甘州区妇幼保健院。
一、适用范围。
本安全措施适用于医院业务网络、互联网、门户**等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院**主页被恶意篡改;利用医院网络发表***、**国家和色情内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工。
医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题**,采取适当措施,保证信息系统安全。若事态严重,应立即向主管领导报告。
三、应急处理措施。
一)设备安全处理措施。
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改密码。
二)网络服务器故障应急处理规程。
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;
技术联络组:迅速与软、硬件**商取得联系,采取有效手段获得技术支持;
院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
三)应急恢复工作规定。
1.网络管理员按数据备份恢复要求进行系统恢复。
2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
信息系统安全措施应急处理预案
一 适用范围。本安全措施适用于医院业务网络 互联网 门户 等信息化网络环境的突发安全事件 窃取医院保密信息事件 医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件 医院 主页被恶意篡改 利用医院网络发表 国家和色情内容的信息及损害国家 医院声誉事件 破坏医院网络安全运行的事件等各种破坏网络安全运行...
信息系统安全措施应急处理预案
一 适用范围。本安全措施适用于医院业务网络 互联网 门户 等信息化网络环境的突发安全事件 窃取医院保密信息事件 医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件 医院 主页被恶意篡改 利用医院网络发表 国家和色情内容的信息及损害国家 医院声誉事件 破坏医院网络安全运行的事件等各种破坏网络安全运行...
信息系统安全自查表
附件。单位名称运维负责人日期 填表说明 一 适用范围 共分为4类,分别针对 机构总部 简称 证总 机构营业部 简称 证营 机构总部 简称 期总 机构营业部 简称 期营 阴影覆盖表示适用,留白表示不适用。二 自查结果为 否 的项目,请在注释栏中注明原因。三 特殊项目说明 交易业务网 包括核心交易业务网...