医院信息安全事件报告管理办法 医院 信息安全事件报告管理办法 第一章总则 第一条 为提高处置信息安全事件能力,加强网络与信息安全保障工作,最大限度地减轻网络与信息安全突发事件的危害,特制定本管理办法。 第二条 本管理办法适用于*县*医院各部门。 第二章安全事件分类与分级 第三条 事件分类:根据网络与信息安全突发事件的发生过程、性质和特征,网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害,安全事件灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 1.自然灾害是指地震、台风、雷电、火灾、洪水等。 2.安全事件灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 3.人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 第四条 计算机安全事件具体包括: 1.信息系统软硬件故障; 2.网络通信系统故障;
