信息系統應急預案範文 篇1
一、應急總則
為確保醫院信息系統安全運行,保證醫院正常的醫療服務和就醫秩序,加強系統的安全運行管理,提高應對突發事件的能力,促進信息系統在醫院的套用和發展,特制定醫院信息系統應急預案(以下簡稱「應急預案」)。
(一)「應急預案」實施責任制
1、建立以院長為第一責任人、信息科、職能部門和各相關部門負責人參加的信息系統安全運行領導小組;
2、領導小組負責全院突發事件的「應急預案」實施和全院信息系統日常安全運行管理的組織協調及決策工作;
3、信息科負責應急恢復信息系統運行和網路布線的技術保障;
4、後勤部門負責應急恢復信息系統供電的技術保障;
5、各行政和業務職能部門負責維持正常的醫療秩序,並根據「應急預案」實施相應的應急措施。
(二)「應急預案」實施範圍和時間
1、本「應急預案」適用於門診、住院部、醫務、護理、財務、藥劑、檢驗、放射、信息、後勤等使用和維護醫院信息系統的各業務職能部門、臨床科室和醫技科室;
2、信息系統發生故障30分鐘內不能排除時,報告領導小組批准,根據不同情況部分或全部啟動「應急預案」的實施。
(三)「應急預案」實施通報制度
1、信息系統套用部門發現信息系統或供電系統故障,應及時通知相關部門負責人,部門負責人應立即通知信息科或後勤部門;
2、信息科或後勤部門應在30分鐘之內初步查明故障原因、所需恢復時間,通知相關套用部門負責人,必要時及時向領導小組報告並提出建議,由領導小組決定是否部分或全部啟動「應急預案」;
3、領導小組決定部分或全部啟動「應急預案」後,由信息科及時通知各套用部門,啟動「應急預案」中相關的應急措施;
4、信息科或後勤部門應在故障排除後,立即通知各套用部門,同時報告領導小組,請求結束「應急預案」的實施;
5、信息科或後勤部門應在事後將詳細的故障原因及處理結果報告領導小組;
(四)信息系統故障一般應急措施
各業務套用部門一般應在獲知30分鐘內信息系統故障不能排除,並獲知故障初步原因和所需恢復時間後,立即採取如下措施:
1、各業務套用部門應在視窗設定「計算機故障」告示牌,部門負責人及時到現場組織協調工作;
2、各業務套用部門應及時通過大螢幕、導醫等形式做好宣傳、解釋和疏導工作;
3、醫保結算系統故障,而醫院信息系統正常時,為醫保病人按自費標準登記和收費,並列印自費收據;財務結算部門在故障排除後7個工作日內憑原手工收據,為醫保病人重新劃卡結算;
4、對信息系統故障期間產生的手工數據,視情況在故障排除後予以補錄。
二、門診部業務套用保障實施細則
(一)發卡員發現發卡系統故障應及時報告門診部負責人,門診部負責人匯總情況後及時報告信息科和財務科負責人;門診部負責人獲知故障在30分鐘內不能排除,應立即向信息科提出啟用門診應急診療卡(公共卡),保證發卡處不排長龍。
(二)掛號系統發生故障時,掛號處工作人員應及時在視窗放置「計算機故障」告示牌並向計財科負責人匯報,並向病人做好宣傳解釋工作;計財科經諮詢信息科獲知故障在30分鐘內不能排除,應立即啟用系統補掛號方案,保證掛號處不排長龍。
(三)門診收費系統發生故障時,門診收費處工作人員應及時在視窗放置「計算機故障」告示牌並向計財科負責人匯報,並向病人做好宣傳解釋工作;財務科負責人獲知故障在30分鐘內不能排除,可手工開具收據,並留下病人聯繫方式,待系統恢復結帳後列印收據通知或寄送病人,保證收費處不排長龍。
(四)財務科負責人接到入院系統故障排除,停止「應急預案」實施的通知後,及時通知各部門啟用網路收費。
(五)門診系統發生供電故障,門診部負責人應立即報告後勤部門,由後勤部門負責解決。
三、住院部業務套用保障實施細則
(一)入院處應急措施
1、出入院工作人員發現出入院系統故障應及時報告出計財科負責人,計財科負責人匯總情況後及時報告信息科;
2、入院系統發生故障時,入院處工作人員應及時在視窗放置「計算機故障」告示牌,並向病人做好宣傳解釋工作;
3、在系統發生故障期間,病人入院啟用手工登記;
4、出入院管理部門負責人接到入院系統故障排除,停止「應急預案」實施的通知後,及時通知入院處工作人員重新使用計算機辦理入院手續。同時,為系統故障時手工辦理的病人按順序進行計算機入院登記(對醫保病人將其由自費病人入院的信息,修正為醫保病人入院);所有病人可在系統恢復後交回手工臨時收據,由收費員將預交信息輸入後列印電腦收據,並在當日預交款報表中標明;
5、入院系統發生供電故障,計財科負責人應立即報告後勤部門,由後勤部門負責解決。
(二)病區護士工作站應急措施
1、病區護士發現護士工作站系統故障應及時報告護士長,護士長匯總情況後及時報告信息科和護理部主任;
2、病區護士長獲知故障在30分鐘內不能排除,應立即做好手工執行醫囑準備;
3、病區護士長接到啟動「應急預案」通知後,護士根據當天醫生簽開的醫囑,手工抄寫各類工作單。化驗單和手術申請單等由病員主管醫生手工簽開。手工抄寫的治療單、領藥單等各類工作單必須由第二名護士進行認真核對並簽字確認。遇到必須當日結帳出院的病人,按照「出院結帳處應急措施」中第3點處理;
4、護理部在護士工作站系統出現故障時,應與各相關部門保持密切聯繫,聽從領導小組統一協調管理;
5、病區護士長接到護士工作站系統故障排除,停止「應急預案」實施的通知後,及時通知護士重新使用計算機審核和傳送醫囑。
6、護士工作站系統發生供電故障,病區護士長應立即聯繫後勤部門,由後勤部門負責解決。
(三)病區藥房應急措施
1、病區藥房工作人員發現藥房系統故障應及時報告藥房負責人,藥房負責人匯總情況後及時報告信息科和醫務科;
2、藥房負責人獲知故障在30分鐘內不能排除故障,應做好手工發藥準備;
3、藥房負責人接到啟動「應急預案」通知後,接受各病區手工領藥單(由病區護士長簽名或蓋章),核對發藥,並保留手工領藥單;
4、藥房負責人接到藥房系統故障排除,停止「應急預案」實施的通知後,及時通知藥房工作人員重新使用計算機發藥。對故障期間發生的數據作如下處理:如停機時間不超過當天23:59:59,核對各病區在計算機中補錄的'領藥單與手工領藥單並及時確認;如超過當天23:59:59,則不再補發故障當天的藥品,手工單據交由出院結帳處補錄,藥房及時補確認;
5、藥房系統發生供電故障,藥房負責人應立即聯繫後勤部門,由後勤部門負責解決。
(四)出院結帳處應急措施
1、住院收費員發現出院結帳系統故障應及時報告計財科負責人,計財科匯總情況後及時報告信息科和分管院長;
2、住院收費負責人接到啟動「應急預案」通知後,收取病區交來的手工處方、各類檢查及化驗記帳單。收入的預交款,開出手工臨時收據。對於出院結帳的病人,做好相應的解釋工作,留下聯繫方式,並向病人收取一定預交費用後先出院。對於再次來院結帳有困難的特殊病人(如外地病人等),預收一定費用,待系統恢復結帳後列印收據寄送病人;
3、當住院收費系統發生故障時,收費員應及時在視窗放置「計算機故障」告示牌,並向病人做好宣傳解釋工作;
4、住院收費負責人接到住院系統故障排除,停止「應急預案」實施的通知後,對於病人交回的手工收據,將預交信息輸入電腦。對於出院結帳的病人,通知病人辦理結帳手續。對於再次來院結帳有困難的特殊病人(如外地病人等),列印收據寄送病人;
5、結帳系統發生供電故障,計財科應立即聯繫後勤部門,由後勤部門負責解決。
四、信息科應急措施
1、信息科工作人員監測到系統故障或接到業務部門信息系統故障的訊息後,應立即向分管院長匯報,並立即組織相關人員排查通信線路、網路設備、伺服器、資料庫。應用程式以及供電設備運行狀況,在近可能短的時間內初步匯總,找出故障原因和估計恢復時間;
2、信息科應立即將故障原因和估計恢復時間報告領導小組成員,如估計恢復時間超過30分鐘應建議領導小組啟動「應急預案」。信息科應按各自崗位職責分別將故障原因和估計恢復時間通知分管院長;
3、信息科應立即按技術保障細則進行故障排除,如需要應立即聯繫相應供應商技術支持;
4、如故障恢復時間較長,信息科負責人應向領導小組及時報告,由領導小組根據實際情況組織解決;
5、當信息系統故障排除,信息科負責人應立即報告領導小組,由領導小組決定是否停止「應急預案」的實施。信息科工作人員應協助通知各業務部門停止「應急預案」的實施,並做好善後事宜;
6、信息科應事後就故障原因、處理結果書面報告領導小組。
信息系統應急預案範文 篇2
本預案是信息技術部根據公司有關法規和政策,結合公司信息系統建設和運行情況,重點針對公司可能發生的重大突發事件編制的,包括總則、組織指揮體系及職責、預警和預防機制、應急處理程式、保障措施等,其中明確規定了在發生信息系統突發事件情況下,信息系統管理人員的相關職能和工作方法,具有一定的指導性和可操作性。
一、總則
(一)目的
為科學應對信息系統突發事件,建立健全信息系統的應急回響機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
1、統一領導
遇到重大信息系統異常情況,應及時向有關領導報告,以便於統一調度、減少損失。
2、綜合協調
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
3、重點突出
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故後果的關鍵信息系統上。
4、及時反應,積極應對
出現信息系統故障時,信息系統維護人員應及時發現、及時報告、及時搶修、及時控制,積極對信息系統突發事件進行防範、監測、預警、報告、回響。
5、快速恢復
信息系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商以及系統集成商共同謀求問題的快速解決。
6、防範為主,加強監控
經常性地做好應對信息系統突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備和重要信息系統的綜合保障水平。加強對信息系統套用的日常監視,及時發現信息系統突發性事件並採取有效措施,迅速控制事件影響範圍,力爭將損失降到最低程度。
二、應急工作小組機構及職責
在信息系統事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對於事件的回響、決策、恢復,防止類似事件的發生都具有重要意義。
結合公司信息系統的實際情況,將有關應急人員的角色和職責進行了明確的劃分。
1、應急處理領導小組
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人、財、物等資源。(應急領導小組成員參見《重大突發事件預案處理和報告制度》)。
2、應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯繫方式等信息;快速回響信息系統發現的故障事件、業務部門對信息系統故障的申告;執行信息系統故障的診斷、排查和恢復操作;定期通過設備監控軟體、系統運行報告等工具對信息系統的使用情況進行分析,儘早發現信息系統的異常狀況,排除信息系統的隱患。
工作小組組長:信息技術部負責人
工作小組成員:信息技術部技術支持室全體成員、信息技術部各室主任
3、外部支持人員
包括電信運營商、設備供應商以及系統集成商。負責事先向某某信息技術部提供緊急情況下的應急技術方案和應急技術支援體系;積極配合信息中心應急人員進行故障處理。
名單:設備供應商、系統集成商、電信運營商等
三、預警和預防機制
(一)信息系統監測及報告
1、信息系統的日常管理和維護
信息系統的日常管理和維護應加強信息系統套用的監測、分析和預警工作。
2、建立信息系統故障事故報告制度
發生信息系統故障時,值班人員應當立即向應急處理小組領導報告,並及時進行故障處理、調查核實、保存相關證據等。
(二)預警
在接到突發事件報告後,應當經初步核實之後,將有關情況及時向應急處理小組領導報告,進一步進行情況綜合,研究分析可能造成損害的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
(三)預警支持系統
應建立和完善信息監測、訊息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
(四)預防機制
各業務信息系統和重要信息系統建設要充分考慮抗毀性與災難恢復,制定並不斷完善應急處理預案。針對基礎信息信息系統的突發性、大規模異常事件,各相關部門建立制度化、程式化的處理流程。
四、應急處理程式
(一)信息系統突發事件分類分級的說明
根據業務信息系統突發事件的發生原因、性質和機理,業務信息系統突發事件主要分為以下三類:
1、攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、信息系統癱瘓等情況。
2、故障類事件:指信息系統因計算機軟硬體故障、停電、人為誤操作等導致業務中斷、系統宕機、信息系統癱瘓等情況。
3、災害類事件:指因爆炸、火災、雷擊、地震、颱風等外力因素導致信息系統損毀,造成業務中斷、系統宕機、信息系統癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響範圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1、一般故障
信息系統中單個系統故障,但未影響業務系統運行,也未造成社會影響或經濟損失的突發事件。
2、嚴重故障
信息系統中單個分公司節點故障導致分公司業務中斷,可能造成較大業務影響或較大經濟損失的突發事件。
3、重大故障
信息系統中多個分公司節點或總公司骨幹節點故障引起的多個業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
4、特級故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
(二)信息系統應急預案啟動
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
(1)應急處理工作小組從業務人員或值班人員的.故障申告、信息系統監控報告的故障告警中得知信息系統異常事件後,應在第一時間趕赴信息系統故障現場。
(2)應急處理工作小組針對信息系統事件做出初步的分析判斷。若是電源接觸不好、物理連線鬆動或者能在最短時間內自行解決的信息系統問題,及時按照有關操作規程進行故障處理,並報領導小組備案;
否則,應急處理工作小組將故障大致定性為設備故障、線路故障、軟體故障等故障之一,及時告知領導小組和受影響的相關部門,並採取措施避免事件影響範圍的擴大。
(3)應急處理工作小組向領導小組報告,在領導小組的授權後啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向上級機關進行報告。
(4)應急處理工作小組根據故障類型及時與外部支持人員取得聯繫。其中,設備故障的,可與設備供應商和集成商聯繫;
軟體故障的,可與系統集成商聯繫,由系統集成商進行現場或遠程技術支持;線路故障的,可與電信運營商聯繫,三方密切協作力求通信線路在短時間內恢復正常。
(5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,採取有力措施進行故障處理,及時恢復信息系統的正常工作狀態。
(6)應急處理工作小組通知業務部門信息系統恢復正常,並向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
(7)總結整個處理過程中出現的問題,並及時改進應急預案。
(三)現場應急處理
(1)如遇到預知外界因素(如定時、定點停電)影響業務信息系統系統的正常運行,將根據有關部門的通知,提前安排技術人員到實地關閉信息系統設備並進行現場維護,直至外界因素消除。
(2)如遇到不可抗力因素(如火災)造成的信息系統系統故障時,接到通知的值班人員要快速到達現場,果斷切斷相關設備配電櫃的電源,積極參與消除不可抗力因素,並及時將情況上報應急處理工作小組領導。
(3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理。
五、保障措施
(一)應急演練
為提高信息系統突發事件應急回響水平,信息技術部和相關部門應定期或不定期組織應急預案演練;檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急回響各崗位責任,對預案中存在的問題和不足及時補充、完善。
(二)人員培訓
為確保本應急預案有效運行,應定期或不定期地舉辦不同層次、不同類型的技術講座或研討會,以便不同崗位的應急人員能全面熟悉並熟練掌握突發事件的應急處理知識和技能。
(三)硬體資源保障
為了在信息系統設備發生故障時能夠儘量降低業務系統的受影響程度,須為相應的核心業務信息系統提供必要的備份設備與線纜等硬體資源,並且配備與現有設備兼容的設備,確保相似或兼容的設備可以在應急情況下調配使用。這些備份設備需預先採購併保存在專門位置。
(四)文檔資料準備
包括信息系統工程文檔、維護手冊、操作手冊、設備配置參數、拓撲圖以及IP位址規範及分布情況等。
(五)技術支持保障
建立預警與應急處理的技術平台,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務信息系統、系統以及相關部門之間應急處理的聯動機制。
(六)公眾信息交流
在應急預案修訂、演練的前後,應利用各種信息渠道進行宣傳,並不定期的利用各種活動,宣傳信息系統等突發事件的應急處理規程及其預防措施等應急常識。
六、分類突發事件應急處理措施
(一)黑客攻擊時的緊急處置措施
1、當有關值班人員發現業務系統或網站內容被纂改,或通過入侵監測系統發現有黑客正在進行攻擊時,應立即向信息系統管理技術人員通報情況。
2、信息系統管理技術人員應在三十分鐘內回響,並首先應將被攻擊的伺服器等設備從信息系統中隔離出來,保護現場,並同時向應急處理工作小組領導通報情況。
3、信息系統管理技術人員負責被攻擊或破壞系統的恢復與重建工作。
4、信息系統管理技術人員會同相關支持人員追查非法信息來源。
5、信息系統管理技術人員組織相關支持人員會商後,向應急處理工作小組組長匯報有關情況。
6、應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組組長匯報。
7、應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置措施
1、當發現有計算機被感染上病毒後,應立即向信息系統管理技術人員報告,將該機從信息系統上隔離開來。
2、信息系統管理技術人員在接到通知後,應在三十分鐘內回響。
3、對該設備的硬碟進行數據備份。用反病毒軟體對該機進行防毒處理,同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
4、如果現行反病毒軟體無法清除該病毒,應立即向應急處理工作小組組長報告,並迅速聯繫有關產品商研究解決。
5、應急處理工作小組經會商,認為情況嚴重的,應立即向應急處理領導小組組長匯報。
6、應急處理領導小組經會商後,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、如果感染病毒的設備是中心伺服器系統,經領導小組同意,應立即告知各相關部門做好相應的清查工作。
(三)軟體系統遭破壞性攻擊的緊急處置措施
重要的業務系統必須存有備份,與業務系統相對應的數據必須有多日的備份,並將他們保存在安全處。
1、一旦信息系統遭到破壞性攻擊,應立即向信息系統管理技術人員、業務系統技術人員報告,並將該系統停止運行。
2、信息系統管理技術人員檢查日誌等資料,確定攻擊來源。
4、由業務系統技術人員向應急處理工作小組組長匯報。
5、應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。
6、應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
(四)資料庫安全緊急處置措施
1、主要資料庫應按雙機熱備設定,並至少要準備兩個以上資料庫備份,平時一個備份放在機房,另一個備份放在另一個安全的場所。
2、一旦資料庫崩潰,應立即啟動備用系統,並向應急處理工作小組組長報告。
3、在備用系統運行期間,業務系統技術人員應對主機系統進行維修。
4、如果兩套系統均崩潰,業務系統技術人員應立即向應急處理工作小組組長報告,應急處理工作小組如認為情況嚴重,應立即向應急處理領導小組組長匯報。同時通知相關科室部門暫緩使用業務系統和上傳上報數據。
5、系統修復啟動後,將第一個資料庫備份取出,按照要求將其恢復到主機系統中。
6、如因第一個備份損壞,導致資料庫無法恢復,則應取出第二套資料庫加已恢復。
7、如果兩個備份均無法恢復,應立即向應急處理工作小組組長匯報,並向有關廠商請求緊急支援。
(五)廣域網外部線路中斷緊急處置措施
1、廣域網主、備用線路中斷一條後,網路管理員應立即啟動備用線路接續工作,同時向應急處理工作小組組長報告。
2、網路管理員應儘快判斷故障節點,查明故障原因。
3、如屬我方管轄範圍,由網路管理員立即予以修復。
4、如屬運營商管轄範圍,立即與運營商維護部門聯繫,要求恢復。
5、如果主、備用線路同時中斷,網路管理員應在判斷故障節點,查明故障原因後,儘快研究恢復措施,並立即向應急處理工作小組組長匯報。
6、經應急處理領導小組同意後,應通知相關部門相關原因,並暫緩使用業務系統和上傳上報數據。
(六)區域網中斷緊急處置措施
1、區域網中斷後,網路管理員應立即判斷故障節點,查明故障原因,並向應急處理工作小組組長匯報。
2、如屬線路故障,應重新安裝線路。
3、如屬路由器、交換機等信息系統設備故障,應立即通知供應商進行保修。
5、如屬路由器、交換機配置檔案破壞,應迅速按照要求重新配置,並調試通暢。
6、如有必要,應向應急處理領導小組匯報。
(七)設備安全緊急處置措施
伺服器、存儲設備等關鍵設備損壞後,值班人員應立即向信息系統管理技術人員報告。
1、信息系統管理技術人員立即查明原因。
2、如果能夠自行恢復,應立即用備件替換受損部件。
3、如屬不能自行恢復的,立即與設備提供商聯繫,請求派維護人員前來維修。
4、如果設備一時不能修復,應向處理工作小組組長匯報,並告之相關部門,暫緩使用受影響的業務系統。
(八)人員疏散與機房滅火預案
1、一旦機房發生火災,應遵循下列原則:首先保人員安全;其次保關鍵設備、數據安全;三是保一般設備安全。
2、人員疏散的程式是:機房值班人員立即按響火警警報,並通過119電話向公安消防請求支援,所有人員戴上防毒面具,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3、人員滅火的程式是:首先切斷所有電源,啟動自動氣體滅火裝置,滅火值班人員戴好防毒面具,從指定位置取出氣體滅火器進行滅火。
(九)供電中斷後的設備運行預案
1、外電中斷後,機房值班人員應立即檢查是否啟用了備用電源。
2、機房值班人員應立即查明原因,並向信應急處理工作小組組長報告。
3、如因內部線路故障,請辦公室聯繫相關單位迅速恢復。
4、如果是供電局的原因,應立即與供電局聯繫,請供電局迅速恢復供電。
5、如果供電局告知需長時間停電,應作如下安排。
(1)停電30分鐘以內,由UPS供電;
(2)停電30分鐘—1小時,關掉非關鍵設備,確保關鍵伺服器、核心信息系統設備供電;
(3)停電1小時以上,關閉所有設備,。
(十)關鍵人員不在崗的緊急處置措施
1、對於關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向應急處理工作小組組長匯報情況。
3、經處理工作小組組長批准後,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位或外部支持技術人員支援。
七、附則
(1)本預案所稱信息系統突發事件,是指由於自然災害、設備軟硬體故障、內部人為失誤或破壞等原因,信息系統的正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
(2)本預案通過演習、實踐檢驗,以及根據應急力量變更、新技術、新資源的套用和應急事件發展趨勢,及時進行修訂和完善;所附的成員、聯繫方式等發生變化時也隨時修訂。
(3)本預案自發布之日起實施。
信息系統應急預案範文 篇3
為防止因醫院信息系統出現故障而影響全院正常醫療秩序,確保患者在特殊情況下能夠得到及時、有效地治療,結合我院實際,特制定本預案,望各科室、各部門在應急情況下遵照執行。
1醫院信息系統出現故障報告程式
當各工作站發現計算機訪問資料庫速度遲緩、不能進入相應程式、不能保存數據、不能訪問網路、應用程式非連續性工作時,要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視,做好記錄,經核實後及時給各工作站反饋故障信息,同時召集有關人員及時進行討論,如果故障原因明確,可以立刻恢復的,應儘快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的,應立即報告院領導,在網路不能運轉的情況下由院領導協調全院各部門工作,以保障全院醫療工作的正常運轉。
2醫院信息系統故障分級
2.1根據故障發生的原因和性質不同分為三類:
2.1.1一類故障:由於伺服器不能正常工作、光纖損壞、主伺服器數據丟失、備份硬碟損壞、伺服器工作不穩定、局部網路不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟體和硬體發生故障等造成的網路癱瘓。
2.1.2二類故障:由於單一終端軟、硬體故障,單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。
2.1.3三類故障:由於各終端操作不熟練或使用不當造成的錯誤。
2.2針對上述故障分類等級,處理原則如下:
2.2.1一類故障——由信息科主任上報院領導,由醫院組織協調恢復工作。
2.2.2二類故障——由網路管理人員上報信息科主任,由信息科集中解決。
2.2.3三類故障——由網路管理員單獨解決,並詳細登記維護情況。
3發生網路整體故障時的首要工作:
3.1當信息科一旦確定為網路整體故障時,首先是立刻報告院領導,同時組織恢復工作,並充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。
3.2當發現網路整體故障時,各部門根據故障恢復時間的程度將轉入手工操作,具體時限明確如下:
3.2.130分鐘內不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。
3.2.26小時內不能恢復——各護士工作站、藥房、120急救中心、手術室、醫技檢查轉入手工操作(具體時間由信息科通知)。
3.2.324小時以上不能恢復——全院各種業務轉入手工操作。
4各部門的具體協調安排:
4.1所有手工操作的統一啟動時間須由信息科通知,相關部門嚴格按照通知時間協調各項工作,在未接到新的指示前不準私自操作計算機。
4.2門診掛號工作協調:
4.2.1門診收費處由門診部主任負責聯繫協調;
4.2.2網路恢復後,操作員要及時將中斷期間的患者信息輸入到計算機;
4.3門診收費處(120收費處)工作協調:
4.3.1由各收費部門主任負責總體聯絡協調,要與信息科保持聯繫,及時反饋溝通最新訊息;
4.3.2當網路系統運行中斷超過30分鐘時,要通知收款員轉入手工收費程式;
4.3.3門診收款員要建立手工發票使用登記本,對發票使用情況做詳細登記;
4.3.4當系統恢復正常時,由收款員負責對網路運行穩定性進行監測,如不穩定,及時向信息科反饋情況。
4.3.5在接到使用計算機的指令並重新啟動運行後,收款員逐步轉入到機器操作。
4.4出院結算處的工作協調:
4.4.1由財務科主任總體負責聯絡協調;
4.4.2原則上不在住院處、記帳處進行費用補錄,以防止出現帳目混亂;
4.4.3當系統停止運行超過24小時,對普通出院患者,推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄,進行手工核算,出具手寫發票。
4.4.4在網路停止運行期間,出院患者急需結算時,應由該科護士工作站追查是否還有正在進行的檢查項目,並向出院結算處提供詳細費用情況後,方可送交結算。
4.5護士工作站的協調:
4.5.1護士工作站由護理部共同協調;
4.5.2網路故障期間臨床科室應詳細記錄患者的.所有費用執行情況;
4.5.3科室詳細填寫每位患者的藥品請領單(包括姓名、住院號、費別、藥品名稱及用量),一式兩份,一份用於科室補錄醫囑,另一份送藥房作為領藥憑證。
4.5.4出院帶藥由主管醫生負責掌握經費情況,如出現費用超支時原則上不予帶藥;
4.5.5接到信息科通知恢復運行時間,按要求補錄醫囑。
4.6醫技檢查工作協調:
4.6.1在網路停運期間應詳細留取、整理檢查申請單底聯;
4.6.2網路恢復後根據檢查單底聯登記,通過手工記價補錄患者費用。(注意與臨床科室聯繫溝通)
4.6.3對即將出院或有出院傾向的患者,主治醫師要在檢查申請單上要註明,檢查科室應及時通知科室或住院處溝通費用情況。
4.7藥房工作協調:
4.7.1嚴格按照信息科通知的時間及要求進行操作;
4.7.2網路故障時,根據臨床科室提供的藥品請領單發藥;
4.7.3網路恢復時對臨床科補錄的擺藥醫囑進行發藥並確認,同時與發藥時藥品請領單內容詳細核對,如發現內容不符,須詳細追查;
4.7.4網路恢復後對出院帶藥處方及時進行確認;
4.8各工作站接到重新運行通知時,需重新啟動計算機,整體網路故障的工程恢復工作,由信息科嚴格按照伺服器數據管理要求進行恢復工作。
5應急數據恢復工作規定:
5.1當伺服器確認出現故障時,由網路管理員按《數據備份恢復方案》進行系統恢復。
5.2網路管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。
5.3當網路線路不通時,網路管理員應立即到場進行維護,當光纖損壞時應立即使用備用光纖進行恢復,交換機出現故障時,應使用備用交換機。
5.4對每次的恢復細節應做好詳細記錄。
5.5平時每月對全系統備份數據要進行模擬恢復一次,以檢查數據的可用性。
6網路伺服器故障應急處理規程:
網路伺服器故障是因硬體或軟體原因致使醫院信息管理系統運行停止,一旦發生故障,按下列規程處理:
6.1信息科應設24小時專人值班,監控網路運行。發現問題,在及時處理的同時迅速向科室領導匯報。故障排除後,應完成故障報告,在技術討論會上匯報。
6.2遇到較大故障,信息科工作人員應迅速集合,集體攻關。具體分為3個組做以下工作:
6.2.1故障檢修組:集中系統管理員繼續分析故障、查找原因、修復系統。
6.2.2技術聯絡組:迅速與軟、硬體供應商取得聯繫,採取有效手段獲得技術支持。
6.2.3院內協調組:通知全院各科室故障情況,併到關鍵科室協助數據保存。
6.3全院各系統使用科室制定相應的系統故障數據保護措施,並建立數據搶錄小組,發現停機,應保存斷點,保護原始數據,斷點前後表單分開存放。
6.4在停機期間,相關科室應組織數據搶錄小組在崗待命,一旦系統恢復,當日應立即完成對重要數據的錄入,第二天完成全部數據補錄。
6.5故障排除後,信息科工作技術組應按制定方案分片包幹,協助重要科室進行數據補錄工作。
6.6故障排除後2天內,信息科應組織技術研討會,分析故障原因,制定預防措施,完成故障排除報告院領導。
信息系統應急預案範文 篇4
一、總則
(一)編制目的
公司網路和信息安全涉及以設備為中心的信息安全,技術涵蓋網路系統、計算機作業系統、資料庫管理系統和套用軟體系統;涉及計算機病毒的防範、入侵的監控;涉及以用戶(包括內部員工和外部相關機構人員)為中心的安全管理,包括用戶的身份管理、身份認證、授權、審計等;涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我司網路運行安全與信息安全的防範,做好應對網路與信息安全突發公共事件的應急處理工作,進一步提高預防和控制網路和信息安全突發事件的能力和水平,昀大限度地減輕或消除網路與信息安全突發事件的危害和影響,確保網路運行安全與信息安全,結合公司工作實際,特制定本應急預案。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術信息系統安全管理要求》、GB/T20270-20xx《信息安全技術網路基礎安全技術要求》、GB/T20281-20xx《信息安全技術防火牆技術要求和測試評價方法》、GB/T19716-20xx《信息技術信息安全管理使用規則》等有關法規、規定,制定本預案。
(三)本預案適用於深圳市前海好彩金融服務有限公司網路與信息安全應急處理工作。
二、應急組織機構及職責
成立信息系統應急處理領導小組,負責領導、組織和協調全公司信息系統突發事件的應急保障工作。
(一)領導小組成員:
組長:技術主管
副組長:運維經理
成員:開發部.運維部.測試部.等部門負責人組成。
應急小組日常工作由公司技術部承擔,其他各相關部門積極配合。
(二)領導小組職責:制訂專項應急預案,負責定期組織演練,監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策,全面指揮應急救援工作。
三、工作原則
(一)積極防禦、綜合防範
立足安全防護,加強預警,重點保護重要信息網路和關係社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築網路與信息安全保障體系
(二)明確責任、分級負責
按照「誰主管誰負責」的原則,分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網路安全的宣傳和教育,進一步提高工作人員的信息安全意識。
(三)落實措施、確保全全
要對機房、網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改。
(四)科學決策,快速反應
加強技術儲備,規範應急處置措施和操作流程,網路與信息安全突發公共事件發生時,要快速反應,及時獲取準確信息,跟蹤研判,及時報告,果斷決策,迅速處理,昀大限度地減少危害和影響。
四、事件分類和風險程度分析
(一)物理層的安全風險分析
1、系統環境安全風險
(1)水災、火災、雷電等災害性故障引發的網路中斷、系統癱瘓、數據被毀等;
(2)因接地不良、機房禁止性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作;
(3)機房電力設備和其它配套設備本身缺陷誘發信息系統故障;
(4)機房安全設施自動化水平低,不能有效監控環境和信息系統工作;
(5)其它環境安全風險。
2、物理設備的安全風險由於信息系統中大量地使用了網路設備如交換機、路由器等,伺服器,行動裝置,使得這些設備的自身安全性也會直接關係信息系統和各種網路套用的正常運轉。例如,路由設備存在路由信息洩漏,交換機和路由器設備配置風險等。
(二)網路安全風險
1、網路體系結構的安全風險
網路平台是一切套用系統建設的基礎平台,網路體系結構是否按照安全體系結構和安全機制進行設計,直接關係到網路平台的安全保障能力。公司的網路是由多個區域網和廣域網組成,網路體系結構比較複雜。內部套用信息網、Internet網之間是否進行隔離及如何進行隔離,網段劃分是否合理,路由是否正確,網路的容量、頻寬是否考慮客戶上網的峰值,網路設備有無冗餘設計等都與安全風險密切相關。
2、網路通信協定的安全風險。
網路通信協定存在安全漏洞,網路黑客就能利用網路設備和協定的安全漏洞進行網路攻擊和信息竊取。例如未經授權非法訪問內部網路和套用系統;對其進行監聽,竊取用戶的口令密碼和通信密碼;對網路的安全漏洞進行探測掃描;對通信線路和網路設備實施拒絕服務攻擊,造成線路擁塞和系統癱瘓。
3、網路作業系統的安全風險
網路作業系統,不論是IOS,Android,還是Windows,都存在安全漏洞;一些重要的網路設備,如路由器、交換機、網關,防火牆等,由於作業系統存在安全漏洞,導致網路設備的不安全;有些網路設備存在「後門」(backdoor)。
(三)系統安全風險
1、作業系統安全風險
作業系統的安全性是系統安全管理的基礎。資料庫伺服器、中間層伺服器,以及各類業務和辦公客戶機等設備所使用的作業系統,不論是Win20xx/XP/7,還是Unix都存在信息安全漏洞,由作業系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。
2、資料庫安全風險
所有的業務套用、決策支持、行政辦公的信息管理核心都是資料庫,而涉及公司運行的數據都是昀需要安全保護的信息資產,不僅需要統一的數據備份和恢復以及高可用性的保障機制,還需要對資料庫的安全管理,包括訪問控制,敏感數據的安全標籤,日誌審計等多方面提升安全管理級別,規避風險。雖然,目前公司的資料庫管理系統可以達到較高的安全級別,但仍存在安全漏洞。建立在其上的各種套用系統軟體在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷,需要對資料庫和套用的安全性能進行綜合的檢測和評估。
3、套用系統的安全風險
為最佳化整個套用系統的性能,無論是採用C/S套用模式或是B/S套用模式,套用系統都是其系統的重要組成部分,不僅是用戶訪問系統資源的入口,也是系統管理員和系統安全管理員管理系統資源的入口,桌面套用系統的管理和使用不當,會帶來嚴重的安全風險。例如當口令或通信密碼丟失、洩漏,系統管理許可權丟失、洩漏時,輕者假冒合法身份用戶進行非法操作。重者,「黑客」對系統實施攻擊,造成系統崩潰。
4、病毒危害風險
計算機病毒的傳播會破壞數據信息,占用系統資源,影響計算機運行速度,引起網路堵塞甚至癱瘓。儘管防病毒軟體安裝率已大幅度提升,但如果沒有好的防毒概念,從不進行病毒代碼升級,而新病毒層出不窮,因此威脅性愈來愈大。
5、黑客入侵風險
一方面風險來自於內部,入侵者利用Sniffer等嗅探程式通過網路探測、掃描網路及作業系統存在的安全漏洞,如網路IP位址、套用作業系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵檔案等,並採用相應的攻擊程式對區域網路進行攻擊。入侵者通過拒絕服務攻擊,使得伺服器超負荷工作以至拒絕服務甚至系統癱瘓。
另一方面風險來自外部,入侵者通過網路監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息,進而假冒內部合法身份進行非法登錄,竊取內部網重要信息,或使系統終止服務。所以,必須要對外部和內部網路進行必要的隔離,避免信息外洩;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
(四)套用安全風險
1、身份認證與授權控制的安全風險
依靠用戶ID和口令的認證很不安全,容易被猜測或盜取,會帶來很大的.安全風險。為此,動態口令認證、CA第三方認證等被認為是先進的認證方式。但是,如果使用和管理不當,同樣會帶來安全風險。要基於套用服務和外部信息系統建立基於統一策略的用戶身份認證與授權控制機制,以區別不同的用戶和信息訪問者,並授予他們不同的信息訪問和事務處理許可權。
2、信息傳輸的機密性和不可抵賴性風險
實時信息是套用系統的重要事務處理信息,必須保證實時信息傳輸的機密性和網上活動的不可抵賴性,能否做到這一點,關鍵在於採用什麼樣的加密方式、密碼算法和密鑰管理方式。採用國內經過國家密碼管理委員會和公安部批准的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。
3、管理層安全風險分析
安全的網路設備要靠人來實施,管理是整個網路安全中昀為重要的一環,認真地分析管理所帶來的安全風險,並採取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。
當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當故障發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
五、預防預警
(一)完善網路與信息安全突發公共事件監測、預測和預警制度。
加強對各類網路與信息安全突發事件和可能引起突發網路與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網路與信息安全突發事件發生或可能發生時,應及時對發生事件或可能發生事件進行調查核實、保存相關證據,並立即向應急領導小組報告。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施建議等。
若發現下列情況應及時向應急領導小組報告:利用網路從事違法犯罪活動;網路或信息系統通信和資源使用異常;網路或信息系統癱瘓,套用服務中斷或數據篡改、丟失;網路恐怖活動的嫌疑和預警信息;其他影響網路與信息安全的信息。
(二)設定信息安全等級保護,實行信息安全風險評估。
通過相關設備實時監控網路工作與信息安全狀況。各基礎信息網路和重要信息系統建設要充分考慮抗毀性和災難恢復,制定並不斷完善信息安全應急處理預案。針對信息網路的突發性、大規模安全事件,建立制度最佳化、程式化的處理流程。
(三)做好伺服器及數據中心的數據備份及登記工作,建立災難性數據恢復機制。
一旦發生網路與信息安全事件,立即啟動應急預案,採取應急處置措施,判定事件危害程度,並立即將情況向有關領導報告。在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
六、處置流程
(一)預案啟動
在發生網路與信息安全事件後,信息中心應盡昀大可能迅速收集事件相關信息,鑑別事件性質,確定事件來源,弄清事件範圍和評估事件帶來的影響和損害,一旦確認為網路與信息安全事件後,立即將事件上報工作組並著手處置。
(二)應急處理
1、電源斷電
(1)查明故障原因。
(2)檢查UPS是否正常供電。
(3)匯報相關領導,確認市電恢復時間,評估UPS供電能力。
(4)備份伺服器數據、交換機配置。
(5)通知機房進行電源維修。做好事件記錄。
(6)必要時請示公司負責人及公司領導,主動關閉伺服器、交換機、存儲等設備,以免設備損壞或數據損失。
2、區域網中斷緊急處理措施
(1)信息安全負責人員立即判斷故障節點,查明故障原因,及時匯報。
(2)若是線路故障,重新安裝線路。
(3)若是路由器、交換機等設備故障,應立即從指定位置將備用設備取出接上,並調試暢通。
(4)若是路由器、交換機等配置檔案損壞,應迅速按照要求重新配置,並調試暢通。
(5)匯報相關領導,做好事件記錄。
3、廣域網線路中斷
(1)信息安全負責人員應立即判斷故障節點,查明故障原因。
(2)如是我方管轄範圍,由信息安全負責人員立即維修恢復。
(3)如是電信部門管轄範圍,應立即與電信維護部門聯繫修復。
(4)做好事件記錄。
4、核心交換機故障
(1)檢查、備份核心交換機日誌。
(2)啟用備用核心交換機,檢查接管情況。
(3)備份核心交換機配置信息。
(4)將伺服器接入備用核心交換機,檢查伺服器運行情況,將樓層交換機、接入交換機接入備用核心交換機,檢查各交換機運行情況。
(5)匯報有關領導,做好事件記錄。
(6)聯繫維修核心交換機。
5、光纜線路故障
(1)立即聯繫光纖熔接人員攜帶尾纖等輔助材料,及時熔接連通。
(2)檢查並做好備用光纜或備用芯的跳線工作,隨時切換到備用網路。
(3)做好事件記錄,及時上報。
6、計算機病毒爆發
(1)關閉計算機病毒爆發網段上聯埠。
(2)隔離中病毒計算機。
(3)關閉中病毒計算機上聯埠。
(4)根據病毒特徵使用專用工具進行查殺。
(5)系統損壞計算機在備份其數據後,進行重裝。
(6)通過專用工具對網路進行清查。
(7)做好事件記錄,及時上報。
7、伺服器設備故障
(1)主要伺服器應做多個數據備份。
(2)如能自行恢復,則立即用備件替換受損部件,如:電源損壞更換備用電源,硬碟損壞更換備用硬碟,網卡、主機板損壞啟用備用伺服器。
(3)若資料庫崩潰應立即啟用備用系統。並檢查備用伺服器啟用情況。
(4)對主機系統進行維修並做數據恢復。
(5)如不能恢復,立即聯繫設備供應商,要求派維護人員前來維修。
(6)匯報有關領導,做好事件記錄。
8、黑客攻擊事件
(1)若通過入侵監測系統發現有黑客進行攻擊,立即通知相關人員處理。
(2)將被攻擊的伺服器等設備從網路中隔離出來。
(3)及時恢復重建被攻擊或被破壞的系統
(4)記錄事件,及時上報,若事態嚴重,應及時向信息化主管部門和公安部門報警。
9、資料庫安全事件
(1)平時應對資料庫系統做多個備份。
(2)發生資料庫數據丟失、受損、篡改、洩露等安全事件時,信息安全人員應查明原因,按照情況採取相應措施:如更改資料庫密碼,修復錯誤受損數據。
(3)如果資料庫崩潰,信息安全人員應立即啟用備用系統,並向信息安全負責人報告;在備用系統運行期間,信息安全人員應對主機系統進行維修並作數據恢復。
(4)做好事件記錄,及時上報。
10、人員疏散與機房滅火預案
(1)當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時,應立即查明原因和地點,及時上報並針對不同情況,採取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施,組織本單位、部門在場的人員有序地投入撲救工作,將火撲滅或控制火勢蔓延。
(2)當火勢已無法控制時,一是指定專人立即撥打「119」火警電話報警和向上級保衛部門報告,並打破報警器示警。二是組織周圍人員迅速撤離。
(3)在保障人員安全的情況下,立即組織人員疏散和轉移重要物品,特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點,並派人員守護,確保全全。
(4)火情結束之後,組織相關人員及時進行網路系統恢復,及時向上級有關部門和領導匯報,並做好現場保護工作和防止起火點復燃。
11、發生自然災害後的緊急措施
(1)遇到重大雷暴天氣,可能對機房設備造成損害時,應關閉所有伺服器,切斷電源,暫停內部計算機網路工作。雷暴天氣結束後,及時開通伺服器,恢復內部計算機網路工作。
(2)確認災害不會造成人身傷害後,儘快將網路恢復正常,若有設備、數據損壞,及時使用備份設備或備用數據。
(3)及時核實、報損,並將詳細情況向部門領導匯報。
12、關鍵人員不在崗的緊急處置措施
(1)對於關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。對於關鍵帳戶和密碼進行密封保存。
(2)一旦發生系統安全事件,關鍵人員不在崗且聯繫不上或1小時內不能到達機房的情況,首先應向領導小組匯報情況。
(3)經領導小組批准後,啟用公司備份管理員密碼,由備用人員上崗操作。
(4)如果備用人員無法上崗,請求軟體公司技術支援。
(5)關鍵人員到崗後,按照相關規定進行密碼設定和封存。
(6)做好事件記錄。
(三)後續處理
安全事件進行昀初的應急處置以後,應及時採取行動,抑制其影響的進一步擴大,限制潛在的損失與破壞,同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之後,通過對有關事件或行為的分析結果,找出其根源,明確相應的補救措施並徹底清除。在確保全全事件解決後,要及時清理系統、恢復數據、程式、服務,恢復工作應避免出現誤操作導致數據丟失。
(四)記錄上報
網路與信息安全事件發生時,應及時向網路與信息安全應急處置工作組匯報,並在事件處置工作中作好完整的過程記錄,及時報告處置工作進展情況,保存各相關系統日誌,直至處置工作結束。
七、保障措施
(一)應急設備保障
對於重要網路與信息系統,在建設系統時應事先預留一定的應急設備,建立信息網路硬體、軟體、應急救援設備等應急物資庫。在網路與信息安全突發公共事件發生時,報領導同意後,由應急工作組負責統一調用。
(二)數據保障
重要信息系統均應建立容災備份系統和相關工作機制,保證重要數據在遭到破壞後,可緊急恢復。各容災備份系統應具有一定的兼容性,在特殊情況下各系統間可互為備份。