總結還可以幫助我們更好地理解和把握問題的本質，從而更有針對性地解決問題。在總結中，我們應該客觀評價自己的優(yōu)點和不足，并提出自我提高的建議和措施。請您仔細閱讀以下范文，從中提取有用的寫作經驗和技巧。

信息安全應急預案篇一

預案程序文件的目的是指導較為復雜的應急行動，使某些應急行動程序化和標準化，怎樣寫應急事件預案?下面小編給大家?guī)?應急事件預案,僅供參考,希望大家喜歡!

為切實抓好系統(tǒng)學校防災減災工作，在20__年“5.12”汶川特大地震四周年和第四個全國“防災減災日”來臨之際，根據四川省委辦公廳、四川省人民政府辦公廳《關于印發(fā)〈20__年全省防災減災大演練總體方案〉的通知》(川教工委〔20__〕21號)，以及《成都市教育局關于轉發(fā)〈20__年全省學校安全應急大演練方案〉的通知》(成教安〔20__〕35號)要求，為在學校全面普及防震減災法制科普知識，增強學生防震減災意識和自救互救能力，使全校師生在破壞性地震發(fā)生時能做到沉著冷靜、迅速有序地實施緊急避震疏散，保障師生生命安全，建設平安校園，維護社會穩(wěn)定，特制定本演練方案。

在本演練方案實施前，學校將采取啟動儀式、校園網絡、校園廣播和宣傳欄、板報、墻報、標語、主題班會、升旗儀式等多種載體和多種形式，全方位、多層次開展安全知識宣傳，強化防震減災知識宣傳教育，確保每位學生掌握避震疏散常識、自救互救常識和緊急救護、消防安全常識，并在顯眼位置設置疏散指示標志，讓每位學生明確疏散路線，做好演練充分準備。

一、演練內容。

以應對處置特大地震和地震引發(fā)的山體滑坡、泥石流等次生災害為重點，以應對學?？赡艹霈F(xiàn)或客觀存在的災害隱患為基礎，以及由此引發(fā)的火災、食品安全、衛(wèi)生防疫、治安防范、擁擠踩踏等突發(fā)事件的應急處置。

開展一次以增強安全責任意識和提高自救互救能力為主要內容的逃生避險的演練活動。

二、演練時間。

20__年5月11日14時00分。

三、演練地點及人員。

成都第十一中學：全體學生及教職工參加。

四、演練程序。

(一)14：00~14：05班級老師向學生作演練動員，聽取老師講解避震動作要領和疏散要求及各項安全注意事項。

(二)13：30~13：55學校防震減災領導小組檢查演練現(xiàn)場布置;對學校各疏散區(qū)域、疏散線路、疏散步驟進行檢查;視察各班級準備情況。

(三)14：05演練開始。學校防震減災領導小組組長啟動地震緊急警報(三次急促的鈴聲)。

解說詞：20__年5月11日下午14時05分05秒，我省西南部發(fā)生了一次6.0級地震。我市普遍有強烈震感，人們驚逃戶外，部分危舊建筑物遭受不同程度的破壞。

(四)14：05~14：06師生迅速就地避震，在老師的指揮下，學生迅速抱頭、閉眼，躲在課桌下，老師躲在講桌下。

解說詞：地震發(fā)生了，正在上課的同學們在經歷了短暫的驚慌和混亂之后，根據掌握的地震知識迅速的躲避在課桌下。在突發(fā)的'地震面前，人們難免驚慌失措，甚至采取不正確的避震措施。地震來時是躲還是跑?根據以往的地震經驗，震時就近躲避，震后迅速撤離到空曠安全的地方是應急避震的優(yōu)選方法。破壞性地震從人的感覺到建筑物倒塌只有十幾秒鐘，在這短短的時間內千萬不可驚慌，應根據所處的環(huán)境做出正確的選擇。跳樓逃生的方法是絕對不可取的，跳樓即使不摔傷，也極有可能被建筑物跌落的磚瓦砸傷。同時，注意不要靠近窗口。

地震過后，建筑物大都處于壞損的狀態(tài)，為防止強余震到來時建筑物的倒塌，應盡快撤離到空曠地帶。在疏散過程中要特別做到快而有序，切不可慌不擇路，要根據規(guī)定的疏散線路和秩序疏散，避免擁擠踩踏現(xiàn)象發(fā)生。

(五)14：06~14：07發(fā)布緊急疏散警報(一次長哨聲)。

學校在教學樓各層樓梯口安排疏導員，負責疏散指令的傳遞，并協(xié)助各班老師處置疏散過程中的突發(fā)情況。

聽到緊急疏散警報后，按照疏散順序在樓梯口疏導員的指揮下，由各班老師組織學生有序疏散，防止學生相互推擠、掉隊和踩踏。

緊急疏散順序：按照撤離程序迅速有序地撤離到操場中央。樓梯轉角處要有老師負責接應，防止出現(xiàn)跳樓和事故。

解說詞：請同學們在老師的帶領下由教室向外疏散，小心樓道拐角處防止跌倒;在向外疏散時要用書包或書本放在頭頂，并注意觀察頭頂上方的情況，防止跌落的燈具、磚瓦砸傷。

(六)學校啟動地震應急預案，在操場建立臨時抗震救災指揮部;各個班級學生在老師帶領下按預案規(guī)定的路線，迅速、有序地撤離至操場指定區(qū)域，將扮演的輕、重傷學生扶持撤離。各班主任和下班老師開始清點人數(shù)，清點結果(輕傷、失蹤人數(shù))由班主任向學校臨時抗震救災指揮部匯報統(tǒng)計結果。

解說詞：破壞性地震發(fā)生后，外界的救災不可能立即趕到災區(qū)，在這種情況下，展開自救互救非常重要，通過自救互救獲得生命求助的寶貴時間，及時解決被壓人員脫離險境減輕人員傷亡。

在營救被壓人員的過程中，要特別注意被壓人員的安全。一是在使用工具時不要傷及埋壓人員所處空間周圍的支撐條件引起新的垮塌，使埋壓人員再次遇險;二是應盡快與埋壓人員的封閉空間溝通，使新鮮空氣流入，以免埋壓者窒息;三是埋壓時間較長，一時又難以救出，可設法向埋壓者輸送用水、食品和藥品，以維持生命。

搶救時間及時，獲救的希望就越大。據相關資料顯示，在地震中被砸傷、埋壓的人員，在震后20分鐘內獲救的救活率達98%以上，震后一天獲救的救活率為81%，震后48小時內還無法獲救的人員，救活率下降到37%。他們不是在地震中因建筑物垮塌砸死的，而是因受傷被埋壓不能得到及時救助或窒息死亡。唐山和汶川大地震有數(shù)以萬計的人被埋壓在廢墟中，災區(qū)群眾通過自救互救使大部分被埋壓人員的生命得到了挽救，發(fā)揮了不可替代的重要作用。

在120、119人員指導下，將扮演的輕、重傷人員轉移至操場，開始緊急救助。學習扶持和救治輕重傷員的基本方法和人工呼吸方法;進行消防滅火演練。

解說詞：未受傷的同學發(fā)揚互助友愛的精神，在老師的帶領下救助被砸傷和埋壓的同學，輕傷的同學也開始自我救護，醫(yī)護人員開始對他們進行“止血、包扎、固定、人工呼吸”等醫(yī)療救治，現(xiàn)在我們看到老師和同學就地取材，用拖把和窗簾扎制成簡易的擔架，用木棍做成拐杖，幫助重傷員撤離災害現(xiàn)場。

地震極易引發(fā)火災等次生災害，同學們在消防人員的指導下，開始進行滅火操作演練。

(八)學校防震減災領導小組組長向教育局、市防震減災局、民政局報告人員傷亡、財產損失和后續(xù)搜救受傷埋壓師生工作情況。

(九)學校防震減災領導小組組長對此次演練進行總結。

(十)學校領導宣布演練結束。

一、活動目的。

為進一步加強學校安全工作，提高全體師生的安全防范意識和認識災難、自救、自護的能力，從容應對防溺水等突發(fā)事件，最大限度地保護全校師生人身生命安全。確保學校的安全教育工作順利進行，確實培養(yǎng)師生掌握正確的自救要領。

二、演練時間、地點。

時間：20__年6月12日。

地點：學校操場。

三、演練組織機構。

組長：馮建生副組長：周文俊成員：全體教師。

四、演練方式。

采取知識講座和場景演練的方式。

五、演練前動員大會。

全校師生在操場集中，演練組長馮建生講防溺水安全常識。

六、演練內容。

演練分為二個內容：

第一，校長馮建生對全校師生進行防溺水的知識講座。

第二，擬設在兩種情況下學生進行求救、互救、自救的防溺水實踐演練。

第二種情境是在游泳溺水的過程中，溺水者昏迷不醒情況下急救演練(包括撥打120急救電話、用力按壓胸口排水、排除口中污物、采取人工呼吸等。)。

七、演練結束。

所有人員集合，對演練情況進行點評。

一、目的。

為吸取近期全國部分地區(qū)建筑施工現(xiàn)場發(fā)生的重、特大火災事故教訓，確保夏季消防安全，針對夏季溫度持續(xù)升高、雷電天氣、用電增加和戶外活動頻繁的特點，為了能讓現(xiàn)場職工學會準確判斷火災隱患，檢驗崗位工人掌握本崗位災害狀態(tài)下安全處置能力及重點對策、掌握初期火災的滅火及消防設備的使用，使崗位工人掌握如何報警，如何搶救傷者，掌握火災發(fā)生時逃生、報警的正確方法，提高應對突發(fā)火災的自護自救能力、保障職工的生命安全。根據公司安全工作計劃中年度“施工現(xiàn)場安全月”活動安排，根據《火災事故應急預案》，特制定施工現(xiàn)場火災消防演練實施方案。

二、演練程序。

1、項目部制訂演練實施方案報公司質安部審核批準。

2、計劃用兩周時間通過現(xiàn)場安全員向工人開展相關知識培訓。

3、召開演練工作會議向職工通報(20__年6月8日下午)。

4、計劃在20__年6月15日實施演練。

5、演練完后進行演練工作總結。

三、組織機構。

1、總指揮：姚永安——負責全面指揮。

2、副總指揮：丁桂榮——負責具體救災任務的調度和指揮。

3、現(xiàn)場指揮：陳新年。

4、滅火組：組長：楊銀康;組員：劉小中、章金銀、陳宜才、羅偉、龍義才、李央民6人;著裝：迷彩服、安全帽、工具：滅火器、掃帚。

5、通訊組：組長：劉中華。

6、現(xiàn)場秩序維護：劉春添。

四、參加人員。

項目部管理人員，各分包單位班組長。

五、具體要求。

1、聽從指揮，不吸煙、閑談。

2、禁止串崗、不擅離職守。

3、時間安排：20__年6月15日。在旭景佳園施工現(xiàn)場集合演習，下午2：00正式開始。

4、滅火組攜帶2臺mf8公斤干粉滅火機，自行保管。

5、各進入車輛必須攜帶防火帽。

6、準備工作：擴音器(羅昌軍)兩付擔架;10臺滅火機;消防設備(鍬、鎬、鉤、斧);廢輪胎2個(張廣建);油桶(朱林)。

7、參加車輛施工現(xiàn)場兩輛客貨車。

(一)工人疏散組：

組長：王德海，負責火災現(xiàn)場疏散的指揮任務。

組員及具體負責工作：于祥、張明德、萬昌將、徐遠華：負責火災現(xiàn)場工人疏散和清理工作。

(二)救護組：

組長：程云，負責救護的指揮任務。

組員：葉小剛、陽超、孫建、李士勇、劉志樓、劉謀仕負責對傷員進行護送任務;。

(三)滅火組。

楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民負責滅火自救。

(四)宣傳廣播組：

組長：羅昌軍，負責廣播宣傳指揮任務。

組員：鄧必錢負責拍照;王友：負責廣播器材和緊急搖鈴。

六、具體演習安排。

1、火災發(fā)生，第一發(fā)現(xiàn)火情者立即項目經理，并根據指示第一時間將情況匯報上級主管部門總指揮和副總指揮，并由立即拔打“119”火警電話請求支援，并派人到大門外道口為警車引路。

2、當火災發(fā)生時，工人疏散組負責通過廣播或緊急鳴號、呼叫等要求現(xiàn)場工人緊急逃生。隨后，于祥負責拉下電閘，將施工現(xiàn)場電源切斷。

3、由楊銀康、劉小中、章金銀、陳宜才、羅偉、龍義才、李央民組成滅火組按準備的滅火設備進行滅火自救。由求護組負責清理檢查是否火災現(xiàn)場有未逃走的工人，同時將清理情況向總指揮匯報。

4、火災發(fā)生后，駕駛員在第一時間將車開至火災現(xiàn)場附近安全處，救護組葉小剛準備好醫(yī)療救護箱，其他救護人員用擔架負責接送受傷人員，以使受傷人員及時得到救治。

5、如果火災情況嚴重，滅火組、清理組同志也必須立即撤離火場。

6、全體演練人員集中施工現(xiàn)場，總指揮姚永安對這次消防演習進行總結，3：40分演習結束!

七、演習效果評定依據：

1、各小組組長及時向總指揮報告清點人數(shù)情況。

2、各責任人工作完成及時有效，結果無人員因演練受傷害。

3、消防通道暢通無阻，工人逃生時的動作迅速、有序、規(guī)范。

八、考評。

1、通過本次消防預案的演練工作，提高了工人掌握發(fā)生火災狀態(tài)下安全處置能力及重點對策。

2、掌握初期火災的滅火及消防設備的使用。

3、使崗位工人掌握如何報警，如何搶救傷者。

4、本次演練工作取得圓滿成功。

一、演練目的。

為確保電梯特別是人員密集場所電梯使用人員的安全，加強電梯突發(fā)事故的應急救援工作，提高電梯突發(fā)事故應急處置救援水平，檢驗相關部門應對電梯突發(fā)事故處置、救援能力，鍛煉電梯突發(fā)事故應急救援隊伍，根據國務院《特種設備安全察條例》、國家質檢總局《電梯使用管理與維修保養(yǎng)規(guī)則》有關規(guī)定，進行本次電梯應急救援演練。

二、參加演練單位。

1、電梯使用單位：__。

2、緊急救援單位：__。

三、演練時間。

20__年__月__日下午。

四、演練地點。

__樓__單元。

五、應急救援演練組織機構設置(名單見附件)。

電梯突發(fā)事故應急救援下設：指揮組、應急救援組、警戒組、后勤保障組。

六、應急救援演練組織機構職責。

1、指揮組職責。

2、指揮組組長職責。

3、副指揮組組長職責。

4、應急救援組職責。

5、警戒組職責。

6、后勤保障組職責。

七、演練電梯概況。

演練電梯為位于1樓1單元北梯，型號是__，額定載重量：__、額定速度：__m/s、x層x站，由__有限公司制造，維修保養(yǎng)單位是：__電梯有限公司。

八、演練內容及步驟。

1、演練內容。

本演練預案中的電梯突發(fā)事故是指電梯在使用過程中，因不正確使用、或存在安全隱患或外部原因(如未事先告知臨時停電)等，將電梯使用人員困在轎廂內、或使人受傷甚至死亡的突發(fā)事故。常見的電梯突發(fā)事故有：

1、困人事故;。

2、墜落事故;。

3、擠壓事故;。

4、剪切事故。

今天演練的主要內容是模擬在演練電梯發(fā)生了困人事故，被困人員使用轎廂內的緊急報警裝置、報警號碼向外求救，使用單位值班人員接到求救電話后，立即啟動緊急救援程序實施救援，安全地解救出被困人員，及時排除了電梯故障，使電梯恢復正常運行的全過程。

為妥善應對和處置我院信息系統(tǒng)突發(fā)事件，確保信息系統(tǒng)安全、穩(wěn)定、持續(xù)運行，進一步提高網絡信息系統(tǒng)應急保障能力，特制定本演練方案。

一、應急演練指揮部。

副指揮：

成員：

職責：負責信息系統(tǒng)應急演練的指揮、組織協(xié)調和過程控制，向上級領導報告信息系統(tǒng)應急演練進展情況和總結報告，確保演練工作達到預期目的。

二、演練方案：

1、演練時間：

2、演練地點：

3、演練內容：門診樓網絡設備出現(xiàn)故障，導致不能使用電腦開展正常業(yè)務。

三、演練目的：

通過突發(fā)事件應急演練以提高各部門應對突發(fā)事件的綜合水平和應急處置能力，以防范信息系統(tǒng)安全為目的，建立統(tǒng)一指揮、協(xié)調有序的應急管理機制和相關協(xié)調機制，以落實和完善應急預案為基礎，全面加強信息系統(tǒng)管理工作，并制定有效的問責制度。堅持以預防為主，建立和完善信息系統(tǒng)突發(fā)事件風險防范體系，對可能導致突發(fā)事件的風險進行有效的識別，分析和控制。減少重大突發(fā)事件發(fā)生的可能性，加強應急處置隊伍建設，提供充分的資源保障，確保突發(fā)事件發(fā)生時反應快速、報告及時、措施得力、操作準確，降低事件可能造成的損失。

四、演練的準備階段：

1、下發(fā)《欒川縣人民醫(yī)院門診信息系統(tǒng)應急預案》。

2、組織相關科室學習和模擬應急預案的內容，提高員工對突發(fā)事件的應急處置意識。

五、演練事項：

__年__月__日上班后，發(fā)現(xiàn)門診樓整體斷網，無法訪問服務器，因此不能使用電腦辦理正常業(yè)務，立即報告信息科管理員，信息科立即將此情況報告應急演練指揮部。指揮部啟動相關應急預案并組織人員進行故障排除，故障排除后，網絡恢復正常，可辦理業(yè)務。

六、總結匯報：

演練結束后，由科主任和護士長認真填寫《應急演練總結表》，針對演練過程中出現(xiàn)的問題要及時上報及時整改。

信息安全應急預案篇二

本文目錄。

為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章總則。

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務。

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動。

采取應急處置程序判定災害級別并立即將災情向工作小組報告在處置過程中應及時報告處置工作進展情況直至處置工作結束。

第八條處置程序。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動。

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告。

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警。

災害發(fā)生時，可根據災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止。

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障。

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術保障。

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障。

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第五章附則。

第十三條本預案由現(xiàn)代信息技術中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

返回目錄。

為確保網絡正常使用，充分發(fā)揮網絡在信息時代的作用，促進教育信息化健康發(fā)展，根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等。

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施。

1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。

3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

信息安全應急預案篇三

為保證我局網絡與信息系統(tǒng)安全，防范蓄意攻擊、破壞網絡系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結合我局網絡信息化工作實際情況，特制定本應急預案。

一、工作目標。

保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環(huán)境的安全，保障網絡與信息系統(tǒng)的安全運行。

二、組織機構。

（一）黑客攻擊時的緊急處置措施；

1、當有關人員發(fā)現(xiàn)網頁內容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。

2、日常應急辦公室網絡安全管理人員應及時趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并同時向局信息安全領導小組通報情況。

3、網絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追查非法信息來源。

（二）病毒安全緊急處置措施；

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網絡上隔離開來。

2、接到通報后，應及時趕到現(xiàn)場，對該設備的硬盤進行數(shù)據備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯(lián)系相關反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據必須有多日的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統(tǒng)停止運行。

3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據的恢復，并檢查日志等資料，確定攻擊來源。

4、事態(tài)嚴重的，立即向局信息安全領導小組組長報告，并根據組長指示向公安部門或上級機關報警。

（四）數(shù)據庫安全緊急處置措施；

1、主要數(shù)據庫系統(tǒng)應及時進行數(shù)據庫備份。

2、一旦數(shù)據庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

3、系統(tǒng)修復啟動后，按照要求將數(shù)據庫備份恢復到主機系統(tǒng)中。

（五）廣域網斷線故障緊急處置措施；

1、廣域網發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。

5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后，應通知各部門相關原因，暫緩上傳上報數(shù)據，并向辦公室報告相關情況。

（六）局域網中斷緊急處置措施；

1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

6、如有必要，應向局信息安全領導小組匯報。

（七）設備安全緊急處置措施；

1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

4、如屬不能自行修復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數(shù)據。

（八）供電中斷后的設備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電，應做好以下安排：

（1）預計停電1小時以內，由ups供電，網絡繼續(xù)運行。

（2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

（九）關鍵人員不在崗的緊急處置措施；

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（十）發(fā)生自然災害后緊急處置措施；

1、一旦發(fā)生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部辦公室請求支援。

2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構建新的系統(tǒng)和網絡，并將相關數(shù)據予以恢復。

3、協(xié)助上級派遣人員做好測試工作。

信息安全應急預案篇四

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序。

現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

災害發(fā)生時，可根據災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障。

重視人員的建設與保障，確保在災害發(fā)生前的.人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術保障。

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障。

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第十三條本預案由現(xiàn)代信息技術中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案篇五

為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一章總則。

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章組織指揮和職責任務。

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第三章處置措施和處置程序。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動。

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告。

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警。

災害發(fā)生時，可根據災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止。

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

第四章保障措施。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障。

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術保障。

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障。

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第五章附則。

第十三條本預案由現(xiàn)代信息技術中心負責解釋。

第十四條本預案自發(fā)布之日起施行。

信息安全應急預案篇六

為提高應對網絡與信息安全類公共事件的能力，預防和減少網絡與信息安全類社會性公共事件造成的損失和危害，確保校園網安全和穩(wěn)定，制訂本預案。

為統(tǒng)一指揮，快速反應，成立我園網絡與信息安全領導工作組。

組長：黃文秀（園長）。

成員：王莎、王群群、姜曉。

（一）網站、網頁出現(xiàn)非法言論時的緊急處置措施。

1、網站、網頁由網管隨時密切監(jiān)視信息內容。每天早、中、晚三次。

2、發(fā)現(xiàn)網上出現(xiàn)非法信息時，負責人員應立即向信息安全領導工作組組長通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

3、信息安全組具體負責的技術人員應在接到通知后，作好必要的記錄，立刻清理非法信息，強化安全防范措施，并將網站網頁重新投入使用。

4、網站維護員應妥善保存有關記錄及日志或審計記錄。

5、網站維護員工作人員應立即追查非法信息來源。

6、安全領導小組召開安全領導小組會議，如認為情況嚴重，應及時向有關上級機關和公安部門報警。

（二）黑客攻擊時的緊急處置措施。

1、當有關負責人員網頁內容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向網絡安全員通報情況。

2、網絡管理員負責被破壞系統(tǒng)的恢復與重建工作。

3、協(xié)同有關部門共同追查非法信息來源。

4、信息小組會商后，如認為情況嚴重，則立即向公安部門或上級機關報警。

1、當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網絡上隔離出來。

2、對該設備的硬盤進行數(shù)據備份。

3、啟用反病毒軟件對該機進行殺毒處理，同時進行病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如發(fā)現(xiàn)殺毒軟件無法清除該病毒，應立即向信息小組負責人報告。

5、信息小組經會商后，認為情況極為嚴重，應立即向公安部門或上級機關報告。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施。

1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立報告，并將系統(tǒng)停止運行。

3、安全領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

（五）設備安全緊急處置措施。

1、服務器等關鍵設備損壞后，應立即向組長匯報并通知維修單位前來維修。

2、如果能夠自行恢復，應立即用備件替換受損部件。

信息安全應急預案篇七

通過編制和實施網絡安全事故應急預案，提高我局網絡信息安全事故應急響應和處置能力，對于可能發(fā)生的各種網絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網絡和系統(tǒng)運行，減少損失，降低負面影響。

1.2指導思想

認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎信息網絡和重要信息系統(tǒng)的安全運行，為我局信息化建設和發(fā)展提供有力保障。

1.3基本原則

（1）加強預防原則。各聯(lián)網股室要隨時注意信息網絡系統(tǒng)的運行情況，密切關注縣信息中心或互聯(lián)網發(fā)布的病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。

（2）快速反應原則。發(fā)現(xiàn)網絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。

（3）統(tǒng)一指揮原則。各聯(lián)網股室必須統(tǒng)一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發(fā)布的公告和通知。

（4）依法處置原則。在處置信息網絡安全事故的過程中，要堅持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

1.4目標

建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調有序、運轉高效的應急協(xié)調機制；健全專業(yè)化和社會化相結合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。

1.5事故等級

本預案所稱網絡信息安全突發(fā)事故，依據其性質、危害程度、涉及范圍、影響大小等情況，由高到低劃分為四個等級，即：重大事故（i級）、較大事故（ii級）、一般事故（iii級）。

重大突發(fā)信息安全事故（i級）：

事故發(fā)生后，主要信息網絡或信息系統(tǒng)受到重大破壞、甚至部分癱瘓，對重要要害部門或用戶制造成重大損失，嚴重地影響國家安全，社會秩序、經濟建設和公共利益，需要調動全縣力量、資源開展應急處置的信息安全事故。

較大突發(fā)信息安全事故（ii級）：

事故發(fā)生后，主要信息網絡或信息系統(tǒng)出現(xiàn)較大事故，不能正常運行，未對重要用戶造成重大損失，但對普通用戶有較大危害，較大地影響社會秩序、經濟建設和公共利益，需要動員相關部門力量和資源進行處置的信息安全事故。

一般突發(fā)信息安全事故（iii級）：

事故發(fā)生后，不影響主要信息網絡或信息系統(tǒng)運行，不涉及重要用戶，僅對普通用戶造成較小損失和危害，較小地影響國家安全，社會秩序、經濟建設和公共利益，且動員自身力量可以處置的信息安全事故。

1.6預案的適用范圍及啟動條件

本預案適用范圍：xx縣安全生產監(jiān)督管理局機關

本預案啟動條件：上述范圍內發(fā)生的重大信息安全突發(fā)事故；

2.1縣安監(jiān)局網絡信息安全（計算機網絡）事故應急指揮部

縣安監(jiān)局網絡信息安全（計算機網絡）事故應急指揮部（以下簡稱局應急指揮部），為非常設領導機構，統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。

總指揮：xx局長

副總指揮：xx副局長

成員：局屬二級單位負責人和各股室長

主要職責：

（2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；

（4）突發(fā)網絡信息安全事故發(fā)生后，根據需要，迅速設立現(xiàn)場指揮部；

（5）督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

（6）督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。

2.2縣安監(jiān)局網絡信息安全事故應急管理辦公室

信息安全應急預案篇八

當網絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據庫速度遲緩、不能進入相應程序、不能保存數(shù)據、不能訪問網絡、應用程序非連續(xù)性工作時，要立即向網絡信息辦公室匯報，網絡信息辦公室工作人員對科室提出的上述問題必須重視，經核實后給予科室反饋信息。網絡信息辦公室負責人應召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即恢復工作;如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告醫(yī)務部和院領導，在網絡不能運轉的情況下由機關協(xié)調全院工作以保障醫(yī)療工作的正常運轉。網絡故障分為三類：

一類故障：服務器不能工作;光纖損壞;主服務器數(shù)據丟失;備份盤損壞;服務器工作不穩(wěn)定;局部網絡不通;數(shù)據被人刪改;重點終端故障;規(guī)律性的整體、局部軟、硬件故障。

二類故障：單一終端軟、硬件故障;單一患者信息丟失;偶然性的數(shù)據處理錯誤;某些科室違反工作流程要求。

三類故障：各終端由于不熟練或使用不當造成的錯誤。針對上述故障分類等級，處理方案如下：

一類故障―――由網絡信息辦公室主任上報醫(yī)務部和院領導，由醫(yī)務部組織協(xié)調恢復工作。

二類故障―――由技術工程師上報網絡信息辦公室主任，由網絡信息辦公室集中解決。

三類故障―――由技術工程師單獨解決，并詳細登記情況。

二、網絡整體故障的首要工作。

(一)當網絡信息辦公室一旦確定為網絡整體故障，首先是立刻報告醫(yī)務部。醫(yī)務部應立即按上報程序向院領導匯報。網絡信息辦公室需馬上組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員量大、人員外出及醫(yī)院的重大活動對故障恢復帶來的時間影響。

(二)當發(fā)現(xiàn)網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

1、10分鐘內不能恢復―――門診掛號、住院登記、藥房轉入手工操作;門診收費、住院核算、西藥房工作轉入老系統(tǒng)操作。

2、6小時內不能恢復―――原則上將醫(yī)師工作站、護士工作站、藥房、急診檢查、入院、手術室、醫(yī)技檢查轉入手工操作(具體實行時間及步驟由醫(yī)務部、護理部通知)。

3、24小時以上不能恢復―――將出院核算轉入手工。

三、具體協(xié)調工作。

(一)所有手工工作的統(tǒng)一時間須由醫(yī)務部或網絡信息辦公室通知，相關單位嚴格按照通知時間協(xié)調工作，在未接到新的指示前不準私自操作計算機。

(二)門診掛號工作協(xié)調。

1、門診掛號協(xié)調工作由門診部護士長負責協(xié)調請示，如手工掛號的轉入、轉出時間等;。

2、當網絡系統(tǒng)中斷時，改為手工掛號;。

3、網絡恢復后，及時將中斷期間的患者信息輸入到計算機;。

4、在以后的工作中如發(fā)現(xiàn)某位患者的信息系統(tǒng)內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

(三)門診收費系統(tǒng)工作協(xié)調。

2、當網絡系統(tǒng)運行中斷超過10分鐘時，應通知收款處轉入手工收款工作;。

3、門診收款負責同志應建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記;。

4、當系統(tǒng)恢復正常時，由收款處負責同志負責對網絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向網絡信息辦公室反映情況。

5、在接到使用計算機的指令并重新啟動運行后，門診收款負責人應組織收款員逐步轉入到機器操作。

(四)住院費用核算系統(tǒng)工作協(xié)調。

1、由住院處科主任總體負責協(xié)調工作;。

2、當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結算時間;對急出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

3、在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查，向結算室提供詳細費用情況后，方可送交核算。

(五)臨床工作系統(tǒng)協(xié)調。

1、臨床科工作由醫(yī)務部、護理部共同協(xié)調;。

2、網絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況;。

4、出院帶藥由經管醫(yī)師負責掌握經費情況，如出現(xiàn)費用超支情況由該醫(yī)師負責;。

5、根據醫(yī)務部通知恢復運行時間，按要求補錄醫(yī)囑。

6、如患者急需出院，應向核算室提供詳細費用情況，對正在進行的檢查應予以說明。

(六)醫(yī)技檢查工作協(xié)調。

1、在網絡停運期間應詳細留取、整理檢查申請單底聯(lián);。

2、網絡恢復后根據檢查單底聯(lián)登記，通過手工記價補錄患者費用;。

3、對出院快或有出院傾向的患者各科在申請單上注明，檢查科室應及時通知科室或出院處溝通費用情況。

(七)藥房工作協(xié)調。

1、中心擺藥應嚴格按照網絡信息辦公室規(guī)定的時間及要求進行計算機操作;。

2、網絡故障時，根據臨床科提供的藥品請領單發(fā)藥;。

4、網絡恢復后對出院帶藥處方及時進行錄入;。

5、數(shù)據補錄工作結束后應查看系統(tǒng)內庫存與實際庫存相符情況。

各信息點接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡信息辦公室嚴格按照服務器數(shù)據管理要求進行恢復工作。

四、網絡修復后的數(shù)據處理。

(一)由各科組織核?；颊哔M用情況;。

(二)藥房校查庫存;。

(三)臨床科室補錄患者醫(yī)囑。

各科室要嚴格各項操作并及時反饋執(zhí)行中的有關情況。

信息安全應急預案篇九

信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。下面，小編為大家分享信息安全。

希望對大家有所幫助！

為了切實做好學校校園網絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

第一條本預案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學校校園網網絡設施及信息安全等有關的災害。

第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發(fā)生突發(fā)性事件的應急處置。

第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統(tǒng)一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問題等。

第六條現(xiàn)代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

第七條處置措施。

處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的，在向工作領導小組報告的同時，還應向黃石市公安局網絡監(jiān)察部門報告。

（二）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

第八條處置程序。

（一）發(fā)現(xiàn)情況。

現(xiàn)代信息技術中心要嚴格執(zhí)行值班制度，做好校園網信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

（二）預案啟動。

一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法。

在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的ip或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

2、入侵：對于網絡入侵，首先要判斷入侵的來源，區(qū)分外網與內網。入侵來自外網的，定位入侵的ip地址，及時關閉入侵的端口，限制入侵地ip地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如ip地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3、信息被篡改：這種情況，要求一經發(fā)現(xiàn)馬上斷開相應的信息上網鏈接，并盡快恢復。

4、網絡故障：一旦發(fā)現(xiàn)，可根據相應工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

（四）情況報告。

災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發(fā)生時，可以同時向市公安局網絡監(jiān)察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

（五）發(fā)布預警。

災害發(fā)生時，可根據災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經出現(xiàn)，或在安全相關網站發(fā)布了預警而學校信息網絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發(fā)布預警，直至災害警報解除。

（六）預案終止。

經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

第九條人員保障。

重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

第十條技術保障。

重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

第十一條物資保障。

建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

第十二條訓練和演練。

加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

第十三條本預案由現(xiàn)代信息技術中心負責解釋。

第十四條本預案自發(fā)布之日起施行。