信息安全应急处理预案十篇

发布时间：2024-04-25 21:48:53

信息安全应急处理预案篇1

计算机技术和网络技术在医院的系统管理工作中发挥着重要的作用。本篇文章主要从新阶段医院网络与信息存在的安全风险问题入手，对相关的应急预案措施m行了探究。

【关键词】医院网络与信息安全风险应急预案处理

信息技术的不断发展，让信息化制度在医院的系统管理工作中得到了推广。目前很多医院都构建了以门诊系统、病房管理系统、急诊楼信息管理系统为核心的网络系统。在医院网络建设的复杂化特征不断强化的情况下，系统化的安全网络系统的构建，成为了医院信息管理系统稳定运转的保障因素。

1现阶段医院网络与信息存在的安全风险分析

1.1病毒黑客的威胁

电脑病毒和黑客问题是电脑系统瘫痪问题的主要产生原因。在医院信息系统的病毒防范体系相对落后的情况下，医院的信息系统会表现出具有高风险性的特点。

1.2软件漏洞风险

软件漏洞风险与软件的编程设计之间存在着一定的联系，一些在编程设计方面存在漏洞的软件系统的应用，也会给黑客系统的入侵提供一定的方便。在软件漏洞风险问题的影响下，不法分子也可以借助一些预测序列号侵入到医院的网络信息系统之中。

1.3操作风险

人为操作原因也可以被看作是医院网络信息安全风险的一大产生原因。系统使用者在对正确操作程序缺乏了解的情况下所产生的操作失误，除了会造成系统损坏以外，也会让病毒程序侵入到系统之中。

2医院网络与信息风险的应急预案措施

2.1对医院内外网隔离技术进行优化

外部网络是医院网络信息安全风险的主要来源。从医院的内外网方面入手对相关的应急预案进行优化，可以让医院网络系统的安全性得到一定程度的提升。从医院的内外网管理机制来看，目前很多医院都采用的是通过人工连接网络接口的方式来进行内外网的切换工作的，对此，医院网络管理技术人员可以通过设置网闸的方式对医院的内外网体系进行隔离。为了对网络系统的安全性进行提升，技术人员也可以通过安装入侵检测系统的方式，对医院的计算机进行排查。也可以对这一系统与防火墙技术之间进行组合应用。

2.2对网络协议建设工作进行完善

针对不法分子通过冒充ip地址的方式对医院系统信息进行盗取的行为，医院计算机系统是对管理人员可以采取让ip地址和相关口令与医院计算机maC系统相绑定的措施，对医院的信息系统安全防护机制进行完善。在无法获取医院计算机maC的情况下，不法分子无法侵入医院的和信息与统计系统，这就对恶意盗取医院信息的问题进行了有效控制。从医院网络安全系统的动态防护机制来看，RSa加密技术的应用是借助动态加密的方式对信息盗取问题进行有效预防的。

2.3对医院的网络安全制度进行完善

医务人员是医院网络系统的主要操作人员。为了对医院网络信息安全处理机制进行完善，相关工作人员也需要通过培训机制的应用，对医护人员的计算机系统操作水平进行提升。培训制度的建设也可以让医护人员的网络信息系统安全防护意识得到有效强化。数据备份制度的完善，可以让信息系统中的一些重要数据得到充分保障。对不同岗位工作人员的操作权限进行确定，也可以让医院网络信息系统的数据完整性进行保障。

2.4对网络与信息安全的应急系统进行完善

应急处理系统的构建，对医院风险应急预案的实效性有着一定的保障。对此，在构建应急系统的过程中，医院领导层首先需要对相关的指挥系统和工作机制进行完善。在构建应急系统的过程中，统一领导、明确分工应该是应急预警处理系统所要遵循的主要原则。重大事故报告制度的构建，也可以让应急系统的实效性得到有效提升。

2.5对医院网络安全技术手段进行优化

从前文的论述来看，外网与内网之间的连接安全性的提升，也是对医院的网络安全技术手段进行优化的一种有效方式。为了对医院网络信息系统中的重要信息系统的安全性进行保障，医院信息系统维护人员也可以对流量监测系统进行应用。医院信息系统所表现出来的特点来看，维护人员在对流量监测系统进行应用的过程中需要对在医院信息系统的一般旁路中部署三层交换机，进而借助各个镜像端口完成各个应用系统的流量分流工作。进而在对每两个系统的访问流量和用户的停留时间等内容入手，对信息系统中可能存在的异常情况进行判断。San存储系统的应用，可以让集中化的管理模式成为医院主要的内部数据存储模式。为了对桌面终端的安全进行保障。技术人员可以通过自动下载或统一安装的方式，对防病毒软件进行应用。在对USB设备、移动硬盘等设备进行应用的过程中，信息系统的操作者需要对医院信息系统加强控制。非法网站访问控制机制的应用，也可以让系统的安全性得到有效保障。桌面终端所应用的病毒软件也要及时进行更新升级。全网安全监测管理机制的应用，也可以让医院内部的网络基础设备与安全设备的检测水平得到有效提升。随着计算机“云技术”的不断发展，云安全管理平台的应用，成为了提升医院网络信息系统安全防范整体性的有效措施。云服务在数据安全保护、安全信息与时间管理等多个领域的应用，让虚拟化平台的运用成为了降低系统维护成本的有效措施。

3结论

信息系统安全应急处理能力的提升，对医院的信息化办公水平的提升有着一定的促进作用。在对网络协议建设机制、网络安全技术手段进行优化的基础上，对与之有关的责任制进行完善，可以让医院构建一种分工明确、技术过硬的信息安全应急保障系统。

参考文献

[1]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用，2016（11）：145-146.

信息安全应急处理预案篇2

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

信息安全应急处理预案篇3

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DoS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

信息安全应急处理预案篇4

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:i级(特别重大),ii级(重大),iii级(较大),iV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UpS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

信息安全应急处理预案篇5

1.总则

1.1为了规范安全生产事故应急预案的管理，完善应急预案体系，增强应急预案的科学性、针对性、实效性，依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《中华人民共和国职业病防治法》、《中华人民共和国消防法》、《生产安全事故应急预案管理办法》（国家安监总局令第17号）、《生产经营部门安全生产事故应急预案编制导则》（aQ/t9002-2006）、《国家安全监管总局办公厅关于印发〈生产经营部门生产安全事故应急预案评审指南（试行）〉的通知》（安监总厅应急〔2009〕73号）等法律法规和规章，制定本制度。

1.2本制度适用于公司应急预案的编制、评审、、备案、培训、演练和修订等工作。

2.管理职责

2.1本制度由总经理组织编制，安全生产部负责归口管理。

2.2应急预案的总体策划由安全生产部负责。

2.3公司应急办公室设在安全生产部。

2.4公司成立应急预案的评审小组，组长由安全生产主管领导担任，副组长由主管安全生产、消防的公司领导担任。成员由参加应急预案编制的有关人员组成。

3.应急预案的编制

3.1应急预案的编制应当符合下列基本要求：

3.1.1符合有关法律、法规、规章和标准的规定；

3.1.2结合公司、部门的安全生产实际情况；

3.1.3结合公司、部门的危险性分析情况；

3.1.4应急组织和人员的职责分工明确，并有具体的落实措施；

3.1.5有明确、具体的事故预防措施和应急程序，并与其应急能力相适应；

3.1.6有明确的应急保障措施，并能满足公司、部门的应急工作要求；

3.1.7预案基本要素齐全、完整，预案附件提供的信息准确；

3.1.8预案内容与相关应急预案相互衔接。

3.2公司根据有关法律、法规和《生产经营部门安全生产事故应急预案编制导则》（aQ/t9002-2006）(以下简称导则)，结合公司的危险源状况、危险性分析情况和可能发生的事故特点，制定相应的应急预案。

3.3公司应急预案体系为综合应急预案、专项应急预案和现场处置方案。

3.3.1针对公司存在的各种风险、事故类型的，在总经理的领导下安全生产部负责编制公司的综合应急预案。综合应急预案包括公司的应急组织机构及其职责、预案体系及响应程序、事故预防及应急保障、应急培训及预案演练等主要内容。

3.3.2对于某一种类的安全生产风险，由安全生产副总经理和消防、后勤主管领导组织制定相应的专项应急预案。

3.3.2.1公司专项预案包括：……。

3.3.2.2专项应急预案包括危险性分析、可能发生的事故特征、应急组织机构与职责、预防措施、应急处置程序和应急保障等内容。

3.3.3对于危险性较大的重点岗位——关键岗位、重点部位（包括重大危险源），由所在部门领导组织制定现场处置方案。现场处置方案应当包括危险性分析、可能发生的事故特征、应急处置程序、应急处置要点和注意事项等内容。

3.4综合应急预案、专项应急预案和现场处置方案之间应当相互衔接，并与所涉及的其他部门的应急预案相互衔接。

3.5应急预案应当包括应急组织机构和人员的联系方式、应急物资储备清单等附件信息。附件信息应当经常更新，确保信息准确有效。

4.应急预案的评审

4.1评审方法

应急预案评审采取形式评审和要素评审两种方法。形式评审主要用于应急预案备案时的评审，要素评审用于应急预案评审工作。应急预案评审采用符合、基本符合、不符合三种意见进行判定。对于基本符合和不符合的项目，应给出具体修改意见或建议。

4.1.1形式评审。……

4.1.2要素评审。……应急预案要素分为关键要素和一般要素。

4.1.2.1关键要素是指应急预案构成要素中必须规范的内容。包括危险源辨识与风险分析、组织机构及职责、信息报告与处置和应急响应程序与处置技术等要素。关键要素必须符合公司实际和有关规定要求。

4.1.2.2一般要素是指应急预案构成要素中可简写或省略的内容。包括应急预案中的编制目的、编制依据、适用范围、工作原则、部门概况等要素。

4.2评审程序

4.2.1评审准备。成立应急预案评审工作组，成员包括公司领导、职能部门负责人及涉及部门负责人及技术人员。

4.2.2组织评审。评审工作由董事长（总经理）或安全生产副总经理主持，应急预案评审工作组讨论并提出会议评审意见。现场处置方案的评审，采取演练的方式对应急预案进行论证。

4.2.3修订完善。应急预案编制组织者应认真组织分析研究评审意见，按照评审意见对应急预案进行修订和完善。

4.2.4批准印发。应急预案经评审或论证，符合要求的，综合预案和专项预案由总经理签发，现场处置方案由安全生产副总经理签发。

5.应急预案的备案

5.1公司综合应急预案和专项应急预案，报市安全生产监督管理部门和有关上级主管部门备案。并提交以下材料：

5.1.1应急预案备案申请表；

5.1.2应急预案评审或者论证意见；

5.1.3应急预案文本及电子文档。

5.2公司应当向接受备案的上级部门，领取备案登记证明。

6.应急预案的实施

6.1公司采取多种形式开展应急预案的宣传教育，普及生产安全事故预防、避险、自救和互救知识，提高员工的安全意识和应急处置技能。

6.2各部门定期组织开展本部门的应急预案培训活动，使有关人员了解应急预案内容，熟悉应急职责、应急程序和岗位应急处置方案。

6.3应急预案的要点和程序应张贴在应急地点和应急指挥场所，并设置明显的标志。

6.4公司在制定年度安全工作计划时，同时制订应急预案演练计划，每年至少组织一次综合应急预案演练或者专项应急预案演练，每半年至少组织一次现场处置方案演练。

6.5应急预案演练结束后，应急预案演练组织部门应当对应急预案演练效果进行评估，撰写应急预案演练评估报告，分析存在的问题，并对应急预案提出修订意见。

6.6应急预案每三年修订一次，预案修订情况应有记录并归档。

6.7有下列情形之一的，应急预案应当及时修订：

6.7.1公司因兼并、重组、转制等导致隶属关系、经营方式、法定代表人发生变化的；

6.7.2公司生产工艺和技术发生变化的；

6.7.3周围环境发生变化，形成新的重大危险源的；

6.7.4应急组织指挥体系或者职责已经调整的；

6.7.5依据的法律、法规、规章和标准发生变化的；

6.7.6应急预案演练评估报告要求修订的；

6.7.7应急预案管理部门要求修订的。

6.8公司及时向有关部门或者部门报告应急预案的修订情况，并按照有关应急预案报备程序重新备案。

6.9公司按照应急预案的要求配备相应的应急物资及装备，各部门必须建立使用状况档案，定期检测和维护，使其处于良好状态。

6.10若发生事故，应当及时启动应急预案，组织有关力量进行救援，并按照规定将事故信息及应急预案启动情况报告安全生产监督管理部门和其他负有安全生产监督管理职责的部门。

7.附则

信息安全应急处理预案篇6

一、加强应急管理体系建设

（一）加强应急管理预案体系建设。

一是加强应急预案的修订完善和管理。组织实施区专项应急预案和各镇（办）总体应急预案的修订完善工作，加强对相关单位制定现场预案、大型活动预案的指导。按照“横向到边、纵向到底”的要求，继续推进社区、村（居）、学校、企业等基层单位的预案制定和完善工作。

二是加强应急预案演练。把年作为全区“应急预案演练年”，在全区各镇（办）、社区、机关、学校和企事业单位全方位开展应急救援演练，不断增强实战能力，提高全社会应急救援和自救互救能力。加大高风险区域、高危行业的演练密度，适时组织学习观摩活动，提升各单位、各应急救援队伍综合应急能力。

三是加强应急预案管理。制定应急预案修订计划和演练计划，进一步完善应急预案修订、审核、、备案制度，明确应急预案演练的审核标准和应急预案启动、评估等程序，做好应急预案的建档、归档工作，建设完善应急预案库。

（二）加强应急管理队伍体系建设。

一是继续加强各镇（办）、各部门（单位），特别是各基层组织、企事业单位的应急管理机构建设，落实人员、明确职责、理顺关系，确保应急管理工作层层有人抓、处处有人管。

二是继续大力推进综合、专业和基层应急救援队伍建设，对全区应急救援队伍人员、物资、装备情况进行普查，制定建设目标。加强应急救援志愿者队伍建设。积极探索应急救援队伍的调用指挥和协调联动机制。

三是加强区政府应急管理专家组建设工作，组织开展各类专题研讨、调研、考察活动，根据应对各类突发事件的需要，建立相关应急管理专家数据库，为领导决策提供科学依据。四是抓好应急管理队伍自身建设，通过开展多种形式的教育培训，进一步强化应急管理人员的责任意识、危机意识，熟知工作流程，提高业务水平和工作能力。

（三）推进应急管理平台体系建设。全面推进区应急管理平台建设，尽快实现省、市、区三级应急管理平台资源整合、信息共享和互联互通，为应急应对全区突发公共事件提供支持，进一步增强全区预防和应对突发公共事件的能力。

二、加强应急管理机制建设

（一）强化应急值班机制。加强区政府总值班室自身建设，与区应急管理平台建设有机结合，进一步完善各项管理制度，改善值班工作环境，提高值班人员业务素质。充分发挥区政府总值班室的中枢作用，抓好市、区领导关于应急管理工作批示、指示的督促落实。进一步加强各镇（办）、区政府有关部门和单位的应急值守体系建设，坚持24小时值班和领导带班制度，建立健全值班检查通报和责任追究制度。建立和完善全区各村（居）、学校、企业等基层单位应急值班制度，确保通信联络畅通，实现应急值守工作“纵向到底”。

（二）强化信息报告机制。规范突发事件信息报告的主题、内容、时限和格式，提高信息报告的时效和质量，拓宽重要信息报告渠道，探索建立紧急情况下的信息直报制度、重大突发事件实时报告制度。严格突发事件信息报送情况考核，定期通报各镇（办）、各部门（单位）信息报送情况。对发生较大以上事故或重要信息迟报、漏报、瞒报的，直接派员到事发地镇（办）帮助查找原因、深入剖析、制定整改措施。

（三）强化信息和舆论引导机制。严格信息核实、审查、和管理制度，做好突发事件的信息、舆情分析和舆论引导工作。提高突发事件新闻宣传的主动性，与新闻媒体建立沟通协作机制，引导新闻媒体准确、客观地报道突发事件处置情况，维护社会和谐稳定。

（四）强化应急处置协调联动机制。建立主要应急联动单位会商制度，探索应急队伍、应急物资、救援装备的科学合理调配机制，形成快速处置突发事件的合力。积极协调军地相关单位，研究建立军地协作联动机制。加强与110、120、119、122等单位的交流沟通，建立健全信息通报、联合演练、资源共享、联合培训、学习交流等合作机制。

（五）强化风险隐患排查监控机制。组织开展对全区区域内容易引发重大突发事件的危险源、危险区域和危险因素的调查、登记和风险评估，建立健全隐患排查和整改信息数据库，并督促有关部门定期进行检查、监控，积极落实安全防范措施。

（六）强化监测预警机制。完善自然灾害、事故灾难、公共卫生、社会安全事件各级各类监测监控系统，做好突发事件的监测预警工作，及时突发事件的预警信息，提高预测预警的及时性、准确性。

（七）强化应急工作保障机制。切实抓好应急物资储备的调查、登记、核实工作，保证充足的应急物资储备，适时制定应急物资储备及使用管理办法。建立应急物资储备数据库，建立高效应急物资调运机制，提升全区应急保障能力。继续抓好应急避难场所和市、区两级应急管理示范点建设工作。

三、加强应急管理法制建设和宣教培训工作

（一）深化《突发事件应对法》的学习贯彻。加大对《中华人民共和国突发事件应对法》的宣传和贯彻力度，形成依法开展应急管理工作的良好局面。

（二）开展应急知识宣传教育活动。利用《突发事件应对法》颁布实施四周年等时机，积极开展应急管理科普宣教“五进”（进机关、进社区、进学校、进企业、进乡村）活动，扩大应急管理科普宣教工作覆盖面，提高公众公共安全意识。加强区应急管理网站建设，通过市、区应急管理网站，加大对应急管理工作开展情况及应急管理法律、法规和知识的宣传力度。

（三）加强应急管理培训工作。探索举办应急管理高端讲座，运用以会代训、专题培训、网上学习等多种形式，加强对领导干部和应急管理专业人员的集中培训，提高应对突发事件的综合素质。

四、加强各类突发事件的应急处置

信息安全应急处理预案篇7

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。

信息安全应急处理预案篇8

1.1编制目的

预防和最大程度地减少铁路行车事故造成的人员伤亡、财产损失和对公共安全的影响，及时有效处置铁路行车事故，尽快恢复铁路运输正常秩序。

1.2编制依据

依据《中华人民共和国安全生产法》、《中华人民共和国铁路法》、《中华人民共和国消防法》、《国家突发公共事件总体应急预案》、《特别重大事故调查程序暂行规定》、《铁路技术管理规程》、《铁路行车事故处理规则》等法律法规和有关规定，制定本预案。

1.3适用范围

本预案适用于铁路发生特别重大行车事故，即造成30人以上死亡（含失踪）、或危及30人以上生命安全，或100人以上中毒（重伤）、或紧急转移人员超过10万、或直接经济损失超过1亿元、或繁忙干线中断行车48小时以上的事故；以及在国家铁路、国家铁路控股的合资铁路开行的旅客列车，国家铁路、国家铁路控股的合资铁路开往地方铁路或非国家铁路控股的合资铁路的旅客列车，发生重大行车事故，即造成10人以上、30人以下死亡（含失踪），或危及10人以上、30人以下生命安全，或50人以上、100人以下中毒（重伤），或直接经济损失在5000万元以上、1亿元以下，或繁忙干线中断行车24小时以上的事故。

地方铁路和非国家铁路控股的合资铁路发生上述行车事故时，按管理权限，由所在地省级人民政府制定相应应急预案，并按其规定组织处置。

1.4工作原则

（1）坚持以人为本。以保障人民群众生命财产安全为出发点和落脚点，最大程度地减少行车事故造成的人员伤亡和财产损失。

（2）尽快恢复运输。分秒必争，快速抢通线路，尽快恢复通车和运输秩序。

（3）实行分工负责。在国务院统一领导下，铁道部和国务院有关部门、事发地人民政府按照各自职责、分工、权限和本预案的规定，共同做好铁路行车事故应急救援处置工作。

（4）坚持预防为主。积极采用先进的预测、预防、预警和应急处置技术，提高行车事故防范水平；不断完善铁路应急救援体系建设，提高救援装备技术水平和应急救援能力。

2组织指挥体系及职责

在发生铁路Ⅰ级应急响应的行车事故时，根据需要，铁道部报请国务院领导组织、指导、协调应急救援工作，由国务院或国务院授权铁道部成立非常设的国家处置铁路行车事故应急救援领导小组，成员单位根据铁路行车事故的严重程度、影响范围和应急处置的需要确定。

铁道部成立铁路行车事故应急指挥小组，下设行车事故灾难应急协调办公室，负责协助部领导处理有关事故灾难、信息收集和协调指挥等工作。

国家处置铁路行车事故应急救援领导小组根据铁道部建议以及相关部门和单位意见，作出应急支援决定。国务院各有关部门和地方人民政府依据分工，分头组织实施应急支援行动。

事发地省级人民政府成立现场救援指挥部，具体负责事故现场群众疏散安置、社会救援力量支援等方面的现场指挥和后勤保障工作；负责组织处置地方铁路和非国家铁路控股的合资铁路发生的行车事故。

3预防预警

3.1行车事故信息报告与管理

铁道部负责本预案规定处理权限的铁路行车事故信息的收集、调查、处理、统计、分析、总结和报告，同时预测事故发展趋势，安全预警信息，制订相应预防措施。

铁路行车事故信息按《铁路行车事故处理规则》规定进行报告。当铁路行车事故发生后，有关人员应立即上报铁道部，最迟不得超过事故发生后2小时；铁道部按有关规定上报国务院，最迟不得超过接报后2小时；按本预案要求通知铁道部应急指挥小组成员。

对需要地方人民政府协助救援、协调伤员救治、现场群众疏散等工作以及可能产生较大社会影响的行车事故，发生事故的铁路运输企业，应按地方人民政府和铁路运输企业铁路行车事故应急预案规定程序，立即向事发地人民政府应急机构通报，地方人民政府应按有关程序进行处置。

地方铁路和非国家铁路控股的合资铁路发生Ⅰ、Ⅱ级应急响应的行车事故时，由事发地省级人民政府在事故发生后2小时内报铁道部行车事故灾难应急协调办公室。

3.2行车事故预防预警系统

根据铁路行车事故特点和规律，适应提高科技保障安全能力的需要，铁路部门应进一步加大投入，研制开发和引进先进的安全技术装备，进一步整合和完善铁路现有各项安全检测、监控技术装备；依托现代网络技术和移动通信技术，构建完整的铁路行车安全监控信息网络，实现各类安全监测信息的自动收集与集成；逐步建立防止各类铁路行车事故的安全监控系统、事故救援指挥系统和铁路行车安全信息综合管理系统。在此基础上，逐步建成集监测、控制、管理和救援于一体的高度信息化的铁路行车安全预防预警体系。

4应急响应

4.1分级响应

按铁路行车事故灾难的可控性、严重程度和影响范围，应急响应级别原则上分为Ⅰ、Ⅱ、Ⅲ、Ⅳ级。当达到本预案应急响应条件时，应启动本预案。

4.1.1Ⅰ级应急响应

（1）出现下列情况之一，为Ⅰ级应急响应：

①造成30人以上死亡（含失踪），或危及30人以上生命安全，或100人以上中毒（重伤）的铁路行车事故。

②直接经济损失超过1亿元的铁路行车事故。

③铁路沿线群众需要紧急转移10万人以上的铁路行车事故。

④铁路繁忙干线遭受破坏，造成行车中断，经抢修在48小时内无法恢复通车。

⑤需要启动Ⅰ级应急响应的其他铁路行车事故。

（2）Ⅰ级响应行动。

①Ⅰ级应急响应由铁道部报请国务院启动，或由国务院授权铁道部启动。

②铁道部接到事故报告后，立即报告国务院，同时根据事故情况，通知国务院应急救援领导小组有关成员，组成国家处置铁路行车事故应急救援领导小组。

③铁道部开通与国务院有关部门、事发地省级应急救援指挥机构以及现场救援指挥部的通信联系通道，随时掌握事故进展情况。

④通知有关专家对应急救援方案提供咨询。

⑤铁道部根据专家的建议以及国务院其他部门的意见提出建议，国务院应急救援领导小组确定事故救援的支援和协调方案。

⑥派出有关人员和专家赶赴现场参加、指导现场应急救援。

⑦协调事故现场救援指挥部提出的其他支援请求。

4.1.2Ⅱ级应急响应

（1）符合下列情况之一，为Ⅱ级应急响应：

①造成10人以上、30人以下死亡（含失踪），或危及10人以上、30人以下生命安全，或50人以上、100人以下中毒（重伤）的铁路行车事故。

②直接经济损失为5000万元以上、1亿元以下的铁路行车事故。

③铁路沿线群众需要紧急转移5万人以上、10万人以下的铁路行车事故。

④铁路繁忙干线遭受破坏，造成行车中断，经抢修24小时内无法恢复通车。

⑤需要启动Ⅱ级应急响应的其他铁路行车事故。

（2）Ⅱ级响应行动

①Ⅱ级应急响应由铁道部负责启动。

②铁道部行车事故灾难应急协调办公室立即通知铁道部应急指挥小组有关成员前往指挥地点，并根据事故具体情况通知有关专家参加。

③应急指挥小组根据事故情况设立行车指挥、事故救援、事故调查、医疗救护、后勤保障、善后处理、宣传报道、治安保卫等应急协调组和现场救援指挥部。

④开通与事发地铁路运输企业应急救援指挥机构、事故现场救援指挥部、各应急协调组的通信联系通道，随时掌握事故进展情况。

⑤根据专家和各应急协调组的建议，应急指挥小组确定事故救援的支援和协调方案。

⑥派出有关人员和专家赶赴现场参加、指导现场应急救援工作。

⑦协调事故现场救援指挥部提出的支援请求。

⑧向国务院报告有关事故情况。

⑨超出本级应急救援处置能力时，及时报告国务院。

4.1.3发生Ⅲ级以下应急响应的行车事故，由铁路运输企业按其制定的应急预案启动。

4.2信息共享和处理

4.2.1铁道部通过现代网络技术，构建铁路行车安全信息管理体系，实现铁路行车安全信息集中管理、资源共享。

4.2.2国际联运列车在境外发生行车事故时，铁道部及时与有关部门联系，了解事故情况。

4.2.3发生Ⅰ、Ⅱ级应急响应的行车事故时，发生事故的铁路运输企业在报告铁道部的同时，应按有关规定抄报事发地省级人民政府。

4.3通信

4.3.1铁道部负责组织协调建立通信联系，保障事故现场信息和国务院各应急协调指挥机构的通信，必要时承担开设现场应急救援指挥机动通信枢纽的任务。

4.3.2铁路系统内部以行车调度电话为主通信方式，各级值班电话为辅助通信方式。

4.3.3行车事故发生后，根据事故应急处理需要，设置事故现场指挥电话和图像传输设备，确定现场联系方式，确保应急指挥联络的畅通。

4.4指挥和协调

4.4.1铁道部指挥协调工作

（1）进入应急状态，铁道部应急指挥小组代表铁道部全权负责行车事故应急协调指挥工作。

（2）铁道部应急指挥小组根据行车事故情况，提出事故现场控制行动原则和要求，调集相邻铁路运输企业救援队伍，商请有关部门派出专业救援人员；各应急机构接到事故信息和支援命令后，要立即派出有关人员和队伍赶赴现场。现场救援指挥部根据铁道部应急指挥小组的授权，统一指挥事故现场救援。各应急救援力量要按照批准的方案，相互配合，密切协作，共同实施救援起复和紧急处置行动。

（3）现场救援指挥部成立前，由事发地铁路运输企业应急领导小组指定人员任组长并组织有关单位组成事故现场临时调查处理小组，按《铁路行车事故处理规则》的规定，开展事故现场人员救护、事故救援、机车、车辆起复和事故调查等工作，全力控制事故态势，防止事故扩大。

（4）行车事故发生后，铁路行车指挥部门要立即封锁事故影响的区间（站场），全面做好防护工作，防止次生、衍生事故的发生和人员伤亡、财产损失的扩大。

应急状态时，铁道部有关司局和专家，要及时、主动向行车事故灾难应急协调办公室提供事故应急救援有关基础资料以及事故发生前设备技术状态和相关情况，并迅速对事故灾难信息进行分析、评估，提出应急处置方案和建议，供铁道部应急指挥小组领导决策参考。

4.4.2事发地人民政府指挥协调工作

地方人民政府应急指挥机构根据铁路行车事故情况，对铁路沿线群众安全防护和疏散、事故造成的伤亡人员救护和安置、事故现场的治安秩序以及有关救援力量的增援提出现场行动原则和要求，并迅速组织救援力量实施救援行动。

4.5紧急处置

4.5.1现场处置主要依靠事发地铁路运输企业应急处置力量。事故发生后，当地铁路单位和列车工作人员应立即组织开展自救、互救，并根据《铁路行车事故处理规则》迅速上报。

4.5.2发生铁路行车事故需要启动本预案时，铁道部、国务院有关部门和地方人民政府分别按权限组织处置。根据事故具体情况和实际需要调动应急队伍，集结专用设备、器械和药品等救援物资，落实处置措施。公安、武警对现场施行保护、警戒和协助抢救。

4.5.3铁道部应急指挥小组根据现场请求，负责紧急调集铁路内部救援力量、专用设备和物资，参与应急处置；并通过国家处置铁路行车事故应急救援领导小组，协调组织有关部委的专业救援力量、专用设备和物资实施紧急支援。

4.5.4涉及跨省级行政区域、影响严重的事故紧急处置方案，由铁道部提出并协调实施；必要时，报国务院决定。

4.6救护和医疗

4.6.1行车事发地人民政府负责现场组织协调有关医疗救护工作。

4.6.2卫生部门根据铁道部应急指挥小组的请求，负责协调组织医疗救护、医疗专家、特种药品和特种救治装备进行支援，协调组织现场卫生防疫有关工作。

4.6.3事发地铁路运输企业按照本单位应急预案中确定的医疗救护网点，迅速联系地方医疗机构，配合协助医疗部门开展紧急医疗救护和现场卫生处置。

4.6.4对可能导致疫病发生的行车事故，铁路运输企业应立即通知卫生防疫部门采取防疫措施。

4.7应急人员的防护

应急救援起复方案，必须在确保现场人员安全的情况下实施。应急救援人员的自身安全防护，必须按设备、设施操作规程和标准执行。参加应急救援和现场指挥、事故调查处理的人员，必须配带具有明显标识并符合防护要求的安全帽、防护服、防护靴等。根据需要，由铁道部应急指挥小组和事发地人民政府具体协调调集相应的安全防护装备。

4.8群众的安全防护

4.8.1凡旅客列车发生的行车事故需要应急救援时，必须先将旅客和列车乘务人员疏散到安全区域后方准开始应急救援。

4.8.2凡需要对旅客进行安全防护、疏散时，由铁路运输企业按其应急救援预案进行安全防护和疏散。需要对沿线群众进行安全防护、疏散时，铁路运输企业应立即通知事发地人民政府，由地方人民政府负责进行安全防护和疏散。

4.8.3旅客、群众安全防护和事故处理期间的治安管理，由公安机关和武警部队负责。

4.9社会力量的动员与参与

需社会力量参与时，由铁道部应急指挥小组协调地方人民政府实施，并纳入地方人民政府应急救援预案。社会力量参与应急救援，应在现场救援指挥部统一领导下开展工作。

4.10突发事件的调查处理及损失评估

Ⅰ级应急响应的铁路行车事故调查处理，由国务院或国务院授权组织调查组负责。其他铁路行车事故的调查处理，按《铁路行车事故处理规则》有关规定，由铁道部负责。

行车事故的损失评估，按铁路有关规定执行。

4.11信息

铁道部或被授权的铁路局负责行车事故的信息工作。如发生影响较大的行车事故，要及时准确、权威的信息，正确引导社会舆论。要指定专人负责信息舆论工作，迅速拟订信息方案，确定内容，及时采用适当方式信息，并组织好相关报道。

4.12应急结束

当行车事故发生现场对人员、财产、公共安全的危害性消除，伤亡人员和旅客、群众已得到医疗救护和安置，财产得到妥善保护，列车恢复正常运输后，经现场救援指挥部批准，现场应急救援工作结束。应急救援队伍撤离现场，按“谁启动、谁结束”的原则，宣布应急结束。完成行车事故救援起复后期处置工作后，现场救援指挥部要对整个应急救援情况进行总结，并写出报告报送铁道部行车事故灾难应急协调办公室。

5后期处置

5.1善后处理

事发地铁路运输企业负责按照法律法规规定，及时对受害旅客、货主、群众及其家属进行补偿或赔偿；负责清除事故现场有害残留物，或将其控制在安全允许的范围内。铁道部和地方人民政府应急指挥机构共同协调处理好有关工作。

5.2保价保险

铁路行车事故发生后，由善后处理组通知有关保险机构及时赶赴事故现场，开展应急救援人员现场保险及伤亡人员和财产保险的理赔工作；对涉及保价运输的货物损失，由善后处理组按铁路有关保价规定理赔。

5.3铁路行车事故应急经验教训总结及改进建议

按照《铁路行车事故处理规则》规定，根据现场救援指挥部提交的铁路行车事故报告和应急救援总结报告，铁道部行车事故灾难应急协调办公室组织总结分析应急救援经验教训，提出改进应急救援工作的意见和建议，报送铁道部应急指挥小组。

铁道部、国务院有关部门和事发地省级人民政府应急指挥机构，应根据实际应急救援行动情况进行总结分析，并提交总结报告。

6保障措施

6.1通信与信息保障

铁道部负责组织协调通信工作，保证应急救援时通信的畅通。

铁道部负责组织建立统一的国家铁路和国家铁路控股的合资铁路行车事故灾难应急救援指挥系统，逐步整合行车设备状态信息、地理信息、沿线视频信息，并结合行车事故灾害现场动态图像信息和救援预案，建立铁路运输安全综合信息库，为抢险救援提供决策支持。

6.2救援装备和应急队伍保障

铁道部根据铁路救援体系建设规划，协调、检查、促进铁路应急救援基地建设，强化完善救援队伍建设，保证应急状态时的调用。

铁道部要进一步优化和强化以救援列车、救援队、救援班为主体的救援抢险网络，合理配置救援资源；采用先进的救援装备和安全防护器材，制订各类救援起复专业技术方案；积极开展技能培训和演练，提高快速反应和救援起复能力。

6.3交通运输保障

启动应急预案期间，事发地人民政府和铁路运输企业按管理权限调动管辖范围内的交通工具，任何单位和个人不得拒绝。根据现场需要，由地方人民政府协调地方公安交通管理部门实行必要的交通管制，维持应急处置期间的交通运输秩序。

6.4医疗卫生保障

地方卫生行政部门应制定相应的医疗卫生保障应急预案，明确铁路沿线可用于应急救援的医疗救治资源和卫生防疫机构能力与分布情况，提出可调用方案，检查监督本行政区域内医疗卫生防疫单位的应急准备保障措施。

各铁路运输企业在制定应急预案时，应按照地方卫生行政部门确定的承担铁路行车事故医疗卫生防疫机构名录，明确不同地区、不同线路发生行车事故时医疗卫生机构地址、联系方式，并制订应急处置行动方案，确保应急处置及时有效。

6.5治安保障

各级应急处置预案中，要明确事故现场负责治安保障的公安机关负责人，安排足够的警力做好应急期间各阶段、各场所的治安保障工作。

6.6物资保障

铁路运输企业要按规定备足必需的应急抢险路料及备用器材、设施，专人负责，定期检查。

6.7资金保障

铁路运输企业财会部门要采取得力措施，确保铁路行车事故应急处置的资金需求。铁路行车事故应急救援费用、善后处理费用和损失赔偿费用由事故责任单位承担，事故责任单位无力承担的，由地方人民政府和铁道部按管理权限协调解决。应急处置工作经费保障按《财政应急保障预案》规定实施。

6.8技术储备与保障

铁道部行车事故灾难应急协调办公室负责专家库、技术资料等的建立、完善和更新。

7宣传、培训和演习

7.1宣传教育

地方各级人民政府要积极利用电视、广播、报刊等新闻媒体，广泛宣传应急法律法规和公众避险、自救、互救知识，提高公众自我保护能力和守法意识。

铁道部要结合铁路行业实际，全面开展宣传教育工作，提高全体职工和公众的安全意识。

7.2培训

按照分级管理的原则，铁道部、国务院有关部门和地方人民政府要组织各级应急管理机构以及专业救援队伍的人员进行上岗前培训，定期进行救援知识的专业培训，提高救援技能。

7.3演练

铁道部要有计划地按应急救援要求每年进行一次演习和演练。根据需要，可开展国内外的工作交流，提高铁路行业应急处置实战能力。

8附则

8.1名词术语的定义与说明

铁路行车事故性质按《铁路行车事故处理规则》规定的构成条件确定。

本预案有关数量的表述中，“以上”含本数，“以下”不含本数。

8.2预案管理与更新

随着应急救援法律法规的制定和完善、部门职责的变化以及应急过程中存在的问题和出现的新情况，铁道部应及时修订完善本预案。

8.3奖励与责任追究

对实施本应急预案行动中表现突出的单位和人员，由各级应急领导（指挥）小组给予表彰和奖励；在应急处置中因公殉职的人员需追认烈士时，由地方人民政府负责按有关程序办理。对、严重失职造成事故的责任人，根据国家有关法律法规的规定，按照管理权限，给予行政处罚；构成犯罪的，依法追究刑事责任。

信息安全应急处理预案篇9

一、加强安全生产应急管理体制机制建设

1.督促各乡镇安办、各生产经营单位加快组建安全生产应急管理机构，配齐人员，配备装备，保障好工作经费。形成县、乡（镇）、企业三级应急管理组织体系。积极推动大中型高危企业进一步建立健全专兼职应急管理机构，配齐配强应急管理人员，推动中小型企业落实专人负责应急管理工作。

2.抓好国务院安委﹝2013﹞8号、川安委﹝2013﹞6号、川安监﹝2013﹞36号等文件精神的贯彻落实。督促落实应急管理工作的企业主体责任、地方政府属地责任。完善事故应急处置相关工作制度，推动各乡镇、各行业建立健全事故应急处置分级指导配合制度、总结与评估制度、应急处置奖励与责任追究制度，采取有效措施，加大落实制度，提高事故应急处置工作规范化水平。

3.建立部门应急救援协调联动机制，建立完善各级安全生产应急救援联络员会议制度和信息报送以及应急救援资源调动等方面的工作制度，加强与有关部门的应急联动，确保事故救援响应快速、应对科学、保障有力。

4.建立并规范事故信息和预警信息接报处置程序，加强应急值守，做好应急处置工作。加强与有关部门的联系与协作，做好自然灾害可能引发生产安全事故的预警预报和防范应对工作。加快推进建设安全生产预警信息平台。督促大中型企业和高危行业企业实行24小时应急值守，做好各类事故及预警信息处置和统计报告等工作。

5、抓好省、市、县安全生产应急管理“十二五”规划实施工作。按照规划任务分工，完善绩效考核制度，对规划明

确目标任务、建设项目等完成情况进行调研分析，及时采取有效措施，全面推动规划落实。

二、加强安全生产应急救援队伍建设

6.加快应急救援骨干队伍建设。加大对市矿山救护队的装备投入，提高应急救援队伍装备水平和救援能力，从队伍建设、装备建设、队伍管理、训练培训等方面，加强和改进救援队伍的应急响应和事故抢险处置能力。

7.推动高危行业企业组建专（兼）职安全生产应急救援队伍或者配备专职应急救援人员。依托煤矿、非煤矿山、危险化学品等重点行业企业组建辅助应急救援队伍。督促不具备单独建立专职应急救援队伍的小型企业建立兼职应急救援队伍，并与市矿山救护队签订救援协议或与邻近企业联合建立专职应急救援队伍，积极支持和配合有关部门开展应急救援工作。

8.按照“险时搞救援，平时搞防范”的原则，组织引导各类安全生产应急救援队伍，针对本企业和服务范围内的企业开展预防性安全检查，及时发现各类隐患，并配合企业尽快治理消除隐患。

三、做好安全生产应急管理基础工作

9.制定应急平台建设规划，不断完善本局安全生产应急平台建设，推动各乡镇安办和高危行业大中型企业的安全生产应急平台建设，力争实现县、乡（镇）、企业安全生产应急资源共享，充分发挥应急平台作用。进一步开展社会应急资源普查，不断充实县、乡（镇）和高危行业大中型企业安全生产应急资源、专家、队伍、装备、典型案例和应急预案数据库，掌握和利用社会各类应急资源，为安全生产应急管理和事故救援提供支持和保障。

10.加强应急预案管理，落实安全生产应急预案报备制度。指导有关部门和企业做好应急预案的编制、评审和备案工作，做好企业预案与政府、行业部门预案之间的衔接，提高应急预案的科学性、针对性、实用性和可操作性。指导煤矿、非煤矿山、危险化学品等企业按照《生产经营单位生产安全事故应急预案编制导则（GB/t29639-2013）修订完善应急预案，落实生产安全事故应急预案评审、报备工作，进一步补充完善应急救援、应急预案评审专家库。

11.指导企业结合实际制定应急预案演练计划和演练实施方案，指导督促高危企业、人员密集场所、中小学校等，按规定开展应急预案综合演练、专项演练或现场处置方案演练，突出应急响应、应急处置、应急保障和自救互救能力等环节，强化现场处置方案和重点岗位部位的演练，不断提升岗位人员的应急救援实战能力。

12.强化安全生产应急管理信息报送、统计分析、事故救援总结评估、典型案例分析研究等应急管理基础工作，不断提高应急管理和应急救援工作科学化水平。

13.组织开展应急预案管理情况的专项检查，重点检查企业应急预案的编制、评审和备案、应急预案管理、应急演练、应急机构建设、应急队伍建设和应急物资储备等情况。加强应急管理执法检查，督促企业落实安全生产应急管理责任，建立健全应急管理规章制度，完善应急预案，加强培训和演练，加大应急投入，按照有关规定建立救援队伍、签订救援协议、配备必要的应急物资、装备和设施。

四、做好安全生产应急宣传教育和培训工作

14.进一步加强安全生产应急宣传教育。结合“六五”普法、“安全生产月”、“防灾减灾日”等重大活动，大力开展《突发事件应对法》、《安全生产法》等相关法律法规的宣传教育，充分利用广播、电视、报刊、网络等媒体，面向社会开展安全生产应急管理宣传教育，普及应急知识，开展应急体验性教育，提高应急意识和技能。

信息安全应急处理预案篇10

（一）编制目的、依据。

为正确、有效和快速地处理各类突发性事件引起的**电力系统大面积停电，正确应对突然发生的对**电力系统安全稳定运行构成威胁或对正常电力供应构成严重影响的事件，最大限度地减少突发事件造成的影响和损失，维护社会稳定、人民生活安定和地方经济安全，根据《中华人民共和国电力法》、《中华人民共和国安全生产法》、《国务院办公厅关于印发国家处置电网大面积停电事件应急预案的函》（国办函〔2005〕44号）、《浙江省人民政府关于印发浙江省突发公共事件总体应急预案的通知》（浙政发〔2005〕12号）、《浙江省人民政府办公厅关于印发浙江省处置大面积停电事件应急预案的通知》（浙政办发〔2005〕90号）等，特制定本预案。

（二）适用范围。

1．本预案适用于处置对全市经济安全、社会稳定和人民生活构成重大影响和威胁的电网事故。按照性质和可能造成的损害程度分为特大(Ⅰ级)、重大(Ⅱ级)、一般突发事件(Ⅲ级)三个等级。

**电力系统特大突发事件(Ⅰ级)：

因人员、设备、外力破（损）坏、自然灾害等原因造成全网减供负荷损失在40%及以上的停电事件；

一次事件死亡5人及其以上。

**电力系统重大突发事件(Ⅱ级)：

因人员、设备、外力破（损）坏、自然灾害等原因造成全网减供负荷损失在40%以下20%以上的停电事件；

一次事件死亡3人及其以上5人以下，或一次事件死亡和重伤10人及以上。

**电力系统一般突发事件(Ⅲ级)：

**电网内110kV及以上重要线路故障停电达到3条及以上或重要变压器故障停运，并造成对用户大面积停电；

一次事件死亡1-2人。

2．本预案用于规范在发生电网事故情况下，各相关地区、各有关部门组织开展社会救援、事故抢险与处置、电力供应恢复等工作。

（三）工作原则。

1．安全第一原则。

坚持“以人为本”和“安全第一、预防为主”的原则，突出在突发事件处置过程中的人身、电网和设备安全。

2．统一指挥原则。

在市政府的统一指挥和协调下，组织开展突发事件处理、应急抢险、恢复生产等各项应急处理工作。

3．快速反应原则。

在应急处理各类突发事件时，应在保证安全的前提下坚持一个“快”字，做到反应快、报告快、处理快、恢复快。

4．先期处置原则。

电力系统一旦发生突发事件，市经贸委应立即启动应急工作预案，迅速采取有效措施，尽快控制，防止事故扩大，并及时恢复重要负荷，以减少损失和社会影响。

5．协同配合原则。

各部门在市政府的统一领导指挥下，按照各自的职责，密切协作，相互配合，共同做好电网事故的应急处理和善后恢复工作。

6．保证重点原则。

在电网突发事件处理和控制中，优先保证重要变电所的所用电源和主干网架、重要输变电设备恢复，以提高整个系统恢复速度和效率。优先考虑对**市重要用户恢复供电（按重要用户顺序表），尽快恢复社会正常秩序。

二、组织体系与职责

（一）市有序用电及电网事故应急领导小组（以下简称市电网事故应急领导小组）负责我市电网事故应急协调和处理工作。主要职责是：决定本预案的启动和终止，研究重大应急决策和部署；协调解决电网应急处置、事故抢险、电网恢复等应急工作中的重大问题，协调指挥各相关地区、各有关部门开展社会应急救援工作。

市电网事故应急领导小组的日常工作由市经贸委负责，主要包括：及时掌握电网事故的相关情况，协调解决应急处置过程中的问题；执行应急领导小组下达的应急指令；组织制订应急预案，并监督执行情况；组织协调落实社会应急救援措施。

（二）相关部门职责。

1．市经贸委：负责电网事故应急领导小组的日常工作，并负责组织有关应急物资的生产、调运以及必要生活资料的市场供应。

2．市委宣传部及新闻单位：负责组织协调电网事故的情况通报工作，负责及时向社会有关供用电信息。

3．市公安局：负责对关系国计民生、国家安全和公共安全重要单位和要害部位的安全保卫工作，加强社会治安管理，打击违法犯罪活动，维护交通秩序，做好消防工作。

4．市城建委：负责恢复城市燃气和道路设施照明等重要基础设施的正常运行工作。

5．市气象局：负责做好气象预报工作。

6．市工商局：负责维护全市市场、超市、沿街商店等用户经营秩序。

7．市旅游局：负责维护全市宾馆、饭店、旅游景点的经营秩序。

8．**海事局：负责海底电缆铺设以及海缆故障时，相关海域的水上交通管制，保障省电网输送电的安全。

9．市安全监管局：指导安全生产应急救援工作，组织、协调重特大安全生产事故的调查处理工作，并监督事故查处的落实情况。

10．市水务局：负责恢复城市供水及供、用水基础设施的正常运行工作。

11.市电力公司：负责分类应急预案的制订，定期组织演练，并根据**电力系统的变换，及时进行修订；随时掌握电力系统运行状态，及时向市政府报送事故过程、停电范围、初步原因、发展趋势等信息；按照事故处置预案、调整规程等，处理电力系统事故，控制事故发展和事故范围，努力保证电力系统安全运行和重点地区及重要用户的电力供应；执行上一级电网调度指令；组织电力系统各单位做好输变电设备的抢修、恢复工作。

本预案未规定职责的其他有关部门和单位，根据应急处置工作需要，开展相应工作。

（三）各县（区）要结合当地实际，制订本地处置电网事故应急预案。各县（区）要成立处置电网事故应急协调指挥机构，建立完善应急处置工作体系。

三、应急响应

（一）事件报告。

1．接收到突发事件信息后，市电力公司应立即向市经贸委报告事故发生时间、事故等级、影响范围、发展趋势和已经采取的措施。

2．市经贸委接到突发事件报告后，应根据事故影响范围、停电区域、严重程度等情况，立即向市政府报告，并提出启动本预案的建议。对发生可能产生重大敏感事件或涉外事件的，应及时上报市委宣传部并通报各新闻单位。

3．市政府接到报告后，分管副市长立即召集电网事故应急领导小组成员及其有关单位，就有关重大问题作出决策和部署，宣布启动本预案。成立由市经贸委和市电力公司组成的电网事故应急指挥部，负责电网事故处置过程的现场指挥，并直接向市政府报告。

4．发生重、特大突发电网事故需按规定向省有关部门报告的，由市电网事故应急领导办公室负责及时报告。

（二）信息上报。

电网事故应急领导小组设置接受突发事件信息的值班电话，值班电话装设在市电力公司调度所值班室；95598受理的突发事件信息按事件性质报有关人员，确保及时受理突发事件信息。

各部门接收到突发事件信息的人员，必须进行必要的判断后报市电网事故应急领导小组办公室主任，由市电网事故应急领导小组办公室主任决定是否上报市电网事故应急领导小组副组长或组长，市电网事故应急领导小组组长决定是否信息。

突发事件应急处理期间，市电网事故应急领导小组办公室应指定值班人员，值班人员立即到应急值班地点值班，负责信息沟通和联系。

上报的信息内容尽可能快速、准确、全面，应包括事件发生的时间、地点、现象、影响、原因等情况。

（三）信息。

1．发生重、特大突发事件后，在事故原因基本清楚后，市电网事故应急领导小组办公室应及时向主要公共媒体通报事件情况，事件信息，引导舆论导向。信息应做到及时、准确、客观、全面，使公众对停电事件及处置情况有客观的认识和了解。

市电网事故应急领导小组办公室负责汇总和对外重特大突发事件情况，必要时指定专人负责新闻工作，根据情况决定采取适当方式新闻和信息报道，就事件影响范围、发展过程、抢险进度、预计恢复时间等内容及时向公众进行通报。应指定专人及时向市政府、省经贸委报送突发事件处理情况和统计信息。

应急状态宣布解除后，要及时向公众通报信息。

2．各有关地方政府要组织力量，宣传、教育群众，防止公众产生恐慌心理，坚决打击趁机造谣惑众、散布谣言、哄抬物价、偷盗抢劫等各种违法违规行为，维护社会稳定。

（四）应急处置。

1．电网与供电恢复。

当电网发生事故时，启动《**市电力系统突发事件应急预案》。并根据响应级别、应急事件的类型、程序归口部门启动相应应急处理预案。

因变电设备发生故障，引起电网大面积停电，启动《电网突发事件变电设备事故抢修预案》、《电网突发事件运行操作事故预案》、《电网突发事件县调处理预案》、《电网突发事件区调应急预案》以及相关变电所全停预案。

因线路设备故障，引起电网大面积停电，启动《电网突发事件送电线路事故抢修预案》、《电网突发事件运行操作事故预案》、《电网突发事件县调处理预案》、《电网突发事件区调应急预案》以及相关变电所全停预案。

因110kV系统发生故障引起重要用户全停，启动《电网重要用户停电应急处理预案》。

当发生地震、洪汛、台风及其它自然灾害、地质灾害或者火灾、人身伤亡事故时，按**市电力公司《应急预案管理办法》的规定，启动《地震应急预案》、《防汛抗台应急预案》、《火灾事故应急处理预案》、《人身伤亡事故应急处理预案》等相应预案。

??在电网恢复过程中，市电力公司调度所负责协调电网、电厂、用户之间的电气操作、机组启动、用电恢复，保证电网安全稳定。在条件具备时，优先恢复重点地区、重点用户的电力供应。

??电厂应迅速组织力量开展事故抢险救灾，修复被损电力设施，严格按照电力调度指令恢复发电能力。

??在供电恢复过程中，严格按照调度计划分时分步地恢复各电力用户的用电。

2．社会应急。

发生电网事故后，市电网事故应急领导小组应迅速调动流动发电设备、事故抢险队伍和储备物质；有关成员单位尽快赶赴事故现场，组织抢险，排除险情，修复设备。受影响或波及的各有关政府和有关部门、各类电力用户要按职责分工立即行动，组织开展社会应急救援与处置工作。

??对停电后易造成重大政治影响、重大生命财产损失的党政机关、军队、机场、港口、车站、医院、金融、通讯中心、新闻单位、体育场（馆）、高层建筑、化工等重要用户，按照有关技术要求迅速启动保安电源，避免造成更大影响和损失。

??车站、机场、高层建筑、商场、影剧院、体育场（馆）等各类人员聚集场所的重要用户，停电后应迅速启用应急照明，组织人们有序疏散或妥善安置，确保人身安全。

??公安部门要加强停电区域关系国计民生、国家安全和公共安全的重点单位和要害部位的安全保卫工作，加强巡逻，严密防范和严厉打击违法犯罪活动，维护社会稳定；及时做好电网事故引发的各类火灾事故应急救援工作；组织力量，加强停电地区道路交通指挥和疏导，避免出现交通混乱，维护正常秩序。必要时请武警部队协助做好有关工作。

??经贸部门要迅速组织有关应急物质的加工、生产、运输和供应，保证居民停电期间基本生活资料供给。

（五）应急结束。

在同时满足下列条件时，由市经贸委根据突发事故的处置和恢复程度向市电网事故应急领导小组提出终止本预案的建议，由应急领导小组宣布解除应急状态，应急处置结束。

1．电网基本恢复正常运行，重要输变电设备故障已被隔离，**电网主干网架基本恢复正常接线方式并与浙江电网恢复联网。

2．电网停电负荷恢复80%及以上。

3．无其他对电网安全稳定运行存在重大影响或严重威胁的各类事件。

4．突发事件现场的调查取证工作已完成。

四、后期处理

（一）事故调查。

按照电力生产事故调查规定，市电网事故应急领导小组组织有关单位和部门组成调查组开展事故调查，客观、公正、准确地查清事故原因、发生过程、恢复情况、事故损失、性质和责任，编写调查报告。

（二）改进措施。

市电力公司应根据事故调查报告，组织生产、科研等部门研究提出有针对性的改进意见。各相关地区、部门应总结社会应急救援的经验和教训，进一步完善电网事故应急处置体系。

（三）补偿理赔。

对在处置电网事故中紧急调集、征用有关单位的人力、物力、财力，按照规定给予补助或补偿。

五、应急保障

（一）技术保障。

1．市电力公司所属各单位、各部门应结合电力生产特点和事故规律，建立覆盖各类电网事故发生、发展、处理、恢复全过程的事故应急预案，制定并落实防止大面积停电的预防性措施，限制突发事件影响范围及防止发生连锁反应的紧急控制措施，以及快速有效的生产恢复措施。

2．各单位、各部门可定期组织有针对性的电网事故应急联合演习，定期组织应急抢修、停电抢修演练。制定重要用户和突发事件现场应急抢险的保电措施，并由相关单位予以落实。

3．加快电网建设和技术改造，强化电网结构；加强电网分析和仿真机演练；及时制订和完善各类突发事件应急方案和事故紧急拉限电方案，为电网事故处理提供有效手段。

4．要加大安全经费的投入，积极采用新设备、新技术，不断完善防止各类突发性事件发生的技术措施。

（二）物资保障。

各有关部门和市电力公司应保障突发事件应急所需的通讯设备、交通设备、施工机械设备、保安装置、消防器材、医药用品、电力抢险物资和器材、流动发电或照明设备等的配备，建立备品备件和抢险抢修器材的台帐，做好备品备件和抢险抢修器材的储备和动态管理工作，保证抢修队伍的经费投入和开支。

（三）人员保障。

市电力公司应建立应急事件抢险抢修队伍档案，加强电网调度、运行值班、生产管理、事故抢修的队伍建设和人员技能培训，通过模拟演练等手段提高各类人员的应急处理能力。市经贸委等部门要积极开展社会宣传工作，不断提高公众的安全意识、社会责任意识和预防、避险、自救、互救、减灾能力。

（四）其他保障。

市电网事故应急领导小组各成员单位和其他有关单位应根据各自职责和应急处置工作需要，做好人力、物力、财力、交通运输、社会治安、医疗卫生、通信保障等工作。

信息安全应急处理预案十篇

信息安全应急处理预案篇1

信息安全应急处理预案篇2

信息安全应急处理预案篇3

信息安全应急处理预案篇4

信息安全应急处理预案篇5

信息安全应急处理预案篇6

信息安全应急处理预案篇7

信息安全应急处理预案篇8

信息安全应急处理预案篇9

信息安全应急处理预案篇10

相关作文

小学作文

初中作文

高中作文

作文体裁