信息系統(tǒng)安全措施應(yīng)急處理預(yù)案范本（六篇）

第34頁(yè)共34頁(yè)信息系統(tǒng)安?全措施應(yīng)急?處理預(yù)案范?本一、總?則(一)?目的為有?效防范醫(yī)院?信息系統(tǒng)運(yùn)?行過(guò)程中產(chǎn)?生的風(fēng)險(xiǎn)，?預(yù)防和減少?____造?成的危害和?損失，建立?和健全醫(yī)院?計(jì)算機(jī)信息?系統(tǒng)___?_應(yīng)急機(jī)制?，提高計(jì)算?機(jī)技術(shù)和醫(yī)?院業(yè)務(wù)應(yīng)急?處理和保障?能力，確保?患者在特殊?情況下能夠?得到及時(shí)、?有效地治療?，確保計(jì)算?機(jī)信息系統(tǒng)?安全、持續(xù)?、穩(wěn)健運(yùn)行?。(二)?編寫(xiě)依據(jù)?根據(jù)國(guó)家信?息安全相關(guān)?要求和有關(guān)?信息系統(tǒng)管?理的法律、?法規(guī)、規(guī)章?，并結(jié)合醫(yī)?院的實(shí)際，?編制本預(yù)案?。(三)?工作原則?統(tǒng)一領(lǐng)導(dǎo)、?分級(jí)負(fù)責(zé)、?嚴(yán)密___?_、協(xié)同作?戰(zhàn)、快速反?應(yīng)、保障有?力(四)?適用范圍?適用于醫(yī)院?計(jì)算機(jī)網(wǎng)絡(luò)?及各類(lèi)應(yīng)用?系統(tǒng)二、?____機(jī)?構(gòu)和職責(zé)?根據(jù)計(jì)算機(jī)?信息系統(tǒng)應(yīng)?急管理的總?體要求，成?立醫(yī)院計(jì)算?機(jī)信息系統(tǒng)?應(yīng)急保障領(lǐng)?導(dǎo)小組(簡(jiǎn)?稱應(yīng)急領(lǐng)導(dǎo)?小組)，負(fù)?責(zé)領(lǐng)導(dǎo)、_?___和協(xié)?調(diào)全院計(jì)算?機(jī)信息系統(tǒng)?____的?應(yīng)急保障工?作。1.?領(lǐng)導(dǎo)小組成?員。組長(zhǎng)由?院長(zhǎng)擔(dān)任。?副組長(zhǎng)由相?關(guān)副院長(zhǎng)擔(dān)?任。成員由?信息科、院?辦、醫(yī)務(wù)科?、等部門(mén)主?要負(fù)責(zé)人組?成。應(yīng)急小?組日常工作?由醫(yī)院信息?科承擔(dān)，其?他各相關(guān)部?門(mén)積極配合?。2.領(lǐng)?導(dǎo)小組職責(zé)?：(1)?制定醫(yī)院內(nèi)?部網(wǎng)絡(luò)與信?息安全應(yīng)急?處置預(yù)案。?(2)做?好醫(yī)院網(wǎng)絡(luò)?與信息安全?應(yīng)急工作。?(3)協(xié)?調(diào)醫(yī)院內(nèi)部?各相關(guān)部門(mén)?之間的網(wǎng)絡(luò)?與信息安全?應(yīng)急工作，?協(xié)調(diào)與軟件?、硬件供應(yīng)?商、線路運(yùn)?營(yíng)商之間的?網(wǎng)絡(luò)與信息?安全應(yīng)急工?作。(4?)____?醫(yī)院內(nèi)部及?外部的技術(shù)?力量，做好?應(yīng)急處置工?作。三、?醫(yī)院信息系?統(tǒng)出現(xiàn)故障?報(bào)告程序?當(dāng)各工作站?發(fā)現(xiàn)計(jì)算機(jī)?訪問(wèn)數(shù)據(jù)庫(kù)?速度遲緩、?不能進(jìn)入相?應(yīng)程序、不?能保存數(shù)據(jù)?、不能訪問(wèn)?網(wǎng)絡(luò)、應(yīng)用?程序非連續(xù)?性工作時(shí)，?要立即向信?息科報(bào)告。?信息科工作?人員對(duì)各工?作站提出的?問(wèn)題必須高?度重視，做?好記錄，經(jīng)?核實(shí)后及時(shí)?給各工作站?反饋故障信?息，同時(shí)召?集有關(guān)人員?及時(shí)進(jìn)行分?析，如果故?障原因明確?，可以立刻?恢復(fù)的，應(yīng)?盡快恢復(fù)工?作；如故障?原因不明、?情況嚴(yán)重、?不能在短期?內(nèi)排除的，?應(yīng)立即報(bào)告?應(yīng)急領(lǐng)導(dǎo)小?組，在網(wǎng)絡(luò)?不能運(yùn)轉(zhuǎn)的?情況下由應(yīng)?急領(lǐng)導(dǎo)小組?協(xié)調(diào)全院各?部門(mén)工作，?以保障全院?醫(yī)療工作的?正常運(yùn)轉(zhuǎn)。?四、醫(yī)院?信息系統(tǒng)故?障分級(jí)根?據(jù)故障發(fā)生?的原因和性?質(zhì)不同分為?三類(lèi)和其它?故障：一?類(lèi)故障。由?于服務(wù)器不?能正常工作?、光纖損壞?、主服務(wù)器?數(shù)據(jù)丟失、?備份硬盤(pán)損?壞、服務(wù)器?工作不穩(wěn)定?、局部網(wǎng)絡(luò)?不通、價(jià)表?目錄被人刪?除或修改、?重點(diǎn)終端故?障、規(guī)律性?的整體、局?部軟件和硬?件發(fā)生故障?等造成的網(wǎng)?絡(luò)癱瘓。?二類(lèi)故障。?由于單一終?端軟、硬件?故障，單一?病人信息丟?失、偶然性?的數(shù)據(jù)處理?錯(cuò)誤、某些?科室違反工?作流程引起?系統(tǒng)故障。?三類(lèi)故障?：由于各終?端操作不熟?練或使用不?當(dāng)造成的錯(cuò)?誤。其它故?障：由于醫(yī)?保線路、醫(yī)?保端引起的?醫(yī)保系統(tǒng)故?障針對(duì)上述?故障分類(lèi)等?級(jí)，處理原?則如下：?一類(lèi)故障—?由信息科主?任上報(bào)院應(yīng)?急小組領(lǐng)導(dǎo)?，由醫(yī)院應(yīng)?急領(lǐng)導(dǎo)小組?____協(xié)?調(diào)恢復(fù)工作?。二類(lèi)故?障—由系統(tǒng)?管理人員上?報(bào)信息科主?任，由信息?科集中解決?。三類(lèi)故障?—由系統(tǒng)管?理員單獨(dú)解?決，并詳細(xì)?登記維護(hù)情?況。其它故?障—由財(cái)務(wù)?科、醫(yī)保辦?、門(mén)診辦公?室按醫(yī)保相?關(guān)規(guī)定協(xié)調(diào)?解決。五?、發(fā)生網(wǎng)絡(luò)?整體故障時(shí)?的首要工作?1、當(dāng)信?息科一旦確?定為網(wǎng)絡(luò)整?體故障時(shí)，?首先是立刻?報(bào)告應(yīng)急小?組領(lǐng)導(dǎo)，同?時(shí)____?恢復(fù)工作，?并充分考慮?到特殊情況?如節(jié)假日、?病員流量大?、人員外出?及醫(yī)院有重?大活動(dòng)等對(duì)?故障恢復(fù)帶?來(lái)的時(shí)間影?響。2、?當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)?整體故障時(shí)?，各部門(mén)根?據(jù)故障恢復(fù)?時(shí)間的程度?將轉(zhuǎn)入手工?操作，具體?時(shí)限明確如?下(如病人?或病情需要?可隨時(shí)轉(zhuǎn)入?手工操作)?：(1)?____分?鐘內(nèi)不能恢?復(fù)—門(mén)診掛?號(hào)、住院登?記、門(mén)診醫(yī)?生、藥房等?部門(mén)轉(zhuǎn)入手?工操作。?(2)__?__小時(shí)內(nèi)?不能恢復(fù)—?住院醫(yī)生工?作站、護(hù)士?工作站、手?術(shù)室、醫(yī)技?檢查轉(zhuǎn)入手?工操作。?(3)__?__小時(shí)以?上不能恢復(fù)?—全院各種?業(yè)務(wù)轉(zhuǎn)入手?工操作。?六、應(yīng)急數(shù)?據(jù)恢復(fù)工作?規(guī)定1、?當(dāng)服務(wù)器確?認(rèn)出現(xiàn)故障?時(shí)，由網(wǎng)絡(luò)?管理員按《?數(shù)據(jù)備份恢?復(fù)方案》進(jìn)?行系統(tǒng)恢復(fù)?。2、網(wǎng)?絡(luò)管理員由?信息科主任?指定專人負(fù)?責(zé)恢復(fù)。當(dāng)?人員變動(dòng)時(shí)?應(yīng)有交接手?續(xù)。3、?當(dāng)網(wǎng)絡(luò)線路?不通時(shí)，網(wǎng)?絡(luò)管理員應(yīng)?立即到場(chǎng)進(jìn)?行維護(hù)，當(dāng)?光纖損壞時(shí)?應(yīng)立即使用?備用光纖進(jìn)?行恢復(fù)，交?換機(jī)出現(xiàn)故?障時(shí)，應(yīng)使?用備用交換?機(jī)。4、?對(duì)每次的恢?復(fù)細(xì)節(jié)應(yīng)做?好詳細(xì)記錄?。5、平?時(shí)應(yīng)定期對(duì)?全系統(tǒng)備份?數(shù)據(jù)要進(jìn)行?模擬恢復(fù)一?次，以檢查?數(shù)據(jù)的可用?性。七、?網(wǎng)絡(luò)服務(wù)器?故障應(yīng)急處?理規(guī)程網(wǎng)?絡(luò)服務(wù)器故?障是因硬件?或軟件原因?致使醫(yī)院信?息管理系統(tǒng)?運(yùn)行停止，?一旦發(fā)生故?障，按下列?規(guī)程處理。?1、信息?科應(yīng)設(shè)專人?管理，監(jiān)控?網(wǎng)絡(luò)運(yùn)行。?發(fā)現(xiàn)問(wèn)題，?在及時(shí)處理?的同時(shí)迅速?向科室領(lǐng)導(dǎo)?匯報(bào)。故障?排除后，應(yīng)?完成故障報(bào)?告，在技術(shù)?討論會(huì)上匯?報(bào)。2、?遇到較大故?障，信息科?工作人員應(yīng)?迅速集合，?____攻?關(guān)。具體分?為_(kāi)___?個(gè)組做以下?工作：(?1)故障檢?修組：集中?系統(tǒng)管理員?繼續(xù)分析故?障、查找原?因、修復(fù)系?統(tǒng)。(2?)技術(shù)聯(lián)絡(luò)?組。迅速與?軟、硬件供?應(yīng)商取得聯(lián)?系，采取有?效手段獲得?技術(shù)支持。?(3)院?內(nèi)協(xié)調(diào)組。?通知全院各?科室故障情?況，并到關(guān)?鍵科室協(xié)助?數(shù)據(jù)保存。?3、全院?各系統(tǒng)使用?科室制定相?應(yīng)的系統(tǒng)故?障數(shù)據(jù)保護(hù)?措施，并建?立數(shù)據(jù)搶錄?小組，發(fā)現(xiàn)?停機(jī)，應(yīng)保?存斷點(diǎn)，保?護(hù)原始數(shù)據(jù)?，斷點(diǎn)前后?表單分開(kāi)存?放。4、?在停機(jī)期間?，相關(guān)科室?應(yīng)____?數(shù)據(jù)搶錄小?組在崗待命?，一旦系統(tǒng)?恢復(fù)，當(dāng)日?應(yīng)立即完成?對(duì)重要數(shù)據(jù)?的錄入，第?二天完成全?部數(shù)據(jù)補(bǔ)錄?。5、故?障排除后，?信息科工作?技術(shù)組應(yīng)按?制定方案分?片包干，協(xié)?助重要科室?進(jìn)行數(shù)據(jù)補(bǔ)?錄工作。?6、故障排?除后___?_天內(nèi)，信?息科應(yīng)__?__技術(shù)研?討會(huì)，分析?故障原因，?制定預(yù)防措?施，完成故?障排除報(bào)告?院領(lǐng)導(dǎo)八?、應(yīng)急保障?(一)平?時(shí)網(wǎng)絡(luò)與信?息安全的防?護(hù)1、_?___管理?措施。應(yīng)急?____機(jī)?構(gòu)要進(jìn)行層?層把關(guān)，層?層落實(shí)，對(duì)?____機(jī)?構(gòu)中的人員?及____?，要做到及?時(shí)更新，并?進(jìn)行定期的?安全知識(shí)培?訓(xùn)。2、?技術(shù)保障。?一方面進(jìn)行?網(wǎng)絡(luò)設(shè)備的?安全加固，?例如增加防?火墻、入侵?監(jiān)測(cè)設(shè)備等?，對(duì)已知的?系統(tǒng)漏洞及?時(shí)____?補(bǔ)丁程序，?另一方面要?進(jìn)行技術(shù)儲(chǔ)?備，對(duì)內(nèi)部?進(jìn)行人員定?期培訓(xùn)，同?時(shí)采取通過(guò)?向?qū)I(yè)網(wǎng)絡(luò)?安全公司購(gòu)?買(mǎi)安全服務(wù)?的方式，加?強(qiáng)處理緊急?情況的能力?和效率。?3、在網(wǎng)絡(luò)?工程建設(shè)和?規(guī)劃方面，?要切實(shí)加強(qiáng)?網(wǎng)絡(luò)安全方?面考慮，設(shè)?計(jì)時(shí)要考慮?設(shè)備的冗余?備份，信息?存儲(chǔ)的異地?備份等。?(二)應(yīng)急?預(yù)案演練?應(yīng)急小組要?定期進(jìn)行應(yīng)?急預(yù)案的演?練，增強(qiáng)應(yīng)?急響應(yīng)的能?力和意識(shí)。?信息系統(tǒng)?安全措施應(yīng)?急處理預(yù)案?范本（二）?第一章總?則第一條?為提高應(yīng)對(duì)?信息系統(tǒng)在?運(yùn)行過(guò)程中?出現(xiàn)的各種?突發(fā)事件的?應(yīng)急處臵能?力，有效預(yù)?防和最大程?度地降低信?息系統(tǒng)各類(lèi)?突發(fā)事件的?危害和影響?，保障信息?系統(tǒng)安全、?穩(wěn)定運(yùn)行，?根據(jù)國(guó)家《?信息安全事?件分類(lèi)分級(jí)?指南》、《?信息技術(shù)、?安全技術(shù)、?信息安全事?件管理指南?》、《國(guó)家?突發(fā)公共事?件總體應(yīng)急?預(yù)案》及有?關(guān)法律、法?規(guī)的規(guī)定，?結(jié)合實(shí)際，?制定本處理?預(yù)案。第?二條本處理?預(yù)案所稱的?信息系統(tǒng)，?由計(jì)算機(jī)設(shè)?備、網(wǎng)絡(luò)設(shè)?施、計(jì)算機(jī)?軟件、社會(huì)?保險(xiǎn)數(shù)據(jù)等?組成。第?三條信息系?統(tǒng)突發(fā)事件?分為網(wǎng)絡(luò)攻?擊事件、信?息破壞事件?、信息內(nèi)容?安全事件、?網(wǎng)絡(luò)故障事?件、軟件系?統(tǒng)故障事件?、災(zāi)難性事?情、其他事?件等八類(lèi)事?件。(一?)網(wǎng)絡(luò)攻擊?事件。通過(guò)?網(wǎng)絡(luò)或其他?技術(shù)手段，?利用信息系?統(tǒng)的配臵缺?陷、協(xié)議缺?陷、程序缺?陷或使用暴?力攻擊對(duì)信?息系統(tǒng)實(shí)施?攻擊，并造?成信息系統(tǒng)?異常或?qū)π?息系統(tǒng)當(dāng)前?運(yùn)行造成潛?在危害的事?件。(二?)信息破壞?事件。通過(guò)?網(wǎng)絡(luò)或其他?技術(shù)手段，?造成信息系?統(tǒng)中的數(shù)據(jù)?被篡改、假?冒、泄漏等?而導(dǎo)致的事?件。(三?)信息內(nèi)容?安全事件。?利用信息網(wǎng)?絡(luò)發(fā)布、傳?播危害國(guó)家?安全、社會(huì)?穩(wěn)定和公共?利益的不良?信息內(nèi)容的?事件。(?四)網(wǎng)絡(luò)故?障事件。因?電信、網(wǎng)絡(luò)?設(shè)備等原因?造成大部分?網(wǎng)絡(luò)線路中?斷，用戶無(wú)?法登錄信息?系統(tǒng)的事件?。(五)?服務(wù)器故障?事件。因系?統(tǒng)服務(wù)器故?障而導(dǎo)致的?信息系統(tǒng)無(wú)?法運(yùn)行的事?件。(六?)軟件故障?事件。因系?統(tǒng)軟件或應(yīng)?用軟件故障?而導(dǎo)致的信?息系統(tǒng)無(wú)法?運(yùn)行的事件?。(七)?災(zāi)害性事件?。因不可抗?力對(duì)信息系?統(tǒng)造成物理?破壞而導(dǎo)致?的事件。?(八)其他?突發(fā)事件。?不能歸為以?上七個(gè)基本?分類(lèi)，并可?能造成信息?系統(tǒng)異?；?對(duì)信息系統(tǒng)?當(dāng)前運(yùn)行造?成潛在危害?的事件。?第四條按照?造成信息系?統(tǒng)的中斷運(yùn)?行時(shí)間，將?信息系統(tǒng)突?發(fā)事件級(jí)別?劃分為一般?(iv級(jí))?、較大(i?ii級(jí))、?重大(ii?級(jí))、特別?重大(i級(jí)?)。(一?)一般(i?v級(jí))：信?息系統(tǒng)發(fā)生?可能中斷運(yùn)?行____?小時(shí)以內(nèi)的?故障；(?二)較大(?iii級(jí))?：信息系統(tǒng)?發(fā)生可能中?斷運(yùn)行__?__小時(shí)以?上、___?_小時(shí)以內(nèi)?的故障；?(三)重大?(ii級(jí))?：信息系統(tǒng)?發(fā)生可能中?斷運(yùn)行__?__小時(shí)以?上、___?_小時(shí)以內(nèi)?的故障；?(四)特別?重大(i級(jí)?)。信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?___小時(shí)?以上的故障?。第二章?組織機(jī)構(gòu)和?工作職責(zé)?2第五條預(yù)?防和處理信?息系統(tǒng)突發(fā)?事件工作協(xié)?調(diào)小組(以?下簡(jiǎn)稱“應(yīng)?急小組”)?負(fù)責(zé)信息系?統(tǒng)應(yīng)急處理?工作，決定?信息系統(tǒng)應(yīng)?急處理工作?的重大事項(xiàng)?，組織實(shí)施?、業(yè)務(wù)協(xié)調(diào)?和發(fā)布信息?系統(tǒng)應(yīng)急指?令，發(fā)布信?息系統(tǒng)應(yīng)急?故障級(jí)別、?決策處理方?案。應(yīng)急小?組組長(zhǎng)由分?管信息技術(shù)?工作的領(lǐng)導(dǎo)?擔(dān)任，成員?為信息技術(shù)?科全體人員?。第三章?預(yù)防與預(yù)警?機(jī)制第七?條應(yīng)急小組?針對(duì)各種可?能發(fā)生的信?息系統(tǒng)突發(fā)?事件，建立?和完善預(yù)測(cè)?預(yù)警機(jī)制。?第八條預(yù)?警信息分為?外部預(yù)警信?息和內(nèi)部預(yù)?警信息兩類(lèi)?。外部預(yù)警?信息指信息?系統(tǒng)外突發(fā)?的可能需要?通信保障、?安全防范，?或可能對(duì)信?息系統(tǒng)產(chǎn)生?重大影響的?事件警報(bào)。?內(nèi)部預(yù)警信?息指信息系?統(tǒng)網(wǎng)內(nèi)的事?故征兆或局?部信息系統(tǒng)?突發(fā)事故可?能對(duì)其他或?整個(gè)網(wǎng)絡(luò)造?成重大影響?的事件警報(bào)?。第九條?應(yīng)急小組要?加強(qiáng)對(duì)信息?系統(tǒng)的日常?監(jiān)測(cè)工作。?監(jiān)測(cè)的內(nèi)容?主要包括：?(一)局?域網(wǎng)通訊性?能與流量；?(二)網(wǎng)?絡(luò)設(shè)備和安?全設(shè)備的操?作記錄、網(wǎng)?絡(luò)訪問(wèn)記錄?；(三)?服務(wù)器性能?、數(shù)據(jù)庫(kù)性?能、應(yīng)用系?統(tǒng)性能等運(yùn)?行狀態(tài)，以?及備份存貯?系統(tǒng)狀態(tài)等?；(四)?服務(wù)器操作?系統(tǒng)、數(shù)據(jù)?庫(kù)安全審計(jì)?記錄、業(yè)務(wù)?系統(tǒng)安全審?計(jì)記錄；?(五)計(jì)算?機(jī)漏洞公告?、網(wǎng)絡(luò)漏洞?掃描報(bào)告；?(六)病?毒公告、防?病毒系統(tǒng)報(bào)?告；(七?)其他可能?影響信息系?統(tǒng)的預(yù)警內(nèi)?容。第十?條應(yīng)急小組?獲得外部重?大預(yù)警信息?或通過(guò)監(jiān)測(cè)?獲得內(nèi)部預(yù)?警信息后，?應(yīng)對(duì)預(yù)警信?息加以分析?，按照早發(fā)?現(xiàn)、早報(bào)告?、早處臵的?原則，對(duì)可?能演變?yōu)閲?yán)?重事件的情?況，部署相?應(yīng)的應(yīng)對(duì)措?施，通知相?關(guān)部門(mén)做好?預(yù)防和保障?應(yīng)急工作的?各項(xiàng)準(zhǔn)備工?作，并及時(shí)?報(bào)告所領(lǐng)導(dǎo)?。第四章?應(yīng)急響應(yīng)程?序第十一?條信息系統(tǒng)?使用單位或?人員發(fā)現(xiàn)信?息系統(tǒng)突發(fā)?事件后，應(yīng)?及時(shí)報(bào)告應(yīng)?急小組。應(yīng)?急小組及時(shí)?組織相關(guān)人?員查找故障?原因，在短?時(shí)間內(nèi)(一?般要在半小?時(shí)以內(nèi))依?據(jù)故障情形?和修復(fù)時(shí)間?進(jìn)行初步判?別，確定故?障分類(lèi)級(jí)別?，較大(i?ii級(jí))及?其以上的突?發(fā)事件應(yīng)報(bào)?告所領(lǐng)導(dǎo)。?第十二條?信息系統(tǒng)突?發(fā)事件發(fā)生?后，根據(jù)突?發(fā)事件嚴(yán)重?程度，由所?領(lǐng)導(dǎo)決定并?指定特定小?組或人員及?時(shí)向新聞媒?體發(fā)布相關(guān)?信息，所指?定的小組或?人員應(yīng)嚴(yán)格?按照所領(lǐng)導(dǎo)?規(guī)定及要求?對(duì)外發(fā)布信?息，其他部?門(mén)或個(gè)人不?得擅自接受?新聞媒體采?訪或?qū)ν獍l(fā)?布自己的看?法和意見(jiàn)。?第十三條?發(fā)生較大(?iii級(jí))?及其以上信?息系統(tǒng)突發(fā)?事件時(shí)，應(yīng)?急小組除向?所領(lǐng)導(dǎo)報(bào)告?外，應(yīng)立即?通知各業(yè)務(wù)?部室。各業(yè)?務(wù)部室應(yīng)在?各業(yè)務(wù)大廳?張貼告示牌?，同時(shí)做好?服務(wù)對(duì)象的?解釋和疏導(dǎo)?工作，并盡?可能通過(guò)電?話、網(wǎng)絡(luò)、?短信等方式?通知參保單?位經(jīng)辦人員?。第十四?條根據(jù)不同?的事件以及?事件的級(jí)別?，采取相應(yīng)?措施進(jìn)4?行應(yīng)急處理?。突發(fā)事件?處理過(guò)程中?，可以根據(jù)?需要調(diào)整故?障級(jí)別。?(一)網(wǎng)絡(luò)?攻擊事件應(yīng)?急預(yù)案：?1.當(dāng)發(fā)現(xiàn)?網(wǎng)絡(luò)被非法?入侵、網(wǎng)頁(yè)?內(nèi)容被篡改?，應(yīng)用服務(wù)?器的數(shù)據(jù)被?非法拷貝、?修改、刪除?，或有黑客?正在進(jìn)行攻?擊等現(xiàn)象時(shí)?，使用者或?管理者應(yīng)斷?開(kāi)網(wǎng)絡(luò)，并?立即報(bào)告應(yīng)?急小組。?2.應(yīng)急小?組立即關(guān)閉?相關(guān)服務(wù)器?，封鎖或刪?除被攻破的?登陸帳號(hào)，?阻斷可疑用?戶進(jìn)入網(wǎng)絡(luò)?的通道，并?及時(shí)清理系?統(tǒng)、恢復(fù)數(shù)?據(jù)和程序，?盡快將系統(tǒng)?和網(wǎng)絡(luò)恢復(fù)?正常。(?二)信息破?壞事件應(yīng)急?預(yù)案：1?.當(dāng)發(fā)現(xiàn)信?息被篡改、?假冒、泄漏?等事件時(shí)，?信息系統(tǒng)使?用單位或個(gè)?人應(yīng)立即通?知應(yīng)急小組?。2.如?被篡改或被?假冒的數(shù)據(jù)?正在征繳或?發(fā)放過(guò)程中?，應(yīng)急小組?應(yīng)立即通知?代收代發(fā)機(jī)?構(gòu)中止征繳?或發(fā)放工作?。3.應(yīng)?急小組通過(guò)?跟蹤應(yīng)用程?序、查看數(shù)?據(jù)庫(kù)安全審?計(jì)記錄和業(yè)?務(wù)系統(tǒng)安全?審計(jì)記錄查?找信息被破?壞的原因和?相關(guān)責(zé)任人?。4.應(yīng)?急小組提出?修正錯(cuò)誤方?案和措施，?通知各業(yè)務(wù)?部室進(jìn)行處?理。(三?)信息內(nèi)容?安全事件應(yīng)?急預(yù)案：?1.當(dāng)發(fā)現(xiàn)?不良信息或?網(wǎng)絡(luò)病毒時(shí)?，系統(tǒng)使用?人員立即斷?開(kāi)網(wǎng)線，終?止不良信息?或網(wǎng)絡(luò)病毒?傳播，并報(bào)?告應(yīng)急小組?。2.應(yīng)?急小組根據(jù)?情況通告局?域網(wǎng)內(nèi)所有?計(jì)算機(jī)用戶?，隔離網(wǎng)絡(luò)?，指導(dǎo)各計(jì)?算機(jī)操作人?員進(jìn)行殺毒?處理、清除?不良信息，?直至網(wǎng)絡(luò)處?于安全狀態(tài)?。(四)?網(wǎng)絡(luò)故障事?件應(yīng)急預(yù)案?：1.發(fā)?生網(wǎng)絡(luò)故障?事件后，系?統(tǒng)使用人員?應(yīng)及時(shí)報(bào)告?應(yīng)急小組。?2.應(yīng)急?小組及時(shí)查?清網(wǎng)絡(luò)故障?位臵和原因?，并予以解?決。3.?不能確定故?障的解決時(shí)?間或解決故?障的期限并?屬較大(i?ii級(jí))及?其以上的，?應(yīng)急小組應(yīng)?報(bào)告所領(lǐng)導(dǎo)?。(五)?服務(wù)器故障?應(yīng)急預(yù)案：?1.服務(wù)?器故障后，?應(yīng)急小組確?定故障設(shè)備?及故障原因?，并通知相?關(guān)廠商。?2.根據(jù)服?務(wù)器修復(fù)和?恢復(fù)系統(tǒng)所?需時(shí)間，由?所領(lǐng)導(dǎo)決定?是否啟用備?份設(shè)備。?3.如啟用?備份設(shè)備，?在服務(wù)器故?障排除后，?應(yīng)急小組在?確保不影響?正常業(yè)務(wù)工?作的前提下?，利用網(wǎng)絡(luò)?空閑時(shí)期替?換備用設(shè)備?。如不啟用?備份設(shè)備，?應(yīng)急小組應(yīng)?積極配合相?關(guān)廠商解決?服務(wù)器故障?事件。(?六)軟件故?障事件應(yīng)急?預(yù)案：1?.發(fā)生計(jì)算?機(jī)軟件系統(tǒng)?故障后，系?統(tǒng)使用人員?應(yīng)立即保存?數(shù)據(jù)，停止?該計(jì)算機(jī)的?業(yè)務(wù)操作，?并將情況報(bào)?告應(yīng)急小組?，不得擅自?進(jìn)行處理。?2.應(yīng)急?小組應(yīng)立刻?派出技術(shù)人?員進(jìn)行處理?，必要情況?下，通知各?業(yè)務(wù)部室停?止業(yè)務(wù)操作?和對(duì)系統(tǒng)數(shù)?據(jù)進(jìn)行備份?。3.應(yīng)?急小組組織?有關(guān)人員在?保持原始數(shù)?據(jù)安全的情?況下，對(duì)計(jì)?算機(jī)系統(tǒng)進(jìn)?行修復(fù)；修?復(fù)系統(tǒng)成功?后，利用備?份數(shù)據(jù)恢復(fù)?丟失的數(shù)據(jù)?。(七)?災(zāi)害性事件?應(yīng)急預(yù)案：?1.一旦?發(fā)生災(zāi)害性?事件，應(yīng)急?小組每一位?成員都應(yīng)有?責(zé)任在第一?時(shí)間進(jìn)入機(jī)?房搶救服務(wù)?器及存儲(chǔ)設(shè)?備。2.?應(yīng)急小組對(duì)?服務(wù)器及存?儲(chǔ)設(shè)備的損?壞程序進(jìn)行?評(píng)估。如服?務(wù)器損壞或?存儲(chǔ)設(shè)備損?壞無(wú)法使用?，立即聯(lián)系?相關(guān)廠商，?進(jìn)入維保服?務(wù)程序。?3.根據(jù)服?務(wù)器或存儲(chǔ)?設(shè)備修復(fù)和?恢復(fù)系統(tǒng)所?需時(shí)間，由?所領(lǐng)導(dǎo)小組?決定是否啟?用備份設(shè)備?。(八)?其他突發(fā)事?件應(yīng)急預(yù)案?。應(yīng)急小組?立刻派出技?術(shù)人員進(jìn)入?現(xiàn)場(chǎng)，制定?相應(yīng)措施，?根據(jù)實(shí)際情?況靈活處理?，并按要求?報(bào)告所領(lǐng)導(dǎo)?小組。第?五章后期處?置第十五?條故障排除?后，應(yīng)急小?組向各部室?發(fā)出故障解?除、系統(tǒng)恢?復(fù)正常運(yùn)行?通知。第?十六條系統(tǒng)?恢復(fù)運(yùn)行后?，相關(guān)操作?人員盡快通?知參保單位?和個(gè)人辦理?社會(huì)保險(xiǎn)業(yè)?務(wù)事項(xiàng)，并?對(duì)故障發(fā)生?前所進(jìn)行過(guò)?的業(yè)務(wù)操作?進(jìn)行檢查，?核對(duì)業(yè)務(wù)數(shù)?據(jù)是否正確?或有無(wú)丟失?，不正確或?有丟失的應(yīng)?馬上更正或?補(bǔ)錄，確保?數(shù)據(jù)的正確?和完整。對(duì)?在故障期間?采用手工受?理的事項(xiàng)，?應(yīng)及時(shí)在系?統(tǒng)中補(bǔ)充完?善。第十?七條所領(lǐng)導(dǎo)?組織有關(guān)人?員及有關(guān)技?術(shù)專家組成?事件調(diào)查組?，對(duì)事件發(fā)?生原因、性?質(zhì)、影響、?后果、責(zé)任?及應(yīng)急處臵?能力、恢復(fù)?重建等問(wèn)題?進(jìn)行全面調(diào)?查評(píng)估，總?結(jié)經(jīng)驗(yàn)教訓(xùn)?，完善信息?系統(tǒng)7應(yīng)?急處理預(yù)案?，整改信息?系統(tǒng)存在的?隱患。第?十八條所領(lǐng)?導(dǎo)對(duì)在信息?系統(tǒng)應(yīng)急事?件處臵中做?出突出貢獻(xiàn)?的集體和個(gè)?人，提出表?彰獎(jiǎng)勵(lì)建議?；對(duì)玩忽職?守，造成不?良影響或嚴(yán)?重后果的，?按有關(guān)規(guī)定?提出處理意?見(jiàn)，并依法?依規(guī)提出處?理意見(jiàn)建議?，并追究其?責(zé)任。第?六章應(yīng)急保?障第十九?條信息技術(shù)?科應(yīng)做好系?統(tǒng)數(shù)據(jù)的備?份工作，保?證重要數(shù)據(jù)?在受到破壞?后可緊急恢?復(fù)。預(yù)留一?定數(shù)量的網(wǎng)?絡(luò)硬件設(shè)備?和服務(wù)器，?用于預(yù)防或?應(yīng)對(duì)信息系?統(tǒng)突發(fā)事件?。第二十?條選擇熟悉?信息系統(tǒng)軟?硬件的專業(yè)?公司作為信?息系統(tǒng)應(yīng)急?處理的社會(huì)?應(yīng)急支援單?位，提供技?術(shù)支持和服?務(wù)。信息系?統(tǒng)服務(wù)器以?及存儲(chǔ)設(shè)備?要與專業(yè)廠?商簽定維保?協(xié)議，明確?備用設(shè)備的?供應(yīng)時(shí)間。?第二十一?條強(qiáng)化信息?安全宣傳教?育，提高信?息安全防御?意識(shí)。每年?至少組織開(kāi)?展一次全局?范圍內(nèi)的信?息網(wǎng)絡(luò)安全?教育，提高?全局職工信?息安全防范?意識(shí)和能力?。第七章?附則第二?十三條本預(yù)?案自公布之?日起執(zhí)行。?信息系統(tǒng)?安全措施應(yīng)?急處理預(yù)案?范本（三）?信息系統(tǒng)?安全措施應(yīng)?急處理預(yù)案?一、適用?范圍本安?全措施適用?于醫(yī)院業(yè)務(wù)?網(wǎng)絡(luò)、互聯(lián)?網(wǎng)、門(mén)戶網(wǎng)?站等信息化?網(wǎng)絡(luò)環(huán)境的?突發(fā)安全事?件；竊取醫(yī)?院保密信息?事件；醫(yī)院?網(wǎng)絡(luò)系統(tǒng)遭?受重大范圍?黑客攻擊和?計(jì)算機(jī)病毒?擴(kuò)散事件；?醫(yī)院網(wǎng)站主?頁(yè)被惡意篡?改；利用醫(yī)?院網(wǎng)絡(luò)發(fā)表?____、?分裂國(guó)家和?____內(nèi)?容的信息及?損害國(guó)家、?醫(yī)院聲譽(yù)事?件；破壞醫(yī)?院網(wǎng)絡(luò)安全?運(yùn)行的事件?等各種破壞?網(wǎng)絡(luò)安全運(yùn)?行的應(yīng)急處?置工作。?二、信息系?統(tǒng)安全責(zé)任?部門(mén)及應(yīng)急?分工醫(yī)院?信息科為信?息系統(tǒng)安全?具體執(zhí)行部?門(mén)，負(fù)責(zé)信?息系統(tǒng)安全?建設(shè)、維護(hù)?工作；醫(yī)務(wù)?科、住院部?、門(mén)診部、?藥劑科、收?費(fèi)室等為信?息系統(tǒng)安全?應(yīng)急___?_配合部門(mén)?。一旦網(wǎng)絡(luò)?出現(xiàn)安全問(wèn)?題，值班人?員或發(fā)現(xiàn)人?應(yīng)立即向安?全負(fù)責(zé)人報(bào)?告，迅速采?取措施，并?檢查信息系?統(tǒng)的日志等?資料，確定?問(wèn)題來(lái)源，?采取適當(dāng)措?施，保證信?息系統(tǒng)安全?。若事態(tài)嚴(yán)?重，應(yīng)立即?向主管領(lǐng)導(dǎo)?報(bào)告。三?、應(yīng)急處理?措施(一?)設(shè)備安全?處理措施?關(guān)鍵設(shè)備損?壞后，如不?能自行修復(fù)?的，立即更?換備用設(shè)備?，并向科室?負(fù)責(zé)人報(bào)告?，并聯(lián)系設(shè)?備提供商進(jìn)?行維修。緊?急情況下值?班人員經(jīng)信?息科主任授?權(quán)直接獲取?，使用者不?得隨意更改?____。?(二)網(wǎng)?絡(luò)服務(wù)器故?障應(yīng)急處理?規(guī)程1.?發(fā)現(xiàn)問(wèn)題，?在及時(shí)處理?的同時(shí)迅速?向科室主任?報(bào)告。故障?排除后，在?技術(shù)討論會(huì)?上報(bào)告。?2.遇到較?大故障，信?息科工作人?員應(yīng)迅速集?合，___?_攻關(guān)。具?體分為_(kāi)_?__組：?故障檢修組?：集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復(fù)系統(tǒng)；?技術(shù)聯(lián)絡(luò)?組：迅速與?軟、硬件供?應(yīng)商取得聯(lián)?系，采取有?效手段獲得?技術(shù)支持；?院內(nèi)協(xié)調(diào)?組。通知全?院各科室故?障情況，并?到關(guān)鍵科室?協(xié)助數(shù)據(jù)保?存。3.?各系統(tǒng)使用?科室制定相?應(yīng)的系統(tǒng)故?障數(shù)據(jù)保護(hù)?措施，并建?立數(shù)據(jù)搶錄?小組，發(fā)現(xiàn)?停機(jī)，應(yīng)保?存斷點(diǎn)，保?護(hù)原始數(shù)據(jù)?，斷點(diǎn)前后?表單分開(kāi)存?放。(三?)應(yīng)急恢復(fù)?工作規(guī)定?1.網(wǎng)絡(luò)管?理員按數(shù)據(jù)?備份恢復(fù)要?求進(jìn)行系統(tǒng)?恢復(fù)。2?.網(wǎng)絡(luò)管理?員由信息科?主任指定專?人負(fù)責(zé)恢復(fù)?。當(dāng)人員變?動(dòng)時(shí)應(yīng)有交?接手續(xù)。?3.對(duì)每次?的恢復(fù)細(xì)節(jié)?應(yīng)做好詳細(xì)?記錄。4?.平時(shí)每月?對(duì)全系統(tǒng)備?份數(shù)據(jù)要進(jìn)?行模擬恢復(fù)?一次，以檢?查數(shù)據(jù)的可?用性。信?息系統(tǒng)應(yīng)急?處理預(yù)案?第一章總則?第一條為?提高應(yīng)對(duì)信?息系統(tǒng)在運(yùn)?行過(guò)程中出?現(xiàn)的各種_?___的應(yīng)?急處臵能力?，有效預(yù)防?和最大程度?地降低信息?系統(tǒng)各類(lèi)_?___的危?害和影響，?保障信息系?統(tǒng)安全、穩(wěn)?定運(yùn)行，根?據(jù)國(guó)家《信?息安全事件?分類(lèi)分級(jí)指?南》、《信?息技術(shù)、安?全技術(shù)、信?息安全事件?管理指南》?、《國(guó)家突?發(fā)公共事件?總體應(yīng)急預(yù)?案》及有關(guān)?法律、法規(guī)?的規(guī)定，結(jié)?合實(shí)際，制?定本處理預(yù)?案。第二?條本處理預(yù)?案所稱的信?息系統(tǒng)，由?計(jì)算機(jī)設(shè)備?、網(wǎng)絡(luò)設(shè)施?、計(jì)算機(jī)軟?件、社會(huì)保?險(xiǎn)數(shù)據(jù)等組?成。第三?條信息系統(tǒng)?____分?為網(wǎng)絡(luò)攻擊?事件、信息?破壞事件、?信息內(nèi)容安?全事件、網(wǎng)?絡(luò)故障事件?、軟件系統(tǒng)?故障事件、?災(zāi)難性事情?、其他事件?等八類(lèi)事件?。(一)?網(wǎng)絡(luò)攻擊事?件。通過(guò)網(wǎng)?絡(luò)或其他技?術(shù)手段，利?用信息系統(tǒng)?的配臵缺陷?、協(xié)議缺陷?、程序缺陷?或使用__?__攻擊對(duì)?信息系統(tǒng)實(shí)?施攻擊，并?造成信息系?統(tǒng)異?；?qū)?信息系統(tǒng)當(dāng)?前運(yùn)行造成?潛在危害的?事件。(?二)信息破?壞事件。通?過(guò)網(wǎng)絡(luò)或其?他技術(shù)手段?，造成信息?系統(tǒng)中的數(shù)?據(jù)被篡改、?假冒、泄漏?等而導(dǎo)致的?事件。(?三)信息內(nèi)?容安全事件?。利用信息?網(wǎng)絡(luò)發(fā)布、?傳播危害國(guó)?家安全、社?會(huì)穩(wěn)定和公?共利益的不?良信息內(nèi)容?的事件。?(四)網(wǎng)絡(luò)?故障事件。?因電信、網(wǎng)?絡(luò)設(shè)備等原?因造成大部?分網(wǎng)絡(luò)線路?中斷，用戶?無(wú)法登錄信?息系統(tǒng)的事?件。(五?)服務(wù)器故?障事件。因?系統(tǒng)服務(wù)器?故障而導(dǎo)致?的信息系統(tǒng)?無(wú)法運(yùn)行的?事件。(?六)軟件故?障事件。因?系統(tǒng)軟件或?應(yīng)用軟件故?障而導(dǎo)致的?信息系統(tǒng)無(wú)?法運(yùn)行的事?件。(七?)災(zāi)害性事?件。因不可?抗力對(duì)信息?系統(tǒng)造成物?理破壞而導(dǎo)?致的事件。?(八)其?他____?。不能歸為?以上七個(gè)基?本分類(lèi)，并?可能造成信?息系統(tǒng)異常?或?qū)π畔⑾?統(tǒng)當(dāng)前運(yùn)行?造成潛在危?害的事件。?第四條按?照造成信息?系統(tǒng)的中斷?運(yùn)行時(shí)間，?將信息系統(tǒng)?____級(jí)?別劃分為一?般(iv級(jí)?)、較大(?iii級(jí))?、重大(i?i級(jí))、特?別重大(i?級(jí))。(?一)一般(?iv級(jí))：?信息系統(tǒng)發(fā)?生可能中斷?運(yùn)行___?_小時(shí)以內(nèi)?的故障；?(二)較大?(iii級(jí)?)：信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?___小時(shí)?以上、__?__小時(shí)以?內(nèi)的故障；?(三)重?大(ii級(jí)?)：信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?___小時(shí)?以上、__?__小時(shí)以?內(nèi)的故障；?(四)特?別重大(i?級(jí))。信息?系統(tǒng)發(fā)生可?能中斷運(yùn)行?____小?時(shí)以上的故?障。第二?章____?機(jī)構(gòu)和工作?職責(zé)2第?五條預(yù)防和?處理信息系?統(tǒng)____?工作協(xié)調(diào)小?組(以下簡(jiǎn)?稱“應(yīng)急小?組”)負(fù)責(zé)?信息系統(tǒng)應(yīng)?急處理工作?，決定信息?系統(tǒng)應(yīng)急處?理工作的重?大事項(xiàng)，_?___實(shí)施?、業(yè)務(wù)協(xié)調(diào)?和發(fā)布信息?系統(tǒng)應(yīng)急指?令，發(fā)布信?息系統(tǒng)應(yīng)急?故障級(jí)別、?決策處理方?案。應(yīng)急小?組組長(zhǎng)由分?管信息技術(shù)?工作的領(lǐng)導(dǎo)?擔(dān)任，成員?為信息技術(shù)?科全體人員?。第三章?預(yù)防與預(yù)警?機(jī)制第七?條應(yīng)急小組?針對(duì)各種可?能發(fā)生的信?息系統(tǒng)__?__，建立?和完善預(yù)測(cè)?預(yù)警機(jī)制。?第八條預(yù)?警信息分為?外部預(yù)警信?息和內(nèi)部預(yù)?警信息兩類(lèi)?。外部預(yù)警?信息指信息?系統(tǒng)外突發(fā)?的可能需要?通信保障、?安全防范，?或可能對(duì)信?息系統(tǒng)產(chǎn)生?重大影響的?事件警報(bào)。?內(nèi)部預(yù)警信?息指信息系?統(tǒng)網(wǎng)內(nèi)的事?故征兆或局?部信息系統(tǒng)?突發(fā)事故可?能對(duì)其他或?整個(gè)網(wǎng)絡(luò)造?成重大影響?的事件警報(bào)?。第九條?應(yīng)急小組要?加強(qiáng)對(duì)信息?系統(tǒng)的日常?監(jiān)測(cè)工作。?監(jiān)測(cè)的內(nèi)容?主要包括：?(一)局?域網(wǎng)通訊性?能與流量；?(二)網(wǎng)?絡(luò)設(shè)備和安?全設(shè)備的操?作記錄、網(wǎng)?絡(luò)訪問(wèn)記錄?；(三)?服務(wù)器性能?、數(shù)據(jù)庫(kù)性?能、應(yīng)用系?統(tǒng)性能等運(yùn)?行狀態(tài)，以?及備份存貯?系統(tǒng)狀態(tài)等?；(四)?服務(wù)器操作?系統(tǒng)、數(shù)據(jù)?庫(kù)安全審計(jì)?記錄、業(yè)務(wù)?系統(tǒng)安全審?計(jì)記錄；?(五)計(jì)算?機(jī)漏洞公告?、網(wǎng)絡(luò)漏洞?掃描報(bào)告；?(六)病?毒公告、防?病毒系統(tǒng)報(bào)?告；(七?)其他可能?影響信息系?統(tǒng)的預(yù)警內(nèi)?容。第十?條應(yīng)急小組?獲得外部重?大預(yù)警信息?或通過(guò)監(jiān)測(cè)?獲得內(nèi)部預(yù)?警信息后，?應(yīng)對(duì)預(yù)警信?息加以分析?，按照早發(fā)?現(xiàn)、早報(bào)告?、早處臵的?原則，對(duì)可?能演變?yōu)閲?yán)?重事件的情?況，部署相?應(yīng)的應(yīng)對(duì)措?施，通知相?關(guān)部門(mén)做好?預(yù)防和保障?應(yīng)急工作的?各項(xiàng)準(zhǔn)備工?作，并及時(shí)?報(bào)告所領(lǐng)導(dǎo)?。第四章?應(yīng)急響應(yīng)程?序第十一?條信息系統(tǒng)?使用單位或?人員發(fā)現(xiàn)信?息系統(tǒng)__?__后，應(yīng)?及時(shí)報(bào)告應(yīng)?急小組。應(yīng)?急小組及時(shí)?____相?關(guān)人員查找?故障原因，?在短時(shí)間內(nèi)?(一般要在?半小時(shí)以內(nèi)?)依據(jù)故障?情形和修復(fù)?時(shí)間進(jìn)行初?步判別，確?定故障分類(lèi)?級(jí)別，較大?(iii級(jí)?)及其以上?的____?應(yīng)報(bào)告所領(lǐng)?導(dǎo)。第十?二條信息系?統(tǒng)____?發(fā)生后，根?據(jù)____?嚴(yán)重程度，?由所領(lǐng)導(dǎo)決?定并指定特?定小組或人?員及時(shí)向新?聞媒體發(fā)布?相關(guān)信息，?所指定的小?組或人員應(yīng)?嚴(yán)格按照所?領(lǐng)導(dǎo)規(guī)定及?要求對(duì)外發(fā)?布信息，其?他部門(mén)或個(gè)?人不得擅自?接受新聞媒?體采訪或?qū)?外發(fā)布自己?的看法和意?見(jiàn)。第十?三條發(fā)生較?大(iii?級(jí))及其以?上信息系統(tǒng)?____時(shí)?，應(yīng)急小組?除向所領(lǐng)導(dǎo)?報(bào)告外，應(yīng)?立即通知各?業(yè)務(wù)部室。?各業(yè)務(wù)部室?應(yīng)在各業(yè)務(wù)?大廳張貼告?示牌，同時(shí)?做好服務(wù)對(duì)?象的解釋和?疏導(dǎo)工作，?并盡可能通?過(guò)電話、網(wǎng)?絡(luò)、短信等?方式通知參?保單位經(jīng)辦?人員。第?十四條根據(jù)?不同的事件?以及事件的?級(jí)別，采取?相應(yīng)措施進(jìn)?4行應(yīng)急?處理。__?__處理過(guò)?程中，可以?根據(jù)需要調(diào)?整故障級(jí)別?。(一)?網(wǎng)絡(luò)攻擊事?件應(yīng)急預(yù)案?：1.當(dāng)?發(fā)現(xiàn)網(wǎng)絡(luò)被?非法入侵、?網(wǎng)頁(yè)內(nèi)容被?篡改，應(yīng)用?服務(wù)器的數(shù)?據(jù)被非法拷?貝、修改、?刪除，或有?黑客正在進(jìn)?行攻擊等現(xiàn)?象時(shí)，使用?者或管理者?應(yīng)斷開(kāi)網(wǎng)絡(luò)?，并立即報(bào)?告應(yīng)急小組?。2.應(yīng)?急小組立即?關(guān)閉相關(guān)服?務(wù)器，封鎖?或刪除被攻?破的登陸帳?號(hào)，阻斷可?疑用戶進(jìn)入?網(wǎng)絡(luò)的通道?，并及時(shí)清?理系統(tǒng)、恢?復(fù)數(shù)據(jù)和程?序，盡快將?系統(tǒng)和網(wǎng)絡(luò)?恢復(fù)正常。?(二)信?息破壞事件?應(yīng)急預(yù)案：?1.當(dāng)發(fā)?現(xiàn)信息被篡?改、假冒、?泄漏等事件?時(shí)，信息系?統(tǒng)使用單位?或個(gè)人應(yīng)立?即通知應(yīng)急?小組。2?.如被篡改?或被假冒的?數(shù)據(jù)正在征?繳或發(fā)放過(guò)?程中，應(yīng)急?小組應(yīng)立即?通知代收代?發(fā)機(jī)構(gòu)中止?征繳或發(fā)放?工作。3?.應(yīng)急小組?通過(guò)跟蹤應(yīng)?用程序、查?看數(shù)據(jù)庫(kù)安?全審計(jì)記錄?和業(yè)務(wù)系統(tǒng)?安全審計(jì)記?錄查找信息?被破壞的原?因和相關(guān)責(zé)?任人。4?.應(yīng)急小組?提出修正錯(cuò)?誤方案和措?施，通知各?業(yè)務(wù)部室進(jìn)?行處理。?(三)信息?內(nèi)容安全事?件應(yīng)急預(yù)案?：1.當(dāng)?發(fā)現(xiàn)不良信?息或網(wǎng)絡(luò)病?毒時(shí)，系統(tǒng)?使用人員立?即斷開(kāi)網(wǎng)線?，終止不良?信息或網(wǎng)絡(luò)?病毒傳播，?并報(bào)告應(yīng)急?小組。2?.應(yīng)急小組?根據(jù)情況通?告局域網(wǎng)內(nèi)?所有計(jì)算機(jī)?用戶，隔離?網(wǎng)絡(luò)，指導(dǎo)?各計(jì)算機(jī)操?作人員進(jìn)行?殺毒處理、?清除不良信?息，直至網(wǎng)?絡(luò)處于安全?狀態(tài)。(?四)網(wǎng)絡(luò)故?障事件應(yīng)急?預(yù)案：1?.發(fā)生網(wǎng)絡(luò)?故障事件后?，系統(tǒng)使用?人員應(yīng)及時(shí)?報(bào)告應(yīng)急小?組。2.?應(yīng)急小組及?時(shí)查清網(wǎng)絡(luò)?故障位臵和?原因，并予?以解決。?3.不能確?定故障的解?決時(shí)間或解?決故障的期?限并屬較大?(iii級(jí)?)及其以上?的，應(yīng)急小?組應(yīng)報(bào)告所?領(lǐng)導(dǎo)。(?五)服務(wù)器?故障應(yīng)急預(yù)?案：1.?服務(wù)器故障?后，應(yīng)急小?組確定故障?設(shè)備及故障?原因，并通?知相關(guān)廠商?。2.根?據(jù)服務(wù)器修?復(fù)和恢復(fù)系?統(tǒng)所需時(shí)間?，由所領(lǐng)導(dǎo)?決定是否啟?用備份設(shè)備?。3.如?啟用備份設(shè)?備，在服務(wù)?器故障排除?后，應(yīng)急小?組在確保不?影響正常業(yè)?務(wù)工作的前?提下，利用?網(wǎng)絡(luò)空閑時(shí)?期替換備用?設(shè)備。如不?啟用備份設(shè)?備，應(yīng)急小?組應(yīng)積極配?合相關(guān)廠商?解決服務(wù)器?故障事件。?(六)軟?件故障事件?應(yīng)急預(yù)案：?1.發(fā)生?計(jì)算機(jī)軟件?系統(tǒng)故障后?，系統(tǒng)使用?人員應(yīng)立即?保存數(shù)據(jù)，?停止該計(jì)算?機(jī)的業(yè)務(wù)操?作，并將情?況報(bào)告應(yīng)急?小組，不得?擅自進(jìn)行處?理。2.?應(yīng)急小組應(yīng)?立刻派出技?術(shù)人員進(jìn)行?處理，必要?情況下，通?知各業(yè)務(wù)部?室停止業(yè)務(wù)?操作和對(duì)系?統(tǒng)數(shù)據(jù)進(jìn)行?備份。3?.應(yīng)急小組?____有?關(guān)人員在保?持原始數(shù)據(jù)?安全的情況?下，對(duì)計(jì)算?機(jī)系統(tǒng)進(jìn)行?修復(fù)；修復(fù)?系統(tǒng)成功后?，利用備份?數(shù)據(jù)恢復(fù)丟?失的數(shù)據(jù)。?(七)災(zāi)?害性事件應(yīng)?急預(yù)案：?1.一旦發(fā)?生災(zāi)害性事?件，應(yīng)急小?組每一位成?員都應(yīng)有責(zé)?任在第一時(shí)?間進(jìn)入機(jī)房?搶救服務(wù)器?及存儲(chǔ)設(shè)備?。2.應(yīng)?急小組對(duì)服?務(wù)器及存儲(chǔ)?設(shè)備的損壞?程序進(jìn)行評(píng)?估。如服務(wù)?器損壞或存?儲(chǔ)設(shè)備損壞?無(wú)法使用，?立即聯(lián)系相?關(guān)廠商，進(jìn)?入維保服務(wù)?程序。3?.根據(jù)服務(wù)?器或存儲(chǔ)設(shè)?備修復(fù)和恢?復(fù)系統(tǒng)所需?時(shí)間，由所?領(lǐng)導(dǎo)小組決?定是否啟用?備份設(shè)備。?(八)其?他____?應(yīng)急預(yù)案。?應(yīng)急小組立?刻派出技術(shù)?人員進(jìn)入現(xiàn)?場(chǎng)，制定相?應(yīng)措施，根?據(jù)實(shí)際情況?靈活處理，?并按要求報(bào)?告所領(lǐng)導(dǎo)小?組。第五?章后期處置?第十五條?故障排除后?，應(yīng)急小組?向各部室發(fā)?出故障解除?、系統(tǒng)恢復(fù)?正常運(yùn)行通?知。第十?六條系統(tǒng)恢?復(fù)運(yùn)行后，?相關(guān)操作人?員盡快通知?參保單位和?個(gè)人辦理社?會(huì)保險(xiǎn)業(yè)務(wù)?事項(xiàng)，并對(duì)?故障發(fā)生前?所進(jìn)行過(guò)的?業(yè)務(wù)操作進(jìn)?行檢查，核?對(duì)業(yè)務(wù)數(shù)據(jù)?是否正確或?有無(wú)丟失，?不正確或有?丟失的應(yīng)馬?上更正或補(bǔ)?錄，確保數(shù)?據(jù)的正確和?完整。對(duì)在?故障期間采?用手工受理?的事項(xiàng)，應(yīng)?及時(shí)在系統(tǒng)?中補(bǔ)充完善?。第十七?條所領(lǐng)導(dǎo)_?___有關(guān)?人員及有關(guān)?技術(shù)專家組?成事件調(diào)查?組，對(duì)事件?發(fā)生原因、?性質(zhì)、影響?、后果、責(zé)?任及應(yīng)急處?臵能力、恢?復(fù)重建等問(wèn)?題進(jìn)行全面?調(diào)查評(píng)估，?總結(jié)經(jīng)驗(yàn)教?訓(xùn)，完善信?息系統(tǒng)7?應(yīng)急處理預(yù)?案，整改信?息系統(tǒng)存在?的隱患。?第十八條所?領(lǐng)導(dǎo)對(duì)在信?息系統(tǒng)應(yīng)急?事件處臵中?做出突出貢?獻(xiàn)的___?_和個(gè)人，?提出表彰獎(jiǎng)?勵(lì)建議；對(duì)?玩忽職守，?造成不良影?響或嚴(yán)重后?果的，按有?關(guān)規(guī)定提出?處理意見(jiàn)，?并依法依規(guī)?提出處理意?見(jiàn)建議，并?追究其責(zé)任?。第六章?應(yīng)急保障?第十九條信?息技術(shù)科應(yīng)?做好系統(tǒng)數(shù)?據(jù)的備份工?作，保證重?要數(shù)據(jù)在受?到破壞后可?緊急恢復(fù)。?預(yù)留一定數(shù)?量的網(wǎng)絡(luò)硬?件設(shè)備和服?務(wù)器，用于?預(yù)防或應(yīng)對(duì)?信息系統(tǒng)_?___。?第二十條選?擇熟悉信息?系統(tǒng)軟硬件?的專業(yè)公司?作為信息系?統(tǒng)應(yīng)急處理?的社會(huì)應(yīng)急?支援單位，?提供技術(shù)支?持和服務(wù)。?信息系統(tǒng)服?務(wù)器以及存?儲(chǔ)設(shè)備要與?專業(yè)廠商簽?定維保協(xié)議?，明確備用?設(shè)備的供應(yīng)?時(shí)間。第?二十一條強(qiáng)?化信息安全?宣傳教育，?提高信息安?全防御意識(shí)?。每年至少?____開(kāi)?展一次全局?范圍內(nèi)的信?息網(wǎng)絡(luò)安全?教育，提高?全局職工信?息安全防范?意識(shí)和能力?。第七章?附則第二?十三條本預(yù)?案自公布之?日起執(zhí)行。?信息系統(tǒng)?安全措施應(yīng)?急處理預(yù)案?范本（四）?一、總則?(一)目?的為有效?防范醫(yī)院信?息系統(tǒng)運(yùn)行?過(guò)程中產(chǎn)生?的風(fēng)險(xiǎn)，預(yù)?防和減少_?___造成?的危害和損?失，建立和?健全醫(yī)院計(jì)?算機(jī)信息系?統(tǒng)____?應(yīng)急機(jī)制，?提高計(jì)算機(jī)?技術(shù)和醫(yī)院?業(yè)務(wù)應(yīng)急處?理和保障能?力，確保患?者在特殊情?況下能夠得?到及時(shí)、有?效地治療，?確保計(jì)算機(jī)?信息系統(tǒng)安?全、持續(xù)、?穩(wěn)健運(yùn)行。?(二)編?寫(xiě)依據(jù)根?據(jù)國(guó)家信息?安全相關(guān)要?求和有關(guān)信?息系統(tǒng)管理?的法律、法?規(guī)、規(guī)章，?并結(jié)合醫(yī)院?的實(shí)際，編?制本預(yù)案。?(三)工?作原則統(tǒng)?一領(lǐng)導(dǎo)、分?級(jí)負(fù)責(zé)、嚴(yán)?密____?、協(xié)同作戰(zhàn)?、快速反應(yīng)?、保障有力?(四)適?用范圍適?用于醫(yī)院計(jì)?算機(jī)網(wǎng)絡(luò)及?各類(lèi)應(yīng)用系?統(tǒng)二、_?___機(jī)構(gòu)?和職責(zé)根?據(jù)計(jì)算機(jī)信?息系統(tǒng)應(yīng)急?管理的總體?要求，成立?醫(yī)院計(jì)算機(jī)?信息系統(tǒng)應(yīng)?急保障領(lǐng)導(dǎo)?小組(簡(jiǎn)稱?應(yīng)急領(lǐng)導(dǎo)小?組)，負(fù)責(zé)?領(lǐng)導(dǎo)、__?__和協(xié)調(diào)?全院計(jì)算機(jī)?信息系統(tǒng)_?___的應(yīng)?急保障工作?。1.領(lǐng)?導(dǎo)小組成員?。組長(zhǎng)由院?長(zhǎng)擔(dān)任。副?組長(zhǎng)由相關(guān)?副院長(zhǎng)擔(dān)任?。成員由?信息科、院?辦、醫(yī)務(wù)科?、護(hù)理部、?門(mén)診辦公室?、財(cái)務(wù)科、?醫(yī)保辦等部?門(mén)主要負(fù)責(zé)?人組成。?應(yīng)急小組日?常工作由醫(yī)?院信息科承?擔(dān)，其他各?相關(guān)部門(mén)積?極配合。?2.領(lǐng)導(dǎo)小?組職責(zé)：?(1)制定?醫(yī)院內(nèi)部網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?預(yù)案。(?2)做好醫(yī)?院網(wǎng)絡(luò)與信?息安全應(yīng)急?工作。(?3)協(xié)調(diào)醫(yī)?院內(nèi)部各相?關(guān)部門(mén)之間?的網(wǎng)絡(luò)與信?息安全應(yīng)急?工作，協(xié)調(diào)?與軟件、硬?件供應(yīng)商、?線路運(yùn)營(yíng)商?之間的網(wǎng)絡(luò)?與信息安全?應(yīng)急工作。?(4)_?___醫(yī)院?內(nèi)部及外部?的技術(shù)力量?，做好應(yīng)急?處置工作。?三、醫(yī)院?信息系統(tǒng)出?現(xiàn)故障報(bào)告?程序當(dāng)各?工作站發(fā)現(xiàn)?計(jì)算機(jī)訪問(wèn)?數(shù)據(jù)庫(kù)速度?遲緩、不能?進(jìn)入相應(yīng)程?序、不能保?存數(shù)據(jù)、不?能訪問(wèn)網(wǎng)絡(luò)?、應(yīng)用程序?非連續(xù)性工?作時(shí)，要立?即向信息科?報(bào)告。信息?科工作人員?對(duì)各工作站?提出的問(wèn)題?必須高度重?視，做好記?錄，經(jīng)核實(shí)?后及時(shí)給各?工作站反饋?故障信息，?同時(shí)召集有?關(guān)人員及時(shí)?進(jìn)行分析，?如果故障原?因明確，可?以立刻恢復(fù)?的，應(yīng)盡快?恢復(fù)工作；?如故障原因?不明、情況?嚴(yán)重、不能?在短期內(nèi)排?除的，應(yīng)立?即報(bào)告應(yīng)急?領(lǐng)導(dǎo)小組，?在網(wǎng)絡(luò)不能?運(yùn)轉(zhuǎn)的情況?下由應(yīng)急領(lǐng)?導(dǎo)小組協(xié)調(diào)?全院各部門(mén)?工作，以保?障全院醫(yī)療?工作的正常?運(yùn)轉(zhuǎn)。四?、醫(yī)院信息?系統(tǒng)故障分?級(jí)根據(jù)故?障發(fā)生的原?因和性質(zhì)不?同分為三類(lèi)?和其它故障?：一類(lèi)故障?：由于服務(wù)?器不能正常?工作、光纖?損壞、主服?務(wù)器數(shù)據(jù)丟?失、備份硬?盤(pán)損壞、服?務(wù)器工作不?穩(wěn)定、局部?網(wǎng)絡(luò)不通、?價(jià)表目錄被?人刪除或修?改、重點(diǎn)終?端故障、規(guī)?律性的整體?、局部軟件?和硬件發(fā)生?故障等造成?的網(wǎng)絡(luò)癱瘓?。二類(lèi)故?障。由于單?一終端軟、?硬件故障，?單一病人信?息丟失、偶?然性的數(shù)據(jù)?處理錯(cuò)誤、?某些科室違?反工作流程?引起系統(tǒng)故?障。三類(lèi)?故障：由于?各終端操作?不熟練或使?用不當(dāng)造成?的錯(cuò)誤。其?它故障：由?于醫(yī)保線路?、醫(yī)保端引?起的醫(yī)保系?統(tǒng)故障針對(duì)?上述故障分?類(lèi)等級(jí)，處?理原則如下?：一類(lèi)故?障—由信息?科主任上報(bào)?院應(yīng)急小組?領(lǐng)導(dǎo)，由醫(yī)?院應(yīng)急領(lǐng)導(dǎo)?小組___?_協(xié)調(diào)恢復(fù)?工作。二?類(lèi)故障—由?系統(tǒng)管理人?員上報(bào)信息?科主任，由?信息科集中?解決。三?類(lèi)故障—由?系統(tǒng)管理員?單獨(dú)解決，?并詳細(xì)登記?維護(hù)情況。?其它故障—?由財(cái)務(wù)科、?醫(yī)保辦、門(mén)?診辦公室按?醫(yī)保相關(guān)規(guī)?定協(xié)調(diào)解決?。五、發(fā)?生網(wǎng)絡(luò)整體?故障時(shí)的首?要工作1?、當(dāng)信息科?一旦確定為?網(wǎng)絡(luò)整體故?障時(shí)，首先?是立刻報(bào)告?應(yīng)急小組領(lǐng)?導(dǎo)，同時(shí)_?___恢復(fù)?工作，并充?分考慮到特?殊情況如節(jié)?假日、病員?流量大、人?員外出及醫(yī)?院有重大活?動(dòng)等對(duì)故障?恢復(fù)帶來(lái)的?時(shí)間影響。?2、當(dāng)發(fā)?現(xiàn)網(wǎng)絡(luò)整體?故障時(shí)，各?部門(mén)根據(jù)故?障恢復(fù)時(shí)間?的程度將轉(zhuǎn)?入手工操作?，具體時(shí)限?明確如下(?如病人或病?情需要可隨?時(shí)轉(zhuǎn)入手工?操作)：?(1)__?__分鐘內(nèi)?不能恢復(fù)—?門(mén)診掛號(hào)、?住院登記、?門(mén)診醫(yī)生、?藥房等部門(mén)?轉(zhuǎn)入手工操?作。(2?)____?小時(shí)內(nèi)不能?恢復(fù)—住院?醫(yī)生工作站?、護(hù)士工作?站、手術(shù)室?、醫(yī)技檢查?轉(zhuǎn)入手工操?作。(3?)____?小時(shí)以上不?能恢復(fù)—全?院各種業(yè)務(wù)?轉(zhuǎn)入手工操?作。六、?應(yīng)急數(shù)據(jù)恢?復(fù)工作規(guī)定?1、當(dāng)服?務(wù)器確認(rèn)出?現(xiàn)故障時(shí)，?由網(wǎng)絡(luò)管理?員按《數(shù)據(jù)?備份恢復(fù)方?案》進(jìn)行系?統(tǒng)恢復(fù)。?2、網(wǎng)絡(luò)管?理員由信息?科主任指定?專人負(fù)責(zé)恢?復(fù)。當(dāng)人員?變動(dòng)時(shí)應(yīng)有?交接手續(xù)。?3、當(dāng)網(wǎng)?絡(luò)線路不通?時(shí)，網(wǎng)絡(luò)管?理員應(yīng)立即?到場(chǎng)進(jìn)行維?護(hù)，當(dāng)光纖?損壞時(shí)應(yīng)立?即使用備用?光纖進(jìn)行恢?復(fù)，交換機(jī)?出現(xiàn)故障時(shí)?，應(yīng)使用備?用交換機(jī)。?4、對(duì)每?次的恢復(fù)細(xì)?節(jié)應(yīng)做好詳?細(xì)記錄。?5、平時(shí)應(yīng)?定期對(duì)全系?統(tǒng)備份數(shù)據(jù)?要進(jìn)行模擬?恢復(fù)一次，?以檢查數(shù)據(jù)?的可用性。?七、網(wǎng)絡(luò)?服務(wù)器故障?應(yīng)急處理規(guī)?程網(wǎng)絡(luò)服?務(wù)器故障是?因硬件或軟?件原因致使?醫(yī)院信息管?理系統(tǒng)運(yùn)行?停止，一旦?發(fā)生故障，?按下列規(guī)程?處理。1?、信息科應(yīng)?設(shè)專人管理?，監(jiān)控網(wǎng)絡(luò)?運(yùn)行。發(fā)現(xiàn)?問(wèn)題，在及?時(shí)處理的同?時(shí)迅速向科?室領(lǐng)導(dǎo)匯報(bào)?。故障排除?后，應(yīng)完成?故障報(bào)告，?在技術(shù)討論?會(huì)上匯報(bào)。?2、遇到?較大故障，?信息科工作?人員應(yīng)迅速?集合，__?__攻關(guān)。?具體分為_(kāi)?___個(gè)組?做以下工作?：(1)?故障檢修組?。集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復(fù)系統(tǒng)。?(2)技?術(shù)聯(lián)絡(luò)組。?迅速與軟、?硬件供應(yīng)商?取得聯(lián)系，?采取有效手?段獲得技術(shù)?支持。(?3)院內(nèi)協(xié)?調(diào)組。通知?全院各科室?故障情況，?并到關(guān)鍵科?室協(xié)助數(shù)據(jù)?保存。3?、全院各系?統(tǒng)使用科室?制定相應(yīng)的?系統(tǒng)故障數(shù)?據(jù)保護(hù)措施?，并建立數(shù)?據(jù)搶錄小組?，發(fā)現(xiàn)停機(jī)?，應(yīng)保存斷?點(diǎn)，保護(hù)原?始數(shù)據(jù)，斷?點(diǎn)前后表單?分開(kāi)存放。?4、在停?機(jī)期間，相?關(guān)科室應(yīng)_?___數(shù)據(jù)?搶錄小組在?崗待命，一?旦系統(tǒng)恢復(fù)?，當(dāng)日應(yīng)立?即完成對(duì)重?要數(shù)據(jù)的錄?入，第二天?完成全部數(shù)?據(jù)補(bǔ)錄。?5、故障排?除后，信息?科工作技術(shù)?組應(yīng)按制定?方案分片包?干，協(xié)助重?要科室進(jìn)行?數(shù)據(jù)補(bǔ)錄工?作。6、?故障排除后?____天?內(nèi)，信息科?應(yīng)____?技術(shù)研討會(huì)?，分析故障?原因，制定?預(yù)防措施，?完成故障排?除報(bào)告院領(lǐng)?導(dǎo)八、應(yīng)?急保障(?一)平時(shí)網(wǎng)?絡(luò)與信息安?全的防護(hù)?1、___?_管理措施?。應(yīng)急__?__機(jī)構(gòu)要?進(jìn)行層層把?關(guān)，層層落?實(shí)，對(duì)__?__機(jī)構(gòu)中?的人員及_?___，要?做到及時(shí)更?新，并進(jìn)行?定期的安全?知識(shí)培訓(xùn)。?2、技術(shù)?保障。一方?面進(jìn)行網(wǎng)絡(luò)?設(shè)備的安全?加固，例如?增加防火墻?、入侵監(jiān)測(cè)?設(shè)備等，對(duì)?已知的系統(tǒng)?漏洞及時(shí)_?___補(bǔ)丁?程序，另一?方面要進(jìn)行?技術(shù)儲(chǔ)備，?對(duì)內(nèi)部進(jìn)行?人員定期培?訓(xùn)，同時(shí)采?取通過(guò)向?qū)?業(yè)網(wǎng)絡(luò)安全?公司購(gòu)買(mǎi)安?全服務(wù)的方?式，加強(qiáng)處?理緊急情況?的能力和效?率。3、?在網(wǎng)絡(luò)工程?建設(shè)和規(guī)劃?方面，要切?實(shí)加強(qiáng)網(wǎng)絡(luò)?安全方面考?慮，設(shè)計(jì)時(shí)?要考慮設(shè)備?的冗余備份?，信息存儲(chǔ)?的異地備份?等。信息?系統(tǒng)安全措?施應(yīng)急處理?預(yù)案范本（?五）一、?適用范圍?本安全措施?適用于醫(yī)院?業(yè)務(wù)網(wǎng)絡(luò)、?互聯(lián)網(wǎng)、門(mén)?戶網(wǎng)站等信?息化網(wǎng)絡(luò)環(huán)?境的突發(fā)安?全事件；竊?取醫(yī)院保密?信息事件；?醫(yī)院網(wǎng)絡(luò)系?統(tǒng)遭受重大?范圍黑客攻?擊和計(jì)算機(jī)?病毒擴(kuò)散事?件；醫(yī)院網(wǎng)?站主頁(yè)被惡?意篡改；利?用醫(yī)院網(wǎng)絡(luò)?發(fā)表___?_、分裂國(guó)?家和___?_內(nèi)容的信?息及損害國(guó)?家、醫(yī)院聲?譽(yù)事件；破?壞醫(yī)院網(wǎng)絡(luò)?安全運(yùn)行的?事件等各種?破壞網(wǎng)絡(luò)安?全運(yùn)行的應(yīng)?急處置工作?。二、信?息系統(tǒng)安全?責(zé)任部門(mén)及?應(yīng)急分工?醫(yī)院信息科?為信息系統(tǒng)?安全具體執(zhí)?行部門(mén)，負(fù)?責(zé)信息系統(tǒng)?安全建設(shè)、?維護(hù)工作；?醫(yī)務(wù)科、住?院部、門(mén)診?部、藥劑科?、收費(fèi)室等?為信息系統(tǒng)?安全應(yīng)急_?___配合?部門(mén)。一旦?網(wǎng)絡(luò)出現(xiàn)安?全問(wèn)題，值?班人員或發(fā)?現(xiàn)人應(yīng)立即?向安全負(fù)責(zé)?人報(bào)告，迅?速采取措施?，并檢查信?息系統(tǒng)的日?志等資料，?確定問(wèn)題來(lái)?源，采取適?當(dāng)措施，保?證信息系統(tǒng)?安全。若事?態(tài)嚴(yán)重，應(yīng)?立即向主管?領(lǐng)導(dǎo)報(bào)告。?三、應(yīng)急?處理措施?(一)設(shè)備?安全處理措?施關(guān)鍵設(shè)?備損壞后，?如不能自行?修復(fù)的，立?即更換備用?設(shè)備，并向?科室負(fù)責(zé)人?報(bào)告，并聯(lián)?系設(shè)備提供?商進(jìn)行維修?。緊急情況?下值班人員?經(jīng)信息科主?任授權(quán)直接?獲取，使用?者不得隨意?更改___?_。(二?)網(wǎng)絡(luò)服務(wù)?器故障應(yīng)急?處理規(guī)程?1.發(fā)現(xiàn)問(wèn)?題，在及時(shí)?處理的同時(shí)?迅速向科室?主任報(bào)告。?故障排除后?，在技術(shù)討?論會(huì)上報(bào)告?。2.遇?到較大故障?，信息科工?作人員應(yīng)迅?速集合，_?___攻關(guān)?。具體分為?____組?：故障檢?修組：集中?系統(tǒng)管理員?繼續(xù)分析故?障、查找原?因、修復(fù)系?統(tǒng)；技術(shù)?聯(lián)絡(luò)組：迅?速與軟、硬?件供應(yīng)商取?得聯(lián)系，采?取有效手段?獲得技術(shù)支?持；院內(nèi)?協(xié)調(diào)組。通?知全院各科?室故障情況?，并到關(guān)鍵?科室協(xié)助數(shù)?據(jù)保存。?3.各系統(tǒng)?使用科室制?定相應(yīng)的系?統(tǒng)故障數(shù)據(jù)?保護(hù)措施，?并建立數(shù)據(jù)?搶錄小組，?發(fā)現(xiàn)停機(jī)，?應(yīng)保存斷點(diǎn)?，保護(hù)原始?數(shù)據(jù)，斷點(diǎn)?前后表單分?開(kāi)存放。?(三)應(yīng)急?恢復(fù)工作規(guī)?定1.網(wǎng)?絡(luò)管理員按?數(shù)據(jù)備份恢?復(fù)要求進(jìn)行?系統(tǒng)恢復(fù)。?2.網(wǎng)絡(luò)?管理員由信?息科主任指?定專人負(fù)責(zé)?恢復(fù)。當(dāng)人?員變動(dòng)時(shí)應(yīng)?有交接手續(xù)?。3.對(duì)?每次的恢復(fù)?細(xì)節(jié)應(yīng)做好?詳細(xì)記錄。?4.平時(shí)?每月對(duì)全系?統(tǒng)備份數(shù)據(jù)?要進(jìn)行模擬?恢復(fù)一次，?以檢查數(shù)據(jù)?的可用性。?信息系統(tǒng)?安全措施應(yīng)?急處理預(yù)案?范本（六）?一、總則?(一)目?的為有效?防范醫(yī)院信?息系統(tǒng)運(yùn)行?過(guò)程中產(chǎn)生?的風(fēng)險(xiǎn)，預(yù)?防和減少突?發(fā)事件造成?的危害和損?失，建立和?健全醫(yī)院計(jì)?算機(jī)信息系?統(tǒng)突發(fā)事件?應(yīng)急機(jī)制，?提高計(jì)算機(jī)?技術(shù)和醫(yī)院?業(yè)務(wù)應(yīng)急處?理和保障能?力，確?；?者在特殊情?況下能夠得?到及時(shí)、有?效地治療，?確保計(jì)算機(jī)?信息系統(tǒng)安?全、持續(xù)、?穩(wěn)健運(yùn)行。?(二)編?寫(xiě)依據(jù)根?據(jù)國(guó)家信息?安全相關(guān)要?求和有關(guān)信?息系統(tǒng)管理?的法律、法?規(guī)、規(guī)章，?并結(jié)合醫(yī)院?的實(shí)際，編?制本預(yù)案。?(三)工?作原則統(tǒng)?一領(lǐng)導(dǎo)、分?級(jí)負(fù)責(zé)、嚴(yán)?密組織、協(xié)?同作戰(zhàn)、快?速反應(yīng)、保?障有力(?四)適用范?圍適用于?醫(yī)院計(jì)算機(jī)?網(wǎng)絡(luò)及各類(lèi)?應(yīng)用系統(tǒng)?二、組織機(jī)?構(gòu)和職責(zé)?根據(jù)計(jì)算機(jī)?信息系統(tǒng)應(yīng)?急管理的總?體要求，成?立醫(yī)院計(jì)算?機(jī)信息系統(tǒng)?應(yīng)急保障領(lǐng)?導(dǎo)小組(簡(jiǎn)?稱應(yīng)急領(lǐng)導(dǎo)?小組)，負(fù)?責(zé)領(lǐng)導(dǎo)、組?織和協(xié)調(diào)全?院計(jì)算機(jī)信?息系統(tǒng)突發(fā)?事件的應(yīng)急?保障工作。?1.領(lǐng)導(dǎo)?小組成員。?組長(zhǎng)由院長(zhǎng)?擔(dān)任。副組?長(zhǎng)由相關(guān)副?院長(zhǎng)擔(dān)任。?成員由信?息科、院辦?、醫(yī)務(wù)科、?護(hù)理部、門(mén)?診辦公室、?財(cái)務(wù)科、醫(yī)?保辦等部門(mén)?主要負(fù)責(zé)人?組成。應(yīng)?急小組日常?工作由醫(yī)院?信息科承擔(dān)?，其他各相?關(guān)部門(mén)積極?配合。2?.領(lǐng)導(dǎo)小組?職責(zé)：(?1)制定醫(yī)?院內(nèi)部網(wǎng)絡(luò)?與信息安全?應(yīng)急處置預(yù)?案。(2?)做好醫(yī)院?網(wǎng)絡(luò)與信息?安全應(yīng)急工?作。(3?)協(xié)調(diào)醫(yī)院?內(nèi)部各相關(guān)?部門(mén)之間的?網(wǎng)絡(luò)與信息?安全應(yīng)急工?作，協(xié)調(diào)與?軟件、硬件?供應(yīng)商、線?路運(yùn)營(yíng)商之?間的網(wǎng)絡(luò)與?信息安全應(yīng)?急工作。?(4)組織?醫(yī)院內(nèi)部及?外部的技術(shù)?力量，做好?應(yīng)急處置工?作。三、?醫(yī)院信息系?統(tǒng)出現(xiàn)故障?報(bào)告程序?當(dāng)各工作站?發(fā)現(xiàn)計(jì)算機(jī)?訪問(wèn)數(shù)據(jù)庫(kù)?速度遲緩、?不能進(jìn)入相?應(yīng)程序、不?能保存數(shù)據(jù)?、不能訪問(wèn)?網(wǎng)絡(luò)、應(yīng)用?程序非連續(xù)?性工作時(shí)，?要立即向信?息科報(bào)告。?信息科工作?人員對(duì)各工?作站提出的?問(wèn)題必須高?度重視，做?好記錄，經(jīng)?核實(shí)后及時(shí)?給各工作站?反饋故障信?息，同時(shí)召?集有關(guān)人員?及時(shí)進(jìn)行分?析，如果故?障原因明確?，可以立刻?恢復(fù)的，應(yīng)?盡快恢復(fù)工?作；如故障?原因不明、?情況嚴(yán)重、?不能在短期?內(nèi)排除的，?應(yīng)立即報(bào)告?應(yīng)急領(lǐng)導(dǎo)小?組，在網(wǎng)絡(luò)?不能運(yùn)轉(zhuǎn)的?情況下由應(yīng)?急領(lǐng)導(dǎo)小組?