信息系统安全措施和应急处理方案.docx

信息系统安全措施和应急处理方案.docx

《信息系统安全措施和应急处理方案.docx》由会员分享，可在线阅读，更多相关《信息系统安全措施和应急处理方案.docx（10页珍藏版）》请在冰豆网上搜索。

信息系统安全措施和应急处理方案

人民医院计算机管理系统应急控制规范

HIS管理系统应急控制规范是指当系统的计算机或网络系统发生故障，HIS无法正常处理业务时，通过手工的方式进行业务处理的一种紧急措施的规范。

医院信息系统故障原因各异，有的因为区域的网络链路中断，有的因为磁盘阵列老化，还有因为UPS故障导致信息系统不能正常使用。

不能被动地应对医院信息系统故障，而是预防为主，应急方案为辅。

在发生故障时，在规定时间内暂时无法解决的，经医院信息安全小组同意，启动应急方案。

门诊系统最常的可容忍的死机时间是五分钟。

而住院系统是30分钟之内。

在影响病人正常就医时，应及时做好解释疏导工作，同时向地方主管部门通报备案。

从信息系统的安全性分类来讲，他有来自于自然的威胁和人为的威胁，来影响信息系统的安全性。

医院真正的系统崩溃，更多的还是来自于服务器和网络的这种灾难，一个系统一个机器，不可能没有错误发生，但是我们要考虑平均无故障时间，同时要考虑一旦出现了故障之后，怎么样尽快的恢复。

有一套方案，来保证一旦这个系统出错之后，另外一个系统去容错，自动切换，把这个关键任务承担下来。

采用容错服务器、采用冗余服务器等设备，通过类似的一系列措施，大大提高了医院信息系统的可靠性。

配备较好的安全技术设备和技术措施;同时加强安全管理，严格按照规范操作，尽可能确保医院信息系统的稳定和安全，尽可能把系统发生故障的几率降低。

应急控制规范

应急控制规范关系到服务的持续性，因此将重点放在防止IT服务中断，以及中断发生后的服务恢复方面。

服务中断的范围可以从应用程序、系统或网络故障，一直到营业场所的完全消失。

应急控制规范需考虑的可能出现的灾难包括：

火灾／爆炸／破坏／被窃

水灾／自然灾害／虫灾／建筑物毁坏

行业行动／意外损坏

设备丢失或故障-计算、网络或环境控件

软件故障

数据丢失或损坏

应急控制规范使用风险管理原则来确定对服务的威胁，如设备故障或火灾。

通过实施一些对策（如备用网络链接），能够排除服务设计中脆弱部分造成的威胁，从而限制威胁对信息服务所造成的影响。

在出现重大威胁的情况下，用于保证IT服务持续性的应急规划必须提供在备用位置完整恢复服务的设施、知识和步骤。

为妥善处理解决医院HIS系统发生故障期间患者看病问题，人民医院制定了HIS管理系统应急控制规范，现将相关内容介绍如下：

根据故障的性质和严重程度而采取不同的应对措施:

信息服务在某些方面很大程度地取决于其他服务。

电力故障的应急处理：

信息中心这些主服务器的供电是非常重要的，我们配备了在线式的3k的UPS集中供电，可以保证机房断电后正常使用6小时。

由后勤保障部保证服务的恢复即后备发电，协调保证关键计算机的供电。

保证在发生各种不可预料的故障、破坏性事故或灾难情况时，能够继续提供计算机服务，确保业务系统的7x24小进不间断运行，极大地降低医院的损失。

信息中心对系统进行修复，必要时联系供应商。

临床采用手工方式进行管理，医生凭收费单开处方，由收费员进行估

价开单收费，药房凭收费处方单发药，各科室凭收费单据进行相应处

置。

灾难恢复后补录到HIS中。

网络服务器故障的应急处理流程

1、工作站:

工作站上的医院信息管理系统（HIS）客户端软件无法使用，记录出错的信息并判断。

重新以正确的用户角色登录windows2000域。

然后检查快捷方式是否正确链接到正确的服务器执行程序路径（针对应用程序不在工作站本地的情况），重新创建快捷方式并设定起始位置。

检查powerbulider的动态链接库版本是否正确，是否在环境变量中设置了动态链接库的路径，重新从服务器下载最新版本的动态链接库，并设置相应的环境变量。

查看于客户端程序相对应的ini文件，查看其中ServerName字段是否为为正确的服务器别名，如果错误，将其改为正确的服务器别名。

查看客户端oracleclient的配置，测试服务器别名，保证TNS连接字符串指向正确的服务器和数据库SID以及监听器端口。

字符集和时间格式是否正确。

2、服务器

服务器端医院信息管理系统（HIS）软件无法使用，查看任务管理器和事件日志，记录出错的信息并判断。

相应的服务器进程，并重新启动该服务器进程。

查看ini文件，查看其中ServerName字段是否为为正确的服务器别名，如果错误，将其改为正确的服务器别名。

打开服务器上的NET8ASSISTANT，重建服务命名，直至测试通过。

操作系统级别故障:

1、工作站:

工作站频繁死机，性能低下，以及采取了针对应用程

序级别故障的措施后仍然无效以及出现其它和操作系统相关的故障现象时，则应该考虑从操作系统层面进行故障查找。

首先用备用机器替换，保证正常的日常工作。

以安全模式进入操作系统，检查系统情况，查找原因。

对系统进行恢复，根据故障原因，采用删除和重装部分操作系统组件，全新重装系统，覆盖重装系统，用以前备份的可用镜像文件进行恢复。

2。

服务器:

经判断为服务器操作系统层面的故障后，在采取任何措施之前，应该备份故障服务器上所有相关数据，并确定通过备份数据可以至少把服务器恢复到故障发生时的初始状态（即保护现场），在确定任何一步操作有回复的途径之前，不应该进行该操作。

情况严重时启用备用服务器以保证医院管理信息系统服务不中断。

查看任务管理器，记录资源使用状况以及各个进程详细情况，以备后续判断。

查看事件日志，查看系统日志中的错误信息。

根据故障原因可能采取的部分恢复措施有:

停止或者暂时停止部分系统服务以改善性能。

死锁的进程，再重新启动这些进程。

备份注册表后，对注册表进行微调。

删除部分引起故障的应用。

在系统空闲时期重新启动服务器。

以上措施无效的情况下，考虑使用服务器应急修复盘进行修复操作。

最后的措施就是重新安装服务器操作系统。

主数据库故障:

视故障严重程度，启用备用服务器，提供应急的数据库服务。

查看跟踪日志文件和警告日志文件，详细记录错误号，进一步分析判断。

备份所有的数据库文件，重做日志，归档日志等，在确定每步操作可以有回复的途径之前，不宜进行该操作。

查看数据库参数文件，调适参数，特别注意客户进程数不能低于100。

查看操作系统的系统服务中的与ORACLE相关的数据库服务，监听服务等是否正确启动，并重新启动这些服务。

以上措施无效，进入servermanager命令行模式使用shutdownimmediate命令关闭数据库服务，再使用startupopen命令启动数据库。

如果为数据库数据文件损坏，则对使用数据库备份文件对数据进行回复操作。

以上措施无效，使用oradmin删除实例，然后重建实例，

以上措施无效，备份数据库文件，删除数据库，重建数据库并使用原来的sid，然后导入备份的数据库文件。

工作站

使用后备机器进行替换，保证日常工作的进行，

使用插换法进行检查，确定故障部件，与供应商联系更换与维修。

服务器

马上使用备用服务器，保证正常提供医院信息系统服务。

联系供应商进行售后服务。

（特指由于布线系统方面线路断离，接触不良，网络设备等故障

而引起的院内局域网中断）网络单点故障的应急处理：

有一定的线路备份，特别是关键部位设置应急线路，必要时启动备份线路。

线路断离:

更换跳线

更换信息点

网络设备故障:

更换备用网络设备，保证日常工作的进行。

联系供应商更换或维修。

当系统发生故障时，只能以自费的方式处理医保患者的费用，病人先自费交一定的预交金，正常完成看病的流程，可以选择先不结算，待医保系统恢复正常时候再行结算，也可以先自费结算，待医保系统恢复正常时候让患者携带发票来院重新重新结算。

附：

计算机故障应急方案

为及时应对计算机突发故障，提高医院信息网络系统稳定安全突发事件的处理应对能力，维护正常的门诊、住院工作流程和医疗收费程序，保障患者正常就医，特制定计算机故障应急预案。

一、应急范围

医院所有计算机、外围设备（打印机、刷卡器）、服务器、网络设备、电脑病毒感染、停电。

二、报告程序及预案启动

1、报告程序

如出现网络故障问题，网管员应迅速排查问题，解决不了的问题立即上报网络部，请求一定的协助。

2、预案启动

当整个或部分网络停止使用时，各科室采取以下方式进行运行

①、各医生工作站采取手式开处方。

②、门诊收费处应随时准备医院收费收据，进行手工收费。

③、西药房与中药房采取手工发药并做相应登记，并应备用药品价格表（如价格有调整药剂科应及时通知各药房更改）

④、住院科室用药，查阅处方后到西药房采取借药方式进行。

西药房采取手工方式发药操作，并做好各科室药品的登记。

⑤、住院收费处，如当日有病人需出院，先手工结算费用并按情况请顾客留下押金，告知病人原因并留下病人电话，等系统恢复后通知病人来院进行费用核对。

⑥、网络恢复后应及时把手工帐录入医院管理系统。

三、预防措施

1、软件系统故障：

操作员可以关闭计算机并拨除电源插座，过半分钟后重新启动计算机将自动修复错误。

同时网络室应做好操作系统的快速备份与还原，在最短的时间内恢复计算机运行。

（如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有损害请尽量避免）

2、硬件系统故障：

如发现在鼠标、键盘、显示器或不能启动计算机，请与网络室联系，经网管员检测不能立即修复的，网管员应立即起用备用设备对其进行更换维持科室正常的工作，同时联系供货商对保修范围内的设备进行更换。

3、打印机系统故障：

如打印机在工作中出现异常（打印头温度过高、打印头发出异响、进纸器卡纸），操作员应立即关闭打印机电源与网络室联系，网管员经检测不能修复，则立即联系供货商对保修范围内的打印机进行维修，计算机操作员不能带电拆解打印机与计算机外部器件。

4、网络：

网线、交换机、UPS电源故障，由网络室进行检修，如不能立即修复则采用备用设备进行更换，保证网络的正常运行。

5、服务器

①、UPS电源故障：

我们现有两台IBM服务器电源是接入1KVA的UPS电源，保证在停电状态下医院数据库的安全，如UPS出现故障，服务器暂时接入市电启动服务器运行。

②、软件系统故障：

当软件系统出现故障，网管员应采取相应的方法尽快解决，如不能立即解决应立即起用报告制度并通知科室进行手工操作方式。

③、硬件系统故障：

当硬件系统出现故障，不能修复应立即向服务器公司报修，同时拿出解决方案并上报主管领导。

④、数据安全：

网管员应每天检查服务器的数据备份与实时数据的运行状况，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。

⑤、病毒防范：

网管员应及时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。