乡镇卫生院信息系统安全应急专项预案.docVIP

*****卫生院 信息系统安全应急预案 为预防因医院信息系统安全故障而影响全院正常医疗秩序，确保全院各系统、终端能够安全高效运行，特制订本预案。 一、组织机构 我院信息系统安全应急工作，由信息系统故障应急小组统一领导。成立网络和信息安全应急处理小组，负责信息安全日常事务处理、应急处理及安全通报等事务。 组?长：***（院长） 副组长：***（副院长）***（副院长） 成?员：*** *** 工作标准 （一）明确责任、分级负责：根据“谁主管谁负责，谁运行谁负责”要求，逐层建立并落实统计信息系统责任制和应急机制。 （二）加强领导、分工合作：各科室应根据要求职责和步骤，实施统计信息系统应急处理工作。 （三）主动预防、立即预警：各科室应及早发觉安全事件，立即进行预警和信息通报；主动做好应急处理准备，提升对安全事件预防和应急处理能力。 （四）协作配合、确保恢复：各科室要协同配合，确保在最短时间内完成系统恢复。 三、应急方法 （一）网络信息系统故障应急处理步骤 1．汇报和简单处理 网络设备、网络应用系统故障应由发觉人通知网管人员，网络管理员立即检验故障，进行初步故障定位。假如网络、应用系统出现比较严重问题，对网络业务正常运行造成较大影响，需立即向相关领导汇报。 2．故障判定和排除 对简单故障，网络管理人员应快速排除故障，处理问题并统计。假如需要更换设备，应上报科室责任人，经同意后立即更换故障设备，立即恢复网络、应用系统运行。网管人员判定无法立即修理时，应立即通知相关系统运行服务提供商，在最短时间内安排修理或更换系统。 3．网络线路故障排除 如发觉属外部线路问题，应和线路服务提供商联络，敦促对方立即恢复故障线路。 4．启用备份线路、设备、系统（假如存在话），快速恢复相关应用。 （二）黑客入侵应急处理 1.汇报和简单处理 发觉网络上有黑客攻击行为，任何人员全部有义务向网管人员汇报。网管人员立即开启应急响应，切断受攻击计算机和网络连接，停止一切操作、保护现场，并上报相关领导。 2．处理和恢复使用 对于黑客攻击，由网络和信息安全应急处理小组负责查找入侵踪迹，分析入侵方法和原因。由网络管理员依据对入侵事件分析，组织相关人员对内部网计算机整改，预防黑客用一样手段再次入侵其它系统。网络管理员检验确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。 3．应急响应 网络管理员应做好统计，保护现场，进行日志搜集等工作。假如能追查到攻击者相关信息，能够对其发出警告，必需时能够采取深入行动，乃至采取法律手段。依据破坏程度，经相关领导同意后，上报公安部门。若系统已被黑客破坏，无法恢复，应将受黑客攻击计算机上关键数据备份到其它存放介质，确保计算机内关键数据不丢失。假如数据无法恢复，经相关领导同意后，可和国家指定部门联络，由她们来帮助恢复，为确保数据信息安全，需在安全管理部门作统计。 （三）大规模病毒（含恶意软件）攻击应急处理 1．汇报和简单处理 发觉网络上有大规模病毒攻击行为，任何人员全部有义务向网管人员汇报。由网管人员组织应急响应，切断受攻击计算机和网络连接，停止一切操作、保护现场，立即上报相关领导。 2．已知病毒处理和恢复 使用最新版本杀毒软件对染毒计算机进行全方面杀毒，并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。 3．未知病毒处理和恢复 观察网管软件依据监视窗口链路状态，由此判定感染病毒或恶意程序用户端、服务器所科楼层交换机。打开该交换机端口流量分析窗口，依据流量判定感染病毒或恶意程序用户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断和局域网连接。依据端口状态功效，查看该感染病毒或恶意程序工作站IP地址。依据IP地址信息找到该工作站具体位置，对该工作站进行病毒或恶意程序清除工作。依据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒计算机上硬盘加挂到其它机器上处理，将关键数据备份到其它存放介质，尽最大努力保护、保留感染计算机内关键数据，同时预防病毒感染其它计算机。假如数据无法恢复，经相关领导同意后，可和国家指定反病毒部门联络，由她们来帮助恢复，为确保数据信息安全，需在安全管理部门作统计。如为包含国家秘密数据，不许可由其它机构来恢复数据