醫(yī)院信息系統(tǒng)安全應急預案_第1頁
醫(yī)院信息系統(tǒng)安全應急預案_第2頁
醫(yī)院信息系統(tǒng)安全應急預案_第3頁
醫(yī)院信息系統(tǒng)安全應急預案_第4頁
醫(yī)院信息系統(tǒng)安全應急預案_第5頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、莀 xxx 信息系統(tǒng)安全應急預案芀 為防止因醫(yī)院信息系統(tǒng)安全故障而影響全院正常醫(yī)療秩 序,確保全院各系統(tǒng)、終端能夠安全高效的運行,特制定本預 案。螄一、組織機構芅 我院信息系統(tǒng)安全應急工作,由信息系統(tǒng)故障應急小組統(tǒng) 一領導。成立網(wǎng)絡與信息安全應急處理小組,負責信息安全日 常事務處理、應急處理及安全通報等事務。蒀組 長:X X (1380XXXXXXX莇副組長: XXX( 1380XXXXXX)X蒆成 員: XXXX( 1872XXXXX)X X X ( 1387XXXXX)X肄 X X( 152XXXXXX)X XXXX( 158XXXXX)X薀 XXX (135XXXXXXX XX X(15

2、XXXXXXX)三、螈工作原則膈(一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰 負責”的要求,逐級建立并落實統(tǒng)計信息系統(tǒng)責任制和應急機 制。袃(二)加強領導、分工合作:各單位應按照規(guī)定的職責和流程,實 施統(tǒng)計信息系統(tǒng)的應急處理工作。蠆(三)積極預防、及時預警:各單位應及早發(fā)現(xiàn)安全事件,及時進 行預警和信息通報; 積極做好應急處理準備, 提高對安全事件的預防 和應急處理能力。腿(四)協(xié)作配合、確保恢復:各單位要協(xié)同配合,確保在最短的時 間內(nèi)完成系統(tǒng)的恢復。蚆三、應急措施薂(一)網(wǎng)絡信息系統(tǒng)故障的應急處理流程蠆1報告和簡單處理 薀 網(wǎng)絡設備、 網(wǎng)絡應用系統(tǒng)故障應由發(fā)現(xiàn)人通知信息科, 網(wǎng)絡管

3、理 員立即檢查故障,進行初步故障定位。如果網(wǎng)絡、應用系統(tǒng)出現(xiàn)比較 嚴重的問題, 對網(wǎng)絡業(yè)務的正常運行造成較大的影響, 需立即向有關 領導報告。莈2故障判斷與排除蚅 對簡單故障,網(wǎng)絡管理人員應迅速排除故障,解決問題并記錄。 如果需要更換設備,應上報科室負責人, 經(jīng)批準后馬上更換故障設備, 盡快恢復網(wǎng)絡、應用系統(tǒng)運行。信息科判斷無法及時修理時,應立即 通知相關的系統(tǒng)運行服務提供商, 在最短的時間內(nèi)安排修理或更換系 統(tǒng)。蝿3網(wǎng)絡線路故障排除螇 如發(fā)現(xiàn)屬外部線路的問題, 應與線路服務提供商聯(lián)系, 敦促對方 盡快恢復故障線路。螆4啟用備份線路、設備、系統(tǒng)(如果存在的話),迅速恢復相關的應用莄(二)黑客入

4、侵的應急處理衿1. 報告和簡單處理膈 發(fā)現(xiàn)網(wǎng)絡上有黑客攻擊行為,任何人員都有義務向信息科報告。 信息科立即啟動應急響應, 切斷受攻擊計算機與網(wǎng)絡的連接, 停止一 切操作、保護現(xiàn)場,并上報有關領導。薈2處理和恢復使用膃 對于黑客攻擊, 由網(wǎng)絡與信息安全應急處理小組負責查找入侵蹤 跡,分析入侵方式和原因。 由網(wǎng)絡管理員根據(jù)對入侵事件的分析,組 織相關人員對內(nèi)部網(wǎng)計算機整改, 防止黑客用同樣的手段再次入侵其 他系統(tǒng)。網(wǎng)絡管理員檢查確定無安全隱患后, 才可將受攻擊計算機重 新連接網(wǎng)絡,或啟用備份計算機來恢復應用。芃3應急響應蕿 網(wǎng)絡管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果 能追查到攻擊者的

5、相關信息, 可以對其發(fā)出警告, 必要時可以采取進 一步的行動,乃至采取法律手段。 根據(jù)破壞程度,經(jīng)有關領導同意后, 上報公安部門。若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的 計算機上的重要數(shù)據(jù)備份到其他存儲介質, 確保計算機內(nèi)重要的數(shù)據(jù) 不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關領導同意后,可與國家指定的部 門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部 門作記錄。羅(三)大規(guī)模病毒(含惡意軟件)攻擊的應急處理膆1報告和簡單處理芃 發(fā)現(xiàn)網(wǎng)絡上有大規(guī)模病毒攻擊的行為, 任何人員都有義務向信息 科報告。由信息科組織應急響應,切斷受攻擊計算機與網(wǎng)絡的連接, 停止一切操作、保護現(xiàn)場,立即上報有

6、關領導。罿2已知病毒的處理和恢復蚇 使用最新版本殺毒軟件對染毒計算機進行全面殺毒, 并對染毒計 算機系統(tǒng)進行漏洞修補。 網(wǎng)絡管理員確定沒有病毒和安全漏洞后, 再 連接網(wǎng)絡恢復使用。羄3未知病毒的處理和恢復 觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡 意程序的客戶端、 服務器所科的樓層交換機。 打開該交換機的端口流 量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機 端口。關閉該交換機端口,隔離該工作站、服務器,阻斷與局域網(wǎng)的 連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的 IP 地址。根據(jù) IP 地址信息找到該工作站的具體位置,對該工作站進 行病毒或惡意程序清除工作。 根據(jù)對于未知病毒, 應首先嘗試手工殺 毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上 的硬盤加掛到其他機器上處理, 將重要數(shù)據(jù)備份到其他存儲介質, 盡 最大努力保護、 保留感染計算機內(nèi)重要的數(shù)據(jù), 同時防止病毒感染

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論