常见信息安全服务内容描述参考实用文档

常见信息安全服务内容描述参考服务名称内容简介单位数量备注代码审计源代码安全审计服务通过源代码检测工具进行自动化扫描并获取到自动化检测结果；对自动化检测结果进行人工分析，对误报问题进行标注和过滤，整理源代码安全审计报告。将报告交付给用户的研发人员，并给予相应的问题修复建议和进行问题修复跟踪。通过重新检测验证问题修复情况。次/年不限按采购人实际需求网站安全监测▲网站安全监测云服务实时短信和通知网站安全监测的异常情况。1.网站可用性状态监控，如：网站访问速度异常、宕机或被非法破坏而不能提供访问服务等。2.监测网站页面是否被篡改和被恢复，是否发生安全事件（网页篡改、网页挂马、网页暗链、网页敏感关键字等检测），准确定位网页木马所在的位置。3.监测网站是否存在当前流行的Web应用漏洞，如：struts2框架漏洞、SQL注入、跨网站脚本攻击、缓存溢出等，定位Web应用漏洞所在的位置。实时不限包括但不限于本次等保测评的信息系统安全通告主流操作系统、数据库、web服务安全问题通告每月提供汇总安全通告。次/年不限邮件/形式通告。网络安全问题通告每月提供汇总安全通告。次/年▲重大安全漏洞、病毒木马预警对于影响范围大、破坏性高的安全漏洞和病毒木马进行实时安全预警通告。次/年应急响应7x24小时安全咨询全天候，主要提供安全技术类的建议或者普通安全事件的远程沟通处理。次/年不限根据实际需求，通过或邮件等方式解决用户遇到的安全问题。▲7x24小时安全事件紧急响应全天候，严重安全事件2小时到达现场，普通安全事件必要时到场。每次提供相应的响应报告，找出根源并提供可行解决方案。次/年不限远程无法解决的安全事件，包括协助做好安全专项检查工作，协助用户跟进安全项目建设等。应急演练▲协助采购人开展应急演练包含演练计划编制、演练场景设计、演练场景测试、演练脚本编制、演练培训、演练实施、应急预案、演练评估、提出完善建议等。次/年1安全培训安全意识和防范培训有针对性地对考点和单位员工常见的缺乏安全意识导致的安全事件和如何防范进行培训。次/年1具体培训课程根据实际情况商议。提供培训课件及培训记录材料信息技术工作人员安全技能培训包括主流操作系统安全方面，用户安全、登录安全、文件安全；网络实体安全；访问控制、防火墙、入侵检测技术；数据泄露；信息加密技术；恶意代码防范；数据库安全；程序员安全代码编写等方面。2培训课件制作根据用户要求制作3个安全培训课件及相关试题。3安全巡检漏洞扫描每季度对全网进行一次漏洞扫描检查，提供扫描报告和分析报告。次/年4渗透测试每季度利用各种主流攻击技术对客户授权指定的应用系统和网络设备做模拟攻击测试。次/年4安全设备配置检查和日志分析每季度对客户现网中部署的安全设备进行有效的安全配置和日志分析，找出设备存在的安全威胁，并形成日志分析报告。次/季4核心服务器配置检查和日志分析每季度对用户核心服务器群的安全配置和日志进行分析备份，指出用户核心服务器群所存在的风险和问题所在。次/季4▲新系统上线安全检测每季度对新拟上线的系统（含重大修改的系统）进行漏洞扫描及安全配置检查，找出不合规的配置项，形成报告并提供整改方案，通过安全检测后系统方可上线使用。次/年4网络架构分析每季度对现有的网络架构进行分析，对存在的故障隐患点、不合理节点等进行建议整改。次/年4重大节假日和活动前安全巡检在重大节假日和活动前对全网进行全面的安全检测。次/年不限根据实际情况协商。评估加固信息安全风险评估和安全加固根据每季度的系统安全巡检评估结果，提供整改方案，指导用户对存在安全威胁的服务器、网络设备、数据库、Web应用等进行安全加固，包括系统漏洞、配置、木马等威胁加固。次/年4制度制订协助制订完善用户信息安全相关的制度按照等保标准和国家、省、市有关电子政务信息安全制度，协助招标单位制订符合本单位实际使用情况的信息系统安全管理制度。次/年1根据实际情况协商。1。（）是一种高层次的、具体到事件的策略，主要用于定义在网络中允许的或禁止的网络服务,还包括对拨号访问以及PPP（点对点协议)连接的限制.（单选)DA、防火墙的设计策略B、审计工作C、规则次序D、网络服务访问策略2。（)是指一种将内网和外网分开的方法，是在内部网和外部网之间实施安全防范的系统，它实际上是一种隔离技术，同时也是一种访问控制机制，能够限制用户进入一个被严格控制的点。（单选)A、防火墙B、信息保护技术C、互联网信息内容安全管理D、安全恢复技术1.PDCA中的P是指（）。(单选)A、建立信息安全管理体系环境和风险评估B、实施并运行C、监视并评审D、改进1。（）的实质是任何实体仅拥有该主体需要完成其被指定任务所必需的特权，此外没有更多的特权。（单选)A、最小特权原则B、建立阻塞点原则C、纵深防御原则D、监测和消除最弱点连接原则3。

（）的优点是节省了磁带空间，缩短了备份时间.缺点在于当灾难发生时，数据的恢复比较麻烦。

(单选）A、完全备份B、增量备份C、网络备份D、差分备份2。（）的原理是一台主机提供服务(服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。(单选）A、特洛伊木马B、网络监听C、扫描技术D、缓存溢出3.（)分为身体特征和行为特征两类。（单选）A、动态口令B、生物识别C、双因素编辑D、USBKEY2.(）和边界检查相似，它在程序指针被引用之前首先检测到它的改变.(单选）A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、数组边界检查2.（)可以了解到入侵者进入系统的手段，知道系统目前存在的安全漏洞,从而为今后的系统修补打下基础.有助于管理员发现入侵者留下的“后门”和对系统的改动。(单选）A、切断入侵者的访问途径B、复制一份被侵入的系统C、遗留物分析D、分析入侵途径3.（）可以是非秘密的,而(）必须是秘密的。(单选)A、验证信息;认证信息B、识别符；验证信息C、验证信息;识别符D、识别符；认证信息1.（）是把数据处理的功能和各种模型等决策工具结合起来,以帮助决策的计算机信息处理系统。（单选）A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统3。（）是解决缓存溢出漏洞的根本办法，必须在开发中就已经详细考虑过安全问题，在编写程序过程中杜绝存在缓存溢出漏洞的一切可能，才使确保程序的最大化安全。(单选）A、编写正确的代码B、非执行的缓冲区技术C、程序指针完整性检查D、安装安全补丁2.()是指入侵成功后,清除在被入侵机器上留下的访问痕迹,例如清除相应的访问日志,以免被管理员发现入侵痕迹。(单选)A、隐藏IPB、在网络中隐身C、攻击目标系统D、种植后门1.（）是指硬件、软件或策略上的缺陷，从而可使攻击者能够在未经授权的情况下访问系统.(单选）A、漏洞B、口令C、黑客D、病毒4.（）是指造成系统停止运转的任何事件，使得系统要重新启动。（单选)A、事务内部的故障B、系统故障C、介质故障D、计算机病毒2。（)为8个字节64位，是要被加密或被解密的数据.(单选）A、KeyB、DAtAC、ModeD、以上都对4.（)一般用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等情况，也称为系统恢复。（单选）A、个别文件恢复B、全盘恢复C、重定向恢复D、容灾备份4。（)，英文名为“domainname",是在互联网上定位和使用网页的工具.(单选）A、域名B、商标C、主页D、作品2.

（）主要完成收集用户信息、确认用户身份的功能。一般是由一个独立的注册机构（即RA)来承担的。

（单选)A、注册管理B、CA功能C、证书管理D、密钥生命管理4。（）作为互联网视听节目服务的行业主管部门，负责对互联网视听节目服务实施监督管理,统筹互联网视听节目服务的产业发展、行业管理、内容建设和安全监管。(单选)A、通信管理部门B、新闻和出版管理部门C、广播电视行政部门D、文化主管部门1。

不管获取多少密文和有多大的计算能力，对明文始终不能得到唯一解的密码,叫做()。（单选）A、理论上保密的密码B、实际上保密的密码C、理论上不保密的密码D、实际上不保密的密码4。数据库的（）是指不应拒绝授权用户对数据库的正常操作,同时保证系统的运行效率并提供用户友好的人机交互。(单选)A、完整性B、独立性C、保密性D、可用性3。数据库系统的（）主要包括物理完整性和逻辑完整性。(单选)A、完整性B、独立性C、保密性D、可用性3.由(）软件构造的正常系统使用的模式，一旦在使用中出现异常就会发出警告,大大减少了系统管理员的工作量。(单选）A、入侵检测B、可确认性C、可信路径D、全面调节1.在获取一定数量的密文后可以得到唯一解的密码，叫作(）。（单选)A、理论上保密的密码B、实际上保密的密码C、保密的密码D、不保密的密码多选6.安全授权包括:（）.(多选)A、专控信息的授权B、机密信息的授权C、秘密信息的授权D、受控信息的授权7.常见的Web欺骗方式有（）。(多选)A、基本网站欺骗B、Maninthemiddle攻击C、URL重写D、缓存感染5.当网络将任何东西都连接起来（anytoany）的时候,互联网状态将发展成为“一切的互联网”:是()的智能连接.(多选）A、人B、数据C、物体D、处理6。非对称加密算法包括（)。(多选）A、RSAB、RAbinC、AESD、DES5.解决网络信息系统安全问题需要采用多种机制互相支持，（），才能更好地抵御攻击者的破坏。（多选）A、建立防火墙B、采用堡垒主机C、加强保安教育D、加强安全管理5。木马的种类很多，经常可以遇到的木马有（）.(多选)A、破坏型木马B、密码发送型木马C、远程访问型木马D、键盘记录木马6。目前比较优秀的木马软件有(）。（多选）A、冰河B、血蜘蛛C、NETBUSD、WincrAsh6.数据库是计算机信息系统的重要组成部分，数据库的最大特点是实现数据的共享，存储的数据具有(）.（多选）A、独立性B、非独立性C、一致性D、完整性7。数据库系统的安全机制包括（）。(多选）A、用户标识与鉴别B、存取控制C、数据库加密D、推理控制6.特洛伊木马具有（)的特点。（多选)A、隐蔽性B、授权性C、公开性D、非授权性5。网络攻击可能造成（)。(多选)A、计算机网络中数据在存储和传输过程中被窃取、暴露和篡改B、网络系统和应用软件受到恶意攻击和破坏C、网络服务中断D、网络系统和网络应用的瘫痪7。现实生活中的一切事务，包括（)，几乎都可以在网络中找到踪迹.（多选)A、金融交易B、沟通交流C、娱乐休闲D、教育医疗7。

信息系统一般包括(）。

（多选)A、数据处理系统B、管理信息系统C、办公自动化系统D、决策支持系统7.遗留物分析包括(）。(多选）A、检查入侵者对系统软件和配置文件的修改B、检查被修改的数据C、检查入侵者留下的文件和数据D、检查网络监听工具7.在国家秘密保护中仍然存在一定的问题，主要体现在（）。（多选)A、信息保密法律规定有待具体化B、保密监督检查有待加强C、涉密部门的防范意识有待提高D、保密技术水平有待提高5.

在计算机更新换代的改进过程中，（）不断融合和被广泛应用。

（多选）A、电子化技术B、数字技术C、通信技术D、网络技术7.在行政方面，互联网信息内容安全管理方法包括（)。（多选）A、信息过滤与封堵政策B、实行网络实名制C、政府指导D、采取内容分级制5.指纹识别的接触式取像虽然更为直接,但是这本身也是个缺点:(）。（多选）A、接触式取像污染接触面，影响可靠性B、手指污染还可能引起法律纠纷C、取像设备不能做得比拇指更小D、较易制作假指纹判断11.1976年，迪逖（Dittie）和海尔曼（Hellman）为解决密钥管理问题，提出了一种密钥交换协议，允许在不安全的媒体上通过通信双方交换信息，安全地传送秘密密钥。（判断)正确错误9。

1977年1月，美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准（DES，DataEncryptionStandard）。

（判断）正确错误10.RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。（判断)正确错误8.必须努力构建一个建立在自主研究开发基础之上的技术先进、管理高效、安全可靠的国家信息安全体系，以有效地保障国家的安全、社会的稳定和经济的发展。（判断)正确错误11。当规则组织好后，应该写上注释并经常更新，注释可以帮助理解每一条规则做什么。对规则理解得越好，错误配置的可能性就越小。(判断）正确错误9。当主机工作在监听模式下，无论数据包中的目标物理地址是什么,主机都将接收。（判断)正确错误9.防火墙是解决网络信息系统安全问题的唯一办法.（判断）正确错误9.风险评估的目的是：认清信息安全环境、信息安全状况；有助于达成共识，明确责任;采取或完善安全保障措施，使其更加经济有效，并使信息安全策略保持一致性和持续性.（判断）正确错误11。

跟踪，即对安全事件的跟踪调查,关注系统恢复以后的安全状况，特别是曾经出现问题的地方。

(判断）正确错误10。“后门”程序将自己隐藏在被侵入的系统中,入侵者通过它就可以绕开系统正常的验证，不必使用安全缺陷攻击程序就进入系统.（判断)正确错误10。互联网不仅仅是一个通信网络,更是一个现实社会的虚拟镜像。(判断）正确错误8.加强以密码技术为基础的信息保护和网络信任体系,要规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设。（判断)正确错误8。解密密钥SK是由公开密钥PK决定的，可以根据PK计算出SK。(判断）正确错误11。目前我国政府进行互联网监管的主要手段可以归结为两种，一是控制，二是导向.（判断）正确错误11.内容安全主要是监控流入和流出网络的内容数据，阻止不安全的信息流入或流出网络，从而降低或消除危险因素，保证网络的正常运行和信息安全。(判断)正确错误10.特洛伊木马是一种远程管理工具,它带有伤害性,具有传染性，是病毒的一种.（判断)正确错误8。网络信息安全是一门交叉科学,涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。（判断)正确错误8。网络的主要功能就是互联和共享。这里的互联不仅仅是指将移动设备、笔记本、台式机联网，也包括把规模增长的设备互联起来(M2M,MachinetoMachine）。(判断)正确错误10。

为了确定防火墙安全设计策略,进而构建实现预期安全策略的防火墙,应从最安全的防火墙设计策略开始,即除非明确允许，否则禁止某种服务.

(判断)正确错误11。我国《保密法》、《刑法》、《公务员法》和《中国共产党纪律处分条例》规定,凡是违反保密法律法规和党的保密纪律,造成泄露党和国家秘密的行为，要承担相应的刑事责任、行政责任和党纪责任。(判断）正确错误8.我国信息安全管理格局是一个多方“齐抓共管”的体制，是由信息产业部、公安部、国家安全部、国家保密局、国家密码管理委员会、专家顾问组、安全审计机构、安全培训机构等多家机构共同组成,分别履行各自的职能，共同维护国家信息安全.(判断）正确错误10。向一个有限空间的缓冲区中置入过长的字符串可能会带来两种后果，一是过长的字符率覆盖了相邻的存储单元引起程序运行失败，严重的可导致系统崩溃;另一种后果是利用这种漏洞可以执行任意指令甚至可以取得系统特权由此而引发了许多种攻击方法。（判断)正确错误9。要保证识别的有效性,必须保证任意两个不同的用户都不能具有相同的识别符。（判断）正确错误11.业务连续性是容灾的最终建设目标。（判断）正确错误10.优秀的硬件保护性能是高效、可靠的操作系统的基础。(判断)正确错误9.与现有的大量指纹鉴别产品的相比,在可靠性、安全性（指纹易仿造）、稳定精度等方面，虹膜鉴别仍具有巨大的优势。(判断）正确错误13.技术是一种新颖的防火墙技术,在一定程度上反映了防火墙目前的发展动态。该技术可以根据用户定义的安全策略,动态适应传送中的分组流量。（填空)14.就是指对灾难的容忍,是指为了保证关键业务和应用在经历各种灾难后，仍然能够最大限度的提供正常服务所进行的一系列系统计划及建设行为.(填空）14.是信息安全体系的重要组成部分，它是保护信息系统安全的第一道大门。它的任务是检验信息系统用户身份的合法性和真实性，并按系统授予的权限访问系统资源,将非法访问者拒之门外.（填空)12.是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。(填空）13.是一组规则,它们定义了一个组织要实现的安全目标和实现这些安全目标的途径。（填空)14.，是指以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法，骗取数额不等的公私财物的行为。(填空）4.,是指主机网络进程接受到IP数据包后,察看其目标端口是不是自己的端口号,如果是的话就接受该数据包进行处理.(填空)12.安全管理制度主要包括：、制定和发布、评审和修订三个控制点。(填空)12.确保信息系统按照预期运行且不做任何多余的事情,系统所提供的信息机密性可以得到适度的保护，系统、数据和软件的完整性得到维护和统一，以防任何可能影响任务完成的非计划的任务中断。综合起来说，就是要保障电子信息的“".(填空）12.信息安全管理标准共包含七大类信息安全标准：基础类标准、技术与机制类标准、信息安全管理标准、信息安全测评标准、通信安全标准、密码技术标准、标准.(填空）12。信息系统等级保护实施过程分为五个阶段:系统定级阶段、安全规划设计阶段、阶段、安全运行维护阶段以及系统终止阶段。(填空）12.在网络信息系统中常常需要建立，用于网络内部与外部以及内部的子网之间的隔离,并满足不同程度需求的访问控制。(填空)15。简述加密系统的四个组成部分.（简答)15。简述信息系统安全等级的划分。(简答)15。可信操作系统一般具有哪些关键的安全特征？（简答）15.网络诈骗罪有哪些独特的特点？（简答)15。组织应该通过多种方式检查信息安全管理体系是否运行良好，并对其业绩进行监视，可能包括哪些管理过程？（简答）1、执行程序和其他控制以快速检测处理结果中的错误；快速识别安全体系中失败的和成功的破坏；能使管理者确认人工或自动执行的安全活动达到预期的结果；按照商业优先权确定解决安全破坏所要采取的措施；接受其他组织和组织自身的安全经验。2、常规评审信息安全管理体系的有效性；收集安全审核的结果、事故、以及来自所有股东和其他相关方的建议和反馈,定期对信息安全管理体系有效性进行评审。3、评审剩余风险和可接受风险的等级；注意组织、技术、商业目标和过程的内部变化,以及已识别的威胁和社会风尚的外部变化，定期评审剩余风险和可接受风险等级的合理性。4、审核是执行管理程序、以确定规定的安全程序是否适当、是否符合标准、以及是否按照预期的目的进行工作.审核的就是按照规定的周期（最多不超过一年）检查信息安全管理体系的所有方面是否行之有效.审核的依据包括BS7799—2:2002标准和组织所发布的信息安全管理程序。应该进行充分的审核策划，以便审核任务能在审核期间内按部就班的展开。病案保护及信息安全制度;信息安全保障：;一、病案资料除涉及对患者实施医疗活动的医务人员及；二、涉及医疗纠纷或案件，在未作出鉴定处理之前，应；三、住院病历因医疗活动或复印等需带离病区时，应当；四、医务人员借阅病案必须办理借阅手续，对借阅的病;五、住院病案一般不准外借;六、病案室应当受理下列人员和机构复印病历资料的申;（1）患者本人或代理人,（2）死亡患者近亲属病案一、病案资料除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅患者的病历(包括患者及家属）。二、涉及医疗纠纷或案件，在未作出鉴定处理之前,应由医务科妥善保管，任何个人未经医务科批准，不得转借、转抄或复印。三、住院病历因医疗活动或复印等需带离病区时，应当有病区指定专门人员负责携带和保管。四、医务人员借阅病案必须办理借阅手续，对借阅的病案应妥善保管,不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。五、住院病案一般不准外借.如公安、司法机关因办理案件，需要查阅、复印病历资料时，必须由医务科批准，并出具采集证据的法定证明及执行公务人员的有效证件后予以协助.六、病案室应当受理下列人员和机构复印病历资料的申请，复印时参照病案管理规定，出具相应证明。（1）患者本人或代理人，（2）死亡患者近亲属，（3)保险机构，（4)公安司法机关.七、复印病历资料经申请人核对无误后,复印件需经病案室盖章生效。八、病案管理保存期限为30年，留观病例保存年限15年，遵守病案资料保密制度.病案安全保护：一、防火：病案室不准明火、吸烟,下班前切断电源,并配备消防器材,灭火器。二、防水、防潮：病案室密集架不得直接接地，以防病案与地面直接接触。三、防尘：定期进行卫生打扫，擦拭密集架等。四、防虫：定期用杀虫剂进行杀虫处理。五、防光：配备遮阳设施。六、防有害气体:保持空气流通,无异味,空气清新。七、防不适宜温湿度：病案室配备专业的除湿设备。包含各类专业文献、应用写作文书、幼儿教育、小学教育、中学教育、外语学习资料、行业资料、高等教育、生活休闲娱乐、70病案保护及信息安全制度等内容。保护及信息安全制度信息安全保障：病案室保护病案及信息安全应急预案;为保障病案科在自然灾害、事故灾难、公共卫生等突发；一、应急预案适用的范围；病案科办公区域中遭遇、发生的各类突发事件；二、应急救援工作的原则；（一）统一领导、分级负责、自救与团结救助相结合；；（二)明确职责、落实责任、依靠科学、反应及时、措;（三）救助中，要坚持先主后次、先急后缓、先重后轻;（四）病案科所有工作人员都有责任和义病案室保护病案及信息安全应急预案为保障病案科在自然灾害、事故灾难、公共卫生等突发事件发生后，各项救援工作迅速、高效、有序地进行，最大限度地减少人员伤亡、财产损失和对社会的不良影响，切实提高病案科工作人员预防和处置突发事件的能力，根据医院的有关规定,结合科室工作实际,特制定本预案。一、应急预案适用的范围病案科办公区域中遭遇、发生的各类突发事件。二、应急救援工作的原则(一）统一领导、分级负责、自救与团结救助相结合；（二）明确职责、落实责任、依靠科学、反应及时、措施果断；(三）救助中,要坚持先主后次、先急后缓、先重后轻的原则。重点保护病历.（四）病案科所有工作人员都有责任和义务参加或配合应急救援工作，并服从统一指挥。三、报告程序工作时间内，自然灾害、事故灾难、公共卫生等突发事件发生后，发现人员要在第一时间向科室领导或分管院长报告，同时积极组织自救。节假日、下班后期间，自然灾害、事故灾难、公共卫生等突发事件发生后，值班人员要在第一时间向科室领导和相关报警部门报告,同时组织保安人员自救。四、突发事件应急措施（一）火灾1、办公场所发生火灾时，应积极自救,扑灭火灾，同时立即拨打“119"报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,请求灭火,报告人姓名，并记录报警时间.2、报警后要安排人员到指定地点迎接消防车，引导消防车辆人员到达指定位置。3、消防人员到达现场后，现场指挥员要向消防负责同志报告情况，移交指挥权，协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序，严禁无关人员进入,保证人员通道畅通。5、火灾扑灭后,要组织人员负责保护好火灾现场,配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行;保洁人员负责清洗打扫现场卫生。（二）突发漏水1、工作人员发现漏水事件后，应及时报告科室领导，并通知后勤处维修人员要第一时间赶赴现场处置。2、后勤处维修人员到达现场后，视漏水情况，妥善采取紧急应对措施。若水势过大漏水严重，应切断电源，防止漏水漏电伤人。在条件充许的情况下，尽量将漏水点控制住（如关闭水阀、用水桶接住漏水点等）.3、要组织工作人员转移漏水现场重要资料、贵重物品，并指定人员看管，防止丢失。（三）盗窃案件(1）在工作中遇到或发现有盗窃案件时，为保护医院财产安全，发现人要立即向科室领导和医院保卫处报告，同时封锁办公楼的各个出口，若发现犯罪嫌疑人逃跑，一时又追捕不上时要记清人数、衣着、相貌、身体特征，逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码，重大案件要立即拨打“110"报警。（2)要保护好案发现场，任何人不得擅自触摸和移动任何东西，包括罪犯经过的通道，爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头等,待公安部门人员勘察现场或勘察完毕后,方可恢复原状。（3）要记录好被盗物品的名称、价值等情况。（4)对犯罪分子遗留下的各种物品、作案工具等妥善保存，交公安部门处理（四）停电（1）工作中出现停电现象及时打通知后勤处维修(2）拔掉复印机、电脑等电器电源插头，防止供电恢复时损坏机器。（五）办公设备及病案管理软件安全管理指定专人对各项病案管理软件进行维护管理,出现问题及时解决(包括与开发商联系），定期对数据库进行备份，微机、打印机出现故障自己不能解决的拨打信息中心的及时维修。病案室突发事件应急预案及处理措施；总则;第一条；为保障病案室在自然灾害、事故灾难、公共卫生等突发；第二条；本应急预案适用的范围为病案室及信息科办公区域中遭；第三条；应急救援工作的原则是：统一领导、分级负责、自救与;第四条；医院成立病案保护及信息安全应急领导小组(以下简称；第五条；本预案的目标为：在应急的情况下,保护病案优先，采；受损的病案、资料,尽可能恢复病病案室突发事件应急预案及处理措施总则为保障病案室在自然灾害、事故灾难、公共卫生等突发事件发生后各项救援工作迅速、高效、有序地进行，快速有效救援，减少损失,切实维护病案资料的实体安全，切实提高病案科工作人员预防和处置突发事件的能力，根据医院的有关规定，结合科室工作实际，特制定本预案。第二条本应急预案适用的范围为病案室及信息科办公区域中遭遇、发生的各类突发事件，其中病案库房,病案办公室为重点监测部门。第三条应急救援工作的原则是：统一领导、分级负责、自救与团结救助相结合，明确职责、落实责任、依靠科学、反应及时、措施果断,要坚持先主后次、先急后缓、先重后轻的原则，重点保护病历。第四条医院成立病案保护及信息安全应急领导小组(以下简称医院应急领导小组)，对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。第五条本预案的目标为：在应急的情况下，保护病案优先，采取最有效行动消除对病案资料的威胁；保护未受损的病案、资料；积极抢救已受损的病案、资料，尽可能恢复病案材料的原貌。组织机构及职责成立医院抢险救灾领导小组（由病案管理委员会成员担任）。应急领导小组的职责是：(一）修订医院病案保护及信息安全突发事件应急处理预案；（二)研究制定医院病案保护及信息安全突发事件应急处理工作措施和程序;（三）负责指挥医院病案保护及信息安全突发事件应急处理工作，协调有关部门的关系,确保应急处理工作快速有效开展，控制危害扩大，最大限度地减少损失；（四）负责医院病案保护及信息安全突发事件应急处理专业队伍的建设和培训；（五）定期或不定期督查病案室的日常预防及预警工作,提高科室成员的应急处置能力。预防与预警（一)提高警惕，强化病案保护及信息安全意识,始终把保护病案及信息安全突发事件预防作为病案室的中心环节和主要任务。（二）严格执行病案防护及信息安全制度，做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防不适宜的温度湿度、防有害微生物、防盗窃、防止丢失工作，做好病案的查阅、借阅、复印、保存工作，严格病案资料保密和信息安全。(三）强化抢险救灾的日常训练工作：所有人员均应熟悉自己的抢险岗位、职责、消防器具的存放位置、使用方法等，真正做到责任到人,措施到位,方法得力。（四）完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查一次，保证消防通道畅通.（五)建立病案安全检查制度，把安全工作的重点从事后处理转到事前防范上来，树立预防重于抢险的思想。病案室管理人员应对库房安全情况进行检查,加强对重点部位的检查，发现问题和隐患要及时整改。（六)建立健全预警报告机制，工作时间内自然灾害、事故灾难、公共卫生等突发事件发生后，发现人员要在第一时间向科室领导或分管院长报告，同时积极组织自救。节假日、下班后期间自然灾害、事故灾难、公共卫生等突发事件发生值班后，人员要在第一时间向科室领导和相关报警部门报告，同时组织保安人员自救。突发事件应急措施1、办公场所发生火灾时,应积极自救，扑灭火灾，同时立即拨打“119"报警。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况,请求灭火，报告人姓名，并记录报警时间。2、报警后要安排人员到指定地点迎接消防车，引导消防车辆人员到达指定位置。3、消防人员到达现场后,现场指挥员要向消防负责同志报告情况,移交指挥权，协同公安消防做好灭火工作。4、要按照现场指挥的要求边救火边负责内外警戒,维护公共秩序，严禁无关人员进入，保证人员通道畅通。5、火灾扑灭后,要组织人员负责保护好火灾现场，配合消防人员调查火灾发生的原因.并组织维修人员迅速检修、恢复各系统设备的正常运行，保洁人员负责清洗打扫现场卫生。1、工作人员发现漏水事件后，应及时报告科室领导,并通知后勤处维修人员要第一时间赶赴现场处置。2、后勤处维修人员到达现场后，视漏水情况妥善采取紧急应对措施。若水势过大漏水严重，应切断电源,防止漏水漏电伤人.在条件充许的情况下,尽量将漏水点控制住,如关闭水阀、用水桶接住漏水点等。3、要组织工作人员转移漏水现场重要资料、贵重物品,并指定人员看管，1、在工作中遇到或发现有盗窃案件时,为保护医院财产安全,发现人要立即向科室领导和医院保卫处报告,同时封锁办公楼的各个出口。若发现犯罪嫌疑人逃跑，一时又追捕不上时要记清人数、衣着、相貌、身体特征、逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码，重大案件要立即拨打“110”报警。2、保护好案发现场，任何人不得擅自触摸和移动任何东西，包括罪犯经过的通道、爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头,等待公安部门人员勘察现场或勘察完毕后方可恢复原状。3、要记录好被盗物品的名称、价值等情况。对犯罪分子遗留下的各种物品、作案工具等妥善保存，交公安部门处理。1、工作中出现停电现象及时打通知后勤处维修2、器。(包括与开发商联系）,定期对数据库进行备份,打印机出现故障自己不能解决的拨打信息中心的及时维修。六信息安全1、除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外,其他任何机构和个人不得擅自查阅患者的病历。2、涉及医疗纠纷或案件，在未作出鉴定处理之前，应由医务科妥善保管，任何个人未经医务科批准，不得转借、转抄或复印。3、住院病历因医疗活动或复印等需带离病区时，应当有病区指定专门人员负责携带和保管。4、医务人员借阅病案必须办理借阅手续，对借阅的病案应妥善保管，不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行扣罚。、住院病案一般不准外借；并出具采集证据的法；定证明及执行公务人员的有效证件后予以协助;6、病案管理保存期限为30年,留观病例保存年限1；善后处理及奖惩;1、抢救能够补救和修复的病案;2、将灾害发生原因,造成损失及处理结果报告上级；3、根据情况对抢险救灾有功人员进行表彰和奖励，对；5、住院病案一般不准外借。如公安、司法机关因办理案件并出具采集证据的法定证明及执行公务人员的有效证件后予以协助。定证明及执行公务人员的有效证件后予以协助。6、病案管理保存期限为30年，留观病例保存年限15年，遵守病案资料保密制度。善后处理及奖惩1、抢救能够补救和修复的病案。2、将灾害发生原因，造成损失及处理结果报告上级.3、根据情况对抢险救灾有功人员进行表彰和奖励，对消极冷漠，贻误战机，不听指挥者给予处分,对有关事故责任人将按有关规定严肃处理。

病案室保护病案及信息安全应急预案；为保障病案科在自然灾害、事故灾难、公共卫生等突发；一、应急预案适用的范围;病案科办公区域中遭遇、发生的各类突发事件;二、应急救援