信息系统应急预案（必备8篇）

【#实用文# #信息系统应急预案（必备8篇）#】在学习、工作和生活中，意外事件时有发生，为避免情况恶化，制定应急预案显得尤为重要。那么，什么样的应急方案才算优秀呢？以下是好工具范文网小编整理的信息安全应急预案，供大家参考借鉴，希望能为大家提供帮助。

信息系统应急预案篇1

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施

（1）备份正确网站文件，保障网站及时恢复。

（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的`原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息系统应急预案篇2

我校对网络及信息安全工作一直十分重视，成立了专门的网络安全领导小组，建立健全了学校网络及信息安全方面的相关规章制度，严格落实有关网络及信息安全方面的各项规定，采取了多种技术措施防范网络及信息安全有关事件的发生。总体上看，我校网络及信息安全工作做得比较扎实，效果也比较好，近年来未发生网络及信息安全方面的不安全事故，为促进我校现代教育技术的应用和发展，保障教育教学和管理工作的顺利进行发挥了重要作用。下面将详细情况汇报如下：

一、学校网络及信息安全基本情况

（一）学校网络安全基本情况

我校校园网自20xx年9月进行建设并投入使用至今，校内主干网为百兆，实现了教学楼、生活楼、综合楼200多“节点”的连网，中心机房光纤接入中国电信30M带宽，3个IP地址，桌面出口带宽2M以上。

1、硬件建设

网管中心现有：D-LINK交换机、浪潮服务器、UPS等主要设备。网管中心通过ROS+WINBOX技术自主建设了我校校园网的虚拟软路由和软件防火墙，运行三年来，性能非常稳定。我校软路由将校园网IP分为四个网段，即“0”段（微机室1）、“100”段（微机室2）“1”段（网站服务器）、“10”段（教学及办公）、不但提高了我校网络的安全和服务水平、还为学校节省了相关费用。

2、机房环境建设

网管中心、语音室和两个微机室均采取标准的布线系统，便于故障快速排查，配置了机房专用空调，保证良好的设备运行环境。机房采用UPS供电，主备电源自动切换、全部机柜等电位接地经过多次实际恶劣环境考验。

3、计算机终端运行情况

我校共有计算机160台，网管中心统一为每一台计算机分配了IP，并与MAC地址绑定，确保只有经过申请和许可的机器方可进入校园网；用于教育教学和管理的60台计算机都安装杀毒软件和360安全卫士，并接入“教育专网”，保证教育教学资源的安全使用；用于学生信息技术等学科教学的100台计算机，每一台均采取了方正保护卡的系统还原措施，一方面防止计算机病毒的入侵及传播，另一方面保证病毒入侵后能及时有效地处理；机房的每台学生机都安装有“绿坝”软件，通过关键字过滤技术，能有效地过滤网络黄毒，从而为学生提供健康，安全的上网环境。

4、校园网络的运行维护

目前，我校网管中心和微机室各有一名专职人员负责网络的运行维护，已实现：

（1）服务器良好运行。WWW、FTP、EMAIL、DNS服务器的不断升级和优化。

（2）骨干设备技术配置得当。软路由器及防火墙、核心交换机能够避免网络的数据断包、丢包等问题。

（3）针对网络、服务器系统的安全，采取了有效的安全策略和措施，能够保障服务器的安全稳定运行，也能够有效地防范了黑客、病毒的攻击。

（4）保障校园网的安全、稳定运行，对教学楼、综合楼、学生机房出现的故障及问题，能及时处理和解决。

（二）学校网站安全基本情况

1、网站建设及运营情况

行知小学网站于20xx年8月由学校网管中心工作人员自主开发并投入运营。网站是基于asp.net技术，在动易基础上进行的改进及升级，整个网站共设置14个栏目，其中在导航栏出示11个子栏目“学校概况、新闻中心、行知剪影、学陶研陶、特色课程、学生频道、教师频道、家长频道、德育之窗、资源中心、校长信箱”。另外三个栏目为，“党旗飘飘、工会园地”为突出党建和工会工作，与新闻中心的“行知动态”一起显示在首页，“班级主页”在网站首页左下角，整个网站版块设置清楚，突出重点，分类合理。20xx年，我校网站在“陕西省首届中小学教育门户网站”评比中，获优秀网站；20xx年获“陕西省中小学优秀网站”百佳奖。学校网站已经成为“行知品牌”推广的主要窗口。

2、学校网站安全运营措施

（1）我校网站服务器设置有防火墙，并安装了防篡改软件，设置有较好的安全策略，拒绝外来的恶意攻击，保障网站正常运行。

（2）网站服务器安装有NOD防病毒软件，对计算机病毒、有害电子邮件、非法插件、木马有整套的防范措施，防止有害信息对网站系统的干扰和破坏。

（3）网站具有保存60天以上的.系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者情况等。

（4）建立了网站数据备份机制，增量备份每月做一次，系统备份三个月做一次。一旦主系统遇到故障或受到攻击导致不能正常运行，保证备用系统能及时替换主系统提供服务。

（5）服务器平时处于锁定状态，并保管好登录密码；后台管理界面设置超级用户名及密码。

二、学校网络及信息安全工作落实情况

（一）加强领导，强化责任

为加强学校的网络及信息安全管理，我校成立了以校长、书记为组长的网络安全领导小组，负责制定学校网络安全管理的办法和规定，协调处理全校有关计算机信息系统安全的重大问题；负责学校计算机信息系统的建设、管理、应用等工作；负责信息系统安全的监督、事故的调查和处罚。为切实保障校园网内每一台计算机的安全运行，学校对各年级组组长进行了网络及信息安全方面的培训，并担任本部门计算机安全员，每年与学校签订《校园网络安全责任书》。

（二）以制度建设为保障，严格规范管理

加强制度建设，是做好校园网络及信息安全工作的保障。为了构筑科学严密的制度防范体系，不断完善各项规章制度，规范学校网络及信息安全的管理工作，学校有一套全面细致的校园网安全、网站安全管理规章制度。包括《计算机机房安全保护管理制度》、《网站安全管理制度》、《网站信息发布审核登记制度》、《网站数据备份和恢复制度》、《病毒防止制度》、《网络使用保密管理制度》、《安全教育和培训制度》等。

（三）、严格执行网站信息审核、备案等制度

20xx年8月学校网站正式运营，20xx年9月向中华人民共和国工业和信息产业部提交了学校网站的备案资料，20xx年3月正式通过审核（备案编码：陕ICP备10004465号）

学校网站认真执行信息审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。对发布信息的信源部门做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。对发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。学校网站上的信息发布，由各权限部门负责人发布内容，校公告由学校办公室审核同意。

（四）以督促检查为手段，堵塞管理漏洞

为确保学校网络及信息安全工作各项规章制度的落实，及时发现工作中存在的隐患，堵塞管理漏洞，学校十分重视对网络及网站安全工作的督促检查，采取自查与抽查相结合，常规检查与重点检查相结合，定期检查与突击检查相结合等方式，对网络及信息安全管理制度的落实情况、网络的建设和使用情况，计算机安全管理和防范措施的落实情况进行检查。

（五）重视网络文化教育

在学校内张贴宣传海报，倡导文明上网，弘扬网络道德，定期开展以网络安全、文明上网等为主题的网络文化教育活动，起到了良好的普及教育作用。

三、学校网络及信息安全工作存在的问题及整改措施

各年级组计算机不能及时升级杀毒软件，按时查杀病毒，易造成系统漏洞。个别人员不能及时修补漏洞和各种软件的补丁，对重要文件不备份，易造成文件丢失。

今后，学校网管中心将加强计算机安全员的督促、指导工作，定期查看杀毒软件升级、修补漏洞和打补丁情况并做有关记载。由专人负责对计算机系统进行备份，创建系统恢复文件，确保计算机在感染病毒后资料万无一失。

信息系统应急预案篇3

一、总则

随着信息技术的飞速发展，医院信息化建设已成为提升医疗服务质量和效率的重要手段。然而，信息安全问题也随之而来，如数据泄露、系统瘫痪、网络攻击等，可能严重威胁到医院的正常运营和患者信息安全。为有效应对可能发生的信息安全事件，特制定本应急预案，以确保医院信息系统的连续性、完整性和保密性。

二、目的与原则

1. 目的：本预案旨在建立快速响应机制，减少信息安全事件对医院运营的影响，保护患者隐私，维护医院声誉，确保信息系统的稳定运行。

2. 原则：

预防为主：加强日常安全管理和监控，预防信息安全事件的发生。

快速响应：一旦发生信息安全事件，立即启动应急预案，迅速控制事态发展。

协同合作：信息部门、临床科室、行政管理部门等紧密配合，共同应对。

最小影响：采取有效措施，将信息安全事件对医院运营和患者的影响降至最低。

三、组织机构与职责

1. 应急领导小组：由医院院长担任组长，分管副院长任副组长，成员包括信息科、医务科、护理部、保卫科等相关部门负责人。负责应急决策、指挥协调和资源调配。

2. 应急工作小组：下设技术保障组、医疗救治组、后勤保障组、信息发布组等，具体负责信息安全事件的应急响应工作。

四、应急响应流程

1. 事件报告：发现信息安全事件后，立即向应急领导小组报告，同时启动应急响应。

2. 初步评估：技术保障组对事件进行初步评估，确定事件性质、影响范围及可能后果。

3. 应急决策：应急领导小组根据评估结果，制定应急措施，并下达执行指令。

4. 应急处置：

技术保障组：负责系统恢复、数据备份与恢复、网络隔离等技术工作。

医疗救治组：确保医疗服务的'连续性，调整诊疗流程，减少对患者的影响。

后勤保障组：提供必要的物资、设备支持，保障应急工作顺利进行。

信息发布组：统一对外发布信息，避免谣言传播，维护医院形象。

5. 后续处理：事件处理完毕后，进行原因分析、总结教训，完善应急预案，防止类似事件再次发生。

五、保障措施

1. 制度建设：建立健全信息安全管理制度，明确各岗位职责，规范操作流程。

2. 技术防护：加强网络安全防护，定期更新系统补丁，部署防火墙、入侵检测等安全设备。

3. 数据备份：建立完善的数据备份与恢复机制，确保数据的安全性和可恢复性。

4. 人员培训：定期对员工进行信息安全培训，提高全员信息安全意识和应急处理能力。

5. 演练与评估：定期组织信息安全应急演练，评估应急预案的有效性和可行性，不断优化完善。

六、附则

本预案自发布之日起实施，由医院信息科负责解释和修订。各科室、部门应认真执行本预案，确保信息安全应急工作的顺利开展。

信息系统应急预案篇4

为完善校园网络与信息安全应急响应机制，规范网络与信息安全应急响应工作内容和流程，科学应对网络与信息安全突发事件，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，保障校园信息系统的实体安全、运行安全和数据安全，根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。

本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。

一、工作目标

有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用，遏制网上不良信息的产生和传播，及时快速处理网上突发事件，确保校园网络正常运转，保障校园网络信息安全，维护校园和社会的安全稳定。

二、工作原则

（1）统一领导，协同作战；

（2）明确责任，依法规范；

（3）防范为主，加强监控；

（4）整合资源，条块结合。

三、组织机构及职责

（一）网络信息安全突发事件应急协调领导小组及主要职责

组长：分管校领导。

副组长：信息管理处负责人。

成员：党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。

领导小组主要职责：负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。

校园网络信息安全突发事件应急协调领导小组办公室（以下简称“领导小组办公室”）设在信息管理处，日常工作由信息管理处承担。

领导小组办公室下设：网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责：负责校园网络信息安全突发事件应急协调领导小组的日常工作，负责建立健全协调机制和信息通报机制，制定相应的应急处理工作流程，明确各部门在应急协调工作中的任务和责任；负责协调组织各项应急准备工作，按照校园网络信息安全突发事件应急协调领导小组的命令和指示，组织协调各成员单位，落实全校网络信息安全应急保障工作。

（二）各工作组的主要职责

网络监控组：由信息管理处负责，学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的'日常工作主要由信息管理处负责，应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责，协同工作。

技术侦查组；由保卫处牵头，信息网络中心提供技术支持，协助公安机关进行信息网络安全事件的调查取证等工作。

宣传外联组：由宣传部负责，承担网站建设及网站栏目的登记审批、备案工作，监督网站建设和管理，及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组：由信息管理处负责，负责对信息网络安全事件紧急处置等工作，及时断开连接、指导采取有关保护措施等。

四、事件等级及划分

为了有效处置各类网络信息安全突发事件，依据事件严重性和紧急程度及对社会影响的.大小由高到低划分为以下四个级别。

特别重大事件（I级）：学校校园网上出现大面积的串联、煽动和蛊惑信息；各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的；校园网络发现重大泄密、失密事件。

重大事件（Ⅱ级）：关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题，引发校内局部聚集或其他形式聚集；学校各网页出现淫秽等有害信息及链接的。

较大事件（Ⅲ级）：校园网上出现大小字报，呈现可能会影响稳定的苗头性信息；校园网各网页出现不良信息及链接的；学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。

一般事件（IV级）：学校主要网络设备和服务器受到非法侵入的；主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时（含）的。

五、应急响应

在发生网络与信息安全事件时，各单位应第一时间报告到领导小组办公室，同时与相关单位联系，获得必要的技术支持。

（一）预案启动

在发生Ⅲ级（含Ⅲ级）以上网络与信息安全事件后，事件发生单位和现场应急处理工作组应立即向公安机关报警，并尽最大可能收集事件相关信息。按照应急响应流程，由学校网络与信息安全应急协调领导小组决定启动应急预案。

应急响应流程：预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应

（二）应急处理

（1）确认阶段。初步确定应急处理方式，根据事件具体情况采取抑制措施，抑制事件进一步扩散，并根除事件影响，恢复系统运行。

（2）遏制阶段。及时采取行动遏制事件发展，限制潜在的损失与破坏，同时要确保封锁方法对涉及相关内容影响最小。

（3）根除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。

（4）恢复和跟踪阶段。在确保安全问题解决后，要及时清理系统，恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及机密数据，需遵照机密系统的恢复要求。

（三）应急支援

本预案启动后，领导小组办公室立即组织应急响应工作小组赶赴现场，督促、指导和协调处置工作，并根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的人员、设备，支援应急工作。当采用一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向上级部门请求支援。

六、善后及奖惩办法

（1）系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报相关部门。

（2）对负有直接责任的单位和个人依据有关法规和规定给予行政处分；构成犯罪的，依法追究刑事责任。

（3）对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。

信息系统应急预案篇5

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施

（1）网站、网页由网站管理员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的`，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施

（1）备份正确网站文件，保障网站及时恢复。

（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。

（4）恢复与重建被攻击或破坏的`网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向公安部门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

信息系统应急预案篇6

一、总则

为有效防范和应对学校信息系统可能遭受的各种安全威胁和突发事件，确保学校教学、科研、管理等工作的顺利进行，保护师生个人信息及学校重要数据资产的安全，特制定本信息安全应急预案。

二、组织机构与职责

1. 应急领导小组：由校领导担任组长，成员包括信息技术中心、保卫处、教务处、科研处等相关部门负责人。负责应急工作的全面指挥与协调。

2. 应急工作小组：下设技术处置组、信息通报组、后勤保障组、舆情应对组等，分别负责技术处理、信息报告、资源调配、舆论引导等工作。

3. 职责分工：

技术处置组：负责分析判断安全事件性质，采取技术措施进行应急处置，恢复系统正常运行。

信息通报组：负责向应急领导小组报告事件进展，与相关部门保持沟通，及时发布预警信息。

后勤保障组：负责提供应急处置所需物资、设备，确保应急工作顺利进行。

舆情应对组：负责监控网络舆情，及时回应社会关切，维护学校形象。

三、预警与预防

1. 监测与预警：建立信息安全监测系统，对校园网络、重要信息系统进行实时监控，及时发现异常行为。

2. 风险评估：定期进行信息安全风险评估，识别潜在的安全隐患和薄弱环节。

3. 安全培训：加强师生信息安全意识教育，定期举办信息安全培训，提高应对能力。

四、应急响应

1. 事件报告：一旦发现信息安全事件，立即向应急领导小组报告，启动应急预案。

2. 初步处置：技术处置组迅速进行初步分析，隔离受影响的'系统或网络，防止事态扩大。

3. 深入调查：进一步调查事件原因、影响范围、损失情况等，形成详细报告。

4. 恢复与重建：根据事件性质和影响程度，制定恢复计划，尽快恢复系统正常运行。同时，对受损数据进行备份恢复，防止数据丢失。

5. 总结评估：应急响应结束后，组织总结会议，评估应急响应效果，提出改进措施。

五、保障措施

1. 制度建设：完善信息安全管理制度，明确各级人员职责，确保应急工作有章可循。

2. 资源投入：加大信息安全投入，提升技术防护能力，配备必要的应急设备和软件。

3. 演练与培训：定期组织信息安全应急演练，提高应急响应速度和效率。同时，加强应急队伍的专业培训，提升应急能力。

六、附则

1. 本预案自发布之日起实施，由学校信息技术中心负责解释和修订。

2. 各相关部门和单位应根据本预案要求，制定具体实施方案，确保应急工作落到实处。

信息系统应急预案篇7

近一、两年来，在研究院各级领导的关心下，xx公司对于信息安全保密的认知和重视程度发生了非常大的变化。信息安全保密工作，是xx公司管理工作中的重要组成部分，公司领导对此高度重视。公司在原有安全（保密）管理制度基础上建立、健全了相关信息安全组织，完善了相应的规章制度，并采取了一系列将信息安全责任制落实的具体措施。

以下是对xx公司信息安全保密工作的简要汇报：

一、严格遵守各项安全保密管理制度

根据研究院的有关规定，xx公司根据自身业务情况，已陆续发布了一些管理制度：如《公司知识产权与保密规定》，《关于公司员工退、离（辞）职有关问题的规定》、《公司计算机使用及电子邮箱、网络管理规定》《关于公司局域网的管理办法》、《研究报告四级质量控制体系管理规定》等等。

公司要求各级领导和全体员工严格遵守各项安全（保密）管理制度与规定，加强信息安全保密工作的防范，严格各项工作的业务流程，认真履行、互相监督，及时发现并消除隐患。

二、建立健全相关组织，加强信息安全队伍建设

1、为进一步做好信息安全管理工作，加强对信息安全、保密工作的统一管理，公司于20xx年11月成立以执行总裁为第一责任人的xx公司安全工作小组和xx公司保密工作小组。小组成员包括：财务部、人力资源部、项目管理部、品牌市场部、客户服务部、知识管理部、办公室等涉密职能部门的经理和公司各业务部门总经理及各部门涉密岗位的人员。

2、安全（保密）工作小组成员，负责建立健全、贯彻实施有关安全（保密）管理制度，组织公司安全（保密）教育和知识学习等项工作。定期组织对公司安全（保密）工作的监督、检查，及时解决安全（保密）工作中存在的问题。

三、认真落实有关信息安全（保密）制度，加强信息安全保密工作的管理

1、职能部门邮箱加密。

公司财务部、人力资源部、项目管理部等涉密职能部门邮箱全部加密码，避免通过邮件泄密。

2、人力资源部：a、所有人事档案入柜，封存，由专人保管；b、涉及薪酬的文件全部加密。c、与新、老员工签订《保密协议》。协议中规定：赛迪顾问员工所有研究成果是公司商业秘密的重要组成部分，其知识产权归公司所有。未经批准，员工不得向外界传播或提供有关公司的一切有关文件及资料，也不得交给无关人员，否则应赔偿公司因此而遭受的一切经济损失。必要时，追究其法律责任。保密条款不因《劳动合同书》的终止而失效。d、严格加强对离职人员的交接流程的管理，细化员工离职的交接程序，规定交接时间。

3、财务部门：安装监控摄像头；每位财务人员电脑个人账号均加密。

4、市场部门：加强媒体网站的政审工作。

5、项目管理部：a、每年通过招标的形式确定与供应商的合作，并与印刷公司、翻译公司签订保密协议，以确保外部打印、翻译的.安全。b、报告发送采用pdf格式，并设置开启密码。c、严格报告借阅和赠送审批手续。d、要求各部门严格遵守研究报告四级质量控制体系规定，加强审核流程的管理。d、要求研究部门严格遵守“研究报告四级质量控制体系”规定，加台研究报告的审核流程。

e、合同设专人管理

6、各业务部门：各产业研究中心、咨询中心有关保密的电子资料都由部门总经理或项目负责人保管或存放，并加锁。

7、办公室：a、设置档案管理专人保管和借阅审批制度。b、加强办公区域的安全防盗管理，增加监控摄像装置。c、为保障公司服务器的安全，未经公司计算机系统维护员同意，不得私自操作服务器。

xx公司信息安全保密工作下一阶段需要继续完善的地方：

1、进一步加强日常对员工的多种形式的保密培训工作。尤其是强化新员工入职培训。

2、进一步细化员工离职的交接程序，进一步严格劳动合同的管理。

3、多与各兄弟单位交流，学习借鉴先进经验。

4、财务部门、人力资源部门、项目管理部设置专用打印机。

5、加强各公司各业务部门对专项咨询保密工作的管理，并与客户签订《保密协议》。

6、加强品牌市场部门会议策划案的保密工作管理。

7、进一步认真落实安全（保密）“三级检查”制度。即：公司安全（保密）工作小组为三级；各部门总经理为二级；员工个人为一级。逐级落实安全（保密）工作责任制，将各项安全（保密）管理工作抓细、抓实。

相信在院安全（保密）工作委员会、院安全（保密）工作办公室的统一领导下，通过与兄弟单位的交流和学习，同时在我公司领导的重视和公司各部门齐心协力的配合下，xx公司的安全（保密）管理制度会日益完善，安全管理水平也会更

进一步提高，为公司的健康可持续发展提供强有力的保障。

信息系统应急预案篇8

为切实做好计算机信息系统安全保密工作，加强信息安全保密管理，根据《关于对全市重点部门开展信息安全保密检查的通知》的要求，我委对全委计算机信息系统安全保密情况进行了一次自查，对重点部位进行逐一排查，现将有关情况汇报如下：

一、我委信息安全保密工作现状

近两年来，在省发改委和委党组的正确领导下，我委的计算机网络建设取得了显著成效，在全省率先建立了纵向信息网络系统、纵向视频会议系统、宏观经济信息系统、纵向网门户网站和互联网门户网站。目前，我委共有计算机25台，服务器2台，交换机2台，防火墙1个，路由器1个，ip密码机2台及全套视频会议系统。目前，网络运行良好，未在网上存储、传输国家秘密信息，未发生过失密、泄密现象。为及时预防和处理各种信息安全事故，确保网络系统绝对畅通、绝对安全，提高我委信息安全管理水平，我委加强了信息保密和网络安全管理工作。

（一）领导高度重视，机构日趋健全。我委高度重视信息安全保密工作工作，按照要求，成立了高规格的工作领导小组，周国勇主任亲自担任领导小组组长，其他党组成员为副组长，办公室设在委办公室，并明确由吴恩华副主任具体抓，严格执行先培训后上岗制度，由专门机构、专门人员具体负责密码保密和网络信息安全保密工作。

（二）保密意识增强，具体职责明确。密码工作是党和国家的核心机密，关系到党和国家的根本利益。为做好这项工作，我委多次召开会议集中认真学习国家、省有关信息安全保密文件精神，提高了全委干部职工的保密意识、责任意识，增强了做好网络信息安全保密工作的自觉性。同时，我委也制定了具体实施方案，明确了各科室负责人为本科室保密工作第一责任人，将网络信息安全保密纳入其主要工作范畴、年终目标管理考核，要求全委干部职工不断提高自身素质，强化工作责任，切实做好了信息安全保密工作。

（三）保密制度完备，防范设施到位。一方面通过建立健全密码管理和网络信息安全保密制度，用制度来规范、落实保密工作。根据国家相关规定，参照省发改委的有关制度，结合实际情况，我委制定了《衡阳市计划系统“纵向网”规章制度汇编》，建立严格的网络运行、数据备份、身份认证、访问控制、终端保护、安全审计等方面的规章制度。包括《纵向网安全管理规定》、《网络信息安全管理暂行办法》、《网络运行、维护、管理制度》、《计算机网络机房管理制度》、《普通密码管理制度》、《密钥使用管理规定》等10个规章制度，让保密工作有章可循、有制度可依，进一步规范了我委网络安全保密工作。另一方面采取了一系列的保密安全防范措施。一是对网络机房进行防火、防盗、防静电处理。机房铺设了防静电地板，安装了防盗门、防盗网，配置了四个大、小不同的灭火器，安装了两台空调，确保室内适宜的温度和湿度。二是完善了网络系统保密设施，遵照省发改委的'要求，安装了两台ip密码机，安装前已经过了市机要局检查验收。目前ip密码机、防火墙、路由器运行良好，确保了国家、省、市州计委内部网络和视频信息传输的安全保密。三是对各科室的网络工作站点进行改造。各科室计算机均安装了双网隔离卡，实行两条线路、两套网络、双个硬盘，实现了物理隔离，内网用于处理、储存各种工作信息，外网用于上互联网，涉密计算机禁止上网，实行绝对隔离，确保了秘密信息的安全。四是对存有秘密信息的打字室2台计算机实行严格管理，专人负责，禁止上互联网。五是根据省里统一要求，及时更换了密钥卡。

（四）运行管理严密，操作行为规范。一是坚持实时实地监控，每个工作日均对网络系统、工作站点运行情况进行登记，记录运行状况，发现问题，及时解决，确保7×24小时开机。二是加强密码、密钥、密码机管理，专人负责，分别保存，分开管理，发生异动时，做好交接登记、异动记录，确保登记规范、手续齐全、帐物相符。三是制作《工作站操作提示》，内部网用户实行身份认证和访问控制，及时安装更新病毒防火墙软件，经常查杀病毒，确保各工作站操作规范、安全畅通。四是定期或不定期进行安全保密检查，发现问题限期整改，督促各项保密制度和网络安全管理制度得以落实，并将检查情况与各科室年终考核挂钩。五是制定了应急预案，确保信息安全保密工作万无一失。

由于各方面因素的影响，我委的密码管理和计算机安全保密管理工作也存在一些问题和不足，一是机房安全设施离国家有关规定还有差距。按照国家发改委最近下达的普通密码使用单位密码保密检查标准，密码设备机房须安装监控、预、报警装置，我委还未安装监控、预、报警装置。二是网络系统管理维护人才缺乏，给计算机管理和利用带来极大不便，对于网络信息安全保密工作来说也是一个大的隐患。三是少数同志保密意识不强，对信息安全保密知识学习不够，操作还有待进一步规范。四是信息安全保密制度还不十分健全，一些制度还需要进一步修改完善，并加强宣传培训，让大家熟练掌握制度，准确执行制度。

二、下步工作打算

为进一步加强信息安全保密工作，提高信息保密意识，落实保密责任，强化安全措施，增强保密安全能力，及时发现和消除隐患，建立长效动态安全保密机制，保证密码工作健康有序发展。我委将在下阶段做好以下几方面的工作：

（一）理顺密码管理和网络信息安全保密管理工作机制。按照省发改委要求，明确专人负责，以便强化责任、上下对口、统一管理。

（二）建设和维护好我委纵向网门户网站和互联网门户网站，确保我委政务信息及时向公众开放，积极推进电子政务建设，为衡阳的经济发展和社会进步提供更好、更多的信息服务。

（三）完善网络机房安全保护设施。按照上级要求，积极向财政争取资金，安置监控报警装置，确保网络机房各项安全设施完全到位。

（四）引进网络系统管理、开发专业人才，为市发改委信息网站建设、维护提供强大的智力支持。

（五）修改完善信息安全管理制度，加强网络管理制度的学习培训，并认真贯彻执行，确保市计委信息网快捷、便利、安全、畅通。