信息安全應(yīng)急預(yù)案精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇信息安全應(yīng)急預(yù)案范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

（一）目的

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構(gòu)及職責(zé)

（一）應(yīng)急指揮機構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機信息中心，其主要職責(zé)是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準(zhǔn)后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責(zé)

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組，對計算機系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計分析報告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡(luò)與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預(yù)警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機信息中心。

（二）預(yù)警

區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應(yīng)急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機制

積極推行信息安全等級保護，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟運行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟損失。

I級：敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟損失的信息安全事件。

（二）預(yù)案啟動

1．發(fā)生IV級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并由區(qū)信息安全專項應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應(yīng)預(yù)案。

2．區(qū)信息安全專項應(yīng)急委辦公室接到報告后，應(yīng)當(dāng)立即上報區(qū)應(yīng)急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機開展評估，向區(qū)應(yīng)急委提出啟動預(yù)案的建議，報區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動預(yù)案決定后，區(qū)信息安全專項應(yīng)急委立即啟動應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應(yīng)急處理工作組意見，區(qū)計算機信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應(yīng)急行動結(jié)束建議，報區(qū)人民政府批準(zhǔn)。應(yīng)急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。

（二）應(yīng)急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計算機信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運行，區(qū)信息安全專項應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實施的全過程進行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應(yīng)急委舉報。

2．應(yīng)急行動結(jié)束后，區(qū)信息安全專項應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進行評估。

（二）獎懲與責(zé)任

1．對下列情況可以經(jīng)區(qū)信息安全專項應(yīng)急委辦公室評估審核，報區(qū)信息安全專項應(yīng)急委批準(zhǔn)后予以獎勵：在應(yīng)急行動中做出特殊貢獻的先進單位和集體；在應(yīng)急行動中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應(yīng)急委辦公室將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對未及時落實區(qū)信息安全專項應(yīng)急委指令，影響應(yīng)急行動效果的，按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂；

3．本預(yù)案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會議審議批準(zhǔn)后實施。

4．本預(yù)案修訂采取改版或換頁的方式進行。

5.本預(yù)案由區(qū)計算機機信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計算機信息中心負(fù)責(zé)。

篇(2)

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1671-7597（2014）14-0171-01

當(dāng)前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達(dá)到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進一步加強

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應(yīng)急預(yù)案和措施，針對不可控的突發(fā)事件來說，能夠沉著應(yīng)對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進行文件形式進行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準(zhǔn)備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實踐中去，就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn)，這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進行配置，哪些地方的業(yè)務(wù)則會受到影響，哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響，哪些需要進行調(diào)試程序等方面。

2）為了更好落實各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細(xì)節(jié)問題都應(yīng)該在事前進行相應(yīng)的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時，應(yīng)急演練的進展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進行監(jiān)控的進一步加強

預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準(zhǔn)備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準(zhǔn)備、思想準(zhǔn)備和工作準(zhǔn)備，使得防范意識不斷提高，同時，也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理，嚴(yán)格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

4.1 應(yīng)急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負(fù)責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴(yán)格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標(biāo)準(zhǔn)、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護托管服務(wù)器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.

篇(3)

根據(jù)關(guān)于對政府信息系統(tǒng)安全檢查的通知要求，我局認(rèn)真進行了檢查梳理?，F(xiàn)我局共有信息系統(tǒng)總數(shù)5個，面向社會公眾提供服務(wù)的信息系統(tǒng)數(shù)2個，委托社會第三方進行日常運維管理的信息系統(tǒng)數(shù)1個，經(jīng)過安

全測評（含風(fēng)險評估、等級評測），5個系統(tǒng)數(shù)均為安全。在系統(tǒng)運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長為組長，各個科室負(fù)責(zé)人為成員的信息安全工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構(gòu)，辦公室主任為具體負(fù)責(zé)人，并指定公文收發(fā)員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認(rèn)真落實信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實情況，對于重要電腦和設(shè)備，嚴(yán)禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上，辦公軟件、應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運維管理上。信息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負(fù)責(zé)人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿(mào)有限公司文山分公司運行管理的我局門戶網(wǎng)站，在與昆明眾彩科貿(mào)有限公司文山分公司簽訂服務(wù)協(xié)議的同時，明確了相關(guān)的安全保密事項和協(xié)議。

（三）信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施，設(shè)置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入、對計算機

ip和mac地址進行綁定、指定固定上網(wǎng)ip地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非和信息系統(tǒng)間混用了計算機和移動存儲設(shè)備，禁止使用了非計算機處理信息等。在門戶網(wǎng)站安全防護上，落實網(wǎng)站信息審批制度，實行了邊界防護、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護設(shè)備的部署，定期進行漏洞掃描、木馬檢測。

（四）信息安全應(yīng)急管理。根據(jù)《云南省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》精神，制定了本部門信息安全應(yīng)急預(yù)案，認(rèn)真組織開展了相應(yīng)的宣貫培訓(xùn)。按照應(yīng)急預(yù)案要求明確了昆明眾彩科貿(mào)有限公司文山分公司為我局的應(yīng)急技術(shù)支援隊伍。根據(jù)實際需要對重要數(shù)據(jù)和信息系統(tǒng)進行了災(zāi)難備份。

（五）信息安全教育培訓(xùn)。我局領(lǐng)導(dǎo)干部和科室工作人員全員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能。對于信息安全管理和技術(shù)人員也定期參加信息安全專業(yè)培訓(xùn)

三、信息安全檢查等方面開展的工作情況

我局經(jīng)常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設(shè)備安全防護以及門戶網(wǎng)站安全防護。經(jīng)檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網(wǎng)站未受攻擊和篡改（含內(nèi)嵌惡意代碼）。我局將嚴(yán)格按照信息安全的相關(guān)要求的制度，在下一步的工作中，認(rèn)真做好信息安全工作

篇(4)

【關(guān)鍵詞】信息安全；金融機構(gòu)；突發(fā)風(fēng)險；應(yīng)急管理

隨著金融信息化的發(fā)展，金融機構(gòu)對信息系統(tǒng)的依賴性日益增強。而近年來，一系列信息安全事件和突發(fā)事件的發(fā)生，給我國金融業(yè)IT應(yīng)急管理工作帶來了嚴(yán)峻的挑戰(zhàn)。新疆位于我國的最西部，經(jīng)濟發(fā)展相對滯后。雖然大型國有商業(yè)銀行數(shù)據(jù)災(zāi)備系統(tǒng)比較完善，但轄區(qū)內(nèi)的地方性中小金融機構(gòu)由于資金投入不足、技術(shù)水平不高、安全意識薄弱等原因，對突發(fā)事件的處理能力相對薄弱，其IT應(yīng)急管理工作有待重點關(guān)注。

一、IT應(yīng)急管理的必要性

（一）響應(yīng)國家政策，履行央行職能

隨著我國央行職能的最新調(diào)整，協(xié)調(diào)和指導(dǎo)金融業(yè)信息安全成為人民銀行的一項重要工作，而IT應(yīng)急管理是信息安全的重要內(nèi)容。因而，提高信息安全水平，提升風(fēng)險處理能力成為我國金融業(yè)發(fā)展的重要步驟，而如何高效的進行IT應(yīng)急管理是金融業(yè)亟待解決的問題。

（二）應(yīng)對突發(fā)風(fēng)險，加強安全管理

隨著我國經(jīng)濟的快速發(fā)展，金融機構(gòu)也加快了建設(shè)步伐。但由于經(jīng)濟發(fā)展存在地域差異，金融機構(gòu)的分布也不均衡，在經(jīng)濟相對發(fā)達(dá)的城市設(shè)立有數(shù)據(jù)中心以及災(zāi)備中心等，這造成了金融機構(gòu)分布的相對集中，同時給安全管理帶來較大風(fēng)險，一旦發(fā)生重大信息安全突發(fā)事件，將會造成重大影響，甚至是不可挽救的災(zāi)難。

（三）維護國家安全，促進經(jīng)濟發(fā)展

金融業(yè)是現(xiàn)代經(jīng)濟發(fā)展的重要樞紐及衡量標(biāo)準(zhǔn)，與各行各業(yè)有著千絲萬縷的聯(lián)系，同時金融信息化的發(fā)展也使其成為高技術(shù)集中的行業(yè)，信息安全風(fēng)險較大，如果處理不當(dāng)，就有可能影響經(jīng)濟社會發(fā)展的全局，對人民群眾的財產(chǎn)安全造成威脅。因而，加強IT應(yīng)急管理，建立健全突發(fā)事件應(yīng)急機制，有效預(yù)防和處理突發(fā)事件，是社會穩(wěn)定以及經(jīng)濟發(fā)展的必然要求。

二、IT應(yīng)急管理中存在的問題

（一）IT應(yīng)急管理意識淡薄，沒有長效的應(yīng)急管理機制

新疆地方性中小金融機構(gòu)由于其規(guī)模較小而注重系統(tǒng)建設(shè)，以盈利的多少作為年終考核的主要指標(biāo)，在信息系統(tǒng)建設(shè)方面，注重投入，而忽略了維護，對IT應(yīng)急管理的緊迫性及重要性缺乏長遠(yuǎn)性認(rèn)識，造成了信息安全管理的相對滯后，IT應(yīng)急管理的意識不強，缺乏長效的IT應(yīng)急管理機制等問題，忽視了對金融系統(tǒng)風(fēng)險處理能力的提升。

（二）過于依賴外包服務(wù)，科技人員培訓(xùn)力度較低

新疆地方性中小金融機構(gòu)的開發(fā)項目普遍采用外包的方式，核心設(shè)備也大多依賴進口。這不僅會帶來對外包服務(wù)商過度依賴的風(fēng)險，也會造成內(nèi)部技術(shù)人員技術(shù)相對薄弱的隱患。一旦發(fā)生設(shè)備故障等安全風(fēng)險，科技人員束手無措，外部人員不能及時到位，勢必影響系統(tǒng)恢復(fù)以及業(yè)務(wù)開展。

（三）IT災(zāi)備管理能力薄弱，災(zāi)難恢復(fù)水平相對較低

災(zāi)備管理通常是指信息系統(tǒng)的數(shù)據(jù)備份和災(zāi)難恢復(fù)管理，在信息系統(tǒng)的癱瘓或者發(fā)生嚴(yán)重故障的時候，可以將系統(tǒng)切換到災(zāi)備中心進行運行。由于受地域及自身重視程度的限制，新疆地方性中小金融機構(gòu)災(zāi)難恢復(fù)能力滯后，災(zāi)備建設(shè)有待進一步加強，主要表現(xiàn)為數(shù)據(jù)備份管理意識較低，災(zāi)難恢復(fù)建設(shè)與國有大型銀行及股份制銀行之間存在著較大的差距。

（四）缺乏應(yīng)急管理經(jīng)驗，應(yīng)急演練工作過于形式化

雖然地方性中小金融機構(gòu)都有自己的IT應(yīng)急管理預(yù)案，但是存在著過于形式化、可操作性不強、更新不及時等問題，并且由于過于依賴外包服務(wù)，技術(shù)部門人員對應(yīng)急演練工作不夠重視，更缺乏與業(yè)務(wù)部門共同開展應(yīng)急演練工作的經(jīng)驗，以至于在處理信息安全事故時不能協(xié)同工作，延長了系統(tǒng)恢復(fù)時間，阻礙了業(yè)務(wù)的正常開展。

三、加強應(yīng)急管理的對策建議

（一）提高IT應(yīng)急管理意識，建立長效的IT應(yīng)急管理機制

地方性中小金融機構(gòu)應(yīng)該樹立信息安全防范意識，建立高效靈活的IT應(yīng)急管理機制，做到“系統(tǒng)建設(shè)”與“應(yīng)急管理”兩手抓兩手都要硬，完善系統(tǒng)應(yīng)急管理預(yù)案，針對不同性質(zhì)的信息安全突發(fā)事件，制定對應(yīng)的IT應(yīng)急預(yù)案。

（二）加強人才培養(yǎng)力度，建立高效的IT應(yīng)急處理隊伍

高科技人才是IT應(yīng)急管理的核心要素，因此地方性中小金融機構(gòu)應(yīng)該加大人才培養(yǎng)投入力度，培養(yǎng)高素質(zhì)的專業(yè)人才，增強自主研發(fā)、自主運維能力，加強對關(guān)鍵崗位技術(shù)人員的培訓(xùn)力度，針對不同層次，不同崗位的人員，在災(zāi)難恢復(fù)機制、系統(tǒng)運維、應(yīng)急演練等方面進行培訓(xùn)，提高與外部服務(wù)商以及各業(yè)務(wù)部門協(xié)作的效率。

（三）提高IT災(zāi)備管理能力，縮短災(zāi)難恢復(fù)時間

數(shù)據(jù)備份是信息安全的最后一道防線，是災(zāi)難恢復(fù)的最基本前提，因此災(zāi)難恢復(fù)工作的災(zāi)備管理應(yīng)該引起地方性中小金融機構(gòu)的高度重視。由于各商業(yè)銀行數(shù)據(jù)量較大，數(shù)據(jù)種類較多，對不同數(shù)據(jù)應(yīng)采取不同的備份策略，并不斷完善和改進。

（四）夯實IT應(yīng)急管理基礎(chǔ)，加強IT應(yīng)急管理預(yù)演

篇(5)

【 關(guān)鍵詞 】 網(wǎng)站；安全；應(yīng)急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災(zāi)信息網(wǎng)（以下簡稱“網(wǎng)站”）是安徽省地震局實現(xiàn)政務(wù)信息公開，服務(wù)社會公眾和穩(wěn)定社會秩序的重要渠道，網(wǎng)站的信息具有高度的權(quán)威性和嚴(yán)肅性。而地震行業(yè)的敏感及特殊性決定了防震減災(zāi)信息網(wǎng)可能遭遇的突發(fā)事件龐雜、不可預(yù)測，如網(wǎng)站非法言論、感染病毒、網(wǎng)絡(luò)中斷、并發(fā)訪問堵塞、網(wǎng)站攻擊篡改等，其中后兩種突發(fā)事件造成的社會影響更加惡劣，應(yīng)對能力的提高是解決問題的關(guān)鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發(fā)生后，網(wǎng)站訪問量驟然增加，網(wǎng)絡(luò)堵塞嚴(yán)重，信息部門緊急調(diào)配高性能服務(wù)器，將門戶網(wǎng)站轉(zhuǎn)移以便緩解。之后經(jīng)聯(lián)系，省電信部門決定短期援助互聯(lián)網(wǎng)出口帶寬由10M升級至100M。近年來全球地震頻發(fā)，社會公眾關(guān)注度逐漸加深，對地震信息的需求越來越高，網(wǎng)站的正常運行和訪問、信息的即時都需要應(yīng)急體系的支撐。

在網(wǎng)絡(luò)攻擊愈演愈烈的大環(huán)境下，政府門戶網(wǎng)站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災(zāi)網(wǎng)被黑客工具多次侵入，網(wǎng)站內(nèi)容被惡意篡改，服務(wù)器全部數(shù)據(jù)被徹底刪除，網(wǎng)站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴(yán)重擾亂了社會秩序，危害了社會穩(wěn)定。前車之鑒，嚴(yán)峻的現(xiàn)實表明，我局要高度關(guān)注網(wǎng)站的安全運行。

隨著網(wǎng)站的深入應(yīng)用，網(wǎng)站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規(guī)、文件精神，從政策角度對網(wǎng)絡(luò)信息安全進行規(guī)范和部署，確保政府網(wǎng)站的安全運行，各行業(yè)部門對本行業(yè)所可能產(chǎn)生的安全事件及相應(yīng)的解決措施進行研究，并據(jù)此制定了本部門相應(yīng)的網(wǎng)站信息安全應(yīng)急預(yù)案。2010年1月12日百度公司網(wǎng)站突然無法訪問使得網(wǎng)絡(luò)安全問題引起了社會各界的廣泛關(guān)注，安徽省信息化主管部門省經(jīng)濟和信息化工作委員會通過此事件清醒地認(rèn)識到信息安全的極端重要性，已出臺《安徽省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，全力保障我省網(wǎng)絡(luò)信息安全。

綜上所述，為妥善應(yīng)對和處置各種網(wǎng)站安全突發(fā)事件，確保網(wǎng)站和重要信息系統(tǒng)的安全可靠運行，研究網(wǎng)站應(yīng)急響應(yīng)機制，在此基礎(chǔ)上建立一套行之有效滿足安徽省防震減災(zāi)信息網(wǎng)網(wǎng)站需求的應(yīng)急預(yù)案是必不可少的措施之一。

2 網(wǎng)站特征及存在的問題

2.1 版塊多，更新不易

目前，網(wǎng)站新版本已上線運行。新網(wǎng)站采用PHP腳本語言編寫，數(shù)據(jù)庫使用My SQL進行管理。涉及頁面數(shù)量多，版塊塊類型豐富，不僅有震情、省局動態(tài)、直屬單位動態(tài)、市縣機構(gòu)動態(tài)、行業(yè)動態(tài)、綜合減災(zāi)等需每日更新的版塊，還包括監(jiān)測預(yù)報、震災(zāi)預(yù)防、應(yīng)急救援、群團組織等需定期更新的業(yè)務(wù)版塊。有的信息需從后臺直接上傳，有的則需要進行網(wǎng)頁的編輯更新，豐富的內(nèi)容需要組織較多人力進行更新。

2.2 部門多，協(xié)調(diào)不易

網(wǎng)站的管理主要包括網(wǎng)站信息、網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網(wǎng)站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網(wǎng)站技術(shù)人員上傳。網(wǎng)站應(yīng)用程序開發(fā)、功能升級、服務(wù)器運行和安全維護則有局網(wǎng)站技術(shù)人員負(fù)責(zé)。參與網(wǎng)站管理的部門較多，需要完善的網(wǎng)站管理制度來進行管理協(xié)調(diào)工作。

2.3 內(nèi)容多，備份不易

隨著網(wǎng)站版塊的增加和運行時間的延續(xù)，網(wǎng)站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網(wǎng)站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設(shè)備和技術(shù)，網(wǎng)站的集中備份難度將很大。

2.4 人員多，管理不易

參與網(wǎng)站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網(wǎng)絡(luò)知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網(wǎng)絡(luò)安全知識和安全技術(shù)，安全意識淡薄。

3 可能存在的網(wǎng)站安全隱患

3.1 客觀因素

（1）病毒。目前網(wǎng)站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。

（2）軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

（3）黑客。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

3.2 人為因素

（1）安全意識不強。網(wǎng)站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉(zhuǎn)借給他人或與別人共享等都會對網(wǎng)站安全帶來威脅。

（2）網(wǎng)站后臺配置不當(dāng)。安全配置不當(dāng)造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置。否則，安全隱患始終存在。

4 網(wǎng)站信息安全防護體系建設(shè)

4.1 防護體系設(shè)計

中科院劉寶旭等設(shè)計了一個基于模型的網(wǎng)絡(luò)安全綜合防護系統(tǒng)（PERR），該模型由防護（Protection）、預(yù)警檢測（Early warning & Detection）、響應(yīng)（Response）、恢復(fù)（Recovery）四個部分構(gòu)成一個動態(tài)的信息安全周期，同樣可以適用于我局網(wǎng)站信息安全的防護與應(yīng)急工作。

4.2 防護體系建設(shè)

4.2.1安全防護中心

網(wǎng)站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛(wèi)士及系統(tǒng)安全設(shè)置來進行日常的防護。

安全防護中心的主要職能是通過安全產(chǎn)品、技術(shù)、制度等手段，達(dá)到提高被保護網(wǎng)絡(luò)信息系統(tǒng)對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統(tǒng)的安全控管能力。其建設(shè)可從安全加固和安全管理兩個角度來考慮。通過對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的調(diào)整、系統(tǒng)配置的優(yōu)化，并部署入侵檢測、防病毒、反垃圾郵件、身份認(rèn)證、數(shù)據(jù)加密等安全產(chǎn)品和系統(tǒng)進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術(shù)手段，統(tǒng)一配置管理系統(tǒng)中的主機、網(wǎng)絡(luò)設(shè)備及安全設(shè)備，增強監(jiān)控能力，使其運轉(zhuǎn)更為協(xié)調(diào)，最大程度地發(fā)揮安全防護效能。

4.2.2安全預(yù)警檢測中心

網(wǎng)站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網(wǎng)關(guān)、防火墻等來進行安全預(yù)警檢測。

安全預(yù)警中心的主要職能：（1）預(yù)警，可通過漏洞掃描、網(wǎng)絡(luò)異常監(jiān)控、日志分析、問題主機發(fā)現(xiàn)等技術(shù)手段以及評估、審計等安全服務(wù)來實現(xiàn)；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網(wǎng)絡(luò)行為發(fā)現(xiàn)等手段和工具。

4.2.3應(yīng)急響應(yīng)中心

安全問題發(fā)生時需要盡快響應(yīng)，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應(yīng)急響應(yīng)中心，對安全事件、行為、過程及時做出響應(yīng)和處理，對可能發(fā)生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現(xiàn)業(yè)務(wù)中斷等安全事故。

應(yīng)急響應(yīng)中心處理的手段包括阻斷、隔離、轉(zhuǎn)移、取證、分析、系統(tǒng)恢復(fù)、手工加固、跟蹤攻擊源甚至實施反擊等?？赏ㄟ^制定應(yīng)急響應(yīng)制度、規(guī)范操作流程，并輔以緊急響應(yīng)工具和服務(wù)來實現(xiàn)。

4.2.4災(zāi)備恢復(fù)中心

網(wǎng)站災(zāi)備恢復(fù)目前主要采取人工定期備份的方式。災(zāi)備恢復(fù)中心建設(shè)主要通過冗余備份等方式，確保在被保護網(wǎng)絡(luò)信息系統(tǒng)發(fā)生了意想不到的安全事故之后，被破壞的業(yè)務(wù)系統(tǒng)和關(guān)鍵數(shù)據(jù)能夠迅速得到恢復(fù)，從而達(dá)到降低網(wǎng)絡(luò)信息系統(tǒng)遭受災(zāi)難性破壞的風(fēng)險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設(shè)備和技術(shù)手段來實現(xiàn)。

5 應(yīng)急預(yù)案規(guī)劃設(shè)計

5.1 應(yīng)急隊伍建設(shè)

組建一支專業(yè)化程度較高、技術(shù)一流的信息安全技術(shù)服務(wù)隊伍是網(wǎng)站信息安全應(yīng)急預(yù)案規(guī)劃設(shè)計的人員保障。為保證應(yīng)急情況下應(yīng)急機制的迅速啟動和指揮順暢，應(yīng)急組織應(yīng)設(shè)立領(lǐng)導(dǎo)組和技術(shù)組。

領(lǐng)導(dǎo)組主要職責(zé)包括：（1）研究布置應(yīng)急行動有關(guān)具體事宜；（2）應(yīng)急行動期間的總體組織指揮；（3）向上級匯報應(yīng)急行動的進展情況和向有關(guān)部門通報相關(guān)情況；（4）負(fù)責(zé)與有關(guān)部門進行重大事項的工作協(xié)調(diào)；（5）負(fù)責(zé)應(yīng)急行動其它的有關(guān)組織領(lǐng)導(dǎo)工作。

技術(shù)組主要職責(zé)包括：（1）執(zhí)行領(lǐng)導(dǎo)組下達(dá)的應(yīng)急指令；（2）負(fù)責(zé)應(yīng)急行動物資器材的準(zhǔn)備；（3）負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象；（4）隨時向領(lǐng)導(dǎo)小組匯報應(yīng)急工作的進展情況；（5）負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

5.2 應(yīng)急標(biāo)準(zhǔn)

研究網(wǎng)站安全隱患，結(jié)合我局網(wǎng)站管理現(xiàn)狀，確立應(yīng)急標(biāo)準(zhǔn)：（1）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；（2）黑客攻擊、網(wǎng)頁被篡改；（3）突發(fā)事件發(fā)生后大量并發(fā)訪問；（4）軟件系統(tǒng)遭受破壞性攻擊；（5）設(shè)備安全故障；（6）數(shù)據(jù)庫安全受侵害；（7）感染病毒。

5.3 應(yīng)急流程圖設(shè)計

如圖2所示。

6 結(jié)束語

網(wǎng)站信息安全防護與應(yīng)急是一項綜合性和專業(yè)化程度較高的安全技術(shù)服務(wù)措施，制度建設(shè)是基礎(chǔ)，隊伍建設(shè)是保證，技術(shù)手段是根本。網(wǎng)站安全隱患和安全時間是所有網(wǎng)站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應(yīng)急機制，提高技術(shù)水平和工作的責(zé)任心，才可以有效抑制網(wǎng)站安全事件的發(fā)生，保障網(wǎng)站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網(wǎng)絡(luò)安全綜合防護系統(tǒng)研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網(wǎng)站安全事件的應(yīng)急響應(yīng)措施討論[J].黃石理工學(xué)院學(xué)報，2008，24（2）：38～40.

[3] 陳勝權(quán).基于USB Key的政府門戶網(wǎng)站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網(wǎng)站安全保障體系建設(shè)[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網(wǎng)站中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003（5）：20.

[6] 楊莉.政府網(wǎng)站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務(wù)網(wǎng)站建設(shè)的基礎(chǔ)和關(guān)鍵[J].國際地震動態(tài)，2008，1（1）：34～38.

[8] 陳錦華.計算機網(wǎng)絡(luò)應(yīng)急響應(yīng)研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

篇(6)

關(guān)鍵詞：檔案安全體系；問題；解決方案

中圖分類號：G271 文獻標(biāo)識碼：A 文章編號：1001-828X（2012）12-00-01

如何科學(xué)構(gòu)建檔案安全體系，全方位做好檔案安全保障工作，是檔案界共同關(guān)注的問題，也是需要我們認(rèn)真研究的重要課題。

一、檔案安全體系建設(shè)的必要性

這些年，地震、水災(zāi)、泥石流等自然災(zāi)害以及戰(zhàn)爭、暴亂、恐怖襲擊等人為災(zāi)害時有發(fā)生，這些事件無不對檔案安全造成嚴(yán)重威脅和損壞，給檔案工作者敲響了警鐘，人們在總結(jié)經(jīng)驗教訓(xùn)與反思中，深刻認(rèn)真到檔案安全工作的重要性。因此建立檔案安全體系，提高安全保障能力，預(yù)防各種自然和人為災(zāi)害的侵襲是當(dāng)前各級檔案部門的迫切任務(wù)。此外，建立檔案安全體系也是應(yīng)對新技術(shù)條件下，數(shù)字檔案信息安全挑戰(zhàn)的需要。隨著信息技術(shù)的廣泛應(yīng)用，給檔案信息的安全帶來新的隱患和挑戰(zhàn)。一方面，各級檔案館普遍開展館藏紙質(zhì)檔案數(shù)字化工作，數(shù)字化檔案信息成海量增長；另一方面，隨著電子政務(wù)的推進，電子文件和歸檔電子文件將逐漸成為檔案管理的主角，這些以數(shù)字形態(tài)存在的檔案信息安全問題就成為我們面臨的重大問題。如何確保電子文件長期不失真、不失密、不丟失，而且若干年后還能被讀取利用，是我們要解決的迫切問題。所以，建立檔案安全體系的提出正當(dāng)其時，意義深遠(yuǎn)。建立檔案安全體系，可以從根本上解決檔案保障實施過程中的關(guān)鍵性難題，從根本上提高檔案安全保障技術(shù)的整體水平。

二、目前存在的主要問題

（一）法規(guī)、標(biāo)準(zhǔn)缺乏配套

在我國現(xiàn)行的檔案法律法規(guī)中，可以說在上位法里，檔案安全工作處于無統(tǒng)一規(guī)劃、統(tǒng)一協(xié)調(diào)和統(tǒng)一領(lǐng)導(dǎo)制度的狀態(tài)。例如《檔案法》少數(shù)條款里有關(guān)于檔案安全的規(guī)定，但作為檔案工作的基本法，從全局和權(quán)威的規(guī)劃全國檔案安全工作的角度，缺乏與其自身地位相稱的內(nèi)容，沒有形成檔案安全法律體系。在下位法里，檔案安全工作的規(guī)定是“散”的狀態(tài)，即檔案安全規(guī)定散見在各類法規(guī)、規(guī)章里，相互缺乏有機聯(lián)系，在整個檔案法律體系中，檔案安全方面的規(guī)定沒有形成上下呼應(yīng)、互補的完整體系。

（二）理論研究不夠

20世紀(jì)90年代以前，檔案安全保障主要以實體檔案為主。90年代后，隨著檔案信息化的推進，檔案保護工作出現(xiàn)了新特點，內(nèi)涵不斷豐富，范圍更加寬泛，不僅包括實體檔案的安全，而且覆蓋了電子文件、數(shù)字檔案以及檔案信息的安全。給檔案工作的理論和實踐帶來巨大的影響，檔案安全體系建設(shè)中出現(xiàn)的新情況、新問題、新技術(shù)對檔案理論研究和科學(xué)研究提出了新的要求。然而，由于數(shù)字檔案出現(xiàn)的時間不長，關(guān)于數(shù)字檔案安全保障的理論研究有所滯后。以檔案安全保障為主題的研究、檔案保障體系基本框架及相關(guān)理論的研究、檔案安全保障體系機制、體制創(chuàng)新研究還比較缺乏，有些研究還比較簡單化、模式化，理論深度尚顯欠缺，還沒有形成一個完整的檔案安全保障體系的理論框架。

（三）經(jīng)費投入不足

我國檔案安全保障經(jīng)費的投入主要以政府為主。檔案信息化建設(shè)和國家重點檔案搶救與保護工作的投入，都是以政府財政為主，依靠國家撥款，經(jīng)費來源單一。盡管這些年來中央和地方財政不斷加大對檔案保護方面的資金投入，但面對繁重龐大的保護任務(wù)，相對檔案保護的需求而言，這些投入仍顯不足。由于經(jīng)費不足，勢必使檔案保護工作的開展受到制約，影響檔案安全體系總體效益的發(fā)揮。

（四）應(yīng)急機制不健全

目前我國各級檔案館中沒有建立應(yīng)急機制和應(yīng)急預(yù)案體系的現(xiàn)象比較普遍，即使已經(jīng)建立起的應(yīng)急預(yù)案體系中，主要是針對各種自然災(zāi)害的防災(zāi)預(yù)案，并且大多數(shù)是綜合性的自然災(zāi)害應(yīng)急預(yù)案。但由于自然災(zāi)害的多樣性，僅憑一個綜合性的應(yīng)急預(yù)案不足以應(yīng)對各種自然災(zāi)害。另外，檔案館還缺少應(yīng)對人為因素造成的突發(fā)事件的應(yīng)急預(yù)案。從應(yīng)急預(yù)案的內(nèi)容上來看，基本上是一些原則性的規(guī)定，缺乏系統(tǒng)性、具體性，可操作性不強的現(xiàn)象比較突出。

三、思考和建議

檔案安全體系是檔案工作在新形勢下提出的一個綜合性的系統(tǒng)工程，涉及檔案收集、整理、保管、利用等各個環(huán)節(jié)，貫穿于檔案管理的整個過程，包含安全法律法規(guī)、安全規(guī)章制度、安全基礎(chǔ)設(shè)施、安全組織管理等多方面的內(nèi)容，因此必須統(tǒng)籌考慮，整體推進，才能做好檔案安全保障工作。

（一）提高認(rèn)識，樹立新的檔案安全觀念

檔案安全體系建設(shè)的首要任務(wù)是提高人的安全意識，把檔案安全視隨著檔案工作的發(fā)展，檔案信息化建設(shè)的不斷推進，檔案安全管理的內(nèi)涵在不斷豐富，無論是從內(nèi)容還是范圍，無論是工作環(huán)境還是管理手段都比過去有很大的發(fā)展和變化。因此我們必須樹立新的檔案安全觀，以發(fā)展的、全面的眼光審視檔案的安全保障工作，從實體安全到信息安全，從單純保管到管控并重，從單一的傳統(tǒng)保管向全面的檔案安全體系建設(shè)轉(zhuǎn)變。

（二）建立健全檔案安全法規(guī)與標(biāo)準(zhǔn)

首先，從國家層面應(yīng)該對全國檔案安全工作做全盤統(tǒng)籌和規(guī)劃，從法律上確定檔案安全工作的原則、監(jiān)管主體、義務(wù)主體、職責(zé)主體、安全保障措施、查處制度、法律責(zé)任等，搭建檔案安全工作的完整體系。其次，地方和各級檔案部門要依據(jù)國家的有關(guān)法規(guī)，從不同層面制訂檔案安全管理的相關(guān)規(guī)章和具體制度，確保檔案安全保障工作有法可依，有章可循。與此同時，國家檔案行政主管部門還要加強檔案安全標(biāo)準(zhǔn)規(guī)范的建設(shè)，它包括基礎(chǔ)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)等，形成一套科學(xué)的、合理的標(biāo)準(zhǔn)規(guī)范體系，它是對檔案安全有效管理的前提，也是確保檔案安全目標(biāo)得以實現(xiàn)的有效途徑，這是一個長期逐漸深入和完善的過程，所以要統(tǒng)籌規(guī)劃、突出重點、分步實施，既要突出全面建設(shè)的要求，又要對其中迫切需要的、技術(shù)水平相對成熟的作為近期標(biāo)準(zhǔn)工作的重點，加快標(biāo)準(zhǔn)的研究制定和，從而使檔案安全管理規(guī)范化水平得以全面提升。

篇(7)

1 醫(yī)院檔案的作用

醫(yī)院檔案包括醫(yī)院在醫(yī)療業(yè)務(wù)及相關(guān)活動中形成的文件、報表、圖像、圖表、錄音、錄像、光盤等各種檔案。檔案不僅記錄了醫(yī)院歷史和現(xiàn)今的管理工作，也包括醫(yī)囑、病程記錄、手術(shù)記錄、會診記錄、病理報告、X光膠片、各種檢查圖文資料等醫(yī)療文書檔案，事關(guān)廣大人民群眾的生命健康和醫(yī)學(xué)學(xué)科學(xué)的發(fā)展，對醫(yī)院領(lǐng)導(dǎo)決策科學(xué)化和醫(yī)院現(xiàn)代化建設(shè)極為重要。

2 醫(yī)院檔案應(yīng)急預(yù)案編制的目的

檔案的安全保管及險情處置是檔案管理工作的重要內(nèi)容之一，也是醫(yī)院整體安全工作的重要組成部分。檔案資料是不可再生的資料，一旦毀損，很難補救。為了有效預(yù)防、及時控制和迅速消除突發(fā)災(zāi)害事件對重要檔案造成的損害，提高工作人員對各類突發(fā)事件的反應(yīng)和處理能力，加強各部門對各種險情的應(yīng)急指揮和協(xié)同作戰(zhàn)能力，達(dá)到處置得當(dāng)，減少損失，確保檔案信息安全為目的，就必須根據(jù)本單位實際，編制科學(xué)合理的應(yīng)急預(yù)案。

3 編制依據(jù)

主要依據(jù)《中華人民共和國檔案法》、《中華人民共和國檔案法實施辦法》和省、市檔案局的《檔案管理突發(fā)事件應(yīng)急工作預(yù)案》及醫(yī)院各項應(yīng)急管理規(guī)定，并結(jié)合本醫(yī)院實際情況，制定應(yīng)急預(yù)案。從而做到有法可依，科學(xué)實際。

4 工作原則

4.1 以人為本，檔案優(yōu)先的原則。檔案是歷史真實的記錄，具有不可再生性，所以在遇到突發(fā)狀況時，要采取有效措施，在保障人員安全的情況下最大限度的減少對檔案的影響。

4.2 主動預(yù)防的原則。應(yīng)急預(yù)案主要是以預(yù)防為主，所以在日常的工作中，要加強安全管理，做到專人負(fù)責(zé)，加強學(xué)習(xí)和宣傳，增強安全意識。

4.3 完善工作機制和防范手段。實行全院一盤棋，全科一盤棋，強化分工與協(xié)作，層層分工，各負(fù)其責(zé)，落實定期檢查，落實責(zé)任追究制度。

5 應(yīng)急突發(fā)事件種類及范圍

編制應(yīng)急預(yù)案時，要充分考慮到各類突發(fā)事件，并制定出相應(yīng)的處理意見。災(zāi)害可以分為自然災(zāi)害和人為災(zāi)害兩大類。

5.1 自然災(zāi)害。是指自然現(xiàn)象引起的，如洪水、臺風(fēng)、暴雨、地震等。

5.2 人為災(zāi)害。主要是因人而引發(fā)的。一是安全事故，由于安全防范不當(dāng)引發(fā)的，如插座電路引發(fā)火災(zāi)、設(shè)備老化導(dǎo)致的不安全因素等；二是各種人為破壞，如恐怖事件、蓄意縱火、偷盜、爆炸等。

6 健全領(lǐng)導(dǎo)機構(gòu)，承擔(dān)職責(zé)

領(lǐng)導(dǎo)機構(gòu)主要是指要成立相應(yīng)的檔案安全應(yīng)急領(lǐng)導(dǎo)小組和檔案搶險救災(zāi)隊伍。領(lǐng)導(dǎo)小組職責(zé)是：

6.1 負(fù)責(zé)召開應(yīng)急領(lǐng)導(dǎo)小組會議，傳達(dá)上級相關(guān)文件與會議精神，部署檢查落實檔案保存安全事宜。

6.2 負(fù)責(zé)制定單位應(yīng)急預(yù)案。

6.3 負(fù)責(zé)日常工作的管理，加強宣傳和教育。

6.4 負(fù)責(zé)發(fā)生突發(fā)事件時，宣布應(yīng)急狀態(tài)的啟動和解除；全面指揮調(diào)動應(yīng)急組織，調(diào)配應(yīng)急資源，按應(yīng)急程序組織實施應(yīng)急搶險。

6.5 做好處理中的報告、統(tǒng)計工作。

7 應(yīng)急隊伍的建設(shè)

在應(yīng)急預(yù)案中，要制定一整完整的應(yīng)急指揮體系，一旦發(fā)生應(yīng)急事件，根據(jù)事件性質(zhì)，各應(yīng)急隊伍能聽從指揮，及時主動地趕赴場參與。應(yīng)急隊伍主要包括火災(zāi)應(yīng)急救援人員，檔案工作人員，傷員搶救人員和設(shè)備維修人員、安保人員等。平時，還要根據(jù)預(yù)案要求，經(jīng)常組織桌面推演或?qū)嵄菥??？梢允垢麝犖槟茉诰o急情況下，各司其職，密切協(xié)作，采取最有效行動消除對檔案、資料的威脅，保護、搶救好檔案、資料。

8 強化預(yù)防備災(zāi)工作

8.1 建立災(zāi)情預(yù)警聯(lián)絡(luò)系統(tǒng)。指定安全責(zé)任人，負(fù)責(zé)與公安消防、水文、氣象、地震、人防等部門聯(lián)系，建立有關(guān)突發(fā)性重大事件報告制度。檔案室列入醫(yī)院重點安全管理部門，及時溝通信息，按要求做好災(zāi)情預(yù)警工作。

8.2 建立聯(lián)動機制。一旦發(fā)生突發(fā)事件，不僅要與醫(yī)院內(nèi)的應(yīng)急隊伍配合外，還要加強與公安、消防、武警之間的聯(lián)動，以確保處置及時有效，保障檔案安全。

8.3 完善搶險救災(zāi)的日常訓(xùn)練工作。做好科室人員救災(zāi)能力的培訓(xùn)，定期開展應(yīng)急演練活動，使所有人員均熟悉自己的搶險崗位、職責(zé)、消防器材的存放位置、使用方法等，真正做到責(zé)任到人，措施到位，方法得力，搶救迅速。

8.4 辦公室要完善搶險救災(zāi)器材配置，保障后勤供給。消防器具應(yīng)每年檢查（更換）一次，并與相關(guān)處室配合，保證消防通道暢通。檔案室均應(yīng)配備鑰匙兩套，一套由庫房管理人員使用，一套由辦公室主任保管以備急用。

8.5 建立檔案安全檢查制度。特別是要制定日常檢查制度，落實到人。把安全工作的重點從事后處理轉(zhuǎn)到事前防范上來，樹立預(yù)防重于搶險的思想。庫房管理人員應(yīng)對檔案室安全情況進行檢查登記，加強檢查，發(fā)現(xiàn)問題和隱患及時整改。杜絕安全隱患，加強巡視。

9 應(yīng)急處置程序

9.1 預(yù)案啟動。一旦發(fā)生突發(fā)事件，第一時間通知領(lǐng)導(dǎo)小組和救援隊伍，及時出現(xiàn)場，指揮撲救工作。啟動預(yù)案后要及時上報衛(wèi)生局等相關(guān)領(lǐng)導(dǎo)部門。

9.2 處置程序。根據(jù)現(xiàn)場情況，及時作出判斷事故的嚴(yán)重程度，按照預(yù)先的應(yīng)急計劃實施救援。

9.3 善后處理。應(yīng)全面客觀核實受災(zāi)情況，保證災(zāi)情數(shù)據(jù)的準(zhǔn)確性。同時要全面分析事故發(fā)生原因，提出處理意見和整改措施。做好轉(zhuǎn)移后檔案的保管工作。

10 獎勵和懲處

檔案突發(fā)事件發(fā)生后，參與處置的人員要反應(yīng)迅速，各司其責(zé)，處置得當(dāng)，行動有序。對在搶險救災(zāi)中有功人員進行表彰和獎勵，反之，對、消極冷漠、貽誤戰(zhàn)機、不聽指揮者給予處分，對有關(guān)事故主要責(zé)任人將按有關(guān)規(guī)定進行嚴(yán)肅處理。以確保政令暢通。

總之，編制醫(yī)院檔案工作的應(yīng)急預(yù)案，要從實際出發(fā)，根據(jù)各單位檔案保管的特點，建立和完善應(yīng)急管理體系，加強安全防范，提高全體工作人員對檔案工作的重視意識。同時，還要采用一些高科技的手段，充分發(fā)揮各類專業(yè)人員的作用，提高預(yù)警能力，把不安全因素盡量消滅于萌芽中，全面提高醫(yī)院檔案室應(yīng)對各類突發(fā)事件的能力。

參考文獻

[1] 李玉霞，《醫(yī)院檔案管理的體會》，《醫(yī)學(xué)信息》，2006年第12期。

[2] 張捷，《醫(yī)院檔案管理工作中應(yīng)注意的幾個問題》，《中國誤診學(xué)雜志》，2003年第11期。