系统应急预案

系统应急预案15篇

在平时的学习、工作或生活中，有时会突发意外事故，为了避免造成重大损失和危害，就有必要提前进行细致的应急预案准备工作。那么应急预案应该怎么编制才合适呢？下面是小编精心整理的系统应急预案，仅供参考，大家一起来看看吧。

为了有效预防、及时控制和消除突发公共卫生事件（以下简称突发事件）的危害，在各类突发事件发生时，能够及时、迅速、规范地进行应急处理，维护国家和社会的稳定，保障公众身体健康与生命安全，保障经济发展，现依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、《天津市突发公共卫生事件应急办法》及有关法规规定，结合南开区实际，制定本预案。

一、突发事件及其界定

突发事件，是指突然发生的直接关系到公众健康和社会安全的公共卫生事件。包括：重大传染病疫情、影响公众健康的自然灾害、危害严重的中毒事件、影响公共安全的放射性物质泄漏事件、放射性危害事件、各种危害健康的恐怖袭击事件、群体不明原因疾病，以及其他严重影响健康的事件等等。辖区内发生下列情况之一者，即为突发公共卫生事件：

（一）重大传染病疫情

1.发生鼠疫、肺炭疽、霍乱、传染性非典型肺炎和禽流感暴发；

2.发生动物间鼠疫，发生布氏菌病和炭疽等流行；

3.乙类、丙类传染病暴发或者多例死亡；

4.发生脊髓灰质炎野毒株感染病例；

5.发生罕见或者已消灭的传染病；

6.出现新发传染病或者疑似病例；

7.可能造成严重影响公众健康和社会稳定的传染病疫情；

8.上级卫生行政部门规定的重大疫情。

（二）其它突发公共卫生事件

1.中毒人数超过30人或者出现死亡1例以上的饮用水、食物中毒事件；

2.短期内发生10人及以上急性职业病或者职业中毒事件；

3.有毒有害化学品、生物毒素等引起的集体性急性中毒事件；

4.有潜在威胁的传染病动物宿主、媒介生物发生异常；

5.医源性感染暴发；

6.免疫接种、药物预防引起的群体性反应或者死亡事件；

7.严重威胁或危害公众健康的水、环境、食品污染和有毒有害化学性物质泄漏等事件；

8.群体性不明原因疾病；

9.发生生物、化学、核和辐射等危害公众健康的恐怖袭击事件；

10.放射性污染、丢失放射源和人员受超剂量照射等事件；

11.自然灾害引发的疫情或者中毒事件；

12.上级卫生行政部门规定的其他重大公共卫生事件。

二、工作原则

（三）预防为主、常备不懈

提高全社会防范突发事件发生的意识，按照预防为主，平战结合的原则，落实各项防范措施。建立并实行对可能引发各类突发事件因素的监测、分析、预测、预警制度，做到早发现、早报告、早处置。

（四）统一指挥、属地负责

在政府统一领导和指挥下，卫生局及有关部门要按照预案规定的职责开展工作。发生突发事件的区域内的任何单位和个人都有义务配合政府、街道办事处、卫生局及有关部门做好突发公共卫生事件应急处理工作。

（五）快速有效、减少损失

在突发事件发生时，要不失时机地做出快速反应，采取有效的控制措施，尽最大努力和可能，最大限度地减少人员伤亡，减少财产损失和社会影响。保障社会秩序的稳定，保障公众生命健康与财产安全，维护国家安全和利益。

（六）依靠科学、加强合作

开展突发事件防范和处置的相关研究工作。及时总结控制工作成效，沟通信息，推广经验，完善应急处理技术规范。积极引进先进技术和方法。科学、规范、有序地处置突发事件。

三、组织指挥体系

（七）卫生局成立应急处理领导小组。领导小组组长由卫生局局长担任，负责领导、指挥全区突发事件应急处理工作。领导小组下设办公室，办公室设在卫生局。办公室由疾病控制、医疗救治、卫生监督等科室、部门有关人员组成。负责组织突发事件的调查、处理和医疗救治工作。

（八）成立评估和技术指导组织。分设突发事件评估组、医疗救护技术指导组、预防控制技术指导组和检测技术指导组。各组由相应的专家组成。

（九）卫生局组建医疗卫生应急队伍。

（十）卫生局组建成立突发事件应急处理中心，设在卫生防病站。

四、参与突发事件处理的有关机构、组织职责

（十一）卫生局

1.负责草拟和修订突发事件应急处理预案，并报政府批转执行；

2.组织协调卫生技术力量，防止、控制突发事件的蔓延和继续发生；

3.对医疗救治、预防控制措施的效果进行评估，根据取得的经验，不断完善各项防治方案；

4.组织推动社会心理卫生、卫生科普知识宣传、咨询等工作，开展健康教育工作；

5.组织突发事件处置相关人员的培训；

6.建立检查制度。督导检查本预案各项措施在平时或者突发事件处理过程中的实施情况。

（十二）防病机构（含结防所）

1.做好突发事件的监测报告与预警；

2.确认突发事件性质。做出事件的发展趋势报告和评估；

3.负责核实疫情，提出疫点和疫区的划定意见。参与对控制疫情的组织实施工作。负责疫点、疫区消毒隔离等预防控制措施的落实。汇总、分析、评估疫情；

4.建立紧急控制物资储备库。储备消杀药品、检测试剂、防护用品和相关器械等；

5.对突发事件预防控制效果进行评估后，提出改进建议；

6.对医疗机构消毒、隔离工作进行技术指导和评价。负责对在医疗机构外死亡的传染性病人或者疑似病人的尸体进行消毒处理；

7.具体落实对预防控制工作人员和医务人员进行培训；

8.承担社会心理卫生、卫生宣传教育和预防医学咨询服务工作；

9.依据有关规定实施其它疾病预防控制措施；

10.承担对应急处理单位的技术指导工作。

（十三）卫生局卫生监督所

1.参加突发事件的现场取证和违法事实的调查工作；

2.监督检查突发事件应急处理措施或疫点、疫区预防控制措施的落实情况；

3.监督检查收治病人的医疗机构及有关卫生单位的消毒、隔离、防护和医疗废弃物的处理工作；

4.监督检查医务人员个人防护措施的落实情况；

5.监督检查医疗机构、疾控机构的疫情报告和突发事件中危害公众健康，造成人员病、死、伤的报告情况；

6.监督检查公共场所消毒；

7.监督传染性疾病密切接触者的医学观察，疫点环境的消毒的落实情况；

8.监督检查生产、经营和使用单位 ……此处隐藏40335个字……>

五、应急数据恢复工作规定

1、当服务器确认出现故障时，由网络管理员按《数据备份恢复方案》进行系统恢复。

2、网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3、当网络线路不通时，网络管理员应立即到场进行维护，当光纤损坏时应立即使用备用光纤进行恢复，交换机出现故障时，应使用备用交换机。

4、对每次的恢复细节应做好详细记录。

5、平时每月对全系统备份数据要进行模拟恢复一次，以检查数据的可用性。

六、网络服务器故障应急处理规程

网络服务器故障是因硬件或软件原因致使医院信息管理系统运行停止，一旦发生故障，按下列规程处理。

1、信息科应设24小时专人值班，监控网络运行。发现问题，在及时处理的同时迅速向科室领导汇报。故障排除后，应完成故障报告，在技术讨论会上汇报。

2、遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3个组做以下工作：

（1）故障检修组：集中系统管理员继续分析故障、查找原因、修复系统。

（2）技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持。

（3）院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3、全院各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

4、在停机期间，相关科室应组织数据抢录小组在岗待命，一旦系统恢复，当日应立即完成对重要数据的录入，第二天完成全部数据补录。

5、故障排除后，信息科工作技术组应按制定方案分片包干，协助重要科室进行数据补录工作。

6、故障排除后2天内，信息科应组织技术研讨会，分析故障原因，制定预防措施，完成故障排除报告院领导。

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（iii级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处理的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第二章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的.小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、*络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入*络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。 3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网络，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。