计算机网络系统故障应急预案

计算机网络系统故障应急预案

（一）网络故障应急预案的重要性

随着信息技术与临床工作结合日益紧密，现代化医院对网络的依赖性越来越高。信息安全是指信息的可用性、完整性和保密性的保持。医院作为365天24小时业务不中断的部门，保障网络安全是医院正常运行的首要任务。医院信息系统是7*24小时全天无休、全年不停止运转的信息系统，为确保医院信息系统长时间、安全、稳定运行，及时应对医院信息系统突发故障，维护患者正常就医，特此建立网络系统故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急系统，即医院网络信息系统故障应急预案。

（二）网络故障应急预案的制定原则

当网络系统出现故障时，为了尽快作出响应，尽量减少损失，通过应急方案，继续保证我院各项业务地顺利进行，保证病人的安全和数据的安全可靠。

建立指挥协调组，成立计算机网络信息系统故障应急预案指挥协调组，由主管院长总负责，信息科长、信息中心管理员和各相应职能部门的科主任、护士长组成。其主要职责是负责制定信息系统安全规章制度，检查督促安全责任制和各项措施的落实情况，制定网络信息系统故障及应急预案并指挥实施演练。

成立技术保障组，由软件开发公司的工程师和本院的计算机信息中心人员组成。其主要职责是负责保证网络信息系统的稳定运行、日常管理维护、信息网络风险评估、系统安全技术保障预案的制定，及时总结和汇报网络信息系统运行中的安全稳定状况和改进意见。

本应急方案的制定，遵循以下原则：

1.重点部门原则。重点部门、关键业务必须得到重点保护。

2.重点设备原则。对一些牵涉面较大的设备（如主交换机）必须得到重点保护。

3.风险优先原则。根据风险评估情况，对有可能造成损失的系统，在发生问题时优先启动、优先恢复。

4.完整性原则。应急预案包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等一系列工作。

5.有效性原则。必须保证应急措施的切实有效。

6.可操作性原则。应急方案涉及到日常工作的各个部门，具体的应急措施必须简单、准确。

7.可恢复性原则。待故障排除或系统恢复后，对于启动应急措施后至恢复前的数据应该能够得到恢复，并与前后数据保持一致。

实施本应急方案时的基本原则：对外保证病人的正常就医，对内帐务不错，秩序不乱，业务不停，措施有效。

（三）网络故障应急预案具体操作

1．交换设备故障应急预案

（1）光纤收发器故障

①检测并确定具体是哪个光纤收发器故障；

②更换备用光纤收发器，保障系统正常运行；

③检修故障光纤收发器。

（2）交换机故障

①关闭所有和故障交换机相关的计算机工作站。

②使用备用交换机替换故障交换机。

③恢复正常工作。

④修复故障交换机。

2．计算机网络线路故障应急方案

（1）本院内部网络故障

①通知使用部门关闭计算机工作站，并做好病员解释工作。

②改药房为手工划价，划价后进行手工收费。

③立即抢修线路。

④修复后启用计算机相应作业。

⑤下班后或空闲时间补录所有未进入系统的费用和处方，并完成下账。

（2）医保或农保故障

①做好病员解释工作。

②联系医保或农保，查明故障原因，若是医保或农保软件

原因，请其尽快修复，并通知我们启用。

③若是光纤线路故障，联系线路服务商尽快修复。

网络安全应急预案.doc

网络安全应急预案 一、第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 （一）日常安全工作职责信息管理中心工作人员根据分工、做好以下工作： 1. 对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2. 制定相关安全事件的预警方案和解决方案。 3. 掌握网络网站技术发展趋势，不断提升安全防范水平。 4. 及时处置各类突发安全事件。 （二）安全应急处置原则 1. 报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告， 同时积极进行处置，处置全程要及时汇报工作进展。 2. 安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3. 效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4. 协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 三）安全应急事件处置

1. 安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2. 处置时限 发生突发安全事件，一般故障 2 小时内解决，重大故障24 小时内解 决，特大故障48 小时内解决。 3. 处置措施 (1) 发生突发事件，工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因, 在保证人员、设备、数据安全的前提下，进行针对性处置。 (3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 (4) 必要时，通知有关单位做好应对。 (5) 事后总结本次事件处置情况，形成分析报告。 二、第二部分网站安全应急处置 (一)日常维护

计算机网络系统故障应急预案

计算机网络系统故障应急预案 一、网络故障应急预案的重要性 随着信息技术与临床工作结合日益紧密，现代化医院对网络的依赖性越来越高。信息安全是指信息的可用性、完整性和保密性的保持。医院作为365天24小时业务不中断的部门，保障网络安全是医院正常运行的首要任务。医院信息系统是7*24小时全天无休、全年不停止运转的信息系统，为确保医院信息系统长时间、安全、稳定运行，及时应对医院信息系统突发故障，维护患者正常就医，应建立网络系统故障的及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急系统，即医院网络信息系统故障应急预案。 二、网络故障应急预案的制定原则 当网络系统出现故障时，为了尽快的作出响应，将损失减少到最少，通过应急方案，继续保证我院各项业务地顺利进行，保证病人的安全和数据的安全可靠。 建立指挥协调组，成立计算机网络信息系统故障应急预案指挥协调组，由主管院长总负责，信息科长、信息中心管理员和各相应职能科室主任和临床科室科主任、护士长组成。其主要职责是负责制定信息系统安全规章制度，检查督促安全责任制和各项措施的落实情况，制定网络信息系统故障及应急预案并指挥实施演练。 成立技术保障组，由软件开发公司的工程师和本院的计算机信息中心人员组成。其主要职责是负责保证网络信息系统的稳定运行、日

常管理维护、信息网络风险评估、系统安全技术保障预案的制定，及时总结和汇报网络信息系统运行中的安全稳定状况和改进意见。 本应急方案制定时，遵循了以下原则： ①重点部门原则。重点部门、关键业务必须得到重点保护，制定应急方案时，应合理安排人力资源、设备资源。 ②重点设备原则。对一些牵涉面较大的设备（如主交换机）必须得到重点保护。 ③风险优先原则。根据风险评估情况，对有可能造成损失的系统，优先制定应急方案，并在发生问题时优先启动、优先恢复。 ④完整性原则。应急方案是一个系统工程，它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时，必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。 ⑤有效性原则。必须保证应急措施的切实有效。 ⑥可操作性原则。应急方案涉及到日常工作的各个部门，具体的应急措施要简单、准确。 ⑦可恢复性原则。待故障排除或系统恢复后，对于启动应急措施后至恢复前的数据应该能够得到恢复，并与前后数据保持一致。 实施本应急方案时的基本原则：对外保证病人的正常就医，对内帐务不错，秩序不乱，业务不停，措施有效。 三、网络故障应急预案具体操作 第一条交换设备故障应急预案

银行网络系统应急预案

银行通信网络系统应急预案 1事故类型和危害程度分析 1.1编制目的 为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响，确保通信网络系统的安全、稳定运行和业务的连续性，维护正常的经济、生产秩序。 1.2编制依据 1.2.1《中华人民共和国计算机信息系统安全保护条例》。 122《国家突发公共事件总体应急预案》。 1.2.3《中国人民银行突发事件应急预案管理办法》 1.2.4《中华人民共和国中国人民银行法》 1.3适用范围 本预案适用于本银行III、IV级应急处理工作和具体响应，I、II 级应急处理工作。 1.4危险源与危害程度分析 1.4.1由于网络设备或者计算机损坏，造成通信系统无法连接或软件系统运行中断。 1.4.2由于外部通信线路被毁造成银行系统使用中断。 1.4.3由于电力系统故障造成无法正常通信或系统无法正常使用。 1.4.4由于病毒破坏，造成行内网络瘫痪或软件数据丢失。 1.4.5由于黑客入侵，造成行内重要信息泄露及通信网络瘫痪。

2应急处置基本原则 2.1统一领导，协同作战。 通信网络系统突发事件应急工作由应急指挥部统一领导和协调，督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施，完善应急工作体系和机制。 2.2明确责任，依法规范。 各分行和支行，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运行、谁负责”的原则，实行责任制和责任追究制。 2.3防范为主，加强监控。 宣传普及通信网络系统防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大通信网络突发性事件，及时米取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。 3组织机构及职责 通信网络系统应急救援组织机构分为一、二级编制，总行和各分行设置为应急预案实施的一级应急组织机构，各支行设置为应急计划实施的二级应急组织机构。 总行通信网络系统应急救援领导小组组长由总行长担任，副组长为分管通信安全的副行长担任，组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作，并做好善后处理工作。

网络系统应急预案

X X X X X X突发信息网络事故应急预案 1 总则 1.1 目的 为提高XXXXXX处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。 1.2 适用范围 本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。 1.3 工作原则 （1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。 （2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 （3）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。 （4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 1.4 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等，制定《XXXXXX突发信息网络事故应急预案》（以下简称预案）。 2 组织机构及职责 2.1 组织机构 成立XXXXXX突发信息网络事故应急领导小组（以下简称“信息网络事故应急领导小组”）。 组长：XXXXXX

医院信息系统故障应急预案

医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类： 2.1.1一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障：由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级，处理原则如下： 2.2.1一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任，由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决，并详细登记维护情况。 3发生网络整体故障时的首要工作： 3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

银行网络应急预案

银行网络应急方案 XX股份有限公司 网络与安全服务部 2012年2月 目录 一、银行网络结构拓扑................................... 二、骨干网通信故障..................................... 1.故障处理人员..................................... 2.电信、联通网络通信故障........................... 3.通信故障恢复..................................... 4.到总行路由器故障................................. 5.路由器故障处理................................... 三、核心交换机故障应急................................. 1.一台4506交换机故障应急.......................... 2.当核心交换同时瘫痪在20分钟内保证业务正常运作 .... 四、第三方外联区网络应急............................... 1.第三方业务银联区网络应急......................... 2.其它第三方业务区网络应急......................... 五、联系方式：.........................................

一、银行网络结构拓扑 二、骨干网通信故障 1.故障处理人员 参与人：XX、XX、XX 2.电信、联通网络通信故障 根据到总行的两台cisco 7206路由器的日志以及实际登陆设备使用show int ATM4/0.1 、ping对端地址、show ip route、show log，查看上述相关设备和线路是否有反复重起、误码率高、异常路由、错误连接等情况即可确认故障。 3.通信故障恢复 恢复步骤： 1）重启故障新路相连路由器，看是否能够自动恢复 2) 断电重起无法解决故障的，停止使用故障设备和线路，防止其影响网络其他部分。 3) 如系线路故障通知各有关方面（逐项对照处理）： ●如为中国电信线路故障，向报修，并通知分行办公室相关人员。 ●如为中国联通线路故障，向XXXX 报修，并通知分行办公室相关人员。 4.到总行路由器故障 查看日志，检查设备故障前的异常日志信息；登陆路由器使用show log，show ip int brie , show process cpu his , show ip route , ping对端地址等命令来确认故障。 5.路由器故障处理 一旦发现到总行7206路由器故障可按以下步骤来处理： ●联系XX公司，并启动原厂商保修服务备件更换程序。 ●因为两台7206路由器是互为备份的，一台发生故障不影响实际业务，不调用库房备件和集成商备件更换，等待原厂商备件到达。 ●对于能够在线插拔的接口模块、有standby 的引擎和电源，优先使用在线更换方式。在线更换的具体操作流程如下： a) 用笔记本电脑连接在网络设备的Console 上，启动Console 监控和记录；

医院网络系统故障应急处理预案

网络系统故障应急预案 一、定义 （一）医院信息系统所使用的设备包括服务器、工作站、网络设备、打印机等出现故障； （二）软件不完善出现的故障； （三）受计算机病毒及黑客的攻击引起系统故障甚至系统瘫痪；（四）火灾、停电、雷击等外界不可预见的因素造成故障； （五）关键设备（如服务器、交换机等）检修、更新引起的故障。 二、分类 根据故障发生的原因和性质不同分为三类： （一）一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局域网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 （二）二类故障：由于单一终端软、硬件故障，单一患者信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障、局部区域的网络发生故障等造成的非全院性区域网络中断。 （三）三类故障：由于各终端操作不熟练或使用不当造成的错误。 三、组织管理 网络系统故障应急处理小组负责 信息科：

信息科负责人： 主管院长： 行政总值班： 四、应急处理 原则：对外保证患者的正常就医，对内账务不错，秩序不乱，业务不停，措施有效。 （一）重点部门、关键业务必须得到重点保护，应合理安排人力资源、设备资源。 （二）对一些牵涉面较大的设备（如服务器、主交换机、磁盘阵列等）必须得到重点保护，应该使用双份。 （三）根据风险评估情况，对有可能造成损失的系统，优先启动、优先恢复。 （四）系统恢复必须考虑到成本及可能遇到的风险（其中包括医院信誉、社会影响等风险），达到较好的性价比。 （五）必须保证应急措施便捷、准确、高效。 （六）启动应急措施后至系统恢复前的数据应该得到恢复，并与前后数据保持一致。 五、启动程序 当计算机网络系统出现全部或大面积故障，网络科值班人员（）应立即检查网络系统，根据出现的网络系统、程序或重要硬件（指服务器、中心交换机、局域交换机等）故障，确定故障类别及解决时间。 （一）一类故障：超过三十分钟无法恢复时，由网络科负责人(）

村镇银行网络与信息安全应急预案

村镇银行网络与信息安全应急预案 一、总则 （一）编制目的 提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发公共事件及其造成的损害，保障公众的生命财产安全，维护正常的政治、经济和社会秩序，促进经济社会全面、协调、可持续发展。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。 （三）分类分级 本预案所称网络与信息安全突发事件，是指信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1．事件分类 根据网络与信息安全突发公共事件的性质、机理和发生过程，网络与信息安全突发公共事件主要分为以下三类： （1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与

信息系统的损坏。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2．事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。 （1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全市性大规模瘫痪，事态发展超出总行及自治区联社的控制能力，需要由省网络与信息安全应急协调小组跨部门、跨地区协同处置，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。（2）Ⅲ级（较大）。市内某一区域的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在总行和有关主管部门控制之内的突发公共事件。 （3）Ⅳ级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。 （四）适用范围 本预案适用于本行发生或可能导致发生网络与信息安全突发事件的应急处置工作。本预案所指网络与信息系统主要是指核心业务

(完整word版)网络系统应急预案模板

XXXXXX突发信息网络事故应急预案 1 总则 1.1 目的 为提高XXXXXX处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。 1.2 适用范围 本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。 1.3 工作原则 （1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。 （2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 （3）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。 （4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 1.4 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等，制定《XXXXXX突发信息网络事故应急预案》（以下简称预案）。 2 组织机构及职责 2.1 组织机构 成立XXXXXX突发信息网络事故应急领导小组（以下简称“信息网络事故应急领导小组”）。 组长：XXXXXX 副组长：XXXXXX

网络病毒应急预案

网络病毒应急预案 为提高应对突发互联网网络安全能力，维护网络安全和稳定，保障公司各项工作正常开展，特制定本预案。 一、根据互联网网络安全的发生原因、性质和机理，互联网网络安全主要分为以下三类 1、攻击类事件：指互联网网络系统因计算机病毒感染、非法入侵等导致业务中断、系统死机、网络瘫痪等情况。 2、故障类事件；指互联网网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统死机、网络瘫痪等情况。 2、灾害类事件；指因爆炸、火灾、雷击、地震、台风等外力因素导致互联网系统损毁，造成业务中断、系统死机、网络瘫痪等情况。 二、建立应急联动机制 成立网络病毒应急预案工作信息化安全领导小组，由XX担任组长，XX担任副组长，XX担任信息安全负责人，XX担任安全员 三、互联网网络安全事件应急处理措施 1、网站、网页出现非法言论事件紧急处置措施 （1）网站、网页由IT部门的安全员负责随时密切监视信息内容。（2）发现在网上出现非法信息时，安全员应立即向信息安全负责人通报情况：情况紧急的，应先及时采取删除等处理措施，再按程序报告。 （3）信息安全负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范

措施，并将网站网页重新投入使用。 （4）追查非法信息来源，并将有关情况向单位领导小组汇报。（5）领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。 2、黑客攻击事件紧急处置措施 （1）当安全员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。 （2）信息安全负责人应在接到通知后立即赶到现场，井首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向单位领导小组汇报。 （3）对现场进行分析，并写出分析报告存档，必要时上报主管部门。（4）恢复与重建被攻击或破坏系统。 （5）信息化领导小组组长召开小组会议，如认为事态严重则立即向市人民政府信息化主管部门和公安部门报警。 3、病毒事件紧急处置揩施 （1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。 （2）信息安全负责人在接到通报后立即赶到现场。 （3）对该设备的硬盘进行数据备份。 （4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

网络系统突发事件应急预案

网络系统突发事件应急预案 1.1 事故类型和危害程度分析 根据网络与信息安全突发事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类： 1.1.1自然灾害：指地震、台风、雷电、火灾、洪水等引起的计算机、网络设备硬件的损坏，导致业务中断、网络瘫痪等情况。 1.1.2事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏，导致业务中断、网络瘫痪等情况。 1.1.3人为破坏：指人为破坏光缆网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏，导致业务中断、网络瘫痪等情况。 1.2 应急处置基本原则 1.2.1预防为主：立足安全防护，加强预警，加强技术储备，规范应急处置措施与操作流程，定期进行各应用系统数据的备份，确保应用系统的正常使用，实现网络与应用系统突发公共事件应急处置的科学化、程序化与规范化。 1.2.2快速反应：在网络与应用系统安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪判断，果断决策，迅速处置，最大程度地减少危害和影响。 1.2.3以人为本：把保障公共利益以及公民合法权益的安全作为首要任务，及时采取措施，最大限度地避免财产遭受损失。

1.2.4分级负责：按照“谁主管谁负责”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。。 1.3 组织机构及职责 成立网络及应用系统故障应急领导小组 组长：王梦麟 成员：郭阳钱油平宋添 办公室设在综合办信息部，联系电话：0 综合办信息部负责中心网络及应用系统的畅通与正常使用，接到事故汇报要认真做好记录并汇报组长。 1.3.1 应急组织体系 组长：王梦麟 ↓ 成员：郭阳钱油平宋添 1.3.2 指挥机构及职责 网络类型：各部门信息管理员对网络故障初步判断处理，无法处理的联系信息技术部网络维护组，维护组根据网络故障类型及时处理，如核心设备、主光缆故障及时联系信息中心网络维护部处理。 应用系统类型：各部门使用人员将应用系统出现问题信息反馈信息技术部系统维护人员，系统维护人员根据反馈信息及时处理，如信息中心维护的应用系统应及时反馈。 1.4 预防与预警

银行业突发事件应急预案

银行业突发事件应急预案 1 总则 1.1 目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失，预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害，维护国家金融稳定，根据《中华人民共和国银行业监督管理法》等有关法律、法规，制定本预案。 1. 2 工作原则 1.2.1 处置银行业突发事件，应结合我县实际情况和银行业的特点，坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件，应保守国家秘密，对于涉及到机密以上(含机密)的事项应严格遵守保密法规，不得泄密。 1.2.3 处置银行业突发事件，应按照统一指挥、措施得力，政府协调、部门联动的原则组织实施，各部门、各机构应按照自身的权限和职责各司其职，服从指挥。 1.2.4 处置银行业突发事件，应按照属地为主、明确责任，信息共享、维护稳定的原则展开处置，各部门、各机构应统一认识，顾全大局，科学决策，依法处置。 1. 3 适用范围 本预案适用于处置具有影响我县的经济社会秩序稳定或影响全市经济社会秩序稳定的突发性银行事件。具体包括因非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件，突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业指经银行业监督管理机构批准在我县设立的商业银行、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等其他金融机构。 2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会宜春监管分局上高监管办事处(以下简称银监办)设立突发事件应急处置领导小组(以下简称银监办领导小组),组长由银监办主任担任,成员由银监办3位员工组成。 2.1.2 银监办领导小组下设办公室，日常办公地点在银监办办公室(县人民银行办公大楼四楼)。银监办领导小组办公室可根据银行业突发事件的性质和处置需要确定相关人员，承担情报信息、新闻报道、专家咨询、法律顾问等职能。 2.2 职责 2.2.1 银监办领导小组的职责 (1) 统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案。 (3) 协调政府相关部门共同开展应急处置工作。 (4) 决定处置措施和新闻报道的重大事项。 (5) 负责处置工作其他重要事项的决策。 2.2.2 银监办领导小组成员部门的职责 各成员在银监办领导小组的统一部署和领导下，负责处理各自职责范围内的相关应急工作事务，并提出相应的应急处置建议和措施，完成银监办领导小组交办的工作。 2.2.3 银监办领导小组办公室的职责

网络及信息系统应急预案

网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作，科学应对网络与信息系统突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，特制定本应急预案。 一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域（中心机房）装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办

公网络或业务应用系统等故障事件，负责人立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门（科室）要做好信息系统出现故障后的应急安排，尽力减小对学校正常办公的影响。 负责人进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。 负责人在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围，将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因，导致全校网络及信息系统无法正常工作)和区域事件（局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程：

网站网络安全系统应急预案

网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作： 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4、协调配合原则：出现大规模故障后，根据工作需要，

积极配合，协同处理，提高工作质量与效率。 三、安全应急事件处置 （一）安全事件定义分类 一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 （二）处置时限 发生突发安全事件，一般故障2小时内解决，重大故障24小时内解决，特大故障48小时内解决。 （三）处置措施 1.发生突发事件，工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 3、属一般性故障的，政务信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 4、必要时，通知有关单位做好应对。 5、事后总结本次事件处置情况，形成分析报告。

网络安全应急预案模版

XX网络安全应急预案 第一部分总则 本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。 （一）日常安全工作职责 信息管理中心工作人员根据分工、做好以下工作： 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份，形成日常工作机制，预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势，不断提升安全防范水平。 4.及时处置各类突发安全事件。 （二）安全应急处置原则 1.报告原则：发生突发安全事件，第一时间向政务信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。 2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。 3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。 4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 （三）安全应急事件处置 1.安全事件定义分类

一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障：指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 2.处置时限 发生突发安全事件，一般故障 2 小时内解决，重大故障 24 小时内解决，特大故障 48 小时内解决。 3.处置措施 (1) 发生突发事件，工作人员第一时间报告领导并进行处置。 (2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 (3) 属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 (4) 必要时，通知有关单位做好应对。 (5) 事后总结本次事件处置情况，形成分析报告。 第二部分网站安全应急处置 （一）日常维护 1.中心人员每天对网站进行查看，密切监视信息内容。每天上午和下午 各切换内网一次，查看内网运行情况。

银行系统故障技术应急预案

银行系统故障技术应急预案 一、总则 1．1目的 本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。 1．2工作原则 1．2．1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。邮政金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以省级运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。 1．2．2 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育；加强生产系统的日常监控；通过技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善的单项应急处理流程，提高处理速度。定期进行预演。 二、组织结构与职责 金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。 2.1应急领导小组

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。 2．2 应急办公室 2．2．1应急办公室由市局信息技术中心和市行渠道与科技部。 2.2.2应急办公室工作职责。 1）贯彻执行上级领导部门的工作部署。 2）进行生产环境安全教育，定期演练。 3）组织安全检查；监督应急措施的落实和整改。 4）遇到故障发生，协调相关各部门、厂商和省分行相关部门，行使指挥职能。 2．3技术应急小组。 2.3.1技术应急小组由省分行技术部门的运行维护技术人员组成。 2.3.2技术应急小组职能。 1）制定具体的应急措施，不断完善应急措施。 2） 24小时监控系统运行，发生故障及时预警、上报。 3）执行上级制定的应急措施。 技术应急小组由市局信息技术中心和市行渠道与科技部组成。 三、监测和预警 3.1故障监测与预警发布 3.1.1 监控。省级维护部门建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。

网络和信息安全应急处置预案

网络与信息安全应急预案 一、工作原则 （一）预防为主、综合防范。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，抓好预防、监控、应急处理、应急保障等环节，构筑网络与信息安全保障体系。 （二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”的原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件的职责。 （三）迅速处置，事后整改。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。事后要剖析原因，总结教训，形成长效机制，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。

二、组织机构和工作职责 信息安全领导小组（以下简称领导小组）是我局网络与信息安全应急处置的组织协调机构，负责领导、协调应急处置工作。其工作职责是：确认是否达到应急情况标准；视情况严重程度，协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度，税务系统信息安全事件可划分为5个等级，其中1级危害程度最高，5级危害程度最低，各级网络与信息安全事件的描述如下： 1级网络与信息安全事件：灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。 2级网络与信息安全事件：特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。

3级网络与信息安全事件：重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件：较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件：一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 （一）事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件，在事件发生后应及时上报市局信息安全领导小组，并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行

信息系统(系统瘫痪)应急预案

系统运行的（系统瘫痪）相应的应急预案 为维护医院信息系统的正常运行，保证市民的正常就医，最大限度地降低信息系统故障给医院工作和市民就医所造成的影响，特制定我院的“信息系统相应的应急预案”。 一、“信息系统应急预案”领导小组 组长：张红军 副组长：黄克俭 成员：冯智 二、成立技术保障组 由软件开发公司的工程师和本院的计算机网络中心人员组成。其主要职责是负责保证信息系统的稳定运行，日常管理维护，信息网络风险评估，系统安全技术保障预案的制定并协助指挥协调组定期实行演练，及时总结和汇报信息系统运行中的安全稳定状况和改进意见 负责系统应用人员安全操作技术培训。 二、“信息系统应急预案”总则 “信息系统应急预案”启动条件： （1）机房主服务器发生不可抗拒因素，不可预知的突发故障，导致全院信息系统停止运行10分钟以上时。 （2）突发供电系统大范围停电，供电系统不能及时修复，并且备用电源亦不能提供电源，造成全部电脑不能运行。 （3）遇机房搬迁、设备维修等，需要信息系统停止运行时，于停机前3天将停机计划和方案分别上报县卫生局信息中心备案，停机时间视当时情况尽可能安排在 0：00~6：00时或周日下午，将影响降至最小。 “信息系统应急预案”实施责任制： 一旦发生上述情况之一，应迅速启动“信息系统应急预案”。信息科在第一时间汇报院领导，如遇夜间或节假日有关使用部门立即上报总值班，总值班通知信息科人员，信息科人员到场后作出初步结论，汇报院领导，并通知财务科、医务科、总务科、护理部等相关责任人。信息科开展相应的处理，如发生不能自行处理的因素，立即通知签约的计算机公司派计算机工程师处理。 当“信息系统应急预案”启动 经相关处理后上报自治州卫生局信息中心。 三、“信息系统应急预案”实施细则 (1) 确定应急预案的使用等级：根据系统故障在网络运行中发生的对业务范围的影响， 持续的时间，划分故障的等级，我们把整个服务器系统挡掉了，网络完全瘫痪，所有的前台业务不能通过计算机完成，并把10分钟内不能恢复的情况作为最严重的等级，也就是立即启动预案的等级，而把网络上的路由器、交换机等局部故障作为次要等级，可参照本预案执行。 (2) 应急预案的重点保障对象，根据故障发生时对业务影响的程度，把下列部门列为 重点对象，如急诊挂号、门诊挂号、收费、药房、住院登记、住院结算、护士工作站、医师工作站。 (3) 建立故障应急预警系统，业务部门发现计算机故障应在第一时间向计算机值班人 员和本部门科主任汇报，由计算机技术人员迅速排检原因。若预计在10分钟不能排除故障时，应立即向应急指挥协调组汇报，下达应急预案的启动命令，同时向院长汇报情况。 (4) 制定相关部门的业务应急流程，包括应急指挥协调组、技术保障组、业务部门和 后勤部门在应急状态下的业务组织细则和操作规程，在接到指令后应迅速展开应急预案

银行计算机应急预案

某银行 计算机信息系统应急处置预案 为规范计算机信息系统的突发事件应急管理，提高应对突发事件的管理水平和应急处置能力，有效防范计算机信息系统风险，减少计算机信息系统故障对业务造成的影响，确保计算机信息系统运行的连续性，根据上级部门有关文件精神，结合某银行具体实际，特制订本应急预案。 一、应急工作组织保证 为确保在发生计算机信息系统突发事件时，能够做到及时实施专项应急处置工作，降低突发事件可能造成的损失，银行组建了应急团队，明确职责，以落实和完善应急预案为基础，全面加强计算机信息系统应急管理工作，保证各项应急工作的真正落实。 二、应急处置措施 1、网络故障 （1）网络硬件故障 值班运行员负责收集网络设备的工作状况，一旦发现设备发生故障，应及时报告网络管理员判断对业务的影响程度。 若对业务不产生影响或轻微影响，由值班人员登记情况并向中心负责人汇报，由中心负责人（或责成网络管理员）与保修（供货）商联系并及时处理故障。 若对业务产生重大影响，热备份设备应自动切换至备机工作（冷

备份设备由网络管理员手动切换至备机工作），此时网络管理员应严密监测切换情况，在确保业务正常开展的同时，及时报告科技负责人。若热备份设备未能自动切换至备机，由值班人员即时汇报中心负责人，由中心负责人调集网络管理员等人员及时当场查明原因手工切换至备机工作，并与保修（供货）商联系，要求立即解决故障，同时逐级上报。 若出现灾难性事故，主、备机同时不能工作，网络管理员即时通报中心负责人，逐级上报，同步联系设备保修（供货）商临时调用备用机；由中心负责人联系相关部门，请求相应的技术支持；由“应急领导小组”据情决定上报省农信银行分管领导,确定是否启用手工应急措施。 （2）网络线路故障 1)局域网线路，因采用五类或超五类双绞线而制成，难免发生电器性能的下降、虫蛀鼠咬、意外绷断,发现故障或接到报告后，管理员在检查本机的网卡工作正常情况下，ping网关不通时，应用测线仪测试线路，急用时通报网络管理员和中心负责人，由中心负责人调集相关人员落实现场人员采用临时拖线处理，事后采用标准布线方式恢复。 2)广域网线路，值班人员在网络检查或接到报告发现链路中断的情况时，立即向网络管理员和中心负责人汇报，科技人员查明故障原因，确定为线路故障的向网络运营商申告故障修复，以降低全局风险发生几率。若主、备线路同时出现故障，且网络运营商短时内无法修复的，要求网络运营商实行临时紧急布线处理并向“应急领导小组”汇报，确定是否启用手工应急措施。