医院网络安全应急预案.docx

《医院网络安全应急预案.docx》由会员分享，可在线阅读，更多相关《医院网络安全应急预案.docx（3页珍藏版）》请在第壹文秘上搜索。

1、医院网络安全应急预案为确保医院网络安全，保证各项工作高效、有序地进行，最大限度地减少损失，根据网络安全法等相关法律及上级相关部门文件精神，结合医院网络情况，特制定本预案。一、组织领导。成立医院网络安全应急处置领导小组，主要职责为当生产网络及外网发生严重故障时，负责领导指挥网络抢救恢复，并实施各项应急措施保障医院正常工作开展。二、网络线路故障应急处置1.发生故障后，首先排查故障范围，确定是软件故障还是硬件故障，是光路故障还是以太网故障。2 .对于大面积网络故障或硬件线路设备损坏，要第一时间报告应急领导组长。3 .如发生光路故障，要及时进行处理，必要时联络设备供应商或线路维护单位协调处理。4 .如

2、发生以太网故障，要及时进行处理，必要时联系设备供应商或相关单位联合处理。5 .事后对事故进行总结分析并及时对应急预案做进一步的修改和补充。三、通讯网络故障应急处置1 .发生通信网络故障后，计算机操作员应及时将信息告知网络应急领导小组。2 .网络应急领导小组及时查清通信网络故障位置，或告知相关通信网络运营商，请求协助查清原因。3 .相关责任人形成故障分析报告，上报网络应急领导小组备查。四、不良信息和网络病毒事件应急处置1 .当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知信息网络应急小组。2 .接到报告后，网络应急小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。3 .对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。五、黑客攻击事件应急处置1 .当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告网络应急领导小组。2 .接到报告后，网络应急领导小组应立即关闭网络，封锁或删除被攻破的登陆账号，阻断可以用户进入网络的通道。3 .及时清理系统、恢复数据、程序，尽力将系统和网络恢复正常。