信息安全应急预案演练范文（16篇）

应急预案是一份制度化的文件，其中包含了不同紧急情况下的行动指南和应对策略，以确保我们在危急时刻能够冷静应对。以下是一些应急灾害中的救援成果和应急措施的案例分享。

信息安全应急预案

为提高应对网络与信息安全类公共事件的能力，预防和减少网络与信息安全类社会性公共事件造成的损失和危害，确保校园网安全和稳定，制订本预案。

为统一指挥，快速反应，成立我园网络与信息安全领导工作组。

组长：黄文秀（园长）。

成员：王莎、王群群、姜晓。

（一）网站、网页出现非法言论时的紧急处置措施。

1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。

2、发现网上出现非法信息时，负责人员应立即向信息安全领导工作组组长通报情况；情况紧急的应先及时采取删除等处理措施，再按程序报告。

3、信息安全组具体负责的技术人员应在接到通知后，作好必要的记录，立刻清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、网站维护员应妥善保存有关记录及日志或审计记录。

5、网站维护员工作人员应立即追查非法信息来源。

6、安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

（二）黑客攻击时的紧急处置措施。

1、当有关负责人员网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。

2、网络管理员负责被破坏系统的恢复与重建工作。

3、协同有关部门共同追查非法信息来源。

4、信息小组会商后，如认为情况严重，则立即向公安部门或上级机关报警。

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒软件对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现杀毒软件无法清除该病毒，应立即向信息小组负责人报告。

5、信息小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

（四）软件系统遭受破坏性攻击的紧急处置措施。

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立报告，并将系统停止运行。

3、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

（五）设备安全紧急处置措施。

1、服务器等关键设备损坏后，应立即向组长汇报并通知维修单位前来维修。

2、如果能够自行恢复，应立即用备件替换受损部件。

信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

一、成立计算机网络安全应急工作小组

组长：

副组长：

成员：

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

二、计算机网络安全事件的对策、措施

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

三、技术措施

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

四、日常管理

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

信息安全应急预案

一、信息系统安全包括：软件安全和硬件网络安全两部分。

二、网络信息办公室人员必须采取有效的方法和技术，防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。

三、对系统用户的访问模块、访问权限由使用单位负责人提出，交信息化领导小组核准后，由网络信息办公室人员给予配置并存档，以后变更必须报批后才能更改，网络信息办公室做好变更日志存档。

四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况，定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内，由系统管理员关闭或修改其所用帐号和密码。

五、网络信息办公室人员要主动对网络系统实行监控、查询，及时对故障进行有效隔离、排除和恢复工作，以防灾难性网络风暴发生。

六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责，其他人员不得随意拆卸和移动。

七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程，禁止其他人员进行与系统操作无关的工作。

八、严禁自行安装软件，特别是游戏软件，禁止在工作用电脑上打游戏。

九、所有进入网络的软盘、光盘、u盘等其他存贮介质，必须经过网络信息办公室负责人同意并查毒，未经查毒的存贮介质绝对禁止上网使用，对造成“病毒”蔓延的有关人员，将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。

十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下，内外网独立运行，所有终端内外网不能混接，严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

十一、内网用户所有文件传递，不得利用软盘、光盘和u盘等存贮介质进行拷贝。

十二、保持计算机硬件网络设备清洁卫生，做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。

十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。

信息安全应急预案

为确保校园网安全有序平稳运行，保证校园网络信息安全和网络安全，更好的服务于学校的教育教学，为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

2、校园网内网络被非法入侵，应用计算机上的数据被非法拷贝、修改、删除。

3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

1、设立信息网络安全事件应急处理领导小组，负责信息网络安全事件的组织指挥和应急处置工作。

2、学校网格安全领导小组职责任务。

（1）、监督检查各教研组处室网络信息安全措施的落实情况。

（2）、加强网上信息监控巡查，重点监控可能出现有害信息的网站、网页。

（3）、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。

（4）、与市公安局网络安全监察部门保持热线联系，协调市公安局网监处安装网络信息监控软件，并保存相关资料日志在三个月以上。确保反应迅速，做好有关案件的调查、取证等工作。

事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。

网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的ip地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。

学校网格安全领导小组成员承担校内外的工作联系，防止事态通过网络在国内蔓延。

网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。

有关违法事件移交公安机关处理。

学校网络信息中心配备了正版。防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测入侵事件，将向管理员发出警报，管理员将在第一时间处理入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类病毒侵入并在无意中协助传播病毒。

管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。学校重要计算机出现硬件设备故障，管理员将在第一时间启用数据备份，保证数据不丢失，保证网络的`正常运行。

网络信息安全应急预案

在本单位的计算机网络发生安全事件或者事故的情况下，采取应急处置方案，保障计算机网络的安全。

组长：xx

副组长：xx

成员：xx

计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。

计算机网络安全事件报告程序

工作人员与管理人员发现或获知计算机网络发生安全事件，应立即通知站计算机网络安全紧急响应小组，由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组，同时迅速关闭问题设备，由公司紧急响应小组技术人员分析原因，解决问题。

1、垃圾邮件过滤器

响应公安部、信息产业部和国务院新闻办公室的要求，购置、安装垃圾邮件过滤器，预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

2、日志服务器

对网络及服务器设备的日常运行日志进行收集和统一管理工作，防止不法分子入侵某个具体的设备，同时撰改日志记录，从而影响对问题的了解和解决。

3、入侵检测服务器

购置入侵检测设施，能根据网络内各具体真实ip地址的流量情况作出相应响应，特别是流量异常等情况。（被防火墙屏蔽的ip地址除外）

4、数据备份系统

可以将有重要资料的服务器设备数据进行备份处理，从而在相应服务器设备出现问题时能及时修复，保证重要数据的安全。

5、网页防篡改

采用人工和技术处理相结合的方式，对公司网站的内容进行浏览和检查，防止网页被篡改。

1、及时更新服务器的防病毒软件病毒库。

2、定期对所有服务器进行漏洞扫描、补丁修复。

3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。

4、实行分级管理体制，落实管理责任。

信息安全应急预案

本文目录。

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则。

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动。

采取应急处置程序判定灾害级别并立即将灾情向工作小组报告在处置过程中应及时报告处置工作进展情况直至处置工作结束。

第八条处置程序。

（一）发现情况。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

返回目录。

为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。

1.如在局域网内发现病毒、木马、黑客入侵等。

网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。

5.在确保安全问题解决后，方可恢复网络（网站）的使用。

二、保障措施。

1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。

3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。

信息安全应急预案

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面，小编为大家分享信息安全。

希望对大家有所帮助！

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第七条处置措施。

处置的基本措施分灾害发生前与灾害发生后两种情况。

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序。

（一）发现情况。

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动。

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法。

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的ip地址，及时关闭入侵的端口，限制入侵地ip地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如ip地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告。

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警。

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止。

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障。

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障。

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障。

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练。

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第十三条本预案由现代信息技术中心负责解释。

第十四条本预案自发布之日起施行。

信息安全应急预案

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关 部门文件精神，结合我校校园网工作实际，特制定本预案。

适用于在本校区电脑发生不良信息、网上恶意攻击等事故.

组长

副组长

组员 各班主任

网管

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

1.网站不良信息事故处理预案

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻关闭网站。

（2）备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

（3）打印不良信息页面留存。

（4）完全隔离出现不良信息的目录，使其不能再被访问。

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新开通网站服务，并测试网站运行。

（6）修改该目录名，对该目录进行安全性检测，升级安全级别，升级程序，去除不安全隐患，关闭不安全栏目，重新开放该目录的网络连接，并进行测试，正常后，重新修改该目录的上级链接。

（7）全面查对http日志，防火墙网络连接日志，确定该不良信息的源ip地址，如果来自校内，则立刻全面升级此次事件为最高紧急事件，立刻向领导小组组长汇报，视情节严重程度领导小组可决定是否向公安机关报案。

（8）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

2.网络恶意攻击事故处理预案

（2）如果攻击来自校外，立刻从防火墙中查出对方ip地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及上级相关部门文件精神，结合我校校园网工作实际，特制定本预案。

1.领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。

2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查，封堵、更新有安全隐患的设备及网络环境。

3.加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

4.加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

5.按预案落实各项物资准备。

七、网络安全事故发生后有关行动

1.领导小组得悉消防紧急情况后立即赶赴本级指挥所，各种网络安全事故处理小组迅速集结待命。

2.应急小组成员听从组织指挥，迅速组织本级抢险防护。

（1）确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报，所有相关成员集中进行事故分析，确定处理方案。

（2）确保校内其它接入设备的信息安全：经过分析，可以迅速关闭、切断其他接入设备的所有网络连接，防止滋生其他接入设备的安全事故。

（3）分析网络，确定事故源：使用各种网络管理工具，迅速确定事故源，按相关程序进行处理。

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在。

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范。

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长以及教务处以及校长汇报，听从安排，注意做好保密工作。

3.积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

4.迅速了解和掌握事故情况，及时汇总上报。

5.事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

1.在应急行动中，学校各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

2.各部门应根据本预案，结合本部门实际情况，认真制定本部门的应急预案，并切实落实各项组织措施。

信息安全应急预案

预案程序文件的目的是指导较为复杂的应急行动，使某些应急行动程序化和标准化，怎样写应急事件预案?下面小编给大家带来,应急事件预案,仅供参考,希望大家喜欢!

为切实抓好系统学校防灾减灾工作，在20__年“5.12”汶川特大地震四周年和第四个全国“防灾减灾日”来临之际，根据四川省委办公厅、四川省人民政府办公厅《关于印发〈20__年全省防灾减灾大演练总体方案〉的通知》(川教工委〔20__〕21号)，以及《成都市教育局关于转发〈20__年全省学校安全应急大演练方案〉的通知》(成教安〔20__〕35号)要求，为在学校全面普及防震减灾法制科普知识，增强学生防震减灾意识和自救互救能力，使全校师生在破坏性地震发生时能做到沉着冷静、迅速有序地实施紧急避震疏散，保障师生生命安全，建设平安校园，维护社会稳定，特制定本演练方案。

在本演练方案实施前，学校将采取启动仪式、校园网络、校园广播和宣传栏、板报、墙报、标语、主题班会、升旗仪式等多种载体和多种形式，全方位、多层次开展安全知识宣传，强化防震减灾知识宣传教育，确保每位学生掌握避震疏散常识、自救互救常识和紧急救护、消防安全常识，并在显眼位置设置疏散指示标志，让每位学生明确疏散路线，做好演练充分准备。

一、演练内容。

以应对处置特大地震和地震引发的山体滑坡、泥石流等次生灾害为重点，以应对学校可能出现或客观存在的灾害隐患为基础，以及由此引发的火灾、食品安全、卫生防疫、治安防范、拥挤踩踏等突发事件的应急处置。

开展一次以增强安全责任意识和提高自救互救能力为主要内容的逃生避险的演练活动。

二、演练时间。

20__年5月11日14时00分。

三、演练地点及人员。

成都第十一中学：全体学生及教职工参加。

四、演练程序。

(一)14：00~14：05班级老师向学生作演练动员，听取老师讲解避震动作要领和疏散要求及各项安全注意事项。

(二)13：30~13：55学校防震减灾领导小组检查演练现场布置;对学校各疏散区域、疏散线路、疏散步骤进行检查;视察各班级准备情况。

(三)14：05演练开始。学校防震减灾领导小组组长启动地震紧急警报(三次急促的铃声)。

解说词：20__年5月11日下午14时05分05秒，我省西南部发生了一次6.0级地震。我市普遍有强烈震感，人们惊逃户外，部分危旧建筑物遭受不同程度的破坏。

(四)14：05~14：06师生迅速就地避震，在老师的指挥下，学生迅速抱头、闭眼，躲在课桌下，老师躲在讲桌下。

解说词：地震发生了，正在上课的同学们在经历了短暂的惊慌和混乱之后，根据掌握的地震知识迅速的躲避在课桌下。在突发的'地震面前，人们难免惊慌失措，甚至采取不正确的避震措施。地震来时是躲还是跑?根据以往的地震经验，震时就近躲避，震后迅速撤离到空旷安全的地方是应急避震的优选方法。破坏性地震从人的感觉到建筑物倒塌只有十几秒钟，在这短短的时间内千万不可惊慌，应根据所处的环境做出正确的选择。跳楼逃生的方法是绝对不可取的，跳楼即使不摔伤，也极有可能被建筑物跌落的砖瓦砸伤。同时，注意不要靠近窗口。

地震过后，建筑物大都处于坏损的状态，为防止强余震到来时建筑物的倒塌，应尽快撤离到空旷地带。在疏散过程中要特别做到快而有序，切不可慌不择路，要根据规定的疏散线路和秩序疏散，避免拥挤踩踏现象发生。

(五)14：06~14：07发布紧急疏散警报(一次长哨声)。

学校在教学楼各层楼梯口安排疏导员，负责疏散指令的传递，并协助各班老师处置疏散过程中的突发情况。

听到紧急疏散警报后，按照疏散顺序在楼梯口疏导员的指挥下，由各班老师组织学生有序疏散，防止学生相互推挤、掉队和踩踏。

紧急疏散顺序：按照撤离程序迅速有序地撤离到操场中央。楼梯转角处要有老师负责接应，防止出现跳楼和事故。

解说词：请同学们在老师的带领下由教室向外疏散，小心楼道拐角处防止跌倒;在向外疏散时要用书包或书本放在头顶，并注意观察头顶上方的情况，防止跌落的灯具、砖瓦砸伤。

(六)学校启动地震应急预案，在操场建立临时抗震救灾指挥部;各个班级学生在老师带领下按预案规定的路线，迅速、有序地撤离至操场指定区域，将扮演的轻、重伤学生扶持撤离。各班主任和下班老师开始清点人数，清点结果(轻伤、失踪人数)由班主任向学校临时抗震救灾指挥部汇报统计结果。

解说词：破坏性地震发生后，外界的救灾不可能立即赶到灾区，在这种情况下，展开自救互救非常重要，通过自救互救获得生命求助的宝贵时间，及时解决被压人员脱离险境减轻人员伤亡。

在营救被压人员的过程中，要特别注意被压人员的安全。一是在使用工具时不要伤及埋压人员所处空间周围的支撑条件引起新的垮塌，使埋压人员再次遇险;二是应尽快与埋压人员的封闭空间沟通，使新鲜空气流入，以免埋压者窒息;三是埋压时间较长，一时又难以救出，可设法向埋压者输送用水、食品和药品，以维持生命。

抢救时间及时，获救的希望就越大。据相关资料显示，在地震中被砸伤、埋压的人员，在震后20分钟内获救的救活率达98%以上，震后一天获救的救活率为81%，震后48小时内还无法获救的人员，救活率下降到37%。他们不是在地震中因建筑物垮塌砸死的，而是因受伤被埋压不能得到及时救助或窒息死亡。唐山和汶川大地震有数以万计的人被埋压在废墟中，灾区群众通过自救互救使大部分被埋压人员的生命得到了挽救，发挥了不可替代的重要作用。

在120、119人员指导下，将扮演的轻、重伤人员转移至操场，开始紧急救助。学习扶持和救治轻重伤员的基本方法和人工呼吸方法;进行消防灭火演练。

解说词：未受伤的同学发扬互助友爱的精神，在老师的带领下救助被砸伤和埋压的同学，轻伤的同学也开始自我救护，医护人员开始对他们进行“止血、包扎、固定、人工呼吸”等医疗救治，现在我们看到老师和同学就地取材，用拖把和窗帘扎制成简易的担架，用木棍做成拐杖，帮助重伤员撤离灾害现场。

地震极易引发火灾等次生灾害，同学们在消防人员的指导下，开始进行灭火操作演练。

(八)学校防震减灾领导小组组长向教育局、市防震减灾局、民政局报告人员伤亡、财产损失和后续搜救受伤埋压师生工作情况。

(九)学校防震减灾领导小组组长对此次演练进行总结。

(十)学校领导宣布演练结束。

一、活动目的。

为进一步加强学校安全工作，提高全体师生的安全防范意识和认识灾难、自救、自护的能力，从容应对防溺水等突发事件，最大限度地保护全校师生人身生命安全。确保学校的安全教育工作顺利进行，确实培养师生掌握正确的自救要领。

二、演练时间、地点。

时间：20__年6月12日。

地点：学校操场。

三、演练组织机构。

组长：冯建生副组长：周文俊成员：全体教师。

四、演练方式。

采取知识讲座和场景演练的方式。

五、演练前动员大会。

全校师生在操场集中，演练组长冯建生讲防溺水安全常识。

六、演练内容。

演练分为二个内容：

第一，校长冯建生对全校师生进行防溺水的知识讲座。

第二，拟设在两种情况下学生进行求救、互救、自救的防溺水实践演练。

第二种情境是在游泳溺水的过程中，溺水者昏迷不醒情况下急救演练(包括拨打120急救电话、用力按压胸口排水、排除口中污物、采取人工呼吸等。)。

七、演练结束。

所有人员集合，对演练情况进行点评。

一、目的。

为吸取近期全国部分地区建筑施工现场发生的重、特大火灾事故教训，确保夏季消防安全，针对夏季温度持续升高、雷电天气、用电增加和户外活动频繁的特点，为了能让现场职工学会准确判断火灾隐患，检验岗位工人掌握本岗位灾害状态下安全处置能力及重点对策、掌握初期火灾的灭火及消防设备的使用，使岗位工人掌握如何报警，如何抢救伤者，掌握火灾发生时逃生、报警的正确方法，提高应对突发火灾的自护自救能力、保障职工的生命安全。根据公司安全工作计划中年度“施工现场安全月”活动安排，根据《火灾事故应急预案》，特制定施工现场火灾消防演练实施方案。

二、演练程序。

1、项目部制订演练实施方案报公司质安部审核批准。

2、计划用两周时间通过现场安全员向工人开展相关知识培训。

3、召开演练工作会议向职工通报(20__年6月8日下午)。

4、计划在20__年6月15日实施演练。

5、演练完后进行演练工作总结。

三、组织机构。

1、总指挥：姚永安——负责全面指挥。

2、副总指挥：丁桂荣——负责具体救灾任务的调度和指挥。

3、现场指挥：陈新年。

4、灭火组：组长：杨银康;组员：刘小中、章金银、陈宜才、罗伟、龙义才、李央民6人;着装：迷彩服、安全帽、工具：灭火器、扫帚。

5、通讯组：组长：刘中华。

6、现场秩序维护：刘春添。

四、参加人员。

项目部管理人员，各分包单位班组长。

五、具体要求。

1、听从指挥，不吸烟、闲谈。

2、禁止串岗、不擅离职守。

3、时间安排：20__年6月15日。在旭景佳园施工现场集合演习，下午2：00正式开始。

4、灭火组携带2台mf8公斤干粉灭火机，自行保管。

5、各进入车辆必须携带防火帽。

6、准备工作：扩音器(罗昌军)两付担架;10台灭火机;消防设备(锹、镐、钩、斧);废轮胎2个(张广建);油桶(朱林)。

7、参加车辆施工现场两辆客货车。

(一)工人疏散组：

组长：王德海，负责火灾现场疏散的指挥任务。

组员及具体负责工作：于祥、张明德、万昌将、徐远华：负责火灾现场工人疏散和清理工作。

(二)救护组：

组长：程云，负责救护的指挥任务。

组员：叶小刚、阳超、孙建、李士勇、刘志楼、刘谋仕负责对伤员进行护送任务;。

(三)灭火组。

杨银康、刘小中、章金银、陈宜才、罗伟、龙义才、李央民负责灭火自救。

(四)宣传广播组：

组长：罗昌军，负责广播宣传指挥任务。

组员：邓必钱负责拍照;王友：负责广播器材和紧急摇铃。

六、具体演习安排。

1、火灾发生，第一发现火情者立即项目经理，并根据指示第一时间将情况汇报上级主管部门总指挥和副总指挥，并由立即拔打“119”火警电话请求支援，并派人到大门外道口为警车引路。

2、当火灾发生时，工人疏散组负责通过广播或紧急鸣号、呼叫等要求现场工人紧急逃生。随后，于祥负责拉下电闸，将施工现场电源切断。

3、由杨银康、刘小中、章金银、陈宜才、罗伟、龙义才、李央民组成灭火组按准备的灭火设备进行灭火自救。由求护组负责清理检查是否火灾现场有未逃走的工人，同时将清理情况向总指挥汇报。

4、火灾发生后，驾驶员在第一时间将车开至火灾现场附近安全处，救护组叶小刚准备好医疗救护箱，其他救护人员用担架负责接送受伤人员，以使受伤人员及时得到救治。

5、如果火灾情况严重，灭火组、清理组同志也必须立即撤离火场。

6、全体演练人员集中施工现场，总指挥姚永安对这次消防演习进行总结，3：40分演习结束!

七、演习效果评定依据：

1、各小组组长及时向总指挥报告清点人数情况。

2、各责任人工作完成及时有效，结果无人员因演练受伤害。

3、消防通道畅通无阻，工人逃生时的动作迅速、有序、规范。

八、考评。

1、通过本次消防预案的演练工作，提高了工人掌握发生火灾状态下安全处置能力及重点对策。

2、掌握初期火灾的灭火及消防设备的使用。

3、使岗位工人掌握如何报警，如何抢救伤者。

4、本次演练工作取得圆满成功。

一、演练目的。

为确保电梯特别是人员密集场所电梯使用人员的安全，加强电梯突发事故的应急救援工作，提高电梯突发事故应急处置救援水平，检验相关部门应对电梯突发事故处置、救援能力，锻炼电梯突发事故应急救援队伍，根据国务院《特种设备安全察条例》、国家质检总局《电梯使用管理与维修保养规则》有关规定，进行本次电梯应急救援演练。

二、参加演练单位。

1、电梯使用单位：__。

2、紧急救援单位：__。

三、演练时间。

20__年__月__日下午。

四、演练地点。

__楼__单元。

五、应急救援演练组织机构设置(名单见附件)。

电梯突发事故应急救援下设：指挥组、应急救援组、警戒组、后勤保障组。

六、应急救援演练组织机构职责。

1、指挥组职责。

2、指挥组组长职责。

3、副指挥组组长职责。

4、应急救援组职责。

5、警戒组职责。

6、后勤保障组职责。

七、演练电梯概况。

演练电梯为位于1楼1单元北梯，型号是__，额定载重量：__、额定速度：__m/s、x层x站，由__有限公司制造，维修保养单位是：__电梯有限公司。

八、演练内容及步骤。

1、演练内容。

本演练预案中的电梯突发事故是指电梯在使用过程中，因不正确使用、或存在安全隐患或外部原因(如未事先告知临时停电)等，将电梯使用人员困在轿厢内、或使人受伤甚至死亡的突发事故。常见的电梯突发事故有：

1、困人事故;。

2、坠落事故;。

3、挤压事故;。

4、剪切事故。

今天演练的主要内容是模拟在演练电梯发生了困人事故，被困人员使用轿厢内的紧急报警装置、报警号码向外求救，使用单位值班人员接到求救电话后，立即启动紧急救援程序实施救援，安全地解救出被困人员，及时排除了电梯故障，使电梯恢复正常运行的全过程。

为妥善应对和处置我院信息系统突发事件，确保信息系统安全、稳定、持续运行，进一步提高网络信息系统应急保障能力，特制定本演练方案。

一、应急演练指挥部。

副指挥：

成员：

职责：负责信息系统应急演练的指挥、组织协调和过程控制，向上级领导报告信息系统应急演练进展情况和总结报告，确保演练工作达到预期目的。

二、演练方案：

1、演练时间：

2、演练地点：

3、演练内容：门诊楼网络设备出现故障，导致不能使用电脑开展正常业务。

三、演练目的：

通过突发事件应急演练以提高各部门应对突发事件的综合水平和应急处置能力，以防范信息系统安全为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效的识别，分析和控制。减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力、操作准确，降低事件可能造成的损失。

四、演练的准备阶段：

1、下发《栾川县人民医院门诊信息系统应急预案》。

2、组织相关科室学习和模拟应急预案的内容，提高员工对突发事件的应急处置意识。

五、演练事项：

__年__月__日上班后，发现门诊楼整体断网，无法访问服务器，因此不能使用电脑办理正常业务，立即报告信息科管理员，信息科立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，故障排除后，网络恢复正常，可办理业务。

六、总结汇报：

演练结束后，由科主任和护士长认真填写《应急演练总结表》，针对演练过程中出现的问题要及时上报及时整改。

信息安全应急预案

为科学应对信息系统突发事件，建立健全信息系统的应急响应机制，有效预防、及时控制和最大限度地消除各类突发事件的危害和影响，制订本应急预案。

1、2工作原则。

a)统一领导。

遇到重大异常情况，应及时向有关领导报告，以便于统一调度、减少不良影响。

b)综合协调。

明确综合协调的职能机构和人员，做到职能间的相互衔接。

c)重点突出。

应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

d)硬件及配置备份。

备份相关网络设备、服务器参数、系统配置，相关硬件、线路的热备与冷备等措施，提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数，当发生故障时能自动或者手动切换能直接上线运行。

e)快速恢复。

系统管理人员在坚持快速恢复系统的原则下，根据职责分工，加强团结协作，必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

f)及时反应，积极应对。

出现信息业务故障时，值班人员应及时发现、及时报告、及时抢修、及时控制，积极对信息业务突发事件进行防范、监测、预警、报告、响应。

g)防范为主，加强监控。

经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备，提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视，及时发现信息业务突发性事件并采取有效措施，迅速控制事件影响范围，力争将损失降到最低程度。

在网络事件的处理中，一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复，防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况，将信息系统故障有关应急人员的角色和职责进行明确划分如下（图1）。

1)应急处理领导小组。

及时掌握信息系统故障事件的发展动态，向上级部门报告事件动态；对有关事项做出重大决策；启动应急预案；组织和调度必要的人和外部资源等。

领导小组组长：xxx。

领导小组副组长：xxx、xxx。

领导小组成员：xxx、xxx。

2)应急处理工作小组。

负责定期了解外部支持人员的变动情况，及时更新其技术人员及联系方式等信息；快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件；执行上述相关故障的诊断、排查和恢复操作；定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析，尽早发现网络的异常状况，排除网络隐患。

工作小组组长：xxx。

工作小组成员：xxx、xxx、xxx。

3)外部支持人员。

包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系；积极配合应急人员进行故障处理。

设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

3、1信息监测及报告。

1)信息系统的日常管理和维护。

信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

2)建立信息业务系统故障事故报告制度。

发生信息业务系统故障时，值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告，并及时进行故障处理、调查核实、保存相关证据等。

3、2预警。

在接到突发事件报告后，应当经初步核实之后，将有关情况及时向杭州市长征中学报告，进一步进行情况综合，研究分析可能造成影响的程度，提出初步行动对策。由上级领导视情况紧急程度召集协调会，决策行动方案，发布指示和实施命令等。

3、3预警支持系统。

应建立和完善信息监测、消息传递和指挥决策支持系统，保证突发事件处理过程中的资源共享、运转正常、指挥有力。

3、4预防机制。

各关键业务信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件，各相关部门建立制度化、程序化的处理流程。

4、1信息系统突发事件分类分级的说明。

根据信息系统突发事件的发生原因、性质和机理，信息系统突发事件主要分为以下三类：

1)攻击类事件：指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

2)故障类事件：指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3)灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

按照突发事件的性质、严重程度、可控性和影响范围，将其分为一般故障、严重故障、重大故障、特级故障四级。

1)一般故障。

信息系统中单个设备终端或单个外联单位软硬件故障，但未影响主业务系统运行，也未造成社会影响或经济损失的突发事件。

2)严重故障。

信息系统中因某类业务节点软、硬件故障而导致部分业务中断，可能造成社会影响的突发事件。

3)重大故障。

信息系统主业务瘫痪，导致业务系统长时间中断，可能造成重大社会影响和巨大经济损失的突发事件。

4)特级故障。

特指发生不可预见的灾难性事故，如火灾、水灾和地震等。

根据以上定义的故障分级，当信息系统事件的要素满足启动应急预案要求时，进入相应的应急启动流程。

1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后，应在第一时间派相关人员赶赴故障现场。

2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障，比如ip地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题，及时按照有关操作规程进行故障处理，并报领导小组备案；否则，应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一，及时告知领导小组，并采取措施避免事件影响范围的扩大。

3)应急处理工作小组向领导小组报告，同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件，还要及时向上级机关进行报告。

4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中，设备故障的，可与设备供应维护商和集成商联系；软件故障的，可与系统集成商联系，由系统集成商进行现场或远程技术支持；线路故障的，可与网络运营商联系，三方密切协作力求通信线路在短时间内恢复正常。

5)应急处理工作小组在上级机构或外部支持人员的配合下，充分利用应急预案的资源准备，采取有力措施进行故障处理，及时将信息系统恢复到正常状态。

6)应急处理工作小组通知业务部门信息系统恢复正常，并向领导小组报告故障处理的基本情况。重大事件形成文字资料，以书面形式向上级报告。

7)总结整个处理过程中出现的问题，并及时改进应急预案。

4、3现场应急处理。

1)如遇到预知外界因素（如定时、定点停电）影响信息系统的正常运行，将根据有关部门的通知，提前安排技术人员准备实施相关应急预案（如停电应急预案，详见《供电中断后的设备运行预案》），并进行现场维护，直至外界因素消除。

2)如遇到不可抗力因素（如火灾）造成的信息系统故障时，接到通知的值班人员要快速到达现场启动相关应急预案（如火灾应急预案，详见《人员疏散与机房灭火预案》），果断切断相关设备配电柜的电源，积极参与消除不可抗力因素，并及时将情况上报中心负责人。

3)如遇到一般故障、严重故障和重大故障，影响信息系统的正常运行，值班人员要迅速、及时地赶到现场，进行相应突发事件的应急处理，处理过程参照《故障处理流程》，见附件一。

5、1应急演练。

为提高信息系统突发事件应急响应水平，定期或不定期组织应急预案演练；检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

5、2人员培训。

为确保本应急预案有效运行，本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会，以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

5、3硬件资源保障。

为了在信息系统发生故障时能够尽量降低业务系统的受影响程度，须为相应的核心业务系统提供必要的备份设备与备份网络等资源，并且配备与现有设备兼容的设备，确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备，要实行双机在线运行；不能实现热备的，要及时更新冷备份设备的配置，使之能快速顶替上。

5、4文档资料准备。

包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及ip地址分布情况等。

5、5技术支持保障。

建立预警与应急处理的技术平台，进一步提高信息系统突发事件的发现和分析能力，从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

5、6公众信息交流。

在应急预案修订、演练的前后，利用各种信息渠道进行宣传，并不定期的利用各种活动，宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

6、1建立健全信息系统职责体系和规章制度。

杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护；对相关监控信息的核实和处理；负责电力、空调、防火、防雷等基础设施的监控和维护。

杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责：

3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

逐步健全完善各种信息安全管理制度，包括：

a)运行审批制度；

b)日志管理制度；

c)安全审计制度；

d)数据保护、安全备份、灾难恢复计划；

e)计算机机房及其他重要区域的出入制度；

f)硬件、软件、网络、媒体的使用及维护制度；

g)账户、密码、通信保密的管理制度；

h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

6、2明确信息安全等级、信息安全保护等级。

根据信息的性质和重要程度划分为四级：

a级，高敏感信息，实行绝对强制保护；

b级，敏感信息，实行强制保护；

c级，内部管理信息，实行自主安全保护；

d级，公共信息，实行一般安全保护。

根据确立的信息安全等级，依据国家颁布的《计算机信息系统安全保护等级划分准则》，确立计算及系统安全保护的五个等级，具体为：

第一级，用户自主保护级；

第二级，系统审计保护级；

第三级，安全标记保护级；

第四级，结构化保护级；

第五级，访问验证保护级。

6、3网络安全防范。

本单位与外部相关部门联网尽量采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采用严格的通信控制策略并具备审计、记录等功能；内部计算级网络应与因特网物理隔离，如因多元化申报等原因需要与因特网相连，则必须配置多个高性能防火墙，并配置网闸；与电信、移动等部门签订网络通畅安全保障协议，确保在网络线路故障的情况下能够得到及时恢复；必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭；对各类网络接入设备要采取具体严格的安全控制措施；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份设备，一旦出现故障能够及时更换或维护；未经杭州市长征中学现代教育技术中心许可，严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中；各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制；在未采取相应的加密措施之前，不得利用电子邮件传递涉及机密的信息。

6、4病毒安全防范。

杭州市长征中学的内网计算机设备，统一使用正版的杀毒软件，所有的外来软件或数据，必须先进行病毒检查才能安装和使用。

6、5软件系统安全防范。

内网系统要按照杭州市长征中学现代教育技术中心要求，原则上杜绝使用盗版软件；各类业务和应用软件要充分考虑到软件安全的要求，并进行安全性能的评估。

6、6数据安全防范。

内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品，相应的数据备份、恢复机制定期检查并实施；原则上备份介质的存储不能与主机系统在同一地域。

6、7设备安全防范。

信息系统的设备都必须有较高的可靠性，特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦设备出现故障能够及时维护、更换，确保不影响正常的开展和系统的运行。

6、8机房安全防范。

现有主机房符合国家b类标准建设。具备放火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应设备；要有严格的管理制度和值班制度，确保各类设备有一个良好的运行环境。

7、1黑客攻击时的紧急处置措施。

1)当有关值班人员发现业务系统或网站内容被纂改，或通过ips系统发现有黑客正在进行攻击时，应立即向网络管理技术人员通报情况。

2)网络管理技术人员应首先应将被攻击的服务器等设备断网，保护现场，并同时向应急处理领导小组通报情况。

3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

4)网络管理技术人员会同相关支持人员追查非法信息来源。

5)网络管理技术人员组织相关支持人员会商后，向应急处理工作小组组长汇报有关情况。

6)应急处理工作小组组长如认为情况严重，应立即向应急处理领导小组汇报。

7)应急处理领导小组组长组织应急处理领导小组召开会议，如认为事态严重，则立即向公安部门或上级机关报警。

7、2病毒安全紧急处置措施。

1)当发现有计算机被感染上病毒后，应立即向安全管理技术人员报告，并将该机断网。

2)安全管理技术人员在接到通知后，应第一时间赶到现场处理。

3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

4)如果现行反病毒软件无法清除该病毒，应立即向应急处理工作小组组长报告，并迅速联系有关产品商研究解决。

5)应急处理工作小组经会商，认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组经会商后，认为情况极为严重的，应立即向公安部门或上级机关报告。

7)如果感染病毒的设备是中心服务器系统，经领导小组同意，应立即告知各相关科室部门做好相应的清查工作。

7、3软件系统遭破坏性攻击的紧急处置措施。

重要的软件系统平时必须存有备份，与软件系统相对应的数据有备份，并将他们保存在安全处。

1)一旦软件遭到破坏性攻击，应立即向网络管理技术人员、业务系统技术人员报告，并将该系统停止运行。

2)业务系统技术人员软件系统和数据的恢复。

3)网络管理技术人员检查日志等资料，确定攻击来源。

4)由业务系统技术人员向应急处理工作小组组长汇报。

5)应急处理工作小组组长认为情况严重的，应立即向应急处理领导小组汇报。

6)应急处理领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

7、4数据库安全紧急处置措施。

1)主要数据库应按尽可能有热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在异地安全的场所。

2)一旦数据库崩溃，值班人员立即向业务系统领导报告。

3)值班人员应立即向技术人员请求支援，同时通知相关部门暂缓使用业务系统和上传上报数据。

4)系统修复启动后，通知相关部门使用业务系统和上传上报数据。

7、5公司域网中断紧急处置措施。

1)网络备用设备应存放在指定的位置。

2)公司域网中断后，网络管理技术人员应立即判断故障节点，查明故障原因，并向应急处理工作小组组长汇报。

3)如属线路故障，应重新安装线路。

4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

6)并向应急处理领导小组汇报。

7、6设备安全紧急处置措施。

服务器、存储设备等关键设备损坏后，值班人员应立即向硬件管理技术人员报告。

1)硬件管理技术人员立即查明原因。

2)如果能够自行恢复，应立即重新启用该设备。

3)如属不能自行恢复的，立即与设备提供、维护商联系，请求派维护人员前来维修。

4)如果设备一时不能修复，应向处理工作小组组长汇报，并告之相关科室部门，暂缓使用业务系统和上传上报数据。

5)同时向应急处理领导小组汇报。

7、7人员疏散与机房灭火预案。

1)一旦机房发生火灾，应遵循下列原则：首先确保人员安全；其次保护关键设备、数据安全；三是保护一般设备安全。

2)人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预定的路线，迅速从机房中有序撤出。

3)人员灭火的程序是：首先切断所有电源，启动自动气体灭火装置。

4)如果自动灭火未开启，在主机房大门外同时按下隔离开关和启动开关，启动灭火。

7、8供电中断后的设备运行预案。

应尽可能让市供电局从不同供电所供两路市电至中心机房，一路市电故障，不影响中心机房市电供电。

1)市电中断后，机房供电自动由ups备用电源供电。

2)机房值班人员应立即查明原因，并向处理工作小组组长汇报情况。

3)如因大楼内部线路故障，请物业服务部门迅速恢复。

4)如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

5)如果供电局告知需长时间停电，应作如下安排。

6)向应急处理领导小组汇报情况。

7)市电恢复后关掉发电机，将开关向右打到中间停机位。

7、9关键人员不在岗的紧急处置措施。

1)对于关键岗位平时应做好人员储备，确保一项工作由两人能够操作。

2)一旦发生关键人员不在岗的情况，首先应向处理工作小组组长汇报情况。

3)经处理工作小组组长批准后，由备用人员上岗操作。

4)如果备用人员无法上岗，请求维保商、集成商或外部支持技术人员支援。

1)本预案所称信息系统突发事件，是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因，信息系统正常运行受到严重影响，出现业务中断、系统破坏、数据破坏等现象，造成不良影响以及造成一定程度直接或间接经济损失的事件。

2)本预案通过演习、实践检验，以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；所附的成员、联系方式等发生变化时也随时修订。

3)本预案自发布之日起实施。

小学安全演练应急预案

1、撤离时所有学生和老师不要惊慌，听从指挥，服从安排。

2、撤离时学生必须保持安静，动作敏捷、规范，严禁推拉、冲撞、拥挤。

3、各班按规定线路疏散，不得串线。

5、班主任老师到达集合地点后要立即清点学生人数，不得离开本班位置；

6、各班桌凳的摆放必须有足够的空间，保证对学生离开座位不造成障碍；

7、听到解除信号后（手打铃），各班就地解散（上厕所、进教室、活动）；

8、所有人员必须听从指挥，服从安排，确保演习安全；

（一）启动程序：

总指挥在学校广播系统中宣布：老师们，全体同学，地震应急疏散演练马上就要开始，请大家做好准备，各就各位。

（二）教室内应急避震演练

1、信号员发出“地震警报”信号。

2、上课教师（演练时为班主任）立即停止授课，转而成为教室演练负责人，立即告知学生“地震来了，不要慌”，并指挥学生迅速抱头、闭眼，躲在各自的课桌下或课桌旁，尽量蜷曲身体，降低身体重心，并尽可能用书包保护头部；最后一排靠里的同学面向墙，蹲在墙角处。演练时间为1分钟。

3、一分钟后，信号员发出解除“地震警报”信号。

4、老师让学生睁眼抬头，并告知学生，地震已过，现在撤离教室，进入紧急疏散演练环节。

（三）紧急疏散演练

1、信号员发出“紧急疏散”信号。

2、每班靠前后门的两位学生立即把门打开，教师迅速将全班学生分成三路纵队，并指挥其有秩序出门。

3、学生在老师带领下有秩序并迅速的从楼梯向下撤离，并按照预定的疏散路线，迅速撤离到事先指定的地点整队。

4、具体演练撤离路线告知每名班主任。

5、未安排护导任务的非班主任教师就近或到班护送学生迅速到达指定集合点。

6、五分钟后，一声长哨，结束演练。

消防安全演练应急预案

一、项目部根据现场具体情况制定消防应急预案，并定期演练，以减少火灾危害。项目部安全工作领导小组负责编制灭火和应急疏散预案，义务消防队负责组织灭火和应急疏散预案的演练。

二、应当按照灭火和应急疏散预案，至少每半年进行一次演练。

三、灭火和应急疏散组织机构分工：

1、指挥员：公安消防队到达之前指挥灭火和应急疏散工作，指挥员由物业公司在场的职务最高者担任。

2、义务消防队：扑救初起火灾，配合公安消防队采取灭火行动。

3、通讯联络组：报告火警，与相关部门联络，传达指指挥员命令。

4、疏散引导组：维护火场秩序，引导人员疏散。

5、安全防护救护组：救护受伤人员，准备必要医药用品，或护送受伤人员送医治疗。

四、灭火和应急疏散预案演练程序：

1、报警和接警处置程序：发现火警信息，值班人员应核实、确定火警的真实性。发生火灾，立即向“119”报火警，同时，向公司领导报告，发出火灾声响警报。报警应讲明起火部位、时间、可燃物质、火势等情况。

2、应急疏散的组织程序：开启火灾应急广播，说明起火部位、疏散路线。组织处于着部位作业人员，沿火灾蔓延的相反方向，向疏散走道、安全出口部位有序疏散。组织人员疏散时，应采取有效措施帮助无自主逃生能力的人员疏散。

3、扑救初起火灾的程序：现场指挥员组织灭火行动组人员，切断有关电源，利用灭火器材迅速扑救，视火势蔓延的范围，启动灭火设施，协助消防人员做好扑救工作。不能控制火情时，现场指挥员应立即下达所有人员撤离命令。

4、通讯联络程序：立即迎接消防车辆，并视情况与供水、供电、医院等单位联络，按预定通讯联络方式，保证通讯联络畅通。

5、安全防护救护程序：安全防护救护组应当准备必要的医药用品，进行必要的救护，及时通知医疗救护部门组织救护伤员。

6、善后处置程序：火灾扑灭后，寻找可能被困人员，保护火灾现场，配合公安消防部门开展调查。

五、演练时，应当设置明显标识并事先告知演练范围内的人员。

六、演练结束，应做好演练情况记录，总结经验，写出演练小结和评价，根据实际修订预案内容。

消防演练安全应急预案

在现实生活或工作学习中，难免会出现一些事故，为了避免事情愈演愈烈，常常需要预先准备应急预案。那要怎么制定科学的应急预案呢？以下是小编精心整理的生活区消防安全疏散演练应急预案，欢迎阅读与收藏。

为进一步贯彻“预防为主、防火结合”的消防方针，提高师生的消防安全意识和应急处理能力，确保师生生命与财产安全，防患于未然。创建安全、文明“平安校园”，提高全体师生的安全防范意识，提高逃生自救的能力和本领。根据学校实际情况，经研究决定本学期在生活区开展每月一次的消防安全疏散演练（备注：国家教育部今年规定学校每月要组织学生进行一次安全疏散演练，以后每月的演练将按此方案进行）。具体演练方案如下：

3月份演练时间：（本周星期二）下午第八节。

（备注：以后每月演练的`具体时间会提前另行通知。）。

地点：生活区学生宿舍。

组长：

副组长：

成员：班主任、生活区门卫员等。

现场总指挥。

副总指挥（兼演练工作总协调）。

演练具体组织与指挥：崔卫东（职责：演练组织动员与指挥，明确布置救人和疏散任务。）。

报警人：门卫员（职责：下午约5：20分左右打响警铃……）。

1、警铃在生活区响起……门卫室广播响起……学生在教师和舍长的带领下按照旗红中学“紧急情况疏散预案”的要求，有序地以最快速度疏散到安全规定地点——女生宿舍前的篮球场。

2、要求：消防安全领导小组和各位相关人员迅速组织全校住宿学生疏散，并指挥好楼梯口疏散，宿管员及当值门卫人员负责组织各宿舍学生疏散。

3、具体组织疏散工作安排：

（1）男生宿舍楼梯口疏散指挥员安排：

男生宿舍疏散总指挥。

一楼楼梯疏散指挥员：

二楼楼梯疏散指挥员：

三楼楼梯疏散指挥员：

四楼楼梯疏散指挥员：

五楼楼梯疏散指挥员：

（2）女生宿舍楼梯口疏散指挥员安排：

女生宿舍疏散总指挥。

一楼楼梯疏散指挥员。

二楼楼梯疏散指挥员。

三楼楼梯疏散指挥员。

（3）操场秩序总指挥。

操场秩序指挥员。

（4）现场摄影。

1、演练前由政教处进行消防知识宣传教育和部署演练组织工作，务必做到使每一名学生都清楚消防演练中的注意事项。如在逃生中尽可能用湿毛巾捂住鼻子，以防燃烧产生的浓烟及毒气，便于安全疏散，疏散时要尽量降低重心，沿护栏移动。各楼层学生疏散时要听从指挥。

2、听到学校发出的警报后，宿舍内的学生在教师或舍长组织带领下，快速、安全、有秩序下楼疏散到安全地方。

3、疏散集合地点：女生宿舍前篮球场集中（男生于饭堂前集中，女生于冲凉房侧集中）。

4、所有参与演练工作人员不得脱离岗位。

5、高度重视，严格防范，精心组织，确保万无一失。

安全逃生演练应急预案

为进一步落实《中共中央关于加强和改进未成年人思想道德建设若干意见》指示精神，积极响应教育局安全工作的活动要求，全面提高全校师生消防安全和自救逃生本领，本着“以人为本，安全第一”和“隐患险于明火，防范胜于救灾，责任重于泰山”的原则，坚持“安全第一，预防为主”的基本方针，我们将开展消防安全和逃生自救的教育与演练，以不断增强广大师生的安全意识和自救能力。

学校本着对社会负责，对学生负责，对家长负责的态度，高度重视，为确保演练取得实效，切实抓好演练的各个环节，成立安全自救演练领导小组，结合实际制定了切实可行的安全演练方案，对演练的形式、演练的场地、险情信号、演练时间、参加人员、演练实施步骤等作周密安排，落实专人负责安全演练的具体工作，保障安全演练的顺利进行。

总指挥xx 成员xx各班主任

主持人

宣传（摄像）

广播负责；

一楼东楼梯口负责人 一楼西楼梯口负责人xx

1、撤离线路:各年级年级听见紧急铃声后马上在老师的带领下按广播操进场顺序，快速奔向操场集合。

2、注意静、齐、快，向操场行进；

20xx年4月28日（周二）上午8:40——9:10

1、当天早读课时，班主任作好教育工作，要求一切行动听指挥。

2、警报声响起来前，所有教师各就各位，做好演练准备，保证演练顺利进行。

3、集合警报响后，各班迅速集队，教师有秩序并迅速地按规定路线带领学生前进，学生撤离时要用湿毛巾捂住口鼻，弯腰撤离前进，不能相互推挤，以防止混乱而造成意外事故。安全责任重于泰山！

4、指挥领导小组成员必须在规定区域做好管理工作。

5、集合地的管理有各班班主任老师负责。

6、活动过程必须保持安静。

1、主持人林辉逃生演练做专门讲话；

安全演练应急预案

为了预防和减少校车交通事故的发生，保障乘车师生的生命安全，根据《中华人民共和国道路交通安全法》的有关精神，特制订校车交通事故应急处理预案。

驾驶员疲劳驾车、超载、超速、随意变道、闯禁令标志、应变能力差、车容车况差、车辆安全性能差（特别是制动系统）等情况都是可能引发校车交通事故的原因。

1、加强对驾驶员进行交通法规、安全行车的教育。

2、加强对乘车师生的交通安全教育，特别要教育幼儿不要把头手伸出车外。

3、选择经验丰富、驾驶技术熟练、驾龄较长、自觉守法的同志担任校车驾驶员。

4、选择认真负责的老师随车，做好幼儿的安全保护工作。

5、做好车辆例行保养工作，出车前要对车容车况，安全性能（特别是制动系统）进行检查。

6、不准违法超载、超速。

一旦发生校车交通事故，应按下列程序处理：

1。报警。

2。报局办公室和业务科室（一般事故三天内报；重大事故立即报；可先口头后书面报告）

3。处置乘车人员（另外调动车辆接送幼儿，换成车辆是，随车教师要看清周围交通、车辆行驶情况，避免发生新的交通事故；如有受伤者，要尽快及时送区级以上医院救治）

4。通知家长。

安全应急预案演练制度