使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

3、未知病毒的处理和恢复

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应及时以母盘对该硬盘还原，防止病毒感染其他计算机。

（五）、网站、网页出现非法言论的应急处置

1、网站、网页管理人员发现在网上出现非法信息时，负责人员应立即向部门负责人通报情况。

2、情况紧急的，应先及时采取删除、或通知技术人员紧急关闭等处理措施，防止造成恶劣影响，再按程序报告；

3、技术人员应在接到通知后立即清理非法信息，强化安全防范措施，妥善保存有关记录及日志或审计记录，并将网站网页重新投入使用。

非法信息包括：

（1）、煽动抗拒、破坏宪法和法律、行政法规实施； 

（2）、煽动颠覆国家政权，推翻社会主义制度；

（3）、煽动分裂国家、破坏国家统一；

（4）、煽动民族仇恨、民族歧视、破坏民族团结；

（5）、捏造或者歪曲事实、散布谣言，扰乱社会秩序；

（6）、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；

（7）、公然侮辱他人或者捏造事实诽谤他人

（8）、损害国家机关、医院信誉；

（9）、其他违反宪法和法律、行政法规的内容。

医院网络和数据安全应急预案篇2

—、总则

（-）编写目的

为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

（二）编写依据

根据《浙江省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律.法规、规童，并结合医院的实际,编制本预案。

（三）工作原则

统一领导、分级负责、严密组织.协同作战、快速反应、保障有力

（四）适用范围

适用于医院计算机网络及各类应用系统

二、组织机构和职责

根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。

(-)领导小组成员：

组长由院长担任。

副组长由相关副院长担任。

成员由信息中心、院办、医务科、护理部、门诊办公室、财务科.医保办.总务科等部门主要负责人组成。

应急小组日常工作由医院信息中心承担，其他各相关部门积极配合。

(-)领导小组职责：

1.制定医院内部网络与信息安全应急处置预案。

2•做好医院网络与信息安全应急工作。

3.协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

4•组织医院内部及外部的技术力量，做好应急处置工作。