信息应急演练总结

信息应急演练总结（精选8篇）

篇1：信息应急演练总结

平舆县人民医院

信息系统瘫痪应急演练总结

时间：2015年7月16日

下午

地点：平舆县人民医院门诊楼、内儿病区、妇外病区

参加科室：二甲办、质控部、医务部、护理部、门诊部、药剂科、财务科、功能科、检验科、CT、MRI、临床科室2个（中医科、神经外科）。

演练步骤：

1、16：30门诊西药房发现发药时错误，电话报信息科9675。

2、信息科主班人员排查原因，发现中心机房UPS故障，导致信息系统完全瘫痪，故障需要2小时以上才能修复，信息科长将情况汇报给分管领导。信息安全应急领导小组副组长刘超指示启动信息应急预案。

3、接到启动信息系统应急预案后信息科及时通知相关职能科室启动相应的内部应急预案。

4、设置5名志愿者模拟住院患者，门诊患者分别模拟分诊、挂号、就诊、住院、检查、报告、取药全过程。

5、演练结束（按照信息系统应急预案，需要完成补录的部门完成补录为结束，补录过程录入到测试数据库中）。

6、信息科负责信息应急演练的总结和联席会议。

演练总结：

本次演练前信息科多次与各个科室沟通，科室内部进行培训学习。整个演练过程基本完成计划要求，但也存在一定的问题。

一、信息系统安全应急演练信息科反馈

存在问题：

1、手工划价慢，找一个药品划价需要1分钟

2、系统恢复正常后如何进行补录

3、信息系统瘫痪后住院患者、门诊病人无编号，无法对患者身份核查。

4、系统瘫痪后药品领取不规范；

整改措施：

1.考虑门诊收费电脑安装单机版HIS软件进行划价收费。

2.对于门诊患者，收费员按照患者姓名补录各项诊疗项目并结账，由相应的医技科室执行完成。在院患者，医疗和护理补录执行对应的医嘱信息。新入院患者由住院处办理入院后，医疗和护理补录执行对应的医嘱信息。

3.当信息系统瘫痪时办理住院手续应有编号，质管部，财务科，医务部协商编号规则为东1，东2...，西1，西2...，依此类推,区分东西区住院患者，以便临床检查核对，待信息系统恢复后重新编号，如系统瘫痪时间长，所用纸制病历应保存完整，出院时附在电子病历中，并加以说明。门诊患者不再编号。

4、药品的领取：有备用药物的用备用药品，无备用药物的用药品请领单。

5.其他科室存在的问题自行整改。

二、信息系统安全应急演练护理组反馈

存在问题：

1、新入院患者首次评估不全面，入院宣教内容缺少疾病、饮食方面的知识。

2、身份识别制度落实不到位（无查看有效身份证，上治疗时无使用“开放式”提问）。

3、患者转交接制度落实不到位（转出科室登记本无接收科室人员签名，接收科室接危重患者时无带氧气袋）。

4、两个科室无使用“药品请领单”。

5、医疗设备使用前后的告知不完善。

6、手卫生依从性差（操作前后不洗手）。

7、基于演练，患者不是真实患者，医护人员无完全进入向对待真实患者的状态，缺乏人文关怀。

三、信息系统安全应急演练药剂组反馈

为配合这次演练，药剂科事先组织进行演习，介绍流程，整个过程基本完成计划要求，但也存在一定的问题。

1、处方书写不完整。门诊西药调剂室共收到处方3张，书写均不完善。2个处方药品规格书写错误。

2、药剂人员划价速度慢，划价后没有引导患者到收费处交费。

3、进行用药交代时，呼叫患者姓名错误，把医生姓名按患者姓名呼叫。

四、信息系统瘫痪应急演练医务部督导检查反馈

为验证医院信息系统安全应急处置预案的可行性，同时完善应急预案；提高相关部门及人员对于应急预案的知晓度和流程的熟练程度；落实核心制度、二甲条款内容，进一步提高医疗质量。平舆县人民医院医务部、护理部、药剂科、信息科、设备科等职能部门于2015年7月1

6日16:30对医院信息系统瘫痪进行了演练，本次演练采取个案追踪的方法，分别对高血压、胆囊炎、腰腿疼三个门诊患者及心肌梗死、脑出血两个住院患者的就诊、检查、收费、取药、紧急会诊、紧急检查、转诊、转科、办理住院、术前准备、术前检查、术前麻醉访视、紧急手术及急性心梗病人紧急溶栓治疗等内容进行了督导检查，此次追踪共涉及28个二甲条款，现将存在问题反馈如下：

（一）、门诊病人在诊治中存在问题：

1、医师在诊治患者时询问病史不详细；体格检查过于简单（高血压患者只测血压）；知情告知不详细；

2、患者取药时药房人员未能严格执行查对制度；

3、患者取药返回诊室后，只交代口服药物用法，未交代注意事项及复诊时间等；

4、完成本岗位诊疗工作后未能主动指导患者进入下一诊疗环节；

5、行医技检查时未收票据、未进行身份核查及未执行双签字。

（二）、急性心梗患者在诊治中存在问题：

1、患者入科室就诊后，主治医师在检查后未下口头医嘱时，护士即开始执行医嘱，行心电图检查；

2、护士在对患者身份核查时，只核查姓名，未对住院号及性别、年龄进行核查；

3、护士健康教育过于简单，未针对病情做出相应的健康教育；

4、医师在诊治过程中未对患者进行病情评估；

5、神志清醒的患者病情及注意事项应告知患者本人，需告知家属时应签署授权委托书。

6、行心电图检查时未进行身份核查。

（三）、脑出血患者在诊治中存在问题：

1、体格检查不全面，只查瞳孔、心肺，未检查肢体及神经系统；

2、医师下达口头医嘱，护士执行时未复述，心电图未下达医嘱，甘露醇滴注时未快速滴注；

3、急会诊会诊医师5分钟到达，会诊时主管医师不在床边，汇报病史简单

4、CT申请单用病危通知单书写，告知内容简单

5、危重患者未执行先诊疗后付费

6、CT室未见CT申请单，无姓名，报告单脑出血未显示左右侧

7、CT室报告危急值未严格按危急值报告流程执行。

整改措施：

1、进一步加强业务学习，提高自身素质，增强责任意识；

2、严格按核心制度、二甲条款内容执行并落实，提高医疗质量，保障医疗安全；

3、医务部将进一步加强督导检查，定期整改。

4、当信息系统瘫痪时办理住院手续应有编号，以便临床检查核对，待信息系统恢复后重新编号，如系统瘫痪时间长，所用纸制病历应保存完整，出院时附在电子病历中，并加以说明。

5、药品的领取：有备用药物用备用药品，无备用药用领药单。

篇2：信息应急演练总结

为做好中国气象频道2011年全民防灾减灾特别活动，2011年5月13日市气象局同中国气象频道在天津水上公园开展户外宣传活动，并进行应急车演练。中心领导高度重视，安排武国良随移动气象车赶赴应急现场调试卫星通讯设备，李祥海、王建华在局内会商室配合调试可视会商系统。

应急小组8点20分由市局出发，8点38分在应急现场开动发电机，启动车载ups，开启卫星天线控制器和天线驱动器，展开天线。天线展开后经过两次寻星扫描后发现无法锁定卫星，8点47分向卫星设备厂家寻求帮助，8点52分接到卫星设备厂家技术人员郑宇的电话，通过电话沟通确定解决方案，8点55分开始对卫星天线控制器进行微调，微调后重新进行卫星扫描，9点12分锁定卫星，与国家局信息中心联系后，确认参数正常，开始发送信号，成功建立卫星通信链路，同市局成功建立网络连接。9点15分会商连接成功。应急演练完成了所有预期任务。

4月22日应急演练同样出现了应急车不能正常寻星的情况，当时联系了卫星设备厂家技术人员，经过技术人员指导，信息中心人员对卫星天线控制器进行微调后完成寻星动作。当天演练后信息中心对应急车操作文档进行了更新，增加了对卫星设备天线控制器微调的部分。因为应急车已经有较长时间未用，此次演练确定了问题解决的办法，但没有确定故障的原因。应急车地理位置的大范围转移和受磁场影响都可能造成无法寻星，需要手动干预，对天线控制器进行微调后实现寻星。

5月13日演练结束后，信息中心再次向郑宇询问应急车不能正常寻星的原因，郑宇解释说，由于应急车上的电子罗盘长期受磁场干扰，目前可能已经不准确，所以无法完成寻星。他给出两个解决方案：

1、每次寻星，首先对卫星控制器进行微调；

2、对应急车上的电子罗盘进行调校。

电子罗盘调校比较复杂，郑宇目前在海上作业，无法将电子罗盘调校文档发送给我们，他承诺大约一星期后，待他返回陆地，会尽快将罗盘调校文档发送给我们。到时需要我们参照文档对电子罗盘进行调校。经粗略估算，如果不对电子罗盘进行调校，每次先对天线控制器进行微调后再寻星，到锁定卫星，整个过程大约需要20分钟。

5月13日应急演练当天上午十点，市局要在多功能厅参加一个国家局电视电话会议，由于目前市局只有两个ip可做为会商终端地址连接国家局会商控制系统，一个ip地址设置在应急车会商终端，另一个ip地址设置在局内国家局会商终端上。应急车与市局进行会商实际为应急车终端与市局终端同时参加一个国家局建立的小型会议。虽然局内已经有多个会商终端，但是局内只有一个ip地址能够连接国家局可视会商控制系统。在局内目前不能同时参加两个国家局电视电话会议，因此，应急演练时应急车同市局的会商与局内参加国家局电视电话会议形成冲突，无法同时进行。鉴于此种情况，为了不影响市局参加国家局电视电话会议，我们把应急演练会商控制在9点45分前结束。为了今后避免应急会商与国家局电视电话会议形成冲突，使市局能够同时参加多个国家局电视电话会议，建议向国家信息中心业务处再申请1-2个可视会商ip地址。

篇3：浅谈医院信息系统故障应急演练

1 HIS应急演练基本概念与原则

(1)基本概念。医院各科室、部门,针对HIS突发事件的假想情景,按照应急预案所规定的职责和程序,在特定的时间和区域,执行应急响应任务的训练活动[1]。

(2)分级。应急演练根据应急预案分级可分为3级[2,3]。一级:全院级业务系统瘫痪演练(含挂号、收费、开方、发药、主干网络等);二级:部分独立科室级信息系统瘫痪应急演练(含检验、检查、处置治疗、节点网络等科室系统);三级:部分区域或单个站点信息系统瘫痪应急演练。

(3)原则[4]。(1)应急演练要模拟各种突发事件,有真实案例体现,但要保障数据安全以及减少模拟突发事件的影响;(2)应急演练要有突发事件的解决方案与处置过程;(3)应急演练以保证医院基本业务流程开展为基础(挂号、收费、取药、检查)进行,逐步扩大至全院各业务系统进行应急演练;(4)应急演练有评价总结及反馈整改。

2 应急演练目的

确保HIS发生故障时,医院医疗秩序稳定,患者就医情绪稳定,提高医院职工的危机意识、责任意识和应急处置能力,检查应急队伍、装备、物资、技术的准备情况,检查各部门、科室间的协作沟通能力,完善应急组织和应急预案。

各家医院针对医院信息安全制定各种安全预防措施[5],但在日常工作中医院各信息系统在各种预防措施的保护下稳定运行,操作人员渐渐习惯于稳定、便捷的操作,人工操作已逐步忘却,一旦出现系统的突发事件,不知如何去进行正常的人工操作,严重影响医院的正常工作秩序,为更好的服务患者,应对突发事件,应急演练已成为保障医院正常运行的一项必要工作。

3 应急演练突发事件分析

(1)信息系统是日常管理工作与经验的规范化体现,它会存在一定的不完善,这种不完善会在特定的条件与环境下体现,只有思想上充分认识到信息系统不完善的存在性才可在故障爆发时从容应对[6,7]。

(2)信息系统是由许多硬件设备构成基础架构,硬件设备由元器件组成,各类电子元器件在使用中会出现损坏、不稳定的现象,导致硬件设备工作不稳定,信息系统故障。

(3)信息系统的网络环境也是造成信息系统故障的一大因素。网络环境包括网络设计、网络架构、环境干扰、网管软件性能、网络硬件设备性能等因素,这些硬件因素中任何一个出现故障都会直接影响信息系统的正常运行。

(4)培训使用因素。信息系统一个重要作用是规范日常的管理行为,但系统在运行过程中操作规范与熟练程度也会直接影响系统的稳定性与适用性。

4 应急演练组织机构

一级预案涉及全院的业务运行,需要院级领导参与决策,二级预案为科室级由分管院长或科室参与指导,三级预案涉及区域故障或个别点位由科室参与解决,所以不同级别应急演练组织机构的组成不同。一级应急演练组织机构,见图1。应急演练总指挥一般由院长或主管副院长担任,负责应急预案演练的有序执行与协调。应急演练副总指挥由主管院长或信息科主任担任,主要负责应急演练准备、培训、级别判别、故障排除等。物质准备组、维护秩序与宣传组主要由预案发生科室承担,培训、记录、现场应急处置组由信息科承担。专家组与协调组主要由院内各行政科室主任担任[8]。

5 应急演练流程

根据应急预案制定演练流程,便于各部门、科室按照流程安排应急演练,实际工作中遇到突发事件可按流程与相关部门、科室沟通协调应对。演练流程,见图2。应急演练一般半年进行一次。

6 实例分析

以我院信息系统一级应急演练情况为例,分析如下:

(1)演练内容:HIS系统门诊模块故障:病人无法挂号,医生无法出具电子处方与电子检查申请单,门诊收费员无法获取药品及诊疗价格,药房无法获取发药信息等。

(2)参加人员:门诊部、收费室、门诊药房有关人员及各门诊诊室大夫和办公室人员。

(3)应急演练组织体系和职责:(1)总指挥为主管院长,负责保障预案的执行、协调和应急演练期间总体工作的安排;(2)副总指挥为信息科主任,与总指挥一起负责应急演练期间总体工作的安排和分析查找故障原因及类型并进行排除;(3)HIS故障应急处置组成员为信息科人员,负责分析查找故障原因及类型并进行排除;(4)物资准备组组长由收费室和门诊部担任,收费室和门诊部员工为成员,负责演练物资供应;(5)维护秩序宣传组组长和成员都由门诊部担任,负责对演练中就诊秩序进行维护及对流程中各点工作督查及整体宣传工作;(6)记录组归办公室,负责对整个演练期间图片和影像的记录与整理工作。

(4)需要准备的物资:(1)手工发票;(2)处方本、检查单。

(5)演练时间安排在16:00以后。

(6)演练步骤:(1)16:00收费室、药房、门诊诊室发现信息系统无法正常使用,立即报告信息科,信息科人员查找故障原因同时报告主任,信息科主任与门诊部主任、收费室主任、药剂科主任沟通,安抚病人等候就诊;(2)30 min内信息科排除故障失败,并判断短时间内无法进行修复,立即上报科主任,信息科主任向主管院长报告并启动一级应急预案。同时通知信息系统一级应急预案的所有参与人员在门诊集合进行应急处理。系统故障应急处置小组分析查找故障原因及类型并进行排除;(3)各部门人员按照应急预案转入人工操作。门诊部组织导医维护病人秩序;门诊医生站开具手工的检查检验单及处方、处置单等,病人可持手工单据至门诊收费室进行划价收费,持手工处方至药房取药[9];门诊收费室通过信息科每日自动导出的手工价表,收费员按照价表信息进行手工挂号及划价收费,手工票留底,系统恢复后重新补录入票据;门诊药房通过信息科每日导出的药品价表进行二次核对留底,待系统恢复后核销电子处方;HIS故障应急处置组查找故障原因排除故障,并做好相关记录;办公室人员记录出现的组织协调问题、流程问题、参与者提出的建议等工作。

演练结束后,在演练现场组织演练人员召开演练总结会,由各组针对演练中出现的问题如收费室人员,对医生所开手工处方单,字迹辨识度不高;门诊收费划价,导致药房人员重复进行确定工作等做总结改进汇报,信息科整理修正应急预案并下发相关执行科室,以便不断完善。

本次演练优化了我院HIS应急处置流程,使我院各相关科室操作人员明确在信息系统应急事件发生时各自的岗位职责。

7 总结

医院信息化应急演练要始终贯彻“以病人为中心”、“医疗质量安全”、“服务有序”的理念。通过应急演练有效检验应急预案内的各项内容的可行性与可操作性,为应对突发事件积累经验,强化科室、人员之间联动处置的协调性,提高应急队伍的团队协同能力。同时通过应急演练提高了全体员工的安全意识,提高对应急突发事件基本流程与方法的了解,增强应对突发事件的信心。可以说,应急演练已成为保障医院信息化建设不可或缺的一部分。

参考文献

[1]233网校.注册安全工程师[EB/OL].(2012-10-31)[2015-09-20]http://www.233.com/aq/chapter/guangli/17130.html.

[2]连晓丹.医院信息系统故障的分级应急管理预案[J].中国民族民间医药,2011,(15):133-134.

[3]王亚平,姜福康,金玉,等.谈我院医院信息系统局部故障应急预案的建立[J].中华医院管理杂志,2001,17(6):360-361.

[4]何萍,索仲良.论如何构建医院信息系统的安全运行体系[J].计算机应用与软件,2007,24(10):202-204.

[5]龚晖.我院信息化建设与安全管理[J].中国医疗设备,2015,30(5):134-136.

[6]王栩,刘佳.大型医院HIS系统应急方案全流程[J].计算机光盘软件与应用,2012,(11):143-145.

[7]李怀庆,刘民堂,王萌,等.医院信息系统故障应急预案的建立与实施[J].医疗设备信息.2006,21(10):62-63.

[8]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013,(2):58-61.

篇4：应急预案演练的研究

【摘 要】开展应急预案演练是检验预案、发现应急工作中的薄弱环节并合理完善的重要手段。本文从准备、实施以及结束三个环节对应急演练工作的整个过程进行了探讨,以促进应急演练的科学性和时效性,起到检验预案、提高应急处置能力的作用。

【关键词】应急预案 演练 过程

【中途分类号】G642.4【文献标识码】A【文章编号】1673-8209(2009)11-0-01

1 前言

随着我国经济、社会的不断发展,突发事件的发生频率明显提高,其危害性也越发的严重,因此提高突发事件应急处置能力已成为当前十分紧迫的任务。开展应急演练是对预案及培训效果的有效检验,而且对于发现应急工作中的薄弱环节,提高应急处置能力具有重要意义。

2 应急演练的准备

应急演练的准备是在具备较为完善的应急预案和开展理论培训的基础上进行的,演练前的准备工作包括演练规划、类型选择、演练方案编制和演练方案培训。

2.1 应急演练规划

演练必须由相应的演练筹备与管理机构来承担完成,一般由主管应急的部门为核心,组织相关人员参加。其中指挥组负责演练的总体指挥与协调;方案组负责设计演练方案、准备相关背景信息、场景模拟资料和演练注入信息;控制组负责演练全过程的控制与管理;评估组负责参演人员的演练效果评估;支持组负责演练过程的后勤保障和安全保卫工作。

演练计划是否合理是演练成败的关键,演练设计组在演练中也应处于核心地位,在实际演练进程中还要充当控制组的角色。因此演练前应对演练计划进行制定和讨论,形成较为完善的演练计划,给出演练的目的、内容、日程安排等。

2.2 演练类型选择

2.2.1 根据演练规模划分

根据规模等级,应急演练可分为局部演练、区域性演练。局部演练针对特定地区选择特定的突发事件,如某种具有区域特性的自然灾害,演练一般不涉及多级协调;区域性演练针对某一特定区域,演练设定的突发事件可以较为复杂,如某一灾害或事故形成的灾难链,往往涉及多级、多部门的协调。

2.2.2 根据演练内容与尺度划分

根据演练的内容与尺度,应急演练可分为单项演练和综合性演练。单项演练可以模拟某一灾害现场的某项救援设备的操作或针对特定建筑物废墟的人员搜救等,也可以是某一单一事故的处理过程的演练。综合演练相对复杂,一般包括应急反应的全过程,涉及大量的信息注入,包括对实际场景的模拟、单项实战演练、对模拟事件的讨论解决等。

2.2.3 根据演练形式划分

根据演练形式的不同,应急演练可分为模拟场景演练、实战演练和模拟与实战相结合的演练。模拟场景演练,以桌面练习和讨论的形式对应急过程进行模拟和演练,一般针对应急管理高级人员,可作为实战演练的预演。实战演练,可包括单项或综合性的演练,涉及实际的应急、救援处置等。模拟与实战结合的演练形式则是对前两者的综合。

2.3 演练方案编制

在演练方案的设计上,虽然桌面演练、职能演练相对简单,但从各项内容与综合性的实战演练是相近的,只是在某些方面可能内容相对简单。演练方案应包括以下内容:

2.3.1 演练基本情况

演练的基本情况,即演练的总体概述、演练的目的、演练的规模、演练的主要内容等。演练的目的应给出演练要达到的实际目标。演练的规模应给出演练持续的时间、演练的场地分布、参演人员的数量及部门组成等。演练的内容应概要的描述事件的基本背景、主要应急反应工作内容等。

2.3.2 演练组织与保障

应急演练应根据规模合理设置组织机构、人员组成。演练的安全是一个非常重要而且容易忽略的问题,在演练前应制定安全计划,设定安全小组。防止人员伤亡等意外事件。安全计划应包括个人安全事项、演练保卫事项等。演练方案中的后勤保障计划应该考虑演练所需物品的准备、场景的搭建、交通运输等。

2.3.3 演练方案

演练的方案,应包括突发事件总体过程的描述、插入突发事件的描述、参演人员应做出的合理反映的概略描述等。演练方案是控制整个演练过程的关键,也为演练评估提供了基本的参考。

3 演练的实施过程

应急演练实施过程是对实际突发事件应急处置过程的模拟,演练实施过程包括陈述、设施准备、实施等。

3.1 演练的陈述

演练实施前应向演练控制组和演练人员进行必要的陈述。向演练控制组的陈述应包括主要安全事项、演练要求、演练场景描述、方案的推演、各组职责等。向演练人员的陈述应包括演练要求、突发事件规模、演练目的、初始条件、安全事项、模拟角色的识别、演练的协调管理与后勤保障等。需要注意的是,演练的陈述对象必须有指挥者、信息发布者、有各种不同的职能团队、有需要救助者等等。

3.2 设施的准备

演练实施前必须完成一切演练所需的场地等基本设施的准备。

3.2.1 桌面演练的准备

桌面演练的准备需求很小,主要包括满足要求的会议室、投影机、白板、贴纸、彩笔等。

3.2.2 实战演练的准备

实战演练所需准备的物品较多,针对不同类型的演练差别较大。一般需要准备的设施与物品包括事故现场设施、模型或角色扮演人员、关键事项检查、安全事项检查等。

3.3 实施的过程

3.3.1 桌面演练的实施

桌面演练一般设会议主席控制整个的演练集成。首先由会议主席宣布演练开始并给出演练突发事件的基本描述,之后不断的注入信息,并设置讨论题目。主席应对分组讨论的结果进行阶段评述,控制整体演练进程。

3.3.2 实战演练的实施

实战演练的实施过程总体上应保持演练的自然发展,减少过多的干预,但必须采取必要的措施保证演练的顺利进行。演练启动后,应保持演练人员具有较大的自主性,根据突发事件背景和注入的信息或插入事件,自主的根据预案做出及时的反映。

4 应急演练结束

演练后的工作包括演练的评估和总结、预案的修订等。

4.1 演练评估

演练的评估是对参演人员表现的总结,包括任务层面、职能层面和演练总体层面的评估。任务层面主要针对演练中的某个具体任务的完成情况进行评估,职能层面针对某个部门的实际职能职责的完成情况进行评估,演练总体层面是对演练的总体完成情况进行评估。演练评估的内容应包括演练过程中的正确反应程序和存在的不足。

演练评估的过程一般包括评估计划的制定、数据收集、数据分析和评估报告的编写几个步骤。演练实施前,评估组应制定适当的评估计划。演练过程中,评估组应收集演练进行情况的资料并进行分析。结束时,评估组应给出针对演练的评价,并编写评估报告。

4.2 演练总结

演练的目的是检验预案,发现工作中的薄弱环节。因此在演练结束后应编写演练总结报告,对演练进行描述,总结合理的应急反映程序及存在问题,进一步修改预案,提高其可操作性和合理性。

5 结束语

做好应急实战演练工作,是提高应急管理能力的必要手段。本文对应急演练前后过程的探讨,可以为提高应急水平提供借鉴。

参考文献

[1] 李亦纲等.应急演练中的几个关键问题.应急救援,2007

篇5：消防应急演练信息

陡子峪小学开展消防应急演练

2018年4月24日下午14:45,陡子峪小学开展消防逃生应急演练。本次演练指挥有序，学生行动迅速，只用了49秒时间。在这次演练中没有出现任何绊倒、碰撞现象。通过这次逃生演练，全体师生增强了消防安全意识，提高了师生应对紧急突发事件的能力。

篇6：信息安全应急演练方案及报告

一、应急演练总体目标

网络与信息安全应急演练的总体目标：建立健全网络与信息安全运行应急工作机制，检验网络与信息安全综合应急预案和业务技术专项应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，确保信息系统安全畅通。同时通过演练，不断提高各部门开展应急工作的水平和效率，发现预案的不足，进一步完善应急预案。

二、安全应急演练的具体目标为：

（1）信息系统突发故障时，问题报告的渠道畅通。发生紧急突发事件时，根据事件应急措施正确启动应急处理程序。

（2）应急事件启动后，应急指挥组、业务、技术，各部门协调有序、处置准确。（3）故障恢复后，应急指挥小组按程序结束应急，做好报告和总结。

三、应急演练计划安排： 3.1 黑客攻击服务器应急演练 时间安排：2018年5月

演练地点：公司办公室 演练步骤：

1）模拟黑客攻击我司服务器行为。

2）信息安全员接收警情通知，向分管领导报告。

3）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。

4）判断事态严重性，严重级别高，向分管领导请示后，向公安部门报警，配合公安部门展开调查。

5）发布对内和对外的公告通知。

6）信息部技术人员做好被攻击或破坏系统的恢复与重建工作。7）信息部负责组织技术力量追查非法信息来源。

8）模拟故障消除，应急指挥组宣布结束应急，进行总结报告。3.2 大规模病毒（含恶意软件）攻击应急演练 时间安排：2018年5月 演练地点：公司财务部 演练步骤：

1）计算机被感染上病毒，计算机使用人员使用杀毒软件对计算机杀毒，并通知信息部。

2）信息部主管远程将该机从网络上断开，通知信息安全员到达现场。3）信息安全员对该设备的硬盘进行数据备份。

4）信息部主管远程断开受攻击服务器，并通知信息安全员赶到现场，将被攻击的服务器等设备从网络中隔离出来，保护现场。

5）信息安全员启用病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。

6）反病毒软件无法清除该病毒，信息安全员向信息部领导汇报，由信息部组织相关技术人员研究解决。

7）情况较为严重的，向分管领导报告，并向公安部门报警，配合公安部门展开调查。

8）模拟故障消除，信息部应急处理人员及计算机使用人员进行总结报告。3.3 数据库系统故障的应急演练

时间安排：2018年5月 演练地点：机房 演练步骤：

1）备份保存数据库系统及其数据，并将它们保存于安全处。

2）模拟数据库系统发生故障，技术人员立即向信息部负责人或总经理汇报，经同意后采用重启恢复数据库。

3）重启失败，数据库系统故障依然存在。

4）信息部组织技术人员做好数据库系统切换和有关数据的恢复工作。5）信息安全员检查日志等资料，确定故障原因。6）故障排除解决，数据库系统恢复正常。

7）信息部会同相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。

四、应急演练组织机构 ：应急指挥小组 组 长：李桂贤

副组长：江星阳

成 员：张海量、郑金峰、孙秋丽、陈丽玲、黄萍萍、郑美芬、陈兰花

五、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息科全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

2、信息部调整好工作，确保人员参加，增强自己处理突发事件的能力技能。

3、完善规章制度，强化责任制的落实。演练结束后，信息部要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报。演练结束后，信息部要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。

应急演练报告

5月2日在公司领导的指挥下，成功进行了黑客攻击服务器应急演练、大规模病毒（含恶意软件）攻击应急演练、数据库系统故障的应急演练，本次演练旨在检验公司面对机房突发事件时的快速反应、综合协调能力及应急机制落实情况，进一步补充完善各类事故预案和应急处理措施的衔接性和可行性，切实提高公司在发生机房突发事件时的综合反应和应急应变能力。

一、演练情形： 1、2018年5月2日上班后，信息部发现服务器受到黑客攻击，信息部立即将此情况报告应急指挥小组。指挥组启动相关应急预案并组织人员进行恢复重建。2、2018年5月2日下午3时财务部发现电脑感染病毒，无法操作。财务部立即将情况报告我司应急指挥小组。指挥组启动相关应急预案组织人员进行杀毒。3、2018年5月2日下午4时信息部发现数据库系统故障故障，信息部立即将此情况上报至应急指挥小组，应急指挥小组启动相关应急预案并组织人员进行判断与排除。信息部查明原因后立即进行排除故障工作。

二、实战效果评价：基本达到预期目标

三、存在问题：

1、参加演练个别人员事故处理中存在慌乱。

2、参加演练个别人员快速反应、从容应对能力缺乏。

四、演习总结：

1、处理工作开始前，应做好相关安全措施和事故预想，防止盲目检修扩大事故影响范围。

2、紧急处理事故人员的配合比较默契，但安排任务时部分环节遗漏。

3、通过本次演练活动，提高了检修人员快速反应和应急处理能力，确保一旦发生事故，将危急事件造成的损失和影响降低到最低程度。

4、通过本次演练活动，对制定的应急预案进行适宜评估，现有应急预案基本适宜、充分。

信息部：

总经理：

篇7：医院信息网络故障应急演练脚本

一、演练目的：为提高信息系统突发事件应急响应水平，确保医院信息网络系统的正常运行。

二、演练依据：信息系统应急预案。

三、演练项目：突发信息系统事件应急演练

四、演练地点：

住院处、收费处、门诊医生站、住院病区等

五、演练时间：时间：2018年5月18日下午16：00

六、演练方案：

（一）16：00宣布应急预案演练开始。

（二）信息系统故障发生：16：00 门诊收费处、住院登记处和门诊医生站、住院病区等部门陆续报告医院HIS系统无法正常运行，医院信息科工作人员接到电话后，立即检查网络及服务器，发现医院HIS系统网络故障，无法访问医院HIS系统服务器，Ping医院HIS服务器地址显示网络不通。

（三）紧急处理过程：迅速进入机房进行检查，发现机房HIS核心交换机发生故障，交换机各个端口指示灯长亮无闪烁，立即重启该交换机，待几分钟后重启成功后，该核心

交换机的各个端口指示灯仍长亮无闪烁，故障无法短期内排除，故启动应急预案。

（四）医院应急措施：

在事故发生10分钟后，16:10医院信息科首先以口头方式向信息科科长朱晓博及分管院长报告，同时，向医院应急办主任王海龙报告。应急办接到报告后，立即向医院院长报告。报告内容包括事发时间、影响范围、发展趋势、已采取的措施等，且在信息系统故障发生一段时间内，连续上报故障发展趋势和应急处置过程中的有关情况。

同时要求医院相关科室启动医院信息系统应急预案，保证日常工作的正常运行。

管理部门通知各窗口科室设置“计算机故障”告示牌，并立即转入手工作业状态，科室负责人及时到现场进行组织协调。

1.门诊收费处工作协调

（1）由财务科主任负责总体联络协调；

（2）当信息系统运行中断超过30分钟时，要通知收费处转入手工收费程序；

（3）门诊收费处应随时准备医院收费收据，进行手工收费（待系统恢复后，凭收据为患者补办有关手续）；

（4）导医台工作人员现场协调，做好对病人的疏导解释等工作；

（5）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息中心反馈情况。

（6）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

2.护士工作站协调

（1）护士工作站由护理部共同协调；

（2）网络故障期间临床科室应详细记录患者的所有医嘱执行情况及费用情况；

（3）医生采取手工开处方，科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

（4）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；

（5）接到信息中心通知恢复运行时间，按要求补录医嘱。

4.医技检查工作协调

（1）医技检查工作由门诊部主任负责联络协调；（2）在网络停运期间应详细留取、整理检查申请单底联；

（3）网络恢复后根据检查单底联登记，通过手工记价补录患者费用（注意与临床科室联系沟通）；

（4）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

5.药房工作协调

（1）药房工作由药剂科主任负责联络协调;（2）严格按照信息中心通知的时间及要求进行操作；（3）西药房与中药房采取手工发药同时做相应登记，并应备用药品价格表（如价格有调整药剂科应及时通知各药房更改）;（4）网络故障时，根据临床科室提供的药品请领单采取手工方式发药操作，并做好各科室药品的登记；

（5）网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；

（6）网络恢复后对出院带药处方及时进行确认。6.出院结算处的工作协调

（1）由财务科主任总体负责联络协调；

（2）原则上不在住院处进行费用补录，以防止出现账目混乱；

（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间；

（4）在网络停止运行期间，出院患者急需结算时，应

由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况。出院结算处先手工结算费用并按情况请患者留下押金，出具医院收费收据，告知病人原因并留下病人电话，等系统恢复后通知病人来院进行费用核对。

7、医保结算系统故障，医院信息系统正常时，为医保病人按自费标准收费和结算，并通知病人在故障后15个工作日内凭相关票据重新办理医保结算；

8、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

9、应急指挥小组所有成员在30分钟内赶到各要害岗位现场指挥。

（五）信息系统应急处理解决方案

1、信息系统应急处理工作组经过查找和分析，明确事件根源，制定解决方案如下：

（1）重置核心交换机；

（2）将已备份的原故障交换机配置导入新交换机；（3）调试测试交换机。

并报医院信息系统应急指挥小组批准实施。

2、信息系统应急处理工作组按照批准的方案对故障进行恢复。重置核心交换机，将以前备份的核心交换机的配置文件导入到机内，经过调试测试后，网络恢复正常，医院HIS

系统可以正常运行。医院各单位将手工数据录入医院HIS系统，保证数据的一致性和完整性。

（六）信息网络故障应急演练结束

1、信息系统应急处理工作组向应急指挥小组提出应急行动结束建议。接到建议后，应急指挥小组组织相关部门对事处置情况进行综合评估确认。

2、应急指挥小组发布应急行动结束命令。

3、医院整理和审查所有的应急记录和文件等资料；总结和评价在应急期间采取的措施和灾害处理流程；必要时修订医院信息系统应急预案，并及时形成书面报告。

4、办公室负责组织调查组进行事故调查，调查报告包括以下内容：发生突发信息事件影响范围、事件发生时间、持续时间、应急处理过程、后果(停产时间、修复费用)评价；采取的主要应急响应措施及其有效性；主要经验教训和预防措施。

七、预案演练效果评估

演练结束，对演练效果进行评估。

通过本次演练，使得医院负责信息化工作人员知道了在网络故障中如何快速响应，以使得网络能够在最短的时间内

篇8：试论信息系统应急预案编制及演练

编写信息系统应急预案的基本价值在于:当信息系统遭遇各类安全事件时, 就已经制定了相应措施, 做好一定准备, 一旦事件发生, 可以提供和实施这些替代方案, 以最大限度的争取时间, 减少或避免由此造成的损失。因此编制切实有效的应急预案是避免或减少信息系统发生灾难性事件的有力保障。

信息系统应急预案编写应遵守的基本原则是做到有效性和可行性, 因此, 内容一般包括:总则、组织机构及职责、应急处理流程等。

一、总则

总则是信息系统应急预案遵守的总体规则, 其内容主要包括:编制的目的、遵守的工作原则、适用的范围等。

1.1编制目的

为科学应对信息系统安全事件, 建立健全信息安全应急响应机制, 有效预防、及时控制和最大限度地消除信息系统安全中各类突发事件的危害和影响, 制订应急预案。

1.2工作原则

1.2.1统一领导, 协同配合。

各类信息系统安全事件根据事件风险级别的不同成立相应的应急工作组, 各部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合, 具体实施。

1.2.2分级责任, 依法规范。

各系统按照“属地管理、分级响应、及时发现、及时报告、及时补救、及时控制”的要求, 依法对信息系统安全突发事件进行防范、监测、预警、报告、响应、协调和控制。

1.2.3预防为主, 加强监控。

宣传普及信息安全防范知识, 牢固树立“预防为主、常抓不懈”的意识, 经常性地做好应对信息系统安全事件的思想准备、预案准备、机制准备和工作准备, 提高公共防范意识和重要系统的信息安全综合保障水平。加强对系统安全隐患的日常监测, 当事件发生时能及时采取有效的可控措施, 迅速控制事件影响范围, 力争将损失降到最低程度。

1.2.4快速反应, 及时补救。

及时获取充分而准确的信息, 果断决策, 迅速处置, 及时补救, 最大程度地减少危害和影响。

1.3适用范围

信息系统安全受到威胁和破坏的各类事件都认为是信息系统安全事件。信息系统安全事件主要包括:危害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件等。由这些事件造成系统无法正常运行, 导致系统破坏、业务中断、数据丢失等情况时, 信息系统运维组织应按照应急预案的规定及时处理和解决。

二、组织机构及职责

应急组织机构是组织实施预案的有效组织, 根据风险级别成立相应的应急小组, 进行信息安全突发事件应急工作的综合性议事、组织协调、方案实施工作。

2.1风险级别与组织体系

2.1.1风险级别

针对安全事件风险危害程度、影响范围和单位控制事态能力, 将风险分为不同的等级。按照分级负责的原则, 明确应急响应等级, 形成相应的应急组织。

风险级别由高到低划分为四级, 即:I级、II级、III级和IV级。

Ⅰ级 (特别重大) , 敌对分子或黑客利用信息网络进行有组织的攻击系统的活动, 出现大量危害国家安全、泄露国家秘密、机密、绝密等违法犯罪行为;

Ⅱ级 (重大) , 当发生事件分类中的危害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件时, 引起系统的全面瘫痪与崩溃。系统在短时间 (6小时) 内无法恢复正常使用;

Ⅲ级 (较大) , 当发生在事件分类中的危害程序事件、网络攻击事件、信息破坏事件、设备设施故障事件、灾害性事件时, 引起系统的全面瘫痪与崩溃。系统在较短时间 (2小时) 内无法恢复正常使用;

Ⅳ级 (一般) , 引起系统某一局部构成单元 (系统、备份存储、应用、数据库、网络等) 无法正常工作的故障。

2.1.2应急组织体系

根据风险级别, 形成相应的应急工作组, 完成信息系统应急预案的组织与实施工作。见图1信息系统应急组织体系结构图。

2.2组织机构及人员职责

根据系统突发事件等级不同, 形成相应的应急处理工作组。工作组由应急指挥部领导和应急队伍组成。

信息系统应急指挥部领导负责统一组织协调和指挥辖区内信息系统突发事件应急处置。指挥部下设的应急队伍负责对突发事件技术层面的处理, 并在整个事件期间将原因分析和处理情况报告指挥部, 承担指挥部下达的具体应急处置工作。应急工作组各成员工作职责见表1信息系统应急人员职责。

2.3人员要求

各级应急组织人员应做到:各负责人联系电话保持24小时畅通, 及时响应;当接到紧急风险的指令后, 各组成员应在15分钟内赶到现场;对于风险引起的紧急关闭系统操作, 技术组人员应在预定时间内按正常关机步骤进行关机, 确保数据完整;做到向上一级主管领导及时通报应急处理进展情况。

三、应急处理流程

信息系统应急处理流程主要包括以下阶段:事件表现、分析确认、预案启动、现场应急处理、详细备案、事件上报。见图2应急处理流程图。

3.1事件表现。

通过巡检、监控、报警等方式发现安全事件, 观察并记录事件表现。

3.2分析确认。

根据事件的表现和风险级别层次划分, 确定信息安全事件的等级, 同时将事件上报给上级主管领导。

3.3预案启动。

根据信息安全事件等级的不同, 成立相对应的应急工作组, 启动预案, 由组长负责指挥整个信息安全事件的处理工作。

3.4现场应急处理。

事件发生单位和现场应急处理工作组尽可能收集整个事件的详尽信息, 判别事件类别, 确定事件来源, 保护证据, 以便缩短应急响应时间。

检查风险造成的结果, 评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。

抑制事件的影响进一步扩大, 限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统, 保证整个信息系统的系统安全和数据安全。

清理系统、恢复数据、程序、服务。把所有被攻破的系统设备彻底还原到正常的任务状态。恢复工作应十分小心, 避免出现操作失误而导致数据丢失。另外, 恢复工作中如果涉及机密数据, 需要额外按照机密系统的恢复要求。

3.5详细备案。

系统恢复运行后, 应急小组成员将本次事件的处置过程, 包括:事件发生时的现象、处理过程及采取的手段、结果等做出详细文字记录进行备案, 同时完成事件处理工作总结。

3.6事件上报。

事件处理完毕, 应急工作组组长将处理结果报上级主管 (或主管部门) 。上级主管对整个安全事件处置情况进行综合评估, 最终确定应急行动是否结束。

四、演练

为提高信息安全突发事件应急响应水平, 定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习, 进一步明确应急响应各岗位责任, 对预案中存在的问题和不足做到及时补充和完善。

4.1演练目标。

在开展各层次的应急演练之前, 首先需要明确通过演练达到的既定目标, 目标一般包括:提高相关人员的风险防范意识;提高对各种风险发生时的紧急应对能力;查找当前预案中可能存在的问题, 进而修订完善;检查应急人员在应对突发事件时各方面的准备情况;增强应急组织机构及相关人员对本预案的熟悉程度等。

4.2演练计划。

有针对性地定制演练计划, 应急演练可以按照风险等级层次进行演练, 按照某一项突发事件进行演练, 按照事件处理的一般流程进行演练, 还可以按照与培训相结合的方式进行演练等多种方式。在开展各种演练之前, 首先需要确定本次演练所要达到的目标, 根据目标定制演练计划, 计划包括:演练目的、演练时间、演练地点、演练人员组织、演练范围、演练预设的突发事件等内容。

4.3演练实施。

演练实施是对演练计划的有序执行, 严格按照应急预案演练计划逐一落实, 并做好相关记录工作。一般需要记录的事项有:参与演练的实际人数、应急预案各项工作完成响应时间、事件处理完成情况等。

4.4演练的评估与总结。

评估和总结是对演练过程中各项工作的实际评测, 通过评测总结演练过程中存在的各种问题, 并对问题提出改进的方法。总结的内容一般包括:演练是否达到既定的目标;是否严格按照演练计划逐一执行;演练内容的可执行性和可操作性;预案的适宜性和充分性;人员到位情况、协调组织情况、外部支持部门协作有效性;存在的问题和改进措施等项内容。

通过评估与总结保证后续演练的必要性、有效性、可靠性, 同时进一步细化和修订预案。

结束语

总之, 信息系统应急预案编制及演练的最终目的是当信息系统遭遇各类风险时, 能做到及时响应, 最大限度地争取时间, 减少或避免损失的发生。因此, 在编写预案的过程中, 有效性和可行性是预案编写的基本原则。通过模拟进行各类突发事件的应急演练工作, 反复修订预案, 使信息系统应急响应工作做到切实有效, 从而最大限度的保证信息系统的安全稳定运行。

摘要：随着各行业信息化建设的不断发展, 信息安全已经成为信息化建设的重要组成部分。当信息系统遭遇各类安全事件, 就如何保证系统的安全稳定、如何做好应急响应与处理工作是本文所关注的。本文通过对信息系统应急预案的总则、组织机构及职责、应急处理流程三个方面的描述, 论述了如何编制信息系统应急预案;通过实施有效的应急演练, 提高信息系统各级运维组织应对安全事件的响应能力。