2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况部分或全部启动“应急预案”的.实施。

（三）“应急预案”实施通报制度

1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；

2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动“应急预案”；

3、领导小组决定部分或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；

4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；

5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；

（四）信息系统故障一般应急措施

各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：

1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；

2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；

3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；

4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则

（一）发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡（公共卡），保证发卡处不排长龙。

（二）挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。

（三）门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；财务科负责人获知故障在30分钟内不能排除，可手工开具收据，并留下病人联系方式，待系统恢复结帐后打印收据通知或寄送病人，保证收费处不排长龙。

（四）财务科负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知各部门启用网络收费。

（五）门诊系统发生供电故障，门诊部负责人应立即报告后勤部门，由后勤部门负责解决。

二级医院数据泄露应急预案及流程篇3

一、总则

第一条目的

本预案为信息泄漏事件处理专项预案，其目的主要是为了进一步规范对信息泄漏事件的处理方法和处理程序，提高对此类安全事件的反应速度。

第二条基本原则

1．防范为主，加强监控。通过加强信息安全防范意识，加强数据保密和数据防泄漏技术措施，完善信息泄漏事件的日常监测、发现机制，及时采取有效的应对措施，迅速控制事件影响范围，力争将损失降到最低程度。从而缓解信息泄漏安全威胁。

2．以人为本，协同作战。把保障公共利益以及本单位和其他组织的合法权益的安全作为首要任务。相关部门协同配合、具体实施，及时获取充分而准确的信息。通过跟踪研判，果断决策，迅速处置，以最大程度地减少危害和影响。

3．规范操作，常备不懈。加强技术储备，规范信息泄漏应急处置措施与操作流程，确保应急预案切实有效，实现信息泄漏突发事件应急处置的科学化、程序化与规范化。

第三条适用范围

本预案适用于本单位中遇到信息泄露情况下的应急响应工作。

二、术语与定义

第四条信息泄漏

信息泄漏（data breach）是一类安全事件，在事件中敏感的、受保护的或机密的数据有可能被未经授权的个人或组织剽窃、盗走或使用。泄漏的数据可能包括个人隐私信息、个人验证信息、商业秘密或知识产权等。数据外泄最常见的方法是攻击者侵入企业主机或网络窃取敏感数据，但也可能是内部人员将一些敏感信息在有意或者无意的情况下泄漏出去。

三、事件处置阶段

第五条服务器被入侵造成信息泄漏处置方案

（1）运维或者安全组发现服务器出现异常，经初步检查判断遭受黑客渗透攻击或者控制后，立即启动应急预案。

（2）运维小组判断该服务器下线是否影响业务（是否单点），如不影响业务则立刻下线该服务器，如影响关键业务不能立即下线也应向领导汇报情况，并进行网络隔离等切断外网访问。

（3）安全人员对数据库操作和查询日志、服务器进程、服务器和网络日志、可疑文件等进行排查，检查是否有信息泄漏。如发现有信息泄露，应立刻向领导汇报情况，并进行应急处理。同时根据已有攻击方式和可疑文件等，整理出排查方式，交运维人员对其他服务器进行安全排查，对可能遭受跳板攻击的服务器进行重点排查。

（4）对所有的服务器进行排查，确认是否遭受攻击，是否有信息泄漏。对所有遭受攻击的服务器进行处理和清除，确保安全。如不能保证处理安全，建议重装系统后上线。

（5）注意对各种日志和恶意文件进行备份，如事态严重，可能需要在向领导和中心请示后向公安部门报警。

（6）紧急处置完成后，还应进行后续安全加固工作，对内外部系统进行风险分析，对存在的问题进行整改和加固，不能立即解决的问题应排期处理，确保无风险隐患残留。