网络信息安全应急演练方案（实用18篇）

小编：紫薇儿

2023-12-02 03:47:09

通过编写计划书，我们可以更好地加强自我管理，实现自我提高。以下是小编为大家收集的计划书范文，供大家借鉴参考。每个范文都包括了明确的目标、详细的计划和预期的效果，希望可以帮助到大家。大家一起来看看吧。

安全应急演练方案

为了进一步贯彻“预防为主、防控结合”的方针，增强全校师生的'忧患意识、责任意识和安全意识，提高突发事件应急处理和逃生自救能力。学校决定近期在全校范围内集中开展安全疏散演练活动，现制定如下应急演练实施方案：

教学楼疏散演练时间：20xx年5月20日上午10：00。

教学楼学生、教师及办公楼教师、食堂和小超市从业人员疏散演练。

总指挥：

副指挥：

现场总指挥：

全校师生及从业人员。

负责人：

成员：

职责：负责制定模拟安全疏散演练活动的实施细则及落实工作。

2、演练设备、医疗保障小组。

负责人：

成员：

职责：负责本次模拟安全疏散演练活动各项设备的保障工作和医疗安全保障工作。

3、演练通讯保障、宣传报道小组。

负责人：

成员：

职责：负责本次模拟安全疏散演练活动的通讯保障工作、宣传报道工作。

1、安全疏散演练活动宣传横幅、宣传标语，营造活动气氛。

2学生在教室上课场景。

3、模拟教师在各自工作岗位场景。

1、演练现场准备包括：口哨、指挥袖套标志、楼道跑向标志、安全位置标志、班级集合地标志等。

2、学生安全撤离地点的准备。

3、师生疏散演练动员准备。

4、疏散现场主持解说。

5、疏散演练总结讲话。

安全应急演练方案

为了促进员工了解和掌握特种设备各项安全应急预案，提高员工实战能力和安全意识，同时检验特种设备事故专项应急救援预案的可行性和有效性，根据《xxx安全生产事故应急预案》要求，为增强职工安全意识，全面落实“安全第一、预防为主”的安全方针，为提高特种设备事故应急处置能力，确保一旦发生特种设备事故，能够有效组织、快速反应、临事不乱，最大限度地减少事故危害，我矿计划于20xx年11月1日9：00分进行特种设备事故(叉车)进行应急演练。为了保证在特种设备事故(叉车)应急演练过程中的安全，特制定应急演练计划。

1、检验预案。通过开展应急演练，查找应急预案中存在的问题，进而完善应急预案，提高应急预案的可用和可操作性。

2、完善准备。通过开展应急演练，检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好应急准备工作。

3、锻炼队伍。通过开展应急演练，增强演练组织部门、参与部门和人员对应急预案的熟悉程序，提高其应急处置能力。

4、磨合机制。通过开展应急演练，进一步明确相关部门和人员的职责和任务，完善应急机制。

5、科普宣传。通过开展应急演练，普及应急知识，提高职工风险防范意识和应对突发事故的自救互救的能力。

建立以矿长、党总支书记为总指挥的矿井特种设备事故应急演练指挥部，应急演练指挥部设在矿调度室。

总指挥：矿长党总支书记。

副总指挥：机电副矿长、总工程师。

职责：

1)事故发生后，分析判断事故，决定启动应急救援预案；

2)召集指挥部成员到达指挥现场；

3)协调物资、设备、医疗、救护、消防、通信、后勤等专业小组活动；

4)负责批准现场抢险救灾方案，组织指挥现场抢救；

5)在应急预案演练避险过程中，组织协调各种对外联系；

6)负责井上、下信息资料的收集、分析，为总指挥提供决策资料及意见，并及时传达总指挥的命令，按指挥部的统一安排进行工作。

2.1调度室：承接特种设备事故报告；请示总指挥启动应急救援预案；通知指挥部成员单位立即赶赴事故现场；协调各成员单位的抢险救援工作；及时向集团公司、晋城市质监局汇报事故情况和应急处理进展情况；落实集团公司关于事故抢险救援的指示和批示；做好相关记录。

2.2机电技术科：协助制定抢险工作的各项安全技术措施和方案，负责协助事故单位提供事故地点电气设备具体情况；按命令进行停送电工作，协助事故单位及时抢修或安装机电设备。

2.3安全检查科：负责监督抢险救灾工作中的各项安全措施的有效落实；负责较大以上事故损失的调查、汇总和上报。

2.4物资装备科：负责保证抢险救灾中所需的材料工具和设备；负责将救护抢险材料、工具、设备运送到指定地点。事故地点的准备工作。

2.5保卫科：负责抢险救灾工作中的警戒设置，疏散人员，维持秩序；保证抢险救灾人员、物资运输的道路交通畅通和矿区治安及危险源控制。

2.6医院：负责组织抢险队伍对遇险人员的救援和事故抢险；负责对受伤人员进行抢救治疗。

2.7奥迅公司：负责抢修事故车辆。

3、现场演练指挥部。

由调度室主任担任现场指挥部总指挥，组织现场事故抢救。

配件库大门口与主干道交汇的三叉路口。

模拟演习。

拟定于20xx年11月1日9：00—11：00。

20xx年11月1日上午9：00，客户拉货车辆因车速过快，在配件库大门外三叉路口与厂内作业的叉车发生相互碰撞，造成人员受伤和交通堵塞。配件库看门人员发现后立即将情况报告给矿调度室，矿调度室得知后立即上报矿应急办公室启动特种设备(叉车)事故应急救援预案。现场指挥人员和抢险救护组人员立即赶到现场布置抢险工作，安检科负责人拨打交通事故“x2”报警电话和“x0”急救电话，保卫科组织人员抢救伤员和疏导道路交通，保护好事故现场。7分钟后，交警赶到事故现场，进行拍照取证和事故责任鉴定；10分钟后，“x0”急救车赶到将伤员拉走；抢险人员用抢险设备(钢丝绳或拖绳、千斤顶等)将两车分开，拖离事故现场，恢复交通。

为确保演练参与人员、公众和环境的安全，应急演练必须遵守以下规定：

5、所有演习人员应当遵守相关法律、法规，服从指挥人员的指令；

8、演习人员没有启动演习方案中的关键行动时，调度室可发布命令，指导演习人员采取相应行动，也可提供现场培训活动，帮助演习人员完成关键行动。

1、演练前1天，通知相关部门，告知调度室在次日将举行这一次叉车肇事事故演练，以免引起不必要的恐慌；(配件库需准备的内容：看门人员1名，叉车1部)。

2、应急演练指挥部在演练前2天召开参演单位负责人的碰头会，让其熟悉此次演练方案；

4、准备好模拟演练响应效果的物品和器材；模拟演练物品和器材：

1)担架一副；

2)干粉灭火器4只；

3)警戒线50米；

4)叉车1部；

5)钢丝绳或拖绳；

6)千斤顶一个；

7)客户拉货车辆(外借工具车)；

5、演练前，应急演练指挥部将相关要求和方案发放给参演人员；

时间：9：00，演练正式开始。

演练内容。

开始：应急演练指挥部总指挥宣布应急演练开始。

9：00一辆客户拉货车辆(晋d-x345)在配件库卸货后出来，因车速较快，在配件库大门口的三叉路口与装备科生产作业的叉车发生相互碰撞，造成叉车驾驶员受伤和厂区道路交通堵塞。一位装备科配件库看门人员发现后立即上前查看，感觉事故严重，立即用电话向矿调度室报告，并维持现场秩序，与客户车辆驾驶员一起将受伤的叉车驾驶员从车上抬下。

9：01矿调度室接报事故后，立即报告应急指挥部总指挥，由应急指挥部总指挥批准，立即启动特种设备(叉车)事故应急预案，按照各自的`职责和工作程序执行预案。

9：03现场指挥人员和抢险救护组人员立即赶到现场，掌握现场情况，现场总指挥立即对事故性质、严重程度、可能的发展趋势进行判断，如判断发生一级或二级事故，依靠公司应急队伍无法控制和消除其严重危害时，向矿应急指挥部总指挥请示实施扩大应急行动，扩大应急行动由矿应急指挥部总指挥决定，并由矿应急指挥部向集团公司、城区人民政府请求支援。

信息传递：

1、应急指挥部通知其他应急人员赶赴事故现场协助展开抢救、封锁现场。

2、安检科立即拨打“x0”急救电话和交通事故“x2”报警电话，并向他们简要反映交通事故发生的地点、伤者情况，提出求援要求，询问是否可以由公司把伤者送到医院等。

3、保卫科应通知物资装备科。由物资装备科协调好叉车作业，保证矿区生产正常运转；

物资装备科通知客户迅速来厂处理交通事故。

4、应急指挥部通知保卫科在一号门岗处引导(救援)车辆和人员，安排人员疏导厂内交通。现场救援：

1、现场救援人员将受伤叉车驾驶员及时转移到安静场所采取可靠的急救措施，对病人进行抢救护理。

2、询问医院的前提下，如医院认可可以把受伤员工送至医院，则公司组织车辆把受伤员工送至医院。

3、医院救援车辆到达，把受伤员工送至医院。

演练场景规划：

1、在一号门岗处安排安保队员(演练人员1名)设立交通引导点，引导救援车辆的进入和道路交通的疏导。

4、客户车辆驾驶员和配件库看门人员一起将受伤的叉车驾驶员抬下叉车，处理外伤，等待救护。

5、现场指挥人员和抢险救护组人员(带着灭火器、钢丝绳或拖绳、千斤顶、担架等)赶赴交通事故现场。救援人员将受伤叉车驾驶员转移到安静场所进行紧急救护。

6、救援人员和保卫科人员(演练人员4名)带警戒线封锁事故现场，对事故现场进行拍照取证。

7、救援人员(演练人员2名)用担架把受伤驾驶员(演练人员1名)抬上王台医院救护车送往医院救治。

8、经交警(演练人员2名)勘察拍照取证后同意，抢险人员用抢险设备(钢丝绳或拖绳、千斤顶等)将两车分开，拖离事故现场，恢复交通。

现场指挥组发布命令：应急状态结束，并向矿特种设备事故应急救援指挥部报告。特种设备事故应急救援指挥部发布命令：演练结束。

网络信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xxx

副组长：xxx

成员：xxx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

应急演练方案安全应急篇

根据《县防震减灾领导小组办公室关于开展地震应急演练的通知》(宝震领办发〔2020〕2号)文件要求，5月2日上午10点，__县司法局组织全体干警参与地震逃生应急演练。通过这次演练，全体干警进一步了解了防震、疏散等应急避险知识，知道在发生地震时能够采取正确的方法自救，迅速、有序、安全地撤离疏散到安全地带，演练效果显著。现将具体。

工作。

总结。

如下：

一、领导重视，演练组织到位。

为了确保演练活动落到实处，我局成立了由局长任总指挥，全体班子成员为副指挥、各股室负责人为成员的指挥领导小组，并召开全局干警职工大会，部署演练工作。要求全体干警首先要从思想上要引起重视，增强安全意识，在干警和家属中进行安全意识教育，抓住这次演练机会，提高应对紧急突发事件的能力。同时强调，对于这样的活动，一定要注意安全，保障措施一定要到位，以确保这次演练活动顺利进行。

在方案中就演练的时间、路线、内容、对象都作了具体的说明。对这次演练的具。

体操。

作程序、疏散要求与注意事项作了——讲解。为了确保演练活动按方案顺利进行，进一步明确疏散集合地点、疏散顺序和注意事项，5月2日上午，局机关又召开领导小组会议进行再次强调，要求听到警报后，全体干警必须服从指挥，听从命令，立即迅速、安全进行疏散，排好队有秩序地下楼，各司其职，到达规定的位置，完成各自的任务。

三、井然有序，演练效果良好。

上午10点整，总指挥下达命令：“全体干警请注意，现在进行地震应急疏散演练，请大家不要恐慌，一切听从指挥员的指挥，马上有秩序地进行疏散演练。”在各楼层指挥员的指导下，在场干警开始分楼层有秩序地撤离办公区域，到达楼下停车坪集合。到达目的地后，各股室负责人马上清点人数，向指挥员汇报。演练领导小组坐阵统筹，驾驭全局。全部干警从办公区域撤离到指定位置仅用了5分钟，整个演练过程既紧张、激烈，又有条不紊。这次演练活动不仅提高了我局干警实际应对和处置实发安全事件的能力，更进一步增强干警们的安全意识，真正掌握在危险中迅速逃生、自救、互救的基本方法，整个演练活动达到了预期目标。

安全应急演练方案

多扶工业园区展登服饰公司。

1.领导小组。

组长：

副组长：

成员：公安局、安监局、工业园区管委会、消防大队相关人员为成员。

2.现场指挥部。

总指挥：

副总指挥：

（一）总指挥部主要职责。

1.负责整个演习工作的领导和协调；

4.向所属各分指挥部下达作战任务，确保通信畅通，接受所属各分指挥部情况报告；

5.汇总、分析各分指挥部上报演习进展情况，指导各分指挥部完成演习任务；

6.确定新闻发言人、发布时间和内容；

7.宣布演习开始、结束的命令。

（二）灭火救援指挥部主要职责。

2.认真做好灭火救援所需的车辆器材、装备抢修等战勤保障工作；

3.适时向总指挥部报告任务进展情况。

（三）社会联勤力量指挥部主要职责。

2.适时向总指挥部报告任务进展情况。

1.市安监局、市消防支队领导。

2.相关部门分管领导：

3.乡镇安办主任。

4.工业园区企业负责人、安全管理人员。

1.安监局、消防大队、工业园区管委会负责演练筹备、指挥、演练现场等工作。

2.安监局负责通知观摩人员。

安全应急演练方案

作业人员（伤者）在接电源时，因操作失误，加之漏电保护器失灵，致使发生触电事故。附近的工友（参演人员）发现后，（参演人员）立即跑到二级配电箱处将电箱内的隔离开关拉下，使（伤者）脱离电源；（参演人员）则跑到办公室报告。现场救护人员得知有人员受伤后，立即准备好药箱、担架，迅速赶到事故现场，对伤员进行现场处置，伤员经过现场急救后，被抬上担架，由现场准备的汽车送往附近医院进行进一步医治。

2、高压电触电事故。

作业人员（伤者）在转运长钢管时（用竹竿代替），不慎与外电线路的高压电裸露部分相接触，发生触电事故，且“钢管”压在身上。附近的作业人员（参演人员）发现后，用竹竿将“钢管”挑开，同时用通讯设备（手机）“通知”供电部门、120、119进行外部救援以及通知现场救护人员进行现场急救。现场救护人员到达事故现场后，将伤员平卧在地面，迅速将其身上妨碍呼吸的衣领、上衣、裤带解开，并将触电者口腔妨碍呼吸的食物、脱落的牙等物取出，以防堵塞呼吸道，用所掌握的急救方法（胸外心脏挤压法）对伤员进行救护。适时“110”人员（模拟人员）、“120”（模拟人员）人员到达事故现场，“110”人员（模拟人员）立即设立警戒线、及时疏散周围群众；“120”人员（模拟人员）在现场救护人员的协助下，对伤员进行检查后，送往医院进行进一步医治。

二、物体打击造成人员受到伤害时。

对事故现场伤员的初步处理作业人员（伤者）在脚手架下方作业时，被上面掉下来的“砖头”伤及头部和手臂，现场救护人员（参演人员）接到通知后，迅速赶扑事故现场。首先对伤员的伤口进行清洗：用清水冲去覆盖在伤口周围皮肤上的污物。其次进行止血：a用纱布、绷带将经过清洗后的头部伤口包扎好；b、用压脉带将手臂受伤处上方的动脉压紧，再将伤口进行包扎。最后，用担架将伤员通过运输工具（汽车）送到就近的医院进行进一步医治。

三、演练评价：

这次应急演练同时也反映出许多存在的不足：

演练评价：

本次演练是成功的，体现出公司各级领导、各职能部门、项目部以及员工对演练的高度重视。事前，组织这次演练的安全科事先编写了“安全生产事故应急预案演练方案”，并对大家作了演练的目的和意义的宣讲；演练中，所有参加人员都比较认真，特别是扮演“伤员”的几位同志，表现相当出色。公司政工部的同志，在现场跑前跑后，真实地记录下了公司这次“安全生产事故应急预案”的演练过程。

公司管理者代表、公司员工代表对本次演练作了总结，对参演人员的认真态度表示了肯定。

这次应急演练同时也反映出许多存在的不足：

1、由于是第一次进行预案的演练，个别人员不够严肃、组织经验欠缺、临场反映不够、未及时通知（也未考虑到）附近的相关方人员，以至于产生不必要的.误会。

2、外部支持单位的联络方式未在预案中反映出来，不为救援人员知晓。

3、个别救护人员对救援器材的使用不熟悉。

4、预案中配备的应急救援器材如药箱内的药品准备不够。

纠正和预防：

1、认真作好本次预案演练的总结工作，积累经验教训。

2、加强对应急救援人员责任心的培养和救护能力的培训。

3、积极作好内外部的沟通、协调工作。

4、在“预案”中及时补充完善外部支持单位的联络方式。

应急演练不光是为认证而演练，同时也是我们今后工作中处理突发事故、事件的能力的演习，使我们在今后如有紧急情况发生时，不至于手忙脚乱，而是冷静对待，做到应急救援工作有条不紊的进行，有效的降低和避免人员伤亡和财产的损失。

网络信息安全应急预案

一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由xx担任，副组长由xx担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

（一）制定和修改我所失泄密事件应急处置预案；

（二）接收突发失泄密事件情况报告，并向管理层报告；

（三）负责失泄密事件应急处置的组织领导工作；

（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

（一）发生失泄密事件的部位；

（二）被泄露的公司信息的主要内容、密级、数量及载体形式；

（三）失泄密事件发现（生）的时间、地点、简要过程等；

（四）已造成或可能造成的危害；

（五）事件责任人的基本情况；

（六）已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处

（六）对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

安全应急演练方案

为了加强安全管理，确保师生的人身安全，严格执行学校《安全管理条例》、《安全事故责任追究暂行方法》，保证一旦发生安全事故能够准时处理，特制定我校安全应急预案。

本预案适用于我校的重、特大安全事故现场。包括学校集会、大型集体活动、交通、校舍倒塌、火灾、地震、食品中毒、突发公共卫生大事等。

组长：xxx。

副组长：曾xxxx。

成员：xxxxxxxxx。

1、组长负责召集领导小组会议，部署处置工作，部署、检查落实学校安全重大事宜。

2、副组长负责学校安全应急预案的落实状况，处理突发安全事故，完成事故处理的各项任务。

3、领导小组成员具体负责学校各班级、各部门突发安全事故的处理、监控、报告等事宜，并保证领导小组指令的畅通。做好安全工作的宣扬、培训、落实、检查、处理等，把安全事故削减到最低限度。

接待安抚组。

组长：xxx。

组员：政教处成员、音乐组。

职责：妥当接待相关来访人员，并客观真实地介绍状况；依据事态、事故的.发生、进展状况准时向系统指挥、系统领导小组和相关部门通报状况；依据事态、事故状况变化对当事人及当事人的亲属进行安抚慰问；收集整理各类信息资料，分析研究，为领导决策供应依据。确保应急救援及善后处理过程中相关单位及人员的信息渠道畅通，做好上情下达，下情上报。随时把握系统的应急处置工作进展状况，准时收集文字图像等相关资料，经领导小组审定后，向外通报大事的有关信息。

现场救援组：

组长：xxx。

组员：教务处、范福兴、美术组。

职责：深化现场，做好有关救援、抢救、解释、宣扬、调解、劝导等工作，准时调查收集大事起因、现状、进展趋势等信息，并向组长汇报；实行必要的措施，把损失降到最低，把握事态扩散。

组员：xxx。

组员：安保科、xxx。

职责：负责事故现场的维护管理警戒工作，阻挡无关人员进入现场；必要采集证据，进行文字和图象收集；疏散人员，维护现场秩序；按上级批示，依据现场状况，协作公安及其它相关部门，实行应急措施，防止事态扩大。

后勤保障组。

组长：xxx。

组员：后勤、办公室、电教中央。

职责：为轻伤人员部署适当的场所休息，负责事故期间所需人员、设备、工具、物质的供应，并帮忙有关人员做好抢救工作。

医疗、善后处理组：

组长：xxx。

组员：卫生室、教研室、科任组。

职责：负责师生抢救、救治工作。确认大事已经得到有效把握或结束，普查大事造成的不良后果及损失，依据现场调查了解的真实状况，按相关法规、政策起草大事报告，准时向指挥部报告，指导涉事学校、单位做好本单位的各种善后处理工作。做好或协调专业部门开展受害师生的心理疏导工作。按相关法律规定对大事缘由进行调查分析，提请局党委对相关责任人进行处理。有学校停课的，依据实际状况向指挥部建议复课时间。

通讯组。

组长：xxx。

组员：xxxx。

职责：负责准时向相关部门和领导汇报状况。并拨打110、120等。

1、每天保证学校有2位带班领导、2位治安员和2位值日老师值班，教学楼每个楼层在课间有值周老师、值周同学，带班领导、位治安员、值日老师早上7：00到校，中午不许离校，放学时待全部同学离校后方可下班。若在校门口同学发生交通、挤压等意外事故，由带班领导负责处理，值日老师负责把同学送到校医室进行紧急处理，部署马上送医院，同时通知学校领导及其家长，并准时报警。若课间在各楼层或其他活动场地发生意外事故，应由发觉老师马上把握现场，送校医室组织抢救，并想法马上报告校长室或办公室，若遇紧急状况可直接报警恳求抢救。

2、放学时老师负责组织同学排队放学，把同学送出校门外。

3、课间同学上下楼梯，在各个楼梯口由当天值周老师负责管理看护，若同学发生拥挤踩伤大事，看护老师或在场老师应马上制止全体同学原地不动，并马上通知马校长和班主任。同时马上通知校医组织抢救。各楼层其余班主任负责疏散其余同学。

4、各班的班干部增加一名安全委员，帮忙老师进行安全检查监督，制止担忧全行为。

5、同学有病有事须请假，遇状况不明、无故不到者必需在1小时内上报安保科。若查实同学离家出走或被坏人把握，由班主任通知家长，政教处或校长室。该报案的马上向公安机关报案。

6、同学受伤后，在场老师必需马上送同学到校医室进行紧急处理，准时通知同学家长，上报学校校长室、办公室。

7、同学发生食物中毒或突发疾病，必需准时报告校长室或办公室，并按《学校食物中毒抢救方案》快速处理。

8、同学上操及集会安全由体育组负责，下操及散会时同学回班由体育老师负责依规定挨次排队回班，班主任须带班负责管理。组织同学外出活动和校内大型活动的安全由校长室、政教处和教务处协同负责，若发生意外伤亡大事，由校长室指派专人处理，并在2小时内准时上报上级有关部门。

9、室内用电及电器安全由安全小组组织人员每月检查一次，教学设施“谁主管，谁负责”，每天例行检查。若因电路缘由引起火灾，后勤主任马上切断电源，拨打119报警，组织人员开启楼内灭火器进行扑救（禁止组织同学扑救），班主任老师快速组织同学按《火灾应急预案》进行疏散。

10、实行门卫24小时值班制度，严格实施《安全保卫制度》。同学学习期间离校必需由任课老师或班主任老师出具出门证，外来人员进校先门卫联系有关人员核实后，再登记方可进校。

11、实行学校安全工作备忘录制度、安全大事报告制度和安全责任追究制度。

12、犹如学必要疏散各楼层的防火门由接近班级上课的老师负责打开。

13、如停电时不能拉响警报，前楼由王振宇或刘广平和后楼由范福兴或冯志负责吹号（以号声代替警报声）。

14、各组负责人如有事不在岗，由其组员担当他的任务。

1、认真落实“培训在先，预防在前”的工作原则，牢固树立安全意识，提高防范和抢救才能。

2、利用国旗下讲话、主题班队会、黑板报、健康培训课、节假日前安全培训等多种形式，加强对同学进行安全培训。

3、定期进行全校性的安全培训报告会。每学期第二周为安全培训周。

(2).基层应急管理及安全生产演练方案（三篇）(3).消防安全工作应急预案演练方案（三篇）。

(4).项目部触电事故应急预案演练总结怎么写（三篇）(5).公司触电事故应急预案演练方案范文(6).物业公司防汛应急预案演练方案（三篇）(7).幼儿园防汛应急预案演练方案（三篇）(8).学校突发公共卫生大事应急预案演练范文(9).社区防台防汛应急预案演练方案（三篇）(10).学校生消防应急预案演练方案（三篇）。

4、政教处、少先队经常开展丰富多彩的安全培训活动，让同学学会生存，把握自救本事。

5、安全培训渗透到各科教学之中，年年讲，月月讲，每天讲，时时做。

6、学校要张贴安全培训警示标志，形成安全培训氛围，提高师生安全意识。

7、每遇节假日，发放告家长书，提出假日安全要求。

总之，安全工作重于泰山，全体教职工必需高度重视安全工作，做到熟识到位、思想到位、措施到位、工作到位，若因工作失职造成安全事故的，将直接追究有关人员责任，按学校规定严峻处理。

网络信息安全应急预案

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。

在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。

1、网站、网页出现非法言论时的紧急处置措施

（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

（4）应急处置人员应妥善保存有关记录及日志或审计记录。

（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录ip地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。

（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

（4）应急处置人员追查非法信息来源。

（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和公安部门汇报。

3、计算机网络病毒安全紧急处置措施

（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即停止软件系统。

（3）网络管理人员负责作文吧软件系统和数据的恢复。

（4）网络管理人员检查日志等资料，确认攻击来源。

（5）安全领导小组认为情况极为严重的，应立即向上海市教委和公安部门报告。

5、数据库安全紧急处置措施

（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

（2）如属线路故障，应重新安装线路。

（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件。

（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

（1）外电中断后，机房会自动切换到备用电源。

（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。

（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（4）如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由ups供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。ups使用4小时后，关闭所有的设备。

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障

网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

网络与信息安全应急预案

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标。

在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施。

1、网站、网页出现非法言论时的紧急处置措施。

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录ip地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施。

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施。

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施。

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施。

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施。

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施。

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

9、网络中心机房外电中断后的处置措施。

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由ups供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。ups使用4小时后，关闭所有的设备。

五、保障措施。

1、人员保障。

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练。

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

组长：xxx副组长：xxx组员：xxx。

网络与信息安全应急预案

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施。

（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施。

（1）备份正确网站文件，保障网站及时恢复。

（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

网络与信息安全应急预案

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由ups供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

网络与信息安全应急预案

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序。

（一）发现情况。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

网络与信息安全应急预案

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

第八条处置程序。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的.人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

网络与信息安全应急预案

为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据。

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围。

本预案适用于我校校园网络发生与本预案定义的i－iv级网络与信息安全突发事件和可能导致i－iv级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级。

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级。

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：i级（特别重大）、ii级（重大）、iii级（较大）、iv级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）i级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）ii级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）iii级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）iv级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则。

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报。

网络与信息安全应急预案

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理。

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍。

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理。

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

应急演练方案安全应急篇

目的：为创建平安医院，保证病房安全，深入贯彻落实我院关于加强应急管理工作精神，为病人营造平安和谐的就医环境，增强医护人员公共安全意识和防灾避险的能力，提高对突发应急事件的处理水平。

时间：拟定12月14日下午二点30分在内科病房模拟实施突发火灾的应急演练。

地点：内科病房。

参加人员：

要求：在演练撤离及疏散过程中，所有医护人员应听从指挥，保持镇静，迅速判断火源地点和安全地点，熟悉应急流程和环节，明确自己的职责，遵守背离火源方向撤离的原则。同时嘱患者用湿毛巾捂住口鼻，低姿撤离。防止因浓烟熏伤眼睛、鼻道、咽喉等造成窒息。

预演方案：

1、病区内21床失火。在护理站，宿芳主任和护士长立即组织现场医务人员全面启动应急疏散方案。

2、治疗护士10和医生1集中病区内现有的灭火器材负责灭火，护士1、2和医生6负责转移19、20、21床的病人。

3、责任护士3关上邻近房间的门窗，其他人员迅速通知所管病人做好疏散准备，指导能下床患者用湿毛巾捂住口鼻下蹲行走在医务人员指导下安全撤离。护士长迅速判断火势后下达命令。

4、火势在蔓延。“各岗位人员立即疏散所有病人到安全地带。”护士长下达了紧急疏散命令后立即拨打院办电话“2096”报告火情，如火情无法扑救拨打“119”救援。

5、主班通知电工切断电源，及时打开消防通道，保障安全通道通畅。

6、主班护士及医生2负责将病历及抢救设备撤除到安全地带，同时击碎“手动报警器”玻璃，按动手动报警。之后负责抢救除颤器，心电图机，电脑等重要仪器等。

7、小组1：护士4、5及医生3负责及时护送1-12床的病人向西侧楼梯撤离。

9、小组3：护士8、9及医生5负责22-31床，西侧侧消防通道楼梯撤离。在撤离过程中，病情重不能下床活动的患者由医务人员及家属用床单及褥子兜住病人，迅速撤离。

结果：工作人员迅速将所有病人转移到安全地带之后，清点病人，确保全病房病人均已安全撤离危险现场，并向主任和护士长汇报。病人及家属积极配合，很认可此项演练!

暴露不足：

1、工作人员对自己任务欠明确!欠沉稳!

2、整个流程在今后让每名工作人员均熟练掌握。

网络与信息安全应急预案

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。

第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。

第四条应急处置工作原则：

（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实审计信息系统责任制和应急机制。

（二）加强领导、分工合作：市局各处室应按照规定的职责和流程，实施统计信息系统的应急处理工作。

（三）积极预防、及时预警：市局各处室应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

（四）协作配合、确保恢复：市局各处室要协同配合，确保在最短的时间内完成系统的恢复。

第二章组织指挥和职责任务。

第五条福州市审计局成立网络与信息安全工作领导小组，局办公室负责日常工作。

组长：翁国荣。

副组长：潘玉宁。

成员：吴祥添。

领导小组的主要职责与任务是统一领导信息网络的灾害应急工作，全面负责信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第三章处置措施和处置程序。

第六条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，即日常管理与灾害发生前的征兆阶段，局办公室要预先对灾害预警预报体系进行建设（防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内（外）联、移动设备认证系统），并开展灾害调查，编制灾害防治规划，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条处置程序。

（一）发现情况。

市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度，局办公室做好网络信息系统安全的日常巡查工作，以保障最先发现灾害并及时处置。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

（1）报告和简单处理。

网络设备、网络应用系统故障应由发现人通知局办公室，局办公室派人立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的`影响，需立即向有关领导报告。

（2）故障判断与排除。

对简单故障，运维人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报有关领导,经批准后马上更换故障设备，尽快恢复网络、应用系统运行。运维部门判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

（3）网络线路故障排除。

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

（4）启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。

（1）报告和简单处理。

当发现网站不能正常打开或网站内容被恶意篡改时，任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应，联合相关部门进行故障排查。

（2）处理和恢复使用。

先由网络运维部门查看网络连接情况，若不是网络故障，则由局办公室排查软、硬件故障。待故障处理完成并经过测试后，恢复系统的正常运行和内容的正常应用。

3.黑客入侵的应急处理。

（1）报告和简单处理。

当发现网络上有黑客攻击行为，任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。

（2）处理和恢复使用。

对于黑客攻击，由局办公室查找入侵踪迹，分析入侵方式和原因。由安全管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。

（3）应急响应。

安全管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。

若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门做记录。

4.大规模病毒（含恶意软件）攻击的应急处理。

（1）报告和简单处理。

当发现网络上有大规模病毒攻击的行为，任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。

（2）已知病毒的处理和恢复。

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。

（3）未知病毒的处理和恢复。

观察网管软件根据监视窗口的链路状态，由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口，根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口，隔离该工作站、服务器，阻断与局域网的连接。根据端口状态功能，查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置，对该工作站进行病毒或恶意程序清除工作。

根据对于未知病毒，应首先尝试手工杀毒处理，若系统已被病毒破坏，无法恢复，应将感染病毒的计算机上的硬盘加挂到其他机器上处理，将重要数据备份到其他存储介质，尽最大努力保护、保留感染计算机内重要的数据，同时防止病毒感染其他计算机。如果数据无法恢复，经有关领导同意后，可与国家指定的反病毒部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作做记录。如为涉及国家秘密的数据，不允许由其他机构来恢复数据。

5．其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以直接向局领导报告，也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害，可以只向网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其他地方已经出现，或在安全相关网站发布了预警而信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经检测，灾害险情或灾情已消除，或者得到有效控制后，由网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条人员保障。

重视人员保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条物资保障。

根据近二年网络信息系统安全防治工作所需经费情况，相应购买应急设施。同时，建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条训练和演练。

加强网络信息的防灾、减灾知识的宣传普及与培训，增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十二条本预案由局办公室负责解释。

第十三条本预案自发布之日起施行。

第十四条各县（市）、区审计局可参照本预案执行。

网络信息安全应急演练方案（实用18篇）

小编：紫薇儿

安全应急演练方案

安全应急演练方案

网络信息安全应急预案

应急演练方案安全应急篇

安全应急演练方案

安全应急演练方案

网络信息安全应急预案

安全应急演练方案

网络信息安全应急预案

网络与信息安全应急预案

网络与信息安全应急预案

网络与信息安全应急预案

网络与信息安全应急预案

网络与信息安全应急预案

网络与信息安全应急预案

网络与信息安全应急预案

应急演练方案安全应急篇

网络与信息安全应急预案

相关推荐

最新文章