2022年信息化應(yīng)急預(yù)案

歡迎閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!歡迎閱讀本文檔，希望本文檔能對您有所幫助!感謝閱讀本文檔，希望本文檔能對您有所幫助!信息化應(yīng)急預(yù)案一、編制目的

為妥善應(yīng)對和處置辦公區(qū)域內(nèi)計算機(jī)網(wǎng)絡(luò)突發(fā)事件，維護(hù)辦公區(qū)正常的安全工作秩序和營造健康向上的網(wǎng)絡(luò)環(huán)境，全面執(zhí)行“安全第一，預(yù)防為主”的方針，最大限度地減少網(wǎng)絡(luò)安全突發(fā)事件帶來的損失，及時、高效處理網(wǎng)絡(luò)與信息安全突發(fā)事件，結(jié)合我公司的實際情況，特制定本應(yīng)急預(yù)案。

二、編制依據(jù)

依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神。

三、應(yīng)急措施

1、事故發(fā)生后，計算機(jī)使用負(fù)責(zé)人應(yīng)立即向部門負(fù)責(zé)人匯報，并通知信息化專員啟動應(yīng)急預(yù)案。

2、相關(guān)信息化技術(shù)人員立即趕到現(xiàn)場，確認(rèn)故障，研究解決方案：

（1）硬件故障。信息化技術(shù)人員經(jīng)現(xiàn)場確認(rèn)后進(jìn)行更換維修，自己不能進(jìn)行維修的，聯(lián)系代理商報修，代理商技術(shù)人員到場解決，力保數(shù)據(jù)。

（2）軟件故障。確認(rèn)可靠的最新備份數(shù)據(jù)已經(jīng)轉(zhuǎn)移到其他電腦上，查看數(shù)據(jù)庫相關(guān)信息，根據(jù)對應(yīng)的故障解決問題。

（3）網(wǎng)絡(luò)故障。通過ping，tracert等命令及查看本地連接狀態(tài)，禁用、啟用本地網(wǎng)卡，觀察交換機(jī)、等設(shè)備的狀態(tài)等確定發(fā)生的故障。組織力量盡快查找故障點(diǎn)，進(jìn)行光纜、網(wǎng)絡(luò)線路的熔接、更換、布線。

3、如短時間系統(tǒng)無法修復(fù)，則相關(guān)人員需要做好工作記錄，待系統(tǒng)正常后，補(bǔ)錄入系統(tǒng)。

4、盡最大可能收集事件相關(guān)信息，識別事件類別，確定事件來源，保護(hù)備份數(shù)據(jù)。

5、網(wǎng)絡(luò)機(jī)房配備備用電源，一旦交流電源停電，備用電源立即自動投入工作，并保證供電時間不少于4小時

6、檢查事件造成的結(jié)果，評估事件帶來的影響和損害，如檢查服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫，檢查是否有攻擊者侵入了系統(tǒng)，以后是否能再次隨意進(jìn)入，損失的程度，確定暴露出的主要危險等。

7、抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路。

8、在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。

9、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到它們正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)該十分小心，避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)的丟失。

五、保證措施

1、要有充足的計算機(jī)備品備件，以便發(fā)生事故時及時更換。

2、做好網(wǎng)絡(luò)機(jī)房服務(wù)器的密碼保護(hù)工作，防止非本單位人員操作數(shù)據(jù)庫。定期對數(shù)據(jù)進(jìn)行檢查，對預(yù)期發(fā)生的問題做好事先防范。

3、建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制，對服務(wù)器的數(shù)據(jù)進(jìn)行定期備份，并刻錄在不可擦寫的介質(zhì)里進(jìn)行保存。

4、電腦上打全補(bǔ)丁，安裝殺毒軟件，及時更新病毒代碼。如發(fā)現(xiàn)危害大的病毒，需在24小時內(nèi)于梁煤內(nèi)網(wǎng)網(wǎng)站上張貼公告通知用戶并說明病毒發(fā)作的原因、相應(yīng)的特征及動員防范、注意事項等。

5、舉行重大活動和發(fā)生重大事件時，安排專人24小時對整個廠

區(qū)局域網(wǎng)進(jìn)行監(jiān)控并及時刪除各類有害信息。

6、切實做好計算機(jī)網(wǎng)絡(luò)設(shè)備的防雷、防盜和防信號非法接入。若有以上情況發(fā)生，在向相關(guān)領(lǐng)導(dǎo)及時報告后，根據(jù)領(lǐng)導(dǎo)安排及時做好處理工作。

六、應(yīng)急結(jié)束

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。系統(tǒng)恢復(fù)以后，關(guān)注其安全狀況，特別是對曾經(jīng)出問題的地方，要進(jìn)行跟蹤，做好防范工作。

第二篇：醫(yī)院信息化系統(tǒng)應(yīng)急預(yù)案醫(yī)院信息化系統(tǒng)應(yīng)急預(yù)案

為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確?；颊咴谔厥馇闆r下能夠得到及時、有效地治療，結(jié)合我院實際，特制定本預(yù)案，望各科室、各部門在應(yīng)急情況下遵照執(zhí)行。

1醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當(dāng)各工作站發(fā)現(xiàn)計算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

2醫(yī)院信息系統(tǒng)故障分級

2.1根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

2.1.1一類故障。由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

2.1.2二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。

2.1.3三類故障。由于各終端操作不熟練或使用不當(dāng)造成的錯誤。

2.2針對上述故障分類等級，處理原則如下：

2.2.1一類故障——由信息科主任上報院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

2.2.2二類故障——由網(wǎng)絡(luò)管理人員上報信息科主任，由信息科集中解決。

2.2.3三類故障——由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。3發(fā)生網(wǎng)絡(luò)整體故障時的首要工作：

3.1當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告院領(lǐng)導(dǎo)，同時組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。

3.2當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

3.2.130分鐘內(nèi)不能恢復(fù)——門診掛號、住院登記、藥房等部門轉(zhuǎn)入手工操作。

3.2.26小時內(nèi)不能恢復(fù)——各護(hù)士工作站、藥房、120急救中心、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時間由信息科通知）。

3.2.324小時以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。4各部門的具體協(xié)調(diào)安排：

4.1所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關(guān)部門嚴(yán)格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準(zhǔn)私自操作計算機(jī)。

4.2門診掛號工作協(xié)調(diào)：

4.2.1門診收費(fèi)處由門診部主任負(fù)責(zé)聯(lián)系協(xié)調(diào)；

4.2.2網(wǎng)絡(luò)恢復(fù)后，操作員要及時將中斷期間的患者信息輸入到計算機(jī)；

4.3門診收費(fèi)處（120收費(fèi)處）工作協(xié)調(diào)：

4.3.1由各收費(fèi)部門主任負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時反饋溝通最新消息；

4.3.2當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過30分鐘時，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；

4.3.3門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細(xì)登記；

4.3.4當(dāng)系統(tǒng)恢復(fù)正常時，由收款員負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測，如不穩(wěn)定，及時向信息科反饋情況。

4.3.5在接到使用計算機(jī)的指令并重新啟動運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作。

4.4出院結(jié)算處的工作協(xié)調(diào)：

4.4.1由財務(wù)科主任總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；

4.4.2原則上不在住院處、記帳處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂；

4.4.3當(dāng)系統(tǒng)停止運(yùn)行超過24小時，對普通出院患者，推遲出院結(jié)算時間。對急診出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫發(fā)票。

4.4.4在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

4.5護(hù)士工作站的協(xié)調(diào)：

4.5.1護(hù)士工作站由護(hù)理部共同協(xié)調(diào)；

4.5.2網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

4.5.3科室詳細(xì)填寫每位患者的藥品請領(lǐng)單（包括姓名、住院號、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

4.5.4出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時原則上不予帶藥；

4.5.5接到信息科通知恢復(fù)運(yùn)行時間，按要求補(bǔ)錄醫(yī)囑。

4.6醫(yī)技檢查工作協(xié)調(diào)：

4.6.1在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián)；

4.6.2網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過手工記價補(bǔ)錄患者費(fèi)用。（注意與臨床科室聯(lián)系溝通）

4.6.3對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上要注明，檢查科室應(yīng)及時通知科室或住院處溝通費(fèi)用情況。

4.7藥房工作協(xié)調(diào)：

4.7.1嚴(yán)格按照信息科通知的時間及要求進(jìn)行操作；

4.7.2網(wǎng)絡(luò)故障時，根據(jù)臨床科室提供的藥品請領(lǐng)單發(fā)藥；

4.7.3網(wǎng)絡(luò)恢復(fù)時對臨床科補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥并確認(rèn)，同時與發(fā)藥時藥品請領(lǐng)單內(nèi)容詳細(xì)核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細(xì)追查；

4.7.4網(wǎng)絡(luò)恢復(fù)后對出院帶藥處方及時進(jìn)行確認(rèn)；

4.8各工作站接到重新運(yùn)行通知時，需重新啟動計算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由信息科嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

5應(yīng)急數(shù)據(jù)恢復(fù)工作規(guī)定：

5.1當(dāng)服務(wù)器確認(rèn)出現(xiàn)故障時，由網(wǎng)絡(luò)管理員按《數(shù)據(jù)備份恢復(fù)方案》進(jìn)行系統(tǒng)恢復(fù)。

5.2網(wǎng)絡(luò)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動時應(yīng)有交接手續(xù)。

5.3當(dāng)網(wǎng)絡(luò)線路不通時，網(wǎng)絡(luò)管理員應(yīng)立即到場進(jìn)行維護(hù)，當(dāng)光纖損壞時應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時，應(yīng)使用備用交換機(jī)。

5.4對每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5.5平時每月對全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)一次，以檢查數(shù)據(jù)的可用性。

6網(wǎng)絡(luò)服務(wù)器故障應(yīng)急處理規(guī)程：網(wǎng)絡(luò)服務(wù)器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運(yùn)行停止，一旦發(fā)生故障，按下列規(guī)程處理：

6.1信息科應(yīng)設(shè)24小時專人值班，監(jiān)控網(wǎng)絡(luò)運(yùn)行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領(lǐng)導(dǎo)匯報。故障排除后，應(yīng)完成故障報告，在技術(shù)討論會上匯報。

6.2遇到較大故障，信息科工作人員應(yīng)迅速集合，集體攻關(guān)。具體分為3個組做以下工作：

6.2.1故障檢修組。集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復(fù)系統(tǒng)。

6.2.2技術(shù)聯(lián)絡(luò)組。迅速與軟、硬件供應(yīng)商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

6.2.3院內(nèi)協(xié)調(diào)組。通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數(shù)據(jù)保存。

6.3全院各系統(tǒng)使用科室制定相應(yīng)的系統(tǒng)故障數(shù)據(jù)保護(hù)措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機(jī)，應(yīng)保存斷點(diǎn)，保護(hù)原始數(shù)據(jù)，斷點(diǎn)前后表單分開存放。

6.4在停機(jī)期間，相關(guān)科室應(yīng)組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復(fù)，當(dāng)日應(yīng)立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補(bǔ)錄。

6.5故障排除后，信息科工作技術(shù)組應(yīng)按制定方案分片包干，協(xié)助重要科室進(jìn)行數(shù)據(jù)補(bǔ)錄工作。

6.6故障排除后2天內(nèi)，信息科應(yīng)組織技術(shù)研討會，分析故障原因，制定預(yù)防措施，完成故障排除報告院領(lǐng)導(dǎo)。

石柱中醫(yī)院

2011-8-10

第三篇：醫(yī)院信息化系統(tǒng)應(yīng)急預(yù)案醫(yī)院信息化系統(tǒng)應(yīng)急預(yù)案

為防止因醫(yī)院信息系統(tǒng)出現(xiàn)故障而影響全院正常醫(yī)療秩序，確保患者在特殊情況下能夠得到及時、有效地治療，結(jié)合我院實際，特制定本預(yù)案，望各科室、各部門在應(yīng)急情況下遵照執(zhí)行。

一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

當(dāng)各工作站發(fā)現(xiàn)計算機(jī)訪問數(shù)據(jù)庫速度遲緩、不能進(jìn)入相應(yīng)程序、

不能保存數(shù)據(jù)、不能訪問網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關(guān)人員及時進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)的，應(yīng)盡快恢復(fù)工作；如故障原因不明、情況嚴(yán)重、不能在短期內(nèi)排除的，應(yīng)立即報告院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由院領(lǐng)導(dǎo)協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

二、醫(yī)院信息系統(tǒng)故障分級

根據(jù)故障發(fā)生的原因和性質(zhì)不同分為三類：

一類故障。由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數(shù)據(jù)丟失、備份硬盤損壞、服務(wù)器工作不穩(wěn)定、局部網(wǎng)絡(luò)不通、價表目錄被人刪除或修改、重點(diǎn)終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò)癱瘓。

二類故障。由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。

三類故障。由于各終端操作不熟練或使用不當(dāng)造成的錯誤。

針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院領(lǐng)導(dǎo)，由醫(yī)院組織協(xié)調(diào)恢復(fù)工作。

二類故障——由網(wǎng)絡(luò)管理人員上報信息科主任，由信息科集中解決。

三類故障——由網(wǎng)絡(luò)管理員單獨(dú)解決，并詳細(xì)登記維護(hù)情況。

三、發(fā)生網(wǎng)絡(luò)整體故障時的首要工作

1、當(dāng)信息科一旦確定為網(wǎng)絡(luò)整體故障時，首先是立刻報告院領(lǐng)導(dǎo)，同時組織恢復(fù)工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復(fù)帶來的時間影響。

2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時，各部門根據(jù)故障恢復(fù)時間的程度將轉(zhuǎn)入手工操作，具體時限明確如下：

（1）30分鐘內(nèi)不能恢復(fù)——門診掛號、住院登記、藥房等部門轉(zhuǎn)入手工操作。

（2）6小時內(nèi)不能恢復(fù)——各護(hù)士工作站、藥房、120急救中心、手術(shù)室、醫(yī)技檢查轉(zhuǎn)入手工操作（具體時間由信息科通知）。

（3）24小時以上不能恢復(fù)——全院各種業(yè)務(wù)轉(zhuǎn)入手工操作。

四、各部門的具體協(xié)調(diào)安排

1、所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關(guān)部門嚴(yán)格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準(zhǔn)私自操作計算機(jī)。

2、門診掛號工作協(xié)調(diào)

（1）門診收費(fèi)處由門診部主任負(fù)責(zé)聯(lián)系協(xié)調(diào)；

（2）網(wǎng)絡(luò)恢復(fù)后，操作員要及時將中斷期間的患者信息輸入到計算機(jī)；

3、門診收費(fèi)處（120收費(fèi)處）工作協(xié)調(diào)

（1）由各收費(fèi)部門主任負(fù)責(zé)總體聯(lián)絡(luò)協(xié)調(diào)，要與信息科保持聯(lián)系，及時反饋溝通最新消息；

（2）當(dāng)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中斷超過30分鐘時，要通知收款員轉(zhuǎn)入手工收費(fèi)程序；

（3）門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細(xì)登記；

（4）當(dāng)系統(tǒng)恢復(fù)正常時，由收款員負(fù)責(zé)對網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測，如不穩(wěn)定，及時向信息科反饋情況。

（5）在接到使用計算機(jī)的指令并重新啟動運(yùn)行后，收款員逐步轉(zhuǎn)入到機(jī)器操作。

4、出院結(jié)算處的工作協(xié)調(diào)

（1）由財務(wù)科主任總體負(fù)責(zé)聯(lián)絡(luò)協(xié)調(diào)；

（2）原則上不在住院處、記帳處進(jìn)行費(fèi)用補(bǔ)錄，以防止出現(xiàn)帳目混亂；

（3）當(dāng)系統(tǒng)停止運(yùn)行超過24小時，對普通出院患者，推遲出院結(jié)算時間。對急診出院的患者應(yīng)根據(jù)病歷和臨床護(hù)士工作站記錄，進(jìn)行手工核算，出具手寫發(fā)票。

（4）在網(wǎng)絡(luò)停止運(yùn)行期間，出院患者急需結(jié)算時，應(yīng)由該科護(hù)士工作站追查是否還有正在進(jìn)行的檢查項目，并向出院結(jié)算處提供詳細(xì)費(fèi)用情況后，方可送交結(jié)算。

5、護(hù)士工作站的協(xié)調(diào)

（1）護(hù)士工作站由護(hù)理部共同協(xié)調(diào)；

（2）網(wǎng)絡(luò)故障期間臨床科室應(yīng)詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況；

（3）科室詳細(xì)填寫每位患者的藥品請領(lǐng)單（包括姓名、住院號、費(fèi)別、藥品名稱及用量），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送藥房作為領(lǐng)藥憑證。

（4）出院帶藥由主管醫(yī)生負(fù)責(zé)掌握經(jīng)費(fèi)情況，如出現(xiàn)費(fèi)用超支時原則上不予帶藥；

（5）接到信息科通知恢復(fù)運(yùn)行時間，按要求補(bǔ)錄醫(yī)囑。

6、醫(yī)技檢查工作協(xié)調(diào)

（1）在網(wǎng)絡(luò)停運(yùn)期間應(yīng)詳細(xì)留取、整理檢查申請單底聯(lián)；

（

第四篇：網(wǎng)絡(luò)安全與信息化應(yīng)急預(yù)案XX省公路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)安全應(yīng)急預(yù)案

第一章總則

一、編制目的

為提高公司處置信息化與網(wǎng)絡(luò)安全（以下簡稱信息安全系統(tǒng)）突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少信息安全系統(tǒng)突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

二、編制依據(jù)

根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計算機(jī)病毒防治管理辦法》，制定本預(yù)案。

三、分類分級

本預(yù)案所稱信息安全系統(tǒng)突發(fā)事件，是指公司信息安全系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1.事件分類

根據(jù)信息安全系統(tǒng)突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等

1

引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息安全系統(tǒng)的損壞。

2.事件分級

根據(jù)信息安全系統(tǒng)突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

（1）Ⅰ級（特別重大）、Ⅱ級（重大）。重要信息安全系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出公司的控制能力，需要由上級信息化安全主管部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全系統(tǒng)突發(fā)事件。

（2）Ⅲ級（較大）。某一部分的重要信息安全系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在公司控制之內(nèi)的信息安全系統(tǒng)突發(fā)事件。

（3）Ⅳ級（一般）。重要信息安全系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全系統(tǒng)突發(fā)事件。

2

四、適用范圍

本預(yù)案是甘肅公路發(fā)展集團(tuán)有限公司信息安全系統(tǒng)的專項預(yù)案，適用于公司發(fā)生或可能導(dǎo)致發(fā)生信息安全系統(tǒng)突發(fā)事件的應(yīng)急處置工作。

五、工作原則

1.居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑信息安全系統(tǒng)保障體系。

2.明確責(zé)任、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)”的原則，分級分類建立和完善安全責(zé)任制度、協(xié)調(diào)管理機(jī)制和聯(lián)動工作機(jī)制。

3.提高素質(zhì)，快速反應(yīng)。加強(qiáng)信息化與網(wǎng)絡(luò)安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在信息安全系統(tǒng)突發(fā)事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4.以人為本，減少損害。把保障公共利益作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

3

5.定期演練，常備不懈。加強(qiáng)技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)信息安全系統(tǒng)突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

6.宣傳教育和培訓(xùn)。加強(qiáng)有關(guān)信息安全系統(tǒng)突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，普及應(yīng)急救援的基本知識，提高公司信息安全防范意識和應(yīng)急處置能力。加強(qiáng)對信息安全系統(tǒng)突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識及技能。

第二章組織指揮機(jī)構(gòu)與職責(zé)

一、組織體系

成立XX省公路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)、組織和協(xié)調(diào)公司信息化系統(tǒng)突發(fā)事件的應(yīng)急保障工作，組長由總經(jīng)理擔(dān)任，副組長由分管信息化的分管領(lǐng)導(dǎo)擔(dān)任，成員包括：辦公室主任、副主任、安全管理部長、副部長、財務(wù)管理部部長、信息管理中心工作人員等組成。應(yīng)急小組日常工作由辦公室承擔(dān)，其他各相關(guān)部門積極配合。

二、工作職責(zé)

1.制訂專項應(yīng)急預(yù)案，定期組織演練，監(jiān)督檢查各部門在本預(yù)案中履行情況。對發(fā)生事件啟動應(yīng)急救援預(yù)案進(jìn)行決策，全面指揮應(yīng)急救援工作。

4

2.發(fā)生Ⅰ級、Ⅱ級、Ⅲ級信息安全系統(tǒng)突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如信息安全系統(tǒng)突發(fā)事件屬于Ⅰ級、Ⅱ級的，向上級信息化安全主管部門通報并協(xié)調(diào)有關(guān)部門配合處理。

3.研究提出信息安全系統(tǒng)應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促信息安全系統(tǒng)應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息安全系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

4.指導(dǎo)應(yīng)對信息安全系統(tǒng)突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5.收集信息安全系統(tǒng)突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)棰窦?、Ⅱ級、Ⅲ級的信息安全系統(tǒng)突發(fā)事件，應(yīng)及時向公司提出處置建議。

6.負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，進(jìn)行重要信息的研判、信息安全系統(tǒng)突發(fā)事件的調(diào)查和總結(jié)評估。

第三章監(jiān)測、預(yù)防、預(yù)警和先期處置

一、信息監(jiān)測與報告

1.要進(jìn)一步完善各重要信息安全系統(tǒng)突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類信息安全系統(tǒng)突發(fā)事件和可能引發(fā)信息安全系統(tǒng)突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生信息安全系統(tǒng)突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)

5

小組匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的信息安全系統(tǒng)突發(fā)事件實行態(tài)勢進(jìn)程報告和日報制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。若發(fā)現(xiàn)下列情況應(yīng)及時向集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告。

2.報告內(nèi)容：

（1）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；

（2）網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失；

（3）網(wǎng)絡(luò)恐怖活動的嫌疑和預(yù)警信息；（4）其他影響網(wǎng)絡(luò)與信息安全的信息。

3.信息安全定期匯報。定期自查公司信息安全系統(tǒng)工作情況，其中包括：

（1）惡意人士利用網(wǎng)絡(luò)從事違法犯罪活動的情況。（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

4.實行信息安全風(fēng)險評估。通過相關(guān)設(shè)備實時監(jiān)控網(wǎng)絡(luò)工作與信息安全狀況。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息安全系統(tǒng)建設(shè)要充分考慮抗毀性和災(zāi)難恢復(fù)，制定并不斷完善信息安

6

全應(yīng)急處理預(yù)案。針對信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。

5.做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。一旦發(fā)生網(wǎng)絡(luò)與信息安全事件，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導(dǎo)報告。在處置過程中，應(yīng)及時報告處置工作進(jìn)展情況，直至處置工作結(jié)束。

二、預(yù)警處理與預(yù)警發(fā)布

1.對于可能發(fā)生或已經(jīng)發(fā)生的信息安全系統(tǒng)突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級并發(fā)布預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報。

2.信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織處置，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

三、先期處置

1.當(dāng)發(fā)生信息安全系統(tǒng)突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時向上級信息化安全主管部門匯報。

2.集團(tuán)信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組在接到信息安全系

7

統(tǒng)突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壭畔踩到y(tǒng)突發(fā)事件，技術(shù)人員提出應(yīng)急處置方案。信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組根據(jù)信息安全系統(tǒng)突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔颌窦壍男畔踩到y(tǒng)突發(fā)事件，要根據(jù)有關(guān)部門的要求，向省廳、局信息化安全主管部門匯報，積極做好應(yīng)急處置工作。

第四章安全事件分類

一、物理層安全1.系統(tǒng)環(huán)境安全2.物理設(shè)備的安全

二、網(wǎng)絡(luò)安全1.網(wǎng)絡(luò)體系結(jié)構(gòu)的安全2.網(wǎng)絡(luò)通信協(xié)議的安全3.網(wǎng)絡(luò)操作系統(tǒng)的安全

三、系統(tǒng)安全風(fēng)險1.操作系統(tǒng)安全2.數(shù)據(jù)庫安全3.應(yīng)用系統(tǒng)的安全4.病毒危害5.黑客入侵

8

四、應(yīng)用安全風(fēng)險

1.身份認(rèn)證與授權(quán)控制的安全2.信息傳輸?shù)臋C(jī)密性和不可抵賴性3.管理層安全

第五章應(yīng)急處置流程

一、預(yù)案啟動

在發(fā)生信息安全系統(tǒng)突發(fā)事件后，工作人員應(yīng)迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認(rèn)為信息安全系統(tǒng)事件后，立即將事件上報公司信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組并著手處置。

二、應(yīng)急指揮

1.本預(yù)案啟動后，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組建立與現(xiàn)場通訊聯(lián)系，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮信息安全系統(tǒng)應(yīng)急處置工作。

2.需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障?，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

三、應(yīng)急處理

現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及

9

處置工作等情況及時報領(lǐng)導(dǎo)小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于Ⅰ級、Ⅱ級信息安全事件的，同時向上級信息化安全主管部門匯報。

針對公司部分信息安全系統(tǒng)應(yīng)急處置措施如下：

1.機(jī)房強(qiáng)電源系統(tǒng)斷電

（1）查明故障原因。

（2）檢查ups是否正常供電。

（3）匯報相關(guān)領(lǐng)導(dǎo)，確認(rèn)強(qiáng)電恢復(fù)時間，評估ups供電能力。

（4）通知相關(guān)部門進(jìn)行電源維修。做好事件記錄。（5）必要時請示信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，主動關(guān)閉服務(wù)器、交換機(jī)、存儲等設(shè)備，以免設(shè)備損壞或數(shù)據(jù)損失。

2.局域網(wǎng)中斷緊急處理措施

（1）工作人員立即判斷故障節(jié)點(diǎn)，查明故障原因，及時匯報。

（2）若是線路故障，重新安裝線路。

（3）若是路由器、交換機(jī)等設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試暢通。

（4）若是路由器、交換機(jī)等配置文件損壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

（5）匯報相關(guān)領(lǐng)導(dǎo)，做好事件記錄。

3.廣域網(wǎng)線路中斷

10

（1）工作人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因。（2）如是我方管轄的范圍，由信息安全負(fù)責(zé)人員立即維修恢復(fù)。

（3）如是電信部門管轄的范圍，應(yīng)立即與電信維護(hù)部門聯(lián)系修復(fù)。

（4）做好事件記錄。

4.核心交換機(jī)故障

（1）檢查、備份核心交換機(jī)日志。

（2）啟用備用核心交換機(jī)，檢查接管情況。（3）備份核心交換機(jī)配置信息。

（4）將服務(wù)器接入備用核心交換機(jī)，檢查服務(wù)器運(yùn)行情況，將樓層交換機(jī)、接入交換機(jī)接入備用核心交換機(jī)，檢查各交換機(jī)運(yùn)行情況。

（5）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。（6）聯(lián)系維修核心交換機(jī)。

5.光纜線路故障

（1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡(luò)。

（3）做好事件記錄，及時上報。

6.計算機(jī)病毒爆發(fā)

11

（1）關(guān)閉計算機(jī)病毒爆發(fā)網(wǎng)段上聯(lián)端口。（2）隔離病毒計算機(jī)。

（3）關(guān)閉病毒計算機(jī)上聯(lián)端口。

（4）根據(jù)病毒特征使用專用工具進(jìn)行查殺。（5）系統(tǒng)損壞計算機(jī)在備份其數(shù)據(jù)后，進(jìn)行重裝。（6）通過專用工具對網(wǎng)絡(luò)進(jìn)行清查。（7）做好事件記錄，及時上報。

7.服務(wù)器設(shè)備故障

（1）主要服務(wù)器應(yīng)做多個數(shù)據(jù)備份。

（2）如能自行恢復(fù)，則立即用備件替換受損部件，如。電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務(wù)器。

（3）若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)。并檢查備用服務(wù)器啟用情況。

（4）對主機(jī)系統(tǒng)進(jìn)行維修并做數(shù)據(jù)恢復(fù)。

（5）如不能恢復(fù)，立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修。

（6）匯報有關(guān)領(lǐng)導(dǎo)，做好事件記錄。

8.黑客攻擊事件

（1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。

（2）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來。

12

（3）及時恢復(fù)重建被攻擊或被破壞的系統(tǒng)

（4）記錄事件，及時上報，若事態(tài)嚴(yán)重，應(yīng)及時向上級信息化安全主管部門和公安部門報警。

9.數(shù)據(jù)庫安全事件

（1）平時應(yīng)對數(shù)據(jù)庫系統(tǒng)做多個備份。

（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應(yīng)查明原因，按照情況采取相應(yīng)措施，如更改數(shù)據(jù)庫密碼、修復(fù)錯誤受損數(shù)據(jù)等。

（3）如果數(shù)據(jù)庫崩潰，信息安全人員應(yīng)立即啟用備用系統(tǒng)，并向信息安全負(fù)責(zé)人報告；在備用系統(tǒng)運(yùn)行期間，信息安全人員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

（4）做好事件記錄，及時上報。

10.人員疏散與機(jī)房滅火預(yù)案

（1）當(dāng)班人員發(fā)現(xiàn)機(jī)房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時，應(yīng)立即查明原因和地點(diǎn)，及時上報并針對不同情況，采取關(guān)閉電源總開關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

（2）當(dāng)火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級信息化安全主管部門匯報，并打破報警器示警。二是組織周圍人員迅速撤離。

13

（3）在保障人員安全的情況下，立即組織人員疏散和轉(zhuǎn)移重要物品，特別是易燃、易爆物品和重要的機(jī)器、數(shù)據(jù)要及時轉(zhuǎn)移到安全地點(diǎn)，并派人員守護(hù)，確保安全。

（4）火情結(jié)束之后，組織相關(guān)人員及時進(jìn)行網(wǎng)絡(luò)系統(tǒng)恢復(fù)，及時向上級信息化安全主管部門和領(lǐng)導(dǎo)小組匯報，并做好現(xiàn)場保護(hù)工作和防止起火點(diǎn)復(fù)燃。

11.發(fā)生自然災(zāi)害后的緊急措施

（1）遇到重大雷暴天氣，可能對機(jī)房設(shè)備造成損害時，應(yīng)關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計算機(jī)網(wǎng)絡(luò)工作。雷暴天氣結(jié)束后，及時開通服務(wù)器，恢復(fù)內(nèi)部計算機(jī)網(wǎng)絡(luò)工作。

（2）確認(rèn)災(zāi)害不會造成人身傷害后，盡快將網(wǎng)絡(luò)恢復(fù)正常，若有設(shè)備、數(shù)據(jù)損壞，及時使用備份設(shè)備或備用數(shù)據(jù)。

（3）及時核實、報損，并將詳細(xì)情況向相關(guān)部門領(lǐng)導(dǎo)匯報。

12.關(guān)鍵人員不在崗的緊急處置措施

（1）對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。對于關(guān)鍵賬戶和密碼進(jìn)行密封保存。

（2）一旦發(fā)生系統(tǒng)安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或一小時內(nèi)不能到達(dá)機(jī)房的情況，首先應(yīng)向領(lǐng)導(dǎo)小組匯報情況。

14

（3）經(jīng)領(lǐng)導(dǎo)小組批準(zhǔn)后，啟用備份管理員密碼，由備用人員上崗操作。

（4）如果備用人員無法上崗，請求軟件公司技術(shù)支援。（5）關(guān)鍵人員到崗后，按照相關(guān)規(guī)定進(jìn)行密碼設(shè)定和封存。

（6）做好事件記錄。

13.視頻會議系統(tǒng)應(yīng)急處置措施

（1）在各類會議進(jìn)行中，當(dāng)會議系統(tǒng)突然中斷時，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)維護(hù)會場秩序，保證會場紀(jì)律；工作人員應(yīng)立即啟用備用系統(tǒng)，查明故障原因，快迅恢復(fù)故障設(shè)備，保證會議繼續(xù)進(jìn)行。

（2）當(dāng)視頻會議系統(tǒng)突然連接中斷時，工作人員應(yīng)及時判定出是終端設(shè)備故障還是傳輸通道故障。

（3）在會議期間本端發(fā)生視頻信號正常而無音頻信號時，工作人員應(yīng)立即檢查調(diào)音臺工作情況，音頻是否關(guān)為靜音。是否音頻信號未接收、發(fā)出。發(fā)現(xiàn)本地故障設(shè)備應(yīng)迅速斷開跳過，保證會議正常進(jìn)行。

（4）當(dāng)所有的分會場無主會場圖像時，應(yīng)檢查主會場視頻源是否選擇正確，攝像機(jī)是否工作，視頻輸入線是否接好；判定本端設(shè)備有無故障。

15

（5）遇到不能解決的問題時，應(yīng)向信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告，并及時與維護(hù)單位聯(lián)系，取得技術(shù)支持，盡快排除故障。

（6）當(dāng)本地聲音不能傳到對方時，應(yīng)檢查話筒，音頻輸入連接線，附屬音頻設(shè)備是否出現(xiàn)故障。

四、應(yīng)急支援

本預(yù)案啟動后，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向上級信息化安全主管部門申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

五、后續(xù)處理

安全事件進(jìn)行應(yīng)急處置以后，應(yīng)及時采取行動，抑制其影響的進(jìn)一步擴(kuò)大，限制潛在的損失與破壞，同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。在確保安全事件解決后，要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致數(shù)據(jù)丟失。

六、應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全事件發(fā)生時，應(yīng)及時向信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報，并在事件處置工作中作好完整的過程記錄，

16

及時報告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

第六章后期處置

一、善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計劃，迅速組織實施。

二、調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告。

第七章應(yīng)急保障

一、通信與信息保障

信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機(jī)，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

二、應(yīng)急設(shè)備保障

各重要信息安全系統(tǒng)在建設(shè)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在信息安全系統(tǒng)突發(fā)公共事件發(fā)生時，信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

17

三、數(shù)據(jù)保障

重要信息安全系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。

四、應(yīng)急隊伍保障

要求建立信息安全系統(tǒng)應(yīng)急保障隊伍。選擇具有管理規(guī)范、服務(wù)能力較強(qiáng)的單位作為公司信息安全系統(tǒng)的應(yīng)急支援單位，提供技術(shù)支持與服務(wù)。

五、交通運(yùn)輸保障

應(yīng)確定信息安全系統(tǒng)突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

六、經(jīng)費(fèi)保障

預(yù)留應(yīng)急處置資金保障信息化與網(wǎng)絡(luò)安全應(yīng)急處置工作。

第八章附則

一、實施時間

本預(yù)案自發(fā)布之日起實施。

二、解釋部門

本預(yù)案的解釋權(quán)歸XX省公路發(fā)展集團(tuán)有限公司信息化與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

18

第五篇：稅務(wù)局信息化建設(shè)異常情況應(yīng)急預(yù)案稅務(wù)局信息化建設(shè)異常情況應(yīng)急預(yù)案

為了確保我局計算機(jī)局域網(wǎng)和計算機(jī)系統(tǒng)正常運(yùn)行，避免和減少各種緊急事件的發(fā)生，最大限度減少各類損失，各項工作安全、有序和順利進(jìn)行，特制定本預(yù)案：

一、目標(biāo)：

在我局的計算機(jī)網(wǎng)絡(luò)發(fā)生緊急事件時，采取應(yīng)急處置方案，保障計算機(jī)網(wǎng)絡(luò)的安全。

二、應(yīng)急技術(shù)處置

組織：

成立分局計算機(jī)網(wǎng)絡(luò)緊急事件響應(yīng)小組，辦公地點(diǎn)設(shè)在分局政策法規(guī)科，電話：，聯(lián)系人：，緊急事件響應(yīng)小組負(fù)責(zé)及時、快速地協(xié)調(diào)、處理各種緊急事件或者事故；及時響應(yīng)、處置全局預(yù)警和問題通報。

組長：

成員：

監(jiān)控聯(lián)絡(luò)員：

職責(zé)劃分：

組長負(fù)責(zé)全面組織和協(xié)調(diào)；

成員負(fù)責(zé)處理和排除故障，并向市局匯報；

監(jiān)控聯(lián)絡(luò)員負(fù)責(zé)監(jiān)控各單位計算機(jī)設(shè)備和網(wǎng)絡(luò)的正常運(yùn)行，在出現(xiàn)緊急情況時，及時向緊急事件響應(yīng)小組報告緊急情況的狀態(tài)及危害，并在能力許可的條件下組織排除簡單的故障。

三、應(yīng)急處置預(yù)案

1、向緊急事件響應(yīng)小組匯報情況及危害；

2、緊急事件響應(yīng)小組響應(yīng)；

3、報告市局信息中心；

4、分析原因、解決問題；

5、問題反饋。

四、緊急情況描述

在數(shù)據(jù)采集和上線期間由于各種原因造成的系統(tǒng)或軟件部分或完全不能正常使用。

1、網(wǎng)絡(luò)故障造成全市地稅系統(tǒng)全部或者部分應(yīng)用系統(tǒng)不能正常使用，