1•当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2.网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3.当网络线路不通时,网络管理员应立即到场进行维护,当光纤
损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4.对每次的恢复细节应做好详细记录。
5.平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
八、网络服务器故障应急处理规程
网络服务器故障杲因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1•信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2.遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3.全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4.在停机期间,相关科室应组织数据抢录小组在岗待命,一旦
系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5.故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室逬行数据补录工作。
6.故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
九、应急保障
(-)平时网络与信息安全的防护
1.组织管理措施:应急组织机构要逬行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2.技术保障:一方廂进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3.在网络工程建设和规划方⑥,要切实加强网络安全方廁考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(-)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
二级医院数据泄露应急预案及流程篇6
第一章总则
为建立健全公司数据安全事件应急响应机制,提高应对数据安全事件的应急处置能力,预防和减少数据安全事件造成的损失和危害,全面提升公司的数据安全事件应急管理水平,保障公司数据资产安全和用户合法权益,特制定本预案。
第二章应急响应组织机构
一、公司成立数据安全事件应急响应领导小组,组织构成与职责如下:
(一)数据安全事件应急响应领导小组组长由公司信息安全负责人担任,组长的职责主要有:
(1)负责公司应急响应的整体协调、指挥和领导工作。
(2)监督公司总体应急管理流程的有效执行。
(3)负责公司应急响应处置总体决策。
(4)负责公司数据安全应急事件的上报。
(二)由信息安全部门负责人担任安全应急响应技术专家,职责主要有:
(1)对重大数据安全事件进行评估,提出启动应急响应的建议。
(2)研究分析数据安全事件的相关情况及发展趋势,为应急响应提供咨询或提出建议。
(3)分析数据安全事件原因及造成的危害,为应急响应实施提供建议支持。
(三)由信息安全部门安全技术人员组成应急响应安全技术小组,其职责主要有: