ICS.ICS35.240.99 C47 团 体 标 准 T/GDNS001—2023 医疗机构网络安全事件 应急处置规范 Specifications for Emergency Handl ing of Network Security Incidents in Medical Institutions 2023-04-19发布 2023-04-24实施 广东省计算机信息网络安全协会发布 T/GDNS001—2023 目录 前言, IV 医疗机构网络安全事件应急处置规范 4 1范围. ..1 2规范性引用文件. 3术语和定义. .1 3.1安全攻击事件security attack incident1 3.2数据安全事件data security incident . 3.3设备设施故障equipment and facilities failure.2 3.4灾害性事件disaster event. .2 3.5重要数据critical data.. 2 3.6重要信息系统important information system.. 2 3.7事发单位incident unit.. 2 4组织机构与职责.. ..2 4.1应急领导小组设置................3 4.2应急领导小组职责3 4.3应急工作小组设置. 3 4.4应急工作小组职责 3 5安全事件分类与分级, 3 5.1事件分类,.. 3 5.1.1安全攻击事件..... 3 5.1.2数据安全事件 5.1.3设备设施故障. 5.1.4灾害性事件 5 5.1.5其他事件. 5 5.2事件分级,... 5 5.2.1特别重大网络安全事件(I级) ...5 5.2.2重大网络安全事件(Ⅱ级).... 6 5.2.3较大网络安全事件(Ⅲ级)........... .....7 5.2.4一般网络安全事件(V级).7 6安全事件响应与处置7 6.1事件报告7 6.2应急处置说明.......... .8 6.2.1I、Ⅱ级网络安全事件处置 .8 6.2.2Ⅲ、V级网络安全事件处置.................... .9 II T/GDNS001—2023 6.3网络安全事件常规应急处置技术措施,,,10 6.3.1安全攻击事件应急处置措施.. ......10 6.3.2数据安全事件应急处置措施. .11 6.3.3设备设施故障应急处置措施........ ...12 6.3.4不可抗拒因素引发的重大、特大事故应急处置措施.12 6.4应急结束........... .13 6.5成因分析与总结. 13 6.5.1成因分析 ........13 6.5.2事件总结..... 7应急准备与强化防范..... .....14 7.1建立应急响应机制..... ....14 7.1.1组建应急队伍..... ..........14 7.1.2维护应急通讯录........... 7.1.3应急物资与装备.... .14 7.1.4制定专项应急预案并定期开展应急演练15 7.1.5安全意识宣导........ 15 7.2重要时期强化安全措施...... ....15 附录A(规范性)安全事件级别划分指南. 16 附录B(资料性)安全事件报告参考模板...........18 附录C(资料性)医疗机构各级别网络安全事件处置流程....20 附录D(资料性)医疗机构典型安全事件处置...
T/GDNS 001-2023 医疗机构网络安全事件应急处置规范.pdf
