区特校网站信息安全应急预案

　　为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

　　应急措施如下：

　　1、网站、网页出现非法言论事件紧急处置措施

　　（1）网站、网页由网站管理员负责随时密切监视信息内容。

　　（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，网站管理员应立即向总务处通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　（3）网站管理员作好必要记录，并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

　　（4）追查非法信息来源，并将有关情况向学校汇报。

　　（5）向区电教中心汇报，取得支持、帮助与指导。

　　（6）事态严重的，应及时向公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　（1）备份正确网站文件，保障网站及时恢复。

　　（2）当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向学校通报情况。

　　（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

　　（4）恢复与重建被攻击或破坏的网站。

　　（5）对现场进行分析，并写出分析报告存档。

　　（6）向区电教中心汇报，取得支持、帮助与指导。

　　（7）学校召开信息化工作领导小组会议，如认为事态严重，则立即向公安部门报警。

　　做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

　　z区特殊教育学校

篇2：医院信息安全防范应急预案

　　信息安全防范应急预案

　　总则：

　　1、为了保护医院计算机网络系统安全，促进医院计算机的应用和发展，保障HIS系统的顺利运行，特制定本规则。

　　2、本规则所称计算机网络系统，是指在医院信息系统中，由计算机及其配套的设备、设施构成，按照HIS系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

　　3、计算机网络系统的安全保护，是保障计算机及配套的设备、设施的安全，运行环境的安全，保障信息的安全，保障医院信息管理系统功能的正常发挥，以维护计算机网络系统的安全运行。

　　4、计算机网络系统的安全保护，重点是维护网络系统中数据信息和网络上一切设备的安全。

　　5、医院内全部上网运行的计算机的安全保护都适用本规则，医院信息系统建设与应用。

　　6、财务部网络技术组主管全院计算机网络系统的安全保护工作。

　　7、任何单位或者个人不得利用上网计算机从事危害医院利益的活动，不得危害计算机网络系统的安全。

　　安全保护制度

　　1、计算机网络系统的建设和应用，应遵守上级主管机关办法的行政法规，用户手册和其他有关规定。

　　2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施。

　　3、计算机中心机房应符合国家标准和国家规定。

　　4、在计算机网络系统设施附近进行营房维修、改造及其他活动，不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业，须事先通知计算机中心，经中心负责人同意并采取保护措施后，方可实施作业。

　　5、计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则，以及有关的操作规程和规章制度。

　　6、对计算机网络系统中发生的问题，有关使用单位负责人应当立即向计算机工程技术人员报告。

　　7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作，由计算机中心负责处理。

　　8、对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。

　　9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

　　安全监督

　　计算机中心对计算机网络系统安全保护工作行使下列监督职权。

　　1、监督、检查、指导计算机网络系统安全维护工作。

　　2、查处危害计算机网络系统安全的违章行为。

　　3、履行计算机网络系统安全工作的其他监督职责。

　　4、技术人员发现影响计算机网络系统安全的隐患时，可立即采取各种有效措施予以制止。

　　5、计算机工程技术人员在紧急情况下，可以就设计计算机网络安全的特定事项采取特殊措施进行防范。

　　实施情况

　　1、制度建立后印发各使用科室，要求各科认真组织学习，做到操作人员必须掌握。

　　2、财务部计算机网络中心组织全院操作人员进行培训，内容为信息质量与安全教育。

　　信息管理意外事件处理

　　一、应急预案

　　1、坚持信息化领导小组，明确职责权利;

　　2、发生意外事件后各科室在5分钟内将信息反馈财务部计算机网络中心;

　　3、快速向科主任及主管领导汇报，并启动应急方案;

　　4、一旦发生无法挽回的事件后，应立即转入手工状态;

　　5、当故障解决后，在48小时之内将手工数据全部补录到HIS系统中;

　　6、解决流程：

　　故障部门5分钟上报计算机网络中心10分钟到现场事故处理结果

　　(重大事故报)手工模式(无法解决故障)

　　医院领导恢复数据

　　计算机网络中心组织抢修

　　7、应急事件处理领导小组：

　　组长：总经理

　　副组长：院长、人事行政部经理

　　组员：网管

　　二、替代程序

　　根据应急预案的规定，当现有系统出现问题并且无法快速恢复使用的时候，启用深圳捷信达HIS系统。同时医院财务部购买的是用友财务软件系统。医院这两套系统都备有硬盘备份准备。

篇3：（学校）安全信息汇报制度

>　　中学(学校)安全信息汇报制度

　　为保证学校对各种安全信息的全面掌握，综合分析各种情况，以做出迅速准确的判断，确保安全工作有效、及时，特制定本安全汇报制度。

　　一、指导思想

　　根据党和国家各级政府关于和谐社会、平安校园的指示精神，切实做好学校安全工作，保持政治敏感性和安全工作的敏感性，做到预防第一，对问题早发现、早处理，做到信息畅通，头绪清楚，指挥统一。各部门和岗位明确职责，工作尽职，使安全工作落实、有效，确保校园一方平安。

　　二、工作原则

　　1.分工负责、集中处理原则。各部门各岗位具体负责本职工作，所获得的信息及时汇总到安全办，由安全办汇总报主管校长。

　　2.重要信息直接报告原则。即可能发生重大事故的隐患信息直接报安全办或校长。

　　3.日查日报原则。对各岗位获得的有关安全方面的信息实行无事报平安、有事及时汇报的原则。

　　三、岗位职责

　　1.出勤信息报告制。

　　(1)班主任每天上午和下午向年级报告学生出勤情况和缺勤学生的缺勤原因、处置情况，年级汇总后报安全办，安全办汇总后报校长。

　　(2)办公室将教师出勤情况直接报校长。

　　(3)午休出勤情况除向德育处报告外，必须报安全办备案。

　　2.加强值班管理，形成检查情况报告制。

　　(1)年级楼层值班日报制。

　　(2)保安值班情况日报制。

　　(3)校园周边值日日报制。

　　(4)午休情况日报制。

　　(5)水、电、消防检查日报制。

　　3.加强食品、饮水管理，消除安全隐患

　　(1)食堂必须落实进货索证索票制、试吃制、留样制，严格按操作规程实施操作。

　　(2)总务处严格按规定对饮水质量进行监控，加强班级饮水管理，所有桶装水必须放在班级教室内，并专人管理;尽量保持饮水不积压。

　　(3)医务室加强对食堂检查，发现问题及时报告。

　　4.班主任增强政治敏感性，强化责任意识。

　　(1)班主任守土有责，应加强对学生情况的关注，及时了解学生动态，做好预防工作和教育工作。

　　(2)加强与家长的联系，做好家长的工作，争取家长对子女教育工作的配合，同时增加获得安全信息的渠道。

　　(3)落实信息报告制，及时向年级或安全办反映发现的情况。

　　5.落实全员育人制度，关注校园安全。全体教职工都有义务有责任关注校园安全，关心学生成长，发现问题，及时与班主任、年级长以及相关管理部门报告，保证学校对安全信息及时、全面掌握，共同做好学校安全工作。

　　各种信息除向主管上级汇报外，也可以直接向安全办、德育处或主管校长直接报告，以增强信息处理的时效性。

　　总之，安全工作是学校工作的重中之重，各部门各岗位守土有责，发现情况，应做到及时报告，以利于对问题的及时处理，使安全工作能做到防范于未然。