信息安全防范應急預案

　　總則：

　　1、為了保護醫院計算機網絡系統安全，促進醫院計算機的應用和發展，保障HIS系統的順利運行，特制定本規則。

　　2、本規則所稱計算機網絡系統，是指在醫院信息系統中，由計算機及其配套的設備、設施構成，按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　3、計算機網絡系統的安全保護，是保障計算機及配套的設備、設施的安全，運行環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮，以維護計算機網絡系統的安全運行。

　　4、計算機網絡系統的安全保護，重點是維護網絡系統中數據信息和網絡上一切設備的安全。

　　5、醫院內全部上網運行的計算機的安全保護都適用本規則，醫院信息系統建設與應用。

　　6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。

　　7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　安全保護制度

　　1、計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。

　　3、計算機中心機房應符合國家標準和國家規定。

　　4、在計算機網絡系統設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經中心負責人同意并采取保護措施后，方可實施作業。

　　5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　6、對計算機網絡系統中發生的問題，有關使用單位負責人應當立即向計算機工程技術人員報告。

　　7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。

　　8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

　　9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　安全監督

　　計算機中心對計算機網絡系統安全保護工作行使下列監督職權。

　　1、監督、檢查、指導計算機網絡系統安全維護工作。

　　2、查處危害計算機網絡系統安全的違章行為。

　　3、履行計算機網絡系統安全工作的其他監督職責。

　　4、技術人員發現影響計算機網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術人員在緊急情況下，可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務部計算機網絡中心組織全院操作人員進行培訓，內容為信息質量與安全教育。

　　信息管理意外事件處理

　　一、應急預案

　　1、堅持信息化領導小組，明確職責權利;

　　2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;

　　3、快速向科主任及主管領導匯報，并啟動應急方案;

　　4、一旦發生無法挽回的事件后，應立即轉入手工狀態;

　　5、當故障解決后，在48小時之內將手工數據全部補錄到HIS系統中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果

　　(重大事故報)手工模式(無法解決故障)

　　醫院領導恢復數據

　　計算機網絡中心組織搶修

　　7、應急事件處理領導小組：

　　組長：總經理

　　副組長：院長、人事行政部經理

　　組員：網管

　　二、替代程序

　　根據應急預案的規定，當現有系統出現問題并且無法快速恢復使用的時候，啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。

篇2：醫院信息安全防范應急預案

　　信息安全防范應急預案

　　總則：

　　1、為了保護醫院計算機網絡系統安全，促進醫院計算機的應用和發展，保障HIS系統的順利運行，特制定本規則。

　　2、本規則所稱計算機網絡系統，是指在醫院信息系統中，由計算機及其配套的設備、設施構成，按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　3、計算機網絡系統的安全保護，是保障計算機及配套的設備、設施的安全，運行環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮，以維護計算機網絡系統的安全運行。

　　4、計算機網絡系統的安全保護，重點是維護網絡系統中數據信息和網絡上一切設備的安全。

　　5、醫院內全部上網運行的計算機的安全保護都適用本規則，醫院信息系統建設與應用。

　　6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。

　　7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　安全保護制度

　　1、計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。

　　3、計算機中心機房應符合國家標準和國家規定。

　　4、在計算機網絡系統設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經中心負責人同意并采取保護措施后，方可實施作業。

　　5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　6、對計算機網絡系統中發生的問題，有關使用單位負責人應當立即向計算機工程技術人員報告。

　　7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。

　　8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

　　9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　安全監督

　　計算機中心對計算機網絡系統安全保護工作行使下列監督職權。

　　1、監督、檢查、指導計算機網絡系統安全維護工作。

　　2、查處危害計算機網絡系統安全的違章行為。

　　3、履行計算機網絡系統安全工作的其他監督職責。

　　4、技術人員發現影響計算機網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術人員在緊急情況下，可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務部計算機網絡中心組織全院操作人員進行培訓，內容為信息質量與安全教育。

　　信息管理意外事件處理

　　一、應急預案

　　1、堅持信息化領導小組，明確職責權利;

　　2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;

　　3、快速向科主任及主管領導匯報，并啟動應急方案;

　　4、一旦發生無法挽回的事件后，應立即轉入手工狀態;

　　5、當故障解決后，在48小時之內將手工數據全部補錄到HIS系統中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果

　　(重大事故報)手工模式(無法解決故障)

　　醫院領導恢復數據

　　計算機網絡中心組織搶修

　　7、應急事件處理領導小組：

　　組長：總經理

　　副組長：院長、人事行政部經理

　　組員：網管

　　二、替代程序

　　根據應急預案的規定，當現有系統出現問題并且無法快速恢復使用的時候，啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。

篇3：中學網絡與信息安全管理應急預案

　　九中學校網絡與信息安全管理應急預案

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、黑客入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接;突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，(情況嚴重的)報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡(網站)的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制;BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。