東海縣網路安全應急演練

A. 《網路安全法》主要內容解讀(2)

2017年《網路安全法》主要內容解讀

(一)設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查;

(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;

(三)對重要系統和資料庫進行容災備份;

(四)制定網路安全事件應急預案，並定期進行演練;

(五)法律、行政法規規定的其他義務。

第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

第三十六條 關鍵信息基礎設施的運營者采購網路產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：

(一)對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;

(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力;

(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;

(四)對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。

第四章 網路信息安全

第四十條 網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。

第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。

網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

第四十三條 個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息;發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條 依法負有網路安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第四十六條 任何個人和組織應當對其使用網路的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發布涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

第四十七條 網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第四十八條 任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。

網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

第五十條 國家網信部門和有關部門依法履行網路信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄;對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷傳播。

第五章 監測預警與應急處置

第五十一條 國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

第五十二條 負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。

第五十三條 國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條 網路安全事件發生的風險增大時，省級以上有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

(一)要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測;

(二)組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度;

(三)向社會發布網路安全風險預警，發布避免、減輕危害的措施。

第五十五條 發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。

第五十六條 省級以上有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

第五十七條 因網路安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。

第五十八條 因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批准，可以在特定區域對網路通信採取限制等臨時措施。

第六章 法律責任

第五十九條 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告;拒不改正或者導致危害網路安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

(一)設置惡意程序的;

(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施，或者未按照規定及時告知用戶並向有關主管部門報告的;

(三)擅自終止為其產品、服務提供安全維護的。

第六十一條 網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十二條 違反本法第二十六條規定，開展網路安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的，由有關主管部門責令改正，給予警告;拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

第六十三條 違反本法第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以並處五萬元以上五十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處十萬元以上一百萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網路安全管理和網路運營關鍵崗位的工作;受到刑事處罰的人員，終身不得從事網路安全管理和網路運營關鍵崗位的工作。

第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

第六十五條 關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網路產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十六條 關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網路數據，或者向境外提供網路數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十七條 違反本法第四十六條規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。

單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

第六十八條 網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟體下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第六十九條 網路運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

(一)不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息，採取停止傳輸、消除等處置措施的;

(二)拒絕、阻礙有關部門依法實施的監督檢查的;

(三)拒不向公安機關、國家安全機關提供技術支持和協助的。

第七十條 發布或者傳輸本法第十二條第二款和其他法律、行政法規禁止發布或者傳輸的信息的，依照有關法律、行政法規的規定處罰。

第七十一條 有本法規定的違法行為的，依照有關法律、行政法規的規定記入信用檔案，並予以公示。

第七十二條 國家機關政務網路的運營者不履行本法規定的網路安全保護義務的，由其上級機關或者有關機關責令改正;對直接負責的主管人員和其他直接責任人員依法給予處分。

第七十三條 網信部門和有關部門違反本法第三十條規定，將在履行網路安全保護職責中獲取的信息用於其他用途的，對直接負責的主管人員和其他直接責任人員依法給予處分。

網信部門和有關部門的工作人員玩忽職守、尚不構成犯罪的，依法給予處分。

第七十四條 違反本法規定，給他人造成損害的，依法承擔民事責任。

違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰;構成犯罪的，依法追究刑事責任。

第七十五條 境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重後果的，依法追究法律責任;國務院公安部門和有關部門並可以決定對該機構、組織、個人採取凍結財產或者其他必要的制裁措施。

第七章 附則

第七十六條 本法下列用語的含義：

(一)網路，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。

(二)網路安全，是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力。

(三)網路運營者，是指網路的所有者、管理者和網路服務提供者。

(四)網路數據，是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據。

(五)個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

第七十七條 存儲、處理涉及國家秘密信息的網路的運行安全保護，除應當遵守本法外，還應當遵守保密法律、行政法規的規定。

第七十八條 軍事網路的安全保護，由中央軍事委員會另行規定。

第七十九條 本法自2017年6月1日起施行。

;

B. 醫療網路安全應急預案

醫療網路安全應急預案

引導語：下面是我為大家精心整理的醫療網路安全應急預案，歡迎閱讀!

醫療網路安全應急預案

一、總 則

(一)編寫目的

為有效防範醫院信息系統運行過程中產生的風險，預防和減少突發事件造成的危害和損失，建立和健全醫院計算機信息系統突發事件應急機制，提高計算機技術和醫院業務應急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統安全、持續、穩健運行。

(二)編寫依據

根據《浙江省網路與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章，並結合醫院的實際，編制本預案。

(三)工作原則

統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力

(四)適用范圍

適用於醫院計算機網路及各類應用系統

二、組織機構和職責

根據計算機信息系統應急管理的總體要求，成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組)，負責領導、組織和協調全院計算機信息系統突發事件的應急保

障工作。

(一)領導小組成員：

組長由院長擔任。

副組長由相關副院長擔任。

成員由信息中心、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。

應急小組日常工作由醫院信息中心承擔，其他各相關部門積極配合。

(二)領導小組職責：

1.制定醫院內部網路與信息安全應急處置預案。

2.做好醫院網路與信息安全應急工作。

3.協調醫院內部各相關部門之間的網路與信息安全應急工作，協調與軟體、硬體供應商、線路運營商之間的網路與信息安全應急工作。

4.組織醫院內部及外部的技術力量，做好應急處置工作。

三、醫院信息系統出現故障報告程序

當各工作站發現計算機訪問資料庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網路、應用程序非連續性工作時，要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實後及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的 ，應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網路不能運轉的情況下由應急領導小組協調全院各部門工作，以保障全院醫療工作的正常運轉。

四、醫院信息系統故障分級

根據故障發生的原因和性質不同分為三類和其它故障： 一類故障：由於伺服器不能正常工作、光纖損壞、主伺服器數據丟失、備份硬碟損壞、伺服器工作不穩定、局部網路不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟體和硬體發生故障等造成的網路癱瘓。

二類故障：由於單一終端軟、硬體故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。

三類故障：由於各終端操作不熟練或使用不當造成的錯誤。

其它故障：由於醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院應急小組領導，由醫院應急領導小組組織協調恢復工作。

二類故障——由系統管理人員上報信息中心主任，由信息中心集中解決。

三類故障——由系統管理員單獨解決，並詳細登記維護情況。

其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。

五、發生網路整體故障時的首要工作

1.當信息中心一旦確定為網路整體故障時，首先是立刻報告應急小組領導，同時組織恢復工作，並充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。

2.當發現網路整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下(如病人或病情需要可隨時轉入手工操作)：

(1)30分鍾內不能恢復——門診掛號、住院登記、門診醫生、葯房等部門轉入手工操作。

(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。

(3)24小時以上不能恢復——全院各種業務轉入手工操作。

六、各部門的具體協調安排

1.所有手工操作的統一啟動時間須由信息科通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準擅自操作計算機。

2.門診掛號、收費工作協調

(1)門診收費處由門診部主任、財務科負責聯系協調，與信息科保持聯系，及時反饋溝通最新消息。

(2)當網路系統運行中斷超過30分鍾時，要通知收款員轉入手工收費程序。

(3)門診收款員要建立手工發票使用登記本，對發票使用情況做詳細登記。

(4)當系統恢復正常時，由收款員負責對網路運行穩定性進行監測，如不穩定，及時向信息中心反饋情況。

(5)網路恢復後，操作員要及時將中斷期間的.患者信息輸入到計算機。

3.出院結算處的工作協調

(1)由財務科科長總體負責聯絡協調。

(2)原則上不在住院處、記帳處進行費用補錄，以防止出現帳目混亂。

(3)當系統停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄，進行手工核算，出具手寫發票。

(4)在網路停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，並向出院結算處提供詳細費用情況後，方可送交結算。

4.醫生工作站的協調

(1)醫生工作站由醫務科組織協調。

(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律採取紙質手寫方式。

(3)出院帶葯由主管醫生負責掌握經費情況，如出現費用超支時原則上不予帶葯。

(4)對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要註明。

(5)接到信息科通知恢復運行時間，按要求補錄醫囑;5.護士工作站的協調;(1)護士工作站由護理部組織協調;(2)網路故障期間應詳細記錄患者的所有費用執行情;(3)詳細填寫每位患者的葯品請領單(包括姓名、住;(4)接到信息科通知恢復運行時間，按要求補錄紙質;6.醫技檢查工作協調;(1)醫技工作站由醫務科組織協調;(2)網路故障期間PACS、LIS等信息系統轉入

(5)接到信息科通知恢復運行時間，按要求補錄醫囑等紙質信息。

5.護士工作站的協調

(1)護士工作站由護理部組織協調。

(2)網路故障期間應詳細記錄患者的所有費用執行情況。

(3)詳細填寫每位患者的葯品請領單(包括姓名、住院號、費別、葯品名稱及用量)，一式兩份，一份用於科室補錄醫囑，另一份送葯房作為領葯憑證。

(4)接到信息科通知恢復運行時間，按要求補錄紙質信息。

6.醫技檢查工作協調

(1)醫技工作站由醫務科組織協調。

(2)網路故障期間PACS、LIS等信息系統轉入手工方式。

(3)在網路停運期間應詳細留取、整理檢查申請單底聯。

(4)網路恢復後根據手工檢查單登記，通過手工記價補錄患者費用(注意與收費處、臨床科室聯系溝通)。

(5)對即將出院或有出院傾向的患者，檢查科室應及時通知科室或住院處溝通費用情況。

7.葯房工作協調

(1)葯房工作站由醫務科組織協調。

(2)嚴格按照信息中心通知的時間及要求進行操作。

(3)准備好紙質葯品價格表，以便手工劃價，並及時更新。

(3)網路故障時，門診根據醫生的手工處方劃價、發葯;住院根據臨床科室提供的葯品請領單發葯。

(4)網路恢復時對門診手工處方統一交收費處進行補錄，對住院臨床科補錄的葯品醫囑進行發葯並確認;同時與發葯時葯品處方、請領單內容詳細核對，如發現內容不符，須詳細追查。

(5)網路恢復後對出院帶葯等其他紙質處方及時進行確認。

各工作站接到重新運行通知時，需重新啟動計算機，整體網路故障的工程恢復工作，由信息中心嚴格按照伺服器數據管理要求進行恢復工作。

七、應急數據恢復工作規定

1.當伺服器確認出現故障時，由網路管理員按《數據備份恢復方案》進行系統恢復。

2.網路管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。

3.當網路線路不通時，網路管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。

4.對每次的恢復細節應做好詳細記錄。

5.平時應定期對全系統備份數據要進行模擬恢復一次，以檢查數據的可用性。

八、網路伺服器故障應急處理規程

網路伺服器故障是因硬體或軟體原因致使醫院信息管理系統運行停止，一旦發生故障，按下列規程處理。

1.信息科應設專人管理，監控網路運行。發現問題，在及時處理的同時迅速向科室領導匯報。故障排除後，應完成故障報告，在技術討論會上匯報。

2.遇到較大故障，信息中心工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

(1)故障檢修組：集中系統管理員繼續分析故障、查找原因、修復系統。

(2)技術聯絡組：迅速與軟、硬體供應商取得聯系，採取有效手段獲得技術支持。

(3)院內協調組：通知全院各科室故障情況，並到關鍵科室協助數據保存。

3.全院各系統使用科室制定相應的系統故障數據保護措施，並建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前後表單分開存放。

4.在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。

5.故障排除後，信息中心工作技術組應按制定方案分片包干，協助重要科室進行數據補錄工作。

6.故障排除後2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導

九、應急保障

(一)平時網路與信息安全的防護

1.組織管理措施：應急組織機構要進行層層把關，層層落實，對組織機構中的人員及聯系方式，要做到及時更新，並進行定期的安全知識培訓。

2.技術保障：一方面進行網路設備的安全加固，例如增加防火牆、入侵監測設備等，對已知的系統漏洞及時安裝補丁程序，另一方面要進行技術儲備，對內部進行人員定期培訓，同時採取通過向專業網路安全公司購買安全服務的方式，加強處理緊急情況的能力和效率。

3.在網路工程建設和規劃方面，要切實加強網路安全方面考慮，設計時要考慮設備的冗餘備份，信息存儲的異地備份等。

(二)應急預案演練

應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。

醫療網路安全應急預案相關文章：

1. 醫療廢物外泄應急預案

2. 停電應急預案

3. 輸血應急預案

4. 環境應急預案

5. 汛期應急預案

6. 安全應急預案

7. 2017消防應急預案

8. 應急預案範文

9. 大廈保安應急預案

10. 應急預案概念

;

C. 1()是網路安全防護的重中之重,要在網路安全等級保護制度的基礎上

關鍵信息基礎設施是網路安全防護的重中之重，要在網路安全等級保護制度的基礎上。

關鍵信息基礎設施在網路安全等級保護制度的基礎上，實行重點保護，基於等級保護提出的分等級的防護機制和管理手段提出關鍵信息基礎設施的加強保護措施，確保等級保護標准和關鍵信息基礎設施保護標準的順利銜接也是等級保護2.0標准體系需要考慮的內容。

關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護，強化和落實關鍵信息基礎設施運營者（以下簡稱運營者）主體責任，充分發揮政府及社會各方面的作用，共同保護關鍵信息基礎設施安全。

關鍵信息基礎設施履行的安全保護義務

（一）設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；

（二）定期對從業人員進行網路安全教育、技術培訓和技能考核；

（三）對重要系統和資料庫進行容災備份；

（四）制定網路安全事件應急預案，並定期進行演練；

（五）採取數據分類、重要數據備份和加密等措施；

（六）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（七）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（八）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（九）法律、行政法規規定的其他義務。

D. 如何開展安全預案演練

突發事件應急演練指南
1 總則
根據《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》和國務院有關規定,為加強對應對演練工作的指導,促進應急演練規范、安全、節約、有序地開展,制定本指南.
1.1 應急演練定義
應急演練是指各級人民政府及其部門、企事業單位、社會團體等（以下統稱演練組織單位）組織相關單位及人員,依據有關應急預案,模擬應對突發事件的活動.
1.2 應急演練目的
(1) 檢驗預案.通過開展應急演練,查找應急預案中存在的問題,進而完善應急預案,提高應急預案的實用性和可操作性.
(2) 完善准備.通過開展應急演練,檢查對應突發事件所需應急隊伍、物資、裝備、技術等方面的准備情況,發現不足及時予以調整補充,做好應急准備工作.
(3) 鍛煉隊伍.通過開展應急演練,增強演練組織單位、參與單位和人員等對應急預案的熟悉程度,提高其應急處置能力.
(4) 磨合機制.通過開展應急演練,進一步明確相關單位和人員的職責任務,理順工作關系,完善應急機制.
(5) 科普宣教.通過開展應急演練,普及應急知識,提高公眾風險防範意識和自救互救等災害應對能力.
1.3 應急演練原則
(1) 結合實際、合理定位.緊密結合應急管理工作實際,明確演練目的,根據資源條件確定演練方式和規模.
(2) 著眼實戰、講求實效.以提高應急指揮人員的指揮協調能力、應急隊伍的實戰能力為著眼點.重視對演練效果及組織工作的評估、考核,總結推廣好經驗,及時整改存在的問題.
(3) 精心組織、確保安全.圍繞演練目的,精心策劃演練內容,科學設計演練方案,周密組織演練活動,制訂並嚴格遵守有關安全措施,確保演練參與人員及演練裝備設施的安全.
(4) 統籌規劃、厲行節約.統籌規劃應急演練活動,適當開展跨地區、跨部門、跨行業的綜合性演練,充分利用現有資源,努力提高應急演練效益.
1.4 應急演練分類
(1) 按組織形式劃分,應急演練可分為桌面演練和實戰演練.
①桌面演練.桌面演練是指參演人員利用地圖、沙盤、流程圖、計算機模擬、視頻會議等輔助手段,針對事先假定的演練情景,討論和推演應急決策及現場處置的過程,從而促進相關人員掌握應急預案中所規定的職責和程序,提高指揮決策和協同配合能力.桌面演練通常在室內完成.
②實戰演練.實戰演練是指參演人員利用應急處置涉及的設備和物資,針對事先設置的突發事件情景及其後續的發展情景,通過實際決策、行動和操作,完成真實應急響應的過程,從而檢驗和提高相關人員的臨場組織指揮、隊伍調動、應急處置技能和後勤保障等應急能力.實戰演練通常要在特定場所完成.
(2) 按內容劃分,應急演練可分為單項演練和綜合演練.
①單項演練.單項演練是指只涉及應急預案中特定應急響應功能或現場處置方案中一系列應急響應功能的演練活動.注重針對一個或少數幾個參與單位（崗位）的特定環節和功能進行檢驗.
②綜合演練.綜合演練是指涉及應急預案中多項或全部應急響應功能的演練活動.注重對多個環節和功能進行檢驗,特別是對不同單位之間應急機制和聯合應對能力的檢驗.
(3) 按目的與作用劃分,應急演練可分為檢驗性演練、示範性演練和研究性演練.
①檢驗性演練.檢驗性演練是指為檢驗應急預案的可行性、應急准備的充分性、應急機制的協調性及相關人員的應急處置能力而組織的演練.
②示範性演練.示範性演練是指為向觀摩人員展示應急能力或提供示範教學,嚴格按照應急預案規定開展的表演性演練.
③研究性演練.研究性演練是指為研究和解決突發事件應急處置的重點、難點問題,試驗新方案、新技術、新裝備而組織的演練.
不同類型的演練相互結合,可以形成單項桌面演練、綜合桌面演練、單項實戰演練、綜合實戰演練、示範性單項演練、示範性綜合演練等.
1.5 應急演練規劃
演練組織單位要根據實際情況,並依據相關法律法規和應急預案的規定,制訂年度應急演練規劃,按照「先單項後綜合、先桌面後實戰、循序漸進、時空有序」等原則,合理規劃應急演練的頻次、規模、形式、時間、地點等.
2 應急演練組織機構
演練應在相關預案確定的應急領導機構或指揮機構領導下組織開展.演練組織單位要成立由相關單位領導組成的演練領導小組,通常下設策劃部、保障部和評估組；對於不同類型和規模的演練活動,其組織機構和職能可以適當調整.根據需要,可成立現場指揮部.
2.1 演練領導小組
演練領導小組負責應急演練活動全過程的組織領導,審批決定演練的重大事項.演練領導小組組長一般由演練組織單位或其上級單位的負責人擔任；副組長一般由演練組織單位或主要協辦單位負責人擔任；小組其他成員一般由各演練參與單位相關負責人擔任.在演練實施階段,演練領導小組組長、副組長通常分別擔任演練總指揮、副總指揮.
2.2 策劃部
策劃部負責應急演練策劃、演練方案設計、演練實施的組織協調、演練評估總結等工作.策劃部設總策劃、副總策劃,下設文案組、協調組、控制組、宣傳組等.
(1) 總策劃.總策劃是演練准備、演練實施、演練總結等階段各項工作的主要組織者,一般由演練組織單位具有應急演練組織經驗和突發事件應急處置經驗的人員擔任；副總策劃協助總策劃開展工作,一般由演練組織單位或參與單位的有關人員擔任.
(2) 文案組.在總策劃的直接領導下,負責制定演練計劃、設計演練方案、編寫演練總結報告以及演練文檔歸檔與備案等；其成員應具有一定的演練組織經驗和突發事件應急處置經驗.
(3) 協調組.負責與演練涉及的相關單位以及本單位有關部門之間的溝通協調,其成員一般為演練組織單位及參與單位的行政、外事等部門人員.
(4) 控制組.在演練實施過程中,在總策劃的直接指揮下,負責向演練人員傳送各類控制消息,引導應急演練進程按計劃進行.其成員最好有一定的演練經驗,也可以從文案組和協調組抽調,常稱為演練控制人員.
(5) 宣傳組.負責編制演練宣傳方案,整理演練信息、組織新聞媒體和開展新聞發布等.其成員一般是演練組織單位及參與單位宣傳部門的人員.
2.3 保障部
保障部負責調集演練所需物資裝備,購置和製作演練模型、道具、場景,准備演練場地,維持演練現場秩序,保障運輸車輛,保障人員生活和安全保衛等.其成員一般是演練組織單位及參與單位後勤、財務、辦公等部門人員,常稱為後勤保障人員.
2.4 評估組
評估組負責設計演練評估方案和編寫演練評估報告,對演練准備、組織、實施及其安全事項等進行全過程、全方位評估,及時向演練領導小組、策劃部和保障部提出意見、建議.其成員一般是應急管理專家、具有一定演練評估經驗和突發事件應急處置經驗專業人員,常稱為演練評估人員.評估組可由上級部門組織,也可由演練組織單位自行組織.
2.5 參演隊伍和人員
參演人員包括應急預案規定的有關應急管理部門（單位）工作人員、各類專兼職應急救援隊伍以及志願者隊伍等.
參演人員承擔具體演練任務,針對模擬事件場景作出應急響應行動.有時也可使用模擬人員替代未現場參加演練的單位人員,或模擬事故的發生過程,如釋放煙霧、模擬泄露等.
3 應急演練准備
3.1 制定演練計劃
演練計劃由文案組編制,經策劃部審查後報演練領導小組批准.主要內容包括：
(1) 確定演練目的,明確舉辦應急演練的原因、演練要解決的問題和期望達到的效果等.
(2) 分析演練需求,在對事先設定事件的風險及應急預案進行認真分析的基礎上,確定需調整的演練人員、需鍛煉的技能、需檢驗的設備、需完善的應急處置流程和需進一步明確的職責等.
(3) 確定演練范圍,根據演練需求、經費、資源和時間等條件的限制,確定演練事件類型、等級、地域、參演機構及人數、演練方式等.演練需求和演練范圍往往互為影響.
(4) 安排演練准備與實施的日程計劃,包括各種演練文件編寫與審定的期限、物資器材准備的期限、演練實施的日期等.
(5) 編制演練經費預算,明確演練經費籌措渠道.
3.2 設計演練方案
演練方案由文案組編寫,通過評審後由演練領導小組批准,必要時還需報有關主管單位同意並備案.主要內容包括：
3.2.1 確定演練目標
演練目標是需完成的主要演練任務及其達到的效果,一般說明「由誰在什麼條件下完成什麼任務,依據什麼標准,取得什麼效果」.演練目標應簡單、具體、可量化、可實現.一次演練一般有若干項演練目標,每項演練目標都要在演練方案中有相應的事件和演練活動予以實現,並在演練評估中有相應的評估項目判斷該目標的實現情況.
3.2.2 設計演練情景與實施步驟
演練情景要為演練活動提供初始條件,還要通過一系列的情景事件引導演練活動繼續,直至演練完成.演練情景包括演練場景概述和演練場景清單.
(1) 演練場景概述.要對每一處演練場景的概要說明,主要說明事件類別、發生的時間地點、發展速度、強度與危險性、受影響范圍、人員和物資分布、以造成的損失、後續發展預測、氣象及其他環境條件等.
(2) 演練場景清單.要明確演練過程中各場景的時間順序列表和空間分布情況.演練場景之間的邏輯關聯依賴於事件發展規律、控制消息和演練人員收到控制消息後應採取的行動.
3.2.3 設計評估標准與方法
演練評估是通過觀察、體驗和記錄演練活動,比較演練實際效果與目標之間的差異,總結演練成效和不足的過程.演練評估應以演練目標為基礎.每項演練目標都要設計合理的評估項目方法、標准.根據演練目標的不同,可以用選擇項（如：是/否判斷,多項選擇）、主觀評分（如：1—差、3—合格、5—優秀）、定量測量（如：響應時間、被困人數、獲救人數）等方法進行評估.
為便於演練評估操作,通常事先設計好評估表格,包括演練目標、評估方法、評價標准和相關記錄項等.有條件時還可以採用專業評估軟體等工具.
3.2.4 編寫演練方案文件
演練方案文件是指導演練實施的詳細工作文件.根據演練類別和規模的不同,演練方案可以編為一個或多個文件.編為多個文件時可包括演練人員手冊、演練控制指南、演練評估指南、演練宣傳方案、演練腳本等,分別發給相關人員.對涉密應急預案的演練或不宜公開的演練內容,還要制訂保密措施.
(1) 演練人員手冊.內容主要包括演練概述、組織機構、時間、地點、參演單位、演練目的、演練情景概述、演練現場標識、演練後勤保障、演練規則、安全注意事項、通信聯系方式等,但不包括演練細節.演練人員手冊可發放給所有參加演練的人員.
(2) 演練控制指南.內容主要包括演練情景概述、演練事件清單、演練場景說明、參演人員及其位置、演練控制規則、控制人員組織結構與職責、通信聯系方式等.演練控制指南主要供演練控制人員使用.
(3) 演練評估指南.內容主要包括演練情況概述、演練事件清單、演練目標、演練場景說明、參演人員及其位置、評估人員組織結構與職責、評估人員位置、評估表格及相關工具、通信聯系方式等.演練評估指南主要供演練評估人員使用.
(4) 演練宣傳方案.內容主要包括宣傳目標、宣傳方式、傳播途徑、主要任務及分工、技術支持、通信聯系方式等.
(5) 演練腳本.對於重大綜合性示範演練,演練組織單位要編寫演練腳本,描述演練事件場景、處置行動、執行人員、指令與對白、視頻背景與字幕、解說詞等.
3.2.5 演練方案評審
對綜合性較強、風險較大的應急演練,評估組要對文案組制訂的演練方案進行評審,確保演練方案科學可行,以確保應急演練工作的順利進行.
3.3 演練動員與培訓
在演練開始前要進行演練動員和培訓,確保所有演練參與人員掌握演練規則、演練情景和各自在演練中的任務.
所有演練參與人員都要經過應急基本知識、演練基本概念、演練現場規則等方面的培訓.對控制人員要進行崗位職責、演練過程式控制制和管理等方面的培訓；對評估人員要進行崗位職責、演練評估方法、工具使用等方面的培訓；對參演人員要進行應急預案、應急技能及個體防護裝備使用等方面的培訓.
3.4 應急演練保障
3.4.1 人員保障
演練參與人員一般包括演練領導小組、演練總指揮、總策劃、文案人員、控制人員、評估人員、保障人員、參演人員、模擬人員等,有時還會有觀摩人員等其他人員.在演練的准備過程中,演練組織單位和參與單位應合理安排工作,保證相關人員參與演練活動的時間；通過組織觀摩學習和培訓,提高演練人員素質和技能.
3.4.2 經費保障
演練組織單位每年要根據應急演練規劃編制應急演練經費預算,納入該單位的年度財政（財務）預算,並按照演練需要及時撥付經費.對經費使用情況進行監督檢查,確保演練經費專款專用、節約高效.
3.4.3 場地保障
根據演練方式和內容,經現場勘察後選擇合適的演練場地.桌面演練一般可選擇會議室或應急指揮中心等；實戰演練應選擇與實際情況相似的地點,並根據需要設置指揮部、集結點、接待站、供應站、救護站、停車場等設施.演練場地應有足夠的空間,良好的交通、生活、衛生和安全條件,盡量避免干擾公眾生產生活.
3.4.4 物資和器材保障
根據需要,准備必要的演練材料、物資和器材,製作必要的模型設施等,主要包括：
(1) 信息材料：主要包括應急預案和演練方案的紙質文本、演示文檔、圖表、地圖、軟體等.
(2) 物資設備：主要包括各種應急搶險物資、特種裝備、辦公設備、錄音攝像設備、信息顯示設備等.
(3) 通信器材：主要包括固定電話、行動電話、對講機、海事電話、傳真機、計算機、無線區域網、視頻通信器材和其他配套器材,盡可能使用已有通信器材.
(4) 演練情景模型：搭建必要的模擬場景及裝置設施.
3.4.5 通信保障
應急演練過程中應急指揮機構、總策劃、控制人員、參演人員、模擬人員等之間要有及時可靠的信息傳遞渠道.根據演練需要,可以採用多種公用或專用通信系統,必要時可組建演練專用通信與信息網路,確保演練控制信息的快速傳遞.
3.4.6 安全保障
演練組織單位要高度重視演練組織與實施全過程的安全保障工作.大型或高風險演練活動要按規定製定專門應急預案,採取預防措施,並對關鍵部位和環節可能出現的突發事件進行針對性演練.根據需要為演練人員配備個體防護裝備,購買商業保險.對可能影響公眾生活、易於引起公眾誤解和恐慌的應急演練,應提前向社會發布公告,告示演練內容、時間、地點和組織單位,並做好應對方案,避免造成負面影響.
演練現場要有必要的安保措施,必要時對演練現場進行封閉或管制,保證演練安全進行.演練出現意外情況時,演練總指揮與其他領導小組成員會商後可提前終止演練.
4 應急演練實施
4.1 演練啟動
演練正式啟動前一般要舉行簡短儀式,由演練總指揮宣布演練開始並啟動演練活動.
4.2 演練執行
4.2.1 演練指揮與行動
(1) 演練總指揮負責演練實施全過程的指揮控制.當演練總指揮不兼任總策劃時,一般由總指揮授權總策劃對演練過程進行控制.
(2) 按照演練方案要求,應急指揮機構指揮各參演隊伍和人員,開展對模擬演練事件的應急處置行動,完成各項演練活動.
(3) 演練控制人員應充分掌握演練方案,按總策劃的要求,熟練發布控制信息,協調參演人員完成各項演練任務.
(4) 參演人員根據控制消息和指令,按照演練方案規定的程序開展應急處置行動,完成各項演練活動.
(5) 模擬人員按照演練方案要求,模擬未參加演練的單位或人員的行動,並作出信息反饋.
4.2.2 演練過程式控制制
總策劃負責按演練方案控制演練過程.
(1) 桌面演練過程式控制制
在討論桌面演練中,演練活動主要是圍繞對所提出問題進行討論.由總策劃以口頭或書面形式,部署引入一個或若干個問題.參演人員根據應急預案及有關規定,討論應採取的行動.
在角色扮演或推演式桌面演練中,由總策劃按照演練方案發出控制消息,參演人員接收到事件信息後,通過角色扮演或模擬操作,完成應急處置活動.
(2) 實戰演練過程式控制制
在實戰演練中,要通過傳遞控制消息來控制演練進程.總策劃按照演練方案發出控制消息,控制人員向參演人員和模擬人員傳遞控制消息.參演人員和模擬人員接收到信息後,按照發生真實事件時的應急處置程序,或根據應急行動方案,採取相應的應急處置行動.
控制消息可由人工傳遞,也可以用對講機、電話、手機、傳真機、網路等方式傳送,或者通過特定的聲音、標志、視頻等呈現.演練過程中,控制人員應隨時掌握演練進展情況,並向總策劃報告演練中出現的各種問題.
4.2.3 演練解說
在演練實施過程中,演練組織單位可以安排專人對演練過程進行解說.解說內容一般包括演練背景描述、進程講解、案例介紹、環境渲染等.對於有演練腳本的大型綜合性示範演練,可按照腳本中的解說詞進行講解.
4.2.4 演練記錄
演練實施過程中,一般要安排專門人員,採用文字、照片和音像等手段記錄演練過程.文字記錄一般可由評估人員完成,主要包括演練實際開始與結束時間、演練過程式控制制情況、各項演練活動中參演人員的表現、意外情況及其處置等內容,尤其是要詳細記錄可能出現的人員「傷亡」（如進入「危險」場所而無安全防護,在規定的時間內不能完成疏散等）及財產「損失」等情況.
照片和音像記錄可安排專業人員和宣傳人員在不同現場、不同角度進行拍攝,盡可能全方位反映演練實施過程.
4.2.5 演練宣傳報道
演練宣傳組按照演練宣傳方案作好演練宣傳報道工作.認真做好信息採集、媒體組織、廣播電視節目現場采編和播報等工作,擴大演練的宣傳教育效果.對涉密應急演練要做好相關保密工作.
4.3 演練結束與終止
演練完畢,由總策劃發出結束信號,演練總指揮宣布演練結束.演練結束後所有人員停止演練活動,按預定方案集合進行現場總結講評或者組織疏散.保障部負責組織人員對演練現場進行清理和恢復.
演練實施過程中出現下列情況,經演練領導小組決定,由演練總指揮按照事先規定的程序和指令終止演練：(1) 出現真實突發事件,需要參演人員參與應急處置時,要終止演練,使參演人員迅速回歸其工作崗位,履行應急處置職責；(2) 出現特殊或意外情況,短時間內不能妥善處理或解決時,可提前終止演練.
5 應急演練評估與總結
5.1 演練評估
演練評估是在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告的過程.所有應急演練活動都應進行演練評估.
演練結束後可通過組織評估會議、填寫演練評價表和對參演人員進行訪談等方式,也可要求參演單位提供自我評估總結材料,進一步收集演練組織實施的情況.
演練評估報告的主要內容一般包括演練執行情況、預案的合理性與可操作性、應急指揮人員的指揮協調能力、參演人員的處置能力、演練所用設備裝備的適用性、演練目標的實現情況、演練的成本效益分析、對完善預案的建議等.
5.2 演練總結
演練總結可分為現場總結和事後總結.
(1) 現場總結.在演練的一個或所有階段結束後,由演練總指揮、總策劃、專家評估組長等在演練現場有針對性地進行講評和總結.內容主要包括本階段的演練目標、參演隊伍及人員的表現、演練中暴露的問題、解決問題的辦法等.
(2) 事後總結.在演練結束後,由文案組根據演練記錄、演練評估報告、應急預案、現場總結等材料,對演練進行系統和全面的總結,並形成演練總結報告.演練參與單位也可對本單位的演練情況進行總結.
演練總結報告的內容包括：演練目的,時間和地點,參演單位和人員,演練方案概要,發現的問題與原因,經驗和教訓,以及改進有關工作的建議等.
5.3 成果運用
對演練暴露出來的問題,演練單位應當及時採取措施予以改進,包括修改完善應急預案、有針對性地加強應急人員的教育和培訓、對應急物資裝備有計劃地更新等,並建立改進任務表,按規定時間對改進情況進行監督檢查.
5.4 文件歸檔與備案
演練組織單位在演練結束後應將演練計劃、演練方案、演練評估報告、演練總結報告等資料歸檔保存.
對於由上級有關部門布置或參與組織的演練,或者法律、法規、規章要求備案的演練,演練組織單位應當將相應資料報有關部門備案.
5.5 考核與獎懲
演練組織單位要注重對演練參與單位及人員進行考核.對在演練中表現突出的單位及個人,可給予表彰和獎勵；對不按要求參加演練,或影響演練正常開展的,可給予相應批評.
6 附則
6.1 名詞解釋
(1) 演練情景.指根據應急演練的目標要求,根據突發事件發生與演變的規律,事先假設的事件發生發展過程,一般從事件發生的時間、地點、狀態特徵、波及范圍、周邊環境、可能的後果以及隨時間的演變進程等方面進行描述.
(2) 應急響應功能.突發事件應急響應過程中需要完成的某些任務的集合,這些任務之間聯系緊密,共同構成應急響應的一個功能模塊.比較核心的應急響應功能包括：接警與信息報送、指揮與調度、警報與信息公告、應急通信、公共關系、事態監測與評估、警戒與治安、人群疏散與安置、人員搜救、醫療救護、生活救助、工程搶險、緊急運輸、應急資源調配等.
(3) 應急指揮機構.應急預案所規定的應急指揮協調機構,如現場指揮部等.
(4) 演練參與人員.參與演練活動的各類人員的總稱,主要分為以下幾類：
演練領導小組：負責演練活動組織領導的臨時性機構,一般包括組長、副組長、成員.
演練總指揮：負責演練實施過程的指揮控制,一般由演練領導小組組長或上級領導擔任；副總指揮協助演練總指揮對演練實施過程進行控制.
總策劃：負責組織演練准備與演練實施各項活動,在演練實施過程中在演練總指揮的授權下對演練過程進行控制；副總策劃是總策劃的助手,協助總策劃開展工作.
文案人員：指負責演練計劃和方案設計等文案工作的人員.
評估人員：指負責觀察和記錄演練進展情況,對演練進行評估的專家或專業人員.
控制人員：指根據演練方案和現場情況,通過發布控制消息和指令,引導和控制應急演練進程的人員.
參演人員：指在應急演練活動中承擔具體演練任務,需針對模擬事件場景作出應急響應行動的人員.
模擬人員：指演練過程中扮演、代替某些應急響應機構和服務部門,或模擬事件受害者的人員.
後勤保障人員：指在演練過程中提供安全警戒、物資裝備、生活用品等後勤保障工作的人員.
觀摩人員：指觀摩演練過程的其他各類人員.
(5) 演練控制消息.指演練過程中向演練人員傳遞的事件信息,一般用於提示事件情景的出現和引導和控制演練過程.
(6) 演練規劃.指演練組織單位根據實際情況,依據相關法律法規和應急預案的規定,對一定時期內各類應急演練活動作出的總體計劃安排,通常包括應急演練的頻次、規模、形式、時間、地點等.
( 演練計劃.指對擬舉行演練的基本構想和准備活動的初步安排,一般包括演練的目的、方式、時間、地點、日程安排、經費預算和保障措施等.
(8) 演練方案.內容一般包括演練目的、演練情景、演練實施步驟、評估標准與方法、後勤保障、安全注意事項等.
(9) 演練評估.由專業人員在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告.

E. 國慶放假怎麼保證網路安全

為貫徹落實關於做好國慶網路安全保障工作的

一、提高網路安全站位企業要貫徹落實集團安排，加強工作組織，成立國慶網路安全保障工作專項領導小組，明晰職責分工，抓好工作落實，切實做到領導到位、機構到位、人員到位。要制定專項工作方案，嚴格工作落實，完善工作制度，實行值班制度、報告制度、問責制度、保障制度等，強化工作協同，確保工作順利高效開展。
二、開展隱患排查
單位企業要主動分析研判本企業重大網路安全威脅風險，協調力量，對在用重要信息系統、重要網路設施開展網路安全專項檢查和風險評估工作，深入排查隱患。要堅持以查促管、以查促改原則，對檢查過程中發現的問題隱患，採取切實有效措施立行整改，跟蹤復查，確保整改到位。對於嚴重影響網路安全運行、存在重大風險隱患的系統和設備，要立即停止運行。
三、強化監督預警
企業要加強監測預警工作，有針對性的開展網路安全情報信息搜集，網路安全實時監測工作，聚焦本企業關鍵信息基礎設施安全防護，加強值班值守。要加強與有關部門協作溝通，及時共享網路安全態勢信息，及時做到早發現、早預防、早處置。要進一步暢通網路安全通報機制，遇有網路安全事件，要第一時間上報集團總部。
四、加強值班值守和信息通報工作
實行7 * 24小時值班和每日「零報告」制度。每日15時網路安保工作開展情況、工作中發現的安全隱患及處理情況。各單位要加強落實責任分工，明確專門力量，確保值守力量充足。明確值班值守責任任務，保持通訊暢通，發現問題，及時上報。
五、做好應急准備
企業要按照有關要求，進一步細化本企業應急處置措施。加強對接，加強企業內部協調，完善保障機制，確保處置流程規范、處置渠道暢通、處置方法得當；要加強應急演練處置，時刻做好應急響應准備，確保一旦發生網路安全事件能第一時間響應、第一時間處置並報送網路安全事件監測報告表為國慶活動提供有力保障。

F. 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

G. 哪個部門負責統籌協調網路安全工作

國家網信部門負責統籌協調網路安全工作和相關監督管理工作，具體內容如下：
1、國務院電信主管部門、公安部門和其他有關機關依照《中華人民共和國網路安全教育法》和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定；
2、任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益；
3、各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育，並指導、督促有關單位做好網路安全宣傳教育工作，大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。

法律依據
《中華人民共和國網路安全法》
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：

（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；

（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；

（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；

（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。

H. 網路安全應急響應的網路安全應急響應做什麼

應急響應的活動應該主要包括兩個方面：
第一、未雨綢繆，即在事件發生前事先做好准備，比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防範措施；
第二、亡羊補牢，即在事件發生後採取的措施，其目的在於把事件造成的損失降到最小。這些行動措施可能來自於人，也可能來自系統，不如發現事件發生後，系統備份、病毒檢測、後門檢測、清除病毒或後門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先，事前的計劃和准備為事件發生後的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失；其次，事後的響應可能發現事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防範體系。

I. 晉城市互聯網網路安全應急預案的應急保障

後期處置有關部門和重點單位要按照職責分工和相關預案，切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究，建立健全本市互聯網網路安全應急技術支撐平台，提高互聯網網路安全科技水平，發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為互聯網網路安全事件的處置提供科技支撐。

J. 網路安全事件應急預案應當按照什麼分級

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。