医院网络信息安全应急办法编制科室: 日期:(一)总则 3(二)应急事件处理领导小组 4(三)应急响应 51.响应级别的确定 52•预案启动 5.3•现场应急处理 5.4 数据恢复 85•医院信息系统简要应急措施 96•报告和总结 1.1.7•应急行动结束 1.1.医院网络信息安全应急办法(一)总则1.为了保护医院计算机网络系统安全,促进医院计算机的应用和进展,保障 HIS 系统的顺利运行,特制定本办法。2.本办法所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,根据 HIS 系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。3.计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。4.医院内网运行的计算机的安全保护都适用本规则,医院信息系统建设与应用。5.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。6.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。7.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户令密码的划分和设置由信息中心负责制定和实施。8.在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避开而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并实行保护措施后,方可实施作业。9.计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。10. 对计算机网络系统中发生的问题,有关使用单位负责人应当立即向计算机工程技术人员报告。11.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。12.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息中心技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。13.所有内网计算机绝对禁止与互联网或与院外其他公共网络联接。(二)应急事件处理领导小组组长:分管院长副组长:信息科长组员:信息中心网络管理员、各相应职能部门的科主任、护士长(三)应急响应1. 响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医...
