軟件系統故障應急預案
引導語:什麽是軟件系統故障應急預案?下面是我為大家精心整理的軟件系統故障應急預案,歡迎閱讀!
軟件系統故障應急預案壹
第壹章 總 則
第壹條 為提高應對信息系統在運行過程中出現的各種突發事件的應急處臵能力,有效預防和最大程度地降低信息系統各類突發事件的危害和影響,保障信息系統安全、穩定運行,根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公***事件總體應急預案》及有關法律、法規的規定,結合實際,制定本處理預案。
第二條 本處理預案所稱的信息系統,由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。
第三條 信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。
(壹)網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配臵缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,並造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
(二)信息破壞事件:通過網絡或其他技術手段,造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。
(三)信息內容安全事件:利用信息網絡發布、傳播危害國家安全、社會穩定和公***利益的不良信息內容的事件。
(四)網絡故障事件:因電信、網絡設備等原因造成大部分網絡線路中斷,用戶無法登錄信息系統的事件。
(五)服務器故障事件:因系統服務器故障而導致的信息系統無法運行的事件。
(六)軟件故障事件:因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。
(七)災害性事件:因不可抗力對信息系統造成物理破壞而導致的事件。
(八)其他突發事件:不能歸為以上七個基本分類,並可能造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
第四條 按照造成信息系統的中斷運行時間,將信息系統突發事件級別劃分為壹般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。
(壹)壹般(IV級):信息系統發生可能中斷運行2小時以內的故障;
(二)較大(III級):信息系統發生可能中斷運行2小時以上、12小時以內的故障;
(三)重大(II級):信息系統發生可能中斷運行12小時以上、24小時以內的故障;
(四)特別重大(I級):信息系統發生可能中斷運行24小時以上的故障。
第二章 組織機構和工作職責
第五條 預防和處理信息系統突發事件工作協調小組(以下簡稱?應急小組?)負責信息系統應急處理工作,決定信息系統應急處理工作的重大事項,組織實施、業務協調和發布信息系統應急指令,發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的'領導擔任,成員為信息技術科全體人員。
第三章 預防與預警機制
第七條應急小組針對各種可能發生的信息系統突發事件,建立和完善預測預警機制。
第八條 預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防範,或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。
第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括:
(壹)局域網通訊性能與流量;
(二)網絡設備和安全設備的操作記錄、網絡訪問記錄;
(三)服務器性能、數據庫性能、應用系統性能等運行狀態,以及備份存貯系統狀態等;
(四)服務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄;
(五)計算機漏洞公告、網絡漏洞掃描報告;
(六)病毒公告、防病毒系統報告;
(七)其他可能影響信息系統的預警內容。
第十條 應急小組獲得外部重大預警信息或通過監測獲得內部預警信息後,應對預警信息加以分析,按照早發現、早報告、早處臵的原則,對可能演變為嚴重事件的情況,部署相應的應對措施,通知相關部門做好預防和保障應急工作的各項準備工作,並及時報告所領導。
第四章 應急響應程序
第十壹條 信息系統使用單位或人員發現信息系統突發事件後,應及時報告應急小組。應急小組及時組織相關人員查找故障原因,在短時間內(壹般要在半小時以內)依據故障情形和修復時間進行初步判別,確定故障分類級別,較大(III級)及其以上的突發事件應報告所領導。
第十二條 信息系統突發事件發生後,根據突發事件嚴重程度,由所領導決定並指定特定小組或人員及時向新聞媒體發布相關信息,所指定的小組或人員應嚴格按照所領導規定及要求對外發布信息,其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。
第十三條 發生較大(III級)及其以上信息系統突發事件時,應急小組除向所領導報告外,應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌,同時做好服務對象的解釋和疏導工作,並盡可能通過電話、網絡、短信等方式通知參保單位經辦人員。
第十四條 根據不同的事件以及事件的級別,采取相應措施進
行應急處理。突發事件處理過程中,可以根據需要調整故障級別。
(壹)網絡攻擊事件應急預案:
1.當發現網絡被非法入侵、網頁內容被篡改,應用服務器的數據被非法拷貝、修改、刪除,或有黑客正在進行攻擊等現象時,使用者或管理者應斷開網絡,並立即報告應急小組。
2.應急小組立即關閉相關服務器,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道,並及時清理系統、恢復數據和程序,盡快將系統和網絡恢復正常。
(二)信息破壞事件應急預案:
1.當發現信息被篡改、假冒、泄漏等事件時,信息系統使用單位或個人應立即通知應急小組。
2.如被篡改或被假冒的數據正在征繳或發放過程中,應急小組應立即通知代收代發機構中止征繳或發放工作。
3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。
4.應急小組提出修正錯誤方案和措施,通知各業務部室進行處理。
(三)信息內容安全事件應急預案:
1.當發現不良信息或網絡病毒時,系統使用人員立即斷開網線,終止不良信息或網絡病毒傳播,並報告應急小組。
2.應急小組根據情況通告局域網內所有計算機用戶,隔離網絡,指導各計算機操作人員進行殺毒處理、清除不良信息,直至網絡處於安全狀態。
軟件系統故障應急預案二為加強我院信息系統的管理,確保信息系統的安全運行,提高應對突發事件的能力,保證我院正常的醫療服務和就醫秩序,促進信息系統在我院的應用和發展,特制定嵊州市谷來鎮衛生院院信息系統故障應急預案如下:
壹、應急預案責任制
(1)建立以院長為組長,副院長為副組長,信息系統管理員和各相關部門負責人參加的信息系統安全運行領導小組,信息系統管理員由趙洪海兼任;
(2)領導小組負責全院突發事件的?應急預案?制定、實施和全院信息系統日常安全運行管理的組織協調及決策工作;
(3)信息系統管理員負責應急恢復信息系統運行的技術保障及復雜故障聯絡軟件維護商的工作;
(4)後勤部門負責應急恢復信息系統供電和網絡布線的技術保障;
(5)各行政和業務職能部門負責維持正常的醫療秩序,並根據?應急預案?實施相應的應急措施。
本應急預案適用於院辦、財務科、門急診、護理部、藥劑科、檢驗科、放射科、防保科、婦產科、計算機中心、後勤、各分院等使用和維護醫院信息系統的各業務職能部門、臨床科室和醫技科室;發生信息系統(大面積或者全部局域網計算機)故障,按不
同情況啟動?應急預案?的實施。
二、應急預案通報制度
(1)信息系統應用部門發現信息系統或供電系統故障,應及時立即通知信息系統管理員或後勤部門;
(2)信息系統管理員或後勤部門應在15分鐘之內初步查明故障原因、所需恢復時間,通知相關應用部門,必要時及時向領導小組報告。
(3)信息系統管理員或後勤部門應在故障排除後,通知相關應用部門結束?應急預案?的實施。
三、信息系統故障壹般應急措施
各業務應用部門壹般應在獲知信息系統故障不能排除,並獲知故障初步原因和所需恢復間後,立即采取如下措施:
(1) 啟用應急預案時,在排除信息系統運行故障的同時,各業務應用部門相關人員及時到現場組織協調工作;做好對病人的疏導解釋和應診等工作。
(2)醫保結算系統故障,醫院信息系統正常時,為醫保病人扣壓其醫保卡及相應現金後可先讓其進行醫療過程,故障解除後再行結算;
(3)醫院信息系統故障時間超過30分鐘,在財務門急診收費窗口開啟手工收費,開具手工收據。在其他業務部門均啟動手工作業;財務結算部門對信息系統故障期間產生的手工數據,在故障排除後予以補錄。
(4)各分院發現信息系統故障應首先檢查,如不能啟動,先檢查電源是否插好,開關是否打開;系統故障可重新啟動計算機或打印機試試;再看看網絡是否通暢,如網絡不通,需先重啟路由器及調制解調器;全部完成後故障未解決,通知信息系統管理員。
四、信息系統管理員處理故障壹般應急措施
(1)信息系統管理員接到總院內故障報告後,應立即到現場進行解決,如發現故障復雜不能自行解決,由信息系統管理員聯系軟件維護商解決。但如發現網絡不通發生的故障,軟件維護商無法通過遠程解決的,信息系統管理員應判斷網絡不通的原因,如是院內路由器、網線等硬件故障,應自行解決或把硬件用備用件替換後送修;如為電信等網絡提供商故障,應及時通知網絡提供商進行解決;如為農保,醫保等中心服務器故障也應及時通知相關人員解決。
(2)信息系統管理員接到分院故障報告後,應先在電話中了解故障情況,初步判斷故障原因,如能通過電話指導解決,就在電話指導下解決;網絡通暢,也可通過遠程控制系統進入分院計算機進行查看和處理,也可通知軟件維護商遠程解決;如分院信息系統故障是網絡不通,分院工作人員又無法自行解決,信息系統管理員應盡快去現場查看並處理。
五、計算機的日常管理
(1)信息系統管理員負責計算機等軟硬件的日常管理,對備
用計算機及零件要統壹存放保管,故障修理要有記錄,及時總結,普遍性問題要及時對相關人員進行培訓指導。
(2)各業務應用部門相關人員不得隨便使用使用優盤、移動硬盤、光盤在計算機上存儲和復制文件,更不得私自將計算機接入互聯網,防止病毒侵入系統;也不得私自進入服務器內修改數據,如違反上述規定導致系統故障,所造成的損失由個人承擔,違反法律的追究法律責任。也不得在計算機上播放電影、歌曲,不得在計算機上玩遊戲,如發現壹次扣發獎金五十元。備註:
(1)醫院管理系統?杭州達人軟件有限公司聯系方式廖春平 13605811026 83114015
張見松 13958092833
(2)電子健康檔案系統維護?杭州萬達聯系方式
陸小平18858315505
(3)嵊州市衛生信息化管理QQ群:171436290
(4)網絡及硬件維護:
源因信息技術有限公司 3128889