为贯彻落实《中华人民共和国网络安全法》《网络信息内容生态治理规定》《教育系统网络安全事件应急预案》等文件精神,建立健全医院网络安全事件的应急处置工作机制,指导各科室及时、有效、有序处置网络安全事件,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障医院网络与信息系统的安全和稳定运行,结合工作实际,制定本预案。
第一章 总 则
第一条 本预案所称网络安全事件,是指由于人为原因、软硬件缺陷或故障等,给医院网络主干设施、重要信息发布系统、重要业务系统、重要数据等信息资产造成危害或损失,对医院和社会造成负面影响的事件。网络安全事件按事件性质的类别分为信息内容安全事件、有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他网络安全事件;按安全事件的严重程度划分为四个等级,分别是特别重大事件(I 级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
第二条 网络安全事件的应急处置,应依照“统一领导、快速反应、密切配合、科学处置、分级负责、预防为主、预防与应急相结合”和“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,充分发挥各方面力量,共同做好网络安全事件的应急处置工作。
第三条 坚持应急处置和日常预防监测相结合,做好网络安全预警、预判和日常安全监测工作,加强应急支撑保障体系和安全态势感知能力建设,提高网络安全事件的快速响应和科学处置能力。
第二章 组织机构及主要职责
第四条 医院网络安全和信息化领导小组是网络安全应急处置工作的领导机构,负责统筹组织、指挥、协调医院网络安全事件的预防预警、应急处置、调查评估、信息发布、支撑保障等工作,监督、检查医院各单位在安全事件处置工作中的履职情况。
第五条 医院网络安全和信息化领导小组下设的网络安全办公室,负责牵头协调各科室开展网络安全事件的具体应急处置工作。
网络安全办公室负责涉及信息内容安全事件的组织、协调、监测和指导等工作,制定相关制度和应急预案;负责判定有关安全事件类别和等级,督促发生安全事件的责任单位落实应急预案。
信息与网络中心负责涉及信息技术安全事件的组织、协调、监测和技术支持工作,制定相关制度和应急预案;负责判定有关网络安全事件的类别和等级,督促发生网络安全事件的责任单位落实应急预案;负责保障医院基础网络、重要信息系 统(网站)、网络核心机房和数据中心机房安全,提供医院关键信息系统基础设施及服务正常稳定运行的基础技术保障。
安全保卫部负责联系、配合网络安全执法部门做好网络安全事件的报告、取证和处置等工作。
第六条 医院各科室的职责:
各科室负责本科室的网络安全管理和突发网络安全事件的应急处置工作。各科室应建立健全本科室的网络安全突发事件监测预警和通报机制,落实安全事件的信息收集、传递、报送、处理等运行制度;完善本科室的网络安全等级保护、关键信息基础设施防护等防范措施;做好本科室的网络安全检查、应急演练、网络安全培训、网络安全宣传教育等工作。
各科室采购信息系统(网站)软硬件产品和服务,应当要求供应商签署相关网络安全及保密有关协议,明确供应商在所提供信息产品及服务的有效期内需承担的网络安全和保密的义务与责任,包括但不限于及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,持续提供安全维护以及突发网络安全事件的应急响应服务等。
第三章 安全事件的应急处置
第七条 涉及信息内容安全事件发生后,由网络安全办公室牵头判定突发网络安全事件的类别和等级;涉及信息技术安全事件发生后,由信息与网络中心牵头判定突发网络安全事件的类别和等级。
第八条 对于发生一般(Ⅳ级)级别的网络安全事件,由安全事件责任科室部门自行负责应急处置工作。涉及信息内容安全事件的应急处置和整改情况书面报网络安全办公室备案;涉及信息技术安全事件的应急处置和整改情况书面报信息与网络中心备案。
对于发生较大(Ⅲ级)级别的网络安全事件,安全事件责任科室部门应在第一时间向医院分管院领导报告。同时,涉及信息内容安全事件由网络安全办公室向主管网络安全和信息化的院领导报告并启动应急预案进行处置;涉及信息技术安全事件由信息与网络中心向主管网络安全和信息化的院领导报告并启动应急预案进行处置。
对于发生重大(Ⅱ级)、特别重大(Ⅰ级)级别的网络安全事件,网络安全办公室应立即上报医院党政主要负责人,并牵头提出处置建议供医院决策。安全事件相关情况按程序向医院上级主管部门以及网络安全执法部门报告。
第九条 根据网络安全事件的不同情况和性质,采取有针对性的应急处置方式。
涉及信息内容安全的应急处置
网络安全办公室根据网络平台内容管理和网络舆情处置等有关办法,配合责任科室迅速掌握实情和开展应急处置,确保信息内容安全。
网络恶意攻击的应急处置
信息与网络中心组织相关人员进行研判,确定攻击来源和影响范围,根据实际情况可采取紧急切断网络连接等措施,保护重要数据及信息,防止损害进一步扩大。
(1)外网攻击。信息与网络中心配合责任科室判断入侵来源,评估入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评估威胁很小的外网入侵,应定位入侵的IP地址,及时限制入侵的IP地址访问或关闭入侵服务端口。对于已经造成危害的,责任科室应立即断开网络连接,开展网络安全自查,经整改、检查并确认安全后方能接入医院内网。
(2)内网攻击。查清入侵来源,包括IP地址、发生时间、所在楼栋、办公室、宿舍等详细信息,切断攻击源相关设备的网络连接,同时通知受攻击方采取清除病毒、恶意程序、木马程序或重装操作系统等安全防范措施,经整改、检查并确认安全后方能接入医院内网。
网络不良信息的应急处置
(1)医院网站群内的网站发生不良信息安全事件后,信息与网络中心应立即切断网站外网连接,通知责任科室,立即删除不良信息,备份不良信息的相关目录、文件、日志;同时,信息与网络中心对整个网站群系统开展安全性检测,排除安全隐患。
(2)各科室独立部署的网站发生不良信息安全事件,以及网络安全执法部门要求医院协查的不良信息事件,由责任科室负责处置。信息与网络中心通过技术手段,配合网络安全执法部门锁定与信息发布人关联的数据。
系统漏洞的应急处置
信息与网络中心接到系统漏洞通报或定期扫描检查发现系统漏洞后,应组织专业人员进行研究分析,制定解决方案,采取的技术应对措施包括但不限于:
(1)在网络设备和服务器上关闭有关端口、停止相应服务。
(2)重新安装操作系统、管理软件和应用软件的补丁。
(3)计算机需经常性更新安装安全补丁,重要安全补丁由信息与网络中心在办公系统及时发布相关通知,各科室组织开展系统升级等安全加固工作。
计算机病毒的应急处置
(1)计算机感染病毒后,计算机管理员应立即将感染病毒的计算机断网,并进行数据备份和病毒查杀处理,病毒彻底清除、安全隐患消除后,方能接入医院内网。信息与网络中心牵头各科室对所管理的计算机定期开展全面的病毒查杀工作。
(2)服务器感染病毒后,服务器管理员除了按上款处理外,应联系服务器所承载的信息系统(网站)开发商予以解决,同时报告本科室网络安全责任人和信息与网络中心。
设备故障应急处置
各网络安全责任人应迅速判断设备故障发生点和故障原因,及时联系设备供应商或专业系统运维公司,采取更换备品备件、系统迁移、链路重建、云服务替代、备份数据还原等措施,迅速抢修、恢复故障设备。
自然灾害性事件或其它不确定性安全事件的应急处置网络安全责任人应根据应急预案原则,结合具体情况及时处置,保障数据和设备安全。
第四章 安全事件的调查与整改
第十条 发生较大(Ⅲ级)和一般(Ⅳ级)级别涉及信息内容安全事件的责任科室,应在安全事件发生后的 4 个工作日内向网络安全办公室报送整改报告;发生较大(Ⅲ级)和一般(Ⅳ级)级别涉及信息技术安全事件的责任科室,应在安全事件发生后的 4 个工作日内向信息与网络中心报送整改报告。特别重大(Ⅰ级)、重大(Ⅱ级)级别网络安全事件,由网络安全办公室牵头组织相关部门对事件进行调查、评估和处理,并向医院网络安全和信息化领导小组进行报告。报告要素包括事件发生时间、地点、原因、信息来源,事件类型、性质、危害 及损失程度,事件发展趋势、应对和处置措施等。
第十一条 为防范网络安全事件的发生,保障关键信息系统基础设施及其服务的运行安全,信息与网络中心可对以下情形采取拒绝或中止医院内网接入服务。
1.未在信息与网络中心登记、备案,未参加年度审核、未及时更新联系人信息的信息系统(网站)。
2.未通过信息与网络中心漏洞扫描和安全检查,擅自上线或对外提供服务的信息系统(网站)。
3.未按照应急预案要求进行安全事件报告和处置的信息系统(网站)。
安全事件处置完毕后,信息与网络中心视安全事件责任科室整改情况,决定是否恢复网络接入服务。
第十二条 责任科室应当认真做好整改落实工作,坚持做到安全事件原因不查清不放过、整改措施未落实不放过、责任人员未受到教育或处理不放过,努力杜绝类似安全事件的再次发生。
第十三条 医院对网络安全事件应急管理工作中作出突出贡献的先进科室和个人,给予表彰和奖励;对网络安全事件中不按照应急预案规定落实有关工作,迟报、谎报、瞒报和漏报网络安全事件,在应急管理工作中有其他失职、渎职行为的科室部门或个人,给予处罚,并追究相关责任;涉嫌违法犯罪的移送司法机关。
第五章 应急处置工作保障
第十四条 各科室应严格落实网络安全责任制,加强组织领导、加大保障力度,将网络安全应急处置工作作为重点工作予以部署,把责任落实到具体岗位和个人,坚持事件处置和预防工作相结合,建立健全的应急处置工作机制,做到早发现、早报告、早控制、早解决,切实提高网络安全事件快速响应和科学处置能力。信息与网络中心应加强网络安全应急技术支撑队伍建设和网络安全物资保障,并结合工作实际建立医院网络安全专家咨询队伍,加强与相关单位合作,建立网络安全威胁的信息共享机制和网络安全事件的快速发现和协同处置机制,做到早发现、早预警、早响应,切实提高应急保障能力和应急处置能力。
第十五条 网络安全事件应急处置的相关经费纳入医院网络安全和信息化建设总体预算,从管理、技术、人员和物资上为应急处置工作提供必要的经费支持。
第六章 附 则
第十六条 本预案由医院网络安全办公室负责日常解释。
第十七条 本预案自2021年11月3日起施行。
附件:
|
|
|
|
