医院信息安全应急预案

我院计算机网络信息系统已经几乎遍布于全院的各个科室，随着各种应用的深入，医院各项业务对信息系统的依赖与日俱增，在享受信息系统给医院带来种种便利的同时也存在着巨大的风险。考虑到医院内信息系统突发事件可能引起的危害，必须系统地、有组织地做好应急预案，尽量控制风险，降低风险，减少损失。为防患于未然，特制定本预案。

一、应急预案的定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上，针对每项关键业务流程，受信息系统可能发生不同程度突发事件的影响，准备和实施的一套信息安全应急预案，其基本价值在于：在信息系统突发事件出现之前就已经制定相应措施，做好一定准备；一旦信息系统安全事件发生，可以提供和实施这些替代方案，以最大限度地争取时间，减少损失。

二、成立医院“信息系统安全应急预案”领导小组

组长：XX 负责决定批准预案实施与撤消及上

级相关部门报告、负责院内协调、组织、网络设

备购买等工作；

副组长：XX 负责预案实施过程的全部技术工作

及协调软件和硬件供应商、线路运营商的工作；成员：

XXX 负责协调电力保障工作；

XXX 负责协调收费处工作；

XXX 负责协调各药房工作；

XXX 负责协调护理工作；

XXX 负责协调医疗和医技工作；

XXX 负责技术支持和通知工作；

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据速度迟缓、不能打开程序、不能保存数据、不能访问网络、要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息。同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻排除的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告信息系统安全应急预案领导小组组长，由信息系统安全应急预案领导小组统一协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级及首要工作

根据故障发生的原因和性质的不同可分为三类：

一类故障：由于主服务器不能正常工作、核心交换机损坏、主服务器信息数据丢失、全院网络瘫痪等造成的系统故障。

二类故障：由于部分交换机损坏、部分网络瘫痪、部分终端软、硬件故障，部分病人信息丢失等造成的系统故障。

三类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、各工作站操作不熟练或使用不当、某些科室违反操作规范等造成的系统故障。

针对上述故障分类等级，处理原则如下：

一类故障——由信息系统安全应急预案领导小组副组长上报组长并启动本应急预案。

二类故障——由信息科组织相关技术人员共同解决。

三类故障——由信息科技术人员单独解决。

五、发生信息系统安全一类故障时的紧急预案

(一)当信息系统应急预案领导小组副组长一旦将故障确定为一类故障时，首先应由小组副组长立即报告组长，同时组织恢复工作，处理故障时应充分考虑到特殊情况，如节假日、就诊病人多、医院有重大活动等对故障恢复带来的时

间影响。

(二)一类故障发生后各部门将根据恢复时间的长短转入手工操作，具体时限明确如下：

1、30 分钟内不能恢复——门诊、住院收费处、药房转入手工操作；

2、2 小时内不能恢复——各护士工作站、各医生工作站、各医技工作站转入手工操作；

3、4小时以上不能恢复——全院各种业务转入手工操作。

六、各部门的具体协调安排

所有手工操作的统一启动时间须经信息系统应急预案领导小组组长批准授权后，再由信息科通知相关部门，各部门应严格按照通知时间协调各项工作，在未接到新的通知前不准私自操作计算机。

(一)门诊收费处的应急预案

1、各门诊收费处由财务科科长统一协调，由门诊收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、门诊各收费处应常备收费价格纸质目录和各种手工收据；

3、当信息系统运行中断超过30分钟时，接信息科通知后，收款员方可转入手工操作；

4、门诊收款员要建立手工收费流水账，为病人开据手工收据；

5、当系统恢复正常时，先由信息科通知门诊收费处负责人对本部门所涉及的信息系统应用程序的运行稳定性、可靠性、正确性进行评估，如故障仍存在，要立即向信息科反馈情况；

6、在接到信息科全面恢复运行的通知后，收款员方能逐步转入到机器操作，并尽快在合适时间对手工收据进行补录。

（二）住院收费处的应急预案

1、各住院收费处由财务科科长统一协调，由住院收费处负责人具体负责，要与信息科保持联系，及时反馈沟通最新消息。

2、住院收费处应常备收费价格纸质目录和各种手工收据。

3、当系统停止运行超过 30分钟时，接信息科通知后，收款员方可转入手工操作。

4、对于入院患者，由住院收费处手工登记住院患者基本信息，开具手工预收款收据；对于出院、转院患者，由科室护士长指定一名护士统一在住院收费处进行手工登记患者详细出院信息（必须包含病人联系方式），对于欠费额较大的病人要预交相当额度的押金，并开具手工预收款收据，方可办理出院、转院手续。

5、当系统恢复正常时，先由信息科通知住院收费处负责人对本部门所涉及的信息系统应用程序的运行稳定性、可靠性、正确性进行评估，如故障仍存在，要立即向信息科反馈情况。

6、在接到信息科全面恢复运行的通知后，收款员方能逐步转入到机器操作，并尽快在合适时间对手工收据进行补录。

对住院患者要及时通知患者所在科室，由科室通知患者家属携带手工预收款收据到住院处换领机打收据；对出院、转院患者在所有手工收据补录完毕后，通知患者家属携带相关手续到医院住院收费处进行结算。

（三）护士工作站的应急预案

1、各护士工作站由护理部统一协调，由各科护士长具体负责。

2、系统故障期间临床科室护士应详细记录患者的所有费用执行情况。

3、需要用药的患者，科室护士应详细填写每位患者的药品请领单（包括姓名、住院号、费用类别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。对于需要做相应处置的患者，应详细记录处置项目。

4、在接到信息科全面恢复运行的通知后，科室护士方能逐步转入到机器操作，并尽快在合适时间对手工数据进行补录。

（四）医生工作站的应急预案

1、各医生工作站由医务科统一协调，由各科主任具体负责。

2、系统故障期间临床科室应详细记录在院患者的所有医嘱执行情况，手工开具检验、检查单及手工书写医疗文书。对于出院、转院患者，出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药。

3、在接到信息科全面恢复运行的通知后，科室医生方能逐步转入到机器操作，并尽快在合适时间对手工数据进行补录。

（五）医技部门的应急预案

1、在系统故障期间应详细留取、整理检查、检验申请单。

2、在接到信息科全面恢复运行的通知后，应根据检查、检验单信息通过手工计价补录相应费用。

（六）药房的应急预案

1、各药房由药械科统一协调，由各药房负责人具体负责。

2、药房应常备纸质医院《药品目录》，完善品规信息。

3、系统故障时，根据临床科室提供的药品请领单发药。

4、在接到信息科全面恢复运行的通知后，应对临床科室补录的药品医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查。

（七）机房系统停电应急预案

1、当机房发生市电供电突然停电或是电源异常时，首先应和电工取得联系，确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行。

2、当确定停电时间超出机房UPS承载范围后，及时通知各部门做好停电、关闭系统准备。严格按操作手册先关服务器，最后停核心交换机和路由器的电源，等待电力恢复。

3、当确定停电原因是在本身供电系统造成的，立即联系电工达到现场检修。必要时可采取发电机发电、临时电缆铺设、从其它区域进行临时供电。

七、信息科应急处理规程

（一）启动应急预案后，信息科所有工作人员应迅速集合，并根据现场具体情况做以下工作：

1、故障检修：集中分析故障、查找原因、排除故障。

2、技术联络：与软、硬件供应商取得联系，采取有效方法获得技术支持。

3、院内协调：及时通报全院各科室系统故障及修复情况，必要时到重点科室（如收费、药房等部门）协调工作。

（二）故障排除后，信息科应在两天内组织技术研讨会，通报故障原因，制定预防措施，由信息系统安全应急预案领导小组副组长书写故障处理报告并报组长审阅。

还来不及享受美丽的锦瑟华年，就已经到了白发迟暮，一生匆匆而过。生命，就是这样匆匆，还来不及细细品味，就只剩下了回忆。

生命匆匆，累了就选择放下，别让自己煎熬痛苦，别让自己不堪重负。放下该放下的，心才会释放重负，人生才能安然自如。

人生就是一个口袋，里面装的东西越多，前行的脚步就越沉重。总觉得该得到的还没有得到，该拥有的却已经失去，苦苦追寻的依然渺茫无踪。心累，有时候是为了生存，有时候是为了攀比。

只有放下羁绊前行脚步的重担，放下阴霾缭绕的负面情绪，才能感受到“柳暗花明又一村”的豁然开朗，领悟到“一蓑烟雨任平生”的超然物外。

人生太匆匆，累了，就放一放吧，何苦要执拗于一时的成败得失！

很多时候，我们用汗水滋养梦想，可是，梦想是丰满的，现实是骨感的。每个人都渴望成功的鲜花围绕自己，可是，谁都不是常胜将军，都会猝不及防地遭遇人生的滑铁卢。唉声叹气只会让自己裹足不前，一蹶不振只能让自己沉沦堕落。

如果真的不能承受其重，就放一放，重新审视前方的道路，选择更适合自己的方向。

有些东西，本就如同天上的浮云，即使竭尽全力，也未必能揽之入怀。或者即使得到，也未必能提高幸福指数。所以与其为得不到的东西惶惶终日，不如选择放下，为心减负，轻松前行。

一人难如百人愿,不是所有的人，都会欣赏和喜欢自己。所以，我们不必曲意逢迎他人的目光，不用祈求得到所有人的温柔以待。

真正在意你的人，不会对你无情无义，不在意你的人，你不过是轻若鸿毛的可有可无。做最好的自己，静静地守着一江春水的日子，让心云淡风轻，怡然自若。

人生本过客，何必千千结。不是所有的相识都能地久天长，不是所有的情谊都能地老天荒。有些人终究是走着走着就散了，成为我们生命中的过客。

爱过，恨过，都会装点我们原本苍白的人生，感谢曾经在我们生命中出现过的人。如果无缘继续红尘相伴，就选择放下吧，给自己和对方都留一段美好的回忆和前行的空间。

鱼总是自由自在地在水中快乐游弋，是因为鱼只有七秒钟的记忆，只在一瞬间，鱼便忘记了所有的不愉快。所以，忘记所有的不愉快，才能为美好的情绪留出空间，才能让心情灿然绽放。

林清玄说：一尘不染不是不再有尘埃，而是尘埃让它飞扬，我自做我的阳光。是呀，世事喧嚣纷扰，放下纷扰，做一个阳光快乐的人，做自己快乐的主人！

还来不及享受美丽的锦瑟华年，就已经到了白发迟暮，一生匆匆而过。生命，就是这样匆匆，还来不及细细品味，就只剩下了回忆。

生命匆匆，累了就选择放下，别让自己煎熬痛苦，别让自己不堪重负。放下该放下的，心才会释放重负，人生才能安然自如。

只有放下羁绊前行脚步的重担，放下阴霾缭绕的负面情绪，才能感受到“柳暗花明又一村”的豁然开朗，领悟到“一蓑烟雨任平生”的超然物外。

人生太匆匆，累了，就放一放吧，何苦要执拗于一时的成败得失！

如果真的不能承受其重，就放一放，重新审视前方的道路，选择更适合自己的方向。

一人难如百人愿,不是所有的人，都会欣赏和喜欢自己。所以，我们不必曲意逢迎他人的目光，不用祈求得到所有人的温柔以待。

人生本过客，何必千千结。不是所有的相识都能地久天长，不是所有的情谊都能地老天荒。有些人终究是走着走着就散了，成为我们生命中的过客。

网络信息安全应急预案

网络信息安全应急预案一、总则 1．编制目的为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4．分类分级本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

信息安全应急预案

信息安全应急预案信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面，我为大家分享信息安全应急预案，希望对大家有所帮助！为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。第一章总则第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。第二章组织指挥和职责任务第五条学校成立网络与信息安全应急处置工作小组，工作小组的

主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。第三章处置措施和处置程序第七条处置措施处置的基本措施分灾害发生前与灾害发生后两种情况。（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安

医院信息系统故障应急预案

医院信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类： 2.1.1一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障：由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级，处理原则如下： 2.2.1一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任，由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决，并详细登记维护情况。 3发生网络整体故障时的首要工作： 3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

信息安全应急预案

信息安全应急预案 1 总则 1.1 编制目的建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。 1.2 编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围本预案适用于我局范围内发生的Ⅳ级（一般）网络与信息安全事件的预防和处臵，并配合省、市预防和处臵Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。 1.4 事件分类网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。（2）网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级网络与信息安全事件分为四级：Ⅰ级（特别重大网络与信息安全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与信息安全事件）、Ⅳ级（一般网络与信息安全事件）。 1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：（1）信息系统中断运行2小时以上，影响人数100 万以上。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。（3）通过网络传播反动信息、煽动性信息、涉密信息、

网络与信息安全应急预案样本

网络与信息安全应急预案一、工作原则（一）防止为主、综合防范。立足安全防护，加强预警，重点保护基本信息网络和重要信息系统，抓好防止、监控、应急解决、应急保障等环节，构筑网络与信息安全保障体系。（二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件职责。（三）迅速处置，事后整治。按照迅速反映机制，及时获取充分而精确信息，跟踪研判，坚决决策，迅速处置，最大限度地减少危害和影响。事后要剖析因素，总结教训，形成长效机制，实现网络与信息安全突发事件应急处置工作科学化、程序化与规范化。

二、组织机构和工作职责信息安全领导小组（如下简称领导小组）是我局网络与信息安全应急处置组织协调机构，负责领导、协调应急处置工作。其工作职责是：确认与否达到应急状况原则；视状况严重限度，协调有关部门开展技术保障、办税服务厅涉税业务应急解决、发布税收征管信息、涉税舆情监控与解决等事项。三、事件分级依照信息安全事件导致后果严重限度，税务系统信息安全事件可划分为5个级别，其中1级危害限度最高，5级危害限度最低，各级网络与信息安全事件描述如下： 1级网络与信息安全事件：劫难性安全事件。导致税务信息系统业务瘫痪、对税务系统利益或社会公共利益有劫难性影响或危害。 2级网络与信息安全事件：特别重大安全事件。导致税务信息系统业务停顿、对税务系统利益或社会公共利益有极其严重影响或危害。

3级网络与信息安全事件：重大安全事件。导致税务信息系统业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重影响或危害。 4级网络与信息安全事件：较大安全事件。导致税务信息系统业务短暂停顿但可及时修复、对税务系统利益或社会公共利益有一定影响或危害。 5级网络与信息安全事件：普通安全事件。导致税务信息系统效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上网络与信息安全事件统称为重大网络与信息安全事件。四、应急预案启动（一）事件发现、初判和上报对于初判为4级和4级以上网络与信息安全事件，在事件发生后应及时上报市局信息安全领导小组，并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必要实行

2017医院信息系统应急演练方案(细化)

人民医院信息系统故障应急演练执行细化方案随着医院业务工作越来越依赖信息系统。信息系统软件、计算机硬件及网络三大体系中，任何一个体系出现问题，都可导致全院或者局部信息系统瘫痪而影响临床业务工作的开展。因此，为了各部门科室能更熟练掌握信息系统故障应急方案，根据医院《2017年应急预案演练实施方案》的通知开展信息安全应急演练的要求，并结合《信息系统安全应急预案和系统恢复工作方案》，在2016年应急演练问题反馈清单的基础上，完善演练方案并制定2017年应急演练方案，本次演练按照数据库服务器故障造成全院业务系统瘫痪的故障进行演练。一、故障名称：数据库服务器故障二、故障等级：二级故障三、故障恢复时间：大于30分钟四、故障影响面：全院各部门各科室信息系统无法正常工作。五、演练目标：确保门诊及住院业务工作在手工模式下顺利开展。六、演练涉及科室：医务部、护理部、财务部、门诊各科室、门诊收费室、门诊药房、住院各临床科室、检验科、放射科、功能科、内镜科室室。七、故障方式：模拟数据库服务器故障——服务器断网。八、演练流程：九、演练时间：月日下午4点~5点。

十、各科室演练具体工作方法： 1、门诊各科室医生：（1）需准备的信息系统故障应急演练物品：处方签、检验及检查申请单、《****市人民医院信息系统安全应急预案和系统恢复工作方案》、其他的必要记录本或纸张。以上物品用写有“信息系统安全应急演练物品”的文件盒或文件袋装好，长期备用。（2）接到启动网络故障应急预案通知后，关闭工作站电脑，开始执行应急预案。手工开具处方、检验申请单、放射申请单。手工单上需填写病人就诊卡号，方便收费室补录数据。无卡病人则注明“无卡”。（3）保留手工挂号签，写上医生姓名。（4）接到演练结束通知后，登陆信息系统，恢复正常工作。将手工挂号签集中交到指定的挂号窗口，完成挂号数据补录。 2、门诊收费室：（1）接到启动网络故障应急预案通知后，指定一个手工挂号窗口，使用纸质挂号签或手工发票完成病人挂号；指定一个手工划价收费窗口进行划价；指定一个手工收费窗口进行收费；（2）安排导诊人员维持秩序，并指导病人到放射和功能科进行相关申请单划价后返回收费室缴费；（3）收费人员利用信息科提供笔记本电脑进行处方和检验申请划价收费，开具手工收费发票（发票上方要登记就诊卡号，便于数据补录），并在手工处方及申请单上加盖收费章。医保病人如果愿意在系统恢复后刷卡退现金者，可在手工发票存根联上记录电话号码，系统恢复后电话通知其前来刷卡退现金。（4）接到演练结束通知，立即派人到药房拿到纸质处方及手工发票科室留存联，并通知放射科、功能科、检验科、胃镜室、喉镜室将门诊申请单及手工发票科室留存联一起交到收费室。（5）登陆信息系统，开始补录药品收费数据，打印正式发票，同时将对应的手工发票科室留存联及存根联一并上交财务科。（6）完成数据录入后，将手工处方及发药联正式发票，交回药房，供药房在系统中完成发药减库工作。手工申请单数据补录完成后，将手工申请单标记“已补录”后与正式发票一起集中返还给相应科室。科室留存联手工发票回收黏贴到对应存根联上，一同上交财务。

信息安全应急预案

信息网络安全应急预案第一章总则一、编制目的为提高*** 处置网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络安全突发事件及其造成的损害，特制定本预案。二、编制依据依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。三、分类分级本预案所称网络安全突发事件，是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、企业安全造成或可能造成重大危害，危及公共安全的紧急事件。 1．事件分类根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。（1）I 级（特别重大）、Ⅱ级（重大）。重要网络信息系统发生全局大规模瘫痪，事态发展超出*** 的控制能力，需要由集团公司信息网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。（2）Ⅲ级（较大）。某一部分的重要网络信息系统瘫痪，对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。（3）Ⅳ级（一般）。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。四、适用范围本预案是*** 信息网络安全的专项预案，适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作第二章组织机构及职责分工一、组织体系成立*** 信息网络安全领导小组，组长由*** 担任，副组长由*** 担任。成员包括：二、工作职责

医院信息系统应急预案

医院信息系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。一、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。二、医院信息系统故障分级根据故障发生的原因和性质不同分为三类：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。针对上述故障分类等级，处理原则如下：一类故障——由信息科科长上报院领导，由医院组织协调恢复工作。二类故障——由信息系统管理人员上报信息科科长，由信息科集中解决。三类故障——由信息系统管理人员单独解决，并详细登记维护情况。三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：（1）30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

信息安全应急预案

信息安全应急预案（版本号 V1.0）

文档发布信息

目录 1. 概述 (4) 1.1 编写目的 (4) 1.2 编写依据 (4) 1.3 适用范围 (4) 2. 组织机构及职责 (4) 2.1 应急指挥中心 (4) 2.2 应急工作组 (5) 3. 事件分类分级 (6) 3.1 事件分类 (6) 3.2 事件分级 (6) 4. 应急响应机制 (7) 4.1 突发事故 (7) 4.2 应急启动 (8) 4.3 事件报告 (8) 4.4 应急处置 (8) 4.5 应急结束 (9) 4.6 后期处置 (10) 4.6.1 后期观察 (10) 4.6.2 调查及评估 (10) 4.6.3 总结及整改 (10) 5. 应急保障措施 (11) 5.1 物资保障 (11) 5.2 人员保障 (11) 5.3 通信保障 (11) 6 应急宣传及演练 (11) 6.1 应急宣传 (11) 6.2 应急演练 (11) 7. 附件 (12)

1.概述 1.1 编写目的为提高XX公司整体业务的安全性，提高处置网络及信息安全突发公共事件能力，加强网络及信息安全保障工作，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻业务系统突发网络及信息安全故障造成的危害。 1.2 编写依据《国家网络及信息安全事件应急预案》《重特大生产安全事故预防及应急处理暂行规定》《信息安全事件分类分级指南》 1.3 适用范围本预案适用于XX公司包含的所有业务系统，包括已建的系统、未建的系统、通过信息安全等级保护的系统、未通过信息安全等级保护的系统，还有正在建设的系统。 2.组织机构及职责为保障XX公司旗下业务系统在突发安全事件时能立即启动应急方案，应成立应急处理组织机构。机构包括：应急指挥中心、应急工作组，应急工作组包括应用故障小组、平台故障小组、网络故障小组、程序故障小组、后勤保障小组。 2.1 应急指挥中心 XX公司应急指挥中心（以下简称应急指挥中心）是公司应急管理工作的决策指挥机构，属公司常设办事机构。指挥中心办公地点设置在XX公司本部，应

公司信息安全应急预案管理

文档序号：XXGS-AQSC-001 文档编号：AQSC-20XX-001 XXX（单位）公司信息安全应急预案管理编制科室：知丁日期：年月日

信息安全应急预案管理 1.应急处理和灾难恢复应急处理和灾难恢复，不同安全等级应有选择地满足以下要求的一项： a）应急处理的基本要求：应对信息系统的应急处理有明确的要求，制定具体的应急处理措施；安全管理人员应协助分管领导落实应急处理措施。 b）应急处理的制度化要求：应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实；制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试；对计划涉及人员进行培训，保证这些人员具有相应执行能力；与应急需要外部有关单位应签订合同；制定安全事件处理制度；制定系统信息和文档备份制度等等。 c）应急处理的检查要求：信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作；信息系统安全机制集中管理机构应协助应急处理小组负责具体落实；检查或验证应急计划和灾难恢复计划，保证应急计划和灾难恢复计划能够有效执行。 d）应急处理的强制保护要求：针对应急计划和灾难恢复计划实施进行独立审计；针对应急计划和灾难恢复计划进行定期评估，不断改进和完善。 e）应急处理的持续改进要求：制定包括全面管理细则的

应急计划和灾难恢复计划；基于应急计划和灾难恢复计划和安全策略，进行可验证的操作过程监督。 2.应急计划对应急计划，不同安全等级应满足以下要求： a) 制定应急计划策略，明确制定应急计划所需的职权和相应的管理部门； b) 进行业务影响分析，识别关键信息系统和部件，确定优先次序； c) 确定防御性控制，减小系统中断的影响，提高系统的可用性；注意采取措施，减少应急计划生命周期费用； d) 制定恢复策略，确保系统可以在中断后快速和有效的恢复； e) 制定信息系统应急计划，包括恢复受损系统所需的指导方针和规程； f) 计划测试、培训和演练，发现计划的不足，培训技术人员； g) 计划维护，有规律地更新适应系统发展； h) 制定灾难备份计划，以及启动方式。 3.应急计划的实施保障对应急计划的实施保障，不同安全等级应有选择地满足以下要求的一项： a）应急计划的责任要求：应对明确应急计划的组织和实

网络与信息安全事件应急预案1

网络与信息安全事件应急预案为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。（二）编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。（三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。（四）适用范围本预案适用于局属各单位、机关各股室。二、组织体系成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。职责：（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

医院信息系统应急演练方案

人民医院信息系统应急演练方案 (门诊部分) 为了应对医院信息系统突发故障，保证医院信息系统安全、高效、有序地运行，经研究定于2017年3月24日晚上6时，在门诊大厅进行医院信息系统应急演练。一、演练时间2017年3月24日18时至19时。二、演练地点急诊科、西药房、门诊收费室、门诊医技科室。三、演练目的 1、验证应急预案的可行性，完善应急预案。 2、提高相关人员对于应急预案的知晓度和流程的熟练程度； 3、提高处理突发故障的应对能力。四、演练成员总指挥：分管院长成员：医务科护理部门诊部财务科药剂科急诊科放射科检验科、功能科、超声影像科、信息科五、演练流程 1、一线科室首先发现系统故障，第一时间通知网络中心。２、网络中心排查故障原因，在确认系统暂时不能修复后，汇报院领导，根据领导指示启动应急方案，并通知门诊部等相关职能科室、一线科室。 3、门诊部在接到通知后，通知收费室停止使用就诊卡，启动手工挂号，并将应急纸质各种处方、申请单向门诊诊室发放，安排应急

方案实施，了解各诊室情况，并及时将情况反馈总指挥。 4、一线科室在接到通知后，立即启动应急预案，迅速转换工作模式，做好手工开具处方、申请单及有关单据的工作，同时面带微笑耐心给病人解释，并引导就诊患者到相应检查科室划价，然后到收款处缴费。 5、门诊收费处耐心向患者解释，各种收费按照申请单手工划价金额收取，系统恢复后数据将自动上传至服务器。 6、门诊药房启用手工划价，备好计算器、医院药品物价表 6、住院处根据患者入院申请，办理入院登记，收取住院押金，并向并陪人提供手写押金收据，等系统恢复后按照先后顺序录入系统。 7、医技科室凭手工申请单、门诊手工发票做检查，检验科使用仪器自带的软件打印报告，影像科室启用手工书写报告模式。六、演练总结参加演练人员根据演练过程，提出建议，总结本次演练的缺陷，调整演练方案，为应急方案提供第一手资料。信息科 2017年3月21日（学习的目的是增长知识，提高能力，相信一分耕耘一分收获，努力就一定可以获得应有的回报）

医院信息系统应急预案演练方案

栾川县人民医院门诊信息系统应急演练方案为妥善应对和处置我院信息系统突发事件，确保信息系统安全、稳定、持续运行，进一步提高网络信息系统应急保障能力，特制定本演练方案。一、应急演练指挥部副指挥：成员：职责：负责信息系统应急演练的指挥、组织协调和过程控制，向上级领导报告信息系统应急演练进展情况和总结报告，确保演练工作达到预期目的。二、演练方案： 1、演练时间： 2、演练地点： 3、演练内容：门诊楼网络设备出现故障，导致不能使用电脑开展正常业务。三、演练目的：通过突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统安全为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统管理工作，

并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效的识别，分析和控制。减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低事件可能造成的损失。四、演练的准备阶段： 1、下发《栾川县人民医院门诊信息系统应急预案》。 2、组织相关科室学习和模拟应急预案的内容，提高员工对突发事件的应急处置意识。五、演练事项： ****年***月***日上班后，发现门诊楼整体断网，无法访问服务器，因此不能使用电脑办理正常业务，立即报告信息科管理员，信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，故障排除后，网络恢复正常，可办理业务。六、总结汇报：演练结束后，由科主任和护士长认真填写《应急演练总结表》，针对演练过程中出现的问题要及时上报及时整改。附：应急演练脚本。

信息安全应急预案

信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。 (二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。 (三)分类分级本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

信息系统安全应急预案

信息系统安全应急预案 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统安全应急预案一、总则（一）编制目的公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。（二）编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。二、应急组织机构及职责成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。（一）领导小组成员：组长：技术主管副组长：运维经理成员:开发部. 运维部. 测试部.等部门负责人组成。应急小组日常工作由公司技术部承担，其他各相关部门积极配合。（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。三、工作原则（一）积极防御、综合防范立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系（二）明确责任、分级负责

信息安全应急预案管理制度

XXXXXXX有限公司信息安全应急预案管理制度编号：ISMS-L1-001 XXXXXXX有限公司二0二年二月

目录第一章总则 (3) 第二章灾害性事件 (4) 第三章组织管理 (4) 第四章预防预警 (4) 第五章网络及信息系统的风险评估 (5) 第六章网络及信息系统安全策略的制定和实施 (6) 第七章应急处置 (8) 第八章后续工作 (12) 第九章应急保障 (13) 第十章宣传、培训和演习 (13) 第十一章附则 (14)

第一章总则第一条编制目的科学应对网络与信息安全突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，从而最大限度地保障业务正常运营，维护XXXXXXX有限公司（以下简称“本公司”）和客户的利益。第二条适用范围本预案适用于下列具有重大影响的突发灾害性事件的应对处置工作：（一）自然灾害。发生洪水、台风、冰雹、沙尘暴、地震、滑坡、泥石流和海啸等自然灾害可能或者已对本公司网络及信息系统造成危害的。（二）安全事件。发生营业办公楼倒塌和大的交通运输、设备事故等安全事件可能或者已对本公司网络及信息系统造成危害的。（三）信息安全事件。发生网络攻击、信息泄露、病毒爆发、系统瘫痪等信息安全事件可能或者已经对本公司网络及信息系统造成危害的。第三条工作原则（一）防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

(完整word版)医院信息系统应急预案

医院信息系统应急预案一、总则 1.1为保护医院计算机网络系统安全，促进医院计算机应用和发展，保障HIS系统顺利运行，特制定本应急预案。 1.2 本应急预案所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维护网络系统中数据信息和网络上一切设备的安全。 1.4 医院内网运行的计算机的安全保护适用本应急预案。 1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。 1.6 计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。 1.7 计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。 1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。 1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。 1.10对计算机网络系统中发生的问题，有关使用科室负责人应

当立即向计算机工程技术人员报告。 1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。 1.12 对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。二、应急事件处理领导小组组长：主管院长副组长：信息科长组员：信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应 3.1 响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。信息安全突发事件级别分为四级：一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。 IV级：个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。 Ⅲ级：楼层交换机、科室交换机故障，导致局部网络瘫痪。 II级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。 I级：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。 3.2 预案启动

学校网络信息安全应急预案

学校网络信息安全应急预案为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高学校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保校园网络与信息安全，结合学校工作实际，制定本预案。一、成立安全应急领导小组领导小组成员：领导小组主要职责： 1.加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。 2.充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关的技能训练，不断提高广大师生的防范意识和基本技能。 3.认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好的工作状态。 4.采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。 5.调动一切积极因素，全面保证和促进学校网络安全稳定地运行。二、各级处理预案（一）网站不良信息事故处理预案 1.一旦发现学校网站上出现不良信息，立刻关闭网站。 2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。 3.打印不良信息页面留存。 4.完全隔离出现不良信息的目录，使其不能再被访问。 5.删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。 6.修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正

常后，重新修改该目录的上级链接。 7.全面查对HTTP日志，防火墙网络连接日志，确定不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。 8.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。（二）网络恶意攻击事故处理预案 1.发现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。 2.如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。 3.如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。 4.重新启动该电脑所连接的网络设备，直至完全恢复网络通信。 5.对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。 6.从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。（三）学校重大网络事件处理预案 1.对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需要的网络设备及环境。 2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机，保障该网络的畅通。 3.对重要网络设备提供备份，出现问题需尽快更换设备。 4.对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。 5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现

信息安全总体应急预案

1.目的为有序高效地落实xx及各州市xx（公司）及各直属单位信息系统突发事件发生时的应急处理工作，最大限度地减少信息安全突发事件对公司业务、信息系统造成的损失和对服务客户的不良影响，提高公司各级单位信息系统的安全稳定运行水平，完善公司信息系统应急响应机制，建立公司信息系统应急体系，保障信息系统安全有效运行，维护系统承载业务的稳定和发展，特制定本预案。本预案为省局（公司）及各州市xx（公司）及各直属单位的各类网络与信息系统应急体系的建立提供参照，各单位应力争通过标准规范的全过程应急管理，结合成熟和领先的技术，确保安全应急组织和措施落实到位，为各项业务的安全运行提供切实保障。 2.适用范围本预案适用省局（公司）信息中心、办公室、安保处以及第三方运维公司面临各级信息安全事件应急处理工作和具体响应工作。本预案启动后，其他网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。 3.信息安全总体应急预案 3.1.编制依据以国家和xx有关法律、法规、规章、相关政策为依据，开展公司信息安全总体应急预案的编制工作。适用性法规标准主要有： ●《国家通信保障应急预案》 ●《中华人民共和国计算机信息系统安全保护条例》 ●《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003] 27 号） ●国家xx公司维护稳定工作领导小组办公室《关于制定xx行业突发公共事件应急预案的通知》（国烟办保[2004]62号） ●国家xx公司办公室关于印发《xx行业计算机网络和信息安全技术与管理规范》的通知（国烟办[2003]17号） ●国家xx公司办公室关于印发《xx行业计算机网络建设技术与管理规范》的通知（国烟办综〔2006〕312号）