《仪陇县卫生系统信息网络安全应急预案》由会员分享,可在线阅读,更多相关《仪陇县卫生系统信息网络安全应急预案(6页珍藏版)》请在金锄头文库上搜索。
1、近年来,信息产业发展迅猛,世界经济结构正朝着从物质型向信息型、从本土化向全球化的方向发展仪陇县卫生系统信息网络安全应急预案附件: 仪陇县卫生系统信息网络安全应急预案 1(总则 1.1编制目的 为规范和加强全县卫生信息网络安全事件的报告管理及时掌握和评估重大网络安全事件有关情况协调组织力量进行事件的应急响应处理降低网络安全事件所造成的损失和影响制定本预案。 1.2 编制依据 根据上级有关部门关于信息安全和网络畅通的要求和有关法律、法规的规定结合全县卫生信息网络实际,制定本预案。 1.3工作原则 统一领导归口管理。全县卫生信息网络安全应急处理工作应在县卫生局信息安全管理领导小组的直接领导下会- 1
2、 - 同相关的网络运营商等相关部门齐抓共管、各负其责共同提高卫生信息网络安全应急处理水平。 明确责任依法规范。要从保障全县卫生信息网络安全的高度出发明确应急处理管理部门的安全责任严格依照国家法律和相关规定进行应急处理工作。 防范为主加强监控。应广泛宣传网络信息安全基本知识提高对网络安全的认识水平切实落实信息安全防范措施强化对网络系统的监控减少安全事件可能带来的不良影响。 整合资源协调处理。卫生系统信息网络安全应急处理工作应充分调动管理人员、管理机构的积极性加强协调与沟通整合社会资源提高全县卫生系统信息应急处理能力。 1.4适用范围 本预案所称的网络安全重大事件是指全县卫生系统信息网络,包括政务
3、、财务、统计、传染病疫情直报等网络,由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发严重影响到我县卫生系统信息网络与信息系统的正常运行造成业务中断、系统瘫痪、数据破坏或信息失窃等从而在医疗、卫生工作等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 2(组织机构 - 2 - 成立全县卫生系统信息网络安全应急处理工作领导小组具体人员如下: 组 长:王定辉 党组书记、局长 副组长:罗茂华 党组成员、副局长 成 员: 张 东 计财审计股股长 陶俊峰 医政中医股股长 邓小明 卫监防保股股长 马映美 县疾控中心副主任 邓俊明 县新农合中心主任 王小波 人秘股股长 张纹晖 人秘股干部 滕
4、 阳 人秘股干部 3(类别及等级划分 3.1信息网络安全紧急情况是指由人为、意外或不可抗力因素引起具有突发性造成或可能造成较大经济损失、影响工作正常秩序的事故、事件和灾害。 3.2信息网络安全突发紧急情况按其影响的大小和危害程度分为一般性紧急情况和重大紧急情况两个级别。 3.3一般性紧急情况:对局部工作造成一定的影响由系统管理员可以处置的紧急情况。 凡符合下列情况之一者为一般性紧急情况: - 3 - 3.3.1广域网络线路不通无法为个别区域用户提供网络连接服务。 3.3.2广域网络性能下降用户网络连接缓慢。 3.3.3广域网的网络设备损坏无法为业务提供网络连接服务。 3.4重大紧急情况:对全局
5、财产安全、工作秩序造成重大危害和影响需要由网络安全领导小组协调处置的紧急情况。 凡符合下列情况之一者为重大紧急情况: 3.4.1信息网络系统由于意外因素或人为因素造成软件或硬件完全毁坏无法提供网络连接服务。 3.4.2信息网络系统由于计算机病毒入侵造成完全瘫痪或毁坏业务数据完全丢失无法正常运行。 3.4.3计算机中心机房发生火灾、雷击、地震等灾难性事故。 3.44其他影响重大的事件。 4(报告程序 4.1 信息网络安全发生一般性紧急情况应立即报告本局办公室并由工作人员按照要求负责处置。发生重大紧急情况应立即报告信息网络安全领导小组同时分析故障原因提出相应的解决措施。信息网络安全领导小组在听取信
6、息技术管理部门情况汇报后即进入紧急状态立即将事故- 4 - 分类评估有关风险根据具体情况决定和宣布启动相应的紧急预案下达相关指令指挥和授权并协调系统管理员排除故障并在2个小时内报告上级相关部门属于计算机病毒或黑客入侵的安全事故,事件,还要报告同级公安部门。 4.2 紧急情况的报告必须及时、准确、全面、不漏报。报告的内容为:信息网络安全事故,事件,发生的时间、地点、单位,部门,事故,事件,的简要情况以及造成的危害等。 5(预案实施 5.1重大事故,事件,紧急情况处置的基本原则:统一指挥、快速应对、分级负责、自救为主各方配合。在信息网络安全领导小组的统一指挥下协调各方力量快速开展各项处置工作把事故
7、,事件,损失降低到最低限度尽快恢复正常工作秩序。 5.2发生重大紧急情况各单位主要负责人要根据分级管理原则及时赶赴现场加强指挥工作协调有关力量对重大问题做出决策。在紧急情况处置中要根据事故,事件,的性质和发展的不同阶段区别情况区分性质因情施策妥善处置。有关股室、单位要根据各自的职能分工和安全职责积极配合做好事故现场保护、救援、调查或处置工作。 5.3针对信息网络安全紧急情况危害级别程度相应的处置预案如下: - 5 - 5.3.1针对一般性紧急情况的处置预案: 5.3.1.1广域网络线路上下级不能互访的区域自查判断出非本地网络设备损坏后与当地网络运营商等有关部门联系要求协同检查线路运行情况进而排
8、除问题, 5.3.1.2检查服务器系统及网络设备是否正常运转有无系统服务停止或死机的现象若存在就重新启动系统或相关设备, 5.3.1.3排除线路故障的可能后重启本地的网络设备仍无法正常使用网络时同自治区卫生厅网络设备组人员联系检查确认后在一个工作日内更换硬件设备。 5.3.2针对重大紧急情况的处置预案: 5.3.2.1确认为软件系统损坏的启用备份系统保障工作正常开展,若无备份系统则要求在1-2天内迅速恢复系统的使用。若为硬件故障立即联系设备供应商在短期内进行更换启用系统, 5.3.2.2发现因计算机病毒而造成系统数据丢失或崩溃的应立即断开网络连线逐台电脑病毒查杀。若发现有黑客入侵破坏系统数据的
9、立即断开网络连线关闭网络服务器在删除有关数据之前做好备份与保存工作以便公安机关和上级技术管理部门侦察, - 6 - 5.3.2.3立即停止机房内的电脑操作并撤离工作人员以及重要的技术文档资料、媒体确保工作人员和重要技术档案的安全。 5.4故障排除完毕各单位工作人员应通知并配合业务人员对系统的功能有效性以及数据完整性、正确性进行相应地测试在确认信息网络系统恢复正常运行后立即向信息网络安全领导小组报告。 6(调查、处理与结案 6.1重大事故,事件,的原因调查由信息技术管理部门组织进行处理由信息网络安全领导小组决定。事故,事件,的原因调查和处理必须坚持实事求是尊重科学的原则任何单位和个人不得阻碍、干
10、涉事故,事件,的调查和处理工作。调查时向发生事故,事件,有关单位、现场证人及有关人员了解有关情况、取证、索取有关材料各有关单位、人员应无条件的给予配合无保留的提供有关资料、证据和调查组要求的其他资料任何单位和人员不得以任何方式阻碍、干涉事故,事件,的调查。 6.2重大事故,事件,在调查工作结束之后应坚持违法必究、责罚相当的原则追究事故,事件,责任人的责任。 7(监督检查 7.1各医疗卫生单位应根据本规范制定本单位的信息安全事件应急处理规范对发生的信息安全事件严格按照本规- 7 - 范要求及时如实地报告并处理确保卫生信息系统的正常运行和服务。 7.2对违反本规范进行操作而导致严重不良后果的医疗卫
11、生单位和负责人将会同有关部门追究其相应的责任。 8(纪律与奖惩 8.1有下列事迹之一者给予表彰或奖励: 8.1.1在处置紧急情况工作中组织严密指挥得当出色完成任务者, 8.1.2及时准确报送紧急情况为应急处置赢得时间成效显著者, 8.1.3为处置紧急情况献计献策成效显著者, 8.1.4其他有特殊贡献成效显著者。 8.1.5有下列行为之一者视其情节和危害后果由本局或上级机关给予纪律处分,构成犯罪的要依法移交司法机关追究刑事责任: 8.1.5.1玩忽职守隐瞒、缓报、谎报或授意他人隐瞒、缓报、谎报紧急情况延误处置或造成严重后果和重大影响的, 8.1.5.2遇紧急情况不及时采取措施处置或采取措施不力造成严重后果和重大影响的, 8.1.5.3在处置紧急情况工作中不服从指挥不负责任或在紧要关头临阵脱逃的, - 8 - 8.1.5.4其它危害应急处置工作的。 9(附 则 9.1本预案由卫生局网络安全应急处理领导小组负责解释自发布之日起实行。 - 9 - 10 页脚内容5
