科室网瘫应急预案演练脚本.docxVIP

科室网瘫应急预案演练脚本

XX市第一人民医院信息中心

应对“科室级网络瘫痪”的应急预案（完整演练脚本版）

一、风险评估

1.1诱因矩阵

A.物理层：楼层弱电间漏水、UPS老化、光纤挖断、PDU短路。

B.链路层：核心交换机堆叠分裂、ARP风暴、环路广播、VLAN配置漂移。

C.系统层：Windows域控崩溃、DHCP地址池耗尽、存储控制器双活失效、虚拟化集群脑裂。

D.应用层：HIS数据库锁表、EMR中间件内存泄漏、PACS影像服务单点、LIS接口队列溢出。

E.人为层：运维误删生产卷、补丁窗口未验证、勒索病毒钓鱼邮件、第三方维保违规带电拔插。

1.2发生等级

Ⅰ级（红色）：核心业务停摆＞30min，影响门急诊收费、医嘱、药房、检验，预计直接经济损失≥50万元/小时。

Ⅱ级（橙色）：非核心业务中断15–30min，仅影响住院护士站、病案统计，经济损失10–50万元/小时。

Ⅲ级（黄色）：局部科室断网5–15min，可切换纸质过渡，损失＜10万元。

Ⅳ级（蓝色）：单点终端掉线＜5min，无需启动本预案。

1.3风险概率×影响值（P×I）

Ⅰ级年度概率0.3，影响值5，风险值1.5，属“不可接受”，必须演练。

Ⅱ级年度概率0.7，影响值4，风险值2.8，属“不期望”。

Ⅲ级年度概率2.0，影响值2，风险值4.0，属“可接受但需监控”。

二、职责分工（到人到岗）

1.应急指挥长：信息主管院长张XX（手机，负责红色预警下令启动、对外上报卫健委、统筹资金。

2.现场指挥：信息科主任李XX（短号666），负责现场决策、资源调配、演练讲评。

3.网络抢修A组：高级网络工程师王XX（工位3205）、中级赵XX，携带Fluke线缆分析仪、OTDR、备用核心S12508XAF整机1套。

4.系统抢修B组：数据库OCP认证工程师陈XX、虚拟化VCP工程师孙XX，携带IBMFlashSystem5030控制器1块、SSD盘10块、Oracle11g安装镜像U盘。

5.业务保障C组：医务部副主任周XX、护理部干事吴XX，负责纸质医嘱模板、手工检验条码、应急收费三联单。

6.安全与法务组：保卫科长胡XX、法务郑XX，负责现场警戒、勒索病毒报案、证据封存。

7.通讯与舆情组：院办徐XX、宣传科何XX，负责短信平台、微信群、微博、电台统一口径。

8.后勤物资组：总务科长马XX，负责UPS柴油发电车、强光手电、矿泉水、方便面、行军床。

9.演练观察员：第三方等保测评机构刘XX，负责打分、录像、出具《差距分析报告》。

三、分阶段处置流程

3.0资源清单（常备）

硬件：核心交换机2台（已冷备）、堆叠线缆6根、LCLC万兆模块20个、笔记本4台、4G路由器3台、对讲机16部、移动投影1套。

软件：科来网络分析系统1套、OracleRMAN全量备份2份（异地磁带库）、VMwarevSphere7许可32CPU、HIS应急客户端绿色版。

纸质：应急演练脚本30份、手工处方笺5000份、红色印章“网络应急”1枚、白板笔10支。

3.1预警阶段（T0前30min）

触发条件：Zabbix连续3次探测HIS数据库1521端口超时；NOC大屏弹窗；短信轰炸至指挥长。

责任人：值班运维冯XX（当晚18:00–08:00）。

操作步骤：

①5min内复测，确认非误报；

②立即在“信息中心应急群”发布“黄色预警”+截图；

③电话通知现场指挥李XX；

④启动“科室网瘫”钉钉流程，编号YY2024XXX；

⑤备份值班日志到NAS，防篡改。

3.2确认与启动（T0）

现场指挥李XX10min内到达NOC，若判断为Ⅰ级，口头报指挥长张XX后，在微信群发布“红色预警@全体”，同时按下机房红色“应急启动”按钮，自动语音广播：“网络应急演练（实战）启动，请各组携带物资5min内到3楼应急指挥室集合”。

保卫科同步打开3楼门禁、电梯专控。

3.3集结与初勘（T0+5min）

各组签到、领取对讲机信道3、胸牌。

网络A组立即在指挥室白板手绘拓扑，标记“红区”——住院楼5层弱电间至核心机房3层光缆疑似中断。

系统B组远程登录vCenter