婦幼保健院網(wǎng)絡和信息安全應急預案

婦幼保健院網(wǎng)絡和信息安全應急預案

為進一步加強醫(yī)院網(wǎng)絡和信息安全工作，完善網(wǎng)絡和信息安

全事件應急響應機制，規(guī)范網(wǎng)絡和信息安全應急響應工作內容和

流程，科學應對網(wǎng)絡和信息安全突發(fā)事件，有效預防、及時控制

和最大限度地消除網(wǎng)絡和信息安全突發(fā)事件的危害和影響，保障

網(wǎng)絡、信息系統(tǒng)的運行安全和數(shù)據(jù)安全，經(jīng)院網(wǎng)絡安全和信息化

領導小組研究決定公布市婦幼保健院網(wǎng)絡和信息安全事件應急預

案如下：

一、總則

1.1目的

為了完善網(wǎng)絡和信息安全事件應急響應機制，規(guī)范網(wǎng)絡和信

息安全應急響應工作內容和流程，科學應對網(wǎng)絡和信息安全突發(fā)

事件，有效預防、及時控制和最大限度地消除網(wǎng)絡和信息安全突

發(fā)事件的危害和影響，保障網(wǎng)絡、信息系統(tǒng)的運行安全和數(shù)據(jù)安

全。

L2依據(jù)

以國家有關法律、法規(guī)、規(guī)章、相關政策為依據(jù)。具體法律

法規(guī)和標準包括：

《中華人民共和國突發(fā)事件應對法》

《中華人民共和國網(wǎng)絡安全法》

《國家突發(fā)公共事件總體應急預案》

《國家網(wǎng)絡安全事件應急預案》

《信息安全技術信息安全事件分類分級指南》

(GB/Z20986-2007)

《中華人民共和國計算機信息系統(tǒng)安全保護條例》

《計算機信息系統(tǒng)安全保護等級劃分與準則》(GB17859-

1999)

《電子計算機機房設計規(guī)范》(GB50174-93)

《計算機場地安全要求》(GB6650-86)

L3應急響應需求

醫(yī)院是重要的公益性單位，面向社會公眾服務，承擔本區(qū)域

居民特別是婦女兒童的預防、醫(yī)療和保健任務，信息具有安全保

密的需要，存在發(fā)生入侵、篡改、泄露等突發(fā)事件的可能性，會

對社會秩序、公共利益造成嚴重影響和損害。

1.4基本原則

(1)、統(tǒng)一領導，分級負責。按照“誰主管誰負責”的原則，

建立和完善責任制度、協(xié)調管理機制和聯(lián)動工作機制。

(2)、快速反應，積極應對。一旦發(fā)生網(wǎng)絡和信息系統(tǒng)環(huán)境

和業(yè)務系統(tǒng)突發(fā)事件，應迅速啟動應急處置預案，明確職責，層

層落實，采取有力措施積極應對，及時控制處理，防止產生連帶

風險。

(3)、加強溝通，有效傳遞。建立有效的信息傳遞機制，各

部門之間加強共同協(xié)作，確保信息暢通；要加強與新聞媒體等外

部單位的溝通協(xié)調，做好宣傳解釋工作，全面爭取突發(fā)事件的內

部處置和外部輿論主動權。

(4)、保密數(shù)據(jù)，嚴格管理。在應急預案正式啟動期間，各

級要做好數(shù)據(jù)資料的保密保管工作，明確數(shù)據(jù)資料保管責任人，

資料接觸人員要嚴格保密，決不隨意向任何人泄漏，應急期間結

束后，統(tǒng)一存檔。

(5)、嚴格自律，防范風險。突發(fā)事件應急處置期間，各部

門應加強宣傳教育和檢查監(jiān)督，引導員工嚴格自律，遵守內控制

度和業(yè)務操作要求，向社會作正面解釋、宣傳，不得散播影響單

位形象和社會穩(wěn)定的言論，嚴密防范內、外部潛在風險。

(6)、準確判斷，及時響應。安全事件發(fā)生后，及時確定事

件分類、級別，啟動對應的響應措施。

L5適用范圍

本預案適用于市婦幼保健院網(wǎng)絡和信息安全事件應急處理

工作。

L6相關預案

《市婦幼保健院信息系統(tǒng)故障事件專項預案》

《市婦幼保健院機房火情事件專項預案》

《市婦幼保健院機房漏水事件專項預案》

《市婦幼保健院機房電力故障專項預案》

《市婦幼保健院網(wǎng)絡設備安全事件應急預案》

《市婦幼保健院內容安全事件應急預案》

二、應急處理組織結構與分工

成立醫(yī)院網(wǎng)絡和信息安全應急領導小組（簡稱應急領導小

組），負責領導、組織和協(xié)調全院網(wǎng)絡和信息安全等突發(fā)事件的應

急保障工作。

領導小組由張艷麗院長任組長，伏廣照副院長任副組長，領

導小組下設綜合協(xié)調組和技術保障組，具體如下：

1、綜合協(xié)調組：成員由信息科、醫(yī)務科、護理部、門診部、

財務科、宣傳科、辦公室、人事科、科教科、審計科、社防科、

回訪辦、控感辦、招標辦、總務科、保衛(wèi)科等行政后勤部門主要

負責人組成。主要負責應急預案在實施過程中協(xié)調及實施。

2、技術保障組：主要由信息科人員組成，主要分為：

（1）技術組，負責排除故障，協(xié)調供應商。故障解除后做

好總結分析。

（2）聯(lián)絡組，負責接聽電話，解釋問題，告知進展，完成

其他安排工作。

2.1應急領導小組組長

主要職能包括：

（1）組織、指導和督促重大安全事件的應急響應工作;

(2)現(xiàn)場指揮重大安全事件應急響應；

(3)審定、批準應急方案的啟用；

(4)組織協(xié)調各部門的應急合作、資源調配等工作；

(5)審定重大安全事件處理和分析報告。

2.2應急領導小組副組長

主要職能包括：

(1)協(xié)助總指揮，組織、指導和督促重大安全事件的應急

響應工作；

(2)協(xié)助總指揮，進行現(xiàn)場指揮重大安全事件應急響應；

(3)審定、批準應急方案的啟用；

(4)組織協(xié)調各部門的應急合作、資源調配等工作；

(5)重大安全事件處理和上報至應急響應總指揮。

2.3綜合協(xié)調小組

主要職能包括：

(1)進行協(xié)調、通知、通報、聯(lián)系相關部門進行綜合保障;

(2)全程參與應急響應。

2.4技術保障小組

主要職能包括：

(1)及時向應急領導小組組長和副組長上報發(fā)現(xiàn)的問題；

(2)提出初步的應急事件建議；

(3)對應急事件開始相應的處理，防止事件擴大；

(4)運維人員全程參與應急事件處置；

(5)接聽科室電話，解釋問題，告知進展，完成其他安排

工作。

三、預防和預警機制

3.1信息監(jiān)測及報告

1、建立網(wǎng)絡和信息安全監(jiān)測機制，網(wǎng)絡和信息系統(tǒng)運行中

一旦發(fā)生突發(fā)事件，安全事件的發(fā)現(xiàn)者及發(fā)生網(wǎng)絡和信息安全事

件的部門應立即向應急領導小組報告，不得遲報、謊報、瞞報和

漏報。

2、事發(fā)后，技術保障組應做好口頭報告的原始記錄并存檔

備案。

3、書面報告的內容主要包括：發(fā)生突發(fā)網(wǎng)絡和信息安全事

件發(fā)生的時間、處理結束的時間、類型、描述、原因分析、處理

情況及結果、已造成的后果等。書面報告要表述簡明、準確，文

字精煉。

3.2預防

1、積極推行信息安全等級保護制度，基礎信息網(wǎng)絡和重要

信息系統(tǒng)建設要充分考慮抗毀性與災難恢復。

2、定期進行信息安全等級保護評測，對于不符合項目制定

改善計劃；組織信息安全培訓，能夠使系統(tǒng)相關人員了解等級保

護的規(guī)定和要求，確保信息系統(tǒng)符合安全等級防護要求。

3、定期進行相關預案的演練，保證各相關人員清晰掌握應

急過程及個人職責。

3.3預警

技術保障組接到網(wǎng)絡和信息安全事件報告后，經(jīng)初步核實后,

將有關情況向應急領導小組副組長匯報，并進一步進行情況綜合，

研究分析可能造成損害的程度，提出初步行動對策。應急領導小

組根據(jù)情況根據(jù)情況向應急領導小組組長進行匯報，決定召開協(xié)

調會，決策行動方案，發(fā)布指示和命令。

四、事件分類

4.1事件的分類

市婦幼保健院網(wǎng)絡和信息安全事件主要分為以下幾類：

(1)應用系統(tǒng)故障

主要包括機房網(wǎng)絡、服務器、系統(tǒng)故障引起的信息系統(tǒng)癱瘓。

(2)物理環(huán)境安全事件

主要包括機房火情事件、機房漏水事件和機房電力事件等。

(3)網(wǎng)絡設備安全事件

主要包括網(wǎng)絡設備攻擊和網(wǎng)絡設備故障等。

(4)數(shù)據(jù)安全事件

主要包括數(shù)據(jù)泄露、竊取、篡改等安全事件。

4.2安全事件分級

依據(jù)《信息安全事件分類分級指南》（GBZ20986-2007）技術

文件要求，將信息安全事件劃分為4個級別：一般事件（IV級）、

較大事件（in級）、重大事件（n級）、特別重大事件a級）、：

一般事件（W級）：一般事件是指不滿足以上條件的網(wǎng)絡和

信息安全事件，包括以下情況：a）會使特別重要網(wǎng)絡信息系統(tǒng)遭

受較小的系統(tǒng)損失、或使重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損

失，一般信息系統(tǒng)遭受嚴重或嚴重以下級別的系統(tǒng)損失；b）產生

一般的社會影響。

較大事件（III級）：較大事件是指能夠導致較嚴重影響或破

壞的網(wǎng)絡和信息安全事件，包括以下情況：a）會使特別重要網(wǎng)絡

和信息系統(tǒng)遭受較大的系統(tǒng)損失、或使重要網(wǎng)絡和信息系統(tǒng)遭受

嚴重的系統(tǒng)損失,一般網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失;

b）產生較大的社會影響。

重大事件（II級）：重大事件是指能夠導致嚴重影響或破壞

的網(wǎng)絡和信息安全事件，包括以下情況：a）會使特別重要網(wǎng)絡和

信息系統(tǒng)遭受嚴重的系統(tǒng)損失、或使重要網(wǎng)絡和信息系統(tǒng)遭受特

別嚴重的系統(tǒng)損失；b）產生重大的社會影響。

特別重大事件（I級）：特別重大事件是指能夠導致特別嚴重

影響或破壞的網(wǎng)絡和信息安全事件，包括以下情況：a）會使特別

重要的網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失；b）產生特別重

大的社會影響。

依據(jù)《信息安全事件分類分級指南》(GBZ20986-2007),結

合自身實際情況，市婦幼保健院將各安全事件分級如下：

(1)信息系統(tǒng)安全事件

IV級：應用服務器雙機中的一臺設備故障或小范圍網(wǎng)絡癱瘓,

不影響系統(tǒng)正常運行，只影響個別科室使用；

in級：應用服務器設備故障或大范圍網(wǎng)絡癱瘓，影響部分系

統(tǒng)病區(qū)或者門診正常運行。

n級以上：應用服務器設備故障或全部網(wǎng)絡癱瘓，影響醫(yī)院

所有系統(tǒng)正常運行。

(2)火情事件

W級：機房內某臺設備或某條線路發(fā)生火情，無明火。

III級：機房內發(fā)現(xiàn)明火，氣體滅火控制器自動啟動或因火情

發(fā)展不能自動啟動。

n級以上：機房火勢嚴重，氣體滅火控制器無法滅火。

(3)水情事件

W級：機房內水情輕微，不影響系統(tǒng)正常運行。

in級：機房內水情較重，需要關閉電源和設備，影響系統(tǒng)正

常運行。

n級以上：機房內水情特別嚴重，影響到機房外其他辦公區(qū)

域正常工作。

(4)電力故障

IV級：機房內電力故障，斷電時間短于UPS供電時間，不影

響系統(tǒng)正常運行。

in級：機房內電力故障，斷電時間長于UPS供電時間，影響

系統(tǒng)正常運行。

n級以上：機房內市電斷電，同時UPS也無法供電。

（5）設備安全事件

IV級：雙機中的一臺設備故障或遭受外部攻擊，或某個科室

出現(xiàn)病毒，不影響系統(tǒng)正常運行。

III級：設備故障或遭受外部攻擊，或部分科室出現(xiàn)病毒遭受

攻擊，影響部分系統(tǒng)正常運行。

II級以上：設備故障或遭受外部攻擊，或全院范圍內病毒爆

發(fā)，影響全院所有系統(tǒng)正常運行。

（6）數(shù)據(jù)安全事件

IV級：泄露、竊取或篡改的內容未對單位業(yè)務或形象造成影

響。

in級：泄露、竊取或篡改的內容對單位業(yè)務或形象造成一般

影響。

II級以上：泄露、竊取或篡改的內容對單位業(yè)務或形象造成

嚴重影響。篡改內容為以下內容：

（一）反對憲法所確定的基本原則的;

（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國

家統(tǒng)一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）破壞國家宗教政策，宣揚邪教和封建迷信的；

（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯

罪的；

（八）侮辱或者誹謗他人，侵害他人合法權益的；

（九）含有法律、行政法規(guī)禁止的其他內容的。

五、應急響應流程

安全事件的應急響應一般包括事件上報、任務分派、應急處

置、總結評估、應急結束。

5.1事件上報

技術保障組將所發(fā)現(xiàn)的問題上報給應急領導小組副組長，應

急領導小組副組長確定安全事件級別，并按事件級別進行逐級上

報。

5.2任務分派

由應急領導小組副組長將任務分派給綜合協(xié)調小組和技術

保障小組。

5.3應急處置

根據(jù)應急領導小組副組長分派的任務，綜合協(xié)調小組負責協(xié)

調、通知、通報、聯(lián)系相關科室進行綜合保障，全程參與應急響

應。技術保障小組負責根據(jù)應急預案規(guī)定處理安全事件。

5.4應急結束

現(xiàn)場安全事件處置完畢后，經(jīng)應急領導小組組長或副組長確

認，達到安全事件終止條件時，下達現(xiàn)場安全事件結束指令，宣

布應急結束。

六、應急保障措施

6.1概述

應急響應保障措施是應急響應工作的重要組成部分，是保障

網(wǎng)絡和信息安全事件發(fā)生后能夠快速有序的實施響應計劃的關鍵

因素，需要從人力、物質、技術、宣傳培訓這四大方面進行保障。

6.2人力保障

6.2.1管理人力保隨

應建立通訊信息采集制度，編制應急通訊錄，確保應急通訊

暢通，并明確和公布應急人員電話。應急通訊錄應準確、方便、

實用，并保證及時更新和發(fā)生網(wǎng)絡和信息安全事件時隨時取用。

應確保應急組織架構中的人員到位，職責清晰，能夠完成日

常管理工作。

6.2.2技術人力保修

根據(jù)應急響應技術需要，定期組織進行技術培訓；如本單位

特殊情況，無法實現(xiàn)技術的全面掌握，可聘請外部專家或技術供

應商，作為技術保障小組成員，定期進行交流、演練。

6.2.3應急人員的安全防護

應為參與應急處置的人員提供必需的符合救援要求的安全

防護用品，應急處置人員要按照現(xiàn)場救援方案規(guī)定的程序進入或

離開事發(fā)現(xiàn)場，避免應急處置人員發(fā)生新的傷亡。

6.3物質保障

應急響應的設備物資等應單獨存放，包括信息系統(tǒng)的備用設

備、符合救援要求的安全防護用品、應急響應過程所需要的工具

等。由技術保障小組進行保管，并確保能夠正常使用，并就定期

進行定期檢查。

6.4技術保障

6.4.1應急響應技術服務

技術保障由技術保障小組負責，全面考察技術基礎，選擇合

適的技術服務人員，明確職責和溝通方式，必要時可聘請外部高

水平專家。

6.4.2日常技術保用

日常技術保障主要包括事件監(jiān)控與預警的技術保障，由技術

保障小組定期對已發(fā)生網(wǎng)絡和信息安全事件的設備和區(qū)域定期巡

檢，通過及時預警，盡早發(fā)現(xiàn)網(wǎng)絡和信息安全事件。

6.5宣傳、培訓與演習

6.5.1公眾信息交流

應定期組織開展網(wǎng)絡和信息安全事件應急救援常識的宣傳、

教育，提高全員應對網(wǎng)絡和信息安全事件的意識，提高應對此類

安全事件的能力。

6.5.2培訓

應加強相關人員培訓。培訓的主要內容包括：

1.網(wǎng)絡和信息安全的規(guī)范性文件；

2.應急預案的主要內容；

3.應急工作的崗位職責、流程、要求和操作規(guī)范。

6.5.3預案演練

結合實際，定期進行突發(fā)網(wǎng)絡和信息安全應急演練，檢驗本

預案的適用性和可操作性。演練以IV級、III級和II級應急響應

為主，保持整個信息網(wǎng)絡應急響應時刻處于臨戰(zhàn)狀態(tài)，確保有效

應對各類突發(fā)網(wǎng)絡和信息安全事件。

七、后期處理

7.1善后處置

在應急處置工作結束后迅速采取措施，抓緊組織搶修受損的

基礎設施，減少損失，盡快恢復正常工作。統(tǒng)『各種數(shù)據(jù)，查明

原因，對事件造成的損失和影響以及恢復重建能力進行分析評估,

認真制定恢復重建計劃，迅速組織實施，并將善后處置的有關情

況報應應急領導小組組長或副組長。

7.2調查報告和經(jīng)驗教訓總結及改進建議

1、在突發(fā)網(wǎng)絡和信息安全事件應急處置結束后，技術保障

小組根據(jù)需要對起因、性質、影響、財產損失、采取的處置措施

等情況組織調查并形成報告，組織力量進行全面審核評估，認真

總結經(jīng)驗與教訓，防止同類事件的發(fā)生，于調查工作結束后3日

內，提交書面報告。

2、書面報告的內容包括：事發(fā)部門的詳細名稱、發(fā)生的準

確時間及地點、初步原因、直接經(jīng)濟損失及造成社會影響、詳細

處置過程、采取的處置措施、控制程度、參與處置的人員及經(jīng)驗

和教訓、預防以后此類網(wǎng)絡和安全事件發(fā)生的措施、對預案的修

改建議、報告時間。

八、附則

8.1預案管理

根據(jù)國家相關法律、法規(guī)的規(guī)定，吸取應急處置工作的經(jīng)驗

教訓，或新形勢下出現(xiàn)的新情況，或通過開展應急演練后發(fā)現(xiàn)存

在的問題，及時進行評估、補充、修訂、完善，使本預案更具有

針對性、實用性和可操作性。

8.2責任與獎勵

應結合實際完善各項工作機制。應將網(wǎng)絡和信息安全應急管

理工作納入本單位網(wǎng)絡和信息化工作責任目標，定期對應急預案

的落實情況進行檢查，及時查找和整改應急管理工作中存在的問

題。

信息科應對應急行動中表現(xiàn)突出或消除重大險情的個人給

予表彰。對發(fā)生網(wǎng)絡和信息安全事件后瞞報、漏報、故意延遲不

報或處理不當，造成后果的人員，按照有關規(guī)定嚴肅處理。情節(jié)

嚴重構成犯罪的依法追究刑事責任。

8.3預案解釋

本預案由信息科組織制定并負責解釋。

8.4預案實施時間

本預案自發(fā)布之日是實施。

市婦幼保健院信息系統(tǒng)故障應急預案

一、總則

1.1目的

為加強醫(yī)院信息系統(tǒng)安全管理，確保醫(yī)院能夠迅速有效地處

理信息系統(tǒng)故障事件，將事件對臨床、數(shù)據(jù)、設備等造成的損失

降到最小程度，最大限度的保障醫(yī)院的正常的就診秩序。

L2適用范圍

本規(guī)范適用于市婦幼保健院信息系統(tǒng)故障時應急處理工作。

1.3相關預案

《市婦幼保健院網(wǎng)絡和信息安全應急預案》

二、應急處理組織結構與分工

2.1組織機構

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡和信息安全事

件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

建立運維監(jiān)控系統(tǒng)，對于服務器、網(wǎng)絡、數(shù)據(jù)進行實時監(jiān)控。

發(fā)生報警后，收到報警信息的技術保障人員應立即向信息科科長

報告，由信息科科長向應急領導小組副組長報告。

3.2預防

定期進行機房巡檢，檢查服務器等安全運行情況；

定期進行風險評估，針對風險因素進行風險降低；

部署實時運維監(jiān)控系統(tǒng)，對于服務器性能、網(wǎng)絡、數(shù)據(jù)進行

實時監(jiān)控。

3.3預警

技術保障小組接到信息系統(tǒng)故障報警后，應初步核實是否發(fā)

生安全事件；如果為誤報，解除警報。如發(fā)生安全事件，則應將

有關情況逐級向上匯報。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息通

告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四章

中事件的分類與定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

1、此類事件嚴重程度一般，可不向應急領導小組組長和副

組長匯報，由信息科科長直接將任務分配給技術保障小組。

2、技術保障小組快速定位引起系統(tǒng)故障的原因，進行故障

排除;

3、故障排除恢復業(yè)務后，技術保障小組分析和總結事件發(fā)

生的原因，完善整改措施，向信息科科長匯報，信息科科長根據(jù)

情況決定是否向應急領導小組組長和副組長進行匯報。

in級響應時，遵循以下步驟：

1、事件發(fā)生后，信息科科長將任務技術保障小組。

2、技術保障小組定位故障原因，預估恢復業(yè)務事件，如果

在30分鐘內可以解決問題，則可暫不向應急領導小組組長和副組

長匯報，若不能再30分鐘內解決則應向應急領導小組副組長匯報,

由副組長進行應急指揮。

3、根據(jù)應急領導小組副組長分派的任務，綜合協(xié)調小組負

責通知相關業(yè)務科室啟動應急預案，同時聯(lián)系相關部門進行綜合

保障。

4、技術組進行故障查找和排除，進行數(shù)據(jù)修復和系統(tǒng)恢復

的工作，對于不能處理的問題及時聯(lián)系維保廠商和專家進行遠程

和現(xiàn)場支持。

技術保障組具體處理流程：

(1)、數(shù)據(jù)恢復方面

A、在數(shù)據(jù)庫遭致破壞或損毀時，及時啟動災難性數(shù)據(jù)恢復

機制，采用備份數(shù)據(jù)進行恢復，若建立了數(shù)據(jù)容災系統(tǒng)，應迅即

啟用容災備份系統(tǒng)支持正常業(yè)務開展。

B、在硬件損壞修復時，遵守數(shù)據(jù)安全、完整第一原則，首

先在保證存儲介質不受損傷的情況下進行維修。

(2)、網(wǎng)絡故障處理

如屬線路故障，應通知相關人員檢修維護或重新安裝線路。

如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用

設備取出接上，并調試通暢。如屬路由器、交換機配置文件破壞，

應迅速按照要求重新配置，并調試通暢。

(3)機器硬件設備故障

若屬于機器硬件設備故障，應立即用備件替換受損部件。如

屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前

來維修。

5、聯(lián)絡組人員則負責接聽科室電話，及時解答目前工作進

展和狀態(tài)。

6、恢復工作的告知

A、聯(lián)絡組及時告知相關科室系統(tǒng)恢復的進程，以便相關部

門及時調整相應工作流程。

B、如果設備和信息系統(tǒng)修復所需時間較長，應通過電話、

醫(yī)院網(wǎng)站、新聞媒體等方式做好宣傳解釋工作。

7、相關業(yè)務科室手工業(yè)務處理流程：

突發(fā)事件發(fā)生后，在保證業(yè)務處理的連續(xù)性和數(shù)據(jù)完整性的

原則下，各相關科室和部門應緊密配合，負責人到現(xiàn)場及時處理

特殊事件，先采用手工處理相關業(yè)務，切實保障業(yè)務不間斷運行，

待系統(tǒng)恢復正常后，及時將業(yè)務流程切換到正常狀態(tài)。具體流程

如下：

(1)門診收費

①預案啟動：應急預案啟動后，轉入手工珪號、收費程序;

同時在窗口外掛牌告知病人“網(wǎng)絡系統(tǒng)故障，收費改用手工處理，

不方便之處請見諒:初診病人直接發(fā)放病歷本，患者持病歷本到

醫(yī)生處就診；醫(yī)生診斷后開具紙質相關檢驗、檢查單及藥品處方，

患者持紙質醫(yī)囑憑證到相關執(zhí)行科室劃價，收款室開具手工發(fā)票。

系統(tǒng)恢復正常后，收款員及時切換至計算機系統(tǒng)進行掛號收款，

并補錄診查費及檢查單等相關費用。如系統(tǒng)不穩(wěn)定，及時向信息

科反饋情況。

②預案取消：應立即停止手工辦理業(yè)務，轉入正常流程。

(2)病人出入院

①病人入院：手工登記，開據(jù)手寫押金條，待系統(tǒng)正常后，

錄入HIS系統(tǒng)中。

②病人出院：采取先行出院，以后擇日辦理出院手續(xù)的方式

進行處理。

病人填寫出院申請表，根據(jù)護理人員在出院申請表上面建議

補繳押金的意見，住院處收取相同數(shù)額的押金后，可辦理先行出

院手續(xù)，系統(tǒng)恢復后通知病人來院結算。

(3)病區(qū)業(yè)務處理

預案啟動后，費用處理：先手工記錄病區(qū)病人發(fā)生費用，待

系統(tǒng)正常后，錄入HIS系統(tǒng)中。

醫(yī)囑藥品請領流程：根據(jù)醫(yī)生醫(yī)囑，匯總本病區(qū)藥品后，填

寫病區(qū)借藥申請單(一式兩份)，向住院藥房借藥；系統(tǒng)正常后，

根據(jù)補錄醫(yī)囑，申請住院藥房發(fā)藥，住院藥房發(fā)藥后，核對發(fā)藥

單和病區(qū)借藥單，多退少補。

固定費用的處理：系統(tǒng)恢復正常后，由信息科人員統(tǒng)一進行

處理，補記病區(qū)各種固定費用。

電子病歷處理：電子病歷系統(tǒng)中處方、醫(yī)囑、病歷、檢驗、

檢查申請單一律采取紙質手寫方式，并與相關科室做好溝通，系

統(tǒng)恢復運行后，按要求補錄醫(yī)囑等紙質信息。

(4)門診藥房發(fā)藥

預案啟動：按照事先準備好的藥品價格本進行手工處方劃價,

根據(jù)手工發(fā)票和手工處方給病人發(fā)放藥品。

預案取消：進入藥房管理系統(tǒng)，通過發(fā)藥菜單將所發(fā)藥品進

行出庫處理，減少藥房庫存。

(5)住院藥房發(fā)藥

預案啟動：根據(jù)病區(qū)的借藥申請單，先借給病區(qū)藥品。

預案取消：轉入正常流程，根據(jù)科室領藥申請，進行科室發(fā)

藥操作，核對發(fā)藥單和病區(qū)借藥單，多退少補。

(6)門診醫(yī)生工作站

預案啟動：手工掛號，醫(yī)生開手工處方及紙質申請單，病人

根據(jù)項目到藥房、檢驗、影像等執(zhí)行科室劃價，收款處收款。醫(yī)

生要在手工單據(jù)上注清姓名及工號，以便系統(tǒng)化回復后進行補錄。

(7)檢驗(LIS)、影像(PACS)等醫(yī)技系統(tǒng)

預案啟動：切換到單機狀態(tài)，手工發(fā)放報告。

預案取消：登錄網(wǎng)絡，上傳本機數(shù)據(jù)，恢復聯(lián)網(wǎng)工作狀態(tài)。

8、綜合協(xié)調小組人員按人員分配到各樓層科室進行現(xiàn)場秩

序的維護和疏導，確保正常就醫(yī)秩序。

9、事后總結

應急結束后，由應急響應助理、日常運維小組、技術保障小

組分析和總結事件發(fā)生的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗

教訓；提出改進辦法；完善整改措施；上報處理結果。

II級以上響應時，逐級上報衛(wèi)生主管部門。

市婦幼保健院機房火災事件應急預案

一、總則

L1目的

為加強數(shù)據(jù)中心機房的安全管理，確保單位能夠迅速有效地

處理起火事件，將事件對數(shù)據(jù)、設備和環(huán)境等造成的損失降到最

小程度，最大限度的保障信息系統(tǒng)的整體安全。

L2適用范圍

本規(guī)范適用于市婦幼保健院信息科機房火災事件的應急處

理。

L3相關預案

《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》

二、應急處理組織結構與分工

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡與信息安全事

件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

使用機房環(huán)境監(jiān)控系統(tǒng)進行實時監(jiān)控。發(fā)生報警后，收到報

警的值班技術人員應立即上報。

3.2預防

定期對氣體滅火系統(tǒng)、消防栓、滅火器等進行檢查、更換,

避免消防器材過期；保障消防通道暢通，保障應急照明燈可用；

定期對機房電路進行檢查，及時更換，防止線路老化引起火

災；

機房嚴禁放置易燃易爆物品；

保持機房內適當?shù)臐穸龋?/p>

嚴禁攜帶易燃品進入機房；

組織相關人員進行消防安全培訓，學習消防知識，學會正確

使用滅火器材，定期進行相關應急演練。

3.3預警

技術保障人員接到火災報警后，應立即趕急現(xiàn)場，查看現(xiàn)場

情況。初步核實是否發(fā)火災情況；如果為誤報，則解除警報。如

發(fā)生了火災，應將有關情況向信息科科長進行匯報，再由信息科

科長逐級上報，最大限度實施遏制措施。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息通

告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四章

中事件的定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

n由信息科科長直接分配任務給技術保障小組；

2）技術保障小組負責盡快按照合理順序遠程關閉設備；

3）技術保障小組使用滅火器進行整體機房滅火；

4）技術保障小組確定若是由電器原因導致的火災，立刻切斷

區(qū)域供電;

5）技術保障小組分析和總結事件發(fā)生的原因；評估系統(tǒng)的

損害程度；總結經(jīng)驗教訓；提出改進辦法；完善整改措施；上報

處理結果。

in級響應時，遵循以下步驟：

1）信息科科長匯報后，由應急領導小組副組長將任務分派給

綜合協(xié)調小組和技術保障小組。

2）根據(jù)應急領導小組分派的任務，綜合協(xié)調小組負責協(xié)調、

通知、通報、聯(lián)系相關部門進行綜合保障，全程參與應急響應。

3）技術保障小組負責盡快按照合理順序遠程關閉設備；

4）技術保障小組使用氣體滅火控制器進行整體機房滅火。

5）技術保障小組確定若是由電器原因導致的火災，立刻切斷

區(qū)域供電；

6）綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生的原

因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；完善

整改措施；土報處理結果。

II級以上響應時，逐級上報至上級主管部門。

市婦幼保健院機房漏水事件應急預案

一、總則

1.1目的

為加強數(shù)據(jù)中心機房的安全管理，確保單位能夠迅速有效

地處理漏水事件，將事件對數(shù)據(jù)、設備和環(huán)境等造成的損失降

到最小程度，最大限度的保障信息系統(tǒng)的整體安全。

1.2適用范圍

本規(guī)范適用于市婦幼保健院數(shù)據(jù)中心機房漏水事件應急

處理工作。

1.3相關預案

《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》

二、應急處理組織結構與分工

2.1組織結構

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡與信息安全

事件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

使用機房安全防漏水報警監(jiān)控系統(tǒng)進行實時監(jiān)控。發(fā)生報

警后，收到報警信息的三常運維人員應立即向應急響應總指揮

或應急響應副總指揮報告。

3.2預防

部署環(huán)境監(jiān)控系統(tǒng)，針對以下情況分別采取措施：

1）針對空調可能發(fā)生的漏水：

27

采用防水墻、防水盤，雙層水管保護、一臺空調一路供水

管道方法，同時注意降低進入機房供水管道的壓強和有效控制

水源；

2）針對屋頂、墻壁、門窗等可能發(fā)生的凝露、滲漏：

進入機房水管進行保溫處理，防止由于溫差形成凝露；屋

頂、墻壁進行防水處理，增加過渡區(qū)域。

3）上層建筑、附近辦公室的暖氣、水管等進行定期檢查，

定期更換。

4）上層建筑、附件辦公室的暖氣、水管的總開關應有明

確標識。

3.3預警

接到防水報警后，應趕赴現(xiàn)場，查看現(xiàn)場情況。初步核

實是否發(fā)生漏水、積水情況；如果為誤報，則解除警報。如發(fā)

生了漏水、積水事件，則應將有關情況向應急響應總指揮或應

急響應副總指揮匯報。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息

通告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四

章中事件的分類與定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

1）信息科科長將任務分派給技術保障小組。

2）技術保障小組查找漏水原因，若為空調漏水，則關閉

空調；若為管道漏水，則關閉漏水點閥門；

3）開啟空調除濕功能，使用干布擦出水珠；

4）若為管道漏水，技術保障小組聯(lián)系相關維修人員進行維

修；若為空調故障，聯(lián)系空調維保廠商進行維修，確保不再漏

水。

5）技術保障小組分析和總結事件發(fā)生的原因；評估系統(tǒng)

的損害程度；總結經(jīng)驗教訓；提出改進辦法；完善整改措施；

上報處理結果。

in級響應時，遵循以下步驟：

1）由應急領導小組組長或者副組長將任務分派綜合協(xié)調

小組和技術保障小組。

2）根據(jù)應急領導小組分派的任務，綜合協(xié)調小組負責協(xié)調、

通知、通報、聯(lián)系相關部門進行綜合保障，全程參與應急響應。

3）技術保障小組查找漏水原因，若為空調漏水，則關閉

空調；若為管道漏水，則關閉漏水點閥門；

4）日常運維小組配合技術保障小組盡快關閉關鍵設備的

電源，然后切斷區(qū)域供電，包括UPS電源；

5）確保機房內電源全部切斷后，技術保障小組進入機房

使用抽水設備進行排水；

6）確保不再漏水后，技術保障小組進行系統(tǒng)的恢復;

7）若為管道漏水，聯(lián)系相關維修人員進行維修；若為空調

故障，由助理聯(lián)系空調維保廠商進行維修，確保不再漏水。

8）由綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生

的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；

完善整改措施；上報處理結果。

II級或I級響應時，逐級上報至相關部門。

市婦幼保健院機房電力故障應急預案

一、總則

L1目的

為加強數(shù)據(jù)中心機房的安全管理，確保單位能夠迅速有效

地處理電力故障事件，將事件對數(shù)據(jù)、設備和環(huán)境等造成的損

失降到最小程度，最大限度的保障信息系統(tǒng)的整體安全。

1.2適用范圍

本規(guī)范適用于市婦幼保健院數(shù)據(jù)中心機房電力故障事件

應急處理工作。

1.3相關預案

《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》

二、應急處理組織結構與分工

2.1組織結構

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡與信息安全

事件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

使用環(huán)境監(jiān)控系統(tǒng)進行實時監(jiān)控。發(fā)生報警后，收到報警

信息的日常運維人員應立即向應急響應總指揮或應急響應副

總指揮報告。

3.2預防

1）定期檢查電路線纜、插排、開關等，發(fā)現(xiàn)老化情況應

及時更換。

2）定期進行UPS檢查，確保UPS主機正常運行，電池工

作正常。

3.3預警

技術保障小組接到電力故障報警后，應趕赴現(xiàn)場，查看現(xiàn)

場情況。初步核實是否發(fā)生斷電、短路等電力故障；如果為誤

報，則解除警報。如發(fā)生了斷電、短路等事件，則應將有關情

況信息科科長或應急領導小組匯報。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡和信息安全事件應急預案》信息

通告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡和信息安全事件應急預案》第四

章中事件的分類與定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

1）由信息科科長將任務分派給技術保障小組。

2）在保障人員生命安全的情況下優(yōu)先保護存儲數(shù)據(jù)的設

備，其次是關鍵應用的設備，然后是其他設備，盡量減少財產

損失。

3）技術保障小組進行故障排查。UPS故障，應急響應助

理聯(lián)系維保廠家，并切換到旁路供電狀態(tài)；機房線路線纜故障，

技術保障小組現(xiàn)場進行更換維修；外部供電故障，聯(lián)系供電公

司進行故障解決；

4）技術保障小組分析和總結事件發(fā)生的原因；評估系統(tǒng)

的損害程度；總結經(jīng)驗教訓；提出改進辦法；完善整改措施；

上報處理結果。

in級響應時，遵循以下步驟：

1）由應急領導小組組長或者副組長將綜合協(xié)調小組和技

術保障小組。

2）根據(jù)應急領導小組分派的任務，綜合協(xié)調小組負責協(xié)調、

通知、通報、聯(lián)系相關部門進行綜合保障，全程參與應急響應。

3）若有人員傷亡，則及時撥打120進行人員搶救；

4）在保障人員生命安全的情況下優(yōu)先保護存儲數(shù)據(jù)的設

備，其次是關鍵應用的設備，然后是其他設備，盡量減少財產

損失；

5）技術保障小組進行故障排查。UPS故障，技術保障小

組聯(lián)系維保廠家，并切換到旁路供電狀態(tài)；機房線路線纜故障,

技術保障小組現(xiàn)場進行更換維修；外部供電故障，應急響應助

理則聯(lián)系供電公司進行故障解決；

6）綜合協(xié)調小組聯(lián)系相關單位、公司，借用或租用發(fā)電

機、相關應急設備進行內部供電；

7）由綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生

的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；

完善整改措施；上報處理結果。

II級和I級響應時，逐級上報至相關部門。

市婦幼保健院網(wǎng)絡事件應急預案

一、總則

1.1目的

為加強數(shù)據(jù)中心機房的安全管理，確保單位能夠迅速有效

地處理網(wǎng)絡事件，將事件對數(shù)據(jù)、設備和環(huán)境等造成的損失降

到最小程度，最大限度的保障信息系統(tǒng)的整體安全。

1.2適用范圍

本規(guī)范適用于市婦幼保健院信息中心針對內部及外部網(wǎng)

絡攻擊及網(wǎng)絡故障應急處理工作。

L3相關預案

《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》

二、應急處理組織結構與分工

2.1組織機構

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡與信息安全

事件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

使用網(wǎng)絡監(jiān)控系統(tǒng)進行實時監(jiān)控。發(fā)生報警后，收到報警

信息的日常運維人員應立即向應急響應總指揮或應急響應副

總指揮報告。

3.2預防

部署網(wǎng)絡監(jiān)控平臺，設置網(wǎng)絡攻擊聲音、郵件、短信報警,

日常運維小組每日對關鍵業(yè)務系統(tǒng)包含的網(wǎng)絡設備、安全設備

巡檢，定期分析設備運行日志，及早發(fā)現(xiàn)網(wǎng)絡隱患。

3.3預警

技術保障小組接到網(wǎng)絡事件報警后，應趕赴現(xiàn)場查看現(xiàn)場

情況。初步核實是否發(fā)生網(wǎng)絡事件；如果為誤報,則解除警報。

如發(fā)生了網(wǎng)絡事件，則應將有關情況向信息科科長和應急領導

小組匯報。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息

通告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四

章中事件的分類與定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

1）由信息科科長將任務分派給技術保障小組。

2）技術保障小組搜集、分析相關日志，進一步確認攻擊

類型、攻擊源；若為設備或線路故障，則使用備用設備、線路

或根據(jù)實際情況制定方案；必要時，設備故障由技術保障小組

聯(lián)系廠商進行應急支援，同時做好配合工作；

3）技術保障小組制定解決實施方案；

4）由技術保障小組分析和總結事件發(fā)生的原因；評估系

統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；完善整改措施；

上報處理結果。

IH級響應時，遵循以下步驟：

1）由應急領導小組組長或副組長將任務分派給綜合協(xié)調

小組和技術保障小組。

2）根據(jù)應急領導小組分派的任務，綜合協(xié)調小組負責協(xié)調、

通知、通報、聯(lián)系相關部門進行綜合保障，全程參與應急響應。

3）技術保障小組搜集、分析相關日志。進一步確認攻擊

類型、攻擊源；向公安部門報警；若為設備或線路故障，則使

用備用設備、線路或根據(jù)實際情況制定方案；必要時，設備故

障聯(lián)系廠商進行應急支援，同時做好配合工作；

4）技術保障小組制定解決實施方案，邀請專家進行審核；

5）由綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生

的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓1；提出改進辦法；

完善整改措施；上報處理結果。

II級和I級響應時，逐級上報至相關部門。

市婦幼保健院關鍵應用安全事件應急預案

一、總則

1.1目的

為加強單位關鍵應用的安全管理，確保單位能夠迅速有效

地處理應用安全事件，將事件對數(shù)據(jù)、設備和環(huán)境等造成的損

失降到最小程度，最大限度的保障信息系統(tǒng)的整體安全。

1.2適用范圍

本規(guī)范適用于市婦幼保健院網(wǎng)站等關鍵應用安全攻擊事

件應急處理工作。

1.3相關預案

《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》

二、應急處理組織結構與分工

2.1組織機構

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡與信息安全

事件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

建立網(wǎng)站安全監(jiān)測系統(tǒng)，對于敏感字、網(wǎng)頁篡改進行實時

監(jiān)控。發(fā)生報警后，收到報警信息的人員應立即向上級領導匯

報。

3.2預防

定期進行滲透測試，根據(jù)測試結果進行安全加固；

定期進行風險評估，針對風險因素進行風險降低；

37

定期進行漏洞掃描，定期進行系統(tǒng)升級及補丁更新；

使用網(wǎng)站防篡改措施，對于防止網(wǎng)頁被惡意篡改；

部署實時監(jiān)控系統(tǒng)，對于可用性、敏感字、網(wǎng)頁篡改進行

實時監(jiān)控。

3.3預警

技術保障小組接到應用故障報警后，應通知技術保障小組

登錄網(wǎng)站及網(wǎng)站程序管理平臺，查看情況。初步核實是否發(fā)生

安全事件；如果為誤報，解除警報。如發(fā)生安全事件，則應將

有關情況向信息科科長或應急領導小組組長或者副組長匯報。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息

通告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四

章中事件的分類與定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

1）由信息科科長將任務分派給技術保障小組。

2）技術保障小組提供臨時解決方案，處置應用安全事件；

3）技術保障小組搜集、分析相關日志、數(shù)據(jù)，確定入侵

來源；

4）技術保障小組盡快設計加固方案;

5）由綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生

的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；

完善整改措施；上報處理結果。

in級響應時，遵循以下步驟：

1）由應急領導小組將任務分派給綜合協(xié)調小組和技術保

障小組。

2）根據(jù)應急領導小組組長或者副組長分派的任務，綜合協(xié)

調小組負責協(xié)調、通知、通報、聯(lián)系相關部門進行綜合保障,

全程參與應急響應。

3）技術保障小組立即停止關鍵應用服務，使用備用服務

器提供服務；

4）技術保障小組使用物理隔離方法保護被入侵服務器不

受再次破壞，搜集、分析相關日志、數(shù)據(jù)，確定入侵來源，通

知公安機構協(xié)助追查；

5）技術保障小組盡快設計加固方案，并邀請專家進行審

核；

6）使用備用應用服務期間，由技術保障小組進行實時監(jiān)

控，避免二次攻擊；

7）由綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生

的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；

完善整改措施；上報處理結果。

I級和n級響應時，逐級上報至相關部門。

市婦幼保健院數(shù)據(jù)泄露事件應急預案

一、總則

1.1目的

為加強單位數(shù)據(jù)的安全管理，確保單位能夠迅速有效地處

理數(shù)據(jù)安全事件，將事件對數(shù)據(jù)、設備和環(huán)境等造成的損失降

到最小程度，最大限度的保障信息系統(tǒng)的整體安全。

1.2適用范圍

本規(guī)范適用于市婦幼保健院信數(shù)據(jù)泄露事件應急處理工

作。

1.3相關預案

《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》

二、應急處理組織結構與分工

2.1組織機構

具體組織架構及職責參照《市婦幼保健院網(wǎng)絡與信息安全

事件應急預案》的應急處理組織結構與分工部分。

三、預防和預警機制

3.1信息監(jiān)測及報告

通過在線監(jiān)控系統(tǒng)檢測網(wǎng)絡中是否存在敏感信息關鍵字,

配合審計系統(tǒng)用戶行為分析確定是否存在泄密事件。若存在泄

密事件，應及時匯報給上級領導。

3.2預防

部署數(shù)據(jù)防護體系，在關鍵區(qū)域部署審計系統(tǒng)，涉密信息

按照涉密網(wǎng)要求建立獨立專網(wǎng)，重要數(shù)據(jù)進行數(shù)據(jù)加密和訪問

40

身份鑒別，涉密設備控制信息輸出，加強敏感介質廢棄銷毀管

理，同時加強人員安全意識教育。

3.3預警

接到泄密報警信息后，應對泄密發(fā)生部門、個人做初步調

查。初步核實是否發(fā)泄密情況；如果為誤報，則解除警報。

四、應急響應流程

4.1事件通告

遵循《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》信息

通告規(guī)定。

4.2事件定級

根據(jù)《市婦幼保健院網(wǎng)絡與信息安全事件應急預案》第四

章中事件的分類與定級判斷事件級別。

4.3應急啟動

IV級響應時，遵循以下步驟：

1）由信息科科長將任務分派給綜合協(xié)調和技術保障小組。

2）技術保障小組收集審計記錄、維持現(xiàn)場狀況，禁止無

關人員進出，減少對現(xiàn)場的破壞；

3）技術保障小組盡快設方案，減少數(shù)據(jù)泄露帶來的影響；

4）由技術保障小組分析和總結事件發(fā)生的原因；評估系

統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；完善整改措施；

上報處理結果。

III級響應時，遵循以下步驟:

1）由應急領導小組將任務分派給綜合協(xié)調小組和技術保

障小組。

2）根據(jù)應急響應領導小組分派的任務，綜合協(xié)調小組負責

協(xié)調、通知、通報、聯(lián)系相關部門進行綜合保障，全程參與應

急響應。

3）技術保障小組收集審計記錄、維持現(xiàn)場狀況，禁止無

關人員進出，減少對現(xiàn)場的破壞；

4）技術保障小組協(xié)助公安機關取證；

5）技術保障小組盡快設計方案，減少數(shù)據(jù)泄露帶來的影

響，并邀請專家進行審核；

6）泄露信息調查取證完成前，由技術保障小組對現(xiàn)場進

行不間斷保護；

7）由綜合協(xié)調小組和技術保障小組分析和總結事件發(fā)生

的原因；評估系統(tǒng)的損害程度；總結經(jīng)驗教訓；提出改進辦法；

完善整改措施；上報處理結果。

II級和I級響應時，逐級上報至相關部門。

附件

附件一各小組聯(lián)系人清單

球絡方式

小組名稱姓名斷在部門工作職責手機

進行協(xié)調.指揮、發(fā)存、聯(lián)系相

應急領導小關部門進行煤合保障，全程參與應急

**醫(yī)院

組組長響應指導工作,對于重大安全事件進

行分析、定級、上報.

輔助應急晌應總指揮工作.全程

應急領導小參與應急響應指導工作，對于重大安

醫(yī)院

組副組長伏**全事件進行分析、定級、上報至應急

響應總指揮.

技術保障小楊***信息中心負責硬件及軟件有關的應

汨?*急事件處置。?

綜合協(xié)調小負責應急事件時協(xié)調各科

**信息中心?

組室參與應急晌應

附件2應急物資清單

應急物資清單

序號物品名稱存放位置負責人備注

1滅火器中心機房***

2抽水泵中心機房**

3對講機中心機房**

4消防面具中心機房**

強光手電

5中心機房**

筒

6交換機中心機房**

7服務器中心機房**

8消防毯中心機房**

45

附件3應急事件處理報告單

應急事件處理報告單

應急事件類型：

發(fā)生事件的時間：年月日時分

發(fā)現(xiàn)事件的時間：年月日時分

事件發(fā)現(xiàn)人：事件發(fā)現(xiàn)地點：

報告編制人：聯(lián)系電話：

事件發(fā)現(xiàn)過程描述：

啟動的應急響應級別：

□一級口二級口三級□四級

46

事件原因:

受影響的資產：

□信息/數(shù)據(jù)□硬件口軟件口通信設施口文檔

影響范圍和嚴重程度：

已經(jīng)采取的措施:

計劃采取的措施:

日常運行小組意見:

專家意見:

附件4業(yè)務系統(tǒng)重要度排序表

重要程度

故障

序號業(yè)務系統(tǒng)名稱影響部門（關鍵、重要、

處理順序

一般）

1HIS系統(tǒng)全院關