计算机网络突发事件应急预案.docVIP

计算机网络突发事件应急预案 为妥善应对和处置医院计算机网络突发事件，维护医院正常的工作秩序和营造健康向上的网络环境，结合医院实际情况，特制定本应急预案。 一、指导思想 以维护医院正常的工作秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善医际网络管理机制，提高突发事件的应急处置能力。 二、组织领导 成立计算机信息系统安全保护工作领导小组 组 长：刘燕青 副 组 长：李国明 工 作 人 员：马青建 马宝润 张宏伟 牛沁云 原慧婧 杨 柳 张 毅 王效平 牛 堃 三、安全保护工作职能部门 1.由信息中心负责日常工作，负责人： 2.工作人员： 牛 堃 四、应急措施 1.由信息科牵头，医院各部门负责实施。 2.各部门要加强对本科工作人员进行及时、全面地教育和引导，提高安全防范意识。 3.各科工作人员要严格执行医院计算机网络安全管理制度。 4.信息科建立健全重要数据及时备份和灾难性数据恢复机制。 5.采取多层次的有害信息、恶意攻击防范与处理措施。各科工作人员为第一层防线，发现有害信息保留原始数据后及时删除；信息科为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息，在及时处理的同时向医院汇报。 6.节假日、举行重大活动和发生重大事件时，医院要安排人员维护网络，及时删除各类有害信息。 7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，要向医院及时报告。 以上措施请各部门遵照执行。 五、应急处理措施指南 1、 网络中断、停电及一些其它影响较大的网络事故的紧急处置措施 (1)信息科工作人员负责随时密切监视医院信息工作状态。 (2)发现网络中断等一些重大事故，马上上报院领导； (3)相关工作科室在得到通知后立即使用手工记帐，相关药品费用使用上季度月底盘存价进行划价处理，在来电或故障排除后，进行电脑相关补录，同时财务科对帐务产生的差价进行手工平帐。 (4)临床科室对当天的治疗等费用第二天进行补录，药品到药剂科进行借药，并及时在网络正常后，进行补录。 (5)各科把停电、网络中断所造成的后果，以书面材料上报院领导及财务科，方便院领导及财务科做出相关分析及处理意见。 2、 黑客攻击事件紧急处置措施 (1)当有关人员发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。 ’ (2)信息安全负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息安全领导小组汇报。 (3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。 (4)恢复与重建被攻击或破坏的系统 (5)信息安全领导小组组长召开小组会议，如认为事态严重，则立即向上级相关部门领导上报。 3、病毒事件紧急处置措施 (1)操作员发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。 (2)信息安全负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份。 (4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。 (5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息安全领导小组报告，并迅速联系有关产品供应商研究解决。 (6)信息科经会商，认为情况严重的，应立即向院领导上报。 (7)如果感染病毒的设备是主服务器，信息科应立即告知各下属科室做好相应的清查工作。 4、软件系统遭破坏性攻击的紧急处置措施 (1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。 (2)一旦软件遭到破坏性攻击，应立即向信息科负责人报告，并将停止该系统运行。 (3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位领导汇报，再恢复软件系统和数据。 5、数据库安全紧急处置措施 (1)主要数据库系统应按双机热备份设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。 (2)一旦数据库崩溃，信息科应立即启动备用系统，并向相关领导人报告。 (3)在备用系统运行期间，信息科工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无