《医院信息安全应急预案》

医院信息安全应急预案

郑州裕中能源有限责任公司

信息安全应急预案

第一章总则

第一条信息网络安全事件及突发事件的定义：

（一）网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

（二）网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

（三）病毒的大规模爆发和异常的网络攻击。

第二条网络安全事件应急处理机构及职责。设立信息网络安全事件应急小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任，副组长由分管领导担任，成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下，有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

第二章日常工作

第三条主要检查项目：

（1）内网计算机与外网有效屏蔽，定期检查边界设备如防火墙、路由器；

（2）落实电力二次防护相关制度；

（3）严格管理内部计算机使用互联网的权限。

第四条安装正版防病毒软件，启动实时监控；定期升级病

毒库并查杀病毒。

第五条定期升级操作系统，安装系统补丁。

第六条定期备份重要文档。

第七条设置8位以上用户密码，密码应包含数字、特殊字符，并定期更换密码。

第八条定期访问：国家计算机网络应急技术处理协调中心http：///index.shtml，及时了解计算机网络安全动态。

第九条注意事项：

第6步：联系技术人员检查、排除其它故障；

第7步：做好有关现场处置工作；

第8步。如发生重大计算机网络受破坏和攻击事件，及时报告本单位领导。