第一篇：征信系统应急预案

上饶县福田小额贷款有限公司征信系统应

急预案

一、总则

1.1目的

本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行，保证生产系统的稳定、安全运行。

1.2工作原则

1.2.1 贯彻统一领导，分级负责，反应及时，措施果断，依靠科学，加强合作的原则。金融系统故障具有突发性强、影响大、范围广的特点，一旦出现重大故障必须在行领导的统一指挥下，以运行维护部门为中心，相关部门积极配合，协同作战，迅速反应，最大限度地保证业务的连续性和安全性。

1．2．2 遵循预防为主，常备不懈的方针。做好应对突发事件的思想准备和思想教育；加强生产系统的日常监控；通过技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善的单项应急处理流程，提高处理速度。定期进行预演。

二、组织结构与职责

金融技术应急组织机构由突发事件领导小组，突发事件应急办公室和各技术应急小组构成。

2.1应急领导小组。

应急领导小组由相关技术领导组成，负责重大故障应急对应的决策。

2.2 应急办公室。

2.2.1应急办公室由技术部与科技部。2.2.2应急办公室工作职责。

1）贯彻执行上级领导部门的工作部署。2）进行生产环境安全教育，定期演练。3）组织安全检查；监督应急措施的落实和整改。

4）遇到故障发生，协调相关各部门、和人行相关部门，行使指挥职能。

2.3技术应急小组。

2.3.1技术应急小组由技术部门的运行维护技术人员组成。2.3.2技术应急小组职能。1）制定具体的应急措施，不断完善应急措施。2）24小时监控系统运行，发生故障及时预警、上报。3）执行上级制定的应急措施。

技术应急小组由市局信息技术中心和科技部组成。

三、监测和预警

3.1故障监测与预警发布

3.1.1 监控。建立了网络和主要设备、系统的运行监控系统，一旦发生故障，会产生声音报警。其他设备和系统采用设备巡检制度，定时对设备运行状态进行记录。

3.1.2监控部门一旦发现故障报警，要及时应急办公室。应急办公室按上报的故障分类和级别，组织应急处理。

预警级别在二级（含二级）以上报应急办公室，由应急办公室上报应急领导小组。

当故障预警的应急处理在规定的时限内没有处理完成，或故障预警级别上升，则由应急办公室启动相应级别的应急处理，超过二级预警上报应急领导小组。

3.2预警级别 3.2.1网络

一般预警：预警级别为四级。部分线路发生故障，导致业务无法进行。预警信息用蓝色表示。

较重预警：预警级别为三级。主干线路发生故障，或网络汇接设备发生故障，导致某台PC业务全部瘫痪。预警信息用黄色表示。

严重预警：预警级别为二级。一条骨干线路或部分网络设备发生故障，导致业务停顿1小时以上。预警信息用橙色表示。

特别严重预警：预警级别为一级。全部骨干线路；主、备网络设备设备出现故障，导致业务在短时间内无法进行。预警信息用红色表示。

3.2.2 设备 一般预警：预警级别为四级。外围系统硬件设备或核心系统硬件设备只是产生硬件故障报警，出现了设备故障的提示。预警信息用蓝色表示。

较重预警：预警级别为三级。外围系统硬件发生故障，但业务仍可维持进行。预警信息用黄色表示。

严重预警：预警级别为二级。核心系统一台主机出现重大故障，无法运行；或部分外围系统出现严重硬件故障而导致业务停止。预警信息用橙色表示。

特别严重预警：预警级别为一级。发生不可预测性自然灾害，导致省中心机房严重破坏；或核心主机、存储等出现重大故障，无法运行（主、备机均无法运行）。预警信息用红色表示。

3.2.3 系统一般预警：预警级别为四级。外围系统cpu、内存、网络和存储等资源占用较大，导致网点交易缓慢。预警信息用蓝色表示。

较重预警：预警级别为三级。储蓄主机系统cpu、内存、网络和存储等资源占用较大，导致网点储蓄等主要交易缓慢；外围系统cpu、内存、网络、存储等资源占用严重，导致部分或全部前端交易无法进行，并且故障在1小时内无法解决的。预警信息用黄色表示。

严重预警：预警级别为二级。储蓄系统出现严重的交易堵塞现象，网点业务无法正常开展，并且在1小时内没有解决；外围系统出现严重故障，无法开展业务，在2小时内无法解决的。预警信息用橙色表示。特别严重预警：预警级别为一级。出现严重的系统故障，导致全省无法开展业务，并且在2小时内无法解决的（外围系统时限为1天）；或结息没有结束，导致业务停顿。预警信息用红色表示。

四、应急响应

4.1网络应急响应

4.1.1蓝色预警-四级预警的应急响应。操作发现故障后，应立刻通知维护协调人，并由维护协调人通知本地区公司维护人员，由本地公司维护人员负责故障的处理和与相关线路运营商的协调。如果本地区50%以上网点出现线路故障，并且在4小时内无法修复的，升级为黄色警告。

4.1.2 黄色预警-三级预警的应急响应。维护协调人上报应急办公室，同时通知本地区维护负责人，由本地区负责人启动相关网络应急流程。应急办公室上报应急领导小组。应急办公室及时与故障地区维护单位沟通故障处理情况，并上报给应急领导小组。故障在24小时内无法解决的，升级为橙色预警。

4.1.3 橙色预警-二级预警的应急响应。机房值班人员发现故障后，立刻通知网络维护员和维护部门负责人，在半小时内到达现场，确定故障情况后，上报应急办公室，应急办公室上报应急领导小组，并向相关部门发布故障警报和预警级别。应急办公室组织技术应急，提出技术应急方案，经应急办公室上报应急领导小组批准后实施。应急办公室及时掌握故障处理进展，并及时汇报。应急领导小组在1小时内到达现场，指挥应急处理。

4.1.4 红色预警-一级预警的应急响应。机房值班人员发现故障后，立刻通知网络维护员和维护部门负责人，在半小时内到达现场，确定故障情况后，上报应急办公室，应急办公室上报应急领导小组，并向相关部门发布故障警报和预警级别。应急办公室和应急领导小组在半小时内到达现场，由应急领导小组组织应急处理，提出整体应急方案，由技术应急领导小组上报主要领导，待应急方案批准后实施。

4.2设备应急响应。

4.2.1 蓝色预警-四级预警的应急响应。机房值班人员发现故障后，立刻通知相关系统的维护技术人员，维护人员通过远程或到达现场的方式，经一步确定故障的程度，并执行一般故障处理流程。

4.2.2 黄色预警-三级预警的应急响应。机房值班人员发现故障后，立刻通知相关系统的维护技术人员，维护人员和维护主管等半小时内到达现场，执行应急处理流程，同时报告应急办公室。应急处理完成后，维护人员和维护主管监控系统运行情况，确认系统运行平稳后，方可离开现场，并上报应急办公室，应急办公室上报应急领导小组。

4.2.3 橙色预警-二级预警的应急响应。机房值班人员发现故障后，立刻通知相关系统的维护技术人员，维护人员和维护主管等半小时内到达现场，确认故障情况，报应急办公室，办公室成员1小时内到达现场，指挥应急处理，并上报应急领导小组。如果是主机故障，启动主机应急流程。其他故障，办公室协同技术应急小组，制定应急方案，上报领导小组，并及时通知相关业务部门。必要时应急领导小组到达现场指挥应急处理。

4.2.4 红色预警-一级预警的应急响应。机房值班人员立刻上报应急办公室和应急领导小组，各技术应急小组、应急办公室、领导小组成员半小时内到达现场。应急办公室通知相关业务部门，应急领导小组上报主要领导。应急领导小组组织应急方案，上报主要领导，待方案批准后，领导小组统一指挥应急处理的实施。

4.3系统应急响应

4.3.1 蓝色预警-四级预警的应急响应。相关系统的技术维护人员在发现故障后，向运维主管报告故障情况，维护主管组织技术人员登陆故障系统查找、分析故障原因，制定故障处理方案并实施。如果故障在48小时内无法解决或情况迅速恶化，升级为黄色预警。

4.3.2 黄色预警-三级预警的应急响应。相关系统的技术维护人员在发现故障后，向运维主管报告故障情况，维护主管上报应急办公室，并在1小时内到达现场，组织技术人员登陆故障系统查找、分析故障原因，制定故障处理方案并实施，处理情况报应急办公室。应急办公室及时汇总情况，并上报应急领导小组。如果故障在2小时内没有得到解决，或情况进一步恶化，则升级到橙色预警。

4.3.3 橙色预警-二级预警的应急响应。机房值机人员或相关系统的技术维护人员在发现故障后，通知运维主管，维护主管上报应急办公室。运维主管组织技术人员半小时内到达现场登陆故障系统进行故障分析、诊断。应急办公室上报应急领导小组，并发布故障预警级别，应急办公室和领导小组人员在半小时内到达现场。应急领导小组组织应急方案的制定，并上报主要领导。由应急办公室组织应急方案的实施，并及时向应急领导小组和领导汇报应急进展情况。

4.3.4 红色预警-一级预警的应急响应。发生故障后，立刻报应急办公室和应急领导小组，由应急办公室发布红色预警。相关应急小组尽快赶到现场。由应急领导小组组织应急处理。应急领导小组及时向主要领导上报应急处理情况。

五、后期处理

在应急处理完成后，应急办公室要及时组织人员做好后期现场的整理、恢复工作，及时会同相关设备、系统厂商完成设备、系统的善后处理；总结应急过程中的问题，完善应急预案和应急处理流程，并及时整理、归档。

五、宣传、培训和演练

应急办公室要定期组织相关的应急宣传和培训，不断加强安全意识。定期组织应急演练，使相关人员熟悉应急流程。加强技术培训，增强应急处理能力。

第二篇：征信系统

信用：在经济学范畴里，信用就是以偿还为条件的价值运动的特殊形式。包括货币

借贷、商品赊销等形式，如银行信用、商业信用等。

征信（Credit Checking或Credit Investigation）是指为了满足从事信用活动的机

构在信用交易中对信用信息的需要，专业化的征信机构依法采集，调查，保存，整

理，提供企业和个人的信用信息活动。

征信业务：又称信用信息服务业务，包括信用记录（报告）、信用调查、信用评分

和信用评级。

征信系统建设情况

企业信用信息基础数据库：人民银行于1997年开始筹建银行信贷登记咨询系统，2002年建成地市、省市和总行三级数据库体系，实现以地市级数据库为基础的省内

数据共享。

截至2008年9月底，企业信用信息基础数据库收录企业及其他组织共计1千多万户，其中6百多万户有信贷记录。

个人信用信息基础数据库：个人信用信息基础数据库建设最早是从1999年7月人民

银行批准上海资信有限公司试点开始的。

截止2008年9月底，个人信用信息基础数据库收录自然人数共计6亿多人，其中1亿

多人有信贷记录。

（二）征信对个人有什么好处？

节省时间。银行需要了解的很多信息都在您的信用报告里了，所以就不用再花

那么多时间去调查、核实您在借款申请表上填报信息的真实性了。

借款便利。如果您的信用报告反映您是一个按时还款、认真履约的人，银行肯

定喜欢您，不但能提供贷款、信用卡等信贷服务，还可能在金额、利率上给予优惠。

信用提醒。如果信用报告中记载您曾经借钱不还，银行在考虑是否给您提供贷

款时必然要慎重对待。

公平信贷。征信对您还有一大好处是，帮助您获得更公平的信贷机会。

企业征信：是指依法设立的专门从事信用信息服务的征信机构，依法采集、调查、保存、整理和提供企业的信用信息，并对其资信状况进行评价，以此满足从事信用

活动的机构在信用交易中对信用信息的需要，解决借贷市场信息不对称的问题

个人信用征信：是指依法设立的个人信用征信机构对个人信用信息进行采集和加工，并根据用户要求提供个人信用信息查询和评估服务的活动。个人信用报告是征信

机构把依法采集的信息，依法进行加工整理，最后依法向合法的信息查询人提供的个人信用历史记录。

建立个人信用信息基础数据库对个人有什么好处？

建立个人信用信息基础数据库对个人最大的好处是为个人积累信誉财富。目前，个

人在申请银行贷款、信用卡等业务时，需要花费较长时间，同时还需要提供很多材

料、办理很多证明，以证明自身的信用状况，费时费力，很多情况下，还可能因无

法证明自己的信用状况而得不到贷款。个人信用信息基础数据库建成后，相当于为

个人建立了一个信用档案，每一次按时支付水、电、燃气、和电话费，以及按时向

银行还本付息，都会为个人积累成一笔信誉财富，可以用作银行借款的信誉抵押品，为以后获得银行贷款提供方便。

征信系统的信息采集

目前，企业和个人信用信息基础数据库的信息来源主要是商业银行等金融机构，收

录的信息包括企业和个人的基本信息、在金融机构的借款、担保等信贷信息，以及

企业主要财务指标。企业和个人信用信息基础数据库除了主要收录企业和个人的信

贷信息外，还收录企业和个人基本身份信息、企业环保信息、缴纳各类社会保障费

用和住房公积金信息、质检信息、企业拖欠工资信息以及缴纳电信信息等。

一、企业和个人征信系统建设的必要性

（一）化解金融风险、维护金融稳定的需要

（二）提高商业银行经营效率，应对国际竞争的需要

（三）促进消费信贷和消费健康增长，改善经济增长结构的需要

发展个人征信，有利于促进个人消费信贷业务的健康发展。信贷业务重点从大企

业向个人的转移是许多发达国家信贷市场都经历过的一个转变。但并不是每个国家的经历都是成功的。

（四）缓解中小企业借款难、促进经济健康持续增长的需要

（五）确保金融体制改革促进经济发展的需要。

（六）提高全社会的诚信意识的需要

建立个人信用记录，以制度的约束促使个人养成按时履约的习惯，促进个人重视

自己的诚信行为，有助于提高全社会的诚信意识。

企业和个人信用信息基础数据库功能

首先是帮助商业银行核实客户身份，杜绝信贷欺诈、保证信贷交易的合法性；

其次是全面反映企业和个人的信用状况，通过获得信贷的难易程度、金额大小、利

率高低等因素的不同，奖励守信者，惩戒失信者；

再次是利用企业和个人征信系统遍布全国各地的网络及其对企业和个人信贷交易等

重大经济活动的影响，提高法院、环保、税务、工商等政府部门的行政执法力度； 最后是通过企业和个人征信系统的约束性和影响力，培养和提高企业和个人遵守法

律、尊重规则、尊重合同、恪守信用的意识，提高社会诚信水平，建设和谐美好的社会。

企业和个人征信系统的应用正在迅速推广，在社会经济发展中发挥的作用也日益明

显，主要体现在以下几个方面：

一是提高信贷资产质量，防范信贷风险，维护金融稳定，促进经济的可持续发展。

目前，查询人民银行信贷征信系统，已成为所有中资金融机构办理信贷业务的必经

环节，大大缩短了审贷时间，提高了信贷效率和管理水平。

二是提高社会诚信水平，推动社会信用体系建设。随着企业和个人征信系统内

在的“失信惩戒机制”作用的发挥，促使企业和个人重视在相关领域的诚信记录，从而使得企业和个人的信用行为发生改变，包括主动偿还拖欠的贷款，按时履行贷

款偿还义务等。

三是有利于维护社会稳定。企业和个人征信系统在一定程度上，有效地约束了

社会上存在的过度负债冲动，在避免形成银行不良资产的同时，降低了企业和个人

债务负担过重的倾向，减轻了企业和个人因债务过重，影响到正常的经营和生活，甚至引发社会问题的可能性，对于维护社会稳定有着积极意义。此外，征信系统有

效地推动了金融创新。金融机构可以利用征信系统的信息数据，监测已有的资产组

合，建立消费者行为模型，开发和销售新产品，通过更准确的定价和产品定位，提

高盈利能力。

市场经济是信用经济。

社会信用体系是市场经济体制中的重要制度安排。建设社会信用体系，是完善我国

社会主义市场经济体制的客观需要，是整顿和规范市场经济秩序的治本之策。当前，恶意拖欠和逃废银行债务、逃骗偷税、商业欺诈、制假售假、非法集资等现象屡

禁不止，加快建设社会信用体系，对于打击失信行为，防范和化解金融风险，促进

金融稳定和发展，维护正常的社会经济秩序，保护群众权益，推进政府更好地履行

经济调节、市场监管、社会管理和公共服务的职能，具有重要的现实意义。

第三篇：中国人民银行征信系统

中国人民银行征信系统

作者：金投网

中国人民银行征信系统包括企业信用信息基础数据库和个人信用信息基础数据库。企业信用信息基础数据库始于1997年，在2006年7月份实现全国联网查询。截至去年底，该数据库收录企业及其他组织共计1000多万户，其中600多万户有信贷记录。个人信用信息基础数据库建设最早始于1999年，2005年8月底完成与全国所有商业银行和部分有条件的农信社的联网运行，2006年1月，个人信用信息基础数据库正式运行。截至去年底，该数据库收录自然人数共计6亿多人，其中1亿多人有信贷记录。

央行征信系统的主要使用者是金融机构，其通过专线与商业银行等金融机构总部相连，并通过商业银行的内联网系统将终端延伸到商业银行分支机构信贷人员的业务柜台。目前，征信系统的信息来源主要也是商业银行等金融机构，收录的信息包括企业和个人的基本信息，在金融机构的借款、担保等信贷信息，以及企业主要财务指标。

什么是征信？为什么需要征信？

如果您向银行借钱，那么银行就需要了解您是谁；需要判断您是否能按时还钱；以前是否借过钱，是不是有过借钱不还的记录等。征信出现前，您要向银行提供一系列的证明材料：单位证明、工资证明等；银行的信贷员也要打电话给您单位、上门拜访......两星期、甚至更长的时间后，银行才会告诉您是否给您借钱。真是银行累，您也烦，借钱可真够麻烦的。

现在好了，征信出现了，银行了解您信用状况的方式变简单了：他们把各自掌握关于您的信用信息交给一个专门的机构汇总，由这个专门的机构给您建立一个“信用档案”（即个人信用报告），再提供给各家银行使用。这种银行之间通过第三方机构共享信用信息的活动就是征信，为的是提高效率，节省时间，快点儿给您办事。有了征信机构的介入，有了信用报告，您再向银行借钱时，银行信贷员征得您的同意后，可以查查您的信用报告，再花点时间重点核实一些问题，便会很快告诉您银行是否提供给您借款。银行省事，您省心。

在我国，中国人民银行征信中心（以下简称征信中心）是建立您的“信用档案”,并为各商业银行提供个人信用信息的专门机构。

信用与征信的区别？

信用，主要是指借钱还钱、先消费后付款等经济活动；征信指的是专业化的信用信息服务，为了让大家更方便地借钱，通过第三方机构将每个人的信用信息集中起来，在需要的时候供您和信贷机构使用。

谁决定您能否获得贷款？

（一）决定您是否能获得贷款的机构：信贷机构？征信中心？

决定您能否获得贷款的是银行等信贷机构。征信中心只是如实地提供您的信用报告，作为银行等信贷机构决定是否给您贷款的重要参考之一。

（二）银行根据什么做出是否给您贷款的决定？

银行决定是否给您贷款时主要考虑以下几方面的因素：

银行的信贷政策：即某家银行愿意给哪类人群贷款。比如有些银行愿意给在校学生发放信用卡，有些银行则不愿意。银行的信贷政策由银行自身的管理能力及其市场定位等因素决定。

借款人的基本情况：借款人的工作性质、居住状况、财务状况等；

借款人的信用状况：借款人当前的负债水平；是否曾经有过借钱不还的信用历史等。

因此，您的信用报告只是帮助银行做出信贷决定的参考之一，并不是唯一依据。

第四篇：石嘴山征信信息安全应急处置预案

附件3

征信信息安全应急处置预案

一、总则

（一）编制目的

信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、稽查等；涉及征信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与信息安全的防范，做好应对征信信息安全突发公共事件的应急处置工作，进一步提高预防和控制征信信息安全突发事件的能力和水平，最大限度地减轻或消除征信信息安全突发事件的危害和影响，确保征信信息安全，结合本中心工作实际，特制定本应急预案。

（二）本预案适用于石嘴山市住房公积金管理中心征信信息安全应急处理工作。

二、应急组织机构及职责

成立征信信息安全事件应急处置领导小组，负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。

（一）领导小组成员: 组长：中心主任、党组书记 梁庆

副组长：分管征信信息副主任 王敏

成员：由贷款管理科、办公室、归集执法科、稽查科、核算监审科、大武口管理部、平罗管理部、惠农区管理部科部负责人组成。

应急小组日常工作由核算监审科承担，信息安全责任人：柏琼，安全员为齐巍、樊一馨，其他各相关科室、管理部积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各科室、管理部在本预案中履行职责情况。对发生事件启动应急处置预案进行决策，全面指挥应急处置工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护征信信息安全；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑征信信息安全保障体系。

（二）明确责任、分级负责

按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。切实加强对中心各级征信管理人员和从业人员的全员征信合规性教育培训，进一步提高工作人员的征信信息安全意识。

（三）落实措施、确保安全

定期对征信管理工作开展检查，检查内容包括用户安全管理、异议管理、查询使用、数据上报、个人不良信息告知等。对出现的异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全漏洞和隐患进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，征信信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析 主要为系统环境安全风险

1.水灾、火灾、雷电等灾害性故障引发的征信信息网络中断、系统瘫痪、数据被毁等；

2.因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

3.机房电力设备和其它配套设备本身缺陷诱发征信信息系统故障； 4.机房安全设施自动化水平低，不能有效监控环境和征信信息系统工作；

5.征信信息系统中网络设备交换机，服务器，移动设备自身的安全性也会直接关系征信信息系统的正常运转。

6.其它环境安全风险。

（二）网络安全风险 1.网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。中心网络是由多个局域网和广域网组成，网络体系结构比较复杂。征信信息网、因特网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2.网络通信协议的安全风险

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问征信信息系统；对其进行监听，窃取用户的口令密码和通信密码；对征信信息系统安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3.网络操作系统的安全风险 网络操作系统，不论是苹果操作系统，安卓操作系统，还是微软操作系统，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”。

（三）系统安全风险 1.操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是微软操作系统，还是Unix操作系统都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。

2.数据库安全风险

征信信息系统运行的数据都是需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。建立在征信信息系统上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3.病毒危害风险 计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。4.黑客入侵风险

一方面入侵者通过网络探测、扫描征信信息系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序进行攻击。另一方面入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取征信信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1.身份认证与授权控制的安全风险

依靠用户名和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于征信信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2.信息传输的机密性和不可抵赖性风险

必须保证征信信息系统处理的实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3.管理层安全风险分析

管理是整个征信信息安全中最为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

由于征信安全管理、异议管理、查询使用、数据上报、个人不良信息告知等级方面存在违规操作造成信用报告泄露等征信信息安全事故，未能进行实时的检测、监控、报告与预警。

五、预防预警

（一）完善征信信息安全突发公共事件监测、预测和预警制度。

加强对征信信息安全突发事件和可能引起突发征信信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有征信信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用征信信息从事违法犯罪活动；征信信息系统通信和资源使用异常；征信信息系统瘫痪，应用服务中断或数据篡改、丢失；其他影响征信信息安全的信息。

（二）设定征信信息安全等级保护，实行征信信息安全风险评估。

通过相关设备实时监控征信信息安全状况。征信信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善征信信息安全应急处理预案。针对征信信息的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生征信信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生征信信息安全事件后，核算监审科应尽最大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为征信信息安全事件后，立即将事件上报应急处置领导小组并着手处置。

（二）应急处理 1.电源断电

（1）查明故障原因。

（2）检查UPS是否正常供电。

（3）汇报相关领导，确认供电恢复时间，评估UPS供电能力。（4）备份服务器数据、交换机配置。

（5）通知网信办进行电源维修，做好事件记录。

（6）必要时请示应急处置领导小组，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2.局域网中断紧急处理措施

（1）信息安全负责人立即判断故障节点，查明故障原因，及时汇报应急处置领导小组

（2）若是专线故障，及时通知网络运营商抢修。

（3）若是路由器、交换机等设备故障，应立即从将备用设备取出接上，并调试畅通。（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

（5）汇报应急处置领导小组，做好事件记录。3.广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。

（2）如是本中心管辖范围，由信息安全负责人员立即维修恢复。

（3）如是电信部门管辖范围，应立即与电信运营商联系修复。

（4）做好事件记录。4.核心交换机故障

（1）检查、备份核心交换机日志。

（2）启用备用核心交换机，检查接管情况。

（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报应急处置领导小组，做好事件记录。

（6）联系维修核心交换机。5.光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

（3）做好事件记录，及时上报。6.计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。

（2）隔离中病毒计算机。

（3）关闭中病毒计算机上联端口。

（4）根据病毒特征使用专用工具进行查杀。

（5）系统损坏计算机在备份其数据后，进行重装。

（6）通过专用工具对网络进行清查。

（7）做好事件记录，及时上报。7.服务器设备故障

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系系统集成商，要求派维护人员前来维修。（6）汇报应急处置领导小组，做好事件记录。8.黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知系统集成商和维保单位处理。

（2）将被攻击的服务器等设备从网络中隔离出来。

（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。9.数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向应急处置领导小组报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。（4）做好事件记录，及时上报。10.发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向应急处置领导小组汇报。

11.关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生征信信息系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经应急处置领导小组批准后，请求系统集成商技术支援。

（4）做好事件记录。

12.对异常查询、违规查询、信息泄露的紧急处置措施

（1）根据监测发现的线索，与对应的业务进行逐笔核实，从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患。

（2）确认存在隐患，立即停用该用户查询权限。

（3）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

（三）后续处理 征信信息安全事件应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

征信信息安全事件发生时，应及时向征信信息应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

征信信息系统建设系时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在征信信息安全突发公共事件发生时，报应急处置领导小组同意后，由应急工作组负责统一调用。

（二）数据保障

征信信息系统应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

（三）组织管理 将征信管理纳入重要的工作议事日程，统筹规划，不断加强对从业人员在征信法律知识和规章制度方面的学习和培训，严格执行《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法规、规章及征信相关制度，使大家正确理解征信相关制度及要求，提高征信人员业务素质及处理征信问题的能力，依法合规操作，确保征信业务持续健康发展。

第五篇：系统应急预案

系统应急预案15篇

系统应急预案1

为了有效预防、及时控制和消除突发公共卫生事件（以下简称突发事件）的危害，在各类突发事件发生时，能够及时、迅速、规范地进行应急处理，维护国家和社会的稳定，保障公众身体健康与生命安全，保障经济发展，现依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、《天津市突发公共卫生事件应急办法》及有关法规规定，结合南开区实际，制定本预案。

一、突发事件及其界定

突发事件，是指突然发生的直接关系到公众健康和社会安全的公共卫生事件。包括：重大传染病疫情、影响公众健康的自然灾害、危害严重的中毒事件、影响公共安全的放射性物质泄漏事件、放射性危害事件、各种危害健康的恐怖袭击事件、群体不明原因疾病，以及其他严重影响健康的事件等等。辖区内发生下列情况之一者，即为突发公共卫生事件：

（一）重大传染病疫情

1.发生鼠疫、肺炭疽、霍乱、传染性非典型肺炎和禽流感暴发；

2.发生动物间鼠疫，发生布氏菌病和炭疽等流行；

3.乙类、丙类传染病暴发或者多例死亡；

4.发生脊髓灰质炎野毒株感染病例；

5.发生罕见或者已消灭的传染病；

6.出现新发传染病或者疑似病例；

7.可能造成严重影响公众健康和社会稳定的传染病疫情；

8.上级卫生行政部门规定的重大疫情。

（二）其它突发公共卫生事件

1.中毒人数超过30人或者出现死亡1例以上的饮用水、食物中毒事件；

2.短期内发生10人及以上急性职业病或者职业中毒事件；

3.有毒有害化学品、生物毒素等引起的集体性急性中毒事件；

4.有潜在威胁的传染病动物宿主、媒介生物发生异常；

5.医源性感染暴发；

6.免疫接种、药物预防引起的群体性反应或者死亡事件；

7.严重威胁或危害公众健康的水、环境、食品污染和有毒有害化学性物质泄漏等事件；

8.群体性不明原因疾病；

9.发生生物、化学、核和辐射等危害公众健康的恐怖袭击事件；

10.放射性污染、丢失放射源和人员受超剂量照射等事件；

11.自然灾害引发的疫情或者中毒事件；

12.上级卫生行政部门规定的其他重大公共卫生事件。

二、工作原则

（三）预防为主、常备不懈

提高全社会防范突发事件发生的意识，按照预防为主，平战结合的原则，落实各项防范措施。建立并实行对可能引发各类突发事件因素的监测、分析、预测、预警制度，做到早发现、早报告、早处置。

（四）统一指挥、属地负责

在政府统一领导和指挥下，卫生局及有关部门要按照预案规定的职责开展工作。发生突发事件的区域内的任何单位和个人都有义务配合政府、街道办事处、卫生局及有关部门做好突发公共卫生事件应急处理工作。

（五）快速有效、减少损失

在突发事件发生时，要不失时机地做出快速反应，采取有效的控制措施，尽最大努力和可能，最大限度地减少人员伤亡，减少财产损失和社会影响。保障社会秩序的稳定，保障公众生命健康与财产安全，维护国家安全和利益。

（六）依靠科学、加强合作

开展突发事件防范和处置的相关研究工作。及时总结控制工作成效，沟通信息，推广经验，完善应急处理技术规范。积极引进先进技术和方法。科学、规范、有序地处置突发事件。

三、组织指挥体系

（七）卫生局成立应急处理领导小组。领导小组组长由卫生局局长担任，负责领导、指挥全区突发事件应急处理工作。领导小组下设办公室，办公室设在卫生局。办公室由疾病控制、医疗救治、卫生监督等科室、部门有关人员组成。负责组织突发事件的调查、处理和医疗救治工作。

（八）成立评估和技术指导组织。分设突发事件评估组、医疗救护技术指导组、预防控制技术指导组和检测技术指导组。各组由相应的专家组成。

（九）卫生局组建医疗卫生应急队伍。

（十）卫生局组建成立突发事件应急处理中心，设在卫生防病站。

四、参与突发事件处理的有关机构、组织职责

（十一）卫生局

1.负责草拟和修订突发事件应急处理预案，并报政府批转执行；

2.组织协调卫生技术力量，防止、控制突发事件的蔓延和继续发生；

3.对医疗救治、预防控制措施的效果进行评估，根据取得的经验，不断完善各项防治方案；

4.组织推动社会心理卫生、卫生科普知识宣传、咨询等工作，开展健康教育工作；

5.组织突发事件处置相关人员的培训；

6.建立检查制度。督导检查本预案各项措施在平时或者突发事件处理过程中的实施情况。

（十二）防病机构（含结防所）

1.做好突发事件的监测报告与预警；

2.确认突发事件性质。做出事件的发展趋势报告和评估；

3.负责核实疫情，提出疫点和疫区的划定意见。参与对控制疫情的组织实施工作。负责疫点、疫区消毒隔离等预防控制措施的落实。汇总、分析、评估疫情；

4.建立紧急控制物资储备库。储备消杀药品、检测试剂、防护用品和相关器械等；

5.对突发事件预防控制效果进行评估后，提出改进建议；

6.对医疗机构消毒、隔离工作进行技术指导和评价。负责对在医疗机构外死亡的传染性病人或者疑似病人的尸体进行消毒处理；

7.具体落实对预防控制工作人员和医务人员进行培训；

8.承担社会心理卫生、卫生宣传教育和预防医学咨询服务工作；

9.依据有关规定实施其它疾病预防控制措施；

10.承担对应急处理单位的技术指导工作。

（十三）卫生局卫生监督所

1.参加突发事件的现场取证和违法事实的调查工作；

2.监督检查突发事件应急处理措施或疫点、疫区预防控制措施的落实情况；

3.监督检查收治病人的医疗机构及有关卫生单位的消毒、隔离、防护和医疗废弃物的处理工作；

4.监督检查医务人员个人防护措施的落实情况；

5.监督检查医疗机构、疾控机构的疫情报告和突发事件中危害公众健康，造成人员病、死、伤的报告情况；

6.监督检查公共场所消毒；

7.监督传染性疾病密切接触者的医学观察，疫点环境的消毒的落实情况；

8.监督检查生产、经营和使用单位的消毒产品、防护用品的质量；

9.监督检查学校、托幼机构和公共场所等预防控制工作；

10.依法进行其它监督检查工作。

（十四）各级各类医疗机构

1.按规定进行疫情报告和突发事件所涉及病例的报告；

2.负责病人的诊断、治疗和管理工作；

3.负责病房消毒、隔离工作；

4.对医疗机构内病人或疑似病人污染的场所、物品、排泄物进行卫生处理；

5.负责对医疗机构内死亡的病人或者疑似病人的尸体进行消毒处理；

6.协同疾控机构或突发事件应急处理中心完成流行病学个案调查和相关检验物、样品采集等工作；

7.负责医务人员的培训和个人防护；

8.进行疾病及有关防治科学知识的卫生宣传教育工作；

9.依据有关规定开展其它防治工作；

10.建设符合应急工作要求的门诊、病房。

（十五）医疗卫生应急队伍

建立突发事件应急处理常备机动队伍。由预防控制、医疗、卫生监督三部分组成。负责处置突发事件，参与和指导各级医疗卫生等机构进行应急处理。

1.进行现场流行病学调查、检测检验、事件的分析、评估和上报；

2.协助和指导突发事件的现场救援、转运和后续治疗；

3.督导各项现场应急处理措施的落实；

4.开展突发事件应急处理的业务培训和咨询等。

（十六）评估和技术指导组

在突发事件发生后，成立评估和技术指导组，下设突发事件评估组及医疗救护、预防控制和检测三个技术指导组；承担社会心理卫生教育和咨询工作。

1.突发事件评估组：了解和掌握相关知识和信息，为公共卫生政策和法规的实施提供咨询；预测突发事件发展趋势，提出启动和终止预案的建议；

2.医疗救护技术指导小组：指导医院的诊断、救治和医疗单位内医务人员防护、消毒隔离等工作。负责重点病例的诊断。

3.预防控制技术指导小组：指导防止突发事件危害进一步蔓延应采取的预防措施、流行病学调查、疫情统计报告、消毒隔离与个人防护等预防控制工作。

4.检测技术指导小组：指导并开展造成或者可能造成事件发生的样本采集、运送和病原学检测等工作。

（十七）突发事件应急处理中心

1.突发事件发生时

（1）接到突发事件报告后，组织工作人员迅速赶赴现场，对病人或者疑似病人，密切接触者或相关人员进行流行病学调查、现场监测、现场采样、疫点消毒等工作；迅速查找突发事件原因，并按照突发事件应急报告要求，及时报告。

（2）提出防治措施、进行应急处理；协助各医疗单位进行病人或者疑似病人的救治工作，对密切接触者或相关人员采取有必要的控制措施；全面负责疫点、疫区现场的防疫控制工作。

2.日常工作

（1）对传染病疫情和各类突发事件的信息资料以及其他国家、地区的相关疫情和信息资料进行收集、整理、分析、报告，为政府采取预防与控制应急措施提供科学依据；组织制定相关工作方案，收集、整理相关的技术标准、技术规范；突出突发事件的预警功能。

（2）置备、储存、保管突发事件所需应急设备、药品器械，现场防护用品、通讯设备、交通工具等等。

（3）对相关疾控人员进行技术指导和培训；进行模拟演练并对演练结果进行评估。

（4）组织开展社会心理卫生、突发事件应急知识的宣传教育工作。

五、突发事件应急报告

（十八）各级各类医疗卫生机构及其医务人员发现突发事件，必须在1小时内向卫生防病机构报告；卫生防病机构应迅速进行核实，并在2小时内报告卫生局和市卫生防病中心；卫生局必须在接到报告1小时内报至政府和市卫生局；政府在接到报告1小时内报至市政府。

（十九）卫生防病机构在突发事件发生后，首次报告内容包括未经确认的突发公共卫生事件或隐患的相关信息，应说明信息来源、危害范围、事件性质的初步判定、可能原因、病例发生和死亡分布及可能发展趋势和拟采取的主要措施。通过《国家救灾防病与突发公共卫生事件报告管理信息系统》上报。

（二十）卫生防病机构在进一步调查基础上，尽快做出阶段和总结报告，阶段报告包括事件的发展与变化、处置进程、事件的诊断和原因；总结报告包括对事件的发生和处理情况总结，分析原因和影响因素，提出今后对类似事件防范和处置建议。通过《国家救灾防病与突发公共卫生事件报告管理信息系统》上报。

（二十一）卫生局（含卫生防病机构）在接到毗邻地区政府卫生行政部门相关疫情通报后，要做好应对准备，必要时应及时通知辖区疾控和医疗机构。

（二十二）发生职业病危害事故，发现严重威胁或危害公共健康的水、食品污染、有毒有害化学性物质泄露、发射性污染等特大、重大事故时，主管部门、当事单位、个人要立即向卫生局和有关部门报告。

（二十三）任何单位和个人对突发事件，不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报。

六、突发事件分级（执行市级分级标准）

根据突发公共卫生事件性质、危害程度、涉及范围，突发事件划分为四级：蓝色预警、黄色预警、橙色预警和红色预警。

（二十四）蓝色预警：

1.发生腺鼠疫，一个平均潜伏期内病例数未超过20例；

2.其他省市已有传染性非典型肺炎病例发生、本市存在传入可能，但未发现疑似或临床诊断病例；

3.发生霍乱，1周内发病10例以下；

4.一次食物中毒人数30～100人，无死亡病例报告；

5.一次发生急性职业中毒10人以下，未出现死亡；

6.一次放射事故超剂量照射人数10～50人，或轻、中度放射损伤人数3～10人。

（二十五）黄色预警

1.发生传染性非典型肺炎病例，或周边省市及地区疫情上升；

2.1周内霍乱发病10～30例，或疫情波及2个及以上区（县）；

3.1周内在一个区（县）内乙、丙类传染病发病水平超过前5年同期平均发病水平1倍以上；

4.在一个区（县）域内发现群体性不明原因疾病；

5.一次食物中毒人数超过100人，或出现死亡病例；或食物中毒事件发生在学校、地区性或全国性重要活动期间的；

6.预防接种或学生预防性服药出现群体心因性反应或不良反应；

7.一次发生急性职业中毒10～50人，或死亡5人以下；

8.一次放射事故超剂量照射人数51～100人，或轻、中度放射损伤人数11～20人。

（二十六）橙色预警

1.局部地区发生传染性非典型肺炎续发病例，或发生局部暴发；

2.腺鼠疫发生流行，流行范围波及2个及以上区（县），在一个平均潜伏期内多点连续发病20例及以上；

3.霍乱在一个区（县）范围内流行，1周内发病30例及以上，或疫情波及2个及以上区（县），1周内发病50例及以上；

4.乙类、丙类传染病疫情波及2个及以上区（县），1周内发病水平超过前5年同期平均发病水平2倍以上；

5.发生群体性不明原因疾病，扩散到其他区（县）；

6.预防接种或学生预防性服药出现人员死亡；

7.一次食物中毒人数超过100人并出现死亡病例，或出现10例及以上死亡病例；

8.一次发生急性职业中毒50人以上，或死亡5人及以上；

9.一次放射事故超剂量照射人数101～200人，或轻、中度放射损伤人数21～50人，或重度放射损伤人数3～10人， 或极重度放射损伤人数3～5人；

10.鼠疫、炭疽、传染性非典型肺炎、艾滋病、霍乱、脊髓灰质炎等菌种、毒种丢失。

（二十七）红色预警

1.发生肺鼠疫、肺炭疽病例；

2.传染性非典型肺炎，疫情波及2个及以上区（县），并有继续扩散趋势；

3.群体性不明原因疾病，涉及多个省份，并有扩散趋势，造成重大影响；

4.发生新发传染病或已消灭传染病；

5.一次放射事故超剂量照射人数200人以上，或轻、中度放射损伤人数50人以上， 或重度放射损伤人数10人以上， 或极重度放射损伤人数5人以上；

6.国务院卫生主管部门认定的其它特别严重突发公共卫生事件。

七、应急处理

当接到一般突发公共卫生事件（蓝色预警级别）报告后，卫生局应立即组织有关专家进行调查确认，并对疫情及突发公共卫生事件进行综合评估。必要时，向政府提出成立区级应急处理指挥部的建议。同时，迅速组织医疗、疾病控制和卫生监督机构开展突发公共卫生事件的现场处理工作，并按照有关规定，向政府和市卫生局报告。

发生较重、严重、特别严重（黄色、橙色、红色预警级别）突发公共卫生事件时，立即报告市卫生局和市政府，并进行应急处置。

（二十八）启动预案

1.当天津市突发事件达到黄色预警程度时，卫生局应急办公室根据黄色预警的要求，将有关情况立即上报政府和市卫生局。

2.当突发事件达到橙色预警、市政府决定启动市级预案时，卫生局提请成立区级突发事件应急处理指挥部，并根据突发事件的类别和处理需要，设置由有关部门组成的若干工作组。

（二十九）应急措施

应急处理工作采取边调查、边处理、边抢救、边核实的.方式，落实各项控制措施，有效地控制事态发展。

1.区卫生局在征得区政府同意或批准后，紧急调集、调配各类人员、物资、交通工具和相关设施、设备进行应急处理工作。组织应急处理队伍迅速赶往现场，开展医疗救护和疾病预防控制工作。

2.进行流行病学调查。应急队伍到达现场后，尽快制定流行病学调查计划和方案，专业技术人员按照计划和方案，对突发事件累及人群的发病情况、分布特点进行调查分析，提出有针对性的预防控制措施。

3.实验室检测。卫生防病机构按有关技术规范采集足量、足够的标本，送市级或区级实验室，必要时送国家应急处理功能网络实验室检测，查找致病原因，协助市防病中心的病原查询和病因诊断工作。

4.划定控制区域。甲类、乙类传染病暴发、流行时，区政府报经市政府决定，可以宣布疫区；经市政府决定，可以对甲类传染病疫区实施封锁。对重大食物中毒和职业中毒，根据污染食品扩散和职业危害因素波及的范围，划定控制区域。

5.采取控制措施。根据突发事件类别和应急处理需要，按规定采取以下控制措施：病人和疑似病人隔离治疗，密切接触者医学观察，易感人群应急接种，疫点消毒，水源保护，污染食品追回和封存职业中毒事故物品等。

区卫生局报请区政府可以依法发出公告，采取限制或者停止集市、集会、影剧院演出，或者其他人群聚集的活动；停工、停业、停课；临时征用房屋，交通工具；封闭被传染病病原体污染的公共饮用水源等紧急措施。对流动人口进行预防工作，落实控制措施，对传染病病人、疑似病人采取就地隔离、就地观察、就地治疗的措施。

6.追踪调查。防病机构根据疫情线索，对传染病病人、疑似病人、病原携带者及其密切接触者进行追踪调查，查明传播链。并向市疾病预防控制机构通报情况。

7.开展医疗救治。区卫生局按照医疗救治方案启动指定的专门医疗救治网络，开展病人接诊、收治和转运工作。实行重症和普通病人分别管理。对疑似患者及时排除或确诊。做好消毒隔离、个人防护和医疗垃圾处理工作，防止院内交叉感染和污染。要进行传染病和中毒病人的报告。对因突发事件造成的病人，任何医疗机构不得拒绝接诊。群体性不明原因疾病、重大中毒事件，按照相关的应急处理和医疗救治方案进行现场救援、病人转运、后续治疗工作。对新发传染病作好病例分析与总结，积累诊断治疗的经验。必要时，请市卫生局或卫生部派出医疗专家组，参与和指导医疗救治工作。

8.督察与指导。区卫生局负责对辖区内的应急处理工作进行督察和指导。

9.普及卫生知识。针对事件性质，开展社会心理卫生、医疗卫生知识宣教，提高公众健康意识和自我防护能力，消除公众心理障碍，开展心理应激和危机干预工作。

10.进行事件评估。应包括事件概况、现场处理调查概况、患者救治概况、所采取的措施、效果评价等。

（三十）终止预案

根据突发事件应急处理工作的进展和突发事件专家评估委员会的评估建议，市卫生局向市政府