安全事件应急管理规范【简化版】

重大安全事件应急预案

事件确认与判断。在汇总相关信息的基础上，及时判断事件性质，并根据判定结果，开展下一步的工作。

1. 属于网络与信息安全事件的，应对该次事件做进一步的事件验证，确认

属于网络与信息安全事件的，应进入事件分析处理流程。 2. 属于误报的，值班人员应对该事件进行记录和处理。

3. 对于与网络与信息安全无关的事件，值班人员也应做好记录，并将事件

转交给相关机构组织处理。

事件分析。事件确认后，根据掌握的信息，分析事件已经造成的损失和预计损失、事件的严重程度和扩散性等情况。

先期处置。网络与信息安全事件发生后，事发部门必须在第一时间实施即时处置，控制事态发展并及时向医院信息中心安全应急指挥中心办公室报告。

准备启动应急响应流程。网络与信息安全事件发生后，在进行先期应急响应处理的同时，应及时汇总信息并迅速报告上级主管部门和医院信息中心安全应急指挥中心办公室。

医院信息中心安全应急指挥中心办公室根据事件的汇总信息，按照网络与信息安全事件等级判断标准拟定事件等级立即报呈医院信息中心安全应急指挥中心，由医院信息中心安全应急指挥中心确定事件等级，并启动应急响应流程。包括启动专家组、应急处置指挥部和现场指挥部组织。

第 6 页，共 10 页

重大安全事件应急预案

1.3. 应急响应流程

图示4：安全响应流程

1.3.1. 响应等级

根据网络与信息安全事件的可控性、严重程度和影响范围，应急响应级别分为三级：Ⅰ级、Ⅱ级和Ⅲ级，分别应对特别重大、重大和较大网络与信息安全事件。

1.3.2. 分级响应

Ⅰ、Ⅱ级应急响应。发生重大或特别重大信息安全事件，医院信息中心安全应急指挥中心立即确定应急响应等级和范围，联合专家组，统一协调应急处置指挥部和现场指挥部，开展应急响应流程。

Ⅲ级响应。对于较大信息安全事件，医院信息中心安全应急指挥中心办公室应立即启动调度相关专家组成员，协助事发部门的应急处置指挥部和现场指挥部开展应急处置。

第 7 页，共 10 页

重大安全事件应急预案

1.3.3. 响应过程

应急资源调配和应急人员协调。医院信息中心安全应急指挥中心负责组织协调专家组（包括信息安全专家、网络专家、信息系统专家等），应急处置指挥部和现场指挥部负责协调各类应急响应技术、操作人员。

其它必要资源。医院信息中心安全应急指挥中心根据专家组所确定的安全事件处置解决方案所必需的资源，如网络与通讯资源、计算机设备、网络设备、网络安全设备与软件等进行统一协调。

处置方案制订与检验。专家组制订具体处置方案，交由医院信息中心安全应急指挥中心组织相关工作机构组织、事发部门和有关职能部门进行检验。

处置决策与资源调度。医院信息中心安全应急指挥中心和专家组对检验结果进行评估，经批准后，则按处置方案的要求，协调、落实所需的资源。

其中对于特别重大的（Ⅰ级）和重大的（Ⅱ级）信息安全事件的处理决策还要同时依据相关BCP/DRP计划的触发条件进行评估，再满足相应的触发条件是可以由医院信息中心安全应急指挥中心进行决策启动相应的BCP/DRP计划。

实施处置。应急处置指挥部根据医院信息中心安全应急指挥中心下达的指令，按照承担职责和操作权限建立运行机制向现场指挥部下达指令，现场指挥部依据相关指令执行对网络与信息安全事件的进行具体应急处置操作和处理。

应急结束

对于重大和特别重大的网络与信息安全事件，在应急响应处理工作结束，或者相关危险因素和安全隐患消除后。医院信息中心安全应急指挥中心根据应急处置指挥部的建议，由专家组进行审核，决定终止实施应急响应措施，转入常态管理。

对于较大的网络与信息安全事件，应急结束的判断标准为信息系统和业务恢复正常。医院信息中心安全应急指挥中心根据应急处置指挥部的建议，由专家组进行审核，决定终止实施应急响应措施，转入常态管理。

如存在别的安全问题，则开始新的安全事件响应流程循环。

第 8 页，共 10 页

重大安全事件应急预案

1.4. 后期处置

1.4.1. 善后处置

医院信息中心安全应急指挥中心，应急处置指挥部，现场指挥部和专家组要积极稳妥、深入细致地搞好善后处置。

1.4.2. 调查与评估

医院信息中心安全应急指挥中心办公室会同事发部门对网络与信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查和评估。

责任确定。应急响应工作结束后，应当分析产生该次事件的原因，对事件进行调查，确定责任人。如果涉及违法犯罪行为，由司法机关及时追究当事人的刑事责任。

事件备案与归档。应急处置工作结束后，应急处置指挥部必须整理提交相关事件处置的过程和结果报告，医院信息中心安全应急指挥中心办公室进行备案。

1.4.3. 信息发布

对于已经发生的安全事件的相关信息，经医院信息中心安全应急指挥中心审批后通报给相关上级政府职能部门。

对于造成社会影响的网络与信息安全事件，信息发布应当及时、准确、客观、全面。事件发生后，要及时向社会发布信息，并根据事件处置情况做好后续发布工作。需要向社会发布的信息，经医院信息中心安全应急指挥中心核定后，由医院相关职能部门具体进行发布。

第 9 页，共 10 页

重大安全事件应急预案

应急通讯录

机构名称

姓名 职务 电话 第 10 页，共 10 页