信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案（7篇）

第35頁共35頁信息系統(tǒng)安?全措施和應(yīng)?急處理預(yù)案?一、總則?(一)目?的為有效?防范醫(yī)院信?息系統(tǒng)運(yùn)行?過程中產(chǎn)生?的風(fēng)險(xiǎn)，預(yù)?防和減少_?___造成?的危害和損?失，建立和?健全醫(yī)院計(jì)?算機(jī)信息系?統(tǒng)____?應(yīng)急機(jī)制，?提高計(jì)算機(jī)?技術(shù)和醫(yī)院?業(yè)務(wù)應(yīng)急處?理和保障能?力，確?；?者在特殊情?況下能夠得?到及時(shí)、有?效地治療，?確保計(jì)算機(jī)?信息系統(tǒng)安?全、持續(xù)、?穩(wěn)健運(yùn)行。?(二)編?寫依據(jù)根?據(jù)國(guó)家信息?安全相關(guān)要?求和有關(guān)信?息系統(tǒng)管理?的法律、法?規(guī)、規(guī)章，?并結(jié)合醫(yī)院?的實(shí)際，編?制本預(yù)案。?(三)工?作原則統(tǒng)?一領(lǐng)導(dǎo)、分?級(jí)負(fù)責(zé)、嚴(yán)?密____?、協(xié)同作戰(zhàn)?、快速反應(yīng)?、保障有力?(四)適?用范圍適?用于醫(yī)院計(jì)?算機(jī)網(wǎng)絡(luò)及?各類應(yīng)用系?統(tǒng)二、_?___機(jī)構(gòu)?和職責(zé)根?據(jù)計(jì)算機(jī)信?息系統(tǒng)應(yīng)急?管理的總體?要求，成立?醫(yī)院計(jì)算機(jī)?信息系統(tǒng)應(yīng)?急保障領(lǐng)導(dǎo)?小組(簡(jiǎn)稱?應(yīng)急領(lǐng)導(dǎo)小?組)，負(fù)責(zé)?領(lǐng)導(dǎo)、__?__和協(xié)調(diào)?全院計(jì)算機(jī)?信息系統(tǒng)_?___的應(yīng)?急保障工作?。1.領(lǐng)?導(dǎo)小組成員?。組長(zhǎng)由院?長(zhǎng)擔(dān)任。副?組長(zhǎng)由相關(guān)?副院長(zhǎng)擔(dān)任?。成員由?信息科、院?辦、醫(yī)務(wù)科?、護(hù)理部、?門診辦公室?、財(cái)務(wù)科、?醫(yī)保辦等部?門主要負(fù)責(zé)?人組成。?應(yīng)急小組日?常工作由醫(yī)?院信息科承?擔(dān)，其他各?相關(guān)部門積?極配合。?2.領(lǐng)導(dǎo)小?組職責(zé)：?(1)制定?醫(yī)院內(nèi)部網(wǎng)?絡(luò)與信息安?全應(yīng)急處置?預(yù)案。(?2)做好醫(yī)?院網(wǎng)絡(luò)與信?息安全應(yīng)急?工作。(?3)協(xié)調(diào)醫(yī)?院內(nèi)部各相?關(guān)部門之間?的網(wǎng)絡(luò)與信?息安全應(yīng)急?工作，協(xié)調(diào)?與軟件、硬?件供應(yīng)商、?線路運(yùn)營(yíng)商?之間的網(wǎng)絡(luò)?與信息安全?應(yīng)急工作。?(4)_?___醫(yī)院?內(nèi)部及外部?的技術(shù)力量?，做好應(yīng)急?處置工作。?三、醫(yī)院?信息系統(tǒng)出?現(xiàn)故障報(bào)告?程序當(dāng)各?工作站發(fā)現(xiàn)?計(jì)算機(jī)訪問?數(shù)據(jù)庫速度?遲緩、不能?進(jìn)入相應(yīng)程?序、不能保?存數(shù)據(jù)、不?能訪問網(wǎng)絡(luò)?、應(yīng)用程序?非連續(xù)性工?作時(shí)，要立?即向信息科?報(bào)告。信息?科工作人員?對(duì)各工作站?提出的問題?必須高度重?視，做好記?錄，經(jīng)核實(shí)?后及時(shí)給各?工作站反饋?故障信息，?同時(shí)召集有?關(guān)人員及時(shí)?進(jìn)行分析，?如果故障原?因明確，可?以立刻恢復(fù)?的，應(yīng)盡快?恢復(fù)工作；?如故障原因?不明、情況?嚴(yán)重、不能?在短期內(nèi)排?除的，應(yīng)立?即報(bào)告應(yīng)急?領(lǐng)導(dǎo)小組，?在網(wǎng)絡(luò)不能?運(yùn)轉(zhuǎn)的情況?下由應(yīng)急領(lǐng)?導(dǎo)小組協(xié)調(diào)?全院各部門?工作，以保?障全院醫(yī)療?工作的正常?運(yùn)轉(zhuǎn)。四?、醫(yī)院信息?系統(tǒng)故障分?級(jí)根據(jù)故?障發(fā)生的原?因和性質(zhì)不?同分為三類?和其它故障?：一類故障?：由于服務(wù)?器不能正常?工作、光纖?損壞、主服?務(wù)器數(shù)據(jù)丟?失、備份硬?盤損壞、服?務(wù)器工作不?穩(wěn)定、局部?網(wǎng)絡(luò)不通、?價(jià)表目錄被?人刪除或修?改、重點(diǎn)終?端故障、規(guī)?律性的整體?、局部軟件?和硬件發(fā)生?故障等造成?的網(wǎng)絡(luò)癱瘓?。二類故?障。由于單?一終端軟、?硬件故障，?單一病人信?息丟失、偶?然性的數(shù)據(jù)?處理錯(cuò)誤、?某些科室違?反工作流程?引起系統(tǒng)故?障。三類?故障：由于?各終端操作?不熟練或使?用不當(dāng)造成?的錯(cuò)誤。其?它故障：由?于醫(yī)保線路?、醫(yī)保端引?起的醫(yī)保系?統(tǒng)故障針對(duì)?上述故障分?類等級(jí)，處?理原則如下?：一類故?障—由信息?科主任上報(bào)?院應(yīng)急小組?領(lǐng)導(dǎo)，由醫(yī)?院應(yīng)急領(lǐng)導(dǎo)?小組___?_協(xié)調(diào)恢復(fù)?工作。二?類故障—由?系統(tǒng)管理人?員上報(bào)信息?科主任，由?信息科集中?解決。三?類故障—由?系統(tǒng)管理員?單獨(dú)解決，?并詳細(xì)登記?維護(hù)情況。?其它故障—?由財(cái)務(wù)科、?醫(yī)保辦、門?診辦公室按?醫(yī)保相關(guān)規(guī)?定協(xié)調(diào)解決?。五、發(fā)?生網(wǎng)絡(luò)整體?故障時(shí)的首?要工作1?、當(dāng)信息科?一旦確定為?網(wǎng)絡(luò)整體故?障時(shí)，首先?是立刻報(bào)告?應(yīng)急小組領(lǐng)?導(dǎo)，同時(shí)_?___恢復(fù)?工作，并充?分考慮到特?殊情況如節(jié)?假日、病員?流量大、人?員外出及醫(yī)?院有重大活?動(dòng)等對(duì)故障?恢復(fù)帶來的?時(shí)間影響。?2、當(dāng)發(fā)?現(xiàn)網(wǎng)絡(luò)整體?故障時(shí)，各?部門根據(jù)故?障恢復(fù)時(shí)間?的程度將轉(zhuǎn)?入手工操作?，具體時(shí)限?明確如下(?如病人或病?情需要可隨?時(shí)轉(zhuǎn)入手工?操作)：?(1)__?__分鐘內(nèi)?不能恢復(fù)—?門診掛號(hào)、?住院登記、?門診醫(yī)生、?藥房等部門?轉(zhuǎn)入手工操?作。(2?)____?小時(shí)內(nèi)不能?恢復(fù)—住院?醫(yī)生工作站?、護(hù)士工作?站、手術(shù)室?、醫(yī)技檢查?轉(zhuǎn)入手工操?作。(3?)____?小時(shí)以上不?能恢復(fù)—全?院各種業(yè)務(wù)?轉(zhuǎn)入手工操?作。六、?應(yīng)急數(shù)據(jù)恢?復(fù)工作規(guī)定?1、當(dāng)服?務(wù)器確認(rèn)出?現(xiàn)故障時(shí)，?由網(wǎng)絡(luò)管理?員按《數(shù)據(jù)?備份恢復(fù)方?案》進(jìn)行系?統(tǒng)恢復(fù)。?2、網(wǎng)絡(luò)管?理員由信息?科主任指定?專人負(fù)責(zé)恢?復(fù)。當(dāng)人員?變動(dòng)時(shí)應(yīng)有?交接手續(xù)。?3、當(dāng)網(wǎng)?絡(luò)線路不通?時(shí)，網(wǎng)絡(luò)管?理員應(yīng)立即?到場(chǎng)進(jìn)行維?護(hù)，當(dāng)光纖?損壞時(shí)應(yīng)立?即使用備用?光纖進(jìn)行恢?復(fù)，交換機(jī)?出現(xiàn)故障時(shí)?，應(yīng)使用備?用交換機(jī)。?4、對(duì)每?次的恢復(fù)細(xì)?節(jié)應(yīng)做好詳?細(xì)記錄。?5、平時(shí)應(yīng)?定期對(duì)全系?統(tǒng)備份數(shù)據(jù)?要進(jìn)行模擬?恢復(fù)一次，?以檢查數(shù)據(jù)?的可用性。?七、網(wǎng)絡(luò)?服務(wù)器故障?應(yīng)急處理規(guī)?程網(wǎng)絡(luò)服?務(wù)器故障是?因硬件或軟?件原因致使?醫(yī)院信息管?理系統(tǒng)運(yùn)行?停止，一旦?發(fā)生故障，?按下列規(guī)程?處理。1?、信息科應(yīng)?設(shè)專人管理?，監(jiān)控網(wǎng)絡(luò)?運(yùn)行。發(fā)現(xiàn)?問題，在及?時(shí)處理的同?時(shí)迅速向科?室領(lǐng)導(dǎo)匯報(bào)?。故障排除?后，應(yīng)完成?故障報(bào)告，?在技術(shù)討論?會(huì)上匯報(bào)。?2、遇到?較大故障，?信息科工作?人員應(yīng)迅速?集合，__?__攻關(guān)。?具體分為_?___個(gè)組?做以下工作?：(1)?故障檢修組?。集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復(fù)系統(tǒng)。?(2)技?術(shù)聯(lián)絡(luò)組。?迅速與軟、?硬件供應(yīng)商?取得聯(lián)系，?采取有效手?段獲得技術(shù)?支持。(?3)院內(nèi)協(xié)?調(diào)組。通知?全院各科室?故障情況，?并到關(guān)鍵科?室協(xié)助數(shù)據(jù)?保存。3?、全院各系?統(tǒng)使用科室?制定相應(yīng)的?系統(tǒng)故障數(shù)?據(jù)保護(hù)措施?，并建立數(shù)?據(jù)搶錄小組?，發(fā)現(xiàn)停機(jī)?，應(yīng)保存斷?點(diǎn)，保護(hù)原?始數(shù)據(jù)，斷?點(diǎn)前后表單?分開存放。?4、在停?機(jī)期間，相?關(guān)科室應(yīng)_?___數(shù)據(jù)?搶錄小組在?崗待命，一?旦系統(tǒng)恢復(fù)?，當(dāng)日應(yīng)立?即完成對(duì)重?要數(shù)據(jù)的錄?入，第二天?完成全部數(shù)?據(jù)補(bǔ)錄。?5、故障排?除后，信息?科工作技術(shù)?組應(yīng)按制定?方案分片包?干，協(xié)助重?要科室進(jìn)行?數(shù)據(jù)補(bǔ)錄工?作。6、?故障排除后?____天?內(nèi)，信息科?應(yīng)____?技術(shù)研討會(huì)?，分析故障?原因，制定?預(yù)防措施，?完成故障排?除報(bào)告院領(lǐng)?導(dǎo)八、應(yīng)?急保障(?一)平時(shí)網(wǎng)?絡(luò)與信息安?全的防護(hù)?1、___?_管理措施?。應(yīng)急__?__機(jī)構(gòu)要?進(jìn)行層層把?關(guān)，層層落?實(shí)，對(duì)__?__機(jī)構(gòu)中?的人員及_?___，要?做到及時(shí)更?新，并進(jìn)行?定期的安全?知識(shí)培訓(xùn)。?2、技術(shù)?保障。一方?面進(jìn)行網(wǎng)絡(luò)?設(shè)備的安全?加固，例如?增加防火墻?、入侵監(jiān)測(cè)?設(shè)備等，對(duì)?已知的系統(tǒng)?漏洞及時(shí)_?___補(bǔ)丁?程序，另一?方面要進(jìn)行?技術(shù)儲(chǔ)備，?對(duì)內(nèi)部進(jìn)行?人員定期培?訓(xùn)，同時(shí)采?取通過向?qū)?業(yè)網(wǎng)絡(luò)安全?公司購買安?全服務(wù)的方?式，加強(qiáng)處?理緊急情況?的能力和效?率。3、?在網(wǎng)絡(luò)工程?建設(shè)和規(guī)劃?方面，要切?實(shí)加強(qiáng)網(wǎng)絡(luò)?安全方面考?慮，設(shè)計(jì)時(shí)?要考慮設(shè)備?的冗余備份?，信息存儲(chǔ)?的異地備份?等。信息?系統(tǒng)安全措?施和應(yīng)急處?理預(yù)案（二?）第一章?總則第一?條為提高應(yīng)?對(duì)信息系統(tǒng)?在運(yùn)行過程?中出現(xiàn)的各?種突發(fā)事件?的應(yīng)急處臵?能力，有效?預(yù)防和最大?程度地降低?信息系統(tǒng)各?類突發(fā)事件?的危害和影?響，保障信?息系統(tǒng)安全?、穩(wěn)定運(yùn)行?，根據(jù)國(guó)家?《信息安全?事件分類分?級(jí)指南》、?《信息技術(shù)?、安全技術(shù)?、信息安全?事件管理指?南》、《國(guó)?家突發(fā)公共?事件總體應(yīng)?急預(yù)案》及?有關(guān)法律、?法規(guī)的規(guī)定?，結(jié)合實(shí)際?，制定本處?理預(yù)案。?第二條本處?理預(yù)案所稱?的信息系統(tǒng)?，由計(jì)算機(jī)?設(shè)備、網(wǎng)絡(luò)?設(shè)施、計(jì)算?機(jī)軟件、社?會(huì)保險(xiǎn)數(shù)據(jù)?等組成。?第三條信息?系統(tǒng)突發(fā)事?件分為網(wǎng)絡(luò)?攻擊事件、?信息破壞事?件、信息內(nèi)?容安全事件?、網(wǎng)絡(luò)故障?事件、軟件?系統(tǒng)故障事?件、災(zāi)難性?事情、其他?事件等八類?事件。(?一)網(wǎng)絡(luò)攻?擊事件。通?過網(wǎng)絡(luò)或其?他技術(shù)手段?，利用信息?系統(tǒng)的配臵?缺陷、協(xié)議?缺陷、程序?缺陷或使用?暴力攻擊對(duì)?信息系統(tǒng)實(shí)?施攻擊，并?造成信息系?統(tǒng)異?；?qū)?信息系統(tǒng)當(dāng)?前運(yùn)行造成?潛在危害的?事件。(?二)信息破?壞事件。通?過網(wǎng)絡(luò)或其?他技術(shù)手段?，造成信息?系統(tǒng)中的數(shù)?據(jù)被篡改、?假冒、泄漏?等而導(dǎo)致的?事件。(?三)信息內(nèi)?容安全事件?。利用信息?網(wǎng)絡(luò)發(fā)布、?傳播危害國(guó)?家安全、社?會(huì)穩(wěn)定和公?共利益的不?良信息內(nèi)容?的事件。?(四)網(wǎng)絡(luò)?故障事件。?因電信、網(wǎng)?絡(luò)設(shè)備等原?因造成大部?分網(wǎng)絡(luò)線路?中斷，用戶?無法登錄信?息系統(tǒng)的事?件。(五?)服務(wù)器故?障事件。因?系統(tǒng)服務(wù)器?故障而導(dǎo)致?的信息系統(tǒng)?無法運(yùn)行的?事件。(?六)軟件故?障事件。因?系統(tǒng)軟件或?應(yīng)用軟件故?障而導(dǎo)致的?信息系統(tǒng)無?法運(yùn)行的事?件。(七?)災(zāi)害性事?件。因不可?抗力對(duì)信息?系統(tǒng)造成物?理破壞而導(dǎo)?致的事件。?(八)其?他突發(fā)事件?。不能歸為?以上七個(gè)基?本分類，并?可能造成信?息系統(tǒng)異常?或?qū)π畔⑾?統(tǒng)當(dāng)前運(yùn)行?造成潛在危?害的事件。?第四條按?照造成信息?系統(tǒng)的中斷?運(yùn)行時(shí)間，?將信息系統(tǒng)?突發(fā)事件級(jí)?別劃分為一?般(iv級(jí)?)、較大(?iii級(jí))?、重大(i?i級(jí))、特?別重大(i?級(jí))。(?一)一般(?iv級(jí))：?信息系統(tǒng)發(fā)?生可能中斷?運(yùn)行___?_小時(shí)以內(nèi)?的故障；?(二)較大?(iii級(jí)?)：信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?___小時(shí)?以上、__?__小時(shí)以?內(nèi)的故障；?(三)重?大(ii級(jí)?)：信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?___小時(shí)?以上、__?__小時(shí)以?內(nèi)的故障；?(四)特?別重大(i?級(jí))。信息?系統(tǒng)發(fā)生可?能中斷運(yùn)行?____小?時(shí)以上的故?障。第二?章組織機(jī)構(gòu)?和工作職責(zé)?2第五條?預(yù)防和處理?信息系統(tǒng)突?發(fā)事件工作?協(xié)調(diào)小組(?以下簡(jiǎn)稱“?應(yīng)急小組”?)負(fù)責(zé)信息?系統(tǒng)應(yīng)急處?理工作，決?定信息系統(tǒng)?應(yīng)急處理工?作的重大事?項(xiàng)，組織實(shí)?施、業(yè)務(wù)協(xié)?調(diào)和發(fā)布信?息系統(tǒng)應(yīng)急?指令，發(fā)布?信息系統(tǒng)應(yīng)?急故障級(jí)別?、決策處理?方案。應(yīng)急?小組組長(zhǎng)由?分管信息技?術(shù)工作的領(lǐng)?導(dǎo)擔(dān)任，成?員為信息技?術(shù)科全體人?員。第三?章預(yù)防與預(yù)?警機(jī)制第?七條應(yīng)急小?組針對(duì)各種?可能發(fā)生的?信息系統(tǒng)突?發(fā)事件，建?立和完善預(yù)?測(cè)預(yù)警機(jī)制?。第八條?預(yù)警信息分?為外部預(yù)警?信息和內(nèi)部?預(yù)警信息兩?類。外部預(yù)?警信息指信?息系統(tǒng)外突?發(fā)的可能需?要通信保障?、安全防范?，或可能對(duì)?信息系統(tǒng)產(chǎn)?生重大影響?的事件警報(bào)?。內(nèi)部預(yù)警?信息指信息?系統(tǒng)網(wǎng)內(nèi)的?事故征兆或?局部信息系?統(tǒng)突發(fā)事故?可能對(duì)其他?或整個(gè)網(wǎng)絡(luò)?造成重大影?響的事件警?報(bào)。第九?條應(yīng)急小組?要加強(qiáng)對(duì)信?息系統(tǒng)的日?常監(jiān)測(cè)工作?。監(jiān)測(cè)的內(nèi)?容主要包括?：(一)?局域網(wǎng)通訊?性能與流量?；(二)?網(wǎng)絡(luò)設(shè)備和?安全設(shè)備的?操作記錄、?網(wǎng)絡(luò)訪問記?錄；(三?)服務(wù)器性?能、數(shù)據(jù)庫?性能、應(yīng)用?系統(tǒng)性能等?運(yùn)行狀態(tài)，?以及備份存?貯系統(tǒng)狀態(tài)?等；(四?)服務(wù)器操?作系統(tǒng)、數(shù)?據(jù)庫安全審?計(jì)記錄、業(yè)?務(wù)系統(tǒng)安全?審計(jì)記錄；?(五)計(jì)?算機(jī)漏洞公?告、網(wǎng)絡(luò)漏?洞掃描報(bào)告?；(六)?病毒公告、?防病毒系統(tǒng)?報(bào)告；(?七)其他可?能影響信息?系統(tǒng)的預(yù)警?內(nèi)容。第?十條應(yīng)急小?組獲得外部?重大預(yù)警信?息或通過監(jiān)?測(cè)獲得內(nèi)部?預(yù)警信息后?，應(yīng)對(duì)預(yù)警?信息加以分?析，按照早?發(fā)現(xiàn)、早報(bào)?告、早處臵?的原則，對(duì)?可能演變?yōu)?嚴(yán)重事件的?情況，部署?相應(yīng)的應(yīng)對(duì)?措施，通知?相關(guān)部門做?好預(yù)防和保?障應(yīng)急工作?的各項(xiàng)準(zhǔn)備?工作，并及?時(shí)報(bào)告所領(lǐng)?導(dǎo)。第四?章應(yīng)急響應(yīng)?程序第十?一條信息系?統(tǒng)使用單位?或人員發(fā)現(xiàn)?信息系統(tǒng)突?發(fā)事件后，?應(yīng)及時(shí)報(bào)告?應(yīng)急小組。?應(yīng)急小組及?時(shí)組織相關(guān)?人員查找故?障原因，在?短時(shí)間內(nèi)(?一般要在半?小時(shí)以內(nèi))?依據(jù)故障情?形和修復(fù)時(shí)?間進(jìn)行初步?判別，確定?故障分類級(jí)?別，較大(?iii級(jí))?及其以上的?突發(fā)事件應(yīng)?報(bào)告所領(lǐng)導(dǎo)?。第十二?條信息系統(tǒng)?突發(fā)事件發(fā)?生后，根據(jù)?突發(fā)事件嚴(yán)?重程度，由?所領(lǐng)導(dǎo)決定?并指定特定?小組或人員?及時(shí)向新聞?媒體發(fā)布相?關(guān)信息，所?指定的小組?或人員應(yīng)嚴(yán)?格按照所領(lǐng)?導(dǎo)規(guī)定及要?求對(duì)外發(fā)布?信息，其他?部門或個(gè)人?不得擅自接?受新聞媒體?采訪或?qū)ν?發(fā)布自己的?看法和意見?。第十三?條發(fā)生較大?(iii級(jí)?)及其以上?信息系統(tǒng)突?發(fā)事件時(shí)，?應(yīng)急小組除?向所領(lǐng)導(dǎo)報(bào)?告外，應(yīng)立?即通知各業(yè)?務(wù)部室。各?業(yè)務(wù)部室應(yīng)?在各業(yè)務(wù)大?廳張貼告示?牌，同時(shí)做?好服務(wù)對(duì)象?的解釋和疏?導(dǎo)工作，并?盡可能通過?電話、網(wǎng)絡(luò)?、短信等方?式通知參保?單位經(jīng)辦人?員。第十?四條根據(jù)不?同的事件以?及事件的級(jí)?別，采取相?應(yīng)措施進(jìn)?4行應(yīng)急處?理。突發(fā)事?件處理過程?中，可以根?據(jù)需要調(diào)整?故障級(jí)別。?(一)網(wǎng)?絡(luò)攻擊事件?應(yīng)急預(yù)案：?1.當(dāng)發(fā)?現(xiàn)網(wǎng)絡(luò)被非?法入侵、網(wǎng)?頁內(nèi)容被篡?改，應(yīng)用服?務(wù)器的數(shù)據(jù)?被非法拷貝?、修改、刪?除，或有黑?客正在進(jìn)行?攻擊等現(xiàn)象?時(shí)，使用者?或管理者應(yīng)?斷開網(wǎng)絡(luò)，?并立即報(bào)告?應(yīng)急小組。?2.應(yīng)急?小組立即關(guān)?閉相關(guān)服務(wù)?器，封鎖或?刪除被攻破?的登陸帳號(hào)?，阻斷可疑?用戶進(jìn)入網(wǎng)?絡(luò)的通道，?并及時(shí)清理?系統(tǒng)、恢復(fù)?數(shù)據(jù)和程序?，盡快將系?統(tǒng)和網(wǎng)絡(luò)恢?復(fù)正常。?(二)信息?破壞事件應(yīng)?急預(yù)案：?1.當(dāng)發(fā)現(xiàn)?信息被篡改?、假冒、泄?漏等事件時(shí)?，信息系統(tǒng)?使用單位或?個(gè)人應(yīng)立即?通知應(yīng)急小?組。2.?如被篡改或?被假冒的數(shù)?據(jù)正在征繳?或發(fā)放過程?中，應(yīng)急小?組應(yīng)立即通?知代收代發(fā)?機(jī)構(gòu)中止征?繳或發(fā)放工?作。3.?應(yīng)急小組通?過跟蹤應(yīng)用?程序、查看?數(shù)據(jù)庫安全?審計(jì)記錄和?業(yè)務(wù)系統(tǒng)安?全審計(jì)記錄?查找信息被?破壞的原因?和相關(guān)責(zé)任?人。4.?應(yīng)急小組提?出修正錯(cuò)誤?方案和措施?，通知各業(yè)?務(wù)部室進(jìn)行?處理。(?三)信息內(nèi)?容安全事件?應(yīng)急預(yù)案：?1.當(dāng)發(fā)?現(xiàn)不良信息?或網(wǎng)絡(luò)病毒?時(shí)，系統(tǒng)使?用人員立即?斷開網(wǎng)線，?終止不良信?息或網(wǎng)絡(luò)病?毒傳播，并?報(bào)告應(yīng)急小?組。2.?應(yīng)急小組根?據(jù)情況通告?局域網(wǎng)內(nèi)所?有計(jì)算機(jī)用?戶，隔離網(wǎng)?絡(luò)，指導(dǎo)各?計(jì)算機(jī)操作?人員進(jìn)行殺?毒處理、清?除不良信息?，直至網(wǎng)絡(luò)?處于安全狀?態(tài)。(四?)網(wǎng)絡(luò)故障?事件應(yīng)急預(yù)?案：1.?發(fā)生網(wǎng)絡(luò)故?障事件后，?系統(tǒng)使用人?員應(yīng)及時(shí)報(bào)?告應(yīng)急小組?。2.應(yīng)?急小組及時(shí)?查清網(wǎng)絡(luò)故?障位臵和原?因，并予以?解決。3?.不能確定?故障的解決?時(shí)間或解決?故障的期限?并屬較大(?iii級(jí))?及其以上的?，應(yīng)急小組?應(yīng)報(bào)告所領(lǐng)?導(dǎo)。(五?)服務(wù)器故?障應(yīng)急預(yù)案?：1.服?務(wù)器故障后?，應(yīng)急小組?確定故障設(shè)?備及故障原?因，并通知?相關(guān)廠商。?2.根據(jù)?服務(wù)器修復(fù)?和恢復(fù)系統(tǒng)?所需時(shí)間，?由所領(lǐng)導(dǎo)決?定是否啟用?備份設(shè)備。?3.如啟?用備份設(shè)備?，在服務(wù)器?故障排除后?，應(yīng)急小組?在確保不影?響正常業(yè)務(wù)?工作的前提?下，利用網(wǎng)?絡(luò)空閑時(shí)期?替換備用設(shè)?備。如不啟?用備份設(shè)備?，應(yīng)急小組?應(yīng)積極配合?相關(guān)廠商解?決服務(wù)器故?障事件。?(六)軟件?故障事件應(yīng)?急預(yù)案：?1.發(fā)生計(jì)?算機(jī)軟件系?統(tǒng)故障后，?系統(tǒng)使用人?員應(yīng)立即保?存數(shù)據(jù)，停?止該計(jì)算機(jī)?的業(yè)務(wù)操作?，并將情況?報(bào)告應(yīng)急小?組，不得擅?自進(jìn)行處理?。2.應(yīng)?急小組應(yīng)立?刻派出技術(shù)?人員進(jìn)行處?理，必要情?況下，通知?各業(yè)務(wù)部室?停止業(yè)務(wù)操?作和對(duì)系統(tǒng)?數(shù)據(jù)進(jìn)行備?份。3.?應(yīng)急小組組?織有關(guān)人員?在保持原始?數(shù)據(jù)安全的?情況下，對(duì)?計(jì)算機(jī)系統(tǒng)?進(jìn)行修復(fù)；?修復(fù)系統(tǒng)成?功后，利用?備份數(shù)據(jù)恢?復(fù)丟失的數(shù)?據(jù)。(七?)災(zāi)害性事?件應(yīng)急預(yù)案?：1.一?旦發(fā)生災(zāi)害?性事件，應(yīng)?急小組每一?位成員都應(yīng)?有責(zé)任在第?一時(shí)間進(jìn)入?機(jī)房搶救服?務(wù)器及存儲(chǔ)?設(shè)備。2?.應(yīng)急小組?對(duì)服務(wù)器及?存儲(chǔ)設(shè)備的?損壞程序進(jìn)?行評(píng)估。如?服務(wù)器損壞?或存儲(chǔ)設(shè)備?損壞無法使?用，立即聯(lián)?系相關(guān)廠商?，進(jìn)入維保?服務(wù)程序。?3.根據(jù)?服務(wù)器或存?儲(chǔ)設(shè)備修復(fù)?和恢復(fù)系統(tǒng)?所需時(shí)間，?由所領(lǐng)導(dǎo)小?組決定是否?啟用備份設(shè)?備。(八?)其他突發(fā)?事件應(yīng)急預(yù)?案。應(yīng)急小?組立刻派出?技術(shù)人員進(jìn)?入現(xiàn)場(chǎng)，制?定相應(yīng)措施?，根據(jù)實(shí)際?情況靈活處?理，并按要?求報(bào)告所領(lǐng)?導(dǎo)小組。?第五章后期?處置第十?五條故障排?除后，應(yīng)急?小組向各部?室發(fā)出故障?解除、系統(tǒng)?恢復(fù)正常運(yùn)?行通知。?第十六條系?統(tǒng)恢復(fù)運(yùn)行?后，相關(guān)操?作人員盡快?通知參保單?位和個(gè)人辦?理社會(huì)保險(xiǎn)?業(yè)務(wù)事項(xiàng)，?并對(duì)故障發(fā)?生前所進(jìn)行?過的業(yè)務(wù)操?作進(jìn)行檢查?，核對(duì)業(yè)務(wù)?數(shù)據(jù)是否正?確或有無丟?失，不正確?或有丟失的?應(yīng)馬上更正?或補(bǔ)錄，確?保數(shù)據(jù)的正?確和完整。?對(duì)在故障期?間采用手工?受理的事項(xiàng)?，應(yīng)及時(shí)在?系統(tǒng)中補(bǔ)充?完善。第?十七條所領(lǐng)?導(dǎo)組織有關(guān)?人員及有關(guān)?技術(shù)專家組?成事件調(diào)查?組，對(duì)事件?發(fā)生原因、?性質(zhì)、影響?、后果、責(zé)?任及應(yīng)急處?臵能力、恢?復(fù)重建等問?題進(jìn)行全面?調(diào)查評(píng)估，?總結(jié)經(jīng)驗(yàn)教?訓(xùn)，完善信?息系統(tǒng)7?應(yīng)急處理預(yù)?案，整改信?息系統(tǒng)存在?的隱患。?第十八條所?領(lǐng)導(dǎo)對(duì)在信?息系統(tǒng)應(yīng)急?事件處臵中?做出突出貢?獻(xiàn)的集體和?個(gè)人，提出?表彰獎(jiǎng)勵(lì)建?議；對(duì)玩忽?職守，造成?不良影響或?嚴(yán)重后果的?，按有關(guān)規(guī)?定提出處理?意見，并依?法依規(guī)提出?處理意見建?議，并追究?其責(zé)任。?第六章應(yīng)急?保障第十?九條信息技?術(shù)科應(yīng)做好?系統(tǒng)數(shù)據(jù)的?備份工作，?保證重要數(shù)?據(jù)在受到破?壞后可緊急?恢復(fù)。預(yù)留?一定數(shù)量的?網(wǎng)絡(luò)硬件設(shè)?備和服務(wù)器?，用于預(yù)防?或應(yīng)對(duì)信息?系統(tǒng)突發(fā)事?件。第二?十條選擇熟?悉信息系統(tǒng)?軟硬件的專?業(yè)公司作為?信息系統(tǒng)應(yīng)?急處理的社?會(huì)應(yīng)急支援?單位，提供?技術(shù)支持和?服務(wù)。信息?系統(tǒng)服務(wù)器?以及存儲(chǔ)設(shè)?備要與專業(yè)?廠商簽定維?保協(xié)議，明?確備用設(shè)備?的供應(yīng)時(shí)間?。第二十?一條強(qiáng)化信?息安全宣傳?教育，提高?信息安全防?御意識(shí)。每?年至少組織?開展一次全?局范圍內(nèi)的?信息網(wǎng)絡(luò)安?全教育，提?高全局職工?信息安全防?范意識(shí)和能?力。第七?章附則第?二十三條本?預(yù)案自公布?之日起執(zhí)行?。信息系?統(tǒng)安全措施?和應(yīng)急處理?預(yù)案（三）?一、總則?(一)目?的為有效?防范醫(yī)院信?息系統(tǒng)運(yùn)行?過程中產(chǎn)生?的風(fēng)險(xiǎn)，預(yù)?防和減少_?___造成?的危害和損?失，建立和?健全醫(yī)院計(jì)?算機(jī)信息系?統(tǒng)____?應(yīng)急機(jī)制，?提高計(jì)算機(jī)?技術(shù)和醫(yī)院?業(yè)務(wù)應(yīng)急處?理和保障能?力，確?；?者在特殊情?況下能夠得?到及時(shí)、有?效地治療，?確保計(jì)算機(jī)?信息系統(tǒng)安?全、持續(xù)、?穩(wěn)健運(yùn)行。?(二)編?寫依據(jù)根?據(jù)國(guó)家信息?安全相關(guān)要?求和有關(guān)信?息系統(tǒng)管理?的法律、法?規(guī)、規(guī)章，?并結(jié)合醫(yī)院?的實(shí)際，編?制本預(yù)案。?(三)工?作原則統(tǒng)?一領(lǐng)導(dǎo)、分?級(jí)負(fù)責(zé)、嚴(yán)?密____?、協(xié)同作戰(zhàn)?、快速反應(yīng)?、保障有力?(四)適?用范圍適?用于醫(yī)院計(jì)?算機(jī)網(wǎng)絡(luò)及?各類應(yīng)用系?統(tǒng)二、_?___機(jī)構(gòu)?和職責(zé)根?據(jù)計(jì)算機(jī)信?息系統(tǒng)應(yīng)急?管理的總體?要求，成立?醫(yī)院計(jì)算機(jī)?信息系統(tǒng)應(yīng)?急保障領(lǐng)導(dǎo)?小組(簡(jiǎn)稱?應(yīng)急領(lǐng)導(dǎo)小?組)，負(fù)責(zé)?領(lǐng)導(dǎo)、__?__和協(xié)調(diào)?全院計(jì)算機(jī)?信息系統(tǒng)_?___的應(yīng)?急保障工作?。1.領(lǐng)?導(dǎo)小組成員?。組長(zhǎng)由院?長(zhǎng)擔(dān)任。副?組長(zhǎng)由相關(guān)?副院長(zhǎng)擔(dān)任?。成員由信?息科、院辦?、醫(yī)務(wù)科、?等部門主要?負(fù)責(zé)人組成?。應(yīng)急小組?日常工作由?醫(yī)院信息科?承擔(dān)，其他?各相關(guān)部門?積極配合。?2.領(lǐng)導(dǎo)?小組職責(zé)：?(1)制?定醫(yī)院內(nèi)部?網(wǎng)絡(luò)與信息?安全應(yīng)急處?置預(yù)案。?(2)做好?醫(yī)院網(wǎng)絡(luò)與?信息安全應(yīng)?急工作。?(3)協(xié)調(diào)?醫(yī)院內(nèi)部各?相關(guān)部門之?間的網(wǎng)絡(luò)與?信息安全應(yīng)?急工作，協(xié)?調(diào)與軟件、?硬件供應(yīng)商?、線路運(yùn)營(yíng)?商之間的網(wǎng)?絡(luò)與信息安?全應(yīng)急工作?。(4)?____醫(yī)?院內(nèi)部及外?部的技術(shù)力?量，做好應(yīng)?急處置工作?。三、醫(yī)?院信息系統(tǒng)?出現(xiàn)故障報(bào)?告程序當(dāng)?各工作站發(fā)?現(xiàn)計(jì)算機(jī)訪?問數(shù)據(jù)庫速?度遲緩、不?能進(jìn)入相應(yīng)?程序、不能?保存數(shù)據(jù)、?不能訪問網(wǎng)?絡(luò)、應(yīng)用程?序非連續(xù)性?工作時(shí)，要?立即向信息?科報(bào)告。信?息科工作人?員對(duì)各工作?站提出的問?題必須高度?重視，做好?記錄，經(jīng)核?實(shí)后及時(shí)給?各工作站反?饋故障信息?，同時(shí)召集?有關(guān)人員及?時(shí)進(jìn)行分析?，如果故障?原因明確，?可以立刻恢?復(fù)的，應(yīng)盡?快恢復(fù)工作?；如故障原?因不明、情?況嚴(yán)重、不?能在短期內(nèi)?排除的，應(yīng)?立即報(bào)告應(yīng)?急領(lǐng)導(dǎo)小組?，在網(wǎng)絡(luò)不?能運(yùn)轉(zhuǎn)的情?況下由應(yīng)急?領(lǐng)導(dǎo)小組協(xié)?調(diào)全院各部?門工作，以?保障全院醫(yī)?療工作的正?常運(yùn)轉(zhuǎn)。?四、醫(yī)院信?息系統(tǒng)故障?分級(jí)根據(jù)?故障發(fā)生的?原因和性質(zhì)?不同分為三?類和其它故?障：一類?故障。由于?服務(wù)器不能?正常工作、?光纖損壞、?主服務(wù)器數(shù)?據(jù)丟失、備?份硬盤損壞?、服務(wù)器工?作不穩(wěn)定、?局部網(wǎng)絡(luò)不?通、價(jià)表目?錄被人刪除?或修改、重?點(diǎn)終端故障?、規(guī)律性的?整體、局部?軟件和硬件?發(fā)生故障等?造成的網(wǎng)絡(luò)?癱瘓。二?類故障。由?于單一終端?軟、硬件故?障，單一病?人信息丟失?、偶然性的?數(shù)據(jù)處理錯(cuò)?誤、某些科?室違反工作?流程引起系?統(tǒng)故障。?三類故障：?由于各終端?操作不熟練?或使用不當(dāng)?造成的錯(cuò)誤?。其它故障?：由于醫(yī)保?線路、醫(yī)保?端引起的醫(yī)?保系統(tǒng)故障?針對(duì)上述故?障分類等級(jí)?，處理原則?如下：一?類故障—由?信息科主任?上報(bào)院應(yīng)急?小組領(lǐng)導(dǎo)，?由醫(yī)院應(yīng)急?領(lǐng)導(dǎo)小組_?___協(xié)調(diào)?恢復(fù)工作。?二類故障?—由系統(tǒng)管?理人員上報(bào)?信息科主任?，由信息科?集中解決。?三類故障—?由系統(tǒng)管理?員單獨(dú)解決?，并詳細(xì)登?記維護(hù)情況?。其它故障?—由財(cái)務(wù)科?、醫(yī)保辦、?門診辦公室?按醫(yī)保相關(guān)?規(guī)定協(xié)調(diào)解?決。五、?發(fā)生網(wǎng)絡(luò)整?體故障時(shí)的?首要工作?1、當(dāng)信息?科一旦確定?為網(wǎng)絡(luò)整體?故障時(shí)，首?先是立刻報(bào)?告應(yīng)急小組?領(lǐng)導(dǎo)，同時(shí)?____恢?復(fù)工作，并?充分考慮到?特殊情況如?節(jié)假日、病?員流量大、?人員外出及?醫(yī)院有重大?活動(dòng)等對(duì)故?障恢復(fù)帶來?的時(shí)間影響?。2、當(dāng)?發(fā)現(xiàn)網(wǎng)絡(luò)整?體故障時(shí)，?各部門根據(jù)?故障恢復(fù)時(shí)?間的程度將?轉(zhuǎn)入手工操?作，具體時(shí)?限明確如下?(如病人或?病情需要可?隨時(shí)轉(zhuǎn)入手?工操作)：?(1)_?___分鐘?內(nèi)不能恢復(fù)?—門診掛號(hào)?、住院登記?、門診醫(yī)生?、藥房等部?門轉(zhuǎn)入手工?操作。(?2)___?_小時(shí)內(nèi)不?能恢復(fù)—住?院醫(yī)生工作?站、護(hù)士工?作站、手術(shù)?室、醫(yī)技檢?查轉(zhuǎn)入手工?操作。(?3)___?_小時(shí)以上?不能恢復(fù)—?全院各種業(yè)?務(wù)轉(zhuǎn)入手工?操作。六?、應(yīng)急數(shù)據(jù)?恢復(fù)工作規(guī)?定1、當(dāng)?服務(wù)器確認(rèn)?出現(xiàn)故障時(shí)?，由網(wǎng)絡(luò)管?理員按《數(shù)?據(jù)備份恢復(fù)?方案》進(jìn)行?系統(tǒng)恢復(fù)。?2、網(wǎng)絡(luò)?管理員由信?息科主任指?定專人負(fù)責(zé)?恢復(fù)。當(dāng)人?員變動(dòng)時(shí)應(yīng)?有交接手續(xù)?。3、當(dāng)?網(wǎng)絡(luò)線路不?通時(shí)，網(wǎng)絡(luò)?管理員應(yīng)立?即到場(chǎng)進(jìn)行?維護(hù)，當(dāng)光?纖損壞時(shí)應(yīng)?立即使用備?用光纖進(jìn)行?恢復(fù)，交換?機(jī)出現(xiàn)故障?時(shí)，應(yīng)使用?備用交換機(jī)?。4、對(duì)?每次的恢復(fù)?細(xì)節(jié)應(yīng)做好?詳細(xì)記錄。?5、平時(shí)?應(yīng)定期對(duì)全?系統(tǒng)備份數(shù)?據(jù)要進(jìn)行模?擬恢復(fù)一次?，以檢查數(shù)?據(jù)的可用性?。七、網(wǎng)?絡(luò)服務(wù)器故?障應(yīng)急處理?規(guī)程網(wǎng)絡(luò)?服務(wù)器故障?是因硬件或?軟件原因致?使醫(yī)院信息?管理系統(tǒng)運(yùn)?行停止，一?旦發(fā)生故障?，按下列規(guī)?程處理。?1、信息科?應(yīng)設(shè)專人管?理，監(jiān)控網(wǎng)?絡(luò)運(yùn)行。發(fā)?現(xiàn)問題，在?及時(shí)處理的?同時(shí)迅速向?科室領(lǐng)導(dǎo)匯?報(bào)。故障排?除后，應(yīng)完?成故障報(bào)告?，在技術(shù)討?論會(huì)上匯報(bào)?。2、遇?到較大故障?，信息科工?作人員應(yīng)迅?速集合，_?___攻關(guān)?。具體分為?____個(gè)?組做以下工?作：(1?)故障檢修?組：集中系?統(tǒng)管理員繼?續(xù)分析故障?、查找原因?、修復(fù)系統(tǒng)?。(2)?技術(shù)聯(lián)絡(luò)組?。迅速與軟?、硬件供應(yīng)?商取得聯(lián)系?，采取有效?手段獲得技?術(shù)支持。?(3)院內(nèi)?協(xié)調(diào)組。通?知全院各科?室故障情況?，并到關(guān)鍵?科室協(xié)助數(shù)?據(jù)保存。?3、全院各?系統(tǒng)使用科?室制定相應(yīng)?的系統(tǒng)故障?數(shù)據(jù)保護(hù)措?施，并建立?數(shù)據(jù)搶錄小?組，發(fā)現(xiàn)停?機(jī)，應(yīng)保存?斷點(diǎn)，保護(hù)?原始數(shù)據(jù)，?斷點(diǎn)前后表?單分開存放?。4、在?停機(jī)期間，?相關(guān)科室應(yīng)?____數(shù)?據(jù)搶錄小組?在崗待命，?一旦系統(tǒng)恢?復(fù)，當(dāng)日應(yīng)?立即完成對(duì)?重要數(shù)據(jù)的?錄入，第二?天完成全部?數(shù)據(jù)補(bǔ)錄。?5、故障?排除后，信?息科工作技?術(shù)組應(yīng)按制?定方案分片?包干，協(xié)助?重要科室進(jìn)?行數(shù)據(jù)補(bǔ)錄?工作。6?、故障排除?后____?天內(nèi)，信息?科應(yīng)___?_技術(shù)研討?會(huì)，分析故?障原因，制?定預(yù)防措施?，完成故障?排除報(bào)告院?領(lǐng)導(dǎo)八、?應(yīng)急保障?(一)平時(shí)?網(wǎng)絡(luò)與信息?安全的防護(hù)?1、__?__管理措?施。應(yīng)急_?___機(jī)構(gòu)?要進(jìn)行層層?把關(guān)，層層?落實(shí)，對(duì)_?___機(jī)構(gòu)?中的人員及?____，?要做到及時(shí)?更新，并進(jìn)?行定期的安?全知識(shí)培訓(xùn)?。2、技?術(shù)保障。一?方面進(jìn)行網(wǎng)?絡(luò)設(shè)備的安?全加固，例?如增加防火?墻、入侵監(jiān)?測(cè)設(shè)備等，?對(duì)已知的系?統(tǒng)漏洞及時(shí)?____補(bǔ)?丁程序，另?一方面要進(jìn)?行技術(shù)儲(chǔ)備?，對(duì)內(nèi)部進(jìn)?行人員定期?培訓(xùn)，同時(shí)?采取通過向?專業(yè)網(wǎng)絡(luò)安?全公司購買?安全服務(wù)的?方式，加強(qiáng)?處理緊急情?況的能力和?效率。3?、在網(wǎng)絡(luò)工?程建設(shè)和規(guī)?劃方面，要?切實(shí)加強(qiáng)網(wǎng)?絡(luò)安全方面?考慮，設(shè)計(jì)?時(shí)要考慮設(shè)?備的冗余備?份，信息存?儲(chǔ)的異地備?份等。(?二)應(yīng)急預(yù)?案演練應(yīng)?急小組要定?期進(jìn)行應(yīng)急?預(yù)案的演練?，增強(qiáng)應(yīng)急?響應(yīng)的能力?和意識(shí)。?信息系統(tǒng)安?全措施和應(yīng)?急處理預(yù)案?（四）一?、總則(?一)目的?為有效防范?醫(yī)院信息系?統(tǒng)運(yùn)行過程?中產(chǎn)生的風(fēng)?險(xiǎn)，預(yù)防和?減少突發(fā)事?件造成的危?害和損失，?建立和健全?醫(yī)院計(jì)算機(jī)?信息系統(tǒng)突?發(fā)事件應(yīng)急?機(jī)制，提高?計(jì)算機(jī)技術(shù)?和醫(yī)院業(yè)務(wù)?應(yīng)急處理和?保障能力，?確?；颊咴?特殊情況下?能夠得到及?時(shí)、有效地?治療，確保?計(jì)算機(jī)信息?系統(tǒng)安全、?持續(xù)、穩(wěn)健?運(yùn)行。(?二)編寫依?據(jù)根據(jù)國(guó)?家信息安全?相關(guān)要求和?有關(guān)信息系?統(tǒng)管理的法?律、法規(guī)、?規(guī)章，并結(jié)?合醫(yī)院的實(shí)?際，編制本?預(yù)案。(?三)工作原?則統(tǒng)一領(lǐng)?導(dǎo)、分級(jí)負(fù)?責(zé)、嚴(yán)密組?織、協(xié)同作?戰(zhàn)、快速反?應(yīng)、保障有?力(四)?適用范圍?適用于醫(yī)院?計(jì)算機(jī)網(wǎng)絡(luò)?及各類應(yīng)用?系統(tǒng)二、?組織機(jī)構(gòu)和?職責(zé)根據(jù)?計(jì)算機(jī)信息?系統(tǒng)應(yīng)急管?理的總體要?求，成立醫(yī)?院計(jì)算機(jī)信?息系統(tǒng)應(yīng)急?保障領(lǐng)導(dǎo)小?組(簡(jiǎn)稱應(yīng)?急領(lǐng)導(dǎo)小組?)，負(fù)責(zé)領(lǐng)?導(dǎo)、組織和?協(xié)調(diào)全院計(jì)?算機(jī)信息系?統(tǒng)突發(fā)事件?的應(yīng)急保障?工作。1?.領(lǐng)導(dǎo)小組?成員。組長(zhǎng)?由院長(zhǎng)擔(dān)任?。副組長(zhǎng)由?相關(guān)副院長(zhǎng)?擔(dān)任。成?員由信息科?、院辦、醫(yī)?務(wù)科、護(hù)理?部、門診辦?公室、財(cái)務(wù)?科、醫(yī)保辦?等部門主要?負(fù)責(zé)人組成?。應(yīng)急小?組日常工作?由醫(yī)院信息?科承擔(dān)，其?他各相關(guān)部?門積極配合?。2.領(lǐng)?導(dǎo)小組職責(zé)?：(1)?制定醫(yī)院內(nèi)?部網(wǎng)絡(luò)與信?息安全應(yīng)急?處置預(yù)案。?(2)做?好醫(yī)院網(wǎng)絡(luò)?與信息安全?應(yīng)急工作。?(3)協(xié)?調(diào)醫(yī)院內(nèi)部?各相關(guān)部門?之間的網(wǎng)絡(luò)?與信息安全?應(yīng)急工作，?協(xié)調(diào)與軟件?、硬件供應(yīng)?商、線路運(yùn)?營(yíng)商之間的?網(wǎng)絡(luò)與信息?安全應(yīng)急工?作。(4?)組織醫(yī)院?內(nèi)部及外部?的技術(shù)力量?，做好應(yīng)急?處置工作。?三、醫(yī)院?信息系統(tǒng)出?現(xiàn)故障報(bào)告?程序當(dāng)各?工作站發(fā)現(xiàn)?計(jì)算機(jī)訪問?數(shù)據(jù)庫速度?遲緩、不能?進(jìn)入相應(yīng)程?序、不能保?存數(shù)據(jù)、不?能訪問網(wǎng)絡(luò)?、應(yīng)用程序?非連續(xù)性工?作時(shí)，要立?即向信息科?報(bào)告。信息?科工作人員?對(duì)各工作站?提出的問題?必須高度重?視，做好記?錄，經(jīng)核實(shí)?后及時(shí)給各?工作站反饋?故障信息，?同時(shí)召集有?關(guān)人員及時(shí)?進(jìn)行分析，?如果故障原?因明確，可?以立刻恢復(fù)?的，應(yīng)盡快?恢復(fù)工作；?如故障原因?不明、情況?嚴(yán)重、不能?在短期內(nèi)排?除的，應(yīng)立?即報(bào)告應(yīng)急?領(lǐng)導(dǎo)小組，?在網(wǎng)絡(luò)不能?運(yùn)轉(zhuǎn)的情況?下由應(yīng)急領(lǐng)?導(dǎo)小組協(xié)調(diào)?全院各部門?工作，以保?障全院醫(yī)療?工作的正常?運(yùn)轉(zhuǎn)。四?、醫(yī)院信息?系統(tǒng)故障分?級(jí)根據(jù)故?障發(fā)生的原?因和性質(zhì)不?同分為三類?和其它故障?：一類故障?：由于服務(wù)?器不能正常?工作、光纖?損壞、主服?務(wù)器數(shù)據(jù)丟?失、備份硬?盤損壞、服?務(wù)器工作不?穩(wěn)定、局部?網(wǎng)絡(luò)不通、?價(jià)表目錄被?人刪除或修?改、重點(diǎn)終?端故障、規(guī)?律性的整體?、局部軟件?和硬件發(fā)生?故障等造成?的網(wǎng)絡(luò)癱瘓?。二類故?障。由于單?一終端軟、?硬件故障，?單一病人信?息丟失、偶?然性的數(shù)據(jù)?處理錯(cuò)誤、?某些科室違?反工作流程?引起系統(tǒng)故?障。三類?故障：由于?各終端操作?不熟練或使?用不當(dāng)造成?的錯(cuò)誤。其?它故障：由?于醫(yī)保線路?、醫(yī)保端引?起的醫(yī)保系?統(tǒng)故障針對(duì)?上述故障分?類等級(jí)，處?理原則如下?：一類故?障—由信息?科主任上報(bào)?院應(yīng)急小組?領(lǐng)導(dǎo)，由醫(yī)?院應(yīng)急領(lǐng)導(dǎo)?小組組織協(xié)?調(diào)恢復(fù)工作?。二類故?障—由系統(tǒng)?管理人員上?報(bào)信息科主?任，由信息?科集中解決?。三類故?障—由系統(tǒng)?管理員單獨(dú)?解決，并詳?細(xì)登記維護(hù)?情況。其它?故障—由財(cái)?務(wù)科、醫(yī)保?辦、門診辦?公室按醫(yī)保?相關(guān)規(guī)定協(xié)?調(diào)解決。?五、發(fā)生網(wǎng)?絡(luò)整體故障?時(shí)的首要工?作1、當(dāng)?信息科一旦?確定為網(wǎng)絡(luò)?整體故障時(shí)?，首先是立?刻報(bào)告應(yīng)急?小組領(lǐng)導(dǎo)，?同時(shí)組織恢?復(fù)工作，并?充分考慮到?特殊情況如?節(jié)假日、病?員流量大、?人員外出及?醫(yī)院有重大?活動(dòng)等對(duì)故?障恢復(fù)帶來?的時(shí)間影響?。2、當(dāng)?發(fā)現(xiàn)網(wǎng)絡(luò)整?體故障時(shí)，?各部門根據(jù)?故障恢復(fù)時(shí)?間的程度將?轉(zhuǎn)入手工操?作，具體時(shí)?限明確如下?(如病人或?病情需要可?隨時(shí)轉(zhuǎn)入手?工操作)：?(1)3?0分鐘內(nèi)不?能恢復(fù)—門?診掛號(hào)、住?院登記、門?診醫(yī)生、藥?房等部門轉(zhuǎn)?入手工操作?。(2)?____小?時(shí)內(nèi)不能恢?復(fù)—住院醫(yī)?生工作站、?護(hù)士工作站?、手術(shù)室、?醫(yī)技檢查轉(zhuǎn)?入手工操作?。(3)?____小?時(shí)以上不能?恢復(fù)—全院?各種業(yè)務(wù)轉(zhuǎn)?入手工操作?。六、應(yīng)?急數(shù)據(jù)恢復(fù)?工作規(guī)定?1、當(dāng)服務(wù)?器確認(rèn)出現(xiàn)?故障時(shí)，由?網(wǎng)絡(luò)管理員?按《數(shù)據(jù)備?份恢復(fù)方案?》進(jìn)行系統(tǒng)?恢復(fù)。2?、網(wǎng)絡(luò)管理?員由信息科?主任指定專?人負(fù)責(zé)恢復(fù)?。當(dāng)人員變?動(dòng)時(shí)應(yīng)有交?接手續(xù)。?3、當(dāng)網(wǎng)絡(luò)?線路不通時(shí)?，網(wǎng)絡(luò)管理?員應(yīng)立即到?場(chǎng)進(jìn)行維護(hù)?，當(dāng)光纖損?壞時(shí)應(yīng)立即?使用備用光?纖進(jìn)行恢復(fù)?，交換機(jī)出?現(xiàn)故障時(shí)，?應(yīng)使用備用?交換機(jī)。?4、對(duì)每次?的恢復(fù)細(xì)節(jié)?應(yīng)做好詳細(xì)?記錄。5?、平時(shí)應(yīng)定?期對(duì)全系統(tǒng)?備份數(shù)據(jù)要?進(jìn)行模擬恢?復(fù)一次，以?檢查數(shù)據(jù)的?可用性。?七、網(wǎng)絡(luò)服?務(wù)器故障應(yīng)?急處理規(guī)程?網(wǎng)絡(luò)服務(wù)?器故障是因?硬件或軟件?原因致使醫(yī)?院信息管理?系統(tǒng)運(yùn)行停?止，一旦發(fā)?生故障，按?下列規(guī)程處?理。1、?信息科應(yīng)設(shè)?專人管理，?監(jiān)控網(wǎng)絡(luò)運(yùn)?行。發(fā)現(xiàn)問?題，在及時(shí)?處理的同時(shí)?迅速向科室?領(lǐng)導(dǎo)匯報(bào)。?故障排除后?，應(yīng)完成故?障報(bào)告，在?技術(shù)討論會(huì)?上匯報(bào)。?2、遇到較?大故障，信?息科工作人?員應(yīng)迅速集?合，集體攻?關(guān)。具體分?為____?個(gè)組做以下?工作：(?1)故障檢?修組。集中?系統(tǒng)管理員?繼續(xù)分析故?障、查找原?因、修復(fù)系?統(tǒng)。(2?)技術(shù)聯(lián)絡(luò)?組。迅速與?軟、硬件供?應(yīng)商取得聯(lián)?系，采取有?效手段獲得?技術(shù)支持。?(3)院?內(nèi)協(xié)調(diào)組。?通知全院各?科室故障情?況，并到關(guān)?鍵科室協(xié)助?數(shù)據(jù)保存。?3、全院?各系統(tǒng)使用?科室制定相?應(yīng)的系統(tǒng)故?障數(shù)據(jù)保護(hù)?措施，并建?立數(shù)據(jù)搶錄?小組，發(fā)現(xiàn)?停機(jī)，應(yīng)保?存斷點(diǎn)，保?護(hù)原始數(shù)據(jù)?，斷點(diǎn)前后?表單分開存?放。4、?在停機(jī)期間?，相關(guān)科室?應(yīng)組織數(shù)據(jù)?搶錄小組在?崗待命，一?旦系統(tǒng)恢復(fù)?，當(dāng)日應(yīng)立?即完成對(duì)重?要數(shù)據(jù)的錄?入，第二天?完成全部數(shù)?據(jù)補(bǔ)錄。?5、故障排?除后，信息?科工作技術(shù)?組應(yīng)按制定?方案分片包?干，協(xié)助重?要科室進(jìn)行?數(shù)據(jù)補(bǔ)錄工?作。6、?故障排除后?2天內(nèi)，信?息科應(yīng)組織?技術(shù)研討會(huì)?，分析故障?原因，制定?預(yù)防措施，?完成故障排?除報(bào)告院領(lǐng)?導(dǎo)八、應(yīng)?急保障(?一)平時(shí)網(wǎng)?絡(luò)與信息安?全的防護(hù)?1、組織管?理措施。應(yīng)?急組織機(jī)構(gòu)?要進(jìn)行層層?把關(guān)，層層?落實(shí)，對(duì)組?織機(jī)構(gòu)中的?人員及聯(lián)系?方式，要做?到及時(shí)更新?，并進(jìn)行定?期的安全知?識(shí)培訓(xùn)。?2、技術(shù)保?障。一方面?進(jìn)行網(wǎng)絡(luò)設(shè)?備的安全加?固，例如增?加防火墻、?入侵監(jiān)測(cè)設(shè)?備等，對(duì)已?知的系統(tǒng)漏?洞及時(shí)安裝?補(bǔ)丁程序，?另一方面要?進(jìn)行技術(shù)儲(chǔ)?備，對(duì)內(nèi)部?進(jìn)行人員定?期培訓(xùn)，同?時(shí)采取通過?向?qū)I(yè)網(wǎng)絡(luò)?安全公司購?買安全服務(wù)?的方式，加?強(qiáng)處理緊急?情況的能力?和效率。?3、在網(wǎng)絡(luò)?工程建設(shè)和?規(guī)劃方面，?要切實(shí)加強(qiáng)?網(wǎng)絡(luò)安全方?面考慮，設(shè)?計(jì)時(shí)要考慮?設(shè)備的冗余?備份，信息?存儲(chǔ)的異地?備份等。?(二)應(yīng)急?預(yù)案演練?應(yīng)急小組要?定期進(jìn)行應(yīng)?急預(yù)案的演?練，增強(qiáng)應(yīng)?急響應(yīng)的能?力和意識(shí)。?信息系統(tǒng)?安全措施和?應(yīng)急處理預(yù)?案（五）?一、適用范?圍本安全?措施適用于?醫(yī)院業(yè)務(wù)網(wǎng)?絡(luò)、互聯(lián)網(wǎng)?、門戶網(wǎng)站?等信息化網(wǎng)?絡(luò)環(huán)境的突?發(fā)安全事件?；竊取醫(yī)院?保密信息事?件；醫(yī)院網(wǎng)?絡(luò)系統(tǒng)遭受?重大范圍黑?客攻擊和計(jì)?算機(jī)病毒擴(kuò)?散事件；醫(yī)?院網(wǎng)站主頁?被惡意篡改?；利用醫(yī)院?網(wǎng)絡(luò)發(fā)表_?___、分?裂國(guó)家和_?___內(nèi)容?的信息及損?害國(guó)家、醫(yī)?院聲譽(yù)事件?；破壞醫(yī)院?網(wǎng)絡(luò)安全運(yùn)?行的事件等?各種破壞網(wǎng)?絡(luò)安全運(yùn)行?的應(yīng)急處置?工作。二?、信息系統(tǒng)?安全責(zé)任部?門及應(yīng)急分?工醫(yī)院信?息科為信息?系統(tǒng)安全具?體執(zhí)行部門?，負(fù)責(zé)信息?系統(tǒng)安全建?設(shè)、維護(hù)工?作；醫(yī)務(wù)科?、住院部、?門診部、藥?劑科、收費(fèi)?室等為信息?系統(tǒng)安全應(yīng)?急____?配合部門。?一旦網(wǎng)絡(luò)出?現(xiàn)安全問題?，值班人員?或發(fā)現(xiàn)人應(yīng)?立即向安全?負(fù)責(zé)人報(bào)告?，迅速采取?措施，并檢?查信息系統(tǒng)?的日志等資?料，確定問?題來源，采?取適當(dāng)措施?，保證信息?系統(tǒng)安全。?若事態(tài)嚴(yán)重?，應(yīng)立即向?主管領(lǐng)導(dǎo)報(bào)?告。三、?應(yīng)急處理措?施(一)?設(shè)備安全處?理措施關(guān)?鍵設(shè)備損壞?后，如不能?自行修復(fù)的?，立即更換?備用設(shè)備，?并向科室負(fù)?責(zé)人報(bào)告，?并聯(lián)系設(shè)備?提供商進(jìn)行?維修。緊急?情況下值班?人員經(jīng)信息?科主任授權(quán)?直接獲取，?使用者不得?隨意更改_?___。?(二)網(wǎng)絡(luò)?服務(wù)器故障?應(yīng)急處理規(guī)?程1.發(fā)?現(xiàn)問題，在?及時(shí)處理的?同時(shí)迅速向?科室主任報(bào)?告。故障排?除后，在技?術(shù)討論會(huì)上?報(bào)告。2?.遇到較大?故障，信息?科工作人員?應(yīng)迅速集合?，____?攻關(guān)。具體?分為___?_組：故?障檢修組：?集中系統(tǒng)管?理員繼續(xù)分?析故障、查?找原因、修?復(fù)系統(tǒng)；?技術(shù)聯(lián)絡(luò)組?：迅速與軟?、硬件供應(yīng)?商取得聯(lián)系?，采取有效?手段獲得技?術(shù)支持；?院內(nèi)協(xié)調(diào)組?。通知全院?各科室故障?情況，并到?關(guān)鍵科室協(xié)?助數(shù)據(jù)保存?。3.各?系統(tǒng)使用科?室制定相應(yīng)?的系統(tǒng)故障?數(shù)據(jù)保護(hù)措?施，并建立?數(shù)據(jù)搶錄小?組，發(fā)現(xiàn)停?機(jī)，應(yīng)保存?斷點(diǎn)，保護(hù)?原始數(shù)據(jù)，?斷點(diǎn)前后表?單分開存放?。(三)?應(yīng)急恢復(fù)工?作規(guī)定1?.網(wǎng)絡(luò)管理?員按數(shù)據(jù)備?份恢復(fù)要求?進(jìn)行系統(tǒng)恢?復(fù)。2.?網(wǎng)絡(luò)管理員?由信息科主?任指定專人?負(fù)責(zé)恢復(fù)。?當(dāng)人員變動(dòng)?時(shí)應(yīng)有交接?手續(xù)。3?.對(duì)每次的?恢復(fù)細(xì)節(jié)應(yīng)?做好詳細(xì)記?錄。4.?平時(shí)每月對(duì)?全系統(tǒng)備份?數(shù)據(jù)要進(jìn)行?模擬恢復(fù)一?次，以檢查?數(shù)據(jù)的可用?性。信息?系統(tǒng)安全措?施和應(yīng)急處?理預(yù)案（六?）應(yīng)急小?組要定期進(jìn)?行應(yīng)急預(yù)案?的演練，增?強(qiáng)應(yīng)急響應(yīng)?的能力和意?識(shí)。尚志?市中醫(yī)醫(yī)院?信息系統(tǒng)安?全措施和應(yīng)?急處理預(yù)案?一、信息?化系統(tǒng)安全?建設(shè)目標(biāo)如?下：嚴(yán)格?按照國(guó)家信?息安全等級(jí)?保護(hù)制度，?實(shí)行信息系?統(tǒng)操作權(quán)限?分級(jí)管理，?保障網(wǎng)絡(luò)信?息安全，保?護(hù)患者隱私?。推動(dòng)系統(tǒng)?運(yùn)行維護(hù)的?規(guī)范化管理?，落實(shí)__?__響應(yīng)機(jī)?制，保證業(yè)?務(wù)的連續(xù)性?。二、信?息化安全建?設(shè)需求如下?：1、需?要加強(qiáng)信息?系統(tǒng)的安全?保障和患者?隱私保護(hù)。?2、有信?息系統(tǒng)安全?措施和應(yīng)急?處理預(yù)案。?3、信息?系統(tǒng)運(yùn)行穩(wěn)?定、安全，?具有防災(zāi)備?份系統(tǒng)，實(shí)?行網(wǎng)絡(luò)運(yùn)行?監(jiān)控，有防?病毒、防入?侵措施。?4、實(shí)行信?息系統(tǒng)操作?權(quán)限分級(jí)管?理，信息安?全采用身份?認(rèn)證、權(quán)限?控制(包括?數(shù)據(jù)庫和運(yùn)?用系統(tǒng))、?病人數(shù)據(jù)使?用控制、保?障網(wǎng)絡(luò)信息?安全和保護(hù)?病人隱私。?5、有安?全監(jiān)管記錄?，定期分析?，及時(shí)處理?安全預(yù)警，?持續(xù)改進(jìn)安?全保障系統(tǒng)?。三、信?息安全應(yīng)急?演練需要加?強(qiáng)信息系統(tǒng)?運(yùn)行維護(hù)，?具體要求如?下：1、?有信息網(wǎng)絡(luò)?運(yùn)行、設(shè)備?管理和維護(hù)?、技術(shù)文檔?管理記錄。?2、有?信息系統(tǒng)變?更、發(fā)布、?配置管理制?度及相關(guān)記?錄。3、?有信息系統(tǒng)?軟件更新、?增補(bǔ)記錄。?4、有信?息值班、交?接班制度。?5、有完?整的日常運(yùn)?行維修記錄?和值班記錄?，及時(shí)處置?安全隱患。?6、有信?息系統(tǒng)運(yùn)行?事件(如系?統(tǒng)癱瘓)相?關(guān)的應(yīng)急預(yù)?案并___?_演練，各?部門各科室?有相應(yīng)的應(yīng)?急措施，保?障全院運(yùn)營(yíng)?，尤其是醫(yī)?療工作在系?統(tǒng)恢復(fù)之前?不受影響。?7、有根?據(jù)演練總結(jié)?開展持續(xù)改?進(jìn)的方案和?措施。?8、有完善?的監(jiān)控制度?與監(jiān)控記錄?，及時(shí)處理?預(yù)警事件，?定期進(jìn)行信?息系統(tǒng)運(yùn)行?維護(hù)評(píng)價(jià)和?改進(jìn)方案，?并____?落實(shí)。信?息系統(tǒng)安全?措施和應(yīng)急?處理預(yù)案（?七）信息?系統(tǒng)安全措?施應(yīng)急處理?預(yù)案一、?適用范圍?本安全措施?適用于醫(yī)院?業(yè)務(wù)網(wǎng)絡(luò)、?互聯(lián)網(wǎng)、門?戶網(wǎng)站等信?息化網(wǎng)絡(luò)環(huán)?境的突發(fā)安?全事件；竊?取醫(yī)院保密?信息事件；?醫(yī)院網(wǎng)絡(luò)系?統(tǒng)遭受重大?范圍黑客攻?擊和計(jì)算機(jī)?病毒擴(kuò)散事?件；醫(yī)院網(wǎng)?站主頁被惡?意篡改；利?用醫(yī)院網(wǎng)絡(luò)?發(fā)表___?_、分裂國(guó)?家和___?_內(nèi)容的信?息及損害國(guó)?家、醫(yī)院聲?譽(yù)事件；破?壞醫(yī)院網(wǎng)絡(luò)?安全運(yùn)行的?事件等各種?破壞網(wǎng)絡(luò)安?全運(yùn)行的應(yīng)?急處置工作?。二、信?息系統(tǒng)安全?責(zé)任部門及?應(yīng)急分工?醫(yī)院信息科?為信息系統(tǒng)?安全具體執(zhí)?行部門，負(fù)?責(zé)信息系統(tǒng)?安全建設(shè)、?維護(hù)工作；?醫(yī)務(wù)科、住?院部、門診?部、藥劑科?、收費(fèi)室等?為信息系統(tǒng)?安全應(yīng)急_?___配合?部門。一旦?網(wǎng)絡(luò)出現(xiàn)安?全問題，值?班人員或發(fā)?現(xiàn)人應(yīng)立即?向安全負(fù)責(zé)?人報(bào)告，迅?速采取措施?，并檢查信?息系統(tǒng)的日?志等資料，?確定問題來?源，采取適?當(dāng)措施，保?證信息系統(tǒng)?安全。若事?態(tài)嚴(yán)重，應(yīng)?立即向主管?領(lǐng)導(dǎo)報(bào)告。?三、應(yīng)急?處理措施?(一)設(shè)備?安全處理措?施關(guān)鍵設(shè)?備損壞后，?如不能自行?修復(fù)的，立?即更換備用?設(shè)備，并向?科室負(fù)責(zé)人?報(bào)告，并聯(lián)?系設(shè)備提供?商進(jìn)行維修?。緊急情況?下值班人員?經(jīng)信息科主?任授權(quán)直接?獲取，使用?者不得隨意?更改___?_。(二?)網(wǎng)絡(luò)服務(wù)?器故障應(yīng)急?處理規(guī)程?1.發(fā)現(xiàn)問?題，在及時(shí)?處理的同時(shí)?迅速向科室?主任報(bào)告。?故障排除后?，在技術(shù)討?論會(huì)上報(bào)告?。2.遇?到較大故障?，信息科工?作人員應(yīng)迅?速集合，_?___攻關(guān)?。具體分為?____組?：故障檢?修組：集中?系統(tǒng)管理員?繼續(xù)分析故?障、查找原?因、修復(fù)系?統(tǒng)；技術(shù)?聯(lián)絡(luò)組：迅?速與軟、硬?件供應(yīng)商取?得聯(lián)系，采?取有效手段?獲得技術(shù)支?持；院內(nèi)?協(xié)調(diào)組。通?知全院各科?室故障情況?，并到關(guān)鍵?科室協(xié)助數(shù)?據(jù)保存。?3.各系統(tǒng)?使用科室制?定相應(yīng)的系?統(tǒng)故障數(shù)據(jù)?保護(hù)措施，?并建立數(shù)據(jù)?搶錄小組，?發(fā)現(xiàn)停機(jī)，?應(yīng)保存斷點(diǎn)?，保護(hù)原始?數(shù)據(jù)，斷點(diǎn)?前后表單分?開存放。?(三)應(yīng)急?恢復(fù)工作規(guī)?定1.網(wǎng)?絡(luò)管理員按?數(shù)據(jù)備份恢?復(fù)要求進(jìn)行?系統(tǒng)恢復(fù)。?2.網(wǎng)絡(luò)?管理員由信?息科主任指?定專人負(fù)責(zé)?恢復(fù)。當(dāng)人?員變動(dòng)時(shí)應(yīng)?有交接手續(xù)?。3.對(duì)?每次的恢復(fù)?細(xì)節(jié)應(yīng)做好?詳細(xì)記錄。?4.平時(shí)?每月對(duì)全系?統(tǒng)備份數(shù)據(jù)?要進(jìn)行模擬?恢復(fù)一次，?以檢查數(shù)據(jù)?的可用性。?信息系統(tǒng)?應(yīng)急處理預(yù)?案第一章?總則第一?條為提高應(yīng)?對(duì)信息系統(tǒng)?在運(yùn)行過程?中出現(xiàn)的各?種____?的應(yīng)急處臵?能力，有效?預(yù)防和最大?程度地降低?信息系統(tǒng)各?類____?的危害和影?響，保障信?息系統(tǒng)安全?、穩(wěn)定運(yùn)行?，根據(jù)國(guó)家?《信息安全?事件分類分?級(jí)指南》、?《信息技術(shù)?、安全技術(shù)?、信息安全?事件管理指?南》、《國(guó)?家突發(fā)公共?事件總體應(yīng)?急預(yù)案》及?有關(guān)法律、?法規(guī)的規(guī)定?，結(jié)合實(shí)際?，制定本處?理預(yù)案。?第二條本處?理預(yù)案所稱?的信息系統(tǒng)?，由計(jì)算機(jī)?設(shè)備、網(wǎng)絡(luò)?設(shè)施、計(jì)算?機(jī)軟件、社?會(huì)保險(xiǎn)數(shù)據(jù)?等組成。?第三條信息?系統(tǒng)___?_分為網(wǎng)絡(luò)?攻擊事件、?信息破壞事?件、信息內(nèi)?容安全事件?、網(wǎng)絡(luò)故障?事件、軟件?系統(tǒng)故障事?件、災(zāi)難性?事情、其他?事件等八類?事件。(?一)網(wǎng)絡(luò)攻?擊事件。通?過網(wǎng)絡(luò)或其?他技術(shù)手段?，利用信息?系統(tǒng)的配臵?缺陷、協(xié)議?缺陷、程序?缺陷或使用?____攻?擊對(duì)信息系?統(tǒng)實(shí)施攻擊?，并造成信?息系統(tǒng)異常?或?qū)π畔⑾?統(tǒng)當(dāng)前運(yùn)行?造成潛在危?害的事件。?(二)信?息破壞事件?。通過網(wǎng)絡(luò)?或其他技術(shù)?手段，造成?信息系統(tǒng)中?的數(shù)據(jù)被篡?改、假冒、?泄漏等而導(dǎo)?致的事件。?(三)信?息內(nèi)容安全?事件。利用?信息網(wǎng)絡(luò)發(fā)?布、傳播危?害國(guó)家安全?、社會(huì)穩(wěn)定?和公共利益?的不良信息?內(nèi)容的事件?。(四)?網(wǎng)絡(luò)故障事?件。因電信?、網(wǎng)絡(luò)設(shè)備?等原因造成?大部分網(wǎng)絡(luò)?線路中斷，?用戶無法登?錄信息系統(tǒng)?的事件。?(五)服務(wù)?器故障事件?。因系統(tǒng)服?務(wù)器故障而?導(dǎo)致的信息?系統(tǒng)無法運(yùn)?行的事件。?(六)軟?件故障事件?。因系統(tǒng)軟?件或應(yīng)用軟?件故障而導(dǎo)?致的信息系?統(tǒng)無法運(yùn)行?的事件。?(七)災(zāi)害?性事件。因?不可抗力對(duì)?信息系統(tǒng)造?成物理破壞?而導(dǎo)致的事?件。(八?)其他__?__。不能?歸為以上七?個(gè)基本分類?，并可能造?成信息系統(tǒng)?異?；?qū)π?息系統(tǒng)當(dāng)前?運(yùn)行造成潛?在危害的事?件。第四?條按照造成?信息系統(tǒng)的?中斷運(yùn)行時(shí)?間，將信息?系統(tǒng)___?_級(jí)別劃分?為一般(i?v級(jí))、較?大(iii?級(jí))、重大?(ii級(jí))?、特別重大?(i級(jí))。?(一)一?般(iv級(jí)?)：信息系?統(tǒng)發(fā)生可能?中斷運(yùn)行_?___小時(shí)?以內(nèi)的故障?；(二)?較大(ii?i級(jí))：信?息系統(tǒng)發(fā)生?可能中斷運(yùn)?行____?小時(shí)以上、?____小?時(shí)以內(nèi)的故?障；(三?)重大(i?i級(jí))：信?息系統(tǒng)發(fā)生?可能中斷運(yùn)?行____?小時(shí)以上、?____小?時(shí)以內(nèi)的故?障；(四?)特別重大?(i級(jí))。?信息系統(tǒng)發(fā)?生可能中斷?運(yùn)行___?_小時(shí)以上?的故障。?第二章__?__機(jī)構(gòu)和?工作職責(zé)?2第五條預(yù)?防和處理信?息系統(tǒng)__?__工作協(xié)?調(diào)小組(以?下簡(jiǎn)稱“應(yīng)?急小組”)?負(fù)責(zé)信息系?統(tǒng)應(yīng)急處理?工作，決定?信息系統(tǒng)應(yīng)?急處理工作?的重大事項(xiàng)?，____?實(shí)施、業(yè)務(wù)?協(xié)調(diào)和發(fā)布?信息系統(tǒng)應(yīng)?急指令，發(fā)?布信息系統(tǒng)?應(yīng)急故障級(jí)?別、決策處?理方案。應(yīng)?急小組組長(zhǎng)?由分管信息?技術(shù)工作的?領(lǐng)導(dǎo)擔(dān)任，?成員為信息?技術(shù)科全體?人員。第?三章預(yù)防與?預(yù)警機(jī)制?第七條應(yīng)急?小組針對(duì)各?種可能發(fā)生?的信息系統(tǒng)?____，?建立和完善?預(yù)測(cè)預(yù)警機(jī)?制。第八?條預(yù)警信息?分為外部預(yù)?警信息和內(nèi)?部預(yù)警信息?兩類。外部?預(yù)警信息指?信息系統(tǒng)外?突發(fā)的可能?需要通信保?障、安全防?范，或可能?對(duì)信息系統(tǒng)?產(chǎn)生重大影?響的事件警?報(bào)。內(nèi)部預(yù)?警信息指信?息系統(tǒng)網(wǎng)內(nèi)?的事故征兆?或局部信息?系統(tǒng)突發(fā)事?故可能對(duì)其?他或整個(gè)網(wǎng)?絡(luò)造成重大?影響的事件?警報(bào)。第?九條應(yīng)急小?組要加強(qiáng)對(duì)?信息系統(tǒng)的?日常監(jiān)測(cè)工?作。監(jiān)測(cè)的?內(nèi)容主要包?括：(一?)局域網(wǎng)通?訊性能與流?量；(二?)網(wǎng)絡(luò)設(shè)備?和安全設(shè)備?的操作記錄?、網(wǎng)絡(luò)訪問?記錄；(?三)服務(wù)器?性能、數(shù)據(jù)?庫性能、應(yīng)?用系統(tǒng)性能?等運(yùn)行狀態(tài)?，以及備份?存貯系統(tǒng)狀?態(tài)等；(?四)服務(wù)器?操作系統(tǒng)、?數(shù)據(jù)庫安全?審計(jì)記錄、?業(yè)務(wù)系統(tǒng)安?全審計(jì)記錄?；(五)?計(jì)算機(jī)漏洞?公告、網(wǎng)絡(luò)?漏洞掃描報(bào)?告；(六?)病毒公告?、防病毒系?統(tǒng)報(bào)告；?(七)其他?可能影響信?息系統(tǒng)的預(yù)?警內(nèi)容。?第十條應(yīng)急?小組獲得外?部重大預(yù)警?信息或通過?監(jiān)測(cè)獲得內(nèi)?部預(yù)警信息?后，應(yīng)對(duì)預(yù)?警信息加以?分析，按照?早發(fā)現(xiàn)、早?報(bào)告、早處?臵的原則，?對(duì)可能演變?為嚴(yán)重事件?的情況，部?署相應(yīng)的應(yīng)?對(duì)措施，通?知相關(guān)部門?做好預(yù)防和?保障應(yīng)急工?作的各項(xiàng)準(zhǔn)?備工作，并?及時(shí)報(bào)告所?領(lǐng)導(dǎo)。第?四章應(yīng)急響?應(yīng)程序第?十一條信息?系統(tǒng)使用單?位或人員發(fā)?現(xiàn)信息系統(tǒng)?____后?，應(yīng)及時(shí)報(bào)?告應(yīng)急小組?。應(yīng)急小組?及時(shí)___?_相關(guān)人員?查找故障原?因，在短時(shí)?間內(nèi)(一般?要在半小時(shí)?以內(nèi))依據(jù)?故障情形和?修復(fù)時(shí)間進(jìn)?行初步判別?，確定故障?分類級(jí)別，?較大(ii?i級(jí))及其?以上的__?__應(yīng)報(bào)告?所領(lǐng)導(dǎo)。?第十二條信?息系統(tǒng)__?__發(fā)生后?，根據(jù)__?__嚴(yán)重程?度，由所領(lǐng)?導(dǎo)決定并指?定特定小組?或人員及時(shí)?向新聞媒體?發(fā)布相關(guān)信?息，所指定?的小組或人?員應(yīng)嚴(yán)格按?照所領(lǐng)導(dǎo)規(guī)?定及要求對(duì)?外發(fā)布信息?，其他部門?或個(gè)人不得?擅自接受新?聞媒體采訪?或?qū)ν獍l(fā)布?自己的看法?和意見。?第十三條發(fā)?生較大(i?ii級(jí))及?其以上信息?系統(tǒng)___?_時(shí)，應(yīng)急?小組除向所?領(lǐng)導(dǎo)報(bào)告外?，應(yīng)立即通?知各業(yè)務(wù)部?室。各業(yè)務(wù)?部室應(yīng)在各?業(yè)務(wù)大廳張?貼告示牌，?同時(shí)做好服?務(wù)對(duì)象的解?釋和疏導(dǎo)工?作，并盡可?能通過電話?、網(wǎng)絡(luò)、短?信等方式通?知參保單位?經(jīng)辦人員。?第十四條?根據(jù)不同的?事件以及事?件的級(jí)別，?采取相應(yīng)措?施進(jìn)4行?應(yīng)急處理。?____處?理過程中，?可以根據(jù)需?要調(diào)整故障?級(jí)別。(?一)網(wǎng)絡(luò)攻?擊事件應(yīng)急?預(yù)案：1?.當(dāng)發(fā)現(xiàn)網(wǎng)?絡(luò)被非法入?侵、網(wǎng)頁內(nèi)?容被篡改，?應(yīng)用服務(wù)器?的數(shù)據(jù)被非?法拷貝、修?改、刪除，?或有黑客正?在進(jìn)行攻擊?等現(xiàn)象時(shí)，?使用者或