网络信息安全应急预案演练方案（优质18篇）

当突发意外事件发生时，应急预案能够保护并确保人员的生命安全。应急预案的编写并非易事，以下是一些经典范本，供大家参考借鉴。

网络信息安全应急预案

一、为提高发生失泄密事件应急处置能力，最大限度地减少失泄密事件所造成的损害，根据《中华人民共和国保守国家秘密法》，制定本预案。

二、我司设置失泄密事件工作领导小组，组长由xx担任，副组长由xx担任，成员由各部门助理组成。失泄密事件工作领导小组主要职责：

（一）制定和修改我所失泄密事件应急处置预案；

（二）接收突发失泄密事件情况报告，并向管理层报告；

（三）负责失泄密事件应急处置的组织领导工作；

（四）对应急处置过程进行监督；

（五）必要时，联系国家保密、国家安全和公安部门对事件进行查处；

（六）根据调查结果，对事件发生单位和责任人提出处理意见。

三、发生失泄密事件的单位或发现失泄密事件的个人，应当在8小时内，以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括：

（一）发生失泄密事件的部位；

（二）被泄露的公司信息的主要内容、密级、数量及载体形式；

（三）失泄密事件发现（生）的时间、地点、简要过程等；

（四）已造成或可能造成的危害；

（五）事件责任人的基本情况；

（六）已采取或拟采取的查处办法和补救措施。

四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后，应立即进行调查核实，决定是否启动本预案。

五、失泄密事件工作领导小组应根据初步调查结果，决定是否向国家保密、国家安全或公安部门报案。

六、失泄密事件的查处

（六）对出现在公共网络、出版物、广播、电视等媒体上的泄密信息，协调相关职能部门，责令有关单位立即删除、收缴、停播、销售，并收缴有关涉密载体。

网络与信息安全应急预案

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我院预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证网络的正常运行，结合本院实际，制定本预案。

一、应急处置工作的目标。

在最短时限内，及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件，维护网络信息安全与稳定。

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

三、组织领导成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作，全面负责院内网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由办公室、医务科、保健部成员组成，具体负责网络与信息安全应急处置工作。

四、应急预案启动时的应急处理措施。

1、网站、网页出现非法言论时的紧急处置措施。

(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

(2)发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

(3)应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

(4)应急处置人员应妥善保存有关记录及日志或审计记录。

(5)应急处置人员应立即追查非法信息来源，若非法信息来源于院内，则由本院保卫处和网络技术人员进行处理，同时报告网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于院外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录ip地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施。

(1)当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。

(2)应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

(4)应急处置人员追查非法信息来源。

(5)网络与信息安全领导小组会商后，如认为情况严重，则立即向公安部门汇报。

(1)当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

(2)将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

(3)网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施。

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即停止软件系统。

(3)网络管理人员负责软件系统和数据的恢复。

(4)网络管理人员检查日志等资料，确认攻击来源。

(5)安全领导小组认为情况极为严重的，应立即向公安部门报告。

5、数据库安全紧急处置措施。

(1)各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

(2)一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

(4)如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

(5)如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施。

(1)广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

(2)如属我院管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

(3)如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施。

(1)局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

(2)如属线路故障，应重新安装线路。

(3)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

(4)如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施。

(1)服务器等关键设备损坏后，网络管理人员应立即查明原因。

(2)如果能够自行恢复，应立即用备件替换受损部件。

(3)如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

9、网络中心机房外电中断后的处置措施。

(1)外电中断后，机房会自动切换到备用电源。

(2)检查断电原因，如因内部线路故障，请总务科协助迅速恢复。

(3)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

(4)如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由ups供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。ups使用4小时后，关闭所有的设备。

五、保障措施。

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障。

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障网络与信息安全应急处置工作组，报请领导小组批准后，根据院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练。

加强全院网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

组长：xxx副组长：xxx组员：xxx。

组长：xxx副组长：xxx组员：xxx。

网络信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xxx

副组长：xxx

成员：xxx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

学校网络与信息安全管理的应急预案

为最大限度地减少损失，确保发生网络安全问题时各项应急工作高效、有序地进行，根据《互联网信息服务管理办法》及上级相关部门文件精神，结合我校校园网实际运行与应用特点，特制定本预案。

工作原则：职责明确、统一管理、处理快速。

一、各级处理预案。

（1）一旦发现校园网站上出现不良信息（或者被黑客攻击修改了网页），立刻关掉网站。

（2）备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的http连接日志，以备调查。

（3）留存不良信息页面。

（4）隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有资料，确保没有其他不良信息，重新开通网站服务，并测试网站运行。

（6）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报。

（1）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，决定是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时设置对此类攻击的过滤，并视状况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，断开相应计算机网络连接并暂扣该机，立刻对该计算机进行分析处理，确定攻击原因。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

（5）对该电脑进行分析，清除所有病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。

校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责：

1、加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

2、充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，不断提高广大师生的防范意识和基本技能。

3、采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

1、应急小组成员按应急预案，迅速恢复网络正常运行，并有针对性地加强网络监控与防护措施。

（1）事故处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（2）事后迅速查清事件发生原因，查明职责人，并报领导小组根据职责状况进行处理。

（3）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

2、用心做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

四、其他。

在应急行动中，校园各部门要密切配合，服从领导小组指挥，确保政令畅通和各项措施认真、及时得到落实。

网络与信息安全应急预案

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的.人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

学校网络与信息安全管理的应急预案

一、校园网络安全事件定义。

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。

2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

3、在网站上发布的资料违反国家的法律法规、侵犯知识版权，已经造成严重后果。

1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

2、领导机构。

网络安全管理中心组员：王园一、陈慕君、秦锋、俞晓波。

三、网络安全事件报告与处置。

事件发生并得到确认后，网络中心或相关科室人员应立即将状况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料：事件发生时间、地点、单位、事件资料，涉及计算机的ip地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理状况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

四、一般性安全隐患处理。

校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的'运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能透过防火墙记录在日志里，日志的保留时间为3个月。关掉一些反动、不健康的网站，保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应潜力。并定期检查设备的运转状况，做好设备维护记录，保证设备高效稳定的运行。

网络信息安全应急预案

为了切实做好网络与信息安全突发事件的防范和应急处理工作，进一步提高我校预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，保证校园网络的正常运行，结合本校实际，制定本预案。

在最短时限内，及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件，维护校园网络信息安全与稳定。

有下列情况应启动应急预案：

1、网站、网页出现非法言论；

2、网络遭受黑客攻击；

3、计算机网络出现病毒；

4、软件系统遭受破坏性攻击；

5、数据库系统出现故障；

6、广域网外部线路中断；

7、局域网大范围中断；

8、服务器等关键网络设备故障；

9、网络中心机房外电中断。

成立网络与信息安全领导小组，领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作，全面负责学校网络与信息安全可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组，由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成，具体负责学校网络与信息安全应急处置工作。

1、网站、网页出现非法言论时的紧急处置措施

（1）网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次；非常时期，每半小时监控一次，必要时，24小时监控。

（2）发现网上出现非法信息时，负责人员应立即向应急处置工作组通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

（3）应急处置工作组人员应在接到通知后十分钟内进行处理，作好必要的记录，清理网站上的非法信息，强化安全防范措施后方可将网站网页重新投入使用。

（4）应急处置人员应妥善保存有关记录及日志或审计记录。

（5）应急处置人员应立即追查非法信息来源，若非法信息来源于校内，则由本院保卫处和网络技术人员进行处理，同时报告校网络与信息安全领导小组负责人，根据管理制度对非法传播者及时处置，并报知上级公安部门备案；若非法信息来自于校外，则立即报知上报公安部门，并由技术人员将这些信息保存、记录ip地址，以备上级公安部门互联网突发事件处置行动组调用。

2、黑客攻击时的紧急处置措施

（1）当有关负责人员发现网页内容被篡改，或通过防火墙、入侵检测系统发现有黑客正在进行攻击时，应立即向应急处置工作组通报情况。

（2）应急处置人员应在十分钟内进行处理，首先应将被攻击的服务器等设备从网络中隔离出来，保护现场，同时向网络与信息安全领导小组汇报情况。

（3）应急处置人员负责被破坏系统的恢复与重建工作，修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。

（4）应急处置人员追查非法信息来源。

（5）网络与信息安全领导小组会商后，如认为情况严重，则立即向上海市教委和公安部门汇报。

3、计算机网络病毒安全紧急处置措施

（1）当发现网络上出现病毒，并影响网络的正常运行后，应立即找出感染病毒机器。

（2）将感染病毒机器和网络隔离，待病毒彻底清除后方允许再次接入网络。

（3）网络中心技术人员要针对该款病毒进行研究，做好相应的病毒发作特征及解决方案。

4、软件系统遭受破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即停止软件系统。

（3）网络管理人员负责作文吧软件系统和数据的恢复。

（4）网络管理人员检查日志等资料，确认攻击来源。

（5）安全领导小组认为情况极为严重的，应立即向上海市教委和公安部门报告。

5、数据库安全紧急处置措施

（1）各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份放在另一安全的建筑物中。

（2）一旦数据库崩溃，应急处置组人员应对主机系统进行维修，如遇无法解决的问题，立即向上级单位或软硬件提供商请求支援。

（3）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（4）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（5）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援，并向网络与信息安全领导小组汇报。

6、广域网外部线路中断紧急处置措施

（1）广域网线路中断后，网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（2）如属我校管辖范围，由网络管理员予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（3）如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

7、局域网大范围中断紧急处置措施

（1）局域网出现大范围中断现象后，网络管理员应立即判断故障节点，查明故障原因。

（2）如属线路故障，应重新安装线路。

（3）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。

（4）如属路由器、交换机等网络设备故障，应立即调换备机，如无备机，立即向设备提供商联系更换设备，并调试畅通；并向网络与信息安全领导小组领导汇报。

8、服务器等关键网络设备故障安全紧急处置措施

（1）服务器等关键设备损坏后，网络管理人员应立即查明原因。

（2）如果能够自行恢复，应立即用备件替换受损部件。

（3）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（4）如果设备一时不能修复，应向网络与信息安全领导小组汇报。

9、网络中心机房外电中断后的处置措施

（1）外电中断后，机房会自动切换到备用电源。

（2）检查断电原因，如因内部线路故障，请综合管理处协助迅速恢复。

（3）如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

（4）如果供电局告知需长时间停电，应做如下安排：

a)预计停电1小时以内，由ups供电。

b)预计停电1-3小时，关掉非关键设备，确保各主机、路由器、交换机供电。

c)预计停电超过3小时，关掉非关键设备，确保各主机、路由器、交换机供电。ups使用4小时后，关闭所有的设备。

网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随着每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

1、人员保障

重视网络管理人员队伍的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

2、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的安全与稳定，灾害处置过程中和灾后重建中的相关技术支撑。

3、物资保障

网络与信息安全应急处置工作组，报请学校领导小组批准后，根据学院财力情况及网络管理的实际需要，适当购入一些网络与信息安全保障设备。

4、训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发生灾害时的应急救助手段及时到位和有效。

网络信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xx

副组长：xx

成员：xx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

网络与信息安全应急预案

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施；

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公安部门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部门，暂缓上传上报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由ups供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（十）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

学校网络与信息安全应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

组长。

副组长。

组员各班主任。

网管。

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2.网络恶意攻击事故处理预案。

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5.按预案落实各项物资准备。

七、网络安全事故发生后有关行动。

1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

网络与信息安全应急预案

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务。

(1)、监督检查各教研组处室网络信息安全措施的落实情况。

(2)、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

(4)、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导(组长)决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的ip地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施;事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

四、一般性安全隐患处理：

学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的正常运行。

文档为doc格式。

生产安全事故应急救援预案演练方案

为了贯彻落实“预防为主，防消结合”的消防方针，进一步强化公司员工的消防安全教育，提高火灾防控能力和突发事件应变能力，学会正确使用灭火器和消防设备设施，我司定于2014年03月25日下午在公司举行了“安全生产应急演练活动”。特制定消防演练计划。

本公司范围内员工、应急救援小组及救援人员。

疏散、消防等实地演练。

灭火器10个、废铁箱2个、废柴油3kg、燃料、自制点火棒1支、喊话器1个，消防水带2条。

厂区前空地。

1、消防演练指挥中心：

总指挥：xxx。

职责：负责根据事故的性质、程度决定是否启动应急救援程序和启动级别。负责应急演练期间总体工作的安排。

分项指挥：xxx。

职责：与总指挥一起负责应急演练期间总体工作的安排或受总指挥委托行使总指挥职责。

技术负责人：xx。

职责：具体负责应急现场结构物评估以及应急措施技术性决策和协助灭火指挥工作。

信息联络负责人：xx。

职责：应急预案期间保证项目部内、外通讯的正常。

安全负责人：xx。

职责：对应急预案演练期间各项灭火方案的安全性进行分析、评估，保证各项应急工作的安全、有序进行。

2、参演人员：生产车间区域全体员工（包含工艺人员、品质人员和车间管理人员）。

1.消防物资准备组检查仓库消防器材和物资，并上报消防演练指挥中心。

2.下午14时，消防演练开始，演练总指挥发布紧急疏散通知，员工进行紧急疏散集合，各车间员工5分钟内到达指定安全区域集合。

3.参加紧急疏散演练人员集合完毕后，各班组清点人数，由演练总指挥讲述演习的目的和内容。

4.由xx安全科技公司的工程师为大家讲述手提式干粉灭火器及消防水带的使用方法，并进行现场操作演示。

5.参演人员对灭火器的使用进行实际操作，具体操作步骤如下：

（1）使用前要将瓶体颠倒几次，使筒内干粉松动；

（2）除掉铅封，拔掉保险销；

（3）左手握着喷管，右手提着压把，在距火焰两米的地方，右手用力压下压把，左手拿着喷管左右摇摆，喷射干粉覆盖燃烧区，直至把火全部扑灭。

6.参演人员进行“抛水带”的实际操作，具体操作步骤如下：

（2）水带的使用。使用消防水带时，应将耐高压的水带接在离水泵较近的地方，充水后的水带应防止扭转或骤然折弯，同时应防止水带接口碰撞损坏。

（3）水带铺设。铺设水带时，要避开夹锐物体和各种油类，向高处垂直铺设水带时，要利用水带挂钩，通过交通要道铺设水带时，应垫上水带护桥，通过铁路时，水带应从轨道下面通过，避免水带被车轮碾坏而间断供水。

7.总指挥对消防演练进行点评，请观摩的领导讲话，最后由总指挥宣布演练结束。

8.消防演练结束后，由本次演练的安全负责人组织人员进行现场整理。安委会根据演练情况写出演练总结，并根据实际情况对预案进行优化、补充完善。

网络与信息安全应急预案

为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神，结合我校网站实际情况，特指定本应急预案。

应急措施如下：

1、网站、网页出现非法言论事件紧急处置措施。

（1）网站、网页由主办部门的信息员负责随时密切监视信息内容。

（2）发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时，信息员应立即向本单位信息安全负责人通报情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

（3）信息安全相关负责人应在接到通知后作好必要记录，指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。

（4）追查非法信息来源，并将有关情况向学校信息化工作领导小组汇报。

（5）向区电教中心汇报，取得支持、帮助与指导。

（6）事态严重的，应及时向公安部门报警。

2、黑客攻击事件紧急处置措施。

（1）备份正确网站文件，保障网站及时恢复。

（2）当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时，立即停止主页服务并恢复正确内容。检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务；同时向信息安全负责人通报情况。

（3）黑客攻击程度较大情况下（如破坏了服务器上文件），修复网站文件较为麻烦；为使网站尽快能正常访问，使用网站的备份文件或者临时找其他服务器替代，如事先有这些准备，一般在发现被攻击后的一到两个小时即可修复。

（4）恢复与重建被攻击或破坏的网站。

（5）对现场进行分析，并写出分析报告存档。

（6）向区电教中心汇报，取得支持、帮助与指导。

（7）学校信息化工作领导小组召开小组会议，如认为事态严重，则立即向公安部门报警。

做好校园网站信息的安全管理，核心工作就是定期备份网站，保存好网站的备份文件，以备应急使用。

生产安全事故应急救援预案演练方案

在xx年“安全生产月”活动应急演练周期间，为应对突发事件的发生，为检验我项目部施工突发事故应急救援预案的科学性、可操作性，做好施工事故应急救援工作，确保发生安全事故时救援工作及时有效，将事故造成的损失降到最低，依据《安全生产事故应急预案》项目部将于xx年6月20日上午8：20分在施工现场储煤仓区域，开展高空坠落应急救援预案演练。

1、提高全员安全意识的同时，通过演练使人员掌握应急救援运行程序和方法，提高应急救援小组协调作战的能力。

2、通过演练可以证实应急预案的可行性，从而增强应急救援组织完成应急救援任务的信心。

3、通过演练可能发现预案中存在的问题，为修正预案提供实际资料，通过演练后的评价、总结，可以暴露预案中未曾考虑到的问题和找到修正建议，是提高预案质量的重要步骤。

20xx年6月20日8：20分。

演练地点：现场储煤仓施工区域。

急救车辆、急救药品、担架、救生衣等。

1、此演练由项目部统一指挥。

总指挥：于百涛。

副指挥：牛亚平、高富春。

指挥组成员：史立峰、李立、杜忠山、何福顺、姚义明、王刚、马利、蒋灯海。

苗庆海、冯兆辉、李福、任树林、代正基、叶建国、吕新杰、单宝泉等。

急救中心：120。

报警电话：110。

2、演练小组分工：

安全保卫小组：李立负责事故发生情节角色的扮演工作。

医疗护理小组：马利负责对伤员进行医疗救护。

应急救援小组：王刚负责现场救助伤员。

后勤服务小组：何福顺负责现场摄影、摄像、接待等工作。

物资供应小组：杜忠山、姚义明负责演练物资的准备工作。

8：35分，脚手架上的1名施工人员突然脚底一滑，手没有抓住固定物，不慎掉了下来，随着“哎哟”一声惨叫，他的身体重重地撞在下层的一根钢管上，辛好有保险带拴着，被悬在距离地面还有5米的半空中，情况十分危急，他不能自救，其他人员感到情况不妙，立即对那位悬空人员实施救治，一边向悬空的人员靠拢不要晃动，一边向现场建筑三班安全员苗庆海呼救，安全员苗庆海听到救护后，请求支援，倾刻，不远处现场专职安全员马利迅速组织人力救护伤者，一边指挥其他人有序撤离现场，这时打电话120急救站，简单说明事故地点、时间、和现场人员受伤情况之后打电话报告项目部办公室，经过大家的共同努力，受伤人员终于从半空中解救到了地面，与此同时，4名救护人员扛着担架赶到了事发现场，把受伤人员抬到了安全地带。并封锁了现场，拉好了警戒线，疏散了无关人员，等待实施救护。

项目部应急救援领导小组组长在接安全办公室事故报告后，救护车警笛声由远及近而来，驶入现场，车门打开，医护人员携带急救药品对受伤人员伤口进行消毒、包扎处理，医护人员把伤号送到丹东市医院进一步处理，8：55分，应急救援领导小组组长宣布应急救援预案解除，进行一般事故处理阶段，预演结束。

演练结束后，项目部组织召开了安全生产预案点评，在应急救援中还存在少许不足，一是各救援组协调不周密，还存在疏漏。二是现场人员在组织救援时有些慌张，个别人员不能充分发挥救援作用，下一步项目部要进一步完善应急预案，确保预案的可操作性。

通过此次演练目的主要包括：检验各项目安全操作是否规范，对施工人员安全教育是否落实，各类安全预案是否完备，同时对发生应急安全件的处理能力进行检验，安全事故会导致严重的经济损失，安全生产工作不能依赖外部压力，而要转变企业的内在动力，希望各施工单位施工人员要高度重视安全工作，做好安全隐患排查和整治工作。专业公司、项目部也要共同把好安全关，同时要加强施工人员技术培训安全教育培训，避免事故发生，要加强对劳务分包队伍的管理，要监督管理到位，发生安全事故，尤其人员伤亡事故，要及时向主管部门和项目部领导汇报，演练花费了很大的精力、财力、人力，通过演练将提高项目部人员和工地施工人员的安全意识，并表示希望应急预案永远都是预案，在今后工作的工作中不要真正出现。

会议还就项目部安全工作方面资料问题、施工人员培训问题、操作规程、防暑降温工作作了要求。

最后大家看了这次安全应急演练后，更加觉得安全工作不能掉以轻心，要加强对施工人员安全教育培训，树立良好的安全意识和安全技能，排查重点危险源，及时整改，做好相应安全预案，确保安全工作得到有效的保障。

生产安全事故应急救援预案演练方案

落实区文教局有关安全教育的精神，坚持“预防为主，安全第一”的原则，建设平安和谐校园。通过地震应急预案现场演练，让低年级学生在在发生地震时能够采取正确的方法自救，能够迅速、有序、安全地撤离疏散，最大限度地减少财产损失和人员伤亡。

组长：年段组长。

组员：一、二年级各班班主任和任课教师。

班级演练：

采取多种有效形式向学生讲解地震自救知识，进行班级模拟演练。

参考资料：从你意识到这是一次地震，到地震结束，一般只有十几秒钟的时间，很少会持续一分钟以上。要把握好最早的几秒钟，赶紧躲到最近的安全地方。躲避到地面停止摇动，再也没有东西落下来为止。

当听到地震发生的信号后，应该做到：

1、要保持镇定，切莫惊慌失措。学生就地躲避尽快躲避到安全地点，千万不要匆忙逃离房屋。

2、在室内的学生，应立即就近躲避，身体采用卧倒或蹲下的方式，使身体尽量小，躲到桌旁、墙角或桌下，以保护身体不被砸，尽量不要靠近窗口。

3、躲避的姿势：将一个胳膊弯起来保护眼睛不让碎玻璃击中，另一只手用力抓紧桌腿。在墙角躲避时，把双手交叉放在脖子后面保护自己，可以拿枕头或其他保护物品遮住头部和颈部。

4、卧倒或蹲下时，也可以采用以下姿势：脸朝下，头近墙，两只胳膊在额前相交，右手正握左臂，左手反握右臂，前额枕在臂上，闭上眼睛和嘴，用鼻子呼吸。

5、在走廊的同学，也应立即选择有利的安全的地点，就近躲避，卧倒或蹲下，用双手保护头部，不要站在窗边。

6、在厕所内的同学，也要采取应变措施，就近躲避。

7、在室外的同学，应跑到空旷的地方，要用双手放在头上，防止被砸，要避开建筑物和电线。

8、老师要正确指导学生，发现有采取不正当措施的，及时纠正。

各班班队课时间。

安全应急预案演练是各位教师切记提醒学生不要慌张，安全第一，防止学生以外伤害事故的发生。

网络与信息安全应急预案

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理。

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍。

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理。

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

网络与信息安全应急预案

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则。

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序。

（一）发现情况。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

企业安全生产应急预案演练方案

春节将至，为了切实做好节日期间的施工现场稳定和安全生产工作，确保项目部渡过一个安定、祥和的节日，结合我们项目部的实际情况，特制定如下应急预案：

灾害预防：

一、烟花爆竹安全管理：

1、施工现场及外围显著位置张贴烟花爆竹禁放标识。

2、保持施工现场消防管道水流畅通，保证消防器材完好，储备充足。

3、临近施工现场的居民区在烟花爆竹燃放期间，项目部人员对周边及现场内的施工道路﹑材料堆放场地等进行喷水湿润，尽可能的降低可燃性，并且对施工现场内的可燃物采用不燃材料进行遮挡。指派专人在施工现场有可燃物的地段进行不间断巡逻，以便及时发现火情并及时制止。

二、春节期间防火安全保证措施：

1、在施工现场要严格遵守防火规定和现场的防火制度。在工作中要认真执行个人的防火责任制。

2、一旦发生火情要按消防组织的分工进行自救，不能够自救时要及时打119电话报警。

3、值班室取暖用电暖气时有专人负责看管。不准用电炉子取暖。人走电源断，春节期间为防止火灾事故，不准在堆放易燃、易爆材料的地方用火、吸烟；不准在库房生火取暖做饭，不准私自乱拉乱搭电线等。如不按上述规定执行，造成火灾事故的，要分别按照“谁违章谁负责”及“三不放过”的原则给予责任处罚，赔偿经济损失，追究事故责任。

4、在施工现场木料存放场及各号楼楼梯间入口处、办公室、配电房、门卫值班室等重点部位布置消防灭火器，以便迅速控制火势。

三、春节期间施工现场用电安全措施：

春节期间施工现现场的用电：施工用电、生活用电除值班室照明电以外其余用电均断电。确保春节期的用电安全。春节期间定期检查电路是否有雨水打湿而导电的情况、配电箱是否进水、现场机械设备电机用采取防雨防风措施。

四、春节期间的岗位巡检工作：

春节期间施工现场值班工作，实行24小时值班制度，有规律的在施工现场巡查，对施工现场防火、防盗进行重点巡查，遇到紧急情况要及时赶赴事故现场，组织抢救和处置，并及时、如实上报。落实好春节期间安全保证应急救援组织机构等应急资源，加强应急准备情况的检查，完善应急救援机制，达到有效防范和应对突发事故的发生。现已排出春节假期值班人员表，安排好专人值班，公布值班电话，严肃值班纪律，值班人员一定要坚守岗位，尽职尽责，做好上情下达，下情上报工作，保证24小时值班信息畅通，明确负责人。并且已经将值班表张贴在施工现场，向甲方、监理提交值班表，已完善信息沟通机制。

五﹑春节假期施工现场防盗：

外来闲杂人员、无关车辆严禁进入施工现场，春节期间严禁外来闲杂人员进入现场。任何材料一律不得出现场，对偷盗现场料具等物品者，值班门卫扣留交值班总负责人处理，情节严重者送交公安部门处理。

六、值班领导小组人员名单及联系电话。

领导小组：

组长：

副组长：

成员：

急救：120匪警：110火警：119。