醫(yī)院信息安全事件報(bào)告管理辦法_第1頁(yè)
醫(yī)院信息安全事件報(bào)告管理辦法_第2頁(yè)
醫(yī)院信息安全事件報(bào)告管理辦法_第3頁(yè)
醫(yī)院信息安全事件報(bào)告管理辦法_第4頁(yè)
醫(yī)院信息安全事件報(bào)告管理辦法_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

醫(yī)院信息安全大事報(bào)告治理方法醫(yī)院信息安全大事報(bào)告治理方法為提高處置信息安全大事力量,加強(qiáng)網(wǎng)絡(luò)與信息安全保障工作,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)大事的危害,特制定本治理方法。其次條本治理方法適用于**縣**醫(yī)院各部門(mén)。其次章安全大事分類(lèi)與分級(jí)第三條大事分類(lèi):依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)大事的發(fā)生過(guò)程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)大事可劃分為網(wǎng)絡(luò)安全突發(fā)大事和信息安全突發(fā)大事。網(wǎng)絡(luò)安全突發(fā)大事是指自然災(zāi)難,安全大事災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)大事是指利用信息網(wǎng)絡(luò)進(jìn)展有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。自然災(zāi)難是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。安全大事災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐懼攻擊等大事。第四條計(jì)算機(jī)安全大事具體包括:1.信息系統(tǒng)軟硬件故障;網(wǎng)絡(luò)通信系統(tǒng)故障;供電系統(tǒng)故障;系統(tǒng)感染計(jì)算機(jī)病毒;數(shù)據(jù)處理中心遭水災(zāi)、火災(zāi)、雷擊;網(wǎng)絡(luò)患病入侵或攻擊;信息系統(tǒng)敏感數(shù)據(jù)泄露;信息系統(tǒng)數(shù)據(jù)失竊;數(shù)據(jù)處理設(shè)備失竊。第五條大事分級(jí):依據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共大事的可控性、嚴(yán)峻程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共大事分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)、Ⅳ級(jí)(一般)。國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的,按國(guó)家有關(guān)規(guī)定執(zhí)行。〔一〕Ⅰ級(jí)(特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)進(jìn)展超出自己的掌握力量,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)峻損害的突發(fā)公共大事。〔二〕Ⅱ級(jí)(重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)峻損害需要跨部門(mén)協(xié)同處置的突發(fā)公共大事?!踩尝蠹?jí)(較大):某一局部的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成肯定損害,但不需要跨部門(mén)、跨地區(qū)協(xié)同處置的突發(fā)公共大事?!菜摹尝艏?jí)(一般):網(wǎng)絡(luò)與信息系統(tǒng)受到肯定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有肯定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共大事。第三章安全大事處理第六條安全大事處理流程包括安全大事獵取、安全大事判定、安全大事報(bào)告、安全大事調(diào)查和分析、安全大事解決和效勞恢復(fù)、安全大事記錄和關(guān)閉六個(gè)過(guò)程。處理過(guò)程應(yīng)做到判定過(guò)程快速,得出結(jié)論準(zhǔn)確,報(bào)告上級(jí)準(zhǔn)時(shí)。第七條安全大事獵?。旱谝挥X(jué)察人是安全大事獵取的責(zé)任人,安全大事發(fā)生后,第一覺(jué)察人應(yīng)供給安全大事發(fā)生時(shí)間、覺(jué)察時(shí)間、安全大事現(xiàn)象等信息,向信息科值班人員匯報(bào)狀況。第八條安全大事判定:信息科值班人員需盡快依據(jù)安全大事現(xiàn)象評(píng)估安全大事對(duì)業(yè)務(wù)正常運(yùn)行的影響,并馬上通知信息科負(fù)責(zé)人,由信息科負(fù)責(zé)人推斷安全大事的級(jí)別。安全大事級(jí)別難于界定的,按高級(jí)別安全大事判定。第九條安全大事報(bào)告:在事發(fā)24小時(shí)內(nèi),向相關(guān)負(fù)責(zé)人提交信息安全事故報(bào)告,計(jì)算機(jī)安全大事必需準(zhǔn)時(shí)上報(bào),報(bào)告內(nèi)容應(yīng)當(dāng)要素齊全,客觀準(zhǔn)確。信息安全事故報(bào)告包括以下內(nèi)容:計(jì)算機(jī)安全大事發(fā)生的時(shí)間、地點(diǎn)、單位、單位負(fù)責(zé)人和聯(lián)系方式;計(jì)算機(jī)安全大事的類(lèi)別、涉及軟硬件系統(tǒng)的狀況和大事發(fā)生的過(guò)程;計(jì)算機(jī)安全大事造成的后果和影響范圍;計(jì)算機(jī)安全大事發(fā)生的緣由;責(zé)任人或涉案人員;6.計(jì)算機(jī)安全大事發(fā)生后實(shí)行的應(yīng)急措施。第十條對(duì)造成系統(tǒng)中斷和造成信息泄密的重大安全大事,第一時(shí)間應(yīng)向長(zhǎng)沙市網(wǎng)監(jiān)大隊(duì)報(bào)告,讓其供給技術(shù)支持并追蹤溯源。第十一條安全大事調(diào)查和分析:由信息科負(fù)責(zé)人召集各專(zhuān)業(yè)崗位人員進(jìn)展安全大事調(diào)查和故障定位,制定安全大事處理方案。第十二條安全大事解決和恢復(fù)效勞:假設(shè)屬于存在應(yīng)急方案的安全大事,嚴(yán)格依據(jù)應(yīng)急方案執(zhí)行;沒(méi)有存在應(yīng)急方案的安全大事由信息科負(fù)責(zé)人召集各專(zhuān)業(yè)崗位人員制定臨時(shí)處理方案。第十三條安全大事記錄和關(guān)閉:全部安全大事事后必需具體記錄,應(yīng)包括安全大事時(shí)間、現(xiàn)象、處理流程、處理結(jié)果、緣由、改進(jìn)措施等。第四章事后培訓(xùn)和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論