信息系統(tǒng)安全應(yīng)急預(yù)案.doc

We will continue to improve the companys internal control system, and steady improvement in ability to manage and control, optimize business processes, to ensure smooth processes, responsibilities in place; to further strengthen internal controls, play a control post independent oversight role of evaluation complying with third-party responsibility; to actively make use of internal audit tools detect potential management, streamline, standardize related transactions, strengthening operations in accordance with law. Deepening the information management to ensure full communication zero resistance. To constantly perfect ERP, and BFS+, and PI, and MIS, and SCM, information system based construction, full integration information system, achieved information resources shared; to expand Portal system application of breadth and depth, play information system on enterprise of Assistant role; to perfect daily run maintenance operation of records, promote problem reasons analysis and system handover; to strengthening BFS+, and ERP, and SCM, technology application of training, improve employees application information system of capacity and level. Humanistic care to ensure zero. To strengthening Humanities care, continues to foster company wind clear, and gas are, and heart Shun of culture atmosphere; strengthening love helped trapped, care difficult employees; carried out style activities, rich employees life; strengthening health and labour protection, organization career health medical, control career against; continues to implementation psychological warning prevention system, training employees health of character, and stable of mood and enterprising of attitude, created friendly fraternity of Humanities environment. To strengthen risk management, ensure that the business of zero risk. To strengthened business plans management, will business business plans cover to all level, ensure the business can control in control; to close concern financial, and coal electric linkage, and energy-saving scheduling, national policy trends, strengthening track, active should; to implementation State-owned assets method, further specification business financial management; to perfect risk tube control system, achieved risk recognition, and measure, and assessment, and report, and control feedback of closed ring management, improve risk prevention capacity. To further standardize trading, and strive to achieve according to law, standardize and fair. Innovation of performance management, to ensure that potential employees zero fly. To strengthen performance management, process control, enhance employee evaluation and levels of effective communication to improve performance management. To further quantify and refine employee standards . Work, full play party, and branch, and members in five type Enterprise construction in the of core role, and fighting fortress role and pioneer model role; to continues to strengthening four good leadership construction, full play levels cadres in enterprise development in the信息系統(tǒng)安全應(yīng)急預(yù)案一、總則（一）編制目的醫(yī)院網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計算機(jī)操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。為切實加強我院網(wǎng)絡(luò)運行安全與信息安全的防范，做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運行安全與信息安全，結(jié)合本院工作實際，特制定本應(yīng)急預(yù)案。（二）編制依據(jù)根據(jù)中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例、政府信息系統(tǒng)安全檢查指南、GB/T20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求、GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求、 GB/T20281-2006信息安全技術(shù)防火墻技術(shù)要求和測試評價方法、GB/T19716-2005信息技術(shù)信息安全管理使用規(guī)則等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。（三）本預(yù)案適用于常德市第一人民醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。（一）領(lǐng)導(dǎo)小組成員：組長：院長副組長：分管副院長成員：院辦、醫(yī)務(wù)部、護(hù)理部、門診辦、計財科、設(shè)備科、總務(wù)科、保衛(wèi)科、醫(yī)保辦、信息科等部門負(fù)責(zé)人組成。 應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配合。（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對發(fā)生事件啟動應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。 三、工作原則（一）積極防御、綜合防范立足安全防護(hù)，加強預(yù)警，重點保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責(zé)任、分級負(fù)責(zé)按照“誰主管誰負(fù)責(zé)”的原則，分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。加強計算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識。（三）落實措施、確保安全要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改。（四）科學(xué)決策，快速反應(yīng)加強技術(shù)儲備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，要快速反應(yīng)，及時獲取準(zhǔn)確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。四、事件分類和風(fēng)險程度分析（一）物理層的安全風(fēng)險分析1、系統(tǒng)環(huán)境安全風(fēng)險（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等； （2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險。2、物理設(shè)備的安全風(fēng)險由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等，服務(wù)器，移動設(shè)備，使得這些設(shè)備的自身安全性也會直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運轉(zhuǎn)。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險等。（二）網(wǎng)絡(luò)安全風(fēng)險1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險網(wǎng)絡(luò)平臺是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計，直接關(guān)系到網(wǎng)絡(luò)平臺的安全保障能力。醫(yī)院的網(wǎng)絡(luò)是由多個局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無冗余設(shè)計等都與安全風(fēng)險密切相關(guān)。2、網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對網(wǎng)絡(luò)的安全漏洞進(jìn)行探測掃描；對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。3、網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險網(wǎng)絡(luò)操作系統(tǒng)，不論是 IOS，Android，還是 Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門”（back door）。（三）系統(tǒng)安全風(fēng)險1、操作系統(tǒng)安全風(fēng)險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。數(shù)據(jù)庫服務(wù)器、中間層服務(wù)器，以及各類業(yè)務(wù)和辦公客戶機(jī)等設(shè)備所使用的操作系統(tǒng)，不論是 Win2008/XP/7，還是 Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風(fēng)險是昀普遍的安全風(fēng)險。 2、數(shù)據(jù)庫安全風(fēng)險所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及醫(yī)院運行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機(jī)制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計等多方面提升安全管理級別，規(guī)避風(fēng)險。雖然，目前醫(yī)院的數(shù)據(jù)庫管理系統(tǒng)可以達(dá)到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應(yīng)用的安全性能進(jìn)行綜合的檢測和評估。3、應(yīng)用系統(tǒng)的安全風(fēng)險 為優(yōu)化整個應(yīng)用系統(tǒng)的性能，無論是采用CS應(yīng)用模式或是BS應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng)，會帶來嚴(yán)重的安全風(fēng)險。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時，輕者假冒合法身份用戶進(jìn)行非法操作。重者，“黑客”對系統(tǒng)實施攻擊，造成系統(tǒng)崩潰。4、病毒危害風(fēng)險計算機(jī)病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機(jī)運行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進(jìn)行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。5、黑客入侵風(fēng)險一方面風(fēng)險來自于內(nèi)部，入侵者利用 Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò) IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些 TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。入侵者通過拒絕服務(wù)攻擊，使得服務(wù)器超負(fù)荷工作以至拒絕服務(wù)甚至系統(tǒng)癱瘓。另一方面風(fēng)險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。所以，必須要對外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免信息外泄；同時還要對外網(wǎng)的服務(wù)請求加以過濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。（四）應(yīng)用安全風(fēng)險1、身份認(rèn)證與授權(quán)控制的安全風(fēng)險 依靠用戶 ID和口令的認(rèn)證很不安全，容易被猜測或盜取，會帶來很大的安全風(fēng)險。為此，動態(tài)口令認(rèn)證、CA第三方認(rèn)證等被認(rèn)為是先進(jìn)的認(rèn)證方式。但是，如果使用和管理不當(dāng)，同樣會帶來安全風(fēng)險。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務(wù)處理權(quán)限。2、信息傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實時信息傳輸?shù)臋C(jī)密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準(zhǔn)的加密方式、密碼算法和密鑰管理技術(shù)來強化這一環(huán)節(jié)的安全保障。3、管理層安全風(fēng)險分析 安全的網(wǎng)絡(luò)設(shè)備要靠人來實施，管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認(rèn)真地分析管理所帶來的安全風(fēng)險，并采取相應(yīng)的安全措施。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當(dāng)故障發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡(luò)的可控性與可審查性。這就要求人們必須對站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。五、預(yù)防預(yù)警（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生時，應(yīng)及時對發(fā)生事件或可能發(fā)生事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。 若發(fā)現(xiàn)下列情況應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組報告：利用網(wǎng)絡(luò)從事違法犯罪活動；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。（二）設(shè)定信息安全等級保護(hù)，實行信息安全風(fēng)險評估。通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。針對信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報告。在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。六、處置流程（一）預(yù)案啟動在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報工作組并著手處置。（二）應(yīng)急處理1、電源斷電 （1）查明故障原因。（2）檢查 UPS是否正常供電。（3）匯報相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時間，評估 UPS供電能力。（4）備份服務(wù)器數(shù)據(jù)、交換機(jī)配置。（5）通知總務(wù)科進(jìn)行電源維修。做好事件記錄。（6）必要時請示科室負(fù)責(zé)人及院領(lǐng)導(dǎo)，主動關(guān)閉服務(wù)器、交換機(jī)、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。2、局域網(wǎng)中斷緊急處理措施（1）信息安全負(fù)責(zé)人員立即判斷故障節(jié)點，查明故障原因，及時匯報。（2）若是線路故障，重新安裝線路。（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（5）匯報相關(guān)領(lǐng)導(dǎo)，做好事件記錄。3、廣域網(wǎng)線路中斷（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因。（2）如是我方管轄范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。（3）如是電信部門管轄范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。（4）做好事件記錄。4、核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。 （2）啟用備用核心交換機(jī)，檢查接管情況。（3）備份核心交換機(jī)配置信息。（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運行情況。（5）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（6）聯(lián)系維修核心交換機(jī)。5、光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡(luò)。（3）做好事件記錄，及時上報。6、計算機(jī)病毒爆發(fā)（1）關(guān)閉計算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）隔離中病毒計算機(jī)。（3）關(guān)閉中病毒計算機(jī)上聯(lián)端口。 （4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（5）系統(tǒng)損壞計算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）通過專用工具對網(wǎng)絡(luò)進(jìn)行清查。（7）做好事件記錄，及時上報。7、服務(wù)器設(shè)備故障（1）主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。（2）如能自行恢復(fù)，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。 （3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。（4）對主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修。 （6）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。8、黑客攻擊事件（1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。（3）及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)（4）記錄事件，及時上報，若事態(tài)嚴(yán)重，應(yīng)及時向信息化主管部門和公安部門報警。9、數(shù)據(jù)庫安全事件（1）平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施：如更改數(shù)據(jù)庫密碼，修復(fù)錯誤受損數(shù)據(jù)。（3）如果數(shù)據(jù)庫崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告；在備用系統(tǒng)運行期間，信息安全人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。 （4）做好事件記錄，及時上報。10、人員疏散與機(jī)房滅火預(yù)案（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時，應(yīng)立即查明原因和地點，及時上報并針對不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。（2）當(dāng)火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點，并派人員守護(hù)，確保安全。（4）火情結(jié)束之后，組織相關(guān)人員及時進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時向上級有關(guān)部門和領(lǐng)導(dǎo)匯報，并做好現(xiàn)場保護(hù)工作和防止起火點復(fù)燃。11、發(fā)生自然災(zāi)害后的緊急措施（1）遇到重大雷暴天氣，可能對機(jī)房設(shè)備造成損害時，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時開通服務(wù)器，恢復(fù)內(nèi)部計算機(jī)網(wǎng)絡(luò)工作。（2）確認(rèn)災(zāi)害不會造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時使用備份設(shè)備或備用數(shù)據(jù)。（3）及時核實、報損，并將詳細(xì)情況向部門領(lǐng)導(dǎo)匯報。12、關(guān)鍵人員不在崗的緊急處置措施（1）對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。對于關(guān)鍵賬戶和密碼進(jìn)行密封保存。（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或 1小時內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用醫(yī)院備份管理員密碼，由備用人員上崗操作。（4）如果備用人員無法上崗，請求軟件公司技術(shù)支援。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。（6）做好事件記錄。（三）后續(xù)處理安全事件進(jìn)行昀初的應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補救措施并徹底清除。在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。 （四）記錄上報網(wǎng)絡(luò)與信息安全事件發(fā)生時，應(yīng)及時向網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。 七、保障措施（一）應(yīng)急設(shè)備保障對于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，報領(lǐng)導(dǎo)同意后，由應(yīng)急工作組負(fù)責(zé)統(tǒng)一調(diào)用。 （二）數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。 人類在漫長的歲月里，創(chuàng)造了豐富多彩的音樂文化，從古至今，從東方到西方，中國文化藝術(shù)，淵源流長。我國最早的歌曲可以追溯到原始社會，例如傳說中伏羲時的【網(wǎng)罟之歌】，詩經(jīng)中的【關(guān)關(guān)雉鳩】，無論是思想內(nèi)容，還是藝術(shù)形式，都已發(fā)展到很高的水平。我們?nèi)A人音樂有著悠久的歷史，有著獨特的風(fēng)格，在世界上，希臘的悲劇和喜劇，印度的梵劇和中國的京劇，被稱為【世界三大古老戲劇】，而京劇則是國之瑰寶，是我們?nèi)A人的驕傲，亦是世界上最璀璨的一顆明珠。你可知道高山流水遇知音的故事？你可知道諸葛亮身居空城，面對敵兵壓境，飲酒撫琴的故事？列寧曾經(jīng)說過：我簡直每天都想聽奇妙而非凡的音樂，我常常自豪的，也許是幼稚的心情想，人類怎么會創(chuàng)造出這樣的奇跡？一個偉大的無產(chǎn)階級革命家，為什么對音樂如此癡狂？音樂究竟能給我們帶來什么？泰戈爾說：我舉目漫望著各處，盡情的感受美的世界，在我視力所及的地方，充滿了彌漫在天地之間的樂曲?！径恳魳?，就是靈魂的漫步，是心事的訴說，是情愫的流淌，是生命在徜徉，它可以讓寂寞綻放成一朵花，可以讓時光婉約成一首詩，可以讓歲月凝聚成一條河，流過山澗，流過小溪，流入你我的麥田我相信所有的人，都曾被一首歌感動過，或為其旋律，或某句歌詞，或沒有緣由，只是感動，有的時候，我們喜歡一首歌，并不是這首歌有多么好聽，歌詞寫的多么好，而是歌詞寫的像自己，我們開心的時候聽的是音樂，傷心的時候，慢慢懂得了歌詞，而真正打動你的不是歌詞，而是在你的生命中，關(guān)于那首歌的故事或許，在我們每個人的內(nèi)心深處，都藏著一段如煙的往事，不經(jīng)陽光，不經(jīng)雨露，任歲月的青苔覆蓋，而突然間，在某個拐角，或者某間咖啡廳，你突然聽到了一首歌，或是你熟悉的旋律，剎那間，你淚如雨下，即使你不愿意去回憶，可是瞬間便觸碰了你心中最柔軟的地方，蕩起了心靈最深處的漣漪，這就是音樂的神奇，音樂的魅力！【三】德國作曲家，維也納古典音樂代表人貝多芬，49歲時已經(jīng)完全失聰，然而，他的成名曲【命運交響曲】卻是震驚世界，震撼我們的心靈，在他的音樂世界里，你能感受到生命的悲愴，歲月的波瀾，和與命運的抗衡，這就是音樂賦予的力量！貝多芬說：音樂是比一切智慧、一切哲學(xué)更高的啟示，誰能滲透我音樂的意義，便能超脫尋常人無以自拔的苦難。其實，人生就是一次漫長的旅行，一場艱難的跋涉，無論遇見怎樣的風(fēng)景，繁華過后，終歸平淡，無論遇見還是告別，相聚亦是別離，我們都應(yīng)該懷著感恩的心，善待生命，善待自己每一首歌都是一個故事，每一段音樂都是一段過往，不知哪首歌里寫滿了你的故事？哪段音樂有你最美的回憶？想念一個人的時候，是否在安靜的夜晚？悲傷的時候，是否單曲循環(huán)？高興時分，是否在音樂里手舞足蹈？我喜歡音樂，沒有任何理由，音樂是我靈魂的伴侶，是我生活的知己，它能懂我的喜，伴我的憂，伴隨著淡淡的旋律，它便融入我的生命，浸透我的靈魂。我喜歡音樂，音樂不僅僅是一種藝術(shù)享受，還能豐富我的生活，給我?guī)韯?chuàng)作靈感，一首歌，或一句歌詞，都是我寫作的素材，都是我靈感的源泉，它猶如涓涓細(xì)流，汩汩流淌，令我思緒翩翩，令我意象濃濃當(dāng)我憂傷的時候，我喜歡在音樂里漫步，當(dāng)我快樂的的時候，我喜歡在音樂里起舞，當(dāng)我迷茫困惑的時候，唯有音樂，才是我最好的陪伴【四】紅塵喧囂，世事滄桑，三千煙火，韶光迷離，我們在塵世間行走，凡塵瑣事總會困擾于心，我已經(jīng)習(xí)慣了，將淺淺的心事蘊藏在文字里，將淡淡的憂傷釋懷在音樂中，委婉的旋律，環(huán)繞于耳，凄美的歌詞，縈繞于心， 當(dāng)我累了，倦了，我只想置身于音樂的海洋，忘記凡塵，忘記喧囂，安靜的去聽一首歌仿佛頃刻間，亞運就來到了我們身邊。一個普通的人，很難想象它背后隱藏著多少人的心血，藏匿著多少人的汗水，背負(fù)著多少人的夢想，寄托了多少人的祝愿，在這個激動人心的時刻，在這個萬眾矚目的地方of backbone backbone role; to full strengthening members youth work, full play youth employees in company development in the of force role; to improve independent Commission