T_GDNS 005-2023 医疗机构网络安全事件应急处置规范.docx

ICS.35.240.99C07

团体标准

T/GDNS005—2023

医疗机构网络安全事件应急处置规范

SpecificationsforEmergencyHandlingofNetworkSecurityIncidentsinMedicalInstitutions

2023-04-19发布2023-04-24实施

广东省计算机信息网络安全协会发布

II

T/GDNS005—2023

目录

前言 IV

医疗机构网络安全事件应急处置规范 1

1范围 1

2规范性引用文件 1

3术语和定义 1

3.1安全攻击事件securityattackincident 1

3.2数据安全事件datasecurityincident 2

3.3设备设施故障equipmentandfacilitiesfailure 2

3.4灾害性事件disasterevent 2

3.5重要数据criticaldata 2

3.6重要信息系统importantinformationsystem 2

3.7事发单位incidentunit 2

4组织机构与职责 2

4.1应急领导小组设置 3

4.2应急领导小组职责 3

4.3应急工作小组设置 3

4.4应急工作小组职责 3

5安全事件分类与分级 3

5.1事件分类 3

5.1.1安全攻击事件 3

5.1.2数据安全事件 4

5.1.3设备设施故障 4

5.1.4灾害性事件 5

5.1.5其他事件 5

5.2事件分级 5

5.2.1特别重大网络安全事件(Ⅰ级） 5

5.2.2重大网络安全事件(Ⅱ级） 6

5.2.3较大网络安全事件(Ⅲ级） 7

5.2.4一般网络安全事件(Ⅳ级） 7

6安全事件响应与处置 7

6.1事件报告 7

6.2应急处置说明 8

6.2.1I、Ⅱ级网络安全事件处置 8

6.2.2Ⅲ、Ⅳ级网络安全事件处置 9

III

T/GDNS005—2023

6.3网络安全事件常规应急处置技术措施 10

6.3.1安全攻击事件应急处置措施 10

6.3.2数据安全事件应急处置措施 11

6.3.3设备设施故障应急处置措施 12

6.3.4不可抗拒因素引发的重大、特大事故应急处置措施 12

6.4应急结束 13

6.5成因分析与总结 13

6.5.1成因分析 13

6.5.2事件总结 13

7应急准备与强化防范 14

7.1建立应急响应机制 14

7.1.1组建应急队伍 14

7.1.2维护应急通讯录 14

7.1.3应急物资与装备 14

7.1.4制定专项应急预案并定期开展应急演练 15

7.1.5安全意识宣导 15

7.2重要时期强化安全措施 15

附录A（规范性）安全事件级别划分指南 16

附录B（资料性）安全事件报告参考模板 18

附录C（资料性）医疗机构各级别网络安全事件处置流程 20

附录D（资料性）医疗机构典型安全事件处置案例 23

IV

T/GDNS005—2023

前言

本标准按照GB/T1.1《标准化工作导则第1部分：标准化文件的结构和起草规则》要求编写。

本标准由广东省计算机信息网络安全协会提出并归口。

本标准起草单位：广东省计算机信息网络安全协会、广东省人民医院、南方医科大学南方医院、中山大学附属第一医院、广州市第一人民医院、中山大学附属肿瘤医院、中国人民解放军南部战区总医院、南方医科大学第三附属医院、中山大学附属第三院、中山大学附属第五医院、中山大学附属第六医院、中山大学附属第八医院、佛山市妇幼保健院、肇庆市第一人民医院、广东省妇幼保健院、广州市妇女儿童医疗中心、南方医科大学珠江医院、广州医科大学附属第一医院、广州医科大学附属第二医院、广州医科大学附属第五医院、广州中医药大学第一附属医院、暨南大学附属第一医院、广东