返回列表
医疗机构网络安全事件应急处置规范

《医疗机构网络安全事件应急处置规范(T/GDNS 005—2023)》是由广东省计算机信息网络安全协会归口,联合广东省人民医院、南方医科大学南方医院、广东北源律师事务所等多家单位共同制定的团体标准,于2023年4月24日正式实施。该标准旨在解决医疗机构面临的网络安全事件响应无序、责任不明等痛点,系统性为医疗机构非涉及国家秘密的信息系统运营使用者、行业主管部门、监管部门及安全事件应急支撑队伍提供网络安全事件的应急处置指引。本标准共分为范围、规范性引用文件、术语和定义、组织机构与职责、安全事件分类与分级、安全事件响应与处置和应急准备与强化防范七大部分,另附了事件级别划分、事件报告参考模板、流程及典型案例4个参考附录文件。其核心内容为聚焦分类分级体系涵盖安全攻击、数据泄露、设备故障、灾害事件和其他5大类事件,根据影响范围和程度划分为特别重大(Ⅰ级)至一般(Ⅳ级)4个等级,并根据不同等级的事件分别制定安全事件的应急处置流程和应落实的重点工作,同时就事采取措施建立长效防范措施提供具体的指引。作为《数据安全法》《个人信息保护法》在医疗领域的实践延伸,该标准填补了行业应急处置标准的空白,为医疗机构构建“预防-响应-恢复”一体化安全体系提供权威依据。广东北源律师事务所深度参与标准起草,贡献法律责任界定及合规流程设计经验,助力提升医疗行业网络安全韧性。

下载指引
返回列表
医疗机构网络安全事件应急处置规范

《医疗机构网络安全事件应急处置规范(T/GDNS 005—2023)》是由广东省计算机信息网络安全协会归口,联合广东省人民医院、南方医科大学南方医院、广东北源律师事务所等多家单位共同制定的团体标准,于2023年4月24日正式实施。该标准旨在解决医疗机构面临的网络安全事件响应无序、责任不明等痛点,系统性为医疗机构非涉及国家秘密的信息系统运营使用者、行业主管部门、监管部门及安全事件应急支撑队伍提供网络安全事件的应急处置指引。本标准共分为范围、规范性引用文件、术语和定义、组织机构与职责、安全事件分类与分级、安全事件响应与处置和应急准备与强化防范七大部分,另附了事件级别划分、事件报告参考模板、流程及典型案例4个参考附录文件。其核心内容为聚焦分类分级体系涵盖安全攻击、数据泄露、设备故障、灾害事件和其他5大类事件,根据影响范围和程度划分为特别重大(Ⅰ级)至一般(Ⅳ级)4个等级,并根据不同等级的事件分别制定安全事件的应急处置流程和应落实的重点工作,同时就事采取措施建立长效防范措施提供具体的指引。作为《数据安全法》《个人信息保护法》在医疗领域的实践延伸,该标准填补了行业应急处置标准的空白,为医疗机构构建“预防-响应-恢复”一体化安全体系提供权威依据。广东北源律师事务所深度参与标准起草,贡献法律责任界定及合规流程设计经验,助力提升医疗行业网络安全韧性。

下载指引