前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息系統(tǒng)應急演練總結范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息系統(tǒng)應急演練總結范文第1篇

首先信息中心組織各信息系統(tǒng)相關各部門，對信息系統(tǒng)的業(yè)務連續(xù)性需求進行分析和判斷，從系統(tǒng)恢復時間點目標（RTO）和數(shù)據恢復點目標（RPO）兩個方面，分為財務損失和非財務損失進行分析，從各自的業(yè)務要求出發(fā)，對系統(tǒng)連續(xù)性的要求提出了指標。信息中心根據滿足各時間段連續(xù)運行和數(shù)據恢復的要求，進行建設成本估算，然后將業(yè)務要求和建設成本進行綜合分析，確定各系統(tǒng)的RTO和RPO，作為制定容災建設方案的基本參考指標。

2系統(tǒng)容災建設

根據業(yè)務需求分析的結果和建設成本的分析，制定切實可行的建設改造方案，并按照方案，對各信息系統(tǒng)進行改造和建設，以使其滿足相關指標的要求。根據各系統(tǒng)的特點和所支撐業(yè)務情況，制定全面的應急預案，包括系統(tǒng)恢復預案、系統(tǒng)恢復前的業(yè)務連續(xù)運行預案、系統(tǒng)恢復后數(shù)據處理預案等，保證業(yè)務運行盡可能不受系統(tǒng)中斷的影響或者將影響降到最低。

3應急預案演練

應急預案完成后，根據業(yè)務情況，策劃了應急預案的演練。模擬真實的環(huán)境，從各個層面檢驗應急預案的效果，已保證在真實災難發(fā)生時，能夠起到應有的作用。應急預案優(yōu)化應急預案演練后，對演練過程和演練結果進行總結，從可行性、適宜性等方面對應急演練進行評價，并進行了優(yōu)化和改進。以使其能夠持之以恒的滿足公司的業(yè)務連續(xù)管理的需要。

4總結

4.1增強企業(yè)應對各種災難的能力

（1）預防了潛在的威脅帶來的風險。（2）保護人員的生命財產安全。（3）使企業(yè)的業(yè)務中斷和損失最小化。（4）最大程度地減小了數(shù)據的丟失、收入的損失、客戶的流失。（5）增強了投資者、股東和消費者的信心。（6）維護了企業(yè)的形象和信譽。

4.2完善了公司的日常經營管理流程，提高了工作效率

信息系統(tǒng)應急演練總結范文第2篇

【關鍵詞】質監(jiān)網絡安全事件；應急機制；演練

1引言

“隨著我國經濟的快速發(fā)展，我國網絡經濟空間發(fā)展也得到了非常明顯的發(fā)展，為促進信息技術服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統(tǒng)領域方面相互融合的階段不斷發(fā)展。但是，在信息技術創(chuàng)新的過程當中，還存在一定的安全問題，這樣一來，就讓網絡空間的安全問題變得相對復雜，最終導致網絡安全風險逐漸增加。作為行政執(zhí)法部門，近年來河北省質監(jiān)局深化拓展信息化應用領域，發(fā)揮信息化特有的支撐引領作用，建設應用了覆蓋全部核心業(yè)務的信息化系統(tǒng)、搭建了質監(jiān)數(shù)據中心，推進數(shù)據互聯(lián)互通和交換共享；核心機房接入了互聯(lián)網、省公務外網、公務內網、質監(jiān)業(yè)務網、財政專網、總局數(shù)據網和視頻網等7大網絡，支撐著質監(jiān)系統(tǒng)省市縣三級機關和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網+”行動不斷深入推進，質監(jiān)業(yè)務數(shù)據量逐年增加，預計到2020年質監(jiān)數(shù)據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間，要求我們不但要從技術上加強安全防范措施，還要建立健全網絡安全事件應急工作機制，切實做好網絡安全事件實戰(zhàn)演練，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保障重要網絡和信息系統(tǒng)的安全穩(wěn)定運行，保護公眾利益，維護國家安全和社會秩序。

2網絡安全事件應急機制

2.1工作原則

在網絡安全事件的應急機制當中，主要的工作原則是要服從領導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網絡安全事件的應急處置。

2.2事件分級

通常情況下，網絡安全事件應急響應主要分為四個等級，一是特別重大的網絡安全事件，二是重大網絡安全事件，三是較大網絡安全事件，四是一般網絡安全事件。

2.3領導機構與職責

在河北省質量技術監(jiān)督局網絡安全以及信息化領導小組的指導過程中，省局網信領導小組辦公室積極配合并協(xié)助省局完成網絡安全事件應急工作，不斷完善網絡安全應急處置體系。如果在發(fā)生比較重大的網絡安全事件的時候，需成立省局局網絡安全事件應急指揮部，指揮部成員由網信領導小組相關成員組成，負責事件的處置、指揮和協(xié)調。

2.4監(jiān)測與預警

（1）預警分級在網絡安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判，對可能發(fā)生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。（3）預警響應1）紅色預警響應第一，省局網信辦根據省委網信辦指示組織預警響應工作，聯(lián)系相關單位或部門和應急支援單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，并共同協(xié)商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協(xié)調組織資源調度以及與其他部門進行合作的前期準備工作。第二，相關單位以及部門對于網絡安全事件的應急處置，要求相關機構實行24小時值班制度，并且與之相關的工作人員應該時刻保持聯(lián)絡通訊暢通。與此同時，還要不斷提高網絡安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網信辦。第三，網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態(tài)，并且還要根據紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案，根據省局網信辦指示組織開展預警響應工作，完成相關的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態(tài)發(fā)展，有關重大事項及時通報相關單位或部門。第三，網絡安全應急技術支撐隊伍、應急支援單位保持聯(lián)絡暢通，檢查應急設備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍色預警響應事發(fā)單位或部門網絡安全事件應急處置機構啟動相應應急預案，指導組織開展預警響應。

2.5網絡安全事件的應急處置

（1）事件報告網絡安全事件的應急處置，主要在當網絡安全事件發(fā)生之后，事發(fā)單位要對網絡安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發(fā)單位的相關部門要將事態(tài)穩(wěn)定住，保留證據，完成好相關的信息通報工作。（2）應急響應通常情況下，在網絡安全事件的四個等級當中，I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應：省局網信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，屬特別重大網絡安全事件的，立即上報省委網信辦，同時向省局網信領導小組提出啟動Ⅰ級響應的建議，經網信領導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統(tǒng)一領導部署，并領導相關完成好協(xié)調職責。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態(tài)，然后當指揮部發(fā)出命令之后，完成相應的工作。Ⅱ級響應：省局網信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，根據事件的性質和情況，屬重大網絡安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應。事發(fā)單位或部門的應急處置機構進入應急狀態(tài)，在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的，商省局網信辦予以協(xié)調。事發(fā)單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責，積極配合、提供支持。Ⅲ級響應：網絡安全事件的Ⅲ級響應，由事發(fā)單位或部門根據事件的性質和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關事項及時通報有關部門和單位。Ⅳ級響應：事發(fā)單位或部門按相關預案進行應急響應。（3）應急結束Ⅰ級響應結束由指揮部提出建議，報省局網信領導小組批準后，及時通報相關單位。Ⅱ級響應結束由事發(fā)單位提出建議，報省局網信辦批準后，及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發(fā)單位或部門決定，通報有關部門和單位。

2.6調查與評估

特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估，并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發(fā)生單位或部門自行組織調查處理和總結評估，并將相關總結調查報告報省局網信辦?？偨Y調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

3網絡安全事件實戰(zhàn)演練

省局網信辦應協(xié)調各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。

3.1內容和目的

應急演練主要內容包括機房突發(fā)事件、設備故障、安全事件等三個方面。

3.2準備工作

明確與演練內容相關的人員、環(huán)境、設備和設施應滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網絡安全事件應急預案。

信息系統(tǒng)應急演練總結范文第3篇

論文關鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網絡安　全數(shù)據安全

論文摘要：分析了目前威脅醫(yī)院網絡信息安全的各種因素結合網絡安全與管理工作的實踐，探討了構建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設經過20多年的發(fā)展歷程目前已經進入了一個高速發(fā)展時期。據2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據網絡信息安全出現(xiàn)的一些新問題，及時調整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經直接影響到醫(yī)院的正常運營。目前，多數(shù)網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫(yī)院網中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫(yī)院網絡安全運行的前提，也是目前醫(yī)院網絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網絡安全建設中網絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產品部署不均衡，各個系統(tǒng)部署了多個安全產品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據安全問題就成為系統(tǒng)能否持續(xù)正常運行的關鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構成醫(yī)院的數(shù)據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據量急劇膨脹，數(shù)據多樣化，以及數(shù)據安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據存儲、備份。醫(yī)院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規(guī)程和人員出入機房管理制度，制定網絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統(tǒng)安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統(tǒng)一的安全策略、購買相應的安全產品實施安全保護、監(jiān)控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術層面上通過數(shù)據挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據，預測信息系統(tǒng)的運轉趨勢，提前優(yōu)化系統(tǒng)結構，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結信息系統(tǒng)既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫(yī)院信息網絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網絡的正常運行，不因網絡的故障或變化引起醫(yī)院業(yè)務的瞬間質量惡化甚至內部業(yè)務系統(tǒng)的中斷。網絡作為數(shù)據處理及轉發(fā)中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數(shù)據中心

醫(yī)療系統(tǒng)的數(shù)據類型豐富，在不斷的對數(shù)據進行讀取和存儲的同時，也帶來了數(shù)據丟失，數(shù)據被非法調用，數(shù)據遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據的安全，建立安全可靠的數(shù)據中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據中心包括了數(shù)據交換、安全防護、數(shù)據庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數(shù)據的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統(tǒng)盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網絡和安全投資，隨時監(jiān)控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監(jiān)控，保持醫(yī)院內部安全策略的符合性。

2．3．5物理隔離

根據物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

信息系統(tǒng)應急演練總結范文第4篇

一、加強工作體制建設，依法開展衛(wèi)生應急工作

各級衛(wèi)生行政部門、衛(wèi)生監(jiān)督機構、疾病預防控制機構和醫(yī)療機構要進一步完善應急領導組織和工作機制，進一步加強對衛(wèi)生應急工作的組織領導。繼續(xù)完善各級、各部門應急工作體制建設。進一步加強應急工作的業(yè)務指導考核和督導檢查，實行責任制和責任追究制，規(guī)范開展衛(wèi)生應急工作。

認真貫徹落實《中華人民共和國突發(fā)事件應對法》和《全國衛(wèi)生部門衛(wèi)生應急管理工作規(guī)范》，開展《應對法》和《工作規(guī)范》的培訓，依法應對各類突發(fā)公共衛(wèi)生事件、開展各項衛(wèi)生應急管理工作。

二、加強培訓和演練，提高衛(wèi)生應急能力與水平

進一步完善和充實衛(wèi)生監(jiān)督、疾病防控、醫(yī)療救護、心理干預四支應急隊伍。進一步加強應急隊伍的能力建設，優(yōu)化隊伍結構，形成梯隊。

按照自上而下，分期分批和逐級培訓的原則，加強對市、縣（區(qū)）衛(wèi)生應急隊伍和基層醫(yī)務人員的培訓，重點是衛(wèi)生應急法律法規(guī)、預案規(guī)范、自救與互救的知識和技能。開展多種形式的突發(fā)公共衛(wèi)生事件應急演練，提高各級各類醫(yī)療衛(wèi)生專業(yè)人員應對突發(fā)公共衛(wèi)生事件的理論知識水平和實戰(zhàn)應急能力。今年，市衛(wèi)生局將組織開展《職業(yè)危害應急預案》演練。

建立必要的應急物資儲備。嚴格按照《市衛(wèi)生局關于印發(fā)市級衛(wèi)生應急機動隊管理若干意見（試行）的通知》要求配備應急基本裝備。逐步配置現(xiàn)代化的交通、通訊、檢測、消殺防護和救治裝備。根據省衛(wèi)生廳的統(tǒng)一部署，制定市級衛(wèi)生應急物資儲備目錄和衛(wèi)生應急基本裝備目錄。

三、完善預案體系，建立動態(tài)修訂機制

根據衛(wèi)生應急工作有關法律法規(guī)要求和省、市應急預案，進一步完善和修訂各類應急預案。健全各類突發(fā)公共衛(wèi)生事件應對處置程序、操作規(guī)范和技術方案，做到依法規(guī)范、科學有序、快速有效處置各類突發(fā)公共衛(wèi)生事件。加強對基層衛(wèi)生應急工作的指導，建立應急預案動態(tài)修訂機制，完善對預案的動態(tài)管理。

四、規(guī)范監(jiān)測預警，提高報告質量和水平

進一步規(guī)范我市突發(fā)公共衛(wèi)生事件的預測、預報和預警機制，完善監(jiān)測預警系統(tǒng)。進一步完善市、縣（區(qū)）、鄉(xiāng)（鎮(zhèn)、街道）突發(fā)公共衛(wèi)生事件相關信息報告網絡。認真貫徹落實《全國突發(fā)公共衛(wèi)生事件相關信息報告管理工作規(guī)范（試行）》，依法規(guī)范突發(fā)公共衛(wèi)生事件信息報告工作，提高報告質量和水平。

各縣（區(qū)）衛(wèi)生行政部門要加強疾病預防控制、衛(wèi)生監(jiān)督和醫(yī)療機構間突發(fā)公共衛(wèi)生事件信息報告的協(xié)調管理，加強信息的核實、審查和管理工作。

五、加大統(tǒng)籌協(xié)調，完善部門合作機制

要充分發(fā)揮公共衛(wèi)生工作委員會的職責，進一步提高統(tǒng)籌協(xié)調能力，進一步完善與有關部門的合作機制。與教育部門加強學校突發(fā)公共衛(wèi)生事件的預防處置合作機制；與農林部門加強禽流感、豬鏈球菌病等人畜共患病的防控工作機制；與檢疫、交通、民航等部門加強交通檢疫工作機制；認真做好市委、市政府交辦的和其他部門要求協(xié)辦的各項工作。

六、突出工作重點，做好突發(fā)事件應急處置

重點抓好霍亂、傳染性非典型肺炎、人感染高致病性禽流感等嚴重威脅公共安全的重大突發(fā)公共衛(wèi)生事件的防范和應對。加快實驗室應急快速檢測能力建設，做好救災防病和中毒、放射事故等事件的緊急醫(yī)學救援工作。健全不明原因疾病暴發(fā)流行的處置機制，規(guī)范不明原因肺炎的排查，切實提高不明原因疾病等突發(fā)公共衛(wèi)生事件的監(jiān)測和應對能力，有效應對各種突發(fā)公共衛(wèi)生事件。加強對突發(fā)公共衛(wèi)生事件應急處置和救災防病工作的總結評估。

七、開展網絡直報，加強實驗室能力建設

開展醫(yī)療衛(wèi)生機構實驗室病原學監(jiān)測結果網絡直報工作。進一步健全市、縣（區(qū)）兩級應急檢測實驗室網絡體系，切實加強對重點傳染病、不明原因疾病、中毒、輻射等突發(fā)公共衛(wèi)生事件的實驗室快速檢驗和檢測能力。

八、啟動應急指揮系統(tǒng)、推進衛(wèi)生應急信息化建設

根據省衛(wèi)生廳的統(tǒng)一部署，啟動全市衛(wèi)生應急指揮信息系統(tǒng)建設。完善突發(fā)公共衛(wèi)生事件醫(yī)療救助信息系統(tǒng)、衛(wèi)生監(jiān)督執(zhí)法系統(tǒng)建設。通過對醫(yī)療服務信息系統(tǒng)及居民健康數(shù)據的動態(tài)采集，建立起疾病預警監(jiān)測信息系統(tǒng)。逐步推進縣（區(qū)）應急指揮信息系統(tǒng)的試點工作，形成全市聯(lián)網，全面推進衛(wèi)生應急信息化建設。

九、加強指導，提高基層衛(wèi)生應急工作

根據省政府《關于加強農村公共衛(wèi)生工作的實施意見》的精神，加強對基層公共衛(wèi)生工作的指導，制定適合基層的突發(fā)公共衛(wèi)生應急工作規(guī)范，依托社區(qū)公共衛(wèi)生聯(lián)絡員和責任醫(yī)生，提高基層對突發(fā)公共衛(wèi)生事件苗頭的發(fā)現(xiàn)、報告和處置能力。

信息系統(tǒng)應急演練總結范文第5篇

關鍵詞：農信社；科技風險；監(jiān)管

近期，鶴崗銀監(jiān)分局對轄內農村信用社基層社信息科技風險管理工作進行了調研，分析了其現(xiàn)階段存在的問題，并結合監(jiān)督工作實際，提出了相關建議。

1 轄內農村信用社信息科技工作基本情況

截至2016年上半年，鶴崗市轄內有3家農村信用合作聯(lián)社共計48個網點，其中基層社、分理處、儲蓄所共45個，信息科技專職員工10人，占全轄農村信用社員工總人數(shù)的0.97%。3家農村信用合作聯(lián)社外包服務由省農村信用社統(tǒng)一負責，未獨立開展信息科技外包服務。轄內各聯(lián)社均建立了信息安全責任制度和信息安全應急預案。指定了主管領導和管理機構，明確了職責分工，統(tǒng)一安裝了計算機安全軟件，未發(fā)生過因違反制度規(guī)定造成的信息安全事故。各聯(lián)社均建立了嚴格的網絡安全技術防護，所有重要信息系統(tǒng)均與互聯(lián)網建立物理隔離，各個信息系統(tǒng)均建立了嚴格的身份認證、訪問控制。由于實行數(shù)據大集中，重要信息系統(tǒng)服務器多集中在省聯(lián)社，應急處置與容災備份都在省聯(lián)社層面進行。

2 轄內農村信用社信息科技工作存在的主要問題

2.1 治理機制不完善，科技風險管控工作建設流于表面化。轄內農信社雖然在制度上能建立相應的“三道防線”，并且建立了組織領導框架及信息科技安全管理責任制度，但科技風險管控工作建設流于表面化，在制度上尚未將信息安全納入全面風險管理體系中，信息安全管理部門未履行好管理職責，沒有部門和人員承擔信息科技審計職能。各聯(lián)社雖制訂了詳細的應急預案，但未定期開展專門的信息安全應急演練。

2.2 基礎設施落后，機房建設不規(guī)范。各聯(lián)社均不同程度存在機房建設不達標問題，特別是基層社由于建設時間較早，在這方面的問題反映比較突出：一是供電系統(tǒng)存在隱患。轄內基層社基本都是單路供電，一旦出現(xiàn)停電，無法及時實現(xiàn)電路切換，長時間停電容易造成中心機房系統(tǒng)服務中斷。個別基層社甚至沒有配備發(fā)電機，只用UPS電池做為后備電源。二是機房空調系統(tǒng)、防火系統(tǒng)和防雷系統(tǒng)建設檢測不達標。部分基層社、分理處的機房沒有安裝空調，無法對其室內溫度進行監(jiān)控、控制。并且沒有漏水報警裝置，沒有防鼠害的相關措施；個別機房的防火、防雷系統(tǒng)多年未經檢測，嚴重威脅機房安全。三是監(jiān)控錄像保存時間短且存有死角。個別機構的機房監(jiān)控錄像保存時間僅為30天，與《商業(yè)銀行數(shù)據中心監(jiān)管指引》關于監(jiān)測錄像不低于3個月的規(guī)定差距較大。

2.3 應急管理不到位，應急預案不完善。一是開展應急演練的主動性不強。農信社各基層社均未開展全方位的應急演練，機構業(yè)務部門參與應急演練的意識不強，相關部門工作職責沒有明確。二是應急預案不完善。個別信用社的應急預案雖然在形式上比較完整，各項要素較為齊全，但組織體系混亂，職責分工模糊，處置環(huán)節(jié)煩瑣，突發(fā)性災難事件難以得到高效處置。個別機構應急預案沒有制定業(yè)務恢復優(yōu)先級列表，與重要外部機構的聯(lián)絡溝通機制不暢通，應急預案更新不及時。

2.4 科技人員缺少業(yè)務基礎知識。無論是業(yè)務系統(tǒng)研發(fā)需求，還是日常使用中對系統(tǒng)缺陷的發(fā)現(xiàn)、提出，科技和業(yè)務部門都必須密切配合。但目前農村中小金融機構科技人員受缺少銀行業(yè)務知識等因素制約，只局限于硬件維護，對系統(tǒng)運行缺少動態(tài)跟蹤檢測，對業(yè)務部門反映的系統(tǒng)漏洞不能及時就地解決，基本就是負責上報，由此經常造成業(yè)務中斷。

3 轄內農村信用社基層社現(xiàn)有科技風險原因分析

3.1 對信息科技風險認識不到位。長期以來，高管層更多關注的是能對效益產生直接影響的信用風險和市場風險，對信息科技風險普遍重視不夠。分管科技的機構高管大多都不是科技專業(yè)出身，缺少完整、系統(tǒng)的信息科技風險的概念和相關專業(yè)知識。沒有明確的中長期信息科技發(fā)展規(guī)劃，對信息科技建設模式、標準等缺乏總體安排和長遠考慮，對業(yè)務拓展、增值服務、經營決策等難以提供有效支持。

3.2 信息科技人員少，崗位設置不合理?；鶎由缈萍既藛T嚴重缺乏，基本都是綜合崗兼職，無論是數(shù)量還是質量，科技人員都難以達到風險防范的需求。由于沒有專業(yè)科技人員，大部分基層社都達不到不兼容崗位規(guī)定和重要信息系統(tǒng)“雙人制”要求。此外，風控部門和審計部門也缺少信息科技領域的復合型人才，大部分機構的信息科技審計人員沒有信息科技審計工作經歷，也沒有IT從業(yè)經驗，無法確保內審部門有效開展信息科技內部審計工作。

3.3 軟硬件建設資金投入不足。信息科技資金投入歷年來占總投入比例較低，網點、產品、市場又在快速擴張，導致信息科技基礎設施出現(xiàn)“小牛拉大車”的現(xiàn)象，固有風險不斷擴大。雖然高管層從支撐業(yè)務發(fā)展的角度出發(fā)已認識到該問題，已經實施了信息科技規(guī)劃，但投入資金需要經過復雜審批，進程較為緩慢。

4 推進農村信用社基層網點科技風險防范工作的建議

4.1 提高信息科技治理工作。轄內基層社領導層需要進一步提高全面風險管理意識，強化對信息科技風險工作的研究和推進，需要信息科技支撐的各項業(yè)務，要形成清晰的管理和發(fā)展戰(zhàn)略。要強化信息科技合規(guī)建設，市級、縣級聯(lián)社要把信息科技合規(guī)管理納入到合規(guī)管理框架之中，充分發(fā)揮技術部門安全檢查、風險部門風險監(jiān)控、審計部門適時監(jiān)督的“三道防線”約束作用，形成完備的監(jiān)測和糾錯體系。同時，風險、內審部門要積極介入相關規(guī)劃制定工作，增進對信息科技風險的了解和掌握，提高規(guī)劃的完整性、操作性和有效性。

4.2 加強信息科技基礎設施管理建設。基層社應切實加強機房、核心路由、交換機、服務器等重要IT基礎設施的建設及管理，采取有效措施防范信息科技風險。一是加大科技資金投入。按照國家關于計算機機房管理規(guī)定，加快實現(xiàn)機房的物理分區(qū)和相關輔助設施的建設；加強機房電力改造進程，保證核心設備和重要信息系統(tǒng)為雙路供電，且來自于不同組UPS設備，確保機房的正常運行。二是加大檢查力度，建立有效的日常監(jiān)控預警機制。應定期組織開展針對機房基礎設施的安全檢查，及時發(fā)現(xiàn)并排查風險隱患。