第一篇:银行业务系统应急预案
银行网络系统应急预案剖析
专项应急预案
银行通信网络系统应急预案
1 事故类型和危害程度分析
1.1 编制目的
为有效预防、及时控制和最大限度地减少本银行由于电力供应、通信线路以及计算机系统各类突发事件的危害和影响,确保通信网络系统的安全、稳定运行和业务的连续性,维护正常的经济、生产秩序。
1.2编制依据
1.2.1 《中华人民共和国计算机信息系统安全保护条例》。
1.2.2 《国家突发公共事件总体应急预案》。 1.2.3 《中国人民银行突发事件应急预案管理办法》 1.2.4 《中华人民共和国中国人民银行法》 1.3 适用范围
本预案适用于本银行III、IV级应急处理工作和具体响应,I、II级应急处理工作。
1.4 危险源与危害程度分析
1.4.1 由于网络设备或者计算机损坏,造成通信系统无法连接或软件系统运行中断。
1.4.2 由于外部通信线路被毁造成银行系统使用中断。 1.4.3 由于电力系统故障造成无法正常通信或系统无法正常使用。
1.4.4 由于病毒破坏,造成行内网络瘫痪或软件数据丢失。 1.4.5 由于黑客入侵,造成行内重要信息泄露及通信网络瘫痪。 2 应急处置基本原则
专项应急预案
2.1 统一领导,协同作战。
通信网络系统突发事件应急工作由应急指挥部统一领导和协调,督促信息中心遵照“统一领导、归口负责、逐级上报、各司其职的原则协同配合、具体实施,完善应急工作体系和机制。
2.2 明确责任,依法规范。
各分行和支行,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对通信网络系统突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运行、谁负责”的原则,实行责任制和责任追究制。
2.3 防范为主,加强监控。
宣传普及通信网络系统防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要软件系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大通信网络突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
3 组织机构及职责
通信网络系统应急救援组织机构分为
一、二级编制,总行和各分行设置为应急预案实施的一级应急组织机构,各支行设置为应急计划实施的二级应急组织机构。
总行通信网络系统应急救援领导小组组长由总行长担任,副组长为分管通信安全的副行长担任,组员由各部门中层组成。领导小组的日常办事机构为总行。主要负责协调出现通信网络系统故障后的总体协调指挥工作,并做好善后处理工作。
各支行应急救援领导小组组长由各支行长担任,不设副组长,组
专项应急预案
员由各支行所有成员组成。主要负责通信网络系统发生故障后的及时处置及上报工作。
4 预防与预警 4.1 危险源监控
定期定时地检测银行内部通信线路是否顺畅,并利用现有的防火墙、杀毒软件等技术,加强各通信网络系统的监测和预警工作,进一步提高信息分析能力,加大对网络入侵、病毒破坏、数据库损坏等事件的防范力度,建立信息安全事故报告制度。
4.2 预警行动
二级应急组织机构在接到通信网络系统突发事件报告后,应当经初步核实后,将有关情况及时向一级应急组织机构报告,并进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。一级应急组织机构视情况召集协调会,决策行动方案,发布指示和命令。
4.3 信息报告程序
4.3.1 发生通信网络系统突发事件的分行或者支行,应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起2小时内将有关材料报至一级应急指挥部。
4.3.2 报送方式通过电话联系及电子邮件的方式,在整个突发事件处理过程中,事发单位应及时保持与总行一级应急组织机构的联系。
4.3.3 报送的有关材料应包括事件发生的时间、地点、已经造成的危害、事件发生前的操作等。
4.3.4 如遇二级应急组织机构无法及时处理的事件,应立即上报一级应急组织机构。
5 应急处置
5.1 响应分级
5.1.1 银行通信网络系统安全事件分级的参考要素包括信息密
专项应急预案
级、公众影响、业务影响和资产损失等四项。各参考要素分别说明如下:
5.1.1.1 信息密级是衡量因信息失窃或泄密所造成的通信网络安全事件中所涉及信息的重要程度的要素;
5.1.1.2 公众影响是衡量通信网络安全事件所造成的负面影响范围和程度的要素;
5.1.1.3 业务影响是衡量通信网络安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
5.1.1.4 资产损失是衡量恢复系统正常运行和消除通信网络安全事件负面影响所需付出资金代价的要素。
5.1.2 通信网络系统突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级),对应颜色依次为蓝色、黄色、橙色和红色。
5.1.2.1 IV级:支行局部范围或个人出现并可能造成损害的通信网络系统安全事件。
5.1.2.2 Ⅲ级:直属分行的网络系统、软件系统、电力系统和通信设施受到严重破坏或损坏,对分行及下属支行业务造成无法正常运营的通信网络系统安全事件。
5.1.2.3 II级:总行重要信息系统、数据系统,软件系统瘫痪导致业务中断,纵向或横向延伸可能造成严重影响或较大经济损失的通信网络系统安全事件。
5.1.2.4 I级:黑客利用网络信息进行有组织的大规模的入侵破坏活动,或者多个分行,多个支行的基础网络、重要信息系统、多个软件系统瘫痪,导致业务中断,造成或可能造成巨大经济损失的通信网络安全事件。
5.2 响应程序
5.2.1 发生IV级通信网络系统安全事件后,支行应启动相应预
专项应急预案
案,并进行应急处理工作;发生I、II、Ⅲ级的信息安全突发事件后,上报一级应急指挥机构,并由其统一部署处理工作。
5.2.2 一级应急组织机构接到报告后,应当立即会同相关成员或部门尽快组织技术人员对突发事件性质、级别及启动预案的时机进行评估。
5.2.3 在决定启动预案后,一级应急组织机构应立即启动应急处理工作。
5.2.4 事件发生现场应急处理工作机构尽最大可能收集事件相关信息,事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
5.2.5 检查突发事件造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据库的完整性、保密性或可用性,检查是否有人侵入了系统,确定暴露出的主要危险等。
5.2.6 抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
5.2.7 根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。
5.2.8 清理系统,恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
5.3 处置措施
5.3.1 行内网站、网页出现非法言论事件紧急处置措施
专项应急预案
5.3.1.1 网站、网页由主办部门的值班人员负责随时密切监视信息内容。
5.3.1.2 发现在网上出现非法信息时,值班人员应立即向一级应急组织机构汇报。
5.3.1.3 一级应急组织机构成员追查非法信息来源,并将有关情况向总行领导汇报,对非法信息采取屏蔽、删除等处置措施。
5.3.2 黑客攻击事件紧急处置措施
5.3.2.1 当有关人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击银行系统时,应立即向应急组织机构汇报
5.3.2.2 应急指挥中心应在接到通知后首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并根据实际情况向领导汇报。
5.3.2.3 对现场进行分析,写出分析报告存档,必要时上报。
5.3.2.4 如系统已经遭受破坏,应急组织机构成员应立即恢复或重建被攻击或破坏系统,无法立即恢复的,应启用应急设备。
5.3.3 大规模病毒事件紧急处置措施
5.3.3.1 当发现有部分网络计算机被感染上病毒后,应立即向应急组织机构报告。
5.3.3.2 应急组织机构人员在接到通报后立即赶到现场。 5.3.3.3 对此类设备的硬盘重要数据进行备份。
5.3.3.4 启用反病毒软件对此类计算机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
5.3.3.5 如果现行反病毒软件无法清除该病毒,应通过其他途径解决。
5.3.3.6 如果情况特别严重,立即将感染病毒的机器隔离。 5.3.4 银行业务系统遭破坏性攻击的紧急处置措施
5.3.4.1 业务系统平时必须存有备份,与业务系统相对应的数据必须按容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
专项应急预案
5.3.4.2 使用单位一旦发现业务系统出现异常或遭到破坏性攻击,应立即向应急组织机构报告。
5.3.4.3 应急组织机构成员检查业务系统的日志等资料,确定异常来源,并将有关情况向领导汇报。
5.3.4.4 对业务系统遭受破坏特别严重的,一级应急组织机构在汇报后有权停止系统的暂时运行,查明状况原因后,再恢复业务系统和数据,无法及时恢复的,应启用备份数据。
5.3.5 分行或支行通信网络中断紧急处置措施
5.3.5.1 应急组织机构平时应准备好网络备用设备,存放在指定的位置。
5.3.5.2 接到分行或者支行的通信网络中断突发事件报告后,一级应急机构应立即安排人员应判断故障点,查明故障原因,并向总行领导汇报。
5.3.5.3 如属通信线路故障,应重新安装线路。如自行无法完成的,请外部单位协助重新安装。
5.3.5.4 如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5.3.5.5 如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
5.3.6 服务器等关键设备损坏的紧急处置措施
5.3.6.1 服务器等关键设备损坏后,应急组织机构人员应立即向总行领导报并立即查明原因。
5.3.6.2 如果能够自行恢复,应立即用备件替换受损部件,保证各业务系统不受影响。
5.3.6.3 如不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5.3.6.4 如果设备一时不能修复,应向领导汇报并启用应急设备。
专项应急预案
5.3.7 电力电缆中断的紧急处置措施
5.3.7.1 各分行或者支行如发现电力电缆出现中断的突发事件后,应立即向一级应急组织机构报告并请求派人维修。
5.3.7.2 一级应急组织机构在接到报告后,立即派维修人员赶赴现场,查看电力电缆中断原因并进行维修。
5.3.7.3 如属于内部电力设施中断并可以自行修复的,立即进行维修并做好善后工作。
5.3.7.4 如果是由于外部电力线路等原因造成中断的,维修人员在确认故障原因后及时向应急组织机构汇报,并向供电部门求助,派人维修。
5.3.8 计算机硬件或操作系统出现故障的紧急处置措施 5.3.8.1 分行或者支行的个别计算机若发现存在硬件或操作系统故障,导致无法办理正常业务的,应先判断影响的大小及故障可能的原因。。
5.3.8.2 如能自行修复的,应立即进行修复并恢复正常业务办理状态,之后再向应急组织机构报告说明情况。
5.3.8.3 如属于自行无法修复的故障,应及时上报应急组织机构,一级应急组织机构在接到报告后,立即派维修人员赶赴现场,排除故障,属于硬件损坏的,更换硬件设备;属于操作系统故障的,备份硬盘数据库重新安装操作系统,并恢复到业务系统正常运行的状态。
5.3.8.4 如属于无法维修的,应及时上报申请更换计算机。
6 保障措施
6.1 通信与信息保障
发生通信网络系统突发性事件时,相关人员应采取固定电话、移动电话、互联网等方式进行通信联络。
专项应急预案
6.2 应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全行信息安全防御意识。大力发展信息安全服务,增强全行应急能力。
6.3 应急物资保障
在建设通信网络系统时应事先预留一定的应急设备,在网络系统或软件系统安全突发公共事件发生时,由一级应急组织机构负责统一调用。
应急物资主要有:应急服务器、应急路由器、应急网络交换机、应急存储器、应急UPS 7 培训与演练 7.1 培训
为确保网络安全应急预案有效运行,行内应定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握通信网络安全应急处理的知识和技能。
7.2 演练
为提高网络系统或软件系统突发事件应急响应水平,行内应定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
8 附则
8.1 术语和定义
本预案所称通信网络重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和计算机病毒破坏等原因,通信系统、网络系统或软件系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象。
8.2 维护和更新
专项应急预案
本预案由总行负责修订,经总行领导批准后实施,总行负责对本预案的修改、实施。
8.3 制定与解释
本预案由总行制定并负责解释。 8.4 应急预案实施
本预案自发布之日起实施。
第二篇:漯河银行网络系统应急预案
漯河银行突发信息网络事故应急预案
1 总则
1.1 目的
为提高漯河银行处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益 ,特制定本预案 。
1.2适用范围
本预案适用于漯河银行发生和可能发生的网络与信息安全突发事件。
1.3工作原则
( 1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
( 2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。 ( 3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
( 4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《漯河银行突发公共事件总体应急预案》及漯河银行相关管理规定等,制定《漯河银行突发信息网络事故应急预案》(以下简称预案)。 2组织机构及职责
2.1组织机构
成立漯河银行突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:张志德
成员:赵晨光 时宝军 李婵娟 王宏伟 赵俊敏
2.2信息网络事故应急领导小组职责
( 1)负责编制、修订所辖范围内突发信息网络事件应急预案。
( 2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
( 3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件, 及时上报并按照相关规定作好善后工作。 ( 4)负责组建信息网络安全应急救援队伍并组织培训和演练。 3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1 突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2应急准备
漯河银行信息技术部和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
( 1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。 ( 2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。 ( 3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
( 4)安装反入侵检测系统,监 测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网 络的传播,建立网关控制、内容过滤等控制手段。 4有关应急预案
4.1通信网络故障应急预案
( 1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和信息技术部 。
( 2) 信息技术部接报告后,应及时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组, 通知相关通信网络运营商查清原因;同时及时 组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
( 3) 事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。必要时,及时上报漯河银行应急指挥部办公室和相关业务部门。 ( 4)应急处置结束后,信息技术部和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组 。
4.2 不良信息和网络病毒事件应急预案
( 1)发现不良信息或网络病毒时, 信息系统管理员 应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和信息技术部。 ( 2)信息技术部应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并 追查不良信息来源。
( 3) 事态或后果严重的,信息网络事件应急领导小组应及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。 ( 4)处置结束后 , 信息技术部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告 信息网络事件应急领导小组 。
4.3网络系统软件故障应急预案
( 1)发生服务器软件系统故障后,信息技术部负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
( 2)信息技术部应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据
恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技 术处理。
( 3) 事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
( 4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组 。
4.4黑客攻击事件应急预案
( 1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
( 2)接报告后,信息网络事件应急领导小组应立即指令信息技术部核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
( 3)信息技术部应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应 上报漯河银行应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
( 4)处置结束后 , 信息技术部应将事发经过、处置结果等在调查工作结束后一日内报告 信息网络事件应急领导小组 。
4.5核心网络设备硬件故障应急预案
( 1) 发生核心设备硬件故障 后,信息技术部应及时报告信息网络事件应急领导小组, 并组织查找、确 定故障设备及故障原因,进行先期处置。
( 2) 若故障设备在短时间内无法修复,信息技术部应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
( 3) 信息技术部应在 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
( 4)事态或后果严重的,及时报告漯河银行应急指挥领导小组。如有必要,及时上报应急指挥部办公室和相关业务部门。
4.9业务数据损坏应急预案
( 1) 发生业务数据损坏时,信息技术部应及时报告信息 网络事件应急领导小组,检查、备份业务系统当前数据。
( 2)信息技术部负责 调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
( 3) 业务数据损坏事件超过 2小时后,信息技术部应及时报告 信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
( 4)信息技术部应 待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.6雷击事故应急预案
( 1) 遇雷暴天气或接上级部门雷暴气象预警,信息技术部应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知漯河银行总部各部室、各支行关闭一切网络设备及计算机等,并切断电源。
( 2) 雷暴天气结束后,信息技术部报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知漯河银行总部各部室、各支行
及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告信息技术部。
( 3) 因雷击造成损失的,信息技术部应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告漯河银行应急指挥领导小组。
5应急处置
发生信息网络突发事件后,相关人员应在 5分钟内向信息网络事件应急领 导小组报告, 信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向漯河银行应急指挥领导小组报告。 如有必要,及时上报应急指挥部办公室和相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
信息技术部负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天 24小时通讯畅通。
7.2装备保障
信息技术部负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定 期组织对各 项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提
出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9附则
9.1 预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2 制定与解释部门
本预案由信息技术部制定并负责解释。
第三篇:村镇银行信息系统突发事件应急预案
(征求意见稿)
为防范信息科技风险,规范计算机信息系统突发事件的响应和处臵,建立健全信息系统安全应急响应机制,最大限度地消除突发事件造成的危害和影响,确保村镇银行信息系统安全稳健运行,制定本应急预案。
第一章
工作原则
村镇银行信息系统突发事件应急工作按照“谁主管,谁负责”的原则,逐级实行信息系统突发事件应急保护责任制,实现科学化、规范化管理。
(一)健全机制。村镇银行信息系统突发事件应急工作由信息安全领导小组统一领导和指挥,协调相关部门具体实施,完善应急工作体系和机制。
(二)明确责任。村镇银行各部室和各支行有责任对系统突发事件进行防范、预警、报告、响应、协调、控制,分工负责、相互配合。
(三)预防为主。各单位要对可能导致突发事件的风险进行有效识别、分析和控制,对信息系统持续监测,加强对信息系统 -1- 的日常管理维护,减少突发事件发生的可能性。
(四)处置高效。加强应急处臵队伍的建设,提供充分的资源保障,确保突发事件发生时反应迅速、报告及时、措施得力、操作准确,降低突发事件造成的损失。
第二章
组织机构及职责
村镇银行组建应急团队,在发生信息系统突发事件时,及时实施专项应急处臵工作。应急团队包括应急领导小组、应急执行小组、支持保障小组。
(一)应急领导小组 组长:分管行长
成员:机关各部门及各支行负责人 职责:
1、负责信息系统突发事件的应急指挥、组织协调和过程控制;
2、明确新闻发布人,授权其在应急过程中统一对外信息发布口径;
3、宣布重大应急响应状态的降级和解除;
4、向董事会和高级管理层报告应急处臵进展情况和总结报告。
(二)应急执行小组对应急领导小组负责 成员:各部室经办员和各支行内管人员、微机主管 职责:
-2-
1、实施信息系统突发事件的具体应急处臵工作;
2、对信息系统突发事件业务影响情况进行分析和评估;
3、收集分析信息系统突发事件应急处理过程中的数据信息和日志;
4、向应急领导小组报告应急处臵进展情况和事态发展情况。
(三)支持保障小组对应急领导小组负责 成员:由村镇银行根据实际情况确定人员组成。 职责:
1、提供应急所需人力和物力等资源保障;
2、做好对受影响客户的解释和安抚工作;
3、做好秩序维护、安全保障、法律咨询和支援等工作;
4、建立与电力、通讯、公安和消防等相关外部机构的应急协调机制和应急联动机制;
5、其他为降低事件负面影响或损失提供的应急支持保障等。
第三章
突发事件分级
根据突发事件影响范围及持续时间等因素,将信息系统主机、系统、应用、网络、线路以及机房环境发生的突发事件分为三级:
(一)一级突发事件。造成村镇银行信息系统业务中断(持续6小时以上)或重要数据损毁、丢失,造成重大经济损失,或 -3- 对客户利益造成特别严重损害,后果非常严重的突发事件。造成一级突发事件的情况有:
1、重大火灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受毁灭性破坏,形成灾难性故障,持续6小时以上不能修复。
2、关键设备的重大故障引起的业务中断。如业务系统主机、存储设备、网络核心设备(交换机、路由器)两套热备设备同时故障,持续6个小时以上无法修复。
3、由于严重的存储设备故障或数据库崩溃等原因,造成业务数据丢失。
4、出现治安或人为方面情况形成灾难性故障,业务数据被破坏。
5、供电系统出现故障,市电供电系统停电6个小时以上,且UPS机组和发电机组工作异常。
6、其他突发情况造成生产系统不能正常工作。
(二)二级突发事件。造成村镇银行信息系统业务中断(持续3个小时以上)或重要数据损毁、丢失,对银行或客户利益造成严重损害,后果严重的突发事件。造成二级突发事件的情况有:
1、主机系统主、备两套设备同时发生故障。
2、磁盘故障,破坏数据的完整性。
3、网络系统故障:
(1)主、备核心路由器,核心交换机同时发生故障;
-4- (2)中心机房通信线路中断; (3)多个网点通信设备同时发生故障; (4)多个网点通信线路同时中断。
4、软件系统故障:
(1)操作系统软件故障,系统无法运行; (2)核心业务的数据库系统出现无法使用的故障; (3)应用系统软件故障,系统无法运行。
5、机房附属设备故障: (1)两台UPS同时故障;
(2)空调故障引起机房、主机温度、湿度异常,超过临界值; (3)市电供电系统出现异常故障超过3个小时或单路供电系统异常超过一天。
6、网络遭受黑客攻击后造成网络或主机系统瘫痪、数据被非法更改。
7、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续3小时以上不能修复。
8、其他原因造成生产系统工作异常。
(三)三级突发事件。造成村镇银行信息系统业务中断(持续半个小时以上)或重要数据损毁、丢失,对银行或客户利益造成较大损害的突发事件。造成三级突发事件的情况有:
1、主机、应用系统故障:
-5- (1)业务系统主机需切换到备份机; (2)业务服务器需由备份机接管服务; (3)应用系统软件故障,系统无法运行。
2、网络系统故障: (1)单台核心交换机故障; (2)单台核心路由器故障; (3)单条主干通信线路故障; (4)多个网点通信设备故障; (5)多个网点通信线路故障。
3、机房附属设备故障:
(1)外部电源线路停止供电超过UPS最大负载时间; (2)单台UPS故障而不能正常供电;
(3)消防系统出现故障,持续24小时不能修复。
4、各种因素(疫情、离岗等)导致生产系统的关键岗位人员不能上岗。
5、发生火灾、水灾、地震等自然灾害导致村镇银行中心机房主要生产设施遭受破坏,造成业务中断,持续半小时以上不能修复。
6、其他原因造成生产系统工作异常。
第四章
风险防范措施
-6-
(一)加强信息安全的日常监测、分析和预警工作,进一步提高计算机信息安全管理。
(二)优化组合和配臵应急技术人员及应急资源,集中使用,统一调度,以保证应急处理的高效性。
(三)通过场景模拟、压力测试等手段进行应急演练,验证应急预案的有效性。定期或不定期进行全面演练或专项演练。
(四)各种应急预案应根据实际情况每年重新进行制订或临时根据情况进行更改。
(五)比较重大的系统、网络调整或配臵的更改,应根据实际情况制订相应的应急预案。
(六)重大突发事件发生后,应立即上报应急执行小组,并执行应急预案。对应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策。
(七)如果造成大面积长时间的停业,应立即上报应急领导小组,统一对外发布信息,做好客户的解释工作并上报银监部门和人民银行。
(八)突发事件发生后应立即对发生的事件进行调查核实、保存相关证据,便于事后分析、评估和总结。
(九)加强对外包服务的应急管理,将相关设备及服务提供商、电力、电信等纳入应急预案。
(十)定期对应急响应相关人员进行应急预案和应急演练的培训。
-7-
第五章
应急预案与演练
出现突发事件时,机房值班人员要采取积极果断的处臵措施,并将已发生的或正在发生的事件第一时间报告给应急执行小组。上述人员接到报告后,必须通知相关人员一同在第一时间到达现场,执行应急预案。应急预案包括:
(一)火灾、水灾、台风、地震等自然灾害及其他突发灾难事件发生时,按照紧急情况疏散方案迅速撤离,并启用灾备中心,待灾情基本清除后返回,及时恢复机房的正常运行。
(二)故障设备的修复,财务部立即联系相关公司人员进行故障设备的修复,并联系设备供应商借用(或租用)同类主机、网络设备(必要时借用相应的场地),使业务尽快恢复。
(三)若存储设备故障或数据库崩溃或业务数据被破坏,应立即启用备用的存储设备,使用备份数据进行恢复,并联系供应商对设备进行修复。
(四)供电系统出现问题,应首先启用备用电源,如备用电源出现故障,短时间无法修复,则联系设备供应商借用(或租用)相同设备进行替换,并尽快修复故障设备。
(五)其他突发情况上报应急执行小组,并由应急执行小组上报应急领导小组,做出相关处理方案进行处理。
(六)系统恢复后,通知网点进行账务核对,调整突发事件发生时的差错业务。
-8-
(七)应急执行小组要将突发事件情况上报应急领导小组,统一向外界通报情况,做好客户的解释工作并上报银监部门和人民银行。
第六章
应急响应
村镇银行应按照既定的应急预案,做好应急处臵,快速有效地处臵突发事件。
突发事件应急响应流程:
(一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。应急处臵应集中于建立临时的业务处理能力、修复原系统损坏,在原系统或新设施中恢复运行业务能力等应急措施;
(二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策;
(三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处臵,并负责向监管部门报告应急响应情况;
(四)支持保障小组做好各项应急保障工作,为应急处臵提供场地、交通、通讯及其他后勤保障;
(五)村镇银行应在重要信息系统发生突发事件60分钟之内,将突发事件相关情况上报银监会或其派出机构信息系统应急管理部门,并在事件发生12小时内提交正式书面报告;
(六)对造成经济秩序混乱或重大经济损失,影响金融稳定 -9- 的,或对银行、客户、公众的利益造成损害的突发事件,村镇银行要立即上报;
(七)村镇银行应将应急处臵重大进展情况及时上报银监会或其派出机构,直至应急结束,一级突发事件发生后,村镇银行应每2小时将应急处臵进展情况上报,直至应急结束。
重要信息系统恢复正常服务即为应急结束。
村镇银行在应急结束后,应针对应急工作进行评估和总结,并报银监会或其派出机构信息系统应急管理部门。总结报告应包括信息系统突发事件评估、处臵工作总结以及症结分析和相应的建议等内容。
第七章
附 则
(一)各行可依据本预案,结合本单位实际情况,制定具体实施细则。
(二)本预案由村镇银行负责解释和修订。
(三)本预案自印发之日起施行。
-10-
第四篇:个人外汇业务监测系统应急预案-国家外汇管理局
附件3
个人外汇业务监测系统应急预案
为保证个人外汇业务监测系统(以下简称个人监测系统)在发生全国性系统故障时个人外汇业务的顺利、及时办理,特制定本应急预案。
一、本应急预案适用于国家外汇管理局及其分支局、银行。
二、当个人监测系统发生全国性系统故障导致系统瘫痪时,国家外汇管理局将通过应用服务平台发布信息的方式,启动本应急预案。
三、国家外汇管理局各分支局(以下简称各分支局)、银行收到启动应急预案的通知后,应执行以下应急措施:
(一)启动应急预案后,在个人监测系统故障期间,银行可正常办理个人外汇业务,但是电子银行渠道的个人外汇业务应不予办理。银行在办理业务时应严格按照《个人外汇管理办法》(中国人民银行令[2006]第3号)、《个人外汇管理办法实施细则》(汇发[2007]1号)及《国家外汇管理局关于进一步完善个人外汇管理有关问题的通知》(汇发[2015]49号)相关规定,根据个人自主申报,严格审核并留存相关证明材料。其中,对单笔等值5万美元(含)以内的个人结汇和购汇应审核个人有效身份证件办理;对超过单笔等值5万美元的个人结汇和购汇,还应根据资金性质,按照真实性审核原则,审核相关证明材料。银行在办理业务过程中如发现可疑、异常交易情况的,应不予办理。
(二)个人监测系统故障期间,银行办理个人外汇业务时应对业务数据信息做详细的台账登记。个人监测系统恢复正常后
1 48小时之内,银行应完成对个人监测系统故障期间办理业务数据信息的补录工作。同时,银行应于个人监测系统恢复正常后72小时之内,将补录的笔数、金额及个人监测系统故障期间发现的问题以书面形式报告所在地外汇局。此外,银行应保留个人监测系统故障期间详细台账记录六个月备查。
(三)银行应随时关注个人监测系统运行情况。个人监测系统恢复正常后,银行应即时按照正常业务流程通过个人监测系统办理个人外汇业务。各分支局应及时督促辖内银行按上述要求办理业务。
四、各分支局应采取适当方式就辖内银行执行本应急预案各项措施的合规情况进行专项检查或抽查,发现变相利用应急措施进行脱机操作的,应予严肃处理。
五、本应急预案由国家外汇管理局负责解释。
第五篇:后勤系统应急预案
为科学规范、高效有序开展突发事件应急防治、救治工作,提高医院后勤应对突发事件的应急能力,确保医院员工及病人健康和生命安全。根据国务院《突发公共卫生事件应急条例》和《全国突发公共卫生事件应急预案》等法律法规,结合我院实际情况,成立以医院后勤应急工作领导小组,以解决造成或者可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒、严重水灾、火灾、特大车祸、爆炸、地震等事故,以及在医院内临时性停水、停电、火灾等急救类、生命支持类、公共卫生内突发事件,特成立对应急突发事件保障组。
保障组成员:
组长:由后勤副院长担任;
副组长:由后勤办主任、资产装备办主任、基建办主任、饮食中心主任、营养食堂副主任、产业中心主任,财务办主任担任;物业公司的法人参加。
成员:由相关事故责任的副主任和班组长及员工参加。
8-3-001医学装备突发事件应急预案
一、成立突发事件医疗装备保障组:以主管后勤工作的副院长,资产装备办主任、有关工程技术人员、ICU科主任、护士长为责任人,全面负责医疗装备突发事件应急保障体系工作。
资产装备办主要负责应急医疗装备的日常维护与调剂工作,保障所有突发事件医疗装备处于正常待用状态。ICU主要负责应急医疗装备的场地和操作支持,做好备用设备的运送,辅助临床科室操作,对设备的使用情况做好记录与反馈工作。
二、突发事件应急预案医疗装备的配置。
医院在ICU配置用于急救类、生命支持类设备:呼吸机四台、呼吸气囊四个、麻醉机两台、除颤心电监护仪四台、输液泵四台、吸引器两台、洗胃机两台。
三、突发事件应急预案设备的保管与维护。
该设备由ICU统一存放保管,一律不能外借。
对应急预案设备要做好日常维护保养,以保证设备的完好率和使用的可靠性。医院的医疗装备保障组要经常的对装备进行维护和保修,使其设备保持良好的工作状态,完好率和可靠性达到100%。
四、医院内的医疗突发事件要启用预案备用设备的管理。
若医院临床科室提出急用突发事件备用设备,资产装备办要迅速核实ICU备用设备能否满足国家或地域突发事件应急需要,在满足使用的情况下,由ICU指派专人辅助将设备安装调试好,供所借临床科室使用,并做好相应的设备使用记录;若ICU设备不能满足突发事件应急需求,资产装备办迅速协同医务部在全院范围内进行所需设备的调拨或购置供医院急用。
五、医院内突发事件启用的预案备用设备结束的管理。
科室在突发事件急救工作结束后,报告资产装备办与ICU,做好备用设备消毒工作,将设备归还ICU,做好设备的核销记录。
六、当国家或地域发生疫情,按照预案应立即启用备用医疗设备。
医院资产装备办应立即向预案领导小组报告,且与ICU主任和护士长取得联系,配合医院的医疗队启用应急的备用医疗设备。并加强对突发事件的应急处理培训和教育,协同全院开展各类设备应急培训和演练,熟悉应急程序和方法。
七、应急预案医疗设备保障组的联络方式。
正常上班时间通报电话:
xxxxx;非正常上班时间通报医院总值班(0731-xxxxxxx);由总值班通知资产装备办值班主任。
八、医院突发事件医疗设备应急预案流程
否
科室在急救结束后,做好消毒工作,将设备归还ICU(调拨科室),并完成设备的核销记录
ICU(调拨科室)将设备使用情况反馈至资产与装备办公室,资产与装备办公室派工程师做好设备的维护与计量工作,保障设备完备状态
医院总值班通知资产与装备办公室值班主任
资产装备办公室与医务部对所需要急救设备进行全院调拨
值班主任根据科室提出的申请与ICU核实备用调剂设备信息
通知医院总值班
85294300
资产装备办公室通知设备所需科室派
人至ICU(调拨科室)取备用急救设备
备用设备是否满足需求?
ICU(调拨科室)指派专人提供设备操作的技术支持,并满足科室的使用要求,做好设备的使用登记
否
资产与装备办公室根据科室提出的申请,与ICU核实备用调剂设备信息
正常上班时间?
资产与装备办公室:85294218
85294219
科室根据突发事件,提出急救类设备
应急申请(应急设备的类别与数量)
是
是
8-3-002中央空调系统故障应急处理预案
中央空调运行管理严格执行《公共场所集中空调通风系统卫生管理办法》。值班人员在日常运行中要严格执行中央空调的各项操作规程。正确处置中央空调运行中各种突发事件的应急:
一、冷水空调机组。
值班巡查发现运行中的空调机组有故障,应马上停止该机。并开启备用空调机组,但要注意开启或关闭相应系统切换阀门;并将情况报告相关维修主管人员,能及时处理的及时处理,处理不了的在第一时间报告后勤办并联系设备人员维修;设备保养人员接到电话通知赶到现场维修,应组织现场分析,做出维修报告存档。
二、循环水泵(冷温水泵、冷却水泵)巡查发现运行中的水泵异常,应先停该泵对应的主机,后停异常水泵;
开启备用水泵,并启动主机继续供冷;发现故障的维修操作人员检查维修,可当场解决的问题及时修复并做好记录;若不能解决的,将情况报告相关维修主管人员组织维修,并在事后做出维修报告。
三、管网系统(冷却水、冷温水)。
若有主管道泡水、漏水应迅速关闭空调机组和冷温水、冷却水的水泵,并迅速关闭跑水位置的前端阀门;现场用沙包拦住电梯口、走廊口,以防水侵入电梯井和用户单元,并将水引入地漏;且用薄铁皮将裂口围住、用绳索或铁丝捆紧以防水乱喷,并将空调机房内管道集水器和分水器底部排水阀打开排水,一旦发现集水坑水位过高,则需关闭排水口并及时组织人员进行维修。
四、冷温水平管网跑、漏水。
若发现或接报空调水平管网漏水,应迅速将事故楼层空调管道井旁的空调水平管阀门关闭;现场用沙包拦住电梯间门口和电梯口以防水漫入电梯房内的空调水平管阀门关闭;用薄铁皮将裂口围住,并用绳索或铁丝捆紧以防水到处乱射,并及时组织人员进行现场抢修;注意排放运行机组内排水阀放水以防冻管等事故发生,将破裂伸缩节上的闸阀关闭,漏水停止后开启备用泵和冷水机组。
五、空调机房内的管道跑、漏水。
发现或接报空调机房内管道漏水,应停止循环水泵,并将该房内的空调机组系统供电总开关拉断,以防电气短路;制作铁皮将裂口包住并用绳索或铁丝捆紧以防水到处乱喷;用沙包拦住附近楼梯间门口以防水浸;开启机房内对应管道底的排水口排水;注意水泵房污水井的水位,如水位过高则增加一台潜水泵辅助抽水至另一污水并及时组织人员进行现场抢修。
8-3-003医院配电房应急预案
一、计划性停电应急预案。
(1)配电值班人员在接到供电公司通知停电的电话或以其他形式的停电通知时,必须问清楚停电时间,愎复供电的时间、停电原因,立即向领导报告,做好记录;(2)医院后勤要以书面形式向医院各部门发出停电公告,做好启用备用第二电源的准备工作;(3)在停电前30分钟到配电室,做好切换备用第二电源的前期检查。停电时要在15分钟,保证备用第二电源的正常启动和输送;(4)在停电前10分钟,将全部客用电梯停置1楼位置;(5)当外网停电后,启动发电机电源,保证手术室急诊科等重点部门的供电;做好备用第二电源运行记录及恢复市电供电后的记录。
二、临时性停电应急程序。
在医院的外网停电时的处置:(1)出现临时性停电时,应立即电话询问供电公司,问明停电原因及停电时间的长短;(2)通知应急小组组长或总值班,说明情况;(3)如停电时间较短(10分钟之内)应等待市电来后送高低压电;(4)如停电时间较长,应立即准备切换备用第二电源;(5)因各种原因双电源均启动不成,应尽快启动备用发电机,保证重点科室和手术室的供电,做好备用第二电源的运行记录。在医院内部原因停电时,要查明停电原因,是高压电路还是低压电路。若是高压电路出现故障。
医院内网停电时的处置:医院电工立即启用备用电源,应及时与医院配电部门联系,力尽快恢复、保证用电;如果医院抵低压电路出现故障,应快速查明原因,按照操作规定恢复电路。
三、部门科室应急程序。
(1)各科室接到停电通知后,应该在允许情况下把所有的电源切断,立即做好停电准备,待电路恢复正常后再投入使用。如有抢救患者可使用备用电源。
(2)临时突然停电时,立即寻找抢救患者及其运转的动力方法,维持抢救工作,并开启应急灯照明等,应及时通知电工或总值班;(3)危重患者在手术中使用呼吸机的患者平时应在机旁备有简易呼吸器,遇突然停电,医护人员立即将呼吸机脱开,使用简易呼吸器维持呼吸。使用电动吸氮的患者,用50ML注射器接吸氮管吸氮。(4)如双线均突然出现供电故障,在院内发电机供电前,医护人员则应首先保证病人抢救;上呼吸机者采用手抱球法,上监护仪者采用人工测血压脉搏,电动吸氮者则采用50毫升注射器接吸氮管抽吸等,严密观察病情变化;(7)电梯遇到突然停电后,后勤人员要用人工方法把所有乘客救助出来。
四、保障措施。
电工日常应做好发电机的维护保养工作,保证发电机随时投入使用;电工平时要掌握供电知识和操作规范,注意操作安全;临床科室常规备有应急灯电筒等照明用物,定期检查,保持完好状态;后勤部门要组织进行应急停电演练,每年1-2次,通过演练,使大家熟悉掌握突发停电的应急处置程序,确保病人安全。
8-3-004污水处理站应急预案
一、污水处理应急预案。
处理站的标准排放口水质超标、污水超过设计标准、大面积、长时间停水、停电、污水设备出现故障的应急预案。及时控制进入污水站的污染物总量,
加强运行控制,保证运行正常;加强设备运行维护的及时性,减少设备故障事故发生。
二、增强事故的预防措施:值班操作人员应严格按照操作规程进行操作,调节运行情况,严禁超负荷运行。
三、加强设备管理,认真做好管道、阀门、控制柜的检查工作,对存在隐患的设备及时进行修理或更换。
四、处理事故应急措施:当班人员发现事故后应立即向主管领导汇报,并在事故处理过程中保持与领导联系;
主管部门接到报告后,据事态的情况性,必要时向市环保局汇报;当班人员要及时排查造成事故的原因。
五、发现进水量超出设计标准:立即向主管领导汇报,并调节二站的进水量。
六、突发暴雨:根据天气预报,预先对各设备运行检查,确保完好,并对全院的下水管网进行疏通,确保畅通,应将门窗关紧,防止雨水流入。
七、遇医院突然停水、停电。
将运行中的设备关闭,并立即向主管领导汇报,来电、来水后按照操作流程及时开启设备、恢复运行。
八、检修人员遇化学性皮肤烧伤和眼灼伤,立即用大量清水冲水创面或眼睛,并视烧伤情况送医院急诊治疗。
8-3-005锅炉运行停机应急预案
一、蒸汽锅炉、水泵故障、停用故障炉、切断电源、气源、启动备用锅炉与水泵和相关设备。
二、蒸汽锅炉,无天然气时、气改油、转换锅炉转换开关,检查油缸、油泵、日用油箱、油泵是否自动、油改气时、转换油气开关、并检查天然气压力。
三、热水锅炉故障时,停用故障炉、切断气源、电源,采用蒸汽板式换热器,检查板换器相应阀门开启。
四、中央空调2号3号空调热水炉同时故障时,切断操作台内控制,直接2、3号锅炉燃烧机前操作箱上转换手动,排查故障、再启动锅炉运行。
五、发生消防问题,执行消防预案,如发生紧急情况,积极处理的同时报告科室主管、主任、医院总值班,处理完毕后要认真分析故障的原因,彻底整改。
8-3-006医院停水应急预案
一、做好日常安全供水工作,落实安全生产责任制,防范大面积停水事故发生;
发生大面积停水事故时,及时做好停水事故应急工作,尽快恢复供水;根据大面积停水事故严重程度,决定启动和终止应急预案;及时向上级报告事故情况,必要时请求外力援助。
二、接到停水通知后,做好停水准备。
由院办或总值班室以短信或电话方式通知各科室停水时间并节约用水,做好停水前的储蓄准备,备好使用水和饮用水;告诉住院病人或患者停水时间,安抚好病患,节约用水,给住院病人或患者备好使用水和饮用水。
三、后勤部门在接到供水公司通知停水的电话或以其它形式的停水通知时,必须问清楚停水的时间及停水原因,做好记录。
四、与停水部门及时取得联系,把医院环境及工作的特殊性与供水公司汇报,力求理解支持,尽快愎复供水。
五、应急保障小组的责任:随时保证通讯联系方式畅通;
日常做好供水管路、阀门的检查,发现问题及时处理;对维修人员进行培训,熟悉医院蓄水池的蓄水量及供水布局的操作流程;水维修人员实行24小时值班制度,并保证与各科室的联系,做好24小时随叫随到。
8-3-007UPS电源紧急情况处理预案
一、UPS电源紧急情况处理
。10K
UPS电源突发电源故障,没有输出时,即使将UPS电源上方的配电箱内的维修旁路匝刀开关合到市电模式,立即联系UPS电源供货商;80/120K
UPS电源突法电源故障,没有输出时,及时将UPS电源的输入开关和电池开关断开,然后把维修旁路开关合上,保证正常供电。立即联系UPS电源供货商;UPS电源起火或其他情况下,属电池起火则及时将电池与UPS电源主机断开,采取相应灭火措施(严禁用水灭火)。其他情况起火,应及时关闭UPS电源主机及输入输出开关。
二、高区
中区不锈钢水箱缺水处理预案。开启负2楼西南角阀门(正常情况下是关闭的),启动低区变频水泵,观察水箱进水流量。
三、真空泵停机处理预案。
检查电源电压和压力表指示;自动变频运行故障时,转备用控制柜运行。
四、空压机停机处理预案。
检查电源
电压
环境温度
压力表
干燥机等;手动位置启动(短时);手动不能启动时,转备用机组运行。
五、物流传输系统故障紧急预案。
故障时间处理超过1个小时以上,通知相关站点人工进行。
六、热水系统紧急预案。
自动温控系统故障时,将系统停电并使用电动阀手动运行;系统温度超过85度时通知锅炉房并关闭相应阀门;系统管道严重漏水,泵房停止相应水泵,关闭相应阀门,处理故障。
七、直饮水停水或其他突发情况应急预案。
迅速查明原因,市电停电启动UPS供电,UPS故障,切换至旁路直接从市电供电;各病房备电烧水器烧开水,购买矿泉水送到各病房;手术室洗器械用水,可临时从药剂科取蒸馏水应急;突发水质异常,立即关闭出水总阀,报告主管领导组织查明原因。专业部门认可发生异常因素消除并经处理后方可开机运行送水。
若发生以上情况在积极处理的同时,报告科室主管主任,医院总值班(下班或休息时)。发生消防问题按消防应急预案处理。事件处理完毕要分析原因,彻底整改并做好记录。
8-3-008氧气泄漏事故应急预案
一、若有汇流排出现泄露事件,医务人员立即报告科室主任、护士长。
护士长在第一时间安排人员关闭科室中心供氧供气闸阀,打开门窗保持通风,杜绝明火接近氧气泄露区域,并及时通知氧气房、保卫科和总值班室做好援救准备。
二、氧气房负责人接到供氧故障通知,应立即准备备用氧气瓶送往病房,保证病人及时吸氧,对不能脱离氧气的病人改用氧气袋临时供氧。
同时派人检查氧气管道,及时维修,尽早恢复正常供氧。将查明事故原因和故障位置,进行抢修,事后将事故原因向上级领导报告。
三、保卫科主任接到氧气泄露电话后立即启动《消防应急预案》,安排安保人员前往事发地点,协助急诊医务人员疏散围观人员(包括病人及病人家属),维持现场秩序并设置危险警戒区域。
四、医院成立氧气泄露事件应急领导小组,在院长、书记及分管院长的领导下开展工作。
小组强调医院的全体职工均是医院突发事件的应急处理人员。任何人接到突发事件的命令后,要求以最短时间,最快速度,分秒必争的赶往现场,服从突发事件领导小组的统一指挥。
五、处理方法。
通过3个小时的抢修,应急处置已结束,现场进入临时应急恢复阶段,应急救援领导小组组织人员清理现场,人员清点和撤离,恢复正常的诊疗秩序。
8-3-009突发火灾爆炸事件应急预案
一、如发生火灾,应立即切断电源,隔断火源,组织人员疏散,将易燃易爆物品及时转移到安全地方。
立即组织人员使用现有的灭火器材扑灭、控制初期火灾延伸。
二、拨打119火警电话:说明详细的地址和着火性质,及消防车进出路线,并在适当的地方迎接、引导消防车进入。
及时向应急预案院长和主管院长报告,到现场组织和指挥灭火抢险工作。
三、抢险过程中应正确使用防护用品。
及时疏散和妥善抢救火灾区域内的人员;
确定划出火灾隔离区域,采取有效措施避免火灾区域扩大;及时联系急诊科,对受伤人员及时送往急诊科救治。
四、善后处理:应急预案小组配合政府、医院相关部门对火灾事故的调查追溯;
按照消防部门的处置意见改进和实施应急防御措施;查明火灾原因,抓好消防安全知识的宣教和消防安全的培训工作;完善、制定相应的火灾预防措施;组织定期检查,消除火灾隐患。
五、做好和保存火灾事故调查追溯记录。
通报灾情原因、时间、地点、损失和人员伤害情况,按实上报医院主管部门,必要时上报当地政府及政府的消防部门。
8-3-010突发触电事件应急预案
一、低压触电事故的处置。
能使触电者摆脱电源的方法:附近有开关或电插板的,应立即拉闭开关或电源插头拔出插板;如果附近没有开关或电源插板的,要立即关闭电源总闸;当电线搭落在触电者身上或被压在身下时可用干燥的衣服、玻璃、木板等绝缘物作为工具,拉开触电者或电线。
二、高压触电事故的处置。
立即通知有关部门停电;戴上事先预案准备好的绝缘手套、穿上绝缘鞋,使用相应耐压等级的绝缘工具拉闭开关。
三、救护人员自我保护。
不可直接用手或其他金属及潮湿的物件作为救护工具,而必须使用绝缘工具。救护人最好用一只手操作,以防止自己触电。
四、触电人员的救护法。
如果触电者伤势不重、神志清醒,无明显外伤,及一度昏迷已清醒,安静休息,有条件的观察并请急诊科医生诊治;如果触电者伤势较重,已失去知觉,但心脏跳动和呼吸还存在,应使触电者舒适安静地平卧,周围不要站人,使空气流通,解开衣服以利于呼吸,如果天气寒冷还要注意保温,并速请医生诊治或送医院的急诊科抢救;如果触电者的呼吸或心跳停止,或二者都停止,应立即施行心肺复苏术,并迅速请急诊科医生抢救。
五、触电事件的预防:加强安全生产知识的宣传教育;
定期对电力设备安全装置进行检查;操作人员严格遵守安全操作技术规程。
六、触电事件的责任追查。
按事件性质组成核实情况。调查小组要了解事件的基况,人员财产损失、处置或抢救经过、应吸取的教训、拟对责任人的处理和整改措施等情况的事件调查,并做出准确评估,将评估结果上报医院相应科室。
8-3-011突发机械事件应急预案
一、当发生重大机械事件后,应立即停止机械的运转,切断电源。
保护事故现场。
二、及时通知科室负责人。
到现场组织和处理善后工作。
三、在抢险过程中要正确使用防护器材,妥善抢救事故区域内的人员;
划出事故隔离区域,避免事故范围扩大。采取有效措施组织抢救,及时联系医院急诊科,对受伤人员及时送往急诊科救治。
四、善后处理:按照安全生产管理部门和机械设备管理部门的处置意见进行善后防护工作,改进和实施应急防御措施,并对事件因果进行调查追溯,向有关科室和领导报告。
五、机械事件的预防。
加强对机械性能、使用操作、安全生产知识的宣教;定期对机械设备安全装置进行检查,如制动装置、限位装置、报警装置等;机械操作人员严格遵守操作技术规程;制定相应的安全预防措施。
8-3-012突发煤气泄漏事件应急预案
一、在操作和作业当中发现煤气泄漏,如闻到煤气特有的臭味,应立即停止作业,关闭炉灶煤气阀门,并关闭煤气总闸,组织人员立即撤离远离事故点,防止煤气中毒,煤气起火,煤气爆炸的人员伤亡事故。
二、在非作业时如发现煤气泄漏,如闻到煤气特有的臭味,应严格禁止明火,严禁触碰电源开关,防止引发火灾爆炸,人员立即撤离远离事故点,并关闭煤气总闸。
三、加强安全生产知识的宣传教育。
若是入户主管道发生煤气泄漏事件,应立即报告应急处理小组及煤气公司,协助煤气公司关闭煤气入户总闸,立即同时尽快设立隔离区,防止事态的扩大和人员伤亡。
四、要明确煤气公司通讯联络方式:
煤气公司95158、或者13574105756、13873196058。
五、事故发生后,应急处理小组组长应立即询问事故情况,了解是否有人员煤气中毒或受伤,如有迅速拨打急诊科电话请求救援,在急诊科医护人员未到来前,应将中毒人员或伤员放置在通风良好的地方,使其平躺地上。
六、煤气泄漏事件的预防。
加强安全生产知识的宣传教育;定期对煤气设备安全装置进行检查,如阀门装置、点火装置、总闸装置等,
炉灶操作人员严格遵守安全操作技术规程,制定相应的安全预防措施。
六、煤气泄漏事件的处理。
煤气应急事件紧急处置结束后,要及时按事件性质组成事件调查小组:事件的简况、人员财产损失、处置或抢救经过、应吸取的教训、拟对责任人的处理和整改措施等情况事件的调查报告。
8-3-013突发停电停水事件应急预案
一、营养食堂突发停电,应及时关闭电源,并立即向后勤办或配电班电话询,了解停电、停水原因及时间。
二、属全院性的突发大停电,应及时关闭电源,在得到院内发电供电通知2分钟后,只
许开启照明灯、炉具及抽排风机、冰箱、和面机、IC就餐等系统。公共区的照明、空调、电视机、风扇、取暧器等电器严禁使用,以减轻供电负荷。
三、计划性停电检修,应在接到停电检修通知后,做好停电前的准备工作,重要设备及空调等应提前停止使用、并关闭电源。
在恢复正常供电2分钟后待电压稳定后,方可使用,以避免设备损坏。
四、停水应急响应预案。
若是医院大面积停水,在接到医院通知后,做好贮水准备;如属营养食堂管网破裂停水,应立即联络后勤办,进行检修,尽快恢复供水。白天停水超过8小时、夜间停水超过12小时要及时通知后勤办联系外调水源,确保食堂生活用水,保障使用。
五、停电停水事件的预防。
熟悉供水部门的联络方式,出现情况,能及时联络上得到支持;定期对消防应急灯进行检查,确保在停电初期有应急照明;定期对备用水箱进行检查,确保在停水初期有应急用水。
8-3-014突发盗窃事件应急预案
一、发生盗窃事件应急响应预案。
立刻联系保卫科,保护现场,关闭通道,控制人员进出,引导保卫科和当地派出所公安干警到现场调查。
二、积极配合保卫科和派出所公安干警进行调查取证,认真清点物品,对盗窃造成的损失进行正确评估,就发现被盗的时间,经过,是否见过可疑人员进出等情况,实事求是地向取证人员汇报。
积极采取有效防范措施,防止再次被盗事件的发生。
三、抓好盗窃事件的预防工作。
加强安全防盗和法律知识的宣传教育;定期对防盗安全设施进行检查,如门锁、防盗窗、防盗门、门禁系统等。
四、严格遵守安全防盗操作规程。
如人离开时锁好仓库、办公室门窗、抽屉,按规定时间开启或锁闭进出口大门,严禁非工作人员进入营养科工作区,发现可疑人员立即报告保卫科等,做好相应的安全预防措施。
五、事件调查。
应急处理小组应及时对发生的盗窃事件的简况、财产损失、处置经过、应吸取的教训、拟对责任人的处理和整改措施等情况的核实与调查。
8-3-015突发食物中毒应急预案
一、为了有效预防、及时控制和消除食物中毒突发事故造成的危害,保障全院员工和住院病人的就餐安全,
依据《中华人民共和国食品安全法》《突发公共卫生事件应急条例》和《食物中毒事故处理办法》。
二、食物中毒突发事件应急工作,应遵循预防为主、常备不懈的方针,应建立健全食物中毒突发事件报告网,做到“早发现、早报告、早控制、早治疗”。
三、营养食堂所辖范围内发生食物中毒时,调查组成员负责核实食物中毒事件的中毒人数;
协助上级主管部门采集可疑食物及其他有关样品并及时送检;协助调查、诊断中毒原因;并上报上级卫生监督部门。
四、界定中毒事件等级:主要中毒表现,中毒人数、危重人数及死亡人数,可疑中毒食品或人为投毒的品名。
五、医院对食物中毒突发事件,不得隐瞒、缓报、谎报,信息发布应当及时准确;
2小时内向上一级卫生主管部门报告。