- 醫院信息系統故障應急預案 推薦度:
- 相關推薦
系統故障應急預案
引導語:應急預案指面對突發事件如自然災害、重特大事故、環境公害及人為破壞的應急管理、指揮、救援計劃等。下面是yjbys小編為大家精心整理的系統故障應急預案,歡迎閱讀!
信息系統故障應急預案
第一章 總 則
第一條 為提高應對信息系統在運行過程中出現的各種突發事件的應急處臵能力,有效預防和最大程度地降低信息系統各類突發事件的危害和影響,保障信息系統安全、穩定運行,根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定,結合實際,制定本處理預案。
第二條 本處理預案所稱的信息系統,由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。
第三條 信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。
(一)網絡攻擊事件:通過網絡或其他技術手段,利用信息系統的配臵缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊,并造成信息系統異;驅π畔⑾到y當前運行造成潛在危害的事件。
(二)信息破壞事件:通過網絡或其他技術手段,造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。
(三)信息內容安全事件:利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。
(四)網絡故障事件:因電信、網絡設備等原因造成大部分網絡線路中斷,用戶無法登錄信息系統的事件。
(五)服務器故障事件:因系統服務器故障而導致的信息系統無法運行的事件。
(六)軟件故障事件:因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。
(七)災害性事件:因不可抗力對信息系統造成物理破壞而導致的事件。
(八)其他突發事件:不能歸為以上七個基本分類,并可能造成信息系統異常或對信息系統當前運行造成潛在危害的事件。
第四條 按照造成信息系統的中斷運行時間,將信息系統突發事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。
(一)一般(IV級):信息系統發生可能中斷運行2小時以內的故障;
(二)較大(III級):信息系統發生可能中斷運行2小時以上、12小時以內的故障;
(三)重大(II級):信息系統發生可能中斷運行12小時以上、24小時以內的故障;
(四)特別重大(I級):信息系統發生可能中斷運行24小時以上的故障。
第二章 組織機構和工作職責
第五條 預防和處理信息系統突發事件工作協調小組(以下簡稱“應急小組”)負責信息系統應急處理工作,決定信息系統應急處理工作的`重大事項,組織實施、業務協調和發布信息系統應急指令,發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任,成員為信息技術科全體人員。
第三章 預防與預警機制
第七條應急小組針對各種可能發生的信息系統突發事件,建立和完善預測預警機制。
第八條 預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防范,或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。
第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括:
(一)局域網通訊性能與流量;
(二)網絡設備和安全設備的操作記錄、網絡訪問記錄;
(三)服務器性能、數據庫性能、應用系統性能等運行狀態,以及備份存貯系統狀態等;
(四)服務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄;
(五)計算機漏洞公告、網絡漏洞掃描報告;
(六)病毒公告、防病毒系統報告;
(七)其他可能影響信息系統的預警內容。
第十條 應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后,應對預警信息加以分析,按照早發現、早報告、早處臵的原則,對可能演變為嚴重事件的情況,部署相應的應對措施,通知相關部門做好預防和保障應急工作的各項準備工作,并及時報告所領導。
第四章 應急響應程序
第十一條 信息系統使用單位或人員發現信息系統突發事件后,應及時報告應急小組。應急小組及時組織相關人員查找故障原因,在短時間內(一般要在半小時以內)依據故障情形和修復時間進行初步判別,確定故障分類級別,較大(III級)及其以上的突發事件應報告所領導。
第十二條 信息系統突發事件發生后,根據突發事件嚴重程度,由所領導決定并指定特定小組或人員及時向新聞媒體發布相關信息,所指定的小組或人員應嚴格按照所領導規定及要求對外發布信息,其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。
第十三條 發生較大(III級)及其以上信息系統突發事件時,應急小組除向所領導報告外,應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌,同時做好服務對象的解釋和疏導工作,并盡可能通過電話、網絡、短信等方式通知參保單位經辦人員。
第十四條 根據不同的事件以及事件的級別,采取相應措施進
行應急處理。突發事件處理過程中,可以根據需要調整故障級別。
(一)網絡攻擊事件應急預案:
1.當發現網絡被非法入侵、網頁內容被篡改,應用服務器的數據被非法拷貝、修改、刪除,或有黑客正在進行攻擊等現象時,使用者或管理者應斷開網絡,并立即報告應急小組。
2.應急小組立即關閉相關服務器,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道,并及時清理系統、恢復數據和程序,盡快將系統和網絡恢復正常。
(二)信息破壞事件應急預案:
1.當發現信息被篡改、假冒、泄漏等事件時,信息系統使用單位或個人應立即通知應急小組。
2.如被篡改或被假冒的數據正在征繳或發放過程中,應急小組應立即通知代收代發機構中止征繳或發放工作。
3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。
4.應急小組提出修正錯誤方案和措施,通知各業務部室進行處理。
(三)信息內容安全事件應急預案:
1.當發現不良信息或網絡病毒時,系統使用人員立即斷開網線,終止不良信息或網絡病毒傳播,并報告應急小組。
2.應急小組根據情況通告局域網內所有計算機用戶,隔離網絡,指導各計算機操作人員進行殺毒處理、清除不良信息,直至網絡處于安全狀態。
軟件系統故障應急預案
發生緊急故障時的判斷及處理:
發生服務器軟件系統故障后,客戶如果未簽訂服務器系統維護協議,在服務器重啟未能解決的情況下,通知客戶經理和客戶自行處理。若已經簽訂服務器系統維護協議的客戶,服務器管理員應立即對服務器進行查看,分析故障原因,采取相應措施;必要時,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據,進行快速恢復。如果沒有恢復磁盤,應優先檢查故障原因進行解決,如果無效,再客戶同意的情況下以最新數據備份恢復的方式進行或采取其他措施。 服務器軟件故障
服務器軟件故障包括:操作系統故障,應用軟件故障,病毒黑客攻擊等。
其他注意事項:
事態或后果嚴重的,及時上報公司領導。
處置結束后, 系統管理員應將事發經過、處置結果等結束后一日內備案存檔。
采取的`技術措施:
在故障發生后立即查看服務器系統狀態,如果是系統軟件出現故障,并且能進入系統,且可以清晰定位故障原因,并可以立即排除,那么立即進行排除。如果估計在1小時之內都不能定位故障原因,那么報告客戶經理和客戶,同時聯系廠商及技術支持協助排除,或根據技術支持的建議進行重新安裝操作系統和應用系統。排除操作系統故障的方法,檢查操作系統進程是否都正常,有無非法進程,操作系統文件有無損壞丟失,是否受到病毒和木馬程序侵害,黑客攻擊。
如果不是操作系統故障,應該對應用系統進行仔細檢查,檢查方法,查看應用系統代碼和數據是否被破壞,損壞,丟失,如果丟失,從正確的備份進行恢復。
平時需做的準備工作:
A、 操作系統和相關配置定期備份。
B、 相關應用系統及數據定期備份。
C、 必要的情況下準備備用域名。
D、 確保備份數據做到三方備份(本地服務器,其他服務器,
異地服務器)。
E、 做好備用服務器的搭建及定期測試。
成立應急預案小組成員及分工:
楊勝靈 負責整體技術把控、技術支持及開發人員臨時緊急調配。
孫道斌 負責網站、網站設計相關技術支持及設計人員臨時緊急調配。
宮元 負責客戶、域名及域名解析相關事宜。
李俊 負責機房及服務器相關技術整體把控,相關維護管理人員的臨時緊急調配。
張尊園負責電信及電信危機公關的處理。
更多相關文章推薦:
2.選舉應急預案
3.安全應急預案
4.汛期應急預案
5.輸血應急預案
6.環境應急預案
7.停電應急預案
8.防暑應急預案
9.;窇鳖A案
10.物業服務應急預案
【系統故障應急預案】相關文章:
醫院信息系統故障應急預案10-13
《學校防汛應急預案》應急預案09-18
應急預案突發事件應急預案09-16
應急預案09-19
it應急預案06-08
應急預案07-31
火災應急綜合的應急預案12-02
應急踩踏事故應急預案12-03
滅火與應急疏散應急預案03-03
應急事故應急預案03-05