东方亚洲欧a∨人在线观看|欧美亚洲日韩在线播放|日韩欧美精品一区|久久97AV综合

    

      

        


        
    
    
        
      
        
        
          
          
          
        •  
          • 
          
        
        
      
        
      
      


        

        


        
 


        
  
        
    
        
      
        醫(yī)院信息安全事件報告管理辦法
        
      
        發(fā)布時間:2020-10-05   來源: 實習報告  點擊: 
        
    
        
    
         
        
	
        

         醫(yī)院 信息安全事件報告管理辦法
         第一章總則 第一條
         為提高處置信息安全事件能力,加強網(wǎng)絡(luò)與信息安全保障工作,最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件的危害,特制定本管理辦法。
         第二條
         本管理辦法適用于**縣**醫(yī)院各部門。
         第二章安全事件分類與分級 第三條
         事件分類:根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)與信息安全突發(fā)事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害,安全事件災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。
         1.自然災(zāi)害是指地震、臺風、雷電、火災(zāi)、洪水等。
         2.安全事件災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
         3.人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
         第四條
         計算機安全事件具體包括:
         1.信息系統(tǒng)軟硬件故障;
         2.網(wǎng)絡(luò)通信系統(tǒng)故障;
          3.供電系統(tǒng)故障;
         4.系統(tǒng)感染計算機病毒;
         5.數(shù)據(jù)處理中心遭水災(zāi)、火災(zāi)、雷擊;
          6.網(wǎng)絡(luò)遭遇入侵或攻擊;
          7.信息系統(tǒng)敏感數(shù)據(jù)泄露;
          8.信息系統(tǒng)數(shù)據(jù)失竊;
          9.數(shù)據(jù)處理設(shè)備失竊。
         第五條
         事件分級:根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級:Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
        。ㄒ唬窦 (特別重大):網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓,事態(tài)發(fā)展超出自己的控制能力,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件。
         (二)Ⅱ級 (重大):網(wǎng)絡(luò)與信息系統(tǒng)造成全局性癱瘓,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。
        。ㄈ蠹 (較大):某一部分的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害,但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。
         (四)Ⅳ級 (一般):網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,
         對公民、法人和其他組織的權(quán)益有一定影響,但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的突發(fā)公共事件。
         第三章安全事件處理 第六條
         安全事件處理流程包括安全事件獲取、安全事件判定、安全事件報告、安全事件調(diào)查和分析、安全事件解決和服務(wù)恢復(fù)、安全事件記錄和關(guān)閉六個過程。處理過程應(yīng)做到判定過程迅速,得出結(jié)論準確,報告上級及時。
         第七條
         安全事件獲。旱谝话l(fā)現(xiàn)人是安全事件獲取的責任人,安全事件發(fā)生后,第一發(fā)現(xiàn)人應(yīng)提供安全事件發(fā)生時間、發(fā)現(xiàn)時間、安全事件現(xiàn)象等信息,向信息科值班人員匯報情況。
         第八條
         安全事件判定:信息科值班人員需盡快根據(jù)安全事件現(xiàn)象評估安全事件對業(yè)務(wù)正常運行的影響,并立即通知信息科負責人,由信息科負責人判斷安全事件的級別。安全事件級別難于界定的,按高級別安全事件判定。
         第九條
         安全事件報告:在事發(fā) 24 小時內(nèi),向相關(guān)負責人提交信息安全事故報告,計算機安全事件必須及時上報,報告內(nèi)容應(yīng)當要素齊全,客觀準確。
         信息安全事故報告包括以下內(nèi)容:
          1.計算機安全事件發(fā)生的時間、地點、單位、單位負責人和聯(lián)系方式;
          2.計算機安全事件的類別、涉及軟硬件系統(tǒng)的情況和事件發(fā)生的過程;
         3.計算機安全事件造成的后果和影響范圍;
          4.計算機安全事件發(fā)生的原因;
          5.責任人或涉案人員; 6.計算機安全事件發(fā)生后采取的應(yīng)急措施。
         第十條
         對造成系統(tǒng)中斷和造成信息泄密的重大安全事件,第一時間應(yīng)向長沙市網(wǎng)監(jiān)大隊報告,讓其提供技術(shù)支持并追蹤溯源。
         第十一條
         安全事件調(diào)查和分析:由信息科負責人召集各專業(yè)崗位人員進行安全事件調(diào)查和故障定位,制定安全事件處理方案。
         第十二條
         安全事件解決和恢復(fù)服務(wù):若屬于存在應(yīng)急方案的安全事件,嚴格按照應(yīng)急方案執(zhí)行;沒有存在應(yīng)急方案的安全事件由信息科負責人召集各專業(yè)崗位人員制定臨時處理方案。
         第十三條
         安全事件記錄和關(guān)閉:所有安全事件事后必須詳細記錄,應(yīng)包括安全事件時間、現(xiàn)象、處理流程、處理結(jié)果、原因、改進措施等。
         第四章事后培訓和教育 第十四條
         安全事件處理完后應(yīng)把事件處理情況向全單位進行通報,分析事件發(fā)生的原因,總結(jié)經(jīng)驗教訓,防止安全事件再次發(fā)生。
         第五章附則 
         第十五條
         本管理辦法由信息科負責解釋與修訂。
        相關(guān)熱詞搜索:信息安全 管理辦法 事件 
        

        

        

        

        
  

        

        



 


        

        版權(quán)所有 蒲公英文摘 smilezhuce.com