突发信息系统事件应急预案演练记录

一、演练背景随着信息技术的飞速发展，信息系统已经成为企业运营的重要组成部分。

然而，信息系统面临着各种安全风险，如病毒攻击、系统故障、人为误操作等。

为了提高企业应对信息系统突发事件的能力，保障企业信息系统的正常运行，我们于XX年XX月XX日组织了一次信息系统应急预案演练。

二、演练目的1. 提高企业员工对信息系统突发事件的应急响应能力。

2. 评估现有应急预案的可行性和有效性。

3. 发现应急预案中存在的问题，及时进行修订和完善。

4. 增强企业信息系统的安全防护能力。

三、演练内容本次演练分为以下几个阶段：1. 演练准备阶段（1）制定演练方案：明确演练目的、内容、时间、地点、参演人员及职责等。

（2）成立演练指挥部：负责演练的组织、协调、指挥和监督。

（3）确定参演人员：包括演练指挥部成员、应急响应人员、系统管理员、网络管理员等。

（4）模拟突发事件：设定演练场景，如病毒攻击、系统故障、人为误操作等。

2. 演练实施阶段（1）应急响应：演练开始后，应急响应人员接到突发事件报告，立即启动应急预案，按照预案要求进行处置。

（2）应急响应流程：包括信息收集、判断分析、决策指令、资源调配、应急处置、信息报告等环节。

（3）系统恢复：针对模拟的突发事件，系统管理员和网络管理员进行系统恢复和网络安全防护。

（4）演练总结：演练结束后，参演人员对演练过程进行总结，评估演练效果。

3. 演练总结阶段（1）评估演练效果：对演练过程中的应急响应能力、应急预案的可行性和有效性进行评估。

（2）总结经验教训：分析演练过程中存在的问题，总结经验教训。

（3）修订应急预案：根据演练结果，对应急预案进行修订和完善。

四、演练过程及结果1. 演练过程（1）演练开始：演练指挥部宣布演练开始，参演人员按照预案要求进入角色。

（2）应急响应：应急响应人员接到突发事件报告后，立即启动应急预案，进行信息收集、判断分析、决策指令等环节。

（3）系统恢复：系统管理员和网络管理员对模拟的突发事件进行系统恢复和网络安全防护。

信息系统应急预案演练记录医院信息系统是全年不停止运转的信息系统。

为确保医院信息系统长时间、安全、稳定运行，进一步强化医院信息安全管理制度，作好系统安全的防范，提高处理医院信息网络系统安全突发事件的应对能力，及时应对医院信息系统突发故障，维护医院正常的门诊、住院工作流程和医疗程序，保障患者正常就医，特制定医院信息系统严格的故障应急预案。

一、指导思想以“三个代表”重要思想为指导，坚持“以人为本”，按照集中领导、统一指挥、职责明确、分工协作、规范有序、反应灵敏、运行高效的思路，建立综合性的、标准化应急体系。

二、应急体系目标最大限度的降低信息系统故障对医院运营的影响，将因信息系统故障对医院财产的损失降低最低。

三、适用范围单个计算机、外围设备、服务器、网络设备故障，以及因电脑病毒感染、电脑程序缺陷、停电等原因引起的网络故障。

四、组织机构及职责组长：廖中昶副组长：李茂富吴成松欧强王知成成员：陈德春彭勇吴红梅易显权李宏玺周广学何兴容陈丽华梅魏李正荣唐志平吴玉莲职责：负责医院信息系统知识的普及宣教工作，在信息系统故障发生时负责相关人员的协调调度，确保各项抢修工作顺利执行。

五、应急流程如出现网络安全问题，信息科网管员应立即上报主任与分管院长或总值班室，请求协助解决。

当整个网络系统不能使用时，各部门的具体应急措施如下：1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不得擅自操作计算机。

2、门诊挂号、收费处工作协调（1）门诊收费处、挂号室由财务科科长负责总体联系协调；要与信息科保持联系，及时反馈沟通最新消息；（2）当网络系统运行中断超过20 分钟时，应启用预先建立的价表应急查询系统，并通知收款员转入手工收费程序；（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况；（5）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

XXXX医院院内信息系统突发故障应急演练为妥善应对我院信息系统突发故障事件，提高信息安全意识，普及信息应急预案知识，做好信息安全防范，确保在非常时刻能够正常开展医疗业务，我院在2020年10月24日下午进行了全院范围的院内信息系统突发故障应急演练，以检验应急状态下各环节工作情况。

演练前院领导组织召开了应急演练部署会议。

信息科、医务科、护理部、财务科、收费处、药房及相关临床、医技科室等部门负责人参加了会议。

下午16:00演练正式开始。

门诊收费处出现门诊收费系统报错无法登录，收费员致电信息科电话XXXX报障；16：02信息科人员接到报障，经办公电脑核实情况后，立即向信息科XXX科长汇报。

经机房故障排查，发现数据库服务器开关机键闪烁，服务器未知原因宕机，立即重启HIS服务器，但启动失败。

此情况预计处理时间大于30分钟，并且需请求外部支援。

信息科XXX科长向上级领导打电话通报此事，请示启动应急处置预案，并在医院微信群发布故障消息。

院领导接到报告后，同意启动应急处置预案。

相关职能科室通知各窗口科室设置“计算机故障”告示牌，并立即转入手工作业状态，科室负责人及时到现场进行组织协调。

挂号处的挂号员启动手工挂号操作；门诊医生转入手写处方和各种纸质申请单等记录；病区医生详细记录患者的所有费用执行情况；门诊收费处启动手工划价收费工作；检验科、彩超室等相关科室比照划价表和申请单项目内容有条不紊地进行检查治疗操作。

同时，信息科人员与HIS工程师和服务器厂商工程师及时沟通协调，经过分析，明确了事件根源，制定解决方案如下：手动启用容灾备份服务器中的HIS系统。

信息科人员按照方案对故障进行恢复，登录容灾备份系统，启动了HIS备份服务器。

16:35，医院HIS系统恢复运行。

停止实施应急预案，信息科人员在医院微信群发布“信息系统恢复正常通知”。

医院各相关科室将手工数据录入医院HIS系统，保证数据的一致性和完整性。

通过这次演练，使门急诊业务流程、住院业务流程相关人员在系统故障时，正确处理突发事件，保证给病人提供持续的医疗服务。

信息安全应急演练记录信息安全应急演练记录为了保障我院重要信息系统的安全、稳定和持续运行，防止重大损失和影响，提高网络与信息系统应急保障能力，按照“预防为主，积极处置”的原则，制定了本演练方案。

指导思想：以维护我院重要业务系统网络及设备的正常运行为宗旨，进一步完善信息安全应急处置机制，提高突发事件的应急处置能力。

组织机构：应急演练指挥部：由___担任总指挥，___、___、___、___担任成员。

负责指挥、组织协调和过程控制，向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

应急演练工作组：由___担任组长，___、___、___、___担任成员。

负责具体工作，对信息系统突发事件应急演练业务影响情况进行分析和评估，收集分析信息系统突发事件应急演练处置过程中的数据信息和记录，向应急指挥部报告应急演练进展情况和事态发展情况。

同时提供应急演练所需人力和物力等资源保障，为降低事件负面影响或损失提供应急支持保障等。

演练方案：演练时间：2017年9月20日，全体信息科成员参加。

演练内容：与医院局域网络通信线路故障及排除；设备故障及排除；机房维护；演练目的：提高信息科应对突发事件的综合水平和应急处置能力，防范信息系统风险，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。

坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

演练准备阶段：研究教育：组织员工研究《医疗重要信息系统突发事件应急管理规范（试行）》、《计算机突发事件应急预案》，以网点为单位认真研究和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证信用社业务的正常开展。

医院信息中心应急演练记录日期：XXX年XX月XX日地点：XXX医院信息中心参与人员：信息中心负责人，信息中心工作人员，相关部门负责人及工作人员一、演练目的本次应急演练旨在提高医院信息中心人员的应急响应能力，检验应急预案的有效性和完整性，并进一步促进协调沟通与应急指挥的能力。

二、演练内容1.信息中心紧急情况预警的接收和处理；2.信息中心人员间的沟通和指挥调度；3.信息系统和网络故障的应急处理；4.信息安全事件的处理。

三、演练过程1.准备阶段演练前，对应急设备和应急预案进行检查和测试，确保各项设备运转正常，预案完善有效。

与相关部门进行沟通，明确各自的职责和协作流程。

2.模拟情景1：紧急情况预警接收和处理演练中，通过设置紧急情况模拟器，模拟突发事件，测试信息中心对紧急情况的预警接收和处理能力。

当紧急情况模拟器发出预警信号后，信息中心应及时发出警报，并启动应急预案。

同时，信息中心应成立临时指挥小组，负责全面指挥和协调应急处置工作。

3.模拟情景2：信息中心人员间的沟通和指挥调度为了测试信息中心人员之间的沟通和指挥调度能力，演练中设置了一个复杂的信息传递场景。

指挥员下达任务指令，信息中心人员需根据指令进行相应工作，如信息发布、数据查询等。

测试过程中注意记录沟通和指挥过程中是否存在信息不畅、传达不准确等问题，并及时进行纠正。

4.模拟情景3：信息系统和网络故障的应急处理演练中，设置信息系统和网络故障模拟场景，测试信息中心人员对故障的处理能力。

在演练过程中需要注意记录故障发生时的处理方法和效果，并根据记录结果进行改进和完善。

5.模拟情景4：信息安全事件的处理为了测试信息中心人员对信息安全事件的应急处理能力，演练设置了信息安全事件模拟场景。

测试过程中，信息中心人员需要对信息泄露、病毒攻击等情况进行应急处理，并记录处理过程中遇到的问题和解决方法，为后续工作提供参考。

四、演练总结经过本次应急演练，发现了一些问题和不足之处，需要及时改进和完善：1.警报系统不完善，警报声音音量较小，容易被忽略；2.指挥调度流程不清晰，指令传递和执行时出现了时间延误；3.信息中心人员在处理故障和安全事件时，有些步骤不够规范和熟练；4.一些职责划分和协作流程还需要进一步明确和优化。

一、演练背景随着信息技术的快速发展，信息安全问题日益突出，为了提高我单位信息安全应急处置能力，确保在发生信息安全事件时能够迅速、有效地进行处置，降低信息安全事件带来的损失，我单位于2023年3月15日至16日组织开展了信息安全应急预案演练。

二、演练目的1. 提高信息安全应急处置团队的业务水平，增强实战能力。

2. 评估现有信息安全应急预案的可行性和有效性，为修订和完善预案提供依据。

3. 提高全体员工的信息安全意识，形成良好的信息安全防护氛围。

三、演练组织1. 演练领导小组：由单位主要负责人担任组长，负责演练的整体规划、组织协调和监督检查。

2. 演练指挥组：由信息安全部门负责人担任组长，负责演练的具体实施和现场指挥。

3. 演练保障组：由信息技术部门、人力资源部门等相关部门人员组成，负责演练的后勤保障、物资供应和现场协调。

四、演练内容1. 演练场景设定：模拟我单位某部门信息系统遭受黑客攻击，导致数据泄露、系统瘫痪等严重后果。

2. 演练流程：（1）发现事件：信息安全监控人员发现异常，立即向演练指挥组报告。

（2）启动预案：演练指挥组根据预案要求，立即启动应急预案，并通知相关部门。

（3）应急响应：各部门按照预案要求，开展应急处置工作，包括信息收集、事件分析、应急处置等。

（4）事件处理：根据事件处理结果，评估事件影响，采取相应措施，确保信息系统恢复正常运行。

（5）总结评估：演练结束后，对演练过程进行总结评估，形成演练报告。

五、演练过程1. 发现事件：2023年3月15日9:00，信息安全监控人员发现某部门信息系统出现异常，立即向演练指挥组报告。

2. 启动预案：演练指挥组立即启动应急预案，通知信息技术部门、人力资源部门等相关人员参与演练。

3. 应急响应：各部门按照预案要求，迅速开展应急处置工作。

- 信息技术部门：组织技术人员对异常情况进行调查分析，确认信息系统遭受黑客攻击。

- 人力资源部门：通知相关部门负责人和员工，做好应急响应准备。

医院信息中心应急演练记录Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】突发信息系统事件应急预案演练一、演练目的：为提高信息系统突发事件应急响应水平，确保医院信息中心及计算机网络系统的正常运行。

二、演练依据：信息系统应急预案。

三、演练项目：突发信息系统事件应急演练四、演练方式：门诊大楼和住院楼五、演练时间：时间：2016年8月16日上午9：00六、演习程序：1、9：00宣布应急预案演练开始。

2、演练灾害发生：9：15分。

门诊、挂号室和结账室、综合病区等部门陆续报告计算机HIS系统无法正常运行，医院信息中心的管理人员XXX接到报告后，立即检查网络及服务器，发现医院HIS 系统网络瘫痪，无法访问医院HIS系统服务器，Ping医院HIS服务器地址显示网络不通。

3、紧急处理过程：迅速进入机房进行检查，发现机房HUAWEIS7703核心交换机发生故障，交换机各个端口指示灯长亮无闪烁，立即重启该交换机，待几分钟后重启成功后，该核心交换机的各个端口指示灯仍长亮无闪烁，故障无法短期内排除，故启动应急预案。

4、医院应急措施：在事故发生10分钟后，9：25医院信息管理员XXX 首先以口头方式向医院办公室主任XXX报告。

XXX接到报告后，立即向医院院长XXX报告。

报告内容包括事发时间、影响范围、发展趋势、已采取的措施等，且在灾害发生一段时间内，连续上报灾害发展趋势和应急处置过程中的有关情况。

同时要求医院相关科室启动医院信息系统应急预案，保证日常工作的正常运行。

通知财务科XXX红主任采用手工挂号、划价、记帐。

住院医生开医嘱，护士凭处方到药房取药。

待系统恢复后，将数据录入医院信息系统，保证数据的一致性和完整性。

5、办公室主任XXX在接到报告后一方面立刻向医院领导汇报，另一方面通知医务科科长XXX、医保科科长XXX、财务科科长XXX等，这些人员于15分钟内到达医院办公室，与办公室主任XXX、信息管理员XXX一起分别组成XXX医院信息系统应急指挥小组和应急处理工作组。