信息安全的应急预案

信息安全的应急预案

在平平淡淡的日常中，难免会发生一些不在自己预料之中的事件，为了控制事故的发展势态，就有必要提前进行细致的应急预案准备工作。应急预案应该怎么编制呢？下面是小编收集整理的信息安全的应急预案，欢迎阅读，希望大家能够喜欢。

1、总则

1.1 编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

1.2指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

1.3基本原则

(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

(2)快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

(4)依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

1.4目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

1.5事故等级

本预案所称网络信息安全突发事故，依据其性质、危害程度、涉及范围、影响大小等情况，由高到低划分为四个等级，即：重大事故(I级)、较大事故(II级)、一般事故(III级)。

重大突发信息安全事故(I级)：

事故发生后，主要信息网络或信息系统受到重大破坏、甚至部分瘫痪，对重要要害部门或用户制造成重大损失，严重地影响国家安全，社会秩序、经济建设和公共利益，需要调动全县力量、资源开展应急处置的信息安全事故。

较大突发信息安全事故(II级)：

事故发生后，主要信息网络或信息系统出现较大事故，不能正常运行，未对重要用户造成重大损失，但对普通用户有较大危害，较大地影响社会秩序、经济建设和公共利益，需要动员相关部门力量和资源进行处置的信息安全事故。

一般突发信息安全事故(III级)：

事故发生后，不影响主要信息网络或信息系统运行，不涉及重要用户，仅对普通用户造成较小损失和危害，较小地影响国家安全，社会秩序、经济建设和公共利益，且动员自身力量可以处置的信息安全事故。

1.6预案的适用范围及启动条件

本预案适用范围：**县安全生产监督管理局机关

本预案启动条件：上述范围内发生的`重大信息安全突发事故；

2、组织体系

2.1县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

总 指 挥：**局长

副总指挥：**副局长

成员：局属二级单位负责人和各股室长

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

2.2县安监局网络信息安全事故应急管理办公室

为提高某某市广播电视系统处置网络与信息安全突发公共事件能力，加强网络与信息安全保障工作，形成科学有效、反应迅速的应急工作机制，根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神，制定本预案。

一、事件分类

（一）分类分级

本预案所称网络与信息安全突发事件，是指广播电视系统网络和信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1．事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2．事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为三级：Ⅰ级（重大）、Ⅱ级（较大）、Ⅲ级（一般）。

（1）Ⅰ级（重大）。重要网络与信息系统发生全局大规模瘫痪，事态发展超出本系统的控制能力，需要由市网络与信息安全应急协调小组跨部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的'信息安全突发事件。

（2）Ⅱ级（较大）。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但在本系统控制之内的信息安全突发事件。

（3）Ⅲ级（一般）。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（二）适用范围

本预案是某某市广电系统网络与信息安全的专项预案，适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（三）工作原则

1．居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会 ……此处隐藏46794个字……软件丢失、备用服务器系统无法启动。

（二）预案启动

发生IV级、III级网络信息安全事件后，信息科应立即组织人员实地检测并维修；发生I、II级的信息安全突发事件后，上报医院信息化领导小组和医院信息安全应急领导小组，启动相应预案，并由医院信息安全应急领导小组负责应急处理工作，如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

（三）现场应急处理

1.信息科接到其他科室信息安全应急报告后，根据事件级别采取相应措施，重大突发事件立即报告医院信息安全应急领导小组，并组织恢复工作。

2.当发生网络整体故障时，应急服务器无法启用的情况下，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）15分钟内不能恢复：门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

（2）3小时内不能恢复：住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

（3）12小时以上不能恢复：全院各种业务转入手工操作。

3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

4.门诊挂号收费处工作协调

（1）由财务科负责人负责组织协调。

（2）当网络系统运行中断超过15分钟时，要通知收费员转入手工收费程序。

（3）门诊收费员要建立手工发票使用登记本，对发票使用情况做详细登记。

（4）当系统恢复正常时，由收费员负责对网络运行稳定性进行监测，如不稳定，及时向医院信息科反馈情况。

（5）在接到使用计算机的指令并重新启动运行后，收费员立即转入到机器操作，并在空闲时补录相关信息。

5.住院收费处的工作协调

（1）由财务科负责人负责组织协调。

（2）原则上不在住院处进行费用补录，以防止出现帐目混乱。

（3）当系统停止运行时间超过12小时，推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录，进 行手工核算，出具手写发票。

（4）如出院患者急需在网络停止运行期间结算，应由该科护士工作站追查是否还有正在进行的检查项目，并向住院收费处提供详细费用情况，方可送交结算。

6.医生、护士工作站的协调

（1）由医务科、护理部负责人负责组织协调。

（2）医生接到信息科通知后立即转入手工操作。

（3）病区医生手工开具医嘱，书写借方，一式两份，一份用于科室补录医嘱，另一份送药房作为取药凭证。

（4）护士根据医嘱核对借方，并严格按医嘱进行治疗。

（5）有紧急出院病人，立即通知住院收费处，由住院收费处进行手工结算工作。

（6）接到医院信息安全应急办恢复运行时间的通知后，由科主任、护士长组织协调，完成补录医嘱和费用核对工作。

7.医技检查工作协调

（1）由各医技科主任负责组织协调。

（2）在网络停运期间手工登记病人检查申请单信息。

（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上注明，检查科室应及时通知临床科室和住院收费处沟通费用情况。

8.药房工作协调

（1）由药剂科负责人负责组织协调。

（2）网络故障时，根据临床科室提供的药品请领单发药（借药）。

（3）网络恢复时对临床科室补录的摆药医嘱进行发药并确认，同时与发药时药品请领单内容认真核对，如发现内容不符，须详细追查。

（4）网络恢复后及时确认出院带药处方。

9.各工作站接到重新运行通知时，需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

（四）医院信息系统应急数据恢复工作规定

1.由医院信息中心进行系统恢复。

2.当网络线路不通时，医院信息管理员应立即进行现场维护。如交换机出现故障，应立即启用备用交换机。

3.做好详细恢复记录。

（五）医院信息系统网络服务器故障应急处理规程

1.由医院信息科及时处理并做好故障排除记录。

2.各使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组。

3.停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，要立即于当日完成重要数据补录，次日完成全部数据补录。

4.故障排除后5天内，信息科要分析故障原因，制定预防措施，报告信息化工作领导小组。

（六）医院信息系统简要应急措施

1.软件系统故障：操作系统软件故障的情况，重新启动计算机，再运行程序，如还是无法解决，联系信息科；工作软件故障的情况，关闭工作软件，再重新打开工作软件，自动重新下载程序，如还是无法解决，联系信息中心。

2.硬件系统故障：经医院信息科检测不能马上修复的，应立即启用备用设备。

3.打印机系统故障：如打印机在工作中出现异常（如打印头温度过高、打印头发出异响），操作员应立即关闭打印机电源并与医院信息科联系，如经检测不能修复，采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

4.网络：网线、交换机、光纤模块、UPS电源故障，由医院信息科进行检修，如不能立即修复，更换备用设备，保证网络正常运行。

5.服务器故障：

（1）UPS电源故障：服务器暂时接入市电启动服务器运行。

（2）服务器故障：单机故障，及时排除修复；

双机故障，启动远程应急备用机；完全瘫痪，转入手工作业。

（3）软件系统故障：在采取相应方法尽快解决未果的情况下，应立即起用报告制度与手工操作方式。

（4）硬件系统故障：不能马上修复时应立即起用备用服务器替代主服务器工作。

（5）数据安全与病毒防范：医院信息科应每个工作日检查服务器的数据备份与实时数据（日结）的运行状况，检查运行日志，如出现异常应立即停止工作站操作查找原因，并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库，定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染，操作员应立即关闭计算机，等待医院信息科通知开机。

6.信息科加强医院网络系统监管，充分发挥医院监控网络软件的作用，凡不按规定操作计算机，违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页，一律收回授权和采取隔 离措施。

（七）报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

（八）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，及时进行综合评估。应急行动是否结束，由医院信息安全应急领导小组决定。