發生網路安全事件應急預案

1. 國家網路安全事件應急預案應急處置包括

法律分析：包括事件報告、 應急響應、應急結束幾個環節。

法律依據：《國家網路安全事件應急預案》4 應急處置

4.1 事件報告

網路安全事件發生後，事發單位應立即啟動應急預案，實施處置並及時報送信息。各有關地區、部門立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，做好信息通報工作。對於初判為特別重大、重大網路安全事件的，立即報告應急辦。

4.2 應急響應

網路安全事件應急響應分為四級，分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。

4.3 應急結束

4.3.1 級響應結束

應急辦提出建議，報指揮部批准後，及時通報有關省（區、市）和部門。

4.3.2 級響應結束

由事件發生省（區、市）或部門決定，報應急辦，應急辦通報相關省（區、市）和部門。

2. 網路運營者應當制定什麼

根據《中華人民共和國網路安全法》第二十五條，
網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。《中華人民共和國網路安全法》是為保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展制定。由全國人民代表大會常務委員會於2016年11月7日發布，自2017年6月1日起施行。《中華人民共和國網路安全法》第二十五條，
網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

3. 網路安全管理的應急預案

網路安全管理的應急預案範文

在我們的學習、工作或生活中，難免會有事故發生，為了降低事故後果，常常要提前編制一份優秀的應急預案。我們該怎麼去寫應急預案呢？以下是我為大家整理的網路安全管理的應急預案範文，希望能夠幫助到大家。

網路安全管理的應急預案1

為確保發生網路安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網路安全相關條例及徐匯區教育信息中心工作要求，結合我校校園網工作實際，特製定本預案。

一、應急機構組成

1、領導小組及職責

組長：馬衛東

副組長：楊海濤

成員：王春鳳、江靜虹、俞瑩、范顯濤

主要職責：

(1)加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

(2)充分利用各種渠道進行網路安全知識的宣傳教育，組織、指導全校網路安全常識的普及教育，廣泛開展網路安全和有關技能訓練，不斷提高廣大師生的防範意識和基本技能。

(3)認真搞好各項物資保障，嚴格按照預案要求積極配備網路安全設施設備，落實網路線路、交換設備、網路安全設備等物資，強化管理，使之保持良好工作狀態。

(4)採取一切必要手段，組織各方面力量全面進行網路安全事故處理工作，把不良影響與損失降到最低點。

(5)調動一切積極因素，全面保證和促進學校網路安全穩定地運行。

2、網站不良信息事故處理行動小組及職責

組長：江靜虹

成員：姚雪青、盧婷芳

主要職責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立刻關閉網站。

（2）備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。

（3）列印不良信息頁面留存。

（4）完全隔離出現不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，並清查整個網站所有內容，確保沒有任何不良信息，重新開通網站服務，並測試網站運行。

（6）修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網路連接，並進行測試，正常後，重新修改該目錄的上級鏈接。

（7）全面查對HTTP日誌，防火牆網路連接日誌，確定該不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，並協助向公安機關報案。

（8）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

3、網路惡意攻擊事故處理行動小組及職責

組長：俞瑩

成員：陳帥奇、陳潔

主要職責：

（1）發現出現網路惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。並迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的伺服器及公網的網路連接，以保護重要數據及信息；

（2）如果攻擊來自校外，立刻從防火牆中查出對IP地址並過濾，同時對防火牆設置對此類攻擊的過濾，並視情況嚴重程度決定是否報警。

（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪台交換機，出自哪台電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網路連接，並立刻對該計算機進行分析處理，確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。

（4）重新啟動該電腦所連接的網路設備，直至完全恢復網路通信。

（5）對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運行該電腦5小時以上，並同時進行監控，無問題後歸還該電腦。

（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

4、學校重大事件網路安全處理小組：

組長：范顯濤

成員：孫鑫、陳帥奇

主要職責：

（1）對學校重大事件（如校慶、評估等對網路安全有特別要求的事件）進行評估、確定所需的網路設備及環境。

（2）關閉其它與該網路相連，有可能對該網路造成不利影響的一切網路設備及計算機設備，保障該網路的暢通。

（3）對重要網路設備提供備份，出現問題需盡快更換設備。

（4）對外網連接進行監控，清除非法連接，出現重大問題立刻向上級部門求救。

（5）事先應向領導小組匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，在事件過程中出現任何問題應立刻向領導小組組長匯報。

5、通訊聯絡小組及職責

組長：王春鳳

成員：孫鑫、陳潔

主要職責：迅速與學校領導、各相關處室以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

二、應急行動

1、領導小組依法發布有關消息和警報，全面組織各項網路安全防禦、處理工作。各有關組織隨時准備執行應急任務。

2、組織有關人員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網路環境。加強對校園網內計算機3、設備的管理，加強對學校網路的使用者（學生和教師）的網路安全教育。

4、加強對重要網路設備的軟體防護以及硬體防護，確保正常的運行軟體硬體環境。

5、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

6、按預案落實各項物資准備。

三、網路安全事故發生後有關行動

1、領導小組得悉消防緊急情況後立即趕赴本級指揮所，各種網路安全事故處理小組迅速集結待命。

2、各級領導小組在上級統一組織指揮下，迅速組織本級搶險防護。

(1)確保WEB網站信息安全為首要任務,保證學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

(2)確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網路連接，防止滋生其他接入設備的安全事故。

(3)分析網路，確定事故源，按相關程序進行處理。

(4)事故源處理完成後，逐步恢復網路運行，監控事故源是否仍然存在。

(5)針對此次事故，進一步確定相關安全措施、總結經驗，加強防範從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事後迅速查清事件發生原因，查明責任人，並報領導小組根據責任情況進行處理。

四、其他

1、在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

2、各部門應根據本預案，結合本部門實際情況，認真制定本部門的應急預案，並切實落實各項組織措施。

3、本預案從發布之日起正式施行。

網路安全管理的應急預案2

一、總則

一編制目的

為確保我校網路信息安全，規范和加強學校網路信息安全事件的報告管理工作，協調、組織力量及時果斷處置，最大限度地降低網路信息安全事件所造成的損失和影響，制定本預案。

二編制依據

本預案根據《國家突發公共事件總體應急預案》、《國家網路與信息安全事件應急預案》、《天津市突發事件總體應急預案》、《天津工業大學關於加強學校網路信息管理工作的實施意見》等有關規定進行編制。

三工作原則

統一領導，明確責任。在學校網路信息管理工作領導小組的領導下，按照「誰主管、誰負責，誰主辦、誰負責」的原則，明確落實應急處理部門和各級部門的安全責任，共同提高我校網路信息安全應急處理水平。

快速反應，科學處置。按照快速反應機制，及時獲取信息、跟蹤研判、科學決策、果斷處置，最大限度地降低網路信息安全事件所造成的危害和影響。

防範為主，加強監控。廣泛宣傳校園網路信息安全基本知識，切實落實網路信息安全防範措施，強化對校園網路系統輿情監控。

四適用范圍

本規范所稱的學校網路信息安全事件，是指由於校園突發網路輿情、設備故障、自然災害等原因引發的，致使我校聲譽形象受損，影響學校網路信息系統正常運行，造成網站遭受攻擊、業務中斷、系統癱瘓等嚴重影響的事件。

二、網路信息安全事件的類別和級別

一網路信息安全事件的類別

根據發生原因和機理的不同，校園網路信息安全事件主要分為以下三類：

網路輿情類事件：指由病毒感染、網路攻擊、非法入侵等造成我校網路信息系統中斷或癱瘓；通過網路傳播法律法規禁止信息，惡意造謠敗壞學校聲譽、影響學校安全穩定等事件。

故障類事件：指計算機軟硬體故障、保障設施故障、人為破壞事故等事件。

災害類事件：指由自然災害等突發事件導致的網路信息安全事件。

二網路突發事件的級別

按照網路信息安全事件的性質、嚴重程度、可控性和影響范圍，將其分為特別重大（I級）、重大（Ⅱ級）、較大（Ⅲ級）和一般（Ⅳ級）四級。

⒈特別重大網路信息安全事件（I級）。指擴散性很強，危害性極大，造成我校網路大面積癱瘓或嚴重影響我校聲譽及安全穩定，衍生其他重大安全隱患的網路信息安全事件。

⒉重大網路信息安全事件（Ⅱ級）。指擴散性較強，危害性較大，造成我校網路部分癱瘓或影響我校聲譽，影響學校安全穩定的網路信息安全事件。

⒊較大網路信息安全事件（Ⅲ級）。指基本無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

⒋一般網路信息安全事件（Ⅳ級）。指無擴散性，危害性較小，發生在我校個別部門的網路信息安全事件。

三、應急處理組織機構

發生網路信息安全事件後，學校網路信息管理工作領導小組負責網路信息安全應急處理工作的統籌領導與協調。

領導小組組長：分管校領導

小組成員單位：學校辦公室、黨委宣傳部、信息化中心、學生工作部、校團委、保衛處

四、應急處置

一先期處置

網路信息安全事件發生後，事發部門必須在第一時間內實施先期處置，控制事態發展並及時向學校網路信息管理工作領導小組匯報。

⒈控制事態發展，防控事態蔓延。事發部門採取各種技術措施及時控制事態發展，最大限度地防止事件蔓延。

⒉快速判斷事件性質和危害程度。盡快分析事件發生原因，根據網路與信息系統運行情況，初步判斷事件的影響、危害和可能波及的范圍，提出應對措施建議。

⒊及時報告信息。事發部門在先期處置的同時按預案要求，及時向學校網路信息管理工作領導小組報告事件信息。事件信息一般包括以下要素：事件發生時間、發生事故的網路信息系統名稱及運營單位、地點、原因、信息來源、事件類型及性質、危害和損失程度等。

⒋做好事件發生、發展、處置的記錄和證據留存。事發單位在先期處置過程中應盡量保留相關證據，採取手工記錄、截屏、文件備份等手段，對事件發生發展、處置過程等詳細記錄，為事件調查、處理提供客觀證據。

二應急響應及事件處置

⒈啟動應急響應

網路信息安全事件發生後，在先期處置基礎上，由學校辦公室組織召集校網路信息管理工作領導小組成員單位，按照基本響應程序，及時掌握事件的發展情況，協調成員單位負責同志，研判事件級別、影響范圍、發展趨勢，根據研判結果啟動網路信息安全事件應急響應預案。

根據校園網路信息安全事件的可控性、嚴重程度和影響范圍，發布相應等級的應急響應，對於特別重大或重大網路信息安全事件，學校網路信息管理工作領導小組需報請校長辦公會，確定應急響應等級和范圍，制定相應應急處理方案。對於較大或一般網路信息安全事件，學校網路信息管理工作領導小組組織、召集各相應部門，制定處置方案，開展應急處置工作。

⒉制定實施處置方案

在本預案啟動後，學校網路信息管理工作領導小組研究制定我校應對網路信息安全事件的政策措施和指導意見；負責具體指揮我校特別重大、重大網路信息安全應急處置工作，指揮協調各部門做好較大、一般網路信息安全事件的應急處置工作。

其中，學校辦公室組織協調學校各部門引導網路輿情、實施應急保障工作，落實網路信息應急處理安全責任；召集各成員及相關部門擬定網路信息安全事件處置方案；組織落實學校網路信息管理工作領導小組的決定，發布預案響應等級，督促、檢查各部門貫徹落實網路信息安全事故整改工作。

黨委宣傳部負責網路信息安全事件網路輿情的監控、收集及分析，及時上報重要信息；根據網路輿情發展情況，擬定網路輿論引導意見；根據網路信息安全事件發展程度及學校網路信息管理工作領導小組的研究決定，負責新聞發布工作，起草新聞稿和情況公告，及時、准確、客觀報道事件信息，正確引導輿論導向。

信息化中心分析查找網路信息安全事件發生原因，制定網路信息安全應急處理的技術指導意見；根據該技術指導意見，聯合擬定學校網路信息安全處置方案；根據網路輿情，封堵校園網路有害信息；查封存在風險及有害的域名、IP地址、電子郵件。

學生工作部、校團委通過網路輿論引導隊伍和網路文明志願者隊伍，積極引導正面網路輿論信息傳播；引導在校大學生傳播積極、正面的網路輿論信息，監測、控制有害網路輿情傳播；開展網路安全思想政治教育工作，教導學生樹立正確的網路輿論觀。

保衛處取締關閉網路輿情檢測到的'製造、傳播網路信息安全事件負面輿情的校內電子閱覽室、網路教室場所；對嚴重影響學校聲譽及安全穩定的不法分子，聯繫上級指導公安機關予以幫助。

網路信息安全事件發生單位，根據前期處置及學校網路信息管理工作領導小組的研究決定，配合學校網路信息管理工作領導小組各成員部門實施網路信息安全事件處理。

⒊應急結束

在網路信息安全事件處置已基本完成，次生災害基本消除，風險得到控制後，應急處置工作即告結束。

五、善後處置

一恢復重建

恢復重建工作按照「誰主管、誰負責，誰主辦、誰負責」的原則，由事發單位負責組織制定恢復、整改或重建方案，報學校網路信息管理工作領導小組審核實施。

二調查評估

學校網路信息管理工作領導小組會同事發及相關部門，對校園網路信息安全事件的起因、性質、影響、責任、教訓等問題進行調查評估，確定責任人。網路信息安全事件處置的過程和結果向學校網路信息管理工作領導小組備案。

六、監督檢查

學校網路信息管理工作領導小組負責對執行本預案的情況進行監督、檢查。對違反本預案操作導致嚴重不良後果的部門和負責人，將會同相關部門追究其相應責任。

七、附則

本預案由學校網路信息管理工作領導小組負責解釋。各部門可參照本預案，結合本部門實際情況，制定具體的實施辦法，並送學校網路信息管理工作領導小組備案。

本預案自印發之日起實施。

網路安全管理的應急預案3

為貫徹落實《中華人民共和國網路安全法》、國家教育部關於教育網路與信息安全工作的總體部署以及河南省教育廳《關於印發〈信息技術安全事件報告與處置流程（試行）〉的通知》精神，妥善處理危害網路與信息安全的突發事件，遏制突發事件的影響和有害信息的擴散，保障校園網路與信息安全，維護校園和社會的穩定，現結合我校工作實際，制訂本預案。

一、校園網路與信息安全事件定義

1．信息技術安全事件定義。根據《信息安全事件分類分級指南》（GB/T20986-2007，以下簡稱《指南》），本預案中所稱的信息技術安全事件（以下簡稱安全事件）是指除信息內容安全事件以外的有害程序事件、網路攻擊事件、信息破壞事件、設備設施故障、災害事件和其他信息安全事件。

2．適用范圍。本預案適用於我校信息技術安全事件的報告與處置工作，涉及信息內容安全事件的報告與處置工作仍按相關規定執行。

3．安全事件等級劃分。根據《指南》將安全事件劃分為四個等級:特別重大事件（I級）、重大事件（Ⅱ級）、較大事件（Ⅲ級）和一般事件（Ⅳ級）。

4．安全事件自主判定。一旦發生安全事件，應根據《指南》，視信息系統重要程度、損失情況以及對工作和社會造成的影響，自主判定安全事件等級。

二、組織機構及工作職責

(一)網路安全與信息化領導小組

網路安全與信息化領導小組直接負責學校網路與信息安全工作，對學校的網路與信息安全工作進行全面的分析研究，制定工作方案，提供人員和物質保證，指導和協調校內各單位實施網路與信息安全工作預案，處置各類危害校園網路與信息安全的突發事件。

（二）領導小組下設兩個工作組

1.網路安全協調組

由宣傳部、信息化技術中心、相關部門負責人組成。其職責是：當校園網中出現網路與信息安全事件時，負責組織協調有關部門及時清理有害信息，會同有關部門積極查找非法信息的來源，關注事件處置動向，及時上報處置情況，完成事件處置工作報告。

2.網路安全技術組

由信息化技術中心、有關部門的技術人員組成。其職責是：當發生網路安全事件時，做到及時發現並緊急處置，保留事件現場及記錄，盡快查出原因和處理問題，盡早恢復網路正常運行。

三、應急處理流程

緊急事件發生後，在領導小組的統一領導下，各應急工作小組迅速到位並進入工作狀態，按照以下應急處置流程開展工作。

（一）在確認發生網路與信息安全事件後，第一時間向學校網路安全與信息化領導小組（以下簡稱領導小組）匯報。

（二）領導小組獲悉網路與信息安全事件後迅速了解和掌握事件情況，根據情況確定事件的性質，啟動相應的工作機制。

（三）在領導小組的統一指揮下，各網路安全處置小組按職責分工和工作程序迅速開展工作：

1．網路安全技術組

（1）斷開網路連接。如在學校的網站、郵件等伺服器上發現有害信息或其數據被篡改，要立即切斷伺服器的網路連接，防止有害信息的擴散。

（2）保留有關記錄。對事件現場進行保護，完整保留有關記錄內容。

（3）查找根源，解決問題。使用各種網路管理工具對事件原因進行分析，確定事故產生的根源，按相關程序進行處理，徹底清除網路安全問題。

（4）恢復系統運行。採取措施盡快恢復系統的正常運行，有條件的啟用備用服務系統，沒有條件的一定要等解決問題後才可以做系統恢復。

（5）恢復網路運行。在網路安全問題解決後，逐步恢復網路運行，監控安全問題是否徹底解決，直至網路運行正常。

（6）提升網路安全防護能力。針對此次事件總結經驗，採取相應網路安全措施，提升網路安全防禦能力。

2．網路安全協調組

（1）迅速掌握情況。協調組人員應迅速趕到現場，了解事情的詳細情況。情況內容包括：時間地點、簡要經過、事件類型與分級、影響范圍、危害程度、初步原因和已採取的應急措施。

（2）緊急報告。協調組把掌握的情況如實向領導小組匯報，領導小組認為情況嚴重時，應立即向教育廳科技處進行口頭報告，涉及人為主觀破壞事件時，應同時報告當地公安機關。

（3）關注處置進程。對事件的處置過程進行跟蹤，密切關注事件發展動向，出現新的重大情況及時補報。進一步掌握事件造成損失情況、查找和分析事件原因，修復系統漏洞，恢復系統服務，盡可能減少安全事件對正常工作帶來的影響。

（4）寫出事中報告。在安全事件發現後8小時內，以書面報告的形式向教育廳科技處進行報送（報送內容和格式見附件1）。報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由學校主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

（5）協助調查取證。如果涉及人為主觀破壞的安全事件應積極配合公安部門開展調查。高度重視事件的調查取證，協調有關部門供必要的保障條件，協助公安部門開展事件調查和取證工作。

（6）提出整改措施。進一步總結事件教訓，研判信息安全現狀、排查安全隱患，進一步加強制度建設，提升學校網路與信息安全防護能力。

（7）寫出整改報告。事後整改報告應在安全事件處置完畢後5個工作日內，以書面報告的形式進行報送（報送內容和格式見附件2）。事後整改報告由學校信息技術安全分管責任人組織信息技術安全管理部門、系統使用單位和運維單位共同編寫，由本單位主要負責人審核後，簽字並加蓋公章報送省教育廳科技處。

四、一般安全事件報告與處置

發生一般安全事件時，應在學校領導小組領導下，及時開展應急處置工作。在事件處置完畢後5日內向省教育廳科技處報送整改報告（報告內容和格式見附件2）

五、整改類安全問題的報告與處置

在接收到教育部、省教育廳、省公安廳、省工業和信息化委員會、省互聯網應急辦公室等信息安全部門發布的漏洞整改類信息問題時，應在學校領導小組指導下，由信息技術安全主管部門及時組織開展應急處置工作，並按要求將整改報告同時報送省教育廳科技處和省教育信息安全監測中心。（報送內容和格式見附件3）

六、工作要求

在安全事件應急行動中，各有關部門和人員要服從指揮，密切配合，確保政令暢通和各項工作的落實。

;

4. 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

5. 網路安全事件應急預案應按照事件發生後的哪些因素對網路安全事件進行分級

摘要 可以根據網路安全事件的：

6. 街道網路安全應急預案

2021街道網路安全應急預案

在學校抑或是社會中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，通常需要預先編制一份完整的應急預案。那麼應急預案應該怎麼編制才合適呢？下面是我幫大家整理的2021街道網路安全應急預案，僅供參考，歡迎大家閱讀。

街道網路安全應急預案1

為提高應對網路安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，建立健全街道網路安全事件應急工作機制，提高應對網路安全事件能力，預防和減少網路安全事件造成的損失和危害，保護公眾利益，維護公共安全和社會秩序，根據《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《信息安全技術信息安全事件分類分級指南》、《國家網路安全事件應急預案》、《安徽省突發事件應對條例》、《安徽省突發事件應急預案管理辦法》、《安徽省突發公共事件總體應急預案》、《阜陽市網路安全事件應急預案》等相關規定，特製定本預案。

一、組織領導

街道成立由黨工委書記任組長，黨工委副書記和宣傳委員任副組長，其他班子成員和相關站所負責同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作，確保網路安全穩定。領導小組下設辦公室，設在街道宣傳辦，王奇龍同志兼任辦公室主任，具體負責網路安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

事件分級

網路安全事件分為四級特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

(1)符合下列情形之一的，為特別重大網路安全事件

區內重要網路和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成特別嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。

(2)符合下列情形之一且未達到特別重大網路安全事件的，為重大網路安全事件

區內重要網路和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。

(3)符合下列情形之一且未達到重大網路安全事件的，為較大網路安全事件

區內重要網路和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成較嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。

除上述情形外，對我區公共安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件，為一般網路安全事件。

（二）適用范圍

本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等，對網路和信息系統或者其中的數據造成危害，對社會造成負面影響的事件，可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

三、工作原則

1、切實加強網路信息管控，嚴密防範網上意識形態滲透、建立重大政策、事件的輿情風險評估機制，及時收集、研判、處置可能引發事件和社會的輿情，做好輿情引導管控工作。

2、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築網路與信息安全保障體系。

3、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高工作人員的信息安全意識。

4、落實措施、確保安全。要對網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

5、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

6、事故上報

當發生網路安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

四、事後處理

網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批准後實施。

五、監督管理

1、加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束後，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時採取合理的形式向社會公眾通報。

街道網路安全應急預案2

一、總則

1、編制目的

網路與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿論將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為金沙街道經濟社會跨越發展營造良好的網上輿論環境。

2、適用范圍

本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

3、工作原則

按照"積極發展，加強管理，趨利避害，為我所用"的方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

1、網路與信息安全領導機構

成立金沙街道網路與信息安全事件應急工作小組，作為全街道網路與信息安全事件應急指揮的非常設機構，在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任，副組長由責任部門領導擔任，成員由街道相關網站維護工作人員組成，負責網路與信息安全的監管、搜集、整理工作。此外，建立金沙街道網路志願者隊伍，重點開展網上熱點輿論引導，壯大網路正面聲音。

2、網路與信息安全事件應急工作小組工作職責

組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

三、分級響應

Ⅰ、特別重大網路與信息安全

根據需要，經應急工作小組組長向街道黨委、政府主要領導匯報，由街道黨委、政府主要領導向區委、區政府請示，依據指示，共同領導，應急工作小組具體負責開展應急工作。

Ⅱ、重大或較大網路與信息安全

經應急工作小組組長向街道黨委、政府主要領導請示，由街道黨委、政府主要領導共同領導，應急工作小組會同相關部門開展應急工作。

Ⅲ、一般網路與信息安全

由應急工作小組會同相關部門開展應急工作。

Ⅳ、影響較小的網路與信息安全

由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。

四、工作機制

（一）網路與信息安全檢測

1、日常監測

將網路與信息安全監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。

2、突發事件監測

當發生群體性突發事件時，組織對網路與信息安全進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路與信息安全預警

1、制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。

2、密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。

3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路與信息安全應對

1、針對網上出現虛假不實報道，由相關部門會同街道應急工作小組及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。

2、針對突發事件產生的網路與信息安全，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。

3、根據網路與信息安全反映事件的程度，必要時及時組織新聞發布會，由街道黨工委、辦事處指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

1、善後工作

網路與信息安全應急處置結束後，應急小組和相關部門負責關注網路上相關事件的輿情趨勢。

2、總結評估

網路與信息安全應急處置結束後，應急工作小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

1、通信保障

應急工作小組應在全街道建立網路與信息安全事件應急處置信息員隊伍，全街道各部門確定一名信息員，確保網路與信息安全工作隊伍之間的聯絡暢通及時。

2、人力和技術保障

由街道宣傳部門負責協調，組織全街道網路與信息安全工作隊伍，尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員，不間斷對重點網站、重點論壇進行監控。

3、培訓保障

定期組織全街道網路與信息安全隊伍開展培訓，不斷提高網路與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由金沙街道網路與信息安全事件應急工作小組負責解釋。

街道網路安全應急預案3

一、總則

（一）編制目的。網路輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿情將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為街道經濟社會跨越發展營造良好的網上輿論環境。

（二）適用范圍。本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

（三）工作原則。按照「積極發展，加強管理，趨利避害，為我所用」的`方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

(一)網路輿情領導機構。成立街道網路輿情應急領導小組，作為全街道網路輿情應急指揮的非常設領導機構，在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任，副組長由分管宣傳工作領導擔任，成員由各辦主任、各社區主官等人員擔任。

（二）網路輿情應急領導小組工作職責。組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

（三）領導小組下設辦公室。辦公室設在黨政辦，負責網路輿情的監管、搜集、整理工作。

三、分級響應

（一）特別重大網路輿情。根據需要，經應急領導小組組長向區委、區政府主要領導請示，應急領導小組具體負責開展應急工作。

（二）重大或較大網路輿情。由應急領導小組領導，由黨政辦會同相關部門開展應急工作。

（三）一般網路輿情。經應急領導小組辦公室請示，由小組辦公室會同相關部門開展應急工作。

（四）影響較小的網路輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。

四、工作機制

（一）網路輿情檢測。一是日常監測。將網路輿情監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時，組織對網路輿情進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路輿情預警。一是制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。二是密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。三是及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路輿情應對。一是針對網上出現虛假不實報道，由相關單位會同區委宣傳部及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。二是針對突發事件產生的網路輿情，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。三是根據網路輿情反映事件的程度，必要時及時組織新聞發布會，經區委宣傳部同意，由街道黨工委指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

（一）善後工作。網路輿情應急處置結束後，應急小組辦公室和相關部門負責關注網路上相關事件的輿情趨勢。

（二）總結評估。網路輿情應急處置結束後，應急領導小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

（一）通信保障。應急領導小組應在全街道建立網路輿情應急處置工作隊伍，全街道各部門均有專人負責，確保網路輿情工作隊伍之間的聯絡暢通及時。

（二）人力和技術保障。由黨政辦負責協調，組織全街道網路輿情工作隊伍，尤其是組織派出所、工商等重點部門和各社區相關工作人員，不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟體系統等技術方面的保障。

（三）培訓保障。定期組織全街道網路輿情隊伍開展培訓，不斷提高網路輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由街道網路輿情應急領導小組負責解釋。

;

7. 醫療網路安全應急預案

醫療網路安全應急預案

引導語：下面是我為大家精心整理的醫療網路安全應急預案，歡迎閱讀!

醫療網路安全應急預案

一、總 則

(一)編寫目的

為有效防範醫院信息系統運行過程中產生的風險，預防和減少突發事件造成的危害和損失，建立和健全醫院計算機信息系統突發事件應急機制，提高計算機技術和醫院業務應急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統安全、持續、穩健運行。

(二)編寫依據

根據《浙江省網路與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章，並結合醫院的實際，編制本預案。

(三)工作原則

統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力

(四)適用范圍

適用於醫院計算機網路及各類應用系統

二、組織機構和職責

根據計算機信息系統應急管理的總體要求，成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組)，負責領導、組織和協調全院計算機信息系統突發事件的應急保

障工作。

(一)領導小組成員：

組長由院長擔任。

副組長由相關副院長擔任。

成員由信息中心、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。

應急小組日常工作由醫院信息中心承擔，其他各相關部門積極配合。

(二)領導小組職責：

1.制定醫院內部網路與信息安全應急處置預案。

2.做好醫院網路與信息安全應急工作。

3.協調醫院內部各相關部門之間的網路與信息安全應急工作，協調與軟體、硬體供應商、線路運營商之間的網路與信息安全應急工作。

4.組織醫院內部及外部的技術力量，做好應急處置工作。

三、醫院信息系統出現故障報告程序

當各工作站發現計算機訪問資料庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網路、應用程序非連續性工作時，要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實後及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的 ，應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網路不能運轉的情況下由應急領導小組協調全院各部門工作，以保障全院醫療工作的正常運轉。

四、醫院信息系統故障分級

根據故障發生的原因和性質不同分為三類和其它故障： 一類故障：由於伺服器不能正常工作、光纖損壞、主伺服器數據丟失、備份硬碟損壞、伺服器工作不穩定、局部網路不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟體和硬體發生故障等造成的網路癱瘓。

二類故障：由於單一終端軟、硬體故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。

三類故障：由於各終端操作不熟練或使用不當造成的錯誤。

其它故障：由於醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院應急小組領導，由醫院應急領導小組組織協調恢復工作。

二類故障——由系統管理人員上報信息中心主任，由信息中心集中解決。

三類故障——由系統管理員單獨解決，並詳細登記維護情況。

其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。

五、發生網路整體故障時的首要工作

1.當信息中心一旦確定為網路整體故障時，首先是立刻報告應急小組領導，同時組織恢復工作，並充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。

2.當發現網路整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下(如病人或病情需要可隨時轉入手工操作)：

(1)30分鍾內不能恢復——門診掛號、住院登記、門診醫生、葯房等部門轉入手工操作。

(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。

(3)24小時以上不能恢復——全院各種業務轉入手工操作。

六、各部門的具體協調安排

1.所有手工操作的統一啟動時間須由信息科通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準擅自操作計算機。

2.門診掛號、收費工作協調

(1)門診收費處由門診部主任、財務科負責聯系協調，與信息科保持聯系，及時反饋溝通最新消息。

(2)當網路系統運行中斷超過30分鍾時，要通知收款員轉入手工收費程序。

(3)門診收款員要建立手工發票使用登記本，對發票使用情況做詳細登記。

(4)當系統恢復正常時，由收款員負責對網路運行穩定性進行監測，如不穩定，及時向信息中心反饋情況。

(5)網路恢復後，操作員要及時將中斷期間的.患者信息輸入到計算機。

3.出院結算處的工作協調

(1)由財務科科長總體負責聯絡協調。

(2)原則上不在住院處、記帳處進行費用補錄，以防止出現帳目混亂。

(3)當系統停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄，進行手工核算，出具手寫發票。

(4)在網路停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，並向出院結算處提供詳細費用情況後，方可送交結算。

4.醫生工作站的協調

(1)醫生工作站由醫務科組織協調。

(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律採取紙質手寫方式。

(3)出院帶葯由主管醫生負責掌握經費情況，如出現費用超支時原則上不予帶葯。

(4)對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要註明。

(5)接到信息科通知恢復運行時間，按要求補錄醫囑;5.護士工作站的協調;(1)護士工作站由護理部組織協調;(2)網路故障期間應詳細記錄患者的所有費用執行情;(3)詳細填寫每位患者的葯品請領單(包括姓名、住;(4)接到信息科通知恢復運行時間，按要求補錄紙質;6.醫技檢查工作協調;(1)醫技工作站由醫務科組織協調;(2)網路故障期間PACS、LIS等信息系統轉入

(5)接到信息科通知恢復運行時間，按要求補錄醫囑等紙質信息。

5.護士工作站的協調

(1)護士工作站由護理部組織協調。

(2)網路故障期間應詳細記錄患者的所有費用執行情況。

(3)詳細填寫每位患者的葯品請領單(包括姓名、住院號、費別、葯品名稱及用量)，一式兩份，一份用於科室補錄醫囑，另一份送葯房作為領葯憑證。

(4)接到信息科通知恢復運行時間，按要求補錄紙質信息。

6.醫技檢查工作協調

(1)醫技工作站由醫務科組織協調。

(2)網路故障期間PACS、LIS等信息系統轉入手工方式。

(3)在網路停運期間應詳細留取、整理檢查申請單底聯。

(4)網路恢復後根據手工檢查單登記，通過手工記價補錄患者費用(注意與收費處、臨床科室聯系溝通)。

(5)對即將出院或有出院傾向的患者，檢查科室應及時通知科室或住院處溝通費用情況。

7.葯房工作協調

(1)葯房工作站由醫務科組織協調。

(2)嚴格按照信息中心通知的時間及要求進行操作。

(3)准備好紙質葯品價格表，以便手工劃價，並及時更新。

(3)網路故障時，門診根據醫生的手工處方劃價、發葯;住院根據臨床科室提供的葯品請領單發葯。

(4)網路恢復時對門診手工處方統一交收費處進行補錄，對住院臨床科補錄的葯品醫囑進行發葯並確認;同時與發葯時葯品處方、請領單內容詳細核對，如發現內容不符，須詳細追查。

(5)網路恢復後對出院帶葯等其他紙質處方及時進行確認。

各工作站接到重新運行通知時，需重新啟動計算機，整體網路故障的工程恢復工作，由信息中心嚴格按照伺服器數據管理要求進行恢復工作。

七、應急數據恢復工作規定

1.當伺服器確認出現故障時，由網路管理員按《數據備份恢復方案》進行系統恢復。

2.網路管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。

3.當網路線路不通時，網路管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。

4.對每次的恢復細節應做好詳細記錄。

5.平時應定期對全系統備份數據要進行模擬恢復一次，以檢查數據的可用性。

八、網路伺服器故障應急處理規程

網路伺服器故障是因硬體或軟體原因致使醫院信息管理系統運行停止，一旦發生故障，按下列規程處理。

1.信息科應設專人管理，監控網路運行。發現問題，在及時處理的同時迅速向科室領導匯報。故障排除後，應完成故障報告，在技術討論會上匯報。

2.遇到較大故障，信息中心工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

(1)故障檢修組：集中系統管理員繼續分析故障、查找原因、修復系統。

(2)技術聯絡組：迅速與軟、硬體供應商取得聯系，採取有效手段獲得技術支持。

(3)院內協調組：通知全院各科室故障情況，並到關鍵科室協助數據保存。

3.全院各系統使用科室制定相應的系統故障數據保護措施，並建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前後表單分開存放。

4.在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。

5.故障排除後，信息中心工作技術組應按制定方案分片包干，協助重要科室進行數據補錄工作。

6.故障排除後2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導

九、應急保障

(一)平時網路與信息安全的防護

1.組織管理措施：應急組織機構要進行層層把關，層層落實，對組織機構中的人員及聯系方式，要做到及時更新，並進行定期的安全知識培訓。

2.技術保障：一方面進行網路設備的安全加固，例如增加防火牆、入侵監測設備等，對已知的系統漏洞及時安裝補丁程序，另一方面要進行技術儲備，對內部進行人員定期培訓，同時採取通過向專業網路安全公司購買安全服務的方式，加強處理緊急情況的能力和效率。

3.在網路工程建設和規劃方面，要切實加強網路安全方面考慮，設計時要考慮設備的冗餘備份，信息存儲的異地備份等。

(二)應急預案演練

應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。

醫療網路安全應急預案相關文章：

1. 醫療廢物外泄應急預案

2. 停電應急預案

3. 輸血應急預案

4. 環境應急預案

5. 汛期應急預案

6. 安全應急預案

7. 2017消防應急預案

8. 應急預案範文

9. 大廈保安應急預案

10. 應急預案概念

;

8. 網路安全法規定,網路運營者應當制定什麼的應急預案

《中華人民共和國網路安全法》規定，網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞，計算機病毒，網路攻擊，網路侵入等安全風險，在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。國家堅持網路安全與信息化發展並重，遵循積極利用，科學發展，依法管理，確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。
《中華人民共和國網路安全法》
第九條
網路運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網路安全保護義務，接受政府和社會的監督，承擔社會責任。第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：
（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；
（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；
（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；
（四）採取數據分類、重要數據備份和加密等措施；
（五）法律、行政法規規定的其他義務。