（完整版）信息系統應急預案

（完整版）信息系統應急預案1

信息系統應急處理預案

第一章總那么

第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處貉能力，有效

預防和最大程度地降低信息系統各類突發事件的危害和影響，保障信息系統平安、穩定運

行，根據國家《信息平安事件分類分級指南》、《信息技術、平安技術、信息平安事件管

理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制

定本處理預案。

第二條本處理預案所稱的信息系統，由計算機設備、網絡設施、計算機軟件、社會保

險數據等組成。

第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容平安事件、網

絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。

（一）網絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配輅缺陷、協議缺

陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異常或對信息系統當

而運行造成潛在危害的事件。

（二）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假

冒、泄漏等而導致的事件。

（三）信息內容平安事件：利用信息網絡發布、傳播危害國家平安、社會穩定和公共

利益的‘不良信息內容的事件。

（四）網絡故障事件：因電信、網絡設備等原因造成大局部網絡線路中斷，用戶無法

登錄信息系統的事件。

（五）效勞器故障事件：因系統效勞器故障而導致的信息系統無法運行的事件。

（六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。

（七）災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

（A）其他突發事件：不能歸為以上七個根本分類，并可能造成信息系統異常或對信

息系統當前運行造成潛在危害的事件。

笫四條按照造成信息系統的中斷運行時間，將信息系統突發事件級別劃分為般（IV

級）、較大（ni級）、重大（II級）、特別重大（I級）。

（-）一般"V級）：信息系統發生可能中斷運行2小時以內的故障；

（二）較大UH級）：信息系統發生可能中斷運行2小時以上、12小時以內的故障;

（三）重大UI級）：信息系統發牛可能中斷運行12小時以上、24小時以內的故障:

（四）特別重大（I級）：信息系統發生可能中斷運行24小時以上的故障。

第二章組織機構和工作職責

2第五條預防和處理信息系統突發事件工作協調小組（以下簡稱“應急小組”）負責

信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實施、業務協調和

發布信息系統應急指令，發布信息系統應急故障級別、決策處理方案。應急小組組長由分

管信息技術工作的領導擔任，成員為信息技術科全體人員。

第三章預防與預警機制

第七條應急小組針對各種可能發生的信息系統突發事件，建立和完善預測預警機制。

第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外

突發的可能需要通信保障、平安防范，或可能對信息系統產生重大影響的事件警報。內部

預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成

重大影響的事件警報。

第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括:

（一）局域網通訊性能與流量；

（二）網絡設備和平安設備的操作記錄、網絡訪問記錄；

（三）效勞器性能、數據庫性能、應用系統性能等運行狀態，以及備份存貯系統狀態

等；

（四）效勞器操作系統、數據庫平安審計記錄、業務系統平安審計記錄；

（五）計算機漏洞公告、網絡漏洞掃描報告；

（六）病毒公告、防病毒系統報告；

（七）其他可能影響信息系統的預警內容。

第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信

息加以分析，按照早發現、早報告、早處絡的原那么，對可能演變為嚴重事件的情況，部

署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告

所領導。

第四章應急響應程序

第十一條信息系統使用單位或人員發現信息系統突發事件后，應及時報告應急小組。

應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障

情形和修復時間進行初步判別，確定故障分類級別，較大UII級）及其以上的突發事件

應報告所領導。

第十二條信息系統突發事件發生后，根據突發事件嚴重程度，由所領導決定并指定特

定小組或人員及時向新聞媒體發布相關信息，所指定的小組或人員應嚴格按照所領導規定

及要求對外發布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法

和意見。

第十三條發生較大（HI級）及其以上信息系統突發事件時，應急小組除向所領導報

告外，應立即通知各業務部室。各業務部室應在各'業務大廳張貼告示牌，同時做好效勞對

象的解釋和疏導工作，并盡可能通過、網絡、短信等方式通知參保單位經辦人員。

第十四條根據不同的事件以及事件的級別，采取相應措施進

4行應急處理。突發事件處理過程中，可以根據需要調整故障級別。

（-）網絡攻擊事件應急預案：

1.當發現網絡被非法入侵、網頁內容被篡改，應用效勞器的數據被非法拷貝、修改、

刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即報告應急小

組。

2.應急小組立即關閉相關效勞器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入

網絡的通道，并及時清理系統、恢復數據和程序，盡快將系統和網絡恢復正常。

（:二）信息破壞事件應急預案：

1.當發現信息被篡改、假冒、泄漏等事件時，信息系統使用單位或個人應立即通知應

急小組。

2.如被篡改或被假冒的數據正在征繳或發放過程中，應急小組應立即通知代收代發機

構中止征繳或發放工作。

3.應急小組通過跟蹤應用程序、查看數據庫平安審計記錄和'比務系統平安審計記錄查

找信息被破壞的原因和相關責任人。

4.應急小組提出修正錯誤方案和措施，通知各業務部室進行處理。

（三）信息內容平安事件應急預案：

1.當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡

病毒傳播，并報告應急小組。

2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人

員進行殺毒處理、去除不良信息，直至網絡處于平安狀態。

（四）網絡故障事件應急預案:

1.發生網絡故障事件后，系統使用人員應及時報告應急小組。2.應急小組及時查清網

絡故障位輅和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大

UH級）及其以上的，應急小組應報告所領導。

（五）效勞器故障應急預案：

1.效勞器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

2.根據效勞器修復和恢復系統所需時間，由所領導決定是否啟用備份設備。

3.如啟用備份設備，在效勞器故障排除后，應急小組在確保不影響正常業務工作的前

提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠

商解決效勞器故障事件。

（六）軟件故障事件應急預案：

1.發生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業務

操作，并將情況報告應急小組，不得擅自進行處理。

2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業務部室停止業務操

作和對系統數據進行備份。

3.應急小組組織有關人員在保持原始數據平安的情況下，對計算機系統進行修復；修

復系統成功后，利用備份數據恢復喪失的數據。

（七）災害性事件應急預案：

1.一旦發生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救效

勞器及存儲設備。

2.應急小組對效勞器及存儲設備的損壞程序進行評估。如效勞器損壞或存儲設備損壞

無法使用，立即聯系相關廠商，進入維保效勞程序。

3.根據效勞器或存儲設備修復和恢復系統所需時間，由所領導小組決定是否啟用備份

設備。

（八）其他突發事件應急預案：應急小組立刻派出技術人員進入現場，制定相應措施,

根據實際情況靈活處理，并按要求報告所領導小組。

第五章后期處置

第十五條故障排除后，應急小組向各部室發出故隨解除、系統恢復正常運行通知。

笫「六條系統恢復運行后，相關操作人員盡快通知參保單位和個人辦理社會保險業務

事項，并對故障發生前所進夕亍過的業務操作進行檢查，核對業務數據是否正確或有無喪失,

不正確或有喪失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受

理的事項，應及時在系統中補充完善。

第十七條所領導組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性

質、影響，后果、責任及應急處貉能力、恢復重建等問題進行全面調查評估，總結經驗教

訓，完善信息系統

7應急處理預案，整改信息系統存在的隱患。

第十八條所領導對在信息系統應急事件處輅中做出突出奉獻的集體和個人，提出表彰

獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規定提出處理意見，并依法

依規提出處理意見建議，并追究其責任。

第六章應急保障

第十九條信息技術科應做好系統數據的備份工作，保證重要數據在受到破壞后可緊急

恢復。預留一定數量的網絡硬件設備和效勞器，用于預防或應對信息系統突發事件。

笫二I條選擇熟悉信息系統軟硬件的專、業公司作為信息系統應急處理的社會應急支援

單位，提供技術支持和效勞。信息系統效勞器以及存儲設備要與專業廠商簽定維保協議，

明確備用設備的供給時間。

第二十一條強化信息平安宣傳教育，提高信息平安防御意識。每年至少組織開展一次

全局范圍內的信息網絡平安教育，提高全局職工信息平安防范意識和能力。

第七章附那么

第二十三條本預案自公布之日起執行。

（完整版）信息系統應急預案2

一、總那么

（一）編制目的

公司網絡和信息平安涉及以設備為中心的信息平安，技術涵蓋網絡系統、計算機操作

系統、數據庫管理系統和應用軟件系統；涉及計算機病毒的防范、入侵的監控；涉及以用

戶（包括內部員工和外部相關機構人員）為中心的平安管理，包括用戶的身份管理、身份

認證、授權、審計等；涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我

司網絡運行平安與信息平安的防范，做好應對網絡與信息平安突發公共事件的應急處理工

作，進一步提高預防和控制網絡和信息平安突發事件的能力和水平，均大限度地減輕或消

除網絡與信息平安突發事件的危害和影響，確保網絡運行平安與信息平安，結合公司工作

實際，特制定本應急預案。

（二）編制依據

根據《中華人民共和國計算機信息系統平安保護條例》、《信息平安3級評級方法》、

G3/T20269-《信息平安技術信息系統平安管理要求》、GB/T20270-《信息平安技術網絡根

底平安技術要求》、GB/T20281-《信息平安技術防火墻技術要求和測試評價方法》、

GB/T19716-《信息技術信息平安管理使用規那么》等有關法規、規定，制定本預案。

（三）本預案適用于深圳市前海好彩金融效勞網絡與信息平安應急處理工作。

二、應急組織機構及職責

成立信息系統應急處理領導小組，負責領導、組織和協調全公司信息系統突發事件的

應急保障工作。

（一）領導小組成員：

組長：技術主管

副組長：運維經理

成員：開發部.運維部.測試部.等部門負責人組成。

應急小組日常工作由公司技術部承當，其他各相關部門積極配合。

（二）領導小組職責：制訂專項應急預案，負責定期組織演練，監督檢查各部門在本

預案中履行職貢情況。對發生事件啟動應急救援預案進行決策，全面指揮應急救援工作。

三、工作原那么

（一）積極防御、綜合防范

立足平安防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；

從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、官傳等方面,

采取多種措施，充分發揮各方面的作用，構筑網絡與信息平安保障體系

（二）明確責任、分級負責

按照“誰主管誰負責”的原那么，分級分類建立和完善平安責任制度、協調管理機制

和聯開工作機制。加強計算機信息網絡平安的宣傳和教育，進一步提高工作人員的信息平

安意識。

（三）落實措施、確保平安

要對機房、網絡設備、效勞器等設施定期開展平安檢查，對發現平安漏洞和嵬患的進

行及時整改。

（四）科學決策，快速反響

加強技術儲藏，標準應急處置措施和操作流程，網絡與信息平安突發公共事件發生時,

要快速反響，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，啊大限度

地減少危害和影響。

四、事件分類和風險程度分析

(一)物理層的平安風;僉分析

1、系統環境平安風險

(1)水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等；

(2)因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常

工作；

(3)機房電力設備和其它配套設備本身缺陷誘發信息系統故障；

(4)機房平安設施自動化水平低，不能有效監控環境和信息系統工作；

(5)其它環境平安風險。

2、物理設備的平安風險由于信息系統中大量地使用了網絡設備如交換機、路由器等，

效勞器，移動設備，使得這些設備的自身平安性也會直接關系信息系統和各種網絡應用的

正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。

(二)網絡平安風險

1、網絡體系結構的平安風險

網絡平臺是一切應用系統建設的根底平臺，網絡體系結構是否按照平安體系結構和平

安機制進行設計，直接關系到網絡平臺的平安保障能力。公司的網絡是由多個局域網和廣

域網組成，網絡體系結構比擬復雜。內部應用信息網、Internet網之間是否進行隔離及如

何進行隔離，網段劃分是否合理，路由是否正確，網絡的容量、帶寬是否考慮客戶上網的

峰值，網絡設備有無冗余設計等都與平安風險密切相關。

2、網絡通信協議的平安風險。

網絡通信協議存在平安漏洞，網絡黑客就能利用網絡設備和協議的平安漏洞進行網絡

攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統；對其進行監聽，竊取用戶

的口令密碼和通信密碼；對網絡的平安漏洞進行探測掃描；對通信線路和網絡設備實施拒

絕效勞攻擊，造成線路擁塞和系統癱瘓。

3、網絡操作系統的平安風險

網絡操作系統，不管是IOS,Android,還是Windows,都存在平安漏洞；一些重要的

網絡設備，如路由器、交換機、網關，防火墻等，由于操作系統存在平安漏洞，導致網絡

設備的不平安；有些網絡設備存在“后門”(backdoor)o

(三)系統平安風險

1、操作系統平安風險

操作系統的平安性是系統平安管理的根底。數據庫效勞器、中間層效勞器，以及各類

業務和辦公客戶機等設備所使用的操作系統，不管是Win/XP/7,還是Unix都存在信息平

安漏洞，由操作系統信息平安漏洞帶來的平安風險是的普遍的平安風險。

2、數據庫平安風險

所有的業務應用、決策支持、行政辦公的信息管理核心都是數據庫，而涉及公司運行

的數據都是啊需要平安保護的信息資產，不僅需要統一的數據備份和恢復以及高可用性的

俁障機制，還需要對數據庫的平安管理，包括訪問控制，敏感數據的平安標簽，日志審計

等多方面提升平安管理級別，躲避風險。雖然，目前公司的數據庫管理系統可以到達較高

的平安級別，但仍存在平安漏洞。建立在其上的各種應用系統軟件在數據的平安管理設計

上也不可防止地存在或多或少的平安缺陷，需要對數據庫和應用的平安性能進行綜合的檢

測和評估。

3、應用系統的平安風險

為優化整個應用系統的性能，無論是采用C/S應用模式或是B/S應用模式，應用系統

都是其系統的重要組成局部，不僅是用戶訪問系統資源的入口，也是系統管理員和系統平

安管理員管理系統資源的入口，桌面應用系統的管理和使用不當，會帶來嚴重的平安風險。

例如當口令或通信密碼喪失、泄漏，系統管理權限喪失、泄漏時，輕者假冒合法身份用戶

進行非法操作。重者，“黑客”對系統實施攻擊，造成系統崩潰。

4、病毒危害風險

計算機病毒的傳播會破壞數據信息，占用系統資源，影響計算機運行速度，引起網絡

堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進

行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。

5、黑客入侵風險

一方面風險來自于內部，入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及

操作系統存在的平安漏洞，如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、

系統保存用戶名和口令等平安信息的關鍵文件等，并采用相應的攻擊程序對內網進行攻擊。

入侵者通過拒絕效勞攻擊，使得效勞器超負荷工作以至拒絕效勞甚至系統癱瘓。

另一方面風險來自外部，入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕效勞、木

馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄,

竊取內部網重要信息，或使系統終止效勞。所以，必須要對外部和內部網絡進行必要的隔

離，防止信息外泄；同時還要對外網的效勞請求加以過濾，只允許正常通信的數據包到達

相應主機，其它的請求效勞在到達主機之前就應該遭到拒絕。

（四）應用平安風險

1、身份認證與授權控制的平安風險

依靠用戶ID和口令的認證很不平安，容易被猜想或盜取，會帶來很大的平安風險。為

比，動態口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不

當，同樣會帶來平安風險。要基于應用效勞和外部信息系統建立基于統一策略的用戶身份

認證與授權控制機制，以區別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事

務處理權限。

2、信息傳輸的機密性和不可抵賴性風險

實時信息是應用系統的重要事務處理信息，必須俁證實時信息傳輸的機密性和網上活

動的不可抵賴性，能否做到這一點，關鍵在于采用什么樣的加密方式、密碼算法和密鑰管

理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管

理技術來強化這一環節的平安保障。

3、管理層平安風險分析

平安的網絡設備要靠人來實施，管理是整個網絡平安中啊為重要的一環，認真地分析

管理所帶來的平安風險，并采取相應的平安措施。責權不明、管理混亂、平安管理制度不

健全及缺乏可操作性等都可能引起管理平安的風險。

當網絡出現攻擊行為或網絡受到其它一些平安威脅時（如內部人員的違規操作等），

無法進行實時的檢測、監控、報告與預警。同時，當故障發生后，也無法提供黑客攻擊行

為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點

的訪問活動進行多層次的記錄，及時發現非法入侵行為。

五、預防預警

（一）完善網絡與信息平安突發公共事件監測、預測和預警制度.

加強對各類網絡與信息平安突發事件和可能引起突發網絡與信息平安突發公共事件的

有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息平安突發事件發生或可

能發生時，應及時對發生事件或可能發生事件進行調查核實、保存相關證據，并立即向應

急領導小組報告。報告內容主要包括信息、影響范圍、事件性質、事件開展趨勢

和采取的措施建議等。

假設發現以下情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動；網絡或

信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用效勞中斷或數據篡改、喪失；

網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息平安的信息。

（二）設定信息平安等級保護，實行信息平安風險評估。

通過相關設備實時監控網絡工作與信息平安狀況。各根底信息網絡和重要信息系統建

設要充分考慮抗毀性和災難恢復，制定并不斷完善信息平安應急處理預案。針對信息網絡

的突發性、大規模平安事件，建立制度優化、程序化的處理流程。

（三）做好效勞器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。

一旦發生網絡與信息平安事件，立即啟動應急預案，采取應急處置措施，判定事件危

害程度，并立即將情況向有關領導報告。在處置過程中，應及時報告處置工作進展情況，

直至處置工作結束。

六、處置流程

(一)預案啟動

在發生網絡與信息平安事件后，信息中心應盡的大可能迅速收集事件相關信息，鑒別

事件性質，確定事件,弄清事件范圍和評估事件帶來的影響和損害，一旦確認為

網絡與信息平安事件后，立即將事件上報工作組并著手處置。

(二)應急處理

1、電源斷電

(1)查明故障原因。

(2)檢查UPS是否正常供電。

(3)匯報相關領導，確認市電恢復時間，評估UPS供電能力。

(4)備份效勞器數據、交換機配置。

(5)通知機房進行電源維修。做好事件記錄。

(6)必要時請示公司負責人及公司領導，主動關閉效勞器、交換機、存儲等設備，以

免設備損壞或數據損失。

2、局域網中斷緊急處理措施

(1)信息平安負責人員立即判斷故障節點，查明故障原因，及時匯報。

(2)假設是線路故障，重新安裝線路。

(3)假設是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并

調試暢通。

(4)假設是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。

(5)匯報相關領導，做好事件記錄。

3、廣域網線路中斷

(1)信息平安負責人員應立即判斷故障節點，查明故障原因。

(2)如是我方管轄范闈，由信息平安負責人員立即維修恢復。

(3)如是電信部門管轄范圍，應立即與電信維護部門聯系修復。

(4)做好事件記錄。

4、核心交換機故障

(1)檢查、備份核心交換機日志。

(2)啟用備用核心交換機，檢查接管情況。

(3)備份核心交換機配置信息。

(4)將效勞器接入備用核心交換機，檢查效勞器運行情況，將樓層交換機、接入交換

機接入備用核心交換機，檢查各交換機運行情況。

(5)匯報有關領導，做好事件記錄。

(6)聯系維修核心交換機。

5、光纜線路故障

(1)立即聯系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

(2)檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網絡。

(3)做好事件記錄，及時上報。

6、計算機病毒爆發

(1)關閉計算機病毒爆發網段上聯端口。

(2)隔離中病毒計算機。

(3)關閉中病毒計算機上聯端口。

(4)根據病毒特征使用專用工具進行查殺。

(5)系統損壞計算機在備份其數據后，進行重裝。

(6)通過專用工具對網絡進行清查。

(7)做好事件記錄，及時上報。

7、效勞器設備故障

(1)主要效勞器應做多個數據備份。

(2)如能自行恢復，那么立即用備件替換受損部件，如：電源損壞更換備用電源，硬

盤損壞更換備用硬盤，網卡、主板損壞啟用備用效勞器。

(3)假設數據庫崩潰應立即啟用備用系統。并檢查備用效勞器啟用情況。

(4)對主機系統進行維修并做數據恢復。

(5)如不能恢復，立即聯系設備供給商，要求派維護人員前來維修。

(6)匯報有關領導，做好事件記錄。

8、黑客攻擊事件

(1)假設通過入侵監測系統發現有黑客進行攻擊，立即通知相關人員處理。

(2)將被攻擊的效勞器等設備從網絡中隔離出來。

(3)及時恢復重建被攻擊或被破壞的系統

(4)記錄事件，及時上報，假設事態嚴重，應及時向信息化主管部門和公安部門報警。

9、數據庫平安事件

(1)平時應對數據庫系統做多個備份。

(2)發生數據庫數據喪失、受損、篡改、泄露等平安事件時，信息平安人員應查明原

因，按照情況采取相應措施：如更改數據庫密碼，修復錯誤受損數據。

(3)如果數據庫崩潰，巖息平安人員應立即啟用備用系統，并向信息平安負責人報告：

在備用系統運行期間，信息平安人員應對主機系統進行維修并作數據恢復。

(4)做好事件記錄，及時上報。

10、人員疏散與機房火火預案

(1)當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時，應立即杳明原因和地

點，及時上報并針對不同情況，采取關閉電源總開關、隔離火源附近易燃物、用消防栓、

滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅

或控制火勢蔓延。

(2)當火勢已無法控制時，一是指定專人立即撥打“119”火警報警和向上級保衛

部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。

(3)在保障人員平安的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易

爆物品和重要的機器、數據要及時轉移到平安地點，并派人員守護，確保平安。

(4)火情結束之后，組織相關人員及時進行網絡系統恢復，及時向上級有關部門和領

導匯報，并做好現場保護工作和防止起火點復燃。

11、發生自然災害后的緊急措施

(1)遇到重大雷暴天氣，可能對機房設備造成損害時.，應關閉所有效勞器，切斷電源,

暫停內部計算機網絡工作。雪暴天氣結束后，及時開通效勞器，恢復內部計算機網絡工作。

(2)確認災害不會造成人身傷害后，盡快將網絡恢復正常，假設有設備、數據損壞，

及時便用備份設備或備用數據。

(3)及時核實、報損，并將詳細情況向部門領導匯報。

12、關鍵人員不在崗的緊急處置措施

(1)對于關鍵崗位平時應做好人員儲藏，確保一項工作有兩人能夠操作。對于關鍵賬

戶和密碼進行密封保存。

(2)一旦發生系統平安事件，關鍵人員不在崗且聯系不上或1小時內不能到達機房的

情況，首先應向領導小組匯報情況。

(3)經領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

(4)如果備用人員無法上崗，請求軟件公司技術支援。

(5)關鍵人員到崗后，按照相關規定進行密碼設定和封存。

(6)做好事件記錄。

(三)后續處理

平安事件進行啊初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限

制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響的小。平安事件被

抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底

去除。在確保平安事件解決后，要及時清理系統、恢復數據、程序、效勞，恢復工作應防

止出現誤操作導致數據喪失。

(四)記錄上報

網絡與信息平安事件發生時，應及時向網絡與信息平安應急處置工作組匯報，并在事

件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，

直至處置工作結束。

七、保障措施

(一)應急設備保障

對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡

硬件、軟件、應急救援設備等應急物資庫。在網絡與信息平安突發公共事件發生時，報領

導同意后，由應急工作組負責統一調用。

（二）數據保障

重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞后，

可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

（完整版）信息系統應急預案3

上饒縣交通警察大隊信息系統故障處理應急預案

一、信息系統應急預案組織機構

為了保證公安交警網絡和信息系統的平安，防止因電腦硬件、軟件、網絡故竄而產生

的大隊業務、網絡使用的癱瘓，特制訂上饒縣交警大隊信息系統平安應急方案。

二、信息系統故障等級劃分

1、一級故障

信息系統發生故障，預計將或已經嚴重影響大隊各窗口單位、業務單位相關業務中斷

1小時以上，并預計4小時以內無法恢復的，具備以下一個或幾個特征，即定義為一級故

陌。

1.交警指揮大樓至支隊公安網出現線路和設備故障；2.交警指揮大隊內部網絡出現故

障；

3.大隊計算機房供電系統、空調系統等外圍保障設施出現嚴重故障；

6.病毒攻擊造成大隊網絡專網中斷或傳輸效率明顯下降，關鍵業務系統不能正常提供

效勞：7.病毒攻擊造成大樓各網絡感染客戶端設備10臺以上，導致關鍵業務系統和辦公

系統不能正常提供效勞；

8.利用技術手段，造成業務數據被修改、假冒、泄漏、竊取的信息系統平安事件。2、

二級故障

滿足以下條件之一，即定義為二級故障。

1.故障發生后，影響到信息系統的運行效率，速度變慢，但未影響車管等主要業務現

場。

2.故障發生后預計在2小時以內恢復。3、三級故障

滿足以下條件之一，即定義為三級故障。

1.故障發生后，可隨時應急處理，不會影響的系統全面運行，但是一種隱患。

一級和二級故障為重大故障：三級故障為一般性故障。

二信息系統故障處理程序

1、故障的發現

信息中心人員在發現故障或接到故障報告后，首先要記錄故障發生時間和發現時間，

以及發現部門、發現人，對故障的等級進行初步判定，并報告相關人員進行處理。2、故

障的處理

1.信息中心科室為故障處理部門，故障處理部門領導負責通知和落實相應崗位人員到

出現故障科室部門，應先詢問了解設備和配置近期的變更情況，查清故障的影響范圍，從

而確定故障的等級和發生故障的可能位置。

2.對于重大故障按照2.3的故障升級上報要求進行上報，并在處理過程中及忖向主管

美領導通報故障處理情況。

3.對于一般性故障按照2.3的故障升級上報要求進行上報，并在處理過程中及時通報

故障處理情況。3、故障的記錄

在故障處理中，應對其過程進行詳細記錄，其中包括故障處理的負責人，檢查的內容

及結果，對故障的判斷及處理方法，以及故障處理過程中各步驟及執行人員。4、故障的

升級上報

根據故障等級和發生的」寸限，要對故障的情況進行及時的上報，并對報告人，告知人

及時間及內容進行記錄。重大故障由處領導負責上報，一般性故障由故障處理部門負責上

報。報告內容包括突發事件發生的時間、地點、過程、狀況、原因及影響等。5、故障應

急處置

1.信息中心根據故障情況立即進行應急處理，防止事件進一步擴大。同時由信息中心

技術人員分析該故障的起因，判斷需要的處理時間，并根據判斷結果按故障升級上報程序,

逐級上報。2.根據突發事件的性質、級別，決定啟動相關系統技術應急預案。

3.根據事件級別以及對業務影響程度的評估結果，向信息系統平安應急領導小組報告,

應急領導小組決定是否啟動業務應預案，技術部門配合業務部門開展應急處置工作。

4.根據故障可能產生的原因盡早聯系上一級技術部門、線路運營商、設備供給商請求

技術支持。并將聯系外協支持的情況記錄在案。

6、故障處理后的測試驗收

故障的處理后，故隙處理部門要進行自測，然后提交系統操作用戶進行確認，當用戶

對處理結果認同后，故障最終確認解決。7、故障書面報告

對于重大故障和拖延時間較長的一般性故障，在處理過后，應對故障及處理的全過程

進行總結，以文字形式進行報告。

對于影響較小的一般故障處理，在維護日志中做完整的說明和記錄。故障報告填寫及

報告，故障報告應包括以下幾方面的內容：故障處理過程的原始記錄，故障情況描述及故

障處理情況說明，報告中要明確說明故障處理是否準確和及時，有無明顯的失誤，有無違

反規定行為。語言應簡明扼要，對情況描述要清楚、有條理。

（完整版）信息系統應急預案4

信息系統應急處理預案

文檔版本：V1.0發布日期：

XXXXXXX公司

第1頁共11頁

目錄

第一章總那么..3

第二章組織機構和工作職責...5

第三章預防與預警機制.......5

第四章應急響應程序6

第五章后期處置..10

第六章應急保障..10

第七章附那么...11

第2頁共11頁

第一章總那么

第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處置能力，有效

預防和最大程度地降低信息系統各類突發事件的危害和影響，保障信息系統平安、穩定運

行，根據國家《信息平安事件分類分級指南》、《信息技術、平安技術、信息平安事件管

理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制

定本處理預案。

第二條本處理預案所稱的信息系統，由計算機設備、網絡設施、計算機軟件、交通運

輸數據等組成。

第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容平安事件、網

絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。

（一）網絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺

陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異常或對信息系統當

前運行造成潛在危害的事件。

（二）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假

冒、泄漏等而導致的事件。

（三）信息內容平安事件：利用信息網絡發布、傳播危害國家平安、社會穩定和公共

利益的不良信息內容的事件。

（四）網絡故障事件：因電信、網絡設備等原因造成大局部網

第3頁共11頁絡線路中斷，用戶無法登錄信息系統的事件。

（五）效勞器故障事件：因系統效勞器故障而導致的信息系統無法運行的事件。

（六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。

〔七J災害性事件：因不可抗力對信息系統造成物埋破壞而導致的事件。

（A）其他突發事件：不能歸為以上七個根本分類，并可能造成信息系統異常或對信

息系統當前運行造成潛在危害的事件。

第四條按照造成信息系統的中斷運行時間，將信息系統突發事件級別劃分為一般（IV

級）、較大un級）、重大級）、特別重大（I級）。

（一）一般（IV級）：信息系統發生可能中斷運行2小時以內的故障；

（二）較大（III級）：信息系統發生可能中斷運行2小時以上、12小時以內的故障;

（三）重大1H級）：信息系統發生可能中斷運行12小時以上、24小時以內的故障;

（R）特別重大II級）：信息系統發生可能中斷運行24小時以上的故障。

第4頁共11頁

第二章組織機構利工作職責

第五條預防和處理信息系統突發事件工作協調小組（以下簡稱“應急小組”）負責信

息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實施、業務協調和發

布信息系統應急指令，發布信息系統應急故障級別、決策處理方案。應急小組組長由分管

信息技術工作的領導擔任，成員為研發部技術開發人員、運維部技術維護人員。

第三章預防與預警機制

第七條應急小組針對各種可能發生的信息系統突發事件，建立和完善預測預警機制。

第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外

突發的可能需要通信保障、平安防范，或可能對信息系統產生重大影響的事件警報。內部

預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成

重大影響的事件警報。

第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

（一）局域網通訊性能與流量；

（二）網絡設備和平安設備的操作記錄、網絡訪問記錄；

第5頁共11頁（三）效勞器性能、數據庫性能、應用系統性能等運行狀態，以及備份

存貯系統狀態等；

（四）效勞器操作系統、數據庫平安審計記錄、業務系統平安審計記錄；

（五）計算機漏洞公告、網絡漏洞掃描報告；（六）病毒公告、防病毒系統報告；（七）

其他可能影響信息系統的預警內容。

第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信

息加以分析，按照早發現、早報告、早處置的原那么，對可能演變為嚴重事件的情況，部

署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告

領導。

第四章應急響應程序

第十一條信息系統使用單位或人員發現信息系統突發事件后，應及時報告應急小組。

應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障

情形和修復時間進行初步判別，確定故障分類級別，較大UH級）及其以上的突發事件

應報告領導。

第十二條信息系統突發事件發生后，根據突發事件嚴重程度，由領導決定并指定特定

小組或人員及時向新聞媒體發布相關信

第6頁共11頁息、，指定的小組或人員應嚴格按照領導規定及要求對外發布信息、，其他

部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。

第十三條發生較大（in級）及其以上信息系統突發事件時，應急小組除向領導報告

外，應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌，同時做好效勞對象

的解釋和疏導工作，并盡可能通過、網絡、短信等方式通知業務相關人員。

第十四條根據不同的事件以及事件的級別，采取相應措施進行應急處理。突發事件處

理過程中，可以根據需要調整故障級別。

（一）網絡攻擊事件應急預案：

1.當發現網絡被非法入侵、網頁內容被篡改，應用效勞器的數據被非法拷貝、修改、

刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即報告應急小

組。

2.應急小組立即關閉相關效勞器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入

網絡的通道，并及時清理系統、恢復數據和程序，盡快將系統和網絡恢復正常。

（二）信息破壞事件應急預案:

1.當發現信息被篡改、假冒、泄漏等事件時，信息系統使用單位或個人應立即通知應

急小組。

2.如被篡改或被假冒的數據正在傳輸過程中，應急小組應立即通知中止傳輸工作。

3.應急小組通過跟蹤應用程序、查看數據庫平安審計記錄和業務系統平安審計記錄查

找信息被破壞的原因和相關責任人。

第7頁共11頁4.應急小組提出修正錯誤方案和措施，通知各業務部室進行處理。

（三）信息內容平安事件應急預案：

1.當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡

病毒傳播，并報告應急小組。

2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人

員進行殺毒處理、去除不良信息，直至網絡處于平安狀態。

（四）網絡故障事件應急預案：

1.發生網絡故障事件后，系統使用人員應及時報告應急小組。2.應急小組及時杳清網

絡故障位置和原因，并予以解決。3.不能確定故障的解決時間或解決故障的期限并屬較大

（HI級）及其以上的，應急小組應報告領導。

（五）效勞器故障應急預案：

1.效勞器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

2.根據效勞器修復和恢復系統所需時間，由領導決定是否啟用備份設備。

3.如啟用備份設備，在效勞器故隙排除后，應急小組在確保不影響正常業務工作的前

提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠

商解決效勞器故障事件。

（六）軟件故障事件應急預案:

第8頁共11頁1.發生計算機軟件系統故障后，系統使用人員應立即保存數據，停止

該計算機的業務操作，并將情況報告應急小組，不得擅自進行處理。

2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業務部室停止業務操

作和對系統數據進行備份。

3.應急小組組織有關人員在保持原始數據平安的情況下，對計算機系統進行修復；修

復系統成功后，利用備份數據恢復喪失的數據。

（七）災害性事件應急預案：

1.一旦發生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救效

勞器及存儲設備。

2.應急小組對效勞器及存儲設備的損壞程序進行評估。如效勞器損壞或存儲設備損壞

無法使用，立即聯系相關廠商，進入維保效勞程序。

3.根據效勞器或存儲設備修復和恢復系統所需時間，由領導小組決定是否啟用備份設

備。

（八）其他突發事件應急預案：應急小組立刻派出技術人員進入現場，制定相應措施,

根據實際情況靈活處理，并按要求報告領導小組。

第9頁共11頁

第五章后期處置

第十五條故障排除后，應急小組向各部室發出故隋解除、系統恢復正常運行通知。

第十六條系統恢復運行后，相關操作人員盡快通知參與單位和個人辦理業務事項，并

對故障發生前所進行過的'業務操作進行檢查，核對業務數據是否正確或有無喪失，不正確

或有喪失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事

項，應及時在系統中補充完善。

第十七條領導組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性質、

影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，總結經驗教訓，

完善信息系統應急處理預案，整改信息系統存在的隱患。

第十八條領導對在信息系統應急事件處置中做出突出奉獻的集體和個人，提出表彰獎

勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規定提出處理意見，并依法依

規提出處理意見建議，并追究其貢任。

第六章應急保障

第十九條運維部應做好系統數據的備份工作，保證重要數據

第10頁共11頁在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和效勞器，

用于預防或應對信息系統突發事件口

第二十條選擇熟悉信息系統軟硬件的專業公司作為信息系統應急處理的社會應急支援

單位，提供技術支持和效勞。信息系統效勞器以及存儲設備要與專業廠商簽定維保協議，

明確備用設備的供給時間。

第二十一條強化信息平安宣傳教育，提高信息平安防御意識。每年至少組織開展一次

公司范圍內的信息網絡平安教育，提高職工信息平安防范意識和能力。

第七章附那么

第二十三條本預案自公布之日起執行。

第11頁共11頁

應急預案管理系統

信息系統癱瘓應急預案（共14篇）

應急預案系統（共8篇）

污水處理應急預案

窒息應急預案

（完整版）信息系統應急預案5

為加強審計網絡和信息系統平安管理工作，預防和遏制審計網絡和信息系統突發事件

的發生，減輕和消除突發事件造成的危害和影響，形成科學、有效、反響迅速的應急工作

機制，提高處置網絡與信息平安突發事件能力，確保審計網絡和信息系統的實體平安、運

行平安和數據平安。結合審計工作實際情況，特制定本應急預案。

一、應急處理機構及職責

為保證突發情況下應急機制的迅速啟動和指揮順暢，成立審計網絡和信息系統應急處

理工作領導小組，下設工作小組。

（一）領導小組

組長由局長擔任，副組長為分管政府信息公開和信息化工作的局領導，成員為相關處

室負責人。應急預案啟動后，負責應急行動的總體組織指揮工作。

主要職責：

1.研究布置應急行動有關具體事宜。

2.應急行動期間的總體組織指揮。

3.向上級匯報應急行動的進展和向有關部門通報相關情況。

4.負責與有關部門進行重大事項的工作協調。

5.負責應急行動其它的有關組織領導工作。

（二）工作小組

組長由局辦公室主任擔任，成員為局辦公室、信息化管理機構具體人員，根據領導小

組的指揮開展相應的應急行動。

主要職責:

1.執行領導小組下達的應急指令。

2.負責應急行動物資器材的準備。

3.負責處理現場一切故障現象。

4.隨時向領導小組匯報應急工作的進展情況。

5.負責聯系相關廠商和技術人員，獲取技術支持。

二、應急處理根本程序和主要內容

(一)突發事件發生后，應急處理工作小組迅速組織技術力量查明原因、開展修復工作。

如果該事件造成重大影響的，及時向應急處理領導小組匯報，在領導小組統一組織下啟動

應急預案，開展應急處理。

(二)事件響應后，應急處理工作小組組織相關技術人員立即趕到現場，確認故障，研

究解決方案：

1.硬件故障

(1)應急處理工作小組經現場確認后進行更換維修。

(2)不能進行維修的，聯系代理商報修，代理商技術人員到場解決，力保數據完整。屬

于效勞端設備故障的，除聯系代理商報修以外，及時聯系電子政務中心。終端設備如需送

修，需先行拆下硬盤，防止敏感信息外泄。

(3)硬件系統發生嚴重故障，導致系統不能恢復并造成嚴重影響的，應急處理領導小組

召開平安會議，根據破壞程度作出處理意見。

2.軟件故障

(1)確認可靠的最新備份數據已經轉移到其他電腦上。

(2)分析軟件故障節點，根據對應的故障解決問題。

(3)不能進行處理的，及時聯系開發運維單位處理。

3.網絡故障

(1)通過各種技術手段認定故障點。

(2)根據故障點位置不同分別處理：假設故障點在本局網絡內部的，進行故障網絡設備

和網絡線路的維護、更換;故障點在本局網絡以外的，聯系電子政務中心或者電信效勞商，

及時解決問題。

4.病毒爆發或黑客攻擊突發事件應急處理措施

(1)當發現有大規模計算機感染病毒或發現黑客攻擊事件、首先中斷被感染電腦或攻擊

主機的網絡連接，并在防火墻上對_______主機地址進行阻斷。

(2)應急處理工作小組立即組織技術力量分析攻擊類型和病毒爆發特征，切斷傳播途

代，利用專殺工具對所有計算機進行病毒掃描和木馬去除。如果現有手段無法有效去除

(完整版)信息系統應急預案6

一、應急總那么

為確保醫院信息系統平安運行，保證醫院正常的醫療效勞和就醫秩序，加強系統的平

安運行管理，提高應對突發事件的能力，促進信息系統在醫院的應用和開展，特制定醫院

信息系統應急預案(以下簡稱“應急預案”)。

(一)“應急預案”實施責任制

1、建立以院長為第一責任人、信息科、職能部門和各相關部門負責人參加的信息系統

平安運行領導小組；

2、領導小組負責全院突發事件的“應急預案”實施和全院信息系統日常平安運行管理

的組織協調及決策工作；

3、信息科負責應急恢復信息系統運行和網絡布線的技術保障；

4、后勤部門負責應急恢復信息系統供電的技術保獐;

5、各行政和業務職能部門負責維持正常的醫療秩序，并根據“應急預案”實施相應的

應急措施。

［二）“應急預案”實施范圍和時間

1、本“應急預案”適用于門診、住院部、醫務、護理、財務、藥劑、檢驗、放射、信

息、后勤等使用和維護醫院信息系統的各業務職能部門、臨床科室和醫技科室；

2、信息系統發生故障30分鐘內不能排除時，報告領導小組批準，根據不同情況局部

或全部啟動“應急預案”的實施。

（三）“應急預案”實施通報制度

1、信息系統應用部門發現信息系統或供電系統故障，應及時通知相關部門負責人，部

門負責人應立即通知信息科或后勤部門；

2、信息科或后勤部門應在30分鐘之內初步查明故障原因、所需恢復時間，通知相關

應用部門負責人，必要時及時向領導小組報告并提出建議，由領導小組決定是否局部或全

部啟動“應急預案”；

3、領導小組決定局部或全部啟動“應急預案”后，由信息科及時通知各應用部門，啟

動“應急預案”中相關的應急措施；

4、信息科或后勤部門應在故障排除后，立即通知各應用部門，同時報告領導小組，請

求結束“應急預案”的實施；

5、信息科或后勤部門應在事后將詳細的故障原因及處理結果報告領導小組；

（四）信息系統故障一般應急措施

各業務應用部門一般應在獲知30分鐘內信息系統故障不能排除，并獲知故障初步原因

和所需恢復時間后，立即采取如下措施：

1、各業務應用部門應在窗口設置“計算機故障”告示牌，部門負責人及時到現場組織

協調T作:

2、各業務應用部門應及時通過大屏幕、導醫等形式做好宣傳、解釋和疏導工作；

3、醫保結算系統故障，而醫院信息系統正常時，為醫保病人按自費標準登記和收費，

并打印自費收據；財務結算部門在故障排除后7個工作日內憑原手工收據，為醫保病人重

新劃卡結算；

4、對信息系統故障期間產生的手工數據，視情況在故障排除后予以補錄。

二、門診部業務應用保障實施細那么

（一）發卡員發現發卡系統故障應及時報告門診部負責人，門診部負責人匯總情況后

及時報告信息科和財務科負責人；門診部負責人獲知故障在30分鐘內不能排除，應立即向

信息科提出啟用門診應急診療卡〔公共卡），保證發卡處不排長龍。

（二）掛號系統發生故障時，掛號處工作人員應及時在窗口放置“計算機故獐”告示

牌并向計財科負責人匯報，并向病人做好宣傳解釋工作；計財科經咨詢信息科獲知故障在

30分鐘內不能排除，應立即啟用系統補掛號方案，保證掛號處不排長龍。

［三）門診收費系統