为确保医院网络安全,保证各项工作高效、有序地进行,最大限度地减少损失,根据《网络安全法》等相关法律及上级相关部门文件精神,结合医院网络情况,特制定本预案。

一、组织领导。

成立医院网络安全应急处置领导小组,主要职责为当生产网络及外网发生严重故障时,负责领导指挥网络抢救恢复,并实施各项应急措施保障医院正常工作开展。

二、网络线路故障应急处置

1.发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。

2.对于大面积网络故障或硬件线路设备损坏,要第一时间报告应急领导组长。

3.如发生光路故障,要及时进行处理,必要时联络设备供应商或线路维护单位协调处理。

4.如发生以太网故障,要及时进行处理,必要时联系设备供应商或相关单位联合处理。

5.事后对事故进行总结分析并及时对应急预案做进一步的修改和补充。

三、通讯网络故障应急处置

1.发生通信网络故障后,计算机操作员应及时将信息告知网络应急领导小组。

2.网络应急领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。

3.相关责任人形成故障分析报告,上报网络应急领导小组备查。

四、不良信息和网络病毒事件应急处置

1.当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络应急小组。

2.接到报告后,网络应急小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,知道各计算机操作人员进行杀毒处理,直至网络处于安全状态。

3.对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。

五、黑客攻击事件应急处置

1.当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络应急领导小组。

2.接到报告后,网络应急领导小组应立即关闭网络,封锁或删除被攻破的登陆账号,阻断可以用户进入网络的通道。

3.及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。

本文经许可后转自[云南HIT公众号]


发表评论期待您的独特见解

Q友评论Q友评论仅代表用户个人观点,不代表Q医疗立场

0收藏