《医院网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《医院网络安全应急预案.docx(3页珍藏版)》请在优知文库上搜索。
1、医院网络安全应急预案为确保医院网络安全,保证各项工作高效、有序地进行,最大限度地减少损失,根据网络安全法等相关法律及上级相关部门文件精神,结合医院网络情况,特制定本预案。一、组织领导。成立医院网络安全应急处置领导小组,主要职责为当生产网络及外网发生严重故障时,负责领导指挥网络抢救恢复,并实施各项应急措施保障医院正常工作开展。二、网络线路故障应急处置1.发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。2 .对于大面积网络故障或硬件线路设备损坏,要第一时间报告应急领导组长。3 .如发生光路故障,要及时进行处理,必要时联络设备供应商或线路维护单位协调处理。4 .如
2、发生以太网故障,要及时进行处理,必要时联系设备供应商或相关单位联合处理。5 .事后对事故进行总结分析并及时对应急预案做进一步的修改和补充。三、通讯网络故障应急处置1 .发生通信网络故障后,计算机操作员应及时将信息告知网络应急领导小组。2 .网络应急领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。3 .相关责任人形成故障分析报告,上报网络应急领导小组备查。四、不良信息和网络病毒事件应急处置1 .当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络应急小组。2 .接到报告后,网络应急小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。3 .对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。五、黑客攻击事件应急处置1 .当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络应急领导小组。2 .接到报告后,网络应急领导小组应立即关闭网络,封锁或删除被攻破的登陆账号,阻断可以用户进入网络的通道。3 .及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。