第一篇:医院信息安全事件报告管理办法
医院 信息安全事件报告管理办法
第一章总则 第一条
为提高处置信息安全事件能力,加强网络与信息安全保障工作,最大限度地减轻网络与信息安全突发事件的危害,特制定本管理办法。
第二条
本管理办法适用于**县**医院各部门。
第二章安全事件分类与分级 第三条
事件分类:根据网络与信息安全突发事件的发生过程、性质和特征,网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,安全事件灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
1.自然灾害是指地震、台风、雷电、火灾、洪水等。
2.安全事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
3.人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
第四条
计算机安全事件具体包括:
1.信息系统软硬件故障;
2.网络通信系统故障;
3.供电系统故障;
4.系统感染计算机病毒;
5.数据处理中心遭水灾、火灾、雷击;
6.网络遭遇入侵或攻击;
7.信息系统敏感数据泄露;
8.信息系统数据失窃;
9.数据处理设备失窃。
第五条
事件分级:根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(一)Ⅰ级 (特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(二)Ⅱ级 (重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
(三)Ⅲ级 (较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(四)Ⅳ级 (一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
第三章安全事件处理 第六条
安全事件处理流程包括安全事件获取、安全事件判定、安全事件报告、安全事件调查和分析、安全事件解决和服务恢复、安全事件记录和关闭六个过程。处理过程应做到判定过程迅速,得出结论准确,报告上级及时。
第七条
安全事件获取:第一发现人是安全事件获取的责任人,安全事件发生后,第一发现人应提供安全事件发生时间、发现时间、安全事件现象等信息,向信息科值班人员汇报情况。
第八条
安全事件判定:信息科值班人员需尽快根据安全事件现象评估安全事件对业务正常运行的影响,并立即通知信息科负责人,由信息科负责人判断安全事件的级别。安全事件级别难于界定的,按高级别安全事件判定。
第九条
安全事件报告:在事发 24 小时内,向相关负责人提交信息安全事故报告,计算机安全事件必须及时上报,报告内容应当要素齐全,客观准确。
信息安全事故报告包括以下内容:
1.计算机安全事件发生的时间、地点、单位、单位负责人和联系方式;
2.计算机安全事件的类别、涉及软硬件系统的情况和事件发生的过程;
3.计算机安全事件造成的后果和影响范围;
4.计算机安全事件发生的原因;
5.责任人或涉案人员; 6.计算机安全事件发生后采取的应急措施。
第十条
对造成系统中断和造成信息泄密的重大安全事件,第一时间应向长沙市网监大队报告,让其提供技术支持并追踪溯源。
第十一条
安全事件调查和分析:由信息科负责人召集各专业岗位人员进行安全事件调查和故障定位,制定安全事件处理方案。
第十二条
安全事件解决和恢复服务:若属于存在应急方案的安全事件,严格按照应急方案执行;没有存在应急方案的安全事件由信息科负责人召集各专业岗位人员制定临时处理方案。
第十三条
安全事件记录和关闭:所有安全事件事后必须详细记录,应包括安全事件时间、现象、处理流程、处理结果、原因、改进措施等。
第四章事后培训和教育 第十四条
安全事件处理完后应把事件处理情况向全单位进行通报,分析事件发生的原因,总结经验教训,防止安全事件再次发生。
第五章附则
第十五条
本管理办法由信息科负责解释与修订。
第二篇:安全事件报告管理办法
文章标题:安全事件报告管理办法
[找文章到☆好范文 wenmi114.com(http://www.xiexiebang.com/)一站在手,写作无忧!]
1目的规范安全事件的管理,及时准确、全面地掌握生产单位的安全信息,总结事故教训、研究事故规律,查找和分析不符合项,有针对性地制定纠正措施,预防和减少危及安全生产事件的发生。
2适用范围
本制度适用于上海电力股份有限公司所属各单位。本制度所指安全事件包括:人身事故;电气恶性误操作;机组非计划停运及以上运行事件;一般及以上火灾事故、交通事故等。
3职责
3.1公司
公司安全监督部是安全事件的归口管理部门,负责:3.1.1落实集团公司关于安全事件管理的要求,制定本单位安全事件管理制度。
3.1.2依据安全事件调查程序,组织或参加各单位的人身事故、设备事故及典型一类障碍等安全事件调查、分析,并对上述事故、事件进行处理或监督处理。
3.1.3及时、准确地对安全事件进行跟踪分析,根据事件的进展,填报所属企业的安全事件报告单。
3.1.4当事件关闭后,填报一份最终的、翔实的安全事件报告单。
3.1.5对各单位安全事件实施闭环管理,督促纠正措施的落实。
3.1.6及时转发集团公司安全事件报告单,并结合实际提出针对性的纠正
措施。
3.2各单位
3.2.1安全事件发生后,及时组织有关人员对事件进行应急处理,防止
事件的扩大和蔓延。
3.2.2组织对安全事件进行调查、分析,对不符合项采取纠正措施,直
2至不符合项关闭。
3.2.3严格按照程序和要求,向公司通报安全事件情况,报送安全事件
报告单。
3.2.4及时组织学习集团公司安全事件报告单,并结合实际落实有针对性的纠正措施。
3.2.5根据本企业发生的安全事件规律和特点,完善本企业的事故应急
预案。
4工作内容、要求与程序
4.1报告原则
安全事件的报告一般采取自下而上逐级报告和从上到下逐级调查
了解的方式。
4.2报告方式、时间和内容
安全事件的报告采取初步报告、跟踪报告、分析报告三种方式。跟
踪报告和分析报告均应填写书面的事件报告单。
4.2.1初步报告
事件发生后,第一时间以电话的形式通告公司安全监督部和生产
部,发生人身重伤及以上事故,重大设备及以上事故,必须同时通报公
司总经理和生产副总经理。
初步报告内容应包括:事件发生的时间、地点、单位;事件发生的简要经过、伤亡人数、设备损坏的初步情况、直接经济损失的初步估计;
限制事件发展采取的措施;事件发生原因的初步判断。
4.2.2跟踪报告
4.2.2.1安全事件发生后的24小时内,各单位将事件较为详细的情况,以电子文档形式及时填报《安全事件报告单》(格式见附件)。
4.2.2.2根据事件的进展,将事件的阶段情况填报《安全事件报告单》。
不同的《安全事件报告单》,按时间顺序填写不同的序列号。
4.2.2.3主要设备故障,主管二级单位应在设备具备检查条件后8小时
内,先将检查的简要情况以电子文档报集团公司安全监督与生产部。
4.2.2.3对于重大设备事故,各单位当日8时30分前以电子文档形式将
事件进展情况及采取的措施、进度安排等报告安全监督部与生产部。
4.2.3分析报告
3各单位要加强对每一起安全事件的管理,认真分析产生不符合项的根本原因,并及时纠正。在安全事件处理结束后的24~36小时内,将
最终的《安全事件报告单》以电子文档形式报安全监督部。
4.3报告要求
4.3.1各单位分管安全生产工作的副职是本单位安全事件报告管理工作的第一责任人,对安全事件报告工作负直接领导责任。
4.3.2安全事件报告必须按规定报告,要求准确、及时、完整,杜绝以
任何理由隐瞒、谎报、拖延报告。
4.3.3设备的安全事件报告单由各单位生产技术管理部门负责填写,主
管生产领导负责审定,安全监督管理部门负责上报。
4.3.4发生人身伤亡安全事件,其报告单由各单位安全监督管理部门负
责填写,主管生产领导负责审核,安全监督管理部门负责上报。
4.3.5发生人身死亡事故、重大及以上火灾事故、重大及以上设备事故,除按上述要求填报报告单外,事故处理完毕后,还应按照《中国电力集
团公司电力生产事故调查规程》的要求填报有关
第三篇:重大信息安全事件报告制度
重大信息安全事件报告制度
第一条 为规范和加强我校重大信息安全事件的信息报告管理工作,及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响,根据《国家信息化领导小组关于加强信息安全保障工作意见》的通知以及其他有关法律、法规的规定,结合本校实际情况,制定本制度。
第二条 本制度所称的重大信息安全事件是指由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到本校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏或信息失窃密或泄密等,从而在国家安全、政治外交、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
第三条 学校信息领导工作小组及其办公室(校信息办)负责重大信息安全事件的报告工作。
第四条 在发生重大信息安全事件后,首先以口头方式立即向信息化主管部门报告,主管部门接到报告后,应当立即向校信息办报告,由校信息办报送省教育厅信息中心。
第五条 发生重大信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至校信息办。
第六条 对于重大的信息安全事件,校信息办接到报告后,应当立即上报市网络与信息安全部门和省教育厅信息中心,并负责组织协调市网络与信息安全协调小组相关成员单位对事件进行调查和处理。
第七条 发生重大信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报市网络与信息安全部门和省教育厅信息中心备案。
第八条 校信息办负责组织对事件进行分析和研究,并将结果通报市网络与信息安全协调小组成员和省教育厅信息中心。
第九条 发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、慌报重大信息安全事件情况时,有权直接向校信息办或省教育厅信息中心举报。
第十条发生重大信息安全事件,有关责任部门、责任人有瞒报、缓报和漏报等失职情况,校信息办将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
第十一条本制度由校信息办负责解释。
实验与网络中心
第四篇:网络与信息安全事件报告操作规程
网络与信息安全事件报告操作规程
第一章
总 则
第一条 河南省地税系统发生重大网络与信息安全事件的报告,适用本操作规程。
第二条 根据《税务系统网络与信息安全事件分级分类指南》规定,本操作规程所指的重大网络与信息安全事件是指3级和3级以上的网络与信息安全事件。
第二章 安全事件处置原则
第三条 河南省地税系统要按要求成立网络与信息安全领导小组,负责处理网络与信息安全事件,并负责按本操作规程要求对重大网络与信息安全事件的报告工作。
第四条 河南省地方税务局网络与信息安全领导小组为河南省地税系统重大网络与信息安全事件报告的最高汇报与批复机构,各级网络与信息安全领导小组负责向上级单位报告本单位发生的重大网络与信息安全事件。
第三章 安全事件分类
第五条 当发生网络与信息安全事件时,按照《税务系统网络与信息安全事件分级分类指南》的规定划分事件级别,当确定为重大网络与信息安全事件,应立即启动本操作规程规定的报告流程。第六条 发生重大网络与信息安全事件的单位,在发生重大网络与信息安全事件后,应首先以电子文档或传真方式将事件情况立即向上级网络与信息安全领导小组报告,随后将纸质报告和有关资料报上级网络与信息安全领导小组。
第四章 安全事件响应处置
第七条 各级网络与信息安全领导小组要负责协调重大网络与信息安全事件的报告工作,并对报告的内容严格把关审批,并明确批示意见。
第八条 对于发生的重大网络与信息安全事件,各单位应按政府有关职能部门要求,报送网络与信息安全事件的情况。
第九条 各级电子税务管理中心应为重大网络与信息安全事件报告建立电子文件快速上报的应用平台,并确定一部图文传真通讯设备为备用平台,确保快速上报重大网络与信息安全事件的途径畅通、有效。
第十条 上级网络与信息安全领导小组收到下级报送的重大网络与信息安全事件的报告后应按《税务系统重大网络与信息安全事件调查处理方法》的规定,组织对重大网络与信息安全事件进行处理。
第十一条 对于重大网络与信息安全事件,各级网络与信息安全领导小组接到报告后,应在本级范围内重新确定该安全事件的级别,仍是重大网络与信息安全事件应继续上报,直至国家税务总局。
第十二条 对于重大网络与信息安全事件,必须在3个工作日内将报告报到上级网络与信息安全领导小组,以便上级网络与信息安全领导小组组织、协调相关部门开展调查、处理工作。
第十三条 发生重大网络与信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报上级网络与信息安全领导小组。
第十四条 各级网络与信息安全领导小组根据《重大网络与信息安全事件报告》组织对事件的处理情况进行分析和研究,并按《税务系统重大网络与信息安全事件通报制度》的规定进行通报。
第十五条 发生重大网络与信息安全事件的单位应当按照规定按时、如实报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。各级网络与信息安全领导小组均应按时、如实逐级上报重大网络与信息安全事件报告。
第十六条 任何单位或个人发现有瞒报、缓报、谎报重大网络与信息安全事件时,有权直接向上级税务部门举报。
第十七条 发生重大网络与信息安全事件,有关责任单位、责任人没有按时报送报告或有瞒报、缓报和漏报等失职情况,上级单位将予以通报批评;对造成严重不良后果的,将视情节由有关主管单位追究责任领导人和责任人的行政责任。
第五篇:信息安全事件报告和处置管理制度
安全事件报告和处置管理制度
文号:版本号:
编制:审核:批准:
一、目的提高处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的政治、经济和社会秩序。
二、适用范围
本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。
本预案启动后,本局其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
三、职责
本预案由局信中心制订,报局领导批准后实施。局有关部门应根据本预案,制定部门网络与信息安全应急预案,并报局信息中心备案。
结合信息网络快速发展和我局经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
本预案自印发之日起实施。
四、要求
1.工作原则
预防为主:立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
快速反应:在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
以人为本:把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
分级负责:按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间、地局间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈:加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
2组织指挥机构与职责
发生网络与信息安全突发公共事件后,应成立局网络与信息安全应急协调小组(以下简称局协调小组),为本局网络与信息安全应急处置的组织协调机构,负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室),负责日常工作和综合协调,并与公安网监部门进行联系。
3先期处置
(1)当发生网络与信息安全突发公共事件时,事发部门应做好先期应急处置工作,立即采取措施控制事态,同时向相关局级主管部门通报。
(2)网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。
(3)局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件,由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件,要为局协调小组处置工作提出建议方案,并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发部门做好应急处置工作。
4应急处置
4.1应急指挥
本预案启动后,根据局协调小组会议的部署,担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
需要成立现场指挥部的,事发部门立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。
4.2应急支援
本预案启动后,局协调小组的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。局协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的局级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发部门应对事件进行动态监测,评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定,及时报局协调小组办公室,不得隐瞒、缓报、谎报。
(2)局级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
(3)信息发布和咨询。当网络与信息安全突发公共事件发生时,局协调小组办公室要及时做好信息发布工作,通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,通知社会各界做好应急准备及预防措施,增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。
4.4应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,经各监测统计数据上报局协调小组办公室,由局协调小组办公室向局协调小组提出应急结束的建议,经批准后实施。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报局协调小组办公室。
5.2调查和评估
在应急处置工作结束后,局级主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。
五相关资源
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《江苏省突发公共事件总体应急预案》,制定本预案。
点击咨询 