信息系统应急预案2017版
信息系统应急预案范文
一、总则为确保信息系统安全稳定运行,提高应对突发事件的能力,最大限度地减少信息系统故障对业务造成的影响,根据国家有关法律法规和公司相关政策,特制定本预案。
二、组织架构1.成立信息系统应急领导小组,负责组织、协调和指挥应急工作。
2.领导小组下设应急办公室,负责具体实施应急工作。
3.应急办公室下设应急技术组、应急保障组、应急宣传组和应急评估组。
三、应急响应流程1.事件报告:发现信息系统故障时,相关责任人应立即向应急办公室报告。
2.应急响应:应急办公室接到报告后,立即启动应急预案,通知应急技术组、应急保障组、应急宣传组和应急评估组。
3.应急处理:应急技术组根据故障情况,制定解决方案,并组织相关人员实施。
4.应急恢复:应急技术组完成故障修复后,通知应急办公室进行系统恢复。
5.应急总结:应急办公室组织应急技术组、应急保障组、应急宣传组和应急评估组进行应急总结,完善应急预案。
四、事件分类1.一般故障:影响部分用户或部分功能,不影响整体业务。
2.较大故障:影响多数用户或部分业务,可能对业务造成一定影响。
3.重大故障:影响全部用户或大部分业务,对业务造成严重影响。
4.特别重大故障:导致信息系统全面瘫痪,对业务造成重大影响。
五、应急措施1.技术措施:针对不同故障类型,采取相应的技术手段进行修复。
2.保障措施:确保应急物资、设备、通信等保障措施到位。
3.宣传措施:通过多种渠道,及时发布应急信息,引导用户正确应对故障。
4.评估措施:对应急响应效果进行评估,总结经验教训,不断完善应急预案。
六、应急保障1.物资保障:储备应急设备、备件等物资,确保应急响应过程中所需物资充足。
2.人员保障:组织应急队伍,明确应急人员职责,确保应急响应过程中人员到位。
3.通信保障:确保应急通信畅通,确保应急信息及时传递。
4.经费保障:设立应急专项资金,用于应急响应过程中所需经费。
七、附则1.本预案自发布之日起实施。
2.本预案由信息系统应急领导小组负责解释。
信息系统应急预案范文
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
信息系统应急预案范文
一、总则为保障信息系统安全稳定运行,提高应对突发事件的能力,最大限度地减少信息系统故障对业务的影响,确保公司业务连续性,特制定本预案。
二、预案编制依据1. 国家相关法律法规和政策;2. 公司信息系统安全管理制度;3. 公司业务连续性计划;4. 行业最佳实践和经验。
三、组织机构及职责1. 信息系统应急领导小组组长:公司总经理副组长:公司副总经理成员:信息技术部、安全部、人力资源部、财务部、业务部门负责人等领导小组负责制定、修订、发布和解释本预案,协调各部门开展应急工作。
2. 信息系统应急办公室主任:信息技术部经理成员:信息技术部、安全部、人力资源部等相关人员应急办公室负责本预案的具体实施,组织协调各部门开展应急工作。
四、预警和预防机制1. 预警信息收集与监测(1)定期对信息系统进行安全检查,及时发现安全隐患;(2)实时监测信息系统运行状态,对异常情况进行预警;(3)收集国内外信息系统安全事件信息,及时了解安全动态。
2. 预防措施(1)加强信息系统安全防护,定期更新安全策略;(2)加强员工信息系统安全意识培训,提高防范意识;(3)建立信息安全事件报告制度,确保信息及时传递;(4)定期进行信息系统安全演练,提高应急响应能力。
五、应急处理程序1. 信息系统故障报告(1)发现信息系统故障时,立即向应急办公室报告;(2)应急办公室核实故障情况,及时通知相关部门;(3)相关部门根据故障情况,采取相应措施。
2. 信息系统故障处理(1)应急办公室组织技术人员进行故障排查;(2)根据故障原因,采取相应修复措施;(3)故障修复后,对系统进行测试,确保恢复正常运行。
3. 信息系统故障恢复(1)根据业务连续性计划,逐步恢复业务系统;(2)应急办公室对恢复过程进行监控,确保业务正常运行。
六、保障措施1. 信息系统安全防护设备保障(1)定期检查、维护信息系统安全防护设备;(2)确保信息系统安全防护设备处于良好状态。
2. 信息系统应急物资保障(1)储备必要的应急物资,如备件、工具等;(2)确保应急物资充足,能够满足应急需求。
信息系统应急预案范文
一、总则1. 目的为确保公司信息系统安全稳定运行,提高应对突发事件的能力,降低信息系统故障对公司业务运营的影响,特制定本预案。
2. 适用范围本预案适用于公司内部所有信息系统,包括但不限于:办公自动化系统、财务系统、人力资源系统、生产管理系统等。
3. 工作原则(1)预防为主,防患于未然;(2)统一领导,分级负责;(3)快速响应,协同作战;(4)保障安全,降低损失。
二、组织指挥体系及职责1. 成立信息系统应急指挥部信息系统应急指挥部负责统一领导和指挥应急工作,下设以下几个小组:(1)应急指挥小组:负责应急工作的全面指挥、协调和决策;(2)技术支持小组:负责信息系统故障的技术处理和恢复;(3)运维保障小组:负责信息系统设备的运维和保障;(4)信息沟通小组:负责应急信息的收集、整理和发布。
2. 各小组职责(1)应急指挥小组:负责应急工作的全面指挥、协调和决策,制定应急响应计划,组织应急资源调配,确保应急工作顺利进行;(2)技术支持小组:负责信息系统故障的技术处理和恢复,包括故障诊断、修复、恢复等;(3)运维保障小组:负责信息系统设备的运维和保障,确保设备正常运行;(4)信息沟通小组:负责应急信息的收集、整理和发布,确保信息畅通。
三、预警和预防机制1. 预警(1)建立信息系统安全监测体系,对信息系统进行实时监控,发现异常情况及时预警;(2)对信息系统进行定期安全检查,发现安全隐患及时整改;(3)加强信息系统安全培训,提高员工安全意识。
2. 预防(1)制定信息系统安全管理制度,明确各级人员的安全职责;(2)采取物理隔离、数据加密、访问控制等技术手段,保障信息系统安全;(3)建立数据备份和恢复机制,确保数据安全。
四、应急处理程序1. 应急响应(1)应急指挥小组接到信息系统故障报告后,立即启动应急预案;(2)技术支持小组对故障进行初步判断,确定故障原因;(3)运维保障小组对故障设备进行维护和修复。
2. 故障处理(1)根据故障原因,采取相应措施进行处理;(2)故障处理过程中,确保其他信息系统正常运行;(3)故障处理完成后,进行系统测试,确保系统恢复正常。
信息系统的应急预案
信息系统的应急预案信息系统的应急预案为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。
现结合我局工作实际,特制定本应急预案。
一、总则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则1、预防为主。
立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。
按照谁主管谁负责,谁运维谁负责的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。
一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围本预案适用于机关各科室、局属事业单位。
二、组织体系成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警(一)信息监测与报告1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。
落实工作责任制,按照早发现、早报告、早处置的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。
当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
信息系统应急处理预案
一、总则为提高应对信息系统突发事件的能力,有效预防和降低各类突发事件的危害和影响,保障公司业务正常进行,特制定本预案。
二、适用范围本预案适用于公司内部所有信息系统,包括但不限于服务器、网络、数据库、应用系统等。
三、组织机构及职责1. 成立信息系统应急处理领导小组,负责组织、协调和指导应急处理工作。
2. 领导小组下设应急处理办公室,负责应急处理的日常工作。
3. 各部门指定专人负责本部门信息系统的应急处理工作。
四、预警和预防机制1. 定期对信息系统进行检查和维护,确保系统稳定运行。
2. 建立信息通报制度,及时了解国内外信息系统安全动态。
3. 加强员工信息系统安全意识培训,提高安全防范能力。
4. 建立应急演练制度,定期组织应急演练,提高应急处置能力。
五、应急处理程序1. 信息系统发生故障时,第一时间向应急处理办公室报告。
2. 应急处理办公室接到报告后,立即组织相关部门进行初步判断,确定故障原因。
3. 根据故障原因,采取相应措施进行处理。
4. 处理过程中,保持与相关部门的沟通,确保信息畅通。
5. 处理完成后,对故障原因进行分析,制定整改措施,防止类似故障再次发生。
六、应急处理措施1. 硬件故障(1)立即更换故障硬件设备。
(2)如无法立即更换,可采取临时措施,如使用备用设备等。
2. 软件故障(1)重启服务器或相关设备。
(2)重新安装或修复故障软件。
(3)如无法恢复,可使用备份恢复。
3. 网络故障(1)检查网络设备,确保网络连接正常。
(2)排查网络拥堵或攻击等问题。
(3)如网络故障无法恢复,可切换至备用网络。
4. 数据库故障(1)检查数据库服务器,确保服务器正常运行。
(2)恢复数据库备份。
(3)如数据库无法恢复,可使用备份恢复。
七、应急恢复1. 确定故障原因,制定整改措施。
2. 对故障原因进行整改,确保系统稳定运行。
3. 对相关人员进行培训,提高应急处置能力。
4. 对应急处理过程进行总结,不断完善应急预案。
信息系统应急响应预案
信息系统安全应急响应预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件.第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行4小时以内的故障;(二)较大(III级):信息系统发生可能中断运行4小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
信息系统安全措施应急处理预案范本
信息系统安全措施应急处理预案范本信息系统安全是企业运营中至关重要的一环,而信息系统安全措施应急处理预案的建立更是保障信息安全的关键。
以下是一个信息系统安全措施应急处理预案的示范范本:一、背景介绍为了确保公司的信息系统安全,防范可能发生的风险和威胁,特制定本信息系统安全措施应急处理预案。
二、应急处理组织1. 应急处理领导小组:负责组织应急处理工作,包括决策、协调和指挥;2. 应急处理专家组:负责提供技术支持和指导;3. 应急处理工作组:负责执行应急处理任务;4. 应急处理公关组:负责对外宣传和沟通。
三、应急响应流程1. 接收告警信息:任何员工接收到异常信息应立即向信息安全部门报告;2. 信息确认:信息安全部门接收到告警后,立即进行信息核实和确认;3. 应急处理决策:应急处理领导小组根据情况做出应急处理决策;4. 应急处理实施:应急处理工作组按照领导小组的决策进行应急处理;5. 应急处理评估:应急处理工作组完成应急处理后,应对应急处理工作进行评估。
四、应急处理措施1. 确保信息系统的备份工作及时、完整;2. 随时监控信息系统的运行情况,及时发现异常情况;3. 加强信息系统的安全防护措施,提高系统的抗攻击和抗干扰能力;4. 定期组织信息系统安全演练,提高应急处理的效率和水平。
五、应急处理预案的修订与完善1. 本预案需要定期进行评估和修订,确保其与企业实际情况相符;2. 针对预案执行过程中出现的问题和不足,需要及时进行整改和改进。
六、总结信息系统安全措施应急处理预案的建立是企业保障信息安全的重要保障措施,只有建立并不断完善这样的预案,才能在面对各种安全风险和威胁时,及时有效地应对,最大限度地减少损失,维护企业信息系统的安全稳定。
以上是信息系统安全措施应急处理预案的简要范本,希望能对您的实际工作有所帮助。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运行与安全专项应急预案ﻫ一、总则(一)目得提高处置医院信息系统运行与突发安全事件得应急处置能力,形成科学、有效、反应迅速得应急工作机制,确保信息系统得实体安全、运行安全与数据安全,最大限度地减轻信息系统突发事件得危害,保护患者隐私,维护正常得医疗业务秩序。
(二)依据根据《中华人民共与国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案.(三)适用范围本预案就是《**医院总体应急预案》得专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪得应急处置。
二、组织机构及职责(一)应急组织体系医院成立信息系统运行与安全应急工作组,由分管信息中心得院领导担任组长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。
应急工作组承担信息系统运行与突发安全事件应急处置得领导、协调、组织工作。
信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。
各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案得执行工作。
(二)职责分工发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出就是否启动“信息系统运行与安全专项应急预案”得建议。
信息系统运行与安全应急工作组组长发出启动应急预案得指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。
信息系统运行与安全应急工作组成员职责如下:信息中心:负责组织技术力量排查与解决故障,消除安全隐患,完善网络系统及信息安全措施。
门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置得组织与协调工作.医务部:负责各病区医生应急处置得组织与协调工作。
护理部:负责各病区护士应急处置得组织与协调工作。
三、预防与预警(一)预防措施1、信息中心加强信息系统日常管理,按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定,做好信息系统终端管理、计算机机房管理、系统监控与运行管理、数据备份与安全管理等工作,加强计算机机房与重点部位得现场巡查与网络监控(运行状态)工作,做到早发现、早报告、早处置,防患于未然。
2、加强服务器系统、核心交换机系统、数据库系统等关键设备设施与软件系统运行情况得监测与分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系统系统故障得时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组与各部门、科室提前做好应急准备.(二)信息报告与处置1、信息报告系统发生故障后,使用科室立即拨打信息中心24小时网络故障服务电话**报告网络故障信息、信息中心工程师到场查瞧故障原因,并及时给予处置.如信息系统运行瘫痪,立即报告信息中心主任,并请求信息中心应急小组成员支援.信息中心主任在接到故障报告后,根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议,确定就是否下达预案启动指令。
2、信息传递信息系统运行与安全应急工作组组长下达预案启动指令后,信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。
门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。
四、应急响应网络系统与信息安全应急事件发生在业务高峰期(如周一至周五上午9;00-11:00),信息系统运行与安全应急工作组办公室主任根据实际情况,指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序,协助患者就医。
医务、护理部门根据临床科室实际情况情况抽调人员协助科室应急处置。
网络系统与信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。
(三)应急结束1、系统恢复正常后,信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。
2、应急工作组成员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间信息数据得补录、记费等工作,收集应急预案执行中存在得问题与建议。
3、信息中心组织科内工程师与院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善故障发生及处置情况得文字记录。
4、信息中心会同医务部、护理部、门诊部负责人等应急工作组成员,结合故障分析及预案执行情况,对人为原因造成故障得责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。
五、培训与演练(一)培训各部门、科室应将《信息系统运行与安全专项应急预案》列入年度培训计划,组织员工认真学习,做到人人知晓.(二)演练本预案应每年度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技科室等分部进行。
应急演练由信息系统运行与安全应急工作组负责组织,演练结束后应急工作组成员对演练效果、存在问题、改进措施等进行评估与总结。
六、奖惩信息系统运行与安全应急工作结束后,由应急工作组向医院提交奖励与处罚建议,对应急工作中表现突出得科室与个人予以表彰或奖励;对应急工作组织不力,执行不到位,造成社会影响与经济损失得科室与个人,按照医院相关规定进行处罚。
七、附件:1、信息系统运行与安全应急部门与人员联系方式2、信息系统网络结构拓扑图3、PACS系统网络结构图信息系统运行与安全应急处置流程(预案) 为提高各部门、科室处置医院信息系统运行与突发安全事件得能力,形成及时、有效得应急工作机制,减轻突发事件对医疗业务得影响,制定本方案。
一、事件特征与危害信息系统运行与突发安全事件发生后,医院门、急诊与医技科室、住院病区等信息系统无法使用,病人挂号、就诊、交费、取药、检查等医疗业务工作无法正常进行.二、应急组织与职责信息中心、医务部、护理部、门诊部及各科室得信息系统运行与安全应急工作小组组长由各科室主任担任,负责信息系统运行与安全应急预案启动后得现场处置,以及网络系统恢复正常后得信息补录等组织工作。
三、预防措施(一)信息中心加强安全管理措施与日常安全巡查。
(二)各使用科室加强信息系统终端日常管理;工作人员规范使用与操作信息系统,加强账号管理。
(三)各科室准备好应急处置所需得文书,并定期整理。
(四)药房、收费科应定期备份与更新收费价络清单。
四、应急处置(一)信息中心应急流程1、信息中心工程师获知网络故障信息后,应立即赶到现场了解、排查故障情况,如系简单故障立即排除;若系无法解决得影响全院网络使用得系统性故障,立即向信息中心主任汇报故障情况及预计修复时间.2、信息中心主任接到系统性故障报告后,立即向分管院领导汇报。
分管领导下达启动应急预案指令后,立即通知门诊部、医务部、护理部等负责人执行应急预案。
3、组织全体工程技术人员全力检查、排除故障,必要时寻求软、硬件服务商技术支持.4、如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方式与原因并立即进行整改,检查确定无安全隐患后即恢复应用。
如信息系统遭受大规模病毒(含恶意软件)攻击,仔细查瞧链路状态,判断感染病毒或恶意程序得客户端、服务器并进行隔离,通过杀毒软件与其她技术手段进行病毒或恶意程序清除工作。
根据信息系统突发安全事件得破坏程度,经有关领导同意后,24小时内上报公安部门.5、如因全院性停电导致信息系统终端无法使用,值班人员应立即向信息中心主任汇报,并立即到机房巡查UPS电源运行情况。
信息中心主任结合电源恢复时间,向分管院领导汇报与确定就是否启动应急预案。
启动应急预案后,信息中心工程师应立即结合UPS电源供电时间,做好服务器系统得数据临时备份工作.(二)门诊系统应急流程1、门诊部(1)获知信息系统运行或突发安全事件导致网络系统瘫痪后,立即通知信息中心(电话:**),并向病人做好解释、安抚工作。
(2)立即通知门诊各诊室医生手写“检查申请单”“处方",并在检查申请单与处方右上角填写病人就诊卡号。
(3)门诊分诊护士,做好挂号、交费、取药处得排队、就诊引导等工作,指导首次就诊病人填写门诊就诊卡登记表后到收费处挂号。
(4)系统恢复后,组织相关科室完成系统故障期间病人药品等信息得补录工作。
2、收费科(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:**,并向病人做好解释工作、安抚工作。
(2)收费员采用手工方式挂号与划价(药品到药房划价)、收费,记录病人就诊卡卡号,并同时将就诊卡号填写在挂号单上。
对需要机打票据得病人嘱其保存好手工票据,择日到收费科换取(联系电话:2347295)。
(3)无就诊卡病人,凭门诊就诊卡登记表挂号、收费后发放就诊卡,并将卡号填写在门诊就诊卡登记表上。
系统恢复后及时补录病人就诊卡与挂号信息。
(4)患者在网络故障期间开具得检查申请单,在系统恢复后仍应需在系统中完成批价与收费等工作。
(5)系统恢复后,凭补录得处方信息对费用进行确认。
3、门诊坐诊医师(1)信息系统运行或突发安全事件导致网络系统瘫痪后,及时通知门诊护士,并向病人做好解释、安抚工作.(2)凭收费科挂号单接诊病人,手写“申请单”与“处方”,并在检查申请单与处方右上角注明病人就诊卡号。
(3)系统恢复后,配合门诊部完成系统故障期间病人医嘱信息得计算机补录工作。
4、门诊药房(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、安抚工作。
(2)见医生手写处方采用手工划价,见收费科收费发票后发药。
(3)患者在网络故障期间开具得“应急处方”,在系统恢复后仍应按应急流程处理.(4)系统恢复后,根据门诊部补录得处方信息与手写处方下药品明细账。
5、医技科室(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:**),需向病人做好解释工作、安抚工作。
(2)凭收费科收费凭据与检查申请单为病人作相关检查,系统恢复后根据门诊部补录得检查申请单信息与手写申请单对已检查项目进行确认.(三)住院系统应急流程1、医务部(1)接信息中心启动应急预案通知后,立即通知各临床科室负责人及应急小组运行应急流程,进行现场处置。
(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查。
2、护理部(1)接信息中心启动应急预案通知后,立即通知各临床科室护士长及应急小组运行应急流程,进行现场处置。
(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查。
3、临床科室(1)接启动应急预案通知后,立即通知医生恢复手写医嘱。
原则上只开临时医嘱,并开具手写处方、化验单等,通知办公护士执行。
办公护士转抄医嘱执行单,通知管床护士执行。