it应急预案范文

写作指导点击： 2013-08-18

it应急预案范文篇一

应急预案范本1

小型企业应急预案范本HH

二〇一二年三月

前言

为了贯彻落实《国务院办公厅转发安全监管总局等部门关于加强企业应急管理工作意见的通知》（国办发〔2007〕13号）和《国务院办公厅关于加强基层应急管理工作意见》（国办发〔2007〕52号）精神，指导企业编制安全生产事故应急预案，完善安全生产事故应急预案体系，实现2007年底各级各类生产经营单位完成应急预案编制的工作目标，国家安全生产应急救援指挥中心和北京市安全生产监督管理局共同组织编写了《小型企业应急预案编制范本》。本范本是在北京市试点企业应急预案基础上，按照《生产经营单位安全生产事故应急预案编制导则》基本要求进行必要修改形成，旨在为小型企业编制和修订应急预案提供参照范本，指导小型企业应急管理人员编制和修订应急预案。

小型企业数量多，涉及的行业门类广，是我国经济、社会的重要组成部分。由于部分行业管理弱化，小型企业安全管理基础比较薄弱，在应急管理方面受规模和资源上的限制，各种伤亡事故多发，特别在工矿商贸企业事故所占比例越来越突出。因此，重点加强小型企业安全管理工作，提高企业应急管理水平非常必要。多数小型企业管理人员身兼数职，职能部门也肩负着多项职责，小型企业在编制应急预案时也不能完全按照大型企业的模式来编制，应当更加注重预案的简洁性和实用性。小型企业在编制应急预案时要立足于本企业的风险隐患特点，在辨识和评估潜在重大危险、事故类型、事故发生的可能性、事故后果以及影响严重程度的基础上进行。小型企业应强化现场应急处置方案的编制工作，重视关键环节、重点岗位、重要目标应急预案的制定，加强应急预案培训和演练，提高企业管理及从业人员的危机意识、现场处置和防灾避险、自救互救的能力。

本范本在编写过程中得到了北京科技大学的大力支持，蒋仲安教授、时训先博士等人在本书编写过程中做了大量工作，在此表示感谢。由于时间紧以及小型企业涉及的行业门类多，范本只收录编写了部分行业企业的应急预案，其他小型企业在编制应急预案时，可在参考范本基础上并紧密结合本企业自身的实际进行编写。

二〇一二年三月

一、精细化工公司生产安全事故应急预案 ................ 1

二、液化气站生产安全事故应急预案 ................... 6

三、加油站火灾事故应急预案.........................12

四、石灰矿生产安全事故应急预案 .....................19

五、铁矿公司尾矿库防汛应急预案 .....................26

六、服装加工公司火灾事故应急预案 ...................30

七、建筑工程项目部施工现场安全事故应急预案 ...........33

八、水务公司生产安全事故应急预案 ...................47

九、游乐园安全事故应急预案.........................55

十、上网服务公司火灾事故应急预案 ...................63

十一、商场消防安全事故应急预案 .....................67

十二、宾馆火灾事故应急预案.........................71

十三、高层写字楼火灾事故应急预案 ...................81

一、精细化工公司生产安全事故应急预案 1 编制目的

为防止重大生产安全事故发生，完善应急管理机制，迅速有效地控制和处置可能发生的事故，保护员工人身和公司财产安全，本着预防与应急并重的原则，制定本预案。

2 危险性分析

2.1 企业概况

某精细化工公司位于北京市××××××。公司占地面积约2008平方米，其中库房面积约458.73平方米，现有职工13人。主要生产经营电泳漆、浓缩液、稳定剂、溶剂、光盘保护漆、有机添加剂等。

2.2 危险性分析

本公司生产经营的危险化学品与人体皮肤和眼睛直接接触可能造成灼伤，发生泄漏容易造成人员中毒，其蒸汽与空气能够形成爆炸性混合物；生产和库存的原料、产品与高热源、强氧化剂等接触，易发生火灾爆炸。

3 应急组织机构与职责

公司成立危险化学品事故应急救援指挥部和相应的应急救援工作组。

3.1 指挥部组成人员和职责

总指挥：总经理

副总指挥：安全主管

成员：其他相关管理人员{it应急预案范文}.

总经理不在的情况下由安全主管进行现场指挥。指挥部主要职责：

（1）组织制定本单位安全生产规章制度；

（2）保证本单位安全生产投入的有效实施；

（3）组织安全检查，及时消除安全事故隐患；

（4）组织制定并实施安全事故应急预案；

（5）负责现场急救的指挥工作；

（6）及时、准确报告生产安全事故。

3.2 工作组组成成员和职责

灭火组：负责消防、抢险。

成员：（略）。

救护组：负责现场医疗、救护。

成员：（略）。

警戒组：负责治安、交通管理。

成员：（略）。

通讯联络组：负责通讯、供应、后勤。

成员：（略）。

运输组：负责运送伤员{it应急预案范文}.

成员：（略）。

4 预防与预警

4.1 事故预防措施

（1）建立健全各种规章制度，落实安全生产责任；

（2）定期进行安全检查，强化安全生产教育；

（3）车间、库房加强通风、完善避雷设施；

（4）采用便捷有效的消防、治安报警措施；

（5）保证消防设备、设施、器材的有效使用。

it应急预案范文篇二

IT机房安全应急预案2

公司机房突发事故应急处理预案

为确保公司机房安全与稳定，以保证正常运行为宗旨，按照“预防为主，积极处置”的原则，本着建立一个有效处置突发事件，建立统一指挥、职责明确运转有序、反应迅速处置有力的机房安全体系的目标，特制定本预案。

一、机房日常维护

1、建立健全机房管理制度

（1）在正常工作日内，信息技术部人员负责对机房进行监控，主要职责是：巡视网络设备及系统的运行情况，发生异常情况及时处理，消除网络故障隐患。

（2）节假日期间信息技术部人员轮流值班，负责处理有关异常情况。

（3）机房采取来人来访登记制度，未经允许，无关人员不得进入公司机房区域。

2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。

3、认真做好数据备份工作，定期做一次数据库完全备份，每月检查服务器运行和备份情况。

4、信息技术部对机房的主要网络设备（路由器、主干交换机等）进行工作时间内全程监控，发现异常情况应及时进行处理，确保整个分

公司网络的正常运行。

二、机房突发事件应急处置方案

1、电源系统应急预案

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：

（2）当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和支公司营销部做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知出单点通过远程和VRC钥匙等方式做好出单工作。

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

2、网络和服务器络系统应急预案

（1）发生网络故障时，首先检查机房设备情况，确定网络故障的原因。

（2）确认原因后，首先启动备用线路和设备，保证网络的正常运行。然后联系网络维护人员，及时处理和排除故障。

（3）当确认原因为短时间无法恢复，应该及时向负责领导汇报，并向省公司相关部门汇报。然后通知各部门和支公司营销部，做好应急准备。然后再联系维护人员，及时处理故障。

（4）当人为或病毒破坏的故障发生时，具体按以下顺序进行：判断破坏的来源及性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的物理网络连接，跟踪并锁定破坏的来源和其他网络用户信息，修复被破坏的信息，恢复系统。

（5）发生服务器系统故障后，应立即电话向相关领导汇报情况，及时组织启动备份服务器系统，由备份服务器接管相关业务应用，同时安排人员将故障服务器脱离网络，保存系统状态不变，保护原始数据。

在确认安全的情况下，重新启动故障服务系统：若重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系省公司相关部门，请求技术支持，做好技术处理。

处置结束后，技术人员应将处理过程记录下来，以方便日后对此问题的处理。

3、消防和防雷应急预案

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警。在确保自身安全的情况下，应尽量使用灭火

器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知相关部门和领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向省公司相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

（4）遇雷暴天气或接上级部门雷暴气象预警，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。因雷击造成的损失，应及时进行核实、报损，并将详细情况向部门领导汇报。

4、自然灾害和盗抢应急预案

（1）发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，立刻向上级领导和省公司汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

（2）发生盗抢事件后，要保护好现场然后报警，并向领导和省公司汇报情况。待现场处理完毕后，要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。

XX分公司信息技术部

it应急预案范文篇三

IT信息安全应急预案

公司机房突发事故应急处理预案

一、机房日常维护{it应急预案范文}.

1、建立健全机房管理制度

（1）在正常工作日内，信息技术中心人员负责对机房进行监控，主要职责是：巡视网络设备及系统的运行情况，发生异常情况及时处理，消除网络故障隐患。

（2）节假日期间信息技术中心人员轮流值班，负责处理有关异常情况。

（3）机房采取来人来访登记制度，未经允许，无关人员不得进入公司机房区域。

2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。

3、认真做好数据备份工作，定期做一次数据库完全备份，每月检查服务器运行和备份情况。

4、信息技术中心对机房的主要网络设备（路由器、主干交换机等）进行工作时间内全程监控，发现异常情况应及时进行处理，确保整个分

公司网络的正常运行。

二、机房突发事件应急处置方案

1、电源系统应急预案

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

2、网络和服务器络系统应急预案

（1）发生网络故障时，首先检查机房设备情况，确定网络故障的原因。

（2）确认原因后，首先启动备用线路和设备，保证网络的正常运行。然后联系网络维护人员，及时处理和排除故障。

处置结束后，技术人员应将处理过程记录下来，以方便日后对此问题的处理。

3、消防和防雷应急预案

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警。在确保自身安全的情况下，应尽量使用灭火

器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知相关部门和领导，做好火灾的处置工作。

4、自然灾害和盗抢应急预案

it应急预案范文篇四

IT系统应急预案

起效日期 07.03.10 版本 1.0

分类{it应急预案范文}.

总务规定安全管理

1.修订履历

修订符号

修订日期

修订内容·理由

修订页数

批准

审议

作成

2.相关规定

类别

客户其他

公司规定

NSSC

指导书

it应急预案范文篇五

IT系统应急响应及恢复预案编写指南

IT系统应急响应及恢复预案编写指南

2011年7月1日

修订说明： ................................................................................................................ 4

修订记录 .................................................................................................................... 6 1. 总则 .................................................................................................................. 7

1.1.

1.2.

2. 目的和依据 ............................................................................................... 7 适用范围 ................................................................................................... 7 系统及资源 ...................................................................................................... 9

2.1.

2.2.

2.3.

2.4.

2.5.

2.6.

2.7.

2.8.

2.9.

2.10.

2.11.

3. 系统信息 ................................................................................................... 9 系统描述 ................................................................................................. 10 运行指标 ................................................................................................. 10 关联系统 ................................................................................................. 12 物理架构 ................................................................................................. 12 网络拓朴 ................................................................................................. 12 IP及端口 ................................................................................................ 12 系统软硬件 ............................................................................................. 12 后备资源 ................................................................................................. 14 用户分配 ............................................................................................. 15 其他信息 ............................................................................................. 15 标准处置预案 ................................................................................................ 16

3.1.

4. 标准处置 ................................................................................................. 18 故障快速定位 ................................................................................................ 21

4.1. 快速定位流程 ......................................................................................... 21

4.2.

4.3.

5. 定位流程描述 ......................................................................................... 21 故障快速定位排查内容 ......................................................................... 21 系统应急场景分类及描述 ............................................................................ 22

5.1.

5.2.

5.3.

5.4.

5.5.

5.6.

5.7.

6. 故障场景分类 ......................................................................................... 22 硬件故障场景 ......................................................................................... 22 通用软件故障场景 ................................................................................. 26 应用软件故障场景 ................................................................................. 28 网路故障场景 ......................................................................................... 29 其它故障场景 ......................................................................................... 30 恢复回切场景 ......................................................................................... 30 附录 ................................................................................................................ 31

附录一：人员联系表 .............................................................................................. 31

附录二：应急演练方案 .......................................................................................... 32

附录三：应急演练报告 .......................................................................................... 32

附录四：故障应急报告 .......................................................................................... 32

附录五：故障现场收集脚本 .................................................................................. 32

修订说明：

北京数据中心于2011年3月推出《北京数据中心总体应急预案V1.0》（简称总体预案）和《中国建设银行XX系统应急响应及恢复预案（模版V3.0）》（简称新预案模板）。

总体预案主要适用于北京数据中心信息系统突发事件的处理，并指导各信息系统编制系统应急预案。在总体预案中，对事件分级及处置原则、中心应急组织架构及职责、应急响应及恢复流程、应急预案管理等内容进行了描述。

新预案模板主要用于指导数据中心各系统应急新版预案的修订工作。新预案模板在V2.0版本基础上，对架构和内容进行了全面的修订，重点加强了系统应急管理、故障快速定位和故障场景等内容的描述。可确保特定系统发生突发事件时，应急人员能依据预案预设内容，规范处置和快速恢复应用。系统预案中相关的事件分级、处置和应急流程等在总体预案中都有详细描述。在修订过程中，编制人员可参照总体预案进行新版预案的修订。

新预案模板由六章组成，分别是总则、系统及资源、标准处置预案、故障快速定位、系统应急场景分类及描述和附录。新预案模板与V2.0版预案在文档结构对照关系可参见下表：

新预案模板保持了应急预案版本建设的连贯性，减少了预案版本升级所可能产生的困难和产生的工作量，便于预案修订人员参考使用。本编写指南在主体结构与预案模板也基本保持一致，希望能帮助预案修订人员顺利完成新版应急预案修订工作。

it应急预案范文篇六

信息系统应急预案

信息系统安全应急预案

一、总则

（一）编制目的

医院网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合本院工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、

GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、 GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于常德市第一人民医院网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全院信息系统突发事件的应急保障工作。

（一）领导小组成员：

组长：院长

副组长：分管副院长

成员：院办、医务部、护理部、门诊办、计财科、设备科、总务科、保卫科、医保办、信息科等部门负责人组成。

应急小组日常工作由医院信息科承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。医院的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是 IOS，Android，还是 Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（back door）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是 Win2008/XP/7，还是 Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及医院运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前医院的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用C／S应用模式或是B／S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户 ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电

（1）查明故障原因。

（2）检查 UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估 UPS供电能力。

（4）备份服务器数据、交换机配置。

（5）通知总务科进行电源维修。做好事件记录。

（6）必要时请示科室负责人及院领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。

（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。

（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。

（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。

（4）做好事件记录。

4、核心交换机故障

it应急预案范文

it应急预案范文篇一

it应急预案范文篇二

it应急预案范文篇三

it应急预案范文篇四

it应急预案范文篇五

it应急预案范文篇六

电梯应急预案范文

环境应急预案范文