ICS . 35. 240.99 00 团 体 标 准 T/GDNS 005-2023 医疗机构网络安全事件 应急处置规范 SpecificationsforEmergency HandlingofNetworkSecurity Incidentsin MedicalInstitutions 2023-04-19发布 2023-04-24实施 广东省计算机信息网络安全协会 发布
T/GDNS 005-2023 目录 前 言.. AI 医疗机构网络安全事件应急处置规范 1范围.. 2规范性引用文件.
3术语和定义... 3.1安全攻击事件 security attack incident. 3.2数据安全事件 data security incident 3.3 设备设施故障equipment and facilities failure. 3.4灾害性事件disaster event. 3.5重要数据criticaldata. 3.6重要信息系统important information system. 3.7事发单位incident unit. 4组织机构与职责.. 4.1应急领导小组设置. 4.2应急领导小组职责 4.3应急工作小组设置 4.4应急工作小组职责, 5安全事件分类与分级、 5.1事件分类.
5.1.1安全攻击事件, 5.1.2数据安全事件.
5.1.3设备设施故障 5.1.4灾害性事件 5.1.5其他事件 5.2事件分级. 5.2.1特别重大网络安全事件(1级) 5.2.2重大网络安全事件(ⅡI级) 5.2.3较大网络安全事件(Ⅲ级) 5.2.4一般网络安全事件(IV级) 6安全事件响应与处置.
6.1 事件报告.. 6.2应急处置说明 6.2.11、IⅡ级网络安全事件处置 6.2.2II、IV级网络安全事件处置 II
T/GDNS 005-2023 6.3网络安全事件常规应急处置技术措施 10 6.3.1安全攻击事件应急处置措施. 10 6.3.2数据安全事件应急处置措施. 11 6.3.3设备设施故障应急处置措施 12 6.3.4不可抗拒因素引发的重大、特大事故应急处置措施.
12 6.4应急结束.. 13 6.5成因分析与总结.
13 6.5.1成因分析.. 13 6.5.2事件总结. 13 7应急准备与强化防范.
14 7.1建立应急响应机制 14 7.1.1组建应急队伍 14 7.1.2维护应急通讯录 14 7.1.3应急物资与装备 14 7.1.4制定专项应急预案并定期开展应急演练.. 15 7.1.5安全意识宣导, 15 7.2重要时期强化安全措施 15 附录A (规范性)安全事件级别划分指南 16 附录B (资料性)安全事件报告参考模板 18 附录( C (资料性)医疗机构各级别网络安全事件处置流程 20 附录1 D (资料性)医疗机构典型安全事件处置案例 III
T/GDNS 005-2023 前言 本标准按照GB/T1.1《标准化工作导则第1部分:标准化文件的结构和起草规则》要求 编写.
本标准由广东省计算机信息网络安全协会提出并归口.
本标准起草单位:广东省计算机信息网络安全协会、广东省人民医院、南方医科大学南 方医院、中山大学附属第一医院、广州市第一人民医院、中山大学附属肿瘤医院、中国人民 解放军南部战区总医院、南方医科大学第三附属医院、中山大学附属第三院、中山大学附属 第五医院、中山大学附属第六医院、中山大学附属第八医院、佛山市妇幼保健院、肇庆市第 一人民医院、广东省妇幼保健院、广州市妇女儿董医疗中心、南方医科大学珠江医院、广州 医科大学附属第一医院、广州医科大学附属第二医院、广州医科大学附属第五医院、广州中 医药大学第一附属医院、暨南大学附属第一医院、广东药科大学附属第一医院、广州市番禺 区中心医院、番禺区何贤纪念医院、东莞市第六人民医院、佛山市中医院、梅州市人民医院、 香港大学深圳医院、清远市人民医院、粤北人民医院、江门市中心医院、茂名市人民医院、 阳江市人民医院、惠州市第六人民医院、暨南大学附属顺德医院、顺德区第三人民医院、广 东轻工职业技术学院、广州理想资讯科技有限公司、工业和信息化部电子第五研究所(中国 赛宝实验室)、广州市海珠区社区卫生发展指导中心、广州市番禺区卫生健康局、广东南方 信息安全研究院、广东网安科技有限公司、江苏金盾检测技术股份有限公司、广东物壹信息 科技股份有限公司、中科信息安全共性技术国家工程研究中心有限公司、深信服科技股份有 限公司、北京长亭科技有限公司、广东珠江智联信息科技股份有限公司、广东北源律师事务 所、奇安信安全技术(广东)有限公司、绿盟科技集团股份有限公司广州分公司、深圳市博 通智能技术有限公司、深圳市网安计算机安全检测技术有限公司、广州粤安网络技术有限公 司、深圳观安信息技术有限公司、广东致盛技术有限公司.
本标准起草人:杨洋、黄振毅、严静东、余俊蓉、黄荣星、任忠敏、赵霞、张家庆、银 琳、周欣、周邮、陈浩、马丽明、陈翔、赖志存、曹晓均、邹志武、陈智、陆慧菁、李斌、 林圻、钟军锐、林嘉楠、苏榕彬、何颖新、熊劲光、梁瑞麟、叶欣、庞勤、邓联丙、廖茂成、 温明锋、李卫昌、曾幸辉、莫谋森、吴庆斌、郑华国、潘天详、张芳健、廖永红、刘翰腾、 吴锐珍、曾艺、欧阳雪源、罗广伟、蔡伟标、张伟、陈涛、李帅、黄志群、王健英、才华、 陈志峰、高阳、彭丽超、胡建勋、吴瑞、梁健安、谭鑫、植吕梅、王君、谢英婷、周思维、 龙军、叶曦、郭建伟、庄泽帆.
本标准为首次发布.
IY
T/GDNS 005-2023 医疗机构网络安全事件应急处置规范 1范围 本标准规定了医疗机构网络安全事件的分类与分级、安全事件响应与处置、应急准备与 重要时期强化安全措施.
本标准适用于医疗机构非涉及国家秘密的信息系统运营使用者、行业主管部门、监管部 门以及网络安全事件应急支撑队伍使用.
其他行业可参考本标准开展网络安全事件的防范和处置.
2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款.
凡是注日期的引用文件,仅 注日期的版本适用于本文件.
凡是不注日期的引用文件,其最新版本(包括的修改单) 适用于本标准.
GB/T20986-2007信息安全技术信息安全事件分类分级指南 GB/T38645-2020信息安全技术网络安全事件应急演练指南 GB/T39725-2020信息安全技术健康医疗数据安全指南 GB/T28827.3-2012信息技术服务运行维护第3部分:应急响应规范 GB/T35273-2020信息安全技术个人信息安全规范 GB/T37988-2019信息安全技术数据安全能力成熟度模型 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件.
3. 1 安全攻击事件securityattackincident 安全攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程 序缺陷或使用暴力攻击对医疗机构信息系统实施攻击,并造成信息系统异常或对信息系统当 前运行造成潜在危害的信息安全事件.
