1、網絡與信息安全應急預案總則編制目的為提高處置網絡與信息安全突發公共事件的能力， 形成科學有效、 反應迅速 的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全， 最大限度地減輕網絡與信息安全突發公共事件造成的危害。編制依據根據中華人民共和國計算機信息系統安全保護條例 、中華人民共和國計 算機信息網絡國際聯網安全保護管理辦法 、國家信息化工作領導小組關于加強 信息安全保障工作的意見 、公安部、國務院信息化工作辦公室等四部門關于 信息安全等級保護工作的實施意見 和國家突發公共事件總體應急預案 等有 關法規文件精神，結合我院實際情況，特制定本預案。事件分類本預案所指的網絡與信息安全突

2、發公共事件， 是指重要網絡與信息系統突然 遭受不可預知外力的破壞、毀損、故障，發生對醫院醫療業務安全、醫院管理等 造成或者可能造成重大危害，危及安全的緊急事件。網絡與信息安全事件分為四級：特別重大（I級）、重大（U級）、較大（川 級）、一般（W級）。1.3.1符合下列情形之一的，為特別重大網絡與信息安全事件（I級） ： 131.1信息系統中斷運行1天以上。信息系統中的數據丟失或被竊取、篡改、假冒，對醫療業務安全和 醫院管理構成特別嚴重威脅， 或導致 500 萬元人民幣以上的經濟損失， 造成特別 嚴重影響的網絡與信息安全事件。1.3.2符合下列情形之一且未達到特別重大網絡與信息安全事件（I級）的

3、,為重大網絡與信息安全事件（U級）：信息系統中斷運行 60分鐘以上。信息系統中的數據丟失或被竊取、篡改、假冒,對醫療業務安全和 醫院管理構成嚴重威脅, 或導致 100萬元人民幣以上的經濟損失。 造成嚴重影響 的網絡與信息安全事件。1.3.3符合下列情形之一且未達到重大網絡與信息安全事件（U級）的，為 較大網絡與信息安全事件（川級）：信息系統中斷運行 60分鐘以內。信息系統中的數據丟失或被竊取、篡改、假冒，對醫療業務安全和 醫院管理構成較嚴重威脅，或導致 10萬元人民幣以上的經濟損失。造成較嚴重 影響的網絡與信息安全事件。除上述情形外，對醫療業務安全，醫療管理等構成一定威脅、造成一定影響的網絡與

4、信息安全事件，為一般網絡與信息安全事件（W級）。適用范圍本預案適用于我院發生的網絡與信息安全突發公共事件和可能導致網絡與 信息安全突發公共事件的應對工作。 本預案所指網絡與信息系統的重要性是根據 其在遭到破壞后對醫療業務安全、 醫院管理等危害程度來確定的。 重要網絡與信 息系統主要是指我院信息系統及承載這些信息系統的網絡 （以下簡稱重要信息系 統）。工作原則加強預防，常備不懈。立足安全防護，加強預警，重點保護基礎信息 網絡和重要信息系統，構筑網絡與信息安全保障體系。堅持預防與應急相結合， 定期進行預案演練， 做好應對網絡與信息安全突發公共事件的思想、 組織和技術 等準備。統一領導，分級負責。在

5、院黨委的領導下，在醫院信息化領導小組的 指導下， 建立健全分級負責、 條塊結合的應急管理體制， 建立和完善日常安全管 理責任制。醫院各科室（部門）根據工作職能和本預案規定，各司其職，做好日 常管理和應急處置工作?？焖俜磻搫犹幹?。建立健全快速反應機制和聯動協調制度，加強 各職能科室之間、 職能科室與臨床科室之間的溝通協調， 在發生網絡與信息安全 突發公共事件時， 及時獲取全面、 準確的信息， 跟蹤研判，快速決斷， 上下聯動， 協同處置，最大限度地減少網絡與信息安全突發公共事件對醫院正常醫療業務、 醫院管理造成的損害。組織體系在醫院發生網絡與信息安全突發公共事件后， 醫院網絡與信息安全應急領導

6、 小組（以下簡稱應急領導小組） 對事件具有決策權和指揮權， 領導小組下設網絡 與信息安全應急隊伍（以下簡稱應急隊伍）負責具體工作事宜。醫院網絡與信息安全應急領導小組的組成人員為：組長：副組長：成員：具體職責為：研究制定我院網絡與信息安全應急處置工作的規劃、計劃和政策，協 調推進我院網絡與信息安全應急機制和工作體系建設； 網絡與信息安全突發公共 事件后，決定啟動本預案，組織應急處置工作。醫院網絡與信息安全應急隊伍的組成人員為：隊長：隊員：具體職責為：負責和處理應急領導小組的日常工作， 檢查督促應急領導小組決定事 項的落實。研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促醫院網絡與信息安全

7、應急機制建設。負責全院網絡與信息安全應急預案的管理， 指導督促重要信息系統應 急預案的修訂和完善，檢查落實預案執行情況。指導全院應對網絡與信息安全突發公共事件的科學研究、預案演習、 宣傳培訓、督促應急保障體系建設。負責對全院各科室應急處置工作的指導、協調、監督與檢查工作，并 組織力量進行援救。建立網絡信息及網上輿情監看機制。每日不少于二次監看，并做好監 看記錄并做好上報工作。及時收集網絡與信息安全突發公共事件相關信息， 分析重要信息并向 應急領導小組提出處置建議。 對可能演變的網絡與信息安全突發公共事件， 應及 時向應急領導小組提出啟動本預案的建議。預防預警信息監測與報告進一步完善網絡與信息安

8、全突發公共事件監測、預測、預警制度。貫 徹落實“安全第一，預防為主”的方針，堅持應急和預防工作相結合，堅持做到 至少每天上下班兩次巡查中心機房、網絡機房內的各種信息設備如 Oralce 數據 庫、各種服務器、存儲、精密空調、七氟丙烷氣體滅火系統、UPS等的日常運 行狀態，并做好日志記錄。要落實責任制，按照“早發現、早報告、早處置”的 原則，加強對各類網絡與信息安全突發公共事件和可能引發突發公共事件的有關 信息的收集、 分析判斷和持續監測。 當發生網絡與信息安全突發公共事件時， 按 規定及時向應急領導小組報告， 初次報告最遲不得超過半小時， 重大和特別重大 的網絡與信息安全突發公共事件實行態勢進

9、程報告和日報告制度。 報告內容主要 包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。建立網絡與信息安全報告制度。 發現下列情況時應及時向應急領導小 組報告：網絡或信息系統通信和資源使用異常， 網絡和信息系統癱瘓， 應用服務 中斷或數據篡改，丟失等情況；其他影響網絡與信息安全的信息。預警處理與發布對于可能發生或已經發生的網絡與信息安全突發公共事件， 立即采取 措施控制事態，并在1小時內進行風險評估，判定事件等級。必要時應啟動相應 的預案，同時向應急領導小組通報情況。應急隊伍接到報警信息后應及時組織有關人員對信息進行技術分析、 研判，根據問題的性質、危害程度，提出安全警報級別，并及時

10、向醫院應急領導 小組報告。應急領導小組接到報告后， 對發生和可能發生的網絡與信息安全突發 公共事件時， 應迅速召開應急領導小組會議， 研究確定網絡與信息安全突發公共 事件的等級， 決定啟動本預案， 同時確定指揮人員， 并向高郵市衛生局領導進行 通報。對需要向市信息化領導小組或高郵市公安局網絡監管大隊通報的要 及時通報，并爭取支援。應急響應先期處置 當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工 作，立即采取措施控制事態， 同時向應急隊伍隊長報告。 應急隊長在接到網絡與 信息安全突發公共事件發生或可能發生的信息后， 應加強與有關方面的聯系， 掌 握最新發展動態。 對一般的突發事

11、件， 自行負責應急處置工作， 有關情況報應急 領導小組。 應急領導小組在接到發生重大網絡與信息安全突發公共事件時， 要為 應急隊伍處置工作提出建議方案， 并做好啟動本預案的各項準備工作。 信息科在 科長指揮下立即啟動門診應急服務器并安排應急隊伍隊員立即查找可能的原因， 積極與相關維護廠商聯系（具體維護廠商聯系名單詳見后應急技術保障） ，采取 一切盡可能的技術手段盡快恢復系統的正常運行； 通知財務科長安排人員維持各 掛號收費窗口的正常就診秩序并做好啟用手工發票等相關應急程序的準備工作； 藥劑科長安排人員維持各門診藥房窗口的正常的發藥秩序并啟動針對各病區住 院病人用藥的應急程序； 門診部主任、 病

12、員服務中心主任等相關人員負責穩定門 診就診患者、 出院結賬患者的情緒， 并通知各門診科室恢復使用手工處方； 醫務 科長、護理部主任通知各病區暫停電子醫囑、 電子病歷的使用， 恢復使用手工方 式處理醫囑與病程記錄并做好保存， 各病區憑系統宕機前一天打印的藥房發藥清 單臨時到病區藥房借藥使用，待系統恢復正常運行后再在系統中補錄各種信息； E超室、檢驗科、放射科等相關醫技科室啟動應急預案， 使用手工報告單記錄病 人的各種檢查結果。應急指揮本預案啟動后， 要抓緊收集相關信息， 掌握現場處置工作狀態， 分析事件發 展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。應急支援本預案啟動后， 應急領導

13、小組應立即督促、 指導和協調處置工作。 參加現場 處置工作的各有關職能科室在應急領導小組的統一指揮下，協助開展處置行動。信息處理 應對事件進行動態監測、評估，及時報應急隊伍，不得隱瞞、緩報、謊報。應急隊伍要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、 報告和發布工作。 要及時編發事件動態信息供領導參閱。 要組織相關系統維保專 家和有關技術人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。信息發布當網絡與信息安全突發公共事件發生時， 應急隊伍應及時向應急領導小組組 長匯報，做好發布網絡與信息安全突發公共事件預警及應急處置的相關信息， 引 導輿論和公眾行為， 增強公眾的信心

14、。 對媒體關于事件以及處置工作的不正確信 息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩定人心。擴大應急 經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。 要迅速召開應急領導小組會議， 根據事態情況， 研究采取有利于控制事態的非常 措施。應急結束網絡與信息安全突發公共事件經應急處置后， 得到有效控制， 事態下降到一 定程度或基本得到解決， 各監測統計數據由應急隊伍匯總， 向應急領導小組提出 應急結束的建議，經批準后實施。后期處置善后處理在應急處置工作結束后， 要迅速采取措施， 抓緊組織搶修受損的各種計算機 設備，減少損失，盡快恢復正常醫療業務工作。統計各種數據，查明原因，

15、對事 件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃， 并迅速組織實施。 有關部門要提供必要的人員和技術、 物資和裝備以及資金等支 持，并將善后處置的有關情況報應急領導小組。調查評估在應急處置工作結束后， 信息安全應急隊伍立即組織有關人員和專家組成事 件調查組， 對事件發生及其處置過程進行全面的調查， 查清事件發生的原因及財 產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責 制的有關規定， 對有關責任人員作出處理。 特別重大網絡與信息安全突發公共事 件的調查評估報告， 經應急隊伍集體審核后， 報應急領導小組， 必要時采取合理 的形式向社會公眾通報。保

16、障措施應急裝備保障重要網絡與信息系統在建設系統時應事先預留一定的應急設備， 建立信息網 絡硬件、軟件、應急救援設備、車輛等應急物資庫。在網絡與信息安全突發公共 事件發生時，由應急領導小組負責統一調用。數據保障重要信息系統均應建立異地容災備份系統和相關工作機制， 保證重要數據在 受到破壞后，可緊急恢復。 各容災備份系統應具有一定兼容性， 在特殊情況下各 系統間可互為備份。經費保障網絡與信息安全突發公共事件應急處置專項經費， 應列入年度預算， 切實予 以保障。應急技術保障小型機、數據庫等硬件設備故障網絡故障電力供應故障監督管理加強宣傳要充分利用各種傳播媒介及有效的形式， 加強網絡與信息安全突發公共事件 應急和處置的有關法律法規和政策的宣傳， 開展宣講活動， 普及應急救援的基本 知識，提高公眾防范意識和應急處置能力。 要加強對網絡與信息安全等方面的知 識培訓，提高防范意識及技能， 指定專人負責安全技術工