微信公众号
微信视频号
抖音
当前位置: 首页> 科室导航> 职能科室> 信息科> 规章制度>
规章制度
信息系统安全事件管理制度
来源:作者:admin发表时间:2022-08-16 15:01浏览次数:9057

(一)信息安全事件分类

网络与信息安全事件一般可以分为攻击类、故障类和灾害类等,可能造成的后果是业务中断、系统宕机、网络瘫痪、信息破坏等。根据专网的网络与信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障和灾害性事件五类:

1、有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2、网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3、信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4、设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

5、灾害性事件是指自然灾害等其他突发事件导致的网络和信息系统故障。

(二)信息安全事件分级

根据信息安全事件的分级考虑要素,并结合杭州的工作特点,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。

1、特别重大事件,是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:全部或大部分主要信息系统瘫痪,造成本单位全部业务长时间无法正常进行;数据由于各种原因遭受特别严重损坏,导致核心数据无法恢复;对公众发布信息功能受到特别严重破坏,或者所发布信息被篡改,引起社会不良影响。

2、重大事件,是指能够导致严重影响或破坏的信息安全事件,包括以下情况:核心业务信息系统遭受严重的系统损失,导致业务工作在一段时间内无法正常进行;或核心业务信息系统的数据遭受严重损失,数据库需要作恢复备份操作。

3、较大事件,是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:核心业务信息系统局部遭受较严重的系统损失,但不影响整体业务正常开展;核心业务数据局部遭到严重破坏,但不影响整体数据质量。

4、一般事件,是指能够导致较小影响或破坏的信息安全事件,包括以下情况:业务系统运行维护过程中,出现的常见故障,能够及时恢复,损失在可控范围内,不会影响业务数据的完整性和正确性。

(三)信息安全事件的通报

突发事件具有突发性、不可预测性和紧急性,信息系统及运行环境遇突发事件时应及时通报,可通过IT服务台、邮箱、电话、短信等通知形式,向突发事件领导小组及时通报,提高突发事件的预警管理水平。

业务系统恢复正常后,皖南医学院第二附属医院信息科负责通过IT服务台公告、手机短信等方式通知突发事件领导小组及相关业务部门。

(四)信息安全事件的预防

必须积极贯彻预防为主、严格管理的原则,评价事件发生的潜在因素和可能程度;组织制定和监督实施预防措施、操作规程或工作标准;配置必要资源;开展教育培训、检查、考核和整改活动,控制或消除可能导致事件发生的各种因素。预防措施应下达至直接相关的层次和岗位。

信息科应根据事件发生可能造成的危害、损失,组织制定不同级别的应急预案,并对应急预案的可靠性进行评价。应急预案应当受控和备案,并发放至直接相关层次和岗位,保存相关记录。

应急预案应定期进行演练和培训,必要时组织修订。

(五)信息安全事件的应对

1、事件发生时,皖南医学院第二附属医院信息科应立即启动应急预案或采取有效措施,组织相关人员全力而有序地组织抢救抢修,防止事件扩大,消除各种危险,尽快恢复系统,将损失减到最低程度。

2、相关人员应在事发或接到事发报告后尽快到达事发现场,开展事件处理工作。发生重大信息安全事件,在迅速进行应急处理或者请求其他力量支援进行应急处理的同时,尽可能保存好原始证据,保护好现场;如涉及违法犯罪的,还应当同时依法报告公安、安全等部门。

3、在应急处理过程中,应当采取手工记录、截屏、文件备份和影像设备记录等多种手段,对应急处理的步骤和结果进行详细记录。

(六)信息安全事件的事后处理

对于信息安全事件,在故障排除或采取必要措施后,信息科应做出事故评定报告,存档备案。必要时,可邀请托维护单位以外有能力的机构做出技术鉴定;

信息科应在事后了解事件发生经过,收集相关资料,查明事件发生的原因、危害程度及造成的损失等情况,检查预防和控制事件发生的措施以及事件发生后应急预案是否得当并得到落实,确定事件的级别和性质,查明相关责任并提出处理建议,提出防止类似事件再次发生的措施和建议。

(七)信息安全事件的整改

信息科应在事件调查结束后迅速组织制定和下达事件整改措施,明确措施内容、完成期限和检查方式,并监督实施。在规定的期限内,完成相应的整改工作,防止同类事件的再次发生。

(八)事件备案

事后应当及时登记存档备案,对事件发生原因,造成损失,处理方法,解决时间,最终结果等相关信息详细记录。并为相关问题处理提出方案,防止事件再次发生。

(九)附表:《信息安全事件登记表》

信息安全事件登记表

Copyrights © 2018 版权所有:皖南医学院第二附属医院 地址:安徽省芜湖市康复路10号
备案号:皖ICP备19000100号-1