2023年病案保护及信息安全应急预案 信息安全应急预案(优秀11篇)

范文为教学中作为模范的文章，也常常用来指写作的模板。常常用于文秘写作的参考，也可以作为演讲材料编写前的参考。范文怎么写才能发挥它最大的作用呢？以下是小编为大家收集的优秀范文，欢迎大家分享阅读。

病案保护及信息安全应急预案篇一

1、1目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1、2工作原则

a)统一领导

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b)综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

c)重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d)硬件及配置备份

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

e)快速恢复

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

f)及时反应，积极应对

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

g)防范为主，加强监控

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

1)应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：xxx

领导小组副组长：xxx、xxx

领导小组成员：xxx、xxx

2)应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

工作小组组长：xxx

工作小组成员：xxx、xxx、xxx

3)外部支持人员

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、1信息监测及报告

1)信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2)建立信息业务系统故障事故报告制度

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

3、2预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

3、3预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3、4预防机制

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、1信息系统突发事件分类分级的说明

根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1)一般故障

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

2)严重故障

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事件。

3)重大故障

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4)特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

4、2信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如ip地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

7)总结整个处理过程中出现的问题，并及时改进应急预案。

4、3现场应急处理

1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

5、1应急演练

为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

5、2人员培训

为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5、3硬件资源保障

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

5、4文档资料准备

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及ip地址分布情况等。

5、5技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

5、6公众信息交流

在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

6、1建立健全信息系统职责体系和规章制度

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

逐步健全完善各种信息安全管理制度，包括：

a)运行审批制度；

b)日志管理制度；

c)安全审计制度；

d)数据保护、安全备份、灾难恢复计划；

e)计算机机房及其他重要区域的出入制度；

f)硬件、软件、网络、媒体的使用及维护制度；

g)账户、密码、通信保密的管理制度；

h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

6、2明确信息安全等级、信息安全保护等级

根据信息的性质和重要程度划分为四级：

a级，高敏感信息，实行绝对强制保护；

b级，敏感信息，实行强制保护；

c级，内部管理信息，实行自主安全保护；

d级，公共信息，实行一般安全保护。

根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：

第一级，用户自主保护级；

第二级，系统审计保护级；

第三级，安全标记保护级；

第四级，结构化保护级；

第五级，访问验证保护级。

6、3网络安全防范

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

6、4病毒安全防范

杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

6、5软件系统安全防范

内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

6、6数据安全防范

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

6、7设备安全防范

信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

6、8机房安全防范

现有主机房符合国家b类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

7、1黑客攻击时的紧急处置措施

1)当有关值班人员发现业务系统或网站内容被纂改，或通过ips系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4)网络管理技术人员会同相关支持人员追查非法信息来源。

5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

7、2病毒安全紧急处置措施

1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

7、3软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2)业务系统技术人员软件系统和数据的恢复。

3)网络管理技术人员检查日志等资料，确定攻击来源。

4)由业务系统技术人员向应急处理工作小组组长汇报。

5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

7、4数据库安全紧急处置措施

1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

7、5公司域网中断紧急处置措施

1)网络备用设备应存放在指定的位置。

2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

3)如属线路故障，应重新安装线路。

4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6)并向应急处理领导小组汇报。

7、6设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

1)硬件管理技术人员立即查明原因。

2)如果能够自行恢复，应立即重新启用该设备。

3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

5)同时向应急处理领导小组汇报。

7、7人员疏散与机房灭火预案

1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

7、8供电中断后的设备运行预案

应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

1)市电中断后，机房供电自动由ups备用电源供电。

2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

3)如因大楼内部线路故障，请物业服务部门迅速恢复。

4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5)如果供电局告知需长时间停电，应作如下安排。

6)向应急处理领导小组汇报情况

7)市电恢复后关掉发电机，将开关向右打到中间停机位。

7、9关键人员不在岗的紧急处置措施

1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

3)经处理工作小组组长批准后，由备用人员上岗操作。

4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

3)本预案自发布之日起实施。

病案保护及信息安全应急预案篇二

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

成立网络与信息安全领导小组。

三、应急预案。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由ups供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

病案保护及信息安全应急预案篇三

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xxx

副组长：xxx

成员：xxx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

病案保护及信息安全应急预案篇四

1.在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

2.对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。

3.对委托发布信息的单位和个人进行登记并存档。

4.对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5.发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在bbs公告板等发布公共言论的栏目建立完善的。审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

1.煽动抗拒、破坏宪法和法律、行政法规实施

2.煽动颠覆国家政权，推翻社会主义制度

3.煽动分裂国家、破坏国家统一

4.煽动民族仇恨、民族歧视、破坏民族团结

5.捏造或者歪曲事实、散布谣言，扰乱社会秩序

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7.公然侮辱他人或者捏造事实诽谤他人

8.损害国家机关信誉

9.其他违反宪法和法律、行政法规

10.按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

一、用户在本单位办理入网手续时，应当填写用户备案表。

二、公司设专人按照《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。

三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。

四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至专人处。

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及，提高工作人员的维护网络安全的警惕性和自觉性。

二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

一、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度；组织学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性；负责对本网络用户进行安全教育和培训；建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝bbs上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及（见附页）的标准执行；如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告；负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对维护的警惕性。

病案保护及信息安全应急预案篇五

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。

在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。

1、网站、网页出现非法言论时的紧急处置措施

（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

（4）应急处置人员应妥善保存有关记录及日志或审计记录。

（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录ip地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。

（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

（4）应急处置人员追查非法信息来源。

（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和公安部门汇报。

3、计算机网络病毒安全紧急处置措施

（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即停止软件系统。

（3）网络管理人员负责软件系统和数据的恢复。

（4）网络管理人员检查日志等资料，确认攻击来源。

（5）安全领导小组认为情况极为严重的，应立即向上海市教委和公安部门报告。

5、数据库安全紧急处置措施

（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

（2）如属线路故障，应重新安装线路。

（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件。

（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

（1）外电中断后，机房会自动切换到备用电源。

（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。

（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（4）如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由ups供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。ups使用4小时后，关闭所有的设备。

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障

网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

病案保护及信息安全应急预案篇六

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各单位、机关各股室。

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1．局网络与信息安全应急领导组组长由局长赵学崇同志担任，成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。（3）指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

1.信息监测与报告。

（1）按照“早发现、早报告、早处置”的原则，加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向应急领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

网络恐怖活动的嫌疑情况和预警信息；其他影响网络与信息安全的信息。 2.预警处理与发布。

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向应急领导小组汇报情况。（2）应急领导小组接到报告后，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

（一）网站、网页出现非法言论时的应急预案

1、网站、网页由负责网站维护的管理员随时监控信息内容。

2、发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

4、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组报告情况。

4、日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

5、事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。

（三）数据库发生故障时的应急预案

1、主要数据库系统应定时进行数据库备份。

2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心汇报情况，以取得相应的技术支持。

3、在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

4、在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。

（四）设备安全发生故障时的应急预案

1、小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员立即查明原因。

3、如果能够自行恢复，应立即用备件替换受损部件。

4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据，直到故障排除设备恢复正常使用。

（五）内部局域网故障中断时的应急预案

1、局办公室平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急办公室汇报。

3、如属线路故障，应重新安装线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向信息安全领导组汇报。

（六）广域网外部线路中断时的应急预案

1、广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。

2、日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属可即时恢复范围，由网络安全组人员立即予以恢复。

4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

（七）外部电中断后的应急预案

1、外部电中断后，值班室应立即向管理员汇报情况。

2、如因局内线路故障，由办公室通知维修人员迅速恢复。

3、如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：

（1）预计停电2小时以内，由ups供电；

（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

（八）机房发生火灾时的应急预案

1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

1.先期处置。（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向局应急办公室报告。

（2）应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向应急领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

2.应急指挥。

预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

3.应急支援。

预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

4.信息处理。

（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组，不得隐瞒、缓报、谎报。

（2）应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。 5.应急结束。

网络与信息安全突发公共事件经应急处置后，由事发单位向应急领导小组提出应急结束的建议，经批准后实施。

五、后期处置1.善后处理。

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

2.调查评估。

在应急处置工作结束后，局应急领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

六、保障措施1.数据保障。

重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

2.应急队伍保障。

按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。

落实网络与信息系统突发公共事件应急处置资金。

七、监督管理1.宣传教育。

要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

2.责任与奖惩。

网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

八、本预案由局信息化领导小组办公室制定。

九、本预案由局信息化领导小组办公室负责解释。

十、本预案自印发之日起实施。

病案保护及信息安全应急预案篇七

一、活动目标：

1、认知目标：认识计算机、网络与中学生获取信息的关系；

2、情感目标：正确对待网络，不沉溺其中，自觉抵制网络的不良影响；

3、行为目标：展示新时代中学生丰富多彩的网络生活与实践成果。

二、活动内容：

1、展示学生网络成果：借助网络支持和大屏幕演示，展示学生丰富多彩的网络生活与实践成果。

2、提出诸多负面事件，通过讨论网络的负面影响，充分认识网络，为下一步正确认识、正确使用网络的讨论奠定基础。

3、树立正确网络观：在充分演示、讨论的基础之上，客观公正地认识网络。

4、讨论网络秩序的维护：确立“维护网络秩序，人人有责”的观念，并提出一些行之有效的具体措施。

三、课前准备：

1、搜集、整理班级电子图文信息，建立班级相册、ppt演示文稿展示、电子学习助手等等。

2、搜集计算机、网络负面影响的报道，并进行资料分类整理。

3、技术支持：多媒体演示教室一间，黑板一块，观众座位若干。

四、活动过程：

（一）网络并不远，就在你我身边——网聚魅力展示

1、记录精彩每一刻——班级电子相册展示

由通过扫描或数码照相存入的相片集结成册，内容包括：

（1）每位同学最满意的个人照片及一句话格言，每位教师的照片及寄语；

（2）重大集体活动，如军训、运动会、春游等具有纪念意义的相关照片。

2、一人有“难”（“难题”的“难”），八方支援——电子学习助手

从德智体各个方面概括介绍班级的情况。以word文档、ppt演示文稿的形式，总结各学科知识的重难点。

3、知识的海洋任我游——现场网络资源搜索

由观众提出有待查询的知识点，现场搜索。

（二）虚拟的世界中，我不辨南北西东——认清网络的负面性

讨论主要集中在以下几个方面：

1、不是我不想走，实在是欲罢不能——对沉迷网络游戏的讨论。

2、还我明亮的眼睛，还我健康的体魄——对损害身体健康的讨论。

3、虚拟世界中，我是谁，你又是谁？——对网恋，网上散布谣言，网络购物骗买骗卖现象的讨论，实质是对网络道德、责任的讨论。

（三）谁之过，网络还是我？——网络的利弊讨论

主持人：网络到底带来了些什么？为什么有人凭借着它走向成功、走向辉煌，也有人因之而走向堕落、走向毁灭？由此引发对网络本质的讨论。由主持人对讨论走向进行把握，对讨论结果进行总结。由一位计算机录入速度较快的同学，将讨论结果录入机器，并用大屏幕展示出来。

讨论结果集中为：

1、网络本善良：网络是一种媒介、一种手段、一种工具、是为我们架起的一座与外界沟通的桥梁，本身无所谓对错。

2、虚拟的世界中，我们仍旧是现实的：网络虽然是一个与现实生活截然不同的虚拟世界，但仍离不开现实的道德与规范。

3、网络面前，人人平等：网络为每个人提供了相等的资源，从中获益还是受害，全靠自己把握。

（四）将网络规则进行到底——维护网络秩序讨论

网络秩序，从我做起；网络秩序，人人有责。面对网络，应该做到：

1、提高自身素质，抵制网络诱惑；

2、发现不良信息，通知朋友共同抵制，并报告有关部门。

五、班主任讲话

通过同学们的交流反映，看来网络值得关注问题还真不少网络已深入我们每个人生活的各个方面，但它到底会成为汩汩长流的智慧泉源，抑或是上天“赐予”人类的“潘多拉盒子”，却是因人而异的。因此同学们要正确认识网络，自觉抵御诱惑。而且我们学校也规定在校生周一至周五严禁上网，请同学们自觉遵守。

病案保护及信息安全应急预案篇八

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

组长

副组长

组员各班主任

网管

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

1.网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2.网络恶意攻击事故处理预案

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5.按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

病案保护及信息安全应急预案篇九

一。指导思想：

随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，从中央到地方无不列为事务工作的重中之重。结合本园自身情况，加强监督和管理，制度本预案。

二。机构设置：

预防网络信息安全突发事件应急工作领导小组：

组长：

副组长：

成员：各班班主任

三。领导小组职责：

1.强化组织机构，加强管理控制：

幼儿园成立以园长为组长的网络安全管理领导小组，通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

2.加强业务培训，提高防范水平：

积极开展相关培训提高网管员的网络管理水平，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师幼共同抵制网上有害信息的良好氛围，保证幼儿园网络系统安全运行，更好地为教育科学服务。

加强网络安全建设，网络管理员加强检查，及时发现网络本身的'安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

3.执行审查制度，保证新闻真实健康：

园内通讯报道工作落实专人负责，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

四。加强安全管理，快速有效应急：

1.对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合。

2.网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。

3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。

4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

5.对有害的信息则立即删除。

病案保护及信息安全应急预案篇十

(一)编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

(二)编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、gb/t20269-20__《信息安全技术信息系统安全管理要求》、gb/t20270-20__《信息安全技术网络基础安全技术要求》、gb/t20281-20__《信息安全技术防火墙技术要求和测试评价方法》、gb/t19716-20__《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

(一)领导小组成员：

组长：技术主管

副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

(二)领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

(一)积极防御、综合防范

(二)明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

(三)落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

(四)科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

(一)物理层的安全风险分析

1、系统环境安全风险

(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;

(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;

(4)机房安全设施自动化水平低，不能有效监控环境和信息系统工作;

(5)其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

(二)网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听，窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是ios，android，还是windows，都存在安全漏洞;一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。

(三)系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是win20__/xp/7，还是unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用c/s应用模式或是b/s应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络ip地址、应用操作系统的`类型、开放哪些tcp端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄;同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

(四)应用安全风险

1、身份认证与授权控制的安全风险

依靠用户id和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、ca第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等)，无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

(一)完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪，应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

(二)设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

(三)做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

(一)预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

(二)应急处理

1、电源断电

(1)查明故障原因。

(2)检查ups是否正常供电。

(3)汇报相关领导，确认市电恢复时间，评估ups供电能力。

(4)备份服务器数据、交换机配置。

(5)通知机房进行电源维修。做好事件记录。

(6)必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

(1)信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

(2)若是线路故障，重新安装线路。

(3)若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。

(4)若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

(5)汇报相关领导，做好事件记录。

3、广域网线路中断

(1)信息安全负责人员应立即判断故障节点，查明故障原因。

(2)如是我方管辖范围，由信息安全负责人员立即维修恢复。

(3)如是电信部门管辖范围，应立即与电信维护部门联系修复。

(4)做好事件记录。

4、核心交换机故障

(1)检查、备份核心交换机日志。

(2)启用备用核心交换机，检查接管情况。

(3)备份核心交换机配置信息。

(4)将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

(5)汇报有关领导，做好事件记录。

(6)联系维修核心交换机。

5、光缆线路故障

(1)立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

(2)检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

(3)做好事件记录，及时上报。

6、计算机病毒爆发

(1)关闭计算机病毒爆发网段上联端口。

(2)隔离中病毒计算机。

(3)关闭中病毒计算机上联端口。

(4)根据病毒特征使用专用工具进行查杀。

(5)系统损坏计算机在备份其数据后，进行重装。

(6)通过专用工具对网络进行清查。

(7)做好事件记录，及时上报。

7、服务器设备故障

(1)主要服务器应做多个数据备份。

(2)如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

(4)对主机系统进行维修并做数据恢复。

(5)如不能恢复，立即联系设备供应商，要求派维护人员前来维修。

(6)汇报有关领导，做好事件记录。

8、黑客攻击事件

(1)若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。

(2)将被攻击的服务器等设备从网络中隔离出来。

(3)及时恢复重建被攻击或被破坏的系统

(4)记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

(1)平时应对数据库系统做多个备份。

(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

(3)如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告;在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

(4)做好事件记录，及时上报。

10、人员疏散与机房灭火预案

(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

(2)当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

(3)在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

(4)火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

(1)遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

(2)确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

(3)及时核实、报损，并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

(1)对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

(2)一旦发生系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

(3)经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。

(4)如果备用人员无法上岗，请求软件公司技术支援。

(5)关键人员到岗后，按照相关规定进行密码设定和封存。

(6)做好事件记录。

(三)后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

(四)记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

(一)应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

病案保护及信息安全应急预案篇十一

【导语】本站的会员“天地一号”为你整理了“网络与信息安全事件应急预案”范文，希望对你有参考作用。

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

一、总则

（一）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预案。

（三）基本原则

1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于局属各单位、机关各股室。

二、组织体系

成立网络与信息安全领导组，为我局网络与信息安全应急处置的组织协调机构。

1．局网络与信息安全应急领导组组长由局长赵学崇同志担任， 成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

2．网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。

职责：

（1）负责和处理局应急领导小组的日常工作，检查督促局应急领导组决定事项的落实。

（2）负责局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

2020年中学校园网络与信息安全事件应急预案

网络与信息安全应急预案

xx市税务局网络与信息安全事件应急预案

网络信息安全应急预案