信息系統應急演練總結匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇信息系統應急演練總結范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

一、指導思想

以維護我區重要業務系統網絡及設備的正常運行為宗旨。按照“預防為主，積極處置”的原則，進一步完善XX區政府信息辦應急處置機制，提高突發事件的應急處置能力。

二、組織機構

(一)應急演練指揮部：

總指揮：XX

成員：XX

職責：負責信息系統突發事件應急演練的指揮、組織協調和過程控制；向上級部門報告應急演練進展情況和總結報告，確保演練工作達到預期目的。

(二)應急演練工作組

組長：XX

成員:XX

職責：負責信息系統突發事件應急演練的具體工作；對信息系統突發事件應急演練業務影響情況進行分析和評估；收集分析信息系統突發事件應急演練處置過程中的數據信息和記錄；向應急指揮部報告應急演練進展情況和事態發展情況。做好后勤保障工，提供應急演練所需人力和物力等資源；做好秩序維護、安全保障支援等工作；建立與電力、通訊、公安等相關外部機構的應急演練協調機制和應急演練聯動機制；其它為降低事件負面影響或損失提供的應急支持保障等。

三、演練方案

（一）演練時間

2020年12月5日18時——21時舉行應急演練，全辦工作人員參加。

（二）演練內容：

1、網絡通信線路故障及排除；

2、電力故障及排除；

3、機房溫度過高報警；

（三）演練的目的：

突發事件應急演練以提高區政府信息辦應對突發事件的綜合水平和應急處置能力，以防范信息系統風險為目的，建立統一指揮、協調有序的應急管理機制和相關協調機制，以落實和完善應急預案為基礎，全面加強信息系統應急管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統突發事件風險防范體系，對可能導致突發事件的風險進行有效地識別、分析和控制，減少重大突發事件發生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發事件發生時反應快速、報告及時、措施得力操作準確，降低事件可能造成的損失。

四、演練的準備階段

（一）學習教育。

組織學習《XX區信息辦網絡安全管理制度》、《XX區信息辦網絡和信息安全事件應急處置和報告制度》、《XX區政務網及政府網站突發事件應急預案》、《XX區人民政府電子政務機房管理制度》，提高工作人員對于突發事件的應急處置意識；熟悉在突發事件中各自的職責和任務，保證業務的正常開展。

（二）下發《網絡安全應急演練實施方案》；

（三）演練指揮部全面負責各項準備工作的協調與籌劃。

明確責任，嚴格組織實施演練活動，確保演練活動順利完成，達到預期效果。

（四）應急演練組要提前在中心機房要做好充分準備，在演練前一天準備好所有應急需要聯系的電話號碼，檢查供電線路，計劃好斷電點，演練時掐斷電源，模擬供電故障；

并按演練背景做好其它準備。

五、應急演練階段

（一）請我辦信息安全員，講解演練知識及演練過程中的注意事項，并與其他相關同事一起溫習應急預案。

（二）按照預定發生突發事故的時間表，總指揮逐項發出演練通知；

（三）參與部門及人員。

區政府信息辦全體員工都要參加，把演練當成實戰，認真對待。

（四）演練的事項

1、2020年12月5日18時，發現網絡不通，立即報告至網絡管理員，網絡管理員立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除，網絡故障排除后，網絡恢復正常。

2、2020年12月5日19時，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動，所有設備陷入癱瘓狀態。辦公室立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員對備用電源進行搶修，同時聯系供電部門進行維修與排除。

3、2020年12月5日20時，由于空調損壞，導致中心機房溫度過高報警，機房管理員立即將此情況上報至應急指揮部，指揮部啟動相關應急預案并組織人員進行判斷與排除。查明原因后立即打開機房通風備用設備降溫，以保證機房設備正常運轉，同時通知精密空調維保人員上門維護。

六、演練要求：

篇（2）

一、引言

2011年銀監會向全國商業銀行等金融機構下發《商業銀行業務連續性監管指引》（銀監發〔2011〕104號，以下簡稱：《指引》），從業務連續性組織架構、業務影響分析、業務連續性計劃與資源建設、業務連續性演練與持續改進、運營中斷事件應急處置等幾個方面指導國內金融機構建設業務連續性管理體系。自發文以來，國內銀行一直根據監管的要求建立符合自身發展的業務連續性管理體系，然而，業務連續性管理體系的建設涉及面廣、建設周期長，從“軟件”方面來看，涉及現狀調研、方案及計劃制定、業務影響分析和風險評估、重要業務范圍界定、制度建設、總體和專項應急預案建設、演練等內容，從“硬件”方面來看，涉及數據中心及災備中心建設，需要大量的資金及時間等資源的投入，雖然《指引》發文已5年有余，但極少數銀行可以完全按照監管的要求建立全面健全的業務連續性管理體系。本文以某銀行業務連續性管理體系建設為研究背景，總結業務連續管理體系建設過程中的重點及難點并提出解決思路，為國內銀行同業提供參考方法。

二、業務連續性管理體系建設重、難點解決措施

在業務連續性管理體系建設實踐中，組織架構、業務連續性計劃、業務連續性應急預案等工作實施難度較低，難點在于業務影響分析、總分行資源建設、業務連續性演練等工作，本文著重介紹上述難點的建設過程。

（一）業務影響分析

業務影響分析的主要目標是幫助銀行通過識別和評估業務運營中斷造成的影響，明確業務連續性管理重點，根據業務重要程度進行差異化管理，制定不同業務的恢復目標、恢復次序、確定支持重要業務對應的信息系統的恢復目標，其主要工作包括2個方面的內容，一方面是現狀調研，另一方面是業務影響分析和風險評估。在現狀調研階段，由于該項工作涉及全行所有業務以及大部份部門，可采取培訓、訪談、召開研討會、調查問卷等方式，逐步推進工作開展，初步梳理出重要業務清單。在業務影響分析和風險評估階段，結合國內外先進實踐經驗，采取財務影響和非財務影響兩個維度對初步梳理出來的各項業務進行風險評估。財務影響和非財務影響均采用評分制，其中，財務影響主要評估該項業務中斷一個工作日給銀行帶來的收入損失，可根據銀行自身業務收入水平設置分值，該項指標是較為客觀的估值；非財務影響則綜合評估該項業務中斷可能給銀行帶來的影響，如：監管負面影響、聲譽損失、客戶負面情緒、投資者信心/忠誠度降低、法律/訴訟風險、國家金融秩序穩定等，該項指標具有一定的主觀因素，為避免主觀因素影響程度過大，可采取兩種方式降低影響：一是擴大調查問卷的樣本量，二是對非財務影響的各個要素設置權重值，對財務影響及非財務影響設置綜合評分規則。特別地，對于后臺運營類、渠道類業務（比如：自助銀行業務），雖然不直接產生業務收入，但它是其他業務產生收入的必要條件之一，對于此類業務計算該渠道所承載的各業務種類收入之和作為該渠道的業務收入。在確定各項業務的財務影響和非財務影響指標基礎上，采取矩陣模型分析法進一步確定業務恢復的優先順序。在確定業務恢復的優先順序的基礎上，進一步確定該業務對應的信息系統恢復目標，以指導關鍵信息系統的資源建設?！吨敢芬?，“原則上重要業務的RTO不得大于4小時，重要業務的RPO不得大于半小時”，在信息系統資源建設中，關鍵信息系統的恢復能力應滿足重要業務RTO、RPO的時效要求。

（二）總、分行資源建設

業務連續性資源建設屬于“硬件”設施范疇，主要涉及總行同城、異地災備中心以及分行機房設備的建設。在總行層面，同城、異地災備中心應建立重要信息系統的備份，在日常工作中應加強對災備中心機房的巡檢，確保系統正常運行。在分行層面，應從供電、網絡、系統建設等方面實現全方位的應急措施，比如在供電環節，分行除配置雙線路供電外，還要配備不間斷電源（UPS）和應急發電機；在網絡連接環節，不僅要配置不同運營商的網絡線路，還要配置無線設備，確保在極端情況下仍能保障重要業務持續運營。

（三）業務連續性演練

雖然《指引》對國內商業銀行開展業務連續性演練的具體方式未作硬性要求，許多銀行在演練環節采用較為簡單的桌面演練以應付監管的要求，這種方式雖然成本較低，但效果不好，難于檢驗應急預案的可行性，在實踐中，某銀行根據業務重要程度有針對性地對重要信息系統開展實戰演練，在業務量較小的時間段將生產系統切換至災備中心系統上運行，平時不斷總結經驗，實踐證明，這種方式能夠較好地應對突發狀況。另外，許多銀行在開展應急演練時，未要求業務關聯方參與，《指引》明確規定，“商業銀行應當將外部供應商納入演練范圍并定期開展演練；同時，應當積極參加金融同業單位、外部金融市場、金融服務平臺和公共事業部門等組織的業務連續性計劃演練，確保應急和協調措施的有效性”，因此，在開展應急演練時應將關聯第三方納入演練范圍，注重演練的實質而非形式。

三、結束語

本文根據實踐經驗，對商業銀行業務連續性管理體系建設過程中的重點、難點提出建議和方法，在業務影響分析環節提出按照財務影響和非財務影響來區分重要業務的分析方法，為梳理出業務恢復優先順序提出矩陣模型分析法，實踐表明，可順利、高效地完成業務連續性管理體系的建設，有效降低重要業務中斷風險，提高業務風險應對能力，滿足《指引》對商業銀行建設業務連續性管理體系的要求，對國內銀行建設業務連續性管理體系具有參考意義。

參考文獻

[1]中國銀監會.商業銀行業務連續性監管指引[Z].

篇（3）

中圖分類號：X921 文獻標識碼：A

1針對極端危機情境的應急演練常態化

1.1 應急管理制度的建立健全

國家“十一五”發展規劃綱要明確規定，建立健全應急管理體系，加強指揮信息系統、應急物質保障、專業救災搶險隊伍、應急標準體系以及運輸、現場通訊保障等重點領域和重點項目的建設，建設國家、省、市三級安全生產應急救援指揮中心和國家、區域、骨干專業應急救援體系。

為認真貫徹落實“安全第一、預防為主、綜合治理”的方針，規范中國石化集團勝利石油工程有限公司測井公司應急管理工作，提高測井公司應對突發事件的應急救援水平，增強綜合處置突發事件的能力，預防和控制次生災害的發生，保障測井公司員工和公眾的生命安全，最大限度地預防和減少特大事件及其造成的損害，維護測井公司的安全生產和社會穩定，促進測井公司全面、協調、可持續發展，測井公司依據國家有關法律、法規、標準，以及中國石化、勝利油田和山東省、東營市相關管理規定、應急預案等文件制定了綜合應急預案。

發生測井公司級發生放射性、爆炸物品、火災爆炸、人員重傷死亡以及公眾關注容易引發輿情的事件立即上報，時限20分鐘以內，每半小時一次持續報告。其他突發事件不得超過40分鐘，境外事件不得超過5個小時。

1.2應急演練演練內容

包括測井公司在內的油田各單位應制定年度應急演練計劃，按照“先單項后綜合、桌面推演與現場實戰相結合、循序漸進、時空有序”等原則，合理安排演練的頻次、規模、形式、內容、時間、地點以及責任人等。

公司每半年至少組織1次綜合性應急演練，三級單位每季度至少組織1次綜合性應急（或現場處置方案）演練；成建制四級單位每月至少組織1次現場處置方案演練。

各單位應急演練應以相關應急預案或應急處置程序為基礎，編制應急演練腳本。演練腳本應體現和執行應急預案所有環節，達到檢驗預案、鍛煉隊伍、提高應急處置能力的目的。

應急演練主要包括以下三種形式：

（1）桌面演練：沒有時間壓力情況下，發現和解決預案中的問題，取得一些有建設性的討論結果，鍛煉演習人員解決問題的能力，明確相互協作和職責劃分問題，此演練是功能演習和全面演習的基礎。桌面演練通常在會議室舉行，由應急組織的代表或關鍵崗位人員參加，按照應急預案和標準行動程序，討論所應急采取的應急行動。討論問題不受時間限制；采取口頭評論形式，并形成書面總結和改進建議。主要特點是口頭“走一遍”應急響應的場景，成本低。

（2）功能演練：功能演練是指針對某項應急響應功能或其中某些應急響應行動舉行的演練活動，可分為單項演習和組合演習，需要調用有限的資源開展現場演習并形成書面報告，目的是為了熟練和檢驗某些基本操作或完成某些特定任務所需的技術和實戰能力。

（3）全面演練：全面演練是針對應急預案中全部或大部分應急響應功能開展演練。全面演練一般要求持續幾個小時，采取交互式方式進行，演練過程要求盡量真實，調用更多的應急人員和資源，來開展人員、設備及其他資源的實戰性演練，以檢驗相互協調的總體反應和應急能力。

1.3演練資料總結歸檔

應急演練結束后，演練單位要對演練的組織過程、效果進行評估，提出持續改進措施，完善應急預案，形成演練總結報告，存檔并報上一級主管部門備案。

演練結束后做好總結，總結內容應包括：

（1）參加演練的單位、部門、人員和演練的地點；

（2）起止時間；演練過程和各相應時間節點；

（3）演練項目和內容；

（4）演練過程中的環境條件；

（5）演練動用設備、物資；

（6）演練效果；

（7）持續改進的建議；

（8）演練過程記錄的文字、音像資料等。

2提升對危險品可能引起的社會安全危機的認知

測井公司生產經營過程中涉及有放射性源、爆炸物品，公司的人員聚集場所多，存在發生工業生產事故、自然災害、公共衛生、社會安全事件等風險。加強各類突發事件的風險源分析，排查公司生產、生活、大型活動中，易發、高發突發事件的類型及各類施工、活動場所，做好各類事件的危害預測，分析突發事件與各類次生災害、次生事件的關系、緊密程度，為科學制定應對措施提供依據。

公司通過宣傳和培訓，使各單位應將應急培訓納入本單位年度培訓計劃，每年年底前編制完成下年度應急培訓計劃，并上報公司應急指揮中心辦公室。

同時各單位應定期開展單位負責人、分管領導、應急管理人員、應急救援人員、從業人員等各級各類人員，特別是新入廠、轉崗員工的應急培訓。

應急培訓的主要內容有：

（1）危險源辨識、危害因素識別與風險分析。

（2）應急救援知識與技能，個人防護、自救、互救等基本知識。

（3）應急職責、應急響應及實施程序。

（4）應急設施、設備、器材的性能與使用方法。

（5）應急對策與防護措施。

（6）相關應急預案、應急處置程序。

（7）相關法律法規、標準和規章。

測井公司應急指揮中心辦公室會同組織、宣傳和培訓等有關部門，通過各種宣傳手段，向員工和各單位周邊公眾廣泛宣傳應急法律法規和普及安全生產突發事件預防、避險、自救、互救和應急處置知識。

應急指揮中心辦公室組織測井公司應急培訓，內容應包括：培訓時間、培訓內容、培訓師資、培訓人員、培訓效果、培訓考核記錄等。

3加大危險品管理信息化等安全投入

篇（4）

[中圖分類號]R197.321　[文獻標識碼]A　[文章編號]1007―8517(2011)15―0133―02

醫院信息系統是維持醫院正常運行的重要保證，它在保障醫院日常工作正常運行方面起著越來越重要的作用。醫院信息系統的基礎平臺是醫院信息網絡，它是為醫療機構提供高效、規范運作的重要基礎，信息網絡是否正常運作直接關系到醫院信息系統是否有效運行。然而，在醫院信息系統的運作過程中，不可避免的會存在或人為或自然方面引發的故障。因此，為避免醫院信息系統因故障而引起的對醫院正常工作的影響，應該結合醫院運行的實際情況，制定適合醫院自身實際的醫院信息系統故障分級應急管理預案。

1、制定醫院信息系統應急預案的重要性

1.1　制定應急預案的目的

醫院信息系統應急預案是保障醫院正常運行的重要條件。制定一套科學、合理的醫院信息系統應急預案，目的就是為了保障醫院各個工作崗位的信息系統網絡發生故障時，能夠快速、有效的按照工作指引手冊，在最短的時間內化解信息網絡故障帶給醫院的影響，并在最短的時間內修復和完善醫院信息系統的網絡故障，保障醫院正常運行。在制定醫院信息系統應急預案時，一定要結合醫院自身的運作情況，以保障應急預案的可操作性和應急能力。

1.2　制定應急預案的重要意義

隨著社會信息化的發展，在醫療領域，數字化醫院建設也越來越成為醫院發展的趨勢，同時，醫院的各項業務劉信息化系統的依賴性也越來越強?？梢?，數字化醫院對信息化系統的醫療性越強，則對醫院信息系統的要求越高，一旦在醫院業務的高峰期其信息系統發生故障，就會嚴重影響醫院業務的正常辦理，嚴重者甚至會導致醫院業務系統的癱瘓狀態。

因此，醫院在應對突發事件的反應能力方面和在短時間內對自身信息系統的修復方面制定一整套預案，以避免醫院大量尚未就診的病人發生就醫秩序的混亂，從而引發醫院出現醫療隱患或對醫院不好的社會負面影響。因此，醫院制定一套簡要、科學、操作性強的信息網絡故障分級預案對醫院自身的運行和良性發展具有舉足輕承的意義。

1.3　制定應急預案的原則

醫院在制定信息系統分級應急管理預案時，為了保障管理預案的實用性和可操作性，就要做到從醫院自身發展的實際情況出發，根據醫院的發展水平和運作方式，充分發揮醫院各個部門的主觀能動性，并能夠實現各個部門之間的良性互動相互協助。同時，制定應急預案時要遵循以下兩個原則：

首先，要明確界定出醫院及其信息系統網絡故障的范圍及程度，并對各種信息網絡故障進行分級，分別對各個級別的網絡故障制定出相應的應對方案和解決措施。制定應急預案時要遵循第二個原則就是，要求醫院各個工作崗位的人員，不但能夠熟練掌握高度信息化、無紙化辦公的工作方式，而且能夠在醫院信息網絡出現故障時，具備迅速恢復傳統工作流程和工作方式的應急能力，即醫院要通過常態化應急演習，保障醫院工作人員在預防故障和實際解決故障能力的培養。

2、醫院信息系統故障的分級應急管理預案的建立

2.1　分級應急管理對各個崗位的要求

醫院信息系統故障分級應急管理按照崗位劃分，可以分為應急領導小組、醫療業務部門操作崗位及信息中心技術保障小組。

其中，應急領導小組的組成人員為醫院領導、信息部門以及醫院各部門的負責人，他們的任務是醫院應急工作的組織協調，并統籌規劃醫院應急預案的制定，同時應急領導小組還要檢查監督全院安全上作及安全措施的落實情況。

而醫療業務部門的操作人員則負責醫院各項手工操作時所需的紙張、收費價目表、印刷體等辦公用品。

信息中心技術保障小組的主要職責是制定信息網絡故障應急預案的主體，并組分應急預案的演練，同時還要及時總結和匯報醫院信息系統的運行狀況和修改意見等工作。

2.2　信息系統故障應急預案的分級：

一級預案：由人為或自然災害引起的設備故障。此時必須逐級上報，在主管領導的督促和協調下進行搶修。

二級預案：由于財務軟件故障、交換機故障、數據處理錯誤等涉及到多個部門的癱瘓。應該及時上報信息部，對故障進行排除。

三級預案：單個部門出現網絡故障或硬件故障而工作癱瘓。要立刻報告負責人進行故障排除。

四級預案：單個工作站點出現的軟件或硬件故障。此時應該由值班人員及時排除故障。

在分級應急預案的執行過程中，應急領導小組應該根據具體故障情況下達應急預案的啟動命令，并由信息部通知各個崗位的應急職責范圍及工作方式，以確保在最短時間內排除故障，保障醫院信息系統的正常運行。

2.3　信息系統災難性故障應急處理流程

3、結語

綜上，醫院信息系統的安全不但要信息技術支撐，而且要醫院各個部門之間相互協調。因此，維護好醫院信息系統是一項復雜的系統工程，醫院必須要進行定期檢查，時刻監督應急預案的落實情況，并加強應急演練，在演練中發現問題，及時解決問題。

同時，醫院所有人員不能存在僥幸心理，不但在技術上和管理上高度重視，而且要在每個人的心理上給予高度的重視，以更好的服務于病人，服務社會。

參考文獻

篇（5）

隨著信息化技術在日常工作中的不斷普及，信息系統運維已經成為信息化工作中最重要的組成之一，信息系統運維涉及數據庫、中間件、硬件、存儲等多個方面的專業知識，而企業內部信息化工作人員不足，專業技術能力欠缺，為保證信息系統良好、順暢運轉，需要專業化程度較高的運維服務，即信息系統運維外包服務，聘請專業技術人員對系統數據庫、中間件等各個環節進行運維，隨著信息系統運維外包范圍的不斷擴大，信息系統運維外包造成的信息安全隱患及信息安全事件不斷增加，做好信息系統運維外包安全工作便成了信息化運維工作的重中之重。

1 信息系統運維外包安全管理模式分析

我們先簡單分析一下常見的運維外包安全管理的模式，隨著信息系統運維外包范圍的不斷擴大，信息系統運維外包安全管理主要由簡單管理模式、制度管理模式和混合管理模式三種。

1.1 簡單管理模式

主要依靠“人盯人”和運維工程師的自律實現，即指定專門人員陪同并監督運維工程師的具體操作，要求運維工程師嚴格遵守職業道德，達到信息系統運維外包安全管理的要求。

簡單管理模式的優點是管理成本小，管理過程簡單，不需要配備專門的技術人員；存在的問題主要有可操作性不強和管理效果不佳兩方面：

（1）由于陪同人員的業務素養不足、技術深度不夠、運維過程監管不足等原因，使得“人盯人”方法對信息系統運維外包安全管理可操作性下降，存在造成系統運維外包安全事件的隱患。

（2）信息系統運維外包工作開展過程中，基本依靠運維工程師的自律和職業操守來實現信息系統運維安全管理，難以達到信息系統運維外包安全管理要求，影響運維安全管理效果。

1.2 制度管理模式

通過運維安全制度規范運維商和運維工程師的行為，降低運維風險，實現信息系統運維外包安全管理。在運維合同簽訂過程中明確運維安全管理制度，并其簽訂運維保密協議，共同建立違反制度的處罰機制，明確約定處罰內容，在運維工程師入場工作之前先宣布管理制度和懲罰機制，用以約束其運維操作。

制度管理模式的優點是管理成本小，管理過程較為簡單，管理體系相對成熟；存在的問題主要有管理可操作性不強和屬于事后管理兩個方面：

（1）運維管理制度的執行情況不易監控，可能造成管理制度、保密要求和懲罰機制形同虛設，不能夠有效地發揮作用，降低運維系統安全管理的可操作性。

（2）制度管理模式屬于事后管理范疇，即只能在事故發生后按照管理制度、保密協議和處罰機制進行追責，且追責過程中提取相關證據較為困難，追討損失過程較為復雜。

1.3 混合管理模式

通過制度和運維安全管理設備（如堡壘機）相結合進行信息系統運維外包安全管理，即在制度管理模式的基礎上，增加運維管理設備，該設備具有操作命令記錄、操作過程錄屏、操作權限管理、訪問范圍管理和訪問時效管理等幾個基本的功能，實現對信息系統運維外包安全的有效管理，

混合管理模式的優點是管理的可操作性強，管理體系較為成熟，屬于對信息系統運維過程既有事前、事中管理，又有事后審計管理；存在的問題主要有管理成本較大和管理過程復雜兩個方面：

（1）運維安全管理設備需要單獨購買且需要專人進行維護，這加大了企業信息系統運維安全管理的成本。

（2）運維安全管理設備需要依據實際運維情況進行配置變更，要求設備管理人員充分了解企業網絡架構、業務系統構成等內容，結合運維人員的實際情況進行操作權限、訪問范圍、訪問時限等內容的管理，使得信息外包安全管理過程變得較為復雜。

2 信息系統運維外包安全隱患分析

依據對信息系統運維外包安全管理模式的分析，信息系統運維外包存在以下幾點隱患：

2.1 信息系統運維外包造成泄密

隨著企業日常工作對信息化的依賴不斷加大，企業銷售、財務、人力資源等重要信息均通過信息系統進行管理，如果對信息系統運維外包過程管理不嚴，極有可能造成重要數據泄密，對企業的發展壯大和日常工作開展造成影響。

2.2 外包工程師操作失誤造成信息系統癱瘓

運維工程師技術水平良莠不齊，如不對外包工程師的運維操作進行嚴格規范，有可能由于操作不謹慎或誤操作造成重要信息數據丟失、損壞，導致信息系統異常，甚至造成信息系統癱瘓，影響正常業務開展。

2.3 外包工程師在信息系統中植入病毒或預留后門

部分外包工程師由于利益驅動在信息系統中植入病毒或預留后門，方便其日后獲取信息系統的各類資源和數據，造成信息系統運行隱患，甚至導致企業觸犯國家相關法律、法規，給企業造成名譽或經濟損失。

2.4 運維外包造成過度依賴

大量信息系統運維外包，造成企業內部信息化機構學習意愿下降，專業技術素養增長緩慢，發生突發事件且運維商無法及時到場，可能造成信息系統長時間停止服務，甚至長時間癱瘓，影響企業正常業務，給企業造成經濟損失。

3 信息系統運維外包安全管理方法

針對信息系統運維安全隱患分析中提到的問題，我們從強化運維過程管理、加強操作風險管理、降低系統運行隱患、增強事件處理能力等四個方面進行分析，發掘出信息系統運維外包安全管理方法，用以提高信息系統運維外包安全管理水平。

3.1 完善制度管理，增加硬件保障，強化運維過程管理

（1）系統運維管理制度是信息系統運維外包安全管理工作的基礎，只有擁有科學、完整、自成體系的管理制度，才有可能真正的做好信息系統運維外包安全管理工作，而制度的建立是一個長期的動態過程，即針對新的技術和管理要求要及時修訂制度，將其納入管理范疇，確保制度能夠完全覆蓋信息系統運維過程，同時認真落實制度，使其充分發揮規范運維商和運維工程師的作用，否則完善的制度僅僅是“一紙空文”。

（2）建立并認真執行安全事件懲罰機制，簽訂信息安全保密協議，加大對運維商運維過程中發生事故的處罰力度，提高運維商在出現事故后的處理成本，能夠促使運維商主動加強對其人員的管理，減少信息系統運維安全事故的發生機率。

（3）引入運維安全管理類設備（如堡壘機），加強對運維人員運維過程的管理，該類設備能夠全面記錄運維操作、統一分配運維權限、細化管理訪問范圍和精確控制運維時效等方面的功能，屬于信息系統運維事中管理和事后審計設備，充分利用該類設備的各項功能，對運維工程師運維操作情況進行有效規范、記錄，確保對運維工程師的操作“有跡可尋”。

3.2 規范運維操作，擬定應急措施，加強操作風險管理

（1）運維工程師在進行重要操作（如數據庫參數配置等）時必須出具書面告知書，經雙方簽字確認后方可進行操作，告知書中至少應包括操作內容、涉及信息系統、預計完成時間、可能出現的風險及風險等級預估。

（2）針對預估等級較高的風險應充分預估發生機率、影響范圍等內容，擬定應急措施，確保及時解決。

（3）制定回退方案并預留充足的回退時間，針對運維過程中發生的不可預期或難以解決的問題，確保能夠及時回退，保證信息系統正常運行。

3.3 測評系統安全，定期掃描漏洞，降低系統運行隱患

（1）運維工程師對信息系統進行升級后，及時聘請擁有安全評估資質的第三方進行應用系統安全評估，評估后出具有效的評估報告，依據評估結果要求運維商進行整改，直至所有問題被解決。

（2）定期對網絡設備、服務器操作系統等進行漏洞掃描，有效防止系統被植入病毒或預留后門，針對新發現的漏洞及時聯系運維商進行處理，確保信息系統安全運行。

3.4 提升業務素養，組織應急演練，增強事件處理能力

（1）通過專項業務培訓、自主學習等方法，不斷加強信息化工作人員業務素養，學習內容不僅包括數據庫、信息化設備硬件維護等專業知識，還應包括管理學、統籌學、統計學等方面的知識，才能真正做到“管的高效、管的明白、管的合理”，才能促進信息系統運維外包安全管理工作朝著正確的方向發展。

（2）強化應急預案演練工作，定期組織信息化應急預案演練。演練前認真籌備，擬寫演練方案，聯系運維上進行應急演練技術支持；演練過程中嚴格按照方案進行演練，切實提高演練效果；演練后針對演練中發現的問題及時匯總、總結，逐步提高信息化工作人員處理突發事件的能力。

4 結束語

篇（6）

業務連續性管理概念最早脫胎于傳統的IT備份與容災恢復計劃，但是隨著IT系統規模的不斷擴大，傳統的以技術為中心的災備越來越難保障企業在災難面前的關鍵業務可用性，企業更需要一套標準化、分工明確的管理體系去幫助其應對災害，這不僅包括IT技術層面，還體現在整個機構(企業、政府、組織)的管理架構層面。通常認為，業務連續性管理是一個一體化的管理過程，通過這一過程，可以識別威脅組織機構的潛在風險，并提供一個指導性框架來建立組織機構的恢復能力和有效應急響應能力，從而保護利益相關者的資產，組織機構的信譽、品牌及其創造價值的活動。

業務連續性管理的歷史可追溯到20世紀60年代，那時業務連續性管理的思想和方法，是包含在風險管理、危機管理等理論中，并未單獨作為一門學科來獨立研究。而那時人們關注的主要是事件本身直接造成的損失（如人和物等），而對事件造成的其他損失（業務停止、工廠停工等）并未給予足夠的重視，或是由于客觀條件和技術手段所限，也沒有能力對這方面提出更高的要求，只能是盡力而為。計算機系統在解決系統持續運行的問題時，率先對單點故障采用了冗余措施，這就是最早業務連續性管理思想的開端。

70年代，出現了容災恢復計劃的概念。當出現大的故障和危機時，中斷是以天為單位來計算而不是以小時為單位。金融組織，如銀行和保險公司大都建有另外的后備點，備份磁帶存儲在遠離主中心的地點。

80年代后，隨著計算機技術的迅速發展和普及，人們對信息技術的依賴越來越強烈，從而對數據及信息系統的安全提出了新的要求。此時催生了一種新技術的發展——災難恢復（Disaster Recovery,簡稱DR），而在研究各種災難恢復技術時，自然要考慮如何盡快恢復業務運行，即業務連續（Business Continuity,簡稱BC）,因為只有業務連續才是災難恢復的最終目的。在這種背景之下，業務連續性計劃的理論和方法得到了廣泛的研究和重視。

90年代后，隨著IT與業務的相互融合，業務連續性管理不僅僅局限于信息系統的災難恢復服務，而是延伸到更為廣泛的企業業務連續性管理領域。業務連續性管理不再局限在信息系統的可靠運行上，而是轉移到了面向終端客戶，轉向服務的業務流程的連續保障方面。

為更好地理解業務連續性管理的過去和現在，筆者簡要介紹一下其發展過程中三個重要的遞進的概念，即災難恢復（DR）,業務連續計劃（BCP）及業務連續性管理（BCM）（見圖1）。

在業務連續性管理理論發展的40年中，真正受到重視是在20世紀90年代，尤其是2001年美國911恐怖事件之后，開始了快速發展。2003年國際BCM權威組織DRII（國際災難恢復協會）和BCI(國際業務持續協會）聯合的業務連續性專業人士所用的國際最佳慣例，標志著業務連續性管理完整的知識體系形成。

作為一個相對較新的概念，業務連續性管理相關工作在中國剛剛起步，政府機構、學術界和企業界都已經認識到業務連續性管理的重要性并逐步重視起來。國內在這方面研究大致從兩個領域進行：一個是圍繞信息安全帶來的新型安全危害事件所作的研究，典型應用就是國務院信息化辦公室2005年頒布的《重要信息系統災難恢復指南》；另一個是圍繞應急管理體系所作的研究和實踐，以2003年SARS挑戰為契機，政府適時提出了建立國家應對自然災害、公共衛生事件的應急管理體系，并于2007年11月1日頒布了《中華人民共和國突發事件應對法》。2008年汶川地震舉國上下萬眾一心應對災難，有效地展現了過去了10年中國在災難應對、危機處置、緊急救援和善后處理方面所取得的成就。

國內監管現狀

當今銀行的日常業務運營高度依賴于信息系統，任何信息系統故障都會影響到銀行的正常運轉，造成經濟損失或社會影響。在這種業務與信息系統緊密聯系的模式下，一旦因為突發災難造成關鍵業務數據丟失或信息系統不能盡快恢復，將嚴重地影響銀行業務的正常運營，甚至會帶來滅頂之災。美國明尼蘇達大學對災害所造成的影響分析顯示，各行業最長可忍受損失為日常營業額的50%；如兩星期無法恢復信息系統，75%的公司業務將停頓，43%的公司將無法再開展業務；沒有實施災難備份的公司，將在災后2～3年破產。

美國的權威信息調查機構Strategic Research Corporation列出的各種行業停機一小時所造成的損失（見表1），銀行業占據榜首。

從社會影響層面分析，無論業務運營對信息系統的依賴程度還是信息系統管理水平等方面來看，銀行業總被譽為各行業中的“領頭羊”。這不僅是由于其起步早，20世紀90年代末部分銀行已經開始實施數據大集中和災備中心的建設了，更是由于2006年以來，銀行業對業務連續性管理的認識不斷深入。

近幾年，我國對業務可持續性管理及其相關的信息安全、應急管理、災難恢復等領域相繼了監管規范和指引，如《銀行業信息系統突發事件應急管理規范》、《商業銀行信息科技風險管理指引》等，《商業銀行業務連續性監管指引》（以下簡稱《指引》）更是對銀行風險管理提出了的更高、更明確的要求?！吨敢窂娬{了業務連續性管理不僅是IT部門的工作職責，還需要由上而下地覆蓋各業務部門的日常工作，銀行業對外服務及支持對外服務的所有業務都必須建立配套的連續性計劃，并通過內部審計等方式確保業務連續性計劃的良好實施。同時，IT信息系統在業務連續性管理中的作用是舉足輕重的，這不僅是由于業務連續性管理脫胎于IT的信息災備管理，更是由于信息系統故障導致的業務中斷在業務運行風險中是最常見最復雜的。因此，《指引》從業務連續性管理組織架構、執行層面、風險影響分析、資源建設等方面強調了IT部門在業務連續性管理中的角色。

《指引》同時還強調了商業銀行在遵從監管的過程中，從風險影響識別、關鍵業務系統的判定、應急體系的組建、內部審核管理等方面都需要從各行的實際情況出發，制定符合各行需要的管理政策，不搞一刀切。從我國銀行業的組成來看，國有五大銀行、股份制商業銀行、各城市商業銀行、外資銀行和其他銀行業金融機構由于歷史條件不同、管理理念差異、國家政策導向關系在業務連續性管理方面建設的成熟度差異很大，在《指引》的執行層面，也會面臨不同的挑戰。

交通銀行實踐

交通銀行根據銀監會《指引》的要求，從實際情況出發，建立了一整套業務連續性管理的企業戰略，重視流程、平臺、文化三方面的重點問題，以業務為中心、以流程為導向、以技術為手段、以文化為保障（見圖2），獲得了較為顯著的效益。

以業務為中心，就是強調業務保障為整體戰略的出發點和效益點，從業務戰略到業務需求變化，從而導致對整體信息化保障的高要求。交通銀行是中國五大國有大型商業銀行之一，目前各項業務發展迅猛，機構遍布國內250多個城市，營業網點數達到2600多個，且在中國香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設有分（子）行，在中國臺北設有辦事處。交通銀行已經走上了國際化、綜合化的道路，業務處理模式也正向全球24小時不間斷運營方式發展。

交通銀行作為2010年上海世博會商業銀行全球合作伙伴，肩負起保障世博金融服務安全的使命。世博會對應急管理和業務連續運作提出了明確、細致的要求，加之國內金融監管機構對應急管理的監督和檢查力度不斷加強，因此，統一應急管理工作保障制度、規范應急體系和流程、完善應急管理體系整體規劃、完善信息系統和基礎設施應急預案及必要的演練，對交行來說已成為保障工作的重中之重。

以流程為導向，就是無論從戰略角度還是各部門的執行層面，均制定了與業務連續性管理相配套銜接的服務流程，保障管理措施的規范執行。交通銀行一貫重視業務連續性的建設，相繼制定了一系列管理辦法，如《交通銀行突發事件管理辦法》、《交通銀行信息系統應急管理辦法》、《交通銀行媒體危機應對管理辦法》、《交通銀行數據中心可持續性管理辦法》等。并且從高管層開始，建立了業務連續性管理組織架構，按照主管部門、執行部門、保障部門的分工，組建了專門的風險管理委員會，直接向董事會負責。其下由風險管理部負責日常管理事項，信息技術管理部、數據中心等各條線業務部門各司其職，共同參與業務連續性管理的各個環節。

為了提高運行管理水平，數據中心按照IT服務管理的國際標準ISO20000和ISO27001建立了規范的IT服務和信息安全的管理體系。交通銀行數據中心是國內金融業首家通過ISO20000的機構，在ISO20000的框架內，就包含了可持續性管理流程的內容。

經過梳理的持續性管理具有以下活動和過程：風險和災難規避評估、確定整體恢復策略、確定與建設業務持續性計劃、設計開發持續性和災備預案、預案演練、預案維護。通過ISO20000框架內各流程之間的互動關系，打破了職能部門之間的技術壁壘，實現減少服務不可用的時間或者最小化業務活動中斷影響的流程目標。

經過幾年的摸索與實踐，我們在持續性管理流程下建立了預案體系、演練體系和應急體系，并輔以管理細則和績效評估，定期回顧流程執行情況，落實流程執行效果。

預案體系分為四個層次，第一層是《生產突發事件現場應急處置預案》，其中定義了突發事件的通用應急響應流程，是所有其他預案的入口；第二層是場景預案，大致覆蓋了可能遇到的絕大多數突發事件場景；第三層是技術預案，詳細描述了應急恢復的技術細節；第四層是操作手冊和資料性文檔，作為技術預案的補充。目前數據中心已有各類預案百余份，并定期進行修訂維護。

演練體系分兩個層面：技術部門內部演練和跨部門聯合演練。目前數據中心已經初步實現演練常態化，定期進行場景演練和技術演練，也多次與業務部門聯合組織進行業務應急預案的演練。

應急體系可分為事件監測與發現、組織評估影響度、應急處置、后續回顧四個環節，輔以應急預案的制訂和演練，盡量主動監測與預防影響業務持續性事件的發生，減少意外事件對業務的影響。

以技術為手段，就是強調信息技術在實現業務連續性管理目標中的重要作用，發揮交通銀行在信息技術上的領先優勢，實現業務連續性管理的跨越式發展。自2006年數據中心成立以來，交通銀行已經在災備與應急方面取得重大突破，在國內金融業具有領先優勢。交通銀行建立了先進的同城災難備份系統，實現了大規模系統災備切換的自動化，大大縮短了系統切換時間，并且在國內銀行中首次實現了數據中心、同城中心之間的業務系統切換運行和回切，業務恢復時間僅1.5小時，并做到了零數據丟失(RPO為0)，達到了國際先進水平。2011年，數據中心又在關鍵系統同城雙中心運行的基礎上成功實現了新一代海外行系統分鐘級切換，首次將災備切換時間縮減至10分鐘，取得了令人矚目的成就。2011年，數據中心制定了兩地三中心災備體系規劃，以“統籌規劃、分步實施；成本優先、兼顧效率；分級災備、保障有效”為指導原則，建設上海、武漢的“兩地三中心”災難備份體系，以增強IT防范風險能力，保障業務連續性。

在充分理順了業務連續性管理流程后，數據中心利用自身的技術能力，對管理流程進行平臺化改造，在已經建設完成的BCM平臺中，全面覆蓋風險分析、業務影響度分析、預案開發和管理、應急演練、應急響應、應急恢復等領域，形成一套完整的IT業務連續性管理閉環。通過自動化工具提供了全新的演練方式提高演練成效，實現預案策略的快速查詢和定位，在應急響應過程中提供操作和指揮層面的信息支持。這一平臺工具在2011年分鐘級災備切換演練中發揮了重要作用。

以文化為保障，就是充分營造業務連續性管理的企業文化氛圍，統一全員意識，在各項工作中滲透融合。應急保障是數據中心的部門職責之一，為了向數據中心每個員工灌輸業務連續性理念，落實流程要求，中心一方面通過培訓、宣講等方式，使員工了解業務連續性管理的概念及目標，另一方面將與業務連續性管理相關的績效指標分解至各個職能部門，形成具備可操作性的工作內容。

在全員參與應急管理的氛圍中，業務連續性管理與數據中心的“大一線”運行值班管理制度結合，充分發揮專職值班經理在應急指揮方面的職業素養，以及各部門技術值班人員的專業技能，使用業務功能、信息安全等九項標桿評估突發事件對業務的影響度，利用手機短信、電話外呼、VPN遠程協作等多種技術手段對突發事件及時響應、快速恢復。

將應急能力作為員工技術能力體系的重要指標之一，平戰結合，加強主動性演練，在一線人員范圍內常態化組織場景演練，達到檢驗預案有效性和強化員工應急意識的作用，同時重視每次演練后的總結評價，爭取參與人員都有所收獲，有所成長。

挑戰與應對

在各商業銀行進行業務連續性管理建設過程中，普遍會存在以下關鍵問題：

如何建立有效的應急響應體系，有效匯總及傳達突發信息，為應急決策提供依據，提高應急響應時的整體快速反應能力；

如何整合數量龐大且結構松散的應急預案，以實現應急情況下的準確快速定位，提高應急管理流程及預案的可操作性；

如何建立有效的演練體系，以提高預案和演練的緊密程度，并形成演練的長效機制，通過演練檢驗預案的有效性。

應對之一：從戰略管理高度考慮業務連續性管理。業務連續性管理不僅是指IT系統的恢復，還包括管理層面的操作流程，包括事前的危機預測、事中的危機管理和應急管理以及業務連續性計劃等。業務連續性管理是組織機構整個管理層面的操作，更強調的是人的作用，應該從戰略管理的高度，關注流程、人員、設施和計劃。

業務連續性管理除了組織體系、人員、基礎設施等關鍵資源之外，還包括制度、流程以及與業務連續性管理相關的文化理念，這些關鍵因素共同構成了整個業務連續性管理體系及方法論。

應對之二：強調業務連續性管理的長期戰略。業務連續性管理理念發展至今，走過了至少40年的時光。而一個企業要完整地實施業務連續性戰略，達到保障業務不間斷運行的目標，也不是一朝一夕能夠完成的。災備中心的建設、企業信息系統高可用性梳理、企業文化的營造都需要長期細致的工作。因此，必須強調管理戰略的長期性，以多年規劃的方式制訂遠期愿景和戰略部署，分階段實現里程碑目標，切忌在高層決策時搖擺不定，朝令夕改。

篇（7）

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中：三級以上663家：三級以下31O2家)進行信息化現狀調查顯示，超過80％的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大，醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1、醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫院信息化工作的特殊性，對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃，沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略，或者沒有根據網絡信息安全出現的一些新問題，及時調整醫院的信息安全策略。這些現象的出現，使醫院信息安全產品不能得到合理的配置和適當的優化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生，危害日益嚴重

病毒泛濫、系統漏洞、黑客攻擊等諸多問題，已經直接影響到醫院的正常運營。目前，多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中，用戶終端不及時升級系統補丁和病毒庫的現象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫院網絡安全運行的前提，也是目前醫院網絡安全管理急需解決的問題。

1．3安全孤島現象嚴重

目前，在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫院要么未制定安全管理制度，要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫院信息安全防范措施

醫院信息安全的任務是多方面的，根據當前信息安全的現狀，醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫院信息系統～旦投入運行，其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，一些大中型醫院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統，不能有太長時間的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用，使得各類信息越來越集中，構成醫院的數據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統的應用以及電子病歷的應用，使得醫學數據量急劇膨脹，數據多樣化，以及數據安全性、實時性的要求越來越高，要求醫院信息系統(HIS)必須具有高可用性，完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩定的安全管理隊伍，是醫院信息系統能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度，確保醫療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫院業務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段，分析信息系統的歷史性能數據，預測信息系統的運轉趨勢，提前優化系統結構，從而降低信息系統出現故障的概率；另一方面，不斷總結信息系統既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數據中心

醫療系統的數據類型豐富，在不斷的對數據進行讀取和存儲的同時，也帶來了數據丟失，數據被非法調用，數據遭惡意破壞等安全隱患。為了保證系統數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫療系統的數據安全等級，保證各個醫療系統的健康運轉，確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份／恢復，遠程優化等各個組件。

2．3．3加強客戶機管理

醫院信息的特點是分散處理、高度共享，用戶涉及醫生、護士、醫技人員和行政管理人員，因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的訪問，使每個用戶在整個系統中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。

2．3．4安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

2．3．5物理隔離

篇（8）

不過，在少數事故中，也有煤礦領導非常重視安全生產，投入巨資上馬瓦斯濃度超限報警系統、緊急救援系統等。但當事故發生時，這些系統卻形同虛設，仍造成大量人員傷亡。

其實，不光是煤礦，在防洪、地震、消防等許多領域，通過近年發生的一系列重特大公共事件，反映出我國應急管理方面存在的問題十分突出：投入巨資建設完成，關鍵時刻卻不能發揮所期待的作用。究其原因，主要就是平戰分離。由于平時缺乏信息積累、應急演練和日常維護，致使應急聯動體系在關鍵時刻難以發揮作用。那么，該如何充分利用資源，達到平戰結合、平災兼容的目的？

平時：應急信息管理

中國安全生產科學研究院院長劉鐵民在談到應急信息管理如何平戰結合時表示，真正的應急信息管理系統應具備兩方面功能：一是平時，用于應急信息管理；二是戰時，用于應急指揮決策。

在平戰結合實踐中，北京市海淀區的建設模式值得推薦。“轉到北大南門的視頻”、“轉到人大東門的視頻”、“查看一下裝備城管通的執法車的位置”，海淀區政府辦公大樓的“三中心”大廳里工作人員不停地切換著視頻。之后，監控室的工作人員開始模擬進入重大突發事件狀態，讓應急指揮中心和非緊急事務中心互連互通，融為一體。工作區后面的玻璃墻，一下變得完全通透。玻璃墻里面用于電話電視會議的報告廳成為臨時指揮中心，領導通過玻璃墻可以直接看到屏幕墻上的內容。

劉鐵民介紹，平時應急信息管理用于對各種信息的數據維護、查詢、統計、評估、預測。具體包括：預防階段的基礎數據管理、危險源管理、關鍵基礎設施管理、監測監控信息管理和安全教育管理等，準備階段的應急資源管理、應急預案管理、應急能力評估、應急演練信息管理和預測預警信息管理等。

目前我國已初步形成了應急預案框架體系，但今后還應在預案的標準化操作程序(SOPS)和保障支持系統方面加大工作力度，并對預案的編制、演練、修改進行管理，采用電子預案和電子演練沙盤等技術，提高各類應急預案的可操作性和有效性。

對于各級政府部門應急能力的建設，目前國內還沒有相關法規、標準等給予科學指導，也沒有對應急能力進行科學評估的方法和程序。中國安全生產科學研究院通過國家“十五”滾動項目城市突發重大事故風險控制與應急技術研究及試點及國家自然科學基金項目城市重大事故應急能力評估指標及評估方法研究，構建了城市應急能力評估的指標體系、評估方法和程序，開發了應急能力評估管理軟件系統，為各級政府部門應急能力的建設提供了科學依據和評價手段。

戰時：應急指揮決策

養兵千日，用兵一時，糧草充足，還需要有好的戰略戰術。對平時的信息進行大量收集整理，并建立一套科學規范的風險評測體系，這就能為“作戰”打下很好的基礎。

劉鐵民介紹，戰時應急系統包括響應階段的接處警信息管理，聯合指揮協調管理，現場信息采集與交互、應急資源調度管理，應急輔助決策支持、應急信息等，還有恢復階段的災情統計分析、受災補助管理和應急救援案例管理等。

接處警信息管理是對突發公共事件的接處警信息進行管理，提供統一的事件信息，為后續事件的調查分析提供原始數據。聯合指揮協調管理要建立現場緊急事件管理系統，提供標準化的工作表格、信息支持、信息記錄與交流手段?，F場信息采集與交互是通過現場監測監控系統、傳感器網絡系統、救援人員手持式信息設備等，快速采集現場信息，為事件指揮人員提供實時現場信息和決策依據。應急資源調度管理進行應急資源的優化調度和追蹤管理。應急輔助決策支持指綜合應用各類基礎信息和事件信息，通過多種技術手段，提供緊急事件指揮決策方案。應急信息管理是對于突發公共事件信息進行統一管理，并通過多種手段向受災害影響人群提供及時準確的警報信息，向社會大眾提供權威、一致的事件信息。災情統計分析管理對災害所造成的損失、應急資源的消耗情況等進行及時、準確的現場記錄和災后分析。受災補助管理對受災民眾、企事業單位和應急救援人員進行災后補償和補助管理，合理分配救災資金和物質，并對救災資金和物質的使用情況進行跟蹤管理。應急救援案例管理對每次突發公共事件的應急救援的過程信息、災后分析報告、調查報告、經驗教訓總結等進行管理。

平戰結合五大關鍵

篇（9）

醫院信息系統作為基礎平臺，貫穿業務流程的各個環節，起著核心支撐作用，是醫療服務和醫院管理的生命線。醫院信息系統運行中斷，意味著醫療服務的中斷，直接影響患者就診及治療。

近年來，隨著“以病人為中心”的數字化醫院管理系統的建設，徹底改變了傳統的診療模式，電子病歷、電子報告、電子醫學影像、電子付款代替了傳統的診療及支付方式，醫療服務效率和質量不斷提升，醫療服務成本不斷降低，逐步向無紙化、數字化診療系統邁進。醫院數字化管理系統的使用，產生大量的數字信息，診斷、檢驗、治療、物料管理各個流程都依賴信息系統傳遞信息，匯總信息，作出決策。因此，信息系統的數據安全不容忽視，特別是病人的診療信息必須永久保留，不得遺失；醫院信息系統必須7×24連續運行，不得中斷。

由于醫院信息系統建設的漸進性，數據安全和業務連續性在建設之初并不凸顯，但是隨著系統運行時間的不斷延伸和系統復雜性、關聯性的增加，大量的診療信息、支付信息、圖像信息存儲在系統中，數據安全保障問題備受關注。而且，隨著網絡化應用及系統訪問量的增加，硬件故障、網絡故障及人為誤操作可能造成業務中斷的問題，也越來越突出。為此，醫院對信息系統的數據安全性及運行連續性提出了更高要求，建設安全的醫院信息系統，成為醫院信息管理者的首要任務。

同時，正是由于信息系統建設的漸進性和業務連續性的要求，決定了安全信息系統的建設必須以現有系統為基礎，因地制宜，實施差異化的建設規劃。

獨立業務系統的安全隱患凸顯

北京航天中心醫院信息系統，硬件環境復雜多樣，運行平臺既有小型機，也有PC服務器，存儲系統既有FC SAN又有直連磁盤陣列。面對紛繁復雜的應用，信息系統安全建設必須合理規劃，按需選擇方案。

航天中心醫院的核心業務系統都已采用高可用模式，運行在小型機及高性能服務器平臺之上，通過FC SAN提供安全的數據存儲服務及連續運行保障。但是，尚有一部分獨立應用系統還是單機運行，數據存放在本地或直連磁盤陣列上，其中，只有一部分數據采用定期備份的方式，雖然數據安全有一定的保障，但是一旦故障發生，數據丟失率高，業務中斷時間長，無法滿足醫療信息服務要求。

針對上述獨立業務系統，我院提出了建設安全存儲及快速應急響應系統的要求：

1. 不改變現有應用環境；

2. 不影響應用性能；

3. 數據丟失率最??；

4. 應急響應時間最短。

根據醫院要求和醫院實際情況，我們對比了很多可選方案，如虛擬化方案、主機硬盤備份與恢復方案、虛擬化災備方案以及持續數據保護方案。這些方案對比起來，虛擬化方案雖然業務實時性最高，但投入成本也非常之高；主機硬盤備份與恢復方案對然可以通過備份軟件實現基于文件系統之上的數據備份，保障數據安全，但故障時，數據丟失率高，需先恢復數據后恢復應用，等待時間比較長；而持續數據保護方案是通過數據復制與持續數據保護技術的結合，保護操作系統、應用環境及數據，發生故障時，可選擇恢復最接近故障時刻的數據，實現快速業務接管，其優勢是對業務系統影響小，數據丟失率低、應急恢復時間短、成本適中、管理維護簡單。

所以，通過多種方案的對比以及綜合評價技術可行性和投資成本，我院選擇了信核數據科技有限公司提出的“持續數據保護方案”。

持續數據保護方案實施要點

通過IP網絡，將現有應用服務器上的數據復制到OSNSolution CDPServer的存儲空間上，同時，通過持續數據保護技術，對每一應用服務器的備份數據分別設置持續數據保護點。初始配置完成后，無需人工干預，數據復制和持續數據保護功能自動實現，備份數據和持續數據保護點的數據隨時可以校驗。方案部署見圖。

信核數據持續數據保護方案采用同步數據復制方式，確保備份數據與業務數據的實時性，一旦發生故障，數據丟失率接近于零。故障時，可將備份數據直接映射給原應用服務器，快速恢復業務運行；同時，方案中配置了一臺應急服務器，在原硬件故障短時無法排除時，可啟用應急服務器，快速恢復業務服務。故障排除后，可在不影響業務系統運行的前提下，恢復應用服務器本地磁盤數據，待數據恢復完成后，業務切換到本地運行。

此數據持續數據保護方案的實施，涉及多個在線業務系統，各系統的硬件設備品牌不同、型號不同，應用環境操作系統不同、應用軟件不同。盡管存在這么多的不同，但是，我院的實施要求是一致的：必須確保業務系統運行的連續性，縮短停機時間，確保原有數據不丟失，方案的實施因此面臨嚴峻考驗。

項目實施前，通過與工程師就實施計劃多次商討，修改實施方案，盡可能縮短業務中斷時間，保證數據安全。其中，方案實施面臨的最大挑戰還在于，應急恢復不僅需要支持本機恢復，還必須支持異機恢復，特別是跨平臺遠程網絡啟動，是整個應急系統的關鍵。

經過周密安排，在專業技術支持下，信核數據持續數據保護方案得以順利實施。實施過程對每一個業務系統都進行了本機及異機應急響應測試，對各種故障情況進行了嚴格的分析，并給出了應急操作指導方案，使我院工程師快速掌握了系統的日常運維及應急操作，系統的各項運行指標達到了設計要求。

數據完整、恢復及時的應急演練

信核數據持續數據保護系統上線至今已有一年時間，為了檢驗系統的應急響應能力，在信核數據和中科軟的配合下，我院于今年4月成功實施了在線業務系統災難應急實戰演練。

實戰演練選擇了PIS系統，通過人為干預造成PIS生產系統停機，業務中斷。醫院信息部門接到報警后，迅速對故障進行了分析，做出啟用應急系統的決定。通過OSNSolution CDPServer上的備份數據，遠程啟動應急服務器，PIS系統即時恢復運行，業務運行恢復正常。應急系統運行24小時后，開啟原PIS生產服務器，在應急系統支撐業務運行的同時，將應急系統數據恢復到原生產系統，恢復完成，關閉應急服務器。啟用PIS原生產服務器，業務恢復到原生產運行系統上運行。

整個容災演練過程，對我院在實際運行過程中可能遇到的情況都進行了細致而全面的測試，并由此驗證，信核數據產品解決方案有效地保證了我院的業務連續性和數據安全性，所有測試內容均達到預期目標，測試結果非常成功，各項應急指標達到設計要求。

篇（10）

Abstract: At present, coal mine production safety situation is still grim. And the extensive application of information technology is to strengthen and improve the safety production of coal mine is the effective means to promote coal industry, the application of information technology have been crunch time. The Ministry of information industry of electronic information products management division and the promotion of system of countrywide electron Information Office in the promotion of coal industry information technology has done a lot of work, and takes it as the important work of national economy informatization. At the same time mine information to the information industry provides new opportunities for the development of information industry, transform traditional industry with the excellent. So this article on coal mines accident emergency management information system construction of.

Key words: coal mine; accident; emergency management; system construction

中圖分類號：X752文獻標識碼： A文章編號：2095-2104（2012）01-0020-02

1.煤礦重大事故應急信息管理系統建設的必要性

近年來，我國公共安全形勢嚴峻，突發公共事件屢有發生，不僅造成人民生命財產的巨大損失，而且還帶來了一系列心理問題、社會矛盾和利益沖突，直接影響到社會穩定，危及到國家安全，也影響著整個國家的經濟和社會發展的大局。這一系列突發公共事件考驗著社會公眾的承受能力，更考驗著政府維護國家安全、社會穩定和公眾利益的能力，以及履行政府的社會管理和公共服務職能的能力，使政府意識到自身應在建立國家應急體系和提高社會整體應急管理能力和效率方面承擔起相應責任。從目前來看，政府最迫切要做的一項基礎性工作就是應急信息系統建設。應急信息系統建設已是刻不容緩。

解決煤礦事故應急信息建設的最關鍵問題，就是構建一個煤礦重大事故應急信息管理系統。通過研究煤礦應急救援體系和開發急救援信息輔助系統，在安全信息資源開發利用技術方面進行深層次研究，探索一條為煤礦安全技術人員提供安全全方位服務、符合行業實際的信息服務方式，使煤礦能及時更新安全信息、降低安全管理成本，在發生事故時能及時做出反應，并采取相關措施，提高事故的救援效率，有效減少人員傷亡。

我國各地受各種條件的限制，想要一下子建立起一個完整的平臺，不是很現實，即使建立了統一的平臺，在實際使用中也很容易出現盲目和隨意的問題，很難切實的組織起一個有效的管理機制。本課題結合國內現有的研究成果，以應急信息管理作為突破點，先從基礎應急資源的管理入手，以地理信息 GIS 系統為支撐。

2.煤礦重大事故應急信息管理系統建設的國內外現狀

2.1國內現狀

目前，我國國有重點煤礦基本建立了煤礦安全生產信息管理系統，主要進行安全日常管理、災害預防與處理、事故管理、礦山救護管理、事故統計分析、安全評估、人員信息管理、安全監測信息處理分析及安全教育與安全技術培訓等。

從 2002 年開始，各地建立的安全監管局網站，承擔著安全生產信息在網上的功能，為互聯網用戶提供了一個了解安全生產政策、法規和安全生產綜合信息的電子網絡信息平臺。2007 年煤炭行業在視頻會議系統方面的投入為 0.44 億元。各集團公司通過 FTP、電子郵件等方式從管屬的各煤礦業務處理系統中接受數據，建立本集團公司的煤礦安全評價管理信息系統。

重慶市開展了基于組件式GIS和GSM技術的重慶市煤礦應急救援指揮通信平臺(CRCCS)的開發研制工作。該系統實現了省(市)級煤礦應急救援指揮體系的自動化、信息化。CRCCS 面向市、區縣、煤礦(救護隊)三級煤炭機構， 將事故監控與報警、地圖動態查詢與定位、救援指揮、安全生產及行業管理融為一體的綜合安全生產與管理平臺。由于系統基于 GIS 技術，因此，體現了良好的實效性和共享性。該平臺的建設受地域影響和各地信息建設發展水平的限制，建立一個統一的平臺還是有一定難度。

中國礦業大學王鈴丁等人提出的煤礦應急救援指揮與管理信息系統，實現了對于煤礦事故的應急響應、救災、預案演練和應急管理于一體的智能化系統，具有事故應急救援調度指揮、預案模擬演練和應急資源查詢管理的功能。

吉林大學在 2008 年提出了煤礦事故應急信息系統的建設方案，依據現在國內采用的應急預案，我們可以運用計算機科學、信息管理與信息系統、辦公自動化的理論和方法，再參照以往辦公自動化系統建設的成功經驗和失敗教訓，來建設煤礦事故應急信息系統的總體框架，其應至少由作業處理系統、應急管理系統和應急指揮系統等三個部分組成。其中，作業處理系統的任務是處理組織的業務、控制生產過程和支持辦公事務，并更新有關的數據庫。應急管理系統提供信息采集：1、信息表現 2、信息調度 3、通訊和物資資源調度等功能。應急指揮系統也稱應急響應系統，是以計算機和空間數據庫技術為基礎，以 Internet 技術為紐帶，基于 GIS 技術支持的煤礦安全信息共享與網絡決策平臺，實現了安全生產數據的動態管理與分析、通風隱患情況的自動報警等，在人和計算機交互的過程中幫助決策者探索應急的可能方案，為管理者提供應急所需的信息。

2.2國外現狀

發達的煤炭生產大國的信息基礎設施齊全、信息化程度高，信息資源的開發加工能力、國民信息意識及公眾信息服務等方面都比其他國家高。英國的煤礦行業目前已成為世界上唯一的“零死亡”的國家。

3.應急信息管理體系的建設

3.1應急信息管理系統的概念

應急信息主要來自于應急管理部門、安委會成員單位其他委辦局、企業和公眾以及其它信息來源。通過建立統一的技術規范、數據標準、數據交換格式，制定相應的制度和管理辦法，應急信息管理系統就是在應急管理部門形成一個整合的、標準化的數據倉庫。

2.2煤礦重大事故應急信息管理系統

目前煤礦行業重大事故的應急救援體系主要是以應急信息為依托，當發生重大事故時，借助信息平臺，指揮救援工作，根據事故性質決定是否啟動預案，然后由指揮者根據預案中預先設定的救援措施實施救援，在救援過程中依靠先進的地理信息定位（GIS）系統對事件發生地點進行定位，并根據事故模擬分析系統分析事故可能造成的傷害，從而對救援工作進行輔助決策。當救援完成后，對各方面的數據實施統計分析，從而便于救援工作者總結救援工作中的經驗教訓。應急信息是整個救援工作的基礎和主導，包括救援隊伍信息、應急專家信息、知識庫信息等。因此建設一個統一的應急信息管理平臺，對于更好的輔助應急救援工作具有十分重要的意義。

參考文獻：

[1] 李洺，王巍. 政府應急平臺數據庫的數據需求、實現路徑與管理制度[J]. 電子政務，2008，(05) .