下面是范文網(wǎng)小編收集的信息應(yīng)急預(yù)案共4篇(應(yīng)急預(yù)案的信息報(bào)告),以供借鑒。
信息應(yīng)急預(yù)案共1
信息安全應(yīng)急預(yù)案
_____________________________________________________
一、總 則
(一)編制目的
為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害,保障信息資產(chǎn)安全,特制定本預(yù)案。 (二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》,制定本預(yù)案。 (三)分類分級(jí)
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件,是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障,發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害,危及公共安全的緊急事件。
1.事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
2.事件分級(jí)
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍,一般分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。
(1)I級(jí)(特別重大)、Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓,事態(tài)發(fā)展超出我局的控制能力,需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。
(2)Ⅲ級(jí)(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害,但在我局控制之內(nèi)的信息安全突發(fā)事件。
(3)Ⅳ級(jí)(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞,對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。
(四)適用范圍
本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案,適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。
(五)工作原則
1.居安思危,預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
2.提高素質(zhì),快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā),采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),按照快速反應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3.以人為本,減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù),及時(shí)采取措施,最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。
4.加強(qiáng)管理,分級(jí)負(fù)責(zé)。按照 “條塊結(jié)合,以條為主”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,各司其職,加強(qiáng)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
5.定期演練,常備不懈。加強(qiáng)技術(shù)儲(chǔ)備,規(guī)范應(yīng)急處置措施與操作流程,定期進(jìn)行預(yù)案演練,確保應(yīng)急預(yù)案切實(shí)有效,實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。
二、組織指揮機(jī)構(gòu)與職責(zé)
(一)組織體系
成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長(zhǎng)由分管副局長(zhǎng)擔(dān)任(特殊情況由局長(zhǎng)擔(dān)任),副組長(zhǎng)由辦公室主任、分管信息化副主任擔(dān)任。成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。
(二)工作職責(zé)
1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策,協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。
2.發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后,決定啟動(dòng)本預(yù)案,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的,向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。
3.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
4.指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
5.及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。對(duì)可能演變?yōu)镮級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,應(yīng)及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。
6.負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作,進(jìn)行應(yīng)急處置工作。
三、監(jiān)測(cè)、預(yù)警和先期處置
(一)信息監(jiān)測(cè)與報(bào)告
1.要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),在按規(guī)定向有關(guān)部門報(bào)告的同時(shí),按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí),較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
2.重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。
3.信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:
(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。
(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警發(fā)布
1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估,判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案,同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。
2.領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援,查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報(bào)級(jí)別。
(三)先期處置
1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí),及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài),必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大,同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。
2.信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件,技術(shù)人員處置工作提出建議方案,并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì),視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量,做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求,上報(bào)縣政府有關(guān)部門,趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量,積極做好應(yīng)急處置工作。
四、應(yīng)急處置
(一)應(yīng)急指揮
1.本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展趨勢(shì),研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2.需要成立現(xiàn)場(chǎng)指揮部的,局機(jī)關(guān)立即在現(xiàn)場(chǎng)開設(shè)指揮部,并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組,開展應(yīng)急處置工作。
(二)應(yīng)急支援
本預(yù)案啟動(dòng)后,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)向市政府相關(guān)單位申請(qǐng)?jiān)雠蓪<倚〗M和應(yīng)急支援單位,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下,協(xié)助開展處置行動(dòng)。
(三)信息處理
現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的,屬于I級(jí)、Ⅱ級(jí)信息安全事件的,同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。
(四)擴(kuò)大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí),應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向縣政府有關(guān)部門請(qǐng)求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后,得到有效控制,將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
五、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作,統(tǒng)計(jì)各種數(shù)據(jù),查明原因,對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估,認(rèn)真制定恢復(fù)重建計(jì)劃,迅速組織實(shí)施。
(二)調(diào)查和評(píng)估
在應(yīng)急處置工作結(jié)束后,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告。
六、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī),以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備,做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí),由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。
(三)數(shù)據(jù)保障
重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
(四)應(yīng)急隊(duì)伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的,具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位,提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量,進(jìn)行技術(shù)支援。
(五)交通運(yùn)輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員、物資、信息傳遞的需要,并根據(jù)應(yīng)急處置工作需要,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。
(六)經(jīng)費(fèi)保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金,應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算,切實(shí)予以保障。
七、監(jiān)督管理
(一)宣傳教育和培訓(xùn)
要充分利用各種傳播媒介,采取多種形式,加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高我局信息安全防范意識(shí)和應(yīng)急處置能力。
將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn),提高工作人員的防范意識(shí)及技能。
(二)預(yù)案演練
建立應(yīng)急預(yù)案定期演練制度。通過演練,發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題,不斷完善應(yīng)急預(yù)案,提高應(yīng)急處置能力。
(三)責(zé)任與獎(jiǎng)懲
要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查,對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng),責(zé)令限期改正,對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。
八、附則
(一)預(yù)案管理與更新
本預(yù)案由局辦公室制訂,報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。
結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況,及時(shí)修訂本預(yù)案。
(二)解釋部門
本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。
(三)實(shí)施時(shí)間
本預(yù)案自發(fā)布之日起實(shí)施。
范文二
病案保護(hù)及信息安全應(yīng)急預(yù)案
1 總則
為保障病案科在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后各項(xiàng)救援工作迅速、高效、有序地進(jìn)行,快速有效救援,減少損失,切實(shí)維護(hù)病案資料的實(shí)體安全,提高病案科工作人員預(yù)防和處置突發(fā)事件的能力,根據(jù)醫(yī)院的有關(guān)規(guī)定,結(jié)合科室工作實(shí)際,特制定本預(yù)案。 本應(yīng)急預(yù)案適用的范圍為病案科區(qū)域中遭遇、發(fā)生的各類突發(fā)事件,其中病案庫(kù)房、病案辦公室為重點(diǎn)監(jiān)測(cè)部門。
應(yīng)急救援工作的原則是:統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合,明確職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)及時(shí)、措施果斷,要堅(jiān)持先主后次、先急后緩、先重后輕的原則,重點(diǎn)保護(hù)病歷資料。 醫(yī)院病案質(zhì)量管理委員會(huì)成立病案保護(hù)及信息安全應(yīng)急領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱應(yīng)急領(lǐng)導(dǎo)小組),對(duì)醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急工作實(shí)施統(tǒng)一指揮、監(jiān)督和管理。
本預(yù)案的目標(biāo)為:在應(yīng)急的情況下,保護(hù)病案優(yōu)先,采取最有效行動(dòng)消除對(duì)病案資料的威脅;保護(hù)未受損的病案、資料;積極搶救已受損的病案、資料,盡可能恢復(fù)病案材料的原貌。 2 組織機(jī)構(gòu)及職責(zé)
成立應(yīng)急領(lǐng)導(dǎo)小組:組長(zhǎng)由主管院長(zhǎng)擔(dān)任,成員由病案科、臨床服務(wù)部、安全科等人員組成。 應(yīng)急領(lǐng)導(dǎo)小組的職責(zé)是:
修訂醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理預(yù)案; 研究制定醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理工作措施和程序; 突發(fā)事件發(fā)生后,負(fù)責(zé)指揮、協(xié)調(diào)醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理工作,確保應(yīng)急處理工作快速有效開展,控制危害擴(kuò)大,最大限度地減少病案資料及相關(guān)信息的損失;
負(fù)責(zé)醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理的相關(guān)培訓(xùn)并定期組織突發(fā)事件的應(yīng)急演練;
定期或不定期督查病案科的日常預(yù)防及預(yù)警工作,提高科室成員的應(yīng)急處置能力。 3 預(yù)防與預(yù)警
提高警惕,強(qiáng)化病案保護(hù)及信息安全意識(shí),始終把保護(hù)病案及信息安全突發(fā)事件預(yù)防作為病案科的中心環(huán)節(jié)和主要任務(wù)。
嚴(yán)格執(zhí)行病案防護(hù)及信息安全制度,做好病案的防火、防水、防潮、防塵、防蟲、防光、防有害氣體、防有害微生物、防盜竊、防止丟失工作,保持適宜的溫度濕度,做好病案的查閱、借閱、復(fù)印、保存工作,嚴(yán)格病案資料保密和信息安全。
強(qiáng)化搶險(xiǎn)救災(zāi)的日常訓(xùn)練工作:病案科、安環(huán)科、臨床服務(wù)部等部門人員均應(yīng)熟悉自己的職責(zé)、搶險(xiǎn)崗位、消防器具的存放位置、使用方法等,真正做到責(zé)任到人,措施到位,方法得力。
完善搶險(xiǎn)救災(zāi)器材配置,保障后勤供給。消防器具應(yīng)每年檢查一次,保證消防通道暢通。 建立病案安全檢查制度,把安全工作的重點(diǎn)從事后處理轉(zhuǎn)到事前防范上來,樹立預(yù)防重于搶險(xiǎn)的思想。病案科管理人員應(yīng)會(huì)同安全科、臨床服務(wù)部人員定期對(duì)庫(kù)房安全情況進(jìn)行檢查,加強(qiáng)對(duì)重點(diǎn)部位的檢查,發(fā)現(xiàn)問題和隱患要及時(shí)消除。
建立健全預(yù)警報(bào)告機(jī)制,工作時(shí)間內(nèi)發(fā)生自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件時(shí),發(fā)現(xiàn)人員要在第一時(shí)間向科室領(lǐng)導(dǎo)或分管院長(zhǎng)報(bào)告,同時(shí)積極組織自救。節(jié)假日、下班后期間自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后,值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、醫(yī)院總值班和相關(guān)部門報(bào)告,迅速啟動(dòng)醫(yī)院病案和信息安全應(yīng)急處理程序。 4 火災(zāi)
辦公場(chǎng)所發(fā)生火災(zāi)時(shí),應(yīng)首先電話通知安全科,并撥打“119”報(bào)警,同時(shí)積極自救,撲滅火災(zāi)。報(bào)警時(shí)要說明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢(shì)情況,報(bào)告人姓名,并記錄報(bào)警時(shí)間。如情況緊急,上述報(bào)警信息可事后補(bǔ)記。
報(bào)警后要安排人員到指定地點(diǎn)迎接消防車,引導(dǎo)消防車輛人員到達(dá)指定位置。
消防人員到達(dá)現(xiàn)場(chǎng)后,現(xiàn)場(chǎng)指揮員要向消防負(fù)責(zé)人報(bào)告情況,移交指揮權(quán),協(xié)同公安消防做好滅火工作。
要按照現(xiàn)場(chǎng)指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒,維護(hù)公共秩序,嚴(yán)禁無關(guān)人員進(jìn)入,保證人員通道暢通。
火災(zāi)撲滅后,要組織人員負(fù)責(zé)保護(hù)好火災(zāi)現(xiàn)場(chǎng),配合消防人員調(diào)查火災(zāi)發(fā)生的原因。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的正常運(yùn)行,保潔人員負(fù)責(zé)清洗打掃現(xiàn)場(chǎng)衛(wèi)生。 突發(fā)漏水
工作人員應(yīng)主動(dòng)巡視,發(fā)現(xiàn)漏水事件后,應(yīng)及時(shí)通知臨床服務(wù)部,非正常工作時(shí)間報(bào)告總值班安排維修人員處置。
臨床服務(wù)部維修人員到達(dá)現(xiàn)場(chǎng)后,視漏水情況妥善采取緊急應(yīng)對(duì)措施。若水勢(shì)過大漏水嚴(yán)重,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的情況下,盡量將漏水點(diǎn)控制住,如關(guān)閉水閥、用水桶接住漏水點(diǎn)等。
要組織工作人員轉(zhuǎn)移漏水現(xiàn)場(chǎng)重要資料、貴重物品,并指定人員看管, 在工作中遇到或發(fā)現(xiàn)有盜竊病歷資料時(shí),發(fā)現(xiàn)人要立即向醫(yī)院安全科報(bào)告,封鎖辦公樓的各個(gè)出口。若發(fā)現(xiàn)犯罪嫌疑人逃跑,一時(shí)又追捕不上時(shí)要記清嫌疑人相貌、身體特征、逃離方向。如犯罪嫌疑人駕車逃跑時(shí)應(yīng)記下車牌號(hào)碼,重大案件要立即撥打“110”電話報(bào)警。 保護(hù)好案發(fā)現(xiàn)場(chǎng),任何人不得擅自觸摸和移動(dòng)任何東西,包括罪犯經(jīng)過的通道、爬越的窗戶、打開的箱柜、抽屜等留下的一切手痕、腳印、煙頭,等待公安部門人員勘察現(xiàn)場(chǎng)或勘察完畢后方可恢復(fù)原狀。 要記錄好被盜物品的名稱、價(jià)值等情況。對(duì)犯罪分子遺留下的各種物品、作案工具等妥善保存,交公安部門處理。 停電
工作中出現(xiàn)停電現(xiàn)象及時(shí)打電話通知臨床服務(wù)部維修
拔掉復(fù)印機(jī)、電腦等電器電源插頭防止供電恢復(fù)時(shí)損壞機(jī)器。 將收回的病案分類暫時(shí)單獨(dú)保存,待供電恢復(fù)后重新按流程處理。至于需要復(fù)印病案者,耐心做好解釋工作并留下聯(lián)系方式,待供電恢復(fù)后與患方聯(lián)系。
辦公設(shè)備及病案管理軟件安全
指定專人對(duì)各項(xiàng)病案管理軟件進(jìn)行維護(hù)管理,出現(xiàn)問題及時(shí)解決,定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份,必要時(shí)請(qǐng)信息統(tǒng)計(jì)科協(xié)助解決。 信息安全
除涉及對(duì)患者實(shí)施醫(yī)療活動(dòng)的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外,其他任何機(jī)構(gòu)和個(gè)人不得擅自查閱患者的病歷。
涉及醫(yī)療糾紛或案件,在未作出鑒定或處理之前,應(yīng)由醫(yī)務(wù)部或病案科妥善保管,任何個(gè)人未經(jīng)醫(yī)務(wù)部批準(zhǔn),不得轉(zhuǎn)借、轉(zhuǎn)抄或復(fù)印。
住院病歷因醫(yī)療活動(dòng)或復(fù)印等需帶離病區(qū)時(shí),應(yīng)當(dāng)有病區(qū)指定專門人員負(fù)責(zé)攜帶和保管。
醫(yī)務(wù)人員借閱病案必須辦理借閱手續(xù),對(duì)借閱的病案應(yīng)妥善保管,不得涂改、轉(zhuǎn)借、拆散和丟失。對(duì)丟失或損毀病案者按情節(jié)輕重進(jìn)行處罰;如由此造成糾紛敗訴、醫(yī)院經(jīng)濟(jì)賠償?shù)葒?yán)重不良后果的,提交醫(yī)院質(zhì)量與安全管理委員會(huì)討論議決,追究相關(guān)科室和責(zé)任人責(zé)任。
住院病案一般不準(zhǔn)外借。如公安、司法機(jī)關(guān)因辦理案件需要查閱、復(fù)印病歷資料時(shí)必須由醫(yī)務(wù)部批準(zhǔn),并出具采集證據(jù)的法定證明及執(zhí)行公務(wù)人員的有效證件后方可予以協(xié)助。
遵守病案資料保密制度和病案管理保存期限各項(xiàng)要求,必要時(shí)延長(zhǎng)病案保管期限。 5 善后處理及獎(jiǎng)懲 及時(shí)補(bǔ)救和修復(fù)病案資料。
深入分析事件發(fā)生原因,制訂落實(shí)相應(yīng)整改措施。將災(zāi)害發(fā)生原因,造成損失及處理結(jié)果登記造冊(cè),向醫(yī)院領(lǐng)導(dǎo)和病案質(zhì)量管理委員會(huì)報(bào)告。
根據(jù)情況對(duì)搶險(xiǎn)救災(zāi)有功人員進(jìn)行表彰和獎(jiǎng)勵(lì),對(duì)消極冷漠,不聽指揮者給予處分,對(duì)有關(guān)事故責(zé)任人將按有關(guān)規(guī)定嚴(yán)肅處理。
病案質(zhì)量管理委員會(huì)
日期:2019年3月24日
網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案
為保證我公司信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行,結(jié)合實(shí)際,特制定本應(yīng)急預(yù)案。 一、總則 (一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、運(yùn)力交易業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及公司網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則
1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求,建立、健全公司計(jì)算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé),誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。 (四)適用范圍
本預(yù)案適用于公司下屬部門及各部門辦公室。 二、組織體系
IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
職責(zé): (1)負(fù)責(zé)和處理公司網(wǎng)絡(luò)運(yùn)行日常維護(hù)工作,檢查督促公司決定網(wǎng)絡(luò)維護(hù)事項(xiàng)的落實(shí)。
(2)負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
(3)指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。 三、預(yù)防預(yù)警
1.信息監(jiān)測(cè)與報(bào)告。
(1)按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)公司屬各部門、各辦公室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),按規(guī)定及時(shí)向IT中心負(fù)責(zé)人報(bào)告,初次報(bào)告最遲不得超過1小時(shí),重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報(bào)告制度。 發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向IT中心負(fù)責(zé)人報(bào)告: 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息; 其他影響網(wǎng)絡(luò)與信息安全的信息。 2.預(yù)警處理與發(fā)布。 (1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向IT中心負(fù)責(zé)人匯報(bào)情況。
(2)IT中心負(fù)責(zé)人接到報(bào)告后,應(yīng)迅速召開IT中心會(huì)議會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,并向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)。 四、應(yīng)急預(yù)案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),網(wǎng)站管理員立即向IT中心負(fù)責(zé)人通報(bào)情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)追查非法信息來源。
4、事態(tài)嚴(yán)重的,立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案
1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當(dāng)管理員通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向公司IT中心公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。 3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護(hù)現(xiàn)場(chǎng),并同時(shí)向IT中心負(fù)責(zé)人報(bào)告情況。
4、IT中心負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來源。 5、事態(tài)嚴(yán)重的,立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)。 (三)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案 1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向IT中心匯報(bào)情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無法修復(fù)的,應(yīng)向IT中心負(fù)責(zé)人報(bào)告,在征得許可的情況下,可立即向軟硬件提供商請(qǐng)求支援。
4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的,應(yīng)及時(shí)向IT中心負(fù)責(zé)人組長(zhǎng)或公司負(fù)責(zé)人報(bào)告,在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下,由IT中心相關(guān)負(fù)責(zé)人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù),由于我公司的數(shù)據(jù)放置于云端服務(wù)器,因此IT中心負(fù)責(zé)人員需在規(guī)定時(shí)間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復(fù)信息,協(xié)助公司數(shù)據(jù)恢復(fù)。
(四)設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案
1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向IT中心繼續(xù)報(bào)告 2、IT中心負(fù)責(zé)人員立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來維修。 5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向IT中心負(fù)責(zé)人匯報(bào),并告知各辦公室,暫緩上傳上報(bào)數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用。 (五)內(nèi)部公司域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案
1、公司辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、公司域網(wǎng)中斷后,網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向IT中心匯報(bào)。 3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。 6、如有必要,應(yīng)向IT中心負(fù)責(zé)人匯報(bào)。 (六)廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向IT中心負(fù)責(zé)人報(bào)告
2、IT中心負(fù)責(zé)人接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。 3、如屬可即時(shí)恢復(fù)范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。
4、如屬地區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍,應(yīng)立即與地區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)商的維護(hù)部門聯(lián)系,要求盡快修復(fù)。
5、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí), 應(yīng)立即向IT中心負(fù)責(zé)人匯報(bào)。經(jīng)IT中心負(fù)責(zé)人同意后,應(yīng)通知各辦公室暫緩上傳上報(bào)數(shù)據(jù)。 (七)外部電中斷后的應(yīng)急預(yù)案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報(bào)情況。 2、如因公司內(nèi)線路故障,由辦公室通知維修人員迅速恢復(fù)。
3、如果是公司外部的原因,由辦公室立即與供電公司聯(lián)系,請(qǐng)供電公司迅速恢復(fù)供電;如果供電公司告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排: (1)預(yù)計(jì)停電2小時(shí)以內(nèi),等待外部電源響應(yīng);
(2)預(yù)計(jì)停電2-4小時(shí),關(guān)掉相關(guān)設(shè)備,確保各主機(jī)、路由器、交換機(jī)不會(huì)斷電引起的內(nèi)部故障;
(3)預(yù)計(jì)停電超過4小時(shí),工作時(shí)間關(guān)閉設(shè)備運(yùn)行,所有設(shè)備停機(jī)。 (八)網(wǎng)絡(luò)設(shè)備機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案 1、一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;再是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時(shí)通過119電話報(bào)警。值班人員從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速?gòu)臋C(jī)房中有序撤出。 五、應(yīng)急響應(yīng)
1.先期處置。
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向公司IT中心報(bào)告。
(2)IT中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向IT中心負(fù)責(zé)人匯報(bào),并加強(qiáng)與有關(guān)方面的聯(lián)系,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。
2.應(yīng)急指揮。
預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
3.應(yīng)急支援。
預(yù)案啟動(dòng)后,立即成立由IT中心負(fù)責(zé)人領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。公司IT中心負(fù)責(zé)人根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派人員,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。
4.信息處理。
(1)應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報(bào)IT中心負(fù)責(zé)人,不得隱瞞、緩報(bào)、謊報(bào)。 (2)IT中心負(fù)責(zé)人要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。
5.應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)部門向IT中心負(fù)責(zé)人提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、后期處置 1.善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。
2.調(diào)查評(píng)估。
在應(yīng)急處置工作結(jié)束后,公司IT中心負(fù)責(zé)人辦公室應(yīng)立即組織有關(guān)人員組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫出調(diào)查評(píng)估報(bào)告,報(bào)IT中心負(fù)責(zé)人,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。
六、保障措施 1.數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
2.應(yīng)急隊(duì)伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。 3.經(jīng)費(fèi)保障。
落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。 七、監(jiān)督管理 1.宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高公司防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
2.責(zé)任與獎(jiǎng)懲。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。IT中心負(fù)責(zé)人將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。
信息應(yīng)急預(yù)案共2
科技信息應(yīng)急預(yù)案
【篇1:xxxx公司信息管理系統(tǒng)應(yīng)急預(yù)案】
xxxxxx公司
信息管理系統(tǒng)應(yīng)急預(yù)案 1 總則 目的
為提高公司處理信息網(wǎng)絡(luò)突發(fā)事件的能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害,特制定本預(yù)案。 適用范圍
本預(yù)案是的專項(xiàng)預(yù)案之一,本預(yù)案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。。 工作原則
⑴ 預(yù)防為主。立足安全防護(hù),加強(qiáng)預(yù)警,重點(diǎn)保護(hù)基礎(chǔ) 信息網(wǎng)絡(luò)和
重要信息系統(tǒng),從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
⑵ 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí),按照快速反
應(yīng)機(jī)制,及時(shí)獲取充分而準(zhǔn)確的信息,迅速處置,最大程度地減少危害
和影響。
⑶ 以人為本。保障公司利益以及員工合法權(quán)益的安全,及時(shí)采取措
施,最大限度地避免公司財(cái)產(chǎn)遭受損失。
⑷ 分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)
合”的原則,建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能,
各司其職,加強(qiáng)協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理
職責(zé)。
2 信息網(wǎng)絡(luò)突發(fā)事件分類
關(guān)鍵設(shè)備或系統(tǒng)的故障;
自然災(zāi)害(水、火、電等)造成 的物理破壞; 人為失誤造成的安全事件; 電腦病毒等惡意代碼危害; 人為的惡意攻擊; 其他各類突發(fā)事件等。 3 應(yīng)急組織機(jī)構(gòu)與職責(zé) 組織機(jī)構(gòu)
成立xxxx公司信息網(wǎng)絡(luò)突發(fā)事件現(xiàn)場(chǎng)應(yīng)急處置領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱現(xiàn)
場(chǎng)領(lǐng)導(dǎo)小組),現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組設(shè)正、副總指揮一個(gè),下另設(shè)搶險(xiǎn)救援、
救護(hù)、后勤保障、善后處理及調(diào)查五個(gè)小組,每個(gè)小組設(shè)一名負(fù)責(zé)人,
小組人數(shù)視突發(fā)事件等級(jí)進(jìn)行適當(dāng)調(diào)整。
總指揮:分管信息工作的副總經(jīng)理
副總指揮:it信息組負(fù)責(zé)人
各應(yīng)急小組成員:it信息組全體工作人員及各部門負(fù)責(zé)人 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組職責(zé)
⑴ 負(fù)責(zé)編制、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。
⑵ 通過各種技術(shù)交流、學(xué)習(xí)等手段獲取安全預(yù)警信息,周期性或即時(shí)性地向公司各部門發(fā)布;對(duì)異常流量來源進(jìn)行監(jiān)控,并妥善處理各種異常情況。
⑶ 及時(shí)組織專業(yè)技術(shù)人員對(duì)公司內(nèi)信息網(wǎng)絡(luò)突發(fā)事件進(jìn)行應(yīng)急處
置;負(fù)責(zé)調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)事件,及時(shí)上報(bào)并按照相關(guān)規(guī)定作好
善后工作。
⑷ 負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。 4 預(yù)防及預(yù)警機(jī)制
信息網(wǎng)絡(luò)突發(fā)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn),準(zhǔn)備應(yīng)急處置措
施,建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系,控制有害信息的傳播,減少可能
造成的損失。 應(yīng)急準(zhǔn)備
公司it信息組全體工作人員明確職責(zé)和管理范圍, 根據(jù)實(shí)際情況,安排
應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處理及時(shí)準(zhǔn)確。 具體措施 ⑴ 建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。
⑵ 實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用授權(quán)認(rèn)證方式避免非法接入和虛假路
由信息。
⑶ 重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制, 遵守安全操
作規(guī)范;安裝有效的防病毒軟件,及時(shí)更新升級(jí)掃描引擎;加強(qiáng)對(duì)局域
網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技 術(shù)培訓(xùn)。
⑷ 安裝具有入侵檢測(cè)功能的硬件防火墻,監(jiān)測(cè)惡意攻擊、病毒等非法侵入,控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播,建立網(wǎng)關(guān)控 制、內(nèi)容過濾等控制手段。 5 有關(guān)應(yīng)急預(yù)案
機(jī)房漏水應(yīng)急預(yù)案
⑴ 發(fā)生機(jī)房漏水時(shí),第一目擊者應(yīng)立即通知it信息組, 并及時(shí)報(bào)
告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)后應(yīng)立即前往事發(fā)地。
⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即通知生產(chǎn)部動(dòng)力組
進(jìn)行處理,并及時(shí)清除機(jī)房積水。
⑶ 若墻體或窗戶滲漏水,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即采取有效 措施確保
機(jī)房安全,同時(shí)通知生產(chǎn)部動(dòng)力組,及時(shí)清除積水,維修墻體或窗戶,消除滲漏水隱患。
設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案
⑴ 發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場(chǎng)。
⑵ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)后,通知安保部門、it信息組,一同核實(shí)審定
現(xiàn)場(chǎng)情況,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和
文字記錄。
⑶ 事發(fā)部門和當(dāng)事人應(yīng)當(dāng)積極配合相關(guān)部門進(jìn)行調(diào)查, 并將有關(guān)情 況向現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組匯報(bào)。
⑷ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組安排it信息組、事發(fā)部門及時(shí)恢復(fù)設(shè)備正常運(yùn)行,并對(duì)事件進(jìn)行調(diào)查。it信息組和事發(fā)部門應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。
機(jī)房或公司長(zhǎng)時(shí)間停電應(yīng)急預(yù)案 ⑴ 接到長(zhǎng)時(shí)間停電通知后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)部署應(yīng)對(duì)具體措施,要求各部門在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。
⑵ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)與生產(chǎn)部動(dòng)力組聯(lián)系,恢復(fù)供電時(shí)及時(shí)
啟動(dòng)供電系統(tǒng),保證信息系統(tǒng)及時(shí)、正常運(yùn)行。 通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案
⑴ 發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,操
作員應(yīng)及時(shí)通知現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組。
⑵ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)告后,應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,并通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。
⑶ 事態(tài)或后果嚴(yán)重的,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告公司領(lǐng)導(dǎo)。
⑷ 應(yīng)急處置結(jié)束后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束
后一日內(nèi)書面報(bào)告公司領(lǐng)導(dǎo)。
不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案
⑴ 發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小 組。
⑵ it信息組應(yīng)根據(jù)現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組指令,采取隔離網(wǎng)絡(luò)等措施,及時(shí)
殺毒或清除不良信息,并追查不良信息來源。
⑶ 事態(tài)或后果嚴(yán)重的,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告公司領(lǐng)導(dǎo)。
⑷處置結(jié)束后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案
⑴ 發(fā)生服務(wù)器軟件系統(tǒng)故障后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即組織人員檢查 出現(xiàn)故障的原因并盡快排除。
⑵ 如遇重大故障不能解決時(shí),應(yīng)立即聯(lián)系軟件開發(fā)部門或設(shè)備供應(yīng)
部門共同查找原因,了解故障程度,著手搶修。
⑶ 如果超過2個(gè)小時(shí)還未修復(fù)完畢,嚴(yán)重影響了業(yè)務(wù)工作的正常進(jìn)行,應(yīng)通知相關(guān)業(yè)務(wù)部門采用其他方式盡力完成業(yè)務(wù)工作,待系統(tǒng)修復(fù)后輸
入業(yè)務(wù)系統(tǒng)。
(4) 如遇數(shù)據(jù)庫(kù)損壞等重大事故時(shí),應(yīng)小心將備份文件還原,避免重
要數(shù)據(jù)的丟失。
(5)事態(tài)或后果嚴(yán)重的,及時(shí)報(bào)告公司領(lǐng)導(dǎo)。 (6) 處置結(jié)束后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果 等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。 黑客攻擊事件應(yīng)急預(yù)案
⑴ 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改,應(yīng)用服務(wù)器上的數(shù)據(jù)
被非法拷貝、修改、刪除,或通過入侵檢測(cè)系統(tǒng)發(fā) 現(xiàn)有黑客正在進(jìn)行攻
擊時(shí),使用者或管理者應(yīng)斷開網(wǎng)絡(luò),并立 即報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組。
⑵ 接報(bào)告后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即指令it信息組核實(shí)情 況,關(guān)閉服務(wù)器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號(hào),阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。
⑶ it信息組應(yīng)及時(shí)清理系統(tǒng),恢復(fù)數(shù)據(jù)、程序,恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常;情況嚴(yán)重的,應(yīng)上報(bào)公司領(lǐng)導(dǎo),并請(qǐng)求支援。
⑷ 處置結(jié)束后,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工
作結(jié)束后一日內(nèi)書面報(bào)告公司領(lǐng)導(dǎo)。 核心設(shè)備硬件故障應(yīng)急預(yù)案
⑴ 發(fā)生核心設(shè)備硬件故障后,it信息組應(yīng)及時(shí)報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組,
并組織查找、確定故障設(shè)備及故障原因,進(jìn)行先期處置。
⑵ 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),it信息組應(yīng)啟動(dòng)備份設(shè)備,保
持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。
⑶ it信息組應(yīng)在故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若
故障仍然存在,立即聯(lián)系相關(guān)廠商,認(rèn)真填寫設(shè)備故障報(bào)告單備查。
【篇2:基層網(wǎng)點(diǎn)信息科技應(yīng)急預(yù)案】
基層網(wǎng)點(diǎn)信息科技應(yīng)急預(yù)案
一、演練方案的根據(jù)
(一)為確保我社信息系統(tǒng)安全運(yùn)行,根據(jù)省聯(lián)社閩農(nóng)信 [2010]81號(hào)有關(guān)通知要求制定本應(yīng)急演練方案。
(二)本方案是依據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》(以下簡(jiǎn)稱“應(yīng)急預(yù)案”)制定。根據(jù)“應(yīng)急預(yù)案”的組織體系、執(zhí)行流程等各個(gè)環(huán)節(jié)要求組織進(jìn)行應(yīng)急演練。
二、本次演練的目的
(一)檢驗(yàn)我社信息科技應(yīng)急管理機(jī)制的有效性。
(二)在出現(xiàn)應(yīng)急情況下與電信、電力供應(yīng)部門、備用發(fā)電及聯(lián)社科技部門等方面建立高效的應(yīng)急協(xié)調(diào)機(jī)制。
(三)進(jìn)一步明確各級(jí)相關(guān)業(yè)務(wù)部門在應(yīng)急演練期間的工作分工。
三、組織體系 根據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》的規(guī)范框架,成立應(yīng)急演練領(lǐng)導(dǎo)小組:
組長(zhǎng):
成員:
四、演練的范圍、內(nèi)容
演練包含網(wǎng)點(diǎn)相關(guān)的網(wǎng)絡(luò)管理、各種電子設(shè)備及與聯(lián)社科技部門的協(xié)調(diào)處理。
五、演練場(chǎng)景
(一)網(wǎng)絡(luò)出現(xiàn)故障場(chǎng)景:
判斷是設(shè)備問題還是線路問題,如果是設(shè)備問題應(yīng)起用備用設(shè)備,應(yīng)及時(shí)聯(lián)系聯(lián)社科技部;如果是線路問題,應(yīng)立即聯(lián)系科 技部協(xié)調(diào)起用備用線路,具體做法:
將資金網(wǎng)與非資網(wǎng)的兩個(gè)交換機(jī)的第1口網(wǎng)線對(duì)調(diào),等待科技部進(jìn)一步處理。同時(shí)當(dāng)主線路正常后,應(yīng)將線路調(diào)回來,爭(zhēng)取在最短的時(shí)間內(nèi)恢復(fù)通訊。
(二)災(zāi)害氣候?qū)е鹿╇姇和9收?、用電高峰期超?fù)荷臨時(shí)停電故障場(chǎng)景、人為破壞供電線路故障:
系統(tǒng)立即切換ups,保證不間斷供電。查出具體問題并聯(lián)系電力部門。若較長(zhǎng)時(shí)間無法供電,啟用備用發(fā)電機(jī)供電,在啟用發(fā)電機(jī)之前,應(yīng)將市電輸入斷開,等發(fā)電機(jī)發(fā)電穩(wěn)定后再接入用電設(shè)備(一般應(yīng)在幾分鐘)。
(三)ups系統(tǒng)出現(xiàn)故障場(chǎng)景:先進(jìn)行簡(jiǎn)單的排查,在允許的范圍內(nèi)切換至市電。
(四)其它電子設(shè)備故障,立即啟用其它備用設(shè)備。在啟用 備用設(shè)備之前,應(yīng)查看線纜的接法,以免接錯(cuò)。
六、聯(lián)社應(yīng)急聯(lián)系方式:
1七、總結(jié)分析應(yīng)急方案中存在的問題及時(shí)改正。
單位名稱:
年月日
【篇3:接入設(shè)備維護(hù)中心通信應(yīng)急預(yù)案】
接入設(shè)備維護(hù)中心通信應(yīng)急預(yù)案
第一章 總則
一、制定本預(yù)案的目的: 為全面落實(shí)集團(tuán)公司關(guān)于應(yīng)急預(yù)案“橫向到邊,縱向到底,重在基層”的工作要求和市分公司“保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行”的總體工作思路,確保通信保障應(yīng)急預(yù)案的科學(xué)性、實(shí)效性、可操作性,有效提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,滿足突發(fā)公共事件通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。最大限度地減少和減輕通信事故給我中心帶來的損失,根據(jù)市公司通信保障應(yīng)急預(yù)案編制工作指導(dǎo)意見,結(jié)合本部門實(shí)際,特制訂本通信應(yīng)急調(diào)度預(yù)案。
二、制定本預(yù)案的依據(jù)
《中華人民共和國(guó)電信條例》、《國(guó)防交通條例》、信息產(chǎn)業(yè)部《國(guó)家通信保障應(yīng)急預(yù)案》、《戰(zhàn)備應(yīng)急通信管理規(guī)定》、《運(yùn)行維護(hù)規(guī)程(新版)》、《中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司河北省分公司通信保障應(yīng)急預(yù)案(2012年修訂版)》以及上級(jí)相關(guān)要求制定。
三、適用范圍
本預(yù)案適用于公眾客戶響應(yīng)中心所屬各單位。主要用于通信事故、自然災(zāi)害(洪水、地震、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)(重大活動(dòng)、國(guó)事會(huì)議、大型體育運(yùn)動(dòng)會(huì)等)、軍事演習(xí)等應(yīng)急通信保障;適用于通信設(shè)施在自然災(zāi)害及其 它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
四、工作原則
遵循“預(yù)防為主、常備不懈”的方針,貫徹“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、反應(yīng)及時(shí)、措施果斷、加強(qiáng)合作、強(qiáng)化支撐”的原則。
第二章 接入設(shè)備維護(hù)組織機(jī)構(gòu)和職責(zé)
一、應(yīng)急調(diào)度預(yù)案的組織機(jī)構(gòu)
應(yīng)急機(jī)構(gòu)及負(fù)責(zé)人:
接入設(shè)備維護(hù)
主任 吳海豐
設(shè)備主管 項(xiàng)征:
3基站主管 楊宇:
1南新道工作站
站長(zhǎng):劉亞楠
副站長(zhǎng):吉紅偉
建設(shè)路工作站
站長(zhǎng):張洪文
設(shè)備主管:陳長(zhǎng)海 裕華道工作站
站長(zhǎng):孫永強(qiáng)
設(shè)備主管 郝長(zhǎng)利 勝利路工作站
站長(zhǎng) 趙小光
設(shè)備主管 金楊舒
二、應(yīng)急機(jī)構(gòu)職責(zé)
(一)通信保障應(yīng)急職責(zé)(接入設(shè)備維護(hù))
1、按市公司保障應(yīng)急領(lǐng)導(dǎo)組下達(dá)的命令和指示,負(fù)責(zé)組織協(xié)調(diào)、落實(shí)本部門范圍的通信保障應(yīng)急工作。
2、負(fù)責(zé)協(xié)調(diào)各專業(yè)小組的預(yù)案實(shí)施工作,負(fù)責(zé)匯報(bào)和傳達(dá)相關(guān)情況。 3、按市公司的相關(guān)要求,配合協(xié)調(diào)通信保障應(yīng)急工作。 4、市公司交辦的其他事項(xiàng)。
5、協(xié)調(diào)各網(wǎng)絡(luò)公司成員單位(包括網(wǎng)絡(luò)設(shè)備維護(hù)中心、集團(tuán)客戶響應(yīng)中心)的搶修工作
(二)通信保障應(yīng)急工作職責(zé)(各工作站) 1、承擔(dān)通信保障應(yīng)急保障的日常事務(wù)。
2、協(xié)調(diào)并組織搶通、搶修損毀的通信設(shè)施。
3、組織、調(diào)度和提供通信設(shè)施修復(fù)前的應(yīng)急通信保障。 4、編制或修訂通信保障應(yīng)急預(yù)案,組織預(yù)案演練工作。 5、制訂應(yīng)急通信建設(shè)發(fā)展規(guī)劃,專項(xiàng)應(yīng)急通信建設(shè)計(jì)劃。
6、承擔(dān)突發(fā)事件及其次生、衍生或耦合事件對(duì)通信網(wǎng)絡(luò)、設(shè)施、人員的波及和毀損狀況、應(yīng)急通信保障過程及最終結(jié)果等信息的收集、整理、呈報(bào)和發(fā)布工作。 (三)應(yīng)急調(diào)度機(jī)構(gòu)職責(zé) a、日常負(fù)責(zé)事項(xiàng):
1負(fù)責(zé)接入網(wǎng)室內(nèi)外節(jié)點(diǎn)寬窄帶設(shè)備、移動(dòng)基站(未驗(yàn)收工程期○
內(nèi))的巡視管理和維修;
2落實(shí)上級(jí)部門派發(fā)的故障處理并及時(shí)轉(zhuǎn)派和回復(fù); ○
3負(fù)責(zé)配合實(shí)施工程割接及資料的錄入與修改,做好與各工種、部門○
測(cè)試、割接數(shù)據(jù)制作和修改工作。 b、應(yīng)急職責(zé):
1承接接入網(wǎng)設(shè)備、移動(dòng)基站層面應(yīng)急事故處理及搶修; ○ 2及時(shí)匯報(bào)事故情況和應(yīng)急處理進(jìn)展情況; ○ 3落實(shí)通信事故應(yīng)急調(diào)度組織機(jī)構(gòu)關(guān)于事故搶修的安排和批示; ○
第三章 應(yīng)急情況處理
一、信息上報(bào)和處理
突發(fā)事件發(fā)生時(shí),出現(xiàn)重大通信中斷和通信設(shè)施損壞的單位,應(yīng)立即將情況上報(bào)。流程見圖: 二、通信保障應(yīng)急任務(wù)下達(dá)
發(fā)生突發(fā)事件時(shí),市分公司通信保障應(yīng)急工作辦公室按照通信保障應(yīng)急領(lǐng)導(dǎo)小組的請(qǐng)示,以書面或傳真形式向有關(guān)單位下達(dá)任務(wù)通知;緊急情況下可先電話通知,隨后補(bǔ)發(fā)書面通知。接到任務(wù)通知后,各調(diào)度機(jī)構(gòu)及負(fù)責(zé)人應(yīng)立即啟動(dòng)本單位應(yīng)急預(yù)案,并組織隊(duì)伍進(jìn)行通信保障和通信恢復(fù)工作。
三、通信保障應(yīng)急工作要求
各單位收到任務(wù)通知后,應(yīng)立即開展通信保障和通信恢復(fù)應(yīng)急工作。具體要求如下:
(一)通信保障及搶修遵循先中央、后地方,先重點(diǎn)、后一般的原則,具體順序如下: 1、中央首長(zhǎng)專線;
2、突發(fā)事件處理指揮聯(lián)絡(luò)通信電路及設(shè)備; 3、黨政專用電路及設(shè)備;
4、保密、機(jī)要、安全、公安、武警、軍隊(duì)、核應(yīng)急等重要部門租用電路及設(shè)備;
5、地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息發(fā)布、醫(yī)療急救等有關(guān)的電路及設(shè)備;
6、金融、證券、民航、海關(guān)、鐵路、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門租用的電路及設(shè)備;
7、其它需要保障的重要通信電路及設(shè)備。
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,主要負(fù)
信息應(yīng)急預(yù)案共3
信息科中心機(jī)房故障應(yīng)急預(yù)案
為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,提高信息中心機(jī)房處理突發(fā)信息網(wǎng)絡(luò)事件的能力,建立健全信息安全應(yīng)急機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響,特制訂信息中心機(jī)房故障應(yīng)急預(yù)案。本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合、明確責(zé)任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強(qiáng)監(jiān)控”的原則。適用于信息中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。
一、機(jī)房漏水防治應(yīng)急預(yù)案⑴ 發(fā)生機(jī)房漏水后,第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水,應(yīng)立即停止故障空調(diào),將機(jī)房?jī)?nèi)的積水清除干凈,并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理,必要情況下可以臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。⑶ 若為墻體或窗戶滲漏水,應(yīng)立即通知行總務(wù)處,及時(shí)清除積水,進(jìn)行墻體或窗戶維修,避免不必要的損失。
二、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí),使用者或管理者應(yīng)立即報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,同時(shí)保護(hù)好現(xiàn)場(chǎng)。 ⑵ 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接報(bào)后,通知安全保衛(wèi)部門及公安部門,一同核實(shí)審定現(xiàn)場(chǎng)情況,清點(diǎn)被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。⑶ 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查,并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。⑷ 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組召開會(huì)議研討,事態(tài)嚴(yán)重時(shí),應(yīng)向市教育局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室報(bào)告,請(qǐng)示進(jìn)一步處理的決策。
三、機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案接到長(zhǎng)時(shí)間停電通知后,應(yīng)及時(shí)通過局域網(wǎng)發(fā)布或電話通知停電通告,要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)。
四、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并告知網(wǎng)絡(luò)與信息安全小組。⑵ 接到報(bào)告后,網(wǎng)絡(luò)與信息安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法,隔離網(wǎng)絡(luò),指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理,直至網(wǎng)絡(luò)處于安全狀態(tài)。⑶ 對(duì)不良信息要進(jìn)一步追查來源,對(duì)未經(jīng)相關(guān)領(lǐng)導(dǎo)同意,擅自發(fā)布信息,造成不良影響且觸犯法律者,移交執(zhí)法部門追究法律責(zé)任。
五、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案⑴ 發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后,計(jì)算機(jī)操作人員立即保存數(shù)據(jù),并停止該計(jì)算機(jī)使用應(yīng)用。⑵ 由部門負(fù)責(zé)人將情況報(bào)告網(wǎng)絡(luò)與信息安全小組,不得擅自進(jìn)行處理。⑶ 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理,必要情況下,應(yīng)對(duì)硬盤進(jìn)行備份。⑷ 在保持原始數(shù)據(jù)安全的情況下,對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù);修復(fù)系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復(fù);若修復(fù)失敗,立即聯(lián)系相關(guān)廠商請(qǐng)求支援。
六、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案⑴ 發(fā)生機(jī)房設(shè)備硬件故障后,網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因,并進(jìn)行先期處置。⑵ 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù),應(yīng)啟動(dòng)備份設(shè)備,保持系統(tǒng)正常運(yùn)行;將故障設(shè)備脫離網(wǎng)絡(luò),進(jìn)行故障排除工作。⑶ 故障排除后,在網(wǎng)絡(luò)空閑時(shí)期,替換備用設(shè)備;若故障仍然存在,立即聯(lián)系相關(guān)廠商,并認(rèn)真填寫設(shè)備故障報(bào)告單備查。
七、應(yīng)急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天24小時(shí)通訊暢通。
八、裝備保障應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備,指定專人保管和維護(hù)。
信息應(yīng)急預(yù)案共4
信息安全應(yīng)急預(yù)案
2020年4月19日
1
文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。
墾利縣衛(wèi)生局信息安全應(yīng)急預(yù)案
為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容,提高單位信息化工作小組的應(yīng)急處理能力,科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響,保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全,完善信息安全應(yīng)急機(jī)制,確保單位日常工作的安全、穩(wěn)定運(yùn)行,特制定信息安全應(yīng)急預(yù)案。 一、應(yīng)急預(yù)案的指導(dǎo)思想
衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防,嚴(yán)格控制,防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上,充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備,健全防控措施,完善處理機(jī)制,加強(qiáng)應(yīng)急演練,確保在應(yīng)急情況下做到反應(yīng)迅速,處理果斷,保障到位。 二、組織機(jī)構(gòu)
為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢,應(yīng)設(shè)立應(yīng)急小組,小組人員如下: 組長(zhǎng): 副組長(zhǎng): 成員:
三、應(yīng)急情況的標(biāo)準(zhǔn) (一)、應(yīng)急響應(yīng)啟動(dòng)條件
實(shí)施預(yù)警信息等級(jí)制度,按照事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小,分為以下五級(jí):
2
2020年4月19日
文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。
1級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極??; 2級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞;對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害;
3級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害;
4級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害;
5級(jí):本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害;
當(dāng)發(fā)生3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件時(shí),啟動(dòng)本預(yù)案,必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。
特殊情況下,上述標(biāo)準(zhǔn)可酌情降低。 (二)應(yīng)急響應(yīng)流程
3
2020年4月19日
文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。
在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng),同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系,獲得必要的技術(shù)支持。 1、預(yù)案啟動(dòng)
在發(fā)生3級(jí)(包括3級(jí))以上網(wǎng)絡(luò)與信息安全事件后,應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息,鑒別事件性質(zhì),確定事件來源,以確定事件范圍和評(píng)估事件帶來的影響和損害,確認(rèn)為網(wǎng)絡(luò)與信息安全事件后,對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程,由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案,并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。 2、應(yīng)急處理
① 確認(rèn)階段。初步確定應(yīng)急處理方式,確定是否存在針對(duì)該事件的預(yù)案,如有,則啟動(dòng)本預(yù)案。
② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展,限制潛在的損失與破壞,同時(shí)要采取積極措施,使危害降到最低。
③ 根除階段。在事件被抑制之后,經(jīng)過對(duì)有關(guān)事件或行為的分析結(jié)果,找出事件根源,明確相應(yīng)的補(bǔ)救措施,徹底消除安全隱患。
④ 恢復(fù)和跟蹤階段。在確保安全問題解決后,要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?;謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外,恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù),需遵照機(jī)密系統(tǒng)的恢復(fù)要求。
4
2020年4月19日
文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。
⑤ 問題解決后,還要加強(qiáng)宣傳,公布危害性和解決辦法,以避免產(chǎn)生社會(huì)負(fù)面影響。 3、應(yīng)急支援
當(dāng)采用一般應(yīng)急處理措施仍無法控制事態(tài)時(shí),要迅速研究采取有利于控制事態(tài)的非常措施,并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室請(qǐng)求支援。 4、安全事件的處理記錄
在事件的上報(bào)、接收和處理過程中,事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。 5、結(jié)束響應(yīng)
系統(tǒng)恢復(fù)正常運(yùn)行后,應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估,對(duì)響應(yīng)流程、預(yù)案提出修改意見,總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn),撰寫事件處理報(bào)告,同時(shí)確定是否需要上報(bào)該事件及其處理過程,需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料,上報(bào)相關(guān)部門。
對(duì)于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件,應(yīng)及時(shí)向領(lǐng)導(dǎo)小組辦公室提交預(yù)警信息。
因?yàn)橹卮笞匀粸?zāi)害而引起的網(wǎng)絡(luò)與信息安全事件,可根據(jù)災(zāi)害造成的損失情況參照上述流程進(jìn)行應(yīng)對(duì)。 四、應(yīng)急小組的職責(zé):
1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜; 2、應(yīng)急行動(dòng)期間的組織指揮;
3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作;
5
2020年4月19日
文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。
4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào); 5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。 6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作; 7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作;
8、研究布置并組織應(yīng)急行動(dòng)期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項(xiàng);
9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄; 10、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況; 11、完成上級(jí)賦予的其它任務(wù)。 五、應(yīng)急行動(dòng)的基本制度
1、值班制度
應(yīng)急行動(dòng)啟動(dòng)后,應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度,工作開展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門匯報(bào)
2、請(qǐng)示匯報(bào)制度
應(yīng)急程序?qū)嵤┢陂g,應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下,遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。
3、演練制度
為保證應(yīng)急行動(dòng)的能力,應(yīng)定期組織應(yīng)急行動(dòng)演練,日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練,遇有可預(yù)見的應(yīng)急情況,應(yīng)在事前組織演練,以提高處理應(yīng)急事件的能力。 六、應(yīng)急物資器材保障
應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障,以確保應(yīng)急預(yù)案落到實(shí)處,應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng),保
6
2020年4月19日
文檔僅供參考,不當(dāng)之處,請(qǐng)聯(lián)系改正。
證完好率達(dá)到95%以上,所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換,始終保持有效性。
及時(shí)檢查備用物資的可靠性。
七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作 (一)網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)服務(wù)
1、安排工作人員加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控,發(fā)現(xiàn)問題及時(shí)報(bào)告上級(jí),并采取初步的應(yīng)急處理措施;
2、經(jīng)過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè),實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。
(二)網(wǎng)站安全緊急救援服務(wù);
記錄廠商聯(lián)系人的聯(lián)系方式,出現(xiàn)問題后能及時(shí)得到廠商援助。
7
2020年4月19日
信息應(yīng)急預(yù)案共4篇(應(yīng)急預(yù)案的信息報(bào)告)相關(guān)文章:
★ 醫(yī)院信息應(yīng)急預(yù)案(醫(yī)院應(yīng)急預(yù)案及處理流程)
相關(guān)熱詞搜索:信息應(yīng)急預(yù)案