_________________________________ XX医院 安全事件应急流程_________________________________ 文档日期: 2019年6月27日 文档版本: V0.1【简化版】 重大安全事件应急预案 目录 1.1. 预警预防机制 .................................................................................... 3 1.1.1. 预测预警系统 ........................................................................ 错误!未定义书签。 1.1.2. 预警信息 ............................................................................................................ 3 1.1.3. 预警级别与发布 ................................................................................................. 4 1.2. 应急信息处置流程 ............................................................................. 5 1.2.1. 安全事件报告与处理 .......................................................................................... 5 1.3. 应急响应流程 .................................................................................... 7 1.3.1. 响应等级 ............................................................................................................ 7 1.3.2. 分级响应 ............................................................................................................ 7 1.3.3. 响应过程 ............................................................................................................ 8 1.4. 后期处置 ........................................................................................... 9 1.4.1. 善后处置 ............................................................................................................ 9 1.4.2. 调查与评估 ........................................................................................................ 9 1.4.3. 信息发布 ............................................................................................................ 9 文档信息表 文档基本信息 项目名称 当前项目阶段 文档名称 文档版本 文档创建日期 文档存放路径 审阅人 版本 0.1 修正章节 重大安全事件应急预案 0.1 2019-06-27 职务 日期 2019-06-27 是否为正式交付件 当前修订日期 文档审批要求 审阅意见 文档审批信息 审阅时间 文档修订信息 作者 刘志顺 文档初始化 第 2 页,共 10 页 变更记录 重大安全事件应急预案
1.1. 预警预防机制
整合医院相关网络与信息安全监测资源,完善网络与信息安全事件预测预警系统。
基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。
图1 - 预警预防机制
1.1.1. 预警信息
各级安全组织和职能部门要及时、准确地向信息技术委员会报告网络与信息安全事件有关信息。
信息技术委员会按照医院信息中心安全应急指挥中心办公室的要求,分析各级信息安全组织和职能部门上报的信息和预测预警系统监测到的信息,分析信息安全风险等级,制作安全风险报告,报医院信息中心安全应急指挥中心办公室,并根据医院信息中心安全应急指挥中心办公室最终确定的风险等级编制预警信息。预警信息包括网络与信息安全事件的类别、预警级别、起始时间、可能影响
第 3 页,共 10 页
重大安全事件应急预案 的范围、警示事项、应采取的措施等信息。
1.1.2. 预警级别与发布
根据信息分析结果,对可能发生的网络与信息安全事件进行预警。按照网络与信息安全可能造成的危害、紧急程度和发展势态,预警级别分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)和Ⅲ级(较大),依次用红色、橙色和黄色表示。
1. Ⅰ级预警(红色)。指发现新的网络与信息安全威胁,可能影响医院所有
网络和重要信息系统,并有扩散到全国的可能性。
2. Ⅱ级预警(橙色)。指发现新的网络与信息安全威胁,可能影响地域的网
络或产业医院或下属单位重要信息系统的全部业务,并有继续扩散的可能性。
3. Ⅲ级预警(黄色)。指发现新的网络与信息安全威胁,可能影响医院的局
部网络或下属单位的重要信息系统的全部业务,无扩散性。
信息技术委员会根据网络与信息安全事件的管理权限、危害性和紧急程度,统一发布、调整和解除预警信息,对特别重大、重大或可能衍生其他安全事件的预警信息,应按照医院信息中心安全应急指挥中心办公室的决定发布相关的安全预警信息。
重复上述过程通过对于信息安全事件信息进行持续监控,分析和确定,进行预警信息的调整或解除。
对于信息安全事件的预警信息的发布、调整和解除,可以以电话、电子邮件、传真等方式通知到所有信息安全相关部门以及相关职能部门组织的人员,所有被通知的部门和人员需要对接收到的预警信息进行确认。
第 4 页,共 10 页
重大安全事件应急预案
1.2. 应急信息处置流程
图3: 应急信息处置流程
1.2.1. 安全事件报告与处理
安全事件信息来源主要有以下四类:
1. 预测预警系统监测到的网络与信息安全事件信息;
2. 上级机构或其他政府职能部门通报的网络与信息安全事件信息; 3. 接到来自社会和各信息安全单位的报告信息;
4. 由于一般信息安全事件处理流程认定的或升级后的部分较大的信息安全
事件。
应急信息处理可按以下程序进行:
记录与了解。接到网络与信息安全事件报警后,要先详细记录该事件的细节信息,了解事件造成的损失、影响以及现场控制情况,并尽可能全面了解与事件有关的信息。
第 5 页,共 10 页
安全事件应急管理规范【简化版】
