述職范文|信息安全應急預案（必備十二篇）_信息安全應急預案

信息安全應急預案（必備十二篇）。

? 信息安全應急預案 ?

隨著本院信息化建設的逐步深入和完善，醫院的管理和醫療活動對計算機網絡的依賴程度越來越高，信息和網絡安全故障將會給醫院的醫療工作造成嚴重影響。為了保證醫院各項工作的正常運行，最大限度地降低醫院信息系統故障對醫院工作和病人就醫造成的影響，特制定以下醫院信息系統故障應急預案。

根據信息系統故障發生的原因、程度、影響的業務范圍、發生的時間和持續時間等綜合因素判定故障的類別和啟動相應預案的時機。

1、全院停電，屬極端情況。故障判定：后勤保障部。啟動條件：在診療高峰時段預計1小時內不能恢復的；已知要長時間停電的。

2、全院信息系統故障。故障判定：信息科。具體如下：醫院軟硬件系統故障；規律性的全系統工作不穩定等。啟動條件：在診療高峰時段預計1小時內不能恢復的。

3、局部性網絡故障。故障判定：信息科。指部分線路或樓層交換機突發故障，如重點業務部門光纖線路和交換機故障。啟動條件：在診療高峰時段預計1小時內不能恢復的。

4、單點故障：指單一終端的軟硬件故障；單一病人信息丟失；偶然性的數據處理錯誤；由于違反工作流程、操作不熟練或使用不當的錯誤。啟動條件在診療高峰時段預計30分鐘內不能恢復的。

堅持“先處置后處理”的原則。先讓病人能夠得到正常就醫，在保證就醫前提下再滿足業務流程處理的需要。

1、網絡故障的判定：由于各種原因導致整個、局部或終端系統不能運行，不能正常訪問醫院和醫保中心數據，即被視為網絡故障。各業務部門發現問題后要盡快向信息科和本部門領導匯報，由技術人員迅速排査原因。

2、信息科確定故障類別，一旦確定為全院性故障，立即上報醫院主管領導并立即組織協調系統恢復工作；醫院主管領導組織各職能科室，按醫療、物資、信息的管理分工，分別通知并組織轉入手工或單機操作，做好應急準備工作。

3、若故障在預計的時間內不能排除時，由應急指揮協調小組決定，啟動分類急條。確定專人擔任總協調、總指揮，門修部立即在相示，并分頭到門驗，急、佳院部等，負責解釋和維持序關的窗口張貼。

1、全院停電情況或全院性網絡故障（由主管信息的副院長組織并協調）按照各業務部門服務對象的不同，直接為病人提供服務的部門為重點保障對象。如門急診掛號、收費、各級藥房、入院處置、住院結賬，病區護土站、病區醫生站、醫技科室等，各部門轉入手工或單機操作，其應急預案如下：

（1）門急診掛號收費：掛號收費窗口轉入單機模式運行或手工操作，正常后及時錄入掛號收費數據，自動上傳明細數據；醫保病人可根據具體情況采取暫時自費結算，或者押醫?？ê笙扔盟帲到y正常后再刷卡結算。（注意事項手工掛號時需記錄處方號與病人信息以備系統正常后錄入，收費窗口在切換單機和網絡時要注意核對收據號，防止收據號出錯。

（2）各級藥房：門診藥房憑手工處方發藥，分類存放，以備系統恢復正常后發藥減賬時核對。住院藥房根據病房護士站的手工領藥單進行發藥，并做好登記，待系統恢復正常后根據病區領藥信息核對后進行電腦減賬。

（3）入院處置：入院全部手工登記，住院號根據系統中止時的最大住院號往后順延，正常后再補錄住院信息。（注意事項：系統中止時最大住院號如未記錄下來，則使用臨時住院號區分，如LS000，做好相關記錄，在系統恢復后按正常住院號對應后補錄；另如有兩人以上同時手工登記，要注意手工按排住院號時不能重復。）

（4）住院結賬醫保結賬，可以核對好出院病人的詳細地址和聯系方式，做好解釋工作后先離院，待系統恢復正常后再通知病人來院結賬。自費結賬，可以核對好出院病人的詳細地址和聯系方式，做好解釋工作并補足欠款后先離院，待系統恢復正常后再通知病人來院結賬。（注意事項：手工操作時發生的補記賬或退賬費用需另行記錄，在系統正常后要補輸入系統再補結賬）。

（5）護士工作站：轉入系統開展前的手工操作模式，做好各類醫囑相關收費記錄及操作記錄登記，以備系統恢復正常后再補錄入電腦系統，手工填寫治療單、輸液單和領藥單等各種單據，并做好住院病人和預出院病人的解釋工作。

（6）住院醫生站：手工書寫醫囑單和各種醫療文書，系統恢復正常后補錄。

（7）門診醫生工作站：在處方簽和病歷本上手工開立藥品，檢査、檢驗、治療、輸血、手術項目由手工開立申請單。

（8）分診叫號：由分診護士收集就診病人的掛號券，當前病人就診完畢后分診護士按掛號順序把病人逐個叫入診室內，回單病人也由護土按排，依次插入待診隊列中。

（9）檢驗科、影像中心等醫技科室的收費按病區、住院號和病人姓名記錄費用后及時交到住院處。做好必要的記錄以備系統恢復正常后再補錄入電腦系統。

（10）手術室、麻醉科做好手工登記和費用記錄，待系統恢復正常后再補錄入系統。

（11）血庫轉為手工發血，記錄好病人信息及對應血袋編號，在系統恢復正常后再補錄入系統進行發血記賬。（注意事項：手工登記信息要完整準確）

（12）銀聯刷卡業務暫停。

（13）倉庫、總務、供應室等手工操作，詳細記錄出入庫等各種單據信息，待系統恢復正常后補錄。

（14）其它部門的應用系統，如各類查詢系統、0A、成本核算系統等均暫停使用。

局部性網絡故障（由信息科和相關科室主任組織協調）出現故障部門按全院停電情況的方式處理

①太倉醫保采用電信的光纖接入，如出現故障，則醫保病人結算按全院停電情況處理；

②如果醫保中心服務器故障，則醫保病人按全院停電情況處理。

4、單點故障（軟件問題現場解決，硬件問題啟用備用機）直接報信息科處理。

1、業務部門：各部門恢復計算機操作。每個部門指派合適的工作人員，盡快補辦或完成在手工應急操作時產生的各種信息。醫保病人通知本人來院重新進行結算。

2、對故障排除過程必須詳細記錄。內容包括故障發生時間、性質、類別、程度、維修情況、組織情況、負責人、主要維修人員、效果、系統恢復時間等，對故障發生過程中的信息進行跟蹤核對；分析故障發生的原因，總結經驗教訓，制定整改措施

下班時間撥打總值班，呼叫信息科值班人員總值班：

網絡服務器故障是指因硬件或軟件原因致使醫院信息管理系統運行停止。一旦故障發生，按下列規程處理信息科應設24小時專人值班，監控網絡運行。一且發現問題，在及時處理的同時迅速向科長匯報。故障排除后，應及時記錄，并在科室會議上匯報。

2、遇到較大故障，應迅速按以下幾方面進行工作：

（2）技術聯絡：迅速與承包商或公司取得聯系，采取有效手段獲得技術支持。

（3）院內協調：通報全院各科室故障情況，并到關鍵科室協助工作。

3、在停機期間，相關科室應組織搶錄小組在崗待命，一旦系統恢復，當日立完成對重要數據的錄入，第二天完成全部數據補錄生、故障排除后，信息處應協助重要科室進行數據恢復處理。

4、故障排除后2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障分析報告并存檔。

? 信息安全應急預案 ?

為加強網絡與信息安全管理，提高應急防范能力，保障基礎信息網絡和重要信息系統安全，維護校園安全社會穩定，制定本預案。

1.1編制目的

確保基礎網絡、電子政務、教務系統與其他重要信息系統的日常業務能夠持續運行；確保信息的保密性、完整性、可靠性；保證學校突發公共事件信息傳輸的暢通。

1.2編制依據

（1）中華人民共和國計算機信息系統安全保護的相關法律法規。以及上級有關部門的文件規定。

（2）網絡與信息安全主要威脅及隱患現象。當前我校網絡與信息安全保障工作仍存在一些亟待解決的問題：病毒入侵和網絡攻擊日趨嚴重，網絡失泄密事件屢有發生，網絡與信息系統的防護水平不高，應急能力不強；信息安全管理和技術人才缺乏；信息安全法律法規和標準不完善；全社會信息安全意識不強，信息安全管理薄弱；隨著我校信息化的逐步推進，特別是互聯網的廣泛應用，信息安全還將面臨更多新的挑戰。

1.3工作原則

（1）堅持積極防御，綜合防范的方針。

（2）堅持統一領導、分級負責和“誰主管誰負責”的原則。

（3）堅持條塊結合、以塊為主的原則。

（4）堅持依法管理、規范有序的原則。

1.4適用范圍

校園網絡與信息系統，重點是信息基礎設施、重要業務系統。

? 信息安全應急預案 ?

1.對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

2.網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩定性和可靠性。

3.一旦發現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

4.網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

5.對有害的信息則立即刪除。

? 信息安全應急預案 ?

（一）發現情況

現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

（二）預案啟動

一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

（三）應急處置方法

在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的

? 信息安全應急預案 ?

? ? ? ?網絡信息安全應急預案

? ? ? ?一、總則

? ? ? ?1．編制目的為提高我公司處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我公司網絡信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護公司權益，維護正常社會秩序和工作秩序。

? ? ? ?2．編制依據

? ? ? ?根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

? ? ? ?3．適用范圍

? ? ? ?本預案適用于我公司網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

? ? ? ?4．分類分級

? ? ? ?本預案所指的網絡信息安全突發事件，是指我公司局域網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我公司局域網乃至整個互聯網的傳播，發生對國家、社會、公眾、公司造成或者可能造成危害的緊急網絡安全事件。

? ? ? ?事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

? ? ? ?（1）自然災害是指地震、臺風、雷電、火災、洪水等。

? ? ? ?（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

? ? ? ?（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

? ? ? ?事件分級

? ? ? ?根據網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

? ? ? ?（1）I級（特別重大）：造成我公司網絡與信息系統發生大規模癱瘓，事態的發展超出相關主管部門的控制能力，對國家安全、社會秩序、公共利益或企業形象造成特別嚴重損害的突發事件。

? ? ? ?（2）II級（重大）：造成我公司或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或企業形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的突發事件。

? ? ? ?（3）III級（較大）：造成我公司網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或企業形象造成一定損害，但只需在公司主管部門范圍內處置的突發事件。

? ? ? ?（4）IV級（一般）：造成我公司局域網絡重要網絡與信息系統受到一定程度的損壞，對員工和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我公司自行處置的突發事件。

? ? ? ?二、工作原則

? ? ? ?1．積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我公司網絡與信息安全保障體系。

? ? ? ?2．明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高員工的信息安全意識。

? ? ? ?3．落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

? ? ? ?4．依靠科學、平戰結合。根據本預案的標準，加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

? ? ? ?5、事故上報

? ? ? ?1．網絡信息安全事故上報

? ? ? ?（1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

? ? ? ?發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我公司辦公室（信息管理部）報告。

? ? ? ?發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我公司辦公室（信息管理部）。

? ? ? ?對于信息安全事件，我公司辦公室（信息管理部）接到報告后，應當立即上報公司領導，并負責組織人員對事件進行調查和處理。

? ? ? ?發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報公司辦公室（信息管理部）備案。

? ? ? ?我公司辦公室（信息管理部）負責組織對事件進行分析和研究，并將結果通報公司領導。

? ? ? ?（2）我公司辦公室（信息管理部）負責人和公司領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

? ? ? ?2．網絡信息安全預警處理與發布

? ? ? ?（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向公司領導和有關部門報告。

? ? ? ?（2）發現網絡信息安全突發事件或事故時，公司辦公室（信息管理部）應對對突發事件或事故進行風險評估，并把評估信息及時反饋公司信息安全領導小組。

? ? ? ?三、事后處理

? ? ? ?應急響應應急結束 網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報公司領導，由公司領導向區應急小組提出應急結束的建議，經批準后實施。

? ? ? ?四、人員隊伍

? ? ? ?保障措施應急技術隊伍保障 按照一專多能的要求建立我公司網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

? ? ? ?五、監督管理

? ? ? ?1．宣傳教育 我公司將充分利用各種傳播媒介及有效的形式，比如公司局域網絡、職工大會、部門會議等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高員工的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為公司行政管理干部的培訓內容，增強應急處置工作中的組織能力。

? ? ? ?2．演練建立應急預案 定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

? ? ? ?3．責任與獎懲 要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。公司將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

? ? ? ?公司辦公室（信息管理部）

? ? ? ?2022年9月10日

? 信息安全應急預案 ?

為了保證公安交警網絡和信息系統的安全，防止因電腦硬件、軟件、網絡故障而產生的大隊業務、網絡使用的.癱瘓，特制訂上饒縣交警大隊信息系統安全應急方案。

信息系統發生故障，預計將或已經嚴重影響大隊各窗口單位、業務單位相關業務中斷1小時以上，并預計4小時以內無法恢復的，具備以下一個或幾個特征，即定義為一級故障：

（1）交警指揮大樓至支隊公安網出現線路和設備故障；

（2）交警指揮大隊內部網絡出現故障；

（3）大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障；

（4）病毒攻擊造成大隊網絡專網中斷或傳輸效率明顯下降，關鍵業務系統不能正常提供服務；

（5）病毒攻擊造成大樓各網絡感染客戶端設備10臺以上，導致關鍵業務系統和辦公系統不能正常提供服務；

（6）利用技術手段，造成業務數據被修改、假冒、泄漏、竊取的信息系統安全事件。

滿足以下條件之一，即定義為二級故障。

（1）故障發生后，影響到信息系統的運行效率，速度變慢，但未影響車管等主要業務現場。

（2）故障發生后預計在2小時以內恢復。

滿足以下條件之一，即定義為三級故障。

（1）故障發生后，可隨時應急處理，不會影響的系統全面運行，但是一種隱患。

一級和二級故障為重大故障；三級故障為一般性故障。

?述職報告之家黑話解析:
• 安全應急預案?|?電力安全應急預案?|?供熱安全應急預案?|?活動安全應急預案?|?信息安全應急預案?|?信息安全應急預案

信息中心人員在發現故障或接到故障報告后，首先要記錄故障發生時間和發現時間，以及發現部門、發現人，對故障的等級進行初步判定，并報告相關人員進行處理。

（1）信息中心科室為故障處理部門，故障處理部門領導負責通知和落實相應崗位人員到出現故障科室部門，應先詢問了解設備和配置近期的變更情況，查清故障的影響范圍，從而確定故障的等級和發生故障的可能位置。

（2）對于重大故障按故障升級上報要求進行上報，并在處理過程中及時向主管關領導通報故障處理情況。

（3）對于一般性故障按照故障升級上報要求進行上報，并在處理過程中及時通報故障處理情況。

在故障處理中，應對其過程進行詳細記錄，其中包括故障處理的負責人，檢查的內容及結果，對故障的判斷及處理辦法，以及故障處理過程中各步驟及執行人員。

根據故障等級和發生的時限，要對故障的情況進行及時的上報，并對報告人，告知人及時間及內容進行記錄。重大故障由處領導負責上報，一般性故障由故障處理部門負責上報。報告內容包括突發事件發生的時間、地點、過程、狀況、原因及影響等。

（1）信息中心根據故障情況立即進行應急處理，防止事件進一步擴大。同時由信息中心技術人員分析該故障的起因，判斷需要的處理時間，并根據判斷結果按故障升級上報程序，逐級上報。

（2）根據突發事件的性質、級別，決定啟動相關系統技術應急預案。

（3）根據事件級別以及對業務影響程度的評估結果，向信息系統安全應急領導小組報告，應急領導小組決定是否啟動業務應預案，技術部門配合業務部門開展應急處置工作。

（4）根據故障可能產生的原因盡早聯系上一級技術部門、線路運營商、設備供應商請求技術支持。并將聯系外協支持的情況記錄在案。

故障的處理后，故障處理部門要進行自測，然后提交系統操作用戶進行確認，當用戶對處理結果認同后，故障最終確認解決。7、故障書面報告

對于重大故障和拖延時間較長的一般性故障，在處理過后，應對故障及處理的全過程進行總結，以文字形式進行報告。

對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。故障報告填寫及報告，故障報告應包括以下幾方面的內容：故障處理過程的原始記錄，故障情況描述及故障處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違反規定行為。語言應簡明扼要，對情況描述要清楚、有條理。

? 信息安全應急預案 ?

1、領導小組依法發布有關消息和警報，全面組織各項網絡安全防御、處理工作。各有關組員隨時準備執行應急任務。

2、網絡管理員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網絡環境。

3、加強對校園網內計算機設備的管理，加強對學校網絡的使用者（學生和教師）的網絡安全教育。加強對重要網絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環境。

4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

5、按預案落實各項物資準備。

七、網絡安全事故發生后有關行動

1、領導小組得悉消防緊急情況后立即趕赴本級指揮所，各種網絡安全事故處理小組迅速集結待命。

2、應急小組成員聽從組織指揮，迅速組織本級搶險防護。

（1）確保wEB網站信息安全為首要任務，學校公網連接。迅速發出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

（2）確保校內其它接入設備的信息安全：經過分析，可以迅速關閉、切斷其他接入設備的所有網絡連接，防止滋生其他接入設備的安全事故。

（3）分析網絡，確定事故源：使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理。

（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在。

（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范。

（6）從事故一發生到處理的整個過程，必須及時向領導小組組長以及教務處以及校長匯報，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

4、迅速了解和掌握事故情況，及時匯總上報。

5、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

? 信息安全應急預案 ?

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

? 信息安全應急預案 ?

1、發現下列可疑跡象的，全體人員進入戒備狀態。

（1）有戴口罩的、墨鏡或披風衣等有偽裝，不露真面目或攜帶工具在柜臺前徘徊。

（2）數人結伙以某種借口在柜臺前糾纏，試探我方內部人員虛實的。

（3）無故推拉隨身門，試探堅固程度的。

（4）取整數留尾數或小票換大票，換后又退回不換，冒充客戶預約提款，試探庫存虛實的。

（5）低頭側面不和臨柜人員正視或東張西望，神色可疑的。

（6）以修理水、電或維護設備等借口，想方設法想強行闖入營業柜內的。

2、營業場所遭受不法分子襲擊時，全體人員進入反擊戰斗狀態。

（1）指定人員立即按下CK報警按鈕，向處警中心發出求救信息。

（2）各崗位工作人員，隨手拿起狼牙棒等防衛武器進行反擊。

（3）有現金的柜員迅速將現金入箱柜加鎖移到安全處或推入桌下，將鑰匙放到陰蔽處（不要帶在身上）。

? 信息安全應急預案 ?

1.如在局域網內發現病毒、木馬等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

? 信息安全應急預案 ?

1.強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

2.加強業務培訓，提高防范水平：

積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統安全運行，更好地為教育科學服務。

加強網絡安全建設，網絡管理員加強檢查，及時發現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

3.執行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論，發布人要負法律責任，并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。

? 信息安全應急預案 ?

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。