医保信息系统应急预案

精品文章精品文章《医保信息系统应急预案》单位名称：嘉定区真新社区卫生服务中心应急预案负责人：XXX电话：应急预案部门责任人：XXX电话：传真：修订日期：二0一一年三月一、应急预案的目标和范围医保信息系统（his系统）和社区健康保健服务系统（chss系统）;二、应急预案的管理和实施1、应急预案领导小组成员第一责任人：XXX职务：院长责任部门负责人：XXX职务：信息科负责人相关部门负责人：XXXXXXXXXXXXXX2、具体职责分工职责姓名电话全院协调工作X系统管理员工作XXX协调病员、维持正常秩序、供电等设备保障XXXXXXXXXXXXX门急诊、住院收费系统XXXXXXXX药库、药房管理系统XXXXXXXXXXXXX病区管理系统XXXXXXXXXXX具体风险和解决方案业务风险：计划停电或故障引起停电解决方案：备用发电机，及时抢修，首先保证医保收费系统和医疗辅助检查设备等关键业务的正常用电；信息系统其他相关部门信息管理启动手工作业，对故障期间产生的手工数据，在故障排除后予以补录计算机；责任人：XXXXXXXXX及相关部门责任人业务风险：医保专线通讯中断解决方案：及时报修，若15分钟不能排除故障，对医保病人采用现金结算，待信息系统运行正常后15天内再划卡重新结算；责任人：xxxxxxxx业务风险：系统软件故障解决方案：系统管理员及时维修，若15分钟不能排除故障，对医保病人采用现金结算，待信息系统运行正常后15天内再通过网上重新结算；责任人：xxxxxx业务风险：服务器、交换机、前置机、工作站等软硬件安全问题解决方案：中心服务器采用双机热备份；预防雷击，中心机房的主要设备均单独接地；中心数据库数据每天自动备份一次；每二月异地备份一次；服务器每3个月重启一次、每月2次对服务器、网络设备进行常规检查；采用防火墙设备预防病毒侵入；保证计算机专机专用，不做与医院业务无关的事。责任人。xxxxxx3、应急预案的启用和撤除启用应急预案时，医院在组织力量排除信息系统运行故障的同时，在门急诊挂号、收费等主要地点张贴病人告示，医院领导和院办公室、门急诊办公室、医务科、财务科等部门的主要负责人和相关人员迅速到岗到位，作好对病人的疏导和应诊等工作；在信息系统恢复正常运行后，由主管领导决定停止应急预案，返回系统正常运行方式；责任人：全体应急预案小组成员三、报修联系单位和联系人第二篇：信息系统应急预案信息科中心机房故障应急预案为科学应对网络与信息安全突发事件，提高信息中心机房处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。一、机房漏水防治应急预案⑴发生机房漏水后，第一目击者应立即通知网络与信息安全领导小组。⑵若空调系统出现渗漏水，应立即停止故障空调，将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。⑶若为墙体或窗户渗漏水，应立即通知行总务处，及时清除积水，进行墙体或窗户维修，避免不必要的损失。二、设备发生被盗或人为损害事件应急预案⑴发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络与信息安全领导小组，同时保护好现场。⑵网络与信息安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。⑶事件当事人应当积极配合公安部门进行调查，并将有关情况向网络与信息安全领导小组汇报。⑷网络与信息安全领导小组召开会议研讨，事态严重时，应向市教育局网络与信息安全领导小组办公室报告，请示进一步处理的决策。三、机房长时间停电应急预案接到长时间停电通知后，应及时通过局域网发布或电话通知停电通告，要求医院网用户在停电前停止办公、保存数据并正常关机。四、不良信息和网络病毒事件应急预案⑴当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知网络与信息安全小组。⑵接到报告后，网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。⑶对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。五、计算机软件系统故障应急预案⑴发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。⑵由部门负责人将情况报告网络与信息安全小组，不得擅自进行处理。⑶网络与信息安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。⑷在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功，则检查数据丢失情况，利用备份数据恢复；若修复失败，立即联系相关厂商请求支援。六、机房设备硬件故障应急预案⑴发生机房设备硬件故障后，网络与信息安全领导小组应立即确定故障设备及故障原因，并进行先期处置。⑵若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。⑶故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，并认真填写设备故障报告单备查。七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。八、装备保障应预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。第三篇：检验信息系统应急预案检验信息系统(lis)的应急预案一、目的。建立应急预案制度，在医院信息系统(hospitalinformationsystem，his)或检验信息系统(laboratoryinformationsystem，lis)出现故障后，尽可能保证检验科对其服务对象的正常进行。二、lis应急预案的具体措施2.1指挥协调组网管负责技术故障排除，检验科网络管理员负责简单故障排除和各部门联络，主任负责各部门协调。应急程序我院的医院信息化系统是以his、lis为核心，支撑整个医院信息系统运行的综合信息化系统。根据故障对lis波及程度，可分为以下二级：一类：各种原因导致的全院或检验科网络瘫痪;二类：网络故障仅影响到一些非lis的相关系统。在lis发生故障时，工作人员立即联系网管和检验科主任。一类故障。（1）当全局性和局部性故障非常严重、计算机工作站也遭受破坏时，可恢复传统实验室状态和原始的检验科报告方式，出具临时报告单。（2）门诊显示屏进行电子公告和张贴告示，对病人进行解释和疏导的同时，各检验操作立即转入手工。（3）正常班期间，如预计在15min内能排除故障，则由检测人员负责;如果预计将超过30分钟，须报告科室主任、网管。（4）预计网络中断时间小于12h。对于急诊和有危急值的病人及时出具临时报告单，并电话通知相关医生;病房和门诊平诊，且无危急值的病人，与相关人员协商延后12h后再出具检验报告单。（5）预计网络中断时间大于12h。所有病人临检报告均出具临时报告单。（6）一旦lis瘫痪发生后，由当班人员在“空白简易报告单”上手工填写各检测值。所有临时报告单均由各专业主管负责审核数据的完整性和正确性，并签字审核，待网络恢复后补充收费及补发正式报告单。（7）如病人需要既往结果，应对其进行合理解释，劝说其在lis恢复后，再查询检验报告单。2.4二类故障。（1）住院部门信息故障：医生工作站无法进行电子检验医嘱的申请;护士工作站无法将电子医嘱生成检验条码;检验科不能进行计费申请等。对策：医生手写检验申请单;护士在样本上贴检验申请单二联编号，手工在申请单上标注采样时间等关键信息，并电话通知检验科后，送检验科检查;故障解决后，检验科进行计费申请。（2）门诊部门信息故障。收费处无法收取病人检查费用;门诊抽血处不能生成检验条码;门诊医生不能开具电子申请单等。对策。由门诊收费处对门急诊患者进行手工计费;检验科抽血处贴申请单二联编号，并手工在申请单上标注采样时间等关键信息，再送检。2.5网络故障排除后的恢复工作。检验科各部门应保障信息质量，网络恢复后，每个部门都应该指定一名工作人员，补录收费和在手工操作时产生的各种信息。信息指挥协调组召开会议，分析故障发生原因，写出书面报告归档，总结经验教训，制定整改措施，防范同类故障的再次发生。2.6lis应急预案实施的关键点制定严格的工作范围和职责是lis应急故障发生时的有利保障。信息指挥协调组定期听取lis安全工作汇报，查找安全隐患，要求各点主管为安全目标责任人，分工到人。做到各岗位在发生lis相关故障时，第一时间有人管，有人协调做到忙而不乱，保证数据不丢失，医疗工作不间断。编写人：殷奋编写日期：xx-8-22修订日期：xx-8-22主任：第四篇：信息系统安全应急预案信息系统安全应急预案为全面加强公司信息系统安全管理，应对信息安全突发事件的发生，提高对安全事件的应急处置能力，保证网络与信息安全协调工作迅速、高效、有序地进行，满足突发情况下信息系统安全稳定、持续运行，根据总公司有关规定，制定本预案。一、工作原则（一）明确责任。按照“谁主管谁负责，谁运行谁负责”的要求，建立并落实统计信息系统责任制和应急机制。（二）积极预防、及时预警。各部门应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。（三）协作配合、确保恢复。部门间要协同配合，确保在最短的时间内完成系统的恢复。二、应急措施电力系统故障的应急处理流程.任何部门和人员发现本单位电力系统出现异常情况时，都应及时向公司办公室报告。.公司办公室是电力系统故障应急处理的第一责任单位。公司办公室应立即启动电力系统故障应急处理流程，尽快查清故障原因，提出解决办法，确定故障排除可能需要的时间并通知网络机房管理部门。.计算中心机房停电的处理网络运行负责人应根据停电时间和ups电池的供电能力，在保证重点网络关键设备用电的前提下，提出机房设备部分关机或全部关机方案，经认可后按照规定的流程操作实施。.电力系统恢复供电后的处理流程电力系统恢复供电后，公司办公室应在第一时间通知技术部门，以便以最快的速度恢复关闭的网络应用。系统管理人员在接到通知后，按照规定的流程开启关闭相关设备。（二）消防系统应急处理流程.报告和简单处理当出现火情、火灾时，发现人员应在最短时间内报告公司办公室及机房管理部门。若火情严重时，应迅速拨打119电话报警，并尽可能采取一些简单可行的方法作初步处理，如：使用周围的灭火器、水源（在允许用水灭火的场合）或采用其他灭火措施、手段。进展情况随时向有关领导报告。.灭火计算中心机房出现火情并且无法进行局部处理时，机房管理人员在紧急报告有关领导的同时，应立即疏散物理场地楼层以内的工作人员。三、网络信息系统故障的应急处理流程.报告和简单处理网络设备、网络应用系统故障应由发现人通知机房管理人员，技术部门立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。.故障判断与排除对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维人员判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。.网络线路故障排除如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。.启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。四、网站检测与自动恢复系统应急处理流程.报告和简单处理发现公司服务网站等对外不能正常打开或网站内容被恶意篡改时，任何公司人员都有义务向技术部门报告。由技术部们组织应急响应并进行故障排查。.处理和恢复使用先查看网络连接情况，若不是网络故障，再排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。五、黑客入侵的应急处理.报告和简单处理发现网络上有黑客攻击行为，任何人员都有义务向技术部门报告。技术部门立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。.处理和恢复使用对于黑客攻击，由技术部门与机房管理人员协同查找入侵踪迹，分析入侵方式和原因，分析入侵事件并内部网计算机进行整改，防止黑客用同样的手段再次入侵其他系统。检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。.应急响应机房管理人员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。若系统已被黑客破坏，无法恢复，应将受黑客攻击的服务器上的重要数据备份到其他存储介质，并做好数据异地备份工作，确保服务器内重要的数据不丢失。六、大规模病毒（含恶意软件）攻击的应急处理.报告和简单处理发现网络上有大规模病毒攻击的行为，任何人员都有义务向技术部门报告。由机房管理员组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。.已知病毒的处理和恢复使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。机房管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。.未知病毒的处理和恢复观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所属的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。七、预案的发布与生效本预案自发布之日起生效第五篇：信息系统应急处理预案信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处珞能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。（一）网络攻击事件。通过网络或其他技术手段，利用信息系统的配珞缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。（二）信息破坏事件。通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。（三）信息内容安全事件。利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。（四）网络故障事件。因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。（五）服务器故障事件。因系统服务器故障而导致的信息系统无法运行的事件。（六）软件故障事件。因系统软件或应用软件故障而导致的信息系统无法运行的事件。（七）灾害性事件。因不可抗力对信息系统造成物理破坏而导致的事件。（八）其他突发事件。不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。（一）一般（iv级）：信息系统发生可能中断运行2小时以内的故障；（二）较大（iii级）：信息系统发生可能中断运行2小时以上、12小时以内的故障；（三）重大（ii级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；（四）特别重大（i级）。信息系统发生可能中断运行24小时以上的故障。第二章组织机构和工作职责2第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：（一）局域网通讯性能与流量；（二）网络设备和安全设备的操作记录、网络访问记录；（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处珞的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。第十四条根据不同的事件以及事件的级别，采取相应措施进4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。（一）网络攻击事件应急预案：.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。（二）信息破坏事件应急预案：.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。.应急小组提出修正错误方案和措施，通知各业务部室进行处理。（三）信息内容安全事件应急预案：.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。（四）网络故障事件应急预案：.发生网络故障事件后，系统使用人员应及时报告应急小组。.应急小组及时查清网络故障位珞和原因，并予以解决。.不能确定故障的解决时间或解决故障的期限并属较大（iii级）及其以上的，应急小组应报告所领导。（五）服务器故障应急预案：.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。（六）软件故障事件应急预案：.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。.