XXXX公司信息管理系统应急预案
XXXXXX公司
信息管理系统应急预案
1 总则
1.1目的
为提高公司处理信息网络突发事件的能力,形成科学、有效、反应
迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和
数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预
案。
1.2适用范围
本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与
信息安全突发事件。。
1.3工作原则
⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和
重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,
采取多种措施,共同构筑网络与信息安全保障体系。
⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反
应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害
和影响。
⑶以人为本。保障公司利益以及员工合法权益的安全,及时采取措
施,最大限度地避免公司财产遭受损失。
⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结
合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,
各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理
职责。
2 信息网络突发事件分类
2.1 关键设备或系统的故障;
2.2 自然灾害(水、火、电等)造成的物理破坏;
2.3 人为失误造成的安全事件;
2.4 电脑病毒等恶意代码危害;
2.5 人为的恶意攻击;
2.6 其他各类突发事件等。
3 应急组织机构与职责
3.1 组织机构
成立XXXX公司信息网络突发事件现场应急处置领导小组(以下简称现
场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、
救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人,
小组人数视突发事件等级进行适当调整。
总指挥:分管信息工作的副总经理
副总指挥:IT信息组负责人
各应急小组成员:IT信息组全体工作人员及各部门负责人
3.2 现场领导小组职责
⑴负责编制、修订所辖范围内信息网络突发事件应急预案。
⑵通过各种技术交流、学习等手段获取安全预警信息,周期性或即时
性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常
情况。
⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处
置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好
善后工作。
⑷负责组建信息网络安全应急救援队伍并组织培训和演练。
4 预防及预警机制
信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措
施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能
造成的损失。
4.1 应急准备
公司IT信息组全体工作人员明确职责和管理范围,根据实际情况,安排
应急值班,确保到岗到人,联络畅通,处理及时准确。
4.2 具体措施
⑴建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防
水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本
技能培训。
⑵实行实时监视和监测,采用授权认证方式避免非法接入和虚假路
由信息。
⑶重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操
作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域
网内所有用户和信息系统管理员的安全技术培训。
⑷安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法
侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制
手段。
5 有关应急预案
5.1 机房漏水应急预案
⑴发生机房漏水时,第一目击者应立即通知IT信息组,并及时报
告现场领导小组,现场领导小组接报后应立即前往事发地。
⑵若空调系统出现渗漏水,现场领导小组应立即通知生产部动力组
进行处理,并及时清除机房积水。
⑶若墙体或窗户渗漏水,现场领导小组应立即采取有效措施确保
机房安全,同时通知生产部动力组,及时清除积水,维修墙体或窗户,
消除渗漏水隐患。
5.2 设备发生被盗或人为损害事件应急预案
⑴发生设备被盗或人为损害设备情况时,使用者或管理者应立即报
告现场领导小组,同时保护好现场。
⑵现场领导小组接报后,通知安保部门、IT信息组,一同核实审定
现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和
文字记录。
⑶事发部门和当事人应当积极配合相关部门进行调查,并将有关情
况向现场领导小组汇报。
⑷现场领导小组安排IT信息组、事发部门及时恢复设备正常运行,并对事件进行调查。IT信息组和事发部门应在调查结束后一日内书面报告公司应急领导小组。
5.3 机房或公司长时间停电应急预案
⑴接到长时间停电通知后,现场领导小组应及时部署应对具体措施,要求各部门在停电前停止业务、保存数据。
⑵现场领导小组应及时与生产部动力组联系,恢复供电时及时启动供电系统,保证信息系统及时、正常运行。
5.4 通信网络故障应急预案
⑴发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知现场领导小组。
⑵现场领导小组接报告后,应及时查清通信网络故障位置,隔离故障区域,并通知相关通信网络运营商查清原因;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
⑶事态或后果严重的,现场领导小组应及时报告公司领导。
⑷应急处置结束后,现场领导小组应将故障分析报告,在调查结束后一日内书面报告公司领导。
5.5 不良信息和网络病毒事件应急预案
⑴发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告现场领导小组。
⑵ IT信息组应根据现场领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
⑶事态或后果严重的,现场领导小组应及时报告公司领导。
⑷处置结束后,现场领导小组应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告公司应急领导小组。
5.6 服务器软件系统故障应急预案
⑴发生服务器软件系统故障后,现场领导小组应立即组织人员检查
出现故障的原因并尽快排除。
⑵如遇重大故障不能解决时,应立即联系软件开发部门或设备供应部门共同查找原因,了解故障程度,着手抢修。
⑶如果超过2个小时还未修复完毕,严重影响了业务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工作,待系统修复后输入业务系统。
(4) 如遇数据库损坏等重大事故时,应小心将备份文件还原,避免重要数据的丢失。
(5)事态或后果严重的,及时报告公司领导。
(6)处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内报告公司应急领导小组。
5.7 黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告现场领导小组。
⑵接报告后,现场领导小组应立即指令IT信息组核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶IT信息组应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应上报公司领导,并请求支援。
⑷处置结束后,现场领导小组应将事发经过、处置结果等在调查工作结束后一日内书面报告公司领导。
5.8 核心设备硬件故障应急预案
⑴发生核心设备硬件故障后,IT信息组应及时报告现场领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
⑵若故障设备在短时间内无法修复,IT信息组应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ IT信息组应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
⑷事态后果严重的,现场领导小组及时报告公司领导。
5.9 应急预案特别注意事项
在启动上述应急预案时,如果超过2个小时还未修复完毕,严重影响了业
务工作的正常进行,应通知相关业务部门采用其他方式尽力完成业务工
作,待系统修复后输入业务系统。如:生产部中测车间采用人工记录数据、探
针台磁盘保存数据等方法完成生产任务,待系统恢复后手工上传至系统。
6 应急处置
发生信息网络突发事件后,相关人员应在 5 分钟内向现场领导小组报告,现场领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状
,无法迅速消除或恢复系统,影响较大时实态。发生重大事故(事件)
施紧急关闭,并立即向公司领导报告。
7 善后处置
应急处置工作结束后,现场领导小组组织有关技术人员组成事件调查组,
对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建
等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术
问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐
患,组织恢复正常工作秩序。
8 应急保障
8.1 通信保障
IT信息组负责收集、建立信息网络突发事件应急处置工作小组内部及其
他相关部门的应急联络信息。现场领导小组应在重要部位醒目位置公布
报警电话,现场领导小组人员保证全天24小时通讯畅通。
8.2 装备保障
IT信息组负责建立并保持电力、空调、机房等网络安全运行基本环境,
预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
各业务部门针对本部门的业务特点,在做好设备、资料的预留备份。如
生产部中测车间定时检查备用磁盘(行测试程序备份磁盘、空白磁盘等)
的有效性。
8.3 数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢
复。
8.4 队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门
的网络与信息安全保障工作人员提供技术支持和培训服务。
9 监督管理
9.1 宣传教育和培训
将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急
处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的
防范意识及技能。现场领导小组每年至少开展一次公司范围内的信息网
络安全教育,提高信息安全防范意识和能力。
9.2 预案演练
现场领导小组每年至少安排一次演练,建立应急预案定期演练制度。通
过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应
急预案,提高应急处置能力。
9.3 责任与奖惩
现场领导小组不定期组织对各项制度、计划、方案、人员及物资等进行
检查,对在信息网络突发事件应急处置中做出突出贡献的集体和个人,
提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依据公司
的相关规定提出处理意见,追究其责任。
10 附则
10.1 本预案由XXX部制定。
10.2 本预案由XXX部组织实施并负责解释。
10.3 本预案自发布之日起施行。
IT信息系统应急预案
计算机信息系统事故处理应急预案
1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。 2适用范围 适用对象:XXXX技术部 业务范围:适用于预防及处置计算机信息系统突发事件。 3职责及权限
4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。 3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 (1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。 断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。
公司安全事故应急预案图文稿
公司安全事故应急预案 Company number【1089WT-1898YT-1W8CB-9UUT-92108】
公司安全事故应急预案 针对公司的生产经营特点,按照上级有关部门的要求,为维护公司人生安全,有效处理公司突发安全事故,使公司突发安全事故损失降低到最低限度,特制定《公司突发安全事故应急预案》。 第一条突发安全事故应急领导小组 成立公司突发安全事故应急领导小组,统一指挥和组织我公司突发安全事故的应急处理工作。 领导小组组长: 副组长: 成员: 应急办公室设在专职安全办,应急电话: 第二条公司突发安全事故种类 公司突发安全事故含公司重大火灾安全事故、重大交通安全事故、工程建设危房安全事故、重大设备安全事故、外出大型活动安全事故、食物中毒安全事故。 第三条、安全事故报告及处理程序 一、公司发生或接到突发安全事故后,必须在5~10分钟内向总经理报告,并及时向相关部门报案请求援助,同时报人力资源部。公司本着“先控制、后处理、救人第一,减少损失”的原则,果断处理,积极抢救,人力资源部做好善后处理工作。
第四条具体重大安全事故应急预案 一、重大交通安全事故 1、严禁超速行驶和醉酒驾车,发生重大交通事故,应指挥员工紧急集合疏散至安全地段,迅速将事故报总经理、县交警大队、保险公司、县安委会及集团公司安全科。 2、公司要迅速抢救受伤员工,在最短时间内将受伤员工送至救治,及时报打110、119、120请求援助,保护好事故现场。 3、采取有效措施,做好善后处置工作。 二、工程建设、危房安全事故 1、公司在建或改建的建筑物要树立警示牌,设有隔离栏。 2、公司发生建筑物、危房安全事故,迅速将事故报总经理、县安委会及集团公司安全科。 3、公司要迅速组织员工抢救,及时报打110、119、120请求援助,封闭事故现场。 4、采取有效措施,做好善后处置工作。 三、设备安全事故 1、公司要定期检查特种设备完好情况,做好电工一线工人的培训工作,适时进行资格证书的审查。 2、事故发生后,迅速将事故报总经理,及时抢救受伤员工,并报打120请求援助,
信息安全应急预案
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
政府应急预案管理系统
1概述1.1 项目背景 近年来,我国一些自然灾害、安全生产、环境污染等事件频频发生。如2008年的特大冰雪灾害、汶川地震灾害,2010年的玉树地震灾害、舟曲泥石流灾害、王家岭煤矿透水事故及三鹿奶粉事件、瓮安群体性事件,都给人民群众生命财产安全带来了巨大的损失和严重的威胁。每一次事件的发生都牵动着党中央、国务院和全国各族人民的心,有些事件甚至引起国际的广泛关注。成功应对突发事件,就会把一场灾难,转化为一次机遇,更加凝聚人心;如果应对失误,就会酿成更大的灾难,就会丢失民心,失去民意。应对突发事件的能力和绩效,已经成为考验政府公共管理水平和行政能力的重要标志。同时,加强应急管理信息化建设是加快应急管理队伍建设,提高应急管理工作水平和应急处置能力,有效预防事故发生,减少和控制事故扩大的重要手段。 1.2 项目目标 根据政府的紧急事件的处置机制,建设一套辅助政府应急预案管理的信息系统,系统遵照危机管理理论,平战结合,平时进行应急预案的编制、管理和完善;在突发事件发生时,快速检索和匹配预案,指导工作人员完成应急响应的协调、联络和监督等工作;在突发事件处置完成后,及时进行善后处理及对事件进行评估并对预案进行修正,从而不断完善和提升政府应对公共事件处理的能力,为政府应对突发公共事件提供重要信息保障。
2系统功能需求 系统功能结构图 2.1 预案模版管理 预案模版是编制应急预案的基础,相当于应急预案的提纲和目录。系统根据不同预案类型对预案模版进行管理,也可以根据事件类型对预案模版进行管理;管理内容包括模版基本信息以及模版的目录结构、目录类型,在预案编制时编制人员选择相应的预案模版,系统自动对预案模版和预案索引进行绑定,编制人员就可以根据模版大纲编制预案内容,管理功能包括对预案模版的基本信息和目录结构类型进行添加、修改、删除、修改等管理。 2.1.1预案模版基本信息管理 定义预案模版的各项基本信息,包括名称、版本号、编制单位、编制时间和使用说明等。模版基本信息是模版在模版库中的唯一信息,包括模版编号和模版版本号,在预案编制时通过预案基本条件检索匹配到预案模版,从而根据模版索引检索到模版目录。 2.1.2预案模版编制管理 预案模版各项内容的增加、修改和删除,包括模版的各层次级别目录树、目录项的类型(如文本、列表等)等功能。预案模版编制管理是对模版的目录结构、层次级别顺序以及类型的定义,在模版基本信息创建后模版本身是没有模版目录,需要编制人员根据预案需要进行定义,可以按预案类型或者事件类型进行模版定义,选择模版索引后系统跳转到模版目录定义界面,编制人员在界面中定义不同的目录名称、目录顺序以及目录类型,定义完成后提交到系统后台,系统根据定义把目录索引和模版索引进行绑定并保存到模版库中形成完整的预案模版。 2.1.3预案模版基础数据配置管理 包括预案模版的分类管理和目录类型管理。 系统在交付使用时,已内置了一些常用的类型和目录。在未来的系统使用过程中,用户可利用此项功能,自行灵活定义各种不同类型的预案和预案目录,以适应不同预案编制的需要。预案模版基础数据配置是预案模版目录的重要组成部份,基础数据主要是包括应急资源、成员单位及职责、应急专家、应急救援队伍等需要数字化格式化的内容输入目录,所有的目录都有相应的索引,在预案模版定义时选择相应的基础目录信息跟预案模版索引进行绑定,这样所有基础目录通过索引绑定形成各种结构的预案模版。 预案分类管理: 目录类型管理:
网络及信息系统应急预案
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
公司安全生产事故应急预案
应急预案编号:001 唐山市XXXX有限公司 安全生产事故应急救援综合预案 编制单位:唐山市XXXX有限公司 颁布日期:二〇一四年十月一日
唐山市XXXX有限公司 安全生产事故应急救援综合预案 签发人: 签发日期:
安全生产事故综合应急救援预案 目录 1、批准页 (2) 1、总则 (5) 1.1编制目的 (5) 1.2编制依据 (5) 1.3 适用范围 (5) 1.4工作方针、原则 (6) 2、危险性分析 (7) 2.1 概况 (7) 2.2 轧钢危险源与风险分析 (7) 3、应急组织机构及职责 (9) 3.1 应急组织体系 (9) 3.2 应急救援组织机构及职责 (9) 3.3 应急救援专业队伍及职责 (11) 4、预防与预警 (12) 4.1 危险源监控 (12) 4.2 预警行动 (12) 5、应急响应 (13) 5.1分级响应 (13) 5.2事故扩大后的应急措施: (15) 5.3现场紧急处置 (16)
5.4应急结束 (17) 5.5后期处置 (17) 6、应急救援保障 (19) 6.1 通迅与信息保障 (19) 6.2 应急物资装备保障 (19) 6.3 后勤、用车保障 (19) 6.4 治安保障 (19) 7、培训与演练 (20) 7.1 培训 (20) 7.2 演练 (21) 8、应急预案管理 (22) 8.1 应急预案的备案 (22) 8.2 应急预案的发放 (22) 8.3应急预案的实施 22
安全生产事故综合应急救援预案 1、总则 1.1编制目的 为贯彻落实"安全第一、预防为主、综合治理"方针,规范事故灾害应急管理机制和应急响应程序,提高应对和防范风险与事故的能力,保证职工安全健康和公众生命安全,最大限度地减少财产损失、环境损害和社会影响,有效预防和控制可能发生的事故,及时有效地开展应急救援工作。 1.2编制依据 本应急预案依据编制为《中华人民共和国安全生产法》[2002] 国家主席令第70号、《中华人民共和国消防法》[2008]国家主席令第6号、《国务院关于特大安全事故行政责任追究的规定》国务院令[2001]第302号、《国务院关于全面加强应急管理工作的意见》(2006)、《中华人民共和国突发事件应对法》【2007】国家安全生产监督管理总局令第15号、《生产经营单位生产安全事故应急预案编制导则》 (GB∕T29639-2013)《轧钢安全规程》AQ2003=2004、《河北省<生产企业事故预案管理办法>实施细则》(冀安办【2009】13号)等有关法律、法规和安全生产规章制度。 1.3 适用范围
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
XXXX公司信息管理系统应急预案
XXXXXX公司 信息管理系统应急预案 1 总则 1.1目的 为提高公司处理信息网络突发事件的能力,形成科学、有效、反应 迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和 数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预 案。 1.2适用范围 本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与 信息安全突发事件。。 1.3工作原则 ⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和 重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节, 采取多种措施,共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反 应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害 和影响。 ⑶以人为本。保障公司利益以及员工合法权益的安全,及时采取措 施,最大限度地避免公司财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结 合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能, 各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理 职责。 2 信息网络突发事件分类 2.1 关键设备或系统的故障; 2.2 自然灾害(水、火、电等)造成的物理破坏;
2.3 人为失误造成的安全事件; 2.4 电脑病毒等恶意代码危害; 2.5 人为的恶意攻击; 2.6 其他各类突发事件等。 3 应急组织机构与职责 3.1 组织机构 成立XXXX公司信息网络突发事件现场应急处置领导小组(以下简称现 场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、 救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人, 小组人数视突发事件等级进行适当调整。 总指挥:分管信息工作的副总经理 副总指挥:IT信息组负责人 各应急小组成员:IT信息组全体工作人员及各部门负责人 3.2 现场领导小组职责 ⑴负责编制、修订所辖范围内信息网络突发事件应急预案。 ⑵通过各种技术交流、学习等手段获取安全预警信息,周期性或即时 性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常 情况。 ⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处 置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好 善后工作。 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制 信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措 施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能 造成的损失。 4.1 应急准备 公司IT信息组全体工作人员明确职责和管理范围,根据实际情况,安排 应急值班,确保到岗到人,联络畅通,处理及时准确。
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
集团公司安全事故应急预案
集团公司安全事故应急预案为将安全事故的损失降到最低程度,保护公司和职工的生命财 产安全,本着“预防为主,自救为主,统一指挥,分工负责”的原则,制定安全事故应急预案。 (一)集团公司负责指导各成员单位、项目部根据危险目标模拟事故状态,制定出各种事故状态下的应急处置方案,如支模架坍塌、大型设备坍塌、基坑坍塌、触电、人员中毒、毒气泄漏、燃烧、爆炸、停水、停电等,包括通讯联络、抢险抢救、医疗救护、伤员转送、人员疏散、生产系统指挥、上报联系、救援行动方案等。 (二)集团公司负责指导公司(分公司)、项目部制订事故处理程序图,一旦发生事故时,按照应急预案快速、有效、有序运作, 做到临危不俱,正确指挥。事故发生后,在领导小组的统一指挥下,根据对危险目标潜在危险的评估,按处置方案有条不紊地处理和控 制事故,既不要惊慌失措,也不要麻痹大意,尽量把事故控制在最 小范围内,最大限度地减少人员伤亡和财产损失。
(三)在发生事故,可能对区域内外人群安全构成危险时,在领导小组指挥下,紧急疏散与事故应急救援无关的人员进行。对可能威胁到居民(包括友邻单位人员)安全时,领导小组应立即和地方有关部门联系,引导居民迅速撤离到安全地点。 事故发生后应有紧急避险措施,防止事故进一步扩大和伤亡人员的增加,以及在抢险时发生二次事故。 (四)有效的工程抢救抢修是控制事故、消灭事故的关键。抢险人员应根据事先拟定的方案,在做好个体预防的基础上,以最快的速度及时排险、抢险、消灭事故。 (五)一旦发生事故,如基坑、支模架坍塌、物体打击等,项目部应不惜一切代价全力抢救伤员,并迅速上报所在成员单位,成员单位报集团公司,接到报告后根据事故等级,启动应急预案。必要时请求社会力量援助。领导小组人员派专人联络、引导并告之安全注意事项。 对高处坠落、骨折人员不能随意搬动,要用担架模板等搬运;对气体中毒、窒息伤员应尽快进行通风,让其呼吸新鲜空气;对化
信息系统突发事件应急预案剖析
信息系统突发事件应急预案 为防止医院信息系统出现故障影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。一、医院信息系统出现故障报告程序 (一)各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,应立即向信息科报告。 (二)信息科工作人员接到科室故障报告后,应立即展开调查,若断定为网络问题时,应安排专人打电话通知相关科室故障原因,并对来电询问科室做好解释工作,同时报告信息科长。 (三)情况核实后,信息科应及时给各工作站反馈故障信息,查明故障原因后,可以立刻恢复的,应尽快恢复系统工作;如故障原因不明、情况严重、不能在短期内排除的,网络中心在组织抢修的同时,应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级及处理原则 (一)根据故障发生的原因和性质不同分为三类: 1.一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 2.二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。
3.三类故障:由于各终端操作不熟练或使用不当造成的错误。 (二)故障分类等级的处理原则: 1.一类故障:由信息科科长上报院领导,由医院组织协调计算机网络恢复工作。 2.二类故障:由网络管理人员上报信息科科长,由信息科负责解决,并做好相关记录。 (三)三类故障:由网络管理员负责解决,并详细登记维护情况。三、发生网络整体故障时的应急协调 (一)当信息科一旦确定为网络整体故障时,应立刻报告院领导,同时积极组织网络恢复工作,各部门根据故障恢复可能需要的时间的及时转入手工操作,详见(六),具体时限明确如下: 30分钟内不能恢复——门诊挂号、住院登记、药房、门诊各诊室转入手工操作。 6小时内不能恢复——各医生工作站、护士工作站、药房、急诊科、手术室、医技检查转入手工操作(具体时间由信息科通知)。 24小时以上不能恢复——全院各种业务转入手工操作。 (二)各部门的具体协调安排: 1.所有手工操作的统一启动时间,须由信息科工作人员判断所需修复时间,报告院领导同意后通知相关部门,各科室应严格按照通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机。 2.门、急诊工作由门诊部主任负责联系协调。网络恢复后,门、急诊工作人员要及时将中断期间的患者信息输入到计算机内。 (三)门、急诊收费处工作由财务科长负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;当网络系统运行中断超过30分钟
信息系统的应急预案
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
钢结构公司安全事故应急预案
安全事故应急预案 XXXXXXXXXX公司 为了切实做好我项目工程施工中突然发生安全生产事故能快速反映紧急处置,保证发生安全事故能有效抢险急救工作,最大限度减少财产损失和保障职工生命安全特制定本预案。 一、基本原则 在安全第一,预防为主的前提下,贯彻统一指挥,分级负责立足于工程项目自援与公司救援相结合的原则。 。 二、工地现场可能发生的安全事故 1、土方坍塌; 2、火灾事故; 3、物体打击; 4、高处坠落; 5、机械伤害; 6、触电事故。 三、应急救援指挥系统及职责 (一)应急救援领导小组 组长:XXX 副组长:XXXX XXX 成员:XX 成员:XX 成员: XX 成员:XX 成员:XX (1)抢救组
组长:XXX 组员:XXX (2)医疗救治组 组长:XX 组员:XX (3)后勤服务组 组长:XX 组员:XXX (4)保安组 组长:XXX 组员:XXX (二) 一、应急救援领导小组工作职责 1、发生安全事故、火灾事故和其他空发性事件时,负责指挥工地抢救工作。 2、向各抢救小组下达抢救指令任务,协调各组之间的抢救工作,随时掌握各组最新动态,并做出最新决策。 3、第一时间赂119、110、120企业救援指挥部,当地政府安监部门、公安部门求救或报告灾情。 4、应急领导小级成员轮流值班,值班必须住在工地现场,手机24小时开通,发生紧急事故时,在项目部应急组长抵达工地前,值班者即为临时救援组长。
二、专业救援队伍工作职责 现场抢救组工作职责 1、发生安全事故和其他突发事件时,负责组织人员抢救。 2、采取紧急措施,尽一切可能抢救受伤人员及被困人员。 3、采取措施疏散人员,防止事故进一步扩大。 医疗救治组工作职责 1、发生安全事故时负责组织对抢救出的伤员进行现场急救。 2、采取急救处置措施控制伤情发展,尽快送医院抢救。 后勤服务组工作职责 1、发生安全事故和其他空发事件时,组织调拔紧急救援物资。 2、负责交通车辆的调拔。 3、负责抢险人员的餐饮供应。 保卫组工作职责 1、发生安全事故和其他突发事件时,负责工地的安全保卫工作。 2、支援其他抢救组的工作,保护好事故现场。 (三)应急救援人员组成 1、应急救援的人员应根据事故现场需要灵活调配。 2、组建工地义务消防队由保安组组长担任队长。 3、组建工地应急救援抢险队,队长由抢险组组长担任队长。 五、应急救援器材 应急领导小组应配备下列救援器材 1、医疗器材:担架、氧气袋、塑料袋、小药箱、绷带、纱布等。
信息系统安全应急处置预案
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
公司安全事故应急预案
公司安全事故应急预案 Revised as of 23 November 2020
公司安全事故应急预案 针对公司的生产经营特点,按照上级有关部门的要求,为维护公司人生安全,有效处理公司突发安全事故,使公司突发安全事故损失降低到最低限度,特制定《公司突发安全事故应急预案》。 第一条突发安全事故应急领导小组 成立公司突发安全事故应急领导小组,统一指挥和组织我公司突发安全事故的应急处理工作。 领导小组组长: 副组长: 成员: 应急办公室设在专职安全办,应急电话: 第二条公司突发安全事故种类 公司突发安全事故含公司重大火灾安全事故、重大交通安全事故、工程建设危房安全事故、重大设备安全事故、外出大型活动安全事故、食物中毒安全事故。 第三条、安全事故报告及处理程序 一、公司发生或接到突发安全事故后,必须在5~10分钟内向总经理报告,并及时向相关部门报案请求援助,同时报人力资源部。公司本着“先控制、后处理、救人第一,减少损
失”的原则,果断处理,积极抢救,人力资源部做好善后处理工作。 第四条具体重大安全事故应急预案 一、重大交通安全事故 1、严禁超速行驶和醉酒驾车,发生重大交通事故,应指挥员工紧急集合疏散至安全地段,迅速将事故报总经理、县交警大队、保险公司、县安委会及集团公司安全科。 2、公司要迅速抢救受伤员工,在最短时间内将受伤员工送至救治,及时报打110、119、120请求援助,保护好事故现场。 3、采取有效措施,做好善后处置工作。 二、工程建设、危房安全事故 1、公司在建或改建的建筑物要树立警示牌,设有隔离栏。 2、公司发生建筑物、危房安全事故,迅速将事故报总经理、县安委会及集团公司安全科。 3、公司要迅速组织员工抢救,及时报打110、119、120请求援助,封闭事故现场。 4、采取有效措施,做好善后处置工作。 三、设备安全事故
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
信息系统应急处理预案2018年版
信息系统运行与安全专项应急预案 一、总则 (一)目的 提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件的危害,保护患者隐私,维护正常的医疗业务秩序。 (二)依据 根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。 (三)适用范围 本预案是《**医院总体应急预案》的专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪的应急处置。 @ 二、组织机构及职责 (一)应急组织体系 医院成立信息系统运行与安全应急工作组,由分管信息中心的院领导担任组长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案的执行工作。 (二)职责分工 发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下: / 信息中心:负责组织技术力量排查和解决故障,消除安全隐患,完善网络系统及信息安全措施。 门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部:负责各病区医生应急处置的组织和协调工作。 护理部:负责各病区护士应急处置的组织和协调工作。 三、预防与预警 (一)预防措施 1.信息中心加强信息系统日常管理,按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定,做好信息系统终端管理、计算机机房管理、系统监控和运
(应急预案)公司安全事故应急预案.docx
---真理惟一可靠的标准就是永远自相符合 公司安全事故应急预案 公司为生产型企业,针对公司的生产经营特点,按照上级有关部门的要求, 为维护公司人生安全,有效处理公司突发安全事故,使公司突发安全事故损失降 低到最低限度,特制定《公司突发安全事故应急预案》。 第一条 突发安全事故应急领导小组成立公司突发安全事故应急领导小组,统一指挥和组织我公司突发安全事故的应急处理工作。领导小组组长: 副组长: 成 员: 应急办公室设在专职安全办,应急电话:第二条 公司突发安全事故种类公司突发安全事故含公司重大火灾安全事故、重大交通安全事故、工程建设危房安全事故、重大设备安全事故、外出大型活动安全事故、食物中毒安全事故。 第三条、安全事故报告及处理程序一、公司发生或接到突发安全事故后,必 须在 5~10 分钟内向总经理报告,并及时向相关部门报案请求援助,同时报人力 资源部。公司本着“先控制、后处理、救人第一,减少损失”的原则,果断处理,积极抢救,人力资源部做好善后处理工作。第四条
---真理惟一可靠的标准就是永远自相符合 具体重大安全事故应急预案 一、重大交通安全事故 1、严禁超速行驶和醉酒驾车,发生重大交通事故,应 指挥员工紧急集合疏散至安全地段,迅速将事故报总经理、县交警大队、保险 公司、县安委会及集团公司安全科。 2、公司要迅速抢救受伤员工,在最短时间内将受伤员工送至救治,及时报 打110、119、120 请求援助,保护好事故现场。3、采取有效措施,做好善后处 置工作。二、工程建设、危房安全事故1、公司在建或改建的建筑物要树立警示牌,设有隔离栏。 2、公司发生建筑物、危房安全事故,迅速将事故报总经理、 县安委会及集团公司安全科。 3、公司要迅速组织员工抢救,及时报打 110、119、120 请求援助,封闭事故现场。 4、采取有效措施,做好善后处置工作。三、设备 安全事故 1、公司要定期检查特种设备完好情况,做好电工一线工人的培训工作,适时进行资格证书的审查。2、事故发生后,迅速将事故报总经理,及时抢救受 伤员工,并报打120 请求援助, 3、采取有效措施,做好善后处置工作。五、外 出大型活动安全事故1、公司各部门组织外出大型活动必须申报公司,经同意后 方能实施,公司组织的外出大型活动要制定安全预防措施,并指定专人负责。2、事故发生后,应迅速抢救受伤员工,及时将事故信息报总经理及相关部门。3、及时报打 110、120 请求援助,保护好事故现场。4、采取有效措施,做好善后处置工作。六、外来暴力侵害事故1、公司外来的未经允许强行闯入公司者,公司 门卫或保安人员不得放行,应及时将闯入者驱逐出公司,并由门卫或保安人员向 其发出警告。 2、公司内发现不良分子袭击、行凶等暴力侵害时,应先制止、制 服,同时及时报打110、120 请求援助。 3、对受伤员工及时救治。4、采取有效