首都醫科大學附屬北京朝陽醫院
一、目的
提高處置網路與資訊保安突發公共事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全、執行安全和資料安全,最大限度地減輕網路與資訊保安突發公共事件的危害,保障國家和人民生命財產的安全,保護公眾利益,維護正常的政治、經濟和社會秩序。
二、適用範圍
本預案適用於本院發生的網路與資訊保安突發公共事件和可能導致網路與資訊保安突發公共事件的應對工作。
三、職責
本預案由資訊中心制訂,報領導批准後實施。院有關部門應根據本預案,制定部門網路與資訊保安應急預案,並報資訊中心備案。
結合資訊網路快速發展和我院社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
本預案自印發之日起實施。
四、要求
1. 工作原則
預防為主:立足安全防護,加強預警,重點保護基礎資訊網路和關係****、經濟命脈、社會穩定的重要資訊系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,採取多種措施,充分發揮各方面的作用,共同構築網路與資訊保安保障體系。
快速反應:在網路與資訊保安突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的資訊,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
以人為本:把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時採取措施,最大限度地避免公民財產遭受損失。
分級負責:按照「誰主管誰負責、誰運營誰負責、誰使用誰負責」以及「條塊結合,以條為主」的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間、科室間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
常備不懈:加強技術儲備,規範應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網路與資訊保安突發公共事件應急處置的科學化、程式化與規範化。
2 組織指揮機構與職責
發生網路與資訊保安突發公共事件後,應成立網路與資訊保安應急協調小組(以下簡稱協調小組),為本院網路與資訊保安應急處置的組織協調機構,負責領導、協調全院網路與資訊保安突發公共事件的應急處置工作。院網路與資訊保安協調小組下設辦公室(以下簡稱院協調小組辦公室),負責日常工作和綜合協調,並與****部門進行聯絡。
3 先期處置
(1)當發生網路與資訊保安突發公共事件時,事發部門應做好先期應急處置工作,立即採取措施控制事態,同時向相關院級主管部門通報。
(2) 網路與資訊保安事件分為四級:特別重大(ⅰ級)、重大(ⅱ級)、較大(ⅲ級)、一般(ⅳ級)。
(3)院級主管部門在接到本系統網路與資訊保安突發公共事件發生或可能發生的資訊後,應加強與有關方面的聯絡,掌握最新發展態勢。對ⅲ級或ⅳ級的網路與資訊保安突發公共事件,由該院級主管部門自行負責應急處置工作。對有可能演變為ⅱ級或ⅰ級的網路與資訊保安突發公共事件,要為院協調小組處置工作提出建議方案,並作好啟動本預案的各項準備工作。
院級主管部門要根據網路與資訊保安突發公共事件發展態勢,視情況決定趕赴現場指導、組織派遣應急支援力量,支援事發部門做好應急處置工作。
4 應急處置
4.1 應急指揮
資訊中心安全大檢查總結
網路與資訊保安檢查工作報告 根據縣局關於集中開展安全大檢查的會議精神及市局安全督察小組的整改要求,本著 誰主管誰負責 誰使用誰負責 的原則,我科室對資訊中心機房 系統運維 網路資訊保安及裝置管理等方面進行了一次大檢查,意在查詢這些方面的薄弱環節和安全隱患,分析網路與資訊系統的安全狀況和面臨的風險,進...
倉儲資訊中心安全巡查制度
為了保證庫區藥品的安全,加強對庫內藥品的防火 防盜 防汛 防潮等管理工作,特制定倉儲資訊中心安全巡查制度。1 每天上班期間由倉儲資訊中心安全員王學志對庫內進行全面巡查,包括水 電源 插座 照明開關 滅火器 消防栓 換氣扇 滅蠅燈 鼓風機以及空調 監控的運 況,遇有異常情況發生,應立即向部門領導匯報 ...
資訊保安事件報告和處置管理制度
文號版本號 編制審核批准 一 目的 提高處置網路與資訊保安突發公共事件的能力,形成科學 有效 反應迅速的應急工作機制,確保重要計算機資訊系統的實體安全 執行安全和資料安全,最大限度地減輕網路與資訊保安突發公共事件的危害,保障國家和人民生命財產的安全,保護公眾利益,維護正常的政治 經濟和社會秩序。二 ...