医院计算机网络故障应急预案

《医院计算机网络故障应急预案》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、卫生院计算机网络故障应急预案随着医院信息化建设的逐步深入,计算机网络故障将给医院的医疗工作造成严重影响。为确保计算机网络系统在突发意外情况下,能够在极短的时间内快速恢复运行,应急处置方案的制定尤为重要。预防设备故障：对于易损件，准备必要的备品、备件。　　应急处理流程　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。　　值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。　　1病毒爆发

2、处理流程　　各单位对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：　　(1)．立即切断感染病毒计算机与网络的联接；　　(2)．对该计算机的重要数据进行数据备份；　　(3)．启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作，如果现行防病毒软件无法清除病毒，应立即向单位信息安全负责人通报情况　　(4)．如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况　　1）现行防病毒软件无法清除该病毒的；　　3）医院his系统或办公系统在分钟内无法处理完毕的。　　(5)．恢复系统和相关数据，检查数据的完

3、整性；　　(6)．病毒爆发事件处理完毕，将计算机重新接入网络；　　(7)．由医院信息安全负责人总结事件处理情况，并提出防范病毒再度爆发的解决方案；　　2网页非法篡改处理流程　　各单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：　　(1)．发现网站网页出现非法信息时，值班人员应立即向医院信息安全负责人通报情况，并立即向市公安局网监处和市信息办报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；　　(2)．医院信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；　　(3)．市公安局网监处应

4、在接到报告后2小时内赶到现场，追查非法信息来源。市信息中心做好各种相关的配合工作，必要时协调相关部门或公司来协助解决；　　(4)．在市公安局网监处提取相关数据样本后，清理网站非法信息，强化安全防范措施，然后将网站重新投入使用。如情节严重，构成违法犯罪的，由市公安局网监处立案侦查；　　(5)．总结事件处理情况，向市信息办和市公安局网监处备案，并提出防范再度发生的解决方案；　　(6)．实施必要的安全加固。　　3非法入侵处理流程　　医院对外服务信息系统一旦发现被远程控制等非法入侵行为，应执行以下应急处理流程：　　(1)．发现系统服务器被远程控制、植入后

5、门程序，或发现有黑客正在进行攻击时，应立即向医院信息安全负责人通报情况，并立即向市公安局网监处和市信息办报告；　　(2)．如服务器已被入侵，将被攻击的服务器等设备从网络中隔离出来，保护现场；　　(3)．医院信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；　　(4)．市公安局网监处对网站事件应在接到报告2小时内赶到现场；对业务系统和办公系统事件应在接到报告4小时内赶到现场，对现场进行分析，追查攻击源，修改防火墙等设备的安全配置阻断黑客继续入侵。相关单位做好相关的配合工作，必要时协调相关部门或公司来协助解决；

6、　　(5)．分析后台数据库操作日志，判断是否发生数据失窃。检查、校验数据的完整性和有效性；　　(6)．在市公安局网监处提取相关数据样本后，恢复与重建被攻击或破坏的系统。如情节严重，构成违法犯罪的，由晋城市公安局网监处立案侦查。重新将恢复后的对外服务系统接入网络；　　(7)．总结事件处理情况，向市信息办和市公安局网监处备案，并提出防范再度发生的解决方案；　　(8)．实施必要的安全加固。　　4拒绝服务攻击处理流程　　当医院对外服务信息系统一旦发现遭受DDoS等拒绝服务攻击，无法正常访问时应执行以下应急处理流程：　　(1)．发现对外服务系统访问流量异常

7、、无法正常访问，可能遭受拒绝服务攻击时，应立即向本单位信息安全负责人通报情况，并立即向市公安局网监处和市信息办报告；　(2)．本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录