工业控制系统应急预案(通用8篇)
一、日常工作:
1、做到对工控系统的操作端主机、工程师站进行物理隔离。
2、做好操作端、工程师站的权限控制,操作员权限只能查看,不能修改,维护人员和车间负责人共同管理工程师站。
3、组织对操作员进行安全培训。
4、组织车间负责人与值班人员进行不定期巡检。
5、确保锅炉车间工控服务器的维护工作。保持1台运行、1台热备用(自动切换)、1台冷备用。
二、应急工作:
工控系统发生故障时,应按以下故障等级情况按章操作,应急响应级别原则上分为1级、2级、3级响应,分别为重大、较大、一般。
出现下列情况:
1、及时了解工控系统的问题所在。
2、如运行服务器发生故障时,热备用服务器自动切换且工作正常的情况(3级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,由系统管理员和生产办负责人对故障服务器进行查明原因联系维修,并做好记录。
3、如发生运行服务器故障,热备用服务器也无法工作的情况(2级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数控制在安全范围之内。由系统管理员和生产办负责人,切换冷备用服务器至工作状态,对故障服务器进行查明原因联系维修单位加急维修,并做好记录。
4、如发生三台服务器故障均无法工作的情况(1级响应),值班人员按应急响应预案等级通知应急保障小组相关人员,同时对设备运转所需数据进行现场查测,通过手动操作,把重要参数控制在安全范围之内。
5、如因全厂失电,间接引起三台服务器均无法工作的情况(1级响应),UPS应急电源启动,关闭各服务器,立即启动《分厂全厂失电应急预案》,确保全厂锅炉安全稳定状态,确保无环境安全事故发生。
三、后续工作:
1、查明工控系统发生问题的原因
2、对相同存在隐患的问题,进行排查
3、对工控系统服务器进行不定期检查及时与服务器供应商进行联系沟通,备机备件。
4、记录问题并及时上报公司,对公司存在隐患的工控系统进行全局排查。
公司
从2003年的非典公共卫生事件, 到2006年某工业园区的坍塌事故, 再到近期各地发生的石化爆炸事故, 公共危机随处可见, 无时不在。
工业园区企业类型复杂, 人员密集, 工业园区的特点决定了各种突发事件发生的潜在风险。工业园区内某一企业发生事故灾难, 极易引发一系列的连锁反应, 导致恶劣事故, 严重威胁人类的安全和健康, 造成不安定因素。
工业园区内的事故、自然灾害、管理缺失等因素引起的突发事件, 如果没有正确及时的应对和解决, 都会产生严重后果。加强工业园区突发事件的应急管理事关当地及社会发展全局, 及人民群众的生命财产安全, 同时也是全面落实科学发展观, 构建和谐社会的重要体现。
2 工业园区应急管理策划
应急管理体系中, 应急响应分为三个级别:政府级、园区产权单位级、物业单位级。
2.1 产权单位内部建立两个级别的应急响应预案, 但其侧重点有所不同, 产权单位建立应急管理综合预案包括综合和专项预案, 物业管理单位建立以现场处置为主的物业单位级应急预案。
2.1.1 产权单位应急管理综合预案
产权单位应急管理综合预案从总体上阐述产权单位处理事故的应急方针、政策、原则, 应急组织体系, 应急行动、措施和保障等基本要求和程序, 是应急工作的综合性文件。
2.1.2 物业管理单位预案
物业管理单位预案重点针对具体的装置、场所、设施、运营活动中可能出现的紧急情况制定应急处置措施。该类预案应具体、简单、针对性强。
2.2 危险性分析
园区运营过程主要体现为, 通过物业管理单位对所属园区进行物业管理, 为入驻单位提供良好的办公和工作环境。在运营过程中存在自然灾害、公共卫生事件、伤害事故三类主要风险。
2.2.1 自然灾害
园区可能面对的主要自然灾害, 其中包括干旱、雨涝、冰雹、风暴潮、地震、恶劣天气等对人员生命、财产和园区正常运行造成严重影响的自然灾害事件。
2.2.2 公共卫生事件
工业园区内的大厦, 均向入驻人员提供公共餐饮服务, 因此, 集中就餐存在食物中毒的风险。此外, 园区主要以办公科研为主, 入驻单位和人员相对密集, 因此存在突发传染性疾病等影响人员健康的风险。
2.2.3 伤害与事故类
工业园区的日常运营, 各类公共设备设施运行、检查和维护, 园区建筑物的维护、改造和清洁以及入驻单位自主进行的内部装修和改造等均存在多种类型的伤害和事故风险。因此园区的伤害和事故情况分类主要包括:火灾事故、坠落事故、用电事故、交通事故、泄漏事故等。
2.3 建立应急组织机构确立相关职责
2.3.1 应急组织体系
工业园区所属产权单位应建立应急组织体系, 应急组织体系如图2-1所示。
2.3.2 组织机构与职责
2.3.2.1 应急领导小组
产权单位应急领导小组由单位领导、各职能部门负责人和下属单位负责人组成, 是突发事件应急管理工作的最高领导机构。其主要职责包括:
2.3.2.1.1 审核批准产权单位应急工作计划、应急资源计划 (含资金计划) ;
2.3.2.1.2 根据现场应急需要, 组织现场指挥领导小组, 赴前线指挥;
2.3.2.1.3 确定突发事件应急处置的指导方案。
2.3.2.2 应急办公室
应急领导小组下设应急办公室设置于园区管理部门。其主要职责包括:
2.3.2.2.1 负责向应急领导小组提供专业性应急策略的建议;
2.3.2.2.2 负责应急演练方案的策划与实施;
2.3.2.2.3 负责制定级应急物资、应急装备的需求计划。
2.3.2.3 后勤保障组
后勤保障组设于行政部门, 由行政部门经理任主任, 其主要职责有:
2.3.2.3.1 保持通讯畅通, 并根据情况启用备用或其它通讯方式;
2.3.2.3.2 负责应急处理过程的后勤保障, 如应急物资购置、应急交通车辆协调等;
2.3.2.3.3 负责处理有关人身保险和理赔等后续事宜。
2.3.2.4 现场应急指挥组
现场应急指挥组是负责现场应急工作的指挥中心, 由应急领导小组派出, 主要由应急办公室和下属单位相关人员组成。现场应急指挥组在应急领导小组授权下, 行使现场应急指挥、协调、处置等职责。
2.3.2.5 资金保障组
资金保障组设于财务部门, 由财务部门经理任组长, 主要职责有:
2.3.2.5.1 落实应急所需资金;
2.3.2.5.2 落实启动应急后各种资源的费用。
2.3.2.6 社会资源协调
社会资源协调组由园区管理部门组成, 其主要职责有:
2.3.2.6.1 负责与政府应急指挥和公共救援机构进行沟通与资源协调;
2.3.2.6.2 根据应急领导小组的授权, 代表联系开发区政府行政管理机构和公共救援机构的技术专家和物资、装备;
2.3.2.6.3 负责与园区租赁企业进行应急状态下的联络和应急协调。
2.3.2.7 信息管理
信息管理组由综合信息部门组成, 组长由综合信息部经理担任, 其职责为:
2.3.2.7.1 收集跟踪各方面的舆论信息, 向应急领导小组和应急办公室反馈;
2.3.2.7.2 根据授权与媒体沟通, 正确引导公众舆论, 并保持与媒体的联系, 防止不良舆论破坏声誉;
2.3.2.7.3 应对媒体记者, 防止对突发事件应急处理工作的干扰, 确保应急处理工作的顺利进行。
2.3.2.9 物业管理单位
物业管理单位项目经理是突发紧急事件应急响应的第一责任人, 项目安全负责人承担日常应急管理工作, 根据项目经理授权履行现场应急工作。
3 应急预案的开发
应急管理体系及各部门相关职责建立后, 应急预案的开发应按照以下几方面的要求:
3.1 日常应急管理
3.1.1 对所管理园区的应急设备设施进行维护和管理确保应急状态的使用;
3.1.2 将园区应急疏散路线图、应急集合点等信息传达到入驻单位;
3.1.3 当出现Ⅲ级事件预警时, 将预警信息通过有效途径传达给入驻单位。
3.2 应急设施与器材
物业管理单位负责所管理区域内应急设备设施的管理, 其主要工作为通过日常检查和维护确保应急物资和应急通道的正常使用。
3.3 应急检查与报告
3.3.1 各物业管理单位应建立日常应急检查机制;
3.3.2 园区管理部门应每季度对各园区的应急管理现场进行不少于一次的综合检查
3.3.3 对于在日常检查和综合检查中发现的问题若无法立即整改应及时向应急办公室或单位主管副总报告。必要时主管副总可召集应急领导小组会议共同研究可行的解决方案。
3.4 应急预案管理
园区产权单位和物业管理单位都应编制对应的应急预案, 所编制的应急预案经评审后由产权单位负责人批准后生效。当内外部环境变化时应及时对预案进行修订
3.5 应急预案培训和演练
所制定的两级应急预案应定期组织演练, 必要时邀请入驻单位参与。
3.6 应急保障
园区产权单位应保证必要资金用于应急保障, 包括应急管理系统, 应急装备配置, 应急物资储备, 应急宣传和培训, 应急演练以及应急设备日常维护等。此外还应通过对周边公共应急资源的调查和了解, 建立医疗保障和公共资源保障等措施和关联等。
此外, 在准备各相关附表的同时, 包括突发事件速报表、应急行动记录表、突发事件报告表。为保证应急预案开发的有效实施, 应明确以下资源信息:
3.6.1 应急指应急指挥组织机构通讯录;
3.6.2 开发区应急资源通讯录;
3.6.3 物业应急通讯录;
3.6.4 各园区应急集合点;
3.6.5 应急物资配置表;
3.6.6 应急响应行动指南。
总之, 工业园区是城市发展的趋势, 是一个城市经济社会发展的标志和窗口, 园区的安全运营则是其重要保证。安全管理应从严从小做起, 工业园区应急预案的策划和开发是安全运营的重要保证。公共危机是可认知可预防的, 应对突发事件是一项复杂的系统工程, 需要统筹各个环节的工作。建立指挥统一, 功能健全, 协调高效的应急管理机制, 是预防和解决工业园区突发事件的有效措施。策划和开发应急预案是国内工业园区发展的一部分, 也必将成为普遍而重要的关键部分。
摘要:本文基于对国内工业园区应急管理现状的分析, 综合国内工业园区的基本情况, 阐述了工业园区应急预案如何策划以及实施步骤和要求。
关键词:工业园区,应急预案,策划,开发
参考文献
[1]高小平, 刘一弘.我国应急管理研究述评:上[J].中国行政管理, 2009 (8) :29.
[2]吴江.公共危机管理[M].北京:人民出版社, 2004:6.
[3]孔令栋, 马奔.突发公共事件应急管理[M].济南:山东大学出版社, 2011:30-31
2006年10月10日下午1时35分,由于中国民航信息网络有限公司(简称“中航信”)离港系统的主机出现技术故障,导致包括上海虹桥机场、北京首都机场、广州白云机场等全国多个机场离港系统瘫痪近1个小时。
究竟是什么原因造成此次事故的发生?离港系统一再发生故障,为什么始终得不到改善?解决这个问题已是势在必行,因为就在不久前(2006年1月11日),由于同样原因造成首都机场发生类似事件。
信息技术应用飞速发展的今天,信息系统在整个机场运营管理中的重要性日益凸显,机场信息系统的安全性是否有可靠的保障?应急预案措施能否良好地实施和贯彻下去?一旦出现问题该由谁负责? 这些都是民航应该思考的问题,而不能以各种各样的理由去搪塞旅客和媒体。
离港系统故障惹祸
离港系统是机场为旅客办理乘机手续的关键计算机信息系统,具有离港控制、航班旅客信息提取和处理、超重行李处理、登机牌、行李牌打印等功能,它关系到办理乘机手续和交运行李等环节。
“由于所有的旅客信息都要从中航信的系统中提取,出了故障,便办不了登机牌,甚至连行李托运都没办法进行。”机场工作人员告诉《IT时代周刊》记者。
上海机场运行指挥部门传来消息,10月10日13:30分至14:15分,虹桥机场离港系统一度瘫痪。机场指挥人员对记者说:“幸好这个时段离场航班不是非常密集,手工办理手续还能勉强应对,如果是机场繁忙时段,肯定来不及,会造成航班延误。”
与此同时,当天下午,首都机场、白云机场等多家机场的中航信离港系统发生故障。首都机场国内离港系统因此瘫痪50分钟,造成33个出港航班延误,近千名旅客滞留。据首都机场新闻中心介绍,下午1点28分离港系统瘫痪,致使离港航班无法办理登机手续,后只好紧急启动手工办理。
与上海虹桥机场不同,10日下午1点35分,正是白云机场离港航班最繁忙时段,南航值机员突然发现办理旅客登机手续的离港系统无法操控,同时机场所有航空公司值机柜台都传来不能办理登机手续的消息。由于白云机场出港航班近七成旅客使用的是电子客票,因离港系统故障而不能查询或办理登机手续,航空公司只好用手工方式为旅客办理行李托运手续。受离港系统瘫痪的影响,从13点35分后起飞的航班也被迫推迟。据统计,白云机场直接受到影响的航班有20个,受影响的旅客多达2000多人。
据了解,目前国内所有航空公司、138余家机场的实时数据传输和交换都是采用中航信提供的技术。虽然这次不少机场及时启动了应急预案系统,但速度却慢了很多,效果也不敢恭维。如果是发生在五一、十一、春节这样的大型节假日,后果可能不堪设想。
垄断的必然结果
离港系统故障早就见怪不怪了,今年1月11日上午10:30分至11:10分,同样由于中航信离港系统出现故障,导致了包括成都、上海、北京在内的全国多家机场无法正常运转。
为什么系统故障一再发生,却始终得不到有效解决,问题出在哪里?这其中究竟隐藏着怎样的矛盾和利益纷争?
据了解,中国民航离港系统是由中航信独立运营的,垄断的直接结果就是竞争的荡然无存。目前,国内绝大部分机场使用的都是中航信的离港系统,而这次国内多家机场受到影响,就是中航信的离港系统故障造成的。
对于中航信垄断旅客信息的“大一统”运行方式,一位从事信息化专业教学的专家认为:“信息统一能给行业和企业带来不少便利,但与此同时,过度集中的信息管理模式也会带来相应的风险,如果系统其中一个环节出现故障,势必会造成‘相继效应’,导致局部甚至全面的系统瘫痪。”
据了解,截至2005年,我国境内民用航空定期航班通航机场135个(不含港澳),其中绝大部分都使用中航信的离港系统。有专家表示,垄断式运营方式虽然便利了民航资源的管理,但同时也使这一运营模式显得非常脆弱。近几年,仅首都机场就已发生过好几起离港系统瘫痪的事故,这就是很好的例证。为此,民航业内人士承认,目前国内大部分机场和航空公司都使用中航信的离港系统,的确容易导致“牵一发而动全身”。“中航信的系统一旦出现事故,就会令很多机场和旅客陷入被动。这是中航信离港系统的一个不足之处。”
然而,民航的相关负责人却说,把机场的“瘫痪”归咎为中航信离港系统的“垄断”是一种误解。他表示,“如果各个机场都拥有各自的离港系统,便会出现不同标准和规范,如此‘诸侯割据’的局面,带给旅客的将是更多不便。目前来看,中航信离港系统的好处绝对要大于它的不足。”
显然,民航方面是在给自己找借口!既然存在不足,就应该想方设法去改进,提高系统的安全性,而不是推脱其辞。应急预案不足 管理混乱
近年来,民航信息化建设有了很大的改善,一些大型的信息系统得到了广泛应用,如离港系统、空管信息系统等。这些系统已成为保证航班正常运转不可或缺的重要工具,但这些信息化系统也潜藏着不少问题,一旦其中一个环节出现故障,就可能会影响航班的正点和准时。
如何化解这种危机呢?最有效的办法通常就是启动应急预案措施,尽可能减少系统故障带来的影响。
虽然应急预案效果无法与原有系统相比,但它的确可以减少损失。这也就是这次故障中一些航空公司只延误几个航班,而有的航空公司延误了数十个航班的主要原因。
当然,管理混乱也是其中的一个重要原因。2002年的首都机场离港系统故障,至今让人记忆犹新,备份系统形同虚设,管理人员疏导不力,最终数百架航班被迫延迟,数万旅客滞留,机场基本处于瘫痪状态。
民航一位不愿透露姓名的人士一针见血地指出:“民航、航空公司与机场条块分割,机场建了离港系统却没有获得使用权,各家航空公司租用离港平台却没有维护责任,而系统的维护企业与系统提供商在市场上却正处于竞争关系。正是这种权利与义务的断层、责任与利益的分离,导致了离港系统被机场数据库隔绝孤立。”
明眼人都知道,这样的事故绝不是偶然,它涉及整个航空业的管理体制、责任制度、技术水平和安全意识。只要这些层面的问题得不到解决,危机随时都有可能发生。
离港信息系统与客座订票系统联系紧密,是属于各家航空公司自己独立使用的系统。根据民航总局的规定,机场的基础设施,包括离港信息系统由机场统一购置,各家航空公司向机场租用这个信息平台。也就是说,离港信息系统的所有权和使用权是分开的。而为这个系统提供技术支持和维护的则是民航总局下属的一家上市公司(中航信)。
这种模式的诟病就是,事故发生了,但却没有人负责,大家互相推委。
(指导性范本)
汇能电厂生技部
2014年12月
目 录 总则.............................................................1 1.1编制目的:.......................................................1 1.2编制依据:.......................................................1 1.3分散控制系统失灵:...............................................1 1.4适用范围:.......................................................1 2 事故类型和危害程度分析...........................................1 2.2分散控制系统通信异常,导致信息传输中断;.........................2 3 应急处置基本原则.................................................2 4 应急处置体系.....................................................3 4.1应急组织机构.....................................................3 4.2应急指挥领导小组职责:...........................................3 4.3应急工作小组职责:...............................................4 5 预防与预警.......................................................4 5.1危险源监控点.....................................................4 5.2危险预防.........................................................5 5.3预警.............................................................7 5.4预警程序.........................................................7 6 应急处置.........................................................8 6.3.16检查并确认轻油快关阀、所有油枪轻油阀已关闭;.................9 7 事故处理恢复....................................................10 8 事故调查分析与整改..............................................10
分散控制系统(DCS)失灵应急预案
总则
1.1编制目的:
为防止分散控制系统失灵导致事故扩大,避免由于分散控制系统故障导致设备损坏事件的发生,特制定本预案。1.2编制依据:
本应急预案依据《火力发电厂(热工控制系统)设计技术规程》、《火力发电厂分散控制系统运行检修导则》、《火力发电厂热工仪表及控制装置技术监督规定》、《中国华能集团公司重大突发事件(事故)应急管理办法》等结合《防止电力生产重大事故的二十五项重点要求》编写。1.3分散控制系统失灵:
指分散控制系统硬件、软件以及系统出现故障导致锅炉、汽轮发电机组本体设备、辅助设备、其他相关系统及设备的控制故障,造成设备被迫停止运行,对机组运行及设备健康状况构成严重威胁的事件。
1.4适用范围:本应急预案适用于汇能电厂分散控制系统失灵事件的应对工作。2 事故类型和危害程度分析
2.1分散控制系统硬件故障,导致控制信号消失或对控制对象失去控制; 2.2分散控制系统通信异常,导致信息传输中断;
2.3分散控制系统控制软件存在缺陷、错误,导致控制系统在异常情况下发出错误指令;
2.4分散控制系统电源故障,导致系统停止工作。3 应急处置基本原则
3.1当出现重要辅机控制异常,DEH控制异常、燃烧器管理系统部分异常、局部区域信号异常、部分主重要运行参
数失去控制或其显示不能真实反映实际工况等分散控制系统部分失灵情况时,由值长按照规程,通过运行方式的调整、现场操作等可以利用的一切手段,尽可能使机组运行稳定、设备处于安全状态。当部分操作员站出现故障时,应由可用操作员站继续承担机组监控任务(此时应停止重大操作),同时迅速排除故障。
3.2当分散控制系统故障导致机组跳闸以及全部操作员站出现故障时(所有上位机“黑屏”或“死机”),若主要后备硬手操及监视仪表可用且暂时能够维持机组正常运行,则转用后备操作方式运行,同时排除故障并恢复操作员站运行方式,由值长按照规程布置处理,并立即检查故障原因,尽快排除。
3.3当分散控制系统失灵以及无可靠的后备操作监视手段,运行人员不能通过操作员站对运行设备进行控制,必须通过硬手操设备立即停机,防止事故扩大,避免设备损坏事件的发生。
应急处置体系 4.1应急组织机构
应急指挥领导小组总指挥:厂长
应急指挥领导小组副总指挥:生技部长
成员:运行部、检修部等部门主要负责人、当值值长。
应急工作小组:由运行部、检修部等部门专工、热控专业相关班长、班组技术员、相关设备工作负责人组成。
4.2应急指挥领导小组职责:
4.2.1提出修订应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。4.2.2领导小组成员在事故发生后,应立即赶赴事故现场进行现场指挥,对发生事件启动应急救援预案进行决策,迅速组织力量赶赴现场进行事故处理;全面指挥应急救援工作。4.2.3负责向上级报告本厂的事故情况和事故处理进展情况。4.2.4组织实施事故恢复所必须采取的措施。
4.2.5组织事故调查,认真分析事故发生的原因,总结应急救援的事故教训,并形成总结报告上报上级有关部门。4.2.6组织落实整改。4.3应急工作小组职责:
4.3.1对可能产生的问题提出事故预想,负责提供技术指导。4.3.2定期组织演练,加强技术培训。
4.3.3定期巡查设备, 及时发现设备隐患并采取措施予以消除。
4.3.4督促职工严格遵守安全工作规程和运行、检修规程,正确执行各项运行操作、做好日常维护检查和检修消缺工作。
4.3.5根据事故情况对设备采取相应保护、隔离措施。
4.3.6及时向事故应急领导小组报告重大事故隐患或事故情况,及时通知专业应急组和其它事故应急小组赶赴现场进行应急处理、救援; 4.3.7参加调查事故原因,进行事故分析。
4.3.8根据故障情况提出整改意见,按照审批程序审核后,及时落实整改。5 预防与预警 5.1危险源监控点
5.1.1分散控制系统工作环境包括控制室及电子设备间的空气质量、温度和湿度、抗电磁干扰能力、分散控制系统远程设备环境等。5.1.2分散控制系统电源及接地。5.2危险预防
5.2.1认真执行定期巡检制度,加强对分散控制系统的监视检查,特别是发现CPU、网络、电源等故障时,应及时通知运行人员并迅速做好相应对策。5.2.2认真执行定期维护、校验制度。
5.2.3检修前应通过操作员站、工程师站对有关设备状态进行检查、分析和判断,以制定和补充检修项目。
5.2.4机组检修前,有针对性的对存在缺陷的系统或设备进行试验。5.2.5检修后对分散控制系统进行完整的检查、试验。
5.2.6认真执行软件修改、审核、审批程序,软件的修改、更新、升级必须履行审批授权及责任人制度。
5.2.7认真执行热工自动化保护修改制度,严格履行保护定值修改、审核、审批程序,程序修改后必须检查验证。
5.2.8认真执行热工自动化工作票制度,切实做好安全措施。5.2.9投入运行的模拟量控制系统应定期做扰动试验。
5.2.10认真执行软件管理制度,规范分散控制系统软件和应用软件的管理。在修改、更新、升级软件前,应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的分散控制系统中使用,必须建立有针对性的分散控制系统防病毒措施。5.2.11认真执行图纸资料管理制度。
5.2.12认真执行备件管理制度,在工程师站备有适当的应急备件。
5.2.13分散控制系统配置应能满足机组任何工况下的监控要求(包括紧急故障处理),CPU负荷率应控制在设计指标之内并留有适当裕度。5.2.14主要控制器应采用冗余配置,重要I/O点应考虑采用非同一板件的冗余配置。5.2.15系统电源应设计有可靠的后备手段。
5.2.16通信负荷率设计必须控制在合理的范围(保证在高负荷运行时不出现“瓶颈”现象)之内。
5.2.17系统接地必须严格遵守技术要求,电缆必须采用质量合格的屏蔽电缆。
5.2.18操作员站及少数重要操作按钮的配置应能满足机组各种工况下的操作要求,特别是紧急故障处理的要求。紧急停机停炉按钮配置,应采用与DCS分开的单独操作回路。
5.2.19控制器故障时,主要参数应有独立其控制器的参数监视,控制器(包括电源)故障和故障后复位时,保护和控制信号的输出应处于安全位置。
5.2.20根据机组的具体情况,制定在各种情况下分散控制系统失灵后的紧急停机停炉措施。5.3预警
5.3.1 分散控制系统模件状态指示异常; 5.3.2 操作员站显示异常、控制键盘异常; 5.3.3报警窗异常。
5.4预警程序一旦发生分散控制系统失灵现象,应按照事故处理规程处理。立即通知检修部所有热控班组或值班人员(夜间或节假日),检修部、运行部专工和部门负责人。在出现危及机组正常运行的事件或危及设备安全的情况时,立即向应急指挥领导小组报告。指挥人员及应急工作组成员到达现场后,向运行人员了解情况,迅速排查原因,组织相关人员实施必要的安全措施,尽可能保护设备安全。
姓名
手机
职务及岗位
史新平*** 厂长
王宏群 *** 生技部长 主控室 ***
值长
马 奔 *** 热控专工 6 应急处置
6.1按照应急处置基本原则,当3.1款所列事件发生时,值长应立即发出改变运行方式的指令,通过运行方式的调整、现场操作等可以利用的一切手段,使机组及设备尽可能处于安全状态。同时,向应急指挥部汇报,通知应急工作小组成员尽快到达现场,检查分散控制系统工作状态,确定故障点,采取必要的安全措施,消除不安全因素。该状态下的应急工作由值长统一指挥。
6.2按照应急处置基本原则,当3.2款所列事件发生时,值长应立即按照事故处理规程处理。向生产副厂长、检修部、运行部、策划部、安监室负责人汇报,通知应急工作小组成员尽快到现场。该状态下的应急工作由生产副厂长(或生产副厂长指定的应急指挥领导小组成员)统一指挥。
6.3按照应急处置基本原则,当3.3款所列事件发生时,值长应立即下达通过硬手操设备停机、启动应急设备的指令,并对下列设备进行检查。向厂长、生产副厂长、检修部、运行部、策划部、安监室负责人汇报,通知应急工作小组成员尽快到现场。该状态下的应急工作由厂长(或生产副厂长)统一指挥。6.3.1检查并确认发电机已解列; 6.3.2检查并确认汽机已跳闸; 6.3.3检查并确认锅炉已跳闸;
6.3.4检查并确认厂用电已切换成功; 6.3.5检查并确认润滑油泵已运行; 6.3.6检查并确认汽机盘车正常; 6.3.7检查确认真空破坏阀状态;
6.3.8检查并确认所有抽汽逆止门已关闭;
6.3.9检查并确认汽机疏水门、蒸汽管路疏水门已打开; 6.3.10检查并确认汽轮发电机监测仪表参数; 6.3.11检查并确认所有煤气快关阀已关闭; 6.3.12检查所有送风机状态; 6.3.13检查所有引风机状态; 6.3.14检查确认循环水泵状态; 6.3.15检查确认真空泵状态;
6.3.16检查确认电气系统及设备状态。7 事故处理恢复
7.1查找故障原因,按系统(电源、气源、通讯、汽轮机控制、模拟量控制、顺序控制、锅炉炉膛安全监控、保护联锁控制等)、按区域(分散控制系统设备、汽机侧就地设备、锅炉侧就地设备、其他系统就地设备等)排查,确定应急工作方案,执行安措,消除缺陷。
7.2在值长的协调指挥下,逐级恢复供电,对故障点进行功能恢复试验。7.3协助运行启动机组。8 事故调查分析与整改
8.1及时记录并打印事故发生时的事件、跳闸首发信号、运行参数、趋势记录等原始资料。
8.2由当值运行人员提供详细的监控信息。
8.3由检修人员提供详细的检查、处理情况汇报。
8.4由安全检察室负责人召集应急指挥部成员、应急工作小组成员、当值运行人员、参与应急的检修工作负责人召开事故分析会。
8.5由应急工作小组成员填报事故报告,编写详细的事故原因分析,提出整改建议,经审核、审批后贯彻执行。
文档版本:V1.0发布日期:
×××××××公司
第1页共11页
目录
第一章总则..3
第二章组织机构和工作职责...5
第三章预防与预警机制........5
第四章应急响应程序6
第五章后期处置..10
第六章应急保障..10
第七章附则...11
第2页共11页
第一章总则
第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处置能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定,结合实际,制定本处理预案。
第二条本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、交通运输数据等组成。
第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。
(一)网络攻击事件:通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
(二)信息破坏事件:通过网络或其他技术手段,造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。
(三)信息内容安全事件:利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。
(四)网络故障事件:因电信、网络设备等原因造成大部分网
第3页共11页络线路中断,用户无法登录信息系统的事件。
(五)服务器故障事件:因系统服务器故障而导致的信息系统无法运行的事件。
(六)软件故障事件:因系统软件或应用软件故障而导致的信息系统无法运行的事件。
(七)灾害性事件:因不可抗力对信息系统造成物理破坏而导致的事件。
(八)其他突发事件:不能归为以上七个基本分类,并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。
第四条按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(IV级)、较大(III级)、重大(II级)、特别重大(I级)。
(一)一般(IV级):信息系统发生可能中断运行2小时以内的故障;
(二)较大(III级):信息系统发生可能中断运行2小时以上、12小时以内的故障;
(三)重大(II级):信息系统发生可能中断运行12小时以上、24小时以内的故障;
(四)特别重大(I级):信息系统发生可能中断运行24小时以上的故障。
第4页共11页
第二章组织机构和工作职责
第五条预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任,成员为研发部技术开发人员、运维部技术维护人员。
第三章预防与预警机制
第七条应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范,或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。
第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量;
(二)网络设备和安全设备的操作记录、网络访问记录;
第5页共11页(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;(六)病毒公告、防病毒系统报告;(七)其他可能影响信息系统的预警内容。
第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告领导。
第四章应急响应程序
第十一条信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(III级)及其以上的突发事件应报告领导。
第十二条信息系统突发事件发生后,根据突发事件严重程度,由领导决定并指定特定小组或人员及时向新闻媒体发布相关信
第6页共11页息,指定的小组或人员应严格按照领导规定及要求对外发布信息,其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
第十三条发生较大(III级)及其以上信息系统突发事件时,应急小组除向领导报告外,应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌,同时做好服务对象的解释和疏导工作,并尽可能通过电话、网络、短信等方式通知业务相关人员。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,可以根据需要调整故障级别。
(一)网络攻击事件应急预案:
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在传输过程中,应急小组应立即通知中止传输工作。
3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
第7页共11页4.应急小组提出修正错误方案和措施,通知各业务部室进行处理。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
(四)网络故障事件应急预案:
1.发生网络故障事件后,系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位置和原因,并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大(III级)及其以上的,应急小组应报告领导。
(五)服务器故障应急预案:
1.服务器故障后,应急小组确定故障设备及故障原因,并通知相关厂商。
2.根据服务器修复和恢复系统所需时间,由领导决定是否启用备份设备。
3.如启用备份设备,在服务器故障排除后,应急小组在确保不影响正常业务工作的前提下,利用网络空闲时期替换备用设备。如不启用备份设备,应急小组应积极配合相关厂商解决服务器故障事件。
(六)软件故障事件应急预案:
第8页共11页1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应立刻派出技术人员进行处理,必要情况下,通知各业务部室停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由领导小组决定是否启用备份设备。
(八)其他突发事件应急预案:应急小组立刻派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告领导小组。
第9页共11页
第五章后期处置
第十五条故障排除后,应急小组向各部室发出故障解除、系统恢复正常运行通知。
第十六条系统恢复运行后,相关操作人员尽快通知参与单位和个人办理业务事项,并对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
第十七条领导组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
第十八条领导对在信息系统应急事件处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。
第六章应急保障
第十九条运维部应做好系统数据的备份工作,保证重要数据
第10页共11页在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,明确备用设备的供应时间。
第二十一条强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次公司范围内的信息网络安全教育,提高职工信息安全防范意识和能力。
第七章附则
第二十三条本预案自公布之日起执行。
第11页共11页
应急预案管理系统
信息系统瘫痪应急预案(共14篇)
应急预案系统(共8篇)
污水处理应急预案
信息系统安全应急预案
一、总则
(一)编制目的
公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。
(一)领导小组成员: 组长:技术主管 副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技术部承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
深圳市前海好彩金融服务有限公司
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是 Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
深圳市前海好彩金融服务有限公司
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户 ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
深圳市前海好彩金融服务有限公司
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。(4)备份服务器数据、交换机配置。
深圳市前海好彩金融服务有限公司
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。
7、服务器设备故障
深圳市前海好彩金融服务有限公司
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
深圳市前海好彩金融服务有限公司
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
日期:2015-06-12
1 应急预案编制及体系完善过程
1.1 提高认识, 迅速开展应急预案体系建设工作
在项目研究期间, 课题组充分认识到加强突发公共卫生事件各类应急预案的编制修订工作是保证社会稳定和公众生命安全的主要内容和重要基础, 是哈尔滨市卫生应急管理工作中的一项十分重要的任务, 对于建立结构完整、功能齐全、灵敏高效的应急系统, 有效防范和及时处置各类突发公共卫生事件具有极其重要的意义。因此, 将应急预案体系建设作为科研课题研究中“四大体系建设”的重中之重, 按照“统一规则、分项实施、突出重点、适应需求”原则和预案编制程序及编制核心要素, 迅速开展了应急预案的编制、修订与应急预案体系完善工作。
1.2 应急预案编制科学规范, 体系逐步形成
1.2.1 应急预案编制过程
2005年, 为尽快适应卫生应急处置工作需求, 做到科学应对, 未雨绸缪, 在国家预案体系不够健全, 多数应急预案尚未出台的情况下, 组织专业人员依据国家相关法律法规及《国家突发公共卫生事件总体预案》, 结合本市传染病暴发疫情和突发公共卫生事件特点, 完成了15种单项预案编制及《哈尔滨市突发公共卫生事件应急处理工作手册》编印和下
【突发公共卫生事件应急管理】
发工作, 为当时做好各项应急准备工作起到了很好的指导作用, 并为部分外地同行提供了借鉴。但已制订的预案种类不全, 行文不够规范, 具体职能和应对措施不够具体, 缺乏实用性和可操作性。2006年, 又由专人针对2005年版预案尚存问题和薄弱环节重新修订完善了11种应急预案, 其中总体预案1项、综合预案3项、专项预案7项并汇编成册。此时各类预案虽内容分类清晰、格式规范, 但疾控应急职能和防控措施不突出、种类不全, 缺乏较强的针对性、实用性和可操作性。2008年, 课题组将完善应急预案体系列为当务之急, 集中骨干力量, 重新编制修订完善了4类30种应急预案。其中, 总体预案1项, 综合预案6项, 专项预案23项, 相应技术方案24项, 并编印下发了《哈尔滨市疾病预防控制中心突发公共卫生事件应急预案汇编》。完成了8区10县 (市) 疾控中心应急预案编制与应急预案体系完善的培训与演练、工作部署、督查指导、提供样板等项工作, 形成了目前较完整的应急预案体系。
1.2.2 应急预案体系总体架构
现行的4类30种应急预案体系总体架构分四个层次, 即:总体应急预案、综合应急预案、专项应急预案、区县 (市) 应急预案, 并通过《哈尔滨市疾病预防控制机构突发公共卫生事件总体应急预案体系框架图》和《哈尔滨市疾病预防控制中心应急预案体系架构图》予以展示。
1.2.3 应急预案内容总体架构
市及区县疾控中心已完善的各类预案虽然应急内容不同, 但总体架构内容及撰写的格式是规范统一的, 总体架构为: (1) 总则。 (2) 应急组织体系及职责。 (3) 监测、预警和报告。 (4) 应急反应。 (5) 应急处置。 (6) 后期处置。 (7) 应急保障。 (8) 附则。 (9) 附件 (附录) 。
2 应急预案体系建设在应急系统中的重要作用
2.1 完整的应急预案体系, 奠定了疾控系统应急工作的基础2.1.1预案内容特点
各类应急预案明确了应对突发公共卫生事件的组织体系、预防措施、运行机制、处置程序、善后处置与评估等, 规范了突发公共卫生事件应急工作流程, 基本覆盖了全市突发公共卫生事件和传染病疫情, 实现了统分结合, 初步形成了多层次、广覆盖、相互衔接, 具有较强的科学性、针对性、实用性和可操作性的应急预案体系。为加快建立完善统一、科学规范、运转高效的应急处置体系及完整的全市疾控机构突发公共卫生事件应急系统, 增强全市疾控机构快速反应能力, 提高应急队伍的应急处置能力奠定了坚实基础。
2.1.2 预案编制特点
现行各类预案内容覆盖面广、表述准确、针对性强, 采用预案加方案形式, 文字简练、格式规范统一, 预案的完整率达国家绩效考核标准, 同时还建立了预案体系动态管理机制, 并采取了通过演练及时发现问题、修正预案的有效措施, 明确了事前、事中、事后各个环节由谁来做、怎样做、何时做, 为处置突发事件提供了准确、有效的程序和依据, 做到了预防与应急相结合、常态与非常态相结合, 基础工作与实战演练相结合, 最大限度地减轻突发公共卫生事件造成的损失, 充分体现了应急预案体系的完备性。
2.2 加强基层应急预案编制工作, 保障应急管理的协调性
按照《2006、2007、2008年全国疾控应急工作要点》中“加强基层应急管理工作”及绩效考核达标要求, 针对区、县疾控中心尚存已制订的应急预案只是为应付检查、评审而照抄照搬;预案内容简单, 预案编制完整率与实际工作要求差距大;应急预案体系建设薄弱, 多数单位未指定责任人, 缺乏应急培训和演练, 应急装备不能很好的处于随时可用状态等诸多问题, 本着“加强基层, 夯实基础, 分类实施, 整体推进”原则, 结合市疾控中心的疾病控制和应急工作实际效果, 指导落实区县 (市) 分支系统应急预案编制和应急预案体系建设工作。通过会议部署、应急培训与演练、督查指导, 进行各类预案编制工作经验交流, 有效地提高了基层科学规范编制预案的应知应会能力, 推动了此项工作全面开展。目前, 各区、县 (市) 应急预案编制内容与形式、完整率等均达到市疾控中心具体要求, 已上报的电子版各类预案全部输入哈尔滨市突发公共卫生事件应急指挥决策系统“应急预案体系”模块中“区县 (市) 应急预案”数据库, 与市疾控中心现行30种应急预案形成完整应急预案体系, 达到了市区同步管理、协调发展的目的。
2.3 利用信息管理平台, 实现市区条块结合、资源整合、信息共享
为保障应急预案体系运行良好, 充分利用和发挥现代信息技术优势, 投资与哈尔滨市某科技有限公司及国家测绘局基础地理信息中心合作研发构建了“哈尔滨市突发公共卫生事件应急指挥决策系统”信息化管理平台和“应急指挥地理信息系统 (GIS) ”。在该系统平台上, “应急预案体系”作为功能模块的载体呈现出总体、综合、专项、区县四个层次预案以及每个层次的子预案界面, 同时具备修改、调阅功能, 现30种预案按其层次全部导入该平台数据库。在应急工作实践中实现了市、区县疾控中心快速修改和调阅资源共享效果。体现了投资少、见效快, 实用性、有效性强的特点, 对全面提升哈尔滨市应急管理工作能力和水平起到了至关重要的作用。呈现出应急措施固化于处理模型中, 做到了应急处理任务系统化分解, 实现了科学管理;应用工作知识与经验, 提高了效率;快速灵活的操作, 及时信息数据的传输, 实现了瞬时反应的应用成果。最主要的是该系统将随着应急工作的深入而不断完善, 并将逐渐成为应急预案管理工作的良师益友, 起到防患于未然和积极储备战略资源的作用。
2.4 启动应急预案, 成功应对传染病疫情及突发公共卫生事件
2006、2007年哈尔滨市麻疹疫情严重, 发病人数异常增
多。2008年在防控手足口病、水痘传染病疫情和五常市群体性不明原因疾病、群体性食物中毒突发公共卫生事件中分别启动了本级相应应急预案和实施了检测、监测、流调等技术方案。预案启动后, 组织专家现场指导防控工作, 应急小分队成员根据预案中的职责要求、应急响应程序、现场处置措施等, 第一时间到达现场, 进行流调、检测分析、疫区消毒处理、宣传教育等, 及时有效的查明了群体性不明原因疾病的危险源;手足口病、水痘、群体性食物中毒均在短时间内得到有效控制, 未发生大规模扩散趋势, 最大限度地降低了发病率、死亡率和社会影响程度。
2.5 适时开展应急实战演练, 不断完善专项应急预案
2006~2009年春节期间, 认真组织开展了全市反恐、禽流感、食物中毒、鼠疫、职业病等6次应急模拟实战演练活动, 均达到了发现问题、修正预案、不断完善和提高专项应急预案水平的预期效果。⑴通过认真制订和实施专项预案实地演练的具体方案, 真正达到了检验相关专项应急预案和操作手册的实用性和可操作性、检验应急队伍的目的, 形成了市及区、县疾控机构密切配合, 统一指挥、结构合理、反应灵敏、运转高效、保障有力的突发公共卫生事件应急体系。⑵进一步锻炼了应急队伍, 使应急小分队人员在实战演练中切实感受到了应急处置的重要性, 明确了各自在应急处理事故中的职责和任务, 磨合了应急处置各环节的衔接, 完善了部门间的协调机制。⑶通过春节抽查道里、道外、阿城三区和尚志市疾控中心应急工作和禽流感应急演练现场, 提高了全市疾控机构应急职能部门的责任意识、危机意识。⑷针对禽流感模拟演练过程中启动相应预案出现的现场流调程序与要求不符、携带应急处置物品不全、消毒设施缺乏等问题, 均依据相关应急预案立即进行改进, 使其完善, 形成了全市应急工作全民动员、预防为主的良好局面。⑸市疾控中心应急办加强了对应急演练的督查指导并及时进行总结, 对预案进行评估完善工作, 确保各项演练活动顺利进行及专项应急预案的修正完善。
3 建设应急预案体系的体会
目前, 哈尔滨市疾探中心应急预案体系虽已建立并取得一定成果, 但由于预案的宏观性、原则性较强, 在今后的操作中还需进一步细化并制定可行的技术方案, 以及不断更新完善。在目前尚存科技支撑基础较薄弱, 应急科研资金投入不足, 应急管理基础研究较为落后, 缺乏跨学科复合型专业技术人才和先进的应急管理信息系统和地理信息系统还有待于进一步研发等问题的情况下, 需要继续强化应急预案体系建设, 充分发挥疾控职能机构资源优势, 继续夯实基础, 进行经常性的培训与演练, 不断提高应急预案整体质量, 加大宣传力度, 增强公众的危险意识和自我防范能力, 降低突发公共卫生事件发病率和死亡率, 形成全社会突发公共卫生事件防控工作的良好局面。
综上所述, 应急预案体系是应急系统建设的重要载体。没有这一载体, 应急管理与应急体系建设工作就无章可循、无据可依, 它是完善突发公共卫生事件应急系统建设工作的重要基础、技术支撑和有利资源, 它将随着哈尔滨市疾控事业的可持续发展而日益体现出其自身价值和重要作用。
参考文献
从上午10时30分公安局110指挥中心接报,到12时36分,歹徒被抓,被劫小学生安然无恙,上海警方的高效率博得各界的普遍赞赏。很多人在反思:如果这样的事情发生在其他地方又会怎样?
一些市民注意到这样的信息:就在上海校园人质事件的当天,在北京,国务委员兼国务院秘书长华建敏在向全国人大常委会报告突发公共事件应急预案编制工作情况时表示:“全国应急预案框架体系已初步形成。”
专家表示,这意味着中国已初步建立起自己的危机管理机制。如果遇到自然灾害、重大疫情等突发事件,中国政府将逐步能够启动一整套科学有效的应急机制,确保百姓生命财产安全和社会秩序稳定。
有关人士同时也指出,中国突发公共事件应急预案的编制工作虽然取得阶段性成果,但各类应急预案还要在实践中经受检验,不断完善,切实提高政府处置突发事件和保障公共安全的能力,为构建和谐社会创造良好的条件和环境。
防灾手册发到小区
“虽然人质事件只是个特例,但在此过程中周密布局和联动效应,反映了上海对突发公共事件的应对能力。”上海市民防办秘书处的李巍这样评价道。
早在一年多以前,上海市政府就编制完成了《上海市灾害事故紧急处置总体预案》。这是省级政府中,最早编制的应对灾害事故的预案,它共包含25种分预案,分别由25个专门主管部门协作完成,一旦上海城市面临灾害,各级各类主管部门将各司其职,协同作战,防灾减灾的紧急指挥体系将是统一、规范和高效的。
无疑,在安全预警应对机制上,上海先走了一步。在上海,最早的应急预案是从防灾减灾开始着手的。
复旦大学管理学院高汝熹教授是上海最早涉足防灾减灾领域的学者之一。在 2001年的APEC会议之前,高教授就领导了一个科研课题小组,对特大型城市的灾害应急系统的规划提出了一个整体构架,并建议成立上海市城市减灾领导小组,小组由“专业委员会”、“应急指挥中心”、“减灾办公室”和“减灾专家委员会”四个部门组成,其成员由相应的市级领导和专家组成,他们平时加强组织和沟通,做好减灾预案及城市减灾的战略规划,并筹措一定经费,一旦灾害发生,立即开展有效的组织指挥工作。
高教授的课题研究尚未完成的时候,“非典”爆发。他说,在非典而前,上海的减灾措施走在了全国前列,在各地疫情严重的时候,上海这个近2000万人口的特大型城市始终牢牢控制着疫情的蔓延,这在很大程度上说是政府公共管理应急体系的功劳。
社会的警觉性较差,市民缺乏自救、救护的防灾意识和能力,也是灾害处理预案中的一个重要内容,上海在这方面可以说非常重视。
刚进入2005年,570万册的“防灾手册”就已经通过社区街道分发到每家每产。记者在居民家中看到,该手册共50000字,内容涉及防火灭火、安全用电、交通安全、燃气安全、地震、传染病预防等方方面面,甚至还涉及战时防空、防核武器和生化武器。
曾多年在国外生活的市民李明东告诉记者,在国外,这些防灾知识非常普及,上海把防灾手册发到小区,而且内容详细周到,这真的是与国际接轨的好举措。
在上海实施重特大犯罪“不容易”
在上海,对灾害事故紧急预案的完善始终在进行着。高汝熹告诉《瞭望东方周刊》,目前,上海市政府在他们科研报告的基础上,又增加了反恐、车祸事故公共安全等许多新内容。李巍说,正式成文的《上海市城市突发公共事件应急预案》已经编制完毕,并已提交上海市政府审议。
2004年9月30日,在历经一年多的准备工作后,根据《突发公共事件应急预案》内容,上海市110紧急联动中心成立,它将 110、119和交巡警指挥中心三个指挥平台合并成一个指挥平台,从而成为应急联动中;b的指挥平台。同时,联动中心还为其他的联动单位预备了指挥席位,以供突发事件发生后联动单位进驻指挥。
目前,上海市应急联动中心的指挥大厅共计85个指挥工位,共有180名接警员分四班轮流负责接听处理。公安、消防、水、电、煤、气等17家单位成为应急联动中心的联动单位,这些联动单位任务明确,都有通则预案和专项预案,信息沟通渠道畅通。中心可以接受包括英语、德语、日语、西班牙语等8种外语的报警,180名接线员都接受过语言辨别训练。
“应急联动中心启用后的最大不同,就是改变过去单兵作战的局面,提高上海应对城市突发事件的水平。”李巍告诉记者:“如果市民拨打110报告有一处水管爆裂,应急联动中心就将根据事故的严重程度通知相关单位,如自来水公司、交通管理部门、地下管线负责部门、地下建筑管理部门等。”
从警校毕业,有8年从警经验的民警张健东曾处理过无数突发事件,他特别告诉《瞭望东方周刊》记者,市民发生任何突发事故或其人身、财产处于危险状态,都可以向110联动求救,接警问清情况,会在第一时间协调相关部门,医疗急救、交警、巡警、消防警同步出发,及时处置。出警时间,中心城区为5—8分钟,次中心和郊区也会在15分钟内到达现场。
张健东说,犯罪分子在上海实施重特大犯罪是不容易的,在指挥系统的统一协调下,上海对治安实行网格化管理。市民也许不注意,即使是深夜,在你身边几分钟之内一定有110的警车巡逻。
紧急状态法列入中国今年立法计划
1938年10月30日,美国大名鼎鼎的演员兼导演奥森·韦尔斯打断了一次通俗音乐的广播,向纽约市民宣告,“来自于火星的外星人正在包围城市,惟一尚能通行的逃生之路在城市的北部。由于火星人节节逼近,这条路很快也将被封闭。”
广播播出后仅几分钟,公共交通、医院、一些警察局和消防队陷于停滞与瘫痪状态,大约100万纽约人匆忙向城北方向逃去,结果有死有伤,损失惨重。
这次事件除了为传播史留下传播效果论的充分依据外,还为城市公共安全敲响了警钟。
2004年的年末,一场外星人的传说有了延续的版本,只不过,这次却是真正的灾难。一场突如其来的海啸袭击了印度洋沿岸诸国,死亡人数全面上升,有人说,这是外星人在袭击地球……
不管外星人的版本如何,在日趋复杂多样化的社会生活中,城市变得非常脆弱,种种难以逆料的天灾人祸随时可能发生。构建健全、完善的应急公共援助体系已成为各国政府的当务之急。
在美国,全方位、多层次的防恐、反恐应急体系已经构建:在加拿大的不列颠哥伦比亚省,人们专门制定丁一部《应急法案》,以实现“一体化反应”,在日本, GIS(地理信息应急管理体系)技术被广泛利用,以建立起快速反应的减灾系统。
而在中国,《紧急状态法》已经列入全国人大常委会2005年立法计划,今年4月国务院将首次将该法草案提请全国人大常委会审议。
李巍认为,这是从法律层面上对城市应急机制作出肯定,使应急管理有章可循。《紧急状态法》的出台将有利于维护社会稳定,保护人民群众生命财产安全。另一方面,《紧急状态法》是在“紧急状态”下才适用的法律,它意味着在这个特殊环境下,个人利益必须服从社会利益,人民可能承担更多的义务,比如,洪灾面前要求某些地区无条件泄洪,紧急状态时无条件征用私人财产等。
【工业控制系统应急预案】推荐阅读:
工业园控制性规划07-24
工业企业管理系统07-15
钢铁工业主要水处理系统07-12
传染病预防与控制工作预案07-24
工业布局07-10
陶瓷工业论文09-06
工业化规划06-02
工业垃圾外运方案06-24
集体工业企业07-04
工业除尘技术方案07-28
