1、总则
1、1目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:
领导小组副组长:、
领导小组成员:、
2)应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:
工作小组成员:、
3)外部支持人员
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发事件分类分级的说明
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的`突发事件。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行绝对强制保护;
B级,敏感信息,实行强制保护;
C级,内部管理信息,实行自主安全保护;
D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发事件应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
摘要:对电网企业来说,最基本的责任就是要提供稳定安全、优质可靠的电力,所以说电力生产与国计民生是息息相关的。对电力系统来说最重要的是自然灾害的应急预案,建立一套自然灾害的应急预案对于电力部门来说,对提升自身的应急响应能力和管理能力来说是极其重要的。应急预案能够解决有关电力系统的相关问题,对工作人员的主观随意性也有一定控制作用,而对其灾害应急能力的客观性、准确性和客观性也有一定的提高,有效确保了电力系统的安全性。
关键词:电力系统;自然灾害;应急预案;控制
自然生态环境在不断地恶化,冰灾、泥石流、台风、特大暴雨、山火、地震等各种自然灾害使得电网更易受到创伤,很多设备先后或同时停止了运作,不能及时为用户提供电力甚至威胁到电网的安全性,最严重的还会使整个电网瘫痪,对人民群众的生活和经济社会的发展也造成很大的影响。大电网可以合理地使用资源和节约投资,使得供电可靠性和电能质量得以提高,所以现代电网的建设规模也在逐渐的变大。与此同时,电网作为自然灾害的承载体,虽然很强大但在自然灾害面前还是很脆弱的,当灾害发生时,如果采取了不当的措施,势必会有较大的损失。正是因为自然灾害的成因较为复杂,种类也很繁杂、易损性高、易突发以及有一定的滞后性,所以,电力系统想要稳定安全的运行,就必须做好应急措施和应急预案。
1电力系统的应急预案中存在的问题
1.1部分电力系统的发电方式单一,大区域应采用多样资源
无论哪种灾害出现都会有链状衍生性这样的特点(就如进行煤炭供应就会影响到发电),所以对于区域性系统来说,在进行发电系统建设时就要考虑到多样性,火电、核电和水电必须要符合当地的实际情况,根据一定的比例进行分配使用。对不同的发电厂来说它们使用的是不一样的基础能源,这样完全可以减少各行业之间的相互依赖性,这样就不会出现类似“孤岛”效应的事情发生。我们国家现在已有4部核电站建立投入使用,它们分布在浙江、中部、广东和江苏,而西部还没有,当雪灾发生时,可以说明在进行核电站选址时地址是多么的重要。因此,在我国今后的电站建设时,要进行合理地布局,这样一来在应急机制中就会起到极大的作用。
1.2对电力系统的设防进行标准化的完善和提高
在灾害中会有很多的杆路、铁塔坍塌,线路的损毁也极为严重,虽然从客观上来讲是灾害天气造成原有的电力传输系统超负荷运作。在雪灾后,有关专家对此进行了分析,结果发现冰灾对电网的影响主要有断线、倒塔、覆冰闪络、脱冰跳跃和导线舞动等,其中危害最大的就数断线和倒塔,会使电力发生中断。
1.3电网抵挡自然灾害的能力过于薄弱
造成电网事故的发生和限制灾后重建的最主要的原因就是电网抵挡自然灾害的能力过于薄弱,以及不合理的输电网结构。如在以前,南方电网与海南电网的主电网是没有连接的,是相对独立的,“达维”台风使得线路发生了间歇性的短路,导致机组跳闸,最终主网崩溃。之后,根本没有外来黑来启动电源,对电压偏高等问题不能很好地解决,进而使得黑启动的失败。
期刊文章分类查询,尽在期刊图书馆
当与南方主网进行连接后,主网的支援能力有所加强,同时改良后的黑启动电源使得灾后重建和网架重构的能力有所增强,恢复时间也大大减少,损失也有所减少。南方电网改良后,西电东送的主通道路线就相对的集中起来,沿途的环境较为恶劣,气候也非常复杂,有重要作用的直流换流站的送出线路、500KV的交流线路、天生桥地区的电网以及重要电路的送出线路这四类故障会对电网的运行特性进行改变,更易发生连锁性的故障。要对自然灾害的风险进行评估,研制有关的预防措施。
2对电力应急预案进行改进
2.1建立综合性的电力地理信息系统
综合电力的地理系统除去地表附着物、输变电的设备信息和基本地点以外,还需结合现存的雷电探测系统,对地震烈度区、冰区进行划分,山火、特大暴雨、泥石流、台风等,与相关的气象部门进行合作,根据实际情况进行调整。要建立综合性的电力系统,要先对电网的规划设计进行完善,同时要避开自然灾害频繁和高发的区域,电网的运行安全才能提高;其次根据自然灾害的实际情况,对相关的维护部门做预警工作,做好相应的处理方案,减少自然灾害的影响;最后,对自然灾害的危害性进行评估,有益于相关的抢修部门进行抢修,同时电力系统和管理系统进行整合,会提供辅助的策略。
2.2对灾害的破坏机理进行研究
由于自然灾害的表现形式和形成过程不同,对电力系统输电设备的危害的机理和过程也是不相同的。如四川电网在对汶川地震后的电力设施进行调研分析后,发现变压器因为自身的重量和体积遭受到很大的损伤,避雷器和断路器等设备的损毁率也很高,而对隔离开关和CIS设备的影响就会很小,研究输电设备的破坏原理,应用新型的减震和避震措施,对地震时的输电设备可降低损坏率。将导线表面的覆冰与时间、气温、天气、湿度、风速、降水等因素的关系非常密切,也受到了地理环境的影响,高海拔、微地形中的垭口和风口和迎风坡覆冰非常严重。
覆冰形成机理也极为复杂,冰灾下复杂的大电网要进行安全运行要重点研究一下重要问题:覆冰机理、如何建立复杂的大电网覆冰灾害的应急处理体系、覆冰外缘的故障机理、预警与决策、有效的除冰、电网覆冰的在线评估、防冰方法、覆冰线路灾害的局部化设计以及大电网覆冰的在线监督和斩断方法。
2.3加强对电源建设的引导工作
电源远离负荷中心,而中心缺少电源的支撑,电网太过依赖于输电通道的安全运行,这自然对电力系统的安全会造成影响。对电源和电网进行建设时,要考虑到电源与负荷中心间的关系,对电源的规划建设加强引导工作,增加分布电源的建设,提升地区电源的分布比例,使得电力系统在抵御自然灾害时能力有所提高。使得电源项目和配套的电网输变项目可以同时核准,这样才可以促进电网、电源的协调发展。
2.4进行应急预案的设置和演练
自然灾害对各地区的电力系统有不同影响,比如凝冻气候常在冬季发生,地震具有突发性和较明显的区域性、而台风主要在风水期发生。在编制应急预案时要考虑全面,要根据电网的机构和运作方式进行调整,以确保预案可以顺利实施,可以多准备几套应急处理的方案。对于重要的场所和用户,要配备应急电源,以求减少停电带来的损失。另一方面,电力系统在处理有关自然灾害问题的能力要有所提升,必要时可进行演习,这样就可以及时发现预案中存在的不足。
2.5加快一体化进程
如果出现大面积的凝冻灾害,会给当地的电网带来了不小的破坏。如20__年贵州发生的凝冻灾害,尽管当地的电力系统在全力抢修,可是对大规模覆冰断线倒塔的抢修工作并不能很好的应付。一体化管理为处理自然灾害提供了方向和思路。实行全网一体化的管理方式,对全网的各项资源进行整合,构建适合全网的运行维护规范和技术标准,在面对自然灾害时,可通过对全网进行抢修,调配物资和相关人员,使得抢修时间尽可能的缩短,应急处置的效率也会有所提高。在20__年贵州发生凝冻时,南方电网和各省市的相关技术人员对其进行应急支援,这就给实现一体化的管理提供了有效经验。
3结束语
影响电网进行安全运行最重要的因素就是自然灾害,自然灾害对电力系统的威胁如何减轻,如何保障电力能够进行安全供应,是电力系统应重视的地方。正是因为自然灾害的成因较为复杂,种类也很繁杂、易损性高、易突发以及有一定的滞后性,所以,电力系统想要稳定安全的运行,就必须做好应急措施和应急预案。
参考文献
[1]陈亦平,赵曼勇,刘文涛.南方电网连锁故障风险分析及防御措施研究[J].南方电网技术,20__,(03).
[2]田世明,陈希,朱朝阳.电力应急管理平台研究[J].电网技术,20__,(01).
本预案是信息技术部根据公司有关法规和政策,结合公司信息系统建设和运行情况,重点针对公司可能发生的重大突发事件编制的,包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等,其中明确规定了在发生信息系统突发事件情况下,信息系统管理人员的相关职能和工作方法,具有一定的指导性和可操作性。
一、总则
(一)目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
1、统一领导
遇到重大信息系统异常情况,应及时向有关领导报告,以便于统一调度、减少损失。
2、综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
3、重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。
4、及时反应,积极应对
出现信息系统故障时,信息系统维护人员应及时发现、及时报告、及时抢修、及时控制,积极对信息系统突发事件进行防范、监测、预警、报告、响应。
5、快速恢复
信息系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。
6、防范为主,加强监控
经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视,及时发现信息系统突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
二、应急工作小组机构及职责
在信息系统事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。
结合公司信息系统的实际情况,将有关应急人员的角色和职责进行了明确的划分。
1、应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人、财、物等资源。(应急领导小组成员参见《重大突发事件预案处理和报告制度》)。
2、应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告;执行信息系统故障的诊断、排查和恢复操作;定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析,尽早发现信息系统的异常状况,排除信息系统的隐患。
工作小组组长:信息技术部负责人
工作小组成员:信息技术部技术支持室全体成员、信息技术部各室主任
3、外部支持人员
包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系;积极配合信息中心应急人员进行故障处理。
名单:设备供应商、系统集成商、电信运营商等
三、预警和预防机制
(一)信息系统监测及报告
1、信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。
2、建立信息系统故障事故报告制度
发生信息系统故障时,值班人员应当立即向应急处理小组领导报告,并及时进行故障处理、调查核实、保存相关证据等。
(二)预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向应急处理小组领导报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
(三)预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
(四)预防机制
各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)信息系统突发事件分类分级的说明
根据业务信息系统突发事件的发生原因、性质和机理,业务信息系统突发事件主要分为以下三类:
1、攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。
2、故障类事件:指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。
3、灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁,造成业务中断、系统宕机、信息系统瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1、一般故障
信息系统中单个系统故障,但未影响业务系统运行,也未造成社会影响或经济损失的突发事件。
2、严重故障
信息系统中单个分公司节点故障导致分公司业务中断,可能造成较大业务影响或较大经济损失的突发事件。
3、重大故障
信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4、特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
(二)信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
(1)应急处理工作小组从业务人员或值班人员的.故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后,应在第一时间赶赴信息系统故障现场。
(2)应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题,及时按照有关操作规程进行故障处理,并报领导小组备案;
否则,应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一,及时告知领导小组和受影响的相关部门,并采取措施避免事件影响范围的扩大。
(3)应急处理工作小组向领导小组报告,在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
(4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应商和集成商联系;
软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与电信运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
(5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时恢复信息系统的正常工作状态。
(6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
(7)总结整个处理过程中出现的问题,并及时改进应急预案。
(三)现场应急处理
(1)如遇到预知外界因素(如定时、定点停电)影响业务信息系统系统的正常运行,将根据有关部门的通知,提前安排技术人员到实地关闭信息系统设备并进行现场维护,直至外界因素消除。
(2)如遇到不可抗力因素(如火灾)造成的信息系统系统故障时,接到通知的值班人员要快速到达现场,果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报应急处理工作小组领导。
(3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理。
五、保障措施
(一)应急演练
为提高信息系统突发事件应急响应水平,信息技术部和相关部门应定期或不定期组织应急预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
(二)人员培训
为确保本应急预案有效运行,应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
(三)硬件资源保障
为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源,并且配备与现有设备兼容的设备,确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。
(四)文档资料准备
包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。
(五)技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。
(六)公众信息交流
在应急预案修订、演练的前后,应利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。
六、分类突发事件应急处理措施
(一)黑客攻击时的紧急处置措施
1、当有关值班人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向信息系统管理技术人员通报情况。
2、信息系统管理技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向应急处理工作小组领导通报情况。
3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4、信息系统管理技术人员会同相关支持人员追查非法信息来源。
5、信息系统管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6、应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组组长汇报。
7、应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置措施
1、当发现有计算机被感染上病毒后,应立即向信息系统管理技术人员报告,将该机从信息系统上隔离开来。
2、信息系统管理技术人员在接到通知后,应在三十分钟内响应。
3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5、应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组组长汇报。
6、应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7、如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关部门做好相应的清查工作。
(三)软件系统遭破坏性攻击的紧急处置措施
重要的业务系统必须存有备份,与业务系统相对应的数据必须有多日的备份,并将他们保存在安全处。
1、一旦信息系统遭到破坏性攻击,应立即向信息系统管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2、信息系统管理技术人员检查日志等资料,确定攻击来源。
4、由业务系统技术人员向应急处理工作小组组长汇报。
5、应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6、应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(四)数据库安全紧急处置措施
1、主要数据库应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一个安全的场所。
2、一旦数据库崩溃,应立即启动备用系统,并向应急处理工作小组组长报告。
3、在备用系统运行期间,业务系统技术人员应对主机系统进行维修。
4、如果两套系统均崩溃,业务系统技术人员应立即向应急处理工作小组组长报告,应急处理工作小组如认为情况严重,应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。
5、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
6、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库加已恢复。
7、如果两个备份均无法恢复,应立即向应急处理工作小组组长汇报,并向有关厂商请求紧急支援。
(五)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,网络管理员应立即启动备用线路接续工作,同时向应急处理工作小组组长报告。
2、网络管理员应尽快判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员立即予以修复。
4、如属运营商管辖范围,立即与运营商维护部门联系,要求恢复。
5、如果主、备用线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向应急处理工作小组组长汇报。
6、经应急处理领导小组同意后,应通知相关部门相关原因,并暂缓使用业务系统和上传上报数据。
(六)局域网中断紧急处置措施
1、局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等信息系统设备故障,应立即通知供应商进行保修。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6、如有必要,应向应急处理领导小组汇报。
(七)设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向信息系统管理技术人员报告。
1、信息系统管理技术人员立即查明原因。
2、如果能够自行恢复,应立即用备件替换受损部件。
3、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
4、如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关部门,暂缓使用受影响的业务系统。
(八)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵循下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置,灭火值班人员戴好防毒面具,从指定位置取出气体灭火器进行灭火。
(九)供电中断后的设备运行预案
1、外电中断后,机房值班人员应立即检查是否启用了备用电源。
2、机房值班人员应立即查明原因,并向信应急处理工作小组组长报告。
3、如因内部线路故障,请办公室联系相关单位迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应作如下安排。
(1)停电30分钟以内,由UPS供电;
(2)停电30分钟—1小时,关掉非关键设备,确保关键服务器、核心信息系统设备供电;
(3)停电1小时以上,关闭所有设备,。
(十)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向应急处理工作小组组长汇报情况。
3、经处理工作小组组长批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位或外部支持技术人员支援。
七、附则
(1)本预案所称信息系统突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因,信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
(2)本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
(3)本预案自发布之日起实施。
1 编制目的
为提高神华宁夏煤业集团金凤矿生产装置安全、环保、平稳的生产管理和处置突发事件的应急能力,最大程度地管理好装置的安全、环保、文明生产,预防和减少爆炸、化学危险品泄漏、人员窒息及其造成的损害,保障企业和员工生命财产安全,维护社会稳定和可持续发展,制定此应急预案。
2 适用范围
适用于神华宁煤集团金凤矿所属装置,其中包括150 M 液氮储槽6套,液氮气化装置一套。
本预案属厂矿级应急预案,主要针对本装置可能发生的冻伤、氮气泄漏、氮气窒息等事故。
3 编制依据
依据《国家安全生产监督总局17号令》20xx年5月1日起施行的《生产安全事故应急预案管理办法》以及《危险化学品应急预案导则》、《生产经营单位安全生产事故应急预案编制导则》(AQ/T9002-20xx)等有关法律、行政法规。
4 应急处理遵循的原则
4.1 先救人后救物。
4.2 重大火灾先报警后灭火。
4.3 可燃气泄露着火,不应立即扑灭火灾,应先进行隔离以防爆炸。
4.4 大量可燃、有毒液体、气体泄露应首先控制现场各种火源,清理、汇报、反映、疏散周围人员。
4.5 物料倒空一般是先倒液后泄压。
4.6 现场中毒窒息抢救应佩戴隔离式防护面具,先做好自身防护。
4.7 现场做人工呼吸不能轻易放弃,只要无脉搏跳动,要立即进行人工呼吸。
5 单位基本情况
5.1 人员介绍
5.2管辖范围
管辖范围包括:液氮储槽六个,低温加压泵2台,板翅式换热器4台,电加热器2台,氮气缓冲罐1个。
5.3 生产装置介质
本装置生产原料为低温液体氮气,主要产品有1.5MPa常温氮气 。
5.4 生产装置主要技术参数
装置主要技术参数:液氮储存量150×6 m,液氮(纯度O2≤10PPm),中压氮气5000 Nm/H,氮气(纯度O2≤10PPm)温度20℃。
5.5 液氮防灭火系统工艺流程概述:
主要生产流程是:外购液氮由槽车充装至液体储槽储存,低温低压真空液氮储罐(TK-101A~F)出液管口接液氮输送总管,连接液氮增压装置(P-101A/B),通过液氮增压装置提高液氮的输送压力至1.5MPa;液氮流经液氮气化装置(E-101A/B),通过空气对流进行热交换将 -196℃液氮加热气化。在液氮气化装置(E-101A/B)内介质为气液两相状态,液氮在该装置充分气化后流经氮气输送管,液氮气化装置(E-101A/B)出口处氮气温度通常比环境温度低10℃,当环境温度低于10℃时,液氮气化装置(E-101A/B)至电加热辅热装置(H-101A/B)管道易于结霜,此时电加热辅热装置(H-101A/B)应开启给氮气继续加热;如果液氮气化装置(E-101A/B)至电加热辅热装置(H-101A/B)管道无结霜现象,或者温度计显示高于-10℃时,可以不用开启电加热辅热装置(H-101A/B),直接将氮气经电加热辅热装置(H-101A/B)旁路管道(150-GN2-114e-NB)输送至稳压稳流装置(TK-102),整个过程可实现自动联锁运行。稳压稳流装置(TK-102)氮气入口压力1.2~1.5 MPa,出口为1.0±0.01MPa,入口处装有自力式调节阀(带指挥器),把入口氮气压力稳压在1.0MPa 流入到卧式氮气缓冲储罐中。氮气从稳压稳流装置(TK-102)出口至计量装置(X-101)经计量后送入煤矿井下氮气总管。液氮增压装( P-101A/B ) 低温气体回流至储罐系统, 液氮增压装置( P-101A/B)在运行过中会产生少量的低温气体,为了确保运行储罐的压力平衡与减小波动,泵池产生的低温气体应回流到低温储罐内的回气口,即储罐流程图中泵后回气阀(A-15)。
6 危险目标及其危险特性、对周围的影响
6.1危险源
危险源主要有低温液氮等。
6.2危险源特性
氮气是无色无臭无毒气体,化学性质不活泼,不助燃。侵入人体的途径为吸入。空气中氮气含量过高,使吸入氧气分压下降,引起缺氧窒息。吸入氮气浓度不太高时,患者最初感胸闷、气短、疲软无力;继而有烦躁不安、极度兴奋、乱跑、叫喊、神情恍惚、步态不稳,称之为“氮酩酊”,液化氮气的组成绝大部分是N2,液氮的储存温度为-196℃。 液化氮气具有低温特性。人体接触低温的氮气易引起冻伤。泄漏的氮气很容易挥发,操作中如遇到氮气、液氮管路泄露,要限制泄漏区域范围作为警戒区,防止在氮增浓环境下,人员进入发生缺氧窒息危险。
7 应急资源
7.1矿内部资源
7.1.1应急人员由矿上同意安排
7.1.2配备的救护器材、消防器材、气防器材、监测仪器
配置一览表:
序号地 点型 号数量(台)备注
1配电室手提4kg干粉灭火器 2
2配电室5M长管式呼吸器1
3配电室空气呼吸器1
4配电室四合一分析仪1
8 应急组织机构及职责
8.1 应急组织管理机构
为了使应急状态有组织、有领导、有指挥,特成立应急指挥领导小组。
应急组织机构图
8.2 各级应急人员职责
应急总指挥:负责应急计划中的监控措施的落实,发布启动、关闭应急救援预案的命令,启动应急救援预案后,负责全面组织指挥应急救援工作,并对问题进行决策,人员协调,负责向上级汇报,组织事故的调查处理。负责组织应急救援预案的制定和修订,督促、参加班组应急救援预案的日常演练。
安全组长:负责执行总指挥下达的指令,现场气体监测、警戒、组织义务消防队员进行初期灭火和现场受伤人员的急救处理。督促、参加班组应急救援预案的日常演练。
生产组长:应急救援预案启动后,负责人员清点,执行生产处和总指挥下达生产装置的开停车命令,指挥生产班组、生产技术员对装置进行停、开车、物料切断、隔离、排放物、泄压等工艺处理,对有害物质扩散区域内的洗消。
设备组长:应急救援预案启动后,负责组织设备技术员确认泄露设备的情况,制定修堵方案并组织检修人员实施,提供装置抢险,抢修,应急物资,负责事故初期的现场警戒,疏散。
安全员:负责组织班组现场人员和义务救援队员,进行初期灭火和现场受伤人员的急救处理,现场的警戒,人员的疏散,有害气体监测。督促、参加班组应急救援预案的日常演练。
设备组:事故设备的主管技术员负责立即确认设备的泄漏和损坏情况,制定修堵方案并组织检修人员实施,其他设备员为现场提供应急物资,现场设备保护。现场警戒,疏散,道路管制。
工艺组:事故工段的技术员,负责落实泄漏介质的存储量及工艺压力温度,向总指挥汇报并与其他工艺员负责落实应急工艺处理措施、组织进行物料的隔离、泄压、排放和装置的开停车处理,对有害物质扩散区域内的洗消。
组长 :负责向调度汇报,指挥班组人员按照厂的应急救援预案,开展人员的急救,初期事故的扑救处理,接受生产调度和生产指令,指挥班组人员按照事故应急处理的工艺操作票进行应急工艺处理,两名值班长用步话机分别负责中控和现场并随时保持对内汇报对外联络与汇报。负责本班组应急救援预案的日常演练。
操作人员:按照本班组的应急救援预案的分工职责,负责中控或现场工艺处理措施的执行和初期灭火任务,开展人员的救护,现场警戒,疏散,道路管制。内部联络汇报。
8.3 应急总指挥不在时,依次由生产组长、设备组长、安全组长代替履行职责,节假日期间由值班领导代行职责。
9 报警、通讯联络方式
9.1 报警装置和通讯联络手段
9.2 报警程序
9.2.1 险情发现人
如果险情小,用现场电话或对讲机向值班长汇报,并立即实施应急处理;
如果险情(泄露)大,按现场火灾报警器,(可直接向消防队报警)用现场电话或对讲机向值长汇报,进行现场清理人员、警戒,疏散,火源控制。
9.2.2 值班长
报矿领导,组织开展人员急救;
报厂矿调度室(;
根据情况,决定是否报消防队( ),请求参加救援;
9.3应急救援人员电话
10 各类事故险情的应急行动程序及抢险预案
10.1氮泄漏事故应急预案
10.1.1 风险识别:氮气泄漏会造成人员窒息,应设立警戒区域,抢修人员佩戴空气呼吸器;液氮泄漏会造成人员冻伤和窒息。
10.1.2应急处理步骤:
10.1.2.1汇报调度、值班领导,停止泄漏部位产品送出;
10.1.2.2中控人员调整工况,停止液体备用泵运行,停止液体充装工作;
10.1.2.3现场人员根据泄漏情况撤离液体、气体泄漏区域;
10.1.2.4启动泄漏应急预案;
10.1.2.5现场设置隔离警戒区域,限制人员擅自进入液体、气体泄漏区域;
10.1.2.6现场人员佩戴空气呼吸器后对需要隔离的设备进行隔离措施;
10.1.2.7事故处理完毕清理现场。
10.1.3 现场监测与处理:
10.1.3.1防护措施设立警戒区域,由中化分析人员在现场实时分析:
10.1.3.2抢修人员需工艺确认泄漏区域不再扩大方可在保护措施落实后进入抢修,佩戴空气呼吸器。
10.1.4 危险化学品泄漏事故预防措施:
10.1.4.1液体泵进、出口阀门操作要缓慢;
10.1.4.2严格遵守工艺纪律;
10.1.4.3按时巡检,巡检到位,发现漏点及时联系消除;
10.1.4.4异常情况要及时汇报和处理;
10.1.4.5充装液体时,要关闭储槽与液氮泵的连接阀门
10.1.4.6严格执行充装检查制度,防止超压,严格票证管理,各种压力容器、安全附件定期校验。
10.2人员氮窒息事故预案
10.2.1发现人员氮窒息,立即按报警程序报警,同时汇报值班人员、调度室,请求气防及医护人员前来救援,班长安排人员设置警戒区域及专人接应救援车辆;
10.2.2现场应第一时间采取救护措施,救护人员必须做好自身防护措施,佩戴空气呼吸器,立即将窒息人员抢救出事故区域,转移至上风方向的空气新鲜处,在医护人员未到时就应立即在现场对窒息人员采取紧急救护措施,如心肺复苏术,人工呼吸等措施;
10.2.3立即组织处理泄漏点,完毕后及时清点现场人数,恢复正常生产。
10.2.4现场监测与处理,设立警戒区域,由中化分析人员在现场实时分析,抢修人员需工艺确认泄漏区域不再扩大方可在保护措施落实后进入抢修,佩戴空气呼吸器。
11 人员疏散与撤离
装置如果发生氮气大量泄漏,可能波及周围装置及人员,厂矿应急总指挥根据泄漏严重程度,下令紧急疏散周边人员。人员疏散应遵循沿着上风向、快速疏散的原则。其它部门人员需要疏散时,由应急总指挥向矿调度室报告后,由矿调度室协调进行。
12 .危险区域隔离
12.1液氮储槽如果发生氮气泄漏,应设置警戒区域;
12.2 由分析人员对大气分析后,根据检测结果划定隔离区域,由拉警戒带,挂警示牌,在应急救援结束前,液氮系统管理人员要安排专人负责监控隔离措施落实。
12.3泄漏危险范围内,严禁明火作业,尽可能切断电源。
13.监测、救援及控制措施
13.1装置如果发生氮气大量泄漏时,应急救援指挥人员应迅速通知分析人员,及时划定危险区域及隔离区域;
13.2救援抢险人员戴自给式正压空器呼吸器,穿防护服,从上风向进入现场,抢救伤员,尽可能切断泄漏源;
13.3及时进行工艺调整,减少泄漏量;
14.受伤人员的救治
现场急救采用共性处理的原则,遵循“先救命,后治病、先重后轻、先急后缓”的原则,经现场急救后,对于分类救治的伤员分别向医院转送。
15.应急救援保障
15.1安全员应存放消防设施配置图、工艺流程图、现场平面布置图、危险化学品技术说明书。
15.2 物资保障:气防器材、消防器材、三防物资应保证随时备用。紧急情况下,可向矿调度室请求协调其它部门支援。
16.事故应急救援程序的关闭
16.1 预案关闭条件
泄漏源被有效控制;泄漏物处置成稳定状态,已无危害或危害较小;现场电源切断,无明火,不能引起泄漏物火灾,伤员被及时救护并送至医院就医;其他人员已被撤至安全区;装置已恢复正常状态;
16.2 应急救援总指挥负责下达解除应急救援命令。
17 应急抢险队伍的培训和演习制度
17.1培训制度
至少组织一次应急演练活动,并做好记录。
18 附件
一、医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、
不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
二、医院信息系统故障分级
根据故障发生的原因和性质不同分为三类:
一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
三类故障:由于各终端操作不熟练或使用不当造成的错误。
针对上述故障分类等级,处理原则如下:
一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
三类故障——由网络管理员单独解决,并详细登记维护情况。
三、发生网络整体故障时的首要工作
1、当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
2、当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)30分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
(2)6小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
(3)24小时以上不能恢复——全院各种业务转入手工操作。
四、各部门的具体协调安排
1、所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
2、门诊挂号工作协调
(1)门诊收费处由门诊部主任负责联系协调;
(2)网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
3、门诊收费处(120收费处)工作协调
(1)由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
(2)当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
(3)门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
(4)当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4、出院结算处的工作协调
(1)由财务科主任总体负责联络协调;
(2)原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
(3)当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
(4)在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
5、护士工作站的协调
(1)护士工作站由护理部共同协调;
(2)网络故障期间临床科室应详细记录患者的所有费用执行情况;
(3)科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
(4)出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
(5)接到信息科通知恢复运行时间,按要求补录医嘱。
6、医技检查工作协调
(1)在网络停运期间应详细留取、整理检查申请单底联;
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
7、药房工作协调
(1)严格按照信息科通知的时间及要求进行操作;
(2)网络故障时根据临床科室提供的药品请领单发药;
(3)网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
(4)网络恢复后对出院带药处方及时进行确认;
各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
五、应急数据恢复工作规定
1、当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3、当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4、对每次的恢复细节应做好详细记录。
5、平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
六、网络服务器故障应急处理规程
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理。
1、信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
2、遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
(1)故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
(2)技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
(3)院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
3、全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
4、在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
5、故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6、故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
在区委、区政府、区教育局的正确领导下,在区应急办的大力支持下,我校高度重视应急管理工作,紧密围绕学校工作大局,结合实际情况,联合区公安局、街道派出所、区消防大队,卓有成效地开展了大量的基础性工作,既有应急知识宣传讲座,又有现场的应急演习。从小学的工作实际出发,把突发事件控制在掌握之中,较好的完成了应急管理工作任务,确保了学校财产、师生的安全。现将我校应急预案体系建设情况总结如下:
一、我校应急预案体系建设基本情况:
(一)应急预案体系初步建立
我校制订了并完善了一系列的既符合实际又具有操作性的应急预案,例如《四方坪小学安全工作应急预案》、《四方坪小学突发事件学生紧急疏散预案》、《四方坪小学校舍安全事故应急处置预案》、《四方坪小学大型集体活动应急预案》、《四方坪小学防震应急预案》、《四方坪小学防拥挤踩踏应急预案》《四方坪小学学生意外伤害事故应急处理预案》、《四方坪小学传染病应急安全预案》、《四方坪小学食堂食物中毒应急预案》等覆盖了公共卫生、安全生产、社会稳定、自然灾害等多方面共计九项应急预案;建立健全了突发事件预防预警、应急处置、信息报送等制度,在组织领导、工作原则、通讯联络、人员集结、应急响应、处置流程、新闻宣传七个方面提出了明确具体的要求,大大提升了预案针对性、操作性、实用性。目前,我校已基本形成多层次、广覆盖,相互联动,操作性强的应急预案体系,为应急处置工作打下了良好基础。
(二)应急管理机构逐步完善
第一是领导重视,将应急管理工作列为一项重要工作来抓。我校成立应急管理工作领导小组,校长任组长亲自负责,副校长任副组长,各班主任任组员。
第二是主要领导亲自抓,分管领导具体抓,相关主要负责人切实负起领导责任,形成层层抓落实的良好氛围。
第三是强化责任。如水、火、毒、电由总务处负责,安全教育、课间管理、体育活动由教导处负责,值班由门卫负责。按照分组负责和谁主管谁负责的要求,整合现有资源,充分发挥各专业部门的作用。
(三)应急管理制度不断完善
明确了学校保卫人员工作职责,制定、完善安全保卫工作制度、外来人员登记制度、值班制度和门卫管理制度。要求安保人员必须坚守工作岗位,不准擅自离岗,并认真做好值班记录。上课期间,关闭学校大门,严禁外来人员、车辆随意进入学校,确需进出学校的,要查验相关证件,经学校领导批准后方可放行。要对带入、带出学校的物品进行仔细检查,对人员和车辆进行认真核对和登记。在学生上学、放学的重点时段要加强治安巡逻,及时发现和处理各类安全隐患和治安事件,确保不发生一起针对学生的伤害事件。
严格实行领导干部带班值班制度,排出值班表,按照工作职责加强日常的安全检查,发现安全隐患要及时汇报,及时处理,确保不发生安全责任事故。
根据学校安全保卫工作的`需要,为保安人员和学校值班人员配备警棍等必要的警用器械。
(四)各部门协同配合能力不断加强
明确所有参加应急处置的科室、人员由校应急处置领导小组统一指挥,根据实际需要成立若干工作组,负责抢险救援、医疗救护、卫生防疫、治安警戒、人员疏散和安置、应急物资经费保障、生活保障等工作。各工作组要按照各自职责分工,各司其职,协同作战。
我校将每年的3月26日-4月1日确定为应急知识宣传周,结合“全国中小学生安全教育日”等专项活动,通过黑板报、校园广播、专题讲座、家长会、主题班会等多种形式,面向全体教职工、学生及学生家长宣传《突发事件应对法》等法律法规,普及防灾减灾基本技能和自救互救应急常识,取得了良好的教育、培训效果。我校结合实际,组织全体教职工参加学习《中华人民共和国突发事件应对法》及相关法律法规,增强了我校教职工应对突发事件的能力,提高了对应急工作的认识。我校xx年共开展了消防疏散、地震疏散、应急疏散等共计三次应急演练,20xx年三月的消防疏散演习在长沙市新闻频道《119火线》栏目播出。通过演练活动增强了我校应急领导小组处置突发事件的组织、处置能力,提高了全体师生抗灾减灾、应急处理能力,取得了良好的效果。
二、应急管理工作面临的困难和不足
尽管我校应急管理取得了一定成绩,但是,我校应急管理工作还处于起步阶段,对照上级的要求,还存在下列问题:
(一)应急管理的一些基础工作薄弱,一些师生的灾害危机意识淡薄,重应急处置、轻事前防范,在灾害防范上被动应付。
(二)应急管理经费保障和建设投入情况。处理突发事件应急资金基本有保障,但在建设投入方面,技防监控布控还有待完善,存在防范死角。
三、下一步我校应急预案工作的打算
(一)进一步深化应急预案体系建设,切实提高预案制定的质量。预案要随着突发公共事件形势的变化,以及相关法律、法规和政策逐步完善,并加强预案的动态管理,建立完善预案的修订、评审和备案制度。准确把握预案的定位,确保相关预案之间的联动和衔接。积极开展应急演练,并通过演练不断补充和完善预案,增强预案的实用性和可操作性。
(二)进一步做好突发事件应对工作。具体做好三项工作:一是切实做好信息汇总和应急值班工作。做好突发事件信息报送工作。积极探索,建立健全突发事件信息接报及应急处置程序,形成快速响应机制,切实做好重特大事故现场救援指导、协调工作。二是切实加强应急监测和预警工作。定期、不定期进行隐患排查和重大风险源排查。三是切实加强应急救援队伍建设,逐步建立综合性应急救援队伍,切实提高应急救援能力。
(三)进一步加强应急宣传培训教育。充分利用广播、黑板报、校园电视台、主题班会等形式,广泛宣传和普及公共安全知识、应急管理知识、防灾救灾和自救知识,适时组织应对突发事件的演习和训练,提高师生参与应急管理能力和自救能力。
四、建议与意见
(一)、上级部门应建立学校安全主管领导或安全专员的培训机制,让学校应急体系更专业,避免闭门造车。
(二)、形成工作机制,让直接主管的上级应急部门、公安、消防等部门积极配合学校的应急培训与演练。
(三)、落实经费投入,完善应急设施。
近年来,我校致力创建和谐校园,和谐了干群关系、师生关系、家校关系,推动了学校教育改革,促进了教学质量的提高,20xx年我校中考成绩取得了跨越式突破,总评分名列全区第四名,50%的考生考取了市重点高中,小学教学质量位居全区前列,其它各项工作也开创了新局面,35名教师分别被评为市区骨干教师、市区优秀教师、市区优秀班主任,教师参加区职工全民健身排舞赛获得三等奖,工会在抱石公园广场成功承办了一场“新余市百姓幸福广场文艺展演”活动,学校被评为区工会工作先进单位、区安全工作先进单位、区德育工作先进单位、区体育工作先进单位、区远程教育先进单位、区计划生育工作先进单位
我校创建和谐校园的主要经验有以下几点:
一、加强班子建设,推进学校民主化、科学化管理
1.加强学校班子建设。我校重视学校领导班子建设,搞好“科学发展观”教育活动,抓好教育理论学习,健全校务工作责任制,不断提高学校领导干部的素质、管理能力、管理水平和管理效率。我校建立了领导干部带头制度,即带头遵守制度,带头履行好教学教研职责,带头响应号召,带头当班主任,带头讲文明、讲风格、讲奉献。严格要求班子成员大事讲原则、小事讲宽容,做到分工不分家,到位不缺位,排难不推难,补台不拆台,同唱一个调。严格要求班子成员身先士卒,吃苦在前。学校还为每一个教师办公室购买了烤火炉,但没有为任何一个行政办公室配置取暖设备。
2.坚持民主集中制原则。健全和贯彻民主集中制原则,坚持调查研究、征求意见、民主讨论、民主议事等制度,按照“集体领导、民主集中、会议决定”的原则议事办事,确保了学校重大决定和重大决策科学化、民主化。我建立了校务会民主议事制度,事情无论大小,都一一商议,集思广益,务求决策科学可行。
3.建立民主监督制度。学校完善了校务公开制度,实施“校务公开”阳光工程,及时向教师通报校务会各项决议,职称聘任结果及时公示,组织教工民主评选先进。完善了教代会制度,让教职工参与民主决策,促进了学校管理科学化、决策民主化。
二、实施关爱工程,构建和谐校园
我校坚持以人为本的原则,把充满人文关怀的人性化管理同刚性的制度管理结合起来,不仅关心广大教职工政治思想上的进步和专业上的发展,同时也关心他们生活中的方方面面——建教工食堂,解决教师中午吃饭难的问题,为部分教师腾出房间,解决午休难的问题,为每一位教工过生日,送生日蛋糕和鲜花,成立教师舞蹈队和教工篮球队,丰富教师课余生活,组织教工和教工家属体检,看望生病住院教师,每月请离退休教师来校开展娱乐活动,重大节日走访老教师,补助生活困难的教职工,组织教师登山,开展教工乒乓球比赛、跳绳比赛、拔河比赛等多项比赛活动,开展迎新年庆祝活动。
此外,还努力改善教师工作条件,为教师办公室配备新办公桌椅,安装电脑,引入宽带。
为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案,望各科室、各部门在应急情况下遵照执行。
1医院信息系统出现故障报告程序
当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科工作人员对各工作站提出的问题必须高度重视,做好记录,经核实后及时给各工作站反馈故障信息,同时召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复的,应尽快恢复工作;如故障原因不明、情况严重、不能在短期内排除的,应立即报告院领导,在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。
2医院信息系统故障分级
2.1根据故障发生的原因和性质不同分为三类:
2.1.1一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。
2.1.2二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。
2.1.3三类故障:由于各终端操作不熟练或使用不当造成的错误。
2.2针对上述故障分类等级,处理原则如下:
2.2.1一类故障——由信息科主任上报院领导,由医院组织协调恢复工作。
2.2.2二类故障——由网络管理人员上报信息科主任,由信息科集中解决。
2.2.3三类故障——由网络管理员单独解决,并详细登记维护情况。
3发生网络整体故障时的首要工作:
3.1当信息科一旦确定为网络整体故障时,首先是立刻报告院领导,同时组织恢复工作,并充分考虑到特殊情况如节假日、病员流量大、人员外出及医院有重大活动等对故障恢复带来的时间影响。
3.2当发现网络整体故障时,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
3.2.130分钟内不能恢复——门诊挂号、住院登记、药房等部门转入手工操作。
3.2.26小时内不能恢复——各护士工作站、药房、120急救中心、手术室、医技检查转入手工操作(具体时间由信息科通知)。
3.2.324小时以上不能恢复——全院各种业务转入手工操作。
4各部门的具体协调安排:
4.1所有手工操作的统一启动时间须由信息科通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.2门诊挂号工作协调:
4.2.1门诊收费处由门诊部主任负责联系协调;
4.2.2网络恢复后,操作员要及时将中断期间的患者信息输入到计算机;
4.3门诊收费处(120收费处)工作协调:
4.3.1由各收费部门主任负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;
4.3.2当网络系统运行中断超过30分钟时,要通知收款员转入手工收费程序;
4.3.3门诊收款员要建立手工发票使用登记本,对发票使用情况做详细登记;
4.3.4当系统恢复正常时,由收款员负责对网络运行稳定性进行监测,如不稳定,及时向信息科反馈情况。
4.3.5在接到使用计算机的指令并重新启动运行后,收款员逐步转入到机器操作。
4.4出院结算处的工作协调:
4.4.1由财务科主任总体负责联络协调;
4.4.2原则上不在住院处、记帐处进行费用补录,以防止出现帐目混乱;
4.4.3当系统停止运行超过24小时,对普通出院患者,推迟出院结算时间。对急诊出院的患者应根据病历和临床护士工作站记录,进行手工核算,出具手写发票。
4.4.4在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查项目,并向出院结算处提供详细费用情况后,方可送交结算。
4.5护士工作站的协调:
4.5.1护士工作站由护理部共同协调;
4.5.2网络故障期间临床科室应详细记录患者的.所有费用执行情况;
4.5.3科室详细填写每位患者的药品请领单(包括姓名、住院号、费别、药品名称及用量),一式两份,一份用于科室补录医嘱,另一份送药房作为领药凭证。
4.5.4出院带药由主管医生负责掌握经费情况,如出现费用超支时原则上不予带药;
4.5.5接到信息科通知恢复运行时间,按要求补录医嘱。
4.6医技检查工作协调:
4.6.1在网络停运期间应详细留取、整理检查申请单底联;
4.6.2网络恢复后根据检查单底联登记,通过手工记价补录患者费用。(注意与临床科室联系沟通)
4.6.3对即将出院或有出院倾向的患者,主治医师要在检查申请单上要注明,检查科室应及时通知科室或住院处沟通费用情况。
4.7药房工作协调:
4.7.1严格按照信息科通知的时间及要求进行操作;
4.7.2网络故障时,根据临床科室提供的药品请领单发药;
4.7.3网络恢复时对临床科补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容详细核对,如发现内容不符,须详细追查;
4.7.4网络恢复后对出院带药处方及时进行确认;
4.8各工作站接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由信息科严格按照服务器数据管理要求进行恢复工作。
5应急数据恢复工作规定:
5.1当服务器确认出现故障时,由网络管理员按《数据备份恢复方案》进行系统恢复。
5.2网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
5.3当网络线路不通时,网络管理员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
5.4对每次的恢复细节应做好详细记录。
5.5平时每月对全系统备份数据要进行模拟恢复一次,以检查数据的可用性。
6网络服务器故障应急处理规程:
网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止,一旦发生故障,按下列规程处理:
6.1信息科应设24小时专人值班,监控网络运行。发现问题,在及时处理的同时迅速向科室领导汇报。故障排除后,应完成故障报告,在技术讨论会上汇报。
6.2遇到较大故障,信息科工作人员应迅速集合,集体攻关。具体分为3个组做以下工作:
6.2.1故障检修组:集中系统管理员继续分析故障、查找原因、修复系统。
6.2.2技术联络组:迅速与软、硬件供应商取得联系,采取有效手段获得技术支持。
6.2.3院内协调组:通知全院各科室故障情况,并到关键科室协助数据保存。
6.3全院各系统使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组,发现停机,应保存断点,保护原始数据,断点前后表单分开存放。
6.4在停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,当日应立即完成对重要数据的录入,第二天完成全部数据补录。
6.5故障排除后,信息科工作技术组应按制定方案分片包干,协助重要科室进行数据补录工作。
6.6故障排除后2天内,信息科应组织技术研讨会,分析故障原因,制定预防措施,完成故障排除报告院领导。
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;【692p.com 考试祝福网】
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组
领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:副组长:组员:
附件二:网络与信息安全应急处置工作组成员
组长:副组长:组员:
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证校园网络的正常运行,结合本校实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件,维护校园网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作,全面负责学校网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成,具体负责学校网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于校内,则由本院保卫处和网络技术人员进行处理,同时报告校网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于校外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向上海市教委和公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责作文吧软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向上海市教委和公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我校管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请综合管理处协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障
网络与信息安全应急处置工作组,报请学校领导小组批准后,根据学院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。