保安应急处理方案(共9篇)
1﹑打架斗殴等暴力事件的处理应遵守国家法规保持克制的态度。除非正当防卫。一般情况下尽量避免与人发生冲突。
2﹑发现或接报有打架斗殴等事件和迹象时应马上用对讲机或其它较快方式报告值班领班。并简要说明现场情况(地点﹑人数﹑程度﹑有无使用武器等)。领班则视情况派人员立即到场。耐心劝阻双方离开现场缓解矛盾。如场面无法控制应立即报警。
3﹑打架斗殴等暴力事件过程中如造成小区财产或人员受到损害时应拍照,保护现场并留下目击者电话和地址。作详细调查以明确和落实赔偿。如无法协调即报警处理。事件中如有人员受伤应及时组织抢救严重时及时报120处理。
4﹑提高警惕防止有人利用混乱偷拿财物。劝阻围观群众离开。保证目标区内正常秩序。并协助公安人员勘查现场。收缴各娄打斗工具并辩认为首份子。
盗窃等破坏事件的应急处理方案
1﹑发现或接报有人正在盗窃时,视情况迅速组织人员控制出口,设法到现场控制场面抓获嫌疑人员。如无法协调应连同证物送公安机关处理
2﹑事件中如有财产或人员受到损害时应拍照或录像。保护案发现场不能擅自让人触摸现场痕迹和移动现场遗留物品。详细情况并记录。
3﹑对重大可疑案发现场可将事主和目击者反映的情况向公安机关报告。对可疑作案人员可采取暗中监视或设法约束。并及时报告上级领导或移交公安机关处理。
火灾事故的应急处理方案
本着防消结合的消防理念。理论与实战相结合的消防方针。监控室发现消防设备报警或接火警报告后。应立即通知巡逻人员或领班赶往现场。查明原因当确认发生火灾时应立即组织人员扑救。中控室立即启动消防联动系统防排烟系统并视情况关闭防火卷帘。打开消防电梯迫降开关。如火势无法控制时及时报火警119。报警人员应向接警员详细讲明单位详细地址、火势大小、着火地点、火情性质、有无人员受伤、本人姓名、联系电话等情况。管理处以护管部为主讯速成立如下工作组展开灭火工作。
负责布置、协调指挥、火场扑救、疏散等消防灭火工作。指挥中心设监控室或火警现场。灭火后协助消防部门进行现场勘察和调查处理。向酒店提交火灾报告、分析着火原因、惩罚当事人。
a.接到火警通知后,立即赶赴火警现场,担任灭火指挥员与各业主单位保持联系,保证指挥及时。准确与统一。
b.灭火原则为先救人后救火。避免人员伤亡。转移易燃易爆化学物品。以避免火灾扩大。先抢救贵重物品再抢救一般物品。
c.就近使用灭火器材(装置)配合消防部门灭火 疏散组:
a.负责指挥人员及时有序疏散,保证消防通道畅通。阻止无关人员进入火场。
b.引导或陪同消防车到达灭火地点。掌握火灾情况保证消防器材供应。
a.疏散围观群众。维护现场秩序。防止有人趁机作案破坏。b.帮助伤病员尽快离开火警现场。护送重伤员及时就医。c.灭火结束后做好现场警戒工作保护现场。防止死灰复燃及破坏现象。
a.应急电源设备的正常运行。b.切断火灾现场电源及关闭燃气开关、空调机组、关闭通风设施设备。
c.做好设施设备停机后的处理。易燃易爆物品防火处理及疏散等工作。
易燃﹑有毒气体泄漏的应急处理方案
1﹑发现易燃气体泄漏,首先要清除泄漏点周围的易燃﹑易爆物品及火源,送到安全距离以外,防止燃烧﹑爆炸发生连锁反应。2﹑指定专业技术人员迅速查清事故原因,制定事故处理方案并马上实施。
3﹑准备灭火器﹑沙袋﹑铁锹等灭火工具,一旦易燃气体燃烧应迅速扑灭。
4﹑如果是石油天然气管道泄漏,应马上派人员关上上端阀门,并用通风机将泄漏点所在房间的天然气浓度降至最低,然后方可进行检修工作。
5﹑如果是氧气管道泄漏,在关闭上端阀门之前要了解清楚该管段未端是否在用氧气救人,如果有则尽可能采取其他办法供氧气(如氧气瓶),如果没有则应立即关闭上端阀门,开始检修。6﹑如果泄漏气体已经燃烧,切不可关闭上端阀门,切断气源,要保持管道内正常工作压力,防止外焰回火进入管道引起爆炸,同时积极采取措施扑灭火焰,冷却管道,方可停气检修。
长沙至尚物业管理有限公司
共和世家项目服务中心
秩序维护部
2010年10月01日
食物中毒事件的应急处理方案
1﹑当发现一人或数人进食后出现肠胃不适,头晕呕吐症状时,应及时报告医院进行化验检查治疗。
2﹑及时与医院感染科取得联系,请示指导工作。3﹑停止一切售卖食物,待查处理。
4﹑服务处应组织食堂供货单位和人员分析事故出现的原因,及时处理和整改。
5﹑事故处理完毕后,责任相关部门要以书面材料将事故经过,处理结果详细报告医院存档。
长沙至尚物业管理有限公司
共和世家项目服务中心
秩序维护部
2010年10月01日
社会救灾的应急处理方案
1﹑社会救灾应急分队的建制由全体护管成员组成,由护管主管组织成立抢险指挥部。
2﹑接到社会救灾的紧急通知后,应急分队应迅速集合,在第一时间内赶到受灾现场,听从指挥,无条件服从分队领导及各组组长的调配。
3﹑应急分队负责事故发生现场群众的疏导工作,负责报警并向有关部门报告现场情况,保障应急抢救小组材料﹑物资供应,协助应急小组工作。
4﹑应急分队人员在现场应按照分工,各司其责,在处理各种事件中机智灵活完地成任务。在紧急情况下,分队领导有权调动各部门的人员,使用各种应急设施设备。
5﹑应急分队定期进行训练演习和业务培训,各成员不得无故缺席,应保证人员在突发事件中迅速到位,设备设施及时启动和使用。
长沙至尚物业管理有限公司
共和世家项目服务中心
秩序维护部
医疗设备的维修由于其特殊性,电路图资料常常缺乏,维修更换元件时的选配规格不一或因设备年代已久,旧款元件选配困难。另外由于情况紧急等因素,导致维修中存在一些困难。按常规思路,要将设备修复实属不易,但若换个思路来维修,可能事半功倍。下面举两个维修案例。
1 C型臂机故障维修
我院手术室C臂机(X光拍片机)只降不升,C臂位置过低。由于手术马上要进行,为应付当时手术拍片用,把直流电机正反转连接线对换,C臂即变成了只升不降,但可以使C臂升到手术要求的高度,应付了此次手术。手术结束检查此机,发现电路板接线短,无法在开机状态下测量参数。加之厂家未提供电路图纸,常规维修难度颇大。在测量电机接头时发现,由24V直流供电,经分析,认为自行做一个小型控制电路,达到原电路也可行,如图1所示。
升键的连线方式与降键的方式刚好相反,即把不同极性的直流24V加到电机上,从而实现正反转。C臂升降,上行程开关和下行程开关均为常闭状态,若C臂处于某一高度,按开键,C臂升,当触及上行程开关时,即C臂达到最高点,开关弹开,再按开键也无反应;若按降键,C臂降至最低点,触及下行程开关,开关弹开,再按降键也无反应。另外,为防止升降键按钮同时接通导致24V直流输出短路,在前端加有保险管,防止变压器烧坏,此举还能预防行程开关失灵导致的电机大负荷线圈烧坏。上述方案选用常规元件,制作一小电路板,把小板固定于方便操作处即可。问题巧妙解决,与原机的工作效能无异,简便实用。
2 Medison B超诊断仪故障维修
我院肝胆外科Medison B超,型号为SA—6000,出现无图像故障,打开机壳,加电检测发现100V电压没有输出(100V电压供给B超探头,如果探头无100V供电,探头就无法工作,故而没有图像),拉出位于最低部的电源箱,发现电源的元件紧凑,而且是开关电源,维修起来不易操作。于是换个思路,既然机器仅缺一个100V电压,外加一个100V电压即可。马上找来双48V、50W的E型变压器(中心抽头不用,即为96V交流输出),用万能板制作一个串联型稳压电源,调整电压输出为100V(调整管加上散热片)。接入原机100V供电接插件端,再试机,机器屏幕已能产生图像,让临床医生试机,感觉与原图像质量无异,问题得到了解决。
新制作电路板的安装细节:(1)为保证100V电压是在电源开关接通后产生,故该板交流输入端接在电源开关后端;(2)原机电源100V输出端至接插件之间的地端不断开,维持原样,但100V电压相连的线路断开;(3)征求仪器操作者的意见,把新制电路板和变压器装入一小盒子并固定在机器侧面盖板上。
从以上二例可看出,变通维修方案,另辟蹊径,事半功倍,同样达到了修复目的。
参考文献
[1]李忠华.最新国内外医疗器械原理图解与操作标准及维修技术实用全书[M].北京:中国知识出版社,2006.
[2]朱大奇.电子设备故障诊断原理与实践[M].北京:电子工业出版社,2004.
[3]韦鸿.电子技术基础[M].北京:电子工业出版社,2007.
为认真做好我院意外事件安全工作,及时消除事故隐患,确保本院职工、就诊病人及家属的人身安全,保证医院公共财产完好无损,特制定以下工作方案。
一、指导思想
坚持“安全第一,预防为主”的基本方针,相关部门和科室密切配合,强化安全生产、安全保卫及消防安全目标管理,深化安全生产、安全保卫专项治理,建立健全三项安全工作岗位职责与制度,认真抓好落实,努力创造良好的安全环境。
二、组织领导
成立安全工作领导小组其组成如下:
组长:院长李路平;
副组长:副院长樊飞虎、丁忻平、副书记高功军;
成员:院办公室主任张丽娟、保卫科长李建辉、总务科科长张胜校、药、械科长刘均学、郎秋芬、医务科长张俊芬、护理部主任安国英。
三、工作内容
1、安全生产方面:
⑴全院水、电的线路及设施设备定期检查,总务科负责,每周三次。
⑵氧气瓶的集中保管存放,定期检查,总务科负责,每天一次;氧气瓶使用环境要求及正确使用方法的指导和检查落实,各氧气使用科室负责,随时进行。
⑶高压氧仓的正确使用、检查及安全措施的落实,高压氧仓负责,每日一次;
⑷锅炉运转期间的安全检查及隐患排除,总务科负责,每周三次。
⑸大型及特种医疗设备的维护保养及正确使用,故障的报告及排除,各
使用科室负责;督导检查每周一次,医技部负责。
⑹计算机机房设备的安全使用及维护检查保养,每周一次,办公室负责。
⑺变压器、配电室的使用安全工作,总务科负责。
⑻医院机动车辆的日常保养及安全驾驶,办公室负责。
⑼对营养餐厅的有关食品蔬菜定期检查,总务科负责。
⑽加强灭鼠工作与安全用鼠药工作,确保人民群众生命安全,总务科负责。
2、安全保卫方面:
⑴医院大门进出物品及人员的管理,门岗看护、自行车棚看护、院内车辆的有序停放等,保卫科负责。
⑵院落内部的日夜巡逻及医院财产的保管,保卫科负责。
⑶院区公共设施、树木花草等的看护,总务科负责;科室内部公共设施的看护,各科室负责。
⑷重点部位如财务科、收费室、机房、药房、各设备使用科室下班期间的门窗关锁,防范设备的开启等,各相关部门负责;相关安全防范设施的安装,总务科负责。
⑸院内公共秩序维护、治安事件的妥善处理,及时上报,以及对在院作案犯罪分子抓获与向公安机关的扭送等,保卫科负责。
⑹协助派出所搞好本院的治安管理与必要的调查取证。
3、消防安全方面:
⑴灭火器、室内外消防栓、应急灯等消防设备、器材的齐备及效期的定期检查,每周一次,保卫科负责。
⑵疏散通道、疏散警示灯的定期检查,每周两次,保卫科负责。
⑶医院防火安全教育,每季度一次,保卫科负责;科室防火安全教育,每月一次,各科室负责。
⑷医院工作人员消防知识培训,每半年一次;火灾应急预案的制定及每
年一次的全员性消防演习训练,保卫科负责。
四、具体要求
1、全院职工特别是各级负责人思想上要高度重视,工作上要认真负责,要作为日常工作的头等大事来抓。
2、责任科室负责人要按照工作内容的要求认真抓好落实、检查和督导,做好巡查、维护、维修记录,切实把三项安全工作做实、做细、做好。
3、加强行政医疗值班,保证信息畅通,及时上报并解决安全隐患,管好自己的人,看好自己的门,做好自己的事,确保万无一失。
4、主管院长要对所有涉及三项安全方面工作定期不定期进行检查督导,发现问题,立即督促整改,并按医院基本制度报请院长予以严肃处理。
五、制度与职责
1、安全生产制度
⑴严格执行水、电操作及管理规范,定期检查维护,及时处理安全隐患,并做好记录。
⑵保证氧气瓶的存放条件符合要求,严禁烟火,定期检查是否泄漏,及时维修问题氧气瓶,做好记录。氧气使用科室要严格遵守氧气使用规范,保证氧气使用安全。
⑶严格遵守锅炉、高压氧仓等高压容器的操作使用规范,确保万无一失。
⑷、重点部门的门窗、橱柜一定要坚固、完好,符合防火、防盗、防霉烂的要求,做到人走断电、闭水、清除火种、锁门、关窗。节假日贴好封条或指派专人看守,保证万无一失。
⑸营养餐厅要保证饭菜质量,规范采购途径,确保无毒性、无霉变,保证就餐者饮食安全。
⑹大型及特种医疗设备、计算机等要严格遵守操作规范,经常检查维护,避免因内部线路老化、短路等造成事故。
⑺凡属工作失职、责任心不强、未按规范要求操作检查而造成事故,其
后果由当事人自负,并视情节轻重给予经济处罚和行政处分,直至追究刑事责任。因责任不明、防范不严,措施不落实而发生问题,要追究科室负责人的责任。
2、消防安全制度
⑴保卫科负责对全院的消防安全工作进行监督、检查,做好义务消防队的组织建设和业务训练,开展经常性防火宣传。
⑵消防器材的更换、维修和配置,由保卫科负责,任何科室和个人不得擅自调换。
⑶每个科室、班组要有1名义务消防员,负责本部门的日常安全防火检查。如发现隐患要及时向主管领导和总务科汇报,采取相应措施妥善处理。
⑷消防工作人人有责。各级领导有义务对所属职工定期进行安全防火教育,积极做好防火工作。
⑸存放、使用易燃、易爆物品的部门,严禁使用明火、电炉。电器设备的安装和使用必须符合消防规定。
⑹药品及总务周转库、药房、医疗设备间,严禁吸烟和使用火种。
⑺搬运、使用易燃、易爆物品,要严格执行操作规程。违者所造成的后果,由当事人承担,并视情节轻重给予经济处罚或行政处分。
⑻在无火警的情况下,任何人不得擅自动用消防器材,违者予以批评教育。如有损坏要照价赔偿,情节严重的要给予行政处分。
⑼医院消防器材的购置、更换、维修及灭火器的定期换药,由保卫科负责统一安排,各科室给予密切配合。
3、安全保卫制度
⑴医院重要部位安装防护网、防盗门、报警器等安全防护设施,并正确使用。
⑵财务部门现金要按规定及时存入银行,不得超过规定数额,现金、有价票证一律放入保险柜。
⑶本院职工、实习、进修人员及临时工人的自行车、摩托车要按指定地点存放,病人自行车、摩托车一律按规定停放,内外机动车辆指定位置停放。
⑷重点部门的门窗一定要坚固、完好,符合防盗要求,做到人走断电、闭水、锁门、关窗。
⑸加强门卫、院内公共财产、公共设施、树木花草等的看护,维护院内治安秩序,严格日夜巡逻制度。
⑹私自夹带、匿藏公物出门者,一经查出,按物品价值的两倍罚款。
⑺凡属工作失职、责任心不强造成治安事件,其后果由当事人自负,并视情节给予经济处罚、行政处分、开除,直至追究刑事责任。
严防摔烫伤滑到等
4、保卫人员职责
⑴熟悉国家有关治安工作的法律、法规,了解医院和周围的社情动态。
⑵努力学习专业知识,提高业务工作能力,依法维护医院公共秩序和人身财产安全,及时处理一般治安案件,协助公安机关查处重大治安案件。
⑶具体负责门卫、礼仪岗、医院重大活动秩序维护、升旗仪式等工作,实行两班制(黑白)交替。
⑷认真检查进入医院的机动车辆,不符合规定的不准入内;思想上要高度警惕,尤其夜间对可疑人员要进行盘查,对个别无理取闹的人人员及时向总值班室报告。
⑸负责院停放车辆管理,严禁车辆乱停乱放,维护好医院内部正常工作秩序。
⑹坚持24小时巡逻护院制度,夜间巡逻时间不少于6小时,加强巡逻密度和次数,确保重点及要害部位的安全;认真研究违法犯罪分子做案特点,确定巡逻时间路线和守候地点,以便及时发现和制止各种违法犯罪活动。
⑺及时正确处理和上报值班期间发现的问题,随时配合公安机关对本单
位的检查。
⑻值班人员既要按时上岗,忠于职守,按章办事,又要态度和蔼,文明礼貌,服务热情。
医院安全疏散预案
火灾是一类严重威胁人民群众生命和财产安全的危险事故,全国每年因各种原因造成的此类事故就达数万起,产生了恶劣的影响,并造成巨大的损失。成熟优化的火灾应急预案,训练有素的应急组织,不仅可以做到发生事故时的应急救援,而且可以发现预防系统的缺陷。为了更好的认识与防范火灾事故的发生、降低突发火灾的危害程度,将事故控制在最低限度内。从而保证全院职工的人身安全,同时又能让人人树立安全第一的思想,在遇到紧急情况时不慌张,听从医院的指挥,做到安全疏散,为此制定紧急情况安全疏散预案。
一、疏导原则
当初期火灾未能得到有效控制,有蔓延扩大趋势,应组织起火部位、起火点及上层人员进行疏散。先从起火部位、起火楼层的人员疏散,如火势得到控制,负责人应立即下达停止疏散命令,停止疏散。预防为主,措施得力,坚守岗位,履行职责,患者至上,遇火不乱,减少损失,避免伤亡。
二、指挥系统 组长:院长李路平;
副组长:副院长樊飞虎、丁忻平、副书记高功军;
成员:院办公室主任张丽娟、保卫科长李建辉、总务科科长张胜校、药、械科长刘均学、郎秋芬、医务科长张俊芬、护理部主任安国英
三、疏散路线
疏散命令下达后所有在楼区内需疏散人员都通过楼梯向下层向院内疏散。二楼如遇楼梯、过道被烟气所阻或污染,不得已情况下二楼人员可关紧门打开窗户等待救援。平房区所有需疏散人员一律向院内疏散。
四、注意事项
1、火灾发生后,医护人员均有组织患者安全疏散的法律责任。因此,必须坚
守岗位稳定患者,做好疏散准备和组织好疏散。
2、因医院属于特殊场所,除遇特殊情况外,在疏散命令下达前医护人员不得擅自组织疏散。
3、医护人员在组织患者疏散过程中,一定遵守程序、维护秩序,防止挤压和意外损伤发生。
4、医护人员在任何情况下,不得组织患者跳楼,应按本程序组织安全自救,安全逃生。
为了应对可能发生的安全事故和紧急状态,有效地预防事故、处置事故,进一步完善安全事故管理程序,预案确定了应急工作的原则,即服从指挥安全第一的原则;分级、分部门负责协调一致的原则;紧急处置的原则;局部利益服从全局利益的原则。
安全防火人人有则,全院职工要牢固树立责任重于泰山的思想,预防火灾事故的发生,在发生火灾事故时,认真旅行职责,不漏岗,不脱岗,不履行职责造成严重事故的要追究其全部责任。
食物中毒应急处理预案
食物中毒是指摄入了含有生物性、化学性有毒有害物质后或把有毒有害物质当作食物摄入后所出现的而非传染性的急性或亚急性疾病,属于食源性疾病的范畴。食物中毒既不包括因暴食而引起的急性胃肠炎、食源性肠道传染病(如伤寒)和寄生虫,也不包括因一次大量或者长期少量摄入某些有毒有害物质而引起的以慢性毒性为主要特征的疾病。
一、建立健全应急处理班子,凡发生“大事故”级以上事故,当事单位第一责任人或主管人员应立即奔赴现场,作好现场组织指挥工作,集团机关建立快速反应队伍,如需要,应在最短时间内奔赴现场,迅速作好事故善后处理工作,防止事态扩大、损失增加。
二、食物中毒主要分为以下几类
1、植物中毒(菜豆、发芽土豆、豆浆、毒蘑菇中毒等)
2、动物性食物中毒(河豚鱼、鱼胆贝、动物甲状腺、含高组胺鱼类中毒)
3、微生物中毒(细菌性、霉菌性食物中毒)
4、化学性食物中毒(A、将亚石肖酸盐当作食盐,误服引起中毒B、进食大
量含有硝醇盐、亚硝酸盐较多的食物c、饮用含硝酸盐、亚硝酸盐量多的水,入苦井水、蒸锅水D、食用过添加亚酸撒盐的肉制品)
三、应急处理方案:
1、发现中毒后应立即送往医院抢救并迅速报告,保护好现场;
2、必须专人跟踪抢救,并向医院解释进餐品种;
3、迅速派人就全部就餐者进行走访和调查,发现不适应立即送往医院,不得拖延;
4、迅速将留样食品送到相关部门化验以确认中毒性质;
5、要派专人进行护理并根据医生安排为住院人员制作适合口味的饭菜;
6、同时对食堂内部停业整顿;
7、根据化验结果追究其责任人的责任;
8、根据中毒的轻重情况及时通知家属
危重病人或病人意外事件抢救预案
一、对危重病人,应做到详细询问病史,准确掌握体征,密切观察病情变化,及时进行抢救。
二、抢救工作应由临床医生护士、科主任、护士长负责组织和指挥,并将病情及时报告医务科、护理部。对重大抢救或特殊情况(如查无姓名、地址者,无经济来源者)须立即报告医务科、护理部及分管院长。
三、每个医务人员应以高度的责任心对待危重病人,详细检查,迅速判断病情,争分夺秒地、严谨敏捷地进行救治,医务人员必须现场守护病人,严密监护,及时处理,做好记录,须在抢救结束后6小时内补记。
四、医务人员必须随时做好抢救工作准备,各类抢救物品、药品、器械由专人管理,定位放置、定时检查、及时补充、更换、维修、消毒,保证随时使用。
五、专人保管急救、抢救药品、器械,随时检查,随时补充。确保药品齐全、仪器性能完好,保证抢救工作的顺利进行。
六、抢救时,非抢救人员及病人家属一律不得进入抢救室或抢救现场,以保持环境安静,忙而不乱。抢救完毕,整理抢救现场,清洗抢救器械,按常规分别消毒以便备用,清点抢救药品,及时补充,急救物品完好率要达到100%。
七、抢救时,护理人员要及时到位,按照各种疾病的抢救程序进行工作。护士在医生未到以前,应根据病情,及时做好各种抢救措施的准备,如吸氧、吸痰、人工呼吸、建立静脉通道等。在抢救过程中,护士在执行医生的口头医嘱时,应复述一遍,认真、仔细核对抢救药品的药名、剂量,抢救时所用药品的空瓶,经二人核对后方可弃去。抢救完毕立即督促医生据实补写医嘱。危重病人就地抢救,病情稳定后,方可移动。
八、认真书写危重病人护理记录单,字迹清晰、项目齐全、内容真实全面,能体现疾病发生发展变化的过程,确保护理记录的连续性、真实性和完整性。
九、凡遇有重大灾害、事故抢救,应服从医院统一组织,立即准备,随叫随到。科室之间支持支援配合,必要时成立临时抢救组织,加强抢救工作。
十、严格报告制度,凡遇急危重病人,当班医生在积极施行救治的同时,必须立即如实报告科主任,拨打120,同时报告院领导,科主任和护士长接到报告必须赶到现场组织抢救工作。
食堂安全管理预案
餐厅卫生管理制度
良好的卫生环境是每个食堂得以发展的基本要求。为了给就餐者提供一个清洁、卫生、舒适的就餐环境,本餐厅特制定以下规定:
1、餐厅内卫生:
(1)空气清新、无异味;
(2)无蝇、无鼠、无污水沉积、泔水桶洁净并加盖;
(3)污水排放畅通,地面无积水、无杂物、无残渣;
(4)桌椅、物品、设备洁净、无污垢、无油腻、定位放置;
(5)门窗、墙面、排风扇、照明灯具、吊扇保持干净、无尘土及蜘蛛网。
(6)抹布、墩布洗净,定位悬挂,无异味,2、售餐前,对售餐区和操作区紫外线消毒40分钟。
3、上岗前用用肥皂流水洗手并消毒。如离开操作区,或接触不洁物品后,继续进行操作前,必须再次洗手消毒。
4、分发餐具时,不得用手接触餐具内面,发现不洁餐具立即更换,掉落的餐具不得接着使用。
5、售饭时:
(1)收起食品盖被,接触食品面对叠放在指定位置:
(2)食品盖被内外面标志明显,保洁清洁,每周消毒2次:(3)不面对食品打喷嚏、咳嗽,并且要带口罩;(4)不得用手直接接触熟食品;
(5)售饭用具放在洁净盛具内,不得随意乱放:(6)掉落的食品及用具不许继续售卖或使用。
以上规定各负责人不能认真执行,由经理给予相应负激励处罚
卫生检查制度
为了切实使食堂卫生安全落实到位,公司特做以下规定: —、日常检查
1、每天食堂经理、食堂主管对食堂重点环节(入库验收肉食加工、原材料存放、烹调过程、熟食加工等)进行全程跟踪监督检查和指导。
2、班组长每餐对本班组操作及加工过程全程参与并实施监督检查。
3、质检员每天对食堂所有加工操作过程进行全方位跟踪监督检查。
二、周检
1、从食堂后厨到前厅,以及食堂周围的环境,每周彻底打扫一次,检查一次,由食堂经理组织。
2、参检人员:经理、厨师长、服务主管、质检员。
3、凡不合格项给予该班组长和责任人负激励20点,个别严重的要加倍处罚。如发现有重复性问题,该班组长暂停工作,进行卫生安全培训。
4、处罚结果由经理书面通知受罚人、核算员,并在食堂看板上公布。
餐具、用具清洗消毒制度
为使餐具经常保持洁净,真正让员工使用放心,对餐、用具清洗消毒特做如下规定:
1、刮去残渣;
2、泡入碱水或洗洁精水内;
3、刷洗;
4、用1:250的84消毒液浸泡10分钟;
5、对每件餐具流水过清;
6、过清后,在蒸气内消毒40分钟,消毒后的餐具,不得检出致病菌;
7、进入未用段,一定要逐个检查
食堂安全管理要求
1.食堂安全保卫工作由食堂经理实施监督,由各岗位班组长负责,要定员定岗,责任落实到人。
2.使用各种炊事机械设备必须严格执行操作规程,专人使用保养。工作中要精神集中,不准说话聊天,必须戴套袖和工作帽,穿围裙,杜绝人身事故的发生。3.注意用电安全,机器使用后必须关闭总电源:人人注意节电、节水;发现问题及时报告、及时处理,避免责任事故的发生。
4.使用煤气时要做到“火等气”,发现漏气及时修理。开着火人不准离开,以防火灾事故的发生。每个人都要学会灭火器的使用方法,记住火警电话119。
5.下班后,班组长要检查煤气、水、电、门窗是否关闭好,做好防盗、防寒等安全工作。
6.对于外来人员一律严格审查登记。
7.严格执行蔬菜农药检测制度。
一、责任人:项目经理:××
(如发生项目经理不在现场,其责任人应按以下顺序依次类推:安监员、急救员、项目工程师、技术员)
二、第三方援助联系电话:
急救中心电话:120求助电话:110 市安监站:2132349市安全生产监督局:2361930 区安监站:
三、应急处理程序
当施工现场发生有人触电时
(1)应有现场人员进行救护,救护人员要镇定,切不可惊慌失措,首先要尽快使触电者脫离电源,触电时间越短,救活率越高,否则将扩大事故范围或产生严重后果。
(2)救护员不可直接用手或用金属、潮湿的物品作为救护工具,必须采用绝缘工具,触电者如高空触电,应有防止摔伤的措施。
(3)如夜间进行触电救护,应解决临时照明,以利抢救。
(4)人触电后可能由于痉挛或失去知觉而抓紧带电体,不能自行摆脱电源。救护人员可根据情况采用下列方法使触电者摆脱电源。①在低压设备上发生触电时,如果触电地点或附近有电源开关,插座、应立即断开电源,如附近无开关、插座,要用绝缘柄、电钳或干燥的斧头切断电源线,要一相一相的剪线,避免短路电弧伤人,如果触电者的衣服是干燥的也没有紧缠在身上,可抓衣服拉其脱离电源,切不可触及身体。
救护时最好用一只手,立在干燥的木板、凳子上穿绝缘鞋进行,注意自己的身体不要触及其他接地体。②在高压设备上触电时,应立即通知变电所变电,同时由电工或安全员穿上绝缘鞋、带上绝缘手套用符合耐压要求的绝缘棒,使触者电脱离带电体或脱离地面。
如上述条件不具备时,可投掷裸导线如钢筋、铁丝等造成线路短路,迫使自动保护装置自动切断电源。(5)当触电者脱离电源后伤势严重,呼吸停止或心脏跳动停止,切不可轻率认为死亡,要尽快由急救员或安全员实施急救措施,用口对口(鼻)人工呼吸法、胸外挤压法进行急救,不可采土埋,同时要电话通知急救中心,但触电者一经脱离电源就应进行急救,即使在送往医院的途中也不能停止。(6)急救方法
a、口对口(鼻)法
用于急救呼吸停止的触电者,施行人工呼吸前要使呼吸道畅通,首先要很快的解开触电者的衣领,清楚口腔内妨碍呼吸的食物,血块、粘夜等。使触电者仰卧,头部尽量后仰(头下不要垫枕头),鼻孔朝天。救护人在伤员头部的一侧,用一只手捏紧伤员的鼻子,另一手撬开其嘴巴,深呼吸后,口对口向伤员口内吹气,为时约2秒钟,使其胸部膨胀。吹完气后,立即离开并同时放松伤员鼻孔让其自动呼气约3秒钟。救护儿童只能用小口吹气。如触电者口不能撬开,就用口对鼻法,捏紧其嘴巴,紧贴其鼻子向内吹气。
b、胸外心脏挤压法
这种方法用于急救心脏停止跳动的触电者。首先将触电者仰卧在较坚实的地方,救护人跪在触电者的一侧或骑跪腰部,两手相叠(儿童只需一只手),手掌根部放在心窝稍高一点的地方,垂直向下挤压(儿童用力轻些)。压下深度为3厘米一4.5厘米,将脏内血液挤出,每分钟以60次为宜。挤压后,掌根立即放松(但不要离开胸膛),让触电者自动复原,血液流回心脏。如此有节奏地连续讲行。C、如果触电者心脏停止跳动且呼吸也停止,则需同时施行述两种急救,救护者只有一人时可先吹气2—3次,再挤压7~8次,不断重复进行。
演 练 方 案
编制:襄城县源成水务有限公司
污染事故应急处理领导小组
二○一二年九月十七日
一、演习题目
消毒室盐酸储罐管线泄漏
二、演习时间
2012年9月20日下午4:30
三、演习地点
消毒室加氯车间
四、演习机构
总 指 挥:荆 涛
副总指挥:余群定 潘亚楠
应急人员:吴二周 刘卫峰 陈刚民 高 博 张战国
张海明 郭二培 杨梦博 王 磊 余浩然
五、演习目的
1、检验应急救援预案编制的科学性、实用性和可操作性,发现应急预案编制过程中存在的问题,做到持续改进。
2、检验设备泄漏事故状态下,职工应急处置能力。
3、提高职工整体应急反应能力和全员应急意识。
六、演习依据
本公司《预防和处理污染事故应急预案》
七、演习规则
演习规则是指为确保演习安全而制定的,演习安全既包括演习参与人员的安全,也包括公众和环境的安全。确保演习安全是演习策划过程中的一项极其重要的工作。
1、参与演习的所有人员不得随意进入危险区域,不得指挥他人进入危险区域。
2、演习过程中不得把假想事故、情景事件或模拟条件错当成真,特别是在可能使用模拟的方法来提高演习真实程度的地方。
3、演习不应在极端的气候条件进行,不应为了演习需要的情景而污染环境或造成其他危险。
4、参演的应急响应设施、人员不得预先启动、集结,所有演习人员在演习事件促使其做出响应行动前应处于正常的工作状态。
5、演习过程中若发生真正紧急情况时可立即终止、取消演习的程序,迅速、明确地通知所有演习人员从演习转到真正的应急救援工作。
七、演习准备
1、现场模拟:现场指挥部、警戒线、警示牌。
2、应急物资:工作服、防护口罩、防化手套、防化鞋。
八、演习步骤
1、运行值班员杨梦博到生产现场巡视,发现盐酸储罐的液位 视管破损,地面流有盐酸液体。立即关闭视管相连处下端的阀门截 断盐酸来源,并确认阀门关闭,然后打开门窗,同时向污染事故应急处理小组副组长、生产技术科科长潘亚楠报告。
2、潘亚楠立即赶往现场查看,同时向污染事故应急处理小组组长、经理荆涛报告。组长荆涛了解情况后,立即召集应急处理领导小组成员赶赴现场,紧急部署,并启动污染物事故应急处理预案。
3、由于事故发生在厂区,不需要疏散附近居民。领导小组副组 长余群定立即向有关部门报告,同时令陈刚民立即拉开警戒线,禁止无关人员进入现场。
4、实施组组长潘亚楠负责现场应急处理,指挥、带领吴二周、郭二培、张海明对泄漏的盐酸进行喷水稀释,由王磊、张占国、刘伟峰、杨梦博用编织袋装运沙子,对泄漏盐酸进行覆盖,防止盐酸液体外流。
5、监测小组组长高博带领余浩然对稀释后流出的液体进行跟踪检测,并对稀释后的盐酸进行化学处理,杜绝污染事故发生。
6、盐酸罐区附近无刺激性气味后,潘亚楠指挥张海明、杨梦博进入消毒室用沙土掩埋地面液体,并清理现场。
7、应急处置结束,吴二周,刘伟峰等维修人员进入消毒室更换盐酸储罐的液位试管,并检查有关设备正常后,演练结束,恢复正常工作。
八、演习总结
本系统设计是基于网络架构的视频监控系统,充分考虑了系统的扩展性。系统扩展时只需添加摄像头等前端设备,可在不影响系统正常运行的情况下实现系统扩容升级。
1 系统组成
1.1 台站机房监控设备
台站机房监控设备由高清摄像头、高清视频服务器、3C VPN无线路由器三部分组成。高清视频服务器的主要功能是通过摄像头采集视频信号,将模拟的视频信号压缩编码为H.264的码流,然后通过3G VPN无线路由器,以3G移动通信网络或2G移动通信网络(部分地县目前未进行3G改造)作为传输通道进行传输,经3G/2G网络、互联网,最终到达兰州首台的中心管理服务器。
1.2 中心管理服务器
中心管理服务器作为中心管理平台,通过中心管理软件直接管理监控58个台站,它可将监控画面输出至电视墙;所有3G VPN无线路由器拨号后连接至兰州首台的VPN接入网关,后者负责维护所有3G VPN无线路由器上下线列表以及客户端的访问控制权限,是3G VPN无线路由器和视频监控客户端之间的通信桥梁。
1.3 系统监控客户端
在任何能够登录互联网的电脑上只要安装系统监控客户端软件,都可以随时随地的观看远程现场画面。方便领导在自己的办公室监看,以及在家、出差在外的技术人员监看。另外系统客户端也具备云台控制、移动侦测、OSD设置等辅助功能。
2 系统功能
2.1 视频监控
系统采用H.264优化压缩方式,支持分辨率、码率可调,可以在中心服务器和客户端界面上实现单画面和多种多画面模式的实时图像浏览,在进行图像实时浏览时,可实现对监控点摄像机的远程PTZ控制。平时不用时可以使监控端处于休眠状态,需要监看或指挥处理故障时可以通过中心服务器远程唤醒监控端。图像可叠加监控点名称、日期/时间等字幕信息。在图像浏览时支持移动侦测、音频对讲等应用功能。
2.2 存储回放
系统支持在中心服务器和管理客户端的录像存储功能,也可以在高清网络视频服务器实现本地存储。可以通过告警触发、定时触发、手动触发等多种方式实现远程录像起停控制。
2.3 报警联动
系统可利用多种报警信息实现联动操作,这些报警信息可以包括前端编码设备的开关量输入告警、移动侦测告警等,平台和客户端产生的联动操作有图像显示切换、录像触发、读秒显示等,前端高清网络视频服务器可通过外接开关量警示设备实现声、光、电联动控制。
2.4 系统管理
通过中心服务器或管理客户端,系统可实现强大的用户管理、设备管理以及网络管理功能。用户管理包括用户及用户组的添加删除以及用户信息的修改、用户登录信息的认证、用户权限的授予和取消,系统采用分级管理机制实现用户管理,支持超级管理员、用户管理员和操作员三种用户,不同用户拥有不同的系统操作和设备管理权限。设备管理包括设备的添加、删除以及设备信息的修改,可根据设备的名称、类型等参数进行设备搜索,支持设备权限的设置和修改。网络管理主要提供配置管理、性能管理、告警管理、安全管理和日志管理等功能,并提供远程状态监测、备份、恢复、升级等系统维护功能。
3 结束语
加氯间氯泄漏应急处理方案
1、我们正常到加氯间抄表各操作设备必须有两人到现场,进入氯瓶库,一人进去抄表操作,一人在门外进行监护,当加氯间有轻微氯泄漏时,我们操作人员立即启动通风机,加大加氯室通风效果,吹散氯气,降低加氯间氯浓度,并戴好防毒面具进入氯瓶库,一人进去抄表操作,一人在外进行监护,当加氯间有轻微泄漏时,我们操作人员立即启动通风机,加大加氯间通风效果,吹散氯气,降低加氯间氯气浓度,并戴好防毒面具进入氯瓶间关闭氯气瓶总阀,并通知相关人员到现场,用浓氨水检测漏点,并维修保养到位,解除故障恢复加氯.2、当氯气发生跑损,加氯间有大量氯泄漏时.我们加氯间中氯气浓度报警器报警,加氯间通风机通过PLC自控系统将自动打开,氯泄漏报警讯号在第一时间将传到中央控制室,中央控制室24小时有人值班,中央控制室值班人员在接到讯号后,立即通知相关负责人及相关操作人员到现场.并在中央控制室通过远程控制启动氯吸收碱泵及吸氯风机.相关操作人员到现场后立即戴好防毒面具进入氯瓶库关闭氯气瓶总阀,待氯库中氯气被吸收待尽时,再用浓氨水检测漏点,并维修保养到位,恢复加氯.3、当氯气瓶出口阀门,管嘴发生故障,氯气大量跑损时.用氯气捕销器喷淋跑氯出口,并立即汇报上级相关部门处理.
w w
w.5 Y K J.Com 1
一、目的 为加强农机行业处理突发安全生产事故的能力,提高应对突发事故的反应速度和协调水平,确保农机行业迅速有效地处置各类突发安全生产事故,将损失降至最小程度,最大限度地维护农机行业社会形象和保障农机生产活动的正常进行。根据有关规定,结合本市农机工作实际,制定本预案。
二、适用范围
1、违反农业机械管理法律法规和农机作业操作规程引发的人身伤亡和较大直接经济损失事故。
2、农机具机库、油料库、农机具生产车间、农机具维修销售网点突发火灾事故。
3、台风、暴雨、洪水、高温、雷击和低温冷冻等自然灾害导致的意外事件。
4、行业内其它危及人民群众生命财产安全的突发事故。
三、应急处置原则
1、以人为本。通过采取各种措施,建立处置突发农机安全生产事故的机制,保障人民群众生命财产安全,最大限度地减少人员伤亡和财产损失。
2、预防为主。通过采取得力的防范措施,把事故化解在萌芽状态,消灭在隐患期间,尽可能避免造成恶劣影响和灾难性后果。
3、依法规范。以相关法律法规、政策规章为指导,全面规范处置工作方案,做到有法可依,有章可循,决策科学,措施得当。
4、迅速反应。发生重大伤亡、火灾、水灾等突发农机安全生产事故后,事故发生单位应立即向市农机化办报告,根据指令,迅速、果断、有效起动应急方案,市农机化办组织统一指挥和积极妥善处理。
5、明确职责。按照安全生产负责制,落实安全生产责任。
6、公众参与。广泛做好公众宣传教育工作,向干部群众阐明危害得失,识大体顾大局。准确发布预警及处置信息,积极做好善后工作。
四、编制依据
本预案编制依据包括:《中华人民共和国安全生产法》、《中华人民共和国消防法》、《道路交通安全法》、《农业机械化促进法》、《**市安全生产工作条例》、《生产事故安全报告和调查处理条例》、《**市农机事故处理暂行规定》等法律法规。
五、应急响应
1、一般级别的突发事故,由事发单位按有关规定组织力量处置。事故发生后有关领导和人员须及时赶到现场,控制现场、收集现场信息和开展救助等工作,并立即将情况报领导小组。领导小组根据上报情况,确定是否启动应急预案。
2、较大和重大突发事故,由市办领导小组启动预案,组织各方面的力量处置。主管单位领导接报后,须在第一时间到达事故现场,指挥救援工作。并按相关程序报市农委应急处置指挥小组。情况紧急时,可直接报市安全生产事故灾难应急处置指挥部。
3、特别重大事故,事故单位领导接报后,必须在第一时间到达事故现场组织救援,并在1小时内上报。情况紧急时,可越级上报。市办领导小组接报后,立即启动本系统应急处置方案,组织各方面力量积极进行救援。同时在2小时内上报市安全生产事故灾难应急处置指挥部。
4、应急结束
事故处置完毕后,市办领导小组决定应急工作结束。根据突发事故性质和工作需要,及时组织专业机构和主管单位开展事故调查及善后工作。对事发原因、处置单位履行职责情况、人员伤亡和财产损失、援助范围等进行全面评估,认真总结经验教训,经核实审查无误后上报市农委突发事故处置指挥小组。
六、保障措施
(一)通信与工程、交通保障
1、各单位要保证应急指挥通讯系统正常工作,确保事故突发时通讯通畅。
2、各单位加强水、电、气等工程维护,保证其在应急处置过程中运行状况良好。
3、指挥系统要能够调用必要的救援器材和交通工具。加强救援器材日常维护,确保其性能稳定;制定交通运输工具调用方案,确保事故突发时车辆能正常使用。
(二)应急队伍保障
各单位应依据职能组建安全生产突发事故应急专门队伍,配备足够人员,增加必要投入,提高装备水平。根据应急处置方案,积极开展突发事故应对技能培训和演练,提高队伍应急的快速反应能力和整体处置水平。
(三)经费保障
本市农机行业要建立专款专用的应急救援资金。各单位要保证安全防范与应急处置所需资金的投入。
(四)社会动员保障
各单位要积极组建突发事故应急志愿者队伍,实行以民为主,专群结合。对志愿者队伍的组建、管理和日常训练等工作予以积极指导和专业支持。
(五)技术检测保障
各单位加强业务管辖范围内的安全生产、安全经营的检测与检查工作,重点加强农机产品库房和油料库房消防、农机田间作业等重点环节的事故突发预测预报工作。
六、宣传、培训和演习
1、各单位要结合日常工作,开展安全生产宣传教育,重点是事故防范、紧急应对和正确处置等基本常识和技能。有计划地组织开展突发安全生产事故自救互救技能培训和演练活动。
2、市农机安全生产突发事故处置工作领导小组每两年组织开展一次全行业突发事故应急处置综合演练。本行业突发事故处置人员的技能业务培训,由市办突发事故处置工作领导小组组织实施。
3、各单位每年要分期对专职、兼职事故处置和救援人员进行业务培训。每两年至少组织开展一次本单位突发安全生产事故应急演练。
文章来 源
w w
案例背景
某公司自有数据中心拥有近百台服务器, 服务器上部署有各类业务系统提供给用户使用, 其中部分服务器与Internet隔离, 仅仅为内部用户提供服务, 而另外一部分服务器则利用NAT端口映射技术开放给外部用户使用。为保障Internet接入的稳定性, 公司引入了联通和电信两条Internet线路, 其中联通线路带宽为100Mbps, 属于主用线路;电信线路带宽为20Mbps, 属于备用线路。公司对于信息安全十分重视, 不仅在Internet出口网关处部署了防火墙 (Juniper ISG2000) 、IPS (启明星辰NIPS-3060) 等安全设备, 以防范来自Internet的网络安全威胁, 而且对于内网的管控也相当严格, 员工电脑都安装了企业级杀毒软件, 而且在全网范围内部署了准入控制相关产品, 不符合安全策略的主机将无法接入网络。同时, 员工办公电脑的USB接口、光驱等都被禁止使用, 以防U盘、光盘等外来介质给内网带来病毒感染的威胁。整个公司内部网络架构是典型的“核心—汇聚—接入”三层架构, 如下图1所示。
为了保障业务连续性, 提升信息安全应急响应能力, 公司内部参照PDCERF流程建立了较为完善的信息安全应急响应机制, 范围包含服务器、网络、业务系统等多个方面。本文以“服务器遭受DDo S拒绝服务攻击”事件为例, 来介绍该公司的应急响应流程。
准备阶段
准备阶段是信息安全事件响应的第一个阶段, 即在事件真正发生前为事件响应做好准备。这一阶段极为重要, 因为事件发生时很可能需要在短时间内处理较多的事务, 如果没有做好足够的准备工作, 那么将很难及时地完成响应工作。该公司在攻击事件发生前, 做了相应的准备工作, 主要有如下几点。
1.为防止病毒的侵害, 该服务器安装了卡巴斯基企业版杀毒软件, 并定时自动升级病毒库。
2.为防止业务数据的丢失, 每天晚上都会通过自动备份软件, 将服务器上的数据备份到异地的备份服务器上。
3.由于该服务器发布在Internet上, 为防止来自Internet的网络攻击, 在Internet出口网关处部署了防火墙和IPS, 配置了相对严格的Untrust->Trust区域的访问控制策略, 同时保证IPS设备的特征库定时更新, 以抵御更多种类的网络攻击。
4.建立了针对服务器遭受攻击时的应急响应预案, 每半年组织相关人员开展一次应急演练活动。
5.建立支持安全事件响应活动的管理体系, 为应急响应提供足够的资源和人员。公司成立了信息安全应急响应处理小组, 由IT部门负责人出任组长, 负责协调人员和资源。其他组员则各司其职, 根据平时所维护的范围, 承担对应设备和系统的应急响应工作。
检测阶段
检测是指以适当的方法确认在系统或者网络中是否出现了恶意代码、文件和目录是否被篡改等异常现象。如果可能的话, 同时确定它的影响范围和问题原因。
从操作角度来讲, 事件响应过程中的后续阶段都依赖于检测, 如果没有检测, 就不会存在真正意义上的事件响应。检测阶段同时也是事件响应的触发条件。该公司日常采取的检测手段如下。
1.利用Zabbix网络监控系统对设备及服务器进行自动实时状态监控, 如果目标出现状态异常, 如CPU利用率过高、网络服务中断等, 则会以邮件和短信的方式向管理员报警 (如图2) 。
2.每周管理员会提取防火墙和IPS设备上的日志, 对整体运行情况进行汇总分析, 及时发现安全隐患点并及时整改 (如图3) 。
3.服务器日志检查。管理员每天登录服务器, 检查事件查看器中的系统和安全日志信息, 如安全日志中异常登录时间、未知用户登录等, 同时检查%Win Dir%System32Log Files目录下的相关日志, 分析是否有异常行为发生 (如图4) 。
4.进程检查。管理员每天登录服务器, 检查是否存在未被授权的应用程序或服务正在运行。可以通过服务器上的Windows任务管理器检查当前运行的进程 (如图5) 。
5.网络连接检查。如果在应用和服务的层面上无法检测出问题, 则需要对网络层面进行检查, 可以利用netstat-an命令检查网络连接以及端口开放情况 (如图6) 。
某天, 网络管理人员突然收到Zabbix报警短信, 提示某业务服务器网络丢包严重, 丢包率高达40%, 业务人员也反映系统查询、更新等操作特别缓慢。公司立即启用应急响应预案, 协调相关人员处理该问题。通过查看Zabbix监控系统, 该服务器除了丢包率高以外, 其他性能指标均正常。登录服务器查看其服务状态, 也都没有问题, 这说明问题出现在网络层。网络管理人员查看Windows任务管理器里的网络利用率, 发现利用率高达80%以上, 很显然, 丢包率高正是由于网络链路阻塞所导致的。
为了找出网络链路阻塞的“元凶”, 网络管理人员使用netstat-an命令查看服务器的TCP连接情况, 发现有不少外网IP与本服务器建立了TCP连接, 但是该服务器本来就发布在外网, 供外网用户使用, 这种情况也属正常。但是从目的端口分布来看, 有大量外网IP与服务器的22222和23456端口通信, 这种现象就不太正常了, 因为该服务器提供Web服务和SQL Server数据库服务, 正常用户访问应用系统, 应该只与80和1433端口进行通信, 如果有外网IP与服务器其他端口持续通信, 那么很可能是木马程序造成的。
通过查询相关资料, 22222和23456这两个端口是Prosiak和Evil FTP两种木马常用的端口, 至此, 通过检测已经可以确定, 该服务器感染了木马, 外部的攻击主机正是利用木马程序持续对服务器发起DDo S攻击, 耗尽服务器带宽资源, 造成业务系统处于瘫痪状态, 用户也就无法正常使用系统。
抑制阶段
该阶段是安全事件响应的第三个阶段, 是一种过渡或者暂时性的措施, 它的目的是限制攻击行为所波及的范围, 同时也为了限制潜在的损失。所有的抑制活动都是建立在能正确检测事件的基础上。抑制活动必须结合检测阶段所发现的安全事件的现象、性质、范围等属性, 制定并实施正确的抑制策略。本案例在检测阶段已经确定了引发安全事件的原因, 现在就必须抑制这次DDo S攻击。
由于IPS并未有效阻止这次攻击, 说明这次攻击行为的特征并不在IPS设备的特征库内, 所以IPS设备无法抑制此次DDo S攻击。但是此次攻击的目标端口 (22222和23456) 固定, 可以在防火墙上针对该服务器的TCP端口做封禁策略, 把从Untrust->Trust的访问22222和23456端口的数据包全部封禁, 这样就能阻断服务器上木马程序与外界攻击主机的通信。
通过采取抑制措施, 服务器带宽利用率恢复正常, 业务应用也恢复了正常。
根除阶段
在对安全事件进行抑制后, 就需要找出事件的根源并彻底消除, 以避免攻击者再次使用相同的手段攻击系统, 引发安全事件。在根除阶段中, 需要利用准备阶段产生的结果。常采取的措施包括分析原因、加强防范、消除根源、修改安全政策等。
本案例虽然通过防火墙端口封禁策略暂时抑制了DDo S攻击, 但是木马程序仍然存在于服务器中, 服务器仍然有被攻击的风险, 必须彻底根除隐患。
1.联系卡巴斯基厂家, 让其提供木马专杀工具进行全盘木马查杀, 成功查杀若干木马程序, 彻底根除此次DDo S攻击的根源。
2.进行服务器操作系统更新, 打上最新发布的补丁, 减少操作系统漏洞, 降低系统被攻击的可能性。
3.将此次攻击情况反馈给IPS设备厂家, 督促其尽快制定出防止该类DDo S攻击的特征库, 以便从应用层面自动封堵该类攻击。
4.调整防火墙安全策略, 根据“最低访问权限”的原则实施访问控制策略。针对该服务器的Untrust->Trust策略, 设置仅仅允许目的端口为80和1433的数据包通过, 其他数据包一律封禁, 这样就能保证只有业务数据包能够进入内网。同时, 由于该服务器并不需要访问Internet, 所以将Trust->Untrust方向的数据包彻底封禁, 防止因为访问恶意网站或者下载文件导致服务器感染病毒或木马。
5.完善网络管理人员操作准则, 禁止上传或者下载与工作无关和来源不明的软件到服务器, 严禁使用服务器上网进行与工作无关的事情等。
恢复阶段
将安全事件的根源清除后, 就进入到恢复阶段。恢复阶段的目标是把所有被攻破的系统或者网络设备还原到它们正常的任务状态, 适当的时候解除前面的封锁措施。
在本案例中, 恢复阶段的工作相对简单, 由于业务系统已经恢复正常, 为避免后台数据遭受木马的篡改和破坏, 需要采用SQL Server中的数据回滚技术将数据恢复到故障前最近的一个时间点。前面抑制和根除阶段所采取的措施是为了加固系统安全, 不影响业务, 所以并不需要解除。
跟进阶段
这是应急响应六阶段方法论的最后一个阶段, 其目标是回顾并整合发生事件的相关信息。该阶段是最容易被忽视的阶段, 但是非常重要, 有助于应急响应参与者从安全事件中吸取经验教训、提高技能, 也有助于评判应急响应组织的事件响应能力。就本次DDo S攻击案例来说, 所做工作如下。
1.对本次DDo S攻击事件的应急响应工作做出评估。本次DDo S攻击发生后, 应急响应小组及时启用应急预案, 10分钟之内即遏制了安全事件的进一步发展, 使业务系统恢复正常运行, 保障了系统数据的完整性。同时, 在较短时间以内利用多种技术手段完成了对安全威胁源头的彻底根除, 保证了业务系统的正常运转。
总之, 此次应急响应小组成员反应迅速, 严格履行了公司的信息安全应急响应流程, 采取措施有效得当, 及时化解了此次安全威胁, 未给公司和用户带来实质性的损失, 应急响应机制充分发挥了作用。
2.讨论遭受攻击的原因, 总结经验教训。此次遭受攻击的原因包括多种, 如IPS设备未能检测出此次攻击、防火墙的Untrust区域和Trust区域的双向安全策略过于宽松等, 但是归根结底, 还是网络管理人员的信息安全意识没有到位, 制定的安全策略不够细化。
【保安应急处理方案】推荐阅读:
盗窃应急处理预案06-06
火警应急处理程序06-29
事故应急处理制度09-24
地震应急处理措施12-08
环境污染应急处理06-02
紧急事故应急处理预案06-05
意外事故应急处理教案06-25
供电事故应急处理预案06-26
顶板事故应急处理预案07-22
现场触电应急处理预案09-24
