进行应急预案的演练可以提高人们应对突发事件的能力和应变能力。欢迎大家阅读以下应急预案范文,从中汲取经验,提高应对突发事件的能力。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的'故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
文档为doc格式。
信息系统应急预案
文档版本:v1.0发布日期:
×××××××公司。
第1页共11页。
目录。
第一章总则..3。
第二章组织机构和工作职责...5。
第三章预防与预警机制........5。
第四章应急响应程序6。
第五章后期处置..10。
第六章应急保障..10。
第七章附则...11。
第2页共11页。
第一章总则。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网。
第3页共11页络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第4页共11页。
第二章组织机构和工作职责。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。
第三章预防与预警机制。
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。
第四章应急响应程序。
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告领导。
第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。2.应急小组及时查清网络故障位置和原因,并予以解决。3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告领导。
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。
第9页共11页。
第五章后期处置。
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障。
第十九条运维部应做好系统数据的备份工作,保证重要数据。
第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。
第七章附则。
第二十三条本预案自公布之日起执行。
第11页共11页。
医院信息系统应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和检验科业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
根据《内蒙古网络与信息安全应急预案》及国家信息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
适用于检验科各类应用系统
根据计算机信息系统应急管理的总体要求,成立检验科计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调检验科计算机信息系统突发事件的应急保障工作。
(一)人员构成:组长:田永丽
副组长:李阳、段弘、张建强、凌海峰
成员:何斌、兰宁、王元霞、李建雄、邓小英、董敖渤、贾姝洁、段立志、刘晶
(二)工作职责:
(1)制定检验科内部网络与信息安全应急处置预案。
(2)做好检验科网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
(一)医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息中心报告。信息中心工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
(二)医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
其它故障:由于医保线路、医保端引起的医保系统故障针对上述故障分类等级,处理原则如下:
一类故障――由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障――由系统管理人员上报信息中心主任,由信息中心集中解决。
三类故障――由系统管理员单独解决,并详细登记维护情况。
(三)发生网络整体故障时的首要工作
1、当信息中心一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复――门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复――住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复――全院各种业务转入手工操作。
(四)各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准擅自操作计算机。
2、门诊挂号、收费工作协调
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息中心反馈情况。
(5)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、出院结算处的工作协调
(1)由财务科科长总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4、医生工作站的协调
(1)医生工作站由医务科组织协调;
(2)病历中处方、医嘱、病历、检验、检查申请单一律采取纸质手写方式;
(3)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(4)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明;
5、护士工作站的协调
(1)护士工作站由护理部组织协调;
(2)网络故障期间应详细记录患者的所有费用执行情况;
(3)详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)接到信息科通知恢复运行时间,按要求补录纸质信息。
6、医技检查工作协调
(1)医技工作站由医务科组织协调;
(2)网络故障期间his、lis等信息系统转入手工方式;
(3)在网络停运期间应详细留取、整理检查申请单底联;
(4)网络恢复后根据手工检查单登记,通过手工记价补录患者费用。(注意与收费处、临床科室联系沟通)
(5)对即将出院或有出院倾向的患者,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)药房工作站由医务科组织协调;
(2)严格按照信息中心通知的时间及要求进行操作;
(3)准备好纸质药品价格表,以便手工划价,并及时更新。
(5)网络恢复后对出院带药等其他纸质处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息中心严格按照服务器数据管理要求进行恢复工作。
(五)应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
(六)网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息中心工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息中心工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
检验科
信息系统应急预案
在学习、工作、生活中,有时会出现一些不在自己预料之中的事件,为了降低事故后果,很有必要提前准备一份具体、详细、针对性强的应急预案。那要怎么制定科学的应急预案呢?以下是小编为大家整理的完整版信息系统应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第六条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十一条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的`小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十二条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十三条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位臵和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第十四条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十五条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十六条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十七条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第十八条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第二十一条本预案自公布之日起执行。
医院信息系统应急预案
为了应对医院信息系统突发故障,保证医院信息系统安全、高效、有序地运行,20xx年11月8日15点至16点,在就诊患者很少的时间段里,我院组织开展了医院信息系统应急预案演练。陈春武副院长担任演练总指挥,信息科负责应急演练的组织实施。
演练前,我院制定了应急方案,组织技术人员对网络进行了故障设计,制定了周密的场景分析、风险评估以及应急措施等。在医务人员不知情的情况下,信息科技术人员分别对门诊楼、住院楼进行断网,全程历时1小时,信息故障影响范围包括挂号、收费、急诊、护士站、医生站、门诊药房、住院药房、药库、医技科室等部门。
演练中,断网后各科室在不知情的时候向信息科汇报网络出现问题,无法连接到服务器,由信息科即可汇报主管院长,主管院长了解情况后立即组织协调各部门马上启动应急预案,转入手工操作。
门诊挂号、收款工作由门诊部、财务科负责联系协调。住院处由财务科负责联系协调。
病房医生站、护士站、医技科室由医务科负责联系协调。药房、药库由药剂科负责联系协调。
面对突如其来的故障,各科室的医生和收费及配药窗口人员反映出来的镇静、措施应对有序得到了患者的赞许。立即启动应急预案,迅速转换工作模式,做好手工开具处方、申请单及有关单据的工作,同时面带微笑耐心给病人解释,体现出良好的应急能力和服务意识,展示了医院“以病人为中心”和“全心全意为病人服务”的良好形象。
演练后,恢复网络正常运行,各科室马上把手工操作留下的处方单据等及时的录入到计算机中,恢复正常的信息系统工作流程。
陈春武认为,通过此次演练,不仅提高了相关人员对于应急预案的知晓度和流程的熟练程度,提高了处理突发故障的应对能力,而且相关医务人员还对流程中的一些环节处理提出了更好的解决办法,对于下一步预案的完善起到了很好的作用。陈春武要求,各科室要针对演习中暴露出来的薄弱环节进行整改,进一步完善医院信息系统应急预案,医院将不定期地开展信息系统故障应急演练,进一步增强广大职工的危机意识、责任意识、应急处置能力。
门诊信息系统故障应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
8.利用技术手段,造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。
2、二级故障。
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。
3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;
三级故障为一般性故障。
1、故障的发现。
2、故障的处理。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
3、故障的记录。
4、故障的升级上报。
2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的测试验收。
7、故障书面报告。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
重要信息系统应急预案
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(iv级)、较大(iii级)、重大(ii级)、特别重大(i级)。
(一)一般(iv级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(iii级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(ii级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(i级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的'日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(iii级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(iii级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(iii级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
信息系统应急预案
为了保证公安交警网络和信息系统的安全,防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪,特制订上饶县交警大队信息系统安全应急方案。
1、一级故障。
信息系统发生故障,预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上,并预计4小时以内无法恢复的,具备以下一个或几个特征,即定义为一级故障。
3.大队计算机房供电系统、空调系统等外围保障设施出现严重故障;
满足以下条件之一,即定义为二级故障。
1.故障发生后,影响到信息系统的运行效率,速度变慢,但未影响车管等主要业务现场。
2.故障发生后预计在2小时以内恢复。3、三级故障。
满足以下条件之一,即定义为三级故障。
1.故障发生后,可随时应急处理,不会影响的系统全面运行,但是一种隐患。
一级和二级故障为重大故障;三级故障为一般性故障。
1、故障的发现。
1.信息中心科室为故障处理部门,故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门,应先询问了解设备和配置近期的变更情况,查清故障的影响范围,从而确定故障的等级和发生故障的可能位置。
2.对于重大故障按照2.3的故障升级上报要求进行上报,并在处理过程中及时向主管关领导通报故障处理情况。
1.信息中心根据故障情况立即进行应急处理,防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因,判断需要的处理时间,并根据判断结果按故障升级上报程序,逐级上报。2.根据突发事件的性质、级别,决定启动相关系统技术应急预案。
3.根据事件级别以及对业务影响程度的评估结果,向信息系统安全应急领导小组报告,应急领导小组决定是否启动业务应预案,技术部门配合业务部门开展应急处置工作。
4.根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。
6、故障处理后的`测试验收。
对于重大故障和拖延时间较长的一般性故障,在处理过后,应对故障及处理的全过程进行总结,以文字形式进行报告。
对于影响较小的一般故障处理,在维护日志中做完整的说明和记录。故障报告填写及报告,故障报告应包括以下几方面的内容:故障处理过程的原始记录,故障情况描述及故障处理情况说明,报告中要明确说明故障处理是否准确和及时,有无明显的失误,有无违反规定行为。语言应简明扼要,对情况描述要清楚、有条理。
医院信息系统应急预案
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的'情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障――由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障――由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障――由网络管理员单独解决,并详细登记维护情况。
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复――门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复――各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复――全院各种业务转入手工操作。
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。
4.6医技检查工作协调:
4.6.1在网络停运期间应详细留取、整理检查申请单底联;
4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
4.7药房工作协调:
4.7.1严格按照信息科通知的时间及要求进行操作;
4.7.2网络故障时,根据临床科室提供的药品请领单发药;
4.7.4网络恢复后对出院带药处方及时进行确认;
4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
5.4对每次的恢复细节应做好详细记录。
5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:
6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
Xx医院信息系统安全措施和应急处理预案
为确保医院信息系统的安全可靠运行,为医院提供一个安全的信息运行环境,特制定医院信息系统安全措施和应急处理工作预案。
一、停电事故突发时的应急处理预案
1、管-理-员要迅速采取紧急措施,检查停电的原因是电力停电还是ups电源故障所致。
2、如果是电力停电,首先联系设备科电工组,问清停电的原因、何时来电。然后检查ups电池容量,看能否持续供电到院内开始发电。
3、如果是电源开关故障,及时与设备科联系修理或更换,并向部门领导报告故障处理情况。
4、如果是ups电源故障,第一时间与维修公司的技术人员联系维修。
二、软硬件故障突发时的应急处理预案
1、如果信息系统网络内出现大规模机器不能正常运行或电力过载造成线路、机器毁损,应第一时间通知信息科,信息科接到故障通知后,应根据不同情况,及时处理,并向分管院长汇报。
2、个别机器因各种原因造成的硬件故障,应告知科室负责人通知信息科现场查看,组织维修。经确认报废,不能再利用的,汇报给分管院长,进行设备更新。事后查找故障原因,追究相关人员责任。
3、因计算机软件故障引起的机器运行不正常或反应迟缓,由使用人及时汇报给科室负责人,通知信息科查看,确因人为原因,追究相关人员责任。
4、因各种原因发生的数据意外丢失,应及时通知信息科处理。
三、网络安全、信息安全突发事件的应急处理预案
1、局域网内如发现病毒,应及时采取删除等处理措施,然后了解其传播情况,查找病毒文件来源,确定传播责任人,造成严重后果或恶劣影响的,追究相关人员责任,并予以处罚。
2、黑客攻击事件应急处置措施:发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。信息安全负责人在接到通知后首先将被攻击的`服务器等设备从网络中隔离出来,清除木马、系统漏洞、后门,检查及更改系统所有密码,关闭不必要的端口。对现场进行分析,及时恢复与重建被攻击或破坏的系统,并向主管院长汇报。
3、软件系统遭破坏性攻击的应急处置措施:重要的应用软件平时必须存有备份,重要的数据必须同时进行本机备份和异地备份,并将备份介质保存于安全处。一旦遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。检查信息系统的日志等资料,确定攻击来源,再恢复软件系统和数据。若事态严重,应立即向分管领导汇报。
4、网络管理人员应及时得到系统安全最新信息,查补网
络安全漏洞。
一、信息化系统安全建设目标如下:
严格按照国-家-信-息安全等级保护制度,实行信息系统操作权限分级管理,保障网络信息安全,保护患者隐私。推动系统运行维护的规范化管理,落实突发事件响应机制,保证业务的连续性。
二、信息化安全建设需求如下:
1、需要加强信息系统的安全保障和患者隐私保护。
2、有信息系统安全措施和应急处理预案。
3、信息系统运行稳定、安全,具有防灾备份系统,实行网络运行监控,有防病毒、防入侵措施。
4、实行信息系统操作权限分级管理,信息安全采用身份认证、权限控制(包括数据库和运用系统)、病人数据 使用控制、保障网络信息安全和保护病人隐私。
5、有安全监管记录,定期分析,及时处理安全预警,持续 改进安全保障系统。
三、信息安全应急演练 需要加强信息系统运行维护,具体要求如下:
1、有信息网络运行、 设备管理和维护、 技术文档管理记录。
2、有信息系统变更、发布、配置管理制度及相关记录。
3、有信息系统软件更新、增补记录。
4、有信息值班、交接-班制度。
5、有完整的日常运行维修记录和值班记录,及时处置安全隐患。
6、有信息系统运行事件(如系统瘫痪)相关的应急预案并组织演练,各部门各科室有相应的应急措施,保障全院运营,尤其是医疗工作在系统恢复之前不受影响。
7、有根据演练总结开展持续改进的方案和措施。
8、有完善的监控制度与监控记录,及时处理预警事件,定期进行信息系统运行维护评价和改进方案,并组织落实。
医院信息系统安全措施及应急预案
为有效防范医院信息系统运行过程中产生的风险,预防和减少突发事件造成的危害和损失,建立和健全医院计算机信息系统突发事件应急机制,提高计算机技术和医院业务应急处理和保障能力,确保患者在特殊情况下能够得到及时、有效地治疗,确保计算机信息系统安全、持续、稳健运行。
(二)编写依据
根据国-家-信-息安全相关要求和有关信息系统管理的法律、法规、规章,并结合医院的实际,编制本预案。
(三)工作原则
统一领导、分级负责、严密组织、协同作战、快速反应、保障有力
(四)适用范围
适用于医院计算机网络及各类应用系统
二、组织机构和职责
根据计算机信息系统应急管理的总体要求,成立医院计算机信息系统应急保障领导小组(简称应急领导小组),负责领导、组织和协调全院计算机信息系统突发事件的应急保障工作。
1.领导小组成员:
组长由院长担任。
副组长由相关副院长担任。
成员由信息科、院办、医务科、护理部、门诊办公室、财务科、医保办、总务科等部门主要负责人组成。
应急小组日常工作由医院信息科承担,其他各相关部门积极配
合。
2.领导小组职责:
(1)制定医院内部网络与信息安全应急处置预案。
(2)做好医院网络与信息安全应急工作。
(3)协调医院内部各相关部门之间的网络与信息安全应急工作,协调与软件、硬件供应商、线路运营商之间的网络与信息安全应急工作。
(4)组织医院内部及外部的技术力量,做好应急处置工作。
三、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行分析,如果故障原因明确,可以立刻恢复的 ,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的',应立即报告应急领导小组,在网络不能运转的情况下由应急领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。
四、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类和其它故障:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院应急小组领导,由医院应急领导小组组织协调恢复工作。
二类故障——由系统管理人员上报信息科主任,由信息科集中解决。
三类故障——由系统管理员单独解决,并详细登记维护情况。 其它故障——由财务科、医保办、门诊办公室按医保相关规定协调解决。
五、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告应急小组领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下(如病人或病情需要可随时转入手工操作):
(1)30分钟内不能恢复——门诊挂号、住院登记、门诊医生、药房等部门转入手工操作。
(2)6小时内不能恢复——住院医生工作站、护士工作站、手术室、医技检查转入手工操作。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
六、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时应定期对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
七、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设专人管理,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
八、应急保障
(一)平时网络与信息安全的防护
1、组织管理措施:应急组织机构要进行层层把关,层层落实,对组织机构中的人员及联系方式,要做到及时更新,并进行定期的安全知识培训。
2、技术保障:一方面进行网络设备的安全加固,例如增加防火墙、入侵监测设备等,对已知的系统漏洞及时安装补丁程序,另一方面要进行技术储备,对内部进行人员定期培训,同时采取通过向专业网络安全公司购买安全服务的方式,加强处理紧急情况的能力和效率。
3、在网络工程建设和规划方面,要切实加强网络安全方面考虑,设计时要考虑设备的冗余备份,信息存储的异地备份等。
(二)应急预案演练
应急小组要定期进行应急预案的演练,增强应急响应的能力和意识。
应急预案
当操作人员小面积烫伤,应马上用烫伤膏涂抹在伤口上,如大面积烫伤,应在涂抹伤口的同时,马上向项目部负责人及领导报告。
3.报警与通讯。
立即报告项目部负责人及公司经理,如有烫伤严重人员,要立即拨打医院值班电话,请求帮助。公司经理必须马上派车将受伤人员送往医院。
当发生烫伤事故后,班长必须为伤者涂抹烫伤膏,受伤严重的,必须报告项目部负责人,组织临时抢救小组,经理派车将伤者送往医院。
5.防护救援装备。
烫伤膏、酒精、棉球。
组织临时抢救小组,负责制定落实现场应急措施,应急处理求援措施。由公司经理或工主管领导现场指挥抢险急救。
应急预案
为切实做好全市生产经营单位疫情防控和复工复产安全生产工作,坚决打赢疫情防控阻击战,确保全市安全生产形势总体平稳,特制定本工作方案。
坚持“疫情防控第一、安全生产第一”,围绕坚决打赢疫情防控阻击战和坚决防范各类生产安全责任事故两项工作目标,扎实工作,狠抓落实,确保全市企业不发生疫情扩散事件和较大及以上生产安全事故。
原则上各企业不早于2月9日(正月十六)24时前复工(春节期间未停工停产的企业除外)。xxxx企业复工复产按照惯例安排在召开之后,具体时间另行通知。
疫情防控工作以属地管理为主,安全生产以行业主管部门为主牵头落实到位。和行业主管部门要严格落实属地管理责任和行业监管责任,采取有效措施,层层压实责任,将关于疫情防控和安全生产工作措施落实落细落地。
把人民群众生命安全和身体健康放在第一位,具体抓好“六个落实”:
1.严格落实摸底排查。各企业当前要抓紧对xxxx员工进行摸底排查,已经返回北的全部通知到位暂时不要回,等稳定之后再作安排。对其他员工的疫情防控要严格按照当地卫健和防疫部门要求排查到位,确保涉及疫情防控人员全部落实隔离措施。
2.严格落实健康筛查。各企业每天班前要安排专人负责进行体温检测,有条件的企业要建立疫情防控临时医务室,重点排查职工是否存在身体健康异常,对有疫区暴露史、与病毒感染者及疑似感染者密切接触史、感冒发热等症状,如发现情况立即及时登记备案,立即联系当地疫情定点医疗机构按有关规定处理。
3.严格落实防护措施。各企业要储备必备的口罩、体温计(红外测温枪)、手套、消毒药水、洗手液等免费发放给从业人员,进企上岗必须佩戴口罩。做好企业内部、生产场所的清洁卫生,对员工宿舍、食堂等重点部位要进行全面消毒,保证工作环境卫生干净。有条件的企业可设立医务室,安排专业医护人员每天对从业人员进行健康筛查和科学防护指导。
4.严格落实复工准备。各企业都要制定复工复产工作方案,实行“一企一案”,企业法人代表要作为疫情防控、安全生产第一责任人,复工复产工作方案必须包括本企业疫情防控应急处置预案,市县两级应急管理局加强审核把关。指导各企业采取科学合理的方式召开职工疫情防控和安全生产培训会,人手一册发放有关防疫手册,加强员工卫生健康教育,积极做好疫情防控和安全生产两个方面的复工复产准备。
5.严格落实安全生产标准。各企业根据各行业特点和标准,按照“自查自纠、自行验收、属地核查、分级报备”的程序开展复工复产,严格标准对各类设备进行全面检查、检修、检测,扎实做好风险辨识评估,落实安全风险分级管控措施。复工复产安全生产标准,全市煤矿、非煤矿山、危化烟花企业按照省、市安委会加强春节后复工复产工作有关文件执行。其他企业按照“管行业必须管安全”的原则,执行各主管部门制定的复工复产安全生产标准。
企业在自查自纠、自行验收的基础上,要取得当地卫生防疫部门签署的疫情审查同意,向属地乡镇(街道)和市县行业主管部门报备。
6.严格落实信息报告制度。xxxx企业要针对疫情防控特殊形势,严格落实值班值守制度,每天下午5点前向应急管理局“有事报情况,无事报平安”。应急管理局收到异常情况要及时上报,并及时快速做好应急处理工作。其他行业企业按照对应各行业主管部门要求报送。
1.“四包”促联防联控。各级党员领导干部要示范带动抓好疫情防控和安全生产,带头包片、包企业、包重点、包人员,推动社会各方面联防联控。
2.“三到位”促措施落实。各企业要切实做到人员到位、责任到位、措施到位,即企业主要负责人、项目负责人、技术负责人、专职安全员、重要岗位人员在复工复产前必须到岗到位,层层压实疫情防控和安全生产责任,确保防控措施到位。
3.“五个一律”促从严把关。即凡是存在疫情风险的一律不予复产、凡是存在重大隐患的生产经营单位一律依法责令停产停业整顿、凡是存在重大隐患拒不整改的生产经营单位一律依法提请同级政府予以关闭、凡是在关停整改期间违法组织生产的企业负责人一律依法追究责任、凡是停业整顿没有通过验收的一律不能恢复生产经营。
1.应急管理局要加强对直管企业复工复产的工作指导和督查检查,各地企业复工复产情况,于2月12日前分别报市应急管理局汇总。
2.其他企业复工复产情况,由各行业主管部门报安委办,具体由应急管理局安全生产协调科汇总。
应急预案
为认真做好酒都地区中小学校米粮油配送业务,朋友农业公司重新设计了组织架构,拟定了工作流程,将采购、检验、配送、客服等各项业务全部细化,力争做到教育系统、学校、学生“三满意”。
1、客服部工作职能:
(1)建立客户档案,对客户反馈信息进行分析,出现问题及时处理;
(2)接洽并处理公司与客户之间有关配送及服务的具体工作;
(3)负责建立完善公司客户资料、客户关系管理系统;
(5)负责办公室日常的客户接待工作;
(6)按客户合同要求制订配送服务计划和服务时间安排表;
(7)及时分析客户建议投诉反馈相应部门。
2、物控部工作职能:
(2)确定合理物资采购量,及时了解客户需求情况,进行合理采购;
(3)根据客户需求计划,制定物资供应计划并组织实施;
(4)汇总各客户的合同申请单,编制采购作业计划;
(5)选择、评审、管理供应商,建立供应商档案;
(6)组织供货合同评审,签订供货合同,实施采购活动;
(7)建立采购合同台帐,并对合同执行情况进行监督;
(8)进行市场询价,采购所需物资;
(9)采购物资的报验和入库工作;
(10)采购过程中的退、换货工作;
(11)采购部合同、供应商档案、各种表单的保管与定期归档工作;
(12)全面负责所有米面油产品的质量检查、卫生营养检测;
(13)负责品管、卫生营养检测流程、标准、制度的制定。
3、配送部工作职能:
(1)负责公司库房管理;
(2)负责客户所需货品的有效分拣、入库、出库;
(3)根据客户所在地进行配送车辆路线设计并按计划配送;
(5)及时汇总配送工作情况进行总结分析以改进完善工作。
4、财务部工作职能:
(1)资金监控、加速资金流转;
(2)负责公司的资金管理、运用、帐务的核对;
(3)编制年度预算计划,并根据生产和销售成本数据,提出成品分析报告;
(4)负责公司的财务管理体系运营监控执行。 5、综合部工作职能:
(1)全面负责公司的人事管理、行政管理、后勤服务、总务杂务处理等工作;
(2)负责公司相关制度、文件的执行落实跟进;
(3)负责公司人事招聘、薪酬、绩效、培训、劳动事务、社保等工作;
(4)负责公司行政管理构建、制度制订、执行、行政公关处理等工作。
公司在充分区域范围中小学农副产品特点的基础上,制定了以食品安全、配送快捷、服务满意为基本原则配送流程。
1、采购流程客户专员定期汇总学校需求并形成电子档案
2、检测流程品控专员对采购货品利用设备进行抽样检查
3、配送流程品检专员、卫生专员对采购货源进行检测验收入库
4、客服流程
1、员工管理制度
(1)自觉遵守公司《员工手册》条例的各项内容要求。
(2)上班时进行签到考勤制度,不许迟到、早退,不许无故旷工、串岗,下班后不能在仓库无故逗留。
(3)库区工作人员要穿工作服,或佩戴工作牌,不允许打赤膊、穿背心、拖鞋,配合保安员工作。
(4)进出库区严禁携带任何包、袋、私人物品等,严禁在库区内吃东西。
(5)员工自行车应停放于地下停车库,严禁库区内乱停乱放;地下停车库设有电动车充电插座,需充电的电动车车主须佩带配送中心的工号牌方可安排充电。
(6)严禁在库区内吸烟,吸烟区范围仅限于洗手间的框架内以及办公大楼;烟蒂请在熄灭后丢弃在洗手间的垃圾筐内。
(7)节约用水,节约用电,节约物料,爱护仓库设施设备。
(8)全员防损,对非工作人员以及形迹可疑者要及时制止并报告相关领导,防止公司财产受到侵害。
(9)严禁员工向供应商索要任何商品、赠品。
(10)必须树立正确的工作态度,严格遵守公司的各项规章制度及工作要求,按时保质完成本职工作。
(11)员工必须服从上级的工作分配,听从指挥,服从岗位调动和工作班次的安排。
2、商品进货管理制度
(1)库区安全管理规范
1.1外地货车进入市区或绕城高速范围内的,必须做到提前办理通行手续。
1.2所有送货车辆,必须听从配送中心人员(含保安)的管理并遵守交通法律法规
1.3库区内严禁吸烟(含车内),违者按库区内有关规定处理,厕所内、办公楼内允许抽烟。
1.4进入配送中心库区内的所有人员必须严格遵守配送中心的相关规章制度,服从管理,更不能有不利于配送中心财产安全的行为发生,如送货人员有偷窃行为的,则该供应商必须做好批评教育工作,同时按照被窃物品价格的100倍赔偿配送中心的相关损失。情节严重者,移交公安机关处理。
(2)供货商送货流程
2.1持送货单、订货单及商品送到配送部。
2.2到预检室等待预检,获取预检后的订货单。
2.3按照订货单上的提示到指定的月台按卸货规则卸货。
2.4等待验收员进行验收。
2.5获取验收员签字(中转订单不签字)后的订货单。
2.6凭验收完毕的订货单连同送货单到结算室换取结算单。
(3)卸货规则
送货人员要注意货品码放,保证安全、科学。
(4)商品检验
4.1收货必须按照质量标准,检验外观质量和包装质量,要求外箱完好无损、封口严密、无外渗液体、无软塌现象、能够起到保护内容物不变形不散漏的作用。(检验包装质量)
4.2所验收的商品必须是符合国家、部委、地方、行业或企业标准,经生产厂检验合格的。(检验合格证)
4.3商品标识齐全,有商标、产品质量检验合格证、生产厂家(经销商)名称、厂址、规格、等级、净含量、生产日期、产品标准号等相关必须标注内容,箱内外商品信息必须一致。并对商品标识标签内容进行抽查。(检查商品标识)
4.4有使用期限的商品必须标明保质期和安全使用期或者失效日期,同时严格执行保质期管理的有关制度。
4.5需要索取证件和检查证件的商品。
4.6需要检查商品信息与实物的包装规格是否相符。
4.7收货抽查比例保持在20%左右。
3、商品出货管理制度
(1)客户收货员凭配送中心出具的商品交接单据,验收清点实际到货商品。
(2)所有带货必须随车携带具体的送货清单。
(3)为有效降低交接中的差错率,商品未交接清楚,配送专员和客户收货员对所清点商品件数不一致时,不得拉入卖场。如因特殊情况(根据客户需求而定),确需入场的,由配送专员和收货员协商具体交接办法并在交接单中注明。
(4)因装卸不当等人为原因造成商品破损的都需责任人当场按商品价格赔偿。
(5)客户在卸货过程中发现有破损的商品,应请客户填写拒收单,由客户专员带回配送部处理。
(6)在卸货过程中,客户若发现外包装有开口、破裂等情况,应立即检查,如发现商品内包装短少的,一律由客户专员现场确认处理。
(7)商品交接完毕后,配送专员要协同客户收货员在交接单上签上实收件数(大写)、收货员姓名、到货时间。交接过程中,如实际到货件数和交接单总件数不相符,以实际到货件数为准,并签上实收件数(如实际到货总件数大于交接单上的总件数的,也必须按照实际到货件数签收);交接单回单由客户专员当车带回。
(8)客户若在配送过程中有意见和建议的,客户专员要虚心接受并将相关意见反馈改善。
4、运送管理制度
(1)公司驾驶员必须有相关驾驶资格和遵守《中华人民共和国道路交通管理条例》及有关的交通管理规章制度,遵守员工管理手册,安全驾驶。同时遵守公司的其他规章制度。
(2)驾驶员要爱惜公司车辆,平时要注意车辆的保养,经常检查车辆的主要部件,确保车辆正常行驶。
(3)驾驶员出车前要例行检查车辆看其性能是否正常,发现异常要立即报修。
(4)驾驶员对车辆的各种证件的有效性应经常检查,出车时一定保证证件齐全。
(5)晚间出车时驾驶员要注意休息,严禁疲劳驾驶及酒后驾驶。驾驶员酒后驾驶或私自用车造成的一切违章和交通事故后果均由自己承担。
(6)驾驶员要文明驾驶,不准危险驾车。行车途中如果发生交通事故,适用快速处理的就快速处理,如必须现场处理的,应立即报警等待处理,不得逃离现场。如因违反交通规则而引发的事故,司机要承担全部后果及责任。
(7)驾驶员因违章或证件不全被罚款的,有当事司机承担全部责任及后果。
(8)驾驶员在外出送货时,如遇特殊情况不能按时返回的,应及时告知管理人员,并说明原因。
(9)驾驶员未经公司领导批准,不得将车辆随便交给其他人驾驶,如果领导同意司机要检查当事人是否有驾驶资格,严禁将车辆交给无驾驶资格的人员驾驶或练习开车。严禁公车私用违者每次罚款100元。
5、装卸管理制度
(1)装卸工装车时,首先检查货车车厢是否平整或是否有异物,若车厢不平或有异物时,需立即清理后装车。
(2)货物堆码应整齐合理,与组长沟通,严禁不必要的争执与返工。
(3)严禁野蛮装卸,造成货物损坏与损失照价赔偿。
(4)装卸完毕后必须做好清理工作。
(5)装卸过程严禁光脚或穿拖鞋,严禁吸烟与溜岗。
(6)由于工作原因或私事与客户争吵影响公司正常运作视情节轻重进行处罚。
1、预警监测
(1)加强食品安全知识教育,开展食品安全的日常监测。做到早发现、早预防、早整治、早解决。
(2)定期对本公司所供应的食品进行抽样调查,避免发生食品安全问题。
(3)进行日常巡查,重点检查消防栓、灭火器、仓库通道情况,如发现问题,仔细观察分析,找出原因,及时解决,并汇报部门领导人。
2、事故响应
(1)接到报告后,本部门工作人员必须尽快赶赴现场,参加现场救助工作。 (2)接应救护车,指引救护人员及时对伤员进行处理或送于医院救治。 (3)如发生食物中毒事件应即停止食用可疑食物,尽快脱离接触可疑污染物。
(4)发生事故后,在2小时内报告相关管理部门,积极配合有关部门开展应急救援工作,贯彻落实各项应急措施。
3、应急救援过程的人员、物资保障
(1)应急通讯。配送部应在仓库等重要部位醒目位置公布报警电话。物流配送中心应急领导小组有关人员24小时开通移动电话,所有配送人员工作期间一律开通移动电话。
(2)应急物品保障。配送部负责配备安全帽、手套、防毒面具、防身工具等必要的应急救援物品,指定专人保管和维护。
4、善后处置
(1)应急结束后,妥善安置和慰问受害和受影响人员,清理污染物,尽快消除事故影响,恢复正常,保证社会安定。
(2)对导致事故起因的相关责任人进行严肃处理追究。
(3)发生事故次日,及时总计经验教训、并在内部发出通知、杜绝再次发生类似事故。
5、具体方案
(1)火灾事故应急预案
1.1发生火灾事故,第一目击人应大声呼喊,立即切断事发地电源,利用附近的消防器材采取有效措施进行先期处置,并及时向配送部主管报告。仓库发生火灾的,应参照仓库火灾应急预案处置。
1.2配送部主管接到报告后,应立即赶赴现场,采取有效措施及时消防队开展灭火,转移贵重物品。火情继续扩大的,物流配送中心应急领导小组应迅速拨打119报警。如有人员受伤应首先抢救伤员,并拨打120救助。
1.3火灾无法控制时,物流配送中心应急领导小组应立即采取措施疏散人员和车辆,关闭供电系统,同时疏通消防通道,指定专人引导消防车进入现场。
1.4应急处置工作结束后,配送部主管要配合有关部门做好善后处置及事故调查工作,并在调查结束后及时向公司领导作书面报告。
(2)途中事故应急预案
2.1送货车辆在送货途中遇到不可抗力因素,如道路塌方、山体滑坡、车辆损坏无法及时修复等,当天无法送达指定地点的,配送专员要及时向配送部主管报告,等候指令。
2.2配送部主管接到报告后,应及时向公司副总经理报告,经请示同意后可指令送货车辆原路返回,或等待救援。车辆在等待救援时,配送专员应组织做好防盗防抢工作。
2.3公司副总经理接到报告后要立即组织应急车辆装运货物,保障客户当日需求。
2.4应急处置工作结束后,配送部主管要配合有关部门做好善后处置及事故调查工作,并在调查结束后及时向公司领导作书面报告。
(3)车辆交通事故应急预案
3.1发生交通事故时,配送专员应立即向配送部主管报告,同时拨打电话报警,向保险公司报案,并注意保证自身安全,保护好现场;因特殊情况需改变现场的,要做好标记,尽可能找到证明人,取得联系方式。
3.2配送部主管接到报告后,应及时向公司副总经理报告。
3.3公司副总经理接到报告后要立即组织应急车辆装运货物,保障客户当日需求。
6、其他预警措施
由于运输对象为中小学幼儿园,对于运输的时效性要求相当高,针对次日的运输量与运输客户需求我们还作了合理的配送安排。
(1)保证食品安全,配送车辆全部采用封闭箱式货车。
(2)保证运输及时,在自身购买2辆货车的基础上,与汽车租赁公司进行合作,避免因车辆故障耽误学生饮食。
(3)安排专业的配送人员,优化配送线路,避开线路车流高峰期。六、服务宗旨
中小学幼儿园的米粮油配送是一项重要的民生工程,酒都农业投资有限公司将以专业的运营、高效的采购、科学的检测、迅捷的配送、周到的服务,为酒都地区全体学子提供最优质的农产品供应。
应急预案
为及时、有效、妥善的处理园林局绿化养养护过程中可能发生的.地震、台风、洪水、汛情等自然灾害或其他意外事故造成绿化苗木的损毁、破坏等突发事件,保证绿化景观优美和人身及公共财产的安全,确保绿化养护质量标准达到合格,制定了本应急预案。
1、应急领导小组成员:组长:成员:
2、抢险工作职责
(1)应急领导小组负责应急的指挥协调工作,制定应急方案,及时发布应急指令,确保各部门统一协调、各尽其职,步调一致的投入到应急工作中。各部门应积极配合抢险工作,以最快的速度,最大限度地降低突发事件造成的损失。
当发生突发事件时,抢险领导小组和养护一队立即进入临战状态,各就各位,做好各项抢险的准备工作,准备好高空车、运输车、木桩、绳索、油锯等抢险物资,机械设备及抢险工具等整装待命。各部门根据各自的责任范围做好配合工作。
1、接到抢险指令后,养护一队立即赶到抢险现场,设定安全警戒范围,现场领导小组制定抢险方案,迅速投入抢险工作。
2、车队立即调配抢险车辆到抢险现场配合抢险工作。
3、快速处理被毁的树木,能抢救的及时扶正、加固,不能抢救的及时进行截枝、清运。按照先急后缓的工作秩序,对严重影响交通、危及国家财产安全和群众生命财产安全的要先进行处理。
4、在抢险工作中,如发生人员伤亡,立即组织车辆或求助急救中心送往医院抢救。
监管科:负责提供突发事件发生的有关信息,保持与市局等有关部门的联系,及时掌握最新信息,保障信息网络畅通;负责安全巡查工作。
办公室:负责宣传报道工作和后勤保障工作;负责受灾损失情况的统计上报。
财务科:负责抢险经费的落实,负责有关资金的申报。养护一队:负责行道树的抢险处置工作,对能抢救的及时扶正、加固。对不能抢救的及时进行截枝、搬运。
车队:负责抢险车辆的调排,抢险物资的运输,树枝垃圾的清运等工作。
其他养护队:做好行道树抢险的配合工作,并负责组织力量对一般险情的抢救工作。
1、监管科负责信息传达,保持为市局等有关部门的联系,及时掌握最新信息。
2、办公室根据抢险工作的主要任务,做好宣传报道和后勤保障工作。
3、各部门要做好车辆、机械设备、工具的维养工作。落实专人保管,确保抢险工作顺利进行。
4、接到突发事件报案或上级的抢险指令,监管科立即查明有关突发事件的时间、地点、原因、危险程度、影响范围等并迅速向抢险领导小组报告。
5、领导小组根据具体情况,确定启动相关预案,指示监管科发出抗灾抢险通知,指挥、协调抢险工作。
6、养护一队及各部门接到抢险通知后,根据预案要求和突发事件的具体情况,及时出动抢险。领导小组和各部门的主要负责人要亲临现场指挥协调抢险工作,最大限度地减轻突发事件所造成的损失。
7、办公室及时将抢险受灾损失情况收集汇总上报。
应急预案
为了保证我公司的安全生产工作落实到实处,认真贯彻落实《安全生产法》、《消防法》等法律法规,结合公司的实际情况,特制定此安全生产事故应急救援预案。
目的:制定应急救援预案的目的是快速、有序、高效地控制紧急事件的发展,将事故损失减小到最低程度。
现场应急救援机构:现场应急救援小组。
组长韩丽萍。
副组长陈正洁。
成员:生产经理、总经理助理;安全员;办公室;车间主任、夏水生;组长;仓库;后勤。
现场应急救援小组职责:负责事故现场应急的指挥工作,进行应急任务分配和人员调度,有效利用各种应急资源,保证在最短时间内完成对事故现场的应急行动。
事故报告程序:生产现场发生重大事故后,应立即组织人员抢救,事故岗位人员立即向现场管理人员报告,向分管负责人汇报,必要时越级向公司总经理报告。
一、生产现场发生重大事故后,应立即组织人员抢救,同时以最快的方式报告公司应急救援机构,如发生人员伤亡或火警等,根据事故严重程度,必要时应分别第一时间直接打电话报120急救中心和119报火警救助。
二、现场应急救援小组成员立即组织人员展开抢救伤员和排除险情,防止事故的扩大和蔓延,力求将损失减少至最低程度,同时注意安排做好保护好事故现场。
三、现场应急救援小组成员负责指挥调动公司的一切所需的应急救援排险物资和人员参与抢救救援,确保救援工作在统一指挥下有序地进行。
四、现场应急救援小组成员协助公司和上级部门开展事故调查。事故调查严格按照“四不放过”的原则,即事故原因不查清不放过、责任人员未处理不放过、整改措施未落实不放过、在关人员未受到教育放过。
五、要求事故责任单位对于事故的调查处理报告,必须按公司规定的时间(72小时内)报告公司安监部,不得随意拖延和瞒报,切实防止类似的事故重复发生。
六、公司安监部做好事故原因和事故性质的调查,公司办做好伤员医疗及善后工作处理,事故单位抓紧做好恢复生产工作。
七、根据生产现场的特点,特确定以下为可能引发生产事故的类别:
1、灼伤;
2、触电:包括雷击伤害;
3、物体打击:指落物等碰伤伤害;
4、火灾爆炸;
5、中毒、中暑;
6、车辆伤害;
7、坍塌:包括建筑物、堆置物、排山、土石方、深基坑(槽)倒塌等。
八、应急准备中应遵循的原则。
1、工作前应制定好防止发生事故所采取的预防措施;可能发生事故现场应配备的器材;发生事故时的应急对策及信息传递。
2、保安部建立群众性义务消防组织,加强业务学习和训练,增强自防自救能力;对应急场所工作人员应进行岗位教育和防火、灭火知识的培训。
3、根据作业场所、储存、运输物品的数量、品种的不同,配备足够数量、种类的应急器材。应急器材要定时检查,做好标识、防止失效,检查要有检查记录。
九、应急响应中必须遵循的原则。
1、紧急事故发生后,事故发现人应立即向有关管理人员报告。
2、接到报警后,应立即组织自救队伍,按事先制定的应急方案立即自救;若事态情况严重,难以控制和处理,应立即在自救的同时向专业救援队伍求救,并密切配合救援队伍。
3、疏通事故发生现场道路,设置警戒线,保证救援工作顺利进行;疏散无关人员到安全地带。
4、在急救过程中,遇到威胁人身安全情况时,应首先确保人身安全,迅速组织脱离危险区域或场所后,再采取急救措施。
5、必要时可截断电源、可燃气体(液体)的输送,防止事态扩大。
6、设紧急联络员一名(事故生产单位车间主任),负责紧急事物的联络工作,明确联络地址和电话。
十、重大事故报告及报警原则。
1、生产现场任何人发现发生重大事故的,必须立即报告现场管理负责人,现场管理负责人接到报告后,应立即通知公司生产副总经理,并组织现场应急救援小组开展现场抢救工作。如发生人员伤亡或火警等,必要时应分别第一时间直接打电话报120急救中心和119报火警救助,同时以最快的方式报告公司总经理及公司总部。
2、公司领导接到事故报告后,应立即组织公司应急救援力量赶赴事故现场,组织指挥现场抢救工作,同时将事故的概况(包括伤亡人员、发生事故时间、地点、原因等)分别用电话和快报的办法报告上级主管部门以及政府有关部门。
十一、救援器材及设备。
1、通讯设备:包括固定电话、移动电话、对讲机。
2、交通工具:供指挥、联系、救援的用车。
3、急救药品及器材:止血带、颈托、担架等救援器材及灭火器等。
应急预案
为了确保学校师生人身和学校财产安全,给师生创造一个安静的工作、学习和生活环境,现制定以下工作制度。
1、所有学校保卫人员必须服从学校统一指挥,忠于职守,实行每天24小时轮流值班。
2、所有保卫人员上班时间,讲究个人卫生,树立良好形象。
3、对来我校办事或来访的校外人员接待要热情礼貌,问明具体情况。若需告知学校领导或老师的应先通知相关领导或老师,待相关领导或老师同意后方能让来校人员进入,进校时应实行严格登记。
4、校外闲杂人员或进行其它营业的人员不得在校门或校门附近摆摊设点以及叫卖,更不能进入校内。
5、校内人员携带物品出校,值班人员必须进行查询。
6、严格控制非公务机动车辆进校,进入学校的车辆不得在校园内鸣笛。
7、学生上课或两睡期间应严格控制操场上的活动。
8、保卫人员以及其他人员不得在门卫室聚集聊天或做其他与工作无关的事情。
应急预案
为有效防范和化解代理保险业务发展中产生的风险,明确处理突发事件的应急机制与流程,维护邮保合作双方的信誉和客户的合法权益,预防并最大程度地降低突发事件给双方带来的损失,妥善解决突发事件,经邮保双方协商,特制定本预案,并共同遵照执行。
(一)突发事件的定义。
代理保险业务突发事件是指网点在日常开展代理保险业务过程中突然产生的可能危及网点正常经营的,可能造成邮保双方声誉损失的,或是事件本身比较敏感或者发生在敏感地区、敏感时间可能造成重大社会影响的,以及政府部门、监管部门认为应当采取应急处理机制的非常态事件。
(二)突发事件分级定义。
根据客户投诉涉及的投诉人数、社会关注度、案件影响范围、投诉紧急严重程度的不同,对代理保险业务突发事件实行分级响应,具体分为以下三级:
1.三级突发事件。
出现下列情况之一,为三级突发事件:。
(1)3人(含)以上5人(不含)以下的群体性投诉事件;
(2)客户情绪较为激动,有可能导致事件升级的情况。
2.二级重大突发事件出现下列情况之一,即为二级重大突发事件:。
(1)5人(含)以上10人(不含)以下的重大群体性投诉事件;
(2)市级以下(含市级、直辖市、计划单列市)电台、电视台、报纸的媒体曝光事件;
(3)当地政府部门、监管部门介入,要求解决处理的突发事件;
(4)三级突发事件的升级,指网点无法处理的投诉事件,需由上级机构解决。
3.一级特大突发事件。
出现下列情况之一,即为一级特大突发事件:
(1)10人(含)以上的重大群体性投诉事件;
(2)省级及省级以上电台、电视台、报纸的媒体曝光事件;
(3)出现围堵网点、暴力威胁等事件。
(一)预防为主原则。
要结合当地实际细化、完善辖内应急预案,提前明确各级机构及合作公司突发事件应急联系人和责任人,涉及的相关场地、设施、物资应提前准备到位,共同作好突发事件处理准备工作。坚持预防与应急处置相结合,立足于防范,建立与客户、媒体和监管机构沟通机制,对于异常情况要早发现、早控制、早解决。
(二)及时处理原则。
各级员工要高度重视在目前形势下可能产生的客户风险,对于客户异议或投诉,应及时受理,妥善解决客户问题。同时要保持与客户紧密沟通,及时上报上级部门事态的进展和处理情况,果断、合理地加以控制和处理,避免客户投诉的升级。
(三)分级应对原则。
各级机构要根据应急预案要求明确本级机构处理突发事件的职责和权限,建立以“营业机构沟通安抚防线”、“防止聚众快速反应防线”和“灵活处理个案防线”三道防线确保对此类突发事件的稳妥、有序处理。
(四)分工配合原则。
保险产品的经营主体是保险公司,在保险客户投诉及危机事件处理过程中,保险公司是问题处理和客户理赔的主体。保险公司要编写统一话术及培训课件,为邮银代理保险业务人员提供培训支持。在邮银营业机构提出客户安抚需求后,保险公司要第一时间赶往现场处理。双方共同分析客户投诉情况,最终做出投诉处理方案,并及时反馈客户投诉处理进展情况。
xx企业和邮储银行是保险产品的代销机构,是邮银渠道保险客户投诉的第一接待人,要切实成为第一道安抚防线,积极协助保险公司做好客户安抚工作,不得推诿责任,不得使用对客户情绪产生负面影响的言论和行动,但不能替代保险公司成为为客户投诉和危机事件处理的最终责任人。
(五)严格保密原则。
在客户投诉处理过程中,与保险公司保持统一处理口径,严格保密,不得代表保险公司擅自承诺客户,不得擅自将处理流程及处理结果向第三方透露,以免引起媒体的关注和其他客户的恐慌。
(一)市、县(区)工作小组。
市、县(区)邮银双方要联合成立以“代理保险应急管理指挥工作组“(以下简称“市县工作组”)。
市县工作组负责按照上一级工作组要求细化制定本地保险业务突发事件应急预案;与合作保险公司同级机构建立应急处理工作组、明确辖内各级负责人及工作人员名单、明确操作流程、明确相关政策、提前准备远离营业网点的一个相对独立应急事件处理场所;做好对基层网点的应急处理技能的培训工作;及时预防、发现、报告、协调处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(二)营业网点。
网点以网点负责人为处理突发事件第一责任人,负责本网点范围内代理保险业务突发事件的处理工作。
营业网点直接面对投诉客户,对突发事件能否快速、妥善解决有着至关重要的作用。首先要按照上级工作组制定的应急预案提前做好准备工作:选择远离营业区域,合适的突发事件处理场所;做好应急处理的话术培训;明确突发事件时各岗位的职能与分工,并做好相关演练工作;在安保、通讯及其他方面做好应急事件准备工作;及时预防、发现、报告、处理代理保险业务突发事件;执行、落实上级工作小组的各项工作要求。
(一)加强预警分析。
注意在日常工作中提高工作敏感度,实时了解客户对保险产品的反映和情绪变化,特别是出现以下情况时,做好应急准备并及时上报有关情况:
1.7日内单个网点出现超过3件(含),县市区内超过5件(含)对单只产品投诉;
3.当地媒体有银保产品曝光事件(含对保险公司或对其他银行)发生;
4.网点发现有主动询问保险产品的人员;5.敏感时期,如两会期间、3.15前后等。
(二)突发事件处理要求。
根据不同突发事件等级,分别采取不同的应对措施:
1.三级突发事件应对措施及处理时限要求。
(1)现场接待人员或网点负责人将客户转移至提前准备的非营业区域的突发事件处理场所,防止事态蔓延波及非相关人员,确保网点正常运营。
(2)稳定客户情绪,防止客户事件扩大。通过详细了解客户投诉意见,根据客户现状,对代理保险产品进行讲解,尽可能使客户了解并认可产品。
(3)客户坚持赔付或退保,并无法劝退的,要在安抚客户的同时及时上报县级工作组。县级工作组要立即连同相关保险公司人员在接到网点上报1个小时内赴现场,安抚客户离开营业网点,在保险公司的应急事件处理场所进行处理。
(4)网点人员要积极协助保险公司,做好客户材料收集、转交工作,或协助进行投诉处理所需的调查取证工作,确保尽快了解事件的原因真相,缩短处理环节,银保双方共同妥善解决突发事件。
2.二级重大突发事件应对措施及处理时限要求。
(1)当出现二级突发事件时,网点应在安抚客户的同时立即上报县级工作组。
(2)县级工作组收到网点上报信息后,应立即安排人员会同相关保险公司负责人1小时内到达现场,安抚客户到保险公司的应急处理场所解决客户投诉,同时上报市级工作组,市级工作组协调保险公司共同处理客户投诉等突发事件。要做到问题当地解决,避免问题扩大化。
(3)对政府、监管部门介入的突发事件,市级工作组要在1个工作日内了解事件经过、原委,并在2个工作日内向相关政府、监管部门提交书面报告。
3.一级特大突发事件应对措施及处理时限要求。
(1)一级突发事件发生时网点要立即上报,双方工作组责任人第一时间赶赴现场,妥善解决相关问题。同时,县级工作组要在接到网点上报信息后立即向市级工作组报告。情节严重的,要上报省级工作组,省级工作组应协同省级保险公司负责人应在接到网点上报8个小时内赴现场进行处理。
(2)当出现围堵网点或暴力事件,网点人员应立即报告当地公安部门,网点负责人于第一时间到达现场、上报上级工作组,各级人员须在首先确保人身安全的前提下疏导和劝服客户,以及现场资料的录像保存工作。
(3)一级事件发生后每小时向省级领导小组汇报一次。
(4)按照监管部门要求,做好危机事件对当地监管部门的上报工作。
应急预案
下土寨管理处南一、二泵站主、副厂房和控制楼是两站生产、工作的指挥中心,共7层(地下4层,地上3层)。主副厂房和控制楼内(电缆夹层除外)一旦发生火情,涉及范围广,人员疏散难度大,对泵站的生产和运行将造成重大的影响。为了预防和减少火灾事故的发生,根据《山西省万家寨引黄工程安全生产管理标准》的要求,制定本预案。
二、工作原则。
(一)预防为主、防消结合的原则。
(二)专业为主、群众为辅的原则。
(三)分级控制、落实责任的原则。
(四)系统联动、整体协调的原则。
(五)快速反应、科学应对的原则。
三、事故等级。
(一)发生火灾。
(二)发生重大火灾。
(三)发生特大火灾。
四、组织机构。
组长:陈涛处长。
副组长:许建业副处长。
成员:谢明(生技部主任)刘凯(生技部副主任)。
郭向荣(综合部主任)李扬军(南一一值值长)。
郭庆荣(南一二值值长)范俊文(南二一值值长)。
张峰(南二二值值长)李文(下土寨变电站站长)。
(一)灭火行动组:由生技部牵头,现场消防负责人协助,组织值班人员和义务消防队员扑救初期火灾。
(二)通讯联络组:由生技部牵头,协调指挥部与各行动组的联络,及时通报火灾方面的情况。
(三)疏散引导组:由综合部牵头,及时引导外来人员疏散,查看有无被围人员。
(四)安全防护救护组:由综合部牵头,救护伤员,调运有关防护用品。
五、火灾接警、报警。
(一)及时发出火灾信息。
当报警装置接到火灾报警信息和中控室值班人员发现火情后,要迅速进行确认。当确认后应及时将火灾信息通过广播通讯系统通知着火部位和各楼层的工作人员,通知外来人员疏散,告知安全疏散通道,并组织有关人员扑救初期火灾。
(二)向应急领导小组和当地公安消防队报警。
值班人员在发出火灾信息的同时向应急领导小组和偏关(平鲁)公安消防队报警,目的是预防火灾的扩大。火警电话:119。
报警内容:单位名称、地址、起火部位、燃烧性质、有无被围人员和爆炸、火势的发展情况、报警人姓名、电话号码等。
值班人员在发告火警信息的同时,利用消防广播系统,反复播出火灾信息,通告应急小组成员,通知各行动组负责人,通知着火部位和楼层工作人员,通知外来人员和办公人员疏散,传达灭火指挥部指令,播告火势最新发展情况。在保证安全的前提下,工作人员摄录有关火灾和扑救的场面。
六、人员疏散、救护。
疏散引导组和安全防护组救护要密切配合,积极组织引导人员疏散、救护伤员。
(一)疏散人员的途径。
建筑楼内安全门、直通楼外的安全出口、门、窗,疏散楼梯等。
(二)疏散人员的方法。
(1)引导被围于火场中能够行走的人员从未被烟火封锁的走廊、安全出口疏散。对不能行走的老、弱、病、残等,要采取背、抱、抬等方法通过安全出口疏散。
(2)当楼梯、门等已被烟火封锁,引导着火楼层的被困人员返回室内,关闭门窗,用软物堵塞门缝,并向门窗浇水,延缓烟火的威胁,等待消防人员的救助。
(3)对着火楼层以上的被困人员,因烟火封锁了向下逃生之路时,临时引导转移至副厂房楼顶,使用手机发出求救信息,等待救助。
七、使用灭火器材。
当确认火灾发生后,着火部位和楼层的工作人员和义务消防队员,要积极利用着火楼层以及相邻楼层配备的灭火器,利用楼内消防栓铺设水带,扑救初期火灾。
(一)冷却灭火。
建筑楼内发生火灾,消防水管必须有足够的压力,清水系统负责人要及时到达加压泵房开动水泵,保证消防水池内水量足够,保证灭火人员利用楼内消防栓铺设水带灭火。控制楼三楼通讯、中控室和继电保护室、楼内电器设备着火时,要优先使用co2灭火器冷却火灾。
(二)断电灭火。
在没有采取断电措施时,不能用水灭火。
1、断掉三相线路的电源。
2、切断磁力开关启动的带电设备,先按钮再断闸刀。
3、使用co2灭火器,气体灭火器灭火。
(三)阻止火势蔓延。
1、关闭有关电气设备房间的防火门。
2、当附近有可燃物时尽量搬离,不能搬时用阻燃物隔离。
3、关闭着火部位附近的门窗,防止烟火流窜。
八、火场安全警戒。
火场安全警戒由综合部负责组织人员实施。
(一)引导消防车停在适当位置。
(二)向消防人员介绍火场情况、燃烧物、有无人员被困。
(三)维持好火场次序。
(四)当初期火势已被值班人员扑灭时,要保持现场。
九、通讯联络。
通讯联络由生技部负责,联络方式有内部电话,手机、对讲机等。
(一)负责火灾现场指挥部与各组之间的通讯联络。
(三)保持楼内与楼外的通讯联络。
上述灭火和应急疏散预案,各项是一种合成行动,关键在于初期火灾的扑救,措施得当,行动迅速,就能将火灾损失减少到最低程度,维系泵站的安全生产。
十、报告、请示、批复。
1、事件发生第一时间口头、电话报告;
2、24小时内写出书面报告。内容包括单位、时间、地点、简要经过、伤亡人数、直接经济损失初步测算、原因、性质初步判断、处理情况和已采取的`措施、需要有关单位和部门协助处理的事项以及报告单位、签发人、报告时间、联系人、联系电话、联系地址。
3、在情况不明时不得接受外部媒体采访。
4、需要请示的事项可以用口头、电话、传真等方式按程序请示,答复人应及时回复。请示和回复双方应注意做好记录。
十一、后期处置。
(一)开展事故调查工作。
按照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程》等相关规定认真开展事故调查工作。
(二)责任追究。
1、有下列情形之一的,依照《山西省万家寨引黄工程安全生产管理标准》、《电力生产事故调查规程程》的规定,对有关责任人依法给予降级或者撤职的行政处分;造成严重后果的,依法给予开除的行政处分;构成犯罪的,依法追究刑事责任。
(1)未依照本预案的规定履行事故报告职责,隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的。
(2)未依照本预案的规定落实事故应急处理所需要的设施、设备、救援物品等物资储备的。
(3)应急抢险救援工作中玩忽职守或临阵逃脱、擅离职守的。
(4)应急抢险救援工作中不听从指挥的。
(5)妨碍抢险救援工作的。
2、管理处有关部门拒不履行应急处理职责的,责令改正、通报批评、给予警告;对主要负责人、负有责任的主管人员和其他责任人员依法给予行政处分;构成犯罪的,依法追究刑事责任。
3、火灾事故发生后,对事故的调查不予配合,或者采取其他方式阻碍、干涉事故调查的当事人,由应急领导小组依法进行处理;构成犯罪的,依法追究刑事责任。
4、火灾事故发生期间,散布谣言、扰乱社会秩序的,由应急领导小组依法给予行政处罚;构成犯罪的,移交地方公安部门,依法追究刑事责任。
(三)善后工作。
1、管理处各部门,应当对参加火灾事故应急处理作出贡献的人员,给予表彰和奖励。
2、对因参与应急处理工作受伤、致残、死亡的人员,按照国家。
有关规定,给予相应的补助和抚恤。
3、做好伤、亡人员保险理赔工作。
4、做好受伤人员康复治疗、慰问工作。
5、做好死亡人员赔偿及家属安抚工作。
6、做好事故现场清理工作。
1、参加火灾事故应急处理的工作人员,应当按照预案的规。
定,采取安全防护措施。
2、本预案每年或每启动一次后,应进行重新评估和修订。
3、本预案由生技部拟稿,解释权归应急领导小组所有。
4、本预案未尽事宜应根据领导小组要求办理。
5、本预案自印发之日起施行。
应急预案
1、保证人员和财产的安全为前提的原则:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命安全和财产的安全为前提,然后进行故障的解决。
2、最快时间恢复业务的原则:本着先想尽一切方法,尽快恢复业务的原则来处理故障,如在有备用设备的情况下,主设备产生了故障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设备进行诊断和维修。
3、故障应急人员高度负责的原则:当故障应急人员在节假日接到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程无法处理解决,应迅速赶到故障设备所在地,进行现场处理,处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊情况,确实无法处理障碍,部门领导必须安排好其他人员处理。
4、尽可能全面的保留故障现场的原则:当故障发生后,应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发生。
应急方案的目标:保证预付卡运营系统连续安全稳定地运行。
组长:副组长:成员:
定期检查信息中心机房电源设备的运行状况,当发生下列突发事件时,按以下方案进行处置:
当中心机房发生市电供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间,需在不间断电源供电时效内关闭所有服务器及网络设备。
联系工程部查看停电原因,尽快恢复供电,并将情况报告相关领导。
工程部联系电话:
第四节空调系统故障应急处理。
定期对空调的运行情况进行检查,如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。
当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况,及时与设备提供商联系,并报告公司领导。空调问题联系人:
第五节中心机房自动消防系统应急处理当中心机房发生火警时,按以下方案进行处置:
1.上班工作时间发生火警,听到自动消防系统发出的声光报警后,中心机房附近办公室人员应及时紧急撤离,避免气体自动消防系统启动后,消防气体对附近人员造成人身伤害。确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭火,减少电子设备的损坏。
2.发生火警后,信息中心相关人员应马上赶赴现场,并向有关领导报告事故情况。同时立即联系联通等相关公司,及时评估事故损失情况,研讨尽快恢复信息系统正常运行的最佳方案。安保消防中控电话:
第六节设备、网络系统故障应急处理。
1.网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可随时把业务切换到备份主机上,保证业务正常运行;2.应用系统每更新一次则做一次远程备份,在远程主机上分别备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;3.对磁盘柜上的数据库文件有定时任务,每天凌晨4:00会把数据库里的数据文件倒出到远程备份主机上,以确保磁盘柜出现硬件故障的时候,数据文件不丢失;对于网络、应用系统出现硬件方面的故障,比较严重的问题,对业务的正常运行造成较大的影响,立即向有关领导报告。
4、网络中有监控服务器,运用cactiv10最新的版本,监控网络所有设备(路由器,防火墙,交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员收到报警信息,分析收到的log日志以做出相应的处理。
5、每周周五对网络设备进行日志及配置文件采集,对数据库数据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件,以便在发生毁灭性的灾难时,用来重组。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
启用备份线路、设备、系统,迅速恢复相关的应用。
联通联系电话:
第七节黑客入侵的应急处理。
发现网络上有黑客攻击行为,任何人员都有义务向技术部门报告。技术部立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
对于黑客攻击,由计算中心组织应急响应专家小组查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
第八节生产系统、数据库故障处理。
生产系统出现故障,技术部做出应急处理。
1.因软件设计缺陷、设计漏洞等引起的故障,通知公司研发部门在2小时内查明原因,解决问题。
2.数据库出现故障,运维人员应在2小时内查清故障原因,其他相关部门应积极配合,解决问题。
3.如出现数据丢失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。
本方案自发布之日起施行。
应急预案
公司自职业健康安全管理体系于 年实施以来,在公司进行了火灾、触电、交通等应急演习,针对演习过程,评估如下:
1、应急小组组长、副组长及小组组员职责:职责分工明确,应急管理小组人员均明确自身的应急职责。
2、通过应急演习,各员工明确了应急职责。
应急演习前,对员工进行了应急程序和应急技能的培训,应急物资和设施等均已到位。
应急救援物资的供给:公司应急救援物资供应充足,摆放地点合理,员工均明确应急救援物资的具体位置,演习时能够准确无误地找到应急救援物资。
演习过程中的报警及时,报警系统正常完好,报警程序合理,员工能够按照报警程序进行报警。
通过演习,各员工熟知火警、医院、公司应急管理小组人员的电话等联系方式,模拟现场应急事情发生后,均能够很快联系到相关人员和部门,通讯系统畅通。
演习期间,员工基本能做到安全撤离,但是依然存在如下问题:
1、 触电应急演习:演练时,现场人员能够熟练撤离现场,但是,对受害者不会进行
人工呼吸,包扎伤口不够熟练。
2、 火灾:演习时,行政部人员的现场撤离能力较好,能做到很有秩序地、按照应急预案的应急程序进行,员工也很熟练火灾的现场撤离。但现场救护能力不够熟练。
3、 交通应急演习:演习时顺利按照应急预案的要求进行,应急预案比较符合公司实际情况。根据现场演习,应急预案的内容制定得比较详细、合理,符合本公司的实际情况,但是,需要在应急救护能力方面,对员工进行培训。员工对防护用具的使用比较熟练。
2、 火灾:设置了办公区因明火引起的火灾场景,生产基地工作人员都能够严格按照应急预案的应急程序要求进行,设置合理。
3、 交通事故:设置在厂房空场因地方狭小问题的场景,能够按照应急预案的要求进行,设置合理。
以上演习情况的设置,具有一定的代表性,但也具有一定的局限性,今后在每年的演习中尽量安排多个场景,多找出一些危险隐患点,这样可以增强员工的安全意识、紧急状态下的反应速度和承受能力。
通过以上评估,公司应急预案的制定基本合理,尚存在如下问题需要改进:加强对员工救护能力的培训:如人工呼吸、包扎伤口等。行政人事部于 年 月底以前邀请外单位专业救护人员对公司员工进行培训。