应急预案的制定应该基于科学的风险评估和灾害预测,以提供科学、合理的紧急应对措施。小编为大家搜集了一些应急预案的最佳实践案例,希望能对大家在应急预案的制定中起到指导作用。
门诊信息系统故障应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责。
2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进。
4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;
修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
信息系统应急预案
在学习、工作、生活中,有时会出现一些不在自己预料之中的事件,为了降低事故后果,很有必要提前准备一份具体、详细、针对性强的应急预案。那要怎么制定科学的应急预案呢?以下是小编为大家整理的完整版信息系统应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第六条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十一条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的`小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十二条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十三条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第十四条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十五条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十六条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十七条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第十八条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第二十一条本预案自公布之日起执行。
门诊信息系统故障应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障。
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。
3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;
三级故障为一般性故障。
1、故障的发现。
2、故障的处理。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3、故障的记录。
4、故障的升级上报。
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
7、故障书面报告。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
重要信息系统应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的'日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
Xx医院信息系统安全措施和应急处理预案
为确保医院信息系统的安全可靠运行,为医院提供一个安全的信息运行环境,特制定医院信息系统安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管-理-员要迅速采取紧急措施,检查停电的原因是电力停电还是ups电源故障所致。
2、如果是电力停电,首先联系设备科电工组,问清停电的原因、何时来电。然后检查ups电池容量,看能否持续供电到院内开始发电。
3、如果是电源开关故障,及时与设备科联系修理或更换,并向部门领导报告故障处理情况。
4、如果是ups电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,应第一时间通知信息科,信息科接到故障通知后,应根据不同情况,及时处理,并向分管院长汇报。
2、个别机器因各种原因造成的硬件故障,应告知科室负责人通知信息科现场查看,组织维修。经确认报废,不能再利用的,汇报给分管院长,进行设备更新。事后查找故障原因,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,由使用人及时汇报给科室负责人,通知信息科查看,确因人为原因,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时通知信息科处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的`服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向分管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网
络安全漏洞。
一、信息化系统安全建设目标如下:
严格按照国-家-信-息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、 设备管理和维护、 技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接-班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的`测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
应急预案
为及时、有效、妥善的处理园林局绿化养养护过程中可能发生的.地震、台风、洪水、汛情等自然灾害或其他意外事故造成绿化苗木的损毁、破坏等突发事件,保证绿化景观优美和人身及公共财产的安全,确保绿化养护质量标准达到合格,制定了本应急预案。
1、应急领导小组成员:组长:成员:
2、抢险工作职责
(1)应急领导小组负责应急的指挥协调工作,制定应急方案,及时发布应急指令,确保各部门统一协调、各尽其职,步调一致的投入到应急工作中。各部门应积极配合抢险工作,以最快的速度,最大限度地降低突发事件造成的损失。
当发生突发事件时,抢险领导小组和养护一队立即进入临战状态,各就各位,做好各项抢险的准备工作,准备好高空车、运输车、木桩、绳索、油锯等抢险物资,机械设备及抢险工具等整装待命。各部门根据各自的责任范围做好配合工作。
1、接到抢险指令后,养护一队立即赶到抢险现场,设定安全警戒范围,现场领导小组制定抢险方案,迅速投入抢险工作。
2、车队立即调配抢险车辆到抢险现场配合抢险工作。
3、快速处理被毁的树木,能抢救的及时扶正、加固,不能抢救的及时进行截枝、清运。按照先急后缓的工作秩序,对严重影响交通、危及国家财产安全和群众生命财产安全的要先进行处理。
4、在抢险工作中,如发生人员伤亡,立即组织车辆或求助急救中心送往医院抢救。
监管科:负责提供突发事件发生的有关信息,保持与市局等有关部门的联系,及时掌握最新信息,保障信息网络畅通;负责安全巡查工作。
办公室:负责宣传报道工作和后勤保障工作;负责受灾损失情况的统计上报。
财务科:负责抢险经费的落实,负责有关资金的申报。养护一队:负责行道树的抢险处置工作,对能抢救的及时扶正、加固。对不能抢救的及时进行截枝、搬运。
车队:负责抢险车辆的调排,抢险物资的运输,树枝垃圾的清运等工作。
其他养护队:做好行道树抢险的配合工作,并负责组织力量对一般险情的抢救工作。
1、监管科负责信息传达,保持为市局等有关部门的联系,及时掌握最新信息。
2、办公室根据抢险工作的主要任务,做好宣传报道和后勤保障工作。
3、各部门要做好车辆、机械设备、工具的维养工作。落实专人保管,确保抢险工作顺利进行。
4、接到突发事件报案或上级的抢险指令,监管科立即查明有关突发事件的时间、地点、原因、危险程度、影响范围等并迅速向抢险领导小组报告。
5、领导小组根据具体情况,确定启动相关预案,指示监管科发出抗灾抢险通知,指挥、协调抢险工作。
6、养护一队及各部门接到抢险通知后,根据预案要求和突发事件的具体情况,及时出动抢险。领导小组和各部门的主要负责人要亲临现场指挥协调抢险工作,最大限度地减轻突发事件所造成的损失。
7、办公室及时将抢险受灾损失情况收集汇总上报。
应急预案
为了确保学校师生人身和学校财产安全,给师生创造一个安静的工作、学习和生活环境,现制定以下工作制度。
1、所有学校保卫人员必须服从学校统一指挥,忠于职守,实行每天24小时轮流值班。
2、所有保卫人员上班时间,讲究个人卫生,树立良好形象。
3、对来我校办事或来访的校外人员接待要热情礼貌,问明具体情况。若需告知学校领导或老师的应先通知相关领导或老师,待相关领导或老师同意后方能让来校人员进入,进校时应实行严格登记。
4、校外闲杂人员或进行其它营业的人员不得在校门或校门附近摆摊设点以及叫卖,更不能进入校内。
5、校内人员携带物品出校,值班人员必须进行查询。
6、严格控制非公务机动车辆进校,进入学校的车辆不得在校园内鸣笛。
7、学生上课或两睡期间应严格控制操场上的活动。
8、保卫人员以及其他人员不得在门卫室聚集聊天或做其他与工作无关的事情。
应急预案
义仰二小防控非典型肺炎应急预案传染性非典型肺炎具有病急、传播迅速、病死率较高等特点,学校因学生人数众多,预防能力弱,存在着发生疫情的严重威胁。为了科学、规范、有效地预防和控制传染非典型肺炎的疫情,做到“早预防、早发现、早报告、早隔离、早治疗”,严防疫情发生、扩散和蔓延,努力防止或减少传染病对我校师生造成的危害,保障师生身体健康和生命安全,根据鹿城区教育局《传染性非典型肺炎应急预案(试行)》,结合本校实际、制定本预案。本预案的适用范围是卫生部门通知的发生在学校的传染性非典型肺炎及其相关疫情。本预案所指的传染性非典型肺炎病例是指卫生部门确诊的病例(包括疑似病例)。
一、组织领导
(一)领导小组学校成立以校长林晓霞为组长的非典型肺炎防治领导小组。领导小组主要职责是:研究提出预防控制对策和措施,及时准确地掌握全校疫情动态,在区教育局和乡政府的统一领导下,组织指挥全校非典型肺炎事件的卫生救护和防病工作;与卫生部门密切沟通、配合,保证防治工作高效、有序进行。
(二)领导小组成员分工负责日常工作,通力合作、相互协调。由专人负责物资保障、应急处置、信息沟通、行政监督等工作。
1、物资保障由总务主任z老师总负责,z、z等同志配合,主要负责:(1)组织落实传染性非典型肺炎防治经费,及时汇报经费需求情况。(2)协调组织防治物资的供应、发放、储备和资金使用监管,指导物资采购。(3)收集整理物资储备、供应、需求信息。在卫生部门的指导下,负责提供全校应急医药用品和物资储备等技术指南。
2、应急处置由教导主任z、副教导主任z总负责,z、z等同志协助,主要负责:(1)指导和协调全校非典型肺炎控制和治疗等疫情防治工作,了解掌握全校疫情动态和防治工作进展。(2)督促检查班级各项防治非典型肺炎措施的落实,检查指导各班疫情预防控制工作,督办落实领导小组下达的防治工作任务。(3)协调、指导实施强制隔离、观察等现场控制措施。
3、信息沟通由卫生指导师黄利蕊、大队辅导员z总负责,z、z配合,主要负责:(1)收集和整理国内外和全区非典型肺炎防治工作信息,编报有关信息、工作简报及情况专报。(2)各类文电、信息和有关会议材料起草、编发及管理。(3)防治工作情况资料汇总整理、归档。(4)汇总全校每日疫情,编报疫情专报。
4、行政督查由z总负责:(1)负责督查、检查各小组及各班级预案落实情况。(2)负责防控工作任务的督办落实。(3)做好防控工作的查办工作。
二、疫情的预防
1、学校利用各种宣传媒介和多种宣传形式及健康教育网络体系,大力开展预防传染性非典型肺炎的科普宣传;公布传染性非典型肺炎的传播途径、主要临床表现,传染性非典型肺炎的预防、诊断、治疗与消毒及《传染病防治法》、《突发公共卫生事件应急条例》等有关内容。使广大师生了解传染性非典型肺炎的`特征和预防方法,提高师生的防病意识和能力。
2、学校要以预防传染性非典型肺炎为重点,大力开展爱国卫生运动,整治校内外环境,清除垃圾污物、消灭卫生死角,努力改善卫生条件。通过健康促进和健康教育,使师生养成讲究卫生的良好生活习惯和健康生活方式,从源头上防止各类传染病的滋生和蔓延。
3、做好学校人群聚集场所的卫生管理,保证学校教室、宿舍、食堂及其他公共场所的清洁卫生和空气流通。
4、监督落实各项传染性非典型肺炎的防控措施,确保不发生校园内传播。
5、加强对流行区返校学生的卫生管理,所有流行区返校学生都要进行体检,安排隔离医学观察,落实各项观察防护措施。
6、疫情发生或流行时,学校要对教室、宿舍、餐厅等场所,每天进行全面消毒,并确保良好的通风条件。建立以班级为单位的安全屏障,坚持每天学生身体状况检测,落实晨检制度,严格控制外来人员进入校园。
三、报告与响应
1、报告建立每日报告制度,实行报告责任制和责任追究制。学校法人代表为法定报告人,不报、迟报,一经查实,将严肃处理。当班级发现可疑疫情时,班主任马上向卫生室或校长室报告(电话:z),校长按甲类传染病的报告要求,以最快的速度向区疾病预防控制机构或区卫生局报告(电话:z),同时报区教育局(电话:z)。
2、响应一旦卫生部门通知学校发现确诊的非典型肺炎病例或疑似病例,学校将按区教育局非典型肺炎领导防治工作小组意见在最短时间内成立临时现场指挥部,应立即采取隔离措施,隔离可能被污染的区域和人员,并报告区疾病预防控制中心。并在卫生部门的指导下,按照《鹿城区教育系统传染性非典型肺炎应急预案(试行)》中的有关要求,进行消毒和隔离,严防疫情扩散。
四、学校疑似病例的管理
1、学校要及时掌握近期学生急性呼吸道感染病人的情况,对缺课学生要查询原因并及时与区教育局和疾病预防控制机构联系,并听从专业机构指导。救治医院为温州医学院第一附属医院、第二附属医院、温州市第五人民医院。
2、经医院诊断为疑似病例的师生,要按有关规定进行隔离治疗,出院后要留在家中休息1周,病情确无反复方可回校上课、上班。
应急预案
为预防事故发生,规范企业安全生产应急管理和应急响应程序,迅速有效地控制和处置发生的事故,降低事故造成人员伤亡和财产损失,制定本预案。
2.1企业概况。
公司名称:某液化气站。
部门地址:北京市×××××,占地面积约9996平方米。
固定资产:220万元,公司人数为20人。
物质名称:液化石油气,年均充装量3000吨。
最大储存量:200吨,日均充装量为7吨(400瓶)。
设备设施:有100立方米储罐4个,20立方米储罐1个,
管线370米,各类阀门22个。
生产工艺流程:液化石油气槽车进厂—卸车台—贮罐—充装—出站。
褚罐位置图(略),充装区位置图(略)。
2.2危险性分析。
2.2.1液化石油气的理化特性。
(1)液化石油气组成。
液化气主要成分含有丙烷、丙烯、丁烷、异丁烷、丁烯、异丁烯等低分子类;而一般处理的民用液化气主要成分有丙烷、正丁烷及异丁烷等,无色气体或黄柠色油状液体、特殊臭味。
(2)理化特性。
液化石油气常压下为气态,具有气体性质,经过降温和加压处理后成为液态,密度增大。闪点为-74℃,引燃温度为426~537℃,爆炸极限为5%~9.65%。液态的液化气挥发较强,有液态挥发成气体时,其体积扩大250~300倍,其热值大,最高燃烧温度可达1900℃,体积膨胀系数约为水的10~16倍,相对密度为空气的1.56倍,易在低洼处沉积。
2.2.2危险源及危害。
液化气站存在的主要危险源及危害为:
3.1指挥部组成人员和职责。
成立事故应急指挥部和相应的事故抢险组。指挥部由总指挥、副总指挥和联络员组成。总指挥由总经理担任。
指挥部主要职责:
(1)组织制定本单位安全生产规章制度。
(2)保证本单位安全生产投入的有效实施。
(3)组织安全检查,及时消除安全事故隐患。
(4)组织制定并实施安全事故应急预案。
(5)负责现场急救的指挥工作。
(6)及时、如实报告生产安全事故。
总指挥:负责应急救援指挥工作,发布抢险救援命令,对特殊情况进行紧急决断,协调副总指挥工作内容,向上级领导汇报事故及处理情况。
副总指挥一:负责协助总指挥作好抢险现场救灾工作的紧急组织,具体负责抢险队的指挥,向总指挥汇报情况,落实总指挥发布的抢险命令。
副总指挥二:负责指挥技术人员,对抢险、抢修作业根据技术规范和工艺情况,提供准确可行的抢险方案,并随时向总指挥汇报情况。负责义务消防经警人员的安排和现场保卫及周边警戒的工作,布置善后的现场保护,维护工作秩序,防止意外破坏情况发生。
副总指挥三:负责组织运输抢险队,准备好人员和车辆,随时准备按指挥命令行动。负责预备队的组织及材料,膳食等后勤保障,随时准备被充抢险队伍。
联络员:负责抢修队的组织及现场抢救、指挥,随时向安全、生产副指挥汇报。负责按指挥部命令进行上、下级的联系和各抢险队间的联系,做好抢险工作记录。协助检查预案执行情况,根据现场技术人员的意见,随时向指挥部汇报。接受有关部门人员的询问。
3.2抢险组职责。
(1)消防队听到报警后,立即到达着火地点,火。做到迅速、准确、有效。一切行动听指挥,保护。迅速就近接通水源或提起灭火器听命令灭随时向指挥人员汇报灭火情况,注意现场保护。
提供抢修所需工具材料等。抢修中必须注意安全,及时向指挥人员汇报情况。其他无关人员一律不得在现场停留观看。
(3)运输队在报警后要迅速按预定集合待命,接到指挥部命令后,立即投入抢救人员及财产的运输。随时向指挥人员汇报情况,做好待命抢险准备。
(4)后期组在报警后,组织预备队在指定地点待命,同时为抢险队做好材料、膳食和医疗等各项准备工作,做好抢险准备。
(5)保卫组听到报警后按保卫预案到达指定地点负责警戒。当发生液化石油气大量泄漏时,应随时监测浓度及其范围,根据扩散情况布罟警戒,并通知附近机关团体禁止用电、用火切断交通等。
对所辖区的液化石油气储罐、液化石油气钢瓶等油气储运设施设立符合政府令和行业规范的监测措施,严格执行安全检查、维护保养制度。对泄漏区域实施不间断进行定点与不定点的检测,随时掌握泄漏区域浓度和扩散范围,恰当地划定警戒区,警戒区内禁绝烟火,不得使用非防爆电器,不准使用手机和对讲机。
针对各种可能发生的油气泄漏事故,建立预测预警机制,进行风险分析,做到早发现、早报告、早处置:
5.1事故报警。
(1)发生油气泄漏事故时,第一发现人立即就近按下火警按钮报警,然后再向消防值班人员说明事故情况,目前应急救援处理情况及需要提供的救援帮助等。
(2)消防值班人员根据事故灾情严重程度,决策是否需要外部援助。如需要外援,应拨打119,请求外援。
(3)报完火警后,消防值班人员立即通过电话向应急救援领导小组组长报告事故情况。报完警后,消防值班人员指挥有关人员到路口迎车,指引事故地点。
(4)事故应急指挥部接到报警电话后,立即通知事故应急指挥部和事故抢险组所有人员到达事故现场。
5.2处理措施。
(1)报警(119、120等),并视泄漏量情况及时报告政府有关部门。
(2)建立警戒区。在指定范围内实行全面戒严。划出警戒线,设立明显标志,以各种力式和手段通知警戒区内和周边人员迅速撤离,禁止一切车辆和无关人员进入警戒区。
(3)消除所有火种。立即在警戒区内停电、停火,灭绝一切可能引发火灾和爆炸的火种。进入危险区前用水枪将地面喷湿,以防止摩擦、撞击产生火花,作业时设备应确保接地。
(4)控制泄漏源。在保证安全的情况下堵漏或翻转容器,避免液体漏出。如管道破裂,可用木楔子、堵漏或卡箍法堵漏,随后用高标号速冻水泥覆盖法暂时封堵。
(5)导流泄压。若各流程管线完好,可通过出液管线、排污管线,将液态导人紧急事故罐,或采用注水升浮法,将油气界位抬高到泄漏部位以上。
(6)罐体掩护。从安全距离,利用带架水枪以开花的形式或固定式喷雾水枪对准罐壁和泄漏点喷射,以降低温度和可燃气体的浓度。
(7)控制蒸气云。用中倍数泡沫或干粉覆盖泄漏的液相,减少液化气蒸发,用喷雾水(或强制通风)转移蒸气云飘逸的方向,使其在安全地方扩散掉。
(8)现场监测。随时用可燃气体检测仪监视检测警戒区内的气体浓度,人员随时做好撤离准备。
注意事项:禁止用水直接冲击泄漏或泄漏源,防止泄漏物向下水道、通风系统和密闭性空间扩散;隔离警戒区直至油气浓度达到爆炸下限25%以下方可撤除。
事故得到控制,事故再次发生到隐患消除后,应急结束。消防工作办公室负责对事故进行总结,对值班记录等资料进行汇总、归档,并起草上报材料。
按照有关规定,由公司向地方政府有关部门上报。
7.1通讯与信息保障。
消防工作办公室实行24小时值班;经理、副经理及有关部门的负责人和关键岗位的管理人员手机保持24小时通讯畅通。
7.2物资保障。
按照有关规定储备应急救援物资,建立应急物资动态管理台帐,保障应急救援物质管用有效。
消防灭火和抢险救援工作组要加强训练,针对模拟事故进行应急演练,并加强救援和管理人员的培训,建立定期演练制度,实战性的综合应急演练每年不少于1次,确保救援队伍能适应急抢险救援的需要。
与邻近消防队,定期开展各专业联防活动,需要时通过消防值班室电话联系,充分发挥联防力量。
8.1培训和演练。
每月对所有职工进行1次安全生产应急管理培训,熟悉应急预案和所有消防设施,明确己的工作职责。
根据场所变化和演练评估结果,定期对预案进行修订,并组织学习。
应急预案
下土寨管理处南一、二泵站主、副厂房和控制楼是两站生产、工作的指挥中心,共7层(地下4层,地上3层)。主副厂房和控制楼内(电缆夹层除外)一旦发生火情,涉及范围广,人员疏散难度大,对泵站的生产和运行将造成重大的影响。为了预防和减少火灾事故的发生,根据《山西省万家寨引黄工程安全生产管理标准》的要求,制定本预案。
二、工作原则。
(一)预防为主、防消结合的原则。
(二)专业为主、群众为辅的原则。
(三)分级控制、落实责任的原则。
(四)系统联动、整体协调的原则。
(五)快速反应、科学应对的原则。
三、事故等级。
(一)发生火灾。
(二)发生重大火灾。
(三)发生特大火灾。
四、组织机构。
组长:陈涛处长。
副组长:许建业副处长。
成员:谢明(生技部主任)刘凯(生技部副主任)。
郭向荣(综合部主任)李扬军(南一一值值长)。
郭庆荣(南一二值值长)范俊文(南二一值值长)。
张峰(南二二值值长)李文(下土寨变电站站长)。
(一)灭火行动组:由生技部牵头,现场消防负责人协助,组织值班人员和义务消防队员扑救初期火灾。
(二)通讯联络组:由生技部牵头,协调指挥部与各行动组的联络,及时通报火灾方面的情况。
(三)疏散引导组:由综合部牵头,及时引导外来人员疏散,查看有无被围人员。
(四)安全防护救护组:由综合部牵头,救护伤员,调运有关防护用品。
五、火灾接警、报警。
(一)及时发出火灾信息。
当报警装置接到火灾报警信息和中控室值班人员发现火情后,要迅速进行确认。当确认后应及时将火灾信息通过广播通讯系统通知着火部位和各楼层的工作人员,通知外来人员疏散,告知安全疏散通道,并组织有关人员扑救初期火灾。
(二)向应急领导小组和当地公安消防队报警。
值班人员在发出火灾信息的同时向应急领导小组和偏关(平鲁)公安消防队报警,目的是预防火灾的扩大。火警电话:119。
报警内容:单位名称、地址、起火部位、燃烧性质、有无被围人员和爆炸、火势的发展情况、报警人姓名、电话号码等。
值班人员在发告火警信息的同时,利用消防广播系统,反复播出火灾信息,通告应急小组成员,通知各行动组负责人,通知着火部位和楼层工作人员,通知外来人员和办公人员疏散,传达灭火指挥部指令,播告火势最新发展情况。在保证安全的前提下,工作人员摄录有关火灾和扑救的场面。
六、人员疏散、救护。
疏散引导组和安全防护组救护要密切配合,积极组织引导人员疏散、救护伤员。
(一)疏散人员的途径。
建筑楼内安全门、直通楼外的安全出口、门、窗,疏散楼梯等。
(二)疏散人员的方法。
(1)引导被围于火场中能够行走的人员从未被烟火封锁的走廊、安全出口疏散。对不能行走的老、弱、病、残等,要采取背、抱、抬等方法通过安全出口疏散。
(2)当楼梯、门等已被烟火封锁,引导着火楼层的被困人员返回室内,关闭门窗,用软物堵塞门缝,并向门窗浇水,延缓烟火的威胁,等待消防人员的救助。
(3)对着火楼层以上的被困人员,因烟火封锁了向下逃生之路时,临时引导转移至副厂房楼顶,使用手机发出求救信息,等待救助。
七、使用灭火器材。
当确认火灾发生后,着火部位和楼层的工作人员和义务消防队员,要积极利用着火楼层以及相邻楼层配备的灭火器,利用楼内消防栓铺设水带,扑救初期火灾。
(一)冷却灭火。
建筑楼内发生火灾,消防水管必须有足够的压力,清水系统负责人要及时到达加压泵房开动水泵,保证消防水池内水量足够,保证灭火人员利用楼内消防栓铺设水带灭火。控制楼三楼通讯、中控室和继电保护室、楼内电器设备着火时,要优先使用co2灭火器冷却火灾。
(二)断电灭火。
在没有采取断电措施时,不能用水灭火。
1、断掉三相线路的电源。
2、切断磁力开关启动的带电设备,先按钮再断闸刀。
3、使用co2灭火器,气体灭火器灭火。
(三)阻止火势蔓延。
1、关闭有关电气设备房间的防火门。
2、当附近有可燃物时尽量搬离,不能搬时用阻燃物隔离。
3、关闭着火部位附近的门窗,防止烟火流窜。
八、火场安全警戒。
火场安全警戒由综合部负责组织人员实施。
(一)引导消防车停在适当位置。
(二)向消防人员介绍火场情况、燃烧物、有无人员被困。
(三)维持好火场次序。
(四)当初期火势已被值班人员扑灭时,要保持现场。
九、通讯联络。
通讯联络由生技部负责,联络方式有内部电话,手机、对讲机等。
(一)负责火灾现场指挥部与各组之间的通讯联络。
(三)保持楼内与楼外的通讯联络。
上述灭火和应急疏散预案,各项是一种合成行动,关键在于初期火灾的扑救,措施得当,行动迅速,就能将火灾损失减少到最低程度,维系泵站的安全生产。
十、报告、请示、批复。
1、事件发生第一时间口头、电话报告;
2、24小时内写出书面报告。内容包括单位、时间、地点、简要经过、伤亡人数、直接经济损失初步测算、原因、性质初步判断、处理情况和已采取的`措施、需要有关单位和部门协助处理的事项以及报告单位、签发人、报告时间、联系人、联系电话、联系地址。
3、在情况不明时不得接受外部媒体采访。
4、需要请示的事项可以用口头、电话、传真等方式按程序请示,答复人应及时回复。请示和回复双方应注意做好记录。
十一、后期处置。
(一)开展事故调查工作。
按照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程》等相关规定认真开展事故调查工作。
(二)责任追究。
1、有下列情形之一的,依照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程程》的规定,对有关责任人依法给予降级或者撤职的行政处分;造成严重后果的,依法给予开除的行政处分;构成犯罪的,依法追究刑事责任。
(1)未依照本预案的规定履行事故报告职责,隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的。
(2)未依照本预案的规定落实事故应急处理所需要的设施、设备、救援物品等物资储备的。
(3)应急抢险救援工作中玩忽职守或临阵逃脱、擅离职守的。
(4)应急抢险救援工作中不听从指挥的。
(5)妨碍抢险救援工作的。
2、管理处有关部门拒不履行应急处理职责的,责令改正、通报批评、给予警告;对主要负责人、负有责任的主管人员和其他责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
3、火灾事故发生后,对事故的调查不予配合,或者采取其他方式阻碍、干涉事故调查的当事人,由应急领导小组依法进行处理;构成犯罪的,依法追究刑事责任。
4、火灾事故发生期间,散布谣言、扰乱社会秩序的,由应急领导小组依法给予行政处罚;构成犯罪的,移交地方公安部门,依法追究刑事责任。
(三)善后工作。
1、管理处各部门,应当对参加火灾事故应急处理作出贡献的人员,给予表彰和奖励。
2、对因参与应急处理工作受伤、致残、死亡的人员,按照国家。
有关规定,给予相应的补助和抚恤。
3、做好伤、亡人员保险理赔工作。
4、做好受伤人员康复治疗、慰问工作。
5、做好死亡人员赔偿及家属安抚工作。
6、做好事故现场清理工作。
1、参加火灾事故应急处理的工作人员,应当按照预案的规。
定,采取安全防护措施。
2、本预案每年或每启动一次后,应进行重新评估和修订。
3、本预案由生技部拟稿,解释权归应急领导小组所有。
4、本预案未尽事宜应根据领导小组要求办理。
5、本预案自印发之日起施行。
应急预案
(一)本消防预案适用于东湖花园小区及公务员小区的消防安全管理,根据省机关事务管理局消防应急预案编制要求编制,目的为了做好本小区的消防安全工作。
(二)单位具体情况介绍。
东湖花园小区的消防设施器材配备齐全,公务员小区消防设施未完工。
(三)可能发生的火险情况分析。
本单位未发生一例火灾事故。
1、应急组织构成情况:
组长:
副组长:
成员:全体员工
2、应急组织机构由消防灭火组、抢险抢修组、物资供应组、交通运输组、警戒疏散组、医疗救护组、通讯联络协调组等小组组成。
3、应急领导小组职责:负责组织本单位预案的制定、修订;组建应急救援队伍,组织预案的实施和演练;检查督促事故应急救援的各项准备工作;事故状态下按照应急救援预案实施救援。
4、应急职责
(1)组长:负责定时召开消防应急领导小组会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜;宣布紧急状态的启动和解除;全面指挥调动应急组织,调配应急资源,按应急程序组织实施应急抢险。
(2)副组长:负责应急预案工作的具体落实,做好相关应急准备;协助组长作好应急救援的具体指挥工作,若组长不在时,由副组长全权负责应急救援工作。
(3)领导小组各成员具体负责火险发生时突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故的损害减小到最低限度。
(4)消防灭火组(组成人员名单:朱自安、王兵、周文斌)负责消防设施完善和消防用具准备,负责检查本单位各个部位的用电、用火安全;发生重大火灾或其它重大突发事件时,立即赶到事故现场进行火灾扑救或应急抢险。
(5)抢险抢修组(组成人员名单:马志安、陈伯安、田青学)应急状态下,扑救火灾、设备维修、设备复位,制定安全措施,监督检查安全措施的落实情况。
(6)物资供应组(组成人员名单:王春枝、李建屏、杨红青)负责应急状态下应急物资的供应保障,如设备零配件、工具、沙袋、铁锹、消防泡沫、水泥、防护用品等。
(7)交通运输组(组成人员名单:王胜、韩传明、黄三红、陶红红):负责交通车辆的保障;伤病员和救灾物资的运送。
(8)安全警戒疏散组(组成人员名单:董书畅、段定国、郝瑞、梅三喜):负责布置安全警戒,保证现场井然有序;实行交通管制,保证现场道路畅通;加强保卫工作,禁止无关人员、车辆通行;紧急情况下的人员疏散。
(9)医疗救护组(组成人员名单:戴峰、李三红、陈静华)负责联系医疗机构;组织救护车辆及医务人员、器材进入指定地点;组织现场抢救伤员。
(10)通讯联络协调组(组成人员名单:刘晓松、胡明)负责应急抢险过程中的通讯联络,保证通讯畅通,负责各小组之间的协调以及与外部机构的联系、协调。
当有发生火灾事故的危险或者突然起火时,启动相应的应急程序。
(一)预警
定期对火险危险源、危险区域和因素进行监控和排查,对排查出的隐患要建档登记。做好动态监控和应急准备工作,并及时向上级部门报告。发现有火险发生时要及时通过各种方式发布预警信息。
(二)报警
1、当发生火险时,第一发现人立即向单位报告,向值班人员说明事故地点、事故类型等事故概况。
2、立即引导附近人员先行疏散,并迅速利用就近的消防器材控制火情,争取消灭于火灾初级阶段。
3、如不能及时控制、扑灭火灾,在场人员要立即采取措施妥善处理(如切断电源等),防止火势蔓延。
4、立即向应急领导小组组长和副组长汇报事故情况,紧急情况下同时向消防、公安部门报警。
5、事故如发生在夜间或节假日,发现人员向行政值班人员报告,或直接向组长及副组长报告事故情况,紧急情况下同时向消防、公安部门报警,并采取必在的可行的控制措施。
(三)接报
1、消防值班人员、行政值班人员、组长、副组长为接报人员。
2、接报人员应问清报告人姓名、单位、联系电话;问明事故发生时间、地点、事故原因;向上级有关部门报告,做好电话记录。
(四)组织救援队伍
1、应急组长或副组长接到报警电话后,立即通知应急领导小组所有成员到达事故现场。
2、应急领导小组各位成员接到通知后,立即组织起本组的工作人员及抢险装备,赶往事故现场,向组长、副组长报到,接受任务,了解现场灾害情况,实施统一的救援工作。
(五)设立临时指挥部及急救医疗点
1、各救援队伍进入事故现场后,选择有利地形设立现场指挥部及医疗急救站。
2、各救援队伍尽可能靠近现场指挥部,随时保持与指挥部的联系。
3、指挥部、各救援组、医疗组均应设置醒目的标志,悬挂旗帜,方便救援人员和伤员识别。
(六)抢险救援
进入现场的各支救援队伍要尽快按照各自的职责和任务开展救援工作。
1、现场指挥部:尽快开通通讯网络;迅速查明事故原因和危害程度,制定救援方案;根据事故灾情严重程序,决策是否需要外部援助;组织指挥救援行动。
2、危险源控制:组织消防人员进行灭火扑救;组织专业人员对出现火险的部位进行控制、抢修;对可能造成危险物品、气体泄漏的要制订相应的应对措施。
(七)现场警戒
警戒疏散组根据划定的危害区域做好现场警戒,在通往事故现场的主要干道上实行交通管制;在警戒区的边界设置警示标识,禁止其他人员及车辆靠近。
(八)现场医疗急救
1、医疗救护组在事故初起阶段就应与各大医院联系,说明事故情况及人员伤亡情况,做好紧急救护的准备。
2、医疗救护组必须在第一时间对伤员在现场进行处理急救,急救时按先重后轻的原则治疗。
3、经现场处理后,迅速护送至医院救治。
4、送医院时作好伤员的交接,防止危重病人的多次转院。
(九)疏散撤离
1、事先设立安全区域,确定疏散撤离路线。
2、根据火情发生的位置、扩散情况及威胁的严重程序,组织和指挥引导遇险人员撤离事故现场。
1、事故现场清理,伤亡人员的医治:
2、事故原因调查;
3、灾后生产生活秩序的恢复;
4、其他。
应急预案
为有效防范和化解代理保险业务发展中产生的风险,明确处理突发事件的应急机制与流程,维护邮保合作双方的信誉和客户的合法权益,预防并最大程度地降低突发事件给双方带来的损失,妥善解决突发事件,经邮保双方协商,特制定本预案,并共同遵照执行。
(一)突发事件的定义。
代理保险业务突发事件是指网点在日常开展代理保险业务过程中突然产生的可能危及网点正常经营的,可能造成邮保双方声誉损失的,或是事件本身比较敏感或者发生在敏感地区、敏感时间可能造成重大社会影响的,以及政府部门、监管部门认为应当采取应急处理机制的非常态事件。
(二)突发事件分级定义。
根据客户投诉涉及的投诉人数、社会关注度、案件影响范围、投诉紧急严重程度的不同,对代理保险业务突发事件实行分级响应,具体分为以下三级:
1.三级突发事件。
出现下列情况之一,为三级突发事件:。
(1)3人(含)以上5人(不含)以下的群体性投诉事件;
(2)客户情绪较为激动,有可能导致事件升级的情况。
2.二级重大突发事件出现下列情况之一,即为二级重大突发事件:。
(1)5人(含)以上10人(不含)以下的重大群体性投诉事件;
(2)市级以下(含市级、直辖市、计划单列市)电台、电视台、报纸的媒体曝光事件;
(3)当地政府部门、监管部门介入,要求解决处理的突发事件;
(4)三级突发事件的升级,指网点无法处理的投诉事件,需由上级机构解决。
3.一级特大突发事件。
出现下列情况之一,即为一级特大突发事件:
(1)10人(含)以上的重大群体性投诉事件;
(2)省级及省级以上电台、电视台、报纸的媒体曝光事件;
(3)出现围堵网点、暴力威胁等事件。
(一)预防为主原则。
要结合当地实际细化、完善辖内应急预案,提前明确各级机构及合作公司突发事件应急联系人和责任人,涉及的相关场地、设施、物资应提前准备到位,共同作好突发事件处理准备工作。坚持预防与应急处置相结合,立足于防范,建立与客户、媒体和监管机构沟通机制,对于异常情况要早发现、早控制、早解决。
(二)及时处理原则。
各级员工要高度重视在目前形势下可能产生的客户风险,对于客户异议或投诉,应及时受理,妥善解决客户问题。同时要保持与客户紧密沟通,及时上报上级部门事态的进展和处理情况,果断、合理地加以控制和处理,避免客户投诉的升级。
(三)分级应对原则。
各级机构要根据应急预案要求明确本级机构处理突发事件的职责和权限,建立以“营业机构沟通安抚防线”、“防止聚众快速反应防线”和“灵活处理个案防线”三道防线确保对此类突发事件的稳妥、有序处理。
(四)分工配合原则。
保险产品的经营主体是保险公司,在保险客户投诉及危机事件处理过程中,保险公司是问题处理和客户理赔的主体。保险公司要编写统一话术及培训课件,为邮银代理保险业务人员提供培训支持。在邮银营业机构提出客户安抚需求后,保险公司要第一时间赶往现场处理。双方共同分析客户投诉情况,最终做出投诉处理方案,并及时反馈客户投诉处理进展情况。
xx企业和邮储银行是保险产品的代销机构,是邮银渠道保险客户投诉的第一接待人,要切实成为第一道安抚防线,积极协助保险公司做好客户安抚工作,不得推诿责任,不得使用对客户情绪产生负面影响的言论和行动,但不能替代保险公司成为为客户投诉和危机事件处理的最终责任人。
(五)严格保密原则。
在客户投诉处理过程中,与保险公司保持统一处理口径,严格保密,不得代表保险公司擅自承诺客户,不得擅自将处理流程及处理结果向第三方透露,以免引起媒体的关注和其他客户的恐慌。
(一)市、县(区)工作小组。
市、县(区)邮银双方要联合成立以“代理保险应急管理指挥工作组“(以下简称“市县工作组”)。
市县工作组负责按照上一级工作组要求细化制定本地保险业务突发事件应急预案;与合作保险公司同级机构建立应急处理工作组、明确辖内各级负责人及工作人员名单、明确操作流程、明确相关政策、提前准备远离营业网点的一个相对独立应急事件处理场所;做好对基层网点的应急处理技能的培训工作;及时预防、发现、报告、协调处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(二)营业网点。
网点以网点负责人为处理突发事件第一责任人,负责本网点范围内代理保险业务突发事件的处理工作。
营业网点直接面对投诉客户,对突发事件能否快速、妥善解决有着至关重要的作用。首先要按照上级工作组制定的应急预案提前做好准备工作:选择远离营业区域,合适的突发事件处理场所;做好应急处理的话术培训;明确突发事件时各岗位的职能与分工,并做好相关演练工作;在安保、通讯及其他方面做好应急事件准备工作;及时预防、发现、报告、处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(一)加强预警分析。
注意在日常工作中提高工作敏感度,实时了解客户对保险产品的反映和情绪变化,特别是出现以下情况时,做好应急准备并及时上报有关情况:
1.7日内单个网点出现超过3件(含),县市区内超过5件(含)对单只产品投诉;
3.当地媒体有银保产品曝光事件(含对保险公司或对其他银行)发生;
4.网点发现有主动询问保险产品的人员;5.敏感时期,如两会期间、3.15前后等。
(二)突发事件处理要求。
根据不同突发事件等级,分别采取不同的应对措施:
1.三级突发事件应对措施及处理时限要求。
(1)现场接待人员或网点负责人将客户转移至提前准备的非营业区域的突发事件处理场所,防止事态蔓延波及非相关人员,确保网点正常运营。
(2)稳定客户情绪,防止客户事件扩大。通过详细了解客户投诉意见,根据客户现状,对代理保险产品进行讲解,尽可能使客户了解并认可产品。
(3)客户坚持赔付或退保,并无法劝退的,要在安抚客户的同时及时上报县级工作组。县级工作组要立即连同相关保险公司人员在接到网点上报1个小时内赴现场,安抚客户离开营业网点,在保险公司的应急事件处理场所进行处理。
(4)网点人员要积极协助保险公司,做好客户材料收集、转交工作,或协助进行投诉处理所需的调查取证工作,确保尽快了解事件的原因真相,缩短处理环节,银保双方共同妥善解决突发事件。
2.二级重大突发事件应对措施及处理时限要求。
(1)当出现二级突发事件时,网点应在安抚客户的同时立即上报县级工作组。
(2)县级工作组收到网点上报信息后,应立即安排人员会同相关保险公司负责人1小时内到达现场,安抚客户到保险公司的应急处理场所解决客户投诉,同时上报市级工作组,市级工作组协调保险公司共同处理客户投诉等突发事件。要做到问题当地解决,避免问题扩大化。
(3)对政府、监管部门介入的突发事件,市级工作组要在1个工作日内了解事件经过、原委,并在2个工作日内向相关政府、监管部门提交书面报告。
3.一级特大突发事件应对措施及处理时限要求。
(1)一级突发事件发生时网点要立即上报,双方工作组责任人第一时间赶赴现场,妥善解决相关问题。同时,县级工作组要在接到网点上报信息后立即向市级工作组报告。情节严重的,要上报省级工作组,省级工作组应协同省级保险公司负责人应在接到网点上报8个小时内赴现场进行处理。
(2)当出现围堵网点或暴力事件,网点人员应立即报告当地公安部门,网点负责人于第一时间到达现场、上报上级工作组,各级人员须在首先确保人身安全的前提下疏导和劝服客户,以及现场资料的录像保存工作。
(3)一级事件发生后每小时向省级领导小组汇报一次。
(4)按照监管部门要求,做好危机事件对当地监管部门的上报工作。
应急预案
1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。
2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。
3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。
4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。
应急方案的目标:保证预付卡运营系统连续安全稳定地运行。
组长:副组长:成员:
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。
联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导。
工程部联系电话:
第四节空调系统故障应急处理。
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。空调问题联系人:
第五节中心机房自动消防系统应急处理当中心机房发生火警时,按以下方案进行处置:
1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。安保消防中控电话:
第六节设备、网络系统故障应急处理。
1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行;2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
4、网络中有监控服务器,运用cactiv10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。
5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
启用备份线路、设备、系统,迅速恢复相关的应用。
联通联系电话:
第七节黑客入侵的应急处理。
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
第八节生产系统、数据库故障处理。
生产系统出现故障,技术部做出应急处理。
1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。
2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。
3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。
本方案自发布之日起施行。