《医保信息系统应急预案[修改版]》由会员分享,可在线阅读,更多相关《医保信息系统应急预案[修改版](16页珍藏版)》请在金锄头文库上搜索。
1、第一篇:医保信息系统应急预案医院信息系统应急预案单位名称:嘉定区真新社区卫生服务中心应急预案负责人:*电话:应急预案部门责任人:*电话:传真:修订日期:二0一年三月一、应急预案的目标和范围医保信息系统(HIS系统)和社区健康保健服务系统(CHSS系统);二、应急预案的管理和实施1、应急预案领导小组成员第一责任人:*职务:院长责任部门负责人:*职务:信息科负责人木相关部门负责人.*2、具体职责分工职责姓名电话全院协调工作*系统管理员工作*协调病员、维持正常秩序、供电等设备保障*门急诊、住院收费系统*药库、 药房管理系统*病区管理系统*具体风险和解决方案业务风险:计划停电或故障引起停电解决方案:备
2、用发电机,及时抢修,首先保证医保收费系统和医疗辅助检查设备等关键业务的正常用电;信息系统其他相关部门信息管理启动手工作业,对故障期间产生的手工数据在故障排除后予 以补录计算机;责任人:*及相关部门责任人业务风险:医保专线通讯中断解决方案:及时报修,若15分钟不能排除故障,对医保病人采用现金结算,待信息系统运行正常后15 天内再划卡重新结算;责任人:*业务风险:系统软件故障解决方案:系统管理员及时维修,若15分钟不能排除故障,对医保病人采用现金结算,待信息系统运 行正常后15天内再通过网上重新结算;责任人:* 业务风险:服务器、交换机、前置机、工作 站等软硬件安全问题解决方案:中心服务器采用双机
3、热备份;预防雷击,中心机房的主要设备均单独接地;中心数据库数 据每天自动备份一次;每二月异地备份一次;服务器每3个月重启一次、每月2次对服务器、网络设备进 行常规检查;采用防火墙设备预防病毒侵入;保证计算机专机专用,不做与医院业务无关的事。责任人:*3、应急预案的启用和撤除启用应急预案时,医院在组织力量排除信息系统运行故障的同时,在门急诊挂号、收费等主要地点 张贴病人告示,医院领导和院办公室、门急诊办公室、医务科、财务科等部门的主要负责人和相关人员迅 速到岗到位,作好对病人的疏导和应诊等工作;在信息系统恢复正常运行后,由主管领导决定停止应急预案,返回系统正常运行方式;责任人:全体应急预案小组成
4、员三、报修联系单位和联系人第二篇:信息系统应急预案信息科中心机房故障应急预案为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信 息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信 息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资 源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。一、机房漏水防治应急预案发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系
5、设备供应方进行处理, 必要情况下可以临时用电扇对服务器进行降温。若为墙体或窗户渗漏水,应立即通知行总务处,及时清 除积水,进行墙体或窗户维修,避免不必要的损失。二、设备发生被盗或人为损害事件应急预案发生设备被盗或有人为损害设备情况时,使用者或管理 者应立即报告网络与信息安全领导小组,同时保护好现场。网络与信息安全领导小组接报后,通知安 全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记 录和文字记录。事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组 汇报。网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息
6、安全领导小组办 公室报告,请示进一步处理的决策。三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告, 要求医院网用户在停电前停止办公、保存数据并正常关机。四、不良信息和网络病毒事件应急预案(1)当发现不良信息或网络病毒时,网络管理员应立即断开网线, 终止不良信息或网络病毒传播,并告知网络与信息安全小组。接到报告后,网络与信息安全小组应立即 通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处 于安全状态。对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触 犯法律者,移交执法部门追究法律责任。
7、五、计算机软件系统故障应急预案1 发生计算机软件系统故障后,计算机操作人员立即保存数据,并 停止该计算机使用应用。由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。网络 与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。在保持原始数据安 全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复 失败,立即联系相关厂商请求支援。六、机房设备硬件故障应急预案1 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故 障设备及故障原因,并进行先期处置。若故障设备在短时间内无法修复,应启动备份设备,保持系统正 常运行;将故障设备
8、脱离网络,进行故障排除工作。故障排除后,在网络空闲时期,替换备用设备;若 故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。七、应急通讯保障网络与信息安全小组全体人员保证全天24 小时通讯畅通。八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。第三篇:信息系统安全应急预案信息系统安全应急预案为全面加强公司信息系统安全管理,应对信息安全突发事件的发生,提高对安全事件的应急处置能力, 保证网络与信息安全协调工作迅速、高效、有序地进行,满足突发情况下信息系统安全稳定、持续运行, 根据总公司有关规定,制定本预案。一、工作原则(一)明确责任:按照“谁主管谁负责,谁运行谁
9、负责”的要求,建立并落实统计信息系统责任制和 应急机制。(二)积极预防、及时预警:各部门应及早发现安全事件,及时进行预警和信息通报;积极做好应急 处理准备,提高对安全事件的预防和应急处理能力。三)协作配合、确保恢复:部门间要协同配合,确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程1任何部门和人员发现本单位电力系统出现异常情况时,都应及时向公司办公室报告。2公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处 理流程,尽快查清故障原因,提出解决办法,确定故障排除可能需要的时间并通知网络机房管理部门。3计算中心机房停电的处理网络运行负责人
10、应根据停电时间和UPS电池的供电能力,在保证重点网络关键设备用电的前提下,提 出机房设备部分关机或全部关机方案,经认可后按照规定的流程操作实施。4 电力系统恢复供电后的处理流程电力系统恢复供电后,公司办公室应在第一时间通知技术部门,以便以最快的速度恢复关闭的网络应 用。系统管理人员在接到通知后,按照规定的流程开启关闭相关设备。(二)消防系统应急处理流程1报告和简单处理当出现火情、火灾时,发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时,应 迅速拨打 119 电话报警,并尽可能采取一些简单可行的方法作初步处理,如:使用周围的灭火器、水源(在 允许用水灭火的场合)或采用其他灭火措施
11、、手段。进展情况随时向有关领导报告。2灭火计算中心机房出现火情并且无法进行局部处理时,机房管理人员在紧急报告有关领导的同时,应立即 疏散物理场地楼层以内的工作人员。三、网络信息系统故障的应急处理流程1. 报告和简单处理网络设备、网络应用系统故障应由发现人通知机房管理人员,技术部门立即检查故障,进行初步故障 定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关 领导报告。 2故障判断与排除对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批 准后马上更换故障设备,尽快恢复网络、应用系统运行。运维人员判断无法及时修理时,
12、应立即通知相关 的系统运行服务提供商,在最短的时间内安排修理或更换系统。3网络线路故障排除如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。4启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。四、网站检测与自动恢复系统应急处理流程1报告和简单处理发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时,任何公司人员都有义务向技术部门 报告。由技术部们组织应急响应并进行故障排查。 2处理和恢复使用先查看网络连接情况,若不是网络故障,再排查软、硬件故障。待故障处理完成并经过测试后,恢复 系统的正常运行和内容的正常应用。五、黑客入侵的应急处理1报告和简单处理发现网
13、络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部门立即启动应急响应,切断 受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。 2处理和恢复使用对于黑客攻击,由技术部门与机房管理人员协同查找入侵踪迹,分析入侵方式和原因,分析入侵事件 并内部网计算机进行整改,防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后,才可将受 攻击计算机重新连接网络,或启用备份计算机来恢复应用。 3应急响应机房管理人员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以 对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,
14、上报公安部门。 若系统已被黑客破坏,无法恢复,应将受黑客攻击的服务器上的重要数据备份到其他存储 介质,并做好数据异地备份工作,确保服务器内重要的数据不丢失。六、大规模病毒(含恶意软件)攻击的应急处理1报告和简单处理发现网络上有大规模病毒攻击的行为,任何人员都有义务向技术部门报告。由机房管理员组织应急响 应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。 2已知病毒的处 理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。机房管理员 确定没有病毒和安全漏洞后,再连接网络恢复使用。 3未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态
15、,由此判断感染病毒或恶意程序的客户端、服务器所属的楼层 交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。 关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒 或恶意程序的工作站的IP地址。根据IP地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程 序清除工作。根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染 病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留 感染计算机内重要的数据,同时防止病毒感染其他计算机。七、预案的发布与生效本预案自发布之日起生效第四篇:信息系统应急处理预案信息系统应急处理预案第一章 总 则第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度 地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家信息安全事件分 类分级指南、信息技术、安全技术、信息安全事件管理指南、国家突发公共事件总体应急预案
