最新运维保障应急预案（精选十九篇）

【#实用文# #最新运维保障应急预案（精选十九篇）#】在我们的学习、工作或生活中,有时会有一些突发事件出现，为降低事故造成的损失，预先制定应急预案是必不可少的。应急预案的格式和要求是什么样的呢?以下是好查范文网小编整理的运维应急预案，仅供参考，大家一起来看看吧。

运维保障应急预案篇1

第一条：机房意外停电后，首先确定停电的范围以及受影响的设备范围。

第二条：确认停电的范围为本公司或本机房，应立即联系工机科电话汇报。估算电力可能恢复的时间，并通知直接上级。

第三条：如果确认停电的时间在1个小时内，可以在UPS正常供电的`时间内，等到电力恢复。如果不能确认在2个小时内恢复供电，需及时到达现场。做好各设备的电源停电准备。在UPS供电达1.5个小时后，严格按操作手册停掉存储和各应用服务器的电源，最后停核心交换机和路由期。等待电力恢复，电力恢复供电后转第七条执行。如果确认停电的范围仅在于本机房电源故障，立即汇报给机房电源维护负责人。

第四条：机房维护负责人将掉电的电源柜总空开和分空开的状态处于下电状态。并向直接领导汇报，马上联系相关厂家，如有可能请厂家立即到现场支持。第五条：将掉电的所有的设备电源状态处于下电状态，以防止电源柜加电对设备的冲击。

第六条：等各厂家和相关的人员到齐后，商议设备恢复时因注意的事项，并形成相关文档。

第七条：电力室恢复供电后，先不要急于给电源柜加电，等待10—20分钟后，再开始给电源柜加电，以防止供电不稳或再次掉电。

第八条：供电正常后，确定设备处于下电状态后，打开电力柜的总控开。第九条：根据设备加电顺序，启动分项空开。第十条：设备加电顺序，网络交换类设备正常后再给磁盘阵列柜加电，存储状态检查正常后，启动主机(以上各设备务必按操作手册的启动顺序上电)。第十一条：设备启动正常后，开始启动数据库。第十二条：数据库启动正常后，开始启动中间件服务器。第十三条：中间件服务器正常后，启动应用程序。

第十四条：机房设备进行全面点检，确认所有设备运行和服务正常。

运维保障应急预案篇2

为建立有效防范和处理火灾事故的工作机制，防范消防安全事故的发生，力保消防安全事故发生时能够快速、高效、合理有序地处置，特制定本预案。一.机房火灾隐患分析由于机房内电气设备多，线路复杂，大部分的火灾都是电气火灾，引发电气火灾的主要因素有：

1.电气线路短路、过载、接地电阻过大等引发火灾。 2.由于机房内的电脑、空调、UPS等设备长时间不间断运行或设备故障引发火灾。 3.静电产生火灾。 4.雷电等强电入侵引发火灾。二.处置程序 1.发现火情后，迅速切断电源，利用就近灭火器进行灭火，并按照特级事故通报机制进行通报，向领导汇报火灾具体情况。

2.迅速组织相关人员携带消防器具赶赴现场灭火，并听从现场指挥人员指挥。

3.如火情较为严重，应立即与大厦消防中控取得联系，并与之协商处理办法措施，必要时需要专业消防灭火的，迅速拨打119。 4.迅速组织相关人员对重要数据设备进行转移，尽可能保证关键设备安全，引导人员进行疏散。三.扑救方法 1.电源或线路起火应首先切断电源，绝不能用水扑救。 2.扑救机房设备时，最好使用气体(如CO2)灭火器，干粉，泡沫灭火器会对设备造成腐蚀，使损失增大。四.注意事项

1.一旦机房发生火灾，应遵循以下原则：首先保证人员安全；其次保证关键设备安全；再保证一般设备安全。 2.火灾发生时，第一发现人查明起火原因，如因电源引起，应首先切断电源。

3.火灾发生后应遵循边救火，边报警的'原则。五.预防措施

1.设备整改：机房现有的电气设备和消防设备均有存在不合理之处，需要整改，消除隐患。现有的配电开关为墙上的半埋式家用配电开关，应更换为专业的独立空气配电箱，修改配电柜各类闸刀和开关的布局，使其具备独立切换的功能。现有的灭火器为干粉灭火器，且维护也已过期，干粉灭火器虽然可以有效灭火，但是会对设备造成腐蚀，损坏设备，应更换为气体灭火器。

2.每天定时对机房重要电气设备和电子设备的温度进行了监控，能够及时地发现并消除隐患。 3.应组织相关人员进行消防安全教育，学习消防知识，学会正确使用各种灭火器，有计划的进行相关的消防演习。

运维保障应急预案篇3

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务；

8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。

3、三级故障

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的'等级进行初步判定，并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。

2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收

故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

运维保障应急预案篇4

计算机机房作为所有业务、应用系统的核心，一旦计算机机房发生突发事件，将对单位的数据等造成严重损失。为此，特制订机房突发事件应急预案。

一、机房突发事件定义

机房突发事件是指由特殊原因引发威胁机房安全并且不能通过日常维护手段解决的事件。比如，火灾、漏电、断电等非人为或者人为的事件，重大突发事件发生后，应立即组织现场救护或临时处置，控制事态发展，最大限度地减少损失和影响。

二、机构和职责

机房突发事件应急小组单位领导：

机房突发事件应急小组部门领导：

机房突发事件应急小组成员：

各责任人职责：

应急小组单位领导：负责单位层面及范围内的决策与领导。

应急小组部门领导：负责部门层面及范围内的决策与领导并组织实施突发事件预案。

应急小组成员：按岗位职责分工，听从指挥，服从安排全力以赴解决突发事件。

三、突发事件报警

应区分原因在第一时间报警。

自然灾害（火灾)，拨打火警电话：119人为事件（非法盗取、攻击等）拨打匪警电话：110人员伤亡，拨打急救电话：120其他时间（断电等），拨打值班电话：

四、突发事件处理

突发事件发生后，应立即启动应急预案。

1、失火、漏水：

视事件的紧急程度，应急小组成员要在领导的指挥下，有组织、有顺序的备份数据、关闭服务器的电源；组织人力转移设备。如果自动设备未能正常启动，应在组长安排下首先切断机房的水、电路，组织人力采用灭火器等灭火设备人工灭火，同时要在第一时间报警。

2、断电：

在城电断电的情况下，机房的备用电力将发挥作用，电力供应最长可持续4小时。由于机房空调没有备用电力，如确认是供电局断电，应立即联系发电机发电；如果不是供电局断电，而是由于办公楼电力线路故障引起的`断电，应立即通知电工查找原因，尽快排出故障。如果无法尽快恢复供电，在电力延续期间，应尽快结束未执行完毕的任务，如无法完成需及时备份数据，同时应关闭所有非必须服务器，尽量不让机房温度过高，保证网络设备的正常运行，以便保障集中在单位的应用系统能正常使用。

五、恢复生产

突发事件结束后，有关人员应首先对现场进行清理，汇总损失情况并上报各级领导。紧急召开专项会议分析损失情况，制定数据恢复计划。设备损失的要及时更换设备，保证恢复计划的顺利进行。

恢复生产后，系统管理员应对各系统进行自查，上报书面报告，并由部门领导汇总后上报单位领导。

机房管理员在恢复生产后要及时检查各项维持系统，如UPS、灭火器、漏水、漏电探测器等是否正常运行，应及时更换受损的元器件，补充灭火器的填充物。

运维保障应急预案篇5

一、应急预案的结构

针对心电监护仪故障的应急预案是一份完整但简短的文件，目的是在出现突发事件时尽快地制定计划和采取措施。它需要包括以下几个方面：

1. 情况描述：报告问题的性质、症状和可能的原因。

2. 应急措施：说明如何解决问题以确保患者安全。

3. 负责人：说明哪些人负责执行计划，以及谁应被通知。

4. 接收人：姓名、联系方式和职位等重要信息。

5. 文件记录：确保对应急情况的处理过程做记录，对手头措施进行复盘，并以此为基础，及时完善完善应急预案。

二、应急情况的描述

在使用心电监护仪过程中，可能会出现以下情况：

1. 设备自身问题：例如电源故障、显示屏闪烁、显示错误信息等。

2. 人为问题：例如插头脱落、导联脱落、线路短路或漏电等。

3. 环境问题：例如电磁干扰或其他的干扰源。

4. 其他：例如意外摔打或未预料的自然灾害。

三、应急措施

接下来，我们将列出一些可以采用的应急措施：

1. 判断患者安全。首先要确认患者的'情况是否危急，如此，第一时间安排相关急救。

2. 确认设备故障原因。检修设备是否有短路、脱落或是其他故障，确定故障原因是问题得到解决的关键。

3. 更换或修理发生故障的部件。如果设备某个部件出现问题，可以尝试更换或修理那个部件和作为负责人的工作人员，有必要及时联系供货商。

4. 更换备用设备。如果无法快速修复设备故障，可以考虑使用备用设备来监控患者的心电图，但要确保备用设备所用的配件符合质量标准，能够正常工作。

5. 汇报事件及措施。当处理完故障后，要对整个事件以及采取的措施及时向上级的领导报告。

四、应急预案的执行过程

以下是本文提出的一种应急预案的执行流程：

1. 发生故障后，进行简要的评估。评估后，按照上述的第二步和第三步，进行故障分析和明确解决方式。

2. 在负责人的指导下，执行应急措施以确保患者安全。

3. 通知与应急响应计划相关的其他人员，以确保所有人都知道情况的发展。

4. 进行适当的记录，以记录所有故障修复措施的详细信息，包括问题的性质、解决方案和执行人等相关信息。

五、总结

在紧急情况下，应急预案准确快速地响应问题，一旦出现问题，应确保能够立即采取行动，以保护患者的安全和健康。在编写此类应急预案时，需要考虑到不同类型的问题和逐一解决问题的临时措施，以满足在紧急情况下的需要。同时，为了确保应急预案维护更新和有效性，需要定期检查、测试和修订。

运维保障应急预案篇6

一、背景描述：

由于各种原因，停电故障可能在任何时刻发生，给生活、工作和安全带来不便和风险。为了保障员工的生命安全和工作的正常进行，在停电发生时，建立应急预案是非常必要的。

二、应急预案的目标：

1、迅速确保员工人员的`安全

2、尽快恢复供电，减少停电造成的损失

3、最小限度地影响正常工作和生活

三、应急预案流程：

1、停电发生通知：

—当停电发生时，电力部门将立即通知公司相关负责人，并提供停电的原因和预计恢复供电的时间。

—每个部门的相关负责人将立即通过电话、邮箱、微信等渠道通知员工，并告知停电的原因、影响范围和预计恢复供电的时间。

2、人员疏散：

—在停电发生后，所有员工应及时停止工作，关闭电脑、打印机、空调等电器设备，并按照应急疏散指引有序撤离办公室。

—疏散时要保持冷静，不要慌乱推挤，互相协助，避免发生意外事故。

3、防范措施：

—停电期间，各部门应进一步加强安全巡查，确保在停电状态下仍保持安全。

—通过应急发电设备，保证安全，特别是在消防设备和电梯系统方面。

4、供电恢复：

—当电力恢复后，相关负责人将通知员工迅速返回办公室并恢复工作。

—所有电器设备需要重新启动，避免因供电突然恢复而导致设备损坏或电击。

—各部门负责人需检查停电期间电器设备的状态，确保设备及线路正常。

四、应急预案的更新和演练：

1、应急预案应定期进行检查和更新，以确保其有效性和适应性。

2、应急演练应定期进行，以提高员工对应急预案的理解和反应能力。

运维保障应急预案篇7

中心机房突发事件应急预案

第一条

机房突发事件包括网络设备或服务器故障、自然灾害（水、火、电等）造成的物理破坏、人为失误造成的安全事件等等。针对突发事件的预防措施如下：

1.建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

2.服务器采用可靠、稳定的硬件设备，落实数据备份机制，安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

第二条

机房漏水应急预案如下：

1.发生机房漏水时，第一目击者应立即通知机房管理人员。

2.若空调系统出现渗漏水，机房管理人员应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。3.若为墙体或窗户渗漏水，机房管理人员应立即采取有效措施确保机房安全，同时安排通知办公室，及时清除积水，维修墙体或窗户，消除渗漏水隐患。

第三条

机房火灾应急预案如下：

1.完善机房环境，确保机房具备二氧化碳灭火器；禁止携带易燃易爆物品进入机房。2.机房管理人员应熟悉机房内部消防安全操作和规则，了解消防设备操作原理，掌握消防应急处理步骤、措施和要领，懂得灭火的方法，会扑救初起火灾，并定期组织灭火演习。3.一旦发生火灾，迅速切断机房电源，避免灾情的扩散，并迅速拨打物业管理和119火警电话。

4.等待消防车到来期间，应组织物业保安或工作人员在保证安全的前提下灭火，应急领导小组应在第一时间内集中所有二氧化碳灭火器，抓住时机，尽可能的`把火扑灭。

5.配合消防部门调查事故原因，对造成的损失和起火原因做好记录，以便进行灾后总结。

第四条

雷击事故应急预案如下：

1.遇雷暴天气，机房管理人员在下班后应及时关闭所有服务器，切断电源，暂停内部计算机网络工作。

2.雷暴天气结束后，机房管理人员应及时开通服务器，恢复内部计算机网络工作，对设备和数据进行检查。出现故障的，事发部门应将故障情况及时报告机房管理人员。

3.因雷击造成损失的，机房管理人员应会同相关部门进行核实、报损，并在调查工作结束后一日内书面报告领导。

第五条

设备防盗被盗或人为损害应急预案如下：

1.机房管理人员每日查看、清点设备并锁好机房大门。

2.机房管理人员每日检查录像监控服务器状态，确保监控画面正常，并检查每日录像正常性、完整性。

3.发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告相关负责人，同时保护好现场。

4.机房维护人员接报后，通知保安及公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

5.事发单位和当事人应积极配合公安部门进行调查，并将有关情况向机房管理人员汇报。

第六条

机房停电应急预案如下：

1.接到停电通知后，机房管理人员应及时通过办公系统、电话等发布相关信息，部署应对具体措施，要求用户在停电前停止业务、保存数据。

2.机房管理人员每日检查UPS电源的状态，确保在突发停电时，UPS电源能自动供应服务器正常工作半个小时，保证员工工作的数据及时保存。

第七条

通信网络故障应急预案如下：

1.发生通信线路中断、流量异常等故障后，员工应及时通知机房管理人员。

2.机房管理人员在接到报告后，迅速组织相关技术人员检测故障区域，并作相关故障处理，必要时通知通信网络运营商查清原因；逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

3.应急处理结束后，机房管理人员应在一日之内提交故障分析报告，以便备案。

第八条

服务器故障应急预案如下：

1.机房管理人员每日检查服务器状态，检查邮箱服务器状态，确保系统运行的完善。

2.机房管理人员定期备份服务器数据，并将备份资料刻录成光盘或拷贝到移动硬盘。

第九条

1.发生机房突发事件后，机房管理人员应采取有效措施开展先期处置，恢复信息网络正常状态。应急处置工作结束后，机房管理人员对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

运维保障应急预案篇8

一、引言

随着信息系统在单位业务中的广泛应用，其稳定运行对于业务的正常开展至关重要。为应对可能出现的各类影响信息系统运行的情况，特制定本应急预案，以保障信息系统的可靠性、可用性和数据安全性。

二、应急组织机构

应急指挥中心

作为应急处理的核心决策机构，由单位高层领导、信息部门负责人组成。负责指挥协调应急处理的全过程，下达应急指令，调配应急资源，对重大问题做出决策。

应急处理小组

系统维护组

负责信息系统硬件平台的维护和故障修复。包括服务器、存储设备、网络设备等硬件设施的日常维护、巡检和应急抢修。成员具备硬件维修、网络调试等专业技能。

软件维护组

承担信息系统软件的维护和应急处理任务。包括操作系统、数据库管理系统、应用程序等软件的安装、配置、更新和故障排除。熟悉各种软件的运行机制和故障处理方法。

数据安全组

主要职责是保障数据的安全和完整。制定和执行数据备份策略，在应急情况下进行数据恢复和验证。同时，负责防范数据泄露、篡改等安全威胁，采取加密、访问控制等措施。

三、预防措施

系统监控与预警

建立完善的`信息系统监控体系，对系统的性能指标（如 CPU 使用率、内存使用率、磁盘 I/O 等）、网络流量、应用服务状态等进行实时监测。设置合理的预警阈值，当指标异常时，及时发出预警信号。例如，当 CPU 使用率连续 5 分钟超过 90% 时，触发高负载预警。

备份策略

制定全面的数据备份和系统备份策略。数据备份包括定期全量备份和增量备份，备份数据存储在异地的安全存储介质中。对于关键系统，还应建立系统镜像备份，以便在系统崩溃时能够快速恢复。

安全防护措施

加强信息系统的安全防护，安装防火墙、入侵检测系统、防病毒软件等安全设备和软件。定期更新安全规则和病毒库，对系统进行安全漏洞扫描和修复，防止外部攻击和恶意软件入侵。

四、应急响应流程

事件触发与报告

当信息系统出现故障、性能严重下降或安全事件时，无论是用户发现还是监控系统自动检测到，都应立即向应急指挥中心报告。报告内容应详细准确，包括事件发生的时间、地点、现象、初步影响范围等。

应急启动与评估

应急指挥中心接到报告后，迅速启动应急预案。组织相关人员对事件进行初步评估，确定事件的类型、严重程度和可能的发展趋势。根据评估结果，制定应急处理方案，明确各应急处理小组的任务。

应急处理实施

系统维护组

根据应急处理方案，对硬件设备进行检查和修复。如果是服务器硬件故障，迅速更换故障部件；对于网络故障，排查网线、交换机、路由器等网络设备的问题，恢复网络连接。

软件维护组

对软件问题进行分析和处理。如果是操作系统故障，尝试修复或重新安装；对于应用程序故障，查找程序中的错误代码或配置问题，进行修复或升级。

数据安全组

在应急处理过程中，确保数据的安全。如果涉及数据丢失或损坏，及时从备份中恢复数据，并进行验证。同时，检查数据访问记录，防范数据安全风险。

系统恢复与验证

在故障排除后，逐步恢复信息系统的运行。首先启动核心系统和服务，然后逐步启动其他相关系统和应用。在恢复过程中，密切观察系统状态，对系统功能、性能和数据进行全面验证，确保系统恢复正常运行。

应急总结与改进

应急处理结束后，对应急过程进行全面总结。分析事件发生的原因、应急处理措施的有效性、存在的问题和不足之处。根据总结结果，对应急预案进行修订和完善，同时对信息系统的预防措施进行改进，提高系统的稳定性和应急能力。

运维保障应急预案篇9

信息系统应急处理预案

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南>、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

2第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（III级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

（四）网络故障事件应急预案：

1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因，并予以解决。 3.不能确定故障的.解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告所领导。

（五）服务器故障应急预案：

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

（六）软件故障事件应急预案：

1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案：

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

第五章后期处置

第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十七条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统

7应急处理预案，整改信息系统存在的隐患。

第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章应急保障

第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

第七章附则

第二十三条本预案自公布之日起执行。

运维保障应急预案篇10

机房消防安全工作极为重要，一旦发生火灾，将直接影响大厦内设备正常运行，并对人身安全和经济财产造成巨大的损失。为防范消防安全事故发生，保证消防安全事故发生时能够快速、高效、合理有序地处置，特制定本预案。

一、电气火灾的主要因素

1、电气线路短路、过载、接地电阻过大等引发火灾。

2、由于机房内设备长时间不间断运行或设备故障引发火灾。

3、静电产生火灾。

4、雷电等强电入侵引发火灾。

二、处置程序

1、发现火情后，迅速切断电源，利用就近灭火器进行灭火，并按照特级事故通报机制进行通报，向领导汇报火灾具体情况。

2、迅速组织相关人员携带消防器具赶赴现场灭火，并听从现场指挥人员指挥。

3、如火情较为严重，应立即与大厦消防中控取得联系，并与之协商处理办法措施，必要时需要专业消防灭火的，迅速请示领导拨打119。

三、注意事项

1、一旦机房发生火灾，应遵循以下原则：首先保证人员安全；其次保证关键设备安全；再保证一般设备安全；救火过程中应边救火，边报警。

2、火灾发生时，第一发现人查明起火原因，如因电源引起，应首先切断电源。

四、预防措施

1、对机房内电气设备定期检查。发现存在问题的.设备及时维修，消除安全隐患。

2、每天定时对机房重要电气设备和电子设备的温度进行了监控，能够及时地发现并消除隐患。

3、应组织相关人员进行消防安全教育，学习消防知识，学会正确使用各种灭火器，有计划的进行相关的消防演习。

运维保障应急预案篇11

一、总则

目的

为确保信息系统在遭受突发事故或灾难时能够迅速、有效地恢复运行，保障业务的连续性，特制定本应急预案。

适用范围

本预案适用于本单位内部所有信息系统，包括硬件设备、软件系统、网络设施等。

二、应急组织机构及职责

应急指挥小组

由信息部门主管领导担任组长，成员包括系统管理员、网络工程师、安全工程师等。主要职责是全面指挥应急处理工作，协调各部门资源，做出重大决策。

技术保障组

负责信息系统的技术分析、故障诊断、修复和恢复工作。包括对硬件故障的检修、软件漏洞的修复、网络问题的排查等。

后勤保障组

保障应急处理过程中的物资供应，如备用设备、工具等，同时协调与外部供应商的联系，确保及时获取所需的技术支持和设备。

三、预防与预警

日常监测与维护

建立信息系统的日常监测机制，定期对硬件设备、软件系统、网络性能等进行检查和维护。包括服务器的 CPU、内存、磁盘使用情况，网络带宽利用率，应用程序的运行状态等。

风险评估与预警

定期开展信息系统的风险评估，识别潜在的威胁和脆弱点。根据评估结果建立预警指标，当监测数据超过预警阈值时，及时发出预警信息。例如，当服务器磁盘空间使用率超过 80%、网络丢包率超过 5% 时，触发相应的.预警。

四、应急响应流程

事件报告

当信息系统出现故障或异常时，使用人员或监控人员应立即向应急指挥小组报告。报告内容包括故障现象、发生时间、影响范围等。

应急启动

应急指挥小组接到报告后，立即启动应急预案。评估事件的`严重程度，确定应急响应级别，并通知相关的技术保障组和后勤保障组人员。

故障诊断与修复

技术保障组迅速对故障进行诊断，分析故障原因。根据故障类型采取相应的修复措施，如更换硬件设备、重新配置软件参数、修复网络连接等。在修复过程中，做好详细的记录。

系统恢复与测试

故障修复后，逐步恢复信息系统的运行。首先进行系统的基本功能测试，确保核心业务能够正常开展。然后进行全面的性能测试和兼容性测试，验证系统在恢复后的稳定性和可靠性。

事件总结与评估

应急处理结束后，对整个事件进行总结和评估。分析事件发生的原因、应急处理过程中的经验教训，对应急预案进行修订和完善。

五、后期处置

数据恢复与验证

对在应急过程中可能受到影响的数据进行恢复和验证。确保数据的完整性和准确性，将备份数据与实际运行数据进行比对，如有差异，及时进行调整。

系统优化与改进

根据应急事件暴露的问题，对信息系统进行优化和改进。包括硬件设备的升级、软件系统的补丁更新、安全策略的调整等，提高系统的抗风险能力。

人员培训与教育

针对应急事件，加强对信息系统相关人员的培训和教育。包括应急处理流程、故障诊断技术、新的安全措施等方面的培训，提高人员的应急能力和技术水平。

运维保障应急预案篇12

为加强审计网络和信息系统安全管理工作，预防和遏制审计网络和信息系统突发事件的发生，减轻和消除突发事件造成的危害和影响，形成科学、有效、反应迅速的应急工作机制，提高处置网络与信息安全突发事件能力，确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况，特制定本应急预案。

一、应急处理机构及职责

为保证突发情况下应急机制的迅速启动和指挥顺畅，成立审计网络和信息系统应急处理工作领导小组，下设工作小组。

(一)领导小组

组长由局长担任，副组长为分管政府信息公开和信息化工作的局领导，成员为相关处室负责人。应急预案启动后，负责应急行动的总体组织指挥工作。

主要职责：

1.研究布置应急行动有关具体事宜。

2.应急行动期间的总体组织指挥。

3.向上级汇报应急行动的进展和向有关部门通报相关情况。

4.负责与有关部门进行重大事项的工作协调。

5.负责应急行动其它的有关组织领导工作。

(二)工作小组

组长由局办公室主任担任，成员为局办公室、信息化管理机构具体人员，根据领导小组的指挥开展相应的应急行动。

主要职责：

1.执行领导小组下达的应急指令。

2.负责应急行动物资器材的准备。

3.负责处理现场一切故障现象。

4.随时向领导小组汇报应急工作的进展情况。

5.负责联系相关厂商和技术人员，获取技术支持。

二、应急处理基本程序和主要内容

(一)突发事件发生后，应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的，及时向应急处理领导小组汇报，在领导小组统一组织下启动应急预案，开展应急处理。

(二)事件响应后，应急处理工作小组组织相关技术人员立即赶到现场，确认故障，研究解决方案：

1.硬件故障

(1)应急处理工作小组经现场确认后进行更换维修。

(2)不能进行维修的，联系代理商报修，代理商技术人员到场解决，力保数据完整。属于服务端设备故障的，除联系代理商报修以外，及时联系电子政务中心。终端设备如需送修，需先行拆下硬盘，避免敏感信息外泄。

(3)硬件系统发生严重故障，导致系统不能恢复并造成严重影响的，应急处理领导小组召开安全会议，根据破坏程度作出处理意见。

2.软件故障

(1)确认可靠的'最新备份数据已经转移到其他电脑上。

(2)分析软件故障节点，根据对应的故障解决问题。

(3)不能进行处理的，及时联系开发运维单位处理。

3.网络故障

(1)通过各种技术手段认定故障点。

(2)根据故障点位置不同分别处理：若故障点在本局网络内部的，进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的，联系电子政务中心或者电信服务商，及时解决问题。

4.病毒爆发或黑客攻击突发事件应急处理措施

(1)当发现有大规模计算机感染病毒或发现黑客攻击事件，首先中断被感染电脑或攻击主机的网络连接，并在防火墙上对来源主机地址进行阻断。

(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征，切断传播途径，利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除

运维保障应急预案篇13

1.总则

1.1目的

为更好落实市、区关于重度污染天应急管理工作有关精神，建立健全重污染天气预警和应急机制，确保重污染天气时我局应急工作高效、有序进行，保障公众身体健康，促进社会和谐，新城区城市管理综合行政执法局重度污染天气应急预案。

1.2编制依据

依据《中华人民共和国突发事件应对法》《中华人民共和国大气污染防治法》《城市大气污染应急预案编制指南》及陕西省、西安市《重污染天气应急预案》等法律、法规、规章和文件规定，结合我局承担职责，制定本预案。

1.3适用范围

本预案适用于我区行政区域内重度污染天气时，各拆迁工地湿法作业措施落实及组织落实焚烧冒黑烟、明火烧烤、油烟净化设施使用监管措施等应对工作。

1.4工作原则

（一）以人为本。通过采取各种措施，最大限度降低重污染天气造成的危害。

（二）预防为主。通过采取得力的防范措施，提前预防，尽可能避免造成恶劣后果。

（三）按级负责。按照区政府重度污染天气应急总体预案要求，按照职能分工实行按级负责制。

（四）协调联动。加强同区治污减霾办、环保等职能部门协作和联动，建立健全信息共享机制。充分利用12342城管客服热线及公共网站、微信平台等渠道发挥市民群众的参与度，提高公众防护、参与意识，共同推进工作。

2.组织机构及职责

2.1应急组织机构与职责

新城区城市管理综合行政执法局重度污染天气应急指挥工作由新城区执法局治污减霾领导小组统一指挥。

主要职责是：协调制定本局重度污染天应急预案；指挥和协调全局重度污染天应急事件的处置；协调调查和处理较大和重大重度污染天气职责落实不力事件。

2.2组织体系

（一）各街办城管执法中队、火车站广场管委会城管执法中队负责属地区域内重度污染天气应急工作；直属一中队、直属二中队分别按照城内、城外区域划分做好重度污染天气应急工作。

（二）局治污减霾办公室下设的检查一组、检查二组负责对各执法中队重度污染天工作措施落实情况进行监督检查。重度污染天预警级别达到二级以上（含二级）（橙色）时，除检查一组、检查二组外，由机关其他科室分别抽出专人配合检查一组、检查二组开展监督检查。

同时，各业务科室积极应对重污染天气应急工作：执法监督科和考评办负责对重污染天气应急检查；信息处置中心负责对重污染天气相关投诉问题处置并做好回复；法规宣传科负责对重污染天气应急工作法律法规解释；局办公室负责对重污染天气媒体反映问题回复及相关信息报道工作；行政科负责对重污染天气检查车辆的调配、值班安排等工作。

3.预警响应

3.1预警划分

按照重污染天气的发展趋势和严重程度，将预警划分为四个等级，由低到高依次为IV级预警、III级预警、II级预警、I级预警，分别用蓝、黄、橙、红颜色标示，I级预警（红色）为最高级别。

3.2响应程序

（一）我局根据区级下达的空气重污染预警发布与解除指令，执行或解除重度污染天气预警应急工作。

（二）空气重污染预警发布后，局属各中队分别依照预警级别对属地区域相关职能工作进行落实；检查一组、检查二组分别对各中队工作落实情况进行监督，查看值守人员在岗情况并及时汇总情况上报局重度污染天气应急领导小组，规划方案《新城区城市管理综合行政执法局重度污染天气应急预案》。

3.3响应措施

3.3.1IV级（黄色）应急响应及措施

IV级应急响应启动时，局属各中队、机关各科室、检查一组、检查二组分别依照局年度治污减霾工作实施方案中相关任务、职责开展工作，

3.3.2III级应急响应及措施

III级应急响应启动时，局属各中队、机关各科室、检查一组、检查二组除依照局年度治污减霾工作实施方案中相关任务、职责、措施开展工作外，同时开展扬尘防治餐饮业治理等工作。措施如下：

（一）拆迁工地监管

（1）相关街办执法中队对属地区域拆迁工地进行监管，落实停工措施。

（2）直属一队、直属二队配合街办中队对拆迁工地停工措施落实情况进行检查，并将区域内各拆迁工地停工措施落实情况报执法监督科，由执法监督科统一汇总后上报区重污染天气应急指挥部办公室和区监察局。

（二）焚烧问题监管

（1）各街办执法中队负责对属地区域内焚烧行为的查处，直属一队、直属二队、检查一组、检查二组落实辅助检查，发现问题按照“先灭火、后处罚”的方式，随后通知属地中队查处并制作法律文书。

（2）局属各中队、检查一组、检查二组检查焚烧行为重点区域包括：废品回收点周边、保洁员道班房、背街小巷老旧商店（不具备取暖条件的）、建筑工地等周边。

（3）局办公室与信息处置中心配合，负责加强宣传，充分发挥12342城管投诉热线作用，依据市执法局20xx年制定的治污减霾工作（重点是明火点）有奖举报机制，积极鼓励市民群众共同参与、监督。

（三）露天烧烤及400平米以上餐饮门店监管

（1）执法监督科每周组织人员开展不少于1次的夜市大检查和不少于2次的`联合执法活动，并制作详细的联合执法情况台账（含活动安排和图片资料、信息、活动小结等）。

（2）各街办中队以年度为单位，每年六月份与属地烧烤店负责人签订协议书并开展约谈，逐步推行夜市烧烤门店黑名单制度。

（3）各街办中队以年度为单位，每年第一季度、第三季度分别对属地区域400平米以上餐饮门店进行台账更新统计。

（4）各街办中队每周对400平米以上门店进行不少于3次的自查，检查一组、检查二组每周开展不少于2次的抽查，凡在自查或抽查中发现400平米以上餐饮门店未安装或使用油烟净化设施的，联合工商等职能部门，由区重度污染天应急指挥部门授权对该门店实行强制停业。

（5）执法监督科负责汇总上报400平米以上餐饮门店停业名单，并报区重度污染天气应急指挥部办公室和区监察局备案。

3.3.3II级、I级应急响应及措施

II级应急响应启动时，增加对400平米以上餐饮门店自查次数1次、抽查1次；I级应急启响应动时，增加对400平米以上餐饮门店自查次数2次、抽查2次。

II级应急响应启动时，增加露天烧烤夜间大检查次数至2次、联合执法至3次；I级应急启响应动时，增加露天烧烤夜间大检查次数至4次、联合执法每两日开展1次。

3.3.4重度污染天应急工作资料报送

局属各中队对属地区域应急工作情况、报表进行统计，按照要求报送执法监督科，执法监督科汇总后按时限、要求上报新城区重度污染天气应急领导小组。

3.4应急结束

重度污染天应急工作解除后，根据区级安排，结束应急工作，开展日常监管，并认真总结经验教训。

4.附则

4.1预案更新

本预案根据市、区《应急预案管理办法》有关规定，视情况变化及时修改。

4.2预案报备

本预案须报区重度污染天气应急领导小组备案。

4.3预案实施时间

本预案自印发之日起实施。

上一篇：新城区市容园林局重污染天气应急预案下一篇：新城区关于落实《西安市空气重污染应急响应期间车辆停驶方案》的应急响应预案

运维保障应急预案篇14

一、制定目的

为应对医院突发性大面积停电事故，迅速有序地组织和恢复供电，确保病人生命安全和减少财产损失，保证医院用电畅通，促进事故应急工作的制度化和规范化，依据国家相关法律法规，结合我院实际情况，制定本预案。

二、适用范围

本预案所称“突发性大面积通电事故”（下称“大面积停电事故”）是指因严重自然灾害重要设施损坏或遭受破坏等原因造成突发性的全院大面积电力系统安全防线失效，电网发生大面积瓦解或崩溃的事故。

三、应急原则

大面积停电事故处理工作贯彻“预防为主，常备不懈”的方针，遵循“统一领导，完善机制，明确责任，加强合作，快速发应，措施果断”的原则。

四、组织机构

医院成立大面积停电事故应急领导小组，下设应急抢修队。

1、医院大面积停电事故应急领导小组组长：

总经理副组长：

院长成员：

人事行政部经理后勤主管电维修工职责：

（1）做好日常安全供电工作，落实安全生产责任制，防范大面积停电事故发生。

（2）发生大面积停电事故时，及时做好停电事故应急工作，尽快恢复供电。

（3）根据大面积停电事故严重程度，决定启动和终止应急预案。

（4）及时向上级报告事故情况并向社会公布。

（5）必要时请求外力支援。

（6）领导小组组长是履行本预案规定的第一责任人。成员单位应在领导小组的统一指挥下，各司其职，各负其责，通力合作，做好大面积停电事故时的.社会综合应急工作。

2、应急抢修队队长：

后勤主管成员：

电维修工职责：

发生事故时，组织人员实施救援行动；向指挥小组汇报事故情况，必要时向供电部门发出求援请求，事后总结应电路还是低压电路。如果高压电路出现故障，医院电工立即导入备用电源，应及时与供电部门抢修班联系，尽快恢复，保证用电；如果医院抵押电路出现故障时，应快速查明原因，按照操作规定恢复电路。

（二）部门科室应急程序

1、各科室接到停电通知后，应该在允许情况下吧所有的及其电源切断，待电路恢复正常后再投入使用。

2、接到停电通知后，立即做好停电准备。如有抢救患者使用备用电源。

3、突然停电后，立即寻找抢救患者及其运转的动力方法，维持抢救工作，并开启应急灯照明等。并应及时通知电工或总值班。

4、危重患者手术中使用呼吸机的患者平时应在机旁备有简易呼吸器，遇突然停电，医护人员立即将呼吸机脱开，使用简易呼吸器维持呼吸。使用电动吸氮的患者，用50ml注射器接吸氮管吸氮。

5、如双线均突然出现供电故障，院内发电机供电前，医护人员则应首先保证病人抢救；护士应沉着镇静，上呼吸机者采用手抱球法，上监护仪者采用人工测血压脉搏，电动吸氮者则采用50毫升注射器接吸氮管抽吸等，严密观察并请变化，其余工作人员则立即电话通知电工，人事行政部，并采用应急灯供照明。

6、加强巡视病房，安抚患者，同时注意防火防盗。

7、电梯遇到突然停电后，后勤人员要做好乘客思想工作，向外面打电话，用人工方法把所有乘客放出去。

五、保障措施

1、电工日常应做好发电机的维护保养工作，保证发电机随时投入使用。

2、电工平时要掌握供电知识和操作规范，注意操作安全。

3、临床科室常规备有应急灯电筒等照明用物，定期检查，保持完好状态。

4、后勤部门要组织进行应急停电演练，每年1-2次，通过演练，使大家熟悉掌握突发停电的应急处置程序，确保病人安全。电路还是低压电路。如果高压电路出现故障，医院电工立即导入备用电源，应及时与供电部门抢修班联系，尽快恢复，保证用电；如果医院抵押电路出现故障时，应快速查明原因，按照操作规定恢复电路。

运维保障应急预案篇15

一、总则

为规范我镇安全生产事故的应急管理和应急响应程序，明确各有关部门和企业职责，建立健全统一指挥、分级负责、资源共享、反应灵敏的应急机制，进一步增强应对安全生产事故风险和事故灾害应急管理的能力，最大限度降低事故造成的人员伤亡和损失，制定本预案。

二、工作原则

1、以人为本，安全第一。安全生产事故应急救援工作要始终把保障人民群众的生命和健康安全放在首位，切实加强应急救援人员的安全防护，最大限度地减少事故造成的人员伤亡和危害。

2、统一指挥，分级负责。镇人民政府、有关部门和企业按照各自职责和权限，负责事故的应急管理和应急处置工作。

3、依靠科学，依法规范。依法规范应急救援工作，确保预案的科学性、权威性和可操作性。

4、预防为主，平战结合。按照长期准备、重点建设的要求，做好应对安全生产事故的思想准备、预案准备、物资和经费准备、工作准备，加强培训演练，做到常备不懈。有关企业、村居要将日常工作和应急救援工作相结合；充分利用现有专业力量，努力实现一队多能；培养和发挥经过专门培训的兼职应急救援力量的作用。

三、编制依据

依据《安全生产法》等有关法律、法规和规章，制定本预案。

四、适用范围

本预案主要适用于全镇范围内所有镇直单位、各村居、烟花爆竹经营店、辖区内企业及其它安全生产事故的应对工作：

1、一次发生死亡3人以上的较大伤亡事故；

2、直接经济损失500－1000万元的事故；

3、其他可能造成重大人员伤亡或者巨大财产损失的事故。

五、分级响应程序

发生事故后，按照事故等级，及时上报上一级应急指挥机构。超出本级应急救援处置能力时，及时请求上一级应急救援指挥机构启动上一级应急预案。

1、一般事故响应：由镇政府安全负责人、分管领导、事故单位主管部门、事故发生单位的`主要负责人组成现场应急救援的指挥部，政府其他相关部门配合。原则上不启动本预案，根据事故发展态势，逐级启动事故发生单位、单位主管部门、镇政府预案及相关部门的预案。

2、较大伤亡事故响应：启动本预案和相关部门预案并直接指挥现场应急救援。同时立即向县政府、县安委会办公室报告事故情况，并积极协助上级安全生产事故应急救援指挥部进行救援工作。

3、重大事故响应：启动本预案及相关部门预案进行应急救援，及时向县政府和县安委会报告事故的事态发展和救援情况，并保护现场，配合上级事故调查组开展调查。

4、特别重大事故响应：立即报告县特大安全生产事故救援指挥部，同时启动本预案及相关部门预案，进行现场救援。

六、救援行动

1、现场指挥部总指挥负责组织召开各成员单位和救援队伍负责人联席会议，通报事故初步情况，协助制定应急救援实施方案，组织、指挥救援行动；

2、现场指挥部根据事故类别和现场救援需要，调集救援设备和器材，指派救援队伍深入事故区域，探明情况，抢救伤员，运送遇难者遗体到指定位置存放。在专家指导下，对涉及的工程设施进行维护和处理，防止事故扩大；

3、卫生部门在指挥部的统一安排下，设立现场急救站，开展现场医疗急救，对伤员简单处置后，送指定医院治疗，并随时向指挥部报告人员伤亡情况和采取的救治措施；

4、公安、交通部门在指挥部的统一安排下，迅速划定警戒区，及时通知事故区域内的人员及时撤离，禁止与救灾无关的人员进入警戒区；

5、应急指挥部通知有关部门和行业做好运输、通信、物资、供电等支援工作。

七、救援力量组成

事故单位应建立由专职的或者兼职人员组成救援组织。不具备单独建立专业救援组织的，除应建立兼职的救援组织外，还应与临近的专业救援组织签订救援协议。

发生重特大事故后，由镇应急救援指挥部负责，按事故实际情况，调度全镇范围内救援力量，必要时由镇救援指挥部请求上级政府给予帮助。

八、紧急处置

针对安全生产事故的特点，在抢险救援过程中，应急救援指挥部要注意做好以下工作：

1、事故发生后，发生事故的单位在第一时间是处理事故的主体，要充分利用所属单位及邻近社会救援力量尽快实施抢救，遏制事故扩大；

2、停止事故地点一切作业，迅速组织事故地点及邻近人员撤离危险区域；

3、迅速成立现场应急救援指挥部，及时制定事故的抢险救灾方案并组织实施；

4、立即搜救被困和失踪人员，调集相关的医疗专家、医疗设备现场救治伤员，适时进行转移治疗；

5、加强对事故抢救现场的物理、化学监测，采取针对性措施，防止发生次生事故；

6、现场救援人员必须做好人身安全防护，避免抢救过程中发生二次伤亡；

7、应急救援结束后，各有关单位、救援队伍和专家在撤离事故现场前，要认真做好现场清理，切实消除事故隐患，经现场指挥部同意后，方可撤离事故现场。

九、应急人员的安全防护

所有应急工作人员必须佩戴必要的救灾装备进入事故现场实施救援。所有应急工作地点都要检测气体成分和温度等，保证事故抢救作业地点的安全。

十、事故调查、处理、检测与后果评估

协同有关部门适时成立事故调查处理小组，按照规定开展事故原因调查分析、现场检测、事故损失评估等工作。

事故调查结束后，事故应急救援现场指挥部做出应急行动书面总结报告，要收集和整理所有的应急记录、方案、文件、报告等资料，组织专家总结和评价应急预案实施情况、应急救援保障情况等。

十一、后期处置

1、善后处置

镇人民政府及公安、农林部门、民政、财政、环保等有关部门负责协助事故单位认真做好善后处置工作，包括人员安置、补偿，征用物资补偿，救援费用的支付，灾后重建，污染物收集、清理与处理等事项。尽快消除事故后果和影响，安抚受害和受影响人员，保证社会稳定，尽快恢复正常秩序。

应急救援工作结束后，救援队伍应认真核对参加抢险救灾人员，清点救援装备、器材；整理抢险救灾记录、图纸，写出救灾报告；核算救灾发生的费用。

事故发生地、事故发生单位应认真分析事故原因，强化安全管理，深化安全专项整治，制定防止类似事故发生的措施。

事故单位应深刻吸取事故教训，加强安全管理，加大安全投入，认真落实安全生产责任制，并根据实际情况修订、完善自身的应急预案；在恢复生产过程中应制定安全措施，防止生产安全事故发生。

2、事故应急救援调查报告、经验教训总结及改进建议

根据现场应急救援指挥部提交的应急救援总结报告，组织总结分析经验教训，提出改进事故应急救援工作的建议，报镇政府应急办公室和上级人民政府。

运维保障应急预案篇16

信息中心机房是就业中心开展各项工作的重要保障，也是重点消防部位。为了应对消防事故的发生，特制定以下应急预案：

一、机房消防安全坚持“标本兼治、综合治理，防消结合、预防为主”的.基本原则，坚持严防死守，确保万无一失。

二、加强单位职工的安全教育，全面提高应对火灾的能力和心理素质，把损失和危害减少到最低程度。

三、加强领导，健全机构，成立机房消防安全责任小组。组长：

副组长：

责任人：当班人员、信息中心工作人员

四、正确处置消防事件：

1、发现火情后，迅速切断电源，利用就近灭火器灭火；如不能及时控制、扑灭火灾，立即启动应急预案，以最快的方式向上级报告，并视火情立即拨打119报警；

2、接到火警后，组长、副组长及工作人员应在最短时间内迅速赶赴现场进行扑救；

3、及时抢救重要设备，并引导人员疏散自救。

4、一旦有人受伤应及时实施抢救，并及时拨打120请求救护支援；协助医护人员对受伤人员进行紧急救护等；

5、火警解除后，及时保护现场，看护设备，防止次生事故发生，并及时向上级汇报火情和损失，配合相关人员进行事故调查。

五、注意事项

1、避免人身伤害，扑救要在确保人员不受伤害的前提下进行。

2、火灾第一发现人应查明原因，如是电源引起，应立即切断电源。

3、逃生时应尽量采取保护措施，如用湿毛巾捂住口鼻，用湿衣服包裏身体。同时启用消防应急通道，严禁拥挤、阻塞和跳楼、跳窗等事件发生。

4、坚持预防为主，坚持安全值班巡查制度，严守机房消防安全管理制度，保持通信工具畅通，发现隐患及时上报处理。

6、认真分析事故原因，总结经验教训，虚心接受有关部门的检查、指导、批评和教育。

运维保障应急预案篇17

本预案是信息技术部根据公司有关法规和政策，结合公司信息系统建设和运行情况，重点针对公司可能发生的重大突发事件编制的，包括总则、组织指挥体系及职责、预警和预防机制、应急处理程序、保障措施等，其中明确规定了在发生信息系统突发事件情况下，信息系统管理人员的相关职能和工作方法，具有一定的指导性和可操作性。

一、总则

（一）目的

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

（二）工作原则

1.统一领导

遇到重大信息系统异常情况，应及时向有关领导报告，以便于统一调度、减少损失。

2.综合协调

明确综合协调的职能机构和人员，做到职能间的相互衔接。

3.重点突出

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键信息系统上。

4.及时反应，积极应对

出现信息系统故障时，信息系统维护人员应及时发现、及时报告、及时抢修、及时控制，积极对信息系统突发事件进行防范、监测、预警、报告、响应。

5.快速恢复

信息系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商以及系统集成商共同谋求问题的快速解决。

6.防范为主，加强监控

经常性地做好应对信息系统突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备和重要信息系统的综合保障水平。加强对信息系统应用的日常监视，及时发现信息系统突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

二、应急工作小组机构及职责

在信息系统事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。

结合公司信息系统的实际情况，将有关应急人员的角色和职责进行了明确的划分。

1.应急处理领导小组

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人、财、物等资源。（应急领导小组成员参见《重大突发事件预案处理和报告制度》）。

2.应急处理工作小组

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应信息系统发现的故障事件、业务部门对信息系统故障的申告；执行信息系统故障的诊断、排查和恢复操作；定期通过设备监控软件、系统运行报告等工具对信息系统的使用情况进行分析，尽早发现信息系统的异常状况，排除信息系统的隐患。

工作小组组长：信息技术部负责人

工作小组成员：信息技术部技术支持室全体成员、信息技术部各室主任

3.外部支持人员

包括电信运营商、设备供应商以及系统集成商。负责事先向某某信息技术部提供紧急情况下的应急技术方案和应急技术支援体系；积极配合信息中心应急人员进行故障处理。

名单：设备供应商、系统集成商、电信运营商等

三、预警和预防机制

（一）信息系统监测及报告

1.信息系统的日常管理和维护

信息系统的日常管理和维护应加强信息系统应用的监测、分析和预警工作。

2.建立信息系统故障事故报告制度

发生信息系统故障时，值班人员应当立即向应急处理小组领导报告，并及时进行故障处理、调查核实、保存相关证据等。

（二）预警

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向应急处理小组领导报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

（三）预警支持系统

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

（四）预防机制

各业务信息系统和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对基础信息信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）信息系统突发事件分类分级的说明

根据业务信息系统突发事件的发生原因、性质和机理，业务信息系统突发事件主要分为以下三类:

1.攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、信息系统瘫痪等情况。

2.故障类事件：指信息系统因计算机软硬件故障、停电、人为误操作等导致业务中断、系统宕机、信息系统瘫痪等情况。

3.灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息系统损毁，造成业务中断、系统宕机、信息系统瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1.一般故障

信息系统中单个系统故障，但未影响业务系统运行，也未造成社会影响或经济损失的突发事件。

2.严重故障

信息系统中单个分公司节点故障导致分公司业务中断，可能造成较大业务影响或较大经济损失的突发事件。

3.重大故障

信息系统中多个分公司节点或总公司骨干节点故障引起的多个业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4.特级故障

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

（二）信息系统应急预案启动

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

（1）应急处理工作小组从业务人员或值班人员的故障申告、信息系统监控报告的故障告警中得知信息系统异常事件后，应在第一时间赶赴信息系统故障现场。

（2）应急处理工作小组针对信息系统事件做出初步的分析判断。若是电源接触不好、物理连线松动或者能在最短时间内自行解决的信息系统问题，及时按照有关操作规程进行故障处理，并报领导小组备案；

否则，应急处理工作小组将故障大致定性为设备故障、线路故障、软件故障等故障之一，及时告知领导小组和受影响的相关部门，并采取措施避免事件影响范围的扩大。

（3）应急处理工作小组向领导小组报告，在领导小组的授权后启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

（4）应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应商和集成商联系；

软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与电信运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

（5）应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时恢复信息系统的正常工作状态。

（6）应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

（7）总结整个处理过程中出现的问题，并及时改进应急预案。

（三）现场应急处理

（1）如遇到预知外界因素（如定时、定点停电）影响业务信息系统系统的正常运行，将根据有关部门的通知，提前安排技术人员到实地关闭信息系统设备并进行现场维护，直至外界因素消除。

（2）如遇到不可抗力因素（如火灾）造成的.信息系统系统故障时，接到通知的值班人员要快速到达现场，果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报应急处理工作小组领导。

（3）如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理。

五、保障措施

（一）应急演练

为提高信息系统突发事件应急响应水平，信息技术部和相关部门应定期或不定期组织应急预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

（二）人员培训

为确保本应急预案有效运行，应定期或不定期地举办不同层次、不同类型的技术讲座或研讨会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

（三）硬件资源保障

为了在信息系统设备发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务信息系统提供必要的备份设备与线缆等硬件资源，并且配备与现有设备兼容的设备，确保相似或兼容的设备可以在应急情况下调配使用。这些备份设备需预先采购并保存在专门位置。

（四）文档资料准备

包括信息系统工程文档、维护手册、操作手册、设备配置参数、拓扑图以及IP地址规范及分布情况等。

（五）技术支持保障

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务信息系统、系统以及相关部门之间应急处理的联动机制。

（六）公众信息交流

在应急预案修订、演练的前后，应利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统等突发事件的应急处理规程及其预防措施等应急常识。

六、分类突发事件应急处理措施

（一）黑客攻击时的紧急处置措施

1、当有关值班人员发现业务系统或网站内容被纂改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向信息系统管理技术人员通报情况。

2、信息系统管理技术人员应在三十分钟内响应，并首先应将被攻击的服务器等设备从信息系统中隔离出来，保护现场，并同时向应急处理工作小组领导通报情况。

3、信息系统管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4、信息系统管理技术人员会同相关支持人员追查非法信息来源。

5、信息系统管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6、应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组组长汇报。

7、应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

（二）病毒安全紧急处置措施

1、当发现有计算机被感染上病毒后，应立即向信息系统管理技术人员报告，将该机从信息系统上隔离开来。

2、信息系统管理技术人员在接到通知后，应在三十分钟内响应。

3、对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5、应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组组长汇报。

6、应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7、如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关部门做好相应的清查工作。

（三）软件系统遭破坏性攻击的紧急处置措施

重要的业务系统必须存有备份，与业务系统相对应的数据必须有多日的备份，并将他们保存在安全处。

1、一旦信息系统遭到破坏性攻击，应立即向信息系统管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2、信息系统管理技术人员检查日志等资料，确定攻击来源。

4、由业务系统技术人员向应急处理工作小组组长汇报。

5、应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6、应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（四）数据库安全紧急处置措施

1、主要数据库应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一个安全的场所。

2、一旦数据库崩溃，应立即启动备用系统，并向应急处理工作小组组长报告。

3、在备用系统运行期间，业务系统技术人员应对主机系统进行维修。

4、如果两套系统均崩溃，业务系统技术人员应立即向应急处理工作小组组长报告，应急处理工作小组如认为情况严重，应立即向应急处理领导小组组长汇报。同时通知相关科室部门暂缓使用业务系统和上传上报数据。

5、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

6、如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库加已恢复。

7、如果两个备份均无法恢复，应立即向应急处理工作小组组长汇报，并向有关厂商请求紧急支援。

（五）广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后，网络管理员应立即启动备用线路接续工作，同时向应急处理工作小组组长报告。

2、网络管理员应尽快判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员立即予以修复。

4、如属运营商管辖范围，立即与运营商维护部门联系，要求恢复。

5、如果主、备用线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向应急处理工作小组组长汇报。

6、经应急处理领导小组同意后，应通知相关部门相关原因，并暂缓使用业务系统和上传上报数据。

（六）局域网中断紧急处置措施

1、局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等信息系统设备故障，应立即通知供应商进行保修。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6、如有必要，应向应急处理领导小组汇报。

（七）设备安全紧急处置措施

服务器、存储设备等关键设备损坏后，值班人员应立即向信息系统管理技术人员报告。

1、信息系统管理技术人员立即查明原因。

2、如果能够自行恢复，应立即用备件替换受损部件。

3、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

4、如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关部门，暂缓使用受影响的业务系统。

（八）人员疏散与机房灭火预案

1、一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

2、人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有人员戴上防毒面具，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3、人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置，灭火值班人员戴好防毒面具，从指定位置取出气体灭火器进行灭火。

（九）供电中断后的设备运行预案

1、外电中断后，机房值班人员应立即检查是否启用了备用电源。

2、机房值班人员应立即查明原因，并向信应急处理工作小组组长报告。

3、如因内部线路故障，请办公室联系相关单位迅速恢复。

4、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5、如果供电局告知需长时间停电，应作如下安排。

（1）停电30分钟以内，由UPS供电；

（2）停电30分钟—1小时，关掉非关键设备，确保关键服务器、核心信息系统设备供电；

（3）停电1小时以上，关闭所有设备。

（十）关键人员不在岗的紧急处置措施

1、对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向应急处理工作小组组长汇报情况。

3、经处理工作小组组长批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位或外部支持技术人员支援。

七、附则

（1）本预案所称信息系统突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏等原因，信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

（2）本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

所附的成员、联系方式等发生变化时也随时修订。

（3）本预案自发布之日起实施。

运维保障应急预案篇18

一、总则

（一）编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

（一）领导小组成员：

组长：技术主管

副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是IOS，Android，还是Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（backdoor）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是Win2008/XP/7，还是Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的.业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用C/S应用模式或是B/S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电

（1）查明故障原因。

（2）检查UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估UPS供电能力。

（4）备份服务器数据、交换机配置。

（5）通知机房进行电源维修。做好事件记录。

（6）必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。

（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。

（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。

（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。

（4）做好事件记录。

4、核心交换机故障

（1）检查、备份核心交换机日志。

（2）启用备用核心交换机，检查接管情况。

（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报有关领导，做好事件记录。

（6）联系维修核心交换机。

5、光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

（3）做好事件记录，及时上报。

6、计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。

（2）隔离中病毒计算机。

（3）关闭中病毒计算机上联端口。

（4）根据病毒特征使用专用工具进行查杀。

（5）系统损坏计算机在备份其数据后，进行重装。

（6）通过专用工具对网络进行清查。

（7）做好事件记录，及时上报。

7、服务器设备故障

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。

（6）汇报有关领导，做好事件记录。

8、黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。

（2）将被攻击的服务器等设备从网络中隔离出来。

（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

（4）做好事件记录，及时上报。

10、人员疏散与机房灭火预案

（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

（3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。

（4）如果备用人员无法上岗，请求软件公司技术支援。

（5）关键人员到岗后，按照相关规定进行密码设定和封存。

（6）做好事件记录。

（三）后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

运维保障应急预案篇19

机房是我单位的重要场所，重要仪器、设备相对集中，一旦发生事故，会造成严重后果。为此特制定本应急预案。

一、触电

（1）一旦发生触电事故，应迅速安全切断电源，切忌直接接触触电者。

（2）即刻拨打紧急电话120并通知相关领导，同时开展现场应急救护。

二、火灾

1、报警程序：

即刻通知领导及相关部门，根据火情大小如需报警立即就近用电话或手机报告消防中心（电话119）。

2、组织实施：

机房管理员一旦发现火情后，应即刻切断电源，并使用灭火器扑救起火设备。

三、空调漏水

若空调系统出现渗漏水，应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时临时用电扇进行降温。

四、设备发生被盗或人为损害事件

（ 1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告中心负责人，同时保护好现场。

（ 2）中心负责人接报后，通知保卫处，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的.影像记录和文字记录。

（ 3）当事人应当积极配合公安部门进行调查，并将有关情况向领导汇报。

五、机房停电

（1）接到长时间停电通知后，应及时发布相关信息，部署应对具体措施。

（2）如遇临时停电，且停电时间在3小时之内，管理员要检查UPS是否正常工作，以确保机房设备的正常运行。

六、网络故障

（1）发生通信线路中断、路由故障、流量异常等故障后，网络管理员应及时查清通信网络故障位置，隔离故障区域，组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

（2）事态或后果严重的，应及时报告领导并请求协助解决。

七、不良信息和病毒事件

（1）发现不良信息或网络病毒时，管理员应立即断开网线，终止不良信息或网络病毒传播，并报告。

（2）中心负责技术人员应采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

（3）事态或后果严重的，应及时报告相关领导以及相关部门。

八、服务器软件系统故障

（1）发生服务器软件系统故障后，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；

（2）若重启失败，应立即安排备份服务器启用，并请求技术人员支援，作好技术处理。

九、注意事项：

第一、机房管理员要加强日常监控,及时处理、消除及上报安全隐患。