网络安全应急方案为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急机制,有效预防、及时控制和最大限度消除我区信息安全各类突发事件的危害和影响,确保重要信息系统的实体安全、运行安全和数据安全,特制定本预案。本预案适用于我局区域卫生信息平台运行与网络信息方面发生的紧急事件。一、工作原则与要求(一)工作原则1、防范为主,加强监控 宣传普及信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,从法律、管理、技术、人才等方面,实行多种措施,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时实行有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。2、以人为本,协同作战 把保障全区医疗卫生信息化工程的推动作为首要任务,由信息安全应急工作领导小组统一领导和协调,督促相关部门协同配合、具体实施,完善应急工作体系和机制。3、明确责任,条块结合 根据“谁主管谁负责、谁运营谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,共同履行应急处置工作的管理职责。4、加强储备,常备不懈 加强技术储备,法律规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现信息安全突发公共事件应急处置的科学化、程序化与法律规范化。(二)工作要求 控制事态,限制在最短时间、最小范围内,使影响和损失减少到最低程度,并尽快恢复区域卫生信息平台的正常使用。落实工作责任和责任追究制。凡在执行本预案过程中,因工作延误、渎职或不服从指挥、不及时处理,从而造成小事拖大、大事拖难、难事拖乱,产生严重后果的,要追究相关人员责任。具体要求如下:1、明确网络信息安全责任加强和完善安全管理,实行统一管理和各单位分级负责的管理体制,落实各单位负责人和直接责任人。各单位要建立健全内部安全保障制度,根据“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。2、加强信息审查工作所有涉密计算机一律不许外接国际互联网,必须做好物理隔离。连接国际互联网的计算机不得存储涉及机密的文件。各级各...
