信息网络安全应急预案范文第1篇
信息系统目前覆盖全院各个业务和管理部门,已成为医院为医疗、科研和管理提供信息化手段的根本,为保障医院信息系统的安全、稳定运行,特制定本应急预案(以下简称信息网络应急预案)。
二、适用范围
本预案不适用医院停电。
本预案适用于院本部(南区)因服务器软、硬件故障,数据库故障,数据损毁,存储设备损坏,网络链路损坏,网络设备瘫痪以及计算机病毒的爆发等原因致医院信息管理系统无法正常运行,一直严重影响局部或整体业务运转的突发事件(以下简称故障)。
故障类别包括两方面内容:一是网络连接断开简称网络故障(任何与网络相关的操作无法进行,桌面右下角网络连接显示红叉),二是服务器发生软件或硬件故障简称信息系统故障(信息系统打不开或是信息系统使用中报错)。
三、部门及人员职责分工
1、医院信息网络应急预案指挥协调小组(简称应急指挥小组)
由院长(总负责),信息主管院长、行政机关的部门负责人和网络中心技术人员组成。其主要职责是负责HIS的安全领导,负责制定系统安全规章制度,检查督促安全责任制和各项措施的落实情况,
制定信息网络应急预案并指挥实施演练。
2、技术保障组
该组由信息网络中心承担,结合第三方维保公司技术力量,保证机房、网络、信息系统出现故障及时恢复。
四、启动信息网络应急预案程序
1、全院医护人员发现信息系统故障或是网络故障,请在第一时间拨打24小时值班运维支持热线,告知信息网络中心故障问题的发生地及故障类别。(特别说明:不要给技术人员打电话,以免影响处理速度)
2、当信息网络中心值班人员确定为预案所述故障时,技术人员必须在5分钟内判断故障原因,并且赶赴故障现场进行紧急处理,并上报信息网络中心主任。信息网络中心主任组织技术力量进行抢修。
3、门急诊出现大面积故障后,严重影响医院就诊秩序。经网络信息中心技术负责人研判后,无法在30分钟内恢复应立即报告信息网络中心主任,由信息网络中心主任报主管院长,启动门、急诊信息网络应急预案,在受影响区域内启动手工流程。
住院系统出现大面积故障后,经信息网络中心技术负责人研判后,无法在60分钟内恢复应立即报告信息网络中心主任,由信息网络中心主任上报主管院长,启动病区信息网络应急预案,转手工流程。
4、信息网络应急预案启动后由信息网络中心主任报院长办公室,院长办公室发短信告知受影响区域或全院启动信息网络应急预案。
5、短信内容为:
门急诊相关科室:医院出现网络故障(或信息系统故障),立即启动门急诊信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
病区相关科室:医院出现网络故障(或信息系统故障),立即启动病区信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
全院(本部、南区)科室:全院(本部、南区)出现网络故障(或信息系统故障),全院(本部、南区)立即启动信息网络应急预案,请通知本科室人员启动科室应急预案。信息网络中心、院长办公室
五、手工流程与特殊问题处理
1、相关科室负责人接到短信通知启动信息网络应急预案后应立即通知本科室工作人员启动本科室的应急预案。
2、医务处要启动医生、医技手工诊疗应急预案,护理部要启动护理操作应急预案。
3、相关科室启动手工流程。手工流程中所涉及的单据门诊一式三份,病区一式二份,输血申请单一式四份(输血科要二份)。
门急诊医生留存结算中心应急收款凭证第三联(以下简称收款凭证)、处方、检查申请单、检验申请单、住院通知单、患者病历本。(医生所开单据上要写上医生的手机联系方式)
结算中心留存划价后的处方、检查申请单、检验申请单、收款凭据(第一联)、持卡患者留存卡号、无卡患者留存患者信息登记表。
住院处留存住院通知单。
检查科室留存检查申请单、检查报告单、收款凭据第三联。
检验科室留存检验申请单、检验报告单、收款凭据第三联。
药房留存处方、取药单、退药单、收款凭据第三联。
病区医生留存医嘱单、检查申请单、检查报告单、检验申请单、检验报告单。(医生所开申请单上要写上医生的手机联系方式)
病区护士留存医嘱执行单、取药单、退药单。
4、如遇退费的患者,请相关科室在收款凭据第三联中注明已退药、未做检查、未做检验、未采血等字样并签字。让患者持收费凭据第三联到结算中心退费。
5、信息网络应急预案中所涉及的单据的电子版发布在内网信息之窗中的信息网络栏目中(应急预案单据)(各科室请检查自己所使用的单据是否完整,及时向信息网络中心反馈)。其中包括常用医嘱项目目录,门急诊、住院药房常备药品目录,检查、检验项目目
录(每季度更新一次)。要求相关科室下载保存到本地计算机并打印长期备用。
6、窗口服务人员要告知每位患者下一步就诊流程的具体位置及使用的具体单据。必要时可由服务人员陪同。
7、行政、后勤科室接到应急指挥小组通知后,应立即到门诊相应岗位进行患者疏导服务。岗位要固定下来提高应急能力。
8、医保卡不能使用,医保窗口工作人员向患者耐心解释,请患者先交押金,系统正常后再进行医保结算。
9、如遇患者就诊完网络(或信息系统)仍未恢复,工作人员请做好解释工作。患者可以等待:系统恢复后优先办理。患者不能等:请留存好患者联系方式第二天办理。
10、患者不能办理出院,请工作人员做好患者解释工作。请患者耐心等待。也可留存好患者联系方式第二天办理。
六、终止信息网络应急预案
1、故障排除后并且经过技术负责人研判,信息系统或者网络可以稳定运行后报告信息网络中心主任,由信息网络中心主任上报主管院长,终止信息网络应急预案。
2、信息网络应急预案终止后由信息网络中心主任报院长办公室,院长办公室发短信告知受影响区域或全院终止信息网络应急预案。
3、短信内容为:
XXXX科室:医院网络故障(或信息系统故障)已排除,请通知本科室人员终止科室应急预案。信息网络中心、院长办公室
4、相关科室负责人接到短信通知终止信息网络应急预案后,应立即通知本科室工作人员,再处理完手工流程后终止本科室的应急预案。
5、终止本科室应急预案后相关科室根据本科室留存的单据信息进入系统补录。流程如下: (1)门急诊: 挂号—医生—收费—医技执行(药房发药、退药)—医技报告单
门急诊挂号根据留存的收费凭据在HIS系统中挂号、为无卡患者办临时卡。
门急诊医生根据留存的收费凭据及单据,在HIS系统中患者就诊列表里查询患者补录医嘱、病历及开具检查及检验申请、重新开住院通知单。
结算中心核对留存的收费凭据、划价后的处方、及检查、检验申请单收费并打印正式发票。
医技科室根据留存的收费凭据及检查、检验申请单,在HIS系统医技执行列表中查找患者执行医嘱、根据需要重新开具报告单。
药房根据留存的收费凭据、处方进行发药或退药审核确认。
所有门急诊医生及相关科室在系统补录完毕后要将第三联收费凭据交回结算中心,结算中心统一整理好收费凭据交计财处。
(2)病区: 医生住院通知单—住院部—护士分床—医生医嘱—护士执行—取药(退药)—药房发药(退药)
医生住院通知单—住院部—护士分床—医生医嘱—医技执行——医技报告单
门急诊医生根据留存的住院通知单,重新开具住院通知单。
住院部根据留存的住院通知单办理患者入院手续。
护士分床、根据留存单据执行医嘱、取药、退药。
住院医生根据留存单据补录医嘱、补开检查及检验申请单等、补写病历。
医技科室根据留存单据执行医嘱、补开报告单。
6、信息网络中心系统管理员及工程师检查系统补录情况,根据科室申请及时修改错误信息,重要财务数据需要经申请部门主任、信息网络中心主任、计财处主任及工程师签字共同协商处理。 附件一:门急诊信息网络应急预案 附件二:病区信息网络应急预案
门急诊信息网络应急预案
一、门急诊信息网络应急预案实施规范: 门诊部:
1、门诊部通知门诊医生,启动门诊部信息网络应急预案,同时告知患者医院网络(或信息系统)出现故障,并取得谅解。
2、本部门诊部通知保卫处(南区门诊部通知中控室),加强安保维持秩序;
3、门诊部通知导诊,疏导病人,必要时通知应急指挥小组调动行政、后勤人员到门诊一线协助疏导患者。
4、行政、后勤人员疏导岗位应在门诊部信息网络应急预案中体现。 急诊科:
1、急诊科通知急诊医生,启动急诊科信息网络应急预案,同时告知患者医院网络(或信息系统)出现故障,并取得谅解。
2、急诊科接收来自门诊的危重患者。
3、急诊科组织医疗力量抢救危重患者,同时向医务处、护理部请求支援。
4、如遇紧急需要处理的危重患者发现网络(或信息系统)出现故障后,可自行启动急诊科应急预案。相关科室接到手工单据后请积极配合。 医务处:
1、医务处组织医疗力量,为急诊科增配医师。
2、医务处协调科室医生,为门诊增配接诊医师。 结算中心挂号:
自助机自动提示网络故障。
已挂号病人凭挂号小票,继续到诊室就诊。
未挂号患者,在导诊员或保安的引导下继续在窗口排队,无卡患者继续填写患者信息登记表,结算中心开具收款凭据(一式三份,结算中心留存第一联,患者拿第二联和第三联,要求实名登记并填写就诊卡号)并盖章,发病历本,留存就诊卡及患者联系方式,无卡患者留存患者信息登记表(在收款凭据中填写临时卡号)。 门、急诊医生站:
每个诊区医生站必须长期备有手工检验、检查申请单及处方笺,由门诊部、急诊科统一印制(一式三联),包括:检验申请单、放射检查申请单(CT、MR、X线)、超声检查申请单、胃镜检查申请单、病理检查申请单、核医学检查申请单、医院常用医嘱项目目录、门急诊药房常备药品目录等。
患者凭挂号小票或收款凭据到门、急诊就诊,护士手工分诊,诊室医生留存挂号小票或收款凭据第三联并诊查患者,手工书写病历,手工开具检验、检查(胃肠、心电、超声、CT、MRI、X线检查)申请单等,根据门急诊药房备药目录,手工开具处方。各类单据上必须注明开具医生姓名、工号及手机联系方式。检验、检查、处方分别在不同的单据上开具。以便检查科室及药房留存。开具单据要一式三份。
门急诊药房:
患者持门急诊医生开具的处方到门急诊药房划价。 结算中心收费(含急诊收费):
患者凭医生开具的检查、检验申请单、划价后处方到门、急诊结算中心缴费,收费员根据医生开具的医嘱项参照电子版或者纸质版价格表收取押金,同时给患者开具收费凭据(一式三份,结算中心留存第一联,患者拿第二联和第三联,要求实名登记并填写就诊卡号)并盖章。同时留存患者划价后处方、检查单、检验单。(核对费用使用) 门急诊药房:
门、急诊药房根据患者盖章的收费凭据及处方,为患者核发药品,并留存患者处方及收费凭据第三联。
有退药的患者请在患者所持收费凭据第三联上注明已退药并签字。并让患者持收费凭据第三联到结算中心退费。 医技科室:要长期备用报告单
有退费的患者请在患者所持收费凭据第三联上注明未做检查、未做检验、未采血等字样并签字。并让患者持收费凭据第三联到结算中心退费。 检验:
危、重患者凭盖章的收费凭据及检验申请单(上面标明危、重
字样)到检验科室,检验科室将患者信息手工录入仪器进行检验。并留存申请单及收费凭据第三联。急需等待结果的医生(包括急诊科)请电话询问检验科。 检查:
超声科、放射科、消化内镜、呼吸内镜、核医学、耳鼻喉镜、病理等根据患者盖章的收费凭据和申请单,手工将患者基本信息录入PACS,进行离线检查,保存图像。为急诊患者出具“临时检查报告单”。并留存申请单及收费凭据第三联。
其它检查科室根据患者盖章的收费凭据和申请单,为患者进行检查,并出具“检查报告单”。同时留存申请单及收费凭据第三联。 留观患者处理:
医生决定患者留观,直接收入留观室,留观室医生手工开具各类检查、检验、药品医嘱,患者直接到结算中心缴费,其余同门、急诊流程。
二、终止门急诊信息网络应急预案:
各门急诊相关科室接到终止预案通知时,需重新启动计算机,检验科如遇到设备不能传数据需要将设备与计算机一同重启。
结算中心(含急诊收费)立即组织人员补录挂号信息,补录完后按处方及检查、检验申请单上的联系方式通知医生补录医嘱及检查、检验申请单。(如遇医生下班请通知门诊部和医务处协调人员
补录信息)
门急诊医生补录医嘱及病历、检查、检验申请后通知结算中心及时收费,手工开具住院通知单的医生需重新开具住院通知单。
软件公司负责配合门急诊结算中心核对费用,并检查各种数据合理性,处理异常情况。结算中心按收费员进行对账。
医保患者凭收费凭据第二联到医保窗口进行结算,结算中心重新按照收费明细使用医保卡进行实时结算。患者凭医保结算收据到收费窗口退费(押金),结算中心收回收费凭据第二联。
留观患者:为进一步治疗,无卡患者需办理就诊卡,医生补录医嘱,患者持就诊卡到结算中心退费(押金)换正式发票。
门急诊患者就诊完毕持收费凭据第二联到结算中心退费(押金)、拿回就诊卡,换正式发票。
病区信息网络应急预案
一、病区信息网络应急预案实施规范: 住院患者流程:
医生决定患者需入院治疗后,手工开具“住院通知单”,患者凭住院通知单到住院处办理住院。 住院处:
已开住院通知单的患者(包括手工开具的)继续在窗口排队办理,住院处手工开具押金收据(住院处盖章)。终止发放腕带。
出院结算业务终止办理,工作人员进行安抚疏导,保安维持秩序。 病区:
要长期备用医嘱单、检查申请单、检验申请单、领药单等,医生护士要登记好操作、开具医嘱、护士执行的时间节点,使用应急长期医嘱和应急临时医嘱单,以备网络恢复后病历书写及医嘱补记。 患者凭临时押金收据进入病区住院治疗,护士为患者安排床位,医生手工开具医嘱,检查、检验申请单,输血单,手术申请单等,护士核对医嘱并执行,护士手写领药单到药房取药。(以上单据一式二份,单据上留好医生手机联系方式,医生留存一份,医技科室留存一份)
医技科室:要长期备用报告单 检验:
检验科凭医生手工开具的检验申请单(上面标明危、重),将危、重患者信息手工录入仪器进行检验,出具“临时检验报告”。
并留存检验申请单。 检查:
超声科、放射科、消化内镜、呼吸内镜、核医学、耳鼻喉镜、病理等根据医生手工开具的检查申请单,手工将患者基本信息录入PACS,进行离线检查,保存图像。出具“临时检查报告单”。并留存检查申请单。
其它检查科室检查后出具“检查报告单”,并留存检查申请单。 手术室:(包括门、急诊患者)
住院患者需急症手术,患者办理入院手续后,病房医生手工开具“手术申请单”,送交手术室,手术室、麻醉科做好手术前准备,手术医生与患者或家属签署授权委托书利用通用版谈话记录,告知患者目前医院网络故障(或信息系统故障),取得谅解。手术申请单随同患者病历一起移交手术室。填写手术患者交接单、手术室麻醉科按急症处置原则开展手术,手工记账,待系统恢复后补录费用。 输血科:(包括门、急诊患者)
医生开具手工输血申请单,连同血液标本由外勤送交输血科进行血型鉴定,输血科手工交叉配血,发血,并留存输血申请单。待系统恢复后医生补开输血申请单,输血科在系统中完成输血审核。 转科处置流程:
如遇医院计划性网络故障或系统调试各科室请于下班前排查
本科患者是否需要转科,如需要转科请在下班前完成患者转科操作。 启动应急预案后,紧急转科患者,先转送病人,后办理转科手续。转入科室手工开具各类检查、检验、医嘱。填写转科交接单。
二、终止病区信息网络应急预案:
各临床科室接到终止预案通知时,需重新启动计算机。 手工开具住院通知单的医生需重新开具住院通知单。 软件公司负责配合住院处根据留存住院通知单为患者重新办理住院及押金手续,并通知患者凭临时押金收据换取正式押金收据,并补打腕带。住院处按收费员进行对账。
出院结算开始办理。服务人员及保安维持秩序。
病区护士为刚入院的患者办理分床,医生补录医嘱及检查申请单、检验申请单、输血申请单、手术申请单、补记病历,护士执行医嘱,护士核对药品信息。
药房根据留存单据核对发药、退药并确认。 血库根据留存单据核对发血并确认。
信息网络安全应急预案范文第2篇
一、组织机构
信息系统安全应急工作,由信息安全工作领导小组统一领导。负责信息安全日常事务处理、应急处理及安全通报等事务。
二、工作原则
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。
(二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。
三、应急措施 (一)电力系统故障的应急处理流程
1.任何单位和人员发现本单位电力系统出现异常情况时,都应及时向办公室报告。
2.办公室是电力系统故障应急处理的第一责任单位。办公室应尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间,报信息安全工作领导小组。
3.网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,报信息安全工作领导小组。经认可后,安排相关人员按照规定的流程操作实施。
4.电力系统恢复供电后,办公室应在第一时间通知网络中心,以便以最快的速度恢复关闭的网络应用。
计算中心网络和系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程
1.当出现火情、火灾时,发现人员应在最短时间内报告办公室。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。
2.计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。并迅速拨打119电话报警。
(三)网络信息系统故障的应急处理流程
1.网络设备、网络应用系统故障应由发现人通知计算中心,计算中心立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。
2.对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导经批准后马上更换故障设备,尽快恢复网络、应用系统运行。
运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(四)网站检测与自动恢复系统应急处理流程
1.发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向网络中心报告。由网络应急小组组织应急响应,联合相关部门进行故障排查。
2.先由运维小组查看网络连接情况,若不是网络故障,则排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
(五)黑客入侵的应急处理
1.发现网络上有黑客攻击行为,任何人员都有义务向网络中心报告。计算中心立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
2.对于黑客攻击,由网络中心组织应急响应小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
3.安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
(六)大规模病毒(含恶意软件)攻击的应急处理
1.发现网络上有大规模病毒攻击的行为,任何人员都有义务向网络中心报告。由网络中心组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2.若是已知病毒,使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
3.若是未知病毒,观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所在的交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
信息网络安全应急预案范文第3篇
第一节 总 则
1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。
2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。
3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。
4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。
应急方案的目标:保证预付卡运营系统连续安全稳定地运行。
第二节 应急领导小组
应急领导小组成员:
组 长: 副组长: 成 员:
第三节 电源系统故障应急处理
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。
联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导
工程部联系电话:
第四节 空调系统故障应急处理
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。 对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。 空调问题联系人:
第五节 中心机房自动消防系统应急处理
当中心机房发生火警时,按以下方案进行处置:
1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。 安保消防中控电话:
第六节 设备、网络系统故障应急处理
设备、网络应用系统故障应由发现人通知技术部,技术部门立即检查故障,进行初步故障定位,解决;
1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行; 2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名; 3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
4、网络中有监控服务器,运用Cacti v10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。
5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
启用备份线路、设备、系统,迅速恢复相关的应用。
联通联系电话:
第七节 黑客入侵的应急处理
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
第八节 生产系统、数据库故障处理
生产系统出现故障,技术部做出应急处理
1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。
2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。
3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。
信息网络安全应急预案范文第4篇
⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷ 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵ 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵ 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶ 网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵ 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
信息网络安全应急预案范文第5篇
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
(一)医院信息系统出现故障报告程序
当各工作站发现计算机不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息网络中心报告。中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、主干光纤损坏、服务器数据库问题、服务器工作不稳定、网络不通等软件和硬件发生故障等造成的停机和网络瘫痪。
二类故障:由于交换机、网络故障、服务器数据库部分问题、偶然性的数据错误、某些科室违反工作流程等引起的部分片区性故障。
三类故障:由于各终端电脑硬件、网络、病毒和操作不当造成的单点故障。
针对上述故障分类等级,处理原则如下:
一类故障--由信息网络信息科负责人报院领导,由医院组织协调恢复工作,并由信息系统故障恢复领导指挥小组统一指挥协调恢复工作。
二类故障--由网络管理人员上报信息科负责人,由信息集中解决。
三类故障--由网络管理员单独解决,并详细登记维护情况。
(三)发生各类故障时的首要工作
1、发生一类故障时
(1)当信息科一旦确定为一类整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
(2)当发现网络整体故障时,各部门根据故障恢复时间的程度将工作转入相应的应急操作模式,具体时限明确如下:
①30分钟内不能恢复--门诊收费转入单机操作模式。
②3小时内不能恢复--各住院收费、药房、护士工作站、医生工作站、库房、医技检查等转入手工操作。
2、发生二类故障时
(1)当发生区域性故障时,信息科应组织相关专业人员迅速查找问题原因,并通知相关科室负责人准备相应的应急预案。
(2)故障无法短时恢复的情况,根据不同的原因,采用以下处理方式:
①由于软件或则数据库造成区域性故障,及时通知软件公司查找并解决问题。门诊收费立即启用单机程序,其他没有单机科室转入手工操作。
②由于网络或则硬件问题造成的区域性故障,更换网络设备和相关硬件,都无法解决的情况下,可让涉及故障的科室人员到正常的科室借用电脑,通知相关科室负责人协调工作。
③由于病毒造成的区域性故障,应立即从物理上切断故障区域和内网的连接,并作相应的杀毒处理。
3、发生三类故障时
(1)此类故障由信息科安排专人处理,短时无法解决的可采取借用电脑的方式暂时处理紧急工作。或则手工操作,恢复后重新录入电脑。
二、计算机网络系统备份和恢复方案
为保证医院信息系统长期稳定运行,信息网络中心应作好服务器、网络、软件、数据库等的备份工作,以利于系统发生故障时及时有效的处理,尽量减少对医院业务的影响。
(一)服务器备份和恢复
信息科值班人员每天检查服务器的工作状态,注意有无报错信息提示。进行内存监控、磁盘空间检查。
(二)数据库备份和恢复
1、对数据库采用每天后台自动备份1次,备份到服务器本地磁盘,每月10日、20日和月底将备份文件拷贝到异地备份计算机(Ip地址为192.168.0.151的备份计算机上)。
2、每天检查数据库状态,数据库空间,运行日志,发现异常立即通知软件公司查找原因。
3、每月中旬及月底将数据库备份文件拷贝到移动硬盘保存。
4、建议近期完善双机热备系统配置,为系统数据安全提供更有力的保障。
(三)网络备份和恢复
1、发生网络设备故障时,通过更换相应设备及时解决,并联系设备供应商处理问题设备。(目前我院采用Vlan核心交换机的网络拓扑结构,建议购置相同型号、配置的Vlan核心交换机和汇聚交换机各1台,确保网络设备损坏能及时得以替代更换,恢复网络运行)
2、当发生主干网络断线的情况,可用备用网线临时铺设,作好警示标志,防止破坏,同时组织人员及时抢修。
(四)病毒故障的预防和恢复
1、每天检查杀毒软件的升级和分发情况,检查是否正常运行。(建议医院购置正版的网络版杀毒软件)
2、检查定时杀毒情况,有无发现病毒,有病毒的是否处理,并了解该病毒的情况。
(五)软件问题的备份和恢复
1、在每次更新应用软件前,把现使用软件作好备份。把每次的更新软件保留备用。
2、定期检查软件的自动更新情况,对没有自动更新的工作站手工更新,并查找原因。
3、在更新软件后出现大面积或则影响业务工作的情况下用之前使用正常的软件替换回来,保证业务不间断运行。
4、每天检查医保、合医等接口的运行情况。
5、发现软件问题及时联系开发商查找原因并处理。
(六)供电系统和机房环境
1、保证服务器和网络设备的电源供应,采用UpS和市电的双线供电。
2、定期(每季度未)请专业人员对UpS的蓄电性能作检测评估。
2、作好防水、防火(配备消防设施)工作,定期检查各种设备和线路是否被破坏,有损坏情况的及时更换处理。
三、医保网络故障应急预案
因职工医保中心或居民医保中心医保网络故障,造成门诊病人刷卡消费、特殊病种报销、出院结算病人结算故障。为确保医院医保工作的有序开展,制定网络故障应急预案:
(一)当医保或财务结算人员发现医保网络出现故障,导致参保病人不能正常消费和结算时,给参保病人做好耐心、细致、合理的解释工作。
(二)立即出示“医保网络故障”公示牌,若配备了电子屏应在其上滚动播动“医保网络故障”的温馨提示。
(三)立即电话报告信息科值班人员,值班人员向主任或分管领导汇报。
信息网络安全应急预案范文第6篇
和管理情况的汇报
应急预案指面对突发事件,如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等,是开展及时、有序和有效应急救授工作的行动指南,是做好应急管理的基础性工作。加快各级各类突发公共事件应急预案的编制、修订和完善工作并及时进行演练,完善应急预案体系,是应急管理工作的一次十分重要的任务,对于全面保障学生安全和校园稳定具有极其重要的现实意义。
一、应急预案体系的建设情况
我们学校历来十分重视对突发事件的预防和应急处理,制订了紧急预案并将紧急预案下发到各处室和各年级,进行学习和讨论,使全体师生对突发事件的预防和应急处理有了清醒的认识。
二、应急预案体系的管理情况
加强应急预案体系的管理,是提高应急预案实用性的必要途径,是提高学校处置突发公共事件能力,保障学校财产和广大师生生命安全的重要手段。加强应急预案体系的管理,演练是管理的最主要和最生动的手段。
我们学校于2008年以来,每年定期进行消防知识讲座和火灾、地震紧急疏散演练,收到了良好的效果。
三、应急预案体系的演练预案——防火疏散应急演练方案
(一)演练目的
1、检验火灾应急预案的实用性和可操作性,改进应急预案;
2、评估政府应对突发公共事件的反应速度和控制能力;
3、增强各应急成员单位及人员的协调配合;
4、增强全体师生的应急知识,学会正确使用消防器材和掌握正确的逃生方法,从而提高师生的自救、互救能力。
(二)、演练背景
2012年3月26日下午15时50分,泗水二中宿舍大楼突发火灾,黑烟滚滚,迅猛的火势封锁了疏散通道,迅速向整栋楼蔓延,被困学生大声呼救,有可能出现人员受伤,情况十分危急。值班老师发现火情后及时报告,紧急警报拉响,学校立即启动《校园火灾事件应急处理预案》并迅速向1
19、120报警,一场火灾自救行动紧张开展。在果断的指挥下,各楼层学生有序疏散撤离,消防官兵和县医务人员也迅速出动,及时投入紧张搜救。经过各部门的通力合作,被困学生终于全部安全获救,大火也被消防官兵扑灭,事故得到妥善处理。
(三)、演练组织 1.演练领导小组 组 长:董庆华
副组长:董瑞生 杨希乾 牛天河 陈继友 张守华
成 员:楚 刚 刘之胜 王瑞海 王鹏飞 王维哲 杨玉成 吴春臣 2.指挥调度组
组 长:王维哲
副组长:赵宏伟 费 峰 李大鹏 王学海 王继超 田建府 3.后勤保障组 组 长:杨玉成
副组长:杜少军 左国民 王 力 姚 飞 4.宣传报道组 组 长:李大鹏
成 员:尤宏宇 郭云霞 晏 冉
此次演练泗水二中实施为主,县直单位予以配合及对口支持,按照应急预案的流程及要求展开。各单位、部门重点练习指挥能力、协调能力和既定动作的规范完成。现场组织指挥由董庆华校长总负责,校应急办负责召集。
四、各参演单位工作分工
1、校应急办负责制定演练的总体方案;总体协调、联络、督办各演练小组工作进度,具体组织实施此次演练。
2、县教体局负责督促学校做好演练准备,指导学校制定演练流程,与县应急办保持及时沟通。
3、学校负责制定演练流程,进行预警、转移疏散学生的演练,做好相应的物资、道具准备;选定学生模拟事故当事人;完成学生逃生线路设计等相关工作。
五、工作要求
1、统一指挥,高度重视。演练各项活动要在统一指挥下,安全、有序的进行。相关单位要高度重视、积极宣传,积极配合。
2、结合实际,突出重点。参演单位、人员要结合本地、本部门实际,通过演练,重点解决指挥与控制、部门相互配合的问题。
3、分步实施,讲求实效。要严格按照计划和方案要求开展消防逃生自救演练活动,不得随意更改具体安排。要分若干次开展实地演练,先分后合,达到练动作、练协同、练快速反应的效果,避免形式主义。
4、精心组织,确保安全。策划要尽量考虑全面、注重细节;参演组织和人员要相对稳定,责任到人,应遵守相关法律法规及现场演练规则,熟悉各自的岗位和职责,确保演练安全有序开展。
5、演练开始信号:哨声 附:
(一)各楼层逃生路线:
小操场集合:费 峰
一楼西边房间及中间房间从楼门厅逃生 一楼东边房间从东楼梯逃生 二楼从中间楼梯逃生
三楼男生从中间楼梯逃生,女生从东楼梯逃生 四楼全部从东楼梯逃生
(二)各楼层工作人员:
中间门厅 王继超 朱明雷 东 门 厅 朱友谊 王衍东 半 楼 田建府 绪 杰 一 楼 陈金龙 王 兵 西一楼半 于立柱 陈宏宇 东一楼半 张 立 谢燕文 西二楼半 王学海 王霞(文) 东二楼半 杨兴强 牛德龙 二 楼 刘建民 王博兴 三 楼 半 贾庆勇 李爱华 三 楼 东 孙衍海 王 鹏 三 楼 西 韩 波
四 楼 曹德祥 吕考军 孟 霞