信息应急预案
信息应急预案
【篇一:信息系统应急处理预案】
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的
危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全
事件分类分级指南》、《信息技术、安全技术、信息安全事件管理
指南》、《国家突发公共事件总体应急预案》及有关法律、法规的
规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、
其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的
配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中
的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线
路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法
运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系
统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的
事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信
息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相
关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短
时间内(一般要在半小时以内)依据故障情形和修复时间进行初步
判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报
告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所
指定的小组或人员应严格按照所领导规定及要求对外发布信息,其
他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和
意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各
业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽
可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被
非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者
或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,
阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或
个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立
即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系
统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终
止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指
导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于
安全状态。
【篇二:信息化系统应急预案】
信息化系统应急预案
随着医院信息化的日益深入,医院的日常业务对计算机网络及信息
系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致
速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患
者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制
定本预案,各科室、各部门在应急情况下严格遵照执行。
一、医院信息化工作领导小组
组长:院长
副组长:副院长
成员:相关职能科室负责人
二、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、
不能保存数据、不能访问网络、应用程序非连续性工作时,要立即
向信息科报告。信息科要高度重视,做好记录,核实后及时向各工
作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在
短期内排除的,应立即报告院领导。在网络不能运转的情况下,由
信息化工作领导小组协调全院各部门工作。
三、医院信息系统故障分级
根据故障发生的原因和性质分为三类,处理原则如下:
一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服
务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软
件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息
化工作领导小组,由信息化工作领导小组组织协调恢复工作。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然
性的数据处理错误、某些科室违反工作流程引起系统故障。二类故
障由网络管理员报告信息科科长,由信息科集中解决。
三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故
障由网络管理员单独解决,并详细登记维护情况。
四、发生网络整体故障时的首要工作
1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充
分考虑
到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等
对故障恢复带来的时间影响。
2、当发生网络整体故障时,各部门根据故障恢复时间的程度将转入
手工操作,具体时限明确如下:
(1)1小时内不能恢复——门诊挂号和收费、住院登记和收费、药
房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、门急诊、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
(4)财务科、药剂科、护理部、医保办等相关部门应制定具体的手
工业务操作应急流程。
五、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按
照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号室工作协调
(1)由财务科科长负责组织协调。
(2)网络恢复后,操作员立即补录信息。
3、门诊收费处工作协调
(1)由财务科科长负责组织协调,要与信息科保持联系,及时反馈
沟通最新消息。
(2)当网络系统运行中断超过1小时时,要通知收款员转入手工收费程序。
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详
细登记。
(4)在系统恢复初期,由收款员负责对本业务工作的稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)在接到使用计算机的指令并重新启动正常运行后,收款员立即转入到机器操作。
4、住院收费处的工作协调
(2)财务科须在网络正常期间每天打印在院病员日总帐的纸质报表或能异地单机存取的电子文档。
(3)原则上应在住院收费处进行费用集中补录,以防止出现帐目混乱。
(4)当系统停止运行时间超过24小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票
及相关书面证明。
(5)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
5、护士工作站的协调
(1)由护理部主任负责组织协调。
(2)护士接到信息科通知后立即转入手工操作;并详细记录患者的所有费用执行情况。
(3)护士根据医嘱核对处方,凭处方到药房借药。
(4)有紧急出院病人,立即通知住院收费处,由财务科科长协调进行手工结算工作。
(5)接到信息科恢复运行时间的通知后,由科主任、护士长组织协调,完成费用补录和核对工作。
6、医技检查工作协调
(1)由分管院领导负责组织协调。
(2)在网络停运期间应详细留取检查申请单底联。
(3)网络恢复后根据检查单底联登记,通过手工记价补录患者费用(负责与临床科室和财务科联系沟通以免错漏)。
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
7、药房工作协调
(1)由药剂科主任负责组织协调。
(2)药剂科须在网络正常期间保存药品规格和价格等最新变更跟踪
的纸质表或能异地单机存取的电子文档。
(3)网络故障时,根据临床科室提供的药品处方借药(需打借条)。(4)网络恢复时补录临床科室的药品处方并与药品借条内容认真核对,如发现内容不符,须详细追查。
(5)门诊药房可手工进行发药操作,待网络恢复正常后再进行补录
工作。
8、医保办工作协调
(1)由医保办主任负责组织协调。
(2)网络故障时,手工办理相关业务。
9、各工作站接到重新运行通知时,需重新启动计算机。信息科严格
按照服务器数据管理要求进行整体网络故障工程恢复工作。
六、应急数据恢复工作规定
1、当确认服务器出现故障时,由信息科系统管理员进行系统恢复。
系统管理员变动时应有交接手续。
2、当网络线路不通时,信息科网络管理员应立即进行现场维护。如
交换机出现故障,应立即使用备用交换机;光纤损坏时应立即联系
光纤供应商。
3、对每次的恢复细节做好详细记录。
4、平时每月对全系统备份数据进行一次模拟恢复,以检查数据的可
用性。
七、网络服务器故障应急处理规程
1、由信息科及时处理并做好故障排除记录。
2、各系统使用科室制定相应的系统故障数据保护措施,并建立数据
抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单
分别存放。
3、停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。信
息科协助各部门业务数据的补录和核查工作。
4、故障排除后2天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。
八、简要应急措施
1、软件系统故障:操作员可以关闭计算机并拨除电源插座,过一分
钟后重新启动计算机将自动修复错误。同时信息科应做好软件操作
系统的快速备份,在最短的时间内恢复计算机运行。(如不能正常
关闭计算机,可直接按主机电源5秒强行关闭,此操作对计算机有损害请尽量避免。)
2、硬件系统故障:经信息科检测不能马上修复的,应立即通知设备科或起用备用设备。备用设备由设备科负责提供并能在1小时内到位。
3、打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与设备科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
4、网络:网线、交换机、光纤模块、ups电源故障,由信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5、服务器:
(1)ups电源故障:服务器暂时接入市电启动服务器运行。
(2)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(3)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器
工作。
(4)数据安全与病毒防范:信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待信息科通知开机。
九、预案的管理与完善
1、各部门要组织落实专人收集、整理预案执行中存在的问题,及时报告领导小组,领导小组根据应用系统的完善和发展情况,结合暴露出的问题适时进行修订。
2、领导小组对本次故障进行全面总结。汇总应急工作开展情况,对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析,并提出改进意见,督查改进情况,进一步优化应急流程。
3、信息科负责备份应急数据至工作站,在应急业务结束后及时删除应急数据,防范风险。
【篇三:信息中心应急预案】
信息中心机房消防及断电
应急预案
2014年8.20
信息通信分公司
前言
为了切实做好公司信息中心机房突发事件的防范和应急处理工作,进一步提高预防和控制机房突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司各应用系统和网络的正常运行,结合实际工作,特制定本预案。
本预案由信息中心提出、编制、修订、归口并解释
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害公司机房安全等消防、断电灾害。
第二条
房的安全。
第三条本预案适用于发生在信息中心机房范围内的消本预案的指导思想是确保公司有关信息中心机防、断电突发性事件应急工作。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条公司成立机房火灾、断电应急小组。应急小组的主要职责与任务是统一领导机房灾害应急工作,全面负责机房可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
应急小组成员:
组长张英山
副组长荆杰
成员薛继梅、韩艳辉、李强、于伟和张国歌
第三章消防应急预案
第六条消防应急处置方法
(一)火情发生时,立即组织机房内工作人员撤离机房区域,并关闭机房区域的所有房门。
(二)尽快确定火情的真伪和具体位置。
(三)立即通知局消防中控值班室及机房负责人。
(四)与消防中控人员共同对火情进行再次确认。
(五)由消防中控人员决定是否启动灭火系统。
(六)配合相关部门做好其他善后工作。
(七)总结事故原因及经验教训,杜绝隐患。
第四章机房断电应急预案
第七条机房断电应急处置方法
(一)风险描述:机房内所有电器设备均在运行,突然接到停电通知,若不采取措施,断电后服务器内数据有丢失可能,将造成损失。
1、发现情况后首先向机房负责人报告。
2、负责人接到报告后做出判断,视其严重程度决定是否向局安全防范与突发事件应急工作领导小组报告。
3、必须断电处理的情况,与有关部门联系,决定是否关闭设备。(二)处置措施
1、断电后的处理:
(1)查询断电时间、何时恢复等,根据断电时间长短、负
载情况、计算机房室温等因素,与机房负责人联系决定是否需关闭
计算机设备。
(2)断电期间,随时注意检查尚在运行的计算机设备和机房室温。(3)注意检查供电恢复情况。
2、来电后的处理:
(1)恢复房间空调配电柜电源。
(2)恢复机房内空调、新风电源柜。
(3)检查空调机启动运行情况:空调加电后,风机会立即启动,压缩机在延时3分钟后启动,待压缩机启动后检查液晶板指示情况。(4)恢复机房内断电监视器。
(5)确认供电是否稳定、正常等。
(6)在一段时间内,注意检查ups指示情况、空调机运行情况、
机房温度情况等与断电情况有关的设备运行情况,做出记录,及时
向机房负责人报告:断电情况,处理操作等。
第五章特殊情况处理
特殊情况是指我方事先未接到断电通知的临时断电情况,遇此情况
请首先询问情况,若断电时间超过30分钟或时间长度无法确定时,
请速与信息中心机房负责人联系,并关闭机房内的微机等不必要之
耗电设备,其余处理方法与前述机房断电应急处
医院信息系统故障应急预案
医院信息化系统应急预案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 1医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 2医院信息系统故障分级 2.1根据故障发生的原因和性质不同分为三类: 2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。 2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。 2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。 2.2针对上述故障分类等级,处理原则如下: 2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。 2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。 2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。 3发生网络整体故障时的首要工作: 3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
IT信息系统应急预案
计算机信息系统事故处理应急预案
1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。 2适用范围 适用对象:XXXX技术部 业务范围:适用于预防及处置计算机信息系统突发事件。 3职责及权限
4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。 3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 (1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。 断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。
信息安全应急预案
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
网络安全与信息化应急预案
甘肃省公路发展集团有限公司 信息化与网络安全应急预案 第一章总则 一、编制目的 为提高公司处置信息化与网络安全(以下简称信息安全系统)突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少信息安全系统突发事件及其造成的损害,保障信息资产安全,特制定本预案。 二、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 三、分类分级 本预案所称信息安全系统突发事件,是指公司信息安全系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据信息安全系统突发事件的性质、机理和发生过程,主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息安全系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息安全系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息安全系统的损坏。 2.事件分级 根据信息安全系统突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)Ⅰ级(特别重大)、Ⅱ级(重大)。重要信息安全系统发生全局大规模瘫痪,事态发展超出公司的控制能力,需要由上级信息化安全主管部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全系统突发事件。 (2)Ⅲ级(较大)。某一部分的重要信息安全系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在公司控制之内的信息安全系统突发事件。 (3)Ⅳ级(一般)。重要信息安全系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全系统突发事件。 四、适用范围 本预案是甘肃公路发展集团有限公司信息安全系统的
网络及信息系统应急预案
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
应急能力和信息化建设现状及规划.doc
应急能力和信息化建设现状及规划 应急能力和信息化建设现状及规划 一、基本情况 (一)应急能力建设方面。我市以《××市突发公共事件总体应急预案》为总览,相继编制出台了常见自然灾害、各类生产安全事故共126个综合和专项应急预案,初步形成比较完整的应急预案结构和体系,基本实现了政府、部门间应急预案相互衔接,明确了各类型突发事件应对机构和响应流程,发挥了应急预案防范和处置灾害事故的基础性、指导性作用。在总体依托综合性消防救援队伍主力军的基础上,在森林消防、防汛、医疗救护、电力、通讯、交通、海上、城镇燃气等各重点领域建立行业保障需要的专兼职应急救援队伍,同时加强市、乡镇、村三级联防联控救援队伍建设,建成了包括消防救援、卫生应急、心里干预、道路抢险、水上搜救、气象、防汛、森林防火、地震救援等53支镇级应急救援专兼职队伍。把培育发展社会志愿者救援力量纳入全市应急救援队伍建设体系,现已建有社会义务救援队2支、红十字救援队3支、危化品企业应急队伍5支。(二)信息化建设方面。目前社会应急救援报警信息以公安110指挥中心为主要信息枢纽,各领域应急值班电话为辅助,实现应急救援报警信息的收集。同时建设有防汛视频会商系统、森林资源监控系统、地震信息预警发布系统、山洪预警信息平台等风险监测和应急预警、会商系统。在机
构改革后,我局通过组织到有关地区参访学习、与有关软件公司研讨交流、学习上级有关规划文件等形式开展应急指挥信息系统建设前期调研活动,目前尚处于建设地址规划中。 二、存在问题 (一)应急能力建设方面。一是应急领导机构不明确。机构改革后应急委和减灾委改组进度慢,制约了应急管理体制机制的改革和完善;二是市、镇、村三级应急管理体系和能力建设不够平衡,乡镇以下力量缺少,基础偏弱、能力薄弱;三是应急救援队伍体系建设有待于大力加强,专业领域救援队伍建设力度不足,社会救援力量缺乏规范性管理和政策支持;四是应急救援高精尖特色装备配备和应急物质合理储备还难以满足需求要求。(二)信息化建设方面。应急指挥信息系统建设进度较慢,在统筹应急指挥调度和应急资源管理调度等方面缺乏信息化技术支撑,应急管理整体信息化应用程度相对薄弱,研发应用力度不够,创新技术水平不够,一定程度上制约了应急管理体系和能力现代化发展。 三、规划建设 (一)在应急能力建设方面。一是强化组织领导体系。将应急管理体系建设纳入全市经济社会治理体系和治理能力建设现代化总目标,改组应急委,明确职责分工,健全应急管理制度,建立应急管理规划,创新构建全方位、立体式的应急管理组织体系。二是深化应急预案体系建设。组织专家或社会技术服务机构,统一疏理、调整、整合全市各级各类应急预案架构,理顺新的应急预案框架体系;完成总体应急预案、自然灾害、事故灾难类专项应急预案修编;指导协调各级各部门和企事业单位做好应急预案
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
信息科应急预案
计算机信息系统故障应急预案 医院信息系统的正常运行关系到医院的整体运营,为有效地加强医院信息系统应急工作,特修订本院。 一、应急工作领导小组 为保证本预案的具体领导与落实,成立“医院信息系统应急预案工作领导小组”。 领导小组: 组长:X 副组长:X 成员:X 技术工作小组: 组长:X 成员:X
应急工作责任分解 二、对网络故障的判断 当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心汇报,信息中心工作人员对各科提出的上述问题必须重视,并核实后给予科室反馈信息。信息中心负责人应召集科室人员及时进行讨,如果故障原因明确,应解决问题后立即恢复工作;如故障原因不明确、情况严重的不能在短期内排除的,应立即报告分管院领导。网络故障分为三类: 一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;磁盘损坏;服务器工作不稳定;局部网络不通;配置文件被删改;规律性的整体或局部软、硬件故障;医保端无法联接或不稳定,结算出
错。 二类故障:单一终端软、硬件故障;单一病人信息丢失:偶然性的数据处理错误;某些科室违反工作流程要求。 三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下: 一类故障:由信息中心上报分管院领导与院部,通知医保办、财务科、门诊部、医务处等部门,并启用一类故障整体应急处理方案。 二类故障:由工程技术人员上报信息中心主任,由科室集中解决。 三类故障:由工程技术人员单独解决。 三、一类故障处理工作流程图
1、首要工作 信息中心一旦确定为网络整体或局部故障并在短时间内无法恢复,首先就是立刻报告分管院领导并通知院办、财务科、门诊部、护理部、医务处、保卫科等部门,要求尽全力做好“应急工作责任分解”中的工作内容,一切以病人为中心,杜绝各窗口部门等、拖、熬、望的现象。信息中心全体工作人员无条件迅速集合,集体攻关,组织故障检修、技术联络、院内协调等各项具体工作。 当发现网络整体或局部故障时,根据故障恢复时间的程度涉及部门将转入手工或单机工作的时限明确如下: 30分钟内不能恢复:医生手工开具处方、检验(查)单等,门(急)诊挂号收费转入手工运行;住院登记、药房转入手工操作。 6小时内不能恢复:原则上将护士工作站、医生工作站、药房、医技科室、住院处、手术(麻醉)科转入手工作业方式,化验室LIS及影像科PACS转人手工作业方式。各病区应尽量推迟病人出院时间至网络恢复。 24小以上不能恢复:各病区应尽量推迟病人出院时间至网络恢复,并尽可能与其它医技科室、手术(麻醉)室、住院处联系,防止病人逃帐、漏帐,住院处手工核算病人费用,预收一定金额的住院费用。 2、协调工作 所有手工工作的统一时间须由信息中心统一通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。 门诊诊室工作协调:由门诊部通知各诊室医生恢复手工开具处
信息系统的应急预案
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
信息系统安全应急处置预案
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
医院科室信息应急预案
医院科室信息应急预案 第一节、信息安全应急预案 一、如遇挂号收费系统及其硬件设备故障,收费人员首先要耐心向病人做好解释,并出示告知牌。 二、计算机管理员应及时赶赴门诊收费处,开启计算机应急系统,将应急服务器和其它工作站连成应急网络,启动应急程序,为收费员准备好登录界面。 三、财务会计人员要及时将临时就诊卡送达门诊收费处,点交给挂号收费员,协助做好应急挂号,并对每个挂号收费人员实际使用张数和收取金额进行清点复核。 四、收费员按计算机管理员提供的登录界面,输入各自的户名和密码进入应急收费系统(自费病人)进行收费操作,收取款项,并向病人提供收费收据。 五、门诊医保病人看病先行医保证、医保卡临时性保管,然后对各种单据盖章,告知病人先去看病、检查、取药、治疗,待系统恢复正常后,补登所有信息,打印正式收据,与医保病人结算完毕后,退回医保证和医保卡。 六、住院结帐处遇医院信息系统故障,在向病人及家属做好解释的同时,先行手工登记,待系统恢复正常后,逐一输入计算机。对办理出院手续的病人要与病区取得联系,询
问预交款是否超支,如遇超支病人,要让病人补足超支款。预留电话号码,待系统恢复正常后,通知其前来办理出院手续。 七、门诊中、西药房等其它工作站遇系统故障时,在不影响病人看病、检查、取药、治疗的前提下,采取手工应急措施,待系统恢复正常、应急收费系统信息上传到正式数据库后,在计算机管理员指导下,对手工操作的处方等单据进行计算机补充处理。 八、计算机管理员在医院信息系统故障和启动应急收费系统的同时,要分秒必争,及时抢修,如遇系统权限、信号传输、备用设备和技术力量等原因自身不能解决的问题时,要及时同相关单位、部门取得联系,争取以最快的速度获得协助和解决。马云任志强李嘉诚柳传志史玉柱 九、替代程序:根据应急预案的规定,当现有系统出现问题并且无法快速恢复使用的时候,启用备用系统。 第二节、信息系统故障应急预案 一、信息科值班人员在监控过程中发现或收到其他部门反映的信息系统故障并确认不能立即排除时应及时报告,工作时间向信息科长报告,值班时间向总值班报告,由总值班及时联系,派员增援现场维修。 二、启用备用服务器,关闭查询、统计业务,保证关键业务的正常运行:
信息化管理中心机房故障应急预案
信息化管理中心机房故障应急预案 为科学应对网络与信息安全突发事件,提高信息化管理中心机房处理突发信息化网络事件的能力,建立健全信息化安全机制,有效预防、及时控制和最大限度地消除信息化安全各类突发事件的危害和影响,特制订信息化管理中心机房故障应急预案。 本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息化管理中心机房可能发生的网络与信息化安全突发事件。 信息化管理中心成立信息化安全小组,为信息化管理中心常设机构。应急小组组长:冯立强;副组长:郭永明;组员:李松洋,宋智恒。 一、机房漏水防治应急预案 ⑴ 发生机房漏水后,第一目击者应立即通知网络与信息化安全小组。 ⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知总公司办公室,及时清除积水,进行墙体或窗户维修,避免不必要的损失。 二、设备发生被盗或人为损害事件应急预案 ⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告信息化安全小组,同时保护好现场。 ⑵信息化安全小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。 ⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向信息化安全小组汇报。 ⑷ 信息化安全小组召开会议研讨,事态严重时,应向集团总公司相关领导报告,请示进一步处理的决策。 三、机房长时间停电应急预案 接到长时间停电通知后,应及时通过网站发布或电话通知停电通告,要求内网用户在停电前停止办公、保存数据并正常关机。由于中心机房UPS供电设计时间为2小时,故在停电1小时50分后,应当关闭所有机房内设备。 四、通信网络故障应急预案 ⑴ 发生通信网络故障后,计算机操作员应及时将信息告知信息化安全小组,并通知负责人员进行处理。
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
信息科应急预案最新版本
一、信息故障系统应急预案 为有效应对因硬件(如服务器、交换机等)、或软件引起的系统故障,保证医院信息系统正常运转,特制定本预案。 (一)应急组织机构 成立系统故障应急工作组 组长:主管业务的副院长 副组长:信息科长、医务科长 组员:办公室主任、护理部主任、财务科长、信息科应 急成员 (二)、应急流程 1、信息科值班人员在监控过程中发现或收到其他部门反映的信息系统故障并确认不能立即排除时应及时报告,工作时间向信息科长报告,值班时间向总值班报告,由信息科长或总值班及时联系,派员增援现场维修。 2、启用备用服务器,关闭查询、统计业务,保证关键业务的正常运行: (1)运行单元:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、门诊医生站。若双机均发生故障,应急方案只能启用手工替换;诊间启用脱机处理模式。 (2)计算机病毒引起系统崩溃:隔离、查杀每个工作站病毒。
(3)整个磁盘阵列故障:从备份磁带机中恢复最近的备份数据。组织人员补充备份数据之后至当前的丢失数据。 3、安全模式启动故障服务器,检查故障服务器记录(操作系统情况、日志信息、硬件报警信息等),如果问题简单,则尝试恢复(对单机系统,尝试使用备用设备恢复)。如果不能自行恢复,则通过电话向维修工程师对故障情况等信息进行描述,请求维修工程师指导或进行远程调试,在最短的时间内恢复服务器的正常运行。 4、如果设备故障不能及时修复,信息科有关人员要及时做好相关系统和数据备份及安全关机准备,同时联系供应商安排维修事宜。 5、系统故障排除测试无误后,重新开启正常服务模式,同时通过OA电话、手机短信等途径发布系统恢复公告,告知各部门系统可正常使用。 二、服务器故障应急预案 为快速、有效处理服务器突发故障,保证医院正常医疗秩序,特制定本应急预案。 (一)应急组织机构 成立服务器故障应急工作组 组长:信息科长
信息化应急预案
信息系统突发事件及数据保护应急预案 一、编制目的 为妥善应对和处置办公区域内计算机网络突发事件,维护办公区正常的安全工作秩序和营造健康向上的网络环境,全面执行“安全第一,预防为主”的方针,最大限度地减少网络安全突发事件带来的损失,及时、高效处理网络与信息安全突发事件,结合我公司的实际情况,特制定本应急预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、应急措施 1、事故发生后,计算机使用负责人应立即向部门负责人汇报,并通知信息化专员启动应急预案。 2、相关信息化技术人员立即赶到现场,确认故障,研究解决方案: (1) 硬件故障:信息化技术人员经现场确认后进行更换维修,自己不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据。 (2)软件故障:确认可靠的最新备份数据已经转移到其他电脑上,查看数据库相关信息,根据对应的故障解决问题。 (3)网络故障:通过PING,TRACERT等命令及查看本地连接状态,禁用、启用本地网卡,观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点,进行光缆、网络线路的熔接、更换、布线。 3、如短时间系统无法修复,则相关人员需要做好工作记录,待系统正常后,补录入系统。
4、尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护备份数据。 5、网络机房配备备用电源,一旦交流电源停电,备用电源立即自动投入工作,并保证供电时间不少于4小时 6、检查事件造成的结果,评估事件带来的影响和损害,如检查服务器、操作系统、数据库,检查是否有攻击者侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。 7、抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路。 8、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。 9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。 五、保证措施 1、要有充足的计算机备品备件,以便发生事故时及时更换。 2、做好网络机房服务器的密码保护工作,防止非本单位人员操作数据库。定期对数据进行检查,对预期发生的问题做好事先防范。 3、建立健全重要数据及时备份和灾难性数据恢复机制,对服务器的数据进行定期备份,并刻录在不可擦写的介质里进行保存。 4、电脑上打全补丁,安装杀毒软件,及时更新病毒代码。如发现危害大的病毒,需在24小时内于梁煤内网网站上张贴公告通知用户并说明病毒发作的原因、相应的特征及动员防范、注意事项等。 5、举行重大活动和发生重大事件时,安排专人24小时对整个厂
信息系统应急处理预案2018年版
信息系统运行与安全专项应急预案 一、总则 (一)目的 提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件的危害,保护患者隐私,维护正常的医疗业务秩序。 (二)依据 根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。 (三)适用范围 本预案是《**医院总体应急预案》的专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪的应急处置。 @ 二、组织机构及职责 (一)应急组织体系 医院成立信息系统运行与安全应急工作组,由分管信息中心的院领导担任组长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案的执行工作。 (二)职责分工 发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下: / 信息中心:负责组织技术力量排查和解决故障,消除安全隐患,完善网络系统及信息安全措施。 门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部:负责各病区医生应急处置的组织和协调工作。 护理部:负责各病区护士应急处置的组织和协调工作。 三、预防与预警 (一)预防措施 1.信息中心加强信息系统日常管理,按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定,做好信息系统终端管理、计算机机房管理、系统监控和运
信息安全应急处置预案
信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:1级(特别重大)、"级(重大)、皿级(较大)和W级(一般)。 (1)I级(特别重大)、"级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)皿级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故,但在***控制之内的突发事件。 (3)W级(一般)。某节点的网络或网络终端发生故障,影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案,适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组,组长由***担任,副组长由*** 担任。成员包括:***。
医院信息科的有关应急预案
医院信息科的有关应急预案 一、信息系统故障应急方案 为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。 (一)医院信息系统出现故障报告程序 当各工作站发现计算机不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息网络中心报告。中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 (二)医院信息系统故障分级 根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、主干光纤损坏、服务器数据库问题、服务器工作不稳定、网络不通等软件和硬件发生故障等造成的停机和网络瘫痪。 二类故障:由于交换机、网络故障、服务器数据库部分问题、偶然性的数据错误、某些科室违反工作流程等引起的部分片区性故障。 三类故障:由于各终端电脑硬件、网络、病毒和操作不当造成的单点故障。 针对上述故障分类等级,处理原则如下: 一类故障--由信息网络信息科负责人报院领导,由医院组织协调恢复工作,并由信息系统故障恢复领导指挥小组统一指挥协调恢复工作。 二类故障--由网络管理人员上报信息科负责人,由信息集中解决。
三类故障--由网络管理员单独解决,并详细登记维护情况。 (三)发生各类故障时的首要工作 1、发生一类故障时 (1)当信息科一旦确定为一类整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。 (2)当发现网络整体故障时,各部门根据故障恢复时间的程度将工作转入相应的应急操作模式,具体时限明确如下: ①30分钟内不能恢复--门诊收费转入单机操作模式。 ②3小时内不能恢复--各住院收费、药房、护士工作站、医生工作站、库房、医技检查等转入手工操作。 2、发生二类故障时 (1)当发生区域性故障时,信息科应组织相关专业人员迅速查找问题原因,并通知相关科室负责人准备相应的应急预案。 (2)故障无法短时恢复的情况,根据不同的原因,采用以下处理方式: ①由于软件或则数据库造成区域性故障,及时通知软件公司查找并解决问题。门诊收费立即启用单机程序,其他没有单机科室转入手工操作。 ②由于网络或则硬件问题造成的区域性故障,更换网络设备和相关硬件,都无法解决的情况下,可让涉及故障的科室人员到正常的科室借用电脑,通知相关科室负责人协调工作。 ③由于病毒造成的区域性故障,应立即从物理上切断故障区域和内网的连接,并作相应的杀毒处理。 3、发生三类故障时 (1)此类故障由信息科安排专人处理,短时无法解决的可采取借用电脑的方式暂时处理紧急工作。或则手工操作,恢复后重新录入电脑。