《市妇幼保健院数据泄露事件应急预案.docx》由会员分享,可在线阅读,更多相关《市妇幼保健院数据泄露事件应急预案.docx(12页珍藏版)》请在三一办公上搜索。
1、妇幼保健院数据泄露事件应急预案一、总则1. 1目的为加强单位数据的安全管理,确保单位能够迅速有效地处理数据安全事件,将事件对数据、设备和环境等造成的损失降到最小程度,最大限度的保障信息系统的整体安全。1.2适用范围本规范适用于市妇幼保健院信数据泄露事件应急处理工作。1.3相关预案市妇幼保健院网络与信息安全事件应急预案二、应急处理组织结构与分工2. 1组织机构具体组织架构及职责参照市妇幼保健院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制3. 1信息监测及报告通过在线监控系统检测网络中是否存在敏感信息关键字,配合审计系统用户行为分析确定是否存在泄密事件。若存在泄密事件
2、,应及时汇报给上级领导。3.2预防部署数据防护体系,在关键区域部署审计系统,涉密信息按照涉密网要求建立独立专网,重要数据进行数据加密和访问身份鉴别,涉密设备控制信息输出,加强敏感介质废弃销毁管理,同时加强人员安全意识教育。3. 3预警接到泄密报警信息后,应对泄密发生部门、个人做初步调查。初步核实是否发泄密情况;如果为误报,则解除警报。四、应急响应流程4. 1事件通告遵循市妇幼保健院网络与信息安全事件应急预案信息通告规定。4.2 事件定级根据市妇幼保健院网络与信息安全事件应急预案第四章中事件的分类与定级判断事件级别。4.3 应急启动IV级响应时,遵循以下步躲:1)由信息科科长将任务分派给综合协调
3、和技术保障小组。2)技术保障小组收集审计记录、维持现场状况,禁止无关人员进出,减少对现场的破坏;3)技术保障小组尽快设方案,减少数据泄露带来的影响;4)由技术保障小组分析和总结事件发生的原因;评估系统的损害程度;总结经验教训;提出改进办法;完善整改措施;上报处理结果。In级响应时,遵循以下步骤:1)由应急领导小组将任务分派给综合协调小组和技术保障小组。2)根据应急响应领导小组分派的任务,综合协调小组负责协调、通知、通报、联系相关部门进行综合保障,全程参与应急响应。3)技术保障小组收集审计记录、维持现场状况,禁止无关人员进出,减少对现场的破坏;4)技术保障小组协助公安机关取证;5)技术保障小组尽
4、快设计方案,减少数据泄露带来的影响,并邀请专家进行审核;6)泄露信息调查取证完成前,由技术保障小组对现场进行不间断保护;7)由综合协调小组和技术保障小组分析和总结事件发生的原因;评估系统的损害程度;总结经验教训;提出改进办法;完善整改措施;上报处理结果。级和I级响应时,逐级上报至相关部门。附件附件一各小组联系人清单小组名称姓名所在部门工作职责联络方式手机应急领导小组组长*医院进行协调、指挥、监督、联系相关部门进行综合保障,全程参与应急响应指导工作,对于重大安全事件进行分析、定级、上报。应急领导小组副组长伏*医院辅助应急响应总指挥工作,全程参与应急响应指导工作,对于重大安全事件进行分析、定级、上
5、报至应急响应总指挥。技术保障小杨*信息中心负责硬件及软件有关的应4组*急事件处置。*综合协调小组*信息中心负责应急事件时协调各科室参与应急响应*应急物资清单序号物品名称存放位置负责人备注1灭火器中心机房*2抽水泵中心机房*3对讲机中心机房*4消防面具中心机房*5强光手电筒中心机房*6交换机中心机房*7服务器中心机房*8消防毯中心机房*应急事件处理报告单应急事件类型:发生事件的时间:年月日时分发现事件的时间:年月日时分事件发现人:事件发现地点:报告编制人:联系电话:事件发现过程描述:启动的应急响应级别:口一级口二级口三级口四级事件原因:受影响的资产:信息/数据口硬件口软件口通信设施口文档影响范围
6、和严重程度:已经采取的措施:计划采取的措施:日常运行小组意见:专家意见:序号业务系统名称影响部门重要程度(关键、重要、一般)故障处理顺序1HIS系统全院关键121.IS系统检验、遗传关键23电子病历病区关键34PACS放射、CT关键45微信微信患者关键56单位门户网站全单位重要67OA办公系统全单位重要7说明:1、故障处理顺序用阿拉伯数字表示,数值越小表示故障恢复时优先级越高。附件5紧急联系公司和人员名单协助厂家硬件或软件名称联系人联系电话普瑞特电子有限公司打印设备*普瑞特电子有限公司打印设备*普瑞特电子有限公司打印设备*阳光科技有限公司DE1.1.电脑、硬件、网络设备*贝联(上海)信息科技公司HOSWIFI*济南百谷信息科技服务器、磁盘柜*济南百谷信息科技服务器、磁盘柜*济南百佳科技有限公司卡巴斯基*万方数据万方数据*知网知网*金卫纸张耗材、PoS打印机等*亿通软件客服电话*罗庄区政府信息中心政务网*医保处汪科长(网络)*联通大客户经理*联通网络政务网、产房、出生证明在专线*电信大客户经理*电信机房7164442*浪潮公司收款、检验自助设备*浪潮公司自助设备软件*浪潮公司自助设备软件*DE1.1.de1.1.笔记本维护*网联网络网络布线*惠普服务器服务器*联想电脑报修*远程会议工程师*北京众恒志信科教科住院医师考试题库*录播系统c7楼远程会诊*
