中央空调系统运行应急处理预案
中央空调运行管理严格执行《中央空调运行管理办法》,值班人员在日常运行中要严格执行中央空调的各项操作规程。为了保证中央空调安全运行,正确处置中央空调运行中各种突发事件,根据相关中央空调主机厂家的操作规程,制定本应急预案:
一、蒸发器铜管冻裂时的应急预案
1、立即停冷却水泵和冷温水泵。
2、迅速关闭冷却水、冷温水泵出入口阀门。
3、立即关机,切断机组电源,且将控制柜内空气开关断开。
4、关闭3个角阀(蒸汽角阀、稀液角阀、浓液角阀)。
5、将机内主体侧排液至贮液罐。
6、从冷水放水阀取样,用比重计测量,其密度如超过1.1,应将冷温水进出口阀之间的冷水也收集起来,以便日后再生。
7、立即通知空调主机厂家。
8、揭开水盖,用汽泡法检出漏管。
9、漏管较少时,可用圆锥紫铜堵头塞死(漏管数3%)。漏管较多时,应更换新管。
10、检查流量控制器和压差控制器是否失灵。检查流量控制器的靶片长短是否恰当,弹簧是否需要更换,最后重新校准流量控制器和压差控制器。
二、结晶时的应急预案
(一)制冷时高发结晶的应急预案
1、熔晶。
2、检漏、补漏。
3、全开溶液角阀。
4、检查液控或检修变频器控制回路。
5、重新调整燃烧量(因喷嘴原因,则更换)。
6、停冷却塔风扇或减少冷却水流量,使冷却水温度正常。
7、检修或更换三通阀。
(二)供热时高发结晶的应急预案
1、重新开角阀,迅速关死浓液角阀,开发生泵注入稀液,液位略高于3号探头时,关严稀液角阀。WwW.ZHE135.coM
2、熔晶并重新调整液位,关死角阀。
(三)制冷时低交结晶的应急预案
1、熔晶。
2、检查液控或调整变频器。
3、检漏补漏。
4、少开冷却水风扇或减少流量。
5、改善真空。
6、重新调整燃烧量(因喷嘴原因,则更换)。
7、避免意外停机或缩短意外停机时间。
三、水灾时的应急预案
(一)可预知水灾的预案
1、将机组控制柜内的元件板、真空泵、燃烧机卸下运至安全地方、并用厚塑料膜将传感器及所有线头包严,确保不漏水。
2、如确遭水淹,使用时须用绝缘摇表检测电机绝缘,大于1MΩ为合格,小于1MΩ须对电机进行烘潮处理。
(二)突发水灾的预案
1、用绝缘摇表检测电机绝缘,大于1MΩ为合格,小于1MΩ须对电机进行烘潮处理。
2、将电控柜内余水迅速处理干净,用电吹风或烘干机对机柜内各元件进行长时间烘干。直到完全干燥为止,烘干后用万用电表和摇表检测各元件接触电阻和绝缘电阻,但对变频器、PT屏和电脑等主元件应重新购买。
zhe135.com扩展阅读
小区火警火灾应急处理预案【荐】
小区火警、火灾应急处理预案
1.目的:迅速扑灭火灾,保证住户生命安全。
2.适用范围:小区消防应急处理。
3.职责
(1)值班人员负责消防报警工作。
(2)工程部人员负责消防设备运行。
(3)义务消防队员负责火场灭火。
(4)保安部负责现场维护警戒和全体人员负责人员物资疏散抢救工作。
4.工作程序。
值班人员工作程序:
A.接到火情报告后,应立即通知义务消防队员前往火警现场观察。
B.火情确认后,向各部门负责人报告,同时向消防部门报警,
C.启动相应的消防栓系统。
D.打开消防电梯迫降开关,关闭所有客梯。
E.疏散住户。
F.做好火警记录。
(1)工程部人员:
A.在工程部主管领导下,负责所辖设备的正常运作。
B.保证消防设备的正常运行。
(2)灭火器的选用:
A.因电器故障引起着火,用1211灭火器或其他阻燃材料进行扑救。
B.汽油、柴油等着火,用1211灭火器进行扑救。
C.液化石油气等燃气着火,用干粉灭火器进行扑救。
(3)人员疏散方案:妥善组织群众撤离危险地带。严禁使用电梯,人员疏散应徒步从消防楼梯疏散。
(4)灭火器材使用:
A.1211灭火器应对准着火部位根部喷射。
B.使用水枪时,要利用掩蔽物体,尽量接近火源,充分发挥水枪作用,提高灭火效果。
(三)灭火方案
1.为提高和强化小区自救体系的灭火抢险能力,特制定本方案。
2.本方案属基本规范,有关人员要根据火灾发生的楼层、方位、被燃物质的属性、天气状况、起火时间及人员的分布情况,灵活掌握,机动处理。
3.一旦发生火灾,必须做到:报警准确、通讯畅通、灭火方案无误、实施迅捷有效,把损失减少到最低限度。
4.值班人员根据火灾情况,报告灾情。必要时立即向“119”报警。
5.火灾扑灭后必须由公安消防监督机关基本查清起火原因后,方可清理火灾现场。在此期间,值班人员必须保护好现场;工程维修人员迅速检修、恢复各系统设备的正常运行。
系统系统应急预案(实用12篇)
在生活、工作和学习中,有时会出现一些突发事件,为了控制事故的发展,很有必要提前准备一份具体、详细、针对性强的应急预案。应急预案应该怎么编制才好呢?下面是小编为大家整理的系统应急预案,希望能够帮助到大家。
系统系统应急预案 篇1
在生产工艺进行中,DCS系统可能发生通讯电缆电缆,控制器或I/O卡件故障,HIS操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应急处理预案。
一、引发故障的原因:
引发DCS控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或I/O卡件故障,控制系统电源故障。
二、故障现象:
在DCS系统故障后,DCS系统会发出声光报警,在系统状态画面会指示故障的所在部位,严重时可能导致控制失控,装置局部或全部停车。
三、事故期间人员责任:
仪表经理:负责组织仪表维护人员进入现场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原因进行分析。
DCS专工:在第一时间赶到现场,对DCS系统故障原因进行检查,以及准备检修需要的各种技术资料和DCS备件,并参加事故原因分析。
仪表维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好DCS系统的检修处理工作。
四、具体工作步骤:
1、一旦发生或被通知DCS控制系统故障,第一当事人必须以最快的速度向当班班长或仪表专业经理汇报。
2、控制系统故障反应人员分:控制室应急小组和现场应急小组两个小组。小组人员要明确,现场应急小组由仪表班长负责,主要配合工艺人员对现场进行调整和处理现场仪表故障;控制室应急小组由DCS专工负责,主要负责DCS控制系统故障的判断和故障处理。
3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,作到人人心中有数。
4、通知生产车间作好生产调整和停车准备工作。
5、查找故障原因,由于DCS系统都带冗余控制功能,电源、控制器和I/O卡件都带冗余,在查明故障原因和所在地后,带电更换相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。
6、如果故障导致了装置停车,配合工艺人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理完毕后,配合工艺人员切换到DCS控制。
7、控制系统故障处理完毕后,观察DCS控制系统是否已完全正常,并及时处理仪表故障。
五、YOKGAWA CS3000 DCS故障及恢复。
1、通讯网络(Vnet/IP网络)故障:分控制网络(BUS1)、信息网络(BUS2)任意故障产生报警故障不会影响系统网络通讯。通知相关仪表人员检查网络故障及时恢复即可。
如控制网络(BUS1)和信息网络(BUS2)同时出现网络断线:
(1)立即通知车间、厂/分公司调度。
(2)检查聚合关键监控指标:(聚合釜搅拌、釜温、釜压)运行情况。检查各阀门运行状态。
(3)仪表工程人员立即配合工艺车间采取相应的安全措施避免事故进一步扩大。
(4)仪表工程人员首先检查冗余的控制器是否正常运行,如果主控制器故障,而从控制器未正常切换,则应立即汇报相关领导并请示进行手动切换控制器的操作,切换失败通知调度做好紧急停车的'准备。
(5)确保控制器正常的情况下,迅速检查交换机状态和供电情况是否正常,以及各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况:是否有 RJ45 接头破损、脱落和松动状况,如有水晶头破损立即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查网络,测通网络,恢复正常运行。
2、控制器或I/O卡件故障
(1)系统冗余控制器故障
a、控制器不同步
应急方法:人为将备用控制器断电重启,恢复同步;
b、一对冗余控制器同时故障
应急方法:首先察看此时哪个为主,立即进行主从控制器人为切换,如切换不成功,
迅速汇报车间领导,等待调度停车命令。
(2)I/O卡件损坏:
应急方法:a、非冗余 AIDIDO 卡件损坏,可将备用的卡件插入到已损坏的卡件位置,与工艺密切联系,迅速办理相关检修票证进行更换和组态单点下装。
b、冗余 AO 卡件损坏,及时办理相关检修票证进行更换备件,不成功,及时汇报相关领导并采取措施更换,等待调度命令。
3、操作站(HIS)故障:
(1)通知相关仪表工程人员,进行检查维修。
(2)重新启动操作站是否正常。
(3)操作站可启动,操作见面无法启动,检查VI701卡是否故障。
(4)检查网络是否有故障。
4、DCS系统停电
(1)立即通知车间、厂/分公司调度。
(2)检查聚合关键监控指标:(聚合釜搅拌、釜温、釜压)运行情况。
(3)仪表工程人员立即配合工艺车间采取相应的安全措施避免事故进一步扩大。
(4)检查供DCS系统的电源是否满足要求(220VAC)。
检查UPS不间断电源。
如果UPS 供电异常处理:
①UPS 主回路出现故障且未自动切到旁路运行,及时联系电气专业,并请示相关领导对 UPS 进行切换至“手动旁路”的工作。
②UPS 主回路、自动旁路、手动旁路均故障或者电气供电故障时,此时应该自动切换至直流电池供电,供电时间内应该立即进行 DCS 组态的备份工作和 各个工控机的系统备份工作,等待调度的命令。
③如果 UPS 主回路、自动旁路、手动旁路、电池均故障,要迅速通知调度室及有关领导做好紧急停车准备。
④如因外部干扰对 DCS 系统供电造成影响,致使系统不能正常运作的,应首先检查接地情况,若接地正常,不能立即排除干扰,则立即汇报相关领导,同时通知调度做停车处理。
检查供给相应DCS系统电源的开关是否闭合,如果没有闭合,请闭合电源开关。
(4)供给DCS系统的电源正常后,首先启动控制站(FCS)。
(5)在FCS启动后,首先应该在操作站(HIS)组上启动一台US操作站。其他操作站暂时不要启动,这样可以提高整个DCS系统的启动速度。
(6)检查DCS系统状态
(7)启动其它HIS操作站
系统系统应急预案 篇2
一、总则
(一)编制目的
公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。
(一)领导小组成员:
组长:技术主管
副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技术部承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;
(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;
(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;
(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win20xx/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的`入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电
(1)查明故障原因。
(2)检查UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。
(4)备份服务器数据、交换机配置。
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。
(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。
(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。
(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。
(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。
(2)隔离中病毒计算机。
(3)关闭中病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。
(5)系统损坏计算机在备份其数据后,进行重装。
(6)通过专用工具对网络进行清查。
(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技术支援。
(5)关键人员到岗后,按照相关规定进行密码设定和封存。
(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
系统系统应急预案 篇3
当循环水泵站发生断电事故时,操作工应沉着冷静,做好应急工作。
1. 当班主值立即检查柴油机应急泵是否启动,若未启动,应立即转手动启动,检查柴油机是否工作正常,水泵出口压力是否正常。
2. 柴油机运转正常后,主值检查出水母管压力是否正常,发现异常情况及时处理。
3. 当班副值立即打开高炉常压水和热风炉供水管路串联阀。
4. 主值监护柴油机运行,副值电话通知调度、各用水单位、高配室和有关人员。
5. 手动关闭断电水泵出口电动蝶阀,便于恢复供电后尽快恢复生产。
6. 如停电时间较长,注意检查柴油机油箱油位,若油位偏低,及时补充。若无应急备用油及时联系调度送油。
7. 柴油机运行中,详细记录柴油机各运行参数及各供水母管压力。
8. 供电恢复后,按顺序依次操作泵体就行供水。
9. 通知调度及相关用水单位,做好详细记录。
系统系统应急预案 篇4
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的`情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
系统系统应急预案 篇5
一、指导思想
坚持以人为本,人民生命高于一切的理念,遵循“安全第一、常备不懈、以防为主、防抗结合”的方针,立足于“防大汛、抗大灾、早部署、争主动”,以保障师生安全和减轻财产损失为目标,建立行政首长负责制,按照统一指挥、高效应对的原则,组织开展防汛救灾工作,确保全旗各级各类学校安全度汛。
二、组织机构及职责
(一)领导小组
组长:xx(教育局局长)
副组长:xx(教育局书记)
成员:xx(综治办主任)
各学校校长
(二)领导小组职责
1、全面负责防汛抗洪的组织、筹划工作;加强对防汛抗洪工作的研究与部署,制定完善应急预案,落实各项措施。
2、指导健全校级防汛抗洪组织机构,分层级建立防汛抗洪管理体系;督促各级各类学校制定预案,并监督其贯彻执行。
3、负责汛前检查,组织全县教育系统做好预防工作,最大限度地减少灾害带来的损失。
4、全面掌握汛情、灾情和各学校防汛抗洪工作基本情况,重要信息要在第一时间上传下达,保证信息渠道畅通。
5、积极筹集防汛抗洪物资,强化管理,始终保持良好备战状态。
6、部署和指挥实施防汛救灾行动。
7、协调有关部门共同做好学校的防汛和抢险工作。
8、检查督促各级各类学校做好信息上报、后勤保障以及灾后恢复教育教学秩序等工作,严防灾后发生疫情。
三、防汛措施
(一)准备期间
1、各校要立即修订完善本校防洪防汛应急预案,分工明确,责任到人。备足物资,密切注意汛情通告。并广泛开展防汛抗洪中的自救和互救演练,切实提高广大师生防汛逃生的基本技能。
2、做好思想准备工作,接到上级指示或通知后,领导小组要立即进入临战状态,启动防洪防汛应急预案,随时准备部署、执行防汛抗洪任务。
3、加强检查和防范工作,对校舍墙体、屋面、门窗、电气,以及围墙等进行定期安全检查,保持校园道路、排水设施畅通,发现问题和隐患,要及时整改,坚决封闭学校危房,防止安全事故发生。
4、加强对易燃易爆物品、有毒有害化学物品的管理,加强对食堂、门卫、财会、电教室、仪器设备等重要场所的防护,保证防汛抗洪的顺利进行。
5、各校要通过多种形式,有针对性地开展汛期安全教育,让每一位学生都知道汛期应该注意的安全事项,提高师生的防范意识。
6、要加强各类值班值勤工作,保持通讯畅通,及时掌握天气变化情况,全力维护正常的教学、工作秩序。
7、按照分级负责的原则,储备必要的防汛救灾物资。
(二)预警期间
1、当降雨量较大或气象等有关部门发布暴雨预警后,领导小组及负责人必须临阵待命,及时向各学校、教学点通知防汛信息,通报风情、水情、雨情。各学校要坚持24小时值班,做好防汛值班记录,必要时,集结好抢险队伍,随时准备应对各种突发灾情,及时做到上情下达,下情上报。
2、加强与有关部门的密切配合,切实落实安全工作责任制。
3、学校主要负责人要坚守岗位,检查落实防洪预案的各项准备工作。低洼易涝、紧靠山体学校更要提高警惕,加强防范。
4、预警期间,有关学校要通知校内建筑工地立即停工,并检查督促施工单位加固在建工地的脚手架、塔吊、升降机及建筑物上的模板,确保施工工地安全。
(三)救灾期间
1、发生洪涝灾害后,防汛领导小组要立即召开紧急会议进行部署,形成指挥体系,各部门和有关人员要按各自的.职责进入指挥岗位。
2、当遇到暴风雨袭击时,学校防汛领导小组要迅速组织人员检查,疏通排水;要组织专门力量,对学校易倒塌、易滑坡、易积水情况进行监测,及时报告灾情;迅速关闭、切断输电线路(除应急照明系统外)和各种明火,防止洪水后滋生其他危害。
3、当遇到暴风雨袭击时,要迅速查明是否有人员被困,如发现人员被困,要火速组织营救,做好伤员的抢救工作,并组织师生有序撤退到安全地带。要把校舍倒塌、师生受伤情况在第一时间报告教育局防汛工作领导小组。
4、灾后,各校要根据校内的特点,立即进行一次全面排查,凡有安全隐患的校舍,要立即停止使用,必要时要采取停课等紧急措施,确保师生的生命安全。
5、暴雨和洪水过后,要及时组织相关力量对校舍进行清扫和消毒处理,预防传染病的流行和蔓延。
四、工作要求
(一)切实提高对汛期学校安全工作重要性、紧迫性的认识,牢固树立防大汛、抗大灾意识。灾情发生时,各学校教职员工必须立即到位,听候命令。对忽视预防、疏于管理、擅离职守、不听指挥影响抢险救灾的直接责任人,要从严处理。
(二)领导小组成员要对所辖学校防汛抗灾情况与能力做到心中有数,并有针对性地提出防汛抗灾的意见或建议。
(三)在汛期内,密切关注天气变化,一旦发觉天气突变或接到上级通知,务必提前做好应急准备。
(四)严格执行重大事故报告制度,一旦有险情发生,在采取有效处理措施的同时,及时向教育局防洪防汛领导小组报告,不得拖延,更不得隐瞒不报。
系统系统应急预案 篇6
第一章总则
第一条编制目的
为了提高xxxxxx发电有限责任公司运行值班人员对汽轮机超速、轴系断裂和油系统火灾事故的处理能力,建立紧急情况下的快速有效的应急机制,保证xxxxxx发电有限责任公司员工的人身安全和设备安全,根据发电厂的实际情况制定本预案。
第二条编制依据
依据《中华人民共和国安全生产法》、《xxxxxx发电有限责任公司突发事件总体应急预案》、《xxxxxx发电有限责任公司汽轮机运行规程》等规程、规定制定本预案。
第三条适用范围
本预案适用于xxxxxx发电有限责任公司发生的达到III级及以上应急相应的汽轮机超速、轴系断裂和油系统火灾事故。
第四条与其他预案的关系
本预案为汽轮机事故现场预案,当事故规模达到华电国际电力股份有限责任公司II级应急响应标准时,可能用到《xxxxxx发电有限责任公司设备事故应急预案》、《xxxxxx发电有限责任公司人身伤亡事故应急预案》等应急预案。
第五条工作原则
在事故预防与应急处理工作中,遵循预防为主、常备不懈的方针,坚持“保人身、保设备、保发电”的原则,贯彻以人为本的理念,发生事故统一指挥、反应迅速、协同应对,以常规操作方法应对非常情况,使事故损失降低到最低限度。
第二章单位概况
第六条应急资源概况
(1)应急力量的组成情况。
应急力量由现场运行值班人员、检修人员、义务消防队员等组成。
(2)重要应急设备、物资的准备情况。
汽轮机运转层9m平台、4.5m、0m,配备了足够的干粉灭火器、1211灭火器;已在主油箱的四周、汽轮机运转层下部主要部位配备了灭火器材;在单控室备有各类安全工器具,并有火灾报警装置;在工业泵房设置了两台280吨/时的消防泵,消防泵在控制室可远程控制启停操作。
(3)上级应急机构或社会的可用应急资源。
党群工作部应急分队成员,公司安全生产管理人员、生产技术人员、后勤服务人员、救护车、吊车、运输用车辆、当地消防特勤中队、公司医务所等,作为外部应急救援资源。
第七条危险分析
(1)汽轮机发生超速和轴系断裂:
1)危急保安器故障,可能造成汽轮机超速和轴系断裂事故影响汽轮机安全运行;
2)汽轮机振动值超过保护动作值而保护拒动时,将会造成设备损坏;
3)汽轮机轴系统联轴节脱开,可能造成汽轮机超速、设备损坏;
4)高(中)压主汽门阀杆断裂、卡涩、关闭不严,可能造成超速和轴系断裂事故;
5)调速汽门阀杆断裂、卡涩、关闭不严,可能造成超速和轴系断裂事故;
6)油动机卡涩,可能造成超速和轴系断裂事故;
7)转速传感器故障,可能造成超速和轴系断裂事故;
8)主油泵与汽轮机间联轴器脱开,可能造成超速和轴系断裂事故;
9)汽轮机保护装置故障,可能造成超速和轴系断裂事故;
10)EH油系统故障,可能造成超速和轴系断裂事故;
11)机组检修后做超速试验时,可能造成超速和轴系断裂事故;
12)机组带负荷发电机解列时,可能造成超速和轴系断裂事故;
13)运行人员操作不当使主蒸汽温度急剧下降时,引起汽轮机突然冷却汽缸变形,
14)透平油和抗燃油的油质不合格或油系统长期油中带水时,使部件生锈调节保安系统失灵,可能造成超速和轴系断裂事故;
15)汽轮机转子材料有缺陷,运行中在交变应力作用下造成轴系破坏而发生汽轮机超速和轴系断裂事故;
16)汽轮发电机组的轴系扭转振动,使某些联轴器螺栓因扭转机械应力过大断裂或疲劳损坏;
17)汽轮机在额定蒸汽参数下,调节系统不能维持汽轮机在额定转速下稳定运行,甩负荷后不能将机组转速控制在超速保护动作转速以下;
18)机组甩负荷或事故状态下,汽轮机的抽汽逆止门不严密、联锁动作不可靠,可能造成汽轮机超速事故。
19)以上问题一旦发生都将可能危及人身和设备安全,造成超速和轴系断裂事故的发生。
(2)汽轮机油系统火灾
1)汽轮机发生超速和轴系断裂事故时,可能伴随油系统着火,危机人身安全;
2)主油箱内部存有汽轮机运行使用的大量润滑油,遇到明火容易发生火灾事故;
3)油动机靠近高温,汽轮机一旦漏油将会着火。
4)汽轮机轴封系统管道长、连接部件多,泄漏可能性大,遇到明火容易发生火灾;
5)汽轮机油系统遇到明火着火,或油气和空气混合后遇到明火发生燃烧、爆炸,危机人身安全和设备安全;
6)汽轮机的润滑油和液压油油管道连接法兰接头等大部分布置在高温管道、热体附近,汽轮机正常运行时一旦发生泄漏,压力油喷到高温管道、热体上容易被点燃引起着火,酿成火灾事故;
7)润滑油系统为汽轮发电机组轴系的径向主轴承、推力轴承和盘车装置提供润滑油,为同时为机械或超速遮断系统提供压力油,润滑油在高温高压区域泄漏易引发火灾事故。
第三章应急保障
第八条机构与职责
(1)组织机构。成立汽轮机事故处理应急组,值长是事故应急处理组组长,负责事故应急救援具体实施过程的指挥工作。
汽轮机事故应急处理组:
组长:当值值长
副组长:运行部主任、副主任、汽机检修主管
成员:运行部人员、运行部各专工、检修人员,义务消防队员。
事故应急处理组成员表详见附件表3。
(2)应急组成员职责详见表1。
略
第九条物资与装备
略
第十条通讯与信息
事故发生后,运行值班人员应利用已有的调度电话、程控电话、移动电话、对讲机等进行应急通信。
第十一条应急人员培训
制定行之有效的培训计划,培训内容包括安全工器具的使用方法、心肺复苏法、紧急救护方法、自我防护技能等。运行值班人员是事故发生后最初的应急人员,应加强事故预想内容的培训。事故预想是小的事故预案,事故预案是大的事故预案,两种互相结合,提高应急救援人员的素质和能力,最大限度的减少事故事故的危害程度。
第十二条预案演练
本预案每年进行一次全面事故应急演练,每半年至少进行一次组合演练或单项演练,检验本应急预案的有效性,演练结束后,应将演练的`结果总结和评估。
第十三条员工教育
按照安全生产管理规定和教育培训要求开展员工安全教育,贯彻安全是第一责任、安全是第一工作、安全是第一效益的理念,使全体员工具备必要的应急知识和技能,掌握事故处理要点和必要的自救知识,了解火灾知识和应急救援工作。
第十四条互助协议
略
第四章应急响应
第十五条接警和通知
(一)报警方式
1)值长电话:
xxxxxx(xxxxxx)
2)口头报告报警
(二)接警
值长接到事故报警后,应做到迅速准确地掌握事故的以下信息:
1)汽轮机事故的原因、性质、范围、严重程度;
2)有无受伤人员、受伤部位、严重程度等;
3)有无油系统发生着火、火势大小、范围;
4)已采取的控制措施及其他应对措施。
(三)通知
1)值长向中调简明扼要地汇报事故发生的时间、现象等,并通知运行部等有关生产部门负责人;
2)各生产部门负责人接到事故通知后,根据事故情况立即通知各部门检修人员、义务消防队员、做好事故抢险准备;
3)汽轮机发生事故后,现场值班人员应坚守岗位,加强与应急组长的联系,随时听候指令,进行设备隔离操作处理;
4)事故发生时通知对象的联系电话间附件表3。
(四)事故通报流程
略
第十六条指挥与控制
(1)应急组长根据现场事故情况,作出应急响应级别判断。
(2)应急组长负责现场着火与控制,应急指挥部设在值长控制室。
(3)若汽轮机超速和轴系断裂同时发生油系统火灾时,运行值班人员应先将着火部位的电气设备停电,然后进行灭火,控制火势并防止火灾蔓延。
(4)由运行值班人员、检修人员等组成现场应急队伍,由运行专工提供技术支持。
(5)由运行主值班员向事故应急组汇报事故现象,由检修人员回报设备故障情况、设备损坏程度的具体情况;指挥人员根据汇报情况确定应急处理方案,快速正确的下达指令,最大限度的减少损失。
第十七条报告与公告
事故发生后,现场值班人员立即向主值班员报告,主值班员迅速到事故发生地核实正确无误后向应急组长报告
第十八条事态监测与评估
应急组副组长负责事故监测与评估活动,对汽轮机超速、轴系断裂、油系统火灾事故,借助综合自动化系统、图像监视系统监视情况,分析汽轮机事故现场设备损坏情况,全面检查,作出正确的诊断和评估,为应急抢修提供依据。
第十九条公共关系
现场运行值班人员和检修人员及其他人员,不经授权不许接受媒体单位的采访,不得发表对事故的评论,事故情况公布由上一级部门负责。
第二十条应急人员安全
按《电业安全工作规程》规定要求,应急人员必须配备好个人防护用品进入事故现场,做好安全技术措施,避免和防止应急人员人身受到伤害。
第二十一条抢险
(一)事故抢险力量:
单元长、主值班员、副值班员、备员、检修人员等属于应急人员,各应急人员随时接受命令,后备应急队员在等待状态,通力协作,完成抢险任务。
(二)现场运行值班人员分工与操作要求
(1)现场运行值班人员主要负责现场设备操作,在应急组长的指令下进行事故汽轮机的隔离、检查及监视事故情况和影响范围,做好现场汇报联系工作。
(2)运行值班人员在处理事故中要精力集中,坚守岗位,迅速限制事故的发展,防止事故进一步扩大,确保非事故设备良好运行。在事故处理过程中要统筹兼顾,接到命令必须执行重复命令制度,命令执行后,应向发令人汇报。
(3)当发生汽轮机超速、轴系断裂,油系统着火事故时,应立即紧急停机。
(三)指挥人员的要求
事故应急指挥人员要迅速判明事故现场状况,尽量考虑现场可能出现的各种情况采取有效措施,严防发生次生事故,正确果断地下达命令,避免抢险过程中的人员伤亡,保证人身安全,控制事故蔓延,最大限度的减少事故损失。
(四)其他人员分工
检修人员按照各自的设备分工,负责因汽轮机超速、轴系断裂、油系统火灾事故引发的设备抢修和更换修复。公司保卫专职人员实施现场保卫工作,划分机组事故区域、正常运行机组区域,保证事故现场秩序和应急工作的顺利开展。应急组长下达运行设备操作命令,运行值班人员进行操作执行。
第二十二条警戒与治安
事故发生后,应急人员通知公司保卫专职人员负责事故现场警戒,设立事故区域,外人不经事故应急人员同意不得进入事故现场。
第二十三条人群疏散与安置
汽轮机发生超速和轴系断裂事故后有火灾发生并威胁人身安全时,与应急处理无关的人员立即撤离现场。
第二十四条医疗与卫生
现场如有人员伤亡,按相关人身伤亡事故紧急应急预案处理。
第二十五条现场恢复
检修负责人和运行值班人员做好事故处理记录,并作出标志、绘制现场简图,勘察事故现场,为查找事故原因收集有关证据。应急人员拆除安全措施、标志及遮栏,清点工器具,恢复通道,撤除警戒,现场清理结束。
第二十六条应急结束
事故应急处理后检修人员向运行人员交待有关注意事项,运行值班人员应将事故发生的现象、时间、处理过程如实地记录在值班日志中。经综合分析和全面检查确认,报公司突发事件应急管理委员会办公室批准后,由应急组长下达终止事故处理的指令,撤出应急人员,由事故应急转向事故抢修工作,进行事故调查和后果评价。
第五章预案管理
第二十七条备案
本预案由xxxxxx发电有限责任公司突发事件应急管理委员会办公室负责备案。
第二十八条维护和更新
本预案由xxxxxx发电有限责任公司运行部和汽机检修负责修改和更新,xxxxxx发电有限责任公司突发事件应急管理委员会办公室负责评审和批准,本预案每年评审一次,并提出修订意见;如果汽轮机有大规模技术改造和设备更新,重新评审本预案。
第二十九条制定和解释部门
xxxxxx发电有限责任公司运行部和检修汽机负责制定和解释本预案。
第三十条实施时间
本预案自××××年××月××日起开始实施。
第六章专项应急处理预案
第三十一条汽轮机超速和轴系断裂
(1)事故判断:
1)汽轮机发生超速和轴系断裂事故时,运行值班人员应迅速解除对人身和设备的威胁,根据仪表指示和设备外部特征,正确地判断事故原因,采取措施、缩小事故范围,防止设备进一步损
坏,同时应注意保持正常运行机组设备的安全运行,并汇报值长。
2)汽轮机的转速超过额定转速的110%~112%时,若超速保护拒动或转速继续升高,运行值班人员应立即紧急停机。
3)汽轮机轴承振动达0.254mm时,应紧急停机。
(2)运行值班人员的操作:
1)按下汽轮机脱扣按钮或在机头将汽轮机脱扣手柄打至“脱扣“位置;
2)立即手动将厂用电源切至备用变压器供电;
3)启动汽轮机润滑油泵;
4)断开发电机出口断路器和励磁回路断路器将发电机解列;
5)立即打开凝汽器真空破坏阀,停止汽轮机轴封系统,使机组尽快停转;
6)停运射水泵,但要维持凝汽器真空在0.03MPa,否则启动射水泵或关闭凝汽器真空破坏阀;
7)确认给水泵运行正常,给水压力正常,向锅炉上水;
8)依次断开机组各辅机设备的联锁开关,并根据情况停止有关设备运行;
9)打开关闭的汽轮机本体及管道上的疏水手动隔离阀;
10)检查汽轮机及管道疏水阀已开启,各抽汽电动阀及逆止阀关闭;
11)调节凝汽器、除氧器水位;
12)记录汽轮机惰走时间,根据实际情况确定盘车方式投入汽轮机盘车运行;
13)值长向中调汇报设备故障情况,按调令隔离设备系统。
第三十二条汽轮机油系统着火应急预案
(1)汽轮机火灾发生:
1)当火灾监测控制盘报警,显示油系统火灾时或汽轮机就地发现有火苗、烟气火灾尚未威胁机组运行时,发出火警信号,发现火警人员立即报告值长(或单元长),迅速赶到着火现场核实着火情况,并立即向应急组长汇报,检查核实消防雨淋喷水装置系统动作正常;否则,应用干式灭火器灭火,设法不使火势蔓延,尽快将火扑灭。同时应急组长通知公司保卫专职负责人,为应急救援启动作出初步准备。
2)应急人员应迅速进入火灾现场参加灭火工作;并根据火势情况向上一级部门报告,根据火势扑救情况,应急组长指挥协调和调配应急力量。
(2)运行值班人员的处理:
1)运行值班人员加强运行监视,做好停机准备;当火势威胁机组运行时,手动脱扣紧急停机。威胁主油箱或贮油箱安全时,开启事故放油门,但必须保证在汽轮机转子惰走时间内润滑油不中断,以避免火灾扩大或造成更大的损失。
2)由于油管道泄漏、法兰垫破裂导致喷油遇到热源起火,应立即关闭阀门,隔离油源或设法用挡板改变喷射方向,不使其喷向火焰或热源上。
(3)紧急停机的条件:
1)汽轮机运行中,如果属于油系统设备或法兰面损坏引起着火,严重威胁设备安全时;
2)当汽轮机油系统火势无法控制或危急到主油箱时,运行值班人员应立即打开事故放油门将油排至事故油坑内;
3)油系统着火威胁到发电机系统时;
4)发生汽轮机超速和轴系断裂事故而引起的油系统着火时。
第七章附件
第三十三条拨打应急电话请求救援
火警电话119
您好,我这里是xxxxxx发电有限责任公司,我的名字叫××,我们这里生产设备x号汽轮发电机组发生了火灾,透平油着火,火势很大,现场无法控制,请尽快救援,我的电话是xxxxxx、xxxxxx,地址是xxxxxxxxx号医疗救护报警120
您好,我这里是xxxxxx发电有限责任公司,我的名字叫××,我们这里生产设备x号汽轮机发电机组发生了火灾,有x人面部全部被烧伤,请尽快救治,我的电话是xxxxxx、xxxxxx,地址是xxxxxx路xxx号
第三十四条汽轮机超速、轴系断裂、油系统火灾事故应急流程
略
第三十五条发生人员伤害时应急流程
略
第三十六条事故应急成员联系电话
略
事故应急成员联系电表
略
第三十七条上级机构及人员联系电话
略
第三十八条物资与装备表
略
第三十九条《华电国际电力股份有限责任公司突发事件应急管理规定》摘录
第四十条II级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:
(1)生产事故(人身伤亡事故、设备事故、火灾事故)预期为一般事故。其他条款略。
第四十一条E级响应是指公司系统发生的突发事件的严重程度已经或预期达到下列情形之一:
(1)生产事故状态为下列情形之一的为E级响应:
1.事故已经(或预期)造成重伤1人及以上,或造成轻伤10人及以上;
2.设备故障已经(或预期)为一类障碍者;
3.生产设备或厂区建筑发生火灾,已经(或预期)造成经济损失0.5万元及以上。
其他条款略。
系统系统应急预案 篇7
为及时正确应对医院信息系统突发故障,维护医院信息系统安全、高效、有序运行,保证医疗服务质量,根据《中华人民共和国网络安全法》等法律法规、部门规章,制定本预案,请遵照执行。
一、组织机构与职责
根据计算机信息系统安全及应急管理的总体要求,成立医院信息安全与应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统安全及突发事件的应急保障工作。
xx市xx医院信息安全与应急保障领导小组 组长:
副组长:
成员:各临床科室及医技科室主任
应急小组日常工作由医院网络管理科承担,其他各相关部门积极配合。
领导小组职责:
1、制定医院内部网络与信息安全应急处置预案。
2、做好网络与信息安全应急工作。
3、协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
4、组织医院内部及外部的技术力量,做好应急处置工作。
二、网络故障的定义
本预案所指的网络故障是指由于各种原因导致整个或局部网
络不能运行,各终端完全不能访问数据库,不能处理医疗工作的故障现象。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络管理科报告。网络管理科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下启动本应急预案,由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、各种价表目录被人删除或修改、重点终端故障、规律性的整体、网络攻击、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。 针对上述故障分类等级,处理原则如下:
一类故障——由网络管理科主任根据实际情况判定是否上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报网络管理科主任,由网络管 理科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
五、发生网络整体故障时的首要工作
1、当网络管理科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由网络管理科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、各部门的具体协调安排
1、所有手工操作的统一启动时间须由网络管理科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由收款室主任负责联系协调,门诊部配合。
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机并核对财务票据。
(3)财务科科长负责费用补录及票据的审核。
3、门诊收费处工作协调
(1)由收款室主任负责总体联络协调,要与网络管理科保持
联系,及时反馈沟通最新消息。
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序。
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向网络管理科反馈情况。
(5)根据医生开具的处方或检查申请单划价情况,收费并出具发票。若中间环节存在漏洞,科室之间多沟通,请注意防范。
(6)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作,进行费用补录。
(7)财务科科长负责费用补录及票据的审核。
4、出院结算处的工作协调
(1)由财务科科长总体负责联络协调。
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。如急诊没有记录可以依据的,建议沟通推迟结算时间。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
(5)由于数据高度电子化、无纸化,另外也无法办结医保结算,建议推迟所有出院结算行为,直到系统恢复正常。
5、医生工作站的协调
(1)医生工作站由医务科共同协调,各临床及医技科室科室主任负责具体执行。
(2)网络故障期间临床科室应详细记录患者的医嘱执行情况。
(3)科室详细填写每位患者的药品(部分耗材)请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房(设备科库房)作为领药凭证。
(4)出院带药由主管医生负责掌握医疗费用情况,如出现费用超支时原则上不予带药。
(5)科室详细填写每位患者的检查单(包括姓名、住院号、费别、检查名称及部位),一式两份,一份用于科室补录医嘱,另一份送医技科室作为记账凭证。
(6)接到网络管理科通知恢复运行时间,按要求补录医嘱。
6、护士工作站的协调
(1)护士工作站由护理部共同协调,各科室护士长负责具体执行。
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况,并做好记录。
(3)按医生开具的手工处方一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)协助主管医生负责掌握出院带药费用情况,如出现费用超支时原则上不予带药;
另外护士负责做好解释工作,具体结算出院时间由网络管理科另行通知。
(5)接到网络管理科通知恢复运行时间,按要求补录医嘱并核实病人医疗费用。
7、医技检查工作协调
(1)医技科室主任具体负责,熟知日常项目收费价格,科室内留存物价收费本,在网络停运期间应详细留取、整理检查申请单底联。
(2)网络恢复后根据检查单底联登记,通过手工记价补录住院患者费用。(注意与临床科室联系沟通)
(3)对即将出院或有出院倾向的.患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
(4)门诊检查收费:医生开具手工申请单,收款室电话咨询具体检查科室询价,开具手工发票。系统恢复正常,及时进行费用补录。
(5)财务科科长负责费用补录及票据的审核。
8、住院药房工作协调
(1)药房主任具体负责,严格按照网络管理科通知的时间及要求进行操作。
(2)网络故障时,根据临床科室提供的药品请领单发药。
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查。
(4)网络恢复后对出院带药处方及时进行确认。
9、门诊药房工作协调
(1)药房主任具体负责,日常备用纸质药品价格目录清单,电脑桌面存有EXCEL药品价格表格,另外及时定期更新价格,并严格按照网络管理科通知的时间及要求进行操作。
(2)网络故障时,根据门诊医生处方划价,根据收费处方及发票发药。
(3)网络恢复时,药剂师协助收款室负责划价补录药品,药房发放时要核对具体信息。
(4)门诊药房暂时不负责出院带药发放,由住院药房暂时代发。
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络管理科严格按照服务器数据管理要求进行恢复工作。
10、医保工作协调
停止办理医保报销,做好解释工作,按照网络管理科通知的时间及要求进行操作。
11、总务科工作协调
根据医院原有纸质单据情况,库存部分纸质申请单及处方。根据网络管理科统一指挥,负责通知并协助临床、门诊及医技科室的表单发放。
七、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由网络管理科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
八、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、网络管理科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,网络管理科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,网络管理科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,网络管理科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
九、善后处理
医院保障信息化投入,每年进行信息安全等级测评,及时发现安全漏洞,添置硬件及软件进行加固。规划实施本地及异地双活数据中心建设,做到所有数据的异地容灾,及时备份恢复的设备投资,加快部署门诊系统应急独立运行服务器。网络管理科加强网络运维巡查,及时发现服务器、存储、网络及安全设备的存在的问题,定时更新杀毒软件、操作系统补丁,严密关注分院及外部接入网络运行情况,力争实现无线网络的内外网物理隔离,全力确保信息安全。
系统系统应急预案 篇8
检验科信息系统故障处理应急预案
一、编制目的
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
二、编制依据
根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
三、适用范围
适用于检验科各类应用系统
四、组织机构
根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。
(一)人员构成:组长:田永丽
副组长:李阳、段弘、张建强、凌海峰
成员:何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶
(二)工作职责:
(1)制定检验科内部网络与信息安全应急处置预案。
(2)做好检验科网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
五、应急处置程序
(一)医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的'医保系统故障针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。
(三)发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
(四)各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间HIS、LIS等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息中心通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;
(4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;
(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。
(五)应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
(六)网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导
六、应急预案落实措施
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
检验科
系统系统应急预案 篇9
1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规。
2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、校园网的所有工作人员和用户必须接受并配合国家有关部门及学校依法进行的`监督、检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对学校资源进行管理,各位教师应积极参与管理维护。
5、严禁任何单位和用户将计算机擅自联入校园网。入网单位和个人要办理入网登记手续,签署相应的安全保密协议,并自觉遵守有关规定。
6、凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机严禁联入校园网。
7、建立健全管理制度,由系统管理员负责相应的网络安全和信息安全工作。严禁涉及国家秘密的信息上网。
8、校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理员,并保留原始记录。
系统系统应急预案 篇10
为确保校园各类突发事件能够及时、迅速、高效、有序地得到处理,保障我校全体师生生命财产安全和身心健康,维护社会稳定,结合我部门实际,特制订本预案。
本预案所称突发事件,是指突然发生,严重影响学校正常教育教学及生活秩序的重大群众性事件和重大安全事故,这里包括火灾、群殴、被盗、暴雨洪水、拥挤、地震。
一、组织机构
成立后勤物业保障突发事件应急处置领导小组,组织和协调突发事件处置工作,小组人员如下:
组长:
副组长:
成员:
二、应急小组
(1)突发事件指挥部
由领导小组全体成员组成;现场总指挥由领导小组组长担任,如组长不在由副组长担任;如正、副组长都不在则由现场值班领导担任。
指挥部职责:全面负责指挥突发事件的处置工作。
(2)联络协调组
组长:
副组长:
成员:
基本职责:负责指挥协调;掌握情况、上下沟通、及时报告、对外联系;贯彻传达指挥部命令,组织有关人员按预案对现场进行果断处置,并配备必要通讯器材和安全防护设备,编定紧急情况下的广播词备用。
(3)紧急机动处置组
组长:
副组长:
成员:
基本职责:按照指挥部的要求,贯彻处置意见,迅速深入现场,安抚情绪,切断一切有可能造成事故隐患的电源、水源、火源,按照预案对现场进行果断处置,摸清情况,及时报告,控制现场,等待支援,并配备必要的通讯器材和安全防护设备。
(4)疏散组
组长:
副组长:
成员:
基本职责:在现场指挥组指挥下,依据预案措施及疏散路线、顺序,有秩序地疏散师生,疏散完毕后有秩序撤离。
(4)警戒组
组长:
副组长:
成员:
基本职责:突发事件发生后,迅速赶到现场,设置警戒线,划定警戒区,维护现场秩序,疏散现场人员及重要物资,并放置隔离墩、警戒带等。
三、各种伤害事件的应急预案
(一)火灾事件
1、处理程序
(1)任何人遇到火警后都有义务采取必要的应急措施,并根据火势如需报警立即报告消防中心(电话119),报告内容为:“交通大学某区发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。
(2)火灾第一发现人应准确报告起火原因,如是电源引起,应立即切断电源。
(3)立即向领导小组汇报,同时,派出人员到就近路口等待引导消防车辆。
(4)参加人员:在消防车到来之前,疏散引导员、义务消防员、火灾搜救员迅速赶赴现场,并按职责义务进行抢救,原则是“先救人,后救物”。
(5)使用工具:室内外消防栓、灭火器、水浸的棉被等。
(6)无关人员要远离火场,以便于消防车辆驶入。
2、注意事项:
(1)火灾事故首要的是保护人员的安全,扑救要在确保人员不受伤害的`前提下进行。
(2)火灾后应掌握的原则是边救火,边报警。
(3)人员在逃生时应掌握的方法(略)。
(4)一般不组织学生参加灭火。
(二)群殴突发事件
1、处理程序:
(1)任何工作人员发现或得知群殴情况时,都有责任采取必要的应急措施,防止和控制事态的进一步扩大和恶化,并迅速报告领导小组。
(2)领导小组接到报告后,立即通知有关人员赴现场采取有效措施,并协助有关部门处理解决。
2、注意事项
(1)遇事一定要冷静,果断采取措施。
(2)处理群体性的事件的原则是:迅速平息、减轻伤亡、保护学生、控制事态。
系统系统应急预案 篇11
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
1医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2医院信息系统故障分级
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。
3发生网络整体故障时的首要工作:
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复——全院各种业务转入手工操作。
4各部门的'具体协调安排:
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.1由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。
4.6医技检查工作协调:
4.6.1在网络停运期间应详细留取、整理检查申请单底联;
4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
4.7药房工作协调:
4.7.1严格按照信息科通知的时间及要求进行操作;
4.7.2网络故障时,根据临床科室提供的药品请领单发药;
4.7.3网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
4.7.4网络恢复后对出院带药处方及时进行确认;
4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
5应急数据恢复工作规定:
5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
5.4对每次的恢复细节应做好详细记录。
5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
6网络服务器故障应急处理规程:
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:
6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
系统系统应急预案 篇12
冶炼车间液压室及液压系统在运行中,因炉内炉温高而且有时火苗从把持筒窜到三楼,容易把油管引燃,可能造成火灾,因此制定本事故应急预案。
一、预防措施:
1)、除加强日常巡回检查外,对在冶炼车间工作的人员进行安全及自救知识的教育,严格执行压力容器防爆操作规程和安全动火制度。因工作需要在现场使用明火的必须经车间同意,对现场进行检测,开出动火证,在有专人监护的前提下,方可使用明火。
2)在液压室和液压系统区域严禁用金属器械敲打压力设备、管道及用油、储油设备。
3)、严格执行有关压力容器、用油、储油设备的安全用电规程。
4)、严格执行有关压力容器、用油、储油设备的巡视、检测规定。
5)、生产现场必须保持环境卫生干净整洁,保持良好的通风环境。
二、发生火灾时的应急措施
1)、当班操作人员发现火警或设备仪表压力异常后:
A、立即通知配电员,紧急停电,操作人员应立即关闭油泵阀门。
B、做好自我保护,并通知本岗前后工序和周围人员做好相应处理。
C、迅速就近取用灭火器,或用干沙对准起火部位的根、底部进行灭火,对于初起火灾一定要扑灭。要采取有效措施对现场附近的压力容器、设备进行降温、隔离、减压处理,并向当班值班人员或生产部报告情况。
2)当班值班人员或生产部接到报警后:
A、迅速赶到现场了解灾情,指挥协调现场人员和调动抢险、抢修队控制火情,降温降压,防止事故进一步扩大、恶化。
B、组织现场人员对伤、亡人员进行救护,抢救工作,酌情拨打120急救中心寻求救助。
C、发现灾情难以控制,继续扩大时,向指挥中心汇报情况,并酌情及时拨打火警119,准确说明什么物质着火及周围危险物。
3)、指挥中心接到报警后:
A、迅速赶到现场调动所有可用人员、器材、制止灾害,开展救护,做好灭火的协调工作。
B、向经理指挥报告。
4)经理指挥接到报警后:
A、迅速赶到现场听取灾情汇报,检查灭火情况。
B、当上级消防部门到达火灾、爆炸现场后,应主动汇报灾情及救护情况,并积极配合消防部门进行灭火、防爆工作。
C、当灾害灭除后,要组织好人员做好现场保护工作,待消防、公安、安技部门、保险公司将现场勘察完毕后,方可清理现场。
三、恢复生产工作
1、严格执行事故处理的`“四不放过”原则;查明火灾、爆炸事故原因,制订切实可行的安全防范措施。
2、要组织查明灾害造成的损失,向上级领导汇报。
3、要组织保卫巡逻队,对公司财产进行巡逻保护,严厉打击趁火打劫,破坏生产的不法分子。
4、要及时制定出恢复生产的计划、方案,尽快恢复正常生产秩序,根据人员伤亡情况,做好补员工作。
5、做好伤亡人员的安抚工作和其他员工的政治思想工作,稳定职工情绪,以顺利进行重建恢复工作。
通信系统应急预案
在生活、工作和学习中,难免会发生一些不在自己预期的事件,为了控制事故的发展,总归要预先编制应急预案。那么大家知道应急预案怎么写才规范吗?以下是小编帮大家整理的春节假期通信系统的应急预案(精选15篇),希望对大家有所帮助。
通信系统应急预案 篇1
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的'软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
通信系统应急预案 篇2
为积极防范重、特大事故发生,确保本系统春节期间平安稳定,让全区人民度过欢乐、祥和的节日,根据《中华人民共和国安全生产法》相关规定,结合本系统实际情况,特制定春节期间安全生产应急预案。
一、组织机构
总指挥:
副指挥:
成员:
指挥部下设一室三组,即商务和经信科技局安全事故应急救援办公室(以下称安全事故应急办)现场处置组、监督检查组和综合保障组。
二、预防、预警
1、事故预防
对辖区内相关企业、粮食仓库、市场、超市、加油站、家庭旅馆(香期客栈)等管辖领域要进行定期检查,及时排查重大危险源、重大事故隐患。建立救援物资、救援队伍等应急资源信息档案。建立健全应急救援体系,组织应急演练。
各相关企业、粮食仓库、市场、超市、加油站、家庭旅馆(香期客栈)等要对本单位、本行业的重大危险源登记建档,进行定期检测、评估、监控,制定应急预案,并报区商务和经信科技局备案。加强教育培训,提高从业人员应对突发事件的能力。
2、信息监测与报告
帮助各相关企业、粮食仓库、市场、超市、家庭旅馆(香期客栈)等管辖的领域加强对危险源的监测,对可能发生事故的险情或重要信息,要按照规定及时上报,同时做好预警信息发布和应急救援的前期准备工作。
报告的主要内容:
(1)事故发生单位概况;
(2)事故发生的时间、地点、类别、简要经过以及事故现场情况等;
(3)事故已造成或者可能造成的伤亡人数(包括下落不明的人数)和初步估计的直接经济损失;
(4)事故发生原因的初步判定,事故采取的措施及事故控制情况;
(5)救援所需的专业人员和抢险设备、器材等;
(6)报告人、报告签发人、联系人等。
3、应急报告
相关企业、市场、超市、加油站、家庭旅馆(香期客栈)等单位或行业发生安全生产事故后,应按照国务院《生产安全事故报告和调查处理条例》有关规定及时报告,对其事故国家有关部门有具体规定的,从其规定。
4、事件报告及前期处置
接企事业单位安全生产事故报告后,本局按规定上报。对于较大(Ⅲ级)一般安全事故,安全事故应急办要立即组织人员赴现场检查,控制好现场,了解和初步评估事件状态,同时向指挥部报告情况。
5、启动应急预案
指挥部依据现场评估情况,汇总有关信息,决定是否启动应急预案。
6、下达处置指令
根据区商务和经信科技局行业安全生产事故应急救援指挥部下达启动应急预案的'决定,应急办公室组织协调各工作组赶赴现场,各工作小组按照职责分工开展工作。
7、实施应急处置
各工作组到达现场后依据职责开展工作,同时要注意加强协调,配合有关部门开展应急救援,遇有新情况要及时调整工作方案,并向安全事故应急办报告。
8、终止应急处置
各工作小组应急处置结束后,向安全事故应急办报告,经应急办确认应急处置完成,事件危害消除或基本消除后,报请指挥部下达事件应急处置结束指令。
9、调查和恢复重建
应急处置结束后,指挥部应组织对事件原因进行进一步的调查分析,制定和完善相应的监管和处理措施,预防类似事件的再次发生。
三、应急措施
1、春节放假期间,春节值班人员及领导小组人员的手机要求24小时保持通畅。春节值班人员不得离开南岳。
2、遇有事故向春节值班领导报告。
四、急救电话
匪警:110
火警:119
急救:120
通信系统应急预案 篇3
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想。
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责。
成立计算机信息系统安全保护工作领导小组。
组长:白常宝(校长)副组长:鞠长波(副校长)。
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)。
李洪斌(主要负责水电暖设备安全)。
周晓梅、赵玉彦(主要负责信息技术安全)。
各教研组长(主要负责各办公室应急处置的执行。)。
李洪宇(网管员)。
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门。
1.负责人:鞠长波。
2.信息安全技术人员:李洪宇。
四、应急措施及要求。
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
附:应急处理措施指南。
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接。
信息化领导小组召开会议,如认为事态严重,则立即向上级汇报事态进展,如有必要向公安部门报警。
2.黑客攻击事件紧急处置措施。
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先进行断网隔离,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。必要时向公安部门报警。
3.病毒事件紧急处置措施。
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的`硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
5.局域网中断紧急处置措施。
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
6.设备安全紧急处置措施。
(1)如果能够自行恢复,应立即用备件替换受损部件。
(2)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生自然灾害时,若因用电等原因引起火灾,水电暖设备安全负责人应立即切断电源,拨打119报警,安全领导小组组长组织人员开启灭火器进行扑救。
安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭作。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(五)其它。
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
各成员日常职责:
组长:白常宝(校长)对网络信息安全负总责,组织协调各成员完成好安全工作。
成员:白萨如拉、包志文、蔡桂荣:主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表,在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。
李洪斌:主要负责水电暖设备安全,日常检查学校各水电暖设备安全运行情况。特别是微机室,室内管线多。了解学校各水电暖设备总开关位置,在发生自然灾害等突发情况时,可以及时关闭需要关闭的总开关。防止跑水,触电等二次伤害。
周晓梅、赵玉彦:主要负责信息技术安全。检查网络安全设备及维护情况,负责上报网络安全及信息设备运行情况。及时发现安全隐患,提出整改意见并组织实施。
各教研组长:主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网,杀毒等操作。
李洪宇(网管员)检查维护本校信息设备的运行情况,对出现的设备问题进行及时的维护,在出现突发网络安全事故时及时判断并提出处置意见。
通信系统应急预案 篇4
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的`内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
通信系统应急预案 篇5
1、总则
1、1目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx
领导小组副组长:xxx、xxx
领导小组成员:xxx、xxx
2)应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:xxx
工作小组成员:xxx、xxx、xxx
3)外部支持人员
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发事件分类分级的说明
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的'问题和不足及时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行绝对强制保护;
B级,敏感信息,实行强制保护;
C级,内部管理信息,实行自主安全保护;
D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发事件应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
通信系统应急预案 篇6
春节,中国的农历新年,通常被称为新年、新年、元旦等。口头上,它也被称为新年和新年。 以下是为大家整理的关于春节假期的应急预案的文章6篇 ,欢迎品鉴!
一、应急处理机构和职责
成立邛崃市清欠办春节期间突发事件处置应急领导小组(以下简称“领导小组”),领导小组办公室设在市规划建设局建管科,联系电话:xxxx。
职责:负责管理协同处置因积欠工程款或民工工资而产生的突发事件。
二、突发事件应急处理工作程序
处置突发事件应急处理领导小组办公室收到突发事件报告后,办公室应当快速通告处置突发事件应急小组人员立即赶赴现场,例如突遇不容预料的特定原因无法及时赶赴现场,应立即报告办公室,同时通告事件单位负责人赶赴现场,抵达现场后应立即采取措施避免事件的进一步转差。
1、首先向先期到达的相关单位或现场负责人了解情况;
2、招集有关单位和现场负责人对涌入民工展开撤离,并搞好民工的劝服安抚工作;
3、召开现场协调会,进一步了解相关情况,根据法律、法规和事件的具体情况,提出初步解决意见;对现场不能圆满解决的问题应在随后一周内作进一步的调查处理;
4、建议导致突发事件的有关各方写下书面情况报告及内部处理意见;
5、将现场协调处置情况向信访局写出情况快报;
6、将突发事件的最终处理意见结果及时报告信访局。
三、工作要求
1、充分反映快速,加强协作
接到通知后迅速行动,立即通知相关单位及人员到现场协调处理。
2、冷静精细,搞好劝服
对事件涉及各方做好认真细致的'政策、法规的宣传解释工作,说服当事各方通过友好协商,化解矛盾,解决纠纷。
3、依法协同,解决
依照相关法律、法规和文件精神进行协调,将矛盾冲突、纠纷予以妥善解决。
4、及时通报,加强行政处罚
对处理结果及时向相关部门通报,对违规的责任单位和责任人要坚决依法查处,及时通报处罚情况,防止类似事件的再度发生。
通信系统应急预案 篇7
为了应对各种突发和紧急事件,特制订以下方案。
一、突发和紧急事件指自然因素或其它原因引起(或可能引起)基站财产安全或较多基站中断的所有事件。
二、启动基站维护(紧急)组织实施方案的范围:梅雨季节地势低洼基站的防汛;雷电高峰期基站的动力抢修或抢险;大雪(暴雪)基站房屋及铁塔的维护及应急抢修工作;台风、地震前中后基站及铁塔的维护;传输或MSC(BSC)故障造成基站大面积故障,故障恢复后基站网络的测试。
三、启动基站维护(紧急)组织实施方案的条件:天气和各种地质灾害预报或由此可造成(或正在造成)基站的财产安全和网络稳定运行,网管统计发现大面积网络故障时必须立即启动基站维护(紧急)组织实施方案。
四、对于由自然因素可能引起的.基站及分布系统站点的财产安全和网络稳定运行,得知地质或天气预报后,立即组织各代维项目部区和相关工程施工单位对所在地的站点进行预防性巡检,对于各种隐患要求各项目部现场及时上报给我公司灾害预防和处理应急领导小组和各地移动公司应急领导小组。
五、我公司应急领导小组成员和各代维项目部所有维护人员在重大灾害预防和抢险过程中的的移动电话必须24小时开机,必须无条件服从公司应急领导小组和代维项目经理统一安排,若某项目出现人员不足的情况下,公司临时从总部或异地抽调人员和车辆参加抢险;凡当地移动公司所辖站点不是我公司维的护站点出现重大险情后,我公司抗灾任务又不重时,各项目部要主动向移动请缨。
六、公司在每一次抗灾救险活动结束后
公司应急领导小组应对本次活动的成功经验和教训进行总结,对表现优秀的团队或个人进行表彰,表现较差的团队或个人进行处罚
七、重大灾害预防和抢险的人员组织机构:
领导小组由总经理,副总经理,各部门经理及地区经理组成,总经理为总指挥,各代维项目部也应成立相应成立相应的抗灾救险领导小组。
八、抗灾救险人员安排:
公司总部和各代维项目部应包括以下小组
1、通信保障组:在发生险情时提供移动通信应急保障,负责实施应急通信的详细方案、应急中所需的备品、备件、测试仪表、工具、技术资料的保管及预防性维护保障工作。
2、物资调拨组:负责所有应急物资日常保管、定期检查、更新以及应急时的调拨和运送。
3、抢险救灾组:负责应急时的抢修和救灾方案的实施
九、值班制度
1、各代维项目部在启动抗灾救险预案后应实行24小时值班制度,设立固定值班地点和24小时值班热线。
2、全体应急人员保持24小时开机。
3、在接到上级关于进入应急状态的通知后,即由领导小组成员组成指挥中心。
十、体保障措施细则:
1、根据每年的雨情在进入梅雨季节后将基站及分布系统代维的工作重点转为重点机房、基站等重点防汛场所的巡视,故障处理。在遇到突发或紧急时间期间,加强对重点基站、低洼基站及传输机房的巡视,确保环境监控系统工作正常。重点基站及传输机房一周一次,低洼基站二周一次。台风期间每天对拉线塔进行巡检,并填写基站巡检表。
2、重点保障地点预置好防汛抢险物资。并给各维护小组配备部分随车抢险物资。如编织袋、铁锹、雨衣、雨靴、防火泥、防火包、手电等。对抽水泵,移动油机进行保养,确保其工作正常。对应急灯、应急手机定期充电。
3、出现连续暴雨或台风情况时,维护人员每天对重点站点及所有拉线塔进行巡视,填写基站巡检表。发现紧急情况立即通知我公司地区经理和移动代维管理人员,由代维管理人员上报移动部门领导,并赶赴现场确认,视情况确定是否安排专人(人员由综合部安排)进行24小时值守。
4、网管值班人员对环境监控设备出现的告警密切观察并记录,若确有异常情况发生,立即通知我代维人员赶赴现场检查。并追踪代维人员的处理情况和反馈结果,若发现代维人员未及时处理,我网管值班人员应立即向我公司和移动公司汇报。
5、进入汛期后由各项目部负责每天了解所在区域的水位情况,并通知网管值班人员,由网管值班人员通知我代维人员及移动代维管理人员,根据水位情况合理调度巡视队伍与车辆。
6、收到台风警报后,各项部项目经理立即组织代维人员对全区拉线塔进行巡检,发现异常发现紧急情况立即通知移动代维管理人员和我公司应急领导小组,视情况确定应急措施。
7、收到大雪或暴雪预报,组织维护人员对所辖基站中拉线塔基站、彩钢瓦基站进行重点巡检,当得到网管或其他人员通知所辖基站中有拉线塔基站、彩钢瓦基站出现故障或非正常情况,立即派抢修人员奔赴现场,并逐级上报。
通信系统应急预案 篇8
为了做好在自然灾害、突发事件及战争等紧急情况下的通信保障和通信组织工作,确保通信不中断,特制定《应急通信保障预案(实施细则)》(以下简称《预案》)。
一、总则
(一)本预案是根据固原市电信通信设备及通信组织的实际情况,为在自然灾害(包括地震、洪涝、森林火灾)以及突发事件和战争给通信设施造成严重破坏下,能够迅速恢复通信而制定的。
(二)《预案》的实施要坚持在地方党委、政府和宁夏电信公司应急通信指挥调度部门的部署和领导下,按照通信指挥调度和组织管理的权限进行。
(三)各县电信分公司、三营支局应根据本《预案》编制或修改本单位战备应急保障预案(实施细则),并适用于各种灾害和突发事件给通信设施造成破坏后的通信保证。
(四)完善汛期、地震、森林火灾等情况报告制度。凡汛期、地震、森林火灾等发生影响通信畅通、人员、通信设施安全的情况,必须立即报告市分公司,并将发生和修复的进度通过联络电话方式上报市分公司。
(五)各单位对政府防汛、地震、林业防火等部门的指挥调度电话及线路设备要尽快安排维护人进行检查,发现问题及时修复。对乡以上重要的防汛指挥、水文、水库、地震局等值班电话在汛期、地震期间每日要进行拨打测试,并要做好记录。在各种防汛、地震、森林火险等的信息传送和业务处理上,要优先予以保证,不得以任何理由延误。
(六)各单位组建的应急通信保障队伍,要加强管理,提高防汛意识,做好随时出动的各项准备工作。要求队员从现在起处于戒备状态,所配备的各种通信联络工具处于24小时开机待命状态,不得随意关机或转借他人。
(七)检查汛期、地震、森林火灾等应急通信保障工作所需各类物资的储备落实情况,结合维护工作的实际,进行必要的补充和调整,做到存放合理,使用方便,以满足各种应急情况下的需求。
二、指挥体系及工作任务区分
(一)指挥部:固原市电信分公司成立应急战备领导小组作为异常情况下的指挥部。
组长:黄德固原市电信分公司副总经理
成员:杨志军网络管理与维护部主任、刘松林客响部主任、姜东综合管理部主任、李晅人力资源部主任、梁志宏计划财务部主任、赵军堂移动维护中心主任、崔国钰线路中心主任、李占银资源管理中心主任、李有成市场拓展部主任、徐正东农话发展部主任、杜军强政企客户中心经理、刘安东西吉电信分公司经理、李国诏泾源电信分公司经理、葸博隆德电信分公司经理、高进奎彭阳电信分公司经理、郭明三营电信支局局长。
其主要职责:执行上级命令,按照当地政府救灾及国防军事的要求,领导、部署、协调、检查落实本辖区的应急通信工作,审定应急通信保障预案。各成员单位职责:网络管理与维护部负责全市市话、农话通信设备及通信线路在异常情况下的抢修;市场经营部负责异常情况下重点用户的'通信保障;办公室负责机房的修复、建设、加固;计划财务部协调安排应急通信的建设资金和各项费用;各县分公司负责本辖区内应急通信保障工作。
(二)应急指挥调度部门
应急战备领导小组下设办公室
主任:杨志军
成员:崔国钰李占银赵军堂赵荣富李爱民李文学张会军郭文东王利宁牛磊杨继斌
办公室代表固原市电信分公司执行全市的应急通信指挥调度任务,是战备应急领导小组(异常情况下称指挥部)下设的办公室,具体任务:
1、掌握全市电信通信主要网络组织、网络设备及网络运行情况,掌握机动应急通信队伍的设备配备情况。
2、组织制定应急通信保障预案、检查落实应急通信保障预案的执行情况。
3、异常情况下代表指挥部调度电信通信各个部门直至生产班组执行应急通信任务。
4、及时与当地政府、抗灾减灾指挥部、交通战备部门及驻军联系,接受地方政府、防汛、抗震、森林防火指挥部的统一领导,异常情况下有权协商调用专网为应急通信服务。
(三)机动通信队
机动通信队的人员、车辆、设备由分公司应急指挥部统一调配,人员由生产部门的机务、线路、业务人员组成。
机动通信队的主要职责:
1、认真执行预案中赋予的任务。
2、执行本市内的应急机动通信保障任务。
3、负责对所装备的机动通信设备、车辆的维护,使之随时拉得出、开得动、联得上。
4、组织必要的通信演练,对各类人员进行技术培训和业务培训,提高应急通信的管理和操作水平。
三、应急通信调度
异常情况下,按照对通信设施破坏程度不同采取相应的应急通信保障措施。
(一)影响面涉及本市至区内外主路由通信中断,应保证所有话务从迂回路由出局,并及时向宁夏电信公司指挥调度部门申请机动通信支援,并以最短的时间协调维修。抢修部门抢修至少保证一种传输手段得到恢复,并积极申请宁夏电信公司与甘肃电信公司联系,组织光缆的迂回路由,以确保市县首长指挥专线、救灾指挥部联络通信、保密、机要、安全、公安、武警、军区等重点电路及对地震、消防、气象、水利、医院、防火、防灾等有关部门的通信。
受灾情况特别严重,无法调通迂回路由时,可用卫星电话作为当地重要指挥部门对外联系的手段。
(二)影响市局至某县局的通信中断或市局、县局的电信枢纽遭到破坏,部分传输干线阻断,这时间局间阻断的中继电路应及时由专业对口的抢修队伍迅速抢通修复,在设备、器材、技术力量上统一调配,条件成熟时可购进中小车载集装交换局设备作为通信枢纽的应急机动支援设备。
(三)影响市电信分公司、县分公司部分或全部用户的通信,这时的通信恢复工作,应按照各专业应急抢通方案,先急后缓和先重点用户后一般用户的原则组织通信抢修。
(四)在调度机动通信和申请调度机动通信车台及人员执行应急通信任务时,原则上逐级调度,并以书面调度命令的形式下达调度通知。在紧急情况下,也可以越级调度、口头下发,然后补发通知。当上级战备部门越级下调令后,本级战备部门应立即配合组织实施。
(五)异常情况下的工作程序
异常情况一旦发生,应立即报告通信值班室及市、县分公司主管领导,同时上报宁夏电信公司通信值班室。主管领导要迅速组织人员到达现场,组织现场抢修指挥,指挥执行相应的应急调度预案,维护灾区最低限度的通信。抢修队伍、机动通信车台到达指定地点执行任务,应急后备器材运抵现场,尽快恢复灾区通信,尔后总结、书面汇报上级主管部门,同时完善修改相应的应急调度方案。
四、实施《预案》细则的要求
(一)战备应急通信保障预案组织机构中所包括的全体工作人员,要严格履行各自的职责;各级领导和应急指挥调度部门要及时了解灾情及变化的详细情况,参加必要的值班,尽快在灾情现场亲临指挥,组织完成抢修及恢复正常通信任务,保证上情下达,执行地方政府和上级应急指挥部门的决策。
(二)为做到紧急情况下实行有效的指挥调度,应急通信工作人员必须无条件服从命令,听从指挥,临场不乱,工作有条不紊,临场不能出现缺员,指挥人员按机构设置分工包干负责完成各自执行的任务。
通信系统应急预案 篇9
为了提高集团公司春运安全生产工作的处置和保障能力,积极应对各类突发事件,最大限度维护正常的生产、生活秩序,保障人民群众安全出行,根据中华人民共和国新《安全生产法》、《道路交通安全法》、《道路运输管理条例》等法律法规以及上级政府部门关于加强春运期间安全生产工作的一系列要求,结合我司春运工作实际,为进一步做好春运安全生产工作,有效预防和遏制重特大交通事故的发生,确保春运安全生产工作有序开展,保障道路旅客运输安全、畅通、方便、快捷,使广大群众过上温馨祥和的春节,经公司研究决定,特制订本应急救援预案:
一、适用范围
本预案适用于春运期间集团公司所属各单位、生产场地、车辆发生的突发事件以及天气、路况等突变情况下的应急处置和求助。
二、安全运输生产应遵循的原则
1、坚持“安全第一、预防为主、综合治理”全力维护人民群众生命财产安全为原则,以一切有利于维护正常的生产秩序,有利于预防和减少事故发生,减少生命财产损失为原则。
2、各有关人员应严格遵循本预案规定,各尽其责、服从调度、统一指挥、积极配合做好春运期间安全生产工作。
三、组织领导
集团公司春运安全生产应急处置的指挥机构是春运安全领导小组:
组长:
副组长:
成员:
指挥部设在集团公司总调度室。
春运安全领导小组主要承担春运安全生产应急处置的.日常组织工作,督促、检查、指导和协调春运及安全生产工作的落实,针对工作中的薄弱环节提出意见和建议,指挥部下设3个处置领导小组。
1、安全生产应急处置小组。组长:潘军,成员:安技部、基层单位安全管理人员。负责落实各项安全管理措施,落实预防措施,控制事态的发展,努力预防事故的发生。
2、疏导处置小组。组长;刘泽国,成员:公司总调、基层单位行车调度人员。负责维护运输生产秩序,调配车辆、保障运力,疏散滞留人员,安全优质高效的做好旅客运输工作。
3、消防保卫应急处置小组。组长:楚克宁,成员:稽查保卫部、基层单位的消防、保卫人员。负责春运期间车场和重点防火防盗单位的管理,落实相关管理制度,配合安全及生产部门工作,加强现场秩序的维护管理。
各基层单位安全领导小组为本单位应急救援领导机构,分管领导、各部门负责人为成员。负责在集团公司统一指挥、协调下,组织开展应急救援、救助工作。
四、春运期间安全生产工作及应急处置程序
1、各级安全管理人员要坚持发车一线的现场管理,严格依法查处交通违法行为,消除不安全隐患,如遇雨、雾、冰、雪恶劣天气影响行车安全时,各单位要安排人员探明路况,经由安全领导小组集体研究决定后,方准车辆投入运营。驻市单位车辆如遇特殊天气停班时,应在早上6时以前各单位按方向分别安排管理人员探明路况,按照一客公司向东、二客公司向西、三客公司向南、五客公司向北的原则执行,并将探路情况向公司应急处置领导小组汇报,由领导小组根据探明的道路具体情况进行协调处置。当路面积雪影响运行时要逐车检查车辆防滑链的安装,未落实防滑措施的一律不准投入运行。如遇大雾天气,能见度低于50米的`,车辆要一律停运,确保行车安全。
2、发生安全生产事故以后,要根据集团公司安全生产应急救援预案的规定,由当事人按照“就地、就近”的原则报案,便于救援行动的及时有效开展。当发生重大责任事故或重大经济损失事故时,车属单位应第一时间向应急处置领导小组上报,由领导小组负责协调处理,安技部主任负责落实各项应急措施。
3、总调及各单位生产调度人员要及时根据线路旅客流量,提前调配、组织车辆加班,保证运力。遇恶劣天气、交通堵塞造成旅客滞留或旅客流量激增时,要妥善安置旅客,保证服务质量,各客运站如遇严重旅客滞留情况,要立即向应急处置领导小组上报,由领导小组负责协调处理,运务部主任负责落实各项应急措施,确保春运圆满顺利进行。
五、春运工作要求及值班信息联络
春运工作关系广大人民群众节日的平安出行,关系社会和谐安定。各单位要落实责任,安排好值班,保持信息畅通,发生交通事故恶劣天气交通堵塞等突发事件时要及时向集团公司相关管理部门汇报,并落实防范措施。
集团公司24小时值班电话:xx。
六、应急救援工作的落实与责任
集团公司、基层单位、相关部门与责任人要认真按照本预案的要求,加强安全生产管理,保持及时高效的应急处置能力,确保应急处置工作的开展,未按预案要求组织有效应急行动,造成损失或损失扩大的,集团公司将对责任人给予严肃处理。
通信系统应急预案 篇10
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的.有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
通信系统应急预案 篇11
一、预案名称:消防应急预案
二、演练地点:吉祥天酒店停车场
三、组织单位:灵光寺旅游管理处
四、总指挥:管理处陈主任,工程部李经理
五、演练时间:20xx年6月5日
六、参加部门和人员:旅游管理处各部门人员,共计100人左右
七、演练类别: ■实际演练 □桌面演练 □提问讨论式演练 □全部预案 ■部分预案
八、实际演练内容: 灭火器使用,初期火灾扑灭
九、物资准备和人员培训情况:
1、8Kg干粉灭火器8台,25Kg二氧化碳灭火器2台(借用);消防桶20个,消防钩2只;警报器一只,扩音器一部。
2、进入现场前由安全员讲解灭火器使用要领和个人安全防护要求。
3、演练过程描述:利用2只废汽油桶,中间剖开后分为4段,分别加入柴油10Kg,另外准备100Kg编织袋8只,装满泥土后放置在油桶周围。同时点燃4只油桶,拉响警报器,人员从周围200m处跑向着火点,在100m处取得灭火器和抢险器材,25Kg灭火器两人使用,其他一人使用,人员自动抢占上风口,进行灭火和抢险。
4、人员分工:各部门指定1人,各工段指定4人进行灭火,其他人员抢救物资和现场警戒。
预案适宜性充分性评审 适宜性:■全部能够执行 □执行过程不够顺利 □明显不适宜
5、充分性:■完全满足应急要求 □基本满足,需要完善 □不充分,必须修改
6、演练效果评审人员到位情况 □迅速准确 ■基本按时到位 □个别人员不到位 □重点部位人员不到位□职责明确,操作熟练 ■职责明确,操作不够熟练 □职责不明,操作不熟练
7、物资到位情况 现场物资:■现场物资充分,全部有效 □现场准备不充分 □现场物资严重缺乏
8、个人防护:□全部人员防护到位 ■个别人员防护不到位 □大部分人员防护不到位
9、协调组织情况(1)整体组织:□准确,高效 ■协调基本顺利,能满足要求 □效率低,有待改进;(2) 抢险组分工:□合理,高效 ■基本合理,能完成任务 □效率低,没有完成任务
10、实战效果评价 ■达到预期目标 □基本达到目的,部分环节有待改进 □没有达到目标,须重新演练 □外部支援
11、协作有效性报告上级: ■报告及时 □联系不上
12、周边人员撤离配合:■按要求配合 □不配合
13、存在问题和改进措施 (1)存在问题:有2人没有穿工作服,有4人灭火时没有在上风口。(2)改进措施:由安全员现场讲评,指出演练中的错误做法,要求责任人所在部门和单位监督学习应急预案和消防相关知识。
通信系统应急预案 篇12
一、编制目的
规范全市春节期间生产安全事故应急管理和应急响应程序,有效预防和减少各类生产安全事故,科学、高效、有序实施应急救援工作,最大限度减少人员伤亡和财产损失,维护人民群众生命安全和社会稳定,努力推进全市经济社会全面协调可持续发展。
二、编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故报告和调查处理条例》、《山东省安全生产条例》、《山东省突发事件应对条例》、《山东省突发事件总体应急预案》、《莱芜市突发事件总体应急预案》等法律法规和文件规定,结合莱芜市安全生产工作实际,制定本预案。
三、适用范围
本预案适用于我市辖区内春节期间发生的生产安全事故,包括:
1.非煤矿山生产安全事故;
2.危化品生产安全事故;
3.烟花爆竹生产安全事故;
4.冶金行业生产安全事故;
5.其他生产安全事故。
四、预案启动条件
发生上述安全生产事故,启动相应生产安全事故应急预案。
五、加强应急值守工作
要严格遵守值班工作有关规定,严格落实岗位责任制,遇有生产安全事故紧急信息时要及时按规定报告,杜绝迟报现象发生;对事故性质以及伤亡情况等暂时不清的,要按照与安全生产事故信息报送相同的`要求第一时间先报送事故信息。不管是否属于生产安全事故,须先报告后再严格按规定和程序核销,绝不允许假借刑事犯罪或属非生产安全事故名义迟报甚至瞒报生产安全事故信息。
要按照“打电话、减环节、赴现场”的要求提高信息报送效率,切实做到第一时间报送信息。生产安全事故突发事件发生后,事发地安监部门或者市安监局相关科室接到报告后必须在10分钟内,将初步情况电话报告市安监局办公室、应急事故调查科;接到报告后1小时内书面续报事件的起因、背景、发展、处置、后果、影响和舆情等详细情况(特殊情况以手机短信形式发送)。1小时内未书面报送的,一律按迟报处理,并将追究责任。
六、联动响应
(一)事故发生后,事发企业和所在地政府(街道办事处)要立即启动相关应急预案,在确保安全的前提下,做好先期应急救援处置,组织抢救遇险人员,控制危险源,封锁危险场所,避免事态扩大。要明确并落实生产现场带班人员、班组长和调度人员直接处置权和指挥权,在险情扩大时立即下达停产撤人命令,组织现场人员及时、有序撤离到安全地点。
(二)市安监局接到事故报告后,要立即向市政府应急办汇报,并启动应急响应,通过市政府应急办向联动单位下达指令。各联动单位接到指令后,按照部门职责和各自的行业规范,立即进行应急处置和救援。对未构成较大及以上事故但属于敏感事故的救援处置,也要坚决快速执行市政府应急办或市安委会办公室下达的指令。
(三)建立职责明确的事故救援指挥体系,做到统一指挥、属地为主、协调联动、科学施救。根据事故处置需要,指挥部可设现场救援、医疗卫生、后勤保障、善后处理、社会稳定、新闻宣传等专业小组。指挥部要充分发挥专家组、企业专业技术人员及救援队伍指挥员的作用,实施科学决策。根据事故救援需要划定警戒区域,及时疏散和安置可能受到事故影响的周边居民和群众,疏导劝离与救援无关的人员。必要时,对事故现场隔离保护,尤其是矿井井口、危险化学品处置区域、火灾灾区入口等重要部位要实行专人值守。
(四)各联动单位要在接到指令后快速赶赴事故现场,要服从现场指挥部的统一指挥调度,按要求和职责参与指挥部和各专业小组的工作。联动单位之间要做好信息沟通,加强协作配合,形成工作合力。
通信系统应急预案 篇13
为提高春运期间突发事件处理的综合指挥能力、紧急救援反应速度和协调水平,确保全站职工、乘客生命与公共财产安全,使春运旅客运输安全、有序、高效地进行,现根据春运期间的客流特点,制定《汽车客运站春运应急预案》,以确保我站扎实、细致地做好突发事件的防范工作,迅速有效地处理各类高峰期的突发事件。
一、应急求援
1、应急救援机构的设置
本站指挥中心设在总经理办公室,为适应应急救援的需要,特成立本站“应急求援指挥领导小组”,领导小组由总经理、部门负责人、以及相关业务骨干组成。
2、应急救援指挥领导小组
应急救援指挥领导小组由总指挥、联络协调办公室、班车紧急调配组、然后疏散指挥组、电脑系统维护组、消防扑救组、数据信息上报组、医疗救护组、设施抢修组、后勤供应组和小车组组成。
3、应急救援指挥部小组职责
(1)应急救援指挥领导小组职责
及时处理各种站内的突发事件,指挥部各组必须尽早准备相关应急事宜,然后确立救援程序、救援责任,以保证事件发生时能及时处理、及时消除。
(2)总指挥:负责组织指挥应急救援全局性工作,对重大事情迅速、果断地决策,并及时发布相关命令,保证全局性救援顺利开展进行,若总指挥不在站内,由副组长负责统筹。
(3)联络协调办公室:负责突发事件时受理各种紧急报告,并及时向总指挥汇报突发事件情况,全面向外联络救援力量、对内负责协调应急救援各小组的现场救援工作,然后保障救援工作各个环节紧凑、及时、有效。
(4)班车紧急调配组:当大量旅客滞留或大量客运班车误班不能及时输送旅客时,负责联系就近运输企业,请求紧急运力支援,尽快疏散旅客,解决旅客滞留问题。
(5)疏散指挥组:事故发生时,迅速指挥稽查、场管人员疏散导场内车辆,保障车辆向安全地方撤离。指挥在场各岗位人员疏导人流,指引逃生路线,保障旅客安全有序地撤离现场。
(6)电脑系统维护组:负责电脑系统运行正常,确保客流高峰电脑系统的稳定,最大限度避免前台电脑出现死机现象。
(7)消防扑救组:协调指挥做好救灾抢险工作,指挥义务消防员,调配消防器材、救援物资,实施抢救,力争在最短时间、最大限度地扑救灾情,减少损失。
(8)数据信息上报组:负责向上级单位报告应急现场的发班情况。
(9)医疗救护组:负责现场简易的医疗救护重伤员的转院工作,然后以及对传染性疾病的防护、检测和药品供应。
(10)设施抢修组:负责站场设备的抢修,保证站内设施、电力、供水正常运作,避免各种原因导致的运转停顿。
(11)后勤供应组:负责站内工作所需要的办公用品采购,保证补给用品充足,然后保障一线工作不受影响。
(12)小车组:负责紧急情况下,有关人员的接送或救援物资的运送,司机直接受总指挥调配。
二、突发事件应急措施
1、旅客大量滞留应急措施:
(1)业务科将滞留人数、滞留人员搭乘的省份、滞留原因、已滞留时间、目前旅客情绪等情况调查清楚,及时报告应急救援指挥部。
(2)总指挥协同各应急救援指挥组,根据实际情况的紧急度和本站运力情况,然后决定是否向外单位借调运力。
(3)需外借运力的,由班车紧急调配组统筹,调度员协助,联系本区或本市范围内可借用运力,就近解决增援车辆。
(4)业务、调度员延长办工时间,联系运力,调度车辆,或组织服务员为需退票的旅客办手续、安排旅客改乘同方向车辆,及时妥善解决人员滞留。
(5)开通广播,耐心解说旅客滞留原因和应急调配运力疏导旅客的措施等等情况,然后稳定旅客情绪。
(6)调拨一笔款项,预备大批量退票时为有需要退票的旅客办理退款手续。
(7)开放站内的临时候车室、办公场所、餐厅等室内场地供旅客候车,避免滞留旅客夜晚露宿遇到寒风和天雨的袭击。
(8)将旅客安排到用于应急的广场、临时候车室或员工宿舍暂避。然后购买大量干粮,以及与饭堂或附近的餐馆联系,向场内旅客派发食物、食水。总之一切从旅客需要入手,确保滞留旅客不受寒、不受雨、不受饿。当本站运力不能在预定时间内运走旅客,难以维持本站秩序情况下,采取以下措施:
(9)由联络协调小组向春运办报告,将站内旅客滞留情况如实反映,然后请求春运办向有关部门申请增派运力,请求公安、交警维护客运总站治安及维持附近主要出入道路的交通秩序。
(10)当以上援助力量进站后,客运站一切人员、设施均无条件接受调配。积极配合市运管处调配公路应急运力疏运旅客,主动协助市公安、武警人员了解车站地形、维护客运秩序。
(11)及时报告上级主管部门,由主管部门根据滞留时间的长短和滞留人员的多少,启用后备的安置场所,减缓车站的压力。
(12)速请电信部门进场增加临时的'公用电话或通讯设备,方便滞留或误点的旅客把平安的信息传递回家。
2、设备故障应急措施
(1)如果UPS不能正常供电,电脑系统维护组应立即通知电工班配合,启动后备发电机,恢复售票、检票系统的正常供电。
(2)服务器瘫痪的可能较小,但也必须做足应对措施。首先准备好后备服务器;其次,若发生故障,应将最新的备份的数据库拷贝到次服务器上,更改相应设置,逐步恢复售票、检票等工作。有必要电脑公司协助的,由电脑系统维护组联系。
(3)若某一区域的网络不通,可即时启用备用干线恢复该区域的网络连接;若某处的网络不通,就近嫁接集线器,临时拉线进行连接。
(4)若一线的电脑损坏,可从非主要岗位暂时调换使用,避免这一线工作的脱节,造成部分售票或检票工作的阻塞。
3、火灾事故应急措施
(1)在灾情附近岗位的员工,确定灾情发生后,马上利用通讯设备报告联络协调办公室,报告完毕后必须利用最近的灭火器材赶往灾情现场。
(2)联络协调办公室立刻通知消防扑救组奔赴现场。
(3)消防扑救组到达现场后,火速调查火灾的起因:是线路引起还是火源引起的。如果断定是线路引起的,必须通知设施抢修组派出电工把电源切断,保证抢险人员的安全。
(4)义务消防队队长迅速判断灾情轻重、受灾面积大小、受影响人员众寡。过程必须实时向总指挥报告。
(5)如果火势较轻,没有波及旅客安全,财物无大损失,待义务消防人员扑灭火源后,总指挥可考虑辙离现场的救援小组,随后必须要总结此次经验教训。
(6)如果火势猛烈难以控制,受灾面积较大,站内人员受到波及,旅客出现恐慌情绪时,总指挥指示各应急救援小组各就各位,全力投入到现场救助中。
(7)联络协调小组拨打火警119、120、市内各大主要医院及通知主管部门分管领导,请求救援,确认联系后,应急指挥部安排专人到路口接应消防车、救护车。
(8)消防扑救组继续尽全力扑救,并安排人手封锁灾场,阻止旅客误闯造成人员伤亡。在消防人员到来之前,尽可能得用站内消防设施控制火势,阻止灾情的漫延。
(9)人员疏散指挥组随即在业务室拉响警报,并利用广播提醒旅客远离受灾点,不要互相推挤;要求场内工作人员在保证自身安全的情况下协助清场,指挥旅客有序地向空旷的广场逃离,避免人员伤亡。
(10)车辆疏散指挥组调动当班场管员把守各条通道、各个出口,手执红旗,指挥车辆离场。
(11)医疗救护组对受伤的人员及时救治,对重伤者重点照顾,按救护程序正确处理,等待转送医院的救治,当救护车未能在短时间内赶到接收重伤员时,应急支援指挥部可迅速安排紧急小车组,送重伤人员往附近大医院就医。
(12)若站内用于救护的药品不足,由后勤组根据医生嘱咐到指定地点购买。小车组配合运送物资。
(13)设施抢修组必须想方设法保证供水的正常,并及早通供水部门随时做好应急准备。
(14)当消防车辆和人员到达现场灭火以及医疗部门实施现场救护后,总站所有应急小组及人员均接受以上部门调配。
通信系统应急预案 篇14
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、安全保护工作职能部门
1.负责人:林某某
2.信息安全技术人员:徐某某、何某某
三、应急措施及要求
1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。
(5)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位分管信息化工作的领导汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击戒破坏系统。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位分管信息话工作的领导报告,并迅速联系有关产品商研究解决。
(6)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的'领导汇报,再恢复软件系统和数据。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向分管信息化工作的领导汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路障,应重新安装线路。
(4)如属路由器、交换机等网络设备障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向分管信息化工作的领导汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向分管信息化工作的领导汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启劢服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的丌确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的与业人员。
通信系统应急预案 篇15
确保医院信息系统网络的24小时全天候连续工作,是医院进行正常医疗工作的前提和保证。一旦医院信息系统发生故障,将会给医院的工作造成严重后果甚至是瘫痪。为尽可能减少医院信息系统网络故障导致的影响,特制定本应急预案。本网络故障预案,是基于一旦有紧急情况导致信息系统中断服务后,为临时保障医院相关部门正常运转所采取的过渡手段。过渡手段包括将系统和操作重新安排到备用机器、使用备用设备恢复网络功能或使用人工方法代替网络功能的运行。
一、医院网络系统面临的故障原因
1、人为原因所导致的故障。如操作员错误操作、破坏、植入有害代码(如病毒)等;
2、环境原因所导致的故障。如设备故障、软件错误、电力故障;
3、自然原因所导致的故障。如火灾、洪水、地震、雷击等。
二、对网络故障的判断及处理
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作、程序出现重大错误时,要立即向网络中心报告,网络中心工作人员对科室提出的上述问题进行复核,落实后给予科室反馈信息。网络中心会同有关技术人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的',应立即解决并恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院办和院领导,在网络不能运转的情况下由分管院领导协调全院工作以保障医疗工作的正常运转。
对网络故障的分类及处理:
1、一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;内部数据被删改;重点终端故障;规律性的整体、局部软、硬件故障。由网络中心上报院办和院领导,由院办组织协调恢复工作。
2、二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程所导致的网络故障。由相关工作人员上报网络中心,由网络中心集体解决。
3、三类故障:各终端由于不熟练或使用不当造成的错误及程序出现错误在一定时间内无法解决。由相关工作人员单独无法解决的上报网络中心,网络中心进行登记。
三、网络整体故障的预案工作流程(后附流程图)
1、网络中心一旦确定为网络整体故障,首先应立刻报告分管院领导。网络中心需马上组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)20分钟内不能恢复——门诊挂号、住院登记、住院核算、门诊药房转入手工操作(由院办、财务科及药剂科分别通知)。门诊医生站改为手写处方、门诊收费由网络中心提供临时药品划价服务器,转入微机划价、手工发票工作方式;
门诊药房将手工发票的处方进行保留。
(2)6小时内不能恢复——原则上将住院医生站、护士工作站、药房、手术室、医技检查、LISRIS工作站等转入手工操作(具体实行时间及步骤由院办、医务科、药剂科及护理部决定)。
(3)24小时以上不能恢复——将出院核算转入手工。
3、网络中心在此期间全力恢复网络正常运行。
四、具体协调工作
1、所有手工工作的统一时间应由院办或总值班(紧急情况下由网络中心)通知,相关单位严格按照通知时间协调工作,在未接到新的通知前不得私自操作计算机。
2、门诊挂号、收费系统工作,由财务科负责总体协调,并与网络中心保持联系,及时反馈沟通最新消息。
(1)当网络系统中断时,改为手工挂号。
(2)网络恢复后,及时将中断期间的患者ID信息输入到计算机。
(3)如果病人从收款处返回须重新输入ID号,应优先录入,以配合收款处进行电脑收款。
(4)在以后的工作中如发现某位患者的ID号电脑内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(5)当系统恢复正常时,由收款处负责同志对网络运行稳定性进行监测,如出现不稳定情况则要暂停使用,同时及时向网络中心反映情况。
3、住院费用核算系统工作,由财务科总体负责协调。
(1)原则上不在住院处进行费用补录,防止帐目混乱。
(2)当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间。对需马上出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
4、临床系统工作,由医务科、护理部共同协调。
(1)网络故障期间临床科室详细记录患者的所有费用执行情况。
(2)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量等),一式两份,一份用于科室补录医嘱,另一份送西药房拿药。
(3)根据通知恢复运行时间,按要求补录医嘱。
5、医技检查工作,由各医技科室负责。
(1)在网络停止运转期间应详细留取、整理检查申请单底联。
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。
(3)对即将出院的患者,各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
6、药房、药库工作,由药剂科主任负责
(1)网络故障时,病区药房应根据临床科室提供的药品请领单发药。
(2)网络恢复时对临床科室补录的摆药医嘱进行发药补确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查。
(3)网络恢复后对出院带药处方及时进行录入。
(4)数据补录工作结束后药库、药房应查看机器内库存与实际库存相符情况。
五、网络修复后的数据处理
院内各终端接到重新运行通知后,需重新启动计算机,整体网络故障的工程恢复工作,由网络中心严格按照服务器数据管理要求进行恢复工作。
1、组织核校患者费用情况。
2、药剂科校查库存。
3、临床科室补录患者医嘱。
4、LIS/RIS使用科室核校数据。
附件:网络整体故障的预案工作流程图
X学校安全事故应急处理预案【荐】
z学校安全事故应急处理预案
为进一步强化平安校园建设,加强我校安全管理工作,有效防范重大安全事故的发生,及时消除各类事故隐患,尽量减少事故发生后人员伤亡及财产损失,在第一时间充分调动各方面力量投入抢险救助工作,特制定本预案。
一、适用范围:
本预案适用于我校发生的重大安全事故。包括学校集合、大型集体活动、春秋游、交通、游泳、校舍倒塌、地震、食物中毒、传染病监控等突发事件的处置。
二、组织领导:
实行一把手负责制,校长是学校安全工作第一责任人,负责学校日常安全管理与监督,亲自抓,负总责。学校成立应急救助领导组,组长由校长担任;副组长由分管负责人担任;成员由各教研组长、各班主任等有关人员组成。学校将继续把安全工作纳入班主任工作考核。
学校发生安全事故,要立即报告联校。同时组织、指挥、调度现场的抢险救助工作并保护好现场,防止事态进一步扩大。学校校长要及时赶赴事故现场组织抢险救助工作。
1、指挥部
学校成立安全事故应急指挥部。
总指挥:z校长
副总指挥:z副校长
成员:由政教处z、教务处z、教务员z等同志组成
职责:(1)平时指导学校安全宣传教育,培训演练;(2)战时指挥协调各职能小组开展工作,协调配合快速到达事故现场开展各项救助行动;(3)配合协助有关部门做好事故的上报、调查等善后工作。
2、事故抢险组:
队长:z副队长:z
队员:z(门卫)、z(校警)
职责:平时进行培训和演练。实战时现场抢救和救护伤员。
3、疏散引导组
组长:z
成员:z
职责:平时负责全校现场自救、应急疏散的宣传教育、培训演练的具体事务;战时指挥疏散工作,做好人员和物资的疏散自救工作。
4、后勤保障组
组长:z副组长:z
成员:z
职责:负责通讯联络,车辆调配、道路畅通、电路控制、水源保障。
5、抢救护理组
组长:z
成员:z
职责:进行医疗救护等。
三、应急救助领导组职责:
1、发生安全事故,迅速开展救援工作,根据事故发生的状态,采取紧急处理措施,力争将损失降低到最低程度。
2、做好稳定社会秩序和伤亡人员的善后处理工作,倘若涉及学生的伤害事故,要对学生家长进行耐心、周到地安抚工作;配合上级部门进行事故调查处理工作;适时地将事故的原因、责任及处理意见公布于众。
3、根据预案实施过程中出现的变化和问题,及时对预案提出调整、修订和补充意见。
四、报告制度:
凡发生师生有伤亡或较大直接经济损失的重大安全事故,必须立即报告联校,并附上文字报告,报告内容必须明确事故发生的时间、地点、伤亡、经济损失情况。凡发生师生伤害事故,或校(园)内存在安全隐患,每位教职员工均有维护学校安全和保护学生安全的责任和义务,并将发生的情况及时地报告学校有关领导。
五、事故应急措施:
1、发生重大盗窃、人身伤害事故时,学校要拨打110报警,拨打120对受伤人员进行急救,并妥善保存现场重要痕迹、物证等。
2、发生火灾等事故时,学校要拨打119火警、110报警、120急救。要成立灭火指挥部。根据不同类型火灾,筹划正确的灭火方案,控制火势蔓延,防止事态扩大;做好伤员救助、现场保卫、交通疏导等工作,确保抢险救灾工作顺利进行。
3、发生活动课、实验课重大事故时,学校要拨打120急救电话,并采取有效措施抢救伤员,防止危害蔓延,事故扩大。
4、发生校舍安全事故时,学校应拨打120急救,110报警电话。并立即组织人员开展抢险工作,做好事故区域警戒和人员的疏散,防止事故扩大。
5、发生急性中毒事故时,学校应拨打120急救电话,根据中毒的症状及特点,迅速组织急救人员开展抢救工作。同时保护好事故区域现场,采取有效措施防止危害扩大。
6、在体育课或体育训练中发生重大事故时,要立即组织人员将伤员送往市立医院进行救助治疗,然后及时地通知学校有关领导及伤员亲属。
六、现场指挥:
处置事故现场负责人由校长担任指挥,并根据事故性质、危害程度指挥各工作小组快速有序开展工作,以确保抢险、救助工作有序进行,将事故损失降到最低程度。
七、事故调查:
安全事故发生后,学校要做好相关现场保护工作,并配合有关部门进行事故调查。事故调查采取“四不放过”原则,即事故原因没有查清不放过,事故责任没有追究不放过,师生员工没有受到教育不放过,没有防范措施不放过。
八、防范监控:
为了预防重大事故的发生,学校要经常进行自查自纠,及时排查事故隐患。对一时难以整改的重大事故隐患,学校要建立档案,逐级上报,并制定防范监控方案,确保重大安全事故隐患得到及时消除和有效监控,从而杜绝重大事故的发生。
