政府应急预案系统

第一篇：政府应急预案系统

信息系统应急预案

信息科中心机房故障应急预案

为科学应对网络与信息安全突发事件，提高信息中心机房处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。

一、机房漏水防治应急预案⑴ 发生机房漏水后，第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水，应立即通知行总务处，及时清除积水，进行墙体或窗户维修，避免不必要的损失。

二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络与信息安全领导小组，同时保护好现场。 ⑵ 网络与信息安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨，事态严重时，应向市教育局网络与信息安全领导小组办公室报告，请示进一步处理的决策。

三、机房长时间停电应急预案接到长时间停电通知后，应及时通过局域网发布或电话通知停电通告，要求医院网用户在停电前停止办公、保存数据并正常关机。

四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知网络与信息安全小组。⑵ 接到报告后，网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。⑶ 对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组，不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。⑷ 在保持原始数据安全的情况下，对计算机系统进行修复;修复系统成功，则检查数据丢失情况，利用备份数据恢复;若修复失败，立即联系相关厂商请求支援。

六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后，网络与信息安全领导小组应立即确定故障设备及故障原因，并进行先期处置。⑵ 若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。⑶ 故障排除后，在网络空闲时期，替换备用设备;若故障仍然存在，立即联系相关厂商，并认真填写设备故障报告单备查。

七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。

八、装备保障应预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

第二篇：售票系统应急预案

安徽天柱山旅游发展有限公司

售票系统应急预案

为建立健全景区售票系统应急保障体系和运行机制，快速、有效地处理售票系统的安全事故和突发事件，根据风景区实际特制定本预案。

本预案适用于景区售票系统因网络、设备、软件、电力等故障或遭受大规模“病毒”感染、非法入侵及其它不可预测的因素导致售票系统中断或售票异常的安全事故和突发事件。

一、 组织机构及职责

1、 应急组织机构

公司成立售票系统安全事故和突发事件应急处置领导小组(以下简称“应急处置领导小组”)，由 任组长，公司办公室、稽查办、财务科、茶庄游客中心、大龙窝索道公司、天柱山客运公司、执法大队、信息技术中心为组员单位。

2、 应急处置领导小组主要职责

(1)根据事件的影响范围和严重性决定是否启动应急预案，遇重大情况负责及时向上级领导报告。

(2)负责售票系统安全事故的应急处置、治安保障、系统恢复、后勤保障、新闻发布等工作。

(4)保管备用纸质门票、车票。

(3)负责向售票系统相关技术支持单位请求技术支持。

二、 应急响应、处置

售票系统中断运行由信息技术中心检查处理，在15分钟内不能恢复运行的须立即报告应急处置领导小组，启动应急预案。

1、公司办公室向领导报告启动预案。

2、游客中心通知售票员向大堂经理领取应急备用纸质门票、车票准备销售，并通过电子显示屏、展牌等媒介向游客进行解释宣传。

3、 稽查办负责通知各检票口做好纸质门票、车票检验准备。

4、执法大队负责现场秩序维护。

5、财务科负责向管委会财务科报告，并做好纸质门票、车票的领退与分发工作。

6、 信息技术中心负责售票系统的维修与相关技术单位的协调。

三、 后期处置

售票系统恢复运行后，应急处置结束，由应急处置领导小组宣布应急结束，稽查办通知各检票口进行正常电子票检验。 应急处置结束后2日内，由售票系统应急处置领导小组组织力量对事故的起因、性质、影响、责任、教训和处置进行评估，提出整改和预防措施，完善应急预案，并做好对上级部门的汇报。

附件：售票系统应急处置领导小组人员及联系方式

2015 公司办公室

稽 查 办 财 务 科 茶庄游客中心 大龙窝索道公司 天柱山客运公司 信息技术中心 执法大队

安徽天柱山旅游发展有限公司

年9月18

第三篇：征信系统应急预案

上饶县福田小额贷款有限公司征信系统应

急预案

一、总则

1.1目的

本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。

1.2工作原则

1.2.1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。

1.2.2 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程，提高处理速度。定期进行预演。

二、组织结构与职责

金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。

2.1应急领导小组。

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。

2.2 应急办公室。

2.2.1应急办公室由技术部与科技部。 2.2.2应急办公室工作职责。

1) 贯彻执行上级领导部门的工作部署。 2) 进行生产环境安全教育，定期演练。 3) 组织安全检查;监督应急措施的落实和整改。

4) 遇到故障发生，协调相关各部门、和人行相关部门，行使指挥职能。

2.3技术应急小组。

2.3.1技术应急小组由技术部门的运行维护技术人员组成。2.3.2技术应急小组职能。 1) 制定具体的应急措施，不断完善应急措施。 2) 24小时监控系统运行，发生故障及时预警、上报。 3) 执行上级制定的应急措施。

技术应急小组由市局信息技术中心和科技部组成。

三、监测和预警

3.1故障监测与预警发布

3.1.1 监控。建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。

3.1.2监控部门一旦发现故障报警，要及时应急办公室。应急办公室按上报的故障分类和级别，组织应急处理。

预警级别在二级(含二级)以上报应急办公室，由应急办公室上报应急领导小组。

当故障预警的应急处理在规定的时限内没有处理完成，或故障预警级别上升，则由应急办公室启动相应级别的应急处理，超过二级预警上报应急领导小组。

3.2预警级别 3.2.1网络

一般预警：预警级别为四级。部分线路发生故障，导致业务无法进行。预警信息用蓝色表示。

较重预警：预警级别为三级。主干线路发生故障，或网络汇接设备发生故障，导致某台PC业务全部瘫痪。预警信息用黄色表示。

严重预警：预警级别为二级。一条骨干线路或部分网络设备发生故障，导致业务停顿1小时以上。预警信息用橙色表示。

特别严重预警：预警级别为一级。全部骨干线路;主、备网络设备设备出现故障，导致业务在短时间内无法进行。预警信息用红色表示。

3.2.2 设备 一般预警：预警级别为四级。外围系统硬件设备或核心系统硬件设备只是产生硬件故障报警，出现了设备故障的提示。预警信息用蓝色表示。

较重预警：预警级别为三级。外围系统硬件发生故障，但业务仍可维持进行。预警信息用黄色表示。

严重预警：预警级别为二级。核心系统一台主机出现重大故障，无法运行;或部分外围系统出现严重硬件故障而导致业务停止。预警信息用橙色表示。

特别严重预警：预警级别为一级。发生不可预测性自然灾害，导致省中心机房严重破坏;或核心主机、存储等出现重大故障，无法运行(主、备机均无法运行)。预警信息用红色表示。

3.2.3 系统

一般预警：预警级别为四级。外围系统cpu、内存、网络和存储等资源占用较大，导致网点交易缓慢。预警信息用蓝色表示。

较重预警：预警级别为三级。储蓄主机系统cpu、内存、网络和存储等资源占用较大，导致网点储蓄等主要交易缓慢;外围系统cpu、内存、网络、存储等资源占用严重，导致部分或全部前端交易无法进行，并且故障在1小时内无法解决的。预警信息用黄色表示。

严重预警：预警级别为二级。储蓄系统出现严重的交易堵塞现象，网点业务无法正常开展，并且在1小时内没有解决;外围系统出现严重故障，无法开展业务，在2小时内无法解决的。预警信息用橙色表示。 特别严重预警：预警级别为一级。出现严重的系统故障，导致全省无法开展业务，并且在2小时内无法解决的(外围系统时限为1天);或结息没有结束，导致业务停顿。预警信息用红色表示。

四、应急响应

4.1网络应急响应

4.1.1蓝色预警-四级预警的应急响应。操作发现故障后，应立刻通知维护协调人，并由维护协调人通知本地区公司维护人员，由本地公司维护人员负责故障的处理和与相关线路运营商的协调。如果本地区50%以上网点出现线路故障，并且在4小时内无法修复的，升级为黄色警告。

4.1.2 黄色预警-三级预警的应急响应。维护协调人上报应急办公室，同时通知本地区维护负责人，由本地区负责人启动相关网络应急流程。应急办公室上报应急领导小组。应急办公室及时与故障地区维护单位沟通故障处理情况，并上报给应急领导小组。故障在24小时内无法解决的，升级为橙色预警。

4.1.3 橙色预警-二级预警的应急响应。机房值班人员发现故障后，立刻通知网络维护员和维护部门负责人，在半小时内到达现场，确定故障情况后，上报应急办公室，应急办公室上报应急领导小组，并向相关部门发布故障警报和预警级别。应急办公室组织技术应急，提出技术应急方案，经应急办公室上报应急领导小组批准后实施。应急办公室及时掌握故障处理进展，并及时汇报。应急领导小组在1小时内到达现场，指挥应急处理。

4.1.4 红色预警-一级预警的应急响应。机房值班人员发现故障后，立刻通知网络维护员和维护部门负责人，在半小时内到达现场，确定故障情况后，上报应急办公室，应急办公室上报应急领导小组，并向相关部门发布故障警报和预警级别。应急办公室和应急领导小组在半小时内到达现场，由应急领导小组组织应急处理，提出整体应急方案，由技术应急领导小组上报主要领导，待应急方案批准后实施。

4.2设备应急响应。

4.2.1 蓝色预警-四级预警的应急响应。机房值班人员发现故障后，立刻通知相关系统的维护技术人员，维护人员通过远程或到达现场的方式，经一步确定故障的程度，并执行一般故障处理流程。

4.2.2 黄色预警-三级预警的应急响应。机房值班人员发现故障后，立刻通知相关系统的维护技术人员，维护人员和维护主管等半小时内到达现场，执行应急处理流程，同时报告应急办公室。应急处理完成后，维护人员和维护主管监控系统运行情况，确认系统运行平稳后，方可离开现场，并上报应急办公室，应急办公室上报应急领导小组。

4.2.3 橙色预警-二级预警的应急响应。机房值班人员发现故障后，立刻通知相关系统的维护技术人员，维护人员和维护主管等半小时内到达现场，确认故障情况，报应急办公室，办公室成员1小时内到达现场，指挥应急处理，并上报应急领导小组。如果是主机故障，启动主机应急流程。其他故障，办公室协同技术应急小组，制定应急方案，上报领导小组，并及时通知相关业务部门。必要时应急领导小组到达现场指挥应急处理。

4.2.4 红色预警-一级预警的应急响应。机房值班人员立刻上报应急办公室和应急领导小组，各技术应急小组、应急办公室、领导小组成员半小时内到达现场。应急办公室通知相关业务部门，应急领导小组上报主要领导。应急领导小组组织应急方案，上报主要领导，待方案批准后，领导小组统一指挥应急处理的实施。

4.3系统应急响应

4.3.1 蓝色预警-四级预警的应急响应。相关系统的技术维护人员在发现故障后，向运维主管报告故障情况，维护主管组织技术人员登陆故障系统查找、分析故障原因，制定故障处理方案并实施。如果故障在48小时内无法解决或情况迅速恶化，升级为黄色预警。

4.3.2 黄色预警-三级预警的应急响应。相关系统的技术维护人员在发现故障后，向运维主管报告故障情况，维护主管上报应急办公室，并在1小时内到达现场，组织技术人员登陆故障系统查找、分析故障原因，制定故障处理方案并实施，处理情况报应急办公室。应急办公室及时汇总情况，并上报应急领导小组。如果故障在2小时内没有得到解决，或情况进一步恶化，则升级到橙色预警。

4.3.3 橙色预警-二级预警的应急响应。机房值机人员或相关系统的技术维护人员在发现故障后，通知运维主管，维护主管上报应急办公室。运维主管组织技术人员半小时内到达现场登陆故障系统进行故障分析、诊断。应急办公室上报应急领导小组，并发布故障预警级别，应急办公室和领导小组人员在半小时内到达现场。应急领导小组组织应急方案的制定，并上报主要领导。由应急办公室组织应急方案的实施，并及时向应急领导小组和领导汇报应急进展情况。

4.3.4 红色预警-一级预警的应急响应。发生故障后，立刻报应急办公室和应急领导小组，由应急办公室发布红色预警。相关应急小组尽快赶到现场。由应急领导小组组织应急处理。应急领导小组及时向主要领导上报应急处理情况。

五、后期处理

在应急处理完成后，应急办公室要及时组织人员做好后期现场的整理、恢复工作，及时会同相关设备、系统厂商完成设备、系统的善后处理;总结应急过程中的问题，完善应急预案和应急处理流程，并及时整理、归档。

五、宣传、培训和演练

应急办公室要定期组织相关的应急宣传和培训，不断加强安全意识。定期组织应急演练，使相关人员熟悉应急流程。加强技术培训，增强应急处理能力。

第四篇：医院信息系统应急预案

单位名称：嘉定区真新社区卫生服务中心

应急预案负责人：***

电话：

应急预案部门责任人：***

电话： 传真：

修订日期：二O一一年三月

一、 应急预案的目标和范围

医保信息系统(HIS系统)和社区健康保健服务系统(CHSS系统);

二、应急预案的管理和实施

1、 应急预案领导小组成员

第一责任人：*** 职务：院长

责任部门负责人：*** 职务:信息科负责人

相关部门负责人：**************

2、 具体职责分工

职责 姓名 电话

全院协调工作 * 系统管理员工作 ***

协调病员、维持正常秩序、供电等设备保障 ************* 门急诊、住院收费系统 ******** 药库、药房管理系统 ************* 病区管理系统 *********** 具体风险和解决方案

 业务风险：计划停电或故障引起停电

解决方案：备用发电机，及时抢修，首先保证医保收费系统和医疗辅助检查设备等关键业务的正

常用电;信息系统其他相关部门信息管理启动手工作业，对故障期间产生的手工数据,在故障排除后予以补录计算机;

责任人：*********及相关部门责任人

 业务风险：医保专线通讯中断

解决方案：及时报修，若15分钟不能排除故障，对医保病人采用现金结算，待信息系统运行正常后15天内再划卡重新结算; 责任人：********  业务风险：系统软件故障

解决方案：系统管理员及时维修，若15分钟不能排除故障，对医保病人采用现金结算，待信息系统运行正常后15天内再通过网上重新结算; 责任人：******  业务风险：服务器、交换机、前置机、工作站等软硬件安全问题

解决方案：中心服务器采用双机热备份;预防雷击，中心机房的主要设备均单独接地;中心数据库数据每天自动备份一次;每二月异地备份一次;服务器每3个月重启一次、每月2次对服务器、网络设备进行常规检查; 采用防火墙设备预防病毒侵入;保证计算机专

机专用，不做与医院业务无关的事。 责任人：******

3、 应急预案的启用和撤除

 启用应急预案时，医院在组织力量排除信息系统运行故障的同时，在门急诊挂号、收费等主要地点张贴病人告示，医院领导和院办公室、门急诊办公室、医务科、财务科等部门的主要负责人和相关人员迅速到岗到位，作好对病人的疏导和应诊等工作;

 在信息系统恢复正常运行后，由主管领导决定停止应急预案，返回系统正常运行方式;  责任人：全体应急预案小组成员

三、 报修联系单位和联系人

第五篇：信息系统应急处理预案

第一章 总 则

第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条 本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

(一)网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

(二)信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

(三)信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

(四)网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

(五)服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

(六)软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

(七)灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

(八)其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条 按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

(一)一般(IV级)：信息系统发生可能中断运行2小时以内的故障;

(二)较大(III级)：信息系统发生可能中断运行2小时以上、12小时以内的故障;

(三)重大(II级)：信息系统发生可能中断运行12小时以上、24小时以内的故障;

(四)特别重大(I级)：信息系统发生可能中断运行24小时以上的故障。

第二章 组织机构和工作职责

2 第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章 预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

(一)局域网通讯性能与流量;

(二)网络设备和安全设备的操作记录、网络访问记录;

(三)服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等;

(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

(五)计算机漏洞公告、网络漏洞扫描报告;

(六)病毒公告、防病毒系统报告;

(七)其他可能影响信息系统的预警内容。

第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章 应急响应程序

第十一条 信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别，确定故障分类级别，较大(III级)及其以上的突发事件应报告所领导。

第十二条 信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条 发生较大(III级)及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条 根据不同的事件以及事件的级别，采取相应措施进

4 行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

(一)网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

(二)信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

(三)信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

(四)网络故障事件应急预案：

1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2. 应急小组及时查清网络故障位臵和原因，并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的，应急小组应报告所领导。

(五)服务器故障应急预案：

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

(六)软件故障事件应急预案：

1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复;修复系统成功后，利用备份数据恢复丢失的数据。

(七)灾害性事件应急预案：

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。

(八)其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

第五章 后期处置

第十五条 故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条 系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十七条 所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统

7 应急处理预案，整改信息系统存在的隐患。

第十八条 所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人，提出表彰奖励建议;对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章 应急保障

第十九条 信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条 选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条 强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

第七章 附则

第二十三条 本预案自公布之日起执行。