《《信息系统安全措施和应急处理预案》》由会员分享,可在线阅读,更多相关《《信息系统安全措施和应急处理预案》(22页珍藏版)》请在金锄头文库上搜索。
1、信息系统安全措施和应急处理预案一、总则(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少突 发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件 应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患 者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安 全、持续、稳健运行。(二)编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、 规章,并结合医院的实际,编制本预案。(三)工作原则统一领导、分级负责、严密组织、协同作战、快速反应、保障有 力(四)适用范围适用于医院计算机网络及各类应用系统二、组织机构和职责根据计算机信息系统应急管理的总体要求,
2、成立医院计算机信息 系统应急保障领导小组(简称应急领导小组),负责领导、组织和协 调全院计算机信息系统突发事件的应急保障工作。1. 领导小组成员。组长由院长担任。副组长由相关副院长担任。成员由信息科、院办、医务科、等部门主要负责人组成。应急小组日常工作由医院信息科承担,其他各相关部门积极配合。2. 领导小组职责:(1)制定医院内部网络与信息安全应急处置预案。(2)做好医 院网络与信息安全应急工作。(3)协调医院内部各相关部门之间的网络与信息安全应急工作, 协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工 作。(4)组织医院内部及外部的技术力量,做好应急处置工作。三、医院信息系统出现
3、故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程 序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立 即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重 视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有 关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快 恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立 即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调 全院各部门工作,以保障全院医疗工作的正常运转。四、医院信息系统故障分级根据故障发生的原因和性质不同分为三类和其它故障:一类故障。由于服务器不能正常工作、光纤损坏
4、、主服务器数据 丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录 被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发 生故障等造成的网络瘫痪。二类故障。由于单一终端软、硬件故障,单一病人信息丢失、偶 然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错误。其它 故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类 等级,处理原则如下:一类故障由信息科主任上报院应急小组领导,由医院应急领 导小组组织协调恢复工作。二类故障由系统管理人员上报信息科主任,由信息科集中解 决。三类故障由系统管理员单独解决,并详细登记维护情况
5、。其 它故障由财务科、医保办、门诊办公室按医保相关规定协调解决。五、发生网络整体故障时的首要工作1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急 小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病 员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影 响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将 转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手 工操作):(1)30 分钟内不能恢复门诊挂号、住院登记、门诊医生、 药房等部门转入手工操作。(2)6 小时内不能恢复住院医生工作 站、护士工作站、手术室、医技检查转入手工操作。(3)24 小时以上不能
6、恢复全院各种业务转入手工操作。六、应急数据恢复工作规定1、当服务器确认出现故障时,由网络管理员按数据备份恢复 方案进行系统恢复。2、网络管理员由信息科主任指定专人负责恢复。当人员变动时 应有交接手续。3、当网络线路不通时,网络管理员应立即到场进行维护,当光 纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用 备用交换机。4、对每次的恢复细节应做好详细记录。5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查 数据的可用性。七、网络服务器故障应急处理规程 网络服务器故障是因硬件或软件原因致使医院信息管理系统运 行停止,一旦发生故障,按下列规程处理。1、信息科应设专人管理,监控网络运
7、行。发现问题,在及时处 理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技 术讨论会上汇报。2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具 体分为 3 个组做以下工作:(1)故障检修组:集中系统管理员继续分 析故障、查找原因、修复系统。(2)技术联络组。迅速与软、硬件供应商取得联系,采取有效 手段获得技术支持。(3)院内协调组。通知全院各科室故障情况,并到关键科室协 助数据保存。3、全院各系统使用科室制定相应的系统故障数据保护措施,并 建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前 后表单分开存放。4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦 系统
8、恢复,当日应立即完成对重要数据的录入,第二天完成全部数据 补录。5、故障排除后,信息科工作技术组应按制定方案分片包干,协 助重要科室进行数据补录工作。6、故障排除后 2 天内,信息科应组织技术研讨会,分析故障原 因,制定预防措施,完成故障排除报告院领导八、应急保障(一)平时网络与信息安全的防护1、组织管理措施。应急组织机构要进行层层把关,层层落实, 对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安 全知识培训。2、技术保障。一方面进行网络设备的安全加固,例如增加防火 墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方 面要进行技术储备,对内部进行人员定期培训,同时采取通过
9、向专业 网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效 率。3、在网络工程建设和规划方面,要切实加强网络安全方面考虑, 设计时要考虑设备的冗余备份,信息存储的异地备份等。(二)应急预案演练 应急小组要定期进行应急预案的演练,增强应急响应的能力和意 识。第二篇:信息系统安全措施应急处理预案(精选)甘州区妇幼保 健院信息系统安全措施应急处理预案一、适用范围本安全措施适用于医院业务网络、互联网、门户网站等信息化网 络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受 重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡 改;利用医院网络发表反政府、分裂国家和色情内容的信息及
10、损害国 家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安 全运行的应急处置工作。二、信息系统安全责任部门及应急分工医院信息科为信息系统安全具体执行部门,负责信息系统安全建 设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息 系统安全应急组织配合部门。一旦网络出现安全问题,值班人员或发 现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日 志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事 态严重,应立即向主管领导报告。三、应急处理措施(一)设备安全处理措施关键设备损坏后,如不能自行修复的,立即更换备用设备,并向 科室负责人报告,并联系设备提供商进行维修。
11、紧急情况下值班人员 经信息科主任授权直接获取,使用者不得随意更改密码。(二)网络服务器故障应急处理规程1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除 后,在技术讨论会上报告。2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体 分为 3 组:故障检修组:集中系统管理员继续分析故障、查找原因、修复系 统;技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获 得技术支持;院内协调组。通知全院各科室故障情况,并到关键科室协助数据 保存。3. 各系统使用科室制定相应的系统故障数据保护措施,并建立数 据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单 分开存放。(三)应急
12、恢复工作规定1.网络管理员按数据备份恢复要求进行系统恢复。2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。3. 对每次的恢复细节应做好详细记录。4. 平时每月对全系统备份数据要进行模拟恢复一次,以检查数据 的可用性。第三篇:信息系统应急处理预案信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件 的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件 的危害和影响,保障信息系统安全、稳定运行,根据国家信息安全 事件分类分级指南、信息技术、安全技术、信息安全事件管理指南、 国家突发公共事件总体应急预案及有关法律、法规的规定,结合 实际,
13、制定本处理预案。第二条本处理预案所称的信息系统,由计算机设备、网络设施、 计算机软件、社会保险数据等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信 息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、 其他事件等八类事件。(一)网络攻击事件。通过网络或其他技术手段,利用信息系统 的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻 击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事 件。二)信息破坏事件。通过网络或其他技术手段,造成信息系统 中的数据被篡改、假冒、泄漏等而导致的事件。(三)信息内容安全事件。利用信息网络发布、传播危害国家安 全、社会稳定和
14、公共利益的不良信息内容的事件。(四)网络故障事件。因电信、网络设备等原因造成大部分网络 线路中断,用户无法登录信息系统的事件。(五)服务器故障事件。因系统服务器故障而导致的信息系统无 法运行的事件。(六)软件故障事件。因系统软件或应用软件故障而导致的信息 系统无法运行的事件。(七)灾害性事件。因不可抗力对信息系统造成物理破坏而导致 的事件。(八)其他突发事件。不能归为以上七个基本分类,并可能造成 信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间,将信息系统突发事件 级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i 级)。(一)一般
15、(iv级):信息系统发生可能中断运行2小时以内的 故障;(二)较大(iii级):信息系统发生可能中断运行2小时以上、 12 小时以内的故障;(三)重大(ii级):信息系统发生可能中断运行12小时以上、24 小时以内的故障;(四)特别重大(i级)。信息系统发生可能中断运行24小时以上的故障。第二章组织机构和工作职责2 第五条预防和处理信息系统突发事件工作协调小组(以下简称 “应急小组”)负责信息系统应急处理工作,决定信息系统应急处理 工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发 布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息 技术工作的领导担任,成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件,建立和 完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预 警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对 信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的 事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大 影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容 主要包括:(一)局域网通讯性能与流量;(二)网络设备和安全设备的操作记录、网络访问记录;(三)服务器性能、数据库性能
