系統(tǒng)應急預案

時間：2022-07-29 17:17:48 應急預案我要投稿

地震系統(tǒng)應急預案推薦度：
信息系統(tǒng)安全應急預案推薦度：
信息系統(tǒng)安全事件應急預案推薦度：
交通運輸系統(tǒng)安全生產(chǎn)應急預案推薦度：
相關推薦

系統(tǒng)應急預案

　　在我們平凡的日常里，有時會面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，預先制定應急預案是必不可少的。那么應急預案應該怎么編制才合適呢？以下是小編收集整理的系統(tǒng)應急預案，歡迎大家分享。

系統(tǒng)應急預案

系統(tǒng)應急預案1

　　目的：通過進行反恐應急演練，提高支行人員的處置恐怖事件的應急能力。

　　現(xiàn)場總負責人：由支行行長擔任。

　　參加人員：支行全體員工。

　　概念：恐怖襲擊是擾亂金融場所辦公秩序、甚至造成人員傷亡及財產(chǎn)的重大損失、造成惡劣的社會影響為目的，實施的犯罪活動�？植酪u擊的犯罪方式可以分為持爆炸物和有毒化學物品進行犯罪活動。

　　人員安排：支行值班保安2人，支行制定1人充當嫌疑人，另由10人充當辦理業(yè)務的客戶。營業(yè)廳各崗位人員按正常上班就位。

　　場景：

　　支行營業(yè)廳正常的營業(yè)時間，執(zhí)勤保安和大堂經(jīng)理注意到，有一長相較特殊的客戶，衣著打扮與常人不一樣，戴墨鏡，穿長衣長褲，背包，進入營業(yè)大廳。一邊取號，一邊東張西望，然后來到客戶等待區(qū)坐下等候。此時營業(yè)大廳秩序正常，辦理業(yè)務的客戶（約10人）在等候區(qū)正常等待。

　　大約過了十多分鐘該客戶并沒有辦理任何業(yè)務就準備起身離開，同時把隨身攜帶的包裹遺留在座位上。（在此期間由執(zhí)勤保安密切注意該客戶的舉動，由大堂經(jīng)理把情況報告給營業(yè)部主任）。值班保安員上前禮貌地提醒客戶：請拿好您的隨身物品，該客戶矢口否認，并沒有理會，同時快步朝大門口走去準備逃離營業(yè)廳。此時，由一名保安員去阻止客戶離開，另一名保安員檢查該客戶遺留的包裹，發(fā)現(xiàn)有疑似爆炸物的物品，馬上報告支行第一責任人，責任人接報后立即啟動應急預案，由營業(yè)部經(jīng)理迅速有秩序的疏散營業(yè)廳客戶，營業(yè)廳人員利用營業(yè)柜臺作掩護，并撥打110報警，同時向分行保衛(wèi)部報告�，F(xiàn)金區(qū)人員迅速鎖好現(xiàn)金尾箱，并把要是放在安全的.位置。

　　具體實施：

　　1、保安甲：從嫌疑客戶進入營業(yè)大堂就開始密切注意這客戶的一舉一動，直到客戶起身準備離開，保安甲走上前去，禮貌地提醒該客戶：“先生，請帶好您的隨身物品”。該客戶不加理會，快步朝大堂門口走去，并準備逃離大堂。甲保安緊跟客戶并告訴保安乙：“你趕快報告主任，檢查他的包裹”。同時去阻止客戶離開并對客戶說：“先生，我看到是您帶進來的，請你把東西帶走”。

　　2、嫌疑客戶遭到保安甲的阻攔，氣急敗壞，老羞成怒：“那不是我的東西”。同時就要離開營業(yè)廳。

　　3、保安乙：接到同事的信息后馬上把情況報告給營業(yè)部主任：“主任，大廳發(fā)現(xiàn)一個可疑包裹，拿包的人不承認是他的，他人想跑”。隨即檢查客戶留下來的包裹，發(fā)現(xiàn)包內(nèi)有疑似爆炸物的物品，馬上通知營業(yè)部主任：“主任，包里有疑似爆炸物的物品”。同時馬上去協(xié)助保安甲控制住嫌疑人。

　　4、營業(yè)部主任：接到保安乙的信息后，立即通知大堂經(jīng)理：“xx，你趕快把情況報告給行長”，同時準備有秩序的疏散營業(yè)廳的客戶。

　　5、大堂經(jīng)理：把緊急情況立即報告給支行第一責任人：“行長，營業(yè)廳發(fā)現(xiàn)有可疑人攜帶疑似爆炸物品”并協(xié)助營業(yè)部主任疏散客戶。

　　6、支行第一負責人：接報后立即啟動緊急應急預案，并通知營業(yè)部主任：“緊急疏散客戶，各崗位人員做好掩護，現(xiàn)金區(qū)人員鎖好尾箱，向相關部門報告”。

　　7、現(xiàn)金區(qū)員工：馬上蹲下，利用營業(yè)柜臺掩護各自把自己的現(xiàn)金尾箱鎖好，并把鑰匙放在安全處。同時：員工甲：撥打110電話報警，把情況簡明扼要地報告給公安機關：“我這里是晉商銀行河津支行，在我們的營業(yè)大廳發(fā)現(xiàn)有可疑人員攜帶有疑似爆炸物的包裹，嫌疑人已被我們控制住，請派人來處理，我們的位置在龍門大道海鑫大廈一層”。

　　員工乙：打電話報告分行安全保衛(wèi)部：“保衛(wèi)部嗎？我這里是晉商銀行河津支行，在我們的營業(yè)大廳發(fā)現(xiàn)有可疑人員攜帶有疑似爆炸物的包裹，請派人來處理”。把保衛(wèi)部指令準確地傳達給一級責任人（保衛(wèi)部指令：趕快報警，注意人員安全，鎖好尾箱，維護秩序，保護現(xiàn)場，等警察來處理）。

　　員工丙：打電話報告轄區(qū)派出所：“河津市派出所？我這里是晉商銀行河津支行，在我們的營業(yè)大廳發(fā)現(xiàn)有可疑人員攜帶有疑似爆炸物的包裹，請及時派人來處理”。

　　8、公司部員工：協(xié)助營業(yè)部主任疏散營業(yè)廳客戶，維護營業(yè)廳秩序，保護現(xiàn)場。

　　9、轄區(qū)派出所接報后，立即派經(jīng)理趕到營業(yè)廳，經(jīng)過警方的緊急處理，拆除爆炸物品，并帶走嫌疑人，緊急情況接觸。

　　10、支行行長對此次緊急應急預案演練作總結。

系統(tǒng)應急預案2

　　1.接警與通知

　　當發(fā)生煤磨系統(tǒng)火災事故時，首先發(fā)現(xiàn)的人員應向中控用對講機報警，同時向當值車間領導匯報，必要時向消防隊（119）報警。

　　報警人應做到迅速準確地報告事故的以下信息：

　�。�1）說明起火地點的準確位置；

　�。�2）燃燒物和大約數(shù)量；

　�。�3）火勢大��；

　�。�4）是否有人員傷亡或被困；

　�。�5）已采取的控制措施及其他應對措施；

　�。�6）正確簡明的回答接警人的提問。

　　中控接到報警后，對報警情況進行核實，通知安全部和向有關領導進行匯報。

　　2.指揮與控制

　　由當值領導負責現(xiàn)場指揮與控制。

　　由運行、安全、保衛(wèi)、檢修等現(xiàn)場人員組成現(xiàn)場指揮部，指揮部設在中控室；

　　由當值運行值班人員對制粉系統(tǒng)火災事故發(fā)展勢態(tài)及影響及時進行動態(tài)的監(jiān)測；

　　根據(jù)火災事故的具體情況，調(diào)配事故應急體系中的各級救援力量和資源開展事故現(xiàn)場救援工作，必要時求助上級部門及郟縣消防支隊。

　　3.報告與公告

　　事故發(fā)生后當值領導立即向公司生產(chǎn)事故應急處理指揮部（辦公室）匯報。

　　4.事態(tài)監(jiān)測與評估

　　由當值運行值班人員對制粉系統(tǒng)火災事故發(fā)展勢態(tài)及影響進行動態(tài)的監(jiān)測，并對火災情況做出初步判斷和評估，將判斷和評估的結果快速反饋給應急指揮部，為整體的應急決策提供依據(jù)

　　5.應急人員安全

　　在應急救援過程中首先要保證應急人員的人身安全，當人身安全與設備安全、滅火發(fā)生沖突時，首先要保證人身安全。參加應急人員要正確佩帶和使用個人防護用品，相關安監(jiān)人員要做好安全監(jiān)督工作，以確保應急人員的安全。

　　制粉系統(tǒng)火災事故撲救時應重點注意：

　　(1)要注意防止被火燒傷；

　　(2) 注意被燃燒物產(chǎn)生的氣體引起中毒、窒息；

　　(3)防止燃燒物爆炸；

　　(4)附近有電氣設備滅火時還應防止觸電；

　　(5)正壓呼吸器只能用于中控室運行操作人員防止煙熏和有毒氣體中毒，不能在火災現(xiàn)場使用；

　　（6）在火情已無法控制，可能危及搶險人員安全時，搶險人員有緊急避險的權利。

　　6.搶險

　　應急力量的.部署、職責和任務

　　(1)應急指揮部在中控室進行全面指揮和決策、協(xié)調(diào)各應急力量和應急資源的調(diào)配；

　�。�2）運行人員在中控室和現(xiàn)場進行系統(tǒng)隔離或磨機啟停操作、巡視檢查設備、監(jiān)視設備；

　�。�3）保衛(wèi)科專職消防員、相關生產(chǎn)車間義務消防員等應急人員在現(xiàn)場進行應急處置。

　　7.應急搶險

　　火災

　　(1)發(fā)現(xiàn)初起火情時現(xiàn)場人員應立即使用消防器材進行撲救；

　　(2)當發(fā)生制粉系統(tǒng)火災時，除必需的應急人員，其他人員應在應急指揮指定的負責人指揮下立即撤離現(xiàn)場，撤至安全地點后由負責人進行人員清點。

　　(3)制粉系統(tǒng)火災，可使用干粉滅火器、1211滅火器、消防水和固定的蒸汽、二氧化碳滅火裝置滅火；使用二氧化碳滅火時應防止人員窒息，使用消防水滅火時注意不得用水直接沖擊積粉，防止著火的煤粉飛濺導致火勢蔓延；

　　(4)撲救時應密切監(jiān)視風向和火勢蔓延情況，應急人員應盡可能避免在下風處撲救；

　　(5)如果預計初起火情依靠本單位無法撲滅，應立即撥打119向消防隊求援；當消防隊員到達現(xiàn)場，應急指揮應向消防隊指揮人員講明有關情況，將現(xiàn)場的指揮權移交，聽從消防人員指揮進行撲救；

　　煤粉倉、收塵器爆炸

　　（1）當發(fā)現(xiàn)煤粉倉內(nèi)溫度異常升高或確認粉倉內(nèi)有煤粉自燃的現(xiàn)象時，應及時投入二氧化碳滅火系統(tǒng)，防止因自燃引起粉倉爆炸；

　�。�2）嚴格控制煤粉倉溫度，嚴禁在煤粉倉內(nèi)火源未消除前，向煤粉倉內(nèi)送粉；

　�。�3）檢修中對煤粉倉進行清倉過程中發(fā)現(xiàn)倉內(nèi)殘余煤粉有自燃現(xiàn)象時，清掃人員應立即退到倉外，將煤粉倉嚴密封閉，用二氧化碳滅火系統(tǒng)進行滅火；

　�。�4）煤粉倉發(fā)生著火，不宜使用消防水槍向煤粉倉直接進行噴射；

　　（5）當發(fā)現(xiàn)煤粉倉漏粉時，及時消除漏粉點，清除漏出的煤粉，發(fā)現(xiàn)積粉自燃時，采用霧狀水滅火。

　　8.警戒與治安

　　當事故影響區(qū)域及嚴重程度需要對現(xiàn)場進行隔離和警戒時，由保衛(wèi)部根據(jù)應急指揮部的要求負責建立警戒線和進行警戒，防止無關人員進入應急現(xiàn)場。

　　9.人群疏散與安置

　　當發(fā)生煤磨系統(tǒng)火災時，除必需的應急人員，其他人員應在應急指揮指定的負責人指揮下立即撤離現(xiàn)場，撤至安全地點后由負責人進行人員清點。

　　10.醫(yī)療與衛(wèi)生

　　在煤磨系統(tǒng)火災事故中可能發(fā)生的人身傷害主要為：燒、燙傷及燃燒產(chǎn)生的煙霧、有毒氣體造成的窒息、中毒等。

　�。�1）燒、燙傷的現(xiàn)場急救：

　　燒、燙傷均應保持傷口清潔；

　　傷員的衣服鞋襪用剪刀剪開后除去；

　　傷口全部用清潔布片覆蓋，防止污染；

　　四肢燒傷時，先用清潔冷水沖洗，然后用清潔布片或消毒紗布覆蓋送醫(yī)院。

　　（2）氣體中毒：

　　當應急人員氣體中毒癥狀時，應立即將中毒人員撤離現(xiàn)場，轉移到通風良好處休息；

　　搶救人員進入險區(qū)必須戴防毒面具；

　　呼吸心跳停止者，按心肺復蘇法搶救，并聯(lián)系醫(yī)院救治。

　　11.現(xiàn)場恢復

　　火災撲滅后對現(xiàn)場進行恢復，對失火的損失情況進行檢查，確定設備損壞情況和搶修方案；對事故搶險人員、器材進行清點，并撤離現(xiàn)場；安排專人監(jiān)視火場，防止余燼復燃。如果火災現(xiàn)場仍存受損的建筑物、構筑物倒塌的可能等異常情況，應安排專人進行警戒，防止無關人員進入造成人身傷害。

　　12.應急結束

　　事故處理完畢后，運行人員做好事故處理記錄，并向現(xiàn)場應急指揮匯報。應急指揮宣布事故應急結束。

　　13.預案管理

　　(1)備案

　　本預案由郟縣中聯(lián)天廣水泥有限公司安全監(jiān)督部負責備案。

　�。�2）維護和更新

　　郟縣中聯(lián)天廣水泥有限公司安全監(jiān)督部負責修改、更新本預案，由郟縣中聯(lián)天廣水泥有限公司安全監(jiān)督部負責對本預案每年評審一次，并提出修訂意見。

　�。�3）實施時間

　　本預案自20xx年X月X日起開始實施。

系統(tǒng)應急預案3

　　一、醫(yī)院信息系統(tǒng)出現(xiàn)故障報告程序

　　當各工作站發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、

　　不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經(jīng)核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內(nèi)排除的，應立即報告院領導，在網(wǎng)絡不能運轉的情況下由院領導協(xié)調(diào)全院各部門工作，以保障全院醫(yī)療工作的正常運轉。

　　二、醫(yī)院信息系統(tǒng)故障分級

　　根據(jù)故障發(fā)生的原因和性質不同分為三類：

　　一類故障：由于服務器不能正常工作、光纖損壞、主服務器數(shù)據(jù)丟失、備份硬盤損壞、服務器工作不穩(wěn)定、局部網(wǎng)絡不通、價表目錄被人刪除或修改、重點終端故障、規(guī)律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡癱瘓。

　　二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數(shù)據(jù)處理錯誤、某些科室違反工作流程引起系統(tǒng)故障。

　　三類故障：由于各終端操作不熟練或使用不當造成的錯誤。

　　針對上述故障分類等級，處理原則如下：

　　一類故障——由信息科主任上報院領導，由醫(yī)院組織協(xié)調(diào)恢復工作。

　　二類故障——由網(wǎng)絡管理人員上報信息科主任，由信息科集中解決。

　　三類故障——由網(wǎng)絡管理員單獨解決，并詳細登記維護情況。

　　三、發(fā)生網(wǎng)絡整體故障時的首要工作

　　1、當信息科一旦確定為網(wǎng)絡整體故障時，首先是立刻報告院領導，同時組織恢復工作，并充分考慮到特殊情況如節(jié)假日、病員流量大、人員外出及醫(yī)院有重大活動等對故障恢復帶來的時間影響。

　　2、當發(fā)現(xiàn)網(wǎng)絡整體故障時，各部門根據(jù)故障恢復時間的程度將轉入手工操作，具體時限明確如下：

　�。�1）30分鐘內(nèi)不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。

　�。�2）6小時內(nèi)不能恢復——各護士工作站、藥房、120急救中心、手術室、醫(yī)技檢查轉入手工操作（具體時間由信息科通知）。

　�。�3）24小時以上不能恢復——全院各種業(yè)務轉入手工操作。

　　四、各部門的具體協(xié)調(diào)安排

　　1、所有手工操作的統(tǒng)一啟動時間須由信息科通知，相關部門嚴格按照通知時間協(xié)調(diào)各項工作，在未接到新的指示前不準私自操作計算機。

　　2、門診掛號工作協(xié)調(diào)

　�。�1）門診收費處由門診部主任負責聯(lián)系協(xié)調(diào)；

　�。�2）網(wǎng)絡恢復后，操作員要及時將中斷期間的患者信息輸入到計算機；

　　3、門診收費處（120收費處）工作協(xié)調(diào)

　�。�1）由各收費部門主任負責總體聯(lián)絡協(xié)調(diào)，要與信息科保持聯(lián)系，及時反饋溝通最新消息；

　　（2）當網(wǎng)絡系統(tǒng)運行中斷超過30分鐘時，要通知收款員轉入手工收費程序；

　�。�3）門診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

　　（4）當系統(tǒng)恢復正常時，由收款員負責對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如不穩(wěn)定，及時向信息科反饋情況。

　　（5）在接到使用計算機的指令并重新啟動運行后，收款員逐步轉入到機器操作。

　　4、出院結算處的工作協(xié)調(diào)

　�。�1）由財務科主任總體負責聯(lián)絡協(xié)調(diào)；

　�。�2）原則上不在住院處、記帳處進行費用補錄，以防止出現(xiàn)帳目混亂；

　�。�3）當系統(tǒng)停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據(jù)病歷和臨床護士工作站記錄，進行手工核算，出具手寫發(fā)票。

　　（4）在網(wǎng)絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，并向出院結算處提供詳細費用情況后，方可送交結算。

　　5、護士工作站的協(xié)調(diào)

　�。�1）護士工作站由護理部共同協(xié)調(diào)；

　�。�2）網(wǎng)絡故障期間臨床科室應詳細記錄患者的所有費用執(zhí)行情況；

　�。�3）科室詳細填寫每位患者的藥品請領單（包括姓名、住院號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫(yī)囑，另一份送藥房作為領藥憑證。

　�。�4）出院帶藥由主管醫(yī)生負責掌握經(jīng)費情況，如出現(xiàn)費用超支時原則上不予帶藥；

　�。�5）接到信息科通知恢復運行時間，按要求補錄醫(yī)囑。

　　6、醫(yī)技檢查工作協(xié)調(diào)

　�。�1）在網(wǎng)絡停運期間應詳細留取、整理檢查申請單底聯(lián)；

　　（2）網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用。（注意與臨床科室聯(lián)系溝通）

　�。�3）對即將出院或有出院傾向的患者，主治醫(yī)師要在檢查申請單上要注明，檢查科室應及時通知科室或住院處溝通費用情況。

　　7、藥房工作協(xié)調(diào)

　　（1）嚴格按照信息科通知的`時間及要求進行操作；

　　（2）網(wǎng)絡故障時根據(jù)臨床科室提供的藥品請領單發(fā)藥；

　�。�3）網(wǎng)絡恢復時對臨床科補錄的擺藥醫(yī)囑進行發(fā)藥并確認，同時與發(fā)藥時藥品請領單內(nèi)容詳細核對，如發(fā)現(xiàn)內(nèi)容不符，須詳細追查；

　�。�4）網(wǎng)絡恢復后對出院帶藥處方及時進行確認；

　　各工作站接到重新運行通知時，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由信息科嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。

　　五、應急數(shù)據(jù)恢復工作規(guī)定

　　1、當服務器確認出現(xiàn)故障時，由網(wǎng)絡管理員按《數(shù)據(jù)備份恢復方案》進行系統(tǒng)恢復。

　　2、網(wǎng)絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。

　　3、當網(wǎng)絡線路不通時，網(wǎng)絡管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應使用備用交換機。

　　4、對每次的恢復細節(jié)應做好詳細記錄。

　　5、平時每月對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復一次，以檢查數(shù)據(jù)的可用性。

　　六、網(wǎng)絡服務器故障應急處理規(guī)程

　　網(wǎng)絡服務器故障是因硬件或軟件原因致使醫(yī)院信息管理系統(tǒng)運行停止，一旦發(fā)生故障，按下列規(guī)程處理。

　　1、信息科應設24小時專人值班，監(jiān)控網(wǎng)絡運行。發(fā)現(xiàn)問題，在及時處理的同時迅速向科室領導匯報。故障排除后，應完成故障報告，在技術討論會上匯報。

　　2、遇到較大故障，信息科工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

　　（1）故障檢修組：集中系統(tǒng)管理員繼續(xù)分析故障、查找原因、修復系統(tǒng)。

　　（2）技術聯(lián)絡組：迅速與軟、硬件供應商取得聯(lián)系，采取有效手段獲得技術支持。

　�。�3）院內(nèi)協(xié)調(diào)組：通知全院各科室故障情況，并到關鍵科室協(xié)助數(shù)據(jù)保存。

　　3、全院各系統(tǒng)使用科室制定相應的系統(tǒng)故障數(shù)據(jù)保護措施，并建立數(shù)據(jù)搶錄小組，發(fā)現(xiàn)停機，應保存斷點，保護原始數(shù)據(jù)，斷點前后表單分開存放。

　　4、在停機期間，相關科室應組織數(shù)據(jù)搶錄小組在崗待命，一旦系統(tǒng)恢復，當日應立即完成對重要數(shù)據(jù)的錄入，第二天完成全部數(shù)據(jù)補錄。

　　5、故障排除后，信息科工作技術組應按制定方案分片包干，協(xié)助重要科室進行數(shù)據(jù)補錄工作。

　　6、故障排除后2天內(nèi)，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導。

系統(tǒng)應急預案4

　　在生產(chǎn)工藝進行中，DCS系統(tǒng)可能發(fā)生通訊電纜電纜，控制器或I/O卡件故障，HIS操作站故障、系統(tǒng)電源故障，導致裝置局部或全部停車，為了將損失降低到最低限度，儀表專業(yè)人員應當采取相應的應急處理預案。

　　一、引發(fā)故障的原因：

　　引發(fā)DCS控制系統(tǒng)故障的原因主要有以下幾種：通訊電纜通訊中斷，控制器或I/O卡件故障，控制系統(tǒng)電源故障。

　　二、故障現(xiàn)象：

　　在DCS系統(tǒng)故障后，DCS系統(tǒng)會發(fā)出聲光報警，在系統(tǒng)狀態(tài)畫面會指示故障的所在部位，嚴重時可能導致控制失控，裝置局部或全部停車。

　　三、事故期間人員責任：

　　儀表經(jīng)理：負責組織儀表維護人員進入現(xiàn)場檢修處理，負責專業(yè)指揮，協(xié)調(diào)工作，負責組織本專業(yè)對事故原因進行分析。

　　DCS專工：在第一時間趕到現(xiàn)場，對DCS系統(tǒng)故障原因進行檢查，以及準備檢修需要的各種技術資料和DCS備件，并參加事故原因分析。

　　儀表維護人員：配合工藝人員對現(xiàn)場進行調(diào)整、及控制系統(tǒng)正常后的恢復工作；配合技術人員作好DCS系統(tǒng)的檢修處理工作。

　　四、具體工作步驟：

　　1、一旦發(fā)生或被通知DCS控制系統(tǒng)故障，第一當事人必須以最快的速度向當班班長或儀表專業(yè)經(jīng)理匯報。

　　2、控制系統(tǒng)故障反應人員分：控制室應急小組和現(xiàn)場應急小組兩個小組。小組人員要明確，現(xiàn)場應急小組由儀表班長負責，主要配合工藝人員對現(xiàn)場進行調(diào)整和處理現(xiàn)場儀表故障；控制室應急小組由DCS專工負責，主要負責DCS控制系統(tǒng)故障的判斷和故障處理。

　　3、儀表技術人員要對控制系統(tǒng)檢修注意事項和難點問題向參與檢修人員進行技術交底，作到人人心中有數(shù)。

　　4、通知生產(chǎn)車間作好生產(chǎn)調(diào)整和停車準備工作。

　　5、查找故障原因，由于DCS系統(tǒng)都帶冗余控制功能，電源、控制器和I/O卡件都帶冗余，在查明故障原因和所在地后，帶電更換相應的設備，更換時必須帶防靜電手環(huán)，小心謹慎，不能把故障擴大，避免造成更大的.損失。

　　6、如果故障導致了裝置停車，配合工藝人員把生產(chǎn)切換到現(xiàn)場控制，調(diào)節(jié)閥切換到旁路控制，待故障處理完畢后，配合工藝人員切換到DCS控制。

　　7、控制系統(tǒng)故障處理完畢后，觀察DCS控制系統(tǒng)是否已完全正常，并及時處理儀表故障。

　　五、YOKGAWA CS3000 DCS故障及恢復。

　　1、通訊網(wǎng)絡（Vnet/IP網(wǎng)絡）故障：分控制網(wǎng)絡(BUS1)、信息網(wǎng)絡（BUS2）任意故障產(chǎn)生報警故障不會影響系統(tǒng)網(wǎng)絡通訊。通知相關儀表人員檢查網(wǎng)絡故障及時恢復即可。

　　如控制網(wǎng)絡(BUS1)和信息網(wǎng)絡（BUS2）同時出現(xiàn)網(wǎng)絡斷線：

　　（1）立即通知車間、廠/分公司調(diào)度。

　�。�2）檢查聚合關鍵監(jiān)控指標：（聚合釜攪拌、釜溫、釜壓）運行情況。檢查各閥門運行狀態(tài)。

　�。�3）儀表工程人員立即配合工藝車間采取相應的安全措施避免事故進一步擴大。

　　（4）儀表工程人員首先檢查冗余的控制器是否正常運行，如果主控制器故障，而從控制器未正常切換，則應立即匯報相關領導并請示進行手動切換控制器的操作，切換失敗通知調(diào)度做好緊急停車的準備。

　�。�5）確保控制器正常的情況下，迅速檢查交換機狀態(tài)和供電情況是否正常，以及各冗余控制器與交換機之間、工程師站、操作員站與交換機之間的網(wǎng)絡連接情況：是否有 RJ45 接頭破損、脫落和松動狀況，如有水晶頭破損立即更換備用或現(xiàn)場制作，松動則立即插緊，然后再經(jīng)工程師站檢查網(wǎng)絡，測通網(wǎng)絡，恢復正常運行。

　　2、控制器或I/O卡件故障

　　（1）系統(tǒng)冗余控制器故障

　　a、控制器不同步

　　應急方法：人為將備用控制器斷電重啟，恢復同步；

　　b、一對冗余控制器同時故障

　　應急方法：首先察看此時哪個為主，立即進行主從控制器人為切換，如切換不成功，

　　迅速匯報車間領導，等待調(diào)度停車命令。

　　（2）I/O卡件損壞：

　　應急方法：a、非冗余 AIDIDO 卡件損壞，可將備用的卡件插入到已損壞的卡件位置，與工藝密切聯(lián)系，迅速辦理相關檢修票證進行更換和組態(tài)單點下裝。

　　b、冗余 AO 卡件損壞，及時辦理相關檢修票證進行更換備件，不成功，及時匯報相關領導并采取措施更換，等待調(diào)度命令。

　　3、操作站（HIS）故障：

　　（1）通知相關儀表工程人員，進行檢查維修。

　�。�2）重新啟動操作站是否正常。

　　（3）操作站可啟動，操作見面無法啟動，檢查VI701卡是否故障。

　�。�4）檢查網(wǎng)絡是否有故障。

　　4、DCS系統(tǒng)停電

　�。�1）立即通知車間、廠/分公司調(diào)度。

　�。�2）檢查聚合關鍵監(jiān)控指標：（聚合釜攪拌、釜溫、釜壓）運行情況。

　�。�3）儀表工程人員立即配合工藝車間采取相應的安全措施避免事故進一步擴大。

　�。�4）檢查供DCS系統(tǒng)的電源是否滿足要求（220VAC）。

　　檢查UPS不間斷電源。

　　如果UPS 供電異常處理：

　�、賃PS 主回路出現(xiàn)故障且未自動切到旁路運行，及時聯(lián)系電氣專業(yè)，并請示相關領導對 UPS 進行切換至“手動旁路”的工作。

　�、赨PS 主回路、自動旁路、手動旁路均故障或者電氣供電故障時，此時應該自動切換至直流電池供電，供電時間內(nèi)應該立即進行 DCS 組態(tài)的備份工作和各個工控機的系統(tǒng)備份工作，等待調(diào)度的命令。

　　③如果 UPS 主回路、自動旁路、手動旁路、電池均故障，要迅速通知調(diào)度室及有關領導做好緊急停車準備。

　�、苋缫蛲獠扛蓴_對 DCS 系統(tǒng)供電造成影響，致使系統(tǒng)不能正常運作的，應首先檢查接地情況，若接地正常，不能立即排除干擾，則立即匯報相關領導，同時通知調(diào)度做停車處理。

　　檢查供給相應DCS系統(tǒng)電源的開關是否閉合，如果沒有閉合，請閉合電源開關。

　�。�4）供給DCS系統(tǒng)的電源正常后，首先啟動控制站（FCS）。

　�。�5）在FCS啟動后，首先應該在操作站(HIS)組上啟動一臺US操作站。其他操作站暫時不要啟動，這樣可以提高整個DCS系統(tǒng)的啟動速度。

　�。�6）檢查DCS系統(tǒng)狀態(tài)

　�。�7）啟動其它HIS操作站

系統(tǒng)應急預案5

　　一、制定目的

　　為確保醫(yī)院就診患者、醫(yī)護人員及周邊住戶的人身、財產(chǎn)安全，防止重大安全事故的發(fā)生，完善應急管理機制，迅速有效地控制和處置可能發(fā)生以及發(fā)生了的安全事故，特制定本預案。

　　二、制氧設備

　　分子篩制氧機組二套，即：（5.04 m×3）；23.62 m。

　�。ㄒ唬� 危險性分析：火災引起氧氣貯罐或氧氣瓶的爆裂，氧氣泄漏進而引發(fā)大火災。

　�。ǘ�、預期后果：造成氧氣貯罐或氧氣瓶存放周邊設施、房屋毀壞，人員傷亡。

　　三、應對措施

　　成立重大事故應急救援指揮部和應急救援工作組

　�。ㄒ唬�、重大事故應急救援組織機構、成員與職責：

　　1、組織機構：

　　指揮長：院長

　　副指揮長：分管院長

　　成員：設備科科長；保衛(wèi)科科長；醫(yī)務科科長。

　　應急小組隊員：設備工程組人員、中心制氧機房工作人員、保衛(wèi)科工作人員。

　　2、職責：

　�。�1）組織制定本院安全生產(chǎn)規(guī)章制度

　�。�2）保證本院安全生產(chǎn)的有效實施

　　（3）組織安全檢查、及時發(fā)現(xiàn)和消除安全事故隱患

　　（4）組織制定并實施安全事故應急預案

　�。�5）負責突發(fā)重大事故的救援、處置指揮工作

　�。�6）對生產(chǎn)安全事故進行及時、準確的`通報

　　3、救援工作組成員和職責：

　�。�1）、搶險組：設備科負責中心供氧的工作人員，負責氧站設施的檢查和處置，以排除安全隱患。

　�。�2）、救護組：醫(yī)務科，負責受傷人員的救治。

　�。�3）、警戒組：保衛(wèi)科，負責事故現(xiàn)場的保護、警戒及人員疏散。

　　4、預防措施、報警與應急響應：

　　（1）、預防措施：

　　A.建立健全各種規(guī)章制度，落實安全責任。

　　B.強化安全生產(chǎn)教育，定期進行安全檢查。

　　C.中心氧站內(nèi)禁煙火、禁油、禁高溫。

　�。�2）、報警與應急響應：

　　當病區(qū)發(fā)生火災時，知情人應立即通告中心制氧機房值班人員，中心制氧機房值班人員應立即切斷氧氣的供應。同時撥打119報警；當氧氣貯罐或氧氣瓶發(fā)生破裂或爆炸時，中心制氧機房值班人員或知情人應立即撥打119、110報警，并通知院總值班室啟動應急預案。

　　報警電話：

　　火警：119；公安：110；醫(yī)療急救：120。

　　院總值班室：15182565610

　　醫(yī)務科：2217119 內(nèi)線：8097

　　設備科：2215772 內(nèi)線：8104

　　保衛(wèi)科：2292571 內(nèi)線：8079

　　中心制氧機房：2214224 內(nèi)線：8018

　　5、醫(yī)療用氧保障

　　若分子篩制氧機組、減壓裝置、管道發(fā)生故障時，應立即關閉氧氣輸出閥門，停止分子篩制氧機組工作。值班人員首先立即通知手術室、重癥監(jiān)護室及各病區(qū)使用瓶裝氧。及時上報設備科通知維修單位進行維修，盡快恢復氧氣供應。

　　發(fā)生緊急情況或事故時，工作人員應冷靜應對，盡量采取有效措施控制事故的擴大，并及時報告設備科，在沒有達到不能人為控制的情況下，工作人員決不能擅離崗位。

　　特別提示：以上人員及聯(lián)系電話如有變更應及時告知院總值班室及時更改以便聯(lián)系！

系統(tǒng)應急預案6

　　為保證天然氣支線管路和廠內(nèi)天然氣系統(tǒng)的安全運行，并在設備、管道發(fā)生泄漏或著火時，能夠有效控制和處理險情，確保生命財產(chǎn)少受損失，特制定本方案。

　　一、組織機構

　　出現(xiàn)天然氣支線和廠內(nèi)天然氣系統(tǒng)險情時，應按照企業(yè)事故應急預案中所規(guī)定的報警類別，視情況啟動企業(yè)事故應急預案。成立現(xiàn)場搶險小組，及時將事故消滅在初發(fā)階段�，F(xiàn)場搶險小組由以下人員組成：

　　1、組長1人，由值長擔任。

　　職責：負責搶險人員的調(diào)度，傳達和落實上級的指令，指示、組織人員并實施搶險方案；負責與中石油西氣東輸公司甪直分輸站的聯(lián)系、協(xié)調(diào)、配合等工作。

　　2、值班人員，由當值的燃機、汽機和鍋爐運行人員組成。

　　職責：及時實施緊急處理工作，減少險情的發(fā)生，同時判斷事故大小，決定是否向上級領導、公安及消防部門通報情況，接受并傳達指示等工作。

　　3、搶險人員：由燃機專工、門衛(wèi)、檢修人員組成。受值長統(tǒng)一指揮。

　　職責：負責搶修、滅火、堵漏等工作。

　　二、應急事故預案

　　1、發(fā)現(xiàn)小量泄漏（不會引起火災、爆炸等危及生命的情況），可以在不影響供氣的情況下將泄漏部位的來源氣截斷，并采取如下措施：

　　1）針對設備及管道法蘭與法蘭之間的泄漏，檢查是否能通過緊固螺栓以阻止泄漏。

　　2）針對閥門泄漏，應立即緊固閥門上的.密封處螺栓，以阻止泄漏。

　　3）對一些小的接頭部位泄漏，應立即緊固接頭，若不能解決的，應想法截斷氣體來源，拆下接頭，用生料帶重新緊固。

　　2、發(fā)現(xiàn)大量泄漏應采取如下措施：

　　1）確定泄漏部位后應立即截斷氣體來源，盡量減少其泄漏情況，并盡快通知值長。

　　2）泄漏點在甪直分輸站與調(diào)壓站之間的管路上，應通知甪直分輸站關閉出口閥門，點燃放散火炬。運行人員密切注意調(diào)壓站入口壓力的下降趨勢，做好停機準備。燃機熄火停機后，關閉調(diào)壓站入口火警隔離門，打開入口隔離閥前的管道放散閥，加快天然氣支線管道的放氣速度。進行泄漏點維修工作之前，必須根據(jù)規(guī)范要求，對管道進行吹掃。

　　3）如果泄漏點發(fā)生在入口隔離閥后的調(diào)壓站內(nèi)，應立即進行支路切換，快速隔離泄漏點。如果泄漏點無法隔離，應通知值長，先關閉調(diào)壓站入口隔離閥，機組快速降負荷停機。運行人員巡查調(diào)壓站的時間間隔不得超過1小時。

　　4）如果泄漏點發(fā)生在調(diào)壓站與前置模塊之間的管路上，應盡快關閉調(diào)壓站出口隔離閥，做好快速停機工作。停機后，打開前置系統(tǒng)截止閥的旁路閥進行放散。

　　5）如果泄漏點發(fā)生在天然氣前置系統(tǒng)，首先應采取措施切換支路隔離漏點。若無法隔離漏點，則機組應快速降負荷停機，關閉前置系統(tǒng)進口隔離閥。

　　6）如果泄漏發(fā)生在燃機天然氣小室，天然氣探測器將發(fā)出報警，運行人員應及時分析泄漏情況，做好停機準備。只要三個天然氣探測器中的任意兩個檢測到跳閘值，燃機將自動停機。因此，運行人員必須在機組自動停機之前就做好降負荷停機工作。

　　三、火災應急處理

　　1、火災發(fā)生后，應立即采取控制氣源措施。一線人員應穿戴保護性衣服或其他合適的衣服，正確使用消防器材，控制一切火源，并及時通知值長，組織人員采取措施控制險情。

　　2、著火若不能立即制止和控制，應向公安119求助，并組織設法關閉上下游閥門。

　　3、因火勢無法關閉調(diào)壓站入口閥門,應立即通知甪直分輸站關閉出口閥門。

　　四、事故處理后

　　1、事故處理完畢后，要盡快安全恢復供氣。

　　2、事故和險情得到控制后，要妥善保護現(xiàn)場，以便事故調(diào)查人員調(diào)查事故原因。

　　五、注意事項

　　1、發(fā)生險情，首先要判斷是否要設立警戒區(qū)域，防止火種或無關人員進入。

　　2、在處理應急事故時應由兩人以上配合工作，嚴禁單人操作。

　　3、所有必須進入危險區(qū)域的人員，應禁止攜帶手機、傳呼機、打火機、照相機以及可能產(chǎn)生靜電火花的衣著物品入內(nèi)。

　　4、在搶修時，禁止會產(chǎn)生火花的金屬物互相敲擊、撞擊或與地面的敲擊、撞擊。應嚴格遵守有關技術規(guī)范和操作規(guī)程，嚴禁違章作業(yè)，以免造成更大的損失和傷亡。

系統(tǒng)應急預案7

　　第一條為加強和規(guī)范公司消防安全管理，預防火災和減少火災危害，根據(jù)《中華人民共和國消防法》以及《機關，團體，企業(yè)，事業(yè)單位消防安全管理規(guī)定》，結合公司實際，特制定本消防安全應急預案。

　　第二條制定消防應急預案，是為了在公司面臨突發(fā)火災事故時，能夠統(tǒng)一指揮，及時有效地整合人力，物力，信息等資源，迅速針對火勢實施有組織的控制和撲救。避免火災現(xiàn)場的慌亂無序，防止貽誤戰(zhàn)機和漏管失控，最大限度地減少人員傷亡和財產(chǎn)損失。

　　第三條公司成立消防安全應急指揮小組，負責公司火災現(xiàn)場指揮，消防安全應急指揮小組由單位負責人和分管安全經(jīng)理及有關部門成員組成。消防應急指揮小組職責：指揮協(xié)調(diào)各工作小組和義務消防隊開展工作，迅速引導人員疏散，及時控制和撲救初起火災;協(xié)調(diào)配合公安消防隊開展滅火救援行動。

　　具體分工如下：

　　負責立即組織人員進行撲救。

　　負責組織人員疏導被困人員，維持現(xiàn)場秩序。

　　負責立即同醫(yī)院，公安，消防部門的聯(lián)系，說明詳細事故地點，事故情況，并派人到路口接應。

　　負責現(xiàn)場物資，車輛的調(diào)度。

　　第四條根據(jù)人員的變動及時調(diào)整義務消防人員，每年對消防人員進行業(yè)務知識培訓和實戰(zhàn)演習，教育全體職工學習滅火器使用常識。掌握防火滅火器滅火要點和自救器材的完好情況，及時更換過期和失效的滅火器，保證滅火器的正常有效。

　　第五條火災事故應急措施

　　(一)報警：公司員工，值班人員發(fā)現(xiàn)火情后應立即向公司安全部門報警，根據(jù)火情可直接報"119"火警。

　　(二)接警：安全部門接警后，應立即向公司領導和消防應急指揮小組報告，通知各工作小組和義務消防隊啟動應急預案。

　　(三)處置：指揮各工作小組，義務消防隊迅速集結，按照職責分工，進入相應的位置開展滅火救援行動。對火災現(xiàn)場人員有序的'進行疏散。撲救火災時按照"先控制，后滅火：救人重于救火：先重點后一般"的滅火戰(zhàn)術原則。并派人及時切斷電源，接通消防水泵電源，組織搶救傷亡人員，隔離火災危險源和重要物資，充分利用單位的消防設施器材進行滅火。傷員身上燃燒的衣物一時難以脫下時，可讓傷員躺在底墑滾動，或用水灑撲滅火焰，并立即送醫(yī)院進行救治。

　　(四)協(xié)助消防員滅火。在自救的基礎上，當專業(yè)消防隊到達火災現(xiàn)場后�；馂氖鹿蕬敝笓]小組要簡要的向消防隊負責人說明火災情況，并全力支持消防隊員滅火，要聽從消防隊的指揮，齊心協(xié)力，共同滅火。

　　(五)保護現(xiàn)場。當火災發(fā)生時和撲救完畢后，指揮小組要派人保護好現(xiàn)場，維護好現(xiàn)場秩序，等待對事故原因及責任人的調(diào)查，同時應立即采取善后工作，及時清理，將火災造成的垃圾分類處理并采取其他有效措施，從而將火災事故對環(huán)境造成的污染降低到最低限度。

　　(六)火災撲滅后，由安全部門協(xié)助公安消防部門，查明火災原因，調(diào)查火災損失。

　　第六條火災事故調(diào)查處置。按照公司事故(事件)報告分析處理制度規(guī)定，消防安全應急指揮小組在調(diào)查和審查事故情況報告出來以后。作出有關處理決定，重新落實防范措施。并報公司應急搶救領導小組和上級主管部門。

　　第七條應急物質

　　常備藥品：消毒用品，急救物品(繃帶，無菌敷料)及各種常用小夾板，擔架，止血袋，氧氣袋，滅火器等救火物資。

　　注意事項

　　1，貴重的書畫文物及重要的檔案資料等，一旦著火不可用水撲救。

　　2，那些比重輕于水的易燃液體著貨后不宜用水撲救，因為著火的

　　易燃體會漂在水面上，到處流淌，反而造成火勢蔓延。

　　3，高壓電器設備失火不能用水來撲救，一是水能導電容易造成電器設備短路燒毀。二是容易發(fā)生高壓電流沿水柱傳到消防器材上，使消防人員造成傷亡。

系統(tǒng)應急預案8

　　信息系統(tǒng)應急處理預案

　　第一章總則

　　第一條為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應急處臵能力，有效預防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關法律、法規(guī)的規(guī)定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統(tǒng)，由計算機設備、網(wǎng)絡設施、計算機軟件、社會保險數(shù)據(jù)等組成。

　　第三條信息系統(tǒng)突發(fā)事件分為網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、網(wǎng)絡故障事件、軟件系統(tǒng)故障事件、災難性事情、其他事件等八類事件。

　　（一）網(wǎng)絡攻擊事件：通過網(wǎng)絡或其他技術手段，利用信息系統(tǒng)的配臵缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異�；驅π畔⑾到y(tǒng)當前運行造成潛在危害的事件。

　�。ǘ┬畔⑵茐氖录和ㄟ^網(wǎng)絡或其他技術手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。

　　（三）信息內(nèi)容安全事件：利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。

　�。ㄋ模┚W(wǎng)絡故障事件：因電信、網(wǎng)絡設備等原因造成大部分網(wǎng)絡線路中斷，用戶無法登錄信息系統(tǒng)的事件。

　�。ㄎ澹┓⻊掌鞴收鲜录阂蛳到y(tǒng)服務器故障而導致的信息系統(tǒng)無法運行的事件。

　�。┸浖收鲜录阂蛳到y(tǒng)軟件或應用軟件故障而導致的信息系統(tǒng)無法運行的事件。

　�。ㄆ撸暮π允录阂虿豢煽沽π畔⑾到y(tǒng)造成物理破壞而導致的事件。

　　（八）其他突發(fā)事件：不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的事件。

　　第四條按照造成信息系統(tǒng)的中斷運行時間，將信息系統(tǒng)突發(fā)事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統(tǒng)發(fā)生可能中斷運行２小時以內(nèi)的故障；

　�。ǘ┹^大（III級）：信息系統(tǒng)發(fā)生可能中斷運行２小時以上、12小時以內(nèi)的故障；

　　（三）重大（II級）：信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障；

　�。ㄋ模┨貏e重大（I級）：信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。

　　第二章組織機構和工作職責

　　2第五條預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡稱“應急小組”）負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，組織實施、業(yè)務協(xié)調(diào)和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為信息技術科全體人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內(nèi)部預警信息兩類。外部預警信息指信息系統(tǒng)外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統(tǒng)產(chǎn)生重大影響的事件警報。內(nèi)部預警信息指信息系統(tǒng)網(wǎng)內(nèi)的事故征兆或局部信息系統(tǒng)突發(fā)事故可能對其他或整個網(wǎng)絡造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：

　�。ㄒ唬┚钟蚓W(wǎng)通訊性能與流量；

　　（二）網(wǎng)絡設備和安全設備的操作記錄、網(wǎng)絡訪問記錄；

　�。ㄈ┓⻊掌餍阅堋�(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；

　�。ㄋ模┓⻊掌鞑僮飨到y(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務系統(tǒng)安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網(wǎng)絡漏洞掃描報告；

　�。┎《竟�、防病毒系統(tǒng)報告；

　�。ㄆ撸┢渌赡苡绊懶畔⑾到y(tǒng)的預警內(nèi)容。

　　第十條應急小組獲得外部重大預警信息或通過監(jiān)測獲得內(nèi)部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處臵的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告所領導。

　　第四章應急響應程序

　　第十一條信息系統(tǒng)使用單位或人員發(fā)現(xiàn)信息系統(tǒng)突發(fā)事件后，應及時報告應急小組。應急小組及時組織相關人員查找故障原因，在短時間內(nèi)（一般要在半小時以內(nèi)）依據(jù)故障情形和修復時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發(fā)事件應報告所領導。

　　第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴重程度，由所領導決定并指定特定小組或人員及時向新聞媒體發(fā)布相關信息，所指定的小組或人員應嚴格按照所領導規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發(fā)布自己的看法和意見。

　　第十三條發(fā)生較大（III級）及其以上信息系統(tǒng)突發(fā)事件時，應急小組除向所領導報告外，應立即通知各業(yè)務部室。各業(yè)務部室應在各業(yè)務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網(wǎng)絡、短信等方式通知參保單位經(jīng)辦人員。

　　第十四條根據(jù)不同的事件以及事件的級別，采取相應措施進

　　4行應急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。

　�。ㄒ唬┚W(wǎng)絡攻擊事件應急預案：

　　1.當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器的數(shù)據(jù)被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現(xiàn)象時，使用者或管理者應斷開網(wǎng)絡，并立即報告應急小組。

　　2.應急小組立即關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道，并及時清理系統(tǒng)、恢復數(shù)據(jù)和程序，盡快將系統(tǒng)和網(wǎng)絡恢復正常。

　　（二）信息破壞事件應急預案：

　　1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數(shù)據(jù)正在征繳或發(fā)放過程中，應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。

　　3.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找信息被破壞的原因和相關責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業(yè)務部室進行處理。

　　（三）信息內(nèi)容安全事件應急預案：

　　1.當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告應急小組。

　　2.應急小組根據(jù)情況通告局域網(wǎng)內(nèi)所有計算機用戶，隔離網(wǎng)絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網(wǎng)絡處于安全狀態(tài)。

　�。ㄋ模┚W(wǎng)絡故障事件應急預案：

　　1.發(fā)生網(wǎng)絡故障事件后，系統(tǒng)使用人員應及時報告應急小組。 2.應急小組及時查清網(wǎng)絡故障位臵和原因，并予以解決。 3.不能確定故障的'解決時間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告所領導。

　�。ㄎ澹┓⻊掌鞴收蠎鳖A案：

　　1.服務器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

　　2.根據(jù)服務器修復和恢復系統(tǒng)所需時間，由所領導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務器故障排除后，應急小組在確保不影響正常業(yè)務工作的前提下，利用網(wǎng)絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠商解決服務器故障事件。

　�。┸浖收鲜录鳖A案：

　　1.發(fā)生計算機軟件系統(tǒng)故障后，系統(tǒng)使用人員應立即保存數(shù)據(jù)，停止該計算機的業(yè)務操作，并將情況報告應急小組，不得擅自進行處理。

　　2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業(yè)務部室停止業(yè)務操作和對系統(tǒng)數(shù)據(jù)進行備份。

　　3.應急小組組織有關人員在保持原始數(shù)據(jù)安全的情況下，對計算機系統(tǒng)進行修復；修復系統(tǒng)成功后，利用備份數(shù)據(jù)恢復丟失的數(shù)據(jù)。

　　（七）災害性事件應急預案：

　　1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。

　　2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯(lián)系相關廠商，進入維保服務程序。

　　3.根據(jù)服務器或存儲設備修復和恢復系統(tǒng)所需時間，由所領導小組決定是否啟用備份設備。

　�。ò耍┢渌话l(fā)事件應急預案：應急小組立刻派出技術人員進入現(xiàn)場，制定相應措施，根據(jù)實際情況靈活處理，并按要求報告所領導小組。

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發(fā)出故障解除、系統(tǒng)恢復正常運行通知。

　　第十六條系統(tǒng)恢復運行后，相關操作人員盡快通知參保單位和個人辦理社會保險業(yè)務事項，并對故障發(fā)生前所進行過的業(yè)務操作進行檢查，核對業(yè)務數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項，應及時在系統(tǒng)中補充完善。

　　第十七條所領導組織有關人員及有關技術專家組成事件調(diào)查組，對事件發(fā)生原因、性質、影響、后果、責任及應急處臵能力、恢復重建等問題進行全面調(diào)查評估，總結經(jīng)驗教訓，完善信息系統(tǒng)

　　7應急處理預案，整改信息系統(tǒng)存在的隱患。

　　第十八條所領導對在信息系統(tǒng)應急事件處臵中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責任。

　　第六章應急保障

　　第十九條信息技術科應做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。預留一定數(shù)量的網(wǎng)絡硬件設備和服務器，用于預防或應對信息系統(tǒng)突發(fā)事件。

　　第二十條選擇熟悉信息系統(tǒng)軟硬件的專業(yè)公司作為信息系統(tǒng)應急處理的社會應急支援單位，提供技術支持和服務。信息系統(tǒng)服務器以及存儲設備要與專業(yè)廠商簽定維保協(xié)議，明確備用設備的供應時間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次全局范圍內(nèi)的信息網(wǎng)絡安全教育，提高全局職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執(zhí)行。

系統(tǒng)應急預案9

　　為了有效預防、及時控制和消除突發(fā)公共衛(wèi)生事件（以下簡稱突發(fā)事件）的危害，在各類突發(fā)事件發(fā)生時，能夠及時、迅速、規(guī)范地進行應急處理，維護國家和社會的穩(wěn)定，保障公眾身體健康與生命安全，保障經(jīng)濟發(fā)展，現(xiàn)依據(jù)《中華人民共和國傳染病防治法》、《突發(fā)公共衛(wèi)生事件應急條例》、《天津市突發(fā)公共衛(wèi)生事件應急辦法》及有關法規(guī)規(guī)定，結合南開區(qū)實際，制定本預案。

　　一、突發(fā)事件及其界定

　　突發(fā)事件，是指突然發(fā)生的直接關系到公眾健康和社會安全的公共衛(wèi)生事件。包括：重大傳染病疫情、影響公眾健康的自然災害、危害嚴重的中毒事件、影響公共安全的放射性物質泄漏事件、放射性危害事件、各種危害健康的恐怖襲擊事件、群體不明原因疾病，以及其他嚴重影響健康的事件等等。轄區(qū)內(nèi)發(fā)生下列情況之一者，即為突發(fā)公共衛(wèi)生事件：

　�。ㄒ唬┲卮髠魅静∫咔�

　　1.發(fā)生鼠疫、肺炭疽、霍亂、傳染性非典型肺炎和禽流感暴發(fā)；

　　2.發(fā)生動物間鼠疫，發(fā)生布氏菌病和炭疽等流行；

　　3.乙類、丙類傳染病暴發(fā)或者多例死亡；

　　4.發(fā)生脊髓灰質炎野毒株感染病例；

　　5.發(fā)生罕見或者已消滅的傳染��；

　　6.出現(xiàn)新發(fā)傳染病或者疑似病例；

　　7.可能造成嚴重影響公眾健康和社會穩(wěn)定的傳染病疫情；

　　8.上級衛(wèi)生行政部門規(guī)定的重大疫情。

　　（二）其它突發(fā)公共衛(wèi)生事件

　　1.中毒人數(shù)超過30人或者出現(xiàn)死亡1例以上的飲用水、食物中毒事件；

　　2.短期內(nèi)發(fā)生10人及以上急性職業(yè)病或者職業(yè)中毒事件；

　　3.有毒有害化學品、生物毒素等引起的集體性急性中毒事件；

　　4.有潛在威脅的傳染病動物宿主、媒介生物發(fā)生異常；

　　5.醫(yī)源性感染暴發(fā)；

　　6.免疫接種、藥物預防引起的群體性反應或者死亡事件；

　　7.嚴重威脅或危害公眾健康的水、環(huán)境、食品污染和有毒有害化學性物質泄漏等事件；

　　8.群體性不明原因疾��；

　　9.發(fā)生生物、化學、核和輻射等危害公眾健康的恐怖襲擊事件；

　　10.放射性污染、丟失放射源和人員受超劑量照射等事件；

　　11.自然災害引發(fā)的疫情或者中毒事件；

　　12.上級衛(wèi)生行政部門規(guī)定的其他重大公共衛(wèi)生事件。

　　二、工作原則

　　（三）預防為主、常備不懈

　　提高全社會防范突發(fā)事件發(fā)生的意識，按照預防為主，平戰(zhàn)結合的原則，落實各項防范措施。建立并實行對可能引發(fā)各類突發(fā)事件因素的監(jiān)測、分析、預測、預警制度，做到早發(fā)現(xiàn)、早報告、早處置。

　�。ㄋ模┙y(tǒng)一指揮、屬地負責

　　在政府統(tǒng)一領導和指揮下，衛(wèi)生局及有關部門要按照預案規(guī)定的職責開展工作。發(fā)生突發(fā)事件的區(qū)域內(nèi)的任何單位和個人都有義務配合政府、街道辦事處、衛(wèi)生局及有關部門做好突發(fā)公共衛(wèi)生事件應急處理工作。

　　（五）快速有效、減少損失

　　在突發(fā)事件發(fā)生時，要不失時機地做出快速反應，采取有效的控制措施，盡最大努力和可能，最大限度地減少人員傷亡，減少財產(chǎn)損失和社會影響。保障社會秩序的穩(wěn)定，保障公眾生命健康與財產(chǎn)安全，維護國家安全和利益。

　　（六）依靠科學、加強合作

　　開展突發(fā)事件防范和處置的相關研究工作。及時總結控制工作成效，溝通信息，推廣經(jīng)驗，完善應急處理技術規(guī)范。積極引進先進技術和方法�？茖W、規(guī)范、有序地處置突發(fā)事件。

　　三、組織指揮體系

　�。ㄆ撸┬l(wèi)生局成立應急處理領導小組。領導小組組長由衛(wèi)生局局長擔任，負責領導、指揮全區(qū)突發(fā)事件應急處理工作。領導小組下設辦公室，辦公室設在衛(wèi)生局。辦公室由疾病控制、醫(yī)療救治、衛(wèi)生監(jiān)督等科室、部門有關人員組成。負責組織突發(fā)事件的調(diào)查、處理和醫(yī)療救治工作。

　　（八）成立評估和技術指導組織。分設突發(fā)事件評估組、醫(yī)療救護技術指導組、預防控制技術指導組和檢測技術指導組。各組由相應的專家組成。

　�。ň牛┬l(wèi)生局組建醫(yī)療衛(wèi)生應急隊伍。

　　（十）衛(wèi)生局組建成立突發(fā)事件應急處理中心，設在衛(wèi)生防病站。

　　四、參與突發(fā)事件處理的有關機構、組織職責

　�。ㄊ唬┬l(wèi)生局

　　1.負責草擬和修訂突發(fā)事件應急處理預案，并報政府批轉執(zhí)行；

　　2.組織協(xié)調(diào)衛(wèi)生技術力量，防止、控制突發(fā)事件的蔓延和繼續(xù)發(fā)生；

　　3.對醫(yī)療救治、預防控制措施的效果進行評估，根據(jù)取得的經(jīng)驗，不斷完善各項防治方案；

　　4.組織推動社會心理衛(wèi)生、衛(wèi)生科普知識宣傳、咨詢等工作，開展健康教育工作；

　　5.組織突發(fā)事件處置相關人員的培訓；

　　6.建立檢查制度。督導檢查本預案各項措施在平時或者突發(fā)事件處理過程中的實施情況。

　�。ㄊ┓啦C構（含結防所）

　　1.做好突發(fā)事件的監(jiān)測報告與預警；

　　2.確認突發(fā)事件性質。做出事件的發(fā)展趨勢報告和評估；

　　3.負責核實疫情，提出疫點和疫區(qū)的劃定意見。參與對控制疫情的組織實施工作。負責疫點、疫區(qū)消毒隔離等預防控制措施的落實。匯總、分析、評估疫情；

　　4.建立緊急控制物資儲備庫。儲備消殺藥品、檢測試劑、防護用品和相關器械等；

　　5.對突發(fā)事件預防控制效果進行評估后，提出改進建議；

　　6.對醫(yī)療機構消毒、隔離工作進行技術指導和評價。負責對在醫(yī)療機構外死亡的傳染性病人或者疑似病人的尸體進行消毒處理；

　　7.具體落實對預防控制工作人員和醫(yī)務人員進行培訓；

　　8.承擔社會心理衛(wèi)生、衛(wèi)生宣傳教育和預防醫(yī)學咨詢服務工作；

　　9.依據(jù)有關規(guī)定實施其它疾病預防控制措施；

　　10.承擔對應急處理單位的技術指導工作。

　�。ㄊ┬l(wèi)生局衛(wèi)生監(jiān)督所

　　1.參加突發(fā)事件的現(xiàn)場取證和違法事實的調(diào)查工作；

　　2.監(jiān)督檢查突發(fā)事件應急處理措施或疫點、疫區(qū)預防控制措施的落實情況；

　　3.監(jiān)督檢查收治病人的醫(yī)療機構及有關衛(wèi)生單位的消毒、隔離、防護和醫(yī)療廢棄物的處理工作；

　　4.監(jiān)督檢查醫(yī)務人員個人防護措施的落實情況；

　　5.監(jiān)督檢查醫(yī)療機構、疾控機構的疫情報告和突發(fā)事件中危害公眾健康，造成人員病、死、傷的報告情況；

　　6.監(jiān)督檢查公共場所消毒；

　　7.監(jiān)督傳染性疾病密切接觸者的醫(yī)學觀察，疫點環(huán)境的消毒的落實情況；

　　8.監(jiān)督檢查生產(chǎn)、經(jīng)營和使用單位的消毒產(chǎn)品、防護用品的質量；

　　9.監(jiān)督檢查學校、托幼機構和公共場所等預防控制工作；

　　10.依法進行其它監(jiān)督檢查工作。

　　（十四）各級各類醫(yī)療機構

　　1.按規(guī)定進行疫情報告和突發(fā)事件所涉及病例的報告；

　　2.負責病人的診斷、治療和管理工作；

　　3.負責病房消毒、隔離工作；

　　4.對醫(yī)療機構內(nèi)病人或疑似病人污染的'場所、物品、排泄物進行衛(wèi)生處理；

　　5.負責對醫(yī)療機構內(nèi)死亡的病人或者疑似病人的尸體進行消毒處理；

　　6.協(xié)同疾控機構或突發(fā)事件應急處理中心完成流行病學個案調(diào)查和相關檢驗物、樣品采集等工作；

　　7.負責醫(yī)務人員的培訓和個人防護；

　　8.進行疾病及有關防治科學知識的衛(wèi)生宣傳教育工作；

　　9.依據(jù)有關規(guī)定開展其它防治工作；

　　10.建設符合應急工作要求的門診、病房。

　�。ㄊ澹┽t(yī)療衛(wèi)生應急隊伍

　　建立突發(fā)事件應急處理常備機動隊伍。由預防控制、醫(yī)療、衛(wèi)生監(jiān)督三部分組成。負責處置突發(fā)事件，參與和指導各級醫(yī)療衛(wèi)生等機構進行應急處理。

　　1.進行現(xiàn)場流行病學調(diào)查、檢測檢驗、事件的分析、評估和上報；

　　2.協(xié)助和指導突發(fā)事件的現(xiàn)場救援、轉運和后續(xù)治療；

　　3.督導各項現(xiàn)場應急處理措施的落實；

　　4.開展突發(fā)事件應急處理的業(yè)務培訓和咨詢等。

　�。ㄊ┰u估和技術指導組

　　在突發(fā)事件發(fā)生后，成立評估和技術指導組，下設突發(fā)事件評估組及醫(yī)療救護、預防控制和檢測三個技術指導組；承擔社會心理衛(wèi)生教育和咨詢工作。

　　1.突發(fā)事件評估組：了解和掌握相關知識和信息，為公共衛(wèi)生政策和法規(guī)的實施提供咨詢；預測突發(fā)事件發(fā)展趨勢，提出啟動和終止預案的建議；

　　2.醫(yī)療救護技術指導小組：指導醫(yī)院的診斷、救治和醫(yī)療單位內(nèi)醫(yī)務人員防護、消毒隔離等工作。負責重點病例的診斷。

　　3.預防控制技術指導小組：指導防止突發(fā)事件危害進一步蔓延應采取的預防措施、流行病學調(diào)查、疫情統(tǒng)計報告、消毒隔離與個人防護等預防控制工作。

　　4.檢測技術指導小組：指導并開展造成或者可能造成事件發(fā)生的樣本采集、運送和病原學檢測等工作。

　�。ㄊ撸┩话l(fā)事件應急處理中心

　　1.突發(fā)事件發(fā)生時

　　（1）接到突發(fā)事件報告后，組織工作人員迅速趕赴現(xiàn)場，對病人或者疑似病人，密切接觸者或相關人員進行流行病學調(diào)查、現(xiàn)場監(jiān)測、現(xiàn)場采樣、疫點消毒等工作；迅速查找突發(fā)事件原因，并按照突發(fā)事件應急報告要求，及時報告。

　　（2）提出防治措施、進行應急處理；協(xié)助各醫(yī)療單位進行病人或者疑似病人的救治工作，對密切接觸者或相關人員采取有必要的控制措施；全面負責疫點、疫區(qū)現(xiàn)場的防疫控制工作。

　　2.日常工作

　�。�1）對傳染病疫情和各類突發(fā)事件的信息資料以及其他國家、地區(qū)的相關疫情和信息資料進行收集、整理、分析、報告，為政府采取預防與控制應急措施提供科學依據(jù)；組織制定相關工作方案，收集、整理相關的技術標準、技術規(guī)范；突出突發(fā)事件的預警功能。

　�。�2）置備、儲存、保管突發(fā)事件所需應急設備、藥品器械，現(xiàn)場防護用品、通訊設備、交通工具等等。

　�。�3）對相關疾控人員進行技術指導和培訓；進行模擬演練并對演練結果進行評估。

　�。�4）組織開展社會心理衛(wèi)生、突發(fā)事件應急知識的宣傳教育工作。

　　五、突發(fā)事件應急報告

　�。ㄊ耍└骷壐黝愥t(yī)療衛(wèi)生機構及其醫(yī)務人員發(fā)現(xiàn)突發(fā)事件，必須在1小時內(nèi)向衛(wèi)生防病機構報告；衛(wèi)生防病機構應迅速進行核實，并在2小時內(nèi)報告衛(wèi)生局和市衛(wèi)生防病中心；衛(wèi)生局必須在接到報告1小時內(nèi)報至政府和市衛(wèi)生局；政府在接到報告1小時內(nèi)報至市政府。

　�。ㄊ牛┬l(wèi)生防病機構在突發(fā)事件發(fā)生后，首次報告內(nèi)容包括未經(jīng)確認的突發(fā)公共衛(wèi)生事件或隱患的相關信息，應說明信息來源、危害范圍、事件性質的初步判定、可能原因、病例發(fā)生和死亡分布及可能發(fā)展趨勢和擬采取的主要措施。通過《國家救災防病與突發(fā)公共衛(wèi)生事件報告管理信息系統(tǒng)》上報。

　�。ǘ┬l(wèi)生防病機構在進一步調(diào)查基礎上，盡快做出階段和總結報告，階段報告包括事件的發(fā)展與變化、處置進程、事件的診斷和原因；總結報告包括對事件的發(fā)生和處理情況總結，分析原因和影響因素，提出今后對類似事件防范和處置建議。通過《國家救災防病與突發(fā)公共衛(wèi)生事件報告管理信息系統(tǒng)》上報。

　�。ǘ唬┬l(wèi)生局（含衛(wèi)生防病機構）在接到毗鄰地區(qū)政府衛(wèi)生行政部門相關疫情通報后，要做好應對準備，必要時應及時通知轄區(qū)疾控和醫(yī)療機構。

　�。ǘ┌l(fā)生職業(yè)病危害事故，發(fā)現(xiàn)嚴重威脅或危害公共健康的水、食品污染、有毒有害化學性物質泄露、發(fā)射性污染等特大、重大事故時，主管部門、當事單位、個人要立即向衛(wèi)生局和有關部門報告。

　�。ǘ┤魏螁挝缓蛡€人對突發(fā)事件，不得隱瞞、緩報、謊報或者授意他人隱瞞、緩報、謊報。

　　六、突發(fā)事件分級（執(zhí)行市級分級標準）

　　根據(jù)突發(fā)公共衛(wèi)生事件性質、危害程度、涉及范圍，突發(fā)事件劃分為四級：藍色預警、黃色預警、橙色預警和紅色預警。

　�。ǘ模┧{色預警：

　　1.發(fā)生腺鼠疫，一個平均潛伏期內(nèi)病例數(shù)未超過20例；

　　2.其他省市已有傳染性非典型肺炎病例發(fā)生、本市存在傳入可能，但未發(fā)現(xiàn)疑似或臨床診斷病例；

　　3.發(fā)生霍亂，1周內(nèi)發(fā)病10例以下；

　　4.一次食物中毒人數(shù)30～100人，無死亡病例報告；

　　5.一次發(fā)生急性職業(yè)中毒10人以下，未出現(xiàn)死亡；

　　6.一次放射事故超劑量照射人數(shù)10～50人，或輕、中度放射損傷人數(shù)3～10人。

　�。ǘ澹S色預警

　　1.發(fā)生傳染性非典型肺炎病例，或周邊省市及地區(qū)疫情上升；

　　2.1周內(nèi)霍亂發(fā)病10～30例，或疫情波及2個及以上區(qū)（縣）；

　　3.1周內(nèi)在一個區(qū)（縣）內(nèi)乙、丙類傳染病發(fā)病水平超過前5年同期平均發(fā)病水平1倍以上；

　　4.在一個區(qū)（縣）域內(nèi)發(fā)現(xiàn)群體性不明原因疾�。�

　　5.一次食物中毒人數(shù)超過100人，或出現(xiàn)死亡病例；或食物中毒事件發(fā)生在學校、地區(qū)性或全國性重要活動期間的；

　　6.預防接種或學生預防性服藥出現(xiàn)群體心因性反應或不良反應；

　　7.一次發(fā)生急性職業(yè)中毒10～50人，或死亡5人以下；

　　8.一次放射事故超劑量照射人數(shù)51～100人，或輕、中度放射損傷人數(shù)11～20人。

　�。ǘ┏壬A警

　　1.局部地區(qū)發(fā)生傳染性非典型肺炎續(xù)發(fā)病例，或發(fā)生局部暴發(fā)；

　　2.腺鼠疫發(fā)生流行，流行范圍波及2個及以上區(qū)（縣），在一個平均潛伏期內(nèi)多點連續(xù)發(fā)病20例及以上；

　　3.霍亂在一個區(qū)（縣）范圍內(nèi)流行，1周內(nèi)發(fā)病30例及以上，或疫情波及2個及以上區(qū)（縣），1周內(nèi)發(fā)病50例及以上；

　　4.乙類、丙類傳染病疫情波及2個及以上區(qū)（縣），1周內(nèi)發(fā)病水平超過前5年同期平均發(fā)病水平2倍以上；

　　5.發(fā)生群體性不明原因疾病，擴散到其他區(qū)（縣）；

　　6.預防接種或學生預防性服藥出現(xiàn)人員死亡；

　　7.一次食物中毒人數(shù)超過100人并出現(xiàn)死亡病例，或出現(xiàn)10例及以上死亡病例；

　　8.一次發(fā)生急性職業(yè)中毒50人以上，或死亡5人及以上；

　　9.一次放射事故超劑量照射人數(shù)101～200人，或輕、中度放射損傷人數(shù)21～50人，或重度放射損傷人數(shù)3～10人，或極重度放射損傷人數(shù)3～5人；

　　10.鼠疫、炭疽、傳染性非典型肺炎、艾滋病、霍亂、脊髓灰質炎等菌種、毒種丟失。

　�。ǘ撸┘t色預警

　　1.發(fā)生肺鼠疫、肺炭疽病例；

　　2.傳染性非典型肺炎，疫情波及2個及以上區(qū)（縣），并有繼續(xù)擴散趨勢；

　　3.群體性不明原因疾病，涉及多個省份，并有擴散趨勢，造成重大影響；

　　4.發(fā)生新發(fā)傳染病或已消滅傳染��；

　　5.一次放射事故超劑量照射人數(shù)200人以上，或輕、中度放射損傷人數(shù)50人以上，或重度放射損傷人數(shù)10人以上，或極重度放射損傷人數(shù)5人以上；

　　6.國務院衛(wèi)生主管部門認定的其它特別嚴重突發(fā)公共衛(wèi)生事件。

　　七、應急處理

　　當接到一般突發(fā)公共衛(wèi)生事件（藍色預警級別）報告后，衛(wèi)生局應立即組織有關專家進行調(diào)查確認，并對疫情及突發(fā)公共衛(wèi)生事件進行綜合評估。必要時，向政府提出成立區(qū)級應急處理指揮部的建議。同時，迅速組織醫(yī)療、疾病控制和衛(wèi)生監(jiān)督機構開展突發(fā)公共衛(wèi)生事件的現(xiàn)場處理工作，并按照有關規(guī)定，向政府和市衛(wèi)生局報告。

　　發(fā)生較重、嚴重、特別嚴重（黃色、橙色、紅色預警級別）突發(fā)公共衛(wèi)生事件時，立即報告市衛(wèi)生局和市政府，并進行應急處置。

　�。ǘ耍﹩宇A案

　　1.當天津市突發(fā)事件達到黃色預警程度時，衛(wèi)生局應急辦公室根據(jù)黃色預警的要求，將有關情況立即上報政府和市衛(wèi)生局。

　　2.當突發(fā)事件達到橙色預警、市政府決定啟動市級預案時，衛(wèi)生局提請成立區(qū)級突發(fā)事件應急處理指揮部，并根據(jù)突發(fā)事件的類別和處理需要，設置由有關部門組成的若干工作組。

　�。ǘ牛⿷贝胧�

　　應急處理工作采取邊調(diào)查、邊處理、邊搶救、邊核實的方式，落實各項控制措施，有效地控制事態(tài)發(fā)展。

　　1.區(qū)衛(wèi)生局在征得區(qū)政府同意或批準后，緊急調(diào)集、調(diào)配各類人員、物資、交通工具和相關設施、設備進行應急處理工作。組織應急處理隊伍迅速趕往現(xiàn)場，開展醫(yī)療救護和疾病預防控制工作。

　　2.進行流行病學調(diào)查。應急隊伍到達現(xiàn)場后，盡快制定流行病學調(diào)查計劃和方案，專業(yè)技術人員按照計劃和方案，對突發(fā)事件累及人群的發(fā)病情況、分布特點進行調(diào)查分析，提出有針對性的預防控制措施。

　　3.實驗室檢測。衛(wèi)生防病機構按有關技術規(guī)范采集足量、足夠的標本，送市級或區(qū)級實驗室，必要時送國家應急處理功能網(wǎng)絡實驗室檢測，查找致病原因，協(xié)助市防病中心的病原查詢和病因診斷工作。

　　4.劃定控制區(qū)域。甲類、乙類傳染病暴發(fā)、流行時，區(qū)政府報經(jīng)市政府決定，可以宣布疫區(qū)；經(jīng)市政府決定，可以對甲類傳染病疫區(qū)實施封鎖。對重大食物中毒和職業(yè)中毒，根據(jù)污染食品擴散和職業(yè)危害因素波及的范圍，劃定控制區(qū)域。

　　5.采取控制措施。根據(jù)突發(fā)事件類別和應急處理需要，按規(guī)定采取以下控制措施：病人和疑似病人隔離治療，密切接觸者醫(yī)學觀察，易感人群應急接種，疫點消毒，水源保護，污染食品追回和封存職業(yè)中毒事故物品等。

　　區(qū)衛(wèi)生局報請區(qū)政府可以依法發(fā)出公告，采取限制或者停止集市、集會、影劇院演出，或者其他人群聚集的活動；停工、停業(yè)、停課；臨時征用房屋，交通工具；封閉被傳染病病原體污染的公共飲用水源等緊急措施。對流動人口進行預防工作，落實控制措施，對傳染病病人、疑似病人采取就地隔離、就地觀察、就地治療的措施。

　　6.追蹤調(diào)查。防病機構根據(jù)疫情線索，對傳染病病人、疑似病人、病原攜帶者及其密切接觸者進行追蹤調(diào)查，查明傳播鏈。并向市疾病預防控制機構通報情況。

　　7.開展醫(yī)療救治。區(qū)衛(wèi)生局按照醫(yī)療救治方案啟動指定的專門醫(yī)療救治網(wǎng)絡，開展病人接診、收治和轉運工作。實行重癥和普通病人分別管理。對疑似患者及時排除或確診。做好消毒隔離、個人防護和醫(yī)療垃圾處理工作，防止院內(nèi)交叉感染和污染。要進行傳染病和中毒病人的報告。對因突發(fā)事件造成的病人，任何醫(yī)療機構不得拒絕接診。群體性不明原因疾病、重大中毒事件，按照相關的應急處理和醫(yī)療救治方案進行現(xiàn)場救援、病人轉運、后續(xù)治療工作。對新發(fā)傳染病作好病例分析與總結，積累診斷治療的經(jīng)驗。必要時，請市衛(wèi)生局或衛(wèi)生部派出醫(yī)療專家組，參與和指導醫(yī)療救治工作。

　　8.督察與指導。區(qū)衛(wèi)生局負責對轄區(qū)內(nèi)的應急處理工作進行督察和指導。

　　9.普及衛(wèi)生知識。針對事件性質，開展社會心理衛(wèi)生、醫(yī)療衛(wèi)生知識宣教，提高公眾健康意識和自我防護能力，消除公眾心理障礙，開展心理應激和危機干預工作。

　　10.進行事件評估。應包括事件概況、現(xiàn)場處理調(diào)查概況、患者救治概況、所采取的措施、效果評價等。

　�。ㄈ┙K止預案

　　根據(jù)突發(fā)事件應急處理工作的進展和突發(fā)事件專家評估委員會的評估建議，市衛(wèi)生局向市政府適時提出預案實施終止的建議。區(qū)衛(wèi)生局報告區(qū)政府后，執(zhí)行終止預案。

　　八、工作保障

　　（三十一）技術保障

　　1.區(qū)衛(wèi)生局負責建檔，列出突發(fā)事件應急處理專家和技術人員的名單及相關個人技術檔案資料。同時列出相對應的第二梯隊名單及其技術檔案資料。

　　2.區(qū)衛(wèi)生局負責組織醫(yī)療衛(wèi)生專業(yè)人員開展突發(fā)事件處理相關知識、技能的培訓。推廣最新知識和先進技術。建立考核制度。

　　區(qū)衛(wèi)生局按照預案的要求，在市衛(wèi)生局指揮下，統(tǒng)一組織、定期安排各類突發(fā)事件應急處理演練工作。演練形式有：對單一突發(fā)事件從指揮到救治處理的全過程演練；局部演練；指揮系統(tǒng)、救治系統(tǒng)，涉及預案各系統(tǒng)、各單位、多發(fā)事件的全過程演練。每年至少組織一次由有關專業(yè)技術人員參加的系統(tǒng)的突發(fā)事件應急處理業(yè)務培訓。平時要針對不同學科舉辦培訓班。需要公眾參與的應急演練必須報市政府批準后實施。

　　3.常規(guī)監(jiān)測。加強實驗室建設，按照市衛(wèi)生局的要求，建立統(tǒng)一的突發(fā)事件監(jiān)測、報告組織網(wǎng)絡系統(tǒng)。包括：法定傳染病監(jiān)測報告組織網(wǎng)絡、衛(wèi)生監(jiān)測組織網(wǎng)絡、實驗室監(jiān)測網(wǎng)絡、監(jiān)測醫(yī)院監(jiān)測網(wǎng)絡、突發(fā)事件絡等。

　　4.醫(yī)療救治網(wǎng)絡。按因地制宜、平戰(zhàn)結合、防治結合的原則，建立醫(yī)療救治網(wǎng)絡。該網(wǎng)絡由指定的急救機構（包括市、區(qū)縣急救機構和院內(nèi)急救機構）、綜合醫(yī)院、市、區(qū)（縣）傳染病專科醫(yī)院、后備醫(yī)院及職業(yè)病防治機構組成。針對可能發(fā)生的不同類別的突發(fā)事件，指定不同的醫(yī)療機構承擔應急工作。醫(yī)療救治網(wǎng)絡機構之間建立有效的橫向、縱向信息連接機制。

　　5.信息系統(tǒng)。建立突發(fā)事件信息系統(tǒng)決策支持與指揮調(diào)度的技術平臺。承擔轄區(qū)突發(fā)事件及相關信息的收集、處理、分析、發(fā)布和應急處理工作。

　　（三十二）物資保障

　　1.建立已知可引起重大突發(fā)事件現(xiàn)場處理、診斷、治療和預防的常備儲存系統(tǒng)。包括：診斷試劑庫、血清庫、疫苗庫、藥品庫、特效毒劑庫等。

　　2.建立與突發(fā)事件相關的診斷，救治儀器裝備儲備系統(tǒng)。

　　3.建立應急物資信息管理系統(tǒng)。明確各種物資的儲備、運行、功能狀態(tài)標準，確�？裳杆僬{(diào)配使用。

　　4.健全應急物資資產(chǎn)更新規(guī)定和操作規(guī)范，并強制執(zhí)行。確保應急物資使用時的可靠性。

　　（三十三）經(jīng)費保障

　　1.為了保證我市突發(fā)事件應急反應機制的正常運行，區(qū)衛(wèi)生局要建立突發(fā)事件應急處置專項基金，并建立相應的補充機制。

　　2.每年公共衛(wèi)生事業(yè)經(jīng)費的比例占衛(wèi)生事業(yè)費的比例應逐步提高到30％－50％；重大突發(fā)事件發(fā)生后，區(qū)衛(wèi)生局財務部門應提供相應的經(jīng)費支持，必要時，可向區(qū)政府申請專項撥款。

　�。ㄈ模┤藛T保障

　　1.衛(wèi)生局要組建突發(fā)事件應急處置預備隊，隨時參與應急處置工作；

　　2.突發(fā)事件應急處理中心按照工作職責，配備各類專業(yè)人員，并保證工作人員的相對穩(wěn)定性，保障日常工作正常運轉；

　　3.充實專業(yè)技術人員，擴展傳染性疾病預防控制工作項目；

　　4.不斷完善社區(qū)防疫網(wǎng)絡。

　　5.第一中心醫(yī)院、第三醫(yī)院、第四醫(yī)院、傳染病醫(yī)院、海河醫(yī)院、醫(yī)大總醫(yī)院和兒童醫(yī)院等單位作為突發(fā)事件發(fā)生時，市級指定的應急醫(yī)療救治單位。

　　（三十五）宣傳教育

　　衛(wèi)生局協(xié)調(diào)和組織有關單位利用電視、廣播、報紙、互聯(lián)網(wǎng)、宣傳畫、冊等各種形式對社會公眾廣泛開展突發(fā)事件相關知識的宣傳教育，提高廣大群眾自我防護意識和能力。

　　年一月二十六日

系統(tǒng)應急預案10

　　一、總則

　�。ㄒ唬┚幹颇康�

　　公司網(wǎng)絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網(wǎng)絡系統(tǒng)、計算機操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和應用軟件系統(tǒng)；涉及計算機病毒的防范、入侵的監(jiān)控；涉及以用戶（包括內(nèi)部員工和外部相關機構人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權、審計等；涉及信息傳輸?shù)臋C密性、完整性、不可抵賴性等等。為切實加強我司網(wǎng)絡運行安全與信息安全的防范，做好應對網(wǎng)絡與信息安全突發(fā)公共事件的應急處理工作，進一步提高預防和控制網(wǎng)絡和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡運行安全與信息安全，結合公司工作實際，特制定本應急預案。

　�。ǘ┚幹埔罁�(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術信息系統(tǒng)安全管理要求》、GB/T20270-20xx《信息安全技術網(wǎng)絡基礎安全技術要求》、GB/T20281-20xx《信息安全技術防火墻技術要求和測試評價方法》、GB/T19716-20xx《信息技術信息安全管理使用規(guī)則》等有關法規(guī)、規(guī)定，制定本預案。

　�。ㄈ┍绢A案適用于深圳市前海好彩金融服務有限公司網(wǎng)絡與信息安全應急處理工作。

　　二、應急組織機構及職責

　　成立信息系統(tǒng)應急處理領導小組，負責領導、組織和協(xié)調(diào)全公司信息系統(tǒng)突發(fā)事件的應急保障工作。

　　（一）領導小組成員：

　　組長：技術主管

　　副組長：運維經(jīng)理

　　成員:開發(fā)部.運維部.測試部.等部門負責人組成。

　　應急小組日常工作由公司技術部承擔，其他各相關部門積極配合。

　�。ǘ╊I導小組職責：制訂專項應急預案，負責定期組織演練，監(jiān)督檢查各部門在本預案中履行職責情況。對發(fā)生事件啟動應急救援預案進行決策，全面指揮應急救援工作。

　　三、工作原則

　�。ㄒ唬┓e極防御、綜合防范

　　立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡與信息安全保障體系

　�。ǘ┟鞔_責任、分級負責

　　按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協(xié)調(diào)管理機制和聯(lián)動工作機制。加強計算機信息網(wǎng)絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　�。ㄈ┞鋵嵈胧�、確保安全

　　要對機房、網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改。

　�。ㄋ模┛茖W決策，快速反應

　　加強技術儲備，規(guī)范應急處置措施和操作流程，網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

　　四、事件分類和風險程度分析

　�。ㄒ唬┪锢韺拥陌踩L險分析

　　1、系統(tǒng)環(huán)境安全風險

　　（1）水災、火災、雷電等災害性故障引發(fā)的網(wǎng)絡中斷、系統(tǒng)癱瘓、數(shù)據(jù)被毀等；

　　（2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作；

　�。�3）機房電力設備和其它配套設備本身缺陷誘發(fā)信息系統(tǒng)故障；

　�。�4）機房安全設施自動化水平低，不能有效監(jiān)控環(huán)境和信息系統(tǒng)工作；

　　（5）其它環(huán)境安全風險。

　　2、物理設備的安全風險由于信息系統(tǒng)中大量地使用了網(wǎng)絡設備如交換機、路由器等，服務器，移動設備，使得這些設備的自身安全性也會直接關系信息系統(tǒng)和各種網(wǎng)絡應用的正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。

　�。ǘ┚W(wǎng)絡安全風險

　　1、網(wǎng)絡體系結構的安全風險

　　網(wǎng)絡平臺是一切應用系統(tǒng)建設的基礎平臺，網(wǎng)絡體系結構是否按照安全體系結構和安全機制進行設計，直接關系到網(wǎng)絡平臺的安全保障能力。公司的網(wǎng)絡是由多個局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡體系結構比較復雜。內(nèi)部應用信息網(wǎng)、Internet網(wǎng)之間是否進行隔離及如何進行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡的容量、帶寬是否考慮客戶上網(wǎng)的峰值，網(wǎng)絡設備有無冗余設計等都與安全風險密切相關。

　　2、網(wǎng)絡通信協(xié)議的安全風險。

　　網(wǎng)絡通信協(xié)議存在安全漏洞，網(wǎng)絡黑客就能利用網(wǎng)絡設備和協(xié)議的安全漏洞進行網(wǎng)絡攻擊和信息竊取。例如未經(jīng)授權非法訪問內(nèi)部網(wǎng)絡和應用系統(tǒng)；對其進行監(jiān)聽，竊取用戶的口令密碼和通信密碼；對網(wǎng)絡的安全漏洞進行探測掃描；對通信線路和網(wǎng)絡設備實施拒絕服務攻擊，造成線路擁塞和系統(tǒng)癱瘓。

　　3、網(wǎng)絡操作系統(tǒng)的安全風險

　　網(wǎng)絡操作系統(tǒng)，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡設備，如路由器、交換機、網(wǎng)關，防火墻等，由于操作系統(tǒng)存在安全漏洞，導致網(wǎng)絡設備的不安全；有些網(wǎng)絡設備存在“后門”（backdoor）。

　�。ㄈ┫到y(tǒng)安全風險

　　1、操作系統(tǒng)安全風險

　　操作系統(tǒng)的安全性是系統(tǒng)安全管理的基礎。數(shù)據(jù)庫服務器、中間層服務器，以及各類業(yè)務和辦公客戶機等設備所使用的操作系統(tǒng)，不論是Win20xx/XP/7，還是Unix都存在信息安全漏洞，由操作系統(tǒng)信息安全漏洞帶來的安全風險是昀普遍的安全風險。

　　2、數(shù)據(jù)庫安全風險

　　所有的業(yè)務應用、決策支持、行政辦公的信息管理核心都是數(shù)據(jù)庫，而涉及公司運行的數(shù)據(jù)都是昀需要安全保護的信息資產(chǎn)，不僅需要統(tǒng)一的數(shù)據(jù)備份和恢復以及高可用性的保障機制，還需要對數(shù)據(jù)庫的安全管理，包括訪問控制，敏感數(shù)據(jù)的安全標簽，日志審計等多方面提升安全管理級別，規(guī)避風險。雖然，目前公司的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統(tǒng)軟件在數(shù)據(jù)的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數(shù)據(jù)庫和應用的安全性能進行綜合的檢測和評估。

　　3、應用系統(tǒng)的安全風險

　　為優(yōu)化整個應用系統(tǒng)的性能，無論是采用C/S應用模式或是B/S應用模式，應用系統(tǒng)都是其系統(tǒng)的重要組成部分，不僅是用戶訪問系統(tǒng)資源的入口，也是系統(tǒng)管理員和系統(tǒng)安全管理員管理系統(tǒng)資源的入口，桌面應用系統(tǒng)的管理和使用不當，會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏，系統(tǒng)管理權限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。重者，“黑客”對系統(tǒng)實施攻擊，造成系統(tǒng)崩潰。

　　4、病毒危害風險

　　計算機病毒的傳播會破壞數(shù)據(jù)信息，占用系統(tǒng)資源，影響計算機運行速度，引起網(wǎng)絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。

　　5、黑客入侵風險

　　一方面風險來自于內(nèi)部，入侵者利用Sniffer等嗅探程序通過網(wǎng)絡探測、掃描網(wǎng)絡及操作系統(tǒng)存在的安全漏洞，如網(wǎng)絡IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關鍵文件等，并采用相應的攻擊程序對內(nèi)網(wǎng)進行攻擊。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。

　　另一方面風險來自外部，入侵者通過網(wǎng)絡監(jiān)聽、用戶滲透、系統(tǒng)滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進行非法登錄，竊取內(nèi)部網(wǎng)重要信息，或使系統(tǒng)終止服務。所以，必須要對外部和內(nèi)部網(wǎng)絡進行必要的隔離，避免信息外泄；同時還要對外網(wǎng)的服務請求加以過濾，只允許正常通信的數(shù)據(jù)包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

　�。ㄋ模⿷冒踩L險

　　1、身份認證與授權控制的安全風險

　　依靠用戶ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態(tài)口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不當，同樣會帶來安全風險。要基于應用服務和外部信息系統(tǒng)建立基于統(tǒng)一策略的用戶身份認證與授權控制機制，以區(qū)別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權限。

　　2、信息傳輸?shù)臋C密性和不可抵賴性風險

　　實時信息是應用系統(tǒng)的重要事務處理信息，必須保證實時信息傳輸?shù)臋C密性和網(wǎng)上活動的不可抵賴性，能否做到這一點，關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內(nèi)經(jīng)過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環(huán)節(jié)的安全保障。

　　3、管理層安全風險分析

　　安全的網(wǎng)絡設備要靠人來實施，管理是整個網(wǎng)絡安全中昀為重要的一環(huán)，認真地分析管理所帶來的安全風險，并采取相應的.安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

　　當網(wǎng)絡出現(xiàn)攻擊行為或網(wǎng)絡受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警。同時，當故障發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對網(wǎng)絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

　　五、預防預警

　　（一）完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。

　　加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生時，應及時對發(fā)生事件或可能發(fā)生事件進行調(diào)查核實、保存相關證據(jù)，并立即向應急領導小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施建議等。

　　若發(fā)現(xiàn)下列情況應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡或信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡恐怖活動的嫌疑和預警信息；其他影響網(wǎng)絡與信息安全的信息。

　�。ǘ┰O定信息安全等級保護，實行信息安全風險評估。

　　通過相關設備實時監(jiān)控網(wǎng)絡工作與信息安全狀況。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，建立制度優(yōu)化、程序化的處理流程。

　�。ㄈ┳龊梅⻊掌骷皵�(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。

　　一旦發(fā)生網(wǎng)絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告。在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　六、處置流程

　�。ㄒ唬╊A案啟動

　　在發(fā)生網(wǎng)絡與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網(wǎng)絡與信息安全事件后，立即將事件上報工作組并著手處置。

　�。ǘ⿷碧幚�

　　1、電源斷電

　�。�1）查明故障原因。

　　（2）檢查UPS是否正常供電。

　�。�3）匯報相關領導，確認市電恢復時間，評估UPS供電能力。

　　（4）備份服務器數(shù)據(jù)、交換機配置。

　　（5）通知機房進行電源維修。做好事件記錄。

　　（6）必要時請示公司負責人及公司領導，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數(shù)據(jù)損失。

　　2、局域網(wǎng)中斷緊急處理措施

　�。�1）信息安全負責人員立即判斷故障節(jié)點，查明故障原因，及時匯報。

　�。�2）若是線路故障，重新安裝線路。

　�。�3）若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試暢通。

　�。�4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調(diào)試暢通。

　�。�5）匯報相關領導，做好事件記錄。

　　3、廣域網(wǎng)線路中斷

　�。�1）信息安全負責人員應立即判斷故障節(jié)點，查明故障原因。

　�。�2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

　�。�3）如是電信部門管轄范圍，應立即與電信維護部門聯(lián)系修復。

　�。�4）做好事件記錄。

　　4、核心交換機故障

　�。�1）檢查、備份核心交換機日志。

　　（2）啟用備用核心交換機，檢查接管情況。

　�。�3）備份核心交換機配置信息。

　�。�4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

　�。�5）匯報有關領導，做好事件記錄。

　　（6）聯(lián)系維修核心交換機。

　　5、光纜線路故障

　�。�1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

　　（2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網(wǎng)絡。

　�。�3）做好事件記錄，及時上報。

　　6、計算機病毒爆發(fā)

　�。�1）關閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。

　�。�2）隔離中病毒計算機。

　�。�3）關閉中病毒計算機上聯(lián)端口。

　�。�4）根據(jù)病毒特征使用專用工具進行查殺。

　�。�5）系統(tǒng)損壞計算機在備份其數(shù)據(jù)后，進行重裝。

　�。�6）通過專用工具對網(wǎng)絡進行清查。

　�。�7）做好事件記錄，及時上報。

　　7、服務器設備故障

　�。�1）主要服務器應做多個數(shù)據(jù)備份。

　�。�2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網(wǎng)卡、主板損壞啟用備用服務器。

　�。�3）若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)。并檢查備用服務器啟用情況。

　�。�4）對主機系統(tǒng)進行維修并做數(shù)據(jù)恢復。

　�。�5）如不能恢復，立即聯(lián)系設備供應商，要求派維護人員前來維修。

　�。�6）匯報有關領導，做好事件記錄。

　　8、黑客攻擊事件

　�。�1）若通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客進行攻擊，立即通知相關人員處理。

　　（2）將被攻擊的服務器等設備從網(wǎng)絡中隔離出來。

　　（3）及時恢復重建被攻擊或被破壞的系統(tǒng)

　�。�4）記錄事件，及時上報，若事態(tài)嚴重，應及時向信息化主管部門和公安部門報警。

　　9、數(shù)據(jù)庫安全事件

　�。�1）平時應對數(shù)據(jù)庫系統(tǒng)做多個備份。

　　（2）發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數(shù)據(jù)庫密碼，修復錯誤受損數(shù)據(jù)。

　�。�3）如果數(shù)據(jù)庫崩潰，信息安全人員應立即啟用備用系統(tǒng)，并向信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　（4）做好事件記錄，及時上報。

　　10、人員疏散與機房滅火預案

　　（1）當班人員發(fā)現(xiàn)機房內(nèi)有起火、冒煙現(xiàn)象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

　�。�2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛(wèi)部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。

　�。�3）在保障人員安全的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易爆物品和重要的機器、數(shù)據(jù)要及時轉移到安全地點，并派人員守護，確保安全。

　�。�4）火情結束之后，組織相關人員及時進行網(wǎng)絡系統(tǒng)恢復，及時向上級有關部門和領導匯報，并做好現(xiàn)場保護工作和防止起火點復燃。

　　11、發(fā)生自然災害后的緊急措施

　�。�1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作。雷暴天氣結束后，及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作。

　�。�2）確認災害不會造成人身傷害后，盡快將網(wǎng)絡恢復正常，若有設備、數(shù)據(jù)損壞，及時使用備份設備或備用數(shù)據(jù)。

　�。�3）及時核實、報損，并將詳細情況向部門領導匯報。

　　12、關鍵人員不在崗的緊急處置措施

　�。�1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。

　　（2）一旦發(fā)生系統(tǒng)安全事件，關鍵人員不在崗且聯(lián)系不上或1小時內(nèi)不能到達機房的情況，首先應向領導小組匯報情況。

　�。�3）經(jīng)領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

　�。�4）如果備用人員無法上崗，請求軟件公司技術支援。

　�。�5）關鍵人員到崗后，按照相關規(guī)定進行密碼設定和封存。

　�。�6）做好事件記錄。

　�。ㄈ┖罄m(xù)處理

　　安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響昀小。安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致數(shù)據(jù)丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡與信息安全事件發(fā)生時，應及時向網(wǎng)絡與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

　　七、保障措施

　�。ㄒ唬⿷痹O備保障

　　對于重要網(wǎng)絡與信息系統(tǒng)，在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，報領導同意后，由應急工作組負責統(tǒng)一調(diào)用。

　�。ǘ⿺�(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。

系統(tǒng)應急預案11

　　一、燃油系統(tǒng)存在的問題和危害

　　徐州發(fā)電廠燃油系統(tǒng)已投用十五、六年，部分油管路腐蝕嚴重，閥門、法蘭、接頭易滲漏點較多，一旦發(fā)生燃油系統(tǒng)跑油。一方面容易造成火災、爆炸事故，危及人身安全：另一方面燃油滲入地溝造成水體污染，且造成浪費，降低效益。嚴重時會導致投油點不著火，甚至引起鍋爐滅火，特別是滅火處理時，不能及時投著油槍，就會拖延處理時間，引發(fā)和擴大事故，甚至造成停機的事故。

　　二、油管泄漏現(xiàn)象

　　1、油管爆破時燃油壓力迅速降低，爆破處大量燃油噴出。

　　2、投油助燃時鍋爐燃燒不穩(wěn)，甚至導致滅火。

　　3，爆破處如遇有明火或高溫管道，噴出的燃油將會引起著火。

　　三、應急預案和響應措施

　　1、應急預案

　　(1)燃油管路，特別是彎頭或易銹蝕部位應定期進行檢查。

　　(2)閥門定期檢修、打壓，禁止使用鑄鐵閥門，結合面墊片應定期更換，活節(jié)接頭應經(jīng)常檢查。

　　(3)油槍軟管應定期更換；及時對油槍進行手動吹掃，吹掃結束，隔絕爐前燃油系統(tǒng)并檢查系統(tǒng)無泄漏，停吹掃汽(氣)源。

　　(4)鍋爐公司每季度應對燃油系統(tǒng)所有濾網(wǎng)全部清理一次，安全部應將此列入季度反措計劃。進行監(jiān)督考核。

　　(5)檢修油系統(tǒng)完畢后，檢修人員應要求對檢修的部位進行壓力試驗，檢查確無滲漏后，方可終結工作票。

　　(6)檢修工作開始前，應嚴格落實工作中的'安全措施，長時間的檢修，閥門或法蘭處應加裝堵板。臨時性檢修時，現(xiàn)場應有人監(jiān)督。

　　(7)各爐油管道排污門應加裝堵板：設備巡查應細致，及時發(fā)現(xiàn)設備隱患。

　　2、響應措施

　　(1)當燃油管路、閥門滲漏時，應立即切斷油源(必要時停止燃油泵運行，并關閉燃油泵出口閥)，并及時消除滲漏，滲漏油應及時清理，嚴禁直接排入地溝。

　　(2)各爐投油助燃時，運行人員應經(jīng)常檢查燃油系統(tǒng)各部件的嚴密性，發(fā)現(xiàn)滲漏及時聯(lián)系消除。

　　(3)如燃油泵進口濾網(wǎng)堵塞、冷卻水中斷、強烈振動、軸承溫度急劇升高超過規(guī)定值或電機發(fā)生故障等，應立即切換至備用泵運行，匯報主值班員聯(lián)系檢修處理。

　　(4)發(fā)現(xiàn)燃油系統(tǒng)嚴重泄漏時，應立即采取隔離措施，現(xiàn)場設置圍欄及警告標志，防止發(fā)生火災，并即時通知上級領導，積極組織消缺，燃油系統(tǒng)需動火應嚴格執(zhí)行動火工作票制度：如發(fā)生火災立即匯報值長。聯(lián)系消防隊并及時組織人員救火。

　　(5)如鍋爐發(fā)生滅火、發(fā)生火災危及人身或設備運行安全時應立即按緊急停爐處理：如油罐、燃油泵著火應立即停止燃油泵，切斷電源，其它處理參照消防規(guī)程處理。

系統(tǒng)應急預案12

　　修訂說明：

　　北京數(shù)據(jù)中心于推出《北京數(shù)據(jù)中心總體應急預案V1.0》（簡稱總體預案）和《中國建設銀行XX系統(tǒng)應急響應及恢復預案（模版V3.0）》（簡稱新預案模板）。

　　總體預案主要適用于北京數(shù)據(jù)中心信息系統(tǒng)突發(fā)事件的處理，并指導各信息系統(tǒng)編制系統(tǒng)應急預案。在總體預案中，對事件分級及處置原則、中心應急組織架構及職責、應急響應及恢復流程、應急預案管理等內(nèi)容進行了描述。

　　新預案模板主要用于指導數(shù)據(jù)中心各系統(tǒng)應急新版預案的修訂工作。新預案模板在V2.0版本基礎上，對架構和內(nèi)容進行了全面的修訂，重點加強了系統(tǒng)應急管理、故障快速定位和故障場景等內(nèi)容的描述�？纱_保特定系統(tǒng)發(fā)生突發(fā)事件時，應急人員能依據(jù)預案預設內(nèi)容，規(guī)范處置和快速恢復應用。系統(tǒng)預案中相關的事件分級、處置和應急流程等在總體預案中都有詳細描述。在修訂過程中，編制人員可參照總體預案進行新版預案的修訂。

　　新預案模板由六章組成，分別是總則、系統(tǒng)及資源、標準處置預案、故障快速定位、系統(tǒng)應急場景分類及描述和附錄。新預案模板與V2.0版預案在文檔結構對照關系可參見下表：

　　IT系統(tǒng)應急響應及恢復預案編寫指南

　　新預案模板保持了應急預案版本建設的連貫性，減少了預案版本升級所可能產(chǎn)生的.困難和產(chǎn)生的工作量，便于預案修訂人員參考使用。本編寫指南在主體結構與預案模板也基本保持一致，希望能幫助預案修訂人員順利完成新版應急預案修訂工作。

系統(tǒng)應急預案13

　　信息系統(tǒng)應急處理預案

　　文檔版本：V1.0發(fā)布日期：

　　×××××××公司

　　第1頁共11頁

　　第一章總則..3

　　第二章組織機構和工作職責...5

　　第三章預防與預警機制........5

　　第四章應急響應程序6

　　第五章后期處置..10

　　第六章應急保障..10

　　第七章附則...11

　　第2頁共11頁

　　第一章總則

　　第一條為提高應對信息系統(tǒng)在運行過程中出現(xiàn)的各種突發(fā)事件的應急處置能力，有效預防和最大程度地降低信息系統(tǒng)各類突發(fā)事件的危害和影響，保障信息系統(tǒng)安全、穩(wěn)定運行，根據(jù)國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關法律、法規(guī)的規(guī)定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統(tǒng)，由計算機設備、網(wǎng)絡設施、計算機軟件、交通運輸數(shù)據(jù)等組成。

　　（一）網(wǎng)絡攻擊事件：通過網(wǎng)絡或其他技術手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統(tǒng)實施攻擊，并造成信息系統(tǒng)異常或對信息系統(tǒng)當前運行造成潛在危害的事件。

　�。ǘ┬畔⑵茐氖录和ㄟ^網(wǎng)絡或其他技術手段，造成信息系統(tǒng)中的數(shù)據(jù)被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ┬畔�(nèi)容安全事件：利用信息網(wǎng)絡發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共利益的不良信息內(nèi)容的事件。

　�。ㄋ模┚W(wǎng)絡故障事件：因電信、網(wǎng)絡設備等原因造成大部分網(wǎng)

　　第3頁共11頁絡線路中斷，用戶無法登錄信息系統(tǒng)的事件。

　�。ㄎ澹┓⻊掌鞴收鲜录阂蛳到y(tǒng)服務器故障而導致的信息系統(tǒng)無法運行的事件。

　�。┸浖收鲜录阂蛳到y(tǒng)軟件或應用軟件故障而導致的信息系統(tǒng)無法運行的事件。

　�。ㄆ撸暮π允录阂虿豢煽沽π畔⑾到y(tǒng)造成物理破壞而導致的事件。

　　（八）其他突發(fā)事件：不能歸為以上七個基本分類，并可能造成信息系統(tǒng)異�；驅π畔⑾到y(tǒng)當前運行造成潛在危害的事件。

　�。ㄒ唬┮话悖↖V級）：信息系統(tǒng)發(fā)生可能中斷運行２小時以內(nèi)的故障；

　�。ǘ┹^大（III級）：信息系統(tǒng)發(fā)生可能中斷運行２小時以上、12小時以內(nèi)的故障；

　�。ㄈ┲卮螅↖I級）：信息系統(tǒng)發(fā)生可能中斷運行12小時以上、24小時以內(nèi)的故障；

　�。ㄋ模┨貏e重大（I級）：信息系統(tǒng)發(fā)生可能中斷運行24小時以上的故障。

　　第4頁共11頁

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統(tǒng)突發(fā)事件工作協(xié)調(diào)小組（以下簡稱“應急小組”）負責信息系統(tǒng)應急處理工作，決定信息系統(tǒng)應急處理工作的重大事項，組織實施、業(yè)務協(xié)調(diào)和發(fā)布信息系統(tǒng)應急指令，發(fā)布信息系統(tǒng)應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為研發(fā)部技術開發(fā)人員、運維部技術維護人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統(tǒng)突發(fā)事件，建立和完善預測預警機制。

　　第九條應急小組要加強對信息系統(tǒng)的日常監(jiān)測工作。監(jiān)測的內(nèi)容主要包括：

　�。ㄒ唬┚钟蚓W(wǎng)通訊性能與流量；

　　（二）網(wǎng)絡設備和安全設備的操作記錄、網(wǎng)絡訪問記錄；

　　第5頁共11頁（三）服務器性能、數(shù)據(jù)庫性能、應用系統(tǒng)性能等運行狀態(tài)，以及備份存貯系統(tǒng)狀態(tài)等；

　�。ㄋ模┓⻊掌鞑僮飨到y(tǒng)、數(shù)據(jù)庫安全審計記錄、業(yè)務系統(tǒng)安全審計記錄；

　　（五）計算機漏洞公告、網(wǎng)絡漏洞掃描報告；（六）病毒公告、防病毒系統(tǒng)報告；（七）其他可能影響信息系統(tǒng)的預警內(nèi)容。

　　第十條應急小組獲得外部重大預警信息或通過監(jiān)測獲得內(nèi)部預警信息后，應對預警信息加以分析，按照早發(fā)現(xiàn)、早報告、早處置的原則，對可能演變?yōu)閲乐厥录那闆r，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告領導。

　　第四章應急響應程序

　　第十二條信息系統(tǒng)突發(fā)事件發(fā)生后，根據(jù)突發(fā)事件嚴重程度，由領導決定并指定特定小組或人員及時向新聞媒體發(fā)布相關信

　　第6頁共11頁息，指定的小組或人員應嚴格按照領導規(guī)定及要求對外發(fā)布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發(fā)布自己的看法和意見。

　　第十三條發(fā)生較大（III級）及其以上信息系統(tǒng)突發(fā)事件時，應急小組除向領導報告外，應立即通知各業(yè)務部室。各業(yè)務部室應在各業(yè)務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網(wǎng)絡、短信等方式通知業(yè)務相關人員。

　　第十四條根據(jù)不同的`事件以及事件的級別，采取相應措施進行應急處理。突發(fā)事件處理過程中，可以根據(jù)需要調(diào)整故障級別。

　�。ㄒ唬┚W(wǎng)絡攻擊事件應急預案：

　�。ǘ┬畔⑵茐氖录鳖A案：

　　1.當發(fā)現(xiàn)信息被篡改、假冒、泄漏等事件時，信息系統(tǒng)使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數(shù)據(jù)正在傳輸過程中，應急小組應立即通知中止傳輸工作。

　　3.應急小組通過跟蹤應用程序、查看數(shù)據(jù)庫安全審計記錄和業(yè)務系統(tǒng)安全審計記錄查找信息被破壞的原因和相關責任人。

　　第7頁共11頁4.應急小組提出修正錯誤方案和措施，通知各業(yè)務部室進行處理。

　�。ㄈ┬畔�(nèi)容安全事件應急預案：

　　1.當發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，系統(tǒng)使用人員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告應急小組。

　�。ㄋ模┚W(wǎng)絡故障事件應急預案：

　　1.發(fā)生網(wǎng)絡故障事件后，系統(tǒng)使用人員應及時報告應急小組。 2.應急小組及時查清網(wǎng)絡故障位置和原因，并予以解決。 3.不能確定故障的解決時間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告領導。

　�。ㄎ澹┓⻊掌鞴收蠎鳖A案：

　　1.服務器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

　　2.根據(jù)服務器修復和恢復系統(tǒng)所需時間，由領導決定是否啟用備份設備。

　�。┸浖收鲜录鳖A案：

　　第8頁共11頁1.發(fā)生計算機軟件系統(tǒng)故障后，系統(tǒng)使用人員應立即保存數(shù)據(jù)，停止該計算機的業(yè)務操作，并將情況報告應急小組，不得擅自進行處理。

　　2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業(yè)務部室停止業(yè)務操作和對系統(tǒng)數(shù)據(jù)進行備份。

　�。ㄆ撸暮π允录鳖A案：

　　1.一旦發(fā)生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。

　　2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯(lián)系相關廠商，進入維保服務程序。

　　3.根據(jù)服務器或存儲設備修復和恢復系統(tǒng)所需時間，由領導小組決定是否啟用備份設備。

　�。ò耍┢渌话l(fā)事件應急預案：應急小組立刻派出技術人員進入現(xiàn)場，制定相應措施，根據(jù)實際情況靈活處理，并按要求報告領導小組。

　　第9頁共11頁

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發(fā)出故障解除、系統(tǒng)恢復正常運行通知。

　　第十六條系統(tǒng)恢復運行后，相關操作人員盡快通知參與單位和個人辦理業(yè)務事項，并對故障發(fā)生前所進行過的業(yè)務操作進行檢查，核對業(yè)務數(shù)據(jù)是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數(shù)據(jù)的正確和完整。對在故障期間采用手工受理的事項，應及時在系統(tǒng)中補充完善。

　　第十七條領導組織有關人員及有關技術專家組成事件調(diào)查組，對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估，總結經(jīng)驗教訓，完善信息系統(tǒng)應急處理預案，整改信息系統(tǒng)存在的隱患。

　　第十八條領導對在信息系統(tǒng)應急事件處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規(guī)定提出處理意見，并依法依規(guī)提出處理意見建議，并追究其責任。

　　第六章應急保障

　　第十九條運維部應做好系統(tǒng)數(shù)據(jù)的備份工作，保證重要數(shù)據(jù)

　　第10頁共11頁在受到破壞后可緊急恢復。預留一定數(shù)量的網(wǎng)絡硬件設備和服務器，用于預防或應對信息系統(tǒng)突發(fā)事件。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次公司范圍內(nèi)的信息網(wǎng)絡安全教育，提高職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執(zhí)行。

　　第11頁共11頁

　　應急預案管理系統(tǒng)

　　信息系統(tǒng)癱瘓應急預案（共14篇）

　　應急預案系統(tǒng)（共8篇）

　　污水處理應急預案

　　窒息應急預案

系統(tǒng)應急預案14

　　為了提高醫(yī)院內(nèi)部的自防、自救能力，使全體工作人員都能了解和掌握火災的特性，一旦發(fā)生火災事故，能做到有計劃、有步驟、準確、及時、有效的進行撲救，使火災損失減少到最低程度，根據(jù)：“預防為主、防消結合”的原則，結合醫(yī)院消防工作實際情況，特制定以下滅火應急方案，請各科嚴格執(zhí)行。

　　一、重點部位的滅火應急措施

　　1、病房發(fā)生火災事故時，首先應當穩(wěn)定工作人員的情緒，以免發(fā)生混亂而造成更大的損失，做到“先救人，后救物”、“先病人、后員工”的原則。人員撤離現(xiàn)場和疏散物資依次進行，切莫爭先恐后，相互擁擠，更不能中途阻塞通道，發(fā)生自殘，造成不應有的悲劇。發(fā)生火災時病房負責人和義務消防隊員應當迅速趕到現(xiàn)場，組織人員撲救，并安排人員報警。當起火人員受困時，切不可跳樓逃生，可將被套、床單、窗簾或其他可利用的繩索系牢后，抓住繩索下滑到安全地點。

　　病房一旦發(fā)生火災事故，應按以下預案步驟執(zhí)行：

　�、� 首先了解火災發(fā)生方位、地點、原因、燃燒物等情況。

　　② 科室工作人員迅速分工，一人通知住院病人做好疏散準備，一人火速報警119，一人通知院部，急呼全院員工緊急協(xié)助。

　�、� 最快的速度切斷本樓層電源(樓層電源開關在中間樓梯口)

　�、� 穩(wěn)定病人和員工的情緒，有秩序、有組織的把病人，特別是產(chǎn)婦、嬰兒快速疏散到安全場所。

　　⑤ 在有效的.時間內(nèi)，搶出易燃易爆的物品，如氧氣瓶、酒精等。

　�、� 在119消防隊未到之前，義務消防隊員和員工在分管院長或科室負責人的指揮下，充分利用院內(nèi)現(xiàn)有消防器材進行撲救。

　�、� 在最短的時間內(nèi)由分管院長向主管部門和有關部門報告火災情況，并組織有關人員調(diào)查火災原因及后事工作。

　　2、對配電房發(fā)生火災事故，電工應當立即切斷電源，用1211滅火器或干粉滅火器撲救。

　　3、對倉庫發(fā)生的火災事故，倉管員和義務消防隊員應當迅速切斷電源，火勢向上層蔓延時，控制上層、下層設防;火勢向水平蔓延時，先控制左右，后上、下設防。上下控制，上層為主。注意疏散物資，并負責向消防部門介紹物資存放的數(shù)量，有無危險、易燃物品以及被困人員等情況。

　　二、對一般防火部門的滅火應急措施

　　對一般防火部門發(fā)生火警時，離火災事故最近的部門、人員應當迅速進行撲救，部門負責人和義務消防隊員趕到現(xiàn)場，組織人員撲救，并迅速報警。同時組織好人員整理好重要、貴重、危險物品，做好疏散準備工作。

　　三、醫(yī)院領導對滅火工作的應急措施

　　醫(yī)院分管消防安全的副院長應當迅速趕到火災事故現(xiàn)場，召集有關領導成立滅火領導小組，了解情況并進行相應的分工。對火災事故采取邊解救被困人員邊組織人員控制火情，轉移和疏通物資，向消防部門介紹發(fā)生火災的部門或病房的房屋結構、分布情況、水源、物資的危險性和被困人員的情況。

　　四、如何撥打“119”火警電話

　　一旦發(fā)生火災，立即撥打“119”火警電話。報警不要慌張，要報清火災發(fā)生地街道(青春路288號)、單位名稱、報警人姓名及聯(lián)系電話以及是否有人被困和被困人員數(shù)，要說清科室內(nèi)有無易燃易爆物品(如氧氣瓶、酒精等)。報完后請不要急著掛電話，等接警員說好再掛，如他還有什么問題或有沒聽清楚的地方，請詳細告知。

　　五、做好預防防患于未然

　　各科要切實做好用電安全的防患工作，各科室(崗位)要指定人員平時做好用電及醫(yī)療儀器性能安全檢查及記錄(每周一次)，發(fā)現(xiàn)問題及時向科主任或分管院長匯報，無問題及時記錄在案，醫(yī)院每月對記錄情況進行一次檢查，檢查結果與個人制度考核和科室年終考核掛鉤。

　　總之全院職工要熟悉和掌握以上內(nèi)容和措施，發(fā)生事故后積極搶險救災，為降低損失而贏得時間，并注意保護自身的安全。

系統(tǒng)應急預案15

　　編制目的：

　　汽機潤滑油、高壓抗燃油管道大都布置在高溫管道、熱體附近，一旦油系統(tǒng)泄漏噴射到高溫管道、熱體上就會引起火災，并且火勢發(fā)展迅速。油系統(tǒng)著火造成的直接和間接經(jīng)濟損失是無法估量的，為此制訂本措施，在機組設備檢修和運行中必須嚴格執(zhí)行，防止油系統(tǒng)著火事故的發(fā)生。

　　措施內(nèi)容：

　　1．油管道應支吊可靠，盡量減少法蘭接頭，儀表管盡量減少交叉，防止運行中振動磨損，禁止使用鑄鐵門；

　　2．油系統(tǒng)的安裝必須保證質量，閥門、法蘭接合面必須認真研磨，做到接觸良好無滲漏；

　　3．油系統(tǒng)管道法蘭禁止使用塑料墊、橡皮墊（含耐油橡皮墊）和石棉紙墊；

　　4．油系統(tǒng)的閥門、法蘭盤計可能漏油部位附近安裝有熱管道或其他熱體時，應在這些熱體上敷設完整的保溫，外包鐵皮或玻璃絲布涂油漆，保溫層表面溫度不超過50℃，如有油漏到保溫層內(nèi)，應及時更換保溫；油管道的法蘭、閥門及可能漏油的部位附近不準有明火，必須明火作業(yè)時要采取有效措施；

　　5．事故排油閥安裝位置必須距離主油箱5米以上距離，并應裝設兩個鋼質截止閥，事故放油門的標志應醒目，操作手輪周圍不應有障礙物，操作手輪與油箱計密集的油管區(qū)應有一定的距離，并應有兩個以上的'通道，防止在油系統(tǒng)著火后被火焰包圍而無法操作；操作手輪不允許加鎖，應掛有明顯的“禁止操作”標志牌；

　　6．在機組啟、停及運行中嚴格控制潤滑油溫，防止油溫大幅波動，以免油膜破壞，冷油器出口油溫控制在40"50℃，遵守《運行規(guī)程》投入冷油器；

　　7．嚴禁將火種帶入現(xiàn)場，且禁止吸煙；

　　8．機組運行中加強主油箱油溫的監(jiān)視，發(fā)現(xiàn)油位下降應及時組織分析，查找原因；

　　9．機組油系統(tǒng)管道的設備及管道損壞發(fā)生漏油，凡不能與系統(tǒng)隔絕處理的或熱力管道保溫已滲入油的，應立即停機處理。油系統(tǒng)的排煙風機要保證運行良好，排煙風機系統(tǒng)的疏油水門要每班排放污油水一次。軸承箱負壓維持在1KPa；

　　10．事故放油池應每月檢查一次，發(fā)現(xiàn)內(nèi)部積水應立即通知有關部門進行處理；

　　11．經(jīng)常檢查潤滑油管道不漏油，密封油差壓閥工作正常，各油系統(tǒng)母管油壓在正常范圍內(nèi)；

　　12．油系統(tǒng)運行區(qū)域，要有足夠的消防設施。如：沙箱、滅火器等；

　　13．當油系統(tǒng)著火時：

　　a、應立即通知消防隊、黨政辦、安生部、值長及有關領導；

　　b、當油系統(tǒng)著火時應立即切斷相關電源，在確知切斷后方可組織滅火；

　　c、當油系統(tǒng)著火時若威脅到充氫的發(fā)電機，應立即進行發(fā)電機排氫；若著火點附近有（動力或控制）電纜時應盡量保護；

　　d、迅速搬開周圍易燃物，切斷火源；