医院信息系统应急预案管理.pdfVIP

  1. 1、本文档共11页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

1.1目的

为保证XX医院业务信息系统的连续性,必须有系统、有组织地作好应急

预案的管理工作。尽量降低风险,减少损失,保证市民的正常就医,最大限度地

降低信息系统故障给我院工作和市民就医所造成的影响,特制定本管理办法。

1.2范围

本管理办法适应用于全院信息系统应急预案的管理和指导性意见,各业务

科室可根据自身业务的特点制定本科室范围内的应急预案执行细则。

1.3职责

应急预案小组组长批准预案的实施与撤销及向上级相关部门的报告

负责全院范围内人力、物力资源协调、组织、指导应急预案的实施。

负责各自部门内部人员的协调、在各自熟悉领域内统一接收组长的指令,

完成应急预案的实施。

1.4定义

信息安全应急预案是在对各部门的全部业务处理功能的严格调查基础上,

针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响,准备和

实施的一套信息安全应急预案,其基本价值在于:在信息系统突发事件浮现之前

就已经制定相应措施,做好一定准备;一旦信息系统安全事件发生,可以提供和

实施这些替代方案,以最大限度地争取时间,减少损失。

2.1信息系统应急预案故障分类

根据网络与信息安全突发事件可控性、严重程度和影响范围的不同,分为以

下四级:

I级(特殊重大):医院网络与信息系统发生全院性瘫痪,对医院正常工作造

成特殊严重伤害,且事态发展超出医院控制能力的安全事件;

II级(重大):医院网络与信息系统发生大规模瘫痪,对医院正常工作造成严

重伤害,事态发展超出医院单一部门自身控制能力,需医院各部门协同处置的安

全事件;

III级(较大):医院某一区域的网络与信息系统瘫痪,对医院正常工作造成

一定伤害,但信息中心可自行处理的安全事件;

IV级(普通):某一局部网络或者信息系统受到一定程度损坏,对医院某些

工作有一定影响,但不危及医院整体工作的安全事件。

2.2信息系统应急预案的启动

当各科室发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存

数据、不能访问网络、应用程序非连续性工作时,要即将向信息中心报告。信息

中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给

各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,

可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内

排除的,应即将报告院领导,在网络不能运转的情况下由院领导协调全院各部门

工作,以保障全院医疗工作的正常运转。但是否启动应急预案需要参照以下描述

执行:

1)机房主服务器发生不可抗拒因素(不可预知的突发故障)导致全院信息

系统住手运行15分钟以上时。

2)突发供电系统大范围停电,供电系统不能及时修复,并且备用电源亦不

能提供电源,造成全部电脑不能运行。

3)遇地震、火灾、水灾等不可抗拒因素且对信息系统造成大面积影响,业

务信息系统不能访问,或者基础网络系统不能访问。

一旦发生上述情况之一,应迅速启动信息系统应急预案,但须遵守以下流程:

信息中心在第一时间汇报院领导,如遇夜偶尔节假日有关使用部门即将上报总值

班,总值班通知信息中心人员,信息中心人员到场后作出初步结论,汇报院领导,

由院主管领导决定启动应急预案,并通知财务科、医务处、护理部相关责任人。

信息中心开展相应的处理,如发生不能自行处理的因素,即将通知签约的服务商、

其他科室派人员到场处理。

2.3信息中心应急预案响应办法

1)IV级故障由信息中心完成应急响应工作;

2)III级故障由信息安全领导小组牵头下,依靠医院自身信息技术人员、供

应商完成应急响应;

3)I级、II级故障协调第三方服务机构、上海网络安全应急响应中心等完成

应急响应;

III、IV级故障的处置要根据网络与信息安全事件分类采取不同应急处置方式。

判断攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断

开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或者其

它网络用户信息,修复被破坏的信息,恢复信息系统。根据具体情况选择以下

处置

方式:

(1)病毒传播:及时寻觅并断开

文档评论(0)

182****3273 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档