信息應(yīng)急預(yù)案

信息應(yīng)急預(yù)案（精選9篇）

　　在學(xué)習(xí)、工作或生活中，難免會(huì)面對(duì)無法預(yù)料的突發(fā)事件，為了可以第一時(shí)間作出應(yīng)急響應(yīng)，就常常需要事先準(zhǔn)備應(yīng)急預(yù)案。編制應(yīng)急預(yù)案需要注意哪些問題呢？以下是小編為大家整理的信息應(yīng)急預(yù)案（精選9篇），希望對(duì)大家有所幫助。

　　信息應(yīng)急預(yù)案1

　　一、總則

　　1、編制目的

　　為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保我校校園網(wǎng)絡(luò)重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害，保護(hù)師生權(quán)益，維護(hù)正常社會(huì)秩序、教學(xué)秩序，促進(jìn)學(xué)校的和諧發(fā)展。

　　2、編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，制定本預(yù)案。

　　3、適用范圍

　　本預(yù)案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預(yù)案定義的I－IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

　　本預(yù)案啟動(dòng)后，我校以前制定的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的，按照本預(yù)案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　4、分類分級(jí)

　　本預(yù)案所指的網(wǎng)絡(luò)信息安全突發(fā)事件，是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在我校校園網(wǎng)乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾、學(xué)院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

　　事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

　　（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

　　（2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

　　（3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

　　事件分級(jí)

　　根據(jù)我省對(duì)網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

　�。�1）I級(jí)（特別重大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成特別嚴(yán)重?fù)p害的突發(fā)事件。

　�。�2）II級(jí)（重大）：造成我�；蚱渌�上一級(jí)部門重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成嚴(yán)重?fù)p害，需要上級(jí)政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

　�。�3）III級(jí)（較大）：造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

　�。�4）IV級(jí)（一般）：造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)師生、家長(zhǎng)或其他人員和單位的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序和公共利益，可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。

　　2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰主管、誰負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高師生的信息安全意識(shí)。

　　3、落實(shí)措施、確保安全。要對(duì)機(jī)房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；在國(guó)際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院?jiǎn)挝�，要�?shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學(xué)、平戰(zhàn)結(jié)合。各辦學(xué)單位應(yīng)根據(jù)本預(yù)案的標(biāo)準(zhǔn)，建立本單位的應(yīng)急處置預(yù)案，并加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

　　5、事故上報(bào)

　　1、網(wǎng)絡(luò)信息安全事故上報(bào)

　�。�1）當(dāng)發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門報(bào)告。初次報(bào)告最遲不得超過2小時(shí)，重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

　　發(fā)生信息安全事件的部門應(yīng)當(dāng)在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報(bào)告。

　　發(fā)生信息安全事件的部門應(yīng)當(dāng)立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至我校信息安全管理辦公室。

　　對(duì)于信息安全事件，我校信息安全管理辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)院領(lǐng)導(dǎo)，并負(fù)責(zé)組織人員對(duì)事件進(jìn)行調(diào)查和處理。

　　發(fā)生信息安全事件的部門應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)院辦備案。

　　我校信息安全管理辦公室負(fù)責(zé)組織對(duì)事件進(jìn)行分析和研究，并將結(jié)果通報(bào)院領(lǐng)導(dǎo)。

　�。�2）學(xué)院信息安全管理辦公室負(fù)責(zé)人和院領(lǐng)導(dǎo)應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

　　2、網(wǎng)絡(luò)信息安全預(yù)警處理與發(fā)布

　�。�1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件，應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估，并及時(shí)按規(guī)定向校長(zhǎng)和有關(guān)部門報(bào)告。

　�。�2）發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時(shí)，區(qū)教育網(wǎng)絡(luò)管理中心配合對(duì)突發(fā)事件或事故進(jìn)行風(fēng)險(xiǎn)評(píng)估，并把評(píng)估信息及時(shí)反饋給區(qū)應(yīng)急小組。

　　三、事后處理

　　應(yīng)急響應(yīng)應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)院領(lǐng)導(dǎo)，由院領(lǐng)導(dǎo)向區(qū)應(yīng)急小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

　　四、人員隊(duì)伍

　　保障措施應(yīng)急技術(shù)隊(duì)伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)保障隊(duì)伍。并定期參加信息安全配訓(xùn)。

　　五、監(jiān)督管理

　　1、宣傳教育我校將充分利用學(xué)校各種傳播媒介及有效的形式，比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺(tái)、教職工大會(huì)、班會(huì)等形式，加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育工作，提高師生的防范意識(shí)和應(yīng)急處置能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列為學(xué)校行政管理干部的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。

　　2、演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　　3、責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查制度。學(xué)校將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地督察，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正。

　　信息應(yīng)急預(yù)案2

　　一、為提高發(fā)生失泄密事件應(yīng)急處置能力，最大限度地減少失泄密事件所造成的損害，根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》，制定本預(yù)案。

　　二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組，組長(zhǎng)由XX擔(dān)任，副組長(zhǎng)由XX擔(dān)任，成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé)：

　�。ㄒ唬┲贫ê托薷奈宜�失泄密事件應(yīng)急處置預(yù)案；

　�。ǘ�）接收突發(fā)失泄密事件情況報(bào)告，并向管理層報(bào)告；

　�。ㄈ�）負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作；

　�。ㄋ模�對(duì)應(yīng)急處置過程進(jìn)行監(jiān)督；

　�。ㄎ澹┍匾獣r(shí)，聯(lián)系國(guó)家保密、國(guó)家安全和公安部門對(duì)事件進(jìn)行查處；

　�。�六）根據(jù)調(diào)查結(jié)果，對(duì)事件發(fā)生單位和責(zé)任人提出處理意見。

　　三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個(gè)人，應(yīng)當(dāng)在8小時(shí)內(nèi)，以書面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報(bào)告。報(bào)告的內(nèi)容包括：

　　(一)發(fā)生失泄密事件的部位。

　　(二)被泄露的公司信息的主要內(nèi)容、密級(jí)、數(shù)量及載體形式。

　　(三)失泄密事件發(fā)現(xiàn)（生）的時(shí)間、地點(diǎn)、簡(jiǎn)要過程等。

　　(四)已造成或可能造成的危害。

　　(五)事件責(zé)任人的基本情況。

　　(六)已采取或擬采取的查處辦法和補(bǔ)救措施。

　　四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個(gè)人報(bào)告失泄密事件后，應(yīng)立即進(jìn)行調(diào)查核實(shí)，決定是否啟動(dòng)本預(yù)案。

　　五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果，決定是否向國(guó)家保密、國(guó)家安全或公安部門報(bào)案。

　　六、失泄密事件的查處

　　(一)已向國(guó)家保密、國(guó)家安全或公安部門報(bào)案的，由有關(guān)部門負(fù)責(zé)查處，涉密工作領(lǐng)導(dǎo)小組協(xié)助，事件發(fā)生部門配合；

　　(二)未向國(guó)家保密、國(guó)家安全或公安部門報(bào)案的，由涉密工作領(lǐng)導(dǎo)小組組織查處，事件發(fā)生部門配合；

　　(三)調(diào)查失泄密統(tǒng)計(jì)信息的密級(jí)、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍，事件發(fā)生的時(shí)間、渠道和范圍，責(zé)任人或嫌疑人等；

　　(四)采取果斷措施，追查涉密統(tǒng)計(jì)信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進(jìn)一步擴(kuò)大；

　　(五)在事件未調(diào)查清楚之前，應(yīng)會(huì)同有關(guān)部門防止媒體、網(wǎng)絡(luò)對(duì)失泄密事件的報(bào)道和炒作；

　　(六)對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息，協(xié)調(diào)相關(guān)職能部門，責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售，并收繳有關(guān)涉密載體。

　　七、根據(jù)調(diào)查結(jié)果，由事件發(fā)生部門對(duì)相關(guān)責(zé)任人做出處理；需追究刑事責(zé)任的，移交司法機(jī)關(guān)依法追究刑事責(zé)任。

　　信息應(yīng)急預(yù)案3

　　一、信息系統(tǒng)應(yīng)急預(yù)案組織機(jī)構(gòu)

　　為了保證公安交警網(wǎng)絡(luò)和信息系統(tǒng)的安全，防止因電腦硬件、軟件、網(wǎng)絡(luò)故障而產(chǎn)生的大隊(duì)業(yè)務(wù)、網(wǎng)絡(luò)使用的癱瘓，特制訂上饒縣交警大隊(duì)信息系統(tǒng)安全應(yīng)急方案。

　　二、信息系統(tǒng)故障等級(jí)劃分

　　1、一級(jí)故障

　　信息系統(tǒng)發(fā)生故障，預(yù)計(jì)將或已經(jīng)嚴(yán)重影響大隊(duì)各窗口單位、業(yè)務(wù)單位相關(guān)業(yè)務(wù)中斷1小時(shí)以上，并預(yù)計(jì)4小時(shí)以內(nèi)無法恢復(fù)的，具備以下一個(gè)或幾個(gè)特征，即定義為一級(jí)故障。

　　1、交警指揮大樓至支隊(duì)公安網(wǎng)出現(xiàn)線路和設(shè)備故障；

　　2、交警指揮大隊(duì)內(nèi)部網(wǎng)絡(luò)出現(xiàn)故障；

　　3、大隊(duì)計(jì)算機(jī)房供電系統(tǒng)、空調(diào)系統(tǒng)等外圍保障設(shè)施出現(xiàn)嚴(yán)重故障；

　　6、病毒攻擊造成大隊(duì)網(wǎng)絡(luò)專網(wǎng)中斷或傳輸效率明顯下降，關(guān)鍵業(yè)務(wù)系統(tǒng)不能正常提供服務(wù)；

　　7、病毒攻擊造成大樓各網(wǎng)絡(luò)感染客戶端設(shè)備10臺(tái)以上，導(dǎo)致關(guān)鍵業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)不能正常提供服務(wù)；

　　8、利用技術(shù)手段，造成業(yè)務(wù)數(shù)據(jù)被修改、假冒、泄漏、竊取的信息系統(tǒng)安全事件。

　　2、二級(jí)故障

　　滿足以下條件之一，即定義為二級(jí)故障。

　　1、故障發(fā)生后，影響到信息系統(tǒng)的運(yùn)行效率，速度變慢，但未影響車管等主要業(yè)務(wù)現(xiàn)場(chǎng)。

　　2、故障發(fā)生后預(yù)計(jì)在2小時(shí)以內(nèi)恢復(fù)。

　　3、三級(jí)故障

　　滿足以下條件之一，即定義為三級(jí)故障。

　　1、故障發(fā)生后，可隨時(shí)應(yīng)急處理，不會(huì)影響的系統(tǒng)全面運(yùn)行，但是一種隱患。

　　一級(jí)和二級(jí)故障為重大故障；三級(jí)故障為一般性故障。

　　二信息系統(tǒng)故障處理程序

　　1、故障的發(fā)現(xiàn)

　　信息中心人員在發(fā)現(xiàn)故障或接到故障報(bào)告后，首先要記錄故障發(fā)生時(shí)間和發(fā)現(xiàn)時(shí)間，以及發(fā)現(xiàn)部門、發(fā)現(xiàn)人，對(duì)故障的等級(jí)進(jìn)行初步判定，并報(bào)告相關(guān)人員進(jìn)行處理。

　　2、故障的處理

　　1、信息中心科室為故障處理部門，故障處理部門領(lǐng)導(dǎo)負(fù)責(zé)通知和落實(shí)相應(yīng)崗位人員到出現(xiàn)故障科室部門，應(yīng)先詢問了解設(shè)備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級(jí)和發(fā)生故障的可能位置。

　　2、對(duì)于重大故障按照2、3的故障升級(jí)上報(bào)要求進(jìn)行上報(bào)，并在處理過程中及時(shí)向主管關(guān)領(lǐng)導(dǎo)通報(bào)故障處理情況。

　　3、對(duì)于一般性故障按照2、3的.故障升級(jí)上報(bào)要求進(jìn)行上報(bào)，并在處理過程中及時(shí)通報(bào)故障處理情況。

　　3、故障的記錄

　　在故障處理中，應(yīng)對(duì)其過程進(jìn)行詳細(xì)記錄，其中包括故障處理的負(fù)責(zé)人，檢查的內(nèi)容及結(jié)果，對(duì)故障的判斷及處理辦法，以及故障處理過程中各步驟及執(zhí)行人員。

　　4、故障的升級(jí)上報(bào)

　　根據(jù)故障等級(jí)和發(fā)生的時(shí)限，要對(duì)故障的情況進(jìn)行及時(shí)的上報(bào)，并對(duì)報(bào)告人，告知人及時(shí)間及內(nèi)容進(jìn)行記錄。重大故障由處領(lǐng)導(dǎo)負(fù)責(zé)上報(bào)，一般性故障由故障處理部門負(fù)責(zé)上報(bào)。報(bào)告內(nèi)容包括突發(fā)事件發(fā)生的時(shí)間、地點(diǎn)、過程、狀況、原因及影響等。

　　5、故障應(yīng)急處置

　　1、信息中心根據(jù)故障情況立即進(jìn)行應(yīng)急處理，防止事件進(jìn)一步擴(kuò)大。同時(shí)由信息中心技術(shù)人員分析該故障的起因，判斷需要的處理時(shí)間，并根據(jù)判斷結(jié)果按故障升級(jí)上報(bào)程序，逐級(jí)上報(bào)。

　　2、根據(jù)突發(fā)事件的性質(zhì)、級(jí)別，決定啟動(dòng)相關(guān)系統(tǒng)技術(shù)應(yīng)急預(yù)案。

　　3、根據(jù)事件級(jí)別以及對(duì)業(yè)務(wù)影響程度的評(píng)估結(jié)果，向信息系統(tǒng)安全應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，應(yīng)急領(lǐng)導(dǎo)小組決定是否啟動(dòng)業(yè)務(wù)應(yīng)預(yù)案，技術(shù)部門配合業(yè)務(wù)部門開展應(yīng)急處置工作。

　　4、根據(jù)故障可能產(chǎn)生的原因盡早聯(lián)系上一級(jí)技術(shù)部門、線路運(yùn)營(yíng)商、設(shè)備供應(yīng)商請(qǐng)求技術(shù)支持。并將聯(lián)系外協(xié)支持的情況記錄在案。

　　6、故障處理后的測(cè)試驗(yàn)收

　　故障的處理后，故障處理部門要進(jìn)行自測(cè)，然后提交系統(tǒng)操作用戶進(jìn)行確認(rèn)，當(dāng)用戶對(duì)處理結(jié)果認(rèn)同后，故障最終確認(rèn)解決。

　　7、故障書面報(bào)告

　　對(duì)于重大故障和拖延時(shí)間較長(zhǎng)的一般性故障，在處理過后，應(yīng)對(duì)故障及處理的全過程進(jìn)行總結(jié)，以文字形式進(jìn)行報(bào)告。

　　對(duì)于影響較小的一般故障處理，在維護(hù)日志中做完整的說明和記錄。故障報(bào)告填寫及報(bào)告，故障報(bào)告應(yīng)包括以下幾方面的內(nèi)容：故障處理過程的原始記錄，故障情況描述及故障處理情況說明，報(bào)告中要明確說明故障處理是否準(zhǔn)確和及時(shí)，有無明顯的失誤，有無違反規(guī)定行為。語言應(yīng)簡(jiǎn)明扼要，對(duì)情況描述要清楚、有條理。

　　信息應(yīng)急預(yù)案4

　　一、指導(dǎo)思想：

　　隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴(kuò)散快速化的發(fā)展趨勢(shì)，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來的傳統(tǒng)概念，涉及到國(guó)家的政治、經(jīng)濟(jì)、文化等方面，成為關(guān)系國(guó)家安全和社會(huì)穩(wěn)定的重大問題，從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強(qiáng)監(jiān)督和管理，制度本預(yù)案。

　　二、機(jī)構(gòu)設(shè)置：

　　預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：

　　組長(zhǎng)：

　　副組長(zhǎng)：

　　成員：各班班主任

　　三、領(lǐng)導(dǎo)小組職責(zé)：

　　1、強(qiáng)化組織機(jī)構(gòu)，加強(qiáng)管理控制：

　　幼兒園成立以園長(zhǎng)為組長(zhǎng)的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過成立組織機(jī)構(gòu)，強(qiáng)化意識(shí)，明確職責(zé)，加強(qiáng)控制，保障網(wǎng)絡(luò)安全管理落到實(shí)處。

　　2、加強(qiáng)業(yè)務(wù)培訓(xùn)，提高防范水平：

　　積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對(duì)教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識(shí)、責(zé)任意識(shí)、政治意識(shí)、自律意識(shí)和安全意識(shí)，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行，更好地為教育科學(xué)服務(wù)。

　　加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強(qiáng)檢查，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時(shí)有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

　　3、執(zhí)行審查制度，保證新聞?wù)鎸?shí)健康：

　　園內(nèi)通訊報(bào)道工作落實(shí)專人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長(zhǎng)同意而發(fā)布的有損于幼兒園和社會(huì)形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時(shí)在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

　　四、加強(qiáng)安全管理，快速有效應(yīng)急：

　　1、對(duì)非法站點(diǎn)作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

　　2、網(wǎng)管員堅(jiān)持做到每天至少一次的安全檢測(cè)，及時(shí)了解網(wǎng)絡(luò)運(yùn)行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

　　3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

　　4、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時(shí)間組織有關(guān)人員對(duì)違紀(jì)行為進(jìn)行查處，對(duì)違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)肅處理。

　　5、對(duì)有害的信息則立即刪除。

　　信息應(yīng)急預(yù)案5

　　第一章總則

　　第一條為提高應(yīng)對(duì)信息系統(tǒng)在運(yùn)行過程中出現(xiàn)的各種突發(fā)事件的應(yīng)急處臵能力，有效預(yù)防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行，根據(jù)國(guó)家《信息安全事件分類分級(jí)指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》及有關(guān)法律、法規(guī)的規(guī)定，結(jié)合實(shí)際，制定本處理預(yù)案。

　　第二條本處理預(yù)案所稱的信息系統(tǒng)，由計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施、計(jì)算機(jī)軟件、社會(huì)保險(xiǎn)數(shù)據(jù)等組成。

　　第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡(luò)故障事件、軟件系統(tǒng)故障事件、災(zāi)難性事情、其他事件等八類事件。

　�。ㄒ唬┚W(wǎng)絡(luò)攻擊事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異�；�?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導(dǎo)致的事件。

　�。ㄈ�）信息內(nèi)容安全事件：利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和公共利益的不良信息內(nèi)容的事件。

　�。ㄋ模┚W(wǎng)絡(luò)故障事件：因電信、網(wǎng)絡(luò)設(shè)備等原因造成大部分網(wǎng)絡(luò)線路中斷，用戶無法登錄信息系統(tǒng)的事件。

　�。ㄎ澹┓�務(wù)器故障事件：因系統(tǒng)服務(wù)器故障而導(dǎo)致的信息系統(tǒng)無法運(yùn)行的事件。

　�。�六）軟件故障事件：因系統(tǒng)軟件或應(yīng)用軟件故障而導(dǎo)致的信息系統(tǒng)無法運(yùn)行的事件。

　�。ㄆ撸�災(zāi)害性事件：因不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的事件。

　　（八）其他突發(fā)事件：不能歸為以上七個(gè)基本分類，并可能造成信息系統(tǒng)異�；�?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的事件。

　　第四條按照造成信息系統(tǒng)的中斷運(yùn)行時(shí)間，將信息系統(tǒng)突發(fā)事件級(jí)別劃分為一般（IV級(jí)）、較大（III級(jí)）、重大（II級(jí)）、特別重大（I級(jí)）。

　　（一）一般（IV級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行２小時(shí)以內(nèi)的故障；

　　（二）較大（III級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行２小時(shí)以上、12小時(shí)以內(nèi)的故障；

　�。ㄈ�）重大（II級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行12小時(shí)以上、24小時(shí)以內(nèi)的故障；

　�。ㄋ模┨貏e重大（I級(jí)）：信息系統(tǒng)發(fā)生可能中斷運(yùn)行24小時(shí)以上的故障。

　　第二章組織機(jī)構(gòu)和工作職責(zé)

　　第五條預(yù)防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡(jiǎn)稱“應(yīng)急小組”）負(fù)責(zé)信息系統(tǒng)應(yīng)急處理工作，決定信息系統(tǒng)應(yīng)急處理工作的重大事項(xiàng)，組織實(shí)施、業(yè)務(wù)協(xié)調(diào)和發(fā)布信息系統(tǒng)應(yīng)急指令，發(fā)布信息系統(tǒng)應(yīng)急故障級(jí)別、決策處理方案。應(yīng)急小組組長(zhǎng)由分管信息技術(shù)工作的領(lǐng)導(dǎo)擔(dān)任，成員為信息技術(shù)科全體人員。

　　第三章預(yù)防與預(yù)警機(jī)制

　　第七條應(yīng)急小組針對(duì)各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預(yù)測(cè)預(yù)警機(jī)制。

　　第八條預(yù)警信息分為外部預(yù)警信息和內(nèi)部預(yù)警信息兩類。外部預(yù)警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對(duì)信息系統(tǒng)產(chǎn)生重大影響的事件警報(bào)。內(nèi)部預(yù)警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對(duì)其他或整個(gè)網(wǎng)絡(luò)造成重大影響的事件警報(bào)。

　　第九條應(yīng)急小組要加強(qiáng)對(duì)信息系統(tǒng)的日常監(jiān)測(cè)工作。監(jiān)測(cè)的內(nèi)容主要包括：

　　（一）局域網(wǎng)通訊性能與流量；

　�。ǘ�）網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作記錄、網(wǎng)絡(luò)訪問記錄；

　　（三）服務(wù)器性能、數(shù)據(jù)庫性能、應(yīng)用系統(tǒng)性能等運(yùn)行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；

　�。ㄋ模┓�務(wù)器操作系統(tǒng)、數(shù)據(jù)庫安全審計(jì)記錄、業(yè)務(wù)系統(tǒng)安全審計(jì)記錄；

　�。ㄎ澹┯�(jì)算機(jī)漏洞公告、網(wǎng)絡(luò)漏洞掃描報(bào)告；

　�。�六）病毒公告、防病毒系統(tǒng)報(bào)告；

　　（七）其他可能影響信息系統(tǒng)的預(yù)警內(nèi)容。

　　第十條應(yīng)急小組獲得外部重大預(yù)警信息或通過監(jiān)測(cè)獲得內(nèi)部預(yù)警信息后，應(yīng)對(duì)預(yù)警信息加以分析，按照早發(fā)現(xiàn)、早報(bào)告、早處臵的原則，對(duì)可能演變?yōu)閲?yán)重事件的情況，部署相應(yīng)的應(yīng)對(duì)措施，通知相關(guān)部門做好預(yù)防和保障應(yīng)急工作的各項(xiàng)準(zhǔn)備工作，并及時(shí)報(bào)告所領(lǐng)導(dǎo)。

　　第四章應(yīng)急響應(yīng)程序

　　第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應(yīng)及時(shí)報(bào)告應(yīng)急小組。應(yīng)急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內(nèi)（一般要在半小時(shí)以內(nèi)）依據(jù)故障情形和修復(fù)時(shí)間進(jìn)行初步判別，確定故障分類級(jí)別，較大（III級(jí)）及其以上的突發(fā)事件應(yīng)報(bào)告所領(lǐng)導(dǎo)。

　　第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴(yán)重程度，由所領(lǐng)導(dǎo)決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應(yīng)嚴(yán)格按照所領(lǐng)導(dǎo)規(guī)定及要求對(duì)外發(fā)布信息，其他部門或個(gè)人不得擅自接受新聞媒體采訪或?qū)ν獍l(fā)布自己的看法和意見。

　　第十三條發(fā)生較大（III級(jí)）及其以上信息系統(tǒng)突發(fā)事件時(shí)，應(yīng)急小組除向所領(lǐng)導(dǎo)報(bào)告外，應(yīng)立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應(yīng)在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對(duì)象的解釋和疏導(dǎo)工作，并盡可能通過電話、網(wǎng)絡(luò)、短信等方式通知參保單位經(jīng)辦人員。

　　第十四條根據(jù)不同的事件以及事件的級(jí)別，采取相應(yīng)措施進(jìn)行應(yīng)急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級(jí)別。

　�。ㄒ唬┚W(wǎng)絡(luò)攻擊事件應(yīng)急預(yù)案：

　　1、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現(xiàn)象時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告應(yīng)急小組。

　　2、應(yīng)急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道，并及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡(luò)恢復(fù)正常。

　�。ǘ�）信息破壞事件應(yīng)急預(yù)案：

　　1、當(dāng)發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時(shí)，信息系統(tǒng)使用單位或個(gè)人應(yīng)立即通知應(yīng)急小組。

　　2、如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中，應(yīng)急小組應(yīng)立即通知代收代發(fā)機(jī)構(gòu)中止征繳或發(fā)放工作。

　　3、應(yīng)急小組通過跟蹤應(yīng)用程序、查看數(shù)據(jù)庫安全審計(jì)記錄和業(yè)務(wù)系統(tǒng)安全審計(jì)記錄查找信息被破壞的原因和相關(guān)責(zé)任人。

　　4、應(yīng)急小組提出修正錯(cuò)誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　�。ㄈ�）信息內(nèi)容安全事件應(yīng)急預(yù)案：

　　1、當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告應(yīng)急小組。

　　2、應(yīng)急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò)處于安全狀態(tài)。

　　（四）網(wǎng)絡(luò)故障事件應(yīng)急預(yù)案：

　　1、發(fā)生網(wǎng)絡(luò)故障事件后，系統(tǒng)使用人員應(yīng)及時(shí)報(bào)告應(yīng)急小組。

　　2、應(yīng)急小組及時(shí)查清網(wǎng)絡(luò)故障位臵和原因，并予以解決。

　　3、不能確定故障的解決時(shí)間或解決故障的期限并屬較大（III級(jí)）及其以上的，應(yīng)急小組應(yīng)報(bào)告所領(lǐng)導(dǎo)。

　�。ㄎ澹┓�務(wù)器故障應(yīng)急預(yù)案：

　　1、服務(wù)器故障后，應(yīng)急小組確定故障設(shè)備及故障原因，并通知相關(guān)廠商。

　　2、根據(jù)服務(wù)器修復(fù)和恢復(fù)系統(tǒng)所需時(shí)間，由所領(lǐng)導(dǎo)決定是否啟用備份設(shè)備。

　　3、如啟用備份設(shè)備，在服務(wù)器故障排除后，應(yīng)急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò)空閑時(shí)期替換備用設(shè)備。如不啟用備份設(shè)備，應(yīng)急小組應(yīng)積極配合相關(guān)廠商解決服務(wù)器故障事件。

　　（六）軟件故障事件應(yīng)急預(yù)案：

　　1、發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，系統(tǒng)使用人員應(yīng)立即保存數(shù)據(jù)，停止該計(jì)算機(jī)的業(yè)務(wù)操作，并將情況報(bào)告應(yīng)急小組，不得擅自進(jìn)行處理。

　　2、應(yīng)急小組應(yīng)立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份。

　　3、應(yīng)急小組組織有關(guān)人員在保持原始數(shù)據(jù)安全的情況下，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功后，利用備份數(shù)據(jù)恢復(fù)丟失的數(shù)據(jù)。

　�。ㄆ撸�災(zāi)害性事件應(yīng)急預(yù)案：

　　1、一旦發(fā)生災(zāi)害性事件，應(yīng)急小組每一位成員都應(yīng)有責(zé)任在第一時(shí)間進(jìn)入機(jī)房搶救服務(wù)器及存儲(chǔ)設(shè)備。

　　2、應(yīng)急小組對(duì)服務(wù)器及存儲(chǔ)設(shè)備的損壞程序進(jìn)行評(píng)估。如服務(wù)器損壞或存儲(chǔ)設(shè)備損壞無法使用，立即聯(lián)系相關(guān)廠商，進(jìn)入維保服務(wù)程序。

　　3、根據(jù)服務(wù)器或存儲(chǔ)設(shè)備修復(fù)和恢復(fù)系統(tǒng)所需時(shí)間，由所領(lǐng)導(dǎo)小組決定是否啟用備份設(shè)備。

　　（八）其他突發(fā)事件應(yīng)急預(yù)案：應(yīng)急小組立刻派出技術(shù)人員進(jìn)入現(xiàn)場(chǎng)，制定相應(yīng)措施，根據(jù)實(shí)際情況靈活處理，并按要求報(bào)告所領(lǐng)導(dǎo)小組。

　　第五章后期處置

　　第十五條故障排除后，應(yīng)急小組向各部室發(fā)出故障解除、系統(tǒng)恢復(fù)正常運(yùn)行通知。

　　第十六條系統(tǒng)恢復(fù)運(yùn)行后，相關(guān)操作人員盡快通知參保單位和個(gè)人辦理社會(huì)保險(xiǎn)業(yè)務(wù)事項(xiàng)，并對(duì)故障發(fā)生前所進(jìn)行過的業(yè)務(wù)操作進(jìn)行檢查，核對(duì)業(yè)務(wù)數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應(yīng)馬上更正或補(bǔ)錄，確保數(shù)據(jù)的正確和完整。對(duì)在故障期間采用手工受理的事項(xiàng)，應(yīng)及時(shí)在系統(tǒng)中補(bǔ)充完善。

　　第十七條所領(lǐng)導(dǎo)組織有關(guān)人員及有關(guān)技術(shù)專家組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處臵能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估，總結(jié)經(jīng)驗(yàn)教訓(xùn)，完善信息系統(tǒng)應(yīng)急處理預(yù)案，整改信息系統(tǒng)存在的隱患。

　　第十八條所領(lǐng)導(dǎo)對(duì)在信息系統(tǒng)應(yīng)急事件處臵中做出突出貢獻(xiàn)的集體和個(gè)人，提出表彰獎(jiǎng)勵(lì)建議；對(duì)玩忽職守，造成不良影響或嚴(yán)重后果的，按有關(guān)規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責(zé)任。

　　第六章應(yīng)急保障

　　第十九條信息技術(shù)科應(yīng)做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。預(yù)留一定數(shù)量的網(wǎng)絡(luò)硬件設(shè)備和服務(wù)器，用于預(yù)防或應(yīng)對(duì)信息系統(tǒng)突發(fā)事件。

　　第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應(yīng)急處理的社會(huì)應(yīng)急支援單位，提供技術(shù)支持和服務(wù)。信息系統(tǒng)服務(wù)器以及存儲(chǔ)設(shè)備要與專業(yè)廠商簽定維保協(xié)議，明確備用設(shè)備的供應(yīng)時(shí)間。

　　第二十一條強(qiáng)化信息安全宣傳教育，提高信息安全防御意識(shí)。每年至少組織開展一次全局范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高全局職工信息安全防范意識(shí)和能力。

　　第七章附則

　　第二十三條本預(yù)案自公布之日起執(zhí)行。

　　信息應(yīng)急預(yù)案6

　　為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。結(jié)合學(xué)校工作實(shí)際，制定本預(yù)案。

　　第一章 總則

　　第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

　　第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全基本要求。

　　第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個(gè)人和辦公用計(jì)算機(jī)以及各研究所、實(shí)驗(yàn)室（中心）、教學(xué)機(jī)房、多媒體教室、電子閱覽室等計(jì)算機(jī)和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

　　第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢(shì)、保障安全。

　　第二章 組織指揮和職責(zé)任務(wù)

　　第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負(fù)責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

　　第六條現(xiàn)代信息技術(shù)中心（以下簡(jiǎn)稱“信息中心”）負(fù)責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負(fù)責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機(jī)和個(gè)人用機(jī)的安全處置提供技術(shù)指導(dǎo)。

　　第三章 處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

　�。ㄒ唬�災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實(shí)加強(qiáng)日常信息網(wǎng)絡(luò)安全工作的檢查、維護(hù)，定時(shí)升級(jí)系統(tǒng)補(bǔ)丁和殺毒軟件，檢查防火墻、IDS（入侵檢測(cè)系統(tǒng)）的運(yùn)行情況，及時(shí)消除隱患。

　　學(xué)校各單位切實(shí)落實(shí)部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對(duì)于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實(shí)關(guān)于信息發(fā)布審核、信息巡查和版主負(fù)責(zé)制度的情況，要設(shè)有防范措施和專人管理。

　　加強(qiáng)信息網(wǎng)絡(luò)安全常識(shí)普及，使教職工掌握信息網(wǎng)絡(luò)安全常識(shí)，并具備一定防范處理突發(fā)事件的基本知識(shí)。

　　建立健全災(zāi)情速報(bào)制度，保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報(bào)告的同時(shí)，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報(bào)告。

　�。ǘ�）災(zāi)害發(fā)生后，立即啟動(dòng)應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級(jí)別，并立即將災(zāi)情向工作小組報(bào)告，在處置過程中，應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。

　　第八條處置程序

　�。ㄒ唬┌l(fā)現(xiàn)情況

　　現(xiàn)代信息技術(shù)中心要嚴(yán)格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置此突發(fā)性事件。

　�。ǘ�）預(yù)案啟動(dòng)

　　一旦災(zāi)害發(fā)生，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急預(yù)案的處置程序。

　　（三）應(yīng)急處置方法

　　在災(zāi)害發(fā)生時(shí)，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。

　　流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

　　流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

　　1、病毒傳播：針對(duì)這種現(xiàn)象，要及時(shí)斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2、入侵：對(duì)于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號(hào)等信息，同時(shí)斷開對(duì)應(yīng)的交換機(jī)端口。然后針對(duì)入侵方法建設(shè)或更新入侵檢測(cè)設(shè)備。

　　3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

　　4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

　　5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

　�。ㄋ模┣闆r報(bào)告

　　災(zāi)害發(fā)生時(shí)，一方面按照應(yīng)急處置方法進(jìn)行處置，同時(shí)需要判定災(zāi)害的級(jí)別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)。在重大災(zāi)害發(fā)生時(shí)，可以同時(shí)向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報(bào)，并及時(shí)報(bào)告處置工作進(jìn)展情況，直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括：災(zāi)害發(fā)生的時(shí)間、地點(diǎn)，災(zāi)害的級(jí)別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時(shí)間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預(yù)警

　　災(zāi)害發(fā)生時(shí)，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進(jìn)行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警，直至災(zāi)害警報(bào)解除。

　�。�六）預(yù)案終止

　　經(jīng)專家組鑒定，災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束，并予以公告，同時(shí)預(yù)案終止。

　　第四章 保障措施

　　災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì)行為，必須做好應(yīng)急保障工作。

　　第九條人員保障

　　重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　第十條技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　第十一條物資保障

　　建立應(yīng)急物資儲(chǔ)備制度，保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新，以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。

　　第十二條訓(xùn)練和演練

　　加強(qiáng)全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識(shí)的宣傳普及，增強(qiáng)這些用戶的防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開展應(yīng)急搶險(xiǎn)救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。

　　第五章 附則

　　第十三條本預(yù)案由現(xiàn)代信息技術(shù)中心負(fù)責(zé)解釋。

　　第十四條本預(yù)案自發(fā)布之日起施行。

　　信息應(yīng)急預(yù)案7

　　一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

　　當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息科報(bào)告。信息科工作人員對(duì)各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

　　二、醫(yī)院信息系統(tǒng)故障分級(jí)

　　根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

　　一類故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

　　二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯(cuò)誤、某些科室違反工作流程引起系統(tǒng)故障。

　　三類故障：由于各終端操作不熟練或使用不當(dāng)造成的錯(cuò)誤。

　　針對(duì)上述故障分類等級(jí)，處理原則如下：

　　一類故障——由信息科主任上報(bào)院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

　　二類故障——由網(wǎng)絡(luò)管理人員上報(bào)信息科主任，由信息科集中解決。

　　三類故障——由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

　　三、發(fā)生網(wǎng)絡(luò)整體故障時(shí)的首要工作

　　1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時(shí)，首先是立刻報(bào)告院領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來的時(shí)間影響。

　　2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工操作，具體時(shí)限明確如下：

　　（1）30分鐘內(nèi)不能恢復(fù)——門診掛號(hào)、住院登記、藥房等部門轉(zhuǎn)入手工操作。

　�。�2）6小時(shí)內(nèi)不能恢復(fù)——各護(hù)士工作站、藥房、120急救中心、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時(shí)間由信息科通知）。

　�。�3）24小時(shí)以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

　　四、各部門的具體協(xié)調(diào)安排

　　1、所有手工操作的統(tǒng)一啟動(dòng)時(shí)間須由信息科通知，相關(guān)部門嚴(yán)格按照通知時(shí)間協(xié)調(diào)各項(xiàng)工作，在未接到新的指示前不準(zhǔn)私自操作計(jì)算機(jī)。

　　2、門診掛號(hào)工作協(xié)調(diào)

　�。�1）門診收費(fèi)處由門診部主任負(fù)責(zé)聯(lián)系協(xié)調(diào)；

　�。�2）網(wǎng)絡(luò)恢復(fù)后，操作員要及時(shí)將中斷期間的患者信息輸入到計(jì)算機(jī)；

　　3、門診收費(fèi)處（120收費(fèi)處）工作協(xié)調(diào)

　�。�1）由各收費(fèi)部門主任負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息；

　�。�2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過30分鐘時(shí)，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；

　　（3）門診收款員要建立手工發(fā)票使用登記本，對(duì)發(fā)票使用情況做詳細(xì)登記；

　�。�4）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款員負(fù)責(zé)對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如不穩(wěn)定，及時(shí)向信息科反饋情況。

　�。�5）在接到使用計(jì)算機(jī)的指令并重新啟動(dòng)運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作。

　　4、出院結(jié)算處的工作協(xié)調(diào)

　�。�1）由財(cái)務(wù)科主任總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；

　�。�2）原則上不在住院處、記帳處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂；

　　（3）當(dāng)系統(tǒng)停止運(yùn)行超過24小時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間。對(duì)急診出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫發(fā)票。

　�。�4）在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時(shí)，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項(xiàng)目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

　　5、護(hù)士工作站的協(xié)調(diào)

　　（1）護(hù)士工作站由護(hù)理部共同協(xié)調(diào)；

　�。�2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

　�。�3）科室詳細(xì)填寫每位患者的藥品請(qǐng)領(lǐng)單（包括姓名、住院號(hào)、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證；

　�。�4）出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時(shí)原則上不予帶藥；

　�。�5）接到信息科通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

　　6、醫(yī)技檢查工作協(xié)調(diào)

　�。�1）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)；

　�。�2）網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價(jià)補(bǔ)錄患者費(fèi)用。（注意與臨床科室聯(lián)系溝通）

　　（3）對(duì)即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請(qǐng)單上要注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

　　7、藥房工作協(xié)調(diào)

　�。�1）嚴(yán)格按照信息科通知的時(shí)間及要求進(jìn)行操作；

　　（2）網(wǎng)絡(luò)故障時(shí)根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥；

　�。�3）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查；

　�。�4）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行確認(rèn)；

　　各工作站接到重新運(yùn)行通知時(shí)，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

　　五、應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定

　　1、當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

　　2、網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

　　3、當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

　　4、對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

　　5、平時(shí)每月對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

　　六、網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程

　　網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理。

　　1、信息科應(yīng)設(shè)24小時(shí)專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導(dǎo)匯報(bào)。故障排除后，應(yīng)完成故障報(bào)告，在技術(shù)討論會(huì)上匯報(bào)。

　　2、遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：

　�。�1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

　�。�2）技術(shù)聯(lián)絡(luò)組：迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

　�。�3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

　　3、全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

　　4、在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對(duì)重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

　　5、故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

　　6、故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會(huì)，分析故障原因，制定預(yù)防措施，完成故障排除報(bào)告院領(lǐng)導(dǎo)。

　　信息應(yīng)急預(yù)案8

　　一、信息系統(tǒng)故障應(yīng)急方案

　　為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確�；颊咴谔厥馇闆r下能夠得到及時(shí)、有效地治療，結(jié)合我院實(shí)際，特制定本預(yù)案，望各科室、各部門在應(yīng)急情況下遵照?qǐng)?zhí)行。

　�。ㄒ唬┽t(yī)院信息系統(tǒng)出現(xiàn)故障報(bào)告程序

　　當(dāng)各工作站發(fā)現(xiàn)計(jì)算機(jī)不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時(shí)，要立即向信息網(wǎng)絡(luò)中心報(bào)告。中心工作人員對(duì)各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

　�。ǘ�）醫(yī)院信息系統(tǒng)故障分級(jí)

　　根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

　　一類故障：由于服務(wù)器不能正常工作、主干光纖損壞、服務(wù)器數(shù)據(jù)庫問題、服務(wù)器工作不穩(wěn)定、網(wǎng)絡(luò)不通等軟件和硬件發(fā)生故障等造成的停機(jī)和網(wǎng)絡(luò)癱瘓。

　　二類故障：由于交換機(jī)、網(wǎng)絡(luò)故障、服務(wù)器數(shù)據(jù)庫部分問題、偶然性的數(shù)據(jù)錯(cuò)誤、某些科室違反工作流程等引起的部分片區(qū)性故障。

　　三類故障：由于各終端電腦硬件、網(wǎng)絡(luò)、病毒和操作不當(dāng)造成的單點(diǎn)故障。

　　針對(duì)上述故障分類等級(jí)，處理原則如下：

　　一類故障--由信息網(wǎng)絡(luò)信息科負(fù)責(zé)人報(bào)院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作，并由信息系統(tǒng)故障恢復(fù)領(lǐng)導(dǎo)指揮小組統(tǒng)一指揮協(xié)調(diào)恢復(fù)工作。

　　二類故障--由網(wǎng)絡(luò)管理人員上報(bào)信息科負(fù)責(zé)人，由信息集中解決。

　　三類故障--由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

　　（三）發(fā)生各類故障時(shí)的首要工作

　　1、發(fā)生一類故障時(shí)

　�。�1）當(dāng)信息科一旦確定為一類整體故障時(shí)，首先是立刻報(bào)告院領(lǐng)導(dǎo)，同時(shí)組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動(dòng)等對(duì)故障恢復(fù)帶來的時(shí)間影響。

　�。�2）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，各部門根據(jù)故障恢復(fù)時(shí)間的程度將工作轉(zhuǎn)入相應(yīng)的應(yīng)急操作模式，具體時(shí)限明確如下：

　�、�30分鐘內(nèi)不能恢復(fù)--門診收費(fèi)轉(zhuǎn)入單機(jī)操作模式。

　　②3小時(shí)內(nèi)不能恢復(fù)--各住院收費(fèi)、藥房、護(hù)士工作站、醫(yī)生工作站、庫房、醫(yī)技檢查等轉(zhuǎn)入手工操作。

　　2、發(fā)生二類故障時(shí)

　�。�1）當(dāng)發(fā)生區(qū)域性故障時(shí)，信息科應(yīng)組織相關(guān)專業(yè)人員迅速查找問題原因，并通知相關(guān)科室負(fù)責(zé)人準(zhǔn)備相應(yīng)的應(yīng)急預(yù)案。

　　（2）故障無法短時(shí)恢復(fù)的情況，根據(jù)不同的原因，采用以下處理方式：

　�、儆捎谲浖�或則數(shù)據(jù)庫造成區(qū)域性故障，及時(shí)通知軟件公司查找并解決問題。門診收費(fèi)立即啟用單機(jī)程序，其他沒有單機(jī)科室轉(zhuǎn)入手工操作。

　�、谟捎诰W(wǎng)絡(luò)或則硬件問題造成的區(qū)域性故障，更換網(wǎng)絡(luò)設(shè)備和相關(guān)硬件，都無法解決的情況下，可讓涉及故障的科室人員到正常的科室借用電腦，通知相關(guān)科室負(fù)責(zé)人協(xié)調(diào)工作。

　�、塾捎诓《驹斐傻膮^(qū)域性故障，應(yīng)立即從物理上切斷故障區(qū)域和內(nèi)網(wǎng)的連接，并作相應(yīng)的殺毒處理。

　　3、發(fā)生三類故障時(shí)

　�。�1）此類故障由信息科安排專人處理，短時(shí)無法解決的可采取借用電腦的方式暫時(shí)處理緊急工作�；騽t手工操作，恢復(fù)后重新錄入電腦。

　　二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)方案

　　為保證醫(yī)院信息系統(tǒng)長(zhǎng)期穩(wěn)定運(yùn)行，信息網(wǎng)絡(luò)中心應(yīng)作好服務(wù)器、網(wǎng)絡(luò)、軟件、數(shù)據(jù)庫等的備份工作，以利于系統(tǒng)發(fā)生故障時(shí)及時(shí)有效的處理，盡量減少對(duì)醫(yī)院業(yè)務(wù)的影響。

　�。ㄒ唬┓�務(wù)器備份和恢復(fù)

　　信息科值班人員每天檢查服務(wù)器的工作狀態(tài)，注意有無報(bào)錯(cuò)信息提示。進(jìn)行內(nèi)存監(jiān)控、磁盤空間檢查。

　�。ǘ�）數(shù)據(jù)庫備份和恢復(fù)

　　1、對(duì)數(shù)據(jù)庫采用每天后臺(tái)自動(dòng)備份1次，備份到服務(wù)器本地磁盤，每月10日、20日和月底將備份文件拷貝到異地備份計(jì)算機(jī)（IP地址為192.168.0.151的備份計(jì)算機(jī)上）。

　　2、每天檢查數(shù)據(jù)庫狀態(tài)，數(shù)據(jù)庫空間，運(yùn)行日志，發(fā)現(xiàn)異常立即通知軟件公司查找原因。

　　3、每月中旬及月底將數(shù)據(jù)庫備份文件拷貝到移動(dòng)硬盤保存。

　　4、建議近期完善雙機(jī)熱備系統(tǒng)配置，為系統(tǒng)數(shù)據(jù)安全提供更有力的保障。

　�。ㄈ�）網(wǎng)絡(luò)備份和恢復(fù)

　　1、發(fā)生網(wǎng)絡(luò)設(shè)備故障時(shí)，通過更換相應(yīng)設(shè)備及時(shí)解決，并聯(lián)系設(shè)備供應(yīng)商處理問題設(shè)備。（目前我院采用Vlan核心交換機(jī)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，建議購置相同型號(hào)、配置的Vlan核心交換機(jī)和匯聚交換機(jī)各1臺(tái)，確保網(wǎng)絡(luò)設(shè)備損壞能及時(shí)得以替代更換，恢復(fù)網(wǎng)絡(luò)運(yùn)行）

　　2、當(dāng)發(fā)生主干網(wǎng)絡(luò)斷線的情況，可用備用網(wǎng)線臨時(shí)鋪設(shè)，作好警示標(biāo)志，防止破壞，同時(shí)組織人員及時(shí)搶修。

　　（四）病毒故障的預(yù)防和恢復(fù)

　　1、每天檢查殺毒軟件的升級(jí)和分發(fā)情況，檢查是否正常運(yùn)行。（建議醫(yī)院購置正版的網(wǎng)絡(luò)版殺毒軟件）

　　2、檢查定時(shí)殺毒情況，有無發(fā)現(xiàn)病毒，有病毒的是否處理，并了解該病毒的情況。

　　（五）軟件問題的備份和恢復(fù)

　　1、在每次更新應(yīng)用軟件前，把現(xiàn)使用軟件作好備份。把每次的更新軟件保留備用。

　　2、定期檢查軟件的自動(dòng)更新情況，對(duì)沒有自動(dòng)更新的工作站手工更新，并查找原因。

　　3、在更新軟件后出現(xiàn)大面積或則影響業(yè)務(wù)工作的情況下用之前使用正常的軟件替換回來，保證業(yè)務(wù)不間斷運(yùn)行。

　　4、每天檢查醫(yī)保、合醫(yī)等接口的運(yùn)行情況。

　　5、發(fā)現(xiàn)軟件問題及時(shí)聯(lián)系開發(fā)商查找原因并處理。

　�。�六）供電系統(tǒng)和機(jī)房環(huán)境

　　1、保證服務(wù)器和網(wǎng)絡(luò)設(shè)備的電源供應(yīng)，采用UPS和市電的雙線供電。

　　2、定期（每季度未）請(qǐng)專業(yè)人員對(duì)UPS的蓄電性能作檢測(cè)評(píng)估。

　　2、作好防水、防火（配備消防設(shè)施）工作，定期檢查各種設(shè)備和線路是否被破壞，有損壞情況的及時(shí)更換處理。

　　三、醫(yī)保網(wǎng)絡(luò)故障應(yīng)急預(yù)案

　　因職工醫(yī)保中心或居民醫(yī)保中心醫(yī)保網(wǎng)絡(luò)故障，造成門診病人刷卡消費(fèi)、特殊病種報(bào)銷、出院結(jié)算病人結(jié)算故障。為確保醫(yī)院醫(yī)保工作的有序開展，制定網(wǎng)絡(luò)故障應(yīng)急預(yù)案：

　　（一）當(dāng)醫(yī)�；蜇�(cái)務(wù)結(jié)算人員發(fā)現(xiàn)醫(yī)保網(wǎng)絡(luò)出現(xiàn)故障，導(dǎo)致參保病人不能正常消費(fèi)和結(jié)算時(shí)，給參保病人做好耐心、細(xì)致、合理的解釋工作。

　�。ǘ�）立即出示“醫(yī)保網(wǎng)絡(luò)故障”公示牌，若配備了電子屏應(yīng)在其上滾動(dòng)播動(dòng)“醫(yī)保網(wǎng)絡(luò)故障”的溫馨提示。

　�。ㄈ�）立即電話報(bào)告信息科值班人員，值班人員向主任或分管領(lǐng)導(dǎo)匯報(bào)。

　　（四）值班人員立即與職工醫(yī)保中心或居民醫(yī)保中心和信息管理中心聯(lián)系，信息管理中心查明并處理網(wǎng)絡(luò)故障，確保最短時(shí)間內(nèi)聯(lián)通網(wǎng)絡(luò)，恢復(fù)網(wǎng)絡(luò)鏈接。

　　信息應(yīng)急預(yù)案9

　　為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

　　一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

　　1、如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開局內(nèi)各電腦的連接，防止外串和互串。

　　2、突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部IP地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

　　3、如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪問。防止有害信息的擴(kuò)散。

　　4、采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門。

　　5、在確保安全問題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

　　二、保障措施

　　1、加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；BBS、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

　　2、局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

　　3、加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

　　4、不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

【信息應(yīng)急預(yù)案（精選9篇）】相關(guān)文章：

綜合應(yīng)急預(yù)案專項(xiàng)應(yīng)急預(yù)案范文10-01

雨雪應(yīng)急預(yù)案12-01

雪天應(yīng)急預(yù)案11-25

掃雪應(yīng)急預(yù)案11-25

防凍應(yīng)急預(yù)案11-10

冰凍應(yīng)急預(yù)案11-10

高考應(yīng)急預(yù)案11-08

大雪應(yīng)急預(yù)案10-21

下雪應(yīng)急預(yù)案10-21

社區(qū)應(yīng)急預(yù)案10-20