T/GDNS001—2023ICS.ICS35.240.99 C47 团体标准 医疗机构网络安全事件 应急处置规范 SpecificationsforEmergencyHandlingofNetworkSecurity IncidentsinMedicalInstitutions 2023-04-19发布 2023-04-24实施 广东省计算机信息网络安全协会 发布 全国团体标准信息平台 T/GDNS001—2023 II目录 前言.....................................................................IV 医疗机构网络安全事件应急处置规范.............................................1 1范围.......................................................................1 2规范性引用文件.............................................................1 3术语和定义.................................................................1 3.1安全攻击事件securityattackincident..................................1 3.2数据安全事件datasecurityincident....................................2 3.3设备设施故障equipmentandfacilitiesfailure..........................2 3.4灾害性事件disasterevent..............................................2 3.5重要数据criticaldata.................................................2 3.6重要信息系统importantinformationsystem..............................2 3.7事发单位incidentunit.................................................2 4组织机构与职责.............................................................2 4.1应急领导小组设置.......................................................3 4.2应急领导小组职责.......................................................3 4.3应急工作小组设置.......................................................3 4.4应急工作小组职责.......................................................3 5安全事件分类与分级.........................................................3 5.1事件分类...............................................................3 5.1.1安全攻击事件.......................................................3 5.1.2数据安全事件.......................................................4 5.1.3设备设施故障.......................................................4 5.1.4灾害性事件.........................................................5 5.1.5其他事件...........................................................5 5.2事件分级...............................................................5 5.2.1特别重大网络安全事件（Ⅰ级）.......................................5 5.2.2重大网络安全事件（Ⅱ级）...........................................6 5.2.3较大网络安全事件（Ⅲ级）...........................................7 5.2.4一般网络安全事件（Ⅳ级）...........................................7 6安全事件响应与处置.........................................................7 6.1事件报告...............................................................7 6.2应急处置说明...........................................................8 6.2.1I、Ⅱ级网络安全事件处置............................................8 6.2.2Ⅲ、Ⅳ级网络安全事件处置...........................................9 全国团体标准信息平台 T/GDNS001—2023 III6.3网络安全事件常规应急处置技术措施......................................10 6.3.1安全攻击事件应急处置措施..........................................10 6.3.2数据安全事件应急处置措施..........................................11 6.3.3设备设施故障应急处置措施..........................................12 6.3.4不可抗拒因素引发的重大、特大事故应急处置措施......................12 6.4应急结束..............................................................13 6.5成因分析与总结........................................................13 6.5.1成因分析..........................................................13 6.5.2事件总结..........................................................13 7应急准备与强化防范........................................................14 7.1建立应急响应机制......................................................14 7.1.1组建应急队伍......................................................14 7.1.2维护应急通讯录....................................................14 7.1.3应急物资与装备....................................................14 7.1.4制定专项应急预案并定期开展应急演练................................15 7.1.5安全意识宣导......................................................15 7.2重要时期强化安全措施..................................................15 附录A（规范性）安全事件级别划分指南..............................16 附录B（资料性）安全事件报告参考模板..............................18 附录C（资料性）医疗机构各级别网络安全事件处置流程................20 附录D（资料性）医疗机构典型安全事件处置案例......................23 全国团体标准信息平台 T/GDNS001—2023 IV前言 本标准按照GB/T1.1《标准化工作导则第1部分：标准化文件的结构和起草规则》要求 编写。 本标准由广东省计算机信息网络安全协会提出并归口。 本标准起草单位：广东省计算机信息网络安全协会、广东省人民医院、南方医科大学