信息系统应急预案2017年版.docx

信息系统运行与安全专项应急预案一、总则 （一）目的 提高处置医院信息系统运行与突发安全事件的应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息系统突发事件的危害，保护患者隐私，维护正常的医疗业务秩序。 （二）依据 根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。 （三）适用范围 本预案是《**医院总体应急预案》的专项预案，适用于医院信息系统因软件、硬件、电源等故障或安全事件，导致全系统或局部运行瘫痪的应急处置。　 二、组织机构及职责 （一）应急组织体系　　 医院成立信息系统运行与安全应急工作组，由分管信息中心的院领导担任组长，信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心，办公室主任由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人，负责本部门、科室应急处置预案的执行工作。 （二）职责分工 发生信息系统运行与突发安全事件后，信息中心负责人向信息系统运行与安全应急工作组组长汇报情况，并根据故障情况，提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后，信息中心负责人立即通知信息系统运行与安全应急工作组各成员，应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下： 信息中心：负责组织技术力量排查和解决故障，消除安全隐患，完善网络系统及信息安全措施。 门诊部：负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部：负责各病区医生应急处置的组织和协调工作。 护理部：负责各病区护士应急处置的组织和协调工作。 三、预防与预警 （一）预防措施 1.信息中心加强信息系统日常管理，按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定，做好信息系统终端管理、计算机机房管理、系统监控和运行管理、数据备份和安全管理等工作，加强计算机机房和重点部位的现场巡查和网络监控（运行状态）工作，做到早发现、早报告、早处置，防患于未然。 2.加强服务器系统、核心交换机系统、数据库系统等关键设备设施和软件系统运行情况的监测和分析，在更换关键硬件、软件系统重大更新、数据库系统升级等工作前期，对可能发生信息系统系统故障的时间、范围、程度等进行预警并及时通报信息系统运行与安全应急工作组和各部门、科室提前做好应急准备。 （二）信息报告与处置 1.信息报告 系统发生故障后,使用科室立即拨打信息中心24小时网络故障服务电话**报告网络故障信息. 信息中心工程师到场查看故障原因，并及时给予处置。如信息系统运行瘫痪，立即报告信息中心主任，并请求信息中心应急小组成员支援。 信息中心主任在接到故障报告后，根据故障情况立即向信息系统运行与安全应急工作组组长汇报处理建议，确定是否下达预案启动指令。 2.信息传递 信息系统运行与安全应急工作组组长下达预案启动指令后，信息中心主任立即通知门诊部、医务部、护理部负责人组织执行应急处置方案。 门诊部、医务部、护理部负责人立即按对应职责通组织部门、科室应急小组进行应急现场处置工作。 四、应急响应 网络系统和信息安全应急事件发生在业务高峰期（如周一至周五上午9；00-11：00），信息系统运行与安全应急工作组办公室主任根据实际情况，指挥抽调职能部门工作人员到门、急诊及医技科室维护现场秩序，协助患者就医。医务、护理部门根据临床科室实际情况情况抽调人员协助科室应急处置。 网络系统和信息安全应急事件发生在非业务高峰期或局部区域，门诊、医务、护理部门按照各自职责组织各科室应急小组进行应急处置。 （三）应急结束 1.系统恢复正常后，信息中心负责人及时向信息系统运行与安全应急工作组组长汇报并向工作组各成员通报。 2.应急工作组成员部门（医务部、护理部、门诊部）负责督促各部门、科室完成系统故障期间信息数据的补录、记费等工作，收集应急预案执行中存在的问题和建议。 3.信息中心组织科内工程师和院外技术力量，对故障发生原因、安全防范存在问题以及处置过程进行分析讨论,完善故障发生及处置情况的文字记录。 4.信息中心会同医务部、护理部、门诊部负责人等应急工作组成员，结合故障分析及预案执行情况,对人为原因造成故障的责任人及责任科室提出处理建议,对增强信息系统安全、修订完善应急预案提出具体措施,并形成书面报告提交应急工作组组长。 五、培训与演练 （一）培训 各部门、科室应将《信息系统运行与安全专项应急预案》列入年度培训计划，组织员工认真