第一篇:網絡安全事故應急預案
網絡安全事故應急預案
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
(三)適用范圍
本預案是《秦皇島港務集團有限公司總體應急預案》的專項預案,適用于在秦皇島港務集團有限公司發生的本預案定義的I級、II級、III級、IV級網絡與信息安全突發事件和可能導致I級、II級、III級、IV級網絡與信息安全突發事件的應對處置工作。
(四)工作原則
在集團公司領導的領導下,互聯網通信保障和通信恢復工作堅持統一指揮、分級負責,嚴密組織、密切協同、快速反應,平戰結合、保障有力的原則。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由技術中心主要領導擔任,副總指揮由分管領導擔任,指揮部成員由技術中心運行科、綜合科、開發科部門相關人員組成。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分 1.1 危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。2.2 預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個集團公司互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個集團公司互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成集團公司多個下屬分公司網絡通信中斷或某個重要業務系統癱瘓,及需要通信保障應急準備的情況;通信網絡故障可能升級為造成集團公司多個下屬分公司網絡通信中斷或某個重要業務系統癱瘓的情況。
Ⅲ級(較重):因較大突發公共事件引發的,有可能造成集團公司某個下屬子公司所屬網絡通信故障的情況;通信網絡故障可能升級為造成集團公司某個下屬子公司所屬網絡通信故障的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定本單位信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置 當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全集團公司通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到集團公司下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對黑客攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本集團公司多個下屬分公司網絡通信中斷或接到集團公司有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
一、OA系統服務器:
1、當OA系統出現以下情況時,值班員負責重啟OA服務器
(1)、雙擊IE,不彈出“輸入網絡密碼”對話框,下方狀態欄一直顯示正在“查找站點:192.1.1.168”時。
(2)、雙擊IE進入OA時,報“該頁無法顯示” 時。(3)、其他類似非正常情況。
2、重啟OA服務器后系統仍然不能正常運行,則立即通知系統管理員處理,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)、雙擊IE安裝頁面,出現“該頁無法顯示” 時。(2)、大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
三、Landesk服務器:
1、Landesk無法正常安裝客戶端及其他非正常情況時,值班員應負責重啟Landesk服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
四、調度系統
1、當調度系統出現以下情況時,值班員應按下列要求進行操作:(1)、調度系統登錄頁面不能打開或打開速度慢:在機房測試登錄 頁面是否能夠正常打開,若可以,服務器沒有故障,判斷是用戶操作問題還是網絡問題,若是網絡問題,通知網絡管理員;若不可以打開或速度非常慢,通知調度系統管理員,接到管理員通知后,重啟應用服務器。(2)、調度系統登錄失敗:使用測試帳號登錄,若成功,服務器沒 有問題,通知用戶找業務部相關人員咨詢用戶名和帳號;若無法登錄,通知數據庫服務器管理員。
(3)、調度系統中某個功能無法執行:通知調度系統管理員,接到 管理員通知后,重啟應用服務器。
2、在重啟應用服務器過程中出現問題,或是重啟后問沒有解決,通知應用服務器管理員處理,同時做好故障現象及處理過程記錄。
3、當應用服務器管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
五、煤炭系統
1、當煤炭系統出現以下情況時,值班員應按下列要求進行操作:
(1)、煤炭系統登錄頁面不能打開或打開速度慢:在機房測試登錄頁
面是否能夠正常打開,若可以,服務器沒有故障,判斷是用戶操作問題還是網絡問題,若是網絡問題,通知網絡管理員;若不可以打開或速度非常慢,通知煤炭系統管理員,接到管理員通知后,重啟應用服務器。
(2)、煤炭系統登錄失敗:使用測試帳號登錄,若成功,服務器沒有問題,通知用戶找業務部相關人員咨詢用戶名和帳號;若無法登錄,通知數據庫服務器管理員。
(3)、煤炭系統中某個功能無法執行:通知煤炭系統管理員,接到管理員通知后,重啟應用服務器。
2、在重啟應用服務器過程中出現問題,或是重啟后問題沒有解決,通知應用服務器管理員處理,同時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
六、雜貨系統
1、當雜貨煤系統出現以下情況時,值班員應進行以下操作:(1)、雜貨系統登錄頁面不能打開或打開速度慢:在機房測試登錄頁面是否能夠正常打開,若可以,服務器沒有故障,判斷是用戶操作問題還是網絡問題,若是網絡問題,通知網絡管理員;若不可以打開或速度非常慢,通知雜貨系統管理員,接到管理員通知后,重啟應用服務器。
(2)、雜貨系統登錄失敗:使用測試帳號登錄,若成功,服務器沒有問題,通知用戶找業務部相關人員咨詢用戶名和帳號;若無法登錄,通知數據庫服務器管理員。
(3)、雜貨系統中某個功能無法執行:通知雜貨系統管理員,接到管理員通知后,重啟應用服務器。
2、在重啟應用服務器過程中出現問題,或是重啟后問題沒有解決,通知應用服務器管理員處理,同時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
六、海圖系統
1、海圖系統首頁無法打開,不能正常顯示海圖時,值班員應重啟應用服務器p650app2(192.1.1.206)。
2、在重啟應用服務器過程中出現問題,或是重啟后問題沒有解決,通知服務器管理員處理,同時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
七、勞資系統
1、值班員如果接到用戶申告勞資系統不能使用時,應進行以下操作:
(1)、值班人員ping 192.68.2.1,如果不通,通知管理員解決;如果能ping 通則轉2。
(2)、讓申告用戶ping 192.168.2.1,如果不通,則說明其本單位網絡不通,讓其查看本單位網絡是否有故障。如果能ping通則通知管理員來解決。(3)、其他異常現象。
2、當系統管理員經過一小時處理仍未排除故障時,應通知科長,科長上報技術中心領導。
Ⅲ級:突發事件造成集團公司某個下屬子公司所屬網絡通信故障時,由相關負責人進行恢復故障處理,如有需要可要求該分公司相關負責人進行配合,同時及時報告工作進程給信息網絡安全事故應急指揮小組。
Ⅳ級:突發事件造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)時,由相關負責人進行恢復故障處理并做好故障處理記錄。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、小靈通、移動電話、衛星電話、傳真等。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由技術中心各科室相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
(六)需要其它部門保障的工作
1、交通保障
突發事件發生時,為了保證相關人員及時到達事發現場,由技術中心派車接送。
2、電力保障 突發事件發生時,為了保證通信網絡設備的正常運行供電需求,由信息網絡安全事故應急指揮小組與相應電力部門進行聯系,取得支持。具體停電應急方案如下:
停電后,值班員應及時與電力公司調度3093645聯系問明停電時間,如在1小時內能恢復供電或在1小時內已由柴油發電機供電,可只在值班日志中記錄不做任何處理。
當停電時間超過1小時,值班員必須做設備下電操作。(1).下電操作: 1. 2. 3. 4. 5. 6. 關閉空調及新風機電源 所有PC服務器下電 IBM小型機下電 HP ALPHA小型機下電 網絡設備下電 UPS下電
(2).來電操作
1. UPS上電啟動 2. 網絡設備上電啟動 3. HP ALPHA小型機上電啟動 7. IBM小型機上電啟動
4. 所有PC服務器上電啟動 5. 空調及新風機電源上電啟動
(3).停電、來電時間由值班員在值班日志中記錄。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報集團公司批準后執行。
第二篇:網絡安全事故應急預案
網絡與信息安全應急預案
為保證我局信息系統安全,加強和完善網絡與信息安全應急管理措施,層層落實責任,有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響,確保信息系統和網絡的通暢運行,結合實際,特制定本應急預案。
1.工作原則
統一領導,分級負責,以人為本,預防為主,加強管理,依靠科技,資源整合,快速反應,協同合作。
2.預警防御機制
(一)事件分類及等級
根據網絡與信息安全突發事件的性質,機理和發生過程,公司網絡與信 息安全事件分為有害程序事件,網絡攻擊事件,信息破壞事件,信息內容安全事件,設備設施故障和災害性事件。
根據網絡與信息安全突發事件的可控性,嚴重程度和影響范圍,分為四級:一級(特別重大網絡與安全事件),二級(重大網絡與信息安全事件),三級(較大網絡與信息安全事件),四級(一般網絡與信息安全事件)。
(二)監控與預警信息報送
學校信息中心承擔網絡與信息安全檢測工作。發現網絡與信息安全預警信息,應及時上報并協同上級有關部門進行處判,提出預警等級建議,遇到可能造成嚴重后果的一至三級信息安全預警事件,應按照相關規定提報領導審查后發出預警。
(三)預警響應 信息安全部門應保持24小時通信暢通,接到預警信息后,應立即啟 動應急預案,進入預警狀態,做好應急處理各項準備工作。
(四)預警解除
一至三級預警解除后根據要求,經向領導請示同意后,及時進行解除安全事件預警。
3.應急措施
(一)信息報告
發生網絡與信息安全事件后,信息安全部門應立即通知其他各部門負責人,并進行研判后,保存證據,檢查影響范圍和危害程度,提出應急處理建議,報領導同意后,啟動應急預案。
(二)先期處理
當發生網絡與信息安全突發事件時,相關工作人員做好前期應急處理工作,采取措施控制事態,必要時采取斷網,關閉服務器等方式防止事態進一步擴大。
(三)應急處理 1.網絡中斷緊急處理流程
(1)故障排除。網絡中斷后,相關技術人員要迅速判斷故障節點,查 明故障原因。
(2)故障排除
如屬于新路故障,應重新安裝線路。
如屬于路由器,交換機等網絡設備故障,應立即檢修并調試暢通。如路由器交換機配置文件破壞,信息安全部門應迅速按照要求重新配置。
第三篇:網絡與信息安全事故應急預案
網絡與信息安全事故應急預案 總則 1.1編制目的
為提高公司網絡與信息安全應急處理能力,科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全網絡與信息安全應急響應機制,有效預防、及時控制和最大限度地消除網絡與信息安全各類突發事件的危害和影響,編制本預案。
1.2編制依據
依據《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統保密管理暫行規定》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機病毒防治管理辦法》、《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》、《北京市突發公共事件總體應急預案》《中建一局集團網絡與信息安全事故應急預案》等相關法律、法規和規定,制定本預案。
1.3分級分類
本預案所稱網絡與信息安全突發事件,是指公司重要信息系統突然遭受不可預知外力的破壞、毀損、故障,發生對公司利益造成或者可能造成重大危害,危及公司生產經營正常運行的緊急事件。
1.3.1根據此項應急事件的發生過程、性質和機理,應急事件主要分為以下三類:
1.3.1.1自然災害:指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
1.3.1.2事故災害:指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
1.3.1.3人為破壞:指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
上述各類應急事件引發次生、衍生的其它類型事件,應當具體分析,統籌應對。
1.3.2上述各類應急事件按照其性質、嚴重程度、可控性和影響范圍等因素,分為以下四級:
1.3.2.1特別重大(Ⅰ級):公司的重要網絡與信息系統發生大規模癱瘓,事態發展超出信息化主管部門的控制能力,導致業務中斷,造成或可能造成公司巨大經濟損失和嚴重社會影響的突發事件。
1.3.2.2重大(Ⅱ級):公司的重要網絡與信息系統發生癱瘓,導致業務中斷,縱向或橫向延伸可能造成公司較大經濟損失和嚴重社會影響的,需要跨部門,跨公司協同處置的突發事件。
1.3.2.3較大(Ⅲ級):公司或各項目經理部的重要網絡與信息系統癱瘓,對公司利益造成一定損害,但不需要跨部門、跨公司協同處置的突發事件。
1.3.2.4一般(Ⅳ級):公司或各項目經理部的重要網絡與信息系統受到一定程度的損壞,對公司利益有輕微影響的突發事件。
1.4使用范圍
本預案適用于公司內發生的各級網絡與信息安全突發事件的應對工作。1.5工作原則
1.5.1統一領導,協同配合。公司網絡與信息安全突發事件應急工作應按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合,具體實施。
1.5.2預防為主,加強監控。宣傳普及信息安全防范知識,牢固樹立“預防為主、常抓不懈”的意識,經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備,提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測,發現和防范重大信息安全突發性事件,及時采取有效的可控措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
1.5.3明確責任,規范控制。各單位按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求,對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管誰負責、誰運營誰負責”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強部門間、地區間的協調與配合,形成合力,共同履行應急處置工作的管理職責。組織體系和職責 2.1應急指揮機構及其職責
公司成立網絡與信息安全事故應急領導小組,網絡與信息安全事故應急領導小組由組長、副組長和有關部門負責同志組成。組長由公司負責信息工作的主管領導擔任,副組長由公司信息管理室分管領導擔任。成員由信息管理室、總經理 2 辦公室、黨群工作部、財務部、資金部、人力資源部等有關部門負責人組成。
網絡與信息安全事故應急領導小組負責研究制定、修訂公司應對網絡與信息安全事故的政策措施和指導意見;負責指揮公司特別重大、重大網絡與信息安全事故的具體應對工作,指導、檢查公司各單位一般網絡與信息安全事故的應對工作。
公司網絡與信息安全事故應急領導小組下設日常辦公機構,設在公司信息管理室,負責人由信息管理室主任擔任。
2.2專家組及其職責
成立網絡與信息安全專家小組,由外部資深專家組成,負責提供技術咨詢,參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作。運行機制
3.1檢測、預警與信息報告
各單位要建立網絡與信息安全突發公共事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時,事發單位在按規定向有關部門報告的同時,要按緊急信息報送的規定及時向公司信息室通報。初次報告最遲不得超過30分鐘,重大和特別重大的網絡與信息安全突發信息事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
各單位要建立信息安全通報制度。按照公司網絡與信息安全信息通報制度確定的范圍,每月應向公司信息管理室報送本單位網絡與信息系統的安全狀況,報送時間為每月最后1個工作日。
3.2先期處置
當發生網絡與信息安全突發事件時,事發單位應做好先期應急處置工作,立即采取措施控制事態,同時向公司信息室通報。
信息室在接到網絡與信息安全突發公共事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢。對Ⅲ級或Ⅳ級的網絡與信息安全突發事件,由信息室自行負責應急處置工作,并將有關情況向網絡與信息安全事故應急領導小組通報。對有可能演變為Ⅱ級或Ⅰ級的網絡與信息安全突發公共事件,要向網絡與信息安全事故應急領導小組提出處置建議方案,并作好啟動本預案的 3 各項準備工作。相關信息化主管部門要根據網絡與信息安全突發公共事件發展態勢,視情況決定趕赴現場指導、組織派遣應急支援力量,支持事發單位做好應急處置工作。
3.3預案啟動和預警發布
對于可能發生或已經發生的網絡與信息安全突發公共事件,事發單位應立即采取措施控制事態,并在30分鐘內進行風險評估,判定事件等級并發布預警。必要情況下及時啟動相應的預案,同時向公司信息室通報。
公司信息室接到報警信息后應及時向網絡與信息安全事故應急領導小組通報情況,并組織有關專家對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別,并及時向網絡與信息安全事故應急領導小組組長報告。
網絡與信息安全事故應急領導小組組長接到報告后,應及時對信息作出判斷,提出處理意見。對發生和可能發生I級或Ⅱ級的網絡與信息安全突發公共事件時,應迅速召開應急領導小組會議,研究確定網絡與信息安全突發公共事件的等級,決定啟動本預案,同時確定指揮人員。
對需要向全公司發布預警的網絡與信息安全突發公共事件,由網絡與信息安全事故應急領導小組授權公司信息室及時發布預警信息。根據其可能造成的危害程度、緊急程度和發展態勢,預警級別分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害程度、可能延續時間、提醒事宜和應采取的措施等。
各相關應急聯動機構應根據發布的預警信息,做好相應的網絡與信息安全應急保障準備工作。
3.4指揮與協調
本預案啟動后,根據網絡與信息安全事故應急領導小組的部署,擔任組長的領導和參與指揮的有關領導迅速趕赴相應的指揮平臺,進入指揮崗位,啟動指揮系統。相關聯動部門按照本預案確定的有關職責立即開展工作。
要迅速建立與現場指揮的通訊聯系,有條件的要開通視頻通訊。要抓緊收集相關信息,掌握現場處置工作狀態,分析事件發展趨勢,研究提出處置方案,調集和配置應急處置所需要的人、財、物等資源,統一指揮網絡與信息安全應急處置工作。
需要成立現場工作組的,事發單位立即在現場成立工作組,并提供現場指揮運作的相關保障。現場工作組要根據事件性質迅速組建各類應急工作組,開展應 4 急處置工作。現場工作組在網絡與信息安全事故應急領導小組的指導下,全權負責現場的應急援救工作。
3.5擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時,應實施擴大應急行動。實施應急處置和緊急支援的各部門和有關單位,要及時增加應急處置力量,加大技術、裝備、物資、資金等保障力度,加強工作協調,努力控制事態擴大發展。
3.6應急結束
事發單位在網絡與信息安全事故經應急處置,得到有效控制后,應將監測統計數據上報公司信息室,并經網絡與信息安全事故應急領導小組批準后,宣布應急結束。
3.7信息發布和通報
應急事件一旦發生,事發單位要在30分鐘內將信息報告公司信息室,處置過程中要隨時通報有關情況,直到結束,不得遲報、漏報、謊報和瞞報。
3.8善后處理
在應急處置工作結束后,事發單位要迅速采取措施,抓緊組織搶修受損的基礎設施,減少損失,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估,認真制定恢復重建計劃,迅速組織實施并將善后處置的有關情況報公司信息室。
3.9調查評估
在應急處置工作結束后,公司信息室應立即組織有關人員和專家組成事件調查組,對事件發生及其處置過程進行全面的調查,并在10天內將調查評估報告報網絡與信息安全事故應急領導小組。
3.10恢復重建
應急處置結束后,事發單位要迅速清理系統、恢復數據、程序和服務,把所有被攻擊的系統和網絡設備徹底還原到正常的任務狀態。恢復工作應十分慎重,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及到機密數據,需要按照機密系統的恢復要求進行相關操作。應急保障 4.1人力保障
公司要加強信息安全人才培養,強化信息安全宣傳教育,按照一專多能的要求建設一支高素質、高技術的信息安全管理隊伍,提高信息安全防御能力。同時,5 可以由公司信息室選擇若干經國家有關部門資質認可的,具有管理規范、服務能力較強的專業公司作為公司網絡與信息安全的社會應急支援單位,提供技術支持與服務。
4.2財力保障
公司要安排專項資金用于預防或應對網絡與信息系統突發信息事件,列入企業預算,切實予以保障。
4.3物力保障
公司在建設系統時應事先預留出一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件發生時,由公司信息室負責統一調用。
4.4技術保障
公司要建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力,從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。加強應急通信裝備準備,建立備份系統和緊急保障措施,形成跨部門、多手段、多路由,有線和無線相結合的反應快速、靈活機動、穩定可靠的通信系統。
4.5數據保障
重要信息系統均應建立異地容災備份系統和相關工作機制,保證重要數據在受到破壞后,可緊急恢復。各容災備份系統應具有一定兼容性,在特殊情況下各系統間可互為備份。監督管理
5.1宣傳教育和人員培訓
公司信息室應利用多種形式開展宣傳,不定期地利用各種安全活動向員工宣傳信息安全應急法律、法規和預防、應急的常識。為確保信息安全應急預案有效運行,應定期或不定期舉辦不同層次、不同類型的培訓班或研討會,以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。
5.2預案演練
為提高信息安全突發事件應急響應水平,各單位應定期或不定期組織預案演練,檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
6 附則
6.1本預案由公司信息管理室制定并負責解釋。
公司各單位、各直營項目經理部應根據本預案制定各自的工作預案,并報公司信息室備案。
6.2本預案由公司信息化工作領導小組審核。
6.3隨著相關法律法規的制定、修改和完善,機構調整或應急資源發生變化,以及應急處置過程中和各類應急演習中發現的問題和出現的新情況,適時對本預案進行修訂。原則上每三年修訂一次。
6.4本預案自發布之日起實施。
附件:中建一局集團建設發展有限公司網絡與信息安全事故應急領導小組成員聯系方式
二〇〇八年七月三十日
第四篇:電力網絡信息系統安全事故應急預案
日照旭日發電有限公司電力網絡信息系統安全事故
應急預案 總則 1.1編制目的
高效、有序地處置電力網絡信息系統安全突發事件,確保重要信息系統的實體安全、運行安全和數據安全,避免和減輕重大經濟損失及政治影響,保障員工生命和企業財產安全,維護社會穩定。1.2編制依據
《中華人民共和國突發事件應對法》
《生產經營單位安全生產事故應急預案編制導則》 《電力企業專項應急預案編制導則》 1.3適用范圍
適用于本企業電力網絡信息系統安全突發事件的應急處置和應急救援工作。2 應急處置基本原則
遵循“安全第一,預防為主,綜合治理”的方針,堅持防御和救援相結合的原則,統一領導、分工負責、加強聯動、快速響應,最大限度的減少突發事件造成的損失。3 事故類型和危害程度分析 3.1事故風險的來源、特性
通過危險源辨識和風險評估,在過去的公司生產經營過程中,存在如下安全風險,可能會導致發生電力網絡信息系統安全突發事件。3.1.1由于自然災害引起的網絡與信息系統安全事故。3.1.2由于事故災難引起的網絡與信息系統安全事故。3.1.3由于人為破壞引起的網絡與信息系統安全事故。3.2事故類型、影響范圍及后果
3.2.1自然災害:指地震、臺風、雷電、火災、洪水等。
3.2.2事故災難:指電力中斷、網絡損壞或是軟件、硬件設備故障等。
3.2.3人為破壞:指人為破壞網絡線路、通訊設施,黑客攻擊,病毒攻擊,恐怖襲擊等。4 事件分級 按照事件性質、嚴重程度、可控性和影響范圍等因素,電力網絡信息系統安全突發事件一般分為四級Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般),具體情況如下: 4.1Ⅰ級:電力網絡信息系統癱瘓和失控造成風電公司或風電場負有責任的電網事故、特大或對風電公司產生嚴重負面影響的突發事件。
4.2 Ⅱ級:電力網絡信息系統癱瘓和失控造成或可能造成全風場對外停電的重大設備事故或對風電公司產生重大負面影響的突發事件。
4.3 Ⅲ級:電力網絡信息系統癱瘓和失控造成或可能造成一條集電線路或其中的單臺機組被迫停止運行或對公司產生較大負面影響的突發事件。
4.4 Ⅳ級:造成或可能造成電力網絡信息系統主要功能故障的突發事件。5 應急指揮機構及職責 5.1應急指揮機構 5.1.1應急指揮領導小組 組長:總經理 副組長:生產副總經理
成員:經理部經理、財經部經理、安生部經理、規劃部經理。5.1.2應急處置工作
繼保應急組 繼保人員
信息應急組 信息中心人員
運行應急組 當值運行人員
后勤保障組 經理工作部人員
通訊保障組 運行信息人員
設備應急組 運行維護人員
安全保衛組 安監部人員、保衛人員 5.2 應急指揮機構的職責 5.2.1應急指揮領導小組職責:
(1)貫徹落實國家及國家電網公司有關安全生產事故應急工作的法律法規和要求。(2)接受國家電網公司和地方政府應急指揮機構的領導,請求和提供應急救援。(3)統一領導電力網絡信息系統安全事故的預防和應急處置工作。
(4)組織制定電力網絡信息系統安全事故應急預案管理制度等,并定期對其進行評估和修訂。(5)發布電力網絡信息系統安全事故應急預案的啟動命令和終止命令。(6)統一指揮協調電力網絡信息系統安全事故應急預案的實施工作。(7)發布電力網絡信息系統安全事故的進展與處置情況。5.2.2運行應急組職責
(1)負責在應急指揮組的統一領導下,保證機組的安全運行。(2)值長負責向上級調度匯報事故情況和處理進展情況。(3)組織各應急小組采取有效措施保證機組的安全運行。5.2.3繼保應急組職責
負責在“電力網絡故障”后組織力量趕赴現場,組織電力網絡系統檢查分析及應急處理。
5.2.4信息應急組職責
負責信息設備檢查分析及應急處理,確保信息設備安全運行。5.2.5后勤保障組職責
負責組織救護車輛,安排事故恢復所必需的生產車輛及提供救援人員食宿等后勤保障工作。
5.2.6通訊保障組職責
提供生產調度通信保障,包括固定電話、移動電話、載波通信、對講機等,確保生產調度通訊暢通。5.2.7設備應急組職責
(1)按照專業分工盡快到達現場
(2)事故處理期間,要求各崗位盡責盡職,根據情況對設備采取相應保護、隔離措施,對可能產生的不良影響提出事故處理方案。5.2.8安全保衛保障組職責
(1)發生事故后維持現場秩序、現場警戒,劃定警戒區域。(2)控制現場人員,無關人員不準出入現場。
(3)負責搶險現場安全隔離措施的檢查,并督促相關部門執行到位。(4)組織實施事故恢復所必須采取的臨時性措施。
(5)協助完成事故(發生原因、處理經過)調查報告的編寫和上報工作。6 預防與預警 6.1風險監測 6.1.1電力網絡應用功能監測
安全生產部當值運行人員負責,監測風電機組控制系統SCADA,SVC控制系統、自動控制裝置、五防系統、電能量采集裝置、繼電保護、故障錄波等運行是否正常,收集事件的類型、發生時間、發生地點、事件的原因、性質、范圍、嚴重程度、事件已經造成的影響和發展趨勢、已采取的控制措施及效果,發現異常立即上報值長。6.1.2通訊監測
安全生產部當值運行人員負責,監視通訊機房內設備運行狀況,收集事件的類型,發生時間、發生地點、事件的原因、性質、范圍、嚴重程度、事件已經造成的影響和發展趨勢、已采取的控制措施及效果,發現異常立即上報值長。6.1.3信息報告程序
風險監測所獲得信息的報告程序:獲得的信息人直接報告值長,值長按匯報程序通知本預案相關人員。6.2預警發布與預警行動
預警分為四級預警,具體分類如下:
Ⅰ級預警:發電廠電力網絡信息系統異常影響調度中心電力網絡正常運行。
Ⅱ級預警:兩臺及以上風電機組公用電力網絡信息系統異常。Ⅲ級預警:單臺機組電力網絡信息系統異常。Ⅳ級預警:電力網絡信息系統單個或多個功能異常。6.2.1預警的發布程序和相關要求
當發生電力網絡信息系統異常時,發現人應立即匯報值長,值長啟動預警行動,要求記錄異常發生的時間、過程和處理經過。6.2.2預警發布后的應對程序和措施
當運行人員發現電力網絡信息系統異常時,應聯系相關單位詢問相關系統運行狀況,進行初步分析、判斷和處理,必要時向調度申請退出異常的系統功能保證機組的安全運行。
檢修人員根據異常情況對可能造成的危害和影響進行分析判斷,查明異常原因進行處理。6.3預警結束
6.3.1 Ⅰ級結束預警的條件:設備異常原因明確,調度中心同意異常原因和處理方案,系統已恢復正常運行。
6.3.2 Ⅱ級結束預警的條件:設備異常原因明確,系統已恢復正常運行。異常的風電機組已恢復正常運行。
6.3.3 Ⅲ級結束預警的條件:設備異常原因明確,系統已恢復正常運行。異常的風電機組已恢復正常運行。
6.3.4 Ⅳ級結束預警的條件:設備異常原因明確,系統已恢復正常運行。7 信息報告
7.1發生電力網絡安全事故后,立即匯報值長。7.2值長匯報風場場長,并按規定向上級單位匯報。
7.3報告內容主要包括:報告單位、報告人,聯系人、聯系方式,報告時、地點和現場情況:事件的簡要經過、人員傷亡和財產損失情況的初步估計;事件原因的初步分析,事件發生后已經采取的措施、效果及下一步工作方案;其他需要報告的事項。8 應急響應 8.1響應分級
按照電力網絡安全事故的嚴重程度和影響范圍,應急響應級別分為四級響應。8.1.1 Ⅰ級響應
由于電力網絡信息系統癱瘓和失控造成或可能造成公司負有責任的電網事故、特大或對風電分公司產生嚴重負面影響的突發事件。8.1.2 Ⅱ級響應
由于電力網絡信息系統癱瘓和失控造成或可能造成全風場對外停電的重大設備事故或對風電分公司產生重大負面影響的突發事件。8.1.3 Ⅲ級響應
由于電力網絡信息系統癱瘓和失控造成或可能造成整條集電線路所有機組被迫停運或對風電分公司產生較大負面影響的突發事件。8.1.4 Ⅳ級響應
造成或可能造成電力網絡信息系統主要功能故障。8.2 響應程序
8.2.1該預案由總經理宣布啟動,8.2.2各崗位人員按照本預案處理。
8.2.3各應急小組人員及時進入現場進行應急處理。8.3 應急處置 8.3.1 Ⅰ級應急處置
(1)先期處置:運行應急組向調度中心申請退出與調度中心相關的自動功能系統,確保機組安全。
(2)應急處置:接受調度中心指揮,通訊應急小組向調度中心申請斷開與調度中心的聯絡通道;運行應急小組應終止機組重大操作,確定機組負荷,積極與調度中心溝通升降負荷,保證電網穩定。
(3)擴大應急響應:經應急處置后,事態難以控制或有擴大發展趨勢時,應急指揮領導小組研究決定下達擴大應急響應命令。8.3.2 Ⅱ級應急處置
(1)先期處置:運行應急組確保停機機組安全停機,確保機組安全停機。在控制室之間設隔離帶。
(2)應急處置:了解事件基本情況,對故障系統進行檢查,檢查與事件有關的儀表、自動裝置、保護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況,分析事件原因,對故障系統進行搶修或可靠隔離。發生全場停電時,啟動全場停電應急預案。
(3)擴大應急響應:經應急處置后,事態難以控制或有擴大發展趨勢時,應急指揮領導小組研究決定下達擴大應急響應命令。8.3.3 Ⅲ級應急處置
(1)先期處置:運行應急組確保停機機組安全停機,確保機組安全停機。在控制室之間設隔離帶。
(2)應急處置:了解事件基本情況,對故障系統進行檢查,檢查與事件有關的儀表、自動裝置、保護、故障錄波器、遙測遙信、遙控和計算機等記錄和動作情況,分析事件原因,對故障系統進行搶修或可靠隔離。
(3)擴大應急響應:經應急處置后,事態難以控制或有擴大發展趨勢時,應急指揮領導小組研究決定下達擴大應急響應命令。8.3.4 Ⅳ級應急處置
(1)先期處置:運行應急組退出故障系統。
(2)應急處置:了解事件基本情況,對故障系統進行檢查,分析事件原因,對故障系統進行搶修或可靠隔離。
(3)擴大應急響應:經應急處置后,事態難以控制或有擴大發展趨勢時,應急指揮領導小組研究決定下達擴大應急響應命令。8.4 應急結束
當故障消除時,機組運行穩定,事故現場已得到恢復后由總經理宣布本預案結束。9 后期處置 9.1后期處置內容
各單位生產人員在公共系統發生故障后,在人生安全不受危害的情況下要堅守本職崗位,使生產、生活秩序正常運行。9.2事故調查與應急評估
9.2.1按照國家法律法規、法規規定組成事故調查組進行事故調查。事故調查堅持實事求是、尊重科學的原則,客觀、公正、準確及時地查清事故原因、發生經過、恢復情況、事故損失、事故責任等,提出防范措施和事故責任處理意見。
9.2.2組織或聘請有關專家對事件應急處置過程進行評估,并形成評估報告。評估內容的報告應包括:事故發生的經過、現場調查結果;事故發生的主要原因分析、責任認定等結論性意見;事故處理結果或初步處理意見;事故的經驗教訓、存在的問題與困難;改進工作的建議和應對措施等。9.3應急工作總結與評價
設備故障所涉及的相關單位應及時總結應急處置工作的經驗和教訓,對故障所做的技術分析以及各單位采取的整改措施開展技術交流,進一步完善和改進突發事件的應急處置、應急救援、事故搶修等的保障體系,提高整體應急處置能力。10 應急保障 10.1應急隊伍
按照一專多能的要求,建立電力網絡信息安全應急救援隊伍,由安全生產部負責組建,經理工作部、財務經營部、規劃發展部和維護單位相互配合。選擇技術水平較高、熟悉現場設備系統、具有相關作業資質、管理協調能力較強、服務能力較強的人員,必要時能夠有效調動華北電科院、生產廠家等保障力量,進行技術支援。10.2應急物資與裝備
各重要電力網絡信息系統的責任專業在建設系統時,應事先預留出一定的應急設備,建立信息網絡硬件、軟件、應急救援設備等應急物資庫。電力網絡信息安全突發事件發生后時,有應急指揮領導小組負責統一調用。10.3通信與信息
建立包括公司領導及各部門領導、專業負責人和電網調度等人員在內的通訊錄,并保證主管以上崗位人員手機24小時聯系暢通。事故情況下直接撥打值長電話,值長按匯報程序,通知本方案組相關人員。10.4 經費
應急處置資金列入本企業財政預算。10.5 其他 11 培訓和演練
11.1為確保突發事件發生時相關人員能及時、正確應對,應加強員工教育,提高員工對危及事件的認識、分析、判斷、處理的能力,力求險情發生后在預案實施過程中各級人員各盡其責,迅速投入到搶險工作中去,從而有效預防和減小影響和損失。
11.2應急領導小組、專業應急小組人員熟悉本預案內容,每年組織相關部門的員工對本預案進行學習。
11.3演練要求:每年組織一次演練,按照應急預案要求,根據實際情況進行模擬,由總指揮布置、安全生產部組織,各相關部門具體實施。
第五篇:安全事故應急預案
八一小學安全應急預案
為創建平安校園,確保師生安全,保障各項工作順利開展,防范安全事故發生,切實降低和控制安全事故所造成的危害,尤其是當各種安全緊急情況出現時能得到妥善有效的處理,特制訂本安全應急預案,以備不虞。
一、應急預案指揮領導小組
組 長:胡夢陽
副組長:楊小平
成員:張修甌殷碩珍 殷衡龍 唐伏喜附 相關責任人:各正副班主任、門衛保安等
二、學校安全應急方案
(一)重大突發事件應急預案
凡遇到圍困學校、聚眾斗毆、安全事故等重大校園突發事件,應采取以下措施:
1.在第一時間報校長室及110,請求警方協助。同時速向鎮中心學校和教育局報告。鎮中心學校電話:4981588;教育局辦公室電話:4422642。
2.迅速成立現場指揮機構,校長、學校安全組及相關人員迅速到場,控制局面,及時疏散師生至安全地帶,高效處置。
3.若有人員受傷,立即送就近診所治療或撥打120急救電話。
4.當緊急疏散命令下達或廣播緊急疏散時,各班應立即下課,無需整理任何物品,迅速撤離,嚴禁擅自跳窗。相關科任教師或班主
任負責教室前后門的暢通。班主任必須在第一時間趕到所在的班級。班主任如果在其他班上課的需先疏散上課的班級后再迅速趕到所任班級。
5.確保樓道安全及暢通。
(二)遇地震應急預案
A.臨震應急行動
1.接到上級地震、臨震預(警)報后,領導小組立即進入臨戰狀態,依法發布有關消息和警報,全面組織各項抗震工作。各有關組織隨時準備執行防震減災任務。
2.組織有關人員對所屬建筑進行全面檢查,封堵、關閉危險場所,停止各項大型活動。
3.加強對重要設備、場所的防護,保證防震減災順利進行。
4.加強廣大師生宣傳教育,做好師生、學生家長思想穩定工作。
5.加強各類值班值勤,保持通信暢通,及時掌握基層情況,全力維護正常教學、工作和生活秩序。
6.按預案落實各項物資準備。
B.震后應急行動
1.無論是否有預報、警報,在本區范圍或鄰近地區發生破壞性地震后,領導小組立即趕赴本級指揮所,各搶險救災隊伍必須在震后1小時內在本單位集結待命。
2.領導小組在上級統一組織指揮下,迅速組織本級搶險救災。
(1)迅速發出緊急警報(連續的急促鈴聲和呼喊聲),組織仍滯
留在各種建筑物內的所有人員撤離。
(2)迅速關閉、切斷輸電、燃氣、供水系統(應急照明系統除外)和各種明火,防止震后滋生其它災害。
(3)迅速開展以搶救人員為主要內容的現場救護工作,及時將受傷人員轉移并送至附近救護站搶救。
(4)加強對重要設備、重要物品保護,加強校園值班值勤和巡邏,防止各類犯罪活動。
3.積極協助當地黨委、政府做好廣大師生的思想宣傳教育工作,消除恐慌心理,穩定人心,迅速恢復正常秩序,全力維護社會安全穩定。
4.迅速了解和掌握本校受災情況,及時匯總上報赫山區教育局辦公室及鎮中心學校。
(三)校園消防緊急疏散方案
1.學校發生火警,教師應在第一時間向校長室及119報警。若是小火教師應立即自救,并迅速報安全領導小組。若煙霧濃、火情大應立即命令學生取毛巾或手帕捂住口鼻,以彎腰行走方式疏通,切不可跑,遇有阻塞時,應自覺停步,不可向前擁擠,以免發生踩踏,迅速撤離教室,并速報安全領導小組處置。
2.安全領導小組成員應立即到現場察看情況,統一指揮和協調補救工作。若需要緊急疏散其他學生的,應召集其他成員及教職工一起疏散學生。并迅速決定處置辦法,組織自救和呼救。嚴禁組織學生參與撲火。
附:地震、火警緊急疏散方案:
(1)教學樓二樓學生在班主任或任課老師組織帶領下,從樓梯下,向教學樓前空地迅速撤離,年級低的學生先下樓;一樓的一年級同學在班主任或任課老師帶領下,向教學樓前空地迅速撤離。
3.緊急疏散后正副班主任及課任科教師要指示班干部迅速穩定學生情緒,并清點人數,了解學生去向。
4.無關人員要遠離火場和校區內的固定消防栓,以便于消防車輛駛入組織撲救。
(四)學生食物中毒應急方案
1.在食品加工、供應過程中或用餐時發現食品感官性狀可疑或有變質可疑時,經確認后,立即撤收處理該批全部食品。
2.在全校范圍內樹立食品衛生安全意識、時時警惕食物中毒事件的發生,班主任發現可疑病情后,及時報告學校安全工作領導小組,初步檢查確定,做出以下措施:
(1)觀察病情,對癥處理。
(2)如中毒人數超過3人的,保健教師、班主任或其他發現疑似情況的人員當于第一時間內向食品衛生管理員(唐伏喜)報告,食品衛生管理員向校長室匯報。并做如下具體工作:
①初步診斷、治療、護理患病的師生。
②立即報告學校安全工作領導小組,啟動應急預案,采取搶救措施。
③立即撥打急救電話 120。
④校長室接報后,在30分鐘內,由校長向鎮中心學校、衡龍橋衛生院、赫山區教育局辦公室、赫山區衛生局等上級部門報告,并向赫山區衛生監督所通報。
(五)突發傳染性疾病事件應急方案
1.各班要嚴格建立信息報告制度,若發生疑似急性傳染性疾病的應立即報告校醫室,保健教師應到現場觀察后報安全領導小組,安全領導小組可根據醫院或疾控中心的建議決定處置辦法。
2.學校應在第一時間報告衡龍橋鎮衛生防疫部門和區疾控中心,同時速報鎮中心學校和赫山區教育局。
3.當確診一例患疑似急性傳染性疾病后,凡患有相同癥狀的師生應立即決定隔離。保持接觸人員的相對封閉,以免疫情擴大。學校在衛生防疫部門的指導下,對公共場所和宿舍進行全面的消毒,指導學生服用防疫藥品。
三、應急預案的啟動條件
1.必須為預見將要發生或正在發生的突發的較重大事件,由領導小組組長發布。
2.當預見將要發生或正在發生的突發的有可能造成傷亡或重大財產損失的由在場的最高職務人員發布并立即逐級匯報,同時在第一時間報警。
四、應急預案的實施
1.應急預案啟動后,由在現場的安全小組成員協商處置,并由在場的最高職務者發布命令,組織自救或呼救。
2.學校其他成員應在預案啟動后迅速到崗,各室成員根據指揮小組安排統一行動。
3.應急預案的實施必須以人為本,人民的利益高于一切,所有發布的命令必須立即無條件執行。否則將從重追究有關人員的責任。
衡龍橋鎮八一學校
二〇一〇年五月
點擊咨詢 