第一章 总则

第一条 为了规范武汉学院信息系统的各种灾难及安全事故的处置规程，加强信息系统应急管理，尽快恢复业务系统的连续运行，降低信息系统事件造成的损失和影响，特制定本办法。

第二章 适用范围

第一条 本细则适用于武汉学院信息中心以及相关业务部门。

第三章 术语定义

第一条 应急是指为防止可能发生或已发生的影响系统连续运行的事件，在规定时间无法解决须尽快恢复对外服务而启动应急预案的一系列行为，涵盖生产、测试、研发各环节。

第二条 应急预案是指涉及风险评估、应急策略、应急手册、信息系统恢复和重建、应急资源、人员分工等方面的计划。

第四章 组织职责

第一条 应急管理部分为应急领导小组、应急执行小组和应急保障小组，应急领导小组下设应急执行小组和应急保障小组。

第二条 应急领导小组主要职责：

(一) 负责信息系统突发事件的应急指挥、组织协调和过程控制；

(二) 明确发布人，授权其在应急过程中统一对外信息发布口径；

(三) 宣布重大应急响应状态的降级或解除；

(四) 向高级管理层报告应急处置进展和总结报告。

(五) 如果应急领导小组组长不在现场，由副组长担任现场总指挥，如果正副组长同时不在现场，由其中的成员担任。

(六) 成员如下：

组长：周承早

成员：信息中心，宣传部负责人及成员

第三条 应急保障小组主要职责：

(一) 提供应急所需人力和物力等资源保障；

(二) 做好对受影响客户的解释和安抚工作；

(三) 做好秩序维护、安全保障、法律咨询和支援工作；

(四) 建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制；

(五) 其他为降低事件负面影响或损失提供的应急支持保障等。

(六) 其成员如下：

组长：周承早

成员：信息中心，宣传部负责人及成员

第四条 应急执行小组主要职责：

(一) 实施信息系统突发事件的具体应急处置工作；

(二) 对信息系统突发事件业务影响情况进行分析和评估；

(三) 收集分析信息系统突发事件应急处理过程中的数据信息和日志；

(四) 向应急领导小组报告应急处置进展情况和事态发展情况。

(五) 其成员如下：

组长：周承早

成员：信息中心，宣传部负责人及成员

第五章 应急准备

第一条 应急准备具体包括应急预案编制、人员准备、后勤保障等方面的准备工作。

第二条 各部门要做好应急预案的编制工作：

(一) 各部门做好管辖范围内的应急预案编制工作；

(二) 应急预案要根据各业务系统的重要程度确定业务系统的应急服务级别；

(三) 对应急预案组织评估，并定期审议、更新和检查，以确保应急预案的有效性。

第三条 各部门应急所需的软硬件资源、数据等要建立备份机制。

(一) 信息系统的关键硬件设备要建立备份机制，对于核心业务相关的网络、系统、应用、数据必须建立备份机制；

(二) 网络通讯必须具备冗余线路，或备份线路；

(三) 各部门必须保证自己部门所管辖的数据、版本、配置、技术资料、应急预案等定期制作副本，并定期进行检查以确保其可用性。

第四条 人员准备：

(一) 要保证应急组织成员的充足性；

(二) 各部门应定期组织人员培训，以提高应急响应意识和能力。

第五条 必须制作应急处理人员联系手册，应包含本单位管理及技术人员、单位内技术支持人员、单位外支持及联系人员的联系方式。

第六条 需要提供必备的后勤保障：

(一) 保障执行应急预案的场地；

(二) 为应急处理提供交通、通讯及其他后勤保障。

第六章 应急处理

第一条 应急处理过程中，应急领导小组要及时界定应急过程风险和影响，并负责定期上报。

第二条 应急处理过程的基本要求：

(一) 应急领导小组成员应及时到场指挥，应急总指挥到达现场前由授权人员负责现场指挥；

(二) 参与处理的各人员要服从应急指挥小组的统一指挥；

(三) 应急实施小组要进行应急处理过程的记录。

第三条 需要外单位技术支持时，应急执行小组要落实联系服务供应商提供支持，并尽快赶赴现场。

第四条 应急处理过程中出现异常或应急预案失效，应急执行小组要立即上报，并进行现场分析，为应急领导小组制定决策方案提供依据。

第五条 在应急过程中，要注意数据的保密工作。

第六条 应急执行小组按照应急预案或决策方案，依据业务系统服务级别尽快逐一恢复各系统。

第七条 系统恢复中，应急领导小组要及时确定系统重建策略，应急执行小组要尽快计划落实对故障部件进行修复，恢复应急前状态，以确保信息系统的持续安全。

第七章 应急终止

第一条 业务系统恢复运行后，应急执行小组组织恢复运行环境，组织进行全面检查验证，并及时向应急领导小组汇报检查情况。

第二条 系统恢复提供正常服务级别，按照预定的通知报告程序通知受影响单位和业务部门应急终止。

第八章 应急总结分析

第一条 应急结束后，应急执行小组组织召开问题分析会，形成问题分析报告应急领导小组。

第二条 应急执行小组要组织应急成员编写应急过程报告，并就问题原因、过程和经验教训进行分析总结，完成应急总结报告。

第九章 信息报告与披露

第一条 启动应急预案之后，应急领导小组应及时向相关业务部门通报情况，力争尽快控制和平息事态。

第二条 应急事故相关信息对外的披露应按照相关要求执行。

第十章 持续改进

第一条 各部门应当根据应急实施过程提出改进计划和整改意见，应急执行小组组织制定相应的改进计划，完善应急工作，修订应急预案，对应急管理进行持续改进。

第十一章 附则

第一条 本细则由武汉学院负责制定、解释和修改。

第二条 本细则自发布之日起执行。

第十二章 附录

一、 应急总体流程图

二、 应急演练情况报告

应急演练情况报告

一、 应急演练的内容和目的

二、 应急演练内容说明

（一） 参加部门、人员

（二） 有关准备工作

（三） 应急演练主要流程

三、 存在问题及改进建议

四、 结论