评审标准对照医院信息安全应急演练记录.doc

1、孟州市第二人民医院 信息安全应急演练记录 根据相关文件精神，为妥善应对和处置我院重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：一、指导思想以维护我院重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善信息安全应急处置机制，提高突发事件的应急处置能力。 2、组织机构(一)应急演练指挥部：总指挥：成员：职责是：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。(二)应急演练工作组组长：成员: 职责是：

2、负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。并做好后勤保障工：提供应急演练所需人力和物力等资源保障；其它为降低事件负面影响或损失提供的应急支持保障等。三、演练方案（一）演练时间2014 年 3 月 30 日举行应急演练，全体信息科成员参加。（二）演练内容：1、与医院局域网络通信线路故障及排除；2、设备故障及排除； 3、机房维护；（三）演练的目的：突发事件应急演练以提高信息中心应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，

3、建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。四、演练的准备阶段（一）学习教育。组织员工学习医疗重要信息系统突发事件应急管理规范（试行）、计算机突发事件应急预案，以网点为单位认真学习和模拟演练我社制订的应急预案，提高员工对于突发事件的应急处置意识；熟悉在

4、突发事件中各自的职责和任务，保证信用社业务的正常开展。（二）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。（三）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；并按演练背景做好其它准备。 五、应急演练阶段（一）请我院信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。 （二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；（三）参与部门及人员。信息中心的全体员工都要参加，把演练当成实战，认真对待。

5、 （四）演练的事项 1、2014 年 3 月 30 日上班后，发现网络不通，不能与院内局域网进行通讯，无法正常办理业务，立即报告至信息中心网络管理员，信息部门立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常，可办理业务。 2、2014 年 3 月 30 日在没有接到任何通知的情况下，突然遭遇不知原因的停电，所有设备陷入瘫痪状态。办公室立即将此情况报告我行应急演练指挥部。指挥部启动相关应急预案并组织人员联系供电部门进行维修与排除。3、由于空调损坏，导致我院中心机房故障，信息中心立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。信息中心查明原因后立即进行排除故障工作，以保证我院正常业务的开展。六、演练要求： 1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，信息中心全体工作人员要高度重视，提高认识，积极参加，确保演练效果。3、完善规章制度，强化责任制的落实。演练结束后，信息中心要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，设备需要更新的立即请示行领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。七、总结汇报。演练结束后，信息科要对演练进行总结，针对演练中出现的问题要及时上报并进行整改。照片