信息系統(tǒng)安全措施和應急處理預案（7篇）

第32頁共32頁信息系統(tǒng)安?全措施和應?急處理預案?一、總則?(一)目?的為有效?防范醫(yī)院信?息系統(tǒng)運行?過程中產(chǎn)生?的風險，預?防和減少_?___造成?的危害和損?失，建立和?健全醫(yī)院計?算機信息系?統(tǒng)____?應急機制，?提高計算機?技術和醫(yī)院?業(yè)務應急處?理和保障能?力，確?；?者在特殊情?況下能夠得?到及時、有?效地治療，?確保計算機?信息系統(tǒng)安?全、持續(xù)、?穩(wěn)健運行。?(二)編?寫依據(jù)根?據(jù)國家信息?安全相關要?求和有關信?息系統(tǒng)管理?的法律、法?規(guī)、規(guī)章，?并結合醫(yī)院?的實際，編?制本預案。?(三)工?作原則統(tǒng)?一領導、分?級負責、嚴?密____?、協(xié)同作戰(zhàn)?、快速反應?、保障有力?(四)適?用范圍適?用于醫(yī)院計?算機網(wǎng)絡及?各類應用系?統(tǒng)二、_?___機構?和職責根?據(jù)計算機信?息系統(tǒng)應急?管理的總體?要求，成立?醫(yī)院計算機?信息系統(tǒng)應?急保障領導?小組(簡稱?應急領導小?組)，負責?領導、__?__和協(xié)調(diào)?全院計算機?信息系統(tǒng)_?___的應?急保障工作?。1.領?導小組成員?。組長由院?長擔任。副?組長由相關?副院長擔任?。成員由?信息科、院?辦、醫(yī)務科?、護理部、?門診辦公室?、財務科、?醫(yī)保辦等部?門主要負責?人組成。?應急小組日?常工作由醫(yī)?院信息科承?擔，其他各?相關部門積?極配合。?2.領導小?組職責：?(1)制定?醫(yī)院內(nèi)部網(wǎng)?絡與信息安?全應急處置?預案。(?2)做好醫(yī)?院網(wǎng)絡與信?息安全應急?工作。(?3)協(xié)調(diào)醫(yī)?院內(nèi)部各相?關部門之間?的網(wǎng)絡與信?息安全應急?工作，協(xié)調(diào)?與軟件、硬?件供應商、?線路運營商?之間的網(wǎng)絡?與信息安全?應急工作。?(4)_?___醫(yī)院?內(nèi)部及外部?的技術力量?，做好應急?處置工作。?三、醫(yī)院?信息系統(tǒng)出?現(xiàn)故障報告?程序當各?工作站發(fā)現(xiàn)?計算機訪問?數(shù)據(jù)庫速度?遲緩、不能?進入相應程?序、不能保?存數(shù)據(jù)、不?能訪問網(wǎng)絡?、應用程序?非連續(xù)性工?作時，要立?即向信息科?報告。信息?科工作人員?對各工作站?提出的問題?必須高度重?視，做好記?錄，經(jīng)核實?后及時給各?工作站反饋?故障信息，?同時召集有?關人員及時?進行分析，?如果故障原?因明確，可?以立刻恢復?的，應盡快?恢復工作；?如故障原因?不明、情況?嚴重、不能?在短期內(nèi)排?除的，應立?即報告應急?領導小組，?在網(wǎng)絡不能?運轉的情況?下由應急領?導小組協(xié)調(diào)?全院各部門?工作，以保?障全院醫(yī)療?工作的正常?運轉。四?、醫(yī)院信息?系統(tǒng)故障分?級根據(jù)故?障發(fā)生的原?因和性質(zhì)不?同分為三類?和其它故障?：一類故障?：由于服務?器不能正常?工作、光纖?損壞、主服?務器數(shù)據(jù)丟?失、備份硬?盤損壞、服?務器工作不?穩(wěn)定、局部?網(wǎng)絡不通、?價表目錄被?人刪除或修?改、重點終?端故障、規(guī)?律性的整體?、局部軟件?和硬件發(fā)生?故障等造成?的網(wǎng)絡癱瘓?。二類故?障。由于單?一終端軟、?硬件故障，?單一病人信?息丟失、偶?然性的數(shù)據(jù)?處理錯誤、?某些科室違?反工作流程?引起系統(tǒng)故?障。三類?故障：由于?各終端操作?不熟練或使?用不當造成?的錯誤。其?它故障：由?于醫(yī)保線路?、醫(yī)保端引?起的醫(yī)保系?統(tǒng)故障針對?上述故障分?類等級，處?理原則如下?：一類故?障—由信息?科主任上報?院應急小組?領導，由醫(yī)?院應急領導?小組___?_協(xié)調(diào)恢復?工作。二?類故障—由?系統(tǒng)管理人?員上報信息?科主任，由?信息科集中?解決。三?類故障—由?系統(tǒng)管理員?單獨解決，?并詳細登記?維護情況。?其它故障—?由財務科、?醫(yī)保辦、門?診辦公室按?醫(yī)保相關規(guī)?定協(xié)調(diào)解決?。五、發(fā)?生網(wǎng)絡整體?故障時的首?要工作1?、當信息科?一旦確定為?網(wǎng)絡整體故?障時，首先?是立刻報告?應急小組領?導，同時_?___恢復?工作，并充?分考慮到特?殊情況如節(jié)?假日、病員?流量大、人?員外出及醫(yī)?院有重大活?動等對故障?恢復帶來的?時間影響。?2、當發(fā)?現(xiàn)網(wǎng)絡整體?故障時，各?部門根據(jù)故?障恢復時間?的程度將轉?入手工操作?，具體時限?明確如下(?如病人或病?情需要可隨?時轉入手工?操作)：?(1)__?__分鐘內(nèi)?不能恢復—?門診掛號、?住院登記、?門診醫(yī)生、?藥房等部門?轉入手工操?作。(2?)____?小時內(nèi)不能?恢復—住院?醫(yī)生工作站?、護士工作?站、手術室?、醫(yī)技檢查?轉入手工操?作。(3?)____?小時以上不?能恢復—全?院各種業(yè)務?轉入手工操?作。六、?應急數(shù)據(jù)恢?復工作規(guī)定?1、當服?務器確認出?現(xiàn)故障時，?由網(wǎng)絡管理?員按《數(shù)據(jù)?備份恢復方?案》進行系?統(tǒng)恢復。?2、網(wǎng)絡管?理員由信息?科主任指定?專人負責恢?復。當人員?變動時應有?交接手續(xù)。?3、當網(wǎng)?絡線路不通?時，網(wǎng)絡管?理員應立即?到場進行維?護，當光纖?損壞時應立?即使用備用?光纖進行恢?復，交換機?出現(xiàn)故障時?，應使用備?用交換機。?4、對每?次的恢復細?節(jié)應做好詳?細記錄。?5、平時應?定期對全系?統(tǒng)備份數(shù)據(jù)?要進行模擬?恢復一次，?以檢查數(shù)據(jù)?的可用性。?七、網(wǎng)絡?服務器故障?應急處理規(guī)?程網(wǎng)絡服?務器故障是?因硬件或軟?件原因致使?醫(yī)院信息管?理系統(tǒng)運行?停止，一旦?發(fā)生故障，?按下列規(guī)程?處理。1?、信息科應?設專人管理?，監(jiān)控網(wǎng)絡?運行。發(fā)現(xiàn)?問題，在及?時處理的同?時迅速向科?室領導匯報?。故障排除?后，應完成?故障報告，?在技術討論?會上匯報。?2、遇到?較大故障，?信息科工作?人員應迅速?集合，__?__攻關。?具體分為_?___個組?做以下工作?：(1)?故障檢修組?。集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復系統(tǒng)。?(2)技?術聯(lián)絡組。?迅速與軟、?硬件供應商?取得聯(lián)系，?采取有效手?段獲得技術?支持。(?3)院內(nèi)協(xié)?調(diào)組。通知?全院各科室?故障情況，?并到關鍵科?室協(xié)助數(shù)據(jù)?保存。3?、全院各系?統(tǒng)使用科室?制定相應的?系統(tǒng)故障數(shù)?據(jù)保護措施?，并建立數(shù)?據(jù)搶錄小組?，發(fā)現(xiàn)停機?，應保存斷?點，保護原?始數(shù)據(jù)，斷?點前后表單?分開存放。?4、在停?機期間，相?關科室應_?___數(shù)據(jù)?搶錄小組在?崗待命，一?旦系統(tǒng)恢復?，當日應立?即完成對重?要數(shù)據(jù)的錄?入，第二天?完成全部數(shù)?據(jù)補錄。?5、故障排?除后，信息?科工作技術?組應按制定?方案分片包?干，協(xié)助重?要科室進行?數(shù)據(jù)補錄工?作。6、?故障排除后?____天?內(nèi)，信息科?應____?技術研討會?，分析故障?原因，制定?預防措施，?完成故障排?除報告院領?導八、應?急保障(?一)平時網(wǎng)?絡與信息安?全的防護?1、___?_管理措施?。應急__?__機構要?進行層層把?關，層層落?實，對__?__機構中?的人員及_?___，要?做到及時更?新，并進行?定期的安全?知識培訓。?2、技術?保障。一方?面進行網(wǎng)絡?設備的安全?加固，例如?增加防火墻?、入侵監(jiān)測?設備等，對?已知的系統(tǒng)?漏洞及時_?___補丁?程序，另一?方面要進行?技術儲備，?對內(nèi)部進行?人員定期培?訓，同時采?取通過向專?業(yè)網(wǎng)絡安全?公司購買安?全服務的方?式，加強處?理緊急情況?的能力和效?率。3、?在網(wǎng)絡工程?建設和規(guī)劃?方面，要切?實加強網(wǎng)絡?安全方面考?慮，設計時?要考慮設備?的冗余備份?，信息存儲?的異地備份?等。信息?系統(tǒng)安全措?施和應急處?理預案（二?）一、總?則(一)?目的為有?效防范醫(yī)院?信息系統(tǒng)運?行過程中產(chǎn)?生的風險，?預防和減少?____造?成的危害和?損失，建立?和健全醫(yī)院?計算機信息?系統(tǒng)___?_應急機制?，提高計算?機技術和醫(yī)?院業(yè)務應急?處理和保障?能力，確保?患者在特殊?情況下能夠?得到及時、?有效地治療?，確保計算?機信息系統(tǒng)?安全、持續(xù)?、穩(wěn)健運行?。(二)?編寫依據(jù)?根據(jù)國家信?息安全相關?要求和有關?信息系統(tǒng)管?理的法律、?法規(guī)、規(guī)章?，并結合醫(yī)?院的實際，?編制本預案?。(三)?工作原則?統(tǒng)一領導、?分級負責、?嚴密___?_、協(xié)同作?戰(zhàn)、快速反?應、保障有?力(四)?適用范圍?適用于醫(yī)院?計算機網(wǎng)絡?及各類應用?系統(tǒng)二、?____機?構和職責?根據(jù)計算機?信息系統(tǒng)應?急管理的總?體要求，成?立醫(yī)院計算?機信息系統(tǒng)?應急保障領?導小組(簡?稱應急領導?小組)，負?責領導、_?___和協(xié)?調(diào)全院計算?機信息系統(tǒng)?____的?應急保障工?作。1.?領導小組成?員。組長由?院長擔任。?副組長由相?關副院長擔?任。成員由?信息科、院?辦、醫(yī)務科?、等部門主?要負責人組?成。應急小?組日常工作?由醫(yī)院信息?科承擔，其?他各相關部?門積極配合?。2.領?導小組職責?：(1)?制定醫(yī)院內(nèi)?部網(wǎng)絡與信?息安全應急?處置預案。?(2)做?好醫(yī)院網(wǎng)絡?與信息安全?應急工作。?(3)協(xié)?調(diào)醫(yī)院內(nèi)部?各相關部門?之間的網(wǎng)絡?與信息安全?應急工作，?協(xié)調(diào)與軟件?、硬件供應?商、線路運?營商之間的?網(wǎng)絡與信息?安全應急工?作。(4?)____?醫(yī)院內(nèi)部及?外部的技術?力量，做好?應急處置工?作。三、?醫(yī)院信息系?統(tǒng)出現(xiàn)故障?報告程序?當各工作站?發(fā)現(xiàn)計算機?訪問數(shù)據(jù)庫?速度遲緩、?不能進入相?應程序、不?能保存數(shù)據(jù)?、不能訪問?網(wǎng)絡、應用?程序非連續(xù)?性工作時，?要立即向信?息科報告。?信息科工作?人員對各工?作站提出的?問題必須高?度重視，做?好記錄，經(jīng)?核實后及時?給各工作站?反饋故障信?息，同時召?集有關人員?及時進行分?析，如果故?障原因明確?，可以立刻?恢復的，應?盡快恢復工?作；如故障?原因不明、?情況嚴重、?不能在短期?內(nèi)排除的，?應立即報告?應急領導小?組，在網(wǎng)絡?不能運轉的?情況下由應?急領導小組?協(xié)調(diào)全院各?部門工作，?以保障全院?醫(yī)療工作的?正常運轉。?四、醫(yī)院?信息系統(tǒng)故?障分級根?據(jù)故障發(fā)生?的原因和性?質(zhì)不同分為?三類和其它?故障：一?類故障。由?于服務器不?能正常工作?、光纖損壞?、主服務器?數(shù)據(jù)丟失、?備份硬盤損?壞、服務器?工作不穩(wěn)定?、局部網(wǎng)絡?不通、價表?目錄被人刪?除或修改、?重點終端故?障、規(guī)律性?的整體、局?部軟件和硬?件發(fā)生故障?等造成的網(wǎng)?絡癱瘓。?二類故障。?由于單一終?端軟、硬件?故障，單一?病人信息丟?失、偶然性?的數(shù)據(jù)處理?錯誤、某些?科室違反工?作流程引起?系統(tǒng)故障。?三類故障?：由于各終?端操作不熟?練或使用不?當造成的錯?誤。其它故?障：由于醫(yī)?保線路、醫(yī)?保端引起的?醫(yī)保系統(tǒng)故?障針對上述?故障分類等?級，處理原?則如下：?一類故障—?由信息科主?任上報院應?急小組領導?，由醫(yī)院應?急領導小組?____協(xié)?調(diào)恢復工作?。二類故?障—由系統(tǒng)?管理人員上?報信息科主?任，由信息?科集中解決?。三類故障?—由系統(tǒng)管?理員單獨解?決，并詳細?登記維護情?況。其它故?障—由財務?科、醫(yī)保辦?、門診辦公?室按醫(yī)保相?關規(guī)定協(xié)調(diào)?解決。五?、發(fā)生網(wǎng)絡?整體故障時?的首要工作?1、當信?息科一旦確?定為網(wǎng)絡整?體故障時，?首先是立刻?報告應急小?組領導，同?時____?恢復工作，?并充分考慮?到特殊情況?如節(jié)假日、?病員流量大?、人員外出?及醫(yī)院有重?大活動等對?故障恢復帶?來的時間影?響。2、?當發(fā)現(xiàn)網(wǎng)絡?整體故障時?，各部門根?據(jù)故障恢復?時間的程度?將轉入手工?操作，具體?時限明確如?下(如病人?或病情需要?可隨時轉入?手工操作)?：(1)?____分?鐘內(nèi)不能恢?復—門診掛?號、住院登?記、門診醫(yī)?生、藥房等?部門轉入手?工操作。?(2)__?__小時內(nèi)?不能恢復—?住院醫(yī)生工?作站、護士?工作站、手?術室、醫(yī)技?檢查轉入手?工操作。?(3)__?__小時以?上不能恢復?—全院各種?業(yè)務轉入手?工操作。?六、應急數(shù)?據(jù)恢復工作?規(guī)定1、?當服務器確?認出現(xiàn)故障?時，由網(wǎng)絡?管理員按《?數(shù)據(jù)備份恢?復方案》進?行系統(tǒng)恢復?。2、網(wǎng)?絡管理員由?信息科主任?指定專人負?責恢復。當?人員變動時?應有交接手?續(xù)。3、?當網(wǎng)絡線路?不通時，網(wǎng)?絡管理員應?立即到場進?行維護，當?光纖損壞時?應立即使用?備用光纖進?行恢復，交?換機出現(xiàn)故?障時，應使?用備用交換?機。4、?對每次的恢?復細節(jié)應做?好詳細記錄?。5、平?時應定期對?全系統(tǒng)備份?數(shù)據(jù)要進行?模擬恢復一?次，以檢查?數(shù)據(jù)的可用?性。七、?網(wǎng)絡服務器?故障應急處?理規(guī)程網(wǎng)?絡服務器故?障是因硬件?或軟件原因?致使醫(yī)院信?息管理系統(tǒng)?運行停止，?一旦發(fā)生故?障，按下列?規(guī)程處理。?1、信息?科應設專人?管理，監(jiān)控?網(wǎng)絡運行。?發(fā)現(xiàn)問題，?在及時處理?的同時迅速?向科室領導?匯報。故障?排除后，應?完成故障報?告，在技術?討論會上匯?報。2、?遇到較大故?障，信息科?工作人員應?迅速集合，?____攻?關。具體分?為____?個組做以下?工作：(?1)故障檢?修組：集中?系統(tǒng)管理員?繼續(xù)分析故?障、查找原?因、修復系?統(tǒng)。(2?)技術聯(lián)絡?組。迅速與?軟、硬件供?應商取得聯(lián)?系，采取有?效手段獲得?技術支持。?(3)院?內(nèi)協(xié)調(diào)組。?通知全院各?科室故障情?況，并到關?鍵科室協(xié)助?數(shù)據(jù)保存。?3、全院?各系統(tǒng)使用?科室制定相?應的系統(tǒng)故?障數(shù)據(jù)保護?措施，并建?立數(shù)據(jù)搶錄?小組，發(fā)現(xiàn)?停機，應保?存斷點，保?護原始數(shù)據(jù)?，斷點前后?表單分開存?放。4、?在停機期間?，相關科室?應____?數(shù)據(jù)搶錄小?組在崗待命?，一旦系統(tǒng)?恢復，當日?應立即完成?對重要數(shù)據(jù)?的錄入，第?二天完成全?部數(shù)據(jù)補錄?。5、故?障排除后，?信息科工作?技術組應按?制定方案分?片包干，協(xié)?助重要科室?進行數(shù)據(jù)補?錄工作。?6、故障排?除后___?_天內(nèi)，信?息科應__?__技術研?討會，分析?故障原因，?制定預防措?施，完成故?障排除報告?院領導八?、應急保障?(一)平?時網(wǎng)絡與信?息安全的防?護1、_?___管理?措施。應急?____機?構要進行層?層把關，層?層落實，對?____機?構中的人員?及____?，要做到及?時更新，并?進行定期的?安全知識培?訓。2、?技術保障。?一方面進行?網(wǎng)絡設備的?安全加固，?例如增加防?火墻、入侵?監(jiān)測設備等?，對已知的?系統(tǒng)漏洞及?時____?補丁程序，?另一方面要?進行技術儲?備，對內(nèi)部?進行人員定?期培訓，同?時采取通過?向專業(yè)網(wǎng)絡?安全公司購?買安全服務?的方式，加?強處理緊急?情況的能力?和效率。?3、在網(wǎng)絡?工程建設和?規(guī)劃方面，?要切實加強?網(wǎng)絡安全方?面考慮，設?計時要考慮?設備的冗余?備份，信息?存儲的異地?備份等。?(二)應急?預案演練?應急小組要?定期進行應?急預案的演?練，增強應?急響應的能?力和意識。?信息系統(tǒng)?安全措施和?應急處理預?案（三）?一、總則?(一)目的?為有效防?范醫(yī)院信息?系統(tǒng)運行過?程中產(chǎn)生的?風險，預防?和減少突發(fā)?事件造成的?危害和損失?，建立和健?全醫(yī)院計算?機信息系統(tǒng)?突發(fā)事件應?急機制，提?高計算機技?術和醫(yī)院業(yè)?務應急處理?和保障能力?，確?；颊?在特殊情況?下能夠得到?及時、有效?地治療，確?保計算機信?息系統(tǒng)安全?、持續(xù)、穩(wěn)?健運行。?(二)編寫?依據(jù)根據(jù)?國家信息安?全相關要求?和有關信息?系統(tǒng)管理的?法律、法規(guī)?、規(guī)章，并?結合醫(yī)院的?實際，編制?本預案。?(三)工作?原則統(tǒng)一?領導、分級?負責、嚴密?組織、協(xié)同?作戰(zhàn)、快速?反應、保障?有力(四?)適用范圍?適用于醫(yī)?院計算機網(wǎng)?絡及各類應?用系統(tǒng)二?、組織機構?和職責根?據(jù)計算機信?息系統(tǒng)應急?管理的總體?要求，成立?醫(yī)院計算機?信息系統(tǒng)應?急保障領導?小組(簡稱?應急領導小?組)，負責?領導、組織?和協(xié)調(diào)全院?計算機信息?系統(tǒng)突發(fā)事?件的應急保?障工作。?1.領導小?組成員。組?長由院長擔?任。副組長?由相關副院?長擔任。?成員由信息?科、院辦、?醫(yī)務科、護?理部、門診?辦公室、財?務科、醫(yī)保?辦等部門主?要負責人組?成。應急?小組日常工?作由醫(yī)院信?息科承擔，?其他各相關?部門積極配?合。2.?領導小組職?責：(1?)制定醫(yī)院?內(nèi)部網(wǎng)絡與?信息安全應?急處置預案?。(2)?做好醫(yī)院網(wǎng)?絡與信息安?全應急工作?。(3)?協(xié)調(diào)醫(yī)院內(nèi)?部各相關部?門之間的網(wǎng)?絡與信息安?全應急工作?，協(xié)調(diào)與軟?件、硬件供?應商、線路?運營商之間?的網(wǎng)絡與信?息安全應急?工作。(?4)組織醫(yī)?院內(nèi)部及外?部的技術力?量，做好應?急處置工作?。三、醫(yī)?院信息系統(tǒng)?出現(xiàn)故障報?告程序當?各工作站發(fā)?現(xiàn)計算機訪?問數(shù)據(jù)庫速?度遲緩、不?能進入相應?程序、不能?保存數(shù)據(jù)、?不能訪問網(wǎng)?絡、應用程?序非連續(xù)性?工作時，要?立即向信息?科報告。信?息科工作人?員對各工作?站提出的問?題必須高度?重視，做好?記錄，經(jīng)核?實后及時給?各工作站反?饋故障信息?，同時召集?有關人員及?時進行分析?，如果故障?原因明確，?可以立刻恢?復的，應盡?快恢復工作?；如故障原?因不明、情?況嚴重、不?能在短期內(nèi)?排除的，應?立即報告應?急領導小組?，在網(wǎng)絡不?能運轉的情?況下由應急?領導小組協(xié)?調(diào)全院各部?門工作，以?保障全院醫(yī)?療工作的正?常運轉。?四、醫(yī)院信?息系統(tǒng)故障?分級根據(jù)?故障發(fā)生的?原因和性質(zhì)?不同分為三?類和其它故?障：一類故?障：由于服?務器不能正?常工作、光?纖損壞、主?服務器數(shù)據(jù)?丟失、備份?硬盤損壞、?服務器工作?不穩(wěn)定、局?部網(wǎng)絡不通?、價表目錄?被人刪除或?修改、重點?終端故障、?規(guī)律性的整?體、局部軟?件和硬件發(fā)?生故障等造?成的網(wǎng)絡癱?瘓。二類?故障。由于?單一終端軟?、硬件故障?，單一病人?信息丟失、?偶然性的數(shù)?據(jù)處理錯誤?、某些科室?違反工作流?程引起系統(tǒng)?故障。三?類故障：由?于各終端操?作不熟練或?使用不當造?成的錯誤。?其它故障：?由于醫(yī)保線?路、醫(yī)保端?引起的醫(yī)保?系統(tǒng)故障針?對上述故障?分類等級，?處理原則如?下：一類?故障—由信?息科主任上?報院應急小?組領導，由?醫(yī)院應急領?導小組組織?協(xié)調(diào)恢復工?作。二類?故障—由系?統(tǒng)管理人員?上報信息科?主任，由信?息科集中解?決。三類?故障—由系?統(tǒng)管理員單?獨解決，并?詳細登記維?護情況。其?它故障—由?財務科、醫(yī)?保辦、門診?辦公室按醫(yī)?保相關規(guī)定?協(xié)調(diào)解決。?五、發(fā)生?網(wǎng)絡整體故?障時的首要?工作1、?當信息科一?旦確定為網(wǎng)?絡整體故障?時，首先是?立刻報告應?急小組領導?，同時組織?恢復工作，?并充分考慮?到特殊情況?如節(jié)假日、?病員流量大?、人員外出?及醫(yī)院有重?大活動等對?故障恢復帶?來的時間影?響。2、?當發(fā)現(xiàn)網(wǎng)絡?整體故障時?，各部門根?據(jù)故障恢復?時間的程度?將轉入手工?操作，具體?時限明確如?下(如病人?或病情需要?可隨時轉入?手工操作)?：(1)?30分鐘內(nèi)?不能恢復—?門診掛號、?住院登記、?門診醫(yī)生、?藥房等部門?轉入手工操?作。(2?)____?小時內(nèi)不能?恢復—住院?醫(yī)生工作站?、護士工作?站、手術室?、醫(yī)技檢查?轉入手工操?作。(3?)____?小時以上不?能恢復—全?院各種業(yè)務?轉入手工操?作。六、?應急數(shù)據(jù)恢?復工作規(guī)定?1、當服?務器確認出?現(xiàn)故障時，?由網(wǎng)絡管理?員按《數(shù)據(jù)?備份恢復方?案》進行系?統(tǒng)恢復。?2、網(wǎng)絡管?理員由信息?科主任指定?專人負責恢?復。當人員?變動時應有?交接手續(xù)。?3、當網(wǎng)?絡線路不通?時，網(wǎng)絡管?理員應立即?到場進行維?護，當光纖?損壞時應立?即使用備用?光纖進行恢?復，交換機?出現(xiàn)故障時?，應使用備?用交換機。?4、對每?次的恢復細?節(jié)應做好詳?細記錄。?5、平時應?定期對全系?統(tǒng)備份數(shù)據(jù)?要進行模擬?恢復一次，?以檢查數(shù)據(jù)?的可用性。?七、網(wǎng)絡?服務器故障?應急處理規(guī)?程網(wǎng)絡服?務器故障是?因硬件或軟?件原因致使?醫(yī)院信息管?理系統(tǒng)運行?停止，一旦?發(fā)生故障，?按下列規(guī)程?處理。1?、信息科應?設專人管理?，監(jiān)控網(wǎng)絡?運行。發(fā)現(xiàn)?問題，在及?時處理的同?時迅速向科?室領導匯報?。故障排除?后，應完成?故障報告，?在技術討論?會上匯報。?2、遇到?較大故障，?信息科工作?人員應迅速?集合，集體?攻關。具體?分為___?_個組做以?下工作：?(1)故障?檢修組。集?中系統(tǒng)管理?員繼續(xù)分析?故障、查找?原因、修復?系統(tǒng)。(?2)技術聯(lián)?絡組。迅速?與軟、硬件?供應商取得?聯(lián)系，采取?有效手段獲?得技術支持?。(3)?院內(nèi)協(xié)調(diào)組?。通知全院?各科室故障?情況，并到?關鍵科室協(xié)?助數(shù)據(jù)保存?。3、全?院各系統(tǒng)使?用科室制定?相應的系統(tǒng)?故障數(shù)據(jù)保?護措施，并?建立數(shù)據(jù)搶?錄小組，發(fā)?現(xiàn)停機，應?保存斷點，?保護原始數(shù)?據(jù)，斷點前?后表單分開?存放。4?、在停機期?間，相關科?室應組織數(shù)?據(jù)搶錄小組?在崗待命，?一旦系統(tǒng)恢?復，當日應?立即完成對?重要數(shù)據(jù)的?錄入，第二?天完成全部?數(shù)據(jù)補錄。?5、故障?排除后，信?息科工作技?術組應按制?定方案分片?包干，協(xié)助?重要科室進?行數(shù)據(jù)補錄?工作。6?、故障排除?后2天內(nèi)，?信息科應組?織技術研討?會，分析故?障原因，制?定預防措施?，完成故障?排除報告院?領導八、?應急保障?(一)平時?網(wǎng)絡與信息?安全的防護?1、組織?管理措施。?應急組織機?構要進行層?層把關，層?層落實，對?組織機構中?的人員及聯(lián)?系方式，要?做到及時更?新，并進行?定期的安全?知識培訓。?2、技術?保障。一方?面進行網(wǎng)絡?設備的安全?加固，例如?增加防火墻?、入侵監(jiān)測?設備等，對?已知的系統(tǒng)?漏洞及時安?裝補丁程序?，另一方面?要進行技術?儲備，對內(nèi)?部進行人員?定期培訓，?同時采取通?過向專業(yè)網(wǎng)?絡安全公司?購買安全服?務的方式，?加強處理緊?急情況的能?力和效率。?3、在網(wǎng)?絡工程建設?和規(guī)劃方面?，要切實加?強網(wǎng)絡安全?方面考慮，?設計時要考?慮設備的冗?余備份，信?息存儲的異?地備份等。?(二)應?急預案演練?應急小組?要定期進行?應急預案的?演練，增強?應急響應的?能力和意識?。信息系?統(tǒng)安全措施?和應急處理?預案（四）?一、適用?范圍本安?全措施適用?于醫(yī)院業(yè)務?網(wǎng)絡、互聯(lián)?網(wǎng)、門戶網(wǎng)?站等信息化?網(wǎng)絡環(huán)境的?突發(fā)安全事?件；竊取醫(yī)?院保密信息?事件；醫(yī)院?網(wǎng)絡系統(tǒng)遭?受重大范圍?黑客攻擊和?計算機病毒?擴散事件；?醫(yī)院網(wǎng)站主?頁被惡意篡?改；利用醫(yī)?院網(wǎng)絡發(fā)表?____、?分裂國家和?____內(nèi)?容的信息及?損害國家、?醫(yī)院聲譽事?件；破壞醫(yī)?院網(wǎng)絡安全?運行的事件?等各種破壞?網(wǎng)絡安全運?行的應急處?置工作。?二、信息系?統(tǒng)安全責任?部門及應急?分工醫(yī)院?信息科為信?息系統(tǒng)安全?具體執(zhí)行部?門，負責信?息系統(tǒng)安全?建設、維護?工作；醫(yī)務?科、住院部?、門診部、?藥劑科、收?費室等為信?息系統(tǒng)安全?應急___?_配合部門?。一旦網(wǎng)絡?出現(xiàn)安全問?題，值班人?員或發(fā)現(xiàn)人?應立即向安?全負責人報?告，迅速采?取措施，并?檢查信息系?統(tǒng)的日志等?資料，確定?問題來源，?采取適當措?施，保證信?息系統(tǒng)安全?。若事態(tài)嚴?重，應立即?向主管領導?報告。三?、應急處理?措施(一?)設備安全?處理措施?關鍵設備損?壞后，如不?能自行修復?的，立即更?換備用設備?，并向科室?負責人報告?，并聯(lián)系設?備提供商進?行維修。緊?急情況下值?班人員經(jīng)信?息科主任授?權直接獲取?，使用者不?得隨意更改?____。?(二)網(wǎng)?絡服務器故?障應急處理?規(guī)程1.?發(fā)現(xiàn)問題，?在及時處理?的同時迅速?向科室主任?報告。故障?排除后，在?技術討論會?上報告。?2.遇到較?大故障，信?息科工作人?員應迅速集?合，___?_攻關。具?體分為__?__組：?故障檢修組?：集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復系統(tǒng)；?技術聯(lián)絡?組：迅速與?軟、硬件供?應商取得聯(lián)?系，采取有?效手段獲得?技術支持；?院內(nèi)協(xié)調(diào)?組。通知全?院各科室故?障情況，并?到關鍵科室?協(xié)助數(shù)據(jù)保?存。3.?各系統(tǒng)使用?科室制定相?應的系統(tǒng)故?障數(shù)據(jù)保護?措施，并建?立數(shù)據(jù)搶錄?小組，發(fā)現(xiàn)?停機，應保?存斷點，保?護原始數(shù)據(jù)?，斷點前后?表單分開存?放。(三?)應急恢復?工作規(guī)定?1.網(wǎng)絡管?理員按數(shù)據(jù)?備份恢復要?求進行系統(tǒng)?恢復。2?.網(wǎng)絡管理?員由信息科?主任指定專?人負責恢復?。當人員變?動時應有交?接手續(xù)。?3.對每次?的恢復細節(jié)?應做好詳細?記錄。4?.平時每月?對全系統(tǒng)備?份數(shù)據(jù)要進?行模擬恢復?一次，以檢?查數(shù)據(jù)的可?用性。信?息系統(tǒng)安全?措施和應急?處理預案（?五）一、?總則(一?)目的為?有效防范醫(yī)?院信息系統(tǒng)?運行過程中?產(chǎn)生的風險?，預防和減?少____?造成的危害?和損失，建?立和健全醫(yī)?院計算機信?息系統(tǒng)__?__應急機?制，提高計?算機技術和?醫(yī)院業(yè)務應?急處理和保?障能力，確??；颊咴谔?殊情況下能?夠得到及時?、有效地治?療，確保計?算機信息系?統(tǒng)安全、持?續(xù)、穩(wěn)健運?行。(二?)編寫依據(jù)?根據(jù)國家?信息安全相?關要求和有?關信息系統(tǒng)?管理的法律?、法規(guī)、規(guī)?章，并結合?醫(yī)院的實際?，編制本預?案。(三?)工作原則?統(tǒng)一領導?、分級負責?、嚴密__?__、協(xié)同?作戰(zhàn)、快速?反應、保障?有力(四?)適用范圍?適用于醫(yī)?院計算機網(wǎng)?絡及各類應?用系統(tǒng)二?、____?機構和職責?根據(jù)計算?機信息系統(tǒng)?應急管理的?總體要求，?成立醫(yī)院計?算機信息系?統(tǒng)應急保障?領導小組(?簡稱應急領?導小組)，?負責領導、?____和?協(xié)調(diào)全院計?算機信息系?統(tǒng)____?的應急保障?工作。1?.領導小組?成員。組長?由院長擔任?。副組長由?相關副院長?擔任。成員?由信息科、?院辦、醫(yī)務?科、等部門?主要負責人?組成。應急?小組日常工?作由醫(yī)院信?息科承擔，?其他各相關?部門積極配?合。2.?領導小組職?責：(1?)制定醫(yī)院?內(nèi)部網(wǎng)絡與?信息安全應?急處置預案?。(2)?做好醫(yī)院網(wǎng)?絡與信息安?全應急工作?。(3)?協(xié)調(diào)醫(yī)院內(nèi)?部各相關部?門之間的網(wǎng)?絡與信息安?全應急工作?，協(xié)調(diào)與軟?件、硬件供?應商、線路?運營商之間?的網(wǎng)絡與信?息安全應急?工作。(?4)___?_醫(yī)院內(nèi)部?及外部的技?術力量，做?好應急處置?工作。三?、醫(yī)院信息?系統(tǒng)出現(xiàn)故?障報告程序?當各工作?站發(fā)現(xiàn)計算?機訪問數(shù)據(jù)?庫速度遲緩?、不能進入?相應程序、?不能保存數(shù)?據(jù)、不能訪?問網(wǎng)絡、應?用程序非連?續(xù)性工作時?，要立即向?信息科報告?。信息科工?作人員對各?工作站提出?的問題必須?高度重視，?做好記錄，?經(jīng)核實后及?時給各工作?站反饋故障?信息，同時?召集有關人?員及時進行?分析，如果?故障原因明?確，可以立?刻恢復的，?應盡快恢復?工作；如故?障原因不明?、情況嚴重?、不能在短?期內(nèi)排除的?，應立即報?告應急領導?小組，在網(wǎng)?絡不能運轉?的情況下由?應急領導小?組協(xié)調(diào)全院?各部門工作?，以保障全?院醫(yī)療工作?的正常運轉?。四、醫(yī)?院信息系統(tǒng)?故障分級?根據(jù)故障發(fā)?生的原因和?性質(zhì)不同分?為三類和其?它故障：?一類故障。?由于服務器?不能正常工?作、光纖損?壞、主服務?器數(shù)據(jù)丟失?、備份硬盤?損壞、服務?器工作不穩(wěn)?定、局部網(wǎng)?絡不通、價?表目錄被人?刪除或修改?、重點終端?故障、規(guī)律?性的整體、?局部軟件和?硬件發(fā)生故?障等造成的?網(wǎng)絡癱瘓。?二類故障?。由于單一?終端軟、硬?件故障，單?一病人信息?丟失、偶然?性的數(shù)據(jù)處?理錯誤、某?些科室違反?工作流程引?起系統(tǒng)故障?。三類故?障：由于各?終端操作不?熟練或使用?不當造成的?錯誤。其它?故障：由于?醫(yī)保線路、?醫(yī)保端引起?的醫(yī)保系統(tǒng)?故障針對上?述故障分類?等級，處理?原則如下：?一類故障?—由信息科?主任上報院?應急小組領?導，由醫(yī)院?應急領導小?組____?協(xié)調(diào)恢復工?作。二類?故障—由系?統(tǒng)管理人員?上報信息科?主任，由信?息科集中解?決。三類故?障—由系統(tǒng)?管理員單獨?解決，并詳?細登記維護?情況。其它?故障—由財?務科、醫(yī)保?辦、門診辦?公室按醫(yī)保?相關規(guī)定協(xié)?調(diào)解決。?五、發(fā)生網(wǎng)?絡整體故障?時的首要工?作1、當?信息科一旦?確定為網(wǎng)絡?整體故障時?，首先是立?刻報告應急?小組領導，?同時___?_恢復工作?，并充分考?慮到特殊情?況如節(jié)假日?、病員流量?大、人員外?出及醫(yī)院有?重大活動等?對故障恢復?帶來的時間?影響。2?、當發(fā)現(xiàn)網(wǎng)?絡整體故障?時，各部門?根據(jù)故障恢?復時間的程?度將轉入手?工操作，具?體時限明確?如下(如病?人或病情需?要可隨時轉?入手工操作?)：(1?)____?分鐘內(nèi)不能?恢復—門診?掛號、住院?登記、門診?醫(yī)生、藥房?等部門轉入?手工操作。?(2)_?___小時?內(nèi)不能恢復?—住院醫(yī)生?工作站、護?士工作站、?手術室、醫(yī)?技檢查轉入?手工操作。?(3)_?___小時?以上不能恢?復—全院各?種業(yè)務轉入?手工操作。?六、應急?數(shù)據(jù)恢復工?作規(guī)定1?、當服務器?確認出現(xiàn)故?障時，由網(wǎng)?絡管理員按?《數(shù)據(jù)備份?恢復方案》?進行系統(tǒng)恢?復。2、?網(wǎng)絡管理員?由信息科主?任指定專人?負責恢復。?當人員變動?時應有交接?手續(xù)。3?、當網(wǎng)絡線?路不通時，?網(wǎng)絡管理員?應立即到場?進行維護，?當光纖損壞?時應立即使?用備用光纖?進行恢復，?交換機出現(xiàn)?故障時，應?使用備用交?換機。4?、對每次的?恢復細節(jié)應?做好詳細記?錄。5、?平時應定期?對全系統(tǒng)備?份數(shù)據(jù)要進?行模擬恢復?一次，以檢?查數(shù)據(jù)的可?用性。七?、網(wǎng)絡服務?器故障應急?處理規(guī)程?網(wǎng)絡服務器?故障是因硬?件或軟件原?因致使醫(yī)院?信息管理系?統(tǒng)運行停止?，一旦發(fā)生?故障，按下?列規(guī)程處理?。1、信?息科應設專?人管理，監(jiān)?控網(wǎng)絡運行?。發(fā)現(xiàn)問題?，在及時處?理的同時迅?速向科室領?導匯報。故?障排除后，?應完成故障?報告，在技?術討論會上?匯報。2?、遇到較大?故障，信息?科工作人員?應迅速集合?，____?攻關。具體?分為___?_個組做以?下工作：?(1)故障?檢修組：集?中系統(tǒng)管理?員繼續(xù)分析?故障、查找?原因、修復?系統(tǒng)。(?2)技術聯(lián)?絡組。迅速?與軟、硬件?供應商取得?聯(lián)系，采取?有效手段獲?得技術支持?。(3)?院內(nèi)協(xié)調(diào)組?。通知全院?各科室故障?情況，并到?關鍵科室協(xié)?助數(shù)據(jù)保存?。3、全?院各系統(tǒng)使?用科室制定?相應的系統(tǒng)?故障數(shù)據(jù)保?護措施，并?建立數(shù)據(jù)搶?錄小組，發(fā)?現(xiàn)停機，應?保存斷點，?保護原始數(shù)?據(jù)，斷點前?后表單分開?存放。4?、在停機期?間，相關科?室應___?_數(shù)據(jù)搶錄?小組在崗待?命，一旦系?統(tǒng)恢復，當?日應立即完?成對重要數(shù)?據(jù)的錄入，?第二天完成?全部數(shù)據(jù)補?錄。5、?故障排除后?，信息科工?作技術組應?按制定方案?分片包干，?協(xié)助重要科?室進行數(shù)據(jù)?補錄工作。?6、故障?排除后__?__天內(nèi)，?信息科應_?___技術?研討會，分?析故障原因?，制定預防?措施，完成?故障排除報?告院領導?八、應急保?障(一)?平時網(wǎng)絡與?信息安全的?防護1、?____管?理措施。應?急____?機構要進行?層層把關，?層層落實，?對____?機構中的人?員及___?_，要做到?及時更新，?并進行定期?的安全知識?培訓。2?、技術保障?。一方面進?行網(wǎng)絡設備?的安全加固?，例如增加?防火墻、入?侵監(jiān)測設備?等，對已知?的系統(tǒng)漏洞?及時___?_補丁程序?，另一方面?要進行技術?儲備，對內(nèi)?部進行人員?定期培訓，?同時采取通?過向專業(yè)網(wǎng)?絡安全公司?購買安全服?務的方式，?加強處理緊?急情況的能?力和效率。?3、在網(wǎng)?絡工程建設?和規(guī)劃方面?，要切實加?強網(wǎng)絡安全?方面考慮，?設計時要考?慮設備的冗?余備份，信?息存儲的異?地備份等。?信息系統(tǒng)?安全措施和?應急處理預?案（六）?應急小組要?定期進行應?急預案的演?練，增強應?急響應的能?力和意識。?尚志市中?醫(yī)醫(yī)院信息?系統(tǒng)安全措?施和應急處?理預案一?、信息化系?統(tǒng)安全建設?目標如下：?嚴格按照?國家信息安?全等級保護?制度，實行?信息系統(tǒng)操?作權限分級?管理，保障?網(wǎng)絡信息安?全，保護患?者隱私。推?動系統(tǒng)運行?維護的規(guī)范?化管理，落?實____?響應機制，?保證業(yè)務的?連續(xù)性。?二、信息化?安全建設需?求如下：?1、需要加?強信息系統(tǒng)?的安全保障?和患者隱私?保護。2?、有信息系?統(tǒng)安全措施?和應急處理?預案。3?、信息系統(tǒng)?運行穩(wěn)定、?安全，具有?防災備份系?統(tǒng)，實行網(wǎng)?絡運行監(jiān)控?，有防病毒?、防入侵措?施。4、?實行信息系?統(tǒng)操作權限?分級管理，?信息安全采?用身份認證?、權限控制?(包括數(shù)據(jù)?庫和運用系?統(tǒng))、病人?數(shù)據(jù)使用控?制、保障網(wǎng)?絡信息安全?和保護病人?隱私。5?、有安全監(jiān)?管記錄，定?期分析，及?時處理安全?預警，持續(xù)?改進安全保?障系統(tǒng)。?三、信息安?全應急演練?需要加強信?息系統(tǒng)運行?維護，具體?要求如下：?1、有信?息網(wǎng)絡運行?、設備管理?和維護、技?術文檔管理?記錄。?2、有信息?系統(tǒng)變更、?發(fā)布、配置?管理制度及?相關記錄。?3、有信?息系統(tǒng)軟件?更新、增補?記錄。4?、有信息值?班、交接班?制度。5?、有完整的?日常運行維?修記錄和值?班記錄，及?時處置安全?隱患。6?、有信息系?統(tǒng)運行事件?(如系統(tǒng)癱?瘓)相關的?應急預案并?____演?練，各部門?各科室有相?應的應急措?施，保障全?院運營，尤?其是醫(yī)療工?作在系統(tǒng)恢?復之前不受?影響。7?、有根據(jù)演?練總結開展?持續(xù)改進的?方案和措施?。8、?有完善的監(jiān)?控制度與監(jiān)?控記錄，及?時處理預警?事件，定期?進行信息系?統(tǒng)運行維護?評價和改進?方案，并_?___落實?。信息系?統(tǒng)安全措施?和應急處理?預案（七）?信息系統(tǒng)?安全措施應?急處理預案?一、適用?范圍本安?全措施適用?于醫(yī)院業(yè)務?網(wǎng)絡、互聯(lián)?網(wǎng)、門戶網(wǎng)?站等信息化?網(wǎng)絡環(huán)境的?突發(fā)安全事?件；竊取醫(yī)?院保密信息?事件；醫(yī)院?網(wǎng)絡系統(tǒng)遭?受重大范圍?黑客攻擊和?計算機病毒?擴散事件；?醫(yī)院網(wǎng)站主?頁被惡意篡?改；利用醫(yī)?院網(wǎng)絡發(fā)表?____、?分裂國家和?____內(nèi)?容的信息及?損害國家、?醫(yī)院聲譽事?件；破壞醫(yī)?院網(wǎng)絡安全?運行的事件?等各種破壞?網(wǎng)絡安全運?行的應急處?置工作。?二、信息系?統(tǒng)安全責任?部門及應急?分工醫(yī)院?信息科為信?息系統(tǒng)安全?具體執(zhí)行部?門，負責信?息系統(tǒng)安全?建設、維護?工作；醫(yī)務?科、住院部?、門診部、?藥劑科、收?費室等為信?息系統(tǒng)安全?應急___?_配合部門?。一旦網(wǎng)絡?出現(xiàn)安全問?題，值班人?員或發(fā)現(xiàn)人?應立即向安?全負責人報?告，迅速采?取措施，并?檢查信息系?統(tǒng)的日志等?資料，確定?問題來源，?采取適當措?施，保證信?息系統(tǒng)安全?。若事態(tài)嚴?重，應立即?向主管領導?報告。三?、應急處理?措施(一?)設備安全?處理措施?關鍵設備損?壞后，如不?能自行修復?的，立即更?換備用設備?，并向科室?負責人報告?，并聯(lián)系設?備提供商進?行維修。緊?急情況下值?班人員經(jīng)信?息科主任授?權直接獲取?，使用者不?得隨意更改?____。?(二)網(wǎng)?絡服務器故?障應急處理?規(guī)程1.?發(fā)現(xiàn)問題，?在及時處理?的同時迅速?向科室主任?報告。故障?排除后，在?技術討論會?上報告。?2.遇到較?大故障，信?息科工作人?員應迅速集?合，___?_攻關。具?體分為__?__組：?故障檢修組?：集中系統(tǒng)?管理員繼續(xù)?分析故障、?查找原因、?修復系統(tǒng)；?技術聯(lián)絡?組：迅速與?軟、硬件供?應商取得聯(lián)?系，采取有?效手段獲得?技術支持；?院內(nèi)協(xié)調(diào)?組。通知全?院各科室故?障情況，并?到關鍵科室?協(xié)助數(shù)據(jù)保?存。3.?各系統(tǒng)使用?科室制定相?應的系統(tǒng)故?障數(shù)據(jù)保護?措施，并建?立數(shù)據(jù)搶錄?小組，發(fā)現(xiàn)?停機，應保?存斷點，保?護原始數(shù)據(jù)?，斷點前后?表單分開存?放。(三?)應急恢復?工作規(guī)定?1.網(wǎng)絡管?理員按數(shù)據(jù)?備份恢復要?求進行系統(tǒng)?恢復。2?.網(wǎng)絡管理?員由信息科?主任指定專?人負責恢復?。當人員變?動時應有交?接手續(xù)。?3.對每次?的恢復細節(jié)?應做好詳細?記錄。4?.平時每月?對全系統(tǒng)備?份數(shù)據(jù)要進?行模擬恢復?一次，以檢?查數(shù)據(jù)的可?用性。信?息系統(tǒng)應急?處理預案?第一章總則?第一條為?提高應對信?息系統(tǒng)在運?行過程中出?現(xiàn)的各種_?___的應?急處臵能力?，有效預防?和最大程度?地降低信息?系統(tǒng)各類_?___的危?害和影響，?保障信息系?統(tǒng)安全、穩(wěn)?定運行，根?據(jù)國家《信?息安全事件?分類分級指?南》、《信?息技術、安?全技術、信?息安全事件?管理指南》?、《國家突?發(fā)公共事件?總體應急預?案》及有關?法律、法規(guī)?的規(guī)定，結?合實際，制?定本處理預?案。第二?條本處理預?案所稱的信?息系統(tǒng)，由?計算機設備?、網(wǎng)絡設施?、計算機軟?件、社會保?險數(shù)據(jù)等組?成。第三?條信息系統(tǒng)?____分?為網(wǎng)絡攻擊?事件、信息?破壞事件、?信息內(nèi)容安?全事件、網(wǎng)?絡故障事件?、軟件系統(tǒng)?故障事件、?災難性事情?、其他事件?等八類事件?。(一)?網(wǎng)絡攻擊事?件。通過網(wǎng)?絡或其他技?術手段，利?用信息系統(tǒng)?的配臵缺陷?、協(xié)議缺陷?、程序缺陷?或使用__?__攻擊對?信息系統(tǒng)實?施攻擊，并?造成信息系?統(tǒng)異?；驅?信息系統(tǒng)當?前運行造成?潛在危害的?事件。(?二)信息破?壞事件。通?過網(wǎng)絡或其?他技術手段?，造成信息?系統(tǒng)中的數(shù)?據(jù)被篡改、?假冒、泄漏?等而導致的?事件。(?三)信息內(nèi)?容安全事件?。利用信息?網(wǎng)絡發(fā)布、?傳播危害國?家安全、社?會穩(wěn)定和公?共利益的不?良信息內(nèi)容?的事件。?(四)網(wǎng)絡?故障事件。?因電信、網(wǎng)?絡設備等原?因造成大部?分網(wǎng)絡線路?中斷，用戶?無法登錄信?息系統(tǒng)的事?件。(五?)服務器故?障事件。因?系統(tǒng)服務器?故障而導致?的信息系統(tǒng)?無法運行的?事件。(?六)軟件故?障事件。因?系統(tǒng)軟件或?應用軟件故?障而導致的?信息系統(tǒng)無?法運行的事?件。(七?)災害性事?件。因不可?抗力對信息?系統(tǒng)造成物?理破壞而導?致的事件。?(八)其?他____?。不能歸為?以上七個基?本分類，并?可能造成信?息系統(tǒng)異常?或對信息系?統(tǒng)當前運行?造成潛在危?害的事件。?第四條按?照造成信息?系統(tǒng)的中斷?運行時間，?將信息系統(tǒng)?____級?別劃分為一?般(iv級?)、較大(?iii級)?、重大(i?i級)、特?別重大(i?級)。(?一)一般(?iv級)：?信息系統(tǒng)發(fā)?生可能中斷?運行___?_小時以內(nèi)?的故障；?(二)較大?(iii級?)：信息系?統(tǒng)發(fā)生可能?中斷運行_?___小時?以上、__?__小時以?內(nèi)的故障；?(三)重?大(ii級?)：信息系?統(tǒng)發(fā)生可能?中斷運行_?___小時?以上、__?__小時以?內(nèi)的故障；?(四)特?別重大(i?級)。信息?系統(tǒng)發(fā)生可?能中斷運行?____小?時以上的故?障。第二?章____?機構和工作?職責2第?五條預防和?處理信息系?統(tǒng)____?工作協(xié)調(diào)小?組(以下簡?稱“應急小?組”)負責?信息系統(tǒng)應?急處理工作?，決定信息?系統(tǒng)應急處?理工作的重?大事項，_?___實施?、業(yè)務協(xié)調(diào)?和發(fā)布信息?系統(tǒng)應急指?令，發(fā)布信?息系統(tǒng)應急?故障級別、?決策處理方?案。應急小?組組長由分?管信息技術?工作的領導?擔任，成員?為信息技術?科全體人員?。第三章?預防與預警?機制第七?條應急小組?針對各種可?能發(fā)生的信?息系統(tǒng)__?__，建立?和完善預測?預警機制。?第八條預?警信息分為?外部預警信?息和內(nèi)部預?警信息兩類?。外部預警?信息指信息?系統(tǒng)外突發(fā)?的可能需要?通信保障、?安全防范，?或可能對信?息系統(tǒng)產(chǎn)生?重大影響的?事件警報。?內(nèi)部預警信?息指信息系?統(tǒng)網(wǎng)內(nèi)的事?故征兆或局?部信息系統(tǒng)?突發(fā)事故可?能對其他或?整個網(wǎng)絡造?成重大影響?的事件警報?。第九條?應急小組要?加強對信息?系統(tǒng)的日常?監(jiān)測工作。?監(jiān)測的內(nèi)容?主要包括：?(一)局?域網(wǎng)通訊性?能與流量；?(二)網(wǎng)?絡設備和安?全設備的操?作記錄、網(wǎng)?絡訪問記錄?；(三)?服務器性能?、數(shù)據(jù)庫性?能、應用系?統(tǒng)性能等運?行狀態(tài)，以?及備份存貯?系統(tǒng)狀態(tài)等?；(四)?服務器操作?系統(tǒng)、數(shù)據(jù)?庫安全審計?記錄、業(yè)務?系統(tǒng)安全審?計記錄；?(五)計算?機漏洞公告?、網(wǎng)絡漏洞?掃描報告；?(六)病?毒公告、防?病毒系統(tǒng)報?告；(七?)其他可能?影響信息系?統(tǒng)的預警內(nèi)?容。第十?條應急小組?獲得外部重?大預警信息?或通過監(jiān)測?獲得內(nèi)部預?警信息后，?應對預警信?息加以分析?，按照早發(fā)?現(xiàn)、早報告?、早處臵的?原則，對可?能演變?yōu)閲?重事件的情?況，部署相?應的應對措?施，通知相?關部門做好?預防和保障?應急工作的?各項準備工?作，并及時?報告所領導?。第四章?應急響應程?序第十一?條信息系統(tǒng)?使用單位或?人員發(fā)現(xiàn)信?息系統(tǒng)__?__后，應?及時報告應?急小組。應?急小組及時?____相?關人員查找?故障原因，?在短時間內(nèi)?(一般要在?半小時以內(nèi)?)依據(jù)故障?情形和修復?時間進行初?步判別，確?定故障分類?級別，較大?(iii級?)及其以上?的____?應報告所領?導。第十?二條信息系?統(tǒng)____?發(fā)生后，根?據(jù)____?嚴重程度，?由所領導決?定并指定特?定小組或人?員及時向新?聞媒體發(fā)布?相關信息，?所指定的小?組或人員應?嚴格按照所?領導規(guī)定及?要求對外發(fā)?布信息，其?他部門或個?人不得擅自?接受新聞媒?體采訪或對?外發(fā)布自己?的看法和意?見。第十?三條發(fā)生較?大(iii?級)及其以?上信息系統(tǒng)?____時?，應急小組?除向所領導?報告外，應?立即通知各?業(yè)務部室。?各業(yè)務部室?應在各業(yè)務?大廳張貼告?示牌，同時?做好服務對?象的解釋和?疏導工作，?并盡可能通?過電話、網(wǎng)?絡、短信等?方式通知參?保單位經(jīng)辦?人員。第?十四條根據(jù)?不同的事件?以及事件的?級別，采取?相應措施進?4行應急?處理。__?__處理過?程中，可以?根據(jù)需要調(diào)?整故障級別?。(一)?網(wǎng)絡攻擊事?件應急預案?：1.當?發(fā)現(xiàn)網(wǎng)絡被?非法入侵、?網(wǎng)頁內(nèi)容被?篡改，應用?服務器的數(shù)?據(jù)被非法拷?貝、修改、?刪除，或有?黑客正在進?行攻擊等現(xiàn)?象時，使用?者或管理者?應斷開網(wǎng)絡?，并立即報?告應急小組?。2.應?急小組立即?關閉相關服?務器，封鎖?或刪除被攻?破的登陸帳?號，阻斷可?疑用戶進入?網(wǎng)絡的通道?，并及時清?理系統(tǒng)、恢?復數(shù)據(jù)和程?序，盡快將?系統(tǒng)和網(wǎng)絡?恢復正常。?(二)信?息破壞事件?應急預案：?1.當發(fā)?現(xiàn)信息被篡?改、假冒、?泄漏等事件?時，信息系?統(tǒng)