应急预案管理系统

作者：547654@126 | 发布时间：2020-10-28 18:06:48 收藏本文下载本文

第1篇：信息管理系统应急预案

信息管理系统应急预案嘉善县中医医院网络信息管理系统应急预案嘉善县中医医院网络信息管理系统

1 嘉善县中医医院网络信息管理系统应急预案目录

1、医院网络信息管理系统应急体系……..……..3 2、应急小组职责范围及通讯方式.....5 3、门急诊挂号收费系统应急预案.....6 4、门急诊医生工作站信息系统应急预案….…....…...…8 8、病区工作站应急预案..…..9 9、住院收费信息系统应急预案..10 12、其它系统应急预案……....…11

2 嘉善县中医医院网络信息管理系统应急预案嘉善县中医医院

网络信息管理系统应急体系一、总则

1、应急方案的重要性

随着医院业务不断发展和管理需要，医院信息化的需求越来越大，相应地，医院也对信息化的依赖性越来越强。

目前，我院从病人进入医院挂号开始，到病人就诊、收费取药，从住院、医嘱、手术、记账、出院结算都通过计算机网络进行，同时病人费用的结算直接与多个医保单位联网并实时结算，还有如检验科、B超图像等直接与医疗诊断相关的系统直接关系到病人的生命。因此，医院信息系统的安全性将影响到医院的正常运行，影响到病人的利益和人民的健康，必须高度重视。

但是，要保证信息系统的安全除了高度重视和必要的设备、资金投入外，还必须要有应急措施。首先，医院信息系统所使用的设备不是万无一失的，服务器、工作站、网络设备、打印机等都有可能出现故障;其次，目前的软件还是处于不断完善的过程中，可能会出现软件故障;第三，存在受计算机病毒及黑客的攻击可能，从而引起系统故障甚至系统瘫痪;第四，火灾、停电等外界不可预见的问题;第五、关键设备(如服务器、交换机等)检修、更新。因此，迫切要求建立一套完善、可行的医院信息系统应急方案，避免出现故障时措手不及，造成严重损失和影响。对应急措施的严重性以及解决这一问题的迫切性、复杂性要充分重视。

本应急方案适用于某一个或多个部门的信息系统因故障不能正常使用，甚至全院整个系统崩溃。对于某工作站一点一般采用备用机器的办法，不启动应急方案。

2、应急方案制定原则当系统出现故障时，为了尽快的做出响应，将损失减少到最少，通过应急方案，继续保证我院各项业务顺利进行，以保证病人的安全和数据的安全可靠。

本应急方案制定时，遵循了以下原则: ? 重点部门原则。重点部门、关键业务必须得到重点保护，制定应急方案时，应合理安排人力资源、设备资源。

? 重点设备原则。对一些牵涉面较大的设备(如主服务器、主交换机、磁盘阵列等)必须得到重点保护，应该使用双份。

? 风险优先原则。根据风险评估情况，对有可能造成损失的系统，优先制定应急方案，并在发生问题时优先启动、优先恢复。

? 完整性原则。应急方案是一个系统工程，它包含了预防防范性、应急处理措施、触发条件、启动、恢复措施等。在制定应急方案的同时，必须考虑到成3 嘉善县中医医院网络信息管理系统应急预案

本及可能遇到的风险(其中包括医院信誉、社会影响等风险)，达到较好的性价比。

? 有效性原则。必须保证应急措施的切实有效。

? 可操作性原则。应急方案涉及到日常工作的各个部门，具体的应急措施要简单、准确。

? 可恢复性原则。待故障排除或系统恢复后，对于启动应急措施后至恢复前的数据应该能够得到恢复，并与前后数据保持一致。

实施本应急方案时的基本原则:对外保证病人的正常就医，对内账务不错，秩序不乱，业务不停，措施有效。

3、发生风险等级划分根据可能产生的后果风险对医院影响的严重性，我们用打分的形式来进行量化。

风险等级

影响级别影响性质评估标准

造成全院系统崩溃、数据丢失等灾难性的影响。4 灾难性严重影响病人正常就医，造成病人或医务人员极大不3 严重便。对医院正常工作和病人就医有一定影响，但损失不2 较严重大。受影响程度很小，可以接受。1 可承受 4、应急方案执行原则

为了确保医院业务的正常开展，本院按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则，认真履行网络信息安全职责。严格落实领导责任制，一把手要亲自过问，分管负责人要直接抓，层层抓落实。为进一步健全安全工作机制，做到领导到位，科室到位，人员到位，责任到位，措施到位，实行专人专责制度，明确工作职责，严格责任追究，特制定本预案。

二、应急类型

共分门急诊、住院、网站和其它系统四大块，应急启用前故障延时为20分钟，20分钟无法排除故障的，须立即进入相应应急预案，以保障病人就医流程的正常运行。网站应急启用，何时发现立即启用应急预案。

三、网络信息应急小组组长:张忠其副组长: 顾国良 4 嘉善县中医医院网络信息管理系统应急预案

成员: 单晓彬范喜华谈健飞沈峰刘颖李昊胡睿董永峰陈同伟邬春冬朱剑峰

主要职责是:领导制定、审核、落实应急方案;发布启运灾难性应急方案的命令，督促各科室按计划应急;统一高度医院设备、人员，保证资金方面到位，组织应急方案的演练;各成员所负的职责范围及通讯情况详见下页。

四、应急制度

1、各科负责人应组织本科人员，掌握本科应急预案，安排专人每日下班前检查本科所配的各项硬软件设备运行情况，发现可疑之处及时报告科室负责人。

2、应急演习:每年1次进行全院性信息系统应急演习，以检查应急流程存在的问题，及时改进，确保应急预案真正有效。、应急:应急时各科负责人均需及时到医院现场，无法赶回的必须安排本3 科其他人员，作为本科第二责任人到达现场，便于和其他科室负责人一起，协调组织应急期间发生的各类问题，确保应急工作畅通。五、方案完善

本应急预案由信息科负责起草，各科完善并经院应急小组审核而定，今后继续由信息科负责维护，各科若有新增内容或问题请及时联系信息科。嘉善县中医医院网络信息管理系统应急小组职责范围及通讯方式: 部门姓名内线短号职责院领导张忠其 556701 677077 组长院领导顾国良 556705 590858 副组长门诊部胡睿 556728 84338395 急诊部朱剑峰 559120 654018 急诊科负责人

熊争炎 556760 660171 内科负责人沈黎 556761 孟叶新 556750 666876 骨科负责人住院部朱勤红 556751 613203 陈强 556740 614207 外科负责人沈志凤 556741 638068 陆煜 556730 698499 妇产科负责人

柴春瑜 556731 672348 医教科单晓彬 556707 676810 医教科负责人护理部范喜华 556709 672432 护理部负责人

5 嘉善县中医医院网络信息管理系统应急预案财务科刘颖 556753 636286 财务科负责人

闽欲磊 556710 661500 收费室负责人药剂科李昊 556793 666626 药剂科负责人

吴雷霞 556712 西药房组长 633079 匡莉莉 556715 中药房组长

582880 放射科董永峰 566780 放射科负责人检验科陈同伟 556798 633201 检验科负责人信息科邬春冬 556742 673837 信息科负责人总务科沈峰 556788 618711 总务科负责人院办室谈健飞 556708 635958 院办室负责人总值班 679995 注:若电话联系不上相应负责人，则和总值班联系。

五、各系统应急预案

5.1门急诊挂号收费系统应急预案风险等级:3级(严重)电脑系统无法使用，通知信息科(内线7742)故障无法排除，上报财务科负责人由财务科负责人组织进入应急预案

电话通知药剂科负责人，安排西通知门办负责人启用门诊医启动门诊应急系统药房和中药房进入应急预案。生应急预案手工挂号、停止建卡及退款结算业务，所有病人按自费处理(如应急系统无法启动，改用手工划价)电脑系统恢复正常，停止门诊应急系统，上传应急期间数据，上传完毕后，电话通知中、西药房，补确认应急期间药方。进入挂号收费系统，正常工作。6 嘉善县中医医院网络信息管理系统应急预案 5.2门急诊医生站信息系统应急预案风险等级:3级(严重)医生站电脑系统无法使用通知信息科(内线7742)故障无法排除，通知门诊部负责人，由其组织进入应急预案手工开方

5.3门诊中、西药房信息系统应急预案风险等级:2级(较严重)电脑系统无法使用，通知信息科(内线7742 故障无法排除, 由门诊药房负责人联系门诊收费处(内线7710)否收费系统正常? 是

若门诊挂号收费进入应急处理，则凭病人发票及门诊病历发药。及手工处方直接发药，手工抄写注射卡和口服卡。

手工抄写注射卡和口服卡系统恢复正常系统恢复正常当门诊收费处确认已上传应急数据补确认发药工作补确认应急期间处方

凭病人发票恢复正常工作 7 嘉善县中医医院网络信息管理系统应急预案 5.4放射科信息系统应急预案风险等级:2级(较严重)通知信息科(内线7742)放射系统无法使用

故障无法排除, 由放射科负责人通知门办、医教科负责人手工书写报告单系统恢复正常，正常工作 5.5检验科信息系统应急预案风险等级:2级(较严重)电脑系统无法使用，通知信息科(内线7742)故障无法排除, 由检验科负责人通知门办、医教科负责人停止门急诊医生检验电子申请工作检验系统无法正常医技检验系统无法正常

通知医教科科停止门急诊、住根据病人发票项目明细院医生检验申请工作及已盖收费章检验申请单执行相应检验

系统恢复正常，正常工作 8 嘉善县中医医院网络信息管理系统应急预案 5.6病区工作站风险等级:2级(较严重)通知信息科(内线7742)系统无法使用

故障无法排除, 由病区负责人通知医教科负责人 7742)开手工医嘱，由护士到到住院药房借药，停止住院医生检验电子申请工作待系统恢复正常后凭医嘱单补入至系统。人

人 7742)凭住院收费处已盖记帐章的检验申请单执行检验，7742)待系统恢复正常后统一至住院收费处录入记帐。

人暂停办理出院处理 7742)人 7742)系统恢复正常，正常工作人 7742)5.7住院收费信息系统应急预案风险等级:3级(严重)住院收费系统无法使用，通知信息科(内线7742)故障无法排除, 由财务科负责人通知医教科、护理部负责人进入应急预案

出院:暂停结帐手续，入院:手工书写入院首页，与预

告知病人暂停原因，等缴金一起统一存放，待系统恢复待系统故障排除。正常后再补入住院收费系统。

系统恢复正常

正常工作补办手工入院病人的电脑入院手续 9 嘉善县中医医院网络信息管理系统应急预案

注:各类检验/检查手工申请单请注明“电脑故障”字样，以便系统恢复后，补入计费。5.8病区药房信息系统应急预案

风险等级:2级(较严重)病区药房系统无法使用，通知信息科(内线7742)故障无法排除, 由药剂科负责人通知护理部、医教科负责人进入应急预案出院带药:暂停发各科室领药:凭借药

放，待系统恢复正单先予发放，待系统常。恢复正常后再从各科室扣回。

5.9医院网站系统应急预案医院网站，风险等级:1级(可承受)因医院网站租用网络运行公司的空间，网站安全由网络运行公司负责，当出现网站内容被恶意篡改时，立即通知网站负责人，由网站负责人联系网络运行公司修复，如暂时无法修复，则关闭网站，同时关闭网站预约挂号功能。待修复后再行开启。

5.10其它系统应急预案院长查询系统，病案统计系统，设备管理系统，......以上系统，风险等级:1级(可承受)待系统恢复即可。10 嘉善县中医医院网络信息管理系统应急预案信息科信息系统应急预案信息科，风险等级:4级(灾难性)一、接到应用科室故障电话，按如下方式进行排查: 1、网络设备出现故障

1.1汇聚层交换机、接入层交换机出现故障时，更换交换机。 1.2光纤出现故障，确认如是物理故障，请公司融接光纤。1.3双绞线故障,确认是物理故障,更换或重新布线。2、服务器出现故障

HIS系统采用双服务器，互切换主从服务器，保证发生一台服务器故障后，另一台能够切换，LIS、PACS服务器单机。

3.1 服务器硬件故障。启用备用服务器，保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。

3.2 计算机病毒引起系统崩溃。查、杀每个工作站病毒，启用备用服务器，保证以下关键业务的正常运行:门急诊挂号收费、药房发药、住院结算、病区医生站、病区护士站、病区药房、门诊医生站。

3.3 LIS、PACS服务器出现故障时，信息中心紧急维修服务器，开手工报告单。

3、其它不可预知的因素

如(雷击、黑客等)造成我院信息管理系统全部不能运行或部分科室不能使用时，则立即排查相关设备是否还可使用。如20分钟内无法判定的，各科室进入应急预案。

第2篇：政府应急预案管理系统

1 概1.1 项目背景

述

近年来，我国一些自然灾害、安全生产、环境污染等事件频频发生。如2008年的特大冰雪灾害、汶川地震灾害，2010年的玉树地震灾害、舟曲泥石流灾害、王家岭煤矿透水事故及三鹿奶粉事件、瓮安群体性事件，都给人民群众生命财产安全带来了巨大的损失和严重的威胁。每一次事件的发生都牵动着党中央、国务院和全国各族人民的心，有些事件甚至引起国际的广泛关注。成功应对突发事件，就会把一场灾难，转化为一次机遇，更加凝聚人心；如果应对失误，就会酿成更大的灾难，就会丢失民心，失去民意。应对突发事件的能力和绩效，已经成为考验政府公共管理水平和行政能力的重要标志。同时，加强应急管理信息化建设是加快应急管理队伍建设，提高应急管理工作水平和应急处置能力，有效预防事故发生，减少和控制事故扩大的重要手段。

1.2 项目目标

根据政府的紧急事件的处置机制，建设一套辅助政府应急预案管理的信息系统，系统遵照危机管理理论，平战结合，平时进行应急预案的编制、管理和完善；在突发事件发生时，快速检索和匹配预案，指导工作人员完成应急响应的协调、联络和监督等工作；在突发事件处置完成后，及时进行善后处理及对事件进行评估并对预案进行修正，从而不断完善和提升政府应对公共事件处理的能力，为政府应对突发公共事件提供重要信息保障。2 系统功能需求

系统功能结构图

2.1 预案模版管理

预案模版是编制应急预案的基础，相当于应急预案的提纲和目录。系统根据不同预案类型对预案模版进行管理，也可以根据事件类型对预案模版进行管理；管理内容包括模版基本信息以及模版的目录结构、目录类型，在预案编制时编制人员选择相应的预案模版，系统自动对预案模版和预案索引进行绑定，编制人员就可以根据模版大纲编制预案内容，管理功能包括对预案模版的基本信息和目录结构类型进行添加、修改、删除、修改等管理。

2.1.1 预案模版基本信息管理

定义预案模版的各项基本信息，包括名称、版本号、编制单位、编制时间和使用说明等。模版基本信息是模版在模版库中的唯一信息，包括模版编号和模版版本号，在预案编制时通过预案基本条件检索匹配到预案模版，从而根据模版索引检索到模版目录。

2.1.2 预案模版编制管理

预案模版各项内容的增加、修改和删除，包括模版的各层次级别目录树、目录项的类型（如文本、列表等）等功能。预案模版编制管理是对模版的目录结构、层次级别顺序以及类型的定义，在模版基本信息创建后模版本身是没有模版目录，需要编制人员根据预案需要进行定义，可以按预案类型或者事件类型进行模版定义，选择模版索引后系统跳转到模版目录定义界面，编制人员在界面中定义不同的目录名称、目录顺序以及目录类型，定义完成后提交到系统后台，系统根据定义把目录索引和模版索引进行绑定并保存到模版库中形成完整的预案模版。

2.1.3 预案模版基础数据配置管理

包括预案模版的分类管理和目录类型管理。系统在交付使用时，已内置了一些常用的类型和目录。在未来的系统使用过程中，用户可利用此项功能，自行灵活定义各种不同类型的预案和预案目录，以适应不同预案编制的需要。预案模版基础数据配置是预案模版目录的重要组成部份，基础数据主要是包括应急资源、成员单位及职责、应急专家、应急救援队伍等需要数字化格式化的内容输入目录，所有的目录都有相应的索引，在预案模版定义时选择相应的基础目录信息跟预案模版索引进行绑定，这样所有基础目录通过索引绑定形成各种结构的预案模版。

预案分类管理：

目录类型管理： 2.2 预案编制管理

系统根据应急预案中的要素信息，提供结构化的应急预案信息、响应事件、应急资源配置、处置程序等信息要素的输入和变更等界面功能，并能按照用户工作习惯方式友好地回显预案内容。

用户在编制数字预案时选择预案模版，按照向导提示编制，也可以参照某项预案进行修改编制。系统支持数字预案保存、修改、删除功能。

应急预案制作还包括电子地图方案制作接口，通过该接口可在电子地图上进行定位、标注和文字的编写，进行编辑和布置应急预案的人力和资源安排。

用户可以上传和下载与编制预案相关的附件，编辑简要说明。系统自动记录上传和下载的时间。

2.2.1 预案基本信息管理

应急预案的基本属性，包括编号、名称、版本、类型、编制部门、编制人和使用说明等。预案基本信息是预案在系统中唯一信息，包括预案编码、预案版本号，在预案编制时通过条件检索到预案并进入编制工作，在突发事件应急处置时通过事件名称、事故类型等条件到预案基本信息库中检索匹配所需要的预案启动进行应急处置工作，编制人员在创建预案基本信息时在创建界面输入基本信息相关项提交到系统后台，后台获取操作人员提交的基本信息并自动分配预案索引保存到预案基本信息库中，同时操作人员也可以对预案基本信息进行修改、删除等操作，系统根据操作人员选择的预案索引对数据库中的基本信息进行相关项的更新和删除操作。

2.2.2 预案编制管理

根据预案模版的目录结构，逐项填写相应的预案内容。系统支持所见即所得的编辑方式，即在界面上编辑文字的各种格式，未来文本输出时可原样输出。

预案编制是编制人员在创建了预案基本信息之后对预案内容进行填写的功能，编制人员在内容编制时选择需要编制的预案，系统跳转到编制界面并从预案模版库中提取系统中所有已经编制好的预案模版，编制人员选择预案模版，系统后台获取预案索引以及预案模版索引到数据库中提取该模版的所有目录信息（目录顺序、目录结构、目录类型），后台再对提取的目录索引跟预案索引进行绑定并保存到预案库中同时展示到系统前台，预案目录就已经产生，编制人员根据目录对预案内容进行编制并保存到预案库中，预案在编制的过程中不同的内容就会要用到不同的目录模版，这也是预案模版预案已经定义好的，比如预案编制依据、目的等内容一般都是文字性描述，文字性内容填写到文本编辑中；比如组织成员单位及职责、应急人员、应急专家等相关内容在应急处置时是需要从预案库中进行提成，数字格式化的内容在预案编制时需要进行数字化格式化录入，以方便在预案启动进行应急处置时系统能快速提取。

文本录入：列表录入： 2.2.3 预案预览及导出

在编制过程中，可随时通过预览功能，查看预案编制的基本情况。也可以通过导出功能，获得该预案的word文档。预案预览及导出功能是系统根据用户需要生成一份和预案文本文件同样格式的预案，系统根据操作人员选择的预案索引到预案库中进行数据检索，对符合索引条件的预案信息进行提取并提交给系统后台按照预案目录先后顺序层次结构进行处理生成网页文件和word文档，最终展示在系统界面中供用户进行查看阅读或者导出到操作人员所指定的位置。

2.2.4 预案发布管理

预案编制完成后，通过预案发布功能使预案正式投入使用，同时系统也对预案进行锁定不能进行修改及修订工作，未经发布的预案，在应急事件处置中不能使用，操作人员可以正常的对预案内容进行修改修订工作。预案发布时操作人员选择需要发布的预案进行发布，系统根据预案索引到预案库中进行数据检索并对符合索引条件的预案状态进行锁定，操作人员不能再对预案进行相应的修改修订工作，同时也代表该预案已经编制完成，在突发事件应急处置时可以匹配并可以启动已经发布的预案进行事件应急处置工作。

2.2.5 预案任务库管理

任务是处置突发事件的各项具体行动或措施，有的任务相互间还具有先后顺序或逻辑关系。任务信息管理实现了任务内容、任务责任单位和责任人、任务所需资源、任务执行步骤、任务执行标准等信息进行管理，提供了预案任务配置及任务信息录入和任务岗位、资源配置等功能，支持预案-任务的关联关系查询和检索。

任务责任矩阵可以明确各项任务主体的责任关系和职责，明确责任者、协作者、配合者、支持者的任务分工。系统提供的功能可使用户设置每项任务的相关方及其责任类型和职责内容，并可按责任矩阵的形式展现给操作者。

任务资源矩阵可以明确各项任务所需的资源类型、数量等内容。用户可使用系统提供的功能设置每项任务的资源，并可按资源矩阵的形式展现给操作者。

对各成员单位的任务进行统一的管理，在预案编制过程中从任务库里选择成员单位的任务进行关联。

2.3 预案启动管理 2.3.1 预案检索匹配向导

突发事件发生后，可通过预案检索匹配向导功能，方便快捷地查询相关预案，找到最为合适的预案并启动执行。

向导的主要过程包括：预案快速检索、地图定位、预案级别研判和预案启动等过程。2.3.2 预案地图定位

可通过预案地图定位功能，在地图上标注突发事件的发生地点并把地理位置坐标信息保存到数据库中，也可以通过地图强大的查询功能查询事发地点周边不同距离范围内的基本情况，包括应急救援力量、危险源和脆弱设施等信息通过图标和列表二种方式展示给指挥人员，以便指挥人员以及其他应急人员在处置突发事件时了解事发地相关信息，有利于掌握并合理、科学的对事件进行处置，尽可能的减少人员伤亡、财产损失。

2.3.3 预案快速检索

可通过下拉列表模式，快速检索预案。 下拉列表模式：

下拉列表主要是检索预案的标题信息，输入关键字后，系统根据关键字到数据库中检索预案库，对符合条件的预案通过下拉列表弹出，快速显示匹配到的预案，选择下拉列表的内容后，可直接进入该预案。

2.3.4 预案级别研判

预案级别研判在突发事件时根据指挥人员选择的预案，系统根据预案索引自动检索数据库中预案响应级别，把符合条件的响应级别信息在系统中进行展示供指挥人员根据事件情况进行级别研判，同时系统也根据响应级别启动预案，把预案中预置成员单位级职责、相关救援队伍、专家、应急人员信息检索展示出来进行应急处置。

2.3.5 预案上报流程

可随时查看事件上报流程以及上报领导、联系电话等信息。

事件上报流程查阅是系统根据当前突发事件所启动的应急预案响应级别而从突发事件上报流程库中匹配到相应级别的上报流程。

上报流程的每个环节都有上报单位以及岗位，系统根据上报单位以及岗位到数据库中找到上报人的姓名、联系电话、单位电话、值班电话等信息，如数据库中有多上报人联系信息则一一查询并展示到上报流程中。

2.3.6 预案启动

突发事件时根据事件类型和等级等条件自动搜索预案库并启动，将该预案相关信息展示给指挥人员和应急处置人员。系统提供二种方式启动应急预案，分别以导航式启动和自动匹配方式启动预案。导航式启动预案分为三步：

预案检索：系统根据指挥人员输入的关键字自动到预案库中检索到符合条件预案，如检索到多个预案时需要指挥人员选择相应的预案；

预案级别研判：指挥人员根据突发事件情况参照预案中的响应级别条件选择响应级别。上报流程：系统根据指挥人员选择的预案以及预案响应级别从数据库中检索到符合条件的上报流程以及流程中所关联到的上报单位、上报人、联系方式。自动匹配启动预案：

自动匹配式启动预案是系统根据管理人员前期预置的匹配条件、匹配指标数据，在突发事件时根据指挥人员输入的突发事件类型、事故人员、人员伤亡、财产损失等情况自动检索数据库中预案及响应级别启动预案。

2.4 应急处置管理 2.4.1 应急处置预案生成应急处置预案生成根据当前系统所启动的预案从预案库中以及资源配置库中提取应急处置要素，预案要素包括突发事件报案信息、事件基本信息、事件上报流程图、成员单位及职责、应急通讯录、专家资源、救援队伍、事件处置进展以及下一步相关措施等内容。

事件报案信息、事件基本信息和上报流程图内容是根据事件名称、事件类型以及响应级别综合条件从事件库以及流程库检索提取。

成员单位及职责、应急通讯录、专家资源、救援队伍是根据当前突发事匹配启动预案索引到资源配置库中进行检索提取。

2.4.2 事件基本信息管理

突发事件录入包括报案人基本信息的录入和突发事件本身基本信息的录入。报案人基本信息包括报案人姓名、单位、报案时间、报案电话，报案内容。

突发事件的各种基本信息管理，包括事件的名称、类型、级别、描述、伤亡情况、财产损失情况等。输入事发地址后系统根据中文地址快速在地图上定位，电子地图切换到事件地点。事故原因、人员伤亡情况以及财产损失情况填写项系统提供快速填写模版以方便填写人员快速填写，节约填写时间。

2.4.3 成员单位及职责

预案启动后，预置的各种成员单位及职责将自动通过短信的方式分发到各个成员单位负责人。成员单位职责分发后，同时系统也会自动记录职责分发时间以及详细职责，指挥人员可以通过系统提供的短信等方式，督促提醒成员单位负责人。

成员单位接到任务后，应根据行动的进度，及时上报任务状态信息，状态包括已接收、已出发、已到位、已控制和已完成等，在指挥中心就能够非常清楚的看到各成员单位的情况，便于进一步的行动部署。

作为成员单位的任务信息的上报手段可以有多种，如通过手机短信的特殊编码实时上报信息等，技术手段的完善和管理制度的约束，确保任务执行的实时信息能够及时地反馈到指挥中心。

2.4.4 应急通讯录查阅检索

在突发事件应急处置时预案启动后，预案中预置的所有应急人员信息从数据库中检索出来，指挥人员可以利用系统中提供的短信以及电话等自动或人工的方式联系通知应急人员前往事发地点以及在事件处置过程中所需要负责的任务及职责。同时系统会对指挥人员通知应急人员的时间以及应急处置任务等其它指示指令信息进行自动和手工记录，也对应急人员在现场及处置过程中反馈的信息进行记录，给指挥人员在应急处置过程中能合理有效的进行指挥。

2.4.5 专家资源信息查阅检索

在突发事件应急处置时预案启动后，预案中预置的所有专家资源信息从数据库中检索出来，指挥人员可以利用系统中提供的短信以及电话等自动或人工的方式通知专家前往事发地点以及在事件处置过程中所需要负责的任务及其它信息，为行动争取更多的时间，减少更少的损失。

系统会对指挥人员通知专家人员的时间以及应急处置任务等其它指示指令信息进行自动和手工记录，同时也对专家在现场及处置过程中反馈的信息进行记录，给指挥人员在应急处置过程中能合理、高效的进行指挥，在事件总结起到评估作用。

2.4.6 救援队伍信息查阅检索

在突发事件应急处置时预案启动后，预案中预置的所有应急救援队伍从数据库中检索出来并显示在系统界面上，包括队伍名称，负责人、联系电话、值班电话，队伍人员数据以及队伍介绍信息，指挥人员可以利用系统中的功能通过短信以及电话等方式自动或人工的方式通知队伍负责人员前往突发事件事发地址以及在事件处置过程中所需要负责的救援任务及其它信息，为行动争取更多的时间，减少更少的损失。

系统会对指挥人员通知救援队伍负责人的时间以及救援任务等其它指示指令信息进行自动和手工记录，同时也对救援队伍相关人员在现场及救援过程中反馈的信息进行记录，给指挥人员在应急处置过程中能合理、高效的进行指挥，同时也为救援赢得更多的时间。

2.4.7 预案文本信息查阅检索

系统提供不同方式查看阅读预案信息，主要包括格式化和文本化查看二种，供系统使用人员可随时调阅该预案的文本内容，系统根据当前应急处置时所启动的应急预案从数据库中调出生成当前所属预案的文本内容，和原来文本同样格式，方便习惯看文本文字预案人员进行查看阅读。

2.4.8 事件上报流程查阅

可随时查看事件上报流程以及上报领导、联系电话等信息。

事件上报流程查阅是系统根据当突发事件所启动的应急预案响应级别而从突发事件上报流程库中匹配到相应级别的上报流程。

上报流程的每个环节都有指定的上报单位以及岗位，系统根据上报单位以及岗位到数据库中找到上报人的姓名、联系电话、单位电话、值班电话等信息，如数据库中有多个上报人联系信息则全部查询并展示到上报流程中。

2.4.9 事故处置总结填写

指挥人员对事故的处置过程、处置情况、处置结果进行详细的记录。2.4.10 事故处置报告生成应急响应过程中，提供软件工具和手段对相关应急预案执行过程进行全程跟踪监控，并记录执行过程中下达的指令的执行反馈信息，支持事后回朔和总结。具体包括对预案启动处理、预案升级处理、事件关闭处理、执行过程记录、生成执行报告，实现以下功能：

突发事件时启动相应预案，分类显示任务列表和应急资源。

记录预案和任务执行过程中的指令和反馈信息，并可随时调整任务和资源。根据现场情况进行预案升级。

启动应急预案后，对联动单位执行情况进行监控。

事件处理完毕后关闭预案，对事故的报案人、基本信息、处置过程、处置结果生成事件报告并提供打印。

2.4.11 预案关闭

事件处置完毕后关闭相应的预案。

2.5 资源配置管理

应急资源包括应急处置装备和物资，是应对突发事件的重要保障。完善的应急资源管理，是提高应急管理综合水平的关键。

应急资源管理是对应急资源的基本信息、位置信息和非结构化信息进行分类管理。基本信息是为了更方便检索，位置信息是为了直观展现应急资源的地理位置，非结构化信息是为了包含更多结构化信息所没有包含的信息。

应急资源管理除了对应急资源的属性信息进行管理外，还对应急资源的使用过程进行管理。在预案等业务流程进行处理过程中，也会对应急资源的状态、位置、数量等属性进行操作，如应急资源的部署和撤回等。

应急资源的监控管理主要是对应急资源状态和位置进行管理，使得指挥人员能够准确地知道应急资源的分布情况和使用情况。

系统提供方便的应急资源查询功能，通过电子地图接口，操作者可以很方便地从信息系统和电子地图两个层面查询应急资源的相关信息。

应急资源的合理调配体现在三个方面：

第一是应急资源与预案的关联：在预案中根据不同任务调用不同的应急资源进行处理，它提出了需要哪些应急资源，需要多少。这就要求应急资源要和预案和预案任务进行关联，确保在预案启动的时候能够快速的取得应急资源的需求列表，减少差错和遗漏，为行动赢得时间。

第二是基于电子地图的应急资源检索和分配：根据需求列表，调度人员可以本着就近的原则调取相应的应急资源，提高响应速度。

第三是应急资源的使用和信息的反馈：应急资源在使用过程中状态会不断地发生变化，随着任务的进程，应急资源使用情况被不断的上报到指挥中心，指挥中心能够依据应急资源信息的反馈情况及时调整和补充应急资源，确保应急资源的充分合理地使用。

应急预案中的相关应急资源的管理，包括应急单位、应急队伍、应急岗位、危险源、应急人员、应急车辆、应急物资和应急资料等等。

2.6 系统管理 2.6.1 用户管理

系统登录用户的信息和密码等内容的管理。

2.6.2 部门管理

政府相关部分的组织结构管理。

2.6.3 角色管理

系统中的角色管理。一个用户可以有多个角色，一个角色可以有多个权限，角色将权限累加到用户。

2.6.4 权限管理

系统用户可操作的系统功能。

2.6.5 栏目管理

系统界面右侧的功能目录树的层级管理。3 系统设计

3.1 设计原则

为确保项目建设目标的实现，遵循如下的建设原则：

✓ 规范性：系统的设计遵循国家安全应急管理体系的业务架构和与之配套的应急管理信息系统架构，系统的开发、上线和后期维护，遵循相应的系统集成和软件工程的技术规范。

✓ 开放性：系统接口在遵循规范性原则的基础上，可以集成不同设备厂商、系统或平台供应商、软件供应商的产品。

✓ 先进性：引入国际先进的安全生产和应急管理的理念，采用成熟先进的技术、产品和管理手段，以保障系统符合国际的标准和规范，具有高效、全面和稳定的特性。

✓ 安全性：充分考虑整个系统运行的安全策略和机制，可以根据不同的业务要求和应用处理，设置不同的安全措施。

✓ 扩展性：系统必须提供标准的和开放的应用接口及丰富的开发工具，以便集成现有的和将来的生产和管理系统，实现对投资的保护，防止重复建设。

✓ 简单实用有效：系统是面向安全生产和应急管理的，在操作上应力求简单实用，高效便捷，同时，针对管理人员级别的不同，提供的功能也有所侧重和差别。✓ 总体规划，分步实施的原则。

3.2 系统总体架构

 网络通讯层

整个系统的底层是信息系统的基础设施，这包括计算机网络及通讯设施、主机服务器及存储系统、视频监控系统、视频会议系统、大屏幕数据演示系统，以及操作系统、数据库管理系统及网络通讯基础设施等，这些是系统最基本的运行基础。 信息资源层

数据是整个系统的基础，基础数据经过采集、处理、标准化、传输、存储，形成系统资源库，为系统提供了高效的业务分析、决策、交换、共享的数据环境。

应急指挥需要多部门、多系统联动配合，如果彼此孤立，不能实现信息共享，就会形成的“信息孤岛”。造成缺乏可比数据、缺乏分析、缺乏管理。难以获得全面的业务信息，就会影响业务和决策的效率和准确性。通过提供应用整合服务、业务整合服务、数据整合服务连接相关职能部门的系统、业务、数据，最大程度的解决信息孤岛，最大限度地利用现有的数据资源。 应用支撑层

应用支撑层的设计直接影响系统的稳定性、安全性及可靠性等重要因素，南京雅信科技集团有限公司凭借多年的软件开发经验，采用基于SOA的低耦合，高内聚的设计思想，基于开放的标准在该层部署应用部件，为系统高效、可靠的运行提供保障。 ?应用层

应用层围绕事件的生命周期，从隐患、发生、发展、消除和善后处理等进行全过程管理，功能包括值班管理、预案管理、资源管理等。 综合门户

综合门户系统建立了一个灵活、规范的信息组织管理平台和全网范围的网络协作环境，实现集成的信息采集、内容管理、信息搜索，能够直接组织各类共享信息和内部业务基础信息，面向不同使用对象，通过门户技术实现个性化服务，从而实现初步的信息整合；门户不同的用户提供个性化、服务，实现用户的统一认证、统一管理，提供实时信息访问及多系统协同工作。

3.3 基于SOA的体系架构 3.3.1 SOA架构介绍

面向服务的体系结构（service-oriented architecture，SOA）是一个组件模型，它将应用程序的不同功能单元（称为服务）通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的，它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以以一种统一和通用的方式进行交互。

这种具有中立的接口定义（没有强制绑定到特定的实现上）的特征称为服务之间的松耦合。松耦合系统的好处有两点，一点是它的灵活性，另一点是，当组成整个应用程序的每个服务的内部结构和实现逐渐地发生改变时，它能够继续存在。

对松耦合的系统的需要来源于业务应用程序需要根据业务的需要变得更加灵活，以适应不断变化的环境，比如经常改变的政策、业务级别、业务重点、合作伙伴关系、行业地位以及其他与业务有关的因素，这些因素甚至会影响业务的性质。我们称能够灵活地适应环境变化的业务为按需（On demand）业务，在按需业务中，一旦需要，就可以对完成或执行任务的方式进行必要的更改。

3.3.2 SOA与应急管理系统

作为应急预案流程处理，势必会涉及到跨组织跨地域的多单位多部门的协同工作，不同的单位在拥有诸多构建在不同技术元素的业务系统的现状下，要实现跨越系统的流程集成，要以什么作为首要的选择依据呢？

答案是“标准”和“架构”，IT技术发展到今天，再没有什么比面向服务的架构(Service Oriented Architecture，简称SOA)更加合适去作为这样的解决方案了，通过借助BPM对SOA计算模型中BPEL标准的实例化和做相应拓展，应急预案流程完全能够实现业务流程的跨系统集成。3.3.3 SOA架构的优势

 围绕服务而不是应用来组织企业IT，SOA 提供了如下关键的好处：.提高业务和IT 的生产效率、敏捷性和速度...与有经验的SOA 提供商进行合作还有一个好处，企业可以获得对构造组件、企业域（domains）、服务和规范数据模型的参考经验。

 它可以将IT架构抽象出来，而把IT系统实现的功能以服务形式表示出来，每种服务都清晰地表现出其业务价值，这些服务的顾客（既可能在公司内部，也可能是公司的某个业务伙伴或供应商）就可以得到这些服务，而不必考虑其后台的具体实现技术。

 SOA的出现改变了人们编写应用软件的方式，它要求开发人员将应用设计为服务的集合，并充分考虑现有服务的重用以及如何让新开发出的服务能被其他项目重用。“单独的”、“独立的”、“封装完善的”服务所具有的一个关键好处是可以采用多种不同的方法重新组合它们以形成新的应用。 应用开发上的好处：编码灵活性可基于模块化的低层服务，采用不同组合方式创建高层服务，从而实现重用。此外，由于服务使用者不直接访问服务提供者，因此服务实现方式本身也是灵活的。

✓ 明确开发人员角色可以充分发挥开发人员的长处，提高开发效率。例如，熟悉BES的开发人员可以集中精力在重用访问层上；协调层开发人员则无须特别了解BES的实现，而是把精力放在解决高价值的业务问题上。

✓ 支持多种客户类型借助精确定义的服务接口和对XML、Web服务标准的支持，SOA可以支持多种客户类型，包括PDA、手机等新型访问渠道。

✓ 更易维护服务提供者和服务使用者的松散耦合关系及开放标准的采用使得系统的维护变得更容易。

✓ 更好的伸缩性依靠服务设计、开发和部署所采用的架构模型实现伸缩性，服务提供者可以彼此独立地进行调整以满足服务需求。

SOA带来管理上的优点：管理员可以直接管理开发人员所构建的相同的服务，这远胜于以往管理单个应用的方式，通过分析服务间的交互，SOA可以帮助企业了解何时以及为什么业务逻辑被切实执行了，这使管理员或分析师能够有针对性地优化业务流程。

3.4 系统功能框架 3.4.1 网络通讯层

整个系统的底层是信息系统的基础设施，这包括网络及通讯设施、主机服务器及存储系统、视频会议系统、大屏幕数据演示系统，以及操作系统、数据库管理系统及网络通讯基础设施等，这些是系统最基本的运行基础。

3.4.2 信息资源层

3.4.3 应用支撑层

应用支撑层的设计直接影响系统的稳定性、安全性及可靠性等重要因素，正邦高科凭借多年的软件开发经验，采用基于SOA的低耦合，高内聚的设计思想，基于开放的标准在该层部署应用部件，为系统高效、可靠的运行提供保障。

3.4.4 ?应用层

应用层结合应急指挥中心的实际情况以及项目设定的目标，通过预案编制、预案管理、资源管理、事件管理、预案执行管理、统计分析和GIS定位等功能，来完成通州区应急指挥中心预案管理系统的建设。

3.4.5 综合门户

3.5 系统网络架构 3.5.1 应急值守

应急值守是指应急预案管理的日常工作，包括预案编制、查询和应急资源维护等功能。应急值守人员通过PC访问Web服务器，登录系统并使用相应系统功能。此部分功能为本期项目重点实现的功能。

客户端采用PC并通过局域网与服务器连接，通过IE浏览器访问系统。由于系统集成了百度地图功能，因此，要求客户端电脑能够访问百度地图网站。3.5.2 应急指挥

应急指挥是指突发事件发生后，启动相应的预案，指挥调度各种资源，完成相应的应急响应工作，包括事件管理、预案启动、预案执行和预案关闭等功能。应急指挥人员通过PC访问Web服务器，登录系统并使用相应系统功能。此部分功能为本期项目试用的功能。

客户端采用PC并通过局域网与服务器连接，通过IE浏览器访问系统。由于系统集成了百度地图功能，因此，要求客户端电脑能够访问百度地图网站。

3.5.3 应急处置

应急处置是指应急响应的联动人员，通过手机客户端和短信等方式，从指挥中心获取各种事件信息和应急任务信息，并将任务执行的情况，通过手机及时反馈给应急指挥中心。此部分功能是未来系统功能扩展的方向之一。

客户端应采用智能手机（安卓、IOS或WP7等）并开通GPRS/3G网络功能，通过手机上安装的客户端软件与服务器进行通信。

3.5.4 Web服务器/数据库服务器

Web服务器是主要用于系统应用程序的部署。用户通过浏览器访问Web服务器，Web服务器根据用户的请求，访问数据库服务器，获取相应的信息后，形成网页并反馈给用户。

系统硬件配置：建议采用两台独立的服务器分别作为Web服务器和数据库服务器，未来随着用户数的增加和业务复杂程度的提高，可采用更多的服务器来分摊系统的压力。由于预案管理系统的短信模块需要通过Internet发送短信，所以，Web服务器需要有Internet的访问权限。这也是将Web服务器和数据库服务器分离的一个原因，避免数据库服务器直接暴露在外网，造成数据不安全。

系统软件配置：数据库管理软件方面建议系统采用Oracle 11g数据库，可为系统提供更高性能的数据管理功能。若用户考虑成本问题，本系统也可采用MySQL5等开源的数据库软件。系统操作软件方面建议采用Linux 企业版操作系统，更为稳定，更少的病毒威胁。Web应用服务器软件方面建议采用免费的开源系统。

3.5.5 短消息网关

短消息是指手机短信。系统支持短信网关集中发送短信的功能，一般用于通知和提醒。短信网关的实现方式采用与短信服务商合作，申请专用的短信号码和短信通道，如106XXXXX，系统通过调用短信服务商的短信发送服务端口，向短信服务商提交短信发送的内容和接收者，由短信服务提供商将短信发出。

短信功能模块安装在Web服务器上。未来随着新的业务功能的增加（如手机功能）和安全性要求的提升，可增加单独的外网应用网关，将短信模块部署到应用网关。

3.5.6 其他应用系统接口

应用系统可预留接口，未来与其他内部办公系统（如OA系统等）进行对接。接口方式可采用API或Web Service等多种方式。3.6 应用系统架构

3.6.1 基于B/S的应用系统架构

本方案采用B/S三层体系结构来构架整个系统。由三部分组成：客户机、应用服务器、数据库服务器。客户机上只需要安装浏览器，它负责处理与用户的交互和应用服务器的交互。应用服务器负责处理业务逻辑，具体地说就是接受客户机方应用程序的请求，然后根据业务逻辑将这个请求转化为数据库请求后与数据库服务器交互，并将与数据库服务器交互的结果传送给客户机方的应用程序。数据库服务器软件根据应用服务器发送的请求进行数据库操作，并将操作的结果传送给应用服务器。

B/S三层结构有许多内在的优点：逻辑界限清晰。中间层允许用户把全部业务逻辑从另外的两个层中移到中间层的一个功能模块中定义实现，这样各层之间相对独立使得其中某一层的改变不影响到其他层。因而，当用户需求发生变化的时候，开发人员可以很容易地控制变更的范围，从而达到及时快速修改的目的。

三层体系结构架构的系统也有利于资源的优化。由于一个系统功能被分为三个部分，因此可以根据各层负载情况，可升级以相应的硬件平台来满足不断增加的负载需求，使得系统具有良好的可扩展性。

三层结构与传统的客户端—服务端结构相比，我们可以在开发过程中在Client，Web Application Server，DB Server间均衡的分布应用负担，如在DB Server中使用触发器，存储过程简化页面查询负担，在Web Application Server中充分利用中间件相关技术，以编译的执行方式代替脚本的解释执行方式提高了存取速度。在客户端应用一定量的客户端脚本如提交校验，对话框预览等降低了服务器的负担。

由用户表现层向业务逻辑层发出请求，然后业务逻辑层决定使用哪个数据源来满足其请求。通过使用相同的调用接口，商业逻辑层就可以对任何可用的数据源访问。

增强和提高信息的安全性。访问特权可以指定或内置于二个层次的每一个层次中，以便提供二个级别的安全性。

3.6.2 基于Java的Spring程序框架

Spring 是一个开源框架，是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之一就是其分层架构，分层架构允许您选择使用哪一个组件，同时为 J2EE 应用程序开发提供集成的框架。

Spring 框架是一个分层架构，由 7 个定义良好的模块组成。Spring 模块构建在核心容器之上，核心容器定义了创建、配置和管理 bean 的方式，如图所示。

组成 Spring 框架的每个模块（或组件）都可以单独存在，或者与其他一个或多个模块联合实现。每个模块的功能如下：

1)核心容器

核心容器提供 Spring 框架的基本功能。核心容器的主要组件是 BeanFactory，它是工厂模式的实现。BeanFactory 使用控制反转（IOC）模式将应用程序的配置和依赖性规范与实际的应用程序代码分开。

2)Spring 上下文

Spring 上下文是一个配置文件，向 Spring 框架提供上下文信息。Spring 上下文包括企业服务，例如 JNDI、EJB、电子邮件、国际化、校验和调度功能。

3)Spring AOP 通过配置管理特性，Spring AOP 模块直接将面向方面的编程功能集成到了 Spring 框架中。所以，可以很容易地使 Spring 框架管理的任何对象支持 AOP。Spring AOP 模块为基于 Spring 的应用程序中的对象提供了事务管理服务。通过使用 Spring AOP，不用依赖 EJB 组件，就可以将声明性事务管理集成到应用程序中。

4)Spring DAO JDBC DAO 抽象层提供了有意义的异常层次结构，可用该结构来管理异常处理和不同数据库供应商抛出的错误消息。异常层次结构简化了错误处理，并且极大地降低了需要编写的异常代码数量（例如打开和关闭连接）。Spring DAO 的面向 JDBC 的异常遵从通用的 DAO 异常层次结构。

5)Spring ORM Spring 框架插入了若干个 ORM 框架，从而提供了 ORM 的对象关系工具，其中包括 JDO、Hibernate 和 iBatis SQL Map。所有这些都遵从 Spring 的通用事务和 DAO 异常层次结构。

6)Spring Web 模块

Web 上下文模块建立在应用程序上下文模块之上，为基于 Web 的应用程序提供了上下文。所以，Spring 框架支持与 Jakarta Struts 的集成。Web 模块还简化了处理多部分请求以及将请求参数绑定到域对象的工作。

7)Spring MVC 框架

MVC 框架是一个全功能的构建 Web 应用程序的 MVC 实现。通过策略接口，MVC 框架变成为高度可配置的，MVC 容纳了大量视图技术，其中包括 JSP、Velocity、Tiles、iText 和 POI。

Spring 框架的功能可以用在任何 J2EE 服务器中，大多数功能也适用于不受管理的环境。Spring 的核心要点是：支持不绑定到特定 J2EE 服务的可重用业务和数据访问对象。毫无疑问，这样的对象可以在不同 J2EE 环境（Web 或 EJB）、独立应用程序、测试环境之间重用。

3.6.3 系统主要实体关系图

从图中可以看出系统主要实体之间的关系。

应急预案是系统的核心，应急预案的制定来自于应急预案模版，包括静态信息和应急任务，静态信息管理用于预案的文档管理和内容检索，应急任务用于突发事件的处置和管理。

应急任务与应急资源关联，通过任务调度应急车辆、应急物资和应急队伍等应急资源，而应急任务本身的责任单位，也通过应急单位赋予。

当突发事件发生时，会与应急预案进行关联，同时记录应急预案的处置过程，相应的资源调度过程，也会进行记录。

系统用户通过权限管理，对系统的不通实体拥有不通的操作权限。应急任务的接受者，也是应急系统的一个用户，拥有对应急任务的操作权限，用于查阅任务和任务反馈。

3.6.4 系统数据结构

根据实体关系可以进行系统数据库结构的设计。

系统的实体关系与数据库的详细设计，将在项目进行过程中，根据具体需求而进行调整和设计，最终以《系统设计说明书》的形式提交给用户。3.6.5 系统开发环境

1)系统开发语言（JDK）：Java 2)集成开发环境：MyEclipse 5.1.1 GA 3)应用服务器：Tomcat 4)数据库管理软件：Mysql5 5)文档管理：WinCVS

3.7 数据备份

系统数据丢失不仅会导致系统文件、数据库文件等相关数据的丢失，而且会使整个企业的业务瘫痪，造成不堪设想的后果。因此，有效的保护现有数据，使得系统稳定运行显得尤为重要。当人为因素（如：误操作）、硬件故障及其它不可预见因素造成数据丢失、系统瘫痪发生时，保证及时有效的恢复系统和数据，使系统得以正常运转，将损失减小到最低，则是关心的问题。

解决上述问题最为根本的的办法就是数据备份。因此，数据备份已成为信息系统中不可或缺的重要组成部分。所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。根据系统数据备份需要专门附带一个外部数据备份存储设备，定期(每周五晚上十二点)对数据库数据进行热备份，数据在存储设备上存储时间为三十天，并定期对数据存储空间进行检查，以确保存储设备空间能满足数据备份需要。

3.8 系统接口 3.8.1 对外提供接口

本系统通过Web Service的方式对外提供接口，调用方通过SOAP协议将包含用户/密码/请求信息等特定结构和内容的XML信息发送到接口服务器，接口服务器解析并验证用户身份后，根据请求信息进行相应的数据库操作，并将结果以特定结构的XML反馈给调用方。

对外可提供的接口视具体需求而定，主要包括：预案查询和资源查询等。

3.8.2 外部接口调用

本系统可通过API和Web Service等方式调用其他系统提供的功能接口，获取其他系统的数据信息。对外部接口调用视具体需求而定，主要包括：视频信息、电子政务信息、110指挥中心报警信息、气象预报信息等等。3.9 系统安全 3.9.1 系统部署位置

由于系统的客户端和Web服务器需要访问Internet，所以，系统应部署在政府的外网网络中。目前暂不需要与政务内网进行直接的信息交换，如果未来需要直接交换数据，则需要增加物理隔离的安全设备（如安全网闸），在保证安全的情况下进行互联互通。

3.9.2 防火墙安全策略

由于Web服务器需要与Internet连接，因此，需要在Web服务器与外网之间增加防火墙设备，以保证系统安全。

Web服务器和数据库服务器应添加到防火墙的DMZ区进行保护，既需要防止外网的非法攻击和入侵，又需要方式内网用户的非法访问。

Web服务器开放Internet访问权限，但可限制只访问特定的域名或IP地址以及特定的端口。Internet访问Web服务器，则可完全禁止。

数据库服务器禁止所有的外网访问和访问外网。

3.9.3 用户访问安全

目前系统采用用户名/密码的方式进行用户身份校验。

未来如果对内部用户有更高的安全级别要求，可采用硬件加密的方式（如USB KEY盘）进行用户身份的认证。项目实施

第3篇：系统应急预案

系统应急预案

【篇1：信息系统应急处理预案】

信息系统应急处理预案

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（iii级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（ii级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。 3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

【篇2：信息系统应急预案】

某某信息系统应急预案

本预案是信息技术部根据公司有关法规和政策，结合公司信息系统建设和运行情况，重点针对公司可能发生的重大突发事件编制的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发事件情况下，信息系统管理人员的相关职能和工作方法，具有一定的指导性和可操作性。

一、总则

（一）目的为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

（二）工作原则 1.统一领导

遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一调度、减少损失。2.综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。3.重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。4.及时反应，积极应对

出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、预警、报告、响应。5.快速恢复

信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

6.防范为主，加强监控

经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。二、应急工作小组机构及职责

在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。

结合公司信息系统的实际情况，将有关应急人员的角色和职责进行了明确的划分。

1.应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见《重大突发事件预案处理和报告制度》）。

2.应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。

工作小组组长：信息技术部负责人

工作小组成员：信息技术部技术支持室全体成员、信息技术部各室主任

3.外部支持人员

包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积极配合信息中心应急人员进行故障处理。

名单：设备供应商、系统集成商、电信运营商等

三、预警和预防机制（一）信息系统监测及报告 1.信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。

2.建立信息系统故障事故报告制度

发生信息系统故障时，值班人员应当立即向应急处理小组领导报告，并及时进行故障处理、调查核实、保存相关证据等。

（二）预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向应急处理小组领导报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

（三）预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

（四）预防机制

各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。四、应急处理程序

（一）信息系统突发事件分类分级的说明

根据业务信息系统突发事件的发生原因、性质和机理，业务信息系统突发事件主要分为以下三类:

1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

3.灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。1.一般故障

信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件。2.严重故障信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影响或较大经济损失的突发事件。� 3.重大故障�

信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4.特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

（二）信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

（1）应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现场。

（3）应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

（4）应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与电信运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

（5）应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时恢复信息系统的正常工作状态。

（6）应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

（7）总结整个处理过程中出现的问题，并及时改进应急预案。

（三）现场应急处理

（1）如遇到预知外界因素（如定时、定点停电）影响业务信息系统系统的正常运行，将根据有关部门的通知，提前安排技术人员到实地关闭信息系统设备并进行现场维护，直至外界因素消除。

（2）如遇到不可抗力因素（如火灾）造成的信息系统系统故障时，接到通知的值班人员要快速到达现场，果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报应急处理工作小组领导。

（3）如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理。

五、保障措施

（一）应急演练

为提高信息系统突发事件应急响应水平，信息技术部和相关部门应定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

（二）人员培训

【篇3：计算机系统应急预案】

2.1目标与范围

(1)确保公司的日常业务能够连续运行，不出现中断。在某些系统或子系统功能失效的情况下，关键系统不至于瘫痪，主要功能不会丧失。

(2)应急方案必须采取各种措施，把由于问题而产生的风险降到最低。(3)对于可能产生的风险，采取技术和管理方面的补救措施，尽量将各种损失减少到最低。

(4)尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接影响，确保人公司财产安全和社会稳定。1 服务器故障应急预案 1 目的为提高科室处理公司局域网中服务器故障的能力，形成科学、有效、反应迅速的应急工作机制，确保局域网系统的安全和高效，最大限度地减小服务器故障对经营的影响，保护公司利益，特制定本预案。2 适用范围

本预案适用于公司局域网中提供公共服务的服务器发生和可能发生的故障。3 预防机制

服务器故障预防措施包括分析风险，建立检测体系，准备应急处理措施，控制影响扩大。3.1 服务器故障分类服务器硬件或软件的故障；自然灾害（水、火、电等）造成的物理破坏；电脑病毒等恶意代码危害等。3.2 应急准备

科室相关工作人员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人联络畅通，处理及时准确。3.3

具体措施

（1）建立安全、可靠、稳定运行的机房环境，防火、防雷电、防水、防静电、防尘；建立备份电源系统。

（2）服务器采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎。4 有关应急预案

4.1 机房漏水应急预案

（2）若空调系统出现渗漏水，相关人员立即通知球所综合管理室进行处理,并及时清除机房积水。（3）若墙体或窗户渗漏水，相关人员立即采取有效措施确保机房安全，同时通知球所综合管理室，及时清除积水，维修墙体或窗户，消除渗漏水隐患。4.2 机房长时间停电应急预案

接到长时间停电通知后，相关人员应及时部署应对具体措施，启动备用电源,保证服务器正常运行。4.3 服务器硬件故障应急预案

（1）核心服务器双机配置，配置好备用服务器，随时待命。

（2）发生服务器硬件故障后，相关人员应及时查找、确定故障原因，进行先期处置。若故障服务器在短时间内无法修复，相关人员应启动备用服务器，保持局域网系统的正常运行；将故障服务器脱离网络，进行故障排除工作。

（3）服务器硬件故障预防与排除参考附件1 4.4 服务器软件系统故障应急预案

（1）做好服务器软件系统的定时备份，系统崩溃后，能够及时恢 3 复系统。（2）发生服务器软件系统故障后，相关人员应检查出现故障的原因并尽快排除。

（3）如遇服务器系统崩溃，应启用备份系统进行恢复。

（4）服务器软件故障预防与排除参考附件2。（1）在正常工作日内，信息管理人员负责对机房进行监控，主要职责是：巡视网络设备及系统的运行情况，发生异常情况及时处理，消除网络故障隐患。

（2）节假日期间办公室安排人员轮流值班，负责处理有关异常情况。

（3）机房重地，未经允许，无关人员不得进入公司机房区域。

2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。

3、认真做好数据备份工作，定期做一次数据库完全备份，每月检查服务器运行和备份情况。

4、信息管理员对机房的主要网络设备（路由器、主干交换机等）进行工作时间内全程监控，发现异常情况应及时进行处理，确保整个分公司网络的正常运行。

二、机房突发事件应急处置方案 1、电源系统应急预案

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置：

（2）当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在ups电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房ups承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在ups供电电量仅剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知出单点通过远程和vrc钥匙等方式做好出单工作。

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和ups的供电，以防瞬间电流过大造成设备损坏。2、网络和服务器络系统应急预案

（1）发生网络故障时，首先检查机房设备情况，确定网络故障的原因。（2）确认原因后，首先启动备用线路和设备，保证网络的正常运行。然后联系网络维护人员，及时处理和排除故障。

（3）当确认原因为短时间无法恢复，应该及时向负责领导汇报，并向省公司相关部门汇报。然后通知各部门和支公司营销部，做好应急准备。然后再联系维护人员，及时处理故障。

（4）当人为或病毒破坏的故障发生时，具体按以下顺序进行：判断破坏的来源及性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的物理网络连接，跟踪并锁定破坏的来源和其他网络用户信息，修复被破坏的信息，恢复系统。

（5）发生服务器系统故障后，应立即电话向相关领导汇报情况，及时组织启动备份服务器系统，由备份服务器接管相关业务应用，同时安排人员将故障服务器脱离网络，保存系统状态不变，保护原始数据。

在确认安全的情况下，重新启动故障服务系统：若重启系统成功，则检查数据丢失情况利

用备份数据恢复；若重启失败，立即联系省公司相关部门，请求技术支持，做好技术处理。处置结束后，技术人员应将处理过程记录下来，以方便日后对此问题的处理。3、消防和防雷应急预案

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽

量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知相关部门和领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向省公司相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

（4）遇雷暴天气或接上级部门雷暴气象预警，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。因雷击造成的损失，应及时进行核实、报损，并将详细情况向部门领导汇报。4、自然灾害和盗抢应急预案（1）发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人身伤害后，在回到机房检查设备，立刻向上级领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

（2）发生盗抢事件后，要保护好现场然后报警，并向领导汇报情况。待现场处理完毕后要组织相关人员估计损毁情况，并联系相关网络和设备厂家，积极做好恢复工作。