北医三院业务连续性管理的经验与教训

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

北医三院业务连续性管理的经验与教训北京大学第三医院信息管理中心2009.3•2008年平均住院日8.78天•出院总人数46142•手术例数30355•门急诊总量2303921•1958年建院•床位数1130•在职职工数2260•合同职工数974北医三院信息系统规模•网络–累计布放信息点7404个–机房及配线间48个–交换机157台•信息系统–服务器89台–PC1770台–65个应用系统三院本部中央党校院区北方医院分部上地门诊部第二门诊部实施业务连续性管理的必要性•医院信息系统已经成为医院正常运营不可或缺的技术支撑环境–影响医院运行秩序–影响医疗质量和安全•2008年3月17日,北京市卫生局下发《北京市卫生局关于加强北京市三级医院及奥运定点医院信息系统安全保障工作的通知》(京卫办字[2008]19号)实施业务连续性管理的必要性•业务连续性管理(BusinessContinuityManagement,BCM)是针对企业信息安全与风险管理的综合管理流程,其总体目标是提高企业的风险防范与抗击打能力,以有效地响应非计划的业务破坏并降低不良影响业务问题确定风险评估业务影响分析风险优先级划分风险管理解决方案规划和实施最佳实践和指导方针确定根据行业特点和企业自身情况确定关键业务,分析业务流程分析灾难发生对企业各个业务造成的影响评估客户系统现有的风险及灾难管理能力和水平根据业务影响分析和风险评估的结果,对企业可能面临的风险划分优先级通过后续的变更管理、日常监控、系统变更后以及定期测试和演习确保系统的高可用和业务连续根据企业面临的风险,采用不同解决方案降低风险或提高灾难恢复能力根据业务影响分析和风险评估的结果,确定实现客户业务连续和高可用需求的差距,并结合最佳行业实践,制定相应的业务连续和高可用指导方针业务连续性管理实施要点运行风险评估及对策•基础设施–光缆线路(包括院内和院外)•备用线路–机房火灾•灭火器•远程视频监控–配线间共用•管理措施•巡检–断电•UPS定期巡检,电池定期更换–机房漏水•报警器–雷击•北京市公共卫生信息中心年检–空调失效•主机房每天例行检查,配线间定期巡检–机房被盗•防盗门•远程视频监控–物理可达•配备两套钥匙•网络–架构合理性•三层交换•VLAN划分–设备故障•备用设备–运行故障•专人监控和维护•系统–程序BUG•严控发布环节–域登录账号•由系统管理员专控–数据库管理员账号•由系统管理员专控–数据库锁表•随时发现,即刻解除–中间层服务器故障•取消负载均衡,实行交错连接•空闲设备备用–服务器故障•集群•冷备–修改配置和数据•须经批准•尽量不在运行期间操作•双人执行–系统状态异常•例行检查•运行监控–数据破坏•备份–网站攻击•加固•监控–病毒攻击•反病毒系统•桌面管理系统监控突发事件响应预案•建立信息系统突发事件处置领导小组和技术支持小组•确立应急响应流程•演练实施效果与教训•实施效果–系统故障率明显降低–保证了奥运会期间的安全运行•教训–IT部门的权力有限,业务科室之间的协调配合尚待改善–受环境条件所限,部分措施未能落实到位,留下安全隐患敬请批评指正!

1 / 17
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功