- 衡南县人民医院版权所有 湘ICP备18023835号
地址:衡南县云集镇 技术支持:衡阳经纬信息技术有限公司
衡南县人民医院
关于印发《网络安全应急演练实施方案》的
通 知
南人医字[2018]64号
各科室:
为落实《中华人民共和国网络安全法》、《公安机关互联网监督检查规定》和《湖南省卫生计生委关于印发2018年市州卫生计生重点工作目标管理考核方案的通知》(湘卫办发〔2018〕2号)规定,提高我院处置网络信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保网络安全、运行安全和数据安全,现将《衡南县人民医院网络安全应急演练实施方案》印发给你们,请遵照执行。
衡南县人民医院
2018年12月7日
衡南县人民医院
网络安全应急演练实施方案
为提高衡南县人民医院处置医院网络信息安全突发事件能力,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件的危害,维护正常的经济、政治、社会秩序,特制定本方案。
根据国家、省、市、县相关文件精神,为妥善应对和处置衡南县人民医院网络重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,以维护衡南县人民医院重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善应急处置机制,提高突发事件的应急处置能力。
总指挥:王孝诚(院长)
成员:谢冬梅(副院长)、肖银生(副院长)、罗长虹(经济信息部部长)
职责:⒈负责信息系统突发事件应急演练的指挥、组织协调和过程控制;⒉向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
组长:黄利舜(信息科主任)
成员: 王君(信息科科员)、谢卓(信息科科员)、肖驰(信息科科员)
职责:⒈负责信息系统突发事件应急演练的具体工作;⒉对信息系统突发事件应急演练业务影响情况进行分析和评估;⒊收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;⒋向应急指挥部报告应急演练进展情况和事态发展情况。
2018年12月8日举行应急演练,各部门相关成员参加。
网络与信息安全突发事件
突发事件应急演练以提高各部门及相关工作人员应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
㈠学习教育。组织工作人员学习《衡南县人民医院网络安全应急保障预案》,信息科组织以科室为单位认真学习和模拟演练衡南县人民医院制订的应急预案,提高每个工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证衡南县人民医院网络的安全稳定运行。
㈢演练指挥部全面负责各项准备工作的协调与筹划。明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
㈣应急演练准备。应急演练组要提前在机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查网络线路,计划好断电点,演练时模拟网络信息安全突发事件;并按演练背景做好其它准备。
㈠请医院网络技术维护人员讲解演练知识及演练过程中的注意事项,并与其他相关同事一起详细了解应急预案。
㈡按照预定发生突发事故的时间表,总指挥逐项发出演练通知。
㈢参与部门及人员。把演练当成实战,认真对待。
㈣演练的事项
2018年12月8日上班后,发现部分网络不通,医院管理系统都无法打开,并且医院管理系统访问速度缓慢,立即报告至技术维护部门管理员,技术维护部门人员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常,医院管理系统可正常访问、医院管理系统可正常登陆并进行业务操作。
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,各部门人员要高度重视,提高认识,积极参加,确保演练效果。
3、完善规章制度,强化责任制的落实。演练结束后,技术维护部要对这次演练活动进行认真的总结,针对演练中出现的问题要及时进行整改,设备需要更新的立即请示行领导进行解决,制度不完善的立即着手完善,对于各岗位的责任制要再次加以明确和落实。
演练结束后,各部门要对演练进行总结,针对演练中出现的问题要及时汇总讨论并进行整改。