序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇信息系統(tǒng)應(yīng)急演練總結(jié)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過程控制；向上級部門報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長：XX

成員:XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線路故障及排除；

2、電力故障及排除；

3、機(jī)房溫度過高報(bào)警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。

組織學(xué)習(xí)《XX區(qū)信息辦網(wǎng)絡(luò)安全管理制度》、《XX區(qū)信息辦網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報(bào)告制度》、《XX區(qū)政務(wù)網(wǎng)及政府網(wǎng)站突發(fā)事件應(yīng)急預(yù)案》、《XX區(qū)人民政府電子政務(wù)機(jī)房管理制度》，提高工作人員對于突發(fā)事件的應(yīng)急處置意識；熟悉在突發(fā)事件中各自的職責(zé)和任務(wù)，保證業(yè)務(wù)的正常開展。

（二）下發(fā)《網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施方案》；

（三）演練指揮部全面負(fù)責(zé)各項(xiàng)準(zhǔn)備工作的協(xié)調(diào)與籌劃。

明確責(zé)任，嚴(yán)格組織實(shí)施演練活動，確保演練活動順利完成，達(dá)到預(yù)期效果。

（四）應(yīng)急演練組要提前在中心機(jī)房要做好充分準(zhǔn)備，在演練前一天準(zhǔn)備好所有應(yīng)急需要聯(lián)系的電話號碼，檢查供電線路，計(jì)劃好斷電點(diǎn)，演練時(shí)掐斷電源，模擬供電故障；

并按演練背景做好其它準(zhǔn)備。

五、應(yīng)急演練階段

（一）請我辦信息安全員，講解演練知識及演練過程中的注意事項(xiàng)，并與其他相關(guān)同事一起溫習(xí)應(yīng)急預(yù)案。

（二）按照預(yù)定發(fā)生突發(fā)事故的時(shí)間表，總指揮逐項(xiàng)發(fā)出演練通知；

（三）參與部門及人員。

區(qū)政府信息辦全體員工都要參加，把演練當(dāng)成實(shí)戰(zhàn)，認(rèn)真對待。

（四）演練的事項(xiàng)

1、2020年12月5日18時(shí)，發(fā)現(xiàn)網(wǎng)絡(luò)不通，立即報(bào)告至網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行故障排除，網(wǎng)絡(luò)故障排除后，網(wǎng)絡(luò)恢復(fù)正常。

2、2020年12月5日19時(shí)，在沒有接到任何通知的情況下，突然遭遇不知原因的停電，備用電源無法自啟動，所有設(shè)備陷入癱瘓狀態(tài)。辦公室立即將此情況報(bào)告應(yīng)急演練指揮部。指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員對備用電源進(jìn)行搶修，同時(shí)聯(lián)系供電部門進(jìn)行維修與排除。

3、2020年12月5日20時(shí)，由于空調(diào)損壞，導(dǎo)致中心機(jī)房溫度過高報(bào)警，機(jī)房管理員立即將此情況上報(bào)至應(yīng)急指揮部，指揮部啟動相關(guān)應(yīng)急預(yù)案并組織人員進(jìn)行判斷與排除。查明原因后立即打開機(jī)房通風(fēng)備用設(shè)備降溫，以保證機(jī)房設(shè)備正常運(yùn)轉(zhuǎn)，同時(shí)通知精密空調(diào)維保人員上門維護(hù)。

六、演練要求：

篇（2）

一、引言

2011年銀監(jiān)會向全國商業(yè)銀行等金融機(jī)構(gòu)下發(fā)《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（銀監(jiān)發(fā)〔2011〕104號，以下簡稱：《指引》），從業(yè)務(wù)連續(xù)性組織架構(gòu)、業(yè)務(wù)影響分析、業(yè)務(wù)連續(xù)性計(jì)劃與資源建設(shè)、業(yè)務(wù)連續(xù)性演練與持續(xù)改進(jìn)、運(yùn)營中斷事件應(yīng)急處置等幾個(gè)方面指導(dǎo)國內(nèi)金融機(jī)構(gòu)建設(shè)業(yè)務(wù)連續(xù)性管理體系。自發(fā)文以來，國內(nèi)銀行一直根據(jù)監(jiān)管的要求建立符合自身發(fā)展的業(yè)務(wù)連續(xù)性管理體系，然而，業(yè)務(wù)連續(xù)性管理體系的建設(shè)涉及面廣、建設(shè)周期長，從“軟件”方面來看，涉及現(xiàn)狀調(diào)研、方案及計(jì)劃制定、業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評估、重要業(yè)務(wù)范圍界定、制度建設(shè)、總體和專項(xiàng)應(yīng)急預(yù)案建設(shè)、演練等內(nèi)容，從“硬件”方面來看，涉及數(shù)據(jù)中心及災(zāi)備中心建設(shè)，需要大量的資金及時(shí)間等資源的投入，雖然《指引》發(fā)文已5年有余，但極少數(shù)銀行可以完全按照監(jiān)管的要求建立全面健全的業(yè)務(wù)連續(xù)性管理體系。本文以某銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)為研究背景，總結(jié)業(yè)務(wù)連續(xù)管理體系建設(shè)過程中的重點(diǎn)及難點(diǎn)并提出解決思路，為國內(nèi)銀行同業(yè)提供參考方法。

二、業(yè)務(wù)連續(xù)性管理體系建設(shè)重、難點(diǎn)解決措施

在業(yè)務(wù)連續(xù)性管理體系建設(shè)實(shí)踐中，組織架構(gòu)、業(yè)務(wù)連續(xù)性計(jì)劃、業(yè)務(wù)連續(xù)性應(yīng)急預(yù)案等工作實(shí)施難度較低，難點(diǎn)在于業(yè)務(wù)影響分析、總分行資源建設(shè)、業(yè)務(wù)連續(xù)性演練等工作，本文著重介紹上述難點(diǎn)的建設(shè)過程。

（一）業(yè)務(wù)影響分析

業(yè)務(wù)影響分析的主要目標(biāo)是幫助銀行通過識別和評估業(yè)務(wù)運(yùn)營中斷造成的影響，明確業(yè)務(wù)連續(xù)性管理重點(diǎn)，根據(jù)業(yè)務(wù)重要程度進(jìn)行差異化管理，制定不同業(yè)務(wù)的恢復(fù)目標(biāo)、恢復(fù)次序、確定支持重要業(yè)務(wù)對應(yīng)的信息系統(tǒng)的恢復(fù)目標(biāo)，其主要工作包括2個(gè)方面的內(nèi)容，一方面是現(xiàn)狀調(diào)研，另一方面是業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評估。在現(xiàn)狀調(diào)研階段，由于該項(xiàng)工作涉及全行所有業(yè)務(wù)以及大部份部門，可采取培訓(xùn)、訪談、召開研討會、調(diào)查問卷等方式，逐步推進(jìn)工作開展，初步梳理出重要業(yè)務(wù)清單。在業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評估階段，結(jié)合國內(nèi)外先進(jìn)實(shí)踐經(jīng)驗(yàn)，采取財(cái)務(wù)影響和非財(cái)務(wù)影響兩個(gè)維度對初步梳理出來的各項(xiàng)業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)評估。財(cái)務(wù)影響和非財(cái)務(wù)影響均采用評分制，其中，財(cái)務(wù)影響主要評估該項(xiàng)業(yè)務(wù)中斷一個(gè)工作日給銀行帶來的收入損失，可根據(jù)銀行自身業(yè)務(wù)收入水平設(shè)置分值，該項(xiàng)指標(biāo)是較為客觀的估值；非財(cái)務(wù)影響則綜合評估該項(xiàng)業(yè)務(wù)中斷可能給銀行帶來的影響，如：監(jiān)管負(fù)面影響、聲譽(yù)損失、客戶負(fù)面情緒、投資者信心/忠誠度降低、法律/訴訟風(fēng)險(xiǎn)、國家金融秩序穩(wěn)定等，該項(xiàng)指標(biāo)具有一定的主觀因素，為避免主觀因素影響程度過大，可采取兩種方式降低影響：一是擴(kuò)大調(diào)查問卷的樣本量，二是對非財(cái)務(wù)影響的各個(gè)要素設(shè)置權(quán)重值，對財(cái)務(wù)影響及非財(cái)務(wù)影響設(shè)置綜合評分規(guī)則。特別地，對于后臺運(yùn)營類、渠道類業(yè)務(wù)（比如：自助銀行業(yè)務(wù)），雖然不直接產(chǎn)生業(yè)務(wù)收入，但它是其他業(yè)務(wù)產(chǎn)生收入的必要條件之一，對于此類業(yè)務(wù)計(jì)算該渠道所承載的各業(yè)務(wù)種類收入之和作為該渠道的業(yè)務(wù)收入。在確定各項(xiàng)業(yè)務(wù)的財(cái)務(wù)影響和非財(cái)務(wù)影響指標(biāo)基礎(chǔ)上，采取矩陣模型分析法進(jìn)一步確定業(yè)務(wù)恢復(fù)的優(yōu)先順序。在確定業(yè)務(wù)恢復(fù)的優(yōu)先順序的基礎(chǔ)上，進(jìn)一步確定該業(yè)務(wù)對應(yīng)的信息系統(tǒng)恢復(fù)目標(biāo)，以指導(dǎo)關(guān)鍵信息系統(tǒng)的資源建設(shè)?！吨敢芬?，“原則上重要業(yè)務(wù)的RTO不得大于4小時(shí)，重要業(yè)務(wù)的RPO不得大于半小時(shí)”，在信息系統(tǒng)資源建設(shè)中，關(guān)鍵信息系統(tǒng)的恢復(fù)能力應(yīng)滿足重要業(yè)務(wù)RTO、RPO的時(shí)效要求。

（二）總、分行資源建設(shè)

業(yè)務(wù)連續(xù)性資源建設(shè)屬于“硬件”設(shè)施范疇，主要涉及總行同城、異地災(zāi)備中心以及分行機(jī)房設(shè)備的建設(shè)。在總行層面，同城、異地災(zāi)備中心應(yīng)建立重要信息系統(tǒng)的備份，在日常工作中應(yīng)加強(qiáng)對災(zāi)備中心機(jī)房的巡檢，確保系統(tǒng)正常運(yùn)行。在分行層面，應(yīng)從供電、網(wǎng)絡(luò)、系統(tǒng)建設(shè)等方面實(shí)現(xiàn)全方位的應(yīng)急措施，比如在供電環(huán)節(jié)，分行除配置雙線路供電外，還要配備不間斷電源（UPS）和應(yīng)急發(fā)電機(jī)；在網(wǎng)絡(luò)連接環(huán)節(jié)，不僅要配置不同運(yùn)營商的網(wǎng)絡(luò)線路，還要配置無線設(shè)備，確保在極端情況下仍能保障重要業(yè)務(wù)持續(xù)運(yùn)營。

（三）業(yè)務(wù)連續(xù)性演練

雖然《指引》對國內(nèi)商業(yè)銀行開展業(yè)務(wù)連續(xù)性演練的具體方式未作硬性要求，許多銀行在演練環(huán)節(jié)采用較為簡單的桌面演練以應(yīng)付監(jiān)管的要求，這種方式雖然成本較低，但效果不好，難于檢驗(yàn)應(yīng)急預(yù)案的可行性，在實(shí)踐中，某銀行根據(jù)業(yè)務(wù)重要程度有針對性地對重要信息系統(tǒng)開展實(shí)戰(zhàn)演練，在業(yè)務(wù)量較小的時(shí)間段將生產(chǎn)系統(tǒng)切換至災(zāi)備中心系統(tǒng)上運(yùn)行，平時(shí)不斷總結(jié)經(jīng)驗(yàn)，實(shí)踐證明，這種方式能夠較好地應(yīng)對突發(fā)狀況。另外，許多銀行在開展應(yīng)急演練時(shí)，未要求業(yè)務(wù)關(guān)聯(lián)方參與，《指引》明確規(guī)定，“商業(yè)銀行應(yīng)當(dāng)將外部供應(yīng)商納入演練范圍并定期開展演練；同時(shí)，應(yīng)當(dāng)積極參加金融同業(yè)單位、外部金融市場、金融服務(wù)平臺和公共事業(yè)部門等組織的業(yè)務(wù)連續(xù)性計(jì)劃演練，確保應(yīng)急和協(xié)調(diào)措施的有效性”，因此，在開展應(yīng)急演練時(shí)應(yīng)將關(guān)聯(lián)第三方納入演練范圍，注重演練的實(shí)質(zhì)而非形式。

三、結(jié)束語

本文根據(jù)實(shí)踐經(jīng)驗(yàn)，對商業(yè)銀行業(yè)務(wù)連續(xù)性管理體系建設(shè)過程中的重點(diǎn)、難點(diǎn)提出建議和方法，在業(yè)務(wù)影響分析環(huán)節(jié)提出按照財(cái)務(wù)影響和非財(cái)務(wù)影響來區(qū)分重要業(yè)務(wù)的分析方法，為梳理出業(yè)務(wù)恢復(fù)優(yōu)先順序提出矩陣模型分析法，實(shí)踐表明，可順利、高效地完成業(yè)務(wù)連續(xù)性管理體系的建設(shè)，有效降低重要業(yè)務(wù)中斷風(fēng)險(xiǎn)，提高業(yè)務(wù)風(fēng)險(xiǎn)應(yīng)對能力，滿足《指引》對商業(yè)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系的要求，對國內(nèi)銀行建設(shè)業(yè)務(wù)連續(xù)性管理體系具有參考意義。

參考文獻(xiàn)

[1]中國銀監(jiān)會.商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引[Z].

篇（3）

中圖分類號：X921 文獻(xiàn)標(biāo)識碼：A

1針對極端危機(jī)情境的應(yīng)急演練常態(tài)化

1.1 應(yīng)急管理制度的建立健全

國家“十一五”發(fā)展規(guī)劃綱要明確規(guī)定，建立健全應(yīng)急管理體系，加強(qiáng)指揮信息系統(tǒng)、應(yīng)急物質(zhì)保障、專業(yè)救災(zāi)搶險(xiǎn)隊(duì)伍、應(yīng)急標(biāo)準(zhǔn)體系以及運(yùn)輸、現(xiàn)場通訊保障等重點(diǎn)領(lǐng)域和重點(diǎn)項(xiàng)目的建設(shè)，建設(shè)國家、省、市三級安全生產(chǎn)應(yīng)急救援指揮中心和國家、區(qū)域、骨干專業(yè)應(yīng)急救援體系。

為認(rèn)真貫徹落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，規(guī)范中國石化集團(tuán)勝利石油工程有限公司測井公司應(yīng)急管理工作，提高測井公司應(yīng)對突發(fā)事件的應(yīng)急救援水平，增強(qiáng)綜合處置突發(fā)事件的能力，預(yù)防和控制次生災(zāi)害的發(fā)生，保障測井公司員工和公眾的生命安全，最大限度地預(yù)防和減少特大事件及其造成的損害，維護(hù)測井公司的安全生產(chǎn)和社會穩(wěn)定，促進(jìn)測井公司全面、協(xié)調(diào)、可持續(xù)發(fā)展，測井公司依據(jù)國家有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)，以及中國石化、勝利油田和山東省、東營市相關(guān)管理規(guī)定、應(yīng)急預(yù)案等文件制定了綜合應(yīng)急預(yù)案。

發(fā)生測井公司級發(fā)生放射性、爆炸物品、火災(zāi)爆炸、人員重傷死亡以及公眾關(guān)注容易引發(fā)輿情的事件立即上報(bào)，時(shí)限20分鐘以內(nèi)，每半小時(shí)一次持續(xù)報(bào)告。其他突發(fā)事件不得超過40分鐘，境外事件不得超過5個(gè)小時(shí)。

1.2應(yīng)急演練演練內(nèi)容

包括測井公司在內(nèi)的油田各單位應(yīng)制定年度應(yīng)急演練計(jì)劃，按照“先單項(xiàng)后綜合、桌面推演與現(xiàn)場實(shí)戰(zhàn)相結(jié)合、循序漸進(jìn)、時(shí)空有序”等原則，合理安排演練的頻次、規(guī)模、形式、內(nèi)容、時(shí)間、地點(diǎn)以及責(zé)任人等。

公司每半年至少組織1次綜合性應(yīng)急演練，三級單位每季度至少組織1次綜合性應(yīng)急（或現(xiàn)場處置方案）演練；成建制四級單位每月至少組織1次現(xiàn)場處置方案演練。

各單位應(yīng)急演練應(yīng)以相關(guān)應(yīng)急預(yù)案或應(yīng)急處置程序?yàn)榛A(chǔ)，編制應(yīng)急演練腳本。演練腳本應(yīng)體現(xiàn)和執(zhí)行應(yīng)急預(yù)案所有環(huán)節(jié)，達(dá)到檢驗(yàn)預(yù)案、鍛煉隊(duì)伍、提高應(yīng)急處置能力的目的。

應(yīng)急演練主要包括以下三種形式：

（1）桌面演練：沒有時(shí)間壓力情況下，發(fā)現(xiàn)和解決預(yù)案中的問題，取得一些有建設(shè)性的討論結(jié)果，鍛煉演習(xí)人員解決問題的能力，明確相互協(xié)作和職責(zé)劃分問題，此演練是功能演習(xí)和全面演習(xí)的基礎(chǔ)。桌面演練通常在會議室舉行，由應(yīng)急組織的代表或關(guān)鍵崗位人員參加，按照應(yīng)急預(yù)案和標(biāo)準(zhǔn)行動程序，討論所應(yīng)急采取的應(yīng)急行動。討論問題不受時(shí)間限制；采取口頭評論形式，并形成書面總結(jié)和改進(jìn)建議。主要特點(diǎn)是口頭“走一遍”應(yīng)急響應(yīng)的場景，成本低。

（2）功能演練：功能演練是指針對某項(xiàng)應(yīng)急響應(yīng)功能或其中某些應(yīng)急響應(yīng)行動舉行的演練活動，可分為單項(xiàng)演習(xí)和組合演習(xí)，需要調(diào)用有限的資源開展現(xiàn)場演習(xí)并形成書面報(bào)告，目的是為了熟練和檢驗(yàn)?zāi)承┗静僮骰蛲瓿赡承┨囟ㄈ蝿?wù)所需的技術(shù)和實(shí)戰(zhàn)能力。

（3）全面演練：全面演練是針對應(yīng)急預(yù)案中全部或大部分應(yīng)急響應(yīng)功能開展演練。全面演練一般要求持續(xù)幾個(gè)小時(shí)，采取交互式方式進(jìn)行，演練過程要求盡量真實(shí)，調(diào)用更多的應(yīng)急人員和資源，來開展人員、設(shè)備及其他資源的實(shí)戰(zhàn)性演練，以檢驗(yàn)相互協(xié)調(diào)的總體反應(yīng)和應(yīng)急能力。

1.3演練資料總結(jié)歸檔

應(yīng)急演練結(jié)束后，演練單位要對演練的組織過程、效果進(jìn)行評估，提出持續(xù)改進(jìn)措施，完善應(yīng)急預(yù)案，形成演練總結(jié)報(bào)告，存檔并報(bào)上一級主管部門備案。

演練結(jié)束后做好總結(jié)，總結(jié)內(nèi)容應(yīng)包括：

（1）參加演練的單位、部門、人員和演練的地點(diǎn)；

（2）起止時(shí)間；演練過程和各相應(yīng)時(shí)間節(jié)點(diǎn)；

（3）演練項(xiàng)目和內(nèi)容；

（4）演練過程中的環(huán)境條件；

（5）演練動用設(shè)備、物資；

（6）演練效果；

（7）持續(xù)改進(jìn)的建議；

（8）演練過程記錄的文字、音像資料等。

2提升對危險(xiǎn)品可能引起的社會安全危機(jī)的認(rèn)知

測井公司生產(chǎn)經(jīng)營過程中涉及有放射性源、爆炸物品，公司的人員聚集場所多，存在發(fā)生工業(yè)生產(chǎn)事故、自然災(zāi)害、公共衛(wèi)生、社會安全事件等風(fēng)險(xiǎn)。加強(qiáng)各類突發(fā)事件的風(fēng)險(xiǎn)源分析，排查公司生產(chǎn)、生活、大型活動中，易發(fā)、高發(fā)突發(fā)事件的類型及各類施工、活動場所，做好各類事件的危害預(yù)測，分析突發(fā)事件與各類次生災(zāi)害、次生事件的關(guān)系、緊密程度，為科學(xué)制定應(yīng)對措施提供依據(jù)。

公司通過宣傳和培訓(xùn)，使各單位應(yīng)將應(yīng)急培訓(xùn)納入本單位年度培訓(xùn)計(jì)劃，每年年底前編制完成下年度應(yīng)急培訓(xùn)計(jì)劃，并上報(bào)公司應(yīng)急指揮中心辦公室。

同時(shí)各單位應(yīng)定期開展單位負(fù)責(zé)人、分管領(lǐng)導(dǎo)、應(yīng)急管理人員、應(yīng)急救援人員、從業(yè)人員等各級各類人員，特別是新入廠、轉(zhuǎn)崗員工的應(yīng)急培訓(xùn)。

應(yīng)急培訓(xùn)的主要內(nèi)容有：

（1）危險(xiǎn)源辨識、危害因素識別與風(fēng)險(xiǎn)分析。

（2）應(yīng)急救援知識與技能，個(gè)人防護(hù)、自救、互救等基本知識。

（3）應(yīng)急職責(zé)、應(yīng)急響應(yīng)及實(shí)施程序。

（4）應(yīng)急設(shè)施、設(shè)備、器材的性能與使用方法。

（5）應(yīng)急對策與防護(hù)措施。

（6）相關(guān)應(yīng)急預(yù)案、應(yīng)急處置程序。

（7）相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和規(guī)章。

測井公司應(yīng)急指揮中心辦公室會同組織、宣傳和培訓(xùn)等有關(guān)部門，通過各種宣傳手段，向員工和各單位周邊公眾廣泛宣傳應(yīng)急法律法規(guī)和普及安全生產(chǎn)突發(fā)事件預(yù)防、避險(xiǎn)、自救、互救和應(yīng)急處置知識。

應(yīng)急指揮中心辦公室組織測井公司應(yīng)急培訓(xùn)，內(nèi)容應(yīng)包括：培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、培訓(xùn)師資、培訓(xùn)人員、培訓(xùn)效果、培訓(xùn)考核記錄等。

3加大危險(xiǎn)品管理信息化等安全投入

篇（4）

[中圖分類號]R197.321　[文獻(xiàn)標(biāo)識碼]A　[文章編號]1007―8517(2011)15―0133―02

醫(yī)院信息系統(tǒng)是維持醫(yī)院正常運(yùn)行的重要保證，它在保障醫(yī)院日常工作正常運(yùn)行方面起著越來越重要的作用。醫(yī)院信息系統(tǒng)的基礎(chǔ)平臺是醫(yī)院信息網(wǎng)絡(luò)，它是為醫(yī)療機(jī)構(gòu)提供高效、規(guī)范運(yùn)作的重要基礎(chǔ)，信息網(wǎng)絡(luò)是否正常運(yùn)作直接關(guān)系到醫(yī)院信息系統(tǒng)是否有效運(yùn)行。然而，在醫(yī)院信息系統(tǒng)的運(yùn)作過程中，不可避免的會存在或人為或自然方面引發(fā)的故障。因此，為避免醫(yī)院信息系統(tǒng)因故障而引起的對醫(yī)院正常工作的影響，應(yīng)該結(jié)合醫(yī)院運(yùn)行的實(shí)際情況，制定適合醫(yī)院自身實(shí)際的醫(yī)院信息系統(tǒng)故障分級應(yīng)急管理預(yù)案。

1、制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案的重要性

1.1　制定應(yīng)急預(yù)案的目的

醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案是保障醫(yī)院正常運(yùn)行的重要條件。制定一套科學(xué)、合理的醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案，目的就是為了保障醫(yī)院各個(gè)工作崗位的信息系統(tǒng)網(wǎng)絡(luò)發(fā)生故障時(shí)，能夠快速、有效的按照工作指引手冊，在最短的時(shí)間內(nèi)化解信息網(wǎng)絡(luò)故障帶給醫(yī)院的影響，并在最短的時(shí)間內(nèi)修復(fù)和完善醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)故障，保障醫(yī)院正常運(yùn)行。在制定醫(yī)院信息系統(tǒng)應(yīng)急預(yù)案時(shí)，一定要結(jié)合醫(yī)院自身的運(yùn)作情況，以保障應(yīng)急預(yù)案的可操作性和應(yīng)急能力。

1.2　制定應(yīng)急預(yù)案的重要意義

隨著社會信息化的發(fā)展，在醫(yī)療領(lǐng)域，數(shù)字化醫(yī)院建設(shè)也越來越成為醫(yī)院發(fā)展的趨勢，同時(shí)，醫(yī)院的各項(xiàng)業(yè)務(wù)劉信息化系統(tǒng)的依賴性也越來越強(qiáng)?？梢姡瑪?shù)字化醫(yī)院對信息化系統(tǒng)的醫(yī)療性越強(qiáng)，則對醫(yī)院信息系統(tǒng)的要求越高，一旦在醫(yī)院業(yè)務(wù)的高峰期其信息系統(tǒng)發(fā)生故障，就會嚴(yán)重影響醫(yī)院業(yè)務(wù)的正常辦理，嚴(yán)重者甚至?xí)?dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)的癱瘓狀態(tài)。

因此，醫(yī)院在應(yīng)對突發(fā)事件的反應(yīng)能力方面和在短時(shí)間內(nèi)對自身信息系統(tǒng)的修復(fù)方面制定一整套預(yù)案，以避免醫(yī)院大量尚未就診的病人發(fā)生就醫(yī)秩序的混亂，從而引發(fā)醫(yī)院出現(xiàn)醫(yī)療隱患或?qū)︶t(yī)院不好的社會負(fù)面影響。因此，醫(yī)院制定一套簡要、科學(xué)、操作性強(qiáng)的信息網(wǎng)絡(luò)故障分級預(yù)案對醫(yī)院自身的運(yùn)行和良性發(fā)展具有舉足輕承的意義。

1.3　制定應(yīng)急預(yù)案的原則

醫(yī)院在制定信息系統(tǒng)分級應(yīng)急管理預(yù)案時(shí)，為了保障管理預(yù)案的實(shí)用性和可操作性，就要做到從醫(yī)院自身發(fā)展的實(shí)際情況出發(fā)，根據(jù)醫(yī)院的發(fā)展水平和運(yùn)作方式，充分發(fā)揮醫(yī)院各個(gè)部門的主觀能動性，并能夠?qū)崿F(xiàn)各個(gè)部門之間的良性互動相互協(xié)助。同時(shí)，制定應(yīng)急預(yù)案時(shí)要遵循以下兩個(gè)原則：

首先，要明確界定出醫(yī)院及其信息系統(tǒng)網(wǎng)絡(luò)故障的范圍及程度，并對各種信息網(wǎng)絡(luò)故障進(jìn)行分級，分別對各個(gè)級別的網(wǎng)絡(luò)故障制定出相應(yīng)的應(yīng)對方案和解決措施。制定應(yīng)急預(yù)案時(shí)要遵循第二個(gè)原則就是，要求醫(yī)院各個(gè)工作崗位的人員，不但能夠熟練掌握高度信息化、無紙化辦公的工作方式，而且能夠在醫(yī)院信息網(wǎng)絡(luò)出現(xiàn)故障時(shí)，具備迅速恢復(fù)傳統(tǒng)工作流程和工作方式的應(yīng)急能力，即醫(yī)院要通過常態(tài)化應(yīng)急演習(xí)，保障醫(yī)院工作人員在預(yù)防故障和實(shí)際解決故障能力的培養(yǎng)。

2、醫(yī)院信息系統(tǒng)故障的分級應(yīng)急管理預(yù)案的建立

2.1　分級應(yīng)急管理對各個(gè)崗位的要求

醫(yī)院信息系統(tǒng)故障分級應(yīng)急管理按照崗位劃分，可以分為應(yīng)急領(lǐng)導(dǎo)小組、醫(yī)療業(yè)務(wù)部門操作崗位及信息中心技術(shù)保障小組。

其中，應(yīng)急領(lǐng)導(dǎo)小組的組成人員為醫(yī)院領(lǐng)導(dǎo)、信息部門以及醫(yī)院各部門的負(fù)責(zé)人，他們的任務(wù)是醫(yī)院應(yīng)急工作的組織協(xié)調(diào)，并統(tǒng)籌規(guī)劃醫(yī)院應(yīng)急預(yù)案的制定，同時(shí)應(yīng)急領(lǐng)導(dǎo)小組還要檢查監(jiān)督全院安全上作及安全措施的落實(shí)情況。

而醫(yī)療業(yè)務(wù)部門的操作人員則負(fù)責(zé)醫(yī)院各項(xiàng)手工操作時(shí)所需的紙張、收費(fèi)價(jià)目表、印刷體等辦公用品。

信息中心技術(shù)保障小組的主要職責(zé)是制定信息網(wǎng)絡(luò)故障應(yīng)急預(yù)案的主體，并組分應(yīng)急預(yù)案的演練，同時(shí)還要及時(shí)總結(jié)和匯報(bào)醫(yī)院信息系統(tǒng)的運(yùn)行狀況和修改意見等工作。

2.2　信息系統(tǒng)故障應(yīng)急預(yù)案的分級：

一級預(yù)案：由人為或自然災(zāi)害引起的設(shè)備故障。此時(shí)必須逐級上報(bào)，在主管領(lǐng)導(dǎo)的督促和協(xié)調(diào)下進(jìn)行搶修。

二級預(yù)案：由于財(cái)務(wù)軟件故障、交換機(jī)故障、數(shù)據(jù)處理錯(cuò)誤等涉及到多個(gè)部門的癱瘓。應(yīng)該及時(shí)上報(bào)信息部，對故障進(jìn)行排除。

三級預(yù)案：單個(gè)部門出現(xiàn)網(wǎng)絡(luò)故障或硬件故障而工作癱瘓。要立刻報(bào)告負(fù)責(zé)人進(jìn)行故障排除。

四級預(yù)案：單個(gè)工作站點(diǎn)出現(xiàn)的軟件或硬件故障。此時(shí)應(yīng)該由值班人員及時(shí)排除故障。

在分級應(yīng)急預(yù)案的執(zhí)行過程中，應(yīng)急領(lǐng)導(dǎo)小組應(yīng)該根據(jù)具體故障情況下達(dá)應(yīng)急預(yù)案的啟動命令，并由信息部通知各個(gè)崗位的應(yīng)急職責(zé)范圍及工作方式，以確保在最短時(shí)間內(nèi)排除故障，保障醫(yī)院信息系統(tǒng)的正常運(yùn)行。

2.3　信息系統(tǒng)災(zāi)難性故障應(yīng)急處理流程

3、結(jié)語

綜上，醫(yī)院信息系統(tǒng)的安全不但要信息技術(shù)支撐，而且要醫(yī)院各個(gè)部門之間相互協(xié)調(diào)。因此，維護(hù)好醫(yī)院信息系統(tǒng)是一項(xiàng)復(fù)雜的系統(tǒng)工程，醫(yī)院必須要進(jìn)行定期檢查，時(shí)刻監(jiān)督應(yīng)急預(yù)案的落實(shí)情況，并加強(qiáng)應(yīng)急演練，在演練中發(fā)現(xiàn)問題，及時(shí)解決問題。

同時(shí)，醫(yī)院所有人員不能存在僥幸心理，不但在技術(shù)上和管理上高度重視，而且要在每個(gè)人的心理上給予高度的重視，以更好的服務(wù)于病人，服務(wù)社會。

參考文獻(xiàn)

篇（5）

隨著信息化技術(shù)在日常工作中的不斷普及，信息系統(tǒng)運(yùn)維已經(jīng)成為信息化工作中最重要的組成之一，信息系統(tǒng)運(yùn)維涉及數(shù)據(jù)庫、中間件、硬件、存儲等多個(gè)方面的專業(yè)知識，而企業(yè)內(nèi)部信息化工作人員不足，專業(yè)技術(shù)能力欠缺，為保證信息系統(tǒng)良好、順暢運(yùn)轉(zhuǎn)，需要專業(yè)化程度較高的運(yùn)維服務(wù)，即信息系統(tǒng)運(yùn)維外包服務(wù)，聘請專業(yè)技術(shù)人員對系統(tǒng)數(shù)據(jù)庫、中間件等各個(gè)環(huán)節(jié)進(jìn)行運(yùn)維，隨著信息系統(tǒng)運(yùn)維外包范圍的不斷擴(kuò)大，信息系統(tǒng)運(yùn)維外包造成的信息安全隱患及信息安全事件不斷增加，做好信息系統(tǒng)運(yùn)維外包安全工作便成了信息化運(yùn)維工作的重中之重。

1 信息系統(tǒng)運(yùn)維外包安全管理模式分析

我們先簡單分析一下常見的運(yùn)維外包安全管理的模式，隨著信息系統(tǒng)運(yùn)維外包范圍的不斷擴(kuò)大，信息系統(tǒng)運(yùn)維外包安全管理主要由簡單管理模式、制度管理模式和混合管理模式三種。

1.1 簡單管理模式

主要依靠“人盯人”和運(yùn)維工程師的自律實(shí)現(xiàn)，即指定專門人員陪同并監(jiān)督運(yùn)維工程師的具體操作，要求運(yùn)維工程師嚴(yán)格遵守職業(yè)道德，達(dá)到信息系統(tǒng)運(yùn)維外包安全管理的要求。

簡單管理模式的優(yōu)點(diǎn)是管理成本小，管理過程簡單，不需要配備專門的技術(shù)人員；存在的問題主要有可操作性不強(qiáng)和管理效果不佳兩方面：

（1）由于陪同人員的業(yè)務(wù)素養(yǎng)不足、技術(shù)深度不夠、運(yùn)維過程監(jiān)管不足等原因，使得“人盯人”方法對信息系統(tǒng)運(yùn)維外包安全管理可操作性下降，存在造成系統(tǒng)運(yùn)維外包安全事件的隱患。

（2）信息系統(tǒng)運(yùn)維外包工作開展過程中，基本依靠運(yùn)維工程師的自律和職業(yè)操守來實(shí)現(xiàn)信息系統(tǒng)運(yùn)維安全管理，難以達(dá)到信息系統(tǒng)運(yùn)維外包安全管理要求，影響運(yùn)維安全管理效果。

1.2 制度管理模式

通過運(yùn)維安全制度規(guī)范運(yùn)維商和運(yùn)維工程師的行為，降低運(yùn)維風(fēng)險(xiǎn)，實(shí)現(xiàn)信息系統(tǒng)運(yùn)維外包安全管理。在運(yùn)維合同簽訂過程中明確運(yùn)維安全管理制度，并其簽訂運(yùn)維保密協(xié)議，共同建立違反制度的處罰機(jī)制，明確約定處罰內(nèi)容，在運(yùn)維工程師入場工作之前先宣布管理制度和懲罰機(jī)制，用以約束其運(yùn)維操作。

制度管理模式的優(yōu)點(diǎn)是管理成本小，管理過程較為簡單，管理體系相對成熟；存在的問題主要有管理可操作性不強(qiáng)和屬于事后管理兩個(gè)方面：

（1）運(yùn)維管理制度的執(zhí)行情況不易監(jiān)控，可能造成管理制度、保密要求和懲罰機(jī)制形同虛設(shè)，不能夠有效地發(fā)揮作用，降低運(yùn)維系統(tǒng)安全管理的可操作性。

（2）制度管理模式屬于事后管理范疇，即只能在事故發(fā)生后按照管理制度、保密協(xié)議和處罰機(jī)制進(jìn)行追責(zé)，且追責(zé)過程中提取相關(guān)證據(jù)較為困難，追討損失過程較為復(fù)雜。

1.3 混合管理模式

通過制度和運(yùn)維安全管理設(shè)備（如堡壘機(jī)）相結(jié)合進(jìn)行信息系統(tǒng)運(yùn)維外包安全管理，即在制度管理模式的基礎(chǔ)上，增加運(yùn)維管理設(shè)備，該設(shè)備具有操作命令記錄、操作過程錄屏、操作權(quán)限管理、訪問范圍管理和訪問時(shí)效管理等幾個(gè)基本的功能，實(shí)現(xiàn)對信息系統(tǒng)運(yùn)維外包安全的有效管理，

混合管理模式的優(yōu)點(diǎn)是管理的可操作性強(qiáng)，管理體系較為成熟，屬于對信息系統(tǒng)運(yùn)維過程既有事前、事中管理，又有事后審計(jì)管理；存在的問題主要有管理成本較大和管理過程復(fù)雜兩個(gè)方面：

（1）運(yùn)維安全管理設(shè)備需要單獨(dú)購買且需要專人進(jìn)行維護(hù)，這加大了企業(yè)信息系統(tǒng)運(yùn)維安全管理的成本。

（2）運(yùn)維安全管理設(shè)備需要依據(jù)實(shí)際運(yùn)維情況進(jìn)行配置變更，要求設(shè)備管理人員充分了解企業(yè)網(wǎng)絡(luò)架構(gòu)、業(yè)務(wù)系統(tǒng)構(gòu)成等內(nèi)容，結(jié)合運(yùn)維人員的實(shí)際情況進(jìn)行操作權(quán)限、訪問范圍、訪問時(shí)限等內(nèi)容的管理，使得信息外包安全管理過程變得較為復(fù)雜。

2 信息系統(tǒng)運(yùn)維外包安全隱患分析

依據(jù)對信息系統(tǒng)運(yùn)維外包安全管理模式的分析，信息系統(tǒng)運(yùn)維外包存在以下幾點(diǎn)隱患：

2.1 信息系統(tǒng)運(yùn)維外包造成泄密

隨著企業(yè)日常工作對信息化的依賴不斷加大，企業(yè)銷售、財(cái)務(wù)、人力資源等重要信息均通過信息系統(tǒng)進(jìn)行管理，如果對信息系統(tǒng)運(yùn)維外包過程管理不嚴(yán)，極有可能造成重要數(shù)據(jù)泄密，對企業(yè)的發(fā)展壯大和日常工作開展造成影響。

2.2 外包工程師操作失誤造成信息系統(tǒng)癱瘓

運(yùn)維工程師技術(shù)水平良莠不齊，如不對外包工程師的運(yùn)維操作進(jìn)行嚴(yán)格規(guī)范，有可能由于操作不謹(jǐn)慎或誤操作造成重要信息數(shù)據(jù)丟失、損壞，導(dǎo)致信息系統(tǒng)異常，甚至造成信息系統(tǒng)癱瘓，影響正常業(yè)務(wù)開展。

2.3 外包工程師在信息系統(tǒng)中植入病毒或預(yù)留后門

部分外包工程師由于利益驅(qū)動在信息系統(tǒng)中植入病毒或預(yù)留后門，方便其日后獲取信息系統(tǒng)的各類資源和數(shù)據(jù)，造成信息系統(tǒng)運(yùn)行隱患，甚至導(dǎo)致企業(yè)觸犯國家相關(guān)法律、法規(guī)，給企業(yè)造成名譽(yù)或經(jīng)濟(jì)損失。

2.4 運(yùn)維外包造成過度依賴

大量信息系統(tǒng)運(yùn)維外包，造成企業(yè)內(nèi)部信息化機(jī)構(gòu)學(xué)習(xí)意愿下降，專業(yè)技術(shù)素養(yǎng)增長緩慢，發(fā)生突發(fā)事件且運(yùn)維商無法及時(shí)到場，可能造成信息系統(tǒng)長時(shí)間停止服務(wù)，甚至長時(shí)間癱瘓，影響企業(yè)正常業(yè)務(wù)，給企業(yè)造成經(jīng)濟(jì)損失。

3 信息系統(tǒng)運(yùn)維外包安全管理方法

針對信息系統(tǒng)運(yùn)維安全隱患分析中提到的問題，我們從強(qiáng)化運(yùn)維過程管理、加強(qiáng)操作風(fēng)險(xiǎn)管理、降低系統(tǒng)運(yùn)行隱患、增強(qiáng)事件處理能力等四個(gè)方面進(jìn)行分析，發(fā)掘出信息系統(tǒng)運(yùn)維外包安全管理方法，用以提高信息系統(tǒng)運(yùn)維外包安全管理水平。

3.1 完善制度管理，增加硬件保障，強(qiáng)化運(yùn)維過程管理

（1）系統(tǒng)運(yùn)維管理制度是信息系統(tǒng)運(yùn)維外包安全管理工作的基礎(chǔ)，只有擁有科學(xué)、完整、自成體系的管理制度，才有可能真正的做好信息系統(tǒng)運(yùn)維外包安全管理工作，而制度的建立是一個(gè)長期的動態(tài)過程，即針對新的技術(shù)和管理要求要及時(shí)修訂制度，將其納入管理范疇，確保制度能夠完全覆蓋信息系統(tǒng)運(yùn)維過程，同時(shí)認(rèn)真落實(shí)制度，使其充分發(fā)揮規(guī)范運(yùn)維商和運(yùn)維工程師的作用，否則完善的制度僅僅是“一紙空文”。

（2）建立并認(rèn)真執(zhí)行安全事件懲罰機(jī)制，簽訂信息安全保密協(xié)議，加大對運(yùn)維商運(yùn)維過程中發(fā)生事故的處罰力度，提高運(yùn)維商在出現(xiàn)事故后的處理成本，能夠促使運(yùn)維商主動加強(qiáng)對其人員的管理，減少信息系統(tǒng)運(yùn)維安全事故的發(fā)生機(jī)率。

（3）引入運(yùn)維安全管理類設(shè)備（如堡壘機(jī)），加強(qiáng)對運(yùn)維人員運(yùn)維過程的管理，該類設(shè)備能夠全面記錄運(yùn)維操作、統(tǒng)一分配運(yùn)維權(quán)限、細(xì)化管理訪問范圍和精確控制運(yùn)維時(shí)效等方面的功能，屬于信息系統(tǒng)運(yùn)維事中管理和事后審計(jì)設(shè)備，充分利用該類設(shè)備的各項(xiàng)功能，對運(yùn)維工程師運(yùn)維操作情況進(jìn)行有效規(guī)范、記錄，確保對運(yùn)維工程師的操作“有跡可尋”。

3.2 規(guī)范運(yùn)維操作，擬定應(yīng)急措施，加強(qiáng)操作風(fēng)險(xiǎn)管理

（1）運(yùn)維工程師在進(jìn)行重要操作（如數(shù)據(jù)庫參數(shù)配置等）時(shí)必須出具書面告知書，經(jīng)雙方簽字確認(rèn)后方可進(jìn)行操作，告知書中至少應(yīng)包括操作內(nèi)容、涉及信息系統(tǒng)、預(yù)計(jì)完成時(shí)間、可能出現(xiàn)的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)等級預(yù)估。

（2）針對預(yù)估等級較高的風(fēng)險(xiǎn)應(yīng)充分預(yù)估發(fā)生機(jī)率、影響范圍等內(nèi)容，擬定應(yīng)急措施，確保及時(shí)解決。

（3）制定回退方案并預(yù)留充足的回退時(shí)間，針對運(yùn)維過程中發(fā)生的不可預(yù)期或難以解決的問題，確保能夠及時(shí)回退，保證信息系統(tǒng)正常運(yùn)行。

3.3 測評系統(tǒng)安全，定期掃描漏洞，降低系統(tǒng)運(yùn)行隱患

（1）運(yùn)維工程師對信息系統(tǒng)進(jìn)行升級后，及時(shí)聘請擁有安全評估資質(zhì)的第三方進(jìn)行應(yīng)用系統(tǒng)安全評估，評估后出具有效的評估報(bào)告，依據(jù)評估結(jié)果要求運(yùn)維商進(jìn)行整改，直至所有問題被解決。

（2）定期對網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)等進(jìn)行漏洞掃描，有效防止系統(tǒng)被植入病毒或預(yù)留后門，針對新發(fā)現(xiàn)的漏洞及時(shí)聯(lián)系運(yùn)維商進(jìn)行處理，確保信息系統(tǒng)安全運(yùn)行。

3.4 提升業(yè)務(wù)素養(yǎng)，組織應(yīng)急演練，增強(qiáng)事件處理能力

（1）通過專項(xiàng)業(yè)務(wù)培訓(xùn)、自主學(xué)習(xí)等方法，不斷加強(qiáng)信息化工作人員業(yè)務(wù)素養(yǎng)，學(xué)習(xí)內(nèi)容不僅包括數(shù)據(jù)庫、信息化設(shè)備硬件維護(hù)等專業(yè)知識，還應(yīng)包括管理學(xué)、統(tǒng)籌學(xué)、統(tǒng)計(jì)學(xué)等方面的知識，才能真正做到“管的高效、管的明白、管的合理”，才能促進(jìn)信息系統(tǒng)運(yùn)維外包安全管理工作朝著正確的方向發(fā)展。

（2）強(qiáng)化應(yīng)急預(yù)案演練工作，定期組織信息化應(yīng)急預(yù)案演練。演練前認(rèn)真籌備，擬寫演練方案，聯(lián)系運(yùn)維上進(jìn)行應(yīng)急演練技術(shù)支持；演練過程中嚴(yán)格按照方案進(jìn)行演練，切實(shí)提高演練效果；演練后針對演練中發(fā)現(xiàn)的問題及時(shí)匯總、總結(jié)，逐步提高信息化工作人員處理突發(fā)事件的能力。

4 結(jié)束語

篇（6）

業(yè)務(wù)連續(xù)性管理概念最早脫胎于傳統(tǒng)的IT備份與容災(zāi)恢復(fù)計(jì)劃，但是隨著IT系統(tǒng)規(guī)模的不斷擴(kuò)大，傳統(tǒng)的以技術(shù)為中心的災(zāi)備越來越難保障企業(yè)在災(zāi)難面前的關(guān)鍵業(yè)務(wù)可用性，企業(yè)更需要一套標(biāo)準(zhǔn)化、分工明確的管理體系去幫助其應(yīng)對災(zāi)害，這不僅包括IT技術(shù)層面，還體現(xiàn)在整個(gè)機(jī)構(gòu)(企業(yè)、政府、組織)的管理架構(gòu)層面。通常認(rèn)為，業(yè)務(wù)連續(xù)性管理是一個(gè)一體化的管理過程，通過這一過程，可以識別威脅組織機(jī)構(gòu)的潛在風(fēng)險(xiǎn)，并提供一個(gè)指導(dǎo)性框架來建立組織機(jī)構(gòu)的恢復(fù)能力和有效應(yīng)急響應(yīng)能力，從而保護(hù)利益相關(guān)者的資產(chǎn)，組織機(jī)構(gòu)的信譽(yù)、品牌及其創(chuàng)造價(jià)值的活動。

業(yè)務(wù)連續(xù)性管理的歷史可追溯到20世紀(jì)60年代，那時(shí)業(yè)務(wù)連續(xù)性管理的思想和方法，是包含在風(fēng)險(xiǎn)管理、危機(jī)管理等理論中，并未單獨(dú)作為一門學(xué)科來獨(dú)立研究。而那時(shí)人們關(guān)注的主要是事件本身直接造成的損失（如人和物等），而對事件造成的其他損失（業(yè)務(wù)停止、工廠停工等）并未給予足夠的重視，或是由于客觀條件和技術(shù)手段所限，也沒有能力對這方面提出更高的要求，只能是盡力而為。計(jì)算機(jī)系統(tǒng)在解決系統(tǒng)持續(xù)運(yùn)行的問題時(shí)，率先對單點(diǎn)故障采用了冗余措施，這就是最早業(yè)務(wù)連續(xù)性管理思想的開端。

70年代，出現(xiàn)了容災(zāi)恢復(fù)計(jì)劃的概念。當(dāng)出現(xiàn)大的故障和危機(jī)時(shí)，中斷是以天為單位來計(jì)算而不是以小時(shí)為單位。金融組織，如銀行和保險(xiǎn)公司大都建有另外的后備點(diǎn)，備份磁帶存儲在遠(yuǎn)離主中心的地點(diǎn)。

80年代后，隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展和普及，人們對信息技術(shù)的依賴越來越強(qiáng)烈，從而對數(shù)據(jù)及信息系統(tǒng)的安全提出了新的要求。此時(shí)催生了一種新技術(shù)的發(fā)展——災(zāi)難恢復(fù)（Disaster Recovery,簡稱DR），而在研究各種災(zāi)難恢復(fù)技術(shù)時(shí)，自然要考慮如何盡快恢復(fù)業(yè)務(wù)運(yùn)行，即業(yè)務(wù)連續(xù)（Business Continuity,簡稱BC）,因?yàn)橹挥袠I(yè)務(wù)連續(xù)才是災(zāi)難恢復(fù)的最終目的。在這種背景之下，業(yè)務(wù)連續(xù)性計(jì)劃的理論和方法得到了廣泛的研究和重視。

90年代后，隨著IT與業(yè)務(wù)的相互融合，業(yè)務(wù)連續(xù)性管理不僅僅局限于信息系統(tǒng)的災(zāi)難恢復(fù)服務(wù)，而是延伸到更為廣泛的企業(yè)業(yè)務(wù)連續(xù)性管理領(lǐng)域。業(yè)務(wù)連續(xù)性管理不再局限在信息系統(tǒng)的可靠運(yùn)行上，而是轉(zhuǎn)移到了面向終端客戶，轉(zhuǎn)向服務(wù)的業(yè)務(wù)流程的連續(xù)保障方面。

為更好地理解業(yè)務(wù)連續(xù)性管理的過去和現(xiàn)在，筆者簡要介紹一下其發(fā)展過程中三個(gè)重要的遞進(jìn)的概念，即災(zāi)難恢復(fù)（DR）,業(yè)務(wù)連續(xù)計(jì)劃（BCP）及業(yè)務(wù)連續(xù)性管理（BCM）（見圖1）。

在業(yè)務(wù)連續(xù)性管理理論發(fā)展的40年中，真正受到重視是在20世紀(jì)90年代，尤其是2001年美國911恐怖事件之后，開始了快速發(fā)展。2003年國際BCM權(quán)威組織DRII（國際災(zāi)難恢復(fù)協(xié)會）和BCI(國際業(yè)務(wù)持續(xù)協(xié)會）聯(lián)合的業(yè)務(wù)連續(xù)性專業(yè)人士所用的國際最佳慣例，標(biāo)志著業(yè)務(wù)連續(xù)性管理完整的知識體系形成。

作為一個(gè)相對較新的概念，業(yè)務(wù)連續(xù)性管理相關(guān)工作在中國剛剛起步，政府機(jī)構(gòu)、學(xué)術(shù)界和企業(yè)界都已經(jīng)認(rèn)識到業(yè)務(wù)連續(xù)性管理的重要性并逐步重視起來。國內(nèi)在這方面研究大致從兩個(gè)領(lǐng)域進(jìn)行：一個(gè)是圍繞信息安全帶來的新型安全危害事件所作的研究，典型應(yīng)用就是國務(wù)院信息化辦公室2005年頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》；另一個(gè)是圍繞應(yīng)急管理體系所作的研究和實(shí)踐，以2003年SARS挑戰(zhàn)為契機(jī)，政府適時(shí)提出了建立國家應(yīng)對自然災(zāi)害、公共衛(wèi)生事件的應(yīng)急管理體系，并于2007年11月1日頒布了《中華人民共和國突發(fā)事件應(yīng)對法》。2008年汶川地震舉國上下萬眾一心應(yīng)對災(zāi)難，有效地展現(xiàn)了過去了10年中國在災(zāi)難應(yīng)對、危機(jī)處置、緊急救援和善后處理方面所取得的成就。

國內(nèi)監(jiān)管現(xiàn)狀

當(dāng)今銀行的日常業(yè)務(wù)運(yùn)營高度依賴于信息系統(tǒng)，任何信息系統(tǒng)故障都會影響到銀行的正常運(yùn)轉(zhuǎn)，造成經(jīng)濟(jì)損失或社會影響。在這種業(yè)務(wù)與信息系統(tǒng)緊密聯(lián)系的模式下，一旦因?yàn)橥话l(fā)災(zāi)難造成關(guān)鍵業(yè)務(wù)數(shù)據(jù)丟失或信息系統(tǒng)不能盡快恢復(fù)，將嚴(yán)重地影響銀行業(yè)務(wù)的正常運(yùn)營，甚至?xí)頊珥斨疄?zāi)。美國明尼蘇達(dá)大學(xué)對災(zāi)害所造成的影響分析顯示，各行業(yè)最長可忍受損失為日常營業(yè)額的50%；如兩星期無法恢復(fù)信息系統(tǒng)，75%的公司業(yè)務(wù)將停頓，43%的公司將無法再開展業(yè)務(wù)；沒有實(shí)施災(zāi)難備份的公司，將在災(zāi)后2～3年破產(chǎn)。

美國的權(quán)威信息調(diào)查機(jī)構(gòu)Strategic Research Corporation列出的各種行業(yè)停機(jī)一小時(shí)所造成的損失（見表1），銀行業(yè)占據(jù)榜首。

從社會影響層面分析，無論業(yè)務(wù)運(yùn)營對信息系統(tǒng)的依賴程度還是信息系統(tǒng)管理水平等方面來看，銀行業(yè)總被譽(yù)為各行業(yè)中的“領(lǐng)頭羊”。這不僅是由于其起步早，20世紀(jì)90年代末部分銀行已經(jīng)開始實(shí)施數(shù)據(jù)大集中和災(zāi)備中心的建設(shè)了，更是由于2006年以來，銀行業(yè)對業(yè)務(wù)連續(xù)性管理的認(rèn)識不斷深入。

近幾年，我國對業(yè)務(wù)可持續(xù)性管理及其相關(guān)的信息安全、應(yīng)急管理、災(zāi)難恢復(fù)等領(lǐng)域相繼了監(jiān)管規(guī)范和指引，如《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》、《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》等，《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》（以下簡稱《指引》）更是對銀行風(fēng)險(xiǎn)管理提出了的更高、更明確的要求?！吨敢窂?qiáng)調(diào)了業(yè)務(wù)連續(xù)性管理不僅是IT部門的工作職責(zé)，還需要由上而下地覆蓋各業(yè)務(wù)部門的日常工作，銀行業(yè)對外服務(wù)及支持對外服務(wù)的所有業(yè)務(wù)都必須建立配套的連續(xù)性計(jì)劃，并通過內(nèi)部審計(jì)等方式確保業(yè)務(wù)連續(xù)性計(jì)劃的良好實(shí)施。同時(shí)，IT信息系統(tǒng)在業(yè)務(wù)連續(xù)性管理中的作用是舉足輕重的，這不僅是由于業(yè)務(wù)連續(xù)性管理脫胎于IT的信息災(zāi)備管理，更是由于信息系統(tǒng)故障導(dǎo)致的業(yè)務(wù)中斷在業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)中是最常見最復(fù)雜的。因此，《指引》從業(yè)務(wù)連續(xù)性管理組織架構(gòu)、執(zhí)行層面、風(fēng)險(xiǎn)影響分析、資源建設(shè)等方面強(qiáng)調(diào)了IT部門在業(yè)務(wù)連續(xù)性管理中的角色。

《指引》同時(shí)還強(qiáng)調(diào)了商業(yè)銀行在遵從監(jiān)管的過程中，從風(fēng)險(xiǎn)影響識別、關(guān)鍵業(yè)務(wù)系統(tǒng)的判定、應(yīng)急體系的組建、內(nèi)部審核管理等方面都需要從各行的實(shí)際情況出發(fā)，制定符合各行需要的管理政策，不搞一刀切。從我國銀行業(yè)的組成來看，國有五大銀行、股份制商業(yè)銀行、各城市商業(yè)銀行、外資銀行和其他銀行業(yè)金融機(jī)構(gòu)由于歷史條件不同、管理理念差異、國家政策導(dǎo)向關(guān)系在業(yè)務(wù)連續(xù)性管理方面建設(shè)的成熟度差異很大，在《指引》的執(zhí)行層面，也會面臨不同的挑戰(zhàn)。

交通銀行實(shí)踐

交通銀行根據(jù)銀監(jiān)會《指引》的要求，從實(shí)際情況出發(fā)，建立了一整套業(yè)務(wù)連續(xù)性管理的企業(yè)戰(zhàn)略，重視流程、平臺、文化三方面的重點(diǎn)問題，以業(yè)務(wù)為中心、以流程為導(dǎo)向、以技術(shù)為手段、以文化為保障（見圖2），獲得了較為顯著的效益。

以業(yè)務(wù)為中心，就是強(qiáng)調(diào)業(yè)務(wù)保障為整體戰(zhàn)略的出發(fā)點(diǎn)和效益點(diǎn)，從業(yè)務(wù)戰(zhàn)略到業(yè)務(wù)需求變化，從而導(dǎo)致對整體信息化保障的高要求。交通銀行是中國五大國有大型商業(yè)銀行之一，目前各項(xiàng)業(yè)務(wù)發(fā)展迅猛，機(jī)構(gòu)遍布國內(nèi)250多個(gè)城市，營業(yè)網(wǎng)點(diǎn)數(shù)達(dá)到2600多個(gè)，且在中國香港、紐約、東京、新加坡、首爾、法蘭克福、悉尼、倫敦等地設(shè)有分（子）行，在中國臺北設(shè)有辦事處。交通銀行已經(jīng)走上了國際化、綜合化的道路，業(yè)務(wù)處理模式也正向全球24小時(shí)不間斷運(yùn)營方式發(fā)展。

交通銀行作為2010年上海世博會商業(yè)銀行全球合作伙伴，肩負(fù)起保障世博金融服務(wù)安全的使命。世博會對應(yīng)急管理和業(yè)務(wù)連續(xù)運(yùn)作提出了明確、細(xì)致的要求，加之國內(nèi)金融監(jiān)管機(jī)構(gòu)對應(yīng)急管理的監(jiān)督和檢查力度不斷加強(qiáng)，因此，統(tǒng)一應(yīng)急管理工作保障制度、規(guī)范應(yīng)急體系和流程、完善應(yīng)急管理體系整體規(guī)劃、完善信息系統(tǒng)和基礎(chǔ)設(shè)施應(yīng)急預(yù)案及必要的演練，對交行來說已成為保障工作的重中之重。

以流程為導(dǎo)向，就是無論從戰(zhàn)略角度還是各部門的執(zhí)行層面，均制定了與業(yè)務(wù)連續(xù)性管理相配套銜接的服務(wù)流程，保障管理措施的規(guī)范執(zhí)行。交通銀行一貫重視業(yè)務(wù)連續(xù)性的建設(shè)，相繼制定了一系列管理辦法，如《交通銀行突發(fā)事件管理辦法》、《交通銀行信息系統(tǒng)應(yīng)急管理辦法》、《交通銀行媒體危機(jī)應(yīng)對管理辦法》、《交通銀行數(shù)據(jù)中心可持續(xù)性管理辦法》等。并且從高管層開始，建立了業(yè)務(wù)連續(xù)性管理組織架構(gòu)，按照主管部門、執(zhí)行部門、保障部門的分工，組建了專門的風(fēng)險(xiǎn)管理委員會，直接向董事會負(fù)責(zé)。其下由風(fēng)險(xiǎn)管理部負(fù)責(zé)日常管理事項(xiàng)，信息技術(shù)管理部、數(shù)據(jù)中心等各條線業(yè)務(wù)部門各司其職，共同參與業(yè)務(wù)連續(xù)性管理的各個(gè)環(huán)節(jié)。

為了提高運(yùn)行管理水平，數(shù)據(jù)中心按照IT服務(wù)管理的國際標(biāo)準(zhǔn)ISO20000和ISO27001建立了規(guī)范的IT服務(wù)和信息安全的管理體系。交通銀行數(shù)據(jù)中心是國內(nèi)金融業(yè)首家通過ISO20000的機(jī)構(gòu)，在ISO20000的框架內(nèi)，就包含了可持續(xù)性管理流程的內(nèi)容。

經(jīng)過梳理的持續(xù)性管理具有以下活動和過程：風(fēng)險(xiǎn)和災(zāi)難規(guī)避評估、確定整體恢復(fù)策略、確定與建設(shè)業(yè)務(wù)持續(xù)性計(jì)劃、設(shè)計(jì)開發(fā)持續(xù)性和災(zāi)備預(yù)案、預(yù)案演練、預(yù)案維護(hù)。通過ISO20000框架內(nèi)各流程之間的互動關(guān)系，打破了職能部門之間的技術(shù)壁壘，實(shí)現(xiàn)減少服務(wù)不可用的時(shí)間或者最小化業(yè)務(wù)活動中斷影響的流程目標(biāo)。

經(jīng)過幾年的摸索與實(shí)踐，我們在持續(xù)性管理流程下建立了預(yù)案體系、演練體系和應(yīng)急體系，并輔以管理細(xì)則和績效評估，定期回顧流程執(zhí)行情況，落實(shí)流程執(zhí)行效果。

預(yù)案體系分為四個(gè)層次，第一層是《生產(chǎn)突發(fā)事件現(xiàn)場應(yīng)急處置預(yù)案》，其中定義了突發(fā)事件的通用應(yīng)急響應(yīng)流程，是所有其他預(yù)案的入口；第二層是場景預(yù)案，大致覆蓋了可能遇到的絕大多數(shù)突發(fā)事件場景；第三層是技術(shù)預(yù)案，詳細(xì)描述了應(yīng)急恢復(fù)的技術(shù)細(xì)節(jié)；第四層是操作手冊和資料性文檔，作為技術(shù)預(yù)案的補(bǔ)充。目前數(shù)據(jù)中心已有各類預(yù)案百余份，并定期進(jìn)行修訂維護(hù)。

演練體系分兩個(gè)層面：技術(shù)部門內(nèi)部演練和跨部門聯(lián)合演練。目前數(shù)據(jù)中心已經(jīng)初步實(shí)現(xiàn)演練常態(tài)化，定期進(jìn)行場景演練和技術(shù)演練，也多次與業(yè)務(wù)部門聯(lián)合組織進(jìn)行業(yè)務(wù)應(yīng)急預(yù)案的演練。

應(yīng)急體系可分為事件監(jiān)測與發(fā)現(xiàn)、組織評估影響度、應(yīng)急處置、后續(xù)回顧四個(gè)環(huán)節(jié)，輔以應(yīng)急預(yù)案的制訂和演練，盡量主動監(jiān)測與預(yù)防影響業(yè)務(wù)持續(xù)性事件的發(fā)生，減少意外事件對業(yè)務(wù)的影響。

以技術(shù)為手段，就是強(qiáng)調(diào)信息技術(shù)在實(shí)現(xiàn)業(yè)務(wù)連續(xù)性管理目標(biāo)中的重要作用，發(fā)揮交通銀行在信息技術(shù)上的領(lǐng)先優(yōu)勢，實(shí)現(xiàn)業(yè)務(wù)連續(xù)性管理的跨越式發(fā)展。自2006年數(shù)據(jù)中心成立以來，交通銀行已經(jīng)在災(zāi)備與應(yīng)急方面取得重大突破，在國內(nèi)金融業(yè)具有領(lǐng)先優(yōu)勢。交通銀行建立了先進(jìn)的同城災(zāi)難備份系統(tǒng)，實(shí)現(xiàn)了大規(guī)模系統(tǒng)災(zāi)備切換的自動化，大大縮短了系統(tǒng)切換時(shí)間，并且在國內(nèi)銀行中首次實(shí)現(xiàn)了數(shù)據(jù)中心、同城中心之間的業(yè)務(wù)系統(tǒng)切換運(yùn)行和回切，業(yè)務(wù)恢復(fù)時(shí)間僅1.5小時(shí)，并做到了零數(shù)據(jù)丟失(RPO為0)，達(dá)到了國際先進(jìn)水平。2011年，數(shù)據(jù)中心又在關(guān)鍵系統(tǒng)同城雙中心運(yùn)行的基礎(chǔ)上成功實(shí)現(xiàn)了新一代海外行系統(tǒng)分鐘級切換，首次將災(zāi)備切換時(shí)間縮減至10分鐘，取得了令人矚目的成就。2011年，數(shù)據(jù)中心制定了兩地三中心災(zāi)備體系規(guī)劃，以“統(tǒng)籌規(guī)劃、分步實(shí)施；成本優(yōu)先、兼顧效率；分級災(zāi)備、保障有效”為指導(dǎo)原則，建設(shè)上海、武漢的“兩地三中心”災(zāi)難備份體系，以增強(qiáng)IT防范風(fēng)險(xiǎn)能力，保障業(yè)務(wù)連續(xù)性。

在充分理順了業(yè)務(wù)連續(xù)性管理流程后，數(shù)據(jù)中心利用自身的技術(shù)能力，對管理流程進(jìn)行平臺化改造，在已經(jīng)建設(shè)完成的BCM平臺中，全面覆蓋風(fēng)險(xiǎn)分析、業(yè)務(wù)影響度分析、預(yù)案開發(fā)和管理、應(yīng)急演練、應(yīng)急響應(yīng)、應(yīng)急恢復(fù)等領(lǐng)域，形成一套完整的IT業(yè)務(wù)連續(xù)性管理閉環(huán)。通過自動化工具提供了全新的演練方式提高演練成效，實(shí)現(xiàn)預(yù)案策略的快速查詢和定位，在應(yīng)急響應(yīng)過程中提供操作和指揮層面的信息支持。這一平臺工具在2011年分鐘級災(zāi)備切換演練中發(fā)揮了重要作用。

以文化為保障，就是充分營造業(yè)務(wù)連續(xù)性管理的企業(yè)文化氛圍，統(tǒng)一全員意識，在各項(xiàng)工作中滲透融合。應(yīng)急保障是數(shù)據(jù)中心的部門職責(zé)之一，為了向數(shù)據(jù)中心每個(gè)員工灌輸業(yè)務(wù)連續(xù)性理念，落實(shí)流程要求，中心一方面通過培訓(xùn)、宣講等方式，使員工了解業(yè)務(wù)連續(xù)性管理的概念及目標(biāo)，另一方面將與業(yè)務(wù)連續(xù)性管理相關(guān)的績效指標(biāo)分解至各個(gè)職能部門，形成具備可操作性的工作內(nèi)容。

在全員參與應(yīng)急管理的氛圍中，業(yè)務(wù)連續(xù)性管理與數(shù)據(jù)中心的“大一線”運(yùn)行值班管理制度結(jié)合，充分發(fā)揮專職值班經(jīng)理在應(yīng)急指揮方面的職業(yè)素養(yǎng)，以及各部門技術(shù)值班人員的專業(yè)技能，使用業(yè)務(wù)功能、信息安全等九項(xiàng)標(biāo)桿評估突發(fā)事件對業(yè)務(wù)的影響度，利用手機(jī)短信、電話外呼、VPN遠(yuǎn)程協(xié)作等多種技術(shù)手段對突發(fā)事件及時(shí)響應(yīng)、快速恢復(fù)。

將應(yīng)急能力作為員工技術(shù)能力體系的重要指標(biāo)之一，平戰(zhàn)結(jié)合，加強(qiáng)主動性演練，在一線人員范圍內(nèi)常態(tài)化組織場景演練，達(dá)到檢驗(yàn)預(yù)案有效性和強(qiáng)化員工應(yīng)急意識的作用，同時(shí)重視每次演練后的總結(jié)評價(jià)，爭取參與人員都有所收獲，有所成長。

挑戰(zhàn)與應(yīng)對

在各商業(yè)銀行進(jìn)行業(yè)務(wù)連續(xù)性管理建設(shè)過程中，普遍會存在以下關(guān)鍵問題：

如何建立有效的應(yīng)急響應(yīng)體系，有效匯總及傳達(dá)突發(fā)信息，為應(yīng)急決策提供依據(jù)，提高應(yīng)急響應(yīng)時(shí)的整體快速反應(yīng)能力；

如何整合數(shù)量龐大且結(jié)構(gòu)松散的應(yīng)急預(yù)案，以實(shí)現(xiàn)應(yīng)急情況下的準(zhǔn)確快速定位，提高應(yīng)急管理流程及預(yù)案的可操作性；

如何建立有效的演練體系，以提高預(yù)案和演練的緊密程度，并形成演練的長效機(jī)制，通過演練檢驗(yàn)預(yù)案的有效性。

應(yīng)對之一：從戰(zhàn)略管理高度考慮業(yè)務(wù)連續(xù)性管理。業(yè)務(wù)連續(xù)性管理不僅是指IT系統(tǒng)的恢復(fù)，還包括管理層面的操作流程，包括事前的危機(jī)預(yù)測、事中的危機(jī)管理和應(yīng)急管理以及業(yè)務(wù)連續(xù)性計(jì)劃等。業(yè)務(wù)連續(xù)性管理是組織機(jī)構(gòu)整個(gè)管理層面的操作，更強(qiáng)調(diào)的是人的作用，應(yīng)該從戰(zhàn)略管理的高度，關(guān)注流程、人員、設(shè)施和計(jì)劃。

業(yè)務(wù)連續(xù)性管理除了組織體系、人員、基礎(chǔ)設(shè)施等關(guān)鍵資源之外，還包括制度、流程以及與業(yè)務(wù)連續(xù)性管理相關(guān)的文化理念，這些關(guān)鍵因素共同構(gòu)成了整個(gè)業(yè)務(wù)連續(xù)性管理體系及方法論。

應(yīng)對之二：強(qiáng)調(diào)業(yè)務(wù)連續(xù)性管理的長期戰(zhàn)略。業(yè)務(wù)連續(xù)性管理理念發(fā)展至今，走過了至少40年的時(shí)光。而一個(gè)企業(yè)要完整地實(shí)施業(yè)務(wù)連續(xù)性戰(zhàn)略，達(dá)到保障業(yè)務(wù)不間斷運(yùn)行的目標(biāo)，也不是一朝一夕能夠完成的。災(zāi)備中心的建設(shè)、企業(yè)信息系統(tǒng)高可用性梳理、企業(yè)文化的營造都需要長期細(xì)致的工作。因此，必須強(qiáng)調(diào)管理戰(zhàn)略的長期性，以多年規(guī)劃的方式制訂遠(yuǎn)期愿景和戰(zhàn)略部署，分階段實(shí)現(xiàn)里程碑目標(biāo)，切忌在高層決策時(shí)搖擺不定，朝令夕改。

篇（7）

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個(gè)高速發(fā)展時(shí)期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31O2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1、醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時(shí)調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時(shí)升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個(gè)系統(tǒng)部署了多個(gè)安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2、醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時(shí)不問斷運(yùn)行，如門診掛號、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長時(shí)間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時(shí)性的要求越來越高，要求醫(yī)院信息系統(tǒng)(HIS)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個(gè)整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時(shí)俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個(gè)方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時(shí)可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報(bào)告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時(shí)間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時(shí)信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時(shí)效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個(gè)醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時(shí)，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個(gè)醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時(shí)信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個(gè)組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個(gè)用戶在整個(gè)系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時(shí)捆綁客戶機(jī)的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時(shí)監(jiān)控和記錄各個(gè)終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識別、隔離被攻擊的組件。與此同時(shí)，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

篇（8）

不過，在少數(shù)事故中，也有煤礦領(lǐng)導(dǎo)非常重視安全生產(chǎn)，投入巨資上馬瓦斯?jié)舛瘸迗?bào)警系統(tǒng)、緊急救援系統(tǒng)等。但當(dāng)事故發(fā)生時(shí)，這些系統(tǒng)卻形同虛設(shè)，仍造成大量人員傷亡。

其實(shí)，不光是煤礦，在防洪、地震、消防等許多領(lǐng)域，通過近年發(fā)生的一系列重特大公共事件，反映出我國應(yīng)急管理方面存在的問題十分突出：投入巨資建設(shè)完成，關(guān)鍵時(shí)刻卻不能發(fā)揮所期待的作用。究其原因，主要就是平戰(zhàn)分離。由于平時(shí)缺乏信息積累、應(yīng)急演練和日常維護(hù)，致使應(yīng)急聯(lián)動體系在關(guān)鍵時(shí)刻難以發(fā)揮作用。那么，該如何充分利用資源，達(dá)到平戰(zhàn)結(jié)合、平災(zāi)兼容的目的？

平時(shí)：應(yīng)急信息管理

中國安全生產(chǎn)科學(xué)研究院院長劉鐵民在談到應(yīng)急信息管理如何平戰(zhàn)結(jié)合時(shí)表示，真正的應(yīng)急信息管理系統(tǒng)應(yīng)具備兩方面功能：一是平時(shí)，用于應(yīng)急信息管理；二是戰(zhàn)時(shí)，用于應(yīng)急指揮決策。

在平戰(zhàn)結(jié)合實(shí)踐中，北京市海淀區(qū)的建設(shè)模式值得推薦?！稗D(zhuǎn)到北大南門的視頻”、“轉(zhuǎn)到人大東門的視頻”、“查看一下裝備城管通的執(zhí)法車的位置”，海淀區(qū)政府辦公大樓的“三中心”大廳里工作人員不停地切換著視頻。之后，監(jiān)控室的工作人員開始模擬進(jìn)入重大突發(fā)事件狀態(tài)，讓應(yīng)急指揮中心和非緊急事務(wù)中心互連互通，融為一體。工作區(qū)后面的玻璃墻，一下變得完全通透。玻璃墻里面用于電話電視會議的報(bào)告廳成為臨時(shí)指揮中心，領(lǐng)導(dǎo)通過玻璃墻可以直接看到屏幕墻上的內(nèi)容。

劉鐵民介紹，平時(shí)應(yīng)急信息管理用于對各種信息的數(shù)據(jù)維護(hù)、查詢、統(tǒng)計(jì)、評估、預(yù)測。具體包括：預(yù)防階段的基礎(chǔ)數(shù)據(jù)管理、危險(xiǎn)源管理、關(guān)鍵基礎(chǔ)設(shè)施管理、監(jiān)測監(jiān)控信息管理和安全教育管理等，準(zhǔn)備階段的應(yīng)急資源管理、應(yīng)急預(yù)案管理、應(yīng)急能力評估、應(yīng)急演練信息管理和預(yù)測預(yù)警信息管理等。

目前我國已初步形成了應(yīng)急預(yù)案框架體系，但今后還應(yīng)在預(yù)案的標(biāo)準(zhǔn)化操作程序(SOPS)和保障支持系統(tǒng)方面加大工作力度，并對預(yù)案的編制、演練、修改進(jìn)行管理，采用電子預(yù)案和電子演練沙盤等技術(shù)，提高各類應(yīng)急預(yù)案的可操作性和有效性。

對于各級政府部門應(yīng)急能力的建設(shè)，目前國內(nèi)還沒有相關(guān)法規(guī)、標(biāo)準(zhǔn)等給予科學(xué)指導(dǎo)，也沒有對應(yīng)急能力進(jìn)行科學(xué)評估的方法和程序。中國安全生產(chǎn)科學(xué)研究院通過國家“十五”滾動項(xiàng)目城市突發(fā)重大事故風(fēng)險(xiǎn)控制與應(yīng)急技術(shù)研究及試點(diǎn)及國家自然科學(xué)基金項(xiàng)目城市重大事故應(yīng)急能力評估指標(biāo)及評估方法研究，構(gòu)建了城市應(yīng)急能力評估的指標(biāo)體系、評估方法和程序，開發(fā)了應(yīng)急能力評估管理軟件系統(tǒng)，為各級政府部門應(yīng)急能力的建設(shè)提供了科學(xué)依據(jù)和評價(jià)手段。

戰(zhàn)時(shí)：應(yīng)急指揮決策

養(yǎng)兵千日，用兵一時(shí)，糧草充足，還需要有好的戰(zhàn)略戰(zhàn)術(shù)。對平時(shí)的信息進(jìn)行大量收集整理，并建立一套科學(xué)規(guī)范的風(fēng)險(xiǎn)評測體系，這就能為“作戰(zhàn)”打下很好的基礎(chǔ)。

劉鐵民介紹，戰(zhàn)時(shí)應(yīng)急系統(tǒng)包括響應(yīng)階段的接處警信息管理，聯(lián)合指揮協(xié)調(diào)管理，現(xiàn)場信息采集與交互、應(yīng)急資源調(diào)度管理，應(yīng)急輔助決策支持、應(yīng)急信息等，還有恢復(fù)階段的災(zāi)情統(tǒng)計(jì)分析、受災(zāi)補(bǔ)助管理和應(yīng)急救援案例管理等。

接處警信息管理是對突發(fā)公共事件的接處警信息進(jìn)行管理，提供統(tǒng)一的事件信息，為后續(xù)事件的調(diào)查分析提供原始數(shù)據(jù)。聯(lián)合指揮協(xié)調(diào)管理要建立現(xiàn)場緊急事件管理系統(tǒng)，提供標(biāo)準(zhǔn)化的工作表格、信息支持、信息記錄與交流手段。現(xiàn)場信息采集與交互是通過現(xiàn)場監(jiān)測監(jiān)控系統(tǒng)、傳感器網(wǎng)絡(luò)系統(tǒng)、救援人員手持式信息設(shè)備等，快速采集現(xiàn)場信息，為事件指揮人員提供實(shí)時(shí)現(xiàn)場信息和決策依據(jù)。應(yīng)急資源調(diào)度管理進(jìn)行應(yīng)急資源的優(yōu)化調(diào)度和追蹤管理。應(yīng)急輔助決策支持指綜合應(yīng)用各類基礎(chǔ)信息和事件信息，通過多種技術(shù)手段，提供緊急事件指揮決策方案。應(yīng)急信息管理是對于突發(fā)公共事件信息進(jìn)行統(tǒng)一管理，并通過多種手段向受災(zāi)害影響人群提供及時(shí)準(zhǔn)確的警報(bào)信息，向社會大眾提供權(quán)威、一致的事件信息。災(zāi)情統(tǒng)計(jì)分析管理對災(zāi)害所造成的損失、應(yīng)急資源的消耗情況等進(jìn)行及時(shí)、準(zhǔn)確的現(xiàn)場記錄和災(zāi)后分析。受災(zāi)補(bǔ)助管理對受災(zāi)民眾、企事業(yè)單位和應(yīng)急救援人員進(jìn)行災(zāi)后補(bǔ)償和補(bǔ)助管理，合理分配救災(zāi)資金和物質(zhì)，并對救災(zāi)資金和物質(zhì)的使用情況進(jìn)行跟蹤管理。應(yīng)急救援案例管理對每次突發(fā)公共事件的應(yīng)急救援的過程信息、災(zāi)后分析報(bào)告、調(diào)查報(bào)告、經(jīng)驗(yàn)教訓(xùn)總結(jié)等進(jìn)行管理。

平戰(zhàn)結(jié)合五大關(guān)鍵

篇（9）

醫(yī)院信息系統(tǒng)作為基礎(chǔ)平臺，貫穿業(yè)務(wù)流程的各個(gè)環(huán)節(jié)，起著核心支撐作用，是醫(yī)療服務(wù)和醫(yī)院管理的生命線。醫(yī)院信息系統(tǒng)運(yùn)行中斷，意味著醫(yī)療服務(wù)的中斷，直接影響患者就診及治療。

近年來，隨著“以病人為中心”的數(shù)字化醫(yī)院管理系統(tǒng)的建設(shè)，徹底改變了傳統(tǒng)的診療模式，電子病歷、電子報(bào)告、電子醫(yī)學(xué)影像、電子付款代替了傳統(tǒng)的診療及支付方式，醫(yī)療服務(wù)效率和質(zhì)量不斷提升，醫(yī)療服務(wù)成本不斷降低，逐步向無紙化、數(shù)字化診療系統(tǒng)邁進(jìn)。醫(yī)院數(shù)字化管理系統(tǒng)的使用，產(chǎn)生大量的數(shù)字信息，診斷、檢驗(yàn)、治療、物料管理各個(gè)流程都依賴信息系統(tǒng)傳遞信息，匯總信息，作出決策。因此，信息系統(tǒng)的數(shù)據(jù)安全不容忽視，特別是病人的診療信息必須永久保留，不得遺失；醫(yī)院信息系統(tǒng)必須7×24連續(xù)運(yùn)行，不得中斷。

由于醫(yī)院信息系統(tǒng)建設(shè)的漸進(jìn)性，數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性在建設(shè)之初并不凸顯，但是隨著系統(tǒng)運(yùn)行時(shí)間的不斷延伸和系統(tǒng)復(fù)雜性、關(guān)聯(lián)性的增加，大量的診療信息、支付信息、圖像信息存儲在系統(tǒng)中，數(shù)據(jù)安全保障問題備受關(guān)注。而且，隨著網(wǎng)絡(luò)化應(yīng)用及系統(tǒng)訪問量的增加，硬件故障、網(wǎng)絡(luò)故障及人為誤操作可能造成業(yè)務(wù)中斷的問題，也越來越突出。為此，醫(yī)院對信息系統(tǒng)的數(shù)據(jù)安全性及運(yùn)行連續(xù)性提出了更高要求，建設(shè)安全的醫(yī)院信息系統(tǒng)，成為醫(yī)院信息管理者的首要任務(wù)。

同時(shí)，正是由于信息系統(tǒng)建設(shè)的漸進(jìn)性和業(yè)務(wù)連續(xù)性的要求，決定了安全信息系統(tǒng)的建設(shè)必須以現(xiàn)有系統(tǒng)為基礎(chǔ)，因地制宜，實(shí)施差異化的建設(shè)規(guī)劃。

獨(dú)立業(yè)務(wù)系統(tǒng)的安全隱患凸顯

北京航天中心醫(yī)院信息系統(tǒng)，硬件環(huán)境復(fù)雜多樣，運(yùn)行平臺既有小型機(jī)，也有PC服務(wù)器，存儲系統(tǒng)既有FC SAN又有直連磁盤陣列。面對紛繁復(fù)雜的應(yīng)用，信息系統(tǒng)安全建設(shè)必須合理規(guī)劃，按需選擇方案。

航天中心醫(yī)院的核心業(yè)務(wù)系統(tǒng)都已采用高可用模式，運(yùn)行在小型機(jī)及高性能服務(wù)器平臺之上，通過FC SAN提供安全的數(shù)據(jù)存儲服務(wù)及連續(xù)運(yùn)行保障。但是，尚有一部分獨(dú)立應(yīng)用系統(tǒng)還是單機(jī)運(yùn)行，數(shù)據(jù)存放在本地或直連磁盤陣列上，其中，只有一部分?jǐn)?shù)據(jù)采用定期備份的方式，雖然數(shù)據(jù)安全有一定的保障，但是一旦故障發(fā)生，數(shù)據(jù)丟失率高，業(yè)務(wù)中斷時(shí)間長，無法滿足醫(yī)療信息服務(wù)要求。

針對上述獨(dú)立業(yè)務(wù)系統(tǒng)，我院提出了建設(shè)安全存儲及快速應(yīng)急響應(yīng)系統(tǒng)的要求：

1. 不改變現(xiàn)有應(yīng)用環(huán)境；

2. 不影響應(yīng)用性能；

3. 數(shù)據(jù)丟失率最?。?/p>

4. 應(yīng)急響應(yīng)時(shí)間最短。

根據(jù)醫(yī)院要求和醫(yī)院實(shí)際情況，我們對比了很多可選方案，如虛擬化方案、主機(jī)硬盤備份與恢復(fù)方案、虛擬化災(zāi)備方案以及持續(xù)數(shù)據(jù)保護(hù)方案。這些方案對比起來，虛擬化方案雖然業(yè)務(wù)實(shí)時(shí)性最高，但投入成本也非常之高；主機(jī)硬盤備份與恢復(fù)方案對然可以通過備份軟件實(shí)現(xiàn)基于文件系統(tǒng)之上的數(shù)據(jù)備份，保障數(shù)據(jù)安全，但故障時(shí)，數(shù)據(jù)丟失率高，需先恢復(fù)數(shù)據(jù)后恢復(fù)應(yīng)用，等待時(shí)間比較長；而持續(xù)數(shù)據(jù)保護(hù)方案是通過數(shù)據(jù)復(fù)制與持續(xù)數(shù)據(jù)保護(hù)技術(shù)的結(jié)合，保護(hù)操作系統(tǒng)、應(yīng)用環(huán)境及數(shù)據(jù)，發(fā)生故障時(shí)，可選擇恢復(fù)最接近故障時(shí)刻的數(shù)據(jù)，實(shí)現(xiàn)快速業(yè)務(wù)接管，其優(yōu)勢是對業(yè)務(wù)系統(tǒng)影響小，數(shù)據(jù)丟失率低、應(yīng)急恢復(fù)時(shí)間短、成本適中、管理維護(hù)簡單。

所以，通過多種方案的對比以及綜合評價(jià)技術(shù)可行性和投資成本，我院選擇了信核數(shù)據(jù)科技有限公司提出的“持續(xù)數(shù)據(jù)保護(hù)方案”。

持續(xù)數(shù)據(jù)保護(hù)方案實(shí)施要點(diǎn)

通過IP網(wǎng)絡(luò)，將現(xiàn)有應(yīng)用服務(wù)器上的數(shù)據(jù)復(fù)制到OSNSolution CDPServer的存儲空間上，同時(shí)，通過持續(xù)數(shù)據(jù)保護(hù)技術(shù)，對每一應(yīng)用服務(wù)器的備份數(shù)據(jù)分別設(shè)置持續(xù)數(shù)據(jù)保護(hù)點(diǎn)。初始配置完成后，無需人工干預(yù)，數(shù)據(jù)復(fù)制和持續(xù)數(shù)據(jù)保護(hù)功能自動實(shí)現(xiàn)，備份數(shù)據(jù)和持續(xù)數(shù)據(jù)保護(hù)點(diǎn)的數(shù)據(jù)隨時(shí)可以校驗(yàn)。方案部署見圖。

信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)方案采用同步數(shù)據(jù)復(fù)制方式，確保備份數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)的實(shí)時(shí)性，一旦發(fā)生故障，數(shù)據(jù)丟失率接近于零。故障時(shí)，可將備份數(shù)據(jù)直接映射給原應(yīng)用服務(wù)器，快速恢復(fù)業(yè)務(wù)運(yùn)行；同時(shí)，方案中配置了一臺應(yīng)急服務(wù)器，在原硬件故障短時(shí)無法排除時(shí)，可啟用應(yīng)急服務(wù)器，快速恢復(fù)業(yè)務(wù)服務(wù)。故障排除后，可在不影響業(yè)務(wù)系統(tǒng)運(yùn)行的前提下，恢復(fù)應(yīng)用服務(wù)器本地磁盤數(shù)據(jù)，待數(shù)據(jù)恢復(fù)完成后，業(yè)務(wù)切換到本地運(yùn)行。

此數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)方案的實(shí)施，涉及多個(gè)在線業(yè)務(wù)系統(tǒng)，各系統(tǒng)的硬件設(shè)備品牌不同、型號不同，應(yīng)用環(huán)境操作系統(tǒng)不同、應(yīng)用軟件不同。盡管存在這么多的不同，但是，我院的實(shí)施要求是一致的：必須確保業(yè)務(wù)系統(tǒng)運(yùn)行的連續(xù)性，縮短停機(jī)時(shí)間，確保原有數(shù)據(jù)不丟失，方案的實(shí)施因此面臨嚴(yán)峻考驗(yàn)。

項(xiàng)目實(shí)施前，通過與工程師就實(shí)施計(jì)劃多次商討，修改實(shí)施方案，盡可能縮短業(yè)務(wù)中斷時(shí)間，保證數(shù)據(jù)安全。其中，方案實(shí)施面臨的最大挑戰(zhàn)還在于，應(yīng)急恢復(fù)不僅需要支持本機(jī)恢復(fù)，還必須支持異機(jī)恢復(fù)，特別是跨平臺遠(yuǎn)程網(wǎng)絡(luò)啟動，是整個(gè)應(yīng)急系統(tǒng)的關(guān)鍵。

經(jīng)過周密安排，在專業(yè)技術(shù)支持下，信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)方案得以順利實(shí)施。實(shí)施過程對每一個(gè)業(yè)務(wù)系統(tǒng)都進(jìn)行了本機(jī)及異機(jī)應(yīng)急響應(yīng)測試，對各種故障情況進(jìn)行了嚴(yán)格的分析，并給出了應(yīng)急操作指導(dǎo)方案，使我院工程師快速掌握了系統(tǒng)的日常運(yùn)維及應(yīng)急操作，系統(tǒng)的各項(xiàng)運(yùn)行指標(biāo)達(dá)到了設(shè)計(jì)要求。

數(shù)據(jù)完整、恢復(fù)及時(shí)的應(yīng)急演練

信核數(shù)據(jù)持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)上線至今已有一年時(shí)間，為了檢驗(yàn)系統(tǒng)的應(yīng)急響應(yīng)能力，在信核數(shù)據(jù)和中科軟的配合下，我院于今年4月成功實(shí)施了在線業(yè)務(wù)系統(tǒng)災(zāi)難應(yīng)急實(shí)戰(zhàn)演練。

實(shí)戰(zhàn)演練選擇了PIS系統(tǒng)，通過人為干預(yù)造成PIS生產(chǎn)系統(tǒng)停機(jī)，業(yè)務(wù)中斷。醫(yī)院信息部門接到報(bào)警后，迅速對故障進(jìn)行了分析，做出啟用應(yīng)急系統(tǒng)的決定。通過OSNSolution CDPServer上的備份數(shù)據(jù)，遠(yuǎn)程啟動應(yīng)急服務(wù)器，PIS系統(tǒng)即時(shí)恢復(fù)運(yùn)行，業(yè)務(wù)運(yùn)行恢復(fù)正常。應(yīng)急系統(tǒng)運(yùn)行24小時(shí)后，開啟原PIS生產(chǎn)服務(wù)器，在應(yīng)急系統(tǒng)支撐業(yè)務(wù)運(yùn)行的同時(shí)，將應(yīng)急系統(tǒng)數(shù)據(jù)恢復(fù)到原生產(chǎn)系統(tǒng)，恢復(fù)完成，關(guān)閉應(yīng)急服務(wù)器。啟用PIS原生產(chǎn)服務(wù)器，業(yè)務(wù)恢復(fù)到原生產(chǎn)運(yùn)行系統(tǒng)上運(yùn)行。

整個(gè)容災(zāi)演練過程，對我院在實(shí)際運(yùn)行過程中可能遇到的情況都進(jìn)行了細(xì)致而全面的測試，并由此驗(yàn)證，信核數(shù)據(jù)產(chǎn)品解決方案有效地保證了我院的業(yè)務(wù)連續(xù)性和數(shù)據(jù)安全性，所有測試內(nèi)容均達(dá)到預(yù)期目標(biāo)，測試結(jié)果非常成功，各項(xiàng)應(yīng)急指標(biāo)達(dá)到設(shè)計(jì)要求。

篇（10）

Abstract: At present, coal mine production safety situation is still grim. And the extensive application of information technology is to strengthen and improve the safety production of coal mine is the effective means to promote coal industry, the application of information technology have been crunch time. The Ministry of information industry of electronic information products management division and the promotion of system of countrywide electron Information Office in the promotion of coal industry information technology has done a lot of work, and takes it as the important work of national economy informatization. At the same time mine information to the information industry provides new opportunities for the development of information industry, transform traditional industry with the excellent. So this article on coal mines accident emergency management information system construction of.

Key words: coal mine; accident; emergency management; system construction

中圖分類號：X752文獻(xiàn)標(biāo)識碼： A文章編號：2095-2104（2012）01-0020-02

1.煤礦重大事故應(yīng)急信息管理系統(tǒng)建設(shè)的必要性

近年來，我國公共安全形勢嚴(yán)峻，突發(fā)公共事件屢有發(fā)生，不僅造成人民生命財(cái)產(chǎn)的巨大損失，而且還帶來了一系列心理問題、社會矛盾和利益沖突，直接影響到社會穩(wěn)定，危及到國家安全，也影響著整個(gè)國家的經(jīng)濟(jì)和社會發(fā)展的大局。這一系列突發(fā)公共事件考驗(yàn)著社會公眾的承受能力，更考驗(yàn)著政府維護(hù)國家安全、社會穩(wěn)定和公眾利益的能力，以及履行政府的社會管理和公共服務(wù)職能的能力，使政府意識到自身應(yīng)在建立國家應(yīng)急體系和提高社會整體應(yīng)急管理能力和效率方面承擔(dān)起相應(yīng)責(zé)任。從目前來看，政府最迫切要做的一項(xiàng)基礎(chǔ)性工作就是應(yīng)急信息系統(tǒng)建設(shè)。應(yīng)急信息系統(tǒng)建設(shè)已是刻不容緩。

解決煤礦事故應(yīng)急信息建設(shè)的最關(guān)鍵問題，就是構(gòu)建一個(gè)煤礦重大事故應(yīng)急信息管理系統(tǒng)。通過研究煤礦應(yīng)急救援體系和開發(fā)急救援信息輔助系統(tǒng)，在安全信息資源開發(fā)利用技術(shù)方面進(jìn)行深層次研究，探索一條為煤礦安全技術(shù)人員提供安全全方位服務(wù)、符合行業(yè)實(shí)際的信息服務(wù)方式，使煤礦能及時(shí)更新安全信息、降低安全管理成本，在發(fā)生事故時(shí)能及時(shí)做出反應(yīng)，并采取相關(guān)措施，提高事故的救援效率，有效減少人員傷亡。

我國各地受各種條件的限制，想要一下子建立起一個(gè)完整的平臺，不是很現(xiàn)實(shí)，即使建立了統(tǒng)一的平臺，在實(shí)際使用中也很容易出現(xiàn)盲目和隨意的問題，很難切實(shí)的組織起一個(gè)有效的管理機(jī)制。本課題結(jié)合國內(nèi)現(xiàn)有的研究成果，以應(yīng)急信息管理作為突破點(diǎn)，先從基礎(chǔ)應(yīng)急資源的管理入手，以地理信息 GIS 系統(tǒng)為支撐。

2.煤礦重大事故應(yīng)急信息管理系統(tǒng)建設(shè)的國內(nèi)外現(xiàn)狀

2.1國內(nèi)現(xiàn)狀

目前，我國國有重點(diǎn)煤礦基本建立了煤礦安全生產(chǎn)信息管理系統(tǒng)，主要進(jìn)行安全日常管理、災(zāi)害預(yù)防與處理、事故管理、礦山救護(hù)管理、事故統(tǒng)計(jì)分析、安全評估、人員信息管理、安全監(jiān)測信息處理分析及安全教育與安全技術(shù)培訓(xùn)等。

從 2002 年開始，各地建立的安全監(jiān)管局網(wǎng)站，承擔(dān)著安全生產(chǎn)信息在網(wǎng)上的功能，為互聯(lián)網(wǎng)用戶提供了一個(gè)了解安全生產(chǎn)政策、法規(guī)和安全生產(chǎn)綜合信息的電子網(wǎng)絡(luò)信息平臺。2007 年煤炭行業(yè)在視頻會議系統(tǒng)方面的投入為 0.44 億元。各集團(tuán)公司通過 FTP、電子郵件等方式從管屬的各煤礦業(yè)務(wù)處理系統(tǒng)中接受數(shù)據(jù)，建立本集團(tuán)公司的煤礦安全評價(jià)管理信息系統(tǒng)。

重慶市開展了基于組件式GIS和GSM技術(shù)的重慶市煤礦應(yīng)急救援指揮通信平臺(CRCCS)的開發(fā)研制工作。該系統(tǒng)實(shí)現(xiàn)了省(市)級煤礦應(yīng)急救援指揮體系的自動化、信息化。CRCCS 面向市、區(qū)縣、煤礦(救護(hù)隊(duì))三級煤炭機(jī)構(gòu)， 將事故監(jiān)控與報(bào)警、地圖動態(tài)查詢與定位、救援指揮、安全生產(chǎn)及行業(yè)管理融為一體的綜合安全生產(chǎn)與管理平臺。由于系統(tǒng)基于 GIS 技術(shù)，因此，體現(xiàn)了良好的實(shí)效性和共享性。該平臺的建設(shè)受地域影響和各地信息建設(shè)發(fā)展水平的限制，建立一個(gè)統(tǒng)一的平臺還是有一定難度。

中國礦業(yè)大學(xué)王鈴丁等人提出的煤礦應(yīng)急救援指揮與管理信息系統(tǒng)，實(shí)現(xiàn)了對于煤礦事故的應(yīng)急響應(yīng)、救災(zāi)、預(yù)案演練和應(yīng)急管理于一體的智能化系統(tǒng)，具有事故應(yīng)急救援調(diào)度指揮、預(yù)案模擬演練和應(yīng)急資源查詢管理的功能。

吉林大學(xué)在 2008 年提出了煤礦事故應(yīng)急信息系統(tǒng)的建設(shè)方案，依據(jù)現(xiàn)在國內(nèi)采用的應(yīng)急預(yù)案，我們可以運(yùn)用計(jì)算機(jī)科學(xué)、信息管理與信息系統(tǒng)、辦公自動化的理論和方法，再參照以往辦公自動化系統(tǒng)建設(shè)的成功經(jīng)驗(yàn)和失敗教訓(xùn)，來建設(shè)煤礦事故應(yīng)急信息系統(tǒng)的總體框架，其應(yīng)至少由作業(yè)處理系統(tǒng)、應(yīng)急管理系統(tǒng)和應(yīng)急指揮系統(tǒng)等三個(gè)部分組成。其中，作業(yè)處理系統(tǒng)的任務(wù)是處理組織的業(yè)務(wù)、控制生產(chǎn)過程和支持辦公事務(wù)，并更新有關(guān)的數(shù)據(jù)庫。應(yīng)急管理系統(tǒng)提供信息采集：1、信息表現(xiàn) 2、信息調(diào)度 3、通訊和物資資源調(diào)度等功能。應(yīng)急指揮系統(tǒng)也稱應(yīng)急響應(yīng)系統(tǒng)，是以計(jì)算機(jī)和空間數(shù)據(jù)庫技術(shù)為基礎(chǔ)，以 Internet 技術(shù)為紐帶，基于 GIS 技術(shù)支持的煤礦安全信息共享與網(wǎng)絡(luò)決策平臺，實(shí)現(xiàn)了安全生產(chǎn)數(shù)據(jù)的動態(tài)管理與分析、通風(fēng)隱患情況的自動報(bào)警等，在人和計(jì)算機(jī)交互的過程中幫助決策者探索應(yīng)急的可能方案，為管理者提供應(yīng)急所需的信息。

2.2國外現(xiàn)狀

發(fā)達(dá)的煤炭生產(chǎn)大國的信息基礎(chǔ)設(shè)施齊全、信息化程度高，信息資源的開發(fā)加工能力、國民信息意識及公眾信息服務(wù)等方面都比其他國家高。英國的煤礦行業(yè)目前已成為世界上唯一的“零死亡”的國家。

3.應(yīng)急信息管理體系的建設(shè)

3.1應(yīng)急信息管理系統(tǒng)的概念

應(yīng)急信息主要來自于應(yīng)急管理部門、安委會成員單位其他委辦局、企業(yè)和公眾以及其它信息來源。通過建立統(tǒng)一的技術(shù)規(guī)范、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)交換格式，制定相應(yīng)的制度和管理辦法，應(yīng)急信息管理系統(tǒng)就是在應(yīng)急管理部門形成一個(gè)整合的、標(biāo)準(zhǔn)化的數(shù)據(jù)倉庫。

2.2煤礦重大事故應(yīng)急信息管理系統(tǒng)

目前煤礦行業(yè)重大事故的應(yīng)急救援體系主要是以應(yīng)急信息為依托，當(dāng)發(fā)生重大事故時(shí)，借助信息平臺，指揮救援工作，根據(jù)事故性質(zhì)決定是否啟動預(yù)案，然后由指揮者根據(jù)預(yù)案中預(yù)先設(shè)定的救援措施實(shí)施救援，在救援過程中依靠先進(jìn)的地理信息定位（GIS）系統(tǒng)對事件發(fā)生地點(diǎn)進(jìn)行定位，并根據(jù)事故模擬分析系統(tǒng)分析事故可能造成的傷害，從而對救援工作進(jìn)行輔助決策。當(dāng)救援完成后，對各方面的數(shù)據(jù)實(shí)施統(tǒng)計(jì)分析，從而便于救援工作者總結(jié)救援工作中的經(jīng)驗(yàn)教訓(xùn)。應(yīng)急信息是整個(gè)救援工作的基礎(chǔ)和主導(dǎo)，包括救援隊(duì)伍信息、應(yīng)急專家信息、知識庫信息等。因此建設(shè)一個(gè)統(tǒng)一的應(yīng)急信息管理平臺，對于更好的輔助應(yīng)急救援工作具有十分重要的意義。

參考文獻(xiàn)：

[1] 李洺，王巍. 政府應(yīng)急平臺數(shù)據(jù)庫的數(shù)據(jù)需求、實(shí)現(xiàn)路徑與管理制度[J]. 電子政務(wù)，2008，(05) .