信息应急预案.docx
《信息应急预案.docx》由会员分享,可在线阅读,更多相关《信息应急预案.docx(14页珍藏版)》请在冰豆网上搜索。
信息应急预案
信息应急方案
【篇一:
信息系统应急办理方案】
信息系统应急办理方案
第一章总则
第一条为提升应付信息系统在运行过程中出现的各样突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各种突发事件的危害和影响,保障信息系统安全、稳固运行,依据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件整体应急方案》及有关法律、法例的规定,联合实质,拟订本办理方案。
第二条本办理方案所称的信息系统,由计算机设备、网络设备、计算机软件、社会保险数据等构成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾害性事情、其余事件等八类事件。
(一)网络攻击事件:
经过网络或其余技术手段,利用信息系统的配臵缺点、协议缺点、程序缺点或使用暴力攻击对信息系统实行攻击,并造成信息系统异样或对信息系统目前运行造成潜伏危害的事件。
(二)信息破坏事件:
经过网络或其余技术手段,造成信息系统中的数据被窜改、冒充、泄露等而致使的事件。
(三)信息内容安全事件:
利用信息网络公布、流传危害国家安全、社会稳固和公共利益的不良信息内容的事件。
(四)网络故障事件:
因电信、网络设备等原由造成大多数网络线路中断,用户没法登录信息系统的事件。
(五)服务器故障事件:
因系统服务器故障而致使的信息系统没法运行的事件。
(六)软件故障事件:
因系统软件或应用软件故障而致使的信息系统没法运行的事件。
(七)灾祸性事件:
因不行抗力对信息系统造成物理破坏而致使的事件。
(八)其余突发事件:
不可以归为以上七个基安分类,并可能造成信息系统异样或对信息系统目前运行造成潜伏危害的事件。
第四条依照造成信息系统的中断运行时间,将信息系统突发事件级别区分为一般(iv级)、较大(iii级)、重要(ii级)、特别重要(i级)。
(一)一般(iv级):
信息系统发生可能中断运行2小时之内的故障;
(二)较大(iii级):
信息系统发生可能中断运行2小时以上、12
小时之内的故障;
(三)重要(ii级):
信息系统发生可能中断运行12小时以上、24
小时之内的故障;
(四)特别重要(i级):
信息系统发生可能中断运行24小时以上
的故障。
第二章组织机构和工作职责
第五条预防和办理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急办理工作,决定信息系统应急办理工作
的重要事项,组织实行、业务协调解公布信息系统应急指令,公布信息系统应急故障级别、决议办理方案。
应急小组组长由分管信息技术工作的领导担当,成员为信息技术科全体人员。
第三章预防与预警体制
第七条应急小组针对各样可能发生的信息系统突发事件,成立和完美展望预警体制。
第八条预警信息分为外面预警信息和内部预警信息两类。
外面预警信息指信息系统外突发的可能需要通信保障、安全防备,或可能对信息系统产生重要影响的事件警报。
内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其余或整个网络造成重要影响的事件警报。
第九条应急小组要增强对信息系统的平常监测工作。
监测的内容主要包含:
(一)局域网通信性能与流量;
(二)网络设备和安全设备的操作记录、网络接见记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机破绽通告、网络破绽扫描报告;
(六)病毒通告、防病毒系统报告;
(七)其余可能影响信息系统的预警内容。
第十条应急小组获取外面重要预警信息或经过监测获取内部预警信息后,应付预警信息加以剖析,依照早发现、早报告、早处臵的原则,对可能演变成严重事件的状况,部署相应的应付举措,通知有关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及
时报告应急小组。
应急小组及时组织有关人员查找故障原由,在短
时间内(一般要在半小时之内)依照故障情况和修复时间进行初步
鉴别,确立故障分类级别,较大(iii级)及其以上的突发事件应报
告所领导。
第十二条信息系统突发事件发生后,依据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体公布有关信息,所指定的小组或人员应严格依照所领导规定及要求对外公布信息,其余部门或个人不得私自接受新闻媒体采访或对外公布自己的见解和建议。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立刻通知各业务部室。
各业务部室应在各
业务大厅张贴通告牌,同时做好服务对象的解说和劝导工作,并尽可能经过电话、网络、短信等方式通知参保单位经办人员。
第十四条依据不一样的事件以及事件的级别,采纳相应举措进
行应急办理。
突发事件办理过程中,能够依据需要调整故障级别。
(一)网络攻击事件应急方案:
1.当发现网络被非法入侵、网页内容被窜改,应用服务器的数据被非法拷贝、改正、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立刻报告应急小组。
2.应急小组立刻封闭有关服务器,封闭或删除被攻破的登岸帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,赶快将系统和网络恢复正常。
(二)信息破坏事件应急方案:
1.当发现信息被窜改、冒充、泄露等事件时,信息系统使用单位或个人应立刻通知应急小组。
2.如被窜改或被冒充的数据正在征缴或发放过程中,应急小组应立刻通知代收代发机构中断征缴或发下班作。
3.应急小组经过追踪应用程序、查察数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原由和有关责任人。
4.应急小组提出修正错误方案和举措,通知各业务部室进行办理。
(三)信息内容安全事件应急方案:
1.当发现不良信息或网络病毒时,系统使用人员立刻断开网线,终
止不良信息或网络病毒流传,并报告应急小组。
2.应急小组依据状况通知局域网内所有计算机用户,隔绝网络,指导各计算机操作人员进行杀毒办理、除去不良信息,直至网络处于安全状态。
【篇二:
信息化系统应急方案】
信息化系统应急方案
跟着医院信息化的日趋深入,医院的平常业务对计算机网络及信息系统的依靠也将日趋增添,而任何系统都可能因设备故障、系统缺点、病毒破坏、黑客攻击、人为错误或停电、雷击等不测灾祸致使速度降落甚至系统崩溃,严重影响医院医疗活动的正常展开。
所以,为防备因医院信息系统出现故障而影响全院正常医疗次序,保证患者在异样状况下能够获取及时、有效的治疗,联合我院实质,特拟订本方案,各科室、各部门在应急状况下严格依照履行。
一、医院信息化工作领导小组
组长:
院长
副组长:
副院长
成员:
有关职能科室负责人
二、医院信息系统出现故障报告程序
当各工作站发现计算机接见数据库速度缓慢、不可以进入相应程序、不可以保存数据、不可以接见网络、应用程序非连续性工作时,要立刻向信息科报告。
信息科要高度重视,做好记录,核实后及时向各工作站反应故障信息,并快速招集有关人员查找故障原由。
原由明确、能够立刻恢复的,应赶快恢复工作;原由不明、状况严重、不可以在短期内清除的,应立刻报告院领导。
在网络不可以运行的状况下,由信息化工作领导小组协调全院各部门工作。
三、医院信息系统故障分级
依据故障发生的原由和性质分为三类,办理原则以下:
一类故障:
因为服务器不可以正常工作、光纤破坏、主、备、异地服务器数据丢掉、备份硬盘破坏、服务器工作不稳固、局部网络不通、价表目录被人删除或改正、要点终端故障、规律性的整体、局部软
件和硬件发生故障等造成的网络瘫痪。
一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。
二类故障:
因为单调终端软、硬件故障,单调病人信息丢掉、有时性的数据办理错误、某些科室违犯工作流程惹起系统故障。
二类故障由网络管理员报告信息科科长,由信息科集中解决。
三类故障:
因为各终端操作不娴熟或使用不妥造成的错误。
三类故障由网络管理员独自解决,并详尽登记保护状况。
四、发生网络整体故障时的首要工作
1、由信息科立刻报告信息化工作领导小组,并组织恢复工作。
要充分考虑
到特别状况如节假日、病员流量大、人员出门及医院有重要活动等对故障恢复带来的时间影响。
2、当发生网络整体故障时,各部门依据故障恢复时间的程度将转下手工操作,详细时限明确以下:
(1)1小时内不可以恢复——门诊挂号和收费、住院登记和收费、药房等部门转下手工操作。
(2)6小时内不可以恢复——各护士工作站、药房、门急诊、手术室、医技检查转下手工操作。
(3)24小时以上不可以恢复——全院各样业务转下手工操作。
(4)财务科、药剂科、护理部、医保办等有关部门应拟订详细的手工业务操作应急流程。
五、各部门的详细协调安排
1、所有手工操作的一致启动时间须由信息科通知,有关部门严格依照通知时间协调各项工作,在未接到新的指示前禁止私自操作计算机。
2、门诊挂号室工作协调
(1)由财务科科长负责组织协调。
(2)网络恢复后,操作员立刻补录信息。
3、门诊收费处工作协调
(1)由财务科科长负责组织协调,要与信息科保持联系,及时反应交流最新信息。
(2)当网络系统运行中断超出1小不时,要通知收款员转下手工收费程序。
(3)门诊收款员要成立手工发票使用登记本,对发票使用状况做详尽登记。
(4)在系统恢复早期,由收款员负责对本业务工作的稳固性进行监测,如不稳固,及时向信息科反应状况。
(5)在接到使用计算机的指令并从头启动正常运行后,收款员立刻转入到机器操作。
4、住院收费处的工作协调
(2)财务科须在网络正常时期每日打印在院病员日总帐的纸质报表或能异地单机存取的电子文档。
(3)原则上应在住院收费处进行花费集中补录,以防备出现帐目杂乱。
(4)当系统停止运行时间超出24小时,推延一般出院患者结算时间。
对急需出院的患者应依据病历和临床护士工作站记录,进行手
工核算,出具手写发票及有关书面证明。
(5)如出院患者急需在网络停止运行时期结算,应由该科护士工作站追究能否还有正在进行的检查项目,并向住院收费处供给详尽花费状况,方可送交结算。
5、护士工作站的协调
(1)由护理部主任负责组织协调。
(2)护士接到信息科通知后立刻转下手工操作;并详尽记录患者的所有花费履行状况。
(3)护士依据医嘱查对处方,凭处方到药房借药。
(4)有紧迫出院病人,立刻通知住院收费处,由财务科科长协调进行手工结算工作。
(5)接到信息科恢复运行时间的通知后,由科主任、护士长组织协调,达成花费补录和查对工作。
6、医技检查工作协调
(1)由分管院领导负责组织协调。
(2)在网络停运时期应详尽留取检查申请单底联。
(3)网络恢复后依据检查单底联登记,经过手工记价补录患者花费(负责与临床科室和财务科联系交流免得错漏)。
(4)对立刻出院或有出院偏向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处交流花费状况。
7、药房工作协调
(1)由药剂科主任负责组织协调。
(2)药剂科须在网络正常时期保存药品规格和价钱等最新更改追踪的纸质表或能异地单机存取的电子文档。
(3)网络故障时,依据临床科室供给的药品处方借药(需打借条)。
(4)网络恢复时补录临床科室的药品处方并与药品借条内容仔细查对,如发现内容不符,须详尽追究。
(5)门诊药房可手工进行发药操作,待网络恢复正常后再进行补录工作。
8、医保办工作协调
(1)由医保办主任负责组织协调。
(2)网络故障时,手工办理有关业务。
9、各工作站接到从头运行通知时,需从头启动计算机。
信息科严格依照服务器数据管理要求进行整体网络故障工程恢复工作。
六、应急数据恢复工作规定
1、当确认服务器出现故障时,由信息科系统管理员进行系统恢复。
系统管理员改动时应有交接手续。
2、当网络线路不通时,信息科网络管理员应立刻进行现场保护。
如互换机出现故障,应立刻使用备用互换机;光纤破坏时应立刻联系光纤供给商。
3、对每次的恢复细节做好详尽记录。
4、平常每个月对全系统备份数据进行一次模拟恢复,以检查数据的可用性。
七、网络服务器故障应急办理规程
1、由信息科及时办理并做好故障清除记录。
2、各系统使用科室拟订相应的系统故障数据保护举措,并成立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分别寄存。
3、停机时期,有关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立刻于当天达成重要数据补录,第二天达成所有数据补录。
信息科辅助各部门业务数据的补录和核查工作。
4、故障清除后2天内,信息科要剖析故障原由,拟订预防举措,报告信息化工作领导小组。
八、简要应急举措
1、软件系统故障:
操作员能够封闭计算机并拨除电源插座,过一分钟后从头启动计算机将自动修复错误。
同时信息科应做好软件操作系统的快速备份,在最短的时间内恢复计算机运行。
(如不可以正常
封闭计算机,可直接按主机电源5秒强行封闭,此操作对计算机有
伤害请尽量防止。
)
2、硬件系统故障:
经信息科检测不可以立刻修复的,应立刻通知设备
科或起用备用设备。
备用设备由设备科负责供给并能在1小时内到位。
3、打印机系统故障:
如打印机在工作中出现异样(如打印头温度过高、打印头发出异响),操作员应立刻封闭打印机电源并与设备科联系,如经检测不可以修复,采纳备用打印机代替。
操作员不得带电拆解打印机与计算机外面器件。
4、网络:
网线、互换机、光纤模块、ups电源故障,由信息科进行检修,如不可以立刻修复,改换备用设备,保证网络正常运行。
5、服务器:
(1)ups电源故障:
服务器暂时接入市电启动服务器运行。
(2)软件系统故障:
在采纳相应方法赶快解决未果的状况下,应立刻起用报告制度与手工操作方式。
(3)硬件系统故障:
不可以立刻修复时应立刻起用备用服务器代替主服务器
工作。
(4)数据安全与病毒防备:
信息科应每个工作日检查服务器的数据备份与及时数据(日结)的运行状况,如出现异样应立刻停止工作站操作查找原由,并对及时数据采纳备份保存。
信息科应准时升级服务器病毒数据库,准时手工查杀病毒并翻开服务器及时病毒监控系统。
如工作站遇到病毒感染,操作员应立刻封闭计算机,等候信息科通知开机。
九、方案的管理与完美
1、各部门要组织落实专人采集、整理方案履行中存在的问题,及时报告领导小组,领导小组依据应用系统的完美和发展状况,联合裸露出的问题合时进行订正。
2、领导小组对本次故障进行全面总结。
汇总应急工作展开状况,对本次突发事件的因由、造成的不良影响、资本损失以及应急工作自己等进行全面总结剖析,并提出改良建议,监察改良状况,进一步优化应急流程。
3、信息科负责怪份应急数据至工作站,在应急业务结束后及时删除应急数据,防备风险。
【篇三:
信息中心应急方案】
信息中心计房消防及断电
应急方案
2014年8.20
信息通信分企业
前言
为了确实做好企业信息中心计房突发事件的防备和应急办理工作,进一步提升预防和控制机房突发事件的能力和水平,减少或除去突发事件的危害和影响,保证企业各应用系统和网络的正常运行,联合实质工作,特拟订本方案。
本方案由信息中心提出、编制、订正、归口并解说第一章总则
第一条本方案所称突发性事件,是指自然要素或人为活动引起的危害企业机房安全等消防、断电灾祸。
第二条
房的安全。
第三条本方案合用于发生在信息中心计房范围内的消本方案的指导思想是保证企业有关信息中心计防、断电突发性事件应急工作。
第四条应急处理工作原则:
一致领导、一致指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条企业成立机房火灾、断电应急小组。
应急小组的主要职责与任务是一致领导机房灾祸应急工作,全面负责机房可能出现的各样突发事件处理工作,协调停决灾祸处理工作中的重要问题等。
应急小构成员:
组长张英山
副组长荆杰
成员薛继梅、韩艳辉、李强、于伟和张国歌
第三章消防应急方案
第六条消防应急处理方法
(一)火情发生时,立刻组织机房内工作人员撤退机房地区,并封闭机房地区的所有房门。
(二)赶快确立火情的真伪和详细地点。
(三)立刻通知局消防中控值班室及机房负责人。
(四)与消防中控人员共同对火情进行再次确认。
(五)由消防中控人员决定能否启动灭火系统。
(六)配合有关部门做好其余善后工作。
(七)总结事故原由及经验教训,根绝隐患。
第四章机房断电应急方案
第七条机房断电应急处理方法
(一)风险描绘:
机房内所有电器设备均在运行,忽然接到停电通知,若不采纳举措,断电后服务器内数占有丢掉可能,将造成损失。
1、发现状况后第一向机房负责人报告。
2、负责人接到报告后做出判断,视其严重程度决定能否向局安全防备与突发事件应急工作领导小组报告。
3、一定断电办理的状况,与有关部门联系,决定能否封闭设备。
(二)处理举措
1、断电后的办理:
(1)查问断电时间、何时恢复等,依据断电时间长短、负
载状况、计算机房室温等要素,与机房负责人联系决定能否需封闭计算机设备。
(2)断电时期,随时注意检查尚在运行的计算机设备和机房室温。
(3)注意检查供电恢复状况。
2、来电后的办理:
(1)恢复房间空分配电柜电源。
(2)恢复机房内空调、新风电源柜。
(3)检查空调机启动运行状况:
空调加电后,风时机立刻启动,压缩机在延时3分钟后启动,待压缩机启动后检查液晶板指示状况。
(4)恢复机房内断电监督器。
(5)确认供电能否稳固、正常等。
(6)在一段时间内,注意检查ups指示状况、空调机运行状况、机房温度状况等与断电状况有关的设备运行状况,做出记录,及时向机房负责人报告:
断电状况,办理操作等。
第五章特别状况办理
特别状况是指我方预先未接到断电通知的暂时断电状况,遇此状况
请第一咨询状况,若断电时间超出30分钟或时间长度没法确准时,请速与信息中心计房负责人联系,并封闭机房内的微机等不用要之耗电设备,其余办理方法与前述机房断电应急处