信息系统应急预案(精选十篇)
信息系统应急预案 篇1
关键词:医院信息系统,信息系统应急预案,网络安全
随着信息技术的发展,医院信息化的不断加强,特别是互联网医疗的迅猛发展,各类信息系统贯穿于诊前、诊中、诊后各个环节。在各大医院逐步推进无纸化医疗的同时,各医疗活动对于计算机系统的依赖性也在逐渐加强[1,2]。医院信息系统(HIS)、实验室信息系统(LIS)、医学影像传输与存储系统(PACS)等主体系统一旦出现故障,后果往往难预料,轻则导致患者滞留,影响医疗环境,降低患者就医体验,重则导致数据丢失,形成一定的社会舆论,对医院产生负面的影响[3]。
为了最大程度保证医疗数据零丢失,信息系统7×24 h不间断运行,以及发生故障后,各相关业务单元如何继续运作,以防止因信息系统故障而影响全院正常医疗秩序[4],确保患者在特殊情况下能够得到及时、有效地治疗,医院很有必要结合本院实际情况,制定出全院级的信息系统应急预案,下面对我院制定的信息系统应急预案的实施过程进行阐述。
1 确定信息系统应急预案覆盖范围
首先根据医院各部门、科室的信息系统的覆盖范围和重要程度,将其排列出优先级[5],然后结合实际发生故障的影响程度,有针对性的确定范围。我院根据实际情况,制定的优先级对比分析表,见表1。通过优先级的对比分析,确定对HIS、EMR(电子病历系统)、PACS、LIS几大系统制定应急预案。
2 应急预案响应流程
为了让各业务部门更清晰的了解应急预案的启动条件和步骤,需要绘制具体的应急预案响应及处理流程图,见图1。依照此流程图,各业务单元可以很清楚的知晓各个时间节点上自己需要完成什么工作。图中的60 min、2 h时限是参照行业标准,结合故障级别、恢复时间及我院实际情况综合考虑得出的时间,各医院可以结合自身实际情况(故障频度、排除故障能力、日常业务量、影响范围等)进行确定,并且需要经过多次演练并修正。
3 各业务单元具体预案的确定
不同业务单元的应急预案不尽相同,甚至同一类型业务单元之间都可能存在差异,比如CT、放射、B超虽然都使用PACS,但是图像传输、报告出具方式等均不一样。此种情况下,由一个或某几个部门去确定各业务单元的具体流程是极为不妥当的[6],我院采取如下方式进行确定:
(1)由院长办公室牵头,召集各相关业务部门负责人参加会议,并提前将会议议题、要求告知负责人,让科室提前做好准备,以提高会议效率。
(2)由院长级领导主持会议,信息主管部门结合提前准备的模板(以门诊收费处应急处理流程模板为例,见图2)向各业务部门进行讲解,要求各业务部门将本部门的应急处理流程按照模板进行整理。特别强调:1指定材料完成期限,比如2周以内,以免出现拖沓的现象;2要求明确指定责任人,并留下联系方式,以方便沟通;3要求制定的方案具有高度的可操作性;4上交的材料要体现四要素:输入(本部门需要的上一流程的输出文件)、输出(为下一流程提供的输入文件)、流程(内部业务纯手工操作的流程)、表单(手工流程中涉及到的纸质表单文件)。
4 汇总
临近事前约定的期限时,清理各参会部门提供的材料,对于未提交的或不合格的部门,与第一责任人联系,仍然没有进展,可请求院办出面协调。材料全部齐全后按照业务主线将各单元的业务融合进去,形成完整的某一业务的应急预案,其余业务的预案可依此方法完成。
5 发布、演练、修正
将整理好的完整预案提交院办,由院办整理、审核,最后分发给相关业务部门学习,并制定演练计划定期进行应急演练,要求相关部门启动手工方式处理业务,事后进行深入的分析,将不足之处进行补充,不断的修正,形成新的预案版本。
6 总结
医疗行业作为一个特殊行业,对网络系统的要求比较严格,系统本身要求7×24 h不间断运行,数据不能丢失。一旦发生数据丢失或重大网络故障而不能及时恢复,会给医院及患者带来不可估量的损失[7]。为了确保在这种紧急情况下做到反应迅速、处置果断,医院信息系统应急预案的建立非常关键,对预警能力和响应能力的提高具有重要作用[8]。信息系统应急预案牵涉到部门众多,标准也不尽一致,单单由某一个科室去完成不切实际,而且制定出来的预案也不具有实际的可操作性,所以在制定预案的时候,可由院方上层部门牵头,组织各业务部门面对面沟通,再有主管部门汇总制定出切实可行的信息系统应急预案。
参考文献
[1]王栩,刘佳.大型医院HIS系统应急方案全流程[J].计算机光盘软件与应用,2012,(11):143-145.
[2]李海霞,王延召,姚刚,等.基于居民健康卡的医院门诊就医流程优化[J].中国医院管理,2013,(9):24-25.
[3]王娜.医院PACS应急预案[J].中国医疗前沿,2013,(16):115-116.
[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013,8(2):58-61.
[5]沈崑.医院应急网络系统的规划与建设[J].中国医疗设备,2012,27(5):38-40.
[6]吴宇彤,王兴芝,姚峥,等.医院应急管理体系建设与统筹管理[J].中华医院管理杂志,2010,26(11):835-837.
[7]张文生,王撷秀,顾清,等.天津市疾控中心应急管理探索与实践[J].中国公共卫生管理,2009,25(6):567-568.
网络信息系统应急预案 篇2
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1.统一领导,协同配合。全局信息安全突发事件应急工作由省局统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我局所属信息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、预警和预防机制
(一)预警
省保障中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向上级主管部门报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)级别的确定
根据《信息系统安全等级保护定级报告》确定信息安全事件等级。
(二)预案启动
根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,省局组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报相关部门审批。应急行动是否结束,相关主管部门决定。
四、保障措施
(一)技术支撑保障
省局建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
省局组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
五、宣传、培训和演习
(一)公众信息交流
省局在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
信息系统应急预案 篇3
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
试论信息系统应急预案编制及演练 篇4
编写信息系统应急预案的基本价值在于:当信息系统遭遇各类安全事件时, 就已经制定了相应措施, 做好一定准备, 一旦事件发生, 可以提供和实施这些替代方案, 以最大限度的争取时间, 减少或避免由此造成的损失。因此编制切实有效的应急预案是避免或减少信息系统发生灾难性事件的有力保障。
信息系统应急预案编写应遵守的基本原则是做到有效性和可行性, 因此, 内容一般包括:总则、组织机构及职责、应急处理流程等。
一、总则
总则是信息系统应急预案遵守的总体规则, 其内容主要包括:编制的目的、遵守的工作原则、适用的范围等。
1.1编制目的
为科学应对信息系统安全事件, 建立健全信息安全应急响应机制, 有效预防、及时控制和最大限度地消除信息系统安全中各类突发事件的危害和影响, 制订应急预案。
1.2工作原则
1.2.1统一领导, 协同配合。
各类信息系统安全事件根据事件风险级别的不同成立相应的应急工作组, 各部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合, 具体实施。
1.2.2分级责任, 依法规范。
各系统按照“属地管理、分级响应、及时发现、及时报告、及时补救、及时控制”的要求, 依法对信息系统安全突发事件进行防范、监测、预警、报告、响应、协调和控制。
1.2.3预防为主, 加强监控。
宣传普及信息安全防范知识, 牢固树立“预防为主、常抓不懈”的意识, 经常性地做好应对信息系统安全事件的思想准备、预案准备、机制准备和工作准备, 提高公共防范意识和重要系统的信息安全综合保障水平。加强对系统安全隐患的日常监测, 当事件发生时能及时采取有效的可控措施, 迅速控制事件影响范围, 力争将损失降到最低程度。
1.2.4快速反应, 及时补救。
及时获取充分而准确的信息, 果断决策, 迅速处置, 及时补救, 最大程度地减少危害和影响。
1.3适用范围
信息系统安全受到威胁和破坏的各类事件都认为是信息系统安全事件。信息系统安全事件主要包括:危害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件等。由这些事件造成系统无法正常运行, 导致系统破坏、业务中断、数据丢失等情况时, 信息系统运维组织应按照应急预案的规定及时处理和解决。
二、组织机构及职责
应急组织机构是组织实施预案的有效组织, 根据风险级别成立相应的应急小组, 进行信息安全突发事件应急工作的综合性议事、组织协调、方案实施工作。
2.1风险级别与组织体系
2.1.1风险级别
针对安全事件风险危害程度、影响范围和单位控制事态能力, 将风险分为不同的等级。按照分级负责的原则, 明确应急响应等级, 形成相应的应急组织。
风险级别由高到低划分为四级, 即:I级、II级、III级和IV级。
Ⅰ级 (特别重大) , 敌对分子或黑客利用信息网络进行有组织的攻击系统的活动, 出现大量危害国家安全、泄露国家秘密、机密、绝密等违法犯罪行为;
Ⅱ级 (重大) , 当发生事件分类中的危害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件时, 引起系统的全面瘫痪与崩溃。系统在短时间 (6小时) 内无法恢复正常使用;
Ⅲ级 (较大) , 当发生在事件分类中的危害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件时, 引起系统的全面瘫痪与崩溃。系统在较短时间 (2小时) 内无法恢复正常使用;
Ⅳ级 (一般) , 引起系统某一局部构成单元 (系统、备份存储、应用、数据库、网络等) 无法正常工作的故障。
2.1.2应急组织体系
根据风险级别, 形成相应的应急工作组, 完成信息系统应急预案的组织与实施工作。见图1信息系统应急组织体系结构图。
2.2组织机构及人员职责
根据系统突发事件等级不同, 形成相应的应急处理工作组。工作组由应急指挥部领导和应急队伍组成。
信息系统应急指挥部领导负责统一组织协调和指挥辖区内信息系统突发事件应急处置。指挥部下设的应急队伍负责对突发事件技术层面的处理, 并在整个事件期间将原因分析和处理情况报告指挥部, 承担指挥部下达的具体应急处置工作。应急工作组各成员工作职责见表1信息系统应急人员职责。
2.3人员要求
各级应急组织人员应做到:各负责人联系电话保持24小时畅通, 及时响应;当接到紧急风险的指令后, 各组成员应在15分钟内赶到现场;对于风险引起的紧急关闭系统操作, 技术组人员应在预定时间内按正常关机步骤进行关机, 确保数据完整;做到向上一级主管领导及时通报应急处理进展情况。
三、应急处理流程
信息系统应急处理流程主要包括以下阶段:事件表现、分析确认、预案启动、现场应急处理、详细备案、事件上报。见图2应急处理流程图。
3.1事件表现。
通过巡检、监控、报警等方式发现安全事件, 观察并记录事件表现。
3.2分析确认。
根据事件的表现和风险级别层次划分, 确定信息安全事件的等级, 同时将事件上报给上级主管领导。
3.3预案启动。
根据信息安全事件等级的不同, 成立相对应的应急工作组, 启动预案, 由组长负责指挥整个信息安全事件的处理工作。
3.4现场应急处理。
事件发生单位和现场应急处理工作组尽可能收集整个事件的详尽信息, 判别事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。
检查风险造成的结果, 评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统, 保证整个信息系统的系统安全和数据安全。
清理系统、恢复数据、程序、服务。把所有被攻破的系统设备彻底还原到正常的任务状态。恢复工作应十分小心, 避免出现操作失误而导致数据丢失。另外, 恢复工作中如果涉及机密数据, 需要额外按照机密系统的恢复要求。
3.5详细备案。
系统恢复运行后, 应急小组成员将本次事件的处置过程, 包括:事件发生时的现象、处理过程及采取的手段、结果等做出详细文字记录进行备案, 同时完成事件处理工作总结。
3.6事件上报。
事件处理完毕, 应急工作组组长将处理结果报上级主管 (或主管部门) 。上级主管对整个安全事件处置情况进行综合评估, 最终确定应急行动是否结束。
四、演练
为提高信息安全突发事件应急响应水平, 定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习, 进一步明确应急响应各岗位责任, 对预案中存在的问题和不足做到及时补充和完善。
4.1演练目标。
在开展各层次的应急演练之前, 首先需要明确通过演练达到的既定目标, 目标一般包括:提高相关人员的风险防范意识;提高对各种风险发生时的紧急应对能力;查找当前预案中可能存在的问题, 进而修订完善;检查应急人员在应对突发事件时各方面的准备情况;增强应急组织机构及相关人员对本预案的熟悉程度等。
4.2演练计划。
有针对性地定制演练计划, 应急演练可以按照风险等级层次进行演练, 按照某一项突发事件进行演练, 按照事件处理的一般流程进行演练, 还可以按照与培训相结合的方式进行演练等多种方式。在开展各种演练之前, 首先需要确定本次演练所要达到的目标, 根据目标定制演练计划, 计划包括:演练目的、演练时间、演练地点、演练人员组织、演练范围、演练预设的突发事件等内容。
4.3演练实施。
演练实施是对演练计划的有序执行, 严格按照应急预案演练计划逐一落实, 并做好相关记录工作。一般需要记录的事项有:参与演练的实际人数、应急预案各项工作完成响应时间、事件处理完成情况等。
4.4演练的评估与总结。
评估和总结是对演练过程中各项工作的实际评测, 通过评测总结演练过程中存在的各种问题, 并对问题提出改进的方法。总结的内容一般包括:演练是否达到既定的目标;是否严格按照演练计划逐一执行;演练内容的可执行性和可操作性;预案的适宜性和充分性;人员到位情况、协调组织情况、外部支持部门协作有效性;存在的问题和改进措施等项内容。
通过评估与总结保证后续演练的必要性、有效性、可靠性, 同时进一步细化和修订预案。
结束语
总之, 信息系统应急预案编制及演练的最终目的是当信息系统遭遇各类风险时, 能做到及时响应, 最大限度地争取时间, 减少或避免损失的发生。因此, 在编写预案的过程中, 有效性和可行性是预案编写的基本原则。通过模拟进行各类突发事件的应急演练工作, 反复修订预案, 使信息系统应急响应工作做到切实有效, 从而最大限度的保证信息系统的安全稳定运行。
摘要:随着各行业信息化建设的不断发展, 信息安全已经成为信息化建设的重要组成部分。当信息系统遭遇各类安全事件, 就如何保证系统的安全稳定、如何做好应急响应与处理工作是本文所关注的。本文通过对信息系统应急预案的总则、组织机构及职责、应急处理流程三个方面的描述, 论述了如何编制信息系统应急预案;通过实施有效的应急演练, 提高信息系统各级运维组织应对安全事件的响应能力。
检验信息系统应急预案 篇5
一、目的: 建立应急预案制度,在医院信息系统(Hospital information system,HIS)或检验信息系统(Laboratory information system,LIS)出现故障后,尽可能保证检验科对其服务对象的正常进行。
二、LIS 应急预案的具体措施 2.1指挥协调组
网管负责技术故障排除,检验科网络管理员负责简单故障排除和各部门联络,主任负责各部门协调。2.2应急程序
我院的医院信息化系统是以HIS、LIS为核心,支撑整个医院信息系统运行的综合信息化系统。根据故障对LIS 波及程度,可分为以下二级: 一类: 各种原因导致的全院或检验科网络瘫痪;二类: 网络故障仅影响到一些非LIS 的相关系统。
在LIS 发生故障时,工作人员立即联系网管和检验科主任。2.3一类故障:(1)当全局性和局部性故障非常严重、计算机工作站也遭受破坏时,可恢复传统实验室状态和原始的检验科报告方式,出具临时报告单。
(2)门诊显示屏进行电子公告和张贴告示,对病人进行解释和疏导的同时,各检验操作立即转入手工。
(3)正常班期间,如预计在15 min 内能排除故障,则由检测人员负责;如果预计将超过30 分钟,须报告科室主任、网管。
(4)预计网络中断时间小于12 h: 对于急诊和有危急值的病人及时出具临时报告单,并电话通知相关医生;病房和门诊平诊,且无危急值的病人,与相关人员协商延后12 h 后再出具检验报告单。
(5)预计网络中断时间大于12 h:所有病人临检报告均出具临时报告单。(6)一旦LIS 瘫痪发生后,由当班人员在“空白简易报告单”上手工填写各检测值。所有临时报告单均由各专业主管负责审核数据的完整性和正确性,并签字审核,待网络恢复后补充收费及补发正式报告单。
(7)如病人需要既往结果,应对其进行合理解释,劝说其在LIS 恢复后,再查询检验报告单。2.4二类故障。
(1)住院部门信息故障: 医生工作站无法进行电子检验医嘱的申请;护士工作站无法将电子医嘱生成检验条码;检验科不能进行计费申请等。对策: 医生手写检验申请单;护士在样本上贴检验申请单二联编号,手工在申请单上标注采样时间等关键信息,并电话通知检验科后,送检验科检查;故障解决后,检验科进行计费申请。
(2)门诊部门信息故障: 收费处无法收取病人检查费用;门诊抽血处不能生成检验条码;门诊医生不能开具电子申请单等。
对策: 由门诊收费处对门急诊患者进行手工计费;检验科抽血处贴申请单二联编号,并手工在申请单上标注采样时间等关键信息,再送检。2.5网络故障排除后的恢复工作。
检验科各部门应保障信息质量,网络恢复后,每个部门都应该指定一名工作人员,补录收费和在手工操作时产生的各种信息。信息指挥协调组召开会议,分析故障发生原因,写出书面报告归档,总结经验教训,制定整改措施,防范同类故障的再次发生。
2.6 LIS应急预案实施的关键点
制定严格的工作范围和职责是LIS 应急故障发生时的有利保障。信息指挥协调组定期听取LIS 安全工作汇报,查找安全隐患,要求各点主管为安全目标责任人,分工到人。做到各岗位在发生LIS 相关故障时,第一时间有人管,有人协调做到忙而不乱,保证数据不丢失,医疗工作不间断。
编写人:殷奋
病友出游应急预案 篇6
高血糖症
如出现口干、口渴、尿多时,应监测血糖,任何时候发现血糖高于16.7mmol/L,应咨询医生(火车站和机场一般都有医务室)或就近求医,按医嘱调整降糖药。高血糖症还可引起机体失水,神志清楚并能吞咽者应补充无糖饮料(如矿泉水)。部分糖尿病患者高血糖时并无口渴多饮,而是渴感减退,因此不能仅根据口渴饮水,应根据天气、出汗量、尿量综合评定。在温度较高或空气干燥的地区旅游应补充适量水分,以免发生脱水甚至高渗昏迷。多数糖尿病病友需每日饮1500毫升左右的水,分多次饮用,每次200毫升左右,一次饮用大量白开水会增加心脏的负担。坚持控制饮食,如果大吃大喝,不忌甜食和含糖饮料,必然造成血糖升高,甚至引起糖尿病酮症酸中毒或高渗昏迷。此外,旅途中兴奋、紧张、刺激等情绪,降糖药不足或漏服等均不利于高血糖的控制。
低血糖症
如出现心慌、手抖、出冷汗、饥饿、面色苍白、注意力不集中、反应迟钝、视物模糊、昏昏欲睡,甚至不省人事等任何反常的表现,均应测定血糖。血糖低于正常且能吞咽者立即口服含糖饮料及食物;昏迷者侧卧,肌注胰高血糖素,送就近医院静脉注射葡萄糖,不可喂食;不可注射胰岛素。如无条件监测血糖可先按低血糖症处理,15分钟内未恢复者应送医院。白天活动量大时,睡前应监测血糖,如睡前血糖低于6.0mmol/L,应少量加餐,以防夜间低血糖。低血糖症的发生与旅途中误餐或延迟进餐、活动量较平时加大、降糖药剂量未及时调整或应用不当(如胰岛素下肢部位注射使吸收加快)等有关。
心脑血管急症
如出现胸闷、气短、胸痛、呼吸困难、嘴唇发紫、手足发冷发绀、头晕、头痛、晕厥等不寻常表现,或测脉搏发现脉搏不规则、过快或过慢、强弱不等,特别是合并高血压病、冠心病者,应立即休息,有条件者吸氧,胸闷、胸痛症状在含服硝酸甘油数分钟内未缓解时,必须就近求医,进行常规心电图检查,必要时中止旅行。
下肢与足部损伤
长时间乘坐交通工具、身体缺少活动,可出现下肢麻木、肿胀。因此,乘车时应定时活动下肢,常变换体位,或站或走或坐,也可进行下肢按摩,促进血液循环。远足或者登山容易引起运动损伤,需特别注意保护踝关节和足部。穿合适的鞋袜;每天检查双脚,如有擦伤或水疱应及时处理;检查鞋内有无砂石之类的异物;每天洗脚后用尿素软膏均匀地涂抹在脚背、脚底、脚后跟,但不要抹在趾缝间,保持趾缝干燥,防止引起皮肤破损而导致糖尿病足等。
春天使人充满欢乐、向往和希望,江河解冻、冰雪消融、万物复苏、大地绽绿,让我们走进春天,成为大自然的伙伴。
信息系统应急预案 篇7
关键词:医院,信息系统,网络故障,三级分层,分步诊断
随着医院规模的不断扩大、先进医疗设备的不断引进、医疗水平的提高、就诊人数大幅度上升, 各种信息急剧膨胀, 医院的医疗服务和信息管理提出更高的要求, 医院信息系统的稳定性、安全性越来越重要。医院信息系统为医院日常工作的正常运营和信息化管理提供保障, 在提高工作效率、记录保存并获取医疗信息、改进医疗服务质量、提高医疗工作效率等方面起到了重要作用。医疗作为一个特殊行业, 对网络系统的要求比较严格, 系统本身24 h不允许停机, 每周7 d不间断运行, 数据不能丢失。在这种情况下, 对数据的安全防范就非常必要及迫切, 一旦发生数据失效或重大网络故障而不能及时恢复, 甚至造成信息系统瘫痪, 就会给医院及患者带来不可估量的损失。为了确保在这种紧急情况下做到反应迅速、处置果断, 医院信息系统应急预案的建立非常关键, 对预警能力和响应能力的提高具有重要作用。
1 网络故障常见现象及诊断
1.1 常见网络故障
目前大多数医院都缺乏使用高效、合理的网络管理工具, 没有制定全面、系统的故障解决方案, 无法实时发现网络系统异常现象, 无法及时地解决网络故障。医院内网络结构单一没有层次化, 使核心设备的负担随着医院业务量的增加而加大, 对于客户端而言会出现系统无法正常登陆。网络故障一旦发生, 医疗业务往往会受到严重影响, 如影响病人及时就医、影响医生正常工作、影响医院整体业务等。常见的网络故障通常发生在以下几个方面: (1) 最顶层网络故障。最顶层是由各种服务器和其所承载的数据库所组成的数据中心及服务器端。对于服务器端, 保证所提供服务的可靠性、不间断性以及数据存储的安全性是决定医院信息系统安全的关键。最顶层网络故障会造成门 (急) 诊医保工作站、医保办核算工作站等不能登陆医保服务器, 无法完成医保收费、数据的实时上报。医院应采用双机、双冗余模式, 当一个服务器发生故障时, 主、备服务器可以自动切换, 这样能够保证信息系统的正常运行。 (2) 中间层网络故障。中间层是由网络布线和交换机设备组成的计算机网络及网络层。中间层的计算机网络面临的主要问题是网络设备的可靠性问题, 应尽可能的考虑冗余性。在网络的中间层部署主备设备, 通过热备份冗余协议, 构造出一个虚拟的设备充当客户的网关设备, 主备设备通过协议信令来选择主备角色进行实际的转发, 备用设备此刻处于监听状态。当处于转发状态的设备出现故障后, 备用设备会由监听状态转换为转发状态, 从而进行数据的转发, 此刻角色进行了第一次切换。当出现故障的设备恢复正常功能后会再一次进行角色的切换, 实现一次完整冗余切换。主备切换的过程所用时间相当短, 对于各个部门来说没有任何延时现象。通过这种部署及技术的应用可以避免单一设备出现故障后带来的损失, 从而保证了系统的稳定性和可靠性。 (3) 最底层网络故障。最底层是位于各信息系统使用部门的网络工作站及其所安装的软件系统及客户端。对于最底层的工作站, 安全性的问题主要来自于计算机病毒的侵扰和使用人员人为操作造成的系统破坏[1]。最底层网络故障会造成多台计算机同时不能与系统连接。可通过网络测试仪进行网络检查, 匹配线路、端口测试后使交换机恢复正常, 也使系统连接恢复正常。
1.2 网络故障的诊断
第一步:在分析网络故障时, 首先要清楚故障现象。应该详细说明故障的表现和潜在的原因, 然后确定造成这种故障现象的原因类型。例如主机不响应客户请求服务, 原因可能是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步:收集需要的和用于帮助隔离可能故障原因的信息, 向用户、网络管理员和其他关键人物提出与故障有关的问题, 广泛从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步:根据收集到的情况考虑可能的故障原因, 并根据有关情况排除某些故障原因。例如根据某些资料可以排除硬件故障, 把注意力放到软件原因上, 尽快制定出有效的故障诊断计划。第四步:根据最后判断的可能故障原因建立一个诊断计划, 诊断计划要切实有效, 要有明确的诊断对象, 要有可执行性。第五步:执行诊断计划, 认真做好每一项测试和观察, 直到故障问题的消失。第六步:每改变一个参数都要确认其结果。分析结果并确定问题是否解决, 如果没有解决要继续探讨, 直到问题解决。
2 网络故障的应急处理及故障的排除
2.1 处理原则
最高层和中间层故障由信息科主任上报院领导, 医院组织协调恢复工作;最底层故障由网络管理人员上报信息科主任, 由信息科集中解决。
2.2 发生网络整体故障时的应急响应
信息科一旦确定为网络整体故障时, 首先要立刻报告院领导, 同时领导信息科人员组织恢复工作, 要充分考虑到特殊情况对故障恢复带来的时间影响, 如节假日、病员流量大、人员外出及医院有重大活动等;当发现网络整体故障时, 各部门根据故障恢复时间的程度将转入手工操作, 30 min内不能恢复, 门诊挂号、住院登记、药房等部门要转入手工操作;6 h内不能恢复, 各护士工作站、药房、120急救中心、手术室、医技检查要转入手工操作;24 h以上不能恢复, 全院各种业务要转入手工操作。
2.3 网络故障应急处理规程
网络故障是因硬件或软件原因致使医院信息管理系统运行停止, 一旦发生故障, 按下列规程处理。
(1) 信息科应设24 h专人值班, 监控并维护医院正常网络运行, 发现问题要在及时处理的同时迅速向科室领导汇报, 如遇较大故障问题及时汇报院领导。故障排除后应完成故障记录, 并做好故障报告, 在技术讨论会上做汇报。
(2) 遇到较大故障时信息科工作人员应立即实行紧急集合, 判定软、硬件故障问题, 确定故障原因, 启动相应的应急预案, 集体解决故障问题。信息科不同岗位分配不同职能, 一旦发生故障, 各职能岗位协同合作, 从不同方面查找故障原因, 共同完成系统的修复工作。具体可分为3组完成工作。故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。技术联络组:迅速与软、硬件供应商联系, 采取有效手段获得技术支持。信息科应配有相应的技术 (IT) 支持公司一览表, 有相应的技术支持内容、负责人、联系方式等, 系统一旦发生故障能在第一时间得到技术支持。院内协调组:通知全院各科室故障的情况, 并到关键科室协助数据保存。故障产生后会影响医技科室的正常工作, 此时要将故障情况让医技科室知晓并提供数据保存等方面的帮助, 尽量减少故障产生的影响。
(3) 全院各系统执行系统故障数据保护措施并设置数据抢录岗, 一旦发生系统无法正常使用或停机的情况时保护原始数据, 及时做好数据记录工作, 完成数据的补录。
(4) 在停机期间, 相关科室应要持续在岗, 一旦故障排除、系统恢复, 当日应立即完成对重要数据的录入, 尽快完成全部数据的补录工作。
(5) 故障排除后, 信息科要协助重要科室进行数据补录工作。应组织技术研讨会, 分析故障原因。见图1。
3 网络故障应急预案实施时的具体协调安排
一旦发生网络故障后由信息科统一通知所涉及科室的手工操作启动时间, 相关科室严格按照通知时间协调各项工作, 在未接到新的指示前不准私自操作计算机, 防止造成数据的不统一。
3.1 门诊挂号工作协调
门诊收费处由各收费部门主任负责联系协调。此时门诊部主任要实时地与信息科保持联系, 及时反馈沟通。网络恢复后, 操作员要及时将网络中断期间挂号患者的信息输入到计算机, 做好数据补录工作。
3.2 出院结算处的工作协调
当网络系统运行中断超过30min时, 要通知收款员转入手工收费程序, 要建立手工发票使用登记本, 对发票使用情况做详细登记。当系统停止运行>24 h时, 对普通出院患者将进行协调并推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站的记录进行费用登记, 手工核算住院总费用, 出具手写发票。当系统恢复正常时, 由收款员负责对网络运行稳定性进行观察、监测, 如系统不稳定, 需及时向信息科反馈情况。接到故障排除及系统恢复正常的通知并重新启动运行后, 收款员逐步恢复计算机操作。
3.3 护士工作站的协调
护士工作站由护理部共同协调并与信息科保持联系, 及时反馈沟通。网络故障期间各临床科室应详细记录患者所有费用的执行情况, 科室要详细填写每位患者的药品请领单 (包括姓名、住院号、费别、药品名称及用量) , 一式两份, 一份用于科室补录医嘱, 另一份送药房作为患者领药凭证。接到信息科通知故障排除及系统恢复运行的确切时间后按要求补录医嘱。
3.4 医技检查工作的协调
在网络停运期间应详细留取、整理、检查申请单底联;网络恢复后根据检查单底联登记, 通过手工记价补录患者费用, 注意要与临床科室联系和沟通。对即将出院或有出院意向的患者, 主治医师要在检查申请单上注明, 检查科室应及时通知科室或住院处沟通费用情况。
3.5 药房工作的协调
严格按照信息科通知的时间及要求进行操作。网络故障时, 根据临床科室提供的药品请领单发药。网络恢复时按临床科室补录的医嘱进行发药并确认, 同时与发药时药品请领单内容仔细核对, 如发现内容不符, 须详细追查;对出院带药处方要及时进行确认[2]。
各工作站接到重新运行系统通知时需重新启动计算机。整体网络故障的工程恢复由信息科严格按照服务器数据管理要求进行恢复工作。
4 主服务器宕机应急预案的启动
4.1 启动条件
首先必须使用不间断电源 (Unirlterruptible pouer supply, UPS) , 保证服务器24 h不间断工作, 防止停电造成的数据库损坏。目前大部分医院采用的是双机热备份加磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内切换启动数据库, 一般能在2~3 min内恢复业务处理程序, 做到当一台服务器出现故障时保证信息系统的正常运行。如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应备有应急服务器。应急服务器在平常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步。当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大地提高了系统的安全性。服务器端不仅要做到硬件的安全保障, 而且要做到软件的安全保障。需定期更新数据库访问密码, 定期更新域管理员密码, 最重要的是将医院的内网与外网做到物理上的完全隔离。应急预案启动流程见图2。
4.2 替代程序服务器的启动
如故障不能在短时间内排除, 要转入替代程序服务器。替代程序为应急事件发生时启动的替代信息管理系统, 见图3。
5 小结
再好的安全措施也不可能保证万无一失, 高效的组织领导、周密的应急预案和严格的人员培训是应对信息网络突发安全故障的基础, 确保在出现故障时将损失减少到最低。结合医院具体实际情况制定周密合理的网络故障应急预案, 对保障医院信息系统正常、高效、规范的运行起着至关重要的作用。在制定应急预案的同时, 无论是计算机中心还是对各个医技科室都要加强对人员的培训, 确保在故障突发时可以更好的响应应急预案, 使整个应急系统在关键时刻发挥其最大效应。
参考文献
[1]刘雪筠.自动备份技术在医院信息管理系统中的应用研究[J].计算机光盘软件与应用, 2014, (12) :41-43.
信息系统应急预案 篇8
1. 明确组织体系和职责。
档案信息系统应急组织指挥体系一般由领导机构、日常办事机构及现场应急处理工作组组成。领导机构组长一般由单位主要负责人担任, 副组长由单位分管信息化的领导担任。职责是: (1) 全面负责档案信息系统应急管理的领导工作, 统一协调和组织开展档案信息系统应急管理工作, 部署和指导应急预案和各项制度的建设。 (2) 发生特别重大档案信息系统突发事件时, 负责启动本预案, 下达应急保障任务, 指挥应急保障行动, 及时向相关部门报告有关情况。 (3) 规划和制订档案信息系统应急保障策略, 研究和评估应急体系和实施成效, 部署和督查各项应急计划、培训、演练等事宜。 (4) 对应急方案的实施、计划和预算进行审议和决策。对每次实施应急预案后的应急情况及时进行总结和分析, 并对实施情况进行评估。
2. 明确安全事件分级原则和等级划分。
遵循《信息安全技术信息安全事件分类分级指南 (GB/Z20986-2007) 》, 分级原则一般为: (1) 影响因素, 包括档案信息系统的重要程度、社会影响和资产损失等。 (2) 从高原则, 按相对较高一级突发事件处理。 (3) 升级原则。在处置过程中事态和影响进一步扩大时, 达到上一级标准的, 应作升级处理。根据安全事件的影响程度, 安全级别从低到高分为预警预报事件 (Ⅳ级) 、一般突发事件 (III级) 、重大突发事件 (II级) 、特别重大突发事件 (I级) 。
3. 明确预防措施。
目前, 信息安全预防主要技术手段为: (1) 边界防护:采用防火墙入侵防御等安全设备, 实行内外网的物理隔离等。 (2) 病毒安全防范:计算机设备均应配备正版的防病毒软件。 (3) 软件系统安全防范:计算机和网络设备必须使用正版操作系统和应用软件, 杜绝使用盗版软件, 对开发的应用软件进行安全性能评估。 (4) 数据安全防范:建立相应的数据备份、恢复机制, 原则上备份介质的存储不能与主机系统在同一地域。 (5) 设备安全防范:采购的计算机设备都必须有较高的可靠性, 尤其是主机、服务器及中心网络设备、网络安全设备等关键设备都要有冗余备份或相应配件。
4. 明确应急响应等级和基本流程。
档案信息系统应急保障和恢复响应行动一般划分为4个响应等级。 (1) I级响应:当出现I级突发事件, 由应急领导小组决定启动I级保障应急预案, 由应急办发布全局性应急通告, 单位进入临时应急处理状态, 并及时向当地公安部门报告, 争取支援。 (2) II级响应:当出现II级突发事件, 由应急办决定启动II级保障应急预案, 并及时向应急领导小组报告, 由应急办发布全局性应急通知, 单位进入应急预备状态, 并及时向当地信安办和公安部门网警机构报告。 (3) III级响应:当出现III级突发事件, 由技术部门决定启动III级保障应急预案, 并及时向应急办报告, 各事发相关部门进入应急处理状态。 (4) Ⅳ级响应:当出现Ⅳ级突发事件, 由技术部门启动Ⅳ级保障应急预案, 并及时发出预警预报, 隐患消除后取消预警预报。突发事件发生后, 应急保障工作要分轻重缓急, 按照“先核心、后外围, 先对外服务, 后对内服务”的原则组织实施, 实行一盘棋策略, 按规定、流程有序进行。应急预案启动后, 应急领导小组应迅速了解事件的基本情况和先期处置情况, 并部署应急办组织相关应急业务小组和职能部门按预案部署处置方案, 责成各方严格按照应急联动和职责分工, 立即开展处置和保障工作, 确保组织到位、应急保障措施到位、应急保障设备和应急保障人员到位, 控制事件的蔓延和发展。现场应急处理时应尽最大可能收集事件相关信息, 明确事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。主要措施: (1) 检查威胁造成的结果, 评估事件带来的影响和损害。如检查系统、服务、数据的完整性、保密性或可用性, 检查攻击者是否侵人了系统, 以后是否能再次随意进入等。 (2) 抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或所有的系统, 从网络上断开相关系统, 修改防火墙和路由器的过滤规则, 封锁或删除被攻破的登录账号, 阻断可疑用户得以进入网络的通路, 提高系统或网络行为的监控级别, 设置陷阱, 启用紧急事件下的接管系统, 实行特殊“防卫状态”安全警戒, 反击攻击者的系统等。 (3) 根除。在事件被抑制之后, 通过对有关恶意代码或行为的分析结果, 找出事件根源, 明确相应的补救措施并彻底清除。与此同时, 执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。 (4) 清理系统、恢复数据、程序和服务。把被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作要十分小心, 应避免出现误操作导致数据的丢失, 对涉密系统特别需要遵照涉密系统的恢复要求, 以加强信息安全保密工作。
5. 明确后期处置办法。
电力系统应急处理预案构建的建议 篇9
近几年, 国内外的多起因突发事件和自然灾害引发的大面积停电应当受到极大的关注。2003年8月14日, 美国东部长达29h的大停电[1], 2005年5月25日, 莫斯科发生大停电[2], 2006年11月4日, 法国、德国人口稠密地区及比利时、西班牙、意大利、奥地利的多个城市大面积停电[3], 2008年1月, 我国南方冰冻, 电网遭到了严重破坏[4]。2008年5月12日, 汶川大地震, 供电受阻。
资料显示, 在我国, 恶劣气候引起的电网事故占电网总事故的比例逐年上升。因此, 电网事故应急管理体系的建设刻不容缓。
2006年8月11日, 全国电力安全生产暨应急管理工作电视电话会议在北京召开, 电监会副主席史玉波在会上指出, 电力行业应急管理工作虽然取得了较为明显的成效, 但还存在一些问题, 如应急工作中各部门之间的配合不够, 预案的针对性、实用性和可操作性不强, 预案的管理没有持续改进, 对应急预案的演练和联合演习不够重视, 应急管理工作没有常态化, 应对突发事件的能力不足等。
1 电力系统应急预案的构建
1.1 国外应急管理现状概要
国外近年来电网大面积停电事故频发, 引起了对电力系统安全问题的广泛关注。美国1979年成立了应急管理署, 主要针对美国突发事件作应急管理, 核心业务包括减灾、应急准备、应急反应和灾后恢复重建4个方面。
北美电网由3000多家电力公司互联形成, 为此, 美国应急管理署专门制定了电网突发大面积停电事故的应急管理措施。并且在1996年和2003年美国西部的大面积停电事故以后, 开始调整和改进应急管理体系。
2003年7月, 美国能源部主持召开了美国电力传输技术展望专题研讨会, 强调城市输电网、配电网和通信信息网的结合, 建议在2010年之前建成美国国家电网控制中心, 并提出应减少外力和自然界对城市电网设备的破坏, 改善电网的运行环境。
在此之后, 美国每次调整都致力于政府内部机构和跨政府组织之间的协调配合, 把具有优势的危机管理体制的优势都发挥出来。美国现行应急管理体系用规范化的统一模式, 不同系统直接通过双边或多边的协议来规定电力交换, 并建立各种不同内容和形式的共同管理和协调机构, 高效处理不同紧急事件, 强调对紧急事件做出一体化、协调一致的反应, 建立危急状况下的相互支援关系。
日本的应急管理制度比较完善, 各级政府为了应对各种可能的突发公共事件, 采取了完善立法、加强应急基础设施建设、建立危机管理体制等有效措施。
由于日本是一个地震和海啸频发的国家, 所以根据地震频发的特点, 研究了地震等外部危机因素对供电安全的影响, 并提出了提高供电安全的改造方案和详细的电网应急预案。
1.2 建立应急预案体系的基本原则
借鉴国外的应急管理经验, 总结以下几条电力系统应急处理预案构建的基本原则。
(1) 适用性原则:符合本国、本地区的实际情况和特点, 符合应急事件处理的实际需要, 有现实的必要性和针对性。
(2) 重要性原则:明确各类应急事件的响应程度, 突出重点, 分清主次, 严重事件的应急处理必须纳入体系。
(3) 可操作性原则:简洁明了可操作性强、实用性强, 应急事件处理时能真正发挥作用。
(4) 标准化原则:编制应急预案制定和实施的管理标准和程序, 实现制定过程的标准化和实施过程的程序化。
(5) 闭环管理原则:应急预案从体系到个体均要不断自我完善、持续改进, 实现闭环管理。
1.3 应急预案体系的构建
应急预案是应急管理的重要基础, 是国家应急管理体系的首要任务;应急体制是国家建立统一领导、综合协调、分类管理、分级负责、属地管理为主的应急管理机制;应急机制是指突发事件全过程中各种制度化、程序化的应急管理方法与措施;应急法制是指在深入总结群众实践经验的基础上, 制订各级各类应急预案, 形成应急管理体制机制, 并且最终上升为一系列的法律、法规和规章, 使突发事件应对工作基础上做到有章可循、有法可依。对电力企业而言, 主要是进行应急预案和应急机制的管理。
应急预案作为应急管理工作开展的依据, 并指导应急管理工作开展, 一般由若干文件形成一套应急预案体系, 电网应急预案体系具体见图1所示。
该预案采取了整体考虑, 互为备用, 分散管理, 集中恢复的设计思路, 有效地避免了出现系统孤岛, 综合考虑并兼顾了各个系统及全面事故预想, 具有兼容性强, 各子系统预案操作性强, 入门要求低, 恢复手段有效快速, 投资成本低, 日常维护工作量少, 实用化推广价值高的特点。
2 电网黑启动方案
所谓黑启动, 是指整个系统因故障停运后, 系统全部停电, 在不依赖外网的情况下, 通过系统中具有自启动能力的发电机组启动, 带动无自启动能力的发电机组, 逐渐扩大系统恢复范围, 最终实现整个系统的恢复。
黑启动就是要在最短的时间内使系统恢复带负荷的能力, 具体来说就是包括两个方面:最小成本实现和操作票操作步骤最少。黑启动的启动过程可由以下几个方面进行阐述。
(1) 电力系统出现崩溃状态下, 根据检测状态结果可将整个系统规划为若干个子系统, 并保证每个子系统中必须有启动电源。同时, 优先恢复厂用电的机组并却确定恢复路径。
(2) 承担黑启动电源的机组在自启动时, 若还存在外部电力支援时, 将外部支援与黑启动机组相配合, 以实现尽快系统恢复。
(3) 黑启动机组待稳定运行后方可将发电功率经输电线路送至其它机组作为启动电源。
(4) 待系统成功恢复后, 逐步恢复系统的剩余功率, 最终完成整个系统的恢复, 若系统中由几个子系统组成时, 调整各子系统的频率及电压, 利用联络线路进行同期并列, 完成整个网络的重建。
3 结语
主要主要对电力系统应急处理预案构建提出了指导性建议。首先对国外对应急处理体系的构建进行了介绍, 其次提出了构建应急处理预案的基本原则以及应急处理预案的应急机制、应急体制和应急法制, 最后对电力系统黑启动过程进行了阐述。
参考文献
[1]印永华, 郭剑波, 赵建军, 等.美加“8.14”大停电事故初步分析以及应吸取的教训[J].电网技术, 2003, 27 (10) :8~11.
[2]鲁宗相.解析莫斯科大停电[J].中国电力企业管理, 2005, 7:26~31.
[3]葛睿, 董昱, 吕跃春.欧洲“11.4”大停电事故分析及对我国电网运行工作的启示[J].电网技术, 2007, 31 (3) :1~6.
发电厂应急预案自动呼叫管理系统 篇10
应急预案是安全风险管理的一个重要组成部分, 是提高处置突发事件能力、最大限度地预防和减少突发事件造成的伤害和负面影响的重要手段, 是超前预防思想在应急救援工作中的具体体现。
发电厂事故处理快速准确的重要基础就是预案的程序化、规范化。根据广州蓄能水电厂 (以下简称广蓄) 运行的实际情况, 结合预案处理、管理和应用的需求特点, 以事故预案、设备、应急资源为应用对象, 基于C/S架构开发了应急预案自动呼叫管理系统, 旨在提高电厂面对紧急、突发事件的应对能力, 保障领导层对应急事件的控制和处置力度, 指导电厂操作人员对突发事件的应急处理。
1 系统设计
1.1 功能要求
发电厂建立应急预案自动呼叫管理系统的目的就是在发生紧急情况时, 值班人员可以一键启动系统或者系统自动判别紧急情况类型, 迅速启动相应应急预案, 准确通知有关人员, 清晰传达紧急情况信息, 并可按要求对所有呼叫来电和短信发送情况进行录音及记录。该系统同时具备桌面演习和统计分析功能, 为事故处理分析提供可靠性数据。
广蓄根据南方电网风险管理体系的要求, 结合发电厂自身特点, 在利用现有的通信网络资源的基础上开发了一套规范化、科学化、标准流程的呼叫管理系统。其主要功能有:
(1) 准确记录应急预案启动过程中信息发布和呼叫找人的全过程, 有利于领导层对整体应急反应的综合把握与分析;
(2) 优化自动呼叫管理流程, 有效避免或降低因为相关人员在事故发生时的恐惧紧张而引起的呼叫和信息发布错误等, 提高整体协作效率;
(3) 预防或降低因突发事件对发电厂资产及人员生命财产带来的不良影响。
1.2 工作方式
当应急预案人工启动或者根据监控系统告警自动启动时, 主要通过以下几种方式实时通知应急队员。
(1) 通过固定电话:预案启动时自动呼叫系统会自动启动固话呼叫子系统, 呼叫应急人员。
(2) 通过集团网手机:流程跟固定电话一致, 可以互相设置为AB角 (当A角无法呼通时将启动对B角的呼叫) 。
(3) 通过集团网手机短信:启动预案时, 立即通过与服务器相连的短信猫向应急人员发送短信。
(4) 通过语音广播系统:启动预案后, 语音广播系统自动开启, 通知厂区所有员工到相应集合点集合, 以避免人身损失。
1.3 系统组成
此呼叫中心拟采用集中式的系统组网方案。呼叫中心接入平台采用工业控制服务器自动语音应答 (IVR) 、系统自动启动与人工启动相结合, 电话告警、短信告警、邮件告警等多种告警方式相结合的多媒体应急预案自动呼叫系统 (见图1) 。
考虑到服务器的负荷并不大, 管理服务器与实时通信服务器、数据库服务器等可以合用同一台服务器, 部署在通信机房内。客户终端可以是一台普通电脑, 通过局域网相连放在值班室内。
2 系统实现
2.1 性能指标
2.2.1 电话外呼性能指标
按照典型应急预案通知音为30s计算, 合理的最长时间不应超过3min。在线路畅通的情况下, 平均每完成1个呼叫 (包括拨号、等待、接听、播放通知音、确认等) 时长约为1min。本系统配备了1个E1数字中继电路, 可同时实现30路的话音呼入/呼出, 最大外呼能力为30人次/min。考虑到线路忙、无人接听等情况, 在呼损率为50%的情况下, 每min可完成15人次的外呼。一般情况下应急预案小组成员的人数在30个以内, 即在2min内就可完成对小组所有成员的呼叫。
2.2.2 呼入电路指标
本系统配备30个语音模块, 可实现30路报警语音 (电话) 并发呼出, 即系统最大可同时呼叫30个预案成员号码, 或呼叫15个号码的同时, 允许15个用户呼入系统。
2.2.3 短信发送性能指标
系统配备2个短信发送模块, 梦网单口GSM-SM MODEM短信猫发送能力为12条/min, 企信通发送能力至少1 000条/min。考虑到应急预案的小组成员人数较少, 使用2只短信猫即可在2min内对所有小组成员发送短信通知。
2.2.4 自动控制性能指标
系统配备32路自动告警输入输出模块, 可实现对32个告警输入输出信号的处理, 可对32个应急预案告警。人工启动应急预案可根据客户需求添加, 预案的个数不受限制。
2.2应用实例
通过启动预案, 能够实时了解系统目前的呼叫情况 (见图2) 。同时, 系统还实现了对应急预案启动过程的全程跟踪记录, 包括应急人员接听时间按键确认信息以及回拨的通话录音。
目前系统已经应用于广州蓄能水电厂, 实现了预案管理的程序化、规范化。通过实施该系统, 应急指挥中心可以清晰地了解目前人员的通知情况, 能够快速、准确地获取电厂事故预案、所需应急资源等信息, 使得预案更有针对性、时效性, 加快了事故处理速度。
3 结语
广州蓄能水电厂开发的基于C/S架构的应急预案自动呼叫管理系统, 不仅实现了发电厂内资源共享, 而且还实现了应急预案添加模板化, 管理标准化和有序流程化。该系统自运行以来, 各项性能指标均正常, 能够满足应急预案使用的各项要求, 实现了应急预案的管理和使用的信息化、图形化, 提升了应急预案的管理水平。实践证明, 在预案指导下积极开展反事故演习活动, 可以促进发电厂各级人员相互之间的协作与配合, 事故处理的迅捷性和准确性将大大提高。同时通过演习后的深度交流, 及时总结经验, 对助于发电厂相关人员事故处理能力的提高。
参考文献
[1]中国南方电网有限责任公司.中国南方电网有限责任公司调峰调频发电公司应急预案[M].北京:中国电力出版社, 2008.
【信息系统应急预案】相关文章:
信息系统应急预案07-22
企业信息系统应急预案02-06
网络信息系统应急预案03-14
信息系统维修应急预案04-13
信息系统安全应急预案04-14
应急预案管理信息系统04-30
医疗信息系统应急预案04-30
银行信息系统应急预案05-07
医院信息系统应急预案05-10
信息系统安全应急预案06-05