应急预案的执行需要各方合作和配合,形成一个紧密的应急机制。以下是小编为大家整理的应急预案模板,供大家在编写时作为参考。
信息系统应急预案
在学习、工作、生活中,有时会出现一些不在自己预料之中的事件,为了降低事故后果,很有必要提前准备一份具体、详细、针对性强的应急预案。那要怎么制定科学的应急预案呢?以下是小编为大家整理的完整版信息系统应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第六条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十一条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的`小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十二条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十三条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第十四条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十五条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十六条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十七条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第十八条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第二十一条本预案自公布之日起执行。
医院信息系统应急预案
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,20xx年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
陈春武认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的`测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
门诊信息系统故障应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障。
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。
3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;
三级故障为一般性故障。
1、故障的发现。
2、故障的处理。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3、故障的记录。
4、故障的升级上报。
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
7、故障书面报告。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
医院信息系统安全措施及应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据国-家-信-息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员:
组长由院长担任。
副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配
合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的',应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。 其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
八、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
信息系统应急预案
文档版本:v1.0发布日期:
×××××××公司。
第1页共11页。
目录。
第一章总则..3。
第二章组织机构和工作职责...5。
第三章预防与预警机制........5。
第四章应急响应程序6。
第五章后期处置..10。
第六章应急保障..10。
第七章附则...11。
第2页共11页。
第一章总则。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网。
第3页共11页络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第4页共11页。
第二章组织机构和工作职责。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告领导。
第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。
第9页共11页。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条运维部应做好系统数据的备份工作,保证重要数据。
第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
第11页共11页。
门诊信息系统故障应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责。
2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进。
4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;
修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
重要信息系统应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的'日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
医院信息系统应急预案
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的'情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障――由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障――由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障――由网络管理员单独解决,并详细登记维护情况。
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复――门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复――各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复――全院各种业务转入手工操作。
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。
4.6医技检查工作协调:
4.6.1在网络停运期间应详细留取、整理检查申请单底联;
4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
4.7药房工作协调:
4.7.1严格按照信息科通知的时间及要求进行操作;
4.7.2网络故障时,根据临床科室提供的药品请领单发药;
4.7.4网络恢复后对出院带药处方及时进行确认;
4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
5.4对每次的恢复细节应做好详细记录。
5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:
6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
应急预案
当操作人员小面积烫伤,应马上用烫伤膏涂抹在伤口上,如大面积烫伤,应在涂抹伤口的同时,马上向项目部负责人及领导报告。
3.报警与通讯。
立即报告项目部负责人及公司经理,如有烫伤严重人员,要立即拨打医院值班电话,请求帮助。公司经理必须马上派车将受伤人员送往医院。
当发生烫伤事故后,班长必须为伤者涂抹烫伤膏,受伤严重的,必须报告项目部负责人,组织临时抢救小组,经理派车将伤者送往医院。
5.防护救援装备。
烫伤膏、酒精、棉球。
组织临时抢救小组,负责制定落实现场应急措施,应急处理求援措施。由公司经理或工主管领导现场指挥抢险急救。
应急预案
(一)本消防预案适用于东湖花园小区及公务员小区的消防安全管理,根据省机关事务管理局消防应急预案编制要求编制,目的为了做好本小区的消防安全工作。
(二)单位具体情况介绍。
东湖花园小区的消防设施器材配备齐全,公务员小区消防设施未完工。
(三)可能发生的火险情况分析。
本单位未发生一例火灾事故。
1、应急组织构成情况:
组长:
副组长:
成员:全体员工
2、应急组织机构由消防灭火组、抢险抢修组、物资供应组、交通运输组、警戒疏散组、医疗救护组、通讯联络协调组等小组组成。
3、应急领导小组职责:负责组织本单位预案的制定、修订;组建应急救援队伍,组织预案的实施和演练;检查督促事故应急救援的各项准备工作;事故状态下按照应急救援预案实施救援。
4、应急职责
(1)组长:负责定时召开消防应急领导小组会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜;宣布紧急状态的启动和解除;全面指挥调动应急组织,调配应急资源,按应急程序组织实施应急抢险。
(2)副组长:负责应急预案工作的具体落实,做好相关应急准备;协助组长作好应急救援的具体指挥工作,若组长不在时,由副组长全权负责应急救援工作。
(3)领导小组各成员具体负责火险发生时突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故的损害减小到最低限度。
(4)消防灭火组(组成人员名单:朱自安、王兵、周文斌)负责消防设施完善和消防用具准备,负责检查本单位各个部位的用电、用火安全;发生重大火灾或其它重大突发事件时,立即赶到事故现场进行火灾扑救或应急抢险。
(5)抢险抢修组(组成人员名单:马志安、陈伯安、田青学)应急状态下,扑救火灾、设备维修、设备复位,制定安全措施,监督检查安全措施的落实情况。
(6)物资供应组(组成人员名单:王春枝、李建屏、杨红青)负责应急状态下应急物资的供应保障,如设备零配件、工具、沙袋、铁锹、消防泡沫、水泥、防护用品等。
(7)交通运输组(组成人员名单:王胜、韩传明、黄三红、陶红红):负责交通车辆的保障;伤病员和救灾物资的运送。
(8)安全警戒疏散组(组成人员名单:董书畅、段定国、郝瑞、梅三喜):负责布置安全警戒,保证现场井然有序;实行交通管制,保证现场道路畅通;加强保卫工作,禁止无关人员、车辆通行;紧急情况下的人员疏散。
(9)医疗救护组(组成人员名单:戴峰、李三红、陈静华)负责联系医疗机构;组织救护车辆及医务人员、器材进入指定地点;组织现场抢救伤员。
(10)通讯联络协调组(组成人员名单:刘晓松、胡明)负责应急抢险过程中的通讯联络,保证通讯畅通,负责各小组之间的协调以及与外部机构的联系、协调。
当有发生火灾事故的危险或者突然起火时,启动相应的应急程序。
(一)预警
定期对火险危险源、危险区域和因素进行监控和排查,对排查出的隐患要建档登记。做好动态监控和应急准备工作,并及时向上级部门报告。发现有火险发生时要及时通过各种方式发布预警信息。
(二)报警
1、当发生火险时,第一发现人立即向单位报告,向值班人员说明事故地点、事故类型等事故概况。
2、立即引导附近人员先行疏散,并迅速利用就近的消防器材控制火情,争取消灭于火灾初级阶段。
3、如不能及时控制、扑灭火灾,在场人员要立即采取措施妥善处理(如切断电源等),防止火势蔓延。
4、立即向应急领导小组组长和副组长汇报事故情况,紧急情况下同时向消防、公安部门报警。
5、事故如发生在夜间或节假日,发现人员向行政值班人员报告,或直接向组长及副组长报告事故情况,紧急情况下同时向消防、公安部门报警,并采取必在的可行的控制措施。
(三)接报
1、消防值班人员、行政值班人员、组长、副组长为接报人员。
2、接报人员应问清报告人姓名、单位、联系电话;问明事故发生时间、地点、事故原因;向上级有关部门报告,做好电话记录。
(四)组织救援队伍
1、应急组长或副组长接到报警电话后,立即通知应急领导小组所有成员到达事故现场。
2、应急领导小组各位成员接到通知后,立即组织起本组的工作人员及抢险装备,赶往事故现场,向组长、副组长报到,接受任务,了解现场灾害情况,实施统一的救援工作。
(五)设立临时指挥部及急救医疗点
1、各救援队伍进入事故现场后,选择有利地形设立现场指挥部及医疗急救站。
2、各救援队伍尽可能靠近现场指挥部,随时保持与指挥部的联系。
3、指挥部、各救援组、医疗组均应设置醒目的标志,悬挂旗帜,方便救援人员和伤员识别。
(六)抢险救援
进入现场的各支救援队伍要尽快按照各自的职责和任务开展救援工作。
1、现场指挥部:尽快开通通讯网络;迅速查明事故原因和危害程度,制定救援方案;根据事故灾情严重程序,决策是否需要外部援助;组织指挥救援行动。
2、危险源控制:组织消防人员进行灭火扑救;组织专业人员对出现火险的部位进行控制、抢修;对可能造成危险物品、气体泄漏的要制订相应的应对措施。
(七)现场警戒
警戒疏散组根据划定的危害区域做好现场警戒,在通往事故现场的主要干道上实行交通管制;在警戒区的边界设置警示标识,禁止其他人员及车辆靠近。
(八)现场医疗急救
1、医疗救护组在事故初起阶段就应与各大医院联系,说明事故情况及人员伤亡情况,做好紧急救护的准备。
2、医疗救护组必须在第一时间对伤员在现场进行处理急救,急救时按先重后轻的原则治疗。
3、经现场处理后,迅速护送至医院救治。
4、送医院时作好伤员的交接,防止危重病人的多次转院。
(九)疏散撤离
1、事先设立安全区域,确定疏散撤离路线。
2、根据火情发生的位置、扩散情况及威胁的严重程序,组织和指挥引导遇险人员撤离事故现场。
1、事故现场清理,伤亡人员的医治:
2、事故原因调查;
3、灾后生产生活秩序的恢复;
4、其他。
应急预案
下土寨管理处南一、二泵站主、副厂房和控制楼是两站生产、工作的指挥中心,共7层(地下4层,地上3层)。主副厂房和控制楼内(电缆夹层除外)一旦发生火情,涉及范围广,人员疏散难度大,对泵站的生产和运行将造成重大的影响。为了预防和减少火灾事故的发生,根据《山西省万家寨引黄工程安全生产管理标准》的要求,制定本预案。
二、工作原则。
(一)预防为主、防消结合的原则。
(二)专业为主、群众为辅的原则。
(三)分级控制、落实责任的原则。
(四)系统联动、整体协调的原则。
(五)快速反应、科学应对的原则。
三、事故等级。
(一)发生火灾。
(二)发生重大火灾。
(三)发生特大火灾。
四、组织机构。
组长:陈涛处长。
副组长:许建业副处长。
成员:谢明(生技部主任)刘凯(生技部副主任)。
郭向荣(综合部主任)李扬军(南一一值值长)。
郭庆荣(南一二值值长)范俊文(南二一值值长)。
张峰(南二二值值长)李文(下土寨变电站站长)。
(一)灭火行动组:由生技部牵头,现场消防负责人协助,组织值班人员和义务消防队员扑救初期火灾。
(二)通讯联络组:由生技部牵头,协调指挥部与各行动组的联络,及时通报火灾方面的情况。
(三)疏散引导组:由综合部牵头,及时引导外来人员疏散,查看有无被围人员。
(四)安全防护救护组:由综合部牵头,救护伤员,调运有关防护用品。
五、火灾接警、报警。
(一)及时发出火灾信息。
当报警装置接到火灾报警信息和中控室值班人员发现火情后,要迅速进行确认。当确认后应及时将火灾信息通过广播通讯系统通知着火部位和各楼层的工作人员,通知外来人员疏散,告知安全疏散通道,并组织有关人员扑救初期火灾。
(二)向应急领导小组和当地公安消防队报警。
值班人员在发出火灾信息的同时向应急领导小组和偏关(平鲁)公安消防队报警,目的是预防火灾的扩大。火警电话:119。
报警内容:单位名称、地址、起火部位、燃烧性质、有无被围人员和爆炸、火势的发展情况、报警人姓名、电话号码等。
值班人员在发告火警信息的同时,利用消防广播系统,反复播出火灾信息,通告应急小组成员,通知各行动组负责人,通知着火部位和楼层工作人员,通知外来人员和办公人员疏散,传达灭火指挥部指令,播告火势最新发展情况。在保证安全的前提下,工作人员摄录有关火灾和扑救的场面。
六、人员疏散、救护。
疏散引导组和安全防护组救护要密切配合,积极组织引导人员疏散、救护伤员。
(一)疏散人员的途径。
建筑楼内安全门、直通楼外的安全出口、门、窗,疏散楼梯等。
(二)疏散人员的方法。
(1)引导被围于火场中能够行走的人员从未被烟火封锁的走廊、安全出口疏散。对不能行走的老、弱、病、残等,要采取背、抱、抬等方法通过安全出口疏散。
(2)当楼梯、门等已被烟火封锁,引导着火楼层的被困人员返回室内,关闭门窗,用软物堵塞门缝,并向门窗浇水,延缓烟火的威胁,等待消防人员的救助。
(3)对着火楼层以上的被困人员,因烟火封锁了向下逃生之路时,临时引导转移至副厂房楼顶,使用手机发出求救信息,等待救助。
七、使用灭火器材。
当确认火灾发生后,着火部位和楼层的工作人员和义务消防队员,要积极利用着火楼层以及相邻楼层配备的灭火器,利用楼内消防栓铺设水带,扑救初期火灾。
(一)冷却灭火。
建筑楼内发生火灾,消防水管必须有足够的压力,清水系统负责人要及时到达加压泵房开动水泵,保证消防水池内水量足够,保证灭火人员利用楼内消防栓铺设水带灭火。控制楼三楼通讯、中控室和继电保护室、楼内电器设备着火时,要优先使用co2灭火器冷却火灾。
(二)断电灭火。
在没有采取断电措施时,不能用水灭火。
1、断掉三相线路的电源。
2、切断磁力开关启动的带电设备,先按钮再断闸刀。
3、使用co2灭火器,气体灭火器灭火。
(三)阻止火势蔓延。
1、关闭有关电气设备房间的防火门。
2、当附近有可燃物时尽量搬离,不能搬时用阻燃物隔离。
3、关闭着火部位附近的门窗,防止烟火流窜。
八、火场安全警戒。
火场安全警戒由综合部负责组织人员实施。
(一)引导消防车停在适当位置。
(二)向消防人员介绍火场情况、燃烧物、有无人员被困。
(三)维持好火场次序。
(四)当初期火势已被值班人员扑灭时,要保持现场。
九、通讯联络。
通讯联络由生技部负责,联络方式有内部电话,手机、对讲机等。
(一)负责火灾现场指挥部与各组之间的通讯联络。
(三)保持楼内与楼外的通讯联络。
上述灭火和应急疏散预案,各项是一种合成行动,关键在于初期火灾的扑救,措施得当,行动迅速,就能将火灾损失减少到最低程度,维系泵站的安全生产。
十、报告、请示、批复。
1、事件发生第一时间口头、电话报告;
2、24小时内写出书面报告。内容包括单位、时间、地点、简要经过、伤亡人数、直接经济损失初步测算、原因、性质初步判断、处理情况和已采取的`措施、需要有关单位和部门协助处理的事项以及报告单位、签发人、报告时间、联系人、联系电话、联系地址。
3、在情况不明时不得接受外部媒体采访。
4、需要请示的事项可以用口头、电话、传真等方式按程序请示,答复人应及时回复。请示和回复双方应注意做好记录。
十一、后期处置。
(一)开展事故调查工作。
按照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程》等相关规定认真开展事故调查工作。
(二)责任追究。
1、有下列情形之一的,依照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程程》的规定,对有关责任人依法给予降级或者撤职的行政处分;造成严重后果的,依法给予开除的行政处分;构成犯罪的,依法追究刑事责任。
(1)未依照本预案的规定履行事故报告职责,隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的。
(2)未依照本预案的规定落实事故应急处理所需要的设施、设备、救援物品等物资储备的。
(3)应急抢险救援工作中玩忽职守或临阵逃脱、擅离职守的。
(4)应急抢险救援工作中不听从指挥的。
(5)妨碍抢险救援工作的。
2、管理处有关部门拒不履行应急处理职责的,责令改正、通报批评、给予警告;对主要负责人、负有责任的主管人员和其他责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
3、火灾事故发生后,对事故的调查不予配合,或者采取其他方式阻碍、干涉事故调查的当事人,由应急领导小组依法进行处理;构成犯罪的,依法追究刑事责任。
4、火灾事故发生期间,散布谣言、扰乱社会秩序的,由应急领导小组依法给予行政处罚;构成犯罪的,移交地方公安部门,依法追究刑事责任。
(三)善后工作。
1、管理处各部门,应当对参加火灾事故应急处理作出贡献的人员,给予表彰和奖励。
2、对因参与应急处理工作受伤、致残、死亡的人员,按照国家。
有关规定,给予相应的补助和抚恤。
3、做好伤、亡人员保险理赔工作。
4、做好受伤人员康复治疗、慰问工作。
5、做好死亡人员赔偿及家属安抚工作。
6、做好事故现场清理工作。
1、参加火灾事故应急处理的工作人员,应当按照预案的规。
定,采取安全防护措施。
2、本预案每年或每启动一次后,应进行重新评估和修订。
3、本预案由生技部拟稿,解释权归应急领导小组所有。
4、本预案未尽事宜应根据领导小组要求办理。
5、本预案自印发之日起施行。
应急预案
为有效防范和化解代理保险业务发展中产生的风险,明确处理突发事件的应急机制与流程,维护邮保合作双方的信誉和客户的合法权益,预防并最大程度地降低突发事件给双方带来的损失,妥善解决突发事件,经邮保双方协商,特制定本预案,并共同遵照执行。
(一)突发事件的定义。
代理保险业务突发事件是指网点在日常开展代理保险业务过程中突然产生的可能危及网点正常经营的,可能造成邮保双方声誉损失的,或是事件本身比较敏感或者发生在敏感地区、敏感时间可能造成重大社会影响的,以及政府部门、监管部门认为应当采取应急处理机制的非常态事件。
(二)突发事件分级定义。
根据客户投诉涉及的投诉人数、社会关注度、案件影响范围、投诉紧急严重程度的不同,对代理保险业务突发事件实行分级响应,具体分为以下三级:
1.三级突发事件。
出现下列情况之一,为三级突发事件:。
(1)3人(含)以上5人(不含)以下的群体性投诉事件;
(2)客户情绪较为激动,有可能导致事件升级的情况。
2.二级重大突发事件出现下列情况之一,即为二级重大突发事件:。
(1)5人(含)以上10人(不含)以下的重大群体性投诉事件;
(2)市级以下(含市级、直辖市、计划单列市)电台、电视台、报纸的媒体曝光事件;
(3)当地政府部门、监管部门介入,要求解决处理的突发事件;
(4)三级突发事件的升级,指网点无法处理的投诉事件,需由上级机构解决。
3.一级特大突发事件。
出现下列情况之一,即为一级特大突发事件:
(1)10人(含)以上的重大群体性投诉事件;
(2)省级及省级以上电台、电视台、报纸的媒体曝光事件;
(3)出现围堵网点、暴力威胁等事件。
(一)预防为主原则。
要结合当地实际细化、完善辖内应急预案,提前明确各级机构及合作公司突发事件应急联系人和责任人,涉及的相关场地、设施、物资应提前准备到位,共同作好突发事件处理准备工作。坚持预防与应急处置相结合,立足于防范,建立与客户、媒体和监管机构沟通机制,对于异常情况要早发现、早控制、早解决。
(二)及时处理原则。
各级员工要高度重视在目前形势下可能产生的客户风险,对于客户异议或投诉,应及时受理,妥善解决客户问题。同时要保持与客户紧密沟通,及时上报上级部门事态的进展和处理情况,果断、合理地加以控制和处理,避免客户投诉的升级。
(三)分级应对原则。
各级机构要根据应急预案要求明确本级机构处理突发事件的职责和权限,建立以“营业机构沟通安抚防线”、“防止聚众快速反应防线”和“灵活处理个案防线”三道防线确保对此类突发事件的稳妥、有序处理。
(四)分工配合原则。
保险产品的经营主体是保险公司,在保险客户投诉及危机事件处理过程中,保险公司是问题处理和客户理赔的主体。保险公司要编写统一话术及培训课件,为邮银代理保险业务人员提供培训支持。在邮银营业机构提出客户安抚需求后,保险公司要第一时间赶往现场处理。双方共同分析客户投诉情况,最终做出投诉处理方案,并及时反馈客户投诉处理进展情况。
xx企业和邮储银行是保险产品的代销机构,是邮银渠道保险客户投诉的第一接待人,要切实成为第一道安抚防线,积极协助保险公司做好客户安抚工作,不得推诿责任,不得使用对客户情绪产生负面影响的言论和行动,但不能替代保险公司成为为客户投诉和危机事件处理的最终责任人。
(五)严格保密原则。
在客户投诉处理过程中,与保险公司保持统一处理口径,严格保密,不得代表保险公司擅自承诺客户,不得擅自将处理流程及处理结果向第三方透露,以免引起媒体的关注和其他客户的恐慌。
(一)市、县(区)工作小组。
市、县(区)邮银双方要联合成立以“代理保险应急管理指挥工作组“(以下简称“市县工作组”)。
市县工作组负责按照上一级工作组要求细化制定本地保险业务突发事件应急预案;与合作保险公司同级机构建立应急处理工作组、明确辖内各级负责人及工作人员名单、明确操作流程、明确相关政策、提前准备远离营业网点的一个相对独立应急事件处理场所;做好对基层网点的应急处理技能的培训工作;及时预防、发现、报告、协调处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(二)营业网点。
网点以网点负责人为处理突发事件第一责任人,负责本网点范围内代理保险业务突发事件的处理工作。
营业网点直接面对投诉客户,对突发事件能否快速、妥善解决有着至关重要的作用。首先要按照上级工作组制定的应急预案提前做好准备工作:选择远离营业区域,合适的突发事件处理场所;做好应急处理的话术培训;明确突发事件时各岗位的职能与分工,并做好相关演练工作;在安保、通讯及其他方面做好应急事件准备工作;及时预防、发现、报告、处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(一)加强预警分析。
注意在日常工作中提高工作敏感度,实时了解客户对保险产品的反映和情绪变化,特别是出现以下情况时,做好应急准备并及时上报有关情况:
1.7日内单个网点出现超过3件(含),县市区内超过5件(含)对单只产品投诉;
3.当地媒体有银保产品曝光事件(含对保险公司或对其他银行)发生;
4.网点发现有主动询问保险产品的人员;5.敏感时期,如两会期间、3.15前后等。
(二)突发事件处理要求。
根据不同突发事件等级,分别采取不同的应对措施:
1.三级突发事件应对措施及处理时限要求。
(1)现场接待人员或网点负责人将客户转移至提前准备的非营业区域的突发事件处理场所,防止事态蔓延波及非相关人员,确保网点正常运营。
(2)稳定客户情绪,防止客户事件扩大。通过详细了解客户投诉意见,根据客户现状,对代理保险产品进行讲解,尽可能使客户了解并认可产品。
(3)客户坚持赔付或退保,并无法劝退的,要在安抚客户的同时及时上报县级工作组。县级工作组要立即连同相关保险公司人员在接到网点上报1个小时内赴现场,安抚客户离开营业网点,在保险公司的应急事件处理场所进行处理。
(4)网点人员要积极协助保险公司,做好客户材料收集、转交工作,或协助进行投诉处理所需的调查取证工作,确保尽快了解事件的原因真相,缩短处理环节,银保双方共同妥善解决突发事件。
2.二级重大突发事件应对措施及处理时限要求。
(1)当出现二级突发事件时,网点应在安抚客户的同时立即上报县级工作组。
(2)县级工作组收到网点上报信息后,应立即安排人员会同相关保险公司负责人1小时内到达现场,安抚客户到保险公司的应急处理场所解决客户投诉,同时上报市级工作组,市级工作组协调保险公司共同处理客户投诉等突发事件。要做到问题当地解决,避免问题扩大化。
(3)对政府、监管部门介入的突发事件,市级工作组要在1个工作日内了解事件经过、原委,并在2个工作日内向相关政府、监管部门提交书面报告。
3.一级特大突发事件应对措施及处理时限要求。
(1)一级突发事件发生时网点要立即上报,双方工作组责任人第一时间赶赴现场,妥善解决相关问题。同时,县级工作组要在接到网点上报信息后立即向市级工作组报告。情节严重的,要上报省级工作组,省级工作组应协同省级保险公司负责人应在接到网点上报8个小时内赴现场进行处理。
(2)当出现围堵网点或暴力事件,网点人员应立即报告当地公安部门,网点负责人于第一时间到达现场、上报上级工作组,各级人员须在首先确保人身安全的前提下疏导和劝服客户,以及现场资料的录像保存工作。
(3)一级事件发生后每小时向省级领导小组汇报一次。
(4)按照监管部门要求,做好危机事件对当地监管部门的上报工作。
应急预案
义仰二小防控非典型肺炎应急预案传染性非典型肺炎具有病急、传播迅速、病死率较高等特点,学校因学生人数众多,预防能力弱,存在着发生疫情的严重威胁。为了科学、规范、有效地预防和控制传染非典型肺炎的疫情,做到“早预防、早发现、早报告、早隔离、早治疗”,严防疫情发生、扩散和蔓延,努力防止或减少传染病对我校师生造成的危害,保障师生身体健康和生命安全,根据鹿城区教育局《传染性非典型肺炎应急预案(试行)》,结合本校实际、制定本预案。本预案的适用范围是卫生部门通知的发生在学校的传染性非典型肺炎及其相关疫情。本预案所指的传染性非典型肺炎病例是指卫生部门确诊的病例(包括疑似病例)。
一、组织领导
(一)领导小组学校成立以校长林晓霞为组长的非典型肺炎防治领导小组。领导小组主要职责是:研究提出预防控制对策和措施,及时准确地掌握全校疫情动态,在区教育局和乡政府的统一领导下,组织指挥全校非典型肺炎事件的卫生救护和防病工作;与卫生部门密切沟通、配合,保证防治工作高效、有序进行。
(二)领导小组成员分工负责日常工作,通力合作、相互协调。由专人负责物资保障、应急处置、信息沟通、行政监督等工作。
1、物资保障由总务主任z老师总负责,z、z等同志配合,主要负责:(1)组织落实传染性非典型肺炎防治经费,及时汇报经费需求情况。(2)协调组织防治物资的供应、发放、储备和资金使用监管,指导物资采购。(3)收集整理物资储备、供应、需求信息。在卫生部门的指导下,负责提供全校应急医药用品和物资储备等技术指南。
2、应急处置由教导主任z、副教导主任z总负责,z、z等同志协助,主要负责:(1)指导和协调全校非典型肺炎控制和治疗等疫情防治工作,了解掌握全校疫情动态和防治工作进展。(2)督促检查班级各项防治非典型肺炎措施的落实,检查指导各班疫情预防控制工作,督办落实领导小组下达的防治工作任务。(3)协调、指导实施强制隔离、观察等现场控制措施。
3、信息沟通由卫生指导师黄利蕊、大队辅导员z总负责,z、z配合,主要负责:(1)收集和整理国内外和全区非典型肺炎防治工作信息,编报有关信息、工作简报及情况专报。(2)各类文电、信息和有关会议材料起草、编发及管理。(3)防治工作情况资料汇总整理、归档。(4)汇总全校每日疫情,编报疫情专报。
4、行政督查由z总负责:(1)负责督查、检查各小组及各班级预案落实情况。(2)负责防控工作任务的督办落实。(3)做好防控工作的查办工作。
二、疫情的预防
1、学校利用各种宣传媒介和多种宣传形式及健康教育网络体系,大力开展预防传染性非典型肺炎的科普宣传;公布传染性非典型肺炎的传播途径、主要临床表现,传染性非典型肺炎的预防、诊断、治疗与消毒及《传染病防治法》、《突发公共卫生事件应急条例》等有关内容。使广大师生了解传染性非典型肺炎的`特征和预防方法,提高师生的防病意识和能力。
2、学校要以预防传染性非典型肺炎为重点,大力开展爱国卫生运动,整治校内外环境,清除垃圾污物、消灭卫生死角,努力改善卫生条件。通过健康促进和健康教育,使师生养成讲究卫生的良好生活习惯和健康生活方式,从源头上防止各类传染病的滋生和蔓延。
3、做好学校人群聚集场所的卫生管理,保证学校教室、宿舍、食堂及其他公共场所的清洁卫生和空气流通。
4、监督落实各项传染性非典型肺炎的防控措施,确保不发生校园内传播。
5、加强对流行区返校学生的卫生管理,所有流行区返校学生都要进行体检,安排隔离医学观察,落实各项观察防护措施。
6、疫情发生或流行时,学校要对教室、宿舍、餐厅等场所,每天进行全面消毒,并确保良好的通风条件。建立以班级为单位的安全屏障,坚持每天学生身体状况检测,落实晨检制度,严格控制外来人员进入校园。
三、报告与响应
1、报告建立每日报告制度,实行报告责任制和责任追究制。学校法人代表为法定报告人,不报、迟报,一经查实,将严肃处理。当班级发现可疑疫情时,班主任马上向卫生室或校长室报告(电话:z),校长按甲类传染病的报告要求,以最快的速度向区疾病预防控制机构或区卫生局报告(电话:z),同时报区教育局(电话:z)。
2、响应一旦卫生部门通知学校发现确诊的非典型肺炎病例或疑似病例,学校将按区教育局非典型肺炎领导防治工作小组意见在最短时间内成立临时现场指挥部,应立即采取隔离措施,隔离可能被污染的区域和人员,并报告区疾病预防控制中心。并在卫生部门的指导下,按照《鹿城区教育系统传染性非典型肺炎应急预案(试行)》中的有关要求,进行消毒和隔离,严防疫情扩散。
四、学校疑似病例的管理
1、学校要及时掌握近期学生急性呼吸道感染病人的情况,对缺课学生要查询原因并及时与区教育局和疾病预防控制机构联系,并听从专业机构指导。救治医院为温州医学院第一附属医院、第二附属医院、温州市第五人民医院。
2、经医院诊断为疑似病例的师生,要按有关规定进行隔离治疗,出院后要留在家中休息1周,病情确无反复方可回校上课、上班。
应急预案
安全生产!每个企业都应遵循的首要定律,作为厨房工作者,更应提高安全防范意识,现针对工作之中可能出现的事情,作出防范,补救预案。
一.厨房各岗位安全生产预案:
1).宰生师傅平时多检查自己所用工具,勤查看各种用具是否齐全,正常运营时,随手既用在宰杀过程中,技术娴熟,避免伤到自己,佩带防护用具如:手套,防水围裙。
2).砧板师傅作为厨房中重要岗位,经常会出现手割伤情况,就此,应本着新手与熟手的配合要求,各菜系主管师傅平时积极巡查,砧板刀工训练,各种原材料如何处理,合理运用各种刀工技法,保证安全的基础上,使每种原料都相应合理的加工!所有调和,由砧板领班进行调配。
3).打荷岗位,在打荷中挑选一位老员工为打荷头,在平日工作中经常保证打荷物品的合理摆放,平日每周对所有出菜碟子,餐具进行盘点盘查,周底见数,盘存。安全方面,经常保持地面洁净,防止员工因忙时摔倒而出现危险,地面清洁落实到个人,碟头的摆放与保存均摊到各菜系分组人员。
4)荷头师傅为厨房运转中最后一道防线,为重中之重,安全意识更不能疏漏,煤气,电源,热水,热油,火等。都作为火上师傅提高警惕的范畴之中,在保证每一道精致出品的前提下,每天上半前,仔细检查各种可能出现的问题,排除隐患,保证万无意识的情况下方可进行操作。在打烊收工之前,由荷头领班进行各种设备的排查!完毕后,由当日值班师傅签字锁门离店。
5).蒸箱及员工餐灶台师傅,平日经常查看设备是否安全,煤气开关是否正常使用,方可点火操作。蒸柜师傅,在操作过程中,严格按照操作规范进行,蒸汽筏的运用,处理各种海鲜菜品时及时查看是否洁净,手布要洁净,进出蒸箱手带防护,以免烫伤,员工餐师傅,确保自己用具齐全经常保养灶台,卫生及灶具安全使用。
二.各岗位出现险情补救措施:
1)如遇员工在工作中出现刀伤,堂上的情况下,及时采取措施,在银台设立小药箱,轻者在店内医治,重者迅速送往医院医治,办公室备档。
2)厨房内设立防火器材,如遇电线短路,及时通知维修人员进行检修!停电时所有员工保持冷静,原地待命,若遇有火患及时使用灭火器材,无法控制时,拨打火警119!做好善后工作,用最短的时间回复生产。
3)平时积极教育员工提高自身个人素质,工友之间协调工作,团结互助,口不言脏字,严禁厨内打假现象,如遇有此现象发生,根据情节轻重予以扣发工资或除名处理。
三.宿舍管理安全补救措施:
1)每间宿舍长积极负起责任,任何员工不得留宿外人,严格按宿舍管理条例执行。
2)宿舍内禁止各种危险物品的摆放,出现险情,宿舍长不要惊慌,沉稳疏散同室工友,以电话形式通知领导到现场指挥做系统安排。
3)入住宿舍员工,严格遵守作息时间,由宿舍长进行检查,如有夜不归宿者,说明原因,宿舍内严禁大声喧哗,酒后滋事!出现问题,宿舍长负主要责任。
四.厨房员工工作防范预案:
1)员工在上班时间,不得嬉戏打闹,不得擅离岗位,不得串岗违者处罚,造成不良影响的及时向领导汇报,予以处理避免事态扩大。
2)下班后,所有员工必须在24:00前回到宿舍,不得在宿舍内大声喧哗,影响他人休息,在规定的24:00之后回宿舍的,如在外发生任何事情,一切后果自负,在宿舍出现问题时宿舍长处理不了的及时向上级领导汇报,尽量内部处理。
员工在造作时不得用异物敲打,在除霜过程中不得用利刃,如有发现因操作不当造成的设备损坏,均由个人负责赔偿,因设备自行自然损坏的,及时通知维修人员。
六.原材料验收预案:
厨房每日在供货商提供共获时,必须严格把控原材料质量,专人验收,如遇不合格的及时向供货商提出,予以退还。七.菜品质量保证预案:
苹果园交通枢纽h地块廉租住房项目卫生防疫应急预案。
根据应急救援过程的实际情况,进一步对预案的有效性、准确性、协调性进行评估,有针对性的完善预案中暴露的缺陷,不断更新、完善和改进应急救援预案文件体系。
7.事故调查和处理。
紧急事故处理结束后,事故发生所在单位的负责人应在4小时内填写《信息交流、协商与沟通报告》,发生人员重大伤亡的,同时填写《企业职工重伤、死亡事故调查统计快报表》,上报公司安全生产监督管理部;公司安全生产监督管理部每年度对已经发生事故的原因、处理情况等进行综合统计后,以提高对紧急事件的预防和响应处置工作。
应急预案
1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。
2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。
3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。
4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。
应急方案的目标:保证预付卡运营系统连续安全稳定地运行。
组长:副组长:成员:
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。
联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导。
工程部联系电话:
第四节空调系统故障应急处理。
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。空调问题联系人:
第五节中心机房自动消防系统应急处理当中心机房发生火警时,按以下方案进行处置:
1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。安保消防中控电话:
第六节设备、网络系统故障应急处理。
1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行;2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
4、网络中有监控服务器,运用cactiv10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。
5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
启用备份线路、设备、系统,迅速恢复相关的应用。
联通联系电话:
第七节黑客入侵的应急处理。
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
第八节生产系统、数据库故障处理。
生产系统出现故障,技术部做出应急处理。
1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。
2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。
3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。
本方案自发布之日起施行。