医院网络与信息系统应急预案.docxVIP

医院网络与信息系统应急预案 1总则 1.1编写目的 为有效防范医院信息系统运行过程中产生的风险，预防和减少信息化突发事件造成的危害和损失，提高网络安全突发事件的能力，形成科学、有效、反应迅速的应急机制，确保医院信息系统的安全运行和数据安全，最大程度预防和减少网络安全突发事件及造成的损害，特指定本案。 1.2编写依据 根据《中华人民共和国计算机信息网络系统安全保护条例》、《计算机信息网络系统安全保护等级划分准则》和医院《信息科机房管理制度》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。 1.3工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力。 1.4适用范围 适用于医院计算机网络及各类应用系统或数据库的突发故障。 1.5事件分类 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级:Ⅰ级（特别重大、灾难性）、II级（重大）、III级（较严重）、IV级（可承受）。 1.5.1Ⅰ级（特别重大）。造成全院系统崩溃、数据丢失等灾难性的影响。事态超出医院的控制能力，需要卫建委和公安部门、市大数据局中心应急小组协调解决，对国家安全、社会秩序、经济建设和公众利益造成严重损害的信息网络安全突发事件。 1.5.2II级（严重）。严重影响病人正常就医，造成病人或医务人员极大不方便的系统故障。 1.5.3III 级（较严重）。某一部分或者某一区域网络信息系统瘫痪，对医院正常工作和病人就医有一定影响，但损失不大。 1.5.4IV级（可承受）。受影响程度很小，可以接受。 2组织机构和职责 根据计算机信息系统应急管理的总体要求，成立医院信息化系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 2.1领导小组成员: 组长: 副组长: 成员由信息科、院办、医务部、护理部、门诊部、急诊科、入出院管理中心、财务科、医保办、相关检查医技部门、后勤保障等部门主要负责人组成。应急小组日常工作由医院信息科承担，其他各相关部门积极配合。 2.2领导小组职责: 2.2.1制定医院内部网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设，预案的修订和完善，检查落实预案执行情况。 2.2.2发生Ⅰ级、II 级、III级信息网络安全突发事件后，决定启动本预案，协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 2.2.3指导应对信息网络安全突发事件的研究、演习预案，宣传培训。 2.2.4及时收集信息网络安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为Ⅰ级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向领导小组提出启动本预案的建议。 2.2.5负责提供技术咨询、技术支持，参与重要信息的研判，信息网络安全突发事件的调查和总结评估工作，进行应急处置工作。 2.2.6应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。 3医院信息系统监测、预警和先期处理 3.1信息监测与报告 3.1.1要进一步完善信息网络安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类信息网络安全突发事件和可能引发信息网络安全突发事件的有关信息的收集、分析判断和持续监测。当发生信息网络安全突发事件时，任按戏足反内向院领导汇报，汇报内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。 3.1.2定期总结网络安全自查情况。 3.2先期处理 3.2.1当发生信息网络安全突发事情时，及时做好先期应急处置工作并立即采取措施控制事态，必要是采用断网、关闭服务器等方式防止事件进一步扩大，同时向信息网络安全领导小组通报。 3.2.2信息网络安全领导小组接到突发事件发生或者可能发生的信息后，针对实际情况判断等级启动预案。 4应急处置 在信息安全事件发生时，信息科应对事件进行动态监测、评估， 及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，属于Ⅰ级、Ⅱ级信息安全事件的，同时上报信息应急领导小组。根据自然事件或人为破坏这两种情况把应急处置方法分为两个流程。 4.1当发生的信息安全事件为自然安全事件时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括:硬盘的拔出与保存，设备的断电与拆卸、搬迁等。 4.2当人为或病毒破坏的信息安全事件发生时，具体按以下顺序进行:判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接或者其它网络用户信息，修复被破坏的信息，恢复信息系统。按照信息安全事件发生的性质分别采用以下方案: 4.2.1病毒传播:针对这种现象，要及时断开传播源，