信息化应急预案一、编制目的为妥善应对和处置办公区域内计算机网络突发事件,维护办公区正常的安全工作秩序和营造健康向上的网络环境,全面执行“安全第一,预防为主”的方针,最大限度地减少网络安全突发事件带来的损失,及时、高效处理网络与信息安全突发事件,结合我公司的实际情况,特制定本应急预案。二、编制依据依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。三、应急措施1、事故发生后,计算机使用负责人应立即向部门负责人汇报,并通知信息化专员启动应急预案。2、相关信息化技术人员立即赶到现场,确认故障,研究解决方案:(1)硬件故障。信息化技术人员经现场确认后进行更换维修,自己不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据。(2)软件故障。确认可靠的最新备份数据已经转移到其他电脑上,查看数据库相关信息,根据对应的故障解决问题。(3)网络故障。通过ping,tracert等命令及查看本地连接状态,禁用、启用本地网卡,观察交换机、等设备的状态等确定发生的故障。组织力量尽快查找故障点,进行光缆、网络线路的熔接、更换、布线。3、如短时间系统无法修复,则相关人员需要做好工作记录,待系统正常后,补录入系统。4、尽最大可能收集事件相关信息,识别事件类别,确定事件来源,保护备份数据。5、网络机房配备备用电源,一旦交流电源停电,备用电源立即自动投入工作,并保证供电时间不少于4小时6、检查事件造成的结果,评估事件带来的影响和损害,如第1页共25页检查服务器、操作系统、数据库,检查是否有攻击者侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。7、抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路。8、在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。9、清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。五、保证措施1、要有充足的计算机备品备件,以便发生事故时及时更换。2、做好网络机房服务器的密码保护工作,防止非本单位人员操作数据库。定期对数据进行检查,对预期发生的问题做好事先防范。3、建立健全重要数据及时备份和灾难性数据恢复机制,对服务器的数据进行定期备份,并刻录在不可擦写的介质里进行保存。4、电脑上打全补丁,安装杀毒软件,及时更新病毒代码。如发现危害大的病毒,需在24小时内于梁煤内网网站上张贴公告通知用户并说明病毒发作的原因、相应的特征及动员防范、注意事项等。5、举行重大活动和发生重大事件时,安排专人24小时对整个厂区局域网进行监控并及时删除各类有害信息。6、切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生,在向相关领导及时报告后,根据领导安排及时做好处理工作。六、应急结束回顾并整理发生事件的各种相关信息,尽可能地把所有情第2页共25页况记录到文档中。系统恢复以后,关注其安全状况,特别是对曾经出问题的地方,要进行跟踪,做好防范工作。第二篇:医院信息化系统应急预案医院信息化系统应急预案为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。1医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络...
