信息系统安措施和应急处理方案.doc

无锡市金茂服装有限公司 信息系统安全措施和应急处理方案 为加强我司信息系统的管理，确保信息系统的安全运行，提高应对突发事件的能力，保证我司正常的业务联系和生产资料，促进信息系统在我司的应用和发展，特制定了系统安全措施和应急处理预案： 一、成立计算机信息系统应急领导小组 组长：徐珽 成员：戎斌、单船兰、吴建美 职责：领导小组负责全司突发事件的“应急预案”实施和全司信息系统日常安全运行管理的组织协调及决策工作。 二、应急预案通报制度 1、信息系统应用科室发现信息系统(大面积或者全部局域网电脑)或供电系统故障，应及时立即通知科室负责人，科室负责人应立即通知办公室、生产各部门、后勤科，办公室即刻通报领导小组决定备份或全部启动应急预案。 2、办公室或后勤科应在15分钟之内初步查明故障原因、所需恢复时间，并通知相关科室负责人，必要时及时向领导小组报告。 3、办公室或后勤科应在故障排除后，立即报告领导小组，请求结束“应急预案”的实施，领导小组决定停止应急预案时，由办公室及时通知各相关科室。 4、办公室或后勤科应在事后将详细的故障原因及处理结果报告领导小组。 5、对无法在1个小时内恢复的故障，须立即通过电话分别向公司产业部、业务部、经理室汇报；故障恢复后再通过电话分别公司产业部、业务部、经理室。 三、信息系统故障的应急措施 各相关科室在获知发生信息系统故障后，立即采取如下措施： 1、信息科应首先确保数据库安全，并采取措施防止故障进一步扩大，在有备用设备的情况下应及时启用备用设备替换故障设备。 2、对现有技术条件或设备无法确定故障原因的，应立即联系相关硬件和软件供应商或向相关专家请求支援。 3、各窗口科室设置“计算机故障”告示牌，并立即转入手工作业状态，科室负责人及时到现场进行组织协调，尽量不影响车间生产。 5、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。 人民医院计算机管理系统应急控制规范 HIS管理系统应急控制规范是指当系统的计算机或网络系统发生故障，HIS无法正常处理业务时，通过手工的方式进行业务处理的一种紧急措施的规范。医院信息系统故障原因各异，有的因为区域的网络链路中断，有的因为磁盘阵列老化，还有因为UPS故障导致信息系统不能正常使用。不能被动地应对医院信息系统故障，而是预防为主，应急方案为辅。在发生故障时，在规定时间内暂时无法解决的，经医院信息安全小组同意，启动应急方案。门诊系统最常的可容忍的死机时间是五分钟。而住院系统是30分钟之内。在影响病人正常就医时，应及时做好解释疏导工作，同时向地方主管部门通报备案。 从信息系统的安全性分类来讲，他有来自于自然的威胁和人为的威胁，来影响信息系统的安全性。医院真正的系统崩溃，更多的还是来自于服务器和网络的这种灾难，一个系统一个机器，不可能没有错误发生，但是我们要考虑平均无故障时间，同时要考虑一旦出现了故障之后，怎么样尽快的恢复。有一套方案，来保证一旦这个系统出错之后，另外一个系统去容错，自动切换，把这个关键任务承担下来。采用容错服务器、采用冗余服务器等设备，通过类似的一系列措施，大大提高了医院信息系统的可靠性。配备较好的安全技术设备和技术措施;同时加强安全管理，严格按照规范操作，尽可能确保医院信息系统的稳定和安全，尽可能把系统发生故障的几率降低。 应急控制规范 应急控制规范关系到服务的持续性，因此将重点放在防止 IT 服务中断，以及中断发生后的服务恢复方面。服务中断的范围可以从应用程序、系统或网络故障，一直到营业场所的完全消失。 应急控制规范需考虑的可能出现的灾难包括： 火灾／爆炸／破坏／被窃 水灾／自然灾害／虫灾／建筑物毁坏 行业行动／意外损坏 设备丢失或故障 - 计算、网络或环境控件 软件故障 数据丢失或损坏 应急控制规范使用风险管理原则来确定对服务的威胁，如设备故障或火灾。通过实施一些对策（如备用网络链接），能够排除服务设计中脆弱部分造成的威胁，从而限制威胁对信息服务所造成的影响。在出现重大威胁的情况下，用于保证 IT 服务持续性的应急规划必须提供在备用位置完整恢复服务的设施、知识和步骤。 为妥善处理解决医院HIS系统发生故障期间患者看病问题，人民医院制定了HIS管理系统应急控制规范，现将相关内容介绍如下： 根据故障的性质和严重程度而采取不同的应对措施: 信息服务在某些方面很大程度地取决于其他服务。电力故障的应急处理：信息中心这些主服务器的供电是非常重要的，我们配备了在线式的3k的UPS集中供电，可以保证机房断电后正常使用6小时。由后勤保障部保证服务的恢复即后备发电，协调保证关键计算机的供电。 保证在发生各种不可预料的故障、破坏性事故或灾难情况时，能够继续提供计算机服