Plan de emergencia ante fallos del sistema de software

Introducción: ¿Cuál es el plan de contingencia ante fallos del sistema de software? El siguiente es un plan de emergencia para fallas del sistema de software que he preparado cuidadosamente para usted. ¡Bienvenidos a leer!

Capítulo 1 Principios generales del plan de emergencia ante fallas del sistema de software

El artículo 1 es mejorar la capacidad de respuesta de emergencia a diversas emergencias en la operación de los sistemas de información, prevenir y minimizar eficazmente el sistema de información. los daños y el impacto de diversas emergencias y garantizar el funcionamiento seguro y estable de los sistemas de información se basan en las "Directrices para la clasificación y clasificación de incidentes de seguridad de la información" nacionales, las "Directrices para la gestión de incidentes de tecnología de la información, tecnología de seguridad y seguridad de la información", y "Plan Nacional General de Respuesta a Emergencias Públicas" y leyes y reglamentos pertinentes.

Artículo 2 El sistema de información a que se refiere este plan de enajenación incluye equipos informáticos, instalaciones de redes, programas informáticos, datos de la seguridad social, etc.

Artículo 3 Las emergencias del sistema de información se dividen en ocho categorías: ataques a la red, eventos de destrucción de información, eventos de seguridad del contenido de la información, eventos de falla de la red, eventos de falla del sistema de software, eventos catastróficos y otros eventos.

(1) Eventos de ataque a la red: uso de la red u otros medios técnicos para atacar el sistema de información mediante el uso de defectos de configuración, defectos de protocolo, defectos de programa o ataques violentos del sistema de información, provocando anomalías en el sistema de información. o su funcionamiento actual. Eventos potencialmente dañinos.

(2) Incidentes de destrucción de información: incidentes causados ​​por manipulación, falsificación y fuga de datos en sistemas de información a través de Internet u otros medios técnicos.

(3) Incidentes de seguridad del contenido de la información: Incidentes que utilizan redes de información para publicar y difundir contenido informativo dañino que pone en peligro la seguridad nacional, la estabilidad social y los intereses públicos.

(4) Evento de falla de la red: debido a telecomunicaciones, equipos de red y otras razones, la mayoría de las líneas de la red se interrumpen y los usuarios no pueden iniciar sesión en el sistema de información.

(5) Evento de falla del servidor: Evento en el que el sistema de información no puede operar debido a una falla del servidor del sistema.

(6) Evento de falla de software: Un evento en el que el sistema de información no puede operar debido a una falla del software del sistema o del software de la aplicación.

(7) Evento catastrófico: Un evento causado por fuerza mayor que causa daño físico al sistema de información.

(8) Otras emergencias: eventos que no pueden clasificarse en las siete categorías básicas anteriores y que pueden causar anormalidades en el sistema de información o causar daños potenciales al funcionamiento actual del sistema de información.

Artículo 4: Con base en el tiempo de interrupción del sistema de información, el nivel de emergencia del sistema de información se divide en general (nivel ⅳ), mayor (nivel ⅲ), mayor (nivel ⅱ) y extremadamente grave (nivel ⅰ).

(1) General (Nivel IV): Una falla en el sistema de información puede interrumpir la operación dentro de 2 horas

(2) Mayor (Nivel III): Una falla en el el sistema de información puede interrumpir la operación por más de 2 horas y dentro de las 12 horas;

(3) Mayor (nivel ii): fallas en el sistema de información que pueden interrumpir la operación por más de 12 horas y menos. de 24 horas;

(4 ) Extremadamente grave (Nivel I): Un fallo del sistema de información puede interrumpir el funcionamiento durante más de 24 horas.

Capítulo 2 Estructura organizativa y responsabilidades laborales

Artículo 5 El grupo de coordinación de prevención y manejo de emergencias del sistema de información (en adelante, ¿equipo de emergencia?) es responsable de la respuesta a emergencias del sistema de información y decisiones Organizar la implementación, coordinación comercial y publicación de instrucciones de emergencia del sistema de información para asuntos importantes de manejo de emergencias del sistema de información, y publicar niveles de falla de emergencia del sistema de información y planes de toma de decisiones. El líder del equipo de respuesta a emergencias es el líder a cargo de la tecnología de la información y todos los miembros son miembros del departamento de tecnología de la información.

Capítulo 3 Mecanismo de prevención y alerta temprana

Artículo 7 El equipo de emergencia debe establecer y mejorar el mecanismo de predicción y alerta temprana para diversas posibles emergencias del sistema de información.

La información de alerta temprana del artículo 8 se divide en información de alerta temprana externa e información de alerta temprana interna. La información de alerta temprana externa se refiere a alarmas de emergencia fuera del sistema de información, que pueden requerir garantías de comunicación y precauciones de seguridad, o pueden tener un impacto significativo en el sistema de información. La información de alerta temprana interna se refiere a señales de accidentes en la red del sistema de información o alertas de eventos en los que las emergencias del sistema de información local pueden tener un impacto significativo en otros o en toda la red.

Artículo 9 El equipo de respuesta a emergencias reforzará el seguimiento diario del sistema de información.

El contenido de monitoreo incluye principalmente:

(1) rendimiento y tráfico de la comunicación LAN;

(2) registros de operación y registros de acceso a la red de equipos de red y equipos de seguridad;

(3) Estado de ejecución, como rendimiento del servidor, rendimiento de la base de datos, rendimiento del sistema de aplicaciones, estado del sistema de almacenamiento de respaldo, etc. ;

(4) Registros de auditoría del sistema operativo del servidor, seguridad de la base de datos y seguridad del sistema empresarial;

(5) Anuncio de vulnerabilidad informática e informe de escaneo de vulnerabilidad de la red;

(6) Anuncios de virus e informes del sistema antivirus;

(7) Otros contenidos de alerta temprana que puedan afectar el sistema de información.

Artículo 10 Después de que el equipo de respuesta a emergencias obtenga información de alerta temprana importante externa o información de alerta temprana interna a través del monitoreo, debe analizar la información de alerta temprana de acuerdo con los principios de detección temprana, notificación temprana y eliminación temprana. y analizar la información de alerta temprana que pueda convertirse en eventos graves. Implementar las contramedidas correspondientes según la situación, notificar a los departamentos pertinentes para que hagan preparativos para la prevención y garantizar el trabajo de emergencia, e informar a los líderes de manera oportuna.

Capítulo 4 Procedimientos de emergencia

Artículo 11 Si los usuarios o el personal del sistema de información descubren emergencias en el sistema de información, deben informarlas al equipo de respuesta a emergencias de manera oportuna. El equipo de emergencia debe organizar rápidamente al personal relevante para identificar la causa de la falla, realizar un juicio preliminar en poco tiempo (generalmente dentro de media hora) en función de la situación de la falla y el tiempo de reparación, y determinar el nivel de clasificación de la falla. Las emergencias mayores (nivel tres) y superiores deben informarse a los líderes.

Artículo 12 Después de que ocurra una emergencia en el sistema de información, el líder deberá decidir y designar un grupo o personal específico para divulgar información relevante a los medios de comunicación de manera oportuna según la gravedad de la emergencia. Los grupos o personal designados deben seguir estrictamente las regulaciones y requisitos del liderazgo para divulgar información al mundo exterior. Otros departamentos o individuos no pueden aceptar entrevistas con los medios de comunicación ni divulgar sus propios puntos de vista y opiniones al mundo exterior sin autorización.

Artículo 13 Para emergencias mayores (nivel III) y superiores del sistema de información, el equipo de respuesta a emergencias notificará inmediatamente al departamento comercial además de informar al liderazgo. Cada departamento comercial deberá colocar un cartel publicitario en el salón comercial, y al mismo tiempo hacer un buen trabajo de explicación y orientación a los clientes, y notificar al personal de manejo de las unidades aseguradas a través de teléfono, Internet, mensajes de texto, etc. tanto como sea posible. posible.

Artículo 14: Tomar las medidas correspondientes según los diferentes eventos y niveles de eventos.

Tratamiento de urgencia. Durante el manejo de emergencia, el nivel de falla se puede ajustar según sea necesario.

(1) Plan de emergencia para ataques a la red:

1. Cuando se descubre que la red ha sido invadida ilegalmente, el contenido de la página web ha sido manipulado, los datos del servidor de aplicaciones han sido ilegalmente. copiado, modificado o eliminado, o los piratas informáticos han atacado, los usuarios o administradores deben desconectarse de la red e informar al equipo de emergencia de inmediato.

2. El equipo de respuesta a emergencias apaga inmediatamente los servidores relevantes, bloquea o elimina cuentas de inicio de sesión comprometidas, bloquea el acceso de usuarios sospechosos a la red, limpia rápidamente el sistema, restaura datos y programas y restaura el sistema. y la red vuelva a la normalidad lo antes posible.

(2) Plan de emergencia para incidentes de destrucción de información:

1. Cuando se descubre que la información ha sido manipulada, falsificada o filtrada, la unidad o individuo usuario del sistema de información debe inmediatamente. avisar al equipo de emergencia.

2. Si se recopilan o distribuyen datos manipulados o falsificados, el equipo de emergencia debe notificar inmediatamente a la agencia de recopilación para suspender la recopilación o distribución.

3. El equipo de respuesta a emergencias puede descubrir las causas del daño a la información y las personas responsables relevantes mediante el seguimiento de las aplicaciones y la visualización de los registros de auditoría de seguridad de la base de datos y los registros de auditoría de seguridad del sistema empresarial.

4. El equipo de emergencia propone planes y medidas para corregir el error, y notifica a cada departamento comercial para solucionarlo.

(3) Plan de emergencia para incidentes de seguridad del contenido de la información:

1. Cuando se encuentra información incorrecta o virus de red, los usuarios del sistema deben desconectar inmediatamente el cable de red para detener la propagación de virus dañinos. virus de información o de red, e informar al equipo de emergencia.

2. El equipo de emergencia notificará a todos los usuarios de computadoras en la LAN según la situación, aislará la red e instruirá a todos los operadores de computadoras para que realicen un procesamiento antivirus y eliminen la información incorrecta hasta que la red esté en condiciones de seguridad. estado seguro.

El segundo plan de emergencia para fallas del sistema de software es fortalecer la gestión del sistema de información de nuestro hospital, garantizar el funcionamiento seguro del sistema de información, mejorar la capacidad de respuesta a emergencias, garantizar el orden y los servicios médicos normales. de nuestro hospital y promover la Para la aplicación y el desarrollo de sistemas de información, el plan de emergencia para la falla del sistema de información del Centro de Salud de la ciudad de Gulai en la ciudad de Shengzhou está especialmente formulado de la siguiente manera:

1. sistema

(1) Establecer el funcionamiento seguro del sistema de información. El grupo líder está encabezado por el decano, el vicedecano es el líder adjunto del equipo, participan el administrador del sistema de información y los jefes de los departamentos pertinentes, y Zhao Honghai es el administrador del sistema de información;

(2) Emergencias hospitalarias ¿Es el equipo de liderazgo responsable? ¿Plan de contingencia? Formular, implementar, organizar, coordinar y tomar decisiones sobre la gestión diaria de la operación segura del sistema de información del hospital;

(3) El administrador del sistema de información es responsable del soporte técnico para la recuperación de emergencia de la operación del sistema de información y de contactar al personal de mantenimiento de software en caso de fallas complejas;

(4) El Departamento de Logística es responsable del soporte técnico del suministro de energía y el cableado de red del sistema de información de recuperación de emergencia;

(5) El Los departamentos funcionales administrativos y comerciales son responsables de mantener el orden médico normal y de acuerdo con? ¿Plan de contingencia? Implementar medidas de emergencia apropiadas.

Este plan de emergencia se aplica a la oficina del hospital, el departamento de finanzas, el departamento de pacientes ambulatorios y de emergencia, el departamento de enfermería, el departamento de farmacia, el departamento de laboratorio, el departamento de radiología, el departamento de medicina preventiva, el departamento de obstetricia y ginecología, el centro de computación y el departamento de logística. , sucursales, etc. Todas las funciones comerciales, departamentos clínicos y departamentos de tecnología médica que utilizan y mantienen sistemas de información hospitalarios. Si el sistema de información (área grande o todas las computadoras de la LAN) falla, presione No

¿Iniciar desde la misma situación? ¿Plan de contingencia? realización.

2. Sistema de Notificación del Plan de Emergencia

(1) Cuando el departamento de aplicación del sistema de información descubre una falla en el sistema de información o en el sistema de suministro de energía, debe notificar inmediatamente al administrador del sistema de información o departamento de logística;

(2) El administrador del sistema de información o el departamento de logística debe identificar inicialmente la causa de la falla y el tiempo de recuperación requerido dentro de los 15 minutos, notificar a los departamentos de aplicaciones relevantes e informar al grupo de liderazgo en oportunamente si es necesario.

(3) ¿Debería el administrador del sistema de información o el departamento de logística notificar al departamento de aplicaciones correspondiente para solucionar el problema después de solucionarlo? ¿Plan de contingencia? realización.

Tres. Medidas generales de emergencia para fallas del sistema de información

En circunstancias normales, cada departamento de aplicaciones comerciales debe tomar inmediatamente las siguientes medidas después de enterarse de que la falla del sistema de información no se puede eliminar, así como la causa preliminar de la falla y la espacio de recuperación requerido:

(1) Cuando se activa el plan de emergencia, el personal relevante de cada departamento de aplicaciones comerciales debe acudir al sitio de manera oportuna para organizar y coordinar el trabajo mientras se solucionan las fallas operativas del sistema de información; Hacer un buen trabajo consultando, explicando y respondiendo a los pacientes.

(2) Cuando el sistema de liquidación del seguro médico falla y el sistema de información del hospital es normal, se puede retener la tarjeta del seguro médico y el efectivo correspondiente al paciente del seguro médico, se realizará primero el proceso médico. y la liquidación se llevará a cabo después de que se resuelva la falla;

(3) Si el sistema de información del hospital falla durante más de 30 minutos, se abrirá la ventana de cobro manual en el departamento de emergencia financiera y se emitirá un recibo manual. será emitido. Después de que otros departamentos comerciales inicien operaciones manuales; después de que se elimine la falla del sistema de información, el departamento de liquidación financiera debe complementar los datos manuales generados durante la falla del sistema de información.

(4) Cada sucursal debe verificar primero si hay fallas en el sistema de información. Si no se puede iniciar, primero verifique si la fuente de alimentación está enchufada y si el interruptor está encendido; si hay una falla en el sistema, puede intentar reiniciar la computadora o la impresora y luego verificar si la red está abierta. Si la red está bloqueada, primero debe reiniciar el enrutador y el módem. Si el problema no se resuelve después de completar todo el trabajo, notifique al Administrador de sistemas de información.

IV.Medidas generales de emergencia para que los administradores de sistemas de información manejen fallas

(1) Después de recibir un informe de falla de un hospital general, el administrador del sistema de información debe acudir inmediatamente al sitio para resolver el problema. Si se descubre que la falla es compleja y no puede resolverla usted mismo, el administrador del sistema de información debe comunicarse con el personal de mantenimiento del software para solucionarla. Sin embargo, si se descubre que el personal de mantenimiento del software no puede resolver las fallas de la red de forma remota, los administradores del sistema de información deben determinar la causa de la falla de la red, como fallas de hardware como enrutadores y cables de red en hospitales, y deben resolver el problema ellos mismos o reemplazar el hardware con repuestos y enviarlo a reparación fallas de proveedores de red como telecomunicaciones. Si ocurre el problema, se debe notificar al proveedor de red de manera oportuna para solucionarlo si hay una falla en el servidor en el seguro rural, seguro médico y; otros centros centrales, también se debe notificar oportunamente al personal pertinente para solucionarlo.

(2) Después de recibir el informe de falla de la sucursal, el administrador del sistema de información primero debe comprender la situación de falla en el teléfono y determinar inicialmente la causa de la falla.

Si el problema se puede resolver mediante guía telefónica, se resolverá mediante guía telefónica si la red es fluida, también puede ingresar a la computadora de la sucursal a través del sistema de control remoto para ver y manejar el problema, y ​​también puede notificar al software; personal de mantenimiento para resolver el problema de forma remota; si la falla del sistema de información de la sucursal es causada por una congestión de la red, el personal de la sucursal no puede resolver el problema usted mismo, el administrador del sistema de información debe ir al sitio para verificarlo y solucionarlo lo antes posible.

Verbo (abreviatura de verbo) gestión diaria de ordenadores

(1) Los administradores de sistemas de información son responsables de la gestión diaria de los ordenadores y otro software y hardware.

Las computadoras y las piezas deben almacenarse de manera unificada, las reparaciones de fallas deben registrarse y resumirse de manera oportuna, y el personal relevante debe ser capacitado y guiado para problemas comunes de manera oportuna.

(2) El personal relevante de cada departamento de aplicaciones comerciales no puede usar unidades flash USB, discos duros móviles y CD para almacenar o copiar archivos en computadoras, ni tampoco puede conectar computadoras a Internet. de forma privada para evitar que virus invadan el sistema. Se permite o no ingresar al servidor para modificar datos; Cualquier persona que viole las normas anteriores y provoque fallas en el sistema correrá por cuenta del individuo, y quienes violen la ley serán considerados legalmente responsables. No se permite reproducir películas y canciones en la computadora, ni tampoco jugar juegos en la computadora. Si lo encuentra, se deducirá una bonificación de 50 yuanes. Observaciones:

(1) ¿Sistema de gestión hospitalaria? Información de contacto de Hangzhou Daren Software Co., Ltd. Liao Chunping 1360 5811026 83114015.

Zhang 13958092833

(2) ¿Mantenimiento del sistema de registro médico electrónico? Información de contacto de Hangzhou Wanda

Lu Xiaoping 18858315505

(3) Grupo QQ de gestión de información sanitaria de Shengzhou: 171436290.

(4) Mantenimiento de red y hardware:

Yuanyin Information Technology Co., Ltd. 3128889