医院信息安全应急演练服务方案.doc

《医院信息安全应急演练服务方案.doc》由会员分享，可在线阅读，更多相关《医院信息安全应急演练服务方案.doc（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息安全应急演练服务方案1.1.1.1 服务范围安全应急演练服务的对象范围主要针对组织核心业务及支撑核心业务的资源、人员、组织、流程、场所，以及相关第三方单位、上下级单位等，在服务过程中，重点需要梳理和掌握单位的组织架构、人员情况、业务流程、相关资产、关联第三方以及与应急演练相关的文档等。1.1.1.2 演练形式开展安全应急演练可以采取不同方式进行，应急演练方式分为以下几种：u 按组织形式划分，安全应急演练可分为模拟演练和实战演练。模拟演练：模拟演练是指参演人员利用各种辅助手段（如流程图、计算机模拟、视频会议）对IT运行环境进行模拟，针对事先假定的系统信息安全事件的演练情景，讨论和推演应急

2、决策及现场处置的过程，从而促进相关人员掌握应急预案中所规定的职责和程序，提高指挥决策和协同配合能力。实战演练：实战演练是指参演人员利用应急处置涉及的设备和物资，针对事先设置的突发事件情景及其后续的发展情景，通过实际决策、行动和操作，完成真实应急响应的过程，从而检验和提高相关人员的临场组织指挥、队伍调动、应急处置技能和后勤保障等应急能力。实战演练通常要在特定场所完成。u 按内容划分，应急演练可分为单项演练和综合演练。单项演练：单项演练是指涉及应急预案中特定应急响应功能或现场处置方案中一系列应急响应功能的演练活动。注重针对一个或少数几个参与单位（岗位）的特定环节和功能进行检验。综合演练：综合演练是

3、指涉及应急预案中多项或全部应急响应功能的演练活动。注重对多个环节和功能进行检验，特别是对不同单位之间应急机制和联合应对能力的检验。u 按目的与作用划分，应急演练可分为检验性演练、示范性演练和研究性演练。检验性演练：检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练，检验性演练通常采用随机演练方式：随机协商，检验真实应急水平，按照”随机、协商、安全、渐进”的原则。示范性演练：示范性演练是指为向观摩人员展示应急能力或提供示范教学，严格按照应急预案规定开展的表演性演练。研究性演练：研究性演练是指为研究和解决突发事件应急处置的重点、难点问题，试

4、验新方案、新技术、新装备而组织的演练。在以往开展安全应急演练过程中，结合客户实际情况和行业经验将不同类型的演练相互组合，形成了专项模拟演练、综合模拟演练、专项实战演练、综合实战演练、示范性专项演练、示范性综合演练等。1.1.1.3 演练场景选择1.1.1.3.1 安全事件入口点安全事件的发生通常由几类固定的因素引起，在设计安全应急演练场景时，应考虑几种安全事件的入口点，下表列出几类场景入口供选择演练场景时参考：易发安全事件的场景入口分类场景入口触发的安全事件的相关类型基础环境类业务系统类安全事件类电力中断机房灾害硬件故障通讯中断系统故障入侵系统故障网络攻击信息泄露误操作软件故障通讯中断系统故障

5、设备故障物理环境硬件故障通讯中断系统故障1.1.1.3.2 演练场景分类选择安全应急演练场景时可参照的常见事件包括机房灾害、硬件故障、软件故障、应用故障、通讯中断、安全事件等，包含的事件如下表所示：事件分类（安全应急演练场景）类型包含的事件基础环境类机房灾害电力中断空调中断UPS故障漏水硬件故障主机存储网络软件故障数据库中间件操作系统通讯中断局域网广域网互联网业务系统类系统故障核心业务A故障核心业务B故障安全事件类安全事件蠕虫（恶意代码）病毒木马DDOS入侵信息泄露网络攻击1.1.1.4 演练流程安全应急演练服务主要分为三个阶段，包括应急演练准备阶段、应急演练实施阶段和应急演练收尾阶段，在应急

6、演练准备阶段提供演练计划咨询、演练方案设计撰写与修订、演练前培训等工作，并在应急演练实施和收尾阶段提供全程化的指导与咨询。整体流程如下图所示：1.1.1.4.1 演练准备（1）制定演练计划主要内容包括：u 确定演练目的，明确举办应急演练的原因、演练要解决的问题和期望达到的效果等。u 分析演练需求，在对事先设定事件的风险及应急预案进行认真分析的基础上，确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确的职责等。u 确定演练范围，根据演练需求、经费、资源和时间等条件的限制，确定演练事件类型、等级、地域、参演机构及人数、演练方式等。演练需求和演练范围往往互为影响。u

7、 安排演练准备与实施的日程计划，包括各种演练文件编写与审定的期限、物资器材准备的期限、演练实施的日期等。（2）设计演练方案主要内容包括：u 确定演练目标演练目标是需完成的主要演练任务及其达到的效果，一般说明”由谁在什么条件下完成什么任务，依据什么标准，取得什么效果”。演练目标应简单、具体、可量化、可实现。一次演练一般有若干项演练目标，每项演练目标都要在演练方案中有相应的事件和演练活动予以实现，并在演练评估中有相应的评估项目判断该目标的实现情况。u 设计演练情景与实施步骤演练情景要为演练活动提供初始条件，还要通过一系列的情景事件引导演练活动继续，直至演练完成。演练情景包括演练场景概述和演练场景清

8、单。演练场景概述。要对每一处演练场景的概要说明，主要说明事件类别、发生的时间地点、发展速度、强度与危险性、受影响范围、人员和物资分布、已造成的损失、后续发展预测、气象及其他环境条件等。演练场景清单。要明确演练过程中各场景的时间顺序列表和空间分布情况。演练场景之间的逻辑关联依赖于事件发展规律、控制消息和演练人员收到控制消息后应采取的行动。u 编写演练方案文件演练方案文件是指导演练实施的详细工作文件。根据演练类别和规模的不同，演练方案可以编为一个或多个文件。编为多个文件时可包括演练人员手册、演练宣传方案、演练脚本等，分别发给相关人员。演练人员手册。内容主要包括演练概述、组织机构、时间、地点、参演单

9、位、演练目的、演练情景概述、演练现场标识、演练后勤保障、演练规则、安全注意事项、通信联系方式等，但不包括演练细节。演练人员手册可发放给所有参加演练的人员。演练宣传方案。内容主要包括宣传目标、宣传方式、传播途径、主要任务及分工、技术支持、通信联系方式等。演练脚本。描述演练事件场景、处置行动、执行人员、指令与对白、视频背景与字幕、解说词等。u 演练方案评审对综合性较强、风险较大的应急演练，应针对演练中可能发生的非预期事件单独编制相应的处置方案，由专家顾问对演练方案进行评审，确保演练方案科学可行，以确保应急演练工作的顺利进行。（3）演练动员与培训在演练开始前要进行演练动员和培训，确保所有演练参与人员

10、掌握演练规则，演练情景和各自在演练中的任务。所有演练参与人员都要经过应急基本知识、演练基本概念、演练现场规则等方面的培训。对演练控制人员要进行岗位职责、演练过程控制和管理等方面的培训；对演练评估人员要进行岗位职责、演练评估方法、工具使用等方面的培训；对演练参演人员要进行应急预案、应急技能及设备使用等方面的培训。1.1.1.4.2 演练实施（1）演练启动演练正式启动前一般要举行简短仪式，由应急演练总指挥宣布演练开始并启动应急演练。（2）演练执行u 演练指挥与行动应急演练总指挥负责演练实施全过程的指挥控制。按照演练方案要求，应急指挥机构指挥各参演队伍和人员，开展对演练事件的应急处置行动，完成各项演

11、练活动。u 演练解说在演练实施过程中，客户可以安排专人对演练过程进行解说，解说内容一般包括演练背景描述、进程讲解、案例介绍、环境渲染等。对于有演练脚本的大型综合性示范演练，可按照脚本中的解说词进行讲解。u 演练记录演练实施过程中，一般要安排专门人员，采用文字、照片和音像等手段记录演练过程。照片和音像记录可安排专业人员和宣传人员在不同现场、不同角度进行拍摄，尽可能全方位反映演练实施过程。u 演练宣传报道对于具有普遍意义的应急演练，可认真做好信息采集、媒体组织、广播电视节目现场采编和播报等工作，扩大演练的宣传教育效果。1.1.1.4.3 演练收尾（1）演练评估与总结演练评估是全面分析演练记录及相关

12、资料的基础上，对比参演人员表现与演练目标要求，对演练活动及其组织过程作出客观评价，并编写演练评估报告的过程。所有应急演练活动都应进行演练评估。演练结束后可通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式，也可要求参演单位提供自我评估总结材料，进一步收集演练组织实施的情况。演练评估报告的主要内容一般包括演练执行情况、预案的合理性与可操作性、应急指挥人员的指挥协调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分析、对完善预案的建议等。在演练结束后，根据演练记录、演练评估报告、应急预案、现场总结等材料，对演练进行系统和全面的总结，并形成演练总结报告。演练参与单位也可对本单位的演练情况进行总结。演练总结报告的内容包括：演练目的，时间和地点，参演单位和人员，演练方案概要，发现的问题与原因，经验和教训，以及改进有关工作的建议等。1.1.1.5 服务报告安全应急演练服务根据客户选择的演练内容和服务范围确定具体交付，服务过程中和服务完成后，至少提供以下三类报告：1、项目管理报告包括如下报告：项目启动汇报、项目实施方案、项目阶段汇报、项目管理方案、项目交付清单、项目验收总结等；2、服务过程交付主要包括：应急预案修订版本、应急演练素材、演练脚本、演示PPT等；3、服务成果交付主要包括：安全应急演练培训课件、安全应急演练方案及总结等。