(完整版)信息系統應急預案13篇
在平凡的學習、工作、生活中,難免會發生一些不在自己預期的事件,為了控制事故的發展,很有必要提前準備一份具體、詳細、針對性強的應急預案。那么什么樣的應急預案才是好的呢?下面是小編為大家收集的(完整版)信息系統應急預案13篇,僅供參考,歡迎大家閱讀。
信息系統應急預案 1
一、信息系統應急預案組織機構
為了保證公安交警網絡和信息系統的安全,防止因電腦硬件、軟件、網絡故障而產生的大隊業務、網絡使用的癱瘓,特制訂上饒縣交警大隊信息系統安全應急方案。
二、信息系統故障等級劃分
1、一級故障
信息系統發生故障,預計將或已經嚴重影響大隊各窗口單位、業務單位相關業務中斷1小時以上,并預計4小時以內無法恢復的,具備以下一個或幾個特征,即定義為一級故障。
1)交警指揮大樓至支隊公安網出現線路和設備故障;
2)交警指揮大隊內部網絡出現故障;
3)大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障;
4)病毒攻擊造成大隊網絡專網中斷或傳輸效率明顯下降,關鍵業務系統不能正常提供服務;
5)病毒攻擊造成大樓各網絡感染客戶端設備10臺以上,導致關鍵業務系統和辦公系統不能正常提供服務;
6)利用技術手段,造成業務數據被修改、假冒、泄漏、竊取的信息系統安全事件。
2、二級故障
滿足以下條件之一,即定義為二級故障。
1)故障發生后,影響到信息系統的運行效率,速度變慢,但未影響車管等主要業務現場。
2)故障發生后預計在2小時以內恢復。
3、三級故障
滿足以下條件之一,即定義為三級故障。
故障發生后,可隨時應急處理,不會影響的系統全面運行,但是一種隱患。
一級和二級故障為重大故障;三級故障為一般性故障。
二信息系統故障處理程序
1、故障的發現
信息中心人員在發現故障或接到故障報告后,首先要記錄故障發生時間和發現時間,以及發現部門、發現人,對故障的等級進行初步判定,并報告相關人員進行處理。
2、故障的處理
1.信息中心科室為故障處理部門,故障處理部門領導負責通知和落實相應崗位人員到出現故障科室部門,應先詢問了解設備和配置近期的變更情況,查清故障的`影響范圍,從而確定故障的等級和發生故障的可能位置。
2.對于重大故障按照2.3的故障升級上報要求進行上報,并在處理過程中及時向主管關領導通報故障處理情況。
3.對于一般性故障按照2.3的故障升級上報要求進行上報,并在處理過程中及時通報故障處理情況。
3、故障的記錄
在故障處理中,應對其過程進行詳細記錄,其中包括故障處理的負責人,檢查的內容及結果,對故障的判斷及處理辦法,以及故障處理過程中各步驟及執行人員。
4、故障的升級上報
根據故障等級和發生的時限,要對故障的情況進行及時的上報,并對報告人,告知人及時間及內容進行記錄。重大故障由處領導負責上報,一般性故障由故障處理部門負責上報。報告內容包括突發事件發生的時間、地點、過程、狀況、原因及影響等。
5、故障應急處置
1)信息中心根據故障情況立即進行應急處理,防止事件進一步擴大。同時由信息中心技術人員分析該故障的起因,判斷需要的處理時間,并根據判斷結果按故障升級上報程序,逐級上報。
2)根據突發事件的性質、級別,決定啟動相關系統技術應急預案。
3)根據事件級別以及對業務影響程度的評估結果,向信息系統安全應急領導小組報告,應急領導小組決定是否啟動業務應預案,技術部門配合業務部門開展應急處置工作。
4)根據故障可能產生的原因盡早聯系上一級技術部門、線路運營商、設備供應商請求技術支持。并將聯系外協支持的情況記錄在案。
6、故障處理后的測試驗收
故障的處理后,故障處理部門要進行自測,然后提交系統操作用戶進行確認,當用戶對處理結果認同后,故障最終確認解決。
7、故障書面報告
對于重大故障和拖延時間較長的一般性故障,在處理過后,應對故障及處理的全過程進行總結,以文字形式進行報告。
對于影響較小的一般故障處理,在維護日志中做完整的說明和記錄。故障報告填寫及報告,故障報告應包括以下幾方面的內容:故障處理過程的原始記錄,故障情況描述及故障處理情況說明,報告中要明確說明故障處理是否準確和及時,有無明顯的失誤,有無違反規定行為。語言應簡明扼要,對情況描述要清楚、有條理。
信息系統應急預案 2
一、應急總則
為確保醫院信息系統安全運行,保證醫院正常的醫療服務和就醫秩序,加強系統的安全運行管理,提高應對突發事件的能力,促進信息系統在醫院的應用和發展,特制定醫院信息系統應急預案(以下簡稱“應急預案”)。
(一)“應急預案”實施責任制
1、建立以院長為第一責任人、信息科、職能部門和各相關部門負責人參加的信息系統安全運行領導小組;
2、領導小組負責全院突發事件的“應急預案”實施和全院信息系統日常安全運行管理的組織協調及決策工作;
3、信息科負責應急恢復信息系統運行和網絡布線的技術保障;
4、后勤部門負責應急恢復信息系統供電的技術保障;
5、各行政和業務職能部門負責維持正常的醫療秩序,并根據“應急預案”實施相應的應急措施。
(二)“應急預案”實施范圍和時間
1、本“應急預案”適用于門診、住院部、醫務、護理、財務、藥劑、檢驗、放射、信息、后勤等使用和維護醫院信息系統的各業務職能部門、臨床科室和醫技科室;
2、信息系統發生故障30分鐘內不能排除時,報告領導小組批準,根據不同情況部分或全部啟動“應急預案”的實施。
(三)“應急預案”實施通報制度
1、信息系統應用部門發現信息系統或供電系統故障,應及時通知相關部門負責人,部門負責人應立即通知信息科或后勤部門;
2、信息科或后勤部門應在30分鐘之內初步查明故障原因、所需恢復時間,通知相關應用部門負責人,必要時及時向領導小組報告并提出建議,由領導小組決定是否部分或全部啟動“應急預案”;
3、領導小組決定部分或全部啟動“應急預案”后,由信息科及時通知各應用部門,啟動“應急預案”中相關的應急措施;
4、信息科或后勤部門應在故障排除后,立即通知各應用部門,同時報告領導小組,請求結束“應急預案”的實施;
5、信息科或后勤部門應在事后將詳細的故障原因及處理結果報告領導小組;
(四)信息系統故障一般應急措施
各業務應用部門一般應在獲知30分鐘內信息系統故障不能排除,并獲知故障初步原因和所需恢復時間后,立即采取如下措施:
1、各業務應用部門應在窗口設置“計算機故障”告示牌,部門負責人及時到現場組織協調工作;
2、各業務應用部門應及時通過大屏幕、導醫等形式做好宣傳、解釋和疏導工作;
3、醫保結算系統故障,而醫院信息系統正常時,為醫保病人按自費標準登記和收費,并打印自費收據;財務結算部門在故障排除后7個工作日內憑原手工收據,為醫保病人重新劃卡結算;
4、對信息系統故障期間產生的手工數據,視情況在故障排除后予以補錄。
二、門診部業務應用保障實施細則
(一)發卡員發現發卡系統故障應及時報告門診部負責人,門診部負責人匯總情況后及時報告信息科和財務科負責人;門診部負責人獲知故障在30分鐘內不能排除,應立即向信息科提出啟用門診應急診療卡(公共卡),保證發卡處不排長龍。
(二)掛號系統發生故障時,掛號處工作人員應及時在窗口放置“計算機故障”告示牌并向計財科負責人匯報,并向病人做好宣傳解釋工作;計財科經咨詢信息科獲知故障在30分鐘內不能排除,應立即啟用系統補掛號方案,保證掛號處不排長龍。
(三)門診收費系統發生故障時,門診收費處工作人員應及時在窗口放置“計算機故障”告示牌并向計財科負責人匯報,并向病人做好宣傳解釋工作;財務科負責人獲知故障在30分鐘內不能排除,可手工開具收據,并留下病人聯系方式,待系統恢復結帳后打印收據通知或寄送病人,保證收費處不排長龍。
(四)財務科負責人接到入院系統故障排除,停止“應急預案”實施的通知后,及時通知各部門啟用網絡收費。
(五)門診系統發生供電故障,門診部負責人應立即報告后勤部門,由后勤部門負責解決。
三、住院部業務應用保障實施細則
(一)入院處應急措施
1、出入院工作人員發現出入院系統故障應及時報告出計財科負責人,計財科負責人匯總情況后及時報告信息科;
2、入院系統發生故障時,入院處工作人員應及時在窗口放置“計算機故障”告示牌,并向病人做好宣傳解釋工作;
3、在系統發生故障期間,病人入院啟用手工登記;
4、出入院管理部門負責人接到入院系統故障排除,停止“應急預案”實施的通知后,及時通知入院處工作人員重新使用計算機辦理入院手續。同時,為系統故障時手工辦理的.病人按順序進行計算機入院登記(對醫保病人將其由自費病人入院的信息,修正為醫保病人入院);所有病人可在系統恢復后交回手工臨時收據,由收費員將預交信息輸入后打印電腦收據,并在當日預交款報表中標明;
5、入院系統發生供電故障,計財科負責人應立即報告后勤部門,由后勤部門負責解決。
(二)病區護士工作站應急措施
1、病區護士發現護士工作站系統故障應及時報告護士長,護士長匯總情況后及時報告信息科和護理部主任;
2、病區護士長獲知故障在30分鐘內不能排除,應立即做好手工執行醫囑準備;
3、病區護士長接到啟動“應急預案”通知后,護士根據當天醫生簽開的醫囑,手工抄寫各類工作單。化驗單和手術申請單等由病員主管醫生手工簽開。手工抄寫的治療單、領藥單等各類工作單必須由第二名護士進行認真核對并簽字確認。遇到必須當日結帳出院的病人,按照“出院結賬處應急措施”中第3點處理;
4、護理部在護士工作站系統出現故障時,應與各相關部門保持密切聯系,聽從領導小組統一協調管理;
5、病區護士長接到護士工作站系統故障排除,停止“應急預案”實施的通知后,及時通知護士重新使用計算機審核和發送醫囑。
6、護士工作站系統發生供電故障,病區護士長應立即聯系后勤部門,由后勤部門負責解決。
(三)病區藥房應急措施
1、病區藥房工作人員發現藥房系統故障應及時報告藥房負責人,藥房負責人匯總情況后及時報告信息科和醫務科;
2、藥房負責人獲知故障在30分鐘內不能排除故障,應做好手工發藥準備;
3、藥房負責人接到啟動“應急預案”通知后,接受各病區手工領藥單(由病區護士長簽名或蓋章),核對發藥,并保留手工領藥單;
4、藥房負責人接到藥房系統故障排除,停止“應急預案”實施的通知后,及時通知藥房工作人員重新使用計算機發藥。對故障期間發生的數據作如下處理:如停機時間不超過當天23:59:59,核對各病區在計算機中補錄的領藥單與手工領藥單并及時確認;如超過當天23:59:59,則不再補發故障當天的藥品,手工單據交由出院結帳處補錄,藥房及時補確認;
5、藥房系統發生供電故障,藥房負責人應立即聯系后勤部門,由后勤部門負責解決。
(四)出院結帳處應急措施
1、住院收費員發現出院結帳系統故障應及時報告計財科負責人,計財科匯總情況后及時報告信息科和分管院長;
2、住院收費負責人接到啟動“應急預案”通知后,收取病區交來的手工處方、各類檢查及化驗記帳單。收入的預交款,開出手工臨時收據。對于出院結帳的病人,做好相應的解釋工作,留下聯系方式,并向病人收取一定預交費用后先出院。對于再次來院結帳有困難的特殊病人(如外地病人等),預收一定費用,待系統恢復結帳后打印收據寄送病人;
3、當住院收費系統發生故障時,收費員應及時在窗口放置“計算機故障”告示牌,并向病人做好宣傳解釋工作;
4、住院收費負責人接到住院系統故障排除,停止“應急預案”實施的通知后,對于病人交回的手工收據,將預交信息輸入電腦。對于出院結帳的病人,通知病人辦理結帳手續。對于再次來院結帳有困難的特殊病人(如外地病人等),打印收據寄送病人;
5、結帳系統發生供電故障,計財科應立即聯系后勤部門,由后勤部門負責解決。
四、信息科應急措施
1、信息科工作人員監測到系統故障或接到業務部門信息系統故障的消息后,應立即向分管院長匯報,并立即組織相關人員排查通信線路、網絡設備、服務器、數據庫。應用程序以及供電設備運行狀況,在近可能短的時間內初步匯總,找出故障原因和估計恢復時間;
2、信息科應立即將故障原因和估計恢復時間報告領導小組成員,如估計恢復時間超過30分鐘應建議領導小組啟動“應急預案”。信息科應按各自崗位職責分別將故障原因和估計恢復時間通知分管院長;
3、信息科應立即按技術保障細則進行故障排除,如需要應立即聯系相應供應商技術支持;
4、如故障恢復時間較長,信息科負責人應向領導小組及時報告,由領導小組根據實際情況組織解決;
5、當信息系統故障排除,信息科負責人應立即報告領導小組,由領導小組決定是否停止“應急預案”的實施。信息科工作人員應協助通知各業務部門停止“應急預案”的實施,并做好善后事宜;
6、信息科應事后就故障原因、處理結果書面報告領導小組。
信息系統應急預案 3
第一章總則
第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處臵能力,有效預防和最大程度地降低信息系統各類突發事件的危害和影響,保障信息系統安全、穩定運行,根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定,結合實際,制定本處理預案。
第二條本處理預案所稱的信息系統,由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。
第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。
(一)網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,并造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
(二)信息破壞事件:通過網絡或其他技術手段,造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。
(三)信息內容安全事件:利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。
(四)網絡故障事件:因電信、網絡設備等原因造成大部分網絡線路中斷,用戶無法登錄信息系統的事件。
(五)服務器故障事件:因系統服務器故障而導致的信息系統無法運行的事件。
(六)軟件故障事件:因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。
(七)災害性事件:因不可抗力對信息系統造成物理破壞而導致的事件。
(八)其他突發事件:不能歸為以上七個基本分類,并可能造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
第四條按照造成信息系統的中斷運行時間,將信息系統突發事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。
(一)一般(IV級):信息系統發生可能中斷運行2小時以內的故障;
(二)較大(III級):信息系統發生可能中斷運行2小時以上、12小時以內的故障;
(三)重大(II級):信息系統發生可能中斷運行12小時以上、24小時以內的故障;
(四)特別重大(I級):信息系統發生可能中斷運行24小時以上的故障。
第二章組織機構和工作職責
第五條預防和處理信息系統突發事件工作協調小組(以下簡稱“應急小組”)負責信息系統應急處理工作,決定信息系統應急處理工作的重大事項,組織實施、業務協調和發布信息系統應急指令,發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任,成員為信息技術科全體人員。
第三章預防與預警機制
第七條應急小組針對各種可能發生的信息系統突發事件,建立和完善預測預警機制。
第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防范,或可能對信息系統產生重大影響的'事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。
第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括:
(一)局域網通訊性能與流量;
(二)網絡設備和安全設備的操作記錄、網絡訪問記錄;
(三)服務器性能、數據庫性能、應用系統性能等運行狀態,以及備份存貯系統狀態等;
(四)服務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄;
(五)計算機漏洞公告、網絡漏洞掃描報告;
(六)病毒公告、防病毒系統報告;
(七)其他可能影響信息系統的預警內容。
第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后,應對預警信息加以分析,按照早發現、早報告、早處臵的原則,對可能演變為嚴重事件的情況,部署相應的應對措施,通知相關部門做好預防和保障應急工作的各項準備工作,并及時報告所領導。
第四章應急響應程序
第十一條信息系統使用單位或人員發現信息系統突發事件后,應及時報告應急小組。應急小組及時組織相關人員查找故障原因,在短時間內(一般要在半小時以內)依據故障情形和修復時間進行初步判別,確定故障分類級別,較大(III級)及其以上的突發事件應報告所領導。
第十二條信息系統突發事件發生后,根據突發事件嚴重程度,由所領導決定并指定特定小組或人員及時向新聞媒體發布相關信息,所指定的小組或人員應嚴格按照所領導規定及要求對外發布信息,其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。
第十三條發生較大(III級)及其以上信息系統突發事件時,應急小組除向所領導報告外,應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌,同時做好服務對象的解釋和疏導工作,并盡可能通過電話、網絡、短信等方式通知參保單位經辦人員。
第十四條根據不同的事件以及事件的級別,采取相應措施進
行應急處理。突發事件處理過程中,可以根據需要調整故障級別。
(一)網絡攻擊事件應急預案:
1.當發現網絡被非法入侵、網頁內容被篡改,應用服務器的數據被非法拷貝、修改、刪除,或有黑客正在進行攻擊等現象時,使用者或管理者應斷開網絡,并立即報告應急小組。
2.應急小組立即關閉相關服務器,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道,并及時清理系統、恢復數據和程序,盡快將系統和網絡恢復正常。
(二)信息破壞事件應急預案:
1.當發現信息被篡改、假冒、泄漏等事件時,信息系統使用單位或個人應立即通知應急小組。
2.如被篡改或被假冒的數據正在征繳或發放過程中,應急小組應立即通知代收代發機構中止征繳或發放工作。
3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。
4.應急小組提出修正錯誤方案和措施,通知各業務部室進行處理。
(三)信息內容安全事件應急預案:
1.當發現不良信息或網絡病毒時,系統使用人員立即斷開網線,終止不良信息或網絡病毒傳播,并報告應急小組。
2.應急小組根據情況通告局域網內所有計算機用戶,隔離網絡,指導各計算機操作人員進行殺毒處理、清除不良信息,直至網絡處于安全狀態。
(四)網絡故障事件應急預案:
1.發生網絡故障事件后,系統使用人員應及時報告應急小組。
2.應急小組及時查清網絡故障位置和原因,并予以解決。
3.不能確定故障的解決時間或解決故障的期限并屬較大(III級)及其以上的,應急小組應報告所領導。
(五)服務器故障應急預案:
1.服務器故障后,應急小組確定故障設備及故障原因,并通知相關廠商。
2.根據服務器修復和恢復系統所需時間,由所領導決定是否啟用備份設備。
3.如啟用備份設備,在服務器故障排除后,應急小組在確保不影響正常業務工作的前提下,利用網絡空閑時期替換備用設備。如不啟用備份設備,應急小組應積極配合相關廠商解決服務器故障事件。
(六)軟件故障事件應急預案:
1.發生計算機軟件系統故障后,系統使用人員應立即保存數據,停止該計算機的業務操作,并將情況報告應急小組,不得擅自進行處理。
2.應急小組應立刻派出技術人員進行處理,必要情況下,通知各業務部室停止業務操作和對系統數據進行備份。
3.應急小組組織有關人員在保持原始數據安全的情況下,對計算機系統進行修復;修復系統成功后,利用備份數據恢復丟失的數據。
(七)災害性事件應急預案:
1.一旦發生災害性事件,應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。
2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用,立即聯系相關廠商,進入維保服務程序。
3.根據服務器或存儲設備修復和恢復系統所需時間,由所領導小組決定是否啟用備份設備。
(八)其他突發事件應急預案:應急小組立刻派出技術人員進入現場,制定相應措施,根據實際情況靈活處理,并按要求報告所領導小組。
第五章后期處置
第十五條故障排除后,應急小組向各部室發出故障解除、系統恢復正常運行通知。
第十六條系統恢復運行后,相關操作人員盡快通知參保單位和個人辦理社會保險業務事項,并對故障發生前所進行過的業務操作進行檢查,核對業務數據是否正確或有無丟失,不正確或有丟失的應馬上更正或補錄,確保數據的正確和完整。對在故障期間采用手工受理的事項,應及時在系統中補充完善。
第十七條所領導組織有關人員及有關技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處臵能力、恢復重建等問題進行全面調查評估,總結經驗教訓,完善信息系統
應急處理預案,整改信息系統存在的隱患。
第十八條所領導對在信息系統應急事件處臵中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,按有關規定提出處理意見,并依法依規提出處理意見建議,并追究其責任。
第六章應急保障
第十九條信息技術科應做好系統數據的備份工作,保證重要數據在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和服務器,用于預防或應對信息系統突發事件。
第二十條選擇熟悉信息系統軟硬件的專業公司作為信息系統應急處理的社會應急支援單位,提供技術支持和服務。信息系統服務器以及存儲設備要與專業廠商簽定維保協議,明確備用設備的供應時間。
第二十一條強化信息安全宣傳教育,提高信息安全防御意識。每年至少組織開展一次全局范圍內的信息網絡安全教育,提高全局職工信息安全防范意識和能力。
第七章附則
第二十三條本預案自公布之日起執行。
信息系統應急預案 4
一、總則
(一)編制目的
公司網絡和信息安全涉及以設備為中心的信息安全,技術涵蓋網絡系統、計算機操作系統、數據庫管理系統和應用軟件系統;涉及計算機病毒的防范、入侵的監控;涉及以用戶(包括內部員工和外部相關機構人員)為中心的安全管理,包括用戶的身份管理、身份認證、授權、審計等;涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我司網絡運行安全與信息安全的防范,做好應對網絡與信息安全突發公共事件的應急處理工作,進一步提高預防和控制網絡和信息安全突發事件的能力和水平,昀大限度地減輕或消除網絡與信息安全突發事件的危害和影響,確保網絡運行安全與信息安全,結合公司工作實際,特制定本應急預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術信息系統安全管理要求》、GB/T20270-20xx《信息安全技術網絡基礎安全技術要求》、GB/T20281-20xx《信息安全技術防火墻技術要求和測試評價方法》、GB/T19716-20xx《信息技術信息安全管理使用規則》等有關法規、規定,制定本預案。
(三)本預案適用于深圳市前海好彩金融服務有限公司網絡與信息安全應急處理工作。
二、應急組織機構及職責
成立信息系統應急處理領導小組,負責領導、組織和協調全公司信息系統突發事件的應急保障工作。
(一)領導小組成員:
組長:技術主管
副組長:運維經理
成員:開發部.運維部.測試部.等部門負責人組成。
應急小組日常工作由公司技術部承擔,其他各相關部門積極配合。
(二)領導小組職責:制訂專項應急預案,負責定期組織演練,監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策,全面指揮應急救援工作。
三、工作原則
(一)積極防御、綜合防范
立足安全防護,加強預警,重點保護重要信息網絡和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,采取多種措施,充分發揮各方面的作用,構筑網絡與信息安全保障體系
(二)明確責任、分級負責
按照“誰主管誰負責”的原則,分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網絡安全的宣傳和教育,進一步提高工作人員的信息安全意識。
(三)落實措施、確保安全
要對機房、網絡設備、服務器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改。
(四)科學決策,快速反應
加強技術儲備,規范應急處置措施和操作流程,網絡與信息安全突發公共事件發生時,要快速反應,及時獲取準確信息,跟蹤研判,及時報告,果斷決策,迅速處理,昀大限度地減少危害和影響。
四、事件分類和風險程度分析
(一)物理層的安全風險分析
1、系統環境安全風險
(1)水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等;
(2)因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作;
(3)機房電力設備和其它配套設備本身缺陷誘發信息系統故障;
(4)機房安全設施自動化水平低,不能有效監控環境和信息系統工作;
(5)其它環境安全風險。
2、物理設備的安全風險由于信息系統中大量地使用了網絡設備如交換機、路由器等,服務器,移動設備,使得這些設備的自身安全性也會直接關系信息系統和各種網絡應用的正常運轉。例如,路由設備存在路由信息泄漏,交換機和路由器設備配置風險等。
(二)網絡安全風險
1、網絡體系結構的安全風險
網絡平臺是一切應用系統建設的基礎平臺,網絡體系結構是否按照安全體系結構和安全機制進行設計,直接關系到網絡平臺的安全保障能力。公司的網絡是由多個局域網和廣域網組成,網絡體系結構比較復雜。內部應用信息網、Internet網之間是否進行隔離及如何進行隔離,網段劃分是否合理,路由是否正確,網絡的容量、帶寬是否考慮客戶上網的峰值,網絡設備有無冗余設計等都與安全風險密切相關。
2、網絡通信協議的安全風險。
網絡通信協議存在安全漏洞,網絡黑客就能利用網絡設備和協議的安全漏洞進行網絡攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統;對其進行監聽,竊取用戶的口令密碼和通信密碼;對網絡的安全漏洞進行探測掃描;對通信線路和網絡設備實施拒絕服務攻擊,造成線路擁塞和系統癱瘓。
3、網絡操作系統的安全風險
網絡操作系統,不論是IOS,Android,還是Windows,都存在安全漏洞;一些重要的網絡設備,如路由器、交換機、網關,防火墻等,由于操作系統存在安全漏洞,導致網絡設備的不安全;有些網絡設備存在“后門”(backdoor)。
(三)系統安全風險
1、操作系統安全風險
操作系統的安全性是系統安全管理的基礎。數據庫服務器、中間層服務器,以及各類業務和辦公客戶機等設備所使用的操作系統,不論是Win20xx/XP/7,還是Unix都存在信息安全漏洞,由操作系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。
2、數據庫安全風險
所有的業務應用、決策支持、行政辦公的信息管理核心都是數據庫,而涉及公司運行的數據都是昀需要安全保護的信息資產,不僅需要統一的數據備份和恢復以及高可用性的保障機制,還需要對數據庫的安全管理,包括訪問控制,敏感數據的安全標簽,日志審計等多方面提升安全管理級別,規避風險。雖然,目前公司的數據庫管理系統可以達到較高的安全級別,但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷,需要對數據庫和應用的安全性能進行綜合的檢測和評估。
3、應用系統的安全風險
為優化整個應用系統的性能,無論是采用C/S應用模式或是B/S應用模式,應用系統都是其系統的重要組成部分,不僅是用戶訪問系統資源的入口,也是系統管理員和系統安全管理員管理系統資源的入口,桌面應用系統的'管理和使用不當,會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏,系統管理權限丟失、泄漏時,輕者假冒合法身份用戶進行非法操作。重者,“黑客”對系統實施攻擊,造成系統崩潰。
4、病毒危害風險
計算機病毒的傳播會破壞數據信息,占用系統資源,影響計算機運行速度,引起網絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。
5、黑客入侵風險
一方面風險來自于內部,入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞,如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等,并采用相應的攻擊程序對內網進行攻擊。入侵者通過拒絕服務攻擊,使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。
另一方面風險來自外部,入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息,或使系統終止服務。所以,必須要對外部和內部網絡進行必要的隔離,避免信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
(四)應用安全風險
1、身份認證與授權控制的安全風險
依靠用戶ID和口令的認證很不安全,容易被猜測或盜取,會帶來很大的安全風險。為此,動態口令認證、CA第三方認證等被認為是先進的認證方式。但是,如果使用和管理不當,同樣會帶來安全風險。要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制,以區別不同的用戶和信息訪問者,并授予他們不同的信息訪問和事務處理權限。
2、信息傳輸的機密性和不可抵賴性風險
實時信息是應用系統的重要事務處理信息,必須保證實時信息傳輸的機密性和網上活動的不可抵賴性,能否做到這一點,關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。
3、管理層安全風險分析
安全的網絡設備要靠人來實施,管理是整個網絡安全中昀為重要的一環,認真地分析管理所帶來的安全風險,并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
當網絡出現攻擊行為或網絡受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當故障發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
五、預防預警
(一)完善網絡與信息安全突發公共事件監測、預測和預警制度。
加強對各類網絡與信息安全突發事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發事件發生或可能發生時,應及時對發生事件或可能發生事件進行調查核實、保存相關證據,并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。
若發現下列情況應及時向應急領導小組報告:利用網絡從事違法犯罪活動;網絡或信息系統通信和資源使用異常;網絡或信息系統癱瘓,應用服務中斷或數據篡改、丟失;網絡恐怖活動的嫌疑和預警信息;其他影響網絡與信息安全的信息。
(二)設定信息安全等級保護,實行信息安全風險評估。
通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復,制定并不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件,建立制度優化、程序化的處理流程。
(三)做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢復機制。
一旦發生網絡與信息安全事件,立即啟動應急預案,采取應急處置措施,判定事件危害程度,并立即將情況向有關領導報告。在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
六、處置流程
(一)預案啟動
在發生網絡與信息安全事件后,信息中心應盡昀大可能迅速收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍和評估事件帶來的影響和損害,一旦確認為網絡與信息安全事件后,立即將事件上報工作組并著手處置。
(二)應急處理
1、電源斷電
(1)查明故障原因。
(2)檢查UPS是否正常供電。
(3)匯報相關領導,確認市電恢復時間,評估UPS供電能力。
(4)備份服務器數據、交換機配置。
(5)通知機房進行電源維修。做好事件記錄。
(6)必要時請示公司負責人及公司領導,主動關閉服務器、交換機、存儲等設備,以免設備損壞或數據損失。
2、局域網中斷緊急處理措施
(1)信息安全負責人員立即判斷故障節點,查明故障原因,及時匯報。
(2)若是線路故障,重新安裝線路。
(3)若是路由器、交換機等設備故障,應立即從指定位置將備用設備取出接上,并調試暢通。
(4)若是路由器、交換機等配置文件損壞,應迅速按照要求重新配置,并調試暢通。
(5)匯報相關領導,做好事件記錄。
3、廣域網線路中斷
(1)信息安全負責人員應立即判斷故障節點,查明故障原因。
(2)如是我方管轄范圍,由信息安全負責人員立即維修恢復。
(3)如是電信部門管轄范圍,應立即與電信維護部門聯系修復。
(4)做好事件記錄。
4、核心交換機故障
(1)檢查、備份核心交換機日志。
(2)啟用備用核心交換機,檢查接管情況。
(3)備份核心交換機配置信息。
(4)將服務器接入備用核心交換機,檢查服務器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。
(5)匯報有關領導,做好事件記錄。
(6)聯系維修核心交換機。
5、光纜線路故障
(1)立即聯系光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。
(2)檢查并做好備用光纜或備用芯的跳線工作,隨時切換到備用網絡。
(3)做好事件記錄,及時上報。
6、計算機病毒爆發
(1)關閉計算機病毒爆發網段上聯端口。
(2)隔離中病毒計算機。
(3)關閉中病毒計算機上聯端口。
(4)根據病毒特征使用專用工具進行查殺。
(5)系統損壞計算機在備份其數據后,進行重裝。
(6)通過專用工具對網絡進行清查。
(7)做好事件記錄,及時上報。
7、服務器設備故障
(1)主要服務器應做多個數據備份。
(2)如能自行恢復,則立即用備件替換受損部件,如:電源損壞更換備用電源,硬盤損壞更換備用硬盤,網卡、主板損壞啟用備用服務器。
(3)若數據庫崩潰應立即啟用備用系統。并檢查備用服務器啟用情況。
(4)對主機系統進行維修并做數據恢復。
(5)如不能恢復,立即聯系設備供應商,要求派維護人員前來維修。
(6)匯報有關領導,做好事件記錄。
8、黑客攻擊事件
(1)若通過入侵監測系統發現有黑客進行攻擊,立即通知相關人員處理。
(2)將被攻擊的服務器等設備從網絡中隔離出來。
(3)及時恢復重建被攻擊或被破壞的系統
(4)記錄事件,及時上報,若事態嚴重,應及時向信息化主管部門和公安部門報警。
9、數據庫安全事件
(1)平時應對數據庫系統做多個備份。
(2)發生數據庫數據丟失、受損、篡改、泄露等安全事件時,信息安全人員應查明原因,按照情況采取相應措施:如更改數據庫密碼,修復錯誤受損數據。
(3)如果數據庫崩潰,信息安全人員應立即啟用備用系統,并向信息安全負責人報告;在備用系統運行期間,信息安全人員應對主機系統進行維修并作數據恢復。
(4)做好事件記錄,及時上報。
10、人員疏散與機房滅火預案
(1)當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時,應立即查明原因和地點,及時上報并針對不同情況,采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控制火勢蔓延。
(2)當火勢已無法控制時,一是指定專人立即撥打“119”火警電話報警和向上級保衛部門報告,并打破報警器示警。二是組織周圍人員迅速撤離。
(3)在保障人員安全的情況下,立即組織人員疏散和轉移重要物品,特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點,并派人員守護,確保安全。
(4)火情結束之后,組織相關人員及時進行網絡系統恢復,及時向上級有關部門和領導匯報,并做好現場保護工作和防止起火點復燃。
11、發生自然災害后的緊急措施
(1)遇到重大雷暴天氣,可能對機房設備造成損害時,應關閉所有服務器,切斷電源,暫停內部計算機網絡工作。雷暴天氣結束后,及時開通服務器,恢復內部計算機網絡工作。
(2)確認災害不會造成人身傷害后,盡快將網絡恢復正常,若有設備、數據損壞,及時使用備份設備或備用數據。
(3)及時核實、報損,并將詳細情況向部門領導匯報。
12、關鍵人員不在崗的緊急處置措施
(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。
(2)一旦發生系統安全事件,關鍵人員不在崗且聯系不上或1小時內不能到達機房的情況,首先應向領導小組匯報情況。
(3)經領導小組批準后,啟用公司備份管理員密碼,由備用人員上崗操作。
(4)如果備用人員無法上崗,請求軟件公司技術支援。
(5)關鍵人員到崗后,按照相關規定進行密碼設定和封存。
(6)做好事件記錄。
(三)后續處理
安全事件進行昀初的應急處置以后,應及時采取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之后,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施并徹底清除。在確保安全事件解決后,要及時清理系統、恢復數據、程序、服務,恢復工作應避免出現誤操作導致數據丟失。
(四)記錄上報
網絡與信息安全事件發生時,應及時向網絡與信息安全應急處置工作組匯報,并在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日志,直至處置工作結束。
七、保障措施
(一)應急設備保障
對于重要網絡與信息系統,在建設系統時應事先預留一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,報領導同意后,由應急工作組負責統一調用。
(二)數據保障
重要信息系統均應建立容災備份系統和相關工作機制,保證重要數據在遭到破壞后,可緊急恢復。各容災備份系統應具有一定的兼容性,在特殊情況下各系統間可互為備份。
信息系統應急預案 5
確保醫院信息系統網絡的24小時全天候連續工作,是醫院進行正常醫療工作的前提和保證。一旦醫院信息系統發生故障,將會給醫院的工作造成嚴重后果甚至是癱瘓。為盡可能減少醫院信息系統網絡故障導致的影響,特制定本應急預案。本網絡故障預案,是基于一旦有緊急情況導致信息系統中斷服務后,為臨時保障醫院相關部門正常運轉所采取的過渡手段。過渡手段包括將系統和操作重新安排到備用機器、使用備用設備恢復網絡功能或使用人工方法代替網絡功能的運行。
一、醫院網絡系統面臨的故障原因
1、人為原因所導致的故障。如操作員錯誤操作、破壞、植入有害代碼(如病毒)等;
2、環境原因所導致的故障。如設備故障、軟件錯誤、電力故障;
3、自然原因所導致的故障。如火災、洪水、地震、雷擊等。
二、對網絡故障的判斷及處理
當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作、程序出現重大錯誤時,要立即向網絡中心報告,網絡中心工作人員對科室提出的'上述問題進行復核,落實后給予科室反饋信息。網絡中心會同有關技術人員及時進行討論,如果故障原因明確,可以立刻恢復工作的,應立即解決并恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的,應立即報告院辦和院領導,在網絡不能運轉的情況下由分管院領導協調全院工作以保障醫療工作的正常運轉。
對網絡故障的分類及處理:
1、一類故障:服務器不能工作;光纖損壞;主服務器數據丟失;備份盤損壞;服務器工作不穩定;局部網絡不通;內部數據被刪改;重點終端故障;規律性的整體、局部軟、硬件故障。由網絡中心上報院辦和院領導,由院辦組織協調恢復工作。
2、二類故障:單一終端軟、硬件故障;單一病人信息丟失;偶然性的數據處理錯誤;某些科室違反工作流程所導致的網絡故障。由相關工作人員上報網絡中心,由網絡中心集體解決。
3、三類故障:各終端由于不熟練或使用不當造成的錯誤及程序出現錯誤在一定時間內無法解決。由相關工作人員單獨無法解決的上報網絡中心,網絡中心進行登記。
三、網絡整體故障的預案工作流程(后附流程圖)
1、網絡中心一旦確定為網絡整體故障,首先應立刻報告分管院領導。網絡中心需馬上組織恢復工作,并充分考慮到特殊情況對故障恢復帶來的時間影響。
2、當發現網絡整體故障時,根據故障恢復時間的程度將轉入手工工作的時限明確如下:
(1)20分鐘內不能恢復——門診掛號、住院登記、住院核算、門診藥房轉入手工操作(由院辦、財務科及藥劑科分別通知)。門診醫生站改為手寫處方、門診收費由網絡中心提供臨時藥品劃價服務器,轉入微機劃價、手工發票工作方式;
門診藥房將手工發票的處方進行保留。
(2)6小時內不能恢復——原則上將住院醫生站、護士工作站、藥房、手術室、醫技檢查、LISRIS工作站等轉入手工操作(具體實行時間及步驟由院辦、醫務科、藥劑科及護理部決定)。
(3)24小時以上不能恢復——將出院核算轉入手工。
3、網絡中心在此期間全力恢復網絡正常運行。
四、具體協調工作
1、所有手工工作的統一時間應由院辦或總值班(緊急情況下由網絡中心)通知,相關單位嚴格按照通知時間協調工作,在未接到新的通知前不得私自操作計算機。
2、門診掛號、收費系統工作,由財務科負責總體協調,并與網絡中心保持聯系,及時反饋溝通最新消息。
(1)當網絡系統中斷時,改為手工掛號。
(2)網絡恢復后,及時將中斷期間的患者ID信息輸入到計算機。
(3)如果病人從收款處返回須重新輸入ID號,應優先錄入,以配合收款處進行電腦收款。
(4)在以后的工作中如發現某位患者的ID號電腦內沒有記載,應詳細詢問患者以前是否是在網絡故障時就診過。
(5)當系統恢復正常時,由收款處負責同志對網絡運行穩定性進行監測,如出現不穩定情況則要暫停使用,同時及時向網絡中心反映情況。
3、住院費用核算系統工作,由財務科總體負責協調。
(1)原則上不在住院處進行費用補錄,防止帳目混亂。
(2)當系統停止運行超過2天時,對普通出院患者,推遲出院結算時間。對需馬上出院的患者應根據病歷和臨床科室護士工作站記錄,進行手工核算出院。
4、臨床系統工作,由醫務科、護理部共同協調。
(1)網絡故障期間臨床科室詳細記錄患者的所有費用執行情況。
(2)科室詳細填寫每個患者的藥品請領單(包括姓名、ID號、費別、藥品名稱及用量等),一式兩份,一份用于科室補錄醫囑,另一份送西藥房拿藥。
(3)根據通知恢復運行時間,按要求補錄醫囑。
5、醫技檢查工作,由各醫技科室負責。
(1)在網絡停止運轉期間應詳細留取、整理檢查申請單底聯。
(2)網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用。
(3)對即將出院的患者,各科在申請單上注明,檢查科室應及時通知科室或住院處溝通費用情況。
6、藥房、藥庫工作,由藥劑科主任負責
(1)網絡故障時,病區藥房應根據臨床科室提供的藥品請領單發藥。
(2)網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥補確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,必須詳細追查。
(3)網絡恢復后對出院帶藥處方及時進行錄入。
(4)數據補錄工作結束后藥庫、藥房應查看機器內庫存與實際庫存相符情況。
五、網絡修復后的數據處理
院內各終端接到重新運行通知后,需重新啟動計算機,整體網絡故障的工程恢復工作,由網絡中心嚴格按照服務器數據管理要求進行恢復工作。
1、組織核校患者費用情況。
2、藥劑科校查庫存。
3、臨床科室補錄患者醫囑。
4、LIS/RIS使用科室核校數據。
附件:網絡整體故障的預案工作流程圖
信息系統應急預案 6
為防止因醫院信息系統出現故障而影響全院正常醫療秩序,確保患者在特殊情況下能夠得到及時、有效地治療,結合我院實際,特制定本預案,望各科室、各部門在應急情況下遵照執行。
1醫院信息系統出現故障報告程序
當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實后及時給各工作站反饋故障信息,同時召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復的,應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告院領導,在網絡不能運轉的情況下由院領導協調全院各部門工作,以保障全院醫療工作的正常運轉。
2醫院信息系統故障分級
2.1根據故障發生的原因和性質不同分為三類:
2.1.1一類故障:由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。
2.1.2二類故障:由于單一終端軟、硬件故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
2.1.3三類故障:由于各終端操作不熟練或使用不當造成的錯誤。
2.2針對上述故障分類等級,處理原則如下:
2.2.1一類故障——由信息科主任上報院領導,由醫院組織協調恢復工作。
2.2.2二類故障——由網絡管理人員上報信息科主任,由信息科集中解決。
2.2.3三類故障——由網絡管理員單獨解決,并詳細登記維護情況。
3發生網絡整體故障時的首要工作:
3.1當信息科一旦確定為網絡整體故障時,首先是立刻報告院領導,同時組織恢復工作,并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
3.2當發現網絡整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下:
3.2.130分鐘內不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。
3.2.26小時內不能恢復——各護士工作站、藥房、120急救中心、手術室、醫技檢查轉入手工操作(具體時間由信息科通知)。
3.2.324小時以上不能恢復——全院各種業務轉入手工操作。
4各部門的具體協調安排:
4.1所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準私自操作計算機。
4.2門診掛號工作協調:
4.2.1門診收費處由門診部主任負責聯系協調;
4.2.2網絡恢復后,操作員要及時將中斷期間的患者信息輸入到計算機;
4.3門診收費處(120收費處)工作協調:
4.3.1由各收費部門主任負責總體聯絡協調,要與信息科保持聯系,及時反饋溝通最新消息;
4.3.2當網絡系統運行中斷超過30分鐘時,要通知收款員轉入手工收費程序;
4.3.3門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;
4.3.4當系統恢復正常時,由收款員負責對網絡運行穩定性進行監測,如不穩定,及時向信息科反饋情況。
4.3.5在接到使用計算機的指令并重新啟動運行后,收款員逐步轉入到機器操作。
4.4出院結算處的工作協調:
4.4.1由財務科主任總體負責聯絡協調;
4.4.2原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂;
4.4.3當系統停止運行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。
4.4.4在網絡停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的'檢查項目,并向出院結算處提供詳細費用情況后,方可送交結算。
4.5護士工作站的協調:
4.5.1護士工作站由護理部共同協調;
4.5.2網絡故障期間臨床科室應詳細記錄患者的所有費用執行情況;
4.5.3科室詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用于科室補錄醫囑,另一份送藥房作為領藥憑證。
4.5.4出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥;
4.5.5接到信息科通知恢復運行時間,按要求補錄醫囑。
4.6醫技檢查工作協調:
4.6.1在網絡停運期間應詳細留取、整理檢查申請單底聯;
4.6.2網絡恢復后根據檢查單底聯登記,通過手工記價補錄患者費用。(注意與臨床科室聯系溝通)
4.6.3對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要注明,檢查科室應及時通知科室或住院處溝通費用情況。
4.7藥房工作協調:
4.7.1嚴格按照信息科通知的時間及要求進行操作;
4.7.2網絡故障時,根據臨床科室提供的藥品請領單發藥;
4.7.3網絡恢復時對臨床科補錄的擺藥醫囑進行發藥并確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,須詳細追查;
4.7.4網絡恢復后對出院帶藥處方及時進行確認;
4.8各工作站接到重新運行通知時,需重新啟動計算機,整體網絡故障的工程恢復工作,由信息科嚴格按照服務器數據管理要求進行恢復工作。
5應急數據恢復工作規定:
5.1當服務器確認出現故障時,由網絡管理員按《數據備份恢復方案》進行系統恢復。
5.2網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。
5.3當網絡線路不通時,網絡管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
5.4對每次的恢復細節應做好詳細記錄。
5.5平時每月對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
6網絡服務器故障應急處理規程:
網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理:
6.1信息科應設24小時專人值班,監控網絡運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除后,應完成故障報告,在技術討論會上匯報。
6.2遇到較大故障,信息科工作人員應迅速集合,集體攻關。具體分為3個組做以下工作:
6.2.1故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
6.2.2技術聯絡組:迅速與軟、硬件供應商取得聯系,采取有效手段獲得技術支持。
6.2.3院內協調組:通知全院各科室故障情況,并到關鍵科室協助數據保存。
6.3全院各系統使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前后表單分開存放。
6.4在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
6.5故障排除后,信息科工作技術組應按制定方案分片包干,協助重要科室進行數據補錄工作。
6.6故障排除后2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導。
信息系統應急預案 7
本預案是信息技術部根據公司有關法規和政策,結合公司信息系統建設和運行情況,重點針對公司可能發生的重大突發事件編制的,包括總則、組織指揮體系及職責、預警和預防機制、應急處理程序、保障措施等,其中明確規定了在發生信息系統突發事件情況下,信息系統管理人員的相關職能和工作方法,具有一定的指導性和可操作性。
一、總則
(一)目的
為科學應對信息系統突發事件,建立健全信息系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
1.統一領導
遇到重大信息系統異常情況,應及時向有關領導報告,以便于統一調度、減少損失。
2.綜合協調
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
3.重點突出
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵信息系統上。
4.及時反應,積極應對
出現信息系統故障時,信息系統維護人員應及時發現、及時報告、及時搶修、及時控制,積極對信息系統突發事件進行防范、監測、預警、報告、響應。
5.快速恢復
信息系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商以及系統集成商共同謀求問題的快速解決。
6.防范為主,加強監控
經常性地做好應對信息系統突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備和重要信息系統的綜合保障水平。加強對信息系統應用的日常監視,及時發現信息系統突發性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
二、應急工作小組機構及職責
在信息系統事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。
結合公司信息系統的實際情況,將有關應急人員的角色和職責進行了明確的劃分。
1.應急處理領導小組
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人、財、物等資源。(應急領導小組成員參見《重大突發事件預案處理和報告制度》)。
2.應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯系方式等信息;快速響應信息系統發現的故障事件、業務部門對信息系統故障的申告;執行信息系統故障的診斷、排查和恢復操作;定期通過設備監控軟件、系統運行報告等工具對信息系統的使用情況進行分析,盡早發現信息系統的異常狀況,排除信息系統的隱患。
工作小組組長:信息技術部負責人
工作小組成員:信息技術部技術支持室全體成員、信息技術部各室主任
3.外部支持人員
包括電信運營商、設備供應商以及系統集成商。負責事先向某某信息技術部提供緊急情況下的應急技術方案和應急技術支援體系;積極配合信息中心應急人員進行故障處理。
名單:設備供應商、系統集成商、電信運營商等
三、預警和預防機制
(一)信息系統監測及報告
1.信息系統的日常管理和維護
信息系統的日常管理和維護應加強信息系統應用的監測、分析和預警工作。
2.建立信息系統故障事故報告制度
發生信息系統故障時,值班人員應當立即向應急處理小組領導報告,并及時進行故障處理、調查核實、保存相關證據等。
(二)預警
在接到突發事件報告后,應當經初步核實之后,將有關情況及時向應急處理小組領導報告,進一步進行情況綜合,研究分析可能造成損害的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
(三)預警支持系統
應建立和完善信息監測、消息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
(四)預防機制
各業務信息系統和重要信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對基礎信息信息系統的突發性、大規模異常事件,各相關部門建立制度化、程序化的處理流程。
四、應急處理程序
(一)信息系統突發事件分類分級的說明
根據業務信息系統突發事件的發生原因、性質和機理,業務信息系統突發事件主要分為以下三類:
1.攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、信息系統癱瘓等情況。
2.故障類事件:指信息系統因計算機軟硬件故障、停電、人為誤操作等導致業務中斷、系統宕機、信息系統癱瘓等情況。
3.災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息系統損毀,造成業務中斷、系統宕機、信息系統癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1.一般故障
信息系統中單個系統故障,但未影響業務系統運行,也未造成社會影響或經濟損失的突發事件。
2.嚴重故障
信息系統中單個分公司節點故障導致分公司業務中斷,可能造成較大業務影響或較大經濟損失的突發事件。
3.重大故障
信息系統中多個分公司節點或總公司骨干節點故障引起的多個業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
4.特級故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
(二)信息系統應急預案啟動
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
(1)應急處理工作小組從業務人員或值班人員的故障申告、信息系統監控報告的故障告警中得知信息系統異常事件后,應在第一時間趕赴信息系統故障現場。
(2)應急處理工作小組針對信息系統事件做出初步的分析判斷。若是電源接觸不好、物理連線松動或者能在最短時間內自行解決的信息系統問題,及時按照有關操作規程進行故障處理,并報領導小組備案;
否則,應急處理工作小組將故障大致定性為設備故障、線路故障、軟件故障等故障之一,及時告知領導小組和受影響的相關部門,并采取措施避免事件影響范圍的'擴大。
(3)應急處理工作小組向領導小組報告,在領導小組的授權后啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向上級機關進行報告。
(4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中,設備故障的,可與設備供應商和集成商聯系;
軟件故障的,可與系統集成商聯系,由系統集成商進行現場或遠程技術支持;線路故障的,可與電信運營商聯系,三方密切協作力求通信線路在短時間內恢復正常。
(5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時恢復信息系統的正常工作狀態。
(6)應急處理工作小組通知業務部門信息系統恢復正常,并向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
(7)總結整個處理過程中出現的問題,并及時改進應急預案。
(三)現場應急處理
(1)如遇到預知外界因素(如定時、定點停電)影響業務信息系統系統的正常運行,將根據有關部門的通知,提前安排技術人員到實地關閉信息系統設備并進行現場維護,直至外界因素消除。
(2)如遇到不可抗力因素(如火災)造成的信息系統系統故障時,接到通知的值班人員要快速到達現場,果斷切斷相關設備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報應急處理工作小組領導。
(3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理。
五、保障措施
(一)應急演練
為提高信息系統突發事件應急響應水平,信息技術部和相關部門應定期或不定期組織應急預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
(二)人員培訓
為確保本應急預案有效運行,應定期或不定期地舉辦不同層次、不同類型的技術講座或研討會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。
(三)硬件資源保障
為了在信息系統設備發生故障時能夠盡量降低業務系統的受影響程度,須為相應的核心業務信息系統提供必要的備份設備與線纜等硬件資源,并且配備與現有設備兼容的設備,確保相似或兼容的設備可以在應急情況下調配使用。這些備份設備需預先采購并保存在專門位置。
(四)文檔資料準備
包括信息系統工程文檔、維護手冊、操作手冊、設備配置參數、拓撲圖以及IP地址規范及分布情況等。
(五)技術支持保障
建立預警與應急處理的技術平臺,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務信息系統、系統以及相關部門之間應急處理的聯動機制。
(六)公眾信息交流
在應急預案修訂、演練的前后,應利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統等突發事件的應急處理規程及其預防措施等應急常識。
六、分類突發事件應急處理措施
(一)黑客攻擊時的緊急處置措施
1、當有關值班人員發現業務系統或網站內容被纂改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向信息系統管理技術人員通報情況。
2、信息系統管理技術人員應在三十分鐘內響應,并首先應將被攻擊的服務器等設備從信息系統中隔離出來,保護現場,并同時向應急處理工作小組領導通報情況。
3、信息系統管理技術人員負責被攻擊或破壞系統的恢復與重建工作。
4、信息系統管理技術人員會同相關支持人員追查非法信息來源。
5、信息系統管理技術人員組織相關支持人員會商后,向應急處理工作小組組長匯報有關情況。
6、應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組組長匯報。
7、應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置措施
1、當發現有計算機被感染上病毒后,應立即向信息系統管理技術人員報告,將該機從信息系統上隔離開來。
2、信息系統管理技術人員在接到通知后,應在三十分鐘內響應。
3、對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4、如果現行反病毒軟件無法清除該病毒,應立即向應急處理工作小組組長報告,并迅速聯系有關產品商研究解決。
5、應急處理工作小組經會商,認為情況嚴重的,應立即向應急處理領導小組組長匯報。
6、應急處理領導小組經會商后,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、如果感染病毒的設備是中心服務器系統,經領導小組同意,應立即告知各相關部門做好相應的清查工作。
(三)軟件系統遭破壞性攻擊的緊急處置措施
重要的業務系統必須存有備份,與業務系統相對應的數據必須有多日的備份,并將他們保存在安全處。
1、一旦信息系統遭到破壞性攻擊,應立即向信息系統管理技術人員、業務系統技術人員報告,并將該系統停止運行。
2、信息系統管理技術人員檢查日志等資料,確定攻擊來源。
4、由業務系統技術人員向應急處理工作小組組長匯報。
5、應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。
6、應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(四)數據庫安全緊急處置措施
1、主要數據庫應按雙機熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一個安全的場所。
2、一旦數據庫崩潰,應立即啟動備用系統,并向應急處理工作小組組長報告。
3、在備用系統運行期間,業務系統技術人員應對主機系統進行維修。
4、如果兩套系統均崩潰,業務系統技術人員應立即向應急處理工作小組組長報告,應急處理工作小組如認為情況嚴重,應立即向應急處理領導小組組長匯報。同時通知相關科室部門暫緩使用業務系統和上傳上報數據。
5、系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
6、如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫加已恢復。
7、如果兩個備份均無法恢復,應立即向應急處理工作小組組長匯報,并向有關廠商請求緊急支援。
(五)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條后,網絡管理員應立即啟動備用線路接續工作,同時向應急處理工作小組組長報告。
2、網絡管理員應盡快判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡管理員立即予以修復。
4、如屬運營商管轄范圍,立即與運營商維護部門聯系,要求恢復。
5、如果主、備用線路同時中斷,網絡管理員應在判斷故障節點,查明故障原因后,盡快研究恢復措施,并立即向應急處理工作小組組長匯報。
6、經應急處理領導小組同意后,應通知相關部門相關原因,并暫緩使用業務系統和上傳上報數據。
(六)局域網中斷緊急處置措施
1、局域網中斷后,網絡管理員應立即判斷故障節點,查明故障原因,并向應急處理工作小組組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等信息系統設備故障,應立即通知供應商進行保修。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。
6、如有必要,應向應急處理領導小組匯報。
(七)設備安全緊急處置措施
服務器、存儲設備等關鍵設備損壞后,值班人員應立即向信息系統管理技術人員報告。
1、信息系統管理技術人員立即查明原因。
2、如果能夠自行恢復,應立即用備件替換受損部件。
3、如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
4、如果設備一時不能修復,應向處理工作小組組長匯報,并告之相關部門,暫緩使用受影響的業務系統。
(八)人員疏散與機房滅火預案
1、一旦機房發生火災,應遵循下列原則:首先保人員安全;其次保關鍵設備、數據安全;三是保一般設備安全。
2、人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3、人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置,滅火值班人員戴好防毒面具,從指定位置取出氣體滅火器進行滅火。
(九)供電中斷后的設備運行預案
1、外電中斷后,機房值班人員應立即檢查是否啟用了備用電源。
2、機房值班人員應立即查明原因,并向信應急處理工作小組組長報告。
3、如因內部線路故障,請辦公室聯系相關單位迅速恢復。
4、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應作如下安排。
(1)停電30分鐘以內,由UPS供電;
(2)停電30分鐘—1小時,關掉非關鍵設備,確保關鍵服務器、核心信息系統設備供電;
(3)停電1小時以上,關閉所有設備。
(十)關鍵人員不在崗的緊急處置措施
1、對于關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向應急處理工作小組組長匯報情況。
3、經處理工作小組組長批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位或外部支持技術人員支援。
七、附則
(1)本預案所稱信息系統突發事件,是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞等原因,信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
(2)本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善;
所附的成員、聯系方式等發生變化時也隨時修訂。
(3)本預案自發布之日起實施。
信息系統應急預案 8
生活飲用水污染應急預案根據上級有關部門對醫院生活飲用水衛生安全工作的要求,結合我院實際,本著“安全第一,預防為主”的原則,特制定我院生活飲用水污染應急預案。
一、應急領導小組人員及分工:
組 長:xxx、副組長:xxx
成 員:xxx、xxx、xxx、xxx、xxx各科主任、護士長。
二、生活飲用水日常管理:
1. 醫院生活飲用水及儲備水池,應經當地疾控中心水源水質監測合格后,方可作為供水水源。
2. 由專人負責管理、定時對飲水設施進行衛生清理和消毒。醫院的自來水供水蓄水池每半年至少進行一次清洗,每年至少采水樣送疾控中心檢測一次。
3. 直飲開水器每次使用前必須進行清洗,保溫桶每日使用前進行清洗和消毒方能使用,并做好記錄。開水須燒開達到100℃,提供給病患者直接飲用的.開水器應能大到飲用水標準才能提供飲用,開水桶應上鎖,確保患者安全。
4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的化學試紙測定等手段,監測醫院水質是否有變化。
三、事故報告:
1. 醫院疑似飲用水污染事故突發后,飲用水管理員或當事人應立即停止使用(并阻止其他任何人使用),立即報告主管院長并保留水樣。
2. 主管院長接到事故報告后,立即通知其它安全領導小組成員趕到現場進行初步確認。
3. 事故初步確認后,主管院長在10 分鐘內向區衛生局、疾控中心、政府等上級相關部門報告。
四、應急處理:
1. 在主管院長向相關部門報告同時,領導小組副組長立即組織對院內已經飲用過污染水的職工、患者進行清理,小組成員秦黎明對水源、設施、現場等進行保護,維持秩序。
2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點(急診科)觀察休息、觀察,等候醫護人員進行緊急救護;如有人員出現異常癥狀,由急診科進行初步處理;各科主任協助醫務人員進行緊急救護。
3. 小組成員徐新壽負責協同其它科室副主任、副護士長聯系家屬。
4. 小組成員向延科負責接待到院家屬,并進行安撫、慰問。 5. 副組長聯系干凈水源到學校,以滿足職工、病患者正常的飲水、生活需求。
五、善后處理:
1. 成立善后處理工作小組,安排行政辦、醫務部、工會辦人員對受害人員家屬進行慰問安撫。
2. 領導小組協調各方面關系,協助相關部門查找污染原因,積極配合專業部門人士消除污染,盡早恢復醫院正常用水。
3. 正確接待媒體,有效避免負面報道。
信息系統應急預案 9
一、總則
1.1編制目的
建立健全我院信息與網絡安全事件應急工作機制,提高應對信息與網絡安全事件的處置能力,預防和減少網絡與信息安全事件造成的危害和損失,維護信息安全和醫院診療行為穩定。
1.2編制依據
依據《突發事件應對法》、《網絡安全法》、《突發事件應對法》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《xx區突發公共事件總體應急預案》等相關規定,制定本預案。
1.3適用范圍
本預案適用于我院執業范圍內發生的信息與網絡安全事件的預防和應急處置工作。國家及政府部門有關法律法規、規章對信息內容安全事件的預防和處置工作另有規定的,依照其規定執行。
1.4分級分類
信息與網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件、災害性事件及其他事件等七類:
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障事件分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件是指由自然災害等其他突發事件導致的信息與網絡安全事件。
(7)其他事件是指上述事件類型以外的影響信息與網絡安全的事件。
1.5工作原則
1.本應急預案所稱計算機信息及網絡系統,是指在醫院信息及網絡系統中,由計算機及其配套的設備、設施構成,按照HIS系統應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
2.計算機信息及網絡系統安全保護,是保障計算機及配套的設備、設施的安全,運行環境安全,保障信息安全,保障醫院信息管理系統功能正常發揮,以維護計算機信息及網絡系統安全運行,重點是維護信息及網絡系統中數據信息和網絡上一切設備的安全。
3.醫院內網運行的計算機的安全保護適用本應急預案。 4.任何單位或者個人不得利用上網計算機從事危害醫院利益的`活動,不得危害計算機網絡系統的安全。
5.計算機網絡系統的建設和應用,應遵守上級主管機關辦法的行政法規,用戶手冊和其他有關規定。
6.計算機網絡系統實行安全等級保護和用戶使用權限劃分,安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由信息中心負責制定和實施。
7.在計算機網絡系統設施附近進行營房維修、改變及其他活動,不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業,須事先通知信息科,經科室負責人同意并采取保護措施后,方可實施作業。
8.計算機網絡系統的使用科室和個人都必須遵守計算機安全使用規則,以及有關的操作規程和規章制度。
9.對計算機網絡系統中發生的問題,有關使用科室負責人應當立即向信息科工作人員報告。
10.對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作,由信息科負責處理。
11.對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由信息科工作人員負責。各科室或個人不得自行拆卸、安裝任何軟、硬件設施。
12.所有內網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。
二、應急事件處理小組
組長:
副組長:
組員:
各相應職能部門主任及臨床科室科主任、護士長
三、應急響應
(一)響應級別的確定
根據信息與網絡安全事件的可控性、嚴重程度和影響范圍,包括網絡癱瘓面、對醫療工作影響、損失程度綜合考慮。
將網絡與信息安全事件分為四級:特別重大(I級)、重大(II級)、較大(III級)、一般(IV級)。國家及政府部門有關法律法規有明確規定的,按國家及政府部門有關規定執行。分類如下:
一般(IV級):個別工作站點不能正常工作、打印機故障、刷卡機故障、網線接頭松動影響科室正常工作。
較大(III級):樓層交換機、科室交換機故障,導致局部網絡癱瘓。
重大(II級):基礎網絡、光纖收發器、主交換機癱瘓、綜合布線主干斷裂。
特別重大(I級):服務器崩潰、磁盤陣列破壞、網絡系統軟件丟失、備用服務器系統無法啟動。
(二)預案啟動
發生IV級、III級網絡信息安全事件后,信息科應立即組織人員實地檢測并維修;發生I、II級的信息安全突發事件后,上報醫院信息化領導小組和醫院信息安全應急領導小組,啟動相應預案,并由醫院信息安全應急領導小組負責應急處理工作,如屬于涉及危害公共安全事件應及時上報公安信息及網絡管理部門。
(三)現場應急處理
1.信息科接到其他科室信息安全應急報告后,根據事件級別采取相應措施,重大突發事件立即報告醫院信息安全應急領導小組,并組織恢復工作。
2.當發生網絡整體故障時,應急服務器無法啟用的情況下,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下:
(1)15分鐘內不能恢復:門急診掛號收費、門急診藥房、門診急診醫生等部門轉入手工操作。
(2)3小時內不能恢復:住院醫生工作站、住院護士工作站、住院藥房、門急診、手術室、醫技檢查轉入手工操作。
(3)12小時以上不能恢復:全院各種業務轉入手工操作。
3.所有手工操作的統一啟動時間須由醫院信息安全應急辦公室通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準私自操作計算機。
4.門診掛號收費處工作協調
(1)由財務科負責人負責組織協調。
(2)當網絡系統運行中斷超過15分鐘時,要通知收費員轉入手工收費程序。
(3)門診收費員要建立手工發票使用登記本,對發票使用情況做詳細登記。
(4)當系統恢復正常時,由收費員負責對網絡運行穩定性進行監測,如不穩定,及時向醫院信息科反饋情況。
(5)在接到使用計算機的指令并重新啟動運行后,收費員立即轉入到機器操作,并在空閑時補錄相關信息。
5.住院收費處的工作協調
(1)由財務科負責人負責組織協調。
(2)原則上不在住院處進行費用補錄,以防止出現帳目混亂。
(3)當系統停止運行時間超過12小時,推遲普通出院患者結算時間。對急需出院的患者應根據病歷和臨床護士工作站記錄,進 行手工核算,出具手寫發票。
(4)如出院患者急需在網絡停止運行期間結算,應由該科護士工作站追查是否還有正在進行的檢查項目,并向住院收費處提供詳細費用情況,方可送交結算。
6.醫生、護士工作站的協調
(1)由醫務科、護理部負責人負責組織協調。
(2)醫生接到信息科通知后立即轉入手工操作。
(3)病區醫生手工開具醫囑,書寫借方,一式兩份,一份用于科室補錄醫囑,另一份送藥房作為取藥憑證。
(4)護士根據醫囑核對借方,并嚴格按醫囑進行治療。
(5)有緊急出院病人,立即通知住院收費處,由住院收費處進行手工結算工作。
(6)接到醫院信息安全應急辦恢復運行時間的通知后,由科主任、護士長組織協調,完成補錄醫囑和費用核對工作。
7.醫技檢查工作協調
(1)由各醫技科主任負責組織協調。
(2)在網絡停運期間手工登記病人檢查申請單信息。
(3)對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上注明,檢查科室應及時通知臨床科室和住院收費處溝通費用情況。
8.藥房工作協調
(1)由藥劑科負責人負責組織協調。
(2)網絡故障時,根據臨床科室提供的藥品請領單發藥(借藥)。
(3)網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥并確認,同時與發藥時藥品請領單內容認真核對,如發現內容不符,須詳細追查。
(4)網絡恢復后及時確認出院帶藥處方。
9.各工作站接到重新運行通知時,需重新啟動計算機。醫院信息科嚴格按照服務器數據管理要求進行整體網絡故障工程恢復工作。
(四)醫院信息系統應急數據恢復工作規定
1.由醫院信息中心進行系統恢復。
2.當網絡線路不通時,醫院信息管理員應立即進行現場維護。如交換機出現故障,應立即啟用備用交換機。
3.做好詳細恢復記錄。
(五)醫院信息系統網絡服務器故障應急處理規程
1.由醫院信息科及時處理并做好故障排除記錄。
2.各使用科室制定相應的系統故障數據保護措施,并建立數據搶錄小組。
3.停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,要立即于當日完成重要數據補錄,次日完成全部數據補錄。
4.故障排除后5天內,信息科要分析故障原因,制定預防措施,報告信息化工作領導小組。
(六)醫院信息系統簡要應急措施
1.軟件系統故障:操作系統軟件故障的情況,重新啟動計算機,再運行程序,如還是無法解決,聯系信息科;工作軟件故障的情況,關閉工作軟件,再重新打開工作軟件,自動重新下載程序,如還是無法解決,聯系信息中心。
2.硬件系統故障:經醫院信息科檢測不能馬上修復的,應立即啟用備用設備。
3.打印機系統故障:如打印機在工作中出現異常(如打印頭溫度過高、打印頭發出異響),操作員應立即關閉打印機電源并與醫院信息科聯系,如經檢測不能修復,采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。
4.網絡:網線、交換機、光纖模塊、UPS電源故障,由醫院信息科進行檢修,如不能立即修復,更換備用設備,保證網絡正常運行。
5.服務器故障:
(1)UPS電源故障:服務器暫時接入市電啟動服務器運行。
(2)服務器故障:單機故障,及時排除修復;
雙機故障,啟動遠程應急備用機;完全癱瘓,轉入手工作業。
(3)軟件系統故障:在采取相應方法盡快解決未果的情況下,應立即起用報告制度與手工操作方式。
(4)硬件系統故障:不能馬上修復時應立即起用備用服務器替代主服務器工作。
(5)數據安全與病毒防范:醫院信息科應每個工作日檢查服務器的數據備份與實時數據(日結)的運行狀況,檢查運行日志,如出現異常應立即停止工作站操作查找原因,并對實時數據采取備份保留。信息科應定時升級服務器病毒數據庫,定時手工查殺病毒并打開服務器實時病毒監控系統。如工作站受到病毒感染,操作員應立即關閉計算機,等待醫院信息科通知開機。
6.信息科加強醫院網絡系統監管,充分發揮醫院監控網絡軟件的作用,凡不按規定操作計算機,違規使用外來數據盤、安裝非法系統、瀏覽、操作非工作需要站點、網頁,一律收回授權和采取隔 離措施。
(七)報告和總結
認真回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件處理完畢后5個工作日內將處理結果報醫院信息領導小組。
(八)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,及時進行綜合評估。應急行動是否結束,由醫院信息安全應急領導小組決定。
信息系統應急預案 10
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種網絡信息傳播載體,形成學校網絡輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網管理工作的意見》,結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1、統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2、預防為主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。
3、協同一致原則。各處室、年級組、教研組應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
1、東案小學網絡應急輿情處置工作領導小組組成:
組長:xxx
副組長:xxx
成員:各科室負責人
2、 領導小組下設辦公室,全面負責日常工作及領導小組交辦的事宜。
四、處置程序及辦法
(一)研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校處室發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組,分管副校長、校長。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料,并做到30分鐘內口頭匯報和90分鐘內書面匯報。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1、屬詢問、置疑、訴求類的,安排學校相關部門依法依規進行辦理、提出答復意見,經學校主要領導和學校安全工作領導小組審定后統一回復;能當即回復的.要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,商請執紀執法部門依紀依法查處。
3、屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的,要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員商請執紀執法部門依紀依法查處。
4、屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理領導小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關部門(單位)對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
信息系統應急預案 11
1、總則
1.1編制目的
為保障XX市醫療保障局和信息安全,提高應對網絡安全事件的能力,預防和減少網絡安全事件造成的損失和危害,進一步完善網絡安全事件處置機制,制定本預案。
1.2編制依據
《中華人民共和國網絡法》、《國家網絡安全事件應急》、《信息安全技術信息安全事件分類分級指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《應急預案編制導則》(GBA29639-2013)、《信息技術服務運行維護第3部分:應急響應規范》(GBA28827.3-2012)等相關規定。
1.3工作原則
強化監測,主動防御。強化網絡和信息安全防護意識,加強日常安全檢測,積極主動防御,做到安全風險早發現。
明確分工,落實責任。加強網絡和信息安全組織體系建設,明確網絡安全應急工作權責,健全安全信息通報機制,做到安全風險早通報。
快速響應,有效處置。加強日常監管和運維,強化人力、物資、技術等基礎資源儲備,增強應急響應能力,做到安全問題早處置。
1.4適用范圍
本預案適用于市醫療保障局網絡和信息安全事件應急工作。
2、事件分級與監測預警
2.1事件分類
網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件。
(1)有害程序事件。包括:計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。
(2)網絡攻擊事件。包括:拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。
(3)信息破壞事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內容安全事件。指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。
(5)設備設施故障。包括:軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。
(6)災害性事件。指由自然災害等其他突發事件導致的網絡安全事件。
(7)其他事件。指除以上所列事件之外的網絡安全事件。
2.2事件分級
按照事件性質、嚴重程度、可控性和影響范圍等因素,將市醫療保障局網絡和信息安全事件劃分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大和一般安全應急事件。
(1)Ⅰ級(特別重大)。局網絡和信息系統發生全局性癱瘓,事態發展超出控制能力,產生特別嚴重的社會影響或損害的安全事件。
(2)Ⅱ級(重大)。局網絡與信息系統發生大規模癱瘓,對社會造成嚴重損害,需要局各科室(單位)協同處置應對的安全事件。
(3)Ⅲ級(較大)。局部分網絡和信息系統癱瘓,對社會造成一定損害,事態發展在掌控之中的安全事件。
(4)Ⅳ級(一般)。局網絡與信息系統受到一定程度的損壞,對社會不構成影響的安全事件。
2.3預警監測
有關科室(單位)應加強日常預警和監測,必要時應啟動應急預案,同時向局網絡安全和信息化領導小組(以下簡稱“領導小組”)通報情況。收到或發現預警信息,須及時進行技術分析、研判,根據問題的性質、危害程度,提出安全預警級別。
(1)對發生或可能發生的Ⅳ級安全事件,及時消除隱患避免產生更為嚴重的后果。
(2)對發生或可能發生的Ⅲ級安全事件,迅速組織技術力量,研判風險,消除影響,并將處置情況和結果報領導小組,由領導小組發布預警信息。
(3)對發生和可能發生的Ⅱ級安全事件,應迅速啟動應急預案,召開應急工作會議,研究確定事件等級,研判事件產生的影響和發展趨勢,組織技術力量進行應急處置,并將處置情況報領導小組,由領導小組發布預警信息。
(4)對于發生和可能發生的Ⅰ級安全事件,迅速啟動應急預案,由領導小組向省醫療保障局、市委網絡安全和信息化委員會辦公室、市公安局通報,并在省級有關部門的指揮下開展應急處置工作,預警信息由省級有關部門發布。
3、應急處置
3.1網頁被篡改時處置流程
(1)網頁由主辦網站的科室(單位)負責隨時密切監視顯示內容。
(2)發現非法篡改時,通知技術單位派專人處理,并作好必要記錄,確認清除非法信息后,重新恢復網站訪問。
(3)保存有關記錄及日志,排查非法信息來源。
(4)向領導小組匯報處理情況。
(5)情節嚴重時向公安部門報警。
3.2遭受攻擊時處置流程
(1)發現網絡被攻擊時,立即將被攻擊的'服務器等設備斷網隔離,并及時向領導小組通報情況。
(2)進行系統恢復或重建。
(3)保持日志記錄,排查攻擊來源和攻擊路徑。
(4)如果不能自行處理或屬嚴重事件的,應保留記錄資料并立即向公安部門報警。
3.3病毒感染處置流程
(1)發現計算機被感染上病毒后,將該機從網絡上隔離。
(2)對該設備的硬盤進行數據備份。
(3)啟用殺病毒軟件對該機器進行殺毒處理工作。
(4)必要時重新安裝操作系統。
3.4軟件系統遭受攻擊時處置流程
(1)重要的軟件系統應做異地存儲備份。
(2)遭受攻擊時,應及時采取相應措施減少或降低損害,必要時關停服務,斷網隔離,并立即向領導小組報告。
(3)網絡安全人員排查問題,確保安全后重新部署系統。
(4)檢查日志等資料,確定攻擊來源。
(5)情況嚴重時,應保留記錄資料并立即向公安部門報警。
3.5數據庫安全緊急處置流程
(1)主要數據庫系統應做雙機熱備,并存于異地。
(2)發生數據庫崩潰時,立即啟動備用系統。
(3)在備用系統運行的同時,盡快對故障系統進行修復。
(4)若兩主備系統同時崩潰,應立即向領導小組報告,并向軟硬件廠商請求支援。
(5)系統恢復后,排查原因,出具調查報告。
3.6網絡中斷處置流程
(1)網絡中斷后,立即安排人員排查原因,尋找故障點。
(2)如屬線路故障,重新修復線路。
(3)如是路由器、交換機配置問題,應迅速重新導入備份配置。
(4)如是路由器、交換機等網絡設備硬件故障,應立即使用備用設備,并調試通暢。
(5)如故障節點屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
3.7發生火災處置流程
(1)首先確保人員安全,其次確保核心信息資產的安全,條件允許的情況下再確保一般信息資產的安全。
(2)及時疏散無關人員,撥打119報警電話。
(3)現場緊急切斷電源,啟動滅火裝置。
(4)向領導小組報告火災情況。
4、調查與評估
(1)網絡和信息安全事件應急處置結束后,由相關科室(單位)自行組織調查的,科室(單位)對事件產生的原因、影響以及責任認定進行調查,調查報告報領導小組。
(2)網絡和信息安全事件應急處置結束后,對按照規定需要成立調查組的事件,由領導小組組織成立調查組,對事件產生的原因、影響及責任認定進行調查。
(3)網絡和信息安全事件應急處置結束后,對產生社會影響且由省級有關部門進行調查的,按照省級有關部門的要求配合進行事件調查。
5、附則
信息系統應急預案 12
為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全,結合學校工作實際,制定本預案。
第一章總則
第一條
本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。
第二條
本預案的指導思想是學校有關計算機網絡及信息安全基本要求。
第三條
本預案適用于發生在耿城中心學校園網絡上的突發性事件應急工作。
第四條應急處置工作原則:
統一領導、統一指揮、各司其職、保障安全。
第二章組織指揮和職責任務
第五條
學校成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
第三章處置措施和處置程序
第六條、處置措施
處置的基本措施分災害發生前與災害發生后兩種情況。
(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。(目前我校已在服務器上安裝局域網管理軟件,在學生機客戶端安裝防黃、暴、邪、毒軟件。)
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。
建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
第七條、處置程序
(一)發現情況
學校網絡信息中心要嚴做好校園網信息系統安全的日常巡查工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)應急處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的`過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
第四章保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
第八條、技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
第九條、物資保障
學校要根據近三年全國甚至全世界網絡信息系統安全防治工作所需經費情況,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。
第十條、訓練和演練
加強學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。
第五章附則
第十一條
本預案由耿城中心電教中心負責解釋。
第十二條
本預案自發布之日起施行。
信息系統應急預案 13
為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。
(一)組織機構及職責
1、校園網絡安全應急領導小組(下稱領導小組)及職責組長:
副組長:
成員:
主要職責及應急程序:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;
(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態;
(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點;
(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。
(6)網絡安全事故發生后,視情況負責向上級匯報。
2、學校網站不良信息處理小組及職責組長:
副組長:
成員:
主要職責及應急程序:網站管理員應定期巡檢網絡信息內容和安全情況,由于我校的對外宣傳網站是建設在科技公司,故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據并處理事故,將影響降到最低。
(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求公司立刻切斷學校網站服務器外網網絡連接;
(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;
(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器外網網絡連接,并測試網站運行;
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、網絡惡意攻擊事故處理小組及職責組長:
副組長:
成員:
主要職責及應急程序:
網絡管理員發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息,迅速向網絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。
啟動應急預案后:
(1)緊急切斷校園網的服務器及公網的網絡連接,以保護重要的計算機、學校數據及相關信息;
(2)保全好網絡惡意攻擊證據,分析重要數據安全及設備安全情況;
(3)如果網絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;
(4)如果網絡惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的.發生情況、發生原因、處理過程。
(二)網絡安全事故應急方案
1、各小組在發現網絡安全事故后,第一時間向領導小組匯報。
2、領導小組得悉網絡安全緊急情況后立即趕赴現場,各種網絡安全事故處理小組迅速集結待命。
3、領導小組迅速了解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故匯報,全面組織各項網絡安全防御、處理工作,各有關組織隨時準備執行應急任務;
4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:
(1)確保網站和各類數據信息安全為首要任務,關閉WEB服務器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;
(2)確保校內其它服務器的信息安全,經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故;
(3)分析網絡、確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理;
(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范;
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。
4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
6、事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。
(三)其他
在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
【信息系統應急預案】相關文章:
信息系統應急預案03-15
信息系統應急預案07-06
(熱)信息系統應急預案12-13
醫院信息系統應急預案03-27
[經典]信息系統應急預案12篇10-25
信息系統應急預案8篇03-16
信息系統應急預案6篇03-22
信息系統應急預案12篇【經典】12-13
信息系統應急預案(精選11篇)06-09