东城教研文档下载

项目风险管理

本文由用户“dj0632”分享发布 更新时间:2023-11-16 09:16:08 举报文档

以下为《项目风险管理》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

项目风险管理

风险管控方案建设

为提高处理医院网络与信息系统安全突发事件的应对能力,建立健全信息安全应急响应机制,维护正常的内镜中心工作流程和医疗程序,保障患者者正常完成检查,特制定医院信息系统应急预案。

概述

必要性

随着医疗信息化在我国的飞速发展,全国各大医院内镜网络信息系统与内镜洗消追溯信息系统系统基本上已经建设了适合本院流程的信息管理系统。内镜网络信息系统与内镜洗消追溯信息系统已成为保障内镜中心正常运行不可缺少的关键部分。内镜网络信息系统与内镜洗消追溯信息系统基本涵盖了医院各个部门,包括预约登记、电子叫号、检查采集、内镜实时监控指导、报告管理等,所以各科室内镜网络信息系统对的依赖性也与日俱增。但信息化也是一把双刃剑,在给内镜中心带来快捷方便提高医疗效率的同时,也有它脆弱的一面。信息化系统不能正常运行将会导致整个内镜检查流程陷于瘫痪。所以我们应该制订一套完整的应急方案,确保系统发生故障时可以迅速解决问题

应急定义

在系统使用过程中,不可避免会遇到一些天灾人祸,例如网络断线,服务器损坏等情况。因此提前制定相应的应急方案为不可逃避的问题。

所谓灾难,是指内镜系统因一些内在或者外在的因素,造成整个信息化系统瘫痪,不能进行正常的流程性工作。而应急方案则是为在灾难中,如何快速并合理的进行灾难损失降低的措施。

风险管控类型

软件系统故障

操作员可以关闭计算机,过一分钟后重新启动计算机,如仍不能正常运行,应及时与信息科取得联系,信息科工作人员应立即前往维修。

硬件系统故障

如发现计算机不能启动或鼠标、键盘、打印机等不能正常工作,经信息科工作人员检测不能立即修复的,应立即起用备用设备对其进行更换。同时,收费人员要耐心向病人做好解释工作。

网络故障

网线、交换机、UPS电源故障,如发现网络设备不能正常工作,应及时通知信息科工作人员,由工作人员进行检修,如不能立即修复的采用备用设备进行更换,保证网络的正常运行。

4、服务器故障

(1)当服务器软件出现故障,工作人员应立即查找原因,恢复系统的正常运行。

(2)当服务器硬件出现故障,工作人员应立即启用备用服务器,设置网络,尽快恢复正常工作。

(3)数据安全与病毒防范:工作人员应每天检查服务器的数据备份与实时数据的运行状况,工作人员应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。

应急系统

启动原则

所有应急系统,均只在灾难状态中使用。

应急系统的启动,最低限度必须为运行应急系统的地点电脑能正常开机。全院性的停电造成所有电脑均不能使用则无法启用应急系统。

是否为灾难或为普通问题由信息中心进行界定,界定同时需要提供参考恢复时间进行参考。

应急领导小组进行确认后,尽快下达启用应急开单系统的通知。

在无负责人确认的情况下,内镜中心可以在所有机器均断线的情况下,30分钟后自行开启应急收费系统。

其他检查科室,在灾难状态下手工进行处理。

内镜检查流程

根据一个内镜中心的正常工作流程及各个环节的工作重要性及可延缓性,我们建议预约登记检查、报告等应急系统。应急系统每天自动备份数据库服务器新数据到本机中,待到灾难出现时,系统可以根据需求自动打开备份系统,所有的数据息保存在本地。待到灾难解决,网络恢复正常后,系统会自动上传本地数据到网络服务器中。解决应对发生故障时保障开单登记收费及时正常运行,不影响病人就诊,同时也不增加操作人员的工作量。具体的应急内容包括:

检查信息登工作站、影像采集与调阅工作做、诊断报告编辑工作站等

项目质量安全保障

系统的验收

安装和调试工作结束后,公司项目组会向项目协调领导小组提交验收测试计划,包括如下内容:

明确测试对象及应达到的测试指标

测试方法和测试条件

测试资料和数据

测试进度

在整个系统测试完毕后,由项目协调领导小组对系统进行初步验收,如果通过初步验收 ,则该系统进入试运行阶段,在试运行阶段仍***项目组参与系统的维护和管理。

系统的最终验收

最终验收的内容将包括试运行中的:

系统稳定情况;

系统承载业务情况;

设备出现故障情况;

技术支持和服务情况。

最终验收将在试运行结束后进行。

系统的试运行

系统初步验收合格后进入试运行阶段,试运行期为30天,在此期间如出现重大问题,则试运行期从问题解决之日起重新计算,一直延续到系统连续无大的故障运行一个月为止。

有以下问题之一即认为是重大问题:

网络、主机瘫痪;

系统长期处于不稳定状态;

系统的最终验收

如果没有重大故障发生,对系统做最终验收,通过后,则该套系统交付内镜中心正式运行,此后由内镜中心负责系统的运行和日常维护、管理,我公司提供技术支持。

软件产品

双方签订合同之前,由乙方提出项目的总体方案,提出项目实施的主要技术途径和工期规划。

代码开发及测试

如果有一定数量的定制开发部分,则本阶段需要完成软件系统的开发和正确性测试、集成测试和系统封装,并投入应用。由乙方某某。

甲方应介入系统集成测试,主要从业务应用的角度提出系统的修改意见。

系统正确性测试由程序员和测试员共同完成,对质控组制定的模块测试单,由程序员和测试员分别根据测试结果填写。

软件系统安装及验收

安装调试计划

包括安装调试手册、安装调试进度安排、安装调试方式、调试工具的准备、安装调试环境的准备及其它需要的准备工作等。

系统安装

系统安装到内镜中心或信息中心,以及信息采集、数据分析的相关工作站,对于各级信息中心则提供系统的安装办法。

测试计划

包括测试说明(明确测试对象及其应该达到的测试指标)、测试方法和测试条件、测试资料和数据(以图表说明每一测试对象或过程的功能、输入、输出)和测试进度。

系统测试

以乙方为主,双方按照测试计划进行用户现场测试。测试完成后提供测试分析报告。

试运行

试运行的主要任务是通过真实用户环境下的运行发现潜在的软硬件问题,并进行维护和配置,使系统逐步进入最佳运行状态。试运行通过后,系统正式交付验收。

验收标准

标准将参照届时签订的合同书中技术附件的要求,满足基本功能和性能要求,经过质量控制负责人确认后,交付客户。

标准内镜中心信息管理系统中文档的验收标准应***系列标准中《软件工程实施程序》中对文档的评审要求,经过质量控制负责人确认后,提交研发中心总体组审核。

验收

标准内镜中心信息管理系统验收应满足以下的标准:

应用软件开发、调试完成,用户手册等文档齐备,培训进度合适,系统具备试运行

系统初检测试在内镜中心技术人员参加下由内镜中心方某某具体测试工作,测试结果应由内镜中心方人员与标准内镜信息管理系统测试组共同确认,整体测试结果的确认应由内镜中心方与标准内镜信息管理系统开发组代表共同签署

系统安全性设计

标识与确认

任何用户访问系统资源,必须得到系统的身份认证以及身份标识,如用户的数据证书、用户号码、密码。当用户信息与确认信息一致时,才能获准访问系统。在本系统中,对操作系统,数据库系统和应用系统都有相应的用户和权限的设置。

授权

对系统资源,包括程序、数据文件、数据库等,根据其特性定义其仪护等级;对不其的用定不同的访间资源权殿,系统将根据用户权限,投于其不同等级的系线资源的权限

日志

为了保护数据资源的安全,在系统中对所保护的资源进行任何存取操作,都做栩应的记承,形成日志存档,完成基本的审计功能。

加密

为了保护数据库资源的安全,在系续中对在网络中传输的信息必须经过高强度的加密处理来保证数据的安全性。

安全体系架构设计

概述

安全性指软件同时兼顾向合法用户提供服务,以及阻止非授权使用软件及资源的能力。它既属于技术问题又属于管理问题。一般地,如果黑客为非法入侵花费的代价(考虑时间、费用、风险等多种因素)高于得到的好处,那么这样的系统就可以认为是安全的。在林·巴斯等人著作的《软件构架实践》第二版中,安全性与可用性、可修改性、性能、可测试性、易用性这五个质量属性一同成为软件架构设计时的六个重点考虑方面。

安全性是衡量系统在向合法用户提供服务的同时,阻止非授权使用的能力。试图突破安全防线的行为被称为攻击(一些安全专家使用“威胁”),可以有很多形式。它可以是未经授权试图访问数据或服务,或试图修改数据,也可能是试图使系统拒绝向合法用户提供对很多介质来说,攻击经常发生,其范围从进行电子转账时盗取资金到修改敏感数据:从窃账号密码到破坏计算机系统上的文件,以及由病毒执行的拒绝服务攻击等。

安全机制

在软件设计中确保安全的机制和方法,包括加密、身份验证、授权和审计。其中,加密是指将数据转换或攻击者不能理解的形式;身份验证用于验证客户、用户、服务器等所申明的身份;授权是给予访问资源所需的适当(最小)权限;审计指的是追踪访问内容和形式

安全设计

控制焦点、安全机制分层和简洁性。控制焦点关注对应用程序相关数据的保护,访问特定数据或资源时,通过指定可以调用的操作以及操作由谁完成来实施保护措施,限定特定用户或角色访问该应用程序。安全机制分层解决安全机制应该在哪一层实现的问题。简洁性强调设计的实现必须简洁明了。

访问控制

访问控制主要是主体对客体的访问权限,主要技术包括访问控制矩阵、黑白名单等方法。

安全通道

安全通道主要对通信各方面进行身份验证,并保证消息的完整性和机密性。

项目应急措施方案

系统应急安全保障

备份重要性

随着计算机管理技术和网络技术的发展,为了提高企业业务管理水平、增强企业市场竞争能力,越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来,从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时,由此引发的企业从数据膨胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧,进而在企业中引起新的数据安全恐慌,数据失效问题时有发生。

/

数据失效主要分为两种:一种是被称为物理损坏(Physical Damage)的、造成数据无法使用的数据失效;一种是被称为逻辑损坏(Logical Damage)的、数据仍可部分使用的、数据之间关系出错的数据失效。相比起来,后者所引起的数据混乱往往要比前者产生的后果更为严重。这是因为逻辑损坏不易被用户发现、且潜伏期长,一旦发现数据有错时,系统可能已经无法挽回了。当然,物理损坏也并非儿戏,其后果虽然是局部的,但必竟会引起系统混乱,直接导致局部瘫痪。

目前,数据失效已成为企业计算机管理的一大隐患。一旦出现数据失效,客户资料、技术文件、财务帐目甚至企业管理的核心内容将会面目全非,而允许系统恢复数据的时间往往又非常短暂。所以,企业管理专家和IT专家一致认为:企业信息化程度越高,其数据备份和灾难恢复的安全措施就越重要,它们直接决定了企业的成败。

 现代企业管理非常重视总体拥有成本(TCO)。所谓TCO,实际上是由实际成本、使用成本和风险成本三项组成。实际成本和使用成本在企业的建设与生产中往往容易引起人们重视,因而考虑得非常周到。而风险成本不仅是企业看不见、摸不着的东西,也是企业运作时很难预料和把握的内容。在使用计算机系统的企业中,风险成本包含用于管理关系到企业生命的各项数据与信息的安全、正常、可靠的高速运行的所需费用。所以,为将风险成本降至最低,同时使企业长期处于最佳状态,对企业业务和计算机管理与控制系统数据进行全面存储备份是一项绝对值得的、也是必要的投资。

备份类型

总体来讲,数据备份可分为两大类:一种是离线(Off-line)备份,即把数据备份到磁带上去,这种方式恢复时间比较长,但投资较少;另一种是在线(On-line)备份,也称数据复制,即同步数据备份,恢复时间非常短。同步备份资源占用比较多,投资较大,首先备份要用磁盘备份,磁盘配有主机,相当于本地业务系统的设备在备份系统的地点也有相同的一套。由于投资比较大,通过扩大CPU和增加I/O通道使客户应用不受影响。

从备份方式来分,常用的有三种:

全备份(Full Backup)

所谓全备份,就是用一次备份对整个系统进行包括系统和数据的完全备份。这种备份方式的好处是很直观,容易被人理解。而且当发生数据丢失的灾难时,只要用一个备份(即灾难发生前一天的备份),就可以恢复丢失的数据。但它也有不足之处:首先,由于每天都对系统进行完全备份,因此在备份数据中有大量内容是重复的,例如操作系统与应用程序。这些重复的数据占用了大量的备份空间,这对用户来说就意味着增加成本;其次,由于需要备份的数据量相当大,因此备份所需时间较长。对于那些业务繁忙,备份窗口时间有限的单位来说,选择这种备份策略无疑是不明智的。

增量备份(Incremental Backup)

增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省备份空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦。举例来说,如果系统在星期四的早晨发生故障,那么现在就需要将系统恢复到星期三晚上的状态。这时,管理员需要找出星期一的完全备份进行系统恢复,然后再找出星期二的带来恢复星期二的数据,最后再找出星期三的备份来恢复星期三的数据。很明显,这比第一种策略要麻烦得多。另外,在这种备份下,各备份间的关系就像链子一样,一环套一环,其中任何一个备份出了问题,都会导致整条链子脱节。

差分备份(Differential Backup)

差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份;然后在接下来的几天里,再将当天所有与星期一不同的数据(增加的或修改的)备份到备份上。差分备份无需每天都做系统完全备份,因此备份所需时间短,并节省备份空间,它的灾难恢复也很方便,系统管理员只需个备份,即系统全备份与发生灾难前一天的备份,就可以将系统完全恢复。

另外,备份时需考虑可用作备份的时间,业内称之为备份窗口。数据备份会极大地影响服务器的响应能力。因此,备份系统必须选择合适的可用备份时间。某些系统及应用对备份窗口有严格要求。

总体需求

备份系统环境描述:

服务器

操作系统

数据库

数量

容量



PC Server

Windows 2000/2003 Server

Sql Server 2000

1

500G



PACS Server

Windows 2000/2003 Server

File System

0/1

另外考虑





数据容量:按100,000人次/年的内镜量来计算, 数据库每年的容量增加为4GB,按100年数据容量为500GB。可见,不考虑PACS时(目前通常采用CD-RW、DVD+/-RW等离线备份方案,并且影像数据本身通常为采用文件系统,其数据基本不影响主业务流程,故这里可以不考虑),内镜系统的数据容量并不算大。我们的备份工作并不难做。

数据备份的原则

对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案来适应,一般来说,一个完善的备份系统,需要满足以下原则:

稳定性

备份产品的主要作用是为系统提供一个数据保护的方法,于是该产品本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软件一定要与操作系统100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。

全面性

在复杂的计算机网络环境中,可能会包括了各种操作平台,如各种厂家的UNIX、NetWare、Windows NT、VMS等,并安装了各种应用系统,如ERP、数据库、群件系统等。选用的备份软件,要支持各种操作系统、数据库和典型应用。

自动化

很多单位由于工作性质,对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻,适于备份。可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。

高性能

随着业务的不断发展,数据越来越多,更新越来越快,在休息时间来不及备份如此多的内容,在工作时间备份又会影响系统性能。这就要求在设计备份时,尽量考虑到提高数据备份的速度,利用多个磁带机并行操作的方法。

操作简单

数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。

实时性

有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。

容错性

数据是备份在磁盘上的,所以对磁盘进行保护,并确认备份磁盘中数据的可靠性,也是一个至关重要的方面。如果引入RAID技术,对磁盘进行镜像,就可以更好的保证数据安全可靠,给用户再加一把保险锁。

应急处理机制和措施

为了保证用户系统出现故障时,能够在第一时间对用户的支持服务要求作出实质性的响应,在项目实施过程中,会对项目涉及到的所有用户应用系统情况进行详细的调查和记录,记录的内容包括:用户硬件系统情况、用户网络系统情况、用户应用系统情况、用户负责人的联系式等,并进行整理和归档。同时为了避免在用户系统发生故障时,出现系经配置或数据丢失,用户在系统的日常运行维护过程中,也应对系统配置信息和相关的数据进行备份。能保证在用户系统出现紧急故障情况时,故障恢复的迅速、准确和有效。故障应急处理流程如下:

/

当用户系统出现紧急故障时,首先由当地服务机构技术人员组成的本地技术支持服务小组予以响应,保证以最快的速度响应用户的服务请求,并及时赶赴用户现场恢复系统的正常工作。在本地工程师进行问题处理的同时,将问题上报总部中心。

遇到本地技术支持中心的工程师可以解决的用户系统故障,或者用户有现场技术支持需要时,由本地技术支持中心的工程师负责向给用户提供技术支持服务。本地技术支持中心的工程师在解决问题的同时,将进展情况上报项目经理,如需高一级技术支持,将直接与技术顾问联系或由项目经理负责协调。

项目经理通报项目管理办公室,并紧密关注事件进展,随时通报进展情况。

如遇严重技术问题专家顾问组及时启动,在与用户取得联系的同时,直接与事件发生地支持服务小组联系,并协同为当地用户提供进行技术支持。

黑客攻击事件紧急处置措施

恢复还没有得到或破坏机密数据的被入侵系统。先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。

修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。

恢复已经得到或删除了机密数据的被入侵系统。发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。

断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。

领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。

病毒事件紧急处置措施

当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 病人做好解释工作。

3、网络故障

网线、交换机、UPS电源故障,如发现网络设备不能正常工作,应及时通知信息科工作人员,由工作人员进行检修,如不能立即修复的采用备用设备进行更换,保证网络的正常运行。

4、服务器故障

(1)当服务器软件出现故障,工作人员应立即查找原因,恢复系统的正常运行。

(2)当服务器硬件出现故障,工作人员应立即启用备用服务器,设置网络,尽快恢复正常工作。

(3)数据安全与病毒防范:工作人员应每天检查服务器的数据备份与实时数据的运行状况,工作人员应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。

应急系统

启动原则

所有应急系统,均只在灾难状态中使用。

应急系统的启动,最低限度必须为运行应急系统的地点电脑能正常开机。全院性的停电造成所有电脑均不能使用则无法启用应急系统。

是否为灾难或为普通问题由信息中心进行界定,界定同时需要提供参考恢复时间进行参考。

应急领导小组进行确认后,尽快下达启用应急开单系统的通知。

在无负责人确认的情况下,内镜中心可以在所有机器均断线的情况下,30分钟后自行开启应急内镜系统。

其他检查科室,在灾难状态下手工进行处理。

[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《项目风险管理》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览