云南省精神病医院网络与信息安全应急预案为规范我院信息应急处理的程序和内容,提高医院信息化工作小组的应急处理能力,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响,保障信息系统的实体安全、运行安全和数据安全,完善医保网络应急机制,确保HIS系统的安全、稳定运行,特制定信息安全应急预案。一、应急预案的指导思想应急处理应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅,应设立应急小组,小组人员如下:组长:XXX办公室:XXX成员:XXXXXXXXXXXX三、应急情况的标准(一)、应急响应启动条件实施预警信息等级制度,按照事件严重性和紧急程度及对社会影响的大小,分为以下五级:1级:本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益基本不影响或损害极小;2级:本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益有一定的影响或破坏;对整个医保网络系统可能产生一定危害;3级:本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益有较为严重的影响或破坏,对整个医保网络系统可能产生较大危害;4级:本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务以及科室利益有极其严重的影响或破坏,对整个医保网络系统可能产生严重危害;5级:本级网络与信息安全事件对医院医保支付系统或HIS系统所承载的业务、科室利益以及社会公共利益有灾难性的影响或破坏,对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害;当发生3级和3级以上的网络与信息安全事件时,启动本预案,必要时向市医保网络与信息安全应急领导小组办公室报告。特殊情况下,上述标准可酌情降低。(二)应急响应流程在发生网络与信息安全事件时,小组成员第一时间报告信息安全领导小组,同时与相关的产品技术支持单位联系,获得必要的技术支持。1、预案启动在发生3级(包括3级)以上网络与信息安全事件后,应急处理工作组尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,以确定事件范围和评估事件带来的影响和损害,确认为网络与信息安全事件后,对事件进行定级和上报。按照应急响应流程,由医院网络与信息安全应急小组决定启动应急预案,并由组长负责应急处理协调工作。2、应急处理①确认阶段。初步确定应急处理方式,确定是否存在针对该事件的预案,如有,则启动本预案。②遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要采取积极措施,使危害降到最低。③根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。④恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需遵照机密系统的恢复要求。⑤问题解决后,总结出现问题的根源,加强宣传,公布危害性和解决办法,以避免产生社会负面影响。3、应急支援当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向市医保网络与信息安全应急领导小组办公室请求支援。4、安全事件的处理记录在事件的上报、接收和处理过程中,事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件,应及时向领导小组办公室提交预警信息。因为重大自然灾害而引起的网络与信息安全事件,可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责:1、研究布置应急行动有关具体事宜;2、应急行动期间的组织指挥;3、负责应急行动的宣传教育和有关解释工作;4、负责与有关单位进行重大事项的工作协调;5、负责应急行动其它的有关组织领导工作。6、负责应急行动技术支持工作;7、负责应急行动的网站内容编辑工作;8、研究布置并组织应急行动期间网站监管的有关事项;9、认真详细地做好监管值班记录;10、向上级汇报网站监管的情况;11、完成上级赋予的其它任务。五、日常工作中需为应急行动做好的有关工作(一)网络系统安全检测服务1、安排工作人员加强网络的监控,发现问题及时报告上级,并采取初步的应急处理措施;2、通过对操作系统和网络服务安全漏洞的周期检测,实现医保系统和HIS系统的安全。(二)网络系统安全紧急救援服务;记录厂商联系人的联系方式,出现问题后能及时得到厂商援助。3级和3级以上的网络与信息安全事件网络与信息安全事件处理流程图发生网络与信息安全事件报告信息安全领导小组与相关的产品技术支持单位联系,获取技术支持确认阶段启动应急预案遏制阶段根除阶段恢复和跟踪阶段总结阶段应急措施应急支援安全事件的处理记录结束响应收集事件相关信息鉴别事件来源确定事件来源确定事件范围和评估事件带来的影响和损害对事件进行定级和上报3级和3级以上的网络与信息安全事件