黑客如何应急响应电脑系统_黑客如何应急响应电脑系统

2024-06-11 03:36:28

1.网络安全工作应急预案

2.电脑被黑客攻击了怎么办

3.电脑被黑客入侵后怎么办？

4.软件系统故障应急预案

黑客如何应急响应电脑系统_黑客如何应急响应电脑系统

1.给系统打上补丁；

2.杀毒，设置电脑访问权限的各项参数；

3.升级杀毒软件及网络防火墙

4.如果电脑有重要资料，就先断网，再执行第二步，然后再联网，执行第一步和第三步；

5.查出攻击类型，攻击来路，判断对方意图，采取相应措施。

补充：

根据你提供的情况，你的电脑是中病毒了；如果C盘有重要资料，你又有光驱的话，可以用带PE系统的盘，通过该系统打开C盘分区，把重要资料烤到其他分区，然后把系统重装一下（建议用ghost重装，比较方便快捷），装之前要断网，装好系统后要马上装上杀毒软件，再全盘杀毒；杀完毒后联网给系统打上补丁，及升级杀毒软件

网络安全工作应急预案

电脑黑客入侵是一件很严重的事情，可能会导致人身财产双重损失。如果发现自己的电脑被黑客入侵了，应该立即采取以下措施：

1.断开网络连线：断开与互联网的连线是防止黑客进一步攻击的最基本措施，可以阻止黑客获取更多的用户账户和密码等重要信息。

2.清除痕迹：清除已经存在的木马和病毒等远程入侵程序，以及清除被黑客留下的痕迹。同时清除一些已有的缓存信息和cookie等，即清空浏览器缓存、清空历史记录，以防止继续被跟踪。

3.更新密码：更改所有密码，包括电脑用户密码、电邮密码等，同时使用强密码，换一个更安全的密码。

4.安装安全软件：安装杀毒软件和防火墙等应用程序，以提高电脑的安全性。

5.备份数据：备份电脑中的重要数据和文件，以防止数据丢失或被人恶意篡改。

总之，要避免电脑被黑客入侵，需要加强网络安全意识和对安全技术的了解，并始终保持警惕。如果不幸遇到黑客入侵，及时采取有效措施可以减少损失和影响。

电脑被黑客攻击了怎么办

网络安全工作应急预案

　在平凡的学习、工作、生活中，保不准会发生突发事件，为了避免造成更严重的后果，就有可能需要事先制定应急预案。应急预案应该怎么编制呢？下面是我收集整理的网络安全工作应急预案，仅供参考，大家一起来看看吧。

网络安全工作应急预案1

　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

　 （一）组织机构及职责

　1、校园网络安全应急领导小组（下称领导小组）及职责

　组长：校长

　副组长：副校级领导

　成员：各处室（委、会）、年级组负责人

　主要职责及应急程序：

　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　（6）网络安全事故发生后，视情况负责向上级汇报。

　2、学校网站不良信息处理小组及职责

　组长：分管安全的校长

　副组长：分管宣传的校级领导、招宣处负责人

　成员：各处室（委、会）、年级组负责人、网站管理员

　主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

　（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

　（3）打印不良信息页面留存；

　（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　3、网络恶意攻击事故处理小组及职责

　组长：分管安全的校长

　副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

　成员：各处室（委、会）、年级组负责人、网络管理员

　主要职责及应急程序：

　网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

　启动应急预案后：

　（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

　（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

　（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

　（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

　（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　 （二）网络安全事故应急方案

　1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

　2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

　3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

　4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

　（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

　（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

　（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

　5、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

　6、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　7、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　 （三）其他

　在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络安全工作应急预案2

　为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

　第一条、本预案立足于防范和消除以下紧急情况的发生：

　1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

　2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

　1、通过对网络行为进行管理，降低安全事件发生的机率。

　2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

　3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

　4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

　第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

　第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的.信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

　第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

　第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全工作应急预案3

　为提高应对突发互联网网络安全能力，维护网络安全和社会稳定，保障全局各项工作正常开展，特制定本预案。

　 一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类:

　（1）攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　（2）故障类事件：指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　 二、建立应急联动机制

　成立应急预案工作领导小组，由局长郭光孝担任组长，秦河担任副组长，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报单位领导处理和政府办信息科备案。发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向政府信息科书面报告；较大以上互联网网络安全事件或特殊情况，立即报告。

　 三、应急处理流程

　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由单位领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　3.1病毒爆发处理流程

　对外服务信息系统一旦发现感染病毒，应执行以下应急处理流程：

　(1)立即切断感染病毒计算机与网络的联接；

　(2)对该计算机的重要数据进行数据备份；

　(3)启用防病毒软件对该计算机进行杀毒处理，同时通过防病毒软件对其他计算机进行病毒扫描和清除工作；

　(4)如果满足下列情况之一的，应立即向本单位信息安全负责人通报情况，并向政府办信息科报告：

　1）现行防病毒软件无法清除该病毒的；

　2）网站在2小时内无法处理完毕的；

　3）业务系统或办公系统在4小时内无法处理完毕的。

　4)恢复系统和相关数据，检查数据的完整性；

　5)病毒爆发事件处理完毕，将计算机重新接入网络；

　6)总结事件处理情况，并提出防范病毒再度爆发的解决方案；

　7)实施必要的安全加固。

　3.2网页非法篡改处理流程

　本单位对外服务网站一旦发现网页被非法篡改，应执行以下应急处理流程：

　(1)发现网站网页出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况，并立即向县公安局网监大队和政府信息科报告。情况紧急的，应先及时采取断网等处理措施，再按程序报告；

　(2)本单位信息安全负责人应在接到通知后立即赶到现场，做好必要记录，妥善保存有关记录及日志或审计记录；

　 四、责任与奖惩

　互联网网络安全事件应急处置工作实行领导负责制和责任追究制。对于迟报、谎报、瞒报、漏报互联网网络安全事件重要情况或者应急处置工作中有其他失职、渎职行为的，依法对有关责任人给予行政处分；构成犯罪的，依法追究刑事责任。

;

电脑被黑客入侵后怎么办？

电脑被黑客攻击是很常见的问题，如果遇到这种情况该怎么办？下面就来介绍一下应对措施：

1.立即断网：一旦发现电脑被黑客攻击，第一时间需要断开网络连接，防止黑客继续访问你的电脑。

2.关闭电脑：黑客可能会通过木马病毒等方式攻击你的电脑，关闭电脑可以防止这些病毒继续扩散。

3.扫描病毒：打开软件进行全盘扫描，找出所有的病毒并进行清除。

4.备份数据：在电脑出现被黑客攻击的情况下，数据很可能会受到损失，因此及时备份数据是非常必要的，以防数据丢失。

5.更改密码：如果你使用的是被攻击的账户，建议尽快更改所有的账户密码。

6.联系专业人士：如果上述措施无法解决问题，建议联系软件厂商或专业的安全机构，寻求专业的技术支持。

在平常的使用中，还需注意以下几点：

1.时刻保持警惕，不要下载未知的软件或破解软件，以免被恶意软件入侵。

2.及时更新系统和软件的补丁，弥补安全漏洞，保证安全性。

3.不要随意打开邮件中的附件，以免被病毒感染。

4.定期更改所有账户的密码，并使用较为复杂的密码，增加安全性。

总之，在使用电脑时，安全永远是第一位的，要随时保持警惕，提高自身的安全意识，减少安全漏洞和损失。

软件系统故障应急预案

1、立即通过备份恢复被修改的网页。?

2、建立被入侵系统当前完整系统快照，或只保存被修改部分的快照，以便事后分析和留作证据。

3、通过分析系统日志文件，或者通过弱点检测工具来了解黑客入侵系统所利用的漏洞。如果黑客是利用系统或网络应用程序的漏洞来入侵系统的，那么，就应当寻找相应的系统或应用程序漏洞补丁来修补它，如果目前还没有这些漏洞的相关补丁，我们就应当使用其它的手段来暂时防范再次利用这些漏洞的入侵活动。

4、修复系统或应用程序漏洞后，还应当添加相应的防火墙规则来防止此类事件的再次发生，如果安装有IDS/IPS和杀毒软件，还应当升级它们的特征库。?

5、最后，使用系统或相应的应用程序检测软件对系统或服务进行一次彻底的弱点检测，在检测之前要确保其检测特征库是最新的。所有工作完成后，还应当在后续的一段时间内，安排专人对此系统进行实时监控，以确信系统已经不会再次被此类入侵事件攻击。

软件系统故障应急预案

　引导语：什么是软件系统故障应急预案?下面是我为大家精心整理的软件系统故障应急预案，欢迎阅读!

软件系统故障应急预案一

　第一章总则

　第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

　第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

　第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

　(一)网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　(二)信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

　(三)信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

　(四)网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

　(五)服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

　(六)软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

　(七)灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

　(八)其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

　(一)一般(IV级)：信息系统发生可能中断运行2小时以内的故障;

　(二)较大(III级)：信息系统发生可能中断运行2小时以上、12小时以内的故障;

　(三)重大(II级)：信息系统发生可能中断运行12小时以上、24小时以内的故障;

　(四)特别重大(I级)：信息系统发生可能中断运行24小时以上的故障。

　第二章组织机构和工作职责

　第五条预防和处理信息系统突发事件工作协调小组(以下简称?应急小组?)负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的'领导担任，成员为信息技术科全体人员。

　第三章预防与预警机制

　第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

　第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

　第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

　(一)局域网通讯性能与流量;

　(二)网络设备和安全设备的操作记录、网络访问记录;

　(三)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等;

　(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

　(五)计算机漏洞公告、网络漏洞扫描报告;

　(六)病毒公告、防病毒系统报告;

　(七)其他可能影响信息系统的预警内容。

　第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

　第四章应急响应程序

　第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(III级)及其以上的突发事件应报告所领导。

　第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

　第十三条发生较大(III级)及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

　第十四条根据不同的事件以及事件的级别，采取相应措施进

　行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

　(一)网络攻击事件应急预案：

　1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

　2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

　(二)信息破坏事件应急预案：

　1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

　2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

　3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

　4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

　(三)信息内容安全事件应急预案：

　1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

　2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

软件系统故障应急预案二

　为加强我院信息系统的管理，确保信息系统的安全运行，提高应对突发事件的能力，保证我院正常的医疗服务和就医秩序，促进信息系统在我院的应用和发展，特制定嵊州市谷来镇卫生院院信息系统故障应急预案如下：

　一、应急预案责任制

　(1)建立以院长为组长，副院长为副组长，信息系统管理员和各相关部门负责人参加的信息系统安全运行领导小组，信息系统管理员由赵洪海兼任;

　(2)领导小组负责全院突发事件的?应急预案?制定、实施和全院信息系统日常安全运行管理的组织协调及决策工作;

　(3)信息系统管理员负责应急恢复信息系统运行的技术保障及复杂故障联络软件维护商的工作;

　(4)后勤部门负责应急恢复信息系统供电和网络布线的技术保障;

　(5)各行政和业务职能部门负责维持正常的医疗秩序，并根据?应急预案?实施相应的应急措施。

　本应急预案适用于院办、财务科、门急诊、护理部、药剂科、检验科、放射科、防保科、妇产科、计算机中心、后勤、各分院等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;发生信息系统(大面积或者全部局域网计算机)故障，按不

　同情况启动?应急预案?的实施。

　二、应急预案通报制度

　(1)信息系统应用部门发现信息系统或供电系统故障，应及时立即通知信息系统管理员或后勤部门;

　(2)信息系统管理员或后勤部门应在15分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门，必要时及时向领导小组报告。

　(3)信息系统管理员或后勤部门应在故障排除后，通知相关应用部门结束?应急预案?的实施。

　三、信息系统故障一般应急措施

　各业务应用部门一般应在获知信息系统故障不能排除，并获知故障初步原因和所需恢复间后，立即采取如下措施：

　(1) 启用应急预案时，在排除信息系统运行故障的同时，各业务应用部门相关人员及时到现场组织协调工作;做好对病人的疏导解释和应诊等工作。

　(2)医保结算系统故障，医院信息系统正常时，为医保病人扣压其医保卡及相应现金后可先让其进行医疗过程，故障解除后再行结算;

　(3)医院信息系统故障时间超过30分钟，在财务门急诊收费窗口开启手工收费，开具手工收据。在其他业务部门均启动手工作业;财务结算部门对信息系统故障期间产生的手工数据，在故障排除后予以补录。

　(4)各分院发现信息系统故障应首先检查，如不能启动，先检查电源是否插好，开关是否打开;系统故障可重新启动计算机或打印机试试;再看看网络是否通畅，如网络不通，需先重启路由器及调制解调器;全部完成后故障未解决，通知信息系统管理员。

　四、信息系统管理员处理故障一般应急措施

　(1)信息系统管理员接到总院内故障报告后，应立即到现场进行解决，如发现故障复杂不能自行解决，由信息系统管理员联系软件维护商解决。但如发现网络不通发生的故障，软件维护商无法通过远程解决的，信息系统管理员应判断网络不通的原因，如是院内路由器、网线等硬件故障，应自行解决或把硬件用备用件替换后送修;如为电信等网络提供商故障，应及时通知网络提供商进行解决;如为农保，医保等中心服务器故障也应及时通知相关人员解决。

　(2)信息系统管理员接到分院故障报告后，应先在电话中了解故障情况，初步判断故障原因，如能通过电话指导解决，就在电话指导下解决;网络通畅，也可通过远程控制系统进入分院计算机进行查看和处理，也可通知软件维护商远程解决;如分院信息系统故障是网络不通，分院工作人员又无法自行解决，信息系统管理员应尽快去现场查看并处理。

　五、计算机的日常管理

　(1)信息系统管理员负责计算机等软硬件的日常管理，对备

　用计算机及零件要统一存放保管，故障修理要有记录，及时总结，普遍性问题要及时对相关人员进行培训指导。

　(2)各业务应用部门相关人员不得随便使用使用优盘、移动硬盘、光盘在计算机上存储和复制文件，更不得私自将计算机接入互联网，防止病毒侵入系统;也不得私自进入服务器内修改数据，如违反上述规定导致系统故障，所造成的损失由个人承担，违反法律的追究法律责任。也不得在计算机上播放**、歌曲，不得在计算机上玩游戏，如发现一次扣发奖金五十元。备注：

　(1)医院管理系统?杭州达人软件有限公司****廖春平 13605811026 83114015

　张见松 13958092833

　(2)电子健康档案系统维护?杭州万达****

　陆小平18858315505

　(3)嵊州市卫生信息化管理QQ群：171436290

　(4)网络及硬件维护：

　源因信息技术有限公司 3128889