信息系统安全措施和应急处理方案.doc

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统安全措施和应急处理方案1

无锡市金茂服装有限公司

信息系统安全措施和应急处理方案

为加强我司信息系统的管理,确保信息系统的安全运行,提高应对突发事件的能力,保证我司正常的业务联系和生产资料,促进信息系统在我司的应用和发展,特制定了系统安全措施和应急处理预案:

一、成立计算机信息系统应急领导小组

组长:徐珽

成员:戎斌、单船兰、吴建美

职责:领导小组负责全司突发事件的“应急预案”实施和全司信息系统日常安全运行管理的组织协调及决策工作。

二、应急预案通报制度

1、信息系统应用科室发现信息系统(大面积或者全部局域网电脑)或供电系统故障,应及时立即通知科室负责人,科室负责人应立即通知办公室、生产各部门、后勤科,办公室即刻通报领导小组决定备份或全部启动应急预案。

2、办公室或后勤科应在15分钟之内初步查明故障原因、所需恢复时间,并通知相关科室负责人,必要时及时向领导小组报告。

3、办公室或后勤科应在故障排除后,立即报告领导小组,请求结束“应急预案”的实施,领导小组决定停止应急预案时,由办公室及时通知各相关科室。

4、办公室或后勤科应在事后将详细的故障原因及处理结果报告领导小组。

5、对无法在1个小时内恢复的故障,须立即通过电话分别向公司产业部、业务部、经理室汇报;故障恢复后再通过电话分别公司产业部、业务部、经理室。

三、信息系统故障的应急措施

各相关科室在获知发生信息系统故障后,立即采取如下措施:

1、信息科应首先确保数据库安全,并采取措施防止故障进一步扩大,在有备用设备的情况下应及时启用备用设备替换故障设备。

2、对现有技术条件或设备无法确定故障原因的,应立即联系相关硬件和软件供应商或向相关专家请求支援。

3、各窗口科室设置“计算机故障”告示牌,并立即转入手工作业状态,科室负责人及时到现场进行组织协调,尽量不影响车间生产。

5、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。

人民医院计算机管理系统应急控制规范

HIS管理系统应急控制规范是指当系统的计算机或网络系统发生故障,HIS无法正常处理业务时,通过手工的方式进行业务处理的一种紧急措施的规范。医院信息系统故障原因各异,有的因为区域的网络链路中断,有的因为磁盘阵列老化,还有因为UPS故障导致信息系统不能正常使用。不能被动地应对医院信息系统故障,而是预防为主,应急方案为辅。在发生故障时,在规定时间内暂时无法解决的,经医院信息安全小组同意,启动应急方案。门诊系统最常的可容忍的死机时间是五分钟。而住院系统是30分钟之内。在影响病人正常就医时,应及时做好解释疏导工作,同时向地方主管部门通报备案。

从信息系统的安全性分类来讲,他有来自于自然的威胁和人为的威胁,来影响信息系统的安全性。医院真正的系统崩溃,更多的还是来自于服务器和网络的这种灾难,一个系统一个机器,不可能没有错误发生,但是我们要考虑平均无故障时间,同时要考虑一旦出现了故障之后,怎么样尽快的恢复。有一套方案,来保证一旦这个系统出错之后,另外一个系统去容错,自动切换,把这个关键任务承担下来。采用容错服务器、采用冗余服务器等设备,通过类似的一系列措施,大大提高了医院信息系统的可靠性。配备较好的安全技术设备和技术措施;同时加强安全管理,严格按照规范操作,尽可能确保医院信息系统的稳定和安全,尽可能把系统发生故障的几率降低。

应急控制规范

应急控制规范关系到服务的持续性,因此将重点放在防止

IT 服务中断,以及中断发生后的服务恢复方面。服务中断的范围可以从应用程序、系统或网络故障,一直到营业场所的完全消失。

应急控制规范需考虑的可能出现的灾难包括:

火灾/爆炸/破坏/被窃

水灾/自然灾害/虫灾/建筑物毁坏

行业行动/意外损坏

设备丢失或故障- 计算、网络或环境控件

软件故障

数据丢失或损坏

应急控制规范使用风险管理原则来确定对服务的威胁,如设备故障或火灾。通过实施一些对策(如备用网络链接),能够排除服务设计中脆弱部分造成的威胁,从而限制威胁对信息服务所造成的影响。在出现重大威胁的情况下,用于保证IT 服务持续性的应急规划必须提供在备用位置完整恢复服务的设施、知识和步骤。

为妥善处理解决医院HIS系统发生故障期间患者看病问题,人民医院制定了HIS管理系统应急控制规范,现将相关内容介绍如下:

根据故障的性质和严重程度而采取不同的应对措施:

信息服务在某些方面很大程度地取决于其他服务。电力故障的应急处理:信息中心这些主服务器的供电是非常重要的,我们配备了在线式的3k的UPS集中供电,可以保证机房断电后正常使用6小时。由后勤保障部保证服务的恢复即后备发电,协调保证关键计算机的供电。

保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够继续提供计算机服务,确保业务系统的7x24小进不间断运行,极大地降低医院的损失。信息中心对系统进行修复,必要时联系供应商。临床采用手工方式进行管理,医生凭收费单开处方,由收费员进行估价开单收费,药房凭收费处方单发药,各科室凭收费单据进行相应处置。灾难恢复后补录到HIS中。

网络服务器故障的应急处理流程

1、工作站:

工作站上的医院信息管理系统(HIS)客户端软件无法使用,记录出错的信息并判断。

重新以正确的用户角色登录windows 2000域。

然后检查快捷方式是否正确链接到正确的服务器执行程序路径(针对应用程序不在工作站本地的情况),重新创建快捷方式并设定起始位置。

检查powerbulider的动态链接库版本是否正确,是否在环境变量中设置了动态链接库的路径,重新从服务器下载最新版本的动态链接库,并设置相应的环境变量。

查看于客户端程序相对应的ini文件,查看其中ServerName 字段是否为为正确的服务器别名,如果错误,将其改为正确的服务器别名。

查看客户端oracle client的配置,测试服务器别名,保证TNS 连接字符串指向正确的服务器和数据库SID以及监听器端口。字符集和时间格式是否正确。

2、服务器

服务器端医院信息管理系统(HIS)软件无法使用,查看任务管理器和事件日志,记录出错的信息并判断。

相应的服务器进程,并重新启动该服务器进程。

查看ini文件,查看其中ServerName字段是否为为正确的服务器别名,如果错误,将其改为正确的服务器别名。

打开服务器上的NET 8 ASSISTANT,重建服务命名,直至测试通过。操作系统级别故障:

相关文档
最新文档