信息系统应急处理预案(精选7篇)_信息系统灾难处理预案
信息系统应急处理预案(精选7篇)由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“信息系统灾难处理预案”。
目录
络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在 在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第4篇:信息系统应急处理预案71986
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长法人担任,成员为本网吧全体网络管理员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告组长。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由组长决定并指定特定小组或人员及时对外发布信息
第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向组长报告外,应立即通知全体员工。同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各员工进行处理。(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告组长。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。2.根据服务器修复和恢复系统所需时间,由组长决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由组长决定是否启用备份设备。(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告组长。
第五章 后期处置
第十五条 故障排除后,应急小组向各员工发出故障解除、系统恢复正常运行通知。第十六条 系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条 所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条 所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章 应急保障
第十九条 信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。第二十条 选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条 强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章 附则
第二十三条 本预案自公布之日起执行。
第5篇:信息系统的应急处理预案
范文范例
学习参考
一、总则
(一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(二)、适用围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。
二、日常准备工作
(一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
(二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
(三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。
(四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。
三、应急处理流程
信息管理科人员在监控过程中发现或收到其他部门反馈不能正
精品资料整理
范文范例
学习参考
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。
部门领导在听取情况汇报后,根据事件的围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。
信息管理科尽快通过OA、短信平台、网上销售系统等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。
信息管理科人员进一步落实故障原因,根据事件的围、影响程度,采取应急措施,尽快恢复系统运行。
信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统、等向各部门、各分厂发布系统恢复公告。
四、事件分类
事件类型按照各种突发紧急事件的影响围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部围的业务工作无法正常进行)。
五、全局事件处理
精品资料整理
范文范例
学习参考
(一)、总公司核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
发生大面积停电故障机房管理人员初步检查故障情况及原因联系供电单位及时维修,获取恢复时间及时向有关领导汇报情况,听取指示备用电源线路是否正常是通知相关业务部门做好应急工作否UPS是否正常工作是供电是否恢复否否是通知相关业务部门各信息系统可正常使用检修UPS故障,尽快恢复供电UPS恢复供电各系统正常运行
精品资料整理
范文范例
学习参考
(二)、网络线路或网络设备故障导致的外网中断故障处理流程:
发生网络中断故障内网内网还是外网中断外网检查交换机、路由器、防火墙运行情况无异常检查接入光纤及光纤收发器运行情况无异常检查各设备之间线路连接是否正常联系网络服务供应商,及时报修联系厂家工程师远程协助网络故障排除,发布系统恢复公告
(三)、服务器或其他机房设备发生的软硬件故障处理流程: 1、信息管理科人员立即到达事故现场,观察故障现象(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。
2、如果不能自行恢复,则进行报修,向厂家对故障情况等信息进行描述,请求厂家现场技术支持。
3、确定向厂家报修的受理回复,以及厂家工程师和故障备件到
精品资料整理
范文范例
学习参考
场时间。
4、信息管理科有关人员做好相关系统和数据备份及安全关机准备。
5、如果设备故障不能及时修复,应向各级相关领导汇报,并采取相应措施。
六、区域事件处理
(一)、SAP系统故障
1、信息管理科人员立即到达机房,检查服务器运转是否正常,初步分析故障原因,如果问题简单,则尝试恢复。
2、若故障短时间无法排除,立即向部门领导汇报情况,同时在OA上发布SAP停机公告。
3、对受SAP影响的BO和网上销售系统同时停机维护,在网上销售系统上发布停机维护公告。
4、若只有一台服务器发生故障,则立即启用双机热备,将故障服务器上的服务切换至另一台服务器上,然后尽快对故障服务器进行检修。
5、若无法排除故障,及时联系外部顾问对服务器进行远程调试,在最短的时间恢复服务器的正常运行。
6、系统故障排除测试无误后,重新开启服务,同时通过OA、网上销售系统、手机短信等途径发布系统恢复公告,告知各部门SAP、BO、网上销售系统可正常使用。
(二)、OA系统或短信平台故障
精品资料整理
范文范例
学习参考
1、信息管理科人员立即到达机房,检查10.4服务器运转是否正常,初步分析故障原因,及时向领导汇报,如果问题简单,则尝试恢复。
2、若OA故障则通过、短信平台等发布停机公告,同时通知各部门使用、飞秋、QQ等通讯工具暂时替代OA进行业务联系。
3、若短信平台故障则通过OA、等通讯工具给业务员进行联系。4、信息管理科技术人员尽快查找故障原因,排除故障。5、故障排除后及时发布系统恢复公告。(三)、网上销售系统故障
1、信息管理科人员立即到达机房,检查9.19和9.16服务器运转是否正常,初步分析故障原因,及时向领导汇报,如果问题简单,则尝试恢复。
2、若只有一台服务器出现故障,则通过OA和短信平台通知各销售公司和业务员通过另一台服务器进行登录。
3、若两台服务器同时出现故障,则通知业务员通过手工传真的方式进行下订单
4、信息管理科技术人员尽快查找故障原因,排除故障。5、故障排除后及时发布系统恢复公告。(四)、BO、用友、地磅、条码系统故障
1、信息管理科人员立即到达机房,检查相应服务器运转是否正常,初步分析故障原因,及时向领导汇报,如果问题简单,则尝试恢复。
精品资料整理
范文范例
学习参考
2、通过OA或等方式通知相关系统的使用人员服务器停机,请采用手工录入等替代方法进行正常业务处理。
3、信息管理科人员检查服务器故障原因,停机前做好系统数据的备份,尽快排除系统故障。
4、故障排除后通知相关系统的使用人员系统可正常使用。
精品资料整理
范文范例
学习参考
精品资料整理
范文范例
学习参考
精品资料整理
范文范例
学习参考
精品资料整理
范文范例
学习参考
精品资料整理
范文范例
学习参考
精品资料整理
范文范例
学习参考
1.厂长领导下,主管工厂的技术和技术管理工作,不断推进企业的技术进步,领导总师办、研究所(含试制车间)、工艺科,总管全厂技术系统。
2.贯彻执行国家有关科技方针、政策、法律、法规,支持工程技术人员正确行使职权,协助落实好知识分子政策。
3.组织编制企业长远和近期技术发展规划,制定科研规划、技术改造规划,负责科研规划的实施和管理技术改造计划实施中的技术工作。
4.领导有关部门制定技术攻关计划和产品质量升级创优规划及质量改进措施计划,组织解决产品质量中的重大技术问题,负责质量管理的技术业务指导,协助厂长督促检查各项质量规划的实施。5.根据上级要求和企业发展需要,领导编制新产品试制计划和生产技术准备综合计划,定期主持召开生产技术准备会议,检查督促并组织确保新产品计划和生产技术准备计划的实现,以加速产品的更新换代。
6.负责审批科研、新品及技术革新和工艺等的方案设计、技术设计总图、工作图设计及产品技术条件、关键件的工艺规程、专机设计总图,主持厂各种技术鉴定会议。7.领导年度技术措施计划的编制工作,并负责组织,做到专款专用,保证项目顺利完成。
8.组织做好设备管理、节能技术、技术安全和环境保护的有关技术工作。
9.负责建立健全全厂技术管理、科研和新产品开发管理等规章制度,协调技术管理部门之间的关系,及时组织解决生产中的技术关键和重大技术问题。
10.审批全厂合理化建议、技术革新的推广计划,组织科技、革新成果的鉴定,审查技术改进奖励方案,负责新设备、新工艺、新材料、新技术的推广,领导科技情报档案工作,贯彻执行国家标准、部颁标准,组织审批工厂标准,组织编制技术服务资料(包括产品说明书、产品目录、产品广告宣传和技术问题解答等)。
11.领导科技外事活动,负责组织技术引进、设备进口、合资、合作生产项目。
12.组织主持技术工作例会并督促检查和考核例会决议执行情况,保证生产经营过程中技术工作的完成。
职权
1.对工厂生产经营中的技术问题有决策权。
2.受厂长委托有权,代表工厂签订技术经济合同。
精品资料整理
范文范例
学习参考
3.有权组织制定技术管理方面的规章制度和技术责任制的建立、修改。
4.对产品开发、技术改造、生产技术准备综合计划、引进技术、年度技术措施和设备修理、更新计划有审定权。
5.对不执行技术管理制度、违反技术规的行为有权制止。
6.对工程技术人员和高级技工的使用、调动、晋升、调资、奖励和专业技术职务的聘用,应事先征求总工程师的意见。
7.对技术任务书、工艺平面布置和设计总图及技术标准有审批权。
职责
1.对未正确贯彻执行国家有关技术工作方面的政策和上级指示、决定负责。
2.对由于领导不力、预见性不足,未进行可行性分析、价值分析,导致新产品开发技术工作(包括产品品种、产品质量)不能适应社会发展需要,缺乏竞争能力或技术决策失误造成工厂重大经济损失负责。
3.对新产品开发、技术改造计划、生产技术准备综合计划、设备进口、技术引进、非标准设计计划,对未按计划完成负责。
4.对未能协调工厂技术管理部门之间的关系,技术标准、管理制度混乱,技术文件不完整准确、归档不及时,造成工作被动负责。
5.对引进设备与技术未能及时组织消化投产,造成重大损失负责。
6.对科技外事活动有失国格、人格,失泄国家机密及使工厂形象受到影响造成重大损失负责。
7.对生产中的重大技术问题解决不及时,影响产品质量或造成重大人身、设备等事故,影响生产计划的完成负责。
8.对推行产品质量升级规划、TQC计划和质量措施计划完不成,造成产品质量事故负责。
9.对代表工厂签订的协议或合同,出现差错、失误,造成工厂经济损失负责。
精品资料整理
第6篇:信息系统安全措施应急处理预案
甘州区妇幼保健院
信息系统安全措施应急处理预案
一、适用范围
本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡改;利用医院网络发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工
医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事态严重,应立即向主管领导报告。
三、应急处理措施
(一)设备安全处理措施
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改密码。
(二)网络服务器故障应急处理规程
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;
技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持;
院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
(三)应急恢复工作规定
1.网络管理员按数据备份恢复要求进行系统恢复。2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
第7篇:医院信息系统故障处理应急预案
医院信息系统故障处理应急预案
一、总则
(一)目的为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据《湖南省网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。1.领导小组成员:
组长由院长担任。副组长由相关副院长担任。
成员由信息中心、院办、医务科、护理部、财务科、医保办、总务科等部门主要负责人组成。
应急小组日常工作由医院信息中心承担,其他各相关部门积极配合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。其它故障:由于医保线路、医保端引起的医保系统故障 针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。其它故障——由财务科、医保办、办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间Pacs、lis等信息系统转入手工方式;(3)在网络停运期间应详细留取、整理检查申请单底联;(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息中心通知的时间及要求进行操作;(3)准备好纸质药品价格表,以便手工划价,并及时更新。(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认; 各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。
七、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
八、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
九、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
邓启帅
