xxx 中医医院网络攻防演练应急预案为应对此次网络攻防演练,确保网络信息系统的通畅运行,结合实际,特制定以下应急预案。1、工作原则统一领导,分级负责,以人为本,预防为主,加强管控,依靠技术,整合资源,快速反应,协同合作。2、预警防备机制(一)事件分类及等级根据网络与信息安全突发事件的可控性,严重程度和影响范围,分为四级:一级(特别重大网络与安全事件),二级(重大网络与信息安全事件),三级(较大网络与信息安全事件),四级(一般网络与信息安全事件)。根据网络与信息安全突发事件的性质、机理和发生过程,医院网络与信息安全事件分为有害程序事件,网络攻击事件,信息破坏事件,信息内容安全事件,设备设施故障和灾害性事件。(二)监控与预警信息报送医院信息中心负责网络与信息安全检测工作。发现网络与信息安全预警信息,应及时上报并协同上级有关部门进行处判,提出预警等级建议,遇到可能造成严重后果的一至三级信息安全预警事件,应根据相关规定报领导审查后发出预警。(三)预警响应信息安全部门应保持 24 小时通信畅通,接到预警信息后,应立即启动应急预案,进入预警状态,做好应急处理各项准备工作。(四)预警解除一至三级预警解除后根据要求,及时进行解除安全事件预警。3.应急措施(一)信息报告发生网络与信息安全事件后,信息安全部门应立即通知其他各部门负责人,进行研判后,保存证据,检查影响范围和危害程度,提出应急处理意见,启动应急预案。(二)先期处理当发生网络与信息安全突发事件时,相关工作人员做好前期应急处理工作,实行措施控制事态,必要时实行断网,关闭服务等方式防止事态进一步扩大。(三)应急处理1. 网路中断紧急处理流程(1)故障排除。网络中断后,相关技术人员要迅速查明故障原因(2)恢复运行。xxx、xxx xxx 中医医院 信息中心科员 电话:
