业务连续性管理程序
医院
2015年11月
文档审批表
文件编号
SJZ-2-006
文件
业务连续性管理程序
版本
处室负责人审批:
签字(盖章):
日期: 年 月 日
主管领导审批:
签字(盖章):
日期: 年 月 日
中心主任审批:
签字(盖章):
日期: 年 月 日
生效日期
年 月 日
说明
此表签字代表对此文档的审核、批准。
1. 目的
防止医院信息中心的业务活动中断,保护关键业务过程免受重大失效或灾难的影响,并确保其及时恢复。
2. 范围
适用于对医院信息中心关键业务活动的持续性管理。
3. 职责
由办公自动化处编制《业务持续性影响分析报告》。
由办公自动化处制订《业务持续性管理战略计划》。
由医院信息中心副主任组织各部门编制《业务持续性管理实施计划》。
由办公自动化处负责对《业务持续性管理实施计划》进行测试和评审。
4. 程序
SHAPE \* MERGEFORMAT
. 业务持续性影响的分析
在信息安全风险评估后进行业务持续性和影响的分析,业务持续性和影响的分析由网站处、办公自动化处、网络处及数据处开展以下活动:
1) 对信息安全进行风险评估;
2) 识别出对业务持续性造成严重影响的主要事件,如系统漏洞、设备故障等;
3) 分析这些事件一旦发生对医院信息中心业务活动造成的影响和损失,以及恢复业务所需费用等;
4) 编写《业务持续性影响分析报告》。
《业务持续性影响分析报告》应包括以下内容:
1) 识别关键业务的管理过程;
2) 可能引起业务活动中断的主要事件;
3) 主要事件对所管理的信息系统的影响;
4) 信息系统故障或中断对业务活动的影响;
. 编制《业务持续性管理战略计划》
由办公自动化处编制《业务持续性影响分析报告》,在完成后提交办公自动化处处长审批,审批通过后制订《业务持续性管理战略计划》,并提交信息安全管理委员会讨论,经医院信息中心副主任批准后予以实施。
. 编制《业务持续性管理实施计划》
根据《业务持续性管理战略计划》,分别编制各个信息系统的《业务持续性管理实施计划》,并由医院信息中心副主任批准,以便在这些系统发生中断时实施。
《业务持续性管理实施计划》应包括以下方面的内容:
1) 计划实施所涉及的部门/人员的职责、权限及接口关系的描述;
2) 系统中断的速报程序及要求;
3) 系统中断的恢复程序及方法;
4) 系统中断的恢复时限要求;
5) 保持业务运作连续应采取的应急措施与备用措施;
6) 必要的技术支持及资源要求。
《业务持续性管理实施计划》的实施要求:
重要系统一旦受到重大影响或中断后,有关部门应立即执行《业务持续性管理实施计划》,对系统采取应急措施、进行恢复,确保业务活动的持续运行。同时,应按照《事故管理程序》做好事故处理记录,记录内容应包括:
1) 对系统中断原因的调查分析;
2) 系统中断造成损失的统计;
3) 采取的纠正措施;
4) 应吸取经验教训及预防措施等。
. 业务持续性计划的测试与评审
每年由办公自动化处组织有关部门对《业务持续性管理实施计划》进行测试,以判断计划的可行性和有效性。测试可采用以下方法进行:
1) 对已发生过的业务中断及恢复措施实例进行讨论;
2) 组织有关部门进行业务中断及恢复的模拟演练;
3) 采用技术手段对系统运行及中断恢复的相关参数进行测量;
4) 由设备供应商提供测试服务,确保所提供的服务和产品符合合同要求。
5) 测试完成后填写《业务持续性管理计划测试报告》。
根据相关部门的测试报告,办公自动化处组织有关的部门对计划的适用性和有效性进行评审,形成《业务持续性管理计划评审报告》。
根据《业务持续性管理计划评审报告》的要求,决定是否对《业务持续性管理战略计划》和《业务持续性管理实施计划》进行修改。
5. 相关文件
1)业务持续性影响分析报告
2)业务持续性管理战略计划
3)业务持续性管理实施计划
4)业务持续性管理计划测试报告
5)业务持续性管理计划评审报告
必要时,对计划修改
业务连续性和影响分析
编制业务连续性计划并实施
业务连续性定期测试与评审
业务连续性影响分析报告
业务连续性管理战略计划
业务连续性管理实施计划
业务连续性管理测试报告
业务连续性管理评审报告
2