下载后可任意编辑医院信息系统安全应急预案为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。一、____机构我院信息系统安全应急工作,由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组长:____(1380____)副组长:____(1380____)成员:____(1872____)____(1387____)____(152____)____(158____)(135____)____(15____)二、工作原则(一)明确责任、分级负责。根据“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。(二)加强领导、分工合作。各单位应根据规定的职责和流程,实施统计信息系统的应急处理工作。(三)积极预防、及时预警。各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。(四)协作配合、确保恢复。各单位要协同配合,确保在最短的时间内完成系统的恢复。三、应急措施(一)网络信息系统故障的应急处理流程 1.报告和简单处理网络设备、网络应用系统故障应由发现人通知信息科,网络管理员立即检查故障,进行初步故障定位。假如网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。第 1 页共 39 页下载后可任意编辑2.故障推断与排除对简单故障,网络管理人员应迅速排除故障,解决问题并记录。假如需要更换设备,应上报科室负责人,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。信息科推断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。3.网络线路故障排除如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。4.启用备份线路、设备、系统(假如存在的话),迅速恢复相关的应用。(二)____的应急处理1.报告和简单处理发现网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析,____相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计...
