系统系统应急预案（经典9篇）

【#实用文# #系统系统应急预案（经典9篇）#】在学校抑或是社会中，有时会有一些突发事件出现，为降低事故造成的损失，时常需要预先编制应急预案。那么大家知道应急预案怎么写才规范吗？下面是好查范文网小编收集整理的信息系统应急预案，欢迎阅读与收藏。

系统系统应急预案篇1

一、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、

不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

二、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类：

一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障：由于各终端操作不熟练或使用不当造成的错误。

针对上述故障分类等级，处理原则如下：

一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。

二类故障——由网络管理人员上报信息科主任，由信息科集中解决。

三类故障——由网络管理员单独解决，并详细登记维护情况。

三、发生网络整体故障时的首要工作

1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

（2）6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

四、各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

2、门诊挂号工作协调

（1）门诊收费处由门诊部主任负责联系协调；

（2）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；

3、门诊收费处（120收费处）工作协调

（1）由各收费部门主任负责总体联络协调，要与信息科保持联系，及时反馈沟通最新消息；

（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。

（5）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

4、出院结算处的工作协调

（1）由财务科主任总体负责联络协调；

（2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱；

（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

5、护士工作站的协调

（1）护士工作站由护理部共同协调；

（2）网络故障期间临床科室应详细记录患者的所有费用执行情况；

（3）科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

（4）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；

（5）接到信息科通知恢复运行时间，按要求补录医嘱。

6、医技检查工作协调

（1）在网络停运期间应详细留取、整理检查申请单底联；

（2）网络恢复后根据检查单底联登记，通过手工记价补录患者费用。（注意与临床科室联系沟通）

（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

7、药房工作协调

（1）严格按照信息科通知的时间及要求进行操作；

（2）网络故障时根据临床科室提供的药品请领单发药；

（3）网络恢复时对临床科补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；

（4）网络恢复后对出院带药处方及时进行确认；

各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。

五、应急数据恢复工作规定

1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

六、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1、信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。

系统系统应急预案篇2

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的.同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

系统系统应急预案篇3

信息系统应急处理预案

文档版本：V1.0发布日期：

×××××××公司

第1页共11页

第一章总则..3

第二章组织机构和工作职责...5

第三章预防与预警机制........5

第四章应急响应程序6

第五章后期处置..10

第六章应急保障..10

第七章附则...11

第2页共11页

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、交通运输数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网

第3页共11页络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。

第4页共11页

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为研发部技术开发人员、运维部技术维护人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

第5页共11页（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的.应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由领导决定并指定特定小组或人员及时向新闻媒体发布相关信

第6页共11页息，指定的小组或人员应严格按照领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（III级）及其以上信息系统突发事件时，应急小组除向领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知业务相关人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在传输过程中，应急小组应立即通知中止传输工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

第7页共11页4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

（四）网络故障事件应急预案：

1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位置和原因，并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告领导。

（五）服务器故障应急预案：

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

（六）软件故障事件应急预案：

第8页共11页1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案：

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告领导小组。

第9页共11页

第五章后期处置

第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后，相关操作人员尽快通知参与单位和个人办理业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十七条领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章应急保障

第十九条运维部应做好系统数据的备份工作，保证重要数据

第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育，提高职工信息安全防范意识和能力。

第七章附则

第二十三条本预案自公布之日起执行。

第11页共11页

应急预案管理系统

信息系统瘫痪应急预案（共14篇）

应急预案系统（共8篇）

污水处理应急预案

窒息应急预案

系统系统应急预案篇4

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

一、成立计算机网络安全应急工作小组。

组长：

副组长：

成员：

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

二、计算机网络安全事件的对策、措施。

计算机网络安全事件报告程序工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

三、技术措施

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的'攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实IP地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的IP地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

系统系统应急预案篇5

为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

(一)领导小组

组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。

主要职责：

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。

主要职责：

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员，获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点，根据对应的`故障解决问题。

(3)不能进行处理的，及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

系统系统应急预案篇6

为保证天然气支线管路和厂内天然气系统的安全运行，并在设备、管道发生泄漏或着火时，能够有效控制和处理险情，确保生命财产少受损失，特制定本方案。

一、组织机构

出现天然气支线和厂内天然气系统险情时，应按照企业事故应急预案中所规定的报警类别，视情况启动企业事故应急预案。成立现场抢险小组，及时将事故消灭在初发阶段。现场抢险小组由以下人员组成：

1、组长1人，由值长担任。

职责：负责抢险人员的调度，传达和落实上级的指令，指示、组织人员并实施抢险方案；负责与中石油西气东输公司甪直分输站的联系、协调、配合等工作。

2、值班人员，由当值的燃机、汽机和锅炉运行人员组成。

职责：及时实施紧急处理工作，减少险情的发生，同时判断事故大小，决定是否向上级领导、公安及消防部门通报情况，接受并传达指示等工作。

3、抢险人员：由燃机专工、门卫、检修人员组成。受值长统一指挥。

职责：负责抢修、灭火、堵漏等工作。

二、应急事故预案

1、发现小量泄漏（不会引起火灾、爆炸等危及生命的情况），可以在不影响供气的情况下将泄漏部位的来源气截断，并采取如下措施：

1）针对设备及管道法兰与法兰之间的泄漏，检查是否能通过紧固螺栓以阻止泄漏。

2）针对阀门泄漏，应立即紧固阀门上的密封处螺栓，以阻止泄漏。

3）对一些小的接头部位泄漏，应立即紧固接头，若不能解决的，应想法截断气体来源，拆下接头，用生料带重新紧固。

2、发现大量泄漏应采取如下措施：

1）确定泄漏部位后应立即截断气体来源，尽量减少其泄漏情况，并尽快通知值长。

2）泄漏点在甪直分输站与调压站之间的管路上，应通知甪直分输站关闭出口阀门，点燃放散火炬。运行人员密切注意调压站入口压力的下降趋势，做好停机准备。燃机熄火停机后，关闭调压站入口火警隔离门，打开入口隔离阀前的管道放散阀，加快天然气支线管道的放气速度。进行泄漏点维修工作之前，必须根据规范要求，对管道进行吹扫。

3）如果泄漏点发生在入口隔离阀后的调压站内，应立即进行支路切换，快速隔离泄漏点。如果泄漏点无法隔离，应通知值长，先关闭调压站入口隔离阀，机组快速降负荷停机。运行人员巡查调压站的时间间隔不得超过1小时。

4）如果泄漏点发生在调压站与前置模块之间的管路上，应尽快关闭调压站出口隔离阀，做好快速停机工作。停机后，打开前置系统截止阀的旁路阀进行放散。

5）如果泄漏点发生在天然气前置系统，首先应采取措施切换支路隔离漏点。若无法隔离漏点，则机组应快速降负荷停机，关闭前置系统进口隔离阀。

6）如果泄漏发生在燃机天然气小室，天然气探测器将发出报警，运行人员应及时分析泄漏情况，做好停机准备。只要三个天然气探测器中的任意两个检测到跳闸值，燃机将自动停机。因此，运行人员必须在机组自动停机之前就做好降负荷停机工作。

三、火灾应急处理

1、火灾发生后，应立即采取控制气源措施。一线人员应穿戴保护性衣服或其他合适的衣服，正确使用消防器材，控制一切火源，并及时通知值长，组织人员采取措施控制险情。

2、着火若不能立即制止和控制，应向公安119求助，并组织设法关闭上下游阀门。

3、因火势无法关闭调压站入口阀门，应立即通知甪直分输站关闭出口阀门。

四、事故处理后

1、事故处理完毕后，要尽快安全恢复供气。

2、事故和险情得到控制后，要妥善保护现场，以便事故调查人员调查事故原因。

五、注意事项

1、发生险情，首先要判断是否要设立警戒区域，防止火种或无关人员进入。

2、在处理应急事故时应由两人以上配合工作，严禁单人操作。

3、所有必须进入危险区域的人员，应禁止携带手机、传呼机、打火机、照相机以及可能产生静电火花的衣着物品入内。

4、在抢修时，禁止会产生火花的'金属物互相敲击、撞击或与地面的敲击、撞击。应严格遵守有关技术规范和操作规程，严禁违章作业，以免造成更大的损失和伤亡。

系统系统应急预案篇7

一、总则

目的

为确保信息系统在遭受突发事故或灾难时能够迅速、有效地恢复运行，保障业务的连续性，特制定本应急预案。

适用范围

本预案适用于本单位内部所有信息系统，包括硬件设备、软件系统、网络设施等。

二、应急组织机构及职责

应急指挥小组

由信息部门主管领导担任组长，成员包括系统管理员、网络工程师、安全工程师等。主要职责是全面指挥应急处理工作，协调各部门资源，做出重大决策。

技术保障组

负责信息系统的技术分析、故障诊断、修复和恢复工作。包括对硬件故障的检修、软件漏洞的修复、网络问题的排查等。

后勤保障组

保障应急处理过程中的物资供应，如备用设备、工具等，同时协调与外部供应商的联系，确保及时获取所需的技术支持和设备。

三、预防与预警

日常监测与维护

建立信息系统的日常监测机制，定期对硬件设备、软件系统、网络性能等进行检查和维护。包括服务器的 CPU、内存、磁盘使用情况，网络带宽利用率，应用程序的运行状态等。

风险评估与预警

定期开展信息系统的风险评估，识别潜在的威胁和脆弱点。根据评估结果建立预警指标，当监测数据超过预警阈值时，及时发出预警信息。例如，当服务器磁盘空间使用率超过 80%、网络丢包率超过 5% 时，触发相应的预警。

四、应急响应流程

事件报告

当信息系统出现故障或异常时，使用人员或监控人员应立即向应急指挥小组报告。报告内容包括故障现象、发生时间、影响范围等。

应急启动

应急指挥小组接到报告后，立即启动应急预案。评估事件的`严重程度，确定应急响应级别，并通知相关的技术保障组和后勤保障组人员。

故障诊断与修复

技术保障组迅速对故障进行诊断，分析故障原因。根据故障类型采取相应的修复措施，如更换硬件设备、重新配置软件参数、修复网络连接等。在修复过程中，做好详细的记录。

系统恢复与测试

故障修复后，逐步恢复信息系统的运行。首先进行系统的基本功能测试，确保核心业务能够正常开展。然后进行全面的性能测试和兼容性测试，验证系统在恢复后的稳定性和可靠性。

事件总结与评估

应急处理结束后，对整个事件进行总结和评估。分析事件发生的原因、应急处理过程中的经验教训，对应急预案进行修订和完善。

五、后期处置

数据恢复与验证

对在应急过程中可能受到影响的数据进行恢复和验证。确保数据的完整性和准确性，将备份数据与实际运行数据进行比对，如有差异，及时进行调整。

系统优化与改进

根据应急事件暴露的问题，对信息系统进行优化和改进。包括硬件设备的升级、软件系统的补丁更新、安全策略的调整等，提高系统的抗风险能力。

人员培训与教育

针对应急事件，加强对信息系统相关人员的培训和教育。包括应急处理流程、故障诊断技术、新的安全措施等方面的培训，提高人员的应急能力和技术水平。

系统系统应急预案篇8

上饶县交通警察大队信息系统故障处理应急预案

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务；

8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。 3、三级故障

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的'故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。 2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收

故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

系统系统应急预案篇9

一、总则

目的

为保障信息系统的稳定运行，有效预防、及时应对和快速处置可能发生的各类突发事件，降低事件对业务运营的影响，特制定本预案。

适用范围

本预案适用于公司内部所有信息系统，包括但不限于服务器、网络设备、数据库、应用程序等硬件和软件设施。

二、应急组织机构及职责

应急指挥小组

组长：由信息部门负责人担任，负责全面指挥应急处理工作，协调各方资源，做出重大决策。

成员：包括网络工程师、系统工程师、数据库管理员、安全工程师等相关技术人员，负责执行具体的应急操作和技术支持。

职责

应急指挥小组：制定应急策略，启动和终止应急预案，监督应急处理过程，向管理层汇报情况。

网络工程师：负责检查网络设备和线路，排除网络故障，保障网络通信正常。

系统工程师：对服务器、操作系统等进行维护和修复，恢复系统正常运行。

数据库管理员：确保数据库的完整性和可用性，处理数据库故障，进行数据备份和恢复操作。

安全工程师：监控信息安全状况，防范和处理安全攻击事件，如黑客入侵、病毒感染等。

三、事件分类分级

事件分类

硬件故障类：如服务器硬件损坏、存储设备故障、网络设备故障等。

软件故障类：包括操作系统故障、数据库软件故障、应用程序错误等。

网络攻击类：黑客入侵、病毒传播、拒绝服务攻击（DoS/DDoS）等。

数据丢失或损坏类：因误操作、硬件故障、软件故障等原因导致的数据丢失、损坏或错误。

事件分级

一般事件：对信息系统局部功能产生轻微影响，可在短时间（1 - 2 小时）内通过简单修复解决，如单一应用程序的小故障。

较大事件：影响信息系统部分重要功能，需要一定时间（2 - 4 小时）和较多资源才能修复，如网络局部中断或服务器单个磁盘故障。

重大事件：导致信息系统关键功能瘫痪，对业务运营产生严重影响，需要较长时间（4 - 8 小时）和大量资源进行恢复，如核心数据库故障或大面积网络瘫痪。

特别重大事件：信息系统完全崩溃，业务运营中断，可能造成重大经济损失和社会影响，恢复时间预计超过 8 小时，如遭受大规模网络攻击或数据中心灾难。

四、预防与预警

预防措施

建立完善的信息系统监控体系，包括服务器性能监控、网络流量监控、数据库状态监控等，及时发现潜在问题。

定期对硬件设备进行维护保养，包括服务器硬件检查、网络设备巡检、存储设备清理等。

对软件系统进行定期更新和升级，包括操作系统补丁安装、数据库版本升级、应用程序优化等，修复已知漏洞。

加强信息安全管理，安装防火墙、入侵检测系统、防病毒软件等安全防护设备，制定严格的用户权限管理和访问控制策略。

定期进行数据备份，采用全量备份和增量备份相结合的.方式，确保数据的安全性和可恢复性。备份数据应存储在异地。

预警机制

根据监控数据设定阈值，当监控指标超过阈值时，自动发出预警信息。预警信息应包括事件类型、可能影响的范围、预计严重程度等内容。

建立信息共享机制，及时收集和分析来自内部员工、合作伙伴、安全厂商等渠道的安全情报，对可能出现的威胁进行预警。

五、应急响应流程

事件报告

当发现信息系统异常时，相关人员应立即向应急指挥小组报告，报告内容包括事件发生的时间、地点、现象、初步判断的原因等。

应急启动

应急指挥小组根据事件报告进行评估，确定事件级别，启动相应级别的应急预案，召集相关成员开展应急处理工作。

应急处置

硬件故障处置：对于硬件故障，迅速定位故障设备，启用备用设备或进行硬件维修更换。如果是关键设备故障，且无备用设备，应及时联系设备供应商获取技术支持。

软件故障处置：针对软件故障，根据故障类型采取相应措施。如操作系统故障可尝试重启、修复安装；应用程序故障可检查日志，进行调试或重新部署；数据库故障可进行故障诊断，利用备份数据恢复。

网络攻击处置：在遭受网络攻击时，首先隔离受攻击的网络区域，防止攻击扩散。然后分析攻击来源和方式，采取相应的防范措施，如清除病毒、修复漏洞、加强防火墙规则等。同时，保存攻击证据，以备后续调查。

数据丢失或损坏处置：若发生数据丢失或损坏，立即启动数据恢复流程。从备份存储介质中获取最新的有效备份数据，按照数据恢复计划进行恢复操作。在恢复过程中，要确保数据的完整性和一致性。

应急恢复

在完成应急处置后，对信息系统进行逐步恢复测试，确保各个功能模块正常运行，数据准确无误。恢复过程应遵循先核心后边缘、先关键后次要的原则。

事件调查与总结

在应急处理结束后，对应急事件进行全面调查，分析事件发生的原因、处理过程中的问题和不足之处。总结经验教训，对应急预案进行修订和完善，提高应急处理能力。

六、应急资源保障

人力资源

确保应急指挥小组和相关技术人员随时待命，建立应急人员联系名单和通信机制。定期对应急人员进行培训和演练，提高其应急处理技能。

技术资源

配备必要的备用硬件设备，如服务器、网络设备、存储设备等。建立软件系统的镜像库和备份库，以及安全防护工具和应急处理软件。

物资资源

准备应急处理所需的工具、材料，如网线测试仪、螺丝刀、硬盘、内存等，确保物资的充足和完好。

七、培训与演练

培训计划

制定年度应急培训计划，对信息系统相关人员进行应急知识和技能培训，包括应急流程、故障诊断与修复、安全防范等内容。培训方式可采用课堂讲授、现场演示、在线学习等多种形式。

演练计划

定期组织应急演练，模拟不同类型和级别的应急事件，检验和提高应急指挥小组和技术人员的应急响应能力、协同配合能力和处理实际问题的能力。演练结束后，对演练效果进行评估和总结，针对问题及时改进。

八、附则

预案修订

本预案应根据信息系统的发展变化、应急处理实践经验以及相关法律法规和标准的更新情况，定期进行修订和完善。

预案实施

本预案自发布之日起实施。