信息系统安全应急预案一、总则(一)编制目的医院网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等
为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案
(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269—2025《信息安全技术信息系统安全管理要求》、GB/T20270—2025《信息安全技术网络基础安全技术要求》、 GB/T20281—2025《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2025《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案
(三)本预案适用于常德市第一人民医院网络与信息安全应急处理工作
二、应急组织机构及职责成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作
(一)领导小组成员:组长:院长副组长:分管副院长成员:院办、医务部、护理部、门诊办、计财科、设备科、总务科、保卫科、医保办、信息科等部门负责人组成
应急小组日常工作由医院信息科承担,其他各相关部门积极配合
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况
对发生事件启动应急救援预案进行决策,全面指挥应急救援工作
三、工作原则(一)积极防备、综合防范立足安全防护,加强预警,重点保
