浦南小學信息安全應急預案

　　為切實做好學校網絡信息安全保障工作，確保信息系統的安全、穩定，依 據國家有關法律、法規、相關政策和鹿城區教育局信息安全應急預案的意見， 制定本應急預案。

　　一、信息安全保障措施

　　各校區要定期進行風險評估，了解網絡系統目前可能存在的安全隱患和所 面臨的安全威脅，并針對學校實際情況，并做好文字記錄。

　　要定期對網絡系統的運行狀態、系統日志和安全日志等進行檢查，對重要 信息系統如核心數據庫等要定期進行運行檢查，對重要數據要實時和定時進行 備份，對核心網絡設備定期檢查和維護，避免或減少發生安全事件所造成的損 失。

　　二、應急事件預防體系

　　預防火險：每天下班前要檢查電源接插件，如有燒焦現象，要立即更換。 滅火器要保證在保質期內，并放置于機房入口處，所有的工作人員都要學會正 確使用滅火器。

　　預防水滲故障：機房要采取防水滲措施。

　　預防設備丟失：各學校的網絡及信息設備均要采取防盜措施。

　　預防黑客病毒：在網絡出口設置防火墻、防病毒系統。在網絡設備和服務 器上采用安全策略，安裝相應的補丁程序、關閉不用的端口、啟動日志紀錄。

　　預防數據丟失：各學校對重要數據要定期進行備份，并將備份數據與源數 據分開存放。

　　預防設備故障：對于易損件，準備必要的備品、備件。

　　三、應急事件處理流程

　　出現應急事件后相關人員要及時通過電話等方式通知學校領導及相關技術 負責人。，并根據應急情況信息，初步判斷應急事件程度。能夠自行解決的， 要及時加以解決；如果不能自行解決故障，由學校領導現場指揮，組織相關技 術人員進入應急程序，及時報告鹿城區信息中心處理。

　　應急事件處理完畢要總結事件處理情況，并提出防范該事件再度發生的解 決方案，并實施必要的安全加固，并向區教育信息中心進行備案。

　　（一）病毒爆發處理流程

　　學校對外服務信息系統一旦發現感染病毒，執行以下應急處理流程：

　　1、立即切斷感染病毒計算機與網絡的連接。

　　2、對該計算機的重要數據進行數據備份。

　　3、啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他 計算機進行病毒掃描和清除工作。

　　4、如果滿足下列情況之一的，要立即向本學校信息安全負責人通報情況， 并向區教育局信息中心報告：

　?。?）現行防病毒軟件無法清除該病毒的。

　?。?）網站在2小時內無法處理完畢的。

　?。?）局域網絡系統或辦公系統在4小時內無法處理完畢的。

　　5、恢復系統和相關數據，檢查數據的完整性。

　　6、病毒爆發事件處理完畢，將計算機重新接入網絡。

　　7、總結防范，安全加固，備案。

　?。ǘ┚W頁非法篡改處理流程

　　學校對外服務網站一旦發現網頁被非法篡改，執行以下應急處理流程：

　　1、發現網站網頁出現非法信息時，相關人員要先及時采取斷網等處理措施 ，立即向本學校信息安全負責人通報情況，并立即區教育局信息中心報告。

　　2、本學校信息安全負責人要在接到通知后立即趕到現場，做好必要記錄， 妥善保存有關記錄及日志或審計紀錄。

　　3、信息安全小組聯合區教育信息中心通過技術手段進行分析，追查非法信 息來源，提取相關數據樣本后，清理網站非法信息，強化安全防范措施，然后 將網站重新投入使用。如情節嚴重，構成違法犯罪的，上報公安機關立案偵查 。

　　4、總結防范，安全加固，備案。

　　（三）非法入侵處理流程。

　　學校對外服務信息系統一旦發現被遠程控制等非法入侵行為，執行以下應 急處理流程。

　　1、發現系統服務器被遠程控制、植入后門程序，或發現有黑客正在進行攻 擊時，要立即向本學校信息安全負責人通報情況，并立即向區教育局信息中心 報告。

　　2、如服務器已被入侵，將被攻擊的服務器等設備從網絡中隔離出來，保護 現場。

　　3、學校信息安全負責人要在接到通知后立即趕到現場，做好必要記錄，妥 善保存有關記錄及日志或審計紀錄。

　　4、學校信息安全小組聯合區教育局信息中心通過技術手段進行分析，追查 攻擊源，修改防火墻等設備的安全配置阻斷黑客繼續入侵。分析后臺數據操作 日志，判斷是否發生數據失竊。檢查與重建被攻擊或破壞的系統，重新將恢復 后的服務系統接入網絡。如情節嚴重，構成違法犯罪的，由公安機關立案偵查 。

　　5、總結防范，安全加固，備案。

　　（四）拒絕服務攻擊處理流程

　　學校對外服務信息系統一旦發現遭受Ddos等拒絕服務攻擊，無法正常訪問 時執行以下應急處理流程。

　　1、發現對外服務系統訪問流量異常、無法正常訪問，可能遭受拒絕服務攻 擊時，要立即向學校信息安全負責人通報情況，并立即向區教育局信息中心報 告。

　　2、學校信息安全負責人要在接到通知后立即趕到現場，做好必要記錄，妥 善保存有關記錄及日志或審計紀錄。

　　3、學校信息安全領導小組聯合區教育信息中心通過技術手段進行分析，追 查攻擊源，修改路由器、防火墻等設備的安全配置，緩解、消除拒絕服務攻擊 的影響。提取相關數據樣本后，恢復對外系統正常運行。如情節嚴重，構成違 法犯罪的，上報公安機關立案偵查。

　?。ㄎ澹C房物理環境事故應急處理流程

　　供電故障：如果出現短路，采取切斷電源、更換短路器件方法恢復供電； 如果出現斷路，采取切斷電源、連接斷開線路方法恢復供電；防雷防靜電設備 故障，采取切斷電源跳過防雷防靜電設備直接供電的方法，及時維修損壞設備 并更換；UPS故障，采取跳過逆變輸出的方法，及時維修損壞設備并更換。

　　火災：切斷電源，使用滅火器滅火；向119指揮中心報告火警，請求支援； 如有人遇險，應先救人后救物。

　　水滲故障：切斷電源，更換浸水設備，采取防水措施。

　　（六）網絡線路故障應急處理流程。

　　網絡中斷：通過重新啟動機房服務端和交換設備等技術措施進行排差，同 時向中心小學信息安全領導小組報告，中心小學信息安全領導小組聯合區教育 信息中心安排技術人員進行處理。

　　（七）數據故障應急處理流程。

　　數據丟失或損壞：從數據備份服務器上提取數據，盡快恢復，保證系統在 最短時間內能夠正常運行；分析造成事故的原因，針對具體問題，采取相應安 全措施。

篇2：醫院信息安全防范應急預案

　　信息安全防范應急預案

　　總則：

　　1、為了保護醫院計算機網絡系統安全，促進醫院計算機的應用和發展，保障HIS系統的順利運行，特制定本規則。

　　2、本規則所稱計算機網絡系統，是指在醫院信息系統中，由計算機及其配套的設備、設施構成，按照HIS系統的應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　3、計算機網絡系統的安全保護，是保障計算機及配套的設備、設施的安全，運行環境的安全，保障信息的安全，保障醫院信息管理系統功能的正常發揮，以維護計算機網絡系統的安全運行。

　　4、計算機網絡系統的安全保護，重點是維護網絡系統中數據信息和網絡上一切設備的安全。

　　5、醫院內全部上網運行的計算機的安全保護都適用本規則，醫院信息系統建設與應用。

　　6、財務部網絡技術組主管全院計算機網絡系統的安全保護工作。

　　7、任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　安全保護制度

　　1、計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　2、計算機網絡系統實行安全等級保護和用戶使用權限劃分。安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由計算機中心負責制定和實施。

　　3、計算機中心機房應符合國家標準和國家規定。

　　4、在計算機網絡系統設施附近進行營房維修、改造及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知計算機中心，經中心負責人同意并采取保護措施后，方可實施作業。

　　5、計算機網絡系統的使用單位和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　6、對計算機網絡系統中發生的問題，有關使用單位負責人應當立即向計算機工程技術人員報告。

　　7、對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由計算機中心負責處理。

　　8、對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由計算機工程技術人員負責。其他任何單位或個人不得自行拆卸、安裝任何軟、硬件設施。

　　9、所有上網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　安全監督

　　計算機中心對計算機網絡系統安全保護工作行使下列監督職權。

　　1、監督、檢查、指導計算機網絡系統安全維護工作。

　　2、查處危害計算機網絡系統安全的違章行為。

　　3、履行計算機網絡系統安全工作的其他監督職責。

　　4、技術人員發現影響計算機網絡系統安全的隱患時，可立即采取各種有效措施予以制止。

　　5、計算機工程技術人員在緊急情況下，可以就設計計算機網絡安全的特定事項采取特殊措施進行防范。

　　實施情況

　　1、制度建立后印發各使用科室，要求各科認真組織學習，做到操作人員必須掌握。

　　2、財務部計算機網絡中心組織全院操作人員進行培訓，內容為信息質量與安全教育。

　　信息管理意外事件處理

　　一、應急預案

　　1、堅持信息化領導小組，明確職責權利;

　　2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;

　　3、快速向科主任及主管領導匯報，并啟動應急方案;

　　4、一旦發生無法挽回的事件后，應立即轉入手工狀態;

　　5、當故障解決后，在48小時之內將手工數據全部補錄到HIS系統中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果

　　(重大事故報)手工模式(無法解決故障)

　　醫院領導恢復數據

　　計算機網絡中心組織搶修

　　7、應急事件處理領導小組：

　　組長：總經理

　　副組長：院長、人事行政部經理

　　組員：網管

　　二、替代程序

　　根據應急預案的規定，當現有系統出現問題并且無法快速恢復使用的時候，啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。

篇3：（學校）安全信息匯報制度

>　　中學(學校)安全信息匯報制度

　　為保證學校對各種安全信息的全面掌握，綜合分析各種情況，以做出迅速準確的判斷，確保安全工作有效、及時，特制定本安全匯報制度。

　　一、指導思想

　　根據黨和國家各級政府關于和諧社會、平安校園的指示精神，切實做好學校安全工作，保持政治敏感性和安全工作的敏感性，做到預防第一，對問題早發現、早處理，做到信息暢通，頭緒清楚，指揮統一。各部門和崗位明確職責，工作盡職，使安全工作落實、有效，確保校園一方平安。

　　二、工作原則

　　1.分工負責、集中處理原則。各部門各崗位具體負責本職工作，所獲得的信息及時匯總到安全辦，由安全辦匯總報主管校長。

　　2.重要信息直接報告原則。即可能發生重大事故的隱患信息直接報安全辦或校長。

　　3.日查日報原則。對各崗位獲得的有關安全方面的信息實行無事報平安、有事及時匯報的原則。

　　三、崗位職責

　　1.出勤信息報告制。

　　(1)班主任每天上午和下午向年級報告學生出勤情況和缺勤學生的缺勤原因、處置情況，年級匯總后報安全辦，安全辦匯總后報校長。

　　(2)辦公室將教師出勤情況直接報校長。

　　(3)午休出勤情況除向德育處報告外，必須報安全辦備案。

　　2.加強值班管理，形成檢查情況報告制。

　　(1)年級樓層值班日報制。

　　(2)保安值班情況日報制。

　　(3)校園周邊值日日報制。

　　(4)午休情況日報制。

　　(5)水、電、消防檢查日報制。

　　3.加強食品、飲水管理，消除安全隱患

　　(1)食堂必須落實進貨索證索票制、試吃制、留樣制，嚴格按操作規程實施操作。

　　(2)總務處嚴格按規定對飲水質量進行監控，加強班級飲水管理，所有桶裝水必須放在班級教室內，并專人管理;盡量保持飲水不積壓。

　　(3)醫務室加強對食堂檢查，發現問題及時報告。

　　4.班主任增強政治敏感性，強化責任意識。

　　(1)班主任守土有責，應加強對學生情況的關注，及時了解學生動態，做好預防工作和教育工作。

　　(2)加強與家長的聯系，做好家長的工作，爭取家長對子女教育工作的配合，同時增加獲得安全信息的渠道。

　　(3)落實信息報告制，及時向年級或安全辦反映發現的情況。

　　5.落實全員育人制度，關注校園安全。全體教職工都有義務有責任關注校園安全，關心學生成長，發現問題，及時與班主任、年級長以及相關管理部門報告，保證學校對安全信息及時、全面掌握，共同做好學校安全工作。

　　各種信息除向主管上級匯報外，也可以直接向安全辦、德育處或主管校長直接報告，以增強信息處理的時效性。

　　總之，安全工作是學校工作的重中之重，各部門各崗位守土有責，發現情況，應做到及時報告，以利于對問題的及時處理，使安全工作能做到防范于未然。