软件系统故障应急预案

时间:2020-10-15 12:26:35 应急预案 我要投稿

软件系统故障应急预案

  引导语:什么是软件系统故障应急预案?下面是yjbys小编为大家精心整理的软件系统故障应急预案,欢迎阅读!

软件系统故障应急预案

  软件系统故障应急预案一

  第一章 总 则

  第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

  第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。

  第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

  (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

  (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

  (三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

  (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。

  (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。

  (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

  (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

  (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

  第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

  (一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

  (二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

  (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

  (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

  第二章 组织机构和工作职责

  第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的'领导担任,成员为信息技术科全体人员。

  第三章 预防与预警机制

  第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

  第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

  第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

  (一)局域网通讯性能与流量;

  (二)网络设备和安全设备的操作记录、网络访问记录;

  (三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

  (四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

  (五)计算机漏洞公告、网络漏洞扫描报告;

  (六)病毒公告、防病毒系统报告;

  (七)其他可能影响信息系统的预警内容。

  第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。

  第四章 应急响应程序

  第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。

  第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

  第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

  第十四条 根据不同的事件以及事件的级别,采取相应措施进

  行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

  (一)网络攻击事件应急预案:

  1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

  2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

  (二)信息破坏事件应急预案:

  1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

  2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。

  3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

  4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

  (三)信息内容安全事件应急预案:

  1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

  2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

  软件系统故障应急预案二

  为加强我院信息系统的管理,确保信息系统的安全运行,提高应对突发事件的能力,保证我院正常的医疗服务和就医秩序,促进信息系统在我院的应用和发展,特制定嵊州市谷来镇卫生院院信息系统故障应急预案如下:

  一、应急预案责任制

  (1)建立以院长为组长,副院长为副组长,信息系统管理员和各相关部门负责人参加的信息系统安全运行领导小组,信息系统管理员由赵洪海兼任;

  (2)领导小组负责全院突发事件的“应急预案”制定、实施和全院信息系统日常安全运行管理的组织协调及决策工作;

  (3)信息系统管理员负责应急恢复信息系统运行的技术保障及复杂故障联络软件维护商的工作;

  (4)后勤部门负责应急恢复信息系统供电和网络布线的技术保障;

  (5)各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。

  本应急预案适用于院办、财务科、门急诊、护理部、药剂科、检验科、放射科、防保科、妇产科、计算机中心、后勤、各分院等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;发生信息系统(大面积或者全部局域网计算机)故障,按不

  同情况启动“应急预案”的实施。

  二、应急预案通报制度

  (1)信息系统应用部门发现信息系统或供电系统故障,应及时立即通知信息系统管理员或后勤部门;

  (2)信息系统管理员或后勤部门应在15分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门,必要时及时向领导小组报告。

  (3)信息系统管理员或后勤部门应在故障排除后,通知相关应用部门结束“应急预案”的实施。

  三、信息系统故障一般应急措施

  各业务应用部门一般应在获知信息系统故障不能排除,并获知故障初步原因和所需恢复间后,立即采取如下措施:

  (1) 启用应急预案时,在排除信息系统运行故障的同时,各业务应用部门相关人员及时到现场组织协调工作;做好对病人的疏导解释和应诊等工作。

  (2)医保结算系统故障,医院信息系统正常时,为医保病人扣压其医保卡及相应现金后可先让其进行医疗过程,故障解除后再行结算;

  (3)医院信息系统故障时间超过30分钟,在财务门急诊收费窗口开启手工收费,开具手工收据。在其他业务部门均启动手工作业;财务结算部门对信息系统故障期间产生的手工数据,在故障排除后予以补录。

  (4)各分院发现信息系统故障应首先检查,如不能启动,先检查电源是否插好,开关是否打开;系统故障可重新启动计算机或打印机试试;再看看网络是否通畅,如网络不通,需先重启路由器及调制解调器;全部完成后故障未解决,通知信息系统管理员。

  四、信息系统管理员处理故障一般应急措施

  (1)信息系统管理员接到总院内故障报告后,应立即到现场进行解决,如发现故障复杂不能自行解决,由信息系统管理员联系软件维护商解决。但如发现网络不通发生的故障,软件维护商无法通过远程解决的,信息系统管理员应判断网络不通的原因,如是院内路由器、网线等硬件故障,应自行解决或把硬件用备用件替换后送修;如为电信等网络提供商故障,应及时通知网络提供商进行解决;如为农保,医保等中心服务器故障也应及时通知相关人员解决。

  (2)信息系统管理员接到分院故障报告后,应先在电话中了解故障情况,初步判断故障原因,如能通过电话指导解决,就在电话指导下解决;网络通畅,也可通过远程控制系统进入分院计算机进行查看和处理,也可通知软件维护商远程解决;如分院信息系统故障是网络不通,分院工作人员又无法自行解决,信息系统管理员应尽快去现场查看并处理。

  五、计算机的日常管理

  (1)信息系统管理员负责计算机等软硬件的日常管理,对备

  用计算机及零件要统一存放保管,故障修理要有记录,及时总结,普遍性问题要及时对相关人员进行培训指导。

  (2)各业务应用部门相关人员不得随便使用使用优盘、移动硬盘、光盘在计算机上存储和复制文件,更不得私自将计算机接入互联网,防止病毒侵入系统;也不得私自进入服务器内修改数据,如违反上述规定导致系统故障,所造成的损失由个人承担,违反法律的追究法律责任。也不得在计算机上播放电影、歌曲,不得在计算机上玩游戏,如发现一次扣发奖金五十元。备注:

  (1)医院管理系统——杭州达人软件有限公司联系方式廖春平 13605811026 83114015

  张见松 13958092833

  (2)电子健康档案系统维护——杭州万达联系方式

  陆小平18858315505

  (3)嵊州市卫生信息化管理QQ群:171436290

  (4)网络及硬件维护:

  源因信息技术有限公司 3128889


更多相关文章推荐:

1.供电系统故障应急预案

2.选举应急预案

3.安全应急预案

4.汛期应急预案

5.输血应急预案

6.环境应急预案

7.停电应急预案

8.火灾应急预案

9.综合应急预案

10.反恐应急预案

【软件系统故障应急预案】相关文章:

雨雪应急预案12-01

工程应急预案03-08

交通应急预案01-24

设施应急预案01-19

人员应急预案12-31

人员踩踏应急预案12-09

乡镇防火应急预案12-07

粮库防火应急预案12-03

消防主题应急预案12-02

校车疏散应急预案12-01