系統應急預案

系統應急預案

　　在我們平凡的日常里，有時會面對自然災害、重特大事故、環境公害及人為破壞等突發事件，為了控制事故的發展，預先制定應急預案是必不可少的。那么應急預案應該怎么編制才合適呢？以下是小編收集整理的系統應急預案，歡迎大家分享。

系統應急預案1

　　目的：通過進行反恐應急演練，提高支行人員的處置恐怖事件的應急能力。

　　現場總負責人：由支行行長擔任。

　　參加人員：支行全體員工。

　　概念：恐怖襲擊是擾亂金融場所辦公秩序、甚至造成人員傷亡及財產的重大損失、造成惡劣的社會影響為目的，實施的犯罪活動�？植酪u擊的犯罪方式可以分為持爆炸物和有毒化學物品進行犯罪活動。

　　人員安排：支行值班保安2人，支行制定1人充當嫌疑人，另由10人充當辦理業務的客戶。營業廳各崗位人員按正常上班就位。

　　場景：

　　支行營業廳正常的營業時間，執勤保安和大堂經理注意到，有一長相較特殊的客戶，衣著打扮與常人不一樣，戴墨鏡，穿長衣長褲，背包，進入營業大廳。一邊取號，一邊東張西望，然后來到客戶等待區坐下等候。此時營業大廳秩序正常，辦理業務的客戶（約10人）在等候區正常等待。

　　大約過了十多分鐘該客戶并沒有辦理任何業務就準備起身離開，同時把隨身攜帶的包裹遺留在座位上。（在此期間由執勤保安密切注意該客戶的舉動，由大堂經理把情況報告給營業部主任）。值班保安員上前禮貌地提醒客戶：請拿好您的隨身物品，該客戶矢口否認，并沒有理會，同時快步朝大門口走去準備逃離營業廳。此時，由一名保安員去阻止客戶離開，另一名保安員檢查該客戶遺留的包裹，發現有疑似爆炸物的物品，馬上報告支行第一責任人，責任人接報后立即啟動應急預案，由營業部經理迅速有秩序的疏散營業廳客戶，營業廳人員利用營業柜臺作掩護，并撥打110報警，同時向分行保衛部報告�，F金區人員迅速鎖好現金尾箱，并把要是放在安全的.位置。

　　具體實施：

　　1、保安甲：從嫌疑客戶進入營業大堂就開始密切注意這客戶的一舉一動，直到客戶起身準備離開，保安甲走上前去，禮貌地提醒該客戶：“先生，請帶好您的隨身物品”。該客戶不加理會，快步朝大堂門口走去，并準備逃離大堂。甲保安緊跟客戶并告訴保安乙：“你趕快報告主任，檢查他的包裹”。同時去阻止客戶離開并對客戶說：“先生，我看到是您帶進來的，請你把東西帶走”。

　　2、嫌疑客戶遭到保安甲的阻攔，氣急敗壞，老羞成怒：“那不是我的東西”。同時就要離開營業廳。

　　3、保安乙：接到同事的信息后馬上把情況報告給營業部主任：“主任，大廳發現一個可疑包裹，拿包的人不承認是他的，他人想跑”。隨即檢查客戶留下來的包裹，發現包內有疑似爆炸物的物品，馬上通知營業部主任：“主任，包里有疑似爆炸物的物品”。同時馬上去協助保安甲控制住嫌疑人。

　　4、營業部主任：接到保安乙的信息后，立即通知大堂經理：“xx，你趕快把情況報告給行長”，同時準備有秩序的疏散營業廳的客戶。

　　5、大堂經理：把緊急情況立即報告給支行第一責任人：“行長，營業廳發現有可疑人攜帶疑似爆炸物品”并協助營業部主任疏散客戶。

　　6、支行第一負責人：接報后立即啟動緊急應急預案，并通知營業部主任：“緊急疏散客戶，各崗位人員做好掩護，現金區人員鎖好尾箱，向相關部門報告”。

　　7、現金區員工：馬上蹲下，利用營業柜臺掩護各自把自己的現金尾箱鎖好，并把鑰匙放在安全處。同時：員工甲：撥打110電話報警，把情況簡明扼要地報告給公安機關：“我這里是晉商銀行河津支行，在我們的營業大廳發現有可疑人員攜帶有疑似爆炸物的包裹，嫌疑人已被我們控制住，請派人來處理，我們的位置在龍門大道海鑫大廈一層”。

　　員工乙：打電話報告分行安全保衛部：“保衛部嗎？我這里是晉商銀行河津支行，在我們的營業大廳發現有可疑人員攜帶有疑似爆炸物的包裹，請派人來處理”。把保衛部指令準確地傳達給一級責任人（保衛部指令：趕快報警，注意人員安全，鎖好尾箱，維護秩序，保護現場，等警察來處理）。

　　員工丙：打電話報告轄區派出所：“河津市派出所？我這里是晉商銀行河津支行，在我們的營業大廳發現有可疑人員攜帶有疑似爆炸物的包裹，請及時派人來處理”。

　　8、公司部員工：協助營業部主任疏散營業廳客戶，維護營業廳秩序，保護現場。

　　9、轄區派出所接報后，立即派經理趕到營業廳，經過警方的緊急處理，拆除爆炸物品，并帶走嫌疑人，緊急情況接觸。

　　10、支行行長對此次緊急應急預案演練作總結。

系統應急預案2

　　1.接警與通知

　　當發生煤磨系統火災事故時，首先發現的人員應向中控用對講機報警，同時向當值車間領導匯報，必要時向消防隊（119）報警。

　　報警人應做到迅速準確地報告事故的以下信息：

　�。�1）說明起火地點的準確位置；

　�。�2）燃燒物和大約數量；

　�。�3）火勢大��；

　�。�4）是否有人員傷亡或被困；

　�。�5）已采取的控制措施及其他應對措施；

　�。�6）正確簡明的回答接警人的提問。

　　中控接到報警后，對報警情況進行核實，通知安全部和向有關領導進行匯報。

　　2.指揮與控制

　　由當值領導負責現場指揮與控制。

　　由運行、安全、保衛、檢修等現場人員組成現場指揮部，指揮部設在中控室；

　　由當值運行值班人員對制粉系統火災事故發展勢態及影響及時進行動態的監測；

　　根據火災事故的具體情況，調配事故應急體系中的各級救援力量和資源開展事故現場救援工作，必要時求助上級部門及郟縣消防支隊。

　　3.報告與公告

　　事故發生后當值領導立即向公司生產事故應急處理指揮部（辦公室）匯報。

　　4.事態監測與評估

　　由當值運行值班人員對制粉系統火災事故發展勢態及影響進行動態的監測，并對火災情況做出初步判斷和評估，將判斷和評估的結果快速反饋給應急指揮部，為整體的應急決策提供依據

　　5.應急人員安全

　　在應急救援過程中首先要保證應急人員的人身安全，當人身安全與設備安全、滅火發生沖突時，首先要保證人身安全。參加應急人員要正確佩帶和使用個人防護用品，相關安監人員要做好安全監督工作，以確保應急人員的安全。

　　制粉系統火災事故撲救時應重點注意：

　　(1)要注意防止被火燒傷；

　　(2) 注意被燃燒物產生的氣體引起中毒、窒息；

　　(3)防止燃燒物爆炸；

　　(4)附近有電氣設備滅火時還應防止觸電；

　　(5)正壓呼吸器只能用于中控室運行操作人員防止煙熏和有毒氣體中毒，不能在火災現場使用；

　�。�6）在火情已無法控制，可能危及搶險人員安全時，搶險人員有緊急避險的權利。

　　6.搶險

　　應急力量的.部署、職責和任務

　　(1)應急指揮部在中控室進行全面指揮和決策、協調各應急力量和應急資源的調配；

　　（2）運行人員在中控室和現場進行系統隔離或磨機啟停操作、巡視檢查設備、監視設備；

　　（3） 保衛科專職消防員、相關生產車間義務消防員等應急人員在現場進行應急處置。

　　7.應急搶險

　　火災

　　(1)發現初起火情時現場人員應立即使用消防器材進行撲救；

　　(2)當發生制粉系統火災時，除必需的應急人員，其他人員應在應急指揮指定的負責人指揮下立即撤離現場，撤至安全地點后由負責人進行人員清點。

　　(3)制粉系統火災，可使用干粉滅火器、1211滅火器、消防水和固定的蒸汽、二氧化碳滅火裝置滅火；使用二氧化碳滅火時應防止人員窒息，使用消防水滅火時注意不得用水直接沖擊積粉，防止著火的煤粉飛濺導致火勢蔓延；

　　(4)撲救時應密切監視風向和火勢蔓延情況，應急人員應盡可能避免在下風處撲救；

　　(5)如果預計初起火情依靠本單位無法撲滅，應立即撥打119向消防隊求援；當消防隊員到達現場，應急指揮應向消防隊指揮人員講明有關情況，將現場的指揮權移交，聽從消防人員指揮進行撲救；

　　煤粉倉、收塵器爆炸

　�。�1）當發現煤粉倉內溫度異常升高或確認粉倉內有煤粉自燃的現象時，應及時投入二氧化碳滅火系統，防止因自燃引起粉倉爆炸；

　�。�2）嚴格控制煤粉倉溫度，嚴禁在煤粉倉內火源未消除前，向煤粉倉內送粉；

　�。�3）檢修中對煤粉倉進行清倉過程中發現倉內殘余煤粉有自燃現象時，清掃人員應立即退到倉外，將煤粉倉嚴密封閉，用二氧化碳滅火系統進行滅火；

　�。�4）煤粉倉發生著火，不宜使用消防水槍向煤粉倉直接進行噴射；

　　（5）當發現煤粉倉漏粉時，及時消除漏粉點，清除漏出的煤粉，發現積粉自燃時，采用霧狀水滅火。

　　8.警戒與治安

　　當事故影響區域及嚴重程度需要對現場進行隔離和警戒時，由保衛部根據應急指揮部的要求負責建立警戒線和進行警戒，防止無關人員進入應急現場。

　　9.人群疏散與安置

　　當發生煤磨系統火災時，除必需的應急人員，其他人員應在應急指揮指定的負責人指揮下立即撤離現場，撤至安全地點后由負責人進行人員清點。

　　10.醫療與衛生

　　在煤磨系統火災事故中可能發生的人身傷害主要為：燒、燙傷及燃燒產生的煙霧、有毒氣體造成的窒息、中毒等。

　�。�1）燒、燙傷的現場急救：

　　燒、燙傷均應保持傷口清潔；

　　傷員的衣服鞋襪用剪刀剪開后除去；

　　傷口全部用清潔布片覆蓋，防止污染；

　　四肢燒傷時，先用清潔冷水沖洗，然后用清潔布片或消毒紗布覆蓋送醫院。

　�。�2）氣體中毒：

　　當應急人員氣體中毒癥狀時，應立即將中毒人員撤離現場，轉移到通風良好處休息；

　　搶救人員進入險區必須戴防毒面具；

　　呼吸心跳停止者，按心肺復蘇法搶救，并聯系醫院救治。

　　11.現場恢復

　　火災撲滅后對現場進行恢復，對失火的損失情況進行檢查，確定設備損壞情況和搶修方案；對事故搶險人員、器材進行清點，并撤離現場；安排專人監視火場，防止余燼復燃。如果火災現場仍存受損的建筑物、構筑物倒塌的可能等異常情況，應安排專人進行警戒，防止無關人員進入造成人身傷害。

　　12.應急結束

　　事故處理完畢后，運行人員做好事故處理記錄，并向現場應急指揮匯報。應急指揮宣布事故應急結束。

　　13.預案管理

　　(1)備案

　　本預案由郟縣中聯天廣水泥有限公司安全監督部負責備案。

　�。�2）維護和更新

　　郟縣中聯天廣水泥有限公司安全監督部負責修改、更新本預案，由郟縣中聯天廣水泥有限公司安全監督部負責對本預案每年評審一次，并提出修訂意見。

　�。�3）實施時間

　　本預案自20xx年X月X日起開始實施。

系統應急預案3

　　一、醫院信息系統出現故障報告程序

　　當各工作站發現計算機訪問數據庫速度遲緩、不能進入相應程序、

　　不能保存數據、不能訪問網絡、應用程序非連續性工作時，要立即向信息科報告。信息科工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實后及時給各工作站反饋故障信息，同時召集有關人員及時進行討論，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告院領導，在網絡不能運轉的情況下由院領導協調全院各部門工作，以保障全院醫療工作的正常運轉。

　　二、醫院信息系統故障分級

　　根據故障發生的原因和性質不同分為三類：

　　一類故障：由于服務器不能正常工作、光纖損壞、主服務器數據丟失、備份硬盤損壞、服務器工作不穩定、局部網絡不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟件和硬件發生故障等造成的網絡癱瘓。

　　二類故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。

　　三類故障：由于各終端操作不熟練或使用不當造成的錯誤。

　　針對上述故障分類等級，處理原則如下：

　　一類故障——由信息科主任上報院領導，由醫院組織協調恢復工作。

　　二類故障——由網絡管理人員上報信息科主任，由信息科集中解決。

　　三類故障——由網絡管理員單獨解決，并詳細登記維護情況。

　　三、發生網絡整體故障時的首要工作

　　1、當信息科一旦確定為網絡整體故障時，首先是立刻報告院領導，同時組織恢復工作，并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。

　　2、當發現網絡整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下：

　　（1）30分鐘內不能恢復——門診掛號、住院登記、藥房等部門轉入手工操作。

　�。�2）6小時內不能恢復——各護士工作站、藥房、120急救中心、手術室、醫技檢查轉入手工操作（具體時間由信息科通知）。

　�。�3）24小時以上不能恢復——全院各種業務轉入手工操作。

　　四、各部門的具體協調安排

　　1、所有手工操作的統一啟動時間須由信息科通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準私自操作計算機。

　　2、門診掛號工作協調

　　（1）門診收費處由門診部主任負責聯系協調；

　�。�2）網絡恢復后，操作員要及時將中斷期間的患者信息輸入到計算機；

　　3、門診收費處（120收費處）工作協調

　　（1）由各收費部門主任負責總體聯絡協調，要與信息科保持聯系，及時反饋溝通最新消息；

　�。�2）當網絡系統運行中斷超過30分鐘時，要通知收款員轉入手工收費程序；

　　（3）門診收款員要建立手工發票使用登記本，對發票使用情況做詳細登記；

　　（4）當系統恢復正常時，由收款員負責對網絡運行穩定性進行監測，如不穩定，及時向信息科反饋情況。

　�。�5）在接到使用計算機的指令并重新啟動運行后，收款員逐步轉入到機器操作。

　　4、出院結算處的工作協調

　　（1）由財務科主任總體負責聯絡協調；

　�。�2）原則上不在住院處、記帳處進行費用補錄，以防止出現帳目混亂；

　�。�3）當系統停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄，進行手工核算，出具手寫發票。

　�。�4）在網絡停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，并向出院結算處提供詳細費用情況后，方可送交結算。

　　5、護士工作站的協調

　�。�1）護士工作站由護理部共同協調；

　�。�2）網絡故障期間臨床科室應詳細記錄患者的所有費用執行情況；

　�。�3）科室詳細填寫每位患者的藥品請領單（包括姓名、住院號、費別、藥品名稱及用量），一式兩份，一份用于科室補錄醫囑，另一份送藥房作為領藥憑證。

　�。�4）出院帶藥由主管醫生負責掌握經費情況，如出現費用超支時原則上不予帶藥；

　�。�5）接到信息科通知恢復運行時間，按要求補錄醫囑。

　　6、醫技檢查工作協調

　　（1）在網絡停運期間應詳細留取、整理檢查申請單底聯；

　�。�2）網絡恢復后根據檢查單底聯登記，通過手工記價補錄患者費用。（注意與臨床科室聯系溝通）

　　（3）對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要注明，檢查科室應及時通知科室或住院處溝通費用情況。

　　7、藥房工作協調

　�。�1）嚴格按照信息科通知的`時間及要求進行操作；

　�。�2）網絡故障時根據臨床科室提供的藥品請領單發藥；

　�。�3）網絡恢復時對臨床科補錄的擺藥醫囑進行發藥并確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，須詳細追查；

　　（4）網絡恢復后對出院帶藥處方及時進行確認；

　　各工作站接到重新運行通知時，需重新啟動計算機，整體網絡故障的工程恢復工作，由信息科嚴格按照服務器數據管理要求進行恢復工作。

　　五、應急數據恢復工作規定

　　1、當服務器確認出現故障時，由網絡管理員按《數據備份恢復方案》進行系統恢復。

　　2、網絡管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。

　　3、當網絡線路不通時，網絡管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。

　　4、對每次的恢復細節應做好詳細記錄。

　　5、平時每月對全系統備份數據要進行模擬恢復一次，以檢查數據的可用性。

　　六、網絡服務器故障應急處理規程

　　網絡服務器故障是因硬件或軟件原因致使醫院信息管理系統運行停止，一旦發生故障，按下列規程處理。

　　1、信息科應設24小時專人值班，監控網絡運行。發現問題，在及時處理的同時迅速向科室領導匯報。故障排除后，應完成故障報告，在技術討論會上匯報。

　　2、遇到較大故障，信息科工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

　�。�1）故障檢修組：集中系統管理員繼續分析故障、查找原因、修復系統。

　　（2）技術聯絡組：迅速與軟、硬件供應商取得聯系，采取有效手段獲得技術支持。

　　（3）院內協調組：通知全院各科室故障情況，并到關鍵科室協助數據保存。

　　3、全院各系統使用科室制定相應的系統故障數據保護措施，并建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前后表單分開存放。

　　4、在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。

　　5、故障排除后，信息科工作技術組應按制定方案分片包干，協助重要科室進行數據補錄工作。

　　6、故障排除后2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導。

系統應急預案4

　　在生產工藝進行中，DCS系統可能發生通訊電纜電纜，控制器或I/O卡件故障，HIS操作站故障、系統電源故障，導致裝置局部或全部停車，為了將損失降低到最低限度，儀表專業人員應當采取相應的應急處理預案。

　　一、引發故障的原因：

　　引發DCS控制系統故障的原因主要有以下幾種：通訊電纜通訊中斷，控制器或I/O卡件故障，控制系統電源故障。

　　二、故障現象：

　　在DCS系統故障后，DCS系統會發出聲光報警，在系統狀態畫面會指示故障的所在部位，嚴重時可能導致控制失控，裝置局部或全部停車。

　　三、事故期間人員責任：

　　儀表經理：負責組織儀表維護人員進入現場檢修處理，負責專業指揮，協調工作，負責組織本專業對事故原因進行分析。

　　DCS專工：在第一時間趕到現場，對DCS系統故障原因進行檢查，以及準備檢修需要的各種技術資料和DCS備件，并參加事故原因分析。

　　儀表維護人員：配合工藝人員對現場進行調整、及控制系統正常后的恢復工作；配合技術人員作好DCS系統的檢修處理工作。

　　四、具體工作步驟：

　　1、一旦發生或被通知DCS控制系統故障，第一當事人必須以最快的速度向當班班長或儀表專業經理匯報。

　　2、控制系統故障反應人員分：控制室應急小組和現場應急小組兩個小組。小組人員要明確，現場應急小組由儀表班長負責，主要配合工藝人員對現場進行調整和處理現場儀表故障；控制室應急小組由DCS專工負責，主要負責DCS控制系統故障的判斷和故障處理。

　　3、儀表技術人員要對控制系統檢修注意事項和難點問題向參與檢修人員進行技術交底，作到人人心中有數。

　　4、通知生產車間作好生產調整和停車準備工作。

　　5、查找故障原因，由于DCS系統都帶冗余控制功能，電源、控制器和I/O卡件都帶冗余，在查明故障原因和所在地后，帶電更換相應的設備，更換時必須帶防靜電手環，小心謹慎，不能把故障擴大，避免造成更大的.損失。

　　6、如果故障導致了裝置停車，配合工藝人員把生產切換到現場控制，調節閥切換到旁路控制，待故障處理完畢后，配合工藝人員切換到DCS控制。

　　7、控制系統故障處理完畢后，觀察DCS控制系統是否已完全正常，并及時處理儀表故障。

　　五、YOKGAWA CS3000 DCS故障及恢復。

　　1、通訊網絡（Vnet/IP網絡）故障：分控制網絡(BUS1)、信息網絡（BUS2）任意故障產生報警故障不會影響系統網絡通訊。通知相關儀表人員檢查網絡故障及時恢復即可。

　　如控制網絡(BUS1)和信息網絡（BUS2）同時出現網絡斷線：

　�。�1）立即通知車間、廠/分公司調度。

　　（2）檢查聚合關鍵監控指標：（聚合釜攪拌、釜溫、釜壓）運行情況。檢查各閥門運行狀態。

　�。�3）儀表工程人員立即配合工藝車間采取相應的安全措施避免事故進一步擴大。

　�。�4）儀表工程人員首先檢查冗余的控制器是否正常運行，如果主控制器故障，而從控制器未正常切換，則應立即匯報相關領導并請示進行手動切換控制器的操作，切換失敗通知調度做好緊急停車的準備。

　　（5）確�？刂破髡�常的情況下，迅速檢查交換機狀態和供電情況是否正常，以及各冗余控制器與交換機之間、工程師站、操作員站與交換機之間的網絡連接情況：是否有 RJ45 接頭破損、脫落和松動狀況，如有水晶頭破損立即更換備用或現場制作，松動則立即插緊，然后再經工程師站檢查網絡，測通網絡，恢復正常運行。

　　2、控制器或I/O卡件故障

　�。�1）系統冗余控制器故障

　　a、控制器不同步

　　應急方法：人為將備用控制器斷電重啟，恢復同步；

　　b、一對冗余控制器同時故障

　　應急方法：首先察看此時哪個為主，立即進行主從控制器人為切換，如切換不成功，

　　迅速匯報車間領導，等待調度停車命令。

　�。�2）I/O卡件損壞：

　　應急方法：a、非冗余 AIDIDO 卡件損壞，可將備用的卡件插入到已損壞的卡件位置，與工藝密切聯系，迅速辦理相關檢修票證進行更換和組態單點下裝。

　　b、冗余 AO 卡件損壞，及時辦理相關檢修票證進行更換備件，不成功，及時匯報相關領導并采取措施更換，等待調度命令。

　　3、操作站（HIS）故障：

　�。�1）通知相關儀表工程人員，進行檢查維修。

　�。�2）重新啟動操作站是否正常。

　�。�3）操作站可啟動，操作見面無法啟動，檢查VI701卡是否故障。

　　（4）檢查網絡是否有故障。

　　4、DCS系統停電

　�。�1）立即通知車間、廠/分公司調度。

　�。�2）檢查聚合關鍵監控指標：（聚合釜攪拌、釜溫、釜壓）運行情況。

　�。�3）儀表工程人員立即配合工藝車間采取相應的安全措施避免事故進一步擴大。

　�。�4）檢查供DCS系統的電源是否滿足要求（220VAC）。

　　檢查UPS不間斷電源。

　　如果UPS 供電異常處理：

　�、賃PS 主回路出現故障且未自動切到旁路運行，及時聯系電氣專業，并請示相關領導對 UPS 進行切換至“手動旁路”的工作。

　�、赨PS 主回路、自動旁路、手動旁路均故障或者電氣供電故障時，此時應該自動切換至直流電池供電，供電時間內應該立即進行 DCS 組態的備份工作和 各個工控機的系統備份工作，等待調度的命令。

　�、廴绻� UPS 主回路、自動旁路、手動旁路、電池均故障，要迅速通知調度室及有關領導做好緊急停車準備。

　�、苋缫蛲獠扛蓴_對 DCS 系統供電造成影響，致使系統不能正常運作的，應首先檢查接地情況，若接地正常，不能立即排除干擾，則立即匯報相關領導，同時通知調度做停車處理。

　　檢查供給相應DCS系統電源的開關是否閉合，如果沒有閉合，請閉合電源開關。

　　（4）供給DCS系統的電源正常后，首先啟動控制站（FCS）。

　　（5）在FCS啟動后，首先應該在操作站(HIS)組上啟動一臺US操作站。其他操作站暫時不要啟動，這樣可以提高整個DCS系統的啟動速度。

　�。�6）檢查DCS系統狀態

　�。�7）啟動其它HIS操作站

系統應急預案5

　　一、制定目的

　　為確保醫院就診患者、醫護人員及周邊住戶的人身、財產安全，防止重大安全事故的發生，完善應急管理機制，迅速有效地控制和處置可能發生以及發生了的安全事故，特制定本預案。

　　二、制氧設備

　　分子篩制氧機組二套，即：（5.04 m×3）；23.62 m。

　�。ㄒ唬�、 危險性分析：火災引起氧氣貯罐或氧氣瓶的爆裂，氧氣泄漏進而引發大火災。

　�。ǘ�）、 預期后果：造成氧氣貯罐或氧氣瓶存放周邊設施、房屋毀壞，人員傷亡。

　　三、應對措施

　　成立重大事故應急救援指揮部和應急救援工作組

　�。ㄒ唬�、 重大事故應急救援組織機構、成員與職責：

　　1、組織機構：

　　指揮長：院長

　　副指揮長：分管院長

　　成 員：設備科科長； 保衛科科長； 醫務科科長。

　　應急小組隊員：設備工程組人員、中心制氧機房工作人員、保衛科工作人員。

　　2、 職責：

　�。�1）組織制定本院安全生產規章制度

　　（2）保證本院安全生產的有效實施

　�。�3）組織安全檢查、及時發現和消除安全事故隱患

　�。�4）組織制定并實施安全事故應急預案

　　（5）負責突發重大事故的救援、處置指揮工作

　　（6）對生產安全事故進行及時、準確的`通報

　　3、 救援工作組成員和職責：

　�。�1）、搶險組：設備科負責中心供氧的工作人員，負責氧站設施的檢查和處置，以排除安全隱患。

　　（2）、救護組：醫務科，負責受傷人員的救治。

　�。�3）、警戒組：保衛科，負責事故現場的保護、警戒及人員疏散。

　　4、預防措施、報警與應急響應：

　�。�1）、預防措施：

　　A.建立健全各種規章制度，落實安全責任。

　　B.強化安全生產教育，定期進行安全檢查。

　　C.中心氧站內禁煙火、禁油、禁高溫。

　　（2）、報警與應急響應：

　　當病區發生火災時，知情人應立即通告中心制氧機房值班人員，中心制氧機房值班人員應立即切斷氧氣的供應。同時撥打119報警；當氧氣貯罐或氧氣瓶發生破裂或爆炸時，中心制氧機房值班人員或知情人應立即撥打119、110報警，并通知院總值班室啟動應急預案。

　　報警電話：

　　火警：119； 公安：110； 醫療急救：120。

　　院總值班室：15182565610

　　醫務科：2217119 內線：8097

　　設備科：2215772 內線：8104

　　保衛科：2292571 內線：8079

　　中心制氧機房：2214224 內線：8018

　　5、醫療用氧保障

　　若分子篩制氧機組、減壓裝置、管道發生故障時，應立即關閉氧氣輸出閥門，停止分子篩制氧機組工作。值班人員首先立即通知手術室、重癥監護室及各病區使用瓶裝氧。及時上報設備科通知維修單位進行維修，盡快恢復氧氣供應。

　　發生緊急情況或事故時，工作人員應冷靜應對，盡量采取有效措施控制事故的擴大，并及時報告設備科，在沒有達到不能人為控制的情況下，工作人員決不能擅離崗位。

　　特別提示：以上人員及聯系電話如有變更應及時告知院總值班室及時更改以便聯系！

系統應急預案6

　　為保證天然氣支線管路和廠內天然氣系統的安全運行，并在設備、管道發生泄漏或著火時，能夠有效控制和處理險情，確保生命財產少受損失，特制定本方案。

　　一、組織機構

　　出現天然氣支線和廠內天然氣系統險情時，應按照企業事故應急預案中所規定的報警類別，視情況啟動企業事故應急預案。成立現場搶險小組，及時將事故消滅在初發階段�，F場搶險小組由以下人員組成：

　　1、組長1人，由值長擔任。

　　職責：負責搶險人員的調度，傳達和落實上級的指令，指示、組織人員并實施搶險方案；負責與中石油西氣東輸公司甪直分輸站的聯系、協調、配合等工作。

　　2、值班人員，由當值的燃機、汽機和鍋爐運行人員組成。

　　職責：及時實施緊急處理工作，減少險情的發生，同時判斷事故大小，決定是否向上級領導、公安及消防部門通報情況，接受并傳達指示等工作。

　　3、搶險人員：由燃機專工、門衛、檢修人員組成。受值長統一指揮。

　　職責：負責搶修、滅火、堵漏等工作。

　　二、應急事故預案

　　1、發現小量泄漏（不會引起火災、爆炸等危及生命的情況），可以在不影響供氣的情況下將泄漏部位的來源氣截斷，并采取如下措施：

　　1） 針對設備及管道法蘭與法蘭之間的泄漏，檢查是否能通過緊固螺栓以阻止泄漏。

　　2） 針對閥門泄漏，應立即緊固閥門上的.密封處螺栓，以阻止泄漏。

　　3） 對一些小的接頭部位泄漏，應立即緊固接頭，若不能解決的，應想法截斷氣體來源，拆下接頭，用生料帶重新緊固。

　　2、發現大量泄漏應采取如下措施：

　　1） 確定泄漏部位后應立即截斷氣體來源，盡量減少其泄漏情況，并盡快通知值長。

　　2）泄漏點在甪直分輸站與調壓站之間的管路上，應通知甪直分輸站關閉出口閥門，點燃放散火炬。運行人員密切注意調壓站入口壓力的下降趨勢，做好停機準備。燃機熄火停機后，關閉調壓站入口火警隔離門，打開入口隔離閥前的管道放散閥，加快天然氣支線管道的放氣速度。進行泄漏點維修工作之前，必須根據規范要求，對管道進行吹掃。

　　3）如果泄漏點發生在入口隔離閥后的調壓站內，應立即進行支路切換，快速隔離泄漏點。如果泄漏點無法隔離，應通知值長，先關閉調壓站入口隔離閥，機組快速降負荷停機。運行人員巡查調壓站的時間間隔不得超過1小時。

　　4）如果泄漏點發生在調壓站與前置模塊之間的管路上，應盡快關閉調壓站出口隔離閥，做好快速停機工作。停機后，打開前置系統截止閥的旁路閥進行放散。

　　5）如果泄漏點發生在天然氣前置系統，首先應采取措施切換支路隔離漏點。若無法隔離漏點，則機組應快速降負荷停機，關閉前置系統進口隔離閥。

　　6）如果泄漏發生在燃機天然氣小室，天然氣探測器將發出報警，運行人員應及時分析泄漏情況，做好停機準備。只要三個天然氣探測器中的任意兩個檢測到跳閘值，燃機將自動停機。因此，運行人員必須在機組自動停機之前就做好降負荷停機工作。

　　三、火災應急處理

　　1、火災發生后，應立即采取控制氣源措施。一線人員應穿戴保護性衣服或其他合適的衣服，正確使用消防器材，控制一切火源，并及時通知值長，組織人員采取措施控制險情。

　　2、著火若不能立即制止和控制，應向公安119求助，并組織設法關閉上下游閥門。

　　3、因火勢無法關閉調壓站入口閥門,應立即通知甪直分輸站關閉出口閥門。

　　四、事故處理后

　　1、事故處理完畢后，要盡快安全恢復供氣。

　　2、事故和險情得到控制后，要妥善保護現場，以便事故調查人員調查事故原因。

　　五、注意事項

　　1、發生險情，首先要判斷是否要設立警戒區域，防止火種或無關人員進入。

　　2、在處理應急事故時應由兩人以上配合工作，嚴禁單人操作。

　　3、所有必須進入危險區域的人員，應禁止攜帶手機、傳呼機、打火機、照相機以及可能產生靜電火花的衣著物品入內。

　　4、在搶修時，禁止會產生火花的金屬物互相敲擊、撞擊或與地面的敲擊、撞擊。應嚴格遵守有關技術規范和操作規程，嚴禁違章作業，以免造成更大的損失和傷亡。

系統應急預案7

　　第一條 為加強和規范公司消防安全管理，預防火災和減少火災危害，根據《中華人民共和國消防法》以及《機關，團體，企業，事業單位消防安全管理規定》，結合公司實際，特制定本消防安全應急預案。

　　第二條 制定消防應急預案，是為了在公司面臨突發火災事故時，能夠統一指揮，及時有效地整合人力，物力，信息等資源，迅速針對火勢實施有組織的控制和撲救。避免火災現場的慌亂無序，防止貽誤戰機和漏管失控，最大限度地減少人員傷亡和財產損失。

　　第三條 公司成立消防安全應急指揮小組，負責公司火災現場指揮，消防安全應急指揮小組由單位負責人和分管安全經理及有關部門成員組成。 消防應急指揮小組職責：指揮協調各工作小組和義務消防隊開展工作，迅速引導人員疏散，及時控制和撲救初起火災;協調配合公安消防隊開展滅火救援行動。

　　具體分工如下：

　　負責立即組織人員進行撲救。

　　負責組織人員疏導被困人員，維持現場秩序。

　　負責立即同醫院，公安，消防部門的聯系，說明詳細事故地點，事故情況，并派人到路口接應。

　　負責現場物資，車輛的調度。

　　第四條 根據人員的變動及時調整義務消防人員，每年對消防人員進行業務知識培訓和實戰演習，教育全體職工學習滅火器使用常識。掌握防火滅火器滅火要點和自救器材的完好情況，及時更換過期和失效的滅火器，保證滅火器的正常有效。

　　第五條 火災事故應急措施

　　(一)報警：公司員工，值班人員發現火情后應立即向公司安全部門報警，根據火情可直接報"119"火警。

　　(二)接警：安全部門接警后，應立即向公司領導和消防應急指揮小組報告，通知各工作小組和義務消防隊啟動應急預案。

　　(三)處置：指揮各工作小組，義務消防隊迅速集結，按照職責分工，進入相應的位置開展滅火救援行動。對火災現場人員有序的'進行疏散。撲救火災時按照"先控制，后滅火：救人重于救火：先重點后一般"的滅火戰術原則。并派人及時切斷電源，接通消防水泵電源，組織搶救傷亡人員，隔離火災危險源和重要物資，充分利用單位的消防設施器材進行滅火。傷員身上燃燒的衣物一時難以脫下時，可讓傷員躺在底墑滾動，或用水灑撲滅火焰，并立即送醫院進行救治。

　　(四)協助消防員滅火。在自救的基礎上，當專業消防隊到達火災現場后�；馂氖鹿蕬�急指揮小組要簡要的向消防隊負責人說明火災情況，并全力支持消防隊員滅火，要聽從消防隊的指揮，齊心協力，共同滅火。

　　(五)保護現場。當火災發生時和撲救完畢后，指揮小組要派人保護好現場，維護好現場秩序，等待對事故原因及責任人的調查，同時應立即采取善后工作，及時清理，將火災造成的垃圾分類處理并采取其他有效措施，從而將火災事故對環境造成的污染降低到最低限度。

　　(六)火災撲滅后，由安全部門協助公安消防部門，查明火災原因，調查火災損失。

　　第六條 火災事故調查處置。按照公司事故(事件)報告分析處理制度規定，消防安全應急指揮小組在調查和審查事故情況報告出來以后。作出有關處理決定，重新落實防范措施。并報公司應急搶救領導小組和上級主管部門。

　　第七條 應急物質

　　常備藥品：消毒用品，急救物品(繃帶，無菌敷料)及各種常用小夾板，擔架，止血袋，氧氣袋，滅火器等救火物資。

　　注意事項

　　1，貴重的書畫文物及重要的檔案資料等，一旦著火不可用水撲救。

　　2，那些比重輕于水的易燃液體著貨后不宜用水撲救，因為著火的

　　易燃體會漂在水面上，到處流淌，反而造成火勢蔓延。

　　3，高壓電器設備失火不能用水來撲救，一是水能導電容易造成電器設備短路燒毀。二是容易發生高壓電流沿水柱傳到消防器材上，使消防人員造成傷亡。

系統應急預案8

　　信息系統應急處理預案

　　第一章總則

　　第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處臵能力，有效預防和最大程度地降低信息系統各類突發事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統，由計算機設備、網絡設施、計算機軟件、社會保險數據等組成。

　　第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。

　�。ㄒ唬┚W絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配臵缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　（二）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　　（三）信息內容安全事件：利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W絡故障事件：因電信、網絡設備等原因造成大部分網絡線路中斷，用戶無法登錄信息系統的事件。

　�。ㄎ澹┓�務器故障事件：因系統服務器故障而導致的信息系統無法運行的事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。

　�。ㄆ撸�災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　　（八）其他突發事件：不能歸為以上七個基本分類，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時間，將信息系統突發事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發生可能中斷運行２小時以內的故障；

　�。ǘ�）較大（III級）：信息系統發生可能中斷運行２小時以上、12小時以內的故障；

　　（三）重大（II級）：信息系統發生可能中斷運行12小時以上、24小時以內的故障；

　　（四）特別重大（I級）：信息系統發生可能中斷運行24小時以上的故障。

　　第二章組織機構和工作職責

　　2第五條預防和處理信息系統突發事件工作協調小組（以下簡稱“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實施、業務協調和發布信息系統應急指令，發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為信息技術科全體人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發生的信息系統突發事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防范，或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W通訊性能與流量；

　�。ǘ�）網絡設備和安全設備的操作記錄、網絡訪問記錄；

　�。ㄈ�）服務器性能、數據庫性能、應用系統性能等運行狀態，以及備份存貯系統狀態等；

　　（四）服務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄；

　�。ㄎ澹┯嬎銠C漏洞公告、網絡漏洞掃描報告；

　�。�六）病毒公告、防病毒系統報告；

　�。ㄆ撸┢渌�可能影響信息系統的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信息加以分析，按照早發現、早報告、早處臵的原則，對可能演變為嚴重事件的情況，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告所領導。

　　第四章應急響應程序

　　第十一條信息系統使用單位或人員發現信息系統突發事件后，應及時報告應急小組。應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障情形和修復時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發事件應報告所領導。

　　第十二條信息系統突發事件發生后，根據突發事件嚴重程度，由所領導決定并指定特定小組或人員及時向新聞媒體發布相關信息，所指定的小組或人員應嚴格按照所領導規定及要求對外發布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。

　　第十三條發生較大（III級）及其以上信息系統突發事件時，應急小組除向所領導報告外，應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網絡、短信等方式通知參保單位經辦人員。

　　第十四條根據不同的事件以及事件的級別，采取相應措施進

　　4行應急處理。突發事件處理過程中，可以根據需要調整故障級別。

　　（一）網絡攻擊事件應急預案：

　　1.當發現網絡被非法入侵、網頁內容被篡改，應用服務器的數據被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即報告應急小組。

　　2.應急小組立即關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道，并及時清理系統、恢復數據和程序，盡快將系統和網絡恢復正常。

　�。ǘ�）信息破壞事件應急預案：

　　1.當發現信息被篡改、假冒、泄漏等事件時，信息系統使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發放過程中，應急小組應立即通知代收代發機構中止征繳或發放工作。

　　3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業務部室進行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網絡處于安全狀態。

　�。ㄋ模┚W絡故障事件應急預案：

　　1.發生網絡故障事件后，系統使用人員應及時報告應急小組。 2.應急小組及時查清網絡故障位臵和原因，并予以解決。 3.不能確定故障的'解決時間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告所領導。

　�。ㄎ澹┓�務器故障應急預案：

　　1.服務器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

　　2.根據服務器修復和恢復系統所需時間，由所領導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務器故障排除后，應急小組在確保不影響正常業務工作的前提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠商解決服務器故障事件。

　�。�六）軟件故障事件應急預案：

　　1.發生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業務操作，并將情況報告應急小組，不得擅自進行處理。

　　2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業務部室停止業務操作和對系統數據進行備份。

　　3.應急小組組織有關人員在保持原始數據安全的情況下，對計算機系統進行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。

　　2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯系相關廠商，進入維保服務程序。

　　3.根據服務器或存儲設備修復和恢復系統所需時間，由所領導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發事件應急預案：應急小組立刻派出技術人員進入現場，制定相應措施，根據實際情況靈活處理，并按要求報告所領導小組。

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發出故障解除、系統恢復正常運行通知。

　　第十六條系統恢復運行后，相關操作人員盡快通知參保單位和個人辦理社會保險業務事項，并對故障發生前所進行過的業務操作進行檢查，核對業務數據是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時在系統中補充完善。

　　第十七條所領導組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處臵能力、恢復重建等問題進行全面調查評估，總結經驗教訓，完善信息系統

　　7應急處理預案，整改信息系統存在的隱患。

　　第十八條所領導對在信息系統應急事件處臵中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規定提出處理意見，并依法依規提出處理意見建議，并追究其責任。

　　第六章應急保障

　　第十九條信息技術科應做好系統數據的備份工作，保證重要數據在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和服務器，用于預防或應對信息系統突發事件。

　　第二十條選擇熟悉信息系統軟硬件的專業公司作為信息系統應急處理的社會應急支援單位，提供技術支持和服務。信息系統服務器以及存儲設備要與專業廠商簽定維保協議，明確備用設備的供應時間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次全局范圍內的信息網絡安全教育，提高全局職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執行。

系統應急預案9

　　為了有效預防、及時控制和消除突發公共衛生事件（以下簡稱突發事件）的危害，在各類突發事件發生時，能夠及時、迅速、規范地進行應急處理，維護國家和社會的穩定，保障公眾身體健康與生命安全，保障經濟發展，現依據《中華人民共和國傳染病防治法》、《突發公共衛生事件應急條例》、《天津市突發公共衛生事件應急辦法》及有關法規規定，結合南開區實際，制定本預案。

　　一、突發事件及其界定

　　突發事件，是指突然發生的直接關系到公眾健康和社會安全的公共衛生事件。包括：重大傳染病疫情、影響公眾健康的自然災害、危害嚴重的中毒事件、影響公共安全的放射性物質泄漏事件、放射性危害事件、各種危害健康的恐怖襲擊事件、群體不明原因疾病，以及其他嚴重影響健康的事件等等。轄區內發生下列情況之一者，即為突發公共衛生事件：

　　（一）重大傳染病疫情

　　1.發生鼠疫、肺炭疽、霍亂、傳染性非典型肺炎和禽流感暴發；

　　2.發生動物間鼠疫，發生布氏菌病和炭疽等流行；

　　3.乙類、丙類傳染病暴發或者多例死亡；

　　4.發生脊髓灰質炎野毒株感染病例；

　　5.發生罕見或者已消滅的傳染�。�

　　6.出現新發傳染病或者疑似病例；

　　7.可能造成嚴重影響公眾健康和社會穩定的傳染病疫情；

　　8.上級衛生行政部門規定的重大疫情。

　�。ǘ�）其它突發公共衛生事件

　　1.中毒人數超過30人或者出現死亡1例以上的飲用水、食物中毒事件；

　　2.短期內發生10人及以上急性職業病或者職業中毒事件；

　　3.有毒有害化學品、生物毒素等引起的集體性急性中毒事件；

　　4.有潛在威脅的傳染病動物宿主、媒介生物發生異常；

　　5.醫源性感染暴發；

　　6.免疫接種、藥物預防引起的群體性反應或者死亡事件；

　　7.嚴重威脅或危害公眾健康的水、環境、食品污染和有毒有害化學性物質泄漏等事件；

　　8.群體性不明原因疾�。�

　　9.發生生物、化學、核和輻射等危害公眾健康的恐怖襲擊事件；

　　10.放射性污染、丟失放射源和人員受超劑量照射等事件；

　　11.自然災害引發的疫情或者中毒事件；

　　12.上級衛生行政部門規定的其他重大公共衛生事件。

　　二、工作原則

　　（三）預防為主、常備不懈

　　提高全社會防范突發事件發生的意識，按照預防為主，平戰結合的原則，落實各項防范措施。建立并實行對可能引發各類突發事件因素的監測、分析、預測、預警制度，做到早發現、早報告、早處置。

　�。ㄋ模┙y一指揮、屬地負責

　　在政府統一領導和指揮下，衛生局及有關部門要按照預案規定的職責開展工作。發生突發事件的區域內的任何單位和個人都有義務配合政府、街道辦事處、衛生局及有關部門做好突發公共衛生事件應急處理工作。

　�。ㄎ澹┛焖儆行�、減少損失

　　在突發事件發生時，要不失時機地做出快速反應，采取有效的控制措施，盡最大努力和可能，最大限度地減少人員傷亡，減少財產損失和社會影響。保障社會秩序的穩定，保障公眾生命健康與財產安全，維護國家安全和利益。

　　（六）依靠科學、加強合作

　　開展突發事件防范和處置的相關研究工作。及時總結控制工作成效，溝通信息，推廣經驗，完善應急處理技術規范。積極引進先進技術和方法�？茖W、規范、有序地處置突發事件。

　　三、組織指揮體系

　�。ㄆ撸┬l生局成立應急處理領導小組。領導小組組長由衛生局局長擔任，負責領導、指揮全區突發事件應急處理工作。領導小組下設辦公室，辦公室設在衛生局。辦公室由疾病控制、醫療救治、衛生監督等科室、部門有關人員組成。負責組織突發事件的調查、處理和醫療救治工作。

　�。ò耍┏闪⒃u估和技術指導組織。分設突發事件評估組、醫療救護技術指導組、預防控制技術指導組和檢測技術指導組。各組由相應的專家組成。

　　（九）衛生局組建醫療衛生應急隊伍。

　�。ㄊ�）衛生局組建成立突發事件應急處理中心，設在衛生防病站。

　　四、參與突發事件處理的有關機構、組織職責

　　（十一）衛生局

　　1.負責草擬和修訂突發事件應急處理預案，并報政府批轉執行；

　　2.組織協調衛生技術力量，防止、控制突發事件的蔓延和繼續發生；

　　3.對醫療救治、預防控制措施的效果進行評估，根據取得的經驗，不斷完善各項防治方案；

　　4.組織推動社會心理衛生、衛生科普知識宣傳、咨詢等工作，開展健康教育工作；

　　5.組織突發事件處置相關人員的培訓；

　　6.建立檢查制度。督導檢查本預案各項措施在平時或者突發事件處理過程中的實施情況。

　�。ㄊ�二）防病機構（含結防所）

　　1.做好突發事件的監測報告與預警；

　　2.確認突發事件性質。做出事件的發展趨勢報告和評估；

　　3.負責核實疫情，提出疫點和疫區的劃定意見。參與對控制疫情的組織實施工作。負責疫點、疫區消毒隔離等預防控制措施的落實。匯總、分析、評估疫情；

　　4.建立緊急控制物資儲備庫。儲備消殺藥品、檢測試劑、防護用品和相關器械等；

　　5.對突發事件預防控制效果進行評估后，提出改進建議；

　　6.對醫療機構消毒、隔離工作進行技術指導和評價。負責對在醫療機構外死亡的傳染性病人或者疑似病人的尸體進行消毒處理；

　　7.具體落實對預防控制工作人員和醫務人員進行培訓；

　　8.承擔社會心理衛生、衛生宣傳教育和預防醫學咨詢服務工作；

　　9.依據有關規定實施其它疾病預防控制措施；

　　10.承擔對應急處理單位的技術指導工作。

　�。ㄊ�三）衛生局衛生監督所

　　1.參加突發事件的現場取證和違法事實的調查工作；

　　2.監督檢查突發事件應急處理措施或疫點、疫區預防控制措施的落實情況；

　　3.監督檢查收治病人的醫療機構及有關衛生單位的消毒、隔離、防護和醫療廢棄物的處理工作；

　　4.監督檢查醫務人員個人防護措施的落實情況；

　　5.監督檢查醫療機構、疾控機構的疫情報告和突發事件中危害公眾健康，造成人員病、死、傷的報告情況；

　　6.監督檢查公共場所消毒；

　　7.監督傳染性疾病密切接觸者的醫學觀察，疫點環境的消毒的落實情況；

　　8.監督檢查生產、經營和使用單位的消毒產品、防護用品的質量；

　　9.監督檢查學校、托幼機構和公共場所等預防控制工作；

　　10.依法進行其它監督檢查工作。

　�。ㄊ�四）各級各類醫療機構

　　1.按規定進行疫情報告和突發事件所涉及病例的報告；

　　2.負責病人的診斷、治療和管理工作；

　　3.負責病房消毒、隔離工作；

　　4.對醫療機構內病人或疑似病人污染的'場所、物品、排泄物進行衛生處理；

　　5.負責對醫療機構內死亡的病人或者疑似病人的尸體進行消毒處理；

　　6.協同疾控機構或突發事件應急處理中心完成流行病學個案調查和相關檢驗物、樣品采集等工作；

　　7.負責醫務人員的培訓和個人防護；

　　8.進行疾病及有關防治科學知識的衛生宣傳教育工作；

　　9.依據有關規定開展其它防治工作；

　　10.建設符合應急工作要求的門診、病房。

　　（十五）醫療衛生應急隊伍

　　建立突發事件應急處理常備機動隊伍。由預防控制、醫療、衛生監督三部分組成。負責處置突發事件，參與和指導各級醫療衛生等機構進行應急處理。

　　1.進行現場流行病學調查、檢測檢驗、事件的分析、評估和上報；

　　2.協助和指導突發事件的現場救援、轉運和后續治療；

　　3.督導各項現場應急處理措施的落實；

　　4.開展突發事件應急處理的業務培訓和咨詢等。

　�。ㄊ�六）評估和技術指導組

　　在突發事件發生后，成立評估和技術指導組，下設突發事件評估組及醫療救護、預防控制和檢測三個技術指導組；承擔社會心理衛生教育和咨詢工作。

　　1.突發事件評估組：了解和掌握相關知識和信息，為公共衛生政策和法規的實施提供咨詢；預測突發事件發展趨勢，提出啟動和終止預案的建議；

　　2.醫療救護技術指導小組：指導醫院的診斷、救治和醫療單位內醫務人員防護、消毒隔離等工作。負責重點病例的診斷。

　　3.預防控制技術指導小組：指導防止突發事件危害進一步蔓延應采取的預防措施、流行病學調查、疫情統計報告、消毒隔離與個人防護等預防控制工作。

　　4.檢測技術指導小組：指導并開展造成或者可能造成事件發生的樣本采集、運送和病原學檢測等工作。

　　（十七）突發事件應急處理中心

　　1.突發事件發生時

　�。�1）接到突發事件報告后，組織工作人員迅速趕赴現場，對病人或者疑似病人，密切接觸者或相關人員進行流行病學調查、現場監測、現場采樣、疫點消毒等工作；迅速查找突發事件原因，并按照突發事件應急報告要求，及時報告。

　�。�2）提出防治措施、進行應急處理；協助各醫療單位進行病人或者疑似病人的救治工作，對密切接觸者或相關人員采取有必要的控制措施；全面負責疫點、疫區現場的防疫控制工作。

　　2.日常工作

　�。�1）對傳染病疫情和各類突發事件的信息資料以及其他國家、地區的相關疫情和信息資料進行收集、整理、分析、報告，為政府采取預防與控制應急措施提供科學依據；組織制定相關工作方案，收集、整理相關的技術標準、技術規范；突出突發事件的預警功能。

　�。�2）置備、儲存、保管突發事件所需應急設備、藥品器械，現場防護用品、通訊設備、交通工具等等。

　　（3）對相關疾控人員進行技術指導和培訓；進行模擬演練并對演練結果進行評估。

　�。�4）組織開展社會心理衛生、突發事件應急知識的宣傳教育工作。

　　五、突發事件應急報告

　�。ㄊ�八）各級各類醫療衛生機構及其醫務人員發現突發事件，必須在1小時內向衛生防病機構報告；衛生防病機構應迅速進行核實，并在2小時內報告衛生局和市衛生防病中心；衛生局必須在接到報告1小時內報至政府和市衛生局；政府在接到報告1小時內報至市政府。

　�。ㄊ�九）衛生防病機構在突發事件發生后，首次報告內容包括未經確認的突發公共衛生事件或隱患的相關信息，應說明信息來源、危害范圍、事件性質的初步判定、可能原因、病例發生和死亡分布及可能發展趨勢和擬采取的主要措施。通過《國家救災防病與突發公共衛生事件報告管理信息系統》上報。

　�。ǘ�十）衛生防病機構在進一步調查基礎上，盡快做出階段和總結報告，階段報告包括事件的發展與變化、處置進程、事件的診斷和原因；總結報告包括對事件的發生和處理情況總結，分析原因和影響因素，提出今后對類似事件防范和處置建議。通過《國家救災防病與突發公共衛生事件報告管理信息系統》上報。

　�。ǘ�十一）衛生局（含衛生防病機構）在接到毗鄰地區政府衛生行政部門相關疫情通報后，要做好應對準備，必要時應及時通知轄區疾控和醫療機構。

　�。ǘ�十二）發生職業病危害事故，發現嚴重威脅或危害公共健康的水、食品污染、有毒有害化學性物質泄露、發射性污染等特大、重大事故時，主管部門、當事單位、個人要立即向衛生局和有關部門報告。

　�。ǘ�十三）任何單位和個人對突發事件，不得隱瞞、緩報、謊報或者授意他人隱瞞、緩報、謊報。

　　六、突發事件分級（執行市級分級標準）

　　根據突發公共衛生事件性質、危害程度、涉及范圍，突發事件劃分為四級：藍色預警、黃色預警、橙色預警和紅色預警。

　�。ǘ�十四）藍色預警：

　　1.發生腺鼠疫，一個平均潛伏期內病例數未超過20例；

　　2.其他省市已有傳染性非典型肺炎病例發生、本市存在傳入可能，但未發現疑似或臨床診斷病例；

　　3.發生霍亂，1周內發病10例以下；

　　4.一次食物中毒人數30～100人，無死亡病例報告；

　　5.一次發生急性職業中毒10人以下，未出現死亡；

　　6.一次放射事故超劑量照射人數10～50人，或輕、中度放射損傷人數3～10人。

　　（二十五）黃色預警

　　1.發生傳染性非典型肺炎病例，或周邊省市及地區疫情上升；

　　2.1周內霍亂發病10～30例，或疫情波及2個及以上區（縣）；

　　3.1周內在一個區（縣）內乙、丙類傳染病發病水平超過前5年同期平均發病水平1倍以上；

　　4.在一個區（縣）域內發現群體性不明原因疾��；

　　5.一次食物中毒人數超過100人，或出現死亡病例；或食物中毒事件發生在學校、地區性或全國性重要活動期間的；

　　6.預防接種或學生預防性服藥出現群體心因性反應或不良反應；

　　7.一次發生急性職業中毒10～50人，或死亡5人以下；

　　8.一次放射事故超劑量照射人數51～100人，或輕、中度放射損傷人數11～20人。

　　（二十六）橙色預警

　　1.局部地區發生傳染性非典型肺炎續發病例，或發生局部暴發；

　　2.腺鼠疫發生流行，流行范圍波及2個及以上區（縣），在一個平均潛伏期內多點連續發病20例及以上；

　　3.霍亂在一個區（縣）范圍內流行，1周內發病30例及以上，或疫情波及2個及以上區（縣），1周內發病50例及以上；

　　4.乙類、丙類傳染病疫情波及2個及以上區（縣），1周內發病水平超過前5年同期平均發病水平2倍以上；

　　5.發生群體性不明原因疾病，擴散到其他區（縣）；

　　6.預防接種或學生預防性服藥出現人員死亡；

　　7.一次食物中毒人數超過100人并出現死亡病例，或出現10例及以上死亡病例；

　　8.一次發生急性職業中毒50人以上，或死亡5人及以上；

　　9.一次放射事故超劑量照射人數101～200人，或輕、中度放射損傷人數21～50人，或重度放射損傷人數3～10人， 或極重度放射損傷人數3～5人；

　　10.鼠疫、炭疽、傳染性非典型肺炎、艾滋病、霍亂、脊髓灰質炎等菌種、毒種丟失。

　　（二十七）紅色預警

　　1.發生肺鼠疫、肺炭疽病例；

　　2.傳染性非典型肺炎，疫情波及2個及以上區（縣），并有繼續擴散趨勢；

　　3.群體性不明原因疾病，涉及多個省份，并有擴散趨勢，造成重大影響；

　　4.發生新發傳染病或已消滅傳染��；

　　5.一次放射事故超劑量照射人數200人以上，或輕、中度放射損傷人數50人以上， 或重度放射損傷人數10人以上， 或極重度放射損傷人數5人以上；

　　6.國務院衛生主管部門認定的其它特別嚴重突發公共衛生事件。

　　七、應急處理

　　當接到一般突發公共衛生事件（藍色預警級別）報告后，衛生局應立即組織有關專家進行調查確認，并對疫情及突發公共衛生事件進行綜合評估。必要時，向政府提出成立區級應急處理指揮部的建議。同時，迅速組織醫療、疾病控制和衛生監督機構開展突發公共衛生事件的現場處理工作，并按照有關規定，向政府和市衛生局報告。

　　發生較重、嚴重、特別嚴重（黃色、橙色、紅色預警級別）突發公共衛生事件時，立即報告市衛生局和市政府，并進行應急處置。

　�。ǘ�十八）啟動預案

　　1.當天津市突發事件達到黃色預警程度時，衛生局應急辦公室根據黃色預警的要求，將有關情況立即上報政府和市衛生局。

　　2.當突發事件達到橙色預警、市政府決定啟動市級預案時，衛生局提請成立區級突發事件應急處理指揮部，并根據突發事件的類別和處理需要，設置由有關部門組成的若干工作組。

　　（二十九）應急措施

　　應急處理工作采取邊調查、邊處理、邊搶救、邊核實的方式，落實各項控制措施，有效地控制事態發展。

　　1.區衛生局在征得區政府同意或批準后，緊急調集、調配各類人員、物資、交通工具和相關設施、設備進行應急處理工作。組織應急處理隊伍迅速趕往現場，開展醫療救護和疾病預防控制工作。

　　2.進行流行病學調查。應急隊伍到達現場后，盡快制定流行病學調查計劃和方案，專業技術人員按照計劃和方案，對突發事件累及人群的發病情況、分布特點進行調查分析，提出有針對性的預防控制措施。

　　3.實驗室檢測。衛生防病機構按有關技術規范采集足量、足夠的標本，送市級或區級實驗室，必要時送國家應急處理功能網絡實驗室檢測，查找致病原因，協助市防病中心的病原查詢和病因診斷工作。

　　4.劃定控制區域。甲類、乙類傳染病暴發、流行時，區政府報經市政府決定，可以宣布疫區；經市政府決定，可以對甲類傳染病疫區實施封鎖。對重大食物中毒和職業中毒，根據污染食品擴散和職業危害因素波及的范圍，劃定控制區域。

　　5.采取控制措施。根據突發事件類別和應急處理需要，按規定采取以下控制措施：病人和疑似病人隔離治療，密切接觸者醫學觀察，易感人群應急接種，疫點消毒，水源保護，污染食品追回和封存職業中毒事故物品等。

　　區衛生局報請區政府可以依法發出公告，采取限制或者停止集市、集會、影劇院演出，或者其他人群聚集的活動；停工、停業、停課；臨時征用房屋，交通工具；封閉被傳染病病原體污染的公共飲用水源等緊急措施。對流動人口進行預防工作，落實控制措施，對傳染病病人、疑似病人采取就地隔離、就地觀察、就地治療的措施。

　　6.追蹤調查。防病機構根據疫情線索，對傳染病病人、疑似病人、病原攜帶者及其密切接觸者進行追蹤調查，查明傳播鏈。并向市疾病預防控制機構通報情況。

　　7.開展醫療救治。區衛生局按照醫療救治方案啟動指定的專門醫療救治網絡，開展病人接診、收治和轉運工作。實行重癥和普通病人分別管理。對疑似患者及時排除或確診。做好消毒隔離、個人防護和醫療垃圾處理工作，防止院內交叉感染和污染。要進行傳染病和中毒病人的報告。對因突發事件造成的病人，任何醫療機構不得拒絕接診。群體性不明原因疾病、重大中毒事件，按照相關的應急處理和醫療救治方案進行現場救援、病人轉運、后續治療工作。對新發傳染病作好病例分析與總結，積累診斷治療的經驗。必要時，請市衛生局或衛生部派出醫療專家組，參與和指導醫療救治工作。

　　8.督察與指導。區衛生局負責對轄區內的應急處理工作進行督察和指導。

　　9.普及衛生知識。針對事件性質，開展社會心理衛生、醫療衛生知識宣教，提高公眾健康意識和自我防護能力，消除公眾心理障礙，開展心理應激和危機干預工作。

　　10.進行事件評估。應包括事件概況、現場處理調查概況、患者救治概況、所采取的措施、效果評價等。

　�。ㄈ�十）終止預案

　　根據突發事件應急處理工作的進展和突發事件專家評估委員會的評估建議，市衛生局向市政府適時提出預案實施終止的建議。區衛生局報告區政府后，執行終止預案。

　　八、工作保障

　�。ㄈ�十一）技術保障

　　1.區衛生局負責建檔，列出突發事件應急處理專家和技術人員的名單及相關個人技術檔案資料。同時列出相對應的第二梯隊名單及其技術檔案資料。

　　2.區衛生局負責組織醫療衛生專業人員開展突發事件處理相關知識、技能的培訓。推廣最新知識和先進技術。建立考核制度。

　　區衛生局按照預案的要求，在市衛生局指揮下，統一組織、定期安排各類突發事件應急處理演練工作。演練形式有：對單一突發事件從指揮到救治處理的全過程演練；局部演練；指揮系統、救治系統，涉及預案各系統、各單位、多發事件的全過程演練。每年至少組織一次由有關專業技術人員參加的系統的突發事件應急處理業務培訓。平時要針對不同學科舉辦培訓班。需要公眾參與的應急演練必須報市政府批準后實施。

　　3.常規監測。加強實驗室建設，按照市衛生局的要求，建立統一的突發事件監測、報告組織網絡系統。包括：法定傳染病監測報告組織網絡、衛生監測組織網絡、實驗室監測網絡、監測醫院監測網絡、突發事件絡等。

　　4.醫療救治網絡。按因地制宜、平戰結合、防治結合的原則，建立醫療救治網絡。該網絡由指定的急救機構（包括市、區縣急救機構和院內急救機構）、綜合醫院、市、區（縣）傳染病�？漆t院、后備醫院及職業病防治機構組成。針對可能發生的不同類別的突發事件，指定不同的醫療機構承擔應急工作。醫療救治網絡機構之間建立有效的橫向、縱向信息連接機制。

　　5.信息系統。建立突發事件信息系統決策支持與指揮調度的技術平臺。承擔轄區突發事件及相關信息的收集、處理、分析、發布和應急處理工作。

　�。ㄈ�十二）物資保障

　　1.建立已知可引起重大突發事件現場處理、診斷、治療和預防的常備儲存系統。包括：診斷試劑庫、血清庫、疫苗庫、藥品庫、特效毒劑庫等。

　　2.建立與突發事件相關的診斷，救治儀器裝備儲備系統。

　　3.建立應急物資信息管理系統。明確各種物資的儲備、運行、功能狀態標準，確保可迅速調配使用。

　　4.健全應急物資資產更新規定和操作規范，并強制執行。確保應急物資使用時的可靠性。

　�。ㄈ�十三）經費保障

　　1.為了保證我市突發事件應急反應機制的正常運行，區衛生局要建立突發事件應急處置專項基金，并建立相應的補充機制。

　　2.每年公共衛生事業經費的比例占衛生事業費的比例應逐步提高到30％－50％；重大突發事件發生后，區衛生局財務部門應提供相應的經費支持，必要時，可向區政府申請專項撥款。

　�。ㄈ�十四）人員保障

　　1.衛生局要組建突發事件應急處置預備隊，隨時參與應急處置工作；

　　2.突發事件應急處理中心按照工作職責，配備各類專業人員，并保證工作人員的相對穩定性，保障日常工作正常運轉；

　　3.充實專業技術人員，擴展傳染性疾病預防控制工作項目；

　　4.不斷完善社區防疫網絡。

　　5.第一中心醫院、第三醫院、第四醫院、傳染病醫院、海河醫院、醫大總醫院和兒童醫院等單位作為突發事件發生時，市級指定的應急醫療救治單位。

　�。ㄈ�十五）宣傳教育

　　衛生局協調和組織有關單位利用電視、廣播、報紙、互聯網、宣傳畫、冊等各種形式對社會公眾廣泛開展突發事件相關知識的宣傳教育，提高廣大群眾自我防護意識和能力。

　　年一月二十六日

系統應急預案10

　　一、總則

　�。ㄒ唬┚幹颇康�

　　公司網絡和信息安全涉及以設備為中心的信息安全，技術涵蓋網絡系統、計算機操作系統、數據庫管理系統和應用軟件系統；涉及計算機病毒的防范、入侵的監控；涉及以用戶（包括內部員工和外部相關機構人員）為中心的安全管理，包括用戶的身份管理、身份認證、授權、審計等；涉及信息傳輸的機密性、完整性、不可抵賴性等等。為切實加強我司網絡運行安全與信息安全的防范，做好應對網絡與信息安全突發公共事件的應急處理工作，進一步提高預防和控制網絡和信息安全突發事件的能力和水平，昀大限度地減輕或消除網絡與信息安全突發事件的危害和影響，確保網絡運行安全與信息安全，結合公司工作實際，特制定本應急預案。

　　（二）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-20xx《信息安全技術信息系統安全管理要求》、GB/T20270-20xx《信息安全技術網絡基礎安全技術要求》、GB/T20281-20xx《信息安全技術防火墻技術要求和測試評價方法》、GB/T19716-20xx《信息技術信息安全管理使用規則》等有關法規、規定，制定本預案。

　　（三）本預案適用于深圳市前海好彩金融服務有限公司網絡與信息安全應急處理工作。

　　二、應急組織機構及職責

　　成立信息系統應急處理領導小組，負責領導、組織和協調全公司信息系統突發事件的應急保障工作。

　�。ㄒ唬╊I導小組成員：

　　組長：技術主管

　　副組長：運維經理

　　成員:開發部.運維部.測試部.等部門負責人組成。

　　應急小組日常工作由公司技術部承擔，其他各相關部門積極配合。

　�。ǘ�）領導小組職責：制訂專項應急預案，負責定期組織演練，監督檢查各部門在本預案中履行職責情況。對發生事件啟動應急救援預案進行決策，全面指揮應急救援工作。

　　三、工作原則

　�。ㄒ唬┓e極防御、綜合防范

　　立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系

　�。ǘ�）明確責任、分級負責

　　按照“誰主管誰負責”的原則，分級分類建立和完善安全責任制度、協調管理機制和聯動工作機制。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　�。ㄈ�）落實措施、確保安全

　　要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改。

　　（四）科學決策，快速反應

　　加強技術儲備，規范應急處置措施和操作流程，網絡與信息安全突發公共事件發生時，要快速反應，及時獲取準確信息，跟蹤研判，及時報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

　　四、事件分類和風險程度分析

　�。ㄒ唬┪锢韺拥陌踩�風險分析

　　1、系統環境安全風險

　�。�1）水災、火災、雷電等災害性故障引發的網絡中斷、系統癱瘓、數據被毀等；

　�。�2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作；

　　（3）機房電力設備和其它配套設備本身缺陷誘發信息系統故障；

　�。�4）機房安全設施自動化水平低，不能有效監控環境和信息系統工作；

　�。�5）其它環境安全風險。

　　2、物理設備的安全風險由于信息系統中大量地使用了網絡設備如交換機、路由器等，服務器，移動設備，使得這些設備的自身安全性也會直接關系信息系統和各種網絡應用的正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風險等。

　　（二）網絡安全風險

　　1、網絡體系結構的安全風險

　　網絡平臺是一切應用系統建設的基礎平臺，網絡體系結構是否按照安全體系結構和安全機制進行設計，直接關系到網絡平臺的安全保障能力。公司的網絡是由多個局域網和廣域網組成，網絡體系結構比較復雜。內部應用信息網、Internet網之間是否進行隔離及如何進行隔離，網段劃分是否合理，路由是否正確，網絡的容量、帶寬是否考慮客戶上網的峰值，網絡設備有無冗余設計等都與安全風險密切相關。

　　2、網絡通信協議的安全風險。

　　網絡通信協議存在安全漏洞，網絡黑客就能利用網絡設備和協議的安全漏洞進行網絡攻擊和信息竊取。例如未經授權非法訪問內部網絡和應用系統；對其進行監聽，竊取用戶的口令密碼和通信密碼；對網絡的安全漏洞進行探測掃描；對通信線路和網絡設備實施拒絕服務攻擊，造成線路擁塞和系統癱瘓。

　　3、網絡操作系統的安全風險

　　網絡操作系統，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網絡設備，如路由器、交換機、網關，防火墻等，由于操作系統存在安全漏洞，導致網絡設備的不安全；有些網絡設備存在“后門”（backdoor）。

　�。ㄈ�）系統安全風險

　　1、操作系統安全風險

　　操作系統的安全性是系統安全管理的基礎。數據庫服務器、中間層服務器，以及各類業務和辦公客戶機等設備所使用的操作系統，不論是Win20xx/XP/7，還是Unix都存在信息安全漏洞，由操作系統信息安全漏洞帶來的安全風險是昀普遍的安全風險。

　　2、數據庫安全風險

　　所有的業務應用、決策支持、行政辦公的信息管理核心都是數據庫，而涉及公司運行的數據都是昀需要安全保護的信息資產，不僅需要統一的數據備份和恢復以及高可用性的保障機制，還需要對數據庫的安全管理，包括訪問控制，敏感數據的安全標簽，日志審計等多方面提升安全管理級別，規避風險。雖然，目前公司的數據庫管理系統可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數據庫和應用的安全性能進行綜合的檢測和評估。

　　3、應用系統的安全風險

　　為優化整個應用系統的性能，無論是采用C/S應用模式或是B/S應用模式，應用系統都是其系統的重要組成部分，不僅是用戶訪問系統資源的入口，也是系統管理員和系統安全管理員管理系統資源的入口，桌面應用系統的管理和使用不當，會帶來嚴重的安全風險。例如當口令或通信密碼丟失、泄漏，系統管理權限丟失、泄漏時，輕者假冒合法身份用戶進行非法操作。重者，“黑客”對系統實施攻擊，造成系統崩潰。

　　4、病毒危害風險

　　計算機病毒的傳播會破壞數據信息，占用系統資源，影響計算機運行速度，引起網絡堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒有好的防毒概念，從不進行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來愈大。

　　5、黑客入侵風險

　　一方面風險來自于內部，入侵者利用Sniffer等嗅探程序通過網絡探測、掃描網絡及操作系統存在的安全漏洞，如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等安全信息的關鍵文件等，并采用相應的攻擊程序對內網進行攻擊。入侵者通過拒絕服務攻擊，使得服務器超負荷工作以至拒絕服務甚至系統癱瘓。

　　另一方面風險來自外部，入侵者通過網絡監聽、用戶滲透、系統滲透、拒絕服務、木馬等綜合手段獲得合法用戶的用戶名、口令等信息，進而假冒內部合法身份進行非法登錄，竊取內部網重要信息，或使系統終止服務。所以，必須要對外部和內部網絡進行必要的隔離，避免信息外泄；同時還要對外網的服務請求加以過濾，只允許正常通信的數據包到達相應主機，其它的請求服務在到達主機之前就應該遭到拒絕。

　�。ㄋ模�應用安全風險

　　1、身份認證與授權控制的安全風險

　　依靠用戶ID和口令的認證很不安全，容易被猜測或盜取，會帶來很大的安全風險。為此，動態口令認證、CA第三方認證等被認為是先進的認證方式。但是，如果使用和管理不當，同樣會帶來安全風險。要基于應用服務和外部信息系統建立基于統一策略的用戶身份認證與授權控制機制，以區別不同的用戶和信息訪問者，并授予他們不同的信息訪問和事務處理權限。

　　2、信息傳輸的機密性和不可抵賴性風險

　　實時信息是應用系統的重要事務處理信息，必須保證實時信息傳輸的機密性和網上活動的不可抵賴性，能否做到這一點，關鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經過國家密碼管理委員會和公安部批準的加密方式、密碼算法和密鑰管理技術來強化這一環節的安全保障。

　　3、管理層安全風險分析

　　安全的網絡設備要靠人來實施，管理是整個網絡安全中昀為重要的一環，認真地分析管理所帶來的安全風險，并采取相應的.安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。

　　當網絡出現攻擊行為或網絡受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警。同時，當故障發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對網絡的可控性與可審查性。這就要求人們必須對站點的訪問活動進行多層次的記錄，及時發現非法入侵行為。

　　五、預防預警

　　（一）完善網絡與信息安全突發公共事件監測、預測和預警制度。

　　加強對各類網絡與信息安全突發事件和可能引起突發網絡與信息安全突發公共事件的有關信息的收集、分析、判斷和持續監測。當檢查到有網絡與信息安全突發事件發生或可能發生時，應及時對發生事件或可能發生事件進行調查核實、保存相關證據，并立即向應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施建議等。

　　若發現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動；網絡或信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用服務中斷或數據篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

　�。ǘ�）設定信息安全等級保護，實行信息安全風險評估。

　　通過相關設備實時監控網絡工作與信息安全狀況。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網絡的突發性、大規模安全事件，建立制度優化、程序化的處理流程。

　�。ㄈ�）做好服務器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。

　　一旦發生網絡與信息安全事件，立即啟動應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關領導報告。在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　六、處置流程

　�。ㄒ唬╊A案啟動

　　在發生網絡與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍和評估事件帶來的影響和損害，一旦確認為網絡與信息安全事件后，立即將事件上報工作組并著手處置。

　�。ǘ�）應急處理

　　1、電源斷電

　�。�1）查明故障原因。

　�。�2）檢查UPS是否正常供電。

　�。�3）匯報相關領導，確認市電恢復時間，評估UPS供電能力。

　　（4）備份服務器數據、交換機配置。

　�。�5）通知機房進行電源維修。做好事件記錄。

　�。�6）必要時請示公司負責人及公司領導，主動關閉服務器、交換機、存儲等設備，以免設備損壞或數據損失。

　　2、局域網中斷緊急處理措施

　　（1）信息安全負責人員立即判斷故障節點，查明故障原因，及時匯報。

　　（2）若是線路故障，重新安裝線路。

　�。�3）若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調試暢通。

　　（4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。

　�。�5）匯報相關領導，做好事件記錄。

　　3、廣域網線路中斷

　　（1）信息安全負責人員應立即判斷故障節點，查明故障原因。

　�。�2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

　�。�3）如是電信部門管轄范圍，應立即與電信維護部門聯系修復。

　�。�4）做好事件記錄。

　　4、核心交換機故障

　　（1）檢查、備份核心交換機日志。

　�。�2）啟用備用核心交換機，檢查接管情況。

　�。�3）備份核心交換機配置信息。

　�。�4）將服務器接入備用核心交換機，檢查服務器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

　�。�5）匯報有關領導，做好事件記錄。

　　（6）聯系維修核心交換機。

　　5、光纜線路故障

　�。�1）立即聯系光纖熔接人員攜帶尾纖等輔助材料，及時熔接連通。

　�。�2）檢查并做好備用光纜或備用芯的跳線工作，隨時切換到備用網絡。

　　（3）做好事件記錄，及時上報。

　　6、計算機病毒爆發

　�。�1）關閉計算機病毒爆發網段上聯端口。

　�。�2）隔離中病毒計算機。

　�。�3）關閉中病毒計算機上聯端口。

　�。�4）根據病毒特征使用專用工具進行查殺。

　�。�5）系統損壞計算機在備份其數據后，進行重裝。

　　（6）通過專用工具對網絡進行清查。

　�。�7）做好事件記錄，及時上報。

　　7、服務器設備故障

　　（1）主要服務器應做多個數據備份。

　�。�2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤損壞更換備用硬盤，網卡、主板損壞啟用備用服務器。

　�。�3）若數據庫崩潰應立即啟用備用系統。并檢查備用服務器啟用情況。

　　（4）對主機系統進行維修并做數據恢復。

　　（5）如不能恢復，立即聯系設備供應商，要求派維護人員前來維修。

　�。�6）匯報有關領導，做好事件記錄。

　　8、黑客攻擊事件

　�。�1）若通過入侵監測系統發現有黑客進行攻擊，立即通知相關人員處理。

　　（2）將被攻擊的服務器等設備從網絡中隔離出來。

　　（3）及時恢復重建被攻擊或被破壞的系統

　�。�4）記錄事件，及時上報，若事態嚴重，應及時向信息化主管部門和公安部門報警。

　　9、數據庫安全事件

　　（1）平時應對數據庫系統做多個備份。

　　（2）發生數據庫數據丟失、受損、篡改、泄露等安全事件時，信息安全人員應查明原因，按照情況采取相應措施：如更改數據庫密碼，修復錯誤受損數據。

　�。�3）如果數據庫崩潰，信息安全人員應立即啟用備用系統，并向信息安全負責人報告；在備用系統運行期間，信息安全人員應對主機系統進行維修并作數據恢復。

　　（4）做好事件記錄，及時上報。

　　10、人員疏散與機房滅火預案

　�。�1）當班人員發現機房內有起火、冒煙現象或聞到燒焦氣味時，應立即查明原因和地點，及時上報并針對不同情況，采取關閉電源總開關、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門在場的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

　�。�2）當火勢已無法控制時，一是指定專人立即撥打“119”火警電話報警和向上級保衛部門報告，并打破報警器示警。二是組織周圍人員迅速撤離。

　　（3）在保障人員安全的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易爆物品和重要的機器、數據要及時轉移到安全地點，并派人員守護，確保安全。

　　（4）火情結束之后，組織相關人員及時進行網絡系統恢復，及時向上級有關部門和領導匯報，并做好現場保護工作和防止起火點復燃。

　　11、發生自然災害后的緊急措施

　�。�1）遇到重大雷暴天氣，可能對機房設備造成損害時，應關閉所有服務器，切斷電源，暫停內部計算機網絡工作。雷暴天氣結束后，及時開通服務器，恢復內部計算機網絡工作。

　�。�2）確認災害不會造成人身傷害后，盡快將網絡恢復正常，若有設備、數據損壞，及時使用備份設備或備用數據。

　　（3）及時核實、報損，并將詳細情況向部門領導匯報。

　　12、關鍵人員不在崗的緊急處置措施

　�。�1）對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。對于關鍵賬戶和密碼進行密封保存。

　�。�2）一旦發生系統安全事件，關鍵人員不在崗且聯系不上或1小時內不能到達機房的情況，首先應向領導小組匯報情況。

　�。�3）經領導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

　�。�4）如果備用人員無法上崗，請求軟件公司技術支援。

　�。�5）關鍵人員到崗后，按照相關規定進行密碼設定和封存。

　�。�6）做好事件記錄。

　　（三）后續處理

　　安全事件進行昀初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響昀小。安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復工作應避免出現誤操作導致數據丟失。

　�。ㄋ模┯涗浬蠄�

　　網絡與信息安全事件發生時，應及時向網絡與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直至處置工作結束。

　　七、保障措施

　　（一）應急設備保障

　　對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時，報領導同意后，由應急工作組負責統一調用。

　　（二）數據保障

　　重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

系統應急預案11

　　一、燃油系統存在的問題和危害

　　徐州發電廠燃油系統已投用十五、六年，部分油管路腐蝕嚴重，閥門、法蘭、接頭易滲漏點較多，一旦發生燃油系統跑油。一方面容易造成火災、爆炸事故，危及人身安全：另一方面燃油滲入地溝造成水體污染，且造成浪費，降低效益。嚴重時會導致投油點不著火，甚至引起鍋爐滅火，特別是滅火處理時，不能及時投著油槍，就會拖延處理時間，引發和擴大事故，甚至造成停機的事故。

　　二、油管泄漏現象

　　1、油管爆破時燃油壓力迅速降低，爆破處大量燃油噴出。

　　2、投油助燃時鍋爐燃燒不穩，甚至導致滅火。

　　3，爆破處如遇有明火或高溫管道，噴出的燃油將會引起著火。

　　三、應急預案和響應措施

　　1、應急預案

　　(1)燃油管路，特別是彎頭或易銹蝕部位應定期進行檢查。

　　(2)閥門定期檢修、打壓，禁止使用鑄鐵閥門，結合面墊片應定期更換，活節接頭應經常檢查。

　　(3)油槍軟管應定期更換；及時對油槍進行手動吹掃，吹掃結束，隔絕爐前燃油系統并檢查系統無泄漏，停吹掃汽(氣)源。

　　(4)鍋爐公司每季度應對燃油系統所有濾網全部清理一次，安全部應將此列入季度反措計劃。進行監督考核。

　　(5)檢修油系統完畢后，檢修人員應要求對檢修的部位進行壓力試驗，檢查確無滲漏后，方可終結工作票。

　　(6)檢修工作開始前，應嚴格落實工作中的'安全措施，長時間的檢修，閥門或法蘭處應加裝堵板。臨時性檢修時，現場應有人監督。

　　(7)各爐油管道排污門應加裝堵板：設備巡查應細致，及時發現設備隱患。

　　2、響應措施

　　(1)當燃油管路、閥門滲漏時，應立即切斷油源(必要時停止燃油泵運行，并關閉燃油泵出口閥)，并及時消除滲漏，滲漏油應及時清理，嚴禁直接排入地溝。

　　(2)各爐投油助燃時，運行人員應經常檢查燃油系統各部件的嚴密性，發現滲漏及時聯系消除。

　　(3)如燃油泵進口濾網堵塞、冷卻水中斷、強烈振動、軸承溫度急劇升高超過規定值或電機發生故障等，應立即切換至備用泵運行，匯報主值班員聯系檢修處理。

　　(4)發現燃油系統嚴重泄漏時，應立即采取隔離措施，現場設置圍欄及警告標志，防止發生火災，并即時通知上級領導，積極組織消缺，燃油系統需動火應嚴格執行動火工作票制度：如發生火災立即匯報值長。聯系消防隊并及時組織人員救火。

　　(5)如鍋爐發生滅火、發生火災危及人身或設備運行安全時應立即按緊急停爐處理：如油罐、燃油泵著火應立即停止燃油泵，切斷電源，其它處理參照消防規程處理。

系統應急預案12

　　修訂說明：

　　北京數據中心于推出《北京數據中心總體應急預案V1.0》（簡稱總體預案）和《中國建設銀行XX系統應急響應及恢復預案（模版V3.0）》（簡稱新預案模板）。

　　總體預案主要適用于北京數據中心信息系統突發事件的處理，并指導各信息系統編制系統應急預案。在總體預案中，對事件分級及處置原則、中心應急組織架構及職責、應急響應及恢復流程、應急預案管理等內容進行了描述。

　　新預案模板主要用于指導數據中心各系統應急新版預案的修訂工作。新預案模板在V2.0版本基礎上，對架構和內容進行了全面的修訂，重點加強了系統應急管理、故障快速定位和故障場景等內容的描述。可確保特定系統發生突發事件時，應急人員能依據預案預設內容，規范處置和快速恢復應用。系統預案中相關的事件分級、處置和應急流程等在總體預案中都有詳細描述。在修訂過程中，編制人員可參照總體預案進行新版預案的修訂。

　　新預案模板由六章組成，分別是總則、系統及資源、標準處置預案、故障快速定位、系統應急場景分類及描述和附錄。新預案模板與V2.0版預案在文檔結構對照關系可參見下表：

　　IT系統應急響應及恢復預案編寫指南

　　新預案模板保持了應急預案版本建設的連貫性，減少了預案版本升級所可能產生的.困難和產生的工作量，便于預案修訂人員參考使用。本編寫指南在主體結構與預案模板也基本保持一致，希望能幫助預案修訂人員順利完成新版應急預案修訂工作。

系統應急預案13

　　信息系統應急處理預案

　　文檔版本：V1.0發布日期：

　　×××××××公司

　　第1頁共11頁

　　目錄

　　第一章總則..3

　　第二章組織機構和工作職責...5

　　第三章預防與預警機制........5

　　第四章應急響應程序6

　　第五章后期處置..10

　　第六章應急保障..10

　　第七章附則...11

　　第2頁共11頁

　　第一章總則

　　第一條為提高應對信息系統在運行過程中出現的各種突發事件的應急處置能力，有效預防和最大程度地降低信息系統各類突發事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類分級指南》、《信息技術、安全技術、信息安全事件管理指南》、《國家突發公共事件總體應急預案》及有關法律、法規的規定，結合實際，制定本處理預案。

　　第二條本處理預案所稱的信息系統，由計算機設備、網絡設施、計算機軟件、交通運輸數據等組成。

　　第三條信息系統突發事件分為網絡攻擊事件、信息破壞事件、信息內容安全事件、網絡故障事件、軟件系統故障事件、災難性事情、其他事件等八類事件。

　�。ㄒ唬┚W絡攻擊事件：通過網絡或其他技術手段，利用信息系統的配置缺陷、協議缺陷、程序缺陷或使用暴力攻擊對信息系統實施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　�。ǘ�）信息破壞事件：通過網絡或其他技術手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　�。ㄈ�）信息內容安全事件：利用信息網絡發布、傳播危害國家安全、社會穩定和公共利益的不良信息內容的事件。

　�。ㄋ模┚W絡故障事件：因電信、網絡設備等原因造成大部分網

　　第3頁共11頁絡線路中斷，用戶無法登錄信息系統的事件。

　�。ㄎ澹┓�務器故障事件：因系統服務器故障而導致的信息系統無法運行的事件。

　�。�六）軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無法運行的事件。

　　（七）災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　�。ò耍┢渌�突發事件：不能歸為以上七個基本分類，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　第四條按照造成信息系統的中斷運行時間，將信息系統突發事件級別劃分為一般（IV級）、較大（III級）、重大（II級）、特別重大（I級）。

　�。ㄒ唬┮话悖↖V級）：信息系統發生可能中斷運行２小時以內的故障；

　�。ǘ�）較大（III級）：信息系統發生可能中斷運行２小時以上、12小時以內的故障；

　　（三）重大（II級）：信息系統發生可能中斷運行12小時以上、24小時以內的故障；

　　（四）特別重大（I級）：信息系統發生可能中斷運行24小時以上的故障。

　　第4頁共11頁

　　第二章組織機構和工作職責

　　第五條預防和處理信息系統突發事件工作協調小組（以下簡稱“應急小組”）負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實施、業務協調和發布信息系統應急指令，發布信息系統應急故障級別、決策處理方案。應急小組組長由分管信息技術工作的領導擔任，成員為研發部技術開發人員、運維部技術維護人員。

　　第三章預防與預警機制

　　第七條應急小組針對各種可能發生的信息系統突發事件，建立和完善預測預警機制。

　　第八條預警信息分為外部預警信息和內部預警信息兩類。外部預警信息指信息系統外突發的可能需要通信保障、安全防范，或可能對信息系統產生重大影響的事件警報。內部預警信息指信息系統網內的事故征兆或局部信息系統突發事故可能對其他或整個網絡造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　�。ㄒ唬┚钟蚓W通訊性能與流量；

　�。ǘ�）網絡設備和安全設備的操作記錄、網絡訪問記錄；

　　第5頁共11頁（三）服務器性能、數據庫性能、應用系統性能等運行狀態，以及備份存貯系統狀態等；

　�。ㄋ模┓�務器操作系統、數據庫安全審計記錄、業務系統安全審計記錄；

　　（五）計算機漏洞公告、網絡漏洞掃描報告；（六）病毒公告、防病毒系統報告；（七）其他可能影響信息系統的預警內容。

　　第十條應急小組獲得外部重大預警信息或通過監測獲得內部預警信息后，應對預警信息加以分析，按照早發現、早報告、早處置的原則，對可能演變為嚴重事件的情況，部署相應的應對措施，通知相關部門做好預防和保障應急工作的各項準備工作，并及時報告領導。

　　第四章應急響應程序

　　第十一條信息系統使用單位或人員發現信息系統突發事件后，應及時報告應急小組。應急小組及時組織相關人員查找故障原因，在短時間內（一般要在半小時以內）依據故障情形和修復時間進行初步判別，確定故障分類級別，較大（III級）及其以上的突發事件應報告領導。

　　第十二條信息系統突發事件發生后，根據突發事件嚴重程度，由領導決定并指定特定小組或人員及時向新聞媒體發布相關信

　　第6頁共11頁息，指定的小組或人員應嚴格按照領導規定及要求對外發布信息，其他部門或個人不得擅自接受新聞媒體采訪或對外發布自己的看法和意見。

　　第十三條發生較大（III級）及其以上信息系統突發事件時，應急小組除向領導報告外，應立即通知各業務部室。各業務部室應在各業務大廳張貼告示牌，同時做好服務對象的解釋和疏導工作，并盡可能通過電話、網絡、短信等方式通知業務相關人員。

　　第十四條根據不同的`事件以及事件的級別，采取相應措施進行應急處理。突發事件處理過程中，可以根據需要調整故障級別。

　�。ㄒ唬┚W絡攻擊事件應急預案：

　　1.當發現網絡被非法入侵、網頁內容被篡改，應用服務器的數據被非法拷貝、修改、刪除，或有黑客正在進行攻擊等現象時，使用者或管理者應斷開網絡，并立即報告應急小組。

　　2.應急小組立即關閉相關服務器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道，并及時清理系統、恢復數據和程序，盡快將系統和網絡恢復正常。

　�。ǘ�）信息破壞事件應急預案：

　　1.當發現信息被篡改、假冒、泄漏等事件時，信息系統使用單位或個人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在傳輸過程中，應急小組應立即通知中止傳輸工作。

　　3.應急小組通過跟蹤應用程序、查看數據庫安全審計記錄和業務系統安全審計記錄查找信息被破壞的原因和相關責任人。

　　第7頁共11頁4.應急小組提出修正錯誤方案和措施，通知各業務部室進行處理。

　�。ㄈ�）信息內容安全事件應急預案：

　　1.當發現不良信息或網絡病毒時，系統使用人員立即斷開網線，終止不良信息或網絡病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網內所有計算機用戶，隔離網絡，指導各計算機操作人員進行殺毒處理、清除不良信息，直至網絡處于安全狀態。

　�。ㄋ模┚W絡故障事件應急預案：

　　1.發生網絡故障事件后，系統使用人員應及時報告應急小組。 2.應急小組及時查清網絡故障位置和原因，并予以解決。 3.不能確定故障的解決時間或解決故障的期限并屬較大（III級）及其以上的，應急小組應報告領導。

　�。ㄎ澹┓�務器故障應急預案：

　　1.服務器故障后，應急小組確定故障設備及故障原因，并通知相關廠商。

　　2.根據服務器修復和恢復系統所需時間，由領導決定是否啟用備份設備。

　　3.如啟用備份設備，在服務器故障排除后，應急小組在確保不影響正常業務工作的前提下，利用網絡空閑時期替換備用設備。如不啟用備份設備，應急小組應積極配合相關廠商解決服務器故障事件。

　�。�六）軟件故障事件應急預案：

　　第8頁共11頁1.發生計算機軟件系統故障后，系統使用人員應立即保存數據，停止該計算機的業務操作，并將情況報告應急小組，不得擅自進行處理。

　　2.應急小組應立刻派出技術人員進行處理，必要情況下，通知各業務部室停止業務操作和對系統數據進行備份。

　　3.應急小組組織有關人員在保持原始數據安全的情況下，對計算機系統進行修復；修復系統成功后，利用備份數據恢復丟失的數據。

　�。ㄆ撸�災害性事件應急預案：

　　1.一旦發生災害性事件，應急小組每一位成員都應有責任在第一時間進入機房搶救服務器及存儲設備。

　　2.應急小組對服務器及存儲設備的損壞程序進行評估。如服務器損壞或存儲設備損壞無法使用，立即聯系相關廠商，進入維保服務程序。

　　3.根據服務器或存儲設備修復和恢復系統所需時間，由領導小組決定是否啟用備份設備。

　�。ò耍┢渌�突發事件應急預案：應急小組立刻派出技術人員進入現場，制定相應措施，根據實際情況靈活處理，并按要求報告領導小組。

　　第9頁共11頁

　　第五章后期處置

　　第十五條故障排除后，應急小組向各部室發出故障解除、系統恢復正常運行通知。

　　第十六條系統恢復運行后，相關操作人員盡快通知參與單位和個人辦理業務事項，并對故障發生前所進行過的業務操作進行檢查，核對業務數據是否正確或有無丟失，不正確或有丟失的應馬上更正或補錄，確保數據的正確和完整。對在故障期間采用手工受理的事項，應及時在系統中補充完善。

　　第十七條領導組織有關人員及有關技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，總結經驗教訓，完善信息系統應急處理預案，整改信息系統存在的隱患。

　　第十八條領導對在信息系統應急事件處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，按有關規定提出處理意見，并依法依規提出處理意見建議，并追究其責任。

　　第六章應急保障

　　第十九條運維部應做好系統數據的備份工作，保證重要數據

　　第10頁共11頁在受到破壞后可緊急恢復。預留一定數量的網絡硬件設備和服務器，用于預防或應對信息系統突發事件。

　　第二十條選擇熟悉信息系統軟硬件的專業公司作為信息系統應急處理的社會應急支援單位，提供技術支持和服務。信息系統服務器以及存儲設備要與專業廠商簽定維保協議，明確備用設備的供應時間。

　　第二十一條強化信息安全宣傳教育，提高信息安全防御意識。每年至少組織開展一次公司范圍內的信息網絡安全教育，提高職工信息安全防范意識和能力。

　　第七章附則

　　第二十三條本預案自公布之日起執行。

　　第11頁共11頁

　　應急預案管理系統

　　信息系統癱瘓應急預案（共14篇）

　　應急預案系統（共8篇）

　　污水處理應急預案

　　窒息應急預案

系統應急預案14

　　為了提高醫院內部的自防、自救能力，使全體工作人員都能了解和掌握火災的特性，一旦發生火災事故，能做到有計劃、有步驟、準確、及時、有效的進行撲救，使火災損失減少到最低程度，根據：“預防為主、防消結合”的原則，結合醫院消防工作實際情況，特制定以下滅火應急方案，請各科嚴格執行。

　　一、重點部位的滅火應急措施

　　1、病房發生火災事故時，首先應當穩定工作人員的情緒，以免發生混亂而造成更大的損失，做到“先救人，后救物”、“先病人、后員工”的原則。人員撤離現場和疏散物資依次進行，切莫爭先恐后，相互擁擠，更不能中途阻塞通道，發生自殘，造成不應有的悲劇。發生火災時病房負責人和義務消防隊員應當迅速趕到現場，組織人員撲救，并安排人員報警。當起火人員受困時，切不可跳樓逃生，可將被套、床單、窗簾或其他可利用的繩索系牢后，抓住繩索下滑到安全地點。

　　病房一旦發生火災事故，應按以下預案步驟執行：

　�、� 首先了解火災發生方位、地點、原因、燃燒物等情況。

　�、� 科室工作人員迅速分工，一人通知住院病人做好疏散準備，一人火速報警119，一人通知院部，急呼全院員工緊急協助。

　　③ 最快的速度切斷本樓層電源(樓層電源開關在中間樓梯口)

　�、� 穩定病人和員工的情緒，有秩序、有組織的把病人，特別是產婦、嬰兒快速疏散到安全場所。

　　⑤ 在有效的.時間內，搶出易燃易爆的物品，如氧氣瓶、酒精等。

　�、� 在119消防隊未到之前，義務消防隊員和員工在分管院長或科室負責人的指揮下，充分利用院內現有消防器材進行撲救。

　�、� 在最短的時間內由分管院長向主管部門和有關部門報告火災情況，并組織有關人員調查火災原因及后事工作。

　　2、對配電房發生火災事故，電工應當立即切斷電源，用1211滅火器或干粉滅火器撲救。

　　3、對倉庫發生的火災事故，倉管員和義務消防隊員應當迅速切斷電源，火勢向上層蔓延時，控制上層、下層設防;火勢向水平蔓延時，先控制左右，后上、下設防。上下控制，上層為主。注意疏散物資，并負責向消防部門介紹物資存放的數量，有無危險、易燃物品以及被困人員等情況。

　　二、對一般防火部門的滅火應急措施

　　對一般防火部門發生火警時，離火災事故最近的部門、人員應當迅速進行撲救，部門負責人和義務消防隊員趕到現場，組織人員撲救，并迅速報警。同時組織好人員整理好重要、貴重、危險物品，做好疏散準備工作。

　　三、醫院領導對滅火工作的應急措施

　　醫院分管消防安全的副院長應當迅速趕到火災事故現場，召集有關領導成立滅火領導小組，了解情況并進行相應的分工。對火災事故采取邊解救被困人員邊組織人員控制火情，轉移和疏通物資，向消防部門介紹發生火災的部門或病房的房屋結構、分布情況、水源、物資的危險性和被困人員的情況。

　　四、如何撥打“119”火警電話

　　一旦發生火災，立即撥打“119”火警電話。報警不要慌張，要報清火災發生地街道(青春路288號)、單位名稱、報警人姓名及聯系電話以及是否有人被困和被困人員數，要說清科室內有無易燃易爆物品(如氧氣瓶、酒精等)。報完后請不要急著掛電話，等接警員說好再掛，如他還有什么問題或有沒聽清楚的地方，請詳細告知。

　　五、做好預防防患于未然

　　各科要切實做好用電安全的防患工作，各科室(崗位)要指定人員平時做好用電及醫療儀器性能安全檢查及記錄(每周一次)，發現問題及時向科主任或分管院長匯報，無問題及時記錄在案，醫院每月對記錄情況進行一次檢查，檢查結果與個人制度考核和科室年終考核掛鉤。

　　總之全院職工要熟悉和掌握以上內容和措施，發生事故后積極搶險救災，為降低損失而贏得時間，并注意保護自身的安全。

系統應急預案15

　　編制目的：

　　汽機潤滑油、高壓抗燃油管道大都布置在高溫管道、熱體附近，一旦油系統泄漏噴射到高溫管道、熱體上就會引起火災，并且火勢發展迅速。油系統著火造成的直接和間接經濟損失是無法估量的，為此制訂本措施，在機組設備檢修和運行中必須嚴格執行，防止油系統著火事故的發生。

　　措施內容：

　　1．油管道應支吊可靠，盡量減少法蘭接頭，儀表管盡量減少交叉，防止運行中振動磨損，禁止使用鑄鐵門；

　　2．油系統的安裝必須保證質量，閥門、法蘭接合面必須認真研磨，做到接觸良好無滲漏；

　　3．油系統管道法蘭禁止使用塑料墊、橡皮墊（含耐油橡皮墊）和石棉紙墊；

　　4．油系統的閥門、法蘭盤計可能漏油部位附近安裝有熱管道或其他熱體時，應在這些熱體上敷設完整的保溫，外包鐵皮或玻璃絲布涂油漆，保溫層表面溫度不超過50℃，如有油漏到保溫層內，應及時更換保溫；油管道的法蘭、閥門及可能漏油的部位附近不準有明火，必須明火作業時要采取有效措施；

　　5．事故排油閥安裝位置必須距離主油箱5米以上距離，并應裝設兩個鋼質截止閥，事故放油門的標志應醒目，操作手輪周圍不應有障礙物，操作手輪與油箱計密集的油管區應有一定的距離，并應有兩個以上的'通道，防止在油系統著火后被火焰包圍而無法操作；操作手輪不允許加鎖，應掛有明顯的“禁止操作”標志牌；

　　6．在機組啟、停及運行中嚴格控制潤滑油溫，防止油溫大幅波動，以免油膜破壞，冷油器出口油溫控制在40"50℃，遵守《運行規程》投入冷油器；

　　7．嚴禁將火種帶入現場，且禁止吸煙；

　　8．機組運行中加強主油箱油溫的監視，發現油位下降應及時組織分析，查找原因；

　　9．機組油系統管道的設備及管道損壞發生漏油，凡不能與系統隔絕處理的或熱力管道保溫已滲入油的，應立即停機處理。油系統的排煙風機要保證運行良好，排煙風機系統的疏油水門要每班排放污油水一次。軸承箱負壓維持在1KPa；

　　10． 事故放油池應每月檢查一次，發現內部積水應立即通知有關部門進行處理；

　　11． 經常檢查潤滑油管道不漏油，密封油差壓閥工作正常，各油系統母管油壓在正常范圍內；

　　12． 油系統運行區域，要有足夠的消防設施。如：沙箱、滅火器等；

　　13． 當油系統著火時：

　　a、應立即通知消防隊、黨政辦、安生部、值長及有關領導；

　　b、當油系統著火時應立即切斷相關電源，在確知切斷后方可組織滅火；

　　c、當油系統著火時若威脅到充氫的發電機，應立即進行發電機排氫；若著火點附近有（動力或控制）電纜時應盡量保護；

　　d、迅速搬開周圍易燃物，切斷火源；

　　e、加強運行監視，做好停機準備，若威脅到機組安全，應破壞真空緊急停機；

　　f、若威脅主油箱、油凈化器安全時，應開啟事故放油門，但避免軸瓦損壞，應視主油箱油位下降情況，保證轉子惰走用油；

　　14． 運行中EH抗燃油系統高壓油管道泄漏，油壓無明顯變化時，應及時匯報分場并通知檢修，同時采取防止高壓油噴至高溫管道的措施；處理中嚴防泄漏突然增大所噴出的高壓油傷人。

　　15． 運行中EH抗燃油系統高壓油管道泄漏，油壓明顯降低時，匯報值長申請故障停機，并匯報分場及廠部領導；處理過程中嚴防高壓油傷人。

　　16． 運行中EH抗燃油系統高低壓回油管道泄漏，應及時通知檢修分場，同時采取臨時堵漏措施，并防止漏油噴至高溫管道。

　　17． 油系統上的焊接工作必須嚴格執行“動火工作票”制度，焊接的管道必須先用蒸汽吹掃干凈。

　　18． 現場消防器材設置應考慮使用方便，數量充足，并經常處于備用，現場消防系統的水壓應保持充足，消防器材禁止移作他用，廠區內必須有消防通道，并保持暢通

【系統應急預案】相關文章：

銀行系統人員應急預案07-20

系統應急預案15篇03-06

信息系統應急預案03-15

醫院信息系統應急預案03-27

系統應急預案（通用10篇）07-07

信息系統應急預案（精選11篇）11-29

系統安全生產事故應急預案02-16

糧食系統安全生產應急預案02-16

信息系統應急預案8篇03-16