信息系统安全应急处置预案

合集下载

信息安全应急预案(最新5篇)

信息安全应急预案(最新5篇)信息安全应急预案篇一一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由XX担任，副组长由XX担任，成员由各部门助理组成。

失泄密事件工作领导小组主要职责：（一）制定和修改我所失泄密事件应急处置预案；（二）接收突发失泄密事件情况报告，并向管理层报告；（三）负责失泄密事件应急处置的组织领导工作；（四）对应急处置过程进行监督；（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。

报告的内容包括：(一)发生失泄密事件的部位；(二)被泄露的公司信息的主要内容、密级、数量及载体形式；(三)失泄密事件发现（生）的`时间、地点、简要过程等；(四)已造成或可能造成的危害；(五)事件责任人的基本情况；(六)已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处(一)已向国家保密、国家安全或公安部门报案的，由有关部门负责查处，涉密工作领导小组协助，事件发生部门配合；(二)未向国家保密、国家安全或公安部门报案的，由涉密工作领导小组组织查处，事件发生部门配合；(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围，事件发生的时间、渠道和范围，责任人或嫌疑人等；(四)采取果断措施，追查涉密统计信息的流失渠道，收缴流失的信息资料，防止失泄密范围进一步扩大；(五)在事件未调查清楚之前，应会同有关部门防止媒体、网络对失泄密事件的报道和炒作；(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

信息安全系统应急处置预案

信息安全系统应急处置预案1. 引言本文档旨在制定一份信息安全系统的应急处置预案，以应对可能出现的信息安全事件和紧急情况。

该预案将帮助我们有效地应对和处置信息安全威胁，保护组织的信息系统和数据安全。

2. 应急处置流程2.1 事件识别和报告- 使用监控和警报系统实时监测信息系统，及时发现和识别可能的安全事件。

- 任何员工发现信息安全事件，应立即报告给信息安全部门或指定的应急处理人员。

- 在接收到报告后，信息安全部门或应急处理人员应立即启动应急处置流程。

2.2 事件分类和优先级评估- 通过对事件的初步调查，将事件进行分类，确定其优先级。

- 分类和优先级评估应根据事件的严重性、影响范围和可能的损害程度。

2.3 应急响应和处置措施- 根据事件的分类和优先级，启动相应的应急响应措施。

- 应急响应和处置措施可能包括：- 隔离受影响的系统或网络，以阻止进一步传播和损害。

- 收集和保留相关的数字证据，以支持后续的调查和追踪。

- 分析事件的原因和影响，以确定适当的应对措施。

- 修复受损的系统或网络，并加强安全措施，以防止类似事件再次发生。

- 向管理层和相关方报告事件的情况和后续处理措施。

2.4 事件跟踪和整改- 在应急处置完成后，进行事件的跟踪和整改。

- 跟踪事件可包括监控系统，并进行安全评估，以确保问题已完全解决。

- 根据事件的根本原因，及时采取相应的整改措施，以避免类似事件再次发生。

3. 应急处置团队建立一个应急处置团队，负责执行应急处置预案和相关的应急响应活动。

该团队应由经验丰富的信息安全专业人员组成，具备及时应对和处置各类信息安全事件的能力。

团队成员应具备以下技能和职责：- 熟悉信息安全管理和应急响应流程。

- 掌握信息系统的结构和工作原理，具备故障排除和修复的能力。

- 能够有效沟通并协调团队成员的工作。

- 具备调查和数字证据收集的技能。

- 熟悉法律法规和政策要求，为应急处置提供合规建议。

4. 员工培训和意识提升为了有效应对信息安全事件，组织需要定期对员工进行信息安全培训和意识提升。

信息安全事件应急处置预案

一、总则1.1 目的为保障我单位信息系统的安全稳定运行，提高应对信息安全事件的能力，最大限度地减少信息安全事件造成的损失，特制定本预案。

1.2 适用范围本预案适用于我单位内部所有信息系统、网络设备以及相关硬件设施的信息安全事件。

1.3 工作原则（1）预防为主，防治结合；（2）统一领导，分级负责；（3）快速反应，及时处置；（4）责任到人，协同作战。

二、组织体系2.1 成立信息安全事件应急处置领导小组领导小组负责信息安全事件的统一领导和指挥，由单位主要领导担任组长，相关部门负责人为成员。

2.2 成立应急处置工作组应急处置工作组负责信息安全事件的日常监测、预警、处置和恢复工作，下设以下小组：（1）监测预警小组：负责信息安全事件的监测、预警和报告；（2）应急处置小组：负责信息安全事件的应急响应、处置和恢复；（3）技术支持小组：负责信息安全事件的技术支持和保障；（4）宣传培训小组：负责信息安全事件的宣传和培训工作。

三、监测预警3.1 监测预警机制建立健全信息安全监测预警机制，实时监控信息系统安全状况，发现异常情况及时报告。

3.2 预警信息发布对监测到的信息安全事件，按照预警级别，及时发布预警信息，通知相关责任人采取应急措施。

四、应急处置4.1 应急响应流程（1）应急处置小组接到预警信息后，立即启动应急预案；（2）根据信息安全事件的具体情况，采取相应的应急措施；（3）对信息安全事件进行初步分析，确定事件等级和影响范围；（4）根据事件等级和影响范围，启动相应的应急响应流程；（5）对信息安全事件进行处置，确保信息系统安全稳定运行。

4.2 应急处置措施（1）隔离受影响系统，防止事件蔓延；（2）采取技术手段，清除恶意代码、病毒等；（3）修复受损系统，确保信息系统正常运行；（4）对受影响用户进行安抚和解释，提供必要的技术支持；（5）对信息安全事件进行总结和报告。

五、恢复与总结5.1 恢复工作（1）根据应急处置情况，制定恢复计划；（2）对受损系统进行修复，确保信息系统恢复正常运行；（3）对受影响用户进行跟踪服务，确保用户满意。

网络与信息安全应急处置预案

网络与信息安全应急处置预案一、总则（一）目的为了有效应对网络与信息安全突发事件，保障本单位网络与信息系统的安全稳定运行，保护公众利益和社会秩序，特制定本应急处置预案。

（二）适用范围本预案适用于本单位网络与信息系统发生的各类安全突发事件的应急处置。

（三）工作原则1、预防为主：加强网络与信息安全的日常管理和监测，及时发现和消除安全隐患，预防安全事件的发生。

2、快速反应：建立健全快速响应机制，在安全事件发生时能够迅速采取有效措施进行处置，将损失和影响降到最低。

3、分级负责：按照“谁主管谁负责、谁运营谁负责”的原则，明确各部门在应急处置中的职责和权限，分级分类开展应急处置工作。

4、协同配合：加强各部门之间的沟通协调和协同配合，形成合力共同应对安全事件。

二、应急组织机构及职责（一）应急组织机构成立网络与信息安全应急处置领导小组（以下简称“领导小组”），负责统一领导和指挥本单位网络与信息安全应急处置工作。

领导小组组长由单位主要负责人担任，副组长由分管领导担任，成员包括各部门负责人。

领导小组下设应急处置工作办公室（以下简称“办公室”），设在信息技术部门，负责具体组织实施应急处置工作。

（二）职责分工1、领导小组职责（1）研究制定网络与信息安全应急处置工作的方针、政策和策略。

（2）统一指挥和协调网络与信息安全应急处置工作。

（3）协调与外部相关单位的关系，争取支持和配合。

2、办公室职责（1）负责网络与信息安全应急处置工作的日常管理和协调。

（2）制定和完善网络与信息安全应急处置预案，并组织演练。

（3）监测、预警和报告网络与信息安全事件。

（4）组织开展应急处置工作，协调相关部门和技术支持单位进行应急响应。

（5）总结评估应急处置工作，提出改进措施和建议。

3、各部门职责（1）负责本部门网络与信息系统的安全管理和日常监测，及时发现和报告安全事件。

（2）按照领导小组的统一部署，配合开展应急处置工作。

（3）落实本部门在应急处置工作中的责任和措施，保障业务的正常运行。

信息系统故障应急处置预案

一、总则1.1 编制目的为提高我单位信息系统故障应急处置能力，确保信息系统安全稳定运行，最大程度地减少信息系统故障带来的损失，特制定本预案。

1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等相关法律法规。

1.3 适用范围本预案适用于我单位信息系统故障的应急处置工作。

二、组织机构及职责2.1 应急领导小组应急领导小组负责组织、协调、指挥信息系统故障应急处置工作。

组长：单位主要负责人副组长：分管信息化工作的领导成员：信息化部门负责人、各部门负责人、技术人员等。

2.2 应急处置小组应急处置小组负责信息系统故障的具体应急处置工作。

组长：信息化部门负责人副组长：技术骨干成员：网络管理员、数据库管理员、安全员等。

2.3 职责分工（1）应急领导小组：负责组织、协调、指挥应急处置工作，对应急处置情况进行监督、检查。

（2）应急处置小组：负责信息系统故障的排查、修复、恢复等工作。

（3）网络管理员：负责网络设备的监控、维护、故障处理。

（4）数据库管理员：负责数据库的监控、维护、故障处理。

（5）安全员：负责信息系统的安全防护、漏洞修复、应急响应。

三、应急处置流程3.1 故障发现（1）网络管理员、数据库管理员、安全员等人员在日常工作中发现信息系统异常，应立即向应急处置小组报告。

（2）应急处置小组接到报告后，立即启动应急预案，组织相关人员开展应急处置工作。

3.2 故障分析（1）应急处置小组根据故障现象，初步判断故障原因。

（2）针对不同故障原因，采取相应措施进行处理。

3.3 故障处理（1）网络故障处理：网络管理员根据故障现象，对网络设备进行排查、修复，确保网络畅通。

（2）数据库故障处理：数据库管理员根据故障现象，对数据库进行排查、修复，确保数据库正常运行。

（3）安全故障处理：安全员根据故障现象，对信息系统进行安全检查、漏洞修复，确保信息系统安全稳定运行。

3.4 故障恢复（1）在故障处理过程中，根据实际情况，对相关数据进行备份。

信息安全应急处置预案

一、总则1.1 目的为提高我单位对信息安全突发事件的应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保信息系统和网络安全，最大限度地减少信息安全事件带来的危害和损失，特制定本预案。

1.2 适用范围本预案适用于我单位所有信息系统和网络安全事件，包括但不限于数据泄露、网络攻击、系统故障、恶意软件感染等。

1.3 工作原则（1）预防为主：加强信息安全防范意识，提前识别潜在风险，做好安全防护措施。

（2）分级负责：明确各部门职责，形成上下联动、协同作战的应急处置体系。

（3）快速反应：一旦发生信息安全事件，立即启动应急预案，迅速采取有效措施，控制事态发展。

（4）信息共享：加强各部门之间的信息沟通与共享，提高应急处置效率。

二、组织体系2.1 成立信息安全应急处置领导小组组长：单位主要负责人副组长：分管信息安全工作的领导成员：各部门负责人、信息安全管理人员2.2 成立信息安全应急处置工作组组长：信息安全管理人员副组长：网络安全、系统运维、数据安全等部门负责人成员：各部门信息安全员三、应急处置流程3.1 信息收集与报告（1）发现信息安全事件后，立即向信息安全应急处置领导小组报告。

（2）领导小组对事件进行初步判断，必要时成立专项工作组。

3.2 事件评估与处置（1）专项工作组对事件进行详细调查，评估事件影响程度。

（2）根据事件性质和影响程度，采取相应处置措施，如隔离受感染系统、恢复数据、修复漏洞等。

3.3 信息通报与发布（1）对事件影响范围、处置措施及进展情况进行通报。

（2）必要时对外发布事件通报，确保信息透明。

3.4 事件总结与改进（1）对事件原因、处置过程、经验教训进行总结。

（2）根据总结结果，完善信息安全管理制度、加强安全防护措施，提高应急处置能力。

四、应急处置措施4.1 预防措施（1）加强员工信息安全意识培训，提高安全防范能力。

（2）定期进行安全检查，及时修复系统漏洞。

（3）建立安全防护体系，包括防火墙、入侵检测系统、病毒防护等。

信息系统安全突发事件应急预案

信息系统安全突发事件应急预案一、总则1.1 目的为了建立健全应对突发信息系统安全事件的运行机制，指导和规范信息系统安全突发事件的应急处置工作，有效预防、及时控制和消除信息系统安全突发事件造成的危害，确保国家信息系统安全，结合公司自身实际，制定本预案。

1.2 工作原则1.2.1 统一领导，分级负责。

1.2.2 预防为主，常抓不懈。

1.2.3 反应及时，措施果断。

1.2.4 依靠科学，加强协作。

二、组织指挥体系与职责任务2.1 组织机构为加强对信息系统安全突发事件的应对工作，成立公司信息系统安全突发事件应急领导小组（以下简称“领导小组”）。

领导小组下设办公室，设在公司信息技术部。

2.2 职责分工（1）领导小组职责：研究制定公司应对信息系统安全突发事件的政策措施和指导意见；负责统一领导公司系统范围内涉及信息系统安全突发事件现场应急处置工作；负责建立健全公司安全防范和应急处置工作体系，组织指导各单位做好预防和应对工作；负责及时向上级主管部门报告有关事件的情况。

（2）领导小组办公室职责：贯彻落实领导小组的各项决策和部署；负责信息系统安全突发事件的预警工作，会同相关单位组织有关安全防范和应急处置方面的培训和演习；协调、指导相关单位实施应急处置工作；及时向上级主管部门报告有关事件的情况。

（3）技术支持单位职责：负责信息系统安全突发事件的技术支持和保障工作；开展信息系统的风险分析和隐患排查工作；提供应急处置的技术咨询和技术建议。

三、预防与预警机制3.1 预防与预警体系公司建立覆盖全系统的信息系统安全预防与预警体系，加强信息系统安全的日常监控和管理，及时发现并解决存在的安全隐患和问题。

3.2 预警等级及发布根据信息系统安全突发事件可能造成的影响范围和严重程度，将预警等级分为一级、二级、三级和四级，分别用红色、橙色、黄色和蓝色标识。

预警级别的划分标准和发布程序由领导小组另行制定。

四、应急响应与处置程序4.1 一级响应程序发生一级预警级别的信息系统安全突发事件，由领导小组启动本预案，并组织相关单位和技术支持单位实施应急处置工作。

信息系统安全措施应急处理预案范本

信息系统安全措施应急处理预案范本信息系统安全是企业运营中至关重要的一环，而信息系统安全措施应急处理预案的建立更是保障信息安全的关键。

以下是一个信息系统安全措施应急处理预案的示范范本：一、背景介绍为了确保公司的信息系统安全，防范可能发生的风险和威胁，特制定本信息系统安全措施应急处理预案。

二、应急处理组织1. 应急处理领导小组：负责组织应急处理工作，包括决策、协调和指挥；2. 应急处理专家组：负责提供技术支持和指导；3. 应急处理工作组：负责执行应急处理任务；4. 应急处理公关组：负责对外宣传和沟通。

三、应急响应流程1. 接收告警信息：任何员工接收到异常信息应立即向信息安全部门报告；2. 信息确认：信息安全部门接收到告警后，立即进行信息核实和确认；3. 应急处理决策：应急处理领导小组根据情况做出应急处理决策；4. 应急处理实施：应急处理工作组按照领导小组的决策进行应急处理；5. 应急处理评估：应急处理工作组完成应急处理后，应对应急处理工作进行评估。

四、应急处理措施1. 确保信息系统的备份工作及时、完整；2. 随时监控信息系统的运行情况，及时发现异常情况；3. 加强信息系统的安全防护措施，提高系统的抗攻击和抗干扰能力；4. 定期组织信息系统安全演练，提高应急处理的效率和水平。

五、应急处理预案的修订与完善1. 本预案需要定期进行评估和修订，确保其与企业实际情况相符；2. 针对预案执行过程中出现的问题和不足，需要及时进行整改和改进。

六、总结信息系统安全措施应急处理预案的建立是企业保障信息安全的重要保障措施，只有建立并不断完善这样的预案，才能在面对各种安全风险和威胁时，及时有效地应对，最大限度地减少损失，维护企业信息系统的安全稳定。

以上是信息系统安全措施应急处理预案的简要范本，希望能对您的实际工作有所帮助。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

. . .PY-XXYJ—001-01：信息系统安全应急预案(第5次修订)信息系统安全应急组织机构（一）应急指挥小组组长：院长副组长：分管院长成员：院班子成员，职能科室负责人应急指挥小组下设办公室，办公室设在信息科，负责日常应急管理工作。

为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。

该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。

一、信息系统及网络故障的定义：本预案所指的信息系统安全是指各终端完全不能访问数据库，网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。

二、信息安全应急领导小组（以下简称领导小组）职责：1、组长：医院院长，决定批准预案的实施与撤消及向上级相关部门的报告2、副组长：分管院长，负责院内协调、组织等管理工作，负责预案实施过程的技术性等3、成员：各职能科室负责人负责相关部门的应急工作三、医院信息系统出现故障报告程序1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时；有信息泄露、不良信息传播影响广泛时；要立即向信息科汇报。

2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。

同时召集相关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应尽快采取措施恢复系统工作；如故障原因不明确、情况严重不能在短期内排除的，应立即向领导小组汇报，以利于在网络不能运转的情况下由领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级针对医院信息系统故障的分析, 我们把故障分为四级：一级故障：中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。

二级故障：由于核心服务器不能正常工作、光纤损坏；核心交换机故障；局部网络不通；备份盘损坏；主服务器数据丢失；基础数据被删改；重点终端故障等造成的医院整个业务系统的瘫痪；有信息泄露、不良信息传播影响广泛。

三级故障：楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障；单一信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。

四级故障：各终端由于不熟练或使用不当造成的错误。

五、故障分类等级的处理原则：1、一、二级故障——由信息科科长上报领导小组，由领导小组组织协调恢复工作。

2、三级故障——由信息科工作人员上报信息科科长，由信息科集中解决，并做好相关记录。

3、四级故障——由信息科工作人员单独解决，并详细登记维护情况。

六、发生信息安全整体故障时的应急协调：1、当信息科一旦确定故障为一、二级故障，首先是立刻报告领导小组（节假日应报告总值班）。

同时积极组织恢复工作，并充分考虑到特殊情况如节假日、重大会议、人员外出及医院的重大活动对故障恢复带来的时间影响，由协调小组根据故障排除的可能性进行工作协调，并由组长或副组长启动应急预案。

各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：（1）、30分钟内不能恢复——门诊挂号、收费、门诊医生、药房转入手工。

（2）、6小时内不能恢复——原则上将医生工作站、护士工作站、入院、急诊检查、手术室、医技检查转入手工（具体实行时间及步骤由医务科、护理部通知）。

（3）、24小时以上不能恢复——全院各种业务转入手工操作。

2、各部门的具体协调安排：所有手工操作的统一启动时间，须由信息科工作人员判断需修复时间，报告领导小组同意后通知各相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。

七、各重点部门重点系统应急预案：（一）、门急诊应急预案：1、导诊台应急预案“信息系统应急预案”启动时，导诊给患者做好解释工作。

排队领取“坐诊医师简介表”，把患者分诊到各个诊室。

2、门急诊挂号、收费应急方案：“信息系统应急预案”启动时，门诊挂号、收费协调工作由收费处负责人负责协调处理，并与信息科保持联系，及时反馈沟通最新消息。

门急诊挂号：当信息系统中断后，挂号处改为手工挂号，按照患者的就诊类型收费，同时将患者姓名、通讯方式、挂号类型记下。

门急诊收费：（1）手工开具挂号费票、发票，发票上应详细登记开单医生姓名、诊疗项目、病人姓名及金额。

（2）停电时药品处方由药房划价后进行收费，医生开具的检查、检验单不能掌握价格的由医技、检验科室划价后进行收费；没有停电只是信息系统瘫痪时，收费人员根据单机版软件划价收费。

（3）系统恢复后，根据挂号登记信息及发票存根将信息补录入电脑。

3、门诊医生工作站应急方案：“信息系统应急预案”启动时，门诊部主任负责协调工作，医生手工开具处方、检查单、检验单、治疗单。

保存患者信息并告知患者到收费处缴费。

4、门诊药房应急方案：“信息系统应急预案”启动时，药房工作由药剂科科长协调处理。

停电时利用近期盘点价格表进行手工划价。

药房工作人员根据病人的处方和临时发票发药，待系统恢复后再全部核发。

(1)对已开具电子处方并已收费但未取药的病人，调配人员应仔细核对缴费发票和药品明细单，确认未取药后再发药并保留药品明细单，待系统恢复后及时做好补录工作。

(2)对于已开具电子处方但未收费的患者，应交待其到原开方医生处重新开具手写处方，收费处交费后再到药房取药，待系统恢复后应及时做好补录处理。

(3)对急诊科需要的抢救药品可以先发药，做好登记，待系统恢复后应及时做好补录处理。

数据补录工作结束后应查看信息系统内库存与实际库存相符情况。

5、医技科室管理（费用）系统应急方案“信息系统应急预案”启动时，各科室根据手写申请单及缴费发票进行登记，并开具手工报告。

待系统恢复正常后，再核算信息，有无漏收费用。

6、药库系统应急方案“信息系统应急预案”启动时，暂停药品入库，急用的药品做好登记，发给药房的药品使用手写请领单，在系统恢复后应及时将手写领药单录入电脑，并核对各单据和库存药品，保证帐物相符。

7、其他科室系统应急方案“信息系统应急预案”启动时，各种业务转入手工操作，在系统恢复后及时做好补录工作。

（二）、住院应急预案1、入院、出院工作协调“信息系统应急预案”启动时，由财务科科长负责总体联络协调。

系统停运期间，新入院病人采取手工入院，手工开具预交金单。

当系统停止运行超过24小时，如有病人出院，告知病人或家属先行出院。

待系统恢复时，住院处电话告知病人家属，由家属来院办理结帐手续，对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。

质管部，财务科，医务部，护理部协商当信息系统瘫痪时办理住院手续应有编号，编号规则为东1，东2...，西1，西2...，依此类推,区分东西区住院患者，以便临床检查核对，待信息系统恢复后重新编号，如系统瘫痪时间长，所用纸制病历应保存完整，出院时附在电子病历中，并加以说明。

2、住院药房应急措施：“信息系统应急预案”启动时，由药剂科科长负责总体联络协调。

（1）、药房窗口不再通过计算机的医嘱系统进行摆药出库。

（2）、系统故障时药房根据临床科室提供的由值班护士签名或加盖科室公章的药品请领单发药（包括姓名、住院号、药品名称及用量）。

（3）、系统恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，必须详细3、住院护士站应急预案“信息系统应急预案”启动时，由护理部主任负责总体联络协调。

（1）网络故障期间医护人员应转入手工操作模式，详细记录患者的所有医嘱、护理记录、和费用执行情况；详细填写每位患者的治疗单、输液单、药品请领单（包括姓名、住院号、费别、药品名称及用量），一式2份，一份用于科室补录医嘱，另一份用于到药房领药凭证。

（2）并做好住院患者和预出院患者的解释工作。

（3）所有住院病人的医嘱用药，有备用药物的用备用药品，无备用药品的凭药品请领单到住院药房领药。

（4）待系统恢复正常后，再补充输入全部的医嘱，核对费用。

4、住院医生站应急预案“信息系统应急预案”启动时，临床工作由医务科主任负责联络协调，具体如下：（1）住院科室医生启用手工开具医嘱，手工书写各种医疗文书，详细记录治疗执行情况、病情进展情况待系统恢复正常后，再补充输入全部的医嘱及电子病历文书。

（2）出院一律不办理；如需紧急出院，由经治医生手工开具出院小结，出院带药由经治医生负责掌握经费情况，由护士带患者到住院处进行手工结算工作，开具手工发票，如有报销，需留下患者电话另行通知来院报销时间，带到待系统恢复后再办理补出院手5、医技科室PACS(放射科、CT室、核磁共振、LIS(检验科) 、RIS(功能科、腔镜室、病理科、血库等)应急预案“信息系统应急预案”启动时，各科室根据病区手写申请单进行检查，并且手工书写报告单，待系统恢复正常后，再补发报告单。

核对报告单，并且补划价。

6.农合医保办应急预案入院患者信息进行手工登记，待系统恢复后进行补录，出院患者信息手工登记，留下患者通信方式，待系统恢复后通知患者来院办理手续。

（三）、信息泄露、不良传播导致的安全预案：“信息系统应急预案”启动时，充分利用各种传播媒介，比如网络、电视、广播、大会等形式，加强对信息的正确引导，提高防范意识和应急处置能力。

八、“信息系统安全应急预案”的撤消1、信息科确认信息系统恢复正常。

2、信息系统正常运行10分钟以上，信息科上报院部，由主管领导批准撤消“信息系统应急预案”。

3、在“信息系统应急预案”撤消后24小时内，信息科整理有关故障经过。

九、应急预案撤销后的工作1、医技科室登记人员：进入检查系统登记界面，补录在手工操作时产生的各种登记信息。

摄片技师：将图像或结果传送至PACS（或LIS）系统，并将PACS （或LIS）系统内的图像或数据关联到相应病人。

诊断医师：进入PACS（或LIS）系统报告界面，将存档的纸质报告单上的内容按病人顺序录入系统。

记账人员：进入检查系统进行补录住院病人费用信息。

2、门诊挂号收费人员：根据挂号登记信息及发票存根将信息补录入电脑。

3、住院收费：及时完成电脑信息补输入，并与出院未结帐的病人进行联系，办理结帐手续。

4、门诊药房：确认发药，减库存。

5、住院药房：要求护士站重新发送医嘱，补录记帐。

6、药库：补录手工开具的入库单和出库单。

7、住院医生站：根据医疗管理规定，补录相关医嘱和文书，恢复正常工作。

9、住院护士站：办理相应的医嘱，并核对费用。

10、手术室：补录相关手术费用及医嘱、文书。

11、其他：补录各种手工单据，并恢复正常工作。

12、信息科：开会讨论，分析故障原因，制定预防措施，完成故障分析和改进报告。

信息科2015年7月24日。