网络与信息安全事件应急预案
各科室:
为加强全院网络和信息系统安全管理,建立健全网络与信息
安全事件预防和应急处置工作机制,切实做好应对网络与信息安
全突发事件的各项准备工作,以备信息系统出现故障时,能够指
导和维持业务继续运转,实现信息系统尽快恢复正常状态,确保
医院信息系统安全运行,提高应对突发事件的能力,保障医院正
常的医疗服务和就医秩序,结合医院实际,特制定本应急预案。
一、应急预案编制依据
㈠卫生系统网络与信息安全事件应急预案编制指南。
㈡GB/T 22240-2008 信息安全技术 信息系统安全等级保
护定级指南。
㈢GB/T 22239-2008 信息安全技术 信息系统安全等级保
护基本要求。
㈣GB/T 25058-2010 信息安全技术 信息系统安全等级保
护实施指南。
㈤公通字[2007]43 号 关于印发《信息安全等级保护管理办
法》的通知。
㈥苏卫传发[2013]48 号 省卫生厅《关于开展全省医疗卫生
行业重要信息系统和公共服务网站安全专项检查工作的通知》。
㈦锡政办发[2011]60 号 市政府办公室《关于印发无锡市网
络与信息安全事件应急预案的通知》。
预案适用范围:我院所有使用信息系统的部门;医疗业务、
病患数据相关的所有信息功能的软件业务范围;医院内网及办公
网的网络系统、服务器系统、客户机的硬件平台等。