医院信息系统安全措施及应急预案范文(五篇).doc

第PAGE2页共NUMPAGES2页 医院信息系统安全措施及应急预案范文 信息系统安全措施应急处理预案 一、适用范围 本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件；窃取医院必威体育官网网址信息事件；医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件；医院网站主页被恶意篡改；利用医院网络发表____、分裂国家和____内容的信息及损害国家、医院声誉事件；破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。 二、信息系统安全责任部门及应急分工 医院信息科为信息系统安全具体执行部门，负责信息系统安全建设、维护工作；医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急____配合部门。一旦网络出现安全问题，值班人员或发现人应立即向安全负责人报告，迅速采取措施，并检查信息系统的日志等资料，确定问题来源，采取适当措施，保证信息系统安全。若事态严重，应立即向主管领导报告。 三、应急处理措施 (一)设备安全处理措施 关键设备损坏后，如不能自行修复的，立即更换备用设备，并向科室负责人报告，并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取，使用者不得随意更改____。 (二)网络服务器故障应急处理规程 1.发现问题，在及时处理的同时迅速向科室主任报告。故障排除后，在技术讨论会上报告。 2.遇到较大故障，信息科工作人员应迅速集合，____攻关。具体分为____组： 故障检修组：集中系统管理员继续分析故障、查找原因、修复系统； 技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持； 院内协调组。通知全院各科室故障情况，并到关键科室协助数据保存。 3.各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。 (三)应急恢复工作规定 1.网络管理员按数据备份恢复要求进行系统恢复。 2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3.对每次的恢复细节应做好详细记录。 4.平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。 医院信息系统安全措施及应急预案范文（二） 一、总则 1.1为保护医院计算机网络系统安全，促进医院计算机应用和发展，保障his系统顺利运行，特制定本应急预案。 1.2本应急预案所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照his系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维护网络系统中数据信息和网络上一切设备的安全。 1.4医院内网运行的计算机的安全保护适用本应急预案。 1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。 1.6计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。 1.7计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令____的划分和设置由信息中心负责制定和实施。 1.8在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。 1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。 1.10对计算机网络系统中发生的问题，有关使用科室负责人应 1当立即向计算机工程技术人员报告。 1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。 1.12对计算机网络系统软件、设备、设施的____、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、____任何软、硬件设施。 1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 二、应急事件处理领导小组组长：主管院长副组长：信息科长组员：信息中心网络管理员 各相应职能部门主任及临床科室科主任、护士长 三、应急响应3.1响应级别的确定 信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。 信息安全____级别分为四级。一般(Ⅳ级)、较大(Ⅲ级)、重大(ii级)和特别重大(i级)。 iv级。个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。 Ⅲ级：楼层交换机、科室交换机故障，导致局部网络瘫痪。ii级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂