第一篇：醫(yī)院信息安全應(yīng)急預(yù)案

醫(yī)院信息安全應(yīng)急預(yù)案

我院計算機網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)幾乎遍布于全院的各個科室，隨著各種應(yīng)用的深入，醫(yī)院各項業(yè)務(wù)對信息系統(tǒng)的依賴與日俱增，在享受信息系統(tǒng)給醫(yī)院帶來種種便利的同時也存在著巨大的風險。考慮到醫(yī)院內(nèi)信息系統(tǒng)突發(fā)事件可能引起的危害，必須系統(tǒng)地、有組織地做好應(yīng)急預(yù)案，盡量控制風險，降低風險，減少損失。為防患于未然，特制定本預(yù)案。

一、應(yīng)急預(yù)案的定義

信息安全應(yīng)急預(yù)案是在對各部門的全部業(yè)務(wù)處理功能的嚴格調(diào)查基礎(chǔ)上，針對每項關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響，準備和實施的一套信息安全應(yīng)急預(yù)案，其基本價值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。

二、成立醫(yī)院“信息系統(tǒng)安全應(yīng)急預(yù)案”領(lǐng)導小組 組 長：XX 負責決定批準預(yù)案實施與撤消及上

級相關(guān)部門報告、負責院內(nèi)協(xié)調(diào)、組織、網(wǎng)絡(luò)設(shè)備購買等工作；

副組長：XX 負責預(yù)案實施過程的全部技術(shù)工作

及協(xié)調(diào)軟件和硬件供應(yīng)商、線路運營商的工作；

成 員：

XXX 負責協(xié)調(diào)電力保障工作； XXX 負責協(xié)調(diào)收費處工作； XXX 負責協(xié)調(diào)各藥房工作； XXX 負責協(xié)調(diào)護理工作；

XXX 負責協(xié)調(diào)醫(yī)療和醫(yī)技工作； XXX 負責技術(shù)支持和通知工作；

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)速度遲緩、不能打開程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息。同時召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻排除的，應(yīng)盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導小組組長，由信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導小組統(tǒng)一協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級及首要工作

根據(jù)故障發(fā)生的原因和性質(zhì)的不同可分為三類：

一類故障：由于主服務(wù)器不能正常工作、核心交換機損壞、主服務(wù)器信息數(shù)據(jù)丟失、全院網(wǎng)絡(luò)癱瘓等造成的系統(tǒng)故障。

二類故障：由于部分交換機損壞、部分網(wǎng)絡(luò)癱瘓、部分終端軟、硬件故障，部分病人信息丟失等造成的系統(tǒng)故障。

三類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、各工作站操作不熟練或使用不當、某些科室違反操作規(guī)范等造成的系統(tǒng)故障。

針對上述故障分類等級，處理原則如下：

一類故障——由信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導小組副組長上報組長并啟動本應(yīng)急預(yù)案。

二類故障——由信息科組織相關(guān)技術(shù)人員共同解決。三類故障——由信息科技術(shù)人員單獨解決。

五、發(fā)生信息系統(tǒng)安全一類故障時的緊急預(yù)案

(一)當信息系統(tǒng)應(yīng)急預(yù)案領(lǐng)導小組副組長一旦將故障確定為一類故障時，首先應(yīng)由小組副組長立即報告組長，同時組織恢復工作，處理故障時應(yīng)充分考慮到特殊情況，如節(jié)假日、就診病人多、醫(yī)院有重大活動等對故障恢復帶來的時 間影響。

(二)一類故障發(fā)生后各部門將根據(jù)恢復時間的長短轉(zhuǎn)入手工操作，具體時限明確如下： 1、30 分鐘內(nèi)不能恢復——門診、住院收費處、藥房轉(zhuǎn)入手工操作； 2、2 小時內(nèi)不能恢復——各護士工作站、各醫(yī)生工作站、各醫(yī)技工作站轉(zhuǎn)入手工操作； 3、4小時以上不能恢復——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、各部門的具體協(xié)調(diào)安排

所有手工操作的統(tǒng)一啟動時間須經(jīng)信息系統(tǒng)應(yīng)急預(yù)案領(lǐng)導小組組長批準授權(quán)后，再由信息科通知相關(guān)部門，各部門應(yīng)嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的通知前不準私自操作計算機。

(一)門診收費處的應(yīng)急預(yù)案

1、各門診收費處由財務(wù)科科長統(tǒng)一協(xié)調(diào)，由門診收費處負責人具體負責，要與信息科保持聯(lián)系，及時反饋溝通最新消息。

2、門診各收費處應(yīng)常備收費價格紙質(zhì)目錄和各種手工收據(jù)；

3、當信息系統(tǒng)運行中斷超過30分鐘時，接信息科通知后，收款員方可轉(zhuǎn)入手工操作；

4、門診收款員要建立手工收費流水賬，為病人開據(jù)手工收據(jù)；

5、當系統(tǒng)恢復正常時，先由信息科通知門診收費處負責人對本部門所涉及的信息系統(tǒng)應(yīng)用程序的運行穩(wěn)定性、可靠性、正確性進行評估，如故障仍存在，要立即向信息科反饋情況；

6、在接到信息科全面恢復運行的通知后，收款員方能逐步轉(zhuǎn)入到機器操作，并盡快在合適時間對手工收據(jù)進行補錄。

（二）住院收費處的應(yīng)急預(yù)案

1、各住院收費處由財務(wù)科科長統(tǒng)一協(xié)調(diào)，由住院收費處負責人具體負責，要與信息科保持聯(lián)系，及時反饋溝通最新消息。

2、住院收費處應(yīng)常備收費價格紙質(zhì)目錄和各種手工收據(jù)。

3、當系統(tǒng)停止運行超過 30分鐘時，接信息科通知后，收款員方可轉(zhuǎn)入手工操作。

4、對于入院患者，由住院收費處手工登記住院患者基本信息，開具手工預(yù)收款收據(jù)；對于出院、轉(zhuǎn)院患者，由科室護士長指定一名護士統(tǒng)一在住院收費處進行手工登記患者詳細出院信息（必須包含病人聯(lián)系方式），對于欠費額較大的病人要預(yù)交相當額度的押金，并開具手工預(yù)收款收據(jù)，方可辦理出院、轉(zhuǎn)院手續(xù)。

5、當系統(tǒng)恢復正常時，先由信息科通知住院收費處負責人對本部門所涉及的信息系統(tǒng)應(yīng)用程序的運行穩(wěn)定性、可靠性、正確性進行評估，如故障仍存在，要立即向信息科反饋情況。

6、在接到信息科全面恢復運行的通知后，收款員方能逐步轉(zhuǎn)入到機器操作，并盡快在合適時間對手工收據(jù)進行補錄。

對住院患者要及時通知患者所在科室，由科室通知患者家屬攜帶手工預(yù)收款收據(jù)到住院處換領(lǐng)機打收據(jù)；對出院、轉(zhuǎn)院患者在所有手工收據(jù)補錄完畢后，通知患者家屬攜帶相關(guān)手續(xù)到醫(yī)院住院收費處進行結(jié)算。

（三）護士工作站的應(yīng)急預(yù)案

1、各護士工作站由護理部統(tǒng)一協(xié)調(diào)，由各科護士長具體負責。

2、系統(tǒng)故障期間臨床科室護士應(yīng)詳細記錄患者的所有費用執(zhí)行情況。

3、需要用藥的患者，科室護士應(yīng)詳細填寫每位患者的藥品請領(lǐng)單（包括姓名、住院號、費用類別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。對于需要做相應(yīng)處置的患者，應(yīng)詳細記錄處置項目。

4、在接到信息科全面恢復運行的通知后，科室護士方能逐步轉(zhuǎn)入到機器操作，并盡快在合適時間對手工數(shù)據(jù)進行補錄。

（四）醫(yī)生工作站的應(yīng)急預(yù)案

1、各醫(yī)生工作站由醫(yī)務(wù)科統(tǒng)一協(xié)調(diào)，由各科主任具體負責。

2、系統(tǒng)故障期間臨床科室應(yīng)詳細記錄在院患者的所有醫(yī)囑執(zhí)行情況，手工開具檢驗、檢查單及手工書寫醫(yī)療文書。對于出院、轉(zhuǎn)院患者，出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況，如出現(xiàn)費用超支時原則上不予帶藥。

3、在接到信息科全面恢復運行的通知后，科室醫(yī)生方能逐步轉(zhuǎn)入到機器操作，并盡快在合適時間對手工數(shù)據(jù)進行補錄。

（五）醫(yī)技部門的應(yīng)急預(yù)案

1、在系統(tǒng)故障期間應(yīng)詳細留取、整理檢查、檢驗申請單。

2、在接到信息科全面恢復運行的通知后，應(yīng)根據(jù)檢查、檢驗單信息通過手工計價補錄相應(yīng)費用。

（六）藥房的應(yīng)急預(yù)案

1、各藥房由藥械科統(tǒng)一協(xié)調(diào)，由各藥房負責人具體負責。

2、藥房應(yīng)常備紙質(zhì)醫(yī)院《藥品目錄》，完善品規(guī)信息。

3、系統(tǒng)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥。

4、在接到信息科全面恢復運行的通知后，應(yīng)對臨床科室補錄的藥品醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查。

（七）機房系統(tǒng)停電應(yīng)急預(yù)案

1、當機房發(fā)生市電供電突然停電或是電源異常時，首先應(yīng)和電工取得聯(lián)系，確認正常停電以及預(yù)計停電時間。檢查不間斷電源的電池可供電時間，確保設(shè)備正常運行。

2、當確定停電時間超出機房UPS承載范圍后，及時通知各部門做好停電、關(guān)閉系統(tǒng)準備。嚴格按操作手冊先關(guān)服務(wù)器，最后停核心交換機和路由器的電源，等待電力恢復。

3、當確定停電原因是在本身供電系統(tǒng)造成的，立即聯(lián)系電工達到現(xiàn)場檢修。必要時可采取發(fā)電機發(fā)電、臨時電纜鋪設(shè)、從其它區(qū)域進行臨時供電。

七、信息科應(yīng)急處理規(guī)程

（一）啟動應(yīng)急預(yù)案后，信息科所有工作人員應(yīng)迅速集合，并根據(jù)現(xiàn)場具體情況做以下工作：

1、故障檢修：集中分析故障、查找原因、排除故障。

2、技術(shù)聯(lián)絡(luò)：與軟、硬件供應(yīng)商取得聯(lián)系，采取有效方法獲得技術(shù)支持。

3、院內(nèi)協(xié)調(diào)：及時通報全院各科室系統(tǒng)故障及修復情況，必要時到重點科室（如收費、藥房等部門）協(xié)調(diào)工作。

（二）故障排除后，信息科應(yīng)在兩天內(nèi)組織技術(shù)研討會，通報故障原因，制定預(yù)防措施，由信息系統(tǒng)安全應(yīng)急預(yù)案領(lǐng)導小組副組長書寫故障處理報告并報組長審閱。

第二篇：醫(yī)院信息安全應(yīng)急預(yù)案

醫(yī)院信息安全應(yīng)急預(yù)案

我院計算機網(wǎng)絡(luò)信息化已經(jīng)遍布于全院的各個部門，隨著各種應(yīng)用的深入，醫(yī)院業(yè)務(wù)對計算機的依賴與日俱增，在享受計算機給醫(yī)院帶來種種好處的同時也存在著不少風險。考慮到醫(yī)院內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害，以及與其它部門和系統(tǒng)的依賴性。為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準備，盡量降低風險，減少損失。為防患于未然，特制定本預(yù)案。

一、應(yīng)急預(yù)案的定義

信息安全應(yīng)急預(yù)案是在對各部門的全部業(yè)務(wù)處理功能的嚴格調(diào)查基礎(chǔ)上，針對每項關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響，準備和實施的一套信息安全應(yīng)急預(yù)案，其基本價值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。

二、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復的，應(yīng)盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由院領(lǐng)導協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。

三、醫(yī)院信息系統(tǒng)故障分級

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院領(lǐng)導，由醫(yī)院組織協(xié)調(diào)恢復工作。

二類故障——由網(wǎng)絡(luò)管理人員上報信息科主任，由信息科集中解決。

三類故障——由網(wǎng)絡(luò)管理員單獨解決，并詳細登記維護情況。

四、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作

1、當信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告院領(lǐng)導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。

2、當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

（1）30 分鐘內(nèi)不能恢復——門診掛號、住院登記、藥房等部門轉(zhuǎn)入手工操作。

（2）6 小時內(nèi)不能恢復——各護士工作站、藥房、120 急救站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時間由信息科通知）。

（3）24 小時以上不能恢復——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

五、各部門的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關(guān)部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

2、門診掛號收費處工作協(xié)調(diào)（1）由各收費部門主任負責總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時反饋溝通最新消息；（2）當網(wǎng)絡(luò)系統(tǒng)運行中斷超過 30 分鐘時，要通知收款員轉(zhuǎn)入手工收費程序；（3）門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；（4）當系統(tǒng)恢復正常時，由收款員負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向信息科反饋情況。（5）在接到使用計算機的指令并重新啟動運行后，收款員逐步轉(zhuǎn)入到機器操作。

3、出院結(jié)算處的工作協(xié)調(diào)（1）由財務(wù)科主任總體負責聯(lián)絡(luò)協(xié)調(diào)；（2）原則上不在住院處、記帳處進行費用補錄，以防止出現(xiàn)帳目混亂；（3）當系統(tǒng)停止運行超過 24 小時，對普通出院患者，推遲出院結(jié)算時間。對急診出院的患 者應(yīng)根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。（4）在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在 進行的檢查項目，并向出院結(jié)算處提供詳細費用情況后，方可送交結(jié)算。

4、護士工作站的協(xié)調(diào)（1）護士工作站由護理部共同協(xié)調(diào)；（2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細記錄患者的所有費用執(zhí)行情況；（3）科室詳細填寫每位患者的藥品請領(lǐng)單（包括姓名、住院號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

5、醫(yī)生工作站的協(xié)調(diào)（1）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細記錄患者的所有費用執(zhí)行情況；（2）出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況，如出現(xiàn)費用超支時原則上不予帶藥；（3）接到信息科通知恢復運行時間，按要求補錄醫(yī)囑。

6、醫(yī)技檢查工作協(xié)調(diào)（1）在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)；（2）網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用。（3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上要注明，檢查科室應(yīng)及時通知科室或住院處溝通費用情況。

7、藥房工作協(xié)調(diào)（1）藥劑科應(yīng)常備醫(yī)院《藥品目錄》，必要時由信息科提供藥品最新價格；（2）網(wǎng)絡(luò)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥；（3）網(wǎng)絡(luò)恢復時對臨床科補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查；（4）網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行確認；各工作站接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由信息科嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

六、應(yīng)急數(shù)據(jù)恢復工作規(guī)定

1、當服務(wù)器確認出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復方案》進行系統(tǒng)恢復。

2、網(wǎng)絡(luò)管理員由信息科主任指定專人負責恢復。當人員變動時應(yīng)有交接手續(xù)。

3、當網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進行維護，當光纖損壞時應(yīng)立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。

4、對每次的恢復細節(jié)應(yīng)做好詳細記錄。

5、平時每月對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次，以檢查數(shù)據(jù)的可用性。

七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1、信息科應(yīng)設(shè) 24 小時專人值班，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。

2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為 3 個組做以下工作：（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護原始數(shù)據(jù)，斷點前后表單分開存放。

4、在停機期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，當日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。

5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進行數(shù)據(jù)補錄工作。

6、故障排除后 2 天內(nèi)，信息科應(yīng)組織技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告交院領(lǐng)導。

第三篇：醫(yī)院信息安全應(yīng)急預(yù)案

醫(yī)院信息安全應(yīng)急預(yù)案

我院計算機網(wǎng)絡(luò)信息化已經(jīng)遍布于全院的各個部門，隨著各種應(yīng)用的深入，醫(yī)院業(yè)務(wù)對計算機的依賴與日俱增，在享受計算機給醫(yī)院帶來種種好處的同時也存在著不少風險。考慮到醫(yī)院內(nèi)外信息系統(tǒng)突發(fā)事件可能引起的危害，以及與其它部門和系統(tǒng)的依賴性。為了確保關(guān)鍵業(yè)務(wù)的連續(xù)，必須有系統(tǒng)、有組織地作好應(yīng)急預(yù)案的準備，盡量降低風險，減少損失。為防患于未然，特制定本預(yù)案。

一、應(yīng)急預(yù)案的定義

信息安全應(yīng)急預(yù)案是在對各部門的全部業(yè)務(wù)處理功能的嚴格調(diào)查基礎(chǔ)上，針對每項關(guān)鍵業(yè)務(wù)流程，受信息系統(tǒng)可能發(fā)生不同程度突發(fā)事件的影響，準備和實施的一套信息安全應(yīng)急預(yù)案，其基本價值在于：在信息系統(tǒng)突發(fā)事件出現(xiàn)之前就已經(jīng)制定相應(yīng)措施，做好一定準備；一旦信息系統(tǒng)安全事件發(fā)生，可以提供和實施這些替代方案，以最大限度地爭取時間，減少損失。

二、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行討論，如果故障原因明確，可以立刻恢復的，應(yīng)盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告院主管領(lǐng)導，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況

2、當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

（1）30 分鐘內(nèi)不能恢復——門診掛號、住院登記、藥房、收費室等部門轉(zhuǎn)入手工操作。

（2）6 小時內(nèi)不能恢復——各護士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時間由信息科通知）。

（3）24 小時以上不能恢復——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

五、各部門的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關(guān)部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

2、門診掛號收費處工作協(xié)調(diào)

（1）由收款室主任負責總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時反饋溝通最新消息；

（2）當網(wǎng)絡(luò)系統(tǒng)運行中斷超過 30 分鐘時，要通知收款員轉(zhuǎn)入手工收費程序；

（3）門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

（4）當系統(tǒng)恢復正常時，由收款員負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向信息科反饋情況；

（5）在接到使用計算機的指令并重新啟動運行后，收款員逐步轉(zhuǎn)入到機器操作。

3、出院結(jié)算處的工作協(xié)調(diào)

（1）在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)；（2）網(wǎng)絡(luò)恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用。

（3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上要注明，檢查科室應(yīng)及時通知科室或住院處溝通費用情況。

7、藥房工作協(xié)調(diào)

（1）各藥房應(yīng)常備醫(yī)院《藥品目錄》，必要時由藥庫提供藥品最新價格；

（2）網(wǎng)絡(luò)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥；（3）網(wǎng)絡(luò)恢復時對臨床科補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查；

（4）網(wǎng)絡(luò)恢復后對出院帶藥處方及時進行確認；各工作站接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由信息科嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

六、應(yīng)急數(shù)據(jù)恢復工作規(guī)定

1、當服務(wù)器確認出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復方案》進行系統(tǒng)恢復。

2、當網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理人員應(yīng)立即到場進行維護，當光纖損壞時應(yīng)立即通知網(wǎng)絡(luò)公司進行維修，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。

3、對每次的恢復細節(jié)應(yīng)做好詳細記錄。

4、平時每月對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次，以檢查

6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告交院領(lǐng)導。

第四篇：醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案

寧波市醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急

基本預(yù)案

一、總 則

（一）編寫目的

為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風險，預(yù)防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)突發(fā)事件應(yīng)急機制，提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。

（二）編寫依據(jù)

根據(jù)《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》及國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實際，編制本預(yù)案。

（三）工作原則

統(tǒng)一領(lǐng)導、分級負責、嚴密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力

（四）適用范圍

適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)

二、組織機構(gòu)和職責

根據(jù)計算機信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導小組（簡稱應(yīng)急領(lǐng)導小組），負責領(lǐng)導、組織和協(xié)調(diào)全院計算機信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。

（一）領(lǐng)導小組成員： 組長由院長擔任。

副組長由相關(guān)副院長擔任。

成員由信息中心、院辦、醫(yī)務(wù)科、護理部、門診辦公室、財務(wù)科、醫(yī)保辦、總務(wù)科等部門主要負責人組成。

應(yīng)急小組日常工作由醫(yī)院信息中心承擔，其他各相關(guān)部門積極配合。

（二）領(lǐng)導小組職責：

1.制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。2.做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。

3.協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。

4.組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。

三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進行分析，如果故障原因明確，可以立刻恢復的，應(yīng)盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應(yīng)立即報告應(yīng)急領(lǐng)導小組，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。

四、醫(yī)院信息系統(tǒng)故障分級

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障： 一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障：由于各終端操作不熟練或使用不當造成的錯誤。

其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障 針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院應(yīng)急小組領(lǐng)導，由醫(yī)院應(yīng)急領(lǐng)導小組組織協(xié)調(diào)恢復工作。

二類故障——由系統(tǒng)管理人員上報信息中心主任，由信息中心集中解決。

三類故障——由系統(tǒng)管理員單獨解決，并詳細登記維護情況。

其它故障——由財務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。

五、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作

1.當信息中心一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告應(yīng)急小組領(lǐng)導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。

2.當發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下（如病人或病情需要可隨時轉(zhuǎn)入手工操作）：

（1）30分鐘內(nèi)不能恢復——門診掛號、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。

（2）6小時內(nèi)不能恢復——住院醫(yī)生工作站、護士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。

（3）24小時以上不能恢復——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

六、各部門的具體協(xié)調(diào)安排

1.所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關(guān)部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準擅自操作計算機。

2.門診掛號、收費工作協(xié)調(diào)

（1）門診收費處由門診部主任、財務(wù)科負責聯(lián)系協(xié)調(diào)，與信息科保持聯(lián)系，及時反饋溝通最新消息。

（2）當網(wǎng)絡(luò)系統(tǒng)運行中斷超過30分鐘時，要通知收款員轉(zhuǎn)入手工收費程序。（3）門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

（4）當系統(tǒng)恢復正常時，由收款員負責對網(wǎng)絡(luò)運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向信息中心反饋情況。

（5）網(wǎng)絡(luò)恢復后，操作員要及時將中斷期間的患者信息輸入到計算機。

3.出院結(jié)算處的工作協(xié)調(diào)

（1）由財務(wù)科科長總體負責聯(lián)絡(luò)協(xié)調(diào)。

（2）原則上不在住院處、記帳處進行費用補錄，以防止出現(xiàn)帳目混亂。

（3）當系統(tǒng)停止運行超過24小時，對普通出院患者，推遲出院結(jié)算時間。對急診出院的患者應(yīng)根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。

（4）在網(wǎng)絡(luò)停止運行期間，出院患者急需結(jié)算時，應(yīng)由該科護士工作站追查是否還有正在進行的檢查項目，并向出院結(jié)算處提供詳細費用情況后，方可送交結(jié)算。

4.醫(yī)生工作站的協(xié)調(diào)

（1）醫(yī)生工作站由醫(yī)務(wù)科組織協(xié)調(diào)。

（2）電子病歷系統(tǒng)中處方、醫(yī)囑、病歷、檢驗、檢查申請單一律采取紙質(zhì)手寫方式。

（3）出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況，如出現(xiàn)費用超支時原則上不予帶藥。

（4）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上要注明。（5）接到信息科通知恢復運行時間，按要求補錄醫(yī)囑等紙質(zhì)信息。

5.護士工作站的協(xié)調(diào)

（1）護士工作站由護理部組織協(xié)調(diào)。

（2）網(wǎng)絡(luò)故障期間應(yīng)詳細記錄患者的所有費用執(zhí)行情況。

（3）詳細填寫每位患者的藥品請領(lǐng)單（包括姓名、住院號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

（4）接到信息科通知恢復運行時間，按要求補錄紙質(zhì)信息。

6.醫(yī)技檢查工作協(xié)調(diào)

（1）醫(yī)技工作站由醫(yī)務(wù)科組織協(xié)調(diào)。

（2）網(wǎng)絡(luò)故障期間PACS、LIS等信息系統(tǒng)轉(zhuǎn)入手工方式。

（3）在網(wǎng)絡(luò)停運期間應(yīng)詳細留取、整理檢查申請單底聯(lián)。

（4）網(wǎng)絡(luò)恢復后根據(jù)手工檢查單登記，通過手工記價補錄患者費用（注意與收費處、臨床科室聯(lián)系溝通）。

（5）對即將出院或有出院傾向的患者，檢查科室應(yīng)及時通知科室或住院處溝通費用情況。

7．藥房工作協(xié)調(diào)

（1）藥房工作站由醫(yī)務(wù)科組織協(xié)調(diào)。

（2）嚴格按照信息中心通知的時間及要求進行操作。（3）準備好紙質(zhì)藥品價格表，以便手工劃價，并及時更新。

（3）網(wǎng)絡(luò)故障時，門診根據(jù)醫(yī)生的手工處方劃價、發(fā)藥；住院根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥。

（4）網(wǎng)絡(luò)恢復時對門診手工處方統(tǒng)一交收費處進行補錄，對住院臨床科補錄的藥品醫(yī)囑進行發(fā)藥并確認；同時與發(fā)藥時藥品處方、請領(lǐng)單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查。

（5）網(wǎng)絡(luò)恢復后對出院帶藥等其他紙質(zhì)處方及時進行確認。

各工作站接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡(luò)故障的工程恢復工作，由信息中心嚴格按照服務(wù)器數(shù)據(jù)管理要求進行恢復工作。

七、應(yīng)急數(shù)據(jù)恢復工作規(guī)定

1.當服務(wù)器確認出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復方案》進行系統(tǒng)恢復。

2.網(wǎng)絡(luò)管理員由信息科主任指定專人負責恢復。當人員變動時應(yīng)有交接手續(xù)。

3.當網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進行維護，當光纖損壞時應(yīng)立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。

4.對每次的恢復細節(jié)應(yīng)做好詳細記錄。

5.平時應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次，以檢查數(shù)據(jù)的可用性。

八、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。

1.信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。

2.遇到較大故障，信息中心工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個組做以下工作：

（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。

（2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

（3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

3.全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護原始數(shù)據(jù)，斷點前后表單分開存放。

4.在停機期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，當日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。

5.故障排除后，信息中心工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進行數(shù)據(jù)補錄工作。

6.故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告院領(lǐng)導

九、應(yīng)急保障

（一）平時網(wǎng)絡(luò)與信息安全的防護

1.組織管理措施：應(yīng)急組織機構(gòu)要進行層層把關(guān)，層層落實，對組織機構(gòu)中的人員及聯(lián)系方式，要做到及時更新，并進行定期的安全知識培訓。

2.技術(shù)保障：一方面進行網(wǎng)絡(luò)設(shè)備的安全加固，例如增加防火墻、入侵監(jiān)測設(shè)備等，對已知的系統(tǒng)漏洞及時安裝補丁程序，另一方面要進行技術(shù)儲備，對內(nèi)部進行人員定期培訓，同時采取通過向?qū)I(yè)網(wǎng)絡(luò)安全公司購買安全服務(wù)的方式，加強處理緊急情況的能力和效率。

3.在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面，要切實加強網(wǎng)絡(luò)安全方面考慮，設(shè)計時要考慮設(shè)備的冗余備份，信息存儲的異地備份等。

（二）應(yīng)急預(yù)案演練

應(yīng)急小組要定期進行應(yīng)急預(yù)案的演練，增強應(yīng)急響應(yīng)的能力和意識。

第五篇：信息安全應(yīng)急預(yù)案

信息安全應(yīng)急預(yù)案

為保證公司內(nèi)系信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，根據(jù)省市公司的有關(guān)規(guī)定，結(jié)合我縣實際，特制定本應(yīng)急預(yù)案。

一、工作目標及基本原則

（一）工作目標

保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護計費融合系統(tǒng)的安全。

（二）基本原則

1.預(yù)防為主。根據(jù)《電信公司計算機信息安全管理規(guī)定》的要求，建立、健全計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2.分級負責。計算機信息安全管理實行經(jīng)理負責制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3.果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。

二、組織機構(gòu)

成立山陰縣電信分公司信息安全領(lǐng)導小組。組長:楊勇 副組長:李之君

組員:孫建華、喬鳳偉、尹先勇、吳永明

三、預(yù)案的啟動

在發(fā)生網(wǎng)絡(luò)與信息安全事故時，應(yīng)根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案。

四、應(yīng)急預(yù)案

（一）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案 1.重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2.當發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向信息安全領(lǐng)導小組日常應(yīng)急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

3.日常應(yīng)急辦公室負責人員應(yīng)在10分鐘內(nèi)趕到現(xiàn)場，首先將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向信息安全領(lǐng)導小組通報情況。

4.日常應(yīng)急辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。主機受到病毒感染時，還應(yīng)立即告知日常應(yīng)急辦公室?guī)椭龊们宀檠a救工作。

5.事態(tài)嚴重的，立即向信息安全領(lǐng)導小組組長報告，并根據(jù)指示向上級或公安部門報警。

（二）網(wǎng)絡(luò)線路中斷或硬件設(shè)備故障時的應(yīng)急預(yù)案

1.網(wǎng)絡(luò)主、備用線路有一條中斷或硬件設(shè)備發(fā)生故障，應(yīng)立即啟動備用線路或備用設(shè)備接續(xù)工作，同時向信息安全領(lǐng)導小組報告。

2.日常應(yīng)急辦公室接到報告后，應(yīng)派技術(shù)人員迅速判斷故障節(jié)點，查明故障原因，并及時予以恢復。如廣域網(wǎng)線路中斷屬電信部門原因的，應(yīng)立即與電信維護部門聯(lián)系，要求恢復。

3.如果主、備份線路同時中斷，或者發(fā)生故障的硬件設(shè)備一時無法修復的，網(wǎng)絡(luò)安全崗人員應(yīng)在判斷故障節(jié)點，查明故障原因后，盡快研究恢復措施，并立即向信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組組長同意后，通知局各單位暫緩上傳上報數(shù)據(jù)。

（三）外部電源中斷后的應(yīng)急預(yù)案

1.外部電源中斷后，應(yīng)立即切換到備用電源，并立即查明原因，并立即向信息安全領(lǐng)導小組匯報。

2.如因局內(nèi)線路故障，請局辦公室迅速恢復。

3.如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應(yīng)做如下安排：

（1）預(yù)計停電4小時以內(nèi)，由UPS供電；

（2）預(yù)計停電4-24小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電；

（3）預(yù)計停電超過24-72小時，白天工作時間關(guān)鍵設(shè)備運行，晚上所有設(shè)備停機；

（4）預(yù)計停電超過72小時，應(yīng)聯(lián)系安裝小型發(fā)電機自行發(fā)電。

（四）機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案

1.一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

2.人員滅火和疏散的程序是：應(yīng)首先切斷所有電源，同時通過119電話報警。滅火人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。

（五）發(fā)生自然災(zāi)害后的應(yīng)急預(yù)案

1.一旦發(fā)生自然災(zāi)害，導致設(shè)備損壞，由災(zāi)害發(fā)生單位向上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導小組請求支援。

2.上級計算機網(wǎng)絡(luò)與信息安全領(lǐng)導小組接到下級單位的支援請求后，應(yīng)及時給予指示。或帶領(lǐng)指定維修人員進行維修或由縣局自行安排人員進行處理。

3.24小時之內(nèi)必須恢復系統(tǒng)的正常運作。