医院信息系统安全事件管理制度.pdfVIP

医院信息系统安全事件管理制度

（一）信息安全事件分类

网络与信息安全事件一般可以分为攻击类、故障类和灾害类

等，可能造成的后果是业务中断、系统宕机、网络瘫痪、信息破坏

等。根据专网的网络与信息安全事件的发生原因、性质和机理，网

络与信息安全事件主要分为有害程序事件、网络攻击事件、信息

破坏事件、设备设施故障和灾害性事件五类：

1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木

马、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和

其他有害程序事件。

2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏

洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他

网络攻击事件。

3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄

露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4、设备设施故障分为软硬件自身故障、外围保障设施故障、

人为破坏事故和其他设备设施故障。

5、灾害性事件是指自然灾害等其他突发事件导致的网络和信

息系统故障。

（二）信息安全事件分级

根据信息安全事件的分级考虑要素，并结合杭州的工作特点，

将信息安全事件划分为四个级别：特别重大事件、重大事件、较大

事件和一般事件。

1、特别重大事件，是指能够导致特别严重影响或破坏的信息

安全事件，包括以下情况：全部或大部分主要信息系统瘫痪，造成

本单位全部业务长时间无法正常进行；数据由于各种原因遭受特

别严重损坏，导致核心数据无法恢复；对公众发布信息功能受到

特别严重破坏，或者所发布信息被篡改，引起社会不良影响。

2、重大事件，是指能够导致严重影响或破坏的信息安全事件，

包括以下情况：核心业务信息系统遭受严重的系统损失，导致业

务工作在一段时间内无法正常进行；或核心业务信息系统的数据

遭受严重损失，数据库需要作恢复备份操作。

3、较大事件，是指能够导致较严重影响或破坏的信息安全事

件，包括以下情况：核心业务信息系统局部遭受较严重的系统损

失，但不影响整体业务正常开展；核心业务数据局部遭到严重破

坏，但不影响整体数据质量。

4、一般事件，是指能够导致较小影响或破坏的信息安全事件，

包括以下情况：业务系统运行维护过程中，出现的常见故障，能够

及时恢复，损失在可控范围内，不会影响业务数据的完整性和正

确性。

（三）信息安全事件的通报

突发事件具有突发性、不可预测性和紧急性，信息系统及运

行环境遇突发事件时应及时通报，可通过IT服务台、邮箱、电话、

短信等通知形式，向突发事件领导小组及时通报，提高突发事件

的预警管理水平。

业务系统恢复正常后，**医院信息科负责通过IT服务台公

告、手机短信等方式通知突发事件领导小组及相关业务部门。

（四）信息安全事件的预防

必须积极贯彻预防为主、严格管理的原则，评价事件发生的

潜在因素和可能程度；组织制定和监督实施预防措施、操作规程

I

或工作标准；配置必要资源；开展教育培训、检查、考核和整改

活动，控制或消除可能导致事件发生的各种因素。预防措施应下

达至直接相关的层次和岗位。

信息科应根据事件发生可能造成的危害、损失，组织制定不

同级别的应急预案，并对应急预案的可靠性进行评价。应急预案

应当受控和备案，并发放至直接相关层次和岗位，保存相关记录。

应急预案应定期进行演练和培训，必要时组织修订。

（五）信息安全事件的应对

1、事件发生时，**医院信息科应立即启动应急预案或采取有

效措施，组织相关人员全力而有序地组织抢救抢修，防止事件扩

大，消除各种危险，尽快恢复系统，将损失减到最低程度。

2、相关人员应在事发或接到事发报告后尽快到达事发现场，

开展事件处理工作。发生重大信息安全事件，在迅速进行应急处

理或者请求其他力量支援进行应急处理的同时,尽可能保存好原

始证据，保护好现场；如涉及违法犯罪的,还应当同时依法报告公

安、安全等部门。

3、在应急处理过程中，应当采取手工记录、截屏、文件备份

和影像设备记录等多种手段，对应急处理的步骤和结果进行详细

记录。

（六）信息安全事件的事后处理

对于