企业关于突发事件应急预案

企业的安全问题特别重大，为了防止突发事故，要事先开展应急预案。应急预案应该怎么写呢？下面是本站为大家整理的企业关于突发事件应急预案，供大家参考。

企业关于突发事件应急预案
　　
　　一、应急处理指挥机构
　　
　　二、突发事件报告程序
　　
　　（一）发生突发事件，立即启动应急预案指挥系统，坚持“谁主管，谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
　　
　　（二）应急事件报告范围、时限
　　
　　发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故，于事发后6小时内向上级主管部门报告。
　　
　　（三）突发事件应急报告内容
　　
　　（1）事件突发的时间、地点、事件类型、经过，人员伤亡、财产损失情况，以及事发的环境、道路状况等因素。
　　
　　（2）事件现场抢救、救治及其他需要报告的情况。
　　
　　（3）事件发生的原因、性质、责任、教训及采取的措施。
　　
　　三、突发事件应急指挥
　　
　　发生突发事件后，立即启动应急指挥系统，组织指挥抢捡救援行动，准确掌握事故与事件的情况变化，及时调配、部署、协调应急行动，组织好各组之间的协调、配合行动，提高应急事件处理能力和效率。
　　
　　四、应急车辆和设备储备
　　
　　公司所有的工作用车（含小轿车、专用备班客车），作为应急车辆储备要随时听从指挥奔赴现场，必要时，总指挥、副总指挥可随时根据需要调动线路待班车（含正常营运的短途客车），参加应急事件处理与救援，考虑因旅客运输车辆中途故障等原因，又很难在中途在较短的时间内排除故障，除及时增派备用车辆运输中途旅客外，应配备必要的机械设备（如托拉车辆的硬型拉杆，易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备），必要时可请示公安交警，车辆保险机构的故障施救车辆与设备及时参加救援，保证旅客、车辆及时得到救助。
　　
　　五、应急事件处理原则
　　
　　（一）救人高于一切。
　　
　　（二）施救与报告同时进行，逐级报告，就近施救。
　　
　　（三）局部服从全局、下级服从上级。分级负责，密切配合。
　　
　　（四）最大限度地减少损失，防止和减轻人身伤亡。
　　
　　六、应急事件处理职责、措施
　　
　　总指挥：是应急事件实施的指挥者，对上级应急组织负责，在紧急情况下有权做出应急事件的实施决策和统一指挥。
　　
　　副总指挥：在总指挥的领导下工作，协助总指挥做好应急救援的指挥工作，在总指挥离位的情况下，履行总指挥的职权。
　　
　　应急通讯组：负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
　　
　　应急抢险组：负责组织协助有关部门对应急现场的抢救，配合有关部门对事件原因调查处理。
　　
　　应急保障组：负责应急状态下的物资运输和后勤保障。
　　
　　应急救护组：负责组织应急状态下的人员疏导，协助医疗部门对受伤人员进行救护。
　　
　　应急电话：
　　
　　（三）正确引导，沉着应对
　　
　　加强宣传教育，及时发布准确信息，正确引导舆论，慎用强制措施，防止矛盾激化。加强培训演练工作，提高考试工作人员应对突发事件的能力，充分发挥专家队伍和专业人员的作用，做到正确判断，科学决策，提高应急反应行动的及时性和有效性。
　　
　企业关于突发事件应急预案
　　
　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。
　　
　　一、指导思想
　　
　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。
　　
　　二、组织领导及职责
　　
　　成立计算机信息系统安全保护工作领导小组
　　
　　组  长：xx
　　
　　副组长：xx
　　
　　成  员：xx
　　
　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组    长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。
　　
　　三、安全保护工作职能部门
　　
　　1. 负责人： xx
　　
　　2. 信息安全技术人员：xx
　　
　　四、应急措施及要求
　　
　　1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。
　　
　　2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。
　　
　　3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
　　
　　4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。
　　
　　5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
　　
　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
　　
　　附：
　　
　　应急处理措施指南
　　
　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：
　　
　　1、网站、网页出现非法言论事件紧急处置措施
　　
　　(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
　　
　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。
　　
　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。
　　
　　(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。
　　
　　(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。
　　
　　2、 黑客攻击事件紧急处置措施
　　
　　(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。
　　
　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。
　　
　　(3)恢复与重建被攻击或破坏系统。
　　
　　(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。
　　
　　3、病毒事件紧急处置措施
　　
　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。
　　
　　(2)信息安全相关负责人员在接到通报后立即赶到现场。
　　
　　(3)对该设备的硬盘进行数据备份。
　　
　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
　　
　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。
　　
　　(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。
　　
　　4、软件系统遭破坏性攻击的紧急处置措施
　　
　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。
　　
　　一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。
　　
　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。
　　
　　(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。
　　
　　5、数据库安全紧急处置措施
　　
　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。
　　
　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。
　　
　　(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。
　　
　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。
　　
　　6、广域网外部线路中断紧急处置措施
　　
　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。
　　
　　(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。
　　
　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。
　　
　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。
　　
　　(5)如有必要，向本单位信息化领导小组汇报。
　　
　　7、局域网中断紧急处置措施
　　
　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。
　　
　　(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。
　　
　　(3)如属线路故障，应重新安装线路。
　　
　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。
　　
　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。
　　
　　(6)如有必要，向本单位信息化领导小组汇报。
　　
　　8、设备安全紧急处置措施
　　
　　(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。
　　
　　(2)信息安全相关负责人员立即查明原因。
　　
　　(3)如果能够自行恢复，应立即用备件替换受损部件。
　　
　　如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。
　　
　　(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。
　　
　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。
　　
　　（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。
　　
　　（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；
　　
　　（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；
　　
　　（3）在保障人员安全的前提下，按上款保护数据及设备。
　　
　　（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。
　　
　　（五）其它
　　
　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。
　　
　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。