信息系統(tǒng)癱瘓應(yīng)急預(yù)案（共14篇）

信息系統(tǒng)癱瘓應(yīng)急預(yù)案（共14篇）篇：門診、住院收費(fèi)系統(tǒng)癱瘓應(yīng)急預(yù)案

門診、住院收費(fèi)系統(tǒng)癱瘓應(yīng)急預(yù)案

一、編制目的：正確、有效和快速地處理收費(fèi)系統(tǒng)癱瘓事件，最大程度地減少收費(fèi)系統(tǒng)癱瘓對(duì)醫(yī)院造成的不良影響和損失，保證醫(yī)療秩序的正常有序進(jìn)行。二、適用范圍：本預(yù)案適用于因電力安全、網(wǎng)絡(luò)安全得不到保障等各種原因引起的門急診、住院收費(fèi)系統(tǒng)癱瘓狀態(tài)下，為了保證病人的就診付費(fèi)而開展的應(yīng)急工作方案。工作原則

1．預(yù)防為主：堅(jiān)持“安全第一、預(yù)防為主”的方針。門急診、住院收費(fèi)采用計(jì)算機(jī)聯(lián)網(wǎng)收費(fèi)，相關(guān)職能部門應(yīng)對(duì)醫(yī)院收費(fèi)系統(tǒng)在電力安全、網(wǎng)絡(luò)安全方面提供充分的保障，特別是網(wǎng)絡(luò)安全（包括軟件、程序、病毒等影響）建議信息部門能提供信息安全應(yīng)急預(yù)案。2．統(tǒng)一指揮、分工負(fù)責(zé)：醫(yī)院成立收費(fèi)系統(tǒng)癱瘓應(yīng)急領(lǐng)導(dǎo)小組，統(tǒng)一指揮收費(fèi)系統(tǒng)癱瘓應(yīng)急處置工作。各職能部門包括辦公室、財(cái)務(wù)科、信息科、門診部、后期保障部等按照統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)的原則開展應(yīng)急工作。四、事件分級(jí)：按照收費(fèi)系統(tǒng)癱瘓的范圍和嚴(yán)重程度分為Ⅰ級(jí)癱瘓應(yīng)急事件和Ⅱ級(jí)癱瘓應(yīng)急事件兩個(gè)狀態(tài)等級(jí)。Ⅰ級(jí)癱瘓應(yīng)急事件是指醫(yī)院門急診、住院收費(fèi)系統(tǒng)全部癱瘓，并且在短時(shí)間內(nèi)（1分鐘）不能恢復(fù)。Ⅱ級(jí)癱瘓應(yīng)急事件是指醫(yī)院門急診、住院收費(fèi)系統(tǒng)部分癱瘓（50％以下的收費(fèi)系統(tǒng)癱瘓），或者收費(fèi)系統(tǒng)全部癱瘓但是在短時(shí)間內(nèi)（15分鐘）能夠恢復(fù)。五、應(yīng)急響應(yīng)：

1、Ⅰ級(jí)癱瘓應(yīng)急響應(yīng)

2、事件報(bào)告：門急診、住院收費(fèi)處在事件發(fā)生的第一時(shí)間內(nèi)將相關(guān)情況向總值班或財(cái)務(wù)科匯報(bào)，總值班或財(cái)務(wù)科負(fù)責(zé)人在第一時(shí)間與相關(guān)職能保障部門了解故障發(fā)生的原因以及可能修復(fù)的時(shí)間，如果被告知恢復(fù)工作不能在短時(shí)間（15分鐘）內(nèi)完成，則應(yīng)向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)主持召開緊急會(huì)議，就發(fā)生的事件作出決策，并將有關(guān)情況向上級(jí)主管部門匯報(bào)。同時(shí)宣布啟動(dòng)預(yù)案。3、應(yīng)急處置信息科應(yīng)積極采取措施保證系統(tǒng)的盡快恢復(fù)；『門診部等相關(guān)職能部門人員應(yīng)參與現(xiàn)場(chǎng)協(xié)調(diào)，將事件發(fā)生的原因及可能修復(fù)的時(shí)間與病人做好解釋工作；保衛(wèi)部門應(yīng)參與現(xiàn)場(chǎng)的秩序維持；財(cái)務(wù)科除值班人員外應(yīng)全部到達(dá)現(xiàn)場(chǎng)，配合收費(fèi)處人員開展以下工作：

（1）門診、急診病人收取掛號(hào)費(fèi)后給予空白病歷和處方，先就診。（2）病人付費(fèi)時(shí)支付押金后收費(fèi)員開具手工預(yù)繳款收據(jù)，注明押金并由病人簽字，留下聯(lián)系方式，收費(fèi)員再在醫(yī)技申請(qǐng)單或處方上簽章，病人即可前去檢查或配藥，待系統(tǒng)恢復(fù)正常時(shí)通知對(duì)方前來(lái)付費(fèi)取發(fā)票。（3）住院收費(fèi)處在病人入院時(shí)在入院登記本上登記，發(fā)住院號(hào)，開手工預(yù)繳款收據(jù)，待系統(tǒng)恢復(fù)時(shí)再將病人信息錄入電腦，病人憑手工預(yù)繳款收據(jù)換取電腦預(yù)繳款收據(jù)；有病人出院時(shí)，先將欠款部分收回，出具手工預(yù)繳款收據(jù)，同時(shí)通知病區(qū)病人可以出院，待系統(tǒng)恢復(fù)時(shí)病人憑手工預(yù)繳款收據(jù)換取電腦正式住院收據(jù)。4、應(yīng)急結(jié)束：信息科宣布系統(tǒng)恢復(fù)運(yùn)行正常后應(yīng)急領(lǐng)導(dǎo)小組研究決定宣布解除Ⅰ級(jí)癱瘓應(yīng)急事件狀態(tài)。5、Ⅱ級(jí)癱瘓應(yīng)急響應(yīng)：可以由應(yīng)急領(lǐng)導(dǎo)小組授權(quán)由財(cái)務(wù)科、信息科等職能部門根據(jù)發(fā)生的具體情況采取相應(yīng)的應(yīng)對(duì)措施。六、宣傳、培訓(xùn)和學(xué)習(xí)：醫(yī)院應(yīng)組織相關(guān)科室加強(qiáng)對(duì)應(yīng)急預(yù)案的宣傳、培訓(xùn)和演習(xí)，從而提高應(yīng)急處理水平和實(shí)戰(zhàn)能力。七、事故調(diào)查及改進(jìn)措施：醫(yī)院應(yīng)根據(jù)事故發(fā)生的原因責(zé)成相關(guān)科室進(jìn)行調(diào)査，提交調(diào)查報(bào)告，包括事故發(fā)處的原因、整改措施及預(yù)防建議等。八、本預(yù)案自院部批準(zhǔn)之日起實(shí)施。第2篇：信息系統(tǒng)應(yīng)急預(yù)案

信息科中心機(jī)房故障應(yīng)急預(yù)案

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，提高信息中心機(jī)房處理突發(fā)信息網(wǎng)絡(luò)事件的能力，建立健全信息安全應(yīng)急機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，特制訂信息中心機(jī)房故障應(yīng)急預(yù)案。本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合、明確責(zé)任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強(qiáng)監(jiān)控”的原則。適用于信息中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。一、機(jī)房漏水防治應(yīng)急預(yù)案⑴發(fā)生機(jī)房漏水后，第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。⑵若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào),將機(jī)房?jī)?nèi)的積水清除干凈，并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理，必要情況下可以臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。⑶若為墻體或窗戶滲漏水，應(yīng)立即通知行總務(wù)處，及時(shí)清除積水，進(jìn)行墻體或窗戶維修，避免不必要的損失。二、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案⑴發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。⑵網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接報(bào)后，通知安全保衛(wèi)部門及公安部門，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。⑶事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。⑷網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組召開會(huì)議研討，事態(tài)嚴(yán)重時(shí)，應(yīng)向市教育局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室報(bào)告，請(qǐng)示進(jìn)一步處理的決策。三、機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案接到長(zhǎng)時(shí)間停電通知后，應(yīng)及時(shí)通過局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)。四、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案⑴當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全小組。⑵接到報(bào)告后，網(wǎng)絡(luò)與信息安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。⑶對(duì)不良信息要進(jìn)一步追查來(lái)源，對(duì)未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責(zé)任。五、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案⑴發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，計(jì)算機(jī)操作人員立即保存數(shù)據(jù)，并停止該計(jì)算機(jī)使用應(yīng)用。⑵由部門負(fù)責(zé)人將情況報(bào)告網(wǎng)絡(luò)與信息安全小組，不得擅自進(jìn)行處理。⑶網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理，必要情況下，應(yīng)對(duì)硬盤進(jìn)行備份。⑷在保持原始數(shù)據(jù)安全的情況下，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若修復(fù)失敗，立即聯(lián)系相關(guān)廠商請(qǐng)求支援。六、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案⑴發(fā)生機(jī)房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。⑵若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。⑶故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，并認(rèn)真填寫設(shè)備故障報(bào)告單備查。七、應(yīng)急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天24小時(shí)通訊暢通。八、裝備保障應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。第3篇：信息系統(tǒng)故障應(yīng)急預(yù)案

信息系統(tǒng)故障應(yīng)急預(yù)案

隨著本院信息化建設(shè)的逐步深入和完善，醫(yī)院的管理和醫(yī)療活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高，信息和網(wǎng)絡(luò)安全故障將會(huì)給醫(yī)院的醫(yī)療工作造成嚴(yán)重影響。為了保證醫(yī)院各項(xiàng)工作的正常運(yùn)行，最大限度地降低醫(yī)院信息系統(tǒng)故障對(duì)醫(yī)院工作和病人就醫(yī)造成的影響，特制定以下醫(yī)院信息系統(tǒng)故障應(yīng)急預(yù)案。一、故障判斷及預(yù)案啟動(dòng)的判定

根據(jù)信息系統(tǒng)故障發(fā)生的原因、程度、影響的業(yè)務(wù)范圍、發(fā)生的時(shí)間和持續(xù)時(shí)間等綜合因素判定故障的類別和啟動(dòng)相應(yīng)預(yù)案的時(shí)機(jī)。1．全院停電，屬極端情況。故障判定：后勤保障部。啟動(dòng)條件：在診療高峰時(shí)段預(yù)計(jì)1小時(shí)內(nèi)不能恢復(fù)的；已知要長(zhǎng)時(shí)間停電的。2．全院信息系統(tǒng)故障。故障判定：信息科。具體如下：醫(yī)院軟硬件系統(tǒng)故障；規(guī)律性的全系統(tǒng)工作不穩(wěn)定等。啟動(dòng)條件：在診療高峰時(shí)段預(yù)計(jì)1小時(shí)內(nèi)不能恢復(fù)的。3．局部性網(wǎng)絡(luò)故障。故障判定：信息科。指部分線路或樓層交換機(jī)突發(fā)故障，如重點(diǎn)業(yè)務(wù)部門光纖線路和交換機(jī)故障。啟動(dòng)條件：在診療高峰時(shí)段預(yù)計(jì)1小時(shí)內(nèi)不能恢復(fù)的。4．單點(diǎn)故障：指單一終端的軟硬件故障；單一病人信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；由于違反工作流程、操作不熟練或使用不當(dāng)?shù)腻e(cuò)誤。啟動(dòng)條件在診療高峰時(shí)段預(yù)計(jì)30分鐘內(nèi)不能恢復(fù)的。二、故障應(yīng)急預(yù)警和組織實(shí)施堅(jiān)持“先處置后處理”的原則。先讓病人能夠得到正常就醫(yī)，在保證就醫(yī)前提下再滿足業(yè)務(wù)流程處理的需要。1．網(wǎng)絡(luò)故障的判定：由于各種原因?qū)е抡麄€(gè)、局部或終端系統(tǒng)不能運(yùn)行，不能正常訪問醫(yī)院和醫(yī)保中心數(shù)據(jù)，即被視為網(wǎng)絡(luò)故障。各業(yè)務(wù)部門發(fā)現(xiàn)問題后要盡快向信息科和本部門領(lǐng)導(dǎo)匯報(bào)，由技術(shù)人員迅速排査原因。2．信息科確定故障類別，一旦確定為全院性故障，立即上報(bào)醫(yī)院主管領(lǐng)導(dǎo)并立即組織協(xié)調(diào)系統(tǒng)恢復(fù)工作；醫(yī)院主管領(lǐng)導(dǎo)組織各職能科室，按醫(yī)療、物資、信息的管理分工，分別通知并組織轉(zhuǎn)入手工或單機(jī)操作，做好應(yīng)急準(zhǔn)備工作。3．若故障在預(yù)計(jì)的時(shí)間內(nèi)不能排除時(shí)，由應(yīng)急指揮協(xié)調(diào)小組決定，啟動(dòng)分類急條。確定專人擔(dān)任總協(xié)調(diào)、總指揮，門修部立即在相示，并分頭到門驗(yàn)，急、佳院部等，負(fù)責(zé)解釋和維持序關(guān)的窗口張貼

三、應(yīng)急預(yù)案的具體措施

1．全院停電情況或全院性網(wǎng)絡(luò)故障（由主管信息的副院長(zhǎng)組織并協(xié)調(diào)）按照各業(yè)務(wù)部門服務(wù)對(duì)象的不同，直接為病人提供服務(wù)的部門為重點(diǎn)保障對(duì)象。如門急診掛號(hào)、收費(fèi)、各級(jí)藥房、入院處置、住院結(jié)賬，病區(qū)護(hù)土站、病區(qū)醫(yī)生站、醫(yī)技科室等，各部門轉(zhuǎn)入手工或單機(jī)操作，其應(yīng)急預(yù)案如下（1）門急診掛號(hào)收費(fèi)：掛號(hào)收費(fèi)窗口轉(zhuǎn)入單機(jī)模式運(yùn)行或手工操作，正常后及時(shí)錄入掛號(hào)收費(fèi)數(shù)據(jù)，自動(dòng)上傳明細(xì)數(shù)據(jù)；醫(yī)保病人可根據(jù)具體情況采取暫時(shí)自費(fèi)結(jié)算，或者押醫(yī)?？ê笙扔盟?，系統(tǒng)正常后再刷卡結(jié)算。（注意事項(xiàng)手工掛號(hào)時(shí)需記錄處方號(hào)與病人信息以備系統(tǒng)正常后錄入，收費(fèi)窗口在切換單機(jī)和網(wǎng)絡(luò)時(shí)要注意核對(duì)收據(jù)號(hào)，防止收據(jù)號(hào)出錯(cuò)。（2）各級(jí)藥房：門診藥房憑手工處方發(fā)藥，分類存放，以備系統(tǒng)恢復(fù)正常后發(fā)藥減賬時(shí)核對(duì)。住院藥房根據(jù)病房護(hù)士站的手工領(lǐng)藥單進(jìn)行發(fā)藥，并做好登記，待系統(tǒng)恢復(fù)正常后根據(jù)病區(qū)領(lǐng)藥信息核對(duì)后進(jìn)行電腦減賬。（3）入院處置：入院全部手工登記，住院號(hào)根據(jù)系統(tǒng)中止時(shí)的最大住院號(hào)往后順延，正常后再補(bǔ)錄住院信息。（注意事項(xiàng)：系統(tǒng)中止時(shí)最大住院號(hào)如未記錄下來(lái)，則使用臨時(shí)住院號(hào)區(qū)分，如LS000，做好相關(guān)記錄，在系統(tǒng)恢復(fù)后按正常住院號(hào)對(duì)應(yīng)后補(bǔ)錄；另如有兩人以上同時(shí)手工登記，要注意手工按排住院號(hào)時(shí)不能重復(fù)。）

（4）住院結(jié)賬醫(yī)保結(jié)賬，可以核對(duì)好出院病人的詳細(xì)地址和聯(lián)系方式，做好解釋工作后先離院，待系統(tǒng)恢復(fù)正常后再通知病人來(lái)院結(jié)賬。自費(fèi)結(jié)賬，可以核對(duì)好出院病人的詳細(xì)地址和聯(lián)系方式，做好解釋工作并補(bǔ)足欠款后先離院，待系統(tǒng)恢復(fù)正常后再通知病人來(lái)院結(jié)賬。（注意事項(xiàng)：手工操作時(shí)發(fā)生的補(bǔ)記賬或退賬費(fèi)用需另行記錄，在系統(tǒng)正常后要補(bǔ)輸入系統(tǒng)再補(bǔ)結(jié)賬）。（5）護(hù)士工作站：轉(zhuǎn)入系統(tǒng)開展前的手工操作模式，做好各類醫(yī)囑相關(guān)收費(fèi)記錄及操作記錄登記，以備系統(tǒng)恢復(fù)正常后再補(bǔ)錄入電腦系統(tǒng)，手工填寫治療單、輸液?jiǎn)魏皖I(lǐng)藥單等各種單據(jù)，并做好住院病人和預(yù)出院病人的解釋工作。（6）住院醫(yī)生站：手工書寫醫(yī)囑單和各種醫(yī)療文書，系統(tǒng)恢復(fù)正常后補(bǔ)錄。（7）門診醫(yī)生工作站：在處方簽和病歷本上手工開立藥品，檢査、檢驗(yàn)、治療、輸血、手術(shù)項(xiàng)目由手工開立申請(qǐng)單。（8）分診叫號(hào)：由分診護(hù)士收集就診病人的掛號(hào)券，當(dāng)前病人就診完畢后分診護(hù)士按掛號(hào)順序把病人逐個(gè)叫入診室內(nèi)，回單病人也由護(hù)土按排，依次插入待診隊(duì)列中。（9）檢驗(yàn)科、影像中心等醫(yī)技科室的收費(fèi)按病區(qū)、住院號(hào)和病人姓名記錄費(fèi)用后及時(shí)交到住院處。做好必要的記錄以備系統(tǒng)恢復(fù)正常后再補(bǔ)錄入電腦系統(tǒng)。（10）手術(shù)室、麻醉科做好手工登記和費(fèi)用記錄，待系統(tǒng)恢復(fù)正常后再補(bǔ)錄入系統(tǒng)。（11）血庫(kù)轉(zhuǎn)為手工發(fā)血，記錄好病人信息及對(duì)應(yīng)血袋編號(hào)，在系統(tǒng)恢復(fù)正常后再補(bǔ)錄入系統(tǒng)進(jìn)行發(fā)血記賬。（注意事項(xiàng)：手工登記信息要完整準(zhǔn)確）

（12）銀聯(lián)刷卡業(yè)務(wù)暫停。（13）倉(cāng)庫(kù)、總務(wù)、供應(yīng)室等手工操作，詳細(xì)記錄出入庫(kù)等各種單據(jù)信息，待系統(tǒng)恢復(fù)正常后補(bǔ)錄。（14）其它部門的應(yīng)用系統(tǒng)，如各類查詢系統(tǒng)、0A、成本核算系統(tǒng)等均暫停使用。局部性網(wǎng)絡(luò)故障（由信息科和相關(guān)科室主任組織協(xié)調(diào)）出現(xiàn)故障部門按全院停電情況的方式處理3．醫(yī)保故障：（由醫(yī)務(wù)科、財(cái)務(wù)科和相關(guān)科室主任組織協(xié)調(diào)）①太倉(cāng)醫(yī)保采用電信的光纖接入，如出現(xiàn)故障，則醫(yī)保病人結(jié)算按全院停電情況處理；②如果醫(yī)保中心服務(wù)器故障，則醫(yī)保病人按全院停電情況處理

4．單點(diǎn)故障（軟件問題現(xiàn)場(chǎng)解決，硬件問題啟用備用機(jī)）直接報(bào)信息科處理。四、系統(tǒng)恢復(fù)后的工作

1．業(yè)務(wù)部門：各部門恢復(fù)計(jì)算機(jī)操作。每個(gè)部門指派合適的工作人員，盡快補(bǔ)辦或完成在手工應(yīng)急操作時(shí)產(chǎn)生的各種信息。醫(yī)保病人通知本人來(lái)院重新進(jìn)行結(jié)算。2．對(duì)故障排除過程必須詳細(xì)記錄。內(nèi)容包括故障發(fā)生時(shí)間、性質(zhì)、類別、程度、維修情況、組織情況、負(fù)責(zé)人、主要維修人員、效果、系統(tǒng)恢復(fù)時(shí)間等，對(duì)故障發(fā)生過程中的信息進(jìn)行跟蹤核對(duì)；分析故障發(fā)生的原因，經(jīng)驗(yàn)教訓(xùn)，制定整改措施

五、故障報(bào)告電話后勤水電維修及高壓配電：信息科：

下班時(shí)間撥打總值班，呼叫信息科值班人員總值班：

六、應(yīng)急處理流程

網(wǎng)絡(luò)服務(wù)器故障是指因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止。一旦故障發(fā)生，按下列規(guī)程處理信息科應(yīng)設(shè)24小時(shí)專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。一且發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科長(zhǎng)匯報(bào)。故障排除后，應(yīng)及時(shí)記錄，并在科室會(huì)議上匯報(bào)。2．遇到較大故障，應(yīng)迅速按以下幾方面進(jìn)行工作：（1）故障檢修：系統(tǒng)管理員査找故障原因，修復(fù)系統(tǒng)

（2）技術(shù)聯(lián)絡(luò)：迅速與承包商或公司取得聯(lián)系，采取有效手段獲得技術(shù)支持。（3）院內(nèi)協(xié)調(diào)：通報(bào)全院各科室故障情況，并到關(guān)鍵科室協(xié)助工作3．在停機(jī)期間，相關(guān)科室應(yīng)組織搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日立完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄生．故障排除后，信息處應(yīng)協(xié)助重要科室進(jìn)行數(shù)據(jù)恢復(fù)處理。5．故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障分析報(bào)告并存檔。第4篇：檢驗(yàn)信息系統(tǒng)應(yīng)急預(yù)案

檢驗(yàn)信息系統(tǒng)(LIS)的應(yīng)急預(yù)案

一、目的:建立應(yīng)急預(yù)案制度，在醫(yī)院信息系統(tǒng)(Hospitalinformationsystem，HIS)或檢驗(yàn)信息系統(tǒng)(Laboratoryinformationsystem，LIS)出現(xiàn)故障后，盡可能保證檢驗(yàn)科對(duì)其服務(wù)對(duì)象的正常進(jìn)行。二、LIS應(yīng)急預(yù)案的具體措施2.1指揮協(xié)調(diào)組

網(wǎng)管負(fù)責(zé)技術(shù)故障排除，檢驗(yàn)科網(wǎng)絡(luò)管理員負(fù)責(zé)簡(jiǎn)單故障排除和各部門聯(lián)絡(luò)，主任負(fù)責(zé)各部門協(xié)調(diào)。2.2應(yīng)急程序

我院的醫(yī)院信息化系統(tǒng)是以HIS、LIS為核心，支撐整個(gè)醫(yī)院信息系統(tǒng)運(yùn)行的綜合信息化系統(tǒng)。根據(jù)故障對(duì)LIS波及程度，可分為以下二級(jí):一類:各種原因?qū)е碌娜夯驒z驗(yàn)科網(wǎng)絡(luò)癱瘓;二類:網(wǎng)絡(luò)故障僅影響到一些非LIS的相關(guān)系統(tǒng)。在LIS發(fā)生故障時(shí)，工作人員立即聯(lián)系網(wǎng)管和檢驗(yàn)科主任。2.3一類故障:(1)當(dāng)全局性和局部性故障非常嚴(yán)重、計(jì)算機(jī)工作站也遭受破壞時(shí)，可恢復(fù)傳統(tǒng)實(shí)驗(yàn)室狀態(tài)和原始的檢驗(yàn)科報(bào)告方式，出具臨時(shí)報(bào)告單。(2)門診顯示屏進(jìn)行電子公告和張貼告示，對(duì)病人進(jìn)行解釋和疏導(dǎo)的同時(shí)，各檢驗(yàn)操作立即轉(zhuǎn)入手工。(3)正常班期間，如預(yù)計(jì)在15min內(nèi)能排除故障，則由檢測(cè)人員負(fù)責(zé);如果預(yù)計(jì)將超過30分鐘，須報(bào)告科室主任、網(wǎng)管。(4)預(yù)計(jì)網(wǎng)絡(luò)中斷時(shí)間小于12h:對(duì)于急診和有危急值的病人及時(shí)出具臨時(shí)報(bào)告單，并電話通知相關(guān)醫(yī)生;病房和門診平診，且無(wú)危急值的病人，與相關(guān)人員協(xié)商延后12h后再出具檢驗(yàn)報(bào)告單。(5)預(yù)計(jì)網(wǎng)絡(luò)中斷時(shí)間大于12h:所有病人臨檢報(bào)告均出具臨時(shí)報(bào)告單。(6)一旦LIS癱瘓發(fā)生后，由當(dāng)班人員在“空白簡(jiǎn)易報(bào)告單”上手工填寫各檢測(cè)值。所有臨時(shí)報(bào)告單均由各專業(yè)主管負(fù)責(zé)審核數(shù)據(jù)的完整性和正確性，并簽字審核，待網(wǎng)絡(luò)恢復(fù)后補(bǔ)充收費(fèi)及補(bǔ)發(fā)正式報(bào)告單。(7)如病人需要既往結(jié)果，應(yīng)對(duì)其進(jìn)行合理解釋，勸說其在LIS恢復(fù)后，再查詢檢驗(yàn)報(bào)告單。2.4二類故障。(1)住院部門信息故障:醫(yī)生工作站無(wú)法進(jìn)行電子檢驗(yàn)醫(yī)囑的申請(qǐng);護(hù)士工作站無(wú)法將電子醫(yī)囑生成檢驗(yàn)條碼;檢驗(yàn)科不能進(jìn)行計(jì)費(fèi)申請(qǐng)等。對(duì)策:醫(yī)生手寫檢驗(yàn)申請(qǐng)單;護(hù)士在樣本上貼檢驗(yàn)申請(qǐng)單二聯(lián)編號(hào)，手工在申請(qǐng)單上標(biāo)注采樣時(shí)間等關(guān)鍵信息，并電話通知檢驗(yàn)科后，送檢驗(yàn)科檢查;故障解決后，檢驗(yàn)科進(jìn)行計(jì)費(fèi)申請(qǐng)。(2)門診部門信息故障:收費(fèi)處無(wú)法收取病人檢查費(fèi)用;門診抽血處不能生成檢驗(yàn)條碼;門診醫(yī)生不能開具電子申請(qǐng)單等。對(duì)策:由門診收費(fèi)處對(duì)門急診患者進(jìn)行手工計(jì)費(fèi);檢驗(yàn)科抽血處貼申請(qǐng)單二聯(lián)編號(hào)，并手工在申請(qǐng)單上標(biāo)注采樣時(shí)間等關(guān)鍵信息，再送檢。2.5網(wǎng)絡(luò)故障排除后的恢復(fù)工作。檢驗(yàn)科各部門應(yīng)保障信息質(zhì)量，網(wǎng)絡(luò)恢復(fù)后，每個(gè)部門都應(yīng)該指定一名工作人員，補(bǔ)錄收費(fèi)和在手工操作時(shí)產(chǎn)生的各種信息。信息指揮協(xié)調(diào)組召開會(huì)議，分析故障發(fā)生原因，寫出書面報(bào)告歸檔，總結(jié)經(jīng)驗(yàn)教訓(xùn)，制定整改措施，防范同類故障的再次發(fā)生。2.6LIS應(yīng)急預(yù)案實(shí)施的關(guān)鍵點(diǎn)

制定嚴(yán)格的工作范圍和職責(zé)是LIS應(yīng)急故障發(fā)生時(shí)的有利保障。信息指揮協(xié)調(diào)組定期聽取LIS安全工作匯報(bào)，查找安全隱患，要求各點(diǎn)主管為安全目標(biāo)責(zé)任人，分工到人。做到各崗位在發(fā)生LIS相關(guān)故障時(shí)，第一時(shí)間有人管，有人協(xié)調(diào)做到忙而不亂，保證數(shù)據(jù)不丟失，醫(yī)療工作不間斷。編寫人：殷奮

編寫日期：2014-8-22修訂日期：2014-8-22主任：

第5篇：醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案

醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案

一、總則

1.1為保護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，促進(jìn)醫(yī)院計(jì)算機(jī)應(yīng)用和發(fā)展，保障HIS系統(tǒng)順利運(yùn)行，特制定本應(yīng)急預(yù)案。1.2本應(yīng)急預(yù)案所稱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指在醫(yī)院信息系統(tǒng)中，由計(jì)算機(jī)及其配套的設(shè)備、設(shè)施構(gòu)成，按照HIS系統(tǒng)應(yīng)用目標(biāo)和規(guī)則對(duì)數(shù)據(jù)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)，是保障計(jì)算機(jī)及配套的設(shè)備、設(shè)施的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，重點(diǎn)是維護(hù)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息和網(wǎng)絡(luò)上一切設(shè)備的安全。1.4醫(yī)院內(nèi)網(wǎng)運(yùn)行的計(jì)算機(jī)的安全保護(hù)適用本應(yīng)急預(yù)案。1.5任何單位或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。1.6計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用，應(yīng)遵守上級(jí)主管機(jī)關(guān)辦法的行政法規(guī)，用戶手冊(cè)和其他有關(guān)規(guī)定。1.7計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶使用權(quán)限劃分，安全等級(jí)和用戶使用權(quán)限以及用戶口令密碼的劃分和設(shè)置由信息中心負(fù)責(zé)制定和實(shí)施。1.8在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行營(yíng)房維修、改造及其他活動(dòng)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息中心，經(jīng)中心負(fù)責(zé)人同意并采取保護(hù)措施后，方可實(shí)施作業(yè)。1.9計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用單位和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)則，以及有關(guān)的操作規(guī)程和規(guī)章制度。1.10對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問題，有關(guān)使用科室負(fù)責(zé)人應(yīng)1當(dāng)立即向計(jì)算機(jī)工程技術(shù)人員報(bào)告。1.11對(duì)計(jì)算機(jī)病毒和危害網(wǎng)絡(luò)系統(tǒng)安全的其他有害數(shù)據(jù)信息的防治工作，由信息中心負(fù)責(zé)處理。1.12對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試、故障排除等各項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何單位或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。1.13所有內(nèi)網(wǎng)計(jì)算機(jī)絕對(duì)禁止進(jìn)行國(guó)際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò)聯(lián)接。二、應(yīng)急事件處理領(lǐng)導(dǎo)小組組長(zhǎng)：主管院長(zhǎng)副組長(zhǎng)：信息科長(zhǎng)組員：信息中心網(wǎng)絡(luò)管理員各相應(yīng)職能部門主任及臨床科室科主任、護(hù)士長(zhǎng)

三、應(yīng)急響應(yīng)3.1響應(yīng)級(jí)別的確定

信息安全事件分級(jí)的參考要素包括網(wǎng)絡(luò)癱瘓面、對(duì)醫(yī)療工作影響、損失程度綜合考慮。信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(Ⅳ級(jí))、較大(Ⅲ級(jí))、重大(II級(jí))和特別重大(I級(jí))。IV級(jí)：個(gè)別工作站點(diǎn)不能正常工作、打印機(jī)故障、刷卡機(jī)故障、網(wǎng)線接頭松動(dòng)影響科室正常工作。Ⅲ級(jí)：樓層交換機(jī)、科室交換機(jī)故障，導(dǎo)致局部網(wǎng)絡(luò)癱瘓。II級(jí)：基礎(chǔ)網(wǎng)絡(luò)、光纖收發(fā)器、主交換機(jī)癱瘓、綜合布線主干斷裂。I級(jí)：服務(wù)器崩潰、磁盤陣列破壞、網(wǎng)絡(luò)系統(tǒng)軟件丟失、備用服務(wù)器系統(tǒng)無(wú)法啟動(dòng)。3.2預(yù)案啟動(dòng)

2發(fā)生IV級(jí)、III級(jí)網(wǎng)絡(luò)信息安全事件后，信息中心應(yīng)立即組織人員實(shí)地檢測(cè)并維修；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)醫(yī)院信息化領(lǐng)導(dǎo)小組和醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組，啟動(dòng)相應(yīng)預(yù)案，并由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)應(yīng)急處理工作。3.3現(xiàn)場(chǎng)應(yīng)急處理

3.3.1信息中心接到科室信息安全應(yīng)急報(bào)告后，根據(jù)事件級(jí)別采取相應(yīng)措施，重大突發(fā)事件立即報(bào)告醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組，并組織恢復(fù)工作。3.3.2當(dāng)發(fā)生網(wǎng)絡(luò)整體故障時(shí)，應(yīng)急服務(wù)器無(wú)法啟用的情況下，各部門根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下：

（1）15分鐘內(nèi)不能恢復(fù)：門急診掛號(hào)收費(fèi)、門急診藥房、門診急診醫(yī)生等部門轉(zhuǎn)入手工操作。（2）3小時(shí)內(nèi)不能恢復(fù)：住院醫(yī)生工作站、住院護(hù)士工作站、住院藥房、門急診、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。（3）12小時(shí)以上不能恢復(fù)：全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。3.3.3所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由醫(yī)院信息安全應(yīng)急辦公室通知，相關(guān)部門嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。3.3.4門診掛號(hào)收費(fèi)處工作協(xié)調(diào)（1）由財(cái)務(wù)科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過15分鐘時(shí)，要通知收費(fèi)員轉(zhuǎn)入手工收費(fèi)程序。（3）門診收費(fèi)員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記。（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收費(fèi)員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向醫(yī)院信息中心反饋情況。3（5）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，收費(fèi)員立即轉(zhuǎn)入到機(jī)器操作，并在空閑時(shí)補(bǔ)錄相關(guān)信息。3.3.5住院收費(fèi)處的工作協(xié)調(diào)（1）由財(cái)務(wù)科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。（2）原則上不在住院處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂。（3）當(dāng)系統(tǒng)停止運(yùn)行時(shí)間超過12小時(shí)，推遲普通出院患者結(jié)算時(shí)間。對(duì)急需出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫發(fā)票。（4）如出院患者急需在網(wǎng)絡(luò)停止運(yùn)行期間結(jié)算，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項(xiàng)目，并向住院收費(fèi)處提供詳細(xì)費(fèi)用情況，方可送交結(jié)算。3.3.6醫(yī)生、護(hù)士工作站的協(xié)調(diào)

（1）由醫(yī)務(wù)科、護(hù)理部負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。（2）醫(yī)生接到信息中心通知后立即轉(zhuǎn)入手工操作。（3）病區(qū)醫(yī)生手工開具醫(yī)囑，書寫借方，一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為取藥憑證。（4）護(hù)士根據(jù)醫(yī)囑核對(duì)借方，并嚴(yán)格按醫(yī)囑進(jìn)行治療。（5）有緊急出院病人，立即通知住院收費(fèi)處，由住院收費(fèi)處進(jìn)行手工結(jié)算工作。（6）接到醫(yī)院信息安全應(yīng)急辦恢復(fù)運(yùn)行時(shí)間的通知后，由科主任、護(hù)士長(zhǎng)組織協(xié)調(diào)，完成補(bǔ)錄醫(yī)囑和費(fèi)用核對(duì)工作。3.3.7醫(yī)技檢查工作協(xié)調(diào)

（1）由各醫(yī)技科主任負(fù)責(zé)組織協(xié)調(diào)。（2）在網(wǎng)絡(luò)停運(yùn)期間手工登記病人檢查申請(qǐng)單信息。（3）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上注明，檢查科室應(yīng)及時(shí)通知臨床科室和住院收費(fèi)處溝通費(fèi)用情況。43.3.8藥房工作協(xié)調(diào)（1）由藥劑科負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)。（2）網(wǎng)絡(luò)故障時(shí)，根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥（借藥）。（3）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容認(rèn)真核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查。（4）網(wǎng)絡(luò)恢復(fù)后及時(shí)確認(rèn)出院帶藥處方。3.3.9各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)。醫(yī)院信息中心嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行整體網(wǎng)絡(luò)故障工程恢復(fù)工作。3.4醫(yī)院信息系統(tǒng)應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定3.4.1由醫(yī)院信息中心進(jìn)行系統(tǒng)恢復(fù)。3.4.2當(dāng)網(wǎng)絡(luò)線路不通時(shí)，醫(yī)院信息管理員應(yīng)立即進(jìn)行現(xiàn)場(chǎng)維護(hù)。如交換機(jī)出現(xiàn)故障，應(yīng)立即使用備用交換機(jī)。3.4.3做好詳細(xì)恢復(fù)記錄。3.5醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程3.5.1由醫(yī)院信息中心及時(shí)處理并做好故障排除記錄。3.5.2各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組。3.5.3停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，要立即于當(dāng)日完成重要數(shù)據(jù)補(bǔ)錄，次日完成全部數(shù)據(jù)補(bǔ)錄。3.5.4故障排除后5天內(nèi)，信息中心要分析故障原因，制定預(yù)防措施，報(bào)告信息化工作領(lǐng)導(dǎo)小組。3.6醫(yī)院信息系統(tǒng)簡(jiǎn)要應(yīng)急措施

3.6.1軟件系統(tǒng)故障：操作系統(tǒng)軟件故障的情況，重新啟動(dòng)計(jì)算機(jī)，再運(yùn)行程序，如還是無(wú)法解決，聯(lián)系信息中心；工作軟件故障5的情況，關(guān)閉工作軟件，再重新打開工作軟件，自動(dòng)重新下載程序，如還是無(wú)法解決，聯(lián)系信息中心。3.6.2硬件系統(tǒng)故障：經(jīng)醫(yī)院信息中心檢測(cè)不能馬上修復(fù)的，應(yīng)立即起用備用設(shè)備。3.6.3打印機(jī)系統(tǒng)故障：如打印機(jī)在工作中出現(xiàn)異常（如打印頭溫度過高、打印頭發(fā)出異響），操作員應(yīng)立即關(guān)閉打印機(jī)電源并與醫(yī)院信息中心聯(lián)系，如經(jīng)檢測(cè)不能修復(fù)，采用備用打印機(jī)替換。操作員不得帶電拆解打印機(jī)與計(jì)算機(jī)外部器件。3.6.4網(wǎng)絡(luò)：網(wǎng)線、交換機(jī)、光纖模塊、UPS電源故障，由醫(yī)院信息中心進(jìn)行檢修，如不能立即修復(fù)，更換備用設(shè)備，保證網(wǎng)絡(luò)正常運(yùn)行。3.6.5服務(wù)器故障：

（1）UPS電源故障：服務(wù)器暫時(shí)接入市電啟動(dòng)服務(wù)器運(yùn)行。（2）服務(wù)器故障：?jiǎn)螜C(jī)故障，及時(shí)排除修復(fù)；雙機(jī)故障，啟動(dòng)遠(yuǎn)程應(yīng)急備用機(jī)；完全癱瘓，轉(zhuǎn)入手工作業(yè)。（3）軟件系統(tǒng)故障：在采取相應(yīng)方法盡快解決未果的情況下，應(yīng)立即起用報(bào)告制度與手工操作方式。（4）硬件系統(tǒng)故障：不能馬上修復(fù)時(shí)應(yīng)立即起用備用服務(wù)器替代主服務(wù)器工作。（5）數(shù)據(jù)安全與病毒防范：醫(yī)院信息中心應(yīng)每個(gè)工作日檢查服務(wù)器的數(shù)據(jù)備份與實(shí)時(shí)數(shù)據(jù)（日結(jié)）的運(yùn)行狀況，檢查運(yùn)行日志，如出現(xiàn)異常應(yīng)立即停止工作站操作查找原因，并對(duì)實(shí)時(shí)數(shù)據(jù)采取備份保留。信息中心應(yīng)定時(shí)升級(jí)服務(wù)器病毒數(shù)據(jù)庫(kù)，定時(shí)手工查殺病毒并打開服務(wù)器實(shí)時(shí)病毒監(jiān)控系統(tǒng)。如工作站受到病毒感染，操作員應(yīng)立即關(guān)閉計(jì)算機(jī)，等待醫(yī)院信息中心通知開機(jī)。3.6.6信息中心加強(qiáng)醫(yī)院網(wǎng)絡(luò)系統(tǒng)監(jiān)管，充分發(fā)揮醫(yī)院監(jiān)控網(wǎng)絡(luò)軟件的作用，凡不按規(guī)定操作計(jì)算機(jī)，違規(guī)使用外來(lái)數(shù)據(jù)盤、安裝6非法系統(tǒng)、瀏覽、操作非工作需要站點(diǎn)、網(wǎng)頁(yè)，一律收回授權(quán)和采取隔離措施。3.7報(bào)告和總結(jié)

認(rèn)真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)醫(yī)院信息領(lǐng)導(dǎo)小組。3.8應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，及時(shí)進(jìn)行綜合評(píng)估。應(yīng)急行動(dòng)是否結(jié)束，由醫(yī)院信息安全應(yīng)急領(lǐng)導(dǎo)小組決定。第6篇：信息系統(tǒng)安全應(yīng)急預(yù)案

信息系統(tǒng)安全應(yīng)急預(yù)案

為全面加強(qiáng)公司信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)總公司有關(guān)規(guī)定，制定本預(yù)案。一、工作原則

（一）明確責(zé)任：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。（二）積極預(yù)防、及時(shí)預(yù)警：各部門應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。（三）協(xié)作配合、確保恢復(fù)：部門間要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。二、應(yīng)急措施

電力系統(tǒng)故障的應(yīng)急處理流程

1．任何部門和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向公司辦公室報(bào)告。2．公司辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。公司辦公室應(yīng)立即啟動(dòng)電力系統(tǒng)故障應(yīng)急處理流程，盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間并通知網(wǎng)絡(luò)機(jī)房管理部門。3．計(jì)算中心機(jī)房停電的處理

網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和UPS電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，經(jīng)認(rèn)可后按照規(guī)定的流程操作實(shí)施。4．電力系統(tǒng)恢復(fù)供電后的處理流程

電力系統(tǒng)恢復(fù)供電后，公司辦公室應(yīng)在第一時(shí)間通知技術(shù)部門，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。（二）消防系統(tǒng)應(yīng)急處理流程

1．報(bào)告和簡(jiǎn)單處理

當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告公司辦公室及機(jī)房管理部門。若火情嚴(yán)重時(shí)，應(yīng)迅速撥打119電話報(bào)警，并盡可能采取一些簡(jiǎn)單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場(chǎng)合）或采用其他滅火措施、手段。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。2．滅火

計(jì)算中心機(jī)房出現(xiàn)火情并且無(wú)法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。三、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程

1.報(bào)告和簡(jiǎn)單處理

網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知機(jī)房管理人員，技術(shù)部門立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。2．故障判斷與排除

對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維人員判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。3．網(wǎng)絡(luò)線路故障排除

如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。四、網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程

1．報(bào)告和簡(jiǎn)單處理發(fā)現(xiàn)公司服務(wù)網(wǎng)站等對(duì)外不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何公司人員都有義務(wù)向技術(shù)部門報(bào)告。由技術(shù)部們組織應(yīng)急響應(yīng)并進(jìn)行故障排查。2．處理和恢復(fù)使用

先查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，再排查軟、硬件故障。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。五、黑客入侵的應(yīng)急處理

1．報(bào)告和簡(jiǎn)單處理

發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。技術(shù)部門立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。2．處理和恢復(fù)使用

對(duì)于黑客攻擊，由技術(shù)部門與機(jī)房管理人員協(xié)同查找入侵蹤跡，分析入侵方式和原因，分析入侵事件并內(nèi)部網(wǎng)計(jì)算機(jī)進(jìn)行整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。檢查確定無(wú)安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。3．應(yīng)急響應(yīng)機(jī)房管理人員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的服務(wù)器上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，并做好數(shù)據(jù)異地備份工作，確保服務(wù)器內(nèi)重要的數(shù)據(jù)不丟失。六、大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理

1．報(bào)告和簡(jiǎn)單處理

發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向技術(shù)部門報(bào)告。由機(jī)房管理員組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。2．已知病毒的處理和恢復(fù)

使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。機(jī)房管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。3．未知病毒的處理和恢復(fù)觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所屬的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。七、預(yù)案的發(fā)布與生效

本預(yù)案自發(fā)布之日起生效

第7篇：信息系統(tǒng)應(yīng)急處理預(yù)案

信息系統(tǒng)應(yīng)急處理預(yù)案

第一章總則

第一條為提高應(yīng)對(duì)信息系統(tǒng)在運(yùn)行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處臵能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行，根據(jù)國(guó)家《信息安全事件分類分級(jí)指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實(shí)際，制定本處理預(yù)案。第二條本處理預(yù)案所稱的信息系統(tǒng)，由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施、計(jì)算機(jī)軟件、社會(huì)保險(xiǎn)數(shù)據(jù)等組成。第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。（一）網(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。（二）信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件。（三）信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的不良信息內(nèi)容的事件。（四）網(wǎng)絡(luò)故障事件：因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無(wú)法登錄信息系統(tǒng)的事件。（五）服務(wù)器故障事件：因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無(wú)法運(yùn)行的事件。（六）軟件故障事件：因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無(wú)法運(yùn)行的事件。（七）災(zāi)害性事件：因不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的事件。（八）其他突發(fā)事件：不能歸為以上七個(gè)基本分類，并可能造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。第四條按照造成信息系統(tǒng)的中斷運(yùn)行時(shí)間，將信息系統(tǒng)突發(fā)事件級(jí)別劃分為一般（IV級(jí)）、較大（III級(jí)）、重大（II級(jí)）、特別重大（I級(jí)）。（一）一般（IV級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行２小時(shí)以內(nèi)的故障；

（二）較大（III級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行２小時(shí)以上、12小時(shí)以內(nèi)的故障；（三）重大（II級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行12小時(shí)以上、24小時(shí)以內(nèi)的故障；（四）特別重大（I級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行24小時(shí)以上的故障。第二章組織機(jī)構(gòu)和工作職責(zé)

2第五條預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡(jiǎn)稱“應(yīng)急小組”）負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)，組織實(shí)施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級(jí)別、決策處理方案。應(yīng)急小組組長(zhǎng)由分管信息技術(shù)工作的領(lǐng)導(dǎo)擔(dān)任，成員為信息技術(shù)科全體人員。第三章預(yù)防與預(yù)警機(jī)制

第七條應(yīng)急小組針對(duì)各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預(yù)測(cè)預(yù)警機(jī)制。第八條預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對(duì)信息系統(tǒng)產(chǎn)生重大影響的事件警報(bào)。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對(duì)其他或整個(gè)網(wǎng)絡(luò)造成重大影響的事件警報(bào)。第九條應(yīng)急小組要加強(qiáng)對(duì)信息系統(tǒng)的日常監(jiān)測(cè)工作。監(jiān)測(cè)的內(nèi)容主要包括：

（一）局域網(wǎng)通訊性能與流量；

（二）網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；

（三）服務(wù)器性能、數(shù)據(jù)庫(kù)性能、應(yīng)用系統(tǒng)性能等運(yùn)行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；（四）服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)安全審計(jì)記錄、業(yè)務(wù)系統(tǒng)安全審計(jì)記錄；

（五）計(jì)算機(jī)漏洞公告、網(wǎng)絡(luò)漏洞掃描報(bào)告；

（六）病毒公告、防病毒系統(tǒng)報(bào)告；

（七）其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。第十條應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測(cè)獲得內(nèi)部預(yù)警信息后，應(yīng)對(duì)預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報(bào)告、早處臵的原則，對(duì)可能演變?yōu)閲?yán)重事件的情況，部署相應(yīng)的應(yīng)對(duì)措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項(xiàng)準(zhǔn)備工作，并及時(shí)報(bào)告所領(lǐng)導(dǎo)。第四章應(yīng)急響應(yīng)程序

第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應(yīng)及時(shí)報(bào)告應(yīng)急小組。應(yīng)急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內(nèi)（一般要在半小時(shí)以內(nèi)）依據(jù)故障情形和修復(fù)時(shí)間進(jìn)行初步判別，確定故障分類級(jí)別，較大（III級(jí)）及其以上的突發(fā)事件應(yīng)報(bào)告所領(lǐng)導(dǎo)。第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴(yán)重程度，由所領(lǐng)導(dǎo)決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應(yīng)嚴(yán)格按照所領(lǐng)導(dǎo)規(guī)定及要求對(duì)外發(fā)布信息，其他部門或個(gè)人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。第十三條發(fā)生較大（III級(jí)）及其以上信息系統(tǒng)突發(fā)事件時(shí)，應(yīng)急小組除向所領(lǐng)導(dǎo)報(bào)告外，應(yīng)立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對(duì)象的解釋和疏導(dǎo)工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。第十四條根據(jù)不同的事件以及事件的級(jí)別，采取相應(yīng)措施進(jìn)

4行應(yīng)急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級(jí)別。（一）網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：

1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現(xiàn)象時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急小組。2.應(yīng)急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道，并及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。（二）信息破壞事件應(yīng)急預(yù)案：

1.當(dāng)發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時(shí)，信息系統(tǒng)使用單位或個(gè)人應(yīng)立即通知應(yīng)急小組。2.如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中，應(yīng)急小組應(yīng)立即通知代收代發(fā)機(jī)構(gòu)中止征繳或發(fā)放工作。3.應(yīng)急小組通過跟蹤應(yīng)用程序、查看數(shù)據(jù)庫(kù)安全審計(jì)記錄和業(yè)務(wù)系統(tǒng)安全審計(jì)記錄查找信息被破壞的原因和相關(guān)責(zé)任人。4.應(yīng)急小組提出修正錯(cuò)誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。（三）信息內(nèi)容安全事件應(yīng)急預(yù)案：

1.當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告應(yīng)急小組。2.應(yīng)急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。（四）網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：

1.發(fā)生網(wǎng)絡(luò)故障事件后，系統(tǒng)使用人員應(yīng)及時(shí)報(bào)告應(yīng)急小組。2.應(yīng)急小組及時(shí)查清網(wǎng)絡(luò)故障位臵和原因，并予以解決。3.不能確定故障的解決時(shí)間或解決故障的期限并屬較大（III級(jí)）及其以上的，應(yīng)急小組應(yīng)報(bào)告所領(lǐng)導(dǎo)。（五）服務(wù)器故障應(yīng)急預(yù)案：1.服務(wù)器故障后，應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。2.根據(jù)服務(wù)器修復(fù)和恢復(fù)系統(tǒng)所需時(shí)間，由所領(lǐng)導(dǎo)決定是否啟用備份設(shè)備。3.如啟用備份設(shè)備，在服務(wù)器故障排除后，應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時(shí)期替換備用設(shè)備。如不啟用備份設(shè)備，應(yīng)急小組應(yīng)積極配合相關(guān)廠商解決服務(wù)器故障事件。（六）軟件故障事件應(yīng)急預(yù)案：

1.發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計(jì)算機(jī)的業(yè)務(wù)操作，并將情況報(bào)告應(yīng)急小組，不得擅自進(jìn)行處理。2.應(yīng)急小組應(yīng)立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。3.應(yīng)急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功后，利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。（七）災(zāi)害性事件應(yīng)急預(yù)案：

1.一旦發(fā)生災(zāi)害性事件，應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時(shí)間進(jìn)入機(jī)房搶救服務(wù)器及存儲(chǔ)設(shè)備。2.應(yīng)急小組對(duì)服務(wù)器及存儲(chǔ)設(shè)備的損壞程序進(jìn)行評(píng)估。如服務(wù)器損壞或存儲(chǔ)設(shè)備損壞無(wú)法使用，立即聯(lián)系相關(guān)廠商，進(jìn)入維保服務(wù)程序。3.根據(jù)服務(wù)器或存儲(chǔ)設(shè)備修復(fù)和恢復(fù)系統(tǒng)所需時(shí)間，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)備。（八）其他突發(fā)事件應(yīng)急預(yù)案：應(yīng)急小組立刻派出技術(shù)人員進(jìn)入現(xiàn)場(chǎng)，制定相應(yīng)措施，根據(jù)實(shí)際情況靈活處理，并按要求報(bào)告所領(lǐng)導(dǎo)小組。第五章后期處置

第十五條故障排除后，應(yīng)急小組向各部室發(fā)出故障解除、系統(tǒng)恢復(fù)正常運(yùn)行通知。第十六條系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)操作人員盡快通知參保單位和個(gè)人辦理社會(huì)保險(xiǎn)業(yè)務(wù)事項(xiàng)，并對(duì)故障發(fā)生前所進(jìn)行過的業(yè)務(wù)操作進(jìn)行檢查，核對(duì)業(yè)務(wù)數(shù)據(jù)是否正確或有無(wú)丟失，不正確或有丟失的應(yīng)馬上更正或補(bǔ)錄，確保數(shù)據(jù)的正確和完整。對(duì)在故障期間采用手工受理的事項(xiàng)，應(yīng)及時(shí)在系統(tǒng)中補(bǔ)充完善。第十七條所領(lǐng)導(dǎo)組織有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處臵能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善信息系統(tǒng)

7應(yīng)急處理預(yù)案，整改信息系統(tǒng)存在的隱患。第十八條所領(lǐng)導(dǎo)對(duì)在信息系統(tǒng)應(yīng)急事件處臵中做出突出貢獻(xiàn)的集體和個(gè)人，提出表彰獎(jiǎng)勵(lì)建議；對(duì)玩忽職守，造成不良影響或嚴(yán)重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責(zé)任。第六章應(yīng)急保障

第十九條信息技術(shù)科應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對(duì)信息系統(tǒng)突發(fā)事件。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應(yīng)急處理的社會(huì)應(yīng)急支援單位，提供技術(shù)支持和服務(wù)。信息系統(tǒng)服務(wù)器以及存儲(chǔ)設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應(yīng)時(shí)間。第二十一條強(qiáng)化信息安全宣傳教育，提高信息安全防御意識(shí)。每年至少組織開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識(shí)和能力。第七章附則

第二十三條本預(yù)案自公布之日起執(zhí)行。第8篇：醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案

**婦幼保健院醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案

為提高處理醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全突發(fā)事件的應(yīng)對(duì)能力，及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)突發(fā)故障，維護(hù)正常的門診、住院工作流程和醫(yī)療程序，保障患者正常就醫(yī)，特制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案。一、組織機(jī)構(gòu)：

二、應(yīng)急范圍

范圍：?jiǎn)蝹€(gè)計(jì)算機(jī)、外圍設(shè)備、服務(wù)器、網(wǎng)絡(luò)設(shè)備、電腦病毒感染、停電

三、報(bào)告程序及預(yù)案啟動(dòng)

（一）對(duì)網(wǎng)絡(luò)故障的判斷

當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫(kù)速度緩慢、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科匯報(bào)，信息科人員對(duì)科室提出的上述問題必須重視，并核實(shí)后給予科室反饋信息。信息科長(zhǎng)應(yīng)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即恢復(fù)工作，如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告分管院長(zhǎng)。在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下，由職能科室協(xié)調(diào)全院工作以保證醫(yī)療工作的正常運(yùn)行。網(wǎng)絡(luò)故障分為三類：

一類故障：服務(wù)器不能工作；光纖線路損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；重點(diǎn)終端故障；規(guī)律性的整體、局部軟硬件故障。二類故障：停電；電壓不穩(wěn)定；UPS故障。三類故障：?jiǎn)我唤K端軟、硬件故障；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程要求。四類故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤。上述故障分類等級(jí)，處理方案如下：

一類故障：由信息科長(zhǎng)上報(bào)主管院長(zhǎng)，由信息科長(zhǎng)組織協(xié)調(diào)恢復(fù)工作。二類故障：由信息科人員上報(bào)后勤保障科科長(zhǎng)，由后勤保障科安排解決。三類故障：由信息科人員上報(bào)信息科長(zhǎng)，由信息科集中解決。四類故障：由信息科人員單獨(dú)解決，并詳細(xì)登記情況。（二）網(wǎng)絡(luò)整體故障的首要工作

1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障，首先是立刻報(bào)告醫(yī)務(wù)科和主管院長(zhǎng)。信息科馬上組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、患者量大、人員外出及醫(yī)院的重大活動(dòng)對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下：（1）30分鐘內(nèi)不能恢復(fù)—門診掛號(hào)、收費(fèi)、住院登記、藥房轉(zhuǎn)入手工操作。（2）6小時(shí)內(nèi)不能恢復(fù)—原則上將護(hù)士工作站、醫(yī)技科室記價(jià)轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由醫(yī)務(wù)科、護(hù)理部通知）。（3）24小時(shí)以上不能恢復(fù)—將出院結(jié)算轉(zhuǎn)入手工。（三）具體協(xié)調(diào)工作

1、所有手工工作的統(tǒng)一時(shí)間需由醫(yī)務(wù)科、財(cái)務(wù)科、信息科通知，相關(guān)科室嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。2、門診掛號(hào)工作協(xié)調(diào)

（1）門診掛號(hào)協(xié)調(diào)工作由門診部主任負(fù)責(zé)協(xié)調(diào)請(qǐng)示，導(dǎo)診護(hù)士負(fù)責(zé)維持患者就診秩序。（2）導(dǎo)診護(hù)士通知各門診科室開始接收手工掛號(hào)券，并各自保存好以備統(tǒng)計(jì)使用。3、門診收費(fèi)系統(tǒng)工作協(xié)調(diào)

（1）由財(cái)務(wù)科長(zhǎng)負(fù)責(zé)總體協(xié)調(diào)，并與中心機(jī)房保持聯(lián)系，及時(shí)反饋溝通最新信息。（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過20分鐘時(shí)，應(yīng)通知收費(fèi)處轉(zhuǎn)入手工收費(fèi)狀態(tài)。（3）門診收費(fèi)負(fù)責(zé)人應(yīng)建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記。（4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收費(fèi)處負(fù)責(zé)人對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定及時(shí)向信息科反映情況。（5）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，門診收費(fèi)負(fù)責(zé)人應(yīng)組織收費(fèi)員逐步轉(zhuǎn)入到機(jī)器操作。4、住院收費(fèi)系統(tǒng)工作協(xié)調(diào)

（1）由財(cái)務(wù)科長(zhǎng)總體負(fù)責(zé)協(xié)調(diào)工作；

（2）原則上不在住院處進(jìn)行費(fèi)用補(bǔ)錄，防止帳目混亂；

（3）住院收費(fèi)處，如當(dāng)日有病人需出院，告知病人原因并留下病人電話，等系統(tǒng)恢復(fù)后通知病人來(lái)院進(jìn)行結(jié)算。5、臨床工作系統(tǒng)協(xié)調(diào)

（1）臨床科工作由醫(yī)務(wù)科和護(hù)理部共同協(xié)調(diào)；

（2）網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

（3）科室詳細(xì)填寫每個(gè)患者的藥品請(qǐng)領(lǐng)單（包括姓名、ID號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送至藥房，住院科室用藥，查閱處方后到住院西藥房采取借藥方式進(jìn)行；

（4）出院帶藥由經(jīng)管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支情況由該醫(yī)生負(fù)責(zé)。（5）根據(jù)醫(yī)務(wù)科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。（6）如患者急需出院，應(yīng)向住院處提供詳細(xì)費(fèi)用情況，對(duì)正在進(jìn)行的檢查和治療應(yīng)予以說明。6、醫(yī)技檢查科室工作協(xié)調(diào)

（1）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

（2）在網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄患者費(fèi)用；

（3）對(duì)出院快、或有出院傾向的患者各科在申請(qǐng)單上注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。7、藥房工作協(xié)調(diào)

（1）門診西藥房與中藥房采取手工發(fā)藥，并應(yīng)備用藥品價(jià)格表（如價(jià)格有調(diào)整藥劑科應(yīng)及時(shí)通知各藥房更改）

（2）住院科室用藥，查閱處方后到住院西藥房采取借藥方式進(jìn)行。（3）西藥房采取手工方式發(fā)藥操作，并做好各科室藥品的登記。（4）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)確認(rèn)

（5）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入；

（6）數(shù)據(jù)補(bǔ)錄工作結(jié)束后應(yīng)查看機(jī)器內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。各信息點(diǎn)接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息科按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。（四）網(wǎng)絡(luò)恢復(fù)后的數(shù)據(jù)處理1、財(cái)務(wù)科組織核?；颊哔M(fèi)用情況。2、各門診單位補(bǔ)錄工作量，并補(bǔ)錄綜合查詢信息數(shù)據(jù)源。3、藥房校對(duì)庫(kù)存。4、臨床科補(bǔ)錄患者醫(yī)囑。第9篇：網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

一、總則

（一）制定目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。（二）工作原則

1.統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。支隊(duì)信息安全突發(fā)事件應(yīng)急工作由安全管理小組負(fù)責(zé)人統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、分級(jí)管理、各司其職”的原則協(xié)同配合，具體實(shí)施。2.明確責(zé)任，依法規(guī)范。各單位各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合信息安全工作力量。充分依靠各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成局域信息安全保障工作合力。4.防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。二、預(yù)警和預(yù)防機(jī)制

（一）預(yù)警

在信息安全突發(fā)事件發(fā)生后，應(yīng)及時(shí)將有關(guān)情況向上級(jí)主管部門報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)所研究出的決策實(shí)施行動(dòng)方案，發(fā)布指示和命令。（二）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。三、應(yīng)急處理程序

（一）按照國(guó)家有關(guān)規(guī)定保護(hù)現(xiàn)場(chǎng)、相應(yīng)的日志文件及可以保護(hù)的重要數(shù)據(jù)，通知有關(guān)單位并及時(shí)初步上報(bào)有關(guān)部門所發(fā)生的情況。（二）聯(lián)系上級(jí)單位應(yīng)急小組，協(xié)調(diào)是否采取網(wǎng)絡(luò)隔離措施，同時(shí)獲得必要的技術(shù)支持。（三）對(duì)所發(fā)生的安全事件進(jìn)行分析，通過行政和技術(shù)手段排出存在的隱患；（四）對(duì)系統(tǒng)進(jìn)行恢復(fù)和加固處理，及時(shí)恢復(fù)網(wǎng)絡(luò)通訊和信息服務(wù)。（五）密切監(jiān)測(cè)本單位網(wǎng)絡(luò)及信息系統(tǒng)情況，確保運(yùn)行狀態(tài)穩(wěn)定。（六）將安全事件處理結(jié)果上報(bào)有關(guān)部門。四、保障措施

（一）技術(shù)支撐保障

建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍。（三）物資條件保障

安排信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。（四）技術(shù)儲(chǔ)備保障

組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。第10篇：信息系統(tǒng)安全應(yīng)急預(yù)案

信息系統(tǒng)安全應(yīng)急預(yù)案

為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。一、組織機(jī)構(gòu)

信息系統(tǒng)安全應(yīng)急工作，由信息安全工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)。負(fù)責(zé)信息安全日常事務(wù)處理、應(yīng)急處理及安全通報(bào)等事務(wù)。二、工作原則

（一）明確責(zé)任、分級(jí)負(fù)責(zé)：按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，逐級(jí)建立并落實(shí)統(tǒng)計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：各單位應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。（三）積極預(yù)防、及時(shí)預(yù)警：各單位應(yīng)及早發(fā)現(xiàn)安全事件，及時(shí)進(jìn)行預(yù)警和信息通報(bào)；積極做好應(yīng)急處理準(zhǔn)備，提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。（四）協(xié)作配合、確?；謴?fù)：各單位要協(xié)同配合，確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。三、應(yīng)急措施(一)電力系統(tǒng)故障的應(yīng)急處理流程

1．任何單位和人員發(fā)現(xiàn)本單位電力系統(tǒng)出現(xiàn)異常情況時(shí)，都應(yīng)及時(shí)向辦公室報(bào)告。2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。辦公室應(yīng)盡快查清故障原因，提出解決辦法，確定故障排除可能需要的時(shí)間，報(bào)信息安全工作領(lǐng)導(dǎo)小組。3．網(wǎng)絡(luò)運(yùn)行負(fù)責(zé)人應(yīng)根據(jù)停電時(shí)間和UPS電池的供電能力，在保證重點(diǎn)網(wǎng)絡(luò)關(guān)鍵設(shè)備用電的前提下，提出機(jī)房設(shè)備部分關(guān)機(jī)或全部關(guān)機(jī)方案，報(bào)信息安全工作領(lǐng)導(dǎo)小組。經(jīng)認(rèn)可后，安排相關(guān)人員按照規(guī)定的流程操作實(shí)施。4．電力系統(tǒng)恢復(fù)供電后，辦公室應(yīng)在第一時(shí)間通知網(wǎng)絡(luò)中心，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。計(jì)算中心網(wǎng)絡(luò)和系統(tǒng)管理人員在接到通知后，按照規(guī)定的流程開啟關(guān)閉相關(guān)設(shè)備。（二）消防系統(tǒng)應(yīng)急處理流程

1．當(dāng)出現(xiàn)火情、火災(zāi)時(shí)，發(fā)現(xiàn)人員應(yīng)在最短時(shí)間內(nèi)報(bào)告辦公室。若火情嚴(yán)重時(shí)，應(yīng)迅速撥打119電話報(bào)警，并盡可能采取一些簡(jiǎn)單可行的方法作初步處理，如：使用周圍的滅火器、水源（在允許用水滅火的場(chǎng)合）或采用其他滅火措施、手段。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。2．計(jì)算中心機(jī)房出現(xiàn)火情并且無(wú)法進(jìn)行局部處理時(shí)，機(jī)房管理人員在緊急報(bào)告有關(guān)領(lǐng)導(dǎo)的同時(shí)，應(yīng)立即疏散物理場(chǎng)地樓層以內(nèi)的工作人員。并迅速撥打119電話報(bào)警。（三）網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程

1．網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知計(jì)算中心，計(jì)算中心立即檢查故障，進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。2．對(duì)簡(jiǎn)單故障，運(yùn)維人員應(yīng)迅速排除故障，解決問題并記錄。如果需要更換設(shè)備，應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo)經(jīng)批準(zhǔn)后馬上更換故障設(shè)備，盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無(wú)法及時(shí)修理時(shí)，應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商，在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。3．如發(fā)現(xiàn)屬外部線路的問題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。4．啟用備份線路、設(shè)備、系統(tǒng)（如果存在的話），迅速恢復(fù)相關(guān)的應(yīng)用。（四）網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程

1．發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時(shí)，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。由網(wǎng)絡(luò)應(yīng)急小組組織應(yīng)急響應(yīng)，聯(lián)合相關(guān)部門進(jìn)行故障排查。2．先由運(yùn)維小組查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則排查軟、硬件故障。待故障處理完成并經(jīng)過測(cè)試后，恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。（五）黑客入侵的應(yīng)急處理

1．發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。計(jì)算中心立即啟動(dòng)應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，并上報(bào)有關(guān)領(lǐng)導(dǎo)。2．對(duì)于黑客攻擊，由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡，分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析，組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改，防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無(wú)安全隱患后，才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò)，或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。3．安全管理員應(yīng)做好記錄，保護(hù)現(xiàn)場(chǎng)，進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。根據(jù)破壞程度，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，上報(bào)公安部門。若系統(tǒng)已被黑客破壞，無(wú)法恢復(fù)，應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。（六）大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理

1．發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)，切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接，停止一切操作、保護(hù)現(xiàn)場(chǎng)，立即上報(bào)有關(guān)領(lǐng)導(dǎo)。2．若是已知病毒，使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒，并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒有病毒和安全漏洞后，再連接網(wǎng)絡(luò)恢復(fù)使用。3．若是未知病毒，觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開該交換機(jī)的端口流量分析窗口，根據(jù)流量判斷感染病毒或惡意程序的客戶端所在的交換機(jī)端口。關(guān)閉該交換機(jī)端口，隔離該工作站、服務(wù)器，阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能，查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。根據(jù)對(duì)于未知病毒，應(yīng)首先嘗試手工殺毒處理，若系統(tǒng)已被病毒破壞，無(wú)法恢復(fù)，應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤加掛到其他機(jī)器上處理，將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì)，盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)，同時(shí)防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無(wú)法恢復(fù)，經(jīng)有關(guān)領(lǐng)導(dǎo)同意后，可與國(guó)家指定的反病毒部門聯(lián)系，由他們來(lái)協(xié)助恢復(fù)，為保證數(shù)據(jù)信息安全，需在安全管理部門作記錄。如為涉及國(guó)家秘密的數(shù)據(jù)，不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。第11篇：網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案

一、總則

（一）目的為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。（二）工作原則

1.統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全局信息安全突發(fā)事件應(yīng)急工作由省局統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。2.明確責(zé)任，依法規(guī)范。各單位各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。3.條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我局所屬信息安全工作力量。充分依靠局各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成局域信息安全保障工作合力。4.防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。二、預(yù)警和預(yù)防機(jī)制

（一）預(yù)警省保障中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向上級(jí)主管部門報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，發(fā)布指示和命令。（二）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。三、應(yīng)急處理程序

（一）級(jí)別的確定

根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》確定信息安全事件等級(jí)。（二）預(yù)案啟動(dòng)

根據(jù)網(wǎng)絡(luò)信息安全事件等級(jí)的不同，相關(guān)部門啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作。（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來(lái)源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。檢查威脅造成的結(jié)果，評(píng)估事件帶來(lái)的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。（四）報(bào)告和總結(jié)回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后將處理結(jié)果報(bào)上級(jí)主管部門備案。（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，省局組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)相關(guān)部門審批。應(yīng)急行動(dòng)是否結(jié)束，相關(guān)主管部門決定。四、保障措施

（一）技術(shù)支撐保障

省局建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。（三）物資條件保障

安排信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。（四）技術(shù)儲(chǔ)備保障

省局組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。五、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

省局在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。第12篇：信息系統(tǒng)安全應(yīng)急預(yù)案

深圳市前海好彩金融服務(wù)有限公司

信息系統(tǒng)安全應(yīng)急預(yù)案

一、總則

（一）編制目的公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。為切實(shí)加強(qiáng)我司網(wǎng)絡(luò)運(yùn)行安全與信息安全的防范，做好應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運(yùn)行安全與信息安全，結(jié)合公司工作實(shí)際，特制定本應(yīng)急預(yù)案。（二）編制依據(jù)

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《信息安全3級(jí)評(píng)級(jí)方法》、GB/T20269-2006《信息安全技術(shù)信息系統(tǒng)安全管理要求》、GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》、GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測(cè)試評(píng)價(jià)方法》、GB/T19716-2005《信息技術(shù)信息安全管理使用規(guī)則》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)

成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。（一）領(lǐng)導(dǎo)小組成員：組長(zhǎng)：技術(shù)主管副組長(zhǎng)：運(yùn)維經(jīng)理成員:開發(fā)部.運(yùn)維部.測(cè)試部.等部門負(fù)責(zé)人組成。應(yīng)急小組日常工作由公司技術(shù)部承擔(dān)，其他各相關(guān)部門積極配合。（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項(xiàng)應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。三、工作原則（一）積極防御、綜合防范

立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系

（二）明確責(zé)任、分級(jí)負(fù)責(zé)

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則，分級(jí)分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。（三）落實(shí)措施、確保安全

深圳市前海好彩金融服務(wù)有限公司

要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改。（四）科學(xué)決策，快速反應(yīng)

加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，昀大限度地減少危害和影響。四、事件分類和風(fēng)險(xiǎn)程度分析

（一）物理層的安全風(fēng)險(xiǎn)分析

1、系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)

（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動(dòng)化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險(xiǎn)。2、物理設(shè)備的安全風(fēng)險(xiǎn)由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等，服務(wù)器，移動(dòng)設(shè)備，使得這些設(shè)備的自身安全性也會(huì)直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1、網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)平臺(tái)是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計(jì)，直接關(guān)系到網(wǎng)絡(luò)平臺(tái)的安全保障能力。公司的網(wǎng)絡(luò)是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。內(nèi)部應(yīng)用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò)的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡(luò)設(shè)備有無(wú)冗余設(shè)計(jì)等都與安全風(fēng)險(xiǎn)密切相關(guān)。2、網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對(duì)其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對(duì)網(wǎng)絡(luò)的安全漏洞進(jìn)行探測(cè)掃描；對(duì)通信線路和網(wǎng)絡(luò)設(shè)備實(shí)施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。3、網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)操作系統(tǒng)，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備存在“后門”（backdoor）。（三）系統(tǒng)安全風(fēng)險(xiǎn)

1、操作系統(tǒng)