【信息应急预案管理】 应急预案信息报告

【信息应急预案管理】应急预案信息报告

信息应急预案管理一、信息系统应急预案组织机构 1. 领导小组工作职责（1）负责中学信息系统安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定中学信息系统安全应急预案并组织实施，研究解决中学有关网络与信息系统安全的重大问题。领导小组下设处置工作组，其工作职责由信息中心承担。

（2）领导小组的组成及成员电话姓名职务 ___ 组长副组长成员（3）信息系统安全应急处置工作小组工作职责 a) 组长职责负责网络应急预案的启动，对网络设备故障全权组织进行应急处置。

b) 副组长职责协助组长对网络设备故障进行应急处置。负责确定合理的技术处理方案、制定应急处置方案。组长不在现场或不便履行职责时，行驶组长职责。

c) 应急领导小组其他成员职责配合组长和副组长，实施应急处置工作。

2. 各供应商应急联系人姓名职务 ___ 二、信息系统安全应急处置实施细则 1、信息系统故障等级划分按照《信息安全技术-信息

系统安全等级保护基本要求》，具体划分为四个等级，一级和二级故障为重大故障；三级和四级故障为一般性故障。

（1）一级故障信息系统发生故障，预计将或已经严重影响核心系统业务，导致相关业务中断1小时以上，并预计24小时内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

a) 学校专网核心出现故障，造成局域网用户不能访问核心服务器或不能访问广域网。

b) 信息中心web门户网站等关键服务器宕机或由其他原因导致拒绝提供服务的。

c) 学校中心机房供电系统、集中空调系统等外围保障设施出现严重故障。

d) 病毒攻击造成中学局域网内感染大量客户端设备50台以上，导致关键业务系统和办公系统不能正常提供服务。

e) 利用技术手段，造成业务数据被修改、假冒、泄露、窃取的信息系统安全事件。

（2）二级故障信息系统发生故障，预计将或已经严重影响中学系统业务，导致相关业务中断1小时以上，并预计24小时内可以恢复的，具备以下一个或几个特征，即定义为二级故障。

a) 学校分机房供电系统，精密空调、UPS等外围保障设施出现严重故障。

b) 病毒攻击造成网络感染大量客户端设备50台以内，导致关键业务系统和办公系统不能正常提供服务。

c) 12小时以内无法解决的三级故障。

（3）三级故障满足下列条件之一，即定义为三级故障。

a) 故障发生后，影响系统的运行效率，但不影响业务系统访问 b) 故障预计在12小时内修复 c) 24小时内无法解决的四级故障

（4）四级故障 a) 故障发生后，可应急处理，不会影响系统运行，但是是一种隐患 b) 网络核心设备由于病毒等原因，造成偶尔掉包，但不影响系统正常访问和运行四、应急响应特定文档及工具 1、应急文档的备存（1）各类网络设备和服务器、计算机及其附属设备的型号、序列号等（2）硬件设备供应商、生产厂商的地

淡化、联系人、网址（3）操作系统、关键业务应用软件开发商或供应商电话、联系人。

（4）网络拓扑图（5）路由器、防火墙、入侵检测设备的配置文档、服务器登陆用户及原始密码文档、（6）各类软件的技术文档及其他需要保存的文档 2、应急设备及软件备存（1）正版操作系统启动盘、安装盘（2）正版防病毒软件（3）相关设备驱动程序（含主板、显卡、网卡等）及更新到最新的服务器注册表文件（4）备用网线，测网仪、螺丝刀等必要工具（5）其它必备应急工具五、应急处理预案 1、电力故障的应急处理（1）外电中断后，应立即检查中心机房UPS电源是否正常供电，并查明中断原因，及时向信息中心负责人报告。

（2）如因楼内线路故障，及时联系总务处尽快排查，迅速恢复供电。

（3）如因供电部门因素导致供电中断，立即和供电部门联系，请求供电部门迅速恢复供电。

（4）如告知需长时间停电，应作如下安排： i：停电1小时以内，用UPS供电 ii：停电1小时以上2小时以内，关掉非关键设备，确保各主机，路由器，交换机供电。

iii：预计停电超过1小时，在设备运行1小时的时候关掉所有机器设备。

（5）电力系统恢复供电后，按规定流程开启相关设备。

2、消防系统应急处理出现火情，火灾，发现人员在最短时间内通知信息中心领导，总务。火情严重时，迅速拨打119报警，并尽可能采取一些简单可行的方法做初步处理，如：使用灭火器材或其它灭火措施，手段。及时疏散灾情范围内的工作人员。进展情况及时向信息中心领导汇报。

（1）上班时间发生火警，听到消防警报后及时撤离，立即拨打119 并说明尽量用气体灭火器灭火，减少电子设备损坏。

（2）非工作时间或节假日休息时间发生火警，应立刻向领导汇报与学校值班人员联系，确认火情。及时拨打119报警，并使用气体灭火器灭火，减少电子设备损失。

（3）发生火警后，中心机房相关人员应马上赶赴现场，并向有关领导汇报。同时立即联系各设备供应商等相关公司，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

3、网络中断应急处理（1）故障排查：网络中断后，技术人员要迅速判断故障节点，查明故障原因；（2）故障排除： a：如属线路故障，应重新安排线路 b: 如属路由器，交换机等网络设备故障，技术人员应检修并调试通畅。如路由器、交换机配置文件损坏，应迅速重新配置。必要时，请有关供货单位，设备厂商协助调试通畅。

c：如需更换设备，应上报领导，批准后马上更换故障设备，尽快恢复系统运行。

d: 技术部无法修理时，应立即通知相关供应商及维护人员。

（3）特殊情况，如故障判断、网络恢复需要1小时以上，技术人员应及时将相关情况汇报学校信息中心领导，并在领导同意情况下，采用紧急措施，绕过故障设备，先行恢复网络连通性，并及时联系供应商修复故障设备。

（4）故障处理完毕，恢复正常后，应立即进行故障现象回归测试，测试结果确认无问题后，再进行总结评估，并将处理过程形成处理文档的知识库。

4、黑客攻击应急处理（1）应急处理 a：当发现有黑客攻击行为时，应立即向学校信息中心领导汇报，并向长宁区信息中心通报情况。

b: 运维人员应立即赶到现场，将被攻击的服务器或其它设备从网络中隔离出来，必要时可以采取照片，截图等方式留存记录，保护现场。

c: 如事态较为严重，经向领导请示后，立即向公安部门报警，配合公安部门展开调查。

d: 技术人员做好被攻击或破坏后系统的恢复与重建工作。

e: 将实施事件处理的过程和结果备案存档，必要时向学校领导汇报。

（2）修复处理 a: 记录系统状况 b: 立即复制系统登陆文件，历史文件，日志文件等重要文件 c: 修改防火墙、路由器等网络安全设备的过滤规则 d: 断开被攻击主机，关闭不必要的服务 e: 处理可疑的文件和程序 f: 修改不安全的系统账号及其口令 g: 恢复被修改的软件和数据 h: 安装相应的补丁程序，填补安全漏洞 i: 编写报告，详述事件过程及处理步骤 5、大规模病毒（含恶意软件）

攻击的应急处理（1）: 当发现局域网中有大量计算机被感染上病毒后，计算机使用人员应立即上报学校信息中心（2）: 信息中心技术人员应立即将该机从网络上隔离开来 c: 对该设备的硬盘进行数据备份，并将防病毒软件的病毒特征库更新至最新版本 d: 用反病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和清除工作。

e: 如发现反病毒软件无法清除该病毒，应向学校信息中心领导汇报，研究解决，通过分析病毒的特征行为，寻找病毒专杀工具进行查杀。

f: 情况较为严重的，已影响到信息系统的数据传输、应用系统访问不正常等情况，应及时向有关分管领导报告，按照信息系统故障等级划分，确定其故障等级，并启动相应的应急处理程序进行排除。

6、软件系统故障的应急处理 a: 软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处 b: 软件系统发生故障后，技术人员应立即向学校信息中心领导汇报，经确认后停止该系统的运行并切换至备份系统，保证业务正常运行。

c: 通知软件系统主要应用部门做好软件系统和有关数据的恢复工作e: 检查日志等资料，确定故障原因 f: 将实施处理的过程和结果备案存档，并向有关领导汇报。

7、数据库系统故障的应急处理 a: 数据库系统每日必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存与安全处 b: 数据库系统发生故障以后，技术人员立即向信息中心负责人汇报请示，经同意后采用重启或其它手段尽快恢复数据库运行，保持业务不中断。

c: 做好数据系统切换和有关数据的恢复工作。

d: 检查日志等资料，确定故障原因 e: 将实施处理的过程和结果进行备案存档，并向有关领导汇报 8、设备硬件故障的应急处理 a：小型机，服务器等关键设备损坏后，技术人员应立即向学校信息中心负责人联系。

b: 查明原因，联系维保单位更换受损部件 c: 如一时不能修复，应向部门领导汇报，并告知应用部门暂缓上传数据 9、其他网络故障应急处理（1）故障的发现学校信息中心人员在接到故障或接到故障报告后，记录故障发生的时间，发现部门，对故障进行等级的初步判定，报告相关人员处理。

（2）对重大故障的处理当网络管理人员发现如广域链路突然中断，核心路由（交换机）宕机。非法入侵及病毒入侵是网络传输性能下降，系统关键服务器性能下降，严重影响正常业务运行时，网管人员应及时记录故障发生的时间，地点等，并立即上报主管领导。同时查清故障的影响范围，从而确定故障的等级和发生故障的可能部位。和区运维及外包人员一起迅速解决问题。

（3）对一般故障的处理一般故障应及时记录，确定故障等级及影响范围，判定故障可能的部位。尽快解决故障。

（4）故障的记录在故障处理中，应对其过程进行详细记录，包括处理负责人，检查的内容和结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。

（5）请求外协支持对于1小时以内不能查清原因的重大故障，应尽早联系原厂商请求技术支持。

对于4小时内无法解决的一般性故障，也应联系原厂商请求技术支持，并要将联系外协支持的情况记录在案。

（6）故障处理后的测试验收故障处理后，故障处理部门要进行自测，如有可能请用户进行确认。

（7）故障书面报告对于重大故障和拖延时间较长的故障，在处理过后，应对故障及处理的全过程以文字形式进行报告。

对于一般故障处理，在维护日志中做完整的说明和记录故障报告应包括以下几方面的内容：故障处理是否准确和及时，有无明显的失误，有无违反规定的行为。学校信息中心领导对报告进行审核 10、中心机房停电的应急处理（1）中心机房长时间停电 a: 登陆设备，备份数据 b: 记录当前设备端口状态 c: 数据统一保存 e: 定时查看设备状态，记录设备温度 (2) UPS 供电能力不足征求学校信息中心领导同意后，关闭机房一些非关键应用、功耗大的设备, 以满足核心设备的正常运转。

（3）设备应温度过高而重启如因温度原因，导致设备不断重启，报告信息中心领导，然后手动关闭设备，并用应急降温设备对设备进行局部降温。当设备附近温度低于30度，再手动开启设备。并进行数据检查。对比当前数据和备份数据是否一致。对比设备当前端口状态和停电前是否一致。对比当前配置信息和备份前是否一致。如不一致，报告学校信息中心领导，按设备故障处理。

11、机房漏水应急处理（1）发生漏水时，第一发现者应及时通知学校信息中心。

（2）若空调系统出现渗漏水，应及时通知总务处进行处理，及时清除机房积水。

（3）若墙体或窗户渗水，应采取有效措施确保机房安全，同时通知总务，及时清除积水。

12、设备发生被盗或认为损害事件应急处理（1）发生设备被盗或人为损坏设备情况时，使用者或管理者应及时报告学校信息中心领导并保护好现场（2）信息中心领导通知总务，安保，一起审核现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

（3）发现人应积极配合相关部门进行调查，并将有关情况向学校信息中心领导汇报。

（4）信息中心人员及时恢复设备正常运行，并对事件进行调查，必要时上报上一级部门 13、雷击事故应急处理（1）遇强雷暴天气或接上级部门强雷暴天气预警，应关闭所有服务器，切断电源，暂停内部计算机网络工作。

（2）强雷暴天气结束后，及时开通服务器，恢复计算机网络工作。

（3）因雷击造成的损失，应及时进行核实，报损。

（4）如设备因雷暴，雷击影响，烧毁部件，应及时联系维保单位，进行备件更换，并将详细情况向部门领导汇报。

六、后期处理 1、善后处理应急处置工作结束后，根据事故发生的原因以及应急处置中暴露出的管理，协调和技术问题，改进和完善预案，总结经验教训，整改存在的隐患。将故障处理文档，形成知识库进行统一归档管理。

2、应急预案更新根据信息化快速发展和经济社会发展状况，配合相关法律法规的制定，结合应急处置中暴露出的问题，修改和完善本预案。

七、应急培训和演练 1、宣传教育与培训将 ___络突发事件的应急管理，工作流程等列为培训内容，增强应急处置能力。加强对 ___络突发事件的技术准备培训，提高技术人员的防范意识及技能。应对系统相关人员进行培训使他们知道如何及何时使用应急计划中的控制手段及恢复策略。对应急计划的培训建议每年一次，拥有计划

规定职责的新雇员应该在被雇佣后接受短期培训。和应急计划相关的人员所接受的培训最终应使得他们能够无需实际文档的协助就能执行相应的恢复规程。应急计划培训主要包括以下内容：计划的目的，团队之间的协调与沟通，汇报规程，个人职责。

2、预案定期演练为保证应急相应能力，学校积极配合区信息中心进行应急预案演练。

模板,内容仅供参考

网络信息安全应急预案

网络信息安全应急预案 一、总则 1．编制目的 为提高应对网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发事件的危害，特制定本预案。 2．编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。 3．适用范围 本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。 4．分类分级 本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事

件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 （1）自然灾害是指地震、台风、雷电、火灾、洪水等。 （2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 （3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。 （1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 （2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。 （3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

IT信息系统应急预案

计算机信息系统事故处理应急预案

1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件，保障XXXX股份有限公司业务的的正常运行，根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应急处置能力。 2适用范围 适用对象：XXXX技术部 业务范围：适用于预防及处置计算机信息系统突发事件。 3职责及权限

4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息，发现在网页上出现非法信息时，应立即向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。 3. 追查非法信息来源，并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 （1）、先对系统当前状态做一个备份，用来做事后分析和证据，然后使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接，通过添加防火墙规则来阻止。

（2）、修改数据库管理员帐号名称和登录密码，重新为操作数据的用户建立新的帐户和密码，并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时，攻击者已经得到或删除了系统中全部或部分的机密数据，应尽快断开与攻击源的网络连接。 断开与攻击源的连接后，应当立即分析数据损失的范围和严重程度，了解哪些数据还没有被影响到，并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。如果短时间内无法处理完成，需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒，应立即向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。

信息安全应急预案

信息安全应急预案 信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面，我为大家分享信息安全应急预案，希望对大家有所帮助！ 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。 第一章总则 第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组，工作小组的

主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 （一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患； 学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理； 加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安

政府应急预案管理系统

1概述1.1 项目背景 近年来，我国一些自然灾害、安全生产、环境污染等事件频频发生。如2008年的特大冰雪灾害、汶川地震灾害，2010年的玉树地震灾害、舟曲泥石流灾害、王家岭煤矿透水事故及三鹿奶粉事件、瓮安群体性事件，都给人民群众生命财产安全带来了巨大的损失和严重的威胁。每一次事件的发生都牵动着党中央、国务院和全国各族人民的心，有些事件甚至引起国际的广泛关注。成功应对突发事件，就会把一场灾难，转化为一次机遇，更加凝聚人心；如果应对失误，就会酿成更大的灾难，就会丢失民心，失去民意。应对突发事件的能力和绩效，已经成为考验政府公共管理水平和行政能力的重要标志。同时，加强应急管理信息化建设是加快应急管理队伍建设，提高应急管理工作水平和应急处置能力，有效预防事故发生，减少和控制事故扩大的重要手段。 1.2 项目目标 根据政府的紧急事件的处置机制，建设一套辅助政府应急预案管理的信息系统，系统遵照危机管理理论，平战结合，平时进行应急预案的编制、管理和完善；在突发事件发生时，快速检索和匹配预案，指导工作人员完成应急响应的协调、联络和监督等工作；在突发事件处置完成后，及时进行善后处理及对事件进行评估并对预案进行修正，从而不断完善和提升政府应对公共事件处理的能力，为政府应对突发公共事件提供重要信息保障。

2系统功能需求 系统功能结构图 2.1 预案模版管理 预案模版是编制应急预案的基础，相当于应急预案的提纲和目录。系统根据不同预案类型对预案模版进行管理，也可以根据事件类型对预案模版进行管理；管理内容包括模版基本信息以及模版的目录结构、目录类型，在预案编制时编制人员选择相应的预案模版，系统自动对预案模版和预案索引进行绑定，编制人员就可以根据模版大纲编制预案内容，管理功能包括对预案模版的基本信息和目录结构类型进行添加、修改、删除、修改等管理。 2.1.1预案模版基本信息管理 定义预案模版的各项基本信息，包括名称、版本号、编制单位、编制时间和使用说明等。模版基本信息是模版在模版库中的唯一信息，包括模版编号和模版版本号，在预案编制时通过预案基本条件检索匹配到预案模版，从而根据模版索引检索到模版目录。 2.1.2预案模版编制管理 预案模版各项内容的增加、修改和删除，包括模版的各层次级别目录树、目录项的类型（如文本、列表等）等功能。预案模版编制管理是对模版的目录结构、层次级别顺序以及类型的定义，在模版基本信息创建后模版本身是没有模版目录，需要编制人员根据预案需要进行定义，可以按预案类型或者事件类型进行模版定义，选择模版索引后系统跳转到模版目录定义界面，编制人员在界面中定义不同的目录名称、目录顺序以及目录类型，定义完成后提交到系统后台，系统根据定义把目录索引和模版索引进行绑定并保存到模版库中形成完整的预案模版。 2.1.3预案模版基础数据配置管理 包括预案模版的分类管理和目录类型管理。 系统在交付使用时，已内置了一些常用的类型和目录。在未来的系统使用过程中，用户可利用此项功能，自行灵活定义各种不同类型的预案和预案目录，以适应不同预案编制的需要。预案模版基础数据配置是预案模版目录的重要组成部份，基础数据主要是包括应急资源、成员单位及职责、应急专家、应急救援队伍等需要数字化格式化的内容输入目录，所有的目录都有相应的索引，在预案模版定义时选择相应的基础目录信息跟预案模版索引进行绑定，这样所有基础目录通过索引绑定形成各种结构的预案模版。 预案分类管理： 目录类型管理：

网络与信息安全事件应急预案1

网络与信息安全事件应急预案 为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 （四）适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责： （1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。 （2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

网络及信息系统应急预案

网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作，科学应对网络与信息系统突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，特制定本应急预案。 一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域（中心机房）装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办

公网络或业务应用系统等故障事件，负责人立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门（科室）要做好信息系统出现故障后的应急安排，尽力减小对学校正常办公的影响。 负责人进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。 负责人在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围，将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因，导致全校网络及信息系统无法正常工作)和区域事件（局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程：

XXXX公司信息管理系统应急预案

XXXXXX公司 信息管理系统应急预案 1 总则 1.1目的 为提高公司处理信息网络突发事件的能力，形成科学、有效、反应 迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和 数据安全，最大限度地减少网络与信息安全突发事件的危害，特制定本预 案。 1.2适用范围 本预案是的专项预案之一，本预案适用于公司发生和可能发生的网络与 信息安全突发事件。。 1.3工作原则 ⑴预防为主。立足安全防护，加强预警，重点保护基础信息网络和 重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节， 采取多种措施，共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时，按照快速反 应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害 和影响。 ⑶以人为本。保障公司利益以及员工合法权益的安全，及时采取措 施，最大限度地避免公司财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结 合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能， 各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理 职责。 2 信息网络突发事件分类 2.1 关键设备或系统的故障； 2.2 自然灾害（水、火、电等）造成的物理破坏；

2.3 人为失误造成的安全事件； 2.4 电脑病毒等恶意代码危害； 2.5 人为的恶意攻击； 2.6 其他各类突发事件等。 3 应急组织机构与职责 3.1 组织机构 成立XXXX公司信息网络突发事件现场应急处置领导小组（以下简称现 场领导小组）,现场领导小组设正、副总指挥一个，下另设抢险救援、 救护、后勤保障、善后处理及调查五个小组，每个小组设一名负责人， 小组人数视突发事件等级进行适当调整。 总指挥：分管信息工作的副总经理 副总指挥：IT信息组负责人 各应急小组成员：IT信息组全体工作人员及各部门负责人 3.2 现场领导小组职责 ⑴负责编制、修订所辖范围内信息网络突发事件应急预案。 ⑵通过各种技术交流、学习等手段获取安全预警信息，周期性或即时 性地向公司各部门发布；对异常流量来源进行监控，并妥善处理各种异常 情况。 ⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处 置；负责调查和处置信息网络突发事件，及时上报并按照相关规定作好 善后工作。 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制 信息网络突发事件安全预防措施包括分析安全风险，准备应急处置措 施，建立网络和信息系统的监测体系，控制有害信息的传播，减少可能 造成的损失。 4.1 应急准备 公司IT信息组全体工作人员明确职责和管理范围，根据实际情况，安排 应急值班，确保到岗到人，联络畅通，处理及时准确。

信息化系统应急预案

信息化系统应急预案 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加，而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在异常情况下能够得到及时、有效的治疗，结合我院实际，特制定本预案，各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长：院长 副组长：副院长 成员：相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科要高度重视，做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的，应尽快恢复工作；原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下，由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类，处理原则如下： 一类故障：由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组，由信息化工作领导小组组织协调恢复工作。 二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长，由信息科集中解决。 三类故障：由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决，并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组，并组织恢复工作。要充分考虑

信息系统突发事件应急预案剖析

信息系统突发事件应急预案 为防止医院信息系统出现故障影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案。一、医院信息系统出现故障报告程序 (一)各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，应立即向信息科报告。 (二)信息科工作人员接到科室故障报告后，应立即展开调查，若断定为网络问题时，应安排专人打电话通知相关科室故障原因，并对来电询问科室做好解释工作，同时报告信息科长。 (三)情况核实后，信息科应及时给各工作站反馈故障信息，查明故障原因后，可以立刻恢复的，应尽快恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，网络中心在组织抢修的同时，应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 二、医院信息系统故障分级及处理原则 (一)根据故障发生的原因和性质不同分为三类： 1.一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 2.二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。

3.三类故障：由于各终端操作不熟练或使用不当造成的错误。 (二)故障分类等级的处理原则： 1.一类故障：由信息科科长上报院领导，由医院组织协调计算机网络恢复工作。 2.二类故障：由网络管理人员上报信息科科长，由信息科负责解决，并做好相关记录。 (三)三类故障：由网络管理员负责解决，并详细登记维护情况。三、发生网络整体故障时的应急协调 （一）当信息科一旦确定为网络整体故障时，应立刻报告院领导，同时积极组织网络恢复工作，各部门根据故障恢复可能需要的时间的及时转入手工操作,详见(六)，具体时限明确如下： 30分钟内不能恢复——门诊挂号、住院登记、药房、门诊各诊室转入手工操作。 6小时内不能恢复——各医生工作站、护士工作站、药房、急诊科、手术室、医技检查转入手工操作（具体时间由信息科通知）。 24小时以上不能恢复——全院各种业务转入手工操作。 （二）各部门的具体协调安排： 1.所有手工操作的统一启动时间，须由信息科工作人员判断所需修复时间，报告院领导同意后通知相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。 2.门、急诊工作由门诊部主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间的患者信息输入到计算机内。 （三）门、急诊收费处工作由财务科长负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟

信息系统的应急预案

一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 (三)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正

常使用办公或业务应用系统等故障事件，相关软件、硬件的技术人员立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排，尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。 信息管理科在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围，将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因，导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障，导致局部范围内的业务工作无法正常进行)。 五、全局事件处理

信息系统安全应急处置预案

. . . PY-XXYJ—001-01：信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 （一）应急指挥小组 组长：院长 副组长：分管院长 成员：院班子成员，职能科室负责人 应急指挥小组下设办公室，办公室设在信息科，负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义： 本预案所指的信息系统安全是指各终端完全不能访问数据库，网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组（以下简称领导小组）职责： 1、组长：医院院长，决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长：分管院长，负责院内协调、组织等管理工作，负责预案实施过程的技术性等 3、成员：各职能科室负责人负责相关部门的应急工作

三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时；有信息泄露、不良信息传播影响广泛时；要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应尽快采取措施恢复系统工作；如故障原因不明确、情况严重不能在短期内排除的，应立即向领导小组汇报，以利于在网络不能运转的情况下由领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级： 一级故障：中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障：由于核心服务器不能正常工作、光纤损坏；核心交换机故障；局部网络不通；备份盘损坏；主服务器数据丢失；基础数据被删改；重点终端故障等造成的医院整个业务系统的瘫痪；有信息泄露、不良信息传播影响广泛。 三级故障：楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障；单一信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。 四级故障：各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则：

信息系统安全应急预案

信息系统安全应急预案 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统安全应急预案 一、总则 （一）编制目的 公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。 （三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 （一）领导小组成员： 组长：技术主管 副组长：运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担，其他各相关部门积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 三、工作原则 （一）积极防御、综合防范 立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系 （二）明确责任、分级负责

网络和信息安全应急处置预案

网络与信息安全应急预案 一、工作原则 （一）预防为主、综合防范。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，抓好预防、监控、应急处理、应急保障等环节，构筑网络与信息安全保障体系。 （二）明确责任、分级负责。按照“谁主管谁保障，谁保障谁处置，谁处置谁报告”的原则，建立和完善组织机构，明确职责分工，有效履行保障和应对网络与信息系统突发事件的职责。 （三）迅速处置，事后整改。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。事后要剖析原因，总结教训，形成长效机制，实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。

二、组织机构和工作职责 信息安全领导小组（以下简称领导小组）是我局网络与信息 安全应急处置的组织协调机构，负责领导、协调应急处置工 作。其工作职责是：确认是否达到应急情况标准；视情况严 重程度，协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度，税务系统信息安全 事件可划分为5个等级，其中1级危害程度最高，5级危害程度最低，各级网络与信息安全事件的描述如下： 1级网络与信息安全事件：灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件：特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。

3级网络与信息安全事件：重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件：较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件：一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 （一）事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件，在事件发生后应及时上报市局信息安全领导小组，并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行

信息系统应急处理预案2018年版

信息系统运行与安全专项应急预案 一、总则 （一）目的 提高处置医院信息系统运行与突发安全事件的应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息系统突发事件的危害，保护患者隐私，维护正常的医疗业务秩序。 （二）依据 根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。 （三）适用范围 本预案是《**医院总体应急预案》的专项预案，适用于医院信息系统因软件、硬件、电源等故障或安全事件，导致全系统或局部运行瘫痪的应急处置。 @ 二、组织机构及职责 （一）应急组织体系 医院成立信息系统运行与安全应急工作组，由分管信息中心的院领导担任组长，信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心，办公室主任由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人，负责本部门、科室应急处置预案的执行工作。 （二）职责分工 发生信息系统运行与突发安全事件后，信息中心负责人向信息系统运行与安全应急工作组组长汇报情况，并根据故障情况，提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后，信息中心负责人立即通知信息系统运行与安全应急工作组各成员，应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下： / 信息中心：负责组织技术力量排查和解决故障，消除安全隐患，完善网络系统及信息安全措施。 门诊部：负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部：负责各病区医生应急处置的组织和协调工作。 护理部：负责各病区护士应急处置的组织和协调工作。 三、预防与预警 （一）预防措施 1.信息中心加强信息系统日常管理，按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定，做好信息系统终端管理、计算机机房管理、系统监控和运

信息安全应急处置预案

信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络安全突发事件及其造成的损害，特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件，是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、企业安全造成或可能造成重大危害，危及公共安全的紧急事件。 1事件分类 根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类： (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：1级（特别重大）、"级（重大）、皿级（较大）和W级（一般）。 （1）I级（特别重大）、"级（重大）。重要网络信息系统发生全局大规模瘫痪，事态发展超出***的控制能力，需要由集团公司信息网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 （2）皿级（较大）。某一部分的重要网络信息系统瘫痪，对保障企业安全生产重要监测监控系统造成一定影响，有可能发生安全事故,但在***控制之内的突发事件。 （3）W级（一般）。某节点的网络或网络终端发生故障，影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案，适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组，组长由***担任，副组长由*** 担任。成员包括：***。

放射科信息管理系统应急预案

放射科信息管理系统故障应急预案 放射科 2012年5月

放射科放射信息管理系统应急预案 一、总原则： 现代化、信息化医院的发展越来越离不开医院信息系统（HIS）及图像存储及传输系统（PACS）的正常运行。为了确保HIS及PACS的连续稳定运行，保证医院正常就医秩序，最大限度地降低信息管理系统故障、系统瘫痪给医院工作和就医患者所造成的影响，应建立故障及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系。参照《中华人民共和国计算机信息网络系统安全保护条例》和《计算机信息网络系统安全保护等级划分准则》及医院信息系统应急预案等有关规定，特制定放射科的“放射信息管理系统应急预案”。 二、组织指挥： （一）“放射信息管理系统应急预案”领导小组： 1、组长： 2、副组长： 3、成员： 三、影响信息系统安全的突发事件 1、系统故障（软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵）。 2、因电力故障、外部网络中断等因素导致无法使用等事件。 3、数据丢失、泄密。 四、成立技术保障组： 由软件开发公司的工程师、计算机中心及科室信息系统管理员组成。其主要职责是负责保证信息系统的稳定运行，日常管理维护，信息网络风险评估，系统安全技术保障预案的制定并协助指挥协调组定期实行演练，及时总结和汇报信息系统运行中的安全稳定状况和改进意见，负责系统应用人员安全操作技术培训。 五、技术支持保障 建立预警与应急处理的技术平台，进一步提高信息安全突发事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍。组织有科室医务人员开展应急运作机制、应急处理技术、预警和控制知识的学习，组织参加信息系统相关知识培训，推广和普及新的应急技术。

网络与信息系统安全应急预案

网络与信息系统安全应 急预案 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

XX公司网络与信息系统安全应急预案 一、总则 1、编制目的： 为保证公司信息系统安全，最大限度地消除信息安全突发事件带来的危害和影响，维护公司信息系统和网络的正常运行，特制定本应急预案。 2、编制依据： 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机网络信息安全保密制度》《涉密存储介质保密管理规定》相关法律法规、规章制度，制定本预案。 3、适用范围： 本预案适用于公司各科室、基层队。 4、应急预案工作原则： 预防为主，分级负责，快速反应，果断处置。 二、组织体系 公司成立网络与信息系统领导小组，为公司网络与信息系统应急处置的主要机构，负责网络与信息系统应急响应工作的规划、协调和指挥。 组长： 组员： 职责：1、负责处理应急小组的日常工作。

2、负责网络与信息系统应急预案的管理，不断完善、修订网络和信息系统应急预案。 3、做好网络与信息系统安全的宣传培训工作，提高职工网络安全意识。 4、指导完成对于网络与信息系统突发事件的预案演习，检查预案的执行情况。 三、预防与预警 1、监测与报告。 （1）按照“早发现、早报告、早处置”的原则，加强相关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发事件实行态势进程报告。报告内容主要包括事件的来源、事件的性质及发展趋势、影响的范围、造成的结果和采取的措施等。 （2）建立报告制度。 发现下列情况时应及时向应急领导小组报告： 利用网络从事违法犯罪活动；制造网络和信息系统瘫痪，应用服务中断的情况；数据篡改，丢失或泄密的情况；其他影响网络与信息安全的情况。 2、预警行动。 （1）对于可能发生或已经发生的网络与信息安全突发事件，立即采取措施控制事态，并向应急领导小组汇报情况。

信息安全应急预案

信息系统安全应急预案 一、总则 （一）编制目的 医院网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合本院工作实际，特制定本应急预案。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、 GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、 GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。 （三）本预案适用于常德市第一人民医院网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全院信息系统突发事件的应急保障工作。 （一）领导小组成员： 组长：院长 副组长：分管副院长 成员：院办、医务部、护理部、门诊办、计财科、设备科、总务科、保卫科、医保办、信息科等部门负责人组成。 应急小组日常工作由医院信息科承担，其他各相关部门积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 三、工作原则 （一）积极防御、综合防范 立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系 （二）明确责任、分级负责 按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

信息系统安全措施和应急处理预案.

阿尔山市医院信息系统安全措施及应急预案 一、总则 (一目的 为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。 (二编写依据 根据国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。 (三工作原则 统一领导、分级负责、严密组织、协同作战、快速反应、保障有力 (四适用范围 适用于医院计算机网络及各类应用系统 二、组织机构和职责 根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组,负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。 1.领导小组成员: 组长由院长担任。 副组长由相关副院长担任。

成员由信息科、院办、医务科、等部门主要负责人组成。 应急小组日常工作由医院信息科承担,其他各相关部门积极配 合。 2.领导小组职责: (1制定医院内部网络与信息安全应急处置预案。 (2做好医院网络与信息安全应急工作。 (3协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。 (4组织医院内部及外部的技术力量,做好应急处置工作。 三、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 根据故障发生的原因和性质不同分为三类和其它故障: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人