下面是范文網(wǎng)小編收集的信息應(yīng)急預(yù)案共4篇(應(yīng)急預(yù)案的信息報(bào)告)，以供借鑒。

信息應(yīng)急預(yù)案共1

　　信息安全應(yīng)急預(yù)案

　　_____________________________________________________

一、總 則

(一)編制目的

　　為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。 (二)編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。 (三)分類分級(jí)

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:

(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2.事件分級(jí)

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí):Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。

(1)I級(jí)(特別重大)、Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

(2)Ⅲ級(jí)(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。

(3)Ⅳ級(jí)(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

(四)適用范圍

　　本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

(五)工作原則

1.居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2.提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3.以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4.加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照 “條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5.定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

(一)組織體系

　　成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長(zhǎng)由分管副局長(zhǎng)擔(dān)任(特殊情況由局長(zhǎng)擔(dān)任)，副組長(zhǎng)由辦公室主任、分管信息化副主任擔(dān)任。成員包括:各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

(二)工作職責(zé)

1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2.發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4.指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5.及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)镮級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

6.負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測(cè)、預(yù)警和先期處置

(一)信息監(jiān)測(cè)與報(bào)告

1.要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

2.重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3.信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況:

(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

(二)預(yù)警處理與預(yù)警發(fā)布

1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2.領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

(三)先期處置

1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

2.信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

(一)應(yīng)急指揮

1.本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2.需要成立現(xiàn)場(chǎng)指揮部的，局機(jī)關(guān)立即在現(xiàn)場(chǎng)開設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障。現(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

(二)應(yīng)急支援

　　本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向市政府相關(guān)單位申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開展處置行動(dòng)。

(三)信息處理

　　現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于I級(jí)、Ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

(四)擴(kuò)大應(yīng)急

　　經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

(五)應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、后期處置

(一)善后處置

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

(二)調(diào)查和評(píng)估

　　在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告。

六、應(yīng)急保障

(一)通信與信息保障

　　領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

(二)應(yīng)急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

(三)數(shù)據(jù)保障

　　重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

(四)應(yīng)急隊(duì)伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

(五)交通運(yùn)輸保障

　　應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

(六)經(jīng)費(fèi)保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

七、監(jiān)督管理

(一)宣傳教育和培訓(xùn)

　　要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高我局信息安全防范意識(shí)和應(yīng)急處置能力。

　　將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。

(二)預(yù)案演練

　　建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

(三)責(zé)任與獎(jiǎng)懲

　　要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正，對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。

八、附則

(一)預(yù)案管理與更新

　　本預(yù)案由局辦公室制訂，報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

　　結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況，及時(shí)修訂本預(yù)案。

(二)解釋部門

　　本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。

(三)實(shí)施時(shí)間

　　本預(yù)案自發(fā)布之日起實(shí)施。

　　范文二

　　病案保護(hù)及信息安全應(yīng)急預(yù)案

　　1 總則

為保障病案科在自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后各項(xiàng)救援工作迅速、高效、有序地進(jìn)行，快速有效救援，減少損失，切實(shí)維護(hù)病案資料的實(shí)體安全，提高病案科工作人員預(yù)防和處置突發(fā)事件的能力，根據(jù)醫(yī)院的有關(guān)規(guī)定，結(jié)合科室工作實(shí)際，特制定本預(yù)案。 本應(yīng)急預(yù)案適用的范圍為病案科區(qū)域中遭遇、發(fā)生的各類突發(fā)事件，其中病案庫(kù)房、病案辦公室為重點(diǎn)監(jiān)測(cè)部門。

應(yīng)急救援工作的原則是：統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、自救與團(tuán)結(jié)救助相結(jié)合，明確職責(zé)、落實(shí)責(zé)任、依靠科學(xué)、反應(yīng)及時(shí)、措施果斷，要堅(jiān)持先主后次、先急后緩、先重后輕的原則，重點(diǎn)保護(hù)病歷資料。 醫(yī)院病案質(zhì)量管理委員會(huì)成立病案保護(hù)及信息安全應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱應(yīng)急領(lǐng)導(dǎo)小組），對(duì)醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急工作實(shí)施統(tǒng)一指揮、監(jiān)督和管理。

本預(yù)案的目標(biāo)為：在應(yīng)急的情況下，保護(hù)病案優(yōu)先，采取最有效行動(dòng)消除對(duì)病案資料的威脅；保護(hù)未受損的病案、資料；積極搶救已受損的病案、資料，盡可能恢復(fù)病案材料的原貌。 2 組織機(jī)構(gòu)及職責(zé)

成立應(yīng)急領(lǐng)導(dǎo)小組：組長(zhǎng)由主管院長(zhǎng)擔(dān)任，成員由病案科、臨床服務(wù)部、安全科等人員組成。 應(yīng)急領(lǐng)導(dǎo)小組的職責(zé)是：

修訂醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理預(yù)案； 研究制定醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理工作措施和程序； 突發(fā)事件發(fā)生后，負(fù)責(zé)指揮、協(xié)調(diào)醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理工作，確保應(yīng)急處理工作快速有效開展，控制危害擴(kuò)大，最大限度地減少病案資料及相關(guān)信息的損失；

負(fù)責(zé)醫(yī)院病案保護(hù)及信息安全突發(fā)事件應(yīng)急處理的相關(guān)培訓(xùn)并定期組織突發(fā)事件的應(yīng)急演練；

定期或不定期督查病案科的日常預(yù)防及預(yù)警工作，提高科室成員的應(yīng)急處置能力。 3 預(yù)防與預(yù)警

提高警惕，強(qiáng)化病案保護(hù)及信息安全意識(shí)，始終把保護(hù)病案及信息安全突發(fā)事件預(yù)防作為病案科的中心環(huán)節(jié)和主要任務(wù)。

嚴(yán)格執(zhí)行病案防護(hù)及信息安全制度，做好病案的防火、防水、防潮、防塵、防蟲、防光、防有害氣體、防有害微生物、防盜竊、防止丟失工作，保持適宜的溫度濕度，做好病案的查閱、借閱、復(fù)印、保存工作，嚴(yán)格病案資料保密和信息安全。

強(qiáng)化搶險(xiǎn)救災(zāi)的日常訓(xùn)練工作：病案科、安環(huán)科、臨床服務(wù)部等部門人員均應(yīng)熟悉自己的職責(zé)、搶險(xiǎn)崗位、消防器具的存放位置、使用方法等，真正做到責(zé)任到人，措施到位，方法得力。

完善搶險(xiǎn)救災(zāi)器材配置，保障后勤供給。消防器具應(yīng)每年檢查一次，保證消防通道暢通。 建立病案安全檢查制度，把安全工作的重點(diǎn)從事后處理轉(zhuǎn)到事前防范上來，樹立預(yù)防重于搶險(xiǎn)的思想。病案科管理人員應(yīng)會(huì)同安全科、臨床服務(wù)部人員定期對(duì)庫(kù)房安全情況進(jìn)行檢查，加強(qiáng)對(duì)重點(diǎn)部位的檢查，發(fā)現(xiàn)問題和隱患要及時(shí)消除。

建立健全預(yù)警報(bào)告機(jī)制，工作時(shí)間內(nèi)發(fā)生自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件時(shí)，發(fā)現(xiàn)人員要在第一時(shí)間向科室領(lǐng)導(dǎo)或分管院長(zhǎng)報(bào)告，同時(shí)積極組織自救。節(jié)假日、下班后期間自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生等突發(fā)事件發(fā)生后，值班人員要在第一時(shí)間向科室領(lǐng)導(dǎo)、醫(yī)院總值班和相關(guān)部門報(bào)告，迅速啟動(dòng)醫(yī)院病案和信息安全應(yīng)急處理程序。 4 火災(zāi)

辦公場(chǎng)所發(fā)生火災(zāi)時(shí)，應(yīng)首先電話通知安全科，并撥打“119”報(bào)警，同時(shí)積極自救，撲滅火災(zāi)。報(bào)警時(shí)要說明單位、地點(diǎn)、物質(zhì)燃燒種類、是否有人員被圍困、火勢(shì)情況，報(bào)告人姓名，并記錄報(bào)警時(shí)間。如情況緊急，上述報(bào)警信息可事后補(bǔ)記。

報(bào)警后要安排人員到指定地點(diǎn)迎接消防車，引導(dǎo)消防車輛人員到達(dá)指定位置。

消防人員到達(dá)現(xiàn)場(chǎng)后，現(xiàn)場(chǎng)指揮員要向消防負(fù)責(zé)人報(bào)告情況，移交指揮權(quán)，協(xié)同公安消防做好滅火工作。

要按照現(xiàn)場(chǎng)指揮的要求邊救火邊負(fù)責(zé)內(nèi)外警戒，維護(hù)公共秩序，嚴(yán)禁無關(guān)人員進(jìn)入，保證人員通道暢通。

火災(zāi)撲滅后，要組織人員負(fù)責(zé)保護(hù)好火災(zāi)現(xiàn)場(chǎng)，配合消防人員調(diào)查火災(zāi)發(fā)生的原因。并組織維修人員迅速檢修、恢復(fù)各系統(tǒng)設(shè)備的正常運(yùn)行，保潔人員負(fù)責(zé)清洗打掃現(xiàn)場(chǎng)衛(wèi)生。 突發(fā)漏水

工作人員應(yīng)主動(dòng)巡視，發(fā)現(xiàn)漏水事件后,應(yīng)及時(shí)通知臨床服務(wù)部,非正常工作時(shí)間報(bào)告總值班安排維修人員處置。

臨床服務(wù)部維修人員到達(dá)現(xiàn)場(chǎng)后,視漏水情況妥善采取緊急應(yīng)對(duì)措施。若水勢(shì)過大漏水嚴(yán)重,應(yīng)切斷電源,防止漏水漏電傷人。在條件充許的情況下,盡量將漏水點(diǎn)控制住,如關(guān)閉水閥、用水桶接住漏水點(diǎn)等。

要組織工作人員轉(zhuǎn)移漏水現(xiàn)場(chǎng)重要資料、貴重物品,并指定人員看管, 在工作中遇到或發(fā)現(xiàn)有盜竊病歷資料時(shí)，發(fā)現(xiàn)人要立即向醫(yī)院安全科報(bào)告，封鎖辦公樓的各個(gè)出口。若發(fā)現(xiàn)犯罪嫌疑人逃跑，一時(shí)又追捕不上時(shí)要記清嫌疑人相貌、身體特征、逃離方向。如犯罪嫌疑人駕車逃跑時(shí)應(yīng)記下車牌號(hào)碼，重大案件要立即撥打“110”電話報(bào)警。 保護(hù)好案發(fā)現(xiàn)場(chǎng)，任何人不得擅自觸摸和移動(dòng)任何東西，包括罪犯經(jīng)過的通道、爬越的窗戶、打開的箱柜、抽屜等留下的一切手痕、腳印、煙頭，等待公安部門人員勘察現(xiàn)場(chǎng)或勘察完畢后方可恢復(fù)原狀。 要記錄好被盜物品的名稱、價(jià)值等情況。對(duì)犯罪分子遺留下的各種物品、作案工具等妥善保存，交公安部門處理。 停電

工作中出現(xiàn)停電現(xiàn)象及時(shí)打電話通知臨床服務(wù)部維修

拔掉復(fù)印機(jī)、電腦等電器電源插頭防止供電恢復(fù)時(shí)損壞機(jī)器。 將收回的病案分類暫時(shí)單獨(dú)保存，待供電恢復(fù)后重新按流程處理。至于需要復(fù)印病案者，耐心做好解釋工作并留下聯(lián)系方式，待供電恢復(fù)后與患方聯(lián)系。

辦公設(shè)備及病案管理軟件安全

　　指定專人對(duì)各項(xiàng)病案管理軟件進(jìn)行維護(hù)管理，出現(xiàn)問題及時(shí)解決，定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，必要時(shí)請(qǐng)信息統(tǒng)計(jì)科協(xié)助解決。 信息安全

除涉及對(duì)患者實(shí)施醫(yī)療活動(dòng)的醫(yī)務(wù)人員及醫(yī)療服務(wù)質(zhì)量監(jiān)控人員外，其他任何機(jī)構(gòu)和個(gè)人不得擅自查閱患者的病歷。

涉及醫(yī)療糾紛或案件，在未作出鑒定或處理之前，應(yīng)由醫(yī)務(wù)部或病案科妥善保管，任何個(gè)人未經(jīng)醫(yī)務(wù)部批準(zhǔn)，不得轉(zhuǎn)借、轉(zhuǎn)抄或復(fù)印。

住院病歷因醫(yī)療活動(dòng)或復(fù)印等需帶離病區(qū)時(shí)，應(yīng)當(dāng)有病區(qū)指定專門人員負(fù)責(zé)攜帶和保管。

醫(yī)務(wù)人員借閱病案必須辦理借閱手續(xù)，對(duì)借閱的病案應(yīng)妥善保管，不得涂改、轉(zhuǎn)借、拆散和丟失。對(duì)丟失或損毀病案者按情節(jié)輕重進(jìn)行處罰；如由此造成糾紛敗訴、醫(yī)院經(jīng)濟(jì)賠償?shù)葒?yán)重不良后果的，提交醫(yī)院質(zhì)量與安全管理委員會(huì)討論議決，追究相關(guān)科室和責(zé)任人責(zé)任。

住院病案一般不準(zhǔn)外借。如公安、司法機(jī)關(guān)因辦理案件需要查閱、復(fù)印病歷資料時(shí)必須由醫(yī)務(wù)部批準(zhǔn)，并出具采集證據(jù)的法定證明及執(zhí)行公務(wù)人員的有效證件后方可予以協(xié)助。

遵守病案資料保密制度和病案管理保存期限各項(xiàng)要求，必要時(shí)延長(zhǎng)病案保管期限。 5 善后處理及獎(jiǎng)懲 及時(shí)補(bǔ)救和修復(fù)病案資料。

深入分析事件發(fā)生原因，制訂落實(shí)相應(yīng)整改措施。將災(zāi)害發(fā)生原因，造成損失及處理結(jié)果登記造冊(cè)，向醫(yī)院領(lǐng)導(dǎo)和病案質(zhì)量管理委員會(huì)報(bào)告。

根據(jù)情況對(duì)搶險(xiǎn)救災(zāi)有功人員進(jìn)行表彰和獎(jiǎng)勵(lì)，對(duì)消極冷漠，不聽指揮者給予處分，對(duì)有關(guān)事故責(zé)任人將按有關(guān)規(guī)定嚴(yán)肅處理。

　　病案質(zhì)量管理委員會(huì)

　　日期：2019年3月24日

　　網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案

　　為保證我公司信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。 一、總則 （一）工作目標(biāo)

　　保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、運(yùn)力交易業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及公司網(wǎng)站的安全。

（二）編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

（三）基本原則

1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全公司計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。 （四）適用范圍

　　本預(yù)案適用于公司下屬部門及各部門辦公室。 二、組織體系

　　IT中心立網(wǎng)絡(luò)與信息作為我公司網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

　　職責(zé)： （1）負(fù)責(zé)和處理公司網(wǎng)絡(luò)運(yùn)行日常維護(hù)工作，檢查督促公司決定網(wǎng)絡(luò)維護(hù)事項(xiàng)的落實(shí)。

（2）負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

（3）指導(dǎo)全公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。 三、預(yù)防預(yù)警

1.信息監(jiān)測(cè)與報(bào)告。

（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)公司屬各部門、各辦公室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向IT中心負(fù)責(zé)人報(bào)告，初次報(bào)告最遲不得超過1小時(shí)，重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

（2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。 發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向IT中心負(fù)責(zé)人報(bào)告： 利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

　　網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

　　網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息； 其他影響網(wǎng)絡(luò)與信息安全的信息。 2.預(yù)警處理與發(fā)布。 （1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向IT中心負(fù)責(zé)人匯報(bào)情況。

（2）IT中心負(fù)責(zé)人接到報(bào)告后，應(yīng)迅速召開IT中心會(huì)議會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)。 四、應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

1、網(wǎng)站、網(wǎng)頁由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向IT中心負(fù)責(zé)人通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來源。

4、事態(tài)嚴(yán)重的，立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)（二）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

2、當(dāng)管理員通過入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向公司IT中心公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。 3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向IT中心負(fù)責(zé)人報(bào)告情況。

4、IT中心負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來源。 5、事態(tài)嚴(yán)重的，立即由IT中心負(fù)責(zé)人向領(lǐng)導(dǎo)部門進(jìn)行匯報(bào)。 （三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案 1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向IT中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

3、在此情況下無法修復(fù)的，應(yīng)向IT中心負(fù)責(zé)人報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的，應(yīng)及時(shí)向IT中心負(fù)責(zé)人組長(zhǎng)或公司負(fù)責(zé)人報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由IT中心相關(guān)負(fù)責(zé)人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)，由于我公司的數(shù)據(jù)放置于云端服務(wù)器，因此IT中心負(fù)責(zé)人員需在規(guī)定時(shí)間內(nèi)向云端服務(wù)器管理人員遞交數(shù)據(jù)恢復(fù)信息，協(xié)助公司數(shù)據(jù)恢復(fù)。

（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向IT中心繼續(xù)報(bào)告 2、IT中心負(fù)責(zé)人員立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。 5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向IT中心負(fù)責(zé)人匯報(bào)，并告知各辦公室，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。 （五）內(nèi)部公司域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

1、公司辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向IT中心匯報(bào)。 3、如屬線路故障，應(yīng)重新安裝線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。 6、如有必要，應(yīng)向IT中心負(fù)責(zé)人匯報(bào)。 （六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案

1、廣域網(wǎng)線路中斷后，管理員應(yīng)向IT中心負(fù)責(zé)人報(bào)告

2、IT中心負(fù)責(zé)人接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。 3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

4、如屬地區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)商管轄范圍，應(yīng)立即與地區(qū)網(wǎng)絡(luò)運(yùn)營(yíng)商的維護(hù)部門聯(lián)系，要求盡快修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí), 應(yīng)立即向IT中心負(fù)責(zé)人匯報(bào)。經(jīng)IT中心負(fù)責(zé)人同意后，應(yīng)通知各辦公室暫緩上傳上報(bào)數(shù)據(jù)。 （七）外部電中斷后的應(yīng)急預(yù)案

1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。 2、如因公司內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

3、如果是公司外部的原因，由辦公室立即與供電公司聯(lián)系，請(qǐng)供電公司迅速恢復(fù)供電；如果供電公司告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排： （1）預(yù)計(jì)停電2小時(shí)以內(nèi)，等待外部電源響應(yīng)；

（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉相關(guān)設(shè)備，確保各主機(jī)、路由器、交換機(jī)不會(huì)斷電引起的內(nèi)部故障；

（3）預(yù)計(jì)停電超過4小時(shí)，工作時(shí)間關(guān)閉設(shè)備運(yùn)行，所有設(shè)備停機(jī)。 （八）網(wǎng)絡(luò)設(shè)備機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案 1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；再是保證一般設(shè)備安全。

2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過119電話報(bào)警。值班人員從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。 五、應(yīng)急響應(yīng)

1.先期處置。

（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向公司IT中心報(bào)告。

（2）IT中心在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向IT中心負(fù)責(zé)人匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

2.應(yīng)急指揮。

　　預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

3.應(yīng)急支援。

　　預(yù)案啟動(dòng)后，立即成立由IT中心負(fù)責(zé)人領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。公司IT中心負(fù)責(zé)人根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派人員，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

4.信息處理。

（1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)IT中心負(fù)責(zé)人，不得隱瞞、緩報(bào)、謊報(bào)。 （2）IT中心負(fù)責(zé)人要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。

5.應(yīng)急結(jié)束。

　　網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)部門向IT中心負(fù)責(zé)人提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

五、后期處置 1.善后處理。

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

2.調(diào)查評(píng)估。

　　在應(yīng)急處置工作結(jié)束后，公司IT中心負(fù)責(zé)人辦公室應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)IT中心負(fù)責(zé)人，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

六、保障措施 1.數(shù)據(jù)保障。

　　重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

2.應(yīng)急隊(duì)伍保障。

　　按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。 3.經(jīng)費(fèi)保障。

　　落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。 七、監(jiān)督管理 1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公司防范意識(shí)和應(yīng)急處置能力。

　　要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

2.責(zé)任與獎(jiǎng)懲。

　　網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。IT中心負(fù)責(zé)人將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

信息應(yīng)急預(yù)案共2

　　科技信息應(yīng)急預(yù)案

【篇1：xxxx公司信息管理系統(tǒng)應(yīng)急預(yù)案】

　　xxxxxx公司

　　信息管理系統(tǒng)應(yīng)急預(yù)案 1 總則 目的

　　為提高公司處理信息網(wǎng)絡(luò)突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)事件的危害，特制定本預(yù)案。 適用范圍

　　本預(yù)案是的專項(xiàng)預(yù)案之一，本預(yù)案適用于公司發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。。 工作原則

⑴ 預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ) 信息網(wǎng)絡(luò)和

　　重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

⑵ 快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，按照快速反

　　應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害

　　和影響。

⑶ 以人為本。保障公司利益以及員工合法權(quán)益的安全，及時(shí)采取措

　　施，最大限度地避免公司財(cái)產(chǎn)遭受損失。

⑷ 分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)

　　合”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，

　　各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理

　　職責(zé)。

　　2 信息網(wǎng)絡(luò)突發(fā)事件分類

關(guān)鍵設(shè)備或系統(tǒng)的故障；

自然災(zāi)害（水、火、電等）造成 的物理破壞； 人為失誤造成的安全事件； 電腦病毒等惡意代碼危害； 人為的惡意攻擊； 其他各類突發(fā)事件等。 3 應(yīng)急組織機(jī)構(gòu)與職責(zé) 組織機(jī)構(gòu)

　　成立xxxx公司信息網(wǎng)絡(luò)突發(fā)事件現(xiàn)場(chǎng)應(yīng)急處置領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱現(xiàn)

　　場(chǎng)領(lǐng)導(dǎo)小組）,現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組設(shè)正、副總指揮一個(gè)，下另設(shè)搶險(xiǎn)救援、

　　救護(hù)、后勤保障、善后處理及調(diào)查五個(gè)小組，每個(gè)小組設(shè)一名負(fù)責(zé)人，

　　小組人數(shù)視突發(fā)事件等級(jí)進(jìn)行適當(dāng)調(diào)整。

　　總指揮：分管信息工作的副總經(jīng)理

　　副總指揮：it信息組負(fù)責(zé)人

　　各應(yīng)急小組成員：it信息組全體工作人員及各部門負(fù)責(zé)人 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組職責(zé)

⑴ 負(fù)責(zé)編制、修訂所轄范圍內(nèi)信息網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案。

⑵ 通過各種技術(shù)交流、學(xué)習(xí)等手段獲取安全預(yù)警信息，周期性或即時(shí)性地向公司各部門發(fā)布；對(duì)異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

⑶ 及時(shí)組織專業(yè)技術(shù)人員對(duì)公司內(nèi)信息網(wǎng)絡(luò)突發(fā)事件進(jìn)行應(yīng)急處

　　置；負(fù)責(zé)調(diào)查和處置信息網(wǎng)絡(luò)突發(fā)事件，及時(shí)上報(bào)并按照相關(guān)規(guī)定作好

　　善后工作。

⑷ 負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。 4 預(yù)防及預(yù)警機(jī)制

　　信息網(wǎng)絡(luò)突發(fā)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)急處置措

　　施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測(cè)體系，控制有害信息的傳播，減少可能

　　造成的損失。 應(yīng)急準(zhǔn)備

　　公司it信息組全體工作人員明確職責(zé)和管理范圍， 根據(jù)實(shí)際情況，安排

　　應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。 具體措施 ⑴ 建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

⑵ 實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用授權(quán)認(rèn)證方式避免非法接入和虛假路

　　由信息。

⑶ 重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制， 遵守安全操

　　作規(guī)范；安裝有效的防病毒軟件，及時(shí)更新升級(jí)掃描引擎；加強(qiáng)對(duì)局域

　　網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技 術(shù)培訓(xùn)。

⑷ 安裝具有入侵檢測(cè)功能的硬件防火墻，監(jiān)測(cè)惡意攻擊、病毒等非法侵入，控制有害信息經(jīng)過網(wǎng)絡(luò)的傳播，建立網(wǎng)關(guān)控 制、內(nèi)容過濾等控制手段。 5 有關(guān)應(yīng)急預(yù)案

機(jī)房漏水應(yīng)急預(yù)案

⑴ 發(fā)生機(jī)房漏水時(shí)，第一目擊者應(yīng)立即通知it信息組， 并及時(shí)報(bào)

　　告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)后應(yīng)立即前往事發(fā)地。

⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即通知生產(chǎn)部動(dòng)力組

　　進(jìn)行處理,并及時(shí)清除機(jī)房積水。

⑶ 若墻體或窗戶滲漏水，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即采取有效 措施確保

　　機(jī)房安全，同時(shí)通知生產(chǎn)部動(dòng)力組，及時(shí)清除積水，維修墻體或窗戶，消除滲漏水隱患。

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

⑴ 發(fā)生設(shè)備被盜或人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。

⑵ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)后，通知安保部門、it信息組，一同核實(shí)審定

　　現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和

　　文字記錄。

⑶ 事發(fā)部門和當(dāng)事人應(yīng)當(dāng)積極配合相關(guān)部門進(jìn)行調(diào)查， 并將有關(guān)情 況向現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組匯報(bào)。

⑷ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組安排it信息組、事發(fā)部門及時(shí)恢復(fù)設(shè)備正常運(yùn)行，并對(duì)事件進(jìn)行調(diào)查。it信息組和事發(fā)部門應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。

機(jī)房或公司長(zhǎng)時(shí)間停電應(yīng)急預(yù)案 ⑴ 接到長(zhǎng)時(shí)間停電通知后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)部署應(yīng)對(duì)具體措施，要求各部門在停電前停止業(yè)務(wù)、保存數(shù)據(jù)。

⑵ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)與生產(chǎn)部動(dòng)力組聯(lián)系,恢復(fù)供電時(shí)及時(shí)

　　啟動(dòng)供電系統(tǒng)，保證信息系統(tǒng)及時(shí)、正常運(yùn)行。 通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

⑴ 發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，操

　　作員應(yīng)及時(shí)通知現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組。

⑵ 現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組接報(bào)告后，應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

⑶ 事態(tài)或后果嚴(yán)重的，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告公司領(lǐng)導(dǎo)。

⑷ 應(yīng)急處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束

　　后一日內(nèi)書面報(bào)告公司領(lǐng)導(dǎo)。

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

⑴ 發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，信息系統(tǒng)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小 組。

⑵ it信息組應(yīng)根據(jù)現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時(shí)

　　殺毒或清除不良信息，并追查不良信息來源。

⑶ 事態(tài)或后果嚴(yán)重的，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)及時(shí)報(bào)告公司領(lǐng)導(dǎo)。

⑷處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。 服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

⑴ 發(fā)生服務(wù)器軟件系統(tǒng)故障后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即組織人員檢查 出現(xiàn)故障的原因并盡快排除。

⑵ 如遇重大故障不能解決時(shí)，應(yīng)立即聯(lián)系軟件開發(fā)部門或設(shè)備供應(yīng)

　　部門共同查找原因，了解故障程度，著手搶修。

⑶ 如果超過2個(gè)小時(shí)還未修復(fù)完畢，嚴(yán)重影響了業(yè)務(wù)工作的正常進(jìn)行，應(yīng)通知相關(guān)業(yè)務(wù)部門采用其他方式盡力完成業(yè)務(wù)工作，待系統(tǒng)修復(fù)后輸

　　入業(yè)務(wù)系統(tǒng)。

(4) 如遇數(shù)據(jù)庫(kù)損壞等重大事故時(shí)，應(yīng)小心將備份文件還原，避免重

　　要數(shù)據(jù)的丟失。

(5)事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告公司領(lǐng)導(dǎo)。 (6) 處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果 等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告公司應(yīng)急領(lǐng)導(dǎo)小組。 黑客攻擊事件應(yīng)急預(yù)案

⑴ 當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)

　　被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā) 現(xiàn)有黑客正在進(jìn)行攻

　　擊時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立 即報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組。

⑵ 接報(bào)告后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)立即指令it信息組核實(shí)情 況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號(hào)，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

⑶ it信息組應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)上報(bào)公司領(lǐng)導(dǎo)，并請(qǐng)求支援。

⑷ 處置結(jié)束后，現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工

　　作結(jié)束后一日內(nèi)書面報(bào)告公司領(lǐng)導(dǎo)。 核心設(shè)備硬件故障應(yīng)急預(yù)案

⑴ 發(fā)生核心設(shè)備硬件故障后，it信息組應(yīng)及時(shí)報(bào)告現(xiàn)場(chǎng)領(lǐng)導(dǎo)小組，

　　并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。

⑵ 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，it信息組應(yīng)啟動(dòng)備份設(shè)備，保

　　持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

⑶ it信息組應(yīng)在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若

　　故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。

【篇2：基層網(wǎng)點(diǎn)信息科技應(yīng)急預(yù)案】

　　基層網(wǎng)點(diǎn)信息科技應(yīng)急預(yù)案

一、演練方案的根據(jù)

（一）為確保我社信息系統(tǒng)安全運(yùn)行，根據(jù)省聯(lián)社閩農(nóng)信 [2010]81號(hào)有關(guān)通知要求制定本應(yīng)急演練方案。

（二）本方案是依據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》（以下簡(jiǎn)稱“應(yīng)急預(yù)案”）制定。根據(jù)“應(yīng)急預(yù)案”的組織體系、執(zhí)行流程等各個(gè)環(huán)節(jié)要求組織進(jìn)行應(yīng)急演練。

二、本次演練的目的

（一）檢驗(yàn)我社信息科技應(yīng)急管理機(jī)制的有效性。

（二）在出現(xiàn)應(yīng)急情況下與電信、電力供應(yīng)部門、備用發(fā)電及聯(lián)社科技部門等方面建立高效的應(yīng)急協(xié)調(diào)機(jī)制。

（三）進(jìn)一步明確各級(jí)相關(guān)業(yè)務(wù)部門在應(yīng)急演練期間的工作分工。

三、組織體系 根據(jù)《福建省農(nóng)村信用社突發(fā)事件應(yīng)急預(yù)案》的規(guī)范框架，成立應(yīng)急演練領(lǐng)導(dǎo)小組:

　　組長(zhǎng)：

　　成員：

四、演練的范圍、內(nèi)容

　　演練包含網(wǎng)點(diǎn)相關(guān)的網(wǎng)絡(luò)管理、各種電子設(shè)備及與聯(lián)社科技部門的協(xié)調(diào)處理。

五、演練場(chǎng)景

（一）網(wǎng)絡(luò)出現(xiàn)故障場(chǎng)景：

　　判斷是設(shè)備問題還是線路問題，如果是設(shè)備問題應(yīng)起用備用設(shè)備，應(yīng)及時(shí)聯(lián)系聯(lián)社科技部；如果是線路問題，應(yīng)立即聯(lián)系科 技部協(xié)調(diào)起用備用線路，具體做法：

　　將資金網(wǎng)與非資網(wǎng)的兩個(gè)交換機(jī)的第1口網(wǎng)線對(duì)調(diào)，等待科技部進(jìn)一步處理。同時(shí)當(dāng)主線路正常后，應(yīng)將線路調(diào)回來，爭(zhēng)取在最短的時(shí)間內(nèi)恢復(fù)通訊。

（二）災(zāi)害氣候?qū)е鹿╇姇和９收?、用電高峰期超?fù)荷臨時(shí)停電故障場(chǎng)景、人為破壞供電線路故障：

　　系統(tǒng)立即切換ups，保證不間斷供電。查出具體問題并聯(lián)系電力部門。若較長(zhǎng)時(shí)間無法供電，啟用備用發(fā)電機(jī)供電，在啟用發(fā)電機(jī)之前，應(yīng)將市電輸入斷開，等發(fā)電機(jī)發(fā)電穩(wěn)定后再接入用電設(shè)備（一般應(yīng)在幾分鐘）。

（三）ups系統(tǒng)出現(xiàn)故障場(chǎng)景：先進(jìn)行簡(jiǎn)單的排查，在允許的范圍內(nèi)切換至市電。

（四）其它電子設(shè)備故障，立即啟用其它備用設(shè)備。在啟用 備用設(shè)備之前，應(yīng)查看線纜的接法，以免接錯(cuò)。

六、聯(lián)社應(yīng)急聯(lián)系方式：

　　1七、總結(jié)分析應(yīng)急方案中存在的問題及時(shí)改正。

　　單位名稱：

　　年月日

【篇3：接入設(shè)備維護(hù)中心通信應(yīng)急預(yù)案】

　　接入設(shè)備維護(hù)中心通信應(yīng)急預(yù)案

　　第一章 總則

一、制定本預(yù)案的目的： 為全面落實(shí)集團(tuán)公司關(guān)于應(yīng)急預(yù)案“橫向到邊，縱向到底，重在基層”的工作要求和市分公司“保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行”的總體工作思路，確保通信保障應(yīng)急預(yù)案的科學(xué)性、實(shí)效性、可操作性，有效提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力，滿足突發(fā)公共事件通信保障和通信恢復(fù)的需要，確保通信網(wǎng)絡(luò)安全暢通。最大限度地減少和減輕通信事故給我中心帶來的損失，根據(jù)市公司通信保障應(yīng)急預(yù)案編制工作指導(dǎo)意見，結(jié)合本部門實(shí)際，特制訂本通信應(yīng)急調(diào)度預(yù)案。

二、制定本預(yù)案的依據(jù)

《中華人民共和國(guó)電信條例》、《國(guó)防交通條例》、信息產(chǎn)業(yè)部《國(guó)家通信保障應(yīng)急預(yù)案》、《戰(zhàn)備應(yīng)急通信管理規(guī)定》、《運(yùn)行維護(hù)規(guī)程（新版）》、《中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司河北省分公司通信保障應(yīng)急預(yù)案（2012年修訂版）》以及上級(jí)相關(guān)要求制定。

三、適用范圍

　　本預(yù)案適用于公眾客戶響應(yīng)中心所屬各單位。主要用于通信事故、自然災(zāi)害（洪水、地震、臺(tái)風(fēng)、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)（重大活動(dòng)、國(guó)事會(huì)議、大型體育運(yùn)動(dòng)會(huì)等）、軍事演習(xí)等應(yīng)急通信保障；適用于通信設(shè)施在自然災(zāi)害及其 它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

四、工作原則

　　遵循“預(yù)防為主、常備不懈”的方針,貫徹“統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)、反應(yīng)及時(shí)、措施果斷、加強(qiáng)合作、強(qiáng)化支撐”的原則。

　　第二章 接入設(shè)備維護(hù)組織機(jī)構(gòu)和職責(zé)

一、應(yīng)急調(diào)度預(yù)案的組織機(jī)構(gòu)

　　應(yīng)急機(jī)構(gòu)及負(fù)責(zé)人：

　　接入設(shè)備維護(hù)

　　主任 吳海豐

　　設(shè)備主管 項(xiàng)征：

　　3基站主管 楊宇：

　　1南新道工作站

　　站長(zhǎng)：劉亞楠

　　副站長(zhǎng)：吉紅偉

　　建設(shè)路工作站

　　站長(zhǎng)：張洪文

　　設(shè)備主管：陳長(zhǎng)海 裕華道工作站

　　站長(zhǎng)：孫永強(qiáng)

　　設(shè)備主管 郝長(zhǎng)利 勝利路工作站

　　站長(zhǎng) 趙小光

　　設(shè)備主管 金楊舒

二、應(yīng)急機(jī)構(gòu)職責(zé)

（一）通信保障應(yīng)急職責(zé)（接入設(shè)備維護(hù)）

1、按市公司保障應(yīng)急領(lǐng)導(dǎo)組下達(dá)的命令和指示，負(fù)責(zé)組織協(xié)調(diào)、落實(shí)本部門范圍的通信保障應(yīng)急工作。

2、負(fù)責(zé)協(xié)調(diào)各專業(yè)小組的預(yù)案實(shí)施工作，負(fù)責(zé)匯報(bào)和傳達(dá)相關(guān)情況。 3、按市公司的相關(guān)要求，配合協(xié)調(diào)通信保障應(yīng)急工作。 4、市公司交辦的其他事項(xiàng)。

5、協(xié)調(diào)各網(wǎng)絡(luò)公司成員單位（包括網(wǎng)絡(luò)設(shè)備維護(hù)中心、集團(tuán)客戶響應(yīng)中心）的搶修工作

（二）通信保障應(yīng)急工作職責(zé)（各工作站） 1、承擔(dān)通信保障應(yīng)急保障的日常事務(wù)。

2、協(xié)調(diào)并組織搶通、搶修損毀的通信設(shè)施。

3、組織、調(diào)度和提供通信設(shè)施修復(fù)前的應(yīng)急通信保障。 4、編制或修訂通信保障應(yīng)急預(yù)案，組織預(yù)案演練工作。 5、制訂應(yīng)急通信建設(shè)發(fā)展規(guī)劃，專項(xiàng)應(yīng)急通信建設(shè)計(jì)劃。

6、承擔(dān)突發(fā)事件及其次生、衍生或耦合事件對(duì)通信網(wǎng)絡(luò)、設(shè)施、人員的波及和毀損狀況、應(yīng)急通信保障過程及最終結(jié)果等信息的收集、整理、呈報(bào)和發(fā)布工作。 （三）應(yīng)急調(diào)度機(jī)構(gòu)職責(zé) a、日常負(fù)責(zé)事項(xiàng)：

　　1負(fù)責(zé)接入網(wǎng)室內(nèi)外節(jié)點(diǎn)寬窄帶設(shè)備、移動(dòng)基站（未驗(yàn)收工程期○

　　內(nèi)）的巡視管理和維修；

　　2落實(shí)上級(jí)部門派發(fā)的故障處理并及時(shí)轉(zhuǎn)派和回復(fù)； ○

　　3負(fù)責(zé)配合實(shí)施工程割接及資料的錄入與修改，做好與各工種、部門○

　　測(cè)試、割接數(shù)據(jù)制作和修改工作。 b、應(yīng)急職責(zé)：

　　1承接接入網(wǎng)設(shè)備、移動(dòng)基站層面應(yīng)急事故處理及搶修； ○ 2及時(shí)匯報(bào)事故情況和應(yīng)急處理進(jìn)展情況； ○ 3落實(shí)通信事故應(yīng)急調(diào)度組織機(jī)構(gòu)關(guān)于事故搶修的安排和批示； ○

　　第三章 應(yīng)急情況處理

一、信息上報(bào)和處理

　　突發(fā)事件發(fā)生時(shí)，出現(xiàn)重大通信中斷和通信設(shè)施損壞的單位，應(yīng)立即將情況上報(bào)。流程見圖： 二、通信保障應(yīng)急任務(wù)下達(dá)

　　發(fā)生突發(fā)事件時(shí)，市分公司通信保障應(yīng)急工作辦公室按照通信保障應(yīng)急領(lǐng)導(dǎo)小組的請(qǐng)示，以書面或傳真形式向有關(guān)單位下達(dá)任務(wù)通知；緊急情況下可先電話通知，隨后補(bǔ)發(fā)書面通知。接到任務(wù)通知后，各調(diào)度機(jī)構(gòu)及負(fù)責(zé)人應(yīng)立即啟動(dòng)本單位應(yīng)急預(yù)案，并組織隊(duì)伍進(jìn)行通信保障和通信恢復(fù)工作。

三、通信保障應(yīng)急工作要求

　　各單位收到任務(wù)通知后，應(yīng)立即開展通信保障和通信恢復(fù)應(yīng)急工作。具體要求如下：

（一）通信保障及搶修遵循先中央、后地方，先重點(diǎn)、后一般的原則，具體順序如下： 1、中央首長(zhǎng)專線；

2、突發(fā)事件處理指揮聯(lián)絡(luò)通信電路及設(shè)備； 3、黨政專用電路及設(shè)備；

4、保密、機(jī)要、安全、公安、武警、軍隊(duì)、核應(yīng)急等重要部門租用電路及設(shè)備；

5、地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息發(fā)布、醫(yī)療急救等有關(guān)的電路及設(shè)備；

6、金融、證券、民航、海關(guān)、鐵路、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門租用的電路及設(shè)備；

7、其它需要保障的重要通信電路及設(shè)備。

（1）應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài)，實(shí)行24小時(shí)值班，主要負(fù)

信息應(yīng)急預(yù)案共3

　　信息科中心機(jī)房故障應(yīng)急預(yù)案

　　為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，提高信息中心機(jī)房處理突發(fā)信息網(wǎng)絡(luò)事件的能力，建立健全信息安全應(yīng)急機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，特制訂信息中心機(jī)房故障應(yīng)急預(yù)案。本預(yù)案堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)配合、明確責(zé)任、依法規(guī)范、條塊結(jié)合、整合資源、防范為主、加強(qiáng)監(jiān)控”的原則。適用于信息中心機(jī)房可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

一、機(jī)房漏水防治應(yīng)急預(yù)案⑴ 發(fā)生機(jī)房漏水后，第一目擊者應(yīng)立即通知網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。⑵ 若空調(diào)系統(tǒng)出現(xiàn)滲漏水，應(yīng)立即停止故障空調(diào),將機(jī)房?jī)?nèi)的積水清除干凈，并及時(shí)聯(lián)系設(shè)備供應(yīng)方進(jìn)行處理，必要情況下可以臨時(shí)用電扇對(duì)服務(wù)器進(jìn)行降溫。⑶ 若為墻體或窗戶滲漏水，應(yīng)立即通知行總務(wù)處，及時(shí)清除積水，進(jìn)行墻體或窗戶維修，避免不必要的損失。

二、設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案⑴ 發(fā)生設(shè)備被盜或有人為損害設(shè)備情況時(shí)，使用者或管理者應(yīng)立即報(bào)告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，同時(shí)保護(hù)好現(xiàn)場(chǎng)。 ⑵ 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組接報(bào)后，通知安全保衛(wèi)部門及公安部門，一同核實(shí)審定現(xiàn)場(chǎng)情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。⑶ 事件當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，并將有關(guān)情況向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報(bào)。⑷ 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組召開會(huì)議研討，事態(tài)嚴(yán)重時(shí)，應(yīng)向市教育局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室報(bào)告，請(qǐng)示進(jìn)一步處理的決策。

三、機(jī)房長(zhǎng)時(shí)間停電應(yīng)急預(yù)案接到長(zhǎng)時(shí)間停電通知后，應(yīng)及時(shí)通過局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關(guān)機(jī)。

四、不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案⑴ 當(dāng)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，網(wǎng)絡(luò)管理員應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并告知網(wǎng)絡(luò)與信息安全小組。⑵ 接到報(bào)告后，網(wǎng)絡(luò)與信息安全小組應(yīng)立即通告局域網(wǎng)內(nèi)所有計(jì)算機(jī)用戶防病毒方法，隔離網(wǎng)絡(luò)，指導(dǎo)各計(jì)算機(jī)操作人員進(jìn)行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。⑶ 對(duì)不良信息要進(jìn)一步追查來源，對(duì)未經(jīng)相關(guān)領(lǐng)導(dǎo)同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責(zé)任。

五、計(jì)算機(jī)軟件系統(tǒng)故障應(yīng)急預(yù)案⑴ 發(fā)生計(jì)算機(jī)軟件系統(tǒng)故障后，計(jì)算機(jī)操作人員立即保存數(shù)據(jù)，并停止該計(jì)算機(jī)使用應(yīng)用。⑵ 由部門負(fù)責(zé)人將情況報(bào)告網(wǎng)絡(luò)與信息安全小組，不得擅自進(jìn)行處理。⑶ 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組迅速派出技術(shù)人員進(jìn)行處理，必要情況下，應(yīng)對(duì)硬盤進(jìn)行備份。⑷ 在保持原始數(shù)據(jù)安全的情況下，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行修復(fù)；修復(fù)系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若修復(fù)失敗，立即聯(lián)系相關(guān)廠商請(qǐng)求支援。

六、機(jī)房設(shè)備硬件故障應(yīng)急預(yù)案⑴ 發(fā)生機(jī)房設(shè)備硬件故障后，網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組應(yīng)立即確定故障設(shè)備及故障原因，并進(jìn)行先期處置。⑵ 若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。⑶ 故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，并認(rèn)真填寫設(shè)備故障報(bào)告單備查。

七、應(yīng)急通訊保障網(wǎng)絡(luò)與信息安全小組全體人員保證全天24小時(shí)通訊暢通。

八、裝備保障應(yīng)預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

信息應(yīng)急預(yù)案共4

　　信息安全應(yīng)急預(yù)案

　　2020年4月19日

　　1

　　文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。

　　墾利縣衛(wèi)生局信息安全應(yīng)急預(yù)案

　　為規(guī)范我局信息應(yīng)急處理的程序和內(nèi)容，提高單位信息化工作小組的應(yīng)急處理能力，科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全等各類突發(fā)事件的危害和影響，保障信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，完善信息安全應(yīng)急機(jī)制，確保單位日常工作的安全、穩(wěn)定運(yùn)行，特制定信息安全應(yīng)急預(yù)案。 一、應(yīng)急預(yù)案的指導(dǎo)思想

　　衛(wèi)生局信息安全應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下單位網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下做到反應(yīng)迅速，處理果斷，保障到位。 二、組織機(jī)構(gòu)

　　為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)設(shè)立應(yīng)急小組，小組人員如下： 組長(zhǎng)： 副組長(zhǎng)： 成員：

三、應(yīng)急情況的標(biāo)準(zhǔn) （一）、應(yīng)急響應(yīng)啟動(dòng)條件

　　實(shí)施預(yù)警信息等級(jí)制度，按照事件嚴(yán)重性和緊急程度及對(duì)社會(huì)影響的大小，分為以下五級(jí)：

　　2

　　2020年4月19日

　　文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。

　　1級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益基本不影響或損害極??； 2級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)以及事發(fā)單位利益有一定的影響或破壞；對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生一定危害；

　　3級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有較為嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生較大危害；

　　4級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有極其嚴(yán)重的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生嚴(yán)重危害；

　　5級(jí)：本級(jí)網(wǎng)絡(luò)與信息安全事件對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)所承載的業(yè)務(wù)、事發(fā)單位利益以及社會(huì)公共利益有災(zāi)難性的影響或破壞，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益產(chǎn)生特別嚴(yán)重的危害；

　　當(dāng)發(fā)生3級(jí)和3級(jí)以上的網(wǎng)絡(luò)與信息安全事件時(shí)，啟動(dòng)本預(yù)案，必要時(shí)向市網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室報(bào)告。

　　特殊情況下，上述標(biāo)準(zhǔn)可酌情降低。 （二）應(yīng)急響應(yīng)流程

　　3

　　2020年4月19日

　　文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。

　　在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)，小組成員第一時(shí)間報(bào)告到領(lǐng)導(dǎo)小組組長(zhǎng)，同時(shí)與相關(guān)的產(chǎn)品技術(shù)支持單位聯(lián)系，獲得必要的技術(shù)支持。 1、預(yù)案啟動(dòng)

　　在發(fā)生3級(jí)（包括3級(jí)）以上網(wǎng)絡(luò)與信息安全事件后，應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，以確定事件范圍和評(píng)估事件帶來的影響和損害，確認(rèn)為網(wǎng)絡(luò)與信息安全事件后，對(duì)事件進(jìn)行定級(jí)和上報(bào)。按照應(yīng)急響應(yīng)流程，由學(xué)校網(wǎng)絡(luò)與信息安全應(yīng)急小組決定啟動(dòng)應(yīng)急預(yù)案，并由組長(zhǎng)負(fù)責(zé)應(yīng)急處理協(xié)調(diào)工作。 2、應(yīng)急處理

① 確認(rèn)階段。初步確定應(yīng)急處理方式，確定是否存在針對(duì)該事件的預(yù)案，如有，則啟動(dòng)本預(yù)案。

② 遏制階段。及時(shí)采取行動(dòng)遏制事件發(fā)展，限制潛在的損失與破壞，同時(shí)要采取積極措施，使危害降到最低。

③ 根除階段。在事件被抑制之后，經(jīng)過對(duì)有關(guān)事件或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施，徹底消除安全隱患。

④ 恢復(fù)和跟蹤階段。在確保安全問題解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)?；謴?fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需遵照機(jī)密系統(tǒng)的恢復(fù)要求。

　　4

　　2020年4月19日

　　文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。

⑤ 問題解決后，還要加強(qiáng)宣傳，公布危害性和解決辦法，以避免產(chǎn)生社會(huì)負(fù)面影響。 3、應(yīng)急支援

　　當(dāng)采用一般應(yīng)急處理措施仍無法控制事態(tài)時(shí)，要迅速研究采取有利于控制事態(tài)的非常措施，并向市政府網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室請(qǐng)求支援。 4、安全事件的處理記錄

　　在事件的上報(bào)、接收和處理過程中，事件接收人、處理負(fù)責(zé)人應(yīng)及時(shí)作好完整的過程記錄。事件處理完成后歸檔。 5、結(jié)束響應(yīng)

　　系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)急響應(yīng)小組對(duì)事件造成的損失、事件處理流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料，上報(bào)相關(guān)部門。

　　對(duì)于蠕蟲病毒等易造成大范圍傳播的網(wǎng)絡(luò)與信息安全事件，應(yīng)及時(shí)向領(lǐng)導(dǎo)小組辦公室提交預(yù)警信息。

　　因?yàn)橹卮笞匀粸?zāi)害而引起的網(wǎng)絡(luò)與信息安全事件，可根據(jù)災(zāi)害造成的損失情況參照上述流程進(jìn)行應(yīng)對(duì)。 四、應(yīng)急小組的職責(zé)：

1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜； 2、應(yīng)急行動(dòng)期間的組織指揮；

3、負(fù)責(zé)應(yīng)急行動(dòng)的宣傳教育和有關(guān)解釋工作；

　　5

　　2020年4月19日

　　文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。

4、負(fù)責(zé)與有關(guān)單位進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)； 5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。 6、負(fù)責(zé)應(yīng)急行動(dòng)技術(shù)支持工作； 7、負(fù)責(zé)應(yīng)急行動(dòng)的網(wǎng)站內(nèi)容編輯工作；

8、研究布置并組織應(yīng)急行動(dòng)期間單位網(wǎng)絡(luò)系統(tǒng)監(jiān)管的有關(guān)事項(xiàng)；

9、認(rèn)真詳細(xì)地做好監(jiān)管值班記錄； 10、向上級(jí)匯報(bào)網(wǎng)站監(jiān)管的情況； 11、完成上級(jí)賦予的其它任務(wù)。 五、應(yīng)急行動(dòng)的基本制度

1、值班制度

　　應(yīng)急行動(dòng)啟動(dòng)后，應(yīng)急小組成員應(yīng)建立24小時(shí)值班制度，工作開展情況應(yīng)堅(jiān)持每日向上級(jí)相關(guān)部門匯報(bào)

2、請(qǐng)示匯報(bào)制度

　　應(yīng)急程序?qū)嵤┢陂g，應(yīng)急小組成員在堅(jiān)持每日值班匯報(bào)的前提下，遇有重大情況和自身不能處理的事項(xiàng)應(yīng)堅(jiān)持隨時(shí)匯報(bào)。

3、演練制度

　　為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力。 六、應(yīng)急物資器材保障

　　應(yīng)急行動(dòng)所需的物資器材應(yīng)給予充分保障，以確保應(yīng)急預(yù)案落到實(shí)處，應(yīng)堅(jiān)持對(duì)應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保

　　6

　　2020年4月19日

　　文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。

　　證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持有效性。

　　及時(shí)檢查備用物資的可靠性。

七、日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作 （一）網(wǎng)絡(luò)系統(tǒng)安全檢測(cè)服務(wù)

1、安排工作人員加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告上級(jí)，并采取初步的應(yīng)急處理措施；

2、經(jīng)過對(duì)操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測(cè)，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全。

（二）網(wǎng)站安全緊急救援服務(wù)；

　　記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時(shí)得到廠商援助。

　　7

　　2020年4月19日

信息應(yīng)急預(yù)案共4篇(應(yīng)急預(yù)案的信息報(bào)告)相關(guān)文章：

★ 醫(yī)院信息應(yīng)急預(yù)案（醫(yī)院應(yīng)急預(yù)案及處理流程）