醫(yī)院網(wǎng)絡(luò)故障應(yīng)急預(yù)案

1、網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案為規(guī)范我院信息應(yīng)急處理的程序和內(nèi)容,提高醫(yī)院信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善醫(yī)保網(wǎng)絡(luò)應(yīng)急機(jī)制，確保 HISHIS 系統(tǒng)的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。、應(yīng)急預(yù)案的指導(dǎo)思想應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處置果斷，保障到位。二、組織機(jī)構(gòu)為保證應(yīng)急情況下

2、應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組。三、應(yīng)急情況的標(biāo)準(zhǔn)（一）、應(yīng)急響應(yīng)啟動(dòng)條件實(shí)施預(yù)警信息等級制度，按照事件嚴(yán)重性和緊急程度及對社會(huì)影響的大小，分為以下五級：1 1 級：本級網(wǎng)絡(luò)與信息安全事件對醫(yī)院醫(yī)保支付系統(tǒng)或 HISHIS 系統(tǒng)所承載的業(yè)務(wù)以及科室利益基本不影響或損害極??；2 2 級： 本級網(wǎng)絡(luò)與信息安全事件對醫(yī)院醫(yī)保支付系統(tǒng)或 HISHIS 系統(tǒng)所承載的業(yè)務(wù)以及科室利益有一定的影響或破壞；對整個(gè)醫(yī)保網(wǎng)絡(luò)系統(tǒng)可能產(chǎn)生一定危害；3 3 級： 本級網(wǎng)絡(luò)與信息安全事件對醫(yī)院醫(yī)保支付系統(tǒng)或 HISHIS 系統(tǒng)所承載的業(yè)務(wù)以及科室利益有較為嚴(yán)重的影響或破壞，對整個(gè)醫(yī)保網(wǎng)絡(luò)系統(tǒng)可能產(chǎn)生較大危

3、害；4 4 級： 本級網(wǎng)絡(luò)與信息安全事件對醫(yī)院醫(yī)保支付系統(tǒng)或 HISHIS 系統(tǒng)所承載的業(yè)務(wù)以及科室利益有極其嚴(yán)重的影響或破壞，對整個(gè)醫(yī)保網(wǎng)絡(luò)系統(tǒng)可能產(chǎn)生嚴(yán)重危害；5 5 級：本級網(wǎng)絡(luò)與信息安全事件對醫(yī)院醫(yī)保支付系統(tǒng)或 HISHIS 系統(tǒng)所承載的業(yè)務(wù)、科室利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；當(dāng)發(fā)生 3 3 級和 3 3 級以上的網(wǎng)絡(luò)與信息安全事件時(shí)，啟動(dòng)本預(yù)案，必要時(shí)向市醫(yī)保網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。特殊情況下，上述標(biāo)準(zhǔn)可酌情降低。（二）應(yīng)急響應(yīng)流程在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告信息安全領(lǐng)導(dǎo)小組，同

4、時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。1 1、預(yù)案啟動(dòng)在發(fā)生 3 3 級（包括 3 3 級）以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對事件進(jìn)行定級和上報(bào)。按照應(yīng)急響應(yīng)流程，由醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。2 2、應(yīng)急處理確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。根除階段。在事件被抑

5、制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患?；謴?fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。問題解決后，總結(jié)出現(xiàn)問題的根源，加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。3 3、應(yīng)急支援當(dāng)采用一般應(yīng)急處置措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向市醫(yī)保網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室請求支援。4 4、安全事件的處理記錄在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整

6、的過程記錄。事件處理完成后歸檔。5 5、結(jié)束響應(yīng)系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。對于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組辦公室提交預(yù)警信息。因?yàn)橹卮笞匀粸?zāi)害而引起的網(wǎng)絡(luò)與信息安全事件，可根據(jù)災(zāi)害造成的損失情況參照上述流程進(jìn)行應(yīng)對。四、應(yīng)急小組的職責(zé)：1 1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜；2 2、應(yīng)急行動(dòng)期間的組織指揮；3 3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；4 4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)；5 5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。6 6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作；7 7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；8 8、研究布置并組織應(yīng)急行動(dòng)期間網(wǎng)站監(jiān)管的有關(guān)事項(xiàng)；9 9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄；1010、向上級匯報(bào)網(wǎng)站監(jiān)管的情況；1111、完成上級賦予的其它任務(wù)。五、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作（一）網(wǎng)絡(luò)系統(tǒng)安全檢測服務(wù)1 1、安排工作人員加強(qiáng)網(wǎng)絡(luò)的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級，并采取初步的應(yīng)急處理措施；2 2、通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實(shí)現(xiàn)醫(yī)保系統(tǒng)和 HISHIS 系