推荐第1篇:信息系统应急预案
信息科中心机房故障应急预案
为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。
一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。 ⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。
三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。
四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。
八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
推荐第2篇:网络信息系统应急预案
网络信息系统应急预案
一、总则
(一)制定目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。支队信息安全突发事件应急工作由安全管理小组负责人统一领导和协调,相关部门按照“统一领导、综合协调、分级管理、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁使用、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合信息安全工作力量。充分依靠各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
在信息安全突发事件发生后,应及时将有关情况向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据所研究出的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)按照国家有关规定保护现场、相应的日志文件及可以保护的重要数据,通知有关单位并及时初步上报有关部门所发生的情况。
(二)联系上级单位应急小组,协调是否采取网络隔离措施,同时获得必要的技术支持。
(三)对所发生的安全事件进行分析,通过行政和技术手段排出存在的隐患;
(四)对系统进行恢复和加固处理,及时恢复网络通讯和信息服务。
(五)密切监测本单位网络及信息系统情况,确保运行状态稳定。
(六)将安全事件处理结果上报有关部门。
四、保障措施
(一)技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
推荐第3篇:某公司信息系统应急预案
xxxx有限公司信息系统应急预案
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则 1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。 2.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
3.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
4.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
5.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1 1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。
应急处理领导小组组长:总经理
应急处理领导小组成员:副总经理、各部门部长
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人 工作小组成员:信息技术部全体成员 3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息技术部应急人员进行故障处理。
三、预警和预防机制
(一)信息系统监测及报告 1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。 2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预防机制
2 各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类: 1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障三级。
1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障
信息系统出现故障导致公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
3 (2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向北京总部进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练
4 为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障
为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位臵。
(四)文档资料准备
包括信息系统工程文档、维护手册、操作手册、设备配臵参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流
在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、附则
(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
(3)本预案自发布之日起实施。
推荐第4篇:医保信息系统应急预案
医院信息系统应急预案
单位名称:嘉定区真新社区卫生服务中心
应急预案负责人:***
电话:
应急预案部门责任人:***
电话: 传真:
修订日期:二O一一年三月
一、应急预案的目标和范围
医保信息系统(HIS系统)和社区健康保健服务系统(CHSS系统);
二、应急预案的管理和实施
1、应急预案领导小组成员
第一责任人:*** 职务:院长
责任部门负责人:*** 职务:信息科负责人
相关部门负责人:**************
2、具体职责分工
职责 姓名 电话
全院协调工作 * 系统管理员工作 ***
协调病员、维持正常秩序、供电等设备保障 ************* 门急诊、住院收费系统 ******** 药库、药房管理系统 ************* 病区管理系统 *********** 具体风险和解决方案
业务风险:计划停电或故障引起停电
解决方案:备用发电机,及时抢修,首先保证医保收费系统和医疗辅助检查设备等关键业务的正
常用电;信息系统其他相关部门信息管理启动手工作业,对故障期间产生的手工数据,在故障排除后予以补录计算机;
责任人:*********及相关部门责任人
业务风险:医保专线通讯中断
解决方案:及时报修,若15分钟不能排除故障,对医保病人采用现金结算,待信息系统运行正常后15天内再划卡重新结算; 责任人:******** 业务风险:系统软件故障
解决方案:系统管理员及时维修,若15分钟不能排除故障,对医保病人采用现金结算,待信息系统运行正常后15天内再通过网上重新结算; 责任人:****** 业务风险:服务器、交换机、前置机、工作站等软硬件安全问题
解决方案:中心服务器采用双机热备份;预防雷击,中心机房的主要设备均单独接地;中心数据库数据每天自动备份一次;每二月异地备份一次;服务器每3个月重启一次、每月2次对服务器、网络设备进行常规检查; 采用防火墙设备预防病毒侵入;保证计算机专
机专用,不做与医院业务无关的事。 责任人:******
3、应急预案的启用和撤除
启用应急预案时,医院在组织力量排除信息系统运行故障的同时,在门急诊挂号、收费等主要地点张贴病人告示,医院领导和院办公室、门急诊办公室、医务科、财务科等部门的主要负责人和相关人员迅速到岗到位,作好对病人的疏导和应诊等工作;
在信息系统恢复正常运行后,由主管领导决定停止应急预案,返回系统正常运行方式; 责任人:全体应急预案小组成员
三、报修联系单位和联系人
推荐第5篇:检验信息系统应急预案
检验信息系统(LIS) 的应急预案
一、目的: 建立应急预案制度,在医院信息系统( Hospital information system,HIS) 或检验信息系统( Laboratory information system,LIS) 出现故障后,尽可能保证检验科对其服务对象的正常进行。
二、LIS 应急预案的具体措施 2.1指挥协调组
网管负责技术故障排除,检验科网络管理员负责简单故障排除和各部门联络,主任负责各部门协调。 2.2应急程序
我院的医院信息化系统是以HIS、LIS为核心,支撑整个医院信息系统运行的综合信息化系统。根据故障对LIS 波及程度,可分为以下二级: 一类: 各种原因导致的全院或检验科网络瘫痪; 二类: 网络故障仅影响到一些非LIS 的相关系统。
在LIS 发生故障时,工作人员立即联系网管和检验科主任。 2.3一类故障: ( 1) 当全局性和局部性故障非常严重、计算机工作站也遭受破坏时,可恢复传统实验室状态和原始的检验科报告方式,出具临时报告单。
( 2) 门诊显示屏进行电子公告和张贴告示,对病人进行解释和疏导的同时,各检验操作立即转入手工。
( 3) 正常班期间,如预计在15 min 内能排除故障,则由检测人员负责; 如果预计将超过30 分钟,须报告科室主任、网管。
( 4) 预计网络中断时间小于12 h: 对于急诊和有危急值的病人及时出具临时报告单,并电话通知相关医生; 病房和门诊平诊,且无危急值的病人,与相关人员协商延后12 h 后再出具检验报告单。
( 5) 预计网络中断时间大于12 h:所有病人临检报告均出具临时报告单。 ( 6)一旦LIS 瘫痪发生后,由当班人员在“空白简易报告单”上手工填写各检测值。所有临时报告单均由各专业主管负责审核数据的完整性和正确性,并签字审核,待网络恢复后补充收费及补发正式报告单。
( 7) 如病人需要既往结果,应对其进行合理解释,劝说其在LIS 恢复后,再查询检验报告单。 2.4二类故障。
( 1) 住院部门信息故障: 医生工作站无法进行电子检验医嘱的申请; 护士工作站无法将电子医嘱生成检验条码; 检验科不能进行计费申请等。 对策: 医生手写检验申请单; 护士在样本上贴检验申请单二联编号,手工在申请单上标注采样时间等关键信息,并电话通知检验科后,送检验科检查; 故障解决后,检验科进行计费申请。
( 2) 门诊部门信息故障: 收费处无法收取病人检查费用; 门诊抽血处不能生成检验条码; 门诊医生不能开具电子申请单等。
对策: 由门诊收费处对门急诊患者进行手工计费; 检验科抽血处贴申请单二联编号,并手工在申请单上标注采样时间等关键信息,再送检。 2.5网络故障排除后的恢复工作。
检验科各部门应保障信息质量,网络恢复后,每个部门都应该指定一名工作人员,补录收费和在手工操作时产生的各种信息。信息指挥协调组召开会议,分析故障发生原因,写出书面报告归档,总结经验教训,制定整改措施,防范同类故障的再次发生。
2.6 LIS应急预案实施的关键点
制定严格的工作范围和职责是LIS 应急故障发生时的有利保障。信息指挥协调组定期听取LIS 安全工作汇报,查找安全隐患,要求各点主管为安全目标责任人,分工到人。做到各岗位在发生LIS 相关故障时,第一时间有人管,有人协调做到忙而不乱,保证数据不丢失,医疗工作不间断。
编写人:殷奋
编写日期:2014-8-22 修订日期:2014-8-22 主任:
推荐第6篇:信息系统应急处理预案
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
2 第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
4 行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章 后期处置
第十五条 故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条 系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条 所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统
7 应急处理预案,整改信息系统存在的隐患。
第十八条 所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章 应急保障
第十九条 信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条 选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条 强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章 附则
第二十三条 本预案自公布之日起执行。
推荐第7篇:医院信息系统应急预案
**妇幼保健院医院信息系统应急预案
为提高处理医院信息网络系统安全突发事件的应对能力,及时应对网络突发故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医,特制定医院信息系统应急预案。
一、组织机构:
二、应急范围
范围:单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电
三、报告程序及预案启动
(一)对网络故障的判断
当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科汇报,信息科人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。信息科长应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作,如故障原因不明确、情况严重不能在短期内排除的,应立即报告分管院长。在网络不能运转的情况下,由职能科室协调全院工作以保证医疗工作的正常运行。
网络故障分为三类:
一类故障:服务器不能工作;光纤线路损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;重点终端故障;规律性的整体、局部软硬件故障。
二类故障:停电;电压不稳定;UPS故障。
三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某些科室违反工作流程要求。 四类故障:各终端由于不熟练或使用不当造成的错误。
上述故障分类等级,处理方案如下:
一类故障:由信息科长上报主管院长,由信息科长组织协调恢复工作。
二类故障:由信息科人员上报后勤保障科科长,由后勤保障科安排解决。
三类故障:由信息科人员上报信息科长,由信息科集中解决。
四类故障:由信息科人员单独解决,并详细登记情况。
(二)网络整体故障的首要工作
1、当信息科一旦确定为网络整体故障,首先是立刻报告医务科和主管院长。信息科马上组织恢复工作,并充分考虑到特殊情况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)30分钟内不能恢复—门诊挂号、收费、住院登记、药房转入手工操作。
(2)6小时内不能恢复—原则上将护士工作站、医技科室记价转入手工操作(具体实行时间及步骤由医务科、护理部通知)。
(3)24小时以上不能恢复—将出院结算转入手工。
(三)具体协调工作
1、所有手工工作的统一时间需由医务科、财务科、信息科通知,相关科室严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊挂号协调工作由门诊部主任负责协调请示,导诊护士负责维持患者就诊秩序。
(2)导诊护士通知各门诊科室开始接收手工挂号券,并各自保存好以备统计使用。
3、门诊收费系统工作协调
(1)由财务科长负责总体协调,并与中心机房保持联系,及时反馈沟通最新信息。
(2)当网络系统运行中断超过20分钟时,应通知收费处转入手工收费状态。
(3)门诊收费负责人应建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费处负责人对网络运行稳定性进行监测,如不稳定及时向信息科反映情况。
(5)在接到使用计算机的指令并重新启动运行后,门诊收费负责人应组织收费员逐步转入到机器操作。
4、住院收费系统工作协调
(1)由财务科长总体负责协调工作;
(2)原则上不在住院处进行费用补录,防止帐目混乱;
(3)住院收费处,如当日有病人需出院,告知病人原因并留下病人电话,等系统恢复后通知病人来院进行结算。
5、临床工作系统协调
(1)临床科工作由医务科和护理部共同协调;
(2)网络故障期间临床科室详细记录患者的所有费用执行情况;
(3)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送至药房,住院科室用药,查阅处方后到住院西药房采取借药方式进行;
(4)出院带药由经管医生负责掌握经费情况,如出现费用超支情况由该医生负责。
(5)根据医务科通知恢复运行时间,按要求补录医嘱。
(6)如患者急需出院,应向住院处提供详细费用情况,对正在进行的检查和治疗应予以说明。
6、医技检查科室工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)在网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
(3)对出院快、或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)门诊西药房与中药房采取手工发药,并应备用药品价格表(如价格有调整药剂科应及时通知各药房更改)
(2)住院科室用药,查阅处方后到住院西药房采取借药方式进行。
(3)西药房采取手工方式发药操作,并做好各科室药品的登记。
(4)网络恢复时对临床科补录的摆药医嘱进行发药补确认
(5)网络恢复后对出院带药处方及时进行录入;
(6)数据补录工作结束后应查看机器内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科按照服务器数据管理要求进行恢复工作。
(四)网络恢复后的数据处理
1、财务科组织核校患者费用情况。
2、各门诊单位补录工作量,并补录综合查询信息数据源。
3、药房校对库存。
4、临床科补录患者医嘱。
推荐第8篇:网络信息系统应急预案
网络信息系统应急预案
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。全局信息安全突发事件应急工作由省局统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我局所属信息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
省保障中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)级别的确定
根据《信息系统安全等级保护定级报告》确定信息安全事件等级。
(二)预案启动
根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,省局组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报相关部门审批。应急行动是否结束,相关主管部门决定。
四、保障措施
(一)技术支撑保障
省局建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
省局组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
五、宣传、培训和演习
(一)公众信息交流
省局在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。 计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
推荐第9篇:医院信息系统应急预案
医院信息系统应急预案
一、总则
1.1为保护医院计算机网络系统安全,促进医院计算机应用和发展,保障HIS系统顺利运行,特制定本应急预案。
1.2 本应急预案所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。 1.3 计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行,重点是维护网络系统中数据信息和网络上一切设备的安全。
1.4 医院内网运行的计算机的安全保护适用本应急预案。 1.5 任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
1.6 计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
1.7 计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
1.8 在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。
1.9 计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
1.10对计算机网络系统中发生的问题,有关使用科室负责人应
1 当立即向计算机工程技术人员报告。
1.11 对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息中心负责处理。
1.12 对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
1.13 所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理领导小组 组长:主管院长 副组长:信息科长 组员:信息中心网络管理员
各相应职能部门主任及临床科室科主任、护士长
三、应急响应 3.1 响应级别的确定
信息安全事件分级的参考要素包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
信息安全突发事件级别分为四级:一般(Ⅳ级)、较大(Ⅲ级)、重大(II级)和特别重大(I级)。
IV级:个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
Ⅲ级:楼层交换机、科室交换机故障,导致局部网络瘫痪。 II级:基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
I级:服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
3.2 预案启动
2 发生IV级、III级网络信息安全事件后,信息中心应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作。
3.3 现场应急处理
3.3.1 信息中心接到科室信息安全应急报告后, 根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
3.3.2 当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。 3.3.3 所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
3.3.4 门诊挂号收费处工作协调 (1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息中心反馈情况。
3 (5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
3.3.5 住院收费处的工作协调 (1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。 (3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
3.3.6 医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。 (2)医生接到信息中心通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。 (5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
3.3.7 医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。 (3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
4 3.3.8 药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的药品请领单发药(借药)。 (3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
3.3.9 各工作站接到重新运行通知时,需重新启动计算机。医院信息中心严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
3.4 医院信息系统应急数据恢复工作规定 3.4.1 由医院信息中心进行系统恢复。
3.4.2 当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即使用备用交换机。
3.4.3 做好详细恢复记录。
3.5 医院信息系统网络服务器故障应急处理规程 3.5.1 由医院信息中心及时处理并做好故障排除记录。 3.5.2 各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.5.3 停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
3.5.4 故障排除后5天内,信息中心要分析故障原因,制定预防措施,报告信息化工作领导小组。
3.6 医院信息系统简要应急措施
3.6.1 软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息中心;工作软件故障 5 的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
3.6.2 硬件系统故障:经医院信息中心检测不能马上修复的,应立即起用备用设备。
3.6.3 打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息中心联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
3.6.4 网络:网线、交换机、光纤模块、UPS电源故障,由医院信息中心进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
3.6.5 服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。 (2)服务器故障:单机故障,及时排除修复;双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息中心应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息中心应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息中心通知开机。
3.6.6 信息中心加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装 6 非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔离措施。
3.7 报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
3.8 应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
推荐第10篇:门诊、住院收费系统瘫痪应急预案
门诊、住院收费系统瘫痪应急预案
一、编制目的:正确、有效和快速地处理收费系统瘫痪事件,最大程度地减少收费系统瘫痪对医院造成的不良影响和损失,保证医疗秩序的正常有序进行。
二、适用范围:本预案适用于因电力安全、网络安全得不到保障等各种原因引起的门急诊、住院收费系统瘫痪状态下,为了保证病人的就诊付费而开展的应急工作方案。
三、工作原则
1.预防为主:坚持“安全第
一、预防为主”的方针。门急诊、住院收费采用计算机联网收费,相关职能部门应对医院收费系统在电力安全、网络安全方面提供充分的保障,特别是网络安全(包括软件、程序、病毒等影响)建议信息部门能提供信息安全应急预案。 2.统一指挥、分工负责:医院成立收费系统瘫痪应急领导小组,统一指挥收费系统瘫痪应急处置工作。各职能部门包括办公室、财务科、信息科、门诊部、后期保障部等按照统一协调、各负其责的原则开展应急工作。
四、事件分级:按照收费系统瘫痪的范围和严重程度分为Ⅰ级瘫痪应急事件和Ⅱ级瘫痪应急事件两个状态等级。
Ⅰ级瘫痪应急事件是指医院门急诊、住院收费系统全部瘫痪,并且在短时间内(1分钟)不能恢复。 Ⅱ级瘫痪应急事件是指医院门急诊、住院收费系统部分瘫痪(50%以下的收费系统瘫痪),或者收费系统全部瘫痪但是在短时间内(15分钟)能够恢复。
五、应急响应:
1、Ⅰ级瘫痪应急响应
2、事件报告:门急诊、住院收费处在事件发生的第一时间内将相关情况向总值班或财务科汇报,总值班或财务科负责人在第一时间与相关职能保障部门了解故障发生的原因以及可能修复的时间,如果被告知恢复工作不能在短时间(15分钟)内完成,则应向应急领导小组汇报,应急领导小组组长主持召开紧急会议,就发生的事件作出决策,并将有关情况向上级主管部门汇报。同时宣布启动预案。
3、应急处置
信息科应积极采取措施保证系统的尽快恢复;『门诊部等相关职能部门人员应参与现场协调,将事件发生的原因及可能修复的时间与病人做好解释工作;保卫部门应参与现场的秩序维持;财务科除值班人员外应全部到达现场,配合收费处人员开展以下工作:
(1)门诊、急诊病人收取挂号费后给予空白病历和处方,先就诊。 (2)病人付费时支付押金后收费员开具手工预缴款收据,注明押金并由病人签字,留下联系方式,收费员再在医技申请单或处方上签章,病人即可前去检查或配药,待系统恢复正常时通知对方前来付费取发票。
(3)住院收费处在病人入院时在入院登记本上登记,发住院号,开手工预缴款收据,待系统恢复时再将病人信息录入电脑,病人凭手工预缴款收据换取电脑预缴款收据;有病人出院时,先将欠款部分收回,出具手工预缴款收据,同时通知病区病人可以出院,待系统恢复时病人凭手工预缴款收据换取电脑正式住院收据。
4、应急结束:信息科宣布系统恢复运行正常后应急领导小组研究决定宣布解除Ⅰ级瘫痪应急事件状态。
5、Ⅱ级瘫痪应急响应:可以由应急领导小组授权由财务科、信息科等职能部门根据发生的具体情况采取相应的应对措施。
六、宣传、培训和学习:医院应组织相关科室加强对应急预案的宣传、培训和演习,从而提高应急处理水平和实战能力。
七、事故调查及改进措施:医院应根据事故发生的原因责成相关科室进行调査,提交调查报告,包括事故发处的原因、整改措施及预防建议等。
八、本预案自院部批准之日起实施。
第11篇:医院信息系统(HIS)应急预案
现代化医院的发展越来越离不开医院信息系统(简称HIS)。为了确保HIS的连续稳定运行,应建立故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系,即HIS应急预案[1,2]。在制定预案时,我们参照了《中华人民共和国计算机信息网络系统安全保护条例》和《计算机信息网络系统安全保护等级划分准则》等有关规定。
应急预案的制定
建立指挥协调组:成立HIS应急预案指挥协调组,由主管院长总负责,业务院长、行政机关的科员和各相应职能部门的科主任组成。其主要职责是负责HIS的安全领导,负责制定系统安全规章制度,检查督促安全责任制和各项措施的落实情况,制定信息系统故障及应急预案并指挥实施演练。
成立技术保障组:由软件开发公司的工程师和本院的计算机网络中心人员组成。其主要职责是负责保证信息系统的稳定运行,日常管理维护,信息网络风险评估,系统安全技术保障预案的制定并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和改进意见,负责系统应用人员安全操作技术培训。
确定应急预案的使用等级:根据系统故障在网络运行中发生的对业务范围的影响,持续的时间,划分故障的等级,我们把整个服务器系统挡掉了,网络完全瘫痪,所有的前台业务不能通过计算机完成,并把10分钟内不能恢复的情况作为最严重的等级,也就是立即启动预案的等级,而把网络上的路由器、交换机等局部故障作为次要等级,可参照本预案执行。
应急预案的重点保障对象:根据故障发生时对业务影响的程度,把下列部门列为重点对象,如急诊挂号、门诊挂号、收费、药房、住院登记、住院结算、护士工作站、医师工作站。
建立故障应急预警系统:业务部门发现计算机故障应在第一时间向计算机值班人员和本部门科主任汇报,由计算机技术人员迅速排检原因。若预计在10分钟不能排除故障时,应立即向应急指挥协调组汇报,下达应急预案的启动命令,同时向院长汇报情况。
制定相关部门的业务应急流程:包括应急指挥协调组、技术保障组、业务部门和后勤部门在应急状态下的业务组织细则和操作规程,在接到指令后应迅速展开应急预案的实施。
预案在我院的应用
我院曾在2004年4月发生了一次整个服务器无法访问,最终导致系统瘫痪的故障。应急预案在这次故障的发生时起到了关键性的作用,现将应用实况介绍如下。
应急预案的启动:2004年4月22日上午9∶00时左右,门诊、急诊挂号室和收费部门同时报告计算机运行缓慢,存储系统出现故障。计算机中心的技术组接到报告后,立即检查服务器,发现数据库在磁盘上空间不够用,立即组织抢修,并向指挥协调组汇报,时间大约需要3小时,建议立即起用应急预案。指挥组接到报告后,命令相关部门启动应急预案。预案的实施如下。
指挥协调组:立即向预案中设立的重点窗口张贴告示,告之患儿家长医院计算机系统出现故障,需要手工操作,并派专人分头到门诊、急诊、住院处现场办公,负责解释和维持秩序。由于预案的迅速启用、组织安排得当,患儿家长比较理解。
业务部门:①门诊挂号:科主任将少量备用挂号票据取出给急诊挂号员,为急诊患儿挂号,并立即派人领取其他窗口票据,同时将患儿姓名、通讯方式、挂号类型记下,挂号室全部实行手工挂号,按患儿的挂号类型收费。②门诊收费:向财务部门领取手工发票“三联单”,两人一组,一人划价,一人收款,并按照事先准备好的收费标准本进行核对。③药房窗口:不再通过计算机的流水号进行摆药出库,而恢复到凭处方发药,并在处方背面做特殊标记。④医技窗口:不再通过计算机进行收费核对,而是核对手工发票和收费“三联单”。⑤住院登记:对医保患儿和普通患儿,全部按普通患儿手工登记并对医保患儿做特殊标识。⑥住院预缴金与结算:收取住院预缴金暂时用手写收据,出院收回并换成正式收据;对非医保患儿按照打印或手写的医嘱单进行核算结帐。若有医保患儿留下通讯方式,查看预缴金后,先让患
者出院暂不进行结算,待系统故障恢复后再进行结算处理。⑦住院医师工作站:起用医嘱本,手工开具医嘱,手工书写各种医疗文书。⑧护士工作站:转入系统开展前手工操作模式,手工填写医嘱单、治疗单、输液单和摆药单,并做好住院患者和预出院患者的解释工作。⑨住院药房:根据病房护士站的手工摆药单进行摆药,并做好登记,以便故障排除后录入微机。
系统恢复后的工作:①业务部门:3小时后,网络恢复正常运行,各部门恢复计算机操作。每个部门指派1名工作人员,补录在手工操作时产生的各种信息,包括费用信息、住院登记信息、医嘱信息、医疗文书等。告知参加医保患儿的家长在20天内来院重新进行结算。并派专人对故障发生过程中的信息记录进行跟踪核对。②指挥协调组和技术保障组:分析故障发生的原因,写出书面报告,总结经验教训,制定整改措施。
讨论
以患儿为中心和保障医疗工作不间断的运行是儿童医院HIS故障应急处置的基本要求[3]。所以,医院的工作人员必须以患儿为中心,千方百计解决好患儿的就医工作。
制订严格的工作范围和职责是HIS应急故障发生时的有利保障:信息安全指挥协调组应定期听取HIS安全工作汇报,查找安全隐患,制定安全目标责任制,分工到人。针对医院的工作特点,对不同的部门划分安全等级,制定了安全奖惩制度等30余项安全规章制度。根据各部门的业务特点,制定周密的应急预案,在故障预警、各部门应急状态下的操作流程、数据处理等方面做出明确规定。做到各个岗位在HIS故障发生时有人去做、去管,各自工作范围既不重叠,又没有遗漏,做到故障发生后人员不慌乱、数据不丢失、患者就诊井然有序、医疗工作不间断。
制定科学有效的安全策略、增加必要的资金投入,建立过硬的技术队伍是HIS安全的重要保障:制定科学、周密的安全策略并严格地付诸实施是HIS安全的重要保障。我们按照市卫生局的要求、请专家专门论证了适合儿童医院的安全方案。对HIS的网络安全、数据安全、规章制度方面采取了严格的措施。在网络上给予必要投资,主干网采用光纤双路备份,采用双机冗余式主干交换机,在各楼层设立交换机柜,中心机房配有24小时双路电源,并配备大功率的UPS电源。为防止外部的攻击和病毒的侵袭,医院将内部网络与外网使用网闸隔离,终端用户计算机全部不安装光驱、软驱和USB接口,加载瑞星网络版的防病毒软件。为保证服务器的稳定、可靠、高效地运行,我们新购买了HP专用服务器,安装了磁盘阵列柜,采用RAIDS技术组成双机热备系统。改变过去1台服务器易造成HIS故障发生的情况,采用了2台服务器(主服务器与备份服务器),通过在2台服务器安装的软硬监控系统,实施HIS故障的自动检测、切换,为了储存数据更加长久,我院投资购买了磁带机存储设备,确保了HIS数据万无一失。2005年用于HIS故障安全的专项资金达数十万元,主要用于网络改造、设备的更新和人员培训上。在技术支持上以我为主,计算机工程师全部参加专门的安全培训,完全胜任日常的维护,对网络故障能够及时应对、提供技术保障,确保了医院工作的正常进行。
第12篇:医院信息系统应急预案演练
中医院信息系统应急预案演练
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,2011年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。 住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。 药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预
案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。 通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
2011年11有8号信息科
第13篇:医院信息系统应急预案演练
医院信息系统应急预案演练
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,2011年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。XXX副院长担任演练总指挥,信息科负责应急演练的组织实施。 演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。 演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。
住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。
药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。 演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。 XXX认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。XXX要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
第14篇:45 实验室信息系统 应急预案
医学检验科信息系统故障应急预案制度
目前我院采用的是杭州兴和检验系统,信息化构架以医院信息系统系统、电子病历系统为基础应用;医疗数据集成平台为中间层;整合实验室管理系统(LIS )、影像管理系统(PACS)、超声管理系统(UIS )、心电管理系统(ECGIS)等业务系统,实现了医疗信息一体化架构。随着信息技术与临床工作结合日益紧密,检验科尤其依赖于信息网络的正常运行。作为365 天24 小时业务不中断的部门,网络安全已经成为检验科正常运行的关键因素。
LIS 故障从系统上可分为软件和硬件故障。软件故障如服务器操作系统瘫痪、数据库发生死锁、数据库中的数据被恶意或无意删除等;硬件故障如服务器硬件故障(如磁盘损坏)、传输介质故障(如光缆被切断)、中心交换机故障等。为了确保LIS 的连续稳定运行,我们建立了故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位应急体系,即LIS 的应急预案,并在科内宣教,人人知晓。 1 LIS 应急预案的具体措施 1.1 指挥协调组
信息中心负责技术故障排除,检验科网络管理员负责简单故障排除和各部门联络,门科主任负责各部门协调。 1.2 应急程序
我院的医院信息化系统是以HIS 为核心,支撑EMR,LIS,PACS 等系统运行的综合信息化系统。
根据故障对LIS 波及程度,可分为以下二级: 一类:各种原因导致的全院或检验科网络瘫痪; 二类:网络故障仅影响到一些非LIS 的相关系统。
在LIS 发生故障时,工作人员立即联系信息中心和检验科信息管理员。 1.2.1 一类故障:
(1)当全局性和局部性故障非常严重、计算机工作站也遭受破坏时,可恢复传统实验室状态和原始的检验科报告方式,出具临时报告单,各组准备好各种临时报告单模版,并做到组内人人知晓。
(2)门诊显示屏进行电子公告和张贴告示,对病人进行解释和疏导的同时,各检验操作立即转入手工。
52 (3)正常班期间,遇到故障,则及时通知信息中心和科主任。检验科绝大多数仪器都可进行单机版操作,把检验结果手工抄写到临时报告单模版;手工检测项目等无单机版软件均备有检验结果空白的简易报告单,其内容包含各室日常检测项目。一旦LIS 瘫痪发生后,由当班人员切换到单机版简易报告单软件,或者在“空白简易报告单”上手工填写各检测值。所有临时报告单均由各专业主管负责审核数据的完整性和正确性,并签字审核,待网络恢复后补充收费及补发正式报告单。
(4)晚班和夜班期间,当班人员须报告总值班、信息中心和科主任。对于急诊和有危急值的病人及时出具临时报告单,并电话通知相关医生,系统恢复后后再出具检验报告单。
(5) 如病人需要既往结果,应对其进行合理解释,劝说其在LIS 恢复后,再查询检验报告单。
1.2.3 二类故障。
( 1) 住院部门信息故障: 医生工作站无法进行电子检验医嘱的申请; 护士工作站无法将电子医嘱生成检验条码; 检验科不能进行计费申请等。对策: 医生手写检验申请单; 护士在样本上贴检验申请单二联编号,手工在申请单上标注采样时间等关键信息,并电话通知检验科后,送检验科检查; 故障解决后,检验科进行计费申请。
( 2) 门诊部门信息故障: 收费处无法收取病人检查费用; 门诊抽血处不能生成检验条码; 门诊医生不能开具电子申请单等。对策: 由门诊收费处对门急诊患者进行手工计费; 检验科抽血处在试管上贴上申请单二联编号中的一联,并手工在申请单上标注姓名、检验项目、采样时间等关键信息,再送检。 1.2.4 网络故障排除后的恢复工作。
检验科各部门应保障信息质量,网络恢复后,每个部门都应该指定一名工作人员,补录收费和在手工操作时产生的各种信息。信息指挥协调组召开会议,分析故障发生原因,写出书面报告归档,总结经验教训,制定整改措施,防范同类故障的再次发生。
2 LIS 应急预案培训
科内新员工上岗前需进行LIS培训,对一般检验业务和相关的计费退费等程序熟练掌握后方可进行独立操作,不容许对其他系统进行设置相关的操作,如有设置方面需要请汇报给组长填写《LIS系统信息修改申请和故障处理记录表》交由信息管理员处理。
52
第15篇:医院信息系统应急预案演练
医院信息系统应急预案演练
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,2017年8月6日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。分管院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医政人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。 住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医政科负责联系协调。 药房、药库由药品科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医政人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
2017年8有10号
信息科
第16篇:农村信用社信息系统突发事件应急预案
XXX市农村信用联社信息系统突发事件应急预案
随着内蒙古自治区农村信用社核心业务系统联网,系统架构由分散模式发展为数据集中模式,相应风险集中到联社汇聚点。联社汇聚点的安全、稳定将影响到全辖信用社所有前台网点业务的正常开展。为了应对可能发生的突发意外事件(包括人为和自然的灾害),减少由于意外事件造成的损害,现制定XXX市农村信用联社信息系统突发事件应急预案。
一、组织机构和职责
为确保信息系统应急预案工作能顺利实行,联社成立信息突发事件工作领导小组,统一负责组织信息系统应急预案的全面工作。领导小组人员组成如下:
组 长:xxx(联社副主任) 副组长:xxx(科技信息部负责人) 成 员:xxx(信贷资产管理部负责人)
xxx(财务计划部负责人) xxx(稽核监察部负责人) xxx(安全保卫部负责人) xxx(综合管理部负责人)
突发事件工作领导小组为XXX市农村信用社计算机突发事件应急处理最高决策处理机构,统一领导全辖农村信用社计算机突发事件应急方案的研究、制定工作,统一处理计算机突
1 发事件。
领导小组下设办公室,办公室设在联社科技部,负责具体制定应急方案,组织实施应急方案的各项步骤及操作程序。财务、保卫、综合管理等相关部门在实施过程中配合科技信息部门做好人员安排、外部协调和相关设备物资的保障工作,确保应急方案工作顺利有序的实施。
办公室下设业务应急组由财务部负责、技术应急组、风险评估组由科技部负责、综合支持组由综合部负责、综合协调组由保卫部负责,职责如下:
(一)业务应急组职责 :
1、负责解决业务准备方面出现的疑难问题,同时督促、检查、落实处理情况;
2、负责制定业务应急措施和有关的组织落实工作;
3、负责处理系统对内运行测试的业务指导工作;
4、负责跟踪、汇总业务差错的处理。
5、监督系统运行,对出现的重大异常情况讯速定位并及时上报;
6、对业务应急措施的过程进行全程有效监控;
7、遵照应急指挥中心的指令,启动实施业务应急措施;并按照应急指挥中心的指令终止执行业务应急措施,恢复系统正常运行。
8、应急处理结束并恢复正常后,向应急指挥中心提交
2 业务应急情况报告。
(二)技术应急组职责:
1、负责制定联社技术应急措施和有关的组织落实工作;在全局性故障发生时,向自治区联社迅速报告故障状况、可能造成的影响、排除故障所需时间等情况;
2、负责全辖信用社业务系统、其他应用系统等的运行、维护工作;
3、遵照自治区联社科技中心的指令,启动和实施技术应急措施。
4、负责全辖信用社网络线路的安装、管理、调试和维护工作;
5、负责对网络的运行和质量情况及重大疑难问题进行分析、通报,提出改进意见和办法,提出优化方案,并对网络进行适当的、必要的调整,充分利用网络资源,确保计算机网络正常运行;
6、负责监控中心及网点网络设备的运行状态,当系统发生故障时,在授权范围内按规程及时处臵;
7、负责网络安全系统,如防火墙、入侵检测、主机加固等系统的日常管理和维护配臵;
8、负责与厂商联系维修、维护自身无法维修解决的设备;
9、负责中心水、电、暖的检修、维护、应急处理;
10、负责机房供电系统、空调、UPS电源、消防设备、灭火设备等的维护和应急处理工作;
11、负责检查电器线路、通讯线路、避雷设备和接地设备;
12、负责对办公自动化网络系统(VPN网)的维护及故障的排除工作;
13、负责在网络运行过程中随时掌握网络系统配臵情况及配臵参数变更情况,对配臵参数进行备份,与数据通讯局线路维护人员保持密切联系;
(三)风险评估组职责:
1、对计算机突发事件进行风险评估、鉴定;
2、对业务系统应急方案进行审核;
3、负责全辖农信社业务系统规范操作检查,进行各类突发事件风险检查和金融计算机犯罪案件调查;
4、负责检查系统内计算机设备运行环境是否符合规定,并提出整改意见;
5、负责全辖计算机安全检查,针对存在的问题,提出防范建议,对发生的计算机安全事件及时向自治区联社科技中心领导汇报。
(四)综合支持组职责:
1、负责收集汇总业务系统应急指挥中心各类公文、综合性材料、信息等的草拟、收发、传阅、查阅、保管、整理
4 归档及电子印鉴、磁介质文本的管理;
2、负责计算机突发事件应急方案实施的后勤保障工作。
(五)综合协调组职责:
1、做好与政府、新闻媒体、金融同业等相关部门及上、下级联社之间的联络协调工作;
2、制定统一的工作规范,如重要事件报告制度、统一对外宣传的口径、重要门题记录制度等;
3、提供安全保卫工作;
4、与公安机关联络协调工作;
5、提供人力、物力资源的准备;
6、提供法律知识支持;
7、审查对外公告的信息的法律符合性
二、现状描述
网络休系:根据自治区联社电子化建设工程,我联社综合业务数据通信网络分二级结构,分别为旗县汇聚点、乡镇到旗县汇聚点二级网络。
运行体系:自治区数据中心集中统一控制各大应用系统的生产运行,实行数据管理、业务应用维护和会计核算的集中统一。
三、风险分析
(一)风险分类:根据可能导致系统故障的原因,应包括以下几个方面:
1、外部系统
来自外部系统与系统运行相关的交易对手、客户、互联网是可能导致的系统故障原因。需要重点考虑恶意攻击,导致系统不能正常服务,数据被修改或删除等。
2、基础设施
系统可能由于其赖以运行的物理环境、公共基础设施的问题导致运行故障,如机房、电力、电信等。需要重点考虑以下可能出现的故障和事件:
(1)通讯线路故障,例如连接自治区联社科技信息中心通讯线路故障、旗县联社通讯线路故障、各营业网点通讯线路故障等;
(2)电源故障,例如市电供电系统故障、发电机组工作异常和UPS故障等;
(3)人为(遭受恶意攻击)或自然灾害导致生产机房主要生产设施遭受毁灭性破坏;
(4)机房发生火灾;
(5)空调故障,引起温度异常。
3、操作风险
任何一项操作都可能产生操作风险,必须对各项操作可能带来的风险进行评估,预先估计可能带来的问题及如何应对这些问题。操作风险的评估不是静态的,而应随时进行必要的补充和调整。
四、信息系统技术应急措施实施原则和注意事项 实施原则
(一)快捷原则
1、当出现故障时,需要快速联系到各系统的主要负责人。
2、在解决过程中,能够快速的解决各类可能出现的问题。
(二)冗余原则
1、故障发生时,在当事人无法确定故障等级时,故障等级向上冗余;
2、在解决问题过程中或准备过程中时,处理技术人员和后备技术人员向上冗余;
3、对口原则
由于技术问题有一定的专业性,因此当故障发生时,需要解决问题的对口技术人员到现场解决。
注意事项
(一)明确故障处理要求,避免忙中出错
解决问题的技术人员首先应该正确认识到,故障处理中使用到的手段多是带有危险性的,要充分认识到各种处理手段的负面影响,明确故障处理要求,正确有效地完成故障排除和恢复处理。
五、预防和预警机制
(一)联社与自治区联社建立以信息网络为基础的预警系统,根据农村合作金融机构计算机数据县域处理中心及其他渠道所获信息及时对风险状况作出判断,预防突发事件发生。
(二) 联社应根据计算机突发事件的风险程度和紧急状况对有关预警报告按照一般关注预警、特别关注预警、紧急情况预警进行分类标识,逐级上报。
(三)业务人员和运行管理部门发现系统灾难应在第一时间报告;内容要客观真实,不得主观臆断;内容符合预案的要求,便于领导小组研究决策。
六、信息系统突发事件报告制度
(一)计算机突发事件的报告必须做到快速及时、客观真实。
(二)联社科技部是计算机突发事件主管组织,一旦发生突发事件马上向自治区应急指挥中心报告。
(三)信息突发事件具体包括: 1信息系统软硬件故障; 2网络通信系统故障; 3系统感染计算机病毒;
4数据处理中心遭水灾、火灾、雷击; 5网络遭遇入侵或攻击;
七、应急响应
(一)突发事件发生后联社立即组织基层信用社自救处理,请求相关各方进行技术救援、立即通知数据受损机构、协调有关单位调拨应急资金和处理应急信息等。
(二)在处理突发事件时还应视情况所需及时与当地政府、监管部门、人民银行、公安机关、电信资源提供部门和新闻媒体取得联系。
(三) 应急响应程序启动后,各级应急机制、人民银行当地支行、当地人民政府、公安机关及新闻媒体应按照各自职责分工对突发事件进行处理。
(四) 在突发事件发生后,应利用现代有效通讯手段,在基本掌握情况的基础上,在最短时间内以最快方式向自治区联社信息电子化建设领导小组应急指挥中心报告,并至迟在12小时内将突发事件的主要情况以书面形式详细上报。
八、应急处臵
(一) 应急处理工作必须由科技部门负责人到场指挥;负责人无法及时到场时,应指定人员现场指挥并尽快开展工作;应急牵头部门负责组织和协调各项应急处理工作。
(二)参与应急处理的各部门要服从统一指挥,全力配合做好各项应急处理工作,必要时由牵头部门及时联系设备或技术服务供应商尽快赶赴现场工作。
(三)应急管理的牵头部门应组织有关科技部门与业务部门共同分析应急事件的性质,准确地启动技术应急方案或
9 业务应急方案。
(四)系统关键岗位人员有备份,突发信息系统事件发生时,在最大限度保证人员安全的前提下,确保系统的不间断运行和业务正常处理。
(五)加强对备份人员的业务培训,能使备份人员尽快熟悉业务并能熟练操作。
应急处臵流程:
九、机房环境应急预案
为了保障中心机房设备运行的安全与稳定,及时、有效地解决中心机房设备运行过程中可能出现或已发生的故障,尽可能降低对运行环境的影响,制定了相应的应急方案。
(一)预防和准备性措施
1、应对UPS、空调安装监控系统,加上人员监控做到人、机7×24小时联防。
2、与代理维护公司积极沟通、紧密配合,把隐患消灭在萌芽状态。
3、人员定时查看有无溢水、火灾等隐患。
(二)应急措施:
1、停电
(1)机房值班人员应迅速了解停电原因和停电时间,如不能确定停电原因和停电时间,应一直保持联系直至得到对方明确答复。
10 (2)监控UPS各项参数与机房温度。
(3)如供电部门通知停电时间大于或实际停电时间已超过24小时或UPS电池剩余不足50%,通知综合保障组进行发电机供电。
(4)关闭所有非关键业务用机、终端、打印机,优先保证核心路由器、交换机用电。
(5)市电恢复后继续监控UPS各项参数与机房温度直至恢复正常后有关人员方可脱离现场。
2、设备故障
发现UPS、空调有报警状态或停止工作,及时通知维护人员到达现场,维护应立即与厂家人员联系,迅速进行维修,使设备恢复正常。
3、火灾
如发现火灾及时拨打119报警,并打开灭火器自救,如火情控制不住,马上组织工作人员从消防通道迅速撤离。
4、水患
(1)发现空调、天花板少量溢水,及时通知综合支持组到达现场,关闭进水管道,并排水,及时联系有关人员抢修。
(2)机房迅速大量积水,及时通知电信大综合支持组关闭大楼进水阀,并启用水泵排水。
十、网络设备故障应急预案
11 为了确保核心业务系统网络通讯设备出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行,制定了相应的应急预案。
(一)岗位与职责
1、网络管理岗的职责:负责网络通讯系统相关规范、标准的指定并负责实施、监督检查;负责网络通讯软件、硬件的选型、验收等技术工作。
2、网络维护岗的职责:负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;负责全网通信线路、网络设备、综合布线系统安装验收的技术知道。
(二)应急措施
1、网络维护人员根据对网络故障的分析判断,最后网络维护人员把问题定位在网络设备故障。
2、用网络设备的console口进入设备,监控网络设备能否进行正常的运行模式,执行命令reboot初始化设备;如果能够进行正常运行模式,首先用命令show ip route eigrp检查路由信息,路由信息不符合以前配臵的,把该条路由信息修改为以前的配臵。若路由信息和以前的配臵相同,则是网络设备的IOS或者是硬件有故障,应立即和服务商联系,让其更换IOS或者硬件。
3、网络设备恢复正常后,网络管理人员应该认真分析网络设备故障的起源,并且拟写一份网络设备故障调查报
12 告。
十一、网络通讯故障应急预案
XXX市农村信用联社网络通信出现故障时的应急预案,旨在确保网络通讯出现故障时能够及时、准确的处理故障,以及主要风险得到有效控制,从而使网络能够稳定、正常运行。
(一)岗位与职责
1、网络管理员的职责:负责网络通讯系统软件、硬件的厂家技术维护联系及相关事宜的办理;负责对网络维护岗进行监督管理、工作指导。
2、网络维护岗的职责:
(1)负责综合布线系统的选型、施工、调试、验收、维护、培训等技术工作;
(2)负责组织、协调通信线路运营商的通信线路安装和维护;
(3)负责内蒙古自治区农村合作金融机构网络通信安全系统的建设及日常监控、日志登记。
(二)应急措施
1、目前网络故障的发现主要依靠网络维护岗的监控和业务人员发现。网络维护岗发现故障后首先应分析判断故障的起源。
2、网络维护岗的人员判断鼓掌的起源,通过telnet
13 或console口进入网络设备,用命令show ip int brief查看网络设备各端口是否正常,如果个端口的物理连路及协议都是up状态,则能够判断线路是正常的。在判断网络设备的电源是否正常,如果不正常就转入供电故障应急预案处理流程,如果设备的电源正常就转入网络设备故障应急预案流程。
3、通过命令show ip int brief查看出端口down的情况下,还需网络岗的人员进一步判断是否是本地故障。如果不是本地故障,就应该立即和通信线路运营商联系,让其处理电路故障。
4、如果是本地故障,就需网络管理人员处理故障,直到线路恢复正常。
5、网络恢复正常后,网络管理人员应该认真的分析网络故障的起源,并且拟写一份网络故障调查报告。
十二、应急演练
应急演练是验证各类应急方案的正确性、各类应急资源的有效性和各类应急处理人员的适应性的重要方法。通过应急演练,可以熟悉应急流程并验证各类应急条件的准备情况。
应急演练的基本要求:
(一)应急演练应选择对业务影响最小的时间进行。
(二)XXX市联社科技部对各类应急事件应至少每年在生
14 产系统进行一次应急演练;在生产运行中经常发生的应急事件是演练的重点。
(三)演练完成后必须保证各类资源恢复正常。
(四)演练结束后,牵头部门应组织编写《应急演练总结报告》并存档备查。各农村合作金融机构信息管理的《应急演练总结报告》必须报自治区联社科技信息中心备案。
十三、应急恢复和总结
对于每次应急处理和演练,牵头部门应当组织有关人员进一步深入分析、判定资源失效、故障或破坏的部位、程度和原因;认真地总结应急处理过程或工作中的经验和过失;科学地评估和检查应急处理的正确性和有效性;全面地检验应急方案和措施;完善应急处理方案,改进应急处理措施。提高应急管理水平。
第17篇:信息系统安全措施应急处理预案
甘州区妇幼保健院
信息系统安全措施应急处理预案
一、适用范围
本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件;窃取医院保密信息事件;医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件;医院网站主页被恶意篡改;利用医院网络发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件;破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。
二、信息系统安全责任部门及应急分工
医院信息科为信息系统安全具体执行部门,负责信息系统安全建设、维护工作;医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题,值班人员或发现人应立即向安全负责人报告,迅速采取措施,并检查信息系统的日志等资料,确定问题来源,采取适当措施,保证信息系统安全。若事态严重,应立即向主管领导报告。
三、应急处理措施
(一)设备安全处理措施
关键设备损坏后,如不能自行修复的,立即更换备用设备,并向科室负责人报告,并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取,使用者不得随意更改密码。
(二)网络服务器故障应急处理规程
1.发现问题,在及时处理的同时迅速向科室主任报告。故障排除后,在技术讨论会上报告。
2.遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3组:
故障检修组:集中系统管理员继续分析故障、查找原因、修复系统;
技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持;
院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3.各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
(三)应急恢复工作规定
1.网络管理员按数据备份恢复要求进行系统恢复。 2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.对每次的恢复细节应做好详细记录。
4.平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
第18篇:儿童医院门诊信息系统应急预案
儿童医院门诊信息系统应急预案
目 录
一、应急系统介绍
二、信息科启用与停止应急系统的操作
三、启用应急系统后挂号处的操作
四、启用应急系统后收费处的操作
五、启用应急系统后药房的操作
六、启用应急系统后分诊处的操作
七、启用应急系统后医生工作站的操作
八、恢复正常各科室的操作
一、应急系统介绍
1、概述
医院信息系统作为医院管理的重要手段,在医院中的地位变的越来越重要,特别是窗口部门,如门诊挂号、门诊收费更是如此。但是在发生以下情况时会导致门急诊挂号收费业务处理的中断或停止,造成重大影响。
* 服务器或存储设备发生故障 * 数据库系统发生故障 * 主干网络发生故障 * 门急诊子网络发生故障
* 服务器或网络需要进行停机维修或维护时
本系统就是这些情况下的提供一个可靠解决办法,能够使医院在出现以上这些情况时简单快速应对,高质量保证门急诊收费处能够正常营业,不影响病人的就诊,同时也不增加操作人员工作量。
2、系统方案描述
现在门急诊应急方案就是在门诊挂号处放置一台服务器作为应急服务器,在服务器中安装应急数据库,同时从再设一条医保网络与应急服务器相连,当主干网络,服务器,总数据库或者交换机出现问题时,收费处各窗口可以快速切换到应急服务器进行工作,以保证应急情况下的收费工作。
3、系统实施基本步骤:
每天每隔半小时定时将药品信息,诊疗信息,病人档案信息及各种公用信息从总服务器下载到应急服务器中,以支持应急收费需要; 当出现应急情况时,管理员通过应急系统把标志切换为应急状态,各收费站点自动切换到应急服务器,进行应急收费;
当应急情况解决时,管理员把系统标志切换为正常状态,各收费站点自动切换回正常服务器收费;
管理员将应急数据库中数据传回总服务器,包括处方信息,收费信息和票据信息和病人档案信息;
药房把有应急标志的已收费处方进行发药。
二、信息科启用与停止应急系统的操作
1、若出现意外状况造成业务服务器(HISSERVER)停掉,那么请人工启动应急服务器后,输入用户名:120,密码,123。
2、登陆系统后,请点击“连接”。
3、请点击“启用”。
4、业务库(HISSERVER)恢复运行后,如果关闭应急系统重新进入后如图,需要重新连接业务库(HISSERVER),以便进行门诊应急数据的导入。
5、重新连接业务库后,即可停止应急库,以上传门诊应急数据。停应急库的时候会提示如图 “需要把应急数据库数据上传到中心数据库吗?” 点“是” 后将应急数据上传到业务数据库,也恢复了业务库的正常运行。此时,门诊系统重新登陆就可以恢复正常工作。
6、点“是” 后将应急数据上传到业务数据库,也恢复了业务库的正常运行。此时,门诊系统重新登陆就可以恢复正常工作。
一.启用应急系统后挂号处, 收费处的操作
1、请先退出正在挂号收费的系统。
2、重新点击门急诊系统。
3、门诊收费程序再运行时会出现连接不上服务器(HISSERVER)的提示,这是正常的(注意此时的配置文件为 mzxt.ini),点“退出”即可。
4、配置后可登陆连接到应急服务器,会出现如下提示。
5、以下为收款员的票号设置,如有不对的可以修改。(如图)点击“返回”。如果发票号码没问题的话,请点击“完成”。
进入系统后,按此号码进行收费。
6、请不要在应急系统中做报表,等正式数据库恢复,再做报表。
7、等正式数据库恢复,请先退出应急系统,重新登陆原系统。
8、接下来所有的操作和原来一样。
四、启用应急系统后的操作
应急系统后收费处的所有操作与应急系统后挂号处的操作相同。
五、启用应急系统后药房的操作
1、请药房工作人员退出系统,点击桌面上原先的药房系统。登陆系统后,会出现提示(如图)
2、应急系统下,和原来相比较,在应急系统下,不能发药,但是可以打印处方,发药界面左边病人姓名时呈现红色字体
3、等正式服务器恢复了,再将这些病人的处方在电脑里发药
4、等正式数据库恢复,请先退出应急系统,重新登陆原系统。
六、启用应急系统后分诊处的操作
1、请分诊台的护士退出系统,点击桌面上原先的排队系统。登陆系统后,会出现提示(如图)
2、启用应急后,在应急系统里面挂的号,在挂号单上都会比原先的增加一个YJ显示,应急系统挂号单(如图)
3、应急系统挂的号,在分诊处状态都是暂停的,请分诊处护士安排好病人的就诊秩序,如果在原先正式库里挂号的病人,请护士先让他们就诊,等到正式库里挂号的病人就诊结束了,请将这些病人的状态修改回来
4、如果等正式库恢复了,请护士们帮忙好病人的就诊秩序;
5、等正式数据库恢复,请先退出应急系统,重新登陆原系统。
七、启用应急系统后医生工作站的操作
1、请医生先退出系统,点击桌面上原先的门诊医生系统。登陆系统后,会出现提示(如图)
2、登陆系统后,按原来的操作操作电脑
3、历史病人的就诊记录在本系统里面没有体现。
4、等正式数据库恢复,请先退出应急系统,重新登陆原系统。
八、恢复正常各科室的操作
1、等应急系统的数据导入完成。所有的科室退出应急系统,所有的操作和原来相同;
2、请药房将在应急系统中,电脑里没有发药的病人的药在电脑中发药;
3、请分诊台护士,把这些病人的状态修改回来,将应急系统中挂号的病人安排好就诊。本预案自发布之日执行
深圳市儿童医院 二○一一年一月二日
第19篇:医院信息系统安全措施及应急预案
医院信息系统安全措施及应急预案
一、总则
(一)目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。 (2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。 其它故障:由于医保线路、医保端引起的医保系统故障 针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。 其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
八、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
第20篇:信息系统及网络故障应急处置预案
信息系统及网络故障应急处置预案
一、目的
信息系统目前覆盖全院各个业务和管理部门,已成为医院为医疗、科研和管理提供信息化手段的根本,为保障医院信息系统的安全、稳定运行,特制定本应急预案(以下简称信息网络应急预案)。
二、适用范围
本预案不适用医院停电。
本预案适用于院本部(南区)因服务器软、硬件故障,数据库故障,数据损毁,存储设备损坏,网络链路损坏,网络设备瘫痪以及计算机病毒的爆发等原因致医院信息管理系统无法正常运行,一直严重影响局部或整体业务运转的突发事件(以下简称故障)。
故障类别包括两方面内容:一是网络连接断开简称网络故障(任何与网络相关的操作无法进行,桌面右下角网络连接显示红叉),二是服务器发生软件或硬件故障简称信息系统故障(信息系统打不开或是信息系统使用中报错)。
三、部门及人员职责分工
1、医院信息网络应急预案指挥协调小组(简称应急指挥小组)
由院长(总负责),信息主管院长、行政机关的部门负责人和网络中心技术人员组成。其主要职责是负责HIS的安全领导,负责制定系统安全规章制度,检查督促安全责任制和各项措施的落实情况,
制定信息网络应急预案并指挥实施演练。
2、技术保障组
该组由信息网络中心承担,结合第三方维保公司技术力量,保证机房、网络、信息系统出现故障及时恢复。
四、启动信息网络应急预案程序
1、全院医护人员发现信息系统故障或是网络故障,请在第一时间拨打24小时值班运维支持热线,告知信息网络中心故障问题的发生地及故障类别。(特别说明:不要给技术人员打电话,以免影响处理速度)
2、当信息网络中心值班人员确定为预案所述故障时,技术人员必须在5分钟内判断故障原因,并且赶赴故障现场进行紧急处理,并上报信息网络中心主任。信息网络中心主任组织技术力量进行抢修。
3、门急诊出现大面积故障后,严重影响医院就诊秩序。经网络信息中心技术负责人研判后,无法在30分钟内恢复应立即报告信息网络中心主任,由信息网络中心主任报主管院长,启动门、急诊信息网络应急预案,在受影响区域内启动手工流程。
住院系统出现大面积故障后,经信息网络中心技术负责人研判后,无法在60分钟内恢复应立即报告信息网络中心主任,由信息网络中心主任上报主管院长,启动病区信息网络应急预案,转手工流程。
4、信息网络应急预案启动后由信息网络中心主任报院长办公室,院长办公室发短信告知受影响区域或全院启动信息网络应急预案。
5、短信内容为:
门急诊相关科室:医院出现网络故障(或信息系统故障),立即启动门急诊信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
病区相关科室:医院出现网络故障(或信息系统故障),立即启动病区信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
全院(本部、南区)科室:全院(本部、南区)出现网络故障(或信息系统故障),全院(本部、南区)立即启动信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
五、手工流程与特殊问题处理
1、相关科室负责人接到短信通知启动信息网络应急预案后应立即通知本科室工作人员启动本科室的应急预案。
2、医务处要启动医生、医技手工诊疗应急预案,护理部要启动护理操作应急预案。
3、相关科室启动手工流程。手工流程中所涉及的单据门诊一式三份,病区一式二份,输血申请单一式四份(输血科要二份)。
门急诊医生留存结算中心应急收款凭证第三联(以下简称收款凭证)、处方、检查申请单、检验申请单、住院通知单、患者病历本。(医生所开单据上要写上医生的手机联系方式)
结算中心留存划价后的处方、检查申请单、检验申请单、收款凭据(第一联)、持卡患者留存卡号、无卡患者留存患者信息登记表。
住院处留存住院通知单。
检查科室留存检查申请单、检查报告单、收款凭据第三联。
检验科室留存检验申请单、检验报告单、收款凭据第三联。
药房留存处方、取药单、退药单、收款凭据第三联。
病区医生留存医嘱单、检查申请单、检查报告单、检验申请单、检验报告单。(医生所开申请单上要写上医生的手机联系方式)
病区护士留存医嘱执行单、取药单、退药单。
4、如遇退费的患者,请相关科室在收款凭据第三联中注明已退药、未做检查、未做检验、未采血等字样并签字。让患者持收费凭据第三联到结算中心退费。
5、信息网络应急预案中所涉及的单据的电子版发布在内网信息之窗中的信息网络栏目中(应急预案单据)(各科室请检查自己所使用的单据是否完整,及时向信息网络中心反馈)。其中包括常用医嘱项目目录,门急诊、住院药房常备药品目录,检查、检验项目目
录(每季度更新一次)。要求相关科室下载保存到本地计算机并打印长期备用。
6、窗口服务人员要告知每位患者下一步就诊流程的具体位置及使用的具体单据。必要时可由服务人员陪同。
7、行政、后勤科室接到应急指挥小组通知后,应立即到门诊相应岗位进行患者疏导服务。岗位要固定下来提高应急能力。
8、医保卡不能使用,医保窗口工作人员向患者耐心解释,请患者先交押金,系统正常后再进行医保结算。
9、如遇患者就诊完网络(或信息系统)仍未恢复,工作人员请做好解释工作。患者可以等待:系统恢复后优先办理。患者不能等:请留存好患者联系方式第二天办理。
10、患者不能办理出院,请工作人员做好患者解释工作。请患者耐心等待。也可留存好患者联系方式第二天办理。
六、终止信息网络应急预案
1、故障排除后并且经过技术负责人研判,信息系统或者网络可以稳定运行后报告信息网络中心主任,由信息网络中心主任上报主管院长,终止信息网络应急预案。
2、信息网络应急预案终止后由信息网络中心主任报院长办公室,院长办公室发短信告知受影响区域或全院终止信息网络应急预案。
3、短信内容为:
XXXX科室:医院网络故障(或信息系统故障)已排除,请通知本科室人员终止科室应急预案。信息网络中心、院长办公室
4、相关科室负责人接到短信通知终止信息网络应急预案后,应立即通知本科室工作人员,再处理完手工流程后终止本科室的应急预案。
5、终止本科室应急预案后相关科室根据本科室留存的单据信息进入系统补录。流程如下: (1)门急诊: 挂号—医生—收费—医技执行(药房发药、退药)—医技报告单
门急诊挂号根据留存的收费凭据在HIS系统中挂号、为无卡患者办临时卡。
门急诊医生根据留存的收费凭据及单据,在HIS系统中患者就诊列表里查询患者补录医嘱、病历及开具检查及检验申请、重新开住院通知单。
结算中心核对留存的收费凭据、划价后的处方、及检查、检验申请单收费并打印正式发票。
医技科室根据留存的收费凭据及检查、检验申请单,在HIS系统医技执行列表中查找患者执行医嘱、根据需要重新开具报告单。
药房根据留存的收费凭据、处方进行发药或退药审核确认。
所有门急诊医生及相关科室在系统补录完毕后要将第三联收费凭据交回结算中心,结算中心统一整理好收费凭据交计财处。
(2)病区: 医生住院通知单—住院部—护士分床—医生医嘱—护士执行—取药(退药)—药房发药(退药)
医生住院通知单—住院部—护士分床—医生医嘱—医技执行——医技报告单
门急诊医生根据留存的住院通知单,重新开具住院通知单。
住院部根据留存的住院通知单办理患者入院手续。
护士分床、根据留存单据执行医嘱、取药、退药。
住院医生根据留存单据补录医嘱、补开检查及检验申请单等、补写病历。
医技科室根据留存单据执行医嘱、补开报告单。
6、信息网络中心系统管理员及工程师检查系统补录情况,根据科室申请及时修改错误信息,重要财务数据需要经申请部门主任、信息网络中心主任、计财处主任及工程师签字共同协商处理。附件一:门急诊信息网络应急预案 附件二:病区信息网络应急预案
门急诊信息网络应急预案
一、门急诊信息网络应急预案实施规范: 门诊部:
1、门诊部通知门诊医生,启动门诊部信息网络应急预案,同时告知患者医院网络(或信息系统)出现故障,并取得谅解。
2、本部门诊部通知保卫处(南区门诊部通知中控室),加强安保维持秩序;
3、门诊部通知导诊,疏导病人,必要时通知应急指挥小组调动行政、后勤人员到门诊一线协助疏导患者。
4、行政、后勤人员疏导岗位应在门诊部信息网络应急预案中体现。急诊科:
1、急诊科通知急诊医生,启动急诊科信息网络应急预案,同时告知患者医院网络(或信息系统)出现故障,并取得谅解。
2、急诊科接收来自门诊的危重患者。
3、急诊科组织医疗力量抢救危重患者,同时向医务处、护理部请求支援。
4、如遇紧急需要处理的危重患者发现网络(或信息系统)出现故障后,可自行启动急诊科应急预案。相关科室接到手工单据后请积极配合。 医务处:
1、医务处组织医疗力量,为急诊科增配医师。
2、医务处协调科室医生,为门诊增配接诊医师。结算中心挂号:
自助机自动提示网络故障。
已挂号病人凭挂号小票,继续到诊室就诊。
未挂号患者,在导诊员或保安的引导下继续在窗口排队,无卡患者继续填写患者信息登记表,结算中心开具收款凭据(一式三份,结算中心留存第一联,患者拿第二联和第三联,要求实名登记并填写就诊卡号)并盖章,发病历本,留存就诊卡及患者联系方式,无卡患者留存患者信息登记表(在收款凭据中填写临时卡号)。 门、急诊医生站:
每个诊区医生站必须长期备有手工检验、检查申请单及处方笺,由门诊部、急诊科统一印制(一式三联),包括:检验申请单、放射检查申请单(CT、MR、X线)、超声检查申请单、胃镜检查申请单、病理检查申请单、核医学检查申请单、医院常用医嘱项目目录、门急诊药房常备药品目录等。
患者凭挂号小票或收款凭据到门、急诊就诊,护士手工分诊,诊室医生留存挂号小票或收款凭据第三联并诊查患者,手工书写病历,手工开具检验、检查(胃肠、心电、超声、CT、MRI、X线检查)申请单等,根据门急诊药房备药目录,手工开具处方。各类单据上必须注明开具医生姓名、工号及手机联系方式。检验、检查、处方分别在不同的单据上开具。以便检查科室及药房留存。开具单据要一式三份。
门急诊药房:
患者持门急诊医生开具的处方到门急诊药房划价。 结算中心收费(含急诊收费):
患者凭医生开具的检查、检验申请单、划价后处方到门、急诊结算中心缴费,收费员根据医生开具的医嘱项参照电子版或者纸质版价格表收取押金,同时给患者开具收费凭据(一式三份,结算中心留存第一联,患者拿第二联和第三联,要求实名登记并填写就诊卡号)并盖章。同时留存患者划价后处方、检查单、检验单。(核对费用使用) 门急诊药房:
门、急诊药房根据患者盖章的收费凭据及处方,为患者核发药品,并留存患者处方及收费凭据第三联。
有退药的患者请在患者所持收费凭据第三联上注明已退药并签字。并让患者持收费凭据第三联到结算中心退费。 医技科室:要长期备用报告单
有退费的患者请在患者所持收费凭据第三联上注明未做检查、未做检验、未采血等字样并签字。并让患者持收费凭据第三联到结算中心退费。 检验:
危、重患者凭盖章的收费凭据及检验申请单(上面标明危、重
字样)到检验科室,检验科室将患者信息手工录入仪器进行检验。并留存申请单及收费凭据第三联。急需等待结果的医生(包括急诊科)请电话询问检验科。 检查:
超声科、放射科、消化内镜、呼吸内镜、核医学、耳鼻喉镜、病理等根据患者盖章的收费凭据和申请单,手工将患者基本信息录入PACS,进行离线检查,保存图像。为急诊患者出具“临时检查报告单”。并留存申请单及收费凭据第三联。
其它检查科室根据患者盖章的收费凭据和申请单,为患者进行检查,并出具“检查报告单”。同时留存申请单及收费凭据第三联。 留观患者处理:
医生决定患者留观,直接收入留观室,留观室医生手工开具各类检查、检验、药品医嘱,患者直接到结算中心缴费,其余同门、急诊流程。
二、终止门急诊信息网络应急预案:
各门急诊相关科室接到终止预案通知时,需重新启动计算机,检验科如遇到设备不能传数据需要将设备与计算机一同重启。
结算中心(含急诊收费)立即组织人员补录挂号信息,补录完后按处方及检查、检验申请单上的联系方式通知医生补录医嘱及检查、检验申请单。(如遇医生下班请通知门诊部和医务处协调人员
补录信息)
门急诊医生补录医嘱及病历、检查、检验申请后通知结算中心及时收费,手工开具住院通知单的医生需重新开具住院通知单。
软件公司负责配合门急诊结算中心核对费用,并检查各种数据合理性,处理异常情况。结算中心按收费员进行对账。
医保患者凭收费凭据第二联到医保窗口进行结算,结算中心重新按照收费明细使用医保卡进行实时结算。患者凭医保结算收据到收费窗口退费(押金),结算中心收回收费凭据第二联。
留观患者:为进一步治疗,无卡患者需办理就诊卡,医生补录医嘱,患者持就诊卡到结算中心退费(押金)换正式发票。
门急诊患者就诊完毕持收费凭据第二联到结算中心退费(押金)、拿回就诊卡,换正式发票。
病区信息网络应急预案
一、病区信息网络应急预案实施规范: 住院患者流程:
医生决定患者需入院治疗后,手工开具“住院通知单”,患者凭住院通知单到住院处办理住院。 住院处:
已开住院通知单的患者(包括手工开具的)继续在窗口排队办理,住院处手工开具押金收据(住院处盖章)。终止发放腕带。
出院结算业务终止办理,工作人员进行安抚疏导,保安维持秩序。 病区:
要长期备用医嘱单、检查申请单、检验申请单、领药单等,医生护士要登记好操作、开具医嘱、护士执行的时间节点,使用应急长期医嘱和应急临时医嘱单,以备网络恢复后病历书写及医嘱补记。 患者凭临时押金收据进入病区住院治疗,护士为患者安排床位,医生手工开具医嘱,检查、检验申请单,输血单,手术申请单等,护士核对医嘱并执行,护士手写领药单到药房取药。(以上单据一式二份,单据上留好医生手机联系方式,医生留存一份,医技科室留存一份)
医技科室:要长期备用报告单 检验:
检验科凭医生手工开具的检验申请单(上面标明危、重),将危、重患者信息手工录入仪器进行检验,出具“临时检验报告”。
并留存检验申请单。 检查:
超声科、放射科、消化内镜、呼吸内镜、核医学、耳鼻喉镜、病理等根据医生手工开具的检查申请单,手工将患者基本信息录入PACS,进行离线检查,保存图像。出具“临时检查报告单”。并留存检查申请单。
其它检查科室检查后出具“检查报告单”,并留存检查申请单。 手术室:(包括门、急诊患者)
住院患者需急症手术,患者办理入院手续后,病房医生手工开具“手术申请单”,送交手术室,手术室、麻醉科做好手术前准备,手术医生与患者或家属签署授权委托书利用通用版谈话记录,告知患者目前医院网络故障(或信息系统故障),取得谅解。手术申请单随同患者病历一起移交手术室。填写手术患者交接单、手术室麻醉科按急症处置原则开展手术,手工记账,待系统恢复后补录费用。 输血科:(包括门、急诊患者)
医生开具手工输血申请单,连同血液标本由外勤送交输血科进行血型鉴定,输血科手工交叉配血,发血,并留存输血申请单。待系统恢复后医生补开输血申请单,输血科在系统中完成输血审核。 转科处置流程:
如遇医院计划性网络故障或系统调试各科室请于下班前排查
本科患者是否需要转科,如需要转科请在下班前完成患者转科操作。 启动应急预案后,紧急转科患者,先转送病人,后办理转科手续。转入科室手工开具各类检查、检验、医嘱。填写转科交接单。
二、终止病区信息网络应急预案:
各临床科室接到终止预案通知时,需重新启动计算机。 手工开具住院通知单的医生需重新开具住院通知单。 软件公司负责配合住院处根据留存住院通知单为患者重新办理住院及押金手续,并通知患者凭临时押金收据换取正式押金收据,并补打腕带。住院处按收费员进行对账。
出院结算开始办理。服务人员及保安维持秩序。
病区护士为刚入院的患者办理分床,医生补录医嘱及检查申请单、检验申请单、输血申请单、手术申请单、补记病历,护士执行医嘱,护士核对药品信息。
药房根据留存单据核对发药、退药并确认。 血库根据留存单据核对发血并确认。
医技科室根据留存单据执行医嘱,打印正式报告单。 手术室通过患者登记号补录医嘱。
