信息系統應急預案

信息系統應急預案6篇

　　在學習、工作乃至生活中，有時會出現一些突發事件，為了控制事故的發展，總不可避免地需要事先編制應急預案。編制應急預案需要注意哪些問題呢？下面是小編為大家收集的信息系統應急預案，希望能夠幫助到大家。

信息系統應急預案1

　　上饒縣交通警察大隊信息系統故障處理應急預案

　　一、信息系統應急預案組織機構

　　為了保證公安交警網絡和信息系統的安全，防止因電腦硬件、軟件、網絡故障而產生的大隊業務、網絡使用的癱瘓，特制訂上饒縣交警大隊信息系統安全應急方案。

　　二、信息系統故障等級劃分

　　1、一級故障

　　信息系統發生故障，預計將或已經嚴重影響大隊各窗口單位、業務單位相關業務中斷1小時以上，并預計4小時以內無法恢復的，具備以下一個或幾個特征，即定義為一級故障。

　　1．交警指揮大樓至支隊公安網出現線路和設備故障；2.交警指揮大隊內部網絡出現故障；

　　3．大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障；

　　6．病毒攻擊造成大隊網絡專網中斷或傳輸效率明顯下降，關鍵業務系統不能正常提供服務；7．病毒攻擊造成大樓各網絡感染客戶端設備10臺以上，導致關鍵業務系統和辦公系統不能正常提供服務；

　　8．利用技術手段，造成業務數據被修改、假冒、泄漏、竊取的信息系統安全事件。 2、二級故障

　　滿足以下條件之一，即定義為二級故障。

　　1．故障發生后，影響到信息系統的運行效率，速度變慢，但未影響車管等主要業務現場。

　　2．故障發生后預計在2小時以內恢復。 3、三級故障

　　滿足以下條件之一，即定義為三級故障。

　　1．故障發生后，可隨時應急處理，不會影響的系統全面運行，但是一種隱患。

　　一級和二級故障為重大故障；三級故障為一般性故障。

　　二信息系統故障處理程序

　　1、故障的發現

　　信息中心人員在發現故障或接到故障報告后，首先要記錄故障發生時間和發現時間，以及發現部門、發現人，對故障的等級進行初步判定，并報告相關人員進行處理。 2、故障的處理

　　1.信息中心科室為故障處理部門，故障處理部門領導負責通知和落實相應崗位人員到出現故障科室部門，應先詢問了解設備和配置近期的變更情況，查清故障的`影響范圍，從而確定故障的等級和發生故障的可能位置。

　　2.對于重大故障按照2.3的故障升級上報要求進行上報，并在處理過程中及時向主管關領導通報故障處理情況。

　　3.對于一般性故障按照2.3的故障升級上報要求進行上報，并在處理過程中及時通報故障處理情況。 3、故障的記錄

　　在故障處理中，應對其過程進行詳細記錄，其中包括故障處理的負責人，檢查的內容及結果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執行人員。 4、故障的升級上報

　　根據故障等級和發生的時限，要對故障的情況進行及時的上報，并對報告人，告知人及時間及內容進行記錄。重大故障由處領導負責上報，一般性故障由故障處理部門負責上報。報告內容包括突發事件發生的時間、地點、過程、狀況、原因及影響等。 5、故障應急處置

　　1．信息中心根據故障情況立即進行應急處理，防止事件進一步擴大。同時由信息中心技術人員分析該故障的起因，判斷需要的處理時間，并根據判斷結果按故障升級上報程序，逐級上報。 2．根據突發事件的性質、級別，決定啟動相關系統技術應急預案。

　　3．根據事件級別以及對業務影響程度的評估結果，向信息系統安全應急領導小組報告，應急領導小組決定是否啟動業務應預案，技術部門配合業務部門開展應急處置工作。

　　4．根據故障可能產生的原因盡早聯系上一級技術部門、線路運營商、設備供應商請求技術支持。并將聯系外協支持的情況記錄在案。

　　6、故障處理后的測試驗收

　　故障的處理后，故障處理部門要進行自測，然后提交系統操作用戶進行確認，當用戶對處理結果認同后，故障最終確認解決。 7、故障書面報告

　　對于重大故障和拖延時間較長的一般性故障，在處理過后，應對故障及處理的全過程進行總結，以文字形式進行報告。

　　對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。故障報告填寫及報告，故障報告應包括以下幾方面的內容：故障處理過程的原始記錄，故障情況描述及故障處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違反規定行為。語言應簡明扼要，對情況描述要清楚、有條理。

信息系統應急預案2

　　一、總則

　�。ㄒ唬┚幹颇康�

　　公司網絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網絡系統、計算機操作系統、數據庫管理系統和應用軟件系統；涉及計算機病毒的防范、入侵的監控；涉及以用戶（包括內部員工和外部相關機構人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權、審計等；涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我司網絡運行安全與信息安全的防范，做好應對網絡與信息安全突發公共事件的應急處理工作，進一步提高預防和控制網絡和信息安全突發事件的能力和水平，昀大限度地減輕或消除網絡與信息安全突發事件的危害和影響，確保網絡運行安全與信息安全，結合公司工作實際，特制定本應急預案。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術信息系統安全管理要求》、GB/T20270-20xx《信息安全技術網絡基礎安全技術要求》、GB/T20281-20xx《信息安全技術防火墻技術要求和測試評價方法》、GB/T19716-20xx《信息技術信息安全管理使用規則》等有關法規、規定，制定本預案。

　�。ㄈ�）本預案適用于深圳市前海好彩金融服務有限公司網絡與信息安全應急處理工作。

　　二、應急組織機構及職責

　　成立信息系統應急處理領導小組，負責領導、組織和協調全公司信息系統突發事件的應急保障工作。

　　（一）領導小組成員：

　　組長：技術主管

　　副組長：運維經理

　　成員:開發部.運維部.測試部.等部門負責人組成。

　　應急小組日常工作由公司技術部承擔，其他各相關部門積極配合。

　�。ǘ�）領導小組職責：制訂專項應急預案，負責定期組織演練，監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策，全面指揮應急救援工作。

　　三、工作原則

　�。ㄒ唬┓e極防御、綜合防范

　　立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系

　�。ǘ�）明確責任、分級負責

　　按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　�。ㄈ�）落實措施、確保安全

　　要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改。

　�。ㄋ模┛茖W決策，快速反應

　　加強技術儲備，規范應急處置措施和操作流程，網絡與信息安全突發公共事件發生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

　　四、事件分類和風險程度分析

　�。ㄒ唬┪锢韺拥陌踩�風險分析

　　1、系統環境安全風險

　�。�1）水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等；

　�。�2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作；

　�。�3）機房電力設備和其它配套設備本身缺陷誘發信息系統故障；

　�。�4）機房安全設施自動化水平低，不能有效監控環境和信息系統工作；

　�。�5）其它環境安全風險。

　　2、物理設備的安全風險由于信息系統中大量地使用了網絡設備如交換機、路由器等，服務器，移動設備，使得這些設備的自身安全性也會直接關系信息系統和各種網絡應用的正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。

　�。ǘ�）網絡安全風險

　　1、網絡體系結構的安全風險

　　網絡平臺是一切應用系統建設的基礎平臺，網絡體系結構是否按照安全體系結構和安全機制進行設計，直接關系到網絡平臺的安全保障能力。公司的網絡是由多個局域網和廣域網組成，網絡體系結構比較復雜。內部應用信息網、Internet網之間是否進行隔離及如何進行隔離，網段劃分是否合理，路由是否正確，網絡的容量、帶寬是否考慮客戶上網的峰值，網絡設備有無冗余設計等都與安全風險密切相關。

　　2、網絡通信協議的安全風險。

　　網絡通信協議存在安全漏洞，網絡黑客就能利用網絡設備和協議的安全漏洞進行網絡攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統；對其進行監聽，竊取用戶的口令密碼和通信密碼；對網絡的安全漏洞進行探測掃描；對通信線路和網絡設備實施拒絕服務攻擊，造成線路擁塞和系統癱瘓。

　　3、網絡操作系統的安全風險

　　網絡操作系統，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網絡設備，如路由器、交換機、網關，防火墻等，由于操作系統存在安全漏洞，導致網絡設備的不安全；有些網絡設備存在“后門”（backdoor）。

　�。ㄈ�）系統安全風險

　　1、操作系統安全風險

　　操作系統的安全性是系統安全管理的基礎。數據庫服務器、中間層服務器，以及各類業務和辦公客戶機等設備所使用的操作系統，不論是Win20xx/XP/7，還是Unix都存在信息安全漏洞，由操作系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。

　　2、數據庫安全風險

　　所有的`業務應用、決策支持、行政辦公的信息管理核心都是數據庫，而涉及公司運行的數據都是昀需要安全保護的信息資產，不僅需要統一的數據備份和恢復以及高可用性的保障機制，還需要對數據庫的安全管理，包括訪問控制，敏感數據的安全標簽，日志審計等多方面提升安全管理級別，規避風險。雖然，目前公司的數據庫管理系統可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數據庫和應用的安全性能進行綜合的檢測和評估。

　　3、應用系統的安全風險

　　為優化整個應用系統的性能，無論是采用C/S應用模式或是B/S應用模式，應用系統都是其系統的重要組成部分，不僅是用戶訪問系統資源的入口，也是系統管理員和系統安全管理員管理系統資源的入口，桌面應用系統的管理和使用不當，會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏，系統管理權限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。重者，“黑客”對系統實施攻擊，造成系統崩潰。

　　4、病毒危害風險

　　計算機病毒的傳播會破壞數據信息，占用系統資源，影響計算機運行速度，引起網絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。

　　5、黑客入侵風險

　　一方面風險來自于內部，入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞，如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等，并采用相應的攻擊程序對內網進行攻擊。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。

　　另一方面風險來自外部，入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息，或使系統終止服務。所以，必須要對外部和內部網絡進行必要的隔離，避免信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

　�。ㄋ模�應用安全風險

　　1、身份認證與授權控制的安全風險

　　依靠用戶ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不當，同樣會帶來安全風險。要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制，以區別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權限。

　　2、信息傳輸的機密性和不可抵賴性風險

　　實時信息是應用系統的重要事務處理信息，必須保證實時信息傳輸的機密性和網上活動的不可抵賴性，能否做到這一點，關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。

　　3、管理層安全風險分析

　　安全的網絡設備要靠人來實施，管理是整個網絡安全中昀為重要的一環，認真地分析管理所帶來的安全風險，并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

　　當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當故障發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

　　五、預防預警

　�。ㄒ唬┩晟凭W絡與信息安全突發公共事件監測、預測和預警制度。

　　加強對各類網絡與信息安全突發事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發事件發生或可能發生時，應及時對發生事件或可能發生事件進行調查核實、保存相關證據，并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。

　　若發現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

　　（二）設定信息安全等級保護，實行信息安全風險評估。

　　通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件，建立制度優化、程序化的處理流程。

　�。ㄈ�）做好服務器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。

　　一旦發生網絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告。在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　六、處置流程

　�。ㄒ唬╊A案啟動

　　在發生網絡與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網絡與信息安全事件后，立即將事件上報工作組并著手處置。

　�。ǘ�）應急處理

　　1、電源斷電

　�。�1）查明故障原因。

　�。�2）檢查UPS是否正常供電。

　　（3）匯報相關領導，確認市電恢復時間，評估UPS供電能力。

　　（4）備份服務器數據、交換機配置。

　�。�5）通知機房進行電源維修。做好事件記錄。

　�。�6）必要時請示公司負責人及公司領導，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數據損失。

　　2、局域網中斷緊急處理措施

　　（1）信息安全負責人員立即判斷故障節點，查明故障原因，及時匯報。

　�。�2）若是線路故障，重新安裝線路。

　�。�3）若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調試暢通。

　�。�4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。

　�。�5）匯報相關領導，做好事件記錄。

　　3、廣域網線路中斷

　　（1）信息安全負責人員應立即判斷故障節點，查明故障原因。

　�。�2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

　�。�3）如是電信部門管轄范圍，應立即與電信維護部門聯系修復。

　�。�4）做好事件記錄。

　　4、核心交換機故障

　�。�1）檢查、備份核心交換機日志。

　�。�2）啟用備用核心交換機，檢查接管情況。

　�。�3）備份核心交換機配置信息。

　�。�4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

　�。�5）匯報有關領導，做好事件記錄。

　�。�6）聯系維修核心交換機。

　　5、光纜線路故障

　　（1）立即聯系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

　　（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網絡。

　　（3）做好事件記錄，及時上報。

　　6、計算機病毒爆發

　　（1）關閉計算機病毒爆發網段上聯端口。

　�。�2）隔離中病毒計算機。

　　（3）關閉中病毒計算機上聯端口。

　　（4）根據病毒特征使用專用工具進行查殺。

　�。�5）系統損壞計算機在備份其數據后，進行重裝。

　�。�6）通過專用工具對網絡進行清查。

　�。�7）做好事件記錄，及時上報。

　　7、服務器設備故障

　�。�1）主要服務器應做多個數據備份。

　�。�2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網卡、主板損壞啟用備用服務器。

　�。�3）若數據庫崩潰應立即啟用備用系統。并檢查備用服務器啟用情況。

　　（4）對主機系統進行維修并做數據恢復。

　　（5）如不能恢復，立即聯系設備供應商，要求派維護人員前來維修。

　　（6）匯報有關領導，做好事件記錄。

　　8、黑客攻擊事件

　　（1）若通過入侵監測系統發現有黑客進行攻擊，立即通知相關人員處理。

　�。�2）將被攻擊的服務器等設備從網絡中隔離出來。

　�。�3）及時恢復重建被攻擊或被破壞的系統

　�。�4）記錄事件，及時上報，若事態嚴重，應及時向信息化主管部門和公安部門報警。

　　9、數據庫安全事件

　�。�1）平時應對數據庫系統做多個備份。

　�。�2）發生數據庫數據丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數據庫密碼，修復錯誤受損數據。

　　（3）如果數據庫崩潰，信息安全人員應立即啟用備用系統，并向信息安全負責人報告；在備用系統運行期間，信息安全人員應對主機系統進行維修并作數據恢復。

　　（4）做好事件記錄，及時上報。

　　10、人員疏散與機房滅火預案

　　（1）當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

　�。�2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。

　　（3）在保障人員安全的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點，并派人員守護，確保安全。

　�。�4）火情結束之后，組織相關人員及時進行網絡系統恢復，及時向上級有關部門和領導匯報，并做好現場保護工作和防止起火點復燃。

　　11、發生自然災害后的緊急措施

　�。�1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關閉所有服務器，切斷電源，暫停內部計算機網絡工作。雷暴天氣結束后，及時開通服務器，恢復內部計算機網絡工作。

　�。�2）確認災害不會造成人身傷害后，盡快將網絡恢復正常，若有設備、數據損壞，及時使用備份設備或備用數據。

　　（3）及時核實、報損，并將詳細情況向部門領導匯報。

　　12、關鍵人員不在崗的緊急處置措施

　�。�1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。

　�。�2）一旦發生系統安全事件，關鍵人員不在崗且聯系不上或1小時內不能到達機房的情況，首先應向領導小組匯報情況。

　　（3）經領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

　�。�4）如果備用人員無法上崗，請求軟件公司技術支援。

　�。�5）關鍵人員到崗后，按照相關規定進行密碼設定和封存。

　�。�6）做好事件記錄。

　　（三）后續處理

　　安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致數據丟失。

　�。ㄋ模┯涗浬蠄�

　　網絡與信息安全事件發生時，應及時向網絡與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

　　七、保障措施

　�。ㄒ唬�應急設備保障

　　對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，報領導同意后，由應急工作組負責統一調用。

　�。ǘ�）數據保障

　　重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

信息系統應急預案3

　　為加強審計網絡和信息系統安全管理工作，預防和遏制審計網絡和信息系統突發事件的發生，減輕和消除突發事件造成的危害和影響，形成科學、有效、反應迅速的應急工作機制，提高處置網絡與信息安全突發事件能力，確保審計網絡和信息系統的實體安全、運行安全和數據安全。結合審計工作實際情況，特制定本應急預案。

　　一、應急處理機構及職責

　　為保證突發情況下應急機制的迅速啟動和指揮順暢，成立審計網絡和信息系統應急處理工作領導小組，下設工作小組。

　　(一)領導小組

　　組長由局長擔任，副組長為分管政府信息公開和信息化工作的'局領導，成員為相關處室負責人。應急預案啟動后，負責應急行動的總體組織指揮工作。

　　主要職責：

　　1.研究布置應急行動有關具體事宜。

　　2.應急行動期間的總體組織指揮。

　　3.向上級匯報應急行動的進展和向有關部門通報相關情況。

　　4.負責與有關部門進行重大事項的工作協調。

　　5.負責應急行動其它的有關組織領導工作。

　　(二)工作小組

　　組長由局辦公室主任擔任，成員為局辦公室、信息化管理機構具體人員，根據領導小組的指揮開展相應的應急行動。

　　主要職責：

　　1.執行領導小組下達的應急指令。

　　2.負責應急行動物資器材的準備。

　　3.負責處理現場一切故障現象。

　　4.隨時向領導小組匯報應急工作的進展情況。

　　5.負責聯系相關廠商和技術人員，獲取技術支持。

　　二、應急處理基本程序和主要內容

　　(一)突發事件發生后，應急處理工作小組迅速組織技術力量查明原因、開展修復工作。如果該事件造成重大影響的，及時向應急處理領導小組匯報，在領導小組統一組織下啟動應急預案，開展應急處理。

　　(二)事件響應后，應急處理工作小組組織相關技術人員立即趕到現場，確認故障，研究解決方案：

　　1.硬件故障

　　(1)應急處理工作小組經現場確認后進行更換維修。

　　(2)不能進行維修的，聯系代理商報修，代理商技術人員到場解決，力保數據完整。屬于服務端設備故障的，除聯系代理商報修以外，及時聯系電子政務中心。終端設備如需送修，需先行拆下硬盤，避免敏感信息外泄。

　　(3)硬件系統發生嚴重故障，導致系統不能恢復并造成嚴重影響的，應急處理領導小組召開安全會議，根據破壞程度作出處理意見。

　　2.軟件故障

　　(1)確認可靠的最新備份數據已經轉移到其他電腦上。

　　(2)分析軟件故障節點，根據對應的故障解決問題。

　　(3)不能進行處理的，及時聯系開發運維單位處理。

　　3.網絡故障

　　(1)通過各種技術手段認定故障點。

　　(2)根據故障點位置不同分別處理：若故障點在本局網絡內部的，進行故障網絡設備和網絡線路的維護、更換;故障點在本局網絡以外的，聯系電子政務中心或者電信服務商，及時解決問題。

　　4.病毒爆發或黑客攻擊突發事件應急處理措施

　　(1)當發現有大規模計算機感染病毒或發現黑客攻擊事件，首先中斷被感染電腦或攻擊主機的網絡連接，并在防火墻上對來源主機地址進行阻斷。

　　(2)應急處理工作小組立即組織技術力量分析攻擊類型和病毒爆發特征，切斷傳播途徑，利用專殺工具對所有計算機進行病毒掃描和木馬清除。如果現有手段無法有效清除

信息系統應急預案4

　　一、應急總則

　　為確保醫院信息系統安全運行，保證醫院正常的醫療服務和就醫秩序，加強系統的安全運行管理，提高應對突發事件的能力，促進信息系統在醫院的應用和發展，特制定醫院信息系統應急預案（以下簡稱“應急預案”）。

　�。ㄒ唬�“應急預案”實施責任制

　　1、建立以院長為第一責任人、信息科、職能部門和各相關部門負責人參加的信息系統安全運行領導小組；

　　2、領導小組負責全院突發事件的“應急預案”實施和全院信息系統日常安全運行管理的組織協調及決策工作；

　　3、信息科負責應急恢復信息系統運行和網絡布線的技術保障；

　　4、后勤部門負責應急恢復信息系統供電的技術保障；

　　5、各行政和業務職能部門負責維持正常的醫療秩序，并根據“應急預案”實施相應的應急措施。

　�。ǘ�）“應急預案”實施范圍和時間

　　1、本“應急預案”適用于門診、住院部、醫務、護理、財務、藥劑、檢驗、放射、信息、后勤等使用和維護醫院信息系統的各業務職能部門、臨床科室和醫技科室；

　　2、信息系統發生故障30分鐘內不能排除時，報告領導小組批準，根據不同情況部分或全部啟動“應急預案”的實施。

　　（三）“應急預案”實施通報制度

　　1、信息系統應用部門發現信息系統或供電系統故障，應及時通知相關部門負責人，部門負責人應立即通知信息科或后勤部門；

　　2、信息科或后勤部門應在30分鐘之內初步查明故障原因、所需恢復時間，通知相關應用部門負責人，必要時及時向領導小組報告并提出建議，由領導小組決定是否部分或全部啟動“應急預案”；

　　3、領導小組決定部分或全部啟動“應急預案”后，由信息科及時通知各應用部門，啟動“應急預案”中相關的應急措施；

　　4、信息科或后勤部門應在故障排除后，立即通知各應用部門，同時報告領導小組，請求結束“應急預案”的實施；

　　5、信息科或后勤部門應在事后將詳細的故障原因及處理結果報告領導小組；

　　（四）信息系統故障一般應急措施

　　各業務應用部門一般應在獲知30分鐘內信息系統故障不能排除，并獲知故障初步原因和所需恢復時間后，立即采取如下措施：

　　1、各業務應用部門應在窗口設置“計算機故障”告示牌，部門負責人及時到現場組織協調工作；

　　2、各業務應用部門應及時通過大屏幕、導醫等形式做好宣傳、解釋和疏導工作；

　　3、醫保結算系統故障，而醫院信息系統正常時，為醫保病人按自費標準登記和收費，并打印自費收據；財務結算部門在故障排除后7個工作日內憑原手工收據，為醫保病人重新劃卡結算；

　　4、對信息系統故障期間產生的手工數據，視情況在故障排除后予以補錄。

　　二、門診部業務應用保障實施細則

　�。ㄒ唬┌l卡員發現發卡系統故障應及時報告門診部負責人，門診部負責人匯總情況后及時報告信息科和財務科負責人；門診部負責人獲知故障在30分鐘內不能排除，應立即向信息科提出啟用門診應急診療卡（公共卡），保證發卡處不排長龍。

　�。ǘ�）掛號系統發生故障時，掛號處工作人員應及時在窗口放置“計算機故障”告示牌并向計財科負責人匯報，并向病人做好宣傳解釋工作；計財科經咨詢信息科獲知故障在30分鐘內不能排除，應立即啟用系統補掛號方案，保證掛號處不排長龍。

　�。ㄈ�）門診收費系統發生故障時，門診收費處工作人員應及時在窗口放置“計算機故障”告示牌并向計財科負責人匯報，并向病人做好宣傳解釋工作；財務科負責人獲知故障在30分鐘內不能排除，可手工開具收據，并留下病人聯系方式，待系統恢復結帳后打印收據通知或寄送病人，保證收費處不排長龍。

　�。ㄋ模┴攧湛曝撠熑私拥饺朐合到y故障排除，停止“應急預案”實施的通知后，及時通知各部門啟用網絡收費。

　�。ㄎ澹╅T診系統發生供電故障，門診部負責人應立即報告后勤部門，由后勤部門負責解決。

　　三、住院部業務應用保障實施細則

　　（一）入院處應急措施

　　1、出入院工作人員發現出入院系統故障應及時報告出計財科負責人，計財科負責人匯總情況后及時報告信息科；

　　2、入院系統發生故障時，入院處工作人員應及時在窗口放置“計算機故障”告示牌，并向病人做好宣傳解釋工作；

　　3、在系統發生故障期間，病人入院啟用手工登記；

　　4、出入院管理部門負責人接到入院系統故障排除，停止“應急預案”實施的通知后，及時通知入院處工作人員重新使用計算機辦理入院手續。同時，為系統故障時手工辦理的病人按順序進行計算機入院登記（對醫保病人將其由自費病人入院的信息，修正為醫保病人入院）；所有病人可在系統恢復后交回手工臨時收據，由收費員將預交信息輸入后打印電腦收據，并在當日預交款報表中標明；

　　5、入院系統發生供電故障，計財科負責人應立即報告后勤部門，由后勤部門負責解決。

　�。ǘ�）病區護士工作站應急措施

　　1、病區護士發現護士工作站系統故障應及時報告護士長，護士長匯總情況后及時報告信息科和護理部主任；

　　2、病區護士長獲知故障在30分鐘內不能排除，應立即做好手工執行醫囑準備；

　　3、病區護士長接到啟動“應急預案”通知后，護士根據當天醫生簽開的醫囑，手工抄寫各類工作單�；�驗單和手術申請單等由病員主管醫生手工簽開。手工抄寫的`治療單、領藥單等各類工作單必須由第二名護士進行認真核對并簽字確認。遇到必須當日結帳出院的病人，按照“出院結賬處應急措施”中第3點處理；

　　4、護理部在護士工作站系統出現故障時，應與各相關部門保持密切聯系，聽從領導小組統一協調管理；

　　5、病區護士長接到護士工作站系統故障排除，停止“應急預案”實施的通知后，及時通知護士重新使用計算機審核和發送醫囑。

　　6、護士工作站系統發生供電故障，病區護士長應立即聯系后勤部門，由后勤部門負責解決。

　�。ㄈ�）病區藥房應急措施

　　1、病區藥房工作人員發現藥房系統故障應及時報告藥房負責人，藥房負責人匯總情況后及時報告信息科和醫務科；

　　2、藥房負責人獲知故障在30分鐘內不能排除故障，應做好手工發藥準備；

　　3、藥房負責人接到啟動“應急預案”通知后，接受各病區手工領藥單（由病區護士長簽名或蓋章），核對發藥，并保留手工領藥單；

　　4、藥房負責人接到藥房系統故障排除，停止“應急預案”實施的通知后，及時通知藥房工作人員重新使用計算機發藥。對故障期間發生的數據作如下處理：如停機時間不超過當天23：59：59，核對各病區在計算機中補錄的領藥單與手工領藥單并及時確認；如超過當天23：59：59，則不再補發故障當天的藥品，手工單據交由出院結帳處補錄，藥房及時補確認；

　　5、藥房系統發生供電故障，藥房負責人應立即聯系后勤部門，由后勤部門負責解決。

　�。ㄋ模┏鲈航Y帳處應急措施

　　1、住院收費員發現出院結帳系統故障應及時報告計財科負責人，計財科匯總情況后及時報告信息科和分管院長；

　　2、住院收費負責人接到啟動“應急預案”通知后，收取病區交來的手工處方、各類檢查及化驗記帳單。收入的預交款，開出手工臨時收據。對于出院結帳的病人，做好相應的解釋工作，留下聯系方式，并向病人收取一定預交費用后先出院。對于再次來院結帳有困難的特殊病人（如外地病人等），預收一定費用，待系統恢復結帳后打印收據寄送病人；

　　3、當住院收費系統發生故障時，收費員應及時在窗口放置“計算機故障”告示牌，并向病人做好宣傳解釋工作；

　　4、住院收費負責人接到住院系統故障排除，停止“應急預案”實施的通知后，對于病人交回的手工收據，將預交信息輸入電腦。對于出院結帳的病人，通知病人辦理結帳手續。對于再次來院結帳有困難的特殊病人（如外地病人等），打印收據寄送病人；

　　5、結帳系統發生供電故障，計財科應立即聯系后勤部門，由后勤部門負責解決。

　　四、信息科應急措施

　　1、信息科工作人員監測到系統故障或接到業務部門信息系統故障的消息后，應立即向分管院長匯報，并立即組織相關人員排查通信線路、網絡設備、服務器、數據庫。應用程序以及供電設備運行狀況，在近可能短的時間內初步匯總，找出故障原因和估計恢復時間；

　　2、信息科應立即將故障原因和估計恢復時間報告領導小組成員，如估計恢復時間超過30分鐘應建議領導小組啟動“應急預案”。信息科應按各自崗位職責分別將故障原因和估計恢復時間通知分管院長；

　　3、信息科應立即按技術保障細則進行故障排除，如需要應立即聯系相應供應商技術支持；

　　4、如故障恢復時間較長，信息科負責人應向領導小組及時報告，由領導小組根據實際情況組織解決；

　　5、當信息系統故障排除，信息科負責人應立即報告領導小組，由領導小組決定是否停止“應急預案”的實施。信息科工作人員應協助通知各業務部門停止“應急預案”的實施，并做好善后事宜；

　　6、信息科應事后就故障原因、處理結果書面報告領導小組。

信息系統應急預案5

　　第一章總則

　　第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處臵能力，有效預防和最大程度地降低信息系統各類突發事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統，由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。

　　第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。

　�。ㄒ唬┚W絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配臵缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ�）信息內容安全事件：利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W絡故障事件：因電信、網絡設備等原因造成大部分網絡線路中斷，用戶無法登錄信息系統的事件。

　�。ㄎ澹┓�務器故障事件：因系統服務器故障而導致的信息系統無法運行的'事件。

　　（六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　�。ò耍┢渌�突發事件：不能歸為以上七個基本分類，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時間，將信息系統突發事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發生可能中斷運行２小時以內的故障；

　�。ǘ�）較大（III級）：信息系統發生可能中斷運行２小時以上、12小時以內的故障；

　�。ㄈ�）重大（II級）：信息系統發生可能中斷運行12小時以上、24小時以內的故障；

　　（四）特別重大（I級）：信息系統發生可能中斷運行24小時以上的故障。

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統突發事件工作協調小組（以下簡稱“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實施、業務協調和發布信息系統應急指令，發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為信息技術科全體人員。

　　第三章預防與預警機制

　　第六條應急小組針對各種可能發生的信息系統突發事件，建立和完善預測預警機制。

　　第七條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防范，或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。

　　第八條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W通訊性能與流量；

　�。ǘ�）網絡設備和安全設備的操作記錄、網絡訪問記錄；

　�。ㄈ�）服務器性能、數據庫性能、應用系統性能等運行狀態，以及備份存貯系統狀態等；

　　（四）服務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網絡漏洞掃描報告；

　�。�六）病毒公告、防病毒系統報告；

　�。ㄆ撸┢渌�可能影響信息系統的預警內容。

　　第九條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信息加以分析，按照早發現、早報告、早處臵的原則，對可能演變為嚴重事件的情況，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告所領導。

　　第四章應急響應程序

　　第十條信息系統使用單位或人員發現信息系統突發事件后，應及時報告應急小組。應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障情形和修復時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發事件應報告所領導。

　　第十一條信息系統突發事件發生后，根據突發事件嚴重程度，由所領導決定并指定特定小組或人員及時向新聞媒體發布相關信息，所指定的小組或人員應嚴格按照所領導規定及要求對外發布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。

　　第十二條發生較大（III級）及其以上信息系統突發事件時，應急小組除向所領導報告外，應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網絡、短信等方式通知參保單位經辦人員。

　　第十三條根據不同的事件以及事件的級別，采取相應措施進行應急處理。突發事件處理過程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W絡攻擊事件應急預案：

　　1.當發現網絡被非法入侵、網頁內容被篡改，應用服務器的數據被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即報告應急小組。

　　2.應急小組立即關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道，并及時清理系統、恢復數據和程序，盡快將系統和網絡恢復正常。

　　（二）信息破壞事件應急預案：

　　1.當發現信息被篡改、假冒、泄漏等事件時，信息系統使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發放過程中，應急小組應立即通知代收代發機構中止征繳或發放工作。

　　3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業務部室進行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網絡處于安全狀態。

　�。ㄋ模┚W絡故障事件應急預案：

　　1.發生網絡故障事件后，系統使用人員應及時報告應急小組。

　　2.應急小組及時查清網絡故障位臵和原因，并予以解決。

　　3.不能確定故障的解決時間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告所領導。

　　（五）服務器故障應急預案：

　　1.服務器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

　　2.根據服務器修復和恢復系統所需時間，由所領導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務器故障排除后，應急小組在確保不影響正常業務工作的前提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠商解決服務器故障事件。

　�。�六）軟件故障事件應急預案：

　　1.發生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業務操作，并將情況報告應急小組，不得擅自進行處理。

　　2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業務部室停止業務操作和對系統數據進行備份。

　　3.應急小組組織有關人員在保持原始數據安全的情況下，對計算機系統進行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　　（七）災害性事件應急預案：

　　1.一旦發生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。

　　2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯系相關廠商，進入維保服務程序。

　　3.根據服務器或存儲設備修復和恢復系統所需時間，由所領導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發事件應急預案：應急小組立刻派出技術人員進入現場，制定相應措施，根據實際情況靈活處理，并按要求報告所領導小組。

　　第五章后期處置

　　第十四條故障排除后，應急小組向各部室發出故障解除、系統恢復正常運行通知。

　　第十五條系統恢復運行后，相關操作人員盡快通知參保單位和個人辦理社會保險業務事項，并對故障發生前所進行過的業務操作進行檢查，核對業務數據是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時在系統中補充完善。

　　第十六條所領導組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處臵能力、恢復重建等問題進行全面調查評估，總結經驗教訓，完善信息系統應急處理預案，整改信息系統存在的隱患。

　　第十七條所領導對在信息系統應急事件處臵中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規定提出處理意見，并依法依規提出處理意見建議，并追究其責任。

　　第六章應急保障

　　第十八條信息技術科應做好系統數據的備份工作，保證重要數據在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和服務器，用于預防或應對信息系統突發事件。

　　第十九條選擇熟悉信息系統軟硬件的專業公司作為信息系統應急處理的社會應急支援單位，提供技術支持和服務。信息系統服務器以及存儲設備要與專業廠商簽定維保協議，明確備用設備的供應時間。

　　第二十條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次全局范圍內的信息網絡安全教育，提高全局職工信息安全防范意識和能力。

　　第七章附則

　　第二十一條本預案自公布之日起執行。

信息系統應急預案6

　　信息系統應急處理預案

　　文檔版本：V1.0發布日期：

　　×××××××公司

　　第1頁共11頁

　　目錄

　　第一章總則..3

　　第二章組織機構和工作職責...5

　　第三章預防與預警機制........5

　　第四章應急響應程序6

　　第五章后期處置..10

　　第六章應急保障..10

　　第七章附則...11

　　第2頁共11頁

　　第一章總則

　　第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處置能力，有效預防和最大程度地降低信息系統各類突發事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統，由計算機設備、網絡設施、計算機軟件、交通運輸數據等組成。

　　第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。

　�。ㄒ唬┚W絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　　（三）信息內容安全事件：利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W絡故障事件：因電信、網絡設備等原因造成大部分網

　　第3頁共11頁絡線路中斷，用戶無法登錄信息系統的事件。

　　（五）服務器故障事件：因系統服務器故障而導致的信息系統無法運行的事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　　（八）其他突發事件：不能歸為以上七個基本分類，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時間，將信息系統突發事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發生可能中斷運行２小時以內的故障；

　�。ǘ�）較大（III級）：信息系統發生可能中斷運行２小時以上、12小時以內的故障；

　�。ㄈ�）重大（II級）：信息系統發生可能中斷運行12小時以上、24小時以內的故障；

　�。ㄋ模┨貏e重大（I級）：信息系統發生可能中斷運行24小時以上的故障。

　　第4頁共11頁

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統突發事件工作協調小組（以下簡稱“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實施、業務協調和發布信息系統應急指令，發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為研發部技術開發人員、運維部技術維護人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發生的信息系統突發事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防范，或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W通訊性能與流量；

　�。ǘ�）網絡設備和安全設備的操作記錄、網絡訪問記錄；

　　第5頁共11頁（三）服務器性能、數據庫性能、應用系統性能等運行狀態，以及備份存貯系統狀態等；

　�。ㄋ模┓�務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網絡漏洞掃描報告；（六）病毒公告、防病毒系統報告；（七）其他可能影響信息系統的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信息加以分析，按照早發現、早報告、早處置的原則，對可能演變為嚴重事件的情況，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告領導。

　　第四章應急響應程序

　　第十一條信息系統使用單位或人員發現信息系統突發事件后，應及時報告應急小組。應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障情形和修復時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發事件應報告領導。

　　第十二條信息系統突發事件發生后，根據突發事件嚴重程度，由領導決定并指定特定小組或人員及時向新聞媒體發布相關信

　　第6頁共11頁息，指定的小組或人員應嚴格按照領導規定及要求對外發布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的'看法和意見。

　　第十三條發生較大（III級）及其以上信息系統突發事件時，應急小組除向領導報告外，應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網絡、短信等方式通知業務相關人員。

　　第十四條根據不同的事件以及事件的級別，采取相應措施進行應急處理。突發事件處理過程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W絡攻擊事件應急預案：

　　1.當發現網絡被非法入侵、網頁內容被篡改，應用服務器的數據被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即報告應急小組。

　　2.應急小組立即關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道，并及時清理系統、恢復數據和程序，盡快將系統和網絡恢復正常。

　　（二）信息破壞事件應急預案：

　　1.當發現信息被篡改、假冒、泄漏等事件時，信息系統使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在傳輸過程中，應急小組應立即通知中止傳輸工作。

　　3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。

　　第7頁共11頁4.應急小組提出修正錯誤方案和措施，通知各業務部室進行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網絡處于安全狀態。

　�。ㄋ模┚W絡故障事件應急預案：

　　1.發生網絡故障事件后，系統使用人員應及時報告應急小組。 2.應急小組及時查清網絡故障位置和原因，并予以解決。 3.不能確定故障的解決時間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告領導。

　�。ㄎ澹┓�務器故障應急預案：

　　1.服務器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

　　2.根據服務器修復和恢復系統所需時間，由領導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務器故障排除后，應急小組在確保不影響正常業務工作的前提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠商解決服務器故障事件。

　�。�六）軟件故障事件應急預案：

　　第8頁共11頁1.發生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業務操作，并將情況報告應急小組，不得擅自進行處理。

　　2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業務部室停止業務操作和對系統數據進行備份。

　　3.應急小組組織有關人員在保持原始數據安全的情況下，對計算機系統進行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。

　　2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯系相關廠商，進入維保服務程序。

　　3.根據服務器或存儲設備修復和恢復系統所需時間，由領導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發事件應急預案：應急小組立刻派出技術人員進入現場，制定相應措施，根據實際情況靈活處理，并按要求報告領導小組。

　　第9頁共11頁

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發出故障解除、系統恢復正常運行通知。

　　第十六條系統恢復運行后，相關操作人員盡快通知參與單位和個人辦理業務事項，并對故障發生前所進行過的業務操作進行檢查，核對業務數據是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時在系統中補充完善。

　　第十七條領導組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，總結經驗教訓，完善信息系統應急處理預案，整改信息系統存在的隱患。

　　第十八條領導對在信息系統應急事件處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規定提出處理意見，并依法依規提出處理意見建議，并追究其責任。

　　第六章應急保障

　　第十九條運維部應做好系統數據的備份工作，保證重要數據

　　第10頁共11頁在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和服務器，用于預防或應對信息系統突發事件。

　　第二十條選擇熟悉信息系統軟硬件的專業公司作為信息系統應急處理的社會應急支援單位，提供技術支持和服務。信息系統服務器以及存儲設備要與專業廠商簽定維保協議，明確備用設備的供應時間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次公司范圍內的信息網絡安全教育，提高職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執行。

　　第11頁共11頁

　　應急預案管理系統

　　信息系統癱瘓應急預案（共14篇）

　　應急預案系統（共8篇）

　　污水處理應急預案

　　窒息應急預案

【信息系統應急預案】相關文章：

信息系統應急預案03-15

信息系統應急預案07-06

醫院信息系統應急預案03-27

信息系統應急預案（精選11篇）06-09

信息系統應急預案8篇03-16

信息系統應急預案合集[6篇]09-03

(完整版)信息系統應急預案03-21

醫院信息系統故障應急預案10-13

《學校防汛應急預案》應急預案09-18