系统应急预案9篇。
时间不等人,这一阶段的工作即将结束,我们即将面临下一阶段的任务,绝对不能忘记的事情就是准备工作总结,工作总结可以让我们清晰地看到所有工作成果。你是否在寻找总结的模板呢?也许以下内容“系统应急预案9篇”合你胃口!可能你会喜欢,欢迎分享。
系统应急预案【篇1】
一、总则
(一)制定目的
为有效预防和治理大气重污染,及时果断地采取超常措施,最大程度减轻重污染天气给师生带来的身心损伤,切实保障师生生命安全,维护正常的教育教学秩序,根据《石家庄市重污染天气应急预案(暂行)》及有关规定和要求,制定本预案。
(二)适用范围
本预案适用于全市各级各类学校和幼儿园重污染天气的预防及应急处置。
(三)工作原则
1.以人为本,强化监控。把保障师生生命安全放在防御工作首位,密切空气污染指数变化,认真做好各项防范工作。
2.落实责任,加强监督。市教育局负责市属高校、直属单位重污染天气应急处置工作的组织实施,并对各县(市)、区教育局重污染天气应急处置工作进行指导和监督;各县(市)、区教育局在当地政府统一领导下负责辖区内学校重污染天气应急处置工作的组织实施和监督指导;各级各类学校在所属教育局领导下,负责本学校应急处置工作的具体实施,一把手是第一责任人。
3.快速反应,果断处置。市重污染天气应急指挥部办公室污染预警发出后,市、县(区)两级教育局、各级各类学校根据不同污染预警等级,迅速响应,及时启动本单位应急预案,并与有关部门密切配合,积极落实相应处置措施。
二、应急救援指挥组织及职责
(一)领导小组
市教育局成立重污染天气应急指挥部,局长任总指挥,相关局领导任副总指挥,局安全处、思政体卫处、基教处、职成教处、幼特教处、高教处、政策法规处、办公室、规划财务处负责人为成员。
指挥部下设办公室,办公室设在市教育局安全处。办公室主任由市教育局调研员车国利兼任。办公室下设综合组、应急组、督导组、宣教组,工作人员由机关各处室工作人员组成。
(二)工作小组职责
1.综合组(由局安全处牵头,办公室、规划财务处、思政体卫处抽调人员组成)。负责督促指导各县(市)、区教育局,各级各类学校编制重污染天气应急预案;负责各项应急措施的组织协调;负责与有关部门的沟通和向市政府信息上报等工作。
2.应急组(由局安全处牵头,思政体卫处、基教处、职成教处、幼特教处、高教处、政策法规处抽调人员组成)。负责与市重污染天气应急指挥部办公室联系沟通,及时接收预警信息,通知相关县(市)、区,学校启动预案并汇总、整理应急措施落实情况,并及时向指挥部领导汇报。
3.督导组(由局安全处牵头,办公室、纪检监察室、人事处抽调人员组成)。负责对重污染天气预警应急措施的落实情况进行检查督导,并向应急组反馈。
4.宣教组(由思政体卫处牵头,健康教育指导中心、信宣中心抽调人员组成)负责在全市教育系统开展生态环境教育、应对重污染天气防御措施教育;负责全市教育系统重污染天气预警工作的宣传报道。
(三)县(市)、区教育局职责
在当地政府的统一领导下,负责所管辖学校重污染天气应急工作,按要求编制本地空气重污染应急预案,并向市教育局重污染天气应急指挥部办公室综合组备案。
(四)市属高校、直属学校职责
在市教育局领导下,按要求编制本学校空气重污染应急预案,并向市教育局重污染天气应急指挥部办公室综合组备案。根据市教育局重污染天气应急指挥部办公室要求,启动并实施好各项应急处置措施。
三、预警分级与发布
(一)预警分级
根据《石家庄市重污染天气应急预案(试行)》相关规定,我市重污染天气分为三级,分别为Ⅲ级(黄色)、Ⅱ级(橙色)、Ⅰ级(红色)预警,Ⅰ级预警为最高级别。
Ⅲ级预警(黄色):经预测,我市将发生连续三天AQI>200(指城市所有国控环境空气监测点AQI日均值),但未达到Ⅱ级、Ⅰ级预警等级,空气质量为重度污染或以上级别。
Ⅱ级预警(橙色):经预测,我市将发生连续三天500>AQI>300,空气质量为严重污染级别。
Ⅰ级预警(红色):经预测,我市将发生一天以上AQI≥500,空气质量为极严重污染。
当臭氧是首要污染物时,要同时计算次要污染物AQI指数,并按照次要污染物AQI指数进行预警级别划分。
(二)预警发布
市区范围内预警信息发布:由应急组负责,根据市重污染天气应急指挥部办公室所发布的预警信息,及时向市教育局重污染天气应急指挥部汇报,并根据指挥部决定向直属学校、各区教育局发布。
县(市)、矿区预警信息发布:由应急组负责,及时转发市重污染天气应急指挥部办公室所发布的预警信息;由各县(市)、矿区教育局负责,根据本地重污染天气应急指挥机构的预警信息,及时向所属学校发布。
四、应急措施
应对重污染天气工作是一项事关民生的重要政治任务,实行各级各单位行政一把手负责制和责任追究制。
(一)在Ⅲ级、Ⅱ级、Ⅰ级预警发布后,局机关、直属单位按要求停驶有关车辆。
(二)在Ⅲ级、Ⅱ级、Ⅰ级预警发布后,各级各类学校要增加对校园裸露地面洒水抑尘频次,至少每4小时洒水1次,每天至少洒水3次。要特别注意加强对建筑施工场地的扬尘控制,全天保持裸露地面湿润,不能因刮风、上料、运输等原因产生扬尘污染。
(三)Ⅲ级预警发布后,全市各级各类学校减少户外活动,户外集体活动可改为室内活动。
(四)Ⅱ级预警发布后,全市中小学校、幼儿园停止体育课、集体操、跑步等户外运动,所耽误体育课可采取调课方式,以保证课程计划落实,并提醒学生最大限度减少外出,外出期间尽量采取防护措施。
上述两项应急措施由各学校负责组织实施,督导组负责巡回督查检查。在应急措施实施期间,各直属学校,各县(市)、区教育局要每日向综合组汇报动态。
(五)Ⅰ级预警发布后,全市中小学校、幼儿园全部临时停课。其中,全市范围内和市区范围内学校停课,由局应急指挥部集体研究,报市应急指挥部同意后实施;一个或数个县(市)范围内学校停课,由各县(市)、区教育局分别报局应急指挥部、当地政府同意后实施。在临时停课前,各学校要指导学生科学安排自学计划,适当布置自学内容,可以安排网上学习或电话辅导。同时,要加强对学生的安全教育,防止停课期间发生意外事故。要特别加强应对重污染天气防护知识教育,引导学生增强自我防护意识和能力。有留校学生的学校,学校应当全天开放图书馆、运动馆等室内活动场所,安排组织好在校住宿学生室内活动,要安排专人负责安排好学生日常活动,待天气好转后另行安排时间补课。学校要加强门卫、宿舍等管理,严防学生私自外出,杜绝各类安全事故发生。
(六)在Ⅲ级、Ⅱ级、Ⅰ级预警发布后,各直属学校,各县(市)、区教育局必须严格执行值班制度,应急值班电话必须24小时有人盯守,并保证有一名领导班子成员带班。
五、监督检查
在应急预案启动实施期间,市教育局将加大督导巡查力度,对未按要求采取积极措施的单位及责任人予以通报和责任追究。
六、附则
本预案由石家庄市教育局重污染天气应急指挥部负责解释,自批准之日起实施,并按计划组织演练,适时予以修订。
系统应急预案【篇2】
《电力二次系统安全防护规定》(电监会5号令)
第一章 总则
第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附则
第十六条本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条本规定自2005年2月1日起施行。
系统应急预案【篇3】
2.1 应急指挥机构
卫生部依照职责和本预案的规定,在国务院统一领导下,负责组织、协调全国突发公共卫生事件应急处理工作,并根据突发公共卫生事件应急处理工作的实际需要,提出成立全国突发公共卫生事件应急指挥部。
地方各级人民政府卫生行政部门依照职责和本预案的规定,在本级人民政府统一领导下,负责组织、协调本行政区域内突发公共卫生事件应急处理工作,并根据突发公共卫生事件应急处理工作的实际需要,向本级人民政府提出成立地方突发公共卫生事件应急指挥部的建议。
各级人民政府根据本级人民政府卫生行政部门的建议和实际工作需要,决定是否成立国家和地方应急指挥部。
地方各级人民政府及有关部门和单位要按照属地管理的原则,切实做好本行政区域内突发公共卫生事件应急处理工作。
2.1.1 全国突发公共卫生事件应急指挥部的组成和职责
全国突发公共卫生事件应急指挥部负责对特别重大突发公共卫生事件的统一领导、统一指挥,作出处理突发公共卫生事件的重大决策。指挥部成员单位根据突发公共卫生事件的性质和应急处理的需要确定。
2.1.2 省级突发公共卫生事件应急指挥部的组成和职责
省级突发公共卫生事件应急指挥部由省级人民政府有关部门组成,实行属地管理的原则,负责对本行政区域内突发公共卫生事件应急处理的协调和指挥,作出处理本行政区域内突发公共卫生事件的决策,决定要采取的措施。
2.2 日常管理机构
国务院卫生行政部门设立卫生应急办公室(突发公共卫生事件应急指挥中心),负责全国突发公共卫生事件应急处理的日常管理工作。
各省、自治区、直辖市人民政府卫生行政部门及军队、武警系统要参照国务院卫生行政部门突发公共卫生事件日常管理机构的设置及职责,结合各自实际情况,指定突发公共卫生事件的日常管理机构,负责本行政区域或本系统内突发公共卫生事件应急的协调、管理工作。
各市(地)级、县级卫生行政部门要指定机构负责本行政区域内突发公共卫生事件应急的日常管理工作。
2.3 专家咨询委员会
国务院卫生行政部门和省级卫生行政部门负责组建突发公共卫生事件专家咨询委员会。
市(地)级和县级卫生行政部门可根据本行政区域内突发公共卫生事件应急工作需要,组建突发公共卫生事件应急处理专家咨询委员会。
2.4 应急处理专业技术机构
医疗机构、疾病预防控制机构、卫生监督机构、出入境检验检疫机构是突发公共卫生事件应急处理的专业技术机构。应急处理专业技术机构要结合本单位职责开展专业技术人员处理突发公共卫生事件能力培训,提高快速应对能力和技术水平,在发生突发公共卫生事件时,要服从卫生行政部门的统一指挥和安排,开展应急处理工作。
系统应急预案【篇4】
一、制定目的
为确保医院就诊患者、医护人员及周边住户的人身、财产安全,防止重大安全事故的发生,完善应急管理机制,迅速有效地控制和处置可能发生以及发生了的安全事故,特制定本预案。
二、制氧设备
分子筛制氧机组二套,即:(5.04 m×3);23.62 m。
(一)、 危险性分析:火灾引起氧气贮罐或氧气瓶的爆裂,氧气泄漏进而引发大火灾。
(二)、 预期后果:造成氧气贮罐或氧气瓶存放周边设施、房屋毁坏,人员伤亡。
三、应对措施
成立重大事故应急救援指挥部和应急救援工作组
(一)、 重大事故应急救援组织机构、成员与职责:
1、组织机构:
指挥长:院长
副指挥长:分管院长
成 员:设备科科长; 保卫科科长; 医务科科长。
应急小组队员:设备工程组人员、中心制氧机房工作人员、保卫科工作人员。
2、 职责:
(1)组织制定本院安全生产规章制度
(2)保证本院安全生产的有效实施
(3)组织安全检查、及时发现和消除安全事故隐患
(4)组织制定并实施安全事故应急预案
(5)负责突发重大事故的救援、处置指挥工作
(6)对生产安全事故进行及时、准确的通报
3、 救援工作组成员和职责:
(1)、抢险组:设备科负责中心供氧的工作人员,负责氧站设施的检查和处置,以排除安全隐患。
(2)、救护组:医务科,负责受伤人员的救治。
(3)、警戒组:保卫科,负责事故现场的保护、警戒及人员疏散。
4、预防措施、报警与应急响应:
(1)、预防措施:
A.建立健全各种规章制度,落实安全责任。
B.强化安全生产教育,定期进行安全检查。
C.中心氧站内禁烟火、禁油、禁高温。
(2)、报警与应急响应:
当病区发生火灾时,知情人应立即通告中心制氧机房值班人员,中心制氧机房值班人员应立即切断氧气的供应。同时拨打119报警;当氧气贮罐或氧气瓶发生破裂或爆炸时,中心制氧机房值班人员或知情人应立即拨打119、110报警,并通知院总值班室启动应急预案。
报警电话:
火警:119; 公安:110; 医疗急救:120。
院总值班室:15182565610
医务科:2217119 内线:8097
设备科:2215772 内线:8104
保卫科:2292571 内线:8079
中心制氧机房:2214224 内线:8018
5、医疗用氧保障
若分子筛制氧机组、减压装置、管道发生故障时,应立即关闭氧气输出阀门,停止分子筛制氧机组工作。值班人员首先立即通知手术室、重症监护室及各病区使用瓶装氧。及时上报设备科通知维修单位进行维修,尽快恢复氧气供应。
发生紧急情况或事故时,工作人员应冷静应对,尽量采取有效措施控制事故的扩大,并及时报告设备科,在没有达到不能人为控制的情况下,工作人员决不能擅离岗位。
特别提示:以上人员及联系电话如有变更应及时告知院总值班室及时更改以便联系!
系统应急预案【篇5】
一、总则
(一)编制目的
公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。
(一)领导小组成员:
组长:技术主管
副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技术部承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;
(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;
(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;
(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win20xx/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电
(1)查明故障原因。
(2)检查UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。
(4)备份服务器数据、交换机配置。
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。
(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。
(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。
(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。
(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。
(2)隔离中病毒计算机。
(3)关闭中病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。
(5)系统损坏计算机在备份其数据后,进行重装。
(6)通过专用工具对网络进行清查。
(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技术支援。
(5)关键人员到岗后,按照相关规定进行密码设定和封存。
(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
系统应急预案【篇6】
信息系统应急处理预案
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、社会保险数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第二章组织机构和工作职责
2第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为信息技术科全体人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处臵的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告所领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告所领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息,所指定的小组或人员应严格按照所领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向所领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知参保单位经办人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进
4行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在征缴或发放过程中,应急小组应立即通知代收代发机构中止征缴或发放工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告所领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由所领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由所领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告所领导小组。
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参保单位和个人办理社会保险业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条所领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统
7应急处理预案,整改信息系统存在的隐患。
第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条信息技术科应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
系统应急预案【篇7】
柴油发电机房管理制度
目的通过对机房的规范管理保证设备的正常运行。
适用范围
适用于所管项目发电机房的管理。
职责
管理处工程维护部主管负责发电机房设施设备的日常管理,制度制定及检查工作;
维修领班负责发电机房值班巡查及工作安排;
值班电工负责值班工作及制度的执行。
程序
值班人员每天必须对发电机房进行日常巡视,并作好相应记录,要求非工作人员严禁入内;
检查发电机机油油位、水箱水位、柴油油位是否合乎标准要求;
电瓶电压或电瓶充电器、电瓶水液位都应在正常范围内;
检查输配电控制柜内空气开关、接触器、继电器等电器是否完好,各线路接触应紧固,控制柜内外清洁无灰尘;
如遇停电在物业公司领导同意下,值班人员应迅速启动发电机组供电;
每月发电机组空载运行二次,运行时间15分钟,以便及时发现问题,并保证蓄电池有足够容量使发电机起动;
每次试机或投入运行均要做好运行记录;
保证发电机房内通风、照明,以及应急灯在停电状态下的正常使用。机房内卫生由值班人员每天打扫一次,确保机房地面和设备外表的清洁,无油污积水;
按照工程维护保养计划对发电机组进行定期工程维护保养;
遇紧急情况时工程维护人员应立即到位排除故障,保证设备正常运行。
发电机房起火可按《发电机房发生火灾的应急处理流程》进行处理。
相关文件
相关记录
系统应急预案【篇8】
二次系统安全防护事故应急预案
单位名称 山西兆光发电有限责任公司
预案编号
ZGYA—016—2012
修正日期
2011.10.05
实施日期
2012.4.1
前言
一、预案简要说明
为了最大限度的降低二次系统安全防护事故对公司的影响,保证在发生事故时应急工作高效、有序地进行,提高事故应急处置能力,最大限度地减少该事故造成的损失,维护公司生产稳定、员工人身安全,减少由该事故所造成的各类负面影响,最大范围的维护人民群众的切身利益,结合本公司实际,特此制定本预案。
二、预案编制情况
(1)预案提出部门: 仪电维护部(2)归口解释部门: 生产技术部(3)起 草 部 门: 仪电维护部(4)起 草 人:(5)审 核 人:(6)批 准 人:
二次系统安全防护事故应急预案
1.总则 1.1、编制目的
为规范和强化兆光电厂二次系统安全防护管理,确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式攻击,防止本厂电力二次系统的崩溃或瘫痪,以及由此造成的电力系统事故应急工作高效、有序地进行,最大限度地减少该事故造成的损失,结合本公司电力二次系统的实际情况,制定本预案。1.2、编制依据
《电力二次系统安全防护规定》(电监会5号令)
《电力二次系统安全防护总体方案》(电监安全〔2006〕34号)《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委〔2002〕第30号令)
《山西电网二次系统安全防护重点措施》(山西省电力公司电力调度中心)1.3、适用范围
本预案适合用于处理本厂电力二次系统安全防护事故。本预案用于指导和规范本厂电力二次系统的安全防护体系,建立自上而下分级负责的应急处理体系。
1.4、应急处理原则
1.4.1、按照“安全第一,预防为主”的方针,以“安全分区、网络专用、横向隔离、纵向认证”为基本原则,保电网、防事故,以及生产实际情况制定的。
加强电力二次系统安全防护管理工作,突出事故预防和控制措施,有效防止本厂电力二次系统崩溃或瘫痪事故发生;加强生产控制大区和管理信息大区的维护、消缺力度,提高员工安全意识,维护本厂电力二次系统安全。
1.4.2、设立专项事故应急领导小组,在专项事故应急领导小组的同意指挥和协调下,组织开展应急工作。
1.4.3、按照公司各级人员的岗位职责规定,在各负其责的原则基础上建立事故应急处理体系,确保本厂电力二次系统恢复运行。1.5、电力二次系统主要安全风险及危害
1.5.1、旁路控制(入侵者对发电厂发送非法控制命令,导致电力系统事故,甚至系统瓦解)
1.5.2、完整性破坏(非授权修改电力控制系统配置或程序;非授权修改电力交易中的敏感数据)
1.5.3、违反授权(电力控制系统工作人员利用授权身份或设备,执行非授权的操作)
1.5.4、工作人员的随意行为(电力控制系统工作人员无意识地泄漏口令等敏感信息,或不谨慎地配置访问控制规则等)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)1.5.7、信息泄漏(口令、证书鞥敏感信息泄密)1.5.8、欺骗(web服务欺骗攻击,IP欺骗攻击)1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
1.5.5、拦截或篡改(拦截或篡改调度数据广域网传输中的控制命令、参数设置、交易报价等敏感数据)
1.5.6、非法使用(非授权使用计算机或网络资源)1.5.7、信息泄露(口令、证书等敏感信息泄密)1.5.8、欺骗(Web服务欺骗攻击,IP欺骗攻击)1.5.9、伪装(入侵者伪装合法身份,进入电力监控系统)1.5.10、拒绝服务(向电力调度数据网络或通信网关发送大量雪崩数据,造成拒绝服务)
1.5.11、窃听(黑客在调度数据网或专线通道上搭线窃听明文传输的敏感信息,为后续攻击准备数据)
2.组织机构及职责 2.1 应急组织体系
2.1.1、公司成立突发事件应急指挥部
总 指 挥:公司总经理
副总指挥:总工程师、总经济师、总会计师
成 员:副总工程师、发电部主任、总经理工作部主任、生产技术部主任、运行部主任、仪电维护部主任、网络维护部主任、机务维护部主任、综合维护部主任及有关部门负责人。
办 公 室:总经理工作部 应急指挥联系电话:2699 2700 2.1.2、指挥部下设重大事故处理应急领导组 2.1.3、指挥部下设其它突发事件处理应急领导组
具体内容详见山西兆光发电有限责任公司综合应急预案组织机构。
2.2指挥机构及责任
2.2.1、全厂电力二次系统安全防护事故应急处理领导组
组 长:总工程师
常务副组长:生产技术部主任、运行部主任
副 组 长:发电部主任、仪电部主任、网络维护部主任、机务维护部主任、综合维护部主任
成 员:各生产部门专工及当值值长
2.2.2、应急指挥机构职责
2.2.2.1、确定启动或不启动应急预案 2.2.2.2、辅助向公司突发事件应急指挥部汇报
2.2.2.3、负责人员、资源配置、应急队伍调动,直到协调现场有关工作,收集信息、决定对策
2.2.2.4、向华北网调、省中调汇报情况 2.2.2.5、配合事故调查组做好事故调查工作
2.2.2.6、组长不在场,常务副组长代其责。负责领导和协调事故处理及各生产部门配合关系,研究决定事故处理过程的重大事项,事故情况下的物资供应、消防保卫医疗及事故应急车辆等后勤工作。2.2.2.7、生产指挥系统由运行和检修两部分组成。
运行指挥系统:由运行部主任指挥,发电部主任具体负责,生产调度系统当班值长负责。
检修指挥系统:由生产技术部领导,各检修维护部门负责人具体负责,配合运行进行事故的紧急处理。3.预防与预警 3.1、防护目标
3.1.1、防止发电厂监护系统服务的核心业务(即电力生产)中断。3.1.2、防止电力监控系统本身崩溃。
3.1.3、防止发电厂二次系统核心崩溃或人为破坏引起的一次系统误动作,确保一次系统的正常、连续运行。
3.1.4、防止发电厂二次系统的崩溃,并由此导致发电厂事故或大面积停电事故,确保系统本身正常的运行。
3.1.5、抵御外部对发电厂监控系统发起的恶意破坏和攻击(包括传播病毒、木马等恶意代码),导致对电力生产及相连的调度自动化系统的恶意破坏。
3.1.6、保护发电厂监控系统实时和历史数据,主要防止数据被非授权修改。3.2、重点防护
3.2.1、抵御外部人员通过网络对发电厂二次系统发起的电子攻击和破坏。
3.2.2、防止非授权人员对监控系统的非法操作和破坏,确保操作的安全合法性。
3.2.3、防止计算机病毒感染和侵袭发电厂二次系统。
3.2.4、防止非授权人员对监控系统的系统参数配置、数据库文件和数据的修改和破坏。
3.2.5、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问方式对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线等)3.3、预警行动
发生本厂电力二次系统安全防护事故时,由应急救援指挥机构总指挥宣布进入应急预案,同时向领导组组长汇报,应急领导组组长宣
布启动应急预案,并组织人员实施。3.4、信息报告程序
3.4.1、由应急救援指挥机构总指挥汇报网调、中调、地调、应急领导小组组长;由应急领导小组组长通知应急领导小组其他成员;应急救援指挥机构或其他人员负责在第一时间向总指挥汇报。3.4.2、现场报警使用直通电话。
3.4.3、设置24小时联系电话:2699 2700 3.4.4、应急救援机构向外求援的行为通过应急领导小组完成。4.应急处置 4.1、响应分级
“全厂电力二次系统安全防护事故”设一级响应级别。4.2、响应程序 4.2.1、应急指挥
发生事故后,值长第一时间汇报发电部主任,由发电部主任汇报全厂电力二次系统安全防护事故领导组组长,并协助组长通知有关人员到场,有关人员接到通知后,应立即组织本部门人员进入现场待命。
发生事故后,值长第一时间汇报网调、中调和信息安全主管部门。应急领导小组在接到应急救援指挥机构总指挥报警后,按照事故预案,结合当时实际情况,指挥公司运行、检修、化学、后勤、供应等各单位开展应急处理工作。4.2.2、应急行动
在发生事故后,应急救援指挥机构全体人员严格按照现场相关运行规程及电力二次系统安全防护管理规定进行事故处理。4.2.3、资源调配
由应急领导小组负责应急所需物资的调度和配置工作。4.2.4、应急避险
根据事故起因性质,由应急领导小组确定应急避险场所,确保人员安全。4.2.5、扩大应急
进入应急状态之后,应急领导小组应立即将有关情况报告上级应急指挥机构,视情况请求上级应急指挥机构给予必要的支持和帮助。4.3、处置措施
4.3.1、事故应急处置原则
全厂电力二次系统安全防护事故往往由各种原因引起,虽然事故 处理目的一样,但仍然视具体情况区别对待。发生全厂电力二次系统 安全防护事故后,运行人员应在值长统一指挥下进行处理,值长为生产现场总指挥,但应遵循以下原则:
4.3.1.1、尽快限制事故发展,消除事故根源,消除对电力二次系统的威胁。
4.3.1.2、优先保证发电厂监控系统服务的核心业务(电力生产)的正常运行,以免对电厂的发电及安全造成影响。
4.3.1.3、事故发生后要迅速控制事故扩大并尽可能排除风险,将事
故对人员、设备财产和环境造成的损失降低至最低程度。
4.3.1.4、在应急领导小组的指挥下,各相关部门最大限度地快速准确传递信息,及时有效地保证事故的有效控制和快速处理,将损失减小到最低限度,确保公司的安全生产和各项工作顺利开展。4.3.2、事故处置 仪电、网络维护人员执行措施
4.3.2.1、在接到应急救援指挥机构总指挥宣布进入应急状态的指令后,生产技术部主任应立即召集相关人员迅速赶赴现场,接受总指挥的统一指挥,协助运行人员进行事故处理。
4.3.2.2、协助运行人员迅速查明事故根源,现场若有人员受伤以及其他灾情,要以最快的速度将受伤者脱离现场,并对灾情进行处理,需要外部救援时,及时汇报总指挥吗,由总指挥负责联系。4.3.2.3、查明设备损坏程度,联系有关人员提供设备的备品备件,制定设备抢修方案,尽快恢复设备运行。
4.3.2.4、分析事故原因,并根据分析结果按照以下原则,采取措施 恢复本厂电力二次系统安全运行:
事故系计算机病毒感染和侵袭引起,应立即联系调度,且相关专责人员进行软件升级、系统补丁修补及时离线更新病毒特征库,进行杀毒恢复。
事故系外部人员通过网络发起的电子攻击和破坏,应立即联系调度与隔离、加密装置研发单位,进行安全隔离装置、纵向加密装置版本、性能等的测试维护,进行相应恢复。
事故系非授权人员对监控系统的非法操作和破坏及系统参数配置、数据库文件盒数据的修改和破坏,应立即联系调度并检查电力二次系统的口令、数字证书等的安全性,确保操作安全合法进行恢复。4.3.3、事故处置运行人员执行措施
运行人员应严密监视发电厂监控系统(机组单元控制、AGC、机组保护和自动装置、辅机控制、公用系统、升压站控制、升压站保护和自动装置)及电力调度数据网络,随时向上级报告异常情况并做相应处理。4.4、应急结束
4.4.1、事故原因明确,掉闸机组全部对外送出有功负荷,经应急领导小组组长同意,由应急救援指挥机构总指挥宣布现场应急结束。4.4.2、应急救援指挥机构在现场应急结束24小时内向应急领导小组汇报事故详细情况,包括事件原因、处理过程、处理结果,并在现场应急结束48小时内向应急领导小组进行事故应急工作总结报告。5.应急物资与装备保障
5.1、事故发生后,应急处理所需物资由应急领导小组统一调配。5.2、事故应急值班车为应急处理专用交通工具,要求工作人员随时待命、通讯联络畅通、车况确保完好。6.通讯与信息保障措施
6.1、本应急预案涉及主要人员通讯录
6.2、本应急预案涉及主要人员,要确保手机24小时开机,不得出现
手机停机等情况,离开本市前,要得到应急领导小组组长的同意。7.后期处置
应急结束后,应由领导小组安排相关部门对事故现场进行治理,采取措施,消除事故所造成的影响;由公司生产技术部对应急过程和应急能力进行评估,并对应急预案的内容进行修订。8.培训和演练
发电部、仪电部及网络维护部要在每年对全体运行人员、仪电维护部人员及网络维护开展一次“全厂电力二次系统安全防护”事故的技术讲课;每年在第一季度最后一个工作日前,由公司生产技术部自组织开展一次“全厂电力二次系统安全防护”的反事故演戏。9.奖惩
按照兆光发电公司“经济责任考核条例”有关条款执行。10.附则
10.1、本应急预案由生产技术部组织,每年进行一次评审;且公司主系统运行方式发生重大变更或相关人员及联系方式发生变化时,应对本应急预案重新进行修订。
10.2、本应急预案由公司生产技术部附则解释,仪电维护部负责编制。10.3、本应急预案自下发之日起实施。
系统应急预案【篇9】
物体打击伤害是建筑行业常见事故中“三大伤害”的其中一种,指由失控物体的惯性力造成的人身伤亡事故。物体打击会对建筑工作人员的安全造成威胁,容易砸伤,甚至出现生命危险。特别在施工周期短,劳动力、施工机具、物料投入较多,交叉作业时常有出现。这就要求在高处作业的人员对机械运行、物料传接、工具的存放过程中,都必须确保安全,防止物体坠落伤人的事故发生。
一、常见的物体打击事故
1、工具零件、砖瓦、木块等物从高处掉落伤人;
2、人为乱扔废物、杂物伤人;
3、设备带病运转伤人;
4、设备运转中违章操作;
5、压力容器爆炸的飞出物伤人。
二、物体打击事故发生的原因
1、作业人员进入施工现场没有按照要求佩戴安全帽;
2、没有在规定的安全通道内活动;
3、工作过程中的一般常用工具没有放在工具袋内,随手乱放;
4、作业人员从高处往下抛掷建筑材料、杂物、建筑垃圾或向上递工具;
5、脚手板不满铺或铺设不规范,物料堆放在临边及洞口附近;
6、拆除工程未设警示标志,周围未设护栏或未搭设防护棚;
7、起重吊运物料时,没有专人进行指挥;
8、起重吊装未按“十不吊”规定执行;
9、平网、密目网防护不严,不能很好地去封住坠落物体;
0、压力容器缺乏检查与维护。
三、物体打击事故的应急预案
1、日常备有应急物资、如简易单架、跌打损伤药品、纱布等;
2、建立健全应急预案组织机构,做好人员分工,在事故发生的时候做好应急抢救,如现场包扎、止血等措施,防止伤者流血过多造成死亡;
3、一旦有事故发生,首先要高声呼喊,通知现场安全员,马上拨打急救电话,并向上级领导及有关部门汇报;
4、应急抢救:事故发生后,马上组织抢救伤者,首先观察伤者受伤情况、部位,工地卫生员作临时治疗;
5、重伤人员应马上送往医院救治,一般伤员在等待救护车的过程中,门卫要在大门口迎接救护车,有程序地处理事故,最大限度地减少人员和财产损失。
四、物体打击事故的应急自救
当发生物体打击事故后,尽可能不要移动患者,尽量当场施救。抢救的重点放在颅脑损伤、胸部骨折和出血上进行处理。
1、发生物体打击事故后,应马上组织抢救伤者,首先观察伤者的受伤情况、部位、伤害性质,如伤员发生休克,应先处理休克。遇呼吸、心跳停止者,应立即进行人工呼吸,胸外心脏挤压。处于休克状态的伤员要让其安静、保暖、平卧、少动,并将下肢抬高约20度左右,尽快送医院进行抢救治疗。
2、出现颅脑损伤,必须维持呼吸道通畅。昏迷者应平卧,面部转向一侧,以防舌根下坠或分泌物、呕吐物吸入,发生喉阻塞。有骨折者,应初步固定后再搬运。遇有凹陷骨折、严重的颅底骨折及严重的脑损伤症状出现,创伤处用消毒的纱布或清洁布等覆盖伤口,用绷带或布条包扎后,及时送就近有条件的医院治疗。
如果处在不宜施工的场所时必须将患者搬运到能够安全施救的地方,搬运时应尽量多找一些人来搬运,观察患者呼吸和脸色的变化,如果是脊柱骨折,不要弯曲、扭动患者的颈部和身体,不要接触患者的伤口,要使患者身体放松,尽量将患者放到担架或平板上进行搬运。
