应急预案系统(共8篇)
第1篇:系统应急预案
系统应急预案
【篇1:信息系统应急处理预案】
信息系统应急处理预案
第一章 总 则
第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。 第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章 组织机构和工作职责
第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章 预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章 应急响应程序
第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条 发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条 根据不同的事件以及事件的级别,采取相应措施进
行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。 3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
【篇2:信息系统应急预案】
某某信息系统应急预案
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则 1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。2.综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。3.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。4.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。5.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任
3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等
三、预警和预防机制 (一)信息系统监测及报告 1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:
1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。2.严重故障 信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。� 3.重大故障�
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
【篇3:计算机系统应急预案】
2.1目标与范围
(1)确保公司的日常业务能够连续运行,不出现中断。在某些系统或子系统功能失效的情况下,关键系统不至于瘫痪,主要功能不会丧失。
(2)应急方案必须采取各种措施,把由于问题而产生的风险降到最低。(3)对于可能产生的风险,采取技术和管理方面的补救措施,尽量将各种损失减少到最低。
(4)尽量避免因为系统故障而产生灾害的高危系统造成的直接或间接影响,确保人公司财产安全和社会稳定。1 服务器故障应急预案 1 目的为提高科室处理公司局域网中服务器故障的能力,形成科学、有效、反应迅速的应急工作机制,确保局域网系统的安全和高效,最大限度地减小服务器故障对经营的影响,保护公司利益,特制定本预案。2 适用范围
本预案适用于公司局域网中提供公共服务的服务器发生和可能发生的故障。3 预防机制
服务器故障预防措施包括分析风险,建立检测体系,准备应急处理措施,控制影响扩大。3.1 服务器故障分类 服务器硬件或软件的故障;自然灾害(水、火、电等)造成的物理破坏;电脑病毒等恶意代码危害等。3.2 应急准备
科室相关工作人员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人联络畅通,处理及时准确。3.3
具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防雷电、防水、防静电、防尘;建立备份电源系统。
(2)服务器采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎。4 有关应急预案
4.1 机房漏水应急预案
(2)若空调系统出现渗漏水,相关人员立即通知球所综合管理室进行处理,并及时清除机房积水。(3)若墙体或窗户渗漏水,相关人员立即采取有效措施确保机房安全,同时通知球所综合管理室,及时清除积水,维修墙体或窗户,消除渗漏水隐患。4.2 机房长时间停电应急预案
接到长时间停电通知后,相关人员应及时部署应对具体措施,启动备用电源,保证服务器正常运行。4.3 服务器硬件故障应急预案
(1)核心服务器双机配置,配置好备用服务器,随时待命。
(2)发生服务器硬件故障后,相关人员应及时查找、确定故障原因,进行先期处置。若故障服务器在短时间内无法修复,相关人员应启动备用服务器,保持局域网系统的正常运行;将故障服务器脱离网络,进行故障排除工作。
(3)服务器硬件故障预防与排除参考附件1 4.4 服务器软件系统故障应急预案
(1)做好服务器软件系统的定时备份,系统崩溃后,能够及时恢 3 复系统。(2)发生服务器软件系统故障后,相关人员应检查出现故障的原因并尽快排除。
(3)如遇服务器系统崩溃,应启用备份系统进行恢复。
(4)服务器软件故障预防与排除参考附件2。(1)在正常工作日内,信息管理人员负责对机房进行监控,主要职责是:巡视网络设备及系统的运行情况,发生异常情况及时处理,消除网络故障隐患。
(2)节假日期间办公室安排人员轮流值班,负责处理有关异常情况。
(3)机房重地,未经允许,无关人员不得进入公司机房区域。
2、机房内严格采取防雷、防火、防尘、防静电等措施以及机房入口处24小时监控录像等措施。
3、认真做好数据备份工作,定期做一次数据库完全备份,每月检查服务器运行和备份情况。
4、信息管理员对机房的主要网络设备(路由器、主干交换机等)进行工作时间内全程监控,发现异常情况应及时进行处理,确保整个分公司网络的正常运行。
二、机房突发事件应急处置方案 1、电源系统应急预案
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
(2)当机房发生市电供电突然停电或是电源异常时。首先应和供电局联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在ups电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房ups承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在ups供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知出单点通过远程和vrc钥匙等方式做好出单工作。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和ups的供电,以防瞬间电流过大造成设备损坏。2、网络和服务器络系统应急预案
(1)发生网络故障时,首先检查机房设备情况,确定网络故障的原因。(2)确认原因后,首先启动备用线路和设备,保证网络的正常运行。然后联系网络维护人员,及时处理和排除故障。
(3)当确认原因为短时间无法恢复,应该及时向负责领导汇报,并向省公司相关部门汇报。然后通知各部门和支公司营销部,做好应急准备。然后再联系维护人员,及时处理故障。
(4)当人为或病毒破坏的故障发生时,具体按以下顺序进行:判断破坏的来源及性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的物理网络连接,跟踪并锁定破坏的来源和其他网络用户信息,修复被破坏的信息,恢复系统。
(5)发生服务器系统故障后,应立即电话向相关领导汇报情况,及时组织启动备份服务器系统,由备份服务器接管相关业务应用,同时安排人员将故障服务器脱离网络,保存系统状态不变,保护原始数据。
在确认安全的情况下,重新启动故障服务系统:若重启系统成功,则检查数据丢失情况利
用备份数据恢复;若重启失败,立即联系省公司相关部门,请求技术支持,做好技术处理。处置结束后,技术人员应将处理过程记录下来,以方便日后对此问题的处理。3、消防和防雷应急预案
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽
量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知相关部门和领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向省公司相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
(4)遇雷暴天气或接上级部门雷暴气象预警,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。因雷击造成的损失,应及时进行核实、报损,并将详细情况向部门领导汇报。4、自然灾害和盗抢应急预案(1)发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人身伤害后,在回到机房检查设备,立刻向上级领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
(2)发生盗抢事件后,要保护好现场然后报警,并向领导汇报情况。待现场处理完毕后要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。
第2篇:系统应急预案
系统应急预案
一、总则
在系统运行过程中,当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时;操作中遇到困难,或不知道下一步如何处理时,系统进入应急方案。
问题发生后根据问题类型向主管部门和系统工程部报告,由主管部门和系统工程部按照本方案组织相关人员进行解决,主管部门和系统工程部不能解决或不能明确解决方案的,向系统应急领导小组主要负责人汇报,由领导小组负责人确定解决方法。
系统工程部根据不同情况对科室提出的各种问题给出基本判断,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告系统应急领导小组组长,启动应急方案。系统工程部负责问题核实后给予科室反馈信息。
二、故障分类
1.一类故障
1)服务器不能工作或工作不稳定中断30分钟无法修复;系统速度过慢; 2)光纤损坏或主干网络故障;
3)主服务器数据库系统出现严重故障,重要字典数据丢失; 4)软件出现严重故障,关键流程不能顺利通过,短期内无法修复; 5)关键数据出现不一致现象;
6)规律性的整体、局部软、硬件故障; 7)网络遭受病毒袭击造成系统故障不能运行。2.二类故障
1 / 4 1)局部网络故障; 2)偶然性的数据处理错误; 3)不清楚工作流程要求; 4)不能进入系统;
5)系统间断报错影响正常使用; 6)系统参数设置错误。3.三类故障
各终端由于不熟练或使用不当造成的错误。
三、故障分级处理方案
1.一类故障
1)系统工程部30分钟之内报信息系统应急领导小组组长,启动一类应急方案;
2)系统工程部负责召集相关人员排查问题,讨论解决方案尽快恢复系统; 3)公司协调小组办公室组织协调启动应急方案,各业务管理部门负责组织职责范围内的相关 运作方案的实施。2.二类故障
(1)单个计算机系统硬件或操作系统故障,系统不能启动
1)检查电源,网络线连接,关闭计算机重新启动; 2)不能解决报系统工程部;
3)系统工程部判断10分钟不能修复的,换用备用机。
(2)单个计算机网络中断
1)检查网络连接,网卡灯是否正常闪烁,网络连接图标状态;
2 / 4 2)报系统工程部协调解决;
3)10分钟不能修复的,计算机更换,换用网络正常的计算机。
(3)打印机故障
1)检查打印机连接电缆;
2)如走纸不正确,采用手工拧纸方式;
3)报系统工程部,如10分钟不能解决的,换用备用机。
(4)单机程序故障,报错不能正常进行
1)退出程序重新进入,不能退出请按Ctrl+Alt+Delete组合键结束任务; 2)重新启动计算机;
3)如问题解决,需详细记录出错时的操作; 4)如问题不能解决需报系统工程部。3.三类故障
(1)个别人员因设置问题不能进入系统
报系统工程部添加或重新设置处理。
(2)偶然性的数据处理错误
退出程序重新进入;
不能解决的报现场技术巡视人员; 详细记录并报系统工程部。
(3)键盘、鼠标损坏
各部门自备备用键盘、鼠标。
事后将出现故障的键盘鼠标送系统工程部检测,无法修复则报废。
3 / 4(4)人为导致的非机器故障
由运维人员对电脑及其配件进行人为排查及恢复,若无法恢复则报系统工程部。
4 / 4
第3篇:制冷系统应急预案
制冷系统应急预案
为了积极防范制冷系统的事故发生,保证设备的安全运行,根据制冷系统中制冷设备及压力容器、管道的特点和要求,特制定本预案。一、险情特征
制冷系统使用的冷媒是有毒性的氨,在工作过程中产生高压气体和低温液体,当设备损坏、操作不当或自然灾害等情况下,存在泄漏、爆炸等潜在危险,一旦发生将是灾害性的恶性事件。二、抢救机构设置
抢险办公室
三、应急小组成员及联系方式 1.消防:119 2.公安抢险:110
3.应急小组办公室:******* 4.指挥长:********** 5.副指挥长:********** 6.组员:***********
***************
************** 工作分工和人员分配
1.应急小组办公室:***负责,由人事、文秘人员组成,负责日常的信息沟通和值班。
2.疏散组:****负责,由生产部各班组长组成,负责人员安全撤离现场,并根据实际情况组织抢救物资。
3.消防组:****负责,由保安、品管人员组成,品管负责确定撤离线路,指挥人员撤离,保安负责现场警戒,防火灭火。
4.急救组:****负责,由财务人员组成,负责现场人员的救助,受伤人员抢救,确保人员安全。
5.后勤组:****负责,由车队、饭堂和其它后勤人员组成,负责车辆、救援物资的供给,保障通信畅通。
6.氨处理组:****负责,由设备科人员组成,负责设备、压力容器、管道的安全处置。 四、事故处理工作程序
发现故障→汇报办公室→指挥长→各抢险小组、公安消防→事故抢险→事故总结
***********水产综合发展有限公司
**年**月**日
第4篇:信息系统应急预案
信息科中心机房故障应急预案
为科学应对网络与信息安全突发事件,提高信息中心机房处理突发信息网络事件的能力,建立健全信息安全应急机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。
一、机房漏水防治应急预案⑴ 发生机房漏水后,第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水,应立即通知行总务处,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络与信息安全领导小组,同时保护好现场。⑵ 网络与信息安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨,事态严重时,应向市教育局网络与信息安全领导小组办公室报告,请示进一步处理的决策。
三、机房长时间停电应急预案接到长时间停电通知后,应及时通过局域网发布或电话通知停电通告,要求医院网用户在停电前停止办公、保存数据并正常关机。
四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知网络与信息安全小组。⑵ 接到报告后,网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组,不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后,网络与信息安全领导小组应立即确定故障设备及故障原因,并进行先期处置。⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,并认真填写设备故障报告单备查。
七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。
八、装备保障应预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
第5篇:司法系统应急预案
司法系统 突发事件应急预案
一、总则
(一)目的为贯彻落实泽州县《突发公共事件总体应急预案》,建立健全全县司法行政系统处置突发事件应急机制,不断提高预防和处置突发事件的能力,掌握应对突发事件的主动权,保证突发事件的应急工作快速、高效、稳妥、有序进行,维护社会的安定稳定,为切实履行“一岗双责”,建设"平安泽州",做出应有的贡献。
(二)编制依据
《国家突发公共事件总体应急预案》、《国务院关于加强和改进消防工作的意见》、《泽州县突发公共事件总体应急预案》和其他规范性文件,结合我县司法行政系统实际,制定本预案。
(三)适用范围
本预案是县司法局组织、指挥、协调和管理全县司法行政系统应急工作的总体方案,是指导全县司法行政系统编制和修订应急预案的依据。各乡镇司法所根据当地政府的总体应急预案,并采取措施加以控制。对早期发现的事件及时预警,对可能发生的危机信息、情报及时处理,作出科学的判断,积极加以防范,以便在危机发生后能快速反应,使突发事件造成的损害降到最低程度。
(四)工作原则
1、统一领导、分级负责。在县委、县政府、县委政法委的领导下,积极协调有关部门,各负其责,齐抓共管,形成工作合力。县司法局负责全县司法行政系统应急工作的总体指挥和协调;各乡镇司法所在当地人民政府的领导和指导下,积极做好应急工作。
2、以防为主、平战结合。做好处置突发事件的思想准备、预案准备、机制准备和工作准备,加强应急科普宣教工作,提高全系统的公共安全和自我防护意识。按照长期准备、居安思危的要求,认真做好平时的应急演练,着力抓好应急准备、指挥程序、协同作战和处置反应,确保实际操作万无一失。
3、反应灵敏、处置果断。充分整合、利用现有资源,调动各方面力量,形成统一指挥、行动迅捷、协调有序、运转高效的应急管理机制。同时,加强与公安、武警、交通、消防、卫生等有关部门协调沟通,创造各方配合、相互联动的良好外部条件。处置突发事件要快速决策、周密部署、处置得当,确保在第一时间平息事态,把突发事件的影响和危害减少到最低限度。
4、依靠科技、加强法制。充分利用现代化的科技手段,提高系统内装备的现代化水平,做好对可能发生的突发性事件的预测、预警,提高应对突发事件的科技水平。严格依据法律法规,结合本市、本系统实际,采取切实可行的方式、方法、措施处置突发事件,使应对突发事件的工作制度化、程序化、规范化。
二、组织指挥体系
(一)领导机构及职责
县司法局成立突发事件应急工作领导组(以下简称“应急工作领导组”),由局长任组长,副局长任副组长,各科室、下属单位负责人为成员。
其职责范围是:负责全县司法行政系统特别重大及重大突发事件处置工作的统一领导、组织、管理和协调。
其主要职责是:决定启动、终止本预案,决定有关重要事项,提出重大决策建议,采取处置措施;及时向县委、县政府、县委政法委、市司法局报告有关情况,组织事件信息的发布;必要时派员赶赴现场指导调查处理、紧急救援和表示慰问;负责与其他有关部门的协调工作。
(二)办事机构及职责
县司法局应急工作领导组下设办公室(以下简称“应急办公室”),由分管副局长任彬为,办公室主任为副主任,其他各科室、下属单位负责人为成员。应急办公室挂靠在局办公室开展日常工作,具体负责突发事件处置工作的业务指导、组织管理和监督检查。应急办公室的主要职责是:
1、负责日常信息监测、采集、汇总、分析与组织协调,及时向应急工作领导组报告,提出预警及预案启动的建议;
2、起草相关文件;
3、根据突发事件的性质,分别向相关部门和地方党委政府通报情况,联络、协调有关部门做好应急工作;
4、根据应急工作领导组的指示,制定应急措施,督促、指导全县司法行政系统开展应急工作;
5、根据县司法局应急指挥中心的指示,组织人员赶赴现场对突发事件进行处置;
6、跟踪了解事件的进展情况和处置情况,及时向应急工作领导组报告;
7、承办应急工作领导组交办的其他事项。
(三)工作机构及职责
县司法局应急工作领导组下设行政机关、综合信息、法律政策、事件调查等4个工作组。各工作组由一名局领导任组长,由局机关有关职能科室的负责同志为成员。
各工作组的主要职责是:
行政机关组具体负责与相关部门进行沟通协调,提供所需的资金、装备;
综合信息组具体负责突发性事件发展变化情况信息的报送和反馈;
法律政策组具体负责对突发事件的法律定性和采取相应的处置措施提供法律意见;
事件调查组具体负责对突发事件的起因、性质、结果进行调查分析。
(四)各乡镇司法所应急工作
各乡镇司法所要在地方党委政府的统一领导下,积极配合政府做好突发事件应急工作。
(五)应急协调机制
实行分级协调,县司法局负责与县直有关部门联络、协调;建立相应的应急协调机制,争取有关部门的应急支援、配合。
三、运行机制
(一)预测与预警
1、建立突发事件预测机制。
每年第一季度对上年度发生的突发事件进行全面评估、分析,预测本年度突发事件发生的可能性、级别、趋势和危害程度,向县委、县政府、县委政法委、市司法局提出相应的预测报告。
2、建立突发事件预警机制。
全县司法行政系统应急指挥机构要按照早发现、早报告、早处置的原则,对监测到的信息进行分析,及时发现事件苗头,并采取措施加以控制。对早期发现的事件及时预警,对可能发生的危机信息、情报及时处理,作出科学的判断,积极加以防范,以便在危机发生后能快速反应,使突发事件造成的损害降到最低程度。
(二)应急反应
1、信息报告要求:
报告责任主体:突发事件发生所在单位和个人应当及时将有关情况上报。司法行政机关要建立信息报告责任制,明确报告责任人及其职责。
报告时限和程序:突发事件发生后,司法行政机关应立即采用有线电话、传真等报告方式将有关情况报告县政府、市司法局应急工作领导组。应急工作领导组在接报后一小时成立现场指挥部,在应急工作领导组的领导下,指挥、协调、组织、动员本单位应急力量进行先期处置,控制事态变化。同时,要及时对事件的性质、类别、危害程度、影响范围、发展趋势等进行评估,并根据职责和规定的权限,启动相关应急预案,采取有效措施,做好紧急控制、救援和撤离等工作,确保场所内秩序稳定。
四、突发事件的分类分级
(一)突发事件分类
1、突发安全事件。
主要包括国家司法考试试卷丢失、被盗事件。
2、重大事故。
主要指重大安全事故,包括重大交通事故及火灾等安全事故。
3、突发公共卫生事件。
主要包括单位内突然发生的、造成或者可能造成场所内人员以及社会公众健康严重损害的重大传染病疫情(含重大动物疫情)、群体性不明原因疾病、重大食物中毒和职业中毒以及其他严重影响公众健康的事件。
4、自然灾害。
主要包括气象、台风、暴雨、地震、地质及重大的生物灾害等。
(二)突发事件分级
根据突发事件造成的人员伤亡、财产损失或者可能造成的社会影响程度,突发事件可以分为特别重大突发事件(Ⅰ级)、重大突发事件(Ⅱ级)和较大突发事件(Ⅲ级)。
1、特别重大突发事件(Ⅰ级)
司法行政系统特别重大突发事件。是指发生重大疫情、重大治安事件、食物中毒、失火、交通事故及其他事故,造成人员伤亡的;其他需要启动Ⅰ级响应的事件。
国家司法考试特别重大突发事件。是指国家司法考试试卷接收、运送、保管等环节发生意外,造成试卷丢失、被盗、毁损的;其他需要启动Ⅰ级响应的事件。
2、重大突发事件(Ⅱ级)
司法行政系统重大突发事件。是指司法行政系统发生重大疫情、重大治安事件、食物中毒、失火、交通事故及其他事故,造成人员受伤或住院的;其他需要启动Ⅱ级响应的事件。
国家司法考试重大突发事件。是指国家司法考试期间,考点因暴雨、台风、地震等自然灾害或其他不可抗力因素的影响,造成考试无法正常进行的;国家司法考试期间发生考生不遵守考场纪律,扰乱、冲击考场事件;其他需要启动Ⅱ级响应的事件。
3、较大突发事件(Ⅲ级)
司法行政系统较大突发事件。是指影响司法行政系统正常工作秩序的事件;其他需要启动Ⅲ级响应的事件。
国家司法考试较大突发事件。是指国家司法考试期间发生考生集体作弊、集体罢考事件;其他需要启动Ⅲ级响应的事件。
五、应急响应
对于重大交通、火灾等事故,公共卫生事件,自然灾害等具有社会共性的突发事件,应立即向交警、消防、卫生等有关部门应急指挥机构报告,按照国家、省、县有关突发公共事件应急预案关于处置Ⅰ、Ⅱ、Ⅲ级事件的规定,积极协同有关单位,采取有效应急处置措施,进行先期处置。县政府、市司法局应及时了解处置进展情况,必要时进行协调。对于具有个性特点的突发事件,根据严重程度分别对特别重大突发事件、重大突发事件和较大突发事件相应地启动Ⅰ级响应、Ⅱ级响应和Ⅲ级响应程序。
(一)Ⅰ级响应程序与措施
县司法局接到有关单位发生特别重大突发事件的报告后,应急工作领导组应立即对收集的信息进行分析、判断,并将事件情况迅速报告县委、县政府、县委政法委、市司法局,通报有关部门;县司法局应提出启动本预案Ⅰ级响应程序建议,报县政府、市司法局同意后,执行响应程序;必要时,争取公安、武警、消防、交通、卫生等部门的配合响应;对涉及面过大的突发事件,视情旷请县政府有关部门协调。应急力量应按照预案规定迅速到达指定岗位,履行职责,在上级统一领导下组织开展突发事件处置工作。
1、行政机关组负责及时与有关部门联络、沟通,提供车辆、通讯工具支持,给予相应的资金、装备、器具;
2、综合信息组负责对突发性事件性质及事态发展变化情况进行收集汇总,及时向上级及有关部门报送,并做好上级领导批示、指示的反馈工作;
3、法律政策组负责对突发性事件及其他可能引发的问题的法律性质进行分析讨论,并对处置突发性事件中遇到的复杂情况所宜采取的措施提供法律意见;
4、事件调查组负责对突发性事件的起因、性质、影响、责任、经验教训等问题进行调查总结。
事件应急处理结束后,由县司法局应急工作领导组提出结束Ⅰ级响应程序建议,报县政府、市司法局同意后,作出终止执行相关应急预案的决定,宣布应急状态结束,并将有关情况报告县委、县政府、县委政法委和市司法局。
(二)Ⅱ级响应程序与措施
县司法局接到发生重大突发事件的报告后,应急工作领导组应立即对收集的信息进行分析、判断,并将事件情况迅速报告县委、县政府、县委政法委、市司法局,通报有关部门;县司法局决定启动本预案Ⅱ级响应程序,并宣布实施;必要时,争取公安、武警、消防、交通、卫生等部门的配合响应。应急力量(同Ⅰ级响应程序中所列的7个工作组)应按照预案规定迅速到达指定岗位,履行职责,在县司法局应急指挥中心领导下组织开展事件处置工作。事件应急处理结束后,由县司法局应急工作领导组作出结束Ⅱ级响应程序、终止执行相关应急预案的决定,宣布应急状态结束,并将有关情况报告县委、县政府、县委政法委和市司法局。
(三)Ⅲ级响应程序与措施
较大突发事件发生后,在市司法局的领导下开展应急处置工作。有关具体措施与要求在上级指导下制定、实施。必要时,请求上级启动Ⅱ级响应程序,按照Ⅱ级响应措施进行处置。事件应急处理结束后,由市司法局应急工作领导组宣布应急状态结束,并将有关情况报告省司法厅和市委、市政府、市委政法委。
六、后期处置
(一)善后工作
按照有关规定做好善后处置工作,包括人员安置、补偿、灾后重建等。
社会救助:发生突发事件的单位应确定专门机构和人员负责对社会救助机构的组织协调、资金和物资的管理与监督等。
保险:发生突发事件的单位应根据工作需要和《中华人民共和国保险法》等有关法律法规的规定,做好应急人员保险投保和受灾人员保险索赔等工作。
(二)调查与评估
1、突发事件应急结束后,事发单位应及时进行突发事件的案例分析,提出加强和改进同类事件应急工作的意见和建议,在善后处理工作结束后以书面形式逐级上报,上报到市司法局的时间距善后处置工作结束不得超过10天。
2、事发单位应根据突发事件的等级,组成调查组,及时对突发事件的起因、性质、影响、责任、经验教训等问题进行调查评估。属于责任事件的,应当对负有责任的单位和个人提出处理意见。
七、应急保障
(一)值班制度
全县司法行政系统应急办公室实行24小时值班,严格请示报告制度,确保应急期间通讯畅通,建立通讯系统维护制度及信息采集制度等。
(二)应急支援与装备保障
各级司法行政机关要在以下方面制定相应的保障措施,明确机构、人员及装备、物资、药品、食品、资金等。
1、现场救援和工程抢险保障。明确突发事件现场可供应急响应单位使用的应急设备类型、数量、性能和存放位置,备用措施,相应的制度等。
2、应急队伍保障。明确各类应急响应的人力资源包括有关组织和志愿者。
3、资金保障。包括资金来源和管理等。保持数量固定的应急资金,做到专款专用、及时启用。
4、交通运输保障。包括常备交通运输工具、维护要求、人员使用与管理等制度。
5、治安保障。包括应急各阶段对秩序的维护方案。
6、物质保障。包括物资的采购、储备、管理等制度。
7、其他应急支援与装备保障。
(三)专业、技术保障
县司法局成立咨询小组,为应急决策、处置提供专业意见。依托相应技术机构,建立相应数据库,为处置工作提供技术支持。
(四)信息发布
突发事件的信息发布由相关单位按照有关法律法规和新闻宣传纪律,报应急工作领导组审核批准。采访报道必须客观、全面、准确,现场采访活动必须服从处置工作,避免因不当报道扩大事态。对不经审批,报道不实引发不稳定事端或报道不当造成严重后果的,按照有关规定严肃处理。
八、监督管理
(一)应急队伍培训
司法行政机关要制定应对突发性事件宣传教育、培训计划,加强对应急指挥人员、应急管理人员和各类应急操作人员的应急管理、专门知识和技能的培训工作。培训要理论结合实践,内容由理论培训和操作培训两部分组成,体现针对性,对操作人员的培训侧重于设施、设备和器材的使用、操作与维护,对管理人员的培训要理论和操作并重,通过培训和实战模拟,总结应急处置经验,提高防范水平。
(二)预案演练
司法行政系统应制订各级应急预案演练计划,定期组织应对突发事件的演习。预案演习应从实战出发,分准备、实施和总结三个阶段,内容包括应急联动、紧急集合、协同配合、现场救援、应急保障等。通过应急演练,培训应急队伍,落实岗位责任,熟悉应急工作的指挥机制和决策、协调、处置的基本程序,检验应急力量协调配合、现场处置的能力和应急专业队伍的快速反应能力,评价应急状态。
(三)宣传教育
应急宣传教育要纳入干部培训内容,在司法行政机关举办的领导干部、业务干部培训班中开设应急处置组织指挥课程。要不断扩大应急宣传教育覆盖面,以领导干部、业务干部为主体向全体干部职工延伸,手段更加多样化,具有针对性和实效性的形式和内容不断深入,不断提高应急处置队伍的思想意识和能力素质。
(四)检查和表彰
司法局定期组织对预案执行情况进行检查,对应急工作中存在的问题进行整改。建立完善突发事件应急工作的考核体系,将突发事件应急工作纳入年度工作目标责任考核的重要内容,并依据《中华人民共和国公务员法》,对在处置突发事件中表现突出的单位和个人,给予表彰奖励。
(五)责任追究
建立突发事件领导负责制和责任追究制度。司法行政机关领导及其工作人员有下列情形之一的,应追究相应责任。
1、不按规定开展突发事件预防工作、应急准备工作,造成严重后果的。
2、不按规定报送有关突发事件信息或者瞒报、谎报、缓报的。
3、不服从上级机关对突发事件应急处置工作统一领导和组织管理的。
4、不及时采取措施处置突发事件,或者处置不力导致事态扩大的。
5、截留、挪用、私分或者贪污应急资金或者物资的。
6、其他需要追究的。
对上述情形,视其责任予以分别处理。情节轻微的,由其上级司法行政机关责令改正;情节严重或者造成严重后果的,依法给予行政处分;构成犯罪的,由司法机关追究刑事责任。
九、附则
本预案由县司法局制定、解释,按程序报县委、县政府、县委政法委、市司法局备案,并根据形势发展,及时修订和完善。
本预案自公布之日起实施。
2017年1月16日
第6篇:系统故障应急预案.
信息系统故障应急预案
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,特制定瓯海区第三人民医院网络故障应急预案。一、医院信息系统出现故障报告程序当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。二、医院信息系统故障分级根据故障发生的原因和性质不同分为三类: 一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。三类故障:由于各终端操作不熟练或使用不当造成的错误。故障级别由信息科负责人确定。针对上述故障分类等级,处理原则如下:一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。二类故障——由网络管理人员上报信息科主任,由信息科集中解决。三类故障——由网络管理员单独解决,并详细登记维护情况。三、发生网络整体故障时的首要工作 1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。(2)3小时内不能恢复——各护士工作站、药房、手术室、医技检查转入手工操作(具体时间由信息科通知)。(3)6小时以上不能恢复——全院各种业务转入手工操作。四、一级故障的应急处理方法1、信息科科长根据导致一级故障的原因有针对性地组织计算机中心人员进行故障设备或系统的修复工作,争取以最短时间重新恢复系统正常运行。信息科科长通知各相关科室启用应急估价系统。2、医务科负责人马上到达门诊进行协调工作。医务科负责人与门诊部主任组织相关人员将手工处方发放到各医生诊室并告知门诊医生在系统恢复前暂时开具手工处方;告知医技科室医技检查、检验报告使用手工书写替代;3、财务科科长组织人员告知挂号窗口进行手工挂号,并将每一位就诊病人的挂号填写单(病人的姓名、年龄、性别、住址和联系电话)贴在就诊卡上,以便系统恢复后病人信息的录入。收费窗口准备医院收费收据,进行手工收费并做好相关登记;对于计算机故障前已录入计算机的处方由收费窗口人员告知患者因计算机故障需要医生重新书写手工处方及检验申请单。4、门诊药房(中药房、西药房)根据已盖收费印章的处方进行发药及做好相应登记,并应准备药品价格表(如价格有调整药剂科应及时更改药品价格表)。住院部药房凭各住院科室的借条进行借药。5、住院收费处,如当日有病人需出院,先手工结算费用并按情况请病人留下押金,告知病人原因并留下病人电话,等系统恢复后通知病人来院进行费用核对。6、系统恢复后应及时进行信息补录。收费窗口保存病人缴费发票等相关票据,随时准备病人领取。五、本方案的检查与落实院长办公会议上培训此应急方案,要求系统一旦发生故障,组织各相关岗位按照本应急预案转入手工操作。对门诊收费处负责人,门诊药房负责人要求重点掌握。门诊部根据本方案的要求进行手工业务的物资准备。门诊收费处负责人及收费人员掌握出现各种故障后的应急措施。医务科择期对手工操作需要准备的各种物资进行检查与核实。
二0一五年三月二日
第7篇:业务系统应急预案
应急处理预案
(一)发现网页被篡改或出现非法信息时的紧急处置措施
1、网站、网页由金融部的具体负责人员随时密切监视信息内容。每天早、晚两次不少于1小时。
2、发现网页被篡改或出现非法信息时,负责人员应立即向应急组组长通报情况;情况紧急的应急组长应先及时安排维护人员采取恢复或删除等处理措施,再按程序报告。
3、应急组的维护人员应在接到通知后10分钟内处理出现问题的服务器,并作好必要的记录,恢复正常网页或清理非法信息,强化安全防范措施。
4、应急组的维护人员应妥善保存有关记录及日志或审计记录。 5、应急组的维护人员应立即追查非法信息来源。
6、应急领导小组召开应急领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)核心业务数据遭受破坏性攻击的紧急处置措施
1、核心业务数据平时必须存有至少两份备份并必须有至少保存一个月的日备份,并将它们保存两个不同的地方。
2、一旦核心业务数据遭到破坏性攻击,应立即向应急维护人员报告,应急维护人员十分钟内将系统停止运行。
3、应急维护人员负责核心业务数据的恢复。应急维护人员先检查云
主机备份数据是否正常,若正常直接恢复,若异常则从公司机房备份数据提取到网站服务器上进行恢复。
4、应急维护人员应备份检查日志等资料,分析日志确认攻击来源。 5、应急领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)数据库安全紧急处置措施
1、各数据库系统至少要准备两个以上数据库备份,平时一份放在云主机上,另一份放在本地公司机房服务器中。
2、应急维护人员一旦发现数据库出现问题,应立即向应急维护组长报告,同时通知应急协调人员。
3、应急维护人员应对主机数据库系统进行检查,若能立即修复,尽快修复,如若无法解决的问题,应立即向应急维护组长或云主机提供商请求支援。
4、系统修复启动后,先检查云主机上的数据库备份,若备份正常,则将其恢复到数据库系统中。
5、如云主机上的备份损坏,无法恢复,则应立即提取出本地公司服务器上的备份来进行恢复。
6、恢复完成,应检查数据库数据的完整性,确认数据库出现问题原因,根据原因对数据库系统进行安全加固,预防下次出现同样的问题。
2 / 3
(四)云主机网络线路中断紧急处置措施
1、云主机线路中断后,发现人员应立即向应急维护组长报告。应急维护组长立即向应急领导组长汇报。
2、应急维护组长接到报告后,立即安排维护人员进行处理,维护人员应迅速判断故障节点,查明故障原因。 3、如属我方管辖范围,由维护人员立即予以恢复
4、如属云主机提供商管辖范围,立即与云主机提供商技术人员联系,请求修复。
5、恢复完成后,维护人员应确认故障原因,并进行总结,对所有服务器进行全部的检查,判定是否存在同样的安全隐患,若有及时修复。
(五)非上班时间的紧急处置措施
1、对非上班时间出现故障,维护人员应在平时24小时保持手机开机状态,确保一出现故障能联系上维护人员。
2、一旦非上班时间出现故障的情况,首先应向应急维护组长说明情况。应急维护组长应立即处理或通知维护人员进行故障处理。3、根据故障原因,维护人员按上面应急预案处置
3 / 3
第8篇:信息系统应急预案
信息系统应急预案某某信息系统应急预案
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则 (一)目的为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则 1.统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2.综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。3.重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4.及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。5.快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6.防范为主,加强监控 1 经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1.应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2.应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任 3.外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等 2 三、预警和预防机制(一)信息系统监测及报告 1.信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。2.建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统 应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类: 1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3 3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1.一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2.严重故障 信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3.重大故障
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4.特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施 (一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训 5 为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障
为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。
(四)文档资料准备
包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流
在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、分类突发事件应急处理措施 (一)黑客攻击时的紧急处置措施
1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。 2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。
3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。 4、信息系统管理技术人员会同相关支持人员追查非法信息来源。6 5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。
7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施
1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。
2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。 3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。
6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。 7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。
(三)软件系统遭破坏性攻击的紧急处置措施
重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。
1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2、信息系统管理技术人员检查日志等资料,确定攻击来源。 4、由业务系统技术人员向应急处理工作小组组长汇报。7 5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(四)数据库安全紧急处置措施
1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。
2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。
3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。 4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。
7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。
(五)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。
2、网络管理员应尽快判断故障节点,查明故障原因。 3、如属我方管辖范围,由网络管理员立即予以修复。
4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。 5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。
8 6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。
(六)局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。 5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。6、如有必要,应向应急处理领导小组汇报。(七)设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。
1、信息系统管理技术人员立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。
(八)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
9 3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。
(九)供电中断后的设备运行预案
1、外电中断后,机房值班人员应立即检查是否启用了备用电源。 2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。3、如因内部线路故障,请办公室联系相关单位迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。 5、如果供电局告知需长时间停电,应作如下安排。(1)停电30分钟以内,由UPS供电;(2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;(3)停电1小时以上,关闭所有设备。(十)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。 2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。
3、经处理工作小组组长批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。 七、附则
(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
10(3)本预案自发布之日起实施。11
版权声明:
1.大文斗范文网的资料来自互联网以及用户的投稿,用于非商业性学习目的免费阅览。
2.《应急预案系统(共8篇)》一文的著作权归原作者所有,仅供学习参考,转载或引用时请保留版权信息。
3.如果本网所转载内容不慎侵犯了您的权益,请联系我们,我们将会及时删除。