企業關於突發事件應急預案

企業的安全問題特別重大，為了防止突發事故，要事先開展應急預案。應急預案應該怎麼寫呢？下面是本站為大家整理的企業關於突發事件應急預案，供大家參考。

企業關於突發事件應急預案
　　
　　一、應急處理指揮機構
　　
　　二、突發事件報告程式
　　
　　（一）發生突發事件，立即啟動應急預案指揮系統，堅持“誰主管，誰負責”、“實事求是”、“及時、準確和逐級上報”的原則。
　　
　　（二）應急事件報告範圍、時限
　　
　　發生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時內上報上級主管部門。發生其它重大交通事故或造成惡劣社會影響的事故，於事發後6小時內向上級主管部門報告。
　　
　　（三）突發事件應急報告內容
　　
　　（1）事件突發的時間、地點、事件型別、經過，人員傷亡、財產損失情況，以及事發的環境、道路狀況等因素。
　　
　　（2）事件現場搶救、救治及其他需要報告的情況。
　　
　　（3）事件發生的原因、性質、責任、教訓及採取的措施。
　　
　　三、突發事件應急指揮
　　
　　發生突發事件後，立即啟動應急指揮系統，組織指揮搶撿救援行動，準確掌握事故與事件的情況變化，及時調配、部署、協調應急行動，組織好各組之間的協調、配合行動，提高應急事件處理能力和效率。
　　
　　四、應急車輛和裝置儲備
　　
　　公司所有的工作用車（含小轎車、專用備班客車），作為應急車輛儲備要隨時聽從指揮奔赴現場，必要時，總指揮、副總指揮可隨時根據需要調動線路待班車（含正常營運的短途客車），參加應急事件處理與救援，考慮因旅客運輸車輛中途故障等原因，又很難在中途在較短的時間內排除故障，除及時增派備用車輛運輸中途旅客外，應配備必要的機械裝置（如托拉車輛的硬型拉桿，易移動的機械式手動吊車、千斤頂、安全保護固定支架等裝置），必要時可請示公安交警，車輛保險機構的故障施救車輛與裝置及時參加救援，保證旅客、車輛及時得到救助。
　　
　　五、應急事件處理原則
　　
　　（一）救人高於一切。
　　
　　（二）施救與報告同時進行，逐級報告，就近施救。
　　
　　（三）區域性服從全域性、下級服從上級。分級負責，密切配合。
　　
　　（四）最大限度地減少損失，防止和減輕人身傷亡。
　　
　　六、應急事件處理職責、措施
　　
　　總指揮：是應急事件實施的指揮者，對上級應急組織負責，在緊急情況下有權做出應急事件的實施決策和統一指揮。
　　
　　副總指揮：在總指揮的領導下工作，協助總指揮做好應急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權。
　　
　　應急通訊組：負責日常和應急狀態下的資訊收集、傳遞以及各種指令的接收和下達。
　　
　　應急搶險組：負責組織協助有關部門對應急現場的搶救，配合有關部門對事件原因調查處理。
　　
　　應急保障組：負責應急狀態下的物資運輸和後勤保障。
　　
　　應急救護組：負責組織應急狀態下的人員疏導，協助醫療部門對受傷人員進行救護。
　　
　　應急電話：
　　
　　（三）正確引導，沉著應對
　　
　　加強宣傳教育，及時釋出準確資訊，正確引導輿論，慎用強制措施，防止矛盾激化。加強培訓演練工作，提高考試工作人員應對突發事件的能力，充分發揮專家隊伍和專業人員的作用，做到正確判斷，科學決策，提高應急反應行動的及時性和有效性。
　　
　企業關於突發事件應急預案
　　
　　為切實做好網路突發事件的防範和應急處理工作，進一步提高預防和控制網路突發事件的能力和水平，減輕或消除突發事件的危害和影響，確保我局網路與資訊保安，根據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神，結合我局實際情況，特制定本應急預案。
　　
　　一、指導思想
　　
　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防範和救護能力，以維護正常的工作秩序和營造綠色健康的網路環境為中心，進一步完善網路管理機制，提高突發事件的應急處置能力。
　　
　　二、組織領導及職責
　　
　　成立計算機資訊系統安全保護工作領導小組
　　
　　組  長：xx
　　
　　副組長：xx
　　
　　成  員：xx
　　
　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網路系統重大事宜。副組    長負責計算機網路系統應急預案的落實情況，處理突發事故，完成局領導交辦的各項任務。
　　
　　三、安全保護工作職能部門
　　
　　1. 負責人： xx
　　
　　2. 資訊保安技術人員：xx
　　
　　四、應急措施及要求
　　
　　1. 各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防範意識。
　　
　　2. 網站配備資訊稽核員和安全管理人員，嚴格執行有關計算機網路安全管理制度，規範辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日誌留存。
　　
　　3. 資訊所要建立健全重要資料及時備份和災難性資料恢復機制。
　　
　　4. 採取多層次的有害資訊、惡意攻擊防範與處理措施。各處室資訊員為第一層防線，發現有害資訊保留原始資料後及時刪除；資訊所為第二層防線，負責對所有資訊進行監視及資訊稽核，發現有害資訊及時處理。
　　
　　5. 切實做好計算機網路裝置的防火、防盜 、防雷和防訊號非法接入。
　　
　　6.所有涉密計算機一律不許接入國際網際網路，做到專網、專機、專人、專用，做好物理隔離。連線國際網際網路的計算機絕對不能儲存涉及國家祕密、工作祕密、商業祕密的檔案。
　　
　　附：
　　
　　應急處理措施指南
　　
　　（一）當人為、病毒破壞或裝置損壞的災害發生時，具體按以下順序進行：判斷破壞的來源與性質，斷開影響安全與穩定的資訊網路裝置，斷開與破壞來源的網路物理連線，跟蹤並鎖定破壞來源的ip或其它網路使用者資訊，修復被破壞的資訊，恢復資訊系統。按照災害發生的性質分別採用以下方案：
　　
　　1、網站、網頁出現非法言論事件緊急處置措施
　　
　　(1)網站、網頁由資訊所值班人員負責隨時密切監視資訊內容。
　　
　　(2)發現在網上出現內容被篡改或非法資訊時，值班人員應立即向本單位資訊保安負責人通報情況；情況緊急的，首先中斷伺服器網線連線，再按程式報告。
　　
　　(3)資訊保安相關負責人應在接到通知後立即趕到現場，作好必要記錄，清理非法資訊，妥善儲存有關記錄及日誌或審計記錄，強化安全防範措施，並將網站網頁重新投入使用。
　　
　　(4)追查非法資訊來源，並將有關情況向本單位網路領導小組彙報。
　　
　　(5)資訊化領導小組召開會議，如認為事態嚴重，則立即向市政府資訊化辦公室和公安部門報警。
　　
　　2、 黑客攻擊事件緊急處置措施
　　
　　(1)當發現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的伺服器等裝置從網路中隔離出來，保護現場，並將有關情況向本單位資訊化領導小組彙報。
　　
　　(2)資訊保安相關負責人應在接到通知後立即趕到現場，對現場進行分析，並做好記錄，必要時上報主管部門。
　　
　　(3)恢復與重建被攻擊或破壞系統。
　　
　　(4)資訊化領導小組召開會議，如認為事態嚴重，則立即向市政府資訊化辦公室和公安部門報警。
　　
　　3、病毒事件緊急處置措施
　　
　　(1)當發現有計算機被感染上病毒後，應立即向資訊保安負責人報告，將該機從網路上隔離開來。
　　
　　(2)資訊保安相關負責人員在接到通報後立即趕到現場。
　　
　　(3)對該裝置的硬碟進行資料備份。
　　
　　(4)啟用反病毒軟體對該機進行防毒處理，同時通過病毒檢測軟體對其他機器進行病毒掃描和清除工作。
　　
　　(5)如果現行反病毒軟體無法清除該病毒，應立即向本單位資訊化領導小組報告，並迅速聯絡有關產品商研究解決。
　　
　　(6)資訊化領導小組開會研究，認為情況嚴重的，應立即市政府資訊化辦公室和公安部門報警。
　　
　　4、軟體系統遭破壞性攻擊的緊急處置措施
　　
　　(1)重要的軟體系統平時必須存有備份，與軟體系統相對應的資料必須按本單位容災備份規定的間隔按時進行備份，並將它們保存於安全處。
　　
　　一旦軟體遭到破壞性攻擊，應立即向資訊保安負責人報告，並將該系統停止執行。
　　
　　(3)檢查資訊系統的日誌等資料，確定攻擊來源，並將有關情況向本單位資訊化領導小組彙報，再恢復軟體系統和資料。
　　
　　(4)資訊化領導小組召開會議，如認為事態嚴重，則立即市政府資訊化辦公室和公安部門報警。
　　
　　5、資料庫安全緊急處置措施
　　
　　(1)對於重要的資訊系統，主要資料庫系統應按雙機裝置設定，並至少要準備兩個以上資料庫備份，平時一個備份放在機房，另一個備份放在另一安全的建築物中。
　　
　　(2)一旦資料庫崩潰，值班人員應立即啟動備用系統，並向資訊保安負責人報告。
　　
　　(3)在備用系統執行期間；資訊保安工作人員應對主機系統進行維修並作資料恢復。
　　
　　(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。
　　
　　6、廣域網外部線路中斷緊急處置措施
　　
　　(1)廣域網線路中斷後，值班人員應立即向資訊保安負責人報告。
　　
　　(2)資訊保安相關負責人員接到報告後，應迅速判斷故障節點，查明故障原因。
　　
　　(3)如屬我方管轄範圍，由資訊保安工作人員立即予以恢復。
　　
　　(4)如屬電信部門管轄範圍，立即與電信維護部門聯絡，要求修復。
　　
　　(5)如有必要，向本單位資訊化領導小組彙報。
　　
　　7、區域網中斷緊急處置措施
　　
　　(1)裝置管理部門平時應準備好網路備用裝置，存放在指定的位置。
　　
　　(2)區域網中斷後，資訊保安相關負責人員應立即判斷故節點，查明故障原因，並向網路安全組組長彙報。
　　
　　(3)如屬線路故障，應重新安裝線路。
　　
　　(4)如屬路由器、交換機等網路裝置故障，應立即從指定位置將備用裝置取出接上，並除錯通暢。
　　
　　(5)如屬路由器、交換機配置檔案破壞，應迅速按照要求重新配置，並調測通暢。
　　
　　(6)如有必要，向本單位資訊化領導小組彙報。
　　
　　8、裝置安全緊急處置措施
　　
　　(1)伺服器等關鍵裝置損壞後，值班人員應立即（）向資訊保安負責人報告。
　　
　　(2)資訊保安相關負責人員立即查明原因。
　　
　　(3)如果能夠自行恢復，應立即用備件替換受損部件。
　　
　　如屬不能自行恢復的，立即與裝置提供商聯絡，請求派維護人員前來維修。
　　
　　(5)如果裝置一時不能修復，應向本單位資訊化領導小組彙報。
　　
　　（二）當發生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障資料的安全，然後是裝置安全。具體方法包括：硬碟的拔出與儲存，裝置的斷電與拆卸、搬遷等。
　　
　　（三）當發生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。
　　
　　（1）對於初起火災，現場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作；
　　
　　（2）火勢較大時，應立即撥打119火災報警電話和根據火災情況啟動有關消防裝置，通知有關人員到場滅火；
　　
　　（3）在保障人員安全的前提下，按上款保護資料及裝置。
　　
　　（四）當市電不正常時，採用ups供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網路裝置，等市電供應正常後半小時再重新啟動伺服器。
　　
　　（五）其它
　　
　　做好機房及戶外網路裝置的防盜竊、防雷擊、防鼠害等工作。若發生事故，應立即組織人員自救，並報警。
　　
　　其它沒有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業人員。