引導語:什麼是軟體系統故障應急預案?下面是本站小編為大家精心整理的軟體系統故障應急預案,歡迎閱讀!
軟體系統故障應急預案一
第一章 總 則
第一條 為提高應對資訊系統在執行過程中出現的各種突發事件的應急處臵能力,有效預防和最大程度地降低資訊系統各類突發事件的危害和影響,保障資訊系統安全、穩定執行,根據國家《資訊保安事件分類分級指南》、《資訊技術、安全技術、資訊保安事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定,結合實際,制定本處理預案。
第二條 本處理預案所稱的資訊系統,由計算機裝置、網路設施、計算機軟體、社會保險資料等組成。
第三條 資訊系統突發事件分為網路攻擊事件、資訊破壞事件、資訊內容安全事件、網路故障事件、軟體系統故障事件、災難性事情、其他事件等八類事件。
(一)網路攻擊事件:通過網路或其他技術手段,利用資訊系統的配臵缺陷、協議缺陷、程式缺陷或使用暴力攻擊對資訊系統實施攻擊,並造成資訊系統異常或對資訊系統當前執行造成潛在危害的事件。
(二)資訊破壞事件:通過網路或其他技術手段,造成資訊系統中的資料被篡改、假冒、洩漏等而導致的事件。
(三)資訊內容安全事件:利用資訊網路釋出、傳播危害國家安全、社會穩定和公共利益的不良資訊內容的事件。
(四)網路故障事件:因電信、網路裝置等原因造成大部分網路線路中斷,使用者無法登入資訊系統的事件。
(五)伺服器故障事件:因系統伺服器故障而導致的資訊系統無法執行的事件。
(六)軟體故障事件:因系統軟體或應用軟體故障而導致的資訊系統無法執行的事件。
(七)災害性事件:因不可抗力對資訊系統造成物理破壞而導致的事件。
(八)其他突發事件:不能歸為以上七個基本分類,並可能造成資訊系統異常或對資訊系統當前執行造成潛在危害的事件。
第四條 按照造成資訊系統的中斷執行時間,將資訊系統突發事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。
(一)一般(IV級):資訊系統發生可能中斷執行2小時以內的故障;
(二)較大(III級):資訊系統發生可能中斷執行2小時以上、12小時以內的故障;
(三)重大(II級):資訊系統發生可能中斷執行12小時以上、24小時以內的故障;
(四)特別重大(I級):資訊系統發生可能中斷執行24小時以上的故障。
第二章 組織機構和工作職責
第五條 預防和處理資訊系統突發事件工作協調小組(以下簡稱“應急小組”)負責資訊系統應急處理工作,決定資訊系統應急處理工作的重大事項,組織實施、業務協調和釋出資訊系統應急指令,釋出資訊系統應急故障級別、決策處理方案。應急小組組長由分管資訊科技工作的領導擔任,成員為資訊科技科全體人員。
第三章 預防與預警機制
第七條應急小組針對各種可能發生的資訊系統突發事件,建立和完善預測預警機制。
第八條 預警資訊分為外部預警資訊和內部預警資訊兩類。外部預警資訊指資訊系統外突發的可能需要通訊保障、安全防範,或可能對資訊系統產生重大影響的事件警報。內部預警資訊指資訊系統網內的事故徵兆或區域性資訊系統突發事故可能對其他或整個網路造成重大影響的事件警報。
第九條應急小組要加強對資訊系統的日常監測工作。監測的內容主要包括:
(一)區域網通訊效能與流量;
(二)網路裝置和安全裝置的操作記錄、網路訪問記錄;
(三)伺服器效能、資料庫效能、應用系統性能等執行狀態,以及備份存貯系統狀態等;
(四)伺服器作業系統、資料庫安全審計記錄、業務系統安全審計記錄;
(五)計算機漏洞公告、網路漏洞掃描報告;
(六)病毒公告、防病毒系統報告;
(七)其他可能影響資訊系統的預警內容。
第十條 應急小組獲得外部重大預警資訊或通過監測獲得內部預警資訊後,應對預警資訊加以分析,按照早發現、早報告、早處臵的原則,對可能演變為嚴重事件的.情況,部署相應的應對措施,通知相關部門做好預防和保障應急工作的各項準備工作,並及時報告所領導。
第四章 應急響應程式
第十一條 資訊系統使用單位或人員發現資訊系統突發事件後,應及時報告應急小組。應急小組及時組織相關人員查詢故障原因,在短時間內(一般要在半小時以內)依據故障情形和修復時間進行初步判別,確定故障分類級別,較大(III級)及其以上的突發事件應報告所領導。
第十二條 資訊系統突發事件發生後,根據突發事件嚴重程度,由所領導決定並指定特定小組或人員及時向新聞媒體釋出相關資訊,所指定的小組或人員應嚴格按照所領導規定及要求對外發布資訊,其他部門或個人不得擅自接受新聞媒體採訪或對外發布自己的看法和意見。
第十三條 發生較大(III級)及其以上資訊系統突發事件時,應急小組除向所領導報告外,應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌,同時做好服務物件的解釋和疏導工作,並儘可能通過電話、網路、簡訊等方式通知參保單位經辦人員。
第十四條 根據不同的事件以及事件的級別,採取相應措施進
行應急處理。突發事件處理過程中,可以根據需要調整故障級別。
(一)網路攻擊事件應急預案:
1.當發現網路被非法入侵、網頁內容被篡改,應用伺服器的資料被非法拷貝、修改、刪除,或有黑客正在進行攻擊等現象時,使用者或管理者應斷開網路,並立即報告應急小組。
2.應急小組立即關閉相關伺服器,封鎖或刪除被攻破的登陸帳號,阻斷可疑使用者進入網路的通道,並及時清理系統、恢復資料和程式,儘快將系統和網路恢復正常。
(二)資訊破壞事件應急預案:
1.當發現資訊被篡改、假冒、洩漏等事件時,資訊系統使用單位或個人應立即通知應急小組。
2.如被篡改或被假冒的資料正在徵繳或發放過程中,應急小組應立即通知代收代發機構中止徵繳或發放工作。
3.應急小組通過跟蹤應用程式、檢視資料庫安全審計記錄和業務系統安全審計記錄查詢資訊被破壞的原因和相關責任人。
4.應急小組提出修正錯誤方案和措施,通知各業務部室進行處理。
(三)資訊內容安全事件應急預案:
1.當發現不良資訊或網路病毒時,系統使用人員立即斷開網線,終止不良資訊或網路病毒傳播,並報告應急小組。
2.應急小組根據情況通告區域網內所有計算機使用者,隔離網路,指導各計算機操作人員進行防毒處理、清除不良資訊,直至網路處於安全狀態。
軟體系統故障應急預案二
為加強我院資訊系統的管理,確保資訊系統的安全執行,提高應對突發事件的能力,保證我院正常的醫療服務和就醫秩序,促進資訊系統在我院的應用和發展,特制定嵊州市谷來鎮衛生院院資訊系統故障應急預案如下:
一、應急預案責任制
(1)建立以院長為組長,副院長為副組長,資訊系統管理員和各相關部門負責人蔘加的資訊系統安全執行領導小組,資訊系統管理員由趙洪海兼任;
(2)領導小組負責全院突發事件的“應急預案”制定、實施和全院資訊系統日常安全執行管理的組織協調及決策工作;
(3)資訊系統管理員負責應急恢復資訊系統執行的技術保障及複雜故障聯絡軟體維護商的工作;
(4)後勤部門負責應急恢復資訊系統供電和網路佈線的技術保障;
(5)各行政和業務職能部門負責維持正常的醫療秩序,並根據“應急預案”實施相應的應急措施。
本應急預案適用於院辦、財務科、門急診、護理部、藥劑科、檢驗科、放射科、防保科、婦產科、計算機中心、後勤、各分院等使用和維護醫院資訊系統的各業務職能部門、臨床科室和醫技科室;發生資訊系統(大面積或者全部區域網計算機)故障,按不
同情況啟動“應急預案”的實施。
二、應急預案通報制度
(1)資訊系統應用部門發現資訊系統或供電系統故障,應及時立即通知資訊系統管理員或後勤部門;
(2)資訊系統管理員或後勤部門應在15分鐘之內初步查明故障原因、所需恢復時間,通知相關應用部門,必要時及時向領導小組報告。
(3)資訊系統管理員或後勤部門應在故障排除後,通知相關應用部門結束“應急預案”的實施。
三、資訊系統故障一般應急措施
各業務應用部門一般應在獲知資訊系統故障不能排除,並獲知故障初步原因和所需恢復間後,立即採取如下措施:
(1) 啟用應急預案時,在排除資訊系統執行故障的同時,各業務應用部門相關人員及時到現場組織協調工作;做好對病人的疏導解釋和應診等工作。
(2)醫保結算系統故障,醫院資訊系統正常時,為醫保病人扣壓其醫保卡及相應現金後可先讓其進行醫療過程,故障解除後再行結算;
(3)醫院資訊系統故障時間超過30分鐘,在財務門急診收費視窗開啟手工收費,開具手工收據。在其他業務部門均啟動手工作業;財務結算部門對資訊系統故障期間產生的手工資料,在故障排除後予以補錄。
(4)各分院發現資訊系統故障應首先檢查,如不能啟動,先檢查電源是否插好,開關是否開啟;系統故障可重新啟動計算機或印表機試試;再看看網路是否通暢,如網路不通,需先重啟路由器及調變解調器;全部完成後故障未解決,通知資訊系統管理員。
四、資訊系統管理員處理故障一般應急措施
(1)資訊系統管理員接到總院內故障報告後,應立即到現場進行解決,如發現故障複雜不能自行解決,由資訊系統管理員聯絡軟體維護商解決。但如發現網路不通發生的故障,軟體維護商無法通過遠端解決的,資訊系統管理員應判斷網路不通的原因,如是院內路由器、網線等硬體故障,應自行解決或把硬體用備用件替換後送修;如為電信等網路提供商故障,應及時通知網路提供商進行解決;如為農保,醫保等中心伺服器故障也應及時通知相關人員解決。
(2)資訊系統管理員接到分院故障報告後,應先在電話中瞭解故障情況,初步判斷故障原因,如能通過電話指導解決,就在電話指導下解決;網路通暢,也可通過遠端控制系統進入分院計算機進行檢視和處理,也可通知軟體維護商遠端解決;如分院資訊系統故障是網路不通,分院工作人員又無法自行解決,資訊系統管理員應儘快去現場檢視並處理。
五、計算機的日常管理
(1)資訊系統管理員負責計算機等軟硬體的日常管理,對備
用計算機及零件要統一存放保管,故障修理要有記錄,及時總結,普遍性問題要及時對相關人員進行培訓指導。
(2)各業務應用部門相關人員不得隨便使用使用優盤、行動硬碟、光碟在計算機上儲存和複製檔案,更不得私自將計算機接入網際網路,防止病毒侵入系統;也不得私自進入伺服器內修改資料,如違反上述規定導致系統故障,所造成的損失由個人承擔,違反法律的追究法律責任。也不得在計算機上播放電影、歌曲,不得在計算機上玩遊戲,如發現一次扣發獎金五十元。備註:
(1)醫院管理系統——杭州達人軟體有限公司聯絡方式廖春平 13605811026 83114015
張見鬆 13958092833
(2)電子健康檔案系統維護——杭州萬達聯絡方式
陸小平18858315505
(3)嵊州市衛生資訊化管理QQ群:171436290
(4)網路及硬體維護:
源因資訊科技有限公司 3128889