2022年信息管理在企業(yè)使用過程中的缺陷及方案研討

第25頁共25頁2022年信息管理在企業(yè)使用過程中的缺陷及方案研討[摘要]信息時代是一個以信息為基礎(chǔ)的新經(jīng)濟(jì)時代、一個知識成為生產(chǎn)力的時代。在信息管理系統(tǒng)日漸流行的今天，我們在看到管理信息系統(tǒng)帶來效益的同時，也要正視其在實際開發(fā)和應(yīng)用中出現(xiàn)的問題，本文結(jié)合案例，對企業(yè)實施管理信息系統(tǒng)中出現(xiàn)的一些突出問題和對策進(jìn)行了探討。[關(guān)鍵詞]信息管理系統(tǒng)引入階段開發(fā)階段應(yīng)用階段一、管理信息系統(tǒng)概論1.管理信息系統(tǒng)的概念管理信息系統(tǒng)，是一個由人、計算機及其他外圍設(shè)備等組成的能進(jìn)行信息的收集、傳遞、存貯、加工、維護(hù)和使用的系統(tǒng)。其主要任務(wù)是最大限度的利用現(xiàn)代計算機及網(wǎng)絡(luò)通訊技術(shù)加強企業(yè)的信息管理，通過對企業(yè)擁有的人力、物力、財力、設(shè)備、技術(shù)等資源的調(diào)查了解，建立正確的數(shù)據(jù)，加工處理并編制成各種信息資料及時提供給管理人員，以便進(jìn)行正確的決策，不斷提高企業(yè)的管理水平和經(jīng)濟(jì)效益。2.管理信息系統(tǒng)的分類管理信息系統(tǒng)劃分的方法有很多中。按管理信息系統(tǒng)的____功能劃分，可以分為辦公系統(tǒng)、決策系統(tǒng)、生產(chǎn)系統(tǒng)和信息系統(tǒng)?，F(xiàn)代企業(yè)中比較普遍的管理信息系統(tǒng)有企業(yè)資源計劃系統(tǒng)(erp)、供應(yīng)鏈管理(scm)、客戶關(guān)系管理(crm)等等。3.管理信息系統(tǒng)的作用管理信息系統(tǒng)能給企業(yè)帶來以下幾點好處。對于基層工作人員來說，利用管理信息系統(tǒng)對日常經(jīng)營和生產(chǎn)活動進(jìn)行管理，可以將企業(yè)在業(yè)務(wù)流程中所需要的信息整合起來，通過電子化使信息處理更加高效準(zhǔn)確、業(yè)務(wù)流程更加流暢。對于中層管理人員來說，管理信息系統(tǒng)尤其是erp的使用，對企業(yè)運作中的各種信息進(jìn)行了集中、完備、透明地處理，盡最大的可能消滅了信息孤島的狀況，能使中層管理者清楚了解企業(yè)的運作情況。對于高層管理者來說，管理信息系統(tǒng)電子化處理的高效性和準(zhǔn)確性和強大的統(tǒng)計和數(shù)據(jù)分析功能會更好地支持管理者作出快速反應(yīng)和決策。二、信息管理系統(tǒng)應(yīng)用中出現(xiàn)的主要問題以及對策管理信息系統(tǒng)雖然已進(jìn)入了很多企業(yè)中，但是由于種種原因，其實施效果還有很多不盡人意的地方。例如在我國，erp成功率不高已是個不爭的事實。____年之前的所有數(shù)據(jù)表明，國內(nèi)企業(yè)實施erp的成功率最高的不超過____%，即使在已經(jīng)成功實施erp或其他大型it系統(tǒng)的用戶中，各種應(yīng)用問題也時有發(fā)生。在不同階段，體現(xiàn)出來的問題也不一樣。這里主要分析一下共性的問題。1.引入階段(1)存在的問題引入管理信息系統(tǒng)的目的是什么。這是每個企業(yè)在引進(jìn)管理信息系統(tǒng)前必須面對和回答的第一個問題。為了實際需要而引入管理信息系統(tǒng)的企業(yè)，會出現(xiàn)對實施過程中可能出現(xiàn)的困難估計不足的情況。實施信息管理系統(tǒng)需要大量的資金投入、良好的硬件設(shè)備以及企業(yè)對改革業(yè)務(wù)流程的決心和實行人員調(diào)配等方面的準(zhǔn)備。管理信息系統(tǒng)是一種先進(jìn)管理思想的載體，必將要求企業(yè)的業(yè)務(wù)流程作出適當(dāng)?shù)母母锖蛢?yōu)化。(2)解決問題的對策做好前期的準(zhǔn)備工作前期準(zhǔn)備工作包括對實施管理信息系統(tǒng)的可行性分析、在企業(yè)內(nèi)部的宣傳、選擇合適的團(tuán)隊進(jìn)行開發(fā)等，做好這些工作能為后續(xù)的開發(fā)工作打下良好的基礎(chǔ)。領(lǐng)導(dǎo)對實施管理信息系統(tǒng)有沒有全面的、清楚的認(rèn)識往往影響到員工對管理信息系統(tǒng)的看法以及實施的最終狀況。2.開發(fā)階段(1)存在的問題開發(fā)階段面臨的第一個問題就是管理信息系統(tǒng)項目開發(fā)。如果是外包的話，軟件開發(fā)商承擔(dān)軟件的開發(fā)以及維護(hù)工作。如果采用內(nèi)部開發(fā)方案的話，企業(yè)內(nèi)部人員將承擔(dān)上述工作，對企業(yè)開發(fā)人員的要求比較高?，F(xiàn)在大多數(shù)的企業(yè)都采用外包方案。外包往往使企業(yè)不重視調(diào)研、開發(fā)，認(rèn)為交給開發(fā)商就可以了，導(dǎo)致了后來軟件不能很好地符合企業(yè)的需求。(2)解決問題對策開發(fā)要建立在充分調(diào)研的基礎(chǔ)之上，并注意讓用戶參與到建模等過程中。如果在軟件調(diào)研方面沒有用戶的參與，只是幾個領(lǐng)導(dǎo)拍板決定的話，那選出的系統(tǒng)很有可能就沒有最大限度地考慮到用戶的真實需要，到頭來不是效率提高得不顯著，就是造成資源的浪費。大多數(shù)技術(shù)人員還是不能直接理解由業(yè)務(wù)語言描述的模型，因此技術(shù)人員需要在用戶的幫助下進(jìn)行技術(shù)建模，將業(yè)務(wù)需求說明書轉(zhuǎn)化為技術(shù)人員可以理解的語言。要盡量定制出適合自己的產(chǎn)品。3.應(yīng)用階段(1)存在的問題雖然在開發(fā)階段克服了很多難題，但是并不意味著應(yīng)用階段就會輕松很多。例如開發(fā)階段克服的大多數(shù)都是技術(shù)上的問題，那么在應(yīng)用階段需要克服的更多是“人”的問題。人和信息，才是管理信息系統(tǒng)的最重要部分。管理信息系統(tǒng)是一個技術(shù)問題，也是“人”的問題。管理信息系統(tǒng)需要靠人來實施，而因為系統(tǒng)的實施會帶來對員工的觀念的沖擊、對已有的工作流程的沖擊、甚至與個人利益產(chǎn)生沖突，所以怎樣才能讓員工真正落實系統(tǒng)、使其產(chǎn)生預(yù)期的效益是一個重要的問題。(2)解決問題的對策有步驟、有層次地推進(jìn)管理信息系統(tǒng)的實施正如上文所分析的那樣，管理信息系統(tǒng)實施的過程中要考慮很多有關(guān)“人”的因素。企業(yè)的信息化不是一步到位的事情，要根據(jù)實際情況循序漸進(jìn)地推進(jìn)。在起步階段不一定要馬上建立一個無所不包的完整系統(tǒng)而是要根據(jù)自身企業(yè)的特點一步一步推進(jìn)。要幫助使用者克服抵觸心理，以及提高其操作能力，因為“人”才是信息化中的關(guān)鍵要素。三、結(jié)束語很多知名企業(yè)在實施erp系統(tǒng)的時候都遭受過失敗。2022年信息管理在企業(yè)使用過程中的缺陷及方案研討（二）一、總則(一)目的為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風(fēng)險，預(yù)防和減少____造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)____應(yīng)急機制，提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。(二)編寫依據(jù)根據(jù)國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實際，編制本預(yù)案。(三)工作原則統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、嚴(yán)密____、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力(四)適用范圍適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)二、____機構(gòu)和職責(zé)根據(jù)計算機信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組(簡稱應(yīng)急領(lǐng)導(dǎo)小組)，負(fù)責(zé)領(lǐng)導(dǎo)、____和協(xié)調(diào)全院計算機信息系統(tǒng)____的應(yīng)急保障工作。1.領(lǐng)導(dǎo)小組成員。組長由院長擔(dān)任。副組長由相關(guān)副院長擔(dān)任。成員由信息科、院辦、醫(yī)務(wù)科、等部門主要負(fù)責(zé)人組成。應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配合。2.領(lǐng)導(dǎo)小組職責(zé)：(1)制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。(2)做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。(3)協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。(4)____醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當(dāng)各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。四、醫(yī)院信息系統(tǒng)故障分級根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障：一類故障。由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障—由信息科主任上報院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組____協(xié)調(diào)恢復(fù)工作。二類故障—由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。三類故障—由系統(tǒng)管理員單獨解決，并詳細(xì)登記維護(hù)情況。其它故障—由財務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。五、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告應(yīng)急小組領(lǐng)導(dǎo)，同時____恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下(如病人或病情需要可隨時轉(zhuǎn)入手工操作)：(1)____分鐘內(nèi)不能恢復(fù)—門診掛號、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。(2)____小時內(nèi)不能恢復(fù)—住院醫(yī)生工作站、護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。(3)____小時以上不能恢復(fù)—全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)。3、當(dāng)網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。4、對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。5、平時應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。1、信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。2、遇到較大故障，信息科工作人員應(yīng)迅速集合，____攻關(guān)。具體分為____個組做以下工作：(1)故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。(2)技術(shù)聯(lián)絡(luò)組。迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。(3)院內(nèi)協(xié)調(diào)組。通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護(hù)原始數(shù)據(jù)，斷點前后表單分開存放。4、在停機期間，相關(guān)科室應(yīng)____數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補錄工作。6、故障排除后____天內(nèi)，信息科應(yīng)____技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告院領(lǐng)導(dǎo)八、應(yīng)急保障(一)平時網(wǎng)絡(luò)與信息安全的防護(hù)1、____管理措施。應(yīng)急____機構(gòu)要進(jìn)行層層把關(guān)，層層落實，對____機構(gòu)中的人員及____，要做到及時更新，并進(jìn)行定期的安全知識培訓(xùn)。2、技術(shù)保障。一方面進(jìn)行網(wǎng)絡(luò)設(shè)備的安全加固，例如增加防火墻、入侵監(jiān)測設(shè)備等，對已知的系統(tǒng)漏洞及時____補丁程序，另一方面要進(jìn)行技術(shù)儲備，對內(nèi)部進(jìn)行人員定期培訓(xùn)，同時采取通過向?qū)I(yè)網(wǎng)絡(luò)安全公司購買安全服務(wù)的方式，加強處理緊急情況的能力和效率。3、在網(wǎng)絡(luò)工程建設(shè)和規(guī)劃方面，要切實加強網(wǎng)絡(luò)安全方面考慮，設(shè)計時要考慮設(shè)備的冗余備份，信息存儲的異地備份等。2022年信息管理在企業(yè)使用過程中的缺陷及方案研討（三）信息系統(tǒng)安全措施應(yīng)急處理預(yù)案一、適用范圍本安全措施適用于醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、門戶網(wǎng)站等信息化網(wǎng)絡(luò)環(huán)境的突發(fā)安全事件；竊取醫(yī)院保密信息事件；醫(yī)院網(wǎng)絡(luò)系統(tǒng)遭受重大范圍黑客攻擊和計算機病毒擴(kuò)散事件；醫(yī)院網(wǎng)站主頁被惡意篡改；利用醫(yī)院網(wǎng)絡(luò)發(fā)表____、分裂國家和____內(nèi)容的信息及損害國家、醫(yī)院聲譽事件；破壞醫(yī)院網(wǎng)絡(luò)安全運行的事件等各種破壞網(wǎng)絡(luò)安全運行的應(yīng)急處置工作。二、信息系統(tǒng)安全責(zé)任部門及應(yīng)急分工醫(yī)院信息科為信息系統(tǒng)安全具體執(zhí)行部門，負(fù)責(zé)信息系統(tǒng)安全建設(shè)、維護(hù)工作；醫(yī)務(wù)科、住院部、門診部、藥劑科、收費室等為信息系統(tǒng)安全應(yīng)急____配合部門。一旦網(wǎng)絡(luò)出現(xiàn)安全問題，值班人員或發(fā)現(xiàn)人應(yīng)立即向安全負(fù)責(zé)人報告，迅速采取措施，并檢查信息系統(tǒng)的日志等資料，確定問題來源，采取適當(dāng)措施，保證信息系統(tǒng)安全。若事態(tài)嚴(yán)重，應(yīng)立即向主管領(lǐng)導(dǎo)報告。三、應(yīng)急處理措施(一)設(shè)備安全處理措施關(guān)鍵設(shè)備損壞后，如不能自行修復(fù)的，立即更換備用設(shè)備，并向科室負(fù)責(zé)人報告，并聯(lián)系設(shè)備提供商進(jìn)行維修。緊急情況下值班人員經(jīng)信息科主任授權(quán)直接獲取，使用者不得隨意更改____。(二)網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程1.發(fā)現(xiàn)問題，在及時處理的同時迅速向科室主任報告。故障排除后，在技術(shù)討論會上報告。2.遇到較大故障，信息科工作人員應(yīng)迅速集合，____攻關(guān)。具體分為____組：故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)；技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持；院內(nèi)協(xié)調(diào)組。通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。3.各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應(yīng)保存斷點，保護(hù)原始數(shù)據(jù)，斷點前后表單分開存放。(三)應(yīng)急恢復(fù)工作規(guī)定1.網(wǎng)絡(luò)管理員按數(shù)據(jù)備份恢復(fù)要求進(jìn)行系統(tǒng)恢復(fù)。2.網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)。3.對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。4.平時每月對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。信息系統(tǒng)應(yīng)急處理預(yù)案第一章總則第一條為提高應(yīng)對信息系統(tǒng)在運行過程中出現(xiàn)的各種____的應(yīng)急處臵能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類____的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實際，制定本處理預(yù)案。第二條本處理預(yù)案所稱的信息系統(tǒng)，由計算機設(shè)備、網(wǎng)絡(luò)設(shè)施、計算機軟件、社會保險數(shù)據(jù)等組成。第三條信息系統(tǒng)____分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。(一)網(wǎng)絡(luò)攻擊事件。通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用____攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的事件。(二)信息破壞事件。通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件。(三)信息內(nèi)容安全事件。利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。(四)網(wǎng)絡(luò)故障事件。因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。(五)服務(wù)器故障事件。因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無法運行的事件。(六)軟件故障事件。因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運行的事件。(七)災(zāi)害性事件。因不可抗力對信息系統(tǒng)造成物理破壞而導(dǎo)致的事件。(八)其他____。不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運行造成潛在危害的事件。第四條按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)____級別劃分為一般(iv級)、較大(iii級)、重大(ii級)、特別重大(i級)。(一)一般(iv級)：信息系統(tǒng)發(fā)生可能中斷運行____小時以內(nèi)的故障；(二)較大(iii級)：信息系統(tǒng)發(fā)生可能中斷運行____小時以上、____小時以內(nèi)的故障；(三)重大(ii級)：信息系統(tǒng)發(fā)生可能中斷運行____小時以上、____小時以內(nèi)的故障；(四)特別重大(i級)。信息系統(tǒng)發(fā)生可能中斷運行____小時以上的故障。第二章____機構(gòu)和工作職責(zé)2第五條預(yù)防和處理信息系統(tǒng)____工作協(xié)調(diào)小組(以下簡稱“應(yīng)急小組”)負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項，____實施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級別、決策處理方案。應(yīng)急小組組長由分管信息技術(shù)工作的領(lǐng)導(dǎo)擔(dān)任，成員為信息技術(shù)科全體人員。第三章預(yù)防與預(yù)警機制第七條應(yīng)急小組針對各種可能發(fā)生的信息系統(tǒng)____，建立和完善預(yù)測預(yù)警機制。第八條預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡(luò)造成重大影響的事件警報。第九條應(yīng)急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：(一)局域網(wǎng)通訊性能與流量；(二)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；(三)服務(wù)器性能、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；(四)服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務(wù)系統(tǒng)安全審計記錄；(五)計算機漏洞公告、網(wǎng)絡(luò)漏洞掃描報告；(六)病毒公告、防病毒系統(tǒng)報告；(七)其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。第十條應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測獲得內(nèi)部預(yù)警信息后，應(yīng)對預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處臵的原則，對可能演變?yōu)閲?yán)重事件的情況，部署相應(yīng)的應(yīng)對措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項準(zhǔn)備工作，并及時報告所領(lǐng)導(dǎo)。第四章應(yīng)急響應(yīng)程序第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)____后，應(yīng)及時報告應(yīng)急小組。應(yīng)急小組及時____相關(guān)人員查找故障原因，在短時間內(nèi)(一般要在半小時以內(nèi))依據(jù)故障情形和修復(fù)時間進(jìn)行初步判別，確定故障分類級別，較大(iii級)及其以上的____應(yīng)報告所領(lǐng)導(dǎo)。第十二條信息系統(tǒng)____發(fā)生后，根據(jù)____嚴(yán)重程度，由所領(lǐng)導(dǎo)決定并指定特定小組或人員及時向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應(yīng)嚴(yán)格按照所領(lǐng)導(dǎo)規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。第十三條發(fā)生較大(iii級)及其以上信息系統(tǒng)____時，應(yīng)急小組除向所領(lǐng)導(dǎo)報告外，應(yīng)立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)大廳張貼告示牌，同時做好服務(wù)對象的解釋和疏導(dǎo)工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。第十四條根據(jù)不同的事件以及事件的級別，采取相應(yīng)措施進(jìn)4行應(yīng)急處理。____處理過程中，可以根據(jù)需要調(diào)整故障級別。(一)網(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：1.當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現(xiàn)象時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告應(yīng)急小組。2.應(yīng)急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道，并及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。(二)信息破壞事件應(yīng)急預(yù)案：1.當(dāng)發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應(yīng)立即通知應(yīng)急小組。2.如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中，應(yīng)急小組應(yīng)立即通知代收代發(fā)機構(gòu)中止征繳或發(fā)放工作。3.應(yīng)急小組通過跟蹤應(yīng)用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務(wù)系統(tǒng)安全審計記錄查找信息被破壞的原因和相關(guān)責(zé)任人。4.應(yīng)急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。(三)信息內(nèi)容安全事件應(yīng)急預(yù)案：1.當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告應(yīng)急小組。2.應(yīng)急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用戶，隔離網(wǎng)絡(luò)，指導(dǎo)各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。(四)網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：1.發(fā)生網(wǎng)絡(luò)故障事件后，系統(tǒng)使用人員應(yīng)及時報告應(yīng)急小組。2.應(yīng)急小組及時查清網(wǎng)絡(luò)故障位臵和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大(iii級)及其以上的，應(yīng)急小組應(yīng)報告所領(lǐng)導(dǎo)。(五)服務(wù)器故障應(yīng)急預(yù)案：1.服務(wù)器故障后，應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。2.根據(jù)服務(wù)器修復(fù)和恢復(fù)系統(tǒng)所需時間，由所領(lǐng)導(dǎo)決定是否啟用備份設(shè)備。3.如啟用備份設(shè)備，在服務(wù)器故障排除后，應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時期替換備用設(shè)備。如不啟用備份設(shè)備，應(yīng)急小組應(yīng)積極配合相關(guān)廠商解決服務(wù)器故障事件。(六)軟件故障事件應(yīng)急預(yù)案：1.發(fā)生計算機軟件系統(tǒng)故障后，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計算機的業(yè)務(wù)操作，并將情況報告應(yīng)急小組，不得擅自進(jìn)行處理。2.應(yīng)急小組應(yīng)立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統(tǒng)數(shù)據(jù)進(jìn)行備份。3.應(yīng)急小組____有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功后，利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。(七)災(zāi)害性事件應(yīng)急預(yù)案：1.一旦發(fā)生災(zāi)害性事件，應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時間進(jìn)入機房搶救服務(wù)器及存儲設(shè)備。2.應(yīng)急小組對服務(wù)器及存儲設(shè)備的損壞程序進(jìn)行評估。如服務(wù)器損壞或存儲設(shè)備損壞無法使用，立即聯(lián)系相關(guān)廠商，進(jìn)入維保服務(wù)程序。3.根據(jù)服務(wù)器或存儲設(shè)備修復(fù)和恢復(fù)系統(tǒng)所需時間，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)備。(八)其他____應(yīng)急預(yù)案。應(yīng)急小組立刻派出技術(shù)人員進(jìn)入現(xiàn)場，制定相應(yīng)措施，根據(jù)實際情況靈活處理，并按要求報告所領(lǐng)導(dǎo)小組。第五章后期處置第十五條故障排除后，應(yīng)急小組向各部室發(fā)出故障解除、系統(tǒng)恢復(fù)正常運行通知。第十六條系統(tǒng)恢復(fù)運行后，相關(guān)操作人員盡快通知參保單位和個人辦理社會保險業(yè)務(wù)事項，并對故障發(fā)生前所進(jìn)行過的業(yè)務(wù)操作進(jìn)行檢查，核對業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應(yīng)馬上更正或補錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項，應(yīng)及時在系統(tǒng)中補充完善。第十七條所領(lǐng)導(dǎo)____有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處臵能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，總結(jié)經(jīng)驗教訓(xùn)，完善信息系統(tǒng)7應(yīng)急處理預(yù)案，整改信息系統(tǒng)存在的隱患。第十八條所領(lǐng)導(dǎo)對在信息系統(tǒng)應(yīng)急事件處臵中做出突出貢獻(xiàn)的____和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責(zé)任。第六章應(yīng)急保障第十九條信息技術(shù)科應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對信息系統(tǒng)____。第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應(yīng)急處理的社會應(yīng)急支援單位，提供技術(shù)支持和服務(wù)。信息系統(tǒng)服務(wù)器以及存儲設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應(yīng)時間。第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少____開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識和能力。第七章附則第二十三條本預(yù)案自公布之日起執(zhí)行。2022年信息管理在企業(yè)使用過程中的缺陷及方案研討（四）一、總則(一)目的為有效防范醫(yī)院信息系統(tǒng)運行過程中產(chǎn)生的風(fēng)險，預(yù)防和減少____造成的危害和損失，建立和健全醫(yī)院計算機信息系統(tǒng)____應(yīng)急機制，提高計算機技術(shù)和醫(yī)院業(yè)務(wù)應(yīng)急處理和保障能力，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，確保計算機信息系統(tǒng)安全、持續(xù)、穩(wěn)健運行。(二)編寫依據(jù)根據(jù)國家信息安全相關(guān)要求和有關(guān)信息系統(tǒng)管理的法律、法規(guī)、規(guī)章，并結(jié)合醫(yī)院的實際，編制本預(yù)案。(三)工作原則統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、嚴(yán)密____、協(xié)同作戰(zhàn)、快速反應(yīng)、保障有力(四)適用范圍適用于醫(yī)院計算機網(wǎng)絡(luò)及各類應(yīng)用系統(tǒng)二、____機構(gòu)和職責(zé)根據(jù)計算機信息系統(tǒng)應(yīng)急管理的總體要求，成立醫(yī)院計算機信息系統(tǒng)應(yīng)急保障領(lǐng)導(dǎo)小組(簡稱應(yīng)急領(lǐng)導(dǎo)小組)，負(fù)責(zé)領(lǐng)導(dǎo)、____和協(xié)調(diào)全院計算機信息系統(tǒng)____的應(yīng)急保障工作。1.領(lǐng)導(dǎo)小組成員。組長由院長擔(dān)任。副組長由相關(guān)副院長擔(dān)任。成員由信息科、院辦、醫(yī)務(wù)科、護(hù)理部、門診辦公室、財務(wù)科、醫(yī)保辦等部門主要負(fù)責(zé)人組成。應(yīng)急小組日常工作由醫(yī)院信息科承擔(dān)，其他各相關(guān)部門積極配合。2.領(lǐng)導(dǎo)小組職責(zé)：(1)制定醫(yī)院內(nèi)部網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案。(2)做好醫(yī)院網(wǎng)絡(luò)與信息安全應(yīng)急工作。(3)協(xié)調(diào)醫(yī)院內(nèi)部各相關(guān)部門之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作，協(xié)調(diào)與軟件、硬件供應(yīng)商、線路運營商之間的網(wǎng)絡(luò)與信息安全應(yīng)急工作。(4)____醫(yī)院內(nèi)部及外部的技術(shù)力量，做好應(yīng)急處置工作。三、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序當(dāng)各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行分析，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告應(yīng)急領(lǐng)導(dǎo)小組，在網(wǎng)絡(luò)不能運轉(zhuǎn)的情況下由應(yīng)急領(lǐng)導(dǎo)小組協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉(zhuǎn)。四、醫(yī)院信息系統(tǒng)故障分級根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類和其它故障：一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯誤。其它故障：由于醫(yī)保線路、醫(yī)保端引起的醫(yī)保系統(tǒng)故障針對上述故障分類等級，處理原則如下：一類故障—由信息科主任上報院應(yīng)急小組領(lǐng)導(dǎo)，由醫(yī)院應(yīng)急領(lǐng)導(dǎo)小組____協(xié)調(diào)恢復(fù)工作。二類故障—由系統(tǒng)管理人員上報信息科主任，由信息科集中解決。三類故障—由系統(tǒng)管理員單獨解決，并詳細(xì)登記維護(hù)情況。其它故障—由財務(wù)科、醫(yī)保辦、門診辦公室按醫(yī)保相關(guān)規(guī)定協(xié)調(diào)解決。五、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告應(yīng)急小組領(lǐng)導(dǎo)，同時____恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下(如病人或病情需要可隨時轉(zhuǎn)入手工操作)：(1)____分鐘內(nèi)不能恢復(fù)—門診掛號、住院登記、門診醫(yī)生、藥房等部門轉(zhuǎn)入手工操作。(2)____小時內(nèi)不能恢復(fù)—住院醫(yī)生工作站、護(hù)士工作站、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作。(3)____小時以上不能恢復(fù)—全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。六、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)。3、當(dāng)網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機出現(xiàn)故障時，應(yīng)使用備用交換機。4、對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。5、平時應(yīng)定期對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。七、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。1、信息科應(yīng)設(shè)專人管理，監(jiān)控網(wǎng)絡(luò)運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。2、遇到較大故障，信息科工作人員應(yīng)迅速集合，____攻關(guān)。具體分為____個組做以下工作：(1)故障檢修組。集中系統(tǒng)管理員繼續(xù)分析故障、查找原