1、中心机房停电的处理

网络运行负责人应根据停电时间和UPS电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，通知受影响的相关科室，安排人员按照规定的流程操作实施。

2、电力系统恢复供电后的处理流程

电力系统恢复供电后，院配电室应在第一时间通知信息中心，以便以最快的速度恢复关闭的网络设备。信息系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。

（二）、消防系统应急处理流程

当出现火情、火灾时，发现人员应在最短时间内报告信息中心负责人。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源（在允许用水灭火的场合）或采用其他灭火措施、手段。进展情况随时向有关负责人报告。

（三）、网络信息系统故障的应急处置流程

1、报告和简单处理

网络设备、信息系统故障应由发现人通知信息中心，信息中心立即检查故障，进行初步故障定位。如果网络、信息系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关负责人报告。

2、故障判断与排除

对简单故障，维护人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报负责人，经批准后马上更换故障设备，尽快恢复网络、信息系统运行。

在数据库遭致破坏或损毁时，及时启动灾难性数据恢复机制，应迅即启用容灾备份系统支持正常业务开展。

服务器等关键设备损坏后，值班人员应立即向信息中心负责人报告。信息中心技术人员立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。在硬件损坏修复时，遵守数据安全完整第一原则，首先在保证存储介质不受损伤的情况下进行维修。

3、网络线路故障排除

局域网中断后，信息安全相关负责人员应10分钟之内赶到网络控制室，查明故障原因。如属线路故障，应通知相关人员检修维护或重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

（四）、大规模病毒（含恶意软件）攻击的应急处置

1、报告和简单处理

发现网络上有大规模病毒攻击的行为，任何人员都有义务向信息中心报告。由信息中心组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场。

2、已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

3、未知病毒的处理和恢复

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应及时以母盘对该硬盘还原，防止病毒感染其他计算机。

（五）、网站、网页出现非法言论的应急处置

1、网站、网页管理人员发现在网上出现非法信息时，负责人员应立即向部门负责人通报情况。

2、情况紧急的，应先及时采取删除、或通知技术人员紧急关闭等处理措施，防止造成恶劣影响，再按程序报告；

3、技术人员应在接到通知后立即清理非法信息，强化安全防范措施，妥善保存有关记录及日志或审计记录，并将网站网页重新投入使用。

非法信息包括：

（1）、煽动抗拒、破坏宪法和法律、行政法规实施；

（2）、煽动颠覆国家政权，推翻社会主义制度；

（3）、煽动分裂国家、破坏国家统一；

（4）、煽动民族仇恨、民族歧视、破坏民族团结；

（5）、捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）、公然侮辱他人或者捏造事实诽谤他人

（8）、损害国家机关、医院信誉；

（9）、其他违反宪法和法律、行政法规的内容。

二级医院数据泄露应急预案及流程篇5

—、总则

（-）编写目的