科室网瘫应急预案演练脚本

科室网瘫应急预案演练脚本XX市第一人民医院信息中心应对“科室级网络瘫痪”的应急预案（完整演练脚本版）一、风险评估1.1诱因矩阵A.物理层：楼层弱电间漏水、UPS老化、光纤挖断、PDU短路。B.链路层：核心交换机堆叠分裂、ARP风暴、环路广播、VLAN配置漂移。C.系统层：Windows域控崩溃、DHCP地址池耗尽、存储控制器双活失效、虚拟化集群脑裂。D.应用层：HIS数据库锁表、EMR中间件内存泄漏、PACS影像服务单点、LIS接口队列溢出。E.人为层：运维误删生产卷、补丁窗口未验证、勒索病毒钓鱼邮件、第三方维保违规带电拔插。1.2发生等级Ⅰ级（红色）：核心业务停摆＞30min，影响门急诊收费、医嘱、药房、检验，预计直接经济损失≥50万元/小时。Ⅱ级（橙色）：非核心业务中断15–30min，仅影响住院护士站、病案统计，经济损失10–50万元/小时。Ⅲ级（黄色）：局部科室断网5–15min，可切换纸质过渡，损失＜10万元。Ⅳ级（蓝色）：单点终端掉线＜5min，无需启动本预案。1.3风险概率×影响值（P×I）Ⅰ级年度概率0.3，影响值5，风险值1.5，属“不可接受”，必须演练。Ⅱ级年度概率0.7，影响值4，风险值2.8，属“不期望”。Ⅲ级年度概率2.0，影响值2，风险值4.0，属“可接受但需监控”。二、职责分工（到人到岗）1.应急指挥长：信息主管院长张XX（手，负责红色预警下令启动、对外上报卫健委、统筹资金。2.现场指挥：信息科主任李XX（短号666），负责现场决策、资源调配、演练讲评。3.网络抢修A组：高级网络工程师王XX（工位3205）、中级赵XX，携带Fluke线缆分析仪、OTDR、备用核心S12508XAF整机1套。4.系统抢修B组：数据库OCP认证工程师陈XX、虚拟化VCP工程师孙XX，携带IBMFlashSystem5030控制器1块、SSD盘10块、Oracle11g安装镜像U盘。5.业务保障C组：医务部副主任周XX、护理部干事吴XX，负责纸质医嘱模板、手工检验条码、应急收费三联单。6.安全与法务组：保卫科长胡XX、法务郑XX，负责现场警戒、勒索病毒报案、证据封存。7.通讯与舆情组：院办徐XX、宣传科何XX，负责短信平台、微信群、微博、电台统一口径。8.后勤物资组：总务科长马XX，负责UPS柴油发电车、强光手电、矿泉水、方便面、行军床。9.演练观察员：第三方等保测评机构刘XX，负责打分、录像、出具《差距分析报告》。三、分阶段处置流程3.0资源清单（常备）硬件：核心交换机2台（已冷备）、堆叠线缆6根、LCLC万兆模块20个、笔记本4台、4G路由器3台、对讲机16部、移动投影1套。软件：科来网络分析系统1套、OracleRMAN全量备份2份（异地磁带库）、VMwarevSphere7许可32CPU、HIS应急客户端绿色版。纸质：应急演练脚本30份、手工处方笺5000份、红色印章“网络应急”1枚、白板笔10支。3.1预警阶段（T0前30min）触发条件：Zabbix连续3次探测HIS数据库1521端口超时；NOC大屏弹窗；短信轰炸至指挥长。责任人：值班运维冯XX（当晚18:00–08:00）。操作步骤：①5min内复测，确认非误报；②立即在“信息中心应急群”发布“黄色预警”+截图；③电话通知现场指挥李XX；④启动“科室网瘫”钉钉流程，编号YY2024XXX；⑤备份值班日志到NAS，防篡改。3.2确认与启动（T0）现场指挥李XX10min内到达NOC，若判断为Ⅰ级，口头报指挥长张XX后，在微信群发布“红色预警@全体”，同时按下机房红色“应急启动”按钮，自动语音广播：“网络应急演练（实战）启动，请各组携带物资5min内到3楼应急指挥室集合”。保卫科同步打开3楼门禁、电梯专控。3.3集结与初勘（T0+5min）各组签到、领取对讲机信道3、胸牌。网络A组立即在指挥室白板手绘拓扑，标记“红区”——住院楼5层弱电间至核心机房3层光缆疑似中断。系统B组远程登录vCenter，发现11台关键虚拟机“orphaned”。业务C组统计当前门急诊流量：门诊挂号312人、收费88笔、住院新入15人。指挥长下令：双轨运行——A组主攻链路，B组15min内拉起应急虚拟化平台，C组5min内下发纸质单据。3.4分区止血（T0+15min）网络A组：①王XX在5层弱电间使用OTDR测得3芯光缆断点在78m；②赵XX到4层桥架人工拉备用12芯光缆100m；③使用FusionSplicer熔接，平均损耗0.02dB，15min完成；④在核心交换机创建临时VLAN999，把住院楼流量引流至备核心。系统B组：①陈XX在应急ESXi主机（已预置在2楼备机房）通过RMAN将03:00备份还原至临时实例HIS_YY；②孙XX修改DNS别名，把指向99；③通知护理部测试护士站客户端，成功打开“体温单”。业务C组：①在门诊收费处启用“应急收费三联单”，加盖红色印章；②药房启用“手工发药”窗口，药师凭纸质处方发药，后台doublecheck；③检验科使用“离线条码”，T+1补录系统。3.5全面恢复（T0+45min）网络A组：①主核心完成重启，配置回滚至昨日存档；②堆叠分裂原因定位：IOS版本bug，升级到Release2222P03；③住院楼流量切回主核心，VLAN999下线。系统B组：①原生产库经日志追加，数据追平至T0+40min，差异0；②应用压力测试500并发5min，CPU＜60%，I/O延迟＜10ms；③发布“系统回切”公告，DNS切回生产。业务C组：①收回三联单，已用312份，未用4688份；②补录收费数据312条，财务科长签字确认；③向医保中心上传断网期间结算文件，获反馈“成功”。3.6监测与收尾（T0+90min）监控组持续观察24h，每30min发一次“心跳”邮件；安全组对勒索病毒进行全网63项IOC扫描，结果阴性；后勤组清点物资，UPS电量剩余78%，柴油发电车油耗6L；指挥长宣布解除红色预警，转入“事后改进”阶段。四、演练计划与动态更新机制4.1年度演练排期一季度：双盲演练（不提前通知），模拟光纤+数据库双故障，时间选周二14:00就诊低谷。二季度：夜间演练，22:30开始，模拟UPS失效+虚拟化脑裂，重点检验发电车启动。三季度：联合卫健委区域平台，进行跨院互备切换，测试医保接口容灾。四季度：红蓝对抗，邀请第三方渗透团队植入病毒，检验安全组发现与止血速度。4.2演练评分表（节选）①预警信息发布用时：≤5min得10分，5–10min得6分，＞10min0分。②纸质单据下发：≤5min得10分，缺一项扣2分。③网络恢复：≤30min得30分，30–45min得20分，＞45min0分。④数据一致性：差额0条得20分，1–5条10分，＞5条0分。⑤对外舆情：零负面得10分，出现微博热搜扣5分/条。80分以上为优秀，60–79分为合格，＜60分需1周内重新演练。4.3动态更新每次演练结束48h内，由观察员出具《差距分析报告》，信息科3日内完成《整改清单》，院长办公会7日内审批预算。预案版本号采用“年月日+修订次”，如YY20240618R1，修订内容在院内OA公示，同时推送至卫健委应急平台备案。关键岗位人员变动24h内，必须在脚本中更新手机号、短号、钉钉账号，并做一次桌面推演验证。新增设备（如WiFi6无线控制器）上线前，须由网络A组补充故障场景、资源清单、操作指令，确保脚本与现场一致。4.4培训与考核新入职工程师3个月内必须通过“机房实战+脚本闭卷”双考，分数≥85分方可独立值班；每年6月组织“熔接光纤对抗赛”，5min内熔接4芯，损耗＜0.03dB为优秀；护士、收费员年度“纸质应急”操作抽查，随机抽10人，2min内完成三联单填写，错误≤1处为合格；未达标人员列入“黄色名单”，取消当年评优，补考合格后解除。4.5预算与采购设立“网络应急专项基金”50万元/年，专款用于购买备用核心、OTDR、熔接机、应急笔记本、发电车燃油；采购流程走“应急绿色通道”，三家比价缩短至3个工作日，合同可“先供货后补签”；每季度审计科对基金使用进行专项审计，确保账实相符。4.6跨部门协同与医保中心签订《断网期间结算备忘录》，允许48h内补传数据，免除滞纳金；与三大运营商建立“光纤双路由”协议，主备链路物理分离，故障4h内完成割接；与公安局网安支队建立“勒索病毒2h响应”微信群，出现比特币勒索直接启动刑侦；与周边三甲医院建立“互为灾备”机制，关键数据实时推送到对方机房，演练时互相模拟接管。4.7演练脚本微调度采用“敏捷脚本”理念，每月最后一个周五16:00召开“脚本站会”，各组提交“不适”项，现场投票优先级；高优先级项2周内完成脚本迭代，低优先级项纳入下季度计划；所有变更使用