2023年11月28日发(作者:)
信息系统安全措施应急处理预案范文
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少
____造成的危害和损失,建立和健全医院计算机信息系统____应急机
制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特
殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持
续、稳健运行。
(二)编写依据
根据国家信息安全相关要求和有关信息系统管理的法律、法规、
规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密____、协同作战、快速反应、保障有
力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、____机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息
系统应急保障领导小组(简称应急领导小组),负责领导、____和协调
全院计算机信息系统____的应急保障工作。
1.领导小组成员。组长由院长担任。副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。应急小组日
常工作由医院信息科承担,其他各相关部门积极配合。
第1页共40页
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协
调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工
作。
(4)____医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程
序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立
即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重
视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有
关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快
恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立
即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调
全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障。由于服务器不能正常工作、光纤损坏、主服务器数据
丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录
被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发
生故障等造成的网络瘫痪。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它
故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类
等级,处理原则如下:
一类故障—由信息科主任上报院应急小组领导,由医院应急领导
小组____协调恢复工作。
二类故障—由系统管理人员上报信息科主任,由信息科集中解
决。三类故障—由系统管理员单独解决,并详细登记维护情况。其它
故障—由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小
组领导,同时____恢复工作,并充分考虑到特殊情况如节假日、病员
流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转
入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操
作):
(1)____分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房
等部门转入手工操作。
(2)____小时内不能恢复—住院医生工作站、护士工作站、手术
室、医技检查转入手工操作。
(3)____小时以上不能恢复—全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方
案》进行系统恢复。
第3页共40页
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应
有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤
损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备
用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数
据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行
停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理
的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术
讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,____攻关。具体
分为____个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复
系统。
(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手段
获得技术支持。
(3)院内协调组。通知全院各科室故障情况,并到关键科室协助数
据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建
立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后
表单分开存放。
4、在停机期间,相关科室应____数据抢录小组在岗待命,一旦系
统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补
录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助
重要科室进行数据补录工作。
6、故障排除后____天内,信息科应____技术研讨会,分析故障原
因,制定预防措施,完成故障排除报告院领导
八、应急保障
(一)平时网络与信息安全的防护
1、____管理措施。应急____机构要进行层层把关,层层落实,对
____机构中的人员及____,要做到及时更新,并进行定期的安全知识
培训。
2、技术保障。一方面进行网络设备的安全加固,例如增加防火
墙、入侵监测设备等,对已知的系统漏洞及时____补丁程序,另一方
面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业
网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效
率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,
设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
第5页共40页
应急小组要定期进行应急预案的演练,增强应急响应的能力和意
识。
信息系统安全措施应急处理预案范文(二)
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的
应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的
危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事
件分类分级指南》、《信息技术、安全技术、信息安全事件管理指
南》、《国家突发公共事件总体应急预案》及有关法律、法规的规
定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、
计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信
息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、
其他事件等八类事件。
(一)网络攻击事件。通过网络或其他技术手段,利用信息系统的
配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻
击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事
件。
(四)网络故障事件。因电信、网络设备等原因造成大部分网络线
路中断,用户无法登录信息系统的事件。
(五)服务器故障事件。因系统服务器故障而导致的信息系统无法
运行的事件。
(六)软件故障事件。因系统软件或应用软件故障而导致的信息系
统无法运行的事件。
(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致的
事件。
(八)其他突发事件。不能归为以上七个基本分类,并可能造成信
息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件
级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i
级)。
(一)一般(iv级):信息系统发生可能中断运行____小时以内的故
障;
(二)较大(iii级):信息系统发生可能中断运行____小时以上、
____小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行____小时以上、
____小时以内的故障;
(四)特别重大(i级)。信息系统发生可能中断运行____小时以上
的故障。
第二章组织机构和工作职责
2第五条预防和处理信息系统突发事件工作协调小组(以下简称
“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工
第7页共40页
作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布
信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技
术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和
完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预
警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对
信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的
事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影
响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容
主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及
备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计
记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警
信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原
第8页共40页
则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关
部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应
及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短
时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判
别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领
导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由
所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所
指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他
部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意
见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急
小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各
业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可
能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
4行应急处理。突发事件处理过程中,可以根据需要调整故障级
别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据
被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者
或管理者应断开网络,并立即报告应急小组。
第9页共40页
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐
号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程
序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位
或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应
立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务
系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处
理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,
终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,
指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于
安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)
及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
第10页共40页
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相
关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用
备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影
响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启
用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,
停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处
理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各
业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算
机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一
时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器
损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程
序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小
(八)其他突发事件应急预案。应急小组立刻派出技术人员进入现
场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小
组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢
复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个
人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行
检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上
更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的
事项,应及时在系统中补充完善。
第十七条所领导组织有关人员及有关技术专家组成事件调查组,
对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重
建等问题进行全面调查评估,总结经验教训,完善信息系统
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集
体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后
果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并
追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急
处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以
及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每
年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工
信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
信息系统安全措施应急处理预案范文(三)
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少
____造成的危害和损失,建立和健全医院计算机信息系统____应急机
制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特
殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持
续、稳健运行。
(二)编写依据
根据国家信息安全相关要求和有关信息系统管理的法律、法规、
规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密____、协同作战、快速反应、保障有
力
(四)适用范围
第13页共40页
适用于医院计算机网络及各类应用系统
二、____机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息
系统应急保障领导小组(简称应急领导小组),负责领导、____和协调
全院计算机信息系统____的应急保障工作。
1.领导小组成员。组长由院长担任。副组长由相关副院长担任。
成员由信息科、院办、医务科、等部门主要负责人组成。应急小组日
常工作由医院信息科承担,其他各相关部门积极配合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协
调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工
作。
(4)____医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程
序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立
即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重
视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有
关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快
恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立
即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调
全院各部门工作,以保障全院医疗工作的正常运转。
第14页共40页
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障。由于服务器不能正常工作、光纤损坏、主服务器数据
丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录
被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发
生故障等造成的网络瘫痪。
二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶
然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它
故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类
等级,处理原则如下:
一类故障—由信息科主任上报院应急小组领导,由医院应急领导
小组____协调恢复工作。
二类故障—由系统管理人员上报信息科主任,由信息科集中解
决。三类故障—由系统管理员单独解决,并详细登记维护情况。其它
故障—由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小
组领导,同时____恢复工作,并充分考虑到特殊情况如节假日、病员
流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转
入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操
作):
第15页共40页
(1)____分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房
等部门转入手工操作。
(2)____小时内不能恢复—住院医生工作站、护士工作站、手术
室、医技检查转入手工操作。
(3)____小时以上不能恢复—全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方
案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应
有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤
损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备
用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数
据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行
停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理
的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术
讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,____攻关。具体
分为____个组做以下工作:
第16页共40页
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复
系统。
(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手段
获得技术支持。
(3)院内协调组。通知全院各科室故障情况,并到关键科室协助数
据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建
立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后
表单分开存放。
4、在停机期间,相关科室应____数据抢录小组在岗待命,一旦系
统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补
录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助
重要科室进行数据补录工作。
6、故障排除后____天内,信息科应____技术研讨会,分析故障原
因,制定预防措施,完成故障排除报告院领导
八、应急保障
(一)平时网络与信息安全的防护
1、____管理措施。应急____机构要进行层层把关,层层落实,对
____机构中的人员及____,要做到及时更新,并进行定期的安全知识
培训。
2、技术保障。一方面进行网络设备的安全加固,例如增加防火
墙、入侵监测设备等,对已知的系统漏洞及时____补丁程序,另一方
面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业
第17页共40页
网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效
率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,
设计时要考虑设备的冗余备份,信息存储的异地备份等。
信息系统安全措施应急处理预案范文(四)
应急小组要定期进行应急预案的演练,增强应急响应的能力和意
识。
尚志市中医医院信息系统安全措施和应急处理预案
一、信息化系统安全建设目标如下:
严格按照国家信息安全等级保护制度,实行信息系统操作权限分
级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规
范化管理,落实____响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行
监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权
限控制(包括数据库和运用系统)、病人数据使用控制、保障网络信息
安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续改进安
全保障系统。
第18页共40页
三、信息安全应急演练需要加强信息系统运行维护,具体要求如
下:
1、有信息网络运行、设备管理和维护、技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并____演
练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工
作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行
信息系统运行维护评价和改进方案,并____落实。
信息系统安全措施应急处理预案范文(五)
信息系统安全措施应急处理预案
一、适用范围
本安全措施适用于医院业务网络、互联网、门户网站等信息化网
络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受
重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡
改;利用医院网络发表____、分裂国家和____内容的信息及损害国
家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安
全运行的应急处置工作。
二、信息系统安全责任部门及应急分工
第19页共40页
医院信息科为信息系统安全具体执行部门,负责信息系统安全建
设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息
系统安全应急____配合部门。一旦网络出现安全问题,值班人员或发
现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日
志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事
态严重,应立即向主管领导报告。
三、应急处理措施
(一)设备安全处理措施
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向
科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员
经信息科主任授权直接获取,使用者不得随意更改____。
(二)网络服务器故障应急处理规程
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除
后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,____攻关。具体
分为____组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系
统;
技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获
得技术支持;
院内协调组。通知全院各科室故障情况,并到关键科室协助数据
保存。
第20页共40页
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数
据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单
分开存放。
(三)应急恢复工作规定
1.网络管理员按数据备份恢复要求进行系统恢复。
2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应
有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据
的可用性。
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种____的应急
处臵能力,有效预防和最大程度地降低信息系统各类____的危害和影
响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分
级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国
家突发公共事件总体应急预案》及有关法律、法规的规定,结合实
际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、
计算机软件、社会保险数据等组成。
第三条信息系统____分为网络攻击事件、信息破坏事件、信息内
容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他
事件等八类事件。
第21页共40页
(一)网络攻击事件。通过网络或其他技术手段,利用信息系统的
配臵缺陷、协议缺陷、程序缺陷或使用____攻击对信息系统实施攻
击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事
件。
(二)信息破坏事件。通过网络或其他技术手段,造成信息系统中
的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件。利用信息网络发布、传播危害国家安
全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件。因电信、网络设备等原因造成大部分网络线
路中断,用户无法登录信息系统的事件。
(五)服务器故障事件。因系统服务器故障而导致的信息系统无法
运行的事件。
(六)软件故障事件。因系统软件或应用软件故障而导致的信息系
统无法运行的事件。
(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致的
事件。
(八)其他____。不能归为以上七个基本分类,并可能造成信息系
统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统____级别
划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行____小时以内的故
障;
(二)较大(iii级):信息系统发生可能中断运行____小时以上、
____小时以内的故障;
第22页共40页
(三)重大(ii级):信息系统发生可能中断运行____小时以上、
____小时以内的故障;
(四)特别重大(i级)。信息系统发生可能中断运行____小时以上
的故障。
第二章____机构和工作职责
2第五条预防和处理信息系统____工作协调小组(以下简称“应急
小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重
大事项,____实施、业务协调和发布信息系统应急指令,发布信息系
统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作
的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统____,建立和完善
预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预
警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对
信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的
事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影
响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容
主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及
备份存贮系统状态等;
第23页共40页
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计
记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警
信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原
则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关
部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统____后,应及时
报告应急小组。应急小组及时____相关人员查找故障原因,在短时间
内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确
定故障分类级别,较大(iii级)及其以上的____应报告所领导。
第十二条信息系统____发生后,根据____严重程度,由所领导决
定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小
组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个
人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统____时,应急小组
除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务
大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通
过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
4行应急处理。____处理过程中,可以根据需要调整故障级别。
第24页共40页
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据
被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者
或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐
号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程
序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位
或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应
立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务
系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处
理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,
终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,
指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于
安全状态。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)
及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相
关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用
备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影
响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启
用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,
停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处
理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各
业务部室停止业务操作和对系统数据进行备份。
3.应急小组____有关人员在保持原始数据安全的情况下,对计算
机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一
时间进入机房抢救服务器及存储设备。
第26页共40页
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器
损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程
序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小
组决定是否启用备份设备。
(八)其他____应急预案。应急小组立刻派出技术人员进入现场,
制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢
复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个
人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行
检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上
更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的
事项,应及时在系统中补充完善。
第十七条所领导____有关人员及有关技术专家组成事件调查组,
对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重
建等问题进行全面调查评估,总结经验教训,完善信息系统
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的
____和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重
后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,
并追究其责任。
第六章应急保障
第27页共40页
第十九条信息技术科应做好系统数据的备份工作,保证重要数据
在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,
用于预防或应对信息系统____。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急
处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以
及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每
年至少____开展一次全局范围内的信息网络安全教育,提高全局职工
信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
信息系统安全措施应急处理预案范文(六)
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少
____造成的危害和损失,建立和健全医院计算机信息系统____应急机
制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特
殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持
续、稳健运行。
(二)编写依据
根据国家信息安全相关要求和有关信息系统管理的法律、法规、
规章,并结合医院的实际,编制本预案。
(三)工作原则
第28页共40页
统一领导、分级负责、严密____、协同作战、快速反应、保障有
力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、____机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息
系统应急保障领导小组(简称应急领导小组),负责领导、____和协调
全院计算机信息系统____的应急保障工作。
1.领导小组成员。组长由院长担任。副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、
医保办等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配
合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协
调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工
作。
(4)____医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程
序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立
即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重
第29页共40页
视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有
关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快
恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立
即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调
全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:一类故
障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份
硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或
修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造
成的网络瘫痪。
二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶
然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它
故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类
等级,处理原则如下:
一类故障—由信息科主任上报院应急小组领导,由医院应急领导
小组____协调恢复工作。
二类故障—由系统管理人员上报信息科主任,由信息科集中解
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小
组领导,同时____恢复工作,并充分考虑到特殊情况如节假日、病员
流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转
入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操
作):
(1)____分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房
等部门转入手工操作。
(2)____小时内不能恢复—住院医生工作站、护士工作站、手术
室、医技检查转入手工操作。
(3)____小时以上不能恢复—全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方
案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应
有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤
损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备
用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数
据的可用性。
七、网络服务器故障应急处理规程
第31页共40页
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行
停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理
的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术
讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,____攻关。具体
分为____个组做以下工作:
(1)故障检修组。集中系统管理员继续分析故障、查找原因、修复
系统。
(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手段
获得技术支持。
(3)院内协调组。通知全院各科室故障情况,并到关键科室协助数
据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建
立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后
表单分开存放。
4、在停机期间,相关科室应____数据抢录小组在岗待命,一旦系
统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补
录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助
重要科室进行数据补录工作。
6、故障排除后____天内,信息科应____技术研讨会,分析故障原
因,制定预防措施,完成故障排除报告院领导
八、应急保障
第32页共40页
(一)平时网络与信息安全的防护
1、____管理措施。应急____机构要进行层层把关,层层落实,对
____机构中的人员及____,要做到及时更新,并进行定期的安全知识
培训。
2、技术保障。一方面进行网络设备的安全加固,例如增加防火
墙、入侵监测设备等,对已知的系统漏洞及时____补丁程序,另一方
面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业
网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效
率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,
设计时要考虑设备的冗余备份,信息存储的异地备份等。
信息系统安全措施应急处理预案范文(七)
一、适用范围
本安全措施适用于医院业务网络、互联网、门户网站等信息化网
络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受
重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡
改;利用医院网络发表____、分裂国家和____内容的信息及损害国
家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安
全运行的应急处置工作。
二、信息系统安全责任部门及应急分工
医院信息科为信息系统安全具体执行部门,负责信息系统安全建
设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息
系统安全应急____配合部门。一旦网络出现安全问题,值班人员或发
第33页共40页
现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日
志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事
态严重,应立即向主管领导报告。
三、应急处理措施
(一)设备安全处理措施
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向
科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员
经信息科主任授权直接获取,使用者不得随意更改____。
(二)网络服务器故障应急处理规程
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除
后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,____攻关。具体
分为____组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系
统;
技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获
得技术支持;
院内协调组。通知全院各科室故障情况,并到关键科室协助数据
保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数
据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单
分开存放。
(三)应急恢复工作规定
1.网络管理员按数据备份恢复要求进行系统恢复。
第34页共40页
2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应
有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据
的可用性。
信息系统安全措施应急处理预案范文(八)
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突
发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件
应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患
者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安
全、持续、稳健运行。
(二)编写依据
根据国家信息安全相关要求和有关信息系统管理的法律、法规、
规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有
力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息
系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调
全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员。组长由院长担任。副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、
医保办等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配
合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协
调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工
作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程
序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立
即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重
视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有
关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快
恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立
即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调
全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:一类故
障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份
硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或
修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造
成的网络瘫痪。
二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶
然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它
故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类
等级,处理原则如下:
一类故障—由信息科主任上报院应急小组领导,由医院应急领导
小组组织协调恢复工作。
二类故障—由系统管理人员上报信息科主任,由信息科集中解
决。
三类故障—由系统管理员单独解决,并详细登记维护情况。其它
故障—由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小
组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员
流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转
入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操
作):
(1)30分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房
等部门转入手工操作。
(2)____小时内不能恢复—住院医生工作站、护士工作站、手术
室、医技检查转入手工操作。
(3)____小时以上不能恢复—全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方
案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应
有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤
损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备
用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数
据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行
停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理
的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术
讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体
分为____个组做以下工作:
第38页共40页
(1)故障检修组。集中系统管理员继续分析故障、查找原因、修复
系统。
(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手段
获得技术支持。
(3)院内协调组。通知全院各科室故障情况,并到关键科室协助数
据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建
立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后
表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系
统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补
录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助
重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原
因,制定预防措施,完成故障排除报告院领导
八、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施。应急组织机构要进行层层把关,层层落实,对
组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全
知识培训。
2、技术保障。一方面进行网络设备的安全加固,例如增加防火
网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效
率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,
设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意
识。
第40页共40页
发布评论