当前位置：文档库 › 信息化系统应急预案

信息化系统应急预案

信息系统应急预案

2020年12月

1目的

为妥善应对和处置XXXX有限公司计算机信息系统突发事件，保障XXXX有限公司业务的的正常运行，根据《计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。

目的在于维护XXXX有限公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应急处置能力。

2适用范围

适用对象：技术研发中心

业务范围：适用于预防及处置计算机信息系统突发事件。

4应急措施与工作程序

4.1应急措施

一、公司网站、网页出现非法言论事件紧急处置措施

1.公司行政人员负责查看公司网页信息，发现在网页上出现非法信息时，应立即向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。

2.信息安全技术人员应在接到报告后首先做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。

3.追查非法信息来源，并将有关情况向领导小组负责人汇报。

4.领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

二、黑客攻击事件紧急处置措施

1. 恢复还没有得到或破坏机密数据的被入侵系统

（1）、先对系统当前状态做一个备份，用来做事后分析和证据，然后使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接，通过添加防火墙规则来阻止。

（2）、修改数据库管理员帐号名称和登录密码，重新为操作数据的用户建立新的帐户和密码，并且修改数据库的访问规则。

2. 恢复已经得到或删除了机密数据的被入侵系统

发现系统已经被入侵时，攻击者已经得到或删除了系统中全部或部分的机密数据，应尽快断开与攻击源的网络连接。

断开与攻击源的连接后，应当立即分析数据损失的范围和严重程度，了解哪些数据还没有被影响到，并立即将这些没有影响到的数据进行备份或隔离保护。

3.领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。

三、病毒事件紧急处置措施

1.当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。如果短时间内无法处理完成，需要启动备用设备。

2. 信息安全技术人员对该计算机进行数据备份。

3.启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。

4.如果现行反病毒软件无法清除该病毒，应立即向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。

5. 病毒清除，通过专业检测后，隔离的设备可重新投入使用。

四、软件系统遭破坏性攻击的紧急处置措施

1. 重要的软件系统日常维护时必须指定专人负责，将它们备份并保存于安全处。

2.一旦软件遭到破坏性攻击，信息安全技术人员应立即向领导小组办公室负责人报告，并将该系统停止运行。

3.信息安全技术人员检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导小组办公室负责人汇报，再恢复软件系统和数据。

五、数据库安全紧急处置措施

1. 主要数据库系统应按要求做好数据库备份。

2.一旦数据库崩溃，信息安全技术人员应立即启动备用系统，并向领导小组负责责人报告。

3. 在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

4.如果系统崩溃而无法恢复，技术员应立即向领导小组办公室负责人汇报，并联系有解决能力的厂商请求紧急支援。

六、广域网外部线路中断紧急处置措施

1. 信息安全技术人员接到报告后，应迅速判断故障节点，查明故障原因。

2.如属公司内部网络原因导致，应立即解决。

3.如由于网络接入商导致，应立即联系网络供应商并令其尽快解决。

七、局域网中断紧急处置措施

1. 信息化管理机构应指定人员负责对网络设备的日常管理工作。

2.局域网中断后，信息安全技术人员应立即判断故障节点，查明故障原因，并向领导小组办公室负责人汇报，同时做好故障记录。

3.如属路由器、交换机等网络设备故障，信息安全技术人员应立即更换故障设备，并调试通畅。

4.如属路由器、交换机配置文件破坏，信息安全技术人员应迅速按照要求重新配置，并调测通畅。

八、设备安全紧急处置措施

1. 服务器等关键设备损坏后，信息安全技术人员立即查明原因。

2. 如果短时间内无法解决，应该立即启用备用设备，保证业务连续性。

3. 如果能够自行修复，应立即用备件替换受损部件。

4. 如属不能自行修复的，立即与设备提供商联系，要求派维护人员立即前来维修。4.2工作程序

5验证

根据应急问题的发现的途径不同，分别由部门总经理、内审员、分管副总对纠正和预防措施的实施进行确认，并对措施的实施情况进行监控和验证，直至措施项关闭。监控、验证内容主要包括以下几个方面：

1.各项措施是否全部落实；

2.是否达到预期效果；

3.有关记录是否保留；

4.涉及客户的，是否最终使客户满意。

5.每年由ISO9000标准和ISO27001标准外部审核人员对应急处理情况进行检查。

医院信息系统故障应急预案

医院信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类： 2.1.1一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障：由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级，处理原则如下： 2.2.1一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任，由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决，并详细登记维护情况。 3发生网络整体故障时的首要工作： 3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

医院信息系统应急预案

医院信息系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。一、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。二、医院信息系统故障分级根据故障发生的原因和性质不同分为三类：一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障：由于各终端操作不熟练或使用不当造成的错误。针对上述故障分类等级，处理原则如下：一类故障——由信息科科长上报院领导，由医院组织协调恢复工作。二类故障——由信息系统管理人员上报信息科科长，由信息科集中解决。三类故障——由信息系统管理人员单独解决，并详细登记维护情况。三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：（1）30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

网络安全与信息化应急预案

甘肃省公路发展集团有限公司信息化与网络安全应急预案第一章总则一、编制目的为提高公司处置信息化与网络安全（以下简称信息安全系统）突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少信息安全系统突发事件及其造成的损害，保障信息资产安全，特制定本预案。二、编制依据根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。三、分类分级本预案所称信息安全系统突发事件，是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1.事件分类根据信息安全系统突发事件的性质、机理和发生过程，主要分为以下三类：（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 2.事件分级根据信息安全系统突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。（1）Ⅰ级（特别重大）、Ⅱ级（重大）。重要信息安全系统发生全局大规模瘫痪，事态发展超出公司的控制能力，需要由上级信息化安全主管部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。（2）Ⅲ级（较大）。某一部分的重要信息安全系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在公司控制之内的信息安全系统突发事件。（3）Ⅳ级（一般）。重要信息安全系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。四、适用范围本预案是甘肃公路发展集团有限公司信息安全系统的

信息化应急预案

信息系统突发事件及数据保护应急预案一、编制目的为妥善应对和处置办公区域内计算机网络突发事件，维护办公区正常的安全工作秩序和营造健康向上的网络环境，全面执行“安全第一，预防为主”的方针，最大限度地减少网络安全突发事件带来的损失，及时、高效处理网络与信息安全突发事件，结合我公司的实际情况，特制定本应急预案。二、编制依据依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。三、应急措施 1、事故发生后，计算机使用负责人应立即向部门负责人汇报，并通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场，确认故障，研究解决方案： (1) 硬件故障：信息化技术人员经现场确认后进行更换维修，自己不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据。 (2)软件故障：确认可靠的最新备份数据已经转移到其他电脑上，查看数据库相关信息，根据对应的故障解决问题。 (3)网络故障：通过PING,TRACERT等命令及查看本地连接状态，禁用、启用本地网卡，观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点，进行光缆、网络线路的熔接、更换、布线。

3、如短时间系统无法修复，则相关人员需要做好工作记录，待系统正常后，补录入系统。 4、尽最大可能收集事件相关信息，识别事件类别，确定事件来源，保护备份数据。 5、网络机房配备备用电源，一旦交流电源停电，备用电源立即自动投入工作，并保证供电时间不少于4小时 6、检查事件造成的结果，评估事件带来的影响和损害，如检查服务器、操作系统、数据库，检查是否有攻击者侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路。 8、在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。五、保证措施 1、要有充足的计算机备品备件，以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作，防止非本单位人员操作数据库。定期对数据进行检查，对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制，对服务器的数据进行定期备份，并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁，安装杀毒软件，及时更新病毒代码。如发现危害大的病毒，需在24小时内于梁煤内网网站上张贴公告通知用

应急能力和信息化建设现状及规划.doc

应急能力和信息化建设现状及规划应急能力和信息化建设现状及规划一、基本情况 (一）应急能力建设方面。我市以《××市突发公共事件总体应急预案》为总览，相继编制出台了常见自然灾害、各类生产安全事故共126个综合和专项应急预案，初步形成比较完整的应急预案结构和体系，基本实现了政府、部门间应急预案相互衔接，明确了各类型突发事件应对机构和响应流程，发挥了应急预案防范和处置灾害事故的基础性、指导性作用。在总体依托综合性消防救援队伍主力军的基础上，在森林消防、防汛、医疗救护、电力、通讯、交通、海上、城镇燃气等各重点领域建立行业保障需要的专兼职应急救援队伍，同时加强市、乡镇、村三级联防联控救援队伍建设，建成了包括消防救援、卫生应急、心里干预、道路抢险、水上搜救、气象、防汛、森林防火、地震救援等53支镇级应急救援专兼职队伍。把培育发展社会志愿者救援力量纳入全市应急救援队伍建设体系，现已建有社会义务救援队2支、红十字救援队3支、危化品企业应急队伍5支。（二）信息化建设方面。目前社会应急救援报警信息以公安110指挥中心为主要信息枢纽，各领域应急值班电话为辅助，实现应急救援报警信息的收集。同时建设有防汛视频会商系统、森林资源监控系统、地震信息预警发布系统、山洪预警信息平台等风险监测和应急预警、会商系统。在机

构改革后，我局通过组织到有关地区参访学习、与有关软件公司研讨交流、学习上级有关规划文件等形式开展应急指挥信息系统建设前期调研活动，目前尚处于建设地址规划中。二、存在问题 (一）应急能力建设方面。一是应急领导机构不明确。机构改革后应急委和减灾委改组进度慢，制约了应急管理体制机制的改革和完善；二是市、镇、村三级应急管理体系和能力建设不够平衡，乡镇以下力量缺少，基础偏弱、能力薄弱；三是应急救援队伍体系建设有待于大力加强，专业领域救援队伍建设力度不足，社会救援力量缺乏规范性管理和政策支持；四是应急救援高精尖特色装备配备和应急物质合理储备还难以满足需求要求。（二）信息化建设方面。应急指挥信息系统建设进度较慢，在统筹应急指挥调度和应急资源管理调度等方面缺乏信息化技术支撑，应急管理整体信息化应用程度相对薄弱，研发应用力度不够，创新技术水平不够，一定程度上制约了应急管理体系和能力现代化发展。三、规划建设（一）在应急能力建设方面。一是强化组织领导体系。将应急管理体系建设纳入全市经济社会治理体系和治理能力建设现代化总目标，改组应急委，明确职责分工，健全应急管理制度，建立应急管理规划，创新构建全方位、立体式的应急管理组织体系。二是深化应急预案体系建设。组织专家或社会技术服务机构，统一疏理、调整、整合全市各级各类应急预案架构，理顺新的应急预案框架体系；完成总体应急预案、自然灾害、事故灾难类专项应急预案修编；指导协调各级各部门和企事业单位做好应急预案

信息化系统应急预案

信息化系统应急预案随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加，而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在异常情况下能够得到及时、有效的治疗，结合我院实际，特制定本预案，各科室、各部门在应急情况下严格遵照执行。一、医院信息化工作领导小组组长：院长副组长：副院长成员：相关职能科室负责人二、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科要高度重视，做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的，应尽快恢复工作；原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下，由信息化工作领导小组协调全院各部门工作。三、医院信息系统故障分级根据故障发生的原因和性质分为三类，处理原则如下：一类故障：由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组，由信息化工作领导小组组织协调恢复工作。二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长，由信息科集中解决。三类故障：由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决，并详细登记维护情况。四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组，并组织恢复工作。要充分考虑

信息系统的应急预案

一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 (三)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。三、应急处理流程信息管理科人员在监控过程中发现或收到其他部门反馈不能正

常使用办公或业务应用系统等故障事件，相关软件、硬件的技术人员立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排，尽力减小对公司正常业务的影响。信息管理科人员进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。信息管理科在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。四、事件分类事件类型按照各种突发紧急事件的影响范围，将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因，导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障，导致局部范围内的业务工作无法正常进行)。五、全局事件处理

信息化管理中心机房故障应急预案

信息化管理中心机房故障应急预案为科学应对网络与信息安全突发事件，提高信息化管理中心机房处理突发信息化网络事件的能力，建立健全信息化安全机制，有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响，特制订信息化管理中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。信息化管理中心成立信息化安全小组，为信息化管理中心常设机构。应急小组组长：冯立强；副组长：郭永明；组员：李松洋，宋智恒。一、机房漏水防治应急预案 ⑴ 发生机房漏水后，第一目击者应立即通知网络与信息化安全小组。 ⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。

⑶ 若为墙体或窗户渗漏水，应立即通知总公司办公室，及时清除积水，进行墙体或窗户维修，避免不必要的损失。二、设备发生被盗或人为损害事件应急预案 ⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告信息化安全小组，同时保护好现场。 ⑵信息化安全小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。 ⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向信息化安全小组汇报。 ⑷ 信息化安全小组召开会议研讨，事态严重时，应向集团总公司相关领导报告，请示进一步处理的决策。三、机房长时间停电应急预案接到长时间停电通知后，应及时通过网站发布或电话通知停电通告，要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时，故在停电1小时50分后，应当关闭所有机房内设备。四、通信网络故障应急预案 ⑴ 发生通信网络故障后，计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。

信息系统重大突发性事件应急预案

1.目的为保证公司信息系统稳定运行，规范信息系统突发事件的管理，有效预防和解决突发事件，特制定本预案。 2.适用范围适用于总公司及各分支机构信息系统生产用机和在线运行系统突发事件的处理。 3.术语和定义信息系统突发事件：指偶然发生的信息系统故障，包括应用系统瘫痪、操作系统软件故障、数据库系统故障、主机或存储设备宕机故障、网络攻击、网络瘫痪、错误删除批量数据等导致信息系统无法正常、安全运行的事件。 4.职责 4.1 公司信息化领导小组：负责灾难恢复应急响应和恢复的决策工作。 4.2 总公司信息技术部：负责公司各级信息系统数据的安全，保障信息系统持续运营，防范灾难风险并减轻灾难造成的损失和不良影响。 4.3 分支机构信息技术人员：负责监控分支机构信息系统的运行状况，遇到异常情况及时向总公司信息技术部门汇报并协助解决。 5.工作内容 5.1 信息系统突发事件的预防 5.1.1加强对网络和生产机系统的监控力度，保证公司信息系统安全、可靠运行。 5.1.2定期检查硬件设备运行情况，以便及时发现故障隐患。硬件设备的使用

期限做好记录，对临近使用期限的硬件设备年初做好更换预算，以便及时进行更换。 5.1.3全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和外部的威胁。根据风险发生的概率和可能造成的损失，评估风险可接受的程度，对于不可接受的风险，提前做好防范措施。 5.1.4总公司及各分支机构对重要系统和系统的参数配置做好备份，并登记购置厂商及联系人，出现问题及时联系解决。 5.1.5总公司信息技术部门及各分支机构须明确突发事件处理的负责人，分支机构须将负责人员报总公司信息技术部门备案。 5.2 信息系统突发事件的处理 5.2.1发生信息系统突发事件后，要立刻报告突发事件处理负责人，进行初步了解后，将情况上报信息技术部及所属机构负责人，同时继续深入了解情况并通知使用部门安排好相关工作。 5.2.2对于重大信息系统突发事件，信息技术部门须报告公司领导，由公司信息化领导小组统一协调灾难恢复的实施、运营、维护、应急响应和恢复的管理和决策工作。 5.2.3硬件设备和系统软件问题，由信息技术部门协同系统集成商解决。 5.2.4应用软件问题由信息技术部门配合相关业务部门解决。 5.2.5数据误删除问题由信息技术部门运营维护组和软件开发组共同解决。 5.2.6网络问题由信息技术部门运营维护人员、系统集成商共同解决，其他问题由信息技术部门、系统集成商协调后，提出具体解决方案。 5.2.7突发事件处理完成后，由突发事件处理负责人提交本次突发事件报告，

计算机网络应急处理预案

计算机网络应急预案一、总则 1、应急方案的重要性随着医院管理不断发展和需要，医院信息化的需求越来越大，相应地，医院也对信息化的依赖性越来越强。目前，我院从病人进入医院挂号开始，到病人就诊、收费取药，从住院、医嘱、手术、记帐、出院结算都通过计算机网络进行，同时病人费用的结算直接与多个医保单位联网，还有像检验科、超声图象等直接与医疗诊断相关的系统，关系到病人的生命。因此，医院信息系统的安全性将影响到医院的正常运行，影响到病人的利益和人民的健康，必须高度重视。但是，要保证信息系统的安全除了高度重视和必要的设备、资金投入外，还必须要有应急措施。首先，医院信息系统所使用的设备不是万无一失的，服务器、工作站、网络设备、打印机等都有可能出现故障；其次，目前的软件还是处于不断完善的过程中，可能会出现软件故障；第三，存在受计算机病毒及黑客的攻击可能，引起系统故障甚至系统瘫痪；第四，火灾、停电等外界不可预见的问题；第五、关键设备（如服务器、交换机等）检修、更新。因此，迫切要求建立一套完善、可行的医院信息系统应急预案，避免出现故障时措手不及，造成严

重损失和影响。对此不可掉以轻心，对应急措施的严重性以及解决这一问题的迫切性、复杂性。本应急预案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。对于某工作站一点一般采用备用机器的办法，不启动应急方案。 2、应急方案制定原则当系统出现故障时，为了尽快的作出响应，将损失减少到最少，通过应急预案，继续保证我院各项业务地顺利进行，保证病人的安全和数据的安全可靠。本应急方案制定时，遵循了以下原则：（1）重点部门原则。重点部门、关键业务必须得到重点保护，制定应急预案时，应合理安排人力资源、设备资源。（2）重点设备原则。对一些牵涉面较大的设备（如主服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用双份。（3）风险优先原则。根据风险评估情况，对有可能造成损失的系统，优先制定应急方案，并在发生问题时优先启动、优先恢复。

信息化应急预案

信息系统安全应急响应预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、数据库等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。（一）一般（IV级）：信息系统发生可能中断运行4小时以内的故障；（二）较大（III级）：信息系统发生可能中断运行4小时以上、12小时以内的故障；（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

信息系统应急预案

某某信息系统应急预案本预案是信息技术部根据公司有关法规和政策，结合公司信息系统建设和运行情况，重点针对公司可能发生的重大突发事件编制的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发事件情况下，信息系统管理人员的相关职能和工作方法，具有一定的指导性和可操作性。一、总则（一）目的为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。（二）工作原则 1. 统一领导遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一调度、减少损失。 2. 综合协调明确综合协调的职能机构和人员，做到职能间的相互衔接。 3. 重点突出应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。 4.及时反应，积极应对出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、预警、报告、响应。 5. 快速恢复信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。 6.防范为主，加强监控

经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。二、应急工作小组机构及职责在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合公司信息系统的实际情况，将有关应急人员的角色和职责进行了明确的划分。 1. 应急处理领导小组及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见《重大突发事件预案处理和报告制度》）。 2. 应急处理工作小组负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。工作小组组长：信息技术部负责人工作小组成员：信息技术部技术支持室全体成员、信息技术部各室主任 3. 外部支持人员包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积极配合信息中心应急人员进行故障处理。名单：设备供应商、系统集成商、电信运营商等

网络安全事件应急处置预案

网络安全事件应急预案为切实做好网络突发事件的防和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民国计算机信息系统安全保护条例》、《中华人民国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。一、指导思想认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。二、组织领导及职责成立计算机信息系统安全保护工作领导小组组长：xx 副组长：xx 成员：xx 主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。三、安全保护工作职能部门 1. 负责人： xx 2. 信息安全技术人员：xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防意识。 2. 配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。附：应急处理措施指南（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案： 1、、网页出现非法言论事件紧急处置措施 (1)、网页由信息所值班人员负责随时密切监视信息容。 (2)发现在网上出现容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防措施，并将网页重新投入使用。 (4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。

网络信息系统应急预案

网络信息系统应急预案一、总则（一）目的为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。（二）工作原则 1.统一领导，协同配合。全局信息安全突发事件应急工作由省局统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。 2.明确责任，依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。 3.条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我局所属信息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成局域信息安全保障工作合力。 4.防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。二、预警和预防机制（一）预警省保障中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，发布指示和命令。（二）预防机制积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。三、应急处理程序（一）级别的确定根据《信息系统安全等级保护定级报告》确定信息安全事件等级。（二）预案启动根据网络信息安全事件等级的不同，相关部门启动相应预案，并负责应急处理工作。（三）现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关

信息系统故障应急预案

信息系统故障应急预案随着本院信息化建设的逐步深入和完善，医院的管理和医疗活动对计算机网络的依赖程度越来越高，信息和网络安全故障将会给医院的医疗工作造成严重影响。为了保证医院各项工作的正常运行，最大限度地降低医院信息系统故障对医院工作和病人就医造成的影响，特制定以下医院信息系统故障应急预案。一、故障判断及预案启动的判定根据信息系统故障发生的原因、程度、影响的业务范围、发生的时间和持续时间等综合因素判定故障的类别和启动相应预案的时机。 1．全院停电，属极端情况。故障判定：后勤保障部。启动条件：在诊疗高峰时段预计1小时内不能恢复的；已知要长时间停电的。 2．全院信息系统故障。故障判定：信息科。具体如下：医院软硬件系统故障；规律性的全系统工作不稳定等。启动条件：在诊疗高峰时段预计1小时内不能恢复的。 3．局部性网络故障。故障判定：信息科。指部分线路或楼层交换机突发故障，如重点业务部门光纤线路和交换机故障。启动条件：在诊疗高峰时段预计1小时内不能恢复的。 4．单点故障：指单一终端的软硬件故障；单一病人信息丢失；偶然性的数据处理错误；由于违反工作流程、操作不熟练或使用不当的错

误。启动条件在诊疗高峰时段预计30分钟内不能恢复的。二、故障应急预警和组织实施坚持“先处置后处理”的原则。先让病人能够得到正常就医，在保证就医前提下再满足业务流程处理的需要。 1．网络故障的判定：由于各种原因导致整个、局部或终端系统不能运行，不能正常访问医院和医保中心数据，即被视为网络故障。各业务部门发现问题后要尽快向信息科和本部门领导汇报，由技术人员迅速排査原因。 2．信息科确定故障类别，一旦确定为全院性故障，立即上报医院主管领导并立即组织协调系统恢复工作；医院主管领导组织各职能科室，按医疗、物资、信息的管理分工，分别通知并组织转入手工或单机操作，做好应急准备工作。 3．若故障在预计的时间内不能排除时，由应急指挥协调小组决定，启动分类急条。确定专人担任总协调、总指揮，门修部立即在相示，并分头到门验，急、佳院部等，负责解释和维持序关的窗口张贴三、应急预案的具体措施 1．全院停电情况或全院性网络故障（由主管信息的副院长组织并协调）按照各业务部门服务对象的不同，直接为病人提供服务的部门为重点保障对象。如门急诊挂号、收费、各级药房、入院处置、住院结账，病区护土站、病区医生站、医技科室等，各部门转入手工或

医院信息系统应急预案

医院信息系统应急预案 —、总则 1.1为保护医院计算机网络系统安全，促进医院计算机应用和发展，保障HIS系统顺利运行，特制定本应急预案。 1.2本应急预案所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行，重点是维护网络系统中数据信息和网络上一切设备的安全。 1.4医院内网运行的计算机的安全保护适用本应急预案。 1.5任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。 1.6计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。 1.7计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。 1.8在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息中心，经中心负责人同意并采取保护措施后，方可实施作业。 1.9计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。 1.10对计算机网络系统中发生的问题，有关使用科室负责人应

当立即向计算机工程技术人员报告 1.11对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息中心负责处理。 1.12对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 1.13所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。二、应急事件处理领导小组组长：主管院长副组长：信息科长组员：信息中心网络管理员各相应职能部门主任及临床科室科主任、护士长三、应急响应 3.1 响应级别的确定信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。信息安全突发事件级别分为四级：一般（W级）、较大（皿级）、重大（II级）和特别重大（I级）。 IV级：个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。皿级：楼层交换机、科室交换机故障，导致局部网络瘫痪。 II级：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。 I级：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。 3.2 预案启动发生IV级、HI级网络信息安全事件后，信息中心应立即组织人员实地

信息化系统应急预案word版本

信息化系统应急预案

除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组，由信息化工作领导小组组织协调恢复工作。二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长，由信息科集中解决。三类故障：由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决，并详细登记维护情况。四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组，并组织恢复工作。要充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发生网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：（1）1小时内不能恢复——门诊挂号和收费、住院登记和收费、药房等部门转入手工操作。（2）6小时内不能恢复——各护士工作站、药房、门急诊、手术室、医技检查转入手工操作。（3）24小时以上不能恢复——全院各种业务转入手工操作。（4）财务科、药剂科、护理部、医保办等相关部门应制定具体的手工业务操作应急流程。五、各部门的具体协调安排

医院信息化系统应急预案

医院信息化系统应急预案水富云水医院网络与信息安全应急预案为防止因医院网络信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗和医疗结算，结合我院实际，特制定本预案。一、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向医院网络管理中心报告。网管人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，如果故障原因明确，可以立刻恢复的，应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。二、医院信息系统故障分级根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器(东软公司)工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障:由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 1 三类故障:由于各终端操作不熟练或使用不当造成的错误。针对上述故障分类等级，处理原则如下: 一类故障——由网络中心上报院领导，由医院组织协调恢复工作。二类故障——由网络管理人员上报网络中心(东软公司)，由网管人员集中解决。三类故障——由网络管理员单独解决，并详细登记维护情况。

三、发生网络整体故障时的首要工作 1、当网络中心一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下: (1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。 (2)6小时内不能恢复——各临床工作站、药房、急诊室、手术室、医技检查转入手工操作(具体时间由网络中心通知)。 (3)24小时以上不能恢复——全院各种业务转入手工操作。四、各部门的具体协调安排 1、所有手工操作的统一启动时间须由网络中心通知，相关部门严格按照通知时间协调各项工作，在未接到新的通知前不准私自操作计算机。 2、门诊挂号工作协调 2 (1)门诊收费处由门诊部主任负责联系协调; (2)网络恢复后，操作员要及时将中断期间的患者信息输入到计算机; 3、门诊收费处工作协调 (1)由财务科负责总体联络协调，要与网络中心保持联系，及时反馈沟通最新消息; (2)当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序; (3)门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记; (4)当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向网络中心反馈情况。