应急预案系统

应急预案系统

【篇一：信息系统应急处理预案】

信息系统应急处理预案

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的

危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全

事件分类分级指南》、《信息技术、安全技术、信息安全事件管理

指南》、《国家突发公共事件总体应急预案》及有关法律、法规的

规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、

其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的

配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中

的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线

路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法

运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系

统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的

事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信

息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（iii级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（ii级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相

关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短

时间内（一般要在半小时以内）依据故障情形和修复时间进行初步

判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报

告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所

指定的小组或人员应严格按照所领导规定及要求对外发布信息，其

他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和

意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各

业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽

可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

行应急处理。突发事件处理过程中，可以根据需要调整故障级别。（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被

非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者

或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，

阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或

个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立

即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系

统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终

止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指

导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于

安全状态。

【篇二：应急预案体系】

应急预案体系

一、应急预案的概念

应急预案是针对具体设备、设施、场所和环境，在安全评价的基础上，为降低事故造成的人身、财产与环境损失，就事故发生后的应

急救援机构和人员，应急救援的设备、设施、条件和环境，行动的

步骤和纲领，控制事故发展的方法和程序等，预先做出的科学而有

效的计划和安排。

二、应急预案的背景

我国1949年以后，开始经历了单项应急预案阶段，直到2001年才

开始进入综合性应急预案的编制使用阶段。

在我国的煤矿、化工厂等高危行业，一般会有相应的《事故应急救

援预案》和《灾害预防及处理计划》；公安、消防、急救等负责日

常突发事件应急处置的部门，都已制定各类日常突发事件应急处置

预案；20世纪80年代末，国家地震局在重点危险区开展了地震应急预案的编制工作，1991年完成了《国内破坏性地震应急反应预案》

编制，1996年，国务院颁布实施《国家破坏性地震应急预案》；大

约在同一个时期，我国核电企业编制了《核电厂应急计划》，1996年，国防科工委牵头制定了《国家核应急计划》。

2001年开始，上海市编制了《上海市灾害事故紧急处置总体预案》；2003年9月，由于sars的影响，北京市发布了《北京防治传染性

非典型肺炎应急预案》；同年7月，国务院办公厅成立建立突发公

共事件应急预案工作小组，开始全面布置政府应急预案编制工作。

我国于2006年1月8日颁布了《国家突发公共事件总体应急预案》，同时还编制了若干专项预案和部门预案，以及若干法律法规。截至

2007年初，全国各地区、各部门、各基层单位共制定各类应急预案超过150万件。

随着2006年1月8日国务院发布的《国家突发公共事件总体应急预案》出台，我国应急预案框架体系初步形成。是否已制定应急能力及防灾减灾应急预案，标志着社会、企业、社区、家庭安全文化的基本素质的程度。作为公众中的一员，我们每个人都应具备一定的安全减灾文化素养及良好的心理素质和应急管理知识。

应急概念是针对特重大事故灾害的危险问题提出的。危险包括人的危险、物的危险和责任危险三大类。首先，人的危险分为生命危险和健康危险；物的危险是指威胁财产和火灾、雷电、台风、洪水等事故；责任危险是产生于法律上的损害赔偿责任，一般又称为第三者责任险。其中，危险是由意外事故、意外事故发生的可能性及蕴藏意外事故发生可能性的危险状态构成。

应急预案指面对突发事件如自然灾害、特重大事故灾害、环境公害及认为破坏的应急管理、社会、救援计划等。它一般应建立在综合防灾规划之上。应包括以下几个重要的子系统：完善的应急政治管理指挥系统；强有力的应急工程救援保障体系；综合协调、应对自如的相互支持系统；充分备灾的保障供应体系；体现综合救援的应急队伍等。

三、应急预案的分类

应急预案可以分为企业预案和政府预案，企业预案由企业根据自身情况制定，由企业负责，政府预案由政府组织制定，由相应级别的政府负责。根据事故影响范围不同可以将预案分为现场预案和场外预案，现场预案又可以分为不同等级，如厂级、车间级等；而场外预案按事故影响范围的不同，又可以分为国家级、区域级、省级、地市级和区县级。

应急预案还可以按照行业来分，比如信息安全应急预案就是有效应对信息安全突发事件的关键。

四、应急预案系统

城市化的高速发展，使得人口和经济迅速向城市集中。由于城市是地

区的政治、经济、文化和科技中心，具有人口集中、产业集中、财富集中、建筑物与构筑物集中和各种灾害集中的特点，一旦发生事故灾害，将造成巨大的经济损失和人员伤亡。在这种情况下，突发公共安全事件对人民群众的生命安全和社会经济的威胁就表现的日

益突出。当前在中国，应急管理也已经上升为国家关注层面。目前

突发公共事件所包含的自然灾害、事故灾难、公共卫生和社会安全

等突发事件每年造成非正常死亡超过20万人，伤残超过200万人，

经济损失超过6000亿人民币，公共安全形势严峻。

危机管理过程论认为，危机管理可以分解为如下两个层面和两个阶段：危机前对策——预防减灾和事前准备；危机后对策——快速应

对和恢复平常。基于此，从时间脉络上可将公共危机应急管理分为

预警阶段、准备阶段、应急处置阶段、评估恢复阶段这四个阶段。

我们也依据此处理流程设计了系统的整体框架功能。

五、应急预案体系的构成

应急预案应形成体系，针对各类各级可能发生的事故和所存在的危

险源制定专项应急预案和现场处置方案，并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。生产规模小、危险

因素少的生产经营单位，综合应急预案和专项应急预案可以合并编写。

1、综合应急预案

综合应急预案是从总体上阐述事故的应急方针、政策，应急组织结

构及相关应急职责，应急行动、措施和保障等基本要求和程序，是

应对各类事故的综合性文件。

2、专项应急预案

专项应急预案是针对具体的事故类别（如煤矿瓦斯爆炸、危险化学

品泄漏等事故）、危险源和应急保障而制定的计划或方案，是综合

应急预案的组成部分，应按照应急预案的程序和要求组织制定，并

作为综合应急预案的附件。专项应急预案应制定明确的救援程序和

具体的应急救援措施。

3、现场处置方案

现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急

处置措施。现场处置方案应具体、简单、针对性强。现场处置方案

应根据风

险评估及危险性控制措施逐一编制，做到事故相关人员应知应会，

熟练掌握，并通过应急演练，做到迅速反应、正确处置。

六、应急预案的类型

应急预案的类型有以下四类：

（1）应急行动指南或检查表

针对已辨识的危险制定应采取的特定的应急行动。指南简要描述应

急行动必须遵从的基本程序，如发生情况向谁报告，报告什么信息，采取哪些应急措施。这种应急预案主要起提示作用，对相关人员要

进行培训，有时将这种预案作为其他类型应急预案的补充。

（2）

应急响应预案

针对现场每项设施和场所可能发生的事故情况，编制的应急响应预案。应急响应预案要包括所有可能的危险状况，明确有关人员在紧

急状况下的职责。这类预案仅说明处理紧急事务的必需的行动，不

包括事前要求(如培训、演练等)和事后措施。

（3）互助应急预案

相邻企业为在事故应急处理中共享资源，相互帮助制定的应急预案。这类预案适合于资源有限的中、小企业以及高风险的大企业，需要

高效的协调管理。

（4）应急管理预案

应急管理预案是综合性的事故应急预案，这类预案详细描述事故前、事故过程中和事故后何人做何事、什么时候做，如何做。这类预案

要明确制定每一项职责的具体实施程序。应急管理预案包括事故应

急的4个逻辑步骤:预防、预备、响应、恢复。

七、突发公共事件分四类四级

总体预案所称的突发公共事件，是指突然发生，造成或者可能造成

重大人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公

共安全的紧急事件。

总体预案将突发公共事件主要分成四类：

（1）自然灾害

主要包括水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、

生物灾害和森林草原火灾等。

（2）事故灾难

主要包括工矿商贸等企业的各类安全事故、交通运输事故、公共设

施和设备事故、环境污染和生态破坏事件等。

（3）公共卫生事件

主要包括传染病疫情、群体性不明原因疾病、食品安全和职业危害、动物疫情以及其他严重影响公众健康和生命安全的事件。

（4）社会安全事件

主要包括恐怖袭击事件、经济安全事件、涉外突发事件等。

按照各类突发公共事件的性质、严重程度、可控性和影响范围等因素，总体预案将突发公共事件分为四级，即Ⅰ级（特别重大）、Ⅱ

级（重大）、Ⅲ级（较大）和Ⅳ级（一般），依次用红色、橙色、

黄色和蓝色表示。

八、应急预案的文件结构

应急预案要形成完整的文件体系。通常完整的企业级应急预案由总

预案、程序文件、指导说明书和记录四部分构成。

九、应急预案主要内容

重大事故应急预案可根据2004年国务院办公厅发布的《国务院有

关部门和单位制定和修订突发公共事件应急预案框架指南》进行编制。应急预案主要内容应包括：

(1) 总则:说明编制预案的目的、工作原则、编制依据、适用范围等。

(2) 组织指挥体系及职责:明确各组织机构的职责、权利和义务，以

突发事故应急响应全过程为主线，明确事故发生、报警、响应、结束、善后处理处置等环节的主管部门与协作部门；以应急准备及保

障机构为支线，明确各参与部门的职责。

(3) 预警和预防机制:包括信息监测与报告，预警预防行动，预警支

持系统，预警级别及发布(建议分为四级预警)

(4) 应急响应:包括分级响应程序(原则上按一般、较大、重大、特别

重大四级启动相应预案)，信息共享和处理，通讯，指挥和协调，紧

急处

【篇三：信息系统应急预案】

某某信息系统应急预案

本预案是信息技术部根据公司有关法规和政策，结合公司信息系统

建设和运行情况，重点针对公司可能发生的重大突发事件编制的，

包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发事件情况下，信

息系统管理人员的相关职能和工作方法，具有一定的指导性和可操

作性。

一、总则

（一）目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

（二）工作原则

1. 统一领导

遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一

调度、减少损失。

2. 综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

3. 重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果

的关键信息系统上。

4.及时反应，积极应对

出现信息系统故障时，信息系统维护人员应及时发现、及时报告、

及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、

预警、报告、响应。

5. 快速恢复

信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，

加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求

问题的快速解决。

6.防范为主，加强监控

经常性地做好应对信息系统突发事件的思想准备、预案准备、机制

准备和工作准备，提高基础设备和重要信息系统的综合保障水平。

加强对信息系统应用的日常监视，及时发现信息系统突发性事件并

采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

二、应急工作小组机构及职责

在信息系统事件的处理中，一个组织良好、职责明确、科学管理的

应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、

恢复，防止类似事件的发生都具有重要意义。

结合公司信息系统的实际情况，将有关应急人员的角色和职责进行

了明确的划分。

1. 应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见《重大突发事件预案处理

和报告制度》）。

2. 应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联

系方式等信息；快速响应信息系统发现的故障事件、业务部门对信

息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；

定期通过设备监控软件、系统运行报告等工具对信息系统的使用情

况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。工作小组组长：信息技术部负责人

工作小组成员：信息技术部技术支持室全体成员、信息技术部各室

主任

3. 外部支持人员

包括电信运营商、设备供应商以及系统集成商。负责事先向某某信

息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积

极配合信息中心应急人员进行故障处理。

名单：设备供应商、系统集成商、电信运营商等

三、预警和预防机制

（一）信息系统监测及报告

1.信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息系统应用的监测、分析和预

警工作。

2.建立信息系统故障事故报告制度

发生信息系统故障时，值班人员应当立即向应急处理小组领导报告，并及时进行故障处理、调查核实、保存相关证据等。

（二）预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向

应急处理小组领导报告，进一步进行情况综合，研究分析可能造成

损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集

协调会，决策行动方案，发布指示和实施命令等。

（三）预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发

事件处理过程中的资源共享、运转正常、指挥有力。

（四）预防机制

各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对基础信息信息系统的突发性、

大规模异常事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）信息系统突发事件分类分级的说明

根据业务信息系统突发事件的发生原因、性质和机理，业务信息系

统突发事件主要分为以下三类:

1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

3.灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情况。按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1.一般故障

信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件。

2.严重故障

信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影响或较大经济损失的突发事件。?

3.重大故障?

信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4.特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

（二）信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

（1）应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现场。

（2）应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一，及时告知领导小组和受影响的相关部门，并采取措施避免事件影响范围的扩大。

（3）应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

（4）应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应商和集成商联系；软件故障的，

可与系统集成商联系，由系统集成商进行现场或远程技术支持；线

路故障的，可与电信运营商联系，三方密切协作力求通信线路在短

时间内恢复正常。

（5）应急处理工作小组在上级机构或外部支持人员的配合下，充分

利用应急预案的资源准备，采取有力措施进行故障处理，及时恢复

信息系统的正常工作状态。

（6）应急处理工作小组通知业务部门信息系统恢复正常，并向领导

小组报告故障处理的基本情况。重大事件形成文字资料，以书面形

式向上级报告。

（7）总结整个处理过程中出现的问题，并及时改进应急预案。（三）现场应急处理

（1）如遇到预知外界因素（如定时、定点停电）影响业务信息系统

系统的正常运行，将根据有关部门的通知，提前安排技术人员到实

地关闭信息系统设备并进行现场维护，直至外界因素消除。

（2）如遇到不可抗力因素（如火灾）造成的信息系统系统故障时，

接到通知的值班人员要快速到达现场，果断切断相关设备配电柜的

电源，积极参与消除不可抗力因素，并及时将情况上报应急处理工

作小组领导。

（3）如遇到一般故障、严重故障和重大故障，影响信息系统的正常

运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应

急处理。

五、保障措施

（一）应急演练

为提高信息系统突发事件应急响应水平，信息技术部和相关部门应

定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确

应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。（二）人员培训

信息系统应急预案

史丹利信息系统应急预案 为进一步加强史丹利网络和信息系统安全管理工作，科学应对网络与信息系统突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，特制定本应急预案。 一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用X围：本预案适用于史丹利化肥XX网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 (三)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。

三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正常使用办公或业务应用系统等故障事件，相关软件、硬件的技术人员立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的X围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 信息管理科尽快通过OA、、短信平台、网上销售系统等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排，尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因，根据事件的X围、影响程度，采取应急措施，尽快恢复系统运行。 信息管理科在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA、网上销售系统、等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响X围，将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因，导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障，导致局部X围内的业务工

IT信息系统应急预案

计算机信息系统事故处理应急预案

1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件，保障XXXX股份有限公司业务的的正常运行，根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合公司实际情况，特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行，进一步完善信息系统管理机制，提高突发事件的应急处置能力。 2适用范围 适用对象：XXXX技术部 业务范围：适用于预防及处置计算机信息系统突发事件。 3职责及权限

4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息，发现在网页上出现非法信息时，应立即向领导小组办公室负责人报告；情况紧急的，在保留原始信息后，应先采取删除等处理措施，再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录，清理非法信息，妥善保存有关记录及日志，强化安全防范措施，并将网站网页重新投入使用。 3. 追查非法信息来源，并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 （1）、先对系统当前状态做一个备份，用来做事后分析和证据，然后使用IP追捕软件来反向追踪攻击者，再断开与他的网络连接，通过添加防火墙规则来阻止。

（2）、修改数据库管理员帐号名称和登录密码，重新为操作数据的用户建立新的帐户和密码，并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时，攻击者已经得到或删除了系统中全部或部分的机密数据，应尽快断开与攻击源的网络连接。 断开与攻击源的连接后，应当立即分析数据损失的范围和严重程度，了解哪些数据还没有被影响到，并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度，决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后，应立即将该机与网络隔离。如果短时间内无法处理完成，需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒，应立即向领导小组负责人报告，并迅速联系有解决能力的软件厂商研究解决。

信息安全应急预案

信息安全应急预案 信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面，我为大家分享信息安全应急预案，希望对大家有所帮助！ 为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。 第一章总则 第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组，工作小组的

主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 （一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患； 学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理； 加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安

政府应急预案管理系统

1概述1.1 项目背景 近年来，我国一些自然灾害、安全生产、环境污染等事件频频发生。如2008年的特大冰雪灾害、汶川地震灾害，2010年的玉树地震灾害、舟曲泥石流灾害、王家岭煤矿透水事故及三鹿奶粉事件、瓮安群体性事件，都给人民群众生命财产安全带来了巨大的损失和严重的威胁。每一次事件的发生都牵动着党中央、国务院和全国各族人民的心，有些事件甚至引起国际的广泛关注。成功应对突发事件，就会把一场灾难，转化为一次机遇，更加凝聚人心；如果应对失误，就会酿成更大的灾难，就会丢失民心，失去民意。应对突发事件的能力和绩效，已经成为考验政府公共管理水平和行政能力的重要标志。同时，加强应急管理信息化建设是加快应急管理队伍建设，提高应急管理工作水平和应急处置能力，有效预防事故发生，减少和控制事故扩大的重要手段。 1.2 项目目标 根据政府的紧急事件的处置机制，建设一套辅助政府应急预案管理的信息系统，系统遵照危机管理理论，平战结合，平时进行应急预案的编制、管理和完善；在突发事件发生时，快速检索和匹配预案，指导工作人员完成应急响应的协调、联络和监督等工作；在突发事件处置完成后，及时进行善后处理及对事件进行评估并对预案进行修正，从而不断完善和提升政府应对公共事件处理的能力，为政府应对突发公共事件提供重要信息保障。

2系统功能需求 系统功能结构图 2.1 预案模版管理 预案模版是编制应急预案的基础，相当于应急预案的提纲和目录。系统根据不同预案类型对预案模版进行管理，也可以根据事件类型对预案模版进行管理；管理内容包括模版基本信息以及模版的目录结构、目录类型，在预案编制时编制人员选择相应的预案模版，系统自动对预案模版和预案索引进行绑定，编制人员就可以根据模版大纲编制预案内容，管理功能包括对预案模版的基本信息和目录结构类型进行添加、修改、删除、修改等管理。 2.1.1预案模版基本信息管理 定义预案模版的各项基本信息，包括名称、版本号、编制单位、编制时间和使用说明等。模版基本信息是模版在模版库中的唯一信息，包括模版编号和模版版本号，在预案编制时通过预案基本条件检索匹配到预案模版，从而根据模版索引检索到模版目录。 2.1.2预案模版编制管理 预案模版各项内容的增加、修改和删除，包括模版的各层次级别目录树、目录项的类型（如文本、列表等）等功能。预案模版编制管理是对模版的目录结构、层次级别顺序以及类型的定义，在模版基本信息创建后模版本身是没有模版目录，需要编制人员根据预案需要进行定义，可以按预案类型或者事件类型进行模版定义，选择模版索引后系统跳转到模版目录定义界面，编制人员在界面中定义不同的目录名称、目录顺序以及目录类型，定义完成后提交到系统后台，系统根据定义把目录索引和模版索引进行绑定并保存到模版库中形成完整的预案模版。 2.1.3预案模版基础数据配置管理 包括预案模版的分类管理和目录类型管理。 系统在交付使用时，已内置了一些常用的类型和目录。在未来的系统使用过程中，用户可利用此项功能，自行灵活定义各种不同类型的预案和预案目录，以适应不同预案编制的需要。预案模版基础数据配置是预案模版目录的重要组成部份，基础数据主要是包括应急资源、成员单位及职责、应急专家、应急救援队伍等需要数字化格式化的内容输入目录，所有的目录都有相应的索引，在预案模版定义时选择相应的基础目录信息跟预案模版索引进行绑定，这样所有基础目录通过索引绑定形成各种结构的预案模版。 预案分类管理： 目录类型管理：

网络及信息系统应急预案

网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作，科学应对网络与信息系统突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，特制定本应急预案。 一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域（中心机房）装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办

公网络或业务应用系统等故障事件，负责人立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门（科室）要做好信息系统出现故障后的应急安排，尽力减小对学校正常办公的影响。 负责人进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。 负责人在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围，将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因，导致全校网络及信息系统无法正常工作)和区域事件（局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程：

网络与信息安全事件应急预案1

网络与信息安全事件应急预案 为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。 一、总则 （一）工作目标 保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。 （三）基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急

处置工作。 3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。 （四）适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。 1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责： （1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。 （2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

XXXX公司信息管理系统应急预案

XXXXXX公司 信息管理系统应急预案 1 总则 1.1目的 为提高公司处理信息网络突发事件的能力，形成科学、有效、反应 迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和 数据安全，最大限度地减少网络与信息安全突发事件的危害，特制定本预 案。 1.2适用范围 本预案是的专项预案之一，本预案适用于公司发生和可能发生的网络与 信息安全突发事件。。 1.3工作原则 ⑴预防为主。立足安全防护，加强预警，重点保护基础信息网络和 重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节， 采取多种措施，共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时，按照快速反 应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害 和影响。 ⑶以人为本。保障公司利益以及员工合法权益的安全，及时采取措 施，最大限度地避免公司财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结 合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能， 各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理 职责。 2 信息网络突发事件分类 2.1 关键设备或系统的故障； 2.2 自然灾害（水、火、电等）造成的物理破坏；

2.3 人为失误造成的安全事件； 2.4 电脑病毒等恶意代码危害； 2.5 人为的恶意攻击； 2.6 其他各类突发事件等。 3 应急组织机构与职责 3.1 组织机构 成立XXXX公司信息网络突发事件现场应急处置领导小组（以下简称现 场领导小组）,现场领导小组设正、副总指挥一个，下另设抢险救援、 救护、后勤保障、善后处理及调查五个小组，每个小组设一名负责人， 小组人数视突发事件等级进行适当调整。 总指挥：分管信息工作的副总经理 副总指挥：IT信息组负责人 各应急小组成员：IT信息组全体工作人员及各部门负责人 3.2 现场领导小组职责 ⑴负责编制、修订所辖范围内信息网络突发事件应急预案。 ⑵通过各种技术交流、学习等手段获取安全预警信息，周期性或即时 性地向公司各部门发布；对异常流量来源进行监控，并妥善处理各种异常 情况。 ⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处 置；负责调查和处置信息网络突发事件，及时上报并按照相关规定作好 善后工作。 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制 信息网络突发事件安全预防措施包括分析安全风险，准备应急处置措 施，建立网络和信息系统的监测体系，控制有害信息的传播，减少可能 造成的损失。 4.1 应急准备 公司IT信息组全体工作人员明确职责和管理范围，根据实际情况，安排 应急值班，确保到岗到人，联络畅通，处理及时准确。

信息系统故障处理应急预案

信息系统故障处理应急预 案 The final edition was revised on December 14th, 2020.

上饶县交通警察大队 信息系统故障处理应急预案 一、信息系统应急预案组织机构 为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。 二、信息系统故障等级划分 1、一级故障 信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。 1．交警指挥大楼至支队公安网出现线路和设备故障； 2. 交警指挥大队内部网络出现故障； 3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障； 6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务； 7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务； 8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一，即定义为二级故障。 1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。 2．故障发生后预计在2小时以内恢复。 3、三级故障 满足以下条件之一，即定义为三级故障。 1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。 一级和二级故障为重大故障；三级故障为一般性故障。 二信息系统故障处理程序 1、故障的发现 信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。 2、故障的处理 1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。 2. 对于重大故障按照的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。 3. 对于一般性故障按照的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。

信息化系统应急预案

信息化系统应急预案 随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加，而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。因此，为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在异常情况下能够得到及时、有效的治疗，结合我院实际，特制定本预案，各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长：院长 副组长：副院长 成员：相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科要高度重视，做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的，应尽快恢复工作；原因不明、情况严重、不能在短期内排除的，应立即报告院领导。在网络不能运转的情况下，由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类，处理原则如下： 一类故障：由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组，由信息化工作领导小组组织协调恢复工作。 二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长，由信息科集中解决。 三类故障：由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决，并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组，并组织恢复工作。要充分考虑

信息系统突发事件应急预案剖析

信息系统突发事件应急预案 为防止医院信息系统出现故障影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案。一、医院信息系统出现故障报告程序 (一)各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，应立即向信息科报告。 (二)信息科工作人员接到科室故障报告后，应立即展开调查，若断定为网络问题时，应安排专人打电话通知相关科室故障原因，并对来电询问科室做好解释工作，同时报告信息科长。 (三)情况核实后，信息科应及时给各工作站反馈故障信息，查明故障原因后，可以立刻恢复的，应尽快恢复系统工作；如故障原因不明、情况严重、不能在短期内排除的，网络中心在组织抢修的同时，应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。 二、医院信息系统故障分级及处理原则 (一)根据故障发生的原因和性质不同分为三类： 1.一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 2.二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。

3.三类故障：由于各终端操作不熟练或使用不当造成的错误。 (二)故障分类等级的处理原则： 1.一类故障：由信息科科长上报院领导，由医院组织协调计算机网络恢复工作。 2.二类故障：由网络管理人员上报信息科科长，由信息科负责解决，并做好相关记录。 (三)三类故障：由网络管理员负责解决，并详细登记维护情况。三、发生网络整体故障时的应急协调 （一）当信息科一旦确定为网络整体故障时，应立刻报告院领导，同时积极组织网络恢复工作，各部门根据故障恢复可能需要的时间的及时转入手工操作,详见(六)，具体时限明确如下： 30分钟内不能恢复——门诊挂号、住院登记、药房、门诊各诊室转入手工操作。 6小时内不能恢复——各医生工作站、护士工作站、药房、急诊科、手术室、医技检查转入手工操作（具体时间由信息科通知）。 24小时以上不能恢复——全院各种业务转入手工操作。 （二）各部门的具体协调安排： 1.所有手工操作的统一启动时间，须由信息科工作人员判断所需修复时间，报告院领导同意后通知相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。 2.门、急诊工作由门诊部主任负责联系协调。网络恢复后，门、急诊工作人员要及时将中断期间的患者信息输入到计算机内。 （三）门、急诊收费处工作由财务科长负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；当网络系统运行中断超过30分钟

信息系统的应急预案

一、总则 (一)、基本原则：明确责任、分级负责。按照“谁主管谁负责”的原则，建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能，各司其职，落实到人，加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。 (二)、适用范围：本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用：对重要信息资源需要有足够备份，并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用：在工作现场有主板、硬盘、光驱、网线等备件，以及备用的外部设备。 (三)、电源备用：配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正

常使用办公或业务应用系统等故障事件，相关软件、硬件的技术人员立即行动，初步查明原因(电力、服务器、存储、网络、应用系统软件等)，并向科室、部门相关领导汇报。 部门领导在听取情况汇报后，根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案，要根据情况迅速采取措施抑制事件的扩散，恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排，尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因，根据事件的范围、影响程度，采取应急措施，尽快恢复系统运行。 信息管理科在对系统完成修复后，在完成测试的基础上，经请示相关领导进行系统的启用，同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围，将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因，导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障，导致局部范围内的业务工作无法正常进行)。 五、全局事件处理

信息系统安全应急处置预案

. . . PY-XXYJ—001-01：信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 （一）应急指挥小组 组长：院长 副组长：分管院长 成员：院班子成员，职能科室负责人 应急指挥小组下设办公室，办公室设在信息科，负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义： 本预案所指的信息系统安全是指各终端完全不能访问数据库，网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组（以下简称领导小组）职责： 1、组长：医院院长，决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长：分管院长，负责院内协调、组织等管理工作，负责预案实施过程的技术性等 3、成员：各职能科室负责人负责相关部门的应急工作

三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时；有信息泄露、不良信息传播影响广泛时；要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应尽快采取措施恢复系统工作；如故障原因不明确、情况严重不能在短期内排除的，应立即向领导小组汇报，以利于在网络不能运转的情况下由领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级： 一级故障：中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障：由于核心服务器不能正常工作、光纤损坏；核心交换机故障；局部网络不通；备份盘损坏；主服务器数据丢失；基础数据被删改；重点终端故障等造成的医院整个业务系统的瘫痪；有信息泄露、不良信息传播影响广泛。 三级故障：楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障；单一信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。 四级故障：各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则：

信息系统应急预案

某某信息系统应急预案 本预案是信息技术部根据公司有关法规和政策，结合公司信息系统建设和运行情况，重点针对公司可能发生的重大突发事件编制的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发事件情况下，信息系统管理人员的相关职能和工作方法，具有一定的指导性和可操作性。 一、总则 （一）目的 为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。 （二）工作原则 1. 统一领导 遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一调度、减少损失。 2. 综合协调 明确综合协调的职能机构和人员，做到职能间的相互衔接。 3. 重点突出 应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。 4.及时反应，积极应对 出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、预警、报告、响应。 5. 快速恢复 信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

6.防范为主，加强监控 经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。 二、应急工作小组机构及职责 在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。 结合公司信息系统的实际情况，将有关应急人员的角色和职责进行了明确的划分。 1. 应急处理领导小组 及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见《重大突发事件预案处理和报告制度》）。 2. 应急处理工作小组 负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。 工作小组组长：信息技术部负责人 工作小组成员：信息技术部技术支持室全体成员、信息技术部各室主任 3. 外部支持人员 包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积极配合信息中心应急人员进行故障处理。 名单：设备供应商、系统集成商、电信运营商等

信息系统安全应急预案

信息系统安全应急预案 Company number：【WTUT-WT88Y-W8BBGB-BWYTT-19998】

信息系统安全应急预案 一、总则 （一）编制目的 公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。 （二）编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。 （三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 （一）领导小组成员： 组长：技术主管 副组长：运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担，其他各相关部门积极配合。 （二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。 三、工作原则 （一）积极防御、综合防范 立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系 （二）明确责任、分级负责

信息系统应急处理预案2018年版

信息系统运行与安全专项应急预案 一、总则 （一）目的 提高处置医院信息系统运行与突发安全事件的应急处置能力，形成科学、有效、反应迅速的应急工作机制，确保信息系统的实体安全、运行安全和数据安全，最大限度地减轻信息系统突发事件的危害，保护患者隐私，维护正常的医疗业务秩序。 （二）依据 根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。 （三）适用范围 本预案是《**医院总体应急预案》的专项预案，适用于医院信息系统因软件、硬件、电源等故障或安全事件，导致全系统或局部运行瘫痪的应急处置。 @ 二、组织机构及职责 （一）应急组织体系 医院成立信息系统运行与安全应急工作组，由分管信息中心的院领导担任组长，信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心，办公室主任由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人，负责本部门、科室应急处置预案的执行工作。 （二）职责分工 发生信息系统运行与突发安全事件后，信息中心负责人向信息系统运行与安全应急工作组组长汇报情况，并根据故障情况，提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后，信息中心负责人立即通知信息系统运行与安全应急工作组各成员，应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下： / 信息中心：负责组织技术力量排查和解决故障，消除安全隐患，完善网络系统及信息安全措施。 门诊部：负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部：负责各病区医生应急处置的组织和协调工作。 护理部：负责各病区护士应急处置的组织和协调工作。 三、预防与预警 （一）预防措施 1.信息中心加强信息系统日常管理，按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定，做好信息系统终端管理、计算机机房管理、系统监控和运

信息安全应急处置预案

信息网络安全应急预案 第一章总则 一、编制目的 为提高***处置网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络安全突发事件及其造成的损害，特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件，是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、企业安全造成或可能造成重大危害，危及公共安全的紧急事件。 1事件分类 根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类： (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：1级（特别重大）、"级（重大）、皿级（较大）和W级（一般）。 （1）I级（特别重大）、"级（重大）。重要网络信息系统发生全局大规模瘫痪，事态发展超出***的控制能力，需要由集团公司信息网络安全应急小组协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 （2）皿级（较大）。某一部分的重要网络信息系统瘫痪，对保障企业安全生产重要监测监控系统造成一定影响，有可能发生安全事故,但在***控制之内的突发事件。 （3）W级（一般）。某节点的网络或网络终端发生故障，影响部分用户使用的网络事件。 四、适用范围 本预案是***信息网络安全的专项预案，适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立***信息网络安全领导小组，组长由***担任，副组长由*** 担任。成员包括：***。

放射科信息管理系统应急预案

放射科信息管理系统故障应急预案 放射科 2012年5月

放射科放射信息管理系统应急预案 一、总原则： 现代化、信息化医院的发展越来越离不开医院信息系统（HIS）及图像存储及传输系统（PACS）的正常运行。为了确保HIS及PACS的连续稳定运行，保证医院正常就医秩序，最大限度地降低信息管理系统故障、系统瘫痪给医院工作和就医患者所造成的影响，应建立故障及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系。参照《中华人民共和国计算机信息网络系统安全保护条例》和《计算机信息网络系统安全保护等级划分准则》及医院信息系统应急预案等有关规定，特制定放射科的“放射信息管理系统应急预案”。 二、组织指挥： （一）“放射信息管理系统应急预案”领导小组： 1、组长： 2、副组长： 3、成员： 三、影响信息系统安全的突发事件 1、系统故障（软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵）。 2、因电力故障、外部网络中断等因素导致无法使用等事件。 3、数据丢失、泄密。 四、成立技术保障组： 由软件开发公司的工程师、计算机中心及科室信息系统管理员组成。其主要职责是负责保证信息系统的稳定运行，日常管理维护，信息网络风险评估，系统安全技术保障预案的制定并协助指挥协调组定期实行演练，及时总结和汇报信息系统运行中的安全稳定状况和改进意见，负责系统应用人员安全操作技术培训。 五、技术支持保障 建立预警与应急处理的技术平台，进一步提高信息安全突发事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍。组织有科室医务人员开展应急运作机制、应急处理技术、预警和控制知识的学习，组织参加信息系统相关知识培训，推广和普及新的应急技术。

网络系统应急预案

网络系统应急预案文档编制序号：[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]

X X X X X X突发信息网络事故应急预案1 总则 目的 为提高XXXXXX处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公众利益，特制定本预案。 适用范围 本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。 工作原则 （ 1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。 （ 2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。 （ 3）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

（ 4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。 编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等，制定《XXXXXX突发信息网络事故应急预案》（以下简称预案）。 2 组织机构及职责 组织机构 成立XXXXXX突发信息网络事故应急领导小组（以下简称“信息网络事故应急领导小组”）。 组长：XXXXXX 副组长：XXXXXX 成员：XXXXXX 信息网络事故应急领导小组职责 （ 1）负责编制、修订所辖范围内突发信息网络事件应急预案。