【正文】 （7）做好事件記錄，及時上報。（4）做好事件記錄。六、處置流程（一）預案啟動在發(fā)生網(wǎng)絡(luò)與信息安全事件后，信息中心應(yīng)盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網(wǎng)絡(luò)與信息安全事件后，立即將事件上報工作組并著手處置。責權(quán)不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。應(yīng)用系統(tǒng)的安全風險為優(yōu)化整個應(yīng)用系統(tǒng)的性能，無論是采用C/S應(yīng)用模式或是B/S應(yīng)用模式，應(yīng)用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應(yīng)用系統(tǒng)的管理和使用不當，會帶來嚴重的安全風險。（四）科學決策，快速反應(yīng)加強技術(shù)儲備，規(guī)范應(yīng)急處置措施和操作流程，網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，要快速反應(yīng)，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。四、信息科應(yīng)急措施信息科工作人員監(jiān)測到系統(tǒng)故障或接到業(yè)務(wù)部門信息系統(tǒng)故障的消息后，應(yīng)立即向分管院長匯報，并立即組織相關(guān)人員排查通信線路、網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫。三、住院部業(yè)務(wù)應(yīng)用保障實施細則（一）入院處應(yīng)急措施出入院工作人員發(fā)現(xiàn)出入院系統(tǒng)故障應(yīng)及時報告出計財科負責人，計財科負責人匯總情況后及時報告信息科；入院系統(tǒng)發(fā)生故障時，入院處工作人員應(yīng)及時在窗口放置“計算機故障”告示牌，并向病人做好宣傳解釋工作；在系統(tǒng)發(fā)生故障期間，病人入院啟用手工登記；出入院管理部門負責人接到入院系統(tǒng)故障排除，停止“應(yīng)急預案”實施的通知后，及時通知入院處工作人員重新使用計算機辦理入院手續(xù)。第六章應(yīng)急保障第十九條信息技術(shù)科應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。，由所領(lǐng)導決定是否啟用備份設(shè)備。第十三條發(fā)生較大（III級）及其以上信息系統(tǒng)突發(fā)事件時，應(yīng)急小組除向所領(lǐng)導報告外，應(yīng)立即通知各業(yè)務(wù)部室。（七）災(zāi)害性事件：因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。具體分為3個組做以下工作：：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查項目，并向出院結(jié)算處提供詳細費用情況后，方可送交結(jié)算。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復的，應(yīng)盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由院領(lǐng)導協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。如果該事件造成重大影響的，及時向應(yīng)急處理領(lǐng)導小組匯報，在領(lǐng)導小組統(tǒng)一組織下啟動應(yīng)急預案，開展應(yīng)急處理。結(jié)合審計工作實際情況，特制定本應(yīng)急預案。人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。網(wǎng)絡(luò)管理員應(yīng)盡快判斷故障節(jié)點，查明故障原因。如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導小組同意，應(yīng)立即告知各相關(guān)部門做好相應(yīng)的清查工作。（五）技術(shù)支持保障建立預警與應(yīng)急處理的技術(shù)平臺，進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務(wù)信息系統(tǒng)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動機制。針對災(zāi)難事件和影響重要業(yè)務(wù)運行的重大事件，還要及時向上級機關(guān)進行報告。（三）預警支持系統(tǒng)應(yīng)建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉(zhuǎn)正常、指揮有力。及時反應(yīng)，積極應(yīng)對出現(xiàn)信息系統(tǒng)故障時，信息系統(tǒng)維護人員應(yīng)及時發(fā)現(xiàn)、及時報告、及時搶修、及時控制，積極對信息系統(tǒng)突發(fā)事件進行防范、監(jiān)測、預警、報告、響應(yīng)。第十六條系統(tǒng)恢復運行后，相關(guān)操作人員盡快通知參與單位和個人辦理業(yè)務(wù)事項，并對故障發(fā)生前所進行過的業(yè)務(wù)操作進行檢查，核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應(yīng)馬上更正或補錄，確保數(shù)據(jù)的正確和完整。（四）網(wǎng)絡(luò)故障事件應(yīng)急預案：，系統(tǒng)使用人員應(yīng)及時報告應(yīng)急小組。第十條應(yīng)急小組獲得外部重大預警信息或通過監(jiān)測獲得內(nèi)部預警信息后，應(yīng)對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處置的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應(yīng)的應(yīng)對措施，通知相關(guān)部門做好預防和保障應(yīng)急工作的各項準備工作，并及時報告領(lǐng)導。（三）信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。 故障應(yīng)急處置1．信息中心根據(jù)故障情況立即進行應(yīng)急處理，防止事件進一步擴大。二、信息系統(tǒng)故障等級劃分一級故障信息系統(tǒng)發(fā)生故障，預計將或已經(jīng)嚴重影響大隊各窗口單位、業(yè)務(wù)單位相關(guān)業(yè)務(wù)中斷1小時以上，并預計4小時以內(nèi)無法恢復的，具備以下一個或幾個特征，即定義為一級故障。⑶ 事件當事人應(yīng)當積極配合公安部門進行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。⑶ 若為墻體或窗戶滲漏水，應(yīng)立即通知行總務(wù)處，及時清除積水，進行墻體或窗戶維修，避免不必要的損失。七、應(yīng)急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天24小時通訊暢通。 故障的升級上報根據(jù)故障等級和發(fā)生的時限，要對故障的情況進行及時的上報，并對報告人，告知人及時間及內(nèi)容進行記錄。第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。內(nèi)部預警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。，通知各業(yè)務(wù)部室進行處理。，由領(lǐng)導小組決定是否啟用備份設(shè)備。（二）工作原則統(tǒng)一領(lǐng)導遇到重大信息系統(tǒng)異常情況，應(yīng)及時向有關(guān)領(lǐng)導報告，以便于統(tǒng)一調(diào)度、減少損失。建立信息系統(tǒng)故障事故報告制度發(fā)生信息系統(tǒng)故障時，值班人員應(yīng)當立即向應(yīng)急處理小組領(lǐng)導報告，并及時進行故障處理、調(diào)查核實、保存相關(guān)證據(jù)等。（2）應(yīng)急處理工作小組針對信息系統(tǒng)事件做出初步的分析判斷。（三）硬件資源保障為了在信息系統(tǒng)設(shè)備發(fā)生故障時能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度，須為相應(yīng)的核心業(yè)務(wù)信息系統(tǒng)提供必要的備份設(shè)備與線纜等硬件資源，并且配備與現(xiàn)有設(shè)備兼容的設(shè)備，確保相似或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。如因第一個備份損壞，導致數(shù)據(jù)庫無法恢復，則應(yīng)取出第二套數(shù)據(jù)庫加已恢復。如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。（2）本預案通過演習、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。(2)應(yīng)急處理工作小組立即組織技術(shù)力量分析攻擊類型和病毒爆發(fā)特征，切斷傳播途徑，利用專殺工具對所有計算機進行病毒掃描和木馬清除。，收款員逐步轉(zhuǎn)入到機器操作。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導匯報。（四）網(wǎng)絡(luò)故障事件：因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。第四章應(yīng)急響應(yīng)程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應(yīng)及時報告應(yīng)急小組。 ，并予以解決。對在故障期間采用手工受理的事項，應(yīng)及時在系統(tǒng)中補充完善。（三）門診收費系統(tǒng)發(fā)生故障時，門診收費處工作人員應(yīng)及時在窗口放置“計算機故障”告示牌并向計財科負責人匯報，并向病人做好宣傳解釋工作；財務(wù)科負責人獲知故障在30分鐘內(nèi)不能排除，可手工開具收據(jù)，并留下病人聯(lián)系方式，待系統(tǒng)恢復結(jié)帳后打印收據(jù)通知或寄送病人，保證收費處不排長龍。對于再次來院結(jié)帳有困難的特殊病人（如外地病人等），預收一定費用，待系統(tǒng)恢復結(jié)帳后打印收據(jù)寄送病人；當住院收費系統(tǒng)發(fā)生故障時，收費員應(yīng)及時在窗口放置“計算機故障”告示牌，并向病人做好宣傳解釋工作；住院收費負責人接到住院系統(tǒng)故障排除，停止“應(yīng)急預案”實施的通知后，對于病人交回的手工收據(jù)，將預交信息輸入電腦。三、工作原則（一）積極防御、綜合防范立足安全防護，加強預警，重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責任、分級負責按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。數(shù)據(jù)庫安全風險所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標簽，日志審計等多方面提升安全管理級別，規(guī)避風險。信息傳輸?shù)臋C密性和不可抵賴性風險實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復機制。廣域網(wǎng)線路中斷（1）信息安全負責人員應(yīng)立即判斷故障節(jié)點，查明故障原因。（4）根據(jù)病毒特征使用專用工具進行查殺。（3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。（3）備份核心交換機配置信息。（3）匯報相關(guān)領(lǐng)導，確認市電恢復時間，評估UPS供電能力。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。病毒危害風險計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。例如，路由設(shè)備存在路由信息泄漏，交換機和路由器設(shè)備配置風險等。信息科工作人員應(yīng)協(xié)助通知各業(yè)務(wù)部門停止“應(yīng)急預案”的實施，并做好善后事宜；信息科應(yīng)事后就故障原因、處理結(jié)果書面報告領(lǐng)導小組?；瀱魏褪中g(shù)申請單等由病員主管醫(yī)生手工簽開。信息系統(tǒng)服務(wù)器以及存儲設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應(yīng)時間。（六）軟件故障事件應(yīng)急預案：，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計算機的業(yè)務(wù)操作，并將情況報告應(yīng)急小組，不得擅自進行處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。（一）一般（IV級）：信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障；（二）較大（III級）：信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障；（三）重大（II級）：信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障；（四）特別重大（I級）：信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護原始數(shù)據(jù)，斷點前后表單分開存放。：、整理檢查申請單底聯(lián)；，通過手工記價補錄患者費用。：由于各終端操作不熟練或使用不當造成的錯誤。屬于服務(wù)端設(shè)備故障的，除聯(lián)系代理商報修以外，及時聯(lián)系電子政務(wù)中心。應(yīng)急預案啟動后，負責應(yīng)急行動的總體組織指揮工作。機房值班人員應(yīng)立即查明原因，并向信應(yīng)急處理工作小組組長報告。如果主、備用線路同時中斷，網(wǎng)絡(luò)管理員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向應(yīng)急處理工作小組組長匯報。信息系統(tǒng)管理技術(shù)人員檢查日志等資料，確定攻擊來源。信息系統(tǒng)管理技術(shù)人員應(yīng)在三十分鐘內(nèi)響應(yīng)，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從信息系統(tǒng)中隔離出來，保護現(xiàn)場，并同時向應(yīng)急處理工作小組領(lǐng)導通報情況。（5）應(yīng)急處理工作小組在上級機構(gòu)或外部支持人員的配合下，充分利用應(yīng)急預案的資源準備，采取有力措施進行故障處理，及時恢復信息系統(tǒng)的正常工作狀態(tài)。四、應(yīng)急處理程序（一）信息系統(tǒng)突發(fā)事件分類分級的說明根據(jù)業(yè)務(wù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機理，業(yè)務(wù)信息系統(tǒng)突發(fā)事件主要分為以下三類:攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統(tǒng)宕機、信息系統(tǒng)癱瘓等情況。加強對信息系統(tǒng)應(yīng)用的日常監(jiān)視，及時發(fā)現(xiàn)信息系統(tǒng)突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。第十八條領(lǐng)導對在信息系統(tǒng)應(yīng)急事件處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責任。（五）服務(wù)器故障應(yīng)急預案：，應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴重程度，由領(lǐng)導決定并指定特定小組或人員及時向新聞媒體發(fā)布相關(guān)信第6頁共11頁息，指定的小組或人員應(yīng)嚴格按照領(lǐng)導規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。（六）軟件故障事件：因系統(tǒng)軟件或應(yīng)用軟件故障而導致的信息系統(tǒng)無法運行的事件。3．根據(jù)事件級別以及對業(yè)務(wù)影響程度的評估結(jié)果，向信息系統(tǒng)安全應(yīng)急領(lǐng)導小組報告，應(yīng)急領(lǐng)導小組決定是否啟動業(yè)務(wù)應(yīng)預案，技術(shù)部門配合業(yè)務(wù)部門開展應(yīng)急處置工作。1．故障發(fā)生后，影響到信息系統(tǒng)的運行效率，速度變慢，但未影響車管等主要業(yè)務(wù)現(xiàn)場。四、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預案⑴ 當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全小組。適用于信息中心機房可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。六、機房設(shè)備硬件故障應(yīng)急預案⑴ 發(fā)生機房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導小組應(yīng)立即確定故障設(shè)備及故障原因，并進行先期處置。，并在處理過程中及時向主管關(guān)領(lǐng)導通報故障處理情況。語言應(yīng)簡明扼要，對情況描述要清楚、有條理。第三章預防與預警機制第七條應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預測預警機制。（二）信息破壞事件應(yīng)急預案：、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應(yīng)立即通知應(yīng)急小組。（七）災(zāi)害性事件應(yīng)急預案：，應(yīng)急小組每一位成員都應(yīng)有責任在第一時間進入機房搶救服務(wù)器及存儲設(shè)備。