【正文】 （一）預(yù)案啟動(dòng)在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評(píng)估事件帶來(lái)的影響和損害，一旦確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報(bào)工作組并著手處置。針對(duì)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。若發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)；網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。五、預(yù)防預(yù)警（一）完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測(cè)、預(yù)測(cè)和預(yù)警制度。責(zé)權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。要基于應(yīng)用服務(wù)和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認(rèn)證與授權(quán)控制機(jī)制，以區(qū)別不同的用戶和信息訪問(wèn)者，并授予他們不同的信息訪問(wèn)和事務(wù)處理權(quán)限。所以，必須要對(duì)外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾，只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)，其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。盡管防病毒軟件安裝率已大幅度提升，但如果沒(méi)有好的防毒概念，從不進(jìn)行病毒代碼升級(jí)，而新病毒層出不窮，因此威脅性愈來(lái)愈大。應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)為優(yōu)化整個(gè)應(yīng)用系統(tǒng)的性能，無(wú)論是采用C／S應(yīng)用模式或是B／S應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問(wèn)系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當(dāng)，會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。數(shù)據(jù)庫(kù)服務(wù)器、中間層服務(wù)器，以及各類業(yè)務(wù)和辦公客戶機(jī)等設(shè)備所使用的操作系統(tǒng)，不論是Win2008/XP/7，還是 Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來(lái)的安全風(fēng)險(xiǎn)是昀普遍的安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)通信協(xié)議存在安全漏洞，網(wǎng)絡(luò)黑客就能利用網(wǎng)絡(luò)設(shè)備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊和信息竊取。（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)平臺(tái)是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計(jì)，直接關(guān)系到網(wǎng)絡(luò)平臺(tái)的安全保障能力。（四）科學(xué)決策，快速反應(yīng)加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應(yīng)，及時(shí)獲取準(zhǔn)確信息，跟蹤研判，及時(shí)報(bào)告，果斷決策，迅速處理，昀大限度地減少危害和影響。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。二、應(yīng)急組織機(jī)構(gòu)及職責(zé)成立信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。第四篇：信息系統(tǒng)安全應(yīng)急預(yù)案深圳市前海好彩金融服務(wù)有限公司信息系統(tǒng)安全應(yīng)急預(yù)案一、總則（一）編制目的公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。根據(jù)IP地址信息找到該工作站的具體位置，對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。3．若是未知病毒，觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài)，由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。（六）大規(guī)模病毒（含惡意軟件）攻擊的應(yīng)急處理1．發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為，任何人員都有義務(wù)向網(wǎng)絡(luò)中心報(bào)告。如果能追查到攻擊者的相關(guān)信息，可以對(duì)其發(fā)出警告，必要時(shí)可以采取進(jìn)一步的行動(dòng)，乃至采取法律手段。2．對(duì)于黑客攻擊，由網(wǎng)絡(luò)中心組織應(yīng)急響應(yīng)小組查找入侵蹤跡，分析入侵方式和原因。2．先由運(yùn)維小組查看網(wǎng)絡(luò)連接情況，若不是網(wǎng)絡(luò)故障，則排查軟、硬件故障。3．如發(fā)現(xiàn)屬外部線路的問(wèn)題，應(yīng)與線路服務(wù)提供商聯(lián)系，敦促對(duì)方盡快恢復(fù)故障線路。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題，對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響，需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。進(jìn)展情況隨時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告。4．電力系統(tǒng)恢復(fù)供電后，辦公室應(yīng)在第一時(shí)間通知網(wǎng)絡(luò)中心，以便以最快的速度恢復(fù)關(guān)閉的網(wǎng)絡(luò)應(yīng)用。2．辦公室是電力系統(tǒng)故障應(yīng)急處理的第一責(zé)任單位。（二）加強(qiáng)領(lǐng)導(dǎo)、分工合作：各單位應(yīng)按照規(guī)定的職責(zé)和流程，實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。第三篇：信息系統(tǒng)安全應(yīng)急預(yù)案信息系統(tǒng)安全應(yīng)急預(yù)案為全面加強(qiáng)信息系統(tǒng)安全管理，應(yīng)對(duì)信息安全突發(fā)事件的發(fā)生，提高對(duì)安全事件的應(yīng)急處置能力，保證網(wǎng)絡(luò)與信息安全指揮協(xié)調(diào)工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下信息系統(tǒng)安全穩(wěn)定、持續(xù)運(yùn)行，根據(jù)國(guó)家和省有關(guān)規(guī)定，制定本預(yù)案。（三）、腦出血患者在診治中存在問(wèn)題：體格檢查不全面，只查瞳孔、心肺，未檢查肢體及神經(jīng)系統(tǒng)；醫(yī)師下達(dá)口頭醫(yī)囑，護(hù)士執(zhí)行時(shí)未復(fù)述，心電圖未下達(dá)醫(yī)囑，甘露醇滴注時(shí)未快速滴注；急會(huì)診會(huì)診醫(yī)師5分鐘到達(dá)，會(huì)診時(shí)主管醫(yī)師不在床邊，匯報(bào)病史簡(jiǎn)單CT申請(qǐng)單用病危通知單書寫，告知內(nèi)容簡(jiǎn)單危重患者未執(zhí)行先診療后付費(fèi)CT室未見(jiàn)CT申請(qǐng)單，無(wú)姓名，報(bào)告單腦出血未顯示左右側(cè)CT室報(bào)告危急值未嚴(yán)格按危急值報(bào)告流程執(zhí)行。四、信息系統(tǒng)癱瘓應(yīng)急演練醫(yī)務(wù)部督導(dǎo)檢查反饋為驗(yàn)證醫(yī)院信息系統(tǒng)安全應(yīng)急處置預(yù)案的可行性，同時(shí)完善應(yīng)急預(yù)案；提高相關(guān)部門及人員對(duì)于應(yīng)急預(yù)案的知曉度和流程的熟練程度；落實(shí)核心制度、二甲條款內(nèi)容，進(jìn)一步提高醫(yī)療質(zhì)量。門診西藥調(diào)劑室共收到處方3張，書寫均不完善。手衛(wèi)生依從性差（操作前后不洗手）。身份識(shí)別制度落實(shí)不到位（無(wú)查看有效身份證，上治療時(shí)無(wú)使用“開(kāi)放式”提問(wèn)）。門診患者不再編號(hào)。，收費(fèi)員按照患者姓名補(bǔ)錄各項(xiàng)診療項(xiàng)目并結(jié)賬，由相應(yīng)的醫(yī)技科室執(zhí)行完成。演練總結(jié)：本次演練前信息科多次與各個(gè)科室溝通，科室內(nèi)部進(jìn)行培訓(xùn)學(xué)習(xí)。接到啟動(dòng)信息系統(tǒng)應(yīng)急預(yù)案后信息科及時(shí)通知相關(guān)職能科室啟動(dòng)相應(yīng)的內(nèi)部應(yīng)急預(yù)案。第二篇：信息系統(tǒng)安全應(yīng)急演練總結(jié)平輿縣人民醫(yī)院信息系統(tǒng)癱瘓應(yīng)急演練總結(jié)時(shí)間：2015年7月16日下午地點(diǎn)：平輿縣人民醫(yī)院門診樓、內(nèi)兒病區(qū)、婦外病區(qū)參加科室：二甲辦、質(zhì)控部、醫(yī)務(wù)部、護(hù)理部、門診部、藥劑科、財(cái)務(wù)科、功能科、檢驗(yàn)科、CT、MRI、臨床科室2個(gè)（中醫(yī)科、神經(jīng)外科）。（三）、腦出血患者在診治中存在問(wèn)題：體格檢查不全面，只查瞳孔、心肺，未檢查肢體及神經(jīng)系統(tǒng)；醫(yī)師下達(dá)口頭醫(yī)囑，護(hù)士執(zhí)行時(shí)未復(fù)述，心電圖未下達(dá)醫(yī)囑，甘露醇滴注時(shí)未快速滴注；急會(huì)診會(huì)診醫(yī)師5分鐘到達(dá)，會(huì)診時(shí)主管醫(yī)師不在床邊，匯報(bào)病史簡(jiǎn)單CT申請(qǐng)單用病危通知單書寫，告知內(nèi)容簡(jiǎn)單危重患者未執(zhí)行先診療后付費(fèi)CT室未見(jiàn)CT申請(qǐng)單，無(wú)姓名，報(bào)告單腦出血未顯示左右側(cè)CT室報(bào)告危急值未嚴(yán)格按危急值報(bào)告流程執(zhí)行。四、信息系統(tǒng)癱瘓應(yīng)急演練醫(yī)務(wù)部督導(dǎo)檢查反饋為驗(yàn)證醫(yī)院信息系統(tǒng)安全應(yīng)急處置預(yù)案的可行性，同時(shí)完善應(yīng)急預(yù)案；提高相關(guān)部門及人員對(duì)于應(yīng)急預(yù)案的知曉度和流程的熟練程度；落實(shí)核心制度、二甲條款內(nèi)容，進(jìn)一步提高醫(yī)療質(zhì)量。門診西藥調(diào)劑室共收到處方3張，書寫均不完善。手衛(wèi)生依從性差（操作前后不洗手）。身份識(shí)別制度落實(shí)不到位（無(wú)查看有效身份證，上治療時(shí)無(wú)使用“開(kāi)放式”提問(wèn)）。門診患者不再編號(hào)。收費(fèi)員按照患者姓名補(bǔ)錄各項(xiàng)診療項(xiàng)目并結(jié)賬，由相應(yīng)的醫(yī)技科室執(zhí)行完成。演練總結(jié)：本次演練前信息科多次與各個(gè)科室溝通，科室內(nèi)部進(jìn)行培訓(xùn)學(xué)習(xí)。接到啟動(dòng)信息系統(tǒng)應(yīng)急預(yù)案后信息科及時(shí)通知相關(guān)職能科室啟動(dòng)相應(yīng)的內(nèi)部應(yīng)急預(yù)案。第一篇：信息系統(tǒng)安全應(yīng)急演練總結(jié)平輿縣人民醫(yī)院信息系統(tǒng)癱瘓應(yīng)急演練總結(jié)時(shí)間：2015年7月16日 下午地點(diǎn)：平輿縣人民醫(yī)院門診樓、內(nèi)兒病區(qū)、婦外病區(qū) 參加科室：二甲辦、質(zhì)控部、醫(yī)務(wù)部、護(hù)理部、門診部、藥劑科、財(cái)務(wù)科、功能科、檢驗(yàn)科、CT、MRI、臨床科室2個(gè)（中醫(yī)科、神經(jīng)外科）。信息安全應(yīng)急領(lǐng)導(dǎo)小組副組長(zhǎng)劉超指