仪陇县卫生系统信息网络安全应急预案

仪陇县卫生系统信息网络安全应急预案 附件: 仪陇县卫生系统信息网络安全应急预案 1(总则 1.1编制目的 为和加强全县卫生信息网络安全事件的报告管理～及时掌握和评估重大网络安全事件有关情况～协调组织力量进行事件的应急响应处理～降低网络安全事件所造成的损失和影响～制定本预案。 1.2 编制依据 根据上级有关部门关于信息安全和网络畅通的要求和有关法律、法规的规定～结合全县卫生信息网络实际,制定本预案。 1.3工作原则 统一领导～归口管理。全县卫生信息网络安全应急处理工作应在县卫生局信息安全管理领导小组的直接领导下～会 - 1 - 同相关的网络运营商等相关部门～齐抓共管、各负其责～共同提高卫生信息网络安全应急处理水平。 明确责任～依法规范。要从保障全县卫生信息网络安全的高度出发～明确应急处理管理部门的安全责任～严格依照国家法律和相关规定进行应急处理工作。 防范为主～加强监控。应广泛宣传网络信息安全基本知识～提高对网络安全的认识水平～切实落实信息安全防范措施～强化对网络系统的监控～减少安全事件可能带来的不良影响。 整合资源～协调处理。卫生系统信息网络安全应急处理工作应充分调动管理人员、管理机构的积极性～加强协调与沟通～整合社会资源～提高全县卫生系统信息应急处理能力。 1.4适用范围 本预案所称的网络安全重大事件是指全县卫生系统信息网络,包括政务、财务、统计、传染病疫情直报等网络,～由于自然灾害、人为攻击或破坏以及病毒爆发等原因所引发～严重影响到我县卫生系统信息网络与信息系统的正常运行～造成业务中断、系统瘫痪、数据破坏或信息失窃等～从而在医疗、卫生工作等方面造成严重影响以及造成一定程度直接和间接重大经济损失的事件。 2(组织机构 - 2 - 成立全县卫生系统信息网络安全应急处理工作领导小组～具体人员如下: 组 长:王定辉 党组书记、局长 副组长:罗茂华 党组成员、副局长 成 员: 张 东 计财审计股股长 陶俊峰 医政中医股股长 邓小明 卫监防保股股长 马映美 县疾控中心副主任 邓俊明 县新农合中心主任 王小波 人秘股股长 张纹晖 人秘股干部 滕 阳 人秘股干部 3(类别及等级划分 3.1信息网络安全紧急情况是指由人为、意外或不可抗力因素引起～具有突发性～造成或可能造成较大经济损失、影响工作正常秩序的事故、事件和灾害。 3.2信息网络安全突发紧急情况按其影响的大小和危害程度分为一般性紧急情况和重大紧急情况两个级别。 3.3一般性紧急情况:对局部工作造成一定的影响～由系统管理员可以处置的紧急情况。 凡符合下列情况之一者为一般性紧急情况: - 3 - 3.3.1广域网络线路不通～无法为个别区域用户提供网络连接服务。 3.3.2广域网络性能下降～用户网络连接缓慢。 3.3.3广域网的网络设备损坏～无法为业务提供网络连接服务。 3.4重大紧急情况:对全局财产安全、工作秩序造成重大危害和影响～需要由网络安全领导小组协调处置的紧急情况。 凡符合下列情况之一者为重大紧急情况: 3.4.1信息网络系统由于意外因素或人为因素造成软件或硬件完全毁坏～无法提供网络连接服务。 3.4.2信息网络系统由于计算机病毒入侵造成完全瘫痪或毁坏～业务数据完全丢失～无法正常运行。 3.4.3计算机中心机房发生火灾、雷击、地震等灾难性事故。 3.44其他影响重大的事件。 4(报告程序 4.1 信息网络安全发生一般性紧急情况～应立即报告本局办公室～并由工作人员按照要求负责处置。发生重大紧急情况～应立即报告信息网络安全领导小组～同时分析故障原因～提出相应的解决措施。信息网络安全领导小组在听取信息技术管理部门情况后～即进入紧急状态～立即将事故 - 4 - 分类～评估有关风险～根据具体情况决定和宣布启动相应的紧急预案～下达相关指令～指挥和授权并协调系统管理员排除故障～并在2个小时内报告上级相关部门～属于计算机病毒或黑客入侵的安全事故,事件,～还要报告同级公安部门。 4.2 紧急情况的报告必须及时、准确、全面、不漏报。报告的内容为:信息网络安全事故,事件,发生的时间、地点、单位,部门,～事故,事件,的简要情况以及造成的危害等。 5(预案实施 5.1重大事故,事件,紧急情况处置的基本原则:统一指挥、快速应对、分级负责、自救为主～各方配合。在信息网络安全领导小组的统一指挥下～协调各方力量～快速开展各项处置工作～把事故,事件,损失降低到最低限度～尽快恢复正常工作秩序。 5.2发生重大紧急情况～各单位主要负责人要根据分级管理原则及时赶赴现场～加强指挥工作～协调有关力量～对重大问做出决策。在紧急情况处置中～要根据事故,事件,的性质和发展的不同阶段～区别情况～区分性质～因情施策～妥善处置。有关股室、单位要根据各自的职能分工和安全～积极配合做好事故现场保护、救援、调查或处置工作。 5.3针对信息网络安全紧急情况危害级别程度相应的处置预案如下: - 5 - 5.3.1针对一般性紧急情况的处置预案: 5.3.1.1广域网络线路上下级不能互访的区域～自查判断出非本地网络设备损坏后～与当地网络运营商等有关部门联系～要求协同检查线路运行情况～进而排除问题, 5.3.1.2检查服务器系统及网络设备是否正常运转～有无系统服务停止或死机的现象～若存在就重新启动系统或相关设备, 5.3.1.3排除线路故障的可能后～重启本地的网络设备～仍无法正常使用网络时～同自治区卫生厅网络设备组人员联系～检查确认后在一个工作日内更换硬件设备。 5.3.2针对重大紧急情况的处置预案: 5.3.2.1确认为软件系统损坏的～启用备份系统～保障工作正常开展,若无备份系统～则要求在1-2天内迅速恢复系统的使用。若为硬件故障～立即联系设备供应商～在短期内进行更换～启用系统, 5.3.2.2发现因计算机病毒而造成系统数据丢失或崩溃的～应立即断开网络连线～逐台电脑病毒查杀。若发现有黑客入侵～破坏系统数据的～立即断开网络连线～关闭网络服务器～在删除有关数据之前做好备份与保存工作～以便公安机关和上级技术管理部门侦察, - 6 - 5.3.2.3立即停止机房内的电脑操作～并撤离工作人员以及重要的技术文档资料、媒体～确保工作人员和重要技术档案的安全。 5.4故障排除完毕～各单位工作人员应通知并配合业务人员对系统的功能有效性以及数据完整性、正确性进行相应地测试～在确认信息网络系统恢复正常运行后～立即向信息网络安全领导小组报告。 6(调查、处理与结案 6.1重大事故,事件,的原因调查由信息技术管理部门组织进行～处理由信息网络安全领导小组决定。事故,事件,的原因调查和处理必须坚持实事求是～尊重科学的原则～任何单位和个人不得阻碍、干涉事故,事件,的调查和处理工作。调查时向发生事故,事件,有关单位、现场证人及有关人员了解有关情况、取证、索取有关～各有关单位、人员应无条件的给予配合～无保留的提供有关资料、证据和调查组要求的其他资料～任何单位和人员不得以任何方式阻碍、干涉事故,事件,的调查。 6.2重大事故,事件,在调查工作结束之后～应坚持违法必究、责罚相当的原则～追究事故,事件,责任人的责任。 7(监督检查 7.1各医疗卫生单位应根据本规范制定本单位的信息安全事件应急处理规范～对发生的信息安全事件严格按照本规 - 7 - 范要求及时如实地报告并处理～确保卫生信息系统的正常运行和服务。 7.2对违反本规范进行操作而导致严重不良后果的医疗卫生单位和负责人～将会同有关部门追究其相应的责任。 8(纪律与奖惩 8.1有下列事迹之一者～给予表彰或奖励: 8.1.1在处置紧急情况工作中～组织严密～指挥得当～出色完成任务者, 8.1.2及时准确报送紧急情况～为应急处置赢得时间～成效显著者, 8.1.3为处置紧急情况献计献策～成效显著者, 8.1.4其他有特殊贡献～成效显著者。 8.1.5有下列行为之一者～视其情节和危害后果～由本局或上级机关给予纪律处分,构成犯罪的～要依法移交司法机关追究刑事责任: 8.1.5.1玩忽职守～隐瞒、缓报、谎报或授意他人隐瞒、缓报、谎报紧急情况～延误处置或造成严重后果和重大影响的, 8.1.5.2遇紧急情况不及时采取措施处置或采取措施不力～造成严重后果和重大影响的, 8.1.5.3在处置紧急情况工作中不服从指挥～不负责任～或在紧要关头临阵脱逃的, - 8 - 8.1.5.4其它危害应急处置工作的。 9(附 则 9.1本预案由卫生局网络安全应急处理领导小组负责解释～自发布之日起实行。 - 9 - 10