2022年信息系統(tǒng)安全措施應(yīng)急處理預(yù)案范本

1、第8頁共8頁2022年信息系統(tǒng)安全措施應(yīng)急處理預(yù)案范本一、總則(一)目的為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風(fēng)險，預(yù)防和減少突發(fā)事件造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)突發(fā)事件應(yīng)急機制，提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。(二)編寫依據(jù)根據(jù)國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實際，編制本預(yù)案。(三)工作原則統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、嚴(yán)密組織、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力(四)適用范圍適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)二、組織機構(gòu)和職責(zé)根據(jù)計算機信息系統(tǒng)應(yīng)急管理的

2、總體要求，成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組(簡稱應(yīng)急領(lǐng)導(dǎo)小組)，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)全院計算機信息系統(tǒng)突發(fā)事件的應(yīng)急保障工作。1.領(lǐng)導(dǎo)小組成員。組長由院長擔(dān)任。副組長由相關(guān)副院長擔(dān)任。成員由信息科、院辦、醫(yī)務(wù)科、護(hù)理部、門診辦公室、財務(wù)科、醫(yī)保辦等部門主要負(fù)責(zé)人組成。應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配合。2.領(lǐng)導(dǎo)小組職責(zé)：(1)制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。(2)做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。(3)協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。(4)組織醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急

3、處置工作。三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當(dāng)各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。四、醫(yī)院信息系統(tǒng)故障分級根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障：一類故障：由于服務(wù)器不能正

4、常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障由信息科主任上報院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組組織協(xié)調(diào)恢復(fù)工作。二類故障由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。三類故障由系統(tǒng)管理員單獨解決，并詳細(xì)登記維護(hù)情況

5、。其它故障由財務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。五、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告應(yīng)急小組領(lǐng)導(dǎo)，同時組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下(如病人或病情需要可隨時轉(zhuǎn)入手工操作)：(1)30分鐘內(nèi)不能恢復(fù)門診掛號、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。(2)_小時內(nèi)不能恢復(fù)住院醫(yī)生工作站、護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。(3)_小時以上不能恢復(fù)全院各種業(yè)務(wù)轉(zhuǎn)入手工

6、操作。六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按數(shù)據(jù)備份恢復(fù)方案進(jìn)行系統(tǒng)恢復(fù)。2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)。3、當(dāng)網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。4、對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。5、平時應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。1、信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科

7、室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為_個組做以下工作：(1)故障檢修組。集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。(2)技術(shù)聯(lián)絡(luò)組。迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。(3)院內(nèi)協(xié)調(diào)組。通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護(hù)原始數(shù)據(jù)，斷點前后表單分開存放。4、在停機期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄

8、。5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補錄工作。6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告院領(lǐng)導(dǎo)八、應(yīng)急保障(一)平時網(wǎng)絡(luò)與信息安全的防護(hù)1、組織管理措施。應(yīng)急組織機構(gòu)要進(jìn)行層層把關(guān)，層層落實，對組織機構(gòu)中的人員及聯(lián)系方式，要做到及時更新，并進(jìn)行定期的安全知識培訓(xùn)。2、技術(shù)保障。一方面進(jìn)行網(wǎng)絡(luò)設(shè)備的安全加固，例如增加防火墻、入侵監(jiān)測設(shè)備等，對已知的系統(tǒng)漏洞及時安裝補丁程序，另一方面要進(jìn)行技術(shù)儲備，對內(nèi)部進(jìn)行人員定期培訓(xùn)，同時采取通過向?qū)I(yè)網(wǎng)絡(luò)安全公司購買安全服務(wù)的方式，加強處理緊急情況的能力和效率。3、在網(wǎng)絡(luò)

9、工程建設(shè)和規(guī)劃方面，要切實加強網(wǎng)絡(luò)安全方面考慮，設(shè)計時要考慮設(shè)備的冗余備份，信息存儲的異地備份等。(二)應(yīng)急預(yù)案演練應(yīng)急小組要定期進(jìn)行應(yīng)急預(yù)案的演練，增強應(yīng)急響應(yīng)的能力和意識。2022年信息系統(tǒng)安全措施應(yīng)急處理預(yù)案范本（二）一、網(wǎng)絡(luò)設(shè)計的總體思路根據(jù)國家“_”期間電子政務(wù)建設(shè)的目標(biāo)、任務(wù)和要求，積極推行電子政務(wù)，按照全省電子政務(wù)網(wǎng)絡(luò)和統(tǒng)一平臺。用兩年時間，實現(xiàn)省市兩級電子政務(wù)網(wǎng)絡(luò)的互聯(lián)互通，業(yè)務(wù)和部門之間信息共享，發(fā)揮初步的職能作用。再用兩年時間，全面開通省、市、縣三級統(tǒng)一的電子政務(wù)網(wǎng)絡(luò)，實現(xiàn)統(tǒng)一平臺，統(tǒng)一管理，業(yè)務(wù)應(yīng)用，視頻會議等方面基礎(chǔ)性的作用。結(jié)合現(xiàn)網(wǎng)絡(luò)運行的情況，在考慮省局管理信息網(wǎng)的

10、實際情況，制訂信息化的實施策略。一是總體規(guī)劃與分步實施相結(jié)合。在全盤考慮全局的信息系統(tǒng)基礎(chǔ)上，分階段、分步驟進(jìn)行。劃分成“經(jīng)營數(shù)字化”、“辦公自動化”、“商務(wù)網(wǎng)絡(luò)化”和“全省電子化”等幾個大的階段。二是整體推進(jìn)與重點突破相結(jié)合。通過逐步調(diào)整，逐步重組，在對其原管理體制、業(yè)務(wù)流程改進(jìn)、重組之后，優(yōu)先開發(fā)實施，使其“短、平、快”地及早進(jìn)入“角色”，實現(xiàn)前兩年的目標(biāo)。再實施“全省電子化”，實現(xiàn)全省鹽業(yè)“管控一體化”的目標(biāo)。三是管理機制創(chuàng)新與系統(tǒng)設(shè)計相結(jié)合。科學(xué)的管理體制、先進(jìn)的管理方法、完善的規(guī)章制度、穩(wěn)定的生產(chǎn)秩序是信息化的基礎(chǔ)和前提。只要我們將信息化與單位管理創(chuàng)新結(jié)合起來，通過管理創(chuàng)新奠定信息化

11、的基礎(chǔ)，通過信息化思想為管理創(chuàng)新提供思路和方法，以信息化促進(jìn)管理創(chuàng)新和各項工作的升級，就可以一箭雙雕，事半功倍。四是系統(tǒng)先進(jìn)性與實用性相結(jié)合。要遵循“先進(jìn)、實用、簡單、可行”和“循序漸進(jìn)”的原則，反對脫離單位實際片面追求“大、洋、全”和“一步到位”的作法。軟件的選擇和硬件配置都十分重要。一是軟件所體現(xiàn)的管理思想要最先進(jìn)的；二是計算機和網(wǎng)絡(luò)技術(shù)、設(shè)備要保證三年內(nèi)不落后，五年內(nèi)不被淘汰(管理軟件一般五年為一個生命周期，到時需升級和維護(hù))。二、網(wǎng)絡(luò)系統(tǒng)當(dāng)前存在的主要問題當(dāng)前運銷網(wǎng)絡(luò)系統(tǒng)是_年_月_日開始運行的，局里一直較重視信息化在行業(yè)的應(yīng)用，并很早就給各單位配備了計算機，在財務(wù)、運銷實現(xiàn)了電子業(yè)務(wù)

12、化，取得了實效，提高了工作效率，走在全國鹽行業(yè)的前列，創(chuàng)建了自己的網(wǎng)站，在信息時代建立了單位的電子窗口。但是我們也應(yīng)當(dāng)看到與其他行業(yè)比較，信息化的工作還是有些慢，這也與體制沒有理順有很大的關(guān)系?，F(xiàn)有的運銷信息網(wǎng)絡(luò)是一個圍繞運銷為核心的網(wǎng)絡(luò)，當(dāng)時主要圍繞運銷管理工作的業(yè)務(wù)需要和業(yè)務(wù)流程設(shè)計的，是根據(jù)當(dāng)時應(yīng)用專項進(jìn)行定制開發(fā)。同時，網(wǎng)絡(luò)系統(tǒng)經(jīng)過三年的運行，暴露出許多需要改進(jìn)優(yōu)化的問題，我們局的工作業(yè)務(wù)也發(fā)生了很多變化，當(dāng)前運行的系統(tǒng)已經(jīng)不能完全滿足公司業(yè)務(wù)需求，所以需要對整個陜西省鹽品運銷管理系統(tǒng)(其中包括省子系統(tǒng)、地市子系統(tǒng)、廠區(qū)子系統(tǒng)、管理員自系統(tǒng)、新增兄弟地市子系統(tǒng))做一次全面的升級，對原先不合理的地方做重新設(shè)計，有些功能模塊需要重新開發(fā)，還要根據(jù)管理需要開發(fā)新的系統(tǒng)模塊。在系統(tǒng)中有已保存了三年的數(shù)據(jù)，特別在升級過程中不能破