网络安全应急响应预案_第1页
网络安全应急响应预案_第2页
网络安全应急响应预案_第3页
网络安全应急响应预案_第4页
网络安全应急响应预案_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、李小白科技有限公司网络安全应急响应预案(版本号:V1.0)编制李小白2020.09.09审核李小白2020.09.09批准李小白2020.09.09机密/confidential目录 TOC o 1-5 h z 总则4编制目的4编制依据4适用范围4事件分级4 HYPERLINK l bookmark65 o Current Document 工作原则5 HYPERLINK l bookmark68 o Current Document 组织机构与职责5 HYPERLINK l bookmark71 o Current Document 领导机构与职责6监测与预警6预警分级6预警监测7 HYPE

2、RLINK l bookmark74 o Current Document 预警评估和发布7预警响应7红色预警响应7橙色预警响应7黄色、蓝色预警响应8预警解除8应急处置8事件报告8应急响应8 HYPERLINK l bookmark87 o Current Document I级响应8 HYPERLINK l bookmark91 o Current Document II级响应8III级、W级响应9应急结束9 HYPERLINK l bookmark99 o Current Document I级响应结束9 HYPERLINK l bookmark103 o Current Document

3、 I级响应结束9 HYPERLINK l bookmark107 o Current Document 调查与评估96.1 日常管理9演练10宣传10培训10保障措施10机构和人员10 HYPERLINK l bookmark118 o Current Document 技术支撑队伍10技术研发10物资保障11经费保障11责任与奖惩11附则11预案管理11预案解释11 HYPERLINK l bookmark125 o Current Document 预案实施时间111总则1.1编制目的建立健全医疗器械软件产品网络安全事件应急工作机制,提高应对网络安 全事件能力,预防和减少网络安全事件造成的

4、损失和危害,保护患者/用户的利 益,维护顾客财产安全、患者信息安全、公共安全和社会秩序。1.2编制依据医疗器械网络安全技术审查指导原则、医疗器械网络安全技术审查 指导原则、IEC/TR 80001-2-2 Application of risk management for IT-networks incorporating medical devices Part 2-2: Guidance for the disclosure and communication of medical device security needs, risks and controls、 中华人民 共和国网络

5、安全法、国家突发公共事件总体应急预案、突发事件应急 预案管理办法和信息安全技术信息安全事件分类分级指南(GB/Z 20986- 2007)等相关规定。1.3适用范围本预案所指医疗器械网络安全事件是指由于人为原因、软硬件缺陷或故 障、自然灾害等,对网络和产品系统或者其中的数据造成危害,不仅可能会侵 犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者或用户受 到伤害或死亡。网络安全事件可分为有害程序事件、网络攻击事件、信息破坏 事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于医疗器械网络安全事件的应对工作。1.4事件分级医疗器械网络安全事件分为四级:特别重大医疗器

6、械网络安全事件、重大 医疗器械网络安全事件、较大医疗器械网络安全事件、一般医疗器械网络安全 事件。符合下列情形之一的,为特别重大医疗器械网络安全事件:重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪, 丧失临床功能处理能力。客户信息、患者信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对客户/患者的财产安全构成特别严重威胁,对患者的诊疗造成延误或错 误,导致错误治疗或者延误,对患者带来不可挽回的伤害。其他对患者信息安全、国家安全、社会秩序、经济建设和公众利益构成 特别严重威胁、造成特别严重影响的医疗器械网络安全事件。(2)符合下列情形之一且未达到特别重大医疗器械网络安全事件

7、的,为重 大医疗器械网络安全事件:网络和医疗器械产品系统遭受严重的系统损失,造成系统长时间中断或 局部瘫痪,临床功能受到极大影响。患者健康数据和关键数据丢失或被窃取、篡改、假冒,对患者信息安全 构成严重威胁。其他对患者信息安全、社会秩序、经济建设和公众利益构成严重威胁、 造成严重影响的医疗器械网络安全事件。(3)符合下列情形之一且未达到重大医疗器械网络安全事件的,为较大医 疗器械网络安全事件:网络和医疗器械产品系统遭受较大的系统损失,造成系统中断,明显影 响效率,临床功能受到影响。患者重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对患者信息 安全和社会稳定构成较严重威胁。其他对患者信息安全和

8、公众利益构成较严重威胁、造成较严重影响的医 疗器械网络安全事件。(4)除上述情形外,对患者信息安全、国家安全、社会秩序、经济建设和 公众利益构成一定威胁、造成一定影响的医疗器械网络安全事件,为一般医疗 器械网络安全事件。1.5工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处 置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责, 充分发挥各方面力量共同做好医疗器械网络安全事件的预防和处置工作。2组织机构与职责2.1领导机构与职责公司为预防/应对本产品在运行期间遇到的网络安全事件,所有的网络安全 事件都有能够及时响应、积极应对,特成了网络安全应急小组。网络安

9、全应急 小组人员组成和基本职责参见下表:表1网络安全应急小组成员及职责姓名职务职责李一项目经理组长,具有批准权限,对网络安全的全过程负责。陈二SE主持与产品开发、生产技术支持与服务等相关的网 络安全活动,对产品设计方面潜在的网络安全风险 进行估计,并持续改进,使风险降低至可接受水 平。肖三质量经理主持与网络安全测试等相关的管理活动,并参与网 络安全风险管理评审活动。负责组织对网络安全事件危害的程度进行评价,风 险的评估、技术方案评审。张四注册经理主持与产品在生命周期的法规注册等相关的网络安 全风险管理活动,并参与风险管理评审活动,若出 现不良事件,及时上报医疗器械相关监督管理部 门。王五售后服

10、务部负责人主持与产品生产后相关的网络安全事件管理活动, 并参与网络安全事件管理评审活动。主持与产品部署、上市后维护、用户反馈等相关的 网络安全风险管理活动,并参与网络安全管理评审 活动。赵六运维工程师负责网络安全事件应急响应工作,实时监控网络安 全事故,及时修复网络安全相关事故,并输出跟踪 报告。3监测与预警3.1预警分级医疗器械网络安全事件预警等级分为四级:由高到低依次用红色、橙色、 黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般医疗 器械网络安全事件。3.2预警监测运维工程师对负责的产品运行的网络和信息系统开展医疗器械网络安全监 测工作。针对网络安全历史数据及网络安全薄弱

11、环节做好医疗器械网络安全监 测工作。各部门将重要监测信息报应急办,网络安全小组组织开展跨部门的医 疗器械网络安全信息共享。3.3预警评估和发布网络安全应急小组对监测信息进行评估,认为需要立即采取防范措施的, 应当及时采取防范措施,并通知有关部门和单位,对可能发生重大及以上医疗 器械网络安全事件的信息及时向应上级报告。网络安全小组根据监测评估情 况,发布相应的预警。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事 项、应采取的措施和时限要求、发布单位等。3.4预警响应3.4.1红色预警响应(1)应急小组织预警响应工作,联系专家和有关机构,组织对事态发展情 况进行跟踪评估,研究制定

12、防范措施和应急工作方案,协调组织资源调度和部 门联动的各项准备工作。(2)医疗器械网络安全事件应急小组实行24小时值班,相关人员保持通 信联络畅通。加强医疗器械网络安全事件监测和事态发展信息搜集工作,组织 指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工 作,重要情况报应急办。(3)国家医疗器械网络安全应急技术小组进入待命状态,针对预警信息研 究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。3.4.2橙色预警响应(1)医疗器械网络安全事件应急小组启动相应应急预案,组织开展预警响 应工作,做好风险评估、应急准备和风险控制工作。相关部门及时将事态发展情况报应急小组。应

13、急小组密切关注事态发 展,有关重大事项及时通报相关单位和部门。医疗器械网络安全应急技术人员保持联络畅通,检查应急设备、软件 工具等,确保处于良好状态。3.4.3黄色、蓝色预警响应医疗器械网络安全事件应急小组启动相应应急预案,指导组织开展预警响 应。3.5预警解除预警发布部门或人员根据实际情况,确定是否解除预警,及时发布预警解 除信息。4 应急处置4.1事件报告医疗器械网络安全事件发生后,事发单位应立即启动应急预案,实施处置 并及时报送信息。各有部门和人员立即组织先期处置,控制事态,消除隐患, 同时组织评估,注意保存证据,做好信息通报工作。对于初判为特别重大、重 大医疗器械网络安全事件的,立即报

14、告网络安全应急小组。4.2应急响应医疗器械网络安全事件应急响应分为四级,分别对应特别重大、重大、较 大和一般医疗器械网络安全事件。I级为最高响应级别。I级响应属特别重大医疗器械网络安全事件的,及时启动I级响应,成立指挥小 组,履行应急处置工作的统一领导、指挥、协调职责。应急小组24小时值班。有关部门进入应急状态,在指挥小组的统一领导、指挥、协调下,负责本 部门应急处置工作或支援保障工作,24小时值班,并派人员参加应急办工作。有关部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置 进展情况报应急小组。指挥小组对应对工作进行决策部署,有关部门负责组织 实施。II级响应医疗器械网络安全事件

15、的II级响应,由有关部门根据事件的性质和情况确 定。事件发生部门的应急小组进入应急状态,按照相关应急预案做好应急 处置工作。事件发生部门及时将事态发展变化情况报应急小组。应急小组将有关 重大事项及时通报相关地区和部门。处置中需要其他部门和医疗器械网络安全应急技术人员配合和支持 的,相关人员和部门应予以协调。相关部门和医疗器械网络安全应急技术人员 应根据各自职责,积极配合、提供支持。有关部门根据应急小组的通报,结合各自实际有针对性地加强防范, 防止造成更大范围影响和损失。4.2.3山级、W级响应事件发生部门按相关预案进行应急响应。4.3应急结束I级响应结束应急小组提出建议,报指挥小组批准后,及时

16、通报有关部门。II级响应结束由事件发生部门决定,报应急小组,应急小组通报相关部门。5调查与评估特别重大医疗器械网络安全事件由应急小组组织有关部门进行调查处理和 总结评估,并按程序上报。重大及以下医疗器械网络安全事件由事件发生部门 自行组织调查处理和总结评估,其中重大医疗器械网络安全事件相关总结调查 报告报应急小组。总结调查报告应对事件的起因、性质、影响、责任等进行分 析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后15天内完成。6预防工作6.1日常管理各地部门按职责做好医疗器械网络安全事件日常预防工作,制定完善相关 应急预案,做好医疗器械网络安全检查、隐患排查

17、、风险评估和容灾备份,健 全医疗器械网络安全信息通报机制,及时采取有效措施,减少和避免医疗器械 网络安全事件的发生及危害,提高应对医疗器械网络安全事件的能力。6.2演练应急小组协调有关部门定期组织演练,检验和完善预案,提高实战能力。各部门每年至少组织一次预案演练,并将演练情况报应急小组。6.3宣传各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发医疗器 械网络安全事件预防和处置的有关法律、法规和政策的宣传,开展医疗器械网 络安全基本知识和技能的宣传活动。6.4培训各部门要将医疗器械网络安全事件的应急知识列为管理人员和有关人员的 培训内容,加强医疗器械网络安全特别是医疗器械网络安全应急预

18、案的培训, 提高防范意识及技能。7保障措施7.1机构和人员各各部门要落实医疗器械网络安全应急工作责任制,把责任落实到具体部 门、具体岗位和个人,并建立健全应急工作机制。7.2技术支撑队伍加强医疗器械网络安全应急技术团队建设,做好医疗器械网络安全事件的 监测预警、预防防护、应急处置、应急技术支援工作。支持医疗器械网络安全 企业提升应急处置能力,提供应急技术支援。应急小组制定评估认定标准,组 织评估和认定国疗器械网络安全应急技术团队。各部门应配备必要的医疗器械 网络安全专业技术人才,并加强与医疗器械网络安全相关技术单位的沟通、协 调,建立必要的医疗器械网络安全信息共享机制。7.3技术研发有关部门加强医疗器械网络安全防范技术研究,不断改进技术装备,为应 急响应工作

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论