信息安全應急預案精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全應急預案范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

（一）目的

為科學應對網絡與信息安全(以下簡稱信息安全)突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制定本應急預案。

（二）工作原則

1．統一領導，協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調，相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。

2．明確責任，依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結合，整合資源。充分利用現有信息安全應急支援服務設施，整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區域信息安全保障工作合力。

4．防范為主，加強監控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測，發現和防范重大信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎通信網絡的應急處理按照信息產業部有關規定實施，區人民政府積極支持和配合。

二、組織機構及職責

（一）應急指揮機構

在區信息化工作領導組的統一領導下，設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委)，為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是：按照國家、省、市、區信息化工作領導機構的要求開展處置工作；研究決定全區信息安全應急工作的有關重大問題；決定III、IV級信息安全突發事件應急預案的啟動，組織力量對III級和IV級突發事件進行處置；統一領導和組織指揮重大信息安全突發事件的應急響應處置工作；區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。

區信息安全專項應急委由分管信息化工作的副區長任主任，有關單位負責人組成。

區信息安全專項應急委辦公室設在區計算機信息中心，其主要職責是：

1．督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案，報區人民政府批準后組織實施；

3．督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況，并給予指導；

4．督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況，并給予指導；

5．匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議；

6．監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃，報區人民政府批準后督促落實；

8．區信息化工作領導組和區信息安全專項應急委交辦的其他工作。

（二）區信息安全專項應急委各成員單位的職責

區計算機信息中心：統籌規劃建設應急處理技術平臺，會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發事件情況，負責向區人民政府報告有關工作情況。

___公安分局：嚴密監控境內互聯網有害信息傳播情況，制止互聯網上對社會熱點和敏感問題的惡意炒作，監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區

財政局：制定經費保障相關政策及方案；保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局：依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現場應急處理工作組

發生安全事件后，區信息安全專項應急委成立現場應急處理工作組，對計算機系統和網絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統計分析報告。

現場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行；識別網絡與信息系統正常運行的主要威脅；在出現問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統；檢測入侵事件，并采取技術手段來降低損失。

三、預警和預防機制

（一）信息監測及報告

1．公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作，進一步提高信息安全監察執法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后，立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。

（二）預警

區計算機信息中心接到信息安全突發事件報告后，在經初步核實后，將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，指示和命令。

（三）預警支持系統

區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統，要保證資源共享、運轉正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素；

（4）資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區內較大范圍出現并可能造成較大損害的信息安全事件。

III級：區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。

II級：區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動，或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

（二）預案啟動

1．發生IV級網絡信息安全事件后，區政府啟動相應預案，并負責應急處理工作；發生III級網絡信息安全事件后，區政府啟動相應預案，并由區信息安全專項應急委負責應急處理工作；發生I、II級的信息安全突發事件后，上報市人民政府啟動相應預案。

2．區信息安全專項應急委辦公室接到報告后，應當立即上報區應急委，并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估，向區應急委提出啟動預案的建議，報區人民政府批準。

3．在區人民政府做出啟動預案決定后，區信息安全專項應急委立即啟動應急處理工作。

（三）現場應急處理

事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的過濾規則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛狀態”安全警戒；反擊攻擊者的系統等。

根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態?；謴凸ぷ鲬中⌒?，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及到機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結

回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

（五）應急行動結束

根據信息安全事件的處置進展情況和現場應急處理工作組意見，區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區人民政府批準。應急行動是否結束，由區人民政府決定。

五、保障措施

（一）技術支撐保障

區計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

（二）應急隊伍保障

加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發展信息安全服務業，增強社會應急支援能力。

（三）物資條件保障

安排區信息化建設專項資金用于預防或應對信息安全突發事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

區計算機

信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。六、宣傳、培訓和演習

（一）公眾信息交流

區計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發事件應急響應水平，區信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發生重大信息安全事件的單位應當按照規定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區信息安全專項應急委舉報。

2．應急行動結束后，區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經區信息安全專項應急委辦公室評估審核，報區信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。

2．在發生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

3．對未及時落實區信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。

八、附則

本預案所稱網絡與信息安全重大突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動，在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

1．本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發生變化時也應隨時修訂；

3．本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂，經區人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區計算機機信息中心負責解釋。

6.本預案日常工作由區計算機信息中心負責。

篇(2)

關鍵詞 應急預案；網絡信息系統；預案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發展十分迅速，已經大幅度提高了信息技術基礎條件，相關的信息網絡系統、綜合業務數據網、通信網都已具規模，信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經越來越重視網絡信息系統安全問題，但是，它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下，信息系統安全中最不可控的因素就是突發事件[1]。所以，為了更加有效應對突發事件，應該通過各種積極有效措施，盡量最小化突發事件所帶來的影響和損失，這也是在行業信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網絡信息系統安全，更好處理好相應的突發事件，就應該做好防備，做好相關的應急預案的制定工作。這里所謂的應急預案，則是在風險評估和安全評價的基礎上，參考具體的信息設備和機房環境的特點，對于事故發生以后的相關的條件、設施、設備、數據、應急人員，以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定，目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施，針對不可控的突發事件來說，能夠沉著應對突發事件的到來，使得損失盡量減少[2]。

在相關的信息化工作要求下，結合本單位的實際信息系統運行環境的情況，相應的一系列的應急預案由公司進行文件形式進行明確并，其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說，應該把應急預案做到全生命周期管理各環節中去，并且能夠不斷使得硬件設備進一步完善，業務系統環境進一步提高，這樣能夠更為有效防范突發事件的發生，并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰性和可操作性。

1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。

2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節問題都應該在事前進行相應的縝密設計。

3）步驟流程化。通過對于演練各個程序的銜接機型優化，合理有序地組合演練各個環節的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調，在準備應急預案和實戰演練的基礎上，還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測，能夠對于重大信息安全突發事件進行有效防范和及時發現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經建立起有效長效機制，主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執行國家電網公司信息規定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監測防控能力不斷增強，使得信息系統安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統一管理進一步加強。

4.1 應急隊伍建設問題思考

在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監督和具體執行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業人才培養進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執行情況，為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全，應該做好相關的分工合作、整體統一、分級處理等問題。

4.3 做好技術保障工作

為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業的防病毒軟件，有效防治計算機病毒影響；2）旁路監聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

5 結束語

信息化建設的大潮中，應該不斷完善系統的應急預案，應該盡量挖掘出系統的無故障、高效、安全的網絡環境，通過不斷探索有效保障網絡安全、應用系統數據等方面的措施，才能促進網絡信息系統建設。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化，2003，27（9）.

[2]賀潔.談電力網絡信息安全[J].技術與市場，2012，19（7）.

篇(3)

根據關于對政府信息系統安全檢查的通知要求，我局認真進行了檢查梳理?，F我局共有信息系統總數5個，面向社會公眾提供服務的信息系統數2個，委托社會第三方進行日常運維管理的信息系統數1個，經過安

全測評（含風險評估、等級評測），5個系統數均為安全。在系統運行中，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網站未受攻擊和篡改（含內嵌惡意代碼）。與上一年度相比信息安全工作取得的好的長足的進展，整體信息安全狀況良好。

二、2011年信息安全主要工作情況

（一）信息安全組織管理。我局成立了以呂艷副局長為組長，各個科室負責人為成員的信息安全工作領導小組，全面負責信息安全工作。確定了局辦公室為信息安全管理工作的具體承辦機構，辦公室主任為具體負責人，并指定公文收發員為我局兼職信息安全員。

（二）日常信息安全管理。在人員管理上，認真落實信息安全工作領導小組、安全管理工作的具體承辦機構及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要電腦和設備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規定造成信息安全事件的認真追究相關人員責任。在資產管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規定辦理，計算機及相關設備維修維護管理、存儲設備報廢銷毀管理按保密相關要求執行，杜絕隨意馬虎。在運維管理上。信息系統運營和使用按相關權限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。委托了昆明眾彩科貿有限公司文山分公司運行管理的我局門戶網站，在與昆明眾彩科貿有限公司文山分公司簽訂服務協議的同時，明確了相關的安全保密事項和協議。

（三）信息安全防護管理。在辦公計算機和移動存儲設備安全防護上。計算機采取集中安全管理措施，設置每臺計算機賬號口令并隨時更新。計算機接入互聯網實行了實名接入、對計算機

ip和mac地址進行綁定、指定固定上網ip地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非和信息系統間混用了計算機和移動存儲設備，禁止使用了非計算機處理信息等。在門戶網站安全防護上，落實網站信息審批制度，實行了邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，定期進行漏洞掃描、木馬檢測。

（四）信息安全應急管理。根據《云南省網絡與信息安全事件應急預案》精神，制定了本部門信息安全應急預案，認真組織開展了相應的宣貫培訓。按照應急預案要求明確了昆明眾彩科貿有限公司文山分公司為我局的應急技術支援隊伍。根據實際需要對重要數據和信息系統進行了災難備份。

（五）信息安全教育培訓。我局領導干部和科室工作人員全員參加信息安全教育培訓、掌握信息安全常識和基本技能。對于信息安全管理和技術人員也定期參加信息安全專業培訓

三、信息安全檢查等方面開展的工作情況

我局經常、制度性地開展信息安全檢查，重點是辦公計算機和移動存儲設備安全防護以及門戶網站安全防護。經檢查，無失泄密和受到過病毒木馬等惡意代碼感染，本部門門戶網站未受攻擊和篡改（含內嵌惡意代碼）。我局將嚴格按照信息安全的相關要求的制度，在下一步的工作中，認真做好信息安全工作

篇(4)

【關鍵詞】信息安全；金融機構；突發風險；應急管理

隨著金融信息化的發展，金融機構對信息系統的依賴性日益增強。而近年來，一系列信息安全事件和突發事件的發生，給我國金融業IT應急管理工作帶來了嚴峻的挑戰。新疆位于我國的最西部，經濟發展相對滯后。雖然大型國有商業銀行數據災備系統比較完善，但轄區內的地方性中小金融機構由于資金投入不足、技術水平不高、安全意識薄弱等原因，對突發事件的處理能力相對薄弱，其IT應急管理工作有待重點關注。

一、IT應急管理的必要性

（一）響應國家政策，履行央行職能

隨著我國央行職能的最新調整，協調和指導金融業信息安全成為人民銀行的一項重要工作，而IT應急管理是信息安全的重要內容。因而，提高信息安全水平，提升風險處理能力成為我國金融業發展的重要步驟，而如何高效的進行IT應急管理是金融業亟待解決的問題。

（二）應對突發風險，加強安全管理

隨著我國經濟的快速發展，金融機構也加快了建設步伐。但由于經濟發展存在地域差異，金融機構的分布也不均衡，在經濟相對發達的城市設立有數據中心以及災備中心等，這造成了金融機構分布的相對集中，同時給安全管理帶來較大風險，一旦發生重大信息安全突發事件，將會造成重大影響，甚至是不可挽救的災難。

（三）維護國家安全，促進經濟發展

金融業是現代經濟發展的重要樞紐及衡量標準，與各行各業有著千絲萬縷的聯系，同時金融信息化的發展也使其成為高技術集中的行業，信息安全風險較大，如果處理不當，就有可能影響經濟社會發展的全局，對人民群眾的財產安全造成威脅。因而，加強IT應急管理，建立健全突發事件應急機制，有效預防和處理突發事件，是社會穩定以及經濟發展的必然要求。

二、IT應急管理中存在的問題

（一）IT應急管理意識淡薄，沒有長效的應急管理機制

新疆地方性中小金融機構由于其規模較小而注重系統建設，以盈利的多少作為年終考核的主要指標，在信息系統建設方面，注重投入，而忽略了維護，對IT應急管理的緊迫性及重要性缺乏長遠性認識，造成了信息安全管理的相對滯后，IT應急管理的意識不強，缺乏長效的IT應急管理機制等問題，忽視了對金融系統風險處理能力的提升。

（二）過于依賴外包服務，科技人員培訓力度較低

新疆地方性中小金融機構的開發項目普遍采用外包的方式，核心設備也大多依賴進口。這不僅會帶來對外包服務商過度依賴的風險，也會造成內部技術人員技術相對薄弱的隱患。一旦發生設備故障等安全風險，科技人員束手無措，外部人員不能及時到位，勢必影響系統恢復以及業務開展。

（三）IT災備管理能力薄弱，災難恢復水平相對較低

災備管理通常是指信息系統的數據備份和災難恢復管理，在信息系統的癱瘓或者發生嚴重故障的時候，可以將系統切換到災備中心進行運行。由于受地域及自身重視程度的限制，新疆地方性中小金融機構災難恢復能力滯后，災備建設有待進一步加強，主要表現為數據備份管理意識較低，災難恢復建設與國有大型銀行及股份制銀行之間存在著較大的差距。

（四）缺乏應急管理經驗，應急演練工作過于形式化

雖然地方性中小金融機構都有自己的IT應急管理預案，但是存在著過于形式化、可操作性不強、更新不及時等問題，并且由于過于依賴外包服務，技術部門人員對應急演練工作不夠重視，更缺乏與業務部門共同開展應急演練工作的經驗，以至于在處理信息安全事故時不能協同工作，延長了系統恢復時間，阻礙了業務的正常開展。

三、加強應急管理的對策建議

（一）提高IT應急管理意識，建立長效的IT應急管理機制

地方性中小金融機構應該樹立信息安全防范意識，建立高效靈活的IT應急管理機制，做到“系統建設”與“應急管理”兩手抓兩手都要硬，完善系統應急管理預案，針對不同性質的信息安全突發事件，制定對應的IT應急預案。

（二）加強人才培養力度，建立高效的IT應急處理隊伍

高科技人才是IT應急管理的核心要素，因此地方性中小金融機構應該加大人才培養投入力度，培養高素質的專業人才，增強自主研發、自主運維能力，加強對關鍵崗位技術人員的培訓力度，針對不同層次，不同崗位的人員，在災難恢復機制、系統運維、應急演練等方面進行培訓，提高與外部服務商以及各業務部門協作的效率。

（三）提高IT災備管理能力，縮短災難恢復時間

數據備份是信息安全的最后一道防線，是災難恢復的最基本前提，因此災難恢復工作的災備管理應該引起地方性中小金融機構的高度重視。由于各商業銀行數據量較大，數據種類較多，對不同數據應采取不同的備份策略，并不斷完善和改進。

（四）夯實IT應急管理基礎，加強IT應急管理預演

篇(5)

【 關鍵詞 】 網站；安全；應急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災信息網（以下簡稱“網站”）是安徽省地震局實現政務信息公開，服務社會公眾和穩定社會秩序的重要渠道，網站的信息具有高度的權威性和嚴肅性。而地震行業的敏感及特殊性決定了防震減災信息網可能遭遇的突發事件龐雜、不可預測，如網站非法言論、感染病毒、網絡中斷、并發訪問堵塞、網站攻擊篡改等，其中后兩種突發事件造成的社會影響更加惡劣，應對能力的提高是解決問題的關鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發生后，網站訪問量驟然增加，網絡堵塞嚴重，信息部門緊急調配高性能服務器，將門戶網站轉移以便緩解。之后經聯系，省電信部門決定短期援助互聯網出口帶寬由10M升級至100M。近年來全球地震頻發，社會公眾關注度逐漸加深，對地震信息的需求越來越高，網站的正常運行和訪問、信息的即時都需要應急體系的支撐。

在網絡攻擊愈演愈烈的大環境下，政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災網被黑客工具多次侵入，網站內容被惡意篡改，服務器全部數據被徹底刪除，網站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴重擾亂了社會秩序，危害了社會穩定。前車之鑒，嚴峻的現實表明，我局要高度關注網站的安全運行。

隨著網站的深入應用，網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規、文件精神，從政策角度對網絡信息安全進行規范和部署，確保政府網站的安全運行，各行業部門對本行業所可能產生的安全事件及相應的解決措施進行研究，并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注，安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性，已出臺《安徽省網絡與信息安全事件應急預案》，全力保障我省網絡信息安全。

綜上所述，為妥善應對和處置各種網站安全突發事件，確保網站和重要信息系統的安全可靠運行，研究網站應急響應機制，在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。

2 網站特征及存在的問題

2.1 版塊多，更新不易

目前，網站新版本已上線運行。新網站采用PHP腳本語言編寫，數據庫使用My SQL進行管理。涉及頁面數量多，版塊塊類型豐富，不僅有震情、省局動態、直屬單位動態、市縣機構動態、行業動態、綜合減災等需每日更新的版塊，還包括監測預報、震災預防、應急救援、群團組織等需定期更新的業務版塊。有的信息需從后臺直接上傳，有的則需要進行網頁的編輯更新，豐富的內容需要組織較多人力進行更新。

2.2 部門多，協調不易

網站的管理主要包括網站信息、網站應用程序開發、功能升級、服務器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多，需要完善的網站管理制度來進行管理協調工作。

2.3 內容多，備份不易

隨著網站版塊的增加和運行時間的延續，網站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設備和技術，網站的集中備份難度將很大。

2.4 人員多，管理不易

參與網站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網絡知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網絡安全知識和安全技術，安全意識淡薄。

3 可能存在的網站安全隱患

3.1 客觀因素

（1）病毒。目前網站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（2）軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

（3）黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3.2 人為因素

（1）安全意識不強。網站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。

（2）網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

4 網站信息安全防護體系建設

4.1 防護體系設計

中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統（PERR），該模型由防護（Protection）、預警檢測（Early warning & Detection）、響應（Response）、恢復（Recovery）四個部分構成一個動態的信息安全周期，同樣可以適用于我局網站信息安全的防護與應急工作。

4.2 防護體系建設

4.2.1安全防護中心

網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛士及系統安全設置來進行日常的防護。

安全防護中心的主要職能是通過安全產品、技術、制度等手段，達到提高被保護網絡信息系統對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統配置的優化，并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術手段，統一配置管理系統中的主機、網絡設備及安全設備，增強監控能力，使其運轉更為協調，最大程度地發揮安全防護效能。

4.2.2安全預警檢測中心

網站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。

安全預警中心的主要職能：（1）預警，可通過漏洞掃描、網絡異常監控、日志分析、問題主機發現等技術手段以及評估、審計等安全服務來實現；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網絡行為發現等手段和工具。

4.2.3應急響應中心

安全問題發生時需要盡快響應，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心，對安全事件、行為、過程及時做出響應和處理，對可能發生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現業務中斷等安全事故。

應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統恢復、手工加固、跟蹤攻擊源甚至實施反擊等?？赏ㄟ^制定應急響應制度、規范操作流程，并輔以緊急響應工具和服務來實現。

4.2.4災備恢復中心

網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式，確保在被保護網絡信息系統發生了意想不到的安全事故之后，被破壞的業務系統和關鍵數據能夠迅速得到恢復，從而達到降低網絡信息系統遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設備和技術手段來實現。

5 應急預案規劃設計

5.1 應急隊伍建設

組建一支專業化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織應設立領導組和技術組。

領導組主要職責包括：（1）研究布置應急行動有關具體事宜；（2）應急行動期間的總體組織指揮；（3）向上級匯報應急行動的進展情況和向有關部門通報相關情況；（4）負責與有關部門進行重大事項的工作協調；（5）負責應急行動其它的有關組織領導工作。

技術組主要職責包括：（1）執行領導組下達的應急指令；（2）負責應急行動物資器材的準備；（3）負責處理現場一切故障現象；（4）隨時向領導小組匯報應急工作的進展情況；（5）負責聯系相關廠商和技術人員，獲取技術支持。

5.2 應急標準

研究網站安全隱患，結合我局網站管理現狀，確立應急標準：（1）網站、網頁出現非法言論；（2）黑客攻擊、網頁被篡改；（3）突發事件發生后大量并發訪問；（4）軟件系統遭受破壞性攻擊；（5）設備安全故障；（6）數據庫安全受侵害；（7）感染病毒。

5.3 應急流程圖設計

如圖2所示。

6 結束語

網站信息安全防護與應急是一項綜合性和專業化程度較高的安全技術服務措施，制度建設是基礎，隊伍建設是保證，技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應急機制，提高技術水平和工作的責任心，才可以有效抑制網站安全事件的發生，保障網站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網絡安全綜合防護系統研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報，2008，24（2）：38～40.

[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用，2003（5）：20.

[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態，2008，1（1）：34～38.

[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

篇(6)

關鍵詞：檔案安全體系；問題；解決方案

中圖分類號：G271 文獻標識碼：A 文章編號：1001-828X（2012）12-00-01

如何科學構建檔案安全體系，全方位做好檔案安全保障工作，是檔案界共同關注的問題，也是需要我們認真研究的重要課題。

一、檔案安全體系建設的必要性

這些年，地震、水災、泥石流等自然災害以及戰爭、暴亂、恐怖襲擊等人為災害時有發生，這些事件無不對檔案安全造成嚴重威脅和損壞，給檔案工作者敲響了警鐘，人們在總結經驗教訓與反思中，深刻認真到檔案安全工作的重要性。因此建立檔案安全體系，提高安全保障能力，預防各種自然和人為災害的侵襲是當前各級檔案部門的迫切任務。此外，建立檔案安全體系也是應對新技術條件下，數字檔案信息安全挑戰的需要。隨著信息技術的廣泛應用，給檔案信息的安全帶來新的隱患和挑戰。一方面，各級檔案館普遍開展館藏紙質檔案數字化工作，數字化檔案信息成海量增長；另一方面，隨著電子政務的推進，電子文件和歸檔電子文件將逐漸成為檔案管理的主角，這些以數字形態存在的檔案信息安全問題就成為我們面臨的重大問題。如何確保電子文件長期不失真、不失密、不丟失，而且若干年后還能被讀取利用，是我們要解決的迫切問題。所以，建立檔案安全體系的提出正當其時，意義深遠。建立檔案安全體系，可以從根本上解決檔案保障實施過程中的關鍵性難題，從根本上提高檔案安全保障技術的整體水平。

二、目前存在的主要問題

（一）法規、標準缺乏配套

在我國現行的檔案法律法規中，可以說在上位法里，檔案安全工作處于無統一規劃、統一協調和統一領導制度的狀態。例如《檔案法》少數條款里有關于檔案安全的規定，但作為檔案工作的基本法，從全局和權威的規劃全國檔案安全工作的角度，缺乏與其自身地位相稱的內容，沒有形成檔案安全法律體系。在下位法里，檔案安全工作的規定是“散”的狀態，即檔案安全規定散見在各類法規、規章里，相互缺乏有機聯系，在整個檔案法律體系中，檔案安全方面的規定沒有形成上下呼應、互補的完整體系。

（二）理論研究不夠

20世紀90年代以前，檔案安全保障主要以實體檔案為主。90年代后，隨著檔案信息化的推進，檔案保護工作出現了新特點，內涵不斷豐富，范圍更加寬泛，不僅包括實體檔案的安全，而且覆蓋了電子文件、數字檔案以及檔案信息的安全。給檔案工作的理論和實踐帶來巨大的影響，檔案安全體系建設中出現的新情況、新問題、新技術對檔案理論研究和科學研究提出了新的要求。然而，由于數字檔案出現的時間不長，關于數字檔案安全保障的理論研究有所滯后。以檔案安全保障為主題的研究、檔案保障體系基本框架及相關理論的研究、檔案安全保障體系機制、體制創新研究還比較缺乏，有些研究還比較簡單化、模式化，理論深度尚顯欠缺，還沒有形成一個完整的檔案安全保障體系的理論框架。

（三）經費投入不足

我國檔案安全保障經費的投入主要以政府為主。檔案信息化建設和國家重點檔案搶救與保護工作的投入，都是以政府財政為主，依靠國家撥款，經費來源單一。盡管這些年來中央和地方財政不斷加大對檔案保護方面的資金投入，但面對繁重龐大的保護任務，相對檔案保護的需求而言，這些投入仍顯不足。由于經費不足，勢必使檔案保護工作的開展受到制約，影響檔案安全體系總體效益的發揮。

（四）應急機制不健全

目前我國各級檔案館中沒有建立應急機制和應急預案體系的現象比較普遍，即使已經建立起的應急預案體系中，主要是針對各種自然災害的防災預案，并且大多數是綜合性的自然災害應急預案。但由于自然災害的多樣性，僅憑一個綜合性的應急預案不足以應對各種自然災害。另外，檔案館還缺少應對人為因素造成的突發事件的應急預案。從應急預案的內容上來看，基本上是一些原則性的規定，缺乏系統性、具體性，可操作性不強的現象比較突出。

三、思考和建議

檔案安全體系是檔案工作在新形勢下提出的一個綜合性的系統工程，涉及檔案收集、整理、保管、利用等各個環節，貫穿于檔案管理的整個過程，包含安全法律法規、安全規章制度、安全基礎設施、安全組織管理等多方面的內容，因此必須統籌考慮，整體推進，才能做好檔案安全保障工作。

（一）提高認識，樹立新的檔案安全觀念

檔案安全體系建設的首要任務是提高人的安全意識，把檔案安全視隨著檔案工作的發展，檔案信息化建設的不斷推進，檔案安全管理的內涵在不斷豐富，無論是從內容還是范圍，無論是工作環境還是管理手段都比過去有很大的發展和變化。因此我們必須樹立新的檔案安全觀，以發展的、全面的眼光審視檔案的安全保障工作，從實體安全到信息安全，從單純保管到管控并重，從單一的傳統保管向全面的檔案安全體系建設轉變。

（二）建立健全檔案安全法規與標準

首先，從國家層面應該對全國檔案安全工作做全盤統籌和規劃，從法律上確定檔案安全工作的原則、監管主體、義務主體、職責主體、安全保障措施、查處制度、法律責任等，搭建檔案安全工作的完整體系。其次，地方和各級檔案部門要依據國家的有關法規，從不同層面制訂檔案安全管理的相關規章和具體制度，確保檔案安全保障工作有法可依，有章可循。與此同時，國家檔案行政主管部門還要加強檔案安全標準規范的建設，它包括基礎標準、管理標準、業務標準、技術標準等，形成一套科學的、合理的標準規范體系，它是對檔案安全有效管理的前提，也是確保檔案安全目標得以實現的有效途徑，這是一個長期逐漸深入和完善的過程，所以要統籌規劃、突出重點、分步實施，既要突出全面建設的要求，又要對其中迫切需要的、技術水平相對成熟的作為近期標準工作的重點，加快標準的研究制定和，從而使檔案安全管理規范化水平得以全面提升。

篇(7)

1 醫院檔案的作用

醫院檔案包括醫院在醫療業務及相關活動中形成的文件、報表、圖像、圖表、錄音、錄像、光盤等各種檔案。檔案不僅記錄了醫院歷史和現今的管理工作，也包括醫囑、病程記錄、手術記錄、會診記錄、病理報告、X光膠片、各種檢查圖文資料等醫療文書檔案，事關廣大人民群眾的生命健康和醫學學科學的發展，對醫院領導決策科學化和醫院現代化建設極為重要。

2 醫院檔案應急預案編制的目的

檔案的安全保管及險情處置是檔案管理工作的重要內容之一，也是醫院整體安全工作的重要組成部分。檔案資料是不可再生的資料，一旦毀損，很難補救。為了有效預防、及時控制和迅速消除突發災害事件對重要檔案造成的損害，提高工作人員對各類突發事件的反應和處理能力，加強各部門對各種險情的應急指揮和協同作戰能力，達到處置得當，減少損失，確保檔案信息安全為目的，就必須根據本單位實際，編制科學合理的應急預案。

3 編制依據

主要依據《中華人民共和國檔案法》、《中華人民共和國檔案法實施辦法》和省、市檔案局的《檔案管理突發事件應急工作預案》及醫院各項應急管理規定，并結合本醫院實際情況，制定應急預案。從而做到有法可依，科學實際。

4 工作原則

4.1 以人為本，檔案優先的原則。檔案是歷史真實的記錄，具有不可再生性，所以在遇到突發狀況時，要采取有效措施，在保障人員安全的情況下最大限度的減少對檔案的影響。

4.2 主動預防的原則。應急預案主要是以預防為主，所以在日常的工作中，要加強安全管理，做到專人負責，加強學習和宣傳，增強安全意識。

4.3 完善工作機制和防范手段。實行全院一盤棋，全科一盤棋，強化分工與協作，層層分工，各負其責，落實定期檢查，落實責任追究制度。

5 應急突發事件種類及范圍

編制應急預案時，要充分考慮到各類突發事件，并制定出相應的處理意見。災害可以分為自然災害和人為災害兩大類。

5.1 自然災害。是指自然現象引起的，如洪水、臺風、暴雨、地震等。

5.2 人為災害。主要是因人而引發的。一是安全事故，由于安全防范不當引發的，如插座電路引發火災、設備老化導致的不安全因素等；二是各種人為破壞，如恐怖事件、蓄意縱火、偷盜、爆炸等。

6 健全領導機構，承擔職責

領導機構主要是指要成立相應的檔案安全應急領導小組和檔案搶險救災隊伍。領導小組職責是：

6.1 負責召開應急領導小組會議，傳達上級相關文件與會議精神，部署檢查落實檔案保存安全事宜。

6.2 負責制定單位應急預案。

6.3 負責日常工作的管理，加強宣傳和教育。

6.4 負責發生突發事件時，宣布應急狀態的啟動和解除；全面指揮調動應急組織，調配應急資源，按應急程序組織實施應急搶險。

6.5 做好處理中的報告、統計工作。

7 應急隊伍的建設

在應急預案中，要制定一整完整的應急指揮體系，一旦發生應急事件，根據事件性質，各應急隊伍能聽從指揮，及時主動地趕赴場參與。應急隊伍主要包括火災應急救援人員，檔案工作人員，傷員搶救人員和設備維修人員、安保人員等。平時，還要根據預案要求，經常組織桌面推演或實兵演練?？梢允垢麝犖槟茉诰o急情況下，各司其職，密切協作，采取最有效行動消除對檔案、資料的威脅，保護、搶救好檔案、資料。

8 強化預防備災工作

8.1 建立災情預警聯絡系統。指定安全責任人，負責與公安消防、水文、氣象、地震、人防等部門聯系，建立有關突發性重大事件報告制度。檔案室列入醫院重點安全管理部門，及時溝通信息，按要求做好災情預警工作。

8.2 建立聯動機制。一旦發生突發事件，不僅要與醫院內的應急隊伍配合外，還要加強與公安、消防、武警之間的聯動，以確保處置及時有效，保障檔案安全。

8.3 完善搶險救災的日常訓練工作。做好科室人員救災能力的培訓，定期開展應急演練活動，使所有人員均熟悉自己的搶險崗位、職責、消防器材的存放位置、使用方法等，真正做到責任到人，措施到位，方法得力，搶救迅速。

8.4 辦公室要完善搶險救災器材配置，保障后勤供給。消防器具應每年檢查（更換）一次，并與相關處室配合，保證消防通道暢通。檔案室均應配備鑰匙兩套，一套由庫房管理人員使用，一套由辦公室主任保管以備急用。

8.5 建立檔案安全檢查制度。特別是要制定日常檢查制度，落實到人。把安全工作的重點從事后處理轉到事前防范上來，樹立預防重于搶險的思想。庫房管理人員應對檔案室安全情況進行檢查登記，加強檢查，發現問題和隱患及時整改。杜絕安全隱患，加強巡視。

9 應急處置程序

9.1 預案啟動。一旦發生突發事件，第一時間通知領導小組和救援隊伍，及時出現場，指揮撲救工作。啟動預案后要及時上報衛生局等相關領導部門。

9.2 處置程序。根據現場情況，及時作出判斷事故的嚴重程度，按照預先的應急計劃實施救援。

9.3 善后處理。應全面客觀核實受災情況，保證災情數據的準確性。同時要全面分析事故發生原因，提出處理意見和整改措施。做好轉移后檔案的保管工作。

10 獎勵和懲處

檔案突發事件發生后，參與處置的人員要反應迅速，各司其責，處置得當，行動有序。對在搶險救災中有功人員進行表彰和獎勵，反之，對、消極冷漠、貽誤戰機、不聽指揮者給予處分，對有關事故主要責任人將按有關規定進行嚴肅處理。以確保政令暢通。

總之，編制醫院檔案工作的應急預案，要從實際出發，根據各單位檔案保管的特點，建立和完善應急管理體系，加強安全防范，提高全體工作人員對檔案工作的重視意識。同時，還要采用一些高科技的手段，充分發揮各類專業人員的作用，提高預警能力，把不安全因素盡量消滅于萌芽中，全面提高醫院檔案室應對各類突發事件的能力。

參考文獻

[1] 李玉霞，《醫院檔案管理的體會》，《醫學信息》，2006年第12期。

[2] 張捷，《醫院檔案管理工作中應注意的幾個問題》，《中國誤診學雜志》，2003年第11期。