医院信息安全事件报告管理办法.docx

《医院信息安全事件报告管理办法.docx》由会员分享，可在线阅读，更多相关《医院信息安全事件报告管理办法.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院信息安全大事报告治理方法医院 信息安全大事报告治理方法第一章总则 第一条为提高处置信息安全大事力量，加强网络与信息安全保障工作，最大限度地减轻网络与信息安全突发大事的危害，特制定本治理方法。其次条本治理方法适用于*县*医院各部门。其次章安全大事分类与分级 第三条大事分类：依据网络与信息安全突发大事的发生过程、性质和特 征，网络与信息安全突发大事可划分为网络安全突发大事和信息安全突发大事。网络安全突发大事是指自然灾难，安全大事灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发大事是指利用信息网络进展有组织的大规模的反动宣传、煽动和渗透等破坏活动。1. 自然灾难是指地震、台风、雷电、火灾、

2、洪水等。2. 安全大事灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。3. 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐惧攻击等大事。第四条计算机安全大事具体包括： 1.信息系统软硬件故障；2. 网络通信系统故障；3. 供电系统故障；4. 系统感染计算机病毒；5. 数据处理中心遭水灾、火灾、雷击；6. 网络患病入侵或攻击；7. 信息系统敏感数据泄露；8. 信息系统数据失窃；9. 数据处理设备失窃。第五条大事分级：依据网络与信息安全突发公共大事的可控性、严峻程度和影响范围，将网络与信息安全突发公共大事分为四级：级 (特别重大 )、级 (重大 )、级 (较大 )、级 (一般

3、 )。国家有关法律法规有明确规定的，按国家有关规定执行。一级 (特别重大)：网络与信息系统发生全局性大规模瘫痪， 事态进展超出自己的掌握力量，对国家安全、社会秩序、经济建设和公共利益造成特别严峻损害的突发公共大事。二级 (重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严峻损害需要跨部门协同处置的突发公共大事。三级 (较大)：某一局部的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成肯定损害，但不需要跨部门、跨地区协同处置的突发公共大事。四级 (一般)：网络与信息系统受到肯定程度的损坏，对公民、法人和其他组织的权益有肯定影响，但不危害国家安全、

4、社会秩序、经济建设和公共利益的突发公共大事。第三章安全大事处理 第六条安全大事处理流程包括安全大事猎取、安全大事判定、安全大事报告、安全大事调查和分析、安全大事解决和效劳恢复、安全大事记录和关闭六个过程。处理过程应做到判定过程快速，得出结论准确，报告上级准时。第七条安全大事猎取：第一觉察人是安全大事猎取的责任人，安全大事发生后，第一觉察人应供给安全大事发生时间、觉察时间、安全大事现象等信息，向信息科值班人员汇报状况。第八条安全大事判定：信息科值班人员需尽快依据安全大事现象评估安全大事对业务正常运行的影响，并马上通知信息科负责人，由信息科负责人推断安全大事的级别。安全大事级别难于界定的，按高级别

5、安全大事判定。第九条安全大事报告：在事发 24 小时内，向相关负责人提交信息安全事故报告，计算机安全大事必需准时上报，报告内容应当要素齐全，客观准确。信息安全事故报告包括以下内容：1. 计算机安全大事发生的时间、地点、单位、单位负责人和联系方式；2. 计算机安全大事的类别、涉及软硬件系统的状况和大事发生的过程；3. 计算机安全大事造成的后果和影响范围；4. 计算机安全大事发生的缘由；5. 责任人或涉案人员； 6.计算机安全大事发生后实行的应急措施。第十条对造成系统中断和造成信息泄密的重大安全大事，第一时间应向长沙市网监大队报告，让其供给技术支持并追踪溯源。第十一条安全大事调查和分析：由信息科负责人召集各专业岗位人员进展安全大事调查和故障定位，制定安全大事处理方案。第十二条安全大事解决和恢复效劳：假设属于存在应急方案的安全大事，严格依据应急方案执行；没有存在应急方案的安全大事由信息科负责人召集各专业岗位人员制定临时处理方案。第十三条安全大事记录和关闭：全部安全大事事后必需具体记录，应包括安全大事时间、现象、处理流程、处理结果、缘由、改进措施等。第四章事后培训和教育 第十四条安全大事处理完后应把大事处理状况向全单位进展通报，分析大事发生的缘由，总结阅历教训，防止安全大事再次发生。第五章附则第十五条本治理方法由信息科负责解释与修订。