信息應(yīng)急預(yù)案4篇信息應(yīng)急預(yù)案是什么

時間：2023-06-13 08:42:50 綜合范文

　　下面是范文網(wǎng)小編分享的信息應(yīng)急預(yù)案4篇信息應(yīng)急預(yù)案是什么，以供參考。

信息應(yīng)急預(yù)案1

　　信息科中心機房故障應(yīng)急預(yù)案

　　為科學應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，提高信息中心機房處理突發(fā)信息網(wǎng)絡(luò)事件的能力，建立健全信息安全應(yīng)急機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，特制訂信息中心機房故障應(yīng)急預(yù)案。本預(yù)案堅持“統(tǒng)一領(lǐng)導、協(xié)調(diào)配合、明確責任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強監(jiān)控”的原則。適用于信息中心機房可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

　　一、機房漏水防治應(yīng)急預(yù)案⑴ 發(fā)生機房漏水后，第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息安全領(lǐng)導小組。⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào),將機房內(nèi)的積水清除干凈，并及時聯(lián)系設(shè)備供應(yīng)方進行處理，必要情況下可以臨時用電扇對服務(wù)器進行降溫。⑶ 若為墻體或窗戶滲漏水，應(yīng)立即通知行總務(wù)處，及時清除積水，進行墻體或窗戶維修，避免不必要的損失。

　　二、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告網(wǎng)絡(luò)與信息安全領(lǐng)導小組，同時保護好現(xiàn)場。⑵ 網(wǎng)絡(luò)與信息安全領(lǐng)導小組接報后，通知安全保衛(wèi)部門及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。⑶ 事件當事人應(yīng)當積極配合公安部門進行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。⑷ 網(wǎng)絡(luò)與信息安全領(lǐng)導小組召開會議研討，事態(tài)嚴重時，應(yīng)向市教育局網(wǎng)絡(luò)與信息安全領(lǐng)導小組辦公室報告，請示進一步處理的決策。

　　三、機房長時間停電應(yīng)急預(yù)案接到長時間停電通知后，應(yīng)及時通過局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機。

　　四、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案⑴ 當發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全小組。⑵ 接到報告后，網(wǎng)絡(luò)與信息安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計算機用戶防病毒方法，隔離網(wǎng)絡(luò)，指導各計算機操作人員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。⑶ 對不良信息要進一步追查來源，對未經(jīng)相關(guān)領(lǐng)導同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責任。

　　五、計算機軟件系統(tǒng)故障應(yīng)急預(yù)案⑴ 發(fā)生計算機軟件系統(tǒng)故障后，計算機操作人員立即保存數(shù)據(jù)，并停止該計算機使用應(yīng)用。⑵ 由部門負責人將情況報告網(wǎng)絡(luò)與信息安全小組，不得擅自進行處理。⑶ 網(wǎng)絡(luò)與信息安全領(lǐng)導小組迅速派出技術(shù)人員進行處理，必要情況下，應(yīng)對硬盤進行備份。⑷ 在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復；修復系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若修復失敗，立即聯(lián)系相關(guān)廠商請求支援。

　　六、機房設(shè)備硬件故障應(yīng)急預(yù)案⑴ 發(fā)生機房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導小組應(yīng)立即確定故障設(shè)備及故障原因，并進行先期處置。⑵ 若故障設(shè)備在短時間內(nèi)無法修復，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。⑶ 故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，并認真填寫設(shè)備故障報告單備查。

　　七、應(yīng)急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天24小時通訊暢通。

　　八、裝備保障應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護。

信息應(yīng)急預(yù)案2

　　信息安全應(yīng)急預(yù)案

　　_____________________________________________________

　　一、總則

(一)編制目的為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。(二)編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。(三)分類分級

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:

(1)自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。

(1)I級(特別重大)、Ⅱ級(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

(2)Ⅲ級(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。

(3)Ⅳ級(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

　　本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

　　1.居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2.提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3.以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4.加強管理，分級負責。按照 “條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。

　　5.定期演練，常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學化、程序化與規(guī)范化。

　　二、組織指揮機構(gòu)與職責

(一)組織體系

　　成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導小組，組長由分管副局長擔任(特殊情況由局長擔任)，副組長由辦公室主任、分管信息化副主任擔任。成員包括:各股室負責人及聯(lián)絡(luò)員等。

(二)工作職責

　　1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

　　2.發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、Ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

　　3.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

　　4.指導應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、預(yù)案演習、宣傳培訓，督促應(yīng)急保障體系建設(shè)。

　　5.及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向局領(lǐng)導提出啟動本預(yù)案的建議。

　　6.負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

　　三、監(jiān)測、預(yù)警和先期處置

(一)信息監(jiān)測與報告

　　1.要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2.重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　3.信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進展情況:

(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與預(yù)警發(fā)布

　　1.對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行風險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導小組匯報。

　　2.領(lǐng)導小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

(三)先期處置

　　1.當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導小組通報。

　　2.信息安全領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

　　四、應(yīng)急處置

(一)應(yīng)急指揮

　　1.本預(yù)案啟動后，領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　2.需要成立現(xiàn)場指揮部的，局機關(guān)立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

(二)應(yīng)急支援

　　本預(yù)案啟動后，領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關(guān)單位申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

(三)信息處理

　　現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

(四)擴大應(yīng)急

　　經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

(五)應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導批準后實施。

　　五、后期處置

(一)善后處置

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

(二)調(diào)查和評估

　　在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告。

　　六、應(yīng)急保障

(一)通信與信息保障

　　領(lǐng)導小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

(二)應(yīng)急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導小組負責統(tǒng)一調(diào)用。

(三)數(shù)據(jù)保障

　　重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

(四)應(yīng)急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù);必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

(五)交通運輸保障

　　應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導小組統(tǒng)一調(diào)配。

(六)經(jīng)費保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預(yù)算，切實予以保障。

　　七、監(jiān)督管理

(一)宣傳教育和培訓

　　要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我局信息安全防范意識和應(yīng)急處置能力。

　　將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負責人的培訓內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓，提高工作人員的防范意識及技能。

(二)預(yù)案演練

　　建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

(三)責任與獎懲

　　要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立分級布置、監(jiān)督檢查和獎懲機制。領(lǐng)導小組按預(yù)案的規(guī)定不定期進行檢查，對未有效落實預(yù)案各項規(guī)定進行通報批評，責令限期改正，對落實到位給予相應(yīng)的獎勵。

　　八、附則

(一)預(yù)案管理與更新

　　本預(yù)案由局辦公室制訂，報局領(lǐng)導批準后實施。

　　結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我局實際狀況，及時修訂本預(yù)案。

(二)解釋部門

　　本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負責解釋。

(三)實施時間

　　本預(yù)案自發(fā)布之日起實施。

　　范文二

　　病案保護及信息安全應(yīng)急預(yù)案

　　1 總則

　　為保障病案科在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后各項救援工作迅速、高效、有序地進行，快速有效救援，減少損失，切實維護病案資料的實體安全，提高病案科工作人員預(yù)防和處置突發(fā)事件的能力，根據(jù)醫(yī)院的有關(guān)規(guī)定，結(jié)合科室工作實際，特制定本預(yù)案。本應(yīng)急預(yù)案適用的范圍為病案科區(qū)域中遭遇、發(fā)生的各類突發(fā)事件，其中病案庫房、病案辦公室為重點監(jiān)測部門。

應(yīng)急救援工作的原則是：統(tǒng)一領(lǐng)導、分級負責、自救與團結(jié)救助相結(jié)合，明確職責、落實責任、依靠科學、反應(yīng)及時、措施果斷，要堅持先主后次、先急后緩、先重后輕的原則，重點保護病歷資料。醫(yī)院病案質(zhì)量管理委員會成立病案保護及信息安全應(yīng)急領(lǐng)導小組（以下簡稱應(yīng)急領(lǐng)導小組），對醫(yī)院病案保護及信息安全突發(fā)事件應(yīng)急工作實施統(tǒng)一指揮、監(jiān)督和管理。

本預(yù)案的目標為：在應(yīng)急的情況下，保護病案優(yōu)先，采取最有效行動消除對病案資料的威脅；保護未受損的病案、資料；積極搶救已受損的病案、資料，盡可能恢復病案材料的原貌。2 組織機構(gòu)及職責

　　成立應(yīng)急領(lǐng)導小組：組長由主管院長擔任，成員由病案科、臨床服務(wù)部、安全科等人員組成。應(yīng)急領(lǐng)導小組的職責是：

　　修訂醫(yī)院病案保護及信息安全突發(fā)事件應(yīng)急處理預(yù)案；研究制定醫(yī)院病案保護及信息安全突發(fā)事件應(yīng)急處理工作措施和程序；突發(fā)事件發(fā)生后，負責指揮、協(xié)調(diào)醫(yī)院病案保護及信息安全突發(fā)事件應(yīng)急處理工作，確保應(yīng)急處理工作快速有效開展，控制危害擴大，最大限度地減少病案資料及相關(guān)信息的損失；

　　負責醫(yī)院病案保護及信息安全突發(fā)事件應(yīng)急處理的相關(guān)培訓并定期組織突發(fā)事件的應(yīng)急演練；

定期或不定期督查病案科的日常預(yù)防及預(yù)警工作，提高科室成員的應(yīng)急處置能力。3 預(yù)防與預(yù)警

　　提高警惕，強化病案保護及信息安全意識，始終把保護病案及信息安全突發(fā)事件預(yù)防作為病案科的中心環(huán)節(jié)和主要任務(wù)。

　　嚴格執(zhí)行病案防護及信息安全制度，做好病案的防火、防水、防潮、防塵、防蟲、防光、防有害氣體、防有害微生物、防盜竊、防止丟失工作，保持適宜的溫度濕度，做好病案的查閱、借閱、復印、保存工作，嚴格病案資料保密和信息安全。

　　強化搶險救災(zāi)的日常訓練工作：病案科、安環(huán)科、臨床服務(wù)部等部門人員均應(yīng)熟悉自己的職責、搶險崗位、消防器具的存放位置、使用方法等，真正做到責任到人，措施到位，方法得力。

　　完善搶險救災(zāi)器材配置，保障后勤供給。消防器具應(yīng)每年檢查一次，保證消防通道暢通。建立病案安全檢查制度，把安全工作的重點從事后處理轉(zhuǎn)到事前防范上來，樹立預(yù)防重于搶險的思想。病案科管理人員應(yīng)會同安全科、臨床服務(wù)部人員定期對庫房安全情況進行檢查，加強對重點部位的檢查，發(fā)現(xiàn)問題和隱患要及時消除。

建立健全預(yù)警報告機制，工作時間內(nèi)發(fā)生自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件時，發(fā)現(xiàn)人員要在第一時間向科室領(lǐng)導或分管院長報告，同時積極組織自救。節(jié)假日、下班后期間自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后，值班人員要在第一時間向科室領(lǐng)導、醫(yī)院總值班和相關(guān)部門報告，迅速啟動醫(yī)院病案和信息安全應(yīng)急處理程序。4 火災(zāi)

　　辦公場所發(fā)生火災(zāi)時，應(yīng)首先電話通知安全科，并撥打“119”報警，同時積極自救，撲滅火災(zāi)。報警時要說明單位、地點、物質(zhì)燃燒種類、是否有人員被圍困、火勢情況，報告人姓名，并記錄報警時間。如情況緊急，上述報警信息可事后補記。

　　報警后要安排人員到指定地點迎接消防車，引導消防車輛人員到達指定位置。

　　消防人員到達現(xiàn)場后，現(xiàn)場指揮員要向消防負責人報告情況，移交指揮權(quán)，協(xié)同公安消防做好滅火工作。

　　要按照現(xiàn)場指揮的要求邊救火邊負責內(nèi)外警戒，維護公共秩序，嚴禁無關(guān)人員進入，保證人員通道暢通。

　　火災(zāi)撲滅后，要組織人員負責保護好火災(zāi)現(xiàn)場，配合消防人員調(diào)查火災(zāi)發(fā)生的原因。并組織維修人員迅速檢修、恢復各系統(tǒng)設(shè)備的正常運行，保潔人員負責清洗打掃現(xiàn)場衛(wèi)生。突發(fā)漏水

　　工作人員應(yīng)主動巡視，發(fā)現(xiàn)漏水事件后,應(yīng)及時通知臨床服務(wù)部,非正常工作時間報告總值班安排維修人員處置。

　　臨床服務(wù)部維修人員到達現(xiàn)場后,視漏水情況妥善采取緊急應(yīng)對措施。若水勢過大漏水嚴重,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的情況下,盡量將漏水點控制住,如關(guān)閉水閥、用水桶接住漏水點等。

　　要組織工作人員轉(zhuǎn)移漏水現(xiàn)場重要資料、貴重物品,并指定人員看管, 在工作中遇到或發(fā)現(xiàn)有盜竊病歷資料時，發(fā)現(xiàn)人要立即向醫(yī)院安全科報告，封鎖辦公樓的各個出口。若發(fā)現(xiàn)犯罪嫌疑人逃跑，一時又追捕不上時要記清嫌疑人相貌、身體特征、逃離方向。如犯罪嫌疑人駕車逃跑時應(yīng)記下車牌號碼，重大案件要立即撥打“110”電話報警。保護好案發(fā)現(xiàn)場，任何人不得擅自觸摸和移動任何東西，包括罪犯經(jīng)過的通道、爬越的窗戶、打開的箱柜、抽屜等留下的一切手痕、腳印、煙頭，等待公安部門人員勘察現(xiàn)場或勘察完畢后方可恢復原狀。要記錄好被盜物品的名稱、價值等情況。對犯罪分子遺留下的各種物品、作案工具等妥善保存，交公安部門處理。停電

　　工作中出現(xiàn)停電現(xiàn)象及時打電話通知臨床服務(wù)部維修

　　拔掉復印機、電腦等電器電源插頭防止供電恢復時損壞機器。將收回的病案分類暫時單獨保存，待供電恢復后重新按流程處理。至于需要復印病案者，耐心做好解釋工作并留下聯(lián)系方式，待供電恢復后與患方聯(lián)系。

辦公設(shè)備及病案管理軟件安全

　　指定專人對各項病案管理軟件進行維護管理，出現(xiàn)問題及時解決，定期對數(shù)據(jù)庫進行備份，必要時請信息統(tǒng)計科協(xié)助解決。信息安全

　　除涉及對患者實施醫(yī)療活動的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外，其他任何機構(gòu)和個人不得擅自查閱患者的病歷。

涉及醫(yī)療糾紛或案件，在未作出鑒定或處理之前，應(yīng)由醫(yī)務(wù)部或病案科妥善保管，任何個人未經(jīng)醫(yī)務(wù)部批準，不得轉(zhuǎn)借、轉(zhuǎn)抄或復印。

　　住院病歷因醫(yī)療活動或復印等需帶離病區(qū)時，應(yīng)當有病區(qū)指定專門人員負責攜帶和保管。

　　醫(yī)務(wù)人員借閱病案必須辦理借閱手續(xù)，對借閱的病案應(yīng)妥善保管，不得涂改、轉(zhuǎn)借、拆散和丟失。對丟失或損毀病案者按情節(jié)輕重進行處罰；如由此造成糾紛敗訴、醫(yī)院經(jīng)濟賠償?shù)葒乐夭涣己蠊?，提交醫(yī)院質(zhì)量與安全管理委員會討論議決，追究相關(guān)科室和責任人責任。

　　住院病案一般不準外借。如公安、司法機關(guān)因辦理案件需要查閱、復印病歷資料時必須由醫(yī)務(wù)部批準，并出具采集證據(jù)的法定證明及執(zhí)行公務(wù)人員的有效證件后方可予以協(xié)助。

遵守病案資料保密制度和病案管理保存期限各項要求，必要時延長病案保管期限。5 善后處理及獎懲及時補救和修復病案資料。

　　深入分析事件發(fā)生原因，制訂落實相應(yīng)整改措施。將災(zāi)害發(fā)生原因，造成損失及處理結(jié)果登記造冊，向醫(yī)院領(lǐng)導和病案質(zhì)量管理委員會報告。

　　根據(jù)情況對搶險救災(zāi)有功人員進行表彰和獎勵，對消極冷漠，不聽指揮者給予處分，對有關(guān)事故責任人將按有關(guān)規(guī)定嚴肅處理。

　　病案質(zhì)量管理委員會

　　日期：2019年3月24日

　　網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

　　為保證我公司信息系統(tǒng)安全，加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實責任，有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行，結(jié)合實際，特制定本應(yīng)急預(yù)案。一、總則（一）工作目標

　　保障信息的合法性、完整性、準確性，保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全，其中重點維護網(wǎng)絡(luò)系統(tǒng)、運力交易業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫服務(wù)器及公司網(wǎng)站的安全。

（二）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

　　1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全公司計算機信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時啟動應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復網(wǎng)絡(luò)與系統(tǒng)運行。（四）適用范圍

　　本預(yù)案適用于公司下屬部門及各部門辦公室。二、組織體系

　　IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。

　　職責：（1）負責和處理公司網(wǎng)絡(luò)運行日常維護工作，檢查督促公司決定網(wǎng)絡(luò)維護事項的落實。

（2）負責公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

（3）指導全公司應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習、宣傳培訓、督促應(yīng)急保障體系建設(shè)。三、預(yù)防預(yù)警

　　1.信息監(jiān)測與報告。

（1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對公司屬各部門、各辦公室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，按規(guī)定及時向IT中心負責人報告，初次報告最遲不得超過1小時，重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報告制度。發(fā)現(xiàn)下列情況時應(yīng)及時向IT中心負責人報告：利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

　　網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

　　網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。2.預(yù)警處理與發(fā)布。（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向IT中心負責人匯報情況。

（2）IT中心負責人接到報告后，應(yīng)迅速召開IT中心會議會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案，并向領(lǐng)導部門進行匯報。四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案

　　1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。

　　2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向IT中心負責人通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗?，將有關(guān)情況向安全領(lǐng)導小組匯報，并及時追查非法信息來源。

　　4、事態(tài)嚴重的，立即由IT中心負責人向領(lǐng)導部門進行匯報（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向公司IT中心公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場，并同時向IT中心負責人報告情況。

　　4、IT中心負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。 5、事態(tài)嚴重的，立即由IT中心負責人向領(lǐng)導部門進行匯報。（三）數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案 1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向IT中心匯報情況，以取得相應(yīng)的技術(shù)支持。

　　3、在此情況下無法修復的，應(yīng)向IT中心負責人報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應(yīng)技術(shù)支援也無法修復的，應(yīng)及時向IT中心負責人組長或公司負責人報告，在征得許可、并可在業(yè)務(wù)操作彌補的情況下，由IT中心相關(guān)負責人員利用最近備份的數(shù)據(jù)進行恢復，由于我公司的數(shù)據(jù)放置于云端服務(wù)器，因此IT中心負責人員需在規(guī)定時間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復信息，協(xié)助公司數(shù)據(jù)恢復。

（四）設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案

　　1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向IT中心繼續(xù)報告 2、IT中心負責人員立即查明原因。

　　3、如果能夠自行恢復，應(yīng)立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設(shè)備提供商聯(lián)系，請求派維護人員前來維修。 5、如果設(shè)備一時不能修復，應(yīng)向IT中心負責人匯報，并告知各辦公室，暫緩上傳上報數(shù)據(jù)，直到故障排除設(shè)備恢復正常使用。（五）內(nèi)部公司域網(wǎng)故障中斷時的應(yīng)急預(yù)案

　　1、公司辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　2、公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向IT中心匯報。 3、如屬線路故障，應(yīng)重新安裝線路。

　　4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。 6、如有必要，應(yīng)向IT中心負責人匯報。（六）廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案

　　1、廣域網(wǎng)線路中斷后，管理員應(yīng)向IT中心負責人報告

　　2、IT中心負責人接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。 3、如屬可即時恢復范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復。

　　4、如屬地區(qū)網(wǎng)絡(luò)運營商管轄范圍，應(yīng)立即與地區(qū)網(wǎng)絡(luò)運營商的維護部門聯(lián)系，要求盡快修復。

　　5、如果恢復時間預(yù)計超過兩小時, 應(yīng)立即向IT中心負責人匯報。經(jīng)IT中心負責人同意后，應(yīng)通知各辦公室暫緩上傳上報數(shù)據(jù)。（七）外部電中斷后的應(yīng)急預(yù)案

　　1、外部電中斷后，值班室應(yīng)立即向管理員匯報情況。 2、如因公司內(nèi)線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是公司外部的原因，由辦公室立即與供電公司聯(lián)系，請供電公司迅速恢復供電；如果供電公司告知需長時間停電，應(yīng)做如下安排：（1）預(yù)計停電2小時以內(nèi)，等待外部電源響應(yīng)；

（2）預(yù)計停電2-4小時，關(guān)掉相關(guān)設(shè)備，確保各主機、路由器、交換機不會斷電引起的內(nèi)部故障；

（3）預(yù)計停電超過4小時，工作時間關(guān)閉設(shè)備運行，所有設(shè)備停機。（八）網(wǎng)絡(luò)設(shè)備機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案 1、一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；再是保證一般設(shè)備安全。

　　2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時通過119電話報警。值班人員從最近的位置取出滅火器進行滅火，其他人員按照預(yù)先確定的路線，迅速從機房中有序撤出。五、應(yīng)急響應(yīng)

　　1.先期處置。

（1）當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向公司IT中心報告。

（2）IT中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向IT中心負責人匯報，并加強與有關(guān)方面的聯(lián)系，并做好啟動本預(yù)案的各項準備工作。

　　2.應(yīng)急指揮。

　　預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

　　3.應(yīng)急支援。

　　預(yù)案啟動后，立即成立由IT中心負責人領(lǐng)導帶隊的應(yīng)急響應(yīng)先遣小組，督促、指導和協(xié)調(diào)處置工作。公司IT中心負責人根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派人員，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。

　　4.信息處理。

（1）應(yīng)對事件進行動態(tài)監(jiān)測、評估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時報IT中心負責人，不得隱瞞、緩報、謊報。（2）IT中心負責人要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

　　5.應(yīng)急結(jié)束。

　　網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)部門向IT中心負責人提出應(yīng)急結(jié)束的建議，經(jīng)批準后實施。

　　五、后期處置 1.善后處理。

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作。

　　2.調(diào)查評估。

　　在應(yīng)急處置工作結(jié)束后，公司IT中心負責人辦公室應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告，報IT中心負責人，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。

　　六、保障措施 1.數(shù)據(jù)保障。

　　重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

　　2.應(yīng)急隊伍保障。

　　按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。3.經(jīng)費保障。

　　落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。七、監(jiān)督管理 1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公司防范意識和應(yīng)急處置能力。

　　要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓內(nèi)容，增強應(yīng)急處置工作的組織能力。

　　2.責任與獎懲。

　　網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù)，建立監(jiān)督檢查和獎懲機制。IT中心負責人將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

信息應(yīng)急預(yù)案3

　　信息安全應(yīng)急預(yù)案

　　2020年4月19日

　　文檔僅供參考，不當之處，請聯(lián)系改正。

　　墾利縣衛(wèi)生局信息安全應(yīng)急預(yù)案

　　為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機制，確保單位日常工作的安全、穩(wěn)定運行，特制定信息安全應(yīng)急預(yù)案。一、應(yīng)急預(yù)案的指導思想

　　衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅持“積極預(yù)防，嚴格控制，防控并重”的原則。在認真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運行管理的應(yīng)急準備，健全防控措施，完善處理機制，加強應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處理果斷，保障到位。二、組織機構(gòu)

　　為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下：組長：副組長：成員：

　　三、應(yīng)急情況的標準（一）、應(yīng)急響應(yīng)啟動條件

　　實施預(yù)警信息等級制度，按照事件嚴重性和緊急程度及對社會影響的大小，分為以下五級：

　　2020年4月19日

　　文檔僅供參考，不當之處，請聯(lián)系改正。

　　1級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極??； 2級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生一定危害；

　　3級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有較為嚴重的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生較大危害；

　　4級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有極其嚴重的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生嚴重危害；

　　5級：本級網(wǎng)絡(luò)與信息安全事件對計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會公共利益有災(zāi)難性的影響或破壞，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益產(chǎn)生特別嚴重的危害；

　　當發(fā)生3級和3級以上的網(wǎng)絡(luò)與信息安全事件時，啟動本預(yù)案，必要時向市網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導小組辦公室報告。

　　特殊情況下，上述標準可酌情降低。（二）應(yīng)急響應(yīng)流程

　　2020年4月19日

　　文檔僅供參考，不當之處，請聯(lián)系改正。

　　在發(fā)生網(wǎng)絡(luò)與信息安全事件時，小組成員第一時間報告到領(lǐng)導小組組長，同時與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。1、預(yù)案啟動

　　在發(fā)生3級（包括3級）以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評估事件帶來的影響和損害，確認為網(wǎng)絡(luò)與信息安全事件后，對事件進行定級和上報。按照應(yīng)急響應(yīng)流程，由學校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動應(yīng)急預(yù)案，并由組長負責應(yīng)急處理協(xié)調(diào)工作。2、應(yīng)急處理

① 確認階段。初步確定應(yīng)急處理方式，確定是否存在針對該事件的預(yù)案，如有，則啟動本預(yù)案。

② 遏制階段。及時采取行動遏制事件發(fā)展，限制潛在的損失與破壞，同時要采取積極措施，使危害降到最低。

③ 根除階段。在事件被抑制之后，經(jīng)過對有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施，徹底消除安全隱患。

④ 恢復和跟蹤階段。在確保安全問題解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)?；謴凸ぷ鲬?yīng)避免出現(xiàn)誤操作導致數(shù)據(jù)的丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需遵照機密系統(tǒng)的恢復要求。

　　2020年4月19日

　　文檔僅供參考，不當之處，請聯(lián)系改正。

⑤ 問題解決后，還要加強宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會負面影響。3、應(yīng)急支援

　　當采用一般應(yīng)急處理措施仍無法控制事態(tài)時，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導小組辦公室請求支援。4、安全事件的處理記錄

　　在事件的上報、接收和處理過程中，事件接收人、處理負責人應(yīng)及時作好完整的過程記錄。事件處理完成后歸檔。5、結(jié)束響應(yīng)

　　系統(tǒng)恢復正常運行后，應(yīng)急響應(yīng)小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估，對響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應(yīng)及時準備相關(guān)材料，上報相關(guān)部門。

　　對于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，應(yīng)及時向領(lǐng)導小組辦公室提交預(yù)警信息。

　　因為重大自然災(zāi)害而引起的網(wǎng)絡(luò)與信息安全事件，可根據(jù)災(zāi)害造成的損失情況參照上述流程進行應(yīng)對。四、應(yīng)急小組的職責：

　　1、研究布置應(yīng)急行動有關(guān)具體事宜； 2、應(yīng)急行動期間的組織指揮；

　　3、負責應(yīng)急行動的宣傳教育和有關(guān)解釋工作；

　　2020年4月19日

　　文檔僅供參考，不當之處，請聯(lián)系改正。

　　4、負責與有關(guān)單位進行重大事項的工作協(xié)調(diào)； 5、負責應(yīng)急行動其它的有關(guān)組織領(lǐng)導工作。6、負責應(yīng)急行動技術(shù)支持工作； 7、負責應(yīng)急行動的網(wǎng)站內(nèi)容編輯工作；

　　8、研究布置并組織應(yīng)急行動期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項；

　　9、認真詳細地做好監(jiān)管值班記錄； 10、向上級匯報網(wǎng)站監(jiān)管的情況； 11、完成上級賦予的其它任務(wù)。五、應(yīng)急行動的基本制度

　　1、值班制度

　　應(yīng)急行動啟動后，應(yīng)急小組成員應(yīng)建立24小時值班制度，工作開展情況應(yīng)堅持每日向上級相關(guān)部門匯報

　　2、請示匯報制度

　　應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅持每日值班匯報的前提下，遇有重大情況和自身不能處理的事項應(yīng)堅持隨時匯報。

　　3、演練制度

　　為保證應(yīng)急行動的能力，應(yīng)定期組織應(yīng)急行動演練，日常情況下每年至少組織一次應(yīng)急行動的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。六、應(yīng)急物資器材保障

　　應(yīng)急行動所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實處，應(yīng)堅持對應(yīng)急行動的設(shè)備器材進行定期維護保養(yǎng)，保

　　2020年4月19日

　　文檔僅供參考，不當之處，請聯(lián)系改正。

　　證完好率達到95%以上，所需的物資應(yīng)堅持定期補充和更換，始終保持有效性。

　　及時檢查備用物資的可靠性。

　　七、日常工作中需為應(yīng)急行動做好的有關(guān)工作（一）網(wǎng)絡(luò)系統(tǒng)安全檢測服務(wù)

　　1、安排工作人員加強網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問題及時報告上級，并采取初步的應(yīng)急處理措施；

　　2、經(jīng)過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。

（二）網(wǎng)站安全緊急救援服務(wù)；

　　記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時得到廠商援助。

　　2020年4月19日

信息應(yīng)急預(yù)案4

　　科技信息應(yīng)急預(yù)案

【篇1：xxxx公司信息管理系統(tǒng)應(yīng)急預(yù)案】

　　xxxxxx公司

　　信息管理系統(tǒng)應(yīng)急預(yù)案 1 總則目的為提高公司處理信息網(wǎng)絡(luò)突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，特制定本預(yù)案。適用范圍

　　本預(yù)案是的專項預(yù)案之一，本預(yù)案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。工作原則

⑴ 預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ) 信息網(wǎng)絡(luò)和

　　重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

⑵ 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反

　　應(yīng)機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害

　　和影響。

⑶ 以人為本。保障公司利益以及員工合法權(quán)益的安全，及時采取措

　　施，最大限度地避免公司財產(chǎn)遭受損失。

⑷ 分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)

　　合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理

　　職責。

　　2 信息網(wǎng)絡(luò)突發(fā)事件分類

關(guān)鍵設(shè)備或系統(tǒng)的故障；

自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊；其他各類突發(fā)事件等。3 應(yīng)急組織機構(gòu)與職責組織機構(gòu)

　　成立xxxx公司信息網(wǎng)絡(luò)突發(fā)事件現(xiàn)場應(yīng)急處置領(lǐng)導小組（以下簡稱現(xiàn)

　　場領(lǐng)導小組）,現(xiàn)場領(lǐng)導小組設(shè)正、副總指揮一個，下另設(shè)搶險救援、救護、后勤保障、善后處理及調(diào)查五個小組，每個小組設(shè)一名負責人，小組人數(shù)視突發(fā)事件等級進行適當調(diào)整。

　　總指揮：分管信息工作的副總經(jīng)理

　　副總指揮：it信息組負責人

　　各應(yīng)急小組成員：it信息組全體工作人員及各部門負責人現(xiàn)場領(lǐng)導小組職責

⑴ 負責編制、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。

⑵ 通過各種技術(shù)交流、學習等手段獲取安全預(yù)警信息，周期性或即時性地向公司各部門發(fā)布；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。

⑶ 及時組織專業(yè)技術(shù)人員對公司內(nèi)信息網(wǎng)絡(luò)突發(fā)事件進行應(yīng)急處

　　置；負責調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)事件，及時上報并按照相關(guān)規(guī)定作好

　　善后工作。

⑷ 負責組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊伍并組織培訓和演練。4 預(yù)防及預(yù)警機制

　　信息網(wǎng)絡(luò)突發(fā)事件安全預(yù)防措施包括分析安全風險，準備應(yīng)急處置措

　　施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，減少可能

　　造成的損失。應(yīng)急準備

　　公司it信息組全體工作人員明確職責和管理范圍，根據(jù)實際情況，安排

　　應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準確。具體措施 ⑴ 建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。

⑵ 實行實時監(jiān)視和監(jiān)測，采用授權(quán)認證方式避免非法接入和虛假路

　　由信息。

⑶ 重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操

　　作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域

　　網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓。

⑷ 安裝具有入侵檢測功能的硬件防火墻，監(jiān)測惡意攻擊、病毒等非法侵入，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。5 有關(guān)應(yīng)急預(yù)案

機房漏水應(yīng)急預(yù)案

⑴ 發(fā)生機房漏水時，第一目擊者應(yīng)立即通知it信息組，并及時報

　　告現(xiàn)場領(lǐng)導小組，現(xiàn)場領(lǐng)導小組接報后應(yīng)立即前往事發(fā)地。

⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，現(xiàn)場領(lǐng)導小組應(yīng)立即通知生產(chǎn)部動力組

　　進行處理,并及時清除機房積水。

⑶ 若墻體或窗戶滲漏水，現(xiàn)場領(lǐng)導小組應(yīng)立即采取有效措施確保

　　機房安全，同時通知生產(chǎn)部動力組，及時清除積水，維修墻體或窗戶，消除滲漏水隱患。

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

⑴ 發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告現(xiàn)場領(lǐng)導小組，同時保護好現(xiàn)場。

⑵ 現(xiàn)場領(lǐng)導小組接報后，通知安保部門、it信息組，一同核實審定

　　現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和

　　文字記錄。

⑶ 事發(fā)部門和當事人應(yīng)當積極配合相關(guān)部門進行調(diào)查，并將有關(guān)情況向現(xiàn)場領(lǐng)導小組匯報。

⑷ 現(xiàn)場領(lǐng)導小組安排it信息組、事發(fā)部門及時恢復設(shè)備正常運行，并對事件進行調(diào)查。it信息組和事發(fā)部門應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導小組。

機房或公司長時間停電應(yīng)急預(yù)案 ⑴ 接到長時間停電通知后，現(xiàn)場領(lǐng)導小組應(yīng)及時部署應(yīng)對具體措施，要求各部門在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。

⑵ 現(xiàn)場領(lǐng)導小組應(yīng)及時與生產(chǎn)部動力組聯(lián)系,恢復供電時及時

　　啟動供電系統(tǒng)，保證信息系統(tǒng)及時、正常運行。通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

⑴ 發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操

　　作員應(yīng)及時通知現(xiàn)場領(lǐng)導小組。

⑵ 現(xiàn)場領(lǐng)導小組接報告后，應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復通信網(wǎng)絡(luò)，保證正常運轉(zhuǎn)。

⑶ 事態(tài)或后果嚴重的，現(xiàn)場領(lǐng)導小組應(yīng)及時報告公司領(lǐng)導。

⑷ 應(yīng)急處置結(jié)束后，現(xiàn)場領(lǐng)導小組應(yīng)將故障分析報告，在調(diào)查結(jié)束

　　后一日內(nèi)書面報告公司領(lǐng)導。

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

⑴ 發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告現(xiàn)場領(lǐng)導小組。

⑵ it信息組應(yīng)根據(jù)現(xiàn)場領(lǐng)導小組指令，采取隔離網(wǎng)絡(luò)等措施，及時

　　殺毒或清除不良信息，并追查不良信息來源。

⑶ 事態(tài)或后果嚴重的，現(xiàn)場領(lǐng)導小組應(yīng)及時報告公司領(lǐng)導。

⑷處置結(jié)束后，現(xiàn)場領(lǐng)導小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告公司應(yīng)急領(lǐng)導小組。服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

⑴ 發(fā)生服務(wù)器軟件系統(tǒng)故障后，現(xiàn)場領(lǐng)導小組應(yīng)立即組織人員檢查出現(xiàn)故障的原因并盡快排除。

⑵ 如遇重大故障不能解決時，應(yīng)立即聯(lián)系軟件開發(fā)部門或設(shè)備供應(yīng)

　　部門共同查找原因，了解故障程度，著手搶修。

⑶ 如果超過2個小時還未修復完畢，嚴重影響了業(yè)務(wù)工作的正常進行，應(yīng)通知相關(guān)業(yè)務(wù)部門采用其他方式盡力完成業(yè)務(wù)工作，待系統(tǒng)修復后輸

　　入業(yè)務(wù)系統(tǒng)。

(4)如遇數(shù)據(jù)庫損壞等重大事故時，應(yīng)小心將備份文件還原，避免重

　　要數(shù)據(jù)的丟失。

(5)事態(tài)或后果嚴重的，及時報告公司領(lǐng)導。(6)處置結(jié)束后，現(xiàn)場領(lǐng)導小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告公司應(yīng)急領(lǐng)導小組。黑客攻擊事件應(yīng)急預(yù)案

⑴ 當發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)

　　被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā) 現(xiàn)有黑客正在進行攻

　　擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告現(xiàn)場領(lǐng)導小組。

⑵ 接報告后，現(xiàn)場領(lǐng)導小組應(yīng)立即指令it信息組核實情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡(luò)的通道。

⑶ it信息組應(yīng)及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴重的，應(yīng)上報公司領(lǐng)導，并請求支援。

⑷ 處置結(jié)束后，現(xiàn)場領(lǐng)導小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工

　　作結(jié)束后一日內(nèi)書面報告公司領(lǐng)導。核心設(shè)備硬件故障應(yīng)急預(yù)案

⑴ 發(fā)生核心設(shè)備硬件故障后，it信息組應(yīng)及時報告現(xiàn)場領(lǐng)導小組，并組織查找、確定故障設(shè)備及故障原因，進行先期處置。

⑵ 若故障設(shè)備在短時間內(nèi)無法修復，it信息組應(yīng)啟動備份設(shè)備，保

　　持系統(tǒng)正常運行；將故障設(shè)備脫離網(wǎng)絡(luò)，進行故障排除工作。

⑶ it信息組應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若

　　故障仍然存在，立即聯(lián)系相關(guān)廠商，認真填寫設(shè)備故障報告單備查。

【篇2：基層網(wǎng)點信息科技應(yīng)急預(yù)案】

　　基層網(wǎng)點信息科技應(yīng)急預(yù)案

　　一、演練方案的根據(jù)

（一）為確保我社信息系統(tǒng)安全運行，根據(jù)省聯(lián)社閩農(nóng)信 [2010]81號有關(guān)通知要求制定本應(yīng)急演練方案。

（二）本方案是依據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》（以下簡稱“應(yīng)急預(yù)案”）制定。根據(jù)“應(yīng)急預(yù)案”的組織體系、執(zhí)行流程等各個環(huán)節(jié)要求組織進行應(yīng)急演練。

　　二、本次演練的目的（一）檢驗我社信息科技應(yīng)急管理機制的有效性。

（二）在出現(xiàn)應(yīng)急情況下與電信、電力供應(yīng)部門、備用發(fā)電及聯(lián)社科技部門等方面建立高效的應(yīng)急協(xié)調(diào)機制。

（三）進一步明確各級相關(guān)業(yè)務(wù)部門在應(yīng)急演練期間的工作分工。

　　三、組織體系根據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》的規(guī)范框架，成立應(yīng)急演練領(lǐng)導小組:

　　組長：

　　成員：

　　四、演練的范圍、內(nèi)容

　　演練包含網(wǎng)點相關(guān)的網(wǎng)絡(luò)管理、各種電子設(shè)備及與聯(lián)社科技部門的協(xié)調(diào)處理。

　　五、演練場景

（一）網(wǎng)絡(luò)出現(xiàn)故障場景：

　　判斷是設(shè)備問題還是線路問題，如果是設(shè)備問題應(yīng)起用備用設(shè)備，應(yīng)及時聯(lián)系聯(lián)社科技部；如果是線路問題，應(yīng)立即聯(lián)系科技部協(xié)調(diào)起用備用線路，具體做法：

　　將資金網(wǎng)與非資網(wǎng)的兩個交換機的第1口網(wǎng)線對調(diào)，等待科技部進一步處理。同時當主線路正常后，應(yīng)將線路調(diào)回來，爭取在最短的時間內(nèi)恢復通訊。

（二）災(zāi)害氣候?qū)е鹿╇姇和９收稀⒂秒姼叻迤诔摵膳R時停電故障場景、人為破壞供電線路故障：

　　系統(tǒng)立即切換ups，保證不間斷供電。查出具體問題并聯(lián)系電力部門。若較長時間無法供電，啟用備用發(fā)電機供電，在啟用發(fā)電機之前，應(yīng)將市電輸入斷開，等發(fā)電機發(fā)電穩(wěn)定后再接入用電設(shè)備（一般應(yīng)在幾分鐘）。

（三）ups系統(tǒng)出現(xiàn)故障場景：先進行簡單的排查，在允許的范圍內(nèi)切換至市電。

（四）其它電子設(shè)備故障，立即啟用其它備用設(shè)備。在啟用備用設(shè)備之前，應(yīng)查看線纜的接法，以免接錯。

　　六、聯(lián)社應(yīng)急聯(lián)系方式： ***

　　1七、總結(jié)分析應(yīng)急方案中存在的問題及時改正。

　　單位名稱：

　　年月日

【篇3：接入設(shè)備維護中心通信應(yīng)急預(yù)案】

　　接入設(shè)備維護中心通信應(yīng)急預(yù)案

　　第一章總則

　　一、制定本預(yù)案的目的：為全面落實集團公司關(guān)于應(yīng)急預(yù)案“橫向到邊，縱向到底，重在基層”的工作要求和市分公司“保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進行”的總體工作思路，確保通信保障應(yīng)急預(yù)案的科學性、實效性、可操作性，有效提高應(yīng)對突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)公共事件通信保障和通信恢復的需要，確保通信網(wǎng)絡(luò)安全暢通。最大限度地減少和減輕通信事故給我中心帶來的損失，根據(jù)市公司通信保障應(yīng)急預(yù)案編制工作指導意見，結(jié)合本部門實際，特制訂本通信應(yīng)急調(diào)度預(yù)案。

　　二、制定本預(yù)案的依據(jù)

《中華人民共和國電信條例》、《國防交通條例》、信息產(chǎn)業(yè)部《國家通信保障應(yīng)急預(yù)案》、《戰(zhàn)備應(yīng)急通信管理規(guī)定》、《運行維護規(guī)程（新版）》、《中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司河北省分公司通信保障應(yīng)急預(yù)案（2012年修訂版）》以及上級相關(guān)要求制定。

　　三、適用范圍

　　本預(yù)案適用于公眾客戶響應(yīng)中心所屬各單位。主要用于通信事故、自然災(zāi)害（洪水、地震、臺風、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)（重大活動、國事會議、大型體育運動會等）、軍事演習等應(yīng)急通信保障；適用于通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

　　四、工作原則

　　遵循“預(yù)防為主、常備不懈”的方針,貫徹“統(tǒng)一領(lǐng)導、分級負責、反應(yīng)及時、措施果斷、加強合作、強化支撐”的原則。

　　第二章接入設(shè)備維護組織機構(gòu)和職責

　　一、應(yīng)急調(diào)度預(yù)案的組織機構(gòu)

　　應(yīng)急機構(gòu)及負責人：

　　接入設(shè)備維護

　　主任吳海豐 ***

　　設(shè)備主管項征：

　　3基站主管楊宇：

　　1南新道工作站

　　站長：劉亞楠 ***

　　副站長：吉紅偉 ***

　　建設(shè)路工作站

　　站長：張洪文 ***

　　設(shè)備主管：陳長海 *** 裕華道工作站

　　站長：孫永強 ***

　　設(shè)備主管郝長利 *** 勝利路工作站

　　站長趙小光 ***

　　設(shè)備主管金楊舒 ***

　　二、應(yīng)急機構(gòu)職責

（一）通信保障應(yīng)急職責（接入設(shè)備維護）

　　1、按市公司保障應(yīng)急領(lǐng)導組下達的命令和指示，負責組織協(xié)調(diào)、落實本部門范圍的通信保障應(yīng)急工作。

　　2、負責協(xié)調(diào)各專業(yè)小組的預(yù)案實施工作，負責匯報和傳達相關(guān)情況。 3、按市公司的相關(guān)要求，配合協(xié)調(diào)通信保障應(yīng)急工作。4、市公司交辦的其他事項。

　　5、協(xié)調(diào)各網(wǎng)絡(luò)公司成員單位（包括網(wǎng)絡(luò)設(shè)備維護中心、集團客戶響應(yīng)中心）的搶修工作

（二）通信保障應(yīng)急工作職責（各工作站） 1、承擔通信保障應(yīng)急保障的日常事務(wù)。

　　2、協(xié)調(diào)并組織搶通、搶修損毀的通信設(shè)施。

　　3、組織、調(diào)度和提供通信設(shè)施修復前的應(yīng)急通信保障。 4、編制或修訂通信保障應(yīng)急預(yù)案，組織預(yù)案演練工作。5、制訂應(yīng)急通信建設(shè)發(fā)展規(guī)劃，專項應(yīng)急通信建設(shè)計劃。

　　6、承擔突發(fā)事件及其次生、衍生或耦合事件對通信網(wǎng)絡(luò)、設(shè)施、人員的波及和毀損狀況、應(yīng)急通信保障過程及最終結(jié)果等信息的收集、整理、呈報和發(fā)布工作。（三）應(yīng)急調(diào)度機構(gòu)職責 a、日常負責事項：

　　1負責接入網(wǎng)室內(nèi)外節(jié)點寬窄帶設(shè)備、移動基站（未驗收工程期○

　　內(nèi)）的巡視管理和維修；

　　2落實上級部門派發(fā)的故障處理并及時轉(zhuǎn)派和回復； ○

　　3負責配合實施工程割接及資料的錄入與修改，做好與各工種、部門○

　　測試、割接數(shù)據(jù)制作和修改工作。b、應(yīng)急職責：

　　1承接接入網(wǎng)設(shè)備、移動基站層面應(yīng)急事故處理及搶修； ○ 2及時匯報事故情況和應(yīng)急處理進展情況； ○ 3落實通信事故應(yīng)急調(diào)度組織機構(gòu)關(guān)于事故搶修的安排和批示； ○

　　第三章應(yīng)急情況處理

　　一、信息上報和處理

　　突發(fā)事件發(fā)生時，出現(xiàn)重大通信中斷和通信設(shè)施損壞的單位，應(yīng)立即將情況上報。流程見圖：二、通信保障應(yīng)急任務(wù)下達

　　發(fā)生突發(fā)事件時，市分公司通信保障應(yīng)急工作辦公室按照通信保障應(yīng)急領(lǐng)導小組的請示，以書面或傳真形式向有關(guān)單位下達任務(wù)通知；緊急情況下可先電話通知，隨后補發(fā)書面通知。接到任務(wù)通知后，各調(diào)度機構(gòu)及負責人應(yīng)立即啟動本單位應(yīng)急預(yù)案，并組織隊伍進行通信保障和通信恢復工作。

　　三、通信保障應(yīng)急工作要求

　　各單位收到任務(wù)通知后，應(yīng)立即開展通信保障和通信恢復應(yīng)急工作。具體要求如下：

（一）通信保障及搶修遵循先中央、后地方，先重點、后一般的原則，具體順序如下： 1、中央首長專線；

　　2、突發(fā)事件處理指揮聯(lián)絡(luò)通信電路及設(shè)備； 3、黨政專用電路及設(shè)備；

　　4、保密、機要、安全、公安、武警、軍隊、核應(yīng)急等重要部門租用電路及設(shè)備；

　　5、地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息發(fā)布、醫(yī)療急救等有關(guān)的電路及設(shè)備；

　　6、金融、證券、民航、海關(guān)、鐵路、稅務(wù)、電力等與國民經(jīng)濟密切相關(guān)部門租用的電路及設(shè)備；

　　7、其它需要保障的重要通信電路及設(shè)備。

（1）應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài)，實行24小時值班，主要負

信息應(yīng)急預(yù)案4篇信息應(yīng)急預(yù)案是什么相關(guān)文章：

★ 關(guān)于突發(fā)事件應(yīng)急預(yù)案4篇(突發(fā)事件應(yīng)急處理預(yù)案主要內(nèi)容)

★ 高支模應(yīng)急預(yù)案4篇高支模應(yīng)急演練