• WAP手机版 RSS订阅 加入收藏  设为首页
数字化医院

信息系统重大操作备案及安全事故评估上报制度

时间:2014-01-23 21:45:47  作者:his2000.com  来源:his2000.com  查看:0  评论:0
内容摘要:目的:保障医院信息系统及网络平稳运行,降低由系统或网络软硬件升级、更换对医院应用服务造成的风险;在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响。重大操作包括:1、服务器操...

目的:保障医院信息系统及网络平稳运行,降低由系统或网络软硬件升级、更换对医院应用服务造成的风险;在发生重大信息安全事故时能够及时了解掌握和评估分析重大信息安全事件有关情况,协调组织相关力量进行事件的应急响应处理,从而降低重大信息安全事件带来的损失和影响。
重大操作包括:
1、 服务器操作系统维护或升级。
2、 数据库维护或升级。
3、 医院应用程序变更或升级,影响面较大的。
4、 网路核心或者汇聚设备的调整,影响范围较大的。
5、 应用程序变更需改变操作流程的。
6、 某一系统调整对其他系统产生影响的。
重大操作备案、执行流程:
1、 信息系统项目负责人口头或者书面提出重大操作原因或者方案。
2、 项目负责人向科室领导汇报,并组织对方案进行讨论,并对此次重大操作进行备案。对服务器操作系统,及数据库进行升级、维护等操作时,应在备份服务器上进行测试,确保测试服务器能正常运行,应用程序正常工作。
3、 向操作过程中可能影响到的科室告知,协商操作时间,如果出现故障,能保证其做好应急工作。
4、 执行操作时,信息中心工程师值守完成整个步骤,并在执行完后进行全面测试;相关厂家工程师,尽可能到场,或者远程监测整个过程。
5、 项目负责人口头或者书面形式向科室领导汇报整个操作结果,如果遇到意外情况,造成重大信息安全事故,应该在事后进行技术讨论,总结经验,为以后总结经验。

重大信息安全事故定义:
由于自然灾害、设备软硬件故障、人为失误或破坏等原因严重影响到医院网络与信息系统的正常运行,出现长时间业务中断、系统破坏、数据破坏或信息失窃密或泄密等。
重大信息安全事故上报流程:
1、 信息系统发生重大安全事件后,首先由信息系统项目负责人以口头方式立即向科室领导报告。
2、 项目负责人及时进行响应处理,并且联系相关厂家进行技术支持,信息中心领导协调组织相关力量进行处理。
3、 事故处理完毕后,应该对本系统进行全面的测试,确保未有后遗症;测试与本次调整相关的其他信息系统功能是否受到影响,并及时解决。
4、 事故发生后2日内填写重大信息安全事故报告表(见表1)。
5、 事故发生后5日内组织与本次信息安全事故有关人员,和技术人员进行评估分析,落实责任,总结教训。

1重大信息安全事故报告表

报告单位

 

报告时间

 

报告人

 

单位负责人

 

电话

 

事故的网络与

系统名称及用途

 

重大信息安全事件

的简要描述

 

初步判定的事故原因

 

采取的应对措施

 

本次事故的

影响状况

事故后后:口业务中断 口系统破坏 口数据丢失 口其他

影响范围:口单台主机 口多台主机 口整个系统 口整个局域网

严重程度:口极严重  口很严重  口严重   口一般


标签:重大操作备案 安全事故评估上报制度 
无觅关联推荐,快速提升流量
上一篇:没有了
下一篇:医院无线网络部署四点体会
相关评论

天津市医疗信息化建设协作联盟网http://www.his2000.com) 

站为公益网站,所有内容来自原创或网络转载,仅供个人学习和研究使用,如侵犯您的版权请来电或来函指出,本站立即删除