信息应急预案.docx

信息应急预案.docx

《信息应急预案.docx》由会员分享，可在线阅读，更多相关《信息应急预案.docx（10页珍藏版）》请在冰豆网上搜索。

信息应急预案

信息应急预案

【篇一：

信息系统应急处理预案】

信息系统应急处理预案

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：

通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：

通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：

利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：

因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：

因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：

因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：

因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：

不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：

信息系统发生可能中断运行２小时以内的故障；

（二）较大（iii级）：

信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（ii级）：

信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（i级）：

信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。

应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。

外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。

内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。

监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。

应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。

各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

行应急处理。

突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

【篇二：

信息化系统应急预案】

信息化系统应急预案

随着医院信息化的日益深入，医院的日常业务对计算机网络及信息系统的依赖也将日益增加，而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃，严重影响医院医疗活动的正常开展。

因此，为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在异常情况下能够得到及时、有效的治疗，结合我院实际，特制定本预案，各科室、各部门在应急情况下严格遵照执行。

一、医院信息化工作领导小组

组长：

院长

副组长：

副院长

成员：

相关职能科室负责人

二、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。

信息科要高度重视，做好记录，核实后及时向各工作站反馈故障信息，并迅速召集有关人员查找故障原因。

原因明确、能够立即恢复的，应尽快恢复工作；原因不明、情况严重、不能在短期内排除的，应立即报告院领导。

在网络不能运转的情况下，由信息化工作领导小组协调全院各部门工作。

三、医院信息系统故障分级

根据故障发生的原因和性质分为三类，处理原则如下：

一类故障：

由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

一类故障由信息科上报信息化工作领导小组，由信息化工作领导小组组织协调恢复工作。

二类故障：

由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

二类故障由网络管理员报告信息科科长，由信息科集中解决。

三类故障：

由于各终端操作不熟练或使用不当造成的错误。

三类故障由网络管理员单独解决，并详细登记维护情况。

四、发生网络整体故障时的首要工作

1、由信息科立即报告信息化工作领导小组，并组织恢复工作。

要充分考虑

到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发生网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）1小时内不能恢复——门诊挂号和收费、住院登记和收费、药房等部门转入手工操作。

（2）6小时内不能恢复——各护士工作站、药房、门急诊、手术室、医技检查转入手工操作。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

（4）财务科、药剂科、护理部、医保办等相关部门应制定具体的手工业务操作应急流程。

五、各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

2、门诊挂号室工作协调

（1）由财务科科长负责组织协调。

（2）网络恢复后，操作员立即补录信息。

3、门诊收费处工作协调

（1）由财务科科长负责组织协调，要与信息科保持联系，及时反馈沟通最新消息。

（2）当网络系统运行中断超过1小时时，要通知收款员转入手工收费程序。

（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记。

（4）在系统恢复初期，由收款员负责对本业务工作的稳定性进行监测，如不稳定，及时向信息科反馈情况。

（5）在接到使用计算机的指令并重新启动正常运行后，收款员立即转入到机器操作。

4、住院收费处的工作协调

（2）财务科须在网络正常期间每天打印在院病员日总帐的纸质报表或能异地单机存取的电子文档。

（3）原则上应在住院收费处进行费用集中补录，以防止出现帐目混乱。

（4）当系统停止运行时间超过24小时，推迟普通出院患者结算时间。

对急需出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票

及相关书面证明。

（5）如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。

5、护士工作站的协调

（1）由护理部主任负责组织协调。

（2）护士接到信息科通知后立即转入手工操作；并详细记录患者的所有费用执行情况。

（3）护士根据医嘱核对处方，凭处方到药房借药。

（4）有紧急出院病人，立即通知住院收费处，由财务科科长协调进行手工结算工作。

（5）接到信息科恢复运行时间的通知后，由科主任、护士长组织协调，完成费用补录和核对工作。

6、医技检查工作协调

（1）由分管院领导负责组织协调。

（2）在网络停运期间应详细留取检查申请单底联。

（3）网络恢复后根据检查单底联登记，通过手工记价补录患者费用（负责与临床科室和财务科联系沟通以免错漏）。

（4）对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。

7、药房工作协调

（1）由药剂科主任负责组织协调。

（2）药剂科须在网络正常期间保存药品规格和价格等最新变更跟踪的纸质表或能异地单机存取的电子文档。

（3）网络故障时，根据临床科室提供的药品处方借药（需打借条）。

（4）网络恢复时补录临床科室的药品处方并与药品借条内容认真核对，如发现内容不符，须详细追查。

（5）门诊药房可手工进行发药操作，待网络恢复正常后再进行补录工作。

8、医保办工作协调

（1）由医保办主任负责组织协调。

（2）网络故障时，手工办理相关业务。

9、各工作站接到重新运行通知时，需重新启动计算机。

信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

六、应急数据恢复工作规定

1、当确认服务器出现故障时，由信息科系统管理员进行系统恢复。

系统管理员变动时应有交接手续。

2、当网络线路不通时，信息科网络管理员应立即进行现场维护。

如交换机出现故障，应立即使用备用交换机；光纤损坏时应立即联系光纤供应商。

3、对每次的恢复细节做好详细记录。

4、平时每月对全系统备份数据进行一次模拟恢复，以检查数据的可用性。

七、网络服务器故障应急处理规程

1、由信息科及时处理并做好故障排除记录。

2、各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分别存放。

3、停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。

信息科协助各部门业务数据的补录和核查工作。

4、故障排除后2天内，信息科要分析故障原因，制定预防措施，报告信息化工作领导小组。

八、简要应急措施

1、软件系统故障：

操作员可以关闭计算机并拨除电源插座，过一分钟后重新启动计算机将自动修复错误。

同时信息科应做好软件操作系统的快速备份，在最短的时间内恢复计算机运行。

（如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有损害请尽量避免。

）

2、硬件系统故障：

经信息科检测不能马上修复的，应立即通知设备科或起用备用设备。

备用设备由设备科负责提供并能在1小时内到位。

3、打印机系统故障：

如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并与设备科联系，如经检测不能修复，采用备用打印机替换。

操作员不得带电拆解打印机与计算机外部器件。

4、网络：

网线、交换机、光纤模块、ups电源故障，由信息科进行检修，如不能立即修复，更换备用设备，保证网络正常运行。

5、服务器：

（1）ups电源故障：

服务器暂时接入市电启动服务器运行。

（2）软件系统故障：

在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。

（3）硬件系统故障：

不能马上修复时应立即起用备用服务器替代主服务器

工作。

（4）数据安全与病毒防范：

信息科应每个工作日检查服务器的数据备份与实时数据（日结）的运行状况，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。

信息科应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。

如工作站受到病毒感染，操作员应立即关闭计算机，等待信息科通知开机。

九、预案的管理与完善

1、各部门要组织落实专人收集、整理预案执行中存在的问题，及时报告领导小组，领导小组根据应用系统的完善和发展情况，结合暴露出的问题适时进行修订。

2、领导小组对本次故障进行全面总结。

汇总应急工作开展情况，对本次突发事件的起因、造成的不良影响、资金损失以及应急工作本身等进行全面总结分析，并提出改进意见，督查改进情况，进一步优化应急流程。

3、信息科负责备份应急数据至工作站，在应急业务结束后及时删除应急数据，防范风险。

【篇三：

信息中心应急预案】

信息中心机房消防及断电

应急预案

2014年8.20

信息通信分公司

前言

为了切实做好公司信息中心机房突发事件的防范和应急处理工作，进一步提高预防和控制机房突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保公司各应用系统和网络的正常运行，结合实际工作，特制定本预案。

本预案由信息中心提出、编制、修订、归口并解释

第一章总则

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害公司机房安全等消防、断电灾害。

第二条

房的安全。

第三条本预案适用于发生在信息中心机房范围内的消本预案的指导思想是确保公司有关信息中心机防、断电突发性事件应急工作。

第四条应急处置工作原则：

统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条公司成立机房火灾、断电应急小组。

应急小组的主要职责与任务是统一领导机房灾害应急工作，全面负责机房可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

应急小组成员：

组长张英山

副组长荆杰

成员薛继梅、韩艳辉、李强、于伟和张国歌

第三章消防应急预案

第六条消防应急处置方法

（一）火情发生时，立即组织机房内工作人员撤离机房区域，并关闭机房区域的所有房门。

（二）尽快确定火情的真伪和具体位置。

（三）立即通知局消防中控值班室及机房负责人。

（四）与消防中控人员共同对火情进行再次确认。

（五）由消防中控人员决定是否启动灭火系统。

（六）配合相关部门做好其他善后工作。

（七）总结事故原因及经验教训，杜绝隐患。

第四章机房断电应急预案

第七条机房断电应急处置方法

（一）风险描述：

机房内所有电器设备均在运行，突然接到停电通知，若不采取措施，断电后服务器内数据有丢失可能，将造成损失。

1、发现情况后首先向机房负责人报告。

2、负责人接到报告后做出判断，视其严重程度决定是否向局安全防范与突发事件应急工作领导小组报告。

3、必须断电处理的情况，与有关部门联系，决定是否关闭设备。

（二）处置措施

1、断电后的处理：

（1）查询断电时间、何时恢复等，根据断电时间长短、负

载情况、计算机房室温等因素，与机房负责人联系决定是否需关闭计算机设备。

（2）断电期间，随时注意检查尚在运行的计算机设备和机房室温。

（3）注意检查供电恢复情况。

2、来电后的处理：

（1）恢复房间空调配电柜电源。

（2）恢复机房内空调、新风电源柜。

（3）检查空调机启动运行情况：

空调加电后，风机会立即启动，压缩机在延时3分钟后启动，待压缩机启动后检查液晶板指示情况。

（4）恢复机房内断电监视器。

（5）确认供电是否稳定、正常等。

（6）在一段时间内，注意检查ups指示情况、空调机运行情况、机房温度情况等与断电情况有关的设备运行情况，做出记录，及时向机房负责人报告：

断电情况，处理操作等。

第五章特殊情况处理

特殊情况是指我方事先未接到断电通知的临时断电情况，遇此情况请首先询问情况，若断电时间超过30分钟或时间长度无法确定时，请速与信息中心机房负责人联系，并关闭机房内的微机等不必要之耗电设备，其余处理方法与前述机房断电应急处