信息系统安全应急预案一、总则(一)编制目的医院网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269—2025《信息安全技术信息系统安全管理要求》、GB/T20270—2025《信息安全技术网络基础安全技术要求》、 GB/T20281—2025《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2025《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。(三)本预案适用于常德市第一人民医院网络与信息安全应急处理工作。二、应急组织机构及职责成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作.(一)领导小组成员:组长:院长副组长:分管副院长成员:院办、医务部、护理部、门诊办、计财科、设备科、总务科、保卫科、医保办、信息科等部门负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配合。(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况.对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则(一)积极防备、综合防范立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,实行多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系(二)明确责任、分级负责根据“谁主管谁负责"的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。(三)落实措施、确保安全要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患...
