【#范文大全# #信息科应急预案(范例九篇)#】下面由我们给您带来的“信息科应急预案”,为了方便您的使用请收藏本网页链接。防灾减灾是全社会的共同责任和义务, 自然灾害难以避免,但是我们可以通过加强应对和救援来减轻它们的损失,应急预案中应明确各个部门的职责和协调工作的方式。
信息科应急预案(篇1)
信息安全应急预案
1 总则 编制目的
建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。
适用范围
本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。
事件分类
网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
事件分级
网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。
符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):
(1)信息系统中断运行2小时以上,影响人数100 万以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、
谣言等,对国家安全和社会稳定构成特别严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
符合下列情形之一且未达到特别重大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(II级):
(1)信息系统中断运行30分钟以上、影响人数10 万人以上。
(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1 亿元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
符合下列情形之一且未达到重大网络与信息安全事件(II级)的,为较大网络与信息安全事件(Ⅲ级):
(1)信息系统中断运行造成较严重影响的。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000 万元人民币以上的经济损失。
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
(4)其他对国家安全、社会秩序、经济建设和公众利
益构成较严重威胁、造成较严重影响的网络与信息安全事件。
除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(IV级)。
工作原则
在市政府以及市信息办的领导下,坚持统一指挥、密切协同、快速反应、科学处臵;坚持预防与处臵相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防与处臵工作。
2 组织机构与职责 组织机构
主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。
局网络与信息安全事件应急指挥部组成。指挥长:局长。副指挥长:分管副局长。
(一般)IV级以上网络与信息安全事件发生后,及时将具体情况上报市政府办公室,根据市政府办公室(以下简称市政府办)的建议和处臵工作需要,配合市政府办公室以及应急指挥部处理。
组织机构职责
局网络与信息安全事件应急指挥部职责:负责我局IV级(一般)网络与信息安全事件应急处臵工作的领导、指挥、
协调和上报,作出应对处臵网络与信息安全事件的决策,决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级(特别重大)、Ⅱ级(重大)件、Ⅲ级(较大)以及部分IV级(一般)网络与信息安全事件。
局办公室负责网络与信息系统的安全和稳定的日常维护,并及时将情况上报局分管领导。
日常管理机构
局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的制度和措施;制定局网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处臵网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处臵工作的需要,向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。
各部门(科室、直属单位)职责
负责本部门(科室、直属单位)信息系统网络与信息安全事件的预防、监测和报告,并配合计算机中心做好本部门(科室、直属单位)其他网络与信息安全事件的处臵工作。
3 预防预警 预防措施
各部门(科室、直属单位)应做好网络与信息安全事件的风险评估和隐患排查工作,及时上报或者采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
监测预警 预警分级
网络与信息安全事件预警等级分为三级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。
监测与发布
局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心,并通报局办公室。办公室牵头会同相关部门进行研判,提出预警等级建议,IV级(一般)预警信息的发布,由局分管领导审核,局长批准后发布,并报市政府办公室。Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)预警信息由同级政府发布。
预警响应
根据预警信息,有关部门(科室、直属单位)要加强对本部门、本部门各股室的网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。
预警解除
IV 级(一般)预警信息的解除,由局办公室根据实际情况提出建议,经局应急指挥部批准后发布,并报市政府办公室。Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)预警信息的解除由同级政府发布。
4 应急处置 信息报告
任何部门(科室、直属单位)和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,相关部门(科室、直属单位)在做好先期处臵的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级(特别重大)、Ⅱ级(重大)网络与信息安全事件,要在1 小时内上报市政府,并通报市政府办公室。Ⅲ级(较大)、IV级(一般)网络与信息安全事件,要在2小时内上报市政府,并通报市政府信息办。
应急响应
IV 级(一般)网络与信息安全事件发生后,局分管领导根据局办公室的建议启动预案,成立局指挥部,组织协调相关部门(科室、直属单位)开展应对处臵工作;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件的应急处臵工作在市网络与信息安全事件应急指挥部的统一领导下,由局网络与信息安全事件应急指挥部配合实施。
(1)启动指挥体系
①局指挥部进入应急状态,履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通,市指挥部办公室24小时值班。
②相关部门(科室、直属单位)进入应急状态,在局应急指挥部或者市指挥部的统一领导、指挥、协调下,负责部门(科室、直属单位)应急处臵工作或支援保障工作,24 小
时值班,并派出人员参加局应急指挥部或者市指挥部工作。
(2)掌握事件动态
①跟踪事态发展。事件发生的各部门(科室、直属单位)及时将事态发展变化情况和处臵进展情况,报局指挥部或者市指挥部办公室。
②检查影响范围。信息系统使用部门(科室、直属单位)立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报局指挥部或者市指挥部办公室。
③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况,重大事项及时报市指挥部和市政府,并通报指挥部各成员单位。
(3)决策部署
局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。
(4)处臵实施
①控制事态防止蔓延。有关部门(科室、直属单位)要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行部门(科室、直属单位)有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
②做好处臵消除隐患。有关部门(科室、直属单位)要
根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。
③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,局指挥部配合公安分部门负责组织开展侦查和调查工作,并及时向市政府办公室通报有关情况。
④信息发布。办公室根据局领导意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他部门和单位不得发布相关信息。
⑤对外协调。有关成员单位按照各自渠道,加强同省、市、市和有关部门及单位的沟通协调,不断提高网络与信息安全事件的预防处臵能力。
应急结束
IV 级(一般)网络与信息安全事件应急响应的结束由办公室提出建议,经局领导班子批准后实施;Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件应急响应的结束由市指挥部决定。
5 后期处置 事件总结
IV 级(一般)网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成,并以市局名义上报市政府。Ⅰ级(特别重大)、Ⅱ级
(重大)、Ⅲ级(较大)网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。
表彰和惩处
对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
6 保障措施
加强技术队伍建设
局办公室要加强网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍,培养骨干技术人才,提高应对突发网络与信息安全事件的能力,事件发生时负责组织信息安全事件应急专业队伍。
基础平台
各部门(科室、直属单位)要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处臵能力。
对外合作
有关部门(科室、直属单位)要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全突发事件。
经费保障
利用现有政策和资金渠道,支持网络与信息安全应急专
业队伍建设、基础平台建设等工作开展,为网络与信息安全应急工作提供必要的经费保障。
7 宣传、培训 宣传教育
各部门应充分利用局内集体学习、分组学习等多种形式,加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。
培训
各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息应急预案的培训,提高防范意识及技能。
8 附则 预案管理
本预案每年评估一次,根据实际情况适时修订。修订工作由局办公室负责,并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案,做好预案之间的衔接。
预案解释部门
本预案由局办公室负责解释。 预案实施时间 本预案自印发之日起施行。
信息科应急预案(篇2)
湘潭市第三人民医院信息系统故障应急预案
随着信息技术的飞速发展,“互联网+”已深入我们的工作和生活,目前全球范围不时爆发网络安全事件,已严重影响到医疗领域。现在医院计算机网络信息化已经覆盖全院各个部门,随着各种应用的使用,医院工作开展对信息系统的依赖与日俱增。为防范医院内外信息系统突发事件可能引起的危害,确保关键业务的连续,降低风险,减少损失,特制定本预案。
一、应急事件的定义与分级
1、发生下列事件之一,视为紧急事件,需要采取相应的应急措施, (1) 医院HIS局域网出现问题,影响相关业务部门工作;
(2) 软件故障:软件受到计算机病毒的侵害,局部或全部数据和功能受到损坏,使系统不能工作或工作效率急剧下降;
(3)硬件故障:物理设备受损,不能正常发挥其部分功能或全部功能,导致系统无法工作;
(4) 出现意外停电而又无后备供电措施; (5) 受到自然灾害的破坏。
2、确定应急事件等级:根据故障在网络运行中发生的对业务的影响范围、预计需持续的时间,划分故障的等级。
甲级事件:整个服务器系统挡机、网络完全瘫痪、所有的前台业务不能通过计算机完成。20分钟内不能恢复的情况为最严重的事件,须立即启动预案。
乙级事件:网络上的路由器、交换机等局部故障,部分业务部门不能开展工作,不影响基本医疗行为的,为严重事件,相关部门启动应急预案。
3、应急事件的重点部门:门诊挂号、药房、住院登记、住院结算、护士工作站、医生工作站。
二、应急事件的日常灾备工作
1、确保相关应急资源的储备,做到随时可用。
(1)软资源备用:对每一信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。
(2)设备备用:信息科应有主板、硬盘、光驱、网线等备件,以及备用的外部设备。
(3)电源备用:配置不间断电源。一般不间断电源应可在断电后维持工作3h以上。
(4)重要或大型系统中的关键设备和信息安全产品应采用双机热备份。 2、信息科值班人员每日做好机房、重要设备的巡查、并记录工作状态;应急灾备资源定数量、定位置、定专人管理,每日检查质量,确保安全,使处于随时备用状态。
三、应急事件处置预案
1、成立指挥协调组:由医院信息化领导小组指挥协调,由院长总指挥、主管院长总负责,业务院长、行政机关的科员和各相应职能部门的科主任组成。其主要职责是负责协调、指挥应急状态下医院各相关业务的运行;制定信息系统故障排查及处理方案,采取以应急措施;组织应急演练。制定应急处理预案。
2、成立技术保障小组:由软件开发公司的工程师和本院的信息科人员组成。其主要职责是负责检查、排除信息系统故障,进行信息网络风险评估。并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和改进意见,负责系统应用人员安全操作技术培训。
3、故障应急预警:业务部门发现信息系统故障应在第一时间向信息科汇报,信息科技术人员应迅速排检原因,10分钟内赶赴现场。若预计在20分钟不能排除故障时,应立即向信息科负责人报告,联系技术保障小组成员,采取应急措施减少损失。信息科负责人评估故障风险等级,并根据风险等级情况向信息化领导小组报告。
四、应急事件时各部门工作运行方案
1、门诊挂号室:立即在窗口放置“网络故障 正在检修”的告知牌,并采用手工挂号方式收费、挂号、急诊病人挂号,做好病友安抚工作。门诊处应备有最新的医疗服务及一次性医疗物品收费价格,以备手工收费查阅。
2、门诊服务台:立即安抚病人,做好解释,根据病情进行预检、分诊,确保患者生命安全。
3、医生工作站:
1)住院患者需检查治疗的,由医生开纸质检查治疗单,并通知相关科室,先行检查治疗,系统恢复后补录医嘱;
2)病房取药及夜间急诊,由医生开纸质处方到药房借药,系统恢复后及时补录医嘱;
4、护士工作站:启用输液卡手写模式。病人入出院正常进行。护士耐心做好暂不能办理出入院手续患者的解释工作。网络恢复正常后,将当天已住(出)院未在网上办理手续者全部办理住(出)院手续,以保证患者实际住院日期和网上住院日期一致;补录好相关护理记录。 5、医技科室:根据医生的申请单为住院患者做相关的检查,并做好相关记录,局域网恢复正常,对断网期间到本科室做检查的患者进行信息查对,以保证相关信息的正确。
6、住院处:立即在窗口放置“网络故障 正在检修”的告知牌,做好出院结算病友安抚工作。住院押金收取采用手工模式,网络恢复后,补录入电脑。
7、药剂科:药剂科应常备医院《药品目录》和收费价格,以备手工划价时查阅。做好病人的解释、疏导工作。紧急情况下,病人个人采用押金取药。科室采用借药模式。网络恢复正常后,核实相关补录医嘱与借用情况,将未确认的处方确认发药,及时通知借药的科室补录医嘱。
8、物价审计科:备用医院收费目录纸质版或者单机电子版。一次性医用耗材、服务项目包括名称、规格、产地、单价等纸质版价格,随时能为收费处、住院处提供价格信息服务。
9、医院各医管服务科室,医务科、护理部、医疗投诉办、门诊部等应主动到门诊、住院处等事务多的地方协调、指导工作。
10、宣传科工作人员应立即协助,在医院电子显示频、纸质公告、口头宣讲等可用的一切方式做好信息公开和解释工作。
11、财务科:应视情况及时派员到门诊部、住院处协调、指导工作。积极做好财务账目、资金的盘点、病人安抚等工作。
12、信息科:信息科科长,应根据故障现象初步判断故障原因和处理故障所需的时间,并在最短时间内排除故障;报告分管院长,院长,启动应急预案。通知办公室在医院OA系统、短信平台、内网等发布“信息系统故障,启动应急预案”的信息。同时积极组织实施排除故障工作。网络恢复通畅后,立即发布通知。总结经验,做好计算机网络维护记录,预防、避免类似事件发生。
五、应急事件工作要求
1、应急事件是一种非正常状态下的临时状态,医院各有关部门负责人应一切以医院利益为重,不强调小部门利益,不推诿、不埋怨,保持高度的合作精神,尽可能减少病人的麻烦,完成应急期的工作。
2、信息系统应急预案是在对各部门的全部业务处理功能严格调查基础上,针对每项关键业务流程,受信息系统可能发生不同程度突发事件的影响.准备和实施的一套信息安全应急预案。
3、根本目标:在信息系统突发事件出现之前就已经制定相应措施,做好一定准备;一旦信息系统爆发应急事件,可以提供和实施这些替代方案,以最大限度地争取时间,减少损失。
4、医院各相关部门的行政领导均为应急状态负责人。业务部门负责人均应亲临第一线了解情况,组织实施本部门的应急方案。
2017年5月20日
信息系统应急处理预案
故障应急预案
信息系统瘫痪应急预案(共14篇)
设备故障应急预案
仪器故障应急预案
信息科应急预案(篇3)
医院信息化系统应急预案
为防止因医院信息出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
1 医院信息出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2 医院信息故障分级
根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下: 恢复工作。
解决。
三类故障——由网络员单独解决,并详细登记维护情况。 二类故障——由网络人员上报信息科主任,由信息科集中一类故障——由信息科主任上报院领导,由医院组织协调3 发生网络整体故障时的首要工作:
当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
24小时以上不能恢复——全院各种业务转入手工操作。
4 各部门的具体协调安排:
所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
门诊挂号工作协调: 门诊收费处由门诊部主任负责联系协调; 计算机; 网络恢复后,操作员要及时将中断期间的患者信息输入到 门诊收费处(120收费处)工作协调: 由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新;
费程序;
门诊收款员要建立手工发票使用登记本,对发票使用情况当网络运行中断超过30分钟时,要通知收款员转入手工收做详细登记;
当恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
出院结算处的工作协调:
由财务科主任总体负责联络协调;
原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
当停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。 护士工作站的协调:
护士工作站由护理部共同协调;
网络故障期间临床科室应详细记录患者的所有费用执行情况; 科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
接到信息科通知恢复运行时间,按要求补录医嘱。 医技检查工作协调:
在网络停运期间应详细留取、整理检查单底联;
网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
对即将出院或有出院倾向的患者,主治医师要在检查单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
药房工作协调:
严格按照信息科通知的时间及要求进行操作; 网络故障时,根据临床科室提供的药品请领单发药; 网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
网络恢复后对出院带药处方及时进行确认; 各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据要求进行恢复工作。 5 应急数据恢复工作规定: 当服务器确认出现故障时,由网络员按《数据备份恢复方案》进行恢复。
接手续。
当网络线路不通时,网络员应立即到场进行维护,当光纤损坏网络员由信息科主任指定专人负责恢复。当人员变动时应有交时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
用性。?
6 网络服务器故障应急处理规程:网络服务器故障是因硬件或软件原因致使医院信息运行停止,一旦发生故障,按下列规程处理:
信息科应设24小时专人值班,监控网络运行。发现问题,在对每次的恢复细节应做好详细记录。
平时每月对全备份数据要进行模拟恢复一次,以检查数据的可及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
故障检修组:集中员继续分析故障、查找原因、修复。 技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。 全院各使用科室制定相应的故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
在停机期间,相关科室应组织数据抢录小组在岗待命,一旦恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
纳雍县妇幼保院
信息科应急预案(篇4)
为了切实做好校园网络与信息安全突发事件的防范和应急处置工作,确保校园网的安全与稳定,根据《计算机信息系统安全保护条例》、《教育系统网络与信息安全类突发公共事件应急预案》等文件精神,结合学校工作实际,特制定本预案。
第一章 总则
第一条 网络与信息安全突发性事件是指:自然灾害(如地震、台风、雷电、火灾、洪水等)、事故灾害(如电力中断、网络损坏或软件、硬件设备故障等)、人为破坏(如人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖攻击等)引起的网络与信息系统损坏。
第二条 网络与信息安全应急工作遵循“统一领导、归口负责、预防为本、及时处置”的原则。
第三条 网络与信息安全突发事件按照可控性、严重程度和影响范围划分为四级:
特别重大网络与信息安全事件(Ⅰ级) 重要网络与信息系统发生全校性大规模瘫痪,或由于网站非法信息、谣言等引发学校大规模事件,对学校教学、科研、办公秩序造成特别严重的影响,事态发展超出学校控制能力的突发事件。
重大网络与信息安全事件(Ⅱ级) 重要网络与信息系统发生全校性瘫痪,或由于网站非法信息、谣言等引发师生反应强烈并有过激行为,对学校教学、科研、办公秩序造成严重影响,需要跨部门协同处置的突发事件。
较大网络与信息安全事件(Ⅲ级) 某一区域的重要网络与信息系统瘫痪,或由于网站不良信息、谣言等,对学教学、科研、办公秩序造成一定影响,但不需要跨部门协同处置的突发事件。
一般网络与信息安全事件(Ⅳ级) 重要网络与信息系统受到一定程度损坏,学校工作受到一定影响,但不危害正常工作秩序的突发事件。
第二章 组织机构及职责
第四条 学校成立网络与信息安全应急工作领导小组(以下简称应急小组),下设办公室(以下简称应急办公室)。其主要职责是:总揽全校网络与信息安全工作,组织协调学校网络与信息安全工作中可能出现的各种突发事件的处置工作,研究解决突发事件处置工作中的重大问题;组织制定学校网络与信息安全应急预案及其修订、完善工作,对突发事件相关信息进行及时收集、分析和研判,有效指导网络与信息安全工作。
第五条 网络中心负责校园网硬件设施、公共信息系统的安全及突发事件的应急处置工作,并为学校网络与信息安全工作及突发事件处置提供技术支撑。
第六条 宣传部全校网站的信息安全及其突发事件的应急处置工作,并指导、督促校内二级网站管理单位做好网站信息安全及突发事件的处置工作。
第七条 各院系、职能部门负责本单位网站和业务系统的信息安全和突发事件的处置工作。
第三章 网络与信息安全预防措施
第八条 加强网络与信息安全日常管理与防控。定期对网管人员进行安全责任意识教育和技术培训,健全有关网络与信息安全工作制度,建立预报预警监测体系,避免和减少网络与信息安全事故的发生。
第九条 采取必要的技术防范措施,建立安全、稳定的网络运行环境。在校园网出入口安装监测系统,定期扫描网络漏洞,实时监测校园网和关键信息。重要信息系统要使用高可靠性设备和成熟稳定的软件系统,并及时升级操作系统,做好系统与数据备份。遵守安全操作规范,内部用户适当限制访问权限,关闭不必要的网上服务等。
第十条 建立灾害险情巡查制度。宣传部及各网站管理员应随时监测BBS和网站内容,网络信息中心应严格执行值班制度,做好校园网络与信息安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置突发性事件。
第四章 突发事件报告与处置程序
第十一条 Ⅰ级(特别重大)事件须向校长报告,Ⅱ级(重大)事件须向主管信息化工作的副校长报告,Ⅲ级(较大)事件,须向校长办公室主任报告,Ⅳ级(一般)事件须向信息化工作办公室主任报告。
第十二条 突发事件处置程序
1.各单位发现网络与信息安全事件,分析确认、判定级别,第一时间报应急办公室。
2.应急办公室接到报告后20分钟内做出决断,指挥有关部门启动应急预案。
3.事发单位与相关单位密切协作,进行紧急处置。并及时向应急办公室报告处置工作进展情况。
4.事发单位配合应急办公室做好详细备案、查处及报告等工作。
第十三条 事发单位在事发后 24 小时内需向应急办公室报送突发事件书面报告。报告内容应包括:事件发生时间、地点、内容,事件发生原因、处理情况及采取的措施,事故报告部门、报告时间等。
第五章 突发事件具体处置措施
第十四条 交互型网站网站出现不良信息、遭遇攻击处置措施
(1)网站管理员应随时密切监视网站信息内容,发现网页内容被篡改、出现不良信息或遭遇攻击,应立即“先备份后删除”不良信息或暂时关闭网站,并向宣传部报告情况。
(2)宣传部接到报告后应作好必要的记录,同时协同网络中心,指导、协助网站管理员,修复破坏信息,查找、断开攻击来源,尽快恢复网站运行。
(3)网站管理员应妥善保存有关记录及日志,配合宣传部和网络中心追查非法信息来源,查找遭受攻击原因,完善防范措施。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十五条 应用系统遭受破坏性攻击处置措施
(1)所有应用系统平时必须存有备份,其对应数据必须有多日备份,并保存于安全处。
(2)应用系统遭到破坏性攻击,应立即停止系统运行,同时报告网络中心。
(3)网络中心应迅速协助系统管理员,检查系统日志,查找攻击来源和原因,采取相应处理措施,尽快恢复软件系统运行。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十六条 广域网中断紧急处置措施
(1)广域网中断后,网络中心应立即判断故障节点,查明故障原因。
(2)属学校管辖范围的,网络管理员立即赶赴现场予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)在学校管辖范围外的,立即与电信或网通维护部门联系,请求修复。
(4)预计网络中断2个小时以上的,应及时向学校应急办公室主任汇报,并发布停网原因通告。
(5)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十七条 局域网中断紧急处置措施
(1)局域网中断后,网络中心应立即判断故障节点,查明故障原因。
(2)属线路故障,应重新安装线路;属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通;属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。
(3)预计网络中断2个小时以上的,应及时向学校应急办公室主任汇报,并发布停网原因通告。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十八条 设备损坏紧急处置措施
(1)小型机、服务器、存贮等关键设备损坏后,有关管理人员应立即向分管领导汇报,同时迅速查明原因。
(2)能够自行恢复,应立即用备件替换受损部件。不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(3)如果设备2个小时不能修复,应向应急办公室主任汇报,并通知有关单位暂缓上传上报数据。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第十九条 机房火灾应急处置措施
(1)一旦机房发生火灾,应遵照下列原则:一保人员安全;二保关键设备、数据安全;三保一般设备安全。
(2)人员疏散的程序:机房工作人员立即按响火警警报,并拨打119电话向公安消防请求支援,所有人员戴上防毒面具,不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。
(3)灭火程序:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(4)情况严重的,根据突发事件级别应及时向有关领导汇报。
第二十条 其它未列出的不确定因素造成的灾害,可根据总安全原则,结合具体的情况,做出相应处理。
第六章 附则
第十四条 本预案由网络中心负责解释和修订。
第十五条 本预案自发布之日起施行。
信息科应急预案(篇5)
科技信息应急预案
【篇1:xxxx公司信息管理系统应急预案】
xxxxxx公司
信息管理系统应急预案 1 总则 目的
为提高公司处理信息网络突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预案。 适用范围
本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与信息安全突发事件。。 工作原则
⑴ 预防为主。立足安全防护,加强预警,重点保护基础 信息网络和
重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
⑵ 快速反应。在网络与信息安全突发公共事件发生时,按照快速反
应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害
和影响。
⑶ 以人为本。保障公司利益以及员工合法权益的安全,及时采取措
施,最大限度地避免公司财产遭受损失。
⑷ 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结
合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,
各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理
职责。
2 信息网络突发事件分类
关键设备或系统的故障;
自然灾害(水、火、电等)造成 的物理破坏; 人为失误造成的安全事件; 电脑病毒等恶意代码危害; 人为的恶意攻击; 其他各类突发事件等。 3 应急组织机构与职责 组织机构
成立xxxx公司信息网络突发事件现场应急处置领导小组(以下简称现
场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、
救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人,
小组人数视突发事件等级进行适当调整。
总指挥:分管信息工作的副总经理
副总指挥:it信息组负责人
各应急小组成员:it信息组全体工作人员及各部门负责人 现场领导小组职责
⑴ 负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵ 通过各种技术交流、学习等手段获取安全预警信息,周期性或即时性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
⑶ 及时组织专业技术人员对公司内信息网络突发事件进行应急处
置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好
善后工作。
⑷ 负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措
施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能
造成的损失。 应急准备
公司it信息组全体工作人员明确职责和管理范围, 根据实际情况,安排
应急值班,确保到岗到人,联络畅通,处理及时准确。 具体措施 ⑴ 建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
⑵ 实行实时监视和监测,采用授权认证方式避免非法接入和虚假路
由信息。
⑶ 重要系统采用可靠、稳定硬件,落实数据备份机制, 遵守安全操
作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域
网内所有用户和信息系统管理员的安全技 术培训。
⑷ 安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控 制、内容过滤等控制手段。 5 有关应急预案
机房漏水应急预案
⑴ 发生机房漏水时,第一目击者应立即通知it信息组, 并及时报
告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵ 若空调系统出现渗漏水,现场领导小组应立即通知生产部动力组
进行处理,并及时清除机房积水。
⑶ 若墙体或窗户渗漏水,现场领导小组应立即采取有效 措施确保
机房安全,同时通知生产部动力组,及时清除积水,维修墙体或窗户,消除渗漏水隐患。
设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告现场领导小组,同时保护好现场。
⑵ 现场领导小组接报后,通知安保部门、it信息组,一同核实审定
现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和
文字记录。
⑶ 事发部门和当事人应当积极配合相关部门进行调查, 并将有关情 况向现场领导小组汇报。
⑷ 现场领导小组安排it信息组、事发部门及时恢复设备正常运行,并对事件进行调查。it信息组和事发部门应在调查结束后一日内书面报告公司应急领导小组。
机房或公司长时间停电应急预案 ⑴ 接到长时间停电通知后,现场领导小组应及时部署应对具体措施,要求各部门在停电前停止业务、保存数据。
⑵ 现场领导小组应及时与生产部动力组联系,恢复供电时及时
启动供电系统,保证信息系统及时、正常运行。 通信网络故障应急预案
⑴ 发生通信线路中断、路由故障、流量异常、域名系统故障后,操
作员应及时通知现场领导小组。
⑵ 现场领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷ 应急处置结束后,现场领导小组应将故障分析报告,在调查结束
后一日内书面报告公司领导。
不良信息和网络病毒事件应急预案
⑴ 发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告现场领导小 组。
⑵ it信息组应根据现场领导小组指令,采取隔离网络等措施,及时
杀毒或清除不良信息,并追查不良信息来源。
⑶ 事态或后果严重的,现场领导小组应及时报告公司领导。
⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告公司应急领导小组。 服务器软件系统故障应急预案
⑴ 发生服务器软件系统故障后,现场领导小组应立即组织人员检查 出现故障的原因并尽快排除。
⑵ 如遇重大故障不能解决时,应立即联系软件开发部门或设备供应
部门共同查找原因,了解故障程度,着手抢修。
⑶ 如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工作,待系统修复后输
入业务系统。
(4) 如遇数据库损坏等重大事故时,应小心将备份文件还原,避免重
要数据的丢失。
(5)事态或后果严重的,及时报告公司领导。 (6) 处置结束后,现场领导小组应将事发经过、处置结果 等在调查工作结束后一日内报告公司应急领导小组。 黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据
被非法拷贝、修改、删除,或通过入侵检测系统发 现有黑客正在进行攻
击时,使用者或管理者应断开网络,并立 即报告现场领导小组。
⑵ 接报告后,现场领导小组应立即指令it信息组核实情 况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ it信息组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报公司领导,并请求支援。
⑷ 处置结束后,现场领导小组应将事发经过、处置结果等在调查工
作结束后一日内书面报告公司领导。 核心设备硬件故障应急预案
⑴ 发生核心设备硬件故障后,it信息组应及时报告现场领导小组,
并组织查找、确定故障设备及故障原因,进行先期处置。
⑵ 若故障设备在短时间内无法修复,it信息组应启动备份设备,保
持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ it信息组应在故障排除后,在网络空闲时期,替换备用设备;若
故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
【篇2:基层网点信息科技应急预案】
基层网点信息科技应急预案
一、演练方案的根据
(一)为确保我社信息系统安全运行,根据省联社闽农信 [2010]81号有关通知要求制定本应急演练方案。
(二)本方案是依据《福建省农村信用社突发事件应急预案》(以下简称“应急预案”)制定。根据“应急预案”的组织体系、执行流程等各个环节要求组织进行应急演练。
二、本次演练的目的
(一)检验我社信息科技应急管理机制的有效性。
(二)在出现应急情况下与电信、电力供应部门、备用发电及联社科技部门等方面建立高效的应急协调机制。
(三)进一步明确各级相关业务部门在应急演练期间的工作分工。
三、组织体系 根据《福建省农村信用社突发事件应急预案》的规范框架,成立应急演练领导小组:
组长:
成员:
四、演练的范围、内容
演练包含网点相关的网络管理、各种电子设备及与联社科技部门的协调处理。
五、演练场景
(一)网络出现故障场景:
判断是设备问题还是线路问题,如果是设备问题应起用备用设备,应及时联系联社科技部;如果是线路问题,应立即联系科 技部协调起用备用线路,具体做法:
将资金网与非资网的两个交换机的第1口网线对调,等待科技部进一步处理。同时当主线路正常后,应将线路调回来,争取在最短的时间内恢复通讯。
(二)灾害气候导致供电暂停故障、用电高峰期超负荷临时停电故障场景、人为破坏供电线路故障:
系统立即切换ups,保证不间断供电。查出具体问题并联系电力部门。若较长时间无法供电,启用备用发电机供电,在启用发电机之前,应将市电输入断开,等发电机发电稳定后再接入用电设备(一般应在几分钟)。
(三)ups系统出现故障场景:先进行简单的排查,在允许的范围内切换至市电。
(四)其它电子设备故障,立即启用其它备用设备。在启用 备用设备之前,应查看线缆的接法,以免接错。
六、联社应急联系方式:
1七、总结分析应急方案中存在的问题及时改正。
单位名称:
年月日
【篇3:接入设备维护中心通信应急预案】
接入设备维护中心通信应急预案
第一章 总则
一、制定本预案的目的: 为全面落实集团公司关于应急预案“横向到边,纵向到底,重在基层”的工作要求和市分公司“保证应急通信指挥调度工作迅速、高效、有序地进行”的总体工作思路,确保通信保障应急预案的科学性、实效性、可操作性,有效提高应对突发事件的组织指挥能力和应急处置能力,满足突发公共事件通信保障和通信恢复的需要,确保通信网络安全畅通。最大限度地减少和减轻通信事故给我中心带来的损失,根据市公司通信保障应急预案编制工作指导意见,结合本部门实际,特制订本通信应急调度预案。
二、制定本预案的依据
《中华人民共和国电信条例》、《国防交通条例》、信息产业部《国家通信保障应急预案》、《战备应急通信管理规定》、《运行维护规程(新版)》、《中国联合网络通信集团有限公司河北省分公司通信保障应急预案(2012年修订版)》以及上级相关要求制定。
三、适用范围
本预案适用于公众客户响应中心所属各单位。主要用于通信事故、自然灾害(洪水、地震、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务(重大活动、国事会议、大型体育运动会等)、军事演习等应急通信保障;适用于通信设施在自然灾害及其 它突发事件中遭到破坏情况下的处置和通信恢复。
四、工作原则
遵循“预防为主、常备不懈”的方针,贯彻“统一领导、分级负责、反应及时、措施果断、加强合作、强化支撑”的原则。
第二章 接入设备维护组织机构和职责
一、应急调度预案的组织机构
应急机构及负责人:
接入设备维护
主任 吴海丰
设备主管 项征:
3基站主管 杨宇:
1南新道工作站
站长:刘亚楠
副站长:吉红伟
建设路工作站
站长:张洪文
设备主管:陈长海 裕华道工作站
站长:孙永强
设备主管 郝长利 胜利路工作站
站长 赵小光
设备主管 金杨舒
二、应急机构职责
(一)通信保障应急职责(接入设备维护)
1、按市公司保障应急领导组下达的命令和指示,负责组织协调、落实本部门范围的通信保障应急工作。
2、负责协调各专业小组的预案实施工作,负责汇报和传达相关情况。 3、按市公司的相关要求,配合协调通信保障应急工作。 4、市公司交办的其他事项。
5、协调各网络公司成员单位(包括网络设备维护中心、集团客户响应中心)的抢修工作
(二)通信保障应急工作职责(各工作站) 1、承担通信保障应急保障的日常事务。
2、协调并组织抢通、抢修损毁的通信设施。
3、组织、调度和提供通信设施修复前的应急通信保障。 4、编制或修订通信保障应急预案,组织预案演练工作。 5、制订应急通信建设发展规划,专项应急通信建设计划。
6、承担突发事件及其次生、衍生或耦合事件对通信网络、设施、人员的波及和毁损状况、应急通信保障过程及最终结果等信息的收集、整理、呈报和发布工作。 (三)应急调度机构职责 a、日常负责事项:
1负责接入网室内外节点宽窄带设备、移动基站(未验收工程期○
内)的巡视管理和维修;
2落实上级部门派发的故障处理并及时转派和回复; ○
3负责配合实施工程割接及资料的录入与修改,做好与各工种、部门○
测试、割接数据制作和修改工作。 b、应急职责:
1承接接入网设备、移动基站层面应急事故处理及抢修; ○ 2及时汇报事故情况和应急处理进展情况; ○ 3落实通信事故应急调度组织机构关于事故抢修的安排和批示; ○
第三章 应急情况处理
一、信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的单位,应立即将情况上报。流程见图: 二、通信保障应急任务下达
发生突发事件时,市分公司通信保障应急工作办公室按照通信保障应急领导小组的请示,以书面或传真形式向有关单位下达任务通知;紧急情况下可先电话通知,随后补发书面通知。接到任务通知后,各调度机构及负责人应立即启动本单位应急预案,并组织队伍进行通信保障和通信恢复工作。
三、通信保障应急工作要求
各单位收到任务通知后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(一)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则,具体顺序如下: 1、中央首长专线;
2、突发事件处理指挥联络通信电路及设备; 3、党政专用电路及设备;
4、保密、机要、安全、公安、武警、军队、核应急等重要部门租用电路及设备;
5、地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息发布、医疗急救等有关的电路及设备;
6、金融、证券、民航、海关、铁路、税务、电力等与国民经济密切相关部门租用的电路及设备;
7、其它需要保障的重要通信电路及设备。
(1)应急通信系统应保持良好状态,实行24小时值班,主要负
信息科应急预案(篇6)
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的'原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1、局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2、网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
信息科应急预案(篇7)
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
信息科应急预案(篇8)
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室、党支部、校长办公室、会计室、教导处、总务处、团支部、工会、学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
信息科应急预案(篇9)
1总则
1.1编制目的
建立健全本市网络与信息安全事件应急工作机制,提高应对突发网络与信息安全事件能力,维护基础信息网络、重要信息系统和重要工业控制系统的安全,保障城市安全运行。
1.2编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家网络与信息安全事件应急预案》、《国家通信保障应急预案》和《上海市实施办法》、《上海市突发公共事件总体应急预案》等,编制本预案。
1.3事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、工业控制系统攻击事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描偷听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)工业控制系统攻击事件是指对控制生产设备运行的网络、系统、数据进行攻击导致的工业控制系统运行故障。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络和信息系统故障。
1.4事件分级
网络与信息安全事件分为四级:Ⅰ级(特大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
(1)符合下列情况之一的,为特别重大网络与信息安全事件(Ⅰ级):
①信息系统中断运行2小时以上、影响公共用户数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成特别严重威胁,或导致10亿元以上的经济损失。
③其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到特大网络与信息安全事件(Ⅰ级)的,为重大网络与信息安全事件(Ⅱ级):
①信息系统中断运行30分钟以上、影响公共用户数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成严重威胁,或导致1亿元以上的经济损失。
③其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对本市国家安全和社会稳定构成较严重威胁,或导致1000万元以上的经济损失。
③其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。
1.5适用范围
本预案适用于本市行政区域内发生的网络与信息安全事件,以及发生在其他地区且有可能影响上海城市安全运行的网络与信息安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用《上海市通信保障应急预案》。
1.6工作原则
坚持统一指挥、密切协同、快速反应、科学处置;实行预防与处置相结合和“谁主管谁负责,谁运营谁负责,谁使用谁负责”等。
2总体评估
随着加快智慧城市建设和城市信息化发展战略的持续推进,本市党政机关和涉及国计民生、城市日常运行等重点领域高度依赖网络与信息系统。但计算机病毒、黑客攻击等安全威胁突出,物联网、云计算等新应用带来新的安全风险,信息安全形势日趋严峻,对城市信息安全保障体系提出了更高要求。
3组织体系
3.1领导机构
3.1.1《上海市突发公共事件总体应急预案》明确,本市突发事件应急管理工作由市委、市政府统一领导;市政府是本市突发事件应急管理工作的行政领导机构;市应急委决定和部署本市突发事件应急管理工作,其日常事务由市应急办负责。
3.1.2市网络与信息安全协调小组(以下简称“市网安协调小组”)作为市级议事协调机构,主要负责综合协调本市网络与信息安全保障工作,对处置本市网络与信息安全事件实施统一指挥。
3.2应急联动机构
市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。
3.3市应急处置指挥部
重大、特大网络与信息安全事件发生后,视情将市网安协调小组转为市网络与信息安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络与信息安全事件处置工作。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。
3.4职能部门
设在市经济信息化委的市网安协调小组办公室(以下简称“市网安办”)承担市网安协调小组日常事务,综合协调本市网络与信息安全事件应急处置工作。
3.5专家咨询机构
市网安办负责组建处置网络与信息安全事件专家咨询组,为处置网络与信息安全事件提供决策咨询建议和技术支持。
4预防预警
4.1预防
各区县和有关部门要做好网络与信息安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。
4.2预警分级
按照网络与信息安全事件的紧急程度、可能造成的危害和发展态势,本市网络与信息安全事件预警级别分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。
(1)Ⅰ级预警(红色):指发现新的网络与信息安全威胁,可能影响本市所有网络和重要信息系统,并有扩散到全国的可能性。
(2)Ⅱ级预警(橙色):指发现新的网络与信息安全威胁,可能影响本市基础运营网络或2个以上重要信息系统的全部业务,并有继续扩散的可能性。
(3)Ⅲ级预警(黄色):指发现新的网络与信息安全威胁,可能影响本市1-2个基础运营网络或1-2个重要信息系统的全部业务,无扩散性。
(4)Ⅳ级预警(蓝色):指发现新的网络与信息安全威胁,可能部分影响本市1个基础运营网络或影响1-2个重要信息系统的部分业务,无扩散性。
4.3预警信息发布
市网安办根据危害性和紧急程度,适时在一定范围内,发布网络与信息安全事件预警信息。预警级别可视网络与信息安全事件的发展态势和处置进展情况作出调整。其中,Ⅰ级、Ⅱ级预警信息发布同时报市委总值班室、市政府总值班室。
4.4预警响应
进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的信息系统,做好相关安全漏洞的修复工作。及时掌握本地区、本单位网络与信息系统安全状况,并将最新情况及时报市网安办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支持队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时每小时向市网安办报告最新情况。
5应急响应
5.1信息报告
5.1.1发生网络与信息安全事件的单位必须在半小时内口头、1小时内书面报告市网安办值班室(设在市网络与信息安全应急管理事务中心,值班电话:021-22816787)、市应急联动中心和事发地区县政府。较大以上网络与信息安全事件或特殊情况,必须立即报告。
5.1.2发生重大网络与信息安全事件,市网安办、市应急联动中心必须在接报后在1小时内口头、2小时内书面同时报告市委总值班室、市政府总值班室;特大网络与信息安全事件或特殊情况必须立即报告。
5.2响应等级
5.2.1本市处置网络与信息安全事件应急响应等级分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特大、重大、较大、一般网络与信息安全事件。事件的响应等级由市网安办组织实施。
5.2.2发生Ⅳ级(一般)或Ⅲ级(较大)网络与信息安全事件,由市网安办和市应急联动中心决定响应等级并组织实施;发生Ⅱ级(重大)或Ⅰ级(特大)网络与信息安全事件,由市网安办和市应急联动中心提出处置建议,报市网安协调小组(或市应急处置指挥部)批准后组织实施。
5.3应急处置
5.3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络与信息安全事件的先期处置,并向市网安办报告现场动态信息。必要时,由市网安办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组,具体负责现场应急处置工作。
5.3.2一般、较大网络与信息安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市网安办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区县政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市网安办报请市网安协调小组决定调整应急响应等级和范围,启动相应应急措施。必要时,由市网安协调小组统一指挥网络与信息安全事件的处置工作。
5.3.3重大、特大网络与信息安全事件发生后,由市网安办会同市应急联动中心组织事发地区县政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市网安协调小组转为市应急处置指挥部,统一指挥、协调有关单位和部门实施应急处置。
5.4技术实施
5.4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。
5.4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。
5.4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:
(1)封锁。对扩散性较强的网络与信息安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络与信息安全事件扩散。
(2)缓解。采取有效措施,缓解网络与信息安全事件造成的影响,保障系统的正常运行,尽量降低网络与信息安全事件带来的损失。
(3)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。
5.5信息发布
5.5.1一般或较大网络与信息安全事件信息发布工作,由市网安办负责。
5.5.2重大或特大网络与信息安全事件信息发布工作,由市政府新闻办负责。
6后期处置
网络与信息安全事件处置后,市网安办负责会同事发单位和相关部门对网络与信息安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。
7应急保障
有关部门和重点单位要按照职责分工和相关要求,切实做好应对网络与信息安全事件的物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。
7.1物资保障
各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市网安办备案。
7.2通信保障
市经济信息化委、市通信管理局、市文广影视局、市无线电管理局等部门要建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。
7.3经费保障
依照市政府有关处置应急情况的财政保障规定执行。
8预案管理
8.1预案解释
本预案由市网安办(市经济信息化委)负责解释。
8.2预案修订
市网安办(市经济信息化委)根据实际情况变化,适时评估修订本预案。
8.3预案实施
本预案由市网安办(市经济信息化委)组织实施。
各重点单位根据本预案,制定具体的工作方案并报市网安办备案。
本预案自印发之日起实施。