信息应急预案方案

书山有路勤为径，学海无涯苦作舟。书山有路勤为径，学海无涯苦作舟。第第页信息应急预案方案为防止因医院信息系统出现故障而影响全院正常医疗秩序，确保患者在特殊情况下能够得到及时、有效地治疗，结合我院实际，特制定本预案。

一、医院信息系统出现故障报告程序

当各工作站发现计算机访问数据库速度缓慢、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时，要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视，做好记录，经核实后及时给各工作站反响故障信息，同时召集有关人员及时进展讨论，如果故障原因明确，可以立刻恢复的，应尽快恢复工作；如故障原因不明、情况严重、不能在短期内排除的，应立即报告院领导，在网络不能运转的情况下由院领导协调全院各部门工作，以保障全院医疗工作的正常运转。

二、医院信息系统故障分级

根据故障发生的原因和性质不同分为四类：

一类故障。由于火灾、水灾、雷击、盗窃等不可抗力因素造成的网络瘫痪。

二类故障。由于效劳器不能正常工作、光纤损坏、主效劳器数据丧失、备份硬盘损坏、效劳器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

三类故障。由于单一终端软、硬件故障，单一病人信息丧失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

四类故障。由于各终端操作不熟练或使用不当造成的错误。

针对上述故障分类等级，处理原那么如下：

一类故障——由网络管理人员上报院值班领导，由医院组织协调恢复工作。

二类故障——由信息科科长上报院领导，由医院组织协调恢复工作。

三类故障——由网络管理人员上报信息科科长，由信息科集中解决。

四类故障——由网络管理人员单独解决，并详细登记维护情况。

三、发生网络整体故障时的首要工作

1、当信息科一旦确定为网络整体故障时，首先是立刻报告院领导，同时组织恢复工作，并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

2、当发现网络整体故障时，各部门根据故障恢复时间的程度将转入手工操作，具体时限明确如下：

（1）30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。

（2）6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作（具体时间由信息科通知）。

（3）24小时以上不能恢复——全院各种业务转入手工操作。

四、各部门的具体协调安排

1、所有手工操作的统一启动时间须由信息科通知，相关部门严格按照通知时间协调各项工作，在未接到新的指示前不准私自操作计算机。

2、门诊挂号工作协调

（1）门诊收费处由门诊部主任负责联系协调；（2）网络恢复后，操作员要及时将中断期间的患者信息输入到计算机；

3、门诊收费处工作协调

（1）由收费处负责人负责总体联络协调，要与信息科保持联系，及时反响最新消息；

（2）当网络系统运行中断超过30分钟时，要通知收款员转入手工收费程序；

（3）门诊收款员要建立手工发票使用登记本，对发票使用情况做详细登记；

（4）当系统恢复正常时，由收款员负责对网络运行稳定性进展监测，如不稳定，及时向信息科反响情况。

（5）在接到使用计算机的指令并重新启动运行后，收款员逐步转入到机器操作。

4、入出院结算处的工作协调

（1）由财务科科长总体负责联络协调；

（2）原那么上不在收费室、入出院处进展费用补录，以防止出现帐目混乱；

（3）当系统停顿运行超过24小时，对普通出院患者，推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录，进展手工核算，出具手写发票。

（4）在网络停顿运行期间，出院患者急需结算时，应由该科护士工作站追查是否还有正在进展的检查工程，并向出院结算处提供详细费用情况后，方可送交结算。

5、护士工作站的协调

（1）护士工作站由护理部共同协调；

（2）网络故障期间临床科室应详细记录患者的所有费用执行情况；（3）科室详细填写每位患者的药品请领单（包括姓名、住院号、费别、药品名称及用量），一式两份，一份用于科室补录医嘱，另一份送药房作为领药凭证。

（4）出院带药由主管医生负责掌握经费情况，如出现费用超支时原那么上不予带药；

（5）接到信息科通知恢复运行时间，按要求补录医嘱。

6、医技检查工作协调

（1）在网络停运期间应详细留取、整理检查申请单底联；

（2）网络恢复后根据检查单底联登记，通过手工记价补录患者费用。（注意与临床科室联系沟通）

（3）对即将出院或有出院倾向的患者，主治医师要在检查申请单上要注明，检查科室应及时通知科室或住院处沟通费用情况。

7、药房工作协调

（1）严格按照信息科通知的时间及要求进展操作；（2）网络故障时，根据临床科室提供的药品请领单发药；

（3）网络恢复时对临床科补录的摆药医嘱进展发药并确认，同时与发药时药品请领单内容详细核对，如发现内容不符，须详细追查；

（4）网络恢复后对出院带药处方及时进展确认；各工作站接到重新运行通知时，需重新启动计算机，整体网络故障的工程恢复工作，由信息科严格按照效劳器数据管理要求进展恢复工作。

五、应急数据恢复工作规定

1、当效劳器确认出现故障时，由网络管理员按《数据备份恢复方案》进展系统恢复。

2、网络管理员由信息科科长指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进展维护，当光纤损坏时应立即使用备用光纤进展恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时每月对全系统备份数据要进展模拟恢复一次，以检查数据的可用性。

六、网络效劳器故障应急处理规程

网络效劳器故障是因硬件或软件原因致使医院信息管理系统运行停顿，一旦发生故障，按以下规程处理。

1、信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。组长：李柏锌成员：李俊、陈诚、陈敏、陈俊寅。

（2）技术联络组：迅速与软、硬件供给商取得联系，采取有效手段获得技术支持。组长：李柏锌成员：王林波。

（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。组长：魏琼成员：刘娟娟唐小英张茜。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进展数据补录工作。

6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。

第二篇：医院信息系统应急预案演练方案栾川县人民医院

门诊信息系统应急演练方案

为妥善应对和处置我院信息系统突发事件，确保信息系统平安、稳定、持续运行，进一步提高网络信息系统应急保障能力，特制定本演练方案。

一、应急演练指挥部

副指挥：

成员：

职责。负责信息系统应急演练的指挥、组织协调和过程控制，向上级领导报告信息系统应急演练进展情况和总结报告，确保演练工作到达预期目的。

二、演练方案：

1、演练时间：

2、演练地点：

3、演练内容。门诊楼网络设备出现故障，导致不能使用电脑开展正常业务。

三、演练目的：

通过突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统平安为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为根底，全面加强信息系统管理工作，

并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进展有效的识别，分析和控制。减少重大突发事件发生的可能性，加强应急处置队伍建立，提供充分的资源保障，确保突发事件发生时反响快速、报告及时、措施得力、操作准确，降低事件可能造成的损失。

四、演练的准备阶段：

1、下发《栾川县人民医院门诊信息系统应急预案》。

2、组织相关科室学习和模拟应急预案的内容，提高员工对突发事件的应急处置意识。

五、演练事项：

****年***月***日上班后，发现门诊楼整体断网，无法访问效劳器，因此不能使用电脑办理正常业务，立即报告信息科管理员，信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进展故障排除，故障排除后，网络恢复正常，可办理业务。

六、总结汇报：

演练完毕后，由科主任和护士长认真填写《应急演练总结表》，针对演练过程中出现的问题要及时上报及时整改。附：应急演练脚本。

第三篇：信息平安应急预案垦利县卫生局信息平安应急预案

为标准我局信息应急处理的程序和内容，提高单位信息化工作小组的应急处理能力，科学应对网络与信息平安突发事件，有效预防、及时控制和最大限度地消除信息平安等各类突发事件的危害和影响，保障信息系统的实体平安、运行平安和数据平安，完善信息平安应急机制，确保单位日常工作的平安、稳定运行，特制定信息平安应急预案。

一、应急预案的指导思想

卫生局信息平安应急处理应坚持“积极预防，严格控制，防控并重”的原那么。在认真做好日常管理和监控的根底上，充分做好紧急情况下单位网络系统运行管理的应急准备，健全防控措施，完善处理机制，加强应急演练，确保在应急情况下做到反响迅速，处臵果断，保障到位。

二、组织机构

为保证应急情况下应急机制的迅速启动和指挥顺畅，应设立应急小组，小组人员如下：

组长：

副组长：

成员：

三、应急情况的标准

（一）、应急响应启动条件

实施预警信息等级制度，按照事件严重性和紧急程度及对社会影响的大小，分为以下五级：

1级：本级网络与信息平安事件对计算机系统或网络系统

所承载的业务以及事发单位利益根本不影响或损

害极小；

2级：本级网络与信息平安事件对计算机系统或网络系统

所承载的业务以及事发单位利益有一定的影响或

破坏；对国家平安、社会秩序、经济建立和公共利益产生一定危害；

3级：本级网络与信息平安事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对国家平安、社会秩序、经济建立和公共利益产生较大危害；

4级：本级网络与信息平安事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对国家平安、社会秩序、经济建立和公共利益产生严重危害；

5级：本级网络与信息平安事件对计算机系统或网络系统

所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对国家平安、社会秩序、经济建立和公共利益产生特别严重的危害；

当发生3级和3级以上的网络与信息平安事件时，启动本预案，必要时向市网络与信息平安应急领导小组办公室报告。

特殊情况下，上述标准可酌情降低。

（二）应急响应流程

在发生网络与信息平安事件时，小组成员第一时间报告到领导小组组长，同时与相关的产品技术支持单位联系，获得必要的技术支持。

1、预案启动

在发生3级（包括3级）以上网络与信息平安事件后，应急处理工作组尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件范围和评估事件带来的影响和损害，确认为网络与信息平安事件后，对事件进展定级和上报。按照应急响应流程，由学校网络与信息平安应急小组决定启动应急预案，并由组长负责应急处理协调工作。

2、应急处理

①确认阶段。初步确定应急处理方式，确定是否存在针对该事件的预案，如有，那么启动本预案。

②遏制阶段。及时采取行动遏制事件开展，限制潜在的损失与破坏，同时要采取积极措施，使危害降到最低。

③铲除阶段。在事件被抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除平安隐患。

④恢复和跟踪阶段。在确保平安问题解决后，要及时清理系统、恢复数据、程序、效劳。恢复工作应防止出现误操作导致数据的丧失。另外，恢复工作中如果涉及到机密数据，需遵照机密系统的恢复要求。

⑤问题解决后，还要加强宣传，公布危害性和解决方法，以防止产生社会负面影响。

3、应急支援

当采用一般应急处臵措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向市政府网络与信息平安应急领导小组办公室请求支援。

4、平安事件的处理记录

在事件的上报、接收和处理过程中，事件接收人、处理负责人应及时作好完整的过程记录。事件处理完成后归档。

5、完毕响应

系统恢复正常运行后，应急响应小组对事件造成的损失、事件处理流程和应急预案进展评估，对响应流程、预案提出修改意见，总结事件处理经历和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料，上报相关部门。

对于蠕虫病毒等易造成大范围传播的网络与信息平安事件，应及时向领导小组办公室提交预警信息。

因为重大自然灾害而引起的网络与信息平安事件，可根据灾害造成的损失情况参照上述流程进展应对。

四、应急小组的职责：

1、研究布臵应急行动有关具体事宜；

2、应急行动期间的组织指挥；

3、负责应急行动的宣传教育和有关解释工作；

4、负责与有关单位进展重大事项的工作协调；

5、负责应急行动其它的有关组织领导工作。

6、负责应急行动技术支持工作；

7、负责应急行动的网站内容编辑工作；

8、研究布臵并组织应急行动期间单位网络系统监管的有关事项；

9、认真详细地做好监管值班记录；

10、向上级汇报网站监管的情况；

11、完成上级赋予的其它任务。

五、应急行动的根本制度

1、值班制度

应急行动启动后，应急小组成员应建立24小时值班制度，工作开展情况应坚持每日向上级相关部门汇报

2、请示汇报制度

应急程序实施期间，应急小组成员在坚持每日值班汇报的前提下，遇有重大情况和自身不能处理的事项应坚持随时汇报。

3、演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，遇有可预见的应急情况，应在事前组织演练，以提高处理应急事件的能力。

六、应急物资器材保障

应急行动所需的物资器材应给予充分保障，以确保应急预案落到实处，应坚持对应急行动的设备器材进展定期维护保养，保证完好率到达95%以上，所需的物资应坚持定期补充和更换，始终保持有效性。

及时检查备用物资的可靠性。

七、日常工作中需为应急行动做好的有关工作

（一）网络系统平安检测效劳

1、安排工作人员加强网络系统的监控，发现问题及时报告上级，并采取初步的应急处理措施；

2、通过对操作系统和网络效劳平安漏洞的周期检测，实现网络系统的平安。

（二）网站平安紧急救援效劳；

记录厂商联系人的联系方式，出现问题后能及时得到厂商援助。

第四篇：信息系统应急预案信息科中心机房故障应急预案

为科学应对网络与信息平安突发事件，提高信息中心机房处理突发信息网络事件的能力，建立健全信息平安应急机制，有效预防、及时控制和最大限度地消除信息平安各类突发事件的危害和影响，特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法标准、条块结合、整合资源、防范为主、加强监控”的原那么。适用于信息中心机房可能发生的网络与信息平安突发事件。

一、机房漏水防治应急预案⑴发生机房漏水后，第一目击者应立即通知网络与信息平安领导小组。⑵假设空调系统出现渗漏水，应立即停顿故障空调，将机房内的积水去除干净，并及时联系设备供给方进展处理，必要情况下可以临时用电扇对效劳器进展降温。⑶假设为墙体或窗户渗漏水，应立即通知行总务处，及时去除积水，进展墙体或窗户维修，防止不必要的损失。

二、设备发生被盗或人为损害事件应急预案⑴发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络与信息平安领导小组，同时保护好现场。⑵网络与信息平安领导小组接报后，通知平安保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。⑶事件当事人应当积极配合公安部门进展调查，并将有关情况向网络与信息平安领导小组汇报。⑷网络与信息平安领导小组召开会议研讨，事态严重时，应向市教育局网络与信息平安领导小组办公室报告，请示进一步处理的决策。

三、机房长时间停电应急预案接到长时间停电通知后，应及时通过局域网发布或电话通知停电通告，要求医院网用户在停电前停顿办公、保存数据并正常关机。

四、不良信息和网络病毒事件应急预案⑴当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知网络与信息平安小组。⑵接到报告后，网络与信息平安小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进展杀毒处理，直至网络处于平安状态。⑶对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

五、计算机软件系统故障应急预案⑴发生计算机软件系统故障后，计算机操作人员立即保存数据，并停顿该计算机使用应用。⑵由部门负责人将情况报告网络与信息平安小组，不得擅自进展处理。⑶网络与信息平安领导小组迅速派出技术人员进展处理，必要情况下，应对硬盘进展备份。⑷在保持原始数据平安的情况下，对计算机系统进展修复；修复系统成功，那么检查数据丧失情况，利用备份数据恢复；假设修复失败，立即联系相关厂商请求支援。

六、机房设备硬件故障应急预案⑴发生机房设备硬件故障后，网络与信息平安领导小组应立即确定故障设备及故障原因，并进展先期处置。⑵假设故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进展故障排除工作。⑶故障排除后，在网络空闲时期，替换备用设备；假设故障仍然存在，立即联系相关厂商，并认真填写设备故障报告单备查。

七、应急通讯保障网络与信息平安小组全体人员保证全天24小时通讯畅通。

八、装备保障应预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

第五篇：网络信息应急预案吕梁机场网络信息系统突发事件应急预案1总那么

1.1编制目的

为了标准吕梁机场网络信息应急处理程序和内容，提高网络信息化队伍的应急处置能力，科学应对网络信息系统突发事件，有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响，完善网络信息系统应急机制，确保吕梁机场日常工作的正常平安，特制订本应急预案。

1.2指导思想和原那么

应急处置应按照“积极防御，严格控制，防控并重”的原那么。在认真做好日常网络信息管理、运维和监视的根底上，应急队伍充分做好突发情况下的网络信息系统的应急处置准备，健全防控措施，完善处置机制，加强应急演练，做到事件处置统一领导、职责明确、信息通畅、处置果断、标准有序、反响灵敏、保障到位。

1.3编制依据

《中华人民共和国电信条例》《国家通信保障应急预案》

《中华人民共和国计算机信息系统平安保护条例》《计算机病毒防治管理方法》

《山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》（晋政办发„‟46号）

《山西省人民政府突发公共事件应急预案体系建立制度》《山西省突发事件应急预案管理方法》

1《山西省民航机场集团公司（管理局）突发公共事件应急总体预案》

《山西省民航机场集团公司预案编制工作会议纪要》（„‟1次）以及信息平安等级保护相关规定等1.4适用范围

本预案适用于吕梁机场网络信息系统，在日常运维中由于系统软硬件故障、水电暖等能源供给故障、人为操作过失及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。2预案体系和管理2.1预案体系

本预案囊括了吕梁机场网络信息体统的子预案组成，子预案定期进展修订及完善。子预案具体有：

《办公自动化系统应急预案》《安检信息系统应急预案》2.2预案管理

本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原那么、指导思想和原那么。

包括了预案的体系构架，明确了领导机构和职责，以及日常办事机构。

明确了预案的预警和发布，以及应急事件的分级管理和处置，各级保障部门的职责和保障流程。

强调了应急的事后处置工作，日常应急培训工作，应急演练的相关规定，加强了应急队伍的建立工作。

2系统地完善了制定了预案，注重与其他应急预案对接等的相关作。3组织机构及职责3.1领导机构

为全面管理网络信息应急工作，吕梁机场设立网络信息平安领导小组，负责网络信息突发事件处置工作的信息事件总体指挥协调工作。

组长：吕梁机场副总经理副组长：综合办公室主任成员：网络信息系统负责人3.2工作机构

网络信息平安领导小组办公室设在吕梁机场综合办公室，由综合办公室主任负责贯彻执行领导小组的决定；负责突发事件应急处置的指导协调、监视检查、组织实施等工作；负责对突发事件政令的上传下达工作，负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作；负责组织、指导和检查吕梁机场专项应急预案的修订工作；负责催促落实和检查指导吕梁机场组织实施的网络信息预案演练工作；负责收集应急信息进展分析、评估和报送工作；负责与应急单位的联络协调工作；负责领导小组交办的其他工作。

3.3现场指挥机构及职责3.3.1领导小组

领导小组接到突发事件报告后，负责进展事件处置的全面发开工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。

3领导小组负责确定大纲方针，信息决策。对突发事件处置进展总体把握和指导，下达最终意见和要求，起到导向性的作用。对突发事件之后，对上报的总结材料、自查报告具有最终处置意见。领导小组汇总审核对外的信息公布工作。

3.3.2领导小组办公室

领导小组办公室接到突发事件通报后，立即赶赴事件现场，协助信息单位做好事件处置工作，并及时向领导小组汇报处置工作的进展情况。

领导小组办公室执行好领导小组意见和要求，并进一步督查执行情况，催促执行力度。执行好信息单位汇报材料的审核上报工作。

领导小组办公室按照领导小组要求，事后组织总结会议。做好事件的调研、责任分清、经历总结工作。形成材料上报领导小组，经批准进一步上报山西省民航机场集团公司信息管理部或民航山西监管局。

领导小组办公室做好突发事件后的平安检查工作，查出隐患催促整改，负责接待监管单位审查的接洽工作。经领导小组审批，负责对外发布突发事件信息。

3.3.3综合办公室

按照领导小组的要求，做好与地方政府、各厅级单位及驻场有关单位的外联工作。

3.3.4应急管理部

按照领导小组的要求，协助信息单位做好应急处置、应急演练工作。

43.3.5综合保障部

按照领导小组的要求，提供必要的物资调配支持，协助进展突发事件处置。

3.3.6公安分局、安检站

按照领导小组的要求，做好维持秩序，现场治安工作。

3.3.7各有关单位

按照领导小组的要求，做好人员、物资、交通、通讯等设施设备保障工作。

3.3.8信息使用单位

按照领导小组的要求，履行信息应急预警、处置、报送、总结等实施工作。4应急根本程序

4.1预测、预警机制及先期处置4.1.1危险源分析及预警级别划分

一、危险源分析

根据网络与信息平安突发公共事件的发生过程、性质和机理，网络与信息平安突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐惧袭击等引起的网络与信息系统的损坏。

二、预警级别划分

（1）预警级别划分

根据预测分析结果，预警划分为四个等级。Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特别严重）。因特别重大突发公共事件引发的，有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级（严重）。因重大突发公共事件引发的，有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪，及需要通信保障应急准备的情况；通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。

Ⅲ级（较重）。因较大突发公共事件引发的，有可能造成公司某个下属单位所属网络通信故障的情况；通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。

Ⅳ级（一般）。因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

4.1.2预防机制

网络信息平安领导小组应加强对各级通信保障机构及全网通信网络平安防护工作和应急处置工作的监视检查，保障通信网络的平安畅通。

64.1.3预警监测

各重要信息系统负责人和主管要进一步完善网络与信息平安突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原那么，加强对各类网络与信息平安突发公共事件和可能引发网络与信息平安突发公共事件的有关信息的收集、分析判断和持续监测。

4.1.4先期处置

当发生网络与信息平安突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向网络信息平安领导小组相关领导报告。负责人员在接手事故报告后要向网络信息平安领导小组进展应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件开展趋势和采取的措施等。

4.2预警和发布

4.2.1信息单位实时监控信息系统的运行状况，当突发事件发生后，值班人员接到故障通知后，及时上报本部门值班领导。

4.2.2信息单位值班领导根据应急事件分级启动相应的预案流程并进展处置，并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件，应提前向领导小组及办公室提交预警信息。

4.2.3领导小组按照突发事件的级别（2-5级以上），统一进展预警信息发布，按照突发事件级别确保准确地将预警信息通知到相关部门人员，信息内容切实有效，紧急程度准确无误。信息单位实时做好事件发生、事态开展等的上报工作。

74.2.4信息管理部按照要求，统一思想、核查分析，做好对外上报的信息发布工作，对外通报经领导小组审核，完成报送职责。

4.2.5各单位接到预警信息后，按照领导小组要求做好应急准备工作，防止对突发事件估计缺乏造成应急救援不力现象发生。

4.2.6任何单位和个人不得编造、传播虚假信息，未经吕梁机场批准不得对外进展信息发布工作。

4.2.7预警信息发布内容。地点、时间、事由、级别、上报部门、联系电话、处置部门等。

4.3应急处置

4.3.1信息单位值班人员实时监控信息系统的运行状况，及时发现突发情况。当突发事件发生后，值班人员接到故障通知后，迅速赶赴故障发生现场进展排故工作，同时上报部门值班领导。

4.3.2部门值班领导在接到上报后，立即到达岗位，催促信息维护、故障排除等工作。如果故障在规定时限内不能够排除，立即宣布开启应急预案，按照预案对事故定级、通报、处置。并及时协调各有关保障单位，同时报领导小组、领导小组办公室。

4.3.3信息单位负责人接到领导小组通知后，按照应急预案要求，立即到达岗位。履行部门负责人职责，进展现场排故监视，及时协调各有关单位，争取各单位有力配合。

4.3.4信息单位在执行应急预案的同时，要遵照领导小组、领导小组办公室的意见和要求，进展事件处置。严格执行上级下达的指示和要求，确保命令畅通、执行有力。

84.3.5信息单位履行事件处置的阶段性材料报送工作，要做到处置期间有口头报送，处置完毕要履行包括事件、处置、结果、人员职责、经历总结等内容的材料报送，向领导小组、领导小组办公室报送。未经领导小组及办公室允许，严禁私自对外包括媒体、公众、内部等进展信息通报公开。

4.3.6按照领导小组要求，其他有关单位要做好应急处置的配合协调工作，保证信息突发事件的处置工作能够顺利完成。

4.4信息通报与沟通

4.4.1信息单位值班人员接到信息系统运行异常通知后，第一时间赶赴现场进展维护，并同时报告部门值班领导

4.4.2部门值班领导及时到位，催促信息维护、故障排除工作。对不能立即维护的故障，及时协调各有关单位，立即启动应急预案，并报领导小组、领导小组办公室。

4.4.3领导小组、领导小组办公室接到运行故障通知，第一时间到达现场对信息系统的运作、维护、处置情况进展监视和调查，做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。

4.4.4领导小组、领导小组办公室及时上报吕梁机场，吕梁机场全面调控人力、物力等资源，指挥各单位进展应急事件的处置工作。

4.4.5信息事件造成事故的，在事故发生10分钟内及时电话上报领导小组，并1小时内以书面材料上报领导小组。经领导小组审核后，按照要求，报告民航山西监管局、民航华北局。

4.4.6信息事件造成事故或事故征候的，各信息单位应及时通知信息管理部，不得擅自进展信息发布和扩散，并由信息管理部上报领导

9小组，按照要求进展处理。

4.4.7信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作，做好民航上级部门、地方政府、集团公司意见和要求的传达和催促工作。5应急响应

5.1应急处置分级和应急处置程序5.1.1应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原那么，根据响应的预警级别分别进展处置。

Ⅰ级。突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务，由网络信息平安领导小组负责组织和协调。各负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进展抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时，要及时汇报网络信息平安领导小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。

火灾属于常见灾情，发现火情后按如下步骤处置：

（1）发现火情要立即切断电源，值班员及时应用消防器材进展处理。（2）立即上报领导，同时做好事故处理记录。

（3）如切断电源并使用消防器灭火都不能控制火情，要及时报警（机

10场火警电话。3711119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

（4）出现危急情况要利用各种手段及时逃生。

Ⅱ级。突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时，由网络信息平安领导小组负责组织和协调。各负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进展抢修并切换到备用线路上测试调通。具体应急措施见《平安防范和应急处置措施》。

Ⅲ级。突发事件造成公司某个下属单位所属网络通信故障时，由相关负责人进展恢复故障处理，如有需要可要求该单位主管进展配合，同时及时报告工作进程给网络信息平安领导小组。

Ⅳ级。突发事件造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）时，由相关负责人进展恢复故障处理并做好故障处理记录。

5.1.2应急保障任务完毕

事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息平安领导小组下达解除任务通知，任务正式完毕。

5.1.3调查、处理、后果评估与监视检查

网络信息平安领导小组负责对重大通信事故原因进展调查、分析和处理，对事故后果进展评估，并对事故责任处理情况进展监视检查。

115.1.4信息发布

网络信息平安领导小组负责有关信息的发布工作。

5.1.5通讯

在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。

5.2根本应急程序

在发生信息突发事件时，应急领导小组成员第一时间报告领导小组组长，以及领导小组办公室，同时与相关支持单位联系，获得必要的支持。在突发事件发生后，根据级别启动应急预案，展开应急处置。

5.2.1预案启动

在发生Ⅱ级（包括）以上平安突发事件，应急处置单位按照应急响应流程，启动应急预案，最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件影响范围和评估事件带来的影响和损害，确认为信息突发事件后，对事件进展定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。

5.2.2应急处理

确认阶段，初步确定应急处理方式，确定是否存在针对该事件的预案，如有，那么启动应急预案。

遏制阶段，及时采取行动遏制事件开展，限制潜在的损失和破坏，同时要采取积极措施，使危害降到最低。

铲除阶段，在事件被遏制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除平安隐患。

12恢复和跟踪阶段，在确保平安问题解决后，要及时清理系统、恢复数据、程序、效劳；恢复工作应防止因出现错误操作而导致新的问题；严守国家机密；问题解决后，要加强宣传学习，公布危害性和解决方法，防止产生社会负面影响。

5.2.3应急支援

接到领导小组命令后，应急队伍立即赶赴现场，听从指挥组织开展处置工作；

如需备品备件及应急物资、应急装备，上报应急保障需求，经领导小组同意后，相关单位调拨相关物资进展应急保障；

各相关单位按照领导小组要求做好应急保障准备工作。

当采取一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向有关的技术部门、应急部门请求支援。

5.3医疗救护

在突发事件发生后，如需医疗救护，医务室人员根据领导小组的指令，立即赶赴现场进展救护作业。

5.4应急人员的平安防护程序

应急人员应急操作行为，严格按照各相关子应急预案、系统指导手册、操作规程等进展。实施持证上岗、经历丰富者优先上岗的原那么，杜绝违规操作，杜绝损坏设施设备、违反平安操作规程的行为和情况的发生，最大化确保设施设备的平安，确保应急人员的平安。

5.5事态检测与评估程序

在预案启动、确认、遏制、铲除、恢复和跟踪等各处理阶段，网络信息平安领导小组办公室持续落实好监视和评估工作。对处置事态分

13阶段开展检测工作，及时查找和催促，对缺乏之处及时进展提醒有关单位进展完善和落实，确保应急处置流程正常有序进展，使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中，有助于事后进一步完成应急预案的修订和改进工作。

5.6应急完毕

经网络信息平安领导小组确定应急处置事件完毕后，下达处置完毕的指令，各相关单位听到指令后，随即解除应急战备状态，并做好本单位的应急善后工作。

5.7后期处置

应急事件处置完成后，各单位及时整理应急物资，完成出入库登记，以备及时补充物资；调整应急队伍，总结经历心得，完善应急队伍建立及预案建立资料；审查信息系统设备，协调有关单位进展事后重建和恢复工作，及早投入使用，完善操作指导书和应急指导书等。

在事件的上报、接收和处理过程中，相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。

系统恢复正常运行后，领导小组办公室对事件造成的损失、事件处理流程和应急原因进展评估，对响应流程、预案提出修改意见，总结事件处理经历和教训，撰写事件处理报告上报领导小组。如需上报上级监管部门，经审核批准后上报。6保障措施

6.1通信与信息保障

领导小组组长、副组长、各成员通讯保持畅通，领导小组办公室应急期间24小时通讯保持畅通，各单位将公司联络表张贴显眼之处，方

14便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式，作为信息人员应知应会的内容，出现问题能够及时联系厂家寻求援助。

相关单位应建立24小时值班制度，有值班记录单，有公开值班电话，有实时故障通报机制。

相关单位在遇到突发情况和难以协调事宜应随时向上级汇报，并形成逐级汇报与部门间通报相结合的报告制度。

6.2应急队伍保障

各信息单位将应急队伍建在基层一线，应急队员就是由一线保障人员组成，日常做好信息系统的管理和维护，做好信息知识的培训和学习工作，做好应急知识的学习和实操工作，做好定期的应急演练工作。以各部门为应急队伍建制，各建制做好沟通协调工作，做好应急配合工作。

6.3应急装备保障

应急装备可分为3块。

一是各信息单位负责维护管理的信息系统的备品备件，作为主要的应急保障装备，确保信息突发事件发生后的第一时间保障物资。

二是按照领导小组有关物资备件管理部门的应急保障装备，按照领导小组要求，对物资进展采购、管理、分发等事宜。

三是协调厂家，提供不常用或者价格昂贵的重要备品备件，经领导小组审核后，按照程序进展购置使用。

充足的应急物资保障是成功应急处置的关键环节，相关单位在做好信息系统重要设备备品备件充足可用的情况下，进而确保应急保障设

15备的充分储藏，并坚持对应急设备的定期维护保养，定期进展补充和更换，保证较高的设备完好率。

6.4经费保障

各信息单位的信息应急保障经费，涉及到设备更换的，主要来源于部门信息系统维修经费，由本部门在方案内负责开支使用，报公司，由公司进展监视、审核和限制；保障经费巨大的，报请公司审核同意后，统一由公司负责进展费用支出。

6.5其他保障

各保障单位按照领导小组要求，履行应急保障工作。7培训与演练7.1培训

加强信息人员的业务技能培训和应急处置相关知识的培训，提高一线保障人员的业务水平和初步应急处置水平。

各信息单位加强教育培训工作，应制定文档化的平安教育和培训方案，方案应包括参加人员、内容和具体时间。

针对信息系统重要岗位人员的不同平安职责，定期进展相应的平安知识和技能培训。落实重要岗位考核及持证上岗制度。

7.2演练

为锻炼应急队伍，熟悉应急设施设备，掌握应急处置流程，真正具备应急处置能力，应制定应急演练制度，定期组织开展书面和实操应急演练。

7.2.1演练开场前，演练单位值班人员按时到位，对生产状况进一步进展分析，确保演练不会造成平安事故，演练执行。如发生平安故

16障及时通知值班领导。

7.2.2部门值班领导及时到位，及时协调各有关单位，催促故障排除工作。对不能立即维护的故障，立即启动应急预案，并报单位主管、网络信息平安领导小组，通知有关单位。

7.2.3网络信息平安领导小组接到演练故障通知，第一时间到达现场做好督查指导工作。事后组织各相关单位对演练进展梳理总结，查找原因、分清职责、落实责任、积极整改。8应急预案的管理8.1预案的备案

本预案以及各相关子预案，按照备案要求，在吕梁机场、网络信息平安领导小组办公室进展备案，作为信息系统应急处置的依据。并进一步经公司审核后发各单位作为应急工作参照和指导资料。

8.2预案的维护和更新

网络信息平安领导小组办公室、各信息单位定期按照各单位人员变动（包括人员素质、数量、分工、流动性等）、部门变动（包括内局部部变动、合并、拆分等）、职责变更（负责内容变更、管理权限变更、职能移交等）、信息系统的变更（信息系统升级、淘汰、管理、维护模式更新、新系统建立的更新维护等）等因素，及时组织开展信息系统的应急预案的更新，网络信息平安领导小组办公室负责监视指导及子预案的收集汇总工作，各信息单位按照要求落实预案的编写和更新工作。在总预案的指导下，各有信息系统的单位结合实际情况，完成信息系统的子预案，突发事件发生情况下，分级启动子应急处置。

179平安防范和应急处置措施9.1平安防范

9.1.1网络平安防范

吕梁机场与外部联网必须采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略；内部计算机网络应与因特网物理隔离；在网络建立和改造时必须优先充分考虑到网络的平安性，要有足够的冗余或备份；按照集团公司信息管理部规划的ip地址配置公司内部网络；各类网络设备及关键主机设备的密码由专人保管并有定期变更机制；在未采取相应加密措施之前，不得利用电子邮件传递涉及机密的信息。

9.1.2病毒平安防范

计算机设备应配备正版的防病毒软件，所有的外来软件或存储介质，必须先进展病毒检查才能安装和使用。

9.1.3软件系统平安防范

杜绝使用盗版软件，开发的应用软件要充分考虑软件平安的要求，并进展平安性能的评估。

9.1.4数据平安防范

建立相应的数据备份、恢复机制；原那么上备份介质不能与主机系统在同一地域存放。

9.1.5设备平安防范

采购的计算机设备都必须有较高的可靠性，从源头上把好设备的性能平安关。各关键设备都要有冗余备份或相应配件，一旦出现故障能够及时维护、更换，确保不影响工作的开展和系统正常运行。

189.1.6机房平安防范

计算机机房应符