信息系统安全措施和应急处理预案

关键词： 我院 信息系统 预案 应急

信息系统安全措施和应急处理预案（通用10篇）

篇1：信息系统安全措施和应急处理预案

医院信息系统

安全措施和应急处理预案

一、信息化系统安全建设目标如下：

严格按照国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私。推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。

二、信息化安全建设需求如下：

1、需要加强信息系统的安全保障和患者隐私保护。

2、有信息系统安全措施和应急处理预案。

3、信息系统运行稳定、安全，具有防灾备份系统，实行网络运行监控，有防病毒、防入侵措施。

4、实行信息系统操作权限分级管理，信息安全采用身份认证、权限控制（包括数据库和运用系统）、病人数据 使用控制、保障网络信息安全和保护病人隐私。

5、有安全监管记录，定期分析，及时处理安全预警，持续 改进安全保障系统。

三、信息安全应急演练 需要加强信息系统运行维护，具体要求如下：

1、有信息网络运行、设备管理和维护、技术文档管理记录。

2、有信息系统变更、发布、配置管理制度及相关记录。

3、有信息系统软件更新、增补记录。

4、有信息值班、交接班制度。

5、有完整的日常运行维修记录和值班记录，及时处置安全隐患。

6、有信息系统运行事件（如系统瘫痪）相关的应急预案并组织演练，各部门各科室有相应的应急措施，保障全院运营，尤其是医疗工作在系统恢复之前不受影响。

7、有根据演练总结开展持续改进的方案和措施。

8、有完善的监控制度与监控记录，及时处理预警事件，定期进行信息系统运行维护评价和改进方案，并组织落实。

篇2：信息系统安全措施和应急处理预案

信息系统安全措施应急处理预案

一、适用范围

本安全措施适用于医院业务网络、互联网、门户网站等信息化网络环境的突发安全事件；窃取医院保密信息事件；医院网络系统遭受重大范围黑客攻击和计算机病毒扩散事件；医院网站主页被恶意篡改；利用医院网络发表反政府、分裂国家和色情内容的信息及损害国家、医院声誉事件；破坏医院网络安全运行的事件等各种破坏网络安全运行的应急处置工作。

二、信息系统安全责任部门及应急分工

医院信息科为信息系统安全具体执行部门，负责信息系统安全建设、维护工作；医务科、住院部、门诊部、药剂科、收费室等为信息系统安全应急组织配合部门。一旦网络出现安全问题，值班人员或发现人应立即向安全负责人报告，迅速采取措施，并检查信息系统的日志等资料，确定问题来源，采取适当措施，保证信息系统安全。若事态严重，应立即向主管领导报告。

三、应急处理措施

（一）设备安全处理措施

关键设备损坏后，如不能自行修复的，立即更换备用设备，并向科室负责人报告，并联系设备提供商进行维修。紧急情况下值班人员经信息科主任授权直接获取，使用者不得随意更改密码。

（二）网络服务器故障应急处理规程

1．发现问题，在及时处理的同时迅速向科室主任报告。故障排除后，在技术讨论会上报告。

2．遇到较大故障，信息科工作人员应迅速集合，集体攻关。具体分为3组：

故障检修组：集中系统管理员继续分析故障、查找原因、修复系统；

技术联络组：迅速与软、硬件供应商取得联系，采取有效手段获得技术支持；

院内协调组：通知全院各科室故障情况，并到关键科室协助数据保存。

3．各系统使用科室制定相应的系统故障数据保护措施，并建立数据抢录小组，发现停机，应保存断点，保护原始数据，断点前后表单分开存放。

（三）应急恢复工作规定

1．网络管理员按数据备份恢复要求进行系统恢复。2．网络管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。

3．对每次的恢复细节应做好详细记录。

篇3：电力系统应急处理预案构建的建议

近几年, 国内外的多起因突发事件和自然灾害引发的大面积停电应当受到极大的关注。2003年8月14日, 美国东部长达29h的大停电[1], 2005年5月25日, 莫斯科发生大停电[2], 2006年11月4日, 法国、德国人口稠密地区及比利时、西班牙、意大利、奥地利的多个城市大面积停电[3], 2008年1月, 我国南方冰冻, 电网遭到了严重破坏[4]。2008年5月12日, 汶川大地震, 供电受阻。

资料显示, 在我国, 恶劣气候引起的电网事故占电网总事故的比例逐年上升。因此, 电网事故应急管理体系的建设刻不容缓。

2006年8月11日, 全国电力安全生产暨应急管理工作电视电话会议在北京召开, 电监会副主席史玉波在会上指出, 电力行业应急管理工作虽然取得了较为明显的成效, 但还存在一些问题, 如应急工作中各部门之间的配合不够, 预案的针对性、实用性和可操作性不强, 预案的管理没有持续改进, 对应急预案的演练和联合演习不够重视, 应急管理工作没有常态化, 应对突发事件的能力不足等。

1 电力系统应急预案的构建

1.1 国外应急管理现状概要

国外近年来电网大面积停电事故频发, 引起了对电力系统安全问题的广泛关注。美国1979年成立了应急管理署, 主要针对美国突发事件作应急管理, 核心业务包括减灾、应急准备、应急反应和灾后恢复重建4个方面。

北美电网由3000多家电力公司互联形成, 为此, 美国应急管理署专门制定了电网突发大面积停电事故的应急管理措施。并且在1996年和2003年美国西部的大面积停电事故以后, 开始调整和改进应急管理体系。

2003年7月, 美国能源部主持召开了美国电力传输技术展望专题研讨会, 强调城市输电网、配电网和通信信息网的结合, 建议在2010年之前建成美国国家电网控制中心, 并提出应减少外力和自然界对城市电网设备的破坏, 改善电网的运行环境。

在此之后, 美国每次调整都致力于政府内部机构和跨政府组织之间的协调配合, 把具有优势的危机管理体制的优势都发挥出来。美国现行应急管理体系用规范化的统一模式, 不同系统直接通过双边或多边的协议来规定电力交换, 并建立各种不同内容和形式的共同管理和协调机构, 高效处理不同紧急事件, 强调对紧急事件做出一体化、协调一致的反应, 建立危急状况下的相互支援关系。

日本的应急管理制度比较完善, 各级政府为了应对各种可能的突发公共事件, 采取了完善立法、加强应急基础设施建设、建立危机管理体制等有效措施。

由于日本是一个地震和海啸频发的国家, 所以根据地震频发的特点, 研究了地震等外部危机因素对供电安全的影响, 并提出了提高供电安全的改造方案和详细的电网应急预案。

1.2 建立应急预案体系的基本原则

借鉴国外的应急管理经验, 总结以下几条电力系统应急处理预案构建的基本原则。

(1) 适用性原则:符合本国、本地区的实际情况和特点, 符合应急事件处理的实际需要, 有现实的必要性和针对性。

(2) 重要性原则:明确各类应急事件的响应程度, 突出重点, 分清主次, 严重事件的应急处理必须纳入体系。

(3) 可操作性原则:简洁明了可操作性强、实用性强, 应急事件处理时能真正发挥作用。

(4) 标准化原则:编制应急预案制定和实施的管理标准和程序, 实现制定过程的标准化和实施过程的程序化。

(5) 闭环管理原则:应急预案从体系到个体均要不断自我完善、持续改进, 实现闭环管理。

1.3 应急预案体系的构建

应急预案是应急管理的重要基础, 是国家应急管理体系的首要任务;应急体制是国家建立统一领导、综合协调、分类管理、分级负责、属地管理为主的应急管理机制;应急机制是指突发事件全过程中各种制度化、程序化的应急管理方法与措施;应急法制是指在深入总结群众实践经验的基础上, 制订各级各类应急预案, 形成应急管理体制机制, 并且最终上升为一系列的法律、法规和规章, 使突发事件应对工作基础上做到有章可循、有法可依。对电力企业而言, 主要是进行应急预案和应急机制的管理。

应急预案作为应急管理工作开展的依据, 并指导应急管理工作开展, 一般由若干文件形成一套应急预案体系, 电网应急预案体系具体见图1所示。

该预案采取了整体考虑, 互为备用, 分散管理, 集中恢复的设计思路, 有效地避免了出现系统孤岛, 综合考虑并兼顾了各个系统及全面事故预想, 具有兼容性强, 各子系统预案操作性强, 入门要求低, 恢复手段有效快速, 投资成本低, 日常维护工作量少, 实用化推广价值高的特点。

2 电网黑启动方案

所谓黑启动, 是指整个系统因故障停运后, 系统全部停电, 在不依赖外网的情况下, 通过系统中具有自启动能力的发电机组启动, 带动无自启动能力的发电机组, 逐渐扩大系统恢复范围, 最终实现整个系统的恢复。

黑启动就是要在最短的时间内使系统恢复带负荷的能力, 具体来说就是包括两个方面:最小成本实现和操作票操作步骤最少。黑启动的启动过程可由以下几个方面进行阐述。

(1) 电力系统出现崩溃状态下, 根据检测状态结果可将整个系统规划为若干个子系统, 并保证每个子系统中必须有启动电源。同时, 优先恢复厂用电的机组并却确定恢复路径。

(2) 承担黑启动电源的机组在自启动时, 若还存在外部电力支援时, 将外部支援与黑启动机组相配合, 以实现尽快系统恢复。

(3) 黑启动机组待稳定运行后方可将发电功率经输电线路送至其它机组作为启动电源。

(4) 待系统成功恢复后, 逐步恢复系统的剩余功率, 最终完成整个系统的恢复, 若系统中由几个子系统组成时, 调整各子系统的频率及电压, 利用联络线路进行同期并列, 完成整个网络的重建。

3 结语

主要主要对电力系统应急处理预案构建提出了指导性建议。首先对国外对应急处理体系的构建进行了介绍, 其次提出了构建应急处理预案的基本原则以及应急处理预案的应急机制、应急体制和应急法制, 最后对电力系统黑启动过程进行了阐述。

参考文献

[1]印永华, 郭剑波, 赵建军, 等.美加“8.14”大停电事故初步分析以及应吸取的教训[J].电网技术, 2003, 27 (10) :8～11.

[2]鲁宗相.解析莫斯科大停电[J].中国电力企业管理, 2005, 7:26～31.

[3]葛睿, 董昱, 吕跃春.欧洲“11.4”大停电事故分析及对我国电网运行工作的启示[J].电网技术, 2007, 31 (3) :1～6.

篇4：信息系统安全措施和应急处理预案

[关键词]油田网络；信息安全；应急预案；设计

[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158（2013）06-0108-02

1 前言

大庆油田目前正处于“三步走”发展构想的战略调整阶段，围绕着“拓展领域，优化业务构成”这一核心工作内容，近年来大庆油田网络信息化建设步履生风，勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行，极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善，同时也对网络信息安全提出了更高的要求，特别是加强网络信息安全应急预案的建设尤为重要，本文对此提出设计构想，以为优化油田网络信息安全应急预案提供借鉴。

2 油田网络信息安全应急预案的总体设计

2.1 应急预案适用范围

油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时，依然能够维持油田各项工作顺利进行。

2.2 应急预案的实施主体

油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员，为此应当自上而下地，从大庆油田公司直至三、四级基层单位，都要设立网络信息安全委员会，并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。

2.3 应急预案的客体

油田网络信息安全应急预案的客体就是网络信息应急处理的对象，即针对何种事件进行应急处置。对此，由于不同的应急事件给油田网络信息带来的危害不同，对油田正常工作带来的影响程度也不同，因而若要做好大庆油田网络信息安全的防范与应急工作，首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此，可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。

2.3.1 油田网络信息应急事件的种类

六大类应急事件分别为：因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件；因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件；因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件；因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件；因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件；除上述五大类之外的信息安全事件。

2.3.2 油田网络信息应急事件的级别设定

参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定，可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。

（1）油田网络特大信息安全事件

此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪，且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响，确保各油田网络信息系统恢复正常。一般包括如下两种情况：一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。；二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容，或者通过网络攻击来窃取国家秘密、机密和绝密内容。

（2）油田网络重大信息安全事件

此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏，其产生的危害要小于特大安全事件，只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。

（3）油田网络较大信息安全事件

此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害，但该危害不会扩散至全大庆油田范围的网络信息安全事件。

（4）油田网络一般信息安全事件

由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害，但该危害不会扩散至各二级单位的网络信息安全事件。

3 油田网络信息安全应急预案的方案设计

3.1 应急预警的方案设计

建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”，因而油田各级单位都要做好网络信息安全事件的预防工作。

首先，及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范，采用Station Lock等先进技术来辨别潜在的病毒攻击意图，将其拒之“局网”门外；

其次，应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能，建立身份确认和授权管理机制，防止非法用户窃取油田应用系统中各项保密级别的数据；

再次，各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据，以便系统发生危机后能够及时恢复数据；

最后，还要建立完善各级安全事件的预警机制，做到基层系统应用岗位向网络信息安全委员会报告，由网络与信息安全领导小组办公室启动预警程序，即“向各级单位发布启动应急预案的通知，要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组，分析网络信息安全事件的实际情况，提出问题解决意见，并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策，指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后，安全委员会领导小组发布解除预警的通知”。

3.2 应急处置的方案设计

当接到各级网络信息安全突发事件的通知后，网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。

3.2.1 应急处置方案的启动

当网络与信息安全事件发生时，由网络信息安全应急领导小组组长宣布启动本预案，由网络信息安全应急领导小组办公室负责通知专家组成员，按照应急委员会主任授权，在2小时内向上级机关有关部门汇报。

3.2.2 应急处置程序的设计

首先，由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场，成立应急事件技术分析组，根据预案规定界定事件类别及等级，分析事件起因及性质，提出应急技术处置建议；其次，由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案，布置工作内容，指挥各方力量控制应急事件进一步扩大，减少潜在的损失与破坏，对事件源头进行控制和彻底清除，恢复被破坏的信息、清理系统、恢复数据、程序、服务，使遭到破坏的系统重新运行；最后，对应急处理全过程进行评估，总结经验，找到不足，填写《大庆油田网络与信息安全事件应急处理结果反馈表》，做好记录以备调查；对进入司法程序的事件，配合公安保卫部门进行进一步的调查，打击违法犯罪活动。

4 结束语

近年来，大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统，例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用，危害油田网络信息安全的突发性潜在事件越来越多，因而油田网络信息安全必须受到重视，尤其是要不断优化设计应急预案，在总体设计上要明确应急预案适用范围、实施主体和应急对象，在方案设计上要制定完善的应急预警和应急处置机制，从而确保潜在危害事件一旦发生便能够得到及时处理，为油田各应用系统的正常运行提供切实保障！

参考文献

[1]雷领红、莫永华，《计算机网络安全问题分析与对策研究》，现代计算机，2010年第8期

篇5：通信系统应急预案及故障处理措施

为了高效、有序地处理酒泉泓坤东洞滩光伏电站生产调度通信系1.1 统故障突发事件，避免或最大程度地减轻生产调度通信系统故障造成的损失，保障员工生命和企业财产安全，维护社会稳定。

1.2 编制依据

《电力系统通信管理规程》

《电力企业现场处置方案编制导则》

1.3 适用范围

适用于酒泉泓坤东洞滩光伏电站生产调度通信系统故障突发事件的现场处理工作。为现场预案。事件特征

生产调度通信系统故障包含系统调度通信系统故障、厂内生产调度通信系统故障、光传输设备及光纤线路故障。可能造成厂内生产调度电话中断以及与省调、地调通信中断——包括系统调度通道、远动数据网通道、电能计量通道、调度生产信息网通道等故障。

引发故障原因分为以下几种情况：

2.1 发生自然灾害（如地震、洪水、雷击等）。

2.2 调度通信机房的主要设备、线路或供电系统出现严重故障。2.3 调度通信机房发生火灾。3 应急组织及职责

3.2 职责

3.2.1运行组负责人的职责：负责汇报有关领导，组织现场人员进行先期处置，指挥先期应急救援工作。

3.2.2技术组负责人的职责：负责组织本部门专业人员参加应急处置和救援工作。

3.2.3安全监督组负责人的职责：监督、协调解决事故处理中的安全问题。

3.2.4运行人员的职责：负责通信异常时做好运行方式的调整。3.2.5通信专业人员的职责：负责检查通信通道及设备的连接运行情况，组织消缺；负责厂内通讯系统畅通；负责与省电力通信调度、公网服务商、设备厂家联系。

3.2.6安全监督人员的职责：监督事故处理期间安全措施到位，完成事故原因调查、事故责任分析、事故报告终结等工作以及善后处理。

4、应急处置

3.1 现场应急处置程序

报警：生产调度通信系统故障事件发生后，发现人员应立即汇3.1.1 报值长，值长应立即向指挥部汇报。

3.1.2 响应：值长立即指挥值班人员采取相应措施，并通知技术组、安全监察组成员迅速进行处理。运行人员在值长的统一指挥下，按照规程进行操作处理。

3.1.3 救援：技术组、安全监察组成员接到通知后，立即赶赴现场进行应急处理。通信人员立即进行检查和现场抢修。安全监督人员监督事故处理期间的安全。

3.1.4 扩大：异常事件进一步扩大时应启动《酒泉泓坤东洞滩光伏电站通信设备事故应急预案》。

3.2 现场应急处置措施

通信专业人员尽快到达现场，立即检查调度通信系统的运行情3.2.1 况。

3.2.2 立即启动应急通信方式：系统调度通信故障时，值长使用值长台公网外线电话或移动电话与省电力调度及吴忠地调联系、汇报并通知现有联系方式；厂内生产调度通信故障时，使用厂内行政电话对厂内生产进行调度；厂内行政电话也故障时，使用移动电话或对讲机对厂内生产进行调度。

3.2.3 通信负责人将异常情况向省电力通信调度汇报，通知现有联系方式，并请省通信调度及网管给予支持。

3.2.4 在省电力通信调度的统一调度下，根据通信设备损坏程度，制定方案，组织好事故抢修工作。事故抢修工作遵循下列原则：先电力调度业务，后其它业务；先省网，后地区网；先群路，后分支；先抢通，后修复的原则。尽可能采取措施迅速恢复系统调度电话和调度自动化通道。在事故抢修过程中应与省电力通信调度保持联系，汇报检修进展情况。

3.2.5 3.2.6 根据现场设备故障情况联系设备厂家，取得技术支持。由于外部或内部的因素，管控中风险或隐患有可能出现的情况下（包括预报中的重大自然灾害、恶劣天气等），及时启动应急响应程序并向公司应急救援领导小组汇报。

3.2.7 在移动信号中断的情况发生后，及时联系电信、联通及移动公司，恢复公司厂区内移动信号覆盖，以保证移动通信畅通；在公网通信通道中断时，及时联系电信公司恢复外线电话通道。

3.3 事件报告流程

值长向省电力调度汇报本厂的故障情况。通信负责人向省电力3.3.1 通信调度汇报通信系统情况。

3.3.2 事件扩大后，由总经理决定向上级主管单位、电监会派出机构汇报事件信息。

3.3.3 事件报告要求事件信息准确完整、事件内容描述清晰；事件报告内容主要包括：事件发生时间、事件发生地点、事件性质、先期处理情况等。注意事项

应急处理过程中必须按照抢修方案和预控措施执行，使用合适4.1 的检修工具和防护用品。

4.2 4.3 继电保护间和通信机房内禁止使用无线通讯设备。

开展现场应急处理工作要有监护人，仔细核对设备名称、电路编号。

4.4 电网调度通信操作，要严格按省电力通信调度指令执行每个操作程序。涉及电网调度通信故障的处置,必须征得省电力通信调度允许后方可进行操作。

篇6：网吧安全措施和应急应急预案

为了防止网吧出现重大事故，维护网吧正常运营，确保网吧顾客和员工的人身安全，坚持“预防为主，防消结合”的消防工作方针，制定网吧安全措施和火灾事故应急预案。

一、安全措施

1、网吧经营场所属于人员密集场所，具有电器线路多、用电量大、经营时间长、可燃物多、财物集中、人员混杂难以管理等特点。我们制作了安全出口和疏散标志，选用的装饰材料都是防火材料。

2、由于网吧电器线路多、用电量大、经营时间长，因此存在通电线路过负荷的危险。我们在网吧的布线按照消防管理规定进行，合理补线，不存在电路超负荷运行，以及乱拉乱接电线、人为损坏电线等情况。

3、我们对于由于断路造成相间电压不平衡，烧毁电脑、空调等用电设备而引发火灾；电脑、空调、电取暖器自身故障引燃可燃物发生火灾；网吧人员流动性大，不确定因素比较多等情况。我们采取在网吧禁止吸烟，如有顾客不遵守规定擅自吸烟或烟后不及时熄灭火烟头，将禁止进入网吧。

二、应急预案

网吧总负责人：刘艳菲

网管：董有

1、按照网吧管理制度，谁当班，谁负责。一旦发生火灾事故，立即通知网吧负责人，紧急情况下做好疏散人员的工作，并立即拨打119，做好现场维护工作。

2、立即派人把事故区域动力电源切断，制定安全疏散计划，用醒目的箭头标示出出入口，安全出口等工作。

3、坚守工作岗位，并保证安全通道畅通。对网吧的工作人员明确分工，平时加强消防安全知识训练。要求做到会使用灭火器，学会火场自救的基本方法，楼梯和出入口畅通无阻。按制定的路线尽快地在场人员疏散到安全地区。

三、预防措施

（1）建立和完善各项安全防火责任制度。

（2）进行经常性的防火安全检查，对发现的火险隐患和一切违章现象消防整改和制止，对暂时难以消除的火险隐患必须采取应急措施，确保消防安全。

（3）建立网吧防火档案，确定本网吧的防火重点部位，制定单位灭火、疏散、逃生方案。

（4）定期进行防火知识和灭火技术的培训，要求人人做到“四知”：知报警电话；知重点部位；知消防器材位置；知消防器材使用方法。

（5）加强对当班人员的管理，要求当班人员身体健康，掌握一定的灭火技能，在日常工作中能及时有效的扑救初级火灾。

要牢记：火警电话119；匪警电话110；急救电话120。

四、紧急突出事件应急预案

1、停电：

（1）、出现突然停电状况经理应首先通知员工安抚客人。如问题出现在晚上无法看清的情况下，应安抚客人尽量不要离开自己的座位，等待来电。

（2）、控制现场，保持现场不要过于混乱。协助经理寻找问题原因，让事态尽快得到好转。

（3）、机房人员立刻保存机房服务器数据，保证机房设备在正常运转下关闭。机房工作结束后应立即配合及协助解决厅面出现的各种突发问题，协助寻找停电原因。

（4）、来电之后机房人员应立刻开启服务器，保证服务器能正常运转。所有员工检查电脑设备是否有丢失及损坏，并核对上网顾客使用电脑是否正常，检查客人走后会员是否结帐。

（5）、经理负责查找并记录问题的原因和结果。

2、停水、防水：

（1）、出现紧急停水状况应立即通知经理，并查找问题原因。

（2）、员工发现漏水的地方应及时上报，及时协助经理寻找尽可能防止漏水的方法。

（3）、停水后员工在卫生上应尽量保持，对现有水资源进行有效的节约。

（4）、经理及时联系相关部门进行解决停水或漏水原因，并记录详细。

3、暴力事件：

（1）、员工发现有斗殴迹象应立即通知当班经理，由当班经理进行出面调解，如当班经理不在。员工应负起责任进行调解并及时电话通知店经理。

（2）、在出现打架斗殴事件后女员工应主动看管好男员工岗位，男员工应配合当班经理解决问题。

（3）、对于事态严重等情况，应立即拨打110，并保存好现场证据。

（4）、抢劫、盗窃等情况如出现，员工应立即通知相关领导，并有效跟踪或观察盗窃、抢劫人员的行踪。不能莽撞行事。抢匪逃跑后相关工作人员应立即控制现场保留有利证据，等待警察到来。

四、防火：

（1）、网吧如发生火灾现象，如果火势不大网吧员工应立即使用灭火器等各种工具扑灭火灾，并及时汇报给当班经理。

（2）、在发现火灾无法个人控制的时候应在第一时间拨打119，并及时汇报当班经理。

（3）、吧台人员应立即指引客人迅速离开现场，当班经理应立刻组织员工进行救火行动。对于特大火势全体员工应立刻指引顾客有秩序的离开火场。

5、网络掉线：

（1）、如出现因网络或服务器问题造成网吧不能正常运行，员工应向当班经理立即报告，并询问问题原因和解决时间。

（2）、在突发事件发生时各部门员工应立即安抚客人，在知晓情况时应告知客人原因，尽量让客人留在座位上和不要大声喧哗。并及时听众当班经理安排。

（3）、当班经理应立即寻找问题原因，并告知员工需要的时间。如出现硬件损坏应在最快的时间内修复或替换。如没有替换的配件，应立即寻找有关厂商进行解决。

（4）、员工应尽量协调不满的顾客，并配合吧台工作，使之能有效的处理各种问题。恢复前或恢复后都应使用语言广播告知顾客，并说明原因。

篇7：信息系统安全应急预案

信息系统安全应急预案

一、总则

（一）编制目的

公司网络和信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统；涉及计算机病毒的防范、入侵的监控；涉及以用户（包括内部员工和外部相关机构人员）为中心的安全管理，包括用户的身份管理、身份认证、授权、审计等；涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范，做好应对网络与信息安全突发公共事件的应急处理工作，进一步提高预防和控制网络和信息安全突发事件的能力和水平，昀大限度地减轻或消除网络与信息安全突发事件的危害和影响，确保网络运行安全与信息安全，结合公司工作实际，特制定本应急预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定，制定本预案。

（三）本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。

二、应急组织机构及职责

成立信息系统应急处理领导小组，负责领导、组织和协调全公司信息系统突发事件的应急保障工作。

（一）领导小组成员： 组长：技术主管 副组长：运维经理

成员:开发部.运维部.测试部.等部门负责人组成。

应急小组日常工作由公司技术部承担，其他各相关部门积极配合。

（二）领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策，全面指挥应急救援工作。

三、工作原则

（一）积极防御、综合防范

立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系

（二）明确责任、分级负责

按照“谁主管谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

（三）落实措施、确保安全

深圳市前海好彩金融服务有限公司

要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改。

（四）科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，昀大限度地减少危害和影响。

四、事件分类和风险程度分析

（一）物理层的安全风险分析

1、系统环境安全风险

（1）水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等；

（2）因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；（3）机房电力设备和其它配套设备本身缺陷诱发信息系统故障；（4）机房安全设施自动化水平低，不能有效监控环境和信息系统工作；（5）其它环境安全风险。

2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等，服务器，移动设备，使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如，路由设备存在路由信息泄漏，交换机和路由器设备配置风险等。

（二）网络安全风险

1、网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。公司的网络是由多个局域网和广域网组成，网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2、网络通信协议的安全风险。

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统；对其进行监听，窃取用户的口令密码和通信密码；对网络的安全漏洞进行探测扫描；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3、网络操作系统的安全风险

网络操作系统，不论是 IOS，Android，还是 Windows，都存在安全漏洞；一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全；有些网络设备存在“后门”（back door）。

（三）系统安全风险

1、操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是Win2008/XP/7，还是 Unix都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。

2、数据库安全风险

深圳市前海好彩金融服务有限公司

所有的业务应用、决策支持、行政办公的信息管理核心都是数据库，而涉及公司运行的数据都是昀需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。虽然，目前公司的数据库管理系统可以达到较高的安全级别，但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3、应用系统的安全风险

为优化整个应用系统的性能，无论是采用C／S应用模式或是B／S应用模式，应用系统都是其系统的重要组成部分，不仅是用户访问系统资源的入口，也是系统管理员和系统安全管理员管理系统资源的入口，桌面应用系统的管理和使用不当，会带来严重的安全风险。例如当口令或通信密码丢失、泄漏，系统管理权限丢失、泄漏时，轻者假冒合法身份用户进行非法操作。重者，“黑客”对系统实施攻击，造成系统崩溃。

4、病毒危害风险

计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。

5、黑客入侵风险

一方面风险来自于内部，入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞，如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击，使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。

另一方面风险来自外部，入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取内部网重要信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

（四）应用安全风险

1、身份认证与授权控制的安全风险

依靠用户 ID和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2、信息传输的机密性和不可抵赖性风险

实时信息是应用系统的重要事务处理信息，必须保证实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

深圳市前海好彩金融服务有限公司

3、管理层安全风险分析

安全的网络设备要靠人来实施，管理是整个网络安全中昀为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当故障发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

五、预防预警

（一）完善网络与信息安全突发公共事件监测、预测和预警制度。

加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动；网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）设定信息安全等级保护，实行信息安全风险评估。

通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

（三）做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生网络与信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

（一）预案启动

在发生网络与信息安全事件后，信息中心应尽昀大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为网络与信息安全事件后，立即将事件上报工作组并着手处置。

（二）应急处理

1、电源断电（1）查明故障原因。

（2）检查 UPS是否正常供电。

（3）汇报相关领导，确认市电恢复时间，评估 UPS供电能力。（4）备份服务器数据、交换机配置。

深圳市前海好彩金融服务有限公司

（5）通知机房进行电源维修。做好事件记录。

（6）必要时请示公司负责人及公司领导，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2、局域网中断紧急处理措施

（1）信息安全负责人员立即判断故障节点，查明故障原因，及时汇报。（2）若是线路故障，重新安装线路。

（3）若是路由器、交换机等设备故障，应立即从指定位置将备用设备取出接上，并调试畅通。（4）若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。（5）汇报相关领导，做好事件记录。

3、广域网线路中断

（1）信息安全负责人员应立即判断故障节点，查明故障原因。（2）如是我方管辖范围，由信息安全负责人员立即维修恢复。（3）如是电信部门管辖范围，应立即与电信维护部门联系修复。（4）做好事件记录。

4、核心交换机故障

（1）检查、备份核心交换机日志。（2）启用备用核心交换机，检查接管情况。（3）备份核心交换机配置信息。

（4）将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

（5）汇报有关领导，做好事件记录。（6）联系维修核心交换机。

5、光缆线路故障

（1）立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。（2）检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。（3）做好事件记录，及时上报。

6、计算机病毒爆发

（1）关闭计算机病毒爆发网段上联端口。（2）隔离中病毒计算机。（3）关闭中病毒计算机上联端口。（4）根据病毒特征使用专用工具进行查杀。（5）系统损坏计算机在备份其数据后，进行重装。（6）通过专用工具对网络进行清查。（7）做好事件记录，及时上报。

7、服务器设备故障

深圳市前海好彩金融服务有限公司

（1）主要服务器应做多个数据备份。

（2）如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

（3）若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。（4）对主机系统进行维修并做数据恢复。

（5）如不能恢复，立即联系设备供应商，要求派维护人员前来维修。（6）汇报有关领导，做好事件记录。

8、黑客攻击事件

（1）若通过入侵监测系统发现有黑客进行攻击，立即通知相关人员处理。（2）将被攻击的服务器等设备从网络中隔离出来。（3）及时恢复重建被攻击或被破坏的系统

（4）记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

9、数据库安全事件

（1）平时应对数据库系统做多个备份。

（2）发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

（3）如果数据库崩溃，信息安全人员应立即启用备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。

（4）做好事件记录，及时上报。

10、人员疏散与机房灭火预案

（1）当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时，应立即查明原因和地点，及时上报并针对不同情况，采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施，组织本单位、部门在场的人员有序地投入扑救工作，将火扑灭或控制火势蔓延。

（2）当火势已无法控制时，一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告，并打破报警器示警。二是组织周围人员迅速撤离。

（3）在保障人员安全的情况下，立即组织人员疏散和转移重要物品，特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点，并派人员守护，确保安全。

（4）火情结束之后，组织相关人员及时进行网络系统恢复，及时向上级有关部门和领导汇报，并做好现场保护工作和防止起火点复燃。

11、发生自然灾害后的紧急措施

（1）遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。

（2）确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

（3）及时核实、报损，并将详细情况向部门领导汇报。

深圳市前海好彩金融服务有限公司

12、关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

（2）一旦发生系统安全事件，关键人员不在岗且联系不上或 1小时内不能到达机房的情况，首先应向领导小组汇报情况。

（3）经领导小组批准后，启用公司备份管理员密码，由备用人员上岗操作。（4）如果备用人员无法上岗，请求软件公司技术支援。（5）关键人员到岗后，按照相关规定进行密码设定和封存。（6）做好事件记录。

（三）后续处理

安全事件进行昀初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

（四）记录上报

网络与信息安全事件发生时，应及时向网络与信息安全应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

（一）应急设备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报领导同意后，由应急工作组负责统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

日期：2015-06-12

篇8：信息系统安全措施和应急处理预案

望

亭

中

学

学校传染病预防措施和应急处理预案

为贯彻《中华人民共和国传染病防治法》，防止传染病在学校流行，保障师生健康，根据中学生的实际和中学生的特点，制订出本校传染病的预防措施和应急处理预案。

一、预防措施：

1、合理安排学生的生活、学习、注意劳逸结合，合理的营养和加强体育锻炼以增强体质。

2、通过开设健康教育课使学生了解传染病的防治知识，增强学生自我保护意识，并根据传染病的发生特点，利用宣传栏，广播讲座等形式向学生、家长宣传传染病的防治知识。

3、学校是人群密集的场所，很容易发生传染病的流行。加强食品卫生的管理和监督，发现卫生问题及时整改，杜绝食品卫生事故和食物中毒的发生。

4、学生入学前需进行健康检查，入学后定期体检。班主任、科任、校医要经常观察了解学生身体变化情况，发现可疑情况及时报告校医，由校医根据病情采取措施进行隔离治疗和报告工作。

５、教师身体不适时要主动到医院治疗，并把病情及时反馈给领导及校医。校医要随时追踪。

６、坚持开展爱国卫生运动和“五讲四美”活动。健全各项卫生制度，订出环境卫生分片包干制度，保持室内外清洁，室内采用湿式清扫的方法，加强通风换气，校园环境和厕所定期进行消毒，“除四

害”。

二、应急措施：

一旦学校发生急性传染病，除加强经常性的卫生制度和卫生措施外，还应采取下列紧急措施。

１、执行晨检制度。早读课时班主任、任课老师要检查本班有无缺课学生（无上学的学生要跟踪），及时掌握学生的身体状况，发现可疑病人，及时督促其到医院就诊。（班主任要随时对可疑病人进行跟踪）。

2、发现传染病疑似病人，班主任或任课老师要立即请校医实施隔离。同时，立即向德育处、办公室及学校领导报告。

３、师生身体不适，要及时到医务室或正规医院诊治。医务室要加强对发热病人的追踪管理，班主任要及时把学生的病假条反馈给医务室。

４、执行“四早”（早发现、早报告、早隔离、早治疗）以控制传染病的蔓延。

５、迅速拨打“120”寻求医疗救助，并协助“120”转移被隔离人员，指导做好消毒工作。

６、安全保卫人员迅速到达现场，封锁相关区域，维护校内秩序，保证道路畅通，引导求援车辆到达现场。

７、一旦在学校内发现发生患急性传染病时，立即按规定作疫情报告，由当地卫生防疫站酌情进行消毒处理。

８、德育处做好学生的稳定工作。

９、总务处负责对有关区域进行消毒。

１０、根据传染病流行的发展趋势，可暂时停止大型集合，必要时，请示教育局批准实行暂时停课。

篇9：医院信息系统安全应急预案

为防止因医院信息系统安全故障而影响全院正常医疗秩序，确保全院各系统、终端能够安全高效的运行，特制定本预案。

一、组织机构

我院信息系统安全应急工作，由信息系统故障应急小组统一领导。成立网络与信息安全应急处理小组，负责信息安全日常事务处理、应急处理及安全通报等事务。组 长：X X（1380XXXXXXX）副组长：XXX（1380XXXXXXX）

成 员：XXXX（1872XXXXXX）X X（1387XXXXXX）X X（152XXXXXXX）XXXX（158XXXXXX）

XXX（135XXXXXXX）XX X(15XXXXXXX)

二、工作原则

（一）明确责任、分级负责：按照“谁主管谁负责，谁运行谁负责”的要求，逐级建立并落实统计信息系统责任制和应急机制。

（二）加强领导、分工合作：各单位应按照规定的职责和流程，实施统计信息系统的应急处理工作。

（三）积极预防、及时预警：各单位应及早发现安全事件，及时进行预警和信息通报；积极做好应急处理准备，提高对安全事件的预防和应急处理能力。

（四）协作配合、确保恢复：各单位要协同配合，确保在最短的时间内完成系统的恢复。

三、应急措施

（一）网络信息系统故障的应急处理流程 1．报告和简单处理

网络设备、网络应用系统故障应由发现人通知信息科，网络管理员立即检查故障，进行初步故障定位。如果网络、应用系统出现比较严重的问题，对网络业务的正常运行造成较大的影响，需立即向有关领导报告。2．故障判断与排除

对简单故障，网络管理人员应迅速排除故障，解决问题并记录。如果需要更换设备，应上报科室负责人，经批准后马上更换故障设备，尽快恢复网络、应用系统运行。信息科判断无法及时修理时，应立即通知相关的系统运行服务提供商，在最短的时间内安排修理或更换系统。

3．网络线路故障排除

如发现属外部线路的问题，应与线路服务提供商联系，敦促对方尽快恢复故障线路。

4．启用备份线路、设备、系统（如果存在的话），迅速恢复相关的应用。

（二）黑客入侵的应急处理 1.报告和简单处理 发现网络上有黑客攻击行为，任何人员都有义务向信息科报告。信息科立即启动应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，并上报有关领导。2．处理和恢复使用

对于黑客攻击，由网络与信息安全应急处理小组负责查找入侵踪迹，分析入侵方式和原因。由网络管理员根据对入侵事件的分析，组织相关人员对内部网计算机整改，防止黑客用同样的手段再次入侵其他系统。网络管理员检查确定无安全隐患后，才可将受攻击计算机重新连接网络，或启用备份计算机来恢复应用。3．应急响应

网络管理员应做好记录，保护现场，进行日志收集等工作。如果能追查到攻击者的相关信息，可以对其发出警告，必要时可以采取进一步的行动，乃至采取法律手段。根据破坏程度，经有关领导同意后，上报公安部门。若系统已被黑客破坏，无法恢复，应将受黑客攻击的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不丢失。如果数据无法恢复，经有关领导同意后，可与国家指定的部门联系，由他们来协助恢复，为保证数据信息安全，需在安全管理部门作记录。

（三）大规模病毒（含恶意软件）攻击的应急处理 1．报告和简单处理

发现网络上有大规模病毒攻击的行为，任何人员都有义务向信息科报告。由信息科组织应急响应，切断受攻击计算机与网络的连接，停止一切操作、保护现场，立即上报有关领导。2．已知病毒的处理和恢复

使用最新版本杀毒软件对染毒计算机进行全面杀毒，并对染毒计算机系统进行漏洞修补。网络管理员确定没有病毒和安全漏洞后，再连接网络恢复使用。3．未知病毒的处理和恢复

篇10：文艺汇演安全保卫措施和应急预案

文艺汇演安全保卫措施和应急预案

为确保文艺演出的顺利进行，保证全体师生在活动期间的人生安全，提高全体师生的安全防范意识，增强全体师生遇到突发事件的应急处理能力。根据本次活动的特点，特制定本次活动的安全保卫措施和应急预案，望全体师生提高认识，认真学习，真正做到防患于未然。

一、组织机构和主要任务。

1、预防和处置突发事件领导小组： 组长：吴垠柳

副组长：丁度雄、刘国宜、林海文、林则亮

成员：郑宗坚、吴青、姚跃生、郑春讯、黄楚耿、陈新越、黄漫红、吴杰、陈俊鹏、陈宏海

2、领导小组主要任务和职责：

（1）认真贯彻上级有关指示精神，领导本校全体师生员工做好预防和处置突发事件的各项工作。

（2）及时掌握可能发生突发事件的相关信息，做好宣传教育工作。

（3）发生突发事件时，领导小组主要成员必须第一时间赶赴事发现场，组织指挥，协调处理突发事件，了解情况，及时报告上级有关部门，正确下达处置命令，对整个事件实施统一指挥。

二、预防和处置突发事件领导小组下设具体工作组，其成员和职责如下：

1、门卫出入组：

组长：黄贵中

副组长：陈俊鹏

成员：黄光廷、郑康贤

职责：严禁学生携带易燃易爆、有毒物品、动物和管制器具等危险品 1

进入校园。严禁学生家长以及社会闲杂人员进出校园，每个人要查明身份，观察他的思想动态、行为动机，发现问题随时将其拒之门外，及时报告工作小组组长，同时报警。辐射范围：校内及大门外半径20米内。

2、演出现场保卫及场内秩序维护组： 组长：丁度雄

副组长：林海文林则亮

成员：郑宗坚、吴青、姚跃生、郑春讯、黄楚耿、陈俊鹏、陈宏海、各班班主任

职责：

（1）全体安全保卫人员要有高度的责任心，思想要重视，对安排的各项工作要尽心尽职，不可有丝毫的马虎，以确保本次活动的顺利进行。

（2）维护学生行进途中和进出场时的秩序，以确保安全。

（3）维护演出过程中的场内秩序，不要让学生随意的走动，各班班主任要跟班；维护本班的会场纪律，保证场内各要道的通畅。

（4）全体安全保卫人员要增强安全意识，发现事故苗头，要及时汇报，及时处置。（5）负责所有在场人员的组织纪律，协调各种关系，调处场内的所有安全隐患，同时为师生服好务。辐射范围：整个校园操场内。

3、演出组织安排组：

组长：刘国宜

成员：林平章、黄漫红、陈新越、陈宏海、吴杰、各班班主任

职责：

1）负责各班学生观看位置的规划安排。

2）负责演出学生上下舞台的安全，演出学生的财产安全，学生的就坐秩序，环境卫生、组织纪律，要把每一个学生始终放到心里、拴在裤腰带上，同时协助演出现场保安组工作。

3）黄漫红书记组织人员做好各班自行车的停放工作。

4、后勤安全服务组：

组长：姚跃生

成员：陈楚平、黄光廷、陆卫祥

职责：确保师生饮食卫生安全，茶水供应，食品质量安全。

辐射范围：整个食堂、宿舍、厕所以及校园的卫生。

5、督察监控组：

组长：吴垠柳

成员：丁度雄、刘国宜、林海文、林则亮

职责：监督所有工作组成员是否职责到位，发现盲点及时补充，协助各工作组工作，随时听从安排。辐射范围：整个校园内外。

三、具体应急处置措施。

万一在活动过程中出现重大突发事件，涉及师生的人生安全，在现场的任何一位教职工都应该反应及时、果断采取措施，按照以下应急处置办法实施。

（一）发生交通事故处置步骤：

发现突发事件教职工：

（1）立即拨打120。

（2）向工作小组组长吴垠柳汇报。

（3）再拨110。

（4）迅速组织周边人员，保护现场，等待领导指示。

领导小组组长：

（1）接到突发事件汇报后，迅速赶到现场；

（2）指挥抢救工作，启动应急预案。

（3）根据事态情况，决定是否需要向上级有关领导汇报。

（二）发生踩踏事故处置步骤：

（1）立即进行现场抢救，组织周边人员，阻止事态的进一步扩大。

（2）待事态缓和后立即拨打120。

（3）向工作小组组长吴垠柳汇报。

（4）再拨110。

（5）领导小组组长：

1）接到突发事件汇报后，迅速赶到现场。

2）指挥抢救工作，启动应急预案。

3）根据事态情况，决定是否需要向上级有关领导汇报。

（三）发生突发性疾病处置步骤：

（1）严重疾病（指危及生命的疾病）

发现学生出现昏迷等严重情况的教职工：

①立即拨打120；

②向领导小组吴垠柳校长汇报。

③迅速通知校医黄映贞。

④在校医指导下，做好临时性应急抢救工作。要注意发病学生呼吸，及

（2）一般疾病

①向领导小组主要成员汇报；

②通知校医；

③做好必要的应急抢救工作；

（三）其它偶发事件：

发现突发事件人员3分钟内

①迅速了解情况，向领导小组组长汇报；

②必要时拨打110、120；

③做好必要的应急抢救工作；

④组织周边人员保护现场，等待领导指示。时测量脉搏次数，平躺；必要时做胸外按摩，人工呼吸。

四、工作事项。

1、各班主任必须在12月9日中午之前，带领本班学生熟悉本班观看区域和具体就座位置。

2、12月9日下午14：10准时各班学生集队进场。

14：10高三从1班到2班依次从高中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：10高二各班在班主任统一带领下，从1班到2班依次从高中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：20高一各班在班主任统一带领下，从1班到6班，从高中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：20初三从1班到4班，在班主任统一带领下，从高中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：10初三从5班到10班，在班主任统一带领下，从初中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：20初二从1班到10班，在班主任统一带领下，从初中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：30初一从9班到10班，在班主任统一带领下，从初中楼东西楼梯入场，到达指定位置，在主任协调下，统一坐下。

14：30初一从1班到8班，在班主任统一带领下，从初中楼旧教学楼二层到三层依次从楼梯入场，到达指定位置，在主任协调下，统一坐下。

有东西楼梯的各楼层学生，按照就近的原则分别从东西楼梯入场。各班学生事先要自带凳子，按照演出组织规划安排的位置分别就坐，政教处协助组织学生就坐。

3、演出进、出场秩序由政教处主任吴青统一指挥，体育老师协助各班级进出场。

4、各班主任陪本班学生一起就坐，维持观看秩序，关注偶发事件。

5、演出期间，突发事件应急疏散：郑宗坚、陈俊鹏、吴杰负责初一学生疏散工作。林则亮、林平章负责初二学生疏散工作。刘国宜、吴青、黄漫红负责初三学生疏散工作。林海文、姚跃生负责高一学生疏散工作。郑春讯、黄楚耿负责高二学生疏散工作。丁度雄、陈宏海负责高三学生疏散工作。

6、各处室主任在场内巡视，维持各班级观看秩序和关注学生偶发事件。

7、值周教师巡视校园安全，并关注学生上下楼梯安全。

8、安全工作人员自学生进场至文艺汇演结束，学生有序离开场地，放学回班级之时，始终在场。

9、有序退场：全场听从统一指挥，做到听从指挥退场，老师最后退场。

10、各班学生要争当文明观众，不打闹、不喧哗，不起哄；要保证观看场地卫生，不得带零食入场；严禁吸烟；所有垃圾一律带走，丢放到班级坑。

11、教职工所驾车辆不要停放在初中楼、高中楼之间的空地及安全通道，各班学生的自行车必须停放在指定位置，不得乱停乱放，危及公共安全。

12、各班务必于下周星期二之前抽出一定时间，进行专题安全教育及观看演出的安全注意事项。

13、工作人员必须熟悉现场通道、电源总闸及消防器材位置。

14、领导小组在活动日前督促检查各部门的消防设施，做好校园安全保证，防止火灾、盗窃现象的发生，控制无关人员进入，确保汇演期间的人生财产安全。

15、文艺活动时（期间）各班主任老师要加强对学生进行安全教育，负责本班学生的校内安全，特别要对学生上、下教学楼的安全负责，防止拥挤、踩踏和人员失控，防止发生人生有害事故。

汕头市达濠第二中学