医院信息及网络系统安全应急预案.pdfVIP

医院信息及网络系统安全应急预案

一、总则

1.1编制目的

建立健全我院信息与网络安全事件应急工作机制，提高应对

信息与网络安全事件的处置能力，预防和减少网络与信息安全事

件造成的危害和损失，维护信息安全和医院诊疗行为稳定。

L2编制依据

依据《中华人民共和国突发事件应对法》、《中华人民共和

国网络安全法》、《中华人民共和国突发事件应对法》、《信息安

全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《**区

突发公共事件总体应急预案》等相关规定，制定本预案。

1.3适用范围

本预案适用于我院执业范围内发生的信息与网络安全事件的

预防和应急处置工作。国家及政府部门有关法律法规、规章对信

息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

1.4分级分类

信息与网络安全事件分为有害程序事件、网络攻击事件、信

息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件

及其他事件等七类：

(I)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊

木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码

事件和其他有害程序事件。

(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其

他网络攻击事件。

(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息

泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件是指通过网络传播法律法规禁止信息，

组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、

社会稳定和公众利益的事件。

(5)设备设施故障事件分为软硬件自身故障、外围保障设施

故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件是指由自然灾害等其他突发事件导致的信息

与网络安全事件。

(7)其他事件是指上述事件类型以外的影响信息与网络安全

的事件。

1.5工作原则

L本应急预案所称计算机信息及网络系统，是指在医院信息

及网络系统中，由计算机及其配套的设备、设施构成,按照HIS系

统应用目标和规则对数据信息进行采集、加工、存储、传输、检索

等处理的人机系统。

2.计算机信息及网络系统安全保护，是保障计算机及配套的

设备、设施的安全，运行环境安全，保障信息安全，保障医院信息

管理系统功能正常发挥，以维护计算机信息及网络系统安全运行，

重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

3.医院内网运行的计算机的安全保护适用本应急预案。

4.任何单位或者个人不得利用上网计算机从事危害医院利

益的活动，不得危害计算机网络系统的安全。

5.计算机网络系统的建设和应用，应遵守上级主管机关办法

的行政法规，用户手册和其他有关规定。

6•计算机网络系统实行安全等级保护和用户使用权限划分，

安全等级和用户使用权限以及用户口令密码的划分和设置由信息

中心负责制定和实施。

7.在计算机网络系统设施附近进行营房维修、改造及其他活

动，不得危害计算机网络系统的安全。如无法避免而影响计算机

网络系统设施安全的作业，须事先通知信息科，经科室负责人同

意并采取保护措施后，方可实施作业。

8.计算机网络系统的使用科室和个人都必须遵守计算机安

全使用规则，以及有关的操作规程和规章制度。

9.对计算机网络系统中发生的问题，有关使用科室负责人应

当立即向信息科工作人员报告。

10.对计算机病毒和危害网络系统安全的其他有害数据信

息的防治工作，由信息科负责处理。

11.对计算机网络系统软件、设备、设施的安装、调试、故障

排除等各项操作由信息科工作人员负责。各科室或个人不得自行

拆卸、安装任何软、硬件设施。

12.所有内网计算机绝对禁止进行国际联网或与院外其他

公共网络联接。

二、应急事件处理小组

组长：

副组长：

组员：

各相应职能部门主任及临床科室科主任、护士长

三、应急响应

（-）响应级别的确定

根据信息与网络安全事件的可控性、严重程度和影响范围，