信息系统应急预案范文汇总(实用10篇)

人际关系的总结可以帮助我们更好地与他人相处，建立良好的合作关系。在总结中可以适当引用他人观点和研究成果，以增加总结的权威性和可信度。以下是我们精心为您准备的相关范文，希望能给您提供一些思路和参考。

信息系统应急预案范文汇总篇一

为了应对医院信息系统突发故障，保证医院信息系统安全、高效、有序地运行，20xx年11月8日15点至16点，在就诊患者很少的时间段里，我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥，信息科负责应急演练的组织实施。

演练前，我院制定了应急方案，组织技术人员对网络进行了故障设计，制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下，信息科技术人员分别对门诊楼、住院楼进行断网，全程历时1小时，信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。

演练中，断网后各科室在不知情的时候向信息科汇报网络出现问题，无法连接到服务器，由信息科即可汇报主管院长，主管院长了解情况后立即组织协调各部门马上启动应急预案，转入手工操作。

门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。

病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。

面对突如其来的故障，各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案，迅速转换工作模式，做好手工开具处方、申请单及有关单据的工作，同时面带微笑耐心给病人解释，体现出良好的应急能力和服务意识，展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。

演练后，恢复网络正常运行，各科室马上把手工操作留下的处方单据等及时的录入到计算机中，恢复正常的信息系统工作流程。

陈春武认为，通过此次演练，不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度，提高了处理突发故障的应对能力，而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法，对于下一步预案的完善起到了很好的作用。陈春武要求，各科室要针对演习中暴露出来的薄弱环节进行整改，进一步完善医院信息系统应急预案，医院将不定期地开展信息系统故障应急演练，进一步增强广大职工的危机意识、责任意识、应急处置能力。

信息系统应急预案范文汇总篇二

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

1、一级故障。

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。

2、二级故障。

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。

3、三级故障。

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；

三级故障为一般性故障。

1、故障的发现。

2、故障的处理。

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

3、故障的记录。

4、故障的升级上报。

2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收。

7、故障书面报告。

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

信息系统应急预案范文汇总篇三

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行2小时以内的故障；

（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责。

2第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制。

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序。

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进。

4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

1.发生网络故障事件后，系统使用人员应及时报告应急小组。

2.应急小组及时查清网络故障位臵和原因，并予以解决。

3.不能确定故障的解决时间或解决故障的期限并属较大（iii级）及其以上的，应急小组应报告所领导。

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；

修复系统成功后，利用备份数据恢复丢失的数据。

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

第五章后期处置。

第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

7应急处理预案，整改信息系统存在的隐患。

对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章应急保障。

第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

第七章附则。

第二十三条本预案自公布之日起执行。

信息系统应急预案范文汇总篇四

在学习、工作、生活中，有时会出现一些不在自己预料之中的事件，为了降低事故后果，很有必要提前准备一份具体、详细、针对性强的应急预案。那要怎么制定科学的应急预案呢？以下是小编为大家整理的完整版信息系统应急预案，供大家参考借鉴，希望可以帮助到有需要的朋友。

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行２小时以内的故障；

（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第六条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第十条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十一条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的`小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十二条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十三条根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

（四）网络故障事件应急预案：

1.发生网络故障事件后，系统使用人员应及时报告应急小组。

2.应急小组及时查清网络故障位臵和原因，并予以解决。

3.不能确定故障的解决时间或解决故障的期限并属较大（iii级）及其以上的，应急小组应报告所领导。

（五）服务器故障应急预案：

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

（六）软件故障事件应急预案：

1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案：

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

第十四条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十五条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十六条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

第十七条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第十八条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

第二十一条本预案自公布之日起执行。

信息系统应急预案范文汇总篇五

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

1、一级故障。

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。3、三级故障。

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；三级故障为一般性故障。

1、故障的发现。

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的'故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收。

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

文档为doc格式。

信息系统应急预案范文汇总篇六

为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和检验科业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。

适用于检验科各类应用系统

根据计算机信息系统应急管理的总体要求，成立检验科计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。

（一）人员构成：组长：田永丽

副组长：李阳、段弘、张建强、凌海峰

成员：何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶

（二）工作职责：

（1）制定检验科内部网络与信息安全应急处置预案。

（2）做好检验科网络与信息安全应急工作。

（3）协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

（4）组织医院内部及外部的技术力量，做好应急处置工作。

（一）医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

（二）医院信息系统故障分级

根据故障发生的原因和性质不同分为三类和其它故障：

一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

三类故障：由于各终端操作不熟练或使用不当造成的错误。

其它故障：由于医保线路、医保端引起的医保系统故障针对上述故障分类等级，处理原则如下：

一类故障――由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。

二类故障――由系统管理人员上报信息中心主任，由信息中心集中解决。

三类故障――由系统管理员单独解决，并详细登记维护情况。

（三）发生网络整体故障时的首要工作

1、当信息中心一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）：

（1）30分钟内不能恢复――门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

（2）6小时内不能恢复――住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

（3）24小时以上不能恢复――全院各种业务转入手工操作。

（四）各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准擅自操作计算机。

2、门诊挂号、收费工作协调

（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

（4）当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息中心反馈情况。

（5）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；

3、出院结算处的工作协调

（1）由财务科科长总体负责联络协调；

（2）原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱；

（3）当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

（4）在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

4、医生工作站的协调

（1）医生工作站由医务科组织协调；

（2）病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式；

（3）出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；

（4）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明；

5、护士工作站的协调

（1）护士工作站由护理部组织协调；

（2）网络故障期间应详细记录患者的所有费用执行情况；

（3）详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

（4）接到信息科通知恢复运行时间，按要求补录纸质信息。

6、医技检查工作协调

（1）医技工作站由医务科组织协调；

（2）网络故障期间his、lis等信息系统转入手工方式；

（3）在网络停运期间应详细留取、整理检查申请单底联；

（4）网络恢复后根据手工检查单登记，通过手工记价补录患者费用。（注意与收费处、临床科室联系沟通）

（5）对即将出院或有出院倾向的患者，检查科室应及时通知科室或住院处沟通费用情况。

7、药房工作协调

（1）药房工作站由医务科组织协调；

（2）严格按照信息中心通知的时间及要求进行操作；

（3）准备好纸质药品价格表，以便手工划价，并及时更新。

（5）网络恢复后对出院带药等其他纸质处方及时进行确认；

各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息中心严格按照服务器数据管理要求进行恢复工作。

（五）应急数据恢复工作规定

1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

（六）网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息中心工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息中心工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

（一）平时网络与信息安全的防护

1、组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。

2、技术保障：一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。

3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。

检验科

信息系统应急预案范文汇总篇七

为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的'情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

2.1根据故障发生的原因和性质不同分为三类：

2.1.1一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

2.1.2二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

2.1.3三类故障：由于各终端操作不熟练或使用不当造成的错误。

2.2针对上述故障分类等级，处理原则如下：

2.2.1一类故障――由信息科主任上报院领导，由医院组织协调恢复工作。

2.2.2二类故障――由网络管理人员上报信息科主任，由信息科集中解决。

2.2.3三类故障――由网络管理员单独解决，并详细登记维护情况。

3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

3.2当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

3.2.130分钟内不能恢复――门诊挂号、住院登记、药房等部门转入手工操作。

3.2.26小时内不能恢复――各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作（具体时间由信息科通知）。

3.2.324小时以上不能恢复――全院各种业务转入手工操作。

4.1所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

4.2门诊挂号工作协调：

4.2.1门诊收费处由门诊部主任负责联系协调；

4.2.2网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；

4.3门诊收费处（120收费处）工作协调：

4.3.2当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

4.3.3门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

4.3.4当系统恢复正常时，由收款员负责对网络运行稳定性进行监测，如不稳定，及时向信息科反馈情况。

4.3.5在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

4.4出院结算处的工作协调：

4.4.1由财务科主任总体负责联络协调；

4.4.2原则上不在住院处、记帐处进行费用补录，以防止出现帐目混乱；

4.4.3当系统停止运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进行手工核算，出具手写发票。

4.4.4在网络停止运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进行的检查项目，并向出院结算处提供详细费用情况后，方可送交结算。

4.5护士工作站的协调：

4.5.1护士工作站由护理部共同协调；

4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况；

4.5.3科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

4.5.4出院带药由主管医生负责掌握经费情况，如出现费用超支时原则上不予带药；

4.5.5接到信息科通知恢复运行时间，按要求补录医嘱。

4.6医技检查工作协调：

4.6.1在网络停运期间应详细留取、整理检查申请单底联；

4.6.2网络恢复后根据检查单底联登记，通过手工记价补录患者费用。（注意与临床科室联系沟通）

4.6.3对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

4.7药房工作协调：

4.7.1严格按照信息科通知的时间及要求进行操作；

4.7.2网络故障时，根据临床科室提供的药品请领单发药；

4.7.4网络恢复后对出院带药处方及时进行确认；

4.8各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照服务器数据管理要求进行恢复工作。

5.1当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

5.3当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

5.4对每次的恢复细节应做好详细记录。

5.5平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理：

6.1信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

6.2遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

6.2.1故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

6.2.2技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

6.2.3院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

6.3全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

6.4在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

6.5故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6.6故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。

信息系统应急预案范文汇总篇八

为有效防范医院信息系统运行过程中产生的风险，预防和减少突发事件造成的危害和损失，建立和健全医院计算机信息系统突发事件应急机制，提高计算机技术和医院业务应急处理和保障能力，确保患者在特殊情况下能够得到及时、有效地治疗，确保计算机信息系统安全、持续、稳健运行。

（二）编写依据

根据国-家-信-息安全相关要求和有关信息系统管理的法律、法规、规章，并结合医院的实际，编制本预案。

（三）工作原则

统一领导、分级负责、严密组织、协同作战、快速反应、保障有力

（四）适用范围

适用于医院计算机网络及各类应用系统

二、组织机构和职责

根据计算机信息系统应急管理的总体要求，成立医院计算机信息系统应急保障领导小组（简称应急领导小组），负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。

1．领导小组成员：

组长由院长担任。

副组长由相关副院长担任。

成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。

应急小组日常工作由医院信息科承担，其他各相关部门积极配

合。

2．领导小组职责：

（1）制定医院内部网络与信息安全应急处置预案。

（2）做好医院网络与信息安全应急工作。

（3）协调医院内部各相关部门之间的网络与信息安全应急工作，协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

（4）组织医院内部及外部的技术力量，做好应急处置工作。

三、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行分析，如果故障原因明确，可以立刻恢复的 ，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的'，应立即报告应急领导小组，在网络不能运转的情况下由应急领导小组协调全院各部门工作，以保障全院医疗工作的正常运转。

四、医院信息系统故障分级

根据故障发生的原因和性质不同分为三类和其它故障：

一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

针对上述故障分类等级，处理原则如下：

一类故障——由信息科主任上报院应急小组领导，由医院应急领导小组组织协调恢复工作。

二类故障——由系统管理人员上报信息科主任，由信息科集中解决。

三类故障——由系统管理员单独解决，并详细登记维护情况。 其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。

五、发生网络整体故障时的首要工作

1、当信息科一旦确定为网络整体故障时，首先是立刻报告应急小组领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下（如病人或病情需要可随时转入手工操作）：

（1）30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

（2）6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

六、应急数据恢复工作规定

1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时应定期对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

七、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1、信息科应设专人管理，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

八、应急保障

（一）平时网络与信息安全的防护

1、组织管理措施：应急组织机构要进行层层把关，层层落实，对组织机构中的人员及联系方式，要做到及时更新，并进行定期的安全知识培训。

2、技术保障：一方面进行网络设备的安全加固，例如增加防火墙、入侵监测设备等，对已知的系统漏洞及时安装补丁程序，另一方面要进行技术储备，对内部进行人员定期培训，同时采取通过向专业网络安全公司购买安全服务的方式，加强处理紧急情况的能力和效率。

3、在网络工程建设和规划方面，要切实加强网络安全方面考虑，设计时要考虑设备的冗余备份，信息存储的异地备份等。

（二）应急预案演练

应急小组要定期进行应急预案的演练，增强应急响应的能力和意识。

信息系统应急预案范文汇总篇九

文档版本：v1.0发布日期：

×××××××公司。

第1页共11页。

目录。

第一章总则..3。

第二章组织机构和工作职责...5。

第三章预防与预警机制........5。

第四章应急响应程序6。

第五章后期处置..10。

第六章应急保障..10。

第七章附则...11。

第2页共11页。

第一章总则。

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、交通运输数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网。

第3页共11页络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（iii级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（ii级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。

第4页共11页。

第二章组织机构和工作职责。

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为研发部技术开发人员、运维部技术维护人员。

第三章预防与预警机制。

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告领导。

第四章应急响应程序。

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告领导。

第6页共11页息，指定的小组或人员应严格按照领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知业务相关人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在传输过程中，应急小组应立即通知中止传输工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

第7页共11页4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

1.发生网络故障事件后，系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因，并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大（iii级）及其以上的，应急小组应报告领导。

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

第8页共11页1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告领导小组。

第9页共11页。

第五章后期处置。

第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后，相关操作人员尽快通知参与单位和个人办理业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十七条领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章应急保障。

第十九条运维部应做好系统数据的备份工作，保证重要数据。

第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育，提高职工信息安全防范意识和能力。

第七章附则。

第二十三条本预案自公布之日起执行。

第11页共11页。

信息系统应急预案范文汇总篇十

为确保医院信息系统的安全可靠运行，为医院提供一个安全的信息运行环境，特制定医院信息系统安全措施和应急处理工作预案。

一、停电事故突发时的应急处理预案

1、管-理-员要迅速采取紧急措施，检查停电的原因是电力停电还是ups电源故障所致。

2、如果是电力停电，首先联系设备科电工组，问清停电的原因、何时来电。然后检查ups电池容量，看能否持续供电到院内开始发电。

3、如果是电源开关故障，及时与设备科联系修理或更换，并向部门领导报告故障处理情况。

4、如果是ups电源故障，第一时间与维修公司的技术人员联系维修。

二、软硬件故障突发时的应急处理预案

１、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损，应第一时间通知信息科，信息科接到故障通知后，应根据不同情况，及时处理，并向分管院长汇报。

2、个别机器因各种原因造成的硬件故障，应告知科室负责人通知信息科现场查看，组织维修。经确认报废，不能再利用的，汇报给分管院长，进行设备更新。事后查找故障原因，追究相关人员责任。

3、因计算机软件故障引起的机器运行不正常或反应迟缓，由使用人及时汇报给科室负责人，通知信息科查看，确因人为原因，追究相关人员责任。

4、因各种原因发生的数据意外丢失，应及时通知信息科处理。

三、网络安全、信息安全突发事件的应急处理预案

1、局域网内如发现病毒，应及时采取删除等处理措施，然后了解其传播情况，查找病毒文件来源，确定传播责任人，造成严重后果或恶劣影响的，追究相关人员责任，并予以处罚。

2、黑客攻击事件应急处置措施：发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的`服务器等设备从网络中隔离出来，清除木马、系统漏洞、后门，检查及更改系统所有密码，关闭不必要的端口。对现场进行分析，及时恢复与重建被攻击或破坏的系统，并向主管院长汇报。

3、软件系统遭破坏性攻击的应急处置措施：重要的应用软件平时必须存有备份，重要的数据必须同时进行本机备份和异地备份，并将备份介质保存于安全处。一旦遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。检查信息系统的日志等资料，确定攻击来源，再恢复软件系统和数据。若事态严重，应立即向分管领导汇报。

4、网络管理人员应及时得到系统安全最新信息,查补网

络安全漏洞。

一、信息化系统安全建设目标如下：

严格按照国-家-信-息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。

二、信息化安全建设需求如下：

1、需要加强信息系统的安全保障和患者隐私保护。

2、有信息系统安全措施和应急处理预案。

3、信息系统运行稳定、安全，具有防灾备份系统，实行网络运行监控，有防病毒、防入侵措施。

4、实行信息系统操作权限分级管理，信息安全采用身份认证、权限控制（包括数据库和运用系统）、病人数据 使用控制、保障网络信息安全和保护病人隐私。

5、有安全监管记录，定期分析，及时处理安全预警，持续 改进安全保障系统。

三、信息安全应急演练 需要加强信息系统运行维护，具体要求如下：

1、有信息网络运行、 设备管理和维护、 技术文档管理记录。

2、有信息系统变更、发布、配置管理制度及相关记录。

3、有信息系统软件更新、增补记录。

4、有信息值班、交接-班制度。

5、有完整的日常运行维修记录和值班记录，及时处置安全隐患。

6、有信息系统运行事件（如系统瘫痪）相关的应急预案并组织演练，各部门各科室有相应的应急措施，保障全院运营，尤其是医疗工作在系统恢复之前不受影响。

7、有根据演练总结开展持续改进的方案和措施。

8、有完善的监控制度与监控记录，及时处理预警事件，定期进行信息系统运行维护评价和改进方案，并组织落实。