北医三院业务连续性管理的经验与教训_第1页
北医三院业务连续性管理的经验与教训_第2页
北医三院业务连续性管理的经验与教训_第3页
北医三院业务连续性管理的经验与教训_第4页
北医三院业务连续性管理的经验与教训_第5页
已阅读5页,还剩12页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、北医三院业务连续性管理的经验与教训北京大学第三医院信息管理中心 2009.32008年平均住院日8.78天出院总人数46142手术例数30355门急诊总量23039211958年建院床位数1130在职职工数2260合同职工数974北医三院信息系统规模 网络 累计布放信息点7404个 机房及配线间48个 交换机157台 信息系统 服务器89台 PC 1770台 65个应用系统三院本部三院本部中央党校院区中央党校院区北方医院分部北方医院分部上地门诊部上地门诊部第二门诊部第二门诊部实施业务连续性管理的必要性 医院信息系统已经成为医院正常运营不可或缺的技术支撑环境 影响医院运行秩序 影响医疗质量和安全

2、 2008年3月17日,北京市卫生局下发北京市卫生局关于加强北京市三级医院及奥运定点医院信息系统安全保障工作的通知(京卫办字200819号)实施业务连续性管理的必要性 业务连续性管理(Business Continuity Management, BCM)是针对企业信息安全与风险管理的综合管理流程,其总体目标是提高企业的风险防范与抗击打能力,以有效地响应非计划的业务破坏并降低不良影响业务问题确定风险评估业务影响分析风险优先级划分风险管理解决方案规划和实施最佳实践和指导方针确定根据行业特点和企业自身情况确定关键业务,分析业务流程分析灾难发生对企业各个业务造成的影响评估客户系统现有的风险及灾难管理

3、能力和水平根据业务影响分析和风险评估的结果,对企业可能面临的风险划分优先级通过后续的变更管理、日常监控、系统变更后以及定期测试和演习确保系统的高可用和业务连续根据企业面临的风险,采用不同解决方案降低风险或提高灾难恢复能力根据业务影响分析和风险评估的结果,确定实现客户业务连续和高可用需求的差距,并结合最佳行业实践,制定相应的业务连续和高可用指导方针业务连续性管理实施要点运行风险评估及对策 基础设施 光缆线路(包括院内和院外) 备用线路 机房火灾 灭火器 远程视频监控 配线间共用 管理措施 巡检 断电 UPS定期巡检,电池定期更换 机房漏水 报警器 雷击 北京市公共卫生信息中心年检 空调失效 主机

4、房每天例行检查,配线间定期巡检 机房被盗 防盗门 远程视频监控 物理可达 配备两套钥匙 网络 架构合理性 三层交换 VLAN划分 设备故障 备用设备 运行故障 专人监控和维护 系统 程序BUG 严控发布环节 域登录账号 由系统管理员专控 数据库管理员账号 由系统管理员专控 数据库锁表 随时发现,即刻解除 中间层服务器故障 取消负载均衡,实行交错连接 空闲设备备用 服务器故障 集群 冷备 修改配置和数据 须经批准 尽量不在运行期间操作 双人执行 系统状态异常 例行检查 运行监控 数据破坏 备份 网站攻击 加固 监控 病毒攻击 反病毒系统 桌面管理系统监控突发事件响应预案 建立信息系统突发事件处置领导小组和技术支持小组 确立应急响应流程 演练实施效果与教训 实施效果 系统故障率明显降低 保证了奥运会期间的

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论