信息安全應急預案

　　在平日的學習、工作和生活里，有時會突發一些不在預期的事故，為了避免事情更糟，預先制定應急預案是必不可少的。那么什么樣的應急預案才是好的呢？下面是小編精心整理的信息安全應急預案，歡迎大家借鑒與參考，希望對大家有所幫助。

信息安全應急預案1

　　隨著我國國民經濟的快速發展，城市規模、企業規模不斷擴大，安全生產監管體系的建設需求變得日益緊迫，對重特大生產安全事故的監管防范工作也日益繁重，安全生產監管工作十分艱巨。

　　1、建設原則：

　　系統的建設原則是統籌規劃、分級實施，因地制宜、整合資源，面向應用、突出重點，技術先進、保障安全，注重效益、著眼長遠。

　　2、邏輯架構

　　安全監管及應急救援系統主要功能是為了實現對企業信息的登記，對有關危險源、企業安全隱患的網絡監控；對各類企業安全生產監督監察管理的信息進行采集和處理，并對已采集數據的安全生產隱患和危險源動態信息進行分析，提供安全生產形勢分析、預測和預警輔助手段；支撐應急救援輔助決策分析，并通過應急救援相關信息資源的儲存管理，支持及時有效的進行應急支援。

　　安全生產監管及應急救援系統建設需要構建層次化、結構化、整體化的軟件基礎結構，提高系統的安全性、可靠性、可維護性、擴展性等重要性能要求�；�于以上考慮，根據需求，安全生產信息系統的邏輯架構整體劃分為安全生產信息系統支撐平臺、數據庫系統、業務應用系統、門戶系統及綜合管理平臺四個部分。其中：

　　安全生產信息系統支撐平臺由二個部分構成，包括系統支撐平臺和應用支撐平臺。系統支撐平臺包括安全管理平臺、運行管理平臺以及網絡和系統軟、硬件環境；應用支撐平臺由一個集成應用支撐開發平臺和多個構件平臺組成，構件平臺包括公共數據交換平臺、GIS系統平臺兩個相對獨立的`工作平臺，以及為集成應用支撐開發平臺提供應用服務的電子工作流平臺、表單處理平臺、業務分析平臺等。

　　安全生產信息系統數據庫系統主要包括基礎數據庫、綜合數據庫。綜合數據庫與各基礎數據庫共存在不同層次和不同業務的數據庫之間可以實現信息傳遞和資源共享，支持圖形、聲音、影像等多媒體數據，相關文本數據和文獻類型的數據。

　　根據安全生產信息系統業務需求，安全生產業務應用系統包括遠程監控預警系統、日常監管監察系統、應急救援管理系統、資源輔助支撐系統這四大模塊。

　　3、業務功能

　　3.1遠程監控預警系統

　　本系統共分三大功能模塊，分別是企業信息登記模塊、重大危險源監控模塊、事故隱患排查預警模塊。三個模塊的實現的功能分別是：

　　企業信息登記模塊，實現企業在GIS地圖上的定位，點擊查看企業基本信息、地理位置、聯系方式、行業類型、涉及危險品種類、數量、危險源種類、級別、周邊環境、經營物品、安全隱患、執法檢查情況等信息。

　　重大危險源監控模塊實現對企業重大危險源的遠程視頻動態監控并儲存視頻影像資料，能夠根據企業申報有關數據，依照國家標準確認重大危險源和非重大危險源；能實現按重大危險源類型、分布地區、企業經濟類型、行業類別、企業規模等方式進行靈活的監管；可以對重大危險源數據定期跟新情況進行自動跟蹤；對事故隱患易發生火災、爆炸或毒氣泄漏事故的風險等級進行評估分級。

　　事故隱患排查預警模塊通過信息與通訊技術實現安全隱患監管的“智能感知和智能監管”，即利用分布式計算、聚類分析、智能識別等計算技術，對海量的跨地域、跨省局、市局、縣局和企業管理平面、跨部門的應急數據和信息進行分析處理，提升對安全生產相關各種活動和變化的洞察力、實現智能化的決策和控制，達到“提升效率、科學決策、實用先進、經濟可行”的目的，實現應急管理模式從粗放式管理（備案/審批式靜態管理模式）向精細化管理轉變。

　　3.2日常監管監察系統

　　按照行業，劃分為5大模塊（此為沒有煤礦地區，有煤礦地區則為6大模塊）。依照不同行業情況，提供企業信息申報、監管流程在線審查/審批、關聯監管流程的協同處理、地理GIS系統標示、監管監察情況信息記錄、歷史信息追溯保存以及不同級別安全監管系統的數據交換功能。

　　3.3應急救援管理系統

　　分為6大功能模塊，分別是傷亡事故情況、應急管理分析、綜合指揮調度、應急預案管理、應急資源管理、應急專家庫管理，其實現的主要功能分別是：

　　傷亡事故調查實現對國內外不同行業典型的事故情況的相關資料，對轄區內生產經營單位發生事故的調查處理進度與落實情況，以及對舉報各類生產安全事故的核查情況進展、結果。

　　應急管理分析系統能夠在職責規定、步驟安排、資源調集、信息流程等重要環節嚴格遵循文本預案規定的前提下，以數字預案為依據，當生產安全事故發生后，通過匯總分析相關地區和部門的預測結果，結合事故進展情況，對事故影響范圍、影響方式、持續時間和危害程度等進行綜合研判。在應急救援決策和行動中，能夠針對當前災情，采集相應的資源數據、地理信息、歷史處置方案，通過調用專家知識庫，對信息綜合集成、分析、處理、評估，研究制定相應技術方案和措施，對救援過程中遇到的技術難題提出解決方案，實現應急救援的科學性和準確性。

　　綜合指揮調度系統提供對應急救援事件的接收、受理、調查以及反饋，并對需要處理的應急救援事件涉及的地域、企業、周邊環境等情況迅速查看相關信息資料，根據救援方案，通過智能數字調度交換平臺與下屬區市縣局、各級聯動救援部門、企業救援力量進行協調、指揮、調度，針對事故進行綜合處理。

　　應急預案管理、應急專家庫、應急資源庫分別對企業應急預案的申報備案審核，應急專家的相關信息情況，應急資源的分布信息提供存檔與更新。

　　3.4資源輔助支撐系統

　　主要是對國家相關法律法規標準信息進行更新，對生產安全相關信息數據資料進行采集分析，為安全生產提供必要的輔助支撐。

　　4、總結

信息安全應急預案2

　　一.指導思想：

　　隨著互聯網及相關信息通信業務的迅速發展，信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監督和管理，制度本預案。

　　二.機構設置：

　　預防網絡信息安全突發事件應急工作領導小組：

　　組長：

　　副組長：

　　成員：各班班主任

　　三.領導小組職責：

　　1.強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

　　2.加強業務培訓，提高防范水平：

　　積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統安全運行，更好地為教育科學服務。

　　加強網絡安全建設，網絡管理員加強檢查，及時發現網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

　　3.執行審查制度，保證新聞真實健康：

　　園內通訊報道工作落實專人負責，經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論，發布人要負法律責任，并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發布合法的'消息。

　　四.加強安全管理，快速有效應急：

　　1.對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

　　2.網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩定性和可靠性。

　　3.一旦發現園網上出現違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

　　4.網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規和園紀園規，作出嚴肅處理。

　　5.對有害的信息則立即刪除。

信息安全應急預案3

　　生活飲用水污染應急預案根據上級有關部門對醫院生活飲用水衛生安全工作的要求，結合我院實際，本著“安全第一，預防為主”的原則，特制定我院生活飲用水污染應急預案。

　　一、應急領導小組人員及分工：

　　組 長：xxx、副組長：xxx

　　成 員：xxx、xxx、xxx、xxx、xxx各科主任、護士長。 二、生活飲用水日常管理：

　　1. 醫院生活飲用水及儲備水池，應經當地疾控中心水源水質監測合格后，方可作為供水水源。

　　2. 由專人負責管理、定時對飲水設施進行衛生清理和消毒。醫院的自來水供水蓄水池每半年至少進行一次清洗，每年至少采水樣送疾控中心檢測一次。

　　3. 直飲開水器每次使用前必須進行清洗，保溫桶每日使用前

　　進行清洗和消毒方能使用，并做好記錄。開水須燒開達到100℃，提供給病患者直接飲用的開水器應能大到飲用水標準才能提供飲用，開水桶應上鎖，確�；颊甙踩�。

　　4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的化學試紙測定等手段，監測醫院水質是否有變化。

　　三、事故報告：

　　1. 醫院疑似飲用水污染事故突發后，飲用水管理員或當事人應立即停止使用（并阻止其他任何人使用），立即報告主管院長并保留水樣。

　　2. 主管院長接到事故報告后，立即通知其它安全領導小組成員趕到現場進行初步確認。

　　3. 事故初步確認后，主管院長在10 分鐘內向區衛生局、疾控中心、政府等上級相關部門報告。

　　四、應急處理：

　　1. 在主管院長向相關部門報告同時，領導小組副組長立即組織對院內已經飲用過污染水的'職工、患者進行清理，小組成員秦黎明對水源、設施、現場等進行保護，維持秩序。

　　2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點（急診科）觀察休息、觀察，等候醫護人員進行緊急救護；如有人員出現異常癥狀，由急診科進行初步處理；各科主任協助醫務人員進行緊急救護。

　　3. 小組成員徐新壽負責協同其它科室副主任、副護士長聯系家屬。

　　4. 小組成員向延科負責接待到院家屬，并進行安撫、慰問。 5. 副組長聯系干凈水源到學校，以滿足職工、病患者正常的

　　飲水、生活需求。

　　五、善后處理：

　　1. 成立善后處理工作小組，安排行政辦、醫務部、工會辦人員對受害人員家屬進行慰問安撫。

　　2. 領導小組協調各方面關系，協助相關部門查找污染原因，積極配合專業部門人士消除污染，盡早恢復醫院正常用水。

　　3. 正確接待媒體，有效避免負面報道。

信息安全應急預案4

　　一、總則

　　1.1編制目的

　　建立健全我院信息與網絡安全事件應急工作機制，提高應對信息與網絡安全事件的處置能力，預防和減少網絡與信息安全事件造成的危害和損失，維護信息安全和醫院診療行為穩定。

　　1.2編制依據

　　依據《突發事件應對法》、《網絡安全法》、《突發事件應對法》、《信息安全技術信息安全事件分類分級指南》（GB/Z20986-20xx）、《xx區突發公共事件總體應急預案》等相關規定，制定本預案。

　　1.3適用范圍

　　本預案適用于我院執業范圍內發生的信息與網絡安全事件的預防和應急處置工作。國家及政府部門有關法律法規、規章對信息內容安全事件的預防和處置工作另有規定的，依照其規定執行。

　　1.4分級分類

　　信息與網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件、災害性事件及其他事件等七類：

　�。�1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、

　　漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

　�。�3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　　（4）信息內容安全事件是指通過網絡傳播法律法規禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益的事件。

　�。�5）設備設施故障事件分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件是指由自然災害等其他突發事件導致的信息與網絡安全事件。

　�。�7）其他事件是指上述事件類型以外的影響信息與網絡安全的事件。

　　1.5工作原則

　　1.本應急預案所稱計算機信息及網絡系統，是指在醫院信息及網絡系統中，由計算機及其配套的設備、設施構成，按照HIS系統應用目標和規則對數據信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　2.計算機信息及網絡系統安全保護，是保障計算機及配套的設備、設施的安全，運行環境安全，保障信息安全，保障醫院信息管理系統功能正常發揮，以維護計算機信息及網絡系統安全運行，重點是維護信息及網絡系統中數據信息和網絡上一切設備的安全。

　　3.醫院內網運行的計算機的安全保護適用本應急預案。 4.任何單位或者個人不得利用上網計算機從事危害醫院利益的活動，不得危害計算機網絡系統的安全。

　　5.計算機網絡系統的建設和應用，應遵守上級主管機關辦法的行政法規，用戶手冊和其他有關規定。

　　6.計算機網絡系統實行安全等級保護和用戶使用權限劃分，安全等級和用戶使用權限以及用戶口令密碼的劃分和設置由信息中心負責制定和實施。

　　7.在計算機網絡系統設施附近進行營房維修、改變及其他活動，不得危害計算機網絡系統的安全。如無法避免而影響計算機網絡系統設施安全的作業，須事先通知信息科，經科室負責人同意并采取保護措施后，方可實施作業。

　　8.計算機網絡系統的使用科室和個人都必須遵守計算機安全使用規則，以及有關的操作規程和規章制度。

　　9.對計算機網絡系統中發生的問題，有關使用科室負責人應當立即向信息科工作人員報告。

　　10.對計算機病毒和危害網絡系統安全的其他有害數據信息的防治工作，由信息科負責處理。

　　11.對計算機網絡系統軟件、設備、設施的安裝、調試、故障排除等各項操作由信息科工作人員負責。各科室或個人不得自行拆卸、安裝任何軟、硬件設施。

　　12.所有內網計算機絕對禁止進行國際聯網或與院外其他公共網絡聯接。

　　二、應急事件處理小組

　　組長：

　　副組長：

　　組員：

　　各相應職能部門主任及臨床科室科主任、護士長

　　三、應急響應

　�。ㄒ唬╉憫�級別的確定

　　根據信息與網絡安全事件的可控性、嚴重程度和影響范圍，包括網絡癱瘓面、對醫療工作影響、損失程度綜合考慮。

　　將網絡與信息安全事件分為四級：特別重大（I級）、重大（II級）、較大（III級）、一般（IV級）。國家及政府部門有關法律法規有明確規定的，按國家及政府部門有關規定執行。分類如下：

　　一般（IV級）：個別工作站點不能正常工作、打印機故障、刷卡機故障、網線接頭松動影響科室正常工作。

　　較大（III級）：樓層交換機、科室交換機故障，導致局部網絡癱瘓。

　　重大（II級）：基礎網絡、光纖收發器、主交換機癱瘓、綜合布線主干斷裂。

　　特別重大（I級）：服務器崩潰、磁盤陣列破壞、網絡系統軟件丟失、備用服務器系統無法啟動。

　�。ǘ�）預案啟動

　　發生IV級、III級網絡信息安全事件后，信息科應立即組織人員實地檢測并維修；發生I、II級的信息安全突發事件后，上報醫院信息化領導小組和醫院信息安全應急領導小組，啟動相應預案，并由醫院信息安全應急領導小組負責應急處理工作，如屬于涉及危害公共安全事件應及時上報公安信息及網絡管理部門。

　�。ㄈ�）現場應急處理

　　1.信息科接到其他科室信息安全應急報告后，根據事件級別采取相應措施，重大突發事件立即報告醫院信息安全應急領導小組，并組織恢復工作。

　　2.當發生網絡整體故障時，應急服務器無法啟用的情況下，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下：

　�。�1）15分鐘內不能恢復：門急診掛號收費、門急診藥房、門診急診醫生等部門轉入手工操作。

　�。�2）3小時內不能恢復：住院醫生工作站、住院護士工作站、住院藥房、門急診、手術室、醫技檢查轉入手工操作。

　�。�3）12小時以上不能恢復：全院各種業務轉入手工操作。

　　3.所有手工操作的統一啟動時間須由醫院信息安全應急辦公室通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準私自操作計算機。

　　4.門診掛號收費處工作協調

　�。�1）由財務科負責人負責組織協調。

　　（2）當網絡系統運行中斷超過15分鐘時，要通知收費員轉入手工收費程序。

　�。�3）門診收費員要建立手工發票使用登記本，對發票使用情況做詳細登記。

　　（4）當系統恢復正常時，由收費員負責對網絡運行穩定性進行監測，如不穩定，及時向醫院信息科反饋情況。

　�。�5）在接到使用計算機的指令并重新啟動運行后，收費員立即轉入到機器操作，并在空閑時補錄相關信息。

　　5.住院收費處的工作協調

　�。�1）由財務科負責人負責組織協調。

　�。�2）原則上不在住院處進行費用補錄，以防止出現帳目混亂。

　�。�3）當系統停止運行時間超過12小時，推遲普通出院患者結算時間。對急需出院的患者應根據病歷和臨床護士工作站記錄，進 行手工核算，出具手寫發票。

　�。�4）如出院患者急需在網絡停止運行期間結算，應由該科護士工作站追查是否還有正在進行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結算。

　　6.醫生、護士工作站的協調

　�。�1）由醫務科、護理部負責人負責組織協調。

　�。�2）醫生接到信息科通知后立即轉入手工操作。

　�。�3）病區醫生手工開具醫囑，書寫借方，一式兩份，一份用于科室補錄醫囑，另一份送藥房作為取藥憑證。

　　（4）護士根據醫囑核對借方，并嚴格按醫囑進行治療。

　�。�5）有緊急出院病人，立即通知住院收費處，由住院收費處進行手工結算工作。

　�。�6）接到醫院信息安全應急辦恢復運行時間的通知后，由科主任、護士長組織協調，完成補錄醫囑和費用核對工作。

　　7.醫技檢查工作協調

　�。�1）由各醫技科主任負責組織協調。

　�。�2）在網絡停運期間手工登記病人檢查申請單信息。

　�。�3）對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上注明，檢查科室應及時通知臨床科室和住院收費處溝通費用情況。

　　8.藥房工作協調

　　（1）由藥劑科負責人負責組織協調。

　　（2）網絡故障時，根據臨床科室提供的`藥品請領單發藥（借藥）。

　�。�3）網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥并確認，同時與發藥時藥品請領單內容認真核對，如發現內容不符，須詳細追查。

　�。�4）網絡恢復后及時確認出院帶藥處方。

　　9.各工作站接到重新運行通知時，需重新啟動計算機。醫院信息科嚴格按照服務器數據管理要求進行整體網絡故障工程恢復工作。

　�。ㄋ模┽t院信息系統應急數據恢復工作規定

　　1.由醫院信息中心進行系統恢復。

　　2.當網絡線路不通時，醫院信息管理員應立即進行現場維護。如交換機出現故障，應立即啟用備用交換機。

　　3.做好詳細恢復記錄。

　�。ㄎ澹┽t院信息系統網絡服務器故障應急處理規程

　　1.由醫院信息科及時處理并做好故障排除記錄。

　　2.各使用科室制定相應的系統故障數據保護措施，并建立數據搶錄小組。

　　3.停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，要立即于當日完成重要數據補錄，次日完成全部數據補錄。

　　4.故障排除后5天內，信息科要分析故障原因，制定預防措施，報告信息化工作領導小組。

　�。�六）醫院信息系統簡要應急措施

　　1.軟件系統故障：操作系統軟件故障的情況，重新啟動計算機，再運行程序，如還是無法解決，聯系信息科；工作軟件故障的情況，關閉工作軟件，再重新打開工作軟件，自動重新下載程序，如還是無法解決，聯系信息中心。

　　2.硬件系統故障：經醫院信息科檢測不能馬上修復的，應立即啟用備用設備。

　　3.打印機系統故障：如打印機在工作中出現異常（如打印頭溫度過高、打印頭發出異響），操作員應立即關閉打印機電源并與醫院信息科聯系，如經檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

　　4.網絡：網線、交換機、光纖模塊、UPS電源故障，由醫院信息科進行檢修，如不能立即修復，更換備用設備，保證網絡正常運行。

　　5.服務器故障：

　�。�1）UPS電源故障：服務器暫時接入市電啟動服務器運行。

　�。�2）服務器故障：單機故障，及時排除修復；

　　雙機故障，啟動遠程應急備用機；完全癱瘓，轉入手工作業。

　�。�3）軟件系統故障：在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。

　�。�4）硬件系統故障：不能馬上修復時應立即起用備用服務器替代主服務器工作。

　�。�5）數據安全與病毒防范：醫院信息科應每個工作日檢查服務器的數據備份與實時數據（日結）的運行狀況，檢查運行日志，如出現異常應立即停止工作站操作查找原因，并對實時數據采取備份保留。信息科應定時升級服務器病毒數據庫，定時手工查殺病毒并打開服務器實時病毒監控系統。如工作站受到病毒感染，操作員應立即關閉計算機，等待醫院信息科通知開機。

　　6.信息科加強醫院網絡系統監管，充分發揮醫院監控網絡軟件的作用，凡不按規定操作計算機，違規使用外來數據盤、安裝非法系統、瀏覽、操作非工作需要站點、網頁，一律收回授權和采取隔 離措施。

　　（七）報告和總結

　　認真回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件處理完畢后5個工作日內將處理結果報醫院信息領導小組。

　�。ò耍�應急行動結束

　　根據信息安全事件的處置進展情況和現場應急處理工作組意見，及時進行綜合評估。應急行動是否結束，由醫院信息安全應急領導小組決定。

信息安全應急預案5

　　為了切實做好學校校園網絡突發事件的防范和應急處理工作，進一步提高我校預防和控制網絡突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我校校園網絡與信息安全，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。結合學校工作實際，制定本預案。

　　第一章 總則

　　第一條本預案所稱突發性事件，是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是湖北師范學院有關計算機網絡及信息安全基本要求。

　　第三條本預案適用于湖北師范學院內所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學機房、多媒體教室、電子閱覽室等計算機和網絡硬件、軟件，以及學校門戶網站和下屬各部門網站內容發生突發性事件的應急處置。

　　第四條應急處置工作原則：統一領導、統一指揮、各司其職、整體作戰、發揮優勢、保障安全。

　　第二章 組織指揮和職責任務

　　第五條學校成立網絡與信息安全應急處置工作小組，工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作，在校領導組織指揮下，全面負責學校信息網絡可能出現的各種突發事件處置工作，協調解決災害處置工作中的重大問題等。

　　第六條現代信息技術中心（以下簡稱“信息中心”）負責日常信息網絡安全事件的具體處理，其中信息中心是信息網絡安全事件處置控制中心，負責服務器端和網絡層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術指導。

　　第三章 處置措施和處置程序

　　第七條處置措施

　　處置的基本措施分災害發生前與災害發生后兩種情況。

　�。ㄒ唬�災害發生前，信息中心按照崗位職責的要求，技術中心人員各司其責切實加強日常信息網絡安全工作的檢查、維護，定時升級系統補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統）的運行情況，及時消除隱患；

　　學校各單位切實落實部門網站管理工作職責、安全責任制，特別是對于開辦網上論壇、留言板、聊天室、社區等交互式欄目網站的部門要落實關于信息發布審核、信息巡查和版主負責制度的情況，要設有防范措施和專人管理；

　　加強信息網絡安全常識普及，使教職工掌握信息網絡安全常識，并具備一定防范處理突發事件的基本知識。

　　建立健全災情速報制度，保障突發性災害緊急信息報送渠道暢通。屬于重大災害的`，在向工作領導小組報告的同時，還應向黃石市公安局網絡監察部門報告。

　　（二）災害發生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第八條處置程序

　�。ㄒ唬┌l現情況

　　現代信息技術中心要嚴格執行值班制度，做好校園網信息系統安全的日常巡查及其日志保存工作，以保障最先發現災害并及時處置此突發性事件。

　�。ǘ�）預案啟動

　　一旦災害發生，立即啟動應急預案，進入應急預案的處置程序。

　�。ㄈ�）應急處置方法

　　在災害發生時，首先應區分災害發生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其它網絡用戶信息，修復被破壞的信息，恢復信息系統。按照災害發生的性質分別采用以下方案：

　　1、病毒傳播：針對這種現象，要及時斷開傳播源，判斷病毒的性質、采用的端口，然后關閉相應的端口，在網上公布病毒攻擊信息以及防御方法。

　　2、入侵：對于網絡入侵，首先要判斷入侵的來源，區分外網與內網。入侵來自外網的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的，查清入侵來源，如IP地址、上網帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3、信息被篡改：這種情況，要求一經發現馬上斷開相應的信息上網鏈接，并盡快恢復。

　　4、網絡故障：一旦發現，可根據相應工作流程盡快排除。

　　5、其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。

　　（四）情況報告

　　災害發生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向學校網絡與信息安全應急處置工作小組匯報。在重大災害發生時，可以同時向市公安局網絡監察部門匯報。中、小型級別的災害，可以只向學校的網絡與信息安全應急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內容包括：災害發生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發生的建議與方案等。

　�。ㄎ澹┌l布預警

　　災害發生時，可根據災害的危害程度適當地發布預警，特別是一些在其它地方已經出現，或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害，除了在技術上進行防范以外，還應當向網絡信息用戶發布預警，直至災害警報解除。

　�。�六）預案終止

　　經專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章 保障措施

　　災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，必須做好應急保障工作。

　　第九條人員保障

　　重視人員的建設與保障，確保在災害發生前的人員值班，災害處置過程和災后重建中的人員在崗與戰斗力。

　　第十條技術保障

　　重視網絡信息技術的建設和升級換代，在災害發生前確保網絡信息系統的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十一條物資保障

　　建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十二條訓練和演練

　　加強全校網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發災后應急救助手段及時到位和有效。

　　第五章 附則

　　第十三條本預案由現代信息技術中心負責解釋。

　　第十四條本預案自發布之日起施行。

信息安全應急預案6

　　一、總則

　　（一）編制目的

　　為提高我局處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ�）分類分級

　　本預案所稱網絡與信息安全突發事件，是指我局信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　�。�2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2、事件分級

　　根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　�。�1）I級（特別重大）、Ⅱ級（重大）。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出我局的控制能力，需要由縣網絡與信息安全應急協調小組跨部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

　�。�2）Ⅲ級（較大）。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在我局控制之內的信息安全突發事件。

　�。�3）Ⅳ級（一般）。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

　　（四）適用范圍

　　本預案是大方縣司法局網絡與信息安全的專項預案，適用于本局發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

　�。ㄎ澹┕ぷ髟瓌t

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的`合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。加強技術儲備，規范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

　　二、組織指揮機構與職責

　　（一）組織體系

　　成立大方縣司法局網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），副組長由辦公室主任、分管信息化副主任擔任。成員包括：各股室負責人及聯絡員等。

　　（二）工作職責

　　1、研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

　　2、發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

　　3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

　　4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為I級、Ⅱ級、Ⅲ級的網絡與信息安全突發事件，應及時向局領導提出啟動本預案的建議。

　　6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

　　三、監測、預警和先期處置

　�。ㄒ唬┬畔⒈O測與報告

　　1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

　　3、信息安全定期匯報。每周應向縣工能局報告我局網絡與信息安全自查工作進展情況：

　　（1）惡意人士利用我局網絡從事違法犯罪活動的情況。

　�。�2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

　�。�3）網絡恐怖活動的嫌疑情況和預警信息。

　�。�4）網絡安全狀況、安全形勢分析預測等信息。

　�。�5）其他影響網絡與信息安全的信息。

　�。ǘ�）預警處理與預警發布

　　1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

　�。ㄈ�）先期處置

　　1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

　　2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為Ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為Ⅱ級或I級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

　　2、需要成立現場指揮部的，局機關立即在現場開設指揮部，并提供現場指揮運作的相關保障�，F場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

　　（二）應急支援

　　本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時向市政府相關單位申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

　　（三）信息處理

　　現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于I級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

　�。ㄋ模�擴大應急

　　經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

　�。ㄎ澹�應急結束

　　網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

　　五、后期處置

　　（一）善后處置

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ�）調查和評估

　　在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

　　六、應急保障

　�。ㄒ唬┩ㄐ排c信息保障

　　領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

　�。ǘ�）應急裝備保障

　　各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

　�。ㄈ�）數據保障

　　重要信息系統應建立容災備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

　�。ㄋ模�應急隊伍保障

　　按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我局網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

　�。ㄎ澹┙煌ㄟ\輸保障

　　應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

　�。�六）經費保障

　　網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

　　七、監督管理

　�。ㄒ唬┬麄鹘逃�和培訓

　　要充分利用各種傳播媒介，采取多種形式，加強有關網絡與信息安全突發事件應急處置的法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高我局信息安全防范意識和應急處置能力。

　　將網絡與信息安全突發事件的應急管理、工作流程等列入各股室及各司法所主要負責人的培訓內容，增強應急處置工作中的組織能力。加強對網絡與信息安全突發事件的技術準備培訓，提高工作人員的防范意識及技能。

　�。ǘ�）預案演練

　　建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　�。ㄈ�）責任與獎懲

　　要認真貫徹落實預案的各項要求與任務，建立分級布置、監督檢查和獎懲機制。領導小組按預案的規定不定期進行檢查，對未有效落實預案各項規定進行通報批評，責令限期改正，對落實到位給予相應的獎勵。

　　八、附則

　�。ㄒ唬╊A案管理與更新

　　本預案由局辦公室制訂，報局領導批準后實施。

　　結合信息網絡快速發展的特點和我局實際狀況，及時修訂本預案。

　�。ǘ�）解釋部門

　　本預案由網絡與信息安全辦公室負責解釋。

　�。ㄈ�）實施時間

　　本預案自發布之日起實施。

信息安全應急預案7

　　為提高某某市廣播電視系統處置網絡與信息安全突發公共事件能力，加強網絡與信息安全保障工作，形成科學有效、反應迅速的應急工作機制，根據《中華人民共和國計算機信息系統安全保護條例》等相關法規和文件精神，制定本預案。

　　一、事件分類

　�。ㄒ唬┓诸惙旨�

　　本預案所稱網絡與信息安全突發事件，是指廣播電視系統網絡和信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1．事件分類

　　根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

　　（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

　　2．事件分級

　　根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，一般分為三級：Ⅰ級（重大）、Ⅱ級（較大）、Ⅲ級（一般）。

　�。�1）Ⅰ級（重大）。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出本系統的控制能力，需要由市網絡與信息安全應急協調小組跨部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

　�。�2）Ⅱ級（較大）。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但在本系統控制之內的信息安全突發事件。

　�。�3）Ⅲ級（一般）。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

　　（二）適用范圍

　　本預案是某某市廣電系統網絡與信息安全的專項預案，適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

　　（三）工作原則

　　1．居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　2．提高素質，快速反應。充分發揮專家隊伍和專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3．以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

　　4．加強管理，分級負責。建立和完善安全責任制及聯動工作機制，根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

　　5．定期演練，常備不懈。加強技術儲備，規范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

　　二、組織指揮機構與職責

　　（一）組織體系

　　為有效防范和應對突發的網絡與信息安全公共事件，成立某某市文化廣電新聞出版局網絡與信息安全領導小組。領導小組職責由市局廣播電視安全播出指揮部承擔。

　�。ǘ�）工作職責

　　1．研究制訂本系統網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進網絡與信息安全應急機制和工作體系建設。

　　2．發生I級、Ⅱ級、Ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于I級、Ⅱ級的，向有關部門通報并協調有關部門配合處理。

　　3．研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的.修訂和完善，檢查落實預案執行情況。

　　三、監測、預警和先期處置

　�。ㄒ唬┬畔⒈O測與報告

　　1．要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導匯報。初次報告最遲不得超過4小時，較大、重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　2．重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后必要的信息通報與指揮協調通信渠道中斷。

　�。ǘ�）預警處理與預警發布

　　1．對于可能發生或已經發生的網絡與信息安全突發事件，重要信息系統應立即采取措施控制事態，并在2小時內進行風險評估，判定事件等級并發布預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2．領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因。

　�。ㄈ�）先期處置

　　1．當發生網絡與信息安全突發事件時，技術人員應做好先期應急處置工作，立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向信息安全領導小組通報。

　　2．信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時向市政府相關單位申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。

　�。ㄈ�）信息處理

　　現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。

　　五、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　　（二）調查和評估

　　在應急處置工作結束后，領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

信息安全應急預案8

　　一、為提高發生失泄密事件應急處置能力，最大限度地減少失泄密事件所造成的損害，根據《中華人民共和國保守國家秘密法》，制定本預案。

　　二、我司設置失泄密事件工作領導小組，組長由XX擔任，副組長由XX擔任，成員由各部門助理組成。失泄密事件工作領導小組主要職責：

　�。ㄒ唬┲贫ê托薷奈宜�失泄密事件應急處置預案；

　�。ǘ�）接收突發失泄密事件情況報告，并向管理層報告；

　�。ㄈ�）負責失泄密事件應急處置的組織領導工作；

　�。ㄋ模�對應急處置過程進行監督；

　�。ㄎ澹┍匾獣r，聯系國家保密、國家安全和公安部門對事件進行查處；

　�。�六）根據調查結果，對事件發生單位和責任人提出處理意見。

　　三、發生失泄密事件的單位或發現失泄密事件的個人，應當在8小時內，以書面或其他形式向失泄密事件工作領導小組報告。報告的內容包括：

　　(一)發生失泄密事件的部位；

　　(二)被泄露的公司信息的主要內容、密級、數量及載體形式；

　　(三)失泄密事件發現（生）的時間、地點、簡要過程等；

　　(四)已造成或可能造成的危害；

　　(五)事件責任人的基本情況；

　　(六)已采取或擬采取的查處辦法和補救措施。

　　四、失泄密事件工作領導小組在接到有關部門或個人報告失泄密事件后，應立即進行調查核實，決定是否啟動本預案。

　　五、失泄密事件工作領導小組應根據初步調查結果，決定是否向國家保密、國家安全或公安部門報案。

　　六、失泄密事件的查處

　　(一)已向國家保密、國家安全或公安部門報案的，由有關部門負責查處，涉密工作領導小組協助，事件發生部門配合；

　　(二)未向國家保密、國家安全或公安部門報案的，由涉密工作領導小組組織查處，事件發生部門配合；

　　(三)調查失泄密統計信息的密級、內容、保密期限、生產日期、規定的'知悉范圍，事件發生的時間、渠道和范圍，責任人或嫌疑人等；

　　(四)采取果斷措施，追查涉密統計信息的流失渠道，收繳流失的信息資料，防止失泄密范圍進一步擴大；

　　(五)在事件未調查清楚之前，應會同有關部門防止媒體、網絡對失泄密事件的報道和炒作；

　　(六)對出現在公共網絡、出版物、廣播、電視等媒體上的泄密信息，協調相關職能部門，責令有關單位立即刪除、收繳、停播、銷售，并收繳有關涉密載體。

　　七、根據調查結果，由事件發生部門對相關責任人做出處理；需追究刑事責任的，移交司法機關依法追究刑事責任

信息安全應急預案9

　　為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預案。

　�。ㄈ�）基本原則

　　1、預防為主。根據《計算機信息安全管理規定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。

　　3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

　�。ㄋ模┻m用范圍

　　本預案適用于局屬各單位、機關各股室。

　　二、組織體系

　　成立網絡與信息安全領導組，為我局網絡與信息安全應急處置的組織協調機構。

　　1．局網絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。 2．網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。

　　職責：

　�。�1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

　　（2）負責局網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。（3）指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1.信息監測與報告。

　�。�1）按照“早發現、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　�。�2）建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告：利用網絡從事違法犯罪活動的情況；

　　網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

　　網絡恐怖活動的嫌疑情況和預警信息；其他影響網絡與信息安全的信息。 2.預警處理與發布。

　�。�1）對于可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施控制事態，并向應急領導小組匯報情況。（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啟動相應的應急預案，并向相關部門進行匯報。

　　四、應急預案

　�。ㄒ唬┚W站、網頁出現非法言論時的應急預案

　　1、網站、網頁由負責網站維護的管理員隨時監控信息內容。

　　2、發現在網上出現非法信息時，網站管理員立即向信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3、網站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　4、事態嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

　�。ǘ�）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組報告情況。

　　4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。

　　5、事態嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

　�。ㄈ�）數據庫發生故障時的應急預案

　　1、主要數據庫系統應定時進行數據庫備份。

　　2、一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向縣信息產業中心匯報情況，以取得相應的技術支持。

　　3、在此情況下無法修復的.，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應技術支援也無法修復的，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。

　�。ㄋ模┰O備安全發生故障時的應急預案

　　1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。

　　2、日常應急辦公室網絡安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

　�。ㄎ澹﹥炔烤钟蚓W故障中斷時的應急預案

　　1、局辦公室平時應準備好網絡備用設備，存放在指定的位置。

　　2、局域網中斷后，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，并向日常應急辦公室匯報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　6、如有必要，應向信息安全領導組匯報。

　　（六）廣域網外部線路中斷時的應急預案

　　1、廣域網線路中斷后，管理員應向信息安全領導組日常應急辦公室報告。

　　2、日常應急辦公室網絡安全崗負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

　　3、如屬可即時恢復范圍，由網絡安全組人員立即予以恢復。

　　4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯系，要求盡快修復。

　　5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經領導小組同意后，應通知各股室暫緩上傳上報數據。

　�。ㄆ撸┩獠侩娭袛嗪蟮膽�急預案

　　1、外部電中斷后，值班室應立即向管理員匯報情況。

　　2、如因局內線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是局外部的原因，由辦公室立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

　�。�1）預計停電2小時以內，由UPS供電；

　�。�2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　�。�3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　�。ò耍�機房發生火災時的應急預案

　　1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

　　2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1.先期處置。（1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態，同時向局應急辦公室報告。

　　（2）應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯系，并做好啟動本預案的各項準備工作。

　　2.應急指揮。

　　預案啟動后，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

　　3.應急支援。

　　預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

　　4.信息處理。

　　（1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

　�。�2）應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。 5.應急結束。

　　網絡與信息安全突發公共事件經應急處置后，由事發單位向應急領導小組提出應急結束的建議，經批準后實施。

　　五、后期處置1.善后處理。

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

　　2.調查評估。

　　在應急處置工作結束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。

　　六、保障措施1.數據保障。

　　重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

　　2.應急隊伍保障。

　　按照一專多能的要求建立網絡信息安全應急保障隊伍。 3.經費保障。

　　落實網絡與信息系統突發公共事件應急處置資金。

　　七、監督管理1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2.責任與獎懲。

　　網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

　　八、本預案由局信息化領導小組辦公室制定。

　　九、本預案由局信息化領導小組辦公室負責解釋。

　　十、本預案自印發之日起實施。

信息安全應急預案10

　　為妥善應對和處置學校網站信息安全突發事件、確保學校網站正常運行，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理方法》、信息產業部《互聯網信息服務管理方法》及國家教育部、省教育廳有關文件精神，結合我校網站實際情況，特指定本應急預案。

　　應急措施如下：

　　1、網站、網頁出現非法言論事件緊急處置措施

　　（1）網站、網頁由網站管理員負責隨時密切監視信息內容。

　　（2）發現在網上出現違反國家的法律法規、侵犯知識版權、反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言信息時，網站管理員應立即向總務處通報情況；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　�。�3）網站管理員作好必要記錄，并清理非法信息、妥善保存有關記錄并將網站網頁重新投入使用。

　�。�4）追查非法信息來源，并將有關情況向學校匯報。

　　（5）向區電教中心匯報，取得支持、幫助與指導。

　�。�6）事態嚴重的，應及時向公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　�。�1）備份正確網站文件，保障網站及時恢復。

　�。�2）當網站管理員發現網站遭到黑客攻擊、主頁內容被惡意篡改時，立即停止主頁服務并恢復正確內容。檢查分析被更改的.原因，在被更改的原因找到并排除之前，不得重新開放主頁服務；同時向學校通報情況。

　�。�3）黑客攻擊程度較大情況下（如破壞了服務器上文件），修復網站文件較為麻煩；為使網站盡快能正常訪問，使用網站的備份文件或者臨時找其他服務器替代，如事先有這些準備，一般在發現被攻擊后的一到兩個小時即可修復。

　　（4）恢復與重建被攻擊或破壞的網站。

　�。�5）對現場進行分析，并寫出分析報告存檔。

　　（6）向區電教中心匯報，取得支持、幫助與指導。

　�。�7）學校召開信息化工作領導小組會議，如認為事態嚴重，則立即向公安部門報警。

　　做好校園網站信息的安全管理，核心工作就是定期備份網站，保存好網站的備份文件，以備應急使用。

信息安全應急預案11

　　為確保網絡正常使用，充分發揮網絡在信息時代的作用，促進教育信息化健康發展，根據國務院《互聯網信息服務管理辦法》和有關規定，特制訂本預案，妥善處理危害網絡與信息安全的突發事件，最大限度地遏制突發事件的影響和有害信息的擴散。

　　一、危害網絡與信息安全突發事件的應急響應

　　1.如在局域網內發現病毒、木馬、*客入侵等

　　網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

　　2.突發事件發生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節點的連接；突發事件發生在校外租用空間上的，立即與出租商聯系，關閉租用空間。

　　3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

　　4.采取相應的措施，徹底清除。如發現有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

　　5.在確保安全問題解決后，方可恢復網絡（網站）的使用。

　　二、保障措施

　　1.加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的`網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

　　2.局內網絡由網管中心統一管理維護，其他人不得私自拆修設備，擅接終端設備。

　　3.加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

　　4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

信息安全應急預案12

　　一、總則

　　1、編制目的

　　為提高我校處理網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網絡信息安全突發事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發展。

　　2、編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，制定本預案。

　　3、適用范圍

　　本預案適用于我校校園網絡發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

　　本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執行。而法律、法規和規章另有規定的從其規定。

　　4、分類分級

　　本預案所指的網絡信息安全突發事件，是指我校校園網等重要網絡信息系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯網的傳播，發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

　　事件分類根據網絡信息安全突發事件的發生過程、性質和特征，網絡信息安全突發事件劃分為網絡安全突發事件和信息安全突發事件。網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災害是指地震、臺風、雷電、火災、洪水等。

　�。�2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網絡線路、通信設施，互聯網攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據我省對網絡信息安全突發事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　�。�1）I級（特別重大）：造成我校網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。

　�。�2）II級（重大）：造成我校或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協助，乃至需跨地區協同處置的`突發事件。

　�。�3）III級（較大）：造成我校網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區政府或區信息中心協同處置的突發事件。

　�。�4）IV級（一般）：造成我校校園網絡重要網絡與信息系統受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區教育主管部門或學校處置的突發事件。

　　二、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑我校網絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

　　3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；在國際互聯網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、依靠科學、平戰結合。各辦學單位應根據本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　1、網絡信息安全事故上報

　�。�1）當發生網絡信息安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　發生信息安全事件的部門應當在發生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

　　發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。

　　對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

　　發生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。

　　我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

　�。�2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

　　2．網絡信息安全預警處理與發布

　　（1）對于可能發生或已經發生的網絡信息安全突發事件，應立即采取措施控制事態，并在2小時內進行相應的風險評估，并及時按規定向校長和有關部門報告。

　�。�2）發現網絡信息安全突發事件或事故時，區教育網絡管理中心配合對突發事件或事故進行風險評估，并把評估信息及時反饋給區應急小組。

　　三、事后處理

　　應急響應應急結束網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報院領導，由院領導向區應急小組提出應急結束的建議，經批準后實施。

　　四、人員隊伍

　　保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

　　五、監督管理

　　1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

　　2、演練建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規定的進行通報批評，責令限期改正。

信息安全應急預案13

　　一、指導思想和工作目標

　　指導思想：以鄧小平理論和"三個代表"重要思想為指導，堅持"以人為本"，全面落實科學發展觀和構建社會主義和諧社會的戰略思想，堅持"安全發展"的指導原則和"安全第一、預防為主、綜合治理"的方針，全面落實《國民經濟和社會發展第十一個五年規劃綱要》、《國家突發公共事件總體應急預案》、《安全生產"十一五"規劃》和國家安全生產事故災難有關應急預案，推動"一案三制"（預案、體制、機制和法制）及應急管理體系、隊伍、裝備建設，切實提高預防和處置安全生產事故災難的能力，最大限度地減少人員傷亡和財產損失，促進全國安全生產形勢進一步好轉。

　　工作目標：在"十一五"期間，落實和完善安全生產應急預案，到20*年底形成覆蓋各地區、各部門、各生產經營單位"橫向到邊、縱向到底"的預案體系；建立健全統一管理、分級負責、條塊結合、屬地為主的安全生產應急管理體制和國家、�。▍^、市）、市（地）三級安全生產應急救援指揮機構及區域、骨干、專業應急救援隊伍體系；建立健全安全生產應急管理的法律法規和標準體系；依靠科技進步，建設安全生產應急信息系統和應急救援支撐保障體系；形成統一指揮、反應靈敏、協調有序、運轉高效的安全生產應急管理機制和政府統一領導，部門協調配合，企業自主到位，社會共同參與的安全生產應急管理工作格局。

　　二、充分認識安全生產應急管理工作的重要性

　　事故災難是突發公共事件的重要方面，安全生產應急管理是安全生產工作的重要組成部分。全面做好安全生產應急管理工作，提高事故防范和應急處置能力，盡可能避免和減少事故造成的傷亡和損失，是堅持"以人為本"、貫徹落實科學發展觀的必然要求，也是維護廣大人民群眾的根本利益、構建社會主義和諧社會的具體體現。

　　在黨中央、國務院的高度重視和正確領導下，在各地區、各部門、各單位和社會各界的共同努力下，全國安全生產形勢呈現了總體穩定、趨于好轉的態勢，但是事故傷亡總量大、重特大事故頻發、職業危害嚴重，安全生產形勢依然嚴峻。目前，我國正處在工業化加速發展階段，社會生產活動和經濟規模的迅速擴大與安全生產基礎薄弱的矛盾突出，處于安全生產事故的"易發期"，加強安全生產應急管理工作顯得尤為重要和迫切。我國安全生產應急管理工作盡管取得了一定成績，但在體制、機制、法制和應急救援隊伍及應急能力建設等方面，還存在許多不適應的問題，必須引起高度重視，采取切實措施，認真加以解決。各級安全監管部門、煤礦安全監察機構和其他有安全監管職責的部門及各類生產經營單位，要切實統一思想，提高認識，加大力度，把安全生產應急管理工作抓緊、抓細、抓實、抓好。

　　三、完善安全生產應急預案體系

　　各級安全監管部門及其他有安全監管職責的部門要在政府的統一領導下，根據國家安全生產事故有關應急預案，分門別類制修訂本地區、本部門、本行業和領域的各類安全生產應急預案。各生產經營單位要按照《生產經營單位安全生產事故應急預案編制導則》，制訂應急預案，建立健全包括集團公司（總公司）、子公司或分公司、基層單位以及關鍵工作崗位在內的應急預案體系，并與政府及有關部門的應急預案相互銜接。

　　加強安全生產事故應急預案管理。地方政府有關部門制定的有關安全生產事故應急預案要報上一級人民政府有關部門和安全監管部門備案。生產經營單位的安全生產事故應急預案，要報所在地縣級以上人民政府安全生產監督管理部門和有關主管部門備案，并告知相關單位。中央管理企業的安全生產事故應急預案，應按屬地管理的原則，報所在地的�。▍^、市）和市（地）人民政府安全生產監督管理部門和有關主管部門備案；中央管理企業總部的'安全生產事故應急預案報國家安全監管總局和有關主管部門備案。各級安全監管部門要把安全生產事故應急預案的編制、備案、審查、演練等作為安全生產監督、監察工作的重要內容，通過應急預案的備案、審查和演練，提高應急預案的質量，做到相關預案相互銜接，增強應急預案的科學性、針對性、實效性和可操作性。依據有關法律、法規和國家標準、行業標準的修改變動情況，以及生產經營單位生產條件的變化情況、預案演練過程中發現的問題和預案演練的總結等，及時對應急預案予以修訂。

　　生產經營單位要積極組織應急預案的演練，高危企業每年至少要組織一次應急預案的演練。各級安全監管部門要協調有關部門，每年組織一次高危企業、部門、地方的聯合演練。通過演練，檢驗預案、鍛煉隊伍、教育公眾、提高能力，促進企業應急預案與政府、部門應急預案的銜接和對應急預案的不斷完善。

　　四、健全和完善安全生產應急管理體制和機制

　　落實《國民經濟和社會發展第十一個五年規劃綱要》確定的關于安全生產應急救援體系建設重點工程。各級安全監管部門都要明確應急管理機構，落實應急管理職責。到20*年，完成省、市兩級安全生產應急救援指揮機構的建設；應急救援任務重、重大危險源較多的縣也要根據需要建立安全生產應急救援指揮機構。做到安全生產應急管理指揮工作機構、職責、編制、人員、經費五落實。

　　理順各級安全生產應急管理機構與安全生產應急救援指揮機構、安全生產應急救援指揮機構與各專業應急救援指揮機構的工作關系。對于隸屬于省級煤礦安全監察機構的礦山應急救援指揮機構，各省級安全監管部門要與省級煤礦安全監察機構共同協商，完善體制、建立機制、理順關系，做好工作。

　　加強各地區、各有關部門安全生產應急管理機構間的協調聯動，積極推進資源整合和信息共享，形成統一指揮、相互支持、密切配合、協同應對事故災難的合力。要發揮各級政府安全生產委員會及其辦公室在安全生產應急管理方面的協調作用，建立安全生產應急管理工作的協調機制。

　　五、加強安全生產應急隊伍和能力建設

　　依據全國安全生產應急救援體系總體規劃，依托大中型企業和社會救援力量，優化、整合各類應急救援資源，建設國家、區域、骨干專業應急救援隊伍。加強生產經營單位的應急能力建設。盡快形成以企業應急救援力量為基礎，以部級區域專業應急救援基地和地方骨干專業隊伍為中堅力量，以應急救援志愿者等社會救援力量為補充的安全生產應急救援隊伍體系。各地區、各部門要編制本地區、本行業安全生產應急救援體系建設規劃，并納入本地區、本部門經濟和社會發展"十一五"規劃之中，確保順利實施。

　　各類生產經營單位要按照安全生產法律法規要求，建立安全生產應急救援組織。大中型礦山、建筑施工單位和危險物品的生產、經營、儲存單位，以及具有重大危險源的生產經營單位應當建立專職安全生產應急救援隊伍。其他小型高危險生產經營單位沒有建立專職安全生產應急救援隊伍的，要指定兼職應急救援人員，并與專業安全生產事故應急救援隊伍簽訂應急救援協議。其他生產經營單位應根據預案實施的需要，建立必要的應急救援指揮機構和專兼職的應急救援隊伍。

　　統籌規劃，建設具備風險分析、監測監控、預測預警、信息報告、數據查詢、輔助決策、應急指揮和總結評估等功能的國家、�。▍^、市）、市（地）安全生產應急信息系統，實現各級安全生產應急指揮機構與相關專業應急指揮機構、部級區域應急救援（醫療救護）基地以及骨干應急救援（醫療救護）機構間的信息共享。應急信息系統建設要結合實際，依托和利用安全生產通信信息系統和有關辦公信息系統資源，規范技術標準，實現互聯互通和信息共享，避免重復建設。

　　高度重視應急管理和應急救援隊伍的自身建設，建設一支政治堅定、作風過硬、業務精通、裝備精良、紀律嚴明的安全生產應急管理和應急救援隊伍。加強思想作風建設，強化憂患意識、執行意識、服務意識、奉獻意識，養成勤勉敬業、雷厲風行、尊重科學、敢打硬仗的作風。加強業務建設，強化教育、培訓與訓練，提高管理水平和實戰能力。建立激勵和約束機制，對在安全生產事故應急救援工作中做出突出貢獻的單位和個人，要給予表彰和獎勵。

　　六、建立健全安全生產應急管理法律法規及標準體系

　　加強安全生產應急管理的法制建設，逐步形成規范的安全生產事故災難預防和應急處置工作的法律法規和標準體系。認真貫徹《安全生產法》和即將出臺的《突發公共事件應對法》，認真執行國務院《關于全面加強應急管理工作的意見》和《國家突發公共事件總體應急預案》，抓緊做好《安全生產應急管理條例》的立法準備工作和公布后的具體實施工作。要抓緊研究制定安全生產應急預案管理、救援資源管理、信息管理、隊伍建設、培訓教育等配套規章規程和標準，盡快形成安全生產應急管理的法規標準體系。

　　各地區、各有關部門要依據有關法律、法規和標準，結合實際制定并完善安全生產應急管理的地方和部門法規規章及標準。生產經營單位要建立和完善內部應急管理的規章制度。

　　七、堅持預防為主、防救結合，做好事故防范工作

　　切實加強風險管理、重大危險源管理與監控，做好事故隱患的排查整改工作。建立預警制度，加強事故災難預測預警工作，要定期對重大危險源和重點部位進行分析和評估，對可能導致安全生產事故的信息要及時進行預警。

　　充分發揮安全生產應急救援隊伍的作用，堅持"險時搞救援，平時搞防范"的原則，建立應急救援隊伍參與事故預防和隱患排查整改的工作機制。組織礦山、危險化學品及其他相關救援隊伍參與企業的安全檢查、隱患排查、事故調查、危險源監控以及應急知識培訓等工作。部級區域救援基地和骨干救援隊伍要發揮輻射帶動作用，根據自身特點和優勢，廣泛開展技術業務咨詢和服務，幫助企業特別是中小企業做好相關工作。

　　以生產經營單位、社區和鄉鎮為重點加強基層和現場的應急管理工作。從建立健全應急預案、建立救援隊伍、加大應急投入、完善救援保障、普及應急知識等方面入手，將各項工作落實到各環節、各崗位，全面加強基層安全生產應急管理工作，提高第一時間的應急處置水平和能力。

　　八、做好安全生產事故救援工作

　　按照國務院辦公廳加強和改進突發公共事件信息報告工作的要求，做好信息報告等工作。對重特大事故災難信息、可能導致重特大事故的險情，或者其他災害和災難可能導致重特大安全生產事故災難的重要信息，各級安全監管部門、其他有關部門和各生產經營單位要及時上報并密切關注事態發展，做好應急準備和處置工作。

　　發生事故的單位要立即啟動應急預案，組織現場搶救，控制險情，減少損失。要在各級政府的統一領導下，依靠科技手段，加強事故發展趨勢預測工作，發揮專家的作用，科學制定事故現場救援方案。同時，建立事故應急救援的現場組織工作機制，加強協調配合，有效組織各類應急救援隊伍和救援力量，調集救援物資與裝備，開展應急救援工作。各級安全監管部門及其應急指揮機構要會同有關部門加強對事故現場救援的具體組織、指導、協調工作。

　　高度重視安全生產事故災難的信息、輿論引導工作，為處置事故災難營造良好的輿論環境。堅持正面宣傳，及時、準確信息，正確引導輿論。充分發揮中央和地方主流新聞媒體的輿論引導作用，安全監管系統及各行業內各類媒體要積極發揮作用。

　　安全生產事故災難善后處置工作結束后，現場應急救援指揮部要分析總結應急救援經驗教訓，提出改進建議。各級安全監管部門和其他有安全監管職責的部門要對所轄區域內安全生產事故災難的處置、相關防范工作和應急管理工作進行評估，及時改進工作，提高應急管理工作水平。

　　九、加強安全生產應急管理培訓和宣傳教育工作

　　將安全生產應急管理和應急救援培訓納入安全生產教育培訓體系。在有關注冊安全工程師、安全評價師等安全生產類資格培訓，以及特種作業培訓、企業主要負責人培訓、安全生產管理人員培訓和市、縣長等培訓中增加安全生產應急管理的內容。分類組織開發應急管理和應急救援培訓適用教材，加強培訓管理，提高培訓質量。生產經營單位要加強對從業人員的應急管理知識和應急救援內容的培訓，特別是要加強重點崗位人員的應急知識培訓，提高現場應急處置能力。

　　充分發揮出版、廣播、電視、報紙、網絡等文化宣傳力量的作用，通過各種有效方式，加大宣傳力度。要使安全生產應急管理的法律法規、應急預案、救援知識進企業、進機關、進學校、進社區，普及安全生產事故預防、避險、自救、互救和應急處置知識，提高生產經營單位從業人員救援技能，增強社會公眾的安全意識和應對事故災難的能力。

　　十、加強安全生產應急管理支撐保障體系建設

　　依靠科技進步，提高安全生產應急管理和應急救援水平。成立國家、專業、地方安全生產應急管理專家組，對應急管理、事故救援提供技術支持；依托大型企業、院校、科研院所，建立安全生產應急管理研究和工程中心，開展突發性事故災難預防、處置的研究攻關；鼓勵、支持救援技術裝備的自主創新，引進、消化吸收先進救援技術和裝備，提高應急救援裝備的科技含量。

信息安全應急預案14

　　1、總則

　　1、1編制目的

　　為提高應對和防范冶金等工貿行業生產安全事故的能力，及時科學有效地組織應急救援，最大限度地減少人員傷亡和財產損失，維護社會穩定。

　　1、2編制依據

　　依據《中華人民共和國安全生產法》、《中華人民共和國突發事件應對法》、《生產安全事故應急預案管理辦法》、《中華人民共和國消防法》、《特種設備安全監察條例》、《危險化學品安全管理條例》和《廣東省安全生產條例》等法律法規及有關規定，結合我市實際，制定本預案。

　　1、3工作原則

　　（1）以人為本，安全第一。冶金等工貿行業生產安全事故應急救援工作要始終把保障人民群眾的生命安全和身體健康放在首位，切實加強應急救援人員的安全防護，最大限度地減少人員傷亡。

　　（2）統一領導，分級負責。市政府及市安委會負責統一領導、組織、協調全市冶金等工貿行業生產安全事故應急救援工作。各區（縣）政府及有關部門和企業按照各自職責和權限，負責事故的應急管理和應急處置工作。

　　（3）條塊結合，屬地為主。冶金等工貿行業生產安全事故應急救援工作實行各區（縣）政府行政領導負責制，事故現場應急救援指揮由各區（縣）政府統一領導、相關部門依法履行職責，專家提供技術支持，企業充分發揮自救作用。

　　（4）依靠科學，依法規范。遵循科學原理，充分發揮專家的作用，實現科學民主決策。依靠科學進步，不斷改進和完善應急救援的裝備、設施和手段。依法規范應急救援工作，確保預案的科學性、權威性和可操作性。

　�。�5）預防為主，平戰結合。貫徹落實“安全第一、預防為主、綜合治理”的方針，堅持事故應急與預防工作相結合，加強重大危險源管理，做好冶金等工貿行業生產安全事故的預防、預測、預警和預報工作。開展培訓教育，組織應急演練，做到常備不懈。加強社會宣傳，提高從業人員和社會公眾的安全意識，做好物資和技術儲備工作。

　　1、4適用范圍

　　本預案適應全市冶金、建材、有色、輕工、機械、紡織、煙草、商貿等八大行業發生或可能發生以下生產安全事故的應急救援工作：

　�。�1）發生一次性死亡（含失蹤）3～9人，或者10人以上重傷，或者直接經濟損失1000萬元以上的較大生產安全事故。

　�。�2）超出各區（縣）政府應急處置能力的生產安全事故。需要市政府或市安全生產委員會（以下簡稱市安委會）處置的生產安全事故。

　　（3）重大、特別重大事故的應急救援工作按照國家、省相關預案執行；

　　一般事故的應急救援工作由各區（縣）人民政府負責處置。

　　2、應急組織體系

　　2、1應急組織機構

　　市政府成立冶金等工貿行業生產安全事故應急救援工作指揮部（以下簡稱市指揮部），負責統一領導、指揮和協調全市冶金等工貿行業生產安全事故的應急救援工作。

　　指揮長由市政府主管安全生產工作的領導擔任，副指揮長由市政府分管安全生產工作的領導及市安委辦、應急管理局局長擔任。

　　成員由市委宣傳部、市應急管理局、公安局、財政局、衛健局、國資委、工信局、生態環境局、人力資源社會保障局、氣象局、總工會等相關部門、發生事故企業的主管部門、事故搶險單位主管部門、事故所在地區（縣）政府主管領導組成。

　　市應急指揮部下設辦公室，辦公室設在市應急管理局，負責指揮部日常工作，辦公室主任由市應急管理局局長擔任。市指揮部可根據實際情況，在事發地設立現場應急指揮部。各區（縣）人民政府建立相應的本級應急指揮機構，明確各機構的職責和任務。

　　2、2應急組織機構職責

　　2、2、1市指揮部職責

　　（1）執行國家有關事故應急救援工作的法規和政策。（2）分析災情，確定事故救援預案，制定各階段的應急對策。

　�。�3）發生生產安全事故時，負責救援工作的組織和指揮，向救援部門發出各種救援命令。

　　（4）確定各部門的職責，協調各部門之間的關系。（5）負責內外信息的接受和發布，向上級救援機構匯報事故救援情況。

　�。�6）負責事故應急救援預案的編寫、演練和指導。（7）負責檢查督促各救援部門的工作，及時提出指導和改進意見。

　�。�8）適時調整各救援部門人員組成，保證救援機構正常工作。

　　（9）負責向有關新聞機構發布事故及救援信息。（10）負責向上級部門提交事故及救援報告。 2、2、2市指揮部辦公室職責

　　指揮現場應急救援，根據事態發展及時做出相關救援決策，必要時向省和國家應急救援中心發出救援請求。

　　2、2、3指揮部成員單位職責

　　（1）市委宣傳部：負責生產安全事故的信息收集、整理、報告和新聞發布工作。

　　（2）市應急管理局：負責制定生產安全事故搶險方案，解決事故搶險過程中出現的技術問題。

　�。�3）市公安局：負責維護生產安全事故現場秩序、保護事故現場、警戒區的設置和警戒工作。

　�。�4）市交通運輸局：負責組織協調各類事故救援物資運輸工作，提供交通運輸保障，確保所需的物資和設備及時運送到事故搶險救援現場。

　　（5）市財政局：統籌安排工貿行業生產安全事故中應由市財政解決的經費，并及時撥付到位；

　　按照事權與支出責任相適應的原則，對工貿行業生產安全事故所需經費給予必要保障。

　　（6）市衛生健康局：負責生產安全事故遇險人員和搶救人員的醫療救護工作。

　�。�7）市國資委：負責督促落實監管企業做好生產安全事故的應急管理、救援及應急救援重大事項的決策。

　�。�8）市工信局：負責領導、組織、協調監管企業生產安全事故的應急管理、救援及應急救援重大事項的決策，保障應急救援通訊暢通。

　　（9）市生態環境局：負責生產安全事故現場環境監測工作，指導轄區政府和事故責任單位對有害物質進行無害化處理。

　�。�10）市人力資源社會保障局：負責生產安全事故傷亡人員工傷認定，協調事故單位完成撫恤、理賠等善后處理工作。

　�。�11）市總工會：負責生產安全事故傷亡人員及家屬的接待、安撫、撫恤、理賠等善后處理和穩定工作。

　　（12）市氣象局：負責生產安全事故搶救期間的氣象信息發布。

　�。�13）*武警支隊：在救援指揮部的統一指揮下，參加事故遇險人員的營救，

　�。�14）*消防救援支隊：在救援指揮部的統一指揮下，參加事故遇險人員的營救。

　　（15）*供電局：負責事故應急救援工作的供電需要。（16）各區（縣）人民政府：負責組織人力、物力，

　　確定搶險施工方案和現場搶險救援、事故搶險現場的指揮協調工作。

　　2、3應急專家組

　　市指揮部根據工作需要，成立應急專家組，為應急處置工作提供技術支持，指導應急知識的教育和應急技能培訓；應急專家由市指揮部相關成員單位負責管理，建立應急專家庫，如有人員變動，應及時予以調整，并報市指揮部辦公室備案。

　　應急專家組職責：（1）參與突發事件的監測預警，對事件發生的可能性、影響范圍、強度和級別進行預測，并提出應對方案。（2）受委托參與對突發事件影響的調查評估和分析研判，提出處置措施和決策建議，必要時參加應急救援和處置工作，提供決策建議。

　　2、4現場指揮部及職責

　　現場指揮部具體負責指揮事故現場的應急處置工作。現場指揮部實行指揮長負責制。當指揮長沒有到達現場前，由事發地應急指揮機構主要負責人暫時履行指揮長職責�，F場指揮部主要職責包括：

　�。�1）指揮、協調現場的應急救援工作，組織、聯絡各方力量處理事故，控制事故蔓延。

　�。�2）與事故單位和市指揮部保持密切聯系，核實現場人員傷亡和損失情況，及時向市指揮部匯報搶險救援工作及事故應急處置的進展情況。

　　（3）組織劃定涉及危險化學品事故現場的警戒范圍，實施必要的群眾疏散、交通管制及其他強制性措施。

　�。�4）協調應急救援專家指導應急救援工作。（5）為市指揮部提供應急救援決策依據。

　　（6）市指揮部有關成員單位按照職責參與處置工作，包括組織營救、傷員救治、疏散撤離、安置人員、上報事故情況等。

　　2、5現場救援指揮部組成

　　現場救援指揮下設搶險救援、治安警戒、醫療救護、后勤保障、環境監測、宣傳報道、善后處置、技術專家等應急工作組。各工作組組成及職責：

　�。�1）搶險救援組

　　牽頭單位：市應急管理局

　　成員單位：市公安局、市場監管局、消防救援支隊，事發地區（縣）人民政府

　　職責：負責實施市指揮部批準的搶險救援方案；負責協調搶險救援所需的物資清單；負責組織指揮救援人員進入事故現場實施搶險救援。

　�。�2）治安警戒組

　　牽頭單位：市公安局

　　成員單位：*武警支隊

　　職責：負責事故現場治安警戒、人員疏散、秩序維護、交通疏導、現場調查取證等工作，保障應急救援高效、有序進行；依法控制事故責任人。

　�。�3）醫療救護組

　　牽頭單位：市衛健局

　　成員單位：市市場監管局

　　職責：負責組織協調調配救護車、專家和衛生應急隊伍等衛生資源，開展事故傷員或中毒人員急救轉運、救治和現場衛生防疫工作；組織協調衛生應急藥品、器械等物資調配和質量監督管理工作。

　�。�4）后勤保障組

　　牽頭單位：市應急管理局

　　成員單位：市財政局、自然資源局、商務局、工信局、市住建局、交通運輸局、氣象局，中國電信*分公司、中國聯通*分公司、中國移動*分公司、市供電公司

　　職責：負責事故搶險救援物資的聯系、采購、供應、車輛及油料調配；保障各級指揮人員、搶險人員生活與休息場所；為事故應急救援過程中提供氣象信息；與相關電力企業保持聯絡，保證事故現場電力供應；與電信公司、聯通公司、移動公司聯絡，保證事故現場通信暢通；負責事故現場搶險物資存放與保管；負責開辟救援綠色通道，協助調集、征用救援車輛，組織公路搶修、維護，保證公路暢通。

　�。�5）環境監測組

　　牽頭單位：市生態環境局

　　成員單位：市自然資源局、氣象局

　　職責：負責事故現場大氣、水質、土壤環境污染影響的環境應急監測工作；根據監測結果及時提出次生環境污染事件的防控建議，提出妥善處置的技術指導意見。

　�。�6）宣傳報道組

　　牽頭單位：市委宣傳部

　　成員單位：市應急管理局、市廣播電視總臺、市網信辦、事發地區（縣）人民政府

　　職責：維護現場正常的新聞采訪秩序，及時做好新聞發布工作，正確引導媒體和公眾輿論；完成市指揮部交辦的其他任務。

　�。�7）善后處置組

　　牽頭單位：市民政局

　　成員單位：市公安局、應急管理局、總工會、民政

　　局、人力資源和社會保障局、衛健局、事發地區（縣）人民政府

　　職責：負責做好傷亡人員家屬的安撫、撫恤、理賠工作；負責處理相關善后工作。

　�。�8）技術專家組

　　由相關部門專家組成。

　　職責：參與冶金等工貿生產安全事故應急救援方案的研究制訂；分析事故原因、災害的`演變和救援技術措施；為應急救援決策、事故防范和恢復生產提出意見和建議。（各工作組組成人員若有變動，由相應崗位人員替補，并及時報市指揮部辦公室備案。

　　2、6各區（縣）應急指揮機構職責

　　各區（縣）應急指揮機構應制定本行政區域內的應急預案，建立健全相應的應急組織體系，做好本行政區域內的一般突發事件的預警、響應、處置及善后等相關工作，配合上級做好特別重大、重大、較大事件的應急處置工作。

　　3、預警預防機制

　　3、1預警級別

　　按生產安全事故的可控性、嚴重程度以及影響范圍，參照生產安全事故等級劃分標準，冶金等工貿行業安全事故應急預警分為一般（Ⅳ級）、較大（Ⅲ級）、重大（Ⅱ級）、特別重大（Ⅰ級）四個等級。

　　一般（Ⅳ級）：發生死亡1至2人的冶金等工貿行業一般安全事故，以及存在可能造成1至2人死亡的一般事故隱患。

　　較大（Ⅲ級）：發生死亡3至9人的冶金等工貿行業較大安全事故，以及存在可能造成3至9人死亡的較大事故隱患�；蛘咄�一區（縣）冶金等工貿行業頻繁發生事故或者出現同類事故的多發性傾向。

　　重大（Ⅱ級）：發生死亡10至29人的冶金等工貿行業重大安全事故，以及存在可能造成10至29人死亡的煙花爆竹重大事故隱患。

　　特別重大（Ⅰ級）：發生死亡30人以上（含30人）的冶金等工貿行業特別重大安全事故，以及存在可能造成30人以上（含30人）死亡的冶金等工貿行業特別重大事故隱患。

　　3、2預警信息來源

　　各區（縣）應急指揮部將預警信息及時報送市指揮部辦公室，以便對應對工作提前做出部署。

　　3、3預警信息發布的內容

　　預警信息發布內容主要包括預警級別、可能影響的范

　　圍、警示事項、應采取的措施和發布機關。

　　3、4發布途徑

　　通過廣播、電視、報刊、互聯網、手機短信、電子顯示屏等相關媒體以及一切可能的傳播手段，及時向社會公眾發布預警信息。

　　3、5預警準備

　　市指揮部辦公室接到預警信息后，應立即組織對收集到的信息進行核實、篩選、評估、分析，根據可能造成的危害程度和影響范圍，提出應對方案和建議，提請指揮部研究決定是否啟動應急響應，并通知市指揮部各成員單位。

　　3、6預警響應

　　3、6、1 Ⅳ級預警響應

　　發生一般事故時，事故發生單位應立即撥打110、119、120報警，并及時報告事故發生地政府和應急管理部門。事故發生地政府啟動當地應急預案，同時上報市級政府和應急管理部門。事故發生地政府負責人應立即趕赴事故現場組織救援工作，市有關部門應派人員趕赴現場指導救援工作。

　　3、6、2 Ⅲ級預警響應

　　發生較大事故時，事故發生單位應立即撥打110、119、120報警，并及時報告當地區（縣）級政府和應急管理部門。區（縣）級政府啟動縣級應急預案及時組織救援，同時上報市級政府和市應急管理部門啟動市級應急預案。市、區（縣）兩級政府負責人應立即趕赴事故現場組織救援工作。

　　3、6、3 Ⅲ級、Ⅰ級預警響應

　　發生重大、特別重大事故時，事故發生單位應立即撥打110、119、120報警，在Ⅲ級響應基礎上，逐級向上匯報請求支援，在上級部門到來之前做好先期準備工作。

　　4、信息報送和處理

　　4、1信息報告

　　冶金等工貿行業事故災害發生后，或收到可能發生的預警信息后，所在地各級政府及時將事故災害信息上報市指揮部辦公室，必要時可越級上報。市指揮部通過分析研判，上報市委、市政府。

　　4、2報告程序和時限

　　在接到冶金等工貿行業突發事件報告后，市指揮部辦公室值班人員必須詳細做好記錄，包括時間、地點、災害類型、傷亡情況，同時予以核實，并立即市指揮部辦公室主任匯報，按規定時限內（2小時內）上報市委、市政府。

　　4、3報告方式和內容

　　冶金等工貿行業突發事件報告分初報、續報和處理結果報告三類。初報即首次上報，續報在查清有關基本情況、事件發展情況后隨時上報，處理結果報告在突發事件處理完畢后上報。

　　初報可用電話直接報告，主要包括事件類型、發生時間和地點、人員傷亡情況。

　　續報可通過網絡或書面報告，在初報基礎上報告有關確切的數據及事件發生的原因、過程和采取的應急處置措施、進展情況等。

　　處理結果報告采用書面報告，在初報和續報基礎上，報告事件的處理措施、過程和結果，事件潛在或間接危害、社會影響、參加處置的有關部門和工作內容，以及經驗和教訓等。

　　5、應急指揮處置

　　根據冶金等工貿行業事故可能造成的危害程度，市指揮部設定應對四個應急響應等級。Ⅳ級為最低響應等級，Ⅰ級為最高響應等級。Ⅳ、Ⅲ級響應由市指揮部辦公室主任組織協調，Ⅱ級響應由市指揮部副指揮長組織協調，Ⅰ級響應由市指揮部指揮長統一組織、領導。

　　5、1基本響應

　　冶金等行業生產安全事故應急預案啟動后，在市應急救援指揮部的協調指導下，現場應急救援指揮部組織、指揮、協調各有關部門、單位和專業應急隊伍，開展搶險救援、現場監測、醫療救護、人員疏散、治安警戒、交通管制、工程搶險、安全防護、社會動員、損失評估等應急處置工作。各有關部門和單位按照分工，認真履行各自職責。

　�。�1）搶險救援

　　冶金等行業生產安全事故發生后，事故發生單位和事發地政府要立即采取措施控制事態發展，組織開展應急救援工作，并及時向上一級政府報告。根據事故類型及時召集、出動專業應急隊伍實施救援。

　�。�2）現場監控

　　現場應急救援指揮部組織技術力量和救援隊伍加強對事故現場的監控，及時采取緊急處置措施，果斷控制或切斷災害鏈，防止次生、衍生和耦合事件發生。

　　事故發生地公安部門應當迅速組織警力進行現場治安警戒和治安管理，維持現場秩序，及時疏散群眾，并控制事故發生單位主要負責人，嚴防事故發生后逃匿。對逃匿者要及時組織抓捕。

　�。�3）醫療衛生救助

　　事故發生地衛生行政部門負責組織開展緊急醫療衛生救助和現場衛生醫療處置工作。

　�。�4）交通管制

　　根據處置突發生產安全事故的需要，事故發生地政府和有關部門可以依法決定采取交通管制措施。

　�。�5）應急人員安全防護

　　現場應急救援指揮部在處置冶金等行業生產安全事故時，應當對事故發生地現場安全情況進行科學評估，保障現場應急工作人員的人身安全。現場應急救援人員應根據需要攜帶相應專業防護裝備，采取安全防護措施，現場應急救援指揮部根據需要具體協調、調集相應安全防護裝備。

　　（6）群眾疏散和防護

　　現場應急救援指揮部負責組織群眾的安全防護工作，主要包括：決定應急狀態下群眾疏散、轉移和安置的方式、范圍、路線、程序；指定有關部門負責實施疏散、轉移；啟用應急避難場所；實施醫療救治、疾病預防和控制；負責實施治安管理。

　�。�7）調集征用

　　根據突發生產安全事故應急處置需要，省應急救援指揮部有權緊急調集人員、資金、物資、交通工具和相關設施。必要時可以依照有關法律規定向社會征用物資、交通工具和相關設備。

　�。�8）物資保障

　　根據突發生產安全事故應急處置需要，現場應急救援指揮部下設物資保障組，保證救援所需物資供應。

　　（9）社會力量動員與參與

　　現場應急救援指揮部組織調動本行政區域內社會力量參與應急救援工作。超出事故發生地區（縣）政府處置能力時，現場應急救援指揮部向市應急救援指揮部申請該行政區域外的社會力量支援，市應急救援指揮部協調有關社會力量進行支援。

　�。�10）現場檢測與評估

　　現場應急救援指揮部根據需要可成立事故現場檢測、鑒定與評估小組，綜合分析和評價檢測數據，查找事故原因，評估事故發展趨勢，預測事故后果，為制訂現場搶救方案和事故調查提供參考。檢測與評估報告要及時上報。

　　5、2 IV級響應

　　5、2、1啟動條件

　　當發生一般事故時，啟動Ⅳ級應急響應。

　　5、2、2啟動程序

　　市指揮部辦公室經分析評估，認定達到啟動標準后，由市指揮部辦公室主任決定啟動Ⅳ級應急響應。

　　5、2、3響應措施

　　由各區（縣）政府有關部門組織實施。各區（縣）政府關部門根據事故或險情嚴重程度啟動相應應急預案，超出應急救援處置能力時，及時報請市級應急救援指揮機構啟動上級應急預案實施救援。

　　5、2、4響應終止

　　應對工作結束后，由市指揮部辦公室提出建議，市指揮部辦公室決定終止IV級響應。

　　5、3 III級響應

　　5、3、1啟動條件

　　當發生較大事故時，啟動Ⅲ級應急響應。

　　5、3、2啟動程序

　　市指揮部辦公室經分析評估，認定達到啟動標準后，由市指揮部辦公室主任決定啟動Ⅲ級應急響應。

　　5、3、3響應措施

　　由市指揮部辦公室組織協調應對處置工作。市政府或市政府有關部門根據事故或險情嚴重程度啟動相應應急預案，超出應急救援處置能力時，及時報請省級應急救援指揮機構啟動上級應急預案實施救援。

　　市應急管理局：組織開展冶金等行業生產安全事故的調查處理；會同有關部門做好應急救援裝備、器材、物資、保障、經費的管理和使用；向上級應急管理部門匯報工作。

　　市公安局：事故發生后，在第一時間趕到現場，抽調警力封鎖現場、維持秩序，組織事故可能危及區域內人員的疏散撤離，對人員撤離區域進行治安管理，確認事故傷亡人數和傷亡人員的身份，負責有關責任人的控制及追捕，參與冶金、建材行業生產安全事故的調查處理工作；交警支隊負責事故現場區域周邊道路的交通管制工作，禁止非救援車輛進入危險區域，保障救援道路的暢通。

　　市衛健局：負責對現場受傷人員進行緊急救護和治療。確定專業治療與救護定點醫院；負責醫務人員、醫療器材、急救藥品的調配，組織好現場救護及傷員轉移。負責統計傷亡人員情況。

　　市市場監管局：負責對現場冶金等工貿行業產品執行標準及產品質量情況進行勘查鑒定。

　　市交通運輸局：負責指定搶險運輸單位和運輸車輛，組織生產安全事故現場搶險物資和搶險人員的運送。

　　市生態環境局：負責冶金、建材行業生產安全事故現場環境質量監測工作，確定環境污染區域范圍。

　　市民政局：協助地方政府做好人員安置及善后處理工作。

　　市財政局：負責應急救援資金的準備、調度和落實工作。

　　市委宣傳部：負責生產安全事故救援的新聞報道工作，組織協調新聞單位對生產安全事故情況進行報道，組織對外信息發布。

　　市氣象局：負責為生產安全事故現場提供風向、風速、溫度、氣壓、濕度、降雨量等氣象資料，做好氣象應急服務。

　　市消防救援支隊：負責組織力量處置爆炸和火災撲救，搜救受傷人員，撲滅火災，防止火災和爆炸事故蔓延。

　　市總工會：負責參與事故的調查和處理。

　　市應急救援指揮部：（1）市指揮部辦公室通知組織指揮部有關成員單位召開會商會，分析形勢，研究部署應對措施。（2）市指揮部辦公室進入24小時值守，保持通訊暢通。市指揮部辦公室每2小時向市委、市政府報告進展情況。

　　（市政府電話：xxx，市應急管理局指揮中心值班電話：xxxx。）（3）根據有關部門和專家的建議，通知有關應急救援指揮機構隨時待命，為現場應急救援指揮部或行業應急指揮機構提供技術支持。（4）派出有關人員和專家趕赴現場指導現場應急救援，必要時派遣專業應急力量實施增援。（5）需要有關應急力量支援時，向市政府提出請求。（6）組織協調較大以上生產安全事故應急救援工作，協調落實其他有關事項。

　　5、3、4響應終止

　　應對工作結束后，由市指揮部辦公室提出建議，市指揮部辦公室主任決定終止Ⅲ級響應。

　　5、4 Ⅱ級應急響應

　　5、4、1啟動條件

　　當發生重大事故時，啟動Ⅱ級響應行動。

　　5、4、2啟動程序

　　市指揮部辦公室經分析評估，認定達到啟動標準后，由市指揮部辦公室主任提請指揮部副指揮長啟動Ⅱ級應急響應。

　　5、4、3響應措施

　　由省政府和省政府有關部門組織實施。市政府組織成立現場應急救援指揮部，全力以赴參與救援，并及時向市委、市政府報告救援工作進展情況。

　　5、4、4響應終止

　　應對工作結束后，由市指揮部辦公室主任提出建議，市指揮部副指揮長決定終止Ⅱ級響應。

　　6、恢復重建

　　6、1善后處理

　　（1）在應急搶險救援過程中緊急調用物資、設備、人員、征用場地所發生的費用由事故發生單位承擔。

　�。�2）對傷亡人員和家屬做好安撫、撫恤、理賠等善后處理和社會穩定工作。

　�。�3）事故救援結束后，應當盡快恢復受影響群眾的正常生活和生產活動。

　　6、2調查與評估

　　應急處置工作完成后，各責任單位要按照屬地管理原則，繼續跟蹤和掌握設施損壞情況，收集、匯總有關工作情況及信息，及時報市指揮部。市指揮部會同各有關責任單位對事件進行評估，總結成功經驗，提出改進建議。

　　6、3恢復重建

　　各區（縣）及企業自行進行恢復重建工作。

　　7、應急保障

　　7、1通信與信息保障

　　7、1、1各級冶金等工貿行業生產安全事故應急救援機構應具備相應的通訊條件，并確保通信暢通。

　　7、1、2市指揮部成員單位應當保證24小時通信暢通，并將值班電話、輔助通信方式和主要負責人聯系方式向市指揮部辦公室報告。

　　7、1、3應急救援現場應配備現場緊急通訊系統，與市指揮部保持通訊暢通，為現場應急救援工作提供保障。各區（縣）負責協助現場應急處置的通訊保障。

　　7、2資金保障

　　7、2、1市政府建立應急處置資金，納入市財政預算，為建立應急指揮系統、公益宣傳、應急人員培訓、應急演練、應急設備儲備維護、獎勵等方面提供資金保障。

　　7、3應急救援物資和設備保障，市指揮部成員單位應做好應急救援必需的物料、器材、工具等物資儲備工作。

　　7、3、1各區（縣）應建立等物資儲備檔案，明確管理責任，搞好日常保養。同時，與專業物資公司簽訂應急協議，確保緊急情況下物資、設備充足可用。

　　7、3、2市衛健局：負責醫療器材、急救藥品等設備儲備。

　　7、3、3市市場監管局：負責檢測冶金等工貿行業質量等設備儲備。

　　7、3、4市生態環境局：負責環境檢測等設備儲備。

　　7、3、5市氣象局：負責氣象等設備儲備。

　　7、3、6市消防救援支隊：負責消防器材等設備儲備。

　　8、監督管理

　　8、1監督檢查

　　市指揮部負責對本預案的執行情況進行監督檢查。

　　8、2宣傳培訓

　　地方各級人民政府要運用多種宣教手段，形成合力，充分運用黨委政府宣傳思想文化資源和教育培訓資源，做好宣傳培訓工作。應積極開展應急救援咨詢服務，加大對群眾開展自救和互救知識的宣傳工作。冶金等工貿行業生產經營企業在進行安全生產教育培訓中，應注重提高職工在遇到突發事件處置能力的培訓。

　　8、3應急演練

　　地方各級人民政府應積極做好本級安全生產事故應急救援預案的演練工作。冶金等工貿行業生產經營單位對本企業安全全面負責，嚴格遵守國家有關冶金等工貿行業安全生產的法律、法規、規章和標準規范，制定操作性強的應急救援預案，并定期組織演練。

　　8、4責任與獎懲

　　8、4、1市政府對在冶金等工貿行業事故應急處置工作中表現突出的單位和個人給予表彰或獎勵。

　　8、4、2對在冶金等工貿行業事故災害應急處置工作中不履行職責、不服從指揮，玩忽職守，造成嚴重后果的單位和個人，市政府將給予通報批評并予以責任追究。

　　9、附則

　　9、1預案管理與更新

　　預案實施后，市指揮部應適時組織有關部門和專家對本預案進行評估，及時修訂、完善，并及時通過應急平臺終端對本預案、數字預案、應急基礎信息實時更新。

　　9、2應急預案的解釋

　　本預案由市指揮部辦公室負責解釋。市指揮部成員單位應當根據各自實際情況，制定本單位部門應急預案。

　　9、3實施時間

　　本預案自發布之日起公布實施。

　　縣行政服務中心安全應急預案

　　來源：縣行政服務中心（公共資源交易辦）

　　發布時間：20xx—08—17

信息安全應急預案15

　　一、總則

　�。ㄒ唬┚幹颇康�

　　建立公共安全長效機制，提高我單位應對和處理突發公共事件能力，最大程度地預防突發公共事件，減少其造成的損害，保障職工生命財產安全，維護群眾利益與社會穩定，促進經濟社會平穩較快發展。

　　（二）工作原則

　　統一領導，分級負責；以人為本，減少危害；居安思危，預防為主；快速反應，措施得力。

　�。ㄈ�）編制依據

　　根據《憲法》、《突發事件應對法》、《國家突發公共事件總體應急預案》及省市縣相關要求精神，結合實際，制定本預案。

　�。ㄋ模┻m用范圍

　　本預案所稱突發公共事件是指突然發生，造成或者可能造成重大人員傷亡、財產損失、危及公共安全的緊急事件。包括以下幾類：

　　1、因工作而引起的影響社會穩定的突發事件（包括媒體輿論對涉及本中心的有負面影響的事件報道）。

　　2、因自然災害、事故災難、公共衛生事件、社會安全事件及其他突發事件而引發的、危及本單位穩定和安全的突發事件。

　　3、涉及單位機關安全的水、火、電、盜竊、衛生、交通等重大突發事件。

　　二、組織指揮體系及職責

　�。ㄒ唬╊I導機構及職責

　　成立突發事件應急處理工作領導小組。組長：主任

　　副組長：分管副主任

　　成員：班子成員

　　領導小組的主要職責是：

　　1、統一領導、指揮突發事件的應急處置工作。

　　2、決定啟動、終止本預案。

　　3、確定在應急處理過程中的具體職責及分工。

　　4、分析、研究、制訂和調整突發事件的'應急措施。

　　5、指揮調度應急措施，并協調有關單位予以配合。

　　6、及時向上級報告事件動態及處置情況。（二）辦事機構及職責

　　領導小組下設辦公室（以下簡稱應急辦），應急辦設在中心辦公室，負責具體工作。

　　主任：分管副主任

　　副主任：辦公室負責人

　　成員：各科室、中心下屬單位主要負責人。應急辦的主要職責是：

　　1、負責應急信息匯總和綜合協調職能。

　　2、建議是否啟動、終止應急預案。

　　3、組織編制、修訂本單位突發公共事件應急預案。

　　4、組織、指導突發公共事件應急培訓和演習。

　　5、負責與縣應急指揮部門的聯系溝通。

　　6、督促檢查應急處置措施的落實。負責應急信息的整理上報工作。

　　三、突發事件等級

　　根據突發公共事件的性質、嚴重程度、可控性和影響

【信息安全應急預案】相關文章：

信息安全應急預案02-19

信息安全應急預案01-16

網絡與信息安全應急預案12-06

網絡信息安全應急預案03-09

網絡與信息安全事件應急預案08-26

小學網絡信息安全應急預案02-25

學校網絡信息安全應急預案09-22

信息安全的應急預案（精選10篇）01-13

學校網絡信息安全應急預案05-31