医院网络和信息安全应急预案.docx

《医院网络和信息安全应急预案.docx》由会员分享，可在线阅读，更多相关《医院网络和信息安全应急预案.docx（38页珍藏版）》请在三一办公上搜索。

1、XXXX医院网络和信息安全应急预案为进一步加强医院网络和信息安全工作，完善网络和信息安全事件应急响应机制，规范网络和信息安全应急响应工作内容和流程，科学应对网络和信息安全突发事件，有效预防、及时控制和最大限度地消除网络和信息安全突发事件的危害和影响，保障网络、信息系统的运行安全和数据安全，经院网络安全和信息化领导小组研究决定公布XXXX医院网络和信息安全事件应急预案如下：一、总则1.l目的为了完善网络和信息安全事件应急响应机制，规范网络和信息安全应急响应工作内容和流程，科学应对网络和信息安全突发事件，有效预防、及时控制和最大限度地消除网络和信息安全突发事件的危害和影响，保障网络、信息系统的运行

2、安全和数据安全。1.2依据以国家有关法律、法规、规章、相关政策为依据。具体法律法规和标准包括：中华人民共和国突发事件应对法中华人民共和国网络安全法国家突发公共事件总体应急预案国家网络安全事件应急预案信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)中华人民共和国计算机信息系统安全保护条例计算机信息系统安全保护等级划分与准则(GB17859-1999)电子计算机机房设计规范(GB50174-93)计算机场地安全要求(GB6650-86)1.3应急响应需求医院是重要的公益性单位，面向社会公众服务，承担本区域居民特别是妇女儿童的预防、医疗和保健任务，信息具有安全保密的需要，存在发生

3、入侵、篡改、泄露等突发事件的可能性，会对社会秩序、公共利益造成严重影响和损害。1.4基本原则(1)、统一领导，分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。(2)、快速反应，积极应对。一旦发生网络和信息系统环境和业务系统突发事件，应迅速启动应急处置预案，明确职责，层层落实，采取有力措施积极应对，及时控制处理，防止产生连带风险。(3)、加强沟通，有效传递。建立有效的信息传递机制，各部门之间加强共同协作，确保信息畅通；要加强与新闻媒体等外部单位的沟通协调，做好宣传解释工作，全面争取突发事件的内部处置和外部舆论主动权。(4)、保密数据，严格管理。在应急预案正式

4、启动期间，各级要做好数据资料的保密保管工作，明确数据资料保管责任人，资料接触人员要严格保密，决不随意向任何人泄漏，应急期间结束后，统一存档。(5)、严格自律，防范风险。突发事件应急处置期间，各部门应加强宣传教育和检查监督，引导员工严格自律，遵守内控制度和业务操作要求，向社会作正面解释、宣传，不得散播影响单位形象和社会稳定的言论，严密防范内、外部潜在风险。（6）、准确判断，及时响应。安全事件发生后，及时确定事件分类、级别，启动对应的响应措施。1.5适用范围本预案适用于XXXX医院网络和信息安全事件应急处理工作。1.6相关预案XXXX医院信息系统故障事件专项预案XXXX医院机房火情事件专项预案XX

5、XX医院机房漏水事件专项预案XXXX医院机房电力故障专项预案XXXX医院网络设备安全事件应急预案xxxx医院内容安全事件应急预案二、应急处理组织结构与分工成立医院网络和信息安全应急领导小组（简称应急领导小组），负责领导、组织和协调全院网络和信息安全等突发事件的应急保障工作。领导小组由张艳丽院长任组长，伏广照副院长任副组长，领导小组下设综合协调组和技术保障组，具体如下：1、综合协调组：成员由信息科、医务科、护理部、门诊部、财务科、宣传科、办公室、人事科、科教科、审计科、社防科、回访办、控感办、招标办、总务科、保卫科等行政后勤部门主要负责人组成。主要负责应急预案在实施过程中协调及实施。2、技术保障

6、组：主要由信息科人员组成，主要分为：（1）技术组，负责排除故障，协调供应商。故障解除后做好总结分析。（2）联络组，负责接听电话，解释问题，告知进展，完成其他安排工作。2.1应急领导小组组长主要职能包括：(1)组织、指导和督促重大安全事件的应急响应工作；(2)现场指挥重大安全事件应急响应；(3)审定、批准应急方案的启用；(4)组织协调各部门的应急合作、资源调配等工作；(5)审定重大安全事件处理和分析报告。2.2应急领导小组副组长主要职能包括：(1)协助总指挥，组织、指导和督促重大安全事件的应急响应工作；(2)协助总指挥，进行现场指挥重大安全事件应急响应；(3)审定、批准应急方案的启用；(4)组织

7、协调各部门的应急合作、资源调配等工作；(5)重大安全事件处理和上报至应急响应总指挥。2. 3综合协调小组主要职能包括：(1)进行协调、通知、通报、联系相关部门进行综合保障;(2)全程参与应急响应。2. 4技术保障小组主要职能包括：(1)及时向应急领导小组组长和副组长上报发现的问题；(2)提出初步的应急事件建议；(3)对应急事件开始相应的处理，防止事件扩大；(4)运维人员全程参与应急事件处置；(5)接听科室电话，解释问题，告知进展，完成其他安排工作。三、预防和预警机制1.1 信息监测及报告1、建立网络和信息安全监测机制，网络和信息系统运行中一旦发生突发事件，安全事件的发现者及发生网络和信息安全事

8、件的部门应立即向应急领导小组报告，不得迟报、谎报、瞒报和漏报。2、事发后，技术保障组应做好口头报告的原始记录并存档备案。3、书面报告的内容主要包括：发生突发网络和信息安全事件发生的时间、处理结束的时间、类型、描述、原因分析、处理情况及结果、已造成的后果等。书面报告要表述简明、准确，文字精炼。1.2 预防1.3 极推行信息安全等级保护制度，基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。1.4 期进行信息安全等级保护评测，对于不符合项目制定改善计划；组织信息安全培训L能够使系统相关人员了解等级保护的规定和要求，确保信息系统符合安全等级防护要求。1.5 期进行相关预案的演练，保证各相关人

9、员清晰掌握应急过程及个人职责。3. 3预警技术保障组接到网络和信息安全事件报告后，经初步核实后，将有关情况向应急领导小组副组长汇报，并进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。应急领导小组根据情况根据情况向应急领导小组组长进行汇报，决定召开协调会，决策行动方案，发布指示和命令。四、事件分类4. 1事件的分类XXXX医院网络和信息安全事件主要分为以下几类：（1）应用系统故障主要包括机房网络、服务器、系统故障引起的信息系统瘫痪。（2）物理环境安全事件主要包括机房火情事件、机房漏水事件和机房电力事件等。（3）网络设备安全事件主要包括网络设备攻击和网络设备故障等。（4）数据安全

10、事件主要包括数据泄露、窃取、篡改等安全事件。5. 2安全事件分级依据信息安全事件分类分级指南（GBZ20986-2007）技术文件要求，将信息安全事件划分为4个级别：一般事件（IV级）、较大事件（In级）、重大事件（11级）、特别重大事件（I级）、：一般事件（W级）：一般事件是指不满足以上条件的网络和信息安全事件，包括以下情况：a）会使特别重要网络信息系统遭受较小的系统损失、或使重要网络和信息系统遭受较大的系统损失，一般信息系统遭受严重或严重以下级别的系统损失；b）产生一般的社会影响。较大事件（In级）：较大事件是指能够导致较严重影响或破坏的网络和信息安全事件，包括以下情况：a）会使特别重要网

11、络和信息系统遭受较大的系统损失、或使重要网络和信息系统遭受严重的系统损失，一般网络和信息系统遭受特别严重的系统损失;b）产生较大的社会影响。重大事件（11级）：重大事件是指能够导致严重影响或破坏的网络和信息安全事件，包括以下情况：a）会使特别重要网络和信息系统遭受严重的系统损失、或使重要网络和信息系统遭受特别严重的系统损失；b）产生重大的社会影响。特别重大事件（I级）：特别重大事件是指能够导致特别严重影响或破坏的网络和信息安全事件，包括以下情况：a）会使特别重要的网络和信息系统遭受特别严重的系统损失；b）产生特别重大的社会影响。依据信息安全事件分类分级指南（GBZ20986-2007）,结合自

12、身实际情况，XXXX医院将各安全事件分级如下：（1）信息系统安全事件W级：应用服务器双机中的一台设备故障或小范围网络瘫痪,不影响系统正常运行，只影响个别科室使用；In级：应用服务器设备故障或大范围网络瘫痪，影响部分系统病区或者门诊正常运行。11级以上：应用服务器设备故障或全部网络瘫痪，影响医院所有系统正常运行。（2）火情事件IV级：机房内某台设备或某条线路发生火情，无明火。In级：机房内发现明火，气体灭火控制器自动启动或因火情发展不能自动启动。11级以上：机房火势严重，气体灭火控制器无法灭火。（3）水情事件W级：机房内水情轻微，不影响系统正常运行。In级：机房内水情较重，需要关闭电源和设备，影

13、响系统正常运行。II级以上：机房内水情特别严重，影响到机房外其他办公区域正常工作。（4）电力故障W级：机房内电力故障，断电时间短于UPS供电时间，不影响系统正常运行。In级：机房内电力故障，断电时间长于UPS供电时间，影响系统正常运行。11级以上：机房内市电断电，同时UPS也无法供电。（5）设备安全事件IV级：双机中的一台设备故障或遭受外部攻击，或某个科室出现病毒，不影响系统正常运行。In级：设备故障或遭受外部攻击，或部分科室出现病毒遭受攻击，影响部分系统正常运行。II级以上：设备故障或遭受外部攻击，或全院范围内病毒爆发，影响全院所有系统正常运行。（6）数据安全事件IV级：泄露、窃取或篡改的内

14、容未对单位业务或形象造成影响。In级：泄露、窃取或篡改的内容对单位业务或形象造成一般影响。11级以上：泄露、窃取或篡改的内容对单位业务或形象造成严重影响。篡改内容为以下内容：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。五、应急响应流程

15、安全事件的应急响应一般包括事件上报、任务分派、应急处置、总结评估、应急结束。6. 1事件上报技术保障组将所发现的问题上报给应急领导小组副组长，应急领导小组副组长确定安全事件级别，并按事件级别进行逐级上报。7. 2任务分派由应急领导小组副组长将任务分派给综合协调小组和技术保障小组。8. 3应急处置根据应急领导小组副组长分派的任务，综合协调小组负责协调、通知、通报、联系相关科室进行综合保障，全程参与应急响应。技术保障小组负责根据应急预案规定处理安全事件。9. 4应急结束现场安全事件处置完毕后，经应急领导小组组长或副组长确认，达到安全事件终止条件时，下达现场安全事件结束指令，宣布应急结束。六、应急保

16、障措施6. 1概述应急响应保障措施是应急响应工作的重要组成部分，是保障网络和信息安全事件发生后能够快速有序的实施响应计划的关键因素，需要从人力、物质、技术、宣传培训这四大方面进行保障。7. 2人力保障8. 2.1管理人力保障应建立通讯信息采集制度，编制应急通讯录，确保应急通讯畅通，并明确和公布应急人员电话。应急通讯录应准确、方便、实用，并保证及时更新和发生网络和信息安全事件时随时取用。应确保应急组织架构中的人员到位，职责清晰，能够完成日常管理工作。9. 2.2技术人力保障根据应急响应技术需要，定期组织进行技术培训；如本单位特殊情况，无法实现技术的全面掌握，可聘请外部专家或技术供应商，作为技术保

17、障小组成员，定期进行交流、演练。6. 2.3应急人员的安全防护应为参与应急处置的人员提供必需的符合救援要求的安全防护用品，应急处置人员要按照现场救援方案规定的程序进入或离开事发现场，避免应急处置人员发生新的伤亡。6.3 物质保障应急响应的设备物资等应单独存放，包括信息系统的备用设备、符合救援要求的安全防护用品、应急响应过程所需要的工具等。由技术保障小组进行保管，并确保能够正常使用，并就定期进行定期检查。6.4 技术保障6.4.1应急响应技术服务技术保障由技术保障小组负责，全面考察技术基础，选择合适的技术服务人员，明确职责和沟通方式，必要时可聘请外部高水平专家。6.4.2日常技术保障日常技术保障

18、主要包括事件监控与预警的技术保障，由技术保障小组定期对已发生网络和信息安全事件的设备和区域定期巡检，通过及时预警，尽早发现网络和信息安全事件。6.5宣传、培训与演习6.5.1公众信息交流应定期组织开展网络和信息安全事件应急救援常识的宣传、教育，提高全员应对网络和信息安全事件的意识，提高应对此类安全事件的能力。6.5.2培训应加强相关人员培训。培训的主要内容包括：1 .网络和信息安全的规范性文件；2 .应急预案的主要内容；3 .应急工作的岗位职责、流程、要求和操作规范。6. 5.3预案演练结合实际，定期进行突发网络和信息安全应急演练，检验本预案的适用性和可操作性。演练以W级、In级和II级应急响

19、应为主，保持整个信息网络应急响应时刻处于临战状态，确保有效应对各类突发网络和信息安全事件。七、后期处理6.1 善后处置在应急处置工作结束后迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划，迅速组织实施，并将善后处置的有关情况报应应急领导小组组长或副组长。7. 2调查报告和经验教训总结及改进建议1、在突发网络和信息安全事件应急处置结束后，技术保障小组根据需要对起因、性质、影响、财产损失、采取的处置措施等情况组织调查并形成报告，组织力量进行全面审核评估，认真总结经验与教训，防止同类

20、事件的发生，于调查工作结束后3日内，提交书面报告。2、书面报告的内容包括：事发部门的详细名称、发生的准确时间及地点、初步原因、直接经济损失及造成社会影响、详细处置过程、采取的处置措施、控制程度、参与处置的人员及经验和教训、预防以后此类网络和安全事件发生的措施、对预案的修改建议、报告时间。八、附则8.1预案管理根据国家相关法律、法规的规定，吸取应急处置工作的经验教训，或新形势下出现的新情况，或通过开展应急演练后发现存在的问题，及时进行评估、补充、修订、完善，使本预案更具有针对性、实用性和可操作性。8. 2责任与奖励应结合实际完善各项工作机制。应将网络和信息安全应急管理工作纳入本单位网络和信息化工

21、作责任目标，定期对应急预案的落实情况进行检查，及时查找和整改应急管理工作中存在的问题。信息科应对应急行动中表现突出或消除重大险情的个人给予表彰。对发生网络和信息安全事件后瞒报、漏报、故意延迟不报或处理不当，造成后果的人员，按照有关规定严肃处理。情节严重构成犯罪的依法追究刑事责任。8. 3预案解释本预案由信息科组织制定并负责解释。8. 4预案实施时间本预案自发布之日起实施。XXXX医院信息系统故障应急预案一、总则1.l目的为加强医院信息系统安全管理，确保医院能够迅速有效地处理信息系统故障事件，将事件对临床、数据、设备等造成的损失降到最小程度，最大限度的保障医院的正常的就诊秩序。1.2 适用范围本

22、规范适用于XXXX医院信息系统故障时应急处理工作。1.3 相关预案xxxx医院网络和信息安全应急预案二、应急处理组织结构与分工2. 1组织机构具体组织架构及职责参照XXXX医院网络和信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制2.1 信息监测及报告建立运维监控系统，对于服务器、网络、数据进行实时监控。发生报警后，收到报警信息的技术保障人员应立即向信息科科长报告，由信息科科长向应急领导小组副组长报告。2.2 预防定期进行机房巡检，检查服务器等安全运行情况；定期进行风险评估，针对风险因素进行风险降低；部署实时运维监控系统，对于服务器性能、网络、数据进行实时监控。3. 3预警

23、技术保障小组接到信息系统故障报警后，应初步核实是否发生安全事件；如果为误报，解除警报。如发生安全事件，则应将有关情况逐级向上汇报。四、应急响应流程4. 1事件通告遵循XXXX医院网络与信息安全事件应急预案信息通告规定。5. 2事件定级根据XXXX医院网络与信息安全事件应急预案第四章中事件的分类与定级判断事件级别。6. 3应急启动IV级响应时，遵循以下步骤：1、此类事件严重程度一般，可不向应急领导小组组长和副组长汇报，由信息科科长直接将任务分配给技术保障小组。2、技术保障小组快速定位引起系统故障的原因，进行故障排除；3、故障排除恢复业务后，技术保障小组分析和总结事件发生的原因，完善整改措施，向信

24、息科科长汇报，信息科科长根据情况决定是否向应急领导小组组长和副组长进行汇报。In级响应时，遵循以下步骤：1、事件发生后，信息科科长将任务技术保障小组。2、技术保障小组定位故障原因，预估恢复业务事件，如果在30分钟内可以解决问题,则可暂不向应急领导小组组长和副组长汇报,若不能再30分钟内解决则应向应急领导小组副组长汇报,由副组长进行应急指挥。3、根据应急领导小组副组长分派的任务，综合协调小组负责通知相关业务科室启动应急预案，同时联系相关部门进行综合保障。4、技术组进行故障查找和排除，进行数据修复和系统恢复的工作，对于不能处理的问题及时联系维保厂商和专家进行远程和现场支持。技术保障组具体处理流程：

25、(1)、数据恢复方面A、在数据库遭致破坏或损毁时，及时启动灾难性数据恢复机制，采用备份数据进行恢复，若建立了数据容灾系统，应迅即启用容灾备份系统支持正常业务开展。B、在硬件损坏修复时，遵守数据安全、完整第一原则，首先在保证存储介质不受损伤的情况下进行维修。(2)、网络故障处理如属线路故障，应通知相关人员检修维护或重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。(3)机器硬件设备故障若属于机器硬件设备故障，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维

26、护人员前来维修。5、联络组人员则负责接听科室电话，及时解答目前工作进展和状态。6、恢复工作的告知A、联络组及时告知相关科室系统恢复的进程，以便相关部门及时调整相应工作流程。B、如果设备和信息系统修复所需时间较长，应通过电话、医院网站、新闻媒体等方式做好宣传解释工作。7、相关业务科室手工业务处理流程：突发事件发生后，在保证业务处理的连续性和数据完整性的原则下，各相关科室和部门应紧密配合，负责人到现场及时处理特殊事件,先采用手工处理相关业务,切实保障业务不间断运行，待系统恢复正常后，及时将业务流程切换到正常状态。具体流程如下：(I)门诊收费预案启动：应急预案启动后，转入手工挂号、收费程序；同时在窗

27、口外挂牌告知病人“网络系统故障，收费改用手工处理，不方便之处请见谅“。初诊病人直接发放病历本，患者持病历本到医生处就诊；医生诊断后开具纸质相关检验、检查单及药品处方，患者持纸质医嘱凭证到相关执行科室划价，收款室开具手工发票。系统恢复正常后，收款员及时切换至计算机系统进行挂号收款，并补录诊查费及检查单等相关费用。如系统不稳定，及时向信息科反馈情况。预案取消：应立即停止手工办理业务，转入正常流程。(2)病人出入院病人入院：手工登记，开据手写押金条，待系统正常后，录入HlS系统中。病人出院：采取先行出院，以后择日办理出院手续的方式进行处理。病人填写出院申请表，根据护理人员在出院申请表上面建议补缴押金

28、的意见，住院处收取相同数额的押金后，可办理先行出院手续，系统恢复后通知病人来院结算。(3)病区业务处理预案启动后，费用处理：先手工记录病区病人发生费用，待系统正常后，录入HlS系统中。医嘱药品请领流程：根据医生医嘱，汇总本病区药品后，填写病区借药申请单(一式两份)，向住院药房借药；系统正常后,根据补录医嘱，申请住院药房发药，住院药房发药后，核对发药单和病区借药单，多退少补。固定费用的处理：系统恢复正常后，由信息科人员统一进行处理，补记病区各种固定费用。电子病历处理：电子病历系统中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式，并与相关科室做好沟通，系统恢复运行后，按要求补录医嘱等纸质信

29、息。(4)门诊药房发药预案启动：按照事先准备好的药品价格本进行手工处方划价,根据手工发票和手工处方给病人发放药品。预案取消：进入药房管理系统，通过发药菜单将所发药品进行出库处理，减少药房库存。(5)住院药房发药预案启动：根据病区的借药申请单，先借给病区药品。预案取消：转入正常流程，根据科室领药申请，进行科室发药操作，核对发药单和病区借药单，多退少补。(6)门诊医生工作站预案启动：手工挂号，医生开手工处方及纸质申请单，病人根据项目到药房、检验、影像等执行科室划价，收款处收款。医生要在手工单据上注清姓名及工号，以便系统化回复后进行补录。(7)检验(LIS).影像(PACS)等医技系统预案启动：切换

30、到单机状态，手工发放报告。预案取消：登录网络，上传本机数据，恢复联网工作状态。8、综合协调小组人员按人员分配到各楼层科室进行现场秩序的维护和疏导，确保正常就医秩序。9、事后总结应急结束后，由应急响应助理、日常运维小组、技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训；提出改进办法；完善整改措施；上报处理结果。11级以上响应时，逐级上报卫生主管部门。XXXX医院机房火灾事件应急预案一、总则1.l目的为加强数据中心机房的安全管理，确保单位能够迅速有效地处理起火事件，将事件对数据、设备和环境等造成的损失降到最小程度，最大限度的保障信息系统的整体安全。1.2适用范围本规范适用于X

31、XXX医院信息科机房火灾事件的应急处理。1.3相关预案XXXX医院网络与信息安全事件应急预案二、应急处理组织结构与分工具体组织架构及职责参照XXXX医院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制3.1 信息监测及报告使用机房环境监控系统进行实时监控。发生报警后，收到报警的值班技术人员应立即上报。3.2 预防定期对气体灭火系统、消防栓、灭火器等进行检查、更换,避免消防器材过期；保障消防通道畅通，保障应急照明灯可用；定期对机房电路进行检查，及时更换，防止线路老化引起火灾；机房严禁放置易燃易爆物品；保持机房内适当的湿度；严禁携带易燃品进入机房；组织相关人员进行消防安全

32、培训L学习消防知识，学会正确使用灭火器材，定期进行相关应急演练。3.3 3预警技术保障人员接到火灾报警后，应立即赶赴现场，查看现场情况。初步核实是否发火灾情况；如果为误报，则解除警报。如发生了火灾，应将有关情况向信息科科长进行汇报，再由信息科科长逐级上报，最大限度实施遏制措施。四、应急响应流程3.4 1事件通告遵循xxxx医院网络与信息安全事件应急预案信息通告规定。4.2 事件定级根据XXXX医院网络与信息安全事件应急预案第四章中事件的定级判断事件级别。4.3 应急启动IV级响应时，遵循以下步骤：1）由信息科科长直接分配任务给技术保障小组；2）技术保障小组负责尽快按照合理顺序远程关闭设备;3）

33、技术保障小组使用灭火器进行整体机房灭火；4）技术保障小组确定若是由电器原因导致的火灾，立刻切断区域供电；5）技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训；提出改进办法；完善整改措施；上报处理结果。In级响应时，遵循以下步骤：1）信息科科长汇报后，由应急领导小组副组长将任务分派给综合协调小组和技术保障小组。2）根据应急领导小组分派的任务，综合协调小组负责协调、通知、通报、联系相关部门进行综合保障，全程参与应急响应。3）技术保障小组负责尽快按照合理顺序远程关闭设备;4）技术保障小组使用气体灭火控制器进行整体机房灭火。5）技术保障小组确定若是由电器原因导致的火灾，立刻切断区

34、域供电；6）综合协调小组和技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训；提出改进办法;完善整改措施；上报处理结果。11级以上响应时，逐级上报至上级主管部门。XXXX医院机房漏水事件应急预案一、总则1.l目的为加强数据中心机房的安全管理，确保单位能够迅速有效地处理漏水事件，将事件对数据、设备和环境等造成的损失降到最小程度，最大限度的保障信息系统的整体安全。1.2适用范围本规范适用于XXXX医院数据中心机房漏水事件应急处理工作。1.3相关预案XXXX医院网络与信息安全事件应急预案二、应急处理组织结构与分工2. 1组织结构具体组织架构及职责参照XXXX医院网络与信息安全事件

35、应急预案的应急处理组织结构与分工部分。三、预防和预警机制2.1 信息监测及报告使用机房安全防漏水报警监控系统进行实时监控。发生报警后，收到报警信息的日常运维人员应立即向应急响应总指挥或应急响应副总指挥报告。2.2 预防部署环境监控系统，针对以下情况分别采取措施：1）针对空调可能发生的漏水：采用防水墙、防水盘，双层水管保护、一台空调一路供水管道方法，同时注意降低进入机房供水管道的压强和有效控制水源；2）针对屋顶、墙壁、门窗等可能发生的凝露、渗漏：进入机房水管进行保温处理，防止由于温差形成凝露；屋顶、墙壁进行防水处理，增加过渡区域。3）上层建筑、附近办公室的暖气、水管等进行定期检查，定期更换。4）

36、上层建筑、附件办公室的暖气、水管的总开关应有明确标识。3.3预警接到防水报警后，应赶赴现场，查看现场情况。初步核实是否发生漏水、积水情况；如果为误报，则解除警报。如发生了漏水、积水事件，则应将有关情况向应急响应总指挥或应急响应副总指挥汇报。四、应急响应流程4.1事件通告遵循XXXX医院网络与信息安全事件应急预案信息通告规定。4.2 事件定级根据XXXX医院网络与信息安全事件应急预案第四章中事件的分类与定级判断事件级别。4.3 应急启动IV级响应时，遵循以下步骤：1）信息科科长将任务分派给技术保障小组。2）技术保障小组查找漏水原因，若为空调漏水，则关闭空调；若为管道漏水，则关闭漏水点阀门；3）开

37、启空调除湿功能，使用干布擦出水珠；4）若为管道漏水，技术保障小组联系相关维修人员进行维修；若为空调故障，联系空调维保厂商进行维修，确保不再漏水。5）技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训；提出改进办法；完善整改措施；上报处理结果。In级响应时，遵循以下步骤：1）由应急领导小组组长或者副组长将任务分派综合协调小组和技术保障小组。2）根据应急领导小组分派的任务，综合协调小组负责协调、通知、通报、联系相关部门进行综合保障，全程参与应急响应。3）技术保障小组查找漏水原因，若为空调漏水，则关闭空调；若为管道漏水，则关闭漏水点阀门；4）日常运维小组配合技术保障小组尽快关闭关

38、键设备的电源，然后切断区域供电，包括UPS电源；5）确保机房内电源全部切断后，技术保障小组进入机房使用抽水设备进行排水；6）确保不再漏水后，技术保障小组进行系统的恢复；7）若为管道漏水，联系相关维修人员进行维修；若为空调故障，由助理联系空调维保厂商进行维修，确保不再漏水。8）由综合协调小组和技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训I；提出改进办法；完善整改措施；上报处理结果。II级或I级响应时，逐级上报至相关部门。XXXX医院机房电力故障应急预案一、总则1.l目的为加强数据中心机房的安全管理，确保单位能够迅速有效地处理电力故障事件，将事件对数据、设备和环境等造成的

39、损失降到最小程度，最大限度的保障信息系统的整体安全。1.2适用范围本规范适用于XXXX医院数据中心机房电力故障事件应急处理工作。1.3相关预案XXXX医院网络与信息安全事件应急预案二、应急处理组织结构与分工2. 1组织结构具体组织架构及职责参照XXXX医院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制2.1 信息监测及报告使用环境监控系统进行实时监控。发生报警后，收到报警信息的日常运维人员应立即向应急响应总指挥或应急响应副总指挥报告。2.2 预防1）定期检查电路线缆、插排、开关等，发现老化情况应及时更换。2）定期进行UPS检查，确保UPS主机正常运行，电池工作正常。

40、3. 3预警技术保障小组接到电力故障报警后，应赶赴现场，查看现场情况。初步核实是否发生断电、短路等电力故障；如果为误报，则解除警报。如发生了断电、短路等事件，则应将有关情况信息科科长或应急领导小组汇报。四、应急响应流程4. 1事件通告遵循XXXX医院网络和信息安全事件应急预案信息通告规定。4.1 事件定级根据XXXX医院网络和信息安全事件应急预案第四章中事件的分类与定级判断事件级别。4.2 应急启动IV级响应时，遵循以下步骤：1）由信息科科长将任务分派给技术保障小组。2）在保障人员生命安全的情况下优先保护存储数据的设备，其次是关键应用的设备，然后是其他设备，尽量减少财产损失。3）技术保障小组进

41、行故障排查。UPS故障，应急响应助理联系维保厂家，并切换到旁路供电状态；机房线路线缆故障,技术保障小组现场进行更换维修；外部供电故障，联系供电公司进行故障解决；4）技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训；提出改进办法；完善整改措施；上报处理结果。III级响应时，遵循以下步骤：1）由应急领导小组组长或者副组长将综合协调小组和技术保障小组。2）根据应急领导小组分派的任务，综合协调小组负责协调、通知、通报、联系相关部门进行综合保障，全程参与应急响应。3）若有人员伤亡，则及时拨打120进行人员抢救；4）在保障人员生命安全的情况下优先保护存储数据的设备，其次是关键应用的设

42、备，然后是其他设备，尽量减少财产损失；5）技术保障小组进行故障排查。UPS故障，技术保障小组联系维保厂家，并切换到旁路供电状态；机房线路线缆故障，技术保障小组现场进行更换维修；外部供电故障，应急响应助理则联系供电公司进行故障解决；6）综合协调小组联系相关单位、公司，借用或租用发电机、相关应急设备进行内部供电；7）由综合协调小组和技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训I；提出改进办法；完善整改措施；上报处理结果。II级和I级响应时，逐级上报至相关部门。XXXX医院网络事件应急预案一、总则1.1 目的为加强数据中心机房的安全管理，确保单位能够迅速有效地处理网络事件，

43、将事件对数据、设备和环境等造成的损失降到最小程度，最大限度的保障信息系统的整体安全。1.2 适用范围本规范适用于XXXX医院信息中心针对内部及外部网络攻击及网络故障应急处理工作。1.3 相关预案xxxx医院网络与信息安全事件应急预案二、应急处理组织结构与分工2. 1组织机构具体组织架构及职责参照XXXX医院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制2.1 信息监测及报告使用网络监控系统进行实时监控。发生报警后，收到报警信息的日常运维人员应立即向应急响应总指挥或应急响应副总指挥报告。2.2 预防部署网络监控平台，设置网络攻击声音、邮件、短信报警，日常运维小组每日对

44、关键业务系统包含的网络设备、安全设备巡检，定期分析设备运行日志，及早发现网络隐患。3. 3预警技术保障小组接到网络事件报警后，应赶赴现场查看现场情况。初步核实是否发生网络事件；如果为误报，则解除警报。如发生了网络事件，则应将有关情况向信息科科长和应急领导小组汇报。四、应急响应流程4. 1事件通告遵循XXXX医院网络与信息安全事件应急预案信息通告规定。4.1 事件定级根据XXXX医院网络与信息安全事件应急预案第四章中事件的分类与定级判断事件级别。4.2 应急启动IV级响应时，遵循以下步骤：1）由信息科科长将任务分派给技术保障小组。2）技术保障小组搜集、分析相关日志，进一步确认攻击类型、攻击源；若

45、为设备或线路故障，则使用备用设备、线路或根据实际情况制定方案；必要时，设备故障由技术保障小组联系厂商进行应急支援，同时做好配合工作；3）技术保障小组制定解决实施方案；4）由技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训I；提出改进办法；完善整改措施；上报处理结果。In级响应时，遵循以下步骤：1）由应急领导小组组长或副组长将任务分派给综合协调小组和技术保障小组。2）根据应急领导小组分派的任务，综合协调小组负责协调、通知、通报、联系相关部门进行综合保障，全程参与应急响应。3）技术保障小组搜集、分析相关日志。进一步确认攻击类型、攻击源；向公安部门报警；若为设备或线路故障，则使

46、用备用设备、线路或根据实际情况制定方案；必要时，设备故障联系厂商进行应急支援，同时做好配合工作；4）技术保障小组制定解决实施方案，邀请专家进行审核；5）由综合协调小组和技术保障小组分析和总结事件发生的原因；评估系统的损害程度；总结经验教训I；提出改进办法；完善整改措施；上报处理结果。II级和I级响应时，逐级上报至相关部门。XXXX医院关键应用安全事件应急预案一、总则1.l目的为加强单位关键应用的安全管理，确保单位能够迅速有效地处理应用安全事件，将事件对数据、设备和环境等造成的损失降到最小程度，最大限度的保障信息系统的整体安全。1.2 适用范围本规范适用于XXXX医院网站等关键应用安全攻击事件应急处理工作。1.3 相关预案xxxx医院网络与信息安全事件应急预案二、应急处理组织结构与分工2.1组织机构具体组织架构及职责参照XXXX医院网络与信息安全事件应急预案的应急处理组织结构与分工部分。三、预防和预警机制3.1 信息监测及报告建立网站安全监测系统，对于敏感字、网页篡改进行实时监控。发生报警后，收到报警信息的人员应立即向上级领导汇报。3.2 预防定期进行渗透测试，根据测试结果进行安全加固；定期进行风险评估，针对风险因素进行风险降低；定期进行漏洞扫描，定期进行系统升级及补丁