信息系統應急預案6篇

　　在學(xué)習、工作乃至生活中，有時(shí)會(huì )出現一些突發(fā)事件，為了控制事故的發(fā)展，總不可避免地需要事先編制應急預案。編制應急預案需要注意哪些問(wèn)題呢？下面是小編為大家收集的信息系統應急預案，希望能夠幫助到大家。

信息系統應急預案1

　　上饒縣交通警察大隊信息系統故障處理應急預案

　　一、信息系統應急預案組織機構

　　為了保證公安交警網(wǎng)絡(luò )和信息系統的安全，防止因電腦硬件、軟件、網(wǎng)絡(luò )故障而產(chǎn)生的大隊業(yè)務(wù)、網(wǎng)絡(luò )使用的癱瘓，特制訂上饒縣交警大隊信息系統安全應急方案。

　　二、信息系統故障等級劃分

　　1、一級故障

　　信息系統發(fā)生故障，預計將或已經(jīng)嚴重影響大隊各窗口單位、業(yè)務(wù)單位相關(guān)業(yè)務(wù)中斷1小時(shí)以上，并預計4小時(shí)以?xún)葻o(wú)法恢復的，具備以下一個(gè)或幾個(gè)特征，即定義為一級故障。

　　1．交警指揮大樓至支隊公安網(wǎng)出現線(xiàn)路和設備故障；2.交警指揮大隊內部網(wǎng)絡(luò )出現故障；

　　3．大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障；

　　6．病毒攻擊造成大隊網(wǎng)絡(luò )專(zhuān)網(wǎng)中斷或傳輸效率明顯下降，關(guān)鍵業(yè)務(wù)系統不能正常提供服務(wù)；7．病毒攻擊造成大樓各網(wǎng)絡(luò )感染客戶(hù)端設備10臺以上，導致關(guān)鍵業(yè)務(wù)系統和辦公系統不能正常提供服務(wù)；

　　8．利用技術(shù)手段，造成業(yè)務(wù)數據被修改、假冒、泄漏、竊取的信息系統安全事件。 2、二級故障

　　滿(mǎn)足以下條件之一，即定義為二級故障。

　　1．故障發(fā)生后，影響到信息系統的運行效率，速度變慢，但未影響車(chē)管等主要業(yè)務(wù)現場(chǎng)。

　　2．故障發(fā)生后預計在2小時(shí)以?xún)然謴汀?3、三級故障

　　滿(mǎn)足以下條件之一，即定義為三級故障。

　　1．故障發(fā)生后，可隨時(shí)應急處理，不會(huì )影響的系統全面運行，但是一種隱患。

　　一級和二級故障為重大故障；三級故障為一般性故障。

　　二信息系統故障處理程序

　　1、故障的發(fā)現

　　信息中心人員在發(fā)現故障或接到故障報告后，首先要記錄故障發(fā)生時(shí)間和發(fā)現時(shí)間，以及發(fā)現部門(mén)、發(fā)現人，對故障的等級進(jìn)行初步判定，并報告相關(guān)人員進(jìn)行處理。 2、故障的處理

　　1.信息中心科室為故障處理部門(mén)，故障處理部門(mén)領(lǐng)導負責通知和落實(shí)相應崗位人員到出現故障科室部門(mén)，應先詢(xún)問(wèn)了解設備和配置近期的變更情況，查清故障的`影響范圍，從而確定故障的等級和發(fā)生故障的可能位置。

　　2.對于重大故障按照2.3的故障升級上報要求進(jìn)行上報，并在處理過(guò)程中及時(shí)向主管關(guān)領(lǐng)導通報故障處理情況。

　　3.對于一般性故障按照2.3的故障升級上報要求進(jìn)行上報，并在處理過(guò)程中及時(shí)通報故障處理情況。 3、故障的記錄

　　在故障處理中，應對其過(guò)程進(jìn)行詳細記錄，其中包括故障處理的負責人，檢查的內容及結果，對故障的判斷及處理辦法，以及故障處理過(guò)程中各步驟及執行人員。 4、故障的升級上報

　　根據故障等級和發(fā)生的時(shí)限，要對故障的情況進(jìn)行及時(shí)的上報，并對報告人，告知人及時(shí)間及內容進(jìn)行記錄。重大故障由處領(lǐng)導負責上報，一般性故障由故障處理部門(mén)負責上報。報告內容包括突發(fā)事件發(fā)生的時(shí)間、地點(diǎn)、過(guò)程、狀況、原因及影響等。 5、故障應急處置

　　1．信息中心根據故障情況立即進(jìn)行應急處理，防止事件進(jìn)一步擴大。同時(shí)由信息中心技術(shù)人員分析該故障的起因，判斷需要的處理時(shí)間，并根據判斷結果按故障升級上報程序，逐級上報。 2．根據突發(fā)事件的性質(zhì)、級別，決定啟動(dòng)相關(guān)系統技術(shù)應急預案。

　　3．根據事件級別以及對業(yè)務(wù)影響程度的評估結果，向信息系統安全應急領(lǐng)導小組報告，應急領(lǐng)導小組決定是否啟動(dòng)業(yè)務(wù)應預案，技術(shù)部門(mén)配合業(yè)務(wù)部門(mén)開(kāi)展應急處置工作。

　　4．根據故障可能產(chǎn)生的原因盡早聯(lián)系上一級技術(shù)部門(mén)、線(xiàn)路運營(yíng)商、設備供應商請求技術(shù)支持。并將聯(lián)系外協(xié)支持的情況記錄在案。

　　6、故障處理后的測試驗收

　　故障的處理后，故障處理部門(mén)要進(jìn)行自測，然后提交系統操作用戶(hù)進(jìn)行確認，當用戶(hù)對處理結果認同后，故障最終確認解決。 7、故障書(shū)面報告

　　對于重大故障和拖延時(shí)間較長(cháng)的一般性故障，在處理過(guò)后，應對故障及處理的全過(guò)程進(jìn)行總結，以文字形式進(jìn)行報告。

　　對于影響較小的一般故障處理，在維護日志中做完整的說(shuō)明和記錄。故障報告填寫(xiě)及報告，故障報告應包括以下幾方面的內容：故障處理過(guò)程的原始記錄，故障情況描述及故障處理情況說(shuō)明，報告中要明確說(shuō)明故障處理是否準確和及時(shí)，有無(wú)明顯的失誤，有無(wú)違反規定行為。語(yǔ)言應簡(jiǎn)明扼要，對情況描述要清楚、有條理。

信息系統應急預案2

　　一、總則

　�。ㄒ唬┚幹颇康�

　　公司網(wǎng)絡(luò )和信息安全涉及以設備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò )系統、計算機操作系統、數據庫管理系統和應用軟件系統；涉及計算機病毒的防范、入侵的監控；涉及以用戶(hù)（包括內部員工和外部相關(guān)機構人員）為中心的安全管理，包括用戶(hù)的身份管理、身份認證、授權、審計等；涉及信息傳輸的機密性、完整性、不可抵賴(lài)性等等。為切實(shí)加強我司網(wǎng)絡(luò )運行安全與信息安全的防范，做好應對網(wǎng)絡(luò )與信息安全突發(fā)公共事件的應急處理工作，進(jìn)一步提高預防和控制網(wǎng)絡(luò )和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò )與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò )運行安全與信息安全，結合公司工作實(shí)際，特制定本應急預案。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術(shù)信息系統安全管理要求》、GB/T20270-20xx《信息安全技術(shù)網(wǎng)絡(luò )基礎安全技術(shù)要求》、GB/T20281-20xx《信息安全技術(shù)防火墻技術(shù)要求和測試評價(jià)方法》、GB/T19716-20xx《信息技術(shù)信息安全管理使用規則》等有關(guān)法規、規定，制定本預案。

　�。ㄈ�）本預案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò )與信息安全應急處理工作。

　　二、應急組織機構及職責

　　成立信息系統應急處理領(lǐng)導小組，負責領(lǐng)導、組織和協(xié)調全公司信息系統突發(fā)事件的應急保障工作。

　�。ㄒ唬╊I(lǐng)導小組成員：

　　組長(cháng)：技術(shù)主管

　　副組長(cháng)：運維經(jīng)理

　　成員:開(kāi)發(fā)部.運維部.測試部.等部門(mén)負責人組成。

　　應急小組日常工作由公司技術(shù)部承擔，其他各相關(guān)部門(mén)積極配合。

　�。ǘ�）領(lǐng)導小組職責：制訂專(zhuān)項應急預案，負責定期組織演練，監督檢查各部門(mén)在本預案中履行職責情況。對發(fā)生事件啟動(dòng)應急救援預案進(jìn)行決策，全面指揮應急救援工作。

　　三、工作原則

　�。ㄒ唬┓e極防御、綜合防范

　　立足安全防護，加強預警，重點(diǎn)保護重要信息網(wǎng)絡(luò )和關(guān)系社會(huì )穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環(huán)節，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡(luò )與信息安全保障體系

　�。ǘ�）明確責任、分級負責

　　按照“誰(shuí)主管誰(shuí)負責”的原則，分級分類(lèi)建立和完善安全責任制度、協(xié)調管理機制和聯(lián)動(dòng)工作機制。加強計算機信息網(wǎng)絡(luò )安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識。

　�。ㄈ�）落實(shí)措施、確保安全

　　要對機房、網(wǎng)絡(luò )設備、服務(wù)器等設施定期開(kāi)展安全檢查，對發(fā)現安全漏洞和隱患的進(jìn)行及時(shí)整改。

　�。ㄋ模┛茖W(xué)決策，快速反應

　　加強技術(shù)儲備，規范應急處置措施和操作流程，網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應，及時(shí)獲取準確信息，跟蹤研判，及時(shí)報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

　　四、事件分類(lèi)和風(fēng)險程度分析

　�。ㄒ唬┪锢韺拥陌踩�風(fēng)險分析

　　1、系統環(huán)境安全風(fēng)險

　�。�1）水災、火災、雷電等災害性故障引發(fā)的網(wǎng)絡(luò )中斷、系統癱瘓、數據被毀等；

　�。�2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作；

　�。�3）機房電力設備和其它配套設備本身缺陷誘發(fā)信息系統故障；

　�。�4）機房安全設施自動(dòng)化水平低，不能有效監控環(huán)境和信息系統工作；

　�。�5）其它環(huán)境安全風(fēng)險。

　　2、物理設備的安全風(fēng)險由于信息系統中大量地使用了網(wǎng)絡(luò )設備如交換機、路由器等，服務(wù)器，移動(dòng)設備，使得這些設備的自身安全性也會(huì )直接關(guān)系信息系統和各種網(wǎng)絡(luò )應用的正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風(fēng)險等。

　�。ǘ�）網(wǎng)絡(luò )安全風(fēng)險

　　1、網(wǎng)絡(luò )體系結構的安全風(fēng)險

　　網(wǎng)絡(luò )平臺是一切應用系統建設的基礎平臺，網(wǎng)絡(luò )體系結構是否按照安全體系結構和安全機制進(jìn)行設計，直接關(guān)系到網(wǎng)絡(luò )平臺的安全保障能力。公司的網(wǎng)絡(luò )是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò )體系結構比較復雜。內部應用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò )的容量、帶寬是否考慮客戶(hù)上網(wǎng)的峰值，網(wǎng)絡(luò )設備有無(wú)冗余設計等都與安全風(fēng)險密切相關(guān)。

　　2、網(wǎng)絡(luò )通信協(xié)議的安全風(fēng)險。

　　網(wǎng)絡(luò )通信協(xié)議存在安全漏洞，網(wǎng)絡(luò )黑客就能利用網(wǎng)絡(luò )設備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò )攻擊和信息竊取。例如未經(jīng)授權非法訪(fǎng)問(wèn)內部網(wǎng)絡(luò )和應用系統；對其進(jìn)行監聽(tīng)，竊取用戶(hù)的口令密碼和通信密碼；對網(wǎng)絡(luò )的安全漏洞進(jìn)行探測掃描；對通信線(xiàn)路和網(wǎng)絡(luò )設備實(shí)施拒絕服務(wù)攻擊，造成線(xiàn)路擁塞和系統癱瘓。

　　3、網(wǎng)絡(luò )操作系統的安全風(fēng)險

　　網(wǎng)絡(luò )操作系統，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò )設備，如路由器、交換機、網(wǎng)關(guān)，防火墻等，由于操作系統存在安全漏洞，導致網(wǎng)絡(luò )設備的不安全；有些網(wǎng)絡(luò )設備存在“后門(mén)”（backdoor）。

　�。ㄈ�）系統安全風(fēng)險

　　1、操作系統安全風(fēng)險

　　操作系統的安全性是系統安全管理的基礎。數據庫服務(wù)器、中間層服務(wù)器，以及各類(lèi)業(yè)務(wù)和辦公客戶(hù)機等設備所使用的操作系統，不論是Win20xx/XP/7，還是Unix都存在信息安全漏洞，由操作系統信息安全漏洞帶來(lái)的安全風(fēng)險是昀普遍的安全風(fēng)險。

　　2、數據庫安全風(fēng)險

　　所有的`業(yè)務(wù)應用、決策支持、行政辦公的信息管理核心都是數據庫，而涉及公司運行的數據都是昀需要安全保護的信息資產(chǎn)，不僅需要統一的數據備份和恢復以及高可用性的保障機制，還需要對數據庫的安全管理，包括訪(fǎng)問(wèn)控制，敏感數據的安全標簽，日志審計等多方面提升安全管理級別，規避風(fēng)險。雖然，目前公司的數據庫管理系統可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數據庫和應用的安全性能進(jìn)行綜合的檢測和評估。

　　3、應用系統的安全風(fēng)險

　　為優(yōu)化整個(gè)應用系統的性能，無(wú)論是采用C/S應用模式或是B/S應用模式，應用系統都是其系統的重要組成部分，不僅是用戶(hù)訪(fǎng)問(wèn)系統資源的入口，也是系統管理員和系統安全管理員管理系統資源的入口，桌面應用系統的管理和使用不當，會(huì )帶來(lái)嚴重的安全風(fēng)險。例如當口令或通信密碼丟失、泄漏，系統管理權限丟失、泄漏時(shí)，輕者假冒合法身份用戶(hù)進(jìn)行非法操作。重者，“黑客”對系統實(shí)施攻擊，造成系統崩潰。

　　4、病毒危害風(fēng)險

　　計算機病毒的傳播會(huì )破壞數據信息，占用系統資源，影響計算機運行速度，引起網(wǎng)絡(luò )堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒(méi)有好的防毒概念，從不進(jìn)行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來(lái)愈大。

　　5、黑客入侵風(fēng)險

　　一方面風(fēng)險來(lái)自于內部，入侵者利用Sniffer等嗅探程序通過(guò)網(wǎng)絡(luò )探測、掃描網(wǎng)絡(luò )及操作系統存在的安全漏洞，如網(wǎng)絡(luò )IP地址、應用操作系統的類(lèi)型、開(kāi)放哪些TCP端口號、系統保存用戶(hù)名和口令等安全信息的關(guān)鍵文件等，并采用相應的攻擊程序對內網(wǎng)進(jìn)行攻擊。入侵者通過(guò)拒絕服務(wù)攻擊，使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統癱瘓。

　　另一方面風(fēng)險來(lái)自外部，入侵者通過(guò)網(wǎng)絡(luò )監聽(tīng)、用戶(hù)滲透、系統滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶(hù)的用戶(hù)名、口令等信息，進(jìn)而假冒內部合法身份進(jìn)行非法登錄，竊取內部網(wǎng)重要信息，或使系統終止服務(wù)。所以，必須要對外部和內部網(wǎng)絡(luò )進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對外網(wǎng)的服務(wù)請求加以過(guò)濾，只允許正常通信的數據包到達相應主機，其它的請求服務(wù)在到達主機之前就應該遭到拒絕。

　�。ㄋ模�應用安全風(fēng)險

　　1、身份認證與授權控制的安全風(fēng)險

　　依靠用戶(hù)ID和口令的認證很不安全，容易被猜測或盜取，會(huì )帶來(lái)很大的安全風(fēng)險。為此，動(dòng)態(tài)口令認證、CA第三方認證等被認為是先進(jìn)的認證方式。但是，如果使用和管理不當，同樣會(huì )帶來(lái)安全風(fēng)險。要基于應用服務(wù)和外部信息系統建立基于統一策略的用戶(hù)身份認證與授權控制機制，以區別不同的用戶(hù)和信息訪(fǎng)問(wèn)者，并授予他們不同的信息訪(fǎng)問(wèn)和事務(wù)處理權限。

　　2、信息傳輸的機密性和不可抵賴(lài)性風(fēng)險

　　實(shí)時(shí)信息是應用系統的重要事務(wù)處理信息，必須保證實(shí)時(shí)信息傳輸的機密性和網(wǎng)上活動(dòng)的不可抵賴(lài)性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經(jīng)過(guò)國家密碼管理委員會(huì )和公安部批準的加密方式、密碼算法和密鑰管理技術(shù)來(lái)強化這一環(huán)節的安全保障。

　　3、管理層安全風(fēng)險分析

　　安全的網(wǎng)絡(luò )設備要靠人來(lái)實(shí)施，管理是整個(gè)網(wǎng)絡(luò )安全中昀為重要的一環(huán)，認真地分析管理所帶來(lái)的安全風(fēng)險，并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。

　　當網(wǎng)絡(luò )出現攻擊行為或網(wǎng)絡(luò )受到其它一些安全威脅時(shí)（如內部人員的違規操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警。同時(shí)，當故障發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據，即缺乏對網(wǎng)絡(luò )的可控性與可審查性。這就要求人們必須對站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現非法入侵行為。

　　五、預防預警

　�。ㄒ唬┩晟凭W(wǎng)絡(luò )與信息安全突發(fā)公共事件監測、預測和預警制度。

　　加強對各類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò )與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續監測。當檢查到有網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生或可能發(fā)生時(shí)，應及時(shí)對發(fā)生事件或可能發(fā)生事件進(jìn)行調查核實(shí)、保存相關(guān)證據，并立即向應急領(lǐng)導小組報告。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。

　　若發(fā)現下列情況應及時(shí)向應急領(lǐng)導小組報告：利用網(wǎng)絡(luò )從事違法犯罪活動(dòng)；網(wǎng)絡(luò )或信息系統通信和資源使用異常；網(wǎng)絡(luò )或信息系統癱瘓，應用服務(wù)中斷或數據篡改、丟失；網(wǎng)絡(luò )恐怖活動(dòng)的嫌疑和預警信息；其他影響網(wǎng)絡(luò )與信息安全的信息。

　�。ǘ�）設定信息安全等級保護，實(shí)行信息安全風(fēng)險評估。

　　通過(guò)相關(guān)設備實(shí)時(shí)監控網(wǎng)絡(luò )工作與信息安全狀況。各基礎信息網(wǎng)絡(luò )和重要信息系統建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網(wǎng)絡(luò )的突發(fā)性、大規模安全事件，建立制度優(yōu)化、程序化的處理流程。

　�。ㄈ�）做好服務(wù)器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。

　　一旦發(fā)生網(wǎng)絡(luò )與信息安全事件，立即啟動(dòng)應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導報告。在處置過(guò)程中，應及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。

　　六、處置流程

　�。ㄒ唬╊A案啟動(dòng)

　　在發(fā)生網(wǎng)絡(luò )與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評估事件帶來(lái)的影響和損害，一旦確認為網(wǎng)絡(luò )與信息安全事件后，立即將事件上報工作組并著(zhù)手處置。

　�。ǘ�）應急處理

　　1、電源斷電

　�。�1）查明故障原因。

　�。�2）檢查UPS是否正常供電。

　�。�3）匯報相關(guān)領(lǐng)導，確認市電恢復時(shí)間，評估UPS供電能力。

　�。�4）備份服務(wù)器數據、交換機配置。

　�。�5）通知機房進(jìn)行電源維修。做好事件記錄。

　�。�6）必要時(shí)請示公司負責人及公司領(lǐng)導，主動(dòng)關(guān)閉服務(wù)器、交換機、存儲等設備，以免設備損壞或數據損失。

　　2、局域網(wǎng)中斷緊急處理措施

　�。�1）信息安全負責人員立即判斷故障節點(diǎn)，查明故障原因，及時(shí)匯報。

　�。�2）若是線(xiàn)路故障，重新安裝線(xiàn)路。

　�。�3）若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調試暢通。

　�。�4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。

　�。�5）匯報相關(guān)領(lǐng)導，做好事件記錄。

　　3、廣域網(wǎng)線(xiàn)路中斷

　�。�1）信息安全負責人員應立即判斷故障節點(diǎn)，查明故障原因。

　�。�2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

　�。�3）如是電信部門(mén)管轄范圍，應立即與電信維護部門(mén)聯(lián)系修復。

　�。�4）做好事件記錄。

　　4、核心交換機故障

　�。�1）檢查、備份核心交換機日志。

　�。�2）啟用備用核心交換機，檢查接管情況。

　�。�3）備份核心交換機配置信息。

　�。�4）將服務(wù)器接入備用核心交換機，檢查服務(wù)器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

　�。�5）匯報有關(guān)領(lǐng)導，做好事件記錄。

　�。�6）聯(lián)系維修核心交換機。

　　5、光纜線(xiàn)路故障

　�。�1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。

　�。�2）檢查并做好備用光纜或備用芯的跳線(xiàn)工作，隨時(shí)切換到備用網(wǎng)絡(luò )。

　�。�3）做好事件記錄，及時(shí)上報。

　　6、計算機病毒爆發(fā)

　�。�1）關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。

　�。�2）隔離中病毒計算機。

　�。�3）關(guān)閉中病毒計算機上聯(lián)端口。

　�。�4）根據病毒特征使用專(zhuān)用工具進(jìn)行查殺。

　�。�5）系統損壞計算機在備份其數據后，進(jìn)行重裝。

　�。�6）通過(guò)專(zhuān)用工具對網(wǎng)絡(luò )進(jìn)行清查。

　�。�7）做好事件記錄，及時(shí)上報。

　　7、服務(wù)器設備故障

　�。�1）主要服務(wù)器應做多個(gè)數據備份。

　�。�2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤(pán)損壞更換備用硬盤(pán)，網(wǎng)卡、主板損壞啟用備用服務(wù)器。

　�。�3）若數據庫崩潰應立即啟用備用系統。并檢查備用服務(wù)器啟用情況。

　�。�4）對主機系統進(jìn)行維修并做數據恢復。

　�。�5）如不能恢復，立即聯(lián)系設備供應商，要求派維護人員前來(lái)維修。

　�。�6）匯報有關(guān)領(lǐng)導，做好事件記錄。

　　8、黑客攻擊事件

　�。�1）若通過(guò)入侵監測系統發(fā)現有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。

　�。�2）將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)。

　�。�3）及時(shí)恢復重建被攻擊或被破壞的系統

　�。�4）記錄事件，及時(shí)上報，若事態(tài)嚴重，應及時(shí)向信息化主管部門(mén)和公安部門(mén)報警。

　　9、數據庫安全事件

　�。�1）平時(shí)應對數據庫系統做多個(gè)備份。

　�。�2）發(fā)生數據庫數據丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應查明原因，按照情況采取相應措施：如更改數據庫密碼，修復錯誤受損數據。

　�。�3）如果數據庫崩潰，信息安全人員應立即啟用備用系統，并向信息安全負責人報告；在備用系統運行期間，信息安全人員應對主機系統進(jìn)行維修并作數據恢復。

　�。�4）做好事件記錄，及時(shí)上報。

　　10、人員疏散與機房滅火預案

　�。�1）當班人員發(fā)現機房?jì)扔衅鸹�、冒煙現象或聞到燒焦氣味時(shí)，應立即查明原因和地點(diǎn)，及時(shí)上報并針對不同情況，采取關(guān)閉電源總開(kāi)關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門(mén)在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

　�。�2）當火勢已無(wú)法控制時(shí)，一是指定專(zhuān)人立即撥打“119”火警電話(huà)報警和向上級保衛部門(mén)報告，并打破報警器示警。二是組織周?chē)�人員迅速撤離。

　�。�3）在保障人員安全的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易爆物品和重要的機器、數據要及時(shí)轉移到安全地點(diǎn)，并派人員守護，確保安全。

　�。�4）火情結束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò )系統恢復，及時(shí)向上級有關(guān)部門(mén)和領(lǐng)導匯報，并做好現場(chǎng)保護工作和防止起火點(diǎn)復燃。

　　11、發(fā)生自然災害后的緊急措施

　�。�1）遇到重大雷暴天氣，可能對機房設備造成損害時(shí)，應關(guān)閉所有服務(wù)器，切斷電源，暫停內部計算機網(wǎng)絡(luò )工作。雷暴天氣結束后，及時(shí)開(kāi)通服務(wù)器，恢復內部計算機網(wǎng)絡(luò )工作。

　�。�2）確認災害不會(huì )造成人身傷害后，盡快將網(wǎng)絡(luò )恢復正常，若有設備、數據損壞，及時(shí)使用備份設備或備用數據。

　�。�3）及時(shí)核實(shí)、報損，并將詳細情況向部門(mén)領(lǐng)導匯報。

　　12、關(guān)鍵人員不在崗的緊急處置措施

　�。�1）對于關(guān)鍵崗位平時(shí)應做好人員儲備，確保一項工作有兩人能夠操作。對于關(guān)鍵賬戶(hù)和密碼進(jìn)行密封保存。

　�。�2）一旦發(fā)生系統安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或1小時(shí)內不能到達機房的情況，首先應向領(lǐng)導小組匯報情況。

　�。�3）經(jīng)領(lǐng)導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

　�。�4）如果備用人員無(wú)法上崗，請求軟件公司技術(shù)支援。

　�。�5）關(guān)鍵人員到崗后，按照相關(guān)規定進(jìn)行密碼設定和封存。

　�。�6）做好事件記錄。

　�。ㄈ�）后續處理

　　安全事件進(jìn)行昀初的應急處置以后，應及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴大，限制潛在的損失與破壞，同時(shí)要確保應急處置措施對涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后，通過(guò)對有關(guān)事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時(shí)清理系統、恢復數據、程序、服務(wù)，恢復工作應避免出現誤操作導致數據丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡(luò )與信息安全事件發(fā)生時(shí)，應及時(shí)向網(wǎng)絡(luò )與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報告處置工作進(jìn)展情況，保存各相關(guān)系統日志，直至處置工作結束。

　　七、保障措施

　�。ㄒ唬�應急設備保障

　　對于重要網(wǎng)絡(luò )與信息系統，在建設系統時(shí)應事先預留一定的應急設備，建立信息網(wǎng)絡(luò )硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生時(shí)，報領(lǐng)導同意后，由應急工作組負責統一調用。

　�。ǘ�）數據保障

　　重要信息系統均應建立容災備份系統和相關(guān)工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

信息系統應急預案3

　　為加強審計網(wǎng)絡(luò )和信息系統安全管理工作，預防和遏制審計網(wǎng)絡(luò )和信息系統突發(fā)事件的發(fā)生，減輕和消除突發(fā)事件造成的危害和影響，形成科學(xué)、有效、反應迅速的應急工作機制，提高處置網(wǎng)絡(luò )與信息安全突發(fā)事件能力，確保審計網(wǎng)絡(luò )和信息系統的實(shí)體安全、運行安全和數據安全。結合審計工作實(shí)際情況，特制定本應急預案。

　　一、應急處理機構及職責

　　為保證突發(fā)情況下應急機制的迅速啟動(dòng)和指揮順暢，成立審計網(wǎng)絡(luò )和信息系統應急處理工作領(lǐng)導小組，下設工作小組。

　　(一)領(lǐng)導小組

　　組長(cháng)由局長(cháng)擔任，副組長(cháng)為分管政府信息公開(kāi)和信息化工作的'局領(lǐng)導，成員為相關(guān)處室負責人。應急預案啟動(dòng)后，負責應急行動(dòng)的總體組織指揮工作。

　　主要職責：

　　1.研究布置應急行動(dòng)有關(guān)具體事宜。

　　2.應急行動(dòng)期間的總體組織指揮。

　　3.向上級匯報應急行動(dòng)的進(jìn)展和向有關(guān)部門(mén)通報相關(guān)情況。

　　4.負責與有關(guān)部門(mén)進(jìn)行重大事項的工作協(xié)調。

　　5.負責應急行動(dòng)其它的有關(guān)組織領(lǐng)導工作。

　　(二)工作小組

　　組長(cháng)由局辦公室主任擔任，成員為局辦公室、信息化管理機構具體人員，根據領(lǐng)導小組的指揮開(kāi)展相應的應急行動(dòng)。

　　主要職責：

　　1.執行領(lǐng)導小組下達的應急指令。

　　2.負責應急行動(dòng)物資器材的準備。

　　3.負責處理現場(chǎng)一切故障現象。

　　4.隨時(shí)向領(lǐng)導小組匯報應急工作的進(jìn)展情況。

　　5.負責聯(lián)系相關(guān)廠(chǎng)商和技術(shù)人員，獲取技術(shù)支持。

　　二、應急處理基本程序和主要內容

　　(一)突發(fā)事件發(fā)生后，應急處理工作小組迅速組織技術(shù)力量查明原因、開(kāi)展修復工作。如果該事件造成重大影響的，及時(shí)向應急處理領(lǐng)導小組匯報，在領(lǐng)導小組統一組織下啟動(dòng)應急預案，開(kāi)展應急處理。

　　(二)事件響應后，應急處理工作小組組織相關(guān)技術(shù)人員立即趕到現場(chǎng)，確認故障，研究解決方案：

　　1.硬件故障

　　(1)應急處理工作小組經(jīng)現場(chǎng)確認后進(jìn)行更換維修。

　　(2)不能進(jìn)行維修的，聯(lián)系代理商報修，代理商技術(shù)人員到場(chǎng)解決，力保數據完整。屬于服務(wù)端設備故障的，除聯(lián)系代理商報修以外，及時(shí)聯(lián)系電子政務(wù)中心。終端設備如需送修，需先行拆下硬盤(pán)，避免敏感信息外泄。

　　(3)硬件系統發(fā)生嚴重故障，導致系統不能恢復并造成嚴重影響的，應急處理領(lǐng)導小組召開(kāi)安全會(huì )議，根據破壞程度作出處理意見(jiàn)。

　　2.軟件故障

　　(1)確認可靠的最新備份數據已經(jīng)轉移到其他電腦上。

　　(2)分析軟件故障節點(diǎn)，根據對應的故障解決問(wèn)題。

　　(3)不能進(jìn)行處理的，及時(shí)聯(lián)系開(kāi)發(fā)運維單位處理。

　　3.網(wǎng)絡(luò )故障

　　(1)通過(guò)各種技術(shù)手段認定故障點(diǎn)。

　　(2)根據故障點(diǎn)位置不同分別處理：若故障點(diǎn)在本局網(wǎng)絡(luò )內部的，進(jìn)行故障網(wǎng)絡(luò )設備和網(wǎng)絡(luò )線(xiàn)路的維護、更換;故障點(diǎn)在本局網(wǎng)絡(luò )以外的，聯(lián)系電子政務(wù)中心或者電信服務(wù)商，及時(shí)解決問(wèn)題。

　　4.病毒爆發(fā)或黑客攻擊突發(fā)事件應急處理措施

　　(1)當發(fā)現有大規模計算機感染病毒或發(fā)現黑客攻擊事件，首先中斷被感染電腦或攻擊主機的網(wǎng)絡(luò )連接，并在防火墻上對來(lái)源主機地址進(jìn)行阻斷。

　　(2)應急處理工作小組立即組織技術(shù)力量分析攻擊類(lèi)型和病毒爆發(fā)特征，切斷傳播途徑，利用專(zhuān)殺工具對所有計算機進(jìn)行病毒掃描和木馬清除。如果現有手段無(wú)法有效清除

信息系統應急預案4

　　一、應急總則

　　為確保醫院信息系統安全運行，保證醫院正常的醫療服務(wù)和就醫秩序，加強系統的安全運行管理，提高應對突發(fā)事件的能力，促進(jìn)信息系統在醫院的應用和發(fā)展，特制定醫院信息系統應急預案（以下簡(jiǎn)稱(chēng)“應急預案”）。

　�。ㄒ唬�“應急預案”實(shí)施責任制

　　1、建立以院長(cháng)為第一責任人、信息科、職能部門(mén)和各相關(guān)部門(mén)負責人參加的信息系統安全運行領(lǐng)導小組；

　　2、領(lǐng)導小組負責全院突發(fā)事件的“應急預案”實(shí)施和全院信息系統日常安全運行管理的組織協(xié)調及決策工作；

　　3、信息科負責應急恢復信息系統運行和網(wǎng)絡(luò )布線(xiàn)的技術(shù)保障；

　　4、后勤部門(mén)負責應急恢復信息系統供電的技術(shù)保障；

　　5、各行政和業(yè)務(wù)職能部門(mén)負責維持正常的醫療秩序，并根據“應急預案”實(shí)施相應的應急措施。

　�。ǘ�）“應急預案”實(shí)施范圍和時(shí)間

　　1、本“應急預案”適用于門(mén)診、住院部、醫務(wù)、護理、財務(wù)、藥劑、檢驗、放射、信息、后勤等使用和維護醫院信息系統的各業(yè)務(wù)職能部門(mén)、臨床科室和醫技科室；

　　2、信息系統發(fā)生故障30分鐘內不能排除時(shí)，報告領(lǐng)導小組批準，根據不同情況部分或全部啟動(dòng)“應急預案”的實(shí)施。

　�。ㄈ�）“應急預案”實(shí)施通報制度

　　1、信息系統應用部門(mén)發(fā)現信息系統或供電系統故障，應及時(shí)通知相關(guān)部門(mén)負責人，部門(mén)負責人應立即通知信息科或后勤部門(mén)；

　　2、信息科或后勤部門(mén)應在30分鐘之內初步查明故障原因、所需恢復時(shí)間，通知相關(guān)應用部門(mén)負責人，必要時(shí)及時(shí)向領(lǐng)導小組報告并提出建議，由領(lǐng)導小組決定是否部分或全部啟動(dòng)“應急預案”；

　　3、領(lǐng)導小組決定部分或全部啟動(dòng)“應急預案”后，由信息科及時(shí)通知各應用部門(mén)，啟動(dòng)“應急預案”中相關(guān)的應急措施；

　　4、信息科或后勤部門(mén)應在故障排除后，立即通知各應用部門(mén)，同時(shí)報告領(lǐng)導小組，請求結束“應急預案”的實(shí)施；

　　5、信息科或后勤部門(mén)應在事后將詳細的故障原因及處理結果報告領(lǐng)導小組；

　�。ㄋ模┬畔⑾到y故障一般應急措施

　　各業(yè)務(wù)應用部門(mén)一般應在獲知30分鐘內信息系統故障不能排除，并獲知故障初步原因和所需恢復時(shí)間后，立即采取如下措施：

　　1、各業(yè)務(wù)應用部門(mén)應在窗口設置“計算機故障”告示牌，部門(mén)負責人及時(shí)到現場(chǎng)組織協(xié)調工作；

　　2、各業(yè)務(wù)應用部門(mén)應及時(shí)通過(guò)大屏幕、導醫等形式做好宣傳、解釋和疏導工作；

　　3、醫保結算系統故障，而醫院信息系統正常時(shí)，為醫保病人按自費標準登記和收費，并打印自費收據；財務(wù)結算部門(mén)在故障排除后7個(gè)工作日內憑原手工收據，為醫保病人重新劃卡結算；

　　4、對信息系統故障期間產(chǎn)生的手工數據，視情況在故障排除后予以補錄。

　　二、門(mén)診部業(yè)務(wù)應用保障實(shí)施細則

　�。ㄒ唬┌l(fā)卡員發(fā)現發(fā)卡系統故障應及時(shí)報告門(mén)診部負責人，門(mén)診部負責人匯總情況后及時(shí)報告信息科和財務(wù)科負責人；門(mén)診部負責人獲知故障在30分鐘內不能排除，應立即向信息科提出啟用門(mén)診應急診療卡（公共卡），保證發(fā)卡處不排長(cháng)龍。

　�。ǘ�）掛號系統發(fā)生故障時(shí)，掛號處工作人員應及時(shí)在窗口放置“計算機故障”告示牌并向計財科負責人匯報，并向病人做好宣傳解釋工作；計財科經(jīng)咨詢(xún)信息科獲知故障在30分鐘內不能排除，應立即啟用系統補掛號方案，保證掛號處不排長(cháng)龍。

　�。ㄈ�）門(mén)診收費系統發(fā)生故障時(shí)，門(mén)診收費處工作人員應及時(shí)在窗口放置“計算機故障”告示牌并向計財科負責人匯報，并向病人做好宣傳解釋工作；財務(wù)科負責人獲知故障在30分鐘內不能排除，可手工開(kāi)具收據，并留下病人聯(lián)系方式，待系統恢復結帳后打印收據通知或寄送病人，保證收費處不排長(cháng)龍。

　�。ㄋ模┴攧�(wù)科負責人接到入院系統故障排除，停止“應急預案”實(shí)施的通知后，及時(shí)通知各部門(mén)啟用網(wǎng)絡(luò )收費。

　�。ㄎ澹╅T(mén)診系統發(fā)生供電故障，門(mén)診部負責人應立即報告后勤部門(mén)，由后勤部門(mén)負責解決。

　　三、住院部業(yè)務(wù)應用保障實(shí)施細則

　�。ㄒ唬┤朐禾帒�急措施

　　1、出入院工作人員發(fā)現出入院系統故障應及時(shí)報告出計財科負責人，計財科負責人匯總情況后及時(shí)報告信息科；

　　2、入院系統發(fā)生故障時(shí)，入院處工作人員應及時(shí)在窗口放置“計算機故障”告示牌，并向病人做好宣傳解釋工作；

　　3、在系統發(fā)生故障期間，病人入院?jiǎn)⒂檬止さ怯洠?/p>

　　4、出入院管理部門(mén)負責人接到入院系統故障排除，停止“應急預案”實(shí)施的通知后，及時(shí)通知入院處工作人員重新使用計算機辦理入院手續。同時(shí)，為系統故障時(shí)手工辦理的病人按順序進(jìn)行計算機入院登記（對醫保病人將其由自費病人入院的信息，修正為醫保病人入院）；所有病人可在系統恢復后交回手工臨時(shí)收據，由收費員將預交信息輸入后打印電腦收據，并在當日預交款報表中標明；

　　5、入院系統發(fā)生供電故障，計財科負責人應立即報告后勤部門(mén)，由后勤部門(mén)負責解決。

　�。ǘ�）病區護士工作站應急措施

　　1、病區護士發(fā)現護士工作站系統故障應及時(shí)報告護士長(cháng)，護士長(cháng)匯總情況后及時(shí)報告信息科和護理部主任；

　　2、病區護士長(cháng)獲知故障在30分鐘內不能排除，應立即做好手工執行醫囑準備；

　　3、病區護士長(cháng)接到啟動(dòng)“應急預案”通知后，護士根據當天醫生簽開(kāi)的醫囑，手工抄寫(xiě)各類(lèi)工作單�；�驗單和手術(shù)申請單等由病員主管醫生手工簽開(kāi)。手工抄寫(xiě)的`治療單、領(lǐng)藥單等各類(lèi)工作單必須由第二名護士進(jìn)行認真核對并簽字確認。遇到必須當日結帳出院的病人，按照“出院結賬處應急措施”中第3點(diǎn)處理；

　　4、護理部在護士工作站系統出現故障時(shí)，應與各相關(guān)部門(mén)保持密切聯(lián)系，聽(tīng)從領(lǐng)導小組統一協(xié)調管理；

　　5、病區護士長(cháng)接到護士工作站系統故障排除，停止“應急預案”實(shí)施的通知后，及時(shí)通知護士重新使用計算機審核和發(fā)送醫囑。

　　6、護士工作站系統發(fā)生供電故障，病區護士長(cháng)應立即聯(lián)系后勤部門(mén)，由后勤部門(mén)負責解決。

　�。ㄈ�）病區藥房應急措施

　　1、病區藥房工作人員發(fā)現藥房系統故障應及時(shí)報告藥房負責人，藥房負責人匯總情況后及時(shí)報告信息科和醫務(wù)科；

　　2、藥房負責人獲知故障在30分鐘內不能排除故障，應做好手工發(fā)藥準備；

　　3、藥房負責人接到啟動(dòng)“應急預案”通知后，接受各病區手工領(lǐng)藥單（由病區護士長(cháng)簽名或蓋章），核對發(fā)藥，并保留手工領(lǐng)藥單；

　　4、藥房負責人接到藥房系統故障排除，停止“應急預案”實(shí)施的通知后，及時(shí)通知藥房工作人員重新使用計算機發(fā)藥。對故障期間發(fā)生的數據作如下處理：如停機時(shí)間不超過(guò)當天23：59：59，核對各病區在計算機中補錄的領(lǐng)藥單與手工領(lǐng)藥單并及時(shí)確認；如超過(guò)當天23：59：59，則不再補發(fā)故障當天的藥品，手工單據交由出院結帳處補錄，藥房及時(shí)補確認；

　　5、藥房系統發(fā)生供電故障，藥房負責人應立即聯(lián)系后勤部門(mén)，由后勤部門(mén)負責解決。

　�。ㄋ模┏鲈航Y帳處應急措施

　　1、住院收費員發(fā)現出院結帳系統故障應及時(shí)報告計財科負責人，計財科匯總情況后及時(shí)報告信息科和分管院長(cháng)；

　　2、住院收費負責人接到啟動(dòng)“應急預案”通知后，收取病區交來(lái)的手工處方、各類(lèi)檢查及化驗記帳單。收入的預交款，開(kāi)出手工臨時(shí)收據。對于出院結帳的病人，做好相應的解釋工作，留下聯(lián)系方式，并向病人收取一定預交費用后先出院。對于再次來(lái)院結帳有困難的特殊病人（如外地病人等），預收一定費用，待系統恢復結帳后打印收據寄送病人；

　　3、當住院收費系統發(fā)生故障時(shí)，收費員應及時(shí)在窗口放置“計算機故障”告示牌，并向病人做好宣傳解釋工作；

　　4、住院收費負責人接到住院系統故障排除，停止“應急預案”實(shí)施的通知后，對于病人交回的手工收據，將預交信息輸入電腦。對于出院結帳的病人，通知病人辦理結帳手續。對于再次來(lái)院結帳有困難的特殊病人（如外地病人等），打印收據寄送病人；

　　5、結帳系統發(fā)生供電故障，計財科應立即聯(lián)系后勤部門(mén)，由后勤部門(mén)負責解決。

　　四、信息科應急措施

　　1、信息科工作人員監測到系統故障或接到業(yè)務(wù)部門(mén)信息系統故障的消息后，應立即向分管院長(cháng)匯報，并立即組織相關(guān)人員排查通信線(xiàn)路、網(wǎng)絡(luò )設備、服務(wù)器、數據庫。應用程序以及供電設備運行狀況，在近可能短的時(shí)間內初步匯總，找出故障原因和估計恢復時(shí)間；

　　2、信息科應立即將故障原因和估計恢復時(shí)間報告領(lǐng)導小組成員，如估計恢復時(shí)間超過(guò)30分鐘應建議領(lǐng)導小組啟動(dòng)“應急預案”。信息科應按各自崗位職責分別將故障原因和估計恢復時(shí)間通知分管院長(cháng)；

　　3、信息科應立即按技術(shù)保障細則進(jìn)行故障排除，如需要應立即聯(lián)系相應供應商技術(shù)支持；

　　4、如故障恢復時(shí)間較長(cháng)，信息科負責人應向領(lǐng)導小組及時(shí)報告，由領(lǐng)導小組根據實(shí)際情況組織解決；

　　5、當信息系統故障排除，信息科負責人應立即報告領(lǐng)導小組，由領(lǐng)導小組決定是否停止“應急預案”的實(shí)施。信息科工作人員應協(xié)助通知各業(yè)務(wù)部門(mén)停止“應急預案”的實(shí)施，并做好善后事宜；

　　6、信息科應事后就故障原因、處理結果書(shū)面報告領(lǐng)導小組。

信息系統應急預案5

　　第一章總則

　　第一條為提高應對信息系統在運行過(guò)程中出現的各種突發(fā)事件的應急處臵能力，有效預防和最大程度地降低信息系統各類(lèi)突發(fā)事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類(lèi)分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規的規定，結合實(shí)際，制定本處理預案。

　　第二條本處理預案所稱(chēng)的信息系統，由計算機設備、網(wǎng)絡(luò )設施、計算機軟件、社會(huì )保險數據等組成。

　　第三條信息系統突發(fā)事件分為網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡(luò )故障事件、軟件系統故障事件、災難性事情、其他事件等八類(lèi)事件。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ�）信息內容安全事件：利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件：因電信、網(wǎng)絡(luò )設備等原因造成大部分網(wǎng)絡(luò )線(xiàn)路中斷，用戶(hù)無(wú)法登錄信息系統的事件。

　�。ㄎ澹┓�務(wù)器故障事件：因系統服務(wù)器故障而導致的信息系統無(wú)法運行的'事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無(wú)法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　�。ò耍┢渌�突發(fā)事件：不能歸為以上七個(gè)基本分類(lèi)，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時(shí)間，將信息系統突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發(fā)生可能中斷運行２小時(shí)以?xún)鹊墓收希?/p>

　�。ǘ�）較大（III級）：信息系統發(fā)生可能中斷運行２小時(shí)以上、12小時(shí)以?xún)鹊墓收希?/p>

　�。ㄈ�）重大（II級）：信息系統發(fā)生可能中斷運行12小時(shí)以上、24小時(shí)以?xún)鹊墓收希?/p>

　�。ㄋ模┨貏e重大（I級）：信息系統發(fā)生可能中斷運行24小時(shí)以上的故障。

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統突發(fā)事件工作協(xié)調小組（以下簡(jiǎn)稱(chēng)“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實(shí)施、業(yè)務(wù)協(xié)調和發(fā)布信息系統應急指令，發(fā)布信息系統應急故障級別、決策處理方案。應急小組組長(cháng)由分管信息技術(shù)工作的領(lǐng)導擔任，成員為信息技術(shù)科全體人員。

　　第三章預防與預警機制

　　第六條應急小組針對各種可能發(fā)生的信息系統突發(fā)事件，建立和完善預測預警機制。

　　第七條預警信息分為外部預警信息和內部預警信息兩類(lèi)。外部預警信息指信息系統外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統產(chǎn)生重大影響的事件警報。內部預警信息指信息系統網(wǎng)內的事故征兆或局部信息系統突發(fā)事故可能對其他或整個(gè)網(wǎng)絡(luò )造成重大影響的事件警報。

　　第八條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W(wǎng)通訊性能與流量；

　�。ǘ�）網(wǎng)絡(luò )設備和安全設備的操作記錄、網(wǎng)絡(luò )訪(fǎng)問(wèn)記錄；

　�。ㄈ�）服務(wù)器性能、數據庫性能、應用系統性能等運行狀態(tài)，以及備份存貯系統狀態(tài)等；

　�。ㄋ模┓�務(wù)器操作系統、數據庫安全審計記錄、業(yè)務(wù)系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網(wǎng)絡(luò )漏洞掃描報告；

　�。�六）病毒公告、防病毒系統報告；

　�。ㄆ撸┢渌�可能影響信息系統的預警內容。

　　第九條應急小組獲得外部重大預警信息或通過(guò)監測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現、早報告、早處臵的原則，對可能演變?yōu)閲乐厥录�的情況，部署相應的應對措施，通知相關(guān)部門(mén)做好預防和保障應急工作的各項準備工作，并及時(shí)報告所領(lǐng)導。

　　第四章應急響應程序

　　第十條信息系統使用單位或人員發(fā)現信息系統突發(fā)事件后，應及時(shí)報告應急小組。應急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內（一般要在半小時(shí)以?xún)龋┮罁�故障情形和修復時(shí)間進(jìn)行初步判別，確定故障分類(lèi)級別，較大（III級）及其以上的突發(fā)事件應報告所領(lǐng)導。

　　第十一條信息系統突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由所領(lǐng)導決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應嚴格按照所領(lǐng)導規定及要求對外發(fā)布信息，其他部門(mén)或個(gè)人不得擅自接受新聞媒體采訪(fǎng)或對外發(fā)布自己的看法和意見(jiàn)。

　　第十二條發(fā)生較大（III級）及其以上信息系統突發(fā)事件時(shí)，應急小組除向所領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對象的解釋和疏導工作，并盡可能通過(guò)電話(huà)、網(wǎng)絡(luò )、短信等方式通知參保單位經(jīng)辦人員。

　　第十三條根據不同的事件以及事件的級別，采取相應措施進(jìn)行應急處理。突發(fā)事件處理過(guò)程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件應急預案：

　　1.當發(fā)現網(wǎng)絡(luò )被非法入侵、網(wǎng)頁(yè)內容被篡改，應用服務(wù)器的數據被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現象時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告應急小組。

　　2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道，并及時(shí)清理系統、恢復數據和程序，盡快將系統和網(wǎng)絡(luò )恢復正常。

　�。ǘ�）信息破壞事件應急預案：

　　1.當發(fā)現信息被篡改、假冒、泄漏等事件時(shí)，信息系統使用單位或個(gè)人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發(fā)放過(guò)程中，應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。

　　3.應急小組通過(guò)跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務(wù)系統安全審計記錄查找信息被破壞的原因和相關(guān)責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，系統使用人員立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網(wǎng)內所有計算機用戶(hù)，隔離網(wǎng)絡(luò )，指導各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò )處于安全狀態(tài)。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件應急預案：

　　1.發(fā)生網(wǎng)絡(luò )故障事件后，系統使用人員應及時(shí)報告應急小組。

　　2.應急小組及時(shí)查清網(wǎng)絡(luò )故障位臵和原因，并予以解決。

　　3.不能確定故障的解決時(shí)間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告所領(lǐng)導。

　�。ㄎ澹┓�務(wù)器故障應急預案：

　　1.服務(wù)器故障后，應急小組確定故障設備及故障原因，并通知相關(guān)廠(chǎng)商。

　　2.根據服務(wù)器修復和恢復系統所需時(shí)間，由所領(lǐng)導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務(wù)器故障排除后，應急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò )空閑時(shí)期替換備用設備。如不啟用備份設備，應急小組應積極配合相關(guān)廠(chǎng)商解決服務(wù)器故障事件。

　�。�六）軟件故障事件應急預案：

　　1.發(fā)生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業(yè)務(wù)操作，并將情況報告應急小組，不得擅自進(jìn)行處理。

　　2.應急小組應立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統數據進(jìn)行備份。

　　3.應急小組組織有關(guān)人員在保持原始數據安全的情況下，對計算機系統進(jìn)行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時(shí)間進(jìn)入機房搶救服務(wù)器及存儲設備。

　　2.應急小組對服務(wù)器及存儲設備的損壞程序進(jìn)行評估。如服務(wù)器損壞或存儲設備損壞無(wú)法使用，立即聯(lián)系相關(guān)廠(chǎng)商，進(jìn)入維保服務(wù)程序。

　　3.根據服務(wù)器或存儲設備修復和恢復系統所需時(shí)間，由所領(lǐng)導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發(fā)事件應急預案：應急小組立刻派出技術(shù)人員進(jìn)入現場(chǎng)，制定相應措施，根據實(shí)際情況靈活處理，并按要求報告所領(lǐng)導小組。

　　第五章后期處置

　　第十四條故障排除后，應急小組向各部室發(fā)出故障解除、系統恢復正常運行通知。

　　第十五條系統恢復運行后，相關(guān)操作人員盡快通知參保單位和個(gè)人辦理社會(huì )保險業(yè)務(wù)事項，并對故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查，核對業(yè)務(wù)數據是否正確或有無(wú)丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時(shí)在系統中補充完善。

　　第十六條所領(lǐng)導組織有關(guān)人員及有關(guān)技術(shù)專(zhuān)家組成事件調查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處臵能力、恢復重建等問(wèn)題進(jìn)行全面調查評估，總結經(jīng)驗教訓，完善信息系統應急處理預案，整改信息系統存在的隱患。

　　第十七條所領(lǐng)導對在信息系統應急事件處臵中做出突出貢獻的集體和個(gè)人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規定提出處理意見(jiàn)，并依法依規提出處理意見(jiàn)建議，并追究其責任。

　　第六章應急保障

　　第十八條信息技術(shù)科應做好系統數據的備份工作，保證重要數據在受到破壞后可緊急恢復。預留一定數量的網(wǎng)絡(luò )硬件設備和服務(wù)器，用于預防或應對信息系統突發(fā)事件。

　　第十九條選擇熟悉信息系統軟硬件的專(zhuān)業(yè)公司作為信息系統應急處理的社會(huì )應急支援單位，提供技術(shù)支持和服務(wù)。信息系統服務(wù)器以及存儲設備要與專(zhuān)業(yè)廠(chǎng)商簽定維保協(xié)議，明確備用設備的供應時(shí)間。

　　第二十條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開(kāi)展一次全局范圍內的信息網(wǎng)絡(luò )安全教育，提高全局職工信息安全防范意識和能力。

　　第七章附則

　　第二十一條本預案自公布之日起執行。

信息系統應急預案6

　　信息系統應急處理預案

　　文檔版本：V1.0發(fā)布日期：

　　×××××××公司

　　第1頁(yè)共11頁(yè)

　　目錄

　　第一章總則..3

　　第二章組織機構和工作職責...5

　　第三章預防與預警機制........5

　　第四章應急響應程序6

　　第五章后期處置..10

　　第六章應急保障..10

　　第七章附則...11

　　第2頁(yè)共11頁(yè)

　　第一章總則

　　第一條為提高應對信息系統在運行過(guò)程中出現的各種突發(fā)事件的應急處置能力，有效預防和最大程度地降低信息系統各類(lèi)突發(fā)事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類(lèi)分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規的規定，結合實(shí)際，制定本處理預案。

　　第二條本處理預案所稱(chēng)的信息系統，由計算機設備、網(wǎng)絡(luò )設施、計算機軟件、交通運輸數據等組成。

　　第三條信息系統突發(fā)事件分為網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡(luò )故障事件、軟件系統故障事件、災難性事情、其他事件等八類(lèi)事件。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ�）信息內容安全事件：利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件：因電信、網(wǎng)絡(luò )設備等原因造成大部分網(wǎng)

　　第3頁(yè)共11頁(yè)絡(luò )線(xiàn)路中斷，用戶(hù)無(wú)法登錄信息系統的事件。

　�。ㄎ澹┓�務(wù)器故障事件：因系統服務(wù)器故障而導致的信息系統無(wú)法運行的事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無(wú)法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　�。ò耍┢渌�突發(fā)事件：不能歸為以上七個(gè)基本分類(lèi)，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時(shí)間，將信息系統突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發(fā)生可能中斷運行２小時(shí)以?xún)鹊墓收希?/p>

　�。ǘ�）較大（III級）：信息系統發(fā)生可能中斷運行２小時(shí)以上、12小時(shí)以?xún)鹊墓收希?/p>

　�。ㄈ�）重大（II級）：信息系統發(fā)生可能中斷運行12小時(shí)以上、24小時(shí)以?xún)鹊墓收希?/p>

　�。ㄋ模┨貏e重大（I級）：信息系統發(fā)生可能中斷運行24小時(shí)以上的故障。

　　第4頁(yè)共11頁(yè)

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統突發(fā)事件工作協(xié)調小組（以下簡(jiǎn)稱(chēng)“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實(shí)施、業(yè)務(wù)協(xié)調和發(fā)布信息系統應急指令，發(fā)布信息系統應急故障級別、決策處理方案。應急小組組長(cháng)由分管信息技術(shù)工作的領(lǐng)導擔任，成員為研發(fā)部技術(shù)開(kāi)發(fā)人員、運維部技術(shù)維護人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統突發(fā)事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類(lèi)。外部預警信息指信息系統外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統產(chǎn)生重大影響的事件警報。內部預警信息指信息系統網(wǎng)內的事故征兆或局部信息系統突發(fā)事故可能對其他或整個(gè)網(wǎng)絡(luò )造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W(wǎng)通訊性能與流量；

　�。ǘ�）網(wǎng)絡(luò )設備和安全設備的操作記錄、網(wǎng)絡(luò )訪(fǎng)問(wèn)記錄；

　　第5頁(yè)共11頁(yè)（三）服務(wù)器性能、數據庫性能、應用系統性能等運行狀態(tài)，以及備份存貯系統狀態(tài)等；

　�。ㄋ模┓�務(wù)器操作系統、數據庫安全審計記錄、業(yè)務(wù)系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網(wǎng)絡(luò )漏洞掃描報告；（六）病毒公告、防病毒系統報告；（七）其他可能影響信息系統的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過(guò)監測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現、早報告、早處置的原則，對可能演變?yōu)閲乐厥录�的情況，部署相應的應對措施，通知相關(guān)部門(mén)做好預防和保障應急工作的各項準備工作，并及時(shí)報告領(lǐng)導。

　　第四章應急響應程序

　　第十一條信息系統使用單位或人員發(fā)現信息系統突發(fā)事件后，應及時(shí)報告應急小組。應急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內（一般要在半小時(shí)以?xún)龋┮罁�故障情形和修復時(shí)間進(jìn)行初步判別，確定故障分類(lèi)級別，較大（III級）及其以上的突發(fā)事件應報告領(lǐng)導。

　　第十二條信息系統突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由領(lǐng)導決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信

　　第6頁(yè)共11頁(yè)息，指定的小組或人員應嚴格按照領(lǐng)導規定及要求對外發(fā)布信息，其他部門(mén)或個(gè)人不得擅自接受新聞媒體采訪(fǎng)或對外發(fā)布自己的'看法和意見(jiàn)。

　　第十三條發(fā)生較大（III級）及其以上信息系統突發(fā)事件時(shí)，應急小組除向領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對象的解釋和疏導工作，并盡可能通過(guò)電話(huà)、網(wǎng)絡(luò )、短信等方式通知業(yè)務(wù)相關(guān)人員。

　　第十四條根據不同的事件以及事件的級別，采取相應措施進(jìn)行應急處理。突發(fā)事件處理過(guò)程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W(wǎng)絡(luò )攻擊事件應急預案：

　　1.當發(fā)現網(wǎng)絡(luò )被非法入侵、網(wǎng)頁(yè)內容被篡改，應用服務(wù)器的數據被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現象時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告應急小組。

　　2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道，并及時(shí)清理系統、恢復數據和程序，盡快將系統和網(wǎng)絡(luò )恢復正常。

　�。ǘ�）信息破壞事件應急預案：

　　1.當發(fā)現信息被篡改、假冒、泄漏等事件時(shí)，信息系統使用單位或個(gè)人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在傳輸過(guò)程中，應急小組應立即通知中止傳輸工作。

　　3.應急小組通過(guò)跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務(wù)系統安全審計記錄查找信息被破壞的原因和相關(guān)責任人。

　　第7頁(yè)共11頁(yè)4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，系統使用人員立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網(wǎng)內所有計算機用戶(hù)，隔離網(wǎng)絡(luò )，指導各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò )處于安全狀態(tài)。

　�。ㄋ模┚W(wǎng)絡(luò )故障事件應急預案：

　　1.發(fā)生網(wǎng)絡(luò )故障事件后，系統使用人員應及時(shí)報告應急小組。 2.應急小組及時(shí)查清網(wǎng)絡(luò )故障位置和原因，并予以解決。 3.不能確定故障的解決時(shí)間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告領(lǐng)導。

　�。ㄎ澹┓�務(wù)器故障應急預案：

　　1.服務(wù)器故障后，應急小組確定故障設備及故障原因，并通知相關(guān)廠(chǎng)商。

　　2.根據服務(wù)器修復和恢復系統所需時(shí)間，由領(lǐng)導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務(wù)器故障排除后，應急小組在確保不影響正常業(yè)務(wù)工作的前提下，利用網(wǎng)絡(luò )空閑時(shí)期替換備用設備。如不啟用備份設備，應急小組應積極配合相關(guān)廠(chǎng)商解決服務(wù)器故障事件。

　�。�六）軟件故障事件應急預案：

　　第8頁(yè)共11頁(yè)1.發(fā)生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業(yè)務(wù)操作，并將情況報告應急小組，不得擅自進(jìn)行處理。

　　2.應急小組應立刻派出技術(shù)人員進(jìn)行處理，必要情況下，通知各業(yè)務(wù)部室停止業(yè)務(wù)操作和對系統數據進(jìn)行備份。

　　3.應急小組組織有關(guān)人員在保持原始數據安全的情況下，對計算機系統進(jìn)行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時(shí)間進(jìn)入機房搶救服務(wù)器及存儲設備。

　　2.應急小組對服務(wù)器及存儲設備的損壞程序進(jìn)行評估。如服務(wù)器損壞或存儲設備損壞無(wú)法使用，立即聯(lián)系相關(guān)廠(chǎng)商，進(jìn)入維保服務(wù)程序。

　　3.根據服務(wù)器或存儲設備修復和恢復系統所需時(shí)間，由領(lǐng)導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發(fā)事件應急預案：應急小組立刻派出技術(shù)人員進(jìn)入現場(chǎng)，制定相應措施，根據實(shí)際情況靈活處理，并按要求報告領(lǐng)導小組。

　　第9頁(yè)共11頁(yè)

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發(fā)出故障解除、系統恢復正常運行通知。

　　第十六條系統恢復運行后，相關(guān)操作人員盡快通知參與單位和個(gè)人辦理業(yè)務(wù)事項，并對故障發(fā)生前所進(jìn)行過(guò)的業(yè)務(wù)操作進(jìn)行檢查，核對業(yè)務(wù)數據是否正確或有無(wú)丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時(shí)在系統中補充完善。

　　第十七條領(lǐng)導組織有關(guān)人員及有關(guān)技術(shù)專(zhuān)家組成事件調查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問(wèn)題進(jìn)行全面調查評估，總結經(jīng)驗教訓，完善信息系統應急處理預案，整改信息系統存在的隱患。

　　第十八條領(lǐng)導對在信息系統應急事件處置中做出突出貢獻的集體和個(gè)人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關(guān)規定提出處理意見(jiàn)，并依法依規提出處理意見(jiàn)建議，并追究其責任。

　　第六章應急保障

　　第十九條運維部應做好系統數據的備份工作，保證重要數據

　　第10頁(yè)共11頁(yè)在受到破壞后可緊急恢復。預留一定數量的網(wǎng)絡(luò )硬件設備和服務(wù)器，用于預防或應對信息系統突發(fā)事件。

　　第二十條選擇熟悉信息系統軟硬件的專(zhuān)業(yè)公司作為信息系統應急處理的社會(huì )應急支援單位，提供技術(shù)支持和服務(wù)。信息系統服務(wù)器以及存儲設備要與專(zhuān)業(yè)廠(chǎng)商簽定維保協(xié)議，明確備用設備的供應時(shí)間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開(kāi)展一次公司范圍內的信息網(wǎng)絡(luò )安全教育，提高職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執行。

　　第11頁(yè)共11頁(yè)

　　應急預案管理系統

　　信息系統癱瘓應急預案（共14篇）

　　應急預案系統（共8篇）

　　污水處理應急預案

　　窒息應急預案

【信息系統應急預案】相關(guān)文章：

信息系統應急預案03-15

信息系統應急預案07-06

醫院信息系統應急預案03-27

信息系統應急預案（精選11篇）06-09

信息系統應急預案8篇03-16

信息系統應急預案合集[6篇]09-03

(完整版)信息系統應急預案03-21

醫院信息系統故障應急預案10-13

《學(xué)校防汛應急預案》應急預案09-18