軟件系統(tǒng)故障應急預案

時間：2023-05-24 10:27:49 應急預案我要投稿

相關推薦

軟件系統(tǒng)故障應急預案

　　引導語：什么是軟件系統(tǒng)故障應急預案?下面是yjbys小編為大家精心整理的軟件系統(tǒng)故障應急預案，歡迎閱讀!

軟件系統(tǒng)故障應急預案

　　軟件系統(tǒng)故障應急預案一

　　第一章總則

　　第一條為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應急處臵能力，有效預防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關法律、法規(guī)的規(guī)定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統(tǒng)，由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。

　　第三條信息系統(tǒng)突發(fā)事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統(tǒng)故障事件、災難性事情、其他事件等八類事件。

　　(一)網絡攻擊事件：通過網絡或其他技術手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異�；驅π畔⑾到y(tǒng)當前運行造成潛在危害的事件。

　　(二)信息破壞事件：通過網絡或其他技術手段，造成信息系統(tǒng)中的數據被篡改、假冒、泄漏等而導致的事件。

　　(三)信息內容安全事件：利用信息網絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內容的事件。

　　(四)網絡故障事件：因電信、網絡設備等原因造成大部分網絡線路中斷，用戶無法登錄信息系統(tǒng)的事件。

　　(五)服務器故障事件：因系統(tǒng)服務器故障而導致的信息系統(tǒng)無法運行的事件。

　　(六)軟件故障事件：因系統(tǒng)軟件或應用軟件故障而導致的信息系統(tǒng)無法運行的事件。

　　(七)災害性事件：因不可抗力對信息系統(tǒng)造成物理破壞而導致的事件。

　　(八)其他突發(fā)事件：不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異�；驅π畔⑾到y(tǒng)當前運行造成潛在危害的事件。

　　第四條按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)突發(fā)事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。

　　(一)一般(IV級)：信息系統(tǒng)發(fā)生可能中斷運行2小時以內的故障;

　　(二)較大(III級)：信息系統(tǒng)發(fā)生可能中斷運行2小時以上、12小時以內的故障;

　　(三)重大(II級)：信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內的故障;

　　(四)特別重大(I級)：信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調小組(以下簡稱“應急小組”)負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，組織實施、業(yè)務協(xié)調和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為信息技術科全體人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產生重大影響的事件警報。內部預警信息指信息系統(tǒng)網內的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網絡造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內容主要包括：

　　(一)局域網通訊性能與流量;

　　(二)網絡設備和安全設備的操作記錄、網絡訪問記錄;

　　(三)服務器性能、數據庫性能、應用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等;

　　(四)服務器操作系統(tǒng)、數據庫安全審計記錄、業(yè)務系統(tǒng)安全審計記錄;

　　(五)計算機漏洞公告、網絡漏洞掃描報告;

　　(六)病毒公告、防病毒系統(tǒng)報告;

　　(七)其他可能影響信息系統(tǒng)的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過監(jiān)測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處臵的`原則，對可能演變?yōu)閲乐厥录那闆r，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告所領導。

　　第四章應急響應程序

　　第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應及時報告應急小組。應急小組及時組織相關人員查找故障原因，在短時間內(一般要在半小時以內)依據故障情形和修復時間進行初步判別，確定故障分類級別，較大(III級)及其以上的突發(fā)事件應報告所領導。

　　第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由所領導決定并指定特定小組或人員及時向新聞媒體發(fā)布相關信息，所指定的小組或人員應嚴格按照所領導規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發(fā)布自己的看法和意見。

　　第十三條發(fā)生較大(III級)及其以上信息系統(tǒng)突發(fā)事件時，應急小組除向所領導報告外，應立即通知各業(yè)務部室。各業(yè)務部室應在各業(yè)務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網絡、短信等方式通知參保單位經辦人員。

　　第十四條根據不同的事件以及事件的級別，采取相應措施進

　　行應急處理。突發(fā)事件處理過程中，可以根據需要調整故障級別。

　　(一)網絡攻擊事件應急預案：

　　1.當發(fā)現(xiàn)網絡被非法入侵、網頁內容被篡改，應用服務器的數據被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象時，使用者或管理者應斷開網絡，并立即報告應急小組。

　　2.應急小組立即關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道，并及時清理系統(tǒng)、恢復數據和程序，盡快將系統(tǒng)和網絡恢復正常。

　　(二)信息破壞事件應急預案：

　　1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發(fā)放過程中，應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。

　　3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找信息被破壞的原因和相關責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業(yè)務部室進行處理。

　　(三)信息內容安全事件應急預案：

　　1.當發(fā)現(xiàn)不良信息或網絡病毒時，系統(tǒng)使用人員立即斷開網線，終止不良信息或網絡病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網絡處于安全狀態(tài)。

　　軟件系統(tǒng)故障應急預案二

　　為加強我院信息系統(tǒng)的管理，確保信息系統(tǒng)的安全運行，提高應對突發(fā)事件的能力，保證我院正常的醫(yī)療服務和就醫(yī)秩序，促進信息系統(tǒng)在我院的應用和發(fā)展，特制定嵊州市谷來鎮(zhèn)衛(wèi)生院院信息系統(tǒng)故障應急預案如下：

　　一、應急預案責任制

　　(1)建立以院長為組長，副院長為副組長，信息系統(tǒng)管理員和各相關部門負責人參加的信息系統(tǒng)安全運行領導小組，信息系統(tǒng)管理員由趙洪海兼任;

　　(2)領導小組負責全院突發(fā)事件的“應急預案”制定、實施和全院信息系統(tǒng)日常安全運行管理的組織協(xié)調及決策工作;

　　(3)信息系統(tǒng)管理員負責應急恢復信息系統(tǒng)運行的技術保障及復雜故障聯(lián)絡軟件維護商的工作;

　　(4)后勤部門負責應急恢復信息系統(tǒng)供電和網絡布線的技術保障;

　　(5)各行政和業(yè)務職能部門負責維持正常的醫(yī)療秩序，并根據“應急預案”實施相應的應急措施。

　　本應急預案適用于院辦、財務科、門急診、護理部、藥劑科、檢驗科、放射科、防�？啤D產科、計算機中心、后勤、各分院等使用和維護醫(yī)院信息系統(tǒng)的各業(yè)務職能部門、臨床科室和醫(yī)技科室;發(fā)生信息系統(tǒng)(大面積或者全部局域網計算機)故障，按不

　　同情況啟動“應急預案”的'實施。

　　二、應急預案通報制度

　　(1)信息系統(tǒng)應用部門發(fā)現(xiàn)信息系統(tǒng)或供電系統(tǒng)故障，應及時立即通知信息系統(tǒng)管理員或后勤部門;

　　(2)信息系統(tǒng)管理員或后勤部門應在15分鐘之內初步查明故障原因、所需恢復時間，通知相關應用部門，必要時及時向領導小組報告。

　　(3)信息系統(tǒng)管理員或后勤部門應在故障排除后，通知相關應用部門結束“應急預案”的實施。

　　三、信息系統(tǒng)故障一般應急措施

　　各業(yè)務應用部門一般應在獲知信息系統(tǒng)故障不能排除，并獲知故障初步原因和所需恢復間后，立即采取如下措施：

　　(1) 啟用應急預案時，在排除信息系統(tǒng)運行故障的同時，各業(yè)務應用部門相關人員及時到現(xiàn)場組織協(xié)調工作;做好對病人的疏導解釋和應診等工作。

　　(2)醫(yī)保結算系統(tǒng)故障，醫(yī)院信息系統(tǒng)正常時，為醫(yī)保病人扣壓其醫(yī)�？ḿ跋鄳F(xiàn)金后可先讓其進行醫(yī)療過程，故障解除后再行結算;

　　(3)醫(yī)院信息系統(tǒng)故障時間超過30分鐘，在財務門急診收費窗口開啟手工收費，開具手工收據。在其他業(yè)務部門均啟動手工作業(yè);財務結算部門對信息系統(tǒng)故障期間產生的手工數據，在故障排除后予以補錄。

　　(4)各分院發(fā)現(xiàn)信息系統(tǒng)故障應首先檢查，如不能啟動，先檢查電源是否插好，開關是否打開;系統(tǒng)故障可重新啟動計算機或打印機試試;再看看網絡是否通暢，如網絡不通，需先重啟路由器及調制解調器;全部完成后故障未解決，通知信息系統(tǒng)管理員。

　　四、信息系統(tǒng)管理員處理故障一般應急措施

　　(1)信息系統(tǒng)管理員接到總院內故障報告后，應立即到現(xiàn)場進行解決，如發(fā)現(xiàn)故障復雜不能自行解決，由信息系統(tǒng)管理員聯(lián)系軟件維護商解決。但如發(fā)現(xiàn)網絡不通發(fā)生的故障，軟件維護商無法通過遠程解決的，信息系統(tǒng)管理員應判斷網絡不通的原因，如是院內路由器、網線等硬件故障，應自行解決或把硬件用備用件替換后送修;如為電信等網絡提供商故障，應及時通知網絡提供商進行解決;如為農保，醫(yī)保等中心服務器故障也應及時通知相關人員解決。

　　(2)信息系統(tǒng)管理員接到分院故障報告后，應先在電話中了解故障情況，初步判斷故障原因，如能通過電話指導解決，就在電話指導下解決;網絡通暢，也可通過遠程控制系統(tǒng)進入分院計算機進行查看和處理，也可通知軟件維護商遠程解決;如分院信息系統(tǒng)故障是網絡不通，分院工作人員又無法自行解決，信息系統(tǒng)管理員應盡快去現(xiàn)場查看并處理。

　　五、計算機的日常管理

　　(1)信息系統(tǒng)管理員負責計算機等軟硬件的日常管理，對備

　　用計算機及零件要統(tǒng)一存放保管，故障修理要有記錄，及時總結，普遍性問題要及時對相關人員進行培訓指導。

　　(2)各業(yè)務應用部門相關人員不得隨便使用使用優(yōu)盤、移動硬盤、光盤在計算機上存儲和復制文件，更不得私自將計算機接入互聯(lián)網，防止病毒侵入系統(tǒng);也不得私自進入服務器內修改數據，如違反上述規(guī)定導致系統(tǒng)故障，所造成的損失由個人承擔，違反法律的追究法律責任。也不得在計算機上播放電影、歌曲，不得在計算機上玩游戲，如發(fā)現(xiàn)一次扣發(fā)獎金五十元。備注：

　　(1)醫(yī)院管理系統(tǒng)——杭州達人軟件有限公司聯(lián)系方式廖春平 13605811026 83114015

　　張見松 13958092833

　　(2)電子健康檔案系統(tǒng)維護——杭州萬達聯(lián)系方式

　　陸小平18858315505

　　(3)嵊州市衛(wèi)生信息化管理QQ群：171436290

　　(4)網絡及硬件維護：

　　源因信息技術有限公司 3128889

更多相關文章推薦：

1.供電系統(tǒng)故障應急預案

2.選舉應急預案

3.安全應急預案

4.汛期應急預案