网络安全应急响应控制程序.pdfVIP

ISO13485/ISO9001/IATF16949/HACCP/GMP文件范例

文件名称：网络安全应急响应控制程序生效日期：2022-02-21

文件编号：页数1/4生效版本：A0

文件制修订记录

NO制/修订日期修订编号制/修订内容版本页次

12022-02-21-新制订A0

核准审核制订

ISO13485/ISO9001/IATF16949/HACCP/GMP文件范例

文件名称：网络安全应急响应控制程序生效日期：2022-02-21

文件编号：页数2/4生效版本：A0

1.0目的

为切实做好网络突发事件的防范和应急处理工作，提高预防和控制网络突发事件的能力和水

平，减轻或消除突发事件的危害和影响，确保网络与信息安全，特制定本应急程序。

2.0范围

本程序适用于公司医疗网络安全应急。

3.0职责

IT部

4.0术语：无

5.0程序

5.1网络安全事件风险管理

网络安全事件应纳入风险管理的范围，正确识别网络安全事件引入的风险，进行风险评估，

必要时制订适当的风险控制措施降低风险等级到合理可接受水平。产品上市后，应对实际发

生的网络安全事件进行评估，以确认既有的风险控制措施是否充分。

5.2应急响应措施验证

5.2.1黑客攻击事件紧急处置措施

5.2.1.1当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网

络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

5.2.1.2信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，

必要时上报主管部门。

5.2.1.3恢复与重建被攻击或破坏系统。

5.2.1.4信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安

部门报警。

5.2.2病毒事件紧急处置措施

5.2.2.1当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上

隔离开来。

5.2.2.2信息安全相关负责人员在接到通报后立即赶到现场。

5.2.2.3对该设备的硬盘进行数据备份。

5.2.2.4启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒

扫描和清除工作。

ISO13485/ISO9001/IATF16949/HACCP/GMP文件范例

文件名称：网络安全应急响应控制程序生效日期：2022-02-21

文件编号：页数3/4生效版本：A0

5.2.2.5如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅

速联系有关产品商研究解决。

5.2.2.6信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部

门报警。

5.2.3软件系统遭破坏性攻击的紧急处置措施

5.2.3.1重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备

份规定的间隔按时进行备份，并将它们保存于安全处。

5.2.3.2一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

5.2.3.3检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小

组汇报，再恢复软件系统和数据。

5.2.3.4信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部

门报警。

5.2.4数据库安全紧急处置措施

5.2.4.1对于重要的信息系统，主要数据库系统应按双机设备