文档介绍:信息系统安全应急预案一、 总则(一) 编制冃的医院网络和信息安全涉及以设备为屮心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不町抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,旳人限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结介木院工作实际,特制定木应急预案。(二) 编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《侑息安全技术网络革础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。(三) 本预案适用于常德市第一人民医院网络与信息安全应急处理工作。二、 应急组织机构及职责成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。(一) 领导小组成员:组长:院长副组长:分管副院长成员:院办、医务部、护理部、门诊办、计财科、设备科、总务科、保卫科、医保办、信息科等部门负责人组成。应急小组口常工作由医院信息科承担,其他各相关部门积极配合。(二) 领导小纽职责:制订专项应急预案,负责定期组织演练,监替检查各部门在本预案屮履行职责情况。对发生事件启动应急救援预案进行决策,全而指挥应急救援工作。三、 工作原则(一) 积极防御、综合防范立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方而,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系(二) 明确责任、分级负责按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。(三) 落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全检杳,对发现安全漏洞和隐患的进行及时整改。(四) 科学决策,快速反应加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,购人限度地减少危害和影响。四、事件分类和风险程度分析(一) 物理层的安全风险分析1、 系统环境安全风险(1) 水灾、火灾、雷电等灾害性故障引发的网络小断、系统瘫痪、数据被毁等;(2) 因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能匸常工作;(3) 机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4) 机房安全设施自动化水平低,不能有效监控坏境和信息系统工作;(5) 其它环境安全风险。2、 物理设备的安全风险由于信息系统中大虽地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的口身安全性也