2024年4月21日发(作者:)
编号:YLJT-XXGLZX-048-01
标
题
信息安全管理制
度
生效日期:2020.1.6
发布部门:xxx
批准人:xxx
发布日期:2020.1.6
审核人:xxx
页码:第1页,共30页
信息安全管理制度
一、目的
落实《医疗质量管理办法》《医疗质量安全核心制度要点》要求,
保护患者信息安全和医院信息系统安全,促进医院信息系统的应用和
发展,保障医院信息系统稳定运行。
二、定义
信息安全管理制度,指医疗机构按照信息安全管理相关法律法规
和技术标准要求,对医疗机构患者诊疗信息的收集、存储、使用、传
输、处理、发布等进行全流程系统性保障的制度。
三、适用范围
全院临床科室、医技科室、职能部门
四、制度内容
本制度包括:组织保障、硬件安全、软件安全、信息安全、网络
安全、授权管理、操作管理、安全培训、安全监控和应急预案。
(一)组织保障
医院信息化建设领导小组是信息安全工作的最高决策机构,下设
信息安全管理委员会和网络与信息安全应急工作组。
1、信息安全管理委员会
1
组 长:xxx
副组长:xxxx
成员:xxx(医务部主任)、xxx(护理部主任)、xxx(财务中心
主任)、xxx(门诊办主任)、xxx(药品中心主任)xxx(信息管理中
心主任)、xx(医保中心主任)、xxx(质控办主任)。
主要职责:负责信息安全政策、制度和体系建设规划的审批,部
署并协调信息安全体系建设,领导信息系统等级保护工作。负责日常
信息安全方向指引、上级主管部门政策与文件落实。院长丁文茂为信
息安全管理责任人。
2、信息安全工作组
组长:xxx
副组长:xxx
组员:xxx、xxx、xxx、xxx、xxx
信息安全工作小组应覆盖系统管理、数据库管理、网络管理和安
全保障管理等岗位。信息安全岗位的设立应遵循职责分离的要求,包
括:制度监督者与执行者分离,信息系统授权者与操作者分离,应用
系统管理员与数据库管理分离,程序开发人员不应具备对生产环境的
访问权限。
主要职责:负责落实信息安全委员会的决策,实施医院信息安全
建设与管理,确保重要信息系统的有效保护和安全运行。业务连续性
保障协调、安全组织与供应商沟通。
具体职责:
2
(1)组织制定和实施信息安全政策、制度、和体系建设规划;
(2)组织实施信息安全项目;
(3)定期组织信息安全培训和相关考核;
(4)开展新员工入职背景调查并存档;
(5)制定第三方单位及人员信息安全管理制度;
(6)组织信息安全工作的监督和检查;
(7)负责信息安全工作中有关保密工作的监督、检查、和指导;
(8)追踪和查处本医院信息安全违规行为;
(9)拟定包括安全运维手册、数据备份要求、应急响应预案和
安全配置指南在的基本制度,并每隔半年或在发生重大变化时进行修
订。
(10)负责对医院信息系统产生的患者诊疗信息的存储、备份、
安全防护等,健全技术设施、数据安全管理制度和应急预案,确保信
息的可恢复性、患者诊疗信息的完整性、稳定性和可溯源性。
3、网络与信息安全应急工作组
组长:xxx(信息中心主任)
组员:xxx、xxx、xx、xxx、xxx
主要职责:负责医院突发网络与信息安全类事件的应急处理及安
全通报等事务。
具体职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
3
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,
协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工
作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
(二)硬件安全
1、计算机设备管理制度
(1)各部门应妥善保管安置在本部门的计算机和辅助设备、网
络设施、信息中心负责统一维护。
(2)计算机、服务器、网络通讯电缆设备,未经信息部门同意
不得拆装、移动。
(3)对外来磁盘要先杀毒,后使用。各计算机一旦发现病毒,
必须立即清除,否则不得使用该计算机,更不能向服务器上传数据。
(4)任何人不得将含有医院信息的计算机或各种存储介质交与
无关人员。 更不得利用医院数据信息获取不正当利益。
(5)外来人员未经科室领导和专业人员同意不得操作计算机,
以免发生病毒感染和其他损失。
(6)计算机的备件、易耗件、磁盘及有关资料的购买,由信息管
理部门统一申请,经科室负责人并上报院长同意后,由后勤采购进行
统一购置,统一给各科室配置。
(7)计算机和辅助设备需检修,应报告计信息管理中心工作人员,
由信息管理中心科室有关人员检修,若需外单位修理,由领导会同有
关部门商量后办理。
4
2、服务器机房管理制度
为保证网络中心设备与信息的安全,保障机房有良好的运行环境
和工作环境,作如下规定:
(1)各门钥匙由指定的专人保管,不能随意转借.丢失要声明,
出入请随手关门。
(2)要有安全防范意识,节假日值班人员不得擅离岗位。早进入、
晚离开时要检查设备情况,离开时查看灯、门、窗、锁是否关闭好。
(3)易燃易爆品不准带入机房,机房及周边地区严禁烟火,不能
明火作业,机房一律禁止吸烟。
(4)机房工作人员要有防火意识,出现异常情况应立即报警,切
断电源,用灭火设备扑救。
(5)非工作人员严禁进入服务器机房,特殊情况要事先征得院长
或主管副院长的同意,未经许可一律不准触碰开关和设备,否则后果
自负。
(6)网管员负责机房的安全管理与检查;负责建立与记录安全
日志。机房内的一切公用物品未经许可一律不得挪用和外借。
(三)软件安全
1、医院信息系统软件的管理和维护,应由信息管理中心工作人
员负责实施日常的管理和维护。
2、由开发公司负责维护的软件,各科室应向信息管理中心工作
人员书面报告每次维护的情况并备案。
3、医务人员须将系统工作站申请表交予职能部门审批后提交信
5
息管理中心,信息管理中心分配工作站权限。如需特殊权限,需请示
分管领导同意方可分配。
4、确保系统软件的可靠性和安全性以及入网端点设备接口启用
情况、注册表关键值、系统运行进程等情况的安全性,系统管理员账
号密码要具有足够的长度和复杂度以保证用户账号密码的安全性。
5、身份认证和访问控制:根据角色级别、用户类型及其对医疗
信息系统的重要性来选择是否进行身份认证,对不同的用户选择恰当
的身份认证手段。访问控制策略要有时间维度和空间维度的限制,具
有访问权限的用户,只有在规定范围的时间和空间内,才可以访问医
疗信息系统。
6、访问控制技术:通过限制医疗信息系统使用者对信息资源的
访问权限,管理所有资源的访问请求,达到防止非法用户访问系统和
合法用户非法使用资源、使数据在合法范围内使用的目的。医疗信息
系统属于内容管理系统,用户体现的角色属性是其最显著的特点。按
照医疗人员、患者、管理员在系统中行使的权利划分不同的角色。
7、为了防止计算机信息系统被病毒感染或者扩散病毒, 任何个
人及部门科室均不得自行使用杀毒的软盘、光盘、U 盘等储存介质。
(四)信息安全
医院内部的数据、资料信息安全管理尤为重要,如涉及全院的工
作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信
息、医院管理与建设重大决策信息、医院经济管理相关的信息等,院
领导认为不宜通过“三重一大”公示的信息,均属于保密信息,必须
6
实行安全管理,规定如下:
(1)、任何人未经院领导批准,不得在公众场合、公共媒体发布
医院涉密信息。
(2)、医院各职能部门和业务科室,对自身所涉密的医院信息,
有保密的义务和责任。
(4)、不属于分管职能内的涉密信息,不得向其他部门和个人打
探。
(4)、任何员工不得以谋利为目的,散布、出卖、交换医院涉密
信息。
(5)、任何员工不得以泄私愤、图报复,散布和出卖医院涉密信
息。
违反以上各条,医院有权追究泄密人的相应责任。
(6)、计算机存储、处理、传递、输出的涉密信息要有相应的密
级标识且不得与正文分离,输出的涉密文件按相应密级文件管理。
(7)、存储涉密信息的媒体应按所存储信息的最高密级标明密级,
并按相应密级文件管理制度管理,存储过涉密信息的计算机媒体不能
降低密级使用,维修存储过涉密信息的计算机媒体应到部门指定维修
点维修,有人全程跟踪,保证存储的秘密信息不被泄露。
(8)、涉密单位应当将涉密数据与备份数据分别保存在单位内不
同的地点。有条件的,应实行异地容灾备份。不得在便携式计算机上
存储涉密信息。
备份包括关键业务数据的备份、关键业务设备(如服务器、交换
7
机等)的备份和电源备份.对重要信息系统(如HIs系统)的关键设
施(如服务器)采取热备份.
(9)、储涉密数据的计算机硬盘或其它存储介质不得擅自更换或
者报废。确需更换或者报废的,应当经院领导批准后,交医院的信息
管理中心部门进行登记、封存,或者按规定销毁。
(10)、要按要求对数据进行日备份、月备份和年备份。严格按
操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备
份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整
和准确,并做好导出、导人数据的审核工作和相应记录。
(11)、医院工作人员调离岗位,应当履行国家规定保守秘密的
义务,凭人力资源管理部门离职证明,确认离职人员名单,信息管理
中心对其信息系统账号密码进行停用。
1、采集数据管理
医疗健康服务过程中,采集信息数据时应满足以下要求:
(1)个人信息收集、使用应遵循合法、正当、必要的原则。
(2)应公开收集、使用规则,明示收集、使用信息的目的、方
式和范围。
(3)采集数据需经被收集者、监护人或授权人同意。采集个人
图像、个人身份特征信息等敏感个人信息,需要告知个人必要性以及
对个人影响,经过被收集者、监护人或授权人单独授权同意。
2、存储数据管理
医疗健康服务过程中,存储信息数据时应满足以下要求:
8
(1)应依照法律、行政法规的规定,使用管理、物理和技术措
施来保护互联网医疗健康信息免遭未经授权的访问、泄露或破坏。
(2)应确保存储数据的保密性、完整性,采用密码技术和校验
技术保证存储过程中敏感信息或整个数据集的保密性、完整性,确保
不被窃取、不被篡改。
(3)对互联网医疗健康服务过程的电子病历资料,遵循电子病
历应用管理相关要求。
(4)应保留系统安全日志、访问日志、操作日志等,保证相关
日志保存不少于六个月。
(5)对各项操作行为进行审计,审计范围应覆盖到每个用户,
并对业务审批人员、监管人员等重要用户行为和重要安全事件进行审
计,并对审计记录进行保护,定期备份,避免受到未预期的删除、修
改或覆盖等。
3、传输数据管理
医疗健康服务过程中,传输信息数据的要求:
(1)应确保信息传输的保密性、完整性,采用密码技术和校验
技术保证传输过程中敏感信息或整个数据集的保密性、完整性,确保
不被窃取、不被篡改。
(2)应满足图像、声音、文字以及诊疗所需信息的安全,图像
清晰、数据准确。
(3)应满足临床诊疗要求,符合相关技术标准和规范要求。
(五)网络安全
9
为了保证医院网络的正常运行,保护医院网络系统的安全和网络
用户的使用权益,特制定本安全管理制度。
本管理制度所称的医院网络系统是指在医院信息系统中,由计算
机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对
数据进行采集、加工、存储、传输、检索等处理的人机系统。
1、医院网络系统安全管理是通过实施身份认证、访问控制与授
权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、
入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相
配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行
环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目
的。
2、信息管理中心负责医院计算机网络系统的安全管理工作,确
保对计算机网络系统安全管理的有效性。
3、计算机网络系统的建设和应用应遵守上级主管部门颁发的行
政法规、用户手册和其他相关规定。
4、计算机网络系统实行安全等级保护和用户使用权限划分,安
全等级和用户使用权限的划分和设置由信息管理中心负责制定和实
施。
5、计算机入网运行必须经信息管理中心批准备案,分配IP地址
后,方可接入网络。
6、未办理入网手续,任何单位和个人不得非法私自将计算机接
入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、
10
口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信
息科允许,任何单位或个人不得擅自接纳网络用户。
7、应根据网络主机不同的安全级别采取相应的访问控制、数据
保护、保密监控管理和系统安全等技术措施。
8、信息管理中心定期对网上用户的访问及授权情况进行检查,
及时发现和限制非法用户和非授权访问。
9、加强边界安全的防护,应根据安全区域划分情况明确需进行安
全防护的边界,并实施有效的访问控制策略和机制。
10、应在网络系统或安全域边界的关键点采用严格的安全防护机
制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵
防范、信息过滤、边界完整性检查等。
11、为确保医院计算机局域网络运行安全,要在有效部署防火墙、
入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)
与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互
联网(Internet)链接。
12、部署有效的网络病毒防范软件系统和相应的网络病毒防范管
理办法,实施对计算机网络病毒的有效防范。
13、要制定文档化的明确的计算机病毒和恶意代码防护策略,以
及确保策略有效实施规章制度。
(六)授权管理
1、目的
为保证医院信息系统数据的安全性,防止由于信息系统访问授权
11
不当导致敏感数据和病人隐私信息泄露,加强对医院信息系统用户的
授权管理,规范工作人员操作,提升医院信息系统管理水平,制定本
制度。
2、适用范围
本管理制度中所涉及的网络设备、服务器及应用系统和软件是我
院管理范围内的,位于机房、各楼宇弱电间的走廊、楼道内的路由器、
防火墙、交换机等网络设备。服务器、数据库、中间件和存储等设备,
运行在服务器的操作系统和业务系统软件等。
3、职责
(1)我院的用户账号权限的安全管理由信息管理中心人员及其
所在部门、用户及用户所在责任部门共同负责。
(2)信息管理中心人员负责账户权限的审核与操作。维护用户
账号和密码、定期进行账户和密码的检查、审核用户创建、变更账户
权限的申请、根据用户申请进行账户权限的创建、变更和撤销等操作。
(3)信息管理中心部门根据医院工作人员其工作职责审批授予
相应的访问控制权限。VPN账户及系统特权账户,则由部门负责人及
信息安全小组共同审批。
(4)信息管理中心负责审查各类特权的账户、密码及权限,以
及时用户的违规情况,保障系统安全。
4、账户及授权管理原则
(1)最小权限原则
最小权限是指限定系统中每个用户所必须的最小特权的原则,设
12
定账户访问权限,控制用户仅能够访问到工作需要的信息和模块。
(2)职责分离原则
①、职责分离主要是防止单个用户利用其所拥有的多重权限进行
舞弊、盗窃或其他的非法行为,或对工作错误和违规进行掩盖。
②、我院账户密码权限管理应按照职责分离的原则,严禁多人共
用一个或多个账户,应确保不存在权限交叉而形成舞弊的可能。
5、账户策略
(1)账户分类
应根据访问各系统的不同角色确定用户账户,账户至少应当分为
以下角色:
①、特权账户:负责维护系统的管理员,一般应具有超级用户权
限。
②、普通用户账户:访问系统的普通用户,一般只具有相应访问
内容和操作最小权限
③、第三方人员账户:临时或长期进行系统维护的非医院内部人
员,应当根据第三方的维护范围确定其使用权限。
(2)账户策略
各系统根据账户的分离设置相应的账户,并且尽量避免使用系统
默认账户,账户的设定应明显标识出用户的分类,以便于审计。
信息管理中心根据各个科室员工的工作内容和职能来分配权限,
基于角色的访问控制,实施按层级分级授权,根据不同人员身份和岗
位性质,设立严格的登录和操作权限授权。信息中心人员应妥善保管
13
账户,并确保其安全不重复。
6、账户权限变更与撤销
用户账户权限需要变更时,需遵循如下安全要求:
(1)由用户向信息管理中心人员提出账户权限变更申请、申请
原因、使用时间及所在科室所需的权限,并由信息中心主任判断是否
授权方可变更与撤销。
(2)用户申请账户权限变更必须按照使用需要进行申请,不得
申请超出工作内容范围的权限和系统功能模块。
(3)信息中心根据职责分离的原则和最小权限的原则审查用户
申请和权限。对于用户申请特权用户权限的情况(各科室主任和护长)
应报信息管理中心审批。
(4)当用户账户不再使用时,必须及时撤销账户权限,由用户
告知所在部门,用户所在部门向信息中心提出撤销账户申请。
7、外包人员账户安全管理
(1)在原则上,只有在紧密特殊工种需要情况下才可为外包人
员申请账户权限。
(2)外包人员授权管理应由医疗机构信息安全工作小组组长授
权,并按层级和部门岗位予以授权,并向授权方负责。没有经过正式
授权的临时信息系统维护需求,可由信息安全工作小组组长临时授权
同意后补充授权记录。
(3)对于外包人员账户的使用进行监控,以及时发现外包人员
账户使用过程中是否超越其权限范围的事件或违规行为发生。
14
(4)对于外包人员需要使用特权账户的情况,根据需要临时赋
予权限,由外包人员向信息中心部门申请,系统管理员所在部门审批
后,方可授予权限,并且应在使用后立刻收回,不得长期使用。
(5)系统管理员应对外包人员的账号权限每月进行检查,对于
超出使用权的账户或到期未撤销的账户及时处理,信息安全工作小组
监督系统管理员对于外包人员权限的检查和管理。
(七)操作管理
我院信息系统安全机制主要由软件操作安全和信息使用安全组
成。软件操作安全是指操作员能否操作软件的某些功能,信息使用安
全是指操作员能否调阅系统中的某些信息,如查询药品科室及医生用
药信息、科室材料使用信息等。
我院信息系统各软件模块均提供软件使用授权、菜单(窗口)模
块授权、最终操作(按键)授权二级的管理机制。在此安全模式下系
统管理员对同一账号的二级授权可限制该账号在不同软件中的使用
权限。
信息系统严格按照监管与执行权限分离原则,根据人员岗位工作
来分配不同操作权限。具体分配原则如下:
(1)临床医护人员
信息系统将严格按照临床二级医生制度设置:“经治医生”、
“主治医生”、“主任医生”角色。
①、“经治医生”权限:根据临床医疗活动特点,此角色的医生
能正常下达电子医嘱、开具检查/检验以及手术等各类申请、为病人
15
书写住院志、病程记录等医疗文档,但在电子病历存档并执行“提交”
后不能再进行数据修改。
②、“主治医生”权限:此角色的权限是在“经治医生”之上的,
主要是当“经治医生”书写的电子病历并“保存提交”后可以对
“经治医生”的书写内容进行修改,并保留修改痕迹。同时,“主治
医生”在电子病历存档并执行“提交”后不能再进行数据修改。
③、“主任医生”权限:此角色的权限是在“主治医生”之上的,
即可对“主治医生”书写的电子病历进行修改。“主任医生”在电子
病历存档并执行“提交”后不能再进行数据修改。
(2)药品管理人员
根据药品管理业务的特点,我院的药品管理子系统权限角色分为:
①、药剂科主任权限:药剂科主任是拥有药品业务的最高权限,
可以进入药品库存子系统、药房子系统、药品发药子系统、住院医嘱
摆药、合理用药系统。
②、药房负责人权限:药房负责人是药房日常工作的负责人,此
角色只能登录药房子系统和相应的药房发药子系统。
③、采购员权限:采购员负责药品的采购相关的业务操作。此角
色只能登录药库管理子系统,并且只能操作“采购计划”、“药品目
录”、“药品价格管理”、“调价管理”子模块。
④、药库管理员权限:药库管理员负责与药品库存管理相关的业
务。此角色只能登录药库管理子系统,并且只能操作“出入库管理”、
“库存管理”子模块。
16
⑤、一般工作人员权限:此角色只能登录药房发药子系统和药品
摆药子系统,只能完成门急诊病人和住院病人的发药工作。
(3)财务管理人员
财务管理是信息系统的重要功能,其权限尤其重要。与财务业务
相关的子系统包括:住院病人登记、住院病人收费、门急诊收费、价
格管理等子系统。财务人员角色分为:
①、价格管理员权限:价格管理员能登录价格管理子系统,负责
对信息系统中所有收费项目的日常维护。
②、财务科管理员权限:财务科管理员能登录到住院病人登记、
住院病人收费、门急诊收费、价格管理等子系统,只能“查看”相关
的数据,不能进行业务操作,此角色用于财务科上级管理部门的日常
管理工作。
③、门急诊收费员权限:门急诊收费员只能登录门急诊收费子系
统,此角色只能完成操作员本人的业务工作,如收费、退费和结账等,
不能查看、操作非本人的任何收费数据。
④、收费处负责人权限:收费处负责人只能登录门急诊收费子系
统,此角色负责对收费员的收费数据进行审核、向上级部门统计报表
以及发票管理等。
(4)其他人员管理
除上述重要的岗位以外,信息系统的还有其它的一些使用部门和
人员。根据不同的职能,权限为分部门负责人权限、工作岗位权限、
特殊使用权限,具体权限如下:
17
①、部门负责人权限:此情况一般是由于科室负责人职务发生变
化需要操作权限也发生变化。由党政办下达文件通知信息管理中心,
由信息管理中心对发生职务更迭相关人员的软件操作权限进行调整。
②、特殊使用权限: 对于信息系统中一些重要软件操作功能、统
计数据信息,原则上不向任何部门提供。如考虑到工作需要,由使用
部门向信息管理中心提出申请,报信息中心主任批准后再开通。
(八)安全培训
根据国家计算机信息系统等级保护有关精神以及我院信息化工
作纲领的要求,对我院信息化系统各个部门、各级从业人员进行相关
的安全应用教育和培训是个长期重点,为了做好这方面的工作,特制
定院信息系统安全应用教育与培训管理办法如下:
1、一般性要求
医院信息系统安全应用教育与培训由信息管理中心科室具体负
责,党政办及其他相关科室协助进行。本安全培训应以全面教育与重
点教育相结合的方式进行,务必做到安全应用教育无死角,做到所有
信息化相关科室与从业人员的广泛参与和重视。
本安全培训以贯彻国家有关等级保护方针为依据,以落实医院信
息化管理责任制度为手段,最终要实现医院信息化系统正常运作的最
终目的,各相关部门与人员必须给予足够的重视。
2、具体办法
(1)根据国家信息化等级保护要求,对全院进行全面安全培训
知识,并同时落实相应管理制度、签署责任书。
18
(2)对于新进员工,在入职安全培训过程中纳入医院信息化系
统应用于安全的有关内容,并在培训完成后的考核中加以体现。
(3)根据医院实际情况的不断变化,分别对不同部门及工作人
员尤其是院信息管理中心工作人员不定期的进行各种形式的教育和
培训,不断深入进行安全培训、提高各部门的安全应用水平。
(4)信息管理中心须切实肩负起对全院其他部门的安全教育辅
助工作,在培训计划编制、实施、效果核查等方面起到却实的作用。
(5)如有软件功能模块更新或者硬件更新,采用电话、书面等
方式培训,或采用到各科室现场演示的方法进行培训。
(6)重大程序更新,或者应各科室主任、护士长要求进行的培
训,则另行通知,参加人员由各科室指派。
3、培训计划编制与实施
根据本办法,信息管理中心科室须根据医院总体安排制定好具体
每次的培训计划,并在具体培训过程中做好相应的文档性工作。对于
实施过程中发现不足的,应及时进行必要的弥补,必要时应报告院信
息化分管领导安排必要的专门培训。
(九)安全监控
为确保监控机房安全,设立监控机房管理员,负责对机房各类设
备、软件系统进行维护和管理。
监控机房值班人员应认真履行职责,及时发现、报告、解决硬件
系统出现的故障,为保证网络中心设备与信息的安全,保障机房有良
好的运行环境和工作环境,作如下规定:
19
(1)非工作人员严禁进入服务器机房,特殊情况要事先征得信息
中心主任同意,未经许可一律不准触碰开关和设备,否则后果自负。
(2)监控机房管理员及时完成监控数据的刻录归档,确保监控数
据完整无误.不得无故中断监控,不得漏刻监控资料,未经刻录不得
无故删除监控资料。
(3)监控机房必须做好防火、防静电、防潮、防尘、防热和防
盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品,禁止在监控
机房内使用其他用电设备,禁止将监控机房钥匙交他人保管,确保监
控机房安全。
(4)严格遵守保密制度。数据资料必须由监控机房管理员负责
保管,未经允许不得私自拷贝、下载和外借.严禁任何人在监控计算
机上使用未经检测允许的介质(软盘、光盘等),严禁在监控计算机上
做与监控无关的事情。
(5)实行工作人员值班制度。值班人员应按规定做好实时监管
工作,并做好书面情况记录,发现问题及时汇报并妥善处理。
(6)监控机房管理员要经常督促检查本制度执行情况,切实履
行管理职责,发现异常情况必须及时汇报。
(十)应急预案
为了切实做好医院信息安全事件的防范和应急响应工作,进一步
提高预防和控制信息安全事件的能力和水平,减轻或消除信息安全事
件的危害和影响,确保医院信息安全,结合医院工作实际,制定本应
急响应计划。
20
1、编制依据
为了贯彻落实《中华人民共和国计算机信息系统安全保护条例》,
《计算机病毒防治管理办法》,《计算机信息网络国际联网管理暂行
规定》等文件精神,依据 GB / T 《信息安全技术信息安全应急响应
计划规范》标准,制定信息安全应急响应计划。
2、使用范围
昌江黎族自治县医疗集团网络、医疗集团维护的下属医疗机构、
部门的网络运行及网络信息方面发生的有可能影响医疗集团、社会和
国家安全稳定的紧急事件。
由于其他重大事件的发生影响到网络正常运行或网络信息安全,
并由此可能影响到集团、社会、国家安全稳定的事件。
3、工作原则
以病人为本,预防为主;统一领导,分级负责;依法规范,加强
管理;快速反应,协同对应;依靠科技,资源整合。
4、角色及职责
(1)角色的划分及职责
我院应急响应工作机构按角色划分为三个功能小组:应急响应领
导小组,应急响应实施小组,应急响应日常运行小组。信息安全事件
发生后,在应急响应领导小组的统一部署下,工作人员各司其职,并
严格按照应急响应计划组织实施应急响应工作。
①、应急响应领导小组:负责领导和决策信息安全应急响应的重
大事宜。主要包括制定工作方案,提供人员和物质保证,审核批准应
21
急响应策略,审核批准应急响应计划,批准和监督应急响应计划的执
行,指导应急响应实施小组的应急处置工作,启动定期评审、修订应
急响应计划以及负责组织的外部协作。
②、应急响应实施小组:当由于系统崩溃,病毒攻击,非法入侵
等原因造成网络运行异常或瘫痪时,根据信息安全事件的发展态势和
实际控制需要,具体负责现场应急处置工作,尽快恢复网络的正常运
行。
③、应急响应日常运行小组(由运维部承担):负责做好网络信
息安全的日常巡查及其日志保存工作,以保障最早发现网络异常。同
时负责信息安全事件发生后的损失控制和损害评估,并协助应急响应
实施小组实施应急响应工作。
(2)组织的外部协作
依据信息安全事件的影响程度,如需向上级部门及时通报准确情
况或向其他单位寻求支持时,应与相关管理部门以及外部组织机构保
持联络和协作。主要包括XXX、昌江县石碌镇公安局网络安全监察室
以及主要相关设备供应商。
5、预防和预警机制
(1)信息监测及报告
建立与完善信息安全事件检测、预测制度。按照“早发现、早报
告、早处置”的原则。信息中心应加强对信息安全事件和可能引发信
息安全事件的有关信息的收集、分析判断和持续监测。
如发现有异常情况或有信息安全事件发生时,信息中心要及时进
22
行初步处理并立即应急响应领导小组报告。
(2)预警
信息中心接到信息安全事件报告后,经初步核实,将有关情况及
时向应急响应领导小组报告,并进一步进行情况综合,研究分析可能
造成损害的程度,提出初步行动对策。应急响应领导小组视情况召集
协调会,决策行动方案,发布指示和命令。
(3)预防机制
信息中心要加强对网络安全的防护工作和应急处置准备工作的
监督检查,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止
有害信息传播,保障网络的安全畅通。
同时信息管理中心工作人员应密切关注国家相关部门发布的病
毒预防警报,及时获取病毒的名称、种类、传播方式等有关信息,有
效地防止计算机病毒的入侵。
6、应急响应流程
(1)事件通告
①、信息通报
在信息安全事件发生后,通知运维部使其能够确定事态的严重程
度和下一步将要采取的行动。在损害评估完成后,通知应急响应领导
小组。应急响应领导小组在决定启动应急响应后通知所有小组的负责
人,并将事件的细节通知他们。收到应急响应领导小组的通知后,小
组负责人应及时通知各自小组成员,并将所有适当信息通知小组成员,
小组成员应做好应急响应和重新配置的准备工作。
23
②、对于重大的信息安全事件,由应急响应领导小组报国家计算
机网络应急技术处理协调中心( CNCERT / CC )请求上级领导帮助指
导,同时当地公安局网络安全监察室汇报。
③、信息披露
根据信息安全事件的严重程度,应急响应领导小组指派有关人员
按照集团相关规定和要求及时向新闻媒体发布相关信息,同时其他小
组和个人必须坚守各自岗位,未经允许,不得擅自发布误导信息,共
同做好维护稳定工作。
(2)、事件定级
信息安全事件分为四级:一般(IV级)、较大(III级)、重大(II
级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。
①、一般事件( IV 级):内网上出现非法信息的在集团内造成一
定影响,但尚未在社会上造成影响;由于病毒攻击、非法入侵等原因,
200台以内的用户主机不能正常工作。
②、较大事件(III级):公网上出现非法信息的在集团内造成
广泛影响,并在社会上造成一定的影响;由于病毒攻击、非法入侵等
原因,集团网络部分出现网络瘫痪,或者 FTP 及部分网站服务器不
能响应用户请求。
③、重大事件(II级):网上出现非法信息的在集团内造成实质
性影响,并在社会上造成严重影响;由于病毒攻击、非法入侵等原因,
造成集团网络部分瘫痪。
④、特别重大事件(I级):公网上出现非法信息的在校内外造
24
成重大实质性影响,并严重危害国象和社会;由于病毒攻击、非法入
侵等原因,集团网络整体瘫痪,或者网络中全部业务服务器不能正常
工作;由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成
集团网出口中断。
(3)应急启动
对于特别重大(I级)以及重大(II级)事件应按照快速有序的
原则启动应急,并由应急响应领导小组发布应急响应启动令。
对于较大(III级)和一般(IV级)事件,通过日常监测和维护
就可以解决的安全事件则不需启动应急。
(4)应急处置
应急响应计划启动后应急响应实施小组应立即采取相关措施抑
制信息安全事件的影响,避免造成更大损失。
具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与
稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定
破坏来源的 IP 或其它网络用户信息,修复被破坏的信息,恢复网络
信息系统。按照信息安全事件的性质分别采用以下方案:
①、病毒传播:针对这种现象,要及时断开传播源,判断病毒的
性质、采用的端口,然后关闭相应的端口,从专业网站上下载补丁,
封堵漏洞,进行免疫处理,在网上公布病毒攻击信息以及防御方法。
②、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与
内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,
限制入侵地 IP 地址的访问,在无法制止的情况下可以采用断开网络
25
连接的方法;入侵来自内网的,查清入侵来源,如 IP 地址、上网帐
号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更
新入侵检测设备。
③、信息被篡改:这种情况,要求一经发现马上断开相应的信息
上网链接,并尽快恢复。
④、网络故障:根据故障发生的片区和网络交换机的分布图,结
合网络检测指令,判断出故障交换机的位置。携带电笔、改刀等常规
工具,迅速到达故障交换机所在位置,通过观察交换机指示灯,确定其
工作状态是否正常:如果是断电所致,立即与维修中心联系,恢复供
电;如果状态锁死,立即对交换机进行复位处理;排除上述因素后如果
故障依旧,立即用备用交换机对其进行更换。
⑤、系统故障:根据故障现象,初步判定是硬件故障还是软件故
障,如果是硬件故障,立即断开主服务器,启用备用服务器;如果是系
统软件故障,尽量正常下机,重启服务器;如果是应用软件故障,立即
联系HIS公司进行远程维护。
⑥、其它没有列出的不确定因素造成的灾害,可根据总的安全原
则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的
专业人员。
7、后期处置
通过应急处置成功解决信息安全事件后,应急响应工作并未结束,
还需要尽快组织相关人员进行网络信息系统重建,同时还需要对信息
安全事件应急响应进行总结。
26
(1)信息系统重建
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的
基础设施,减少损失,尽快恢复正常工作。
通过统计各种数据,查明原因,对安全事件造成的损失和影响以
及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实
施信息系统重建。
(2)应急响应总结
回顾并整理发生信息安全事件的各种相关信息,尽可能地把所有
情况记录到文档中。发生重大信息安全事件时,应急响应实施小组应
当在事件处理完毕后一个工作日内将处理结果报运维部备案。通过对
信息安全事件进行统计、汇总以及任务完成情况总结和汇报,不断改
进信息安全应急响应计划。
8、应急响应保障措施
按照职责分工和应急响应计划,切实做好应对信息安全事件的人
力、物质、技术等保障工作,保证应急响应工作和恢复重建工作的顺
利进行。
(1)人力保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素
质、高技术的信息安全核心人才和管理队伍,提高信息安全防御意识。
(2)物质保障
要根据近几年全国甚至全世界网络信息系统安全防治工作所需
经费情况,将本年度信息安全应急响应经费纳入年度财政计划和预算,
27
建立专项资金用于网络安全事件的处置,购买相应的应急设施,避免
时间拖延造成不必要的损失,保证应急响应队伍技术装备的及时更新,
以确保应急响应工作的顺利进行。
(3)加强信息中心的建设与发展,建立预警与应急处理的技术
平台,进一步提高信息安全事件的发现和分析能力。从技术上逐步实
现发现、预警、处置、通报等多个环节和不通的网络、系统、部门之
间应急处理的联动机制。
本应急响应计划自昌江黎族自治县医疗集团签发之日开始实施。
xxxxxx
2022年8月6日
28
附件一 重大信息安全事件报告表
重大信息安全事件报告表
报告事件:年月日时分
部门名称:
联系电话:
传真:
报告人:
通讯地址:
电子邮件:
发生重大信息安全事件的信息系统名称及用途:
负责部门: 负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:
值班电话:
严重程度:
传真:
29
附件二重大信息安全事件应急响应结果报告表
信息安全事件应急响应结果报告表
原事件报告时间:年月日时分
部门名称: 联系人:
联系电话: 通讯地址:
已采用的安全措施:
信息安全事件的补充描述及最后判定的事故原因:
本次信息安全事件的初步影响状况:
事件结果: 影响范围:
严重程度:
本次信息安全事件的主要处理过程及结果:
针对此类信息安全事件应采取的保障信息系统安全的措施和建议:
报告人签名:
30
31
发布者:admin,转转请注明出处:http://www.yc00.com/web/1713686200a2298283.html
评论列表(0条)