司法系统应急预案

司法系统应急预案（共8篇）

1.司法系统应急预案 篇一

宜宾县司法局合什司法所

突发事件应急预案

第一章 总则

第一条 为规范司法所突发事件的预防和处置工作，提高全系统应对突发事件管理能力，确保全系统的安全稳定，根据宜宾县人民政府办公室印发的《宜宾县司法行政系统突发事件应急预案》及有关规章，制定本预案。

第二条 处置突发事件应坚持的工作原则。

(一)以人为本、预防为主的原则。要把保障单位的安全稳定和人的生命财产安全作为应急处突工作的首要任务；坚持预防与应急相结合，切实做好应急处突的思想准确、预案准备、物质准备和模拟演练等工作准备。

(二)统一领导、分级负责的原则。司法所在政府和司法局的领导下负责本单位的应急处突工作。

(三)依法处置、按政策办事的原则。要严格按照国家法律法规和政策规定处理各种突发事件，切实维护单位和广大干部职工的权益，维护全系统的和谐稳定。

(四)集中力量、协同应对的原则。加强与有关部门的工作联系与沟通，建立有效的联系协作机制，构建以我为主、共同参与的防范与处置体系。

第三条 本预案适用处置全司法行政系统内各类突发事件。

第二章 组织机构与职责 第四条 设立突发事件处置指挥部，所长任总指挥长，工作人员和法律工作者为成员。在司法所设突发事件应急办公室。

第五条 全司法行政系统突发事件处置指挥部职责。

决定启动、终止本预案；积极组织力量赶赴事发现场指导处突工作；及时向党委、政府、县司法局报告应急处置工作进展情况；研究制定抢险救援方案；负责与县司法局有关部门的工作协调；负责处理处突工作的其他重大事项。

第六条 突发事件应急处突成员职责。

办公室具体负责突发事件处置工作的日常协调、组织管理和监督检查，并负责提供相应的财力、物力等支持。

纪检组参与对突发事件的调查，负责对有关责任人员的责任追究。

第三章 预测预警

第七条 各部门要通过多种信息渠道收集整理有价值的情报、信息，掌握各种可能引发突发事件的苗头，并作出正确分析判断，形成预测报告和预测建议，及时通报，力争准确预测事态发展。

第八条 突发事件应急指挥部对预测的结果进行分析和综合评估后，及时报应急委，通报相关部门，并迅速做好应急准备。

第九条 预警级别根据可能发生的突发事件的危害程度、紧急程度和发展态势，分为特别重大突发事件(I级)、重大突发事件(Ⅱ级)和较大突发事件(III级)。

特别重大突发事件指发生火灾、办公楼垮塌、交通事故等突发事件中死亡10人、重伤20人以上的重大事故；30人以上围攻机关 或司法所，引起办公秩序混乱的严重事件；其他特别重大突发事件。

重大突发事件指发生火灾、办公楼垮塌、交通事故等突发事件中死亡5人、重伤10人以上的重大事故；20人以上围攻机关或司法所，引起办公秩序混乱的严重事件；其他重大突发事件。

较大突发事件指发生火灾、办公楼垮塌、交通事故等突发事件中死亡3人、重伤5人以上的事故，10人以上围攻机关或司法所，引起办公秩序混乱的事件；其他较大突发事件。

第四章 应急响应

第十条 突发事件处置的响应。发生特别重大突发事件，由突发事件处置指挥部及时报告应急委和县司法局，按I级响应的要求主动处置；发生重大突发事件，由突发事件处置指挥部及时报告应急委和县司法局，按II级响应的要求主动处置；发生较大突发事件，由突发事件处置指挥部及时报应急委和县司法局，按III级响应要求进行处置。

第十一条 信息报告。发生突发事件后，应急指挥部要立即报告上级突发事件处置指挥部，最迟不得超过3个小时；特别重大突发事件、重大突发事件要在第一时间上报，严格执行信息报告规定，严禁迟报、谎报、漏报，详情和进展情况应随时续报，确保信息报送渠道顺畅，报送及时准确。

第十二条 应急处置。应急指挥部对各类突发事件组织力量对其性质、类别、危害程度、影响范围等因素进行客观评估与认定并及时上报领导机关，同时，要按照处突预案主动、果断处置，协调相关部门配合、支持，防止响应不及时、处置不当造成更大损失。第十三条 应急结束。应急处置工作完成后，经现场指挥部确认，解除应急措施，应急处置队伍撤离现场，由现场指挥长宣布应急处突结束指令；应急办公室要尽快形成专题报告视情况报应急委和县司法局。

第五章 后勤保障

第十四条 为保障应急处突工作的顺利进行，应设立后勤保障组，负责物资供应、车辆调配、通讯保障、医疗救护等方面的工作。

第六章 善后处理

第十五条 善后处理主要包括对突发事件造成伤亡后的人员进行医疗救助或给予抚恤，对造成生产生活困难的干部职工进行妥善安置，对紧急调集、征用的人力、物力按规定给予补偿，对其它善后事宜协调落实。

第七章 监督检查、奖励与责任追究

第十六条 本预案的检查监督主体为应急办和纪检组。突发事件处置工作进行中，视情组成调查组，对事件的起因、性质、影响、责任、教训等问题进行调查评估，提出处理建议报应急委和县司法局。

第十七条 根据《中华人民共和国公务员法》和《中华人民共和国警察法》等法律条规，对在处置突发事件中表现突出的集体和个人给予表彰、奖励。对失职、渎职、违反安全制度而引发突发事件的行为，对在处置突发事件中未依法履行职责造成不良后果的行为，按有关规定对有关责任人员进行责任追究；构成犯罪的，依法移交司法机关处理。

第九章 附则

第十八条 本预案由合什司法所制定、解释、修订、完善、备案。

第十九条 本预案自公布之日起实施。

合什司法所

二〇一三年十二月二十九日

2.司法系统应急预案 篇二

1 电力应急预案的编制

应急预案本质是处置突发事件的预定好的计划或行动方案。首先辨识隐藏的重大危险, 评估其发生的可能性, 判断事故的类型和发生发展过程、事故的后果及造成的影响。然后在事故发生前事先具体安排相应的应急机构职责, 将技术、人员、装备、物资、设施、救援行动等方面布置到位。应急预案明确地规定了在突发事故发生之前、事故发生时以及事故发生后各部门应该做什么, 什么时候做, 以及采取的相应的策略和资源准备。

应急联动体系要求统一指挥、分级别负责、协调有序和高效率运转, 整合日常的预防措施以及应急处理。

从综合性角度研究预案编制原则、基本内容、分类分级以及编制步骤。完整的应急预案应该包括总预案、程序、说明书、记录四级文件体系, 其中对程序须对应急处置中某个方面的处置流程做说明, 但缺乏对这些流程之间的关系和执行中的启动条件的解释。

对电力应急领域的应急预案进行研究, 其中包括事故发生后根据事故严重等级制定的应急处置流程、组织架构和职责分配、以及处置现场人员联动;分析事故周围环境以及主要设施条件等因素。

目前针对应急预案编制的研究主要是从针对突发事件可能发生的情景预先编制一个尽可能完备的应急预案, 但由于对突发事件可能发生情景的判断往往基于经验和知识推理, 因此, 预案编制需要采取更为灵活、有效的手段, 即预案重构的方法实现预案的动态在线生成。

以北京地区电力突发事件应急预案为例[1]:其在总则中分析北京地区安全风险, 即电网网架结构风险 (用电高峰期期间, 门昌、昌城两分区内500kv主变容量凸显不足, 将面临大面积停电风险, 直接影响分区内正常供电) 。配网运行风险, 电网设备风险, 恶劣灾害天气风险, 外力破坏风险, 用电安全风险。

其后续的应急响应与处置包含:信息报送 (获悉电力突发事件信息的公民、法人或其他任何单位、组织, 应立即拨打国家电网95598服务热线或向有关部门报告) , 响应和处置 (电力用户社会单位响应、电力企业响应、政府相关部门响应) , 决策指挥 (分四级响应) , 现场指挥 (按照“谁先到达谁指挥, 逐步移交指挥权”, 统一指挥调度现场处置工作。现场指挥部根据需要可设立综合协调组) 等等步骤。

2 应急预案动态重构

电力应急预案发展现状可总结为:

(1) 文本化的应急预案无法准确描述不确定性、并发性的突发事件:目前的应急预案是基于对突发事件的分级分类管理原则, 并针对单一类型的突发事件, 而在突发事件的实际发生演变过程中却往往伴随大量并发或次生突发事件, 使得实际的应急处置工作需要综合参考多个应急预案, 为得出合理方案还需综合考虑如应急人员、资源、时间等协调问题。

(2) 流程化、封闭式的应急系统无法应对演化的应急环境和联合应急处置:目前各行业领域根据相关的应急预案的需求定制化开发了应急管理 (指挥) 系统。但应急系统的应急处置操作是基于流程引擎开发, 难以契合不断演变 (需求和资源的不确定性) 的应急环境。此外应急系统作为各个领域的生产系统, 其资源和信息是内部封闭的, 对于并发性需要多领域联合应急的突发事件, 难以解决应急信息资源分散、数据异构、信息共享等问题, 无法进行联合应急处置[2]。

突发事件的应急处置具有复杂性和时效性, 强调动态应对, 仅仅依靠人工进行编制和完善的文本化应急预案无法满足应急处置的实际需求。预案的智能化[3] (在线生成和动态重构) 正逐渐成为热点。

预案动态重构可分为4个步骤:

①将文本型预案转换为计算机可识别和计算的表达形式;

②设计合理、高效的预案在线生成方法;

③预案执行过程中状态选择的辅助优化;

④应急结束后从完备性和可操作性上评估预案。

针对并发或次生的突发事件的应急处置, 难以完全参照某个预案顺利执行;需要比照现实情况, 在线生成针对该场景的预案。基本流程如图1所示:

3 电力应急系统研究

基于上述动态生成的应急预案, 可开发满足不同环境、不同需求的电力应急系统[4]。该系统根据面向用户的不同, 可分为以下几类应用:

(1) 领导应用:实时指挥和及时决策支持;查询地理信息图、应急预案、应急知识库;接入全区视频监控信号;紧急情况拨号;接收统计报告和事件摘报, 可作批示。

(2) 指挥调度:支持指挥调度部门对日常事件的快速处理;支持对重大事件的信息采集、评估、决策、反馈与控制;可视化的事件分析;信息存储保全机制。

(3) 值班部门:应急资源数据收集;信息接收/上报;管理专业救援队, 协助应急中心处置专业事件。

(4) 其他部门:网上浏览事件;网上信息反馈;参与处置职能范围内的事件。

应急系统框架图如图2所示:

建立应急系统的总体思路是:整合相关信息资源, 即通过动态重构的应急预案与实时监控的环境数据, 在各部门现有的应急管理体系中, 充分利用原有的系统和网络环境, 再整合现有信息、组织、资源的基础上, 加强综合管理, 建设应急系统。

4 结语

我国电力领域于2006年即实施《国家处置大面积停电事件应急预案》, 国家能源局于2010年制定和出台的《关于进一步加强电力应急管理工作的意见》对电力应急管理信息化建设进行了全面部署。在应急资源的整合方面, 依据国家有关应急平台建设技术要求, 各级部门确定了应急平台关键技术路线, 编制了应急平台建设方案, 形成了应急资源目录;如利用GIS系统、变电站监测等信息化手段, 实现了“95598服务平台”、“配网抢修指挥平台”、“电力信息通信运维平台”等应急管理系统。

该文通过研究电力应急预案动态生成的方案和方法, 弥补原有静态的文本化的预案的种种不足, 从而为应急信息系统的开发提供数据依据和功能支持。在此基础上, 建立标准化的突发事件应急管理系统, 实现多机构联合指挥、公众信息发布与应急资源的分类管理。

参考文献

[1]国家电网公司.国家电网公司城区电力系统突发事件应急预案编制导则[S].北京:中国电力出版社, 2005.

[2]SHAO Xueyan, SHI Biao and CHI Hong, Using Neural Network to Identify Precursors of Flight Excedance[C].Proceedings of The Fifth International Conference on Management Science and Engineering Management, Macao, China, 2011.

[3]祁明亮, 池宏, 邵雪焱, 等.一种突发事件应急预案的重构方法:中国, 201110085663.4[P].2011-08-17.

3.病友出游应急预案 篇三

高血糖症

如出现口干、口渴、尿多时，应监测血糖，任何时候发现血糖高于16．7mmol／L,应咨询医生(火车站和机场一般都有医务室)或就近求医，按医嘱调整降糖药。高血糖症还可引起机体失水，神志清楚并能吞咽者应补充无糖饮料(如矿泉水)。部分糖尿病患者高血糖时并无口渴多饮，而是渴感减退，因此不能仅根据口渴饮水，应根据天气、出汗量、尿量综合评定。在温度较高或空气干燥的地区旅游应补充适量水分，以免发生脱水甚至高渗昏迷。多数糖尿病病友需每日饮1500毫升左右的水，分多次饮用，每次200毫升左右，一次饮用大量白开水会增加心脏的负担。坚持控制饮食，如果大吃大喝，不忌甜食和含糖饮料，必然造成血糖升高，甚至引起糖尿病酮症酸中毒或高渗昏迷。此外，旅途中兴奋、紧张、刺激等情绪，降糖药不足或漏服等均不利于高血糖的控制。

低血糖症

如出现心慌、手抖、出冷汗、饥饿、面色苍白、注意力不集中、反应迟钝、视物模糊、昏昏欲睡，甚至不省人事等任何反常的表现，均应测定血糖。血糖低于正常且能吞咽者立即口服含糖饮料及食物；昏迷者侧卧，肌注胰高血糖素，送就近医院静脉注射葡萄糖，不可喂食；不可注射胰岛素。如无条件监测血糖可先按低血糖症处理，15分钟内未恢复者应送医院。白天活动量大时，睡前应监测血糖，如睡前血糖低于6．0mmol／L，应少量加餐，以防夜间低血糖。低血糖症的发生与旅途中误餐或延迟进餐、活动量较平时加大、降糖药剂量未及时调整或应用不当(如胰岛素下肢部位注射使吸收加快)等有关。

心脑血管急症

如出现胸闷、气短、胸痛、呼吸困难、嘴唇发紫、手足发冷发绀、头晕、头痛、晕厥等不寻常表现，或测脉搏发现脉搏不规则、过快或过慢、强弱不等，特别是合并高血压病、冠心病者，应立即休息，有条件者吸氧，胸闷、胸痛症状在含服硝酸甘油数分钟内未缓解时，必须就近求医，进行常规心电图检查，必要时中止旅行。

下肢与足部损伤

长时间乘坐交通工具、身体缺少活动，可出现下肢麻木、肿胀。因此，乘车时应定时活动下肢，常变换体位，或站或走或坐，也可进行下肢按摩，促进血液循环。远足或者登山容易引起运动损伤，需特别注意保护踝关节和足部。穿合适的鞋袜；每天检查双脚，如有擦伤或水疱应及时处理；检查鞋内有无砂石之类的异物；每天洗脚后用尿素软膏均匀地涂抹在脚背、脚底、脚后跟，但不要抹在趾缝间，保持趾缝干燥，防止引起皮肤破损而导致糖尿病足等。

春天使人充满欢乐、向往和希望，江河解冻、冰雪消融、万物复苏、大地绽绿，让我们走进春天，成为大自然的伙伴。

4.信息系统应急预案 篇四

为科学应对网络与信息安全突发事件，提高信息中心机房处理突发信息网络事件的能力，建立健全信息安全应急机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，特制订信息中心机房故障应急预案。本预案坚持“统一领导、协调配合、明确责任、依法规范、条块结合、整合资源、防范为主、加强监控”的原则。适用于信息中心机房可能发生的网络与信息安全突发事件。

一、机房漏水防治应急预案⑴ 发生机房漏水后，第一目击者应立即通知网络与信息安全领导小组。⑵ 若空调系统出现渗漏水，应立即停止故障空调,将机房内的积水清除干净，并及时联系设备供应方进行处理，必要情况下可以临时用电扇对服务器进行降温。⑶ 若为墙体或窗户渗漏水，应立即通知行总务处，及时清除积水，进行墙体或窗户维修，避免不必要的损失。

二、设备发生被盗或人为损害事件应急预案⑴ 发生设备被盗或有人为损害设备情况时，使用者或管理者应立即报告网络与信息安全领导小组，同时保护好现场。⑵ 网络与信息安全领导小组接报后，通知安全保卫部门及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。⑶ 事件当事人应当积极配合公安部门进行调查，并将有关情况向网络与信息安全领导小组汇报。⑷ 网络与信息安全领导小组召开会议研讨，事态严重时，应向市教育局网络与信息安全领导小组办公室报告，请示进一步处理的决策。

三、机房长时间停电应急预案接到长时间停电通知后，应及时通过局域网发布或电话通知停电通告，要求医院网用户在停电前停止办公、保存数据并正常关机。

四、不良信息和网络病毒事件应急预案⑴ 当发现不良信息或网络病毒时，网络管理员应立即断开网线，终止不良信息或网络病毒传播，并告知网络与信息安全小组。⑵ 接到报告后，网络与信息安全小组应立即通告局域网内所有计算机用户防病毒方法，隔离网络，指导各计算机操作人员进行杀毒处理，直至网络处于安全状态。⑶ 对不良信息要进一步追查来源，对未经相关领导同意，擅自发布信息，造成不良影响且触犯法律者，移交执法部门追究法律责任。

五、计算机软件系统故障应急预案⑴ 发生计算机软件系统故障后，计算机操作人员立即保存数据，并停止该计算机使用应用。⑵ 由部门负责人将情况报告网络与信息安全小组，不得擅自进行处理。⑶ 网络与信息安全领导小组迅速派出技术人员进行处理，必要情况下，应对硬盘进行备份。⑷ 在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功，则检查数据丢失情况，利用备份数据恢复；若修复失败，立即联系相关厂商请求支援。

六、机房设备硬件故障应急预案⑴ 发生机房设备硬件故障后，网络与信息安全领导小组应立即确定故障设备及故障原因，并进行先期处置。⑵ 若故障设备在短时间内无法修复，应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。⑶ 故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，并认真填写设备故障报告单备查。

七、应急通讯保障网络与信息安全小组全体人员保证全天24小时通讯畅通。

5.系统应急预案 篇五

为提高神华宁夏煤业集团金凤矿生产装置安全、环保、平稳的生产管理和处置突发事件的应急能力，最大程度地管理好装置的安全、环保、文明生产，预防和减少爆炸、化学危险品泄漏、人员窒息及其造成的损害，保障企业和员工生命财产安全，维护社会稳定和可持续发展，制定此应急预案。

2 适用范围

适用于神华宁煤集团金凤矿所属装置，其中包括150 M 液氮储槽6套，液氮气化装置一套。

本预案属厂矿级应急预案，主要针对本装置可能发生的冻伤、氮气泄漏、氮气窒息等事故。

3 编制依据

依据《国家安全生产监督总局17号令》20xx年5月1日起施行的《生产安全事故应急预案管理办法》以及《危险化学品应急预案导则》、《生产经营单位安全生产事故应急预案编制导则》（AQ/T9002-20xx）等有关法律、行政法规。

4 应急处理遵循的原则

4.1 先救人后救物。

4.2 重大火灾先报警后灭火。

4.3 可燃气泄露着火，不应立即扑灭火灾，应先进行隔离以防爆炸。

4.4 大量可燃、有毒液体、气体泄露应首先控制现场各种火源，清理、汇报、反映、疏散周围人员。

4.5 物料倒空一般是先倒液后泄压。

4.6 现场中毒窒息抢救应佩戴隔离式防护面具，先做好自身防护。

4.7 现场做人工呼吸不能轻易放弃，只要无脉搏跳动，要立即进行人工呼吸。

5 单位基本情况

5.1 人员介绍

5.2管辖范围

管辖范围包括：液氮储槽六个，低温加压泵2台，板翅式换热器4台，电加热器2台，氮气缓冲罐1个。

5.3 生产装置介质

本装置生产原料为低温液体氮气，主要产品有1.5MPa常温氮气 。

5.4 生产装置主要技术参数

装置主要技术参数：液氮储存量150×6 m,液氮（纯度O2≤10PPm），中压氮气5000 Nm/H，氮气（纯度O2≤10PPm）温度20℃。

5.5 液氮防灭火系统工艺流程概述：

主要生产流程是：外购液氮由槽车充装至液体储槽储存，低温低压真空液氮储罐（TK-101A~F）出液管口接液氮输送总管，连接液氮增压装置（P-101A/B），通过液氮增压装置提高液氮的输送压力至1.5MPa；液氮流经液氮气化装置（E-101A/B），通过空气对流进行热交换将 -196℃液氮加热气化。在液氮气化装置（E-101A/B）内介质为气液两相状态，液氮在该装置充分气化后流经氮气输送管，液氮气化装置（E-101A/B）出口处氮气温度通常比环境温度低10℃，当环境温度低于10℃时，液氮气化装置（E-101A/B）至电加热辅热装置（H-101A/B）管道易于结霜，此时电加热辅热装置（H-101A/B）应开启给氮气继续加热；如果液氮气化装置（E-101A/B）至电加热辅热装置（H-101A/B）管道无结霜现象，或者温度计显示高于-10℃时，可以不用开启电加热辅热装置（H-101A/B），直接将氮气经电加热辅热装置（H-101A/B）旁路管道（150-GN2-114e-NB）输送至稳压稳流装置（TK-102）,整个过程可实现自动联锁运行。稳压稳流装置（TK-102）氮气入口压力1.2～1.5 MPa，出口为1.0±0.01MPa，入口处装有自力式调节阀（带指挥器），把入口氮气压力稳压在1.0MPa 流入到卧式氮气缓冲储罐中。氮气从稳压稳流装置（TK-102）出口至计量装置（X-101）经计量后送入煤矿井下氮气总管。液氮增压装（ P-101A/B ） 低温气体回流至储罐系统， 液氮增压装置（ P-101A/B）在运行过中会产生少量的低温气体，为了确保运行储罐的压力平衡与减小波动，泵池产生的低温气体应回流到低温储罐内的回气口，即储罐流程图中泵后回气阀（A-15）。

6 危险目标及其危险特性、对周围的影响

6.1危险源

危险源主要有低温液氮等。

6.2危险源特性

氮气是无色无臭无毒气体，化学性质不活泼，不助燃。侵入人体的途径为吸入。空气中氮气含量过高，使吸入氧气分压下降，引起缺氧窒息。吸入氮气浓度不太高时，患者最初感胸闷、气短、疲软无力；继而有烦躁不安、极度兴奋、乱跑、叫喊、神情恍惚、步态不稳，称之为“氮酩酊”，液化氮气的组成绝大部分是N2，液氮的储存温度为-196℃。 液化氮气具有低温特性。人体接触低温的氮气易引起冻伤。泄漏的氮气很容易挥发，操作中如遇到氮气、液氮管路泄露，要限制泄漏区域范围作为警戒区，防止在氮增浓环境下，人员进入发生缺氧窒息危险。

7 应急资源

7.1矿内部资源

7.1.1应急人员由矿上同意安排

7.1.2配备的救护器材、消防器材、气防器材、监测仪器

配置一览表：

序号地 点型 号数量（台）备注

1配电室手提4kg干粉灭火器 2

2配电室5M长管式呼吸器1

3配电室空气呼吸器1

4配电室四合一分析仪1

8 应急组织机构及职责

8.1 应急组织管理机构

为了使应急状态有组织、有领导、有指挥,特成立应急指挥领导小组。

应急组织机构图

8.2 各级应急人员职责

应急总指挥：负责应急计划中的监控措施的落实，发布启动、关闭应急救援预案的命令，启动应急救援预案后，负责全面组织指挥应急救援工作，并对问题进行决策，人员协调，负责向上级汇报，组织事故的调查处理。负责组织应急救援预案的制定和修订，督促、参加班组应急救援预案的日常演练。

安全组长：负责执行总指挥下达的指令，现场气体监测、警戒、组织义务消防队员进行初期灭火和现场受伤人员的急救处理。督促、参加班组应急救援预案的日常演练。

生产组长：应急救援预案启动后，负责人员清点，执行生产处和总指挥下达生产装置的开停车命令，指挥生产班组、生产技术员对装置进行停、开车、物料切断、隔离、排放物、泄压等工艺处理，对有害物质扩散区域内的洗消。

设备组长：应急救援预案启动后，负责组织设备技术员确认泄露设备的情况，制定修堵方案并组织检修人员实施，提供装置抢险，抢修，应急物资，负责事故初期的现场警戒，疏散。

安全员：负责组织班组现场人员和义务救援队员，进行初期灭火和现场受伤人员的急救处理，现场的警戒，人员的疏散，有害气体监测。督促、参加班组应急救援预案的日常演练。

设备组：事故设备的主管技术员负责立即确认设备的泄漏和损坏情况，制定修堵方案并组织检修人员实施，其他设备员为现场提供应急物资，现场设备保护。现场警戒，疏散，道路管制。

工艺组：事故工段的技术员，负责落实泄漏介质的存储量及工艺压力温度，向总指挥汇报并与其他工艺员负责落实应急工艺处理措施、组织进行物料的隔离、泄压、排放和装置的开停车处理，对有害物质扩散区域内的洗消。

组长 ：负责向调度汇报，指挥班组人员按照厂的应急救援预案，开展人员的急救，初期事故的扑救处理，接受生产调度和生产指令，指挥班组人员按照事故应急处理的工艺操作票进行应急工艺处理，两名值班长用步话机分别负责中控和现场并随时保持对内汇报对外联络与汇报。负责本班组应急救援预案的日常演练。

操作人员：按照本班组的应急救援预案的分工职责，负责中控或现场工艺处理措施的执行和初期灭火任务，开展人员的救护，现场警戒，疏散，道路管制。内部联络汇报。

8.3 应急总指挥不在时，依次由生产组长、设备组长、安全组长代替履行职责，节假日期间由值班领导代行职责。

9 报警、通讯联络方式

9.1 报警装置和通讯联络手段

9.2 报警程序

9.2.1 险情发现人

如果险情小，用现场电话或对讲机向值班长汇报，并立即实施应急处理；

如果险情（泄露）大，按现场火灾报警器，（可直接向消防队报警）用现场电话或对讲机向值长汇报，进行现场清理人员、警戒，疏散，火源控制。

9.2.2 值班长

报矿领导，组织开展人员急救；

报厂矿调度室（；

根据情况，决定是否报消防队（ ），请求参加救援；

9.3应急救援人员电话

10 各类事故险情的应急行动程序及抢险预案

10.1氮泄漏事故应急预案

10.1.1 风险识别：氮气泄漏会造成人员窒息，应设立警戒区域，抢修人员佩戴空气呼吸器；液氮泄漏会造成人员冻伤和窒息。

10.1.2应急处理步骤：

10.1.2.1汇报调度、值班领导，停止泄漏部位产品送出；

10.1.2.2中控人员调整工况，停止液体备用泵运行，停止液体充装工作；

10.1.2.3现场人员根据泄漏情况撤离液体、气体泄漏区域；

10.1.2.4启动泄漏应急预案；

10.1.2.5现场设置隔离警戒区域，限制人员擅自进入液体、气体泄漏区域；

10.1.2.6现场人员佩戴空气呼吸器后对需要隔离的设备进行隔离措施；

10.1.2.7事故处理完毕清理现场。

10.1.3 现场监测与处理：

10.1.3.1防护措施设立警戒区域，由中化分析人员在现场实时分析：

10.1.3.2抢修人员需工艺确认泄漏区域不再扩大方可在保护措施落实后进入抢修，佩戴空气呼吸器。

10.1.4 危险化学品泄漏事故预防措施：

10.1.4.1液体泵进、出口阀门操作要缓慢；

10.1.4.2严格遵守工艺纪律；

10.1.4.3按时巡检，巡检到位，发现漏点及时联系消除；

10.1.4.4异常情况要及时汇报和处理；

10.1.4.5充装液体时，要关闭储槽与液氮泵的连接阀门

10.1.4.6严格执行充装检查制度，防止超压，严格票证管理，各种压力容器、安全附件定期校验。

10.2人员氮窒息事故预案

10.2.1发现人员氮窒息，立即按报警程序报警，同时汇报值班人员、调度室，请求气防及医护人员前来救援，班长安排人员设置警戒区域及专人接应救援车辆；

10.2.2现场应第一时间采取救护措施，救护人员必须做好自身防护措施，佩戴空气呼吸器，立即将窒息人员抢救出事故区域，转移至上风方向的空气新鲜处，在医护人员未到时就应立即在现场对窒息人员采取紧急救护措施，如心肺复苏术，人工呼吸等措施；

10.2.3立即组织处理泄漏点，完毕后及时清点现场人数，恢复正常生产。

10.2.4现场监测与处理，设立警戒区域，由中化分析人员在现场实时分析，抢修人员需工艺确认泄漏区域不再扩大方可在保护措施落实后进入抢修，佩戴空气呼吸器。

11 人员疏散与撤离

装置如果发生氮气大量泄漏，可能波及周围装置及人员，厂矿应急总指挥根据泄漏严重程度，下令紧急疏散周边人员。人员疏散应遵循沿着上风向、快速疏散的原则。其它部门人员需要疏散时，由应急总指挥向矿调度室报告后，由矿调度室协调进行。

12 .危险区域隔离

12.1液氮储槽如果发生氮气泄漏，应设置警戒区域；

12.2 由分析人员对大气分析后，根据检测结果划定隔离区域，由拉警戒带，挂警示牌，在应急救援结束前，液氮系统管理人员要安排专人负责监控隔离措施落实。

12.3泄漏危险范围内,严禁明火作业,尽可能切断电源。

13．监测、救援及控制措施

13.1装置如果发生氮气大量泄漏时，应急救援指挥人员应迅速通知分析人员，及时划定危险区域及隔离区域；

13.2救援抢险人员戴自给式正压空器呼吸器，穿防护服，从上风向进入现场，抢救伤员，尽可能切断泄漏源；

13.3及时进行工艺调整，减少泄漏量；

14．受伤人员的救治

现场急救采用共性处理的原则，遵循“先救命，后治病、先重后轻、先急后缓”的原则，经现场急救后，对于分类救治的伤员分别向医院转送。

15．应急救援保障

15.1安全员应存放消防设施配置图、工艺流程图、现场平面布置图、危险化学品技术说明书。

15.2 物资保障：气防器材、消防器材、三防物资应保证随时备用。紧急情况下，可向矿调度室请求协调其它部门支援。

16．事故应急救援程序的关闭

16.1 预案关闭条件

泄漏源被有效控制；泄漏物处置成稳定状态，已无危害或危害较小；现场电源切断，无明火，不能引起泄漏物火灾，伤员被及时救护并送至医院就医；其他人员已被撤至安全区；装置已恢复正常状态；

16.2 应急救援总指挥负责下达解除应急救援命令。

17 应急抢险队伍的培训和演习制度

17.1培训制度

至少组织一次应急演练活动，并做好记录。

6.信息系统安全应急预案 篇六

信息系统安全应急预案

一、总则

（一）编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

（一）领导小组成员： 组长：技术主管 副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

深圳市前海好彩金融服务有限公司

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是 IOS，Android，还是 Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（back door）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是Win2008/XP/7，还是 Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

深圳市前海好彩金融服务有限公司

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用C／S应用模式或是B／S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户 ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

深圳市前海好彩金融服务有限公司

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电（1）查明故障原因。

（2）检查 UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估 UPS供电能力。（4）备份服务器数据、交换机配置。

深圳市前海好彩金融服务有限公司

（5）通知机房进行电源维修。做好事件记录。

（6）必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。（4）做好事件记录。

4、核心交换机故障

（1）检查、备份核心交换机日志。（2）启用备用核心交换机，检查接管情况。（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报有关领导，做好事件记录。（6）联系维修核心交换机。

5、光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。（3）做好事件记录，及时上报。

6、计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。（2）隔离中病毒计算机。（3）关闭中病毒计算机上联端口。（4）根据病毒特征使用专用工具进行查杀。（5）系统损坏计算机在备份其数据后，进行重装。（6）通过专用工具对网络进行清查。（7）做好事件记录，及时上报。

7、服务器设备故障

深圳市前海好彩金融服务有限公司

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。（6）汇报有关领导，做好事件记录。

8、黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。（2）将被攻击的服务器等设备从网络中隔离出来。（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

（4）做好事件记录，及时上报。

10、人员疏散与机房灭火预案

（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

（3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向部门领导汇报。

深圳市前海好彩金融服务有限公司

12、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生系统安全事件，关键人员不在岗且联系不上或 1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。（4）如果备用人员无法上岗，请求软件公司技术支援。（5）关键人员到岗后，按照相关规定进行密码设定和封存。（6）做好事件记录。

（三）后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

日期：2015-06-12

7.司法系统应急预案 篇七

关键词：医院,信息系统,网络故障,三级分层,分步诊断

随着医院规模的不断扩大、先进医疗设备的不断引进、医疗水平的提高、就诊人数大幅度上升, 各种信息急剧膨胀, 医院的医疗服务和信息管理提出更高的要求, 医院信息系统的稳定性、安全性越来越重要。医院信息系统为医院日常工作的正常运营和信息化管理提供保障, 在提高工作效率、记录保存并获取医疗信息、改进医疗服务质量、提高医疗工作效率等方面起到了重要作用。医疗作为一个特殊行业, 对网络系统的要求比较严格, 系统本身24 h不允许停机, 每周7 d不间断运行, 数据不能丢失。在这种情况下, 对数据的安全防范就非常必要及迫切, 一旦发生数据失效或重大网络故障而不能及时恢复, 甚至造成信息系统瘫痪, 就会给医院及患者带来不可估量的损失。为了确保在这种紧急情况下做到反应迅速、处置果断, 医院信息系统应急预案的建立非常关键, 对预警能力和响应能力的提高具有重要作用。

1 网络故障常见现象及诊断

1.1 常见网络故障

目前大多数医院都缺乏使用高效、合理的网络管理工具, 没有制定全面、系统的故障解决方案, 无法实时发现网络系统异常现象, 无法及时地解决网络故障。医院内网络结构单一没有层次化, 使核心设备的负担随着医院业务量的增加而加大, 对于客户端而言会出现系统无法正常登陆。网络故障一旦发生, 医疗业务往往会受到严重影响, 如影响病人及时就医、影响医生正常工作、影响医院整体业务等。常见的网络故障通常发生在以下几个方面: (1) 最顶层网络故障。最顶层是由各种服务器和其所承载的数据库所组成的数据中心及服务器端。对于服务器端, 保证所提供服务的可靠性、不间断性以及数据存储的安全性是决定医院信息系统安全的关键。最顶层网络故障会造成门 (急) 诊医保工作站、医保办核算工作站等不能登陆医保服务器, 无法完成医保收费、数据的实时上报。医院应采用双机、双冗余模式, 当一个服务器发生故障时, 主、备服务器可以自动切换, 这样能够保证信息系统的正常运行。 (2) 中间层网络故障。中间层是由网络布线和交换机设备组成的计算机网络及网络层。中间层的计算机网络面临的主要问题是网络设备的可靠性问题, 应尽可能的考虑冗余性。在网络的中间层部署主备设备, 通过热备份冗余协议, 构造出一个虚拟的设备充当客户的网关设备, 主备设备通过协议信令来选择主备角色进行实际的转发, 备用设备此刻处于监听状态。当处于转发状态的设备出现故障后, 备用设备会由监听状态转换为转发状态, 从而进行数据的转发, 此刻角色进行了第一次切换。当出现故障的设备恢复正常功能后会再一次进行角色的切换, 实现一次完整冗余切换。主备切换的过程所用时间相当短, 对于各个部门来说没有任何延时现象。通过这种部署及技术的应用可以避免单一设备出现故障后带来的损失, 从而保证了系统的稳定性和可靠性。 (3) 最底层网络故障。最底层是位于各信息系统使用部门的网络工作站及其所安装的软件系统及客户端。对于最底层的工作站, 安全性的问题主要来自于计算机病毒的侵扰和使用人员人为操作造成的系统破坏[1]。最底层网络故障会造成多台计算机同时不能与系统连接。可通过网络测试仪进行网络检查, 匹配线路、端口测试后使交换机恢复正常, 也使系统连接恢复正常。

1.2 网络故障的诊断

第一步:在分析网络故障时, 首先要清楚故障现象。应该详细说明故障的表现和潜在的原因, 然后确定造成这种故障现象的原因类型。例如主机不响应客户请求服务, 原因可能是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步:收集需要的和用于帮助隔离可能故障原因的信息, 向用户、网络管理员和其他关键人物提出与故障有关的问题, 广泛从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步:根据收集到的情况考虑可能的故障原因, 并根据有关情况排除某些故障原因。例如根据某些资料可以排除硬件故障, 把注意力放到软件原因上, 尽快制定出有效的故障诊断计划。第四步:根据最后判断的可能故障原因建立一个诊断计划, 诊断计划要切实有效, 要有明确的诊断对象, 要有可执行性。第五步:执行诊断计划, 认真做好每一项测试和观察, 直到故障问题的消失。第六步:每改变一个参数都要确认其结果。分析结果并确定问题是否解决, 如果没有解决要继续探讨, 直到问题解决。

2 网络故障的应急处理及故障的排除

2.1 处理原则

最高层和中间层故障由信息科主任上报院领导, 医院组织协调恢复工作;最底层故障由网络管理人员上报信息科主任, 由信息科集中解决。

2.2 发生网络整体故障时的应急响应

信息科一旦确定为网络整体故障时, 首先要立刻报告院领导, 同时领导信息科人员组织恢复工作, 要充分考虑到特殊情况对故障恢复带来的时间影响, 如节假日、病员流量大、人员外出及医院有重大活动等;当发现网络整体故障时, 各部门根据故障恢复时间的程度将转入手工操作, 30 min内不能恢复, 门诊挂号、住院登记、药房等部门要转入手工操作;6 h内不能恢复, 各护士工作站、药房、120急救中心、手术室、医技检查要转入手工操作;24 h以上不能恢复, 全院各种业务要转入手工操作。

2.3 网络故障应急处理规程

网络故障是因硬件或软件原因致使医院信息管理系统运行停止, 一旦发生故障, 按下列规程处理。

(1) 信息科应设24 h专人值班, 监控并维护医院正常网络运行, 发现问题要在及时处理的同时迅速向科室领导汇报, 如遇较大故障问题及时汇报院领导。故障排除后应完成故障记录, 并做好故障报告, 在技术讨论会上做汇报。

(2) 遇到较大故障时信息科工作人员应立即实行紧急集合, 判定软、硬件故障问题, 确定故障原因, 启动相应的应急预案, 集体解决故障问题。信息科不同岗位分配不同职能, 一旦发生故障, 各职能岗位协同合作, 从不同方面查找故障原因, 共同完成系统的修复工作。具体可分为3组完成工作。故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。技术联络组:迅速与软、硬件供应商联系, 采取有效手段获得技术支持。信息科应配有相应的技术 (IT) 支持公司一览表, 有相应的技术支持内容、负责人、联系方式等, 系统一旦发生故障能在第一时间得到技术支持。院内协调组:通知全院各科室故障的情况, 并到关键科室协助数据保存。故障产生后会影响医技科室的正常工作, 此时要将故障情况让医技科室知晓并提供数据保存等方面的帮助, 尽量减少故障产生的影响。

(3) 全院各系统执行系统故障数据保护措施并设置数据抢录岗, 一旦发生系统无法正常使用或停机的情况时保护原始数据, 及时做好数据记录工作, 完成数据的补录。

(4) 在停机期间, 相关科室应要持续在岗, 一旦故障排除、系统恢复, 当日应立即完成对重要数据的录入, 尽快完成全部数据的补录工作。

(5) 故障排除后, 信息科要协助重要科室进行数据补录工作。应组织技术研讨会, 分析故障原因。见图1。

3 网络故障应急预案实施时的具体协调安排

一旦发生网络故障后由信息科统一通知所涉及科室的手工操作启动时间, 相关科室严格按照通知时间协调各项工作, 在未接到新的指示前不准私自操作计算机, 防止造成数据的不统一。

3.1 门诊挂号工作协调

门诊收费处由各收费部门主任负责联系协调。此时门诊部主任要实时地与信息科保持联系, 及时反馈沟通。网络恢复后, 操作员要及时将网络中断期间挂号患者的信息输入到计算机, 做好数据补录工作。

3.2 出院结算处的工作协调

当网络系统运行中断超过30min时, 要通知收款员转入手工收费程序, 要建立手工发票使用登记本, 对发票使用情况做详细登记。当系统停止运行>24 h时, 对普通出院患者将进行协调并推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站的记录进行费用登记, 手工核算住院总费用, 出具手写发票。当系统恢复正常时, 由收款员负责对网络运行稳定性进行观察、监测, 如系统不稳定, 需及时向信息科反馈情况。接到故障排除及系统恢复正常的通知并重新启动运行后, 收款员逐步恢复计算机操作。

3.3 护士工作站的协调

护士工作站由护理部共同协调并与信息科保持联系, 及时反馈沟通。网络故障期间各临床科室应详细记录患者所有费用的执行情况, 科室要详细填写每位患者的药品请领单 (包括姓名、住院号、费别、药品名称及用量) , 一式两份, 一份用于科室补录医嘱, 另一份送药房作为患者领药凭证。接到信息科通知故障排除及系统恢复运行的确切时间后按要求补录医嘱。

3.4 医技检查工作的协调

在网络停运期间应详细留取、整理、检查申请单底联;网络恢复后根据检查单底联登记, 通过手工记价补录患者费用, 注意要与临床科室联系和沟通。对即将出院或有出院意向的患者, 主治医师要在检查申请单上注明, 检查科室应及时通知科室或住院处沟通费用情况。

3.5 药房工作的协调

严格按照信息科通知的时间及要求进行操作。网络故障时, 根据临床科室提供的药品请领单发药。网络恢复时按临床科室补录的医嘱进行发药并确认, 同时与发药时药品请领单内容仔细核对, 如发现内容不符, 须详细追查;对出院带药处方要及时进行确认[2]。

各工作站接到重新运行系统通知时需重新启动计算机。整体网络故障的工程恢复由信息科严格按照服务器数据管理要求进行恢复工作。

4 主服务器宕机应急预案的启动

4.1 启动条件

首先必须使用不间断电源 (Unirlterruptible pouer supply, UPS) , 保证服务器24 h不间断工作, 防止停电造成的数据库损坏。目前大部分医院采用的是双机热备份加磁盘阵列柜的模式, 当一个服务器发生故障时, 备份服务器能在十几秒的时间内切换启动数据库, 一般能在2~3 min内恢复业务处理程序, 做到当一台服务器出现故障时保证信息系统的正常运行。如果阵列出现故障, 整个系统仍要停止运行, 一般在条件允许的情况下应备有应急服务器。应急服务器在平常工作时, 通过数据库的备份服务实时地进行异地备份, 保证数据与中心服务器的同步。当双机服务器或阵列出现故障时, 系统能顺利转移到应急服务器上运行, 所有用户的使用方法保持不变, 患者数据信息连续, 不仅方便了操作人员, 而且大大地提高了系统的安全性。服务器端不仅要做到硬件的安全保障, 而且要做到软件的安全保障。需定期更新数据库访问密码, 定期更新域管理员密码, 最重要的是将医院的内网与外网做到物理上的完全隔离。应急预案启动流程见图2。

4.2 替代程序服务器的启动

如故障不能在短时间内排除, 要转入替代程序服务器。替代程序为应急事件发生时启动的替代信息管理系统, 见图3。

5 小结

再好的安全措施也不可能保证万无一失, 高效的组织领导、周密的应急预案和严格的人员培训是应对信息网络突发安全故障的基础, 确保在出现故障时将损失减少到最低。结合医院具体实际情况制定周密合理的网络故障应急预案, 对保障医院信息系统正常、高效、规范的运行起着至关重要的作用。在制定应急预案的同时, 无论是计算机中心还是对各个医技科室都要加强对人员的培训, 确保在故障突发时可以更好的响应应急预案, 使整个应急系统在关键时刻发挥其最大效应。

参考文献

[1]刘雪筠.自动备份技术在医院信息管理系统中的应用研究[J].计算机光盘软件与应用, 2014, (12) :41-43.

8.中国应急预案框架初现 篇八

从上午10时30分公安局110指挥中心接报，到12时36分，歹徒被抓，被劫小学生安然无恙，上海警方的高效率博得各界的普遍赞赏。很多人在反思：如果这样的事情发生在其他地方又会怎样?

一些市民注意到这样的信息：就在上海校园人质事件的当天，在北京，国务委员兼国务院秘书长华建敏在向全国人大常委会报告突发公共事件应急预案编制工作情况时表示：“全国应急预案框架体系已初步形成。”

专家表示，这意味着中国已初步建立起自己的危机管理机制。如果遇到自然灾害、重大疫情等突发事件，中国政府将逐步能够启动一整套科学有效的应急机制，确保百姓生命财产安全和社会秩序稳定。

有关人士同时也指出，中国突发公共事件应急预案的编制工作虽然取得阶段性成果，但各类应急预案还要在实践中经受检验，不断完善，切实提高政府处置突发事件和保障公共安全的能力，为构建和谐社会创造良好的条件和环境。

防灾手册发到小区

“虽然人质事件只是个特例，但在此过程中周密布局和联动效应，反映了上海对突发公共事件的应对能力。”上海市民防办秘书处的李巍这样评价道。

早在一年多以前，上海市政府就编制完成了《上海市灾害事故紧急处置总体预案》。这是省级政府中，最早编制的应对灾害事故的预案，它共包含25种分预案，分别由25个专门主管部门协作完成，一旦上海城市面临灾害，各级各类主管部门将各司其职，协同作战，防灾减灾的紧急指挥体系将是统一、规范和高效的。

无疑，在安全预警应对机制上，上海先走了一步。在上海，最早的应急预案是从防灾减灾开始着手的。

复旦大学管理学院高汝熹教授是上海最早涉足防灾减灾领域的学者之一。在 2001年的APEC会议之前，高教授就领导了一个科研课题小组，对特大型城市的灾害应急系统的规划提出了一个整体构架，并建议成立上海市城市减灾领导小组，小组由“专业委员会”、“应急指挥中心”、“减灾办公室”和“减灾专家委员会”四个部门组成，其成员由相应的市级领导和专家组成，他们平时加强组织和沟通，做好减灾预案及城市减灾的战略规划，并筹措一定经费，一旦灾害发生，立即开展有效的组织指挥工作。

高教授的课题研究尚未完成的时候，“非典”爆发。他说，在非典而前，上海的减灾措施走在了全国前列，在各地疫情严重的时候，上海这个近2000万人口的特大型城市始终牢牢控制着疫情的蔓延，这在很大程度上说是政府公共管理应急体系的功劳。

社会的警觉性较差，市民缺乏自救、救护的防灾意识和能力，也是灾害处理预案中的一个重要内容，上海在这方面可以说非常重视。

刚进入2005年，570万册的“防灾手册”就已经通过社区街道分发到每家每产。记者在居民家中看到，该手册共50000字，内容涉及防火灭火、安全用电、交通安全、燃气安全、地震、传染病预防等方方面面，甚至还涉及战时防空、防核武器和生化武器。

曾多年在国外生活的市民李明东告诉记者，在国外，这些防灾知识非常普及，上海把防灾手册发到小区，而且内容详细周到，这真的是与国际接轨的好举措。

在上海实施重特大犯罪“不容易”

在上海，对灾害事故紧急预案的完善始终在进行着。高汝熹告诉《瞭望东方周刊》，目前，上海市政府在他们科研报告的基础上，又增加了反恐、车祸事故公共安全等许多新内容。李巍说，正式成文的《上海市城市突发公共事件应急预案》已经编制完毕，并已提交上海市政府审议。

2004年9月30日，在历经一年多的准备工作后，根据《突发公共事件应急预案》内容，上海市110紧急联动中心成立，它将 110、119和交巡警指挥中心三个指挥平台合并成一个指挥平台，从而成为应急联动中；b的指挥平台。同时，联动中心还为其他的联动单位预备了指挥席位，以供突发事件发生后联动单位进驻指挥。

目前，上海市应急联动中心的指挥大厅共计85个指挥工位，共有180名接警员分四班轮流负责接听处理。公安、消防、水、电、煤、气等17家单位成为应急联动中心的联动单位，这些联动单位任务明确，都有通则预案和专项预案，信息沟通渠道畅通。中心可以接受包括英语、德语、日语、西班牙语等8种外语的报警，180名接线员都接受过语言辨别训练。

“应急联动中心启用后的最大不同，就是改变过去单兵作战的局面，提高上海应对城市突发事件的水平。”李巍告诉记者：“如果市民拨打110报告有一处水管爆裂，应急联动中心就将根据事故的严重程度通知相关单位，如自来水公司、交通管理部门、地下管线负责部门、地下建筑管理部门等。”

从警校毕业，有8年从警经验的民警张健东曾处理过无数突发事件，他特别告诉《瞭望东方周刊》记者，市民发生任何突发事故或其人身、财产处于危险状态，都可以向110联动求救，接警问清情况，会在第一时间协调相关部门，医疗急救、交警、巡警、消防警同步出发，及时处置。出警时间，中心城区为5—8分钟，次中心和郊区也会在15分钟内到达现场。

张健东说，犯罪分子在上海实施重特大犯罪是不容易的，在指挥系统的统一协调下，上海对治安实行网格化管理。市民也许不注意，即使是深夜，在你身边几分钟之内一定有110的警车巡逻。

紧急状态法列入中国今年立法计划

1938年10月30日，美国大名鼎鼎的演员兼导演奥森·韦尔斯打断了一次通俗音乐的广播，向纽约市民宣告，“来自于火星的外星人正在包围城市，惟一尚能通行的逃生之路在城市的北部。由于火星人节节逼近，这条路很快也将被封闭。”

广播播出后仅几分钟，公共交通、医院、一些警察局和消防队陷于停滞与瘫痪状态，大约100万纽约人匆忙向城北方向逃去，结果有死有伤，损失惨重。

这次事件除了为传播史留下传播效果论的充分依据外，还为城市公共安全敲响了警钟。

2004年的年末，一场外星人的传说有了延续的版本，只不过，这次却是真正的灾难。一场突如其来的海啸袭击了印度洋沿岸诸国，死亡人数全面上升，有人说，这是外星人在袭击地球……

不管外星人的版本如何，在日趋复杂多样化的社会生活中，城市变得非常脆弱，种种难以逆料的天灾人祸随时可能发生。构建健全、完善的应急公共援助体系已成为各国政府的当务之急。

在美国，全方位、多层次的防恐、反恐应急体系已经构建：在加拿大的不列颠哥伦比亚省，人们专门制定丁一部《应急法案》，以实现“一体化反应”，在日本， GIS(地理信息应急管理体系)技术被广泛利用，以建立起快速反应的减灾系统。

而在中国，《紧急状态法》已经列入全国人大常委会2005年立法计划，今年4月国务院将首次将该法草案提请全国人大常委会审议。

李巍认为，这是从法律层面上对城市应急机制作出肯定，使应急管理有章可循。《紧急状态法》的出台将有利于维护社会稳定，保护人民群众生命财产安全。另一方面，《紧急状态法》是在“紧急状态”下才适用的法律，它意味着在这个特殊环境下，个人利益必须服从社会利益，人民可能承担更多的义务，比如，洪灾面前要求某些地区无条件泄洪，紧急状态时无条件征用私人财产等。