信息系統應急預案四篇

時間：2021-11-28 寫作知識點擊：

應急（yìngjí），應對突然發生的需要緊急處理的事件，以下是為大家整理的關于信息系統應急預案4篇 , 供大家參考選擇。

信息系統應急預案4篇

【篇一】信息系統應急預案

計算機信息系統事故處理應急預案1 目的

為妥善應對和處置XXXX股份有限公司計算機信息系統突發事件，保障XXXX股份有限公司業務的的正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合公司實際情況，特制定本應急預案。

目的在于維護XXXX股份有限公司信息系統正常運行，進一步完善信息系統管理機制，提高突發事件的應急處置能力。

2 適用范圍

適用對象：XXXX技術部

業務范圍：適用于預防及處置計算機信息系統突發事件。

3 職責及權限4 應急措施與工作程序4.1 應急措施

一、公司網站、網頁出現非法言論事件緊急處置措施

1. 公司行政人員負責查看公司網頁信息，發現在網頁上出現非法信息時，應立即向領導小組辦公室負責人報告；情況緊急的，在保留原始信息后，應先采取刪除等處理措施，再按程序報告。

2. 信息安全技術人員應在接到報告后首先做好必要記錄，清理非法信息，妥善保存有關記錄及日志，強化安全防范措施，并將網站網頁重新投入使用。

3. 追查非法信息來源，并將有關情況向領導小組負責人匯報。

4. 領導小組辦公室負責人按照事態嚴重程度，決定是否并向政府信息化主管部門報告和公安部門報警。

二、黑客攻擊事件緊急處置措施

1. 恢復還沒有得到或破壞機密數據的被入侵系統

（1）、先對系統當前狀態做一個備份，用來做事后分析和證據，然后使用IP追捕軟件來反向追蹤攻擊者，再斷開與他的網絡連接，通過添加防火墻規則來阻止。　　　　

（2）、修改數據庫管理員帳號名稱和登錄密碼，重新為操作數據的用戶建立新的帳戶和密碼，并且修改數據庫的訪問規則。　　

2. 恢復已經得到或刪除了機密數據的被入侵系統

　　發現系統已經被入侵時，攻擊者已經得到或刪除了系統中全部或部分的機密數據，應盡快斷開與攻擊源的網絡連接。

　　斷開與攻擊源的連接后，應當立即分析數據損失的范圍和嚴重程度，了解哪些數據還沒有被影響到，并立即將這些沒有影響到的數據進行備份或隔離保護。

3. 領導小組辦公室負責人按照事態嚴重程度，決定是否并向政府信息化主管部門報告和公安部門報警。

三、病毒事件緊急處置措施

1. 當信息安全技術人員發現有計算機被感染上病毒后，應立即將該機與網絡隔離。如果短時間內無法處理完成，需要啟動備用設備。

2. 信息安全技術人員對該計算機進行數據備份。

3. 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他該網絡中的計算機進行病毒掃描和清除工作。

4. 如果現行反病毒軟件無法清除該病毒，應立即向領導小組負責人報告，并迅速聯系有解決能力的軟件廠商研究解決。

5. 病毒清除，通過專業檢測后，隔離的設備可重新投入使用。

四、軟件系統遭破壞性攻擊的緊急處置措施

1. 重要的軟件系統日常維護時必須指定專人負責，將它們備份并保存于安全處。

2. 一旦軟件遭到破壞性攻擊，信息安全技術人員應立即向領導小組辦公室負責人報告，并將該系統停止運行。

3. 信息安全技術人員檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向領導小組辦公室負責人匯報，再恢復軟件系統和數據。

五、數據庫安全緊急處置措施

1. 主要數據庫系統應按要求做好數據庫備份。

2. 一旦數據庫崩潰，信息安全技術人員應立即啟動備用系統，并向領導小組負責責人報告。

3. 在備用系統運行期間，信息安全工作人員應對主機系統進行維修并作數據恢復。

4. 如果系統崩潰而無法恢復，技術員應立即向領導小組辦公室負責人匯報，并聯系有解決能力的廠商請求緊急支援。

六、廣域網外部線路中斷緊急處置措施

1. 信息安全技術人員接到報告后，應迅速判斷故障節點，查明故障原因。

2. 如屬公司內部網絡原因導致，應立即解決。

3. 如由于網絡接入商導致，應立即聯系網絡供應商并令其盡快解決。

七、局域網中斷緊急處置措施

1. 信息化管理機構應指定人員負責對網絡設備的日常管理工作。

2. 局域網中斷后，信息安全技術人員應立即判斷故障節點，查明故障原因，并向領導小組辦公室負責人匯報，同時做好故障記錄。

3. 如屬路由器、交換機等網絡設備故障，信息安全技術人員應立即更換故障設備，并調試通暢。

4. 如屬路由器、交換機配置文件破壞，信息安全技術人員應迅速按照要求重新配置，并調測通暢。

八、設備安全緊急處置措施

1. 服務器等關鍵設備損壞后，信息安全技術人員立即查明原因。

2. 如果短時間內無法解決，應該立即啟用備用設備，保證業務連續性。

3. 如果能夠自行修復，應立即用備件替換受損部件。

4. 如屬不能自行修復的，立即與設備提供商聯系，要求派維護人員立即前來維修。

4.2 工作程序

。

5 驗證

根據應急問題的發現的途徑不同，分別由部門總經理、內審員、分管副總對糾正和預防措施的實施進行確認，并對措施的實施情況進行監控和驗證，直至措施項關閉。監控、驗證內容主要包括以下幾個方面：

1. 各項措施是否全部落實；

2. 是否達到預期效果；

3. 有關記錄是否保留；

4. 涉及客戶的，是否最終使客戶滿意。

5. 每年由ISO9000標準和ISO27001標準外部審核人員對應急處理情況進行檢查。

【篇二】信息系統應急預案

信息系統應急預案

為進一步加大史丹利網絡和信息系統安全治理工作，科學應對網絡與信息系統突發事件，建立健全信息安全應急響應機制，有效預防、及時操縱和最大限度地排除各類突發事件的危害和阻礙，特制定本應急預案。

　　一、總則

　　(一)、差不多原則：明確責任、分級負責。按照“誰主管誰負責”的原則，建立和完善責任制度、和諧治理機制和聯動工作機制。按照部門職能，各司其職，落實到人，加大部門間的和諧與配合，形成合力，共同履行應急處置工作的治理職責。

(二)、適用范疇：本預案適用于史丹利化肥有限公司網絡與信息系統故障的應急響應工作。

二、日常預備工作

(一)、軟資源備用：對重要信息資源需要有足夠備份，并將備份存放于攻擊和災難不能及的地點。

(二)、設備備用：在工作現場有主板、硬盤、光驅、網線等備件，以及備用的外部設備。

(三)、電源備用：配置不間斷UPS電源。不間斷電源可在斷電后堅持工作3小時以上。

(四)、重要或大型系統中的關鍵設備和信息安全產品采納雙機熱備份。

三、應急處理流程

信息治理科人員在監控過程中發覺或收到其他部門反饋不能正常使用辦公或業務應用系統等故障事件，有關軟件、硬件的技術人員趕忙行動，初步查明緣故(電力、服務器、儲備、網絡、應用系統軟件等)，并向科室、部門有關領導匯報。

　部門領導在聽取情形匯報后，按照事件的范疇、阻礙和緊急程度啟動相應的專題預案。如果沒有相應的專題預案，要按照情形迅速采取措施抑制事件的擴散，復原系統運行。

　信息治理科盡快通過OA、電話、短信平臺、網上銷售系統網站等方式向各科室、各分廠下發《應用系統暫停通知》或公告。各部門、各分廠要做好信息系統顯現故障后的應急安排，盡力減小對公司正常業務的阻礙。

　信息治理科人員進一步落實故障緣故，按照事件的范疇、阻礙程度，采取應急措施，盡快復原系統運行。

　信息治理科在對系統完成修復后，在完成測試的基礎上，經請示有關領導進行系統的啟用，同時通過OA、網上銷售系統網站、電話等向各部門、各分廠公布系統復原公告。

四、事件分類

事件類型按照各種突發緊急事件的阻礙范疇，將史丹利網絡與信息系統事件分成全局事件(總公司核心信息系統因電力、網絡、軟硬件等故障緣故，導致全廠信息系統無法正常工作)和區域事件(SAP、網上銷售系統、OA、BO、用友等系統故障，導致局部范疇內的業務工作無法正常進行)。

五、全局事件處理

(一)、總公司核心信息系統的外部電力中斷、UPS故障等導致的大面積停電事件處理流程：

(二)、網絡線路或網絡設備故障導致的內外網中斷故障處理流程：

（三）、服務器或其他機房設備發生的軟硬件故障處理流程：

1、信息治理科人員趕忙到達事故現場，觀看故障現象(操作系統情形、日志信息、硬件報警信息等)，如果咨詢題簡單，則嘗試復原(對單機系統，嘗試使用備用設備復原)。

2、如果不能自行復原，則進行電話報修，向廠家對故障情形等信息進行描述，要求廠家現場技術支持。

3、確定向廠家報修的受理回復，以及廠家工程師和故障備件到場時刻。

4、信息治理科有關人員做好有關系統和數據備份及安全關機預備。

5、如果設備故障不能及時修復，應向各級有關領導匯報，并采取相應措施。

六、區域事件處理

（一）、SAP系統故障

1、信息治理科人員趕忙到達機房，檢查服務器運轉是否正常，初步分析故障緣故，如果咨詢題簡單，則嘗試復原。

2、若故障短時刻內無法排除，趕忙向部門領導匯報情形，同時在OA上公布SAP停機公告。

3、對受SAP阻礙的BO和網上銷售系統同時停機愛護，在網上銷售系統網站上公布停機愛護公告。

4、若只有一臺服務器發生故障，則趕忙啟用雙機熱備，將故障服務器上的服務切換至另一臺服務器上，然后盡快對故障服務器進行檢修。

5、若無法排除故障，及時聯系外部顧咨詢對服務器進行遠程調試，在最短的時刻內復原服務器的正常運行。

6、系統故障排除測試無誤后，重新開啟服務，同時通過OA、網上銷售系統網站、手機短信等途徑公布系統復原公告，告知各部門SAP、BO、網上銷售系統可正常使用。

（二）、OA系統或短信平臺故障

1、信息治理科人員趕忙到達機房，檢查10.4服務器運轉是否正常，初步分析故障緣故，及時向領導匯報，如果咨詢題簡單，則嘗試復原。

2、若OA故障則通過電話、短信平臺等公布停機公告，同時通知各部門使用電話、飛秋、QQ等通訊工具臨時替代OA進行業務聯系。

3、若短信平臺故障則通過OA、電話等通訊工具給業務員進行聯系。

4、信息治理科技術人員盡快查找故障緣故，排除故障。

5、故障排除后及時公布系統復原公告。

（三）、網上銷售系統故障

1、信息治理科人員趕忙到達機房，檢查9.19和9.16服務器運轉是否正常，初步分析故障緣故，及時向領導匯報，如果咨詢題簡單，則嘗試復原。

2、若只有一臺服務器顯現故障，則通過OA和短信平臺通知各銷售公司和業務員通過另一臺服務器進行登錄。

3、若兩臺服務器同時顯現故障，則通知業務員通過手工傳確實方式進行下訂單

4、信息治理科技術人員盡快查找故障緣故，排除故障。

5、故障排除后及時公布系統復原公告。

（四）、BO、用友、地磅、條碼系統故障

1、信息治理科人員趕忙到達機房，檢查相應服務器運轉是否正常，初步分析故障緣故，及時向領導匯報，如果咨詢題簡單，則嘗試復原。

2、通過OA或電話等方式通知有關系統的使用人員服務器停機，請采納手工錄入等替代方法進行正常業務處理。

3、信息治理科人員檢查服務器故障緣故，停機前做好系統數據的備份，盡快排除系統故障。

4、故障排除后通知有關系統的使用人員系統可正常使用。

【篇三】信息系統應急預案

ⅩⅩ人民醫院

信息系統應急處理預案

一、網絡故障的定義

本方案所指的網絡故障系由于各種原因導致的局部或整個網絡不能正常運行而影響醫療工作的故障現象。

二、網絡故障的判斷

當網絡系統終端設備在使用過程中出現訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡時應立即將故障情況反饋到信息科，網絡維護值班員對科室提出的上述問題應及時核查并將結果反饋給科室。網絡維護值班室值班員能確認故障原因時，則立即進行恢復工作。若故障原因不明確時，應向信息科負責人匯報，由信息科負責人組織計算機室工程技術人員進行故障會診、確認，必要時應及時尋求有關維保單位或社會機構的技術支持，力爭在不影響整體網絡運行的情況下排除故障。

當網絡故障情況嚴重、影響面大、不能在短期內排除時，應立即報告分管院長，以便在網絡不能正常運轉的情況下協調全院工作。

現根據故障嚴重程度分為三類：

一類故障：主服務器不能工作；光纖損壞；主服務器數據丟失；主交換機出現嚴重故障；價表被刪改；規律性的整體軟、硬件故障。

二類故障：局部網絡不通；規律性的局部軟、硬件故障。

三類故障：單一終端軟、硬件故障；單一病人信息丟失；偶然性的數據處理錯誤；操作者違反網絡系統工作流程要求、由于操作不熟練或使用不當造成的錯誤。

三、網絡整體故障的處理

一類故障：此類故障產生經診斷、維護而在短時間難以進行故障恢復時應立即報告信息科主任，同時報總值班室、分管領導，并按程序向院領導匯報。根據故障嚴重性及排除的可能性及時預告有關科室：

(1)30分鐘不能恢復——門、急診收費、掛號、藥局轉入手工。

(2)3小時內不能恢復——醫生工作站、護士工作站、入院、手術室、醫技檢查轉入手工(具體實行時間及步驟由醫務部護理部通知)。

(3)6小時不能恢復——出院核算轉入手工。

二類故障：由管理人員上報信息科主任，由信息科室負責人協調組織人員集中解決。

三類故障：由管理人員單獨解決，并詳細登記情況。

四、網絡故障排除的具體協調

1、故障排除的一切步驟、方法由信息科統一通知，相關部門嚴格按照通知時間協調工作，在未接到新的指示前不準私自操作計算機。

2、門診、急診掛號工作協調：

(1) 門診、急診掛號應急措施分別由門診部、急診科主任、護士長負責協調，進行手工掛號；

(2)手工掛號時照常給病人分配工ID號；給病人出具所需就診科室的掛號單；病人憑掛號單依次到科室就診；

(3)建立應急登記本，用于手工掛號時登記病人信息，包括患者姓名、性別、出生年月、ID號、籍貫、科室及專家姓名等項目；

(4)網絡故障恢復后，及時將中斷期間的患者信息補錄入計算機。

3、住院工作協調：

(1)門診、急診住院應急措施分別由門診部、急診科主任、護士長負責協調，進行手工辦理住院手續；

(2)病人詳細填寫住院卡片，由住院處手工填寫入科通知單，包括病人ID號、住院號、姓名、性別、年齡、費別、入院科室、病區及入院日期、時間等；

(3)病人持入科通知單到住院收費處辦理住院交費手續后入病區；

(4)網絡故障恢復后，及時將中斷期間的住院患者信息輸入計算機。

4、收費系統工作協調：

(1)由財務科主任負責協調；

(2)門診收費處應建立各項收費的單機字典，并定期更新。

(3)門診收款應建立手工發票使用登記本，對發票使用情況做詳細登記；

(4)進行手工操作時，手工開寫的數據，待故障排除恢復使用后要及時補錄到網絡中，以保證網絡數據的完整性、準確性。

5、住院費用結算系統協調：

(1)由財務科負責協調工作；

(2)原則上，不在核算室進行費用補錄，防止帳目混亂；

(3)當系統停止運行超過3天時，對普通出院者，推遲出院結算時間。待網絡恢復正常后，由各相關科室補錄檢查、檢驗、治療、護理、藥品費用，經住院收費處審核后再辦理出院結算。

(4)對死亡及急需出院病人，由信息科提供網絡停運前的醫囑及各項收費數據，病區提供網絡停運期間的檢查、檢驗、治療、護理、用藥情況的明細清單，由住院收費處進行手工核算出院，待網絡恢復后再補錄入、出院病人在網絡停運期間的醫療費用。

(5)網絡停運期間辦理出院的患者在核算時應核查是否還有正在進行的檢查；

(6)住院收費處應建立各項收費的單機字典，并定期更新。

6、臨床工作系統協調：

(1)臨床科工作由醫務科、護理部共同協調；

(2)網絡故障期間臨床科室應詳細記錄患者的所有費用執行情況；

(3)科室詳細填寫每個患者的藥品請領單(包括姓名、ID號、費別、藥品名稱及用量)，用于科室補錄醫囑；

(4) 出院帶藥由經治醫生負責掌握經費情況，如出現費用超支情況由醫生負責；

(5)根據醫務科通知時間及要求補錄醫囑；

(6)如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查予以說明。

7、醫技檢查工作協調：

(1)在網絡停運期間應詳細留取、整理檢查申請單底聯；

(2)在網絡恢復后根據檢查單底聯登記，通過手工記價補錄患者費用；

(3)對科室有出院傾向的患者，應及時向住院收費處通報費用情況。

8、藥劑科工作協調：

(1)藥劑科應嚴格按照網絡中心規定的時間及要求進行計算機操作；

(2)網絡故障時根據臨床科提供的藥品請領單發藥；

(3)網絡恢復后對臨床科補錄的擺藥醫囑進行發藥補確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，必須詳細追查：

(4)網絡恢復后對出院帶藥處方及時進行錄入；

(5)數據補錄工作結束后應查看系統內內庫存與實際庫存相符情況。

9、醫保病人的協調

(1)醫保線路發生斷路故障而醫院內部網絡暢通時，醫保病人從門診掛號至門診收費，均應按照普通病人全費標準進行收費。

(2)住院收費應首先查看醫保病人的預交金，然后留下病人的通訊方式，出院病人暫不進行結算，待系統恢復正常時再進行結算。

(3)若整個院內網絡出現故障，除按照(1)、 (2)的處理方法外，應遵循上述各相關條款進行處理。

10、臨床各科室在網絡中斷時，改為手寫醫囑本下醫囑，在藥房登記后取藥，若在此間病人出院，由藥劑科負責校對并核算藥品價格，其它費用由經管科核算；所有處置、治療均進行手工記費，網絡恢復后將上述所有數據及時進行補錄。

11、門急診服務器故障時的處理

(1)急診醫生按手工工作方式寫病歷、醫囑，開處方、檢驗單、檢查單等。

(3)急診科留觀、輸液等按手工方式工作。

(4)護士分診臺手工分診。

(5)體檢病人手工處理體檢病人。

(6)整個院內網絡出現故障，除按照前5條的處理方法外，應遵循上述各相關條款進行處理。

12、網絡停運期間臨床科室應恢復手工日報等統計工作。

13、全院各系統使用科室，應制定相應的系統故障數據保護措施，并建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前后表單分開存放。

14、在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，應當日完成對重要數據的錄入，第二天完成全部數據補錄。

五、網絡故障的工程恢復

1、由信息科嚴格按照服務器數據管理恢復方案進行恢復工作。

2、經管科組織核校患者費用情況。

3、各門診科室補錄工作量，并補錄綜合查詢信息數據源。

4、藥劑科核查庫存。

5、臨床科補錄患者醫囑。

6、病案室整理補錄病歷，統計室補充統計信息的生成。

六、故障應急處理規程

網絡運行中硬件或軟件原因致醫院信息管理系統整體、局部運行停止時，應按下列規程處理。

1、信息管理員在網絡運行中出現故障時，應及時對故障進行排除，故障排除后除將處理結果反饋給相關科室外應詳細記錄技術處理方法。

2、重大故障的處理，由信息科負責人進行技術協調，迅速調配技術人員(包括技術支持單位人員)，進行技術攻關。

3、重大故障排除后，信息科應按技術人員承擔的應用系統分工分片包干，協助重要科室進行數據補錄工作。

4、重大故障排除后2日內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告并上報醫務部。隨著醫院信息化的日益深入，醫院的日常業務對計算機網絡及信息系統的依賴也將日益增加。鑒于任何系統都可能因設備故障、系統缺陷、病毒破壞、黑客攻擊、人為錯誤或意外災害等原因導致速度下降甚至系統崩潰，嚴重影響醫院醫療活動的正常開展。

ⅩⅩ人民醫院信息科

【篇四】信息系統應急預案

醫院信息系統應急預案

匯智智能科技有限公司

2020年3月

第一章
概述1.1?應急第一章.概述1.1應急的必要性

隨著醫療信息化在我國的飛速發展，各大醫院基本上已經建設了適合本院流程的信息管理系統。醫院管理系統已成為保障醫院正常運行不可缺少的關鍵部分。醫院管理系統基本涵蓋了醫院各個部門，包括門急診掛號、病房管理、醫生站護士站管理、庫房管理、檢驗科室等，所以各科室對醫院管理系統的依賴性也與日俱增。但信息化也是一把雙刃劍，在給醫院各科室帶來快捷方便提高醫療效率的同時，也有它脆弱的一面。信息化系統不能正常運行將會導致整個醫院陷于癱瘓。所以我們應該制訂一套完整的應急方案，確保系統發生故障時可以迅速解決問題。

1.2應急定義

在系統使用過程中，不可避免會遇到一些天災人禍，例如網絡斷線，服務器損壞等情況。因此提前制定相應的應急方案為不可逃避的問題。
所謂災難，是指醫院信息系統因一些內在或者外在的因素，造成整個信息化系統癱瘓，不能進行正常的流程性工作。而應急方案則是為在災難中，如何快速并合理的進行災難損失降低的措施。
一套完整的應急預案應該包含：
1．災難狀況的定義
2．確定應急響應負責及命令下達的相關領導小組
3．確定無相關負責人情況下的自我應急狀態開啟時間
4．應急狀態下可允許的工作流程
根據一個醫院的正常工作流程及各個環節的工作重要性及可延緩性，我們建議在門診收費設置應急系統。門診應急系統每天自動從數據庫服務器中下載相關字典更新數據到本機中，待到災難出現時，系統可以根據需求自動打開應急收費系統，所有的收費信息保存在本地。待到災難解決，網絡恢復正常后，系統會自動上傳本地數據到網絡服務器中。

1.3應急工作原則

（1）預防為主。立足安全防護，加強預警，重點保護醫院重要信息系統的正常運行，保護醫院數據安全。

（2）快速反應。發生突發事件時，立即啟動《醫院信息系統應急預案》，及時獲取充分而準確的信息，迅速處置，最大程度地減少突發事件給醫院帶來的影響。

（4）堅持“統一領導、協調配合、明確責任、堅守崗位”的原則。

1.3適用范圍

醫院突發停電引起的信息系統故障，軟件、硬件故障導致的信息系統停止運行，網絡安全、信息安全突發事件的應急處理預案事件。

第二章.組織機構及職責2.1組織機構（聯系人名單及聯系方式每半年更新一次）

規劃運營：主要聯系人及聯系方式：

IT 主要聯系人及聯系方式

*****：分機：XXXX。（7 × 24工作）

各主要設備供應商聯系人及聯系方式：

2.2各組織機構職責

1).醫院后勤部門應盡可能及時通知所有部門停電信息，且準備好應急措施，若需要柴油發電機工作應提前檢查柴油機性能,輸出電壓是否穩定以及柴油等輔助設備是否充足。

2).IT部門應及時做好停電應急措施，通知各相關部門做好重要數據備份，并通知到機房設備供應商，同時做好拉閘限電的準備。為保障停電期間和恢復供電后機房所有設備正常運行，IT所有相關人員在此期間必須保持隨時待命狀態。

3).機房設備供應商應做好相關設備技術支持工作，若是計劃內停電，應提前對機房設備做好停電應急方案，且在停電至恢復供電，所有設備恢復正常期間保持隨時待命狀態，重要關鍵設備，須有技術支持人員現場侯命；突發臨時停電應盡可能做好遠程技術支持工作。

第三章具體應急預案

3.1停電事故突發時的應急處理預案

　　1、管理員要迅速采取緊急措施，檢查停電的原因是電力停電還是UPS電源故障所致。
　　2、如果是電力停電，首先聯系設備科電工組，問清停電的原因、何時來電。然后檢查UPS電池容量，看能否持續供電到院內開始發電。
　　3、如果是電源開關故障，及時與設備科聯系修理或更換，并向部門領導報告故障處理情況。
　　4、如果是UPS電源故障，第一時間與維修公司的技術人員聯系維修。

3.2軟硬件故障突發時的應急處理預案

　　１、如果信息系統網絡內出現大規模機器不能正常運行或電力過載造成線路、機器毀損，應第一時間通知信息科，信息科接到故障通知后，應根據不同情況，及時處理，并向分管院長匯報。　
　　2、個別機器因各種原因造成的硬件故障，應告知科室負責人通知信息科現場查看，組織維修。經確認報廢，不能再利用的，匯報給分管院長，進行設備更新。事后查找故障原因，追究相關人員責任。　
　　3、因計算機軟件故障引起的機器運行不正常或反應遲緩，由使用人及時匯報給科室負責人，通知信息科查看，確因人為原因，追究相關人員責任。
　　4、因各種原因發生的數據意外丟失，應及時通知信息科處理。

3.3網絡安全、信息安全突發事件的應急處理預案

　　1、局域網內如發現病毒，應及時采取刪除等處理措施，然后了解其傳播情況，查找病毒文件來源，確定傳播責任人，造成嚴重后果或惡劣影響的，追究相關人員責任，并予以處罰。
　　2、軟件系統遭破壞性攻擊的應急處置措施：重要的應用軟件平時必須存有備份，重要的數據必須同時進行本機備份和異地備份，并將備份介質保存于安全處。一旦遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統停止運行。檢查信息系統的日志等資料，確定攻擊來源，再恢復軟件系統和數據。若事態嚴重，應立即向分管領導匯報。
　　3、網絡管理人員應及時得到系統安全最新信息,查補網絡安全漏洞。

第四章培訓和演習4.1培訓

醫院信息中心相關人員每年至少開展一次信息系統故障等突發事件處理的培訓，提高機房及設備管理人員或其相關人員的應急能力。

4.2預案演習

各應急組織機構每年至少安排一次演練，通過演練發現應急工作體系和工作機制以及各備用設備，系統存在的問題，不斷完善應急預案，提高應急處理能力。

4.3預演方案場景一

1. 醫院突發停電后，首先確定停電的范圍以及受影響的醫院醫療設備范圍。

2. 確認停電的范圍為本樓或本院區，應立即打后勤管理處電話匯報。估算電力可能恢復的時間。并通知信息中心領導。

3. 如果確認停電的時間為1個小時內，可以在UPS正常供電的時間內，等到電力恢復即可。

4. 停電時間超過2小時的，馬上啟動柴油發電機，需要發電機發電給機房設備供電，確保整個機房不能因為停電而使得醫院信息系統停止工作。

5. 供電正常后，確定設備處于下電狀態后，打開電力柜的總控開。

6. 設備加電順序，IP交換機和SAN交換機正常后再給存儲加電，存儲狀態檢查正常后，啟動主機(以上各設備務必按操作手冊的啟動順序上電).

7. 若是服務器硬件故障引起的信息系統癱瘓，第一時間啟動冗余服務器的應用，然后需要確認硬件故障的配件類型和規格型號，馬上聯系廠家郵寄響應配件進行替換。