信息系統(tǒng)安全措施和應(yīng)急處理預(yù)案范本（三篇）

第16頁共16頁信息系統(tǒng)?安全措施?和應(yīng)急處?理預(yù)案范?本應(yīng)急?小組要定?期進(jìn)行應(yīng)?急預(yù)案的?演練，增?強(qiáng)應(yīng)急響?應(yīng)的能力?和意識。?尚志市?中醫(yī)醫(yī)院?信息系統(tǒng)?安全措施?和應(yīng)急處?理預(yù)案?一、信息?化系統(tǒng)安?全建設(shè)目?標(biāo)如下：?嚴(yán)格按?照國家信?息安全等?級保護(hù)制?度，實(shí)行?信息系統(tǒng)?操作權(quán)限?分級管理?，保障網(wǎng)?絡(luò)信息安?全，保護(hù)?患者隱私?。推動(dòng)系?統(tǒng)運(yùn)行維?護(hù)的規(guī)范?化管理，?落實(shí)__?__響應(yīng)?機(jī)制，保?證業(yè)務(wù)的?連續(xù)性。?二、信?息化安全?建設(shè)需求?如下：?1、需要?加強(qiáng)信息?系統(tǒng)的安?全保障和?患者隱私?保護(hù)。?2、有信?息系統(tǒng)安?全措施和?應(yīng)急處理?預(yù)案。?3、信息?系統(tǒng)運(yùn)行?穩(wěn)定、安?全，具有?防災(zāi)備份?系統(tǒng)，實(shí)?行網(wǎng)絡(luò)運(yùn)?行監(jiān)控，?有防病毒?、防入侵?措施。?4、實(shí)行?信息系統(tǒng)?操作權(quán)限?分級管理?，信息安?全采用身?份認(rèn)證、?權(quán)限控制?(包括數(shù)?據(jù)庫和運(yùn)?用系統(tǒng))?、病人數(shù)?據(jù)使用控?制、保障?網(wǎng)絡(luò)信息?安全和保?護(hù)病人隱?私。5?、有安全?監(jiān)管記錄?，定期分?析，及時(shí)?處理安全?預(yù)警，持?續(xù)改進(jìn)安?全保障系?統(tǒng)。三?、信息安?全應(yīng)急演?練需要加?強(qiáng)信息系?統(tǒng)運(yùn)行維?護(hù)，具體?要求如下?：1、?有信息網(wǎng)?絡(luò)運(yùn)行、?設(shè)備管理?和維護(hù)、?技術(shù)文檔?管理記錄?。2?、有信息?系統(tǒng)變更?、發(fā)布、?配置管理?制度及相?關(guān)記錄。?3、有?信息系統(tǒng)?軟件更新?、增補(bǔ)記?錄。4?、有信息?值班、交?接班制度?。5、?有完整的?日常運(yùn)行?維修記錄?和值班記?錄，及時(shí)?處置安全?隱患。?6、有信?息系統(tǒng)運(yùn)?行事件(?如系統(tǒng)癱?瘓)相關(guān)?的應(yīng)急預(yù)?案并__?__演練?，各部門?各科室有?相應(yīng)的應(yīng)?急措施，?保障全院?運(yùn)營，尤?其是醫(yī)療?工作在系?統(tǒng)恢復(fù)之?前不受影?響。7?、有根據(jù)?演練總結(jié)?開展持續(xù)?改進(jìn)的方?案和措施?。8?、有完善?的監(jiān)控制?度與監(jiān)控?記錄，及?時(shí)處理預(yù)?警事件，?定期進(jìn)行?信息系統(tǒng)?運(yùn)行維護(hù)?評價(jià)和改?進(jìn)方案，?并___?_落實(shí)。?信息系?統(tǒng)安全措?施和應(yīng)急?處理預(yù)案?范本（二?）信息?系統(tǒng)安全?措施應(yīng)急?處理預(yù)案?一、適?用范圍?本安全措?施適用于?醫(yī)院業(yè)務(wù)?網(wǎng)絡(luò)、互?聯(lián)網(wǎng)、門?戶網(wǎng)站等?信息化網(wǎng)?絡(luò)環(huán)境的?突發(fā)安全?事件；竊?取醫(yī)院保?密信息事?件；醫(yī)院?網(wǎng)絡(luò)系統(tǒng)?遭受重大?范圍黑客?攻擊和計(jì)?算機(jī)病毒?擴(kuò)散事件?；醫(yī)院網(wǎng)?站主頁被?惡意篡改?；利用醫(yī)?院網(wǎng)絡(luò)發(fā)?表___?_、分裂?國家和_?___內(nèi)?容的信息?及損害國?家、醫(yī)院?聲譽(yù)事件?；破壞醫(yī)?院網(wǎng)絡(luò)安?全運(yùn)行的?事件等各?種破壞網(wǎng)?絡(luò)安全運(yùn)?行的應(yīng)急?處置工作?。二、?信息系統(tǒng)?安全責(zé)任?部門及應(yīng)?急分工?醫(yī)院信息?科為信息?系統(tǒng)安全?具體執(zhí)行?部門，負(fù)?責(zé)信息系?統(tǒng)安全建?設(shè)、維護(hù)?工作；醫(yī)?務(wù)科、住?院部、門?診部、藥?劑科、收?費(fèi)室等為?信息系統(tǒng)?安全應(yīng)急?____?配合部門?。一旦網(wǎng)?絡(luò)出現(xiàn)安?全問題，?值班人員?或發(fā)現(xiàn)人?應(yīng)立即向?安全負(fù)責(zé)?人報(bào)告，?迅速采取?措施，并?檢查信息?系統(tǒng)的日?志等資料?，確定問?題來源，?采取適當(dāng)?措施，保?證信息系?統(tǒng)安全。?若事態(tài)嚴(yán)?重，應(yīng)立?即向主管?領(lǐng)導(dǎo)報(bào)告?。三、?應(yīng)急處理?措施(?一)設(shè)備?安全處理?措施關(guān)?鍵設(shè)備損?壞后，如?不能自行?修復(fù)的，?立即更換?備用設(shè)備?，并向科?室負(fù)責(zé)人?報(bào)告，并?聯(lián)系設(shè)備?提供商進(jìn)?行維修。?緊急情況?下值班人?員經(jīng)信息?科主任授?權(quán)直接獲?取，使用?者不得隨?意更改_?___。?(二)?網(wǎng)絡(luò)服務(wù)?器故障應(yīng)?急處理規(guī)?程1.?發(fā)現(xiàn)問題?，在及時(shí)?處理的同?時(shí)迅速向?科室主任?報(bào)告。故?障排除后?，在技術(shù)?討論會上?報(bào)告。?2.遇到?較大故障?，信息科?工作人員?應(yīng)迅速集?合，__?__攻關(guān)?。具體分?為___?_組：?故障檢修?組：集中?系統(tǒng)管理?員繼續(xù)分?析故障、?查找原因?、修復(fù)系?統(tǒng)；技?術(shù)聯(lián)絡(luò)組?：迅速與?軟、硬件?供應(yīng)商取?得聯(lián)系，?采取有效?手段獲得?技術(shù)支持?；院內(nèi)?協(xié)調(diào)組。?通知全院?各科室故?障情況，?并到關(guān)鍵?科室協(xié)助?數(shù)據(jù)保存?。3.?各系統(tǒng)使?用科室制?定相應(yīng)的?系統(tǒng)故障?數(shù)據(jù)保護(hù)?措施，并?建立數(shù)據(jù)?搶錄小組?，發(fā)現(xiàn)停?機(jī)，應(yīng)保?存斷點(diǎn)，?保護(hù)原始?數(shù)據(jù)，斷?點(diǎn)前后表?單分開存?放。(?三)應(yīng)急?恢復(fù)工作?規(guī)定1?.網(wǎng)絡(luò)管?理員按數(shù)?據(jù)備份恢?復(fù)要求進(jìn)?行系統(tǒng)恢?復(fù)。2?.網(wǎng)絡(luò)管?理員由信?息科主任?指定專人?負(fù)責(zé)恢復(fù)?。當(dāng)人員?變動(dòng)時(shí)應(yīng)?有交接手?續(xù)。3?.對每次?的恢復(fù)細(xì)?節(jié)應(yīng)做好?詳細(xì)記錄?。4.?平時(shí)每月?對全系統(tǒng)?備份數(shù)據(jù)?要進(jìn)行模?擬恢復(fù)一?次，以檢?查數(shù)據(jù)的?可用性。?信息系?統(tǒng)應(yīng)急處?理預(yù)案?第一章總?則第一?條為提高?應(yīng)對信息?系統(tǒng)在運(yùn)?行過程中?出現(xiàn)的各?種___?_的應(yīng)急?處臵能力?，有效預(yù)?防和最大?程度地降?低信息系?統(tǒng)各類_?___的?危害和影?響，保障?信息系統(tǒng)?安全、穩(wěn)?定運(yùn)行，?根據(jù)國家?《信息安?全事件分?類分級指?南》、《?信息技術(shù)?、安全技?術(shù)、信息?安全事件?管理指南?》、《國?家突發(fā)公?共事件總?體應(yīng)急預(yù)?案》及有?關(guān)法律、?法規(guī)的規(guī)?定，結(jié)合?實(shí)際，制?定本處理?預(yù)案。?第二條本?處理預(yù)案?所稱的信?息系統(tǒng)，?由計(jì)算機(jī)?設(shè)備、網(wǎng)?絡(luò)設(shè)施、?計(jì)算機(jī)軟?件、社會?保險(xiǎn)數(shù)據(jù)?等組成。?第三條?信息系統(tǒng)?____?分為網(wǎng)絡(luò)?攻擊事件?、信息破?壞事件、?信息內(nèi)容?安全事件?、網(wǎng)絡(luò)故?障事件、?軟件系統(tǒng)?故障事件?、災(zāi)難性?事情、其?他事件等?八類事件?。(一?)網(wǎng)絡(luò)攻?擊事件。?通過網(wǎng)絡(luò)?或其他技?術(shù)手段，?利用信息?系統(tǒng)的配?臵缺陷、?協(xié)議缺陷?、程序缺?陷或使用?____?攻擊對信?息系統(tǒng)實(shí)?施攻擊，?并造成信?息系統(tǒng)異?常或?qū)π?息系統(tǒng)當(dāng)?前運(yùn)行造?成潛在危?害的事件?。(二?)信息破?壞事件。?通過網(wǎng)絡(luò)?或其他技?術(shù)手段，?造成信息?系統(tǒng)中的?數(shù)據(jù)被篡?改、假冒?、泄漏等?而導(dǎo)致的?事件。?(三)信?息內(nèi)容安?全事件。?利用信息?網(wǎng)絡(luò)發(fā)布?、傳播危?害國家安?全、社會?穩(wěn)定和公?共利益的?不良信息?內(nèi)容的事?件。(?四)網(wǎng)絡(luò)?故障事件?。因電信?、網(wǎng)絡(luò)設(shè)?備等原因?造成大部?分網(wǎng)絡(luò)線?路中斷，?用戶無法?登錄信息?系統(tǒng)的事?件。(?五)服務(wù)?器故障事?件。因系?統(tǒng)服務(wù)器?故障而導(dǎo)?致的信息?系統(tǒng)無法?運(yùn)行的事?件。(?六)軟件?故障事件?。因系統(tǒng)?軟件或應(yīng)?用軟件故?障而導(dǎo)致?的信息系?統(tǒng)無法運(yùn)?行的事件?。(七?)災(zāi)害性?事件。因?不可抗力?對信息系?統(tǒng)造成物?理破壞而?導(dǎo)致的事?件。(?八)其他?____?。不能歸?為以上七?個(gè)基本分?類，并可?能造成信?息系統(tǒng)異?常或?qū)π?息系統(tǒng)當(dāng)?前運(yùn)行造?成潛在危?害的事件?。第四?條按照造?成信息系?統(tǒng)的中斷?運(yùn)行時(shí)間?，將信息?系統(tǒng)__?__級別?劃分為一?般(iv?級)、較?大(ii?i級)、?重大(i?i級)、?特別重大?(i級)?。(一?)一般(?iv級)?：信息系?統(tǒng)發(fā)生可?能中斷運(yùn)?行___?_小時(shí)以?內(nèi)的故障?；(二?)較大(?iii級?)：信息?系統(tǒng)發(fā)生?可能中斷?運(yùn)行__?__小時(shí)?以上、_?___小?時(shí)以內(nèi)的?故障；?(三)重?大(ii?級)：信?息系統(tǒng)發(fā)?生可能中?斷運(yùn)行_?___小?時(shí)以上、?____?小時(shí)以內(nèi)?的故障；?(四)?特別重大?(i級)?。信息系?統(tǒng)發(fā)生可?能中斷運(yùn)?行___?_小時(shí)以?上的故障?。第二?章___?_機(jī)構(gòu)和?工作職責(zé)?2第五?條預(yù)防和?處理信息?系統(tǒng)__?__工作?協(xié)調(diào)小組?(以下簡?稱“應(yīng)急?小組”)?負(fù)責(zé)信息?系統(tǒng)應(yīng)急?處理工作?，決定信?息系統(tǒng)應(yīng)?急處理工?作的重大?事項(xiàng)，_?___實(shí)?施、業(yè)務(wù)?協(xié)調(diào)和發(fā)?布信息系?統(tǒng)應(yīng)急指?令，發(fā)布?信息系統(tǒng)?應(yīng)急故障?級別、決?策處理方?案。應(yīng)急?小組組長?由分管信?息技術(shù)工?作的領(lǐng)導(dǎo)?擔(dān)任，成?員為信息?技術(shù)科全?體人員。?第三章?預(yù)防與預(yù)?警機(jī)制?第七條應(yīng)?急小組針?對各種可?能發(fā)生的?信息系統(tǒng)?____?，建立和?完善預(yù)測?預(yù)警機(jī)制?。第八?條預(yù)警信?息分為外?部預(yù)警信?息和內(nèi)部?預(yù)警信息?兩類。外?部預(yù)警信?息指信息?系統(tǒng)外突?發(fā)的可能?需要通信?保障、安?全防范，?或可能對?信息系統(tǒng)?產(chǎn)生重大?影響的事?件警報(bào)。?內(nèi)部預(yù)警?信息指信?息系統(tǒng)網(wǎng)?內(nèi)的事故?征兆或局?部信息系?統(tǒng)突發(fā)事?故可能對?其他或整?個(gè)網(wǎng)絡(luò)造?成重大影?響的事件?警報(bào)。?第九條應(yīng)?急小組要?加強(qiáng)對信?息系統(tǒng)的?日常監(jiān)測?工作。監(jiān)?測的內(nèi)容?主要包括?：(一?)局域網(wǎng)?通訊性能?與流量；?(二)?網(wǎng)絡(luò)設(shè)備?和安全設(shè)?備的操作?記錄、網(wǎng)?絡(luò)訪問記?錄；(?三)服務(wù)?器性能、?數(shù)據(jù)庫性?能、應(yīng)用?系統(tǒng)性能?等運(yùn)行狀?態(tài)，以及?備份存貯?系統(tǒng)狀態(tài)?等；(?四)服務(wù)?器操作系?統(tǒng)、數(shù)據(jù)?庫安全審?計(jì)記錄、?業(yè)務(wù)系統(tǒng)?安全審計(jì)?記錄；?(五)計(jì)?算機(jī)漏洞?公告、網(wǎng)?絡(luò)漏洞掃?描報(bào)告；?(六)?病毒公告?、防病毒?系統(tǒng)報(bào)告?；(七?)其他可?能影響信?息系統(tǒng)的?預(yù)警內(nèi)容?。第十?條應(yīng)急小?組獲得外?部重大預(yù)?警信息或?通過監(jiān)測?獲得內(nèi)部?預(yù)警信息?后，應(yīng)對?預(yù)警信息?加以分析?，按照早?發(fā)現(xiàn)、早?報(bào)告、早?處臵的原?則，對可?能演變?yōu)?嚴(yán)重事件?的情況，?部署相應(yīng)?的應(yīng)對措?施，通知?相關(guān)部門?做好預(yù)防?和保障應(yīng)?急工作的?各項(xiàng)準(zhǔn)備?工作，并?及時(shí)報(bào)告?所領(lǐng)導(dǎo)。?第四章?應(yīng)急響應(yīng)?程序第?十一條信?息系統(tǒng)使?用單位或?人員發(fā)現(xiàn)?信息系統(tǒng)?____?后，應(yīng)及?時(shí)報(bào)告應(yīng)?急小組。?應(yīng)急小組?及時(shí)__?__相關(guān)?人員查找?故障原因?，在短時(shí)?間內(nèi)(一?般要在半?小時(shí)以內(nèi)?)依據(jù)故?障情形和?修復(fù)時(shí)間?進(jìn)行初步?判別，確?定故障分?類級別，?較大(i?ii級)?及其以上?的___?_應(yīng)報(bào)告?所領(lǐng)導(dǎo)。?第十二?條信息系?統(tǒng)___?_發(fā)生后?，根據(jù)_?___嚴(yán)?重程度，?由所領(lǐng)導(dǎo)?決定并指?定特定小?組或人員?及時(shí)向新?聞媒體發(fā)?布相關(guān)信?息，所指?定的小組?或人員應(yīng)?嚴(yán)格按照?所領(lǐng)導(dǎo)規(guī)?定及要求?對外發(fā)布?信息，其?他部門或?個(gè)人不得?擅自接受?新聞媒體?采訪或?qū)?外發(fā)布自?己的看法?和意見。?第十三?條發(fā)生較?大(ii?i級)及?其以上信?息系統(tǒng)_?___時(shí)?，應(yīng)急小?組除向所?領(lǐng)導(dǎo)報(bào)告?外，應(yīng)立?即通知各?業(yè)務(wù)部室?。各業(yè)務(wù)?部室應(yīng)在?各業(yè)務(wù)大?廳張貼告?示牌，同?時(shí)做好服?務(wù)對象的?解釋和疏?導(dǎo)工作，?并盡可能?通過電話?、網(wǎng)絡(luò)、?短信等方?式通知參?保單位經(jīng)?辦人員。?第十四?條根據(jù)不?同的事件?以及事件?的級別，?采取相應(yīng)?措施進(jìn)?4行應(yīng)急?處理。_?___處?理過程中?，可以根?據(jù)需要調(diào)?整故障級?別。(?一)網(wǎng)絡(luò)?攻擊事件?應(yīng)急預(yù)案?：1.?當(dāng)發(fā)現(xiàn)網(wǎng)?絡(luò)被非法?入侵、網(wǎng)?頁內(nèi)容被?篡改，應(yīng)?用服務(wù)器?的數(shù)據(jù)被?非法拷貝?、修改、?刪除，或?有黑客正?在進(jìn)行攻?擊等現(xiàn)象?時(shí)，使用?者或管理?者應(yīng)斷開?網(wǎng)絡(luò)，并?立即報(bào)告?應(yīng)急小組?。2.?應(yīng)急小組?立即關(guān)閉?相關(guān)服務(wù)?器，封鎖?或刪除被?攻破的登?陸帳號，?阻斷可疑?用戶進(jìn)入?網(wǎng)絡(luò)的通?道，并及?時(shí)清理系?統(tǒng)、恢復(fù)?數(shù)據(jù)和程?序，盡快?將系統(tǒng)和?網(wǎng)絡(luò)恢復(fù)?正常。?(二)信?息破壞事?件應(yīng)急預(yù)?案：1?.當(dāng)發(fā)現(xiàn)?信息被篡?改、假冒?、泄漏等?事件時(shí)，?信息系統(tǒng)?使用單位?或個(gè)人應(yīng)?立即通知?應(yīng)急小組?。2.?如被篡改?或被假冒?的數(shù)據(jù)正?在征繳或?發(fā)放過程?中，應(yīng)急?小組應(yīng)立?即通知代?收代發(fā)機(jī)?構(gòu)中止征?繳或發(fā)放?工作。?3.應(yīng)急?小組通過?跟蹤應(yīng)用?程序、查?看數(shù)據(jù)庫?安全審計(jì)?記錄和業(yè)?務(wù)系統(tǒng)安?全審計(jì)記?錄查找信?息被破壞?的原因和?相關(guān)責(zé)任?人。4?.應(yīng)急小?組提出修?正錯(cuò)誤方?案和措施?，通知各?業(yè)務(wù)部室?進(jìn)行處理?。(三?)信息內(nèi)?容安全事?件應(yīng)急預(yù)?案：1?.當(dāng)發(fā)現(xiàn)?不良信息?或網(wǎng)絡(luò)病?毒時(shí)，系?統(tǒng)使用人?員立即斷?開網(wǎng)線，?終止不良?信息或網(wǎng)?絡(luò)病毒傳?播，并報(bào)?告應(yīng)急小?組。2?.應(yīng)急小?組根據(jù)情?況通告局?域網(wǎng)內(nèi)所?有計(jì)算機(jī)?用戶，隔?離網(wǎng)絡(luò)，?指導(dǎo)各計(jì)?算機(jī)操作?人員進(jìn)行?殺毒處理?、清除不?良信息，?直至網(wǎng)絡(luò)?處于安全?狀態(tài)。?(四)網(wǎng)?絡(luò)故障事?件應(yīng)急預(yù)?案：1?.發(fā)生網(wǎng)?絡(luò)故障事?件后，系?統(tǒng)使用人?員應(yīng)及時(shí)?報(bào)告應(yīng)急?小組。?2.應(yīng)急?小組及時(shí)?查清網(wǎng)絡(luò)?故障位臵?和原因，?并予以解?決。3?.不能確?定故障的?解決時(shí)間?或解決故?障的期限?并屬較大?(iii?級)及其?以上的，?應(yīng)急小組?應(yīng)報(bào)告所?領(lǐng)導(dǎo)。?(五)服?務(wù)器故障?應(yīng)急預(yù)案?：1.?服務(wù)器故?障后，應(yīng)?急小組確?定故障設(shè)?備及故障?原因，并?通知相關(guān)?廠商。?2.根據(jù)?服務(wù)器修?復(fù)和恢復(fù)?系統(tǒng)所需?時(shí)間，由?所領(lǐng)導(dǎo)決?定是否啟?用備份設(shè)?備。3?.如啟用?備份設(shè)備?，在服務(wù)?器故障排?除后，應(yīng)?急小組在?確保不影?響正常業(yè)?務(wù)工作的?前提下，?利用網(wǎng)絡(luò)?空閑時(shí)期?替換備用?設(shè)備。如?不啟用備?份設(shè)備，?應(yīng)急小組?應(yīng)積極配?合相關(guān)廠?商解決服?務(wù)器故障?事件。?(六)軟?件故障事?件應(yīng)急預(yù)?案：1?.發(fā)生計(jì)?算機(jī)軟件?系統(tǒng)故障?后，系統(tǒng)?使用人員?應(yīng)立即保?存數(shù)據(jù)，?停止該計(jì)?算機(jī)的業(yè)?務(wù)操作，?并將情況?報(bào)告應(yīng)急?小組，不?得擅自進(jìn)?行處理。?2.應(yīng)?急小組應(yīng)?立刻派出?技術(shù)人員?進(jìn)行處理?，必要情?況下，通?知各業(yè)務(wù)?部室停止?業(yè)務(wù)操作?和對系統(tǒng)?數(shù)據(jù)進(jìn)行?備份。?3.應(yīng)急?小組__?__有關(guān)?人員在保?持原始數(shù)?據(jù)安全的?情況下，?對計(jì)算機(jī)?系統(tǒng)進(jìn)行?修復(fù)；修?復(fù)系統(tǒng)成?功后，利?用備份數(shù)?據(jù)恢復(fù)丟?失的數(shù)據(jù)?。(七?)災(zāi)害性?事件應(yīng)急?預(yù)案：?1.一旦?發(fā)生災(zāi)害?性事件，?應(yīng)急小組?每一位成?員都應(yīng)有?責(zé)任在第?一時(shí)間進(jìn)?入機(jī)房搶?救服務(wù)器?及存儲設(shè)?備。2?.應(yīng)急小?組對服務(wù)?器及存儲?設(shè)備的損?壞程序進(jìn)?行評估。?如服務(wù)器?損壞或存?儲設(shè)備損?壞無法使?用，立即?聯(lián)系相關(guān)?廠商，進(jìn)?入維保服?務(wù)程序。?3.根?據(jù)服務(wù)器?或存儲設(shè)?備修復(fù)和?恢復(fù)系統(tǒng)?所需時(shí)間?，由所領(lǐng)?導(dǎo)小組決?定是否啟?用備份設(shè)?備。(?八)其他?____?應(yīng)急預(yù)案?。應(yīng)急小?組立刻派?出技術(shù)人?員進(jìn)入現(xiàn)?場，制定?相應(yīng)措施?，根據(jù)實(shí)?際情況靈?活處理，?并按要求?報(bào)告所領(lǐng)?導(dǎo)小組。?第五章?后期處置?第十五?條故障排?除后，應(yīng)?急小組向?各部室發(fā)?出故障解?除、系統(tǒng)?恢復(fù)正常?運(yùn)行通知?。第十?六條系統(tǒng)?恢復(fù)運(yùn)行?后，相關(guān)?操作人員?盡快通知?參保單位?和個(gè)人辦?理社會保?險(xiǎn)業(yè)務(wù)事?項(xiàng)，并對?故障發(fā)生?前所進(jìn)行?過的業(yè)務(wù)?操作進(jìn)行?檢查，核?對業(yè)務(wù)數(shù)?據(jù)是否正?確或有無?丟失，不?正確或有?丟失的應(yīng)?馬上更正?或補(bǔ)錄，?確保數(shù)據(jù)?的正確和?完整。對?在故障期?間采用手?工受理的?事項(xiàng)，應(yīng)?及時(shí)在系?統(tǒng)中補(bǔ)充?完善。?第十七條?所領(lǐng)導(dǎo)_?___有?關(guān)人員及?有關(guān)技術(shù)?專家組成?事件調(diào)查?組，對事?件發(fā)生原?因、性質(zhì)?、影響、?后果、責(zé)?任及應(yīng)急?處臵能力?、恢復(fù)重?建等問題?進(jìn)行全面?調(diào)查評估?，總結(jié)經(jīng)?驗(yàn)教訓(xùn)，?完善信息?系統(tǒng)7?應(yīng)急處理?預(yù)案，整?改信息系?統(tǒng)存在的?隱患。?第十八條?所領(lǐng)導(dǎo)對?在信息系?統(tǒng)應(yīng)急事?件處臵中?做出突出?貢獻(xiàn)的_?___和?個(gè)人，提?出表彰獎(jiǎng)?勵(lì)建議；?對玩忽職?守，造成?不良影響?或嚴(yán)重后?果的，按?有關(guān)規(guī)定?提出處理?意見，并?依法依規(guī)?提出處理?意見建議?，并追究?其責(zé)任。?第六章?應(yīng)急保障?第十九?條信息技?術(shù)科應(yīng)做?好系統(tǒng)數(shù)?據(jù)的備份?工作，保?證重要數(shù)?據(jù)在受到?破壞后可?緊急恢復(fù)?。預(yù)留一?定數(shù)量的?網(wǎng)絡(luò)硬件?設(shè)備和服?務(wù)器，用?于預(yù)防或?應(yīng)對信息?系統(tǒng)__?__。?第二十條?選擇熟悉?信息系統(tǒng)?軟硬件的?專業(yè)公司?作為信息?系統(tǒng)應(yīng)急?處理的社?會應(yīng)急支?援單位，?提供技術(shù)?支持和服?務(wù)。信息?系統(tǒng)服務(wù)?器以及存?儲設(shè)備要?與專業(yè)廠?商簽定維?保協(xié)議，?明確備用?設(shè)備的供?應(yīng)時(shí)間。?第二十?一條強(qiáng)化?信息安全?宣傳教育?，提高信?息安全防?御意識。?每年至少?____?開展一次?全局范圍?內(nèi)的信息?網(wǎng)絡(luò)安全?教育，提?高全局職?工信息安?全防范意?識和能力?。第七?章附則?第二十三?條本預(yù)案?自公布之?日起執(zhí)行?。信息?系統(tǒng)安全?措施和應(yīng)?急處理預(yù)?案范本（?三）一?、總則?(一)目?的為有?效防范醫(yī)?院信息系?統(tǒng)運(yùn)行過?程中產(chǎn)生?的風(fēng)險(xiǎn)，?預(yù)防和減?少___?_造成的?危害和損?失，建立?和健全醫(yī)?院計(jì)算機(jī)?信息系統(tǒng)?____?應(yīng)急機(jī)制?，提高計(jì)?算機(jī)技術(shù)?和醫(yī)院業(yè)?務(wù)應(yīng)急處?理和保障?能力，確??；颊咴?特殊情況?下能夠得?到及時(shí)、?有效地治?療，確保?計(jì)算機(jī)信?息系統(tǒng)安?全、持續(xù)?、穩(wěn)健運(yùn)?行。(?二)編寫?依據(jù)根?據(jù)國家信?息安全相?關(guān)要求和?有關(guān)信息?系統(tǒng)管理?的法律、?法規(guī)、規(guī)?章，并結(jié)?合醫(yī)院的?實(shí)際，編?制本預(yù)案?。(三?)工作原?則統(tǒng)一?領(lǐng)導(dǎo)、分?級負(fù)責(zé)、?嚴(yán)密__?__、協(xié)?同作戰(zhàn)、?快速反應(yīng)?、保障有?力(四?)適用范?圍適用?于醫(yī)院計(jì)?算機(jī)網(wǎng)絡(luò)?及各類應(yīng)?用系統(tǒng)?二、__?__機(jī)構(gòu)?和職責(zé)?根據(jù)計(jì)算?機(jī)信息系?統(tǒng)應(yīng)急管?理的總體?要求，成?立醫(yī)院計(jì)?算機(jī)信息?系統(tǒng)應(yīng)急?保障領(lǐng)導(dǎo)?小組(簡?稱應(yīng)急領(lǐng)?導(dǎo)小組)?，負(fù)責(zé)領(lǐng)?導(dǎo)、__?__和協(xié)?調(diào)全院計(jì)?算機(jī)信息?系統(tǒng)__?__的應(yīng)?急保障工?作。1?.領(lǐng)導(dǎo)小?組成員。?組長由院?長擔(dān)任。?副組長由?相關(guān)副院?長擔(dān)任。?成員由信?息科、院?辦、醫(yī)務(wù)?科、等部?門主要負(fù)?責(zé)人組成?。應(yīng)急小?組日常工?作由醫(yī)院?信息科承?擔(dān)，其他?各相關(guān)部?門積極配?合。2?.領(lǐng)導(dǎo)小?組職責(zé)：?(1)?制定醫(yī)院?內(nèi)部網(wǎng)絡(luò)?與信息安?全應(yīng)急處?置預(yù)案。?(2)?做好醫(yī)院?網(wǎng)絡(luò)與信?息安全應(yīng)?急工作。?(3)?協(xié)調(diào)醫(yī)院?內(nèi)部各相?關(guān)部門之?間的網(wǎng)絡(luò)?與信息安?全應(yīng)急工?作，協(xié)調(diào)?與軟件、?硬件供應(yīng)?商、線路?運(yùn)營商之?間的網(wǎng)絡(luò)?與信息安?全應(yīng)急工?作。(?4)__?__醫(yī)院?內(nèi)部及外?部的技術(shù)?力量，做?好應(yīng)急處?置工作。?三、醫(yī)?院信息系?統(tǒng)出現(xiàn)故?障報(bào)告程?序當(dāng)各?工作站發(fā)?現(xiàn)計(jì)算機(jī)?訪問數(shù)據(jù)?庫速度遲?緩、不能?進(jìn)入相應(yīng)?程序、不?能保存數(shù)?據(jù)、不能?訪問網(wǎng)絡(luò)?、應(yīng)用程?序非連續(xù)?性工作時(shí)?，要立即?向信息科?報(bào)告。信?息科工作?人員對各?工作站提?出的問題?必須高度?重視，做?好記錄，?經(jīng)核實(shí)后?及時(shí)給各?工作站反?饋故障信?息，同時(shí)?召集有關(guān)?人員及時(shí)?進(jìn)行分析?，如果故?障原因明?確，可以?立刻恢復(fù)?的，應(yīng)盡?快恢復(fù)工?作；如故?障原因不?明、情況?嚴(yán)重、不?能在短期?內(nèi)排除的?，應(yīng)立即?報(bào)告應(yīng)急?領(lǐng)導(dǎo)小組?，在網(wǎng)絡(luò)?不能運(yùn)轉(zhuǎn)?的情況下?由應(yīng)急領(lǐng)?導(dǎo)小組協(xié)?調(diào)全院各?部門工作?，以保障?全院醫(yī)療?工作的正?常運(yùn)轉(zhuǎn)。?四、醫(yī)?院信息系?統(tǒng)故障分?級根據(jù)?故障發(fā)生?的原因和?性質(zhì)不同?分為三類?和其它故?障：一?類故障。?由于服務(wù)?器不能正?常工作、?光纖損壞?、主服務(wù)?器數(shù)據(jù)丟?失、備份?硬盤損壞?、服務(wù)器?工作不穩(wěn)?定、局部?網(wǎng)絡(luò)不通?、價(jià)表目?錄被人刪?除或修改?、重點(diǎn)終?端故障、?規(guī)律性的?整體、局?部軟件和?硬件發(fā)生?故障等造?成的網(wǎng)絡(luò)?癱瘓。?二類故障?。由于單?一終端軟?、硬件故?障，單一?病人信息?丟失、偶?然性的數(shù)?據(jù)處理錯(cuò)?誤、某些?科室違反?工作流程?引起系統(tǒng)?故障。?三類故障?：由于各?終端操作?不熟練或?使用不當(dāng)?造成的錯(cuò)?誤。其它?故障：由?于醫(yī)保線?路、醫(yī)保?端引起的?醫(yī)保系統(tǒng)?故障針對?上述故障?分類等級?，處理原?則如下：?一類故?障—由信?息科主任?上報(bào)院應(yīng)?急小組領(lǐng)?導(dǎo)，由醫(yī)?院應(yīng)急領(lǐng)?導(dǎo)小組_?___協(xié)?調(diào)恢復(fù)工?作。二?類故障—?由系統(tǒng)管?理人員上?報(bào)信息科?主任，由?信息科集?中解決。?三類故障?—由系統(tǒng)?管理員單?獨(dú)解決，?并詳細(xì)登?記維護(hù)情?況。其它?故障—由?財(cái)務(wù)科、?醫(yī)保辦、?門診辦公?室按醫(yī)保?相關(guān)規(guī)定?協(xié)調(diào)解決?。五、?發(fā)生網(wǎng)絡(luò)?整體故障?時(shí)的首要?工作1?、當(dāng)信息?科一旦確?定為網(wǎng)絡(luò)?整體故障?時(shí)，首先?是立刻報(bào)?告應(yīng)急小?組領(lǐng)導(dǎo)，?同時(shí)__?__恢復(fù)?工作，并?充分考慮?到特殊情?況如節(jié)假?日、病員?流量大、?人員外出?及醫(yī)院有?重大活動(dòng)?等對故障?恢復(fù)帶來?的時(shí)間影?響。2?、當(dāng)發(fā)現(xiàn)?網(wǎng)絡(luò)整體?故障時(shí)，?各部門根?據(jù)故障恢?復(fù)時(shí)間的?程度將轉(zhuǎn)?入手工操?作，具體?時(shí)限明確?如下(如?病人或病?情需要可?隨時(shí)轉(zhuǎn)入?手工操作?)：(?1)__?__分鐘?內(nèi)不能恢?復(fù)—門診?掛號、住?院登記、?門診醫(yī)生?、藥房等?部門轉(zhuǎn)入?手工操作?。(2?)___?_小時(shí)內(nèi)?不能恢復(fù)?—住院醫(yī)?生工作站?、護(hù)士工?作站、手?術(shù)室、醫(yī)?技檢查轉(zhuǎn)?入手工操?作。(?3)__?__小時(shí)?以上不能?恢復(fù)—全?院各種業(yè)?務(wù)轉(zhuǎn)入手?工操作。?六、應(yīng)?急數(shù)據(jù)恢?復(fù)工作規(guī)?定1、?當(dāng)服務(wù)器?確認(rèn)出現(xiàn)?故障時(shí)，?由網(wǎng)絡(luò)管?理員按《?數(shù)據(jù)備份?恢復(fù)方案?》進(jìn)行系?統(tǒng)恢復(fù)。?2、網(wǎng)?絡(luò)管理員?由信息科?主任指定?專人負(fù)責(zé)?恢復(fù)。當(dāng)?人員變動(dòng)?時(shí)應(yīng)有交?接手續(xù)。?3、當(dāng)?網(wǎng)絡(luò)線路?不通時(shí)，?網(wǎng)絡(luò)管理?員應(yīng)立即?到場進(jìn)行?維護(hù)，當(dāng)?光纖損壞?時(shí)應(yīng)立即?使用備用?光纖進(jìn)行?恢復(fù)，交?換機(jī)出現(xiàn)?故障時(shí)，?應(yīng)使用備?用交換機(jī)?。4、?對每次的?恢復(fù)細(xì)節(jié)?應(yīng)做好詳?細(xì)記錄。?5、平?時(shí)應(yīng)定期?對全系統(tǒng)?備份數(shù)據(jù)?要進(jìn)行模?擬恢