企业信息系统应急预案
第一篇:企业信息系统应急预案
信息系统应急预案
信息科中心机房故障应急预案
为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。
一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。 ⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。
三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。
四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。
八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
第二篇:信息系统安全应急预案
为全面加强公司信息系统安全管理,应对信息安全突发事件的发生,提高对安全事件的应急处置能力,保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行,根据总公司有关规定,制定本预案。
一、工作原则
(一)明确责任:按照“谁主管谁负责,谁运行谁负责”的要求,建立并落实统计信息系统责任制和应急机制。
(二)积极预防、及时预警:各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(三)协作配合、确保恢复:部门间要协同配合,确保在最短的时间内完成系统的恢复。
二、应急措施
电力系统故障的应急处理流程
1.任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。
2.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。
3.计算中心机房停电的处理
网络运行负责人应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。
4. 电力系统恢复供电后的处理流程
电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。
(二)消防系统应急处理流程
1.报告和简单处理
当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时,应迅速拨打119电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在允许用水灭火的场合)或采用其他灭火措施、手段。进展情况随时向有关领导报告。
2.灭火
计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即疏散物理场地楼层以内的工作人员。
三、网络信息系统故障的应急处理流程
1.报告和简单处理
网络设备、网络应用系统故障应由发现人通知机房管理人员,技术部门立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。 2.故障判断与排除
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维人员判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
四、网站检测与自动恢复系统应急处理流程
1.报告和简单处理
发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时,任何公司人员都有义务向技术部门报告。由技术部们组织应急响应并进行故障排查。 2.处理和恢复使用
先查看网络连接情况,若不是网络故障,再排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
五、黑客入侵的应急处理
1.报告和简单处理
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部门立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。 2.处理和恢复使用
对于黑客攻击,由技术部门与机房管理人员协同查找入侵踪迹,分析入侵方式和原因,分析入侵事件并内部网计算机进行整改,防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。 3.应急响应
机房管理人员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。 若系统已被黑客破坏,无法恢复,应将受黑客攻击的服务器上的重要数据备份到其他存储介质,并做好数据异地备份工作,确保服务器内重要的数据不丢失。
六、大规模病毒(含恶意软件)攻击的应急处理
1.报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向技术部门报告。由机房管理员组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。机房管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。 3.未知病毒的处理和恢复
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。
七、预案的发布与生效
本预案自发布之日起生效
第三篇:信息系统安全应急预案
xxx信息系统安全应急预案v1.0 1 目的
随着大量信息技术的采用,公司信息化建设发展迅速,并日益成为提高公司竞争力的重要因素。公司建立了支持全公司业务经营的核心业务处理系统、财务处理系统、OA系统和邮件系统,实现了数据的集中管理。但伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。
1. 2 公司系统架构和现状
2.1 IT应用系统架构
公司的IT系统以总公司为中心,各分支机构通过租用专用线路同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:
(一)生产系统
包括核心业务处理系统、财务处理系统、再保险处理系统等,贯穿公司的各个层面,包括总公司、分公司、支公司、出单点等,是公司整个IT系统的核心部件,也是最需要投入资源的部分。
(二)办公自动化系统
辅助公司日常办公的系统,实现公司上下级之间的公文与协同工作信息传递。
(三)邮件系统 为公司内、外部信息交流提供方便、快捷的通道。
(四)公司网站
发布公司信息,在宣传公司,提升公司形象上发挥重要作用。
2.2 系统安全隐患
由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:
(一)网络
与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。
(二)操作系统与数据库
操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。
(三)网络应用
网络上多数应用系统采用客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了Internet接入,各级单位的计算机系统遭受病毒感染的机会也更大,且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中;网络用户自行指定IP地址而产生IP地址冲突,将导致业务系统的UNIX小型机服务器自动宕机。
(四)数据
数据存储和传输所依赖的软、硬件环境遭到破坏,或者操作系统用户的误操
作,以及数据库用户在处理数据时的误操作,都会使严重威胁数据的安全。
(五)管理
如果缺乏严格的企业安全管理,信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。
在充分认识到确保核心业务和应用有效运转的前提下,公司已经采取了一定的措施,如利用操作系统和应用系统自身的功能进行用户访问控制,建立容错和备份机制,采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限,为了在不断发展变化着的网络计算环境中保护公司信息系统的安全,特制定了IT系统重大事件应急方案。
2. 3 IT系统重大事件的界定
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案,必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。
3.1 电源
电源是IT系统最基础的部分,也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行,又能保证关键或重要设备安全的前提下,根据目前配备的UPS电源的实际情况,将电源事件分为三个层次:
一般性电源事件:停电时间在1小时以内的(包括1小时); 需关注电源事件:停电时间在2小时以内的(包括2小时); 密切关注电源事件:停电时间在2小时以上的。
3.2 网络
网络是IT系统及网络客户进行通讯的通道,也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控,而公司又是采用数据集中的运营模式,鉴于这种情况,将网络事件分为三个层次:
一般性网络事件:楼层交换机出现异常,或局域网络中断时间在5分钟以内的(包括5分钟);
需关注网络事件:主交换机、防火墙、上网设备出现异常,或局域网络中断时间在30分钟以内的(包括30分钟),广域网络中断时间在5分钟以内的(包括5分钟);
密切关注网络事件:主干交换机、核心路由器、VPN设备出现异常,或广域网络中断时间在30分钟以上的。
3.3 主机及存储设备
主机及存储设备是IT系统运行的关键和核心,也是相对脆弱的部分,对工作环境的要求是相当高的,任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况,将主机及存储设备事件分成三个层次:
一般性事件:非系统关键进程或文件系统出现异常,不影响生产系统运行的; 需关注事件:根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常,即将影响或已经影响生产系统运行的;主机或存储设备的磁盘异常并发出警告的;
密切关注事件:主机宕机;存储设备不能正常工作的;主机与存储设备中断连接的;主机性能严重降低,影响终端用户运行的;系统用户误操作导致重要文件丢失的。 3.4 数据库
数据库是存储公司经营信息的关键部分,由于数据库是建立在主机及存储设备上的应用,任何主机及存储设备的变化都会对数据库产生或大或小的影响,同时数据库也是公司各个层面用户的使用对象,用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映,将数据库事件分为两个层次:
一般事件:不影响大量用户或应用系统正常运行的警告或错误报告; 重要事件:数据库的系统表空间将满/已满的;业务系统表空间将满/已满的;数据库网络监视进程终止运行的;数据库内部数据组织出现异常的;数据库用户误操作导致数据丢失的;数据库关键进程异常;数据库性能严重降低,影响终端用户运行;数据库宕机。
3.5 电脑病毒
由于Internet接入,员工从Internet上进行下载或者接收邮件,都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度,从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度,分为三个层次:
一般性事件:独立的病毒感染,并没有传播和造成损失的;
密切关注事件:病毒小范围传播,并造成一定损失,但不是重大损失的; 严重关注事件:病毒大范围传播,并造成重大损失的;
3.6 其他事件
信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件,主要有以下一些方面:
(一)空调工作异常,导致机房温度过高;
(二)空调防水保护出现异常导致渗水;
(三)发生火灾;
(四)粉尘导致主机或存储设备异常的。
3. 4 信息系统重大事件的应急方案
根据上节对IT系统重大事件的界定,公司已经建立了一套完整的应急方案,在硬件方面采用双机热备机制,同时加强日常的系统监控,保持完整的数据备份,及时进行灾难恢复,和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。
4.1 电源
采用UPS为主要设备进行供电,为了应对重大突发事件,采用以下了手段:
(一)加强UPS的维护,保证UPS的正常工作;
(二)在必要情况下,交流输入供电系统采用双路市电供电和发电机联合供电,保证市电使长期停电, UPS仍能正常供电;
(三)直流输入方面,采用公用一组电池组的设计,配置长达4小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电;
(四)根据停电时间的长短,依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构;
(五)停电发生后,及时联系供电部门和物业管理部门。
4.2 网络
(一)核心路由器做双以太口绑定,如一端口发生故障,自动切换到VPN备份线路接入主机系统,直到修复使用正常,同时由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时赶到现场处理故障;
(二)到分支机构专线采用2M数字线路,如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统,直到专线修复则使用正常2M线路通信;
(三)对于网络核心设备出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知网络集成服务商到现场处理,主干交换机由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时内赶到现场处理故障;
(四)为防止核心路由器或主干交换机发生故障后无法解决问题,在必要情况下,配备一台备用路由器和主干交换机,配置接口与核心路由器和主干交换机相同,一旦出现故障,能在十分种内进行更换;
(五)采用CISCO PIX FIREWALL在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯,实现了内部网络与外部网络有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全将会得到保证。具体有:
1、设置源地址过滤,拒绝外部非法IP地址,有效避免了外部网络上与业务无关的主机的越权访问;
2、防火墙只保留有用的WEB服务和邮件服务,将其它不需要的服务关闭(含即时通信QQ或其它,MSN控制在一定范围使用),将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
3、防火墙制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
4、全面监视外部网络对内部网络的访问活动,并进行详细的记录,及时分析得出可疑的攻击行为;
5、网络的安全策略由防火墙集中管理,使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的;
6、设置地址转换功能,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。 4.3 主机、存储设备及数据库
为保证生产系统稳定运行,主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件,采取以下措施:
(一)在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行,在必要的情况下,须拔掉所有电源插头;
(二)采用双机热备技术,在其中一台主机出现异常时,及时进行切换;
(三)采用硬盘、磁带库等设备作好日常数据备份;
(四)如果发生误删除操作系统文件,立即进行文件系统恢复(必须有备份);
(五)如果发生误删除数据,立即进行数据库恢复(必须有备份);
(六)如果文件系统空间不够,导致系统不能正常运行,立即进行文件系统扩展。
(七)如果数据库表空间不足,立即进行表空间扩展,同时可能还进行文件系统扩展;
(八)在必要情况下,建立异地数据备份中心,以保持数据安全性。
(九)出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知系统服务商到现场处理,并由系统服务商提供备件支援。
4.4 电脑病毒
为防止电脑病毒在公司内部的传播,反毒和信息安全应按照“整体防御,整体解决”的原则实施,采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下:
(一)配置企业级网络版杀毒软件,在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙,部署统一的公司网络防毒系统,实现反毒分级防范和集中安全管理;
(二)在公司总部和分公司配置防毒网关服务器,检查所有进出邮件、所访问的网页和FTP文件,防止病毒通过外部网络进入公司内网进行传播;
(三)建立定时自动更新防病毒软件和病毒库的机制,确保杀毒软件的有效性;
(四)建立集中的网络入侵检测和漏洞扫描系统,防范黑客入侵和攻击,及时给系统打补丁;
(五)加强对用户的教育,不从不明网站下载,不查看来源不明的邮件,不运行可能含有病毒的程序等;
(六)如果用户机器发现病毒,应立即终止网络连接并通知信息部门进行相关处理;
(七)如果因病毒发作而导致数据丢失,应立即与信息部门联系,不要自行处理。
第四篇:信息系统故障应急预案
随着本院信息化建设的逐步深入和完善,医院的管理和医疗活动对计算机网络的依赖程度越来越高,信息和网络安全故障将会给医院的医疗工作造成严重影响。为了保证医院各项工作的正常运行,最大限度地降低医院信息系统故障对医院工作和病人就医造成的影响,特制定以下医院信息系统故障应急预案。
一、故障判断及预案启动的判定
根据信息系统故障发生的原因、程度、影响的业务范围、发生的时间和持续时间等综合因素判定故障的类别和启动相应预案的时机。
1.全院停电,属极端情况。故障判定:后勤保障部。启动条件:在诊疗高峰时段预计1小时内不能恢复的;已知要长时间停电的。
2.全院信息系统故障。故障判定:信息科。具体如下:医院软硬件系统故障;规律性的全系统工作不稳定等。启动条件:在诊疗高峰时段预计1小时内不能恢复的。
3.局部性网络故障。故障判定:信息科。指部分线路或楼层交换机突发故障,如重点业务部门光纤线路和交换机故障。启动条件:在诊疗高峰时段预计1小时内不能恢复的。
4.单点故障:指单一终端的软硬件故障;单一病人信息丢失;偶然性的数据处理错误;由于违反工作流程、操作不熟练或使用不当的错误。启动条件在诊疗高峰时段预计30分钟内不能恢复的。
二、故障应急预警和组织实施 坚持“先处置后处理”的原则。先让病人能够得到正常就医,在保证就医前提下再满足业务流程处理的需要。
1.网络故障的判定:由于各种原因导致整个、局部或终端系统不能运行,不能正常访问医院和医保中心数据,即被视为网络故障。各业务部门发现问题后要尽快向信息科和本部门领导汇报,由技术人员迅速排査原因。
2.信息科确定故障类别,一旦确定为全院性故障,立即上报医院主管领导并立即组织协调系统恢复工作;医院主管领导组织各职能科室,按医疗、物资、信息的管理分工,分别通知并组织转入手工或单机操作,做好应急准备工作。
3.若故障在预计的时间内不能排除时,由应急指挥协调小组决定,启动分类急条。确定专人担任总协调、总指揮,门修部立即在相 示,并分头到门验,急、佳院部等,负责解释和维持序关的窗口张贴
三、应急预案的具体措施
1.全院停电情况或全院性网络故障(由主管信息的副院长组织并协调)按照各业务部门服务对象的不同,直接为病人提供服务的部门为重点保障对象。如门急诊挂号、收费、各级药房、入院处置、住院结账,病区护土站、病区医生站、医技科室等,各部门转入手工或单机操作,其应急预案如下
(1)门急诊挂号收费:挂号收费窗口转入单机模式运行或手工操作,正常后及时录入挂号收费数据,自动上传明细数据;医保病人可根据具体情况采取暂时自费结算,或者押医保卡后先用药,系统正常后再刷卡结算。(注意事项手工挂号时需记录处方号与病人信息以备系统正常后录入,收费窗口在切换单机和网络时要注意核对收据号,防止收据号出错。
(2)各级药房:门诊药房凭手工处方发药,分类存放,以备系统恢复正常后发药减账时核对。住院药房根据病房护士站的手工领药单进行发药,并做好登记,待系统恢复正常后根据病区领药信息核对后进行电脑减账。
(3)入院处置:入院全部手工登记,住院号根据系统中止时的最大住院号往后顺延,正常后再补录住院信息。(注意事项:系统中止时最大住院号如未记录下来,则使用临时住院号区分,如LS000,做好相关记录,在系统恢复后按正常住院号对应后补录;另如有两人以上同时手工登记,要注意手工按排住院号时不能重复。)
(4)住院结账医保结账,可以核对好出院病人的详细地址和联系方式,做好解释工作后先离院,待系统恢复正常后再通知病人来院结账。 自费结账,可以核对好出院病人的详细地址和联系方式,做好解释工作并补足欠款后先离院,待系统恢复正常后再通知病人来院结账。(注意事项:手工操作时发生的补记账或退账费用需另行记录,在系统正常后要补输入系统再补结账)。
(5)护士工作站:转入系统开展前的手工操作模式,做好各类医嘱相关收费记录及操作记录登记,以备系统恢复正常后再补录入电脑系统,手工填写治疗单、输液单和领药单等各种单据,并做好住院病人和预出院病人的解释工作。 (6)住院医生站:手工书写医嘱单和各种医疗文书,系统恢复正常后补录。
(7)门诊医生工作站:在处方签和病历本上手工开立药品,检査、检验、治疗、输血、手术项目由手工开立申请单。
(8)分诊叫号:由分诊护士收集就诊病人的挂号券,当前病人就诊完毕后分诊护士按挂号顺序把病人逐个叫入诊室内,回单病人也由护土按排,依次插入待诊队列中。
(9)检验科、影像中心等医技科室的收费按病区、住院号和病人姓名记录费用后及时交到住院处。做好必要的记录以备系统恢复正常后再补录入电脑系统。
(10)手术室、麻醉科做好手工登记和费用记录,待系统恢复正常后再补录入系统。
(11)血库转为手工发血,记录好病人信息及对应血袋编号,在系统恢复正常后再补录入系统进行发血记账。(注意事项:手工登记信息要完整准确)
(12)银联刷卡业务暂停。
(13)仓库、总务、供应室等手工操作,详细记录出入库等各种单据信息,待系统恢复正常后补录。
(14)其它部门的应用系统,如各类查询系统、0A、成本核算系统等均暂停使用。
局部性网络故障(由信息科和相关科室主任组织协调)出现故障部门按全院停电情况的方式处理 3.医保故障:(由医务科、财务科和相关科室主任组织协调) ①太仓医保采用电信的光纤接入,如出现故障,则医保病人结算按全院停电情况处理;②如果医保中心服务器故障,则医保病人按全院停电情况处理
4.单点故障(软件问题现场解决,硬件问题启用备用机)直接报信息科处理。
四、系统恢复后的工作
1.业务部门:各部门恢复计算机操作。每个部门指派合适的工作人员,尽快补办或完成在手工应急操作时产生的各种信息。医保病人通知本人来院重新进行结算。
2.对故障排除过程必须详细记录。内容包括故障发生时间、性质、类别、程度、维修情况、组织情况、负责人、主要维修人员、效果、系统恢复时间等,对故障发生过程中的信息进行跟踪核对;分析故障发生的原因,总结经验教训,制定整改措施
五、故障报告电话 后勤水电维修及高压配电: 信息科:
下班时间拨打总值班,呼叫信息科值班人员总值班:
六、应急处理流程
网络服务器故障是指因硬件或软件原因致使医院信息管理系统运行停止。一旦故障发生,按下列规程处理信息科应设24小时专人值班,监控网络运行。一且发现问题,在及时处理的同时迅速向科长汇报。故障排除后,应及时记录,并在科室会议上汇报。 2.遇到较大故障,应迅速按以下几方面进行工作: (1)故障检修:系统管理员査找故障原因,修复系统
(2)技术联络:迅速与承包商或公司取得联系,采取有效手段获得技术支持。
(3)院内协调:通报全院各科室故障情况,并到关键科室协助工作 3.在停机期间,相关科室应组织抢录小组在岗待命,一旦系统恢复,当日立完成对重要数据的录入,第二天完成全部数据补录生.故障排除后,信息处应协助重要科室进行数据恢复处理。
5.故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障分析报告并存档。
第五篇:医院信息系统应急预案
**妇幼保健院医院信息系统应急预案
为提高处理医院信息网络系统安全突发事件的应对能力,及时应对网络突发故障,维护正常的门诊、住院工作流程和医疗程序,保障患者正常就医,特制定医院信息系统应急预案。
一、组织机构:
二、应急范围
范围:单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电
三、报告程序及预案启动
(一)对网络故障的判断
当网络系统终端发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科汇报,信息科人员对科室提出的上述问题必须重视,并核实后给予科室反馈信息。信息科长应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作,如故障原因不明确、情况严重不能在短期内排除的,应立即报告分管院长。在网络不能运转的情况下,由职能科室协调全院工作以保证医疗工作的正常运行。
网络故障分为三类:
一类故障:服务器不能工作;光纤线路损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;重点终端故障;规律性的整体、局部软硬件故障。
二类故障:停电;电压不稳定;UPS故障。
三类故障:单一终端软、硬件故障;偶然性的数据处理错误;某些科室违反工作流程要求。 四类故障:各终端由于不熟练或使用不当造成的错误。
上述故障分类等级,处理方案如下:
一类故障:由信息科长上报主管院长,由信息科长组织协调恢复工作。
二类故障:由信息科人员上报后勤保障科科长,由后勤保障科安排解决。
三类故障:由信息科人员上报信息科长,由信息科集中解决。
四类故障:由信息科人员单独解决,并详细登记情况。
(二)网络整体故障的首要工作
1、当信息科一旦确定为网络整体故障,首先是立刻报告医务科和主管院长。信息科马上组织恢复工作,并充分考虑到特殊情况如节假日、患者量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)30分钟内不能恢复—门诊挂号、收费、住院登记、药房转入手工操作。
(2)6小时内不能恢复—原则上将护士工作站、医技科室记价转入手工操作(具体实行时间及步骤由医务科、护理部通知)。
(3)24小时以上不能恢复—将出院结算转入手工。
(三)具体协调工作
1、所有手工工作的统一时间需由医务科、财务科、信息科通知,相关科室严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊挂号协调工作由门诊部主任负责协调请示,导诊护士负责维持患者就诊秩序。
(2)导诊护士通知各门诊科室开始接收手工挂号券,并各自保存好以备统计使用。
3、门诊收费系统工作协调
(1)由财务科长负责总体协调,并与中心机房保持联系,及时反馈沟通最新信息。
(2)当网络系统运行中断超过20分钟时,应通知收费处转入手工收费状态。
(3)门诊收费负责人应建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费处负责人对网络运行稳定性进行监测,如不稳定及时向信息科反映情况。
(5)在接到使用计算机的指令并重新启动运行后,门诊收费负责人应组织收费员逐步转入到机器操作。
4、住院收费系统工作协调
(1)由财务科长总体负责协调工作;
(2)原则上不在住院处进行费用补录,防止帐目混乱;
(3)住院收费处,如当日有病人需出院,告知病人原因并留下病人电话,等系统恢复后通知病人来院进行结算。
5、临床工作系统协调
(1)临床科工作由医务科和护理部共同协调;
(2)网络故障期间临床科室详细记录患者的所有费用执行情况;
(3)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送至药房,住院科室用药,查阅处方后到住院西药房采取借药方式进行;
(4)出院带药由经管医生负责掌握经费情况,如出现费用超支情况由该医生负责。
(5)根据医务科通知恢复运行时间,按要求补录医嘱。
(6)如患者急需出院,应向住院处提供详细费用情况,对正在进行的检查和治疗应予以说明。
6、医技检查科室工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)在网络恢复后根据检查单底联登记,通过手工记价补录患者费用;
(3)对出院快、或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)门诊西药房与中药房采取手工发药,并应备用药品价格表(如价格有调整药剂科应及时通知各药房更改)
(2)住院科室用药,查阅处方后到住院西药房采取借药方式进行。
(3)西药房采取手工方式发药操作,并做好各科室药品的登记。
(4)网络恢复时对临床科补录的摆药医嘱进行发药补确认
(5)网络恢复后对出院带药处方及时进行录入;
(6)数据补录工作结束后应查看机器内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科按照服务器数据管理要求进行恢复工作。
(四)网络恢复后的数据处理
1、财务科组织核校患者费用情况。
2、各门诊单位补录工作量,并补录综合查询信息数据源。
3、药房校对库存。
4、临床科补录患者医嘱。