淮南市中医院信息系统安全措施和应急处理预案_监督保障_信息公开

监督保障

淮南市中医院信息系统安全措施和应急处理预案

时间：2024-12-01 09:40:05 点击：0次

为保障患者正常就医，确保本院日常工作正常运转，建立健全网络安全事件应急工作机制，提高应对网络安全事件能力，协调组织力量进行事件的应急响应处理，预防和减少网络安全事件造成的损失和危害，特制定信息系统安全措施和应急预案。

信息安全措施

我院的计算机网络由以太网和院内局域网构成。计算机管理信息网为内部局域网络，主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过双网卡及路由器防火墙MAC地址和IP地址绑定过滤的策略，使内网医保用户端可以访问医保服务器，但不能连接外网，只有用于上传的特定IP地址、MAC地址的客户端，既能访问服务器也能连接外网，为医保数据上传，医疗数据上报业务提供支持。

为保证院内、外网系统的正常运行，保持网络系统的正常稳定工作，严格监控网络运行状态，调整必要的网络设备参数，设置数据库管理系统的数据管理选项，对每天的数据进行自我备份，医院信息系统数据每天11：45作备份到服务器。

网络设备的故障是网络出现问题的主要原因之一。当出现故障时，维护员用更换部件的方案迅速解决问题，快速恢复网络的正常运转。在最短的时间内解决问题，最大限度地降低系统停机时间。

电源备份：不间断电源（UPS）作为计算机系统外设之一，特别是医院网络中的保护设备，它主要起到三个作用：一是提供后备电源，防止突然断电造成的损害，一些重要数据的丢失；二是改善电源质量，对电源系统中的浪涌、噪声、电压下降等现象起到改进作用，使计算机中的电子部件免受摧毁性损坏；三是对整个数据通道进行保护，提高网络的可用性，使我院的计算机系统和网络运行更加稳定安全。目前，我院在机房及交换机布置了UPS防护，安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下，保持主要网络干路的通畅约四个小时，提高整体信息系统的安全性。

应急处理措施

1.工作原则: 坚持统一领导、统一指挥、快速反应、科学处置；坚持预防为主，预防与应急相结合；充分发挥各级力量共同做好网络安全事件的预防和处置工作。

2. 领导机构与职责:成立淮南市中医院网络安全和信息化工作领导小组，组长由分管副院长王国俊担任，网络管理员由信息科科长王欢担任，组员由药械科科长张呈、医务科科长王锦波、护理部主任金霞、院办主任汪海峰组成。

由组长贯彻各级政府有关网络安全法律、法规和方针政策，研究制定网络安全发展战略、总体规划、中长期发展规划及年度计划，统筹网络与信息安全事件的预防、应对和处置工作，建立网络与信息安全应急预案体系。

由网络管理员制定网络安全事件应急预案，建立健全本院网络安全和保障体系，完善相关管理制度，负责网络安全事件的预防、监测、报告和应急处置工作，配合有关部门做好突发网络安全事件的网上舆论引导和管控，并及时上报。

3.监测与预警：建立网络与信息安全事件情报收集渠道，加强网络安全监测，在重要敏感时期、信息系统重大变更等关键时点加强风险监控和预警。建立网络与信息安全专家队伍，做到及时发现，准确研判，及时响应。

4. 应急处置：（1）启动指挥体系：小组各成员保持 24 小时联络畅通，值班人员 24 小时在岗；网络与信息安全专家具体指导现场应急处置指挥工作。

（2）掌握事件动态：由专家对事态进行研判，及时了解信息系统是否受到事件的波及或影响，并根据需要组织对波及系统的核查。跟踪事态发展，及时通报情况。提高安全态势监控，向全院发布预警，各部门进入应急状态，及时掌握系统安全态势，及时发现异常并处置。

（3）处置实施：网络与信息安全专家及时采取管理和技术措施阻止事件蔓延。尽快分析事件发生原因，并根据原因有针对性地采取措施，恢复受破坏系统，保障正常运行。开展事件调查和取证工作，为事后事件调查评估保留依据。

5.应急结束：网络安全事件处置基本完成，次生、衍生灾害和事件危害基本消除，由网络管理员通报应急结束，同时报告省卫生健康委和市委网信办。

6. 后期处置：由网络管理员制定恢复、整改及重建方案，避免同类事件再次发生。组织专家和技术人员，开展事件原因分析、事件责任调查，对事件影响和应急处置工作进行全面评估。汇集上述报告，总结经验教训，建立事件案例库，提出改进工作的要求和意见。

7.预防工作：做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。定期组织演练，检验和完善预案，提高实战能力。加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。在国家重要活动、会议期间，加强网络安全事件的防范和应急响应，确保网络安全，加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持 24 小时值班，及时发现和处置网络安全事件隐患。

上一篇：【公开制度、人员保障】淮南市中医院信息公开制度及领导小组

下一篇：淮南市中医院网络安全应急处理预案