【正文】 第二十一條 強(qiáng)化信息安全宣傳教育，提高信息安全防御意識(shí)。第十六條 系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)操作人員盡快通知參保單位和個(gè)人辦理社會(huì)保險(xiǎn)業(yè)務(wù)事項(xiàng)，并對(duì)故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查，核對(duì)業(yè)務(wù)數(shù)據(jù)是否正確或有無(wú)丟失，不正確或有丟失的應(yīng)馬上更正或補(bǔ)錄，確保數(shù)據(jù)的正確和完整。，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。（四）網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：，系統(tǒng)使用人員應(yīng)及時(shí)報(bào)告應(yīng)急小組。（一）網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現(xiàn)象時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急小組。第十條 應(yīng)急小組獲得外部重大預(yù)警信息或通過(guò)監(jiān)測(cè)獲得內(nèi)部預(yù)警信息后，應(yīng)對(duì)預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報(bào)告、早處臵的原則，對(duì)可能演變?yōu)閲?yán)重事件的情況，部署相應(yīng)的應(yīng)對(duì)措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項(xiàng)準(zhǔn)備工作，并及時(shí)報(bào)告所領(lǐng)導(dǎo)。第二章 組織機(jī)構(gòu)和工作職責(zé) 第五條 預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡(jiǎn)稱“應(yīng)急小組”）負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)，組織實(shí)施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級(jí)別、決策處理方案。（三）信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的不良信息內(nèi)容的事件。第三條 信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。（八）其他突發(fā)事件：不能歸為以上七個(gè)基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對(duì)其他或整個(gè)網(wǎng)絡(luò)造成重大影響的事件警報(bào)。各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對(duì)象的解釋和疏導(dǎo)工作，并盡可能通過(guò)電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。，通知各業(yè)務(wù)部室進(jìn)行處理。，在服務(wù)器故障排除后，應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時(shí)期替換備用設(shè)備。，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)備。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對(duì)信息系統(tǒng)突發(fā)事件。一旦網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，值班人員或發(fā)現(xiàn)人應(yīng)立即向安全負(fù)責(zé)人報(bào)告，迅速采取措施，并檢查信息系統(tǒng)的日志等資料，確定問(wèn)題來(lái)源，采取適當(dāng)措施，保證信息系統(tǒng)安全。3．各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開(kāi)存放。適用于信息中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。三、機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案接到長(zhǎng)時(shí)間停電通知后，應(yīng)及時(shí)通過(guò)局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)。六、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案⑴ 發(fā)生機(jī)房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。 二級(jí)故障滿足以下條件之一，即定義為二級(jí)故障。，并在處理過(guò)程中及時(shí)向主管關(guān)領(lǐng)導(dǎo)通報(bào)故障處理情況。 2．根據(jù)突發(fā)事件的性質(zhì)、級(jí)別，決定啟動(dòng)相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù)案。語(yǔ)言應(yīng)簡(jiǎn)明扼要，對(duì)情況描述要清楚、有條理。（五）服務(wù)器故障事件：因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無(wú)法運(yùn)行的事件。第三章預(yù)防與預(yù)警機(jī)制第七條應(yīng)急小組針對(duì)各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預(yù)測(cè)預(yù)警機(jī)制。應(yīng)急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內(nèi)（一般要在半小時(shí)以內(nèi)）依據(jù)故障情形和修復(fù)時(shí)間進(jìn)行初步判別，確定故障分類級(jí)別，較大（III級(jí)）及其以上的突發(fā)事件應(yīng)報(bào)告領(lǐng)導(dǎo)。（二）信息破壞事件應(yīng)急預(yù)案：、假冒、泄漏等事件時(shí)，信息系統(tǒng)使用單位或個(gè)人應(yīng)立即通知應(yīng)急小組。 （III級(jí)）及其以上的，應(yīng)急小組應(yīng)報(bào)告領(lǐng)導(dǎo)。（七）災(zāi)害性事件應(yīng)急預(yù)案：，應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時(shí)間進(jìn)入機(jī)房搶救服務(wù)器及存儲(chǔ)設(shè)備。第十七條領(lǐng)導(dǎo)組織有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善信息系統(tǒng)應(yīng)急處理預(yù)案，整改信息系統(tǒng)存在的隱患。第七章附則第二十三條本預(yù)案自公布之日起執(zhí)行。防范為主，加強(qiáng)監(jiān)控經(jīng)常性地做好應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)設(shè)備和重要信息系統(tǒng)的綜合保障水平。工作小組組長(zhǎng)：信息技術(shù)部負(fù)責(zé)人工作小組成員：信息技術(shù)部技術(shù)支持室全體成員、信息技術(shù)部各室主任外部支持人員包括電信運(yùn)營(yíng)商、設(shè)備供應(yīng)商以及系統(tǒng)集成商。針對(duì)基礎(chǔ)信息信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關(guān)部門建立制度化、程序化的處理流程。特級(jí)故障特指發(fā)生不可預(yù)見(jiàn)的災(zāi)難性事故，如火災(zāi)、水災(zāi)和地震等。其中，設(shè)備故障的，可與設(shè)備供應(yīng)商和集成商聯(lián)系；軟件故障的，可與系統(tǒng)集成商聯(lián)系，由系統(tǒng)集成商進(jìn)行現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)支持；線路故障的，可與電信運(yùn)營(yíng)商聯(lián)系，三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常。五、保障措施（一）應(yīng)急演練為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平，信息技術(shù)部和相關(guān)部門應(yīng)定期或不定期組織應(yīng)急預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。六、分類突發(fā)事件應(yīng)急處理措施（一）黑客攻擊時(shí)的緊急處置措施當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向信息系統(tǒng)管理技術(shù)人員通報(bào)情況。信息系統(tǒng)管理技術(shù)人員在接到通知后，應(yīng)在三十分鐘內(nèi)響應(yīng)。一旦信息系統(tǒng)遭到破壞性攻擊，應(yīng)立即向信息系統(tǒng)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告，并將該系統(tǒng)停止運(yùn)行。如果兩套系統(tǒng)均崩潰，業(yè)務(wù)系統(tǒng)技術(shù)人員應(yīng)立即向應(yīng)急處理工作小組組長(zhǎng)報(bào)告，應(yīng)急處理工作小組如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)。如屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門聯(lián)系，要求恢復(fù)。（七）設(shè)備安全緊急處置措施服務(wù)器、存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向信息系統(tǒng)管理技術(shù)人員報(bào)告。（九）供電中斷后的設(shè)備運(yùn)行預(yù)案外電中斷后，機(jī)房值班人員應(yīng)立即檢查是否啟用了備用電源。經(jīng)處理工作小組組長(zhǎng)批準(zhǔn)后，由備用人員上崗操作。(一)領(lǐng)導(dǎo)小組組長(zhǎng)由局長(zhǎng)擔(dān)任，副組長(zhǎng)為分管政府信息公開(kāi)和信息化工作的局領(lǐng)導(dǎo)，成員為相關(guān)處室負(fù)責(zé)人。主要職責(zé)：。(2)不能進(jìn)行維修的，聯(lián)系代理商報(bào)修，代理商技術(shù)人員到場(chǎng)解決，力保數(shù)據(jù)完整。(2)根據(jù)故障點(diǎn)位置不同分別處理：若故障點(diǎn)在本局網(wǎng)絡(luò)內(nèi)部的，進(jìn)行故障網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路的維護(hù)、更換。：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥；，按要求補(bǔ)錄醫(yī)囑。：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。（一）網(wǎng)絡(luò)攻擊事件：通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異常或?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。第四條按照造成信息系統(tǒng)的中斷運(yùn)行時(shí)間，將信息系統(tǒng)突發(fā)事件級(jí)別劃分為一般（IV級(jí)）、較大（III級(jí)）、重大（II級(jí)）、特別重大（I級(jí)）。第九條應(yīng)急小組要加強(qiáng)對(duì)信息系統(tǒng)的日常監(jiān)測(cè)工作。第十四條根據(jù)不同的事件以及事件的級(jí)別，采取相應(yīng)措施進(jìn)4行應(yīng)急處理。（三）信息內(nèi)容安全事件應(yīng)急預(yù)案：，系統(tǒng)使用人員立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告應(yīng)急小組。如不啟用備份設(shè)備，應(yīng)急小組應(yīng)積極配合相關(guān)廠商解決服務(wù)器故障事件。（八）其他突發(fā)事件應(yīng)急預(yù)案：應(yīng)急小組立刻派出技術(shù)人員進(jìn)入現(xiàn)場(chǎng)，制定相應(yīng)措施，根據(jù)實(shí)際情況靈活處理，并按要求報(bào)告所領(lǐng)導(dǎo)小組。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應(yīng)急處理的社會(huì)應(yīng)急支援單位，提供技術(shù)支持和服務(wù)。（三）“應(yīng)急預(yù)案”實(shí)施通報(bào)制度信息系統(tǒng)應(yīng)用部門發(fā)現(xiàn)信息系統(tǒng)或供電系統(tǒng)故障，應(yīng)及時(shí)通知相關(guān)部門負(fù)責(zé)人，部門負(fù)責(zé)人應(yīng)立即通知信息科或后勤部門；信息科或后勤部門應(yīng)在30分鐘之內(nèi)初步查明故障原因、所需恢復(fù)時(shí)間，通知相關(guān)應(yīng)用部門負(fù)責(zé)人，必要時(shí)及時(shí)向領(lǐng)導(dǎo)小組報(bào)告并提出建議，由領(lǐng)導(dǎo)小組決定是否部分或全部啟動(dòng)“應(yīng)急預(yù)案”；領(lǐng)導(dǎo)小組決定部分或全部啟動(dòng)“應(yīng)急預(yù)案”后，由信息科及時(shí)通知各應(yīng)用部門，啟動(dòng)“應(yīng)急預(yù)案”中相關(guān)的應(yīng)急措施；信息科或后勤部門應(yīng)在故障排除后，立即通知各應(yīng)用部門，同時(shí)報(bào)告領(lǐng)導(dǎo)小組，請(qǐng)求結(jié)束“應(yīng)急預(yù)案”的實(shí)施；信息科或后勤部門應(yīng)在事后將詳細(xì)的故障原因及處理結(jié)果報(bào)告領(lǐng)導(dǎo)小組；（四）信息系統(tǒng)故障一般應(yīng)急措施各業(yè)務(wù)應(yīng)用部門一般應(yīng)在獲知30分鐘內(nèi)信息系統(tǒng)故障不能排除，并獲知故障初步原因和所需恢復(fù)時(shí)間后，立即采取如下措施：各業(yè)務(wù)應(yīng)用部門應(yīng)在窗口設(shè)置“計(jì)算機(jī)故障”告示牌，部門負(fù)責(zé)人及時(shí)到現(xiàn)場(chǎng)組織協(xié)調(diào)工作；各業(yè)務(wù)應(yīng)用部門應(yīng)及時(shí)通過(guò)大屏幕、導(dǎo)醫(yī)等形式做好宣傳、解釋和疏導(dǎo)工作；醫(yī)保結(jié)算系統(tǒng)故障，而醫(yī)院信息系統(tǒng)正常時(shí)，為醫(yī)保病人按自費(fèi)標(biāo)準(zhǔn)登記和收費(fèi)，并打印自費(fèi)收據(jù)；財(cái)務(wù)結(jié)算部門在故障排除后7個(gè)工作日內(nèi)憑原手工收據(jù)，為醫(yī)保病人重新劃卡結(jié)算；對(duì)信息系統(tǒng)故障期間產(chǎn)生的手工數(shù)據(jù)，視情況在故障排除后予以補(bǔ)錄。（二）病區(qū)護(hù)士工作站應(yīng)急措施病區(qū)護(hù)士發(fā)現(xiàn)護(hù)士工作站系統(tǒng)故障應(yīng)及時(shí)報(bào)告護(hù)士長(zhǎng)，護(hù)士長(zhǎng)匯總情況后及時(shí)報(bào)告信息科和護(hù)理部主任；病區(qū)護(hù)士長(zhǎng)獲知故障在30分鐘內(nèi)不能排除，應(yīng)立即做好手工執(zhí)行醫(yī)囑準(zhǔn)備；病區(qū)護(hù)士長(zhǎng)接到啟動(dòng)“應(yīng)急預(yù)案”通知后，護(hù)士根據(jù)當(dāng)天醫(yī)生簽開(kāi)的醫(yī)囑，手工抄寫各類工作單。（四）出院結(jié)帳處應(yīng)急措施住院收費(fèi)員發(fā)現(xiàn)出院結(jié)帳系統(tǒng)故障應(yīng)及時(shí)報(bào)告計(jì)財(cái)科負(fù)責(zé)人，計(jì)財(cái)科匯總情況后及時(shí)報(bào)告信息科和分管院長(zhǎng)；住院收費(fèi)負(fù)責(zé)人接到啟動(dòng)“應(yīng)急預(yù)案”通知后，收取病區(qū)交來(lái)的手工處方、各類檢查及化驗(yàn)記帳單。信息科應(yīng)按各自崗位職責(zé)分別將故障原因和估計(jì)恢復(fù)時(shí)間通知分管院長(zhǎng)；信息科應(yīng)立即按技術(shù)保障細(xì)則進(jìn)行故障排除，如需要應(yīng)立即聯(lián)系相應(yīng)供應(yīng)商技術(shù)支持；如故障恢復(fù)時(shí)間較長(zhǎng)，信息科負(fù)責(zé)人應(yīng)向領(lǐng)導(dǎo)小組及時(shí)報(bào)告，由領(lǐng)導(dǎo)小組根據(jù)實(shí)際情況組織解決；當(dāng)信息系統(tǒng)故障排除，信息科負(fù)責(zé)人應(yīng)立即報(bào)告領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組決定是否停止“應(yīng)急預(yù)案”的實(shí)施。應(yīng)急小組日常工作由公司技術(shù)部承擔(dān)，其他各相關(guān)部門積極配合。物理設(shè)備的安全風(fēng)險(xiǎn)由于信息系統(tǒng)中大量地使用了網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等，服務(wù)器，移動(dòng)設(shè)備，使得這些設(shè)備的自身安全性也會(huì)直接關(guān)系信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)操作系統(tǒng)的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)操作系統(tǒng)，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò)設(shè)備，如路由器、交換機(jī)、網(wǎng)關(guān)，防火墻等，由于操作系統(tǒng)存在安全漏洞，導(dǎo)致網(wǎng)絡(luò)設(shè)備的不安全；有些網(wǎng)絡(luò)設(shè)備。（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)體系結(jié)構(gòu)的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)平臺(tái)是一切應(yīng)用系統(tǒng)建設(shè)的基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)體系結(jié)構(gòu)是否按照安全體系結(jié)構(gòu)和安全機(jī)制進(jìn)行設(shè)計(jì)，直接關(guān)系到網(wǎng)絡(luò)平臺(tái)的安全保障能力。對(duì)發(fā)生事件啟動(dòng)應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。信息系統(tǒng)應(yīng)急預(yù)案8一、總則（一）編制目的公司網(wǎng)絡(luò)和信息安全涉及以設(shè)備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)和應(yīng)用軟件系統(tǒng)；涉及計(jì)算機(jī)病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關(guān)機(jī)構(gòu)人員）為中心的安全管理，包括用戶的身份管理、身份認(rèn)證、授權(quán)、審計(jì)等；涉及信息傳輸?shù)臋C(jī)密性、完整性、不可抵賴性等等。對(duì)于出院結(jié)帳的病人，做好相應(yīng)的解釋工作，留下聯(lián)系方式，并向病人收取一定預(yù)交費(fèi)用后先出院。手工抄寫的治療單、領(lǐng)藥單等各類工作單必須由第二名護(hù)士進(jìn)行認(rèn)真核對(duì)并簽字確認(rèn)。（二）掛號(hào)系統(tǒng)發(fā)生故障時(shí)，掛號(hào)處工作人員應(yīng)及時(shí)在窗口放置“計(jì)算機(jī)故障”告示牌并向計(jì)財(cái)科負(fù)責(zé)人匯報(bào)，并向病人做好宣傳解釋工作；計(jì)財(cái)科經(jīng)咨詢信息科獲知故障在30分鐘內(nèi)不能排除，應(yīng)立即啟用系統(tǒng)補(bǔ)掛號(hào)方案，保證掛號(hào)處不排長(zhǎng)龍。第二十一條強(qiáng)化信息安全宣傳教育，提高信息安全防御意識(shí)。第十六條系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)操作人員盡快通知參保單位和個(gè)人辦理社會(huì)保險(xiǎn)業(yè)務(wù)事項(xiàng)，并對(duì)故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查，核對(duì)業(yè)務(wù)數(shù)據(jù)是否正確或有無(wú)丟失，不正確或有丟失的應(yīng)馬上更正或補(bǔ)錄，確保數(shù)據(jù)的正確和完整。，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。（四）網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：，系統(tǒng)使用人員應(yīng)及時(shí)報(bào)告應(yīng)急小組。（一）網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現(xiàn)象時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急小組。第十條應(yīng)急小組獲得外部重大預(yù)警信息或通過(guò)監(jiān)測(cè)獲得內(nèi)部預(yù)警信息后，應(yīng)對(duì)預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報(bào)告、早處臵的原則，對(duì)可能演變?yōu)閲?yán)重事件的情況，部署相應(yīng)的應(yīng)對(duì)措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項(xiàng)準(zhǔn)備工作，并及時(shí)報(bào)告所領(lǐng)導(dǎo)。第二章組織機(jī)構(gòu)和工作職責(zé)2第五條預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡(jiǎn)稱“應(yīng)急小組”）負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)，組織實(shí)施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級(jí)別、決策處理方案。（三）信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的不良信息內(nèi)容的事件。，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。6網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程：網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理：，監(jiān)控網(wǎng)絡(luò)運(yùn)行。（注意與臨床科室聯(lián)系溝通），主治醫(yī)師要在檢查申請(qǐng)單上要注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。：；，操作員要及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；（120收費(fèi)處）工作協(xié)調(diào)：，要與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息；，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；，對(duì)發(fā)票使用情況做詳細(xì)登記；，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向信息科反饋情況。，處理原則如下：—