第一篇：網(wǎng)絡信息系統(tǒng)應急預案（大全）

網(wǎng)絡信息系統(tǒng)應急預案

一、總則

（一）目的

為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。

（二）工作原則

1.統(tǒng)一領導，協(xié)同配合。全局信息安全突發(fā)事件應急工作由省局統(tǒng)一領導和協(xié)調，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調、各司其職”的原則協(xié)同配合，具體實施。

2.明確責任，依法規(guī)范。各單位各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3.條塊結合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設施，整合我局所屬信息安全工作力量。充分依靠局各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成局域信息安全保障工作合力。

4.防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

二、預警和預防機制

（一）預警

省保障中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關情況及時向上級主管部門報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調會，并根據(jù)應急委的決策實施行動方案，發(fā)布指示和命令。

（二）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

三、應急處理程序

（一）級別的確定

根據(jù)《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。

（二）預案啟動

根據(jù)網(wǎng)絡信息安全事件等級的不同，相關部門啟動相應預案，并負責應急處理工作。

（三）現(xiàn)場應急處理

事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結

回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后將處理結果報上級主管部門備案。

（五）應急行動結束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，省局組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報相關部門審批。應急行動是否結束，相關主管部門決定。

四、保障措施

（一）技術支撐保障

省局建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

（二）應急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

（三）物資條件保障

安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

省局組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加相關培訓，推廣和普及新的應急技術。

五、宣傳、培訓和演習

（一）公眾信息交流

省局在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發(fā)事件應急響應水平，定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內容和網(wǎng)絡基礎設施三大類。

第二篇：網(wǎng)絡信息系統(tǒng)應急預案

網(wǎng)絡信息系統(tǒng)應急預案

一、總則

（一）制定目的為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。

（二）工作原則

1.統(tǒng)一領導，協(xié)同配合。支隊信息安全突發(fā)事件應急工作由安全管理小組負責人統(tǒng)一領導和協(xié)調，相關部門按照“統(tǒng)一領導、綜合協(xié)調、分級管理、各司其職”的原則協(xié)同配合，具體實施。

2.明確責任，依法規(guī)范。各單位各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調和控制。按照“誰主管、誰負責，誰使用、誰負責”的原則，實行責任分工制和責任追究制。

3.條塊結合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設施，整合信息安全工作力量。充分依靠各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成局域信息安全保障工作合力。

4.防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

二、預警和預防機制

（一）預警

在信息安全突發(fā)事件發(fā)生后，應及時將有關情況向上級主管部門報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調會，并根據(jù)所研究出的決策實施行動方案，發(fā)布指示和命令。

（二）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

三、應急處理程序

（一）按照國家有關規(guī)定保護現(xiàn)場、相應的日志文件及可以保護的重要數(shù)據(jù)，通知有關單位并及時初步上報有關部門所發(fā)生的情況。

（二）聯(lián)系上級單位應急小組，協(xié)調是否采取網(wǎng)絡隔離措施，同時獲得必要的技術支持。

（三）對所發(fā)生的安全事件進行分析，通過行政和技術手段排出存在的隱患；

（四）對系統(tǒng)進行恢復和加固處理，及時恢復網(wǎng)絡通訊和信息服務。

（五）密切監(jiān)測本單位網(wǎng)絡及信息系統(tǒng)情況，確保運行狀態(tài)穩(wěn)定。

（六）將安全事件處理結果上報有關部門。

四、保障措施

（一）技術支撐保障

建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

（二）應急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍。

（三）物資條件保障

安排信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加相關培訓，推廣和普及新的應急技術。

第三篇：XXXX公司網(wǎng)絡和信息系統(tǒng)應急預案

XXXX有限公司

網(wǎng)絡與信息系統(tǒng)應急預案（暫行）

第一章總則

第一條 編制目的

科學應對網(wǎng)絡與信息安全突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度的消除信息安全各類突發(fā)事件的危害和影響，從而最大限度地保障業(yè)務正常運營，維護XXXX有限公司（以下簡稱“本公司”）和客戶的利益。

第二條 適用范圍

本預案適用于下列具有重大影響的突發(fā)災害性事件的應對處置工作：

（一）自然災害。發(fā)生洪水、臺風、冰雹、沙塵暴、地震、滑坡、泥石流和海嘯等自然災害可能或者已對本公司網(wǎng)絡及信息系統(tǒng)造成危害的。

（二）安全事件。發(fā)生營業(yè)辦公樓倒塌和大的交通運輸、設備事故等安全事件可能或者已對本公司網(wǎng)絡及信息系統(tǒng)造成危害的。

（三）信息安全事件。發(fā)生網(wǎng)絡攻擊、信息泄露、病毒

爆發(fā)、系統(tǒng)癱瘓等信息安全事件可能或者已經(jīng)對本公司網(wǎng)絡及信息系統(tǒng)造成危害的。

第三條 工作原則

（一）防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

第二章災害性事件

第四條 針對網(wǎng)絡與信息系統(tǒng)，較大和一般災害性事件定義如下：

基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致對外聯(lián)絡、對外服務或內部業(yè)務中斷，可能造成一定業(yè)務影響、社會影響或經(jīng)濟損失的信息安全事件。

第三章組織管理

第五條 本公司成立網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組。應急領導小組由總裁任組長，分管副總裁任副組長，信息管理部、風險管理部門以及發(fā)生特別重大或重大信息安全事件部門的主要負責人為成員。

第六條信息管理部負責網(wǎng)絡及信息安全突發(fā)事件應急工作的組織實施，及時向總裁、分管副總裁報告重要情況和提供決策建議，督促落實應急處置措施，指導和協(xié)助有關部門做好網(wǎng)絡及信息系統(tǒng)安全事件的預防預警、應急處置和恢復等工作。

第四章預防預警

第七條 預防

（一）積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件建立制度化、程序化的處理流程。

（二）信息管理部承擔信息安全監(jiān)測、分析和預警工作，進一步提高信息安全管理能力。

（三）加強數(shù)據(jù)的安全防護，落實數(shù)據(jù)備份和數(shù)據(jù)保存制度。

（四）針對災害事故的應急處理，經(jīng)常性地組織培訓和模擬演練。

第八條 預 警

各部門根據(jù)收集到的信息判斷即將發(fā)生或者可能發(fā)生災害事件時，要立即向網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組匯報，網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組判斷災害事件的真實性，根據(jù)災害事件等級和波及、影響范圍，以及突發(fā)事件總體應急預案規(guī)定，向總裁、分管副總裁報告，并根據(jù)有關規(guī)定向人民銀行、銀監(jiān)會等有關政府部門報告，必要時經(jīng)總裁批準發(fā)布相關風險提示信息。

第五章網(wǎng)絡及信息系統(tǒng)的風險評估

第九條 信息系統(tǒng)的安全風險是指由于系統(tǒng)存在脆弱性、人為或自然的威脅導致安全事件發(fā)生所造成的影響。信息系統(tǒng)安全風險評估主要是對信息系統(tǒng)所面臨威脅的評估和信息系統(tǒng)脆弱性的評估。

第十條 信息系統(tǒng)所面臨的威脅主要是指可能對信息系統(tǒng)造成不期望事件的主體，信息系統(tǒng)所面臨的威脅主要是來自以下幾個方面：

（一）通過網(wǎng)絡進入信息系統(tǒng)的行為人；

（二）通過物理方式接近信息系統(tǒng)的行為人；

（三）系統(tǒng)缺陷造成的威脅；

（四）病毒和惡意代碼的威脅；

（五）自然災害的威脅。

第十一條 信息系統(tǒng)的脆弱性是指信息系統(tǒng)中存在著

可以被威脅主體所利用的造成對系統(tǒng)不期望影響的缺陷或弱點，它由以下兩個方面組成：

（一）技術脆弱性：主要是指信息系統(tǒng)技術方面存在的弱點可以被威脅主體所利用并最終導致對系統(tǒng)產生不良影響。

（二）紐織脆弱性：由于信息系統(tǒng)管理組織的問題，導致信息系統(tǒng)被威脅因素所利用，造成對系統(tǒng)的不良影響。

第十二條 信息系統(tǒng)的安全風險評估要解決下列問題：

（一）信息系統(tǒng)的安全需求是什么？

（二）當前的狀況能否滿足信息系統(tǒng)安全運行要求？

（三）系統(tǒng)所面臨的威脅有那些？

（四）這些威脅對信息系統(tǒng)業(yè)務的潛在影響如何？

（五）系統(tǒng)中存在那些技術隱患以及在組織管理上存在那些薄弱環(huán)節(jié)？

（六）這些問題產生的原因是什么？

（七）結合實際情況應采取那些對策解決這些問題？ 第十三條 信息系統(tǒng)安全風險評估工作由信息管理部牽頭，由參與信息系統(tǒng)建設和使用的各部門派遣專人參加。信息系統(tǒng)安全評估的結果及其對策要及時上報給總裁。信息管理部負責落實安全策略的制定和實施。

第六章網(wǎng)絡及信息系統(tǒng)安全策略的制定和實施 第十四條 網(wǎng)絡及信息系統(tǒng)安全策略的制定和實施包括兩個方面的內容：

（一）網(wǎng)絡及信息系統(tǒng)安全管理策略；

（二）網(wǎng)絡及信息系統(tǒng)安全運行策略。

第十五條 網(wǎng)絡及信息系統(tǒng)安全管理策略規(guī)定了針對信息系統(tǒng)的組織管理和技術管理的安全保護策略，主要包括如下幾個方面：

（一）信息系統(tǒng)組織策略；

（二）安全貫徹策略；

（三）人員安全策略；

（四）物理和環(huán)境安全策略。

第十六條信息管理部負責制定網(wǎng)絡及信息系統(tǒng)安全管理策略，并形成公司管理文件下發(fā)給各部門。

第十七條 網(wǎng)絡及信息系統(tǒng)安全運行策略規(guī)定了信息系統(tǒng)安全運行中的安全保護策略，主要包括如下幾個方面：

（一）信息系統(tǒng)訪問控制策略。包含：強口令設置管理、身份認證管理、訪問外網(wǎng)控制。

（二）網(wǎng)絡邊界安全策略。包括網(wǎng)絡訪問控制，網(wǎng)絡入侵檢測。網(wǎng)絡訪問控制主要任務是保證網(wǎng)絡資源不被非法使用和非法訪問。網(wǎng)絡入侵檢測通過捕獲網(wǎng)絡數(shù)據(jù)包，分析是否存在入侵行為，實時發(fā)現(xiàn)攻擊行為，并立即預警，為動態(tài)

網(wǎng)絡安全防御提供良好的基礎設備支持。本策略由信息管理部負責實施。

（三）網(wǎng)絡系統(tǒng)安全策略。主要包括線路冗余，網(wǎng)絡設備冗余，服務器的高可用性。線路冗余是為了保證網(wǎng)絡系統(tǒng)承載的各項應用系統(tǒng)不受線路故障的影響仍能正常、連續(xù)運行的重要措施。網(wǎng)絡設備冗余主要是對網(wǎng)絡核心交換機、路由器等網(wǎng)絡設備實行設備冗余，保證在設備發(fā)生故障的情況下能夠及時切換，將系統(tǒng)的損失降至最低。服務器的高可用性主要是采用雙機熱備份或互備措施，對計算要求高的可采用群集或負載均衡技術。本策略由信息管理部實施。

（四）計算機系統(tǒng)平臺安全策略。它包括計算機防病毒體系的建立，信息系統(tǒng)的審計，主機入侵檢測和系統(tǒng)加固。防病毒體系的建立主要是指在整個信息系統(tǒng)中安裝能夠統(tǒng)一的、實時更新病毒庫并制定統(tǒng)一殺毒策略的網(wǎng)絡版防病毒軟件。信息系統(tǒng)的審計主要是通過網(wǎng)絡安全審計系統(tǒng)、安全設備審計系統(tǒng)、操作系統(tǒng)審計系統(tǒng)實現(xiàn)對系統(tǒng)安全的監(jiān)管。本策略由信息管理部負責實施。

第七章應急處置

第十八條 信息報告

（一）報告程序和時限要求

1、發(fā)生特別重大災害性事件應在2小時內報告信息管

理部，同時按規(guī)定向地方政府、人民銀行和銀監(jiān)會派出機構等有關單位報告。

2、發(fā)生重大災害事件不得晚于接報后6小時或事發(fā)后12小時報告信息管理部，同時應向地方政府、人民銀行和銀監(jiān)會派出機構等有關單位報告。

3、發(fā)生較大和一般災害性事件不得晚于接報后8小時或事發(fā)后16小時報告信息管理部。

（二）報告方式和內容

1、可根據(jù)具體情況分別采取電話、傳真、電子郵件、派人匯報等方式。發(fā)生特別重大災害事件或重大災害事件，可先電話報告或當面匯報，然后再書面報告。

2、災害報告的內容主要包括災害性事件發(fā)生的地點和時間、災害類型、災害的規(guī)模、可能的引發(fā)因素、發(fā)展趨勢和擬采取或已經(jīng)采取的措施等。

第十九條 信息收集

事件發(fā)生單位和現(xiàn)場應急處理工作組應按照操作手冊的要求最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

第二十條 應急處理

（一）一般應急處理措施

1、事件發(fā)生單位和現(xiàn)場應急處理工作組應初步檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

2、事件發(fā)生單位和現(xiàn)場應急處理工作組應抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

3、在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)?；謴凸ぷ鲬中⌒模苊獬霈F(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令

（二）在發(fā)生影響人身安全的自然災害、安全事件等情況下的緊急處置措施

1、公司收到自然災害即將發(fā)生的通知后，應第一時間按照災害發(fā)生情況準備應急預案。

2、信息管理部協(xié)助公司其他人員進行重要電子資料的備份工作。對于無法攜帶的設備，要切斷設備電源。

3、如情況允許，信息管理部應迅速關閉機房設備電源。

4、如因為自然災害原因導致電話、網(wǎng)絡等系統(tǒng)中斷服務，應及時通知公司信息管理部。

5、信息管理部應該在半小時內聯(lián)系相關廠商進行問題排查，如短時間內無法恢復，應及時上報應急領導小組。

（三）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

1、公司員工有義務留意網(wǎng)站、網(wǎng)頁的信息內容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，相關人員應立即向信息管理部通報情況。

2、信息管理部應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

3、追查非法信息來源，并將有關情況向本單位網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組匯報。

4、網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

（四）黑客攻擊事件緊急處置措施

1、當有關值班人員發(fā)現(xiàn)網(wǎng)頁內容被篡改，或通過入侵

檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向本單位通報情況

2、信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的股務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組匯報。

3、對現(xiàn)場進行分析，并寫出分析報告存檔。

4、恢復與重建被攻擊或破壞系統(tǒng)

5、網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

（五）病毒事件緊急處置措施

1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向本單位信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

2、信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

3、啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組報告，并迅速聯(lián)系有關產品商研究解決。

5、網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組經(jīng)會商，認為情況嚴重的，應立即向公安部門報警。

（六）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)暫停運行；信息安全負責人要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡及信息系統(tǒng)安全事件應急領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

（七）數(shù)據(jù)庫安全緊急處置措施

主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責入報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

（八）電話網(wǎng)及城域網(wǎng)外部線路中斷緊急處置措施

1、電話網(wǎng)及城域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

2、信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

3、如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

4、如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

（九）設備安全緊急處置措施

如果服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。信息安全相關負責人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位信息系統(tǒng)安全事件應急領導小組報告。

第二十一條 應急結束

突發(fā)災害性事件應急處置工作基本完成，事件危害被基本消除，經(jīng)信息系統(tǒng)安全事件應急領導小組研究或總裁批準后，終止應急狀態(tài)。

應急處置工作結束后，應將情況及時通知參與事件處置的各部門。

第八章后續(xù)工作

第二十二條 善后處置

應急結束后要組織力量開展災害性事件損害核定工作，及時處理現(xiàn)場，對事件情況、恢復能力等做出評估，制定事后恢復計劃并實施。凡發(fā)生水災、地震等重大自然災害及安全事件，要迅速通知保險經(jīng)紀公司、保險公司對本公司財產損失進行勘察、核準，以開展保險受理、賠付工作，盡量減少本公司資產損失。

第二十三條 評估分析

在災害性事件處置結束后，信息管理部對事件的起因、影響、責任、應急預案和措施的有效性等進行全面評估，總結經(jīng)驗教訓，制定改進措施，并在15日內向總裁提交總結報告。

第二十四條 問責與處罰

在調查評估的基礎上，應按照管理權限和組織程序，對事件責任人員實行問責與處罰。對在預防和處置災害性事件工作中，由于不按規(guī)定制定應急預案或及時報告、及時處置，或處置失當并造成嚴重后果的，要依照有關規(guī)定給予相應的黨紀、政紀處分乃至移送司法機關處理等處罰。

第二十五條 獎勵與表彰

對在預防和處置災害性事件工作中作出突出貢獻的集體和個人，可予以表彰獎勵；對因參與應急處理工作致病、致殘、死亡的人員，可按有關規(guī)定給予相應的補助和撫恤。

第九章應急保障

第二十六條 技術支撐保障

信息管理部自行逐步建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

第二十七條 應急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全公司信息安全防御意識。

第二十八條 物資條件保障

安排公司信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

第二十九條 技術儲備保障

信息系統(tǒng)安全事件應急領導小組組織相關人員，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加相關培訓，推廣和普及新的應急技術。

第十章宣傳、培訓和演習

第三十條 公眾信息交流

信息管理部在應急預案修訂、演練的前后，應利用公司各種方式開展宣傳；不定期地利用各種安全活動向公司員工宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

第三十一條 人員培訓

為確保信息安全應急預案有效運行，信息系統(tǒng)安全事件應急領導小組定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

第三十二條 應急演習

為提高信息安全突發(fā)事件應急響應水平，信息系統(tǒng)安全事件應急領導小組定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

第十一章附則

第三十三條 本預案自印發(fā)之日起執(zhí)行。

第四篇：電力網(wǎng)絡信息系統(tǒng)安全事故應急預案

日照旭日發(fā)電有限公司電力網(wǎng)絡信息系統(tǒng)安全事故

應急預案 總則 1.1編制目的

高效、有序地處置電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件，確保重要信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，避免和減輕重大經(jīng)濟損失及政治影響，保障員工生命和企業(yè)財產安全，維護社會穩(wěn)定。1.2編制依據(jù)

《中華人民共和國突發(fā)事件應對法》

《生產經(jīng)營單位安全生產事故應急預案編制導則》 《電力企業(yè)專項應急預案編制導則》 1.3適用范圍

適用于本企業(yè)電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件的應急處置和應急救援工作。2 應急處置基本原則

遵循“安全第一，預防為主，綜合治理”的方針，堅持防御和救援相結合的原則，統(tǒng)一領導、分工負責、加強聯(lián)動、快速響應，最大限度的減少突發(fā)事件造成的損失。3 事故類型和危害程度分析 3.1事故風險的來源、特性

通過危險源辨識和風險評估，在過去的公司生產經(jīng)營過程中，存在如下安全風險，可能會導致發(fā)生電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件。3.1.1由于自然災害引起的網(wǎng)絡與信息系統(tǒng)安全事故。3.1.2由于事故災難引起的網(wǎng)絡與信息系統(tǒng)安全事故。3.1.3由于人為破壞引起的網(wǎng)絡與信息系統(tǒng)安全事故。3.2事故類型、影響范圍及后果

3.2.1自然災害：指地震、臺風、雷電、火災、洪水等。

3.2.2事故災難：指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等。

3.2.3人為破壞：指人為破壞網(wǎng)絡線路、通訊設施，黑客攻擊，病毒攻擊，恐怖襲擊等。4 事件分級 按照事件性質、嚴重程度、可控性和影響范圍等因素，電力網(wǎng)絡信息系統(tǒng)安全突發(fā)事件一般分為四級Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）、Ⅳ級（一般），具體情況如下： 4.1Ⅰ級:電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成風電公司或風電場負有責任的電網(wǎng)事故、特大或對風電公司產生嚴重負面影響的突發(fā)事件。

4.2 Ⅱ級：電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成全風場對外停電的重大設備事故或對風電公司產生重大負面影響的突發(fā)事件。

4.3 Ⅲ級：電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成一條集電線路或其中的單臺機組被迫停止運行或對公司產生較大負面影響的突發(fā)事件。

4.4 Ⅳ級：造成或可能造成電力網(wǎng)絡信息系統(tǒng)主要功能故障的突發(fā)事件。5 應急指揮機構及職責 5.1應急指揮機構 5.1.1應急指揮領導小組 組長：總經(jīng)理 副組長：生產副總經(jīng)理

成員：經(jīng)理部經(jīng)理、財經(jīng)部經(jīng)理、安生部經(jīng)理、規(guī)劃部經(jīng)理。5.1.2應急處置工作

繼保應急組 繼保人員

信息應急組 信息中心人員

運行應急組 當值運行人員

后勤保障組 經(jīng)理工作部人員

通訊保障組 運行信息人員

設備應急組 運行維護人員

安全保衛(wèi)組 安監(jiān)部人員、保衛(wèi)人員 5.2 應急指揮機構的職責 5.2.1應急指揮領導小組職責：

（1）貫徹落實國家及國家電網(wǎng)公司有關安全生產事故應急工作的法律法規(guī)和要求。（2）接受國家電網(wǎng)公司和地方政府應急指揮機構的領導，請求和提供應急救援。（3）統(tǒng)一領導電力網(wǎng)絡信息系統(tǒng)安全事故的預防和應急處置工作。

（4）組織制定電力網(wǎng)絡信息系統(tǒng)安全事故應急預案管理制度等，并定期對其進行評估和修訂。（5）發(fā)布電力網(wǎng)絡信息系統(tǒng)安全事故應急預案的啟動命令和終止命令。（6）統(tǒng)一指揮協(xié)調電力網(wǎng)絡信息系統(tǒng)安全事故應急預案的實施工作。（7）發(fā)布電力網(wǎng)絡信息系統(tǒng)安全事故的進展與處置情況。5.2.2運行應急組職責

（1）負責在應急指揮組的統(tǒng)一領導下，保證機組的安全運行。（2）值長負責向上級調度匯報事故情況和處理進展情況。（3）組織各應急小組采取有效措施保證機組的安全運行。5.2.3繼保應急組職責

負責在“電力網(wǎng)絡故障”后組織力量趕赴現(xiàn)場，組織電力網(wǎng)絡系統(tǒng)檢查分析及應急處理。

5.2.4信息應急組職責

負責信息設備檢查分析及應急處理，確保信息設備安全運行。5.2.5后勤保障組職責

負責組織救護車輛，安排事故恢復所必需的生產車輛及提供救援人員食宿等后勤保障工作。

5.2.6通訊保障組職責

提供生產調度通信保障，包括固定電話、移動電話、載波通信、對講機等，確保生產調度通訊暢通。5.2.7設備應急組職責

（1）按照專業(yè)分工盡快到達現(xiàn)場

（2）事故處理期間，要求各崗位盡責盡職，根據(jù)情況對設備采取相應保護、隔離措施，對可能產生的不良影響提出事故處理方案。5.2.8安全保衛(wèi)保障組職責

（1）發(fā)生事故后維持現(xiàn)場秩序、現(xiàn)場警戒，劃定警戒區(qū)域。（2）控制現(xiàn)場人員，無關人員不準出入現(xiàn)場。

（3）負責搶險現(xiàn)場安全隔離措施的檢查，并督促相關部門執(zhí)行到位。（4）組織實施事故恢復所必須采取的臨時性措施。

（5）協(xié)助完成事故（發(fā)生原因、處理經(jīng)過）調查報告的編寫和上報工作。6 預防與預警 6.1風險監(jiān)測 6.1.1電力網(wǎng)絡應用功能監(jiān)測

安全生產部當值運行人員負責，監(jiān)測風電機組控制系統(tǒng)SCADA，SVC控制系統(tǒng)、自動控制裝置、五防系統(tǒng)、電能量采集裝置、繼電保護、故障錄波等運行是否正常，收集事件的類型、發(fā)生時間、發(fā)生地點、事件的原因、性質、范圍、嚴重程度、事件已經(jīng)造成的影響和發(fā)展趨勢、已采取的控制措施及效果，發(fā)現(xiàn)異常立即上報值長。6.1.2通訊監(jiān)測

安全生產部當值運行人員負責，監(jiān)視通訊機房內設備運行狀況，收集事件的類型，發(fā)生時間、發(fā)生地點、事件的原因、性質、范圍、嚴重程度、事件已經(jīng)造成的影響和發(fā)展趨勢、已采取的控制措施及效果，發(fā)現(xiàn)異常立即上報值長。6.1.3信息報告程序

風險監(jiān)測所獲得信息的報告程序：獲得的信息人直接報告值長，值長按匯報程序通知本預案相關人員。6.2預警發(fā)布與預警行動

預警分為四級預警，具體分類如下：

Ⅰ級預警：發(fā)電廠電力網(wǎng)絡信息系統(tǒng)異常影響調度中心電力網(wǎng)絡正常運行。

Ⅱ級預警：兩臺及以上風電機組公用電力網(wǎng)絡信息系統(tǒng)異常。Ⅲ級預警：單臺機組電力網(wǎng)絡信息系統(tǒng)異常。Ⅳ級預警：電力網(wǎng)絡信息系統(tǒng)單個或多個功能異常。6.2.1預警的發(fā)布程序和相關要求

當發(fā)生電力網(wǎng)絡信息系統(tǒng)異常時，發(fā)現(xiàn)人應立即匯報值長，值長啟動預警行動，要求記錄異常發(fā)生的時間、過程和處理經(jīng)過。6.2.2預警發(fā)布后的應對程序和措施

當運行人員發(fā)現(xiàn)電力網(wǎng)絡信息系統(tǒng)異常時，應聯(lián)系相關單位詢問相關系統(tǒng)運行狀況，進行初步分析、判斷和處理，必要時向調度申請退出異常的系統(tǒng)功能保證機組的安全運行。

檢修人員根據(jù)異常情況對可能造成的危害和影響進行分析判斷，查明異常原因進行處理。6.3預警結束

6.3.1 Ⅰ級結束預警的條件：設備異常原因明確，調度中心同意異常原因和處理方案，系統(tǒng)已恢復正常運行。

6.3.2 Ⅱ級結束預警的條件：設備異常原因明確，系統(tǒng)已恢復正常運行。異常的風電機組已恢復正常運行。

6.3.3 Ⅲ級結束預警的條件：設備異常原因明確，系統(tǒng)已恢復正常運行。異常的風電機組已恢復正常運行。

6.3.4 Ⅳ級結束預警的條件：設備異常原因明確，系統(tǒng)已恢復正常運行。7 信息報告

7.1發(fā)生電力網(wǎng)絡安全事故后，立即匯報值長。7.2值長匯報風場場長，并按規(guī)定向上級單位匯報。

7.3報告內容主要包括：報告單位、報告人，聯(lián)系人、聯(lián)系方式，報告時、地點和現(xiàn)場情況：事件的簡要經(jīng)過、人員傷亡和財產損失情況的初步估計；事件原因的初步分析，事件發(fā)生后已經(jīng)采取的措施、效果及下一步工作方案；其他需要報告的事項。8 應急響應 8.1響應分級

按照電力網(wǎng)絡安全事故的嚴重程度和影響范圍，應急響應級別分為四級響應。8.1.1 Ⅰ級響應

由于電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成公司負有責任的電網(wǎng)事故、特大或對風電分公司產生嚴重負面影響的突發(fā)事件。8.1.2 Ⅱ級響應

由于電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成全風場對外停電的重大設備事故或對風電分公司產生重大負面影響的突發(fā)事件。8.1.3 Ⅲ級響應

由于電力網(wǎng)絡信息系統(tǒng)癱瘓和失控造成或可能造成整條集電線路所有機組被迫停運或對風電分公司產生較大負面影響的突發(fā)事件。8.1.4 Ⅳ級響應

造成或可能造成電力網(wǎng)絡信息系統(tǒng)主要功能故障。8.2 響應程序

8.2.1該預案由總經(jīng)理宣布啟動，8.2.2各崗位人員按照本預案處理。

8.2.3各應急小組人員及時進入現(xiàn)場進行應急處理。8.3 應急處置 8.3.1 Ⅰ級應急處置

（1）先期處置：運行應急組向調度中心申請退出與調度中心相關的自動功能系統(tǒng)，確保機組安全。

（2）應急處置：接受調度中心指揮，通訊應急小組向調度中心申請斷開與調度中心的聯(lián)絡通道；運行應急小組應終止機組重大操作，確定機組負荷，積極與調度中心溝通升降負荷，保證電網(wǎng)穩(wěn)定。

（3）擴大應急響應：經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應急指揮領導小組研究決定下達擴大應急響應命令。8.3.2 Ⅱ級應急處置

（1）先期處置：運行應急組確保停機機組安全停機，確保機組安全停機。在控制室之間設隔離帶。

（2）應急處置：了解事件基本情況，對故障系統(tǒng)進行檢查，檢查與事件有關的儀表、自動裝置、保護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況，分析事件原因，對故障系統(tǒng)進行搶修或可靠隔離。發(fā)生全場停電時，啟動全場停電應急預案。

（3）擴大應急響應：經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應急指揮領導小組研究決定下達擴大應急響應命令。8.3.3 Ⅲ級應急處置

（1）先期處置：運行應急組確保停機機組安全停機，確保機組安全停機。在控制室之間設隔離帶。

（2）應急處置：了解事件基本情況，對故障系統(tǒng)進行檢查，檢查與事件有關的儀表、自動裝置、保護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況，分析事件原因，對故障系統(tǒng)進行搶修或可靠隔離。

（3）擴大應急響應：經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應急指揮領導小組研究決定下達擴大應急響應命令。8.3.4 Ⅳ級應急處置

（1）先期處置：運行應急組退出故障系統(tǒng)。

（2）應急處置：了解事件基本情況，對故障系統(tǒng)進行檢查，分析事件原因，對故障系統(tǒng)進行搶修或可靠隔離。

（3）擴大應急響應：經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應急指揮領導小組研究決定下達擴大應急響應命令。8.4 應急結束

當故障消除時，機組運行穩(wěn)定，事故現(xiàn)場已得到恢復后由總經(jīng)理宣布本預案結束。9 后期處置 9.1后期處置內容

各單位生產人員在公共系統(tǒng)發(fā)生故障后，在人生安全不受危害的情況下要堅守本職崗位，使生產、生活秩序正常運行。9.2事故調查與應急評估

9.2.1按照國家法律法規(guī)、法規(guī)規(guī)定組成事故調查組進行事故調查。事故調查堅持實事求是、尊重科學的原則，客觀、公正、準確及時地查清事故原因、發(fā)生經(jīng)過、恢復情況、事故損失、事故責任等，提出防范措施和事故責任處理意見。

9.2.2組織或聘請有關專家對事件應急處置過程進行評估，并形成評估報告。評估內容的報告應包括：事故發(fā)生的經(jīng)過、現(xiàn)場調查結果；事故發(fā)生的主要原因分析、責任認定等結論性意見；事故處理結果或初步處理意見；事故的經(jīng)驗教訓、存在的問題與困難；改進工作的建議和應對措施等。9.3應急工作總結與評價

設備故障所涉及的相關單位應及時總結應急處置工作的經(jīng)驗和教訓，對故障所做的技術分析以及各單位采取的整改措施開展技術交流，進一步完善和改進突發(fā)事件的應急處置、應急救援、事故搶修等的保障體系，提高整體應急處置能力。10 應急保障 10.1應急隊伍

按照一專多能的要求，建立電力網(wǎng)絡信息安全應急救援隊伍，由安全生產部負責組建，經(jīng)理工作部、財務經(jīng)營部、規(guī)劃發(fā)展部和維護單位相互配合。選擇技術水平較高、熟悉現(xiàn)場設備系統(tǒng)、具有相關作業(yè)資質、管理協(xié)調能力較強、服務能力較強的人員，必要時能夠有效調動華北電科院、生產廠家等保障力量，進行技術支援。10.2應急物資與裝備

各重要電力網(wǎng)絡信息系統(tǒng)的責任專業(yè)在建設系統(tǒng)時，應事先預留出一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。電力網(wǎng)絡信息安全突發(fā)事件發(fā)生后時，有應急指揮領導小組負責統(tǒng)一調用。10.3通信與信息

建立包括公司領導及各部門領導、專業(yè)負責人和電網(wǎng)調度等人員在內的通訊錄，并保證主管以上崗位人員手機24小時聯(lián)系暢通。事故情況下直接撥打值長電話，值長按匯報程序，通知本方案組相關人員。10.4 經(jīng)費

應急處置資金列入本企業(yè)財政預算。10.5 其他 11 培訓和演練

11.1為確保突發(fā)事件發(fā)生時相關人員能及時、正確應對，應加強員工教育，提高員工對危及事件的認識、分析、判斷、處理的能力，力求險情發(fā)生后在預案實施過程中各級人員各盡其責，迅速投入到搶險工作中去，從而有效預防和減小影響和損失。

11.2應急領導小組、專業(yè)應急小組人員熟悉本預案內容，每年組織相關部門的員工對本預案進行學習。

11.3演練要求：每年組織一次演練，按照應急預案要求，根據(jù)實際情況進行模擬，由總指揮布置、安全生產部組織，各相關部門具體實施。

第五篇：信息系統(tǒng)應急預案

信息科中心機房故障應急預案

為科學應對網(wǎng)絡與信息安全突發(fā)事件，提高信息中心機房處理突發(fā)信息網(wǎng)絡事件的能力，建立健全信息安全應急機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，特制訂信息中心機房故障應急預案。本預案堅持“統(tǒng)一領導、協(xié)調配合、明確責任、依法規(guī)范、條塊結合、整合資源、防范為主、加強監(jiān)控”的原則。適用于信息中心機房可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件。

一、機房漏水防治應急預案⑴ 發(fā)生機房漏水后，第一目擊者應立即通知網(wǎng)絡與信息安全領導小組。⑵ 若空調系統(tǒng)出現(xiàn)滲漏水，應立即停止故障空調,將機房內的積水清除干凈，并及時聯(lián)系設備供應方進行處理，必要情況下可以臨時用電扇對服務器進行降溫。⑶ 若為墻體或窗戶滲漏水，應立即通知行總務處，及時清除積水，進行墻體或窗戶維修，避免不必要的損失。

二、設備發(fā)生被盜或人為損害事件應急預案⑴ 發(fā)生設備被盜或有人為損害設備情況時，使用者或管理者應立即報告網(wǎng)絡與信息安全領導小組，同時保護好現(xiàn)場。⑵ 網(wǎng)絡與信息安全領導小組接報后，通知安全保衛(wèi)部門及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。⑶ 事件當事人應當積極配合公安部門進行調查，并將有關情況向網(wǎng)絡與信息安全領導小組匯報。⑷ 網(wǎng)絡與信息安全領導小組召開會議研討，事態(tài)嚴重時，應向市教育局網(wǎng)絡與信息安全領導小組辦公室報告，請示進一步處理的決策。

三、機房長時間停電應急預案接到長時間停電通知后，應及時通過局域網(wǎng)發(fā)布或電話通知停電通告，要求醫(yī)院網(wǎng)用戶在停電前停止辦公、保存數(shù)據(jù)并正常關機。

四、不良信息和網(wǎng)絡病毒事件應急預案⑴ 當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，網(wǎng)絡管理員應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并告知網(wǎng)絡與信息安全小組。⑵ 接到報告后，網(wǎng)絡與信息安全小組應立即通告局域網(wǎng)內所有計算機用戶防病毒方法，隔離網(wǎng)絡，指導各計算機操作人員進行殺毒處理，直至網(wǎng)絡處于安全狀態(tài)。⑶ 對不良信息要進一步追查來源，對未經(jīng)相關領導同意，擅自發(fā)布信息，造成不良影響且觸犯法律者，移交執(zhí)法部門追究法律責任。

五、計算機軟件系統(tǒng)故障應急預案⑴ 發(fā)生計算機軟件系統(tǒng)故障后，計算機操作人員立即保存數(shù)據(jù)，并停止該計算機使用應用。⑵ 由部門負責人將情況報告網(wǎng)絡與信息安全小組，不得擅自進行處理。⑶ 網(wǎng)絡與信息安全領導小組迅速派出技術人員進行處理，必要情況下，應對硬盤進行備份。⑷ 在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復；修復系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若修復失敗，立即聯(lián)系相關廠商請求支援。

六、機房設備硬件故障應急預案⑴ 發(fā)生機房設備硬件故障后，網(wǎng)絡與信息安全領導小組應立即確定故障設備及故障原因，并進行先期處置。⑵ 若故障設備在短時間內無法修復，應啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。⑶ 故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關廠商，并認真填寫設備故障報告單備查。

七、應急通訊保障網(wǎng)絡與信息安全小組全體人員保證全天24小時通訊暢通。

八、裝備保障應預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。