医院网络系统故障应急处理预案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络系统故障应急预案
一、定义
(一)医院信息系统所使用的设备包括服务器、工作站、网络设备、打印机等出现故障;
(二)软件不完善出现的故障;
(三)受计算机病毒及黑客的攻击引起系统故障甚至系统瘫痪;(四)火灾、停电、雷击等外界不可预见的因素造成故障;
(五)关键设备(如服务器、交换机等)检修、更新引起的故障。
二、分类
根据故障发生的原因和性质不同分为三类:
(一)一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局域网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。
(二)二类故障:由于单一终端软、硬件故障,单一患者信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障、局部区域的网络发生故障等造成的非全院性区域网络中断。
(三)三类故障:由于各终端操作不熟练或使用不当造成的错误。
三、组织管理
网络系统故障应急处理小组负责
信息科:
信息科负责人:
主管院长:
行政总值班:
四、应急处理
原则:对外保证患者的正常就医,对内账务不错,秩序不乱,业务不停,措施有效。
(一)重点部门、关键业务必须得到重点保护,应合理安排人力资源、设备资源。
(二)对一些牵涉面较大的设备(如服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。
(三)根据风险评估情况,对有可能造成损失的系统,优先启动、优先恢复。
(四)系统恢复必须考虑到成本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。
(五)必须保证应急措施便捷、准确、高效。
(六)启动应急措施后至系统恢复前的数据应该得到恢复,并与前后数据保持一致。
五、启动程序
当计算机网络系统出现全部或大面积故障,网络科值班人员()应立即检查网络系统,根据出现的网络系统、程序或重要硬件(指服务器、中心交换机、局域交换机等)故障,确定故障类别及解决时间。
(一)一类故障:超过三十分钟无法恢复时,由网络科负责人()
上报主管院长,由主管院长协调恢复工作。
(二)二类故障:十分钟以内无法恢复时,由值班人员上报网络科负责人集中解决,并告知软件科,及时做好相关记录。
(三)三类故障:轻微故障,由网络/系统管理员十分钟以内恢复,并告知软件科软件科请求患者耐心等候,做好详细登记维护情况。
应急数据恢复工作规定:网络故障恢复后,各网络设备由网络科科负责人指定专人进行配置恢复,并对每次的恢复细节应做好详细记录,当人员变动时应有交接手续。
六、处理流程
(一)设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,网络技术人员应立即和软件科技术人员联系。
1.技术人员立即查明原因。
2.如果能够自行恢复,应立即用备件替换受损部件。
3.如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(二)局域网中断紧急处置措施
1.网络技术人员平时应准备好网络备用设备,存放在指定的位置。
2.局域网中断后,网络技术人员应立即判断故障节点,查明故障原因,并向网络系统故障应急处理小组副组长汇报。
3.如属线路故障,应重新安装线路。
4.如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5.如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6.如有必要,应向主管院长汇报。
七、突发事件应急处理措施
(一)黑客攻击时的紧急处置措施
1. 当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向相关管理技术人员通报情况。
2.管理技术人员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向网络系统故障应急处理小组副组长通报情况。
3.管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4.管理技术人员会同相关支持人员追查非法信息来源。
5.应急处理小组副组长组织相关支持人员会商后,向主管院长汇报有关情况。
6.主管院长与院领导经会商后,认为情况极为严重的,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施
1.当发现有服务器被感染上病毒后,应立即向相关管理技术人员报告,将该机从网络上隔离开来。
2.管理技术人员在接到通知后,应在十分钟内赶到现场。
3.对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.如果现行反病毒软件无法清除该病毒,应立即向网络系统故障应急处理小组副组长报告,并迅速联系有关产品商研究解决。
5.网络系统故障应急处理小组技术人员经排查,认为情况严重的,应立即向主管院长汇报。
6.主管院长与院领导经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7.如果感染病毒的设备是中心服务器系统,经主管院长同意,应立即告知各部门做好相应的清查工作。
(三)人员疏散与机房灭火预案
1.一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2.人员灭火的程序是:值班人员发现灾情后,首先切断所有电源并且联系保卫科请求支援,然后查看七氟丙烷自动灭火装置是否启动,如果没有启动,则到消防间进行应急手动启用,在灭火装置启用后,协同保卫科人员一起进行机房火灾后续处理工作。
(四)供电中断后的设备运行预案
1.外电中断后,值班人员应立即切换到备用电源。
2.机房值班人员应立即查明原因,并向值班领导汇报。