信息安全应急演练总结

关键词： 演练

信息安全应急演练总结（通用13篇）

篇1：信息安全应急演练总结

平舆县人民医院

信息系统瘫痪应急演练总结

时间：2015年7月16日

下午

地点：平舆县人民医院门诊楼、内儿病区、妇外病区

参加科室：二甲办、质控部、医务部、护理部、门诊部、药剂科、财务科、功能科、检验科、CT、MRI、临床科室2个（中医科、神经外科）。

演练步骤：

1、16：30门诊西药房发现发药时错误，电话报信息科9675。

2、信息科主班人员排查原因，发现中心机房UPS故障，导致信息系统完全瘫痪，故障需要2小时以上才能修复，信息科长将情况汇报给分管领导。信息安全应急领导小组副组长刘超指示启动信息应急预案。

3、接到启动信息系统应急预案后信息科及时通知相关职能科室启动相应的内部应急预案。

4、设置5名志愿者模拟住院患者，门诊患者分别模拟分诊、挂号、就诊、住院、检查、报告、取药全过程。

5、演练结束（按照信息系统应急预案，需要完成补录的部门完成补录为结束，补录过程录入到测试数据库中）。

6、信息科负责信息应急演练的总结和联席会议。

演练总结：

本次演练前信息科多次与各个科室沟通，科室内部进行培训学习。整个演练过程基本完成计划要求，但也存在一定的问题。

一、信息系统安全应急演练信息科反馈

存在问题：

1、手工划价慢，找一个药品划价需要1分钟

2、系统恢复正常后如何进行补录

3、信息系统瘫痪后住院患者、门诊病人无编号，无法对患者身份核查。

4、系统瘫痪后药品领取不规范；

整改措施：

1.考虑门诊收费电脑安装单机版HIS软件进行划价收费。

2.对于门诊患者，收费员按照患者姓名补录各项诊疗项目并结账，由相应的医技科室执行完成。在院患者，医疗和护理补录执行对应的医嘱信息。新入院患者由住院处办理入院后，医疗和护理补录执行对应的医嘱信息。

3.当信息系统瘫痪时办理住院手续应有编号，质管部，财务科，医务部协商编号规则为东1，东2...，西1，西2...，依此类推,区分东西区住院患者，以便临床检查核对，待信息系统恢复后重新编号，如系统瘫痪时间长，所用纸制病历应保存完整，出院时附在电子病历中，并加以说明。门诊患者不再编号。

4、药品的领取：有备用药物的用备用药品，无备用药物的用药品请领单。

5.其他科室存在的问题自行整改。

二、信息系统安全应急演练护理组反馈

存在问题：

1、新入院患者首次评估不全面，入院宣教内容缺少疾病、饮食方面的知识。

2、身份识别制度落实不到位（无查看有效身份证，上治疗时无使用“开放式”提问）。

3、患者转交接制度落实不到位（转出科室登记本无接收科室人员签名，接收科室接危重患者时无带氧气袋）。

4、两个科室无使用“药品请领单”。

5、医疗设备使用前后的告知不完善。

6、手卫生依从性差（操作前后不洗手）。

7、基于演练，患者不是真实患者，医护人员无完全进入向对待真实患者的状态，缺乏人文关怀。

三、信息系统安全应急演练药剂组反馈

为配合这次演练，药剂科事先组织进行演习，介绍流程，整个过程基本完成计划要求，但也存在一定的问题。

1、处方书写不完整。门诊西药调剂室共收到处方3张，书写均不完善。2个处方药品规格书写错误。

2、药剂人员划价速度慢，划价后没有引导患者到收费处交费。

3、进行用药交代时，呼叫患者姓名错误，把医生姓名按患者姓名呼叫。

四、信息系统瘫痪应急演练医务部督导检查反馈

为验证医院信息系统安全应急处置预案的可行性，同时完善应急预案；提高相关部门及人员对于应急预案的知晓度和流程的熟练程度；落实核心制度、二甲条款内容，进一步提高医疗质量。平舆县人民医院医务部、护理部、药剂科、信息科、设备科等职能部门于2015年7月1

6日16:30对医院信息系统瘫痪进行了演练，本次演练采取个案追踪的方法，分别对高血压、胆囊炎、腰腿疼三个门诊患者及心肌梗死、脑出血两个住院患者的就诊、检查、收费、取药、紧急会诊、紧急检查、转诊、转科、办理住院、术前准备、术前检查、术前麻醉访视、紧急手术及急性心梗病人紧急溶栓治疗等内容进行了督导检查，此次追踪共涉及28个二甲条款，现将存在问题反馈如下：

（一）、门诊病人在诊治中存在问题：

1、医师在诊治患者时询问病史不详细；体格检查过于简单（高血压患者只测血压）；知情告知不详细；

2、患者取药时药房人员未能严格执行查对制度；

3、患者取药返回诊室后，只交代口服药物用法，未交代注意事项及复诊时间等；

4、完成本岗位诊疗工作后未能主动指导患者进入下一诊疗环节；

5、行医技检查时未收票据、未进行身份核查及未执行双签字。

（二）、急性心梗患者在诊治中存在问题：

1、患者入科室就诊后，主治医师在检查后未下口头医嘱时，护士即开始执行医嘱，行心电图检查；

2、护士在对患者身份核查时，只核查姓名，未对住院号及性别、年龄进行核查；

3、护士健康教育过于简单，未针对病情做出相应的健康教育；

4、医师在诊治过程中未对患者进行病情评估；

5、神志清醒的患者病情及注意事项应告知患者本人，需告知家属时应签署授权委托书。

6、行心电图检查时未进行身份核查。

（三）、脑出血患者在诊治中存在问题：

1、体格检查不全面，只查瞳孔、心肺，未检查肢体及神经系统；

2、医师下达口头医嘱，护士执行时未复述，心电图未下达医嘱，甘露醇滴注时未快速滴注；

3、急会诊会诊医师5分钟到达，会诊时主管医师不在床边，汇报病史简单

4、CT申请单用病危通知单书写，告知内容简单

5、危重患者未执行先诊疗后付费

6、CT室未见CT申请单，无姓名，报告单脑出血未显示左右侧

7、CT室报告危急值未严格按危急值报告流程执行。

整改措施：

1、进一步加强业务学习，提高自身素质，增强责任意识；

2、严格按核心制度、二甲条款内容执行并落实，提高医疗质量，保障医疗安全；

3、医务部将进一步加强督导检查，定期整改。

4、当信息系统瘫痪时办理住院手续应有编号，以便临床检查核对，待信息系统恢复后重新编号，如系统瘫痪时间长，所用纸制病历应保存完整，出院时附在电子病历中，并加以说明。

5、药品的领取：有备用药物用备用药品，无备用药用领药单。

篇2：信息安全应急演练总结

按照《广东省广播电视网络有限公司网络信息安全应急预案》的要求，为妥善应对和处置我司重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，安全播出有保障，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，我司于6月23日开展了信息系统安全应急演练。此次演练总结如下：

一、应急演练的目的明确

信息系统安全应急演练是以防范信息系统风险和突发安全播出事故为目的，建立科学有效、协调有序的网络与信息安全的应急管理机制和相关协调机制。以落实和完善应急预案为基础，全面加强信息系统应急管理工作。坚持以预防为主，对可能导致信息系统安全的风险进行有效地识别、分析和控制，减少重大信息系统安全发生的可能性，加强应急处置队伍建设，确保信息系统安全发生时反应快速、报告及时、措施得力、操作准确，最大限度地减轻降低事件可能造成的损失，确保我司机房运转正常、保障安全播出。

二、精心准备演练工作

此次应急演练对具体演练内容进行了具到配合专门人员具体处置，都制订了详细具体的工作措施，确保演练时反应快速、报告及时、措施得力、操作准确，做到了公司各部门联动，较好地完成了这次应急演练活动。

演练前通过内网公告和短信提前告知演练内容、演练时间、注意事项等。参演人员：演练指挥部领导、演练实施组成员（含建设运维技术人员、机房值班员、运维维护人员等相关人员）。

职责分工：指挥部领导下达各个环节演练指令；所有参加演练相关人员按照分工做好各项演练操作，记录演练时存在问题及解决方案等信息；部门负责人按照指挥部领导指令做好各项演练操作，协同指挥其部门人员做好相关工作。同时，组织有关人员研判各类信息，研究提出对策措施。做好演练信息分析、报告和发布工作。

三、严格依照方案演练。

为了达到充分练兵的作用，公司选择了两个可能发生的场景开展演练：网络攻击与防范和模拟机房设备发生故障等。此次演练过程中公司相关人员认真参与，与参加演练各部门紧密配合协同作战，成功地完成了此次演练工作。

四、及时做好演练小结

演练好之后，公司参与演练对象马上对这次应急预案演练活动进行认真总结，并将情况反馈给各部门负责人，要求公司机房设备维护员和运维维护人员针对演练中出现的问题要及时进行整改，设备需要更新的立即请示公司领导进行解决，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

五、此次演练过程发现存在的问题及解决办法：

一是实战经验不足。有些场景之前没有演练过，只是简单的学习交流或者通过书本、案例等掌握方法，现场经验不足，而这正是演练的目的,以后还要多开展此类演练,提高应急处理效率,提升应急处理能力。

二是存在信息安全隐患。通过此次应急演练，发现我司机房系统仍然存在应急安全隐患。小组成员及时对发现的问题进行记录，事后进行了分析整改。

我司将根据此次演练经验，进一步检查机房设备应急保障措施和外线组技术应急预案的完整性，以维护机房设备的正常运行和安全播出为宗旨，最大限度地减轻网络与信息安全突发事件的危害，进一步提高网络与信息系统应急保障能力，提高突发事件的应急处置能力。

广东省广播电视网络股份有限公司

河源紫金分公司

篇3：信息安全应急演练总结

为了确保世博保电期间信息系统安全稳定运行,国网信息通信有限公司于2010年5月28日20:00-23:00在国家电网公司总部进行了电子公文安全传输系统应急演练。演练中假设电子公文传输服务器、电子公文邮件服务器和电子公章服务器依次出现故障,应急指挥长发令及时启动应急预案,依次进行备用服务器切换。演练过程顺利,备用系统运行正常,验证了应急预案的完整可用性。

国家电网公司总部电子公文安全传输系统作为与协同办公系统紧密相连的重要应用系统,承担着向网省公司收发公文、向总部各部门分发公文的关键业务。通过此次应急演练,国网信息通信有限公司进一步锻炼了运维队伍,提升了应急处置水平。演练结束后,国网信息通信有限公司认真进行了应急演练总结,针对本次演练中暴露的不足,进一步完善了应急预案和数据备份机制。

篇4：应急演练，食品安全事故未雨绸缪

演练，为实战做好准备

一来沪旅游团50多名游客在用餐后陆续出现呕吐、口唇发紫、呼吸困难、腹痛等食物中毒症状，在一建筑工地食堂用餐的80多名工人也出现了类似的症状。在上海市卫生局开展病人救治工作的同时，上海市食品安全委员会办公室主任阎祖强按照《预案》要求，迅速成立应急指挥部，由相关部门人员组成医疗救治、事故调查、危害控制、新闻宣传、专家咨询等多个工作小组快速展开工作。各部门分工明确的同时又紧密配合，全面检测食物中毒来源；了解和控制问题食品的生产销售情况、市场流向，防止事态蔓延；及时发布事态进展以及做好后续调查工作。最终演练指挥部经研判，认为事故得到有效控制，应急响应终止。

以上是根据上海市常见食物中毒事件的特点模拟的一起Ⅲ级食品安全事故。整个演练分为7个阶段：事故报告、先期处置、预案启动、应急处置、事故评估、相应终止和总结，历时3个小时。

“这是我市第一次由食品安全部门完成的演练。通过完整的模拟演习，能够打通整套应急系统的脉络，对今后处理突发情况具有借鉴意义。” 应急指挥部副总指挥郑光辉评价。

网络技术提供应急支持

在整个演练的7个阶段中，基于3G网络技术的视频传输功能被大量应用，为应急处置过程提供联络的技术支持，成为这次模拟演练中的一大亮点。

在总指挥部办公室，能够从大屏幕看到各个分小组的现场情况，拨通现场负责人电话即可进行对话。其中一个场景显示，工作人员正对事发的工地食堂进行现场调查。从画面上可以看到，调查小组对可疑食品进行快速检测，确定检出违禁物品后，采样送往上海市疾控中心检验，并封存其余问题食品；此外，还对该食堂的有效餐饮服务许可证、食品采购索证索票、现场加工环境和从业人员证件等进行全面盘查。现场负责人向总指挥部进行报告后，指挥部人员进行下一步指示。

各小组现场处理的情况通过视频传输的方式发回总指挥部，能够更清晰、全面地了解现场情况，便于指挥部准确制定下一步应急方案；同时，通过电视、网络等媒体的参与，将富有现场感和真实性的画面呈现在市民面前。

这次应急演练充分检验了上海市食品安全应急处置机构的指挥协调能力、各个政府职能部门和新闻单位的配合能力。阎祖强主任指出，要通过演习认识到安全监管工作和事故应急工作的艰巨性，各个部门互相学习、取长补短，保障市民的饮食健康安全。

小贴士：

食品安全事故分为四级：特别重大食品安全事故（Ⅰ）、重大食品安全事故（Ⅱ）、较大食品安全事故（Ⅲ）和一般食品安全事故（Ⅳ）。

篇5：信息安全应急演练总结

2013年05月12日，组织模拟应急演练。

演练背景：突然断电

篇6：安全应急演练总结

本次应急预案演练，从火情发生到疏散解救、扑灭火源，及时、有效地控制了火情的扩大、保障了人身安全，避免了财产损失。真正做到了分工明确，责任到人，在火情发生的第一时间，能够保证疏散抢救不慌乱，后勤保障准确到位，抢险救灾及时、安全。

我公司安全生产部十分重视本次防火演练，不但参与安全应急急救培训讲座还指导预案的实战演练。通过本次应急预案的演练，充分体现了公司上下全体员工的精神面貌，加深了广大员工对消防安全知识的理解和消防器材正确使用的实战技能，使员工清晰的认识到如何面对突发的紧急情况，为公司安全生产工作的开展，起到了积极作用。同时通过演练也发现消防上存在的一些不足：如对人员的急救操作不是太熟练等，下一步将增加不足之处相关方面的学习和培训。

减少生产事故给社会和公司带来的损失是每个员工义务和责任。公司员工和各级管理人员都必须密切配合处理突发事件，一旦接到处理突发事件的指令后，在确保自身安全的情况下要义不容辞的快速执行。不得以任何借口推托责任或拒绝执行。这样才能减少社会不良影响，不给国家和政府添加不必要的麻烦，体现天泰公司是一个有战斗力和执行力的集体。同时我们希望在下次的演习中，大家能够更为积极主动。

对演练过程中出现的问题，及时总结了经验教训，并及时修改预案，做出新的`对策。对预案的可行性和可操作性，作出实事求是的评估。并完善预案，为下一次演练提供参考，避免出现同样的问题。演练后对现场的恢复，各种消防设施的复位，器材的回收，要及时，到位。把这个环节作为演练的一个组成部分。人员分工在预案中就定位、落实。防止演练后狼藉一片，无人收拾。

对演练实施过程中做出贡献的单位、班组、个人将进行嘉奖表彰;对在演练中态度不端正、不负责任、出现事故责任的单位、班组、个人要及时批评教育，施以处罚，以此为戒，防止类似事件重演。

下次演练可能内容相同，但参加人员不同。如果仍然是同批人员，下次演练的预案内容要变化，环境、条件、火灾设定场景都要变化，让参加演练人员有更多的收获。提升母站抗御火灾的综合能力。

篇7：应急安全演练总结

1.领导小组

总指挥

副总指挥

成员z

职责：全面负责指挥协调突发事件处置工作;根据实际情况及时发布命令，启动预案。

领导小组下设现场指挥部

2.现场指挥部：

指挥长：逃生当天行政值日

副指挥长：逃生当天年段值日教师

成员：逃生当节课教师

负责指挥协调;掌握情况，及时报告;贯彻传达逃生预案领导小组总指挥的命令，做好现场的组织、指挥、协调。同时对现场进行果断处置。

二、预警上报程序

应急动向发现者→值日行政、现场指挥长→总指挥→下达命令→启动预案

三、安全集合地点：

善行楼广场

四、在岗教师应急工作职责

1、班主任负责平时对学生的疏散程序、路线、逃生技巧进行专题培训。

2、班级责任人为启动预案的当节课教师：负责现场疏散的指挥，安全有序的撤离危险区，必须在教室内无人后方可押队向下疏散。最后在指定地点集合，清点本班学生人数，并上报给现场总指挥。

3、乐知楼一楼办公室的老师负责乐知楼的两个出口疏散的引导。

4、乐知楼二楼办公室的老师负责二楼的楼道及一到二楼的楼梯转弯处。

5、乐知楼三楼办公室的老师负责三楼楼道及二到三楼的楼梯转弯处。

6、善行楼一楼办公室的老师负责一楼楼道、西楼梯转弯处及出口。

7、善行楼二楼办公室的老师负责二楼楼道、东楼梯转弯处及出口。

8、善行楼三楼办公室的老师负责三楼楼道、东楼梯转弯处及出口。

8、行政办公室、各功能室的老师立即撤至集合点做好学生的有序集合工作。

各楼道、楼梯口、出口的引导教师：组织指挥学生按事先设计的线路安全有序进行撤离并检查楼面上是否有学生遗漏并撤离危险区。

9、其他老师和学校工作人员及时到安全集合点协助做好学生集合。

10、安全集合区的老师：体育老师组织好安全逃离的学生的集合和纪律维持工作。

11、广播负责警报音乐播放、维护校园广播能正常使用。

12、伤员救护负责拿好基本药品，对受伤学生进行基本治疗，不能治疗的，及时联系医院。

13、教务处、办公室：对实施疏散撤离时各岗位教师履职的情况，及时进行督促。

五、疏散撤离路线及顺序

线路：原则就近楼梯的门，单列撤离原则，撤离顺序为一楼先三楼最后，如果是火灾，以着为点的楼层先撤。

一楼的教室：从教室的前后两个门同时直接疏散到安全集合点。

体育课的班级从上操场往传达室方向至达集合点

功能室一楼的教室从传达至方向撤至集合点，二、三楼按就近楼梯撤至集合点。

疏散程序：疏散程序(线路)

1、当听到“紧急疏散”警报后，立即停止教学活动，当节课老师迅速组织学生有序的进行疏散。要做到明确撤离方向，强调纪律及安全快速撤离的原则，避免引起拥挤阻塞(如有烟雾还需强调学生走的时候要低头、猫腰，掩口鼻。)

2、所有在岗的老师及时调整迅速撤离办公室，履行职责、避免空缺

3、在下楼梯时，不准学生在楼梯处和走廊相互拥挤，避免跌倒。在撤离途中，如出现拥挤摔倒，后面学生及楼梯口、楼道的老师应立即大声喊“停”同时停止不动，等险情排除后，再招呼按顺序撤出。

4、当学生撤离到安全集合点后，楼道的老师再次巡视确认没有人员滞留的情况下撤离安全集合。

篇8：浅谈医院信息系统故障应急演练

1 HIS应急演练基本概念与原则

(1)基本概念。医院各科室、部门,针对HIS突发事件的假想情景,按照应急预案所规定的职责和程序,在特定的时间和区域,执行应急响应任务的训练活动[1]。

(2)分级。应急演练根据应急预案分级可分为3级[2,3]。一级:全院级业务系统瘫痪演练(含挂号、收费、开方、发药、主干网络等);二级:部分独立科室级信息系统瘫痪应急演练(含检验、检查、处置治疗、节点网络等科室系统);三级:部分区域或单个站点信息系统瘫痪应急演练。

(3)原则[4]。(1)应急演练要模拟各种突发事件,有真实案例体现,但要保障数据安全以及减少模拟突发事件的影响;(2)应急演练要有突发事件的解决方案与处置过程;(3)应急演练以保证医院基本业务流程开展为基础(挂号、收费、取药、检查)进行,逐步扩大至全院各业务系统进行应急演练;(4)应急演练有评价总结及反馈整改。

2 应急演练目的

确保HIS发生故障时,医院医疗秩序稳定,患者就医情绪稳定,提高医院职工的危机意识、责任意识和应急处置能力,检查应急队伍、装备、物资、技术的准备情况,检查各部门、科室间的协作沟通能力,完善应急组织和应急预案。

各家医院针对医院信息安全制定各种安全预防措施[5],但在日常工作中医院各信息系统在各种预防措施的保护下稳定运行,操作人员渐渐习惯于稳定、便捷的操作,人工操作已逐步忘却,一旦出现系统的突发事件,不知如何去进行正常的人工操作,严重影响医院的正常工作秩序,为更好的服务患者,应对突发事件,应急演练已成为保障医院正常运行的一项必要工作。

3 应急演练突发事件分析

(1)信息系统是日常管理工作与经验的规范化体现,它会存在一定的不完善,这种不完善会在特定的条件与环境下体现,只有思想上充分认识到信息系统不完善的存在性才可在故障爆发时从容应对[6,7]。

(2)信息系统是由许多硬件设备构成基础架构,硬件设备由元器件组成,各类电子元器件在使用中会出现损坏、不稳定的现象,导致硬件设备工作不稳定,信息系统故障。

(3)信息系统的网络环境也是造成信息系统故障的一大因素。网络环境包括网络设计、网络架构、环境干扰、网管软件性能、网络硬件设备性能等因素,这些硬件因素中任何一个出现故障都会直接影响信息系统的正常运行。

(4)培训使用因素。信息系统一个重要作用是规范日常的管理行为,但系统在运行过程中操作规范与熟练程度也会直接影响系统的稳定性与适用性。

4 应急演练组织机构

一级预案涉及全院的业务运行,需要院级领导参与决策,二级预案为科室级由分管院长或科室参与指导,三级预案涉及区域故障或个别点位由科室参与解决,所以不同级别应急演练组织机构的组成不同。一级应急演练组织机构,见图1。应急演练总指挥一般由院长或主管副院长担任,负责应急预案演练的有序执行与协调。应急演练副总指挥由主管院长或信息科主任担任,主要负责应急演练准备、培训、级别判别、故障排除等。物质准备组、维护秩序与宣传组主要由预案发生科室承担,培训、记录、现场应急处置组由信息科承担。专家组与协调组主要由院内各行政科室主任担任[8]。

5 应急演练流程

根据应急预案制定演练流程,便于各部门、科室按照流程安排应急演练,实际工作中遇到突发事件可按流程与相关部门、科室沟通协调应对。演练流程,见图2。应急演练一般半年进行一次。

6 实例分析

以我院信息系统一级应急演练情况为例,分析如下:

(1)演练内容:HIS系统门诊模块故障:病人无法挂号,医生无法出具电子处方与电子检查申请单,门诊收费员无法获取药品及诊疗价格,药房无法获取发药信息等。

(2)参加人员:门诊部、收费室、门诊药房有关人员及各门诊诊室大夫和办公室人员。

(3)应急演练组织体系和职责:(1)总指挥为主管院长,负责保障预案的执行、协调和应急演练期间总体工作的安排;(2)副总指挥为信息科主任,与总指挥一起负责应急演练期间总体工作的安排和分析查找故障原因及类型并进行排除;(3)HIS故障应急处置组成员为信息科人员,负责分析查找故障原因及类型并进行排除;(4)物资准备组组长由收费室和门诊部担任,收费室和门诊部员工为成员,负责演练物资供应;(5)维护秩序宣传组组长和成员都由门诊部担任,负责对演练中就诊秩序进行维护及对流程中各点工作督查及整体宣传工作;(6)记录组归办公室,负责对整个演练期间图片和影像的记录与整理工作。

(4)需要准备的物资:(1)手工发票;(2)处方本、检查单。

(5)演练时间安排在16:00以后。

(6)演练步骤:(1)16:00收费室、药房、门诊诊室发现信息系统无法正常使用,立即报告信息科,信息科人员查找故障原因同时报告主任,信息科主任与门诊部主任、收费室主任、药剂科主任沟通,安抚病人等候就诊;(2)30 min内信息科排除故障失败,并判断短时间内无法进行修复,立即上报科主任,信息科主任向主管院长报告并启动一级应急预案。同时通知信息系统一级应急预案的所有参与人员在门诊集合进行应急处理。系统故障应急处置小组分析查找故障原因及类型并进行排除;(3)各部门人员按照应急预案转入人工操作。门诊部组织导医维护病人秩序;门诊医生站开具手工的检查检验单及处方、处置单等,病人可持手工单据至门诊收费室进行划价收费,持手工处方至药房取药[9];门诊收费室通过信息科每日自动导出的手工价表,收费员按照价表信息进行手工挂号及划价收费,手工票留底,系统恢复后重新补录入票据;门诊药房通过信息科每日导出的药品价表进行二次核对留底,待系统恢复后核销电子处方;HIS故障应急处置组查找故障原因排除故障,并做好相关记录;办公室人员记录出现的组织协调问题、流程问题、参与者提出的建议等工作。

演练结束后,在演练现场组织演练人员召开演练总结会,由各组针对演练中出现的问题如收费室人员,对医生所开手工处方单,字迹辨识度不高;门诊收费划价,导致药房人员重复进行确定工作等做总结改进汇报,信息科整理修正应急预案并下发相关执行科室,以便不断完善。

本次演练优化了我院HIS应急处置流程,使我院各相关科室操作人员明确在信息系统应急事件发生时各自的岗位职责。

7 总结

医院信息化应急演练要始终贯彻“以病人为中心”、“医疗质量安全”、“服务有序”的理念。通过应急演练有效检验应急预案内的各项内容的可行性与可操作性,为应对突发事件积累经验,强化科室、人员之间联动处置的协调性,提高应急队伍的团队协同能力。同时通过应急演练提高了全体员工的安全意识,提高对应急突发事件基本流程与方法的了解,增强应对突发事件的信心。可以说,应急演练已成为保障医院信息化建设不可或缺的一部分。

参考文献

[1]233网校.注册安全工程师[EB/OL].(2012-10-31)[2015-09-20]http://www.233.com/aq/chapter/guangli/17130.html.

[2]连晓丹.医院信息系统故障的分级应急管理预案[J].中国民族民间医药,2011,(15):133-134.

[3]王亚平,姜福康,金玉,等.谈我院医院信息系统局部故障应急预案的建立[J].中华医院管理杂志,2001,17(6):360-361.

[4]何萍,索仲良.论如何构建医院信息系统的安全运行体系[J].计算机应用与软件,2007,24(10):202-204.

[5]龚晖.我院信息化建设与安全管理[J].中国医疗设备,2015,30(5):134-136.

[6]王栩,刘佳.大型医院HIS系统应急方案全流程[J].计算机光盘软件与应用,2012,(11):143-145.

[7]李怀庆,刘民堂,王萌,等.医院信息系统故障应急预案的建立与实施[J].医疗设备信息.2006,21(10):62-63.

[8]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013,(2):58-61.

篇9：信息安全应急演练总结

为切实提高互联网网络安全保障能力，为建党90周年营造良好的网络环境，6月17日，工业和信息化部组织中国电信、中国移动、中国联通三家基础电信运营企业和国家计算机网络应急技术处理协调中心(CNCERT)、中国互联网络信息中心(CNNIC)，开展了2011年度互联网网络安全应急演练。

演练所有科目均采用实战方式，各项处置措施全部在真实系统上操作。中国电信和中国联通专门搭建了模拟目标网站；CNCERT专门搭建了用于演练的权威域名解析服务器，并对目标网站发起真实的流量攻击；CNNIC提供了其自有的域名应急备份平台。工信部通信保障局、运营企业相关部门负责人和CNCERT、CNNIC相关专家在指挥部现场指挥，实时研判相关情况，组织开展应急演练。演练结束后，各参演单位认真总结演练经验，针对暴露出的不足，提出了优化措施和建议。工信部通信保障局负责同志要求各单位进一步完善应急处置工作机制，畅通工作流程，加强协同配合，切实做到突发事件处置快速高效。

据悉，演练共分为四个科目：一是重点网站遭受大规模流量攻击，导致用户无法正常访问。二是重点网站的权威域名解析服务器突然瘫痪，无法对目标域名进行解析。三是重点网站域名遭到劫持攻击，导致国内部分地区互联网用户无法访问。四是重点网站的网页遭到篡改。演练所有科目均采用实战方式，各项处置措施全部在真实系统上操作。（罗凯）

篇10：安全应急演练总结

为进一步加强学校安全工作，提高全体师生的安全防范逃生、自救、互救意识，12月11日上午,学校组织全校师生进行安全疏散应急演练，在演练过程中，教师沉着冷静，指挥若定，同学们临危不惧，迅捷有序，演练取得圆满成功。

一、领导重视，演练活动组织到位

为了确保演练活动落到实处，我校成立了由校长为组长，其它校级领导为副组长，校中层干部和各级部负责人为成员的领导小组，并召开领导小组和全校教师会，部署演练工作。会上，刘校长要求全体教师首先从思想上要引起高度重视，增强安全防范意识，以及危机意识，抓住这次演练机会，在学生中进行爱国主义教育，提高应对紧急突发事件的能力。同时强调，本次演练，一定要注意活动本身的安全，保障措施一定要到位，以确保这次演练活动顺利进行。

二、筹划缜密，演练方案安全可行

学校认真制订了周密细致演练方案。就演练的时间、路线、内容、对象作了具体的说明，演练的具体操作程序、疏散要求与注意事项作了一一讲解，对各班主任、巡查员以及相关教师作了具体的分工。为了确保演练活动按方案顺利进行，要求班主任教育学生，明确疏散集合地点、疏散顺序和注意事项。听到警报后，全校学生须服从指挥，听从命令，快速、安全进行有序疏散，不得收拾物品，互相拥挤推搡，抢先下楼，不得重返教室、大声喧哗、乱开玩笑。如发现有人摔倒，应即时扶起，帮助其一起迅速逃离危险地。要求各班到达指定位置后，各班班长立即检查人数，并随即向各年级现场指挥的领导报告。

三、秩序井然，演练效果良好

学校通过校讯通下达指令，“全体师生请注意，有突发事件发生，请大家不要慌，一切听从老师的指挥，马上有序地撤离。”在场教师指导学生有秩序地迅速撤离。到达指定位置后，各班班长马上清点人数，向现场指挥汇报。演练指挥小组运筹帷幄，驾驭全局。

篇11：安全逃生应急演练总结

“学校安全事关社会稳定，事关每个家庭的幸福与安宁”。一向以来，我校牢固树立“生命至上，安全第一，预防为主”的思想，以建立“礼貌、平安、和谐校园”为契机，从规范管理，落实职责抓起，从重点防范和整改隐患入手，切实把安全工作放在首位，把安全工作常规化、制度化，不断加强安全教育，制订和落实学校安全应急预案，充分利用旗下讲话、宣传栏等载体，宣传安全教育知识，定期组织消防安全演练。这一切，都是为了有效地保障全校师生的生命安全，维护学校的安全与稳定。

“隐患险于明火，防范胜于救灾”。老师们，同学们，我们这天进行的消防安全撤离和灭火演练，好处重大。透过刚才的演练，同学们学会了发生火灾时的逃生方法，到达了我们预期的目的。

今后我们还要加强学习安全知识，提高自救、自护潜力，掌握在紧急状况下机智逃生的本领，并向家人、邻居用心宣传，让更多的人关注安全，珍爱生命。

篇12：消防安全应急演练总结

消防安全应急演练总结1

为使全体师生了解、掌握消防、疏散等应急避险知识，提高其在密集场所紧急避险、自救自护的应变能力，掌握火灾来临时最有效的逃生方法。根据上级文件要求，我校于20xx年5月9日下午进行了消防安全应急疏散活动。演练中，教师沉着镇定、恪尽职守，学生临危不惧、同心协力，师生同舟共济、众志成城，演练取得较好的效果。这主要表现在以下三个方面：

一、领导重视，确保演练活动组织到位

为了确保演练活动落到实处，收到实效，学校成立了以校长为组长的领导小组，并召开领导小组会议和全校教职工大会，部署演练工作。会上，要求全体教师首先从思想上要引起重视，增强安全意识，对学生进行安全意识教育，抓住这次演练机会，提高广大师生应对紧急突发事件的处置能力。确保此次疏散演练活动严肃、紧张、安全、有序、快速成功。

二、精心筹划，确保演练过程安全有序

演练前，学校结合我校实际制订了切实可行的.演练方案，在方案中就演练的时间、路线、内容、对象都作了具体的说明。对这次演练的具体操作程序、疏散要求与注意事项作了一一讲解，确保了演练活动按方案顺利进行。各班主任认真组织学生，全校师生服从指挥，听从命令，立即快速安全地进行疏散。整个演练过程无拥护、无推拉、无抢先下楼、无重返教室现象发生，更没有大声喧哗、开玩笑等情况发生。全体教师各司其职，可谓是众志成城。

三、众志成城，确保演练收到实效

总指挥（校长）通过广播下达命令：“全体师生请注意，消防演练现在开始。”接着大约过1分钟的紧急避险，然后安全撤离。在场教师指导学生有秩序地迅速撤离。到达目的地，各班主任马上清点人数，向总指挥（校长）汇报。演练指挥小组坐阵统筹，驾驭全局。这次活动中心校1000多名师生从教室撤离到操场只用了120秒钟，演练按预案进行，整个演练过程既紧张、激烈，又有条不紊。演练结束后，各班有秩序地回到教室，班主任、科任老师及时做好总结，进一步巩固和提高学生消防安全逃生演练的效果。

这次演练活动是对我校《消防安全疏散演练应急方案》的实践检验活动，不仅落实了我校应对突发事件的防范措施，而且提高了我校应对和处置突发安全事件的实战能力，进一步增强了师生的安全意识，增进了师生患难与共的情感，掌握了在危险中迅速逃生，自救、互救的基本方法，达到了预期目的。

消防安全应急演练总结2

社区社区于20xx年06月24日在辖区开展消防应急演练，此次消防演练以加强辖区居民在消防安全上的自我救助能力主，加强生命教育，提高居民消防安全防范意识，此次演练，我们按照预定方案进行了一次“应急消防安全演练”实施方案，活动包括：“模拟火情”；讲解灭火器知识，辖区领导总结了次消防演练活动。辖区居民积极热情地参加演练，这次仿真演练提高了辖区居民的逃生技能和安全意识。

一、精心准备

社区社区对这次防火演习制作了防火宣传板，让辖区居民了解火灾的危害和怎样预防和火灾后的逃生。

二、我们的严密部署

针对这次防火演习，社区区居委会召开全体会议，布置了消防工作的具体实施方案。明确每个员工的具体位置和职责要求。反复强调此次消防演习的重要性。并注意安全演练所注意的事项

三、消防演习

这次演练活动，安排周密，社区区居委会高度重视，各工作人员各就各位，各司其职，认真负责，确保活动万无一失。通过演习，使大家更加明确，一旦发生火情，每个人应该做什么；如何正确报警；如何正确扑救；如何疏散居民；如何自救和逃生。

篇13：信息安全应急演练总结

随着我国金融市场不断发展, 信息系统建设已成为商业银行核心竞争力之一, 信息系统安全直接关乎商业银行自身利益, 甚至影响国家金融安全和社会稳定。要确保信息系统安全稳定运行、保障业务连续性, 就必须不断加强商业银行信息系统应急管理, 提高应急能力。作为应急管理的重要环节, 应急演练能够全方位检验商业银行应急管理能力, 验证应急预案有效性、应急资源完备性及应急人员的适应性。

鉴于此, 国家相关部门、各商业银行高度重视信息系统应急演练工作, 银监会对银行业信息系统应急演练提出明确要求, 涵盖演练范围、组织保障、优化改进等多方面[1];各主要国有行业银行、股份制商业银行及各地方银行, 都定期开展分重点、分层次、分系统、分阶段的信息系统应急演练工作, 查找问题, 提高处置能力;苏忠运对大型国有商业银行一级分行信息系统应急演练工作方法进行探讨, 提出应急演练策略、工作要求和工作评价方法[2];王钢对金融信息系统应急演练中的信息管理、资源共享、预案更新等问题进行研究, 提出分级响应策略等[3];任长清将银行灾难恢复应急演练分为预警、启动、恢复、解除和回切等五个阶段, 提出灾难恢复组织、指挥机构、实施原则、演练案例、演练方案和演练培训等六个重要事项[4];任长清还提出三点估算法, 对商业银行灾备组织人员的到位时间进行评估[5]。综上所述, 业内专家和学者在商业银行信息系统应急演练方面, 已开展大量的工作, 但这些研究仍存在进一步改进的地方和问题, 如应急演练组织有待进一步细化、应急演练结果评价量化等。

二、组织流程

商业银行信息系统应急演练组织流程如图1所示, 主要包括准备、演练、总结等3个阶段。在准备阶段, 根据演练总体要求及各商业银行信息系统现状, 做好人员构成、演练范围、流程规划、演练环境、故障场景、技术保障等方面的准备工作, 做到安全可控前提下, 确保尽量逼近真实[2];在演练阶段, 首先由应急值班人员向应急人员发布系统预警, 通知人员到处置现场进行集结, 人员集结后由技术专家向其宣布故障场景, 处置人员根据故障场景, 按照日常应急预案进行应急处置, 处置过程中, 考评小组对处置流程、处置方法、处置结果等进行量化打分, 并形成演练评估报告;在总结改进阶段, 要对演练过程、演练结果进行深入总结分析, 形成总结报告, 对参加演练的应急处置人员进行表彰或提出改进意见, 根据演练效果对应急预案做进一步优化。

(一) 准备阶段

作为应急演练的组织方, 在筹备演练过程中, 首先要根据相关法律法规、规章制度以及银行内部相关规定、管理办法, 综合参考信息系统应急预案, 拟定应急演练工作方案初稿, 同时召开应急演练讨论会, 听取管理、业务、安全及技术等部门的意见, 形成应急工作方案, 报上级领导审批同意后形成正式的应急演练工作方案, 下发相关干系人。应急演练工作方案要明确演练组织机构、时间地点、参与人员、应用系统、演练流程等要素, 明确分工, 明晰责任。

构建高效的、完备的组织结构 (表1) 是演练成功的关键因素, 通过高层领导推动演练资源准备、实现演练权威性, 通过技术专家确保演练演练有效性和可靠性, 通过设立工作小组实现演练有序开展, 达到演练目标。

相对机房环境、网络、操作系统等方面而言, 由于银行业务种类繁多, 各信息系统之间应用逻辑复杂、关联性强, 应用级应急演练更具紧迫性。在众多应用系统中, 要选择以下三类应用系统作为演练的“故障”系统: (1) 关键业务系统 (2) 近期有重大变更的系统 (3) 近期出现生产问题的系统。

评估小组根据应用系统历史问题、关键程序、关键路径制定演练场景, 演练场景是各应用系统的“故障”描述, 详细记录应用系统故障时间、故障部位、故障状态、故障表现等, 这些应用场景所描述故障一旦真实发生, 将极大影响生产安全, 甚至对业务造成重大影响。同时为确保安全可控, 演练场景和相应处置方式对生产不能造成实质性影响, 可采取的策略包括:系统维护时间窗口、交易量相对较少时间段、利用备份环境。

技术准备方面, 在参加演练人员多、涉及环节复杂情况下, 可采用应急短信作为应急通讯方式, 及时高效发送应急集结、应急处置通知。应急短信可采用企业专有短信号码, 通过批量短信发送工具发送, 应急人员通过短信进行反馈, 由信息系统进行智能统计, 形成报表。演练环境方面, 设立演练各组织结构场地标示, 通过投影等方式及时将处置现场传输到指挥中心。

(二) 演练阶段

1.系统预警和人员集结。为全面检验应急资源的就绪状态, 尽量做到演练突然性, 尽量接近真实状态, 应以系统故障来通知各应急人员尽快赶到故障现场进行应急处置。应急通讯畅通、及时响应能力是应急工作的重要组成部分, 需作为演练考评指标之一, 由评估小组详细记录各应急处置人员的响应时间 (表2) 。在演练开始后, 通过“公告板”等方式实时通报演练进展, 营造应急处置的严肃、紧张氛围, 逼真模拟故障现场。

2.应急处置。应急人员抵达演练现场后, 由技术专家向其说明预设的故障场景, 按相关要求进行及时处置。评估小组的技术专家要全程观察应急处置过程, 判断应急处置是否符合应急预案要求, 是否对生产系统产生影响, 并采取及时有效措施避免生产事故。在应急处置后, 评估小组按照事先拟定规则, 对各应急处置模块进行量化打分。

3.演练评估。演练结束后, 评估小组对演练进行综合评估, 应急演练综合评价方法 (Emergency Drill Comprehensive Evaluate Meth od, EDCEM) 就是评估小组对应急演练中的各关键项进行综合评价, 通过EDCEM可以得到演练评价结果 (Emergency Drill Indicator, EDI) , 其计算方法如式1所示。其中, xi (xi>0) 为各指标项的指标值, 响应时间、集结时间、处置情况等;为指标值量化关系函数, 如对响应时间进行量化, 1分钟以内为100, 超过1分钟为50, 超过2分钟为0; 为各指标项在评价结果中的权重, 权重越大, 其在评价结果中所起作用越大。

(三) 总结阶段

评估小组对应急演练进行综合评估并报应急领导小组同意后, 公布考评结果。由应急领导小组将对演练进行全面总结, 对演练整体情况进行点评, 对在关键方面 (如集结时间、处置时间等) 表现较好的人员、部门进行表扬, 对存在不足之处提出意见。在演练结束后, 工作小组要对演练总结形成问题跟踪表, 及时跟进各部门改进不足之处, 保障生产安全。

三、实践

某商业银行 (下称“A行”) 为大型国有商业银行, A行软件开发部门 (下称“该部门”) 现有员工1300余人, 每年承担200多个应用项目研发, 还承担几百个业务系统的运维保障工作, 在信息系统应急方面具有重要作用, 由于涉及人员多、系统多、机构多, 该部门的应急演练主要验证应急组织协同性和应急流程的有效性, 确认应急联络畅通性和应急集结时效性, 提升应对突发事件的应急响应与处置能力。

近期, 该部门组织开展了重要生产系统应急演练, 依据事先制定的《重要生产系统应急支持工作规程》并结合有重要变更、容易出现生产问题来选择参加演练的应用系统, 演练由该部门负责人现场全程主持, A行风险管理部门、科技主管部门相关负责人作为观摩小组成员参加演练, 相关技术骨干作为应急人员具体实施应急处置工作, 技术保障部门相关运维骨干根据应用系统历史问题并综合近期运维重点制定预设应急场景, 相关部门一线管理人员、技术骨干组成评估小组和工作小组, 承担演练综合评价、组织协调工作, 参加演练的领导和技术人员超过50人。演练中, 各项应急处置工作均能按照应急方案正确开展, 达到相关应急处置规定要求, 演练取得圆满成功。

据统计, 演练中各系统应急处置人员通讯顺畅, 平均集结时间为18分钟, 达到应急处置关于时间的规定要求, 部分应用系统由于人员配置不合理、距离较远、交通拥堵等客观原因, 在接报后超过30分钟抵达处置现场, 同时还有个别人员未及时响应应急电话, 鉴于此, 演练工作小组形成信息通报, 督促对相关系统应急处置人员做适当调整, 以符合应急处置时间规定, 进一步加强应急意识, 避免此类事情再次发生。

四、总结

本文对银行信息系统应急演练组织流程进行讨论, 提出应急演练综合评价方法, 并在大型商业银行应急演练中进行实践, 验证应急组织协同性和应急流程的有效性, 提升应对突发事件的应急响应与处置能力。本文所提出方法在部门级 (一级部) 进行实践, 应用范围有待进一步扩大, 其通用性、规模性还有待加强, 同时由于管理、业务和技术等方面的原因, 涉及全行的模拟真实故障的应急演练较难开展, 应急演练组织方法的进一步研究存在困难。

摘要：针对银行信息系统特点, 在综合分析相关法律法规、规章制度和现有研究基础上, 对银行信息系统应急演练组织流程进行讨论, 包括准备阶段、演练阶段、总结阶段等三个阶段, 提出应急演练综合评价方法, 并在大型商业银行信息系统应急演练中进行实践。

关键词：银行信息系统,应急演练,综合评价方法

参考文献

[1]中国银行业监督管理委员会.银行业重要信息系统突发事件应急管理规范 (试行) .2008年04月23日.

[2]苏忠运.分行信息系统应急演练工作方法探讨[J]中国金融电脑, 2005 (05) :32-33.

[3]王钢.金融信息系统应急响应及演练[J]计算机安全, 2009 (08) :75-78.

[4]任长清.银行如何开展灾难恢复应急演练[J]中国金融电脑, 2007 (1) :19-21.