网络安全系统应急预案篇1

1．总则

1.1目的

认真践行“与客户共创成功”的服务理念，努力实现“三个满意”，全面提升服务客户的能力，全力打造“中国烟草·__”商业服务品牌。

1.2编制依据

《__省局（公司）卷烟销售网络建设全面提升工作方案》。

1.3工作原则

预防为主，常备不懈；统一领导、分工负责；反应灵敏，实用高效；诚信守法，规范操作。

1.4适用范围

本市范围内发生的，对卷烟销售网络正常运行某一环节（订货、结算、分拣和送货工作）产生影响的突发性事件，以及零售客户突发性卷烟货源需求。突发性事件包括：网络运行硬件及软件故障、送货车辆故障，恶劣性天气变化等。突发性卷烟货源需求主要指婚丧嫁娶、集团消费等原因引发的客户临时补货。

2．组织指挥体系及职责

2.1应急组织机构与职责分工

2.1.1指挥机构：

成立__市烟草公司客户服务应急指挥领导小组:

组长:蒋银（局长、经理）

副组长:孙爱平(副经理)

成员:由营销中心、配送中心、信息中心、财务管理处、安保处、督察考评中心和各区域营销部主要负责人组成

因网络硬件及软件运行故障或重大恶劣性天气影响导致网络运行系统出现重大故障或瘫痪的，客户服务应急指挥领导小组要立即成立应急指挥部，由客户服务应急指挥领导小组组长、副组长分别担任总指挥、副总指挥，组长和副组长不在本市区域的，由组长或副组长根据突发性事件性质授权相关部门负责人担任临时总指挥，全权负责处理客户服务应急工作，尽快恢复网络系统正常运行。

因网络运行硬件及软件故障、送货车辆故障，恶劣性天气变化等影响局部工作正常运行的，由组长或副组长指示相关部门按照本预案规定限时进行处理。

对因婚丧嫁娶、集团消费等原因引发的客户临时补货或其他突发性客户卷烟货源需求，由营销中心及所属各营销部会同配送中心及所属送货中转站按本预案规定进行处理。

2.1.2职责分工

2.1.2.1客户服务应急指挥领导小组：

——负责《客户服务应急预案》的修订。

——组织协调人力、财力、物资，指挥处理重大客户服务应急工作。

——责令有关部门限期完成一般性客户服务应急工作。

——对贯彻落实《客户服务应急预案》的情况进行检查督促，并通报相关情况。

2.1.2.2信息中心：

­——做好信息网络设备及软件系统日常维护，对网络运行的硬件设备及软件系统的正常运转负责。

——负责或协调联系软、硬件供应商排除设备及系统故障，保证网络的正常运行。

——负责对网络运行客户及销售数据的安全备份，以期达到在硬件设备及软件系统发生故障时，能根据需求迅速进行数据恢复。

2.1.2.3营销中心：

——及时向信息中心提报营销中心网络运行各环节部门（订单部、客户服务部、采供部）软、硬件系统运行过程中产生的故障，并配合信息中心及软、硬件系统供应服务商排除故障。

——按本预案规定，做好影响客户服务的突发事件发生后的货源分配、订货、结算等客户服务工作。

——按本预案规定，配合其他部门处理好客户应急服务工作。

2.1.2.4营销部：

——对网络运行的系统软、硬件故障自身无法排除的，可直接向信息中心提报。

——按本预案规定对客户的突发性货源需求进行处理。

——组织市场经理、客户经理落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合订单部、采供部和配送中心处理其他客户服务应急事项。

2.1.2.5配送中心：

——对仓储、分拣软件及设备故障及时提报有关部门联系排除和恢复。

——对送货车辆送货前或途中出现故障，按本预案规定进行处理，以确保卷烟送货工作不被延误或最大程度地减少延误时间。

——对突发性恶劣天气导致送货工作不能正常进行，按预案规定需要调整送货时间的，负责向相关部门提报配合工作事项。

——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。

2.1.2.6财务管理处：

——对电子结算发生故障和差错的，按预案规定联系协调工商银行迅速排除故障、纠正差错。

——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。

2.1.2.7安保处：

——发生的客户服务应急事件属于安全事故的，对安全责任事故按相关安全应急处置方案处理。安保处和事发单位（部门）负责人要及时赶赴现场处理。

——对系统内发生的其他安全事故，影响或可能影响卷烟销售网络正常运转和影响客户服务工作正常开展的，在启动安全事故应急处置预案时，要及时通报相关领导和部门负责人，启动客户服务应急预案。

——对重要场所和设备（如信息中心机房、单位配电室、卷烟仓库、专卖营销办公场所、送货车辆）定期或不定期进行重点安全检查，以确保支撑营销服务的基本资源（卷烟货源、信息技术、设备器具）处于良好状况。

2.1.2.8督察考评中心：

——根据本预案和“客户服务应急指挥领导小组”要求，对相关部门落实《客户服务应急预案》情况进行督察考评、通报情况并责令整改。

——搜集信息，组织客户服务应急处置工作情况的交流、经验总结和推广。

3．客户服务突发性事件及应急处置方案

3.1网络运行软、硬件故障及处置

3.1.1数据机房、订单部由ups供电，当发生断电时，ups自动供电，保证使用5-6个小时。

3.1.2建立重要网络设备的重要数据及时备份和数据恢复机制，当网络设备损害或毁损时，重要数据能通过备份得以及时恢复。

3.1.3采取多层次的有害信息、恶意攻击防范与处理措施。具体计算机使用人员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有网络进行监视及检查，发现问题及时解决。

3.1.4当网络线路发生故障，及时自检确定故障原因，通知电信部门、移动公司及时维护。

3.1.5当网络设备发生故障，及时通知维报单位及省公司，第一时间解决问题。

3.1.6卷烟营销业务系统数据采用本地冷备份方式，机房主机每天执行批处理后的备份数据当日必须送磁带库存储。

3.1.7卷烟营销业务系统程序文件分置两台小型机,采取双机热备方式,任一台机器出现宕机事故,不会影响系统的正常工作,由于机器系统故障导致业务系统无法工作则即由信息中心及时联系东软工程师一个工作日内解决问题。

3.1.8订单采集系统内外线模块预留相当数量有效插孔,如发生相关模块损坏,可以及时更换,如发生语音板无法使用，则由信息中心及时联系东软公司,在一个工作日内赶赴现场维修并提供备板使用。

3.1.9行业卷烟生产经营决策管理系统商品到货扫描平台采用双机采集、多机扫描，确保扫描客户端和手持扫描仪出现故障时有备机使用。

3.1.10做好计算机网络设备的防雷、防火，并定期检查。

3.1.11信息中心技术人员在工作日期间离开本单位办公场所，必须与本部门保持适时联系，以期在故障发生后，能及时赶赴现场处理、通过远程处理或联系服务商处理。

3.1.12当订货电话线路或电脑出现故障时，使用公司备用电脑（或其他办公场所电脑），故障电脑及时联系维修，保证订货工作的正常进行。

3.1.1(来源：文秘站）3信息中心提供本部门负责人及各类技术人员、各类设备售后服务商、省局（公司）信息中心负责人及技术服务人员的联系电话，以保证客户服务紧急处置预案得到有效实施。

3.2恶劣性天气变化及处置

恶劣性天气主要是指由台风、暴雨、强降雪等不可抗力的影响致使无法正常为零售客户提供货源供应服务的自然状况。

3.2.1因台风、暴雨、强降雪等恶劣性天气引发全区重大灾害的，无法对大多数客户提供货源供应服务的，由“客户服务应急指挥领导小组”研究决定暂停、变更和恢复服务的时间、区域，并通过电视台、电台、手机平台向社会公告信息。

3.2.2因台风、暴雨、强降雪等恶劣性天气引发局部重大灾害的，无法对少部分客户提供货源供应服务的，由相关部门将情况及应急措施报“客户服务应急指挥领导小组”办公室研究决定暂停、变更和恢复服务的时间、地点，并通过客户经理电话逐户通知客户。

3.2.3因暴雨造成卷烟仓库严重进水的，按《暴雨造成烟草仓库严重进水时紧急处置方案》处置。

3.2.4在订货当天，因台风、暴雨、强降雪等恶劣性天气时影响，客户无法到银行存款的，对该部分客户可临时改为现金结算。

3.2.5因台风、暴雨、强降雪等恶劣性天气引发对部分区域客户无法提供货源供应服务的，一旦影响提供货源供应服务的状态消除，向该区域重点客户提供临时补货。

3.2.6配送中心及各区域中转站必须保证至少一辆送货服务应急（备用）车辆，并在工作日保持良好的运行状态。

3.2.7客户经理必须备有本区域客户的详细档案（电子或书面），并有安全备份，以便在实施应急措施时及时联系客户。

3.2.8营销中心及所属营销部、配送中心及所属中转站必须备有所属工作人员的全部通讯联系电话，以便相关应急措施得到及时落实。

3.2.9营销部、订单部、送货部、仓储部每日上网查询本地区三日内天气预报，向员工，对恶劣性天气要重点做好提醒工作。

3.3送货车辆故障及处置

3.3.1送货车辆在送货途中出现故障，送货（驾驶）员要立即通知部门负责人，说明送货车辆故障发生的详细地点，并随时保持通讯联系，配送中心要立即安排备用送货车辆迅速前往接替，恢复正常送货，并安排对故障车辆及时进行维修，保证送货通道安全畅通。

3.3.2全市备用送货车辆可统一调配使用，一个营销部送货区域内有多辆送货车辆同时发生故障的，本区域备用车辆不足以替补故障车送货的，可以调用最邻近的营销部备用送货车辆，故障车辆要及时送修。

3.3.3因发生交通事故，本单位没有替补故障车送货的，也可以根据市公司与有关部门统一签订的保险合同，向当地有关部门请求安排送货车（要说明请求的车辆类型）进行临时替补送货。

3.3.4送货车辆故障如是交通安全事故造成的，未造成人员伤亡的，要立即派人前往处理交通事故，尽快恢复对客户送货，如车辆损坏无法送货的，要同时安排替补车辆前往；如造成人员伤亡的，现场负责人员要立即组织抢救，并请示领导决定调整送货时间。

3.3.5对上款后一种情形，原送货（驾驶）员无法参加送货的，熟悉线路的客户经理、稽查队员可作为替补临时引路或替补送货。

3.4突发性货源需求及处置

3.4.1突发性货源需求是指因消费者婚丧嫁娶、集团性消费等原因引发的客户临时补货需求。其特点是需求不稳定、一次性需求量较大、需求要求在较短时间内满足。

3.4.2因突发性货源需求涉及到的临时补货，只对守法、明码实价执行到位的客户,补货卷烟限用于一般性货源，紧俏烟及受控烟不予补货。

3.4.3不同性质的突发性货源需求按不同办法处理。

3.4.3.1因结婚、生日等喜事或大型会议引发的零售客户货源需求，有一定的计划性，可通过客户经理的市场信息搜集，填写《客户应急货源报批表》，报客户服务部主任或营销部副经理批准（不同职级设置数量权限），在该客户订货日纳入正常的电话订货，尽量减少因此类情况造成的非正常供货；特殊情况可由市场经理审核后报营销部副经理批准，作为临时补货。如是消费者提出的，由消费者申请,各区域营销部指定专人负责审批和办理,为消费者提供方便(按零售价格供应)。

3.4.4通过在市区、县城、乡镇的卷烟零售户中开展“诚信经营、明码实价”创建活动，培养一批守法、规范经营的忠诚客户，适当加大对其红白事用烟的供应力度，保持部分红白事用常用品牌卷烟（非紧俏烟）的库存量，满足特殊消费群体的需求，缓解供需矛盾。

3.5货源供需异常情况及处置

3.5.1货源供需异常情况是指货源供应不能满足市场需求或货源供应超出市场需求造成供需不平衡；以及在货源调拨过程中由于种种原因不能正常到货，造成临时性货源短缺。

3.5.2为了保证货源供需基本平衡，对出现的货源供需异常情况采取如下措施：

3.5.2.1建立和完善货源预警机制。因货源供应不能满足市场需求的情况,必须及时进行市场调研。如因卷烟总货源不能满足而造成的市场供应不足的,则应及时向省局(公司)提出增加商流计划的请示,补充货源满足市场供应;如因个别畅销品牌货源短缺造成市场供应不平衡,引起零售户意见较大的,则应及时对前期调运计划适当进行调整。因卷烟质量造成品牌滞销的，要及时联系厂方改善卷烟质量或调整卷烟计划。

3.5.2.2因在货源调拨过程中发生意外不能正常到货,造成临时性货源短缺,因不同情况采取不同措施。如工业企业延迟生产计划造成临时性货源短缺的，则应及时与工业企业驻地代表进行联系，催调货源，必要时营销中心可派专人到烟厂催调货源；如因送货车辆发生故障不能及时到货的情况，可及时与烟厂或我公司配送中心联系，安排替补车辆前往完成送货任务，及时满足货源供应。如某一品牌卷烟确实不能在规定发货周期到货的，则要及时联系相关厂方，增加该档次的替代品牌的发货数量。

3.5.3建立全国卷烟工业企业品牌档案，包括工业企业名称、地址，所生产的卷烟品牌、规格、价格、规模，品牌的发展前景及规划，以期更为充分地选择适应本地市场需求的品牌，确定品牌培育的中长期目标。

3.5.4建立与卷烟工业企业营销部门的日常沟通机制，搜集各卷烟工业企业营销机构通讯联系方式（营销主管和分管领导，营销部门负责人及相关人员，各区域负责人及业务员），以便在货源供需异常情况发生时，及时进行沟通和协调。

网络安全系统应急预案篇2

为建立健全XX市税务局网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。

一、网络与信息安全组织机构和职责

（一）网络与信息安全领导小组

由政府信息公开工作领导小组成员组成。

领导小组下设办公室，负责网络与信息安全工作日常事务。

（二）网络与信息安全领导小组职责

负责制定网络与信息安全事件应急预案，并组织必要的演练，做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施，加强对专业技术人员的培训，提高应对处置网络与信息安全事件的水平和能力。负责指导各县（区）局网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好其他网络与信息安全事件的处置工作。

二、网络与信息安全应急处置措施

（一）有害程序事件应急处置措施

1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。

2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份，并将其保存于安全处。

3、发现有害程序事件时，网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备、系统、软件、数据等从网络中隔离出来，保护现场，同时向安全领导小组领导汇报情况。

4、启用反病毒软件对该设备进行杀毒处理，同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒，应立即向安全领导小组报告。

5、经技术人员确认确实无法查杀该病毒后，应作好相关记录及日志或审计记录，同时立即向安全领导小组报告，并迅速联系有关产品商研究解决。

6、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组同意，应立即告知各科室、部门做好相应的清查工作。

7、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（二）网络攻击事件应急处置措施

1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。

2、一旦发现网络攻击事件时，网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内，将攻击的设备等从网络中隔离出来并停止系统运行，保护现场，同时向安全领导小组领导汇报情况。

3、定期不定时检查公网、专网、局域网网络安全，局域网内严禁各科室私架路由器、交换机等网络设备，一经发现，立即实行断网处理。

4、网络技术维护安全员负责被破坏系统等的恢复与重建工作，检查日志等资料，确认攻击来源，经领导小组组长同意，应立即告知各科室、部门做好相应的清查工作。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（三）信息破坏事件应急处置措施

1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。

2、发现网上出现信息破坏事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（四）信息内容安全事件应急处置措施

1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。

2、发现网上出现信息内容安全事件时，网络技术维护安全员应立即登录后台，上传更新原始页面，同时向小组办公室通报情况。

3、网络技术维护安全员应妥善保存有关记录及日志或审计记录，并将有关情况向安全领导小组汇报。

4、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向公安部门或上级机关报告。

（五）设备设施故障应急处置措施

1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后，网络技术维护安全员应立即判断故障节点，查明故障原因，同时向小组办公室通报情况。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即更换备用设备并与设备提供商联系，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求恢复或重新配置，并调试畅通。如遇无法解决的技术问题，应立即联系上级部门或有关厂商请求技术支援。

5、如设备一时不能修复，应向安全领导小组汇报，急时起用备用设备。

（六）灾害性事件紧急处置措施

网络安全系统应急预案篇3

关键词：移动通信；网络；应急保障；方案

1移动通信网络应急保障的现状

我国移动通信网络中，各大运营商的应急保障建设，已经进入到了初步成熟的阶段，虽然应急保障方案已经成型，但是仍旧存在技术方面的问题，限制也应急保障方案的发展，在优化方面表现出了需求。应急通信网络的现状，突发事件的应对方面，比较薄弱，而且基站、设备的建设上，缺乏高效的技术支持，导致应急保障方案，存在一定的运行缺陷，降低了其在移动通信网络中的应急能力，在网络应急中形成漏洞。

2移动通信网络应急保障方案的原则

2.1安全原则

安全原则的应用，有利于提高应急保障的安全性，避免破坏移动通信网络的运行状态[1]。应急保障方案优化时，其目的就是维护通信的正常、安全，预防发生风险问题，方案优化的过程中，要深化安全原则，禁止发生通信异常或安全故障。

2.2制度原则

应急保障方案优化时，遵循相关的制度要求，同样以移动通信网络的制度为基础，防止优化方面有违规、违法的操作，促使应急保障方案的优化措施，符合国家及行业的规范标准。

2.3责任原则

应急保障方案的优化工作中，按照责任原则的要求，规范好各级原则，在移动通信网络的应急优化内，统一领导层，合理分配级别责任，发挥应急保障内各级别的责任，落实应急保障，树立应急保障的责任意识，不能破坏应急保护的责任，完善移动通信网络的运行。

2.4快速原则

移动通信网络的作用明显，在应急保障方案优化时，提出快速原则，致力于快速恢复有故障的通信网络，注重应急保障方案启动、运用的效率，在方案优化后，提升应急反应的能力，迅速保护移动通信网络的运行，缩小移动通信网络的事故范围。

2.5预防原则

应急保障方案的优化，实行预防原则，注重应急通信网络的故障预防，促使应急保障方案，具备预防的能力，提前监测移动通信网络的运行状态，采取日常维护的方法，还要设计应急演练，充分体现预防原则在方案优化中的作用。

2.6优质原则

移动通信网络对应急保障方案的优化，有着很大的需求，方案优化时，推行优质原则，确保应急保障时，能够提供最优质的方案[2]。应急保障方案在灾区重建方面，最能体现出优质原则的重要性，其可最大化的恢复移动通信网络，保障运营的稳定性，积极提高灾区移动通信网络的运行水平。

3移动通信网络应急保障方案的优化

3.1管理优化

应急保障方案中的管理优化，是指方案能够根据移动通信网络的运行情况，管理好应急时的资源和人力。在管理优化时，采用应急保障网格化制度，强调优化中的创新因素，确保应急方案启动后，能够合理的分配各项资源[3]。例如：某地区的移动通信网络内，应急保障方案的管理优化中，专门成立了网格化的应急保障队伍，队伍模块下，规划了网络维护中心、工程建设中心、网络优化中心、行政服务中心等多个网格，目的是完善应急保障的环境，管理优化中，规划了响应出发条件，当移动通信网络触发响应条件时，就会启动应急保障方案，管理优化中，提出了工作制度，规范了应急保障方案的运用，利用工作制度、信息流转制度等，严格的指挥应急保障方案的实施，管理优化的作用下，体现应急保障方案的作用，满足移动通信网络的应急需求。

3.2业务优化

移动通信网络的工作量非常大，面临着与日俱增的网络话务量，很容易出现网络业务堵塞、失控的问题，在移动通信网络的业务运行方面，实行应急保障方案的优化，避免在通信业务上发生问题。

3.3技术优化

移动通信网络应急保障方案中的技术优化，是指在现行的技术基础上，引入先进的应急技术，促使应急保障方案，能够高效、灵活的处理移动通信网络中的问题。技术优化中，要充分考虑到地震、台风、雷电等因素，对移动通信网络的影响，重点选择技术优化的点，加固通信网络的建设。例如：应急保障方案的技术优化，采取体系化的建设方法，在方案中，融合技术与体系，找出移动通信网络中的重点系统、设备，做备份处理，及时监督移动通信网络中的突发事件，监控通信渠道，管控流量，或者运用无线集群的方法，完善应急保障方案的技术运行[4]。我国在技术优化方面，可以借鉴国外的应急保障方案内的技术，目的是强化应急保障方案，充分发挥其在移动通信网络中的作用，完善移动通信的运行环境，降低突发事故的破坏力度。

4结束语

应急保障方案的优化，结合移动通信网络的实际情况，在此基础上，完善应急方案的应用，增强应急方案的实践性，全面保护移动通信网络的运行，在移动通信故障下，快速恢复正常的运行方式。应急保障方案，是移动通信网络中不可缺少的部分，优化应急保障，促使其满足移动通信的根本需求。

参考文献

网络安全系统应急预案篇4

按照哈尔滨银行庆祝建党100周年网络安全保障工作方案要求，为切实保障哈尔滨银行在建党100周年期间的网络安全和业务连续性，深入贯彻落实中央关于网络安全工作的指示精神和2022年中国人民银行网络安全保障工作要求，加强网络安全重大风险防范，强化安全防护、监测预警和应急处置等各项工作措施。现将网络安全事件应急预案总结如下：

一、指导思想

深入宣传贯彻关于网络强国的重要思想，宣传贯彻对网络安全工作“四个坚持”的重要指示，宣传国家网络安全工作取得的重大成就，深入宣传贯彻网络安全法及相关配套法规，加强对新冠肺炎疫情防控中数据安全和个人信息保护、新技术新应用安全等的宣传和普及。

二、工作原则

(一)以人为本，安全第一。把保障员工和客户的生命安全作为首要任务，最大限度地预防减少人员伤亡。

(二)居安思危，预防为主。增强忧患意识，坚持预防与应急相结合，做好防范各类突发事件的准备工作。

(三)统一领导，全员参与。成立网络安全突发事件应急处置工作组，在营业网点负责人或座班负责人的统一领导下，各司其职，各尽其责，沉着冷静，快速反应，密切配合，妥善处置。

(四)应保守国家秘密，对涉及到机密以上(含机密)的事项应严格遵守保密法规，不得泄露。

(五)按照预防为主的原则，贯彻预防为主的思想，树立常备不懈的观念，提高全体人员防范突发事件意识，落实各项预防措施，做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防范处置体系，组织和培训专业人员和志愿人员，在应急准备、指挥程序和处置方式等方面。实现平时预防。

三、精心组织狠抓落实

我行领导高度重视哈尔滨总行庆祝建党100周年网络安全保障工作方案要求，特制定了《哈尔滨银行股份有限公司佳木斯分行网络安全事件应急预案方案》，并要求全行员工深入贯彻学习关于网络安全和信息化系列重要讲话精神，认真开展活动，加大全行员工的网络安全教育，防范网络安全风险。为确保宣传活动不走过场，达到预期效果，哈尔滨银行强化措施，狠抓落实，确保了活动取得实效。

1、根据方案，我分行组织员工开展“突发网络安全事件应急培训班”，通过发放宣传折页、摆放宣传展板等方式宣传《宣传网络安全法》和个人信息保护等内容，呼吁广大市民增强突发网络安全事件应急和网络安全意识，承担网络安全责任，共同维护国家网络秩序。

2、针对意义和目的，确定宣传标语为:网络安全为人民，网络安全靠人民。通过在行内LED屏播放的方式公开宣传。

网络安全系统应急预案篇5

为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力，形成科学、有效、反应迅速的应急工作机制，特制定本预案。

一、组织指挥机构与职责

（一）组织体系

成立网络与信息安全领导小组，组长由分管副局长担任（特殊情况由局长担任），成员包括：各股室负责人及联络员等。

（二）工作职责

1．研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2．研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

3．指导应对网络与信息安全突发事件的科学研究、宣传培训，督促应急保障体系建设。

4．及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。

5．负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

二、工作原则

（一）居安思危，预防为主。立足安全防护，加强预警，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

（二）提高素质，快速反应。加强网络安全风险科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络安全风险发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（三）加强管理，强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

三、网络安全风险防范工作流程

（一）信息监测与报告

要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（二）预警处理与预警

1．对于可能发生或已经发生的网络安全风险突发事件，系统管理员应立即采取措施控制事态，并第一时间进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2．领导小组接到汇报后应立即查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）风险处置

信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定是否上报上级领导部门。

网络安全系统应急预案篇6

关键词：医院，信息系统，网络安全

一、建立一套较完善的、操作性强的管理制度

根据实际情况，对不同类型、不同敏感度的信息，规定合适的管理制度和使用方法，制定详细的安全管理制度，保证医院信息系统安全风险规避管理有章可循，有法可依，促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。。制定系统安全奖惩制度，对于违反制度者视情节轻重给予相应的经济惩罚或行政处分，情节特别恶劣的可提起法律诉讼，对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。

安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录，检查记录，日常维护记录及用户的监控记录等。

二、制定详细而周密的应急预案

充分考虑各种系统故障，设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案，根据安全事件的严重程度适时采用，以保证医院正常的医疗服务和就医秩序，提高医院应对突发事件的能力。在医院信息系统出现故障时，将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组，当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练，查找问题，加以整改，提高其针对性和实用性。

应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴，使应急操作人员方便地看到。

三、建立系统安全监控体系

设立安全管理人员，对那些给医院信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立医疗、财务、药品物资数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层，对医院信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度，如挂号数据可由门诊收费复查，门诊收费执行科室与开单科室可实行双向数据核查，医疗科可定期进行信息系统数据质量讲评，考核结果与科室全面责任制考评挂钩。。

四、建立健全风险评估和检测机制

可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立，加强多部门之间的安全信息沟通与共享，积极利用其在安全风险评估技术、方法等方面的优势，结合医院信息系统安全实际，建立符合信息安全要求的风险评估与管理机制，不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁，并积极寻找相应的补救方法，力求做到防范于未然。

应制定安全检测计划和方案并组织实施，组成专门的检测小组，在医院领导和系统运行维护部门的积极配合下，对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。

做好硬件设备的预防性维护。定期对主机、显示器、打印机等设备内部除尘，更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序，优化硬盘设置，优化每个工作站子系统，确保系统运行环境的安全。

五、加强系统重要信息和文档的管理

完整的系统文档是分析故障、排除故障的基础，是系统正常运行的保证，因此，应加强系统文档的管理。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。

六、完善系统功能，提高应用程序级的安全性

根据各级操作员的操作范围，合理设置系统软件的权限，慎重考虑系统功能，如在财务收费报表中及时反映收费票据号码，退费、退药票据号码，以便核查，禁止票据重打功能。

根据备份原则，医院不能只有一个人能进行系统管理或数据库管理。。严格限制超级用户数，系统超级用户只能由系统管理人员掌握，并定期更换口令。系统管理员严格按照审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人，防止非法用户入侵系统。

七、强化信息系统安全技术保障

应从硬件和软件两个方面强化信息系统安全技术保障，对安全技术的策划、部署和实施，建议与专业安全服务公司联合进行。建立相应的标准，加强相应的法律或政策方面的支持。硬件方面的信息系统安全技术主要包括：

物理隔离。对内部信息系统和外部互联网实行物理隔离；同时，对内部局域网中的医疗网络系统和办公网络系统进行物理分割，封闭医疗网络系统中所有对外的接口；保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略，预防硬盘损坏等风险，保证服务器长期可靠地运行。数据安全是整个医院信息系统安全的核心，数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点，应根据医院的实际情况适当采用。预留一定数量的备份硬件设备，保证硬件设备发生故障时，可以及时更换。采用专线供电和大容量长延时不间断电源，有条件的要留有冗余，建立双路供电保障，设置应急发电机，保证服务器不间断工作，防止停电造成的数据库损坏。不仅要注意机房服务器的供电，还应考虑到各配线间交换机的供电，并做好监管。确保良好的中心机房工作环境。在设计机房时，按《计算机场地技术条件》要求，机房铺设活动抗静电地板、安装标准接地线、定期测试接地电阻值是否合格。安装避雷设施，安装适合机房面积的空调，安装恒温恒湿设备。机房要远离强磁干扰和有害气体。中心机房应配有灭火器具，以消除火险隐患，注意防盗，防尘。保证服务器、交换机、工作站、打印机等硬件免受自然灾害、人为破坏和攻击，确保网络设备有良好的工作环境。软件方面的信息系统安全技术主要包括：选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件，帮助系统管理员实时监控和记录系统各个终端的运行情况，防止非法用户侵入系统。同时，强化行为管理，对各种网络和操作行为进行实时监控和分类管理，规定行为的范围和期限，及时发现并去掉一些设备共享或文件夹共享，尽可能地制止一切与信息管理无关的现象和行为，减少网络的安全隐患。购置网络版杀毒软件，在服务器及每个客户端都安装相应的防病毒软件，定时更新病毒库，周期性地对系统中的程序进行检查，利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统，并严格规范使用制度及方式。采用适宜技术与设备保证链路安全。

参考文献：

[1]刘臣.略论医院信息系统建设[J]现代医院管理,2007,(05).

[2]李华才.医院信息化建设存在的问题与发展对策[J]华北国防医药,2002,(02).

[3]袁永林.军队卫生信息化的建设与发展[J]解放军医院管理杂志,2003,(01).