低。(二)应急响应流程 在发生网络与信息安全事件时,小组成员第一时间报告信息安全领导小组, 同时与相关的产品技术支持单

4、位联系,获得必要的技术支持。1、预案启动在发生 3 级(包括 3级)以上网络与信息安全事件后, 应急处理工作组尽最 大可能收集事件相关信息, 鉴别事件性质, 确定事件来源, 以确定事件范围和评 估事件带来的影响和损害, 确认为网络与信息安全事件后, 对事件进行定级和上 报。按照应急响应流程, 由医院网络与信息安全应急小组决定启动应急预案, 并 由组长负责应急处理协调工作。2、应急处理 确认阶段。 初步确定应急处理方式, 确定是否存在针对该事件的预案, 如有, 则启动本预案。 遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采 取积极措施,使危害降到最低。 根除阶段。在事件被抑制

5、之后,通过对有关事件或行为的分析结果,找出事 件根源,明确相应的补救措施,彻底消除安全隐患。 恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程 序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果 涉及到机密数据,需遵照机密系统的恢复要求。 问题解决后,总结出现问题的根源,加强宣传,公布危害性和解决办法,以 避免产生社会负面影响。3、应急支援当采用一般应急处置措施仍无法控制事态时, 要迅速研究采取有利于控制事 态的非常措施,并向市医保网络与信息安全应急领导小组办公室请求支援。4、安全事件的处理记录在事件的上报、 接收和处理过程中, 事件接收人、 处理负责人应

6、及时作好完 整的过程记录。事件处理完成后归档。5、结束响应 系统恢复正常运行后, 应急响应小组对事件造成的损失、 事件处理流程和应 急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训, 撰写事件处理报告, 同时确定是否需要上报该事件及其处理过程, 需要上报的应 及时准备相关材料,上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件, 应及时向领导小 组办公室提交预警信息。因为重大自然灾害而引起的网络与信息安全事件, 可根据灾害造成的损失情 况参照上述流程进行应对。四、应急小组的职责:1、研究布置应急行动有关具体事宜;2、应急行动期间的组织指挥;3、负责应急行动的宣传教育和有关解释工作;4、负责与有关单位进行重大事项的工作协调;5、负责应急行动其它的有关组织领导工作。6、负责应急行动技术支持工作;7、负责应急行动的网站内容编辑工作;8、研究布置并组织应急行动期间网站监管的有关事项;9、认真详细地做好监管值班记录;10、向上级汇报网站监管的情况;11、完成上级赋予的其它任务。五、日常工作中需为应急行动做好的有关工作(一)网络系统安全检测服务 1、安排工作人员加强网络的监控,发现问题及时报告上级,并采取初步的应急 处理措施;2、通过对操作系统和网络服务安全漏洞的周期检测

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论