it系统安全应急预案(通用8篇)
it系统安全应急预案 篇1
伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。
1.2 公司系统架构和现状
2.1 IT应用系统架构
公司的IT系统以总公司为中心,各分支机构通过租用专用线路或VPN同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:
(一)视频会议系统
各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。
(二)办公自动化系统
辅助公司日常办公的系统,如OAERP,实现公司上下级之间的公文与协同工作信息传递。
(三)邮件系统
公司的内部及外部邮箱系统,为公司内、外部信息交流提供方便、快捷的通道。2.2 系统安全隐患
由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:
(一)网络
与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。
(二)操作系统与数据库
操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。
(三)网络应用
网络上多数应用系统采用客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了Internet接入,各级单位的计算机系统遭受病毒感染的机会也更大,且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中;网络用户自行指定IP地址而产生IP地址冲突,将导致业务系统的UNIX小型机服务器自动宕机。
(四)数据
数据存储和传输所依赖的软、硬件环境遭到破坏,或者操作系统用户的误操作,以及数据库用户在处理数据时的误操作,都会使严重威胁数据的安全。
(五)管理 如果缺乏严格的企业安全管理,信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。
在充分认识到确保核心业务和应用有效运转的前提下,公司已经采取了一定的措施,如利用操作系统和应用系统自身的功能进行用户访问控制,建立容错和备份机制,采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限,为了在不断发展变化着的网络计算环境中保护公司信息系统的安全,特制定了IT系统重大事件应急方案。
2.3 IT系统重大事件的界定
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案,必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。
3.1 电源
电源是IT系统最基础的部分,也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行,又能保证关键或重要设备安全的前提下,根据目前配备的UPS电源的实际情况,将电源事件分为三个层次:
一般性电源事件:停电时间在1小时以内的(包括1小时); 需关注电源事件:停电时间在2小时以内的(包括2小时); 密切关注电源事件:停电时间在2小时以上的。
3.2 网络
网络是IT系统及网络客户进行通讯的通道,也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控,而公司又是采用数据集中的运营模式,鉴于这种情况,将网络事件分为三个层次:
一般性网络事件:楼层交换机出现异常,或局域网络中断时间在5分钟以内的(包括5分钟);
需关注网络事件:主交换机、防火墙、上网设备出现异常,或局域网络中断时间在30分钟以内的(包括30分钟),广域网络中断时间在5分钟以内的(包括5分钟);
密切关注网络事件:主干交换机、核心路由器、VPN设备出现异常,或广域网络中断时间在30分钟以上的。
3.3 主机及存储设备
主机及存储设备是IT系统运行的关键和核心,也是相对脆弱的部分,对工作环境的要求是相当高的,任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况,将主机及存储设备事件分成三个层次:
一般性事件:非系统关键进程或文件系统出现异常,不影响生产系统运行的; 需关注事件:根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常,即将影响或已经影响生产系统运行的;主机或存储设备的磁盘异常并发出警告的;
密切关注事件:主机宕机;存储设备不能正常工作的;主机与存储设备中断连接的;主机性能严重降低,影响终端用户运行的;系统用户误操作导致重要文件丢失的。
3.4 数据库
数据库是存储公司经营信息的关键部分,由于数据库是建立在主机及存储设备上的应用,任何主机及存储设备的变化都会对数据库产生或大或小的影响,同时数据库也是公司各个层面用户的使用对象,用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映,将数据库事件分为两个层次: 一般事件:不影响大量用户或应用系统正常运行的警告或错误报告; 重要事件:数据库的系统表空间将满/已满的;业务系统表空间将满/已满的;数据库网络监视进程终止运行的;数据库内部数据组织出现异常的;数据库用户误操作导致数据丢失的;数据库关键进程异常;数据库性能严重降低,影响终端用户运行;数据库宕机。
3.5 电脑病毒
由于Internet接入,员工从Internet上进行下载或者接收邮件,都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度,从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度,分为三个层次:
一般性事件:独立的病毒感染,并没有传播和造成损失的;
密切关注事件:病毒小范围传播,并造成一定损失,但不是重大损失的; 严重关注事件:病毒大范围传播,并造成重大损失的;
3.6 其他事件
信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件,主要有以下一些方面:
(一)空调工作异常,导致机房温度过高;
(二)空调防水保护出现异常导致渗水;
(三)发生火灾;
(四)粉尘导致主机或存储设备异常的。
3.4 信息系统重大事件的应急方案
根据上节对IT系统重大事件的界定,公司已经建立了一套完整的应急方案,在硬件方面采用双机热备机制,同时加强日常的系统监控,保持完整的数据备份,及时进行灾难恢复,和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。
4.1 电源
机房采用UPS为主要设备进行供电,为了应对重大突发事件,采用以下了手段:
(一)加强UPS的维护,保证UPS的正常工作;
(二)在必要情况下,交流输入供电系统采用双路市电供电和发电机联合供电,保证市电使长期停电, UPS仍能正常供电;
(三)直流输入方面,采用公用一组电池组的设计,配置长达48小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电;
(四)根据停电时间的长短,依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构;
(五)停电发生后,及时联系设备部门和供电部门。
4.2 网络
(一)核心路由器做双以太口绑定,如一端口发生故障,自动切换到VPN备份线路接入主机系统,直到修复使用正常,同时由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时赶到现场处理故障;
(二)到分支机构专线采用2M数字线路,如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统,直到专线修复则使用正常2M线路通信;
(三)对于网络核心设备出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知网络集成服务商到现场处理,主干交换机由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时内赶到现场处理故障;
(四)为防止核心路由器或主干交换机发生故障后无法解决问题,在必要情况下,配备一台备用路由器和主干交换机,配置接口与核心路由器和主干交换机相同,一旦出现故障,能在十分种内进行更换;
(五)在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯,实现了内部网络与外部网络有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全将会得到保证。具体有:
1、设置源地址过滤,拒绝外部非法IP地址,有效避免了外部网络上与业务无关的主机的越权访问;
2、防火墙只保留有用的WEB服务和邮件服务,将其它不需要的服务关闭,将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
3、防火墙制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
4、全面监视外部网络对内部网络的访问活动,并进行详细的记录,及时分析得出可疑的攻击行为;
5、网络的安全策略由防火墙集中管理,使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的;
6、设置地址转换功能,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
4.3 主机、存储设备及数据库
为保证生产系统稳定运行,主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件,采取以下措施:
(一)在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行,在必要的情况下,须拔掉所有电源插头;
(二)采用双机热备技术,在其中一台主机出现异常时,及时进行切换;
(三)采用硬盘、磁带库等设备作好日常数据备份;
(四)如果发生误删除操作系统文件,立即进行文件系统恢复(必须有备份);
(五)如果发生误删除数据,立即进行数据库恢复(必须有备份);
(六)如果文件系统空间不够,导致系统不能正常运行,立即进行文件系统扩展。
(七)如果数据库表空间不足,立即进行表空间扩展,同时可能还进行文件系统扩展;
(八)在必要情况下,建立异地数据备份中心,以保持数据安全性。
(九)出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知系统服务商到现场处理,并由系统服务商提供备件支援。
4.4 电脑病毒
为防止电脑病毒在公司内部的传播,反毒和信息安全应按照“整体防御,整体解决”的原则实施,采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下:
(一)配置企业级网络版杀毒软件,在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙,部署统一的公司网络防毒系统,实现反毒分级防范和集中安全管理;
(二)在公司总部和分公司配置防毒网关服务器,检查所有进出邮件、所访问的网页和FTP文件,防止病毒通过外部网络进入公司内网进行传播;
(三)建立定时自动更新防病毒软件和病毒库的机制,确保杀毒软件的有效性;
(四)建立集中的网络入侵检测和漏洞扫描系统,防范黑客入侵和攻击,及时给系统打补丁;
(五)加强对用户的教育,不从不明网站下载,不查看来源不明的邮件,不运行可能含有病毒的程序等;
(六)如果用户机器发现病毒,应立即终止网络连接并通知信息部门进行相关处理;
it系统安全应急预案 篇2
一旦遇到监控故障,中心站值班人员通知井下监控值班人员现场马上检查处理,步骤如下:检查分站是否有18VDC或24VDC输出,如果没有则更换电源板,检查线路电缆是否断线、短路故障,检查电缆接线盒内是否虚接断开、短路、受潮及氧化锈蚀,检查传感器航空插头是否松动、损坏,如果上述措施仍不能解决,可以确定传感器故障,更换传感器,汇报区值班及矿调度,中心站监控值班人员做好记录。
2 误报警应急处理预案
2.1 传感器超差误报
中心站值班人员汇报通防调度及矿调度,安排现场瓦斯检查人员,用便携式甲烷检测报警仪和光学机确认瓦斯是否超限。如果不超限,即为传感器超差造成误报,更换传感器或现场使用空气样和校准气样对传感器进行零点和灵敏度标校。如果仍超差,马上更换传感器,并再进行一次零点和灵敏度标校,汇报通防调度及矿调度,同时中心站值班人员认真做好记录。
2.2 线路短路、传感器故障误报
中心站值班人员马上汇报通防调度及矿调度,等瓦检员检查确认现场瓦斯不超限后,检查传感器是否有故障、受潮、进水,是否被崩伤或强烈震动使催化元件几何尺寸发生较大变化,是否被扒矸机大绳甩坏、甩伤或强烈震动,检查传感器航空插头是否脱焊短路、受潮进水,检查施工地点电缆是否有明显短路故障,检查接线盒内是否受潮进水,检查传感器周围是否有能挥发可燃性气体的物品存在。如果以上都正常,表明传感器催化元件稳定性变坏或电路故障,则需要更换传感器。线路检查正常及更换传感器后,如果仍存在误报,则检查分站航空插座是否脱焊短路、受潮进水,如果是此种情况则要更换分站,不然,更换分站主板。
3 馈电异常应急处理预案
3.1 在断电试验条件下出现馈电异常
中心站值班人员检查控制录入是否正确,并下检查分站控制输出是否正常。如果异常即更换分站,分站控制输出为电平信号,检查断电器是否正常。如果不正常则要更换断电器。检查断电器内的控制输出继电器是否正常,如果不正常则要更换继电器。检查断电器与被控设备之间控制线是否有问题。
分站控制输出为触点信号,检查分站与断电器之间的电缆,检查断电器与被控设备之间电缆。检查被控设备,汇报矿调度,监控值班员认真做好记录。
3.2 在瓦斯超限情况下发生馈电异常
中心站值班人员首先要汇报矿凋度,通知采区变电所切断超限区域电源,撤出施工人员。同时,中心站值班人员检查主机控制录入是否正确。等瓦斯不超限时,中心站值班人员马上通知井下监控值班人员进入现场,按每旬断电试验情况下出现馈电异常步骤检查处理。
4 分站通讯中断应急处理预案
4.1 突然通讯中断
检查分站是否死机,如果分站死机,重新开启,不然按下面步骤进行检查处理:检查变压器初级保险管,检查次级保险管和次级线圈交流电压,发现问题即更换变压器或电源箱。若12V直流电压发现问题,则更换12V电源板和分站主板+5V和5V电压,出现问题更换分站主板。
以上检查如果一切正常,表明分站主板某个芯片出现故障,则需更换分站主板。如果更换主板后仍不能正常通讯,则要按以下方法检查:检查支路线路是否有开路或短路故障,支路接线盒内是否开路、短路、受潮或氧化锈蚀。随时汇报矿调度处理结果,监控值班员认真做好记录。
4.2 有计划停电超过2h,影响分站运行
停电检修前,就近选择分站供电电源开关,如果分站附近有局部通风机自动切换开关,可选择备用局部通风机开关作为分站供电电源开关,按《停电搭火》申请单要求,对分站重新搭火,并满足电气设备管理要求。搭火完毕后,人员要检修开关位置处。在检修完毕后,应急人员把应急停电牌挂在刚检修过的开关送电手把上,返回应急处理位置处,根据《停电甩火》申请单要求进行甩火,恢复分站原来供电电源,摘掉停电牌,通知矿调度及中心站值班员做好记录。
5 通讯全部中断应急处理预案
采用电缆传输模式的监控系统要采取以下措施进行处理:热切换备机运行,若系统仍然中断,检查数据接口及其航空插头、保险管是否正常,如不正常则给予更换。检查中心站线路防雷装置及其快速熔断器是否正常,如不正常则给予更换。检查地面主线路是否存在短路、断路现象,检查入井口处线路避雷器及其快速熔断器是否正常,如不正常给予更换。检查地面主线路接线盒内是否存在短路、断路,是否受潮进水,接线柱是否氧化锈蚀、接触不良。同时检查井下主线路是否存在短路、断路,接线盒
摘要:煤矿安全监控系统是保障煤矿安全生产的重要措施之一,随着矿井监控技术的发展,监控设备的不断完善,监控设备使用和维护水平的不断提高,煤矿安全监控设备在煤矿安全生产中发挥着越来越重要的作用。本研究主要阐述了煤矿监控系统传感器故障或断线应急处理预案、误报警应急处理预案、馈电异常应急处理预案、分站通讯中断应急处理预案、通讯全部中断应急处理预案等方法。
关键词:监控系统,故障,应急处理预案,方法
参考文献
[1]马维绪.煤矿机电技术基础[M].北京:煤炭工业出版社,2006.
[2]梁南丁.矿山机械设备电气控制[M].徐州:中国矿业大学出版社,2009.
it系统安全应急预案 篇3
1.1编制目的
根据路桥集团海外公司生产实际,工程项目主要分布在非洲、东南亚等发展中国家,所在国的政局时有变化,一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全,及时应对处置突发事件,确保公司员工及财产的安全,特建立海外项目人员安全应急处理机制及预案。
1.2编制原则
1.2.1预防为主,快速响应:时刻做好应对海外事件的思想准备和应急响应,认真做好日常信息收集,监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警,做到早发现,早报告,早处置。
1.2.2以人为本,确保安全:贯彻以人为本的思想,把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。
1.2.3统一指挥,分级负责:涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组,总经理任组长,书记任副组长,统一领导和指挥,领导小组下设前方沟通、综合协调、联络人、维稳(负责善后事宜)等业务组;当事海外项目成立突发事件应急小组,由项目经理担任组长,做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳(负责善后事宜)等业务组,24小时值班,密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。
1.3适用范围
本预案适用于海外公司所属各海外项目部,面对重大安全威胁突发事件,严重威胁我公司海外人员生命财产安全和合法权益,或者造成重大人员伤亡,财产损失的各类突发事件。
2.组织机构和应急职责
2.1组织机构
组织机构设立三级管理体系,海外公司领导小组为一级,项目部领导小组为二级,项目各科室、各班组为三级。
2.1.1海外公司重大突发事件领导小组由以下成员组成
组长:总经理
副组长:书记
成员:副总、总工、部门负责人
(1)沟通业务组(国内):总工任组长,工程部经理为成员。
(2)综合协调业务组(国内):书记任组长,办公室主任为成员。
(3)联络人业务组(国内):副总任组长,人力资源助理为成员。
(4)维稳业务组(国内):副总任组长,政工、保障部、企管部、财务部等部门负责人为成员。
2.1.2海外公司重大突发事件应急小组应由以下成员
组长:项目经理
副组长:项目书记 副经理
成员:项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。
(1)应急办公室(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
(2)综合协调业务组(海外):项目副经理任组长,项目办公室、机料、财务、工程负责人为成员。
(3)联络人业务组(海外):项目总工任组长,项目人力专员为成员。
(4)维稳业务组(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
2.2应急职责
2.2.1重大突发事件领导小组职责(公司级)
审定各海外项目重大突发事件应急预案,掌握项目部所在国家、周边国家和地区的可调用应急资源;批准启动和终止应急预案;负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议;并上报上级主管部门,迎接下一步行动。
2.2.2重大突发事件应急小组职责(项目级)
在接到报告后,立即商议或直接发出重大突发事件应急预案的启动令,指挥、协调、调用应急资源,集中力量组织救援,按程序向上级报告。
2.2.3国内业务组
沟通业务组(国内):当事故发生时,立即与项目部、国内上级部门、政府有关部门联系,请求紧急救助。
综合协调业务组(国内):掌握海外公司可调用应急资源;指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议。
联络人业务组(国内):建立海外人员详细档案,传递人员动态信息。
维稳业务组(国内):对回国人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.4国外业务组
应急办公室(海外):应急办公室负责将各项应急指令传递给相关部门和人员;负责制修订项目部重大突发事件应急预案,定期确认应急联络电话;负责应急值班,收集、接收、报告和传达突发事件信息,跟踪事件动态,并组织应急培训和演练;提供应急处置工作的技术信息支持和通信保障工作。
综合协调业务组(海外):负责协调与有关部门联系,协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作;负责应急资金筹集,确保资金能满足求援抢险需要;负责应急物资的购买和调配。
联络人业务组(海外):每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格,及时传递给国内。
维稳业务组(海外):对海外人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.5应急的各项准备
(1)车辆准备;(2)消防设施的准备;(3)急救药品的准备;(4)防护用品的准备;(5)食物储备的准备;(6)人员精简的准备;(7)现金准备。
2.2.6紧急救助
当事故发生时,项目部立即与中国大使馆及当地中资机构联系,请求紧急救助。
2.2.7通信联络
突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。
3.应急程序
3.1信息收集、分析和预警
3.1.1应急小组收集、获取、记录、整理各个渠道的信息,收集渠道包括但不限于:(1)政府通告;(2)外交部门、使(领)馆通告;(3)新闻媒体。(4)来源于本单位各级组织和员工的信息。
3.1.2应急小组对预报信息进行分析,判断突发事件的危害程度、紧急程度和发展态势。
3.1.3应急小组下达预警指令,由各项目科室负责人负责执行。
3.1.4根据事态变化,领导领导小组下达解除预警指令,由应急小组通知各科室、班组,解除预警。
3.2应急预案启动
3.2.1当突发事件发生,现场应急预案启动,并立即上报领导小组,同时启动应急预案。
3.2.2预案启动后,应急小组和有关人员立即进入应急状态,并报告海外公司突发事件领导小组。
3.3 应急工作步骤突发事件按照其发生、发展过程,分为瞬时事件和非瞬时事件
3.3.1瞬时事件,即发生和结束在瞬间完成,应急反应主要是救治伤者、恢复生产和处理善后。
3.3.2非瞬时事件,即事件本身在持续发展,应急反应主要是控制事态发展、减少人员伤亡和财产损失。
3.3.3对非瞬时事件,项目部根据事发现场情况,指挥、协调应急救援工作,着重应急资源的协调、技术支持、法律、外交、商务及信息管理。
3.4信息发布
突发公共事件的信息发布应当及时、准确、客观、全面,应在信息发布前报海外公司突发事件领导小组审批。
3.5应急预案终止
根据突发事件的控制和发展情况,由公司突发事件领导领导小组组长下达本预案的终止令。
3.6善后处理
应急预案终止后,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作,由维稳业务组负责。
4.预案实施与解释
本预案自发布之日起施行。
医院信息系统安全应急预案 篇4
为防止因医院信息系统安全故障而影响全院正常医疗秩序,确保全院各系统、终端能够安全高效的运行,特制定本预案。
一、组织机构
我院信息系统安全应急工作,由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组,负责信息安全日常事务处理、应急处理及安全通报等事务。组 长:X X(1380XXXXXXX)副组长:XXX(1380XXXXXXX)
成 员:XXXX(1872XXXXXX)X X(1387XXXXXX)X X(152XXXXXXX)XXXX(158XXXXXX)
XXX(135XXXXXXX)XX X(15XXXXXXX)
二、工作原则
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实统计信息系统责任制和应急机制。
(二)加强领导、分工合作:各单位应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:各单位应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:各单位要协同配合,确保在最短的时间内完成系统的恢复。
三、应急措施
(一)网络信息系统故障的应急处理流程 1.报告和简单处理
网络设备、网络应用系统故障应由发现人通知信息科,网络管理员立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的影响,需立即向有关领导报告。2.故障判断与排除
对简单故障,网络管理人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报科室负责人,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。信息科判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
3.网络线路故障排除
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
4.启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(二)黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为,任何人员都有义务向信息科报告。信息科立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。2.处理和恢复使用
对于黑客攻击,由网络与信息安全应急处理小组负责查找入侵踪迹,分析入侵方式和原因。由网络管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。3.应急响应
网络管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作记录。
(三)大规模病毒(含恶意软件)攻击的应急处理 1.报告和简单处理
发现网络上有大规模病毒攻击的行为,任何人员都有义务向信息科报告。由信息科组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。2.已知病毒的处理和恢复
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。3.未知病毒的处理和恢复
医院信息系统安全保障与应急预案 篇5
随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加。医院信息系统利用计算机的高新技术,使医院日常管理合理化,大大提高了医疗服务质量,提高了医院的管理水平。鉴于任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或意外灾害等原因导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,尽快建立并完善计算机网络系统安全及其应急预案就具有十分重要的意义。
我院是一所二级专科医院。我院的计算机网络从2010年开始建设,此后多次进行了改建、扩建,形成了一定的规模,随着医院信息化建设的逐步深入,网上业务由单一到多元化,任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理应急预案,才能最大限度提高网络系统的可靠性;只有建立合理可靠的事故处理机制,才可能在计算机网络或医院信息系统出现故障时最快、最安全、最有效地恢复医院正常业务。因此我们作出如下安全部署:
一、网络安全
(一)内外网访问控制
我院的计算机网络为主干1000M的千兆以太网,采用二层架构。主要完成医疗、管理、财务等医院内部重要业务的网络应用管理、资源内部共享和数据传递。通过网管软件、防火墙策略,控制用户的网络访问权限,做到内外网访问控制。
(二)网络管理
保证院内、外网系统的正常运行,保持网络系统的正常稳定工作,严格监控网络运行状态,调整必要的网络设备参数,建立数据自我检测机制,设置数据库管理系统的数据管理选项,对每天的数据进行自我检测,对大批量的数据更新进行记录,并以消息方式提交系统管理员。
(每日)查询并导出关键设备的日志;
(及时)记录网络设备的配置及相关信息的变更;(及时)排除用户终端的通信故障并记录相关信息;(及时)记录新入网设备进行配置并作相关的记录;(每周)提交网络系统运行状况分析报告。二 应用安全
(一)医院信息系统建设
医院信息系统数据每天作异地全备份到备份服务器。
(二)建立防御体系
整个网络采用USB口禁用方法,将网络流量控制在预测的波动范围内,大幅度提高网络稳定性,业务系统的运行效率因此大大提高,系统死机、瘫痪事故也大幅度减少,网络维护和管理的压力有效地得以降低。同时提供入侵监测保障内网安全,强化了安全策略、限制暴露用户点。
三 物理安全
(一)网络设备备件
网络设备的故障是网络出现问题的主要原因之一。通过适量的备件冗余,当部分备件出现故障时,维护部门可以用更换部件的方案迅速解决问题,快速恢复网络的正常运转。在最短的时间内解决问题,最大限度地降低系统停机时间;然后将有故障的模块或器材送回厂家修理。为了及时满足我院网络系统应急事件处理过程中对部分硬件设备的需求,采取提供全部网络设备综合备机服务,且全部备机保证在功能上与原有设备相同。
(二)电源备份
不间断电源(UPS)作为计算机系统外设之一,特别是医院网络中的保护设备,它主要起到三个作用:一是提供后备电源,防止突然断电造成的损害,一些重要数据的丢失;二是消除“污染”,改善电源质量,对电源系统中的浪涌、噪声、电压下降等现象起到改进作用,使计算机中的电子部件免受摧毁性损坏;三是对整个数据通道进行保护,提高网络的可用性,使我院的计算机系统和网络运行更加稳定安全。目前,我院在机房及交换机布置了UPS防护,作到电源冗余,安全支持了系统关键业务的不间断运行。能在外界电力出现问题的情况下,有效保存关键应用的关键数据,并保持主要网络干路的通畅约四个小时。这在很大程度提高整体信息系统的安全性。
四 制度安全
为保证及时处理医院信息系统的各种故障,保障门诊、病房HIS系统正常工作,信息中心设立24小时手机值班制。不但在技术和设备上达到网络安全、应用安全和物理安全,而且还建立了一整套相关的信息安全管理体制。严格执行考勤制度,明确工作职责,贯彻值班制度。遇到网络故障、系统故障或用户反映的问题时能很快组织有关人员找到原因并排除故障。我院网络系统根据不同情况对计算机系统进行不同处理,争取在最短的时间内恢复计算机系统的正常运行。
(一)处理步骤
我们针对可能出现的应急情况综合分析,如医院全面断电、机房断电、HIS系统核心服务器、数据库、网络交换机(核心交换机、二层交换机)出现故障,导致所有一线业务计算机无法正常登陆HIS系统,不能进行正常的挂号、收费、划价、取药等情况。制定了各种应急预案:信息中心停电应急预案、网络故障紧急预案、信息系统应急预案、门诊收费应急预案。
1.计算机因不间断电源(UPS)供电不正常时,技术人员以及相关负责人在五分钟内到达故障现场,解决问题并最快速度恢复设备的正常供电。
2.当计算机服务器数据出现崩溃,主服务器发生故障,十分钟内启动后备服务器,并通知门诊办公室做好相关的处理工作。
3.数据库崩溃,不能正常运行或数据库实在无法恢复,立即启用数据库备份与恢复方案,来恢复数据库。
4.计算机故障发生在主干网的连接线,立即启用备用链路,更换交换机,改变主干网布线结构。
5.HIS软件系统故障,HIS系统程序或数据库出现故障时,首先由信息中心人员进行初步排查,同时通知软件开发商的维护人员赶往医院,在10分钟内无法解决时,启用备份服务器。
(二)门诊应急预案
门急诊是医院的窗口,是患者来院进行诊断、治疗、预防保健的第一服务场所,门急诊服务直接影响到医院的形象和声誉。门急诊系统安全尤为重要,因此,为门诊系统工作站专门备有门诊应急服务器,主要针对门急诊窗口病人,一旦主从服务器同时宕机、核心交换机出现故障,将前台切换到门诊应急服务器确保门诊工作正常进行。恢复正常后数据回传到主服务器。为保障网络高可靠性、高可用性,除了采取上述措施外,在门诊及机房备有一套应急交换机,一旦网络出现问题,可以保证收费、药房、检验等重要部门切换到备用交换机上使用。保证医院业务不间断。整个应急预案做到人人心中有数。
(三)网络故障紧急预案
任何网络系统的设计与建设都不可能达到绝对的安全可靠,因此只有通过细致的日常维护与及时的故障处理才能最大限度提高网络系统的可靠性。当网络系统发生应急事件需要处理时,当有用户报告网络故障时作如下处理:
五 总结
it系统安全应急预案 篇6
单位名称 山西兆光发电有限责任公司
预案编号
ZGYA—016—2012
修正日期
2011.10.05
实施日期
2012.4.1
前言
一、预案简要说明
为了最大限度的降低二次系统安全防护事故对公司的影响,保证在发生事故时应急工作高效、有序地进行,提高事故应急处置能力,最大限度地减少该事故造成的损失,维护公司生产稳定、员工人身安全,减少由该事故所造成的各类负面影响,最大范围的维护人民群众的切身利益,结合本公司实际,特此制定本预案。
二、预案编制情况
(1)预案提出部门: 仪电维护部(2)归口解释部门: 生产技术部(3)起 草 部 门: 仪电维护部(4)起 草 人:(5)审 核 人:(6)批 准 人:
二次系统安全防护事故应急预案
1.总则 1.1、编制目的
为规范和强化兆光电厂二次系统安全防护管理,确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止本厂电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故应急工作高效、有序地进行,最大限度地减少该事故造成的损失,结合本公司电力二次系统的实际情况,制定本预案。1.2、编制依据
《电力二次系统安全防护规定》(电监会5号令)
《电力二次系统安全防护总体方案》(电监安全〔2006〕34号)《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委〔2002〕第30号令)
《山西电网二次系统安全防护重点措施》(山西省电力公司电力调度中心)1.3、适用范围
本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系,建立自上而下分级负责的应急处理体系。
1.4、应急处理原则
1.4.1、按照“安全第一,预防为主”的方针,以“安全分区、网络专用、横向隔离、纵向认证”为基本原则,保电网、防事故,以及生产实际情况制定的。
加强电力二次系统安全防护管理工作,突出事故预防和控制措施,有效防止本厂电力二次系统崩溃或瘫痪事故发生;加强生产控制大区和管理信息大区的维护、消缺力度,提高员工安全意识,维护本厂电力二次系统安全。
1.4.2、设立专项事故应急领导小组,在专项事故应急领导小组的同意指挥和协调下,组织开展应急工作。
1.4.3、按照公司各级人员的岗位职责规定,在各负其责的原则基础上建立事故应急处理体系,确保本厂电力二次系统恢复运行。1.5、电力二次系统主要安全风险及危害
1.5.1、旁路控制(入侵者对发电厂发送非法控制命令,导致电力系统事故,甚至系统瓦解)
1.5.2、完整性破坏(非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据)
1.5.3、违反授权(电力控制系统工作人员利用授权身份或设备,执行非授权的操作)
1.5.4、工作人员的随意行为(电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)1.5.7、信息泄漏(口令、证书鞥敏感信息泄密)1.5.8、欺骗(web服务欺骗攻击,IP欺骗攻击)1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)1.5.7、信息泄露(口令、证书等敏感信息泄密)1.5.8、欺骗(Web服务欺骗攻击,IP欺骗攻击)1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
2.组织机构及职责 2.1 应急组织体系
2.1.1、公司成立突发事件应急指挥部
总 指 挥:公司总经理
副总指挥:总工程师、总经济师、总会计师
成 员:副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。
办 公 室:总经理工作部 应急指挥联系电话:2699 2700 2.1.2、指挥部下设重大事故处理应急领导组 2.1.3、指挥部下设其它突发事件处理应急领导组
具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。
2.2指挥机构及责任
2.2.1、全厂电力二次系统安全防护事故应急处理领导组
组 长:总工程师
常务副组长:生产技术部主任、运行部主任
副 组 长:发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任
成 员:各生产部门专工及当值值长
2.2.2、应急指挥机构职责
2.2.2.1、确定启动或不启动应急预案 2.2.2.2、辅助向公司突发事件应急指挥部汇报
2.2.2.3、负责人员、资源配置、应急队伍调动,直到协调现场有关工作,收集信息、决定对策
2.2.2.4、向华北网调、省中调汇报情况 2.2.2.5、配合事故调查组做好事故调查工作
2.2.2.6、组长不在场,常务副组长代其责。负责领导和协调事故处理及各生产部门配合关系,研究决定事故处理过程的重大事项,事故情况下的物资供应、消防保卫医疗及事故应急车辆等后勤工作。2.2.2.7、生产指挥系统由运行和检修两部分组成。
运行指挥系统:由运行部主任指挥,发电部主任具体负责,生产调度系统当班值长负责。
检修指挥系统:由生产技术部领导,各检修维护部门负责人具体负责,配合运行进行事故的紧急处理。3.预防与预警 3.1、防护目标
3.1.1、防止发电厂监护系统服务的核心业务(即电力生产)中断。3.1.2、防止电力监控系统本身崩溃。
3.1.3、防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作,确保一次系统的正常、连续运行。
3.1.4、防止发电厂二次系统的崩溃,并由此导致发电厂事故或大面积停电事故,确保系统本身正常的运行。
3.1.5、抵御外部对发电厂监控系统发起的恶意破坏和攻击(包括传播病毒、木马等恶意代码),导致对电力生产及相连的调度自动化系统的恶意破坏。
3.1.6、保护发电厂监控系统实时和历史数据,主要防止数据被非授权修改。3.2、重点防护
3.2.1、抵御外部人员通过网络对发电厂二次系统发起的电子攻击和破坏。
3.2.2、防止非授权人员对监控系统的非法操作和破坏,确保操作的安全合法性。
3.2.3、防止计算机病毒感染和侵袭发电厂二次系统。
3.2.4、防止非授权人员对监控系统的系统参数配置、数据库文件和数据的修改和破坏。
3.2.5、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问方式对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线等)3.3、预警行动
发生本厂电力二次系统安全防护事故时,由应急救援指挥机构总指挥宣布进入应急预案,同时向领导组组长汇报,应急领导组组长宣
布启动应急预案,并组织人员实施。3.4、信息报告程序
3.4.1、由应急救援指挥机构总指挥汇报网调、中调、地调、应急领导小组组长;由应急领导小组组长通知应急领导小组其他成员;应急救援指挥机构或其他人员负责在第一时间向总指挥汇报。3.4.2、现场报警使用直通电话。
3.4.3、设置24小时联系电话:2699 2700 3.4.4、应急救援机构向外求援的行为通过应急领导小组完成。4.应急处置 4.1、响应分级
“全厂电力二次系统安全防护事故”设一级响应级别。4.2、响应程序 4.2.1、应急指挥
发生事故后,值长第一时间汇报发电部主任,由发电部主任汇报全厂电力二次系统安全防护事故领导组组长,并协助组长通知有关人员到场,有关人员接到通知后,应立即组织本部门人员进入现场待命。
发生事故后,值长第一时间汇报网调、中调和信息安全主管部门。应急领导小组在接到应急救援指挥机构总指挥报警后,按照事故预案,结合当时实际情况,指挥公司运行、检修、化学、后勤、供应等各单位开展应急处理工作。4.2.2、应急行动
在发生事故后,应急救援指挥机构全体人员严格按照现场相关运行规程及电力二次系统安全防护管理规定进行事故处理。4.2.3、资源调配
由应急领导小组负责应急所需物资的调度和配置工作。4.2.4、应急避险
根据事故起因性质,由应急领导小组确定应急避险场所,确保人员安全。4.2.5、扩大应急
进入应急状态之后,应急领导小组应立即将有关情况报告上级应急指挥机构,视情况请求上级应急指挥机构给予必要的支持和帮助。4.3、处置措施
4.3.1、事故应急处置原则
全厂电力二次系统安全防护事故往往由各种原因引起,虽然事故 处理目的一样,但仍然视具体情况区别对待。发生全厂电力二次系统 安全防护事故后,运行人员应在值长统一指挥下进行处理,值长为生产现场总指挥,但应遵循以下原则:
4.3.1.1、尽快限制事故发展,消除事故根源,消除对电力二次系统的威胁。
4.3.1.2、优先保证发电厂监控系统服务的核心业务(电力生产)的正常运行,以免对电厂的发电及安全造成影响。
4.3.1.3、事故发生后要迅速控制事故扩大并尽可能排除风险,将事
故对人员、设备财产和环境造成的损失降低至最低程度。
4.3.1.4、在应急领导小组的指挥下,各相关部门最大限度地快速准确传递信息,及时有效地保证事故的有效控制和快速处理,将损失减小到最低限度,确保公司的安全生产和各项工作顺利开展。4.3.2、事故处置 仪电、网络维护人员执行措施
4.3.2.1、在接到应急救援指挥机构总指挥宣布进入应急状态的指令后,生产技术部主任应立即召集相关人员迅速赶赴现场,接受总指挥的统一指挥,协助运行人员进行事故处理。
4.3.2.2、协助运行人员迅速查明事故根源,现场若有人员受伤以及其他灾情,要以最快的速度将受伤者脱离现场,并对灾情进行处理,需要外部救援时,及时汇报总指挥吗,由总指挥负责联系。4.3.2.3、查明设备损坏程度,联系有关人员提供设备的备品备件,制定设备抢修方案,尽快恢复设备运行。
4.3.2.4、分析事故原因,并根据分析结果按照以下原则,采取措施 恢复本厂电力二次系统安全运行:
事故系计算机病毒感染和侵袭引起,应立即联系调度,且相关专责人员进行软件升级、系统补丁修补及时离线更新病毒特征库,进行杀毒恢复。
事故系外部人员通过网络发起的电子攻击和破坏,应立即联系调度与隔离、加密装置研发单位,进行安全隔离装置、纵向加密装置版本、性能等的测试维护,进行相应恢复。
事故系非授权人员对监控系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏,应立即联系调度并检查电力二次系统的口令、数字证书等的安全性,确保操作安全合法进行恢复。4.3.3、事故处置运行人员执行措施
运行人员应严密监视发电厂监控系统(机组单元控制、AGC、机组保护和自动装置、辅机控制、公用系统、升压站控制、升压站保护和自动装置)及电力调度数据网络,随时向上级报告异常情况并做相应处理。4.4、应急结束
4.4.1、事故原因明确,掉闸机组全部对外送出有功负荷,经应急领导小组组长同意,由应急救援指挥机构总指挥宣布现场应急结束。4.4.2、应急救援指挥机构在现场应急结束24小时内向应急领导小组汇报事故详细情况,包括事件原因、处理过程、处理结果,并在现场应急结束48小时内向应急领导小组进行事故应急工作总结报告。5.应急物资与装备保障
5.1、事故发生后,应急处理所需物资由应急领导小组统一调配。5.2、事故应急值班车为应急处理专用交通工具,要求工作人员随时待命、通讯联络畅通、车况确保完好。6.通讯与信息保障措施
6.1、本应急预案涉及主要人员通讯录
6.2、本应急预案涉及主要人员,要确保手机24小时开机,不得出现
手机停机等情况,离开本市前,要得到应急领导小组组长的同意。7.后期处置
应急结束后,应由领导小组安排相关部门对事故现场进行治理,采取措施,消除事故所造成的影响;由公司生产技术部对应急过程和应急能力进行评估,并对应急预案的内容进行修订。8.培训和演练
发电部、仪电部及网络维护部要在每年对全体运行人员、仪电维护部人员及网络维护开展一次“全厂电力二次系统安全防护”事故的技术讲课;每年在第一季度最后一个工作日前,由公司生产技术部自组织开展一次“全厂电力二次系统安全防护”的反事故演戏。9.奖惩
按照兆光发电公司“经济责任考核条例”有关条款执行。10.附则
10.1、本应急预案由生产技术部组织,每年进行一次评审;且公司主系统运行方式发生重大变更或相关人员及联系方式发生变化时,应对本应急预案重新进行修订。
试析旅游安全事故应急救援预案 篇7
一、旅游安全事故原因分析
旅游是人们为了休闲、娱乐而进行的非定居性旅行或浏览过程中放生的一切关系和现象的总和, 是一个非常复杂的系统, 受空间、时间、地域制约。因此, 旅游是一项受自然及社会环境综合影响的活动, 任何环节出现异常都可能引起旅游安全问题。常见的旅游安全事故的原因有:
(一) 自然及社会因素
旅游活动的开展需要特定的自然及社会环境, 但自然及社会环境存在很多不确定因素, 具体表现为旅游环境的不安全状态。这种不安全状态包含:自然环境不安全状态与社会环境不安全状态。比如由于洪涝、泥石流、沙尘暴、游行示威、恐怖活动等带来的不利影响。
(二) 旅游者行为因素
旅游者的不文明行为也是诱发旅游安全事故的原因之一, 比如说随意丢弃烟头、或者为了挑战自身极限而参与挑战性、刺激性较强的体育旅游活动, 都存在一定的危险性。
(三) 旅游管理因素
由于旅游活动是个相对复杂的活动, 一旦管理环节出现任何纰漏都有引起旅游安全问题的可能。如果管理者不依照可持续发展原则, 肆意进行旅游开发, 对旅游地生态环境将造成一定破坏, 可能会给游客带来不安全隐患;悬壁、桥梁等危险地方未设置警示牌或未定期进行安全隐患排查可能会诱发游客的不安全行为, 从而酿造旅游安全事故。
二、我国旅游安全救援状态与特点
截至目前, 我国旅游救援工作已经初步形成, 成立了全国性的旅游安全救援机构。但纵观全局, 我国旅游安全救援工作的开展还有待进一步加强。我国旅游安全事故应急具有零散性、无序性, 分散的救援机构还不足以确保我国旅游安全事故应急成功, 需要在旅游管理部门的指导下结合公安、消防、武警、医疗卫生等多个部门联合形成有效的社会救援体系。
三、旅游安全事故应急救援预案
旅游业包括:衣、食、住、行、购、娱等多方面内容, 并涉及科、教、文、卫、交通等多个事业部门。因此可以说旅游业是一个结构繁杂的系统。旅游安全事故的发生会使游客生命财产受到损害。因此, 有必要以市为单位建立旅游安全事故应急救援预案。
(一) 应急预案的适用范围
首先应对应急预案的适用范围进行规范及等级进行划分, 其次旅游救援应坚持属地化原则, 根据不同事故级别采用不同级别的政府预案, I级突发事件应启动国家旅游局应急预案, II级重大事故应启动省级旅游行政主管部门的应急预案。
(二) 组织领导
应该建立以市委领导为主体的旅游救援指挥中心, 负责对整个旅游安全事故救援工作的开展、统筹及协调, 并贯彻整个旅游安全事故应急预案的执行。
(三) 市指挥中心下设机构
1.办公室
办公室的主要任务是及时掌握安全事故发生动态, 及时做到上传下达, 通常应由市政府办公室主任担任办公室主任一职。
2.救护组
救护组主要负责现场救护及转移伤者的工作, 应由市卫生局局长担任救护组组长一职, 事故生后要及时调动医院的医疗救护队伍奔赴现场, 并在现场建立临时急救中心。
3.保卫组
保卫组负责对事故现场的保卫工作, 应由公安局局长担任组长一职。事故发生后维持现场秩序, 疏导交通、排查取证, 并协调有关部门对事故现场进行。
4.安置组
安置组顾名思义主要负责对受害者的安置工作, 应由民政局负责人担任组长一职, 具体来说负责对旅游安全事故伤者及亡者家属的临时衣、穿、住、行的安置工作, 并协调有关部门做好对伤者的转移, 亡者尸体处理。
(四) 紧急处理原则与要求
旅游安全事故发生后, 有关部门应迅速做出以下反应:当事故发生后, 应立即开展现场抢救工作, 并及时向旅游救援指挥中心报告。市旅游救援指挥中心在接到报告后应立即启动旅游安全事故应急救援预案, 并组织相关部门奔赴现场处理。待旅游事故基本处理完毕后, 由事故发生单位向旅游局等政府部门递交关于此次旅游安全事故的书面材料及总结。
(五) 旅游安全事故应急案例
2007年7月13日中午, 西藏318国道曲水段桃花村境内发生特大旅游交通事故, 由于此次交通事故死亡人数在5名以上, 事故发生后, 西藏自治区旅游局迅速启动重大旅游安全事故应急预案, 并成立了“7.13事故善后处理领导小组”, 并积极协调有关部门妥善接待遇难者家属、安置受伤人员就医及转院, 进行遇难者保险金赔付等事宜, 在“7.13事故善后处理领导小组”的多次协商下, 最终达成赔偿事宜, 做到妥善处理事故。旅游安全事故应急救援预案有效协调各相关部门, 将事故危害降至最低, 就是挽救群众生命财产。
四、结束语
为确保我国旅游继续保持健康、持续、蓬勃的发展态势, 制定科学合理的旅游安全事故应急救援预案和疏散避难对策是十分必要的。首先在旅游景观区应建立以市为单位的应急救援指挥中心, 应急救援指挥中心应包括:医疗、卫生、公安、消防、武警、通讯、民政等多部门。其次, 事故发生后各有关部门应及时履行自身职责, 确保将事故危害降至最小化。旅游安全事故应急救援预案的建立不仅是为了确保旅游者及旅游从业人员的安全, 而且是促进我国旅游业健康发展的有效方案措施。
参考文献
[1]刘天虎, 金海龙, 吴佩钦, 胡明雷.登山探险旅游安全保障体系研究——以新疆慕士塔格峰为例[J].生产力研究, 2010 (02) .
[2]岑乔, 黄英.山地景区旅游安全感知与态度研究——基于旅游者和山地景区从业人员的调查[J].技术与市场, 2011 (06) .
it系统安全应急预案 篇8
关键词:秀宁隧道 危险源 安全事故 应急预案
中图分类号:U458.1文献标识码:A文章编号:1674-098X(2014)03(b)-0020-02
近年来,我国安全生产事故频发,造成了极大的人身财产损失,因此安全事故应急响应越来越受到关注。从国家到地方各单位甚至每个工程项目都高度重视安全事故应急救援预案的编制和演练。在安全事故突然发生时如何正确快速地实施救援,最大程度地减少人员伤亡和财产损失,把事故的影响降到最低是我们所追求的目的。
隧道施工一直都伴随着诸多风险,围岩坍塌,火灾,涌水涌泥等等。事故一旦发生往往便会造成严重的人员伤亡和财产损失。为了减少施工施工的发生,降低事故发生后造成的损失。秀宁隧道施工方结合公司相关规定及秀宁隧道的工程特性制定一个高效有序的安全事故应急预案,有效保证施工过程的安全进行。本文对秀宁隧道施工过程中存在的危险源进行分析,并结合隧道安全施工事故应急救援的基本要求,对现有应急预案编制中的应急措施进行了研究。
1 工程概况
秀宁隧道(原名安禄隧道)为改建铁路成昆线广通至昆明段最长的双线隧道,设计时速为200 km/h,是全线的控制性工程,也是我国目前在建的最长的高速铁路单洞双线隧道。隧道位于禄丰南车站与双湄村车站之间,全长13187 m,最大埋深565 m,进口里程为DK993+173,出口里程为DK1006+360。线路坡度设计为:进口端11727 m为11‰的上坡、出口端1460 m为9‰的上坡。隧道横穿象山及孝母山脊梁,经下箐、上箐、大麦地、大龙潭、中村等村落后,于吴家村附近出洞,其间穿越数条横向沟谷。出口段位于半径为5000 m的左偏曲线上,其余位于直线上。其中,直线地段隧道轨上有效净空面积为81.37 m2,按国际隧道协会(ITA)定义的断面数值划分标准,此隧道属于大断面隧道(50~100 m2)。
2 隧道危险源
对隧道施工过程进行全面危险辨识工作,主要应用系统安全分析方法进行,在此基础上,依据国家、行业或地方发布的法规、规范、标准、规定推出危险源。通过对施工现场的勘察认为秀宁隧道在施工过程中存在以下危险源:(1)隧道塌方、涌水突泥及其引起的地下水位严重下降、地表沉陷(2)深基坑和支护结构坍塌、坑壁坡顶开裂、边坡失稳、基础桩壁坍塌(3)山体滑坡、泥石流、洪灾等自然灾害(4)施工引起既有线设施损坏或影响列车安全运行(5)起重吊装等机械安全控制设备失灵或损坏、作业中突然停电、设备倾覆等(6)电气设备故障、严重漏电(7)锅炉事故(8)火灾、爆炸(9)急性中毒、高处坠落、物体打击、触电、中暑、淹溺、机械伤害等各类安全事故所造成的人员伤害。
3 应急预案编制原则
秀宁隧道安全事故应急预案编制的原则本着以人为本,最大程度地保护人民群众的生命财产安全。认真贯彻“以人为本,预防为主”的方针,针对施工过程中存在的重大危险源,通过强化日常安全管理,落实各项安全防范措施,查堵各种事故隐患,做到防患于未然。坚持项目部统一领导,分级管理,条块结合,以块为主。建立好项目部、作业点、作业班组各级安全生产管理制度和应急救援体系,实行分级管理,明确责任。各部门密切配合,分工协作,各司其职,各尽其责。实行各部门分工协作,密切配合,确保施工过程中一旦出现重大事故,能够迅速、快捷、有效的启动应急系统。
4 应急组织机构和职责
应急预案由领导小组制定,当出现安全事故时,领导小组首先分析紧急状态和确定风险事故级别,负责向有关部门、组织、机构联络和报告事故情况;对施工现场发生的紧急情况进行技术、资金和设备支持,制定抢险救援方案;及时通报上级和有关部门并听取相关的抢险救援方案措施,做好应急抢险救援工作。在事故现场要及时确定现场指挥最高负责人;发布应急救援命令、信号;掌握汇总有关情报信息,及时做出处理决断;调动有关力量进行抢险救护工作。事故现场处置结束后组织做好善后工作,配合上级开展事故调查。
领导小组下设分管小组,分别负责不同方面任务,相互协调配合,更好地处置突发事件。各分管小组主要由以下几个组成:(1)现场处理组:负责深入现场掌握情况,报告事故处理和进展情况;传达领导批示,协调有关单位的救援工作。(2)专业抢险组:迅速抢救伤员,采取控制事故险情蔓延扩大的有效措施;抢救被围困人员,及时撤离伤亡人员;负责对事故人员进行现场救治。(3)警戒维护组:负责设置警戒区域,维护现场秩序,疏通道路。(4)医疗救护组:负责伤员的救护,开设现场急救所,保证救治药品和救护器材的供应;及时联系就近或医疗条件较好的医院。(5)交通运输组:负责现场抢险设备、人员、药品等急需物资的运送,疏散现场人员。(6)后勤保障组:负责保障抢险救援物资的供应,协助医疗救护组处理伤员的救护工作,安排指挥人员和抢救人员的食宿和伤员的转移;组织安全保卫人员对事故现场进行保护,维护事故发生区域治安、交通秩序;控制无关人员进入事故现场和事故危险区;负责阻止未经批准的现场拍摄、采访等。(7)善后处理组:负责对死难、伤员家属的安抚、慰问工作,做好思想稳定工作,妥善处理好善后事宜,消除各种不安全、不稳定因素,控制事态的进一步发展,最大限度地减少事故造成的损失。(8)机动预备组:弥补救援力量的不足,由总指挥临时决定调动和投入。(9)事故调查小组: 对事故责任人,目击证人和其他有关人员调查询问取证;查明事故发生的经过、原因、人员伤亡、机械设备损坏和经济损失情况;认定事故的性质、确定事故责任、提出对事故责任者的处理建议;写出事故调查报告。
5 应急响应程序
结合秀宁隧道的施工特点,并参考相似工程安全事故应急响应程序的制定。把响应程序等级分为两类:一般响应程序和重大事故响应程序。对于一般事故的应急响应,当事故或紧急情况发生后,当事人立即向项目经理汇报,并采取应急措施,防止事态扩大。现场负责人组织应急成员对事故进行处理,并在半小时内向指挥部领导报告。而对于重大事故的应急响应,在重大施工安全事故发生后,项目部应立即组织应急小组人员对事故按应急程序进行处理,并立即报告应急救援领导小组,领导小组立即奔赴事故现场指挥事故处理工作。
6 结语
近年来,在铁路隧道建设中,发生了多起安全事故,给国家和人民生命财产造成了重大损失。在总结沉痛的教训之后,各施工单位都意识到了制定安全事故应急预案的重要性。一个完善、周全的应急预案可以将事故所造成的损失降到最低,保证人身安全的同时还能尽可能的减少经济损失。只有根据现场隧道施工的实际情况,才能制定出合理的应急预案;只有在分析各种危险源的特点,保证各种应急反应资源处于良好的状态的前提下,才能保证在事故发生时,应急反应行动能按计划有序地进行。
该文介绍了秀宁隧道施工安全事故应急预案制定的内容,从危险源分析到应急组织机构的布置再到应急响应程序的制定。可以看出秀宁隧道对于安全事故应急预案的重视,此预案的研究对相近工程也有很大的借鉴作用,对于预案中不足之处还需在工程进一步开展过程中进行响应的改进。
参考文献
[1]中国中铁二院工程集团.铁路隧道风险评估与管理暂行规定[S].北京:中国铁道出版社,2008.
[2]陈赤坤,郑长青,曹磊.铁路隧道风险评估体系的研究和探讨[J].铁道标准设计,2007(S1).
[3]昆明铁路局广通铁路建设指挥部.安全事故应急救援预案[R].昆明:2009.
[4]何俊翘.跨越地铁既有线的隧道施工应急预案[J].企业技术开发,2012,31(9):45-46.
[5]叶英.隧道施工不良地质应急预案研究[J].中国地质灾害与防治学报,2009,20(2):60-64.
【it系统安全应急预案】推荐阅读:
医院信息系统安全保障与应急预案08-14
网络与信息系统安全防范应急预案06-18
县广播电视系统安全播出应急预案06-27
安全应急管理系统08-10
系统应急预案07-02
司法系统应急预案05-16
校园应急预案系统07-29
银行系统应急预案09-09