網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

1、網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案總則編制目的為提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力， 形成科學(xué)有效、 反應(yīng)迅速 的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全， 最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件造成的危害。編制依據(jù)根據(jù)中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例 、中華人民共和國計 算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 、國家信息化工作領(lǐng)導(dǎo)小組關(guān)于加強 信息安全保障工作的意見 、公安部、國務(wù)院信息化工作辦公室等四部門關(guān)于 信息安全等級保護(hù)工作的實施意見 和國家突發(fā)公共事件總體應(yīng)急預(yù)案 等有 關(guān)法規(guī)文件精神，結(jié)合我院實際情況，特制定本預(yù)案。事件分類本預(yù)案所指的網(wǎng)絡(luò)與信息安全突

2、發(fā)公共事件， 是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然 遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對醫(yī)院醫(yī)療業(yè)務(wù)安全、醫(yī)院管理等 造成或者可能造成重大危害，危及安全的緊急事件。網(wǎng)絡(luò)與信息安全事件分為四級：特別重大（I級）、重大（U級）、較大（川 級）、一般（W級）。1.3.1符合下列情形之一的，為特別重大網(wǎng)絡(luò)與信息安全事件（I級） ： 131.1信息系統(tǒng)中斷運行1天以上。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對醫(yī)療業(yè)務(wù)安全和 醫(yī)院管理構(gòu)成特別嚴(yán)重威脅， 或?qū)е?500 萬元人民幣以上的經(jīng)濟損失， 造成特別 嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。1.3.2符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（I級）的

3、,為重大網(wǎng)絡(luò)與信息安全事件（U級）：信息系統(tǒng)中斷運行 60分鐘以上。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒,對醫(yī)療業(yè)務(wù)安全和 醫(yī)院管理構(gòu)成嚴(yán)重威脅, 或?qū)е?100萬元人民幣以上的經(jīng)濟損失。 造成嚴(yán)重影響 的網(wǎng)絡(luò)與信息安全事件。1.3.3符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（U級）的，為 較大網(wǎng)絡(luò)與信息安全事件（川級）：信息系統(tǒng)中斷運行 60分鐘以內(nèi)。信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對醫(yī)療業(yè)務(wù)安全和 醫(yī)院管理構(gòu)成較嚴(yán)重威脅，或?qū)е?10萬元人民幣以上的經(jīng)濟損失。造成較嚴(yán)重 影響的網(wǎng)絡(luò)與信息安全事件。除上述情形外，對醫(yī)療業(yè)務(wù)安全，醫(yī)療管理等構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)與

4、信息安全事件，為一般網(wǎng)絡(luò)與信息安全事件（W級）。適用范圍本預(yù)案適用于我院發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與 信息安全突發(fā)公共事件的應(yīng)對工作。 本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù) 其在遭到破壞后對醫(yī)療業(yè)務(wù)安全、 醫(yī)院管理等危害程度來確定的。 重要網(wǎng)絡(luò)與信 息系統(tǒng)主要是指我院信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò) （以下簡稱重要信息系 統(tǒng)）。工作原則加強預(yù)防，常備不懈。立足安全防護(hù)，加強預(yù)警，重點保護(hù)基礎(chǔ)信息 網(wǎng)絡(luò)和重要信息系統(tǒng)，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。堅持預(yù)防與應(yīng)急相結(jié)合， 定期進(jìn)行預(yù)案演練， 做好應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的思想、 組織和技術(shù) 等準(zhǔn)備。統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)。在

5、院黨委的領(lǐng)導(dǎo)下，在醫(yī)院信息化領(lǐng)導(dǎo)小組的 指導(dǎo)下， 建立健全分級負(fù)責(zé)、 條塊結(jié)合的應(yīng)急管理體制， 建立和完善日常安全管 理責(zé)任制。醫(yī)院各科室（部門）根據(jù)工作職能和本預(yù)案規(guī)定，各司其職，做好日 常管理和應(yīng)急處置工作?？焖俜磻?yīng)，聯(lián)動處置。建立健全快速反應(yīng)機制和聯(lián)動協(xié)調(diào)制度，加強 各職能科室之間、 職能科室與臨床科室之間的溝通協(xié)調(diào)， 在發(fā)生網(wǎng)絡(luò)與信息安全 突發(fā)公共事件時， 及時獲取全面、 準(zhǔn)確的信息， 跟蹤研判，快速決斷， 上下聯(lián)動， 協(xié)同處置，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件對醫(yī)院正常醫(yī)療業(yè)務(wù)、 醫(yī)院管理造成的損害。組織體系在醫(yī)院發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后， 醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)

6、 小組（以下簡稱應(yīng)急領(lǐng)導(dǎo)小組） 對事件具有決策權(quán)和指揮權(quán)， 領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò) 與信息安全應(yīng)急隊伍（以下簡稱應(yīng)急隊伍）負(fù)責(zé)具體工作事宜。醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組的組成人員為：組長：副組長：成員：具體職責(zé)為：研究制定我院網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié) 調(diào)推進(jìn)我院網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)； 網(wǎng)絡(luò)與信息安全突發(fā)公共 事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急隊伍的組成人員為：隊長：隊員：具體職責(zé)為：負(fù)責(zé)和處理應(yīng)急領(lǐng)導(dǎo)小組的日常工作， 檢查督促應(yīng)急領(lǐng)導(dǎo)小組決定事 項的落實。研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促醫(yī)院網(wǎng)絡(luò)與信息安全

7、應(yīng)急機制建設(shè)。負(fù)責(zé)全院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理， 指導(dǎo)督促重要信息系統(tǒng)應(yīng) 急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。指導(dǎo)全院應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、 宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。負(fù)責(zé)對全院各科室應(yīng)急處置工作的指導(dǎo)、協(xié)調(diào)、監(jiān)督與檢查工作，并 組織力量進(jìn)行援救。建立網(wǎng)絡(luò)信息及網(wǎng)上輿情監(jiān)看機制。每日不少于二次監(jiān)看，并做好監(jiān) 看記錄并做好上報工作。及時收集網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息， 分析重要信息并向 應(yīng)急領(lǐng)導(dǎo)小組提出處置建議。 對可能演變的網(wǎng)絡(luò)與信息安全突發(fā)公共事件， 應(yīng)及 時向應(yīng)急領(lǐng)導(dǎo)小組提出啟動本預(yù)案的建議。預(yù)防預(yù)警信息監(jiān)測與報告進(jìn)一步完善網(wǎng)絡(luò)與信息安

8、全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。貫 徹落實“安全第一，預(yù)防為主”的方針，堅持應(yīng)急和預(yù)防工作相結(jié)合，堅持做到 至少每天上下班兩次巡查中心機房、網(wǎng)絡(luò)機房內(nèi)的各種信息設(shè)備如 Oralce 數(shù)據(jù) 庫、各種服務(wù)器、存儲、精密空調(diào)、七氟丙烷氣體滅火系統(tǒng)、UPS等的日常運 行狀態(tài)，并做好日志記錄。要落實責(zé)任制，按照“早發(fā)現(xiàn)、早報告、早處置”的 原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān) 信息的收集、 分析判斷和持續(xù)監(jiān)測。 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時， 按 規(guī)定及時向應(yīng)急領(lǐng)導(dǎo)小組報告， 初次報告最遲不得超過半小時， 重大和特別重大 的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進(jìn)

9、程報告和日報告制度。 報告內(nèi)容主要 包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。建立網(wǎng)絡(luò)與信息安全報告制度。 發(fā)現(xiàn)下列情況時應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小 組報告：網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常， 網(wǎng)絡(luò)和信息系統(tǒng)癱瘓， 應(yīng)用服務(wù) 中斷或數(shù)據(jù)篡改，丟失等情況；其他影響網(wǎng)絡(luò)與信息安全的信息。預(yù)警處理與發(fā)布對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件， 立即采取 措施控制事態(tài)，并在1小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級。必要時應(yīng)啟動相應(yīng) 的預(yù)案，同時向應(yīng)急領(lǐng)導(dǎo)小組通報情況。應(yīng)急隊伍接到報警信息后應(yīng)及時組織有關(guān)人員對信息進(jìn)行技術(shù)分析、 研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時

10、向醫(yī)院應(yīng)急領(lǐng)導(dǎo) 小組報告。應(yīng)急領(lǐng)導(dǎo)小組接到報告后， 對發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā) 公共事件時， 應(yīng)迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議， 研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共 事件的等級， 決定啟動本預(yù)案， 同時確定指揮人員， 并向高郵市衛(wèi)生局領(lǐng)導(dǎo)進(jìn)行 通報。對需要向市信息化領(lǐng)導(dǎo)小組或高郵市公安局網(wǎng)絡(luò)監(jiān)管大隊通報的要 及時通報，并爭取支援。應(yīng)急響應(yīng)先期處置 當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工 作，立即采取措施控制事態(tài)， 同時向應(yīng)急隊伍隊長報告。 應(yīng)急隊長在接到網(wǎng)絡(luò)與 信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后， 應(yīng)加強與有關(guān)方面的聯(lián)系， 掌 握最新發(fā)展動態(tài)。 對一般的突發(fā)事

11、件， 自行負(fù)責(zé)應(yīng)急處置工作， 有關(guān)情況報應(yīng)急 領(lǐng)導(dǎo)小組。 應(yīng)急領(lǐng)導(dǎo)小組在接到發(fā)生重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件時， 要為 應(yīng)急隊伍處置工作提出建議方案， 并做好啟動本預(yù)案的各項準(zhǔn)備工作。 信息科在 科長指揮下立即啟動門診應(yīng)急服務(wù)器并安排應(yīng)急隊伍隊員立即查找可能的原因， 積極與相關(guān)維護(hù)廠商聯(lián)系（具體維護(hù)廠商聯(lián)系名單詳見后應(yīng)急技術(shù)保障） ，采取 一切盡可能的技術(shù)手段盡快恢復(fù)系統(tǒng)的正常運行； 通知財務(wù)科長安排人員維持各 掛號收費窗口的正常就診秩序并做好啟用手工發(fā)票等相關(guān)應(yīng)急程序的準(zhǔn)備工作； 藥劑科長安排人員維持各門診藥房窗口的正常的發(fā)藥秩序并啟動針對各病區(qū)住 院病人用藥的應(yīng)急程序； 門診部主任、 病

12、員服務(wù)中心主任等相關(guān)人員負(fù)責(zé)穩(wěn)定門 診就診患者、 出院結(jié)賬患者的情緒， 并通知各門診科室恢復(fù)使用手工處方； 醫(yī)務(wù) 科長、護(hù)理部主任通知各病區(qū)暫停電子醫(yī)囑、 電子病歷的使用， 恢復(fù)使用手工方 式處理醫(yī)囑與病程記錄并做好保存， 各病區(qū)憑系統(tǒng)宕機前一天打印的藥房發(fā)藥清 單臨時到病區(qū)藥房借藥使用，待系統(tǒng)恢復(fù)正常運行后再在系統(tǒng)中補錄各種信息； E超室、檢驗科、放射科等相關(guān)醫(yī)技科室啟動應(yīng)急預(yù)案， 使用手工報告單記錄病 人的各種檢查結(jié)果。應(yīng)急指揮本預(yù)案啟動后， 要抓緊收集相關(guān)信息， 掌握現(xiàn)場處置工作狀態(tài)， 分析事件發(fā) 展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。應(yīng)急支援本預(yù)案啟動后， 應(yīng)急領(lǐng)導(dǎo)

13、小組應(yīng)立即督促、 指導(dǎo)和協(xié)調(diào)處置工作。 參加現(xiàn)場 處置工作的各有關(guān)職能科室在應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，協(xié)助開展處置行動。信息處理 應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時報應(yīng)急隊伍，不得隱瞞、緩報、謊報。應(yīng)急隊伍要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、 報告和發(fā)布工作。 要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱。 要組織相關(guān)系統(tǒng)維保專 家和有關(guān)技術(shù)人員研判各類信息，研究提出對策措施，完善應(yīng)急處置計劃方案。信息發(fā)布當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時， 應(yīng)急隊伍應(yīng)及時向應(yīng)急領(lǐng)導(dǎo)小組組 長匯報，做好發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息， 引 導(dǎo)輿論和公眾行為， 增強公眾的信心

14、。 對媒體關(guān)于事件以及處置工作的不正確信 息，進(jìn)行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。擴大應(yīng)急 經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。 要迅速召開應(yīng)急領(lǐng)導(dǎo)小組會議， 根據(jù)事態(tài)情況， 研究采取有利于控制事態(tài)的非常 措施。應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后， 得到有效控制， 事態(tài)下降到一 定程度或基本得到解決， 各監(jiān)測統(tǒng)計數(shù)據(jù)由應(yīng)急隊伍匯總， 向應(yīng)急領(lǐng)導(dǎo)小組提出 應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。后期處置善后處理在應(yīng)急處置工作結(jié)束后， 要迅速采取措施， 抓緊組織搶修受損的各種計算機 設(shè)備，減少損失，盡快恢復(fù)正常醫(yī)療業(yè)務(wù)工作。統(tǒng)計各種數(shù)據(jù)，查明原因，

15、對事 件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃， 并迅速組織實施。 有關(guān)部門要提供必要的人員和技術(shù)、 物資和裝備以及資金等支 持，并將善后處置的有關(guān)情況報應(yīng)急領(lǐng)導(dǎo)小組。調(diào)查評估在應(yīng)急處置工作結(jié)束后， 信息安全應(yīng)急隊伍立即組織有關(guān)人員和專家組成事 件調(diào)查組， 對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查， 查清事件發(fā)生的原因及財 產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問責(zé) 制的有關(guān)規(guī)定， 對有關(guān)責(zé)任人員作出處理。 特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事 件的調(diào)查評估報告， 經(jīng)應(yīng)急隊伍集體審核后， 報應(yīng)急領(lǐng)導(dǎo)小組， 必要時采取合理 的形式向社會公眾通報。保

16、障措施應(yīng)急裝備保障重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備， 建立信息網(wǎng) 絡(luò)硬件、軟件、應(yīng)急救援設(shè)備、車輛等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共 事件發(fā)生時，由應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制， 保證重要數(shù)據(jù)在 受到破壞后，可緊急恢復(fù)。 各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性， 在特殊情況下各 系統(tǒng)間可互為備份。經(jīng)費保障網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置專項經(jīng)費， 應(yīng)列入年度預(yù)算， 切實予 以保障。應(yīng)急技術(shù)保障小型機、數(shù)據(jù)庫等硬件設(shè)備故障網(wǎng)絡(luò)故障電力供應(yīng)故障監(jiān)督管理加強宣傳要充分利用各種傳播媒介及有效的形式， 加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件 應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳， 開展宣講活動， 普及應(yīng)急救援的基本 知識，提高公眾防范意識和應(yīng)急處置能力。 要加強對網(wǎng)絡(luò)與信息安全等方面的知 識培訓(xùn)，提高防范意識及技能， 指定專人負(fù)責(zé)安全技術(shù)工