网络安全应急响应组织机构建设方案.docx

《网络安全应急响应组织机构建设方案.docx》由会员分享，可在线阅读，更多相关《网络安全应急响应组织机构建设方案.docx（8页珍藏版）》请在第一文库网上搜索。

1、网络安全应急响应组织机构建设方案随着医院的发展，医院管理的不断深入，医院的运行与医院网络安全越来越密不可分。按照XX局关于网络安全的通知及相关文件精神，为做好我院网络安全应急响应组织机构建设，特制定以下方案。一、制定应急方案1制订应急方案遵循的原则必须保证病人的正常就诊秩序，医院的业务持续进行，账目不会发生错误，措施得当有效。首先确定重点部门，重点设备，重点部门、关键业务、重点设备必须得到重点保护;然后评估风险，对可能造成损失的系统，优先制定应急方案,在问题发生时优先启动，优先恢复。制定应急措施需要考虑成本、数据的完整性以及医院各方面的有序性、可操作性和可恢复性。2 .应急方案适用的范围应急方

2、案只有在系统达到一定条件的情况下才启用。启用范围如下：全院系统崩溃，短时间内无法恢复；一个或多个业务系统严重故障无法在短时间内恢复。不是紧急的业务系统故障或局部的工作站点故障不启用应急方案。3 .应急方案组织分工与职责因为启用应急方案时，涉及的部门多，组织协调工作复杂，因此需要建立领导小组、技术小组和协调小组。（I）领导小组提供行政支持，统一调度人员与设备，确保人、财、物的落实，全面领导并监督应急方案制定，平时组织应急方案的演练。（2）技术小组发现紧急情况，确认应急事件的类型，并根据信息故障影响范围大小向领导小组报告请示是否启动相应的应急计划。启动相应的响应机制时，指导各部门完成手工操作，并排

3、查故障原因，尽量在最短的时间恢复系统运行。故障排除后指导各部门完成数据完整性工作。（3）协调小组负责应急工作的实施，协调各业务部门的工作，向领导小组汇报工作情况，与技术小组进行沟通。4 .制订应急技术方案根据自身的情况制定不同的应急技术方案。（1）应用级容灾：建立一套完整的与生产系统相当的备份应用系统。一旦故障发生，通过强大的故障诊断和切换策略机制，确保快速的反应和迅速地进行业务接管。确保任意服务器出现任何故障时，其运行的应用不中断，应用程序和系统应能迅速切换到其他服务器上运行。可以通过建设本地、异地容灾系统实现。（2）手工模式：在应用级容灾未建立或无效的情况下,需要启用完全手工模式。各业务部

4、门用手工方式操作。二、故障处理方法根据故障位置和故障性质可分为服务器故障、交换机故障、网络线路故障、数据破坏或丢失、网络阻塞、停电及其他不明原因故障。根据故障分类，针对不同情况分别进行处理。1服务器故障处理(1)主服务器发生故障时，如果故障在30分钟内无法解决，启动备用服务器，接替主服务器工作。(2)如果备用服务器无法接替主服务器进行正常工作,则立即进行维修，并通知科室暂停使用信息系统，立即启用门诊专用服务器，保障门诊业务的连续性。若6小时不能恢复，则进入严重故障应急处理程序。2 .计算机病毒故障处理计算机病毒入侵到系统中时，应立刻关闭各个工作站，使用备用的服务器，并将原来的服务器进行杀毒操作

5、。3 .交换机故障处理确定发生故障的交换机，如果是网络端口故障则更换故障端口，如果交换机无法正常工作则选取备用交换机进行更换。4 .网络线路故障处理(1)确定发生故障的线路，进行更换或使用其他通道。(2)若光纤等主干线路遭到破坏，立即启用备用线路,损坏线路马上进行维修。若6小时不能恢复，则进入严重故障应急处理程序。5 .数据破坏或丢失处理(1)查明数据遭受破坏或丢失的原因和程度，如果属于录入操作失误，责成录入点重新录入。(2)如果属于服务器和网络线路引起，按相应方法处理。(3)如果属于磁盘阵列硬盘故障，更换热插拔硬盘。(4)数据丢失时，从备份硬盘或磁带机中恢复最近的备份数据，组织人员补录至当前

6、丢失的数据。若涉及医保数据，则从医保中心获取丢失记录进行补录。6 .网络阻塞处理迅速查明阻塞原因进行相应处理，并通知相关科室暂停使用。若6小时不能恢复，则进入严重故障应急处理程序。7 ,停电处理(1)主服务器采用双电源形式，使用不同的供电系统或采用备用电源形式。(2)中心机房、门诊收费处、连接门诊收费处的二级机房安装UPS,保证市电断电后能维持56小时。(3)在有停电预告的情况下，要预先进行安排，医院发电机做好供电准备。(4)发生突然停电情况应立即通知电工班启用医院发电机。若停电超过6小时则进入严重故障应急处理程序。8 .其他不明原因故障处理(1)设法采取其他替代方法使系统恢复工作。(2)若无

7、法恢复，应通知科室暂停使用，进入严重故障应急处理程序。三、严重故障应急处理1上报严重故障信息部门确定为严重故障，立刻报告医务处值班员，值班员按上报程序向应急处理领导小组组长报告，领导小组指示故障应急处理协调小组进入工作。9 .召开紧急会议故障应急处理协调小组立即召开紧急会议，分析评估故障的严重性和影响范围，根据实际情况采取相应的应急措施。10 转入手工操作原则上将各部门转入手工操作，具体实行时间步骤由应急处理协调小组通知。48小时以上不能恢复时，将出院核算转入手工。11 门诊挂号手工处理(1)当信息系统中断后，改为手工挂号，但正常分配病人门诊号。(2)信息系统恢复后，及时将中断期间的病人门诊号

8、等信息补充录入计算机。(3)在以后的工作中如发现某位病人的门诊号电脑内没有记载，应详细询问病人以前是否是在信息系统故障时就过诊，以便补录。12 门诊收费系统工作协调(1)病人交预交金，待系统恢复补录后多退少补。(2)若病人不愿意交预交金，则启动手工发票模式，对照预先保存的物价信息，进行手工操作。当系统恢复后，再将纸质的单据输入到计算机中。13 门诊医生工作站工作协调门诊医生采用手工处方、开具各类检查单、治疗单。14 住院费用核算系统工作协调(1)由财务中心主任负责总体协调工作。(2)尽量不在住院收费处进行费用补录，防止账目混乱。(3)当系统停止运行超过3天时，对普通出院病人推迟出院结算时间。对

9、急出院病人应根据病历和临床科室护士工作站的记录进行手工核算出院。(4)在信息系统停运期间出院的病人在核算时应追查是否还有正在进行的检查及治疗。15 .临床工作系统协调(1)临床科室工作由医务处，护理部共同协调处理。(2)科室详细填写每个病人的药品请领单(包括姓名、住院号、费别、药品名称及用量)，一式两份。一份用于科室补录医嘱，另一份用于到住院药房领药。(3)科室详细填写检查、治疗或手术申请单，一式两份。一份用于科室补录医嘱，另一份用于取药或预约检查或手术。(4)出院带药由经治医生负责掌握经费情况，如出现费用超支情况由医生负责。(5)信息系统故障期间临床科室详细记录病人的所有费用执行情况。(6)

10、根据医务处通知时间和要求及时补录医嘱。(7)如病人急需出院，应向住院收费处提供详细费用情况，对正在进行的检查、治疗予以说明。16 医技检查和手术工作协调(1)在信息系统停运期间应详细留取、整理检查、检验、治疗或手术申请单。(2)在网络恢复后根据检查或手术申请单登记情况，手工补录病人费用。(3)对可能近期出院的病人，应及时和出院处沟通费用情况。17 .药剂科工作协调(1)药库手工记账，把药品分发至药房，保证药房的供应。待系统恢复后，再补发放记录。若价格调整，直接通知收费处。(2)信息系统故障期间根据临床科室提供的药品请领单发药。(3)信息系统恢复时对临床科室补录的摆药医嘱进行发药补确认，同时与发

11、药时药品请领单内容详细核对，如发现内容不符，必须详细追查。(4)信息系统恢复后对出院带药处方及时进行补录。(5)数据补录工作结束后，查看电脑库存与实际库存相符情况。四、应急工作总结1做好相应记录故障时间发生的时间、应急响应的过程、参加人员、使用的技术，取得的教训。2.召开会议，总结教训分析问题，找到解决方法。3改进安全策略，认识安全的重要性，检讨安全策略存在的问题，制订改进措施并部署实施。五、应急演练良好的安全应急响应机制仅靠制定管理措施和操作规程是不够的，还要有配套的应急演练方案，同时定期检验，以免在关键时候无效。根据医院网络建设的不断完善以及软件的不断升级，不定期地举行应急方案的演练，信息部门工作人员需要熟知应急方案中的流程和分工，使医院信息系统在发生突发事件面前处事不惊，把重大故障给医疗工作带来的影响降到最低。