信息系统应急预案

信息系统应急预案
信息系统应急预案通用6篇
在平日的学习、工作和生活里，难免会面对无法预料的突发事件，为了可以第一时间作出应急响应，总归要预先编制应急预案。

那么应当如何编制应急预案呢？下面是店铺为大家收集的信息系统应急预案，供大家参考借鉴，希望可以帮助到有需要的朋友。

信息系统应急预案1
信息系统应急处理预案
文档版本：V1.0发布日期：
×××××××公司
第1页共11页
目录
第一章总则..3
第二章组织机构和工作职责 (5)
第三章预防与预警机制 (5)
第四章应急响应程序6
第五章后期处置..10
第六章应急保障..10
第七章附则 (11)
第2页共11页
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、交通运输数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网
第3页共11页络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的'事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；
（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；
（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；
（四）特别重大（I级）：信息系统发生可能中断运行24小时以
上的故障。

第4页共11页
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。

应急小组组长由分管信息技术工作的领导担任，成员为研发部技术开发人员、运维部技术维护人员。

第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。

外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。

内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。

监测的内容主要包括：
（一）局域网通讯性能与流量；
（二）网络设备和安全设备的操作记录、网络访问记录；
第5页共11页（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；
（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；
（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关
部门做好预防和保障应急工作的各项准备工作，并及时报告领导。

第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。

应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由领导决定并指定特定小组或人员及时向新闻媒体发布相关信第6页共11页息，指定的小组或人员应严格按照领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（III级）及其以上信息系统突发事件时，应急小组除向领导报告外，应立即通知各业务部室。

各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知业务相关人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。

突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：
1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：
1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在传输过程中，应急小组应立即通知中止传输工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

第7页共11页4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：
1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

（四）网络故障事件应急预案：
1.发生网络故障事件后，系统使用人员应及时报告应急小组。

2.应急小组及时查清网络故障位置和原因，并予以解决。

3.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告领导。

（五）服务器故障应急预案：
1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。

如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

（六）软件故障事件应急预案：
第8页共11页1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算
机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案：
1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。

如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告领导小组。

第9页共11页
第五章后期处置
第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后，相关操作人员尽快通知参与单位和个人办理业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。

对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十七条领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统应急处理预案，整改信息系统存在的隐患。

第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章应急保障
第十九条运维部应做好系统数据的备份工作，保证重要数据
第10页共11页在受到破坏后可紧急恢复。

预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。

信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条强化信息安全宣传教育，提高信息安全防御意识。

每年至少组织开展一次公司范围内的信息网络安全教育，提高职工信息安全防范意识和能力。

第七章附则
第二十三条本预案自公布之日起执行。

第11页共11页
应急预案管理系统
信息系统瘫痪应急预案（共14篇）
应急预案系统（共8篇）
污水处理应急预案
窒息应急预案
信息系统应急预案2
一、应急总则
为确保医院信息系统安全运行，保证医院正常的医疗服务和就医秩序，加强系统的安全运行管理，提高应对突发事件的能力，促进信息系统在医院的应用和发展，特制定医院信息系统应急预案（以下简称“应急预案”）。

（一）“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组；
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作；
3、信息科负责应急恢复信息系统运行和网络布线的技术保障；
4、后勤部门负责应急恢复信息系统供电的技术保障；
5、各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。

（二）“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室；
2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况部分或全部启动“应急预案”的实施。

（三）“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动“应急预案”；
3、领导小组决定部分或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；
4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；
（四）信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：
1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；
3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；
4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则
（一）发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡（公共卡），保证发卡处不排长龙。

（二）挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。

（三）门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；财务科负责人获知故障在30分钟内不能排除，可手工开具收据，并留下病人联系方式，待系统恢复结帐后打印收据通知或寄送病人，保证收费处不排长龙。

（四）财务科负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知各部门启用网络收费。

（五）门诊系统发生供电故障，门诊部负责人应立即报告后勤部门，由后勤部门负责解决。

三、住院部业务应用保障实施细则
（一）入院处应急措施
1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人，计财科负责人汇总情况后及时报告信息科；
2、入院系统发生故障时，入院处工作人员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；
3、在系统发生故障期间，病人入院启用手工登记；
4、出入院管理部门负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知入院处工作人员重新使用计算机办理入院手续。

同时，为系统故障时手工办理的病人按顺序进行计算机入院
登记（对医保病人将其由自费病人入院的信息，修正为医保病人入院）；所有病人可在系统恢复后交回手工临时收据，由收费员将预交信息输入后打印电脑收据，并在当日预交款报表中标明；
5、入院系统发生供电故障，计财科负责人应立即报告后勤部门，由后勤部门负责解决。

（二）病区护士工作站应急措施
1、病区护士发现护士工作站系统故障应及时报告护士长，护士长汇总情况后及时报告信息科和护理部主任；
2、病区护士长获知故障在30分钟内不能排除，应立即做好手工执行医嘱准备；
3、病区护士长接到启动“应急预案”通知后，护士根据当天医生签开的医嘱，手工抄写各类工作单。

化验单和手术申请单等由病员主管医生手工签开。

手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。

遇到必须当日结帐出院的病人，按照“出院结账处应急措施”中第3点处理；
4、护理部在护士工作站系统出现故障时，应与各相关部门保持密切联系，听从领导小组统一协调管理；
5、病区护士长接到护士工作站系统故障排除，停止“应急预案”实施的'通知后，及时通知护士重新使用计算机审核和发送医嘱。

6、护士工作站系统发生供电故障，病区护士长应立即联系后勤部门，由后勤部门负责解决。

（三）病区药房应急措施
1、病区药房工作人员发现药房系统故障应及时报告药房负责人，药房负责人汇总情况后及时报告信息科和医务科；
2、药房负责人获知故障在30分钟内不能排除故障，应做好手工发药准备；
3、药房负责人接到启动“应急预案”通知后，接受各病区手工领药单（由病区护士长签名或盖章），核对发药，并保留手工领药单；
4、药房负责人接到药房系统故障排除，停止“应急预案”实施的通知后，及时通知药房工作人员重新使用计算机发药。

对故障期间发
生的数据作如下处理：如停机时间不超过当天23：59：59，核对各病区在计算机中补录的领药单与手工领药单并及时确认；如超过当天23：59：59，则不再补发故障当天的药品，手工单据交由出院结帐处补录，药房及时补确认；
5、药房系统发生供电故障，药房负责人应立即联系后勤部门，由后勤部门负责解决。

（四）出院结帐处应急措施
1、住院收费员发现出院结帐系统故障应及时报告计财科负责人，计财科汇总情况后及时报告信息科和分管院长；
2、住院收费负责人接到启动“应急预案”通知后，收取病区交来的手工处方、各类检查及化验记帐单。

收入的预交款，开出手工临时收据。

对于出院结帐的病人，做好相应的解释工作，留下联系方式，并向病人收取一定预交费用后先出院。

对于再次来院结帐有困难的特殊病人（如外地病人等），预收一定费用，待系统恢复结帐后打印收据寄送病人；
3、当住院收费系统发生故障时，收费员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；
4、住院收费负责人接到住院系统故障排除，停止“应急预案”实施的通知后，对于病人交回的手工收据，将预交信息输入电脑。

对于出院结帐的病人，通知病人办理结帐手续。

对于再次来院结帐有困难的特殊病人（如外地病人等），打印收据寄送病人；
5、结帐系统发生供电故障，计财科应立即联系后勤部门，由后勤部门负责解决。

四、信息科应急措施
1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后，应立即向分管院长汇报，并立即组织相关人员排查通信线路、网络设备、服务器、数据库。

应用程序以及供电设备运行状况，在近可能短的时间内初步汇总，找出故障原因和估计恢复时间；
2、信息科应立即将故障原因和估计恢复时间报告领导小组成员，如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。

信息
科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长；
3、信息科应立即按技术保障细则进行故障排除，如需要应立即联系相应供应商技术支持；
4、如故障恢复时间较长，信息科负责人应向领导小组及时报告，由领导小组根据实际情况组织解决；
5、当信息系统故障排除，信息科负责人应立即报告领导小组，由领导小组决定是否停止“应急预案”的实施。

信息科工作人员应协助通知各业务部门停止“应急预案”的实施，并做好善后事宜；
6、信息科应事后就故障原因、处理结果书面报告领导小组。

信息系统应急预案3
为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。

结合审计工作实际情况，特制定本应急预案。

一、应急处理机构及职责
为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

(一)领导小组
组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。

应急预案启动后，负责应急行动的总体组织指挥工作。

主要职责：
1.研究布置应急行动有关具体事宜。

2.应急行动期间的`总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组
组长由局办公室主任担任，成员为局办公室、信息化管理机构具
体人员，根据领导小组的指挥开展相应的应急行动。

主要职责：
1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员，获取技术支持。

二、应急处理基本程序和主要内容
(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。

如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：
1.硬件故障
(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。

属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。

终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

2.软件故障
(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点，根据对应的故障解决问题。

(3)不能进行处理的，及时联系开发运维单位处理。

3.网络故障
(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。