信息安全应急预案【通用6篇】

2024-01-04 07:18:32

在学习、工作、生活中，难免会发生一些不在自己预期的事件，为了控制事故的发展，时常要预先开展应急预案准备工作。那么应急预案应该怎么编制才合适呢？读书破万卷下笔如有神，以下内容是壶知道为您带来的6篇《信息安全应急预案》，希望能够满足亲的需求。

信息安全应急预案篇一

垦利县卫生局信息安全应急预案

为规范我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全等各类突发事件的危害和影响，保障信息系统的实体安全、运行安全和数据安全，完善信息安全应急机制，确保单位日常工作的安全、稳定运行，特制定信息安全应急预案。

一、应急预案的指导思想

卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处臵果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：

组长：

副组长：

成员：

三、应急情况的标准

（一）、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

1级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益基本不影响或损

害极小；

2级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务以及事发单位利益有一定的影响或

破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；

3级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害；

4级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；

5级：本级网络与信息安全事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；

当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急领导小组办公室报告。

特殊情况下，上述标准可酌情降低。

（二）应急响应流程

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动

在发生3级（包括3级）以上网络与信息安全事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息安全事件后，对事件进行定级和上报。按照应急响应流程，由学校网络与信息安全应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

① 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

② 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③ 根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

④ 恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。

⑤ 问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。

3、应急支援

当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急领导小组办公室请求支援。

4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、结束响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。

因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。

四、应急小组的职责：

1、研究布臵应急行动有关具体事宜；

2、应急行动期间的组织指挥；

3、负责应急行动的宣传教育和有关解释工作；

4、负责与有关单位进行重大事项的工作协调；

5、负责应急行动其它的有关组织领导工作。

6、负责应急行动技术支持工作；

7、负责应急行动的网站内容编辑工作；

8、研究布臵并组织应急行动期间单位网络系统监管的有关事项；

9、认真详细地做好监管值班记录；

10、向上级汇报网站监管的情况；

11、完成上级赋予的其它任务。

五、应急行动的基本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作

（一）网络系统安全检测服务

1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。

（二）网站安全紧急救援服务；

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

信息安全应急预案篇二

信息安全应急预案

为保证公司内系信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，根据省市公司的有关规定，结合我县实际，特制定本应急预案。

一、工作目标及基本原则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护计费融合系统的安全。

（二）基本原则

1.预防为主。根据《电信公司计算机信息安全管理规定》的要求，建立、健全计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2.分级负责。计算机信息安全管理实行经理负责制。各部门应积极支持和协助应急处置工作。

3.果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

二、组织机构

成立山阴县电信分公司信息安全领导小组。组长：杨勇副组长：李之君

组员：孙建华、乔凤伟、尹先勇、吴永明

三、预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、应急预案

（一）黑客攻击或软件系统遭破坏性攻击时的应急预案 1.重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3.日常应急办公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

4.日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知日常应急办公室帮助做好清查补救工作。

5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

（二）网络线路中断或硬件设备故障时的应急预案

1.网络主、备用线路有一条中断或硬件设备发生故障，应立即启动备用线路或备用设备接续工作，同时向信息安全领导小组报告。

2.日常应急办公室接到报告后，应派技术人员迅速判断故障节点，查明故障原因，并及时予以恢复。如广域网线路中断属电信部门原因的，应立即与电信维护部门联系，要求恢复。

3.如果主、备份线路同时中断，或者发生故障的硬件设备一时无法修复的，网络安全岗人员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向信息安全领导小组汇报。经领导小组组长同意后，通知局各单位暂缓上传上报数据。

（三）外部电源中断后的应急预案

1.外部电源中断后，应立即切换到备用电源，并立即查明原因，并立即向信息安全领导小组汇报。

2.如因局内线路故障，请局办公室迅速恢复。

3.如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

（1）预计停电4小时以内，由UPS供电；

（2）预计停电4-24小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过24-72小时，白天工作时间关键设备运行，晚上所有设备停机；

（4）预计停电超过72小时，应联系安装小型发电机自行发电。

（四）机房发生火灾时的应急预案

1.一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2.人员灭火和疏散的程序是：应首先切断所有电源，同时通过119电话报警。灭火人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

（五）发生自然灾害后的应急预案

1.一旦发生自然灾害，导致设备损坏，由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。

3.24小时之内必须恢复系统的正常运作。

信息安全应急预案篇三

信息安全应急预案

2020年4月19日

文档仅供参考，不当之处，请联系改正。

垦利县卫生局信息安全应急预案

卫生局信息安全应急处理应坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和监控的基础上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反应迅速，处理果断，保障到位。二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：组长：副组长：成员：

三、应急情况的标准（一）、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

2020年4月19日

文档仅供参考，不当之处，请联系改正。

1级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益基本不影响或损害极小； 2级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务以及事发单位利益有一定的影响或破坏；对国家安全、社会秩序、经济建设和公共利益产生一定危害；

3级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生较大危害；

4级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生严重危害；

5级：本级网络与信息安全事件对计算机系统或网络系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家安全、社会秩序、经济建设和公共利益产生特别严重的危害；

当发生3级和3级以上的网络与信息安全事件时，启动本预案，必要时向市网络与信息安全应急领导小组办公室报告。

特殊情况下，上述标准可酌情降低。（二）应急响应流程

2020年4月19日

文档仅供参考，不当之处，请联系改正。

在发生网络与信息安全事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。1、预案启动

① 确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动本预案。

② 遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③ 根除阶段。在事件被抑制之后，经过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

2020年4月19日

文档仅供参考，不当之处，请联系改正。

⑤ 问题解决后，还要加强宣传，公布危害性和解决办法，以避免产生社会负面影响。3、应急支援

当采用一般应急处理措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息安全应急领导小组办公室请求支援。4、安全事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。5、结束响应

对于蠕虫病毒等易造成大范围传播的网络与信息安全事件，应及时向领导小组办公室提交预警信息。

因为重大自然灾害而引起的网络与信息安全事件，可根据灾害造成的损失情况参照上述流程进行应对。四、应急小组的职责：

1、研究布置应急行动有关具体事宜； 2、应急行动期间的组织指挥；

3、负责应急行动的宣传教育和有关解释工作；

2020年4月19日

文档仅供参考，不当之处，请联系改正。

4、负责与有关单位进行重大事项的工作协调； 5、负责应急行动其它的有关组织领导工作。6、负责应急行动技术支持工作； 7、负责应急行动的网站内容编辑工作；

8、研究布置并组织应急行动期间单位网络系统监管的有关事项；

9、认真详细地做好监管值班记录； 10、向上级汇报网站监管的情况； 11、完成上级赋予的其它任务。五、应急行动的基本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进行定期维护保养，保

2020年4月19日

文档仅供参考，不当之处，请联系改正。

证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作（一）网络系统安全检测服务

1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、经过对操作系统和网络服务安全漏洞的周期检测，实现网络系统的安全。

（二）网站安全紧急救援服务；

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

2020年4月19日

信息安全应急预案篇四

郑州裕中能源有限责任公司

信息安全应急预案

第一章总则

第一条信息网络安全事件及突发事件的定义：

(一)网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

(二)网络应用服务器（教务系统、财务系统、办公系统等等）被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

(三)病毒的大规模爆发和异常的网络攻击。

第二条网络安全事件应急处理机构及职责：设立信息网络安全事件应急小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任，副组长由分管领导担任，成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下，有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

第二章日常工作

第三条主要检查项目：

（1）内网计算机与外网有效屏蔽，定期检查边界设备如防火墙、路由器；

（2）落实电力二次防护相关制度；

（3）严格管理内部计算机使用互联网的权限。

第四条安装正版防病毒软件，启动实时监控；定期升级病

毒库并查杀病毒。

第五条定期升级操作系统，安装系统补丁。

第六条定期备份重要文档。

第七条设置8位以上用户密码，密码应包含数字、特殊字符，并定期更换密码。

第八条定期访问：国家计算机网络应急技术处理协调中心http:///index.shtml，及时了解计算机网络安全动态。

第九条注意事项：

（一）不要随意登陆不明网站；

（二）对MSN、QQ发来的链接谨慎点击；

（三）不要打开不明邮件；

（四）重要信息要进行物理隔离；

（五）取消LAN不必要的链接。

第三章网络信息安全监测与报告

第十条各部门的网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制，制定本部门的信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。当发生网络信息安全突发事件时，事发部门应及时按规定向有关部门报告。初次报告最迟不得超过 2 小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

第十一条信息中心应整合现有的应急服务报警接警资源，比如固定电话、移动电话、短信、邮件等，实行网络与信息安全突发事件的统一接警，保证信息通报和联系渠道畅通。

第四章网络安全事件及突发事件的报告与处置

第十二条事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

第十三条信息中心应在事件发生后 24 小时内写出事件书面报告报指挥部。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的 IP 地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告单位 / 人、报告时间等。第十四条网络中心有关人员进入应急处置工作状态，对相关事件进行跟踪，密切关注事件动向，协助调查取证并阻断

网络连接，进行现场保护，系统恢复等工作。

第十五条对发现的网内病毒源通过关闭端口等措施及时进行隔离，并通知有病毒的计算机负责人进行处理。对于外网进入的网络病毒应在边界防火墙上做针对性地访问控制。对发现的攻击事件，及时分析来源，查堵相关漏洞。第十六条发现异常情况，遵循以下步骤：

第1步：立刻断开网络（内、外网）。切断计算机与网络的物理连接，拔掉计算机网线；

第2步：查杀病毒。对系统进行一次全面的病毒查杀，消除系统和网络中存在的木马程序和病毒；

第3步：升级系统。在其它能正常使用的计算机上，下载操作系统的补丁及升级包，用U盘复制到出现故障的计算机上，升级操作系统，安装系统补丁；

第4步：升级病毒库，在其它能正常使用的计算机上，下载最新病毒库，用U盘复制到出现故障的计算机上，更新病毒库后，再次查杀病毒；

第5步：更换用户、系统口令和密码；

第6步：联系技术人员检查、排除其它故障；

第7步：做好有关现场处置工作；

第8步：如发生重大计算机网络受破坏和攻击事件，及时报告本单位领导。

信息安全应急预案篇五

信息安全应急预案总则 1.1 编制目的建立健全我局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。

1.2 编制依据

依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。

1.3 适用范围

本预案适用于我局范围内发生的Ⅳ级（一般）网络与信息安全事件的预防和处臵，并配合省、市预防和处臵Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施，我局积极支持和配合。

1.4 事件分类

网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击

事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

1.5 事件分级

网络与信息安全事件分为四级：Ⅰ级（特别重大网络与信息安全事件）、Ⅱ级（重大网络与信息安全事件）、Ⅲ级（较大网络与信息安全事件）、Ⅳ级（一般网络与信息安全事件）。

1.5.1 符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：

（1）信息系统中断运行2小时以上，影响人数100 万以上。

（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以上的经济损失。

（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。

（4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。

1.5.2 符合下列情形之一且未达到特别重大网络与信息安全事件（Ⅰ级）的，为重大网络与信息安全事件（II级）：

（1）信息系统中断运行30分钟以上、影响人数10 万人以上。

（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1 亿元人民币以上的经济损失。

（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。

（4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。

1.5.3 符合下列情形之一且未达到重大网络与信息安全事件（II级）的，为较大网络与信息安全事件（Ⅲ级）：

（1）信息系统中断运行造成较严重影响的。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000 万元人民币以上的经济损失。

（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。

（4）其他对国家安全、社会秩序、经济建设和公众利

益构成较严重威胁、造成较严重影响的网络与信息安全事件。

1.5.4 除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件（IV级）。

1.6 工作原则

在市政府以及市信息办的领导下，坚持统一指挥、密切协同、快速反应、科学处臵；坚持预防与处臵相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防与处臵工作。组织机构与职责 2.1 组织机构

主要成员机构由局领导、局办公室以及局其他科室负责人组成。根据需要和实际情况可以增加和修订组织机构。

局网络与信息安全事件应急指挥部组成。指挥长：局长。副指挥长：分管副局长。

（一般）IV级以上网络与信息安全事件发生后，及时将具体情况上报市政府办公室，根据市政府办公室（以下简称市政府办）的建议和处臵工作需要，配合市政府办公室以及应急指挥部处理。

2.2 组织机构职责

局网络与信息安全事件应急指挥部职责：负责我局IV级（一般）网络与信息安全事件应急处臵工作的领导、指挥、协调和上报，作出应对处臵网络与信息安全事件的决策，决定要采取的措施。配合市政府和有关部门预防和处臵我局Ⅰ级（特别重大）、Ⅱ级（重大）件、Ⅲ级（较大）以及部分IV级（一般）网络与信息安全事件。

局办公室负责网络与信息系统的安全和稳定的日常维护，并及时将情况上报局分管领导。

2.3 日常管理机构

局办公室负责全局网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作；组织制定有关网络与信息安全事件应急处理的制度和措施；制定局网络与信息安全事件应急预案，组织预案演练；加强对专业技术人员的培训，提高应对处臵网络与信息安全事件的水平和能力；根据网络与信息安全事件应急处臵工作的需要，向局办公室或者分管领导提出成立局网络与信息安全事件应急指挥部的建议。

2.4 各部门（科室、直属单位）职责

负责本部门（科室、直属单位）信息系统网络与信息安全事件的预防、监测和报告，并配合计算机中心做好本部门（科室、直属单位）其他网络与信息安全事件的处臵工作。预防预警 3.1 预防措施

各部门（科室、直属单位）应做好网络与信息安全事件的风险评估和隐患排查工作，及时上报或者采取有效措施，避免和减少网络与信息安全事件的发生及其危害。

3.2 监测预警 3.2.1 预警分级

网络与信息安全事件预警等级分为三级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。

3.2.2 监测与发布

局办公室及其他科室共同承担我局网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息必须在1小时内上报计算机中心，并通报局办公室。办公室牵头会同相关部门进行研判，提出预警等级建议，IV级（一般）预警信息的发布，由局分管领导审核，局长批准后发布，并报市政府办公室。Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）预警信息由同级政府发布。

3.3 预警响应

根据预警信息，有关部门（科室、直属单位）要加强对本部门、本部门各股室的网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。局办公室要及时跟踪了解情况。

3.4 预警解除

IV 级（一般）预警信息的解除，由局办公室根据实际情况提出建议，经局应急指挥部批准后发布，并报市政府办公室。Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）预警信息的解除由同级政府发布。应急处置 4.1 信息报告

任何部门（科室、直属单位）和个人都有义务向办公室报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，相关部门（科室、直属单位）在做好先期处臵的同时应立即组织研判，注意保存证据，做好信息通报工作。Ⅰ级（特别重大）、Ⅱ级（重大）网络与信息安全事件，要在1 小时内上报市政府，并通报市政府办公室。Ⅲ级（较大）、IV级（一般）网络与信息安全事件，要在2小时内上报市政府，并通报市政府信息办。

4.2 应急响应

（1）启动指挥体系

①局指挥部进入应急状态，履行应急处臵工作的统一领导、指挥、协调职责。局指挥部成员保持24小时联络畅通，市指挥部办公室24小时值班。

时值班，并派出人员参加局应急指挥部或者市指挥部工作。

（2）掌握事件动态

③及时通报情况。局指挥部或者市指挥部办公室负责汇总上述有关情况，重大事项及时报市指挥部和市政府，并通报指挥部各成员单位。

（3）决策部署

局指挥部、市指挥部组织成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。

（4）处臵实施

①控制事态防止蔓延。有关部门（科室、直属单位）要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行部门（科室、直属单位）有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

②做好处臵消除隐患。有关部门（科室、直属单位）要

根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。

③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，局指挥部配合公安分部门负责组织开展侦查和调查工作，并及时向市政府办公室通报有关情况。

④信息发布。办公室根据局领导意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他部门和单位不得发布相关信息。

4.3 应急结束

IV 级（一般）网络与信息安全事件应急响应的结束由办公室提出建议，经局领导班子批准后实施；Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）网络与信息安全事件应急响应的结束由市指挥部决定。后期处置 5.1 事件总结

IV 级（一般）网络与信息安全事件由局办公室会同事发地相关部门进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。调查处理和总结评估工作原则上在应急响应结束后25天内完成，并以市局名义上报市政府。Ⅰ级（特别重大）、Ⅱ级

（重大）、Ⅲ级（较大）网络与信息安全事件由局办公室配合市政府和有关部门进行调查处理和总结评估。

5.2 表彰和惩处

对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。保障措施

6.1 加强技术队伍建设

局办公室要加强网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。局办公室负责指导网络与信息系统运行部门建立网络与信息安全专业应急支撑队伍，培养骨干技术人才，提高应对突发网络与信息安全事件的能力，事件发生时负责组织信息安全事件应急专业队伍。

6.2 基础平台

各部门（科室、直属单位）要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处臵能力。

6.3 对外合作

有关部门（科室、直属单位）要建立对外合作渠道，必要时通过对外合作共同应对网络与信息安全突发事件。

6.4 经费保障

利用现有政策和资金渠道，支持网络与信息安全应急专

业队伍建设、基础平台建设等工作开展，为网络与信息安全应急工作提供必要的经费保障。宣传、培训 7.1 宣传教育

各部门应充分利用局内集体学习、分组学习等多种形式，加强突发网络与信息安全事件预防和处臵的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。

7.2 培训

各部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息应急预案的培训，提高防范意识及技能。附则 8.1 预案管理

本预案每年评估一次，根据实际情况适时修订。修订工作由局办公室负责，并报局分管领导和办公室批准。各部门要结合本预案制定或修订本部门网络与信息安全事件相关应急预案，做好预案之间的衔接。

8.2 预案解释部门

本预案由局办公室负责解释。8.3 预案实施时间本预案自印发之日起施行。

信息安全应急预案篇六

信息安全应急预案

_____________________________________________________

一、总则

(一)编制目的为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。(三)分类分级

本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

(四)适用范围

本预案是大方县司法局网络与信息安全的专项预案，适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。

(五)工作原则

1.居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2.提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3.以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4.加强管理，分级负责。按照 “条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5.定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

(一)组织体系

成立大方县司法局网络与信息安全领导小组，组长由分管副局长担任(特殊情况由局长担任)，副组长由办公室主任、分管信息化副主任担任。成员包括：各股室负责人及联络员等。

(二)工作职责

1.研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3.研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4.指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5.及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。

6.负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

(一)信息监测与报告

1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2.重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3.信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况：

(1)恶意人士利用我局网络从事违法犯罪活动的情况。

(2)网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

(3)网络恐怖活动的嫌疑情况和预警信息。

(4)网络安全状况、安全形势分析预测等信息。

(5)其他影响网络与信息安全的信息。

(二)预警处理与预警发布

1.对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2.领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

(三)先期处置

1.当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

(一)应急指挥

1.本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2.需要成立现场指挥部的，局机关立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

(二)应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

(三)信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、Ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

(四)扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

(五)应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、后期处置

(一)善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

(二)调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

六、应急保障

(一)通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

(二)应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

(三)数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

(四)应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

(五)交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

(六)经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

七、监督管理

(一)宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我局信息安全防范意识和应急处置能力。

将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

(二)预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

(三)责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。

八、附则

(一)预案管理与更新

本预案由局办公室制订，报局领导批准后实施。

结合信息网络快速发展的特点和我局实际状况，及时修订本预案。

(二)解释部门

本预案由网络与信息安全办公室负责解释。

(三)实施时间

本预案自发布之日起实施。

范文二

病案保护及信息安全应急预案总则

1.1为保障病案科在自然灾害、事故灾难、公共卫生等突发事件发生后各项救援工作迅速、高效、有序地进行，快速有效救援，减少损失，切实维护病案资料的实体安全，提高病案科工作人员预防和处置突发事件的能力，根据医院的有关规定，结合科室工作实际，特制定本预案。1.2 本应急预案适用的范围为病案科区域中遭遇、发生的各类突发事件，其中病案库房、病案办公室为重点监测部门。

1.3 应急救援工作的原则是：统一领导、分级负责、自救与团结救助相结合，明确职责、落实责任、依靠科学、反应及时、措施果断，要坚持先主后次、先急后缓、先重后轻的原则，重点保护病历资料。1.4 医院病案质量管理委员会成立病案保护及信息安全应急领导小组（以下简称应急领导小组），对医院病案保护及信息安全突发事件应急工作实施统一指挥、监督和管理。

1.5 本预案的目标为：在应急的情况下，保护病案优先，采取最有效行动消除对病案资料的威胁；保护未受损的病案、资料；积极抢救已受损的病案、资料，尽可能恢复病案材料的原貌。2 组织机构及职责

2.1成立应急领导小组：组长由主管院长担任，成员由病案科、临床服务部、安全科等人员组成。2.2 应急领导小组的职责是：

2.2.1修订医院病案保护及信息安全突发事件应急处理预案； 2.2.2研究制定医院病案保护及信息安全突发事件应急处理工作措施和程序； 2.2.3突发事件发生后，负责指挥、协调医院病案保护及信息安全突发事件应急处理工作，确保应急处理工作快速有效开展，控制危害扩大，最大限度地减少病案资料及相关信息的损失；

2.2.4负责医院病案保护及信息安全突发事件应急处理的相关培训并定期组织突发事件的应急演练；

2.2.5 定期或不定期督查病案科的日常预防及预警工作，提高科室成员的应急处置能力。3 预防与预警

3.1提高警惕，强化病案保护及信息安全意识，始终把保护病案及信息安全突发事件预防作为病案科的中心环节和主要任务。

3.2严格执行病案防护及信息安全制度，做好病案的防火、防水、防潮、防尘、防虫、防光、防有害气体、防有害微生物、防盗窃、防止丢失工作，保持适宜的温度湿度，做好病案的查阅、借阅、复印、保存工作，严格病案资料保密和信息安全。

3.3强化抢险救灾的日常训练工作：病案科、安环科、临床服务部等部门人员均应熟悉自己的职责、抢险岗位、消防器具的存放位置、使用方法等，真正做到责任到人，措施到位，方法得力。

3.4完善抢险救灾器材配置，保障后勤供给。消防器具应每年检查一次，保证消防通道畅通。3.5建立病案安全检查制度，把安全工作的重点从事后处理转到事前防范上来，树立预防重于抢险的思想。病案科管理人员应会同安全科、临床服务部人员定期对库房安全情况进行检查，加强对重点部位的检查，发现问题和隐患要及时消除。

3.6 建立健全预警报告机制，工作时间内发生自然灾害、事故灾难、公共卫生等突发事件时，发现人员要在第一时间向科室领导或分管院长报告，同时积极组织自救。节假日、下班后期间自然灾害、事故灾难、公共卫生等突发事件发生后，值班人员要在第一时间向科室领导、医院总值班和相关部门报告，迅速启动医院病案和信息安全应急处理程序。4 4.1 火灾

4.1.1办公场所发生火灾时，应首先电话通知安全科，并拨打“119”报警，同时积极自救，扑灭火灾。报警时要说明单位、地点、物质燃烧种类、是否有人员被围困、火势情况，报告人姓名，并记录报警时间。如情况紧急，上述报警信息可事后补记。

4.1.2报警后要安排人员到指定地点迎接消防车，引导消防车辆人员到达指定位置。

4.1.3消防人员到达现场后，现场指挥员要向消防负责人报告情况，移交指挥权，协同公安消防做好灭火工作。

4.1.4要按照现场指挥的要求边救火边负责内外警戒，维护公共秩序，严禁无关人员进入，保证人员通道畅通。

4.1.5火灾扑灭后，要组织人员负责保护好火灾现场，配合消防人员调查火灾发生的原因。并组织维修人员迅速检修、恢复各系统设备的正常运行，保洁人员负责清洗打扫现场卫生。4.2 突发漏水

4.2.1工作人员应主动巡视，发现漏水事件后，应及时通知临床服务部，非正常工作时间报告总值班安排维修人员处置。

4.2.2临床服务部维修人员到达现场后，视漏水情况妥善采取紧急应对措施。若水势过大漏水严重，应切断电源，防止漏水漏电伤人。在条件充许的情况下，尽量将漏水点控制住，如关闭水阀、用水桶接住漏水点等。

4.2.3要组织工作人员转移漏水现场重要资料、贵重物品，并指定人员看管，4.3 4.3.1在工作中遇到或发现有盗窃病历资料时，发现人要立即向医院安全科报告，封锁办公楼的各个出口。若发现犯罪嫌疑人逃跑，一时又追捕不上时要记清嫌疑人相貌、身体特征、逃离方向。如犯罪嫌疑人驾车逃跑时应记下车牌号码，重大案件要立即拨打“110”电话报警。4.3.2保护好案发现场，任何人不得擅自触摸和移动任何东西，包括罪犯经过的通道、爬越的窗户、打开的箱柜、抽屉等留下的一切手痕、脚印、烟头，等待公安部门人员勘察现场或勘察完毕后方可恢复原状。4.3.3要记录好被盗物品的名称、价值等情况。对犯罪分子遗留下的各种物品、作案工具等妥善保存，交公安部门处理。4.4 停电

4.4.1工作中出现停电现象及时打电话通知临床服务部维修

4.4.2拔掉复印机、电脑等电器电源插头防止供电恢复时损坏机器。4.4.3将收回的病案分类暂时单独保存，待供电恢复后重新按流程处理。至于需要复印病案者，耐心做好解释工作并留下联系方式，待供电恢复后与患方联系。

4.5 办公设备及病案管理软件安全

指定专人对各项病案管理软件进行维护管理，出现问题及时解决，定期对数据库进行备份，必要时请信息统计科协助解决。4.6 信息安全

4.6.1除涉及对患者实施医疗活动的医务人员及医疗服务质量监控人员外，其他任何机构和个人不得擅自查阅患者的病历。

4.6.2 涉及医疗纠纷或案件，在未作出鉴定或处理之前，应由医务部或病案科妥善保管，任何个人未经医务部批准，不得转借、转抄或复印。

4.6.3住院病历因医疗活动或复印等需带离病区时，应当有病区指定专门人员负责携带和保管。

4.6.4医务人员借阅病案必须办理借阅手续，对借阅的病案应妥善保管，不得涂改、转借、拆散和丢失。对丢失或损毁病案者按情节轻重进行处罚；如由此造成纠纷败诉、医院经济赔偿等严重不良后果的，提交医院质量与安全管理委员会讨论议决，追究相关科室和责任人责任。

4.6.5住院病案一般不准外借。如公安、司法机关因办理案件需要查阅、复印病历资料时必须由医务部批准，并出具采集证据的法定证明及执行公务人员的有效证件后方可予以协助。

4.6.6 遵守病案资料保密制度和病案管理保存期限各项要求，必要时延长病案保管期限。5 善后处理及奖惩 5.1 及时补救和修复病案资料。

5.2深入分析事件发生原因，制订落实相应整改措施。将灾害发生原因，造成损失及处理结果登记造册，向医院领导和病案质量管理委员会报告。

5.3根据情况对抢险救灾有功人员进行表彰和奖励，对消极冷漠，不听指挥者给予处分，对有关事故责任人将按有关规定严肃处理。

病案质量管理委员会

日期：2019年3月24日

网络与信息安全事件应急预案

为保证我公司信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。一、总则（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、运力交易业务系统、基础数据库服务器及公司网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全公司计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。（四）适用范围

本预案适用于公司下属部门及各部门办公室。二、组织体系

IT中心立网络与信息作为我公司网络与信息安全应急处置的组织协调机构。

职责：（1）负责和处理公司网络运行日常维护工作，检查督促公司决定网络维护事项的落实。

（2）负责公司网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（3）指导全公司应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。三、预防预警

1.信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对公司属各部门、各办公室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向IT中心负责人报告，初次报告最迟不得超过1小时，重大网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。发现下列情况时应及时向IT中心负责人报告：利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。2.预警处理与发布。（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向IT中心负责人汇报情况。

（2）IT中心负责人接到报告后，应迅速召开IT中心会议会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向领导部门进行汇报。四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向IT中心负责人通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即由IT中心负责人向领导部门进行汇报（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向公司IT中心公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向IT中心负责人报告情况。

4、IT中心负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。5、事态严重的，立即由IT中心负责人向领导部门进行汇报。（三）数据库发生故障时的应急预案 1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向IT中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向IT中心负责人报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向IT中心负责人组长或公司负责人报告，在征得许可、并可在业务操作弥补的情况下，由IT中心相关负责人员利用最近备份的数据进行恢复，由于我公司的数据放置于云端服务器，因此IT中心负责人员需在规定时间内向云端服务器管理人员递交数据恢复信息，协助公司数据恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向IT中心继续报告 2、IT中心负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。5、如果设备一时不能修复，应向IT中心负责人汇报，并告知各办公室，暂缓上传上报数据，直到故障排除设备恢复正常使用。（五）内部公司域网故障中断时的应急预案

1、公司办公室平时应准备好网络备用设备，存放在指定的位置。

2、公司域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向IT中心汇报。3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。6、如有必要，应向IT中心负责人汇报。（六）广域网外部线路中断时的应急预案

1、广域网线路中断后，管理员应向IT中心负责人报告

2、IT中心负责人接到报告后，应迅速判断故障节点，查明故障原因。3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属地区网络运营商管辖范围，应立即与地区网络运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时，应立即向IT中心负责人汇报。经IT中心负责人同意后，应通知各办公室暂缓上传上报数据。（七）外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。2、如因公司内线路故障，由办公室通知维修人员迅速恢复。

3、如果是公司外部的原因，由办公室立即与供电公司联系，请供电公司迅速恢复供电；如果供电公司告知需长时间停电，应做如下安排：（1）预计停电2小时以内，等待外部电源响应；

（2）预计停电2-4小时，关掉相关设备，确保各主机、路由器、交换机不会断电引起的内部故障；

（3）预计停电超过4小时，工作时间关闭设备运行，所有设备停机。（八）网络设备机房发生火灾时的应急预案 1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；再是保证一般设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。五、应急响应

1.先期处置。

（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向公司IT中心报告。

（2）IT中心在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向IT中心负责人汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后，立即成立由IT中心负责人领导带队的应急响应先遣小组，督促、指导和协调处置工作。公司IT中心负责人根据事态的发展和处置工作需要，及时增派人员，调动必需的物资、设备，支援应急工作。

4.信息处理。

（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报IT中心负责人，不得隐瞒、缓报、谎报。（2）IT中心负责人要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

5.应急结束。

网络与信息安全突发公共事件经应急处置后，由事发部门向IT中心负责人提出应急结束的建议，经批准后实施。

五、后期处置 1.善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后，公司IT中心负责人办公室应立即组织有关人员组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报IT中心负责人，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施 1.数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。七、监督管理 1.宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公司防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。IT中心负责人将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

它山之石可以攻玉，以上就是壶知道为大家整理的6篇《信息安全应急预案》，希望对您的写作有所帮助，更多范文样本、模板格式尽在壶知道。

【信息安全应急预案】相关文章

信息网络安全应急预案策划最新4篇12-24

信息安全应急预案【通用6篇】

信息安全应急预案 篇一

信息安全应急预案 篇二

信息安全应急预案 篇三

信息安全应急预案 篇四

信息安全应急预案 篇五

信息安全应急预案 篇六

信息安全应急预案篇一

信息安全应急预案篇二

信息安全应急预案篇三

信息安全应急预案篇四

信息安全应急预案篇五

信息安全应急预案篇六