您的位置:360文档中心› 网络安全应急响应预案

网络安全应急响应预案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

李小白科技有限公司

网络安全应急响应预案

(版本号:V1.0)

编制李小白2020.09.09审核李小白2020.09.09批准李小白2020.09.09

机密/confidential

目录

1 总则 (4)

1.1 编制目的 (4)

1.2 编制依据 (4)

1.3 适用范围 (4)

1.4 事件分级 (4)

1.5 工作原则 (5)

2 组织机构与职责 (5)

2.1 领导机构与职责 (6)

3 监测与预警 (6)

3.1 预警分级 (6)

3.2 预警监测 (7)

3.3 预警评估和发布 (7)

3.4 预警响应 (7)

3.4.1 红色预警响应 (7)

3.4.2 橙色预警响应 (7)

3.4.3 黄色、蓝色预警响应 (8)

3.5 预警解除 (8)

4 应急处置 (8)

4.1 事件报告 (8)

4.2 应急响应 (8)

4.2.1 Ⅰ级响应 (8)

4.2.2 Ⅱ级响应 (8)

4.2.3 Ⅲ级、Ⅳ级响应 (9)

4.3 应急结束 (9)

4.3.1 Ⅰ级响应结束 (9)

4.3.2 Ⅱ级响应结束 (9)

5 调查与评估 (9)

6.1 日常管理 (9)

6.2 演练 (10)

6.3 宣传 (10)

6.4 培训 (10)

7 保障措施 (10)

7.1 机构和人员 (10)

7.2 技术支撑队伍 (10)

7.3 技术研发 (10)

7.4 物资保障 (11)

7.5 经费保障 (11)

7.6 责任与奖惩 (11)

8 附则 (11)

8.1 预案管理 (11)

8.2 预案解释 (11)

8.3 预案实施时间 (11)

1总则

1.1编制目的

建立健全医疗器械软件产品网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护患者/用户的利益,维护顾客财产安全、患者信息安全、公共安全和社会秩序。

1.2编制依据

《医疗器械网络安全技术审查指导原则》、《医疗器械网络安全技术审查指导原则》、、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。

1.3适用范围

本预案所指医疗器械网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和产品系统或者其中的数据造成危害,不仅可能会侵犯患者隐私,而且可能会产生医疗器械非预期运行的风险,导致患者或用户受到伤害或死亡。网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于医疗器械网络安全事件的应对工作。

1.4事件分级

医疗器械网络安全事件分为四级:特别重大医疗器械网络安全事件、重大医疗器械网络安全事件、较大医疗器械网络安全事件、一般医疗器械网络安全事件。

(1)符合下列情形之一的,为特别重大医疗器械网络安全事件:

①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失临床功能处理能力。

②客户信息、患者信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对客户/患者的财产安全构成特别严重威胁,对患者的诊疗造成延误或错误,导致错误治疗或者延误,对患者带来不可挽回的伤害。

③其他对患者信息安全、国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的医疗器械网络安全事件。

(2)符合下列情形之一且未达到特别重大医疗器械网络安全事件的,为重大医疗器械网络安全事件:

①网络和医疗器械产品系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,临床功能受到极大影响。

②患者健康数据和关键数据丢失或被窃取、篡改、假冒,对患者信息安全构成严重威胁。

③其他对患者信息安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的医疗器械网络安全事件。

(3)符合下列情形之一且未达到重大医疗器械网络安全事件的,为较大医疗器械网络安全事件:

①网络和医疗器械产品系统遭受较大的系统损失,造成系统中断,明显影响效率,临床功能受到影响。

②患者重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对患者信息安全和社会稳定构成较严重威胁。

③其他对患者信息安全和公众利益构成较严重威胁、造成较严重影响的医疗器械网络安全事件。

(4)除上述情形外,对患者信息安全、国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的医疗器械网络安全事件,为一般医疗器械网络安全事件。

1.5工作原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好医疗器械网络安全事件的预防和处置工作。

2组织机构与职责

相关文档
最新文档