醫(yī)院信息安全事件報告管理辦法_第1頁
醫(yī)院信息安全事件報告管理辦法_第2頁
醫(yī)院信息安全事件報告管理辦法_第3頁
醫(yī)院信息安全事件報告管理辦法_第4頁
醫(yī)院信息安全事件報告管理辦法_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

醫(yī)院信息安全大事報告治理方法醫(yī)院信息安全大事報告治理方法為提高處置信息安全大事力量,加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)大事的危害,特制定本治理方法。其次條本治理方法適用于**縣**醫(yī)院各部門。其次章安全大事分類與分級第三條大事分類:依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)大事可劃分為網(wǎng)絡(luò)安全突發(fā)大事和信息安全突發(fā)大事。網(wǎng)絡(luò)安全突發(fā)大事是指自然災(zāi)難,安全大事災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)大事是指利用信息網(wǎng)絡(luò)進(jìn)展有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。自然災(zāi)難是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。安全大事災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐懼攻擊等大事。第四條計算機(jī)安全大事具體包括:1.信息系統(tǒng)軟硬件故障;網(wǎng)絡(luò)通信系統(tǒng)故障;供電系統(tǒng)故障;系統(tǒng)感染計算機(jī)病毒;數(shù)據(jù)處理中心遭水災(zāi)、火災(zāi)、雷擊;網(wǎng)絡(luò)患病入侵或攻擊;信息系統(tǒng)敏感數(shù)據(jù)泄露;信息系統(tǒng)數(shù)據(jù)失竊;數(shù)據(jù)處理設(shè)備失竊。第五條大事分級:依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共大事的可控性、嚴(yán)峻程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共大事分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般)。國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行?!惨弧尝窦?特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)進(jìn)展超出自己的掌握力量,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)峻損害的突發(fā)公共大事。〔二〕Ⅱ級(重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)峻損害需要跨部門協(xié)同處置的突發(fā)公共大事?!踩尝蠹?較大):某一局部的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成肯定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共大事?!菜摹尝艏?一般):網(wǎng)絡(luò)與信息系統(tǒng)受到肯定程度的損壞,對公民、法人和其他組織的權(quán)益有肯定影響,但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共大事。第三章安全大事處理第六條安全大事處理流程包括安全大事獵取、安全大事判定、安全大事報告、安全大事調(diào)查和分析、安全大事解決和效勞恢復(fù)、安全大事記錄和關(guān)閉六個過程。處理過程應(yīng)做到判定過程快速,得出結(jié)論準(zhǔn)確,報告上級準(zhǔn)時。第七條安全大事獵?。旱谝挥X察人是安全大事獵取的責(zé)任人,安全大事發(fā)生后,第一覺察人應(yīng)供給安全大事發(fā)生時間、覺察時間、安全大事現(xiàn)象等信息,向信息科值班人員匯報狀況。第八條安全大事判定:信息科值班人員需盡快依據(jù)安全大事現(xiàn)象評估安全大事對業(yè)務(wù)正常運(yùn)行的影響,并馬上通知信息科負(fù)責(zé)人,由信息科負(fù)責(zé)人推斷安全大事的級別。安全大事級別難于界定的,按高級別安全大事判定。第九條安全大事報告:在事發(fā)24小時內(nèi),向相關(guān)負(fù)責(zé)人提交信息安全事故報告,計算機(jī)安全大事必需準(zhǔn)時上報,報告內(nèi)容應(yīng)當(dāng)要素齊全,客觀準(zhǔn)確。信息安全事故報告包括以下內(nèi)容:計算機(jī)安全大事發(fā)生的時間、地點(diǎn)、單位、單位負(fù)責(zé)人和聯(lián)系方式;計算機(jī)安全大事的類別、涉及軟硬件系統(tǒng)的狀況和大事發(fā)生的過程;計算機(jī)安全大事造成的后果和影響范圍;計算機(jī)安全大事發(fā)生的緣由;責(zé)任人或涉案人員;6.計算機(jī)安全大事發(fā)生后實行的應(yīng)急措施。第十條對造成系統(tǒng)中斷和造成信息泄密的重大安全大事,第一時間應(yīng)向長沙市網(wǎng)監(jiān)大隊報告,讓其供給技術(shù)支持并追蹤溯源。第十一條安全大事調(diào)查和分析:由信息科負(fù)責(zé)人召集各專業(yè)崗位人員進(jìn)展安全大事調(diào)查和故障定位,制定安全大事處理方案。第十二條安全大事解決和恢復(fù)效勞:假設(shè)屬于存在應(yīng)急方案的安全大事,嚴(yán)格依據(jù)應(yīng)急方案執(zhí)行;沒有存在應(yīng)急方案的安全大事由信息科負(fù)責(zé)人召集各專業(yè)崗位人員制定臨時處理方案。第十三條安全大事記錄和關(guān)閉:全部安全大事事后必需具體記錄,應(yīng)包括安全大事時間、現(xiàn)象、處理流程、處理結(jié)果、緣由、改進(jìn)措施等。第四章事后培訓(xùn)和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論