信息应急处置预案20XX年(修复的).docx

资源描述

信息应急预案20XX年(修复的) 第一篇：信息应急预案2014（修复的）《宜春新建医院信息系统及网络故障应急预案》为了提高处理突发性网络异常事件的处理能力，确保医院业务系统的正常运作，在目前的网络现状下我们制定出一套操作性强，目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时，迅速作出响应，快速处理，积极恢复医院业务系统的正常秩序。一、信息系统及网络故障的定义：本预案所指的信息系统故障是指各终端完全不能访问数据库，不能处理任何医疗工作的故障现象。网络故障是指由于各种原因导致整个或局部网络不能运行的故障现象。二、成立信息故障应急领导小组（以下简称领导小组）组长：谭光瑛副组长：张凤玲李忠鑫王春秀李欣组员：刘和梅、周梅兰、王斌、张绍红、陈清、黄丽、黄云兰、熊静萍、王芳艳、刘娜、宁湘爱、袁颖、鲍永红、刘公波、罗科云职责： 1、组长：医院院长决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长：分管院长负责院内协调、组织等管理工作，负责预案实施过程的技术性等 3、成员：各职能科室负责人相关部门的应急工作三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论，如果故障原因明确，可以立刻恢复工作的，应尽快采取措施恢复系统工作；如故障原因不明确、情况严重不能在短期内排除的，应立即向领导小组汇报，以利于在网络不能运转的情况下由领导小组协调协调全院各部门工作，以保障全院医疗工作的正常运转。四、针对医院信息网络故障的分析，我们把故障分为四级一级故障：中心机房遇到不可预料灾难性事件，如火灾，地震，水灾等，造成医院整个业务系统的瘫痪。二级故障。由于核心服务器不能正常工作、光纤损坏；核心交换机故障；局部网络不通；备份盘损坏；主服务器数据丢失；备价表目录被人删除或删改；基础数据被删改；重点终端故障等造成的医院整个业务系统的瘫痪。三级故障。楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障；单一病人信息丢失；偶然性的数据处理错误；某些科室违反工作流程要求。四级故障。各终端由于不熟练或使用不当造成的错误。五、故障分类等级的处理原则： 1、一、二级故障——由信息科科长上报领导小组，由领导小组组织协调恢复工作。 2、三级故障——由网络管理员上报信息科科长，由信息科集中解决，并做好相关记录。 3、四类故障——由网络管理员单独解决，并详细登记维护情况。六、发生网络整体故障时的应急协调： 1、当信息科一旦确定故障为一、二级故障，首先是立刻报告领导小组（节假日应报告总值班）。同时积极组织恢复工作，并充分考虑到特殊情况如节假日、重大会议、人员外出及医院的重大活动对故障恢复带来的时间影响，由协调小组根据故障排除的可能性进行工作协调，并由组长启动应急预案。各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：a、b、30分钟内不能恢复——门诊挂号、收费、门诊医生、药房转入手工。6小时内不能恢复——原则上将医生工作站、护士工作站、入院、急诊检查、手术室、医技检查转入手工（具体实行时间及步骤由医务科、护理部通知）。 c、24小时以上不能恢复——全院各种业务转入手工操作。 2、各部门的具体协调安排：（1）所有手工操作的统一启动时间，须由信息科工作人员判断需修复时间，报告领导小组同意后通知各相关部门，各科室应严格按照通知的时间协调各项工作，在未接到新的通知前不准私自操作计算机。七、各重点部门重点系统应急预案：（一）、门急诊应急预案： 1、门急诊挂号、收费应急方案： “信息系统应急预案”启动时，门诊挂号、收费协调工作由收费处负责人负责协调处理，并与信息网络中心保持联系，及时反馈沟通最新消息。门急诊挂号：当信息系统中断后，挂号处改为手工挂号，按照患者的就诊类型收费（但正常分配id号），同时将患者姓名、通讯方式、挂号类型记下。门急诊收费： 1）收费处向财务部门领取手工发票‘三联单’两人一组，一人划价，一人收费。门诊划价启动各单机上备用的收费项目目录，收费员可以查询并批价;2）信息系统恢复后，及时将中断期间的患者id信息输入到系统中，并补录收费信息，补打机打发票； 3）当系统恢复正常时，由收费处负责人负责对系统运行稳定性进行监测，如不稳定，及时向信息科反映。 4）在以后的工作中如发现某位患者的id号系统内没有记录，应详细询问患者以前是否是在系统故障时就过诊。 2、门急诊医生工作站应急方案： “信息系统应急预案”时，门急诊科室由门急诊科主任负责协调工作，医生根据挂号处手写的病人id进行手工开具处方、检查单、检验单、治疗单。并由收费处手工划价。 3、门急诊药房应急方案： “信息系统应急预案”时，药房工作由药剂科科长协调处理。药房工作人员根据病人的处方和临时发票发药，并在处方背面做特殊标记，待系统恢复后再全部核发。数据补录工作结束后应查看信息系统内库存与实际库存相符情况 4、医技科室pacs（放射科、功能科、内镜室、阴道镜室、病理科）lis（检验科）“信息系统应急预案”时，各科室根据手写申请单进行检查，并且手工书写报告单，待系统恢复正常后，再核算申请单信息，有无漏收费用。（二）、住院应急方案 1、入院、出院工作协调。 “信息系统应急预案”时，入院、交费、出院工作由出入院管理科长负责总体协调。系统停运期间，新入院病人采取手工入院，手工开具预交金单。当系统停止运行超过24小时，如有病人出院，告知病人或家属先行出院。待系统恢复时，入院处电话告知病家，由家属来院办理结帐手续，对急诊出院的患者应根据病历和临床护士工作记录，进行手工核算，出具手写发票。 2、住院药房应急措施： “信息系统应急预案”时，药房工作由药剂科科长协调处理。 1、药房窗口不再通过计算机的医嘱系统进行摆药出库。 2、网络故障时药房根据临床科室提供的药品请领单发药（包括姓名、id号、费别、药品名称及用量）。 3、网络恢复时对临床科室补录的摆药医嘱进行发药补确认，同时与发药时药品请领单内容详细核对，如发现内容不符，必须详细追查； 4、网络恢复后对出院带药处方请临床医生及时进行录入； 3、住院护士站应急预案 “信息系统应急预案”启动时，由护理部主任负责总体联络协调。 1）网络故障期间医护人员应转入手工操作模式，详细记录患者的所有医嘱、护理记录、和费用执行情况；详细填写每位患者的治疗单、输液单、药品请领单（包括姓名、id号、费别、药品名称及用量），一式2份，一份用于科室补录医嘱，另一份用于到药房领药凭证。2）并做好住院患者和预出院患者的解释工作。 3）所有住院病人的医嘱用药，凭领药单直接到住院药房领药。4）待系统恢复正常后，再补充输入全部的医嘱，核对费用。 4、住院医生站应急预案 “信息系统应急预案”启动时，临床工作由医务科主任负责联络协调，具体如下： 1）住院科室医生启用手工开具医嘱，手工书写各种医疗文书，详细记录治疗执行情况、病情进展情况待系统恢复正常后，再补充输入全部的医嘱及电子病历文书。 2）出院一律不办理；如需紧急出院，由经治医生手工开具出院小结，出院带药由经治医生负责掌握经费情况，由护士带患者到出院处进行手工结算工作，开具手工发票，如有报销，需留下患者电话另行通知来院报销时间，带到待系统恢复后再办理补出院手续。 5、医技科室pacs（放射科、功能科、内镜室、阴道镜室、病理科）lis（检验科）“信息系统应急预案”时，各科室根据病区手写申请单进行检查，并且手工书写报告单，待系统恢复正常后，再补发报告单。核对报告单，并且补划价。（lis/pacs应急预案详见后面）（三）检验信息系统（lis）应急方案 1、故障分类我院的医院信息化系统是以his为核心，支撑emr/lis/pacs等系统运行的综合信息化系统，根据故障对lis的波及程度，可以分为以下三类：一类：各种原因导致的全院或检验科网络瘫痪二类：网络故障仅影响到lis以外的其他系统三类：系统网络故障只影响到了lis本系统 2、处理预案一类故障应急预案1）当全局性和局部性故障非常严重，计算机工作站也遭受破坏时，可恢复传统实验室状态和原始的检验科报告方式，出具临时报告单。 2）门诊处应张贴告示，对病人进行解释和疏导的同时，各检验操作立即转入手工。3）正常班期间，如预计在15分钟内能排除故障，则由门诊主管负责；如果预计超过30分钟，需报告信息网络中心，值班主任。晚班和夜班期间，当班人员需报告总值班，门诊主任。 4）预计网络中断时间小于6小时，对于门急诊和有危急值的病人及时出具临时报告单，并且电话通知相关医生，病房和门诊平诊，且无危急值的病人，与相关人员协商后延后6个小时后在出具检验报告单。 5）预计网络中断时间大于6小时，所有病人均出具临时报告单。 6）检验科绝大多数仪器配有单机版简易报告单软件；手工检测项目等无单机版软件均备有检验结果空白的简易报告单，其内容包括日常检测项目，一旦lis瘫痪发生后，由当班人员切换到单机版简易报告单软件，或者‘‘空白简易报告单’上手工填写各检测值，所有临时报告单均由各专业主管负责审核数据的完整性和正确性，并签字审核，待网络恢复正常后补充收费及补发正式报告单。 7）如病人需要既往结果，应对其进行合理解释，在劝说其在lis恢复正常后，在查询检验报告单。二类故障应急预案 1）住院部门信息故障：医生工作站无法将电子医嘱生成检验单，检验科不能进行计费申请等，对策：医生手写检验申请单；护士在样本上贴上检验申请单二连编号，手工在申请单上标注采样时间等关键信息，并电话通知检验科后，送检验科检查，故障解除后，医生站（2）、医技检查工作协调。 1）在系统停运期间应详细留取、整理检查申请单底联；2）在系统恢复后根据检查单底联登记，补录患者费用；3）及时与临床科室沟通病人情况。（四）pacs系统应急方案（放射科、功能科、内镜室、阴道镜室、病理科）现代化、信息化医院的发展越来越离不开医院信息系统（his）及图像存储及传输系统（pacs）的正常运行。为了确保his及pacs的连续稳定运行，保证医院正常就医秩序，最大限度地降低信息管理系统故障、系统瘫痪给医院工作和就医患者所造成的影响，特制定pacs系统应急预案”。一、pacs系统故障分级根据pacs系统故障的影响范围及持续时间，将故障分为三级：i级故障：pacs系统全面瘫痪并且预计持续故障时间超出4小时。ii级故障：pacs系统全面瘫痪但预计持续故障时间不超出4小时。 iii级故障。pacs系统局部故障，影响少数部门业务，预计故障持续时间超出1小时。二、“放射信息管理系统应急预案”启动条件：若系统故障预计超过30分钟pacs系统全面瘫痪后，各级工作人员应相互配合，立即启动如下应急预案：三、应急预案具体实施 1、登记应急措施。应急预案启动时，启动手工登记，采用累加模式为患者分配应急登记号，并在登记号前添加检查类型代码作为前缀，例如数字化x线摄影（dr）的检查患者在应急登记号前加“dr”字样后，产生的登记号dr12345，将其记录在应急流程登记本上，其他检查项目以此类推。这样做的目的是防止产生的登记号重复，不会因此产生图像或报告匹配错误。嘱咐患者到相应检查室进行摄片检查。 2、技师摄片应急措施。技师接到患者申请单时，已无法使用worklist功能，此时在电脑主机工作站上使用单机版pacs系统手工进行单独登记，登记录入内容应包括患者的拼音名、性别、年龄、影像编号（pid）。登记结束后，按申请单上要求进行摄片检查。摄片后将胶片打印。 3、巡回医务人员应急措施。等待患者检查摄片结束及技师打印胶片后，巡回医务人员将申请单与所打印胶片胶片整理后送至诊断室。诊断报告出具后，连同报告及胶片让患者及家属签字后带走。 4、医师诊断应急措施。故障发生后，报告模式由网络模式切换至单机模式。每台报告工作站的d盘上都备有规范的word报告模板，报告医生通过报告模板填写患者报告信息，打印的报告一式两份，一份发给患者，另一份与申请单一起存档。待系统恢复后按报告内容重新录入pacs系统。四、应急预案的撤销信息科确认医院信息系统（his）及图像存储与传输系统（pacs）恢复正常，各检查工作站能正常登陆并使用时，应急处理程序结束。五、应急预案撤销后的工作登记人员：进入检查系统登记界面，补录在手工操作时产生的各种登记信息。摄片技师：将图像传送至pacs系统，并将pacs系统内的图像关联到相应病人。诊断医师：进入pacs系统报告界面，将存档的纸质报告单上的内容按病人顺序录入系统。记账人员：进入检查系统进行补录住院病人费用信息。（五）农合、医保（刷卡）实时结算故障应急预案一、指导思想本预案制订目的是为了应对由于硬件损坏等原因造成的网络崩溃、进而无法顺利完成常规农合报销、医保刷卡结算工作时的临时应急性工作方案，以快速恢复医疗工作制定的应急工作方案。具体如下二、应急领导小组与职责院信息化领导小组同时是农合、医保刷卡结算应急工作指导小组，在应急事件发生后，行使相关应急指挥职能。紧急事件发生后是否需要启动预案的判定，由信息科负责，应急状态的进入、运转与退出，由信息科根据实际需要向主管领导提出相应的申请、主管领导批准后正式执行。三、故障级别针对刷卡结算工作的实际情况，根据《宜春新建医院信息系统及网络故障应急预案》的总体原则，医保刷卡结算相关工作的应急级别定义为第3级四、系统及网络故障判断与处理办法故障的判断标志是，该事件发生后足以影响到农合、医保门诊刷卡、住院结算实时结算正常运转，具体包括： 1、因各种原因造成院his网络相关门急诊与收费业务、出院办理无法正常运转时。处理方法：按《宜春新建医院信息系统及网络故障应急预案》规定启动应急工挂号与收费处理程序。门诊以现金收费方式完成患者正常就诊，带系统恢复运行后在划卡重新结算，出院结算暂停，并且及时做好解释工作。 2、his业务正常但因农合、医保网络中断造成无法刷卡实时结算且无法短时内解决的。处理方法。门诊现金收费方式完成患者正常就诊，带系统恢复运行后在划卡重新结算，出院结算以现金方式结算，待系统恢复运行后再次划卡医保结算，对急需报销的患者予手工报销，并且详细记录患者信息及并且及时做好解释工作。五、应急状态下的工作安排：紧急事件发生后，信息科判定、申请进入应急状态并经主管院长正式批准后，正式进入应急状态， 1、信息科科长负责应急状态下信息系统的总体工作安排，并且及时联系电信公司及医保中心，查找故障发生的原因，及解决办法，判断故障恢复需要的时间，及时与医保办及收费处取的联系。 2、医保办科长负责应急状态下医保系统的总体工作安排。抽调不少于2名工作人员进入收费处提供现场服务；及时耐心解答患者有关疑问；与市、区医保中心沟通以便快速解决问题。 3、收费处负责人负责应急状态下门诊收费工作的总体安排：根据需要抽调专人开放应急备用窗口；做好应急状态下患者的接待与解释性工作，为应急医保患者做好登记以便应急结束后可以为其做好后续服务；配合财务科等部门做好相关财务、药剂、医保与信息化工作。 4、药剂科科长负责应急状态下药剂工作的总体安排。门诊药房工作人员做好医保患者的应急接待工作；应急状态结束后与财务科、信息科协作做好相关数据的恢复性工作。 5、其他科室领导，包括门诊办、急诊科、医技科室等相关科室的主任应在进入应急状态下配合医院应急工作，协助做好相关门诊医保患者的解释与接待工作。六、“信息系统应急预案”的撤消 1、信息科确认医保、农合系统网络恢复正常。 2、医保办、收费处确认结算恢复正常。 3、信息系统正常运行10分钟以上，信息科上报院部，由主管领导批准撤消“信息系统应急预案”。 4、在“信息系统应急预案”撤消后24小时内，信息科整理有关故障经过。（六）终端设备应急预案 1、硬件系统故障。如发现鼠标、键盘、显示器或不能启动计算机，请于信息科联系，经网管员检测不能立即修复的，网管员应立即启用备用设备对其进行更换，同时信息科应做好备用计算机的工作。 2、打印机系统故障。如打印机在工作中出现异常（打印头温度过高、打印头发出异响、进纸器卡纸），操作员应立即关闭打印机电源与信息科联系，网管经检测不能恢复，可采用备用打印机替换，计算机操作员不能带电拆解打印机与计算机外部器件。（七）信息系统修复后的数据处理： 1、出入院管理科组织核校患者费用情况。 2、各门诊单位补录工作量。 3、药房校查库存。 4、临床科室补录患者医嘱。 5、病案室整理补录病历，统计室补充统计信息的生成。（八）“信息系统应急预案”的撤消 1、信息科确认医院信息系统恢复正常。 2、门办确认医院秩序恢复正常。 3、信息系统正常运行10分钟以上，信息科上报院部，由主管领导批准撤消“信息系统应急预案”。 4、在“信息系统应急预案”撤消后24小时内，信息科整理有关故障经过。（九）应急准备与演练为了在紧急事件发生后有序展开应急工作，须做好各种准备性工作，具体包括： 1、环境与人力资源准备，财务科应对收费处、挂号室应根据实际需要增设必要的备用窗口（不少于1个）与工作人员（不少于1名）。 2、信息科日常工作中应加强对网络以及软硬件的检查与维护，以减少意外发生的可能。 3、信息科应根据本院实际工作以及意外的需要，配置必要的软硬件等资源，需要外购的提前按医院规定做好相关物资的采购和储备，以防在意外发生时因缺少必要的支撑而使应急失败。 4、信息科应根据医院实际业务情况的变化，及时对医院网络、软件、硬件、管理、培训等方面进行适应性的修正，以便降低意外发生可能、提高应急处理能力。 5、信息科应在不对正常医疗业务造成过大影响的前提下，对应急预案相关的软件、硬件与网络等不定期进行测试，有必要进行应急演练的，报经主管领导批准后开展相关演练工作。（十）结束语以上是我院医保门诊刷卡结算应急预案的具体内容，各相关科室要仔细学习认真体会，尤其是信息科工作人员更需要严格掌握预案内容以及相关的技术与管理制度，以确保在灾害发生的时候可以按照预案要求迅速顺利的开展工作。如发生本预案中未列出的情形，应参考院信息化系统一般灾难与重大灾难应急预案有关内容执行，无法参考执行的或存在疑义的，及时请示院信息化工作领导小组。第二篇：信息安全应急预案XX县区卫生局信息安全应急预案为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。一、应急预案的指导思想卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。二、组织机构为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：组长：副组长：成员：三、应急情况的标准（一）、应急响应启动条件实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级： 1级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小； 2级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害； 3级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害； 4级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害； 5级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急领导小组办公室报告。特殊情况下，上述标准可酌情降低。（二）应急响应流程在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。 1、预案启动在发生3级（包括3级）以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。 2、应急处理 ①确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。 ②遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。 ③根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。 ④恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。 ⑤问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。 3、应急支援当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急领导小组办公室请求支援。 4、安全事件的处理记录在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。 5、结束响应系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责： 1、研究布臵应急行动有关具体事宜； 2、应急行动期间的组织指挥； 3、负责应急行动的宣传教育和有关解释工作； 4、负责与有关单位进行重大事项的工作协调； 5、负责应急行动其它的有关组织领导工作。 6、负责应急行动技术支持工作； 7、负责应急行动的网站内容编辑工作； 8、研究布臵并组织应急行动期间单位网络系统监管的有关事项； 9、认真详细地做好监管值班记录； 10、向上级汇报网站监管的情况； 11、完成上级赋予的其它任务。五、应急行动的基本制度 1、值班制度应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报 2、请示汇报制度应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。 3、演练制度为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。六、应急物资器材保障应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。及时检查备用物资的可靠性。七、日常工作中需为应急行动做好的有关工作（一）网络系统安全检测服务 1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施； 2、通过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。（二）网站安全紧急救援服务；记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。第三篇：信息系统应急预案信息科中心机房故障应急预案为科学应对网络与信息安全突发事件，提高信息中心机房处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。一、机房漏水防治应急预案⑴发生机房漏水后，第一目击者应立即通知网络与信息安全领导小组。⑵若空调系统出现渗漏水，应立即停止故障空调，将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。⑶若为墙体或窗户渗漏水，应立即通知行总务处，及时清除积水，进行墙体或窗户维修，避免不必要的损失。二、设备发生被盗或人为损害事件应急预案⑴发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络与信息安全领导小组，同时保护好现场。⑵网络与信息安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。⑶事件当事人应当积极配合公安部门进行调查，并将有关情况向网络与信息安全领导小组汇报。⑷网络与信息安全领导小组召开会议研讨，事态严重时，应向市教育局网络与信息安全领导小组办公室报告，请示进一步处理的决策。三、机房长时间停电应急预案接到长时间停电通知后，应及时通过局域网发布或电话通知停电通告，要求医院网用户在停电前停止办公、保存数据并正常关机。四、不良信息和网络病毒事件应急预案⑴当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知网络与信息安全小组。⑵接到报告后，网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。⑶对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。五、计算机软件系统故障应急预案⑴发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。⑵由部门负责人将情况报告网络与信息安全小组，不得擅自进行处理。⑶网络与信息安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。⑷在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功，则检查数据丢失情况，利用备份数据恢复；若修复失败，立即联系相关厂商请求支援。六、机房设备硬件故障应急预案⑴发生机房设备硬件故障后，网络与信息安全领导小组应立即确定故障设备及故障原因，并进行先期处置。⑵若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。⑶故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，并认真填写设备故障报告单备查。七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。八、装备保障应预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。第四篇：网络信息应急预案吕梁机场网络信息系统突发事件应急预案1总则 1.1编制目的为了规范吕梁机场网络信息应急处理程序和内容，提高网络信息化队伍的应急处置能力，科学应对网络信息系统突发事件，有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响，完善网络信息系统应急机制，确保吕梁机场日常工作的正常安全，特制订本应急预案。 1.2指导思想和原则应急处置应按照“积极防御，严格控制，防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上，应急队伍充分做好突发情况下的网络信息系统的应急处置准备，健全防控措施，完善处置机制，加强应急演练，做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。 1.3编制依据《中华人民共和国电信条例》《国家通信保障应急预案》《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《XX省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》（晋政办发"2007"46号）《XX省人民政府突发公共事件应急预案体系建设制度》《XX省突发事件应急预案管理办法》 1《XX省民航机场集团公司（管理局）突发公共事件应急总体预案》《XX省民航机场集团公司预案编制工作会议纪要》（"2010"1次）以及信息安全等级保护相关规定等1.4适用范围本预案适用于吕梁机场网络信息系统，在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。2预案体系和管理2.1预案体系本预案囊括了吕梁机场网络信息体统的子预案组成，子预案定期进行修订及完善。子预案具体有：《办公自动化系统应急预案》《安检信息系统应急预案》2.2预案管理本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。包括了预案的体系构架，明确了领导机构和职责，以及日常办事机构。明确了预案的预警和发布，以及应急事件的分级管理和处置，各级保障部门的职责和保障流程。强调了应急的事后处置工作，日常应急培训工作，应急演练的相关规定，加强了应急队伍的建设工作。 2系统地完善了制定了预案，注重与其他应急预案对接等的相关作。3组织机构及职责3.1领导机构为全面管理网络信息应急工作，吕梁机场设立网络信息安全领导小组，负责网络信息突发事件处置工作的信息事件总体指挥协调工作。组长：吕梁机场副总经理副组长：综合办公室主任成员：网络信息系统负责人3.2工作机构网络信息安全领导小组办公室设在吕梁机场综合办公室，由综合办公室主任负责贯彻执行领导小组的决定；负责突发事件应急处置的指导协调、监督检查、组织实施等工作；负责对突发事件政令的上传下达工作，负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作；负责组织、指导和检查吕梁机场专项应急预案的修订工作；负责督促落实和检查指导吕梁机场组织实施的网络信息预案演练工作；负责收集应急信息进行分析、评估和报送工作；负责与应急单位的联络协调工作；负责领导小组交办的其他工作。 3.3现场指挥机构及职责3.3.1领导小组领导小组接到突发事件报告后，负责进行事件处置的全面动员工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。 3领导小组负责确定大纲方针，信息决策。对突发事件处置进行总体把握和指导，下达最终意见和要求，起到导向性的作用。对突发事件之后，对上报的总结材料、自查报告具有最终处置意见。领导小组汇总审核对外的信息公布工作。 3.3.2领导小组办公室领导小组办公室接到突发事件通报后，立即赶赴事件现场，协助信息单位做好事件处置工作，并及时向领导小组汇报处置工作的进展情况。领导小组办公室执行好领导小组意见和要求，并进一步督查执行情况，督促执行力度。执行好信息单位汇报材料的审核上报工作。领导小组办公室按照领导小组要求，事后组织总结会议。做好事件的调研、责任分清、经验总结工作。形成材料上报领导小组，经批准进一步上报XX省民航机场集团公司信息管理部或民航山西监管局。领导小组办公室做好突发事件后的安全检查工作，查出隐患督促整改，负责接待监管单位审查的接洽工作。经领导小组审批，负责对外发布突发事件信息。 3.3.3综合办公室按照领导小组的要求，做好与地方政府、各厅级单位及驻场有关单位的外联工作。 3.3.4应急管理部按照领导小组的要求，协助信息单位做好应急处置、应急演练工作。 43.3.5综合保障部按照领导小组的要求，提供必要的物资调配支持，协助进行突发事件处置。 3.3.6公安分局、安检站按照领导小组的要求，做好维持秩序，现场治安工作。 3.3.7各有关单位按照领导小组的要求，做好人员、物资、交通、通

展开阅读全文