信息安全应急处置预案

2023-04-03

第一篇：信息安全应急处置预案

石嘴山征信信息安全应急处置预案

附件3

征信信息安全应急处置预案

一、总则

(一)编制目的

信息安全涉及以设备为中心的信息安全，技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理，包括用户的身份管理、身份认证、授权、稽查等;涉及征信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与信息安全的防范，做好应对征信信息安全突发公共事件的应急处置工作，进一步提高预防和控制征信信息安全突发事件的能力和水平，最大限度地减轻或消除征信信息安全突发事件的危害和影响，确保征信信息安全，结合本中心工作实际，特制定本应急预案。

(二)本预案适用于石嘴山市住房公积金管理中心征信信息安全应急处理工作。

二、应急组织机构及职责

成立征信信息安全事件应急处置领导小组，负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。

(一)领导小组成员: 组长：中心主任、党组书记梁庆

副组长：分管征信信息副主任王敏

成员：由贷款管理科、办公室、归集执法科、稽查科、核算监审科、大武口管理部、平罗管理部、惠农区管理部科部负责人组成。

应急小组日常工作由核算监审科承担，信息安全责任人：柏琼，安全员为齐巍、樊一馨，其他各相关科室、管理部积极配合。

(二)领导小组职责：制订专项应急预案，负责定期组织演练，监督检查各科室、管理部在本预案中履行职责情况。对发生事件启动应急处置预案进行决策，全面指挥应急处置工作。

三、工作原则

(一)积极防御、综合防范

立足安全防护，加强预警，重点保护征信信息安全;从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑征信信息安全保障体系。

(二)明确责任、分级负责

按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。切实加强对中心各级征信管理人员和从业人员的全员征信合规性教育培训，进一步提高工作人员的征信信息安全意识。

(三)落实措施、确保安全

定期对征信管理工作开展检查，检查内容包括用户安全管理、异议管理、查询使用、数据上报、个人不良信息告知等。对出现的异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全漏洞和隐患进行及时整改。

(四)科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，征信信息安全突发公共事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

四、事件分类和风险程度分析

(一)物理层的安全风险分析主要为系统环境安全风险

1.水灾、火灾、雷电等灾害性故障引发的征信信息网络中断、系统瘫痪、数据被毁等;

2.因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;

3.机房电力设备和其它配套设备本身缺陷诱发征信信息系统故障; 4.机房安全设施自动化水平低，不能有效监控环境和征信信息系统工作;

5.征信信息系统中网络设备交换机，服务器，移动设备自身的安全性也会直接关系征信信息系统的正常运转。

6.其它环境安全风险。

(二)网络安全风险 1.网络体系结构的安全风险

网络平台是一切应用系统建设的基础平台，网络体系结构是否按照安全体系结构和安全机制进行设计，直接关系到网络平台的安全保障能力。中心网络是由多个局域网和广域网组成，网络体系结构比较复杂。征信信息网、因特网之间是否进行隔离及如何进行隔离，网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑客户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关。

2.网络通信协议的安全风险

网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问征信信息系统;对其进行监听，窃取用户的口令密码和通信密码;对征信信息系统安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪。

3.网络操作系统的安全风险网络操作系统，不论是苹果操作系统，安卓操作系统，还是微软操作系统，都存在安全漏洞;一些重要的网络设备，如路由器、交换机、网关，防火墙等，由于操作系统存在安全漏洞，导致网络设备的不安全;有些网络设备存在“后门”。

(三)系统安全风险 1.操作系统安全风险

操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器，以及各类业务和办公客户机等设备所使用的操作系统，不论是微软操作系统，还是Unix操作系统都存在信息安全漏洞，由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。

2.数据库安全风险

征信信息系统运行的数据都是需要安全保护的信息资产，不仅需要统一的数据备份和恢复以及高可用性的保障机制，还需要对数据库的安全管理，包括访问控制，敏感数据的安全标签，日志审计等多方面提升安全管理级别，规避风险。建立在征信信息系统上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷，需要对数据库和应用的安全性能进行综合的检测和评估。

3.病毒危害风险计算机病毒的传播会破坏数据信息，占用系统资源，影响计算机运行速度，引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升，但如果没有好的防毒概念，从不进行病毒代码升级，而新病毒层出不穷，因此威胁性愈来愈大。 4.黑客入侵风险

一方面入侵者通过网络探测、扫描征信信息系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并采用相应的攻击程序进行攻击。另一方面入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息，进而假冒内部合法身份进行非法登录，窃取征信信息，或使系统终止服务。所以，必须要对外部和内部网络进行必要的隔离，避免信息外泄;同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的请求服务在到达主机之前就应该遭到拒绝。

(四)应用安全风险

1.身份认证与授权控制的安全风险

依靠用户名和口令的认证很不安全，容易被猜测或盗取，会带来很大的安全风险。为此，动态口令认证、CA第三方认证等被认为是先进的认证方式。但是，如果使用和管理不当，同样会带来安全风险。要基于征信信息系统建立基于统一策略的用户身份认证与授权控制机制，以区别不同的用户和信息访问者，并授予他们不同的信息访问和事务处理权限。

2.信息传输的机密性和不可抵赖性风险

必须保证征信信息系统处理的实时信息传输的机密性和网上活动的不可抵赖性，能否做到这一点，关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。

3.管理层安全风险分析

管理是整个征信信息安全中最为重要的一环，认真地分析管理所带来的安全风险，并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。

由于征信安全管理、异议管理、查询使用、数据上报、个人不良信息告知等级方面存在违规操作造成信用报告泄露等征信信息安全事故，未能进行实时的检测、监控、报告与预警。

五、预防预警

(一)完善征信信息安全突发公共事件监测、预测和预警制度。

加强对征信信息安全突发事件和可能引起突发征信信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有征信信息安全突发事件发生或可能发生时，应及时对发生事件或可能发生事件进行调查核实、保存相关证据，并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

若发现下列情况应及时向应急领导小组报告：利用征信信息从事违法犯罪活动;征信信息系统通信和资源使用异常;征信信息系统瘫痪，应用服务中断或数据篡改、丢失;其他影响征信信息安全的信息。

(二)设定征信信息安全等级保护，实行征信信息安全风险评估。

通过相关设备实时监控征信信息安全状况。征信信息系统建设要充分考虑抗毁性和灾难恢复，制定并不断完善征信信息安全应急处理预案。针对征信信息的突发性、大规模安全事件，建立制度优化、程序化的处理流程。

(三)做好服务器及数据中心的数据备份及登记工作，建立灾难性数据恢复机制。

一旦发生征信信息安全事件，立即启动应急预案，采取应急处置措施，判定事件危害程度，并立即将情况向有关领导报告。在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

六、处置流程

(一)预案启动

在发生征信信息安全事件后，核算监审科应尽最大可能迅速收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围和评估事件带来的影响和损害，一旦确认为征信信息安全事件后，立即将事件上报应急处置领导小组并着手处置。

(二)应急处理 1.电源断电

(1)查明故障原因。

(2)检查UPS是否正常供电。

(3)汇报相关领导，确认供电恢复时间，评估UPS供电能力。 (4)备份服务器数据、交换机配置。

(5)通知网信办进行电源维修，做好事件记录。

(6)必要时请示应急处置领导小组，主动关闭服务器、交换机、存储等设备，以免设备损坏或数据损失。

2.局域网中断紧急处理措施

(1)信息安全负责人立即判断故障节点，查明故障原因，及时汇报应急处置领导小组

(2)若是专线故障，及时通知网络运营商抢修。

(3)若是路由器、交换机等设备故障，应立即从将备用设备取出接上，并调试畅通。 (4)若是路由器、交换机等配置文件损坏，应迅速按照要求重新配置，并调试畅通。

(5)汇报应急处置领导小组，做好事件记录。 3.广域网线路中断

(1)信息安全负责人员应立即判断故障节点，查明故障原因。

(2)如是本中心管辖范围，由信息安全负责人员立即维修恢复。

(3)如是电信部门管辖范围，应立即与电信运营商联系修复。

(4)做好事件记录。 4.核心交换机故障

(1)检查、备份核心交换机日志。

(2)启用备用核心交换机，检查接管情况。

(3)备份核心交换机配置信息。

(4)将服务器接入备用核心交换机，检查服务器运行情况，将楼层交换机、接入交换机接入备用核心交换机，检查各交换机运行情况。

(5)汇报应急处置领导小组，做好事件记录。

(6)联系维修核心交换机。 5.光缆线路故障

(1)立即联系光纤熔接人员携带尾纤等辅助材料，及时熔接连通。 (2)检查并做好备用光缆或备用芯的跳线工作，随时切换到备用网络。

(3)做好事件记录，及时上报。 6.计算机病毒爆发

(1)关闭计算机病毒爆发网段上联端口。

(2)隔离中病毒计算机。

(3)关闭中病毒计算机上联端口。

(4)根据病毒特征使用专用工具进行查杀。

(5)系统损坏计算机在备份其数据后，进行重装。

(6)通过专用工具对网络进行清查。

(7)做好事件记录，及时上报。 7.服务器设备故障

(1)主要服务器应做多个数据备份。

(2)如能自行恢复，则立即用备件替换受损部件，如：电源损坏更换备用电源，硬盘损坏更换备用硬盘，网卡、主板损坏启用备用服务器。

(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。

(4)对主机系统进行维修并做数据恢复。

(5)如不能恢复，立即联系系统集成商，要求派维护人员前来维修。 (6)汇报应急处置领导小组，做好事件记录。 8.黑客攻击事件

(1)若通过入侵监测系统发现有黑客进行攻击，立即通知系统集成商和维保单位处理。

(2)将被攻击的服务器等设备从网络中隔离出来。

(3)及时恢复重建被攻击或被破坏的系统

(4)记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。 9.数据库安全事件

(1)平时应对数据库系统做多个备份。

(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时，信息安全人员应查明原因，按照情况采取相应措施：如更改数据库密码，修复错误受损数据。

(3)如果数据库崩溃，信息安全人员应立即启用备用系统，并向应急处置领导小组报告;在备用系统运行期间，信息安全人员应对主机系统进行维修并作数据恢复。 (4)做好事件记录，及时上报。 10.发生自然灾害后的紧急措施

(1)遇到重大雷暴天气，可能对机房设备造成损害时，应关闭所有服务器，切断电源，暂停内部计算机网络工作。雷暴天气结束后，及时开通服务器，恢复内部计算机网络工作。 (2)确认灾害不会造成人身伤害后，尽快将网络恢复正常，若有设备、数据损坏，及时使用备份设备或备用数据。

(3)及时核实、报损，并将详细情况向应急处置领导小组汇报。

11.关键人员不在岗的紧急处置措施

(1)对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。

(2)一旦发生征信信息系统安全事件，关键人员不在岗且联系不上或1小时内不能到达机房的情况，首先应向领导小组汇报情况。

(3)经应急处置领导小组批准后，请求系统集成商技术支援。

(4)做好事件记录。

12.对异常查询、违规查询、信息泄露的紧急处置措施

(1)根据监测发现的线索，与对应的业务进行逐笔核实，从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患。

(2)确认存在隐患，立即停用该用户查询权限。

(3)记录事件，及时上报，若事态严重，应及时向信息化主管部门和公安部门报警。

(三)后续处理征信信息安全事件应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致数据丢失。

(四)记录上报

征信信息安全事件发生时，应及时向征信信息应急处置工作组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

七、保障措施

(一)应急设备保障

征信信息系统建设系时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在征信信息安全突发公共事件发生时，报应急处置领导小组同意后，由应急工作组负责统一调用。

(二)数据保障

征信信息系统应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

(三)组织管理将征信管理纳入重要的工作议事日程，统筹规划，不断加强对从业人员在征信法律知识和规章制度方面的学习和培训，严格执行《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法规、规章及征信相关制度，使大家正确理解征信相关制度及要求，提高征信人员业务素质及处理征信问题的能力，依法合规操作，确保征信业务持续健康发展。

第二篇：某企业网络与信息安全事件处置应急预案

河北建投灵海发电有限责任公司

网络与信息安全事件处置应急预案

批准：______

审核：______

编制：______

2012—05—21发布

2012—05—22实施

河北建投灵海发电有限责任公司

发布

一、总则

(一)编制目的

为切实加强我公司网络运行安全与信息安全的防范，做好应对网络与信息安全事件的应急处理工作，进一步提高预防和控制网络与信息安全事件的能力和水平，减轻或消除网络与信息安全事件的危害和影响，做好信息安全保障工作，确保网络运行安全与信息安全，结合我公司工作实际，制定本预案。

(二)编制依据

《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》《政府信息系统安全检查指南》

《河北省网络与信息安全事件应急预案》。

(三)工作原则

1、积极防御，综合防范

立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在管理、技术、人才等方面，采取各种措施，充分发挥各方作用，共同构筑我公司网络与信息安全保障体系。

2、明确责任，分级负责

按照“谁主管谁负责，谁运维谁负责”的原则，分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。

3、科学决策，快速反应

加强技术储备，规范应急处置措施和操作流程，网络与信息安全突发事件发生时，要快速反应，及时获取准确信息，跟踪研判，及时报告，果断决策，迅速处理，最大限度地减少危害和影响。

(四)适用范围

本预案适用于我公司发生的网络与信息安全事件和可能导致网络与信息安全事件的处置工作。

二、组织体系

成立网络与信息安全领导小组。组长由副总经理王振兴担任，成员由组成。领导小组下工作组。

领导小组的主要职责：统一领导网络与信息安全的应急工作，全面负责信息网络可能出现的各种突发公共事件处置工作。发生网络与信息安全突发公共事件时，启动本预案，组织应急处置。

领导小组工作组的主要职责：负责和处理应急领导小组的日常工作，执行、检查、督促应急领导小组决定的工作事项;组织开展网络与信息安全的自查自纠，排查安全隐患，发现问题立即整改。每天监控防火墙、入侵监测系统和流量监测系统，检查网络运行状态，做好日志记录;收集有可能导致网络与信息安全突发公共事件的潜在信息，分析情况，预判问题，及时向应急领导小组提出预处理意见;对可能演变为网络与信息安全突发公共事件的，尽快向应急领导小组提出启动本预案的建议。

三、预防预警

(一)信息监测与报告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向应急领导小组报告(初次报告最迟不得超过半小时)。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪，应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。

(二)预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

四、应急响应

(一)先期处置

当我公司网络内计算机受到不明估计或恶意入侵时，应立刻关闭网络，并详细备案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测是否受到攻击，排查事件原因。

领导小组组长接到报告后，应加强与有关方面的联系，掌握最新发展动态，追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即报告应急领导小组，并做好启动本预案的各项准备工作;应急领导小组在接到报告后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指挥，组织派遣应急支援力量。

(二)应急指挥

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工

作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支援。

(三)信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方案。

五、后期处置

(一)善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

(二)调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及损失情况，总结经验教训，写出调查评估报告，报应急领导小组。

六、保障措施

(一)应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，报应急领导小组同意后，由应急

工作小组负责统一调用。

(二)数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统间可互为备份。

七、监督管理

(一)要充分利用各种传播媒介及有效的形式，加强网络与信息安全事件应急和处置的有关法律法规和政策的宣传。

(二)建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励;对在网络与信息安全事件预防和应急处置中有玩忽职守、失职、渎职等行为，依法依规追究责任。

第三篇：安全应急处置预案

洋县405幼儿园安全应急处置预案

为保证幼儿园正常的教学、生活秩序，保障全园师生的人身和财产安全。当发生安全事故时，学校各责任人能作出及时正确的反应，将危害和影响降到最低程度，结合我园实际，特制定本预案。

一、总体目标

按照“安全第

一、预防为主”的方针，建立健全园所重大安全事故应急处置体系，有效化解安全风险，建设“和谐校园”、“平安校园”。

二、现场指挥人员

1.总指挥：王莉鹏、李敏、焦红梅

①、当发生安全事故时，立即赶到现场进行指挥。

②、一般情况由第一总指挥王莉鹏负责，如果第一总指挥不在指挥现场，则由第二总指挥李敏负责;如果第一和第二总指挥都不在，则由第三总指挥焦红梅负责，并及时向第一总指挥汇报情况。

③、三位总指挥不能同时离园。 2.联络员：王莉鹏

负责向当地政府、当地卫生院联系，通知班主任。

3.秩序维护：李敏

按总指挥要求，维护安全事故发生现场的秩序，通知全体班主任立即到班，按要求维护好校园和现场的秩序，避免引起混乱，造成更大的影响和危害。

4.现场医护急救：焦红梅

发生安全事故后，立即赶往现场，根据当时的具体情况，向总指挥提出急救方案，该处理和能处理的及时处理，无法处理的通知120和送往附近的医院。

三、工作要求

1、发生突发事件时，全体教职工要以保护幼儿的生命安全为已任，认真负责，坚守岗位，沉着冷静地按程序和预案办事。

2、园所发生或接到突发安全事故后，必须在第一时间内向办公室和有关部门报告，并及时向公安、交警、卫生、消防等相关部门报案请求援助。园所本着“先控制、后处置、救人第一，减少损失”的原则，果断处理，积极抢救，指导现场师幼离开危险区域，保护好园所贵重物品，维护现场秩序，做好事故保护和善后处置工作。

四、各类安全及事故应急预案

(一)火灾事故应急预案

1、报警程序：

(1)领导小组或报警者迅速组织有关人员携带消防器具赶往现场进行扑救。

(2)立即用电话或手机报告消防中心(电话119);并向教育主管部门和当地政府报告。

(3)在向教育主管部门、消防部门报告的同时，派出人员到主要路口等待引导消防车辆。

2、组织撤离。要迅速组织遇险幼儿撤离危险地带，原则是“先救人，后救物”。无关人员要远离火场和园所区内的固定消防栓，以便于消防车辆驶入和进行扑救。

3、组织扑救

(1)参加人员：在消防车到来之前，全体教职工均有义务参加扑救，幼儿不能参加扑救。

(2)消防车到来之后，领导小组指挥有关人员配合消防专业人员扑救或做好辅助工作。

(3)使用器具：灭火器、水桶、脸盆、铁锨，水浸的棉被等。

4、扑救方法：

(1)扑救固体物品火灾，如木制品，棉织品等，可使用各类灭火器具。若精密设施(如微机)可使用干粉灭火器。

(2)扑救液体物品火灾，如汽油、柴油等，只能使用灭火器、沙土、浸湿的棉被等，绝不能用水扑救。

5、注意事项：

(1)火灾事故首要的一条是保护师幼安全，扑救要在确保师幼不受伤害的前提下进行。

(2)发生火灾事故时，在向119消防指挥中心报警时，并立即报告主管部门。火灾后应掌握的原则是边救火，边报警。

(3)领导小组和事故应急组人员应迅速疏散幼儿，撤离到安全区域。不组织幼儿参加灭火。

(4)在进行灭火的同时，应采取有效的隔离措施，防止火势蔓延。如有受伤人员，应立即拨打120急救或送往医院就诊。

(5)积极配合消防人员灭火。

(6)火灾第一发现人应马上向园所领导报告起火地点，同时尽可能对现场进行有效保护，协助消防部门查明起火原因，隔断火源，如是电源引起，应立即切断电源。

(二)食物中毒应急预案

1、处置措施：

(1)发现师幼有类似食物中毒症状时，立即封存留样饭菜，同时向领导报告。

(2)安排人员护送中毒学生到就近医院。

(3)通知班主任立即回到本班教室清点人数，询问情况，严密监控并做好幼儿的稳定工作。

(4)及时向当地党委政府和县教育局报告，请示处理意见。

(5)刘红斌、李焕庆、沈文铎立即检查食堂，寻找中毒原因，并对食堂的工作人员进行询问和隔离。

2、注意事项：

(1)不得随意散发幼儿“食物中毒”的言论，不得随意发放PPA等药物,避免群因性事故的发生。

(2)稳定师幼情绪，要求各类人员不以个人名义向外扩散消息，以免引起不必要的混乱。

(3)如有家长来探视，由园所做好家长的思想工作和接待工作。

(4)事故发生后，要注意维护正常的正常秩序和工作秩序，组织人员做好食物中毒人员的思想工作。

(5)如有新闻媒体要求采访，必须经过有关领导同意，未经同意，任何单位和个人不得接受采访，以避免报道失实。

(6)发现师幼有类似食物中毒症状时，应迅速送医院诊治。

(7)迅速向教育、卫生部门报告。

(8)园所应保留造成食物中毒或可能造成食物中毒的食品及其原料、工具、设备，以备卫生部门检验。如是食用园所外食物所致，也积极配合有关部门取样。

(9)迅速排查食用致毒食物的师幼名单，并检查他们的身体状况。

(10)积极配合上级有关部门做好诊治、调查、事故处理等工作。

(三)被盗案件应急预案

1、报警程序：

(1)发现案件时应及时向园所领导报告。

(2)视情况严重程度，由园长决定是否向上级有关部门报告。

(3)经园所领导同意后向公安机关报案。

2、处置措施：

(1)接报后，园所领导迅速赶到现场，同时向有关领导报告。

(2)安排人员保护现场，同时向知情人了解被盗物品的名称和数量，并做好登记。

(3)根据被盗物品的数量和价值，经请示后向公安机关报案。

(4)积极协助公安人员勘察现场，为侦破案件提供条件。

3、注意事项：

(1)此类案件知情者未经领导允许不得向外界宣传。

(2)注意保护现场，以便为侦破案件提供条件。

(3)园所领导要做好工作，，不要因此影响正常的工作秩序和正常秩序。

(四)传染性疾病应急预案

1、一旦出现传染性疾病，迅速利用园所隔离室对患病师幼儿进行隔离观察，通知患病师幼的家长及园所领导。

2、班主任到班稳定幼儿的情绪，维护秩序。

3、总指挥则在第一时间通知120或者安排人员将发生症状的幼儿送往附近医院。

4、对所涉及的公共场所进行消毒，对与传染病人密切接触的师幼进行隔离观察。迅速切断感染源，防止疫情扩散。为防交叉感染，所有人员均应带口罩和手套。

5、报告当地镇政府或县教育局等上级部门，请示后续处理意见。

6、患传染病的师幼不得带病上班，凡患传染病的师幼须医院诊断排除传染后才能返校。

7、病人在医院接受治疗时，未经允许禁止任何人员前往探望传染病人。

8、在主管部门和当地政府的领导下，按程序逐级向上报告疫情。

(五)交通安全事故应急预案

1、事故发生后，园所领导要立即组织人员迅速抢救受伤人员，在最短时间内将受伤人员送至医院救治。

2、若发生重大交通事故，园所或当事人要及时向公安交警部门报警和120请求援助，保护好事故现场。

3、受伤人员送院后，园所及时通知伤者家人或亲属。

4、采取有效措施，做好伤者或亲属的思想工作和善后处置工作。

5、协助交警部门界定事故责任。

(六)外出大型活动安全事故应急预案

1、园所组织外出大型活动必须将申请书、活动方案和安全应急预案上报教体局，经同意后方可实施。

2、若事故发生后，园所迅速抢救受伤师幼，及时将事故信息报县教育局。

3、及时报警

110、120请求援助，保护好事故现场。

4、采取有效措施，查清事故原因，做好善后处置工作。

(七)外来暴力侵害事故应急预案

1、园所外来的未经允许强行闯入园所者，园所门卫或保安人员不得放行，应及时将闯入者驱逐出园所，并由门卫或保安人员向其发出警告。

2、园所内发现不良分子袭击、行凶等暴力侵害时，应立即向110报警，并迅速组织园所有关人员制止非法侵害行为。

3、迅速将受伤害师幼送至当地医院进行救治，并通知伤者家人或亲属。

4、采取有效措施，做好善后处置工作。

(八)突发地震应急预案

1、突发地震，教职工要及时科学、正确地采取有效措施，进行引导、疏散、处理，实行以下应急求生方法：

(1)如在上课时发生地震，不要惊慌失措，更不能在教室内乱跑或争抢外出，靠近门的幼儿可以跑出门外，中间或后排的幼儿应尽快躲到课桌下。靠墙的幼儿要紧靠墙根，用物品或双手护住头部。

(2)发生地震，如在宿舍中，应及时躲到床下或桌下或房间内侧的墙角，用物品护住头部，千万不要去阳台和窗下躲避，等到地震停止再逃出室外。

(3)如地震时已离开房间，千万不要地震一停就回房间取东西，以免造成伤害。

(4)如在公共场所发生地震，不能惊慌乱跑，应随机应变躲到附近的墙根、墙角、桌柜下等较安全的地方，注意保护头部。

(5)如地震后被埋在建筑物中，应先设法清除压在腹部以上的物体，用毛巾、衣服捂住口鼻，防止烟尘窒息，注意保存体力，创造生存条件，等待救援。

2、及时向县教育局和有关部门报告，迅速关闭、切断电源(应急照明系统除外)。

3、组织人力协助消防部门搜救埋在建筑物中的师幼。

4、对受伤师幼及时救治，必要时，及时送医院救治。

5、了解受灾情况，及时上报县教育局和有关部门。

6、采取切实有效措施，做好善后处置工作。

(九)突发暴风雨雪应急预案

1、园所根据预报和天气情况，研究制定防范措施。

2、安排值班人员对园舍进行检查,并及时向园所领导报告情况。

3、根据情况通知在家幼儿延时入园。若突发暴风雨雪可停课。

4、园所食堂要备齐充足的食品。

5、教育幼儿不要随意外出。

6、按照上级要求做好防范工作。

(十)踩踏事故应急预案

1、教育幼儿按规定上下楼和出入教室。

2、在幼儿集中出入的地方安排人员值班。

3、对天气阴沉突然停电，幼儿不要蜂拥外出，要及时开启应急照明设备。

4、发生踩踏事故时，要立即向上级主管部门和当地政府报告，并向1

19、120请求援助。

5、协助消防、医疗部门抢救受伤人员，严重者应及时送医院诊治。

6、注意事故现场保护，协助有关部门调查事故发生原因，并做好调查报告。

7、妥善处理事故和善后处置工作。

(十一)大型集体活动间

三位总指挥必须有一人全过程在场监控。在活动的策划、组织、开展和结束各个环节都采取安全措施，把安全工作放在首位，保证参与活动的师生的安全，并制定出发生紧急情况时临时应急方案和师生疏散方案。

(十二)日常一日活动期间

1.发生全园性的自然灾害(如地震、火灾、水灾)时，当班教师控制班级的秩序，并采取相应的应急措施，班长立即到班;总指挥通过学校的扩音器布置全园性的处理方案。五王莉鹏负责校园秩序，张志敏守好校门，全校教职员工都听从总指挥的统一指挥，协调行动，安全有秩序地组织学生疏散。

2.若个别班级发生不安全事故，当班教师及时处理，控制该班秩序，并立即通知总指挥，总指挥立即到现场作出后续处理。

(十三)其它突发事故应急预案

1、根据事故性质和本园应急预案处理程序和原则，灵活运用处置方案。

2、如发生师幼身体受到意外伤害时，应及时送伤害者到医院诊治。

3、一定要及时向主管部门报告。

4、迅速调查事故发生的原因，并做好有关材料记录。

5、通知受伤者的家属或家长。

6、采取有效措施，及时、正确、科学地进行教育、引导、疏散、处理，做好善后处置工作。

全园教职工必须以高度的责任感来对待学校的安全工作，当发生紧急情况时，必须无条件服从总指挥的统一安排，以安全为重，以顾全大局为重，快速、高效地共同抗击各种突发事件，保证全园师生生命财产安全。

2018年3月3日

第四篇：消化内镜室信息系统运行意外事件应急处置预案

.1 加强对信息管理系统的管理，提高信息管理系统运行中出现意外时处置能力，特制定本处置预案。

2 科室各岗位工作人员严格遵守信息管理系统运行的各项规章制度，防范和杜绝信息管理系统运行的意外事件发生。信息系统发生意外事件时，应尽可能保证正常的医疗秩序和工作稳定的原则。

3 信息系统运行过程意外事件预防

1 任何非信息处人员不得在科室电脑信息网上违规操作，内镜信息系统为储存内镜资料专用，不得使用其他应用软件。科室人员都有监督和维护网络安全的义务。必须做好系统的数据备份工作，并制定原始数据保护方案，保证系统恢复后数据的完整，做好应急系统、备用服务器及备用网线维护工作，做好系统网络病毒防范工作，及时对网络杀毒软件进行升级，防止网络系统发生意外，保障网络安全;

2 认真做好系统工作站应用操作的培训工作，定期检查系统各工作站点的使用情况，提高操作人员应用水平和应付突发事件的处置能力;

3内镜资料入库前，须保证其各项信息的准确性，当资料录入错误时，应及时报告，及时修改

4系统运行过程中及时对应用软件提出合理的需求，及时修订;确保系统正常运行。每日下班前检查本科所配的各项硬软件设备运行情况，发现可疑之处及时报告科室负责人;

4发现医院信息网局域网无法连接或电脑故障，联系信息科3092，如遇工作站系统故障联系器械科3096;

5如工作站系统故障或不能采集患者检查图像等停止内镜检查、治疗工作。向患者做好解释工作，故障排除后恢复工作流程。