突发信息系统事-件应急预案演练方案

突发信息系统事件应急预案演练方案

一、演练目的：

为提高信息系统突发事件应急响应水平，使公司各单位在突发信息系统事件后迅速恢复生产、经营和管理，最大限度地减少经济损失。

二、演练依据：

突发信息系统事件应急预案

三、演练项目：

与鄂钢医院及相关单位联合进行突发信息系统事件应急演练四、演练方式：

现场推演。

五、演练时间、地点及参加人员：

1、时间：ⅩⅩ年8月16日上午9：00

2、地点：鄂钢医院住院部14楼学术报告厅

3、参加人员：信息化部领导、鄂钢医院领导；公司办公室、综合管理部、信息化部、党委工作部、财务部、保卫部、计控中心、综合服务公司、鄂钢医院等单位相关管理和技术工作人员。

六、演练内容：

1、9：10宣布应急预案演练开始。

2、演练灾害发生： 9：15左右, 门诊、急诊挂号室和收费部门陆续报告计算机HIS系统不法正常运行，鄂钢医院信息中心的管理人员接到报告后，立即检查网络及服务器，发现医院HIS 系统网络瘫痪，无法访问医院HIS系统服务器，ping HIS服务器地址，网络不通。

3、紧急处理过程：迅速进入机房进行检查，发现机房cisco3750核心交换机发生故障，交换机12个端口指示灯长亮无闪烁，立即重启该交换机，待几分钟后重启成功后，该核心交换机的12个端口指示灯仍长亮无闪烁，故障无法短期内排除，故启动应急预案。

4、医院应急措施：

在事故发生10分钟后，9：25医院信息管理员首先以口头方式向医院信息系统分管领导报告。分管领导接到报告后，立即向信息化部（运行管理科）报告。报告内容包括事发时间、影响范围、发展趋势、已采取的措施等，且在灾害发生一段时间内，连续上报灾害发展趋势和应急处置过程中的有关情况。

同时要求医院相关科室启动医院信息系统应急预案，保证日常工作的正常运行。门诊采用手工挂号、划价、记帐。住院医生开医嘱，护士凭处方到药房取药。待系统恢复后，将数据录入医院信息系统，保证数据的一致性和完整性。

5、信息化部运行管理科在接到报告后一方面立刻逐级向分管领导、主管领导汇报，另一方面通知公司办公室、综合管理部、

计控中心相关工作、技术人员，这些人员于15分钟内到达鄂钢医院，与医院信息系统分管领导、信息管理员一起分别组成鄂钢医院信息系统应急指挥小组和应急处理工作组。其中应急指挥小组由信息化部领导、鄂钢医院信息系统分管领导、公司办公室和综合管理部相关人员组成；应急处理工作组由信息化部、鄂钢医院、计控中心等相关技术人员组成。

6、应急指挥小组所有成员在30分钟内赶到各要害岗位现场指挥。应急处理工作组组织进行事故点查找及原因分析，同时根据现场事故情况，启动单位、部门应急预案。全面启动突发信息系统应急预案。

7、信息系统应急处理工作组经过查找和分析，明确事件根源，制定解决方案如下：1、启用备用的cisco3750交换机；2、将已备份的原cisco3750交换机配置导入备用交换机；3、将备用交换机替换故障交换机。并报公司信息系统应急指挥小组批准实施。

8、信息系统应急处理工作组按照批准的方案对故障进行恢复。启用备用的cisco3750核心交换机，将以前备份的cisco3750核心交换机的配置文件导入到备用机内，立即用备用交换机替换掉有故障的交换机，经过调试测试后，网络恢复正常，医院HIS 系统可以正常运行。医院各单位将手工数据录入医院HIS系统，保证数据的一致性和完整性。

9、信息系统应急处理工作组向应急指挥小组提出应急行动结束建议。接到建议后，应急指挥小组组织相关部门及专家组对事件处置情况进行综合评估确认。

10、应急指挥小组发布应急行动结束命令。

11、鄂钢医院整理和审查所有的应急记录和文件等资料；总结和评价在应急期间采取的措施和灾害处理流程；必要时修订医院信息系统应急预案，并及时形成书面报告。

12、信息化部负责组织调查组进行事故调查，调查报告包括以下内容：发生突发信息事件影响范围、事件发生时间、持续时间、应急处理过程、后果(人员伤亡、停产时间、修复费用)评价；采取的主要应急响应措施及其有效性；主要经验教训和预防措施。

13、效果评估

演练结束，对演练效果进行评估。