信息系统应急预案

【#实用文# #信息系统的应急预案5篇#】希望这份“信息系统应急预案”能够满足您的心理预期让您感到满足，请注意本文中的关键词。树立防震意识，增强防震技能，面对生活中随时可能出现的自然灾害，应急预防方案的制定要参考先进经验。

信息系统的应急预案 篇1

信息系统应急预案是指为了应对突发事件对信息系统的威胁和影响，保证信息系统安全可靠运行而预先制定的一系列措施和步骤的总称。它是企业或机构保障信息系统安全的重要手段之一，对于确保企业或机构的正常运营和数据的完整性具有重要意义。

一、应急预案的重要性

信息系统在企业或机构中的重要性不言而喻，它承载着企业或机构的核心数据和关键业务操作，一旦遭受到病毒、黑客攻击、硬件故障等事件的冲击，将会给企业或机构带来严重的损失甚至瘫痪。因此，建立健全的信息系统应急预案对于保障企业或机构的业务连续性和数据安全至关重要。

二、信息系统应急预案的内容

1. 应急响应组织机构：建立应急响应团队，明确团队成员及各自职责，以确保在应急情况下有组织、高效地开展工作。

2. 应急响应流程：明确应急响应的各个流程、步骤和人员协作的方式，确保在应急情况下能够快速、科学地进行相应工作。

3. 事件分类和级别划分：对各类事件进行分类，并根据事件的紧急程度和危害程度进行级别划分，以便于合理分配资源和优先处理重要问题。

4. 应急资源准备：保障适量的应急资源，包括备用服务器、备用网络设备等，确保在应急情况下能够进行迅速的设备替换和恢复工作。

5. 数据备份和恢复：建立完善的数据备份机制，并进行定期的数据备份，以便在应急情况下恢复数据，避免数据丢失。

6. 应急演练：定期进行应急演练，检验应急响应团队的应急能力和应对能力，及时发现并修正不足之处。

三、建立信息系统应急预案的步骤

1. 评估风险：针对企业或机构的信息系统安全现状和可能面临的风险进行评估，明确可能遇到的各类威胁和风险。

2. 制定应急响应策略：根据风险评估结果，制定合理的应急响应策略，包括详细的流程、步骤和资源准备。

3. 建立应急响应团队：根据企业或机构的实际情况，成立应急响应团队，并明确团队成员的角色和职责。

4. 制定应急预案文档：根据应急响应策略，编写应急预案文档，详细描述各个流程、步骤和人员协作方式。

5. 设备备份和恢复方案：根据应急预案，制定适当的设备备份和恢复方案，确保在应急情况下能够及时恢复信息系统的功能。

6. 定期演练和评估：定期组织应急演练，评估应急响应团队的应急能力和预案的有效性，并根据评估结果及时调整和改进预案。

四、应急预案的重点注意事项

1. 预案的灵活性：预案应具有一定的灵活性，能够适应不同类型的应急情况和不同程度的威胁，以便在实际应急中能够发挥最大的作用。

2. 及时更新：信息系统应急预案应与技术发展保持同步更新，以适应新型威胁、新的安全漏洞和新的挑战。

3. 管理和监控：对信息系统应急预案的实施过程进行有效的管理和监控，确保预案的准确性和可行性。

4. 持续改进：定期对预案进行评估和改进，不断提高应急响应团队的能力和预案的有效性。

在信息化和网络化的时代，信息系统应急预案对于企业或机构的正常运营至关重要。通过科学合理的应急预案，能够提前制定应急措施，在遭受突发事件时能够快速、有效地应对，保障信息系统的安全可靠运行。因此，建立健全的信息系统应急预案已成为现代企业或机构的重要组成部分。

信息系统的应急预案 篇2

上饶县交通警察大队信息系统故障处理应急预案

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务；

8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。 3、三级故障

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。 2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收

故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

信息系统的应急预案 篇3

本预案是信息技术部根据公司有关法规和政策，结合公司信息系统建设和运行情况，重点针对公司可能发生的重大突发事件编制的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发事件情况下，信息系统管理人员的相关职能和工作方法，具有一定的指导性和可操作性。

一、总则

（一）目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

（二）工作原则

1.统一领导

遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一调度、减少损失。

2.综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

3.重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。

4.及时反应，积极应对

出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、预警、报告、响应。

5.快速恢复

信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

6.防范为主，加强监控

经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

二、应急工作小组机构及职责

在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。

结合公司信息系统的实际情况，将有关应急人员的角色和职责进行了明确的划分。

1.应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见《重大突发事件预案处理和报告制度》）。

2.应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。

工作小组组长：信息技术部负责人

工作小组成员：信息技术部技术支持室全体成员、信息技术部各室主任

3.外部支持人员

包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积极配合信息中心应急人员进行故障处理。

名单：设备供应商、系统集成商、电信运营商等

三、预警和预防机制

（一）信息系统监测及报告

1.信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。

2.建立信息系统故障事故报告制度

发生信息系统故障时，值班人员应当立即向应急处理小组领导报告，并及时进行故障处理、调查核实、保存相关证据等。

（二）预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向应急处理小组领导报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

（三）预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

（四）预防机制

各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）信息系统突发事件分类分级的说明

根据业务信息系统突发事件的发生原因、性质和机理，业务信息系统突发事件主要分为以下三类:

1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

3.灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1.一般故障

信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件。

2.严重故障

信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影响或较大经济损失的突发事件。

3.重大故障

信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4.特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

（二）信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

（1）应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现场。

（2）应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题，及时按照有关操作规程进行故障处理，并报领导小组备案；

否则，应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一，及时告知领导小组和受影响的相关部门，并采取措施避免事件影响范围的扩大。

（3）应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

（4）应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应商和集成商联系；

软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与电信运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

（5）应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时恢复信息系统的正常工作状态。

（6）应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

（7）总结整个处理过程中出现的问题，并及时改进应急预案。

（三）现场应急处理

（1）如遇到预知外界因素（如定时、定点停电）影响业务信息系统系统的正常运行，将根据有关部门的通知，提前安排技术人员到实地关闭信息系统设备并进行现场维护，直至外界因素消除。

（2）如遇到不可抗力因素（如火灾）造成的信息系统系统故障时，接到通知的值班人员要快速到达现场，果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报应急处理工作小组领导。

（3）如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理。

五、保障措施

（一）应急演练

为提高信息系统突发事件应急响应水平，信息技术部和相关部门应定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

（二）人员培训

为确保本应急预案有效运行，应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

（三）硬件资源保障

为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源，并且配备与现有设备兼容的设备，确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。

（四）文档资料准备

包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。

（五）技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。

（六）公众信息交流

在应急预案修订、演练的前后，应利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。

六、分类突发事件应急处理措施

（一）黑客攻击时的紧急处置措施

1、当有关值班人员发现业务系统或网站内容被纂改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息系统管理技术人员通报情况。

2、信息系统管理技术人员应在三十分钟内响应，并首先应将被攻击的服务器等设备从信息系统中隔离出来，保护现场，并同时向应急处理工作小组领导通报情况。

3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4、信息系统管理技术人员会同相关支持人员追查非法信息来源。

5、信息系统管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6、应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组组长汇报。

7、应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

（二）病毒安全紧急处置措施

1、当发现有计算机被感染上病毒后，应立即向信息系统管理技术人员报告，将该机从信息系统上隔离开来。

2、信息系统管理技术人员在接到通知后，应在三十分钟内响应。

3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5、应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组组长汇报。

6、应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7、如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关部门做好相应的清查工作。

（三）软件系统遭破坏性攻击的紧急处置措施

重要的业务系统必须存有备份，与业务系统相对应的数据必须有多日的备份，并将他们保存在安全处。

1、一旦信息系统遭到破坏性攻击，应立即向信息系统管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2、信息系统管理技术人员检查日志等资料，确定攻击来源。

4、由业务系统技术人员向应急处理工作小组组长汇报。

5、应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6、应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（四）数据库安全紧急处置措施

1、主要数据库应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个安全的场所。

2、一旦数据库崩溃，应立即启动备用系统，并向应急处理工作小组组长报告。

3、在备用系统运行期间，业务系统技术人员应对主机系统进行维修。

4、如果两套系统均崩溃，业务系统技术人员应立即向应急处理工作小组组长报告，应急处理工作小组如认为情况严重，应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。

5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

6、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库加已恢复。

7、如果两个备份均无法恢复，应立即向应急处理工作小组组长汇报，并向有关厂商请求紧急支援。

（五）广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后，网络管理员应立即启动备用线路接续工作，同时向应急处理工作小组组长报告。

2、网络管理员应尽快判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员立即予以修复。

4、如属运营商管辖范围，立即与运营商维护部门联系，要求恢复。

5、如果主、备用线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向应急处理工作小组组长汇报。

6、经应急处理领导小组同意后，应通知相关部门相关原因，并暂缓使用业务系统和上传上报数据。

（六）局域网中断紧急处置措施

1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等信息系统设备故障，应立即通知供应商进行保修。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6、如有必要，应向应急处理领导小组汇报。

（七）设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向信息系统管理技术人员报告。

1、信息系统管理技术人员立即查明原因。

2、如果能够自行恢复，应立即用备件替换受损部件。

3、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

4、如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关部门，暂缓使用受影响的业务系统。

（八）人员疏散与机房灭火预案

1、一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

2、人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3、人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置，灭火值班人员戴好防毒面具，从指定位置取出气体灭火器进行灭火。

（九）供电中断后的设备运行预案

1、外电中断后，机房值班人员应立即检查是否启用了备用电源。

2、机房值班人员应立即查明原因，并向信应急处理工作小组组长报告。

3、如因内部线路故障，请办公室联系相关单位迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应作如下安排。

（1）停电30分钟以内，由UPS供电；

（2）停电30分钟—1小时，关掉非关键设备，确保关键服务器、核心信息系统设备供电；

（3）停电1小时以上，关闭所有设备，。

（十）关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向应急处理工作小组组长汇报情况。

3、经处理工作小组组长批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位或外部支持技术人员支援。

七、附则

（1）本预案所称信息系统突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因，信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

（2）本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

所附的成员、联系方式等发生变化时也随时修订。

（3）本预案自发布之日起实施。

信息系统的应急预案 篇4

为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

(一)领导小组

组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。

主要职责：

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。

主要职责：

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员，获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点，根据对应的故障解决问题。

(3)不能进行处理的，及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

信息系统的应急预案 篇5

一、应急总则

为确保医院信息系统安全运行，保证医院正常的医疗服务和就医秩序，加强系统的安全运行管理，提高应对突发事件的能力，促进信息系统在医院的应用和发展，特制定医院信息系统应急预案（以下简称“应急预案”）。

（一）“应急预案”实施责任制

1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组；

2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作；

3、信息科负责应急恢复信息系统运行和网络布线的技术保障；

4、后勤部门负责应急恢复信息系统供电的技术保障；

5、各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。

（二）“应急预案”实施范围和时间

1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室；

2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况部分或全部启动“应急预案”的实施。

（三）“应急预案”实施通报制度

1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；

2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动“应急预案”；

3、领导小组决定部分或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；

4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；

5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；

（四）信息系统故障一般应急措施

各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：

1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；

2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；

3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；

4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则

（一）发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡（公共卡），保证发卡处不排长龙。

（二）挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。

（三）门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；财务科负责人获知故障在30分钟内不能排除，可手工开具收据，并留下病人联系方式，待系统恢复结帐后打印收据通知或寄送病人，保证收费处不排长龙。

（四）财务科负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知各部门启用网络收费。

（五）门诊系统发生供电故障，门诊部负责人应立即报告后勤部门，由后勤部门负责解决。

三、住院部业务应用保障实施细则

（一）入院处应急措施

1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人，计财科负责人汇总情况后及时报告信息科；

2、入院系统发生故障时，入院处工作人员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

3、在系统发生故障期间，病人入院启用手工登记；

4、出入院管理部门负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知入院处工作人员重新使用计算机办理入院手续。同时，为系统故障时手工办理的病人按顺序进行计算机入院登记（对医保病人将其由自费病人入院的信息，修正为医保病人入院）；所有病人可在系统恢复后交回手工临时收据，由收费员将预交信息输入后打印电脑收据，并在当日预交款报表中标明；

5、入院系统发生供电故障，计财科负责人应立即报告后勤部门，由后勤部门负责解决。

（二）病区护士工作站应急措施

1、病区护士发现护士工作站系统故障应及时报告护士长，护士长汇总情况后及时报告信息科和护理部主任；

2、病区护士长获知故障在30分钟内不能排除，应立即做好手工执行医嘱准备；

3、病区护士长接到启动“应急预案”通知后，护士根据当天医生签开的医嘱，手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人，按照“出院结账处应急措施”中第3点处理；

4、护理部在护士工作站系统出现故障时，应与各相关部门保持密切联系，听从领导小组统一协调管理；

5、病区护士长接到护士工作站系统故障排除，停止“应急预案”实施的通知后，及时通知护士重新使用计算机审核和发送医嘱。

6、护士工作站系统发生供电故障，病区护士长应立即联系后勤部门，由后勤部门负责解决。

（三）病区药房应急措施

1、病区药房工作人员发现药房系统故障应及时报告药房负责人，药房负责人汇总情况后及时报告信息科和医务科；

2、药房负责人获知故障在30分钟内不能排除故障，应做好手工发药准备；

3、药房负责人接到启动“应急预案”通知后，接受各病区手工领药单（由病区护士长签名或盖章），核对发药，并保留手工领药单；

4、药房负责人接到药房系统故障排除，停止“应急预案”实施的'通知后，及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理：如停机时间不超过当天23：59：59，核对各病区在计算机中补录的领药单与手工领药单并及时确认；如超过当天23：59：59，则不再补发故障当天的药品，手工单据交由出院结帐处补录，药房及时补确认；

5、药房系统发生供电故障，药房负责人应立即联系后勤部门，由后勤部门负责解决。

（四）出院结帐处应急措施

1、住院收费员发现出院结帐系统故障应及时报告计财科负责人，计财科汇总情况后及时报告信息科和分管院长；

2、住院收费负责人接到启动“应急预案”通知后，收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款，开出手工临时收据。对于出院结帐的病人，做好相应的解释工作，留下联系方式，并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人（如外地病人等），预收一定费用，待系统恢复结帐后打印收据寄送病人；

3、当住院收费系统发生故障时，收费员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

4、住院收费负责人接到住院系统故障排除，停止“应急预案”实施的通知后，对于病人交回的手工收据，将预交信息输入电脑。对于出院结帐的病人，通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人（如外地病人等），打印收据寄送病人；

5、结帐系统发生供电故障，计财科应立即联系后勤部门，由后勤部门负责解决。

四、信息科应急措施

1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后，应立即向分管院长汇报，并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况，在近可能短的时间内初步汇总，找出故障原因和估计恢复时间；

2、信息科应立即将故障原因和估计恢复时间报告领导小组成员，如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长；

3、信息科应立即按技术保障细则进行故障排除，如需要应立即联系相应供应商技术支持；

4、如故障恢复时间较长，信息科负责人应向领导小组及时报告，由领导小组根据实际情况组织解决；

5、当信息系统故障排除，信息科负责人应立即报告领导小组，由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施，并做好善后事宜；

6、信息科应事后就故障原因、处理结果书面报告领导小组。