網絡直播活動應急預案（匯集十一篇）。

在學習、工作或是生活中，保不齊會遇到一些意料之外的事件或事故，為了將危害降到最低，預先制定應急預案是必不可少的。優秀的應急預案都具備一些什么特點呢？下面是小編為大家整理的網絡應急預案，僅供參考，希望能夠幫助到大家。

網絡直播活動應急預案 篇1

為加強審計網絡和信息系統安全管理工作，預防和遏制審計網絡和信息系統突發事件的發生，減輕和消除突發事件造成的危害和影響，形成科學、有效、反應迅速的應急工作機制，提高處置網絡與信息安全突發事件能力，確保審計網絡和信息系統的實體安全、運行安全和數據安全。結合審計工作實際情況，特制定本應急預案。

一、應急處理機構及職責

為保證突發情況下應急機制的迅速啟動和指揮順暢，成立審計網絡和信息系統應急處理工作領導小組，下設工作小組。

（一）領導小組

組長由局長擔任，副組長為分管政府信息公開和信息化工作的局領導，成員為相關處室負責人。應急預案啟動后，負責應急行動的總體組織指揮工作。

主要職責：

1.研究布置應急行動有關具體事宜。

2.應急行動期間的總體組織指揮。

3.向上級匯報應急行動的進展和向有關部門通報相關情況。

4.負責與有關部門進行重大事項的工作協調。

5.負責應急行動其它的有關組織領導工作。

（二）工作小組

組長由局辦公室主任擔任，成員為局辦公室、信息化管理機構具體人員，根據領導小組的指揮開展相應的應急行動。

主要職責：

1.執行領導小組下達的應急指令。

2.負責應急行動物資器材的準備。

3.負責處理現場一切故障現象。

4.隨時向領導小組匯報應急工作的.進展情況。

5.負責聯系相關廠商和技術人員，獲取技術支持。

二、應急處理基本程序和主要內容

（一）突發事件發生后，應急處理工作小組迅速組織技術力量查明原因、開展修復工作。如果該事件造成重大影響的，及時向應急處理領導小組匯報，在領導小組統一組織下啟動應急預案，開展應急處理。

（二）事件響應后，應急處理工作小組組織相關技術人員立即趕到現場，確認故障，研究解決方案：

1.硬件故障

（1）應急處理工作小組經現場確認后進行更換維修。

（2）不能進行維修的，聯系代理商報修，代理商技術人員到場解決，力保數據完整。屬于服務端設備故障的，除聯系代理商報修以外，及時聯系電子政務中心。終端設備如需送修，需先行拆下硬盤，避免敏感信息外泄。

（3）硬件系統發生嚴重故障，導致系統不能恢復并造成嚴重影響的，應急處理領導小組召開安全會議，根據破壞程度作出處理意見。

2.軟件故障

（1）確認可靠的最新備份數據已經轉移到其他電腦上。

（2）分析軟件故障節點，根據對應的故障解決問題。

（3）不能進行處理的，及時聯系開發運維單位處理。

3.網絡故障

（1）通過各種技術手段認定故障點。

（2）根據故障點位置不同分別處理：若故障點在本局網絡內部的，進行故障網絡設備和網絡線路的維護、更換;故障點在本局網絡以外的，聯系電子政務中心或者電信服務商，及時解決問題。

4.病毒爆發或黑客攻擊突發事件應急處理措施

（1）當發現有大規模計算機感染病毒或發現黑客攻擊事件，首先中斷被感染電腦或攻擊主機的網絡連接，并在防火墻上對來源主機地址進行阻斷。

（2）應急處理工作小組立即組織技術力量分析攻擊類型和病毒爆發特征，切斷傳播途徑，利用專殺工具對所有計算機進行病毒掃描和木馬清除。

網絡直播活動應急預案 篇2

為切實做好網絡突發事件的防范和應急處理工作，進一步提高預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校網絡與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神，結合我校實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環境為中心，進一步完善網絡管理機制，提高突發事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統安全保護工作領導小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

李洪斌（主要負責水電暖設備安全）

周曉梅、趙玉彥（主要負責信息技術安全）

各教研組長（主要負責各辦公室應急處置的執行。）

李洪宇（網管員）

組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統重大事宜。

副組長負責計算機網絡系統應急預案的落實情況，處理突發事故，完成校領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：鞠長波

2.信息安全技術人員：李洪宇

四、應急措施及要求

1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

2.安全管理人員，嚴格執行有關計算機網絡安全管理制度，規范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發現有害信息保留原始數據后及時刪除；信息組為第二層防線，負責對所有信息進行監視及信息審核，發現有害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

附：應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發生時，具體按以下順序進行：

1.判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接。

信息化領導小組召開會議，如認為事態嚴重，則立即向上級匯報事態進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當發現黑客正在進行攻擊時或者已經被攻擊時，首先進行斷網隔離，保護現場，并將有關情況向本單位信息化領導小組匯報。

（2）信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當發現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

（2）信息安全相關負責人員在接到通報后立即趕到現場。

（3）對該設備的硬盤進行數據備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網外部線路中斷緊急處置措施

（1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

（2）信息安全相關負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

（5）如有必要，向本單位信息化領導小組匯報。

5.局域網中斷緊急處置措施

（1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

（2）局域網中斷后，信息安全相關負責人員應立即判斷故節點，查明故障原因，并向網絡安全組組長匯報。

（3）如屬線路故障，應重新安裝線路。

（4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

6.設備安全緊急處置措施

（1）如果能夠自行恢復，應立即用備件替換受損部件。

（2）如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

（3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

（1）對于初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅作

（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數據及設備。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

各成員日常職責：

組長：白常寶（校長）對網絡信息安全負總責，組織協調各成員完成好安全工作

副組長：鞠長波（副校長）執行組長下達的各項任務，組織日常網絡安全檢查，提出整改意見并組織實施

成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網絡設備環境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協助逃生距離最遠的.微機室內的學生進行疏散。

李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內管線多。了解學校各水電暖設備總開關位置，在發生自然災害等突發情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負責信息技術安全。檢查網絡安全設備及維護情況，負責上報網絡安全及信息設備運行情況。及時發現安全隱患，提出整改意見并組織實施。

各教研組長：主要負責各辦公室應急處置的執行。日常了解本室的信息設備運行情況。在出現網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現網絡安全問題時負責執行學校及信息安全員下達的處置操作如斷網，殺毒等操作。

李洪宇（網管員）檢查維護本校信息設備的運行情況，對出現的設備問題進行及時的維護，在出現突發網絡安全事故時及時判斷并提出處置意見。

網絡直播活動應急預案 篇3

為貫徹落實中央、省、市有關網絡安全工作的精神，進一步完善我局網絡安全保障體系，切實提高網絡安全防護能力和水平，根據《福州市審計局關于進一步加強網絡安全工作的意見》，結合我局實際，制定應急預案如下：

一、總則

（一）指導思想

為保障我局網絡和信息安全，預防和遏制網絡突發事件的發生，消除突發事件造成的危害和影響，根據有關要求，按照“統一領導、統一指揮、各司其職、整體作戰、保障安全”的原則，建立健全信息安全應急響應機制，有效預防和及時控制網絡安全事件的危害和影響，制定我局的網絡信息安全應急處置預案。

本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想，總結工作中行之有效的經驗，以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本，以保證系統安全穩定運行為目標，努力將網絡安全工作納入制度化、科學化和規范化的軌道，提高快速反應和應急處理能力。

（二）適用范圍

本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件分級原則，我局網絡安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

（三）處置原則

1、預防為主。通過建立健全網絡及信息安全管理制度，組織較好的安全設施建設，開展網絡安全日常監測，組織網絡安全測評，加強信息系統安全教育，預防網絡信息系統安全事故的發生。

2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網絡信息系統應急機制。

3、果斷處置。一旦發生網絡信息系統安全事故，應迅速啟動應急措施，盡最大努力減少損失，盡最快速度恢復網絡信息系統的安全運行。

二、組織機構及職責

（一）組織機構

局網絡安全工作領導小組負責統籌領導網絡安全事件應急處置工作，具體通過網絡安全領導小組辦公室協調組織局網絡安全事件應對工作，建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。

（二）主要職責

1、督促落實局網絡安全與信息化領導小組的決定和措施；

2、全面開展網絡安全事件的預防、監測、報告、應急準備、應急處置和事后恢復與重建工作；

3、擬訂網絡安全事件相關工作規劃和應急預案；

4、督促檢查各處室、單位，指導各縣（市）區審計機關信息安全工作；

5、匯總有關網絡安全事件的各種重要信息，進行綜合分析，并提出建議。

三、預警和預防機制

（一）監測及報告

1、加強信息安全監測、分析和預警工作，建立網絡安全事件報告制度。當網絡安全事件發生后，值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。

2、網絡安全工作領導小組辦公室立即組織斷開網絡，并啟動應急預案，控制事態，消除隱患。及時向網絡安全工作領導小組組長報告，對于初判為較大及以上網絡安全事件的，立即報告市網安部門和上級審計機關。

（二）預警機制

網絡安全工作領導小組辦公室接到網絡安全事件報告后，立即組織調查核實，并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協調會，研究制定行動方案，發布指示和命令。

（三）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處置程序

（一）級別的確定

網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下：

1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

網絡安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

IV級：審計局機關各處室、下屬單位范圍內出現并可能造成損害其他網絡安全的事件。

III級：審計局機關各處室、下屬單位范圍內的信息系統、重點網站等正常運作受到大面積影響和沖擊。

II級：審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統、重點網站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動；或者局機關各處室、下屬單位范圍多地點或多地區基礎網絡、重要信息系統、重點網站癱瘓，并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。

（二）預案啟動

發生網絡安全事件（I級～IV級）后，網絡安全工作領導小組辦公室啟動相應預案，并負責指揮和進行應急處置工作。

（三）現場應急處理

事件發生單位和現場應急處理工作，應盡最大可能收集事件相關信息，區別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路，提高系統或網絡行為的監控級別，設置陷阱，啟用緊急事件下的接管系統，實行特殊“防衛狀態”安全警戒，反擊攻擊者的系統等。

1、審計管理系統等出現異常，無法正常服務時，首先由計算機審計處與福建省審計廳OA服務辦聯系聯系溝通，確定故障原因，配合福建省審計廳OA服務辦解決問題。（福建省審計廳OA服務辦聯系電話xx）。

2、東部辦公區電子政務云平臺存儲設備與云平臺網絡發生故障時，首先與東部辦公區電子政務云平臺值班電話聯系溝通，確定故障原因，配合東部辦公區電子政務云平臺解決問題。（東部辦公區電子政務云平臺值班聯系電話xx）。

3、計算機、服務器硬件設備無法正常運行時，首先檢查服務器設備故障報警指示燈狀態，初步確定故障原因，使用配套系統硬件檢測軟件檢查確定具體部位。如果不能自行排除，應立即與各設備服務商聯系排除故障。（惠普官方維修電話xxx；戴爾官方維修電話xxx）

4、網絡設施或安全設備發生故障時，首先檢查分析故障原因，初步判斷故障性質，采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的，區分故障設備，審計專網防火墻及時聯系網神科技有限公司福建省分公司，互聯網防火墻及時聯系網康科技有限公司福建省分公司，確保網絡暢通。（網神科技有限公司福建省分公司維修電話xx；網康科技有限公司福建省分公司維修電話xxxx）

5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網站管理部門反映情況，并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網站管理部門值班電xxx）

（四）后續處理

1、安全事件進行最初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響最小。

2、安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

（五）記錄上報

網絡安全事件發生時，應及時向網絡安全工作領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

（六）結束響應

系統恢復運行后，網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關相關部門報案。

五、保障措施

（一）技術支撐保障

重視網絡信息系統的建設和升級換代，加強技術管理，確保網絡安全整體方案的不斷完善，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持，確保網絡信息系統的穩定與安全。

網絡安全工作領導小組辦公室不定期組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普及新的應急技術。

（二）應急隊伍保障

重視信息安全隊伍的建設，并不斷提高審計人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

（三）資金保障

根據網絡及信息系統安全預防和應急處置工作的實際需要，提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費，并納入年度部門預算，給予資金保障。

六、宣傳、培訓和演習

（一）安全宣傳

不定期舉辦網絡與信息安全知識培訓，加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。

（二）人員培訓

為確保信息安全應急預案有效運行，不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高網絡安全事件應急響應水平，不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

網絡安全工作領導小組辦公室對預案實施的全過程進行監督檢查，督促各單位按本預案指定的職責采取應急措施，確保及時、到位。

發生重大網絡安全事件的處室、單位應當按照規定及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況時，有權直接向網絡與信息安全小組舉報。

應急行動結束后，網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）責任追究

在發生重大網絡安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

網絡直播活動應急預案 篇4

為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

一、組織領導

XX鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

（一）分類分級

本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級

根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

（1）I級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

（2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

（3）III級（較大）：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

（4）IV級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

（二）適用范圍

本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

三、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

四、事后處理

網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

五、監督管理

1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

網絡直播活動應急預案 篇5

為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務

(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。

(2)、加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

(4)、與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。

網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

網絡直播活動應急預案 篇6

為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的'謠言。

2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。（www.dG15.cOM 工作總結之家）

3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務：

（1）監督檢查各教研組處室網絡信息安全措施的落實情況。

（2）加強網上信息監控巡查，重點監控可能出現有害信息的網站、網頁。

（3）及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

（4）與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導（組長）決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施;事故報告人、報告時間等。學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

網絡直播活動應急預案 篇7

為了進一步提高我校網絡輿情應急處置水平，有效應對和快速化解網上輿論危機，支持積極向上的主流輿論占領各種網絡信息傳播載體，形成學校網絡輿情預警防范和監測引導機制，根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網管理工作的意見》，結合我校工作實際，特制定本預案。

一、適用范圍

本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息，或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。

二、工作原則

1.統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排，成立專門領導小組加強組織協調。

2.預防為主原則。學校各處室、年級組、教研組應做好網絡輿情突發的預防工作。

3.協同一致原則。各處室、年級組、教研組應充分發揮職能作用，密切配合，協同一致，處置好網絡輿情突發事件。

三、組織機構和保障

1.東案小學網絡應急輿情處置工作領導小組組成：

組長：

副組長：

成員：各科室負責人

2.領導小組下設辦公室，全面負責日常工作及領導小組交辦的事宜。

四、處置程序及辦法

（一）研判預警。學校信息處及其他處室對本校可能引發重大網絡輿情的突發事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

（二）快速反應。學校處室發現重大網絡輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學校網絡應急輿情處置工作領導小組，分管副校長、校長。同時立即啟動應急預案，組建專門工作組，召開碰頭會，制定并落實應急處置措施，快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內口頭匯報和90分鐘內書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關情況。

（三）分類處置。面對網絡媒體出現的突發重大網絡輿情，按照信息內容的不同，在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上，需按以下不同辦法分類處置：

1、屬詢問、置疑、訴求類的，安排學校相關部門依法依規進行辦理、提出答復意見，經學校主要領導和學校安全工作領導小組審定后統一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。

2、屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的，商請執紀執法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網上違法犯罪活動類的，要依法澄清事實真相，如屬于學校內部人員，以說服教育為主，情節惡劣者按學校相關校規校紀給予處罰，如屬于校外人員商請執紀執法部門依紀依法查處。

4、屬對推動學校改革、發展、穩定工作有重要積極意義類的，要積極采納建議并按要求予以回復。（四）動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤，適時采取應對處置措施，堅決防止網絡輿情危機發生。

（五）總結評估。在網絡輿情被消除或趨于平穩后，學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機制，提高應對網絡媒體的能力。

五、后續工作

（一）善后處置

學校綜合治理領導小組指導做好突發事件的善后工作，盡快恢復正常的教育教學秩序，盡可能地減少損失和影響。

（二）總結分析

學校綜合治理領導小組會同參與處置的相關部門（單位）對突發事件處置工作進行全面總結，吸取經驗教訓，進一步修訂和完善預案。

對玩忽職守、造成嚴重損失的，要報公安機關依法給予責任人行政處分，違反法律的，依法追究法律責任。

網絡直播活動應急預案 篇8

為切實維護校園和諧穩定，加強我校重大突發輿情網絡文化建設與管理，最大限度地避免、減少和消除因網絡輿情造成的各種負面影響，營造良好的學校輿論環境，根據學校工作實際，特制定本預案。

一、工作原則

1.準確把握、快速反應。網絡輿情事件發生后，力爭在第一時間發布準確、權威信息，穩定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權。

2.加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發事件的新聞發布有利于學校工作大局，有利于維護全體師生的切身利益，有利于社會穩定和人心安定，有利于事件的妥善處置。

3.講究方法、提高效能。堅持網絡輿情突發事件處置與新聞發布同時布置、同時落實，新聞發布依托主流強勢媒體、積極引導和應用好外來媒體，處置輿情突發事件的各行政部門密切配合新聞發布工作等行之有效的做法，確保以最短的時間、最快的速度，發布最新消息，正確引導輿論。

4.嚴格制度、明確職責。完善新聞發布制度，加強組織協調和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

二、工作方法

1.加大學校網站，增強校園網的吸引力和感染力。配合上級部門做好網上正面宣傳，唱響主旋律，打好主動仗。

2. 加強對校內網絡信息內容管理，對各科室采寫的信息，在負責人審核通過后，由各單位網絡信息員通過學校網絡信息處理平臺報送，黨支部進行文字審核。

3. 圍繞網上熱點問題，在師生訪問頻繁、關注度高的新聞網站、門戶網站以及互動類網站等，撰寫正面評論文章;對涉及本校工作的網上不實言論，適時以論壇貼文的形式主動進行引導，消除負面影響。

4. 圍繞學校改革發展的重點、難點問題以及重大突發事件，在校園網上主動導貼，積極跟貼，及時發布正面觀點，做好正面引導工作。

5. 針對別有用心的造謠、歪曲和攻擊，開展理直氣壯的輿論斗爭，發表即時性評論，及時跟貼，批駁反面聲音，澄清事實，抵御負面言論的滲透和傳播。

三、應對機制

一旦發生網絡輿情突發事件，學校應根據網絡輿情的發生發展啟動應急預案，決定各相關部門介入突發事件的處置。審定網絡輿情應對方案，決定新聞發布的口徑、原則和內容，確定負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關程序移交相關部門處理。具體應對機制如下：

1. 建立網絡輿情監控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網絡的師生擔任網絡輿情監控信息員，對涉及上海電力學院的網絡輿情實行監控和引導，特殊時期安排專人24小時監控，加強網上輿情監測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監控，及時了解社情民意，監測輿情發展動向。

2.建立快速報告機制。輿情監控信息員發現有關學校的'不良輿情信息后要立即向主管領導匯報，經批準后，根據事件進展情況適時采取應對措施。

3. 建立網絡輿情研判機制。要通過跟蹤分析，把握輿論發展走向，分析判斷突發及重大輿情的程度，提出合理化建議。根據事件嚴重程度決定是否召開會議和向上級領導匯報。

4. 建立快速查核機制。對網絡反映的情況，需要調查的，要迅速組織力量開展調查，與網絡搶時間，并注重周密謀劃，妥善處置、嚴控因處置不當造成不良后果。經查證屬實，并構成違紀的，按照有關規定嚴肅查處;與事實不符或者出入較大的，及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的，依法送交有關部門處理。

5. 建立信息發布機制。加大在學校微信群有關熱點事件的進展情況，完善新聞發布制度，形成權威、暢通的信息發布渠道。如發生輿情突發事件，校級領導同黨辦、校辦迅速擬定新聞發布內容和方案，經領導小組審定后，按照統一的口徑，選擇合適的時機發布，并組織媒體進行報道，讓正面信息先聲奪人，為網民提供權威聲音，營造有利輿論。按照“及時、準確、公開、透明”的原則，不論是網絡輿情初步形成，還是網絡輿論已成熱點，都主動澄清事實真相，爭取網民理解支持。

6. 學校檔案館要做好輿情突發事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

網絡直播活動應急預案 篇9

一、背景和目標

隨著互聯網的發展，醫院網絡輿情應急工作變得越來越重要。醫院網絡輿情應急預案旨在建立科學、有序、高效的網絡輿情應急機制，確保在輿情事件發生時能夠快速反應、及時處理，減少損失，維護醫院聲譽。

二、責任和職責

1. 網絡輿情應急領導小組：負責制定網絡輿情應急預案、協調應急工作、指導下級單位進行輿情應對工作。

2. 網絡輿情應急指揮部：負責組織協調應急處置工作，及時發布處理結果。

3. 相關部門：負責根據網絡輿情事件的屬性，采取相應的應對措施，提供必要的信息和技術支持。

三、應急預案

1. 緊急情況的報告和分析：各級單位要及時報告并分析緊急網絡輿情事件的`來龍去脈、趨勢和影響，并做出初步處理決策。

2. 危機指揮：在網絡輿情危機發生時，網絡輿情應急指揮部要立即組織相關部門開展協調工作，分析形勢，確定危機應對策略。

3. 應對措施的策劃和執行：網絡輿情應急指揮部要在指導下級單位進行危機管理的同時，策劃應對措施，并確保執行到位。

4. 信息發布和回應：網絡輿情應急指揮部要在危機處理過程中及時發布有關情況，穩定網絡輿論，并隨時做出回應。

5. 危機后續處理和總結：網絡輿情應急指揮部要在危機解決后，組織對危機處理過程進行總結，提出改進意見和措施。

網絡直播活動應急預案 篇10

一、突發輿情事件應對的基本方法

1.快速及時的回應輿論關切問題：在這個過程中，需要明確回應責任，通過線上（官微、官博、官網）與線下（發布會）相結合的方式及時回應，雙管齊下，消解輿情熱度。

2.利用網絡媒體，搶占輿論制高點：在第一時間回應輿論關切問題后，還應該加強與網絡媒體的合作，有助于提升對外發布信息的權威和說服力。

3.把握輿情關注重點：主要目的在于發布的信息要盡可能的滿足網民的關注點，在這個過程中可以利用一些網絡輿情監測系統，對輿情進行實時的跟蹤監測，把握輿情態勢。

4.尊重網絡輿情傳播規律：輿情刪除是不現實的`，要善于利用網絡傳播規律然后積極的引導輿情，如引導網絡輿論轉移關注點、發布與傳遞一些正面的聲音等。

5.積極尋找網絡意見領袖：這種網民引導網民，用網民自己的聲音進行引導、感染網民，實現網民自我教育、自我引導的方式，在輿情引導的過程中可以達到事半功倍的效果。

二、突發輿情事件處置辦法

由于網絡輿情傳播速度快，傳播載體眾多，在應對突發輿情的過程中，時效性很重要。為此，通過采購輿情監測公司的網絡輿情監測系統加強網上輿情監控，以及時發現輿情信息并監測輿情的發展趨勢，已成為突發輿情事件處置的主要解決辦法。

以識微商情這樣的網絡輿情監測系統為例，可對全網輿情進行實時監控，及時發現輿情信息并監測輿情的發展趨勢，負面輿情自動識別第一時間告警通知，挖掘輿情傳播演化過程中的傳播網站、傳播媒體、關鍵傳播節點以及傳播溯源、網民情感分析等，自動生成輿情分析統計圖表簡報，供突發輿情事件應對工作決策參考。

網絡直播活動應急預案 篇11

一、總則

1.1編制目的

建立健全我院信息與網絡安全事件應急工作機制，提高應對信息與網絡安全事件的處置能力，預防和減少網絡與信息安全事件造成的危害和損失，維護信息安全和醫院診療行為穩定。

1.2編制依據

依據《突發事件應對法》、《網絡安全法》、《突發事件應對法》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-20xx）、《xx區突發公共事件總體應急預案》等相關規定，制定本預案。

1.3適用范圍

本預案適用于我院執業范圍內發生的信息與網絡安全事件的預防和應急處置工作。國家及政府部門有關法律法規、規章對信息內容安全事件的預防和處置工作另有規定的，依照其規定執行。

1.4分級分類

信息與網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件、災害性事件及其他事件等七類：

（1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

（2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、

漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

（5）設備設施故障事件分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件是指由自然災害等其他突發事件導致的信息與網絡安全事件。

（7）其他事件是指上述事件類型以外的影響信息與網絡安全的事件。

1.5工作原則

1.本應急預案所稱計算機信息及網絡系統，是指在醫院信息及網絡系統中，由計算機及其配套的設備、設施構成，按照HIS系統應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

2.計算機信息及網絡系統安全保護，是保障計算機及配套的設備、設施的安全，運行環境安全，保障信息安全，保障醫院信息管理系統功能正常發揮，以維護計算機信息及網絡系統安全運行，重點是維護信息及網絡系統中數據信息和網絡上一切設備的安全。

3.醫院內網運行的計算機的安全保護適用本應急預案。 4.任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

5.計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

6.計算機網絡系統實行安全等級保護和用戶使用權限劃分，安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由信息中心負責制定和實施。

7.在計算機網絡系統設施附近進行營房維修、改變及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知信息科，經科室負責人同意并采取保護措施后，方可實施作業。

8.計算機網絡系統的使用科室和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

9.對計算機網絡系統中發生的問題，有關使用科室負責人應當立即向信息科工作人員報告。

10.對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由信息科負責處理。

11.對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由信息科工作人員負責。各科室或個人不得自行拆卸、安裝任何軟、硬件設施。

12.所有內網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

二、應急事件處理小組

組長：

副組長：

組員：

各相應職能部門主任及臨床科室科主任、護士長

三、應急響應

（一）響應級別的確定

根據信息與網絡安全事件的可控性、嚴重程度和影響范圍，包括網絡癱瘓面、對醫療工作影響、損失程度綜合考慮。

將網絡與信息安全事件分為四級：特別重大（I級）、重大（II級）、較大（III級）、一般（IV級）。國家及政府部門有關法律法規有明確規定的，按國家及政府部門有關規定執行。分類如下：

一般（IV級）：個別工作站點不能正常工作、打印機故障、刷卡機故障、網線接頭松動影響科室正常工作。

較大（III級）：樓層交換機、科室交換機故障，導致局部網絡癱瘓。

重大（II級）：基礎網絡、光纖收發器、主交換機癱瘓、綜合布線主干斷裂。

特別重大（I級）：服務器崩潰、磁盤陣列破壞、網絡系統軟件丟失、備用服務器系統無法啟動。

（二）預案啟動

發生IV級、III級網絡信息安全事件后，信息科應立即組織人員實地檢測并維修；發生I、II級的信息安全突發事件后，上報醫院信息化領導小組和醫院信息安全應急領導小組，啟動相應預案，并由醫院信息安全應急領導小組負責應急處理工作，如屬于涉及危害公共安全事件應及時上報公安信息及網絡管理部門。

（三）現場應急處理

1.信息科接到其他科室信息安全應急報告后，根據事件級別采取相應措施，重大突發事件立即報告醫院信息安全應急領導小組，并組織恢復工作。

2.當發生網絡整體故障時，應急服務器無法啟用的'情況下，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下：

（1）15分鐘內不能恢復：門急診掛號收費、門急診藥房、門診急診醫生等部門轉入手工操作。

（2）3小時內不能恢復：住院醫生工作站、住院護士工作站、住院藥房、門急診、手術室、醫技檢查轉入手工操作。

（3）12小時以上不能恢復：全院各種業務轉入手工操作。

3.所有手工操作的統一啟動時間須由醫院信息安全應急辦公室通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準私自操作計算機。

4.門診掛號收費處工作協調

（1）由財務科負責人負責組織協調。

（2）當網絡系統運行中斷超過15分鐘時，要通知收費員轉入手工收費程序。

（3）門診收費員要建立手工發票使用登記本，對發票使用情況做詳細登記。

（4）當系統恢復正常時，由收費員負責對網絡運行穩定性進行監測，如不穩定，及時向醫院信息科反饋情況。

（5）在接到使用計算機的指令并重新啟動運行后，收費員立即轉入到機器操作，并在空閑時補錄相關信息。

5.住院收費處的工作協調

（1）由財務科負責人負責組織協調。

（2）原則上不在住院處進行費用補錄，以防止出現帳目混亂。

（3）當系統停止運行時間超過12小時，推遲普通出院患者結算時間。對急需出院的患者應根據病歷和臨床護士工作站記錄，進 行手工核算，出具手寫發票。

（4）如出院患者急需在網絡停止運行期間結算，應由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結算。

6.醫生、護士工作站的協調

（1）由醫務科、護理部負責人負責組織協調。

（2）醫生接到信息科通知后立即轉入手工操作。

（3）病區醫生手工開具醫囑，書寫借方，一式兩份，一份用于科室補錄醫囑，另一份送藥房作為取藥憑證。

（4）護士根據醫囑核對借方，并嚴格按醫囑進行治療。

（5）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結算工作。

（6）接到醫院信息安全應急辦恢復運行時間的通知后，由科主任、護士長組織協調，完成補錄醫囑和費用核對工作。

7.醫技檢查工作協調

（1）由各醫技科主任負責組織協調。

（2）在網絡停運期間手工登記病人檢查申請單信息。

（3）對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上注明，檢查科室應及時通知臨床科室和住院收費處溝通費用情況。

8.藥房工作協調

（1）由藥劑科負責人負責組織協調。

（2）網絡故障時，根據臨床科室提供的藥品請領單發藥（借藥）。

（3）網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥并確認，同時與發藥時藥品請領單內容認真核對，如發現內容不符，須詳細追查。

（4）網絡恢復后及時確認出院帶藥處方。

9.各工作站接到重新運行通知時，需重新啟動計算機。醫院信息科嚴格按照服務器數據管理要求進行整體網絡故障工程恢復工作。

（四）醫院信息系統應急數據恢復工作規定

1.由醫院信息中心進行系統恢復。

2.當網絡線路不通時，醫院信息管理員應立即進行現場維護。如交換機出現故障，應立即啟用備用交換機。

3.做好詳細恢復記錄。

（五）醫院信息系統網絡服務器故障應急處理規程

1.由醫院信息科及時處理并做好故障排除記錄。

2.各使用科室制定相應的系統故障數據保護措施，并建立數據搶錄小組。

3.停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，要立即于當日完成重要數據補錄，次日完成全部數據補錄。

4.故障排除后5天內，信息科要分析故障原因，制定預防措施，報告信息化工作領導小組。

（六）醫院信息系統簡要應急措施

1.軟件系統故障：操作系統軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯系信息科；工作軟件故障的情況，關閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯系信息中心。

2.硬件系統故障：經醫院信息科檢測不能馬上修復的，應立即啟用備用設備。

3.打印機系統故障：如打印機在工作中出現異常（如打印頭溫度過高、打印頭發出異響），操作員應立即關閉打印機電源并與醫院信息科聯系，如經檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

4.網絡：網線、交換機、光纖模塊、UPS電源故障，由醫院信息科進行檢修，如不能立即修復，更換備用設備，保證網絡正常運行。

5.服務器故障：

（1）UPS電源故障：服務器暫時接入市電啟動服務器運行。

（2）服務器故障：單機故障，及時排除修復；

雙機故障，啟動遠程應急備用機；完全癱瘓，轉入手工作業。

（3）軟件系統故障：在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。

（4）硬件系統故障：不能馬上修復時應立即起用備用服務器替代主服務器工作。

（5）數據安全與病毒防范：醫院信息科應每個工作日檢查服務器的數據備份與實時數據（日結）的運行狀況，檢查運行日志，如出現異常應立即停止工作站操作查找原因，并對實時數據采取備份保留。信息科應定時升級服務器病毒數據庫，定時手工查殺病毒并打開服務器實時病毒監控系統。如工作站受到病毒感染，操作員應立即關閉計算機，等待醫院信息科通知開機。

6.信息科加強醫院網絡系統監管，充分發揮醫院監控網絡軟件的作用，凡不按規定操作計算機，違規使用外來數據盤、安裝非法系統、瀏覽、操作非工作需要站點、網頁，一律收回授權和采取隔 離措施。

（七）報告和總結

認真回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件處理完畢后5個工作日內將處理結果報醫院信息領導小組。

（八）應急行動結束

根據信息安全事件的處置進展情況和現場應急處理工作組意見，及時進行綜合評估。應急行動是否結束，由醫院信息安全應急領導小組決定。