软件系统故障应急预案

时间:2025-01-18 10:09:49 林强 应急预案 我要投稿
  • 相关推荐

软件系统故障应急预案(通用10篇)

  在学习、工作或生活中,有时会突发一些难以预料的事件,为了降低事故造成的危害,时常要预先开展应急预案准备工作。那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的软件系统故障应急预案,欢迎阅读,希望大家能够喜欢。

软件系统故障应急预案(通用10篇)

  软件系统故障应急预案 1

  第一章 总 则

  第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

  第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。

  第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

  (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

  (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

  (三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

  (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。

  (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。

  (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

  (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

  (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的'事件。

  第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

  (一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

  (二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

  (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

  (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

  第二章 组织机构和工作职责

  第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。

  第三章 预防与预警机制

  第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

  第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

  第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

  (一)局域网通讯性能与流量;

  (二)网络设备和安全设备的操作记录、网络访问记录;

  (三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

  (四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

  (五)计算机漏洞公告、网络漏洞扫描报告;

  (六)病毒公告、防病毒系统报告;

  (七)其他可能影响信息系统的预警内容。

  第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。

  第四章 应急响应程序

  第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。

  第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

  第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

  第十四条 根据不同的事件以及事件的级别,采取相应措施进

  行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

  (一)网络攻击事件应急预案:

  1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

  2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

  (二)信息破坏事件应急预案:

  1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

  2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。

  3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

  4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

  (三)信息内容安全事件应急预案:

  1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

  2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

  软件系统故障应急预案 2

  为加强我院信息系统的管理,确保信息系统的安全运行,提高应对突发事件的能力,保证我院正常的医疗服务和就医秩序,促进信息系统在我院的应用和发展,特制定嵊州市谷来镇卫生院院信息系统故障应急预案如下:

  一、应急预案责任制

  (1)建立以院长为组长,副院长为副组长,信息系统管理员和各相关部门负责人参加的信息系统安全运行领导小组,信息系统管理员由赵洪海兼任;

  (2)领导小组负责全院突发事件的“应急预案”制定、实施和全院信息系统日常安全运行管理的组织协调及决策工作;

  (3)信息系统管理员负责应急恢复信息系统运行的技术保障及复杂故障联络软件维护商的工作;

  (4)后勤部门负责应急恢复信息系统供电和网络布线的技术保障;

  (5)各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的`应急措施。

  本应急预案适用于院办、财务科、门急诊、护理部、药剂科、检验科、放射科、防保科、妇产科、计算机中心、后勤、各分院等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;发生信息系统(大面积或者全部局域网计算机)故障,按不

  同情况启动“应急预案”的实施。

  二、应急预案通报制度

  (1)信息系统应用部门发现信息系统或供电系统故障,应及时立即通知信息系统管理员或后勤部门;

  (2)信息系统管理员或后勤部门应在15分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门,必要时及时向领导小组报告。

  (3)信息系统管理员或后勤部门应在故障排除后,通知相关应用部门结束“应急预案”的实施。

  三、信息系统故障一般应急措施

  各业务应用部门一般应在获知信息系统故障不能排除,并获知故障初步原因和所需恢复间后,立即采取如下措施:

  (1) 启用应急预案时,在排除信息系统运行故障的同时,各业务应用部门相关人员及时到现场组织协调工作;做好对病人的疏导解释和应诊等工作。

  (2)医保结算系统故障,医院信息系统正常时,为医保病人扣压其医保卡及相应现金后可先让其进行医疗过程,故障解除后再行结算;

  (3)医院信息系统故障时间超过30分钟,在财务门急诊收费窗口开启手工收费,开具手工收据。在其他业务部门均启动手工作业;财务结算部门对信息系统故障期间产生的手工数据,在故障排除后予以补录。

  (4)各分院发现信息系统故障应首先检查,如不能启动,先检查电源是否插好,开关是否打开;系统故障可重新启动计算机或打印机试试;再看看网络是否通畅,如网络不通,需先重启路由器及调制解调器;全部完成后故障未解决,通知信息系统管理员。

  四、信息系统管理员处理故障一般应急措施

  (1)信息系统管理员接到总院内故障报告后,应立即到现场进行解决,如发现故障复杂不能自行解决,由信息系统管理员联系软件维护商解决。但如发现网络不通发生的故障,软件维护商无法通过远程解决的,信息系统管理员应判断网络不通的原因,如是院内路由器、网线等硬件故障,应自行解决或把硬件用备用件替换后送修;如为电信等网络提供商故障,应及时通知网络提供商进行解决;如为农保,医保等中心服务器故障也应及时通知相关人员解决。

  (2)信息系统管理员接到分院故障报告后,应先在电话中了解故障情况,初步判断故障原因,如能通过电话指导解决,就在电话指导下解决;网络通畅,也可通过远程控制系统进入分院计算机进行查看和处理,也可通知软件维护商远程解决;如分院信息系统故障是网络不通,分院工作人员又无法自行解决,信息系统管理员应尽快去现场查看并处理。

  五、计算机的日常管理

  (1)信息系统管理员负责计算机等软硬件的日常管理,对备用计算机及零件要统一存放保管,故障修理要有记录,及时总结,普遍性问题要及时对相关人员进行培训指导。

  (2)各业务应用部门相关人员不得随便使用使用优盘、移动硬盘、光盘在计算机上存储和复制文件,更不得私自将计算机接入互联网,防止病毒侵入系统;也不得私自进入服务器内修改数据,如违反上述规定导致系统故障,所造成的损失由个人承担,违反法律的追究法律责任。也不得在计算机上播放电影、歌曲,不得在计算机上玩游戏,如发现一次扣发奖金五十元。

  软件系统故障应急预案 3

  在生产工艺进行中,DCS系统可能发生通讯电缆电缆,控制器或I/O卡件故障,HIS操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应急处理预案。

  一、引发故障的原因:

  引发DCS控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或I/O卡件故障,控制系统电源故障。

  二、故障现象:

  在DCS系统故障后,DCS系统会发出声光报警,在系统状态画面会指示故障的所在部位,严重时可能导致控制失控,装置局部或全部停车。

  三、事故期间人员责任:

  仪表经理:负责组织仪表维护人员进入现场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原因进行分析。

  DCS专工:在第一时间赶到现场,对DCS系统故障原因进行检查,以及准备检修需要的各种技术资料和DCS备件,并参加事故原因分析。

  仪表维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好DCS系统的检修处理工作。

  四、具体工作步骤:

  1、一旦发生或被通知DCS控制系统故障,第一当事人必须以最快的速度向当班班长或仪表专业经理汇报。

  2、控制系统故障反应人员分:控制室应急小组和现场应急小组两个小组。小组人员要明确,现场应急小组由仪表班长负责,主要配合工艺人员对现场进行调整和处理现场仪表故障;控制室应急小组由DCS专工负责,主要负责DCS控制系统故障的判断和故障处理。

  3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,作到人人心中有数。

  4、通知生产车间作好生产调整和停车准备工作。

  5、查找故障原因,由于DCS系统都带冗余控制功能,电源、控制器和I/O卡件都带冗余,在查明故障原因和所在地后,带电更换相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。

  6、如果故障导致了装置停车,配合工艺人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理完毕后,配合工艺人员切换到DCS控制。

  7、控制系统故障处理完毕后,观察DCS控制系统是否已完全正常,并及时处理仪表故障。

  五、YOKGAWA CS3000 DCS故障及恢复。

  1、通讯网络(Vnet/IP网络)故障:分控制网络(BUS1)、信息网络(BUS2)任意故障产生报警故障不会影响系统网络通讯。通知相关仪表人员检查网络故障及时恢复即可。

  如控制网络(BUS1)和信息网络(BUS2)同时出现网络断线:

  (1)立即通知车间、厂/分公司调度。

  (2)检查聚合关键监控指标:(聚合釜搅拌、釜温、釜压)运行情况。检查各阀门运行状态。

  (3)仪表工程人员立即配合工艺车间采取相应的安全措施避免事故进一步扩大。

  (4)仪表工程人员首先检查冗余的控制器是否正常运行,如果主控制器故障,而从控制器未正常切换,则应立即汇报相关领导并请示进行手动切换控制器的操作,切换失败通知调度做好紧急停车的准备。

  (5)确保控制器正常的`情况下,迅速检查交换机状态和供电情况是否正常,以及各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况:是否有 RJ45 接头破损、脱落和松动状况,如有水晶头破损立即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查网络,测通网络,恢复正常运行。

  2、控制器或I/O卡件故障

  (1)系统冗余控制器故障

  a、控制器不同步

  应急方法:人为将备用控制器断电重启,恢复同步;

  b、一对冗余控制器同时故障

  应急方法:首先察看此时哪个为主,立即进行主从控制器人为切换,如切换不成功,

  迅速汇报车间领导,等待调度停车命令。

  (2)I/O卡件损坏:

  应急方法:a、非冗余 AIDIDO 卡件损坏,可将备用的卡件插入到已损坏的卡件位置,与工艺密切联系,迅速办理相关检修票证进行更换和组态单点下装。

  b、冗余 AO 卡件损坏,及时办理相关检修票证进行更换备件,不成功,及时汇报相关领导并采取措施更换,等待调度命令。

  3、操作站(HIS)故障:

  (1)通知相关仪表工程人员,进行检查维修。

  (2)重新启动操作站是否正常。

  (3)操作站可启动,操作见面无法启动,检查VI701卡是否故障。

  (4)检查网络是否有故障。

  4、DCS系统停电

  (1)立即通知车间、厂/分公司调度。

  (2)检查聚合关键监控指标:(聚合釜搅拌、釜温、釜压)运行情况。

  (3)仪表工程人员立即配合工艺车间采取相应的安全措施避免事故进一步扩大。

  (4)检查供DCS系统的电源是否满足要求(220VAC)。

  检查UPS不间断电源。

  如果UPS 供电异常处理:

  ①UPS 主回路出现故障且未自动切到旁路运行,及时联系电气专业,并请示相关领导对 UPS 进行切换至“手动旁路”的工作。

  ②UPS 主回路、自动旁路、手动旁路均故障或者电气供电故障时,此时应该自动切换至直流电池供电,供电时间内应该立即进行 DCS 组态的备份工作和 各个工控机的系统备份工作,等待调度的命令。

  ③如果 UPS 主回路、自动旁路、手动旁路、电池均故障,要迅速通知调度室及有关领导做好紧急停车准备。

  ④如因外部干扰对 DCS 系统供电造成影响,致使系统不能正常运作的,应首先检查接地情况,若接地正常,不能立即排除干扰,则立即汇报相关领导,同时通知调度做停车处理。

  检查供给相应DCS系统电源的开关是否闭合,如果没有闭合,请闭合电源开关。

  (4)供给DCS系统的电源正常后,首先启动控制站(FCS)。

  (5)在FCS启动后,首先应该在操作站(HIS)组上启动一台US操作站。其他操作站暂时不要启动,这样可以提高整个DCS系统的启动速度。

  (6)检查DCS系统状态

  (7)启动其它HIS操作站

  软件系统故障应急预案 4

  一、编制目的

  为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。

  二、编制依据

  根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。

  三、适用范围

  适用于检验科各类应用系统

  四、组织机构

  根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。

  (一)人员构成:

  组长:

  副组长:

  成员:

  (二)工作职责:

  (1)制定检验科内部网络与信息安全应急处置预案。

  (2)做好检验科网络与信息安全应急工作。

  (3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

  (4)组织医院内部及外部的技术力量,做好应急处置工作。

  五、应急处置程序

  (一)医院信息系统出现故障报告程序

  当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。

  (二)医院信息系统故障分级

  根据故障发生的原因和性质不同分为三类和其它故障:

  一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

  二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

  三类故障:由于各终端操作不熟练或使用不当造成的错误。

  其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:

  一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。

  二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。

  三类故障——由系统管理员单独解决,并详细登记维护情况。

  (三)发生网络整体故障时的首要工作

  1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

  2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):

  (1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

  (2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

  (3)24小时以上不能恢复——全院各种业务转入手工操作。

  (四)各部门的具体协调安排

  1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。

  2、门诊挂号、收费工作协调

  (1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;

  (2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;

  (3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;

  (4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。

  (5)网络恢复后,操作员要及时将中断期间的`患者信息输入到计算机;

  3、出院结算处的工作协调

  (1)由财务科科长总体负责联络协调;

  (2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;

  (3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。

  (4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。

  4、医生工作站的协调

  (1)医生工作站由医务科组织协调;

  (2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;

  (3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;

  (4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;

  5、护士工作站的协调

  (1)护士工作站由护理部组织协调;

  (2)网络故障期间应详细记录患者的所有费用执行情况;

  (3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。

  (4)接到信息科通知恢复运行时间,按要求补录纸质信息。

  6、医技检查工作协调

  (1)医技工作站由医务科组织协调;

  (2)网络故障期间HIS、LIS等信息系统转入手工方式;

  (3)在网络停运期间应详细留取、整理检查申请单底联;

  (4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)

  (5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。

  7、药房工作协调

  (1)药房工作站由医务科组织协调;

  (2)严格按照信息中心通知的时间及要求进行操作;

  (3)准备好纸质药品价格表,以便手工划价,并及时更新。

  (3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;

  (4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;

  (5)网络恢复后对出院带药等其他纸质处方及时进行确认;

  各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。

  (五)应急数据恢复工作规定

  1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。

  2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

  3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。

  4、对每次的恢复细节应做好详细记录。

  5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。

  (六)网络服务器故障应急处理规程

  网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。

  1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。

  2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:

  (1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。

  (2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。

  (3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。

  3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。

  4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。

  5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。

  6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导

  六、应急预案落实措施

  平时网络与信息安全的防护

  1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。

  2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。

  3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。

  软件系统故障应急预案 5

  第一条 为加强和规范公司消防安全管理,预防火灾和减少火灾危害,根据《中华人民共和国消防法》以及《机关,团体,企业,事业单位消防安全管理规定》,结合公司实际,特制定本消防安全应急预案。

  第二条 制定消防应急预案,是为了在公司面临突发火灾事故时,能够统一指挥,及时有效地整合人力,物力,信息等资源,迅速针对火势实施有组织的控制和扑救。避免火灾现场的慌乱无序,防止贻误战机和漏管失控,最大限度地减少人员伤亡和财产损失。

  第三条 公司成立消防安全应急指挥小组,负责公司火灾现场指挥,消防安全应急指挥小组由单位负责人和分管安全经理及有关部门成员组成。 消防应急指挥小组职责:指挥协调各工作小组和义务消防队开展工作,迅速引导人员疏散,及时控制和扑救初起火灾;协调配合公安消防队开展灭火救援行动。

  具体分工如下:

  负责立即组织人员进行扑救。

  负责组织人员疏导被困人员,维持现场秩序。

  负责立即同医院,公安,消防部门的联系,说明详细事故地点,事故情况,并派人到路口接应。

  负责现场物资,车辆的调度。

  第四条 根据人员的变动及时调整义务消防人员,每年对消防人员进行业务知识培训和实战演习,教育全体职工学习灭火器使用常识。掌握防火灭火器灭火要点和自救器材的完好情况,及时更换过期和失效的灭火器,保证灭火器的正常有效。

  第五条 火灾事故应急措施

  (一)报警:公司员工,值班人员发现火情后应立即向公司安全部门报警,根据火情可直接报"119"火警。

  (二)接警:安全部门接警后,应立即向公司领导和消防应急指挥小组报告,通知各工作小组和义务消防队启动应急预案。

  (三)处置:指挥各工作小组,义务消防队迅速集结,按照职责分工,进入相应的位置开展灭火救援行动。对火灾现场人员有序的进行疏散。扑救火灾时按照"先控制,后灭火:救人重于救火:先重点后一般"的灭火战术原则。并派人及时切断电源,接通消防水泵电源,组织抢救伤亡人员,隔离火灾危险源和重要物资,充分利用单位的消防设施器材进行灭火。伤员身上燃烧的衣物一时难以脱下时,可让伤员躺在底墒滚动,或用水洒扑灭火焰,并立即送医院进行救治。

  (四)协助消防员灭火。在自救的基础上,当专业消防队到达火灾现场后。火灾事故应急指挥小组要简要的向消防队负责人说明火灾情况,并全力支持消防队员灭火,要听从消防队的`指挥,齐心协力,共同灭火。

  (五)保护现场。当火灾发生时和扑救完毕后,指挥小组要派人保护好现场,维护好现场秩序,等待对事故原因及责任人的调查,同时应立即采取善后工作,及时清理,将火灾造成的垃圾分类处理并采取其他有效措施,从而将火灾事故对环境造成的污染降低到最低限度。

  (六)火灾扑灭后,由安全部门协助公安消防部门,查明火灾原因,调查火灾损失。

  第六条 火灾事故调查处置。按照公司事故(事件)报告分析处理制度规定,消防安全应急指挥小组在调查和审查事故情况报告出来以后。作出有关处理决定,重新落实防范措施。并报公司应急抢救领导小组和上级主管部门。

  第七条 应急物质

  常备药品:消毒用品,急救物品(绷带,无菌敷料)及各种常用小夹板,担架,止血袋,氧气袋,灭火器等救火物资。

  注意事项

  1,贵重的书画文物及重要的档案资料等,一旦着火不可用水扑救。

  2,那些比重轻于水的易燃液体着货后不宜用水扑救,因为着火的

  易燃体会漂在水面上,到处流淌,反而造成火势蔓延。

  3,高压电器设备失火不能用水来扑救,一是水能导电容易造成电器设备短路烧毁。二是容易发生高压电流沿水柱传到消防器材上,使消防人员造成伤亡。

  软件系统故障应急预案 6

  本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。

  一、总则

  (一)目的

  为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。

  (二)工作原则

  1.统一领导

  遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。

  2.综合协调

  明确综合协调的职能机构和人员,做到职能间的相互衔接。

  3.重点突出

  应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。

  4.及时反应,积极应对

  出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。

  5.快速恢复

  信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

  6.防范为主,加强监控

  经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。

  二、应急工作小组机构及职责

  在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。

  结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。

  1.应急处理领导小组

  及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。

  2.应急处理工作小组

  负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。

  工作小组组长:信息技术部负责人

  工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任

  3.外部支持人员

  包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。

  名单:设备供应商、系统集成商、电信运营商等

  三、预警和预防机制

  (一)信息系统监测及报告

  1.信息系统的日常管理和维护

  信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。

  2.建立信息系统故障事故报告制度

  发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。

  (二)预警

  在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。

  (三)预警支持系统

  应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。

  (四)预防机制

  各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。

  四、应急处理程序

  (一)信息系统突发事件分类分级的说明

  根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:

  1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

  2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

  3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。

  按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。

  1.一般故障

  信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。

  2.严重故障

  信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。

  3.重大故障

  信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。

  4.特级故障

  特指发生不可预见的灾难性事故,如火灾、水灾和地震等。

  (二)信息系统应急预案启动

  根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。

  (1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。

  (2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;

  否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。

  (3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。

  (4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;

  软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。

  (5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。

  (6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。

  (7)总结整个处理过程中出现的问题,并及时改进应急预案。

  (三)现场应急处理

  (1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。

  (2)如遇到不可抗力因素(如火灾)造成的.信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。

  (3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。

  五、保障措施

  (一)应急演练

  为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  (二)人员培训

  为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

  (三)硬件资源保障

  为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。

  (四)文档资料准备

  包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。

  (五)技术支持保障

  建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。

  (六)公众信息交流

  在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。

  六、分类突发事件应急处理措施

  (一)黑客攻击时的紧急处置措施

  1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。

  2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。

  3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。

  4、信息系统管理技术人员会同相关支持人员追查非法信息来源。

  5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。

  6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。

  7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。

  (二)病毒安全紧急处置措施

  1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。

  2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。

  3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。

  5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。

  6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。

  7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。

  (三)软件系统遭破坏性攻击的紧急处置措施

  重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。

  1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。

  2、信息系统管理技术人员检查日志等资料,确定攻击来源。

  4、由业务系统技术人员向应急处理工作小组组长汇报。

  5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。

  6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (四)数据库安全紧急处置措施

  1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。

  2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。

  3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。

  4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。

  5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。

  7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。

  (五)广域网外部线路中断紧急处置措施

  1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。

  2、网络管理员应尽快判断故障节点,查明故障原因。

  3、如属我方管辖范围,由网络管理员立即予以修复。

  4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。

  5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。

  6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。

  (六)局域网中断紧急处置措施

  1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。

  2、如属线路故障,应重新安装线路。

  3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。

  5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

  6、如有必要,应向应急处理领导小组汇报。

  (七)设备安全紧急处置措施

  服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。

  1、信息系统管理技术人员立即查明原因。

  2、如果能够自行恢复,应立即用备件替换受损部件。

  3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

  4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。

  (八)人员疏散与机房灭火预案

  1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。

  2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。

  3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。

  (九)供电中断后的设备运行预案

  1、外电中断后,机房值班人员应立即检查是否启用了备用电源。

  2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。

  3、如因内部线路故障,请办公室联系相关单位迅速恢复。

  4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  5、如果供电局告知需长时间停电,应作如下安排。

  (1)停电30分钟以内,由UPS供电;

  (2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;

  (3)停电1小时以上,关闭所有设备。

  (十)关键人员不在岗的紧急处置措施

  1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。

  2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。

  3、经处理工作小组组长批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。

  七、附则

  (1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。

  (2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;

  所附的成员、联系方式等发生变化时也随时修订。

  (3)本预案自发布之日起实施。

  软件系统故障应急预案 7

  一、思路

  1、危险源体系:危险物质、设施设备等

  2、事故体系:火灾、爆炸、泄露等

  3、层次体系:集团、厂级、车间(现场)等

  二、五个运作中心

  (一)、指挥协调中心

  1、指挥协调中心-机构人员职责

  1)、了解应急系统的组成及其任务和功能

  2)、分配和检查应急队员的责任并确定所需人数

  3)、与事故指挥者和支持中心、信息管理中心建立并保持必要的通讯联系,做好突发情况应急准备

  4)、搜集有利于事故处理调查的相关信息用于编写政府报告和涉及法律事务的必要文件

  5)、草拟递交政府部门的事故报告,并向媒体中心提供用于新闻媒体接触所需的信息

  6)、确保应急计划的执行,监督应急计划的有效性并在必要时启动所有适当的程序和应急措施

  2、指挥协调中心-软配置

  1)、针对不同事故类型而制订的各类应急预案

  2)、以往的事故报告和检查表

  3)、工厂、城镇、乡村地图

  4)、物质安全数据

  5)、社会信息材料

  3、指挥协调中心-硬配置

  1)、计算机管理系统

  2)、应急动力系统

  3)、车载电话或移动电话

  4)、传真机

  5)、无线电

  6)、收录机

  7)、扫描仪

  8)、投影仪

  9)、电视或监控录像机

  10)、钟表或其他记时仪器

  11)、用于书写的工具和材料

  4、指挥协调中心-运作问题

  1)、位置应设在安全区内,但不能离危险区太远

  2)、培训管理者和后备人员

  3)、配备后备应急管理者

  4)、现场应急管理者在接到通知后,必须在最短时间内到达事故现场,直接进入紧急运作中心并与事故指挥者相联系,协调对事故的应急

  (二)、现场处理中心

  1)、移动性强

  2)、配备有先进的通讯工具,监视系统以及事故记录设备

  3)、拥有充足的动力供应

  4)、指挥中心应该有明显的标志

  5)、装备有事故现场应急所需的参考资料

  6)、指挥中心应该处于事故现场的缓冲区内,并保证所处位置易于发布指挥命令且不会受到事故的影响

  7)、实现处理中心的模块化设计

  8)、使用统一术语

  9)、明确每个人的角色、责任、义务等,所有的应急任务都应该统一分配

  10)、指挥中心的指挥职位应该树定而人员不是固定的

  11)、事故指挥中心的.所有人员都必须接受定期培训,保证每个职位至少有一个接受过培训的后备人员

  2、现场处理中心-现场工作程序

  1)、事故初始评估

  2)、危险物质的现场探查

  3)、事故控制区域的建立

  4)、实施应急行动

  5)、事故现场的净化和恢复

  (三)、支持保障中心

  1、技术支持

  2、医疗支持

  3、法律支持

  (四)、媒体中心

  1、媒体中心职责

  1)、组织赶赴事故现场的媒体进入媒体中心进行有序的工作

  2)、防止因媒体的干扰而引起现场应急的混乱

  3)、接受新闻媒体采访

  4)、召开新闻发布会

  5)、刊登启示等

  2、媒体中心-设计

  1)、媒体中心的位置和规模

  2)、媒体中心的配置

  3、媒体中心-工作原则

  1)、保证所发布的事故信息准确性和信息来源的可靠性

  2)、预备好相关材料:事故的性质及可能造成的影响;泄露物品是否有毒以及泄露量;公众应采取的防护及预防措施;事故中的人员伤亡情况;事故现场的应急救援工作具体情形和将持续的时间

  (五)、信息管理中心

  1、信息管理中心-设计要求

  1)、先进的信息管理技术

  2)、完善的信息管理设备

  3)、专业的信息管理人员

  4)强调信息的及时性、有效性和可靠性。

  软件系统故障应急预案 8

  一、总则

  (一)编制目的

  公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。

  (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

  二、应急组织机构及职责

  成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

  (一)领导小组成员:

  组长:技术主管

  副组长:运维经理

  成员:开发部.运维部.测试部.等部门负责人组成。

  应急小组日常工作由公司技术部承担,其他各相关部门积极配合。

  (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。

  三、工作原则

  (一)积极防御、综合防范

  立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系

  (二)明确责任、分级负责

  按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

  (三)落实措施、确保安全

  要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。

  (四)科学决策,快速反应

  加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。

  四、事件分类和风险程度分析

  (一)物理层的安全风险分析

  1、系统环境安全风险

  (1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;

  (2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;

  (3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;

  (4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;

  (5)其它环境安全风险。

  2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。

  (二)网络安全风险

  1、网络体系结构的安全风险

  网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。

  2、网络通信协议的安全风险。

  网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。

  3、网络操作系统的安全风险

  网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。

  (三)系统安全风险

  1、操作系统安全风险

  操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

  2、数据库安全风险

  所有的.业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。

  3、应用系统的安全风险

  为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。

  4、病毒危害风险

  计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。

  5、黑客入侵风险

  一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

  另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

  (四)应用安全风险

  1、身份认证与授权控制的安全风险

  依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

  2、信息传输的机密性和不可抵赖性风险

  实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

  3、管理层安全风险分析

  安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

  当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

  五、预防预警

  (一)完善网络与信息安全突发公共事件监测、预测和预警制度。

  加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

  若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

  (二)设定信息安全等级保护,实行信息安全风险评估。

  通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。

  (三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。

  一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

  六、处置流程

  (一)预案启动

  在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。

  (二)应急处理

  1、电源断电

  (1)查明故障原因。

  (2)检查UPS是否正常供电。

  (3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。

  (4)备份服务器数据、交换机配置。

  (5)通知机房进行电源维修。做好事件记录。

  (6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。

  2、局域网中断紧急处理措施

  (1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。

  (2)若是线路故障,重新安装线路。

  (3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。

  (4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。

  (5)汇报相关领导,做好事件记录。

  3、广域网线路中断

  (1)信息安全负责人员应立即判断故障节点,查明故障原因。

  (2)如是我方管辖范围,由信息安全负责人员立即维修恢复。

  (3)如是电信部门管辖范围,应立即与电信维护部门联系修复。

  (4)做好事件记录。

  4、核心交换机故障

  (1)检查、备份核心交换机日志。

  (2)启用备用核心交换机,检查接管情况。

  (3)备份核心交换机配置信息。

  (4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。

  (5)汇报有关领导,做好事件记录。

  (6)联系维修核心交换机。

  5、光缆线路故障

  (1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。

  (2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。

  (3)做好事件记录,及时上报。

  6、计算机病毒爆发

  (1)关闭计算机病毒爆发网段上联端口。

  (2)隔离中病毒计算机。

  (3)关闭中病毒计算机上联端口。

  (4)根据病毒特征使用专用工具进行查杀。

  (5)系统损坏计算机在备份其数据后,进行重装。

  (6)通过专用工具对网络进行清查。

  (7)做好事件记录,及时上报。

  7、服务器设备故障

  (1)主要服务器应做多个数据备份。

  (2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。

  (3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

  (4)对主机系统进行维修并做数据恢复。

  (5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。

  (6)汇报有关领导,做好事件记录。

  8、黑客攻击事件

  (1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。

  (2)将被攻击的服务器等设备从网络中隔离出来。

  (3)及时恢复重建被攻击或被破坏的系统

  (4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。

  9、数据库安全事件

  (1)平时应对数据库系统做多个备份。

  (2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。

  (3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。

  (4)做好事件记录,及时上报。

  10、人员疏散与机房灭火预案

  (1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。

  (2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。

  (3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。

  (4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。

  11、发生自然灾害后的紧急措施

  (1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。

  (2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。

  (3)及时核实、报损,并将详细情况向部门领导汇报。

  12、关键人员不在岗的紧急处置措施

  (1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

  (2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。

  (3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。

  (4)如果备用人员无法上岗,请求软件公司技术支援。

  (5)关键人员到岗后,按照相关规定进行密码设定和封存。

  (6)做好事件记录。

  (三)后续处理

  安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。

  (四)记录上报

  网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  七、保障措施

  (一)应急设备保障

  对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。

  (二)数据保障

  重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

  软件系统故障应急预案 9

  为扎实做好我县教育系统防汛救灾工作,最大限度地减少洪涝灾害损失,保障学校和师生生命财产安全,根据省、市、县有关防汛工作要求,结合教育实际,制定本预案。

  一、组织机构及职责

  在县委、县政府统一领导下,建立县教育局防汛抢险救灾指挥中心,中心下设组织协调组、应急救援组、后勤保障组、事故调查组、宣传信息组、善后处理组。

  (一)指挥中心人员组成及职责

  1、人员组成

  总 指 挥:

  副总指挥:

  成 员:

  2、工作职责

  (1)落实防汛责任。在指挥中心统一领导、统一组织下,实行一把手负总责、分管领导具体负责、相关科室责任包干的工作机制。按照“谁主管、谁负责,谁检查、谁负责,谁验收、谁负责”的原则,落实防汛责任,层层抓好落实。

  (2)建立预警机制。提前向学校通报灾害天气情况,并建立工作网络。县教育局协调县气象部门,将县局领导层、科室负责人、县直学校负责人的手机纳入“灾害性天气手机短信预警平台”,每逢重大天气现象即发送短信预警。

  (3)开展对防汛准备工作检查。督促各学校加强对校舍设施和防汛基础设施的检查,发现问题要及时报请当地政府落实抢修加固措施;出现险情时,做好师生安全转移和疏散工作,确保师生人身安全。

  (4)保持信息畅通。保持与各学校的通讯畅通,及时进行工作部署。县教育局实行汛期24小时值班及学校汛期安全信息零报告制度。按照县防汛部门规定,汛期为每年6月1日至9月31日。

  (5)落实责任分工。灾害发生后,对受灾的县直学校,局指挥中心领导成员立即赶赴受灾现场,按照安全责任分工前往参与指挥、调度。

  (6)搞好受灾调查统计,及时掌握基层工作动态,并按时报送上级有关部门。

  (7)搞好宣传报道,及时报道在抢险救灾过程中涌现出的先进单位和先进个人,认真撰写工作简报,全面反映抢险救灾工作。

  (二)专业工作小组及职责

  1、综合协调组

  组长:

  成员:

  工作职责:研究提出防洪救灾的措施、建议,为指挥中心决策提供参考;协调落实应急救援工作的各项决策部署;协调部门之间的工作关系,及时处理有关重大问题;全面了解掌握事态发展的相关信息。

  2、应急救援组

  组长:

  副组长:

  成员:县直各学校校长,各乡镇(街道)初级中学、中心小学校长及分管安全的领导

  工作职责:负责指导、监督学校制定洪涝灾害防范和应急处置预案;在灾害发生后第一时间赶到受灾现场,统筹协调现场各项救灾抢险工作;组织救助现场受灾人员,随时掌握受灾、伤患人员治疗情况等。

  3、后勤保障组

  组长:

  副组长:

  成员:

  工作职责:负责全县汛期抢险救灾物资保障工作,为防汛工作提供物质支持;对应急救援工作的经费支出提出预算方案;督促检查应急救援各项物资保障的落实情况,确保安全、有效、及时完成有关保障任务。

  4、事故调查组

  组长:

  副主任:

  成员:

  工作职责:进入汛期事故现场进行调查;查明汛情,查找原因,查清责任,提出对责任单位及责任人员处理办法,完成指挥中心交办的其它工作。

  5、宣传信息组

  组长:

  副组长:

  成 员:

  工作职责:负责指挥中心相关文件、材料的收发、传阅、整理,做好防汛救灾过程中信息、相关材料的记录、存档工作;负责救灾法规、政策的宣传,接待各类咨询、采访等,及时准确报道受灾情况和抢险救灾工作,完成指挥中心交办的其它工作。

  6、善后处理组

  组长:

  副组长:

  成员:

  主要职责:负责灾后学校师生的思想稳定工作,动员全县教育系统开展向受灾学校或师生捐助活动;组织开展对受灾人员的'慰问,协助灾后重建安置等事项。

  二、工作要求

  (一)灾害预警时的工作

  1、发现灾害征兆后,抓紧做好应对灾害的各项准备工作。信息报道组负责做好信息联络工作,确保与县防汛指挥部办公室及学校灾害信息畅通。后勤保障和应急救援组做好配置必需的救灾物品、工具和出险人员生活、食品的工作。

  2、接预警后,县教育部门可根据实际,通知学校幼儿园采取提前放学或停课等措施,及时做好防汛各项准备。

  3、接防汛防台紧急警报后,指挥中心所有人员要到岗到位,按照工作分工,实行昼夜值班;保持与县防汛指挥部办公室及各学校的联系;防汛指挥中心指派有关人员到达灾区一线。

  (二)灾害发生时的工作

  1、灾害发生后,学校、班级停止开展各类活动,通过广播等形式告知师生,并有秩序地组织转移到安全场所,避免造成堵塞通道、推挤发生。

  2、防汛指挥中心领导成员按照费县教育局学校幼儿园安全督查分工立即赶赴受灾现场,参与指挥、调度。

  3、防洪措施无法抵御洪水,造成灾害时,立即组织相关人员进行抢险救灾。主要是抢救受伤人员、转移身处险境人员、保护学校财产、排除校内积水等,力争将损失减少到最小程度。

  4、紧急调用各类物资、设备和人员,投入抢险救灾工作,做好人员转移和财产保护工作。

  5、向县政府防汛抗旱指挥部和有关部门报告情况,原则上每一小时向上级有关部门上报汛情及工作动态一次,必要时向有关部门请求人员、物资及技术支援。

  6、组织有效的后勤保障,保证食品、饮水供应,确保校内师生正常的生活秩序。

  7、妥善安置受灾师生、家属,根据上级部门要求和自身条件,开放学校教室、礼堂等校舍,安置当地受灾居民。

  (三)灾情稳定后的工作

  1、及时做好善后工作,对受损的房屋、设施、设备进行维修、重建,对过水后的校舍、设施进行防疫消毒,防止传染病发生。

  2、各小组要立即开展查灾核损工作,协助指导学校对受灾师生进行紧急救助工作,协调学校落实防汛生活救助经费,确保师生有住所、有饭吃、有衣穿、有干净的饮用水、有伤病能得到及时医治。

  3、切实做好受灾校舍建设工作。指导灾区做好受灾校舍统计、核定,在15日内完成核定工作,并建立受灾校舍和恢复修建台帐;确定修建对象,配合灾区政府制定受灾校舍恢复建设计划和恢复建设资金补助标准。

  4、造成特大洪涝损失的,县教育局做好向市、县申报特大防汛补助经费工作。

  5、督促受灾学校采取有效措施,尽快恢复正常的教育教学秩序。

  三、责任追究

  为保障防汛抢险工作的顺利进行,对因指挥不当、消极应付和拒不执行防汛调度、命令造成重大防汛事故的,将按照法律法规规定,追究相应的行政、法律责任。

  各学校要参照本预案,结合本单位实际,制定和完善防汛预案。

  软件系统故障应急预案 10

  1.目的:

  通过商区空调系统故障应急处理规程的制定来界定对商场空调系统出现故障时实施安全操作的应急规范。

  2.范围:

  商区空调系统例行检修及发生故障时,操作人员即能按章操作,且使能在较短的时间内恢复正常,使损失和风险减至最低,减少对医疗工作的影响

  3.定义:

  无

  4.权利和责任:

  4.1工程设施班保障空调的安全使用,保证空调在出现问题时快速处理。

  4.2工程设施班和秩序做好实施监督、管理、协调工作。

  5.标准:

  5.1商区空调系统计划检修的处理

  5.1.1 商区空调系统有计划的维护,保养及检修。厂家检修时,工程维修员提前一天以书面形式将检修原因、检修的起止时间与受影响的商家沟通达成共识后,向物业经理申请。

  5.1.2工程维修员根据实际情况书面通知将受影响的商家上报到物业部。

  5.1.3根据受影响商家、业主的反馈意见,由维修员协助其做好检修前的准备工作。

  5.1.4空调维护厂家按通知规定的时间停机检修。若未能按通知规定时间内完成检修工作,应提前60分钟向工程主管申请延长检修时间。工程主管与影响商家业主联系请求延长检修时间。

  5.1.5检修完毕后,工程相关人员全面检查因停机而受影响的商家业主是否能正常使用,并通知商家业主恢复正常。

  5.1.6工程人员将检修工作完成情况及恢复检修后各商家业主情况向物业经理汇报。

  5.2商区空调系统泄露的应急处理

  5.2.1在条件允许的.情况下按5.1.1的程序进行处理。

  5.2.2空调管道发现有轻微泄漏,工程人员在不影响使用商家业主的情况下通知维保厂家进行查漏并做好工作记录,同时向工程主管、物业经理报告。

  5.2.2空调管道泄漏严重,威胁空调的正常使用,空调维护厂家应立即并报告工程主管、物业经理,并由通知因泄漏严重而受影响商家业主。

  5.2.3抢修完毕后,工程部应检查因停机而受影响的商家是否能够正常使用,确认无误后上报物业经理。

  5.2.4维保工人将抢修工作完成情况及恢复检修后各场所的检查情况向物业部汇报,并做好工作记录后存档。

  5.2.5空调系统出现严重故障无法开启时,工程班向物业经理及受影响商家业主上报,立即联系厂家进行抢修。

  5.2.6 工程部将抢修工作完成情况及空调恢复运行后各场所的检查情况向物业经理汇报,并做好相关工作记录。

  5.2.7工程部将抢修现场卫生打扫干净。

  5.2.8严格执行《空调系统的管理制度》的各项规定.

  6.流程:无

  7.相关文件:

  7.1《空调系统的管理制度》c-1070201-0004

  8.使用表单:无

《软件系统故障应急预案(通用10篇).doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【软件系统故障应急预案】相关文章:

医院信息系统故障应急预案(精选6篇)09-04

应急预案12-19

应急预案09-19

灭火与应急疏散应急预案03-03

应急事故应急预案03-05

(经典)消防应急预案10-19

仓储应急预案10-16

考试应急预案10-20

电梯应急预案10-14

在线咨询

软件系统故障应急预案(通用10篇)

  在学习、工作或生活中,有时会突发一些难以预料的事件,为了降低事故造成的危害,时常要预先开展应急预案准备工作。那么问题来了,应急预案应该怎么写?下面是小编帮大家整理的软件系统故障应急预案,欢迎阅读,希望大家能够喜欢。

软件系统故障应急预案(通用10篇)

  软件系统故障应急预案 1

  第一章 总 则

  第一条 为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。

  第二条 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。

  第三条 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

  (一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

  (二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

  (三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

  (四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。

  (五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。

  (六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。

  (七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。

  (八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的'事件。

  第四条 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。

  (一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;

  (二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;

  (三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;

  (四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。

  第二章 组织机构和工作职责

  第五条 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。

  第三章 预防与预警机制

  第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。

  第八条 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

  第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:

  (一)局域网通讯性能与流量;

  (二)网络设备和安全设备的操作记录、网络访问记录;

  (三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;

  (四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;

  (五)计算机漏洞公告、网络漏洞扫描报告;

  (六)病毒公告、防病毒系统报告;

  (七)其他可能影响信息系统的预警内容。

  第十条 应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。

  第四章 应急响应程序

  第十一条 信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。

  第十二条 信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

  第十三条 发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

  第十四条 根据不同的事件以及事件的级别,采取相应措施进

  行应急处理。突发事件处理过程中,可以根据需要调整故障级别。

  (一)网络攻击事件应急预案:

  1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。

  2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。

  (二)信息破坏事件应急预案:

  1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。

  2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。

  3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

  4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。

  (三)信息内容安全事件应急预案:

  1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。

  2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。

  软件系统故障应急预案 2

  为加强我院信息系统的管理,确保信息系统的安全运行,提高应对突发事件的能力,保证我院正常的医疗服务和就医秩序,促进信息系统在我院的应用和发展,特制定嵊州市谷来镇卫生院院信息系统故障应急预案如下:

  一、应急预案责任制

  (1)建立以院长为组长,副院长为副组长,信息系统管理员和各相关部门负责人参加的信息系统安全运行领导小组,信息系统管理员由赵洪海兼任;

  (2)领导小组负责全院突发事件的“应急预案”制定、实施和全院信息系统日常安全运行管理的组织协调及决策工作;

  (3)信息系统管理员负责应急恢复信息系统运行的技术保障及复杂故障联络软件维护商的工作;

  (4)后勤部门负责应急恢复信息系统供电和网络布线的技术保障;

  (5)各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的`应急措施。

  本应急预案适用于院办、财务科、门急诊、护理部、药剂科、检验科、放射科、防保科、妇产科、计算机中心、后勤、各分院等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;发生信息系统(大面积或者全部局域网计算机)故障,按不

  同情况启动“应急预案”的实施。

  二、应急预案通报制度

  (1)信息系统应用部门发现信息系统或供电系统故障,应及时立即通知信息系统管理员或后勤部门;

  (2)信息系统管理员或后勤部门应在15分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门,必要时及时向领导小组报告。

  (3)信息系统管理员或后勤部门应在故障排除后,通知相关应用部门结束“应急预案”的实施。

  三、信息系统故障一般应急措施

  各业务应用部门一般应在获知信息系统故障不能排除,并获知故障初步原因和所需恢复间后,立即采取如下措施:

  (1) 启用应急预案时,在排除信息系统运行故障的同时,各业务应用部门相关人员及时到现场组织协调工作;做好对病人的疏导解释和应诊等工作。

  (2)医保结算系统故障,医院信息系统正常时,为医保病人扣压其医保卡及相应现金后可先让其进行医疗过程,故障解除后再行结算;

  (3)医院信息系统故障时间超过30分钟,在财务门急诊收费窗口开启手工收费,开具手工收据。在其他业务部门均启动手工作业;财务结算部门对信息系统故障期间产生的手工数据,在故障排除后予以补录。

  (4)各分院发现信息系统故障应首先检查,如不能启动,先检查电源是否插好,开关是否打开;系统故障可重新启动计算机或打印机试试;再看看网络是否通畅,如网络不通,需先重启路由器及调制解调器;全部完成后故障未解决,通知信息系统管理员。

  四、信息系统管理员处理故障一般应急措施

  (1)信息系统管理员接到总院内故障报告后,应立即到现场进行解决,如发现故障复杂不能自行解决,由信息系统管理员联系软件维护商解决。但如发现网络不通发生的故障,软件维护商无法通过远程解决的,信息系统管理员应判断网络不通的原因,如是院内路由器、网线等硬件故障,应自行解决或把硬件用备用件替换后送修;如为电信等网络提供商故障,应及时通知网络提供商进行解决;如为农保,医保等中心服务器故障也应及时通知相关人员解决。

  (2)信息系统管理员接到分院故障报告后,应先在电话中了解故障情况,初步判断故障原因,如能通过电话指导解决,就在电话指导下解决;网络通畅,也可通过远程控制系统进入分院计算机进行查看和处理,也可通知软件维护商远程解决;如分院信息系统故障是网络不通,分院工作人员又无法自行解决,信息系统管理员应尽快去现场查看并处理。

  五、计算机的日常管理

  (1)信息系统管理员负责计算机等软硬件的日常管理,对备用计算机及零件要统一存放保管,故障修理要有记录,及时总结,普遍性问题要及时对相关人员进行培训指导。

  (2)各业务应用部门相关人员不得随便使用使用优盘、移动硬盘、光盘在计算机上存储和复制文件,更不得私自将计算机接入互联网,防止病毒侵入系统;也不得私自进入服务器内修改数据,如违反上述规定导致系统故障,所造成的损失由个人承担,违反法律的追究法律责任。也不得在计算机上播放电影、歌曲,不得在计算机上玩游戏,如发现一次扣发奖金五十元。

  软件系统故障应急预案 3

  在生产工艺进行中,DCS系统可能发生通讯电缆电缆,控制器或I/O卡件故障,HIS操作站故障、系统电源故障,导致装置局部或全部停车,为了将损失降低到最低限度,仪表专业人员应当采取相应的应急处理预案。

  一、引发故障的原因:

  引发DCS控制系统故障的原因主要有以下几种:通讯电缆通讯中断,控制器或I/O卡件故障,控制系统电源故障。

  二、故障现象:

  在DCS系统故障后,DCS系统会发出声光报警,在系统状态画面会指示故障的所在部位,严重时可能导致控制失控,装置局部或全部停车。

  三、事故期间人员责任:

  仪表经理:负责组织仪表维护人员进入现场检修处理,负责专业指挥,协调工作,负责组织本专业对事故原因进行分析。

  DCS专工:在第一时间赶到现场,对DCS系统故障原因进行检查,以及准备检修需要的各种技术资料和DCS备件,并参加事故原因分析。

  仪表维护人员:配合工艺人员对现场进行调整、及控制系统正常后的恢复工作;配合技术人员作好DCS系统的检修处理工作。

  四、具体工作步骤:

  1、一旦发生或被通知DCS控制系统故障,第一当事人必须以最快的速度向当班班长或仪表专业经理汇报。

  2、控制系统故障反应人员分:控制室应急小组和现场应急小组两个小组。小组人员要明确,现场应急小组由仪表班长负责,主要配合工艺人员对现场进行调整和处理现场仪表故障;控制室应急小组由DCS专工负责,主要负责DCS控制系统故障的判断和故障处理。

  3、仪表技术人员要对控制系统检修注意事项和难点问题向参与检修人员进行技术交底,作到人人心中有数。

  4、通知生产车间作好生产调整和停车准备工作。

  5、查找故障原因,由于DCS系统都带冗余控制功能,电源、控制器和I/O卡件都带冗余,在查明故障原因和所在地后,带电更换相应的设备,更换时必须带防静电手环,小心谨慎,不能把故障扩大,避免造成更大的损失。

  6、如果故障导致了装置停车,配合工艺人员把生产切换到现场控制,调节阀切换到旁路控制,待故障处理完毕后,配合工艺人员切换到DCS控制。

  7、控制系统故障处理完毕后,观察DCS控制系统是否已完全正常,并及时处理仪表故障。

  五、YOKGAWA CS3000 DCS故障及恢复。

  1、通讯网络(Vnet/IP网络)故障:分控制网络(BUS1)、信息网络(BUS2)任意故障产生报警故障不会影响系统网络通讯。通知相关仪表人员检查网络故障及时恢复即可。

  如控制网络(BUS1)和信息网络(BUS2)同时出现网络断线:

  (1)立即通知车间、厂/分公司调度。

  (2)检查聚合关键监控指标:(聚合釜搅拌、釜温、釜压)运行情况。检查各阀门运行状态。

  (3)仪表工程人员立即配合工艺车间采取相应的安全措施避免事故进一步扩大。

  (4)仪表工程人员首先检查冗余的控制器是否正常运行,如果主控制器故障,而从控制器未正常切换,则应立即汇报相关领导并请示进行手动切换控制器的操作,切换失败通知调度做好紧急停车的准备。

  (5)确保控制器正常的`情况下,迅速检查交换机状态和供电情况是否正常,以及各冗余控制器与交换机之间、工程师站、操作员站与交换机之间的网络连接情况:是否有 RJ45 接头破损、脱落和松动状况,如有水晶头破损立即更换备用或现场制作,松动则立即插紧,然后再经工程师站检查网络,测通网络,恢复正常运行。

  2、控制器或I/O卡件故障

  (1)系统冗余控制器故障

  a、控制器不同步

  应急方法:人为将备用控制器断电重启,恢复同步;

  b、一对冗余控制器同时故障

  应急方法:首先察看此时哪个为主,立即进行主从控制器人为切换,如切换不成功,

  迅速汇报车间领导,等待调度停车命令。

  (2)I/O卡件损坏:

  应急方法:a、非冗余 AIDIDO 卡件损坏,可将备用的卡件插入到已损坏的卡件位置,与工艺密切联系,迅速办理相关检修票证进行更换和组态单点下装。

  b、冗余 AO 卡件损坏,及时办理相关检修票证进行更换备件,不成功,及时汇报相关领导并采取措施更换,等待调度命令。

  3、操作站(HIS)故障:

  (1)通知相关仪表工程人员,进行检查维修。

  (2)重新启动操作站是否正常。

  (3)操作站可启动,操作见面无法启动,检查VI701卡是否故障。

  (4)检查网络是否有故障。

  4、DCS系统停电

  (1)立即通知车间、厂/分公司调度。

  (2)检查聚合关键监控指标:(聚合釜搅拌、釜温、釜压)运行情况。

  (3)仪表工程人员立即配合工艺车间采取相应的安全措施避免事故进一步扩大。

  (4)检查供DCS系统的电源是否满足要求(220VAC)。

  检查UPS不间断电源。

  如果UPS 供电异常处理:

  ①UPS 主回路出现故障且未自动切到旁路运行,及时联系电气专业,并请示相关领导对 UPS 进行切换至“手动旁路”的工作。

  ②UPS 主回路、自动旁路、手动旁路均故障或者电气供电故障时,此时应该自动切换至直流电池供电,供电时间内应该立即进行 DCS 组态的备份工作和 各个工控机的系统备份工作,等待调度的命令。

  ③如果 UPS 主回路、自动旁路、手动旁路、电池均故障,要迅速通知调度室及有关领导做好紧急停车准备。

  ④如因外部干扰对 DCS 系统供电造成影响,致使系统不能正常运作的,应首先检查接地情况,若接地正常,不能立即排除干扰,则立即汇报相关领导,同时通知调度做停车处理。

  检查供给相应DCS系统电源的开关是否闭合,如果没有闭合,请闭合电源开关。

  (4)供给DCS系统的电源正常后,首先启动控制站(FCS)。

  (5)在FCS启动后,首先应该在操作站(HIS)组上启动一台US操作站。其他操作站暂时不要启动,这样可以提高整个DCS系统的启动速度。

  (6)检查DCS系统状态

  (7)启动其它HIS操作站

  软件系统故障应急预案 4

  一、编制目的

  为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。

  二、编制依据

  根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。

  三、适用范围

  适用于检验科各类应用系统

  四、组织机构

  根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。

  (一)人员构成:

  组长:

  副组长:

  成员:

  (二)工作职责:

  (1)制定检验科内部网络与信息安全应急处置预案。

  (2)做好检验科网络与信息安全应急工作。

  (3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。

  (4)组织医院内部及外部的技术力量,做好应急处置工作。

  五、应急处置程序

  (一)医院信息系统出现故障报告程序

  当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。

  (二)医院信息系统故障分级

  根据故障发生的原因和性质不同分为三类和其它故障:

  一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。

  二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。

  三类故障:由于各终端操作不熟练或使用不当造成的错误。

  其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:

  一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。

  二类故障——由系统管理人员上报信息中心主任,由信息中心集中解决。

  三类故障——由系统管理员单独解决,并详细登记维护情况。

  (三)发生网络整体故障时的首要工作

  1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。

  2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):

  (1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。

  (2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。

  (3)24小时以上不能恢复——全院各种业务转入手工操作。

  (四)各部门的具体协调安排

  1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。

  2、门诊挂号、收费工作协调

  (1)门诊收费处由门诊部主任、财务科负责联系协调,与信息科保持联系,及时反馈沟通最新消息;

  (2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;

  (3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;

  (4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。

  (5)网络恢复后,操作员要及时将中断期间的`患者信息输入到计算机;

  3、出院结算处的工作协调

  (1)由财务科科长总体负责联络协调;

  (2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;

  (3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。

  (4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。

  4、医生工作站的协调

  (1)医生工作站由医务科组织协调;

  (2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;

  (3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;

  (4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;

  5、护士工作站的协调

  (1)护士工作站由护理部组织协调;

  (2)网络故障期间应详细记录患者的所有费用执行情况;

  (3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。

  (4)接到信息科通知恢复运行时间,按要求补录纸质信息。

  6、医技检查工作协调

  (1)医技工作站由医务科组织协调;

  (2)网络故障期间HIS、LIS等信息系统转入手工方式;

  (3)在网络停运期间应详细留取、整理检查申请单底联;

  (4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)

  (5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。

  7、药房工作协调

  (1)药房工作站由医务科组织协调;

  (2)严格按照信息中心通知的时间及要求进行操作;

  (3)准备好纸质药品价格表,以便手工划价,并及时更新。

  (3)网络故障时,门诊根据医生的手工处方划价、发药;住院根据临床科室提供的药品请领单发药;

  (4)网络恢复时对门诊手工处方统一交收费处进行补录,对住院临床科补录的药品医嘱进行发药并确认;同时与发药时药品处方、请领单内容详细核对,如发现内容不符,须详细追查;

  (5)网络恢复后对出院带药等其他纸质处方及时进行确认;

  各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。

  (五)应急数据恢复工作规定

  1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。

  2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

  3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。

  4、对每次的恢复细节应做好详细记录。

  5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。

  (六)网络服务器故障应急处理规程

  网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。

  1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。

  2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:

  (1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。

  (2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。

  (3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。

  3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。

  4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。

  5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。

  6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导

  六、应急预案落实措施

  平时网络与信息安全的防护

  1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。

  2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。

  3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。

  软件系统故障应急预案 5

  第一条 为加强和规范公司消防安全管理,预防火灾和减少火灾危害,根据《中华人民共和国消防法》以及《机关,团体,企业,事业单位消防安全管理规定》,结合公司实际,特制定本消防安全应急预案。

  第二条 制定消防应急预案,是为了在公司面临突发火灾事故时,能够统一指挥,及时有效地整合人力,物力,信息等资源,迅速针对火势实施有组织的控制和扑救。避免火灾现场的慌乱无序,防止贻误战机和漏管失控,最大限度地减少人员伤亡和财产损失。

  第三条 公司成立消防安全应急指挥小组,负责公司火灾现场指挥,消防安全应急指挥小组由单位负责人和分管安全经理及有关部门成员组成。 消防应急指挥小组职责:指挥协调各工作小组和义务消防队开展工作,迅速引导人员疏散,及时控制和扑救初起火灾;协调配合公安消防队开展灭火救援行动。

  具体分工如下:

  负责立即组织人员进行扑救。

  负责组织人员疏导被困人员,维持现场秩序。

  负责立即同医院,公安,消防部门的联系,说明详细事故地点,事故情况,并派人到路口接应。

  负责现场物资,车辆的调度。

  第四条 根据人员的变动及时调整义务消防人员,每年对消防人员进行业务知识培训和实战演习,教育全体职工学习灭火器使用常识。掌握防火灭火器灭火要点和自救器材的完好情况,及时更换过期和失效的灭火器,保证灭火器的正常有效。

  第五条 火灾事故应急措施

  (一)报警:公司员工,值班人员发现火情后应立即向公司安全部门报警,根据火情可直接报"119"火警。

  (二)接警:安全部门接警后,应立即向公司领导和消防应急指挥小组报告,通知各工作小组和义务消防队启动应急预案。

  (三)处置:指挥各工作小组,义务消防队迅速集结,按照职责分工,进入相应的位置开展灭火救援行动。对火灾现场人员有序的进行疏散。扑救火灾时按照"先控制,后灭火:救人重于救火:先重点后一般"的灭火战术原则。并派人及时切断电源,接通消防水泵电源,组织抢救伤亡人员,隔离火灾危险源和重要物资,充分利用单位的消防设施器材进行灭火。伤员身上燃烧的衣物一时难以脱下时,可让伤员躺在底墒滚动,或用水洒扑灭火焰,并立即送医院进行救治。

  (四)协助消防员灭火。在自救的基础上,当专业消防队到达火灾现场后。火灾事故应急指挥小组要简要的向消防队负责人说明火灾情况,并全力支持消防队员灭火,要听从消防队的`指挥,齐心协力,共同灭火。

  (五)保护现场。当火灾发生时和扑救完毕后,指挥小组要派人保护好现场,维护好现场秩序,等待对事故原因及责任人的调查,同时应立即采取善后工作,及时清理,将火灾造成的垃圾分类处理并采取其他有效措施,从而将火灾事故对环境造成的污染降低到最低限度。

  (六)火灾扑灭后,由安全部门协助公安消防部门,查明火灾原因,调查火灾损失。

  第六条 火灾事故调查处置。按照公司事故(事件)报告分析处理制度规定,消防安全应急指挥小组在调查和审查事故情况报告出来以后。作出有关处理决定,重新落实防范措施。并报公司应急抢救领导小组和上级主管部门。

  第七条 应急物质

  常备药品:消毒用品,急救物品(绷带,无菌敷料)及各种常用小夹板,担架,止血袋,氧气袋,灭火器等救火物资。

  注意事项

  1,贵重的书画文物及重要的档案资料等,一旦着火不可用水扑救。

  2,那些比重轻于水的易燃液体着货后不宜用水扑救,因为着火的

  易燃体会漂在水面上,到处流淌,反而造成火势蔓延。

  3,高压电器设备失火不能用水来扑救,一是水能导电容易造成电器设备短路烧毁。二是容易发生高压电流沿水柱传到消防器材上,使消防人员造成伤亡。

  软件系统故障应急预案 6

  本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。

  一、总则

  (一)目的

  为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。

  (二)工作原则

  1.统一领导

  遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。

  2.综合协调

  明确综合协调的职能机构和人员,做到职能间的相互衔接。

  3.重点突出

  应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。

  4.及时反应,积极应对

  出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。

  5.快速恢复

  信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

  6.防范为主,加强监控

  经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。

  二、应急工作小组机构及职责

  在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。

  结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。

  1.应急处理领导小组

  及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。

  2.应急处理工作小组

  负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。

  工作小组组长:信息技术部负责人

  工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任

  3.外部支持人员

  包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。

  名单:设备供应商、系统集成商、电信运营商等

  三、预警和预防机制

  (一)信息系统监测及报告

  1.信息系统的日常管理和维护

  信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。

  2.建立信息系统故障事故报告制度

  发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。

  (二)预警

  在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。

  (三)预警支持系统

  应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。

  (四)预防机制

  各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。

  四、应急处理程序

  (一)信息系统突发事件分类分级的说明

  根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:

  1.攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

  2.故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

  3.灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。

  按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。

  1.一般故障

  信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。

  2.严重故障

  信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。

  3.重大故障

  信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。

  4.特级故障

  特指发生不可预见的灾难性事故,如火灾、水灾和地震等。

  (二)信息系统应急预案启动

  根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。

  (1)应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。

  (2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;

  否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。

  (3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。

  (4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;

  软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。

  (5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。

  (6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。

  (7)总结整个处理过程中出现的问题,并及时改进应急预案。

  (三)现场应急处理

  (1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。

  (2)如遇到不可抗力因素(如火灾)造成的.信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。

  (3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。

  五、保障措施

  (一)应急演练

  为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  (二)人员培训

  为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

  (三)硬件资源保障

  为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。

  (四)文档资料准备

  包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。

  (五)技术支持保障

  建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。

  (六)公众信息交流

  在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。

  六、分类突发事件应急处理措施

  (一)黑客攻击时的紧急处置措施

  1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。

  2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。

  3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。

  4、信息系统管理技术人员会同相关支持人员追查非法信息来源。

  5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。

  6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。

  7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。

  (二)病毒安全紧急处置措施

  1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。

  2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。

  3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。

  5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。

  6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。

  7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。

  (三)软件系统遭破坏性攻击的紧急处置措施

  重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。

  1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。

  2、信息系统管理技术人员检查日志等资料,确定攻击来源。

  4、由业务系统技术人员向应急处理工作小组组长汇报。

  5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。

  6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  (四)数据库安全紧急处置措施

  1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。

  2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。

  3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。

  4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。

  5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。

  6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。

  7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。

  (五)广域网外部线路中断紧急处置措施

  1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。

  2、网络管理员应尽快判断故障节点,查明故障原因。

  3、如属我方管辖范围,由网络管理员立即予以修复。

  4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。

  5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。

  6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。

  (六)局域网中断紧急处置措施

  1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。

  2、如属线路故障,应重新安装线路。

  3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。

  5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

  6、如有必要,应向应急处理领导小组汇报。

  (七)设备安全紧急处置措施

  服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。

  1、信息系统管理技术人员立即查明原因。

  2、如果能够自行恢复,应立即用备件替换受损部件。

  3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。

  4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。

  (八)人员疏散与机房灭火预案

  1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。

  2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。

  3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。

  (九)供电中断后的设备运行预案

  1、外电中断后,机房值班人员应立即检查是否启用了备用电源。

  2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。

  3、如因内部线路故障,请办公室联系相关单位迅速恢复。

  4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  5、如果供电局告知需长时间停电,应作如下安排。

  (1)停电30分钟以内,由UPS供电;

  (2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;

  (3)停电1小时以上,关闭所有设备。

  (十)关键人员不在岗的紧急处置措施

  1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。

  2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。

  3、经处理工作小组组长批准后,由备用人员上岗操作。

  4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。

  七、附则

  (1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。

  (2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;

  所附的成员、联系方式等发生变化时也随时修订。

  (3)本预案自发布之日起实施。

  软件系统故障应急预案 7

  一、思路

  1、危险源体系:危险物质、设施设备等

  2、事故体系:火灾、爆炸、泄露等

  3、层次体系:集团、厂级、车间(现场)等

  二、五个运作中心

  (一)、指挥协调中心

  1、指挥协调中心-机构人员职责

  1)、了解应急系统的组成及其任务和功能

  2)、分配和检查应急队员的责任并确定所需人数

  3)、与事故指挥者和支持中心、信息管理中心建立并保持必要的通讯联系,做好突发情况应急准备

  4)、搜集有利于事故处理调查的相关信息用于编写政府报告和涉及法律事务的必要文件

  5)、草拟递交政府部门的事故报告,并向媒体中心提供用于新闻媒体接触所需的信息

  6)、确保应急计划的执行,监督应急计划的有效性并在必要时启动所有适当的程序和应急措施

  2、指挥协调中心-软配置

  1)、针对不同事故类型而制订的各类应急预案

  2)、以往的事故报告和检查表

  3)、工厂、城镇、乡村地图

  4)、物质安全数据

  5)、社会信息材料

  3、指挥协调中心-硬配置

  1)、计算机管理系统

  2)、应急动力系统

  3)、车载电话或移动电话

  4)、传真机

  5)、无线电

  6)、收录机

  7)、扫描仪

  8)、投影仪

  9)、电视或监控录像机

  10)、钟表或其他记时仪器

  11)、用于书写的工具和材料

  4、指挥协调中心-运作问题

  1)、位置应设在安全区内,但不能离危险区太远

  2)、培训管理者和后备人员

  3)、配备后备应急管理者

  4)、现场应急管理者在接到通知后,必须在最短时间内到达事故现场,直接进入紧急运作中心并与事故指挥者相联系,协调对事故的应急

  (二)、现场处理中心

  1)、移动性强

  2)、配备有先进的通讯工具,监视系统以及事故记录设备

  3)、拥有充足的动力供应

  4)、指挥中心应该有明显的标志

  5)、装备有事故现场应急所需的参考资料

  6)、指挥中心应该处于事故现场的缓冲区内,并保证所处位置易于发布指挥命令且不会受到事故的影响

  7)、实现处理中心的模块化设计

  8)、使用统一术语

  9)、明确每个人的角色、责任、义务等,所有的应急任务都应该统一分配

  10)、指挥中心的指挥职位应该树定而人员不是固定的

  11)、事故指挥中心的.所有人员都必须接受定期培训,保证每个职位至少有一个接受过培训的后备人员

  2、现场处理中心-现场工作程序

  1)、事故初始评估

  2)、危险物质的现场探查

  3)、事故控制区域的建立

  4)、实施应急行动

  5)、事故现场的净化和恢复

  (三)、支持保障中心

  1、技术支持

  2、医疗支持

  3、法律支持

  (四)、媒体中心

  1、媒体中心职责

  1)、组织赶赴事故现场的媒体进入媒体中心进行有序的工作

  2)、防止因媒体的干扰而引起现场应急的混乱

  3)、接受新闻媒体采访

  4)、召开新闻发布会

  5)、刊登启示等

  2、媒体中心-设计

  1)、媒体中心的位置和规模

  2)、媒体中心的配置

  3、媒体中心-工作原则

  1)、保证所发布的事故信息准确性和信息来源的可靠性

  2)、预备好相关材料:事故的性质及可能造成的影响;泄露物品是否有毒以及泄露量;公众应采取的防护及预防措施;事故中的人员伤亡情况;事故现场的应急救援工作具体情形和将持续的时间

  (五)、信息管理中心

  1、信息管理中心-设计要求

  1)、先进的信息管理技术

  2)、完善的信息管理设备

  3)、专业的信息管理人员

  4)强调信息的及时性、有效性和可靠性。

  软件系统故障应急预案 8

  一、总则

  (一)编制目的

  公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。

  (二)编制依据

  根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。

  (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

  二、应急组织机构及职责

  成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

  (一)领导小组成员:

  组长:技术主管

  副组长:运维经理

  成员:开发部.运维部.测试部.等部门负责人组成。

  应急小组日常工作由公司技术部承担,其他各相关部门积极配合。

  (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。

  三、工作原则

  (一)积极防御、综合防范

  立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系

  (二)明确责任、分级负责

  按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。

  (三)落实措施、确保安全

  要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。

  (四)科学决策,快速反应

  加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。

  四、事件分类和风险程度分析

  (一)物理层的安全风险分析

  1、系统环境安全风险

  (1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;

  (2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;

  (3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;

  (4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;

  (5)其它环境安全风险。

  2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。

  (二)网络安全风险

  1、网络体系结构的安全风险

  网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。

  2、网络通信协议的安全风险。

  网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。

  3、网络操作系统的安全风险

  网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。

  (三)系统安全风险

  1、操作系统安全风险

  操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

  2、数据库安全风险

  所有的.业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。

  3、应用系统的安全风险

  为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。

  4、病毒危害风险

  计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。

  5、黑客入侵风险

  一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

  另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。

  (四)应用安全风险

  1、身份认证与授权控制的安全风险

  依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。

  2、信息传输的机密性和不可抵赖性风险

  实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

  3、管理层安全风险分析

  安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

  当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。

  五、预防预警

  (一)完善网络与信息安全突发公共事件监测、预测和预警制度。

  加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

  若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

  (二)设定信息安全等级保护,实行信息安全风险评估。

  通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。

  (三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。

  一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

  六、处置流程

  (一)预案启动

  在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。

  (二)应急处理

  1、电源断电

  (1)查明故障原因。

  (2)检查UPS是否正常供电。

  (3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。

  (4)备份服务器数据、交换机配置。

  (5)通知机房进行电源维修。做好事件记录。

  (6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。

  2、局域网中断紧急处理措施

  (1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。

  (2)若是线路故障,重新安装线路。

  (3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。

  (4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。

  (5)汇报相关领导,做好事件记录。

  3、广域网线路中断

  (1)信息安全负责人员应立即判断故障节点,查明故障原因。

  (2)如是我方管辖范围,由信息安全负责人员立即维修恢复。

  (3)如是电信部门管辖范围,应立即与电信维护部门联系修复。

  (4)做好事件记录。

  4、核心交换机故障

  (1)检查、备份核心交换机日志。

  (2)启用备用核心交换机,检查接管情况。

  (3)备份核心交换机配置信息。

  (4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。

  (5)汇报有关领导,做好事件记录。

  (6)联系维修核心交换机。

  5、光缆线路故障

  (1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。

  (2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。

  (3)做好事件记录,及时上报。

  6、计算机病毒爆发

  (1)关闭计算机病毒爆发网段上联端口。

  (2)隔离中病毒计算机。

  (3)关闭中病毒计算机上联端口。

  (4)根据病毒特征使用专用工具进行查杀。

  (5)系统损坏计算机在备份其数据后,进行重装。

  (6)通过专用工具对网络进行清查。

  (7)做好事件记录,及时上报。

  7、服务器设备故障

  (1)主要服务器应做多个数据备份。

  (2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。

  (3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

  (4)对主机系统进行维修并做数据恢复。

  (5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。

  (6)汇报有关领导,做好事件记录。

  8、黑客攻击事件

  (1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。

  (2)将被攻击的服务器等设备从网络中隔离出来。

  (3)及时恢复重建被攻击或被破坏的系统

  (4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。

  9、数据库安全事件

  (1)平时应对数据库系统做多个备份。

  (2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。

  (3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。

  (4)做好事件记录,及时上报。

  10、人员疏散与机房灭火预案

  (1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。

  (2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。

  (3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。

  (4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。

  11、发生自然灾害后的紧急措施

  (1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。

  (2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。

  (3)及时核实、报损,并将详细情况向部门领导汇报。

  12、关键人员不在岗的紧急处置措施

  (1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

  (2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。

  (3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。

  (4)如果备用人员无法上岗,请求软件公司技术支援。

  (5)关键人员到岗后,按照相关规定进行密码设定和封存。

  (6)做好事件记录。

  (三)后续处理

  安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。

  (四)记录上报

  网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

  七、保障措施

  (一)应急设备保障

  对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。

  (二)数据保障

  重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。

  软件系统故障应急预案 9

  为扎实做好我县教育系统防汛救灾工作,最大限度地减少洪涝灾害损失,保障学校和师生生命财产安全,根据省、市、县有关防汛工作要求,结合教育实际,制定本预案。

  一、组织机构及职责

  在县委、县政府统一领导下,建立县教育局防汛抢险救灾指挥中心,中心下设组织协调组、应急救援组、后勤保障组、事故调查组、宣传信息组、善后处理组。

  (一)指挥中心人员组成及职责

  1、人员组成

  总 指 挥:

  副总指挥:

  成 员:

  2、工作职责

  (1)落实防汛责任。在指挥中心统一领导、统一组织下,实行一把手负总责、分管领导具体负责、相关科室责任包干的工作机制。按照“谁主管、谁负责,谁检查、谁负责,谁验收、谁负责”的原则,落实防汛责任,层层抓好落实。

  (2)建立预警机制。提前向学校通报灾害天气情况,并建立工作网络。县教育局协调县气象部门,将县局领导层、科室负责人、县直学校负责人的手机纳入“灾害性天气手机短信预警平台”,每逢重大天气现象即发送短信预警。

  (3)开展对防汛准备工作检查。督促各学校加强对校舍设施和防汛基础设施的检查,发现问题要及时报请当地政府落实抢修加固措施;出现险情时,做好师生安全转移和疏散工作,确保师生人身安全。

  (4)保持信息畅通。保持与各学校的通讯畅通,及时进行工作部署。县教育局实行汛期24小时值班及学校汛期安全信息零报告制度。按照县防汛部门规定,汛期为每年6月1日至9月31日。

  (5)落实责任分工。灾害发生后,对受灾的县直学校,局指挥中心领导成员立即赶赴受灾现场,按照安全责任分工前往参与指挥、调度。

  (6)搞好受灾调查统计,及时掌握基层工作动态,并按时报送上级有关部门。

  (7)搞好宣传报道,及时报道在抢险救灾过程中涌现出的先进单位和先进个人,认真撰写工作简报,全面反映抢险救灾工作。

  (二)专业工作小组及职责

  1、综合协调组

  组长:

  成员:

  工作职责:研究提出防洪救灾的措施、建议,为指挥中心决策提供参考;协调落实应急救援工作的各项决策部署;协调部门之间的工作关系,及时处理有关重大问题;全面了解掌握事态发展的相关信息。

  2、应急救援组

  组长:

  副组长:

  成员:县直各学校校长,各乡镇(街道)初级中学、中心小学校长及分管安全的领导

  工作职责:负责指导、监督学校制定洪涝灾害防范和应急处置预案;在灾害发生后第一时间赶到受灾现场,统筹协调现场各项救灾抢险工作;组织救助现场受灾人员,随时掌握受灾、伤患人员治疗情况等。

  3、后勤保障组

  组长:

  副组长:

  成员:

  工作职责:负责全县汛期抢险救灾物资保障工作,为防汛工作提供物质支持;对应急救援工作的经费支出提出预算方案;督促检查应急救援各项物资保障的落实情况,确保安全、有效、及时完成有关保障任务。

  4、事故调查组

  组长:

  副主任:

  成员:

  工作职责:进入汛期事故现场进行调查;查明汛情,查找原因,查清责任,提出对责任单位及责任人员处理办法,完成指挥中心交办的其它工作。

  5、宣传信息组

  组长:

  副组长:

  成 员:

  工作职责:负责指挥中心相关文件、材料的收发、传阅、整理,做好防汛救灾过程中信息、相关材料的记录、存档工作;负责救灾法规、政策的宣传,接待各类咨询、采访等,及时准确报道受灾情况和抢险救灾工作,完成指挥中心交办的其它工作。

  6、善后处理组

  组长:

  副组长:

  成员:

  主要职责:负责灾后学校师生的思想稳定工作,动员全县教育系统开展向受灾学校或师生捐助活动;组织开展对受灾人员的'慰问,协助灾后重建安置等事项。

  二、工作要求

  (一)灾害预警时的工作

  1、发现灾害征兆后,抓紧做好应对灾害的各项准备工作。信息报道组负责做好信息联络工作,确保与县防汛指挥部办公室及学校灾害信息畅通。后勤保障和应急救援组做好配置必需的救灾物品、工具和出险人员生活、食品的工作。

  2、接预警后,县教育部门可根据实际,通知学校幼儿园采取提前放学或停课等措施,及时做好防汛各项准备。

  3、接防汛防台紧急警报后,指挥中心所有人员要到岗到位,按照工作分工,实行昼夜值班;保持与县防汛指挥部办公室及各学校的联系;防汛指挥中心指派有关人员到达灾区一线。

  (二)灾害发生时的工作

  1、灾害发生后,学校、班级停止开展各类活动,通过广播等形式告知师生,并有秩序地组织转移到安全场所,避免造成堵塞通道、推挤发生。

  2、防汛指挥中心领导成员按照费县教育局学校幼儿园安全督查分工立即赶赴受灾现场,参与指挥、调度。

  3、防洪措施无法抵御洪水,造成灾害时,立即组织相关人员进行抢险救灾。主要是抢救受伤人员、转移身处险境人员、保护学校财产、排除校内积水等,力争将损失减少到最小程度。

  4、紧急调用各类物资、设备和人员,投入抢险救灾工作,做好人员转移和财产保护工作。

  5、向县政府防汛抗旱指挥部和有关部门报告情况,原则上每一小时向上级有关部门上报汛情及工作动态一次,必要时向有关部门请求人员、物资及技术支援。

  6、组织有效的后勤保障,保证食品、饮水供应,确保校内师生正常的生活秩序。

  7、妥善安置受灾师生、家属,根据上级部门要求和自身条件,开放学校教室、礼堂等校舍,安置当地受灾居民。

  (三)灾情稳定后的工作

  1、及时做好善后工作,对受损的房屋、设施、设备进行维修、重建,对过水后的校舍、设施进行防疫消毒,防止传染病发生。

  2、各小组要立即开展查灾核损工作,协助指导学校对受灾师生进行紧急救助工作,协调学校落实防汛生活救助经费,确保师生有住所、有饭吃、有衣穿、有干净的饮用水、有伤病能得到及时医治。

  3、切实做好受灾校舍建设工作。指导灾区做好受灾校舍统计、核定,在15日内完成核定工作,并建立受灾校舍和恢复修建台帐;确定修建对象,配合灾区政府制定受灾校舍恢复建设计划和恢复建设资金补助标准。

  4、造成特大洪涝损失的,县教育局做好向市、县申报特大防汛补助经费工作。

  5、督促受灾学校采取有效措施,尽快恢复正常的教育教学秩序。

  三、责任追究

  为保障防汛抢险工作的顺利进行,对因指挥不当、消极应付和拒不执行防汛调度、命令造成重大防汛事故的,将按照法律法规规定,追究相应的行政、法律责任。

  各学校要参照本预案,结合本单位实际,制定和完善防汛预案。

  软件系统故障应急预案 10

  1.目的:

  通过商区空调系统故障应急处理规程的制定来界定对商场空调系统出现故障时实施安全操作的应急规范。

  2.范围:

  商区空调系统例行检修及发生故障时,操作人员即能按章操作,且使能在较短的时间内恢复正常,使损失和风险减至最低,减少对医疗工作的影响

  3.定义:

  无

  4.权利和责任:

  4.1工程设施班保障空调的安全使用,保证空调在出现问题时快速处理。

  4.2工程设施班和秩序做好实施监督、管理、协调工作。

  5.标准:

  5.1商区空调系统计划检修的处理

  5.1.1 商区空调系统有计划的维护,保养及检修。厂家检修时,工程维修员提前一天以书面形式将检修原因、检修的起止时间与受影响的商家沟通达成共识后,向物业经理申请。

  5.1.2工程维修员根据实际情况书面通知将受影响的商家上报到物业部。

  5.1.3根据受影响商家、业主的反馈意见,由维修员协助其做好检修前的准备工作。

  5.1.4空调维护厂家按通知规定的时间停机检修。若未能按通知规定时间内完成检修工作,应提前60分钟向工程主管申请延长检修时间。工程主管与影响商家业主联系请求延长检修时间。

  5.1.5检修完毕后,工程相关人员全面检查因停机而受影响的商家业主是否能正常使用,并通知商家业主恢复正常。

  5.1.6工程人员将检修工作完成情况及恢复检修后各商家业主情况向物业经理汇报。

  5.2商区空调系统泄露的应急处理

  5.2.1在条件允许的.情况下按5.1.1的程序进行处理。

  5.2.2空调管道发现有轻微泄漏,工程人员在不影响使用商家业主的情况下通知维保厂家进行查漏并做好工作记录,同时向工程主管、物业经理报告。

  5.2.2空调管道泄漏严重,威胁空调的正常使用,空调维护厂家应立即并报告工程主管、物业经理,并由通知因泄漏严重而受影响商家业主。

  5.2.3抢修完毕后,工程部应检查因停机而受影响的商家是否能够正常使用,确认无误后上报物业经理。

  5.2.4维保工人将抢修工作完成情况及恢复检修后各场所的检查情况向物业部汇报,并做好工作记录后存档。

  5.2.5空调系统出现严重故障无法开启时,工程班向物业经理及受影响商家业主上报,立即联系厂家进行抢修。

  5.2.6 工程部将抢修工作完成情况及空调恢复运行后各场所的检查情况向物业经理汇报,并做好相关工作记录。

  5.2.7工程部将抢修现场卫生打扫干净。

  5.2.8严格执行《空调系统的管理制度》的各项规定.

  6.流程:无

  7.相关文件:

  7.1《空调系统的管理制度》c-1070201-0004

  8.使用表单:无