信息管理应急预案体系

信息管理应急预案体系（精选6篇）

信息管理应急预案体系 第1篇

信息应急预案管理

一、信息系统应急预案组织机构

1.领导小组工作职责

（1）负责中学信息系统安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定中学信息系统安全应急预案并组织实施，研究解决中学有关网络与信息系统安全的重大问题。领导小组下设处置工作组，其工作职责由信息中心承担。

（2）领导小组的组成及成员电话

姓名

职务

联系电话

组长

副组长

成员

（3）信息系统安全应急处置工作小组工作职责

a)组长职责

负责网络应急预案的启动，对网络设备故障全权组织进行应急处置。

b)副组长职责

协助组长对网络设备故障进行应急处置。负责确定合理的技术处理方案、制定应急处置方案。组长不在现场或不便履行职责时，行驶组长职责。

c)应急领导小组其他成员职责

配合组长和副组长，实施应急处置工作。

2.各供应商应急联系人

姓名

职务

联系电话

二、信息系统安全应急处置实施细则

1、信息系统故障等级划分

按照《信息安全技术-信息系统安全等级保护基本要求》，具体划分为四个等级，一级和二级故障为重大故障；三级和四级故障为一般性故障。

（1）一级故障

信息系统发生故障，预计将或已经严重影响核心系统业务，导致相关业务中断1小时以上，并预计24小时内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

a)学校专网核心出现故障，造成局域网用户不能访问核心服务器或不能访问广域网。

b)信息中心web门户网站等关键服务器宕机或由其他原因导致拒绝提供服务的。

c)学校中心机房供电系统、集中空调系统等外围保障设施出现严重故障。

d)病毒攻击造成中学局域网内感染大量客户端设备50台以上，导致关键业务系统和办公系统不能正常提供服务。

e)利用技术手段，造成业务数据被修改、假冒、泄露、窃取的信息系统安全事件。

（2）二级故障

信息系统发生故障，预计将或已经严重影响中学系统业务，导致相关业务中断1小时以上，并预计24小时内可以恢复的，具备以下一个或几个特征，即定义为二级故障。

a)学校分机房供电系统，精密空调、UPS等外围保障设施出现严重故障。

b)病毒攻击造成网络感染大量客户端设备50台以内，导致关键业务系统和办公系统不能正常提供服务。

c)12小时以内无法解决的三级故障。

（3）三级故障

满足下列条件之一，即定义为三级故障。

a)故障发生后，影响系统的运行效率，但不影响业务系统访问

b)故障预计在12小时内修复

c)24小时内无法解决的四级故障

（4）四级故障

a)故障发生后，可应急处理，不会影响系统运行，但是是一种隐患

b)网络核心设备由于病毒等原因，造成偶尔掉包，但不影响系统正常访问和运行

四、应急响应特定文档及工具

1、应急文档的备存

（1）各类网络设备和服务器、计算机及其附属设备的型号、序列号等

（2）硬件设备供应商、生产厂商的地淡化、联系人、网址

（3）操作系统、关键业务应用软件开发商或供应商电话、联系人。

（4）网络拓扑图

（5）路由器、防火墙、入侵检测设备的配置文档、服务器登陆用户及原始密码文档、（6）各类软件的技术文档及其他需要保存的文档

2、应急设备及软件备存

（1）正版操作系统启动盘、安装盘

（2）正版防病毒软件

（3）相关设备驱动程序（含主板、显卡、网卡等）及更新到最新的服务器注册表文件

（4）备用网线，测网仪、螺丝刀等必要工具

（5）其它必备应急工具

五、应急处理预案

1、电力故障的应急处理

（1）外电中断后，应立即检查中心机房UPS电源是否正常供电，并查明中断原因，及时向信息中心负责人报告。

（2）如因楼内线路故障，及时联系总务处尽快排查，迅速恢复供电。

（3）如因供电部门因素导致供电中断，立即和供电部门联系，请求供电部门迅速恢复供电。

（4）如告知需长时间停电，应作如下安排：

i：停电1小时以内，用UPS供电

ii：停电1小时以上2小时以内，关掉非关键设备，确保各主机，路由器，交换机供电。

iii：预计停电超过1小时，在设备运行1小时的时候关掉所有机器设备。

（5）电力系统恢复供电后，按规定流程开启相关设备。

2、消防系统应急处理

出现火情，火灾，发现人员在最短时间内通知信息中心领导，总务。火情严重时，迅速拨打119报警，并尽可能采取一些简单可行的方法做初步处理，如：使用灭火器材或其它灭火措施，手段。及时疏散灾情范围内的工作人员。进展情况及时向信息中心领导汇报。

（1）上班时间发生火警，听到消防警报后及时撤离，立即拨打119 并说明尽量用气体灭火器灭火，减少电子设备损坏。

（2）非工作时间或节假日休息时间发生火警，应立刻向领导汇报与学校值班人员联系，确认火情。及时拨打119报警，并使用气体灭火器灭火，减少电子设备损失。

（3）发生火警后，中心机房相关人员应马上赶赴现场，并向有关领导汇报。同时立即联系各设备供应商等相关公司，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

3、网络中断应急处理

（1）故障排查：网络中断后，技术人员要迅速判断故障节点，查明故障原因；

（2）故障排除：

a：如属线路故障，应重新安排线路

b:  如属路由器，交换机等网络设备故障，技术人员应检修并调试通畅。如路由器、交换机配置文件损坏，应迅速重新配置。必要时，请有关供货单位，设备厂商协助调试通畅。

c：如需更换设备，应上报领导，批准后马上更换故障设备，尽快恢复系统运行。

d: 技术部无法修理时，应立即通知相关供应商及维护人员。

（3）特殊情况，如故障判断、网络恢复需要1小时以上，技术人员应及时将相关情况汇报学校信息中心领导，并在领导同意情况下，采用紧急措施，绕过故障设备，先行恢复网络连通性，并及时联系供应商修复故障设备。

（4）故障处理完毕，恢复正常后，应立即进行故障现象回归测试，测试结果确认无问题后，再进行总结评估，并将处理过程形成处理文档的知识库。

4、黑客攻击应急处理

（1）应急处理

a：当发现有黑客攻击行为时，应立即向学校信息中心领导汇报，并向长宁区信息中心通报情况。

b: 运维人员应立即赶到现场，将被攻击的服务器或其它设备从网络中隔离出来，必要时可以采取照片，截图等方式留存记录，保护现场。

c: 如事态较为严重，经向领导请示后，立即向公安部门报警，配合公安部门展开调查。

d: 技术人员做好被攻击或破坏后系统的恢复与重建工作。

e: 将实施事件处理的过程和结果备案存档，必要时向学校领导汇报。

（2）修复处理

a: 记录系统状况

b: 立即复制系统登陆文件，历史文件，日志文件等重要文件

c: 修改防火墙、路由器等网络安全设备的过滤规则

d: 断开被攻击主机，关闭不必要的服务

e: 处理可疑的文件和程序

f: 修改不安全的系统账号及其口令

g: 恢复被修改的软件和数据

h: 安装相应的补丁程序，填补安全漏洞

i:  编写报告，详述事件过程及处理步骤

5、大规模病毒（含恶意软件）攻击的应急处理

（1）: 当发现局域网中有大量计算机被感染上病毒后，计算机使用人员应立即上报学校信息中心

（2）: 信息中心技术人员应立即将该机从网络上隔离开来

c: 对该设备的硬盘进行数据备份，并将防病毒软件的病毒特征库更新至最新版本

d: 用反病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和清除工作。

e: 如发现反病毒软件无法清除该病毒，应向学校信息中心领导汇报，研究解决，通过分析病毒的特征行为，寻找病毒专杀工具进行查杀。

f: 情况较为严重的，已影响到信息系统的数据传输、应用系统访问不正常等情况，应及时向有关分管领导报告，按照信息系统故障等级划分，确定其故障等级，并启动相应的应急处理程序进行排除。

6、软件系统故障的应急处理

a: 软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处

b: 软件系统发生故障后，技术人员应立即向学校信息中心领导汇报，经确认后停止该系统的运行并切换至备份系统，保证业务正常运行。

c: 通知软件系统主要应用部门做好软件系统和有关数据的恢复工作

e: 检查日志等资料，确定故障原因

f: 将实施处理的过程和结果备案存档，并向有关领导汇报。

7、数据库系统故障的应急处理

a: 数据库系统每日必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存与安全处

b: 数据库系统发生故障以后，技术人员立即向信息中心负责人汇报请示，经同意后采用重启或其它手段尽快恢复数据库运行，保持业务不中断。

c: 做好数据系统切换和有关数据的恢复工作。

d: 检查日志等资料，确定故障原因

e: 将实施处理的过程和结果进行备案存档，并向有关领导汇报

8、设备硬件故障的应急处理

a：小型机，服务器等关键设备损坏后，技术人员应立即向学校信息中心负责人联系。

b: 查明原因，联系维保单位更换受损部件

c: 如一时不能修复，应向部门领导汇报，并告知应用部门暂缓上传数据

9、其他网络故障应急处理

（1）故障的发现

学校信息中心人员在接到故障或接到故障报告后，记录故障发生的时间，发现部门，对故障进行等级的初步判定，报告相关人员处理。

（2）对重大故障的处理

当网络管理人员发现如广域链路突然中断，核心路由（交换机）宕机。非法入侵及病毒入侵是网络传输性能下降，系统关键服务器性能下降，严重影响正常业务运行时，网管人员应及时记录故障发生的时间，地点等，并立即上报主管领导。同时查清故障的影响范围，从而确定故障的等级和发生故障的可能部位。和区运维及外包人员一起迅速解决问题。

（3）对一般故障的处理

一般故障应及时记录，确定故障等级及影响范围，判定故障可能的部位。尽快解决故障。

（4）故障的记录

在故障处理中，应对其过程进行详细记录，包括处理负责人，检查的内容和结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。

（5）请求外协支持

对于1小时以内不能查清原因的重大故障，应尽早联系原厂商请求技术支持。

对于4小时内无法解决的一般性故障，也应联系原厂商请求技术支持，并要将联系外协支持的情况记录在案。

（6）故障处理后的测试验收

故障处理后，故障处理部门要进行自测，如有可能请用户进行确认。

（7）故障书面报告

对于重大故障和拖延时间较长的故障，在处理过后，应对故障及处理的全过程以文字形式进行报告。

对于一般故障处理，在维护日志中做完整的说明和记录

故障报告应包括以下几方面的内容：故障处理是否准确和及时，有无明显的失误，有无违反规定的行为。学校信息中心领导对报告进行审核

10、中心机房停电的应急处理

（1）中心机房长时间停电

a: 登陆设备，备份数据

b: 记录当前设备端口状态

c: 数据统一保存

e: 定时查看设备状态，记录设备温度

(2)

UPS 供电能力不足

征求学校信息中心领导同意后，关闭机房一些非关键应用、功耗大的设备, 以满足核心设备的正常运转。

（3）设备应温度过高而重启

如因温度原因，导致设备不断重启，报告信息中心领导，然后手动关闭设备，并用应急降温设备对设备进行局部降温。当设备附近温度低于30度，再手动开启设备。并进行数据检查。对比当前数据和备份数据是否一致。对比设备当前端口状态和停电前是否一致。对比当前配置信息和备份前是否一致。如不一致，报告学校信息中心领导，按设备故障处理。

11、机房漏水应急处理

（1）发生漏水时，第一发现者应及时通知学校信息中心。

（2）若空调系统出现渗漏水，应及时通知总务处进行处理，及时清除机房积水。

（3）若墙体或窗户渗水，应采取有效措施确保机房安全，同时通知总务，及时清除积水。

12、设备发生被盗或认为损害事件应急处理

（1）发生设备被盗或人为损坏设备情况时，使用者或管理者应及时报告学校信息中心领导并保护好现场

（2）

信息中心领导通知总务，安保，一起审核现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

（3）发现人应积极配合相关部门进行调查，并将有关情况向学校信息中心领导汇报。

（4）信息中心人员及时恢复设备正常运行，并对事件进行调查，必要时上报上一级部门

13、雷击事故应急处理

（1）遇强雷暴天气或接上级部门强雷暴天气预警，应关闭所有服务器，切断电源，暂停内部计算机网络工作。

（2）强雷暴天气结束后，及时开通服务器，恢复计算机网络工作。

（3）因雷击造成的损失，应及时进行核实，报损。

（4）如设备因雷暴，雷击影响，烧毁部件，应及时联系维保单位，进行备件更换，并将详细情况向部门领导汇报。

六、后期处理

1、善后处理

应急处置工作结束后，根据事故发生的原因以及应急处置中暴露出的管理，协调和技术问题，改进和完善预案，总结经验教训，整改存在的隐患。将故障处理文档整理，形成知识库进行统一归档管理。

2、应急预案更新

根据信息化快速发展和经济社会发展状况，配合相关法律法规的制定，结合应急处置中暴露出的问题，修改和完善本预案。

七、应急培训和演练

1、宣传教育与培训

将信息网络突发事件的应急管理，工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。应对系统相关人员进行培训使他们知道如何及何时使用应急计划中的控制手段及恢复策略。对应急计划的培训建议每年一次，拥有计划规定职责的新雇员应该在被雇佣后接受短期培训。和应急计划相关的人员所接受的培训最终应使得他们能够无需实际文档的协助就能执行相应的恢复规程。应急计划培训主要包括以下内容：计划的目的，团队之间的协调与沟通，汇报规程，个人职责。

2、预案定期演练

为保证应急相应能力，学校积极配合区信息中心进行应急预案演练。

信息管理应急预案体系 第2篇

网络与信息安全管理工作应急预案

为确保我局信息网络安全，及时果断处置网上突发事件，减少危害，消除影响，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统国际联网安全保护管理办法》等有关规定的要求和精神，特制定《枣庄市航运管理局网络与信息安全应急预案》。

一、本局当前网络及信息系统构成

1、办公内网。本局目前联接办公内网计算机均通过各楼层交换机联接后与办公专用服务器相连。

2、外网。本局目前联接外网计算机全部通过各楼层交换机联接后与公网服务器相连。

3、专用服务器。本局专用服务器有网站服务器、山东省内河规费征收系统服务器、山东省内河水上安全系统服务器。

４、电子政务专线、海事一卡通专线。

二、突发事件的形式

目前，我局信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。主要表现为：

1、我局网站主页被恶意篡改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、我市港航声誉的谣言。

2、办公内网被非法入侵，专用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

三、组织指挥体系及职责

1、组织体系。枣庄市航运管理局成立网络与信息安全领导小组，统一领导、协调网络与信息安全突发公共事件的应急工作，由副局长李鹰任组长，办公室主任张永超、信息化管理科科长孙晋明任副组长，成员有龙杰、郝田标、吴一凡、郭桂红、黄文芬、李鲁华、肖军。

2、职责。研究制订本局网络与信息安全应急处置工作的计划；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作，本局信息化管理科负责应急预案的具体实施；负责本局应急预案管理，指导督促信息系统应急预案的修订和完善，检查落实预案执行情况；及时收集分析研究网络与信息安全突发事件相关信息，并提出处置建议。

三、预防措施

1、定期备份。管理员要定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。重要数据做到每月二次备份，备份分别放置于原服务器、指定移动硬盘。

2、定期修改密码。定期修改服务登录密码，密码长度不少于8位，密码字符为英文字符、数字字符及特殊字符混合组成的高强度密码。

3、及时更新补丁。及时下载更新操作系统，以防止黑客或网络病毒利用系统漏洞攻击服务器。

4、定期更新杀毒软件。每星期至少升级一次杀毒软件，遇公安部发布病毒预警信息时，则每星期升级2-3次。

5、操作限制。

（1）不得在服务器上运行未经许可的软件；

（2）不得在服务器上访问除微软网站、IBM网站、杀毒软件升级网站等未经信任许可的网站；

（3）不得在服务器上下载或查看邮件。

四、应急措施

1、黑客攻击。发现黑客攻击后，及时向局网络与信息安全领导小组报告，并对其攻击危险程度进行鉴别，取得其攻击所用电脑的IP地址，保留系统日志，同时视情况断开网络联接，改进防火墙策略，在确定安全的情况下，恢复网络联接；

2、病毒攻击。发现病毒攻击后，及时向信息化管理科报告，由信息化管理科进行杀毒。

3、一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。

五、后期处置

1、善后处置。在应急处置工作结束后，迅速采取措施，抓紧组织抢修受损的基础设施，尽快恢复正常工作，统计各种数据。对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。并组织必要的人员和技术，提供必要的物资和装备及资金支持。

信息管理应急预案体系 第3篇

中国移动应急保障体系的建立关系到其在突发事件应对处置的通信支撑、防灾减灾工作的通信保障和国防战备的通信动员等方面的能力提升。中国移动的应急通信规划, 往往作为其网络规划的一部分, 对其未来几年应急通信保障体系的建设起着十分显著的作用。

本文从应急通信预案管理和配置优化两个视角出发, 对应急通信规划编制过程中涉及到的策略分析、现状分析、需求分析、建设方案分析等关键环节进行充分研究, 对应急通信规划编制体系, 提出相关见解, 为提高应急通信保障能力提供参考。

2 应急通信规划编制体系

应急通信规划编制, 涉及到应急通信队伍建设、预案体系、应急装备物资等重要方面。编制过程应重点分析中国移动所面临的社会环境、自然环境、突发事件等存在应急需求的因素, 充分掌握中国移动现有应急装备的配置和使用情况, 结合规划期内应急通信业务需求特点, 有效规划、合理投资。应急通信规划可按照规划期为3年, 满足期5年进行编制。

2.1 应急通信规划编制思路

应急通信规划编制的思路, 主要体现基于预案管理和配置优化的应急通信规划体系的方法与过程 (如图1所示) 。从分析应急预案管理、资源配置方面的需求入手, 通过三个维度的配置优化, 形成装备、队伍建设、预案管理三个方面的建设目标, 最终形成重点项目来实现建设目标, 实现应急通信人员、预案、装备物资的合理部署与配置。

2.2 应急通信规划编制内容

应急通信规划编制主要内容包括队伍建设、管理预案、装备配置。队伍建设上需加强人员管理能力提升的同时进一步加强现有队伍建设。

管理预案应注重总体预案、面向事件的预案、面向业务的预案、面向设备的预案修订及编制, 同时制定针对自然人文环境及网络发展趋势的专项预案;注重操作演练的同时, 更加注重系统内部各单位间的协调演练。

装备配置可以从加强重点区域保障能力的维度和加强特殊装备配置力度的维度两方面来考虑。其中区域保障能力的维度, 划分重点保障区域, 比如:省会城市、大区中心、主要地震带、洪涝灾害地区、森林火灾地区、冰雪灾害地区、维稳、矿山事故地区、潜在危险品及核泄露地区等。加强特殊装备配置力度的维度, 重点在于通过分析和总结历次应急保障事件中装备的使用情况, 得出规划编制中存在特殊需求的应急通信装备, 给予特别考虑。

3 需求分析

主要从自然人文、网络发展、应急通信三个方面分析中国移动应急通信发展需求。

3.1 自然人文环境需求

自然人文环境的分析, 可从三方面进行:自然灾害类型及特点, 多发区域的划定;分析突发事件, 总结区域内存在的不稳定因素;分析其它类型的灾害和事件。

3.2 网络发展需求

应急通信保障体系的确立, 依赖于中国移动网络的发展。因此对于网络发展现状的分析, 不光需要从中国移动已有的网路规模考虑, 还需要考虑未来网络的能力提升以及未来网络的各种新技术应用。需要明确如下内容:

(1) 在目前的网络规模下应急保障的范围和能力;

(2) 目前网络中存在的问题如何影响应急通信规划;

(3) 应急通信保障能力需如何结合网络的发展趋势得到进一步提升;

(4) 未来网络的新技术能否应用于应急通信保障。

3.3 应急通信需求

应急通信现状的需求, 从以下三方面进行。自上而下分析中国移动应急队伍编制。分析总体预案、面向业务及事件的应急预案、面向设备的应急预案三个层面。装备物资需求, 主要涉及应急车辆和应急装备物资两方面。目前中国移动四川地区超短波网经过多年的建设, 现有超短波固定基站能够覆盖全省所有地市 (如图2所示) 。在四川省各地市州分公司分别建立了二级通信网, 二级网主要是覆盖本地的手持电台。二级网之间通过一级网进行通信。省公司使用成都二级网, 省公司领导和相关指挥员可以调整终端信道, 实现两网之间的任意通信。

4 配置优化

4.1 应急通信需求优化

对于应急通信发展需求的优化, 可从队伍建设需求、预案编制需求、装备配置需求、特殊灾害事件场景等方面进行。

根据队伍建设现设现状的分析结果, 归纳出队伍建设方面的需求, 具体表现在:应急通信主管、应急车辆主管、应急物资主管等专职管理职位的人员需求。各层面操作维护人员的需求。针对突发事件的应对, 如组建一定规模的应急处置突击队的人员需求等。

预案编制需求优化, 优化预案编制的需求, 应在健全完善各级已有预案体系的同时, 制定有针对性的专项预案体系, 加强预案操作演练, 重视桌面推演。

4.2 重点保障区域优化

重点保障区域的装备配置需求优化, 分析应急通信装备配置需求, 主要从两个维度考虑, 即:加强重点区域保障能力的维度:梳理出各个重点保障区域, 这些区域可以是通过自然人文特点划定的:主要地震带、森林火灾多发地、矿区、主要江河流域、维稳;也可能是根据行政区域划分的:省会城市、区域中心等地区;根据以上分析区域划分, 再确定最终的应急通信装备配置需求。加强特殊装备配置力度的维度, 分析针对特殊灾害事件的装备配置需求情况, 可以梳理出针对重大活动、森林火灾、低温灾害、防汛事件、危险品泄漏、核事故、矿山事故、地震灾害、维稳、高原救援等方面的应急装备配置需求。

4.3 典型灾害事件场景优化

灾害事件场景分析, 是在结合现状分析的结果后, 梳理出针对规划编制单位特殊灾害事件场景所需要的应急通信人员、物资、装备的具体配置情况。

5 规划目标与建设方案

对于应急通信建设方案的分析, 可以从队伍建设方案、预案编制方案、装备配置方案、规划期末形成能力四个方面进行考虑。

5.1 队伍建设方案

在确定队伍建设方案的过程中, 需要遵循应急通信队伍配置原则, 包括对于管理人员的配置原则。管理人员相对固定 (专职或兼职) , 行政管理:负责组织制订应急预案, 组织演练, 巡检等工作。通信设备管理:负责制订应急通信设备的采购需求, 操作维护管理等工作。储备物资管理:负责物资的调度。对于操作维护人员的配置原则, 维护人员满足设备维护的要求, 与设备配置规模相匹配, 规模逐渐扩大, 专兼结合, 以专职为主。应急指挥车、通信车:每辆车应至少有2名操作维护人员。其他设备:每专业应至少有2名操作维护人员。超级基站:每站应有1名管理维护人员。急物资管理:对储备物资的日常维护保养。

5.2 预案编制方案

在完善总体预案的基础上, 关注面向设备的应急预案以及面向事件的应急预案的更新和修订。面向设备的应急预案:根据规划期内各网元设备发展制定相应的应急预案。建议面向设备的应急预案更新周期应密切结合各网元设备的软硬件版本升级情况。面向事件的应急预案:关注重大事件, 更新已有预案的同时制定有针对性的新预案。

5.3 装备配置方案

应急通信装备配置, 应从需求分析划定的加强重点区域保障能力的维度和加强特殊装备配置力度的维度出发, 进行总体考虑。

5.4 应急通信能力

通过队伍建设方案、预案编制方案、装备配置方案的编制, 在应急通信规划中体现出规划期末的应急保障能力, 主要从以下几方面考虑:

队伍建设方面:队伍建设的配置规模;应急预案方面:适应本地区自然人文环境与网络环境的应急预案保障体系;装备配置方面:规划期内的装备配置重点, 规划初期以满足重点区域的能力提升为主, 规划中后期注重应急保障能力的均衡发展。

6 结束语

本文从应急通信规划过程中需求分析、配置优化、建设目标及建设方案几个重要方面详细阐述了应急通信规划编制过程。形成较为系统和完整的应急通信专项规划体系, 能够为中国移动编制应急通信规划提供借鉴性的参考。

参考文献

[1]邢玉领, 谢鹰, 张涛.应急通信发展策略研究[J].邮电设计技术, 2009 (9) .

[2]周俊, 陈欣伟.应急通信保障体系建设的一些思考[J].电信工程技术与标准化, 2008 (7) .

信息管理应急预案体系 第4篇

如2008年中国“汶川大地震”，使得大量的档案资料因为掩埋而遭受重创，给经济和社会发展带来严重的不利影响。2011年3月，澳大利亚的昆士兰州遭受持续的强暴雨袭击，致使一部分公共机构及商业机构的档案文件受到一定程度的损毁，不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的，就是澳大利亚国家档案馆的档案抢救应急预案。所以，我国各级档案部门要积极地预防和应对各类突发事件，必须不断地提高档案应急预案的管理能力与水平，尽可能地降低各类突发事件对于档案的危害程度，只有这样，才能有效避免和降低档案人员与各类档案信息可能遭受的损失。

1 加强应急预案管理是档案部门成功处置各种突发事件的基础和保证

档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析，在有效整合档案领域当中有关资源的基础上，建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点，但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。

1.1 加强应急预案管理属于档案安全的最迫切要求。在过去，世界很多国家的珍贵档案资料，都曾经遭受自然和人为灾害的毁灭性打击，产生了巨大的难以估量的损失。如2001年发生在美国的“9·11”恐怖袭击事件，让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件，不仅增加了档案管理的难度，也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动，不断加大应急预案的管理力度，以便于应对各类突发事件的发生。

1.2 应急预案管理能够提升档案部门的应急管理能力。实践证明，应急预案是积极应对各类突发事件的重要手段，各级档案部门通过制定和建立完善的应急预案体系，从而规范档案部门对突发事件的应急处理能力，不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识，而且有利于及时鉴别和处理各类档案的安全隐患，并增强应急管理工作的能力，在针对突发事件的应急处置上，在应急预案的各个环节上，都能做到未雨绸缪，并提高应急决策的主动性、时效性与科学性要求。

1.3 应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日，国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出，“要建立确保档案安全保密的档案安全体系”，并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定，明确要求我国各级档案管理部门，必须重视应急预案在档案安全管理体系中的重要位置，并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明，强化档案应急预案的管理工作，能够促进档案安全体系的构建，并为提升档案管理安全增强保障力。

2 国外应对档案管理突发事件的有效设计

2.1 重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中，国外非常重视档案人员的分工和合作，档案馆（室）的工作人员队伍通常非常精简，因此，要求各工作人员在平时的档案管理突发事件中，各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类，分别是灾害预防小组和灾害行动小组以及灾后恢复小组，分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作，并且均依据不同的职责而有针对性地开展有关培训工作。

2.2 加强档案部门可能遭受的灾害研究力量。在国外，档案部门比较关注可能面临的灾害和突发事件研究，并热衷于突发事件对档案建筑和馆藏档案造成的危害，并高度重视各项预防策略。如美国档案机构就非常重视自档案馆（室）建筑和应急设备以及应急人员培训等各个方面来采取措施，以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上，日本某档案学界专家曾指出，对于文件管理机构来说，预防和及时处理突发事件，是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时，确保档案实体不会遭受严重的损坏。

3 目前档案部门在应急预案管理工作中所存在的主要问题

3.1 档案应急预案的严重缺失，管理体系不够健全和完善。目前，很多档案部门对于突发事件的应急重视不够，很多还是缺乏高度的防范意识，即使制定有应急预案，在体系上还很不健全，甚至有很多的档案管理部门，根本就没有制定出相应的应急预案。另外，大部分的档案部门也大都将重点放在自然灾害的应急预案制定上，往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定，比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识，这就出现了档案部门应急预案体系不够健全和完善的状况。

3.2 应急预案内容空洞，风险评估体系不够合理。 现阶段的各级档案部门，在应急预案的内容方面，大多是因为仅仅注重形式而脱离实际，并且存在着相互抄袭的现象，结果造成在操作时受到很大的局限性。另外从总体范围看，由于很多档案部门尚没有完善的档案风险等级评估体系，还没有进行档案的安全分级管理，这就造成在各类档案的实际存放过程中，往往忽略将珍贵、重要的档案进行集中存放，这样一旦出现突发事件，就会乱成一团，反而使珍贵的档案得不到及时抢救，造成巨大损失。

3.3 没有明确的奖罚标准，缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中，很多缺乏档案应急管理的绩效考核机制，这样就会对于考核标准的界定不够明确，缺乏绩效考核的标准和奖励机制，档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制，主管部门对于失职人员的惩罚没有依据，无法实现绩效考核的公正和公平，使各项工作难以推进。

3.4 应急预案的演练流于形式，其联动能力缺乏协调和统一。目前，许多档案部门还处在“纸上谈兵”阶段，不能够实现应急预案的演练和应急联动能力的密切联系。而事实上，应急预案的演练不足，则应急联动的能力就必然较弱，结果造成档案应急处置中出现“不联不动，联而乱动”的混乱现状。在电子档案信息应急处理方面，往往在广域网外部线路中断、局域网中断，以及档案馆业务管理系统出现了严重漏洞，而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。

4 档案部门应急预案管理体系的科学设计与构建

4.1 加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍，具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能，不仅要确定预案编制小组的人员和职责，而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成，最好邀请相关政府部门的应急管理人员参加，通过广泛参与和相互协作，真正实现明确分工，高效运行。

4.2 提高档案管理内在风险的监控，及时排除安全隐患。当前档案管理中存在的潜在风险，大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期，档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时，还要从档案部门的自身出发，及时排除档案管理过程中所可能存在的各类安全隐患，只有这样，才能有效降低风险因素产生的可能。

4.3 重视档案应急预案的编制，努力完善应急预案的管理体系。科学严密的应急预案，能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时，应当对内容框架进行科学设置，并明确应急预案编制的目的和依据及实施的范围，力争所制定出的应急预案，可以应付所有的突发事件发生。同时，对于档案信息系统可能出现的突发事件，其应急处置预案应当尽可能细化，比如，在档案馆官方网站或者微博中，出现非法言论和黑客攻击事件以及网络病毒感染等，都有积极的应对措施。只有这样，才能在确保应急预案拥有完善运行体系的基础上，充分地发挥出积极功能和作用。

4.4 积极开展应急演练活动，以检验档案应急预案的效果。实践证明，积极开展应急演练，是考验应急预案科学性和可行性的最有效方式。所以，在档案安全应急演练开始以前，应当预先熟悉已经编制的预案，充分了解该演练所主要考核的各项技能，尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后，还应当迅速针对应急预案的效果进行科学全面的评估，从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练，才能检验应急预案的可行性，同时有效提高档案部门的应急救援水平。

4.5 要重视应急预案的修订和完善，保证档案应急预案的及时有效。要重点把握好在进行应急演练模拟过程中所存在的严重问题，通过分析和总结，及时进行补充、修订和完善工作，并及时对预案的版本进行升级。同时，档案部门还要充分考虑环境的变化，根据实际情况，对应急预案进一步地修订和完善，同时做到明确分工和明确职责，从而使应急预案能够更加适合最新的档案部门应急管理工作的实际。

信息管理应急预案体系 第5篇

为防止因医院信息系统安全故障而影响全院正常医疗秩序，确保全院各系统、终端能够安全高效的运行，特制定本预案。

一、组织机构

我院信息系统安全应急工作，由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组，负责信息安全日常事务处理、应急处理及安全通报等事务。组

长：张德智

成员：许平王继平秦清茂 曹小陆 陈宏娇

二、工作原则

（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实统计信息系统责任制和应急机制。

（二）加强领导、分工合作：各单位应按照规定的职责和流程，实施统计信息系统的应急处理工作。

（三）积极预防、及时预警：各单位应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

（四）协作配合、确保恢复：各科室要协同配合，确保在最短的时间内完成系统的恢复。

三、遵守国家有关法律、法规，严格执行安全保密制度，不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、浏览、复制、传播反动及色情信息，不得在网络上发布反动、非法和虚假的消息，不得在网络上漫骂攻击他人，不得在网上泄露他人隐私。严禁通过网络进行任何黑客活动和性质类似的破坏活动，严格控制和防范计算机病毒的侵入。

四、所有操作人员必须严格遵守计算机以及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。

五、禁止未授权用户接入医院计算机网络及访问网络中的资源，禁止使用BT、迅雷等占用大量带宽的下载工具。

六、网络系统所有设备的配置、安装、调试必须由计算机工程技术人员负责，其他人员不得随意拆卸和移动。

七、医院信息系统除具有操作权限的管理员之外，任何人未经授权不得擅自侵入登录，凡非法入侵者，按非法入侵计算机信息网络系统处理，给予行政警告处分，情节严重的给予开除处分，构成犯罪的移送司法部门依法处理。

八、具有操作权限的管理员，只能按规定处理相应业务，不可超越权限处理业务，因操作系统所获知医院和患者信息，必须严守保密义务，如擅自对外泄露，情节给予行政警告至开除的处分，造成患者或医院损失的依法承担赔偿责任。

九、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。

十、任何职工不得制造或者故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据。

十一、任何职工自行或者协助他人非法查阅、打印、下载医院信息系统资料的，按侵犯医院机密移送司法部门处理。

计算机使用管理

一、计算机及外围设备（打印机等）安全管理实行“谁使用谁负责”的原则。

二、医院的计算机与网络由网络管理员管理维护、其它部门和个不得私自更改计算机的各项设置。

三、IP地址为计算机网络的重要资源，计算机各终端用户应在信息科的规划下统一使用不得擅自更改。若有业务需求需要增加时，由各部门上报信息科审批处理。

四、计算机使用者应经常整理计算机文件，未经许可不可随意删除硬盘上的系统软件，以保持计算机文件的完整。

五、严禁在上班时间使用计算机与网络做与工作无关的事情，如：玩游戏、看电影、看小说等，不得存放有破坏医院计算机与网络正常运行的软件。（如：黑客程序，带病毒的文件）、电影文件及不健康的文件。

六、禁止私自拆卸计算机及外设，严禁私自安装无线接入设备，不能私自更换、增设或因私外借计算机硬件，如有私自拆卸、更换、增设被发现，视情节按月度考核细则给予处罚。如造成设备丢失，以设备的当前折算价格，责成使用人与该部门按比例分摊。

七、严禁除维修人员以外的外部人员操作各类设备，一旦发生故障，由计算机使用人及该部门负责。

八、禁止设置计算机开机BOIS密码，发现有设置者，信息科有权在不通知使用者的情况下给予清除。

九、在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。

十、请保持计算机及外围设备的清洁，外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。

信息系统应急预案

一、应急总则

为确保医院信息系统安全运行，保证医院正常的医疗服务和就医秩序，加强系统的安全运行管理，提高应对突发事件的能力，促进信息系统在医院的应用和发展，特制定医院信息系统应急预案（以下简称“应急预案”）。

（一）“应急预案”实施责任制

1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组；

2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作；

3、信息科负责应急恢复信息系统运行和网络布线的技术保障；

4、后勤部门负责应急恢复信息系统供电的技术保障；

5、各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。

（二）“应急预案”实施范围和时间

1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室；

2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况部分或全部启动“应急预案”的实施。

（三）“应急预案”实施通报制度

1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；

2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动“应急预案”；

3、领导小组决定部分或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；

4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；

5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；

（四）信息系统故障一般应急措施 各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：

1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；

2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；

3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；

4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则

（一）发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡，保证发卡处不排长龙。

（二）挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。

（三）门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科负责人获知故障在30分钟内不能排除，可手工开具收据，并留下病人联系方式，待系统恢复结帐后打印收据通知或寄送病人，保证收费处不排长龙。

（四）计财科负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知各部门启用网络收费。

（五）门诊系统发生供电故障，门诊部负责人应立即报告后勤部门，由后勤部门负责解决。

三、住院部业务应用保障实施细则

（一）入院处应急措施

1、出入院工作人员发现出入院系统故障应及时报告出财务科负责人，财务科负责人汇总情况后及时报告信息科；

2、入院系统发生故障时，入院处工作人员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

3、在系统发生故障期间，病人入院启用手工登记；

4、出入院管理部门负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知入院处工作人员重新使用计算机办理入院手续。同时，为系统故障时手工办理的病人按顺序进行计算机入院登记（对医保病人将其由自费病人入院的信息，修正为医保病人入院）；所有病人可在系统恢复后交回手工临时收据，由收费员将预交信息输入后打印电脑收据，并在当日预交款报表中标明；

5、入院系统发生供电故障，财务科负责人应立即报告后勤部门，由后勤部门负责解决。

（二）病区护士工作站应急措施

1、病区护士发现护士工作站系统故障应及时报告护士长，护士长汇总情况后及时报告信息科和护理部主任；

2、病区护士长获知故障在30分钟内不能排除，应立即做好手工执行医嘱准备；

3、病区护士长接到启动“应急预案”通知后，护士根据当天医生签开的医嘱，手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人，按照“出院结账处应急措施”中第3点处理；

4、护理部在护士工作站系统出现故障时，应与各相关部门保持密切联系，听从领导小组统一协调管理；

5、病区护士长接到护士工作站系统故障排除，停止“应急预案”实施的通知后，及时通知护士重新使用计算机审核和发送医嘱。

6、护士工作站系统发生供电故障，病区护士长应立即联系后勤部门，由后勤部门负责解决。

（三）病区药房应急措施

1、病区药房工作人员发现药房系统故障应及时报告药房负责人，药房负责人汇总情况后及时报告信息科和医务科；

2、药房负责人获知故障在30分钟内不能排除故障，应做好手工发药准备；

3、药房负责人接到启动“应急预案”通知后，接受各病区手工领药单（由病区护士长签名或盖章），核对发药，并保留手工领药单；

4、药房负责人接到药房系统故障排除，停止“应急预案”实施的通知后，及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理：如停机时间不超过当天23：59：59，核对各病区在计算机中补录的领药单与手工领药单并及时确认；如超过当天23：59：59，则不再补发故障当天的药品，手工单据交由出院结帐处补录，药房及时补确认；

5、药房系统发生供电故障，药房负责人应立即联系后勤部门，由后勤部门负责解决。

（四）出院结帐处应急措施

1、住院收费员发现出院结帐系统故障应及时报告计财科负责人，计财科汇总情况后及时报告信息科和分管院长；

2、住院收费负责人接到启动“应急预案”通知后，收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款，开出手工临时收据。对于出院结帐的病人，做好相应的解释工作，留下联系方式，并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人（如外地病人等），预收一定费用，待系统恢复结帐后打印收据寄送病人；

3、当住院收费系统发生故障时，收费员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

4、住院收费负责人接到住院系统故障排除，停止“应急预案”实施的通知后，对于病人交回的手工收据，将预交信息输入电脑。对于出院结帐的病人，通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人（如外地病人等），打印收据寄送病人；

5、结帐系统发生供电故障，计财科应立即联系后勤部门，由后勤部门负责解决。

四、信息科应急措施

1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后，应立即向分管院长汇报，并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况，在近可能短的时间内初步汇总，找出故障原因和估计恢复时间；

2、信息科应立即将故障原因和估计恢复时间报告领导小组成员，如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长；

3、信息科应立即按技术保障细则进行故障排除，如需要应立即联系相应供应商技术支持；

4、如故障恢复时间较长，信息科负责人应向领导小组及时报告，由领导小组根据实际情况组织解决；

5、当信息系统故障排除，信息科负责人应立即报告领导小组，由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施，并做好善后事宜；

信息管理应急预案体系 第6篇

大唐集团制„2011‟16号

关于印发《中国大唐集团公司信息安全

应急预案管理办法》的通知

集团公司各上市公司、分公司、省发电公司、专业公司，总部各部门：

为规范信息安全应急预案的管理,完善突发事件应急体系，集团公司组织编制了《中国大唐集团公司信息安全应急预案管理办法》，现印发给你们，请遵照执行。

附件：中国大唐集团公司信息安全应急预案管理办法

二○一一年五月二十五日

－ 1 － 附件：

中国大唐集团公司信息安全

应急预案管理办法

第一章 总 则

第一条

为规范中国大唐集团公司（以下简称集团公司）信息安全应急预案（以下简称应急预案）的管理，依据国家电力监管委员会《电力行业网络与信息安全应急预案》，制定本办法。

第二条 应急预案管理按照“安全第一，预防为主；统一管理，分级负责”的原则，在集团公司统一领导下，各企业根据自身业务特点和实际工作在各自的职责范围内进行应急预案的编制、上报、修订、培训演练等工作。

第三条

本办法适用于集团公司总部及其各上市公司、分公司、省发电公司、专业公司（以下简称系统各企业）。

第二章 应急预案编制

第四条

系统各企业信息化主管部门依据上级信息化主管部门的应急预案，结合本企业信息系统存在的危险点和可能发生的安全事件特点，组织编制本企业应急预案。

－ 2 － 第五条 依据电监会对信息安全应急预案的事件分级原则，确定本企业应急预案的事件分级响应机制。

第六条

应急预案的编制应符合下列要求：

（一）符合国家和行业有关法律、法规、规章和标准的规定；

（二）符合集团公司相关规定；

（三）符合本企业信息系统安全的实际情况；

（四）有明确的应急组织和岗位职责；

（五）有明确、具体的事故预防措施，并与企业自身应急能力相适应；

（六）有明确的应急程序和保障措施，并能满足本企业的应急工作要求；

（七）基本要素齐全、完整，附件提供的信息准确；

（八）内容与本企业其他应急预案以及外部相关单位应急预案相互衔接。

第七条

应急预案内容包括应急组织机构与职责、风险分析、可能发生的事故特征、预防措施、应急处置程序、相关人员的联系方式、应急物资储备清单等。

第三章 应急预案上报

第八条

应急预案经本企业审核通过后，报上级信息化主管部门审批及备案。

－ 3 － 第九条

应急预案上报，应提交以下材料（PDF格式）：

（一）本企业评审或论证意见；

（二）应急预案电子文档。

第十条 系统各企业对应急预案登记建档。

第四章 应急预案培训演练

第十一条 系统各企业采取多种形式开展应急预案的宣传教育，普及信息系统安全应用知识，提高从业人员安全意识和应急处置技能。

第十二条 系统各企业将应急预案的培训纳入信息安全培训工作计划，并组织实施本企业应急预案的培训工作，使有关人员了解应急预案的内容，熟悉应急职责、应急程序和岗位应急处置方案。

第十三条 信息化主管部门负责制定本企业的应急预案演练计划，针对企业信息安全事故预防重点，组织预案演练，原则上每年不少于一次。

第十四条 应急预案演练结束后，对演练效果进行评估，分析存在问题，撰写演练评估报告，并对应急预案提出修订意见。

第十五条 系统各企业按照应急预案的要求配备相应的应急物资及装备，建立使用状况档案，定期检测和维护，使其处于良好状态。

－ 4 －

第五章 应急预案修订

第十六条 应急预案每三年至少修订一次，发生下列情形之一时修订，修订后重新上报：

（一）依据的法律、法规、规章和标准发生变化；

（二）信息应急组织指挥体系或职责已经调整；

（三）信息系统由于某种原因发生重大变动；

（四）关键业务信息系统上线运行；

（五）信息系统发现新的漏洞或风险；

（六）应急预案演练评估报告要求修订；

（七）上级信息主管部门要求修订。

第十七条 系统各企业根据应急预案的修订情况，做好记录，及时归档。

第六章 附 则

第十八条 本办法由集团公司市场营销部负责解释。第十九条 本办法自发布之日起执行。

主题词：集团公司

信息

安全

预案

通知 中国大唐集团公司总经理工作部

2011年5月25日印发