信息系统安全措施和应急处理预案(7篇)

第34页共34页信息系统安全措施和应急处理预案一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险，预防和减少____造成的危害和损失，建立和健全医院计算机信息系统____应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。(三)工作原则统一领导、分级负责、严密____、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、____机构和职责根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组(简称应急领导小组)，负责领导、____和协调全院计算机信息系统____的应急保障工作。1.领导小组成员。组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、等部门主要负责人组成。应急小组日常工作由医院信息科承担，其他各相关部门积极配合。2.领导小组职责：(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。(4)____医院内部及外部的技术力量，做好应急处置工作。三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障：一类故障。由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下：一类故障—由信息科主任上报院应急小组领导，由医院应急领导小组____协调恢复工作。二类故障—由系统管理人员上报信息科主任，由信息科集中解决。三类故障—由系统管理员单独解决，并详细登记维护情况。其它故障—由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时____恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下(如病人或病情需要可随时转入手工操作)：(1)____分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。(2)____小时内不能恢复—住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3)____小时以上不能恢复—全院各种业务转入手工操作。六、应急数据恢复工作规定1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。2、遇到较大故障，信息科工作人员应迅速集合，____攻关。具体分为____个组做以下工作：(1)故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组。迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。(3)院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。4、在停机期间，相关科室应____数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。6、故障排除后____天内，信息科应____技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、____管理措施。应急____机构要进行层层把关，层层落实，对____机构中的人员及____，要做到及时更新，并进行定期的安全知识培训。2、技术保障。一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时____补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。信息系统安全措施和应急处理预案（二）信息系统安全措施应急处理预案一、适用范围本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件；窃取医院保密信息事件；医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件；医院网站主页被恶意篡改；利用医院网络发表____、分裂国家和____内容的信息及损害国家、医院声誉事件；破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。二、信息系统安全责任部门及应急分工医院信息科为信息系统安全具体执行部门，负责信息系统安全建设、维护工作；医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急____配合部门。一旦网络出现安全问题，值班人员或发现人应立即向安全负责人报告，迅速采取措施，并检查信息系统的日志等资料，确定问题来源，采取适当措施，保证信息系统安全。若事态严重，应立即向主管领导报告。三、应急处理措施(一)设备安全处理措施关键设备损坏后，如不能自行修复的，立即更换备用设备，并向科室负责人报告，并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取，使用者不得随意更改____。(二)网络服务器故障应急处理规程1.发现问题，在及时处理的同时迅速向科室主任报告。故障排除后，在技术讨论会上报告。2.遇到较大故障，信息科工作人员应迅速集合，____攻关。具体分为____组：故障检修组：集中系统管理员继续分析故障、查找原因、修复系统；技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持；院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。3.各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。(三)应急恢复工作规定1.网络管理员按数据备份恢复要求进行系统恢复。2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3.对每次的恢复细节应做好详细记录。4.平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种____的应急处臵能力，有效预防和最大程度地降低信息系统各类____的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统____分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。(一)网络攻击事件。通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用____攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。(二)信息破坏事件。通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件。利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件。因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。(五)服务器故障事件。因系统服务器故障而导致的信息系统无法运行的事件。(六)软件故障事件。因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致的事件。(八)其他____。不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统____级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。(一)一般(iv级)：信息系统发生可能中断运行____小时以内的故障；(二)较大(iii级)：信息系统发生可能中断运行____小时以上、____小时以内的故障；(三)重大(ii级)：信息系统发生可能中断运行____小时以上、____小时以内的故障；(四)特别重大(i级)。信息系统发生可能中断运行____小时以上的故障。第二章____机构和工作职责2第五条预防和处理信息系统____工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，____实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统____，建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：(一)局域网通讯性能与流量；(二)网络设备和安全设备的操作记录、网络访问记录；(三)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录；(五)计算机漏洞公告、网络漏洞扫描报告；(六)病毒公告、防病毒系统报告；(七)其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统____后，应及时报告应急小组。应急小组及时____相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(iii级)及其以上的____应报告所领导。第十二条信息系统____发生后，根据____严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大(iii级)及其以上信息系统____时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别，采取相应措施进4行应急处理。____处理过程中，可以根据需要调整故障级别。(一)网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。(二)信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。(三)信息内容安全事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。(四)网络故障事件应急预案：1.发生网络故障事件后，系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位臵和原因，并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的，应急小组应报告所领导。(五)服务器故障应急预案：1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。(六)软件故障事件应急预案：1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组____有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。(七)灾害性事件应急预案：1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。(八)其他____应急预案。应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。第五章后期处置第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。第十七条所领导____有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统7应急处理预案，整改信息系统存在的隐患。第十八条所领导对在信息系统应急事件处臵中做出突出贡献的____和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。第六章应急保障第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统____。第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少____开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。第七章附则第二十三条本预案自公布之日起执行。信息系统安全措施和应急处理预案（三）一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险，预防和减少____造成的危害和损失，建立和健全医院计算机信息系统____应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。(三)工作原则统一领导、分级负责、严密____、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、____机构和职责根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组(简称应急领导小组)，负责领导、____和协调全院计算机信息系统____的应急保障工作。1.领导小组成员。组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办等部门主要负责人组成。应急小组日常工作由医院信息科承担，其他各相关部门积极配合。2.领导小组职责：(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。(4)____医院内部及外部的技术力量，做好应急处置工作。三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下：一类故障—由信息科主任上报院应急小组领导，由医院应急领导小组____协调恢复工作。二类故障—由系统管理人员上报信息科主任，由信息科集中解决。三类故障—由系统管理员单独解决，并详细登记维护情况。其它故障—由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时____恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下(如病人或病情需要可随时转入手工操作)：(1)____分钟内不能恢复—门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。(2)____小时内不能恢复—住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3)____小时以上不能恢复—全院各种业务转入手工操作。六、应急数据恢复工作规定1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。2、遇到较大故障，信息科工作人员应迅速集合，____攻关。具体分为____个组做以下工作：(1)故障检修组。集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组。迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。(3)院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。4、在停机期间，相关科室应____数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。6、故障排除后____天内，信息科应____技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、____管理措施。应急____机构要进行层层把关，层层落实，对____机构中的人员及____，要做到及时更新，并进行定期的安全知识培训。2、技术保障。一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时____补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。信息系统安全措施和应急处理预案（四）应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。尚志市中医医院信息系统安全措施和应急处理预案一、信息化系统安全建设目标如下：严格按照国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实____响应机制，保证业务的连续性。二、信息化安全建设需求如下：1、需要加强信息系统的安全保障和患者隐私保护。2、有信息系统安全措施和应急处理预案。3、信息系统运行稳定、安全，具有防灾备份系统，实行网络运行监控，有防病毒、防入侵措施。4、实行信息系统操作权限分级管理，信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据使用控制、保障网络信息安全和保护病人隐私。5、有安全监管记录，定期分析，及时处理安全预警，持续改进安全保障系统。三、信息安全应急演练需要加强信息系统运行维护，具体要求如下：1、有信息网络运行、设备管理和维护、技术文档管理记录。2、有信息系统变更、发布、配置管理制度及相关记录。3、有信息系统软件更新、增补记录。4、有信息值班、交接班制度。5、有完整的日常运行维修记录和值班记录，及时处置安全隐患。6、有信息系统运行事件(如系统瘫痪)相关的应急预案并____演练，各部门各科室有相应的应急措施，保障全院运营，尤其是医疗工作在系统恢复之前不受影响。7、有根据演练总结开展持续改进的方案和措施。8、有完善的监控制度与监控记录，及时处理预警事件，定期进行信息系统运行维护评价和改进方案，并____落实。信息系统安全措施和应急处理预案（五）第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。(一)网络攻击事件。通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。(二)信息破坏事件。通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件。利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件。因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。(五)服务器故障事件。因系统服务器故障而导致的信息系统无法运行的事件。(六)软件故障事件。因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致的事件。(八)其他突发事件。不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。(一)一般(iv级)：信息系统发生可能中断运行____小时以内的故障；(二)较大(iii级)：信息系统发生可能中断运行____小时以上、____小时以内的故障；(三)重大(ii级)：信息系统发生可能中断运行____小时以上、____小时以内的故障；(四)特别重大(i级)。信息系统发生可能中断运行____小时以上的故障。第二章组织机构和工作职责2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：(一)局域网通讯性能与流量；(二)网络设备和安全设备的操作记录、网络访问记录；(三)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录；(五)计算机漏洞公告、网络漏洞扫描报告；(六)病毒公告、防病毒系统报告；(七)其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(iii级)及其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大(iii级)及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别，采取相应措施进4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。(一)网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。(二)信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。(三)信息内容安全事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。(四)网络故障事件应急预案：1.发生网络故障事件后，系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位臵和原因，并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的，应急小组应报告所领导。(五)服务器故障应急预案：1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。(六)软件故障事件应急预案：1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。(七)灾害性事件应急预案：1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。(八)其他突发事件应急预案。应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。第五章后期处置第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。第十七条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统7应急处理预案，整改信息系统存在的隐患。第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。第六章应急保障第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。第七章附则第二十三条本预案自公布之日起执行。信息系统安全措施和应急处理预案（六）为全面加强公司信息系统安全管理，应对信息安全突发事件的发生，提高对安全事件的应急处置能力，保证网络与信息安全协调工作迅速、高效、有序地进行，满足突发情况下信息系统安全稳定、持续运行，根据总公司有关规定，制定本预案。一、工作原则(一)明确责任。按照“谁主管谁负责，谁运行谁负责”的要求，建立并落实统计信息系统责任制和应急机制。(二)积极预防、及时预警。各部门应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。(三)协作配合、确保恢复。部门间要协同配合，确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程1.任何部门和人员发现本单位电力系统出现异常情况时，都应及时向公司办公室报告。2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间并通知网络机房管理部门。3.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，经认可后按照规定的流程操作实施。4.电力系统恢复供电后的处理流程电力系统恢复供电后，公司办公室应在第一时间通知技术部门，以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。(二)消防系统应急处理流程1.报告和简单处理当出现火情、火灾时，发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。2.灭火计算中心机房出现火情并且无法进行局部处理时，机房管理人员在紧急报告有关领导的同时，应立即疏散物理场地楼层以内的工作人员。三、网络信息系统故障的应急处理流程1.报告和简单处理网络设备、网络应用系统故障应由发现人通知机房管理人员，技术部门立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。2.故障判断与排除对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维人员判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。3.网络线路故障排除如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路