Plan de contingencia para fallas del sistema de software
Introducción: ¿Qué es un plan de contingencia para fallas del sistema de software? El siguiente es un plan de contingencia para fallas del sistema de software que he compilado cuidadosamente para que todos lo lean. !
Plan de emergencia por fallas del sistema de software 1
Capítulo 1 Principios generales
El artículo 1 tiene como objetivo mejorar la respuesta de emergencia a diversas emergencias que ocurren durante la operación de la información. capacidades del sistema para prevenir y minimizar eficazmente el daño y el impacto de diversas emergencias en los sistemas de información, y garantizar el funcionamiento seguro y estable de los sistemas de información de acuerdo con las "Directrices para la clasificación y clasificación de incidentes de seguridad de la información" nacionales. Tecnología de seguridad, seguridad de la información Este plan de manejo está formulado de acuerdo con las disposiciones de la Guía de Gestión de Incidentes, el Plan Nacional de Emergencias Públicas y las leyes y reglamentos pertinentes, combinados con las condiciones reales.
Artículo 2 El sistema de información a que se refiere este plan de tratamiento está formado por equipos informáticos, instalaciones de redes, programas informáticos, datos de la seguridad social, etc.
Artículo 3 Las emergencias del sistema de información se dividen en ocho tipos de eventos, incluidos ataques a la red, eventos de destrucción de información, eventos de seguridad del contenido de la información, eventos de falla de la red, eventos de falla del sistema de software, eventos catastróficos y otros eventos.
(1) Incidente de ataque a la red: utilizar la red u otros medios técnicos para atacar el sistema de información aprovechando defectos de configuración, defectos de protocolo, defectos de programa o utilizando ataques de fuerza bruta, y causando anormalidades o eventos que dañar potencialmente el funcionamiento actual de un sistema de información.
(2) Incidentes de destrucción de información: incidentes provocados por la manipulación, falsificación, filtración, etc. de datos del sistema de información a través de Internet u otros medios técnicos.
(3) Incidentes de seguridad del contenido de la información: Incidentes que utilizan redes de información para publicar y difundir contenido informativo adverso que pone en peligro la seguridad nacional, la estabilidad social y los intereses públicos.
(4) Evento de falla de red: Un evento en el que la mayoría de las líneas de red se interrumpen debido a telecomunicaciones, equipos de red, etc., y los usuarios no pueden iniciar sesión en el sistema de información.
(5) Evento de falla del servidor: Evento en el que el sistema de información no puede operar debido a una falla del servidor del sistema.
(6) Evento de falla de software: Un evento en el que el sistema de información no puede operar debido a una falla del software del sistema o del software de la aplicación.
(7) Eventos desastrosos: eventos causados por daños físicos a los sistemas de información por causa de fuerza mayor.
(8) Otras emergencias: eventos que no pueden clasificarse en las siete categorías básicas anteriores y que pueden causar anormalidades en el sistema de información o causar daños potenciales al funcionamiento actual del sistema de información.
Artículo 4: De acuerdo al tiempo de interrupción del sistema de información, los niveles de emergencia del sistema de información se dividen en general (Nivel IV), mayor (Nivel III), mayor (Nivel II) y particularmente mayor. (Nivel IV).
(1) General (Nivel IV): Un mal funcionamiento puede interrumpir el funcionamiento del sistema de información dentro de 2 horas
(2) Mayor (Nivel III): Un sistema de información puede; interrumpir la operación Fallas que operan por más de 2 horas y dentro de 12 horas
(3) Mayor (Nivel II): Fallas que pueden interrumpir la operación del sistema de información por más de 12 horas y dentro de 24; horas
(4) Extremadamente grave (Nivel I): Una falla del sistema de información puede interrumpir el funcionamiento por más de 24 horas.
Capítulo 2 Estructura organizativa y responsabilidades laborales
Artículo 5 El grupo de coordinación para la prevención y el manejo de emergencias de los sistemas de información (en adelante, el "Grupo de Emergencia") es responsable de las emergencias de los sistemas de información. trabajo de respuesta, determinar asuntos importantes en el trabajo de respuesta de emergencia del sistema de información, organizar la implementación, coordinación comercial y emitir instrucciones de emergencia del sistema de información, y emitir niveles de falla de emergencia del sistema de información y soluciones para la toma de decisiones. El líder del equipo de emergencia es el líder a cargo del trabajo de tecnología de la información y sus miembros son todos miembros del departamento de tecnología de la información.
Capítulo 3 Mecanismo de prevención y alerta temprana
Artículo 7 El equipo de respuesta a emergencias establecerá y mejorará el mecanismo de predicción y alerta temprana para diversas posibles emergencias del sistema de información.
Artículo 8 La información de alerta temprana se divide en dos categorías: información de alerta temprana externa e información de alerta temprana interna. La información de alerta temprana externa se refiere a alertas de eventos que ocurren fuera del sistema de información y pueden requerir garantías de comunicación y precauciones de seguridad, o pueden tener un impacto significativo en el sistema de información. La información de alerta temprana interna se refiere a señales de accidentes dentro de la red del sistema de información o alertas de eventos en las que las emergencias del sistema de información local pueden tener un impacto significativo en otros o en toda la red.
Los equipos de respuesta a emergencias del Artículo 9 deben fortalecer el seguimiento diario de los sistemas de información. El contenido de monitoreo incluye principalmente:
(1) rendimiento y tráfico de la comunicación LAN
(2) registros de operación y registros de acceso a la red de equipos de red y equipos de seguridad
(3) Rendimiento del servidor, rendimiento de la base de datos, rendimiento del sistema de aplicaciones y otros estados operativos, así como estado del sistema de almacenamiento de respaldo, etc.
(4) Sistema operativo del servidor, registros de auditoría de seguridad de la base de datos, negocios; registros de auditoría de seguridad del sistema
(5) Anuncios de vulnerabilidad informática, informes de escaneo de vulnerabilidades de red
(6) Anuncios de virus, informes del sistema antivirus
(7) Otras posibilidades Contenidos de alerta temprana que afecten a los sistemas de información.
Artículo 10 Después de que el equipo de respuesta a emergencias obtenga información externa importante de alerta temprana u obtenga información interna de alerta temprana a través del monitoreo, analizará la información de alerta temprana y, de acuerdo con los principios de detección temprana, notificación temprana, y respuesta temprana, responder a emergencias que puedan volverse graves, implementar las medidas de respuesta correspondientes, notificar a los departamentos pertinentes para que realicen diversos preparativos para la prevención y respuesta de emergencia e informar a los líderes de manera oportuna.
Capítulo 4 Procedimientos de respuesta a emergencias
Artículo 11 Después de que la unidad de usuario del sistema de información o el personal descubra una emergencia del sistema de información, debe informarla al equipo de emergencia de manera oportuna. El equipo de emergencia organiza al personal relevante para encontrar la causa de la falla de manera oportuna, realiza un juicio preliminar en un corto período de tiempo (generalmente dentro de media hora) en función de la situación de la falla y el tiempo de reparación, y determina el nivel de clasificación de la falla. , incluidas las emergencias mayores (Nivel III) y superiores. Debe informar al líder.
Artículo 12 Después de que ocurre una emergencia en el sistema de información, según la gravedad de la emergencia, el líder decidirá y designará un grupo o personal específico para divulgar rápidamente información relevante a los medios de comunicación. La información debe divulgarse al mundo exterior en estricta conformidad con las regulaciones y requisitos del liderazgo. Otros departamentos o individuos no pueden aceptar entrevistas con los medios de comunicación ni divulgar sus propios puntos de vista y opiniones al mundo exterior sin autorización.
Artículo 13 Cuando ocurre una emergencia importante (Nivel III) o superior en el sistema de información, el equipo de emergencia debe notificar inmediatamente a todos los departamentos y oficinas comerciales, además de informar al líder. Cada oficina del departamento comercial debe colocar tablones de anuncios en cada salón de negocios, y al mismo tiempo hacer un buen trabajo explicando y guiando a los destinatarios del servicio, y notificando al personal de manejo de las unidades aseguradas a través de teléfono, Internet, mensajes de texto, etc. lo más posible.
Artículo 14 Según los diferentes incidentes y el nivel del incidente, se tomarán las medidas correspondientes para la respuesta de emergencia
Durante el manejo de emergencia, el nivel de falla se puede ajustar según sea necesario.
(1) Plan de emergencia para ataques a la red:
1. Cuando se descubre que la red ha sido invadida ilegalmente, se ha manipulado el contenido de la página web, los datos de la aplicación El servidor ha sido copiado, modificado o eliminado ilegalmente, o Cuando hay un ataque por parte de un pirata informático, el usuario o administrador debe desconectar la red e informarlo al equipo de emergencia de inmediato.
2. El equipo de emergencia apaga inmediatamente los servidores relevantes, bloquea o elimina cuentas de inicio de sesión comprometidas, bloquea el acceso de usuarios sospechosos a la red, limpia el sistema, restaura datos y programas de manera oportuna y restaura. el sistema y la red tan pronto como sea posible normal.
(2) Plan de emergencia ante incidentes de destrucción de información:
1 Cuando se descubra que la información ha sido manipulada, falsificada, filtrada, etc., la unidad de usuario del sistema de información o. El individuo debe notificar inmediatamente al equipo de emergencia.
2. Si los datos que han sido manipulados o falsificados se encuentran en proceso de recolección o emisión, el equipo de emergencia debe notificar inmediatamente a la agencia de recolección y distribución para suspender el trabajo de recolección o emisión.
3. El equipo de respuesta a emergencias encontrará la causa de la destrucción de la información y las personas responsables relevantes rastreando la aplicación, viendo los registros de auditoría de seguridad de la base de datos y los registros de auditoría de seguridad del sistema empresarial.
4. El equipo de emergencia propone planes y medidas de corrección de errores, y notifica a cada departamento comercial para su procesamiento.
(3) Plan de emergencia para incidentes de seguridad del contenido de la información:
1. Cuando se encuentra información incorrecta o virus de red, los usuarios del sistema deben desconectar inmediatamente el cable de red para detener la propagación de virus dañinos. información o virus de red, e informar al equipo de respuesta a emergencias.
2. El equipo de emergencia notificará a todos los usuarios de computadoras en la LAN según la situación, aislará la red y guiará a cada operador de computadora para que realice un procesamiento antivirus y elimine la información incorrecta hasta que la red esté en condiciones de seguridad. estado seguro. Plan de emergencia por falla del sistema de software II
Con el fin de fortalecer la gestión del sistema de información de nuestro hospital, garantizar el funcionamiento seguro del sistema de información, mejorar la capacidad de respuesta a emergencias, garantizar los servicios médicos normales y el orden médico. de nuestro hospital y promover la información Basado en la aplicación y el desarrollo del sistema en nuestro hospital, el plan de emergencia para la falla del sistema de información del Centro de Salud de la ciudad de Gulai en la ciudad de Shengzhou está especialmente formulado de la siguiente manera:
1 Sistema de responsabilidad del plan de emergencia
(1) Establecer lo siguiente: El decano es el líder del equipo, el vicedecano es el líder adjunto del equipo, el administrador del sistema de información y los jefes de los departamentos relevantes participan en la seguridad del sistema de información. el grupo líder de operaciones y el administrador del sistema de información son atendidos simultáneamente por Zhao Honghai;
(2) El grupo líder es responsable de la formulación, implementación de planes de emergencia para emergencias en el hospital y la organización, coordinación y toma de decisiones sobre la operación y gestión segura diaria del sistema de información del hospital
(3) El administrador del sistema de información es responsable de la recuperación de emergencia. Soporte técnico para la operación de los sistemas de información y el trabajo de contactar a los mantenedores de software. para fallas complejas
(4) El departamento de logística es responsable del soporte técnico para la restauración de emergencia del suministro de energía del sistema de información y el cableado de la red
(5) Todos los departamentos funcionales administrativos y comerciales; son responsables de mantener el orden médico normal y aplicar las medidas de emergencia correspondientes según el "plan de emergencia".
Este plan de emergencia es aplicable a la oficina del hospital, departamento de finanzas, departamento ambulatorio y de emergencia, departamento de enfermería, departamento de farmacia, departamento de laboratorio, departamento de radiología, departamento de prevención y salud, departamento de obstetricia y ginecología, centro de computación, logística, sucursales, etc. Mantener varios departamentos funcionales comerciales, departamentos clínicos y departamentos de tecnología médica del sistema de información del hospital en caso de falla del sistema de información (área grande o todas las computadoras LAN), iniciar la implementación de "planes de emergencia" de acuerdo con diferentes situaciones.
II. Sistema de Notificación de Planes de Emergencia
(1) Si el departamento de aplicación del sistema de información descubre una falla en el sistema de información o en el sistema de suministro de energía, deberá notificarlo inmediatamente al administrador del sistema de información o departamento de logística;
(2) El administrador del sistema de información o el departamento de logística debe identificar inicialmente la causa de la falla y el tiempo de recuperación requerido en 15 minutos, notificar a los departamentos de aplicaciones pertinentes e informar al grupo de liderazgo en oportunamente si es necesario.
(3) El administrador del sistema de información o el departamento de logística debe notificar a los departamentos de aplicaciones pertinentes para finalizar la implementación del "plan de emergencia" después de la resolución del problema.
3. Medidas generales de emergencia para fallas del sistema de información
Cada departamento de aplicaciones comerciales generalmente debe tomar medidas inmediatas después de enterarse de que la falla del sistema de información no se puede eliminar y la causa inicial de la falla y el tiempo de recuperación requerido se toman las siguientes medidas:
(1) Al activar el plan de emergencia, mientras se solucionan las fallas de operación del sistema de información, el personal relevante de cada departamento de aplicaciones comerciales acudirá al sitio de manera oportuna. organizar y coordinar el trabajo; hacer un buen trabajo guiando y explicando a los pacientes, atendiendo a las consultas, etc. Trabajo.
(2) Si el sistema de liquidación del seguro médico falla y el sistema de información del hospital es normal, después de que el paciente del seguro médico haya retenido su tarjeta de seguro médico y el efectivo correspondiente, el paciente puede someterse primero a tratamiento médico. y luego se puede realizar la liquidación después de que se resuelva la falla;
(3) Si el sistema de información del hospital falla durante más de 30 minutos, se habilitará el cobro manual en la ventana de cobro financiero para pacientes ambulatorios y de emergencia y los recibos manuales. será emitido. Las operaciones manuales se inician en otros departamentos comerciales; el departamento de liquidación financiera compensará los datos manuales generados durante la falla del sistema de información después de la resolución del problema.
(4) Cuando cada sucursal encuentra una falla en el sistema de información, se debe verificar primero si no se puede iniciar, primero verifique si la fuente de alimentación está enchufada y si el interruptor está encendido. es una falla del sistema, puede intentar reiniciar la computadora o la impresora y luego verificar la red. Si la red no está disponible, primero debe reiniciar el enrutador y el módem; si la falla no se resuelve después de que todo esté completo, notifique al administrador del sistema de información; .
IV.Medidas generales de emergencia para que los administradores del sistema de información manejen fallas
(1) Después de recibir un informe de falla del hospital principal, el administrador del sistema de información debe ir inmediatamente al sitio para resolver el problema si se descubre una falla, si el problema no puede resolverse por sí mismo, el administrador del sistema de información se comunicará con el proveedor de mantenimiento del software para resolver el problema. Sin embargo, si se produce una falla debido a una falla de la red y el proveedor de mantenimiento del software no puede resolverla de forma remota, el administrador del sistema de información debe determinar la causa de la falla de la red. Si se trata de una falla de hardware, como enrutadores y cables de red en el hospital, ellos. deben resolverlo ellos mismos o reemplazar el hardware con repuestos y enviarlo de regreso. Si se trata de una falla causada por un proveedor de red como telecomunicaciones, se debe notificar al proveedor de red a tiempo para solucionarlo si se trata de una falla del servidor; servidor central de seguros rurales, seguros médicos, etc., también se debe notificar oportunamente al personal correspondiente para solucionarlo.
(2) Después de recibir el informe de falla de la sucursal, el administrador del sistema de información primero debe comprender la situación de la falla en el teléfono y determinar inicialmente la causa de la falla. Si se puede resolver mediante orientación telefónica, debe hacerlo. resolverse bajo guía telefónica. Si el problema se resuelve sin problemas, también puede ingresar a la computadora de la sucursal para verlo y procesarlo a través del sistema de control remoto, o notificar al mantenedor del software para resolver el problema de forma remota si la falla del sistema de información de la sucursal; Falla de la red y el personal de la sucursal no puede resolverla por sí solo, el administrador del sistema de información debe ir al sitio lo antes posible para ver y procesar.
5. Gestión diaria de las computadoras
(1) El administrador del sistema de información es responsable de la gestión diaria de las computadoras y otro software y hardware, y es responsable de las computadoras de respaldo y repuestos. El almacenamiento y el almacenamiento deben estar unificados, las reparaciones de fallas deben registrarse y resumirse de manera oportuna, y el personal relevante debe ser capacitado y guiado para problemas comunes de manera oportuna.
(2) El personal relevante de cada departamento de aplicaciones comerciales no puede usar unidades flash USB, discos duros móviles y CD para almacenar y copiar archivos en computadoras, y no puede conectar computadoras a Internet. de forma privada para evitar que virus invadan el sistema, ni se les permite si ingresa al servidor de forma privada para modificar datos, y si viola las normas anteriores y provoca fallas en el sistema, las pérdidas causadas serán a cargo del individuo y de quienes las violen; la ley será considerado legalmente responsable. Tampoco se les permite reproducir películas o canciones en la computadora, ni jugar juegos en la computadora. Si lo encuentran, se deducirá el bono de 50 yuanes de una sola vez. Observaciones:
(1) ¿Sistema de gestión hospitalaria? Información de contacto de Hangzhou Daren Software Co., Ltd. Liao Chunping 13605811026 83114015
Zhang Jiansong 13958092833
(2 ) Registros médicos electrónicos ¿Mantenimiento del sistema? Información de contacto de Hangzhou Wanda
Lu Xiaoping 18858315505
(3) Grupo QQ de gestión de información sanitaria de la ciudad de Shengzhou: 171436290
(4) ) Mantenimiento de red y hardware:
Yuanyin Information Technology Co., Ltd. 3128889