信息系统应急预案2017版
信息系统应急预案范文
一、总则为确保信息系统安全稳定运行,提高应对突发事件的能力,最大限度地减少信息系统故障对业务造成的影响,根据国家有关法律法规和公司相关政策,特制定本预案。
二、组织架构1.成立信息系统应急领导小组,负责组织、协调和指挥应急工作。
2.领导小组下设应急办公室,负责具体实施应急工作。
3.应急办公室下设应急技术组、应急保障组、应急宣传组和应急评估组。
三、应急响应流程1.事件报告:发现信息系统故障时,相关责任人应立即向应急办公室报告。
2.应急响应:应急办公室接到报告后,立即启动应急预案,通知应急技术组、应急保障组、应急宣传组和应急评估组。
3.应急处理:应急技术组根据故障情况,制定解决方案,并组织相关人员实施。
4.应急恢复:应急技术组完成故障修复后,通知应急办公室进行系统恢复。
5.应急总结:应急办公室组织应急技术组、应急保障组、应急宣传组和应急评估组进行应急总结,完善应急预案。
四、事件分类1.一般故障:影响部分用户或部分功能,不影响整体业务。
2.较大故障:影响多数用户或部分业务,可能对业务造成一定影响。
3.重大故障:影响全部用户或大部分业务,对业务造成严重影响。
4.特别重大故障:导致信息系统全面瘫痪,对业务造成重大影响。
五、应急措施1.技术措施:针对不同故障类型,采取相应的技术手段进行修复。
2.保障措施:确保应急物资、设备、通信等保障措施到位。
3.宣传措施:通过多种渠道,及时发布应急信息,引导用户正确应对故障。
4.评估措施:对应急响应效果进行评估,总结经验教训,不断完善应急预案。
六、应急保障1.物资保障:储备应急设备、备件等物资,确保应急响应过程中所需物资充足。
2.人员保障:组织应急队伍,明确应急人员职责,确保应急响应过程中人员到位。
3.通信保障:确保应急通信畅通,确保应急信息及时传递。
4.经费保障:设立应急专项资金,用于应急响应过程中所需经费。
七、附则1.本预案自发布之日起实施。
2.本预案由信息系统应急领导小组负责解释。
信息系统应急预案范文
信息系统应急预案范文根据公司的信息系统应急预案,以下是我们对于信息系统发生意外事件时的处理流程和应对措施:一、事件描述1.若发生信息系统受损的意外事件,立即通知相关负责人员和技术人员进行紧急处理。
2.在第一时间了解并确认系统受损的程度和范围,例如数据损坏、系统崩溃或网络中断等情况。
二、紧急处理措施1.在确认系统受损后,关闭相关资源或服务,以避免进一步的损失。
2.调动技术团队成员,立即对系统进行检修和维护,尽快恢复系统的正常运行状态。
3.对于数据库的损坏情况,立即启用备份数据进行恢复或修复。
三、通知沟通1.在处理过程中,要及时向公司领导、业务相关部门以及相关人员通报事故情况和处理进展。
2.积极与供应商或合作伙伴联系,沟通合作解决方案,减少受损范围。
四、故障恢复1.在信息系统处理完毕后,进行全面的测试,确保系统已经完全恢复正常运行状态。
2.对于受损数据的处理,要进行数据恢复和数据库修复,尽量减少数据丢失和影响。
五、事故总结1.对于事件发生后,成立应急响应小组,对事件的处理过程进行详细的总结和分析,发现问题并提出改进方案。
2.及时修改应急预案,更新相关措施和流程,以便更好地应对未来可能发生的意外事件。
在日常工作中,我们将持续加强对信息系统的管理和维护,确保系统安全运行,同时加强员工的信息安全意识教育,共同维护公司的信息系统安全和稳定运行。
另外,为了更好地应对未来可能发生的意外事件,我们还将加强以下措施:1.定期演练:定期组织信息系统应急演练,模拟各种可能发生的意外事件,提高员工对应急预案的熟悉度和应对能力,确保在实际发生意外事件时能够迅速、有效地应对。
2.技术监控:加强对信息系统的监控和预警机制,及时发现并解决潜在的风险和故障,减少意外事件发生的可能性,提高信息系统运行的稳定性和可靠性。
3.安全备份:建立完善的备份机制,定期对关键数据和系统进行备份和存档,确保在发生意外事件时能够快速恢复数据和系统,减少损失和影响。
信息系统应急预案范文
一、总则为保障信息系统安全稳定运行,提高应对突发事件的能力,最大限度地减少信息系统故障对业务的影响,确保公司业务连续性,特制定本预案。
二、预案编制依据1. 国家相关法律法规和政策;2. 公司信息系统安全管理制度;3. 公司业务连续性计划;4. 行业最佳实践和经验。
三、组织机构及职责1. 信息系统应急领导小组组长:公司总经理副组长:公司副总经理成员:信息技术部、安全部、人力资源部、财务部、业务部门负责人等领导小组负责制定、修订、发布和解释本预案,协调各部门开展应急工作。
2. 信息系统应急办公室主任:信息技术部经理成员:信息技术部、安全部、人力资源部等相关人员应急办公室负责本预案的具体实施,组织协调各部门开展应急工作。
四、预警和预防机制1. 预警信息收集与监测(1)定期对信息系统进行安全检查,及时发现安全隐患;(2)实时监测信息系统运行状态,对异常情况进行预警;(3)收集国内外信息系统安全事件信息,及时了解安全动态。
2. 预防措施(1)加强信息系统安全防护,定期更新安全策略;(2)加强员工信息系统安全意识培训,提高防范意识;(3)建立信息安全事件报告制度,确保信息及时传递;(4)定期进行信息系统安全演练,提高应急响应能力。
五、应急处理程序1. 信息系统故障报告(1)发现信息系统故障时,立即向应急办公室报告;(2)应急办公室核实故障情况,及时通知相关部门;(3)相关部门根据故障情况,采取相应措施。
2. 信息系统故障处理(1)应急办公室组织技术人员进行故障排查;(2)根据故障原因,采取相应修复措施;(3)故障修复后,对系统进行测试,确保恢复正常运行。
3. 信息系统故障恢复(1)根据业务连续性计划,逐步恢复业务系统;(2)应急办公室对恢复过程进行监控,确保业务正常运行。
六、保障措施1. 信息系统安全防护设备保障(1)定期检查、维护信息系统安全防护设备;(2)确保信息系统安全防护设备处于良好状态。
2. 信息系统应急物资保障(1)储备必要的应急物资,如备件、工具等;(2)确保应急物资充足,能够满足应急需求。
信息系统应急预案范文
一、总则1. 目的为确保公司信息系统安全稳定运行,提高应对突发事件的能力,降低信息系统故障对公司业务运营的影响,特制定本预案。
2. 适用范围本预案适用于公司内部所有信息系统,包括但不限于:办公自动化系统、财务系统、人力资源系统、生产管理系统等。
3. 工作原则(1)预防为主,防患于未然;(2)统一领导,分级负责;(3)快速响应,协同作战;(4)保障安全,降低损失。
二、组织指挥体系及职责1. 成立信息系统应急指挥部信息系统应急指挥部负责统一领导和指挥应急工作,下设以下几个小组:(1)应急指挥小组:负责应急工作的全面指挥、协调和决策;(2)技术支持小组:负责信息系统故障的技术处理和恢复;(3)运维保障小组:负责信息系统设备的运维和保障;(4)信息沟通小组:负责应急信息的收集、整理和发布。
2. 各小组职责(1)应急指挥小组:负责应急工作的全面指挥、协调和决策,制定应急响应计划,组织应急资源调配,确保应急工作顺利进行;(2)技术支持小组:负责信息系统故障的技术处理和恢复,包括故障诊断、修复、恢复等;(3)运维保障小组:负责信息系统设备的运维和保障,确保设备正常运行;(4)信息沟通小组:负责应急信息的收集、整理和发布,确保信息畅通。
三、预警和预防机制1. 预警(1)建立信息系统安全监测体系,对信息系统进行实时监控,发现异常情况及时预警;(2)对信息系统进行定期安全检查,发现安全隐患及时整改;(3)加强信息系统安全培训,提高员工安全意识。
2. 预防(1)制定信息系统安全管理制度,明确各级人员的安全职责;(2)采取物理隔离、数据加密、访问控制等技术手段,保障信息系统安全;(3)建立数据备份和恢复机制,确保数据安全。
四、应急处理程序1. 应急响应(1)应急指挥小组接到信息系统故障报告后,立即启动应急预案;(2)技术支持小组对故障进行初步判断,确定故障原因;(3)运维保障小组对故障设备进行维护和修复。
2. 故障处理(1)根据故障原因,采取相应措施进行处理;(2)故障处理过程中,确保其他信息系统正常运行;(3)故障处理完成后,进行系统测试,确保系统恢复正常。
信息系统应急处理预案三篇.doc
信息系统应急处理预案三篇第1条信息标题一信息系统应急响应计划应急响应计划编译部门软件开发部门编译日期生效日期系统信息系统全称系统甲方单位乙方单位系统管理部门软件开发部门系统操作环境系统访问地址HTTP//10 .128 .13 .2527001/JMSC/应用服务器IP10.128.13.252窗口XXXX,应用服务器操作系统,应每年至少组织开展一次全球范围的信息网络安全教育第七章补充规定第二十三条本规划自发布之日起实施。
随着网络信息化建设的深入,加强机房设备+系统和信息网络安全的应急处理能力是我们的一项重要任务。
为确保系统和机房的安全稳定,确保正常运行为宗旨,根据“预防为主,主动处置”的原则,本着建立统一指挥、明确职责,有序运行、快速反应的有效应急处置体系的目标,特制定本公司应急处置预案,以最大限度地降低正在发生或已发生事故的危害程度,确保员工的安全。
本方案共分为三部分:应用系统故障应急流程、机房突发事件应急流程、应急处理具体措施。
1 、系统故障应急流程1.1系统故障应急流程描述1、故障发生系统运行和维护服务团队可以通过以下方式了解故障的发生1.情况1、运维服务中心通过网管告警发现故障。
1.2、维护站通过维护检查发现故障。
1.3、用户发现故障并向呼叫中心报告。
1.4、常驻工程师发现故障。
2、报告和监控系统的运行和维护服务团队将在获悉系统故障发生后立即做出响应,并将从报告故障的人员或单位处详细了解系统故障的情况。
3、信息研究与判断运行维护服务团队应根据学习到的系统故障情况进行分析和判断,以决定是采用一般故障处理流程还是立即启动突发系统故障应急处理方案。
4、计划启动如果需要启动应急计划,将立即通知系统应急领导小组,由领导小组启动应急计划,全面控制和处理系统突发事件。
5、资源确认系统突发故障应急预案启动后,首先根据现场突发故障、紧急程度、技术难度、备件等实际情况,根据经验调度确认相关资源(主要是参与人员)。
计算机信息系统应急预案
计算机信息系统应急预案在当今数字化的时代,计算机信息系统已经成为企业、组织和机构运营的核心基础设施。
然而,由于各种不可预见的因素,如自然灾害、硬件故障、软件漏洞、网络攻击等,计算机信息系统可能会出现故障或中断,给业务运营带来严重影响。
为了最大程度地减少这些突发事件造成的损失,保障信息系统的安全稳定运行,制定一套完善的计算机信息系统应急预案至关重要。
一、应急预案的目标和范围1、目标本应急预案的主要目标是在计算机信息系统发生故障或遭受破坏时,能够迅速采取有效的措施进行恢复和修复,确保业务的连续性,减少数据丢失和业务中断的时间,保护组织的声誉和利益。
2、范围本预案适用于组织内部所有与计算机信息系统相关的硬件、软件、网络设施、数据存储和处理等方面的突发事件。
包括但不限于服务器故障、网络中断、数据库崩溃、病毒攻击、黑客入侵等。
二、应急组织架构及职责分工1、应急指挥小组成立由组织高层领导、信息技术部门负责人和相关业务部门负责人组成的应急指挥小组,负责全面指挥和协调应急处置工作。
其职责包括制定应急策略、调配资源、协调各方力量、决策重大事项等。
2、技术支持小组由信息技术部门的技术专家组成,负责对信息系统故障进行诊断、修复和恢复工作。
包括检查硬件设备、修复软件漏洞、恢复数据备份、重建网络连接等。
3、安全监控小组负责实时监控信息系统的安全状况,及时发现和报告安全事件。
对可能的攻击行为进行预警和防范,协助技术支持小组进行安全漏洞的修复和系统加固。
4、业务恢复小组由相关业务部门的工作人员组成,负责在信息系统恢复期间,采取临时措施保障业务的基本运行。
协调与客户、合作伙伴的沟通,评估业务损失,并制定后续的恢复计划。
5、后勤保障小组负责提供应急处置所需的物资、设备和场地等后勤支持,保障应急工作的顺利进行。
三、预防措施1、定期备份数据制定数据备份策略,包括全量备份和增量备份,定期将重要数据备份到离线存储介质或异地数据中心。
同时,对备份数据进行定期恢复测试,确保备份数据的可用性。
信息系统的应急预案
信息系统的应急预案信息系统的应急预案为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。
现结合我局工作实际,特制定本应急预案。
一、总则(一)工作目标保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则1、预防为主。
立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。
按照谁主管谁负责,谁运维谁负责的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。
一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围本预案适用于机关各科室、局属事业单位。
二、组织体系成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警(一)信息监测与报告1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。
落实工作责任制,按照早发现、早报告、早处置的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。
当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。
报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
信息系统应急响应预案
信息系统安全应急响应预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、数据库等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件.第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行4小时以内的故障;(二)较大(III级):信息系统发生可能中断运行4小时以上、12小时以内的故障;(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统运行与安全专项应急预案一、总则(一)目的提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件的危害,保护患者隐私,维护正常的医疗业务秩序。
(二)依据根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。
(三)适用范围本预案是《** 医院总体应急预案》的专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪的应急处置。
二、组织机构及职责(一)应急组织体系医院成立信息系统运行与安全应急工作组,由分管信息中心的院领导担任组长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。
应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。
信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。
各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案的执行工作。
(二)职责分工发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。
信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。
信息系统运行与安全应急工作组成员职责如下:信息中心:负责组织技术力量排查和解决故障,消除安全隐患,完善网络系统及信息安全措施。
门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。
医务部:负责各病区医生应急处置的组织和协调工作。
护理部:负责各病区护士应急处置的组织和协调工作。
三、预防与预警(一)预防措施1. 信息中心加强信息系统日常管理,按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定,做好信息系统终端管理、计算机机房管理、系统监控和运行管理、数据备份和安全管理等工作,加强计算机机房和重点部位的现场巡查和网络监控(运行状态)工作,做到早发现、早报告、早处置,防患于未然。
2. 加强服务器系统、核心交换机系统、数据库系统等关键设备设施和软件系统运行情况的监测和分析,在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期,对可能发生信息系统系统故障的时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组和各部门、科室提前做好应急准备。
(二)信息报告与处置1. 信息报告系统发生故障后,使用科室立即拨打信息中心24小时网络故障服务电话** 报告网络故障信息. 信息中心工程师到场查看故障原因,并及时给予处置。
如信息系统运行瘫痪,立即报告信息中心主任,并请求信息中心应急小组成员支援。
信息中心主任在接到故障报告后,根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议,确定是否下达预案启动指令。
2. 信息传递信息系统运行与安全应急工作组组长下达预案启动指令后,信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。
门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。
四、应急响应网络系统和信息安全应急事件发生在业务高峰期(如周一至周五上午9;00-11 :00),信息系统运行与安全应急工作组办公室主任根据实际情况,指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序,协助患者就医。
医务、护理部门根据临床科室实际情况情况抽调人员协助科室应急处置。
网络系统和信息安全应急事件发生在非业务高峰期或局部区域,门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。
(三)应急结束1. 系统恢复正常后,信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。
2. 应急工作组成员部门(医务部、护理部、门诊部)负责督促各部门、科室完成系统故障期间信息数据的补录、记费等工作,收集应急预案执行中存在的问题和建议。
3. 信息中心组织科内工程师和院外技术力量,对故障发生原因、安全防范存在问题以及处置过程进行分析讨论, 完善故障发生及处置情况的文字记录。
4. 信息中心会同医务部、护理部、门诊部负责人等应急工作组成员,结合故障分析及预案执行情况, 对人为原因造成故障的责任人及责任科室提出处理建议, 对增强信息系统安全、修订完善应急预案提出具体措施, 并形成书面报告提交应急工作组组长。
五、培训与演练(一)培训各部门、科室应将《信息系统运行与安全专项应急预案》列入年度培训计划,组织员工认真学习,做到人人知晓。
(二)演练本预案应每年度组织一次应急演练,演练可在全业务范围内进行,也可按门急诊、住院、医技科室等分部进行。
应急演练由信息系统运行与安全应急工作组负责组织,演练结束后应急工作组成员对演练效果、存在问题、改进措施等进行评估和总结。
六、奖惩信息系统运行与安全应急工作结束后,由应急工作组向医院提交奖励和处罚建议,对应急工作中表现突出的科室和个人予以表彰或奖励;对应急工作组织不力,执行不到位,造成社会影响和经济损失的科室和个人,按照医院相关规定进行处罚。
七、附件:1. 信息系统运行与安全应急部门和人员联系方式2. 信息系统网络结构拓扑图3. PACS系统网络结构图信息系统运行与安全应急处置流程(预案)为提高各部门、科室处置医院信息系统运行与突发安全事件的能力,形成及时、有效的应急工作机制,减轻突发事件对医疗业务的影响,制定本方案。
一、事件特征和危害信息系统运行与突发安全事件发生后,医院门、急诊和医技科室、住院病区等信息系统无法使用,病人挂号、就诊、交费、取药、检查等医疗业务工作无法正常进行。
二、应急组织与职责信息中心、医务部、护理部、门诊部及各科室的信息系统运行与安全应急工作小组组长由各科室主任担任,负责信息系统运行与安全应急预案启动后的现场处置,以及网络系统恢复正常后的信息补录等组织工作。
三、预防措施(一)信息中心加强安全管理措施和日常安全巡查。
(二)各使用科室加强信息系统终端日常管理;工作人员规范使用和操作信息系统,加强账号管理。
(三)各科室准备好应急处置所需的文书,并定期整理。
(四)药房、收费科应定期备份和更新收费价络清单。
四、应急处置(一)信息中心应急流程1. 信息中心工程师获知网络故障信息后, 应立即赶到现场了解、排查故障情况, 如系简单故障立即排除;若系无法解决的影响全院网络使用的系统性故障,立即向信息中心主任汇报故障情况及预计修复时间。
2. 信息中心主任接到系统性故障报告后, 立即向分管院领导汇报。
分管领导下达启动应急预案指令后,立即通知门诊部、医务部、护理部等负责人执行应急预案。
3. 组织全体工程技术人员全力检查、排除故障,必要时寻求软、硬件服务商技术支持。
4. 如信息系统受到黑客攻击,组织工程技术人员查找入侵踪迹,分析入侵方式和原因并立即进行整改,检查确定无安全隐患后即恢复应用。
如信息系统遭受大规模病毒(含恶意软件)攻击,仔细查看链路状态,判断感染病毒或恶意程序的客户端、服务器并进行隔离,通过杀毒软件和其他技术手段进行病毒或恶意程序清除工作。
根据信息系统突发安全事件的破坏程度,经有关领导同意后,24 小时内上报公安部门。
5. 如因全院性停电导致信息系统终端无法使用,值班人员应立即向信息中心主任汇报,并立即到机房巡查UPS电源运行情况。
信息中心主任结合电源恢复时间,向分管院领导汇报和确定是否启动应急预案。
启动应急预案后,信息中心工程师应立即结合UPS电源供电时间,做好服务器系统的数据临时备份工作。
(二)门诊系统应急流程1. 门诊部(1)获知信息系统运行或突发安全事件导致网络系统瘫痪后,立即通知信息中心(电话:** ),并向病人做好解释、安抚工作。
(2)立即通知门诊各诊室医生手写“检查申请单”“处方”,并在检查申请单和处方右上角填写病人就诊卡号。
(3)门诊分诊护士,做好挂号、交费、取药处的排队、就诊引导等工作,指导首次就诊病人填写门诊就诊卡登记表后到收费处挂号。
(4)系统恢复后,组织相关科室完成系统故障期间病人药品等信息的补录工作。
2. 收费科(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:** ,并向病人做好解释工作、安抚工作。
(2)收费员采用手工方式挂号和划价(药品到药房划价)、收费,记录病人就诊卡卡号,并同时将就诊卡号填写在挂号单上。
对需要机打票据的病人嘱其保存好手工票据,择日到收费科换取(联系电话:2347295)。
(3)无就诊卡病人,凭门诊就诊卡登记表挂号、收费后发放就诊卡,并将卡号填写在门诊就诊卡登记表上。
系统恢复后及时补录病人就诊卡和挂号信息。
(4)患者在网络故障期间开具的检查申请单,在系统恢复后仍应需在系统中完成批价和收费等工作。
(5)系统恢复后,凭补录的处方信息对费用进行确认。
3. 门诊坐诊医师(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 及时通知门诊护士,并向病人做好解释、安抚工作。
(2)凭收费科挂号单接诊病人,手写“申请单”和“处方”,并在检查申请单和处方右上角注明病人就诊卡号。
(3)系统恢复后,配合门诊部完成系统故障期间病人医嘱信息的计算机补录工作。
4. 门诊药房(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:*),需向病人做好解释工作、安抚工作。
(2)见医生手写处方采用手工划价,见收费科收费发票后发药。
(3)患者在网络故障期间开具的“应急处方”,在系统恢复后仍应按应急流程处理。
(4)系统恢复后,根据门诊部补录的处方信息和手写处方下药品明细账。
5. 医技科室(1)信息系统运行或突发安全事件导致网络系统瘫痪后, 立即通知信息中心(电话:** ),需向病人做好解释工作、安抚工作。
(2)凭收费科收费凭据和检查申请单为病人作相关检查,系统恢复后根据门诊部补录的检查申请单信息和手写申请单对已检查项目进行确认。
(三)住院系统应急流程1. 医务部(1)接信息中心启动应急预案通知后,立即通知各临床科室负责人及应急小组运行应急流程,进行现场处置。
(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查。
2. 护理部(1)接信息中心启动应急预案通知后,立即通知各临床科室护士长及应急小组运行应急流程,进行现场处置。
(2)系统恢复后对各科室应急流程执行及善后工作进行督促检查。
3. 临床科室(1)接启动应急预案通知后, 立即通知医生恢复手写医嘱。
原则上只开临时医嘱,并开具手写处方、化验单等,通知办公护士执行。