范文一:应急信息管理系统研究
应急信息管理系统研究
摘要:分析了国内外相关的研究成果和遂宁市应急办的突发事件信息管理工作的 业务特点, 结合突发事件信息管理现状, 探讨了突发事件信息管理系统设计中存 在的主要困难, 并提出了解决的途径。 本文针对突发事件信息管理工作的业务需 求, 围绕突发事件信息管理的业务流程, 在全面的需求分析和可行性分析的基础 上, 提出了该系统的设计目标以及功能模块图。 最后, 根据需求分析, 运用 FLEX、 JAVA、MY SQL 等技术,对该系统的功能模块进行了详细的设计,并展示了部分 功能模块图、代码设计以及界面效果图。
关键词 :信息管理系统 My SQL 模块图
1应急信息管理系统的系统分析
1.1系统分析的概况
系统分析是指在管理信息系统开发的生命周期中系统分析阶段的各项活动 和方法,应用系统思想和系统科学的原理进行分析工作的方法与技术。
系统分析阶段的目的, 就是按照系统规划所定的某个开发项目范围内明确系 统开发的目标和用户的信息需求,提出系统的逻辑方案。
系统分析在整个系统开发过程中,是要解决“做什么”的问题,即根据系统 规划所确定的范围, 对现行系统进行详细调查, 尽可能弄清楚用户对信息的需求, 调查原信息系统的资源、输入、处理和输出,描述现行系统的业务流程,指出现 行系统的局限性和不足之处, 确定新系统的基本目标和逻辑功能要求, 也即提出 新系统的逻辑模型,为下一阶段进行物理方案设计,解决“怎么做”提供依据。 因此,这个阶段又称逻辑设计阶段。
系统分析阶段的主要活动有:系统初步调查、可行性研究、系统详细调查、 新系统逻辑方案的提出。
1.2系统需求分析
传统的突发事件信息管理是纸质化管理, 浪费了大量的人力、物力, 反馈信 息不及时、 不全面, 不利于应急工作的开展。 传统纸媒介管理的突发事件信息难 于共享汇总, 其统计数据正确性也难以考证。 存在随着城市的规模不断扩大, 突 发事件数量急剧增加, 有关突发事件的各种信息量也成倍增长的问题。 面对庞大 的信息量,就需要有突发事件信息管理系统来提高应急管理工作的效率。因此, 作者想到了开发一个使突发事件信息收集、 统计、 查询更为简便、 客观的应急信 息管理系统。
本系统是一个利用网络开展突发事件信息收集、分类、汇总、统计,并对这 些信息进行分析处理的应用系统。 它可以根据应急办的工作目标以及工作任务等 制定相应的指标和标准, 运用科学的方法收集来自各方面的突发事件信息, 对收 集来的信息进行分类、 统计, 以此促进应急办工作的高效开展, 为政府提供科学 的应急信息管理手段。
本系统是基于网络平台的突发事件信息管理系统。 系统的用户主要有系统管 理员、一般用户和应急办工作人员三种。他们各自完成相应的管理和使用功能。 系统包括用户管理模块、信息发布模块、信息管理模块、信息统计模块、系统维 护模块等几个功能模块。
用户管理模块功能:该模块可以添加和删除系统用户, 并且可以设置用户的 访问权限。
图 1系统用例图
信息发布模块功能:系统用户通过该模块来发布新的预警信息; 邮件短信发 布子模块; 用户可以根据需要将预警信息通过邮件或短信的方式发布出去, 由于 短信功能需要运营商提供,故本系统在该模块部分无法实现;即时通讯子模块:通过该模块实现信息的即时通讯。
信息管理模块功能:信息列表子模块; 信息列表子模块列出系统中所有的预 警信息; 条件查询子模块, 方便应急办管理人员快速的查找某些信息, 可以通过 事件发生地、事件类别、事件发生时间等条件进行查询;处理结果子模块,该模 块用于对系统中的预警信息的处理情况进行汇总和查看; 档案信息管理模块, 该 模块用于对系统中过去的信息进行总体排查, 包括超过多年的方式和超过多个月 的方式。
信息统计模块功能:人员伤亡和财产损失子模块; 该子模块对系统中的预警 信息中的人员伤亡和财产损失情况根据年份来进行统计; 类型区域处理情况子模 块, 该模块可以对预警信息根据事发区域、 预警等级和事件类型三个条件来统计, 统计信息包括事发区域、 未处理事件数、 正在处理事件数和已处理事件数, 并且 通过直方图进行直观展示。
系统维护模块功能:灾害类别管理子模块, 该模块用于对灾害的类别进行定 义和查看; 部门类别管理子模块:该模块用于对部门的类别进行定义和查看。 退 出系统模块,该模块用于退出当前登录的系统,退出后,系统回到登录界面。 1.3系统结构
本系统中的信息管理模块基本流程是:首先检测用户是否登陆, 再检测录入 信息是否生效。此时,有三种情况:一.已经进行信息录入并生效,系统提示信 息并返回;二.已经进行信息录入但未生效,则读取并呈现此用户以前的信息录 入记录,进行修改后存入数据库;三.用户未录入信息,则读取并呈现相应的指 标体系,用户进行信息录入后存入数据库。
浏览过程中, 首先自动检测数据库中是否已经有相关信息记录,有, 则呈现 相关信息记录列表,无,则系统提示相关信息。在浏览信息方面,系统管理员具 有最高的权限, 可以浏览所有用户的信息录入记录, 每位应急办工作人员可以浏 览一般用户的信息录入记录。
图 2应急信息管理系统结构图
2应急信息管理系统的总体设计
2.1设计思想、处理流程及功能
本系统采用面向对象方法进行分析和设计, 在 MY SQL 数据库上实现数据操 作。使用纯面向对象的 JAVA 语言作为开发语言,使用 Windows XP 作为开发平 台,能够很好的实现系统的开发及测试。
系统的基本流程是:用户登陆→主界面→选择各项子模块
“应急信息管理系统”主要分为用户管理模块、信息发布模块、信息管理模 块、信息档案管理模块、信息统计模块、邮件短信发布模块、系统维护模块以及 退出系统共八个模块。
用户管理模块:该模块可以添加和删除系统用户, 并且可以设置用户的访问 权限。 信息发布模块:系统用户通过该模块来发布新的预警信息。 信息管理模块:信息列表子模块, 信息列表子模块列出系统中所有的预警信息; 条件查询子模块:方便应急办管理人员快速的查找某些信息, 可以通过事件发生地、事件类别、 事 件发生时间等条件进行查询; 处理结果子模块,该模块用于对系统中的预警信 息的处理情况进行汇总和查看。 档案信息管理模块, 该模块用于对系统中过去的 信息进行总体排查,包括超过多年的方式和超过多个月的方式。信息统计模块:人员伤亡和财产损失子模块, 该子模块对系统中的预警信息中的人员伤亡和财产 损失情况根据年份来进行统计; 类型区域处理情况子模块, 该子模块可以对预警 信息根据事发区域、 预警等级和事件类型三个条件来统计, 统计信息包括事发区 域、
未处理事件数、 正在处理事件数、 和已处理事件数, 并且通过直方图进行直 观展示。 邮件短信发布模块:邮件短信发布子模块, 用户可以根据需要将预警信 息通过邮件或短信的方式发布出去, 由于短信功能需要运营商提供, 故本系统在 该模块部分无法实现; 及时通讯子模块, 通过该模块实现信息的及时通讯。 系统 维护模块:灾害类别管理子模块, 该模块用于对灾害的类别进行定义和查看; 部 门类别管理子模块,该模块用于对部门的类别进行定义和查看。退出系统模块, 该模块用于退出当前登录的系统,退出后,系统回到登录界面。
2.2
系统的三层架构
图 3系统的三层架构图
①系统表现层采用 FLEX Cairngorm 微型架构,
Cairngorm 从根本上来说是将程 序代码按照逻辑功能(按照数据、用户视图、以及起控制作用的代码)分块的一 种方法论。这个方法被称为 MVC ,或者说是 Mode (l 模型) , View (视图) , 和 Control (控制) 。
②系统业务层采用 BlazeDS 架构。 BlazeDS 是 Adobe 公司发布的免费开源产 品, 是该公司另一个收费产品 LCDS 的简化开源版本, BlazeDS 使用 Java 语言 在服务端提供如下功能:
1、提供客户端(Flex 、 AIR )通过 AMF 协议访问服务端(Java )数据的功能; 2、提供服务端广播数据给多个客户端的功能; 3、提供客户端与客户端实时通信的功能。
一个 BlazeDS 应用程序包括两个部分:客户端应用程序和服务端 J2EE 应用程 序。
③ 本系统的数据层抽象结果如下图 4
所示。
图 4系统数据层结构
3应急信息管理系统的详细设计 3.1关系型数据模型
本系统的使用者根据权限分为一般用户和超级用户, 用用户类型这个字段来 区分,另外每个用户都有一个 ID 号、姓名、直接领导、用户密码、所属部门以 及注册日期等属性, 所以可以得到一个用户信息的数据模型如下:用户信息表 (用 户 ID 号、用户姓名、用户类型、直接领导、密码、部门、注册日期) 。
本系统在使用的过程中需要联系其他人, 所有的这些联系人有各种各样的联 系方式, 比如手机号码、 电子邮件地址等, 故而得到以下联系人信息的数据模型, 如下所示:联系人信息表 (联系人编号、 联系人姓名、 手机号码、 电子邮件地址) 。 本系统是单位里多个部门都会涉及到的,所以各个部门的名称、部门电子邮件、 部门联系人姓名及其手机号码等信息就可以得到以下部门信息的数据模型:部门 信息表(部门编号、部门名称、部门电子邮件、部门电话、部门联系人、联系人 手机号) 。
本系统处理的主要对象是形形色色的突发事件, 突发事件的主题、内容、 类 别、 发生地点以及该事件信息应该发给哪个部门来解决, 这样就得到如下的突发 时间信息的数据模型:突发事件信息表(突发事件编号、事件主题、事件内容、 事件类别、事件发往的部门、事件发生地点) 。
3.2数据库的逻辑设计
数据库的逻辑设计是希望通过数据库管理系统提供的功能与描述工具, 设计 出规模恰当, 能正确反映实际信息关系, 重复数据少, 存取效率高并能满足用户 数据要求的数据模型。
系统逻辑设计的主要工作就是将 E — R 图转换成一张张的二维表,以及各 表的属性。 E-R 图是系统的概念设计,对系统前期分析相当重要,它可以正确 直观的反映出一个业务系统过程。本系统的 E-R
图如下:
图 5突发公共事件信息管理系统 E-R 图
3.3主要数据表的设计
数据库是整个遂宁市政府应急预警信息管理系统的核心部分。 只有通过数据 库的调用才能进行突发公共事件信息更新处理、 插入资料、 删除资料和查询资料, 方便管理进行管理,减少管理员的工作量以及更多的人力。
用户信息表(user ) ,其包括用户 ID 号(uerId ) ,用户姓名(username ) 、用户 类型(usertype ) 、直接领导(leader ) 、密码(password ) 、部门(department ) 、注 册日期(datestr )属性,其对应 SQL
语句为:
执行以上 SQL 语句得到用户信息表如表 1所示。
表 1用户信息表
(user)
联系人信息表(contactperson ) ,包括联系人编号(personId ) 、联系人姓名 (name ) 、 手机号码 (mobileNo ) 和电子邮件地址 (email ) 属性, 其对应 SQL 语
句为:
执行以上 SQL 语句得到联系人信息表如表 2所示。
表 2应急人员联系方式信息表
(ContactPerson)
部门信息表(department ) ,包含部门编号(deptId ) 、部门名称(name ) 、部 门电子邮件(email ) 、部门电话(phone ) 、部门联系人(contactPerson )以及联 系人手机号(mobileNo )属性,其对应 SQL
语句为:
执行以上 SQL 语句得到部门信息表如表 3所示。
表 3应急部门信息表
(Department)
突发事件信息表(emerinfo ) ,包含突发事件编号(emerInfoId ) 、事件名称 (title ) 、 事件内容 (content ) 、 时间类别 (categoryName ) 、 事件发往的部门 (toDept ) 、 事件发生地点(fromArea )等属性,其对应 SQL 语句为:
执行以上 SQL 语句得到预警信息表如图 4所示。
表 4预警信息表
(EmerInfo)
3.4界面设计
应急预警信息管理系统总的模型主要是说明系统注册后才能登录, 登录后进 入主页面后实现主要有突发公共事件信息资料管理、管理员管理以及更改级别, 其中突发公共事件资料管理主要实现突发公共事件信息的添加、 修改、 删除和查 询功能。 管理员管理是只有权限最高的管理员才能进行删除管理员和更改权限的
操作。
1. 登录界面
① 只有通过登录界面才能进入主页面进行相应突发公共事件信息的操作。 ② 进入登录界面:通过注册页面让用户提交注册并保存在 user 表里,并通 过登录页面读取用户提交的 登录信息与保存在数据库中的数据进行比较以验证 是否成功登录。
图 6系统登录界面
2. 系统主界面
用户名下方为一垂直栏来统一管理的系统所有模块, 单击各模块, 相应的子 模块列在该模块下, 用户即可根据需要对各子模块进行操作, 操作信息和结果均 在界面中央呈现,结构清新,一目了然。
主界面设计效果如图 7
所示:
图 7系统主界面
4系统模块设计
(1)信息发布模块设计
信息发布模块即发布新预警模块,该模块根据前面的突发事件信息表 (emerinfo )的信息来设计,包括事件标题、事发地点、死亡人数、经济损失等 内容的添加,下图 8是该模块设计的效果图。
图 8信息发布模块设计效果
(2)信息管理模块设计
信息管理模块分“信息列表” 、 “条件查询” 、 “处理结果”三个子模块。 “信 息列表” 子模块是对系统中现有所有预警信息的集中整理展示, 方便使用者查阅, 在此基础上设计一个“条件查询”功能,该功能提供事件名称、事件发生地、事 件类别等多种方式进行查询, 方便使用者使用。 “处理结果” 模块同样是根据 “信 息列表”模块作的一个扩充,它提供“未处理” 、 “正在处理” 、 “已处理”三种方 式作查询,查询结果在界面中展示。
图 9、 10、 11
为信息管理模块三个子模块的设计效果。
图 9
信息发布模块之信息列表子模块设计效果
图 10
信息发布模块之条件查询子模块设计效果
图 11信息发布模块之处理结果子模块设计效果
(3)信息档案管理模块设计
信息档案管理模块是为了对系统中的信息进行历史回顾和查看是否有历史 信息的遗漏。
该模块通过一个下拉式菜单来给用户提供查询方式的选择,一个是超过 N 年前的事件查询,一个是超过 N 个月前的未处理事件查询,使用简单,方便使 用者对信息进行管理。
图 12
是信息档案管理模块设计的设计效果图。
图 12信息档案管理模块设计效果
(4)信息统计模块设计
信息统计模块是系统中比较重要的地方。 当系统使用时间比较厂时, 系统里 的信息必然是非常多的,数据是非常庞大的,比如一季度,一年。为了对本季度 或者本年对遂宁市突发事件的情况做个统计,那么本模块就发挥很大作用了。
本模块包含人员伤亡统计和财产损失统计, 也包含信息处理情况的统计。 按 伤亡人数统计和财产损失统计部分, 系统提供按月份来进行。 而信息处理情况统 计部分则提供按事发区域、预警等级和事件类型来进行。
统计信息通过列表和直方图的方式展现, 并且直方图可以被抓取出来, 方便 用在其他需要的地方。
图 13和 14
为本模块的设计效果图。
图 13
信息统计模块设计效果
图 14信息统计模块设计效果
(5)邮件短信发布模块设计
邮件短信发布模块是为了将预警信息通过邮件或者短信的方式发送出去, 以下图 15
是该模块的设计效果。
图 15邮件短信发布模块设计效果
(6)系统维护模块设计
系统维护模块的设计目的是为了对灾难信息的类别进行管理, 以及对与灾难 信息有直接关系的部门信息的管理,包括添加、修改、删除这些类别的操作。由
于这种部门是非常多的, 所以设计这个功能是十分必要的。 图 16和 17为灾难信
息类别管理和部门类别管理两个子模块的设计效果图。
图 16
系统维护模块设计效果
图 17系统维护模块设计效果
(7)退出系统模块设计
该模块即是用于用户退出系统,执行该模块后,系统回到登录界面。图 18
是该模块的设计效果。
图 18退出系统模块设计效果
总结
对“应急管理信息系统”的模块实现以及环境的搭建、计划的拟定、系统界 面、 系统功能、 系统性能以及系统安全性方面的测试, 最终得到的是一款界面美 观、功能实用、使用方便、性能尚可、安全性系数比较高的信息管理平台,相信 它能发挥它应有的功能。
参考文献
[1]卫振林.ASP 程序设计与应用[M].北京:机械工业出版社,2005.
[2]付明柏.一个基于 ASP 的高校学生成绩管理系统的数据库设计[J].计算机处理,
2012(11):112-113.
[3]佟晓筠, 初佃辉, 王翥.WEB 平台 ASP 数据库访问技术的研究与设计[J].微处理机, 2003.2
范文二:信息管理系统应急预案
嘉善县中医医院 网络信息管理系统
应 急 预 案
目 录
1、医院网络信息管理系统应急体系…………. …………………………….. ……..3 2、应急小组职责范围及通讯方式……………………………………………….....5 3、门急诊挂号收费系统应急预案……………………………………………….....6 4、门急诊医生工作站信息系统应急预案………………………………………. …6 5、门诊中、西药房应急预案……………………………………………………. …7 6、放射科信息系统应急预案. ………………………………………………. …. ….8 7、检验科信息系统应急预案…………………………………………. ….... …... …8 8、病区工作站应急预案…………. ………………………………. . . ……….. ….. 9 9、住院收费信息系统应急预案………………………………………….. …...... …9 10、病区药房应急预案………………………………………………………………10 11、医院网站应急预案………………………. …………….. ……………………….10 12、其它系统应急预案………………………. …………….. ……………………….10 13、信息科应急预案………………………. …………….. ………………………. …11
嘉善县中医医院
网络信息管理系统应急体系
一、 总则
1、 应急方案的重要性
随着医院业务不断发展和管理需要,医院信息化的需求越来越大,相应地,医院也对信息化的依赖性越来越强。
目前,我院从病人进入医院挂号开始,到病人就诊、收费取药,从住院、医嘱、手术、记账、出院结算都通过计算机网络进行,同时病人费用的结算直接与多个医保单位联网并实时结算,还有如检验科、B 超图像等直接与医疗诊断相关的系统直接关系到病人的生命。因此,医院信息系统的安全性将影响到医院的正常运行,影响到病人的利益和人民的健康,必须高度重视。
但是,要保证信息系统的安全除了高度重视和必要的设备、资金投入外,还必须要有应急措施。首先,医院信息系统所使用的设备不是万无一失的,服务器、工作站、网络设备、打印机等都有可能出现故障;其次,目前的软件还是处于不断完善的过程中,可能会出现软件故障;第三,存在受计算机病毒及黑客的攻击可能,从而引起系统故障甚至系统瘫痪;第四,火灾、停电等外界不可预见的问题;第五、关键设备(如服务器、交换机等)检修、更新。因此,迫切要求建立一套完善、可行的医院信息系统应急方案,避免出现故障时措手不及,造成严重损失和影响。对应急措施的严重性以及解决这一问题的迫切性、复杂性要充分重视。
本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用,甚至全院整个系统崩溃。对于某工作站一点一般采用备用机器的办法,不启动应急方案。
2、 应急方案制定原则
当系统出现故障时,为了尽快的做出响应,将损失减少到最少,通过应急方案,继续保证我院各项业务顺利进行,以保证病人的安全和数据的安全可靠。
本应急方案制定时,遵循了以下原则: ① 重点部门原则。重点部门、关键业务必须得到重点保护,制定应急方案时,应合理安排人力资源、设备资源。 ② 重点设备原则。对一些牵涉面较大的设备(如主服务器、主交换机、磁盘阵列等)必须得到重点保护,应该使用双份。
③ 风险优先原则。根据风险评估情况,对有可能造成损失的系统,优先制定应急方案,并在发生问题时优先启动、优先恢复。
④ 完整性原则。应急方案是一个系统工程,它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时,必须考虑到成
本及可能遇到的风险(其中包括医院信誉、社会影响等风险),达到较好的性价比。
⑤ 有效性原则。必须保证应急措施的切实有效。 ⑥ 可操作性原则。应急方案涉及到日常工作的各个部门,具体的应急措施要简单、准确。
⑦ 可恢复性原则。待故障排除或系统恢复后,对于启动应急措施后至恢复前的数据应该能够得到恢复,并与前后数据保持一致。
实施本应急方案时的基本原则:对外保证病人的正常就医,对内账务不错,秩序不乱,业务不停,措施有效。
3、 发生风险等级划分 根据可能产生的后果风险对医院影响的严重性,我们用打分的形式来进行量化。
4、 应急方案执行原则
为了确保医院业务的正常开展,本院按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则,认真履行网络信息安全职责。严格落实领导责任制,一把手要亲自过问,分管负责人要直接抓,层层抓落实。为进一步健全安全工作机制,做到领导到位,科室到位,人员到位,责任到位,措施到位,实行专人专责制度,明确工作职责,严格责任追究,特制定本预案。
二、应急类型
共分门急诊、住院、网站和其它系统四大块,应急启用前故障延时为20分钟,20分钟无法排除故障的,须立即进入相应应急预案,以保障病人就医流程的正常运行。网站应急启用,何时发现立即启用应急预案。
三、网络信息应急小组
组长:张忠其 副组长: 顾国良
成 员: 单晓彬 范喜华 谈健飞 沈峰 刘颖 李昊 胡睿 董永峰 陈同伟 邬春冬 朱剑峰
主要职责是:领导制定、审核、落实应急方案;发布启运灾难性应急方案的命令,督促各科室按计划应急;统一高度医院设备、人员,保证资金方面到位,组织应急方案的演练;各成员所负的职责范围及通讯情况详见下页。
四、应急制度
1、各科负责人应组织本科人员,掌握本科应急预案,安排专人每日下班前检查本科所配的各项硬软件设备运行情况,发现可疑之处及时报告科室负责人。 2、应急演习:每年1次进行全院性信息系统应急演习,以检查应急流程存在的问题,及时改进,确保应急预案真正有效。 3、应急:应急时各科负责人均需及时到医院现场,无法赶回的必须安排本科其他人员,作为本科第二责任人到达现场,便于和其他科室负责人一起,协调组织应急期间发生的各类问题,确保应急工作畅通。
五、方案完善
本应急预案由信息科负责起草,各科完善并经院应急小组审核而定,今后继续由信息科负责维护,各科若有新增内容或问题请及时联系信息科。
嘉善县中医医院网络信息管理系统应急小组职责范围及通讯方式:
注:若电话联系不上相应负责人,则和总值班联系。
五、各系统应急预案
5.1门急诊挂号收费系统应急预案
风险等级:3级(严重)
5.2门急诊医生站信息系统应急预案
风险等级:3级(严重)
5.3门诊中、西药房信息系统应急预案
风险等级:2级(较严重)
5.4放射科信息系统应急预案
风险等级:2级(较严重)
5.5检验科信息系统应急预案
风险等级:2级(较严重)
5.6病区工作站
风险等级:2级(较严重)
5.7住院收费信息系统应急预案
风险等级:3级(严重)
注:各类检验/检查手工申请单请注明“电脑故障”字样,以便系统恢复后,补入计费。
5.8病区药房信息系统应急预案
风险等级:2级(较严重)
5.9医院网站系统应急预案
医院网站,风险等级:1级(可承受)
因医院网站租用网络运行公司的空间,网站安全由网络运行公司负责,当出现网站内容被恶意篡改时,立即通知网站负责人,由网站负责人联系网络运行公司修复,如暂时无法修复,则关闭网站,同时关闭网站预约挂号功能。待修复后再行开启。
5.10其它系统应急预案
院长查询系统, 病案统计系统, 设备管理系统, ......
以上系统,风险等级:1级(可承受) 待系统恢复即可。
嘉善县中医医院网络信息管理系统应急预案
信息科信息系统应急预案
信息科,风险等级:4级(灾难性)
一、接到应用科室故障电话,按如下方式进行排查:
1、网络设备出现故障
1.1汇聚层交换机、接入层交换机出现故障时,更换交换机。
1.2光纤出现故障,确认如是物理故障,请公司融接光纤。
1.3双绞线故障, 确认是物理故障, 更换或重新布线。
2、服务器出现故障
HIS 系统采用双服务器,互切换主从服务器,保证发生一台服务器故障后,另一台能够切换,LIS 、PACS 服务器单机。
3.1 服务器硬件故障。启用备用服务器,保证以下关键业务的正常运行:门
急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。
3.2 计算机病毒引起系统崩溃。查、杀每个工作站病毒,启用备用服务器,
保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。
3.3 LIS 、PACS 服务器出现故障时,信息中心紧急维修服务器,开手工报告单。
3、其它不可预知的因素
如(雷击、黑客等)造成我院信息管理系统全部不能运行或部分科室不能使用时,则立即排查相关设备是否还可使用。如20分钟内无法判定的,各科室进入应急预案。
11
范文三:环境信息管理系统
环境管理信息系统EMIS : 是以现代数据库技术为核心,将环境信息存储在电子计算机中,在计算机软、硬件支持下,实现对环境信息的输入、输出、修改、删除、传输、检索和计算等各种数据库技术的基本操作,并结合统计数学、优化管理分析、制图输出、预测评价模型、规划决策模型等应用软件,构成一个复杂而有序的、具有完整功能的技术工程系统。它既是各种环境信息的数据库,又是环境管理政策和策略的实验室。
EMIS 功能:
1. 全面准确的查询和检索各种环境信息。因此,系统提供环境科研和管理所需要的各种数据和信息具有统一的格式。
2. 分析各种空间数据。利用数学模型进行数据加工,进行区域环境质量的现状评价、污染源评价、污染控制方案预测、经济发展对环境影响的预测以及区域环境质量控制规划等工作。
3. 决策支持。针对不同层次环境管理部门的不同要求,输出各种图件和报告,为环境管理工作提供辅助决策。
4. 有效的利用系统本身的功能,可降低系统成本,提高效益。
技术支持:结合了计算机技术、地理信息系统GIS 、数据库技术、网络技术、数学模型、决策支持系统等多种技术。
信息系统IS :基于计算机技术、网络互联技术、现代通讯技术和各种软件技术,各种理论和方法于一体,提供信息服务的人机系统。
环境信息系统(Environmental Information System ,EIS ):是以地理空间数据库为基础,在计算机软硬件的支持下,对空间相关数据进行采集、管理、操作、分析、模拟和显示,并采用地理模型分析方法,适时提供多种空间和动态的地理信息,为环境问题研究和环境决策服务而建立起来的计算机技术系统。
EIS 功能:
1、数据采集、检验与编辑
①采集、管理、分析和输出多种地理空间信息的能力。数据采集和输入是把现有资料按照统一的参考坐标系统、统一的编码、统一的标准和结构组织转换为计算机可处理的形式,输入到数据库中的过程。
②数据的检验和编辑,保证环境信息系统数据库中的数据在内容与空间上的完整性(即所谓的无缝数据库)、数据值逻辑一致、无错等。
2. 数据格式化、转换、概化(数据格式化、转换、概化通常称为数据操作)
3. 数据的存储与组织(栅格模型、矢量模型或栅格/矢量混合模型是常用的空间数据组织方法; 属性数据的组织方式有层次结构、网络结构与关系数据库管理系统)
4. 查询、统计和空间分析
5. 可视化(尤其要强调的是环境信息系统的地图输出功能)
EIS 基本结构:环境信息系统数据库、环境信息应用系统、环境模拟系统、环境信息系统平台
环境信息系统数据库:由多个子系统组成,数据库为系统提供数据支持。
环境模拟系统:主要在数据的处理和分析的基础上对环境问题的各种现象之间的相互关系进行分析和模拟
环境信息系统平台:为系统提供地理信息系统的基本功能和开发环境
组成EMIS 的主要信息技术:数据仓库、数据获取与传输技术、联机分析、数据挖掘、可视化系统、决策支持系统
1、数据仓库Data Warehouse:数据仓库是一个面向主题的、集成的、不可更新的、随时间不断变化的数据集合,它用于支持企业或组织的决策分析处理。(操作型数据库各个业务系统之间各自分离,而数据仓库中的数据是按照一定的主题域进行组织的)。
数据仓库的实施:数据获取、数据组织、数据应用和数据展示
2、数据挖掘:数据挖掘是一种决策支持过程,基于人工智能、机器学习、神经计算、统计分析等技术,能够自动化地分析数据仓库中的数据,进行归纳性推理和联想,寻找数据间的某种内在联系,从中发掘出潜在的、对信息预测和决策行为起着十分重要作用的模式,辅助决策支持。主要用于对未来发展趋势进行预测。
★3、数据获取与传输技术:有线通讯技术、二维条码、GSM 短信技术、GPRS 无线接入技术、遥感技术
有线通讯技术:RTU :Remote Terminal Unit 中文全称为远程终端单元;PSTN :公共电话网 特点:①通讯距离较长 ②用于各种环境恶劣的工业现场 ③模块结构化设计,便于扩展④在具有遥信、遥测、遥控领域的水利,电力调度,市政调度等行业广泛使用
二维条码(2-dimensional bar code):用某种特定的几何图形按一定规律在平面(二维方向上)分布的黑白相间的图形记录数据符号信息的
GSM 短信技术Global System for Mobile Communications:全球移动通讯系统,其开发目的是让全球各地可以共同使用一个移动电话网络标准,让用户使用一部手机就能行遍全球。 GPRS 通用分组无线服务技术General Packet Radio Service:它通过利用GSM 网络中未使用的TDMA 信道,提供中速的数据传递。
GSM GPRS优势:①信号稳定 ②经济 ③操作简单,使用方便 ④技术成熟 ⑤覆盖广 可视化系统:可视化数据(Excel )可视化地图(GIS )
决策支持系统(decision support system ,DSS) :是辅助决策者通过数据、模型和知识,以人机交互方式进行半结构化或非结构化决策的计算机应用系统。
EIS 的开发和建设
开发目标:充分利用先进的GIS 技术、数据库技术、网络通信技术、分布式计算技术等,建设一个科学、高效的环境应用信息系统。
根本任务:逻辑模型——→物理模型(功能设计——→数据库设计——→应用设计)
设计原则:①实用性(面向需求,功能完善) ②标准性(标准化,统一化) ③先进性(紧跟技术潮流) ④动态性(动态调整,与环境业务发展相适应) ⑤开放性(后续开发) ⑥经济性(性价比) ⑦安全性(数据安全,逻辑可靠)
系统开发
1、开发概述(开发目标-> 开发模型->开发基本策略讨论)
2、系统规划(系统启动->项目建设规划->可行性分析)
3、需求分析(需求开发->需求管理)
4、系统设计
5、用户验收
开发环节:可行性需求与分析——系统设计——程序设计——测试——维护(环节组织)
一、开发概述——开发模型
线性模型(瀑布模型):按工序将问题化简,将功能的实现与设计分开,便于分工协作,即采用结构化的分析与设计方法将逻辑实现与物理实现分开。
线性模型优点:1)为项目提供了按阶段划分的检查点。 2)当前一阶段完成后,您只需要去关注后续阶段。 3)可在迭代模型中应用瀑布模型。
缺点:1)在项目各个阶段之间极少有反馈。 2)只有在项目生命周期的后期才能看到结果。
3)通过过多的强制完成日期和里程碑来跟踪各个项目阶段。(过于理想化,不适合现代软件开发)
渐增式模型(快速原型模型):快速原型模型需要迅速建造一个可以运行的软件原型 ,以便理解和澄清问题,使开发人员与用户达成共识,最终在确定的客户需求基础上开发客户满意的软件产品。
优点: 1)克服瀑布模型的缺点,减少由于软件需求不明确带来的开发风险。2)可进行相应调整,灵活
缺点:1)所选用的开发技术和工具不一定符合主流的发展2)快速建立起来的系统结构加上连续的修改可能会导致产品质量低下;
增量模型:融合了瀑布模型的基本成分(重复应用)和原型实现的迭代特征,该模型采用随着日程时间的进展而交错的线性序列,每一个线性序列产生软件的一个可发布的“增量”。 开发思想: 复用(组件化、构件库、“拿来拿去主义”、com 规范、arcobject );分解,化简(分解、集成、循环、功能函数);优化、折衷
二、系统规划——系统启动(影响因素:效益,开发能力、技术水平、领导层) 项目建设规划:统筹规划、统一标准、分层建设、网络互联
可行性分析:可选实施方案、经济可行性、技术可行性、运行可行性、决策出一项可选方案、 确定潜在的风险
三、需求分析
需求获取——————需求分析——————编写规格说明——————需求验证 ↑ ↑ ↑ ↑
充分有效交流 构建需求的内在联系关系 标准化 再反馈
四、系统设计:根据系统分析阶段所确定的新系统的逻辑模型、功能要求,在用户提供的环境条件下,设计出一个能在计算机网络环境上实施的方案,即建立新系统的物理模型。(明确系统如何做,分概要设计和详细设计)
概要设计:以文档的形式表现(总体方案概述、远景目标、总体策略、阶段目标、流程概述、生命周期、度量系统、文档图例、责任矩阵、体系文件清单)
责任矩阵:又称责任分配矩阵是用来对项目团队成员进行分工,明确其角色与职责的有效工具
详细设计:实现概要设计中的一系列过程 政府环境管理系统
五、用户验收:系统配置审核、可执行程序测试
建设项目环境管理的基本目标
① 实现基本信息、污染物的预测排放量与实际排
放量、区域范围“三废”排放分布、区域范围污染
物累积负荷等专题图的显示。
② 实现通过地图对建设项目基础数据查询分析结果
进行图文互查,并针对专题信息能在图上进行任意
选取范围进行分析、汇总,生成专题图表。
建设项目管理信息系统功能模块:
业务层->实际业务功能
管理决策层->查询、统计功能
管理接口->开发更高级功能预留
环境决策支持系统EDSS
企业环境管理信息系统 建设项目管理信息系统功能模块 企业环境管理信息系统建设的必要性
1. 环境保护处罚力度不断加大
2. 企业作为社会活动中最积极、最大、最富有、最无处不在的组织,它对人、生产过程、产品、客户需求、和利润要全面负责。
3. 企业的灵活多变性意味着没有现代化的管理手段,其环境管理工作将十分困难。
企业环境管理中存在问题:①经营理念 ②无管理体系 ③资源效率低下 ④只在末端治理 ⑤管理层次不高
ISO14000管理信息体系-功能模块
企业清洁生产管理信息系统(功能模块):企业综合情况模块、企业原材料管理模块、污染物排放量管理模块、生产工艺操作条件管理模块、工艺条件改进管理模块、职工培训管理模块、清洁生产知识库体系、产品质量与性能管理、污染物治理设施管理模块、数据库管理模块、系统维护模块
知识库(Knowledge Base)是知识工程中结构化,易操作,易利用,全面有组织的知识集群,是针对某一(或某些) 领域问题求解的需要,采用某种(或若干) 知识表示方式在计算机存储器
中存储、组织、管理和使用的互相联系的知识片集合。
知识库系统特点:①有层次 ②模块化 ③完全支持数据库 ④高于数据库
人工智能(Artificial Intelligence) ,AI 。是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统技术。它企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。
专家系统:一个智能计算机程序系统,具有大量的专门知识与经验,它应用人工智能技术和计算机技术,根据某领域一个或多个专家提供的知识和经验,进行推理和判断,模拟人类专家的决策过程,以便解决那些需要人类专家处理的复杂问题。
GIS 环境下模型空间离散技术
目的:使连续的空间离散化,以网格点作为控制点,将模型空间与地理空间对应起来,使GIS 与环境应用模型在空间坐标层次上统一起来
核心:网格剖分技术
关键词:规则网格(矩型网格,规则三角型网格),不规则网格(TIN (如狄洛尼三角网),正交曲线网格)
B/S结构发布系统——浏览器结构(低成本,低速度)
C/S机构发布系统——客户端结构(高成本,高速度)
环境管理发展角度:污染因子转变;污染治理发展;政策、教育发展
污染因子转变(污染转移、污染多元化、污染防治范围扩大、二次污染越来越受关注) 污染治理发展(重视污染预防、学科交叉成为重要技术支撑)
信息技术发展角度:网络整合、硬件更为普及、软件更为强大(系统集成化/功能智能化/信息多媒体化/网络化/工业化/结构分布化)
范文四:放射科信息管理系统应急预案 3
放射科信息管理系统应急预案 2
放射科信息管理系统
故障应急预案
放射科
2012年5月
题目:放射科信息管理系统应急预案 放射科—009
开始日期:2012年04月12日 版本号:1.3
修改日期:2012年12月05日 页码:2/8
放射科放射信息管理系统应急预案
一、总原则:
现代化、信息化医院的发展越来越离不开医院信息系统(HIS)及图像存储及传输系统(PACS)的正常运行。为了确保HIS及PACS的连续稳定运行,保证医院正常就医秩序,最大限度地降低信息管理系统故障、系统瘫痪给医院工作和就医患者所造成的影响,应建立故障及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系。参照《中华人民共和国计算机信息网络系统安全保护条例》和《计算机信息网络系统安全保护等级划分准则》及医院信息系统应急预案等有关规定,特制定放射科的“放射信息管理系统应急预案”。
二、组织指挥:
(一)“放射信息管理系统应急预案”领导小组:
1、组长:
2、副组长:
3、成员:
三、影响信息系统安全的突发事件
1、系统故障(软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵)。
2、因电力故障、外部网络中断等因素导致无法使用等事件。
3、数据丢失、泄密。
四、成立技术保障组:
由软件开发公司的工程师、计算机中心及科室信息系统管理员组成。其主要职责是负责保证信息系统的稳定运行,日常管理维护,信息网络风险评估,系统安全技术保障预案的制定并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和改进意见,负责系统应用人员安全操作技术培训。
五、技术支持保障
建立预警与应急处理的技术平台,进一步提高信息安全突发事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。组织有科室医务人员开展应急运作机制、应急处理技术、预警和控制知识的学习,组织参加信息系统相关知识
题目:放射科信息管理系统应急预案 放射科—009
开始日期:2012年04月12日 版本号:1.3
修改日期:2012年12月05日 页码:3/8
培训,推广和普及新的应急技术。
六、“放射信息管理系统应急预案”启动条件:
因计算机中心机房主服务器发生不可预知的突发故障导致全院信息系统停止运行,放射科登记工作站、技师工作站及诊断工作站不能登录系统时,放射科值班人员在第一时间内向信息科反映、汇报情况,信息科人员做出初步判断,确认系统在短时内不能恢复时,应迅速启动“放射信息管理系统应急预案”,值班人员及时将情况向科主任汇报。
七、“放射信息管理系统应急预案”实施细则:
(一)确定应急预案的使用等级:
1、蓝色等级:单台计算机系统普通软、硬件故障,科室信息管理人员在信息科指导下处理故障;
2、橙色等级:多台计算机系统故障,科室部分医疗业务受影响,科室信息管理人员立即通知计
算机中心工作人员及软件工程师到达科室处理故障。
3、红色等级:为严重故障等级,放射科所有工作站信息系统均无法登录使用,科室信息管理人
员立即通知计算机中心工作人员及软件工程师到达科室处理故障,迅速启动“放射
信息管理系统应急预案”,值班人员及时将情况向科主任汇报。
(二)应急预案的重点保障对象:
根据信息系统故障发生时对医疗业务影响的程度,把下列工作站列为重点对象:DR主机工作站及备用PACS系统。
(三)应急预案具体实施
1、登记应急措施:
应急预案启动时,登记人使用纸质《放射信息管理系统故障专用登记表》为患者进行检查登
记。起始影像编号为:PID0000001。登记后将影像编号手写到患者申请单上,嘱患者到相应
DR机房进行摄片检查。
2、技师摄片应急措施:
技师接到患者申请单时,已无法使用worklist功能,此时在DR主机工作站上使用手工进行单
独登记,登记录入内容应包括患者的拼音名、性别、年龄、影像编号(PID)。登记结束后,按申请单上要求进行摄片检查。摄片后将胶片打印。
3、巡回医务人员应急措施:
题目:放射科信息管理系统应急预案 放射科—009
开始日期:2012年04月12日 版本号:1.3
修改日期:2012年12月05日 页码:4/8
等待患者检查摄片结束及技师打印胶片后,巡回医务人员将申请单与所打印胶片整理后送
至诊
断室。诊断报告出具后,连同报告及胶片让患者及家属签字后带走。
4、医师诊断应急措施:
诊断医师接到巡回医务人员送来的申请单及胶片后,使用纸质报告单书写报告或使用备用RIS,
PACS系统进行登记并及时书写报告,报告内容一式两份,一份连同病人照片交给患者或其家属,另一份存档,待系统恢复后按报告内容重新录入放射信息管理系统。
八、“放射信息管理系统应急预案”处理流程图:
九、“放射信息管理系统应急预案”的撤销。
医院信息科确认医院信息系统(HIS)及图像存储与传输系统(PACS)恢复正常,放射科登记工作站、
题目:放射科信息管理系统应急预案 放射科—009
开始日期:2012年04月12日 版本号:1.3
修改日期:2012年12月05日 页码:5/8
技师工作站、诊断工作站能正常登录并使用时,应急处理程序结束。科室信息系统管理员填写《放射信息管理系统故障与处理报表》。
十、“放射信息管理系统应急预案” 撤销后的工作。
(一)登记人员:进入放射信息管理系统登记界面,补录在手工操作时产生的各种登记信息。
(二)摄片技师:进入放射信息管理系统RIS-PACS关联界面。按《放射信息管理系统故障专用登记表》
将图像传送至PACS系统,并将PACS系统内的图像关联到RIS系统中的相应病人。
(三)诊断医师:进入放射信息管理系统报告界面,将存档的纸质报告单上的内容按病人顺序录入系
统。
(四)记账人员:按《放射信息管理系统故障专用登记表》进行补录住院病人费用信息。
(五)信息系统管理员:分析故障发生的原因,书写应急处理记录,总结经验教训,制定整改措施。
放射科
2012-8-5
(修改)
附件1:放射信息管理系统故障专用登记表
题目:放射科信息管理系统应急预案 放射科—009 开始日
期:2012年04月12日 版本号:1.3 修改日期:2012年12月05日 页码:6/8
放射信息管理系统故障专用登记表
题目:放射科信息管理系统应急预案 放射科—009
开始日期:2012年04月12日 版本号:1.3
修改日期:2012年12月05日 页码:7/8
放射科
放射科放射信息管理系统应急预案标准化培训、演练记录
题目:放射科信息管理系统应急预案 放射科—009 开始日期:2012年04月12日 版本号:1.3 修改日期:2012年12月05日 页码:8/8
科主任: 纪录人: 间
:
范文五:XXXX公司信息管理系统应急预案
天津石化工艺技术管理系统应急预案
天津石化工艺技术管理系统
应急预案
北京汉盟科技有限责任公司
2012-5-15
目录
1 总则 ............................................................................................................................. 2
1.1目的 ................................................................................................................... 2
1.2适用范围 ............................................................................................................ 2
1.3工作原则 ............................................................................................................ 2
2 信息网络突发事件分类 ................................................................................................. 2
3 应急组织机构与职责..................................................................................................... 3
4 预防及预警机制............................................................................................................ 3
5 有关应急预案 ............................................................................................................... 4
6 应急处置 ...................................................................................................................... 7
7 善后处置 ...................................................................................................................... 7
8 应急保障 ...................................................................................................................... 8
9 监督管理 ...................................................................................................................... 8
10 附则 . ....................................................................................................................... 9
1 总则
1.1目的
为提高公司处理信息网络突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预案。
1.2适用范围
本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与信息安全突发事件。。
1.3工作原则
⑴ 预防为主。立足安全防护,加强预警,重点保护基础 信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵ 快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
⑶ 以人为本。保障公司利益以及员工合法权益的安全,及时采取措施,最大限度地避免公司财产遭受损失。
⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
2 信息网络突发事件分类
2.1 关键设备或系统的故障;
2.2 自然灾害(水、火、电等)造成 的物理破坏;
2.3 人为失误造成的安全事件;
2.4 电脑病毒等恶意代码危害;
2.5 人为的恶意攻击;
2.6 其他各类突发事件等。
3 应急组织机构与职责
3.1 组织机构
由专人负责该系统的日常运行维护及使用监督工作,确保系统能够正常的运行,并且能够在系统出现问题后第一时间发现问题、报告问题。
3.2 现场领导小组职责
⑴ 负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵ 通过各种技术交流、学习等手段获取安全预警信息,周期性或即时性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶ 及时组织专业技术人员对公司内信息网络突发事件进行应急处置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好善后工作。
⑷ 负责组建信息网络安全应急救援队伍并组织培训和演练。
4 预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能造成的损失。
4.1 应急准备
公司IT 信息组全体工作人员明确职责和管理范围, 根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
4.2 具体措施
⑴ 建立安全、可靠、稳定运行的机房环境,防火、防盗、 防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵ 实行实时监视和监测,采用授权认证方式避免非法接入和虚假路由信息。
⑶ 重要系统采用可靠、稳定硬件,落实数据备份机制, 遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技 术培训。
⑷ 安装具有入侵检测功能的硬件防火墙,监测恶意攻击、 病毒等非法侵入,控制有害信息经过网络的传播,建立网关控 制、内容过滤等控制手段。
5 有关应急预案
5.1 机房漏水应急预案
⑴ 发生机房漏水时,第一目击者应立即通知IT 信息组, 并及时报告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵ 若空调系统出现渗漏水,现场领导小组应立即通知生产部动力组进行处理, 并及时清除机房积水。
⑶ 若墙体或窗户渗漏水,现场领导小组应立即采取有效 措施确保机房安全,同时通知生产部动力组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
5.2 设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告现场领导小组,同时保护好现场。
⑵ 现场领导小组接报后,通知安保部门、IT 信息组,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和
文字记录。
⑶ 事发部门和当事人应当积极配合相关部门进行调查, 并将有关情况向现场领导小组汇报。
⑷ 现场领导小组安排IT 信息组、事发部门及时恢复设备正常运行,并对事件进行调查。IT 信息组和事发部门应在调查结束后一日内书面报告公司应急领导小组。
5.3 机房或公司长时间停电应急预案
⑴ 接到长时间停电通知后,现场领导小组应及时部署应对具体措施,要求各部门在停电前停止业务、保存数据。
⑵ 现场领导小组应及时与生产部动力组联系, 恢复供电时及时启动供电系统,保证信息系统及时、正常运行。
5.4 通信网络故障应急预案
⑴ 发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知现场领导小组。
⑵ 现场领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷ 应急处置结束后,现场领导小组应将故障分析报告,在调查结束后一日内书面报告公司领导。
5.5 不良信息和网络病毒事件应急预案
⑴ 发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告现场领导小 组。
⑵ IT信息组应根据现场领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调
查工作结束后一日内书面报告公司应急领导小组。
5.6 服务器软件系统故障应急预案
⑴ 发生服务器软件系统故障后,现场领导小组应立即组织人员检查出现故障的原因并尽快排除。
⑵ 如遇重大故障不能解决时,应立即联系软件开发部门或设备供应部门共同查找原因,了解故障程度,着手抢修。
⑶ 如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工作,待系统修复后输入业务系统。
(4) 如遇数据库损坏等重大事故时,应小心将备份文件还原,避免重要数据的丢失。
(5) 事态或后果严重的,及时报告公司领导。
(6) 处置结束后,现场领导小组应将事发经过、处置结果 等在调查工作结束后一日内报告公司应急领导小组。
5.7 黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发 现有黑客正在进行攻击时,使用者或管理者应断开网络,并立 即报告现场领导小组。
⑵ 接报告后,现场领导小组应立即指令IT 信息组核实情 况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ IT 信息组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报公司领导,并请求支援。
⑷ 处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内书面报告公司领导。
5.8 核心设备硬件故障应急预案
⑴ 发生核心设备硬件故障后,IT 信息组应及时报告现场领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
⑵ 若故障设备在短时间内无法修复,IT 信息组应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ IT信息组应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。 ⑷ 事态后果严重的,现场领导小组及时报告公司领导。
5.9 应急预案特别注意事项
在启动上述应急预案时,如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工作,待系统修复后输入业务系统。如:生产部中测车间采用人工记录数据、探针台磁盘保存数据等方法完成生产任务,待系统恢复后手工上传至系统。 6 应急处置
发生信息网络突发事件后,相关人员应在 5 分钟内向现场领导小组报告,现场领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向公司领导报告。
7 善后处置
应急处置工作结束后,现场领导小组组织有关技术人员组成事件调查组,对事件发生原因、性质、影响、后果、 责任及应急处置能力、恢复重建等问题进行全面调查评估,根 据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢 复正常工作秩序。
8 应急保障
8.1 通信保障
IT 信息组负责收集、建立信息网络突发事件应急处置工作小组内部及其他相关部门的应急联络信息。现场领导小组应在重要部位醒目位置公布报警电话,现场领导小组人员保证全天24小时通讯畅通。
8.2 装备保障
IT 信息组负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
各业务部门针对本部门的业务特点,在做好设备、资料的预留备份。如生产部中测车间定时检查备用磁盘(行测试程序备份磁盘、空白磁盘等)的有效性。
8.3 数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
8.4 队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和 培训服务。 9 监督管理
9.1 宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。现场领导小组每年至少开展一次公司范围内的信息网络安全教育,提高信息安全防范意识和能力。
9.2 预案演练
现场领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
9.3 责任与奖惩
现场领导小组不定期组织对各项制度、计划、方案、人员 及物资等进行检查,对在信息网络突发事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依据公司的相关规定提出处理意见,追究其责任。
10 附则
10.1 本预案由XXX 部制定。
10.2 本预案由XXX 部组织实施并负责解释。
10.3 本预案自发布之日起施行。
转载请注明出处范文大全网 » 应急信息管理系统研究