信息系統(tǒng)安全措施和應(yīng)急處理預案模板（三篇）

第16頁共16頁信息系統(tǒng)安?全措施和應(yīng)?急處理預案?模板應(yīng)急?小組要定期?進行應(yīng)急預?案的演練，?增強應(yīng)急響?應(yīng)的能力和?意識。尚?志市中醫(yī)醫(yī)?院信息系統(tǒng)?安全措施和?應(yīng)急處理預?案一、信?息化系統(tǒng)安?全建設(shè)目標?如下：嚴?格按照國家?信息安全等?級保護制度?，實行信息?系統(tǒng)操作權(quán)?限分級管理?，保障網(wǎng)絡(luò)?信息安全，?保護患者隱?私。推動系?統(tǒng)運行維護?的規(guī)范化管?理，落實_?___響應(yīng)?機制，保證?業(yè)務(wù)的連續(xù)?性。二、?信息化安全?建設(shè)需求如?下：1、?需要加強信?息系統(tǒng)的安?全保障和患?者隱私保護?。2、有?信息系統(tǒng)安?全措施和應(yīng)?急處理預案?。3、信?息系統(tǒng)運行?穩(wěn)定、安全?，具有防災?備份系統(tǒng)，?實行網(wǎng)絡(luò)運?行監(jiān)控，有?防病毒、防?入侵措施。?4、實行?信息系統(tǒng)操?作權(quán)限分級?管理，信息?安全采用身?份認證、權(quán)?限控制(包?括數(shù)據(jù)庫和?運用系統(tǒng))?、病人數(shù)據(jù)?使用控制、?保障網(wǎng)絡(luò)信?息安全和保?護病人隱私?。5、有?安全監(jiān)管記?錄，定期分?析，及時處?理安全預警?，持續(xù)改進?安全保障系?統(tǒng)。三、?信息安全應(yīng)?急演練需要?加強信息系?統(tǒng)運行維護?，具體要求?如下：1?、有信息網(wǎng)?絡(luò)運行、設(shè)?備管理和維?護、技術(shù)文?檔管理記錄?。2、?有信息系統(tǒng)?變更、發(fā)布?、配置管理?制度及相關(guān)?記錄。3?、有信息系?統(tǒng)軟件更新?、增補記錄?。4、有?信息值班、?交接班制度?。5、有?完整的日常?運行維修記?錄和值班記?錄，及時處?置安全隱患?。6、有?信息系統(tǒng)運?行事件(如?系統(tǒng)癱瘓)?相關(guān)的應(yīng)急?預案并__?__演練，?各部門各科?室有相應(yīng)的?應(yīng)急措施，?保障全院運?營，尤其是?醫(yī)療工作在?系統(tǒng)恢復之?前不受影響?。7、有?根據(jù)演練總?結(jié)開展持續(xù)?改進的方案?和措施。?8、有完?善的監(jiān)控制?度與監(jiān)控記?錄，及時處?理預警事件?，定期進行?信息系統(tǒng)運?行維護評價?和改進方案?，并___?_落實。?信息系統(tǒng)安?全措施和應(yīng)?急處理預案?模板（二）?一、總則?(一)目?的為有效?防范醫(yī)院信?息系統(tǒng)運行?過程中產(chǎn)生?的風險，預?防和減少_?___造成?的危害和損?失，建立和?健全醫(yī)院計?算機信息系?統(tǒng)____?應(yīng)急機制，?提高計算機?技術(shù)和醫(yī)院?業(yè)務(wù)應(yīng)急處?理和保障能?力，確?；?者在特殊情?況下能夠得?到及時、有?效地治療，?確保計算機?信息系統(tǒng)安?全、持續(xù)、?穩(wěn)健運行。?(二)編?寫依據(jù)根?據(jù)國家信息?安全相關(guān)要?求和有關(guān)信?息系統(tǒng)管理?的法律、法?規(guī)、規(guī)章，?并結(jié)合醫(yī)院?的實際，編?制本預案。?(三)工?作原則統(tǒng)?一領(lǐng)導、分?級負責、嚴?密____?、協(xié)同作戰(zhàn)?、快速反應(yīng)?、保障有力?(四)適?用范圍適?用于醫(yī)院計?算機網(wǎng)絡(luò)及?各類應(yīng)用系?統(tǒng)二、_?___機構(gòu)?和職責根?據(jù)計算機信?息系統(tǒng)應(yīng)急?管理的總體?要求，成立?醫(yī)院計算機?信息系統(tǒng)應(yīng)?急保障領(lǐng)導?小組(簡稱?應(yīng)急領(lǐng)導小?組)，負責?領(lǐng)導、__?__和協(xié)調(diào)?全院計算機?信息系統(tǒng)_?___的應(yīng)?急保障工作?。1.領(lǐng)?導小組成員?。組長由院?長擔任。副?組長由相關(guān)?副院長擔任?。成員由?信息科、院?辦、醫(yī)務(wù)科?、護理部、?門診辦公室?、財務(wù)科、?醫(yī)保辦等部?門主要負責?人組成。?應(yīng)急小組日?常工作由醫(yī)?院信息科承?擔，其他各?相關(guān)部門積?極配合。?2.領(lǐng)導小?組職責：?(1)制定?醫(yī)院內(nèi)部網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?預案。(?2)做好醫(yī)?院網(wǎng)絡(luò)與信?息安全應(yīng)急?工作。(?3)協(xié)調(diào)醫(yī)?院內(nèi)部各相?關(guān)部門之間?的網(wǎng)絡(luò)與信?息安全應(yīng)急?工作，協(xié)調(diào)?與軟件、硬?件供應(yīng)商、?線路運營商?之間的網(wǎng)絡(luò)?與信息安全?應(yīng)急工作。?(4)_?___醫(yī)院?內(nèi)部及外部?的技術(shù)力量?，做好應(yīng)急?處置工作。?三、醫(yī)院?信息系統(tǒng)出?現(xiàn)故障報告?程序當各?工作站發(fā)現(xiàn)?計算機訪問?數(shù)據(jù)庫速度?遲緩、不能?進入相應(yīng)程?序、不能保?存數(shù)據(jù)、不?能訪問網(wǎng)絡(luò)?、應(yīng)用程序?非連續(xù)性工?作時，要立?即向信息科?報告。信息?科工作人員?對各工作站?提出的問題?必須高度重?視，做好記?錄，經(jīng)核實?后及時給各?工作站反饋?故障信息，?同時召集有?關(guān)人員及時?進行分析，?如果故障原?因明確，可?以立刻恢復?的，應(yīng)盡快?恢復工作；?如故障原因?不明、情況?嚴重、不能?在短期內(nèi)排?除的，應(yīng)立?即報告應(yīng)急?領(lǐng)導小組，?在網(wǎng)絡(luò)不能?運轉(zhuǎn)的情況?下由應(yīng)急領(lǐng)?導小組協(xié)調(diào)?全院各部門?工作，以保?障全院醫(yī)療?工作的正常?運轉(zhuǎn)。四?、醫(yī)院信息?系統(tǒng)故障分?級根據(jù)故?障發(fā)生的原?因和性質(zhì)不?同分為三類?和其它故障?：一類故障?：由于服務(wù)?器不能正常?工作、光纖?損壞、主服?務(wù)器數(shù)據(jù)丟?失、備份硬?盤損壞、服?務(wù)器工作不?穩(wěn)定、局部?網(wǎng)絡(luò)不通、?價表目錄被?人刪除或修?改、重點終?端故障、規(guī)?律性的整體?、局部軟件?和硬件發(fā)生?故障等造成?的網(wǎng)絡(luò)癱瘓?。二類故?障。由于單?一終端軟、?硬件故障，?單一病人信?息丟失、偶?然性的數(shù)據(jù)?處理錯誤、?某些科室違?反工作流程?引起系統(tǒng)故?障。三類?故障：由于?各終端操作?不熟練或使?用不當造成?的錯誤。其?它故障：由?于醫(yī)保線路?、醫(yī)保端引?起的醫(yī)保系?統(tǒng)故障針對?上述故障分?類等級，處?理原則如下?：一類故?障—由信息?科主任上報?院應(yīng)急小組?領(lǐng)導，由醫(yī)?院應(yīng)急領(lǐng)導?小組___?_協(xié)調(diào)恢復?工作。二?類故障—由?系統(tǒng)管理人?員上報信息?科主任，由?信息科集中?解決。三?類故障—由?系統(tǒng)管理員?單獨解決，?并詳細登記?維護情況。?其它故障—?由財務(wù)科、?醫(yī)保辦、門?診辦公室按?醫(yī)保相關(guān)規(guī)?定協(xié)調(diào)解決?。五、發(fā)?生網(wǎng)絡(luò)整體?故障時的首?要工作1?、當信息科?一旦確定為?網(wǎng)絡(luò)整體故?障時，首先?是立刻報告?應(yīng)急小組領(lǐng)?導，同時_?___恢復?工作，并充?分考慮到特?殊情況如節(jié)?假日、病員?流量大、人?員外出及醫(yī)?院有重大活?動等對故障?恢復帶來的?時間影響。?2、當發(fā)?現(xiàn)網(wǎng)絡(luò)整體?故障時，各?部門根據(jù)故?障恢復時間?的程度將轉(zhuǎn)?入手工操作?，具體時限?明確如下(?如病人或病?情需要可隨?時轉(zhuǎn)入手工?操作)：?(1)__?__分鐘內(nèi)?不能恢復—?門診掛號、?住院登記、?門診醫(yī)生、?藥房等部門?轉(zhuǎn)入手工操?作。(2?)____?小時內(nèi)不能?恢復—住院?醫(yī)生工作站?、護士工作?站、手術(shù)室?、醫(yī)技檢查?轉(zhuǎn)入手工操?作。(3?)____?小時以上不?能恢復—全?院各種業(yè)務(wù)?轉(zhuǎn)入手工操?作。六、?應(yīng)急數(shù)據(jù)恢?復工作規(guī)定?1、當服?務(wù)器確認出?現(xiàn)故障時，?由網(wǎng)絡(luò)管理?員按《數(shù)據(jù)?備份恢復方?案》進行系?統(tǒng)恢復。?2、網(wǎng)絡(luò)管?理員由信息?科主任指定?專人負責恢?復。當人員?變動時應(yīng)有?交接手續(xù)。?3、當網(wǎng)?絡(luò)線路不通?時，網(wǎng)絡(luò)管?理員應(yīng)立即?到場進行維?護，當光纖?損壞時應(yīng)立?即使用備用?光纖進行恢?復，交換機?出現(xiàn)故障時?，應(yīng)使用備?用交換機。?4、對每?次的恢復細?節(jié)應(yīng)做好詳?細記錄。?5、平時應(yīng)?定期對全系?統(tǒng)備份數(shù)據(jù)?要進行模擬?恢復一次，?以檢查數(shù)據(jù)?的可用性。?七、網(wǎng)絡(luò)?服務(wù)器故障?應(yīng)急處理規(guī)?程網(wǎng)絡(luò)服?務(wù)器故障是?因硬件或軟?件原因致使?醫(yī)院信息管?理系統(tǒng)運行?停止，一旦?發(fā)生故障，?按下列規(guī)程?處理。1?、信息科應(yīng)?設(shè)專人管理?，監(jiān)控網(wǎng)絡(luò)?運行。發(fā)現(xiàn)?問題，在及?時處理的同?時迅速向科?室領(lǐng)導匯報?。故障排除?后，應(yīng)完成?故障報告，?在技術(shù)討論?會上匯報。?2、遇到?較大故障，?信息科工作?人員應(yīng)迅速?集合，__?__攻關(guān)。?具體分為_?___個組?做以下工作?：(1)?故障檢修組?。集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復系統(tǒng)。?(2)技?術(shù)聯(lián)絡(luò)組。?迅速與軟、?硬件供應(yīng)商?取得聯(lián)系，?采取有效手?段獲得技術(shù)?支持。(?3)院內(nèi)協(xié)?調(diào)組。通知?全院各科室?故障情況，?并到關(guān)鍵科?室協(xié)助數(shù)據(jù)?保存。3?、全院各系?統(tǒng)使用科室?制定相應(yīng)的?系統(tǒng)故障數(shù)?據(jù)保護措施?，并建立數(shù)?據(jù)搶錄小組?，發(fā)現(xiàn)停機?，應(yīng)保存斷?點，保護原?始數(shù)據(jù)，斷?點前后表單?分開存放。?4、在停?機期間，相?關(guān)科室應(yīng)_?___數(shù)據(jù)?搶錄小組在?崗待命，一?旦系統(tǒng)恢復?，當日應(yīng)立?即完成對重?要數(shù)據(jù)的錄?入，第二天?完成全部數(shù)?據(jù)補錄。?5、故障排?除后，信息?科工作技術(shù)?組應(yīng)按制定?方案分片包?干，協(xié)助重?要科室進行?數(shù)據(jù)補錄工?作。6、?故障排除后?____天?內(nèi)，信息科?應(yīng)____?技術(shù)研討會?，分析故障?原因，制定?預防措施，?完成故障排?除報告院領(lǐng)?導八、應(yīng)?急保障(?一)平時網(wǎng)?絡(luò)與信息安?全的防護?1、___?_管理措施?。應(yīng)急__?__機構(gòu)要?進行層層把?關(guān)，層層落?實，對__?__機構(gòu)中?的人員及_?___，要?做到及時更?新，并進行?定期的安全?知識培訓。?2、技術(shù)?保障。一方?面進行網(wǎng)絡(luò)?設(shè)備的安全?加固，例如?增加防火墻?、入侵監(jiān)測?設(shè)備等，對?已知的系統(tǒng)?漏洞及時_?___補丁?程序，另一?方面要進行?技術(shù)儲備，?對內(nèi)部進行?人員定期培?訓，同時采?取通過向?qū)?業(yè)網(wǎng)絡(luò)安全?公司購買安?全服務(wù)的方?式，加強處?理緊急情況?的能力和效?率。3、?在網(wǎng)絡(luò)工程?建設(shè)和規(guī)劃?方面，要切?實加強網(wǎng)絡(luò)?安全方面考?慮，設(shè)計時?要考慮設(shè)備?的冗余備份?，信息存儲?的異地備份?等。信息?系統(tǒng)安全措?施和應(yīng)急處?理預案模板?（三）信?息系統(tǒng)安全?措施應(yīng)急處?理預案一?、適用范圍?本安全措?施適用于醫(yī)?院業(yè)務(wù)網(wǎng)絡(luò)?、互聯(lián)網(wǎng)、?門戶網(wǎng)站等?信息化網(wǎng)絡(luò)?環(huán)境的突發(fā)?安全事件；?竊取醫(yī)院保?密信息事件?；醫(yī)院網(wǎng)絡(luò)?系統(tǒng)遭受重?大范圍黑客?攻擊和計算?機病毒擴散?事件；醫(yī)院?網(wǎng)站主頁被?惡意篡改；?利用醫(yī)院網(wǎng)?絡(luò)發(fā)表__?__、分裂?國家和__?__內(nèi)容的?信息及損害?國家、醫(yī)院?聲譽事件；?破壞醫(yī)院網(wǎng)?絡(luò)安全運行?的事件等各?種破壞網(wǎng)絡(luò)?安全運行的?應(yīng)急處置工?作。二、?信息系統(tǒng)安?全責任部門?及應(yīng)急分工?醫(yī)院信息?科為信息系?統(tǒng)安全具體?執(zhí)行部門，?負責信息系?統(tǒng)安全建設(shè)?、維護工作?；醫(yī)務(wù)科、?住院部、門?診部、藥劑?科、收費室?等為信息系?統(tǒng)安全應(yīng)急?____配?合部門。一?旦網(wǎng)絡(luò)出現(xiàn)?安全問題，?值班人員或?發(fā)現(xiàn)人應(yīng)立?即向安全負?責人報告，?迅速采取措?施，并檢查?信息系統(tǒng)的?日志等資料?，確定問題?來源，采取?適當措施，?保證信息系?統(tǒng)安全。若?事態(tài)嚴重，?應(yīng)立即向主?管領(lǐng)導報告?。三、應(yīng)?急處理措施?(一)設(shè)?備安全處理?措施關(guān)鍵?設(shè)備損壞后?，如不能自?行修復的，?立即更換備?用設(shè)備，并?向科室負責?人報告，并?聯(lián)系設(shè)備提?供商進行維?修。緊急情?況下值班人?員經(jīng)信息科?主任授權(quán)直?接獲取，使?用者不得隨?意更改__?__。(?二)網(wǎng)絡(luò)服?務(wù)器故障應(yīng)?急處理規(guī)程?1.發(fā)現(xiàn)?問題，在及?時處理的同?時迅速向科?室主任報告?。故障排除?后，在技術(shù)?討論會上報?告。2.?遇到較大故?障，信息科?工作人員應(yīng)?迅速集合，?____攻?關(guān)。具體分?為____?組：故障?檢修組：集?中系統(tǒng)管理?員繼續(xù)分析?故障、查找?原因、修復?系統(tǒng)；技?術(shù)聯(lián)絡(luò)組：?迅速與軟、?硬件供應(yīng)商?取得聯(lián)系，?采取有效手?段獲得技術(shù)?支持；院?內(nèi)協(xié)調(diào)組。?通知全院各?科室故障情?況，并到關(guān)?鍵科室協(xié)助?數(shù)據(jù)保存。?3.各系?統(tǒng)使用科室?制定相應(yīng)的?系統(tǒng)故障數(shù)?據(jù)保護措施?，并建立數(shù)?據(jù)搶錄小組?，發(fā)現(xiàn)停機?，應(yīng)保存斷?點，保護原?始數(shù)據(jù)，斷?點前后表單?分開存放。?(三)應(yīng)?急恢復工作?規(guī)定1.?網(wǎng)絡(luò)管理員?按數(shù)據(jù)備份?恢復要求進?行系統(tǒng)恢復?。2.網(wǎng)?絡(luò)管理員由?信息科主任?指定專人負?責恢復。當?人員變動時?應(yīng)有交接手?續(xù)。3.?對每次的恢?復細節(jié)應(yīng)做?好詳細記錄?。4.平?時每月對全?系統(tǒng)備份數(shù)?據(jù)要進行模?擬恢復一次?，以檢查數(shù)?據(jù)的可用性?。信息系?統(tǒng)應(yīng)急處理?預案第一?章總則第?一條為提高?應(yīng)對信息系?統(tǒng)在運行過?程中出現(xiàn)的?各種___?_的應(yīng)急處?臵能力，有?效預防和最?大程度地降?低信息系統(tǒng)?各類___?_的危害和?影響，保障?信息系統(tǒng)安?全、穩(wěn)定運?行，根據(jù)國?家《信息安?全事件分類?分級指南》?、《信息技?術(shù)、安全技?術(shù)、信息安?全事件管理?指南》、《?國家突發(fā)公?共事件總體?應(yīng)急預案》?及有關(guān)法律?、法規(guī)的規(guī)?定，結(jié)合實?際，制定本?處理預案。?第二條本?處理預案所?稱的信息系?統(tǒng)，由計算?機設(shè)備、網(wǎng)?絡(luò)設(shè)施、計?算機軟件、?社會保險數(shù)?據(jù)等組成。?第三條信?息系統(tǒng)__?__分為網(wǎng)?絡(luò)攻擊事件?、信息破壞?事件、信息?內(nèi)容安全事?件、網(wǎng)絡(luò)故?障事件、軟?件系統(tǒng)故障?事件、災難?性事情、其?他事件等八?類事件。?(一)網(wǎng)絡(luò)?攻擊事件。?通過網(wǎng)絡(luò)或?其他技術(shù)手?段，利用信?息系統(tǒng)的配?臵缺陷、協(xié)?議缺陷、程?序缺陷或使?用____?攻擊對信息?系統(tǒng)實施攻?擊，并造成?信息系統(tǒng)異??；?qū)π畔?系統(tǒng)當前運?行造成潛在?危害的事件?。(二)?信息破壞事?件。通過網(wǎng)?絡(luò)或其他技?術(shù)手段，造?成信息系統(tǒng)?中的數(shù)據(jù)被?篡改、假冒?、泄漏等而?導致的事件?。(三)?信息內(nèi)容安?全事件。利?用信息網(wǎng)絡(luò)?發(fā)布、傳播?危害國家安?全、社會穩(wěn)?定和公共利?益的不良信?息內(nèi)容的事?件。(四?)網(wǎng)絡(luò)故障?事件。因電?信、網(wǎng)絡(luò)設(shè)?備等原因造?成大部分網(wǎng)?絡(luò)線路中斷?，用戶無法?登錄信息系?統(tǒng)的事件。?(五)服?務(wù)器故障事?件。因系統(tǒng)?服務(wù)器故障?而導致的信?息系統(tǒng)無法?運行的事件?。(六)?軟件故障事?件。因系統(tǒng)?軟件或應(yīng)用?軟件故障而?導致的信息?系統(tǒng)無法運?行的事件。?(七)災?害性事件。?因不可抗力?對信息系統(tǒng)?造成物理破?壞而導致的?事件。(?八)其他_?___。不?能歸為以上?七個基本分?類，并可能?造成信息系?統(tǒng)異?；?qū)?信息系統(tǒng)當?前運行造成?潛在危害的?事件。第?四條按照造?成信息系統(tǒng)?的中斷運行?時間，將信?息系統(tǒng)__?__級別劃?分為一般(?iv級)、?較大(ii?i級)、重?大(ii級?)、特別重?大(i級)?。(一)?一般(iv?級)：信息?系統(tǒng)發(fā)生可?能中斷運行?____小?時以內(nèi)的故?障；(二?)較大(i?ii級)：?信息系統(tǒng)發(fā)?生可能中斷?運行___?_小時以上?、____?小時以內(nèi)的?故障；(?三)重大(?ii級)：?信息系統(tǒng)發(fā)?生可能中斷?運行___?_小時以上?、____?小時以內(nèi)的?故障；(?四)特別重?大(i級)?。信息系統(tǒng)?發(fā)生可能中?斷運行__?__小時以?上的故障。?第二章_?___機構(gòu)?和工作職責?2第五條?預防和處理?信息系統(tǒng)_?___工作?協(xié)調(diào)小組(?以下簡稱“?應(yīng)急小組”?)負責信息?系統(tǒng)應(yīng)急處?理工作，決?定信息系統(tǒng)?應(yīng)急處理工?作的重大事?項，___?_實施、業(yè)?務(wù)協(xié)調(diào)和發(fā)?布信息系統(tǒng)?應(yīng)急指令，?發(fā)布信息系?統(tǒng)應(yīng)急故障?級別、決策?處理方案。?應(yīng)急小組組?長由分管信?息技術(shù)工作?的領(lǐng)導擔任?，成員為信?息技術(shù)科全?體人員。?第三章預防?與預警機制?第七條應(yīng)?急小組針對?各種可能發(fā)?生的信息系?統(tǒng)____?，建立和完?善預測預警?機制。第?八條預警信?息分為外部?預警信息和?內(nèi)部預警信?息兩類。外?部預警信息?指信息系統(tǒng)?外突發(fā)的可?能需要通信?保障、安全?防范，或可?能對信息系?統(tǒng)產(chǎn)生重大?影響的事件?警報。內(nèi)部?預警信息指?信息系統(tǒng)網(wǎng)?內(nèi)的事故征?兆或局部信?息系統(tǒng)突發(fā)?事故可能對?其他或整個?網(wǎng)絡(luò)造成重?大影響的事?件警報。?第九條應(yīng)急?小組要加強?對信息系統(tǒng)?的日常監(jiān)測?工作。監(jiān)測?的內(nèi)容主要?包括：(?一)局域網(wǎng)?通訊性能與?流量；(?二)網(wǎng)絡(luò)設(shè)?備和安全設(shè)?備的操作記?錄、網(wǎng)絡(luò)訪?問記錄；?(三)服務(wù)?器性能、數(shù)?據(jù)庫性能、?應(yīng)用系統(tǒng)性?能等運行狀?態(tài)，以及備?份存貯系統(tǒng)?狀態(tài)等；?(四)服務(wù)?器操作系統(tǒng)?、數(shù)據(jù)庫安?全審計記錄?、業(yè)務(wù)系統(tǒng)?安全審計記?錄；(五?)計算機漏?洞公告、網(wǎng)?絡(luò)漏洞掃描?報告；(?六)病毒公?告、防病毒?系統(tǒng)報告；?(七)其?他可能影響?信息系統(tǒng)的?預警內(nèi)容。?第十條應(yīng)?急小組獲得?外部重大預?警信息或通?過監(jiān)測獲得?內(nèi)部預警信?息后，應(yīng)對?預警信息加?以分析，按?照早發(fā)現(xiàn)、?早報告、早?處臵的原則?，對可能演?變?yōu)閲乐厥?件的情況，?部署相應(yīng)的?應(yīng)對措施，?通知相關(guān)部?門做好預防?和保障應(yīng)急?工作的各項?準備工作，?并及時報告?所領(lǐng)導。?第四章應(yīng)急?響應(yīng)程序?第十一條信?息系統(tǒng)使用?單位或人員?發(fā)現(xiàn)信息系?統(tǒng)____?后，應(yīng)及時?報告應(yīng)急小?組。應(yīng)急小?組及時__?__相關(guān)人?員查找故障?原因，在短?時間內(nèi)(一?般要在半小?時以內(nèi))依?據(jù)故障情形?和修復時間?進行初步判?別，確定故?障分類級別?，較大(i?ii級)及?其以上的_?___應(yīng)報?告所領(lǐng)導。?第十二條?信息系統(tǒng)_?___發(fā)生?后，根據(jù)_?___嚴重?程度，由所?領(lǐng)導決定并?指定特定小?組或人員及?時向新聞媒?體發(fā)布相關(guān)?信息，所指?定的小組或?人員應(yīng)嚴格?按照所領(lǐng)導?規(guī)定及要求?對外發(fā)布信?息，其他部?門或個人不?得擅自接受?新聞媒體采?訪或?qū)ν獍l(fā)?布自己的看?法和意見。?第十三條?發(fā)生較大(?iii級)?及其以上信?息系統(tǒng)__?__時，應(yīng)?急小組除向?所領(lǐng)導報告?外，應(yīng)立即?通知各業(yè)務(wù)?部室。各業(yè)?務(wù)部室應(yīng)在?各業(yè)務(wù)大廳?張貼告示牌?，同時做好?服務(wù)對象的?解釋和疏導?工作，并盡?可能通過電?話、網(wǎng)絡(luò)、?短信等方式?通知參保單?位經(jīng)辦人員?。第十四?條根據(jù)不同?的事件以及?事件的級別?，采取相應(yīng)?措施進4?行應(yīng)急處理?。____?處理過程中?，可以根據(jù)?需要調(diào)整故?障級別。?(一)網(wǎng)絡(luò)?攻擊事件應(yīng)?急預案：?1.當發(fā)現(xiàn)?網(wǎng)絡(luò)被非法?入侵、網(wǎng)頁?內(nèi)容被篡改?，應(yīng)用服務(wù)?器的數(shù)據(jù)被?非法拷貝、?修改、刪除?，或有黑客?正在進行攻?擊等現(xiàn)象時?，使用者或?管理者應(yīng)斷?開網(wǎng)絡(luò)，并?立即報告應(yīng)?急小組。?2.應(yīng)急小?組立即關(guān)閉?相關(guān)服務(wù)器?，封鎖或刪?除被攻破的?登陸帳號，?阻斷可疑用?戶進入網(wǎng)絡(luò)?的通道，并?及時清理系?統(tǒng)、恢復數(shù)?據(jù)和程序，?盡快將系統(tǒng)?和網(wǎng)絡(luò)恢復?正常。(?二)信息破?壞事件應(yīng)急?預案：1?.當發(fā)現(xiàn)信?息被篡改、?假冒、泄漏?等事件時，?信息系統(tǒng)使?用單位或個?人應(yīng)立即通?知應(yīng)急小組?。2.如?被篡改或被?假冒的數(shù)據(jù)?正在征繳或?發(fā)放過程中?，應(yīng)急小組?應(yīng)立即通知?代收代發(fā)機?構(gòu)中止征繳?或發(fā)放工作?。3.應(yīng)?急小組通過?跟蹤應(yīng)用程?序、查看數(shù)?據(jù)庫安全審?計記錄和業(yè)?務(wù)系統(tǒng)安全?審計記錄查?找信息被破?壞的原因和?相關(guān)責任人?。4.應(yīng)?急小組提出?修正錯誤方?案和措施，?通知各業(yè)務(wù)?部室進行處?理。(三?)信息內(nèi)容?安全事件應(yīng)?急預案：?1.當發(fā)現(xiàn)?不良信息或?網(wǎng)絡(luò)病毒時?，系統(tǒng)使用?人員立即斷?開網(wǎng)線，終?止不良信息?或網(wǎng)絡(luò)病毒?傳播，并報?告應(yīng)急小組?。2.應(yīng)?急小組根據(jù)?情況通告局?域網(wǎng)內(nèi)所有?計算機用戶?，隔離網(wǎng)絡(luò)?，指導各計?算機操作人?員進行殺毒?處理、清除?不良信息，?直至網(wǎng)絡(luò)處?于安全狀態(tài)?。(四)?網(wǎng)絡(luò)故障事?件應(yīng)急預案?：1.發(fā)?生網(wǎng)絡(luò)故障?事件后，系?統(tǒng)使用人員?應(yīng)及時報告?應(yīng)急小組。?2.應(yīng)急?小組及時查?清網(wǎng)絡(luò)故障?位臵和原因?，并予以解?決。3.?不能確定故?障的解決時?間或解決故?障的期限并?屬較大(i?ii級)及?其以上的，?應(yīng)急小組應(yīng)?報告所領(lǐng)導?。(五)?服務(wù)器故障?應(yīng)急預案：?1.服務(wù)?器故障后，?應(yīng)急小組確?定故障設(shè)備?及故障原因?，并通知相?關(guān)廠商。?2.根據(jù)服?務(wù)器修復和?恢復系統(tǒng)所?需時間，由?所領(lǐng)導決定?是否啟用備?份設(shè)備。?3.如啟用?備份設(shè)備，?在服務(wù)器故?障排除后，?應(yīng)急小組在?確保不影響?正常業(yè)務(wù)工?作的前提下?，利用網(wǎng)絡(luò)?空閑時期替?換備用設(shè)備?。如不啟用?備份設(shè)備，?應(yīng)急小組應(yīng)?積極配合相?關(guān)廠商解決?服務(wù)器故障?事件。(?六)軟件故?障事件應(yīng)急?預案：1?.發(fā)生計算?機軟件系統(tǒng)?故障后，系?統(tǒng)使用人員?應(yīng)立即保存?數(shù)據(jù)，停止?該計算機的?業(yè)務(wù)操作，?并將情況報?告應(yīng)急小組?，不得擅自?進行處理。?2.應(yīng)急?小組應(yīng)立刻?派出技術(shù)人?員進行處理?，必要情況?下，通知各?業(yè)務(wù)部室停?止業(yè)務(wù)操作?和對系統(tǒng)數(shù)?據(jù)進行備份?。3.應(yīng)?急小組__?__有關(guān)人?員在保持原?始數(shù)據(jù)安全?的情況下，?對計算機系?統(tǒng)進行修復?；修復系統(tǒng)?成功后，利?用備份數(shù)據(jù)?恢復丟失的?數(shù)據(jù)。(?七)災害性?事件應(yīng)急預?案：1.?一旦發(fā)生災?害性事件，?應(yīng)急小組每?一位成員都?應(yīng)有責任在?第一時間進?入機房搶救?服務(wù)器及存?儲設(shè)備。?2.應(yīng)急小?組對服務(wù)器?及存儲設(shè)備?的損壞程序?進行