信息系统应急预案

信息系统应急预案（精品11篇）

在平时的学习、工作或生活中，有时会出现一些不在自己预料之中的事件，为了降低事故后果，就不得不需要事先制定应急预案。我们该怎么去写应急预案呢？下面是小编整理的信息系统应急预案，欢迎阅读与收藏。

上饶县交通警察大队信息系统故障处理应急预案

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务；

8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。 3、三级故障

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的`处理时间，并根据判断结果按故障升级上报程序，逐级上报。 2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收

故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案，望各科室、各部门在应急情况下遵照执行。

1医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反馈故障信息，同时召集有关人员及时进行讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

2医院信息系统故障分级

2.1根据故障发生的原因和性质不同分为三类：

2.1.1一类故障：由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

2.1.2二类故障：由于单一终端软、硬件故障，单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

2.1.3三类故障：由于各终端操作不熟练或使用不当造成的错误。

2.2针对上述故障分类等级，处理原则如下：

2.2.1一类故障——由信息科主任上报院领导，由医院组织协调恢复工作。

2.2.2二类故障——由网络管理人员上报信息科主任，由信息科集中解决。

2.2.3三类故障——由网络管理员单独解决，并详细登记维护情况。

3发生网络整体故障时的首要工作：

3.1当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

3.2当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

3.2. ……此处隐藏31691个字……恢复。

5、如果主、备用线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向应急处理工作小组组长汇报。

6、经应急处理领导小组同意后，应通知相关部门相关原因，并暂缓使用业务系统和上传上报数据。

（六）局域网中断紧急处置措施

1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等信息系统设备故障，应立即通知供应商进行保修。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6、如有必要，应向应急处理领导小组汇报。

（七）设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向信息系统管理技术人员报告。

1、信息系统管理技术人员立即查明原因。

2、如果能够自行恢复，应立即用备件替换受损部件。

3、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

4、如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关部门，暂缓使用受影响的业务系统。

（八）人员疏散与机房灭火预案

1、一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

2、人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3、人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置，灭火值班人员戴好防毒面具，从指定位置取出气体灭火器进行灭火。

（九）供电中断后的设备运行预案

1、外电中断后，机房值班人员应立即检查是否启用了备用电源。

2、机房值班人员应立即查明原因，并向信应急处理工作小组组长报告。

3、如因内部线路故障，请办公室联系相关单位迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应作如下安排。

（1）停电30分钟以内，由UPS供电；

（2）停电30分钟—1小时，关掉非关键设备，确保关键服务器、核心信息系统设备供电；

（3）停电1小时以上，关闭所有设备，。

（十）关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向应急处理工作小组组长汇报情况。

3、经处理工作小组组长批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位或外部支持技术人员支援。

七、附则

（1）本预案所称信息系统突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因，信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

（2）本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

所附的成员、联系方式等发生变化时也随时修订。

（3）本预案自发布之日起实施。

为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

(一)领导小组

组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。

主要职责：

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的.工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。

主要职责：

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员，获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点，根据对应的故障解决问题。

(3)不能进行处理的，及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除