网站使用应急预案（集锦九篇）

【#实用文# #网站使用应急预案（集锦九篇）#】在我们平凡的日常里，难免会面对无法预料的突发事件，为了可以第一时间作出应急响应，就常常需要事先准备应急预案。编制应急预案需要注意哪些问题呢?以下是好查范文网小编帮大家整理的网站网络安全应急预案，欢迎大家分享。

网站使用应急预案篇1

一,总则

（一）编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统,计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例>、《信息安全3级评级方法》、GB/T20269-20xx《信息安全技术信息系统安全管理要求》、GB/T20270-20xx《信息安全技术网络基础安全技术要求》、GB/T20281-20xx《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-20xx《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

（一）领导小组成员：

组长：技术主管

副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；

（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；

（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；

（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是IOS，Android，还是Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（backdoor）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是Win20xx/XP/7，还是Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用C/S应用模式或是B/S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的.用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电

（1）查明故障原因。

（2）检查UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估UPS供电能力。

（4）备份服务器数据、交换机配置。

（5）通知机房进行电源维修。做好事件记录。

（6）必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。

（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。

（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。

（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。

（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。

（4）做好事件记录。

4、核心交换机故障

（1）检查、备份核心交换机日志。

（2）启用备用核心交换机，检查接管情况。

（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报有关领导，做好事件记录。

（6）联系维修核心交换机。

5、光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。

（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

（3）做好事件记录，及时上报。

6、计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。

（2）隔离中病毒计算机。

（3）关闭中病毒计算机上联端口。

（4）根据病毒特征使用专用工具进行查杀。

（5）系统损坏计算机在备份其数据后，进行重装。

（6）通过专用工具对网络进行清查。

（7）做好事件记录，及时上报。

7、服务器设备故障

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。

（6）汇报有关领导，做好事件记录。

8、黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。

（2）将被攻击的服务器等设备从网络中隔离出来。

（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

（4）做好事件记录，及时上报。

10、人员疏散与机房灭火预案

（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

（3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向部门领导汇报。

12、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。

（4）如果备用人员无法上岗，请求软件公司技术支援。

（5）关键人员到岗后，按照相关规定进行密码设定和封存。

（6）做好事件记录。

（三）后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

网站使用应急预案篇2

信息系统应急处理预案

第一章总则

第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（IV级）、较大（III级）、重大（II级）、特别重大（I级）。

（一）一般（IV级）：信息系统发生可能中断运行２小时以内的故障；

（二）较大（III级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；

（三）重大（II级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；

（四）特别重大（I级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责

2第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制

第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。监测的内容主要包括：

（一）局域网通讯性能与流量；

（二）网络设备和安全设备的操作记录、网络访问记录；

（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；

（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；

（五）计算机漏洞公告、网络漏洞扫描报告；

（六）病毒公告、防病毒系统报告；

（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序

第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（III级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（III级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进

4行应急处理。突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：

1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：

1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：

1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

（四）网络故障事件应急预案：

1.发生网络故障事件后，系统使用人员应及时报告应急小组。 2.应急小组及时查清网络故障位臵和原因，并予以解决。 3.不能确定故障的解决时间或解决故障的期限并属较大（III级）及其以上的，应急小组应报告所领导。

（五）服务器故障应急预案：

1.服务器故障后，应急小组确定故障设备及故障原因，并通知相关厂商。

2.根据服务器修复和恢复系统所需时间，由所领导决定是否启用备份设备。

3.如启用备份设备，在服务器故障排除后，应急小组在确保不影响正常业务工作的前提下，利用网络空闲时期替换备用设备。如不启用备份设备，应急小组应积极配合相关厂商解决服务器故障事件。

（六）软件故障事件应急预案：

1.发生计算机软件系统故障后，系统使用人员应立即保存数据，停止该计算机的业务操作，并将情况报告应急小组，不得擅自进行处理。

2.应急小组应立刻派出技术人员进行处理，必要情况下，通知各业务部室停止业务操作和对系统数据进行备份。

3.应急小组组织有关人员在保持原始数据安全的情况下，对计算机系统进行修复；修复系统成功后，利用备份数据恢复丢失的数据。

（七）灾害性事件应急预案：

1.一旦发生灾害性事件，应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。

2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用，立即联系相关厂商，进入维保服务程序。

3.根据服务器或存储设备修复和恢复系统所需时间，由所领导小组决定是否启用备份设备。

（八）其他突发事件应急预案：应急小组立刻派出技术人员进入现场，制定相应措施，根据实际情况灵活处理，并按要求报告所领导小组。

第五章后期处置

第十五条故障排除后，应急小组向各部室发出故障解除、系统恢复正常运行通知。

第十六条系统恢复运行后，相关操作人员尽快通知参保单位和个人办理社会保险业务事项，并对故障发生前所进行过的业务操作进行检查，核对业务数据是否正确或有无丢失，不正确或有丢失的应马上更正或补录，确保数据的正确和完整。对在故障期间采用手工受理的事项，应及时在系统中补充完善。

第十七条所领导组织有关人员及有关技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处臵能力、恢复重建等问题进行全面调查评估，总结经验教训，完善信息系统

7应急处理预案，整改信息系统存在的隐患。

第十八条所领导对在信息系统应急事件处臵中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按有关规定提出处理意见，并依法依规提出处理意见建议，并追究其责任。

第六章应急保障

第十九条信息技术科应做好系统数据的备份工作，保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器，用于预防或应对信息系统突发事件。

第二十条选择熟悉信息系统软硬件的专业公司作为信息系统应急处理的社会应急支援单位，提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议，明确备用设备的供应时间。

第二十一条强化信息安全宣传教育，提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育，提高全局职工信息安全防范意识和能力。

第七章附则

第二十三条本预案自公布之日起执行。

网站使用应急预案篇3

为保证有效平稳处置互联网网络安全突发事件中，实现统一指挥、协调配合，及时发现、快速反应，严密防范、妥善处置，保障互联网网络安全，维护社会稳定，制定本预案。

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的'信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2）若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。

正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

网站使用应急预案篇4

为妥善应对和处置我校网站信息安全突发事件，确保网站和重要信息系统的安全可靠运行，根据上级关于加强网络信息安全工作的要求，结合我校网站实际情况，特指定本应急预案。

（一）网站、网页出现非法言论时的紧急处置措施

1、网站、网页由网站安全员随时密切监视信息内容。

2、发现网上出现非法信息时，负责人员应立即向部门负责人通报情况；情况紧急的'应先及时采取删除等处理措施，再按程序报告。

3、网站安全员应在接到通知后立即清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站安全员应妥善保存有关记录及日志或审计记录。

（二）黑客攻击时的紧急处置措施

1、当有网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，首先应将被攻击的服务器等设备从网络中隔离出来，同时向领导汇报情况。

2、网站安全员立即进行被破坏系统的恢复与重建工作。

（三）病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清除该病毒，应立即向领导报告。

5、经网站管理员确认确实无法查杀该病毒后，应作好相关记录，同时立即向上级网络技术人员报告，并迅速研究解决问题。

6、如果感染病毒的设备是服务器或者主机系统，经领导同意，应立即告知各部门做好相应的清查工作。

（四）黑客攻击时的紧急处置措施

1、当有校园网站或各部门网站网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全员通报情况。

2、网络安全员首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向信息安全领导小组副组长汇报情况。

3、网络安全员负责被破坏系统的恢复与重建工作。

4、网络安全员协同有关部门共同追查非法信息来源。

5、安全领导小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

（五）软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向网络安全员报告，并将系统停止运行。

3、网站安全员立即进行软件系统和数据的恢复。

（六）数据库安全紧急处置措施

1、各数据库系统要至少准备一个以上数据库备份。

2、一旦数据库崩溃，应立即向网络安全员报告，由网络安全员及时上传备份数据库。

3、网络安全员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

（七）设备安全紧急处置措施

1、交换机、服务器等关键设备损坏后，网络安全员应立即查明原因。

2、如果能够自行恢复，应立即用备件替换受损部件。

3、如果不能自行恢复的，应联系设备提供商，请求派维修人员前来维修。

4、如果设备一时不能修复，应向领导汇报，并告知受影响的部门故障原因及处理办法。

网站使用应急预案篇5

为了进一步增强全区教育系统网络安全意识，提高网络安全防护技能，按照陕西省教育厅办公室《关于开展陕西省教育系统网络安全宣传周活动的通知》要求(陕教保办〔xx〕15号)，区教体局决定在全区教育系统开展网络安全宣传周活动。现将有关事项通知如下：

一、活动目的

目前，全区各中小学、幼儿园全部达到了光纤网络校校通，实现了网络校园全覆盖，部分学校还建设了无线网络应用环境。为进一步推动我区教育网络建设，提升教育网络安全教育管理水平，深入开展网络安全宣传周活动，培养广大师生绿色上网、文明上网意识和良好习惯，增强师生网络安全防护能力，加强网络安全教育宣传，强化各项管理措施，全面构建全区教育系统文明、安全、和谐的网络环境。

二、组织机构

为了搞好本次活动，区教体局成立了网络安全宣传周活动领导小组：

组长：

副组长：

成员：各乡镇(街道)教育助理员;各中小学校长、幼儿园园长。

三、活动主题

本次活动主题为“网络安全知识进校园”，旨在提高青少年网络安全自我保护意识，提升其网络安全问题甄别能力。

四、活动时间

11月24日至30日。

五、活动内容

开展网络安全宣传周活动，旨在引导广大师生和家长正确认识互联网，依法管理和使用互联网，自觉抵制网络危害，远离网络违法犯罪陷阱，带动全社会共同营造良好的网络环境。各学校通过开展形式多样的网络安全宣传活动，积极倡导师生文明上网、安全上网、绿色上网，大力宣传涉网案件防范基本知识，使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者，使学校率先成为我区文明、安全、和谐的`网络育人基地。

1、学习网络安全方面的相关政策、法规、文件，了解目前网络安全方面的动态信息。

2、召开学校网络安全工作会，总结本校在网络安全维护工作方面所采取的措施和取得的成效。

3、采用多种形式进行网络安全宣传，普及基本的网络安全知识，使教师、学生增强网络安全防范意识，具备识别和应对网络危险的基本能力。

六、活动形式

各学校可结合各自实际情况，充分利用校园网络、电子屏、板报、校刊、手抄报等多种媒体，采用专题会议、主题班会、演讲比赛、安全征文等多种形式，开展网络安全主题宣传活动。本次网络安全宣传周活动建议采取以下形式开展：

1、悬挂网络安全宣传横幅。

各学校应在宣传活动期间在本单位人流量较多的场所悬挂横幅，横幅内容为“共建网络安全，共享网络文明”。

2、开办网络安全宣传专栏。

各学校应在本单位宣传栏上开辟一个网络安全宣传专栏，结合黑板报、手抄报等多种形式，编写一期网络安全黑板报，对网络安全相关知识进行宣传。

3、举办网络安全宣传讲座。

各学校可根据本单位情况，邀请网络安全方面的专家为师生开办一期专题讲座;或利用“班班通”设备收看一场网络安全宣传片;或在“校园电视台”组织一次网络安全讲座或广播;或组织各班召开一次网络安全主题班会，学习网络安全相关知识。

4、开展网络安全知识竞赛。

为调动师生的积极性，各学校应组织师生开展网络安全知识竞赛或测试，竞赛内容应紧扣本次活动主题。

5、发放网络安全宣传传单。

各学校应制作电子版或纸质版网络安全宣传传单，采取“致家长、学生一封信”、开展网络安全问卷调查等方式，向学生及其家长发放，引导和带动师生、家长全面了解和积极参与本次活动。

七、活动要求

1、本次活动时间紧、任务重。各乡镇要认识到新形势下网络安全进校园工作的紧迫性，认认真真、扎扎实实地组织学校开展此项活动。要落实专人负责，尽快制定活动方案，安排部署该项工作，确保网络安全宣传活动走进每一所学校。

2、各学校要高度重视此次宣传活动，落实工作责任。要结合活动主题，认真组织有关人员全面准备宣传内容。要精心谋划、创新形式开展系列宣传教育活动，提前做好每项活动的人员、时间安排。要动员和组织广大师生和家长积极参与，各个学校要按照活动计划，分阶段、分层次推进网络安全宣传活动，让每一名在校师生都普遍接受一次网络安全教育。

同时，各校要开展一次清理清查活动，全面掌握学校网络设备、网络接入点、上网计算机的管理情况(特别是无线接入点的管理)，了解师生网络安全防范基本信息。各校要认真查找薄弱环节，不断完善管理措施，改进宣传教育方法，全面提升网络安全管控能力，并建立长效机制。

3、本次活动中要统一使用“国家网络安全宣传周”标识，突出宣传周主题，积极利用多种媒体开展线上、线下宣传，活动形式可灵活多样，鼓励创新。

3、要坚决执行规定有关要求，严格按照勤俭节约、务实高效原则，着力在提高活动实效上下功夫，严禁铺张浪费、大讲排场和各种形式主义。

网站使用应急预案篇6

一、演习举行时间

20xx年6月24日9：00——11：30（暂定）

二、演习进行地点

1、消防培训地点：酒店三楼

2、参与消防疏散区域：宴会厅、三楼、三楼半、四楼、各办公室

3、疏散集合区域：酒店庭院集合点

三、培训参与人员

（共91人）

客房部：13人

销售部：3人

餐饮部：15人

人事部：5人

工程部：5人

前厅部：5人

厨房：10人

财务部：5人

四、需达到目的

1、让参与员工掌握突发情况下如何疏散逃生和自救；

2、锻炼酒店义务消防队的应急能力和组织能力；

3、酒店消防设施的'运转情况和操作人员对设备操作情况；

4、发现存在问题，重点培训。

五、具体实施步骤

（一）准备：

1、作好动员工作并得到酒店管理层支持；

2、提前向每个房间放演习通知、公共区域放通告；

3、消防演习横幅；

4、酒店各部门和联营单位参加人员名单；

5、确保消防设施正常运行；

6、报公司各领导；

7、提前通知市消防支队。

（二）时间安排：

8：50——9：10参加人员签到

9：10——9：20总经理作培训前动员

9：20——11：00消防理论知识培训

11：00——11：10消防疏散演习

11：10——11：30疏散后的总结

11：30——11：40总经理总结讲话，演习结束

（三）步骤：

1、酒店总经理在培训前作动员讲话；

2、由安全培训员作消防理论培训；

3、培训结束时在演播厅门口施放烟雾引起报警（被培训人员不知道情况下），启动消防设施；

4、酒店义务消防队到场，与宴会厅服务人员一同对被培训人员进行疏散；

5、义务消防员同时对宴会厅，各办公室人员进行疏散；

6、保卫部检查人员对现场进行检查并作记录，找出疏散后不足的地方（如未关煤气、油阀门等）；

7、所有人员在酒店后庭院集合点集合；

8、各部门按照签到表清点人数；

9、保卫部经理按照记录内容进行点评；

10、由总经理作总结讲话，演习结束；

11、形成书面报告递交总经理，对不足之处已书面形式告之各部门。

六、需配合部门：

1、人力资源部：培训器材的准备及人员通知、动员、现场留档（参加培训的人员名单请在6月19日12：00时前交保卫部）；

2、消防维管单位：确保设备的正常运行；

3、客房部：湿毛巾、矿泉水；

4、餐饮部：义务消防员疏散的配合；

5、酒店总机、AM、值班工程师、酒店医生；

6、酒店其他各部门。

网站使用应急预案篇7

为提高我校校园网应对网络与信息安全突发事件的能力，加强校园网安全保障工作，形成科学、有效、快速的应急机制，确保校园网的实体安全、运行安全和数据安全，最大限度地减轻网络基础平台与信息安全突发事件造成的危害，特制定此应急预案。

一、制定依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。

二、适用范围

本预案适用的网络和信息安全突发事件包括如下几方面。

1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。

2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。

三、组织体系

在学校信息化工作小组的领导下，以实验实训中心为执行部门，按照“分级负责、责任到人”的`原则，组织实施具体的应急预案。

实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策，不断推进网络应急机制和工作体系的建设；在发生以上网络安全突发事件后，决定启动应急预案，组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。

四、应急流程

1、临时处理

在突发事件发生后，值班维护人员应做好临时应急处置工作，立即采取措施控制事态，同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估，及时将事件现状及处置工作等情况进行汇报，不得隐瞒、缓报、谎报。

2、预案实施

实验实训中心领导接到突发事件报告后，根据事件严重程度，进行不同的处置。对于重大突发事件，实验实训中心领导应当汇报信息化工作小组，并给出处置建议。对于一般事件，按照已有的预案实施应急处置。同时相关人员保持联系，及时了解当前状况，组织预案的实施工作。

3、信息发布。

当突发事件发生时，实验实训中心应及时做好信息发布工作，通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息，引导舆论和公众行为，避免影响社会或学校秩序。

实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。

4、应急支援

经实施应急预案后，事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况，研究采取有利于控制事态的非常措施，并向相关技术部门或公安部门请求援助。

5、应急结束

当突发事件的影响效果大幅度减小或消失，校园网恢复正常时，由实验实训中心相关人员根据监控数据给出应急结束的建议，由实验实训中心领导宣布应急结束，对于重大事件应急结束时应汇报信息化工作小组。

五、事后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护，以减少损失，尽快恢复正常工作。对于信息安全突发事件中的不良信息，做好日志记录，保存好证据以备日后审查。统计各种数据，查明事件原因，对事件造成的损失和影响以及恢复能力进行分析评估，认真制定恢复计划，并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。

六、应急保障

1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时，可以及时替换使用。

2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制，保证系统或数据在受到破坏后，可紧急恢复。

3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。

4、经费保障。优先考虑经费投入，纳入学校年度预算。

七、具体预案措施

1、自然灾害紧急处置措施，校园网中心机房和核心交换节点因自然灾害（如潮湿、雷电等）导致设备损害无法正常工作时，值班人员应立即报告实验实训中心领导，并检查损坏程度，找出事故原因加以处理，联系设备供应商进行维修，并通知用户相关服务暂停以及预计恢复时间。

2、被盗和人为损坏紧急处置措施，校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时，值班人员应立即报告信息管理中心领导，并保护好现场，第一时间收集证据，以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。

3、网络基础平台设备自然损坏紧急处置措施，服务器等关键设备因老化等原因自然损坏后，相关负责人员应立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。如果设备一时不能修复，应向领导汇报，并告知用户受到影响的网站服务。

4、停电紧急处置措施，机房长时间停电发生时，如果能事先从学校后勤部门或供电部门得知停电信息，应做好应用系统备份工作，通过学校网站通知用户暂停部分服务的信息，提醒用户保存数据，停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作，关闭次要的设备和系统。并及时报告给实验实训中心领导，保持和后勤或供电部门的联系，以期尽快恢复供电。

5、通信故障紧急处置措施，当校内网络出现严重通信故障时，信息管理中心网络管理部应立刻报告实验实训中心领导，并立即组织排除故障，同时通知网络受到影响的校园网用户。校外网络出现通信故障时，应及时通知校园网用户，并积极联系网络服务提供商，敦促排除故障。

6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时，网站、网页和该公共资源由值班人员随时密切监视。如果多次出现，应结合发布人和身份认证系统定位到人，并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录，保留证据后进行清除。网站维护员应将记录及日志上报备案。

7、黑客攻击时的紧急处置措施，当有应用系统或者信息被篡改，或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来，同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。

8、病毒安全紧急处置措施，当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒，应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后，应作好相关记录，同时立即向信息技术人员报告，并迅速研究解决办法。如果感染病毒的设备是托管服务器，经领导同意，应立即告知各下属单位做好相应的清查工作。

9、应用系统遭受破坏性攻击的紧急处置措施，重要的应用系统平时必须存有备份，与应用系统相对应的数据必须有多日备份，并将它们保存于安全处。一旦系统遭到破坏性攻击，应立即向领导报告，并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。

10、数据库安全紧急处置措施，各数据库系统要至少准备一个以上数据库备份，每日进行增量备份。一旦数据库崩溃，应立即向领导报告，并立即进行备份恢复。

11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。一旦发生关键人员不在岗的情况，首先应向领导汇报情况。经领导批准后，由备用人员上岗操作。

其他未列出的突发事件，一律需首先汇报给实验实训中心领导或信息化工作小组，并遵照领导指示进行应急处置。

网站使用应急预案篇8

一、指导思想：

为了确保师生生命财产安全，不断增强广大师生的防震减灾意识，提高全校广大师生的突发地震灾害应急反应能力，安全、有序、迅速地实施防震应急疏散，增强普及抗震安全知识，提高抗震自救能力，最大限度减轻突发地震灾害造成的损失，特制定本方案。

二、防震演练领导小组：

组长：xx

副组长：xx、xx

成员：xx、xx、xx、xx、xx、xx

各年级组长、寝室管理员和各班班主任。

三、演练目的：

坚持以人为本，安全第一，掌握抗震安全逃生技能，增强师生突发地震灾害自护、自救、互救能力。

四、演练安排：

1、演练时间：教学楼：不定时

学生宿舍：不定时

夜间：不定时

2、演练对象：全体师生

3、演练内容：（1）防震演练（2）疏散演练

五、演练要求：

1、保持镇静，听从指挥，服从安排。

2、保持安静，动作敏捷、规范，严禁推拉、冲撞、拥挤。

3、学生在教师的组织下，迅速、有序、安全地进行疏散，并到指定地点集合。

4、安全领导小组人员和全体教师各司其职，圆满完成本次疏散演练。

5、要求师生在最短的时间里（不超过1分钟）到达指定地点。

六、演练准备：

1、演练前开展防震减灾科普知识集中宣传活动，为师生举办以应急避险和自救互救为主的地震科普知识讲座。

2、演练前召开教师动员大会，明确此次地震应急演练的'任务和注意事项。

3、演练前班主任动员，让学生熟悉应急避震的正确方法，讲明演练的程序、内容、时间和纪律要求，以及各个班级疏散的路线和到达的区域，同时强调演练是预防性、模拟性练习，并非真正的地震应急和疏散，以免发生误解而引发地震谣传。

4、演练前对疏散路线必经之处和到达的“安全地带”进行实地仔细检查，对存在问题及时进行整改，消除障碍和隐患，确保线路畅通和安全。

5、防震减灾演练领导小组制定相关措施，明确职责，确保演练顺利进行。

七、演练程序：

1、启动程序

总指挥在学校广播系统中宣布：老师们，全体同学们，体育中学地震应急疏散演练马上开始，请大家做好准备，各就各位。

（1）信号源发出地震警报信号。（停电时信号源，鸣长哨）上课教师立即停止授课，转而成为教室演练负责人，立即告知学生“地震来了，不要慌”，并指挥学生迅速抱头、闭眼，躲在各自的课桌下或课桌旁，尽量蜷曲身体，降低身体重心，并尽可能保护头部；最后一排靠里的同学面向墙，蹲在墙角处。

（2）一分钟后，信号员发出解除“地震警报”信号。听到警报声后按预定方案进行演练。

老师让学生睁眼抬头，并告知学生，地震已过，学生复位，现在撤离教室，进入紧急疏散演练环节。

每班靠前后门的两位学生立即把门打开，教师迅速将全班学生分成两路纵队，并指挥其有秩序出门。

2、紧急疏散演练

（1）信号员发出“紧急疏散”信号。

（2）学生在老师带领下有秩序从楼梯向下撤离，并按照预定的疏散路线，迅速撤离到事先制定的地点整队。

（3）队伍在操场集合完毕，各班清点人数，向总指挥汇报。

八、组织分工:

教学楼、寝室院及夜间指挥：xx（指挥协调教学楼和寝室院班级学生有序撤离）

一楼东出口负责教师：庞林如一楼中出口负责教师：xxx一楼西出口负责教师：xx二楼东楼道口负责教师：xx二楼中楼道口负责教师：xx和xx二楼西楼道口负责教师：xx

教学楼一楼指挥：李官成（落实负责一楼楼道口撤离秩序）

111、112学生在任课教师组织下从东出口有序疏散。113、114学生在任课教师组织下从中出口有序疏散。092、094学生在任课教师组织下从西出口有序疏散。

要求：每班两路纵队按要求快走从本班出口疏散到事先指定的地点蹲下抱头。

教学楼二楼指挥：xxx（落实负责二楼楼道及楼梯口撤离秩序）

101、102学生在任课教师组织下从东出口有序疏散。103、104学生在任课教师组织下从中出口有序疏散。091、093学生在任课教师组织下从西出口有序疏散。

要求：每班两路纵队按要求快走从楼梯口靠右有序撤离，疏散到事先指定的地点蹲下抱头。

后院指挥：xx（指挥协调各寝室学生有序撤离）

xx负责101班、102班学生按要求有序撤离，并到指定地点。xx负责103班、104班学生按要求有序撤离，并到指定地点。xx负责091班、092班学生按要求有序撤离，并到指定地点。xx负责093班、094班学生按要求有序撤离，并到指定地点。

要求：每寝室两路纵队按要求快走从楼梯口靠右有序撤离，疏散到事先指定的地点蹲下抱头。

女寝指挥：xx（指挥协调各寝室学生有序撤离）

xx负责111班、112班学生有序撤离，并到指定地点。xxx负责113班、114班学生有序撤离，并到指定地点。xx负责101班、102班学生有序撤离，并到指定地点。xxx负责103班、104班学生有序撤离，并到指定地点。xx负责091班、092班学生有序撤离，并到指定地点。xx负责093班、094班学生有序撤离，并到指定地点。

要求：每寝室两路纵队按要求快走从楼梯口靠右有序撤离，疏散到事先指定的地点蹲下抱头。

新寝室楼指挥：xx（指挥协调各寝室学生有序撤离）

xx负责111班、112班学生有序撤离，并到指定地点。xx负责113班、114班学生有序撤离，并到指定地点。

要求：每寝室两路纵队按要求快走从楼梯口靠右有序撤离，疏散到事先指定的地点蹲下抱头。

教职工撤离指挥：xx（指挥协调全校教职工有序撤离）

xx负责九年级组教师有序撤离，并到指定地点。xx负责八年级组教师有序撤离，并到指定地点。xx负责七年级组教师有序撤离，并到指定地点。xx负责体音美组教师有序撤离，并到指定地点。xx负责后勤组职工有序撤离，并到指定地点。夜间：

后院指挥：xx（负责指挥各寝室学生有序撤离）xx具体负责1-15号寝室学生快速有序撤离到指定地点。xx具体负责16-25号寝室学生快速有序撤离到指定地点。要求：各寝室两路纵队，快走。从楼梯口靠右有序撤离，疏散到指定的地点。

女寝指挥：xx（负责指挥各寝室学生有序撤离）xx具体负责1-16号寝室学生快速有序撤离到指定地点。xx具体负责17-27号寝室学生快速有序撤离到指定地点。要求：各寝室两路纵队，快走，从楼梯口靠右有序撤离，疏散到指定的地点。

新寝室楼指挥：xx（负责指挥各寝室学生有序撤离）xx具体负责1-7号寝室学生快速有序撤离到指定地点。xx具体负责7-15号寝室学生快速有序撤离到指定地点。要求：各寝室两路纵队，快走，从楼梯口靠右有序撤离，疏散到指定的地点。

集合地指挥：xx（组织好集合点师生集结工作）

集合地班级位置安排：xx

疏散顺序：见各块疏散流程图

集合地：学校田径场（111(091)112(092)113(093)114(094)101(095)102(096)103(081)104(082)091(083)092(084)093(071)094(072)教职工（073））抢救组：组长：xx成员：xxxxxx（负责做好及时送往医院的准备工作，负责火险发生时受伤师生及救火人员伤痛的紧急处理和救护）

九、有关注意事项:

1、各班主任在演练前，把演练活动目的、要求必须预告学生，以免造成混乱。同时，要给学生教授逃生的基本方法、注意事项等，真正使活动收到实效。

2、听到防震警报后，听从老师安排。

3、每个班级分成2个小组分别从教室的两个安全出口，沿着墙角边有秩序地进行撤离现场，不抢道，不惊慌。

4、每个被疏散的学生用袖口捂着鼻、猫着腰，不讲话。

5、疏散时要有秩序，保证学生安全。

6、各班主任按学生名册进行点名，并向防震演练总指挥徐校长报告。

7、警报解除。

8、总指挥作本次防震疏散演练情况分析及有关安全意识、技能等重要讲话。

9、摄影：莫少恒逯慧勇

网站使用应急预案篇9

一、总则

1.1 编制目的

提高及时控制和妥善处置工程建设施工企业拖欠农民工工资引发的群体性突发事件的能力，最大限度减少不良社会影响，维护社会和谐稳定，建立统一指挥、职责明确、信息畅通、反应迅速、处理果断的应急处置机制，保障农民工合法权利，维护社会正常秩序。

1.2 适用范围

本预案适用于水利系统工程建设领域因工程建设施工企业拖欠农民工工资引发的群体性上访、静坐、围堵或滞留党政机关，围堵道路、建筑施工现场等行为的群体性突发事件。

1.3 工作原则

坚持统一指挥、分级管理、就地解决，疏导教育、耐心劝离、依法办事、快速反应、妥善处置的原则。

1.4 分类分级

根据拖欠农民工工资引发突发事件的参与人数、影响大小及其危害程度，分为三级：Ⅰ级(特大)、Ⅱ级(重大)、Ⅲ级(一般)。

(1)特大突发紧急情况：30人以上的农民工，集体上访、静坐、围堵或滞留党政机关，围堵道路、建筑施工现场等行为；人数不到30人，但到上级信访部门上访或行为激烈，如：聚集围堵冲击党政机关、堵塞道路、阻碍执法等需出动警力才能恢复秩序等行为，以及在公共场所悬挂标语、呼喊口号、拦截公务用车等影响较大的上访行为。

(2)重大突发紧急情况：10人以上 30人以下的'农民工，集体上访、请愿、静坐等行为。

(3)一般突发紧急情况：10人以下的农民工，集体投诉、上访、请愿、静坐等行为。

1.5 启动条件

(1)正在进行集体上访，导致影响正常工作生产秩序的。

(2)正在进行集体上访造成不良后果且有可能继续扩大的。

(3)突发事件虽未造成严重后果，但在事件发生过程中，情况突然发生变化，有可能造成严重后果的。

(4)应急领导小组组长认为有必要启动预案的情况。

二、应急组织机构与职责

2.1 应急组织机构

成立处置因工程建设施工企业拖欠农民工工资引发突发事件应急领导小组(以下简称应急领导小组)，由局长任组长、班子成员任副组长，成员由局办公室、纪委办、财务股、水利股、水库股、水政股、信访股、巴中市双桥水库建设管理局、巴中市友谊水库建设管理局、巴中市牛角坑水库建设管理局、县江口水乡旅游风景区建设管理局、县水土保持局、县饮水安全工程建设管理局、平州水利投资公司等股室（单位）主要负责人组成。

应急领导小组下设办公室在信访股，由杨大志同志兼任办公室主任。应急领导小组各成员单位要成立相应的处理突发事件应急机构，做好业务范围内工程建设施工企业拖欠农民工工资突发事件的防范和处置工作，畅通举报投诉渠道。

2.2 应急领导小组职责

协调、指导拖欠农民工工资突发事件的预防和应急处理工作；组织指导各部门对拖欠农民工工资突发事件隐患进行定期或不定期排查，对引发拖欠农民工工资突发事件的原因进行分析；对拖欠农民工工资突发事件中涉及的重大劳动保障问题及时上报、参与调查、通报情况、协调处理、跟踪督促；落实上级部门下达的拖欠农民工工资突发事件的处理工作。

2.3 应急领导小组办公室职责

负责应急领导小组办公室的日常工作，收集汇总拖欠农民工工资信访投诉及突发事件信息上报；督促各成员单位严格落实属地管理和行业归口管理职责；完成应急领导小组交办的其他事项。

2.4 成员单位职责

水利股、水库股、水政股、巴中市双桥水库建设管理局、巴中市友谊水库建设管理局、巴中市牛角坑水库建设管理局、县江口水乡旅游风景区建设管理局、县水土保持局、县饮水安全工程建设管理局、县乡镇供水管理总站、平州水利投资公司等股室（单位）按照提前介入、重心下移、关口前移的工作要求，负责业务范围内工程建设施工企业拖欠农民工工资情况摸排，及时处置信访事件和突发事件；负责事发后及时赶到事发现场，适时掌握事件动态，采取有效措施，安抚、劝导、疏散上访群众；负责责令施工企业及时支付拖欠的农民工工资等。

信访股：负责处置拖欠农民工工资突发事件接访工作，做好安抚、劝导工作。

纪委办：负责对拖欠农民工工资突发事件应急领导小组各成员单位履行职责的情况进行监督、检查，对领导不重视、职责履行不到位导致事态扩大，造成恶劣影响的，按规定追究相关责任单位和责任人的责任。

局办公室、财务股负责对拖欠农民工工资突发事件的后勤保障工作和应急领导小组安排的其他工作。

三、应急响应

3.1 信息报告

各股室（单位）在接到有拖欠农民工工资突发事件情况，或遇到群体性上访事件时，应在接到报告后第一时间上报应急领导小组。报告内容包括：突发事件发生的基本情况，包括时间、地点、规模、涉及人员等相关情况；突发事件发生的起因、性质和影响程度预测；掌握突发事件中施工企业和有关部门已采取的措施及处理情况等情况。

3.2 启动预案

发生Ⅲ级及以上拖欠农民工工资突发事件后，由应急领导小组下令启动应急预案。

四、处置程序

4.1 处置原则。解决拖欠农民工工资突发事件坚持快速反应、依法规范、协调配合的原则，坚持以安抚情绪和解释疏导为主，及时化解矛盾，防止事态扩大，直至最终平息事件。

4.2 应急处置

1.通过前期工作仍不能控制农民工群体性上访的应急情况，各部门在接到信息后，第一时间报告应急领导小组。

2.应急领导小组按局领导分工文件，通知股室（单位）分管领导第一时间带领分管股室（单位）相关人员赶赴事发现场，了解事件的有关情况。诚恳听取上访人员意见，避免矛盾激化，劝导上访人员迅速离开聚集地，尽快平息事态，并做好劝返接回工作。

3.赶赴现场领导将事件性质、危害程度及可控情况，及时向应急领导小组报告并请求公安机关支援；应急领导小组根据情况向上级机关报告。

4.一旦发生农民工工资信访不可控突发事件，各成员单位在接到通知后，要各司其职，迅速行动，确保人员和工作到位。

5.对出现难以劝离、围堵机关、扰乱机关工作秩序或缠访闹访及其他有明显过激行为的，要第一时间报告公安机关，并协助公安机关依法采取相应措施，尽快平息事态，恢复正常秩序。

五、责任追究

在处理拖欠农民工工资突发事件过程中，凡出现下列情况的（股室）单位，实行环节责任追究制，一律按相关规定从严追究相关责任人的责任。

1.对农民工反映的问题不关心、长期不解决，致使矛盾激化，引发突发事件的。

2.对拖欠农民工工资引发的突发事件不重视、措施不力、责任落实不到位，造成纠纷不断，社会影响恶劣的。

3.拖欠农民工工资突发事件发生后，谎报、瞒报或未采取积极有效措施进行调查处理，以及在调查处理工作中推诿扯皮、处置不力，以致延误时机，造成不良影响和后果的。

4.应急领导小组各成员单位接到通知后，未及时赶赴现场处置，造成事态扩大和其他不良后果的。

六、应急保障

6.1 信息保障

应急领导小组各成员单位要建立健全落实拖欠农民工工资突发事件信息收集、传递、处理等环节的工作制度，完善信息传输渠道，保持信息共享和通讯设备完好。

6.2 资金保障

应急领导小组各成员单位要责成工程承包企业足额缴纳农民工工资保证金，并督促其按时足额预存农民工工资，为处置因拖欠农民工工资引发的突发事件提供资金保障。