系统故障应急预案

时间：2022-07-06 18:23:34 应急预案我要投稿

医院信息系统故障应急预案推荐度：
相关推荐

系统故障应急预案

　　引导语：应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。下面是yjbys小编为大家精心整理的系统故障应急预案，欢迎阅读!

系统故障应急预案

　　信息系统故障应急预案

　　第一章总则

　　第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

　　第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

　　第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

　　(一)网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　　(二)信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

　　(三)信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

　　(四)网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

　　(五)服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

　　(六)软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

　　(七)灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

　　(八)其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

　　第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

　　(一)一般(IV级)：信息系统发生可能中断运行2小时以内的故障;

　　(二)较大(III级)：信息系统发生可能中断运行2小时以上、12小时以内的故障;

　　(三)重大(II级)：信息系统发生可能中断运行12小时以上、24小时以内的故障;

　　(四)特别重大(I级)：信息系统发生可能中断运行24小时以上的故障。

　　第二章组织机构和工作职责

　　第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作，决定信息系统应急处理工作的`重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

　　第三章预防与预警机制

　　第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

　　第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

　　第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

　　(一)局域网通讯性能与流量;

　　(二)网络设备和安全设备的操作记录、网络访问记录;

　　(三)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等;

　　(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

　　(五)计算机漏洞公告、网络漏洞扫描报告;

　　(六)病毒公告、防病毒系统报告;

　　(七)其他可能影响信息系统的预警内容。

　　第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

　　第四章应急响应程序

　　第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(III级)及其以上的突发事件应报告所领导。

　　第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

　　第十三条发生较大(III级)及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

　　第十四条根据不同的事件以及事件的级别，采取相应措施进

　　行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

　　(一)网络攻击事件应急预案：

　　1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

　　2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

　　(二)信息破坏事件应急预案：

　　1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

　　2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

　　3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

　　4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

　　(三)信息内容安全事件应急预案：

　　1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

　　2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

　　软件系统故障应急预案

　　发生紧急故障时的判断及处理：

　　发生服务器软件系统故障后，客户如果未签订服务器系统维护协议，在服务器重启未能解决的情况下，通知客户经理和客户自行处理。若已经签订服务器系统维护协议的客户，服务器管理员应立即对服务器进行查看，分析故障原因，采取相应措施;必要时，保存系统状态不变，取出系统镜像备份磁盘，保持原始数据，进行快速恢复。如果没有恢复磁盘，应优先检查故障原因进行解决，如果无效，再客户同意的情况下以最新数据备份恢复的方式进行或采取其他措施。服务器软件故障

　　服务器软件故障包括：操作系统故障，应用软件故障，病毒黑客攻击等。

　　其他注意事项：

　　事态或后果严重的，及时上报公司领导。

　　处置结束后, 系统管理员应将事发经过、处置结果等结束后一日内备案存档。

　　采取的`技术措施：

　　在故障发生后立即查看服务器系统状态，如果是系统软件出现故障，并且能进入系统，且可以清晰定位故障原因，并可以立即排除，那么立即进行排除。如果估计在1小时之内都不能定位故障原因，那么报告客户经理和客户，同时联系厂商及技术支持协助排除，或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故障的方法，检查操作系统进程是否都正常，有无非法进程，操作系统文件有无损坏丢失，是否受到病毒和木马程序侵害，黑客攻击。

　　如果不是操作系统故障，应该对应用系统进行仔细检查，检查方法，查看应用系统代码和数据是否被破坏，损坏，丢失，如果丢失，从正确的备份进行恢复。

　　平时需做的准备工作：

　　A、操作系统和相关配置定期备份。

　　B、相关应用系统及数据定期备份。

　　C、必要的情况下准备备用域名。

　　D、确保备份数据做到三方备份(本地服务器，其他服务器，

　　异地服务器)。

　　E、做好备用服务器的搭建及定期测试。

　　成立应急预案小组成员及分工：

　　杨胜灵负责整体技术把控、技术支持及开发人员临时紧急调配。

　　孙道斌负责网站、网站设计相关技术支持及设计人员临时紧急调配。

　　宫元负责客户、域名及域名解析相关事宜。