《信息系统安全措施应急处理预案范本(二篇)》由会员分享,可在线阅读,更多相关《信息系统安全措施应急处理预案范本(二篇)(13页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全措施应急处理预案范本一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少_造成的危害和损失,建立和健全医院计算机信息系统_应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。(二)编写依据根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。(三)工作原则统一领导、分级负责、严密_、协同作战、快速反应、保障有力(四)适用范围适用于医院计算机网络及各类应用系统二、_机构和职责根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保
2、障领导小组(简称应急领导小组),负责领导、_和协调全院计算机信息系统_的应急保障工作。1.领导小组成员。组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、等部门主要负责人组成。应急小组日常工作由医院信息科承担,其他各相关部门积极配合。2.领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。(4)_医院内部及外部的技术力量,做好应急处置工作。三、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、
3、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障:一类故障。由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、
4、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:一类故障由信息科主任上报院应急小组领导,由医院应急领导小组_协调恢复工作。二类故障由系统管理人员上报信息科主任,由信息科集中解决。三类故障由系统管理员单独解决,并详细登记维护情况。其它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时
5、的首要工作1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时_恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):(1)_分钟内不能恢复门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。(2)_小时内不能恢复住院医生工作站、护士工作站、手术室、医技检查转入手工操作。(3)_小时以上不能恢复全院各种业务转入手工操作。六、应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按数据备份恢复方案
6、进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。七、网络服务器故障应急处理规程网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。2、遇到较大故障,信息科工作
7、人员应迅速集合,_攻关。具体分为_个组做以下工作:(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。(3)院内协调组。通知全院各科室故障情况,并到关键科室协助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。4、在停机期间,相关科室应_数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。6、故
8、障排除后_天内,信息科应_技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、_管理措施。应急_机构要进行层层把关,层层落实,对_机构中的人员及_,要做到及时更新,并进行定期的安全知识培训。2、技术保障。一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时_补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。(二)应急
9、预案演练应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。信息系统安全措施应急处理预案范本(二)第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家信息安全事件分类分级指南、信息技术、安全技术、信息安全事件管理指南、国家突发公共事件总体应急预案及有关法律、法规的规定,结合实际,制定本处理预案。第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、
10、软件系统故障事件、灾难性事情、其他事件等八类事件。(一)网络攻击事件。通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。(二)信息破坏事件。通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件。利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。(四)网络故障事件。因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。(五)服务器故障事件。因系统服务器故障而导致的信息系统无法运行的事件。(六)软件
11、故障事件。因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致的事件。(八)其他突发事件。不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。(一)一般(iv级):信息系统发生可能中断运行_小时以内的故障;(二)较大(iii级):信息系统发生可能中断运行_小时以上、_小时以内的故障;(三)重大(ii级):信息系统发生可能中断运行_小时以上、_小时以内的故障;(四)特别
12、重大(i级)。信息系统发生可能中断运行_小时以上的故障。第二章组织机构和工作职责2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警
13、报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、
14、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受
15、新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别,采取相应措施进4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。(二)信息破坏事件应急预案:1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录
