网络与信息安全突发事件应急预案.docx
《网络与信息安全突发事件应急预案.docx》由会员分享,可在线阅读,更多相关《网络与信息安全突发事件应急预案.docx(9页珍藏版)》请在冰豆网上搜索。
网络与信息安全突发事件应急预案
网络与信息安全突发事件应急预案
沈阳安联妇婴医院网络与信息安全类突发事件应急预案
为全面加强医院信息网络系统安全管理,提高对网络与信息安全类突发事件的应急处置能力,确保突发情况下信息系统安全稳定、持续运行,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。
一、使用范围
本预案使用于对以下事件:
电力系统故障,软、硬件故障,消防安全事件等因素导致系统不能正常运行;利用医院网络发送有害信息,可能造成严重后果的事件;窃取国家及卫生行政部门、医院保密信息的事件;各种破坏医院网络安全运行的事件等。
二、领导机构
医院设立网络与信息安全类突发事件应急处置工作组。
组长由分管院领导担任,副组长由计算机中心主任、病案信息部主任担任,工作组成员由院长办公室、党委办公室、文化中心、设备部、门诊部、保卫处、后勤服务中心等部门负责人组成。
工作组办公室设在计算机中心。
工作组主要职责为:
负责医院突发网络与信息安全类事件的应急处置工作,研究并采取应对措施,及时处置医院业务网络的突发安全事件、重大有害信息在医院网上大面积传播,或医院网络系统遭受大范围黑客攻击和计算机病毒扩散事件、医院网络遭受境内外严重攻击、不可控制的大型网络与信息安全事件、医院网站主页被恶意篡改,交互式栏目发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件等。
三、突发事件预防措施
㈠建立健全机房管理制度
1.计算机中心安排专业技术人员负责机房安全,负责巡视设备及系统的运行状况,发现异常情况及时报告,并提出初步处理意见,消除安全隐患。
2.制定来人来访登记制度,未经允许,无关人员不得进入数据中心控制区域。
3.购置安装正版网络防火和网络版杀毒软件。
安装其他软件或接受外部数据,必须先经过计算机中心安全检查。
㈡在数据中心机房和集中使用计算机办公区域采取防雷、防火、防水、防盗、防尘、防静电等措施。
㈢建立数据库备份系统,当信息管理系统因突发事件无法运转时,及时启用备用系统。
确保社保各项业务不间断办理。
㈣认真做好数据备份工作。
定期进行数据库完全备份,定时将备份数据另外复制到备份服务器。
㈤加强医院网站的信息监控。
网站负责人员密切监控网站信息内容,定期检视针对医院相关负面网络信息。
㈥坚强医院网站信息发布的审核。
建立信息发布前的关键字或敏感词汇的自动过滤功能(关键字内容包含邪教术语、淫秽术语等等,定期更新关键字或敏感词汇,密切关注社会动态,对关键字或敏感词汇作及时调整);对于新闻时事、时政类的稿件,在网站进行信息发布之前,必须做到部门负责人先审后发。
㈦每年应选择一个适当时段,举行一次突发事件应急演练。
通过演练来检验应急工作质量,增强职工安全意识,消除安全隐患。
四、医院信息系统故障分类
根据故障发生的原因和性质不同分为三类:
一类故障:
由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改重点终端故障、规律性整体、局部软件和硬件发生故障灯造成的网络瘫痪。
二类故障:
由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:
由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由计算机中心主任上报院领导,有医院组织协调恢复工作。
二类故障——由网络管理人员上报计算机中心主任,有计算机中心集中解决。
三类故障——有望扩管理员单独解决,并详细登记维护情况。
五、发生网络整体故障时的首要工作
1.当计算机中心一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的事件影响。
2.当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
㈠30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
㈡6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由计算机中心通知)。
㈢24小时以上不能恢复——全院各种业务转入手工操作。
各部门启动相关应急预案。
六、各部门的具体协调安排
1.所有手工操作的统一启动时间须由计算机中心通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2.门诊挂号工作协调
⑴门诊收费处由门诊部主任负责联系协调;
⑵网络恢复后,操作员要及时将中断期间的患者信息输入到计算机。
3.门诊收费处的工作协调
⑴由各收费部门主任负责总体联络协调,要与计算机中心保持联系,及时反馈沟通最新消息。
⑵当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
⑶门诊收款员要建立手工发票使用登记本。
对发票使用情况做详细登记。
⑷当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向计算机中心反馈情况。
⑸在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4、出院结算处的工作协调
⑴有收费管理处处长负责联络协调;
⑵原则上不再住院处、记账处进行费用补录,以防止出现账目混乱。
⑶当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。
对急诊出演的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
⑷在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,可送交结算。
5.护士工作站的协调
⑴护士工作站由护理部共同协调;
⑵网络故障期间临床科室应详细记录患者的所有费用执行情况;
⑶科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
⑷出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
⑸接到计算机中心通知恢复运行时间,按要求补录医嘱。
6.医技检查工作协调
⑴在网络停运期间应详细留取、整理检查申请单底联;
⑵网络恢复后根据检查单底联登记,通过手工记价补录患者费用。
(注意与临床科室联系沟通)
⑶对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室及时通知科室或住院处沟通费用情况,
7.药房工作协调
⑴严格按照计算机中心通知的时间及要求进行操作;
⑵网络故障时,根据临床科室提供的药品请领单发药;
⑶网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
⑷网络恢复后对出院带药处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由算机中心严格按照服务器数据管理要求进行恢复工作。
七、应急数据恢复工作规定
1.当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2.网络管理员由计算机中心主任指定专人负责恢复。
当人员变动时应有交接手续。
、
3.当网络线路不通时,网络管理员应立即到现场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4.对每次的恢复细节应做好详细记录。
5.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
八、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1.遇到较大事故,计算机中心工作人员应迅速集合,集体攻关。
具体分为3个组做以下工作:
⑴故障检修组:
集中系统管理员继续分析故障,查找原因、修复系统。
⑵技术联络组:
迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
、
⑶院内协调组:
通知全院各科室故障情况,并到关键科室协助数据保存。
2.全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
3.在停机期间,相关科室应组织数据小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
4.故障排除后,计算机中心工作技术组应按制定方案分析包干,协助重要科室进行数据补录工作。
5故障排除后2天内,计算机中心应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
九、各类故障应急措施
㈠电力系统故障的应急处理流程
1.计算机中心机房停电的处理
计算机中心应根据预停电时间和备用电源的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分部分关机或全部关机方案,通知受影响的相关科室,安排人员按照规定的流程操作实施。
2.电力系统恢复供电后,后勤服务中心应在第一时间通知计算机中心,以便以最快的速度恢复关闭的网络设备。
计算机中心信息系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
㈡故障消防系统应急处理流程
当出现火情、火灾时,发现人员应在最短时间内报告计算机中心主任。
若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步助理,如:
使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。
进展情况随时间向计算机中心主任报告。
㈢网络信息系统故障的应急处置流程
1.报告和简单处理
网络设备、信息系统故障应由发现人通知计算机中心,计算机中心立即检查故障,进行初步故障定位。
如果网络、信息系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关负责人报告。
2.故障判断与排除
对简单故障,维护人员迅速排除故障,解决问题并记录。
如果需更换设备,应上报计算机中心主任,经批准后马上更换故障设备,尽快恢复网络、信息系统运行。
在数据库遭致破坏或损毁时,及时启动火灾性数据恢复机制,应迅即启用备份系统支持正常业务开展。
服务器等关键设备损坏后,值班人员应立即向计算机中心负责人报告。
计算机中心技术人员立即查明原因。
如果能够自行恢复,应立即用备用件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
在硬件损坏修复时,遵守数据安全完整第一原则,首先在保证存储介质不受损伤的情况下进行维修。
3.网络线路故障排除
局域网断后,计算机中心相关负责人员应30分钟之内赶到网络控制室,查明故障原因。
如属线路故障,应通知相关人员检修维护或重新安装线路。
如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
㈣大规模病毒(含恶意软件)攻击的应急处置
1.报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向计算机中心报告。
由计算机中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场。
2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。
安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3.未知病毒的处理和恢复
观察网络软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。
打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。
关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。
根据端口状态功能,查看感染病毒或恶意程序的工作站的IP地址。
根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应及时以母盘对该硬盘还原,防止病毒感染其他计算机。
㈤网站、网页出现非法言论的应急处置
1.网站、网页管理人员发现在网上出现非法信息时,负责人员应立即向部门负责人通报情况。
2.情况紧急的,应先及时采取删除、或通知技术人员紧急关闭等处理措施,防止造成恶劣影响,再按程序报告。
3.技术人员应在接到通知后立即清理非法信息,强化安全防范措施,妥善保存有关记录及日志或审计记录,并将网站网页重新投入使用。
非法信息包括:
⑴煽动抗拒、破坏宪法和法律、行政法规实施;
⑵煽动颠覆国家政权,推翻社会主义制度;
⑶煽动分裂国家、破坏国家统一;
⑷煽动民族仇恨、民族歧视、破坏民族团结;
⑸捏造或者歪曲事实、散布谣言,扰乱社会秩序;
⑹宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
⑺公然侮辱他人或者捏造事实诽谤他人;
⑻损害国家机关、医院信誉;
⑼其他违反宪法和法律、行政法规的内容。
升级会员 