信息系统应急方案.doc

邵阳市中医医院 信息系统应急方案 目的 为提高信息科处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工 作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少 网络与信息安全突发公共事件的危害，保护医院与公众利益 ，特制定本预案 。 适用范围 本预案适用于信息科就医院信息系统发生和可能发生的网络与信息安全突发事件。 工作原则 （1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统 ，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网 络与信息安全保障体系。 （2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时 获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 （3）以人为本。把保障医院利益、患者权益作为首要任务，及时采取措施，最大限 度地避免损失。 （4）分级负责。按照"谁主管谁负责、谁使用谁负责"以及"条块结合"的原则，建立 和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成 合力，共同履行应急处置工作的管理职责。 具体措施 （1）建立安全、可靠、稳定