计算机网络应急预案

计算机网络应急预案一、总则

1、应急方案的重要性

随着医院管理不断发展和需要，医院信息化的需求越来越大，相应地，医院也对信息化的依赖性越来越强。

目前，我院从病人进入医院挂号开始，到病人就诊、收费取药，从住院、医嘱、手术、记帐、出院结算都通过计算机网络进行，同时病人费用的结算直接与多个医保单位联网，还有像检验科、超声图象等直接与医疗诊断相关的系统，关系到病人的生命。因此，医院信息系统的安全性将影响到医院的正常运行，影响到病人的利益和人民的健康，必须高度重视。

但是，要保证信息系统的安全除了高度重视和必要的设备、资金投入外，还必须要有应急措施。首先，医院信息系统所使用的设备不是万无一失的，服务器、工作站、网络设备、打印机等都有可能出现故障；其次，目前的软件还是处于不断完善的过程中，可能会出现软件故障；第三，存在受计算机病毒及黑客的攻击可能，引起系统故障甚至系统瘫痪；第四，火灾、停电等外界不可预见的问题；第五、关键设备（如服务器、交换机等）检修、更新。因此，迫切要求建立一套完善、可行的医院信息系统应急预案，避免出现故障时措手不及，造成严

重损失和影响。对此不可掉以轻心，对应急措施的严重性以及解决这一问题的迫切性、复杂性。

本应急预案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。对于某工作站一点一般采用备用机器的办法，不启动应急方案。 2、应急方案制定原则

当系统出现故障时，为了尽快的作出响应，将损失减少到最少，通过应急预案，继续保证我院各项业务地顺利进行，保证病人的安全和数据的安全可靠。

本应急方案制定时，遵循了以下原则：

（1）重点部门原则。重点部门、关键业务必须得到重点保护，制定应急预案时，应合理安排人力资源、设备资源。

（2）重点设备原则。对一些牵涉面较大的设备（如主服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用双份。

（3）风险优先原则。根据风险评估情况，对有可能造成损失的系统，优先制定应急方案，并在发生问题时优先启动、优先恢复。

（4）完整性原则。应急方案是一个系统工程，它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时，必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。

（5）有效性原则。必须保证应急措施的切实有效。

（6）可操作性原则。应急方案涉及到日常工作的各个部门，具体的应急措施要简单、准确。

（7）可恢复性原则。待故障排除或系统恢复后，对于启动应急措施后至恢复前的数据应该能够得到恢复，并与前后数据保持一致。

实施本应急方案时的基本原则：对外保证病人的正常就医，对内帐务不错，秩序不乱，业务不停，措施有效。 3、发生风险等级划分

根据可能产生的后果风险对医院影响的严重性，我们用打分的形式来进行量化。

风险等级

影响级别 影响性质 评估标准 4 灾难性 造成全院系统崩溃、数据丢失等灾难性的影响。 3 较严重 严重影响病人正常就医，造成病人或医务人员极大不便。 2 严重 对医院正常工作和病人就医有一定影响，但损失不大。 1 可承受 受影响程度很小，可以接受。 二、应急组织机构和职责

为了能够很好地落实信息管理系统的应急方案，我院特成立信息化工作领导小组，领导小组是启动灾难性应急方案，全面领导并监督医院应急预案制定及准备情况，提供行政支持。其主要职责是：

1、领导制定、审核、落实应急方案。

2、发布启动灾难性应急预案的命令，督促各应急小组按计划应急。

3、统一调度医院设备、人员，保证在资金方面到位。 4、组织应急方案的演练。

计算机中心在信息化工作领导小组领导下负责应急预案的具体实施，其主要职责如下：

1、检查各部门应急准备工作，检查应急启动后的落实情况和评估效果，并督促修订应急预案。

2、发生问题时，及时做出判断，协调软件开发商与设备供应商。对于灾难性的问题，及时向信息化工作领导小组汇报并建议是否启动相应的应急计划。对于某区域或部门级的故障，及时给予指导，并建议是否启动应急计划。

对于某部门内出现故障，由部门负责人启动应急计划，事后备案。

三、各系统应急方案 1、主服务器、主交换机

责任部门：计算机中心，风险等级：4级（灾难性）。 现状：双服务器。一主HIS服务器，另一备用HIS服务器。电源：UPS电源。

应急准备：在备用服务器上安装与主服务器相同的运行环境，保持同步。定期检查UPS使用情况，保证供电正常。防病毒软件（正版）。备用交换机。每日检查服务器、UPS运行使用情况，每二周相互切换主从服务器，保证发生一台服务器故障后，另一台能够切换。