医院信息系统业务连续性管理办法.docxVIP

医院信息系统业务连续性管理办法 一、总则 （一）为加强信息系统的安全性和可靠性，确保医院重要业务系统的高可用性，特制订本办法。 （二）信息中心负责制定和落实保证业务连续性的各项措施，使用信息系统的相关业务部门应根据各部门的实际情况制定相应的应急预案，定期演练并根据需要进行修订。 二、系统建设管理 （一）医院信息化关键基础设施，如机房空调、UPS、核心网络设备、核心服务器、主干线路等在设计和建设时应采取冗余措施，消除单点故障。 （二）覆盖全院的重要信息系统在设计和建设时必须采用双机系统或类似高可用性技术。 （三）根据系统的重要程度及时构建相应的容灾系统。 三、备份与恢复管理 （一）为保证信息系统数据的安全，信息中心应对负责维护的各系统制定合理的备份和恢复方案，方案包括备份的方式、频率、内容、备份时间、保存周期等。制定备份计划时应兼顾数据丢失的敏感性、备份对生产系统的影响以及备份恢复时间。 （二）定期检查和及时维护自动备份系统。 （三）定期检查备份任务的完成情况并予以记录。 （四）对重要系统应定期验证备份的完整性和有效性，进行恢复测试。 （五）做好备份数据的安全保密工作，重要数据的使用和处理须经信息中心负责人审批同意。 四、应急预案管理 （一）应在统一的应急预案框架下制定不同事件的应急预案，信息系统使用部门应根据各自业务流程制定本部门的应急预案。应急预案应包括启动应急预案的条件、应急处理流程、系统恢复流程等内容。 （二）应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。 （三）应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次。 （四）应定期对应急预案进行演练，并对演练情况进行总结，根据发现的问题及时修订应急预案。 （五）各部门应根据信息化的发展及时调整应急预案。