簡介:軟件系統故障的應急預案是什麽?以下是我為您精心安排的軟件系統故障應急預案。歡迎閱讀!
軟件系統故障應急預案第壹章總則
第壹條為提高對信息系統運行中各類突發事件的應急能力,有效防範和最大限度減少信息系統各類突發事件的危害和影響,保障信息系統安全穩定運行,根據國家《信息安全事件分類分級指南》、《信息技術、安全技術和信息安全事件管理指南》、《國家突發公共事件總體應急預案》及相關法律法規。
第二條本處置方案所稱信息系統包括計算機設備、網絡設施、計算機軟件、社會保險數據等。
第三條信息系統突發事件分為八類:網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事件和其他事件。
(壹)網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配置缺陷、協議缺陷、程序缺陷或暴力攻擊,攻擊信息系統,導致信息系統異常或對其當前運行具有潛在危害的事件。
(2)信息破壞事件:通過互聯網或其他技術手段對信息系統中的數據進行篡改、偽造和泄露而導致的事件。
(三)信息內容安全事件:利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的有害信息內容的事件。
(4)網絡故障事件:由於電信、網絡設備等原因造成大部分網絡線路中斷,用戶無法登錄信息系統的事件。
(5)服務器故障事件:因系統服務器故障導致信息系統無法運行的事件。
(六)軟件故障事件:因系統軟件或應用軟件故障導致信息系統無法運行的事件。
(7)災難性事件:不可抗力導致信息系統物理損壞的事件。
(八)其他突發事件:無法歸入上述七個基本類別,且可能導致信息系統異常或對信息系統當前運行造成潛在危害的事件。
第四條根據信息系統中斷時間,信息系統應急級別分為壹般(ⅳ級)、重大(ⅲ級)、重大(ⅱ級)和特別重大(ⅰ級)。
(1)壹般(ⅳ級):信息系統發生故障,可能中斷運行2小時以內;
(2)重大(ⅲ級):信息系統出現可能中斷運行2小時以上、12小時以內的故障;
(3)重大(ⅱ級):信息系統出現可能中斷運行12小時以上24小時以下的故障;
(4)特別嚴重(ⅰ級):信息系統發生故障,可能中斷運行24小時以上。
第二章組織結構和崗位職責
第五條信息系統突發事件防範與處理協調小組(以下簡稱?應急小組?)負責信息系統應急處理,決定信息系統應急處理的重大事項,組織實施、業務協調和發布信息系統應急指令,發布信息系統應急故障等級和決策方案。應急小組組長由分管信息技術的領導擔任,成員均為信息技術科成員。
第三章預防和預警機制
第七條應急小組應建立和完善對各種可能發生的信息系統突發事件的預測和預警機制。
第八條預警信息分為外部預警信息和內部預警信息。外部預警信息是指信息系統外部的突發事件報警,可能需要通信保障、安全防範,或者可能對信息系統產生重大影響。內部預警信息是指信息系統網絡中的事故征兆或局部信息系統突發事故可能對其他或整個網絡產生重大影響的事件預警。
第九條應急隊伍應當加強信息系統的日常監控。監測內容主要包括:
(1)局域網通信性能和流量;
(二)網絡設備和安全設備的運行記錄和入網記錄;
(3)運行狀態,如服務器性能、數據庫性能、應用系統性能、備份存儲系統狀態等。;
(4)服務器操作系統、數據庫安全和業務系統安全的審計記錄;
(5)計算機漏洞公告和網絡漏洞掃描報告;
(6)病毒公告和反病毒系統報告;
(七)其他可能影響信息系統的預警內容。
第十條應急小組通過監測獲得外部重大預警信息或內部預警信息後,應根據早發現、早報告、早處置的原則,對預警信息進行分析,對可能演變為嚴重事件的情況部署相應對策,通知相關部門做好防範和保障應急工作的各項準備,並及時向領導報告。
第四章應急程序
第十壹條信息系統用戶或人員發現信息系統突發事件,應及時向應急小組報告。應急小組應迅速組織有關人員查明故障原因,根據故障情況和修復時間,在短時間內(壹般在半小時內)做出初步判斷,確定故障分類等級。重大(三級)及以上緊急情況應向領導報告。
第十二條信息系統突發事件發生後,根據突發事件的嚴重程度,由領導決定並指定特定小組或人員及時向新聞媒體發布相關信息。指定的小組或人員應嚴格按照領導的規定和要求對外發布信息,其他部門或個人不得接受新聞媒體采訪或擅自對外發布自己的看法和意見。
第十三條重大(ⅲ級)及以上信息系統突發事件,應急小組除向領導報告外,應立即通知業務處室。各營業部要在營業廳張貼宣傳欄,同時做好對客戶的解釋和引導工作,盡可能通過電話、網絡、短信等方式通知參保單位的經辦人員。
第十四條根據不同事件和事件等級,采取相應措施。
緊急治療。在應急處理過程中,可以根據需要調整故障等級。
(1)網絡攻擊應急預案:
1.當發現網絡被非法入侵、網頁內容被篡改、應用服務器數據被非法復制、修改或刪除、黑客攻擊時,用戶或管理者應斷開網絡並立即向應急小組報告。
2.應急小組立即關閉相關服務器,屏蔽或刪除被攻破的登錄賬號,阻斷可疑用戶對網絡的訪問,及時清理系統,恢復數據和程序,盡快恢復系統和網絡正常。
(2)信息破壞事件應急預案:
1.當發現信息被篡改、偽造或泄露時,信息系統用戶單位或個人應立即通知應急小組。
2.如果篡改或偽造的數據正在采集或分發過程中,應急小組應立即通知采集機構暫停采集或分發。
3.應急小組可以通過跟蹤應用、查看數據庫安全審計記錄和業務系統安全審計記錄,找出信息破壞的原因和相關責任人。
4.應急小組提出糾正錯誤的方案和措施,並通知各業務部門進行處理。
(3)信息內容安全事件應急預案:
1.當發現不良信息或網絡病毒時,系統用戶立即斷開網線,停止不良信息或網絡病毒的傳播,並向應急小組報告。
2.應急小組根據情況通知局域網內所有計算機用戶,隔離網絡,指導所有計算機操作人員進行防病毒處理,清除不良信息,直至網絡處於安全狀態。
軟件系統故障應急預案二為加強我院信息系統的管理,確保信息系統的安全運行,提高應對突發事件的能力,保障我院正常的醫療服務和秩序,促進我院信息系統的應用和發展,特制定嵊州市古萊鎮衛生院信息系統故障應急預案如下:
壹、應急預案責任制
(1)成立信息系統安全運行領導小組,由院長任組長,副院長任副組長,信息系統管理員及相關部門負責人參加,趙洪海任信息系統管理員;
(2)醫院突發事件領導小組負責?應急計劃?制定、實施、組織、協調和決策醫院信息系統的日常安全運行管理;
(3)信息系統管理員負責應急恢復信息系統運行的技術支持和復雜故障聯系軟件維護人員的工作;
(4)後勤部負責應急恢復信息系統的電源和網絡布線的技術支持;
(5)行政和業務職能部門負責維護正常的醫療秩序,並根據?應急計劃?實施相應的應急措施。
本應急預案適用於醫院辦公室、財務部、門急診、護理部、藥劑科、檢驗科、放射科、預防醫學科、婦產科、計算機中心、後勤部、分支機構等所有使用和維護醫院信息系統的業務職能部門、臨床科室和醫技科室。如果信息系統(大區域或所有局域網計算機)出現故障,請按No
從同樣的情況開始?應急計劃?的實現。
二、應急預案通報制度
(1)信息系統應用部門發現信息系統或供電系統故障時,應立即通知信息系統管理員或後勤部門;
(2)信息系統管理員或後勤部門應在15分鐘內初步查明故障原因及所需恢復時間,通知相關應用部門,必要時及時向領導小組報告。
(3)信息系統管理員或物流部門應在故障排除後通知相關應用部門結束?應急計劃?的實現。
三。信息系統故障的壹般應急措施
壹般情況下,各業務應用部門在獲知信息系統故障無法消除,以及獲知故障的初步原因和所需恢復空間後,應立即采取以下措施:
(1)應急預案啟動時,各業務應用部門相關人員在排查信息系統運行故障的同時,及時到現場組織協調工作;做好患者的咨詢、解釋和應對工作。
(2)當醫保結算系統故障且醫院信息系統正常時,可為醫保患者代扣醫保卡及相應現金,先進行醫療流程,待故障解除後再進行結算;
(3)醫院信息系統故障超過30分鐘,在財務急診科打開人工收費窗口,開具人工回執。在其他業務部門開始手工操作;信息系統故障排除後,財務結算部門應補充信息系統故障期間產生的人工數據。
(4)各分行應首先檢查信息系統故障。如果無法啟動,先檢查電源是否插好,開關是否打開;系統故障可以重啟電腦或打印機試試;然後再看網絡是否暢通。如果網絡被阻斷,需要先重啟路由器和調制解調器。如果所有工作完成後故障仍未解決,請通知信息系統管理員。
四、信息系統管理員處理故障的壹般應急措施
(1)信息系統管理員接到綜合醫院故障報告後,應立即前往現場解決問題。發現故障復雜,無法自行解決的,信息系統管理員應聯系軟件維護人員解決。但如果發現軟件維護人員無法遠程解決網絡故障,信息系統管理員應判斷網絡故障的原因,如醫院的路由器、網線等硬件故障,應自行解決或用備件更換硬件送修;電信等網絡提供者故障的,應當及時通知網絡提供者解決;遇到農保、醫保等中心服務器故障,也要及時通知相關人員解決。
(2)信息系統管理員接到分行故障報告後,應首先在電話中了解故障情況,初步判斷故障原因。能通過電話指導解決的,就通過電話指導解決;網絡通暢,也可以通過遠程控制系統進入分公司電腦查看處理,還可以通知軟件維護人員遠程解決;如果分行信息系統故障是網絡堵塞,分行人員無法自行解決,信息系統管理員應盡快到現場檢查處理。
動詞 (verb的縮寫)計算機的日常管理
(1)信息系統管理員負責電腦等軟硬件的日常管理。
電腦和零件要統壹存放,故障維修要及時記錄和總結,對於常見問題要及時對相關人員進行培訓和指導。
(2)各業務應用部門相關人員不得隨意使用u盤、移動硬盤、光盤在電腦上存儲、復制文件,也不得私自將電腦接入互聯網,防止病毒入侵系統;未經允許也不允許進入服務器修改數據。違反上述規定造成系統故障的,造成的損失由個人承擔,觸犯法律的追究法律責任。不允許在電腦上播放電影和歌曲,也不允許在電腦上玩遊戲。如果發現,扣50元獎金。備註:
(1)醫院管理系統?杭州達人軟件有限公司聯系方式廖春平1360 5811026 83114015。
張13958092833
(2)電子健康檔案系統的維護?杭州萬達聯系方式
陸小平18858315505
(3)嵊州健康信息管理QQ群:171436290。
(4)網絡和硬件維護:
元銀信息技術有限公司3128889