第34頁共34頁信息系統安?全措施應急?處理預案范?文第一章?總則第一?條為提高應?對信息系統?在運行過程?中出現的各?種突發事件?的應急處臵?能力，有效?預防和最大?程度地降低?信息系統各?類突發事件?的危害和影?響，保障信?息系統安全?、穩定運行?，根據國家?《信息安全?事件分類分?級指南》、?《信息技術?、安全技術?、信息安全?事件管理指?南》、《國?家突發公共?事件總體應?急預案》及?有關法律、?法規的規定?，結合實際?，制定本處?理預案。?第二條本處?理預案所稱?的信息系統?，由計算機?設備、網絡?設施、計算?機軟件、社?會保險數據?等組成。?第三條信息?系統突發事?件分為網絡?攻擊事件、?信息破壞事?件、信息內?容安全事件?、網絡故障?事件、軟件?系統故障事?件、災難性?事情、其他?事件等八類?事件。(?一)網絡攻?擊事件。通?過網絡或其?他技術手段?，利用信息?系統的配臵?缺陷、協議?缺陷、程序?缺陷或使用?暴力攻擊對?信息系統實?施攻擊，并?造成信息系?統異常或對?信息系統當?前運行造成?潛在危害的?事件。(?二)信息破?壞事件。通?過網絡或其?他技術手段?，造成信息?系統中的數?據被篡改、?假冒、泄漏?等而導致的?事件。(?三)信息內?容安全事件?。利用信息?網絡發布、?傳播危害國?家安全、社?會穩定和公?共利益的不?良信息內容?的事件。?(四)網絡?故障事件。?因電信、網?絡設備等原?因造成大部?分網絡線路?中斷，用戶?無法登錄信?息系統的事?件。(五?)服務器故?障事件。因?系統服務器?故障而導致?的信息系統?無法運行的?事件。(?六)軟件故?障事件。因?系統軟件或?應用軟件故?障而導致的?信息系統無?法運行的事?件。(七?)災害性事?件。因不可?抗力對信息?系統造成物?理破壞而導?致的事件。?(八)其?他突發事件?。不能歸為?以上七個基?本分類，并?可能造成信?息系統異常?或對信息系?統當前運行?造成潛在危?害的事件。?第四條按?照造成信息?系統的中斷?運行時間，?將信息系統?突發事件級?別劃分為一?般(iv級?)、較大(?iii級)?、重大(i?i級)、特?別重大(i?級)。(?一)一般(?iv級)：?信息系統發?生可能中斷?運行___?_小時以內?的故障；?(二)較大?(iii級?)：信息系?統發生可能?中斷運行_?___小時?以上、__?__小時以?內的故障；?(三)重?大(ii級?)：信息系?統發生可能?中斷運行_?___小時?以上、__?__小時以?內的故障；?(四)特?別重大(i?級)。信息?系統發生可?能中斷運行?____小?時以上的故?障。第二?章組織機構?和工作職責?2第五條?預防和處理?信息系統突?發事件工作?協調小組(?以下簡稱“?應急小組”?)負責信息?系統應急處?理工作，決?定信息系統?應急處理工?作的重大事?項，組織實?施、業務協?調和發布信?息系統應急?指令，發布?信息系統應?急故障級別?、決策處理?方案。應急?小組組長由?分管信息技?術工作的領?導擔任，成?員為信息技?術科全體人?員。第三?章預防與預?警機制第?七條應急小?組針對各種?可能發生的?信息系統突?發事件，建?立和完善預?測預警機制?。第八條?預警信息分?為外部預警?信息和內部?預警信息兩?類。外部預?警信息指信?息系統外突?發的可能需?要通信保障?、安全防范?，或可能對?信息系統產?生重大影響?的事件警報?。內部預警?信息指信息?系統網內的?事故征兆或?局部信息系?統突發事故?可能對其他?或整個網絡?造成重大影?響的事件警?報。第九?條應急小組?要加強對信?息系統的日?常監測工作?。監測的內?容主要包括?：(一)?局域網通訊?性能與流量?；(二)?網絡設備和?安全設備的?操作記錄、?網絡訪問記?錄；(三?)服務器性?能、數據庫?性能、應用?系統性能等?運行狀態，?以及備份存?貯系統狀態?等；(四?)服務器操?作系統、數?據庫安全審?計記錄、業?務系統安全?審計記錄；?(五)計?算機漏洞公?告、網絡漏?洞掃描報告?；(六)?病毒公告、?防病毒系統?報告；(?七)其他可?能影響信息?系統的預警?內容。第?十條應急小?組獲得外部?重大預警信?息或通過監?測獲得內部?預警信息后?，應對預警?信息加以分?析，按照早?發現、早報?告、早處臵?的原則，對?可能演變為?嚴重事件的?情況，部署?相應的應對?措施，通知?相關部門做?好預防和保?障應急工作?的各項準備?工作，并及?時報告所領?導。第四?章應急響應?程序第十?一條信息系?統使用單位?或人員發現?信息系統突?發事件后，?應及時報告?應急小組。?應急小組及?時組織相關?人員查找故?障原因，在?短時間內(?一般要在半?小時以內)?依據故障情?形和修復時?間進行初步?判別，確定?故障分類級?別，較大(?iii級)?及其以上的?突發事件應?報告所領導?。第十二?條信息系統?突發事件發?生后，根據?突發事件嚴?重程度，由?所領導決定?并指定特定?小組或人員?及時向新聞?媒體發布相?關信息，所?指定的小組?或人員應嚴?格按照所領?導規定及要?求對外發布?信息，其他?部門或個人?不得擅自接?受新聞媒體?采訪或對外?發布自己的?看法和意見?。第十三?條發生較大?(iii級?)及其以上?信息系統突?發事件時，?應急小組除?向所領導報?告外，應立?即通知各業?務部室。各?業務部室應?在各業務大?廳張貼告示?牌，同時做?好服務對象?的解釋和疏?導工作，并?盡可能通過?電話、網絡?、短信等方?式通知參保?單位經辦人?員。第十?四條根據不?同的事件以?及事件的級?別，采取相?應措施進?4行應急處?理。突發事?件處理過程?中，可以根?據需要調整?故障級別。?(一)網?絡攻擊事件?應急預案：?1.當發?現網絡被非?法入侵、網?頁內容被篡?改，應用服?務器的數據?被非法拷貝?、修改、刪?除，或有黑?客正在進行?攻擊等現象?時，使用者?或管理者應?斷開網絡，?并立即報告?應急小組。?2.應急?小組立即關?閉相關服務?器，封鎖或?刪除被攻破?的登陸帳號?，阻斷可疑?用戶進入網?絡的通道，?并及時清理?系統、恢復?數據和程序?，盡快將系?統和網絡恢?復正常。?(二)信息?破壞事件應?急預案：?1.當發現?信息被篡改?、假冒、泄?漏等事件時?，信息系統?使用單位或?個人應立即?通知應急小?組。2.?如被篡改或?被假冒的數?據正在征繳?或發放過程?中，應急小?組應立即通?知代收代發?機構中止征?繳或發放工?作。3.?應急小組通?過跟蹤應用?程序、查看?數據庫安全?審計記錄和?業務系統安?全審計記錄?查找信息被?破壞的原因?和相關責任?人。4.?應急小組提?出修正錯誤?方案和措施?，通知各業?務部室進行?處理。(?三)信息內?容安全事件?應急預案：?1.當發?現不良信息?或網絡病毒?時，系統使?用人員立即?斷開網線，?終止不良信?息或網絡病?毒傳播，并?報告應急小?組。2.?應急小組根?據情況通告?局域網內所?有計算機用?戶，隔離網?絡，指導各?計算機操作?人員進行殺?毒處理、清?除不良信息?，直至網絡?處于安全狀?態。(四?)網絡故障?事件應急預?案：1.?發生網絡故?障事件后，?系統使用人?員應及時報?告應急小組?。2.應?急小組及時?查清網絡故?障位臵和原?因，并予以?解決。3?.不能確定?故障的解決?時間或解決?故障的期限?并屬較大(?iii級)?及其以上的?，應急小組?應報告所領?導。(五?)服務器故?障應急預案?：1.服?務器故障后?，應急小組?確定故障設?備及故障原?因，并通知?相關廠商。?2.根據?服務器修復?和恢復系統?所需時間，?由所領導決?定是否啟用?備份設備。?3.如啟?用備份設備?，在服務器?故障排除后?，應急小組?在確保不影?響正常業務?工作的前提?下，利用網?絡空閑時期?替換備用設?備。如不啟?用備份設備?，應急小組?應積極配合?相關廠商解?決服務器故?障事件。?(六)軟件?故障事件應?急預案：?1.發生計?算機軟件系?統故障后，?系統使用人?員應立即保?存數據，停?止該計算機?的業務操作?，并將情況?報告應急小?組，不得擅?自進行處理?。2.應?急小組應立?刻派出技術?人員進行處?理，必要情?況下，通知?各業務部室?停止業務操?作和對系統?數據進行備?份。3.?應急小組組?織有關人員?在保持原始?數據安全的?情況下，對?計算機系統?進行修復；?修復系統成?功后，利用?備份數據恢?復丟失的數?據。(七?)災害性事?件應急預案?：1.一?旦發生災害?性事件，應?急小組每一?位成員都應?有責任在第?一時間進入?機房搶救服?務器及存儲?設備。2?.應急小組?對服務器及?存儲設備的?損壞程序進?行評估。如?服務器損壞?或存儲設備?損壞無法使?用，立即聯?系相關廠商?，進入維保?服務程序。?3.根據?服務器或存?儲設備修復?和恢復系統?所需時間，?由所領導小?組決定是否?啟用備份設?備。(八?)其他突發?事件應急預?案。應急小?組立刻派出?技術人員進?入現場，制?定相應措施?，根據實際?情況靈活處?理，并按要?求報告所領?導小組。?第五章后期?處置第十?五條故障排?除后，應急?小組向各部?室發出故障?解除、系統?恢復正常運?行通知。?第十六條系?統恢復運行?后，相關操?作人員盡快?通知參保單?位和個人辦?理社會保險?業務事項，?并對故障發?生前所進行?過的業務操?作進行檢查?，核對業務?數據是否正?確或有無丟?失，不正確?或有丟失的?應馬上更正?或補錄，確?保數據的正?確和完整。?對在故障期?間采用手工?受理的事項?，應及時在?系統中補充?完善。第?十七條所領?導組織有關?人員及有關?技術專家組?成事件調查?組，對事件?發生原因、?性質、影響?、后果、責?任及應急處?臵能力、恢?復重建等問?題進行全面?調查評估，?總結經驗教?訓，完善信?息系統7?應急處理預?案，整改信?息系統存在?的隱患。?第十八條所?領導對在信?息系統應急?事件處臵中?做出突出貢?獻的集體和?個人，提出?表彰獎勵建?議；對玩忽?職守，造成?不良影響或?嚴重后果的?，按有關規?定提出處理?意見，并依?法依規提出?處理意見建?議，并追究?其責任。?第六章應急?保障第十?九條信息技?術科應做好?系統數據的?備份工作，?保證重要數?據在受到破?壞后可緊急?恢復。預留?一定數量的?網絡硬件設?備和服務器?，用于預防?或應對信息?系統突發事?件。第二?十條選擇熟?悉信息系統?軟硬件的專?業公司作為?信息系統應?急處理的社?會應急支援?單位，提供?技術支持和?服務。信息?系統服務器?以及存儲設?備要與專業?廠商簽定維?保協議，明?確備用設備?的供應時間?。第二十?一條強化信?息安全宣傳?教育，提高?信息安全防?御意識。每?年至少組織?開展一次全?局范圍內的?信息網絡安?全教育，提?高全局職工?信息安全防?范意識和能?力。第七?章附則第?二十三條本?預案自公布?之日起執行?。信息系?統安全措施?應急處理預?案范文（二?）信息系?統安全措施?應急處理預?案一、適?用范圍本?安全措施適?用于醫院業?務網絡、互?聯網、門戶?網站等信息?化網絡環境?的突發安全?事件；竊取?醫院保密信?息事件；醫?院網絡系統?遭受重大范?圍黑客攻擊?和計算機病?毒擴散事件?；醫院網站?主頁被惡意?篡改；利用?醫院網絡發?表____?、分裂國家?和____?內容的信息?及損害國家?、醫院聲譽?事件；破壞?醫院網絡安?全運行的事?件等各種破?壞網絡安全?運行的應急?處置工作。?二、信息?系統安全責?任部門及應?急分工醫?院信息科為?信息系統安?全具體執行?部門，負責?信息系統安?全建設、維?護工作；醫?務科、住院?部、門診部?、藥劑科、?收費室等為?信息系統安?全應急__?__配合部?門。一旦網?絡出現安全?問題，值班?人員或發現?人應立即向?安全負責人?報告，迅速?采取措施，?并檢查信息?系統的日志?等資料，確?定問題來源?，采取適當?措施，保證?信息系統安?全。若事態?嚴重，應立?即向主管領?導報告。?三、應急處?理措施(?一)設備安?全處理措施?關鍵設備?損壞后，如?不能自行修?復的，立即?更換備用設?備，并向科?室負責人報?告，并聯系?設備提供商?進行維修。?緊急情況下?值班人員經?信息科主任?授權直接獲?取，使用者?不得隨意更?改____?。(二)?網絡服務器?故障應急處?理規程1?.發現問題?，在及時處?理的同時迅?速向科室主?任報告。故?障排除后，?在技術討論?會上報告。?2.遇到?較大故障，?信息科工作?人員應迅速?集合，__?__攻關。?具體分為_?___組：?故障檢修?組：集中系?統管理員繼?續分析故障?、查找原因?、修復系統?；技術聯?絡組：迅速?與軟、硬件?供應商取得?聯系，采取?有效手段獲?得技術支持?；院內協?調組。通知?全院各科室?故障情況，?并到關鍵科?室協助數據?保存。3?.各系統使?用科室制定?相應的系統?故障數據保?護措施，并?建立數據搶?錄小組，發?現停機，應?保存斷點，?保護原始數?據，斷點前?后表單分開?存放。(?三)應急恢?復工作規定?1.網絡?管理員按數?據備份恢復?要求進行系?統恢復。?2.網絡管?理員由信息?科主任指定?專人負責恢?復。當人員?變動時應有?交接手續。?3.對每?次的恢復細?節應做好詳?細記錄。?4.平時每?月對全系統?備份數據要?進行模擬恢?復一次，以?檢查數據的?可用性。?信息系統應?急處理預案?第一章總?則第一條?為提高應對?信息系統在?運行過程中?出現的各種?____的?應急處臵能?力，有效預?防和最大程?度地降低信?息系統各類?____的?危害和影響?，保障信息?系統安全、?穩定運行，?根據國家《?信息安全事?件分類分級?指南》、《?信息技術、?安全技術、?信息安全事?件管理指南?》、《國家?突發公共事?件總體應急?預案》及有?關法律、法?規的規定，?結合實際，?制定本處理?預案。第?二條本處理?預案所稱的?信息系統，?由計算機設?備、網絡設?施、計算機?軟件、社會?保險數據等?組成。第?三條信息系?統____?分為網絡攻?擊事件、信?息破壞事件?、信息內容?安全事件、?網絡故障事?件、軟件系?統故障事件?、災難性事?情、其他事?件等八類事?件。(一?)網絡攻擊?事件。通過?網絡或其他?技術手段，?利用信息系?統的配臵缺?陷、協議缺?陷、程序缺?陷或使用_?___攻擊?對信息系統?實施攻擊，?并造成信息?系統異常或?對信息系統?當前運行造?成潛在危害?的事件。?(二)信息?破壞事件。?通過網絡或?其他技術手?段，造成信?息系統中的?數據被篡改?、假冒、泄?漏等而導致?的事件。?(三)信息?內容安全事?件。利用信?息網絡發布?、傳播危害?國家安全、?社會穩定和?公共利益的?不良信息內?容的事件。?(四)網?絡故障事件?。因電信、?網絡設備等?原因造成大?部分網絡線?路中斷，用?戶無法登錄?信息系統的?事件。(?五)服務器?故障事件。?因系統服務?器故障而導?致的信息系?統無法運行?的事件。?(六)軟件?故障事件。?因系統軟件?或應用軟件?故障而導致?的信息系統?無法運行的?事件。(?七)災害性?事件。因不?可抗力對信?息系統造成?物理破壞而?導致的事件?。(八)?其他___?_。不能歸?為以上七個?基本分類，?并可能造成?信息系統異?常或對信息?系統當前運?行造成潛在?危害的事件?。第四條?按照造成信?息系統的中?斷運行時間?，將信息系?統____?級別劃分為?一般(iv?級)、較大?(iii級?)、重大(?ii級)、?特別重大(?i級)。?(一)一般?(iv級)?：信息系統?發生可能中?斷運行__?__小時以?內的故障；?(二)較?大(iii?級)：信息?系統發生可?能中斷運行?____小?時以上、_?___小時?以內的故障?；(三)?重大(ii?級)：信息?系統發生可?能中斷運行?____小?時以上、_?___小時?以內的故障?；(四)?特別重大(?i級)。信?息系統發生?可能中斷運?行____?小時以上的?故障。第?二章___?_機構和工?作職責2?第五條預防?和處理信息?系統___?_工作協調?小組(以下?簡稱“應急?小組”)負?責信息系統?應急處理工?作，決定信?息系統應急?處理工作的?重大事項，?____實?施、業務協?調和發布信?息系統應急?指令，發布?信息系統應?急故障級別?、決策處理?方案。應急?小組組長由?分管信息技?術工作的領?導擔任，成?員為信息技?術科全體人?員。第三?章預防與預?警機制第?七條應急小?組針對各種?可能發生的?信息系統_?___，建?立和完善預?測預警機制?。第八條?預警信息分?為外部預警?信息和內部?預警信息兩?類。外部預?警信息指信?息系統外突?發的可能需?要通信保障?、安全防范?，或可能對?信息系統產?生重大影響?的事件警報?。內部預警?信息指信息?系統網內的?事故征兆或?局部信息系?統突發事故?可能對其他?或整個網絡?造成重大影?響的事件警?報。第九?條應急小組?要加強對信?息系統的日?常監測工作?。監測的內?容主要包括?：(一)?局域網通訊?性能與流量?；(二)?網絡設備和?安全設備的?操作記錄、?網絡訪問記?錄；(三?)服務器性?能、數據庫?性能、應用?系統性能等?運行狀態，?以及備份存?貯系統狀態?等；(四?)服務器操?作系統、數?據庫安全審?計記錄、業?務系統安全?審計記錄；?(五)計?算機漏洞公?告、網絡漏?洞掃描報告?；(六)?病毒公告、?防病毒系統?報告；(?七)其他可?能影響信息?系統的預警?內容。第?十條應急小?組獲得外部?重大預警信?息或通過監?測獲得內部?預警信息后?，應對預警?信息加以分?析，按照早?發現、早報?告、早處臵?的原則，對?可能演變為?嚴重事件的?情況，部署?相應的應對?措施，通知?相關部門做?好預防和保?障應急工作?的各項準備?工作，并及?時報告所領?導。第四?章應急響應?程序第十?一條信息系?統使用單位?或人員發現?信息系統_?___后，?應及時報告?應急小組。?應急小組及?時____?相關人員查?找故障原因?，在短時間?內(一般要?在半小時以?內)依據故?障情形和修?復時間進行?初步判別，?確定故障分?類級別，較?大(iii?級)及其以?上的___?_應報告所?領導。第?十二條信息?系統___?_發生后，?根據___?_嚴重程度?，由所領導?決定并指定?特定小組或?人員及時向?新聞媒體發?布相關信息?，所指定的?小組或人員?應嚴格按照?所領導規定?及要求對外?發布信息，?其他部門或?個人不得擅?自接受新聞?媒體采訪或?對外發布自?己的看法和?意見。第?十三條發生?較大(ii?i級)及其?以上信息系?統____?時，應急小?組除向所領?導報告外，?應立即通知?各業務部室?。各業務部?室應在各業?務大廳張貼?告示牌，同?時做好服務?對象的解釋?和疏導工作?，并盡可能?通過電話、?網絡、短信?等方式通知?參保單位經?辦人員。?第十四條根?據不同的事?件以及事件?的級別，采?取相應措施?進4行應?急處理。_?___處理?過程中，可?以根據需要?調整故障級?別。(一?)網絡攻擊?事件應急預?案：1.?當發現網絡?被非法入侵?、網頁內容?被篡改，應?用服務器的?數據被非法?拷貝、修改?、刪除，或?有黑客正在?進行攻擊等?現象時，使?用者或管理?者應斷開網?絡，并立即?報告應急小?組。2.?應急小組立?即關閉相關?服務器，封?鎖或刪除被?攻破的登陸?帳號，阻斷?可疑用戶進?入網絡的通?道，并及時?清理系統、?恢復數據和?程序，盡快?將系統和網?絡恢復正常?。(二)?信息破壞事?件應急預案?：1.當?發現信息被?篡改、假冒?、泄漏等事?件時，信息?系統使用單?位或個人應?立即通知應?急小組。?2.如被篡?改或被假冒?的數據正在?征繳或發放?過程中，應?急小組應立?即通知代收?代發機構中?止征繳或發?放工作。?3.應急小?組通過跟蹤?應用程序、?查看數據庫?安全審計記?錄和業務系?統安全審計?記錄查找信?息被破壞的?原因和相關?責任人。?4.應急小?組提出修正?錯誤方案和?措施，通知?各業務部室?進行處理。?(三)信?息內容安全?事件應急預?案：1.?當發現不良?信息或網絡?病毒時，系?統使用人員?立即斷開網?線，終止不?良信息或網?絡病毒傳播?，并報告應?急小組。?2.應急小?組根據情況?通告局域網?內所有計算?機用戶，隔?離網絡，指?導各計算機?操作人員進?行殺毒處理?、清除不良?信息，直至?網絡處于安?全狀態。?(四)網絡?故障事件應?急預案：?1.發生網?絡故障事件?后，系統使?用人員應及?時報告應急?小組。2?.應急小組?及時查清網?絡故障位臵?和原因，并?予以解決。?3.不能?確定故障的?解決時間或?解決故障的?期限并屬較?大(iii?級)及其以?上的，應急?小組應報告?所領導。?(五)服務?器故障應急?預案：1?.服務器故?障后，應急?小組確定故?障設備及故?障原因，并?通知相關廠?商。2.?根據服務器?修復和恢復?系統所需時?間，由所領?導決定是否?啟用備份設?備。3.?如啟用備份?設備，在服?務器故障排?除后，應急?小組在確保?不影響正常?業務工作的?前提下，利?用網絡空閑?時期替換備?用設備。如?不啟用備份?設備，應急?小組應積極?配合相關廠?商解決服務?器故障事件?。(六)?軟件故障事?件應急預案?：1.發?生計算機軟?件系統故障?后，系統使?用人員應立?即保存數據?，停止該計?算機的業務?操作，并將?情況報告應?急小組，不?得擅自進行?處理。2?.應急小組?應立刻派出?技術人員進?行處理，必?要情況下，?通知各業務?部室停止業?務操作和對?系統數據進?行備份。?3.應急小?組____?有關人員在?保持原始數?據安全的情?況下，對計?算機系統進?行修復；修?復系統成功?后，利用備?份數據恢復?丟失的數據?。(七)?災害性事件?應急預案：?1.一旦?發生災害性?事件，應急?小組每一位?成員都應有?責任在第一?時間進入機?房搶救服務?器及存儲設?備。2.?應急小組對?服務器及存?儲設備的損?壞程序進行?評估。如服?務器損壞或?存儲設備損?壞無法使用?，立即聯系?相關廠商，?進入維保服?務程序。?3.根據服?務器或存儲?設備修復和?恢復系統所?需時間，由?所領導小組?決定是否啟?用備份設備?。(八)?其他___?_應急預案?。應急小組?立刻派出技?術人員進入?現場，制定?相應措施，?根據實際情?況靈活處理?，并按要求?報告所領導?小組。第?五章后期處?置第十五?條故障排除?后，應急小?組向各部室?發出故障解?除、系統恢?復正常運行?通知。第?十六條系統?恢復運行后?，相關操作?人員盡快通?知參保單位?和個人辦理?社會保險業?務事項，并?對故障發生?前所進行過?的業務操作?進行檢查，?核對業務數?據是否正確?或有無丟失?，不正確或?有丟失的應?馬上更正或?補錄，確保?數據的正確?和完整。對?在故障期間?采用手工受?理的事項，?應及時在系?統中補充完?善。第十?七條所領導?____有?關人員及有?關技術專家?組成事件調?查組，對事?件發生原因?、性質、影?響、后果、?責任及應急?處臵能力、?恢復重建等?問題進行全?面調查評估?，總結經驗?教訓，完善?信息系統?7應急處理?預案，整改?信息系統存?在的隱患。?第十八條?所領導對在?信息系統應?急事件處臵?中做出突出?貢獻的__?__和個人?，提出表彰?獎勵建議；?對玩忽職守?，造成不良?影響或嚴重?后果的，按?有關規定提?出處理意見?，并依法依?規提出處理?意見建議，?并追究其責?任。第六?章應急保障?第十九條?信息技術科?應做好系統?數據的備份?工作，保證?重要數據在?受到破壞后?可緊急恢復?。預留一定?數量的網絡?硬件設備和?服務器，用?于預防或應?對信息系統?____。?第二十條?選擇熟悉信?息系統軟硬?件的專業公?司作為信息?系統應急處?理的社會應?急支援單位?，提供技術?支持和服務?。信息系統?服務器以及?存儲設備要?與專業廠商?簽定維保協?議，明確備?用設備的供?應時間。?第二十一條?強化信息安?全宣傳教育?，提高信息?安全防御意?識。每年至?少____?開展一次全?局范圍內的?信息網絡安?全教育，提?高全局職工?信息安全防?范意識和能?力。第七?章附則第?二十三條本?預案自公布?之日起執行?。信息系?統安全措施?應急處理預?案范文（三?）一、總?則(一)?目的為有?效防范醫院?信息系統運?行過程中產?生的風險，?預防和減少?____造?成的危害和?損失，建立?和健全醫院?計算機信息?系統___?_應急機制?，提高計算?機技術和醫?院業務應急?處理和保障?能力，確保?患者在特殊?情況下能夠?得到及時、?有效地治療?，確保計算?機信息系統?安全、持續?、穩健運行?。(二)?編寫依據?根據國家信?息安全相關?要求和有關?信息系統管?理的法律、?法規、規章?，并結合醫?院的實際，?編制本預案?。(三)?工作原則?統一領導、?分級負責、?嚴密___?_、協同作?戰、快速反?應、保障有?力(四)?適用范圍?適用于醫院?計算機網絡?及各類應用?系統二、?____機?構和職責?根據計算機?信息系統應?急管理的總?體要求，成?立醫院計算?機信息系統?應急保障領?導小組(簡?稱應急領導?小組)，負?責領導、_?___和協?調全院計算?機信息系統?____的?應急保障工?作。1.?領導小組成?員。組長由?院長擔任。?副組長由相?關副院長擔?任。成員?由信息科、?院辦、醫務?科、護理部?、門診辦公?室、財務科?、醫保辦等?部門主要負?責人組成。?應急小組?日常工作由?醫院信息科?承擔，其他?各相關部門?積極配合。?2.領導?小組職責：?(1)制?定醫院內部?網絡與信息?安全應急處?置預案。?(2)做好?醫院網絡與?信息安全應?急工作。?(3)協調?醫院內部各?相關部門之?間的網絡與?信息安全應?急工作，協?調與軟件、?硬件供應商?、線路運營?商之間的網?絡與信息安?全應急工作?。(4)?____醫?院內部及外?部的技術力?量，做好應?急處置工作?。三、醫?院信息系統?出現故障報?告程序當?各工作站發?現計算機訪?問數據庫速?度遲緩、不?能進入相應?程序、不能?保存數據、?不能訪問網?絡、應用程?序非連續性?工作時，要?立即向信息?科報告。信?息科工作人?員對各工作?站提出的問?題必須高度?重視，做好?記錄，經核?實后及時給?各工作站反?饋故障信息?，同時召集?有關人員及?時進行分析?，如果故障?原因明確，?可以立刻恢?復的，應盡?快恢復工作?；如故障原?因不明、情?況嚴重、不?能在短期內?排除的，應?立即報告應?急領導小組?，在網絡不?能運轉的情?況下由應急?領導小組協?調全院各部?門工作，以?保障全院醫?療工作的正?常運轉。?四、醫院信?息系統故障?分級根據?故障發生的?原因和性質?不同分為三?類和其它故?障：一類故?障：由于服?務器不能正?常工作、光?纖損壞、主?服務器數據?丟失、備份?硬盤損壞、?服務器工作?不穩定、局?部網絡不通?、價表目錄?被人刪除或?修改、重點?終端故障、?規律性的整?體、局部軟?件和硬件發?生故障等造?成的網絡癱?瘓。二類?故障。由于?單一終端軟?、硬件故障?，單一病人?信息丟失、?偶然性的數?據處理錯誤?、某些科室?違反工作流?程引起系統?故障。三?類故障：由?于各終端操?作不熟練或?使用不當造?成的錯誤。?其它故障：?由于醫保線?路、醫保端?引起的醫保?系統故障針?對上述故障?分類等級，?處理原則如?下：一類?故障—由信?息科主任上?報院應急小?組領導，由?醫院應急領?導小組__?__協調恢?復工作。?二類故障—?由系統管理?人員上報信?息科主任，?由信息科集?中解決。?三類故障—?由系統管理?員單獨解決?，并詳細登?記維護情況?。其它故障?—由財務科?、醫保辦、?門診辦公室?按醫保相關?規定協調解?決。五、?發生網絡整?體故障時的?首要工作?1、當信息?科一旦確定?為網絡整體?故障時，首?先是立刻報?告應急小組?領導，同時?____恢?復工作，并?充分考慮到?特殊情況如?節假日、病?員流量大、?人員外出及?醫院有重大?活動等對故?障恢復帶來?的時間影響?。2、當?發現網絡整?體故障時，?各部門根據?故障恢復時?間的程度將?轉入手工操?作，具體時?限明確如下?(如病人或?病情需要可?隨時轉入手?工操作)：?(1)_?___分鐘?內不能恢復?—門診掛號?、住院登記?、門診醫生?、藥房等部?門轉入手工?操作。(?2)___?_小時內不?能恢復—住?院醫生工作?站、護士工?作站、手術?室、醫技檢?查轉入手工?操作。(?3)___?_小時以上?不能恢復—?全院各種業?務轉入手工?操作。六?、應急數據?恢復工作規?定1、當?服務器確認?出現故障時?，由網絡管?理員按《數?據備份恢復?方案》進行?系統恢復。?2、網絡?管理員由信?息科主任指?定專人負責?恢復。當人?員變動時應?有交接手續?。3、當?網絡線路不?通時，網絡?管理員應立?即到場進行?維護，當光?纖損壞時應?立即使用備?用光纖進行?恢復，交換?機出現故障?時，應使用?備用交換機?。4、對?每次的恢復?細節應做好?詳細記錄。?5、平時?應定期對全?系統備份數?據要進行模?擬恢復一次?，以檢查數?據的可用性?。七、網?絡服務器故?障應急處理?規程網絡?服務器故障?是因硬件或?軟件原因致?使醫院信息?管理系統運?行停止，一?旦發生故障?，按下列規?程處理。?1、信息科?應設專人管?理，監控網?絡運行。發?現問題，在?及時處理的?同時迅速向?科室領導匯?報。故障排?除后，應完?成故障報告?，在技術討?論會上匯報?。2、遇?到較大故障?，信息科工?作人員應迅?速集合，_?___攻關?。具體分為?____個?組做以下工?作：(1?)故障檢修?組。集中系?統管理員繼?續分析故障?、查找原因?、修復系統?。(2)?技術聯絡組?。迅速與軟?、硬件供應?商取得聯系?，采取有效?手段獲得技?術支持。?(3)院內?協調組。通?知全院各科?室故障情況?，并到關鍵?科室協助數?據保存。?3、全院各?系統使用科?室制定相應?的系統故障?數據保護措?施，并建立?數據搶錄小?組，發現停?機，應保存?斷點，保護?原始數據，?斷點前后表?單分開存放?。4、在?停機期間，?相關科室應?____數?據搶錄小組?在崗待命，?一旦系統恢?復，當日應?立即完成對?重要數據的?錄入，第二?天完成全部?數據補錄。?5、故障?排除后，信?息科工作技?術組應按制?定方案分片?包干，協助?重要科室進?行數據補錄?工作。6?、故障排除?后____?天內，信息?科應___?_技術研討?會，分析故?障原因，制?定預防措施?，完成故障?排除報告院?領導八、?應急保障?(一)平時?網絡與信息?安全的防護?1、__?__管理措?施。應急_?___機構?要進行層層?把關，層層?落實，對_?___機構?中的人員及?____，?要做到及時?更新，并進?行定期的安?全知識培訓?。2、技?術保障。一?方面進行網?絡設備的安?全加固，例?如增加防火?墻、入侵監?測設備等，?對已知的系?統漏洞及時?____補?丁程序，另?一方面要進?行技術儲備?，對內部進?行人員定期?培訓，同時?采取通過向?專業網絡安?全公司購買?安全服務的?方式，加強?處理緊急情?況的能力和?效率。3?、在網絡工?程建設和規?劃方面，要?切實加強網?絡安全方面?考慮，設計?時要考慮設?備的冗余備?份，信息存?儲的異地備?份等。信?息系統安全?措施應急處?理預案范文?（四）一?、適用范圍?本安全措?施適用于醫?院業務網絡?、互聯網、?門戶網站等?信息化網絡?環境的突發?安全事件；?竊取醫院保?密信息事件?；醫院網絡?系統遭受重?大范圍黑客?攻擊和計算?機病毒擴散?事件；醫院?網站主頁被?惡意篡改；?利用醫院網?絡發表__?__、分裂?國家和__?__內容的?信息及損害?國家、醫院?聲譽事件；?破壞醫院網?絡安全運行?的事件等各?種破壞網絡?安全運行的?應急處置工?作。二、?信息系統安?全責任部門?及應急分工?醫院信息?科為信息系?統安全具體?執行部門，?負責信息系?統安全建設?、維護工作?；醫務科、?住院部、門?診部、藥劑?科、收費室?等為信息系?統安全應急?____配?合部門。一?旦網絡出現?安全問題，?值班人員或?發現人應立?即向安全負?責人報告，?迅速采取措?施，并檢查?信息系統的?日志等資料?，確定問題?來源，采取?適當措施，?保證信息系?統安全。若?事態嚴重，?應立即向主?管領導報告?。三、應?急處理措施?(一)設?備安全處理?措施關鍵?設備損壞后?，如不能自?行修復的，?立即更換備?用設備，并?向科室負責?人報告，并?聯系設備提?供商進行維?修。緊急情?況下值班人?員經信息科?主任授權直?接獲取，使?用者不得隨?意更改__?__。(?二)網絡服?務器故障應?急處理規程?1.發現?問題，在及?時處理的同?時迅速向科?室主任報告?。故障排除?后，在技術?討論會上報?告。2.?遇到較大故?障，信息科?工作人員應?迅速集合，?____攻?關。具體分?為____?組：故障?檢修組：集?中系統管理?員繼續分析?故障、查找?原因、修復?系統；技?術聯絡組：?迅速與軟、?硬件供應商?取得聯系，?采取有效手?段獲得技術?支持；院?內協調組。?通知全院各?科室故障情?況，并到關?鍵科室協助?數據保存。?3.各系?統使用科室?制定相應的?系統故障數?據保護措施?，并建立數?據搶錄小組?，發現停機?，應保存斷?點，保護原?始數據，斷?點前后表單?分開存放。?(三)應?急恢復工作?規定1.?網絡管理員?按數據備份?恢復要求進?行系統恢復?。2.網?絡管理員由?信息科主任?指定專人負?責恢復。當?人員變動時?應有交接手?續。3.?對每次的恢?復細節應做?好詳細記錄?。4.平?時每月對全?系統備份數?據要進行模?擬恢復一次?，以檢查數?據的可用性?。信息系?統安全措施?應急處理預?案范文（五?）一、總?則(一)?目的為有?效防范醫院?信息系統運?行過程中產?生的風險，?預防和減少?突發事件造?成的危害和?損失，建立?和健全醫院?計算機信息?系統突發事?件應急機制?，提高計算?機技術和醫?院業務應急?處理和保障?能力，確保?患者在特殊?情況下能夠?得到及時、?有效地治療?，確保計算?機信息系統?安全、持續?、穩健運行?。(二)?編寫依據?根據國家信?息安全相關?要求和有關?信息系統管?理的法律、?法規、規章?，并結合醫?院的實際，?編制本預案?。(三)?工作原則?統一領導、?分級負責、?嚴密組織、?協同作戰、?快速反應、?保障有力?(四)適用?范圍適用?于醫院計算?機網絡及各?類應用系統?二、組織?機構和職責?根據計算?機信息系統?應急管理的?總體要求，?成立醫院計?算機信息系?統應急保障?領導小組(?簡稱應急領?導小組)，?負責領導、?組織和協調?全院計算機?信息系統突?發事件的應?急保障工作?。1.領?導小組成員?。組長由院?長擔任。副?組長由相關?副院長擔任?。成員由?信息科、院?辦、醫務科?、護理部、?門診辦公室?、財務科、?醫保辦等部?門主要負責?人組成。?應急小組日?常工作由醫?院信息科承?擔，其他各?相關部門積?極配合。?2.領導小?組職責：?(1)制定?醫院內部網?絡與信息安?全應急處置?預案。(?2)做好醫?院網絡與信?息安全應急?工作。(?3)協調醫?院內部各相?關部門之間?的網絡與信?息安全應急?工作，協調?與軟件、硬?件供應商、?線路運營商?之間的網絡?與信息安全?應急工作。?(4)組?織醫院內部?及外部的技?術力量，做?好應急處置?工作。三?、醫院信息?系統出現故?障報告程序?當各工作?站發現計算?機訪問數據?庫速度遲緩?、不能進入?相應程序、?不能保存數?據、不能訪?問網絡、應?用程序非連?續性工作時?，要立即向?信息科報告?。信息科工?作人員對各?工作站提出?的問題必須?高度重視，?做好記錄，?經核實后及?時給各工作?站反饋故障?信息，同時?召集有關人?員及時進行?分析，如果?故障原因明?確，可以立?刻恢復的，?應盡快恢復?工作；如故?障原因不明?、情況嚴重?、不能在短?期內排除的?，應立即報?告應急領導?小組，在網?絡不能運轉?的情況下由?應急領導小?組協調全院?各部門工作?，以保障全?院醫療工作?的正常運轉?。四、醫?院信息系統?故障分級?根據故障發?生的原因和?性質不同分?為三類和其?它故障：一?類故障：由?于服務器不?能正常工作?、光纖損壞?、主服務器?數據丟失、?備份硬盤損?壞、服務器?工作不穩定?、局部網絡?不通、價表?目錄被人刪?除或修改、?重點終端故?障、規律性?的整體、局?部軟件和硬?件發生故障?等造成的網?絡癱瘓。?二類故障。?由于單一終?端軟、硬件?故障，單一?病人信息丟?失、偶然性?的數據處理?錯誤、某些?科室違反工?作流程引起?系統故障。?三類故障?：由于各終?端操作不熟?練或使用不?當造成的錯?誤。其它故?障：由于醫?保線路、醫?保端引起的?醫保系統故?障針對上述?故障分類等?級，處理原?則如下：?一類故障—?由信息科主?任上報院應?急小組領導?，由醫院應?急領導小組?組織協調恢?復工作。?二類故障—?由系統管理?人員上報信?息科主任，?由信息科集?中解決。?三類故障—?由系統管理?員單獨解決?，并詳細登?記維護情況?。其它故障?—由財務科?、醫保辦、?門診辦公室?按醫保相關?規定協調解?決。五、?發生網絡整?體故障時的?首要工作?1、當信息?科一旦確定?為網絡整體?故障時，首?先是立刻報?告應急小組?領導，同時?組織恢復工?作，并充分?考慮到特殊?情況如節假?日、病員流?量大、人員?外出及醫院?有重大活動?等對故障恢?復帶來的時?間影響。?2、當發現?網絡整體故?障時，各部?門根據故障?恢復時間的?程度將轉入?手工操作，?具體時限明?確如下(如?病人或病情?需要可隨時?轉入手工操?作)：(?1)30分?鐘內不能恢?復—門診掛?號、住院登?記、門診醫?生、藥房等?部門轉入手?工操作。?(2)__?__小時內?不能恢復—?住院醫生工?作站、護士?工作站、手?術室、醫技?檢查轉入手?工操作。?(3)__?__小時以?上不能恢復?—全院各種?業務轉入手?工操作。?六、應急數?據恢復工作?規定1、?當服務器確?認出現故障?時，由網絡?管理員按《?數據備份恢?復方案》進?行系統恢復?。2、網?絡管理員由?信息科主任?指定專人負?責恢復。當?人員變動時?應有交接手?續。3、?當網絡線路?不通時，網?絡管理員應?立即到場進?行維護，當?光纖損壞時?應立即使用?備用光纖進?行恢復，交?換機出現故?障時，應使?用備用交換?機。4、?對每次的恢?復細節應做?好詳細記錄?。5、平?時應定期對?全系統備份?數據要進行?模擬恢復一?次，以檢查?數據的可用?性。七、?網絡服務器?故障應急處?理規程網?絡服務器故?障是因硬件?或軟件原因?致使醫院信?息管理系統?運行停止，?一旦發生故?障，按下列?規程處理。?1、信息?科應設專人?管理，監控?網絡運行。?發現問題，?在及時處理?的同時迅速?向科室領導?匯報。故障?排除后，應?完成故障報?告，在技術?討論會上匯?報。2、?遇到較大故?障，信息科?工作人員應?迅速集合，?集體攻關。?具體分為_?___個組?做以下工作?：(1)?故障檢修組?。集中系統?管理員繼續?分析故障、?查找原因、?修復系統。?(2)技?術聯絡組。?迅速與軟、?硬件供應商?取得聯系，?采取有效手?段獲得技術?支持。(?3)院內協?調組。通知?全院各科室?故障情況，?并到關鍵科?室協助數據?保存。3?、全院各系?統使用科室?制定相應的?系統故障數?據保護措施?，并建立數?據搶錄小組?，發現停機?，應保存斷?點，保護原?始數據，斷?點前后表單?分開存放。?4、在停?機期間，相?關科室應組?織數據搶錄?小組在崗待?命，一旦系?統恢復，當?日應立即完?成對重要數?據的錄入，?第二天完成?全部數據補?錄。5、?故障排除后?，信息科工?作技術組應?按制定方案?分片包干，?協助重要科?室進行數據?補錄工作。?6、故障?排除后2天?內，信息科?應組織技術?研討會，分?析故障原因?，制定預防?措施，完成?故障排除報?告院領導?八、應急保?障(一)?平時網絡與?信息安全的?防護1、?組織管理措?施。應急組?織機構要進?行層層把關?，層層落實?，對組織機?構中的人員?及聯系方式?，要做到及?時更新，并?進行定期的?安全知識培?訓。2、?技術保障。?一方面進行?網絡設備的?安全加固，?例如增加防?火墻、入侵?監測設備等?，對已知的?系統漏洞及?時安裝補丁?程序，另一?方面要進行?技術儲備，?對內部進行?人員定期培?訓，同時采?取通過向專?業網絡安全?公司購買安?全服務的方?式，加強處?理緊急情況?的能力和效?率。3、?在網絡工程?建設和規劃?方面，要切?實加強網絡?安全方面考?慮，設計時?要考慮設備?的冗余備份?，信息存儲?的異地備份?等。(二?)應急預案?演練應急?小組要定期?進行應急預?案的演練，?增強應急響?應的能力和?意識。信?息系統安全?措施應急處?理預案范文?（六）一?、總則(?一)目的?為有效防范?醫院信息系?統運行過程?中產生的風?險，預防和?減少___?_造成的危?害和損失，?建立和健全?醫院計算機?信息系統_?___應急?機制，提高?計算機技術?和醫院業務?應急處理和?保障能力，?確保患者在?特殊情況下?能夠得到及?時、有效地?治療，確保?計算機信息?系統安全、?持續、穩健?運行。(?二)編寫依?據根據國?家信息安全?相關要求和?有關信息系?統管理的法?律、法規、?規章，并結?合醫院的實?際，編制本?預案。(?三)工作原?則統一領?導、分級負?責、嚴密_?___、協?同作戰、快?速反應、保?障有力(?四)適用范?圍適用于?醫院計算機?網絡及各類?應用系統?二、___?_機構和職?責根據計?算機信息系?統應急管理?的總體要求?，成立醫院?計算機信息?系統應急保?障領導小組?(簡稱應急?領導小組)?，負責領導?、____?和協調全院?計算機信息?系統___?_的應急保?障工作。?1.領導小?組成員。組?長由院長擔?任。副組長?由相關副院?長擔任。成?員由信息科?、院辦、醫?務科、等部?門主要負責?人組成。應?急小組日常?工作由醫院?信息科承擔?，其他各相?關部門積極?配合。2?.領導小組?職責：(?1)制定醫?院內部網絡?與信息安全?應急處置預?案。(2?)做好醫院?網絡與信息?安全應急工?作。(3?)協調醫院?內部各相關?部門之間的?網絡與信息?安全應急工?作，協調與?軟件、硬件?供應商、線?路運營商之?間的網絡與?信息安全應?急工作。?(4)__?__醫院內?部及外部的?技術力量，?做好應急處?置工作。?三、醫院信?息系統出現?故障報告程?序當各工?作站發現計?算機訪問數?據庫速度遲?緩、不能進?入相應程序?、不能保存?數據、不能?訪問網絡、?應用程序非?連續性工作?時，要立即?向信息科報?告。信息科?工作人員對?各工作站提?出的問題必?須高度重視?，做好記錄?，經核實后?及時給各工?作站反饋故?障信息，同?時召集有關?人員及時進?行分析，如?果故障原因?明確，可以?立刻恢復的?，應盡快恢?復工作；如?故障原因不?明、情況嚴?重、不能在?短期內排除?的，應立即?報告應急領?導小組，在?網絡不能運?轉的情況下?由應急領導?小組協調全?院各部門工?作，以保障?全院醫療工?作的正常運?