信息系统安全应急预案概要.doc

PY-XXYJ—001-01：信息系统安全应急预案 (第5次修订) 信息系统安全应急组织机构 （一）应急指挥小组 组 长：院长 副组长：分管院长 成 员：院班子成员，职能科室负责人 应急指挥小组下设办公室，办公室设在信息科，负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义：????? 本预案所指的信息系统安全是指各终端完全不能访问数据库，网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 信息安全应急领导小组（以下简称领导小组）职责： 组 长：医院院长，决定批准预案的实施与撤消及向上级相关部门的报告 副组长：分管院长，负责院内协调、组织等管理工作，负责预案实施过程的技术性等 成 员：各职能科室负责人负责相关部门的应急工作 医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时；有信息泄露、不良信息传播影响广泛时；要立即向信息科汇报。 信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应尽快采取措施恢复系统工作；如故障原因不明确、情况严重不能在短期内排除的，应立即向领导小组汇报，以利于在网络不能运转的情况下由领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。 医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级 ： 一级故障：中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障：由于核心服务器不能正常工作、光纤损坏；核心交换机故障；局部网络不通；备份盘损坏；主服务器数据丢失；基础数据被删改；重点终端故障等造成的医院整个业务系统的瘫痪；有信息泄露、不良信息传播影响广泛。 三级故障：楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障；单一信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。 四级故障：各终端由于不熟练或使用不当造成的错误。 故障分类等级的处理原则： 1、一、二级故障——由信息科科长上报领导小组，由领导小组组织协调恢复工作。 三级故障——由信息科工作人员上报信息科科长，由信息科集中解决，并做好相关记录。 四级故障——由信息科工作人员单独解决，并详细登记维护情况。 六、发生信息安全整体故障时的应急协调： 1、当信息科一旦确定故障为一、二级故障，首先是立刻报告领导小组（节假日应报告总值班）。同时积极组织恢复工作，并充分考虑到特殊情况如节假日、重大会议、人员外出及医院的重大活动对故障恢复带来的时间影响，由协调小组根据故障排除的可能性进行工作协调，并由组长或副组长启动应急预案。各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下： （1）、 30分钟内不能恢复——门诊挂号、收费、门诊医生、药房转入手工。 （2）、 6小时内不能恢复——原则上将医生工作站、护士工作站、入院、急诊检查、手术室、医技检查转入手工（具体实行时间及步骤由医务科、护理部通知）。 （3）、 24小时以上不能恢复——全院各种业务转入手工操作。 2、各部门的具体协调安排： 所有手工操作的统一启动时间，须由信息科工作人员判断需修复时间，报告领导小组同意后通知各相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。 七、 各重点部门重点系统应急预案： （一）、 门急诊应急预案： 导诊台应急预案 “信息系统应急预案”启动时，导诊给患者做好解释工作。排队领取“坐诊医师简介表”，把患者分诊到各个诊室。 2、门急诊挂号、收费应急方案： “信息系统应急预案”启动时，门诊挂号、收费协调工作由收费处负责人负责协调处理，并与信息科保持联系，及时反馈沟通最新消息。 门急诊挂号：当信息系统中断后，挂号处改为手工挂号，按照患者的就诊类型收费，同时将患者姓名、通讯方式、挂号类型记下。 门急诊收费：（1）手工开具挂号费票、发票，发票上应详细登记开单医生姓名、诊疗项目、病人姓名及金额。（2）停电时药品处方由药房划价后进行收费，医生开具的检查、检验单不能掌握价格的由医技、检验科室划价后进行收费；没有停电只是信息系统瘫痪时，收费人员根据单机版软件划价收费。（3）系统恢复后，根据挂号登记信息及发