（三）宣传、培训和演习

信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

（四）通信保障应急工作监督检查制度

信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

机关单位网络安全应急预案2

（一）网站、网页出现非法言论时的应急预案

1.网站、网页由办公室负责随时监控信息内容。

2.局各单位人员发现在网上出现非法信息时，立即向办公室反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

3.办公室应在接到通知后10分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4.妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

（二）黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

1.网页源代码及网站上重要的软件系统平时必须存有备份，网站数据库及与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向办公室报告。

软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

3.公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的网站服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

4.办公室负责网站恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

主机受到病毒感染时，还应立即告知办公室帮助做好清查补救工作。

5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

机关单位网络安全应急预案3

为提高处理医院信息网络系统安全突发事件的应对能力，及时应对网络突发故障，维护正常的门诊、住院工作流程和医疗程序，保障患者正常就医，特制定医院信息系统应急规划。

一、组织机构：

略

二、应急范围

范围：单个计算机、外围设备、服务器、网络设备、电脑病毒感染、停电

三、报告程序及规划启动

a、报告程序

如出现网络安全问题，网管员应立即上报主任与分管院长或总值班室，请求一定的协助。

b、规划启动

当整个网络停止使用时，各科室采取以下方式进行运行

1、各医生工作站采取手式开处方。

2、门诊收费处应随时准备发票，进行手工收费。

3、门诊西药房与中药房采取手工发药，并应备用药品价格表（如价格有调整药剂科应及时通知各药房更改）

4、住院科室用药，查阅处方后到住院西药房采取借药方式进行。

5、住院西药房采取手工方式发药操作，并做好各科室药品的登记。

6、住院收费处，如当日有病人需出院，告知病人原因并留下病人电话，等系统恢复后通知病人来院进行结算

四、预防措施

1、软件系统故障：操作员可以关闭计算机并拨除电源插座，过一分钟后重新启动计算机将自动修复错误。

同时信息科应做好软件操作系统的快速备份，在最短的时间内恢复计算机运行。

（如不能正常关闭计算机，可直接按主机电源5秒强行关闭，此操作对计算机有损害请尽量避免）