【正文】 （6）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（4）對主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。（3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。服務(wù)器設(shè)備故障（1）主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。（6）通過專用工具對網(wǎng)絡(luò)進(jìn)行清查。（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（2）隔離中病毒計算機(jī)。（3）做好事件記錄，及時上報。光纜線路故障（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。（5）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（3）備份核心交換機(jī)配置信息。核心交換機(jī)故障（1）檢查、備份核心交換機(jī)日志。（3）如是電信部門管轄范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。廣域網(wǎng)線路中斷（1）信息安全負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點，查明故障原因。（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。（2）若是線路故障，重新安裝線路。（6）必要時請示公司負(fù)責(zé)人及公司領(lǐng)導(dǎo)，主動關(guān)閉服務(wù)器、交換機(jī)、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。（5）通知機(jī)房進(jìn)行電源維修。（3）匯報相關(guān)領(lǐng)導(dǎo)，確認(rèn)市電恢復(fù)時間，評估UPS供電能力。（二）應(yīng)急處理電源斷電（1）查明故障原因。在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。（三）做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處理預(yù)案。（二）設(shè)定信息安全等級保護(hù)，實行信息安全風(fēng)險評估。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續(xù)監(jiān)測。這就要求人們必須對站點的訪問活動進(jìn)行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進(jìn)行實時的檢測、監(jiān)控、報告與預(yù)警。管理層安全風(fēng)險分析安全的網(wǎng)絡(luò)設(shè)備要靠人來實施，管理是整個網(wǎng)絡(luò)安全中昀為重要的一環(huán)，認(rèn)真地分析管理所帶來的安全風(fēng)險，并采取相應(yīng)的安全措施。信息傳輸?shù)臋C(jī)密性和不可抵賴性風(fēng)險實時信息是應(yīng)用系統(tǒng)的重要事務(wù)處理信息，必須保證實時信息傳輸?shù)臋C(jī)密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。但是，如果使用和管理不當(dāng)，同樣會帶來安全風(fēng)險。（四）應(yīng)用安全風(fēng)險身份認(rèn)證與授權(quán)控制的安全風(fēng)險依靠用戶ID和口令的認(rèn)證很不安全，容易被猜測或盜取，會帶來很大的安全風(fēng)險。另一方面風(fēng)險來自外部，入侵者通過網(wǎng)絡(luò)監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進(jìn)而假冒內(nèi)部合法身份進(jìn)行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務(wù)。黑客入侵風(fēng)險一方面風(fēng)險來自于內(nèi)部，入侵者利用Sniffer等嗅探程序通過網(wǎng)絡(luò)探測、掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等，并采用相應(yīng)的攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。病毒危害風(fēng)險計算機(jī)病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機(jī)運行速度，引起網(wǎng)絡(luò)堵塞甚至癱瘓。例如當(dāng)口令或通信密碼丟失、泄漏，系統(tǒng)管理權(quán)限丟失、泄漏時，輕者假冒合法身份用戶進(jìn)行非法操作。建立在其上的各種應(yīng)用系統(tǒng)軟件在數(shù)據(jù)的安全管理設(shè)計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應(yīng)用的安全性能進(jìn)行綜合的檢測和評估。數(shù)據(jù)庫安全風(fēng)險所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護(hù)的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復(fù)以及高可用性的保障機(jī)制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標(biāo)簽，日志審計等多方面提升安全管理級別，規(guī)避風(fēng)險。（三）系統(tǒng)安全風(fēng)險操作系統(tǒng)安全風(fēng)險操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎(chǔ)。例如未經(jīng)授權(quán)非法訪問內(nèi)部網(wǎng)絡(luò)和應(yīng)用系統(tǒng)；對其進(jìn)行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對網(wǎng)絡(luò)的安全漏洞進(jìn)行探測掃描；對通信線路和網(wǎng)絡(luò)設(shè)備實施拒絕服務(wù)攻擊，造成線路擁塞和系統(tǒng)癱瘓。網(wǎng)絡(luò)通信協(xié)議的安全風(fēng)險。公司的網(wǎng)絡(luò)是由多個局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò)體系結(jié)構(gòu)比較復(fù)雜。例如，路由設(shè)備存在路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險等。四、事件分類和風(fēng)險程度分析（一）物理層的安全風(fēng)險分析系統(tǒng)環(huán)境安全風(fēng)險（1）水災(zāi)、火災(zāi)、雷電等災(zāi)害性故障引發(fā)的網(wǎng)絡(luò)中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；（2）因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；（3）機(jī)房電力設(shè)備和其它配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障；（4）機(jī)房安全設(shè)施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；（5）其它環(huán)境安全風(fēng)險。（三）落實措施、確保安全要對機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時整改。三、工作原則（一）積極防御、綜合防范立足安全防護(hù)，加強(qiáng)預(yù)警，重點保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系（二）明確責(zé)任、分級負(fù)責(zé)按照“誰主管誰負(fù)責(zé)”的原則，分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。（二）領(lǐng)導(dǎo)小組職責(zé)：制訂專項應(yīng)急預(yù)案，負(fù)責(zé)定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行職責(zé)情況。（一）領(lǐng)導(dǎo)小組成員：組長：技術(shù)主管副組長：運維經(jīng)理成員:。（三）本預(yù)案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò)與信息安全應(yīng)急處理工作。為切實加強(qiáng)我司網(wǎng)絡(luò)運行安全與信息安全的防范，做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò)與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò)運行安全與信息安全，結(jié)合公司工作實際，特制定本應(yīng)急預(yù)案。信息科工作人員應(yīng)協(xié)助通知各業(yè)務(wù)部門停止“應(yīng)急預(yù)案”的實施，并做好善后事宜；信息科應(yīng)事后就故障原因、處理結(jié)果書面報告領(lǐng)導(dǎo)小組。應(yīng)用程序以及供電設(shè)備運行狀況，在近可能短的時間內(nèi)初步匯總，找出故障原因和估計恢復(fù)時間；信息科應(yīng)立即將故障原因和估計恢復(fù)時間報告領(lǐng)導(dǎo)小組成員，如估計恢復(fù)時間超過30分鐘應(yīng)建議領(lǐng)導(dǎo)小組啟動“應(yīng)急預(yù)案”。對于再次來院結(jié)帳有困難的特殊病人（如外地病人等），打印收據(jù)寄送病人；結(jié)帳系統(tǒng)發(fā)生供電故障，計財科應(yīng)立即聯(lián)系后勤部門，由后勤部門負(fù)責(zé)解決。對于再次來院結(jié)帳有困難的特殊病人（如外地病人等），預(yù)收一定費用，待系統(tǒng)恢復(fù)結(jié)帳后打印收據(jù)寄送病人；當(dāng)住院收費系統(tǒng)發(fā)生故障時，收費員應(yīng)及時在窗口放置“計算機(jī)故障”告示牌，并向病人做好宣傳解釋工作；住院收費負(fù)責(zé)人接到住院系統(tǒng)故障排除，停止“應(yīng)急預(yù)案”實施的通知后，對于病人交回的手工收據(jù)，將預(yù)交信息輸入電腦。收入的預(yù)交款，開出手工臨時收據(jù)。藥品，手工單據(jù)交由出院結(jié)帳處補錄，藥房及時補確認(rèn)；藥房系統(tǒng)發(fā)生供電故障，藥房負(fù)責(zé)人應(yīng)立即聯(lián)系后勤部門，由后勤部門負(fù)責(zé)解決。（三）病區(qū)藥房應(yīng)急措施病區(qū)藥房工作人員發(fā)現(xiàn)藥房系統(tǒng)故障應(yīng)及時報告藥房負(fù)責(zé)人，藥房負(fù)責(zé)人匯總情況后及時報告信息科和醫(yī)務(wù)科；藥房負(fù)責(zé)人獲知故障在30分鐘內(nèi)不能排除故障，應(yīng)做好手工發(fā)藥準(zhǔn)備；藥房負(fù)責(zé)人接到啟動“應(yīng)急預(yù)案”通知后，接受各病區(qū)手工領(lǐng)藥單（由病區(qū)護(hù)士長簽名或蓋章），核對發(fā)藥，并保留手工領(lǐng)藥單；藥房負(fù)責(zé)人接到藥房系統(tǒng)故障排除，停止“應(yīng)急預(yù)案”實施的通知后，及時通知藥房工作人員重新使用計算機(jī)發(fā)藥。遇到必須當(dāng)日結(jié)帳出院的病人，按照“出院結(jié)賬處應(yīng)急措施”中第3點處理；護(hù)理部在護(hù)士工作站系統(tǒng)出現(xiàn)故障時，應(yīng)與各相關(guān)部門保持密切聯(lián)系，聽從領(lǐng)導(dǎo)小組統(tǒng)一協(xié)調(diào)管理；病區(qū)護(hù)士長接到護(hù)士工作站系統(tǒng)故障排除，停止“應(yīng)急預(yù)案”實施的通知后，及時通知護(hù)士重新使用計算機(jī)審核和發(fā)送醫(yī)囑。化驗單和手術(shù)申請單等由病員主管醫(yī)生手工簽開。同時，為系統(tǒng)故障時手工辦理的病人按順序進(jìn)行計算機(jī)入院登記（對醫(yī)保病人將其由自費病人入院的信息，修正為醫(yī)保病人入院）；所有病人可在系統(tǒng)恢復(fù)后交回手工臨時收據(jù)，由收費員將預(yù)交信息輸入后打印電腦收據(jù)，并在當(dāng)日預(yù)交款報表中標(biāo)明；入院系統(tǒng)發(fā)生供電故障，計財科負(fù)責(zé)人應(yīng)立即報告后勤部門，由后勤部門負(fù)責(zé)解決。（五）門診系統(tǒng)發(fā)生供電故障，門診部負(fù)責(zé)人應(yīng)立即報告后勤部門，由后勤部門負(fù)責(zé)解決。（三）門診收費系統(tǒng)發(fā)生故障時，門診收費處工作人員應(yīng)及時在窗口放置“計算機(jī)故障”告示牌并向計財科負(fù)責(zé)人匯報，并向病人做好宣傳解釋工作；財務(wù)科負(fù)責(zé)人獲知故障在30分鐘內(nèi)不能排除，可手工開具收據(jù)，并留下病人聯(lián)系方式，待系統(tǒng)恢復(fù)結(jié)帳后打印收據(jù)通知或寄送病人，保證收費處不排長龍。二、門診部業(yè)務(wù)應(yīng)用保障實施細(xì)則（一）發(fā)卡員發(fā)現(xiàn)發(fā)卡系統(tǒng)故障應(yīng)及時報告門診部負(fù)責(zé)人，門診部負(fù)責(zé)人匯總情況后及時報告信息科和財務(wù)科負(fù)責(zé)人；門診部負(fù)責(zé)人獲知故障在30分鐘內(nèi)不能排除，應(yīng)立即向信息科提出啟用門診應(yīng)急診療卡（公共卡），保證發(fā)卡處不排長龍。（二）“應(yīng)急預(yù)案”實施范圍和時間本“應(yīng)急預(yù)案”適用于門診、住院部、醫(yī)務(wù)、護(hù)理、財務(wù)、藥劑、檢驗、放射、信息、后勤等使用和維護(hù)醫(yī)院信息系統(tǒng)的各業(yè)務(wù)職能部門、臨床科室和醫(yī)技科室；信息系統(tǒng)發(fā)生故障30分鐘內(nèi)不能排除時，報告領(lǐng)導(dǎo)小組批準(zhǔn)，根據(jù)不同情況部分或全部啟動“應(yīng)急預(yù)案”的實施。信息系統(tǒng)應(yīng)急預(yù)案7一、應(yīng)急總則為確保醫(yī)院信息系統(tǒng)安全運行，保證醫(yī)院正常的醫(yī)療服務(wù)和就醫(yī)秩序，加強(qiáng)系統(tǒng)的安全運行管理，提高應(yīng)對突發(fā)事件的能力，促進(jìn)信息系統(tǒng)在醫(yī)院的應(yīng)用和發(fā)展，特制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案（以下簡稱“應(yīng)急預(yù)案”）。每年至少組織開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識和能力。信息系統(tǒng)服務(wù)器以及存儲設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應(yīng)時間。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對信息系統(tǒng)突發(fā)事件。第十八條所領(lǐng)導(dǎo)對在信息系統(tǒng)應(yīng)急事件處臵中做出突出貢獻(xiàn)的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責(zé)任。對在故障期間采用手工受理的事項，應(yīng)及時在系統(tǒng)中補充完善。第五章后期處置第十五條故障排除后，應(yīng)急小組向各部室發(fā)出故障解除、系統(tǒng)恢復(fù)正常運行通知。，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)備。，對計算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功后，利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。（六）軟件故障事件應(yīng)急預(yù)案：，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計算機(jī)的業(yè)務(wù)操作，并將情況報告應(yīng)急小組，不得擅自進(jìn)行處理。，在服務(wù)器故障排除后，應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時期替換備用設(shè)備。（五）服務(wù)器故障應(yīng)急預(yù)案：，應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。 ，并予以解決。，隔離網(wǎng)絡(luò)，指導(dǎo)各計算機(jī)操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。，通知各業(yè)務(wù)部室進(jìn)行處理。，應(yīng)急小組應(yīng)立即通知代收代發(fā)機(jī)構(gòu)中止征繳或發(fā)放工作。，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道，并及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)大廳張貼告示牌，同時做好服務(wù)對象的解釋和疏導(dǎo)工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴(yán)重程度，由所領(lǐng)導(dǎo)決定并指定特定小組或人員及時向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應(yīng)嚴(yán)格按照所領(lǐng)導(dǎo)規(guī)定及要求對外發(fā)布信息。第四章應(yīng)急響應(yīng)程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應(yīng)及時報告應(yīng)急小組。監(jiān)測的內(nèi)容主要包括：（一）局域網(wǎng)通訊性能與流量；（二）網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；（三）服務(wù)器性能、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；（四）服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務(wù)系統(tǒng)安全審計記錄；（五）計算機(jī)漏洞公告、網(wǎng)絡(luò)漏洞掃描報告；（六）病毒公告、防病毒系統(tǒng)報告；（七）其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。第八條預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。應(yīng)急小組組長由分管信息技術(shù)工作的領(lǐng)導(dǎo)擔(dān)任，成員為信息技術(shù)科全體人員。（一）一般（IV級）：信息系統(tǒng)發(fā)生可能中斷運行2小時以內(nèi)的故障；（二）較大（III級）：信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內(nèi)的故障；（三）重大（II級）：信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障；（四）特別重大（I級）：信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。（八）其他突發(fā)事件：不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的事件。（六）軟件故障事件：因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運行的事件。（四）網(wǎng)絡(luò)故障事件：因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。（二）信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件。第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。信息系統(tǒng)應(yīng)急預(yù)案6信息系統(tǒng)應(yīng)急處理預(yù)案第一章總則第一條為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處臵能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預(yù)案。，信息科工作技術(shù)組應(yīng)按制定方案分片包