軟件系統故障應急預案（通用10篇）

　　在學(xué)習、工作或生活中，有時(shí)會(huì )突發(fā)一些難以預料的事件，為了降低事故造成的危害，時(shí)常要預先開(kāi)展應急預案準備工作。那么問(wèn)題來(lái)了，應急預案應該怎么寫(xiě)？下面是小編幫大家整理的軟件系統故障應急預案，歡迎閱讀，希望大家能夠喜歡。

　　軟件系統故障應急預案 1

　　第一章 總 則

　　第一條 為提高應對信息系統在運行過(guò)程中出現的各種突發(fā)事件的應急處置能力，有效預防和最大程度地降低信息系統各類(lèi)突發(fā)事件的危害和影響，保障信息系統安全、穩定運行，根據國家《信息安全事件分類(lèi)分級指南》、《信息技術(shù)、安全技術(shù)、信息安全事件管理指南》、《國家突發(fā)公共事件總體應急預案》及有關(guān)法律、法規的規定，結合實(shí)際，制定本處理預案。

　　第二條 本處理預案所稱(chēng)的信息系統，由計算機設備、網(wǎng)絡(luò )設施、計算機軟件、社會(huì )保險數據等組成。

　　第三條 信息系統突發(fā)事件分為網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、網(wǎng)絡(luò )故障事件、軟件系統故障事件、災難性事情、其他事件等八類(lèi)事件。

　　(一)網(wǎng)絡(luò )攻擊事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，利用信息系統的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對信息系統實(shí)施攻擊，并造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的事件。

　　(二)信息破壞事件：通過(guò)網(wǎng)絡(luò )或其他技術(shù)手段，造成信息系統中的數據被篡改、假冒、泄漏等而導致的事件。

　　(三)信息內容安全事件：利用信息網(wǎng)絡(luò )發(fā)布、傳播危害國家安全、社會(huì )穩定和公共利益的不良信息內容的事件。

　　(四)網(wǎng)絡(luò )故障事件：因電信、網(wǎng)絡(luò )設備等原因造成大部分網(wǎng)絡(luò )線(xiàn)路中斷，用戶(hù)無(wú)法登錄信息系統的事件。

　　(五)服務(wù)器故障事件：因系統服務(wù)器故障而導致的信息系統無(wú)法運行的事件。

　　(六)軟件故障事件：因系統軟件或應用軟件故障而導致的信息系統無(wú)法運行的事件。

　　(七)災害性事件：因不可抗力對信息系統造成物理破壞而導致的事件。

　　(八)其他突發(fā)事件：不能歸為以上七個(gè)基本分類(lèi)，并可能造成信息系統異�；驅π畔⑾到y當前運行造成潛在危害的'事件。

　　第四條 按照造成信息系統的中斷運行時(shí)間，將信息系統突發(fā)事件級別劃分為一般(IV級)、較大(III級)、重大(II級)、特別重大(I級)。

　　(一)一般(IV級)：信息系統發(fā)生可能中斷運行2小時(shí)以?xún)鹊墓收?

　　(二)較大(III級)：信息系統發(fā)生可能中斷運行2小時(shí)以上、12小時(shí)以?xún)鹊墓收?

　　(三)重大(II級)：信息系統發(fā)生可能中斷運行12小時(shí)以上、24小時(shí)以?xún)鹊墓收?

　　(四)特別重大(I級)：信息系統發(fā)生可能中斷運行24小時(shí)以上的故障。

　　第二章 組織機構和工作職責

　　第五條 預防和處理信息系統突發(fā)事件工作協(xié)調小組(以下簡(jiǎn)稱(chēng)“應急小組”)負責信息系統應急處理工作，決定信息系統應急處理工作的重大事項，組織實(shí)施、業(yè)務(wù)協(xié)調和發(fā)布信息系統應急指令，發(fā)布信息系統應急故障級別、決策處理方案。應急小組組長(cháng)由分管信息技術(shù)工作的領(lǐng)導擔任，成員為信息技術(shù)科全體人員。

　　第三章 預防與預警機制

　　第七條應急小組針對各種可能發(fā)生的信息系統突發(fā)事件，建立和完善預測預警機制。

　　第八條 預警信息分為外部預警信息和內部預警信息兩類(lèi)。外部預警信息指信息系統外突發(fā)的可能需要通信保障、安全防范，或可能對信息系統產(chǎn)生重大影響的事件警報。內部預警信息指信息系統網(wǎng)內的事故征兆或局部信息系統突發(fā)事故可能對其他或整個(gè)網(wǎng)絡(luò )造成重大影響的事件警報。

　　第九條應急小組要加強對信息系統的日常監測工作。監測的內容主要包括：

　　(一)局域網(wǎng)通訊性能與流量;

　　(二)網(wǎng)絡(luò )設備和安全設備的操作記錄、網(wǎng)絡(luò )訪(fǎng)問(wèn)記錄;

　　(三)服務(wù)器性能、數據庫性能、應用系統性能等運行狀態(tài)，以及備份存貯系統狀態(tài)等;

　　(四)服務(wù)器操作系統、數據庫安全審計記錄、業(yè)務(wù)系統安全審計記錄;

　　(五)計算機漏洞公告、網(wǎng)絡(luò )漏洞掃描報告;

　　(六)病毒公告、防病毒系統報告;

　　(七)其他可能影響信息系統的預警內容。

　　第十條 應急小組獲得外部重大預警信息或通過(guò)監測獲得內部預警信息后，應對預警信息加以分析，按照早發(fā)現、早報告、早處置的原則，對可能演變?yōu)閲乐厥录�的情況，部署相應的應對措施，通知相關(guān)部門(mén)做好預防和保障應急工作的各項準備工作，并及時(shí)報告所領(lǐng)導。

　　第四章 應急響應程序

　　第十一條 信息系統使用單位或人員發(fā)現信息系統突發(fā)事件后，應及時(shí)報告應急小組。應急小組及時(shí)組織相關(guān)人員查找故障原因，在短時(shí)間內(一般要在半小時(shí)以?xún)?依據故障情形和修復時(shí)間進(jìn)行初步判別，確定故障分類(lèi)級別，較大(III級)及其以上的突發(fā)事件應報告所領(lǐng)導。

　　第十二條 信息系統突發(fā)事件發(fā)生后，根據突發(fā)事件嚴重程度，由所領(lǐng)導決定并指定特定小組或人員及時(shí)向新聞媒體發(fā)布相關(guān)信息，所指定的小組或人員應嚴格按照所領(lǐng)導規定及要求對外發(fā)布信息，其他部門(mén)或個(gè)人不得擅自接受新聞媒體采訪(fǎng)或對外發(fā)布自己的看法和意見(jiàn)。

　　第十三條 發(fā)生較大(III級)及其以上信息系統突發(fā)事件時(shí)，應急小組除向所領(lǐng)導報告外，應立即通知各業(yè)務(wù)部室。各業(yè)務(wù)部室應在各業(yè)務(wù)大廳張貼告示牌，同時(shí)做好服務(wù)對象的解釋和疏導工作，并盡可能通過(guò)電話(huà)、網(wǎng)絡(luò )、短信等方式通知參保單位經(jīng)辦人員。

　　第十四條 根據不同的事件以及事件的級別，采取相應措施進(jìn)

　　行應急處理。突發(fā)事件處理過(guò)程中，可以根據需要調整故障級別。

　　(一)網(wǎng)絡(luò )攻擊事件應急預案：

　　1.當發(fā)現網(wǎng)絡(luò )被非法入侵、網(wǎng)頁(yè)內容被篡改，應用服務(wù)器的數據被非法拷貝、修改、刪除，或有黑客正在進(jìn)行攻擊等現象時(shí)，使用者或管理者應斷開(kāi)網(wǎng)絡(luò )，并立即報告應急小組。

　　2.應急小組立即關(guān)閉相關(guān)服務(wù)器，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶(hù)進(jìn)入網(wǎng)絡(luò )的通道，并及時(shí)清理系統、恢復數據和程序，盡快將系統和網(wǎng)絡(luò )恢復正常。

　　(二)信息破壞事件應急預案：

　　1.當發(fā)現信息被篡改、假冒、泄漏等事件時(shí)，信息系統使用單位或個(gè)人應立即通知應急小組。

　　2.如被篡改或被假冒的數據正在征繳或發(fā)放過(guò)程中，應急小組應立即通知代收代發(fā)機構中止征繳或發(fā)放工作。

　　3.應急小組通過(guò)跟蹤應用程序、查看數據庫安全審計記錄和業(yè)務(wù)系統安全審計記錄查找信息被破壞的原因和相關(guān)責任人。

　　4.應急小組提出修正錯誤方案和措施，通知各業(yè)務(wù)部室進(jìn)行處理。

　　(三)信息內容安全事件應急預案：

　　1.當發(fā)現不良信息或網(wǎng)絡(luò )病毒時(shí)，系統使用人員立即斷開(kāi)網(wǎng)線(xiàn)，終止不良信息或網(wǎng)絡(luò )病毒傳播，并報告應急小組。

　　2.應急小組根據情況通告局域網(wǎng)內所有計算機用戶(hù)，隔離網(wǎng)絡(luò )，指導各計算機操作人員進(jìn)行殺毒處理、清除不良信息，直至網(wǎng)絡(luò )處于安全狀態(tài)。

　　軟件系統故障應急預案 2

　　為加強我院信息系統的管理，確保信息系統的安全運行，提高應對突發(fā)事件的能力，保證我院正常的醫療服務(wù)和就醫秩序，促進(jìn)信息系統在我院的應用和發(fā)展，特制定嵊州市谷來(lái)鎮衛生院院信息系統故障應急預案如下：

　　一、應急預案責任制

　　(1)建立以院長(cháng)為組長(cháng)，副院長(cháng)為副組長(cháng)，信息系統管理員和各相關(guān)部門(mén)負責人參加的信息系統安全運行領(lǐng)導小組，信息系統管理員由趙洪海兼任;

　　(2)領(lǐng)導小組負責全院突發(fā)事件的“應急預案”制定、實(shí)施和全院信息系統日常安全運行管理的組織協(xié)調及決策工作;

　　(3)信息系統管理員負責應急恢復信息系統運行的技術(shù)保障及復雜故障聯(lián)絡(luò )軟件維護商的工作;

　　(4)后勤部門(mén)負責應急恢復信息系統供電和網(wǎng)絡(luò )布線(xiàn)的技術(shù)保障;

　　(5)各行政和業(yè)務(wù)職能部門(mén)負責維持正常的醫療秩序，并根據“應急預案”實(shí)施相應的`應急措施。

　　本應急預案適用于院辦、財務(wù)科、門(mén)急診、護理部、藥劑科、檢驗科、放射科、防�？�、婦產(chǎn)科、計算機中心、后勤、各分院等使用和維護醫院信息系統的各業(yè)務(wù)職能部門(mén)、臨床科室和醫技科室;發(fā)生信息系統(大面積或者全部局域網(wǎng)計算機)故障，按不

　　同情況啟動(dòng)“應急預案”的實(shí)施。

　　二、應急預案通報制度

　　(1)信息系統應用部門(mén)發(fā)現信息系統或供電系統故障，應及時(shí)立即通知信息系統管理員或后勤部門(mén);

　　(2)信息系統管理員或后勤部門(mén)應在15分鐘之內初步查明故障原因、所需恢復時(shí)間，通知相關(guān)應用部門(mén)，必要時(shí)及時(shí)向領(lǐng)導小組報告。

　　(3)信息系統管理員或后勤部門(mén)應在故障排除后，通知相關(guān)應用部門(mén)結束“應急預案”的實(shí)施。

　　三、信息系統故障一般應急措施

　　各業(yè)務(wù)應用部門(mén)一般應在獲知信息系統故障不能排除，并獲知故障初步原因和所需恢復間后，立即采取如下措施：

　　(1) 啟用應急預案時(shí)，在排除信息系統運行故障的同時(shí)，各業(yè)務(wù)應用部門(mén)相關(guān)人員及時(shí)到現場(chǎng)組織協(xié)調工作;做好對病人的疏導解釋和應診等工作。

　　(2)醫保結算系統故障，醫院信息系統正常時(shí)，為醫保病人扣壓其醫�？�及相應現金后可先讓其進(jìn)行醫療過(guò)程，故障解除后再行結算;

　　(3)醫院信息系統故障時(shí)間超過(guò)30分鐘，在財務(wù)門(mén)急診收費窗口開(kāi)啟手工收費，開(kāi)具手工收據。在其他業(yè)務(wù)部門(mén)均啟動(dòng)手工作業(yè);財務(wù)結算部門(mén)對信息系統故障期間產(chǎn)生的手工數據，在故障排除后予以補錄。

　　(4)各分院發(fā)現信息系統故障應首先檢查，如不能啟動(dòng)，先檢查電源是否插好，開(kāi)關(guān)是否打開(kāi);系統故障可重新啟動(dòng)計算機或打印機試試;再看看網(wǎng)絡(luò )是否通暢，如網(wǎng)絡(luò )不通，需先重啟路由器及調制解調器;全部完成后故障未解決，通知信息系統管理員。

　　四、信息系統管理員處理故障一般應急措施

　　(1)信息系統管理員接到總院內故障報告后，應立即到現場(chǎng)進(jìn)行解決，如發(fā)現故障復雜不能自行解決，由信息系統管理員聯(lián)系軟件維護商解決。但如發(fā)現網(wǎng)絡(luò )不通發(fā)生的故障，軟件維護商無(wú)法通過(guò)遠程解決的，信息系統管理員應判斷網(wǎng)絡(luò )不通的原因，如是院內路由器、網(wǎng)線(xiàn)等硬件故障，應自行解決或把硬件用備用件替換后送修;如為電信等網(wǎng)絡(luò )提供商故障，應及時(shí)通知網(wǎng)絡(luò )提供商進(jìn)行解決;如為農保，醫保等中心服務(wù)器故障也應及時(shí)通知相關(guān)人員解決。

　　(2)信息系統管理員接到分院故障報告后，應先在電話(huà)中了解故障情況，初步判斷故障原因，如能通過(guò)電話(huà)指導解決，就在電話(huà)指導下解決;網(wǎng)絡(luò )通暢，也可通過(guò)遠程控制系統進(jìn)入分院計算機進(jìn)行查看和處理，也可通知軟件維護商遠程解決;如分院信息系統故障是網(wǎng)絡(luò )不通，分院工作人員又無(wú)法自行解決，信息系統管理員應盡快去現場(chǎng)查看并處理。

　　五、計算機的日常管理

　　(1)信息系統管理員負責計算機等軟硬件的日常管理，對備用計算機及零件要統一存放保管，故障修理要有記錄，及時(shí)總結，普遍性問(wèn)題要及時(shí)對相關(guān)人員進(jìn)行培訓指導。

　　(2)各業(yè)務(wù)應用部門(mén)相關(guān)人員不得隨便使用使用優(yōu)盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)在計算機上存儲和復制文件，更不得私自將計算機接入互聯(lián)網(wǎng)，防止病毒侵入系統;也不得私自進(jìn)入服務(wù)器內修改數據，如違反上述規定導致系統故障，所造成的損失由個(gè)人承擔，違反法律的追究法律責任。也不得在計算機上播放電影、歌曲，不得在計算機上玩游戲，如發(fā)現一次扣發(fā)獎金五十元。

　　軟件系統故障應急預案 3

　　在生產(chǎn)工藝進(jìn)行中，DCS系統可能發(fā)生通訊電纜電纜，控制器或I/O卡件故障，HIS操作站故障、系統電源故障，導致裝置局部或全部停車(chē)，為了將損失降低到最低限度，儀表專(zhuān)業(yè)人員應當采取相應的應急處理預案。

　　一、引發(fā)故障的原因：

　　引發(fā)DCS控制系統故障的原因主要有以下幾種：通訊電纜通訊中斷，控制器或I/O卡件故障，控制系統電源故障。

　　二、故障現象：

　　在DCS系統故障后，DCS系統會(huì )發(fā)出聲光報警，在系統狀態(tài)畫(huà)面會(huì )指示故障的所在部位，嚴重時(shí)可能導致控制失控，裝置局部或全部停車(chē)。

　　三、事故期間人員責任：

　　儀表經(jīng)理：負責組織儀表維護人員進(jìn)入現場(chǎng)檢修處理，負責專(zhuān)業(yè)指揮，協(xié)調工作，負責組織本專(zhuān)業(yè)對事故原因進(jìn)行分析。

　　DCS專(zhuān)工：在第一時(shí)間趕到現場(chǎng)，對DCS系統故障原因進(jìn)行檢查，以及準備檢修需要的各種技術(shù)資料和DCS備件，并參加事故原因分析。

　　儀表維護人員：配合工藝人員對現場(chǎng)進(jìn)行調整、及控制系統正常后的恢復工作；配合技術(shù)人員作好DCS系統的檢修處理工作。

　　四、具體工作步驟：

　　1、一旦發(fā)生或被通知DCS控制系統故障，第一當事人必須以最快的速度向當班班長(cháng)或儀表專(zhuān)業(yè)經(jīng)理匯報。

　　2、控制系統故障反應人員分：控制室應急小組和現場(chǎng)應急小組兩個(gè)小組。小組人員要明確，現場(chǎng)應急小組由儀表班長(cháng)負責，主要配合工藝人員對現場(chǎng)進(jìn)行調整和處理現場(chǎng)儀表故障；控制室應急小組由DCS專(zhuān)工負責，主要負責DCS控制系統故障的判斷和故障處理。

　　3、儀表技術(shù)人員要對控制系統檢修注意事項和難點(diǎn)問(wèn)題向參與檢修人員進(jìn)行技術(shù)交底，作到人人心中有數。

　　4、通知生產(chǎn)車(chē)間作好生產(chǎn)調整和停車(chē)準備工作。

　　5、查找故障原因，由于DCS系統都帶冗余控制功能，電源、控制器和I/O卡件都帶冗余，在查明故障原因和所在地后，帶電更換相應的設備，更換時(shí)必須帶防靜電手環(huán)，小心謹慎，不能把故障擴大，避免造成更大的損失。

　　6、如果故障導致了裝置停車(chē)，配合工藝人員把生產(chǎn)切換到現場(chǎng)控制，調節閥切換到旁路控制，待故障處理完畢后，配合工藝人員切換到DCS控制。

　　7、控制系統故障處理完畢后，觀(guān)察DCS控制系統是否已完全正常，并及時(shí)處理儀表故障。

　　五、YOKGAWA CS3000 DCS故障及恢復。

　　1、通訊網(wǎng)絡(luò )（Vnet/IP網(wǎng)絡(luò )）故障：分控制網(wǎng)絡(luò )(BUS1)、信息網(wǎng)絡(luò )（BUS2）任意故障產(chǎn)生報警故障不會(huì )影響系統網(wǎng)絡(luò )通訊。通知相關(guān)儀表人員檢查網(wǎng)絡(luò )故障及時(shí)恢復即可。

　　如控制網(wǎng)絡(luò )(BUS1)和信息網(wǎng)絡(luò )（BUS2）同時(shí)出現網(wǎng)絡(luò )斷線(xiàn)：

　�。�1）立即通知車(chē)間、廠(chǎng)/分公司調度。

　�。�2）檢查聚合關(guān)鍵監控指標：（聚合釜攪拌、釜溫、釜壓）運行情況。檢查各閥門(mén)運行狀態(tài)。

　�。�3）儀表工程人員立即配合工藝車(chē)間采取相應的安全措施避免事故進(jìn)一步擴大。

　�。�4）儀表工程人員首先檢查冗余的控制器是否正常運行，如果主控制器故障，而從控制器未正常切換，則應立即匯報相關(guān)領(lǐng)導并請示進(jìn)行手動(dòng)切換控制器的操作，切換失敗通知調度做好緊急停車(chē)的準備。

　�。�5）確�？刂破髡�常的`情況下，迅速檢查交換機狀態(tài)和供電情況是否正常，以及各冗余控制器與交換機之間、工程師站、操作員站與交換機之間的網(wǎng)絡(luò )連接情況：是否有 RJ45 接頭破損、脫落和松動(dòng)狀況，如有水晶頭破損立即更換備用或現場(chǎng)制作，松動(dòng)則立即插緊，然后再經(jīng)工程師站檢查網(wǎng)絡(luò )，測通網(wǎng)絡(luò )，恢復正常運行。

　　2、控制器或I/O卡件故障

　�。�1）系統冗余控制器故障

　　a、控制器不同步

　　應急方法：人為將備用控制器斷電重啟，恢復同步；

　　b、一對冗余控制器同時(shí)故障

　　應急方法：首先察看此時(shí)哪個(gè)為主，立即進(jìn)行主從控制器人為切換，如切換不成功，

　　迅速匯報車(chē)間領(lǐng)導，等待調度停車(chē)命令。

　�。�2）I/O卡件損壞：

　　應急方法：a、非冗余 AIDIDO 卡件損壞，可將備用的卡件插入到已損壞的卡件位置，與工藝密切聯(lián)系，迅速辦理相關(guān)檢修票證進(jìn)行更換和組態(tài)單點(diǎn)下裝。

　　b、冗余 AO 卡件損壞，及時(shí)辦理相關(guān)檢修票證進(jìn)行更換備件，不成功，及時(shí)匯報相關(guān)領(lǐng)導并采取措施更換，等待調度命令。

　　3、操作站（HIS）故障：

　�。�1）通知相關(guān)儀表工程人員，進(jìn)行檢查維修。

　�。�2）重新啟動(dòng)操作站是否正常。

　�。�3）操作站可啟動(dòng)，操作見(jiàn)面無(wú)法啟動(dòng)，檢查VI701卡是否故障。

　�。�4）檢查網(wǎng)絡(luò )是否有故障。

　　4、DCS系統停電

　�。�1）立即通知車(chē)間、廠(chǎng)/分公司調度。

　�。�2）檢查聚合關(guān)鍵監控指標：（聚合釜攪拌、釜溫、釜壓）運行情況。

　�。�3）儀表工程人員立即配合工藝車(chē)間采取相應的安全措施避免事故進(jìn)一步擴大。

　�。�4）檢查供DCS系統的電源是否滿(mǎn)足要求（220VAC）。

　　檢查UPS不間斷電源。

　　如果UPS 供電異常處理：

　�、賃PS 主回路出現故障且未自動(dòng)切到旁路運行，及時(shí)聯(lián)系電氣專(zhuān)業(yè)，并請示相關(guān)領(lǐng)導對 UPS 進(jìn)行切換至“手動(dòng)旁路”的工作。

　�、赨PS 主回路、自動(dòng)旁路、手動(dòng)旁路均故障或者電氣供電故障時(shí)，此時(shí)應該自動(dòng)切換至直流電池供電，供電時(shí)間內應該立即進(jìn)行 DCS 組態(tài)的備份工作和 各個(gè)工控機的系統備份工作，等待調度的命令。

　�、廴绻� UPS 主回路、自動(dòng)旁路、手動(dòng)旁路、電池均故障，要迅速通知調度室及有關(guān)領(lǐng)導做好緊急停車(chē)準備。

　�、苋缫蛲獠扛蓴_對 DCS 系統供電造成影響，致使系統不能正常運作的，應首先檢查接地情況，若接地正常，不能立即排除干擾，則立即匯報相關(guān)領(lǐng)導，同時(shí)通知調度做停車(chē)處理。

　　檢查供給相應DCS系統電源的開(kāi)關(guān)是否閉合，如果沒(méi)有閉合，請閉合電源開(kāi)關(guān)。

　�。�4）供給DCS系統的電源正常后，首先啟動(dòng)控制站（FCS）。

　�。�5）在FCS啟動(dòng)后，首先應該在操作站(HIS)組上啟動(dòng)一臺US操作站。其他操作站暫時(shí)不要啟動(dòng)，這樣可以提高整個(gè)DCS系統的啟動(dòng)速度。

　�。�6）檢查DCS系統狀態(tài)

　�。�7）啟動(dòng)其它HIS操作站

　　軟件系統故障應急預案 4

　　一、編制目的

　　為有效防范醫院信息系統運行過(guò)程中產(chǎn)生的風(fēng)險，預防和減少突發(fā)事件造成的危害和損失，建立和健全醫院計算機信息系統突發(fā)事件應急機制，提高計算機技術(shù)和檢驗科業(yè)務(wù)應急處理和保障能力，確�；颊咴谔厥馇闆r下能夠得到及時(shí)、有效地治療，確保計算機信息系統安全、持續、穩健運行。

　　二、編制依據

　　根據《內蒙古網(wǎng)絡(luò )與信息安全應急預案》及國家信息安全相關(guān)要求和有關(guān)信息系統管理的法律、法規、規章，并結合醫院的實(shí)際，編制本預案。

　　三、適用范圍

　　適用于檢驗科各類(lèi)應用系統

　　四、組織機構

　　根據計算機信息系統應急管理的總體要求，成立檢驗科計算機信息系統應急保障領(lǐng)導小組（簡(jiǎn)稱(chēng)應急領(lǐng)導小組），負責領(lǐng)導、組織和協(xié)調檢驗科計算機信息系統突發(fā)事件的應急保障工作。

　�。ㄒ唬┤藛T構成：

　　組長(cháng)：

　　副組長(cháng)：

　　成員：

　�。ǘ�）工作職責：

　�。�1）制定檢驗科內部網(wǎng)絡(luò )與信息安全應急處置預案。

　�。�2）做好檢驗科網(wǎng)絡(luò )與信息安全應急工作。

　�。�3）協(xié)調醫院內部各相關(guān)部門(mén)之間的網(wǎng)絡(luò )與信息安全應急工作，協(xié)調與軟件、硬件供應商、線(xiàn)路運營(yíng)商之間的網(wǎng)絡(luò )與信息安全應急工作。

　�。�4）組織醫院內部及外部的技術(shù)力量，做好應急處置工作。

　　五、應急處置程序

　�。ㄒ唬┽t院信息系統出現故障報告程序

　　當各工作站發(fā)現計算機訪(fǎng)問(wèn)數據庫速度遲緩、不能進(jìn)入相應程序、不能保存數據、不能訪(fǎng)問(wèn)網(wǎng)絡(luò )、應用程序非連續性工作時(shí)，要立即向信息中心報告。信息中心工作人員對各工作站提出的問(wèn)題必須高度重視，做好記錄，經(jīng)核實(shí)后及時(shí)給各工作站反饋故障信息，同時(shí)召集有關(guān)人員及時(shí)進(jìn)行分析，如果故障原因明確，可以立刻恢復的，應盡快恢復工作；如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領(lǐng)導小組，在網(wǎng)絡(luò )不能運轉的情況下由應急領(lǐng)導小組協(xié)調全院各部門(mén)工作，以保障全院醫療工作的正常運轉。

　�。ǘ�）醫院信息系統故障分級

　　根據故障發(fā)生的原因和性質(zhì)不同分為三類(lèi)和其它故障：

　　一類(lèi)故障：由于服務(wù)器不能正常工作、光纖損壞、主服務(wù)器數據丟失、備份硬盤(pán)損壞、服務(wù)器工作不穩定、局部網(wǎng)絡(luò )不通、價(jià)表目錄被人刪除或修改、重點(diǎn)終端故障、規律性的整體、局部軟件和硬件發(fā)生故障等造成的網(wǎng)絡(luò )癱瘓。

　　二類(lèi)故障：由于單一終端軟、硬件故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。

　　三類(lèi)故障：由于各終端操作不熟練或使用不當造成的錯誤。

　　其它故障：由于醫保線(xiàn)路、醫保端引起的醫保系統故障針對上述故障分類(lèi)等級，處理原則如下：

　　一類(lèi)故障——由信息科主任上報院應急小組領(lǐng)導，由醫院應急領(lǐng)導小組組織協(xié)調恢復工作。

　　二類(lèi)故障——由系統管理人員上報信息中心主任，由信息中心集中解決。

　　三類(lèi)故障——由系統管理員單獨解決，并詳細登記維護情況。

　�。ㄈ�）發(fā)生網(wǎng)絡(luò )整體故障時(shí)的首要工作

　　1、當信息中心一旦確定為網(wǎng)絡(luò )整體故障時(shí)，首先是立刻報告應急小組領(lǐng)導，同時(shí)組織恢復工作，并充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動(dòng)等對故障恢復帶來(lái)的時(shí)間影響。

　　2、當發(fā)現網(wǎng)絡(luò )整體故障時(shí)，各部門(mén)根據故障恢復時(shí)間的程度將轉入手工操作，具體時(shí)限明確如下（如病人或病情需要可隨時(shí)轉入手工操作）：

　�。�1）30分鐘內不能恢復——門(mén)診掛號、住院登記、門(mén)診醫生、藥房等部門(mén)轉入手工操作。

　�。�2）6小時(shí)內不能恢復——住院醫生工作站、護士工作站、手術(shù)室、醫技檢查轉入手工操作。

　�。�3）24小時(shí)以上不能恢復——全院各種業(yè)務(wù)轉入手工操作。

　�。ㄋ模└鞑块T(mén)的具體協(xié)調安排

　　1、所有手工操作的統一啟動(dòng)時(shí)間須由信息科通知，相關(guān)部門(mén)嚴格按照通知時(shí)間協(xié)調各項工作，在未接到新的指示前不準擅自操作計算機。

　　2、門(mén)診掛號、收費工作協(xié)調

　�。�1）門(mén)診收費處由門(mén)診部主任、財務(wù)科負責聯(lián)系協(xié)調，與信息科保持聯(lián)系，及時(shí)反饋溝通最新消息；

　�。�2）當網(wǎng)絡(luò )系統運行中斷超過(guò)30分鐘時(shí)，要通知收款員轉入手工收費程序；

　�。�3）門(mén)診收款員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記；

　�。�4）當系統恢復正常時(shí)，由收款員負責對網(wǎng)絡(luò )運行穩定性進(jìn)行監測，如不穩定，及時(shí)向信息中心反饋情況。

　�。�5）網(wǎng)絡(luò )恢復后，操作員要及時(shí)將中斷期間的`患者信息輸入到計算機；

　　3、出院結算處的工作協(xié)調

　�。�1）由財務(wù)科科長(cháng)總體負責聯(lián)絡(luò )協(xié)調；

　�。�2）原則上不在住院處、記帳處進(jìn)行費用補錄，以防止出現帳目混亂；

　�。�3）當系統停止運行超過(guò)24小時(shí)，對普通出院患者，推遲出院結算時(shí)間。對急診出院的患者應根據病歷和臨床護士工作站記錄，進(jìn)行手工核算，出具手寫(xiě)發(fā)票。

　�。�4）在網(wǎng)絡(luò )停止運行期間，出院患者急需結算時(shí)，應由該科護士工作站追查是否還有正在進(jìn)行的檢查項目，并向出院結算處提供詳細費用情況后，方可送交結算。

　　4、醫生工作站的協(xié)調

　�。�1）醫生工作站由醫務(wù)科組織協(xié)調；

　�。�2）病歷中處方、醫囑、病歷、檢驗、檢查申請單一律采取紙質(zhì)手寫(xiě)方式；

　�。�3）出院帶藥由主管醫生負責掌握經(jīng)費情況，如出現費用超支時(shí)原則上不予帶藥；

　�。�4）對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要注明；

　　5、護士工作站的協(xié)調

　�。�1）護士工作站由護理部組織協(xié)調；

　�。�2）網(wǎng)絡(luò )故障期間應詳細記錄患者的所有費用執行情況；

　�。�3）詳細填寫(xiě)每位患者的藥品請領(lǐng)單（包括姓名、住院號、費別、藥品名稱(chēng)及用量），一式兩份，一份用于科室補錄醫囑，另一份送藥房作為領(lǐng)藥憑證。

　�。�4）接到信息科通知恢復運行時(shí)間，按要求補錄紙質(zhì)信息。

　　6、醫技檢查工作協(xié)調

　�。�1）醫技工作站由醫務(wù)科組織協(xié)調；

　�。�2）網(wǎng)絡(luò )故障期間HIS、LIS等信息系統轉入手工方式；

　�。�3）在網(wǎng)絡(luò )停運期間應詳細留取、整理檢查申請單底聯(lián)；

　�。�4）網(wǎng)絡(luò )恢復后根據手工檢查單登記，通過(guò)手工記價(jià)補錄患者費用。（注意與收費處、臨床科室聯(lián)系溝通）

　�。�5）對即將出院或有出院傾向的患者，檢查科室應及時(shí)通知科室或住院處溝通費用情況。

　　7、藥房工作協(xié)調

　�。�1）藥房工作站由醫務(wù)科組織協(xié)調；

　�。�2）嚴格按照信息中心通知的時(shí)間及要求進(jìn)行操作；

　�。�3）準備好紙質(zhì)藥品價(jià)格表，以便手工劃價(jià)，并及時(shí)更新。

　�。�3）網(wǎng)絡(luò )故障時(shí)，門(mén)診根據醫生的手工處方劃價(jià)、發(fā)藥；住院根據臨床科室提供的藥品請領(lǐng)單發(fā)藥；

　�。�4）網(wǎng)絡(luò )恢復時(shí)對門(mén)診手工處方統一交收費處進(jìn)行補錄，對住院臨床科補錄的藥品醫囑進(jìn)行發(fā)藥并確認；同時(shí)與發(fā)藥時(shí)藥品處方、請領(lǐng)單內容詳細核對，如發(fā)現內容不符，須詳細追查；

　�。�5）網(wǎng)絡(luò )恢復后對出院帶藥等其他紙質(zhì)處方及時(shí)進(jìn)行確認；

　　各工作站接到重新運行通知時(shí)，需重新啟動(dòng)計算機，整體網(wǎng)絡(luò )故障的工程恢復工作，由信息中心嚴格按照服務(wù)器數據管理要求進(jìn)行恢復工作。

　�。ㄎ澹�應急數據恢復工作規定

　　1、當服務(wù)器確認出現故障時(shí)，由網(wǎng)絡(luò )管理員按《數據備份恢復方案》進(jìn)行系統恢復。

　　2、網(wǎng)絡(luò )管理員由信息科主任指定專(zhuān)人負責恢復。當人員變動(dòng)時(shí)應有交接手續。

　　3、當網(wǎng)絡(luò )線(xiàn)路不通時(shí)，網(wǎng)絡(luò )管理員應立即到場(chǎng)進(jìn)行維護，當光纖損壞時(shí)應立即使用備用光纖進(jìn)行恢復，交換機出現故障時(shí)，應使用備用交換機。

　　4、對每次的恢復細節應做好詳細記錄。

　　5、平時(shí)應定期對全系統備份數據要進(jìn)行模擬恢復一次，以檢查數據的可用性。

　�。�六）網(wǎng)絡(luò )服務(wù)器故障應急處理規程

　　網(wǎng)絡(luò )服務(wù)器故障是因硬件或軟件原因致使醫院信息管理系統運行停止，一旦發(fā)生故障，按下列規程處理。

　　1、信息科應設專(zhuān)人管理，監控網(wǎng)絡(luò )運行。發(fā)現問(wèn)題，在及時(shí)處理的同時(shí)迅速向科室領(lǐng)導匯報。故障排除后，應完成故障報告，在技術(shù)討論會(huì )上匯報。

　　2、遇到較大故障，信息中心工作人員應迅速集合，集體攻關(guān)。具體分為3個(gè)組做以下工作：

　�。�1）故障檢修組：集中系統管理員繼續分析故障、查找原因、修復系統。

　�。�2）技術(shù)聯(lián)絡(luò )組：迅速與軟、硬件供應商取得聯(lián)系，采取有效手段獲得技術(shù)支持。

　�。�3）院內協(xié)調組：通知全院各科室故障情況，并到關(guān)鍵科室協(xié)助數據保存。

　　3、全院各系統使用科室制定相應的系統故障數據保護措施，并建立數據搶錄小組，發(fā)現停機，應保存斷點(diǎn)，保護原始數據，斷點(diǎn)前后表單分開(kāi)存放。

　　4、在停機期間，相關(guān)科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。

　　5、故障排除后，信息中心工作技術(shù)組應按制定方案分片包干，協(xié)助重要科室進(jìn)行數據補錄工作。

　　6、故障排除后2天內，信息科應組織技術(shù)研討會(huì )，分析故障原因，制定預防措施，完成故障排除報告院領(lǐng)導

　　六、應急預案落實(shí)措施

　　平時(shí)網(wǎng)絡(luò )與信息安全的防護

　　1、組織管理措施：應急組織機構要進(jìn)行層層把關(guān)，層層落實(shí)，對組織機構中的人員及聯(lián)系方式，要做到及時(shí)更新，并進(jìn)行定期的安全知識培訓。

　　2、技術(shù)保障：一方面進(jìn)行網(wǎng)絡(luò )設備的安全加固，例如增加防火墻、入侵監測設備等，對已知的系統漏洞及時(shí)安裝補丁程序，另一方面要進(jìn)行技術(shù)儲備，對內部進(jìn)行人員定期培訓，同時(shí)采取通過(guò)向專(zhuān)業(yè)網(wǎng)絡(luò )安全公司購買(mǎi)安全服務(wù)的方式，加強處理緊急情況的能力和效率。

　　3、在網(wǎng)絡(luò )工程建設和規劃方面，要切實(shí)加強網(wǎng)絡(luò )安全方面考慮，設計時(shí)要考慮設備的冗余備份，信息存儲的異地備份等。

　　軟件系統故障應急預案 5

　　第一條 為加強和規范公司消防安全管理，預防火災和減少火災危害，根據《中華人民共和國消防法》以及《機關(guān)，團體，企業(yè)，事業(yè)單位消防安全管理規定》，結合公司實(shí)際，特制定本消防安全應急預案。

　　第二條 制定消防應急預案，是為了在公司面臨突發(fā)火災事故時(shí)，能夠統一指揮，及時(shí)有效地整合人力，物力，信息等資源，迅速針對火勢實(shí)施有組織的控制和撲救。避免火災現場(chǎng)的慌亂無(wú)序，防止貽誤戰機和漏管失控，最大限度地減少人員傷亡和財產(chǎn)損失。

　　第三條 公司成立消防安全應急指揮小組，負責公司火災現場(chǎng)指揮，消防安全應急指揮小組由單位負責人和分管安全經(jīng)理及有關(guān)部門(mén)成員組成。 消防應急指揮小組職責：指揮協(xié)調各工作小組和義務(wù)消防隊開(kāi)展工作，迅速引導人員疏散，及時(shí)控制和撲救初起火災;協(xié)調配合公安消防隊開(kāi)展滅火救援行動(dòng)。

　　具體分工如下：

　　負責立即組織人員進(jìn)行撲救。

　　負責組織人員疏導被困人員，維持現場(chǎng)秩序。

　　負責立即同醫院，公安，消防部門(mén)的聯(lián)系，說(shuō)明詳細事故地點(diǎn)，事故情況，并派人到路口接應。

　　負責現場(chǎng)物資，車(chē)輛的調度。

　　第四條 根據人員的變動(dòng)及時(shí)調整義務(wù)消防人員，每年對消防人員進(jìn)行業(yè)務(wù)知識培訓和實(shí)戰演習，教育全體職工學(xué)習滅火器使用常識。掌握防火滅火器滅火要點(diǎn)和自救器材的完好情況，及時(shí)更換過(guò)期和失效的滅火器，保證滅火器的正常有效。

　　第五條 火災事故應急措施

　　(一)報警：公司員工，值班人員發(fā)現火情后應立即向公司安全部門(mén)報警，根據火情可直接報"119"火警。

　　(二)接警：安全部門(mén)接警后，應立即向公司領(lǐng)導和消防應急指揮小組報告，通知各工作小組和義務(wù)消防隊啟動(dòng)應急預案。

　　(三)處置：指揮各工作小組，義務(wù)消防隊迅速集結，按照職責分工，進(jìn)入相應的位置開(kāi)展滅火救援行動(dòng)。對火災現場(chǎng)人員有序的進(jìn)行疏散。撲救火災時(shí)按照"先控制，后滅火：救人重于救火：先重點(diǎn)后一般"的滅火戰術(shù)原則。并派人及時(shí)切斷電源，接通消防水泵電源，組織搶救傷亡人員，隔離火災危險源和重要物資，充分利用單位的消防設施器材進(jìn)行滅火。傷員身上燃燒的衣物一時(shí)難以脫下時(shí)，可讓傷員躺在底墑滾動(dòng)，或用水灑撲滅火焰，并立即送醫院進(jìn)行救治。

　　(四)協(xié)助消防員滅火。在自救的基礎上，當專(zhuān)業(yè)消防隊到達火災現場(chǎng)后�；馂氖鹿蕬�急指揮小組要簡(jiǎn)要的向消防隊負責人說(shuō)明火災情況，并全力支持消防隊員滅火，要聽(tīng)從消防隊的`指揮，齊心協(xié)力，共同滅火。

　　(五)保護現場(chǎng)。當火災發(fā)生時(shí)和撲救完畢后，指揮小組要派人保護好現場(chǎng)，維護好現場(chǎng)秩序，等待對事故原因及責任人的調查，同時(shí)應立即采取善后工作，及時(shí)清理，將火災造成的垃圾分類(lèi)處理并采取其他有效措施，從而將火災事故對環(huán)境造成的污染降低到最低限度。

　　(六)火災撲滅后，由安全部門(mén)協(xié)助公安消防部門(mén)，查明火災原因，調查火災損失。

　　第六條 火災事故調查處置。按照公司事故(事件)報告分析處理制度規定，消防安全應急指揮小組在調查和審查事故情況報告出來(lái)以后。作出有關(guān)處理決定，重新落實(shí)防范措施。并報公司應急搶救領(lǐng)導小組和上級主管部門(mén)。

　　第七條 應急物質(zhì)

　　常備藥品：消毒用品，急救物品(繃帶，無(wú)菌敷料)及各種常用小夾板，擔架，止血袋，氧氣袋，滅火器等救火物資。

　　注意事項

　　1，貴重的書(shū)畫(huà)文物及重要的檔案資料等，一旦著(zhù)火不可用水撲救。

　　2，那些比重輕于水的易燃液體著(zhù)貨后不宜用水撲救，因為著(zhù)火的

　　易燃體會(huì )漂在水面上，到處流淌，反而造成火勢蔓延。

　　3，高壓電器設備失火不能用水來(lái)?yè)渚�，一是水能導電容易造成電器設備短路燒毀。二是容易發(fā)生高壓電流沿水柱傳到消防器材上，使消防人員造成傷亡。

　　軟件系統故障應急預案 6

　　本預案是信息技術(shù)部根據公司有關(guān)法規和政策，結合公司信息系統建設和運行情況，重點(diǎn)針對公司可能發(fā)生的重大突發(fā)事件編制的，包括總則、組織指揮體系及職責、預警和預防機制、應急處理程序、保障措施等，其中明確規定了在發(fā)生信息系統突發(fā)事件情況下，信息系統管理人員的相關(guān)職能和工作方法，具有一定的指導性和可操作性。

　　一、總則

　�。ㄒ唬┠康�

　　為科學(xué)應對信息系統突發(fā)事件，建立健全信息系統的應急響應機制，有效預防、及時(shí)控制和最大限度地消除各類(lèi)突發(fā)事件的危害和影響，制訂本應急預案。

　�。ǘ�）工作原則

　　1.統一領(lǐng)導

　　遇到重大信息系統異常情況，應及時(shí)向有關(guān)領(lǐng)導報告，以便于統一調度、減少損失。

　　2.綜合協(xié)調

　　明確綜合協(xié)調的職能機構和人員，做到職能間的相互銜接。

　　3.重點(diǎn)突出

　　應急處理的重點(diǎn)放在運行著(zhù)重要業(yè)務(wù)系統或可能導致嚴重事故后果的關(guān)鍵信息系統上。

　　4.及時(shí)反應，積極應對

　　出現信息系統故障時(shí)，信息系統維護人員應及時(shí)發(fā)現、及時(shí)報告、及時(shí)搶修、及時(shí)控制，積極對信息系統突發(fā)事件進(jìn)行防范、監測、預警、報告、響應。

　　5.快速恢復

　　信息系統管理人員在堅持快速恢復系統的原則下，根據職責分工，加強團結協(xié)作，必要情況下與設備供應商以及系統集成商共同謀求問(wèn)題的快速解決。

　　6.防范為主，加強監控

　　經(jīng)常性地做好應對信息系統突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備和重要信息系統的綜合保障水平。加強對信息系統應用的日常監視，及時(shí)發(fā)現信息系統突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　二、應急工作小組機構及職責

　　在信息系統事件的處理中，一個(gè)組織良好、職責明確、科學(xué)管理的應急隊伍是成功的關(guān)鍵。組織機構的成立對于事件的響應、決策、恢復，防止類(lèi)似事件的發(fā)生都具有重要意義。

　　結合公司信息系統的實(shí)際情況，將有關(guān)應急人員的角色和職責進(jìn)行了明確的劃分。

　　1.應急處理領(lǐng)導小組

　　及時(shí)掌握信息系統故障事件的發(fā)展動(dòng)態(tài)，向上級部門(mén)報告事件動(dòng)態(tài)；對有關(guān)事項做出重大決策；啟動(dòng)應急預案；組織和調度必要的人、財、物等資源。（應急領(lǐng)導小組成員參見(jiàn)《重大突發(fā)事件預案處理和報告制度》）。

　　2.應急處理工作小組

　　負責定期了解外部支持人員的變動(dòng)情況，及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息；快速響應信息系統發(fā)現的故障事件、業(yè)務(wù)部門(mén)對信息系統故障的申告；執行信息系統故障的診斷、排查和恢復操作；定期通過(guò)設備監控軟件、系統運行報告等工具對信息系統的使用情況進(jìn)行分析，盡早發(fā)現信息系統的異常狀況，排除信息系統的隱患。

　　工作小組組長(cháng)：信息技術(shù)部負責人

　　工作小組成員：信息技術(shù)部技術(shù)支持室全體成員、信息技術(shù)部各室主任

　　3.外部支持人員

　　包括電信運營(yíng)商、設備供應商以及系統集成商。負責事先向某某信息技術(shù)部提供緊急情況下的應急技術(shù)方案和應急技術(shù)支援體系；積極配合信息中心應急人員進(jìn)行故障處理。

　　名單：設備供應商、系統集成商、電信運營(yíng)商等

　　三、預警和預防機制

　�。ㄒ唬┬畔⑾到y監測及報告

　　1.信息系統的日常管理和維護

　　信息系統的日常管理和維護應加強信息系統應用的監測、分析和預警工作。

　　2.建立信息系統故障事故報告制度

　　發(fā)生信息系統故障時(shí)，值班人員應當立即向應急處理小組領(lǐng)導報告，并及時(shí)進(jìn)行故障處理、調查核實(shí)、保存相關(guān)證據等。

　�。ǘ�）預警

　　在接到突發(fā)事件報告后，應當經(jīng)初步核實(shí)之后，將有關(guān)情況及時(shí)向應急處理小組領(lǐng)導報告，進(jìn)一步進(jìn)行情況綜合，研究分析可能造成損害的程度，提出初步行動(dòng)對策。由上級領(lǐng)導視情況緊急程度召集協(xié)調會(huì )，決策行動(dòng)方案，發(fā)布指示和實(shí)施命令等。

　�。ㄈ�）預警支持系統

　　應建立和完善信息監測、消息傳遞和指揮決策支持系統，保證突發(fā)事件處理過(guò)程中的資源共享、運轉正常、指揮有力。

　�。ㄋ模╊A防機制

　　各業(yè)務(wù)信息系統和重要信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對基礎信息信息系統的突發(fā)性、大規模異常事件，各相關(guān)部門(mén)建立制度化、程序化的處理流程。

　　四、應急處理程序

　�。ㄒ唬┬畔⑾到y突發(fā)事件分類(lèi)分級的說(shuō)明

　　根據業(yè)務(wù)信息系統突發(fā)事件的發(fā)生原因、性質(zhì)和機理，業(yè)務(wù)信息系統突發(fā)事件主要分為以下三類(lèi):

　　1.攻擊類(lèi)事件：指信息系統因計算機病毒感染、非法入侵等導致業(yè)務(wù)中斷、系統宕機、信息系統癱瘓等情況。

　　2.故障類(lèi)事件：指信息系統因計算機軟硬件故障、停電、人為誤操作等導致業(yè)務(wù)中斷、系統宕機、信息系統癱瘓等情況。

　　3.災害類(lèi)事件：指因爆炸、火災、雷擊、地震、臺風(fēng)等外力因素導致信息系統損毀，造成業(yè)務(wù)中斷、系統宕機、信息系統癱瘓等情況。

　　按照突發(fā)事件的性質(zhì)、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

　　1.一般故障

　　信息系統中單個(gè)系統故障，但未影響業(yè)務(wù)系統運行，也未造成社會(huì )影響或經(jīng)濟損失的突發(fā)事件。

　　2.嚴重故障

　　信息系統中單個(gè)分公司節點(diǎn)故障導致分公司業(yè)務(wù)中斷，可能造成較大業(yè)務(wù)影響或較大經(jīng)濟損失的突發(fā)事件。

　　3.重大故障

　　信息系統中多個(gè)分公司節點(diǎn)或總公司骨干節點(diǎn)故障引起的多個(gè)業(yè)務(wù)系統長(cháng)時(shí)間中斷，可能造成重大社會(huì )影響和巨大經(jīng)濟損失的突發(fā)事件。

　　4.特級故障

　　特指發(fā)生不可預見(jiàn)的災難性事故，如火災、水災和地震等。

　�。ǘ�）信息系統應急預案啟動(dòng)

　　根據以上定義的故障分級，當信息系統事件的要素滿(mǎn)足啟動(dòng)應急預案要求時(shí)，進(jìn)入相應的應急啟動(dòng)流程。

　�。�1）應急處理工作小組從業(yè)務(wù)人員或值班人員的故障申告、信息系統監控報告的故障告警中得知信息系統異常事件后，應在第一時(shí)間趕赴信息系統故障現場(chǎng)。

　�。�2）應急處理工作小組針對信息系統事件做出初步的分析判斷。若是電源接觸不好、物理連線(xiàn)松動(dòng)或者能在最短時(shí)間內自行解決的信息系統問(wèn)題，及時(shí)按照有關(guān)操作規程進(jìn)行故障處理，并報領(lǐng)導小組備案；

　　否則，應急處理工作小組將故障大致定性為設備故障、線(xiàn)路故障、軟件故障等故障之一，及時(shí)告知領(lǐng)導小組和受影響的相關(guān)部門(mén)，并采取措施避免事件影響范圍的擴大。

　�。�3）應急處理工作小組向領(lǐng)導小組報告，在領(lǐng)導小組的授權后啟動(dòng)相應的應急預案。針對災難事件和影響重要業(yè)務(wù)運行的重大事件，還要及時(shí)向上級機關(guān)進(jìn)行報告。

　�。�4）應急處理工作小組根據故障類(lèi)型及時(shí)與外部支持人員取得聯(lián)系。其中，設備故障的，可與設備供應商和集成商聯(lián)系；

　　軟件故障的，可與系統集成商聯(lián)系，由系統集成商進(jìn)行現場(chǎng)或遠程技術(shù)支持；線(xiàn)路故障的，可與電信運營(yíng)商聯(lián)系，三方密切協(xié)作力求通信線(xiàn)路在短時(shí)間內恢復正常。

　�。�5）應急處理工作小組在上級機構或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進(jìn)行故障處理，及時(shí)恢復信息系統的正常工作狀態(tài)。

　�。�6）應急處理工作小組通知業(yè)務(wù)部門(mén)信息系統恢復正常，并向領(lǐng)導小組報告故障處理的基本情況。重大事件形成文字資料，以書(shū)面形式向上級報告。

　�。�7）總結整個(gè)處理過(guò)程中出現的問(wèn)題，并及時(shí)改進(jìn)應急預案。

　�。ㄈ�）現場(chǎng)應急處理

　�。�1）如遇到預知外界因素（如定時(shí)、定點(diǎn)停電）影響業(yè)務(wù)信息系統系統的正常運行，將根據有關(guān)部門(mén)的通知，提前安排技術(shù)人員到實(shí)地關(guān)閉信息系統設備并進(jìn)行現場(chǎng)維護，直至外界因素消除。

　�。�2）如遇到不可抗力因素（如火災）造成的.信息系統系統故障時(shí)，接到通知的值班人員要快速到達現場(chǎng)，果斷切斷相關(guān)設備配電柜的電源，積極參與消除不可抗力因素，并及時(shí)將情況上報應急處理工作小組領(lǐng)導。

　�。�3）如遇到一般故障、嚴重故障和重大故障，影響信息系統的正常運行，值班人員要迅速、及時(shí)地趕到現場(chǎng)，進(jìn)行相應突發(fā)事件的應急處理。

　　五、保障措施

　�。ㄒ唬�應急演練

　　為提高信息系統突發(fā)事件應急響應水平，信息技術(shù)部和相關(guān)部門(mén)應定期或不定期組織應急預案演練；檢驗應急預案各環(huán)節之間的通信、協(xié)調、指揮等是否符合快速、高效的要求。通過(guò)演習，進(jìn)一步明確應急響應各崗位責任，對預案中存在的問(wèn)題和不足及時(shí)補充、完善。

　�。ǘ�）人員培訓

　　為確保本應急預案有效運行，應定期或不定期地舉辦不同層次、不同類(lèi)型的技術(shù)講座或研討會(huì )，以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。

　�。ㄈ�）硬件資源保障

　　為了在信息系統設備發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統的受影響程度，須為相應的核心業(yè)務(wù)信息系統提供必要的備份設備與線(xiàn)纜等硬件資源，并且配備與現有設備兼容的設備，確保相似或兼容的設備可以在應急情況下調配使用。這些備份設備需預先采購并保存在專(zhuān)門(mén)位置。

　�。ㄋ模┪臋n資料準備

　　包括信息系統工程文檔、維護手冊、操作手冊、設備配置參數、拓撲圖以及IP地址規范及分布情況等。

　�。ㄎ澹┘夹g(shù)支持保障

　　建立預警與應急處理的技術(shù)平臺，進(jìn)一步提高信息系統突發(fā)事件的發(fā)現和分析能力，從技術(shù)上逐步實(shí)現發(fā)現、預警、處理、通報等多個(gè)環(huán)節和不同的業(yè)務(wù)信息系統、系統以及相關(guān)部門(mén)之間應急處理的聯(lián)動(dòng)機制。

　�。�六）公眾信息交流

　　在應急預案修訂、演練的前后，應利用各種信息渠道進(jìn)行宣傳，并不定期的利用各種活動(dòng)，宣傳信息系統等突發(fā)事件的應急處理規程及其預防措施等應急常識。

　　六、分類(lèi)突發(fā)事件應急處理措施

　�。ㄒ唬┖诳凸�擊時(shí)的緊急處置措施

　　1、當有關(guān)值班人員發(fā)現業(yè)務(wù)系統或網(wǎng)站內容被纂改，或通過(guò)入侵監測系統發(fā)現有黑客正在進(jìn)行攻擊時(shí)，應立即向信息系統管理技術(shù)人員通報情況。

　　2、信息系統管理技術(shù)人員應在三十分鐘內響應，并首先應將被攻擊的服務(wù)器等設備從信息系統中隔離出來(lái)，保護現場(chǎng)，并同時(shí)向應急處理工作小組領(lǐng)導通報情況。

　　3、信息系統管理技術(shù)人員負責被攻擊或破壞系統的恢復與重建工作。

　　4、信息系統管理技術(shù)人員會(huì )同相關(guān)支持人員追查非法信息來(lái)源。

　　5、信息系統管理技術(shù)人員組織相關(guān)支持人員會(huì )商后，向應急處理工作小組組長(cháng)匯報有關(guān)情況。

　　6、應急處理工作小組組長(cháng)如認為情況嚴重，應立即向應急處理領(lǐng)導小組組長(cháng)匯報。

　　7、應急處理領(lǐng)導小組組長(cháng)組織應急處理領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向公安部門(mén)或上級機關(guān)報警。

　�。ǘ�）病毒安全緊急處置措施

　　1、當發(fā)現有計算機被感染上病毒后，應立即向信息系統管理技術(shù)人員報告，將該機從信息系統上隔離開(kāi)來(lái)。

　　2、信息系統管理技術(shù)人員在接到通知后，應在三十分鐘內響應。

　　3、對該設備的硬盤(pán)進(jìn)行數據備份。用反病毒軟件對該機進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　4、如果現行反病毒軟件無(wú)法清除該病毒，應立即向應急處理工作小組組長(cháng)報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

　　5、應急處理工作小組經(jīng)會(huì )商，認為情況嚴重的，應立即向應急處理領(lǐng)導小組組長(cháng)匯報。

　　6、應急處理領(lǐng)導小組經(jīng)會(huì )商后，認為情況極為嚴重的，應立即向公安部門(mén)或上級機關(guān)報告。

　　7、如果感染病毒的設備是中心服務(wù)器系統，經(jīng)領(lǐng)導小組同意，應立即告知各相關(guān)部門(mén)做好相應的清查工作。

　�。ㄈ�）軟件系統遭破壞性攻擊的緊急處置措施

　　重要的業(yè)務(wù)系統必須存有備份，與業(yè)務(wù)系統相對應的數據必須有多日的備份，并將他們保存在安全處。

　　1、一旦信息系統遭到破壞性攻擊，應立即向信息系統管理技術(shù)人員、業(yè)務(wù)系統技術(shù)人員報告，并將該系統停止運行。

　　2、信息系統管理技術(shù)人員檢查日志等資料，確定攻擊來(lái)源。

　　4、由業(yè)務(wù)系統技術(shù)人員向應急處理工作小組組長(cháng)匯報。

　　5、應急處理工作小組組長(cháng)認為情況嚴重的，應立即向應急處理領(lǐng)導小組匯報。

　　6、應急處理領(lǐng)導小組認為情況極為嚴重的，應立即向公安部門(mén)或上級機關(guān)報告。

　�。ㄋ模�數據庫安全緊急處置措施

　　1、主要數據庫應按雙機熱備設置，并至少要準備兩個(gè)以上數據庫備份，平時(shí)一個(gè)備份放在機房，另一個(gè)備份放在另一個(gè)安全的場(chǎng)所。

　　2、一旦數據庫崩潰，應立即啟動(dòng)備用系統，并向應急處理工作小組組長(cháng)報告。

　　3、在備用系統運行期間，業(yè)務(wù)系統技術(shù)人員應對主機系統進(jìn)行維修。

　　4、如果兩套系統均崩潰，業(yè)務(wù)系統技術(shù)人員應立即向應急處理工作小組組長(cháng)報告，應急處理工作小組如認為情況嚴重，應立即向應急處理領(lǐng)導小組組長(cháng)匯報。同時(shí)通知相關(guān)科室部門(mén)暫緩使用業(yè)務(wù)系統和上傳上報數據。

　　5、系統修復啟動(dòng)后，將第一個(gè)數據庫備份取出，按照要求將其恢復到主機系統中。

　　6、如因第一個(gè)備份損壞，導致數據庫無(wú)法恢復，則應取出第二套數據庫加已恢復。

　　7、如果兩個(gè)備份均無(wú)法恢復，應立即向應急處理工作小組組長(cháng)匯報，并向有關(guān)廠(chǎng)商請求緊急支援。

　�。ㄎ澹�廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

　　1、廣域網(wǎng)主、備用線(xiàn)路中斷一條后，網(wǎng)絡(luò )管理員應立即啟動(dòng)備用線(xiàn)路接續工作，同時(shí)向應急處理工作小組組長(cháng)報告。

　　2、網(wǎng)絡(luò )管理員應盡快判斷故障節點(diǎn)，查明故障原因。

　　3、如屬我方管轄范圍，由網(wǎng)絡(luò )管理員立即予以修復。

　　4、如屬運營(yíng)商管轄范圍，立即與運營(yíng)商維護部門(mén)聯(lián)系，要求恢復。

　　5、如果主、備用線(xiàn)路同時(shí)中斷，網(wǎng)絡(luò )管理員應在判斷故障節點(diǎn)，查明故障原因后，盡快研究恢復措施，并立即向應急處理工作小組組長(cháng)匯報。

　　6、經(jīng)應急處理領(lǐng)導小組同意后，應通知相關(guān)部門(mén)相關(guān)原因，并暫緩使用業(yè)務(wù)系統和上傳上報數據。

　�。�六）局域網(wǎng)中斷緊急處置措施

　　1、局域網(wǎng)中斷后，網(wǎng)絡(luò )管理員應立即判斷故障節點(diǎn)，查明故障原因，并向應急處理工作小組組長(cháng)匯報。

　　2、如屬線(xiàn)路故障，應重新安裝線(xiàn)路。

　　3、如屬路由器、交換機等信息系統設備故障，應立即通知供應商進(jìn)行保修。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。

　　6、如有必要，應向應急處理領(lǐng)導小組匯報。

　�。ㄆ撸┰O備安全緊急處置措施

　　服務(wù)器、存儲設備等關(guān)鍵設備損壞后，值班人員應立即向信息系統管理技術(shù)人員報告。

　　1、信息系統管理技術(shù)人員立即查明原因。

　　2、如果能夠自行恢復，應立即用備件替換受損部件。

　　3、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來(lái)維修。

　　4、如果設備一時(shí)不能修復，應向處理工作小組組長(cháng)匯報，并告之相關(guān)部門(mén)，暫緩使用受影響的業(yè)務(wù)系統。

　�。ò耍┤藛T疏散與機房滅火預案

　　1、一旦機房發(fā)生火災，應遵循下列原則：首先保人員安全；其次保關(guān)鍵設備、數據安全；三是保一般設備安全。

　　2、人員疏散的程序是：機房值班人員立即按響火警警報，并通過(guò)119電話(huà)向公安消防請求支援，所有人員戴上防毒面具，所有不參與滅火的人員按照預定的路線(xiàn)，迅速從機房中有序撤出。

　　3、人員滅火的程序是：首先切斷所有電源，啟動(dòng)自動(dòng)氣體滅火裝置，滅火值班人員戴好防毒面具，從指定位置取出氣體滅火器進(jìn)行滅火。

　�。ň牛┕╇娭袛嗪蟮脑O備運行預案

　　1、外電中斷后，機房值班人員應立即檢查是否啟用了備用電源。

　　2、機房值班人員應立即查明原因，并向信應急處理工作小組組長(cháng)報告。

　　3、如因內部線(xiàn)路故障，請辦公室聯(lián)系相關(guān)單位迅速恢復。

　　4、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

　　5、如果供電局告知需長(cháng)時(shí)間停電，應作如下安排。

　�。�1）停電30分鐘以?xún)�，由UPS供電；

　�。�2）停電30分鐘—1小時(shí)，關(guān)掉非關(guān)鍵設備，確保關(guān)鍵服務(wù)器、核心信息系統設備供電；

　�。�3）停電1小時(shí)以上，關(guān)閉所有設備。

　�。ㄊ�）關(guān)鍵人員不在崗的緊急處置措施

　　1、對于關(guān)鍵崗位平時(shí)應做好人員儲備，確保一項工作由兩人能夠操作。

　　2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應向應急處理工作小組組長(cháng)匯報情況。

　　3、經(jīng)處理工作小組組長(cháng)批準后，由備用人員上崗操作。

　　4、如果備用人員無(wú)法上崗，請求上級單位或外部支持技術(shù)人員支援。

　　七、附則

　�。�1）本預案所稱(chēng)信息系統突發(fā)事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞等原因，信息系統的正常運行受到嚴重影響，出現業(yè)務(wù)中斷、系統破壞、數據破壞等現象，造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。

　�。�2）本預案通過(guò)演習、實(shí)踐檢驗，以及根據應急力量變更、新技術(shù)、新資源的應用和應急事件發(fā)展趨勢，及時(shí)進(jìn)行修訂和完善；

　　所附的成員、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂。

　�。�3）本預案自發(fā)布之日起實(shí)施。

　　軟件系統故障應急預案 7

　　一、思路

　　1、危險源體系：危險物質(zhì)、設施設備等

　　2、事故體系：火災、爆炸、泄露等

　　3、層次體系：集團、廠(chǎng)級、車(chē)間(現場(chǎng))等

　　二、五個(gè)運作中心

　�。ㄒ唬�、指揮協(xié)調中心

　　1、指揮協(xié)調中心-機構人員職責

　　1）、了解應急系統的組成及其任務(wù)和功能

　　2）、分配和檢查應急隊員的責任并確定所需人數

　　3）、與事故指揮者和支持中心、信息管理中心建立并保持必要的通訊聯(lián)系，做好突發(fā)情況應急準備

　　4）、搜集有利于事故處理調查的相關(guān)信息用于編寫(xiě)政府報告和涉及法律事務(wù)的必要文件

　　5）、草擬遞交政府部門(mén)的事故報告，并向媒體中心提供用于新聞媒體接觸所需的信息

　　6）、確保應急計劃的執行，監督應急計劃的有效性并在必要時(shí)啟動(dòng)所有適當的程序和應急措施

　　2、指揮協(xié)調中心-軟配置

　　1）、針對不同事故類(lèi)型而制訂的各類(lèi)應急預案

　　2）、以往的事故報告和檢查表

　　3）、工廠(chǎng)、城鎮、鄉村地圖

　　4）、物質(zhì)安全數據

　　5）、社會(huì )信息材料

　　3、指揮協(xié)調中心-硬配置

　　1）、計算機管理系統

　　2）、應急動(dòng)力系統

　　3）、車(chē)載電話(huà)或移動(dòng)電話(huà)

　　4）、傳真機

　　5）、無(wú)線(xiàn)電

　　6）、收錄機

　　7）、掃描儀

　　8）、投影儀

　　9）、電視或監控錄像機

　　10）、鐘表或其他記時(shí)儀器

　　11）、用于書(shū)寫(xiě)的工具和材料

　　4、指揮協(xié)調中心-運作問(wèn)題

　　1）、位置應設在安全區內，但不能離危險區太遠

　　2）、培訓管理者和后備人員

　　3）、配備后備應急管理者

　　4）、現場(chǎng)應急管理者在接到通知后，必須在最短時(shí)間內到達事故現場(chǎng)，直接進(jìn)入緊急運作中心并與事故指揮者相聯(lián)系，協(xié)調對事故的應急

　�。ǘ�）、現場(chǎng)處理中心

　　1）、移動(dòng)性強

　　2）、配備有先進(jìn)的通訊工具，監視系統以及事故記錄設備

　　3）、擁有充足的動(dòng)力供應

　　4）、指揮中心應該有明顯的標志

　　5）、裝備有事故現場(chǎng)應急所需的參考資料

　　6）、指揮中心應該處于事故現場(chǎng)的緩沖區內，并保證所處位置易于發(fā)布指揮命令且不會(huì )受到事故的影響

　　7）、實(shí)現處理中心的模塊化設計

　　8）、使用統一術(shù)語(yǔ)

　　9）、明確每個(gè)人的角色、責任、義務(wù)等，所有的應急任務(wù)都應該統一分配

　　10）、指揮中心的指揮職位應該樹(shù)定而人員不是固定的

　　11）、事故指揮中心的.所有人員都必須接受定期培訓，保證每個(gè)職位至少有一個(gè)接受過(guò)培訓的后備人員

　　2、現場(chǎng)處理中心-現場(chǎng)工作程序

　　1）、事故初始評估

　　2）、危險物質(zhì)的現場(chǎng)探查

　　3）、事故控制區域的建立

　　4）、實(shí)施應急行動(dòng)

　　5）、事故現場(chǎng)的凈化和恢復

　�。ㄈ�）、支持保障中心

　　1、技術(shù)支持

　　2、醫療支持

　　3、法律支持

　�。ㄋ模�、媒體中心

　　1、媒體中心職責

　　1）、組織趕赴事故現場(chǎng)的媒體進(jìn)入媒體中心進(jìn)行有序的工作

　　2）、防止因媒體的干擾而引起現場(chǎng)應急的混亂

　　3）、接受新聞媒體采訪(fǎng)

　　4）、召開(kāi)新聞發(fā)布會(huì )

　　5）、刊登啟示等

　　2、媒體中心-設計

　　1）、媒體中心的位置和規模

　　2）、媒體中心的配置

　　3、媒體中心-工作原則

　　1）、保證所發(fā)布的事故信息準確性和信息來(lái)源的可靠性

　　2）、預備好相關(guān)材料：事故的性質(zhì)及可能造成的影響；泄露物品是否有毒以及泄露量；公眾應采取的防護及預防措施；事故中的人員傷亡情況；事故現場(chǎng)的應急救援工作具體情形和將持續的時(shí)間

　�。ㄎ澹�、信息管理中心

　　1、信息管理中心-設計要求

　　1）、先進(jìn)的信息管理技術(shù)

　　2）、完善的信息管理設備

　　3）、專(zhuān)業(yè)的信息管理人員

　　4）強調信息的及時(shí)性、有效性和可靠性。

　　軟件系統故障應急預案 8

　　一、總則

　�。ㄒ唬┚幹颇康�

　　公司網(wǎng)絡(luò )和信息安全涉及以設備為中心的信息安全，技術(shù)涵蓋網(wǎng)絡(luò )系統、計算機操作系統、數據庫管理系統和應用軟件系統；涉及計算機病毒的防范、入侵的監控；涉及以用戶(hù)（包括內部員工和外部相關(guān)機構人員）為中心的安全管理，包括用戶(hù)的身份管理、身份認證、授權、審計等；涉及信息傳輸的機密性、完整性、不可抵賴(lài)性等等。為切實(shí)加強我司網(wǎng)絡(luò )運行安全與信息安全的防范，做好應對網(wǎng)絡(luò )與信息安全突發(fā)公共事件的應急處理工作，進(jìn)一步提高預防和控制網(wǎng)絡(luò )和信息安全突發(fā)事件的能力和水平，昀大限度地減輕或消除網(wǎng)絡(luò )與信息安全突發(fā)事件的危害和影響，確保網(wǎng)絡(luò )運行安全與信息安全，結合公司工作實(shí)際，特制定本應急預案。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《信息安全3級評級方法》、GB/T20269-2006《信息安全技術(shù)信息系統安全管理要求》、GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò )基礎安全技術(shù)要求》、GB/T20281-2006《信息安全技術(shù)防火墻技術(shù)要求和測試評價(jià)方法》、GB/T19716-2005《信息技術(shù)信息安全管理使用規則》等有關(guān)法規、規定，制定本預案。

　�。ㄈ�）本預案適用于深圳市前海好彩金融服務(wù)有限公司網(wǎng)絡(luò )與信息安全應急處理工作。

　　二、應急組織機構及職責

　　成立信息系統應急處理領(lǐng)導小組，負責領(lǐng)導、組織和協(xié)調全公司信息系統突發(fā)事件的應急保障工作。

　�。ㄒ唬╊I(lǐng)導小組成員：

　　組長(cháng)：技術(shù)主管

　　副組長(cháng)：運維經(jīng)理

　　成員:開(kāi)發(fā)部.運維部.測試部.等部門(mén)負責人組成。

　　應急小組日常工作由公司技術(shù)部承擔，其他各相關(guān)部門(mén)積極配合。

　�。ǘ�）領(lǐng)導小組職責：制訂專(zhuān)項應急預案，負責定期組織演練，監督檢查各部門(mén)在本預案中履行職責情況。對發(fā)生事件啟動(dòng)應急救援預案進(jìn)行決策，全面指揮應急救援工作。

　　三、工作原則

　�。ㄒ唬┓e極防御、綜合防范

　　立足安全防護，加強預警，重點(diǎn)保護重要信息網(wǎng)絡(luò )和關(guān)系社會(huì )穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環(huán)節，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡(luò )與信息安全保障體系

　�。ǘ�）明確責任、分級負責

　　按照“誰(shuí)主管誰(shuí)負責”的原則，分級分類(lèi)建立和完善安全責任制度、協(xié)調管理機制和聯(lián)動(dòng)工作機制。加強計算機信息網(wǎng)絡(luò )安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識。

　�。ㄈ�）落實(shí)措施、確保安全

　　要對機房、網(wǎng)絡(luò )設備、服務(wù)器等設施定期開(kāi)展安全檢查，對發(fā)現安全漏洞和隱患的進(jìn)行及時(shí)整改。

　�。ㄋ模┛茖W(xué)決策，快速反應

　　加強技術(shù)儲備，規范應急處置措施和操作流程，網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生時(shí)，要快速反應，及時(shí)獲取準確信息，跟蹤研判，及時(shí)報告，果斷決策，迅速處理，昀大限度地減少危害和影響。

　　四、事件分類(lèi)和風(fēng)險程度分析

　�。ㄒ唬┪锢韺拥陌踩�風(fēng)險分析

　　1、系統環(huán)境安全風(fēng)險

　�。�1）水災、火災、雷電等災害性故障引發(fā)的網(wǎng)絡(luò )中斷、系統癱瘓、數據被毀等；

　�。�2）因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作；

　�。�3）機房電力設備和其它配套設備本身缺陷誘發(fā)信息系統故障；

　�。�4）機房安全設施自動(dòng)化水平低，不能有效監控環(huán)境和信息系統工作；

　�。�5）其它環(huán)境安全風(fēng)險。

　　2、物理設備的安全風(fēng)險由于信息系統中大量地使用了網(wǎng)絡(luò )設備如交換機、路由器等，服務(wù)器，移動(dòng)設備，使得這些設備的自身安全性也會(huì )直接關(guān)系信息系統和各種網(wǎng)絡(luò )應用的正常運轉。例如，路由設備存在路由信息泄漏，交換機和路由器設備配置風(fēng)險等。

　�。ǘ�）網(wǎng)絡(luò )安全風(fēng)險

　　1、網(wǎng)絡(luò )體系結構的安全風(fēng)險

　　網(wǎng)絡(luò )平臺是一切應用系統建設的基礎平臺，網(wǎng)絡(luò )體系結構是否按照安全體系結構和安全機制進(jìn)行設計，直接關(guān)系到網(wǎng)絡(luò )平臺的安全保障能力。公司的網(wǎng)絡(luò )是由多個(gè)局域網(wǎng)和廣域網(wǎng)組成，網(wǎng)絡(luò )體系結構比較復雜。內部應用信息網(wǎng)、Internet網(wǎng)之間是否進(jìn)行隔離及如何進(jìn)行隔離，網(wǎng)段劃分是否合理，路由是否正確，網(wǎng)絡(luò )的容量、帶寬是否考慮客戶(hù)上網(wǎng)的峰值，網(wǎng)絡(luò )設備有無(wú)冗余設計等都與安全風(fēng)險密切相關(guān)。

　　2、網(wǎng)絡(luò )通信協(xié)議的安全風(fēng)險。

　　網(wǎng)絡(luò )通信協(xié)議存在安全漏洞，網(wǎng)絡(luò )黑客就能利用網(wǎng)絡(luò )設備和協(xié)議的安全漏洞進(jìn)行網(wǎng)絡(luò )攻擊和信息竊取。例如未經(jīng)授權非法訪(fǎng)問(wèn)內部網(wǎng)絡(luò )和應用系統；對其進(jìn)行監聽(tīng)，竊取用戶(hù)的口令密碼和通信密碼；對網(wǎng)絡(luò )的安全漏洞進(jìn)行探測掃描；對通信線(xiàn)路和網(wǎng)絡(luò )設備實(shí)施拒絕服務(wù)攻擊，造成線(xiàn)路擁塞和系統癱瘓。

　　3、網(wǎng)絡(luò )操作系統的安全風(fēng)險

　　網(wǎng)絡(luò )操作系統，不論是IOS，Android，還是Windows，都存在安全漏洞；一些重要的網(wǎng)絡(luò )設備，如路由器、交換機、網(wǎng)關(guān)，防火墻等，由于操作系統存在安全漏洞，導致網(wǎng)絡(luò )設備的不安全；有些網(wǎng)絡(luò )設備存在“后門(mén)”（backdoor）。

　�。ㄈ�）系統安全風(fēng)險

　　1、操作系統安全風(fēng)險

　　操作系統的安全性是系統安全管理的基礎。數據庫服務(wù)器、中間層服務(wù)器，以及各類(lèi)業(yè)務(wù)和辦公客戶(hù)機等設備所使用的操作系統，不論是Win2008/XP/7，還是Unix都存在信息安全漏洞，由操作系統信息安全漏洞帶來(lái)的安全風(fēng)險是昀普遍的安全風(fēng)險。

　　2、數據庫安全風(fēng)險

　　所有的.業(yè)務(wù)應用、決策支持、行政辦公的信息管理核心都是數據庫，而涉及公司運行的數據都是昀需要安全保護的信息資產(chǎn)，不僅需要統一的數據備份和恢復以及高可用性的保障機制，還需要對數據庫的安全管理，包括訪(fǎng)問(wèn)控制，敏感數據的安全標簽，日志審計等多方面提升安全管理級別，規避風(fēng)險。雖然，目前公司的數據庫管理系統可以達到較高的安全級別，但仍存在安全漏洞。建立在其上的各種應用系統軟件在數據的安全管理設計上也不可避免地存在或多或少的安全缺陷，需要對數據庫和應用的安全性能進(jìn)行綜合的檢測和評估。

　　3、應用系統的安全風(fēng)險

　　為優(yōu)化整個(gè)應用系統的性能，無(wú)論是采用C/S應用模式或是B/S應用模式，應用系統都是其系統的重要組成部分，不僅是用戶(hù)訪(fǎng)問(wèn)系統資源的入口，也是系統管理員和系統安全管理員管理系統資源的入口，桌面應用系統的管理和使用不當，會(huì )帶來(lái)嚴重的安全風(fēng)險。例如當口令或通信密碼丟失、泄漏，系統管理權限丟失、泄漏時(shí)，輕者假冒合法身份用戶(hù)進(jìn)行非法操作。重者，“黑客”對系統實(shí)施攻擊，造成系統崩潰。

　　4、病毒危害風(fēng)險

　　計算機病毒的傳播會(huì )破壞數據信息，占用系統資源，影響計算機運行速度，引起網(wǎng)絡(luò )堵塞甚至癱瘓。盡管防病毒軟件安裝率已大幅度提升，但如果沒(méi)有好的防毒概念，從不進(jìn)行病毒代碼升級，而新病毒層出不窮，因此威脅性愈來(lái)愈大。

　　5、黑客入侵風(fēng)險

　　一方面風(fēng)險來(lái)自于內部，入侵者利用Sniffer等嗅探程序通過(guò)網(wǎng)絡(luò )探測、掃描網(wǎng)絡(luò )及操作系統存在的安全漏洞，如網(wǎng)絡(luò )IP地址、應用操作系統的類(lèi)型、開(kāi)放哪些TCP端口號、系統保存用戶(hù)名和口令等安全信息的關(guān)鍵文件等，并采用相應的攻擊程序對內網(wǎng)進(jìn)行攻擊。入侵者通過(guò)拒絕服務(wù)攻擊，使得服務(wù)器超負荷工作以至拒絕服務(wù)甚至系統癱瘓。

　　另一方面風(fēng)險來(lái)自外部，入侵者通過(guò)網(wǎng)絡(luò )監聽(tīng)、用戶(hù)滲透、系統滲透、拒絕服務(wù)、木馬等綜合手段獲得合法用戶(hù)的用戶(hù)名、口令等信息，進(jìn)而假冒內部合法身份進(jìn)行非法登錄，竊取內部網(wǎng)重要信息，或使系統終止服務(wù)。所以，必須要對外部和內部網(wǎng)絡(luò )進(jìn)行必要的隔離，避免信息外泄；同時(shí)還要對外網(wǎng)的服務(wù)請求加以過(guò)濾，只允許正常通信的數據包到達相應主機，其它的請求服務(wù)在到達主機之前就應該遭到拒絕。

　�。ㄋ模�應用安全風(fēng)險

　　1、身份認證與授權控制的安全風(fēng)險

　　依靠用戶(hù)ID和口令的認證很不安全，容易被猜測或盜取，會(huì )帶來(lái)很大的安全風(fēng)險。為此，動(dòng)態(tài)口令認證、CA第三方認證等被認為是先進(jìn)的認證方式。但是，如果使用和管理不當，同樣會(huì )帶來(lái)安全風(fēng)險。要基于應用服務(wù)和外部信息系統建立基于統一策略的用戶(hù)身份認證與授權控制機制，以區別不同的用戶(hù)和信息訪(fǎng)問(wèn)者，并授予他們不同的信息訪(fǎng)問(wèn)和事務(wù)處理權限。

　　2、信息傳輸的機密性和不可抵賴(lài)性風(fēng)險

　　實(shí)時(shí)信息是應用系統的重要事務(wù)處理信息，必須保證實(shí)時(shí)信息傳輸的機密性和網(wǎng)上活動(dòng)的不可抵賴(lài)性，能否做到這一點(diǎn)，關(guān)鍵在于采用什么樣的加密方式、密碼算法和密鑰管理方式。采用國內經(jīng)過(guò)國家密碼管理委員會(huì )和公安部批準的加密方式、密碼算法和密鑰管理技術(shù)來(lái)強化這一環(huán)節的安全保障。

　　3、管理層安全風(fēng)險分析

　　安全的網(wǎng)絡(luò )設備要靠人來(lái)實(shí)施，管理是整個(gè)網(wǎng)絡(luò )安全中昀為重要的一環(huán)，認真地分析管理所帶來(lái)的安全風(fēng)險，并采取相應的安全措施。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險。

　　當網(wǎng)絡(luò )出現攻擊行為或網(wǎng)絡(luò )受到其它一些安全威脅時(shí)（如內部人員的違規操作等），無(wú)法進(jìn)行實(shí)時(shí)的檢測、監控、報告與預警。同時(shí)，當故障發(fā)生后，也無(wú)法提供黑客攻擊行為的追蹤線(xiàn)索及破案依據，即缺乏對網(wǎng)絡(luò )的可控性與可審查性。這就要求人們必須對站點(diǎn)的訪(fǎng)問(wèn)活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現非法入侵行為。

　　五、預防預警

　�。ㄒ唬┩晟凭W(wǎng)絡(luò )與信息安全突發(fā)公共事件監測、預測和預警制度。

　　加強對各類(lèi)網(wǎng)絡(luò )與信息安全突發(fā)事件和可能引起突發(fā)網(wǎng)絡(luò )與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析、判斷和持續監測。當檢查到有網(wǎng)絡(luò )與信息安全突發(fā)事件發(fā)生或可能發(fā)生時(shí)，應及時(shí)對發(fā)生事件或可能發(fā)生事件進(jìn)行調查核實(shí)、保存相關(guān)證據，并立即向應急領(lǐng)導小組報告。報告內容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。

　　若發(fā)現下列情況應及時(shí)向應急領(lǐng)導小組報告：利用網(wǎng)絡(luò )從事違法犯罪活動(dòng)；網(wǎng)絡(luò )或信息系統通信和資源使用異常；網(wǎng)絡(luò )或信息系統癱瘓，應用服務(wù)中斷或數據篡改、丟失；網(wǎng)絡(luò )恐怖活動(dòng)的嫌疑和預警信息；其他影響網(wǎng)絡(luò )與信息安全的信息。

　�。ǘ�）設定信息安全等級保護，實(shí)行信息安全風(fēng)險評估。

　　通過(guò)相關(guān)設備實(shí)時(shí)監控網(wǎng)絡(luò )工作與信息安全狀況。各基礎信息網(wǎng)絡(luò )和重要信息系統建設要充分考慮抗毀性和災難恢復，制定并不斷完善信息安全應急處理預案。針對信息網(wǎng)絡(luò )的突發(fā)性、大規模安全事件，建立制度優(yōu)化、程序化的處理流程。

　�。ㄈ�）做好服務(wù)器及數據中心的數據備份及登記工作，建立災難性數據恢復機制。

　　一旦發(fā)生網(wǎng)絡(luò )與信息安全事件，立即啟動(dòng)應急預案，采取應急處置措施，判定事件危害程度，并立即將情況向有關(guān)領(lǐng)導報告。在處置過(guò)程中，應及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。

　　六、處置流程

　�。ㄒ唬╊A案啟動(dòng)

　　在發(fā)生網(wǎng)絡(luò )與信息安全事件后，信息中心應盡昀大可能迅速收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來(lái)源，弄清事件范圍和評估事件帶來(lái)的影響和損害，一旦確認為網(wǎng)絡(luò )與信息安全事件后，立即將事件上報工作組并著(zhù)手處置。

　�。ǘ�）應急處理

　　1、電源斷電

　�。�1）查明故障原因。

　�。�2）檢查UPS是否正常供電。

　�。�3）匯報相關(guān)領(lǐng)導，確認市電恢復時(shí)間，評估UPS供電能力。

　�。�4）備份服務(wù)器數據、交換機配置。

　�。�5）通知機房進(jìn)行電源維修。做好事件記錄。

　�。�6）必要時(shí)請示公司負責人及公司領(lǐng)導，主動(dòng)關(guān)閉服務(wù)器、交換機、存儲等設備，以免設備損壞或數據損失。

　　2、局域網(wǎng)中斷緊急處理措施

　�。�1）信息安全負責人員立即判斷故障節點(diǎn)，查明故障原因，及時(shí)匯報。

　�。�2）若是線(xiàn)路故障，重新安裝線(xiàn)路。

　�。�3）若是路由器、交換機等設備故障，應立即從指定位置將備用設備取出接上，并調試暢通。

　�。�4）若是路由器、交換機等配置文件損壞，應迅速按照要求重新配置，并調試暢通。

　�。�5）匯報相關(guān)領(lǐng)導，做好事件記錄。

　　3、廣域網(wǎng)線(xiàn)路中斷

　�。�1）信息安全負責人員應立即判斷故障節點(diǎn)，查明故障原因。

　�。�2）如是我方管轄范圍，由信息安全負責人員立即維修恢復。

　�。�3）如是電信部門(mén)管轄范圍，應立即與電信維護部門(mén)聯(lián)系修復。

　�。�4）做好事件記錄。

　　4、核心交換機故障

　�。�1）檢查、備份核心交換機日志。

　�。�2）啟用備用核心交換機，檢查接管情況。

　�。�3）備份核心交換機配置信息。

　�。�4）將服務(wù)器接入備用核心交換機，檢查服務(wù)器運行情況，將樓層交換機、接入交換機接入備用核心交換機，檢查各交換機運行情況。

　�。�5）匯報有關(guān)領(lǐng)導，做好事件記錄。

　�。�6）聯(lián)系維修核心交換機。

　　5、光纜線(xiàn)路故障

　�。�1）立即聯(lián)系光纖熔接人員攜帶尾纖等輔助材料，及時(shí)熔接連通。

　�。�2）檢查并做好備用光纜或備用芯的跳線(xiàn)工作，隨時(shí)切換到備用網(wǎng)絡(luò )。

　�。�3）做好事件記錄，及時(shí)上報。

　　6、計算機病毒爆發(fā)

　�。�1）關(guān)閉計算機病毒爆發(fā)網(wǎng)段上聯(lián)端口。

　�。�2）隔離中病毒計算機。

　�。�3）關(guān)閉中病毒計算機上聯(lián)端口。

　�。�4）根據病毒特征使用專(zhuān)用工具進(jìn)行查殺。

　�。�5）系統損壞計算機在備份其數據后，進(jìn)行重裝。

　�。�6）通過(guò)專(zhuān)用工具對網(wǎng)絡(luò )進(jìn)行清查。

　�。�7）做好事件記錄，及時(shí)上報。

　　7、服務(wù)器設備故障

　�。�1）主要服務(wù)器應做多個(gè)數據備份。

　�。�2）如能自行恢復，則立即用備件替換受損部件，如：電源損壞更換備用電源，硬盤(pán)損壞更換備用硬盤(pán)，網(wǎng)卡、主板損壞啟用備用服務(wù)器。

　�。�3）若數據庫崩潰應立即啟用備用系統。并檢查備用服務(wù)器啟用情況。

　�。�4）對主機系統進(jìn)行維修并做數據恢復。

　�。�5）如不能恢復，立即聯(lián)系設備供應商，要求派維護人員前來(lái)維修。

　�。�6）匯報有關(guān)領(lǐng)導，做好事件記錄。

　　8、黑客攻擊事件

　�。�1）若通過(guò)入侵監測系統發(fā)現有黑客進(jìn)行攻擊，立即通知相關(guān)人員處理。

　�。�2）將被攻擊的服務(wù)器等設備從網(wǎng)絡(luò )中隔離出來(lái)。

　�。�3）及時(shí)恢復重建被攻擊或被破壞的系統

　�。�4）記錄事件，及時(shí)上報，若事態(tài)嚴重，應及時(shí)向信息化主管部門(mén)和公安部門(mén)報警。

　　9、數據庫安全事件

　�。�1）平時(shí)應對數據庫系統做多個(gè)備份。

　�。�2）發(fā)生數據庫數據丟失、受損、篡改、泄露等安全事件時(shí)，信息安全人員應查明原因，按照情況采取相應措施：如更改數據庫密碼，修復錯誤受損數據。

　�。�3）如果數據庫崩潰，信息安全人員應立即啟用備用系統，并向信息安全負責人報告；在備用系統運行期間，信息安全人員應對主機系統進(jìn)行維修并作數據恢復。

　�。�4）做好事件記錄，及時(shí)上報。

　　10、人員疏散與機房滅火預案

　�。�1）當班人員發(fā)現機房?jì)扔衅鸹�、冒煙現象或聞到燒焦氣味時(shí)，應立即查明原因和地點(diǎn)，及時(shí)上報并針對不同情況，采取關(guān)閉電源總開(kāi)關(guān)、隔離火源附近易燃物、用消防栓、滅火器等器材滅火等措施，組織本單位、部門(mén)在場(chǎng)的人員有序地投入撲救工作，將火撲滅或控制火勢蔓延。

　�。�2）當火勢已無(wú)法控制時(shí)，一是指定專(zhuān)人立即撥打“119”火警電話(huà)報警和向上級保衛部門(mén)報告，并打破報警器示警。二是組織周?chē)�人員迅速撤離。

　�。�3）在保障人員安全的情況下，立即組織人員疏散和轉移重要物品，特別是易燃、易爆物品和重要的機器、數據要及時(shí)轉移到安全地點(diǎn)，并派人員守護，確保安全。

　�。�4）火情結束之后，組織相關(guān)人員及時(shí)進(jìn)行網(wǎng)絡(luò )系統恢復，及時(shí)向上級有關(guān)部門(mén)和領(lǐng)導匯報，并做好現場(chǎng)保護工作和防止起火點(diǎn)復燃。

　　11、發(fā)生自然災害后的緊急措施

　�。�1）遇到重大雷暴天氣，可能對機房設備造成損害時(shí)，應關(guān)閉所有服務(wù)器，切斷電源，暫停內部計算機網(wǎng)絡(luò )工作。雷暴天氣結束后，及時(shí)開(kāi)通服務(wù)器，恢復內部計算機網(wǎng)絡(luò )工作。

　�。�2）確認災害不會(huì )造成人身傷害后，盡快將網(wǎng)絡(luò )恢復正常，若有設備、數據損壞，及時(shí)使用備份設備或備用數據。

　�。�3）及時(shí)核實(shí)、報損，并將詳細情況向部門(mén)領(lǐng)導匯報。

　　12、關(guān)鍵人員不在崗的緊急處置措施

　�。�1）對于關(guān)鍵崗位平時(shí)應做好人員儲備，確保一項工作有兩人能夠操作。對于關(guān)鍵賬戶(hù)和密碼進(jìn)行密封保存。

　�。�2）一旦發(fā)生系統安全事件，關(guān)鍵人員不在崗且聯(lián)系不上或1小時(shí)內不能到達機房的情況，首先應向領(lǐng)導小組匯報情況。

　�。�3）經(jīng)領(lǐng)導小組批準后，啟用公司備份管理員密碼，由備用人員上崗操作。

　�。�4）如果備用人員無(wú)法上崗，請求軟件公司技術(shù)支援。

　�。�5）關(guān)鍵人員到崗后，按照相關(guān)規定進(jìn)行密碼設定和封存。

　�。�6）做好事件記錄。

　�。ㄈ�）后續處理

　　安全事件進(jìn)行昀初的應急處置以后，應及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一步擴大，限制潛在的損失與破壞，同時(shí)要確保應急處置措施對涉及的相關(guān)業(yè)務(wù)影響昀小。安全事件被抑制之后，通過(guò)對有關(guān)事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。在確保安全事件解決后，要及時(shí)清理系統、恢復數據、程序、服務(wù)，恢復工作應避免出現誤操作導致數據丟失。

　�。ㄋ模┯涗浬蠄�

　　網(wǎng)絡(luò )與信息安全事件發(fā)生時(shí)，應及時(shí)向網(wǎng)絡(luò )與信息安全應急處置工作組匯報，并在事件處置工作中作好完整的過(guò)程記錄，及時(shí)報告處置工作進(jìn)展情況，保存各相關(guān)系統日志，直至處置工作結束。

　　七、保障措施

　�。ㄒ唬�應急設備保障

　　對于重要網(wǎng)絡(luò )與信息系統，在建設系統時(shí)應事先預留一定的應急設備，建立信息網(wǎng)絡(luò )硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡(luò )與信息安全突發(fā)公共事件發(fā)生時(shí)，報領(lǐng)導同意后，由應急工作組負責統一調用。

　�。ǘ�）數據保障

　　重要信息系統均應建立容災備份系統和相關(guān)工作機制，保證重要數據在遭到破壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統間可互為備份。

　　軟件系統故障應急預案 9

　　為扎實(shí)做好我縣教育系統防汛救災工作，最大限度地減少洪澇災害損失，保障學(xué)校和師生生命財產(chǎn)安全，根據省、市、縣有關(guān)防汛工作要求，結合教育實(shí)際，制定本預案。

　　一、組織機構及職責

　　在縣委、縣政府統一領(lǐng)導下，建立縣教育局防汛搶險救災指揮中心，中心下設組織協(xié)調組、應急救援組、后勤保障組、事故調查組、宣傳信息組、善后處理組。

　�。ㄒ唬┲笓]中心人員組成及職責

　　1、人員組成

　　總 指 揮：

　　副總指揮：

　　成 員：

　　2、工作職責

　�。�1）落實(shí)防汛責任。在指揮中心統一領(lǐng)導、統一組織下，實(shí)行一把手負總責、分管領(lǐng)導具體負責、相關(guān)科室責任包干的工作機制。按照“誰(shuí)主管、誰(shuí)負責，誰(shuí)檢查、誰(shuí)負責，誰(shuí)驗收、誰(shuí)負責”的原則，落實(shí)防汛責任，層層抓好落實(shí)。

　�。�2）建立預警機制。提前向學(xué)校通報災害天氣情況，并建立工作網(wǎng)絡(luò )�？h教育局協(xié)調縣氣象部門(mén)，將縣局領(lǐng)導層、科室負責人、縣直學(xué)校負責人的手機納入“災害性天氣手機短信預警平臺”，每逢重大天氣現象即發(fā)送短信預警。

　�。�3）開(kāi)展對防汛準備工作檢查。督促各學(xué)校加強對校舍設施和防汛基礎設施的檢查，發(fā)現問(wèn)題要及時(shí)報請當地政府落實(shí)搶修加固措施；出現險情時(shí)，做好師生安全轉移和疏散工作，確保師生人身安全。

　�。�4）保持信息暢通。保持與各學(xué)校的通訊暢通，及時(shí)進(jìn)行工作部署�？h教育局實(shí)行汛期24小時(shí)值班及學(xué)校汛期安全信息零報告制度。按照縣防汛部門(mén)規定，汛期為每年6月1日至9月31日。

　�。�5）落實(shí)責任分工。災害發(fā)生后，對受災的縣直學(xué)校，局指揮中心領(lǐng)導成員立即趕赴受災現場(chǎng)，按照安全責任分工前往參與指揮、調度。

　�。�6）搞好受災調查統計，及時(shí)掌握基層工作動(dòng)態(tài)，并按時(shí)報送上級有關(guān)部門(mén)。

　�。�7）搞好宣傳報道，及時(shí)報道在搶險救災過(guò)程中涌現出的先進(jìn)單位和先進(jìn)個(gè)人，認真撰寫(xiě)工作簡(jiǎn)報，全面反映搶險救災工作。

　�。ǘ�）專(zhuān)業(yè)工作小組及職責

　　1、綜合協(xié)調組

　　組長(cháng):

　　成員：

　　工作職責：研究提出防洪救災的措施、建議，為指揮中心決策提供參考；協(xié)調落實(shí)應急救援工作的各項決策部署；協(xié)調部門(mén)之間的工作關(guān)系，及時(shí)處理有關(guān)重大問(wèn)題；全面了解掌握事態(tài)發(fā)展的相關(guān)信息。

　　2、應急救援組

　　組長(cháng)：

　　副組長(cháng)：

　　成員：縣直各學(xué)校校長(cháng)，各鄉鎮（街道）初級中學(xué)、中心小學(xué)校長(cháng)及分管安全的領(lǐng)導

　　工作職責：負責指導、監督學(xué)校制定洪澇災害防范和應急處置預案；在災害發(fā)生后第一時(shí)間趕到受災現場(chǎng)，統籌協(xié)調現場(chǎng)各項救災搶險工作；組織救助現場(chǎng)受災人員，隨時(shí)掌握受災、傷患人員治療情況等。

　　3、后勤保障組

　　組長(cháng)：

　　副組長(cháng)：

　　成員：

　　工作職責：負責全縣汛期搶險救災物資保障工作，為防汛工作提供物質(zhì)支持；對應急救援工作的經(jīng)費支出提出預算方案；督促檢查應急救援各項物資保障的落實(shí)情況，確保安全、有效、及時(shí)完成有關(guān)保障任務(wù)。

　　4、事故調查組

　　組長(cháng)：

　　副主任：

　　成員：

　　工作職責：進(jìn)入汛期事故現場(chǎng)進(jìn)行調查；查明汛情，查找原因，查清責任，提出對責任單位及責任人員處理辦法，完成指揮中心交辦的其它工作。

　　5、宣傳信息組

　　組長(cháng)：

　　副組長(cháng)：

　　成 員：

　　工作職責：負責指揮中心相關(guān)文件、材料的收發(fā)、傳閱、整理，做好防汛救災過(guò)程中信息、相關(guān)材料的記錄、存檔工作；負責救災法規、政策的宣傳，接待各類(lèi)咨詢(xún)、采訪(fǎng)等，及時(shí)準確報道受災情況和搶險救災工作，完成指揮中心交辦的其它工作。

　　6、善后處理組

　　組長(cháng)：

　　副組長(cháng)：

　　成員：

　　主要職責：負責災后學(xué)校師生的思想穩定工作，動(dòng)員全縣教育系統開(kāi)展向受災學(xué)�；驇熒�捐助活動(dòng)；組織開(kāi)展對受災人員的'慰問(wèn)，協(xié)助災后重建安置等事項。

　　二、工作要求

　�。ㄒ唬�災害預警時(shí)的工作

　　1、發(fā)現災害征兆后，抓緊做好應對災害的各項準備工作。信息報道組負責做好信息聯(lián)絡(luò )工作，確保與縣防汛指揮部辦公室及學(xué)校災害信息暢通。后勤保障和應急救援組做好配置必需的救災物品、工具和出險人員生活、食品的工作。

　　2、接預警后，縣教育部門(mén)可根據實(shí)際，通知學(xué)校幼兒園采取提前放學(xué)或停課等措施，及時(shí)做好防汛各項準備。

　　3、接防汛防臺緊急警報后，指揮中心所有人員要到崗到位，按照工作分工，實(shí)行晝夜值班；保持與縣防汛指揮部辦公室及各學(xué)校的聯(lián)系；防汛指揮中心指派有關(guān)人員到達災區一線(xiàn)。

　�。ǘ�）災害發(fā)生時(shí)的工作

　　1、災害發(fā)生后，學(xué)校、班級停止開(kāi)展各類(lèi)活動(dòng)，通過(guò)廣播等形式告知師生，并有秩序地組織轉移到安全場(chǎng)所，避免造成堵塞通道、推擠發(fā)生。

　　2、防汛指揮中心領(lǐng)導成員按照費縣教育局學(xué)校幼兒園安全督查分工立即趕赴受災現場(chǎng)，參與指揮、調度。

　　3、防洪措施無(wú)法抵御洪水，造成災害時(shí)，立即組織相關(guān)人員進(jìn)行搶險救災。主要是搶救受傷人員、轉移身處險境人員、保護學(xué)校財產(chǎn)、排除校內積水等，力爭將損失減少到最小程度。

　　4、緊急調用各類(lèi)物資、設備和人員，投入搶險救災工作，做好人員轉移和財產(chǎn)保護工作。

　　5、向縣政府防汛抗旱指揮部和有關(guān)部門(mén)報告情況，原則上每一小時(shí)向上級有關(guān)部門(mén)上報汛情及工作動(dòng)態(tài)一次，必要時(shí)向有關(guān)部門(mén)請求人員、物資及技術(shù)支援。

　　6、組織有效的后勤保障，保證食品、飲水供應，確保校內師生正常的生活秩序。

　　7、妥善安置受災師生、家屬，根據上級部門(mén)要求和自身條件，開(kāi)放學(xué)校教室、禮堂等校舍，安置當地受災居民。

　�。ㄈ�）災情穩定后的工作

　　1、及時(shí)做好善后工作，對受損的房屋、設施、設備進(jìn)行維修、重建，對過(guò)水后的校舍、設施進(jìn)行防疫消毒，防止傳染病發(fā)生。

　　2、各小組要立即開(kāi)展查災核損工作，協(xié)助指導學(xué)校對受災師生進(jìn)行緊急救助工作，協(xié)調學(xué)校落實(shí)防汛生活救助經(jīng)費，確保師生有住所、有飯吃、有衣穿、有干凈的飲用水、有傷病能得到及時(shí)醫治。

　　3、切實(shí)做好受災校舍建設工作。指導災區做好受災校舍統計、核定，在15日內完成核定工作，并建立受災校舍和恢復修建臺帳；確定修建對象，配合災區政府制定受災校舍恢復建設計劃和恢復建設資金補助標準。

　　4、造成特大洪澇損失的，縣教育局做好向市、縣申報特大防汛補助經(jīng)費工作。

　　5、督促受災學(xué)校采取有效措施，盡快恢復正常的教育教學(xué)秩序。

　　三、責任追究

　　為保障防汛搶險工作的順利進(jìn)行，對因指揮不當、消極應付和拒不執行防汛調度、命令造成重大防汛事故的，將按照法律法規規定，追究相應的行政、法律責任。

　　各學(xué)校要參照本預案，結合本單位實(shí)際，制定和完善防汛預案。

　　軟件系統故障應急預案 10

　　1．目的：

　　通過(guò)商區空調系統故障應急處理規程的制定來(lái)界定對商場(chǎng)空調系統出現故障時(shí)實(shí)施安全操作的應急規范。

　　2.范圍：

　　商區空調系統例行檢修及發(fā)生故障時(shí)，操作人員即能按章操作，且使能在較短的時(shí)間內恢復正常，使損失和風(fēng)險減至最低，減少對醫療工作的影響

　　3.定義：

　　無(wú)

　　4.權利和責任：

　　4.1工程設施班保障空調的安全使用，保證空調在出現問(wèn)題時(shí)快速處理。

　　4.2工程設施班和秩序做好實(shí)施監督、管理、協(xié)調工作。

　　5.標準：

　　5.1商區空調系統計劃檢修的處理

　　5.1.1 商區空調系統有計劃的維護，保養及檢修。廠(chǎng)家檢修時(shí)，工程維修員提前一天以書(shū)面形式將檢修原因、檢修的起止時(shí)間與受影響的商家溝通達成共識后，向物業(yè)經(jīng)理申請。

　　5.1.2工程維修員根據實(shí)際情況書(shū)面通知將受影響的商家上報到物業(yè)部。

　　5.1.3根據受影響商家、業(yè)主的反饋意見(jiàn)，由維修員協(xié)助其做好檢修前的準備工作。

　　5.1.4空調維護廠(chǎng)家按通知規定的時(shí)間停機檢修。若未能按通知規定時(shí)間內完成檢修工作，應提前60分鐘向工程主管申請延長(cháng)檢修時(shí)間。工程主管與影響商家業(yè)主聯(lián)系請求延長(cháng)檢修時(shí)間。

　　5.1.5檢修完畢后，工程相關(guān)人員全面檢查因停機而受影響的商家業(yè)主是否能正常使用，并通知商家業(yè)主恢復正常。

　　5.1.6工程人員將檢修工作完成情況及恢復檢修后各商家業(yè)主情況向物業(yè)經(jīng)理匯報。

　　5.2商區空調系統泄露的應急處理

　　5.2.1在條件允許的.情況下按5.1.1的程序進(jìn)行處理。

　　5.2.2空調管道發(fā)現有輕微泄漏，工程人員在不影響使用商家業(yè)主的情況下通知維保廠(chǎng)家進(jìn)行查漏并做好工作記錄，同時(shí)向工程主管、物業(yè)經(jīng)理報告。

　　5.2.2空調管道泄漏嚴重，威脅空調的正常使用，空調維護廠(chǎng)家應立即并報告工程主管、物業(yè)經(jīng)理，并由通知因泄漏嚴重而受影響商家業(yè)主。

　　5.2.3搶修完畢后，工程部應檢查因停機而受影響的商家是否能夠正常使用，確認無(wú)誤后上報物業(yè)經(jīng)理。

　　5.2.4維保工人將搶修工作完成情況及恢復檢修后各場(chǎng)所的檢查情況向物業(yè)部匯報，并做好工作記錄后存檔。

　　5.2.5空調系統出現嚴重故障無(wú)法開(kāi)啟時(shí)，工程班向物業(yè)經(jīng)理及受影響商家業(yè)主上報，立即聯(lián)系廠(chǎng)家進(jìn)行搶修。

　　5.2.6 工程部將搶修工作完成情況及空調恢復運行后各場(chǎng)所的檢查情況向物業(yè)經(jīng)理匯報，并做好相關(guān)工作記錄。

　　5.2.7工程部將搶修現場(chǎng)衛生打掃干凈。

　　5.2.8嚴格執行《空調系統的管理制度》的各項規定.

　　6.流程:無(wú)

　　7.相關(guān)文件:

　　7.1《空調系統的管理制度》c-1070201-0004

　　8.使用表單：無(wú)

【軟件系統故障應急預案】相關(guān)文章：

醫院信息系統故障應急預案（精選6篇）09-04

應急預案12-19

應急預案09-19

滅火與應急疏散應急預案03-03

應急事故應急預案03-05

(經(jīng)典)消防應急預案10-19

倉儲應急預案10-16

考試應急預案10-20

電梯應急預案10-14