应急预案的目的是确保在危急时刻能够迅速、有序地采取行动,减少损失和提供帮助。以下是一些成功应急预案的范文,可以为我们提供参考和借鉴,以推动整个社会的安全防范。
门诊信息系统故障应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责。
2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进。
4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;
修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
Xx医院信息系统安全措施和应急处理预案
为确保医院信息系统的安全可靠运行,为医院提供一个安全的信息运行环境,特制定医院信息系统安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管-理-员要迅速采取紧急措施,检查停电的原因是电力停电还是ups电源故障所致。
2、如果是电力停电,首先联系设备科电工组,问清停电的原因、何时来电。然后检查ups电池容量,看能否持续供电到院内开始发电。
3、如果是电源开关故障,及时与设备科联系修理或更换,并向部门领导报告故障处理情况。
4、如果是ups电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,应第一时间通知信息科,信息科接到故障通知后,应根据不同情况,及时处理,并向分管院长汇报。
2、个别机器因各种原因造成的硬件故障,应告知科室负责人通知信息科现场查看,组织维修。经确认报废,不能再利用的,汇报给分管院长,进行设备更新。事后查找故障原因,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,由使用人及时汇报给科室负责人,通知信息科查看,确因人为原因,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时通知信息科处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的`服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向分管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网
络安全漏洞。
一、信息化系统安全建设目标如下:
严格按照国-家-信-息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、 设备管理和维护、 技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接-班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
信息系统应急预案
在学习、工作、生活中,有时会出现一些不在自己预料之中的事件,为了降低事故后果,很有必要提前准备一份具体、详细、针对性强的应急预案。那要怎么制定科学的应急预案呢?以下是小编为大家整理的完整版信息系统应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第六条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十一条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的`小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十二条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十三条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第十四条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十五条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十六条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十七条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第十八条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第二十一条本预案自公布之日起执行。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的`测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
重要信息系统应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的'日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
医院信息系统应急预案
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的'情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障――由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障――由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障――由网络管理员单独解决,并详细登记维护情况。
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复――门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复――各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复――全院各种业务转入手工操作。
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。
4.6医技检查工作协调:
4.6.1在网络停运期间应详细留取、整理检查申请单底联;
4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
4.7药房工作协调:
4.7.1严格按照信息科通知的时间及要求进行操作;
4.7.2网络故障时,根据临床科室提供的药品请领单发药;
4.7.4网络恢复后对出院带药处方及时进行确认;
4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
5.4对每次的恢复细节应做好详细记录。
5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:
6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
医院信息系统应急预案
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,20xx年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
陈春武认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
门诊信息系统故障应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障。
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。
3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;
三级故障为一般性故障。
1、故障的发现。
2、故障的处理。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3、故障的记录。
4、故障的升级上报。
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
7、故障书面报告。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
信息系统应急预案
文档版本:v1.0发布日期:
×××××××公司。
第1页共11页。
目录。
第一章总则..3。
第二章组织机构和工作职责...5。
第三章预防与预警机制........5。
第四章应急响应程序6。
第五章后期处置..10。
第六章应急保障..10。
第七章附则...11。
第2页共11页。
第一章总则。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网。
第3页共11页络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第4页共11页。
第二章组织机构和工作职责。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告领导。
第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。
第9页共11页。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条运维部应做好系统数据的备份工作,保证重要数据。
第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
第11页共11页。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的'故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
文档为doc格式。
应急预案
为切实做好全市生产经营单位疫情防控和复工复产安全生产工作,坚决打赢疫情防控阻击战,确保全市安全生产形势总体平稳,特制定本工作方案。
坚持“疫情防控第一、安全生产第一”,围绕坚决打赢疫情防控阻击战和坚决防范各类生产安全责任事故两项工作目标,扎实工作,狠抓落实,确保全市企业不发生疫情扩散事件和较大及以上生产安全事故。
原则上各企业不早于2月9日(正月十六)24时前复工(春节期间未停工停产的企业除外)。xxxx企业复工复产按照惯例安排在召开之后,具体时间另行通知。
疫情防控工作以属地管理为主,安全生产以行业主管部门为主牵头落实到位。和行业主管部门要严格落实属地管理责任和行业监管责任,采取有效措施,层层压实责任,将关于疫情防控和安全生产工作措施落实落细落地。
把人民群众生命安全和身体健康放在第一位,具体抓好“六个落实”:
1.严格落实摸底排查。各企业当前要抓紧对xxxx员工进行摸底排查,已经返回北的全部通知到位暂时不要回,等稳定之后再作安排。对其他员工的疫情防控要严格按照当地卫健和防疫部门要求排查到位,确保涉及疫情防控人员全部落实隔离措施。
2.严格落实健康筛查。各企业每天班前要安排专人负责进行体温检测,有条件的企业要建立疫情防控临时医务室,重点排查职工是否存在身体健康异常,对有疫区暴露史、与病毒感染者及疑似感染者密切接触史、感冒发热等症状,如发现情况立即及时登记备案,立即联系当地疫情定点医疗机构按有关规定处理。
3.严格落实防护措施。各企业要储备必备的口罩、体温计(红外测温枪)、手套、消毒药水、洗手液等免费发放给从业人员,进企上岗必须佩戴口罩。做好企业内部、生产场所的清洁卫生,对员工宿舍、食堂等重点部位要进行全面消毒,保证工作环境卫生干净。有条件的企业可设立医务室,安排专业医护人员每天对从业人员进行健康筛查和科学防护指导。
4.严格落实复工准备。各企业都要制定复工复产工作方案,实行“一企一案”,企业法人代表要作为疫情防控、安全生产第一责任人,复工复产工作方案必须包括本企业疫情防控应急处置预案,市县两级应急管理局加强审核把关。指导各企业采取科学合理的方式召开职工疫情防控和安全生产培训会,人手一册发放有关防疫手册,加强员工卫生健康教育,积极做好疫情防控和安全生产两个方面的复工复产准备。
5.严格落实安全生产标准。各企业根据各行业特点和标准,按照“自查自纠、自行验收、属地核查、分级报备”的程序开展复工复产,严格标准对各类设备进行全面检查、检修、检测,扎实做好风险辨识评估,落实安全风险分级管控措施。复工复产安全生产标准,全市煤矿、非煤矿山、危化烟花企业按照省、市安委会加强春节后复工复产工作有关文件执行。其他企业按照“管行业必须管安全”的原则,执行各主管部门制定的复工复产安全生产标准。
企业在自查自纠、自行验收的基础上,要取得当地卫生防疫部门签署的疫情审查同意,向属地乡镇(街道)和市县行业主管部门报备。
6.严格落实信息报告制度。xxxx企业要针对疫情防控特殊形势,严格落实值班值守制度,每天下午5点前向应急管理局“有事报情况,无事报平安”。应急管理局收到异常情况要及时上报,并及时快速做好应急处理工作。其他行业企业按照对应各行业主管部门要求报送。
1.“四包”促联防联控。各级党员领导干部要示范带动抓好疫情防控和安全生产,带头包片、包企业、包重点、包人员,推动社会各方面联防联控。
2.“三到位”促措施落实。各企业要切实做到人员到位、责任到位、措施到位,即企业主要负责人、项目负责人、技术负责人、专职安全员、重要岗位人员在复工复产前必须到岗到位,层层压实疫情防控和安全生产责任,确保防控措施到位。
3.“五个一律”促从严把关。即凡是存在疫情风险的一律不予复产、凡是存在重大隐患的生产经营单位一律依法责令停产停业整顿、凡是存在重大隐患拒不整改的生产经营单位一律依法提请同级政府予以关闭、凡是在关停整改期间违法组织生产的企业负责人一律依法追究责任、凡是停业整顿没有通过验收的一律不能恢复生产经营。
1.应急管理局要加强对直管企业复工复产的工作指导和督查检查,各地企业复工复产情况,于2月12日前分别报市应急管理局汇总。
2.其他企业复工复产情况,由各行业主管部门报安委办,具体由应急管理局安全生产协调科汇总。
应急预案
公司自职业健康安全管理体系于 年实施以来,在公司进行了火灾、触电、交通等应急演习,针对演习过程,评估如下:
1、应急小组组长、副组长及小组组员职责:职责分工明确,应急管理小组人员均明确自身的应急职责。
2、通过应急演习,各员工明确了应急职责。
应急演习前,对员工进行了应急程序和应急技能的培训,应急物资和设施等均已到位。
应急救援物资的供给:公司应急救援物资供应充足,摆放地点合理,员工均明确应急救援物资的具体位置,演习时能够准确无误地找到应急救援物资。
演习过程中的报警及时,报警系统正常完好,报警程序合理,员工能够按照报警程序进行报警。
通过演习,各员工熟知火警、医院、公司应急管理小组人员的电话等联系方式,模拟现场应急事情发生后,均能够很快联系到相关人员和部门,通讯系统畅通。
演习期间,员工基本能做到安全撤离,但是依然存在如下问题:
1、 触电应急演习:演练时,现场人员能够熟练撤离现场,但是,对受害者不会进行
人工呼吸,包扎伤口不够熟练。
2、 火灾:演习时,行政部人员的现场撤离能力较好,能做到很有秩序地、按照应急预案的应急程序进行,员工也很熟练火灾的现场撤离。但现场救护能力不够熟练。
3、 交通应急演习:演习时顺利按照应急预案的要求进行,应急预案比较符合公司实际情况。根据现场演习,应急预案的内容制定得比较详细、合理,符合本公司的实际情况,但是,需要在应急救护能力方面,对员工进行培训。员工对防护用具的使用比较熟练。
2、 火灾:设置了办公区因明火引起的火灾场景,生产基地工作人员都能够严格按照应急预案的应急程序要求进行,设置合理。
3、 交通事故:设置在厂房空场因地方狭小问题的场景,能够按照应急预案的要求进行,设置合理。
以上演习情况的设置,具有一定的代表性,但也具有一定的局限性,今后在每年的演习中尽量安排多个场景,多找出一些危险隐患点,这样可以增强员工的安全意识、紧急状态下的反应速度和承受能力。
通过以上评估,公司应急预案的制定基本合理,尚存在如下问题需要改进:加强对员工救护能力的培训:如人工呼吸、包扎伤口等。行政人事部于 年 月底以前邀请外单位专业救护人员对公司员工进行培训。
应急预案
为有效防范和化解代理保险业务发展中产生的风险,明确处理突发事件的应急机制与流程,维护邮保合作双方的信誉和客户的合法权益,预防并最大程度地降低突发事件给双方带来的损失,妥善解决突发事件,经邮保双方协商,特制定本预案,并共同遵照执行。
(一)突发事件的定义。
代理保险业务突发事件是指网点在日常开展代理保险业务过程中突然产生的可能危及网点正常经营的,可能造成邮保双方声誉损失的,或是事件本身比较敏感或者发生在敏感地区、敏感时间可能造成重大社会影响的,以及政府部门、监管部门认为应当采取应急处理机制的非常态事件。
(二)突发事件分级定义。
根据客户投诉涉及的投诉人数、社会关注度、案件影响范围、投诉紧急严重程度的不同,对代理保险业务突发事件实行分级响应,具体分为以下三级:
1.三级突发事件。
出现下列情况之一,为三级突发事件:。
(1)3人(含)以上5人(不含)以下的群体性投诉事件;
(2)客户情绪较为激动,有可能导致事件升级的情况。
2.二级重大突发事件出现下列情况之一,即为二级重大突发事件:。
(1)5人(含)以上10人(不含)以下的重大群体性投诉事件;
(2)市级以下(含市级、直辖市、计划单列市)电台、电视台、报纸的媒体曝光事件;
(3)当地政府部门、监管部门介入,要求解决处理的突发事件;
(4)三级突发事件的升级,指网点无法处理的投诉事件,需由上级机构解决。
3.一级特大突发事件。
出现下列情况之一,即为一级特大突发事件:
(1)10人(含)以上的重大群体性投诉事件;
(2)省级及省级以上电台、电视台、报纸的媒体曝光事件;
(3)出现围堵网点、暴力威胁等事件。
(一)预防为主原则。
要结合当地实际细化、完善辖内应急预案,提前明确各级机构及合作公司突发事件应急联系人和责任人,涉及的相关场地、设施、物资应提前准备到位,共同作好突发事件处理准备工作。坚持预防与应急处置相结合,立足于防范,建立与客户、媒体和监管机构沟通机制,对于异常情况要早发现、早控制、早解决。
(二)及时处理原则。
各级员工要高度重视在目前形势下可能产生的客户风险,对于客户异议或投诉,应及时受理,妥善解决客户问题。同时要保持与客户紧密沟通,及时上报上级部门事态的进展和处理情况,果断、合理地加以控制和处理,避免客户投诉的升级。
(三)分级应对原则。
各级机构要根据应急预案要求明确本级机构处理突发事件的职责和权限,建立以“营业机构沟通安抚防线”、“防止聚众快速反应防线”和“灵活处理个案防线”三道防线确保对此类突发事件的稳妥、有序处理。
(四)分工配合原则。
保险产品的经营主体是保险公司,在保险客户投诉及危机事件处理过程中,保险公司是问题处理和客户理赔的主体。保险公司要编写统一话术及培训课件,为邮银代理保险业务人员提供培训支持。在邮银营业机构提出客户安抚需求后,保险公司要第一时间赶往现场处理。双方共同分析客户投诉情况,最终做出投诉处理方案,并及时反馈客户投诉处理进展情况。
xx企业和邮储银行是保险产品的代销机构,是邮银渠道保险客户投诉的第一接待人,要切实成为第一道安抚防线,积极协助保险公司做好客户安抚工作,不得推诿责任,不得使用对客户情绪产生负面影响的言论和行动,但不能替代保险公司成为为客户投诉和危机事件处理的最终责任人。
(五)严格保密原则。
在客户投诉处理过程中,与保险公司保持统一处理口径,严格保密,不得代表保险公司擅自承诺客户,不得擅自将处理流程及处理结果向第三方透露,以免引起媒体的关注和其他客户的恐慌。
(一)市、县(区)工作小组。
市、县(区)邮银双方要联合成立以“代理保险应急管理指挥工作组“(以下简称“市县工作组”)。
市县工作组负责按照上一级工作组要求细化制定本地保险业务突发事件应急预案;与合作保险公司同级机构建立应急处理工作组、明确辖内各级负责人及工作人员名单、明确操作流程、明确相关政策、提前准备远离营业网点的一个相对独立应急事件处理场所;做好对基层网点的应急处理技能的培训工作;及时预防、发现、报告、协调处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(二)营业网点。
网点以网点负责人为处理突发事件第一责任人,负责本网点范围内代理保险业务突发事件的处理工作。
营业网点直接面对投诉客户,对突发事件能否快速、妥善解决有着至关重要的作用。首先要按照上级工作组制定的应急预案提前做好准备工作:选择远离营业区域,合适的突发事件处理场所;做好应急处理的话术培训;明确突发事件时各岗位的职能与分工,并做好相关演练工作;在安保、通讯及其他方面做好应急事件准备工作;及时预防、发现、报告、处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(一)加强预警分析。
注意在日常工作中提高工作敏感度,实时了解客户对保险产品的反映和情绪变化,特别是出现以下情况时,做好应急准备并及时上报有关情况:
1.7日内单个网点出现超过3件(含),县市区内超过5件(含)对单只产品投诉;
3.当地媒体有银保产品曝光事件(含对保险公司或对其他银行)发生;
4.网点发现有主动询问保险产品的人员;5.敏感时期,如两会期间、3.15前后等。
(二)突发事件处理要求。
根据不同突发事件等级,分别采取不同的应对措施:
1.三级突发事件应对措施及处理时限要求。
(1)现场接待人员或网点负责人将客户转移至提前准备的非营业区域的突发事件处理场所,防止事态蔓延波及非相关人员,确保网点正常运营。
(2)稳定客户情绪,防止客户事件扩大。通过详细了解客户投诉意见,根据客户现状,对代理保险产品进行讲解,尽可能使客户了解并认可产品。
(3)客户坚持赔付或退保,并无法劝退的,要在安抚客户的同时及时上报县级工作组。县级工作组要立即连同相关保险公司人员在接到网点上报1个小时内赴现场,安抚客户离开营业网点,在保险公司的应急事件处理场所进行处理。
(4)网点人员要积极协助保险公司,做好客户材料收集、转交工作,或协助进行投诉处理所需的调查取证工作,确保尽快了解事件的原因真相,缩短处理环节,银保双方共同妥善解决突发事件。
2.二级重大突发事件应对措施及处理时限要求。
(1)当出现二级突发事件时,网点应在安抚客户的同时立即上报县级工作组。
(2)县级工作组收到网点上报信息后,应立即安排人员会同相关保险公司负责人1小时内到达现场,安抚客户到保险公司的应急处理场所解决客户投诉,同时上报市级工作组,市级工作组协调保险公司共同处理客户投诉等突发事件。要做到问题当地解决,避免问题扩大化。
(3)对政府、监管部门介入的突发事件,市级工作组要在1个工作日内了解事件经过、原委,并在2个工作日内向相关政府、监管部门提交书面报告。
3.一级特大突发事件应对措施及处理时限要求。
(1)一级突发事件发生时网点要立即上报,双方工作组责任人第一时间赶赴现场,妥善解决相关问题。同时,县级工作组要在接到网点上报信息后立即向市级工作组报告。情节严重的,要上报省级工作组,省级工作组应协同省级保险公司负责人应在接到网点上报8个小时内赴现场进行处理。
(2)当出现围堵网点或暴力事件,网点人员应立即报告当地公安部门,网点负责人于第一时间到达现场、上报上级工作组,各级人员须在首先确保人身安全的前提下疏导和劝服客户,以及现场资料的录像保存工作。
(3)一级事件发生后每小时向省级领导小组汇报一次。
(4)按照监管部门要求,做好危机事件对当地监管部门的上报工作。
应急预案
为及时、有效、妥善的处理园林局绿化养养护过程中可能发生的.地震、台风、洪水、汛情等自然灾害或其他意外事故造成绿化苗木的损毁、破坏等突发事件,保证绿化景观优美和人身及公共财产的安全,确保绿化养护质量标准达到合格,制定了本应急预案。
1、应急领导小组成员:组长:成员:
2、抢险工作职责
(1)应急领导小组负责应急的指挥协调工作,制定应急方案,及时发布应急指令,确保各部门统一协调、各尽其职,步调一致的投入到应急工作中。各部门应积极配合抢险工作,以最快的速度,最大限度地降低突发事件造成的损失。
当发生突发事件时,抢险领导小组和养护一队立即进入临战状态,各就各位,做好各项抢险的准备工作,准备好高空车、运输车、木桩、绳索、油锯等抢险物资,机械设备及抢险工具等整装待命。各部门根据各自的责任范围做好配合工作。
1、接到抢险指令后,养护一队立即赶到抢险现场,设定安全警戒范围,现场领导小组制定抢险方案,迅速投入抢险工作。
2、车队立即调配抢险车辆到抢险现场配合抢险工作。
3、快速处理被毁的树木,能抢救的及时扶正、加固,不能抢救的及时进行截枝、清运。按照先急后缓的工作秩序,对严重影响交通、危及国家财产安全和群众生命财产安全的要先进行处理。
4、在抢险工作中,如发生人员伤亡,立即组织车辆或求助急救中心送往医院抢救。
监管科:负责提供突发事件发生的有关信息,保持与市局等有关部门的联系,及时掌握最新信息,保障信息网络畅通;负责安全巡查工作。
办公室:负责宣传报道工作和后勤保障工作;负责受灾损失情况的统计上报。
财务科:负责抢险经费的落实,负责有关资金的申报。养护一队:负责行道树的抢险处置工作,对能抢救的及时扶正、加固。对不能抢救的及时进行截枝、搬运。
车队:负责抢险车辆的调排,抢险物资的运输,树枝垃圾的清运等工作。
其他养护队:做好行道树抢险的配合工作,并负责组织力量对一般险情的抢救工作。
1、监管科负责信息传达,保持为市局等有关部门的联系,及时掌握最新信息。
2、办公室根据抢险工作的主要任务,做好宣传报道和后勤保障工作。
3、各部门要做好车辆、机械设备、工具的维养工作。落实专人保管,确保抢险工作顺利进行。
4、接到突发事件报案或上级的抢险指令,监管科立即查明有关突发事件的时间、地点、原因、危险程度、影响范围等并迅速向抢险领导小组报告。
5、领导小组根据具体情况,确定启动相关预案,指示监管科发出抗灾抢险通知,指挥、协调抢险工作。
6、养护一队及各部门接到抢险通知后,根据预案要求和突发事件的具体情况,及时出动抢险。领导小组和各部门的主要负责人要亲临现场指挥协调抢险工作,最大限度地减轻突发事件所造成的损失。
7、办公室及时将抢险受灾损失情况收集汇总上报。
应急预案
下土寨管理处南一、二泵站主、副厂房和控制楼是两站生产、工作的指挥中心,共7层(地下4层,地上3层)。主副厂房和控制楼内(电缆夹层除外)一旦发生火情,涉及范围广,人员疏散难度大,对泵站的生产和运行将造成重大的影响。为了预防和减少火灾事故的发生,根据《山西省万家寨引黄工程安全生产管理标准》的要求,制定本预案。
二、工作原则。
(一)预防为主、防消结合的原则。
(二)专业为主、群众为辅的原则。
(三)分级控制、落实责任的原则。
(四)系统联动、整体协调的原则。
(五)快速反应、科学应对的原则。
三、事故等级。
(一)发生火灾。
(二)发生重大火灾。
(三)发生特大火灾。
四、组织机构。
组长:陈涛处长。
副组长:许建业副处长。
成员:谢明(生技部主任)刘凯(生技部副主任)。
郭向荣(综合部主任)李扬军(南一一值值长)。
郭庆荣(南一二值值长)范俊文(南二一值值长)。
张峰(南二二值值长)李文(下土寨变电站站长)。
(一)灭火行动组:由生技部牵头,现场消防负责人协助,组织值班人员和义务消防队员扑救初期火灾。
(二)通讯联络组:由生技部牵头,协调指挥部与各行动组的联络,及时通报火灾方面的情况。
(三)疏散引导组:由综合部牵头,及时引导外来人员疏散,查看有无被围人员。
(四)安全防护救护组:由综合部牵头,救护伤员,调运有关防护用品。
五、火灾接警、报警。
(一)及时发出火灾信息。
当报警装置接到火灾报警信息和中控室值班人员发现火情后,要迅速进行确认。当确认后应及时将火灾信息通过广播通讯系统通知着火部位和各楼层的工作人员,通知外来人员疏散,告知安全疏散通道,并组织有关人员扑救初期火灾。
(二)向应急领导小组和当地公安消防队报警。
值班人员在发出火灾信息的同时向应急领导小组和偏关(平鲁)公安消防队报警,目的是预防火灾的扩大。火警电话:119。
报警内容:单位名称、地址、起火部位、燃烧性质、有无被围人员和爆炸、火势的发展情况、报警人姓名、电话号码等。
值班人员在发告火警信息的同时,利用消防广播系统,反复播出火灾信息,通告应急小组成员,通知各行动组负责人,通知着火部位和楼层工作人员,通知外来人员和办公人员疏散,传达灭火指挥部指令,播告火势最新发展情况。在保证安全的前提下,工作人员摄录有关火灾和扑救的场面。
六、人员疏散、救护。
疏散引导组和安全防护组救护要密切配合,积极组织引导人员疏散、救护伤员。
(一)疏散人员的途径。
建筑楼内安全门、直通楼外的安全出口、门、窗,疏散楼梯等。
(二)疏散人员的方法。
(1)引导被围于火场中能够行走的人员从未被烟火封锁的走廊、安全出口疏散。对不能行走的老、弱、病、残等,要采取背、抱、抬等方法通过安全出口疏散。
(2)当楼梯、门等已被烟火封锁,引导着火楼层的被困人员返回室内,关闭门窗,用软物堵塞门缝,并向门窗浇水,延缓烟火的威胁,等待消防人员的救助。
(3)对着火楼层以上的被困人员,因烟火封锁了向下逃生之路时,临时引导转移至副厂房楼顶,使用手机发出求救信息,等待救助。
七、使用灭火器材。
当确认火灾发生后,着火部位和楼层的工作人员和义务消防队员,要积极利用着火楼层以及相邻楼层配备的灭火器,利用楼内消防栓铺设水带,扑救初期火灾。
(一)冷却灭火。
建筑楼内发生火灾,消防水管必须有足够的压力,清水系统负责人要及时到达加压泵房开动水泵,保证消防水池内水量足够,保证灭火人员利用楼内消防栓铺设水带灭火。控制楼三楼通讯、中控室和继电保护室、楼内电器设备着火时,要优先使用co2灭火器冷却火灾。
(二)断电灭火。
在没有采取断电措施时,不能用水灭火。
1、断掉三相线路的电源。
2、切断磁力开关启动的带电设备,先按钮再断闸刀。
3、使用co2灭火器,气体灭火器灭火。
(三)阻止火势蔓延。
1、关闭有关电气设备房间的防火门。
2、当附近有可燃物时尽量搬离,不能搬时用阻燃物隔离。
3、关闭着火部位附近的门窗,防止烟火流窜。
八、火场安全警戒。
火场安全警戒由综合部负责组织人员实施。
(一)引导消防车停在适当位置。
(二)向消防人员介绍火场情况、燃烧物、有无人员被困。
(三)维持好火场次序。
(四)当初期火势已被值班人员扑灭时,要保持现场。
九、通讯联络。
通讯联络由生技部负责,联络方式有内部电话,手机、对讲机等。
(一)负责火灾现场指挥部与各组之间的通讯联络。
(三)保持楼内与楼外的通讯联络。
上述灭火和应急疏散预案,各项是一种合成行动,关键在于初期火灾的扑救,措施得当,行动迅速,就能将火灾损失减少到最低程度,维系泵站的安全生产。
十、报告、请示、批复。
1、事件发生第一时间口头、电话报告;
2、24小时内写出书面报告。内容包括单位、时间、地点、简要经过、伤亡人数、直接经济损失初步测算、原因、性质初步判断、处理情况和已采取的`措施、需要有关单位和部门协助处理的事项以及报告单位、签发人、报告时间、联系人、联系电话、联系地址。
3、在情况不明时不得接受外部媒体采访。
4、需要请示的事项可以用口头、电话、传真等方式按程序请示,答复人应及时回复。请示和回复双方应注意做好记录。
十一、后期处置。
(一)开展事故调查工作。
按照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程》等相关规定认真开展事故调查工作。
(二)责任追究。
1、有下列情形之一的,依照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程程》的规定,对有关责任人依法给予降级或者撤职的行政处分;造成严重后果的,依法给予开除的行政处分;构成犯罪的,依法追究刑事责任。
(1)未依照本预案的规定履行事故报告职责,隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的。
(2)未依照本预案的规定落实事故应急处理所需要的设施、设备、救援物品等物资储备的。
(3)应急抢险救援工作中玩忽职守或临阵逃脱、擅离职守的。
(4)应急抢险救援工作中不听从指挥的。
(5)妨碍抢险救援工作的。
2、管理处有关部门拒不履行应急处理职责的,责令改正、通报批评、给予警告;对主要负责人、负有责任的主管人员和其他责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
3、火灾事故发生后,对事故的调查不予配合,或者采取其他方式阻碍、干涉事故调查的当事人,由应急领导小组依法进行处理;构成犯罪的,依法追究刑事责任。
4、火灾事故发生期间,散布谣言、扰乱社会秩序的,由应急领导小组依法给予行政处罚;构成犯罪的,移交地方公安部门,依法追究刑事责任。
(三)善后工作。
1、管理处各部门,应当对参加火灾事故应急处理作出贡献的人员,给予表彰和奖励。
2、对因参与应急处理工作受伤、致残、死亡的人员,按照国家。
有关规定,给予相应的补助和抚恤。
3、做好伤、亡人员保险理赔工作。
4、做好受伤人员康复治疗、慰问工作。
5、做好死亡人员赔偿及家属安抚工作。
6、做好事故现场清理工作。
1、参加火灾事故应急处理的工作人员,应当按照预案的规。
定,采取安全防护措施。
2、本预案每年或每启动一次后,应进行重新评估和修订。
3、本预案由生技部拟稿,解释权归应急领导小组所有。
4、本预案未尽事宜应根据领导小组要求办理。
5、本预案自印发之日起施行。
应急预案
为预防事故发生,规范企业安全生产应急管理和应急响应程序,迅速有效地控制和处置发生的事故,降低事故造成人员伤亡和财产损失,制定本预案。
2.1企业概况。
公司名称:某液化气站。
部门地址:北京市×××××,占地面积约9996平方米。
固定资产:220万元,公司人数为20人。
物质名称:液化石油气,年均充装量3000吨。
最大储存量:200吨,日均充装量为7吨(400瓶)。
设备设施:有100立方米储罐4个,20立方米储罐1个,
管线370米,各类阀门22个。
生产工艺流程:液化石油气槽车进厂—卸车台—贮罐—充装—出站。
褚罐位置图(略),充装区位置图(略)。
2.2危险性分析。
2.2.1液化石油气的理化特性。
(1)液化石油气组成。
液化气主要成分含有丙烷、丙烯、丁烷、异丁烷、丁烯、异丁烯等低分子类;而一般处理的民用液化气主要成分有丙烷、正丁烷及异丁烷等,无色气体或黄柠色油状液体、特殊臭味。
(2)理化特性。
液化石油气常压下为气态,具有气体性质,经过降温和加压处理后成为液态,密度增大。闪点为-74℃,引燃温度为426~537℃,爆炸极限为5%~9.65%。液态的液化气挥发较强,有液态挥发成气体时,其体积扩大250~300倍,其热值大,最高燃烧温度可达1900℃,体积膨胀系数约为水的10~16倍,相对密度为空气的1.56倍,易在低洼处沉积。
2.2.2危险源及危害。
液化气站存在的主要危险源及危害为:
3.1指挥部组成人员和职责。
成立事故应急指挥部和相应的事故抢险组。指挥部由总指挥、副总指挥和联络员组成。总指挥由总经理担任。
指挥部主要职责:
(1)组织制定本单位安全生产规章制度。
(2)保证本单位安全生产投入的有效实施。
(3)组织安全检查,及时消除安全事故隐患。
(4)组织制定并实施安全事故应急预案。
(5)负责现场急救的指挥工作。
(6)及时、如实报告生产安全事故。
总指挥:负责应急救援指挥工作,发布抢险救援命令,对特殊情况进行紧急决断,协调副总指挥工作内容,向上级领导汇报事故及处理情况。
副总指挥一:负责协助总指挥作好抢险现场救灾工作的紧急组织,具体负责抢险队的指挥,向总指挥汇报情况,落实总指挥发布的抢险命令。
副总指挥二:负责指挥技术人员,对抢险、抢修作业根据技术规范和工艺情况,提供准确可行的抢险方案,并随时向总指挥汇报情况。负责义务消防经警人员的安排和现场保卫及周边警戒的工作,布置善后的现场保护,维护工作秩序,防止意外破坏情况发生。
副总指挥三:负责组织运输抢险队,准备好人员和车辆,随时准备按指挥命令行动。负责预备队的组织及材料,膳食等后勤保障,随时准备被充抢险队伍。
联络员:负责抢修队的组织及现场抢救、指挥,随时向安全、生产副指挥汇报。负责按指挥部命令进行上、下级的联系和各抢险队间的联系,做好抢险工作记录。协助检查预案执行情况,根据现场技术人员的意见,随时向指挥部汇报。接受有关部门人员的询问。
3.2抢险组职责。
(1)消防队听到报警后,立即到达着火地点,火。做到迅速、准确、有效。一切行动听指挥,保护。迅速就近接通水源或提起灭火器听命令灭随时向指挥人员汇报灭火情况,注意现场保护。
提供抢修所需工具材料等。抢修中必须注意安全,及时向指挥人员汇报情况。其他无关人员一律不得在现场停留观看。
(3)运输队在报警后要迅速按预定集合待命,接到指挥部命令后,立即投入抢救人员及财产的运输。随时向指挥人员汇报情况,做好待命抢险准备。
(4)后期组在报警后,组织预备队在指定地点待命,同时为抢险队做好材料、膳食和医疗等各项准备工作,做好抢险准备。
(5)保卫组听到报警后按保卫预案到达指定地点负责警戒。当发生液化石油气大量泄漏时,应随时监测浓度及其范围,根据扩散情况布罟警戒,并通知附近机关团体禁止用电、用火切断交通等。
对所辖区的液化石油气储罐、液化石油气钢瓶等油气储运设施设立符合政府令和行业规范的监测措施,严格执行安全检查、维护保养制度。对泄漏区域实施不间断进行定点与不定点的检测,随时掌握泄漏区域浓度和扩散范围,恰当地划定警戒区,警戒区内禁绝烟火,不得使用非防爆电器,不准使用手机和对讲机。
针对各种可能发生的油气泄漏事故,建立预测预警机制,进行风险分析,做到早发现、早报告、早处置:
5.1事故报警。
(1)发生油气泄漏事故时,第一发现人立即就近按下火警按钮报警,然后再向消防值班人员说明事故情况,目前应急救援处理情况及需要提供的救援帮助等。
(2)消防值班人员根据事故灾情严重程度,决策是否需要外部援助。如需要外援,应拨打119,请求外援。
(3)报完火警后,消防值班人员立即通过电话向应急救援领导小组组长报告事故情况。报完警后,消防值班人员指挥有关人员到路口迎车,指引事故地点。
(4)事故应急指挥部接到报警电话后,立即通知事故应急指挥部和事故抢险组所有人员到达事故现场。
5.2处理措施。
(1)报警(119、120等),并视泄漏量情况及时报告政府有关部门。
(2)建立警戒区。在指定范围内实行全面戒严。划出警戒线,设立明显标志,以各种力式和手段通知警戒区内和周边人员迅速撤离,禁止一切车辆和无关人员进入警戒区。
(3)消除所有火种。立即在警戒区内停电、停火,灭绝一切可能引发火灾和爆炸的火种。进入危险区前用水枪将地面喷湿,以防止摩擦、撞击产生火花,作业时设备应确保接地。
(4)控制泄漏源。在保证安全的情况下堵漏或翻转容器,避免液体漏出。如管道破裂,可用木楔子、堵漏或卡箍法堵漏,随后用高标号速冻水泥覆盖法暂时封堵。
(5)导流泄压。若各流程管线完好,可通过出液管线、排污管线,将液态导人紧急事故罐,或采用注水升浮法,将油气界位抬高到泄漏部位以上。
(6)罐体掩护。从安全距离,利用带架水枪以开花的形式或固定式喷雾水枪对准罐壁和泄漏点喷射,以降低温度和可燃气体的浓度。
(7)控制蒸气云。用中倍数泡沫或干粉覆盖泄漏的液相,减少液化气蒸发,用喷雾水(或强制通风)转移蒸气云飘逸的方向,使其在安全地方扩散掉。
(8)现场监测。随时用可燃气体检测仪监视检测警戒区内的气体浓度,人员随时做好撤离准备。
注意事项:禁止用水直接冲击泄漏或泄漏源,防止泄漏物向下水道、通风系统和密闭性空间扩散;隔离警戒区直至油气浓度达到爆炸下限25%以下方可撤除。
事故得到控制,事故再次发生到隐患消除后,应急结束。消防工作办公室负责对事故进行总结,对值班记录等资料进行汇总、归档,并起草上报材料。
按照有关规定,由公司向地方政府有关部门上报。
7.1通讯与信息保障。
消防工作办公室实行24小时值班;经理、副经理及有关部门的负责人和关键岗位的管理人员手机保持24小时通讯畅通。
7.2物资保障。
按照有关规定储备应急救援物资,建立应急物资动态管理台帐,保障应急救援物质管用有效。
消防灭火和抢险救援工作组要加强训练,针对模拟事故进行应急演练,并加强救援和管理人员的培训,建立定期演练制度,实战性的综合应急演练每年不少于1次,确保救援队伍能适应急抢险救援的需要。
与邻近消防队,定期开展各专业联防活动,需要时通过消防值班室电话联系,充分发挥联防力量。
8.1培训和演练。
每月对所有职工进行1次安全生产应急管理培训,熟悉应急预案和所有消防设施,明确己的工作职责。
根据场所变化和演练评估结果,定期对预案进行修订,并组织学习。
应急预案
义仰二小防控非典型肺炎应急预案传染性非典型肺炎具有病急、传播迅速、病死率较高等特点,学校因学生人数众多,预防能力弱,存在着发生疫情的严重威胁。为了科学、规范、有效地预防和控制传染非典型肺炎的疫情,做到“早预防、早发现、早报告、早隔离、早治疗”,严防疫情发生、扩散和蔓延,努力防止或减少传染病对我校师生造成的危害,保障师生身体健康和生命安全,根据鹿城区教育局《传染性非典型肺炎应急预案(试行)》,结合本校实际、制定本预案。本预案的适用范围是卫生部门通知的发生在学校的传染性非典型肺炎及其相关疫情。本预案所指的传染性非典型肺炎病例是指卫生部门确诊的病例(包括疑似病例)。
一、组织领导
(一)领导小组学校成立以校长林晓霞为组长的非典型肺炎防治领导小组。领导小组主要职责是:研究提出预防控制对策和措施,及时准确地掌握全校疫情动态,在区教育局和乡政府的统一领导下,组织指挥全校非典型肺炎事件的卫生救护和防病工作;与卫生部门密切沟通、配合,保证防治工作高效、有序进行。
(二)领导小组成员分工负责日常工作,通力合作、相互协调。由专人负责物资保障、应急处置、信息沟通、行政监督等工作。
1、物资保障由总务主任z老师总负责,z、z等同志配合,主要负责:(1)组织落实传染性非典型肺炎防治经费,及时汇报经费需求情况。(2)协调组织防治物资的供应、发放、储备和资金使用监管,指导物资采购。(3)收集整理物资储备、供应、需求信息。在卫生部门的指导下,负责提供全校应急医药用品和物资储备等技术指南。
2、应急处置由教导主任z、副教导主任z总负责,z、z等同志协助,主要负责:(1)指导和协调全校非典型肺炎控制和治疗等疫情防治工作,了解掌握全校疫情动态和防治工作进展。(2)督促检查班级各项防治非典型肺炎措施的落实,检查指导各班疫情预防控制工作,督办落实领导小组下达的防治工作任务。(3)协调、指导实施强制隔离、观察等现场控制措施。
3、信息沟通由卫生指导师黄利蕊、大队辅导员z总负责,z、z配合,主要负责:(1)收集和整理国内外和全区非典型肺炎防治工作信息,编报有关信息、工作简报及情况专报。(2)各类文电、信息和有关会议材料起草、编发及管理。(3)防治工作情况资料汇总整理、归档。(4)汇总全校每日疫情,编报疫情专报。
4、行政督查由z总负责:(1)负责督查、检查各小组及各班级预案落实情况。(2)负责防控工作任务的督办落实。(3)做好防控工作的查办工作。
二、疫情的预防
1、学校利用各种宣传媒介和多种宣传形式及健康教育网络体系,大力开展预防传染性非典型肺炎的科普宣传;公布传染性非典型肺炎的传播途径、主要临床表现,传染性非典型肺炎的预防、诊断、治疗与消毒及《传染病防治法》、《突发公共卫生事件应急条例》等有关内容。使广大师生了解传染性非典型肺炎的`特征和预防方法,提高师生的防病意识和能力。
2、学校要以预防传染性非典型肺炎为重点,大力开展爱国卫生运动,整治校内外环境,清除垃圾污物、消灭卫生死角,努力改善卫生条件。通过健康促进和健康教育,使师生养成讲究卫生的良好生活习惯和健康生活方式,从源头上防止各类传染病的滋生和蔓延。
3、做好学校人群聚集场所的卫生管理,保证学校教室、宿舍、食堂及其他公共场所的清洁卫生和空气流通。
4、监督落实各项传染性非典型肺炎的防控措施,确保不发生校园内传播。
5、加强对流行区返校学生的卫生管理,所有流行区返校学生都要进行体检,安排隔离医学观察,落实各项观察防护措施。
6、疫情发生或流行时,学校要对教室、宿舍、餐厅等场所,每天进行全面消毒,并确保良好的通风条件。建立以班级为单位的安全屏障,坚持每天学生身体状况检测,落实晨检制度,严格控制外来人员进入校园。
三、报告与响应
1、报告建立每日报告制度,实行报告责任制和责任追究制。学校法人代表为法定报告人,不报、迟报,一经查实,将严肃处理。当班级发现可疑疫情时,班主任马上向卫生室或校长室报告(电话:z),校长按甲类传染病的报告要求,以最快的速度向区疾病预防控制机构或区卫生局报告(电话:z),同时报区教育局(电话:z)。
2、响应一旦卫生部门通知学校发现确诊的非典型肺炎病例或疑似病例,学校将按区教育局非典型肺炎领导防治工作小组意见在最短时间内成立临时现场指挥部,应立即采取隔离措施,隔离可能被污染的区域和人员,并报告区疾病预防控制中心。并在卫生部门的指导下,按照《鹿城区教育系统传染性非典型肺炎应急预案(试行)》中的有关要求,进行消毒和隔离,严防疫情扩散。
四、学校疑似病例的管理
1、学校要及时掌握近期学生急性呼吸道感染病人的情况,对缺课学生要查询原因并及时与区教育局和疾病预防控制机构联系,并听从专业机构指导。救治医院为温州医学院第一附属医院、第二附属医院、温州市第五人民医院。
2、经医院诊断为疑似病例的师生,要按有关规定进行隔离治疗,出院后要留在家中休息1周,病情确无反复方可回校上课、上班。