服务器系统故障应急预案
1、服务器应用系统出现故障,系统恢复应急预案
(1)当服务器应用系统出现故障,安全管理员、系统管理员、应用管理员应当立即初步确定故障的严重程度,估计出现故障的应用系统故障排除需要的时间,并根据应用系统需要保障的无故障运行时间,采取不同的应用系统恢复策略。
(2)如果应用系统不能停机,立即启用热备份系统进行工作。
如果应用系统不能停机,而故障又可以在10分钟之内排除,那么安全管理员指导系统管理员和应用管理员立即排除故障,恢复系统正常运行。
应用系统可以停机而故障又可以在2小时内排除,安全管理员,应该断开服务器的网络连接,配合系统管理员和应用管理员,处理服务器故障,尽快排除故障,恢复系统运行。
应用系统可以停机但故障排除不能在2小时之内完成,而应用系统有冷备份系统,安全管理员,应该断开服务器的网络连接,通知系统管理员和应用管理员启动冷备份系统,完成应用系统的安装、设置,并进行数据的恢复,保证系统正常运行。
应用系统可以停机,而又没有冷备份的应用系统,那么安全管理员应该通知系统管理员和应用管理员,备份现有系统的数据和程序,如果不能进行备份系统的数据和程序,安全管理员应该从备份管理员那里得到应用系统的最新备份。安全管理员在确定了应用系统有备份的情况下,通知系统管理员重新修复或安装操作系统,并配合应用管
理员重新安装或修复应用系统并恢复最新备份的数据。如果备份丢失或不存在,安全管理员应该报告信息网络事件应急小组,并求助技术支持商,完成对硬盘数据的恢复。
(3)备份管理员在应用系统出现故障时,应该及时查找本地的数据备份,本地的数据备份损坏或丢失,应该立即从异地数据备份复制应用系统的数据备份到本地。
(4) 系统管理员和应用管理员应在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和技术支持,请求援助,分析故障原因,若经设备厂商或技术支持认定是硬件损坏,那么需要请求厂商更具维修协议,进行保修或维修。在服务器硬件正常的情况下,尽快做好系统软件的恢复或重新安装,之后再进行应用软件的恢复或重新安装,再进行应用系统的数据恢复,应用系统完全恢复正常运行后,重新启用恢复的应用系统服务器,再将备用系统停掉。
2、不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急小组。
(2)安全管理员应采取隔离网络等措施,协助系统管理员和应用管理员及时杀毒、排除不良信息、追查不良信息来源,并估计出故障排除的时间,然后根据服务器应用系统的重要级别,采取不同的措施。
(3)事态或后果严重的,信息网络事件应急小组应及时报告上级主管领导。
(4)处置结束后,安全管理员和事发部门应将事发经过、造成影
响、处置结果在调查工作结束后一日内书面报告信息网络事件应急小组主任。
(5)应急预案技术措施,如果出现网络病毒,系统管理员采用瑞星杀毒软件或卡巴斯基杀毒软件和360木马查杀工具,对整个计算机进行杀毒。对不能确定是否为病毒的文件,应该询问安全管理员和应用程序员来确定。如果出现不良信息,安全管理、系统管理员程序管理员要设法找到不良信息的文件或不良信息存在数据库中的位置,对非法信息,进行手工删除,或编程删除,若不能清除,采用程序和数据备份进行恢复。
3、软件系统故障应急预案
(1)发生服务器软件系统故障后,安全管理员、系统管理员、应用管理员应立即对服务器进行查看,分析故障原因,采取并及时报告信息网络事件应急小组;同时安排将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据,按照系统恢复应急预案进行。
(2)事态或后果严重的,信息网络事件应急小组。
(3)处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
(4)技术措施:安全管理员、系统管理员、应用管理员在故障发生后立即查看服务器系统状态,如果是系统软件出现故障,并且能进入系统,且可以清晰定位故障原因,并可以立即排除,那么立即进行排除。如果估计在3小时之内都不能定位故障原因,那么报告信息网络事件应急小组,请求系统软件厂商及技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。排除操作系统故
障的方法,检查操作系统进程是否都正常,有无非法进程,操作系统文件有无损坏丢失,是否受到病毒和木马程序侵害,黑客攻击。
如果不是操作系统故障,安全管理员应该只是应用管理员对应用系统进行检查,检查方法,查看应用系统代码和数据是否被破坏,损坏,丢失,如果丢失,从正确的备份进行恢复。
4、黑客攻击事件应急预案
⑴当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急小组。
⑵接报告后,信息网络事件应急小组应立即指令系统管理员和安全管理员核实情况,关闭服务器或系统,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶系统管理员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,不能准确判断黑客攻击行为和采取防护和阻断措施的,报告网络事件应急小组,并请求支援。
⑷处置结束后, 系统管理员和安全管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
(5)技术措施:查看是否存在黑客程序及非法进程,用杀毒软件,360木马查杀工具,以及手工方法清除非法程序,若安全管理员、系统管理员、应用管理员不能完全清除黑客程序,安全管理员应及时报告信息网络事件应急小组,请求安全厂商及安全技术支持协助排除,或根据技术支持的建议进行重新安装操作系统和应用系统。
5、服务器硬件故障应急预案
(1)发生服务器设备硬件故障后,安全管理员和系统管理员应及时报告信息网络事件应急小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)根据系统恢复应急预案,确定故障的服务器上的应用系统的应急恢复措施。
(3)处置结束后, 系统管理员应将事发经过、处置结果等在调查工作结束后一日内报告信息网络事件应急小组。
(4)技术措施:初步判断硬件故障的方法,观察系统能否正常启动,记录启动时显示器屏幕上的提示信息,记录服务器状态指示灯状态,记录系统状态显示屏上的信息,安全管理员、系统管理员初步判断服务器硬件故障后,咨询硬件管理员、硬件厂商、技术支持确定硬件故障的具体原因和故障部件,并联系进行维修。
5、业务数据损坏应急预案
⑴发生业务数据损坏时,系统管理员和应用管理员应及时报告信息网络事件应急小组,检查、备份业务系统当前数据。
⑵系统管理员负责调用备份服务器备份数据,若备份数据损坏,调用异地备份数据,应用管理员应配合系统管理员完成数据恢复工作。
⑶系统管理员和应用管理员应待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统操作员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急小组。
6、重大事故报警制度
⑴网站出现严重的非法或有害信息,政府类网站出现严重被篡改的情况,系统管理员和安全管理员应该立即报告信息网络事件应急小组,留存非法信息画面,保存相应的系统访问日志。
⑵信息网络事件应急小组应该根据情节的严重性向公安局网络警察支队报警,并请求安全技术厂商和安全技术服务商,对事故进行分析,找出入侵的源头的IP地址,并帮助安全管理员,详细描述事故的现象、攻击的方法、攻击的源头,形成报告,作为报警的依据。
---------------------------------------------------------------范文最新推荐------------------------------------------------------ 安全生产事故应急预案管理制度 第一条为预防生产安全事故的发生,有效处置安全生产事故,最大限度地减少事故造成的损失,根据《安全生产法》,结合本州实际,制定本制度。第二条本制度所称的应急预案,系指安全生产事故预案。应急预案管理应按照分类管理、分级负责、属地为主的原则,各级人民政府有关部门应当在各自的职责范围内监督、指导应急预案的制定、培训、演练和宣传教育等工作,协调相关应急预案的衔接关系,对应急预案所涉及的资源和保障措施的落实情况进行监督检查。第三条应急预案必须经制定单位组织论证和审查,并经实施应急预案有关单位认可,由制定单位发布,印送与应急预案实施有关的单位。生产经营单位制定的应急预案应当包括以下主要内容:(1)应急预案的适用范围;(2)事故可能发生的地点和可能造成的后果;(3)事故应急救援的组织机构及其组成单位、组成人员、职责分工;(本文来源:文秘114 http://***4)事故报告的程序、方式和内容;(5)发现事故征兆或事故发生后应当采取的行动和措施;(6)事故应急救援(包括事故伤员救治)资源信息,包括队伍、装备、物资、专家等有关信息的情况;(7)事故报告及应急救援有关的具体通信联系方式;(8)相关的保障措施;(9)与相关应急预案的衔接关系;(10)应急预案管理的措施和要求。第四条各级人民政府制定的应急预案应当报送上一级政府及其安监部门备案;政府各部门制定的应急预案应当报送同级人民政府及其安监部门备案。第五条生产经营单位所 1 / 3
1概述1.1 项目背景 近年来,我国一些自然灾害、安全生产、环境污染等事件频频发生。如2008年的特大冰雪灾害、汶川地震灾害,2010年的玉树地震灾害、舟曲泥石流灾害、王家岭煤矿透水事故及三鹿奶粉事件、瓮安群体性事件,都给人民群众生命财产安全带来了巨大的损失和严重的威胁。每一次事件的发生都牵动着党中央、国务院和全国各族人民的心,有些事件甚至引起国际的广泛关注。成功应对突发事件,就会把一场灾难,转化为一次机遇,更加凝聚人心;如果应对失误,就会酿成更大的灾难,就会丢失民心,失去民意。应对突发事件的能力和绩效,已经成为考验政府公共管理水平和行政能力的重要标志。同时,加强应急管理信息化建设是加快应急管理队伍建设,提高应急管理工作水平和应急处置能力,有效预防事故发生,减少和控制事故扩大的重要手段。 1.2 项目目标 根据政府的紧急事件的处置机制,建设一套辅助政府应急预案管理的信息系统,系统遵照危机管理理论,平战结合,平时进行应急预案的编制、管理和完善;在突发事件发生时,快速检索和匹配预案,指导工作人员完成应急响应的协调、联络和监督等工作;在突发事件处置完成后,及时进行善后处理及对事件进行评估并对预案进行修正,从而不断完善和提升政府应对公共事件处理的能力,为政府应对突发公共事件提供重要信息保障。
2系统功能需求 系统功能结构图 2.1 预案模版管理 预案模版是编制应急预案的基础,相当于应急预案的提纲和目录。系统根据不同预案类型对预案模版进行管理,也可以根据事件类型对预案模版进行管理;管理内容包括模版基本信息以及模版的目录结构、目录类型,在预案编制时编制人员选择相应的预案模版,系统自动对预案模版和预案索引进行绑定,编制人员就可以根据模版大纲编制预案内容,管理功能包括对预案模版的基本信息和目录结构类型进行添加、修改、删除、修改等管理。 2.1.1预案模版基本信息管理 定义预案模版的各项基本信息,包括名称、版本号、编制单位、编制时间和使用说明等。模版基本信息是模版在模版库中的唯一信息,包括模版编号和模版版本号,在预案编制时通过预案基本条件检索匹配到预案模版,从而根据模版索引检索到模版目录。 2.1.2预案模版编制管理 预案模版各项内容的增加、修改和删除,包括模版的各层次级别目录树、目录项的类型(如文本、列表等)等功能。预案模版编制管理是对模版的目录结构、层次级别顺序以及类型的定义,在模版基本信息创建后模版本身是没有模版目录,需要编制人员根据预案需要进行定义,可以按预案类型或者事件类型进行模版定义,选择模版索引后系统跳转到模版目录定义界面,编制人员在界面中定义不同的目录名称、目录顺序以及目录类型,定义完成后提交到系统后台,系统根据定义把目录索引和模版索引进行绑定并保存到模版库中形成完整的预案模版。 2.1.3预案模版基础数据配置管理 包括预案模版的分类管理和目录类型管理。 系统在交付使用时,已内置了一些常用的类型和目录。在未来的系统使用过程中,用户可利用此项功能,自行灵活定义各种不同类型的预案和预案目录,以适应不同预案编制的需要。预案模版基础数据配置是预案模版目录的重要组成部份,基础数据主要是包括应急资源、成员单位及职责、应急专家、应急救援队伍等需要数字化格式化的内容输入目录,所有的目录都有相应的索引,在预案模版定义时选择相应的基础目录信息跟预案模版索引进行绑定,这样所有基础目录通过索引绑定形成各种结构的预案模版。 预案分类管理: 目录类型管理:
应急管理、应急预案编制以及应急处置的内容和要求一、应急管理 应急管理和事故应急救援工作是安全管理工作的重要内容,应急管理救援体系是安全监督管理体系的重要组成部分。 应急管理是针对特重大事故灾害的危险问题提出的一项管理,是指实体单位(生产经营单位)在突发事件的事前预防、事发应对、事中处置和善后管理的过程中,通过建立必要的应对机制,采取一系列必要措施,保障公众生命财产安全、促进社会和谐健康发展的有关活动。 应急管理方针和原则: “坚持预防和应急并重,常态和非常态结合”是应急管理方针。“以人为本,减少危害;居安思危,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协调应对;依靠科技,提高素质”是应急管理的原则。
事故的应急管理不只是局限于事故发生后的救援行动,应急管理是 对突发事件的全过程管理,根据突发事件的预防、预警、发生和善 后四个发展阶段,应急管理可分为预防与应急准备、监测与预警、 应急处置与救援、事后恢复与重建四个过程。应急管理又是一个动 态管理,包括预防、预警、响应和恢复四个阶段,均体现在管理突 发事件的各个阶段。 应急管理是一个完整的系统工程,可以概括为“一案三制”,即突 发事件应急预案,应急机制、体制和法制。 二、应急预案 “一案”是指应急预案,就是根据发生和可能发生的突发事件,事先研究制订的应对计划和方案。应急预案包括各级政府总体预案、专项预案和部门预案,以及基层单位的预案和大型活动的单项预 案。
应急救援预案也叫应急计划,是生产经营单位为减少事故的后果而 预先制定的抢险救灾方案,是进行事故救援活动的行动指南;其是 针对具体设备、设施、场所或环境,在安全评价的基础上,评估了 事故形式、发展过程、危害范围和破坏区域的条件下,为降低事故 损失,就事故发生后的应急救援机构和人员、应急救援的设备、设 施条件和环境、行动的步骤和纲领、控制事故发展的方法和程序等,预先做出的计划和安排。 应急救援的基本任务是: (1)抢救受害人员; (2)控制危险源; (3)组织人员撤离; (4)做好现场清洁,消除危害后果;
安全生产应急预案管理办法
安全生产事故应急预案管理办法 文件编号:TR/CX-4.2.9-2012 版次:0/C 受控号: 受控状态: 编制:日期: 校对:日期: 审核:日期: 批准:日期:
1.目的 为防止重大安全事故(水灾、火灾、断水(电)、化学品泄露、设备事故、突发事件等)发生,完善应急管理机制,迅速有效地控制和处置可能发生的事故,保护员工人身和公司财产安全,本着预防与应急并重的原则,制定本预案。 2.适用范围 适用于生产现场、仓库的火灾,公共事业的供应中断(如:停水、停电等),化学品泄露,突发事件(外来人员滋事、食品中毒、罢工)等安全事故发生情况下的快速处理及应急控制。 3.术语 无 4.职责 4.1应急救援组织结构图
4.2应急组织职责: 4.2.1总指挥:负责整个现场的应急事件处理的监督。 4.2.2应急处理组长:负责协调安排现场应急处理工作。 4.2.3现场控制小组:负责安排整个抢救(控制)工作的有序进行。 4.2.4医疗救治小组:现场发生人员事故时,负责提供最及时的诊治措施。 4.2.5事后巡检小组:负责事故后的检查和防护工作,确保不会存在再次复发的隐患。 4.2.6消防扑救小组:发生火灾时,负责扑救灭火工作执行。 4.2.7安全疏散小组:事故发生时,负责组织人群及机器设备等物品有秩序的撤离。 4.3部门职责: 4.3.1综合管理部:负责对事件应急预案小组的调度执行,负责组织各项事故的应急演练。 4.3.2人力资源部:负责事故的应急协助处理工作,应急教育培训。 4.3.3保卫科:负责公共事业中断的应急处理和现场维持工作。
XXXXXX公司 信息管理系统应急预案 1 总则 1.1目的 为提高公司处理信息网络突发事件的能力,形成科学、有效、反应 迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和 数据安全,最大限度地减少网络与信息安全突发事件的危害,特制定本预 案。 1.2适用范围 本预案是的专项预案之一,本预案适用于公司发生和可能发生的网络与 信息安全突发事件。。 1.3工作原则 ⑴预防为主。立足安全防护,加强预警,重点保护基础信息网络和 重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节, 采取多种措施,共同构筑网络与信息安全保障体系。 ⑵快速反应。在网络与信息安全突发公共事件发生时,按照快速反 应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害 和影响。 ⑶以人为本。保障公司利益以及员工合法权益的安全,及时采取措 施,最大限度地避免公司财产遭受损失。 ⑷分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结 合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能, 各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理 职责。 2 信息网络突发事件分类 2.1 关键设备或系统的故障; 2.2 自然灾害(水、火、电等)造成的物理破坏;
2.3 人为失误造成的安全事件; 2.4 电脑病毒等恶意代码危害; 2.5 人为的恶意攻击; 2.6 其他各类突发事件等。 3 应急组织机构与职责 3.1 组织机构 成立XXXX公司信息网络突发事件现场应急处置领导小组(以下简称现 场领导小组),现场领导小组设正、副总指挥一个,下另设抢险救援、 救护、后勤保障、善后处理及调查五个小组,每个小组设一名负责人, 小组人数视突发事件等级进行适当调整。 总指挥:分管信息工作的副总经理 副总指挥:IT信息组负责人 各应急小组成员:IT信息组全体工作人员及各部门负责人 3.2 现场领导小组职责 ⑴负责编制、修订所辖范围内信息网络突发事件应急预案。 ⑵通过各种技术交流、学习等手段获取安全预警信息,周期性或即时 性地向公司各部门发布;对异常流量来源进行监控,并妥善处理各种异常 情况。 ⑶及时组织专业技术人员对公司内信息网络突发事件进行应急处 置;负责调查和处置信息网络突发事件,及时上报并按照相关规定作好 善后工作。 ⑷负责组建信息网络安全应急救援队伍并组织培训和演练。 4 预防及预警机制 信息网络突发事件安全预防措施包括分析安全风险,准备应急处置措 施,建立网络和信息系统的监测体系,控制有害信息的传播,减少可能 造成的损失。 4.1 应急准备 公司IT信息组全体工作人员明确职责和管理范围,根据实际情况,安排 应急值班,确保到岗到人,联络畅通,处理及时准确。
文件编号:GD/FS-5784 (管理制度范本系列) 突发公共事件应急预案编制与管理详细版 The Daily Operation Mode, It Includes All Implementation Items, And Acts To Regulate Individual Actions, Regulate Or Limit All Their Behaviors, And Finally Simplify The Management Process. 编辑:_________________ 单位:_________________ 日期:_________________
突发公共事件应急预案编制与管理 详细版 提示语:本管理制度文件适合使用于日常的规则或运作模式中,包含所有的执行事项,并作用于规范个体行动,规范或限制其所有行为,最终实现简化管理过程,提高管理效率。,文档所展示内容即为所得,可在下载完成后直接进行编辑。 1、前言 应急预案,又称应急计划,是针对可能的突发公共事件,为保证迅速、有序、有效地开展应急与救援行动、降低人员伤亡和经济损失而预先制定的有关计划或方案。它是在辨识和评估潜在的重大危险、事件类型、发生的可能性及发生过程、事件后果及影响严重程度的基础上,对应急机构与职责、人员、技术、装备、设施(备)、物资、救援行动及其指挥与协调等方面预先做出的具体安排,它明确了在突发公共事件发生之前、发生过程中以及刚刚结束立后,谁负责做什么,何时做,以及相应的策略和资源准备等。
编制应急预案是我国"一案三制" 应急体系建设工作中的重要内容,也是突发公共事件应急准备工作的基础,我国《防洪法》、《抗震减灾法》、《安全生产法》、《消防法》、《传染病防治法》等法律法规中均有明确规定。 国务院及其部门制定并实施了《国家突发公共事件总体应急预案》、25件专项预案、80件部门预案和省级预案;各市、县政府也大都制定了总体应急预案;截至20xx年3月,我国己制订各级应急预案约2.4万件,基本覆盖各类突发公共事件,全国应急预案体系基本形成,对提高我国应对突发公共事件的整体水平具有重要意义。但由于我国应急体系建设工作起步时间较短,在应急预案编制过程中也出现了一些问题,主要表现在·一些预案格式、内容雷同,脱离本部门实际;预案文档冗长,多则可达数百页,查询
为贯彻落实《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》等法律法规及有关规定,确保在安全生产事故发生后,高效有序的实施安全生产事故灾难应急工作,最大限度地减轻灾后造成的损失,并在安全管理委员会统一领导下做好应急救助工作,维护生产经营稳定,特制定本预案。 一、工作原则 1、以人为本,安全第一。把保障企业员工的生命安全和身体健康、最大程度地预防和减少安全生产事故灾难造成的人员伤亡作为首要任务。 2、贯彻落实“安全第一,预防为主”的方针,坚持事故灾难应急与预防工作相结合。做好常态下的队伍建设、完善各种规章制度、预案演练等工作。做到安全工作警钟长鸣,营造人人重视、个个有责的安全工作氛围。 二、应急机构组成、职责 公司成立安全管理委员会,负责领导、协调企业的安全生产事故灾难工作和平时应急准备工作;综合部后勤安全主管负责处理安全管理委员会的日常工作,指导各部门制定相应的安全生产事故灾难预案,按照安全管理委员会要求协调、检查、督促应急的准备落实情况等。 重大安全生产事故发生后,公司立即启动本应急预案,领导、指挥和协调安全生产事故灾难应急工作,并做好安全生产事故灾难应急救助工作。 1、公司安全生产事故应急领导组织—安全管理委员会。 主任:总经理 2、副主任:副总经理二人 成员:各部门经理、综合部后勤安全主管。 主要职责:(1)迅速接受和执行政府主管部门的各项通知,确保政令畅通。 批准人:审核人:拟制人: 日期:日期:日期
(2)组织实施本预案,发布各项应急命令、指示、通知等。(3)确定应急计划,部署事故专业应急救援队伍,实施事故有关人、物转移救治方案。(4)及时统计、上报事故及损失。 3、安全管理委员会现场负责人员应迅速反应,及时作出应急反应,将现场人员 按如下分工作出应急安排: (1)首先保证人员的及时抢救 在事故发生后,现场安全管理人员首先积极组织抢救受伤人员,并安排现场员工分工处理事故(成立现场事故救援小组):救护人员负责受伤人员的临时护理,自身不具备护理或抢救条件时,须及时拨打120,在专业救护人员到达现场之前,在保证不造成二次伤害的前提下,对受伤人员进行护理。 (2)安排通讯人员,负责事故第一时间按程序报告。报告程序:现场人员—部门安全员(部门经理)--公司后勤安全主管—总经理和副总经理,紧急情况下可以越级报告。 (3)安排现场保护人员负责对事故现场的保护工作,必要时对事故现场拍照,(4)安排就医陪同人员,根据实际情况安排专门人员陪同就医,陪同人员与司机(或夜班值班司机)一起带伤者就医,或陪同伤者与到现场救治的120车到医院救治。 (5)事故调查处理 按照《安全事故调查处理管理规定》的相关内容执行。 (6)巡视督查 必要时安排保安员牵头,负责事故现场的治安管理和安全保卫工作,维护现场管理秩序,保证事故处理工作顺利进行,采取有效措施,防止事故扩大蔓延。 三、预警预防机制 各部门应当加强对重大危险源的监控,对可能引发特别重大事故的险情,或者其他灾害、灾难可能引发安全生产事故的重要信息应及时上报。 四、平时应急方案 (一)加强对各部门员工的应急救援和事故预防避险、避灾、自救、互救常识的
信息系统突发事件应急预案 为防止医院信息系统出现故障影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。一、医院信息系统出现故障报告程序 (一)各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,应立即向信息科报告。 (二)信息科工作人员接到科室故障报告后,应立即展开调查,若断定为网络问题时,应安排专人打电话通知相关科室故障原因,并对来电询问科室做好解释工作,同时报告信息科长。 (三)情况核实后,信息科应及时给各工作站反馈故障信息,查明故障原因后,可以立刻恢复的,应尽快恢复系统工作;如故障原因不明、情况严重、不能在短期内排除的,网络中心在组织抢修的同时,应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级及处理原则 (一)根据故障发生的原因和性质不同分为三类: 1.一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 2.二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。
3.三类故障:由于各终端操作不熟练或使用不当造成的错误。 (二)故障分类等级的处理原则: 1.一类故障:由信息科科长上报院领导,由医院组织协调计算机网络恢复工作。 2.二类故障:由网络管理人员上报信息科科长,由信息科负责解决,并做好相关记录。 (三)三类故障:由网络管理员负责解决,并详细登记维护情况。三、发生网络整体故障时的应急协调 (一)当信息科一旦确定为网络整体故障时,应立刻报告院领导,同时积极组织网络恢复工作,各部门根据故障恢复可能需要的时间的及时转入手工操作,详见(六),具体时限明确如下: 30分钟内不能恢复——门诊挂号、住院登记、药房、门诊各诊室转入手工操作。 6小时内不能恢复——各医生工作站、护士工作站、药房、急诊科、手术室、医技检查转入手工操作(具体时间由信息科通知)。 24小时以上不能恢复——全院各种业务转入手工操作。 (二)各部门的具体协调安排: 1.所有手工操作的统一启动时间,须由信息科工作人员判断所需修复时间,报告院领导同意后通知相关部门,各科室应严格按照通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机。 2.门、急诊工作由门诊部主任负责联系协调。网络恢复后,门、急诊工作人员要及时将中断期间的患者信息输入到计算机内。 (三)门、急诊收费处工作由财务科长负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;当网络系统运行中断超过30分钟
YF-ED-J2574 可按资料类型定义编号 应急管理、应急预案编制以及应急处置的内容和要 求实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. (示范文稿) 二零XX年XX月XX日
应急管理、应急预案编制以及应急处置的内容和要求实用版 提示:该解决方案文档适合使用于从目的、要求、方式、方法、进度等都部署具体、周密,并有很强可操作性的计划,在进行中紧扣进度,实现最大程度完成与接近最初目标。下载后可以对文件进行定制修改,请根据实际需要调整使用。 一、应急管理 应急管理和事故应急救援工作是安全管理 工作的重要内容,应急管理救援体系是安全监 督管理体系的重要组成部分。 应急管理是针对特重大事故灾害的危险问 题提出的一项管理,是指实体单位(生产经营 单位)在突发事件的事前预防、事发应对、事 中处置和善后管理的过程中,通过建立必要的 应对机制,采取一系列必要措施,保障公众生 命财产安全、促进社会和谐健康发展的有关活
动。 应急管理方针和原则: “坚持预防和应急并重,常态和非常态结合”是应急管理方针。“以人为本,减少危害;居安思危,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协调应对;依靠科技,提高素质”是应急管理的原则。 事故的应急管理不只是局限于事故发生后的救援行动,应急管理是对突发事件的全过程管理,根据突发事件的预防、预警、发生和善后四个发展阶段,应急管理可分为预防与应急准备、监测与预警、应急处置与救援、事后恢复与重建四个过程。应急管理又是一个动态管理,包括预防、预警、响应和恢复四个阶段,
安全管理制度及应急预案 1、树立安全第一,预防为主的思想。 2、建立健全各项安全管理制度、安全操作规程,并确 保严格执行。 3、配备必要的、充足的、有效的安全设施,确保游艺 机和游乐设施的安全运营。 4、游艺机和游乐设施要建立完整的维修、保养制度, 有专人专职负责。 5、加强安全检查,除日检、月检、节假日前和旺季前 例行检查外,设备设施必须按照国家规定每年全面检修一次,获取检验报告,严禁设备带故障运营。 6、建立健全安全检查工作档案,每次检查要填写检查 档案,检查的原始记录由负责人员签字存档。 7、公共区域、室内项目要设置安全通道,时刻保持畅通。场内通风良好,室内有明显的安全疏散标志、应急照明、紧急疏散游客的通道,确保游客生命财产的安全。 8、园内售票处应设在显著位置,周围环境良好,旺季 及节假日有专人维护售票处治安秩序。 9、园内准备紧急救护材料,为游客进行一般性突发病 痛的处理和救护。 10、重大节假日做好安全保卫工作方案、突发应急预案。 11、遇有重大人身伤亡事故发生时,在采取及时救助的
同时,上报上级有关部门。 12、保卫人员的职责范围:负责维护活动保证治安秩序、负责疏导游人、保持通道畅通安全、负责打击制止流氓、盗窃等犯罪活动及不法分子的破坏捣乱、遇到上述情况要及时通知派出所,保护好现场,由民警同志处理。 13、急情况或突发性事件要做好游人的疏散工作。打开 所有通道、安全门,室内项目要及时将游人疏散到室外。 14、各部门要保护通讯设施如:对讲机、手机、电话、广播等处于良好状态,随时保持通讯联络,有问题要及时通报公司和安全保卫办公室,以便及时解决。 总经理办公室电话: 安全保卫办公室电话: 派出所电话: 15、建立应急工作领导小组、制定相应的应急方案。 应急预案 1、园内发生意外伤害事件,医务人员应立即前往事故现场,对伤病员进行紧急救护。 2、发生重大火灾时,及时启动应急方案,并及时切断电源,疏散游客。以游客的生命安全为第一,迅速将游客疏散到安全地带,积极参与灭火工作并保护好现场。 3、突然发生停电时,工作人员要及时用广播向游客进
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
PPT模板下载:https://www.doczj.com/doc/7e16049362.html,/moban/ 行业PPT模板:https://www.doczj.com/doc/7e16049362.html,/hangye/ 节日PPT模板:https://www.doczj.com/doc/7e16049362.html,/jieri/ PPT素材下载:https://www.doczj.com/doc/7e16049362.html,/sucai/ PPT背景图片:https://www.doczj.com/doc/7e16049362.html,/beijing/ PPT图表下载:https://www.doczj.com/doc/7e16049362.html,/tubiao/ 优秀PPT下载:https://www.doczj.com/doc/7e16049362.html,/xiazai/ PPT教程:https://www.doczj.com/doc/7e16049362.html,/powerpoint/ Word教程:https://www.doczj.com/doc/7e16049362.html,/word/ Excel教程:https://www.doczj.com/doc/7e16049362.html,/excel/ 资料下载:https://www.doczj.com/doc/7e16049362.html,/ziliao/ PPT课件下载:https://www.doczj.com/doc/7e16049362.html,/kejian/ 范文下载:https://www.doczj.com/doc/7e16049362.html,/fanwen/ 试卷下载:https://www.doczj.com/doc/7e16049362.html,/shiti/ 教案下载:https://www.doczj.com/doc/7e16049362.html,/jiaoan/ PPT论坛:https://www.doczj.com/doc/7e16049362.html, 应急管理 内涵与发展
第二 章应急管理内涵与发展第一节 突发事件 一、突发事件概念 二、突发事件分类 三、突发事件分级 四、突发事件特征 第二节 应急管理 一、应急管理概念 二、应急管理特点 (一)统一领导,各负其职 (二)社会与个人的作用不尽相同 (三)行政的强制性约束性 (四)目标针对性和明确性 (五)管理的局限性 (一)突发性 (二)复杂性 (三)破坏性 (四)关联性 (五)处置紧急性 (六)影响滞后性
第二章应急管理内涵与发展第三节 应急管理发展历程 一、萌芽期 二、形成期 三、完善期 第四节 应急管理发展趋势 一、应急管理专业化 二、应急与应战一体化 三、应急管理国际化 (一)应急管理机构体系化 (二)应急管理模式一体化 (三)应急救援队伍专业化 (四)应急管理行为规范化 (五)应急管理法律法规政策专门化、体系化 (一)政府合作 (二)企业合作 (三)非政府组织合作
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
应急管理、应急预案编制以及应急处置的内容和要求 应急预案,是指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。它一般应建立在综合防灾规划上。其几大重要子系统为:完善的应急组织管理指挥系统;强有力的应急工程救援保障体系;综合协调、应对自如的相互支持系统;充分备灾的保障供应体系;体现综合救援的应急队伍等。从文体角度看,应急预案是应用写作学科研究的重要文体之一。 总体预案是全国应急预案体系的总纲,明确了各类突发公共事件分级分类和预案框架体系,规定了国务院应对特别重大突发公共事件的组织体系、工作机制等内容,是指导预防和处置各类突发公共事件的规范性文件。 应急预案的类型 应急预案的类型有以下四类: 1.应急行动指南或检查表。针对已辨识的危险制定应采取的特定的应急行动。指南简要描述应急行动必须遵从的基本程序,如发生情况向谁报告,报告什么信息,采取哪些应急措施。这种应急预案主要起提示作用,对相关人员要进行培训,有时将这种预案作为其他类型应急预案的补充。 2.应急响应预案。针对现场每项设施和场所可能发生的事故情况,编制的应急响应预案。应急响应预案要包括所有可能的危险状况,明确有关人员在紧急状况下的职责。这类预案仅说明处理紧急事务的必需的行动,不包括事前要求(如培训、演练等)和事后措施。 3.互助应急预案。相邻企业为在事故应急处理中共享资源,相互帮助制定的应急预案。这类预案适合于资源有限的中、小企业以及高风险的大企业,需要高效的协调管理。 4.应急管理预案。应急管理预案是综合性的事故应急预案,这类预案详细描述事故前、事故过程中和事故后何人做何事、什么时候做,如何做。这类预案要明确制定每一项职责的具体实施程序。应急管理预案包括事故应急的4个逻辑步骤:预防、预备、响应、恢复。 突发公共事件分四类四级 总体预案所称的突发公共事件,是指突然发生,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。 总体预案将突发公共事件主要分成4类: 自然灾害——主要包括水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、生物灾害和森林草原火灾等; 事故灾难——主要包括工矿商贸等企业的各类安全事故、交通运输事故、公共设施
放射科信息管理系统故障应急预案 放射科 2012年5月
放射科放射信息管理系统应急预案 一、总原则: 现代化、信息化医院的发展越来越离不开医院信息系统(HIS)及图像存储及传输系统(PACS)的正常运行。为了确保HIS及PACS的连续稳定运行,保证医院正常就医秩序,最大限度地降低信息管理系统故障、系统瘫痪给医院工作和就医患者所造成的影响,应建立故障及时发现、快速诊断、逐级上报、协同恢复、善后总结的全方位的应急体系。参照《中华人民共和国计算机信息网络系统安全保护条例》和《计算机信息网络系统安全保护等级划分准则》及医院信息系统应急预案等有关规定,特制定放射科的“放射信息管理系统应急预案”。 二、组织指挥: (一)“放射信息管理系统应急预案”领导小组: 1、组长: 2、副组长: 3、成员: 三、影响信息系统安全的突发事件 1、系统故障(软件故障、硬件故障、数据库故障、内部网络故障、黑客攻击或病毒入侵)。 2、因电力故障、外部网络中断等因素导致无法使用等事件。 3、数据丢失、泄密。 四、成立技术保障组: 由软件开发公司的工程师、计算机中心及科室信息系统管理员组成。其主要职责是负责保证信息系统的稳定运行,日常管理维护,信息网络风险评估,系统安全技术保障预案的制定并协助指挥协调组定期实行演练,及时总结和汇报信息系统运行中的安全稳定状况和改进意见,负责系统应用人员安全操作技术培训。 五、技术支持保障 建立预警与应急处理的技术平台,进一步提高信息安全突发事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍。组织有科室医务人员开展应急运作机制、应急处理技术、预警和控制知识的学习,组织参加信息系统相关知识培训,推广和普及新的应急技术。
应急管理应急预案编制以及应急处置的内容和 要求 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-
应急管理、应急预案编制以及应急处置的内容和要求一、应急管理 应急管理和事故应急救援工作是安全管理工作的重要内容,应急管理救援体系是安全监督管理体系的重要组成部分。 应急管理是针对特重大事故灾害的危险问题提出的一项管理,是指实体单位(生产经营单位)在突发事件的事前预防、事发应对、事中处置和善后管理的过程中,通过建立必要的应对机制,采取一系列必要措施,保障公众生命财产安全、促进社会和谐健康发展的有关活动。 应急管理方针和原则: “坚持预防和应急并重,常态和非常态结合”是应急管理方针。“以人为本,减少危害;居安思危,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协调应对;依靠科技,提高素质”是应急管理的原则。 事故的应急管理不只是局限于事故发生后的救援行动,应急管理是对突发事件的全过程管理,根据突发事件的预防、预警、发生和善后四个发展阶段,应急管理可分为预防与应急准备、监测与预警、应急处置与救
援、事后恢复与重建四个过程。应急管理又是一个动态管理,包括预防、预警、响应和恢复四个阶段,均体现在管理突发事件的各个阶段。 应急管理是一个完整的系统工程,可以概括为“一案三制”,即突发事件应急预案,应急机制、体制和法制。 二、应急预案 “一案”是指应急预案,就是根据发生和可能发生的突发事件,事先研究制订的应对计划和方案。应急预案包括各级政府总体预案、专项预案和部门预案,以及基层单位的预案和大型活动的单项预案。 应急救援预案也叫应急计划,是生产经营单位为减少事故的后果而预先制定的抢险救灾方案,是进行事故救援活动的行动指南;其是针对具体设备、设施、场所或环境,在安全评价的基础上,评估了事故形式、发展过程、危害范围和破坏区域的条件下,为降低事故损失,就事故发生后的应急救援机构和人员、应急救援的设备、设施条件和环境、行动的步骤和纲领、控制事故发展的方法和程序等,预先做出的计划和安排。 应急救援的基本任务是: (1)抢救受害人员;
事故应急预案编制与管理 QJ 3165-2003 发布单位:国防科学技术工业委员会 自 2003-12-1 起执行 前言 本标准由中国航天科技集团公司提出。 本标准由中国航天标准化研究所归口。 本标准起草单位:中国航天科技集团公司一院质量技术部、中国航天科技集团公司科技质量部。 本标准主要起草人:李雁冰、陈智勇、张烨。 1 范围 本标准规定了科研生产及试验发射中重大危险源的事故应急预案(以下简称预案)编制的方法、内容以及管理要求等。 本标准适用于科研生产及试验发射中重大危险源的事故应急预案编制与管理。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB 18218 重大危险源辨识 QJ 2867 危险点控制管理规定 《中华人民共和国安全生产法》第九届全国人民代表大会常务委员会第二十八次会议2002年6月29日 5 编制原则 5.1目的性 编制事故应急预案的目的主要有: a)使任何可能引起的事故能得到预防和及时有序处理,事态不扩大; b)避免和减少事故造成的人员伤亡和财产损失以及对环境产生的不利影响。 5.2可操作性 预案应: a)详细具体,充分考虑可能出现的各种情况和实施过程中必须的保障条件,便于执行: b)允许现场人员对未预见到的紧急意外情况迅速报告现场指挥人员并提出处置建议; c)充分考虑节假日或工作人员不在岗时,预防和处理事故的对策。 6 主要内容与要求 6.1概述 预案的内容一般应包括: a)任务性质; b)重大危险源的描述; c)危险物品分布及数量: d)现场人员情况; e)救援能力; f)其它相关情况。 6.2事故模式与后果 依据危险源潜在事故分析,描述可能事故的模式、判据、发展进程、破坏程度、影响范围以及
国家安全生产监督管理总局令 第17号 《生产安全事故应急预案管理办法》已经2009年3月20日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自2009年5月1日起施行。 局长骆琳 二○○九年四月一日生产安全事故应急预案管理办法 第一章总则 第一条为了规范生产安全事故应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》和国务院有关规定,制定本办法。 第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本办法。 法律、行政法规和国务院另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则。 第四条国家安全生产监督管理总局负责应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 县级以上地方各级人民政府安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级人民政府其他负有安全生产监督管理职责的部门按照各自的职责负责辖区内本行业、本领域应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求: (一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求;
文档序号:XXGS-AQSC-001 文档编号:AQSC-20XX-001 XXX(单位)公司 信息安全应急预案管理 编制科室:知丁 日期:年月日
信息安全应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项: a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。 b)应急处理的制度化要求:应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。 c)应急处理的检查要求:信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。 d)应急处理的强制保护要求:针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。 e)应急处理的持续改进要求:制定包括全面管理细则的
应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。 2.应急计划 对应急计划,不同安全等级应满足以下要求: a) 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门; b) 进行业务影响分析,识别关键信息系统和部件,确定优先次序; c) 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用; d) 制定恢复策略,确保系统可以在中断后快速和有效的恢复; e) 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程; f) 计划测试、培训和演练,发现计划的不足,培训技术人员; g) 计划维护,有规律地更新适应系统发展; h) 制定灾难备份计划,以及启动方式。 3.应急计划的实施保障 对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项: a)应急计划的责任要求:应对明确应急计划的组织和实