数据监控应急预案(锦集八篇)。
在日常学习、工作和生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,常常要根据具体情况预先编制应急预案。那要怎么制定科学的应急预案呢?以下是小编整理的网络应急预案,仅供参考,欢迎大家阅读。
数据监控应急预案 篇1
随着信息技术的飞速发展,网络的快速发展已经成为我们现代社会的必然趋势,网络已经成为我们生活中不可或缺的一部分。然而,随着网络越来越普及,网络安全问题也越来越严重,网络攻击已经成为了我们时刻面临的威胁。因此,建立网络安全应急预案非常必要。
网络安全应急预案是一份应对网络安全问题的计划,它包括预先制定的针对网络攻击和安全漏洞的应急措施,以及应急响应流程和规范。网络安全应急预案的建立是保障信息安全的必需措施之一,也是信息化建设的重要内容。它能够帮助组织对网络攻击做出正确的反应,减少攻击造成的损失,并尽快恢复到正常运行状态。
网络安全应急预案应该围绕以下几个方面展开。首先,应提前做好网络攻击和安全漏洞的预防工作,减少被攻击的可能性。其次,应该将网络安全问题纳入到组织的风险评估中,及时发现并处理安全漏洞。第三,在攻击或安全漏洞出现后,应及时启动应急响应预案,开展应急处置措施,快速恢复受害者的服务和业务。最后,应该对事件过程和处置结果进行回顾和总结,不断改进和完善应急预案。
建立网络安全应急预案需要重视以下几个方面。首先,应该对组织内部的信息系统和网络现状进行全面了解,及时发现安全漏洞。其次,在预案制定过程中,应该充分考虑组织的业务特点和安全风险情况,根据不同风险情况,采取不同措施。第三,在预案执行时,需要赋予相关人员相应的权限和职责,确保执行顺畅。最后,应建立应急演练机制,定期检验和验证应急响应预案的可行性。
总之,建立网络安全应急预案是保障信息安全、为网络应急响应提供依据和指导的重要步骤。要保证预案的实际效果,需要充分考虑组织业务特点和网络环境风险,制定合理的应急措施和流程,及时发现并修复安全漏洞,合理分配资源和职责,全面检验预案的可行性,不断完善并提高应急响应能力。只有这样才能有效应对各类网络安全问题,维护企业的信息安全。在应急预案的制定过程中,需要充分考虑组织的业务特点和网络环境风险,综合评估可能出现的安全问题。根据风险评估结果,合理分配资源和职责,建立起对应的应急响应措施和应急协作机制。在制定应急预案的过程中,需要考虑到以下几个因素:
1. 预测网络安全风险
在制定应急预案之前,需要对组织内部的网络运行环境进行全面调研和评估,识别可能存在的安全漏洞和威胁。同时也要对外部的攻击手段和技术进行研究和评估,尽量对未来可能会出现的网络安全风险做出准确的预测。在此基础上,才能更好地制定应对措施。
2. 制订应急响应计划
应急预案是制定应急响应计划的基础,要根据实际情况制定出合理的应对方案,将计划细分成多个阶段并确立阶段目标。在应急响应计划中,需要列出应急响应的程序、流程、职责和应急人员的联系方式,还要明确应急响应的部署方案和措施。
3. 建立应急协作机制
建立应急协作机制是应急预案的重要组成部分,它涉及到与各种专业团队和机构的协作。应急协作机制应该根据组织的业务特点和风险情况,制定出合适的模式。注意到,应急协作机制的建立不仅需要内部人员的协作,还需要考虑到外部专业团队的协助。
4. 加强应急物资与设备准备
进行有效的应急响应除了应急人员的准备和熟悉应急预案外,还应该加强应急物资与设备的准备。例如: 应急通讯工具、网络安全设备、备用电源设备,强化应急响应的物质保障。同时,也要确保这些物资的实时更新和配备。
5. 持续性改进
随着网络运行环境和技术的不断变化,网络安全问题也在不停地演进和变化。因此,应急预案并非一次性制定即可,需要持续性地更新和改进。同时需要对事故过程和应急响应的效果进行评估和调整,不断提高应急响应的效率和准确性。
总之,建立网络安全应急预案需要的是全面的考虑、合理的规划和全体人员的.配合。应急预案的制定离不开实际情况的评估,也离不开各方面资源的支持。通过制定、完善和实践网络安全应急预案,未来可以更有效地应对各类安全问题,保障网络安全与技术创新的健康发展。网络安全是当今社会最大的挑战之一,对于一个组织而言,网络安全的重要性更是不言而喻。一旦发生网络安全事件,组织可能将面临严重的损失,比如阻碍业务运营,丢失机密信息、客户的信任等等。因此,建立完善的网络安全应急预案是组织必须做的工作之一。
首先,应急预案需要强调风险评估和分类。通过对组织的网络和业务环境进行评估,可以识别不同类型和程度的网络安全威胁,并分类建立响应机制。例如,对于内网攻击和外网入侵,需要采取不同的应急措施和协作机制。
其次,应急响应计划需要涉及全部层面。在建立应急协作机制时,不仅要考虑内部应急响应团队的配合与协作,同时还要考虑如何与外部资源及境外公司、机构协调应对一些复杂的网络安全事件,以便更快地获得第一手信息。因此,建立良好的外部沟通渠道非常重要。
第三,应急预案需要针对不同类型的事件建立不同的应急响应流程,以更好地应对复杂的安全威胁。例如,对于勒索软件攻击和恶意程序感染,需要采取不同的应急响应机制和协作方式。此外,还建议建立常用漏洞的应急预案,并配合相关的漏洞修补措施。
第四,应急预案的制定应该切合实际,其应对手段和技术应该符合组织的实际情况和业务特点。同时,应对措施还应该考虑到不同的运营环境和地理位置,以保证在面临不同的安全威胁时,可以采取最优的应急响应方式。
最后,应急预案的实施需要充分准备和培训,以确保应急响应人员具备应急实施的实际操作经验和高效应对网络安全事件的能力。同时,也需要定期应急演练来检测应急响应团队的协作和应急响应能力。
总之,建立完善的网络安全应急预案对于任何一个组织而言都是至关重要的,特别是在当前这个网络安全风险越来越高的时代,如无相关部署,不仅组织自身的安全会受到威胁,还有可能会波及到其他有关联的组织和用户。因此,成立专业的网络安全团队,制定完善的应急预案,摸清组织风险情况以及制定有效的应对计划都是非常必要的。同时,应急预案的更新升级和演练也是必备措施,以让整个组织能够更全面、更有效地应对不可预知的风险。网络安全已成为现今最为重要的挑战之一,对于任何组织而言,建立完善的网络安全应急预案是必须的。一个好的预案应该包括风险评估和分类、全面的应急响应流程、结合业务特点针对不同事件采取不同措施、考虑与外部资源协作和切合实际的应对技术方案等方面。同时,应急预案的实施还需要做好准备和培训,定期进行应急演练。只有建立了完善的预案,组织才能有效应对一些复杂的安全威胁,保证业务的顺畅运转,避免被安全威胁给带来的各种损失。而且保证网络安全不能是一成不变的,应急预案也需要定期更新升级,确保应急响应团队的能力跟上环境的变化,才能更好地强化网络安全保障技术,加强预防,降低风险。
数据监控应急预案 篇2
一、背景HC179.cOM
网络舆情是指网络上涉及社会公共利益、引发公众关注、具有重要社会影响的事件或信息,包括政治、经济、社会、文化等各方面的内容。网络舆情的快速传播,往往会引起广泛的关注和热议,因此如何有效处置网络舆情已经成为政府和企业面临的重要问题。
二、应急处置原则
1、及时响应。网络舆情处理过程中,需要及时、敏捷地响应和分析消息源,掌握事件发展动态,配合媒体、网民进行及时沟通和回应。
2、积极引导。网络舆情处理过程中,需要积极地引导舆情发展方向,抓住主要矛盾和热点问题,对舆情事件进行全面梳理和解读,挖掘事件底层逻辑并用客观理性的声音进行回应。
3、全面施策。网络舆情处理过程中,需要综合考虑多方利益,尽可能全面地施策,配合各方共同处理事件。
4、注重效果。网络舆情处理过程中,需要注重效果评估,及时总结经验,完善应急处置机制,提高处理能力。 三、应急处置流程
1、预警阶段
当发现网络上出现可能引发社会关注的信息时,应根据信息来源、信息性质、影响范围等进行分类分级,及时上报领导并启动应急预案;同时成立应急小组,明确责任人员和职责。
2、调查阶段
进行信息的深入收集和分析,以获取更多的数据、信息和证据;组织相关部门进行调查和分析,了解情况、掌握真相,并对涉事人员进行调查取证,为下一步处理决策提供可靠的依据。
3、决策阶段
在充分了解信息和真相的`基础上,对事件进行分析和研判,根据实际情况制定应对策略,明确目标、措施和时限,并由负责人审批,确保处理措施的合理性和科学性。
4、应对阶段
根据应对策略,采取有效的手段进行舆情处理,尽快消除不利影响;在保障信息公开和公正性的基础上,积极引导舆论,掌控舆论导向,尽快恢复社会秩序和稳定。
5、收尾阶段
经过有效的应对,对事件进行总结和评估,反思处理结果和不足之处,完善应急处置机制,加强应急培训,提高应急处置能力,并对相关成员进行奖惩和通报。
四、应急处置机构
应急处置机构是负责应急处置工作的组织架构,通常由领导小组、指挥部和工作组三部分组成。
1、领导小组
领导小组是应急处理的最高领导机构,负责制定应急处理方案和应对策略,统一调度、指挥和协调应急处置工作。应设立领导小组,明确领导职责和分工,确保应急处置工作的快速、有序进行。
2、指挥部
指挥部是应急处理的具体责任机构,负责实施应急处置方案,根据实际需要及时调度各方资源,组织协调处置工作。应设立指挥部,按职能和地域分设多个工作组,明确指挥职责和分工,实行统一调度和指挥。
3、工作组
工作组是指具体参与应急处置任务的人员和组织,包括原则工作组和应急支援组。原则工作组是指负责应急处置方案的起草和实施的主要工作组,应根据事件情况和领导指示成立,确保工作高效有序进行。应急支援组是指负责支援工作的人员和部门,包括技术支援、人员支援、物质支援等,为应急处置工作提供必要的支持和保障。
五、应急处置工具
为了保障应急处置工作的高效进行,应建立和完善一系列应急处置工具,包括如下几种:
1、媒体监测工具。通过建立实时监测系统,获取网络舆情内容,包括微博、微信、论坛、新闻门户网站等信息,实时跟踪和把握舆情进展。
2、危机预警工具。通过制定危机预警指标体系,建立预警模型,可以在网络舆情出现前,及时发现并预测可能风险。
3、信息管控工具。在网络舆情处理过程中,通过一系列信息管理手段,包括信息防泄露、信息审批、信息监管等,保障信息公开和公正。
4、应急演练工具。通过定期举行应急演练,提升机构对应急处理的熟悉度和实战能力,提高危机处理的时效性和准确性。
六、经验总结与提升
经验总结与提升是应急处置工作的重要一环,通过总结已有的经验,发现和改正不足之处,完善应急机制和方案,提高应急处置能力。
1、定期开展应急演练,完善应急应对能力。
2、加强危机预估和预警分析,提升应急处置的精准性和时效性。
3、建立健全的领导机制和组织架构,提高协调管理能力。
4、提高快速响应能力和应变能力,优化应急处置目标和策略。
5、创新网络舆情引导方式和方法,提高应对舆情的针对性和实效性。
七、结论
网络舆情应急处置工作是当今社会中必不可少的一项重要工作。建立健全应急机制和规范操作流程,采取有效应对措施和创新方式,有助于快速稳定舆情,保障社会和谐稳定。我们应加强相关培训和技术投入,提高应急处置的能力和水平,健全完善网络舆情应急机制和规范,以应对未来各种突发情况的挑战。
数据监控应急预案 篇3
一、土方工程施工中事故的预防、监控措施和应急预案
土方坍塌事故与土方爆破中的事故是土方工程施工中危险性较大的事故,因此必须做好其事故的预防,根据以往的施工经验及教训,施工前必须编制专项的施工方案,编制安全技术措施,尤其是制定防止毗邻建筑物坍塌的安全技术措施,防止土方坍塌,预防事故发生。
1、按土质放坡或护坡
施工中,根据基坑,基槽、地下室等土方开挖深度和土质的类别,选择开挖方法,较浅的基坑要采取放坡的措施;较深的基坑(大开挖基础),要考虑采取护壁桩,锚杆等技术措施,必须有专业公司进行防护施工。
2、降水处理
对工程标高低于地下水以下,首先要降低地下水位,对毗邻建筑必须采取有效的安全防护措施,并进行认真观测。
3、基坑边堆土要有安全距离,严禁在坑边堆放建筑材料,防止荷载对土体的震动造成原土层内部颗粒结构发生变化。
4、土方挖掘过程中,要加强监控。
5、杜绝“三违”现象。
6、安全事故应急救援预案
(1)当施工现场的监控人员发现土方或建筑物有裂纹或发出异常声音时,应立即报告给应急救援领导小组组长,并立即下令停止作业,并组织施工人员快速撤离到安全地点。
(2)当土方或建筑物发生坍塌后,造成人员被埋、被压的情况下,应急救援领导小组全员上岗,除应立即逐级报告给主管部门之外,应保护好现场,在确认不会再次发生同类事故的前提下,立即组织人员进行抢救受伤人员。
(3)当少部分土方坍塌时,现场抢救组专业救护人员要用铁锹进行撮土挖掘,并注意不要伤及被埋人员;当建筑物整体倒塌,造成特大事故时,由市应急救援领导小组统一领导和指挥,各有关部门协调作战,保证抢险工作有条不紊地进行。要采用吊车,挖掘机进行抢救,现场要有指挥并监护,防止机械伤及被埋或被压人员。
(4)被抢救出来的伤员,要由现场医疗室医生或急救组急救中心救护人员进行抢救,用担架把伤员抬到救护车上,对伤势严重的人员要立即进行吸氧和输液,到医院后组织医务人员全力救治伤员。
(5)当核实所有人员获救后,将受伤人员的位置进行拍照或录像,禁止无关人员进入事故现场,等待事故调查组进行调查处理。
(6)对在土方坍塌和建筑物坍塌死亡的人员,由企业及市善后处理组负责对死亡人员的家属进行安抚,对伤残人员予以安置和财产予以理赔等善后处理工作。
二、模板工程施工中事故的预防、监控和应急预案
模板坍塌事故是建筑施工中极易引发群体伤亡的危险源之一,尤其随着城市现代化的发展,大层高的建筑越来越多,一些高度大于4.5m,且采用扣件式钢管模板支撑架的模板工程频频发生坍塌事故,造成重大的人身伤亡和财产损失,为此,采用必要的预防、监控措施和应急预案,以确保模板支撑架的使用安全和施工人员的安全。
1、保证架体稳定性的构造措施
(1)必须设置纵横向扫地杆和梁下纵横向水平杆。因为根据有关试验,如不设置这二项杆件,立杆的极限承载能力将下降11.1%。为保证立杆的整体稳定,还必须在安装主杆的同时设置纵、横向水平杆。
(2)支撑架的步距以0.9m-1.5m为宜,且最大不能超过1.8m。根据测算,杆件的计算长度增大一倍则其极限承载力将降低50%-70%。
(3)模板支撑架立杆应优先使用对接接长的方式。立杆接长的方式有对接和搭接两种,根据有关测试,对接的最大承载力是搭接的3倍多。在搭接支撑架时还应注意,立杆和水平杆的接长位置应做到相邻杆错开,且不在同一步跨内。
(4)立杆的间距不得超过支撑设计规定,且最大不超过1m,并应符合现行行业标准《建筑施工扣件式钢管脚手架安全技术规范》(JGJ130-20xx)的规定。
立杆底部支承结构必须具有支承上层荷载的能力,为合理传递荷载,立杆底部应设置木垫板,并且使上下层立杆处在同一垂直线上。
(5)必须合理设置剪刀撑。根据相关试验表明,合理设置剪刀撑的支撑体系其极限承载能力可提高17%,因此,满堂的模板支承架应沿架体四周外立面满设竖向剪刀撑,竖向剪刀撑均由底至顶连续设置。支撑架较高时,或者高宽比≥6时,为提高架体的整体刚度,在架体顶部、底部设扫地杆处,以及中部每隔4-6m处必须设置满堂水平剪刀撑,剪刀撑必须与立杆相连接。
(6)严格控制支撑架的变形,确保架体的稳定性。当特殊结构施工或支撑荷载较大时,支撑架要尽可能通过已具备一定强度的相邻构件(墙、柱等)实施卸载,并尽量与建筑物实现可靠连接。
2、保证施工安全的`管理措施
(1)模板支撑工程必须做到先设计后施工,设计要有严格的支撑系统强度计算;支承模板支撑系统的楼、地面等的强度计算;支撑材料的选用、规格尺寸、接头方法、水平杆步距和剪刀掌设置等构造措施;绘制支撑布置图,细部构造大样图;砼浇筑方法及程序,模板支撑的安装拆除顺序以及其他安全技术措施;支撑系统安装验收方法和标准。
(2)将模板支撑工程施工列入危险作业管理范围。在签发“砼浇筑令”前,除对模板体系验收外,还必须对支撑体系实施整体验收,且技术设计人员必须参与验收。
(3)精心设计砼浇筑方案,确保模板支撑均衡受载,并优先考虑从中部开始向四周扩展的浇筑方法。在砼浇筑过程中,应派专业技术人员观测、监控模板、支撑系统的应力、变形情况,发现异常应立即停工排除。
(4)对重点防范部位必须制定事故预案。扣件式钢管模板支撑架坍塌重点防范部位一般包括:
a.支撑高度大于4.5米或者高度比≥6的支撑架;
b.社会影响较大工程。如市区中心,居民密集区,重大公共设施项目等;
c.特殊结构工程。如大跨度、大截面框架梁、大截面悬挑梁板、大跨度大面积浇筑的梁板结构等;
d.作业环境恶劣,施工人员集中,施救困难的人员。
3、扣件式钢管模板支撑架坍塌事故预案。
(1)重点防范部位。要对重点防范部位所处区域位置,周围环境、施工通道、作业性质、作业人数、使用工具、作业方法、施工顺序以及施工过程中的隐患。
(2)监控措施及责任人。针对上述问题进行安全分析、制定监控措施、确保安全生产、责任明确、责任到人、谁施工谁负责。
(3)当施工现场监控人员发现模板支撑架有异常及坍塌现象时,应立即报告给应急救援领导小组组长,并立即下令停止作业,并组织施工人员快速撤离到安全地点。
(4)当模板支撑架发生坍塌后,造成人员被压埋的情况下,应急救援领导小组全员上岗。除应立即报告给主管部门外,应保护好现场,在确认不会再次发生同类事故的前提下,立即组织人员进行抢救受伤人员。
(5)当模板支撑架整体坍塌,造成重大事故时,由市应急救援领导小组统一领导和指挥,各有关部门协调作战,保证抢险工作有条不紊地进行。
(6)被抢救出来的伤员,要由现场医疗室医生或急救组急救人员进行抢救,用担架把伤员抬到救护车上,对伤势严重的人员要立即现场抢救,进行吸氧和输液,到医院后组织医务人员全力救治伤员。
(7)当核实所有人员获救后,将受伤人员位置进行拍照或录像,禁止无关人员进入施工现场,等待事故调查组进行调查处理。
(8)对在模板支撑架坍塌死亡的人员,由企业及市善后处理组负责对死亡人员的家属进行安抚,对伤残人员予以安置等善后处理工作。
三、人工挖孔桩施工安全预防,监控措施和应急预案。
人工挖孔桩因其施工工艺落后,存在着很大的安全隐患,所以建设部将其列为逐步淘汰的施工工艺。但这种施工方法尚处在过渡时期,目前在建筑工程中仍使用得较普遍。为此,希望各工地在采用人工挖孔桩时,务必将安全放在首位。在确保安全的前提下,慎重施工,并逐步用新工艺取代。
目前人工挖孔桩施工因机具简陋,作业人员素质较低,作业活动空间少,属半封闭状态,地质复杂等不利因素,事故原因主要是易造成有毒气体窒息中毒、孔壁塌方、未使用安全电压、井下触电、坠物打击、坠落伤人等安全事故。人工挖孔桩施工应采取下列安全预防、监控措施和应急预案。
1、孔内必须设置应急软爬梯,供人员上下井,使用的电葫芦、吊笼等应安全可靠并配有自动卡紧保险装置,不得使用麻绳和尼龙绳吊挂或脚踏井壁凸缘上下。电葫芦使用前必须检验其安全起吊能力。
2、每日开工前必须检测井下的有毒有害气体,并应有足够的安全防护措施,桩孔开挖深度超过10米时,应有专门向井下送风的设备及专职人员进行监控。
3、孔口四周必须设置护栏,一般加0.8m高围栏围护。
4、挖出的土石方应及时运离孔口,不得堆放在孔口四周1米范围内,机动车辆的通行不得对井壁的安全造成影响。
5、施工现场的一切电源、电路安装、拆除必须由持证电工操作,电器必须严格接地、接零和使用漏电保护器。各孔用电必须分闸,严禁一闸多用。孔上电缆必须架空2米以上,严禁拖地和埋压土中,孔内电源、电线必须有防磨损、防潮、防断等保护措施。照明应采用安全电压及安全矿灯或12V以下的安全灯。
6、钢筋笼吊装完毕,应进行隐蔽工程验收,合格后应立即浇注砼。
7、事故应急救援
(1)最早发现者应立即大声呼救,向有关人员和应急救援小组组长报告报警,原因明确可立即采取正确方法施救,但决不可盲目下去救助。
(2)应急救援小组及指挥部门应迅速按照应急救援程序处置。
(3)迅速查明事故原因和判断事故发展状态,采取正确方法施救,如中毒,必须衔向井下通风或带好防毒面具才可下井救人;未使用安全电压触电,必须先切断电源。
(4)急救人员按照有关救护知识,立即救护伤员,在等待医生救治或送往医院抢救过程中,不要停止和放弃施救,如采用人工呼吸,清洗包扎或输氧急救等。
(5)现场不具备抢救条件时,立即向社会求救。工地应配备气体检测仪、通风设备、防毒面具、担架、医用氧气瓶等急救用具。
四、对施工现场可能发生事故的部位、环节也应采用严格的预防、监控措施和应急预案。
1、脚手架工程等选用及设计搭设方案和安全防护措施。
2、高处作业及独立悬空作业的安全防护措施。
3、安全网(平网、立网)的架设要求,范围(保护区域)、架设层次,段落的安全措施。
4、垂直运输机具、塔吊、井架(龙门架)等垂直运输设备、位置及搭设要求、稳定性、安全装置等的要求和措施。
5、施工洞口及临边防护方法和立体交叉施工作业区的隔离措施。
6、场内运输道路及人行道的布置。
7、施工临时用电的组织设计和绘制临时用电图纸,在建工程(包括脚手架具)的外侧边缘与外电架空线路的间距没有达到最小安全距离时采取的防护措施。
8、中小型机具的使用安全措施。
9、模板安装与拆除安全。
10、防火、防毒、防爆、防雷等安全措施。
11、施工工程与周围人行通道及居民防护隔离设施。
12、同时做好季节性施工安全措施,从防护上、技术上、管理上、预防和消除不安全因素,确保在不同季节都能顺利的安全施工。
数据监控应急预案 篇4
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的`严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
数据监控应急预案 篇5
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的.补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
数据监控应急预案 篇6
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第六条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第七条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第八条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第九条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十一条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十二条发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十三条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的',应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十四条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十五条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十六条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十七条所领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十八条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第十九条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十一条本预案自公布之日起执行。
数据监控应急预案 篇7
一、病区防火责任人:
邹逊高树芹
二、火灾应急程序
1、发现火情后立即呼叫周围人员分别组织灭火,同时报告保卫处及上级领导,夜间电话通知院总值班。
2、根据火势,使用现有的灭火器材和组织人员积极扑救。
3、发现火情无法扑灭,马上拨打“110”报警,并告诉准确方位。
4、关好临近房间的门窗,以减慢火势扩散速度。
5、将患者撤离疏散到安全地带,稳定患者情绪,保证患者生命安全。
6、尽可能切断电源,撤除易燃易爆物品并抢救贵重仪器设备及重要科技资料。
7、组织患者撤离时,不要乘坐电梯,可走安全通道。叮嘱患者用湿毛巾捂住口鼻,尽可能以最低的`姿势或匍匐快速前进。
三、病室防火责任人:
急诊外科、骨伤科、:
内诊室:
办公室:
清创室:
晏琴注射室:
值班室:
四、夜间防火安全工作安排
夜间值班人员为临时防火责任人,当发生火警时首先由护士担任疏散工作,组织、引导轻症患者向两侧安全楼梯疏散。值班医生负责通知院总值班报警,随后加入人员疏散工作,并与值班护士一起负责危重病员的转移安置工作。
数据监控应急预案 篇8
一、应急总则
为确保医院信息系统安全运行,保证医院正常的医疗服务和就医秩序,加强系统的安全运行管理,提高应对突发事件的能力,促进信息系统在医院的应用和发展,特制定医院信息系统应急预案(以下简称“应急预案”)。
(一)“应急预案”实施责任制
1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组;
2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作;
3、信息科负责应急恢复信息系统运行和网络布线的技术保障;
4、后勤部门负责应急恢复信息系统供电的技术保障;
5、各行政和业务职能部门负责维持正常的医疗秩序,并根据“应急预案”实施相应的应急措施。
(二)“应急预案”实施范围和时间
1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;
2、信息系统发生故障30分钟内不能排除时,报告领导小组批准,根据不同情况部分或全部启动“应急预案”的实施。
(三)“应急预案”实施通报制度
1、信息系统应用部门发现信息系统或供电系统故障,应及时通知相关部门负责人,部门负责人应立即通知信息科或后勤部门;
2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间,通知相关应用部门负责人,必要时及时向领导小组报告并提出建议,由领导小组决定是否部分或全部启动“应急预案”;
3、领导小组决定部分或全部启动“应急预案”后,由信息科及时通知各应用部门,启动“应急预案”中相关的应急措施;
4、信息科或后勤部门应在故障排除后,立即通知各应用部门,同时报告领导小组,请求结束“应急预案”的实施;
5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;
(四)信息系统故障一般应急措施
各业务应用部门一般应在获知30分钟内信息系统故障不能排除,并获知故障初步原因和所需恢复时间后,立即采取如下措施:
1、各业务应用部门应在窗口设置“计算机故障”告示牌,部门负责人及时到现场组织协调工作;
2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作;
3、医保结算系统故障,而医院信息系统正常时,为医保病人按自费标准登记和收费,并打印自费收据;财务结算部门在故障排除后7个工作日内凭原手工收据,为医保病人重新划卡结算;
4、对信息系统故障期间产生的手工数据,视情况在故障排除后予以补录。
二、门诊部业务应用保障实施细则
(一)发卡员发现发卡系统故障应及时报告门诊部负责人,门诊部负责人汇总情况后及时报告信息科和财务科负责人;门诊部负责人获知故障在30分钟内不能排除,应立即向信息科提出启用门诊应急诊疗卡(公共卡),保证发卡处不排长龙。
(二)挂号系统发生故障时,挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;计财科经咨询信息科获知故障在30分钟内不能排除,应立即启用系统补挂号方案,保证挂号处不排长龙。
(三)门诊收费系统发生故障时,门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报,并向病人做好宣传解释工作;财务科负责人获知故障在30分钟内不能排除,可手工开具收据,并留下病人联系方式,待系统恢复结帐后打印收据通知或寄送病人,保证收费处不排长龙。
(四)财务科负责人接到入院系统故障排除,停止“应急预案”实施的通知后,及时通知各部门启用网络收费。
(五)门诊系统发生供电故障,门诊部负责人应立即报告后勤部门,由后勤部门负责解决。
三、住院部业务应用保障实施细则
(一)入院处应急措施
1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人,计财科负责人汇总情况后及时报告信息科;
2、入院系统发生故障时,入院处工作人员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
3、在系统发生故障期间,病人入院启用手工登记;
4、出入院管理部门负责人接到入院系统故障排除,停止“应急预案”实施的.通知后,及时通知入院处工作人员重新使用计算机办理入院手续。同时,为系统故障时手工办理的病人按顺序进行计算机入院登记(对医保病人将其由自费病人入院的信息,修正为医保病人入院);所有病人可在系统恢复后交回手工临时收据,由收费员将预交信息输入后打印电脑收据,并在当日预交款报表中标明;
5、入院系统发生供电故障,计财科负责人应立即报告后勤部门,由后勤部门负责解决。
(二)病区护士工作站应急措施
1、病区护士发现护士工作站系统故障应及时报告护士长,护士长汇总情况后及时报告信息科和护理部主任;
2、病区护士长获知故障在30分钟内不能排除,应立即做好手工执行医嘱准备;
3、病区护士长接到启动“应急预案”通知后,护士根据当天医生签开的医嘱,手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人,按照“出院结账处应急措施”中第3点处理;
4、护理部在护士工作站系统出现故障时,应与各相关部门保持密切联系,听从领导小组统一协调管理;
5、病区护士长接到护士工作站系统故障排除,停止“应急预案”实施的通知后,及时通知护士重新使用计算机审核和发送医嘱。
6、护士工作站系统发生供电故障,病区护士长应立即联系后勤部门,由后勤部门负责解决。
(三)病区药房应急措施
1、病区药房工作人员发现药房系统故障应及时报告药房负责人,药房负责人汇总情况后及时报告信息科和医务科;
2、药房负责人获知故障在30分钟内不能排除故障,应做好手工发药准备;
3、药房负责人接到启动“应急预案”通知后,接受各病区手工领药单(由病区护士长签名或盖章),核对发药,并保留手工领药单;
4、药房负责人接到药房系统故障排除,停止“应急预案”实施的通知后,及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理:如停机时间不超过当天23:59:59,核对各病区在计算机中补录的领药单与手工领药单并及时确认;如超过当天23:59:59,则不再补发故障当天的药品,手工单据交由出院结帐处补录,药房及时补确认;
5、药房系统发生供电故障,药房负责人应立即联系后勤部门,由后勤部门负责解决。
(四)出院结帐处应急措施
1、住院收费员发现出院结帐系统故障应及时报告计财科负责人,计财科汇总情况后及时报告信息科和分管院长;
2、住院收费负责人接到启动“应急预案”通知后,收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款,开出手工临时收据。对于出院结帐的病人,做好相应的解释工作,留下联系方式,并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人(如外地病人等),预收一定费用,待系统恢复结帐后打印收据寄送病人;
3、当住院收费系统发生故障时,收费员应及时在窗口放置“计算机故障”告示牌,并向病人做好宣传解释工作;
4、住院收费负责人接到住院系统故障排除,停止“应急预案”实施的通知后,对于病人交回的手工收据,将预交信息输入电脑。对于出院结帐的病人,通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人(如外地病人等),打印收据寄送病人;
5、结帐系统发生供电故障,计财科应立即联系后勤部门,由后勤部门负责解决。
四、信息科应急措施
1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后,应立即向分管院长汇报,并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况,在近可能短的时间内初步汇总,找出故障原因和估计恢复时间;
2、信息科应立即将故障原因和估计恢复时间报告领导小组成员,如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长;
3、信息科应立即按技术保障细则进行故障排除,如需要应立即联系相应供应商技术支持;
4、如故障恢复时间较长,信息科负责人应向领导小组及时报告,由领导小组根据实际情况组织解决;
5、当信息系统故障排除,信息科负责人应立即报告领导小组,由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施,并做好善后事宜;
6、信息科应事后就故障原因、处理结果书面报告领导小组。
