信息化应急预案

【#实用文# #信息化应急预案#】在学习、工作乃至生活中，保不准会发生突发事件，为了避免造成更严重的后果，时常需要预先制定应急预案。那么编制应急预案需要注意哪些问题呢？以下是小编精心整理的信息系统安全应急预案（精选13篇），希望对大家有所帮助。

信息化应急预案 篇1

一、应急总则

为确保医院信息系统安全运行，保证医院正常的医疗服务和就医秩序，加强系统的安全运行管理，提高应对突发事件的能力，促进信息系统在医院的应用和发展，特制定医院信息系统应急预案（以下简称“应急预案”）。

（一）“应急预案”实施责任制

1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组；

2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作；

3、信息科负责应急恢复信息系统运行和网络布线的技术保障；

4、后勤部门负责应急恢复信息系统供电的技术保障；

5、各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。

（二）“应急预案”实施范围和时间

1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室；

2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况部分或全部启动“应急预案”的实施。

（三）“应急预案”实施通报制度

1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；

2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动“应急预案”；

3、领导小组决定部分或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；

4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；

5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；

（四）信息系统故障一般应急措施

各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：

1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；

2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；

3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；

4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则

（一）发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡（公共卡），保证发卡处不排长龙。

（二）挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。

（三）门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；财务科负责人获知故障在30分钟内不能排除，可手工开具收据，并留下病人联系方式，待系统恢复结帐后打印收据通知或寄送病人，保证收费处不排长龙。

（四）财务科负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知各部门启用网络收费。

（五）门诊系统发生供电故障，门诊部负责人应立即报告后勤部门，由后勤部门负责解决。

三、住院部业务应用保障实施细则

（一）入院处应急措施

1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人，计财科负责人汇总情况后及时报告信息科；

2、入院系统发生故障时，入院处工作人员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

3、在系统发生故障期间，病人入院启用手工登记；

4、出入院管理部门负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知入院处工作人员重新使用计算机办理入院手续。同时，为系统故障时手工办理的病人按顺序进行计算机入院登记（对医保病人将其由自费病人入院的信息，修正为医保病人入院）；所有病人可在系统恢复后交回手工临时收据，由收费员将预交信息输入后打印电脑收据，并在当日预交款报表中标明；

5、入院系统发生供电故障，计财科负责人应立即报告后勤部门，由后勤部门负责解决。

（二）病区护士工作站应急措施

1、病区护士发现护士工作站系统故障应及时报告护士长，护士长汇总情况后及时报告信息科和护理部主任；

2、病区护士长获知故障在30分钟内不能排除，应立即做好手工执行医嘱准备；

3、病区护士长接到启动“应急预案”通知后，护士根据当天医生签开的医嘱，手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的'病人，按照“出院结账处应急措施”中第3点处理；

4、护理部在护士工作站系统出现故障时，应与各相关部门保持密切联系，听从领导小组统一协调管理；

5、病区护士长接到护士工作站系统故障排除，停止“应急预案”实施的通知后，及时通知护士重新使用计算机审核和发送医嘱。

6、护士工作站系统发生供电故障，病区护士长应立即联系后勤部门，由后勤部门负责解决。

（三）病区药房应急措施

1、病区药房工作人员发现药房系统故障应及时报告药房负责人，药房负责人汇总情况后及时报告信息科和医务科；

2、药房负责人获知故障在30分钟内不能排除故障，应做好手工发药准备；

3、药房负责人接到启动“应急预案”通知后，接受各病区手工领药单（由病区护士长签名或盖章），核对发药，并保留手工领药单；

4、药房负责人接到药房系统故障排除，停止“应急预案”实施的通知后，及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理：如停机时间不超过当天23：59：59，核对各病区在计算机中补录的领药单与手工领药单并及时确认；如超过当天23：59：59，则不再补发故障当天的药品，手工单据交由出院结帐处补录，药房及时补确认；

5、药房系统发生供电故障，药房负责人应立即联系后勤部门，由后勤部门负责解决。

（四）出院结帐处应急措施

1、住院收费员发现出院结帐系统故障应及时报告计财科负责人，计财科汇总情况后及时报告信息科和分管院长；

2、住院收费负责人接到启动“应急预案”通知后，收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款，开出手工临时收据。对于出院结帐的病人，做好相应的解释工作，留下联系方式，并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人（如外地病人等），预收一定费用，待系统恢复结帐后打印收据寄送病人；

3、当住院收费系统发生故障时，收费员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

4、住院收费负责人接到住院系统故障排除，停止“应急预案”实施的通知后，对于病人交回的手工收据，将预交信息输入电脑。对于出院结帐的病人，通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人（如外地病人等），打印收据寄送病人；

5、结帐系统发生供电故障，计财科应立即联系后勤部门，由后勤部门负责解决。

四、信息科应急措施

1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后，应立即向分管院长汇报，并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况，在近可能短的时间内初步汇总，找出故障原因和估计恢复时间；

2、信息科应立即将故障原因和估计恢复时间报告领导小组成员，如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长；

3、信息科应立即按技术保障细则进行故障排除，如需要应立即联系相应供应商技术支持；

4、如故障恢复时间较长，信息科负责人应向领导小组及时报告，由领导小组根据实际情况组织解决；

5、当信息系统故障排除，信息科负责人应立即报告领导小组，由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施，并做好善后事宜；

6、信息科应事后就故障原因、处理结果书面报告领导小组。

信息化应急预案 篇2

随着Internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响，将影响学校的发展。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

一、应急预案领导小组：

组长：

副组长：

成员：

二、应急预案适用范围：

1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

2.其它计算机辅助设备包括打印机、电视机等。

3.广播播音系统。

三、应急预案启动

出现下列情况应启动应急预案：

1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

2.计算机及相关设备发生被盗或人为恶意损坏。

3.发现利用网络传播不良信息现象。

信息网络安全事件定义：

A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

B.校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

C.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

四、应急预案启动程序。

1.网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人（组长或副组长），同时控制好现场。

2.网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

五、应急预案启动实施办法。

（一）网络出现病毒且传播迅速，对学校网络安全造成潜在危险的处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线。

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

（二）计算机及相关设备发生被盗或人为恶意损坏处理办法

1.发生上述情况时，使用者或管理者应立即告知学校，并保护好现场。

2.学校领导小组接报后，立即报告学校安全领导小组，同时组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用。并妥善作好善后工作。

（三）不良信息和网络病毒处理办法：

1.发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校负责人。

2.学校接报后，一方面向上级报告，请示处理意见。另一方面切断校园网络，通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

（四）出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线

2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

信息化应急预案 篇3

一、指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二、机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任

三、领导小组职责：

1、强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2、加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3、执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四、加强安全管理，快速有效应急：

1、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2、网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5、对有害的信息则立即删除。

信息化应急预案 篇4

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1、如在局域网内发现病毒、木马、x客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2、突发事件发生在校园网内或具有外部IP地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的`扩散。

4、采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5、在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施

1、加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；BBS、聊天室等交互性栏目要设有防范措施和专人管理。

2、局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3、加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

信息化应急预案 篇5

一、总则

（一）编制目的

为提高我局处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

（1）I级（特别重大）、Ⅱ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出我局的控制能力，需要由县网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）Ⅲ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在我局控制之内的信息安全突发事件。

（3）Ⅳ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

本预案是大方县司法局网络与信息安全的专项预案，适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立大方县司法局网络与信息安全领导小组，组长由分管副局长担任（特殊情况由局长担任），副组长由办公室主任、分管信息化副主任担任。成员包括：各股室负责人及联络员等。

（二）工作职责

1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件，应及时向局领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况：

（1）恶意人士利用我局网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警发布

1、对于可能发生或已经发生的`网络与信息安全突发事件，系统管理员应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，局机关立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时向市政府相关单位申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于I级、Ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

六、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）数据保障

重要信息系统应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

（四）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（五）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（六）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

七、监督管理

（一）宣传教育和培训

要充分利用各种传播媒介，采取多种形式，加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高我局信息安全防范意识和应急处置能力。

将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容，增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训，提高工作人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

要认真贯彻落实预案的各项要求与任务，建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查，对未有效落实预案各项规定进行通报批评，责令限期改正，对落实到位给予相应的奖励。

八、附则

（一）预案管理与更新

本预案由局办公室制订，报局领导批准后实施。

结合信息网络快速发展的特点和我局实际状况，及时修订本预案。

（二）解释部门

本预案由网络与信息安全办公室负责解释。

（三）实施时间

本预案自发布之日起实施。

信息化应急预案 篇6

适用范围，预案适用于公司接入互联网的服务器，虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。

在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

领导小组我主要职责加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

调动一切积极因素，全面保障和促进公司网络安全稳定的运行。

灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

信息化应急预案 篇7

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

一、制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的原则，组织实施具体的应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设；在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程

1、临时处理

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、应急结束

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的`校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

信息化应急预案 篇8

根据新区教体委的要求，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

一、成立安全应急领导小组

学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员：

组长：

副组长：

成员：

责任人：

领导小组主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

二、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被骇客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的`服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、学校重大网络事件处理预案

（1）对学校重大事件（如校庆、评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向上级部门求救。

（5）事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

三、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

四、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保WEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

五、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

信息化应急预案 篇9

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1、局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

2、网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

三、预防预警

1、信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告：利用网络从事违法犯罪活动的情况；

网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。 2、预警处理与发布。

（1）对于可能发生或已经发生的.网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

四、应急预案

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。

（五）内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向信息安全领导组汇报。

（六）广域网外部线路中断时的应急预案

1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

（七）外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。

2、如因局内线路故障，由办公室通知维修人员迅速恢复。

3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

（1）预计停电2小时以内，由UPS供电；

（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

（八）机房发生火灾时的应急预案

1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

五、应急响应

1、先期处置。

（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。

（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

2、应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

3、应急支援。

预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

4、信息处理。

（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。 5、应急结束。

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置

1、善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

2、调查评估。

在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施

1、数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2、应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。

3、经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理

1、宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

2、责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

八、本预案由局信息化领导小组办公室制定。

九、本预案由局信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。

信息化应急预案 篇10

一、总则

1.1编制目的

建立健全我院信息与网络安全事件应急工作机制，提高应对信息与网络安全事件的处置能力，预防和减少网络与信息安全事件造成的危害和损失，维护信息安全和医院诊疗行为稳定。

1.2编制依据

依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）、《xx区突发公共事件总体应急预案》等相关规定，制定本预案。

1.3适用范围

本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

1.4分级分类

信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类：

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

（7）其他事件是指上述事件类型以外的影响信息与网络安全的事件。

1.5工作原则

1.本应急预案所称计算机信息及网络系统，是指在医院信息及网络系统中，由计算机及其配套的设备、设施构成，按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

2.计算机信息及网络系统安全保护，是保障计算机及配套的设备、设施的安全，运行环境安全，保障信息安全，保障医院信息管理系统功能正常发挥，以维护计算机信息及网络系统安全运行，重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

5.计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

6.计算机网络系统实行安全等级保护和用户使用权限划分，安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

7.在计算机网络系统设施附近进行营房维修、改变及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知信息科，经科室负责人同意并采取保护措施后，方可实施作业。

8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

9.对计算机网络系统中发生的问题，有关使用科室负责人应当立即向信息科工作人员报告。

10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由信息科负责处理。

11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

二、应急事件处理小组

组长：

副组长：

组员：

各相应职能部门主任及临床科室科主任、护士长

三、应急响应

（一）响应级别的确定

根据信息与网络安全事件的可控性、严重程度和影响范围，包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

将网络与信息安全事件分为四级：特别重大（I级）、重大（II级）、较大（III级）、一般（IV级）。国家及政府部门有关法律法规有明确规定的，按国家及政府部门有关规定执行。分类如下：

一般（IV级）：个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

较大（III级）：楼层交换机、科室交换机故障，导致局部网络瘫痪。

重大（II级）：基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

特别重大（I级）：服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

（二）预案启动

发生IV级、III级网络信息安全事件后，信息科应立即组织人员实地检测并维修；发生I、II级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作，如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

（三）现场应急处理

1.信息科接到其他科室信息安全应急报告后，根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。

2.当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）15分钟内不能恢复：门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

（2）3小时内不能恢复：住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

（3）12小时以上不能恢复：全院各种业务转入手工操作。

3.所有手工操作的.统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

4.门诊挂号收费处工作协调

（1）由财务科负责人负责组织协调。

（2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。

（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。

（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息科反馈情况。

（5）在接到使用计算机的指令并重新启动运行后，收费员立即转入到机器操作，并在空闲时补录相关信息。

5.住院收费处的工作协调

（1）由财务科负责人负责组织协调。

（2）原则上不在住院处进行费用补录，以防止出现帐目混乱。

（3）当系统停止运行时间超过12小时，推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录，进 行手工核算，出具手写发票。

（4）如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。

6.医生、护士工作站的协调

（1）由医务科、护理部负责人负责组织协调。

（2）医生接到信息科通知后立即转入手工操作。

（3）病区医生手工开具医嘱，书写借方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。

（4）护士根据医嘱核对借方，并严格按医嘱进行治疗。

（5）有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算工作。

（6）接到医院信息安全应急办恢复运行时间的通知后，由科主任、护士长组织协调，完成补录医嘱和费用核对工作。

7.医技检查工作协调

（1）由各医技科主任负责组织协调。

（2）在网络停运期间手工登记病人检查申请单信息。

（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。

8.药房工作协调

（1）由药剂科负责人负责组织协调。

（2）网络故障时，根据临床科室提供的药品请领单发药（借药）。

（3）网络恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追查。

（4）网络恢复后及时确认出院带药处方。

9.各工作站接到重新运行通知时，需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

（四）医院信息系统应急数据恢复工作规定

1.由医院信息中心进行系统恢复。

2.当网络线路不通时，医院信息管理员应立即进行现场维护。如交换机出现故障，应立即启用备用交换机。

3.做好详细恢复记录。

（五）医院信息系统网络服务器故障应急处理规程

1.由医院信息科及时处理并做好故障排除记录。

2.各使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组。

3.停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。

4.故障排除后5天内，信息科要分析故障原因，制定预防措施，报告信息化工作领导小组。

（六）医院信息系统简要应急措施

1.软件系统故障：操作系统软件故障的情况，重新启动计算机，再运行程序，如还是无法解决，联系信息科；工作软件故障的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序，如还是无法解决，联系信息中心。

2.硬件系统故障：经医院信息科检测不能马上修复的，应立即启用备用设备。

3.打印机系统故障：如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并与医院信息科联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

4.网络：网线、交换机、光纤模块、UPS电源故障，由医院信息科进行检修，如不能立即修复，更换备用设备，保证网络正常运行。

5.服务器故障：

（1）UPS电源故障：服务器暂时接入市电启动服务器运行。

（2）服务器故障：单机故障，及时排除修复；

双机故障，启动远程应急备用机；完全瘫痪，转入手工作业。

（3）软件系统故障：在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。

（4）硬件系统故障：不能马上修复时应立即起用备用服务器替代主服务器工作。

（5）数据安全与病毒防范：医院信息科应每个工作日检查服务器的数据备份与实时数据（日结）的运行状况，检查运行日志，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待医院信息科通知开机。

6.信息科加强医院网络系统监管，充分发挥医院监控网络软件的作用，凡不按规定操作计算机，违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取隔离措施。

（七）报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

（八）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小组决定。

信息化应急预案 篇11

一、制定预案的目的

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

二、本预案的适用范围

适用于在本校区电脑发生不良信息、网上恶意攻击等事故、

三、应急指挥领导小组

组长

副组长

组员各班主任

网管

四、积极预防网络和信息事故发生

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

五、各级处理预案

1、网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的'网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2、网络恶意攻击事故处理预案

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

六、日常管理

1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5、按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1、领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2、应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保wEB网站信息安全为首要任务，学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4、迅速了解和掌握事故情况，及时汇总上报。

5、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

八、其他

1、在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2、各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

信息化应急预案 篇12

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

一、成立计算机网络安全应急工作小组

组长：李建林

副组长：薛锋钢任瑞新

成员：田世彪何小燕孙维帅李珍王润润

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

二、计算机网络安全事件的对策、措施

1、计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

三、技术措施

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

信息化应急预案 篇13

一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，一旦发生黑客入侵事件，部署的入侵检测系统（IDS），将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。

二、对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波，管理员将在第一时间升级病毒防火墙，给系统打布丁，防止病毒的恶意破坏。

三、信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入，造成网络无法正常运行时，管理员将在第一时间恢复服务器备份，保证网络的正常运行。

四、管理员对定期检查的运转情况，做好设备维护纪录，保证设备高效稳定的运行。一旦服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。一旦其它网络设备出现故障，管理员将在第一时间用备件替换故障设备，保证网络的正常运行。

五、定期升级操作系统补丁程序，配备顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤，不运行可疑程序，确保不被木马类黑客病毒侵入并在无意张协助传播病毒。

六、学校严格控制网络信息密码、管理权限、知情范围，妥善管理密码，并按照满足需求、方便使用、加强管理的原则，进一步完善密码管理制度，建立健全适应教育信息化发展的科学的密码管理体系。

七、凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站，保障了校园文化的干净。在邮件系统方面，我们安装了第三方插件，能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。