《卫生系统网络与信息安全事件应急预案编制指南》

《卫生系统网络与信息安全事件应急预案编制指南》

1预案的编制

1.1编制准备

编制应急预案应开展以下准备工作：

（1）调研信息系统状况。全面调查本部门、本单位信息系统状况，重点了解安全等级、承载业务的重要程度、受众规模，分析、梳理形成本部门、本单位重要信息系统目录。

（2）开展风险分析。对重要信息系统进行风险评估，查找安全风险，分析可能出现的安全事件，并对安全事件及次生、衍生安全事件可能造成的后果进行预测。

（3）明确相关人员。对照《信息安全事件分类分级指南》，对可能产生IV级以上（含）安全事件的信息系统，确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员，确定技术专家、专业技术机构等技术支撑队伍。

（4）应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。

（5）资料收集。搜集相关资料为编制应急预案做好准备，主要参考资料有：

①相关法律、法规、行业规范、技术规范、标准等；

②重要信息系统的技术资料（如网络拓扑图、信息系统结构、已有安全设备使用说明等）；

③借鉴国内外相关安全事件案例分析、教训和处置经验。

1.2编制与管理

1.2.1编制组设立

结合本单位信息安全管理工作职责分工，成立以主管处（科）室主要负责人为领导的、相关责任人员参与的应急预案编制工作组，明确编制任务、进度安排，制定工作方案。

1.2.2先期处置方案制定

研究安全风险可能造成事件的现场情况，从操作措施、现场保护、事件控制等方面明确先期处置措施。在事件发生后第一时间启动。

1.2.3应急预案编制

根据分析报告，按照《信息安全事件分类分级指南》的事件分类和等级划分，对危害程度预计达到IV级以上（含）的各安全风险，制定全面的应对措施。明确各相关处（科）室、

技术支撑机构或人员在安全事件各重要环节中的职责与分工，明确信息通报方式、渠道，明确各类各级安全事件应急措施、处置方案等。

预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的，应在预案中具体指明。

1.2.4预案评审与发布

应急预案编制完成后，可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发，并报上级主管部门和同级信息安全主管部门。

1.2.5预案培训与演练

应急预案制定发布后，应召集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度，掌握预防主应急处置办法，明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练，模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次，演练情况应形成书面总结报告。

1.2.6预案评估与修订

应急预案原则上两年评估一次，根据实际情况适时修订。重要信息系统发生重大调整变化时，要及时修订相应的应急预案。

2预案的主要内容

2.1总则

2.1.1编制目的

简述预案编制的目的、作用。

2.1.2编制依据

简述预案编制依据的法律、法规、规章以及行业规定、技术规范、标准等。

2.1.3适用范围

指明预案适用的部门、信息系统以及事故的类型级别。

2.1.4工作原则

简要说明预防预警和应急处置工作的原则。

2.2组织机构

明确安全事件应急指挥机构、工作机构，明确各部门、处（科）室在安全事件预警和应急处置中的职责与分工。

2.3预防预警

2.3.1信息系统概况

主要描述系统安全等级、基本配置、拓扑结构、承载业务、受众规模等情况。

2.3.2风险点及事故分析

主要描述信息系统的风险点、可能出现的安全事件。

2.3.3监控及预警信息报送

指明对信息系统风险点监测监控方式、方法，及预警信息报告程序、方式、渠道等。对于未造成严重后果的信息安全事件，应分析其可能造成的次生、衍生事件，及时将可能诱发次生、衍生事件的信息作为预警信息逐级上报。

2.3.4预警响应

针对各等级预警信息，明确进入预警状态后，履行预警工作的部门、处（科）室和应承担的职责，提出相应预防措施。

2.4应急响应

2.4.1信息报告

确定安全事件发生后报警方式、渠道等；确定应急响应人员对外联系的方式等。属较大以上事件的，应报告上级主管部门。

2.4.2先期处置

确定安全事件发生后先期处置的程序，针对可能发生的停机、数据丢失、数据篡改等情况，从操作措施、现场保护、事件控制等方面明确先期处置措施。

2.4.3应急处置

（1）根据《信息安全事件分类分级指南》，划分事件等级，明确响应流程。

（2）明确安全事件发生的报告的流程、渠道、内容、时限。

（3）根据事件等级、态势，明确指挥协调、渠道调配、救援处置、值守联络等应急具体工作落实方案。

2.4.4应急结束

分等级描述应急终止的条件、应急结束建议的发起途径。

2.5后期处置

2.5.1恢复与重建

明确恢复与重建的责任主体、实施方案、完成时限等。

2.5.2总结评估

明确进行总结评估工作的责任主体、调查评估内容、奖惩措施、完成时限、通报范围等。

2.6附件

2.6.1主要应急处置部门、人员联系方式。

2.6.2主要应急物资清单。

2.6.3相关信息系统技术资料。

3预案编写格式

3.1封面

应急预案的封面应包括预案版本号、单位名称、颁布日期等信息。

3.2签发页

应急预案签发人签字及部门印。

3.3目录

预案应设置目录，包括章节名称、页码，并具体列出附件材料。

3.4印刷

使用A4版面印刷。