应急预案的制定需要全面评估潜在风险和可能造成的影响。请大家结合下面的实例,思考和复盘自己的应急预案,以提升整体应对能力和危机管理水平。
门诊信息系统故障应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障。
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。
3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;
三级故障为一般性故障。
1、故障的发现。
2、故障的处理。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3、故障的记录。
4、故障的升级上报。
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
7、故障书面报告。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
信息系统应急预案
文档版本:v1.0发布日期:
×××××××公司。
第1页共11页。
目录。
第一章总则..3。
第二章组织机构和工作职责...5。
第三章预防与预警机制........5。
第四章应急响应程序6。
第五章后期处置..10。
第六章应急保障..10。
第七章附则...11。
第2页共11页。
第一章总则。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网。
第3页共11页络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第4页共11页。
第二章组织机构和工作职责。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告领导。
第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。
第9页共11页。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条运维部应做好系统数据的备份工作,保证重要数据。
第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
第11页共11页。
医院信息系统应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
适用于检验科各类应用系统
根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。
(一)人员构成:组长:田永丽
副组长:李阳、段弘、张建强、凌海峰
成员:何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶
(二)工作职责:
(1)制定检验科内部网络与信息安全应急处置预案。
(2)做好检验科网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
(一)医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:
一类故障――由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障――由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障――由系统管理员单独解决,并详细登记维护情况。
(三)发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复――门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复――住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复――全院各种业务转入手工操作。
(四)各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间his、lis等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息中心通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。
(五)应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
(六)网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
检验科
重要信息系统应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的'日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
医院信息系统应急预案
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,20xx年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
陈春武认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
Xx医院信息系统安全措施和应急处理预案
为确保医院信息系统的安全可靠运行,为医院提供一个安全的信息运行环境,特制定医院信息系统安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管-理-员要迅速采取紧急措施,检查停电的原因是电力停电还是ups电源故障所致。
2、如果是电力停电,首先联系设备科电工组,问清停电的原因、何时来电。然后检查ups电池容量,看能否持续供电到院内开始发电。
3、如果是电源开关故障,及时与设备科联系修理或更换,并向部门领导报告故障处理情况。
4、如果是ups电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,应第一时间通知信息科,信息科接到故障通知后,应根据不同情况,及时处理,并向分管院长汇报。
2、个别机器因各种原因造成的硬件故障,应告知科室负责人通知信息科现场查看,组织维修。经确认报废,不能再利用的,汇报给分管院长,进行设备更新。事后查找故障原因,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,由使用人及时汇报给科室负责人,通知信息科查看,确因人为原因,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时通知信息科处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的`服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向分管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网
络安全漏洞。
一、信息化系统安全建设目标如下:
严格按照国-家-信-息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、 设备管理和维护、 技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接-班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
门诊信息系统故障应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责。
2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进。
4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;
修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
医院信息系统安全措施及应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据国-家-信-息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员:
组长由院长担任。
副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配
合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的',应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。 其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
八、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的`测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
应急预案
安全生产!每个企业都应遵循的首要定律,作为厨房工作者,更应提高安全防范意识,现针对工作之中可能出现的事情,作出防范,补救预案。
一.厨房各岗位安全生产预案:
1).宰生师傅平时多检查自己所用工具,勤查看各种用具是否齐全,正常运营时,随手既用在宰杀过程中,技术娴熟,避免伤到自己,佩带防护用具如:手套,防水围裙。
2).砧板师傅作为厨房中重要岗位,经常会出现手割伤情况,就此,应本着新手与熟手的配合要求,各菜系主管师傅平时积极巡查,砧板刀工训练,各种原材料如何处理,合理运用各种刀工技法,保证安全的基础上,使每种原料都相应合理的加工!所有调和,由砧板领班进行调配。
3).打荷岗位,在打荷中挑选一位老员工为打荷头,在平日工作中经常保证打荷物品的合理摆放,平日每周对所有出菜碟子,餐具进行盘点盘查,周底见数,盘存。安全方面,经常保持地面洁净,防止员工因忙时摔倒而出现危险,地面清洁落实到个人,碟头的摆放与保存均摊到各菜系分组人员。
4)荷头师傅为厨房运转中最后一道防线,为重中之重,安全意识更不能疏漏,煤气,电源,热水,热油,火等。都作为火上师傅提高警惕的范畴之中,在保证每一道精致出品的前提下,每天上半前,仔细检查各种可能出现的问题,排除隐患,保证万无意识的情况下方可进行操作。在打烊收工之前,由荷头领班进行各种设备的排查!完毕后,由当日值班师傅签字锁门离店。
5).蒸箱及员工餐灶台师傅,平日经常查看设备是否安全,煤气开关是否正常使用,方可点火操作。蒸柜师傅,在操作过程中,严格按照操作规范进行,蒸汽筏的运用,处理各种海鲜菜品时及时查看是否洁净,手布要洁净,进出蒸箱手带防护,以免烫伤,员工餐师傅,确保自己用具齐全经常保养灶台,卫生及灶具安全使用。
二.各岗位出现险情补救措施:
1)如遇员工在工作中出现刀伤,堂上的情况下,及时采取措施,在银台设立小药箱,轻者在店内医治,重者迅速送往医院医治,办公室备档。
2)厨房内设立防火器材,如遇电线短路,及时通知维修人员进行检修!停电时所有员工保持冷静,原地待命,若遇有火患及时使用灭火器材,无法控制时,拨打火警119!做好善后工作,用最短的时间回复生产。
3)平时积极教育员工提高自身个人素质,工友之间协调工作,团结互助,口不言脏字,严禁厨内打假现象,如遇有此现象发生,根据情节轻重予以扣发工资或除名处理。
三.宿舍管理安全补救措施:
1)每间宿舍长积极负起责任,任何员工不得留宿外人,严格按宿舍管理条例执行。
2)宿舍内禁止各种危险物品的摆放,出现险情,宿舍长不要惊慌,沉稳疏散同室工友,以电话形式通知领导到现场指挥做系统安排。
3)入住宿舍员工,严格遵守作息时间,由宿舍长进行检查,如有夜不归宿者,说明原因,宿舍内严禁大声喧哗,酒后滋事!出现问题,宿舍长负主要责任。
四.厨房员工工作防范预案:
1)员工在上班时间,不得嬉戏打闹,不得擅离岗位,不得串岗违者处罚,造成不良影响的及时向领导汇报,予以处理避免事态扩大。
2)下班后,所有员工必须在24:00前回到宿舍,不得在宿舍内大声喧哗,影响他人休息,在规定的24:00之后回宿舍的,如在外发生任何事情,一切后果自负,在宿舍出现问题时宿舍长处理不了的及时向上级领导汇报,尽量内部处理。
员工在造作时不得用异物敲打,在除霜过程中不得用利刃,如有发现因操作不当造成的设备损坏,均由个人负责赔偿,因设备自行自然损坏的,及时通知维修人员。
六.原材料验收预案:
厨房每日在供货商提供共获时,必须严格把控原材料质量,专人验收,如遇不合格的及时向供货商提出,予以退还。七.菜品质量保证预案:
苹果园交通枢纽h地块廉租住房项目卫生防疫应急预案。
根据应急救援过程的实际情况,进一步对预案的有效性、准确性、协调性进行评估,有针对性的完善预案中暴露的缺陷,不断更新、完善和改进应急救援预案文件体系。
7.事故调查和处理。
紧急事故处理结束后,事故发生所在单位的负责人应在4小时内填写《信息交流、协商与沟通报告》,发生人员重大伤亡的,同时填写《企业职工重伤、死亡事故调查统计快报表》,上报公司安全生产监督管理部;公司安全生产监督管理部每年度对已经发生事故的原因、处理情况等进行综合统计后,以提高对紧急事件的预防和响应处置工作。
应急预案
1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。
2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。
3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。
4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。
应急方案的目标:保证预付卡运营系统连续安全稳定地运行。
组长:副组长:成员:
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。
联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导。
工程部联系电话:
第四节空调系统故障应急处理。
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。空调问题联系人:
第五节中心机房自动消防系统应急处理当中心机房发生火警时,按以下方案进行处置:
1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。安保消防中控电话:
第六节设备、网络系统故障应急处理。
1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行;2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
4、网络中有监控服务器,运用cactiv10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。
5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
启用备份线路、设备、系统,迅速恢复相关的应用。
联通联系电话:
第七节黑客入侵的应急处理。
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
第八节生产系统、数据库故障处理。
生产系统出现故障,技术部做出应急处理。
1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。
2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。
3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。
本方案自发布之日起施行。
应急预案
为规范和强化应对突发放射事故的应急处置能力,提高员工对放射事故应急防范的意识,将放射事故造成的损失和污染后果降低到最小程度,最大限度地保障放射工作人员与公众的安全,维护正常和谐的放射诊疗秩序,做到对放射事故早发现,速报告,快处理,建立快速反应机制。
编制参考:
1、国家突发公共卫生事件应急预案;
2、国家突发公共医疗卫生救援应急预案;
4、职业病防治法;
5、放射诊疗管理规定。
本预案仅适用于放射科在诊疗过程中发生的医学应急状态和事件。
遵循“常备不懈,积极兼容,统一指挥,大力协同,保护公众,保护环境”的国家核应急工作方针,指导公众采取正确的放射防护、防病措施,并提供必要的医学应急保障,向公众提供医学心理咨询,防止或减轻核事故与放射事故对公众的不良社会心理效应与后果;开展事故状态下人员受照剂量监测和辐射危害评价。
应急组织体系及职责。
在医院放射事故应急工作领导组的领导之下,我科成立放射事故应急处理工作领导小组。
组长为科负责人:xxxxx。
副组长:xxxxx。
成员:xxxxx。
主要职责:
监督检查放射安全工作,防止放射事故的发生;针对防范措施失效和未落实防范措施的单位提出整改意见;对已发生放射事故的现场进行组织协调,安排救助,并向放射工作人员与公众通报;负责向上级行政主管部门报告放射事故发生和应急救援情况,负责恢复正常秩序,稳定受照人员情绪等方面工作。
由放射科的工作人员组成,具体同上。
由医院及科室的专业人员共同组成。
放射科应急指挥中心总指挥:xxxx。
成员:xxxxx。
主要职责:
(4)负责恢复本单位正常秩序。
应急状态的监测、预警和报告。
定期自查和监测:
科室每月对各机器进行一次大检查,并会按照规定请有关部门对机器进行监测,同时要求工作人员每日开始工作前均要对机器进行常规的检查,一旦发现问题,及时报告科室负责人。操作机器时要严格遵守操作规程。
事件报告制度:
发现或遇到问题时,应首先报告科室负责人,由科室负责人按照事件的性质和轻重逐级上报,程序可参照国家《放射性同位素与射线装置安全和防护条例》(国务院令第449号)规定,在2小时内填写《辐射事故初始报告表》,向当地环境保护部门和公安部门报告。造成或可能造成人员超剂量照射的,还应同时向当地卫生行政部门报告。
重大突发事件的应急响应和终止。
在射线控制区进出口及其他适当位置,设有电离辐射警告标志和工作指示灯。一旦有应急事件发生,工作人员应首先关闭射线源,保证患者立即脱离有害射线,并进行下一步的处理,同时保护自己,减少伤害。工作人员应按照上级要求佩戴剂量监测计。如有事故发生,应立即启动应急指挥系统,按照应急处理机构的人员和措施进行。
善后处理:
1、查找事故原因,配合上级有关部门对现场进行勘查以及环保安全技术处理,检测等工作,查找事故发生的原因,进行调查处理。将事故处理结果及时报上级卫生行政主管部门。禁止缓报、瞒报、谎报或者漏报辐射事故。
2、警报解除后总结经验教训,制定或修改防范措施,加强日常环境安全管理,杜绝类似事故发生。
3、由疾病控制中心对有可能受到超剂量照射的人员进行全身受照剂量估算,据此并结合患者的其它临床症状、体征检查结果,进行放射病的诊断、治疗和长期医学跟踪观察。
应急预案
为了确保学校师生人身和学校财产安全,给师生创造一个安静的工作、学习和生活环境,现制定以下工作制度。
1、所有学校保卫人员必须服从学校统一指挥,忠于职守,实行每天24小时轮流值班。
2、所有保卫人员上班时间,讲究个人卫生,树立良好形象。
3、对来我校办事或来访的校外人员接待要热情礼貌,问明具体情况。若需告知学校领导或老师的应先通知相关领导或老师,待相关领导或老师同意后方能让来校人员进入,进校时应实行严格登记。
4、校外闲杂人员或进行其它营业的人员不得在校门或校门附近摆摊设点以及叫卖,更不能进入校内。
5、校内人员携带物品出校,值班人员必须进行查询。
6、严格控制非公务机动车辆进校,进入学校的车辆不得在校园内鸣笛。
7、学生上课或两睡期间应严格控制操场上的活动。
8、保卫人员以及其他人员不得在门卫室聚集聊天或做其他与工作无关的事情。
应急预案
为预防事故发生,规范企业安全生产应急管理和应急响应程序,迅速有效地控制和处置发生的事故,降低事故造成人员伤亡和财产损失,制定本预案。
2.1企业概况。
公司名称:某液化气站。
部门地址:北京市×××××,占地面积约9996平方米。
固定资产:220万元,公司人数为20人。
物质名称:液化石油气,年均充装量3000吨。
最大储存量:200吨,日均充装量为7吨(400瓶)。
设备设施:有100立方米储罐4个,20立方米储罐1个,
管线370米,各类阀门22个。
生产工艺流程:液化石油气槽车进厂—卸车台—贮罐—充装—出站。
褚罐位置图(略),充装区位置图(略)。
2.2危险性分析。
2.2.1液化石油气的理化特性。
(1)液化石油气组成。
液化气主要成分含有丙烷、丙烯、丁烷、异丁烷、丁烯、异丁烯等低分子类;而一般处理的民用液化气主要成分有丙烷、正丁烷及异丁烷等,无色气体或黄柠色油状液体、特殊臭味。
(2)理化特性。
液化石油气常压下为气态,具有气体性质,经过降温和加压处理后成为液态,密度增大。闪点为-74℃,引燃温度为426~537℃,爆炸极限为5%~9.65%。液态的液化气挥发较强,有液态挥发成气体时,其体积扩大250~300倍,其热值大,最高燃烧温度可达1900℃,体积膨胀系数约为水的10~16倍,相对密度为空气的1.56倍,易在低洼处沉积。
2.2.2危险源及危害。
液化气站存在的主要危险源及危害为:
3.1指挥部组成人员和职责。
成立事故应急指挥部和相应的事故抢险组。指挥部由总指挥、副总指挥和联络员组成。总指挥由总经理担任。
指挥部主要职责:
(1)组织制定本单位安全生产规章制度。
(2)保证本单位安全生产投入的有效实施。
(3)组织安全检查,及时消除安全事故隐患。
(4)组织制定并实施安全事故应急预案。
(5)负责现场急救的指挥工作。
(6)及时、如实报告生产安全事故。
总指挥:负责应急救援指挥工作,发布抢险救援命令,对特殊情况进行紧急决断,协调副总指挥工作内容,向上级领导汇报事故及处理情况。
副总指挥一:负责协助总指挥作好抢险现场救灾工作的紧急组织,具体负责抢险队的指挥,向总指挥汇报情况,落实总指挥发布的抢险命令。
副总指挥二:负责指挥技术人员,对抢险、抢修作业根据技术规范和工艺情况,提供准确可行的抢险方案,并随时向总指挥汇报情况。负责义务消防经警人员的安排和现场保卫及周边警戒的工作,布置善后的现场保护,维护工作秩序,防止意外破坏情况发生。
副总指挥三:负责组织运输抢险队,准备好人员和车辆,随时准备按指挥命令行动。负责预备队的组织及材料,膳食等后勤保障,随时准备被充抢险队伍。
联络员:负责抢修队的组织及现场抢救、指挥,随时向安全、生产副指挥汇报。负责按指挥部命令进行上、下级的联系和各抢险队间的联系,做好抢险工作记录。协助检查预案执行情况,根据现场技术人员的意见,随时向指挥部汇报。接受有关部门人员的询问。
3.2抢险组职责。
(1)消防队听到报警后,立即到达着火地点,火。做到迅速、准确、有效。一切行动听指挥,保护。迅速就近接通水源或提起灭火器听命令灭随时向指挥人员汇报灭火情况,注意现场保护。
提供抢修所需工具材料等。抢修中必须注意安全,及时向指挥人员汇报情况。其他无关人员一律不得在现场停留观看。
(3)运输队在报警后要迅速按预定集合待命,接到指挥部命令后,立即投入抢救人员及财产的运输。随时向指挥人员汇报情况,做好待命抢险准备。
(4)后期组在报警后,组织预备队在指定地点待命,同时为抢险队做好材料、膳食和医疗等各项准备工作,做好抢险准备。
(5)保卫组听到报警后按保卫预案到达指定地点负责警戒。当发生液化石油气大量泄漏时,应随时监测浓度及其范围,根据扩散情况布罟警戒,并通知附近机关团体禁止用电、用火切断交通等。
对所辖区的液化石油气储罐、液化石油气钢瓶等油气储运设施设立符合政府令和行业规范的监测措施,严格执行安全检查、维护保养制度。对泄漏区域实施不间断进行定点与不定点的检测,随时掌握泄漏区域浓度和扩散范围,恰当地划定警戒区,警戒区内禁绝烟火,不得使用非防爆电器,不准使用手机和对讲机。
针对各种可能发生的油气泄漏事故,建立预测预警机制,进行风险分析,做到早发现、早报告、早处置:
5.1事故报警。
(1)发生油气泄漏事故时,第一发现人立即就近按下火警按钮报警,然后再向消防值班人员说明事故情况,目前应急救援处理情况及需要提供的救援帮助等。
(2)消防值班人员根据事故灾情严重程度,决策是否需要外部援助。如需要外援,应拨打119,请求外援。
(3)报完火警后,消防值班人员立即通过电话向应急救援领导小组组长报告事故情况。报完警后,消防值班人员指挥有关人员到路口迎车,指引事故地点。
(4)事故应急指挥部接到报警电话后,立即通知事故应急指挥部和事故抢险组所有人员到达事故现场。
5.2处理措施。
(1)报警(119、120等),并视泄漏量情况及时报告政府有关部门。
(2)建立警戒区。在指定范围内实行全面戒严。划出警戒线,设立明显标志,以各种力式和手段通知警戒区内和周边人员迅速撤离,禁止一切车辆和无关人员进入警戒区。
(3)消除所有火种。立即在警戒区内停电、停火,灭绝一切可能引发火灾和爆炸的火种。进入危险区前用水枪将地面喷湿,以防止摩擦、撞击产生火花,作业时设备应确保接地。
(4)控制泄漏源。在保证安全的情况下堵漏或翻转容器,避免液体漏出。如管道破裂,可用木楔子、堵漏或卡箍法堵漏,随后用高标号速冻水泥覆盖法暂时封堵。
(5)导流泄压。若各流程管线完好,可通过出液管线、排污管线,将液态导人紧急事故罐,或采用注水升浮法,将油气界位抬高到泄漏部位以上。
(6)罐体掩护。从安全距离,利用带架水枪以开花的形式或固定式喷雾水枪对准罐壁和泄漏点喷射,以降低温度和可燃气体的浓度。
(7)控制蒸气云。用中倍数泡沫或干粉覆盖泄漏的液相,减少液化气蒸发,用喷雾水(或强制通风)转移蒸气云飘逸的方向,使其在安全地方扩散掉。
(8)现场监测。随时用可燃气体检测仪监视检测警戒区内的气体浓度,人员随时做好撤离准备。
注意事项:禁止用水直接冲击泄漏或泄漏源,防止泄漏物向下水道、通风系统和密闭性空间扩散;隔离警戒区直至油气浓度达到爆炸下限25%以下方可撤除。
事故得到控制,事故再次发生到隐患消除后,应急结束。消防工作办公室负责对事故进行总结,对值班记录等资料进行汇总、归档,并起草上报材料。
按照有关规定,由公司向地方政府有关部门上报。
7.1通讯与信息保障。
消防工作办公室实行24小时值班;经理、副经理及有关部门的负责人和关键岗位的管理人员手机保持24小时通讯畅通。
7.2物资保障。
按照有关规定储备应急救援物资,建立应急物资动态管理台帐,保障应急救援物质管用有效。
消防灭火和抢险救援工作组要加强训练,针对模拟事故进行应急演练,并加强救援和管理人员的培训,建立定期演练制度,实战性的综合应急演练每年不少于1次,确保救援队伍能适应急抢险救援的需要。
与邻近消防队,定期开展各专业联防活动,需要时通过消防值班室电话联系,充分发挥联防力量。
8.1培训和演练。
每月对所有职工进行1次安全生产应急管理培训,熟悉应急预案和所有消防设施,明确己的工作职责。
根据场所变化和演练评估结果,定期对预案进行修订,并组织学习。
应急预案
为认真做好酒都地区中小学校米粮油配送业务,朋友农业公司重新设计了组织架构,拟定了工作流程,将采购、检验、配送、客服等各项业务全部细化,力争做到教育系统、学校、学生“三满意”。
1、客服部工作职能:
(1)建立客户档案,对客户反馈信息进行分析,出现问题及时处理;
(2)接洽并处理公司与客户之间有关配送及服务的具体工作;
(3)负责建立完善公司客户资料、客户关系管理系统;
(5)负责办公室日常的客户接待工作;
(6)按客户合同要求制订配送服务计划和服务时间安排表;
(7)及时分析客户建议投诉反馈相应部门。
2、物控部工作职能:
(2)确定合理物资采购量,及时了解客户需求情况,进行合理采购;
(3)根据客户需求计划,制定物资供应计划并组织实施;
(4)汇总各客户的合同申请单,编制采购作业计划;
(5)选择、评审、管理供应商,建立供应商档案;
(6)组织供货合同评审,签订供货合同,实施采购活动;
(7)建立采购合同台帐,并对合同执行情况进行监督;
(8)进行市场询价,采购所需物资;
(9)采购物资的报验和入库工作;
(10)采购过程中的退、换货工作;
(11)采购部合同、供应商档案、各种表单的保管与定期归档工作;
(12)全面负责所有米面油产品的质量检查、卫生营养检测;
(13)负责品管、卫生营养检测流程、标准、制度的制定。
3、配送部工作职能:
(1)负责公司库房管理;
(2)负责客户所需货品的有效分拣、入库、出库;
(3)根据客户所在地进行配送车辆路线设计并按计划配送;
(5)及时汇总配送工作情况进行总结分析以改进完善工作。
4、财务部工作职能:
(1)资金监控、加速资金流转;
(2)负责公司的资金管理、运用、帐务的核对;
(3)编制年度预算计划,并根据生产和销售成本数据,提出成品分析报告;
(4)负责公司的财务管理体系运营监控执行。 5、综合部工作职能:
(1)全面负责公司的人事管理、行政管理、后勤服务、总务杂务处理等工作;
(2)负责公司相关制度、文件的执行落实跟进;
(3)负责公司人事招聘、薪酬、绩效、培训、劳动事务、社保等工作;
(4)负责公司行政管理构建、制度制订、执行、行政公关处理等工作。
公司在充分区域范围中小学农副产品特点的基础上,制定了以食品安全、配送快捷、服务满意为基本原则配送流程。
1、采购流程客户专员定期汇总学校需求并形成电子档案
2、检测流程品控专员对采购货品利用设备进行抽样检查
3、配送流程品检专员、卫生专员对采购货源进行检测验收入库
4、客服流程
1、员工管理制度
(1)自觉遵守公司《员工手册》条例的各项内容要求。
(2)上班时进行签到考勤制度,不许迟到、早退,不许无故旷工、串岗,下班后不能在仓库无故逗留。
(3)库区工作人员要穿工作服,或佩戴工作牌,不允许打赤膊、穿背心、拖鞋,配合保安员工作。
(4)进出库区严禁携带任何包、袋、私人物品等,严禁在库区内吃东西。
(5)员工自行车应停放于地下停车库,严禁库区内乱停乱放;地下停车库设有电动车充电插座,需充电的电动车车主须佩带配送中心的工号牌方可安排充电。
(6)严禁在库区内吸烟,吸烟区范围仅限于洗手间的框架内以及办公大楼;烟蒂请在熄灭后丢弃在洗手间的垃圾筐内。
(7)节约用水,节约用电,节约物料,爱护仓库设施设备。
(8)全员防损,对非工作人员以及形迹可疑者要及时制止并报告相关领导,防止公司财产受到侵害。
(9)严禁员工向供应商索要任何商品、赠品。
(10)必须树立正确的工作态度,严格遵守公司的各项规章制度及工作要求,按时保质完成本职工作。
(11)员工必须服从上级的工作分配,听从指挥,服从岗位调动和工作班次的安排。
2、商品进货管理制度
(1)库区安全管理规范
1.1外地货车进入市区或绕城高速范围内的,必须做到提前办理通行手续。
1.2所有送货车辆,必须听从配送中心人员(含保安)的管理并遵守交通法律法规
1.3库区内严禁吸烟(含车内),违者按库区内有关规定处理,厕所内、办公楼内允许抽烟。
1.4进入配送中心库区内的所有人员必须严格遵守配送中心的相关规章制度,服从管理,更不能有不利于配送中心财产安全的行为发生,如送货人员有偷窃行为的,则该供应商必须做好批评教育工作,同时按照被窃物品价格的100倍赔偿配送中心的相关损失。情节严重者,移交公安机关处理。
(2)供货商送货流程
2.1持送货单、订货单及商品送到配送部。
2.2到预检室等待预检,获取预检后的订货单。
2.3按照订货单上的提示到指定的月台按卸货规则卸货。
2.4等待验收员进行验收。
2.5获取验收员签字(中转订单不签字)后的订货单。
2.6凭验收完毕的订货单连同送货单到结算室换取结算单。
(3)卸货规则
送货人员要注意货品码放,保证安全、科学。
(4)商品检验
4.1收货必须按照质量标准,检验外观质量和包装质量,要求外箱完好无损、封口严密、无外渗液体、无软塌现象、能够起到保护内容物不变形不散漏的作用。(检验包装质量)
4.2所验收的商品必须是符合国家、部委、地方、行业或企业标准,经生产厂检验合格的。(检验合格证)
4.3商品标识齐全,有商标、产品质量检验合格证、生产厂家(经销商)名称、厂址、规格、等级、净含量、生产日期、产品标准号等相关必须标注内容,箱内外商品信息必须一致。并对商品标识标签内容进行抽查。(检查商品标识)
4.4有使用期限的商品必须标明保质期和安全使用期或者失效日期,同时严格执行保质期管理的有关制度。
4.5需要索取证件和检查证件的商品。
4.6需要检查商品信息与实物的包装规格是否相符。
4.7收货抽查比例保持在20%左右。
3、商品出货管理制度
(1)客户收货员凭配送中心出具的商品交接单据,验收清点实际到货商品。
(2)所有带货必须随车携带具体的送货清单。
(3)为有效降低交接中的差错率,商品未交接清楚,配送专员和客户收货员对所清点商品件数不一致时,不得拉入卖场。如因特殊情况(根据客户需求而定),确需入场的,由配送专员和收货员协商具体交接办法并在交接单中注明。
(4)因装卸不当等人为原因造成商品破损的都需责任人当场按商品价格赔偿。
(5)客户在卸货过程中发现有破损的商品,应请客户填写拒收单,由客户专员带回配送部处理。
(6)在卸货过程中,客户若发现外包装有开口、破裂等情况,应立即检查,如发现商品内包装短少的,一律由客户专员现场确认处理。
(7)商品交接完毕后,配送专员要协同客户收货员在交接单上签上实收件数(大写)、收货员姓名、到货时间。交接过程中,如实际到货件数和交接单总件数不相符,以实际到货件数为准,并签上实收件数(如实际到货总件数大于交接单上的总件数的,也必须按照实际到货件数签收);交接单回单由客户专员当车带回。
(8)客户若在配送过程中有意见和建议的,客户专员要虚心接受并将相关意见反馈改善。
4、运送管理制度
(1)公司驾驶员必须有相关驾驶资格和遵守《中华人民共和国道路交通管理条例》及有关的交通管理规章制度,遵守员工管理手册,安全驾驶。同时遵守公司的其他规章制度。
(2)驾驶员要爱惜公司车辆,平时要注意车辆的保养,经常检查车辆的主要部件,确保车辆正常行驶。
(3)驾驶员出车前要例行检查车辆看其性能是否正常,发现异常要立即报修。
(4)驾驶员对车辆的各种证件的有效性应经常检查,出车时一定保证证件齐全。
(5)晚间出车时驾驶员要注意休息,严禁疲劳驾驶及酒后驾驶。驾驶员酒后驾驶或私自用车造成的一切违章和交通事故后果均由自己承担。
(6)驾驶员要文明驾驶,不准危险驾车。行车途中如果发生交通事故,适用快速处理的就快速处理,如必须现场处理的,应立即报警等待处理,不得逃离现场。如因违反交通规则而引发的事故,司机要承担全部后果及责任。
(7)驾驶员因违章或证件不全被罚款的,有当事司机承担全部责任及后果。
(8)驾驶员在外出送货时,如遇特殊情况不能按时返回的,应及时告知管理人员,并说明原因。
(9)驾驶员未经公司领导批准,不得将车辆随便交给其他人驾驶,如果领导同意司机要检查当事人是否有驾驶资格,严禁将车辆交给无驾驶资格的人员驾驶或练习开车。严禁公车私用违者每次罚款100元。
5、装卸管理制度
(1)装卸工装车时,首先检查货车车厢是否平整或是否有异物,若车厢不平或有异物时,需立即清理后装车。
(2)货物堆码应整齐合理,与组长沟通,严禁不必要的争执与返工。
(3)严禁野蛮装卸,造成货物损坏与损失照价赔偿。
(4)装卸完毕后必须做好清理工作。
(5)装卸过程严禁光脚或穿拖鞋,严禁吸烟与溜岗。
(6)由于工作原因或私事与客户争吵影响公司正常运作视情节轻重进行处罚。
1、预警监测
(1)加强食品安全知识教育,开展食品安全的日常监测。做到早发现、早预防、早整治、早解决。
(2)定期对本公司所供应的食品进行抽样调查,避免发生食品安全问题。
(3)进行日常巡查,重点检查消防栓、灭火器、仓库通道情况,如发现问题,仔细观察分析,找出原因,及时解决,并汇报部门领导人。
2、事故响应
(1)接到报告后,本部门工作人员必须尽快赶赴现场,参加现场救助工作。 (2)接应救护车,指引救护人员及时对伤员进行处理或送于医院救治。 (3)如发生食物中毒事件应即停止食用可疑食物,尽快脱离接触可疑污染物。
(4)发生事故后,在2小时内报告相关管理部门,积极配合有关部门开展应急救援工作,贯彻落实各项应急措施。
3、应急救援过程的人员、物资保障
(1)应急通讯。配送部应在仓库等重要部位醒目位置公布报警电话。物流配送中心应急领导小组有关人员24小时开通移动电话,所有配送人员工作期间一律开通移动电话。
(2)应急物品保障。配送部负责配备安全帽、手套、防毒面具、防身工具等必要的应急救援物品,指定专人保管和维护。
4、善后处置
(1)应急结束后,妥善安置和慰问受害和受影响人员,清理污染物,尽快消除事故影响,恢复正常,保证社会安定。
(2)对导致事故起因的相关责任人进行严肃处理追究。
(3)发生事故次日,及时总计经验教训、并在内部发出通知、杜绝再次发生类似事故。
5、具体方案
(1)火灾事故应急预案
1.1发生火灾事故,第一目击人应大声呼喊,立即切断事发地电源,利用附近的消防器材采取有效措施进行先期处置,并及时向配送部主管报告。仓库发生火灾的,应参照仓库火灾应急预案处置。
1.2配送部主管接到报告后,应立即赶赴现场,采取有效措施及时消防队开展灭火,转移贵重物品。火情继续扩大的,物流配送中心应急领导小组应迅速拨打119报警。如有人员受伤应首先抢救伤员,并拨打120救助。
1.3火灾无法控制时,物流配送中心应急领导小组应立即采取措施疏散人员和车辆,关闭供电系统,同时疏通消防通道,指定专人引导消防车进入现场。
1.4应急处置工作结束后,配送部主管要配合有关部门做好善后处置及事故调查工作,并在调查结束后及时向公司领导作书面报告。
(2)途中事故应急预案
2.1送货车辆在送货途中遇到不可抗力因素,如道路塌方、山体滑坡、车辆损坏无法及时修复等,当天无法送达指定地点的,配送专员要及时向配送部主管报告,等候指令。
2.2配送部主管接到报告后,应及时向公司副总经理报告,经请示同意后可指令送货车辆原路返回,或等待救援。车辆在等待救援时,配送专员应组织做好防盗防抢工作。
2.3公司副总经理接到报告后要立即组织应急车辆装运货物,保障客户当日需求。
2.4应急处置工作结束后,配送部主管要配合有关部门做好善后处置及事故调查工作,并在调查结束后及时向公司领导作书面报告。
(3)车辆交通事故应急预案
3.1发生交通事故时,配送专员应立即向配送部主管报告,同时拨打电话报警,向保险公司报案,并注意保证自身安全,保护好现场;因特殊情况需改变现场的,要做好标记,尽可能找到证明人,取得联系方式。
3.2配送部主管接到报告后,应及时向公司副总经理报告。
3.3公司副总经理接到报告后要立即组织应急车辆装运货物,保障客户当日需求。
6、其他预警措施
由于运输对象为中小学幼儿园,对于运输的时效性要求相当高,针对次日的运输量与运输客户需求我们还作了合理的配送安排。
(1)保证食品安全,配送车辆全部采用封闭箱式货车。
(2)保证运输及时,在自身购买2辆货车的基础上,与汽车租赁公司进行合作,避免因车辆故障耽误学生饮食。
(3)安排专业的配送人员,优化配送线路,避开线路车流高峰期。六、服务宗旨
中小学幼儿园的米粮油配送是一项重要的民生工程,酒都农业投资有限公司将以专业的运营、高效的采购、科学的检测、迅捷的配送、周到的服务,为酒都地区全体学子提供最优质的农产品供应。
应急预案
贾川乡中心幼儿园防汛减灾应急预案。
为规范防汛抗洪程序,及时、有序、科学、高效地开展防洪防汛工作,最大限度地减轻汛期洪灾危害,确保师生人身安全和学校财产安全,结合我学区实际情况,特制定本应急预案。
一、指导思想。
坚持以人为本,人民生命高于一切的理念,遵循“安全第一、常备不懈、以防为主、防抗结合”的方针,立足于“防大汛、抗大灾、早部署、争主动”,以保障师生安全和减轻财产损失为目标,按照统一指挥、高效应对的原则,组织开展防汛救灾工作,确保学校安全度汛。
二、组织机构及职责。
(一)领导小组。
组长:周彦平。
成员:全体教职工。
(二)领导小组职责。
1、全面负责防汛抗洪的组织、筹划工作;加强对防汛抗洪工作的研究与部署,制定完善应急预案,落实各项措施。
2、指导健全各级防汛抗洪组织机构,分层级建立防汛抗洪管理体系;督促各级各类学校制定预案,并监督其贯彻执行。
3、负责汛前检查,组织各校做好预防工作,最大限度地减少灾害带来的损失。
4、全面掌握汛情、灾情和各学校防汛抗洪工作基本情况,重要信息要在第一时间上传下达,保证信息渠道畅通。
5、积极筹集防汛抗洪物资,强化管理,始终保持良好备战状态。
6、部署和指挥实施防汛救灾行动。
7、协调有关部门共同做好学校的防汛和抢险工作。
8、检查督促各级各类学校做好信息上报、后勤保障以及灾后恢复教育教学秩序等工作,严防灾后发生疫情。
三、防汛措施。
(一)准备期间。
1、各校要立即修订完善本校防洪防汛应急预案,分工明确,责任到人。备足物资,密切注意汛情通告,并广泛开展防汛抗洪中的自救和互救演练,切实提高广大师生防汛逃生的基本技能。
2、做好思想准备工作,接到上级指示或通知后,领导小组要立即进入临战状态,启动防洪防汛应急预案,随时准备部署、执行防汛抗洪任务。
3、加强检查和防范工作,对校舍墙体、屋面、门窗、电气,以及围墙等进行定期安全检查,保持校园道路、排水设施畅通,发现问题和隐患,要及时整改,坚决封闭学校危房,防止安全事故发生。
4、加强对易燃易爆物品、有毒有害化学物品的管理,加强对食堂、门卫、财会、电教室、仪器设备等重要场所的防护,保证防汛抗洪的顺利进行。
该注意的安全事项,提高师生的防范意识。
6、要加强各类值班值勤工作,保持通讯畅通,及时掌握天气变化情况,全力维护正常的教学、工作秩序。
7、按照分级负责的原则,储备必要的防汛救灾物资。
(二)预警期间。
1、当降雨量较大或气象等有关部门发布暴雨预警后,领导小组及负责人必须临阵待命,及时通知防汛信息,通报风情、水情、雨情。各学校要坚持24小时值班,做好防汛值班记录,必要时,集结好抢险队伍,随时准备应对各种突发灾情,及时做到上情下达,下情上报。
2、加强与有关部门的密切配合,切实落实安全工作责任制。
3、学校主要负责人要坚守岗位,检查落实防洪预案的各项准备工作。低洼易涝、紧靠山体学校更要提高警惕,加强防范。
4、预警期间,有建设项目的学校要通知校内建筑工地立即停工,并检查督促施工单位加固在建工地的脚手架、升降机及建筑物上的模板,确保施工工地安全。
(三)救灾期间。
1、发生洪涝灾害后,防汛领导小组要立即召开紧急会议进行部署,形成指挥体系,各部门和有关人员要按各自的职责进入指挥岗位。
2、当遇到暴风雨袭击时,学校防汛领导小组要迅速组织人员检查,疏通排水;要组织专门力量,对学校易倒塌、易滑坡、易积水情况进行监测,及时报告灾情;迅速关闭、切断输电线路(除应急照明系统外)和各种明火,防止洪水后滋生其他危害。
3、当遇到暴风雨袭击时,要迅速查明是否有人员被困,如发现人员被困,要火速组织营救,做好伤员的抢救工作,并组织师生有序撤退到安全地带。要把校舍倒塌、师生受伤情况在第一时间报告上级防汛工作领导小组。
4、灾后,各校要根据校内的特点,立即进行一次全面排查,凡有安全隐患的校舍,要立即停止使用,必要时要采取停课等紧急措施,确保师生的生命安全。
5、暴雨和洪水过后,要及时组织相关力量对校舍进行清扫和消毒处理,预防传染病的流行和蔓延。
四、工作要求。
(一)切实提高对汛期学校安全工作重要性、紧迫性的认识,牢固树立防大汛、抗大灾意识。灾情发生时,各学校教职员工必须立即到位,听候命令。对忽视预防、疏于管理、擅离职守、不听指挥影响抢险救灾的直接责任人,要从严处理。
(二)领导小组成员要对所辖学校防汛抗灾情况与能力做到心中有数,并有针对性地提出防汛抗灾的意见或建议。
(三)在汛期内,密切关注天气变化,一旦发觉天气突变或接到上级通知,务必提前做好应急准备。
(四)严格执行重大事故报告制度,一旦有险情发生,在采取有效处理措施的同时,及时向上级报告,不得拖延,更不得隐瞒不报。