系统应急预案(汇总十三篇)

【#实用文# #系统应急预案(汇总十三篇)#】为了确保事务或工作的水平和质量，通常需要提前制定完整的方案。方案是针对某一次行动所制定的计划类文件。那么，在制定方案时需要注意哪些问题呢？以下是我整理的应急救援预案方案，仅供参考，欢迎阅读。

系统应急预案篇1

机房是我单位的重要场所，重要仪器、设备相对集中，一旦发生事故，会造成严重后果。为此特制定本应急预案。

一、触电

（1）一旦发生触电事故，应迅速安全切断电源，切忌直接接触触电者。

（2）即刻拨打紧急电话120并通知相关领导，同时开展现场应急救护。

二、火灾

1、报警程序：即刻通知领导及相关部门，根据火情大小如需报警立即就近用电话或手机报告消防中心（电话119）。

2、组织实施：机房管理员一旦发现火情后，应即刻切断电源，并使用灭火器扑救起火设备。

三、空调漏水

若空调系统出现渗漏水，应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时临时用电扇进行降温。

四、设备发生被盗或人为损害事件

（1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即报告中心负责人，同时保护好现场。

（2）中心负责人接报后，通知保卫处，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的.影像记录和文字记录。

（3）当事人应当积极配合公安部门进行调查，并将有关情况向领导汇报。

五、机房停电

（1）接到长时间停电通知后，应及时发布相关信息，部署应对具体措施。

（2）如遇临时停电，且停电时间在3小时之内，管理员要检查UPS是否正常工作，以确保机房设备的正常运行。

六、网络故障

（1）发生通信线路中断、路由故障、流量异常等故障后，网络管理员应及时查清通信网络故障位置，隔离故障区域，组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

（2）事态或后果严重的，应及时报告领导并请求协助解决。

七、不良信息和病毒事件

（1）发现不良信息或网络病毒时，管理员应立即断开网线，终止不良信息或网络病毒传播，并报告。

（2）中心负责技术人员应采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

（3）事态或后果严重的，应及时报告相关领导以及相关部门。

八、服务器软件系统故障

（1）发生服务器软件系统故障后，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；

（2）若重启失败，应立即安排备份服务器启用，并请求技术人员支援，作好技术处理。

九、注意事项：

第一、机房管理员要加强日常监控,及时处理、消除及上报安全隐患。

第二、备齐安全相关装备。

第三、及时做好备份。

系统应急预案篇2

为全面提高保障公共安全和处置各类突发事件的能力，预防和减少突发事件及其造成的损害，保障公众生命财产安全，维护社会稳定，促进全村经济社会跨越式发展，根据（乡突发事件的应急预案范文），制定村突发事件的应急预案范文。

一、组织机构

（一）成立白竺村突发事件应急工作领导小组，统一领导全村突发事件的应急救援工作，组成人员如下：

组长：xxx

成员：xxx，xxx，xxx

（二）应急工作领导小组职责：

1、贯彻执行乡应急委员会的决定，负责全村突发事件应急救援的指导协调、监督检查、组织实施等工作；负责对突发事件所涉及的全村性重大工作事项提出建议，并报乡应急指挥部。

2、负责全村重大应急救援问题的调查研究，制定全村应急救援系统建设的措施和规划。

3、负责本预案的修订和评估工作。

4、负责全村紧急救援、避险、自救、互救等应急常识与相关法律法规的宣传教育工作。

5、承办白竺乡应急办交办的其他工作。

二、运行机制

建立应对突发事件的预测预警、信息报告、应急处置、恢复重建等机制，有效应对突发事件。

（一）预测与预警

不断完善预测预警机制，开展风险分析，做到早发现、早报告、早处置。

1、监督网络：建立突发事件信息联络员制度，完善信息监测网络，拓宽信息渠道，扩大监测能力。

2、监测内容：负责本村重大危险源、重大隐患的普查、登记和管理工作；掌握本村重大危险源数量、重大隐患分布和可能造成危害的程序以及影响范围等基本情况；做好信息收集和风险分析工作。

（二）应急处置

1、信息报告

（1）突发事件发生后，第一发现人应立即向村应急工作领导小组如实报告，村应急领导小组接到突发事件重要信息报告后，研究判断各类基础信息和动态信息，及时提出紧急处置建议，向白竺乡应急办报告，不得迟报、谎报、瞒报和漏报。将乡应急办指示传达给村民小组，并跟踪反馈落实情况。

（2）报告内容主要包括时间、地点、信息来源、事件性质、影响范围、事件发展趋势和已经采取的措施等。应急处置过程中，要及时续报有关情况。

（3）村委会、各村民小组要及时掌握突发事件信息，对于一些事件本身比较敏感或发生在敏感地区、敏感时间，或可能演化为特别重大、重大突发事件信息的报送，要高度重视，严密监视事态发展，及时上报白竺乡应急办公室。

2、先期处置

突发事件发生后，领导小组要立即做出响应，根据职责和规定的权限启动相关应急预案，采取措施控制事态发展，组织开展应急救援工作，及时、有效地进行处置，控制事态，并及时向白竺乡应急指挥部报告。

3、应急结束

突发事件应急处置工作结束或相关危险因素消除后，经上级有关部门批准后解除应急状态，及时补充应急物资，重新回到应急准备状态。

4、恢复与重建

（1）善后处置。积极配合有关部门迅速设立灾民安置场所和救济物资供应站，做好灾民安置和救灾款物和接收、发放、使用与管理工作，保障灾民的基本生活，并做好灾民的安抚工作。积极配合有关部门对现场进行消毒、疫病防治、清理污染物。及时归还紧急调集征用的物资或者占用的房屋、土地。

（2）恢复重建。积极组织村民做好恢复重建工作，需要上级给予援助的向上级有关部门提出请求。

三、应急保障

根据事件危害程序，做好应对突发事件的人力、物力等保障工作，保证应急救援的急需和灾区群众的`基本生活，以及恢复重建工作的顺利进行。

1、人力保障。村义务巡防队等志愿者队伍是应急救援的重要力量，要切实加强其应急能力建设，使其掌握一定的救援知识和技能。

2、物资保障。建立应急物资储备制度，明确储备地点、储存方式、储存物资种类、储藏数量和调拨程序等，由村委会统一协调应急储备物资调用。

3、基本生活保障。积极配合做好受灾群众的基本生活保障工作，确保受灾群众有饭吃、有水喝、有衣穿、有住处、有病能得到及时医治。

4、治安维护。积极发动群众，开展治安联防，协助公安部门维护好社会治安秩序。

四、监督管理

1、宣传教育。

（1）通过宣传媒介，广泛宣传应急法律、法规和预防、避险、自救、互救、减灾常识，公布报警电话。

（2）在学校普遍开展紧急避险、防灾、减灾宣传教育，开展突发事件应急救援知识进村入户活动，增强公众安全防范意识。

2、应急演练。

制定应急演练计划，定期组织人员进行应急演练，提高应急救援技能。

五、附则

本预案由村委会制定并负责解释与实施，自发布之起日正式实施。

系统应急预案篇3

一、总则

（一）编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

（一）领导小组成员：

组长：技术主管

副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是IOS，Android，还是Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（backdoor）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是Win20xx/XP/7，还是Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的`性能，无论是采用C/S应用模式或是B/S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电

（1）查明故障原因。

（2）检查UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估UPS供电能力。

（4）备份服务器数据、交换机配置。

（5）通知机房进行电源维修。做好事件记录。

（6）必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。

（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。

（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。

（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。

（4）做好事件记录。

4、核心交换机故障

（1）检查、备份核心交换机日志。

（2）启用备用核心交换机，检查接管情况。

（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报有关领导，做好事件记录。

（6）联系维修核心交换机。

5、光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

（3）做好事件记录，及时上报。

6、计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。

（2）隔离中病毒计算机。

（3）关闭中病毒计算机上联端口。

（4）根据病毒特征使用专用工具进行查杀。

（5）系统损坏计算机在备份其数据后，进行重装。

（6）通过专用工具对网络进行清查。

（7）做好事件记录，及时上报。

7、服务器设备故障

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。

（6）汇报有关领导，做好事件记录。

8、黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。

（2）将被攻击的服务器等设备从网络中隔离出来。

（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

（4）做好事件记录，及时上报。

10、人员疏散与机房灭火预案

（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

（3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。

（4）如果备用人员无法上岗，请求软件公司技术支援。

（5）关键人员到岗后，按照相关规定进行密码设定和封存。

（6）做好事件记录。

（三）后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

系统应急预案篇4

一、演练的目的

应急救援预案的应急演练是为了检验、评价和保持公司生产安全事故应急救援预案的应急能力及有效性。

二、演练的作用

1、可在事故真正发生前暴露预案和程序的缺陷；

2、发现应急资源的不足(人力和设备等)；

3、改善各应急部门、机构、人员之间的沟通与协调；

4、增强职工应对突发事故救援的信心和救援意识；

5、提高应急救援人员的熟练程度和技术水平，进一步明确各自的岗位与职责。

三、演练时间和地点

20XX年月日时的在施工现场进行。

四、演练的类型

全面演练：针对公司生产安全事故应急救援预案的部分应急响应功能，检验、评价公司应急组织的应急能力。

五、演练的范围

1、对发生触电事故的应急响应和救援。

2、物体打击造成人员受到伤害时，对事故现场伤员的初步处理。

3、吊装设备倾覆造成人员受到伤害时，对事故现场伤员的初步处理。

六、演练的参与人员

1、参演人员：在应急组织中承担具体任务，并在演练过程中尽可能对演练情景或模拟事件作出真实情景下可能采取的响应行动的项目义务消防员。

人员组成名单：

任务：救助伤员

2、控制人员：根据演练情景，控制演练时间进程的人员。

人员组成名单：

3、模拟人员：在演练过程中扮演、代替某些应急组织和服务部的人员或模拟紧急事件、事态发展的人员。

人员组成名单：(扮演受伤人员)

(扮演外部的救助部门的人员)。

4、评价人员：负责观察演练进程情况并予以记录的人员。

人员组成名单：

5、观摩人员：来自于公司各职能部门、项目部的有关人员以及观看演练过程的观众。

上述人员在演练过程中应佩带有能表明其身份的识别标志。

七、演练过程

1、准备阶段

A、项目部按照《生产安全事故应急救援预案》规定要求配备应急救援器材。

B、各演练的参与人员明确、熟悉各自在演练过程中的任务、职责。

c、项目部负责提供演练参与人员表明其身份的识别标志。

2、实施阶段

A、发生触电事故的应急响应和救援。

B、物体打击造成人员受到伤害时，对事故现场伤员的初步处理。

C、吊装设备倾覆造成人员受到伤害时，对事故现场伤员的初步处理。

八、演练结果的总结评价

应急演练结束后，根据演练的实际情况、演练记录进行总结，详细说明在演练过程中发现的问题，对不符合项提出纠正和预防措施，完善应急救援预案。

系统应急预案篇5

一、应急总则

为确保医院信息系统安全运行，保证医院正常的医疗服务和就医秩序，加强系统的安全运行管理，提高应对突发事件的能力，促进信息系统在医院的应用和发展，特制定医院信息系统应急预案（以下简称“应急预案”）。

（一）“应急预案”实施责任制

1、建立以院长为第一责任人、信息科、职能部门和各相关部门负责人参加的信息系统安全运行领导小组；

2、领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作；

3、信息科负责应急恢复信息系统运行和网络布线的技术保障；

4、后勤部门负责应急恢复信息系统供电的技术保障；

5、各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。

（二）“应急预案”实施范围和时间

1、本“应急预案”适用于门诊、住院部、医务、护理、财务、药剂、检验、放射、信息、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室；

2、信息系统发生故障30分钟内不能排除时，报告领导小组批准，根据不同情况部分或全部启动“应急预案”的实施。

（三）“应急预案”实施通报制度

1、信息系统应用部门发现信息系统或供电系统故障，应及时通知相关部门负责人，部门负责人应立即通知信息科或后勤部门；

2、信息科或后勤部门应在30分钟之内初步查明故障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告并提出建议，由领导小组决定是否部分或全部启动“应急预案”；

3、领导小组决定部分或全部启动“应急预案”后，由信息科及时通知各应用部门，启动“应急预案”中相关的应急措施；

4、信息科或后勤部门应在故障排除后，立即通知各应用部门，同时报告领导小组，请求结束“应急预案”的实施；

5、信息科或后勤部门应在事后将详细的故障原因及处理结果报告领导小组；

（四）信息系统故障一般应急措施

各业务应用部门一般应在获知30分钟内信息系统故障不能排除，并获知故障初步原因和所需恢复时间后，立即采取如下措施：

1、各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协调工作；

2、各业务应用部门应及时通过大屏幕、导医等形式做好宣传、解释和疏导工作；

3、医保结算系统故障，而医院信息系统正常时，为医保病人按自费标准登记和收费，并打印自费收据；财务结算部门在故障排除后7个工作日内凭原手工收据，为医保病人重新划卡结算；

4、对信息系统故障期间产生的手工数据，视情况在故障排除后予以补录。

二、门诊部业务应用保障实施细则

（一）发卡员发现发卡系统故障应及时报告门诊部负责人，门诊部负责人汇总情况后及时报告信息科和财务科负责人；门诊部负责人获知故障在30分钟内不能排除，应立即向信息科提出启用门诊应急诊疗卡（公共卡），保证发卡处不排长龙。

（二）挂号系统发生故障时，挂号处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；计财科经咨询信息科获知故障在30分钟内不能排除，应立即启用系统补挂号方案，保证挂号处不排长龙。

（三）门诊收费系统发生故障时，门诊收费处工作人员应及时在窗口放置“计算机故障”告示牌并向计财科负责人汇报，并向病人做好宣传解释工作；财务科负责人获知故障在30分钟内不能排除，可手工开具收据，并留下病人联系方式，待系统恢复结帐后打印收据通知或寄送病人，保证收费处不排长龙。

（四）财务科负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知各部门启用网络收费。

（五）门诊系统发生供电故障，门诊部负责人应立即报告后勤部门，由后勤部门负责解决。

三、住院部业务应用保障实施细则

（一）入院处应急措施

1、出入院工作人员发现出入院系统故障应及时报告出计财科负责人，计财科负责人汇总情况后及时报告信息科；

2、入院系统发生故障时，入院处工作人员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

3、在系统发生故障期间，病人入院启用手工登记；

4、出入院管理部门负责人接到入院系统故障排除，停止“应急预案”实施的通知后，及时通知入院处工作人员重新使用计算机办理入院手续。同时，为系统故障时手工办理的'病人按顺序进行计算机入院登记（对医保病人将其由自费病人入院的信息，修正为医保病人入院）；所有病人可在系统恢复后交回手工临时收据，由收费员将预交信息输入后打印电脑收据，并在当日预交款报表中标明；

5、入院系统发生供电故障，计财科负责人应立即报告后勤部门，由后勤部门负责解决。

（二）病区护士工作站应急措施

1、病区护士发现护士工作站系统故障应及时报告护士长，护士长汇总情况后及时报告信息科和护理部主任；

2、病区护士长获知故障在30分钟内不能排除，应立即做好手工执行医嘱准备；

3、病区护士长接到启动“应急预案”通知后，护士根据当天医生签开的医嘱，手工抄写各类工作单。化验单和手术申请单等由病员主管医生手工签开。手工抄写的治疗单、领药单等各类工作单必须由第二名护士进行认真核对并签字确认。遇到必须当日结帐出院的病人，按照“出院结账处应急措施”中第3点处理；

4、护理部在护士工作站系统出现故障时，应与各相关部门保持密切联系，听从领导小组统一协调管理；

5、病区护士长接到护士工作站系统故障排除，停止“应急预案”实施的通知后，及时通知护士重新使用计算机审核和发送医嘱。

6、护士工作站系统发生供电故障，病区护士长应立即联系后勤部门，由后勤部门负责解决。

（三）病区药房应急措施

1、病区药房工作人员发现药房系统故障应及时报告药房负责人，药房负责人汇总情况后及时报告信息科和医务科；

2、药房负责人获知故障在30分钟内不能排除故障，应做好手工发药准备；

3、药房负责人接到启动“应急预案”通知后，接受各病区手工领药单（由病区护士长签名或盖章），核对发药，并保留手工领药单；

4、药房负责人接到药房系统故障排除，停止“应急预案”实施的通知后，及时通知药房工作人员重新使用计算机发药。对故障期间发生的数据作如下处理：如停机时间不超过当天23：59：59，核对各病区在计算机中补录的领药单与手工领药单并及时确认；如超过当天23：59：59，则不再补发故障当天的药品，手工单据交由出院结帐处补录，药房及时补确认；

5、药房系统发生供电故障，药房负责人应立即联系后勤部门，由后勤部门负责解决。

（四）出院结帐处应急措施

1、住院收费员发现出院结帐系统故障应及时报告计财科负责人，计财科汇总情况后及时报告信息科和分管院长；

2、住院收费负责人接到启动“应急预案”通知后，收取病区交来的手工处方、各类检查及化验记帐单。收入的预交款，开出手工临时收据。对于出院结帐的病人，做好相应的解释工作，留下联系方式，并向病人收取一定预交费用后先出院。对于再次来院结帐有困难的特殊病人（如外地病人等），预收一定费用，待系统恢复结帐后打印收据寄送病人；

3、当住院收费系统发生故障时，收费员应及时在窗口放置“计算机故障”告示牌，并向病人做好宣传解释工作；

4、住院收费负责人接到住院系统故障排除，停止“应急预案”实施的通知后，对于病人交回的手工收据，将预交信息输入电脑。对于出院结帐的病人，通知病人办理结帐手续。对于再次来院结帐有困难的特殊病人（如外地病人等），打印收据寄送病人；

5、结帐系统发生供电故障，计财科应立即联系后勤部门，由后勤部门负责解决。

四、信息科应急措施

1、信息科工作人员监测到系统故障或接到业务部门信息系统故障的消息后，应立即向分管院长汇报，并立即组织相关人员排查通信线路、网络设备、服务器、数据库。应用程序以及供电设备运行状况，在近可能短的时间内初步汇总，找出故障原因和估计恢复时间；

2、信息科应立即将故障原因和估计恢复时间报告领导小组成员，如估计恢复时间超过30分钟应建议领导小组启动“应急预案”。信息科应按各自岗位职责分别将故障原因和估计恢复时间通知分管院长；

3、信息科应立即按技术保障细则进行故障排除，如需要应立即联系相应供应商技术支持；

4、如故障恢复时间较长，信息科负责人应向领导小组及时报告，由领导小组根据实际情况组织解决；

5、当信息系统故障排除，信息科负责人应立即报告领导小组，由领导小组决定是否停止“应急预案”的实施。信息科工作人员应协助通知各业务部门停止“应急预案”的实施，并做好善后事宜；

6、信息科应事后就故障原因、处理结果书面报告领导小组。

系统应急预案篇6

编制目的：

汽机润滑油、高压抗燃油管道大都布置在高温管道、热体附近，一旦油系统泄漏喷射到高温管道、热体上就会引起火灾，并且火势发展迅速。油系统着火造成的直接和间接经济损失是无法估量的，为此制订本措施，在机组设备检修和运行中必须严格执行，防止油系统着火事故的发生。

措施内容：

1．油管道应支吊可靠，尽量减少法兰接头，仪表管尽量减少交叉，防止运行中振动磨损，禁止使用铸铁门；

2．油系统的安装必须保证质量，阀门、法兰接合面必须认真研磨，做到接触良好无渗漏；

3．油系统管道法兰禁止使用塑料垫、橡皮垫（含耐油橡皮垫）和石棉纸垫；

4．油系统的阀门、法兰盘计可能漏油部位附近安装有热管道或其他热体时，应在这些热体上敷设完整的保温，外包铁皮或玻璃丝布涂油漆，保温层表面温度不超过50℃，如有油漏到保温层内，应及时更换保温；油管道的法兰、阀门及可能漏油的部位附近不准有明火，必须明火作业时要采取有效措施；

5．事故排油阀安装位置必须距离主油箱5米以上距离，并应装设两个钢质截止阀，事故放油门的标志应醒目，操作手轮周围不应有障碍物，操作手轮与油箱计密集的油管区应有一定的距离，并应有两个以上的'通道，防止在油系统着火后被火焰包围而无法操作；操作手轮不允许加锁，应挂有明显的“禁止操作”标志牌；

6．在机组启、停及运行中严格控制润滑油温，防止油温大幅波动，以免油膜破坏，冷油器出口油温控制在40"50℃，遵守《运行规程》投入冷油器；

7．严禁将火种带入现场，且禁止吸烟；

8．机组运行中加强主油箱油温的监视，发现油位下降应及时组织分析，查找原因；

9．机组油系统管道的设备及管道损坏发生漏油，凡不能与系统隔绝处理的或热力管道保温已渗入油的，应立即停机处理。油系统的排烟风机要保证运行良好，排烟风机系统的疏油水门要每班排放污油水一次。轴承箱负压维持在1KPa；

10．事故放油池应每月检查一次，发现内部积水应立即通知有关部门进行处理；

11．经常检查润滑油管道不漏油，密封油差压阀工作正常，各油系统母管油压在正常范围内；

12．油系统运行区域，要有足够的消防设施。如：沙箱、灭火器等；

13．当油系统着火时：

a、应立即通知消防队、党政办、安生部、值长及有关领导；

b、当油系统着火时应立即切断相关电源，在确知切断后方可组织灭火；

c、当油系统着火时若威胁到充氢的发电机，应立即进行发电机排氢；若着火点附近有（动力或控制）电缆时应尽量保护；

d、迅速搬开周围易燃物，切断火源；

e、加强运行监视，做好停机准备，若威胁到机组安全，应破坏真空紧急停机；

f、若威胁主油箱、油净化器安全时，应开启事故放油门，但避免轴瓦损坏，应视主油箱油位下降情况，保证转子惰走用油；

14．运行中EH抗燃油系统高压油管道泄漏，油压无明显变化时，应及时汇报分场并通知检修，同时采取防止高压油喷至高温管道的措施；处理中严防泄漏突然增大所喷出的高压油伤人。

15．运行中EH抗燃油系统高压油管道泄漏，油压明显降低时，汇报值长申请故障停机，并汇报分场及厂部领导；处理过程中严防高压油伤人。

16．运行中EH抗燃油系统高低压回油管道泄漏，应及时通知检修分场，同时采取临时堵漏措施，并防止漏油喷至高温管道。

17．油系统上的焊接工作必须严格执行“动火工作票”制度，焊接的管道必须先用蒸汽吹扫干净。

18．现场消防器材设置应考虑使用方便，数量充足，并经常处于备用，现场消防系统的水压应保持充足，消防器材禁止移作他用，厂区内必须有消防通道，并保持畅通

系统应急预案篇7

一、指导思想

按照“安全第一、保障有力、方便快捷、服务至上”的总体要求，积极应对春运可能出现的大规模恶意停运、突发客流高峰严重滞客、车辆事故、路阻及自然灾害侵袭，以最快的速度，尽最大的努力，消除春运突发事件或车辆事故的影响，让广大旅客走得了，走得好，走得满意，确保我市春运工作安全有序畅通。

二、组织领导

为及时处置春运突发事件，局成立春运突发事件应急处置领导小组，由刘德英局长任组长，俞之伟副局长任副组长，局办公室、工程科、行业科,市运管所、公路段、港航处，市交通投资公司、隧道管理中心及有关运输企业主要负责人为成员。应急处置领导小组下设办公室，办公室设在局行业科，由董亚波兼任办公室主任，具体负责春运突发情况组织、协调、处置等工作。

春运突发事件一旦发生，立即启动本应急预案，领导小组主要成员要在第一时间赶到现场，实施组织指挥、协调处置。

三、突发事件预测

我市辖区内春运客流多为短途客运，根据往年春运工作情况和今年春运工作特点，可能会出现以下突发事件：一是客流高峰期部分客运和公交线路沿途旅客乘车难，出现滞留现象。二是出现大雾、雨雪、冰冻等恶劣天气，造成道路无法通车或公路受阻情况。三是个别春运车辆发生故障或肇事，滞留旅客需应急疏送。四是个别线路或出租车因各种原因，出现大规模恶意停运、停运现象。五是春节前后，正值各级“两会”召开之际，客运场站、公交车辆是恐怖的分子袭击的目标，有可能发生恐怖暴力事件。六是出现燃料短缺，影响营运车辆运行。七是春运正值人员流动高峰，可能发生疾病传染等情况。

四、应急车辆及物资准备

公路抢险应急车辆及物资由市公路段负责落实（附件1）；道路运输应急运力由市运管所协调有关运输企业落实解决，其中，应急客车20辆（附件2），应急货车10辆（附件3）。

五、应急处置措施

1.客流高峰期部分客运和公交线路出现旅客滞留现象。一旦发生旅客滞留现象，市运管所立即协调有关客运和公交企业，调度相应客运车辆，疏运滞留旅客。滞留旅客数量较多时，立即启用应急机动运力，确保旅客运输零滞留。山区道路根据需要增加公交班次，以作沿途旅客往返之用，并根据需求做好公交车辆接驳工作。

责任单位：市运管所、各有关运输企业

2.出现大雾、雨雪、冰冻等恶劣天气道路无法通行。如出现雨雪、冰冻、大雾等恶劣天气，各单位严格按照《xx市交通运输行业雨雪冰冻应急保障预案》规定予以执行。山区道路确实无法通车，为确保安全，应及时封道，停开客运车辆。市公路段道路应急抢修中心及时组织清理冰雪，疏通道路；市运管所通知相关运输企业停开班车，并密切关注天气变化，一旦条件允许，要立即恢复通车，力争短时间内疏运滞留旅客。如出现道路、桥梁、隧道积雪结冰、严重损坏等情况，由市公路段、隧道管理中心组织应急抢修人员及时进行处置，保障道路安全畅通。受高速公路春节假期小车免费通行政策影响，如在高速公路进出口出现车辆拥阻情况，由市公路段协调交警部门疏通道路，确保道路安全畅通；如在风景区周边出现游客、车辆受阻情况，由市运管所协助交警部门疏通道路，安排运力疏运游客。

系统应急预案篇8

一、指导思想

为落实上级安全工作专项整治具体要求，以保护学生人身不受伤害为原则，以创造良好的学校及周边环境为目标，严厉打击各种侵害师生人身安全的违法犯罪活动，努力改善学校的育人环境和办学环境，确保学校和社会的安全稳定。结合我校教育工作实际情况，特制定《江苏省淳高高级中学防范非法入侵应急处置预案》。

二、加强领导，建立学校防范非法入侵应急处置工作领导小组：

组长：xx

副组长：xx

组员：xxxx各班班主任德育助理全体体育教师

三、应急处理

发生外来人员非法入侵，立即进入紧急处理顺序：

1、“防范非法入侵应急处置工作领导小组”立即启动。

2、当事人（教职工、学生、保安或其它校内人员）立刻就近告知校内其它人员，以得到协助；当事人就近通知学校内任何部门，直至校长室；特别紧急情况应首先直接拨打110报警电话。

3、专人报警：非紧急情况一般由校长办公室、教导处、总务处或保安进行报警。

4、现场控制：首先得到信息的领导小组内任何一人应立即组织力量，控制现场。可首先到达现场的人员包括：在场的教职工、保安（至少可组织当班的4名保安到场）、值班教师（2名）、其它在附近的教职工。

5、指挥：首先得到信息的应急处置工作领导小组组长或副组长立即组织相关人员，指挥应急行动：

①派出专人与犯罪嫌疑人周旋。

②派出专人保护疏散学生。

③重点控制校门、事发点、学生活动场所等地点，控制慌乱局面产生，严防事态扩大，等待公安部门救援。

④根据情况及时与上级有关部门联系，按照有关指示处理。

6、调查与善后：教导处组织级部、相关班主任、当事人等，配合有关部门进行调查与善后处理；总务处负责组织保卫人员，收集相关信息，配合调查，办公室负责相关信息的汇报处理、车辆使用。

四、日常工作要求

1、总务处对校园存在的非法入侵隐患进行排查，加强管理，消除隐患。如：学校门卫对校外来访者进行登记，并记录备查；严禁无关人员进入学校；定期检查学校围栏，如有翻爬现象，立即作加固处理，提醒值班人员进行重点巡查。

2、教导处对校园存在的非法入侵隐患进行排查。深入开展安全文明校园创建活动，加强师生的安全教育管理，严格学校的安全管理制度。每学期安排时间对师生进行安全防范教育，提高师生的法律意识和安全意识。减少学生与校外不良人员的交往。

3、加强校内巡逻和值班值宿工作，提高值班人员、保安人员的防范意识

4、学校办公室要密切与社区的联系，协同学校保卫部门建立健全的学校与周边治安综合治理的工作网络，及时掌握周边地区的治安情况。

5、学校保卫部门加强和地区派出所的密切联系，建立紧急情况发生报告通讯制。

系统应急预案篇9

为认真宣传和贯彻落实《山东省消防条例》、《全民消防安全宣传教育纲要》，切实做好宣传月期间的各项工作，提高职工防火意识和急救技能，为冬季安全生产奠定基础，特制定供水车间消防应急演练活动方案：

一、活动相关事项

活动开始时间：20xx年7月7日下午14:00

消防安全知识讲座活动地点：水厂会议室

消防演练活动地点：水厂院内指定区域

参加活动人员：保卫科人员、办公室人员、车间各班组长以及自来水厂班组职工

二、活动程序

保卫科人员主讲消防安全知识（火灾成因、火灾预防、自救互救等知识方面学习，观看火灾警示教育片）。参加演练人员室外集合。安全员强调活动注意事项。保卫科人员讲解灭火器使用知识和动作要领。演练人员分组灭火演练。参加演练人员集合。车间技术人员技术员点评演练效果。车间主任、书记分别点评演练效果。保卫科人员点评演练效果。活动结束

三、活动注意事项

1、演练活动坚持“安全第一”的原则，不能影响正常的安全生产秩序。

2、演练设定安全可靠的活动区域，现场布置隔离绳将活动区域同生产设施有效隔离。

3、演练所用灭火器，须选用临近保质期限的部分。现场灭火器要有序摆放。

4、现场负责点然火具人员首先要注意自身安全，其次在浇注燃料、引燃火具时，应小心谨慎，防止引燃周围其他物品设施。

四、活动具体事项安排

1、消防安全知识讲座会场布置、消防演练活动场所布置由自来水厂安排。

2、现场所用灭火器由清二级泵房提前准备，并做好统计，以备后续及时补充新的`灭火器。

3、消防演练所用木柴、油料、抹布由电钳班准备，并进行现场的火具点燃工作。

4、消防安全知识讲座用放像机由电钳班安装准备。

5、消防演练所用火盆由管道班制作准备。

五、其他有关要求

1、如若有事不能参加必须提前请假，无故不参加者将按照车间规定进行月度考核。

2、参加活动人员须提前10分钟到达现场，签字报到。

3、进入参演现场必须穿工装、戴安全帽，并系好安全帽带。

4、参加活动人员在演练前到指定地点整装列队集合。

5、遵守活动现场秩序，文明有序行动，不得大声喧哗，不得随意进出走动，不得随意到其他无关场所逗留。

系统应急预案篇10

上饶县交通警察大队信息系统故障处理应急预案

一、信息系统应急预案组织机构

为了保证公安交警网络和信息系统的安全，防止因电脑硬件、软件、网络故障而产生的大队业务、网络使用的瘫痪，特制订上饶县交警大队信息系统安全应急方案。

二、信息系统故障等级划分

1、一级故障

信息系统发生故障，预计将或已经严重影响大队各窗口单位、业务单位相关业务中断1小时以上，并预计4小时以内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

1．交警指挥大楼至支队公安网出现线路和设备故障；2.交警指挥大队内部网络出现故障；

3．大队计算机房供电系统、空调系统等外围保障设施出现严重故障；

6．病毒攻击造成大队网络专网中断或传输效率明显下降，关键业务系统不能正常提供服务；7．病毒攻击造成大楼各网络感染客户端设备10台以上，导致关键业务系统和办公系统不能正常提供服务；

8．利用技术手段，造成业务数据被修改、假冒、泄漏、窃取的信息系统安全事件。 2、二级故障

满足以下条件之一，即定义为二级故障。

1．故障发生后，影响到信息系统的运行效率，速度变慢，但未影响车管等主要业务现场。

2．故障发生后预计在2小时以内恢复。 3、三级故障

满足以下条件之一，即定义为三级故障。

1．故障发生后，可随时应急处理，不会影响的系统全面运行，但是一种隐患。

一级和二级故障为重大故障；三级故障为一般性故障。

二信息系统故障处理程序

1、故障的发现

信息中心人员在发现故障或接到故障报告后，首先要记录故障发生时间和发现时间，以及发现部门、发现人，对故障的等级进行初步判定，并报告相关人员进行处理。 2、故障的处理

1.信息中心科室为故障处理部门，故障处理部门领导负责通知和落实相应岗位人员到出现故障科室部门，应先询问了解设备和配置近期的变更情况，查清故障的影响范围，从而确定故障的等级和发生故障的可能位置。

2.对于重大故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时向主管关领导通报故障处理情况。

3.对于一般性故障按照2.3的故障升级上报要求进行上报，并在处理过程中及时通报故障处理情况。 3、故障的记录

在故障处理中，应对其过程进行详细记录，其中包括故障处理的负责人，检查的内容及结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。 4、故障的升级上报

根据故障等级和发生的时限，要对故障的情况进行及时的上报，并对报告人，告知人及时间及内容进行记录。重大故障由处领导负责上报，一般性故障由故障处理部门负责上报。报告内容包括突发事件发生的时间、地点、过程、状况、原因及影响等。 5、故障应急处置

1．信息中心根据故障情况立即进行应急处理，防止事件进一步扩大。同时由信息中心技术人员分析该故障的起因，判断需要的处理时间，并根据判断结果按故障升级上报程序，逐级上报。 2．根据突发事件的性质、级别，决定启动相关系统技术应急预案。

3．根据事件级别以及对业务影响程度的评估结果，向信息系统安全应急领导小组报告，应急领导小组决定是否启动业务应预案，技术部门配合业务部门开展应急处置工作。

4．根据故障可能产生的原因尽早联系上一级技术部门、线路运营商、设备供应商请求技术支持。并将联系外协支持的情况记录在案。

6、故障处理后的测试验收

故障的处理后，故障处理部门要进行自测，然后提交系统操作用户进行确认，当用户对处理结果认同后，故障最终确认解决。 7、故障书面报告

对于重大故障和拖延时间较长的一般性故障，在处理过后，应对故障及处理的全过程进行总结，以文字形式进行报告。

对于影响较小的一般故障处理，在维护日志中做完整的说明和记录。故障报告填写及报告，故障报告应包括以下几方面的内容：故障处理过程的原始记录，故障情况描述及故障处理情况说明，报告中要明确说明故障处理是否准确和及时，有无明显的失误，有无违反规定行为。语言应简明扼要，对情况描述要清楚、有条理。

系统应急预案篇11

一、总则

1、编制目的

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息系统安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

系统应急预案篇12

为了应对各种突发和紧急事件，特制订以下方案。

一、突发和紧急事件指自然因素或其它原因引起（或可能引起）基站财产安全或较多基站中断的所有事件。

二、启动基站维护（紧急）组织实施方案的范围：梅雨季节地势低洼基站的防汛；雷电高峰期基站的动力抢修或抢险；大雪（暴雪）基站房屋及铁塔的维护及应急抢修工作；台风、地震前中后基站及铁塔的维护；传输或MSC（BSC）故障造成基站大面积故障，故障恢复后基站网络的测试。

三、启动基站维护（紧急）组织实施方案的条件：天气和各种地质灾害预报或由此可造成（或正在造成）基站的财产安全和网络稳定运行，网管统计发现大面积网络故障时必须立即启动基站维护（紧急）组织实施方案。

四、对于由自然因素可能引起的基站及分布系统站点的财产安全和网络稳定运行，得知地质或天气预报后，立即组织各代维项目部区和相关工程施工单位对所在地的站点进行预防性巡检，对于各种隐患要求各项目部现场及时上报给我公司灾害预防和处理应急领导小组和各地移动公司应急领导小组。

五、我公司应急领导小组成员和各代维项目部所有维护人员在重大灾害预防和抢险过程中的的移动电话必须24小时开机，必须无条件服从公司应急领导小组和代维项目经理统一安排，若某项目出现人员不足的情况下，公司临时从总部或异地抽调人员和车辆参加抢险；凡当地移动公司所辖站点不是我公司维的护站点出现重大险情后，我公司抗灾任务又不重时，各项目部要主动向移动请缨。

六、公司在每一次抗灾救险活动结束后

公司应急领导小组应对本次活动的成功经验和教训进行总结，对表现优秀的团队或个人进行表彰，表现较差的团队或个人进行处罚

七、重大灾害预防和抢险的人员组织机构：

领导小组由总经理，副总经理，各部门经理及地区经理组成，总经理为总指挥，各代维项目部也应成立相应成立相应的抗灾救险领导小组。

八、抗灾救险人员安排：

公司总部和各代维项目部应包括以下小组

1、通信保障组：在发生险情时提供移动通信应急保障，负责实施应急通信的详细方案、应急中所需的备品、备件、测试仪表、工具、技术资料的保管及预防性维护保障工作。

2、物资调拨组：负责所有应急物资日常保管、定期检查、更新以及应急时的调拨和运送。

3、抢险救灾组：负责应急时的抢修和救灾方案的实施

九、值班制度

1、各代维项目部在启动抗灾救险预案后应实行24小时值班制度，设立固定值班地点和24小时值班热线。

2、全体应急人员保持24小时开机。

3、在接到上级关于进入应急状态的通知后，即由领导小组成员组成指挥中心。

十、体保障措施细则：

1、根据每年的雨情在进入梅雨季节后将基站及分布系统代维的工作重点转为重点机房、基站等重点防汛场所的巡视，故障处理。在遇到突发或紧急时间期间，加强对重点基站、低洼基站及传输机房的巡视，确保环境监控系统工作正常。重点基站及传输机房一周一次，低洼基站二周一次。台风期间每天对拉线塔进行巡检，并填写基站巡检表。

2、重点保障地点预置好防汛抢险物资。并给各维护小组配备部分随车抢险物资。如编织袋、铁锹、雨衣、雨靴、防火泥、防火包、手电等。对抽水泵，移动油机进行保养，确保其工作正常。对应急灯、应急手机定期充电。

3、出现连续暴雨或台风情况时，维护人员每天对重点站点及所有拉线塔进行巡视，填写基站巡检表。发现紧急情况立即通知我公司地区经理和移动代维管理人员，由代维管理人员上报移动部门领导，并赶赴现场确认，视情况确定是否安排专人（人员由综合部安排）进行24小时值守。

4、网管值班人员对环境监控设备出现的告警密切观察并记录，若确有异常情况发生，立即通知我代维人员赶赴现场检查。并追踪代维人员的处理情况和反馈结果，若发现代维人员未及时处理，我网管值班人员应立即向我公司和移动公司汇报。

5、进入汛期后由各项目部负责每天了解所在区域的水位情况，并通知网管值班人员，由网管值班人员通知我代维人员及移动代维管理人员，根据水位情况合理调度巡视队伍与车辆。

6、收到台风警报后，各项部项目经理立即组织代维人员对全区拉线塔进行巡检，发现异常发现紧急情况立即通知移动代维管理人员和我公司应急领导小组，视情况确定应急措施。

7、收到大雪或暴雪预报，组织维护人员对所辖基站中拉线塔基站、彩钢瓦基站进行重点巡检，当得到网管或其他人员通知所辖基站中有拉线塔基站、彩钢瓦基站出现故障或非正常情况，立即派抢修人员奔赴现场，并逐级上报。

系统应急预案篇13

一、指导思想

落实区文教局有关安全教育的精神，坚持“预防为主，安全第一”的原则，建设平安和谐校园。通过地震应急预案现场演练，让低年级学生在在发生地震时能够采取正确的方法自救，能够迅速、有序、安全地撤离疏散，最大限度地减少财产损失和人员伤亡。

二、组织机构

组长：年段组长

组员：一、二年级各班班主任和任课教师

三、演练程序

班级演练：

采取多种有效形式向学生讲解地震自救知识，进行班级模拟演练。

参考资料：从你意识到这是一次地震，到地震结束，一般只有十几秒钟的时间，很少会持续一分钟以上。要把握好最早的几秒钟，赶紧躲到最近的安全地方。躲避到地面停止摇动，再也没有东西落下来为止。

当听到地震发生的信号后，应该做到：

1、要保持镇定，切莫惊慌失措。学生就地躲避尽快躲避到安全地点，千万不要匆忙逃离房屋。

2、在室内的学生，应立即就近躲避，身体采用卧倒或蹲下的方式，使身体尽量小，躲到桌旁、墙角或桌下，以保护身体不被砸，尽量不要靠近窗口。

3、躲避的姿势：将一个胳膊弯起来保护眼睛不让碎玻璃击中，另一只手用力抓紧桌腿。在墙角躲避时，把双手交叉放在脖子后面保护自己，可以拿枕头或其他保护物品遮住头部和颈部。

4、卧倒或蹲下时，也可以采用以下姿势：脸朝下，头近墙，两只胳膊在额前相交，右手正握左臂，左手反握右臂，前额枕在臂上，闭上眼睛和嘴，用鼻子呼吸。

5、在走廊的同学，也应立即选择有利的安全的地点，就近躲避，卧倒或蹲下，用双手保护头部，不要站在窗边。

6、在厕所内的同学，也要采取应变措施，就近躲避。

7、在室外的同学，应跑到空旷的地方，要用双手放在头上，防止被砸，要避开建筑物和电线。

8、老师要正确指导学生，发现有采取不正当措施的，及时纠正。

四、演练时间：各班班队课时间。

五、注意事项

安全应急预案演练是各位教师切记提醒学生不要慌张，安全第一，防止学生以外伤害事故的发生。