信息管理应急预案体系

第一篇：信息管理应急预案体系

信息应急预案管理

一、信息系统应急预案组织机构

1.领导小组工作职责

(1)负责中学信息系统安全应急工作，确定并直接领导信息系统安全应急处置工作组。审定中学信息系统安全应急预案并组织实施，研究解决中学有关网络与信息系统安全的重大问题。领导小组下设处置工作组，其工作职责由信息中心承担。

(2)领导小组的组成及成员电话

姓名

职务

联系电话

组长

副组长

成员

(3)信息系统安全应急处置工作小组工作职责

a)组长职责

负责网络应急预案的启动，对网络设备故障全权组织进行应急处置。

b)副组长职责

协助组长对网络设备故障进行应急处置。负责确定合理的技术处理方案、制定应急处置方案。组长不在现场或不便履行职责时，行驶组长职责。

c)应急领导小组其他成员职责

配合组长和副组长，实施应急处置工作。

2.各供应商应急联系人

姓名

职务

联系电话

二、信息系统安全应急处置实施细则

1、信息系统故障等级划分

按照《信息安全技术-信息系统安全等级保护基本要求》，具体划分为四个等级，一级和二级故障为重大故障;三级和四级故障为一般性故障。

(1)一级故障

信息系统发生故障，预计将或已经严重影响核心系统业务，导致相关业务中断1小时以上，并预计24小时内无法恢复的，具备以下一个或几个特征，即定义为一级故障。

a)学校专网核心出现故障，造成局域网用户不能访问核心服务器或不能访问广域网。

b)信息中心web门户网站等关键服务器宕机或由其他原因导致拒绝提供服务的。

c)学校中心机房供电系统、集中空调系统等外围保障设施出现严重故障。

d)病毒攻击造成中学局域网内感染大量客户端设备50台以上，导致关键业务系统和办公系统不能正常提供服务。

e)利用技术手段，造成业务数据被修改、假冒、泄露、窃取的信息系统安全事件。

(2)二级故障

信息系统发生故障，预计将或已经严重影响中学系统业务，导致相关业务中断1小时以上，并预计24小时内可以恢复的，具备以下一个或几个特征，即定义为二级故障。

a)学校分机房供电系统，精密空调、UPS等外围保障设施出现严重故障。

b)病毒攻击造成网络感染大量客户端设备50台以内，导致关键业务系统和办公系统不能正常提供服务。

c)12小时以内无法解决的三级故障。

(3)三级故障

满足下列条件之一，即定义为三级故障。

a)故障发生后，影响系统的运行效率，但不影响业务系统访问

b)故障预计在12小时内修复

c)24小时内无法解决的四级故障

(4)四级故障

a)故障发生后，可应急处理，不会影响系统运行，但是是一种隐患

b)网络核心设备由于病毒等原因，造成偶尔掉包，但不影响系统正常访问和运行

四、应急响应特定文档及工具

1、应急文档的备存

(1)各类网络设备和服务器、计算机及其附属设备的型号、序列号等

(2)硬件设备供应商、生产厂商的地淡化、联系人、网址

(3)操作系统、关键业务应用软件开发商或供应商电话、联系人。

(4)网络拓扑图

(5)路由器、防火墙、入侵检测设备的配置文档、服务器登陆用户及原始密码文档、

(6)各类软件的技术文档及其他需要保存的文档

2、应急设备及软件备存

(1)正版操作系统启动盘、安装盘

(2)正版防病毒软件

(3)相关设备驱动程序(含主板、显卡、网卡等)及更新到最新的服务器注册表文件

(4)备用网线，测网仪、螺丝刀等必要工具

(5)其它必备应急工具

五、应急处理预案

1、电力故障的应急处理

(1)外电中断后，应立即检查中心机房UPS电源是否正常供电，并查明中断原因，及时向信息中心负责人报告。

(2)如因楼内线路故障，及时联系总务处尽快排查，迅速恢复供电。

(3)如因供电部门因素导致供电中断，立即和供电部门联系，请求供电部门迅速恢复供电。

(4)如告知需长时间停电，应作如下安排：

i：停电1小时以内，用UPS供电

ii：停电1小时以上2小时以内，关掉非关键设备，确保各主机，路由器，交换机供电。

iii：预计停电超过1小时，在设备运行1小时的时候关掉所有机器设备。

(5)电力系统恢复供电后，按规定流程开启相关设备。

2、消防系统应急处理

出现火情，火灾，发现人员在最短时间内通知信息中心领导，总务。火情严重时，迅速拨打119报警，并尽可能采取一些简单可行的方法做初步处理，如：使用灭火器材或其它灭火措施，手段。及时疏散灾情范围内的工作人员。进展情况及时向信息中心领导汇报。

(1)上班时间发生火警，听到消防警报后及时撤离，立即拨打119并说明尽量用气体灭火器灭火，减少电子设备损坏。

(2)非工作时间或节假日休息时间发生火警，应立刻向领导汇报与学校值班人员联系，确认火情。及时拨打119报警，并使用气体灭火器灭火，减少电子设备损失。

(3)发生火警后，中心机房相关人员应马上赶赴现场，并向有关领导汇报。同时立即联系各设备供应商等相关公司，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

3、网络中断应急处理

(1)故障排查：网络中断后，技术人员要迅速判断故障节点，查明故障原因;

(2)故障排除：

a：如属线路故障，应重新安排线路

b:如属路由器，交换机等网络设备故障，技术人员应检修并调试通畅。如路由器、交换机配置文件损坏，应迅速重新配置。必要时，请有关供货单位，设备厂商协助调试通畅。

c：如需更换设备，应上报领导，批准后马上更换故障设备，尽快恢复系统运行。

d:技术部无法修理时，应立即通知相关供应商及维护人员。

(3)特殊情况，如故障判断、网络恢复需要1小时以上，技术人员应及时将相关情况汇报学校信息中心领导，并在领导同意情况下，采用紧急措施，绕过故障设备，先行恢复网络连通性，并及时联系供应商修复故障设备。

(4)故障处理完毕，恢复正常后，应立即进行故障现象回归测试，测试结果确认无问题后，再进行总结评估，并将处理过程形成处理文档的知识库。

4、黑客攻击应急处理

(1)应急处理

a：当发现有黑客攻击行为时，应立即向学校信息中心领导汇报，并向长宁区信息中心通报情况。

b:运维人员应立即赶到现场，将被攻击的服务器或其它设备从网络中隔离出来，必要时可以采取照片，截图等方式留存记录，保护现场。

c:如事态较为严重，经向领导请示后，立即向公安部门报警，配合公安部门展开调查。

d:技术人员做好被攻击或破坏后系统的恢复与重建工作。

e:将实施事件处理的过程和结果备案存档，必要时向学校领导汇报。

(2)修复处理

a:记录系统状况

b:立即复制系统登陆文件，历史文件，日志文件等重要文件

c:修改防火墙、路由器等网络安全设备的过滤规则

d:断开被攻击主机，关闭不必要的服务

e:处理可疑的文件和程序

f:修改不安全的系统账号及其口令

g:恢复被修改的软件和数据

h:安装相应的补丁程序，填补安全漏洞

i:编写报告，详述事件过程及处理步骤

5、大规模病毒(含恶意软件)攻击的应急处理

(1):当发现局域网中有大量计算机被感染上病毒后，计算机使用人员应立即上报学校信息中心

(2):信息中心技术人员应立即将该机从网络上隔离开来

c:对该设备的硬盘进行数据备份，并将防病毒软件的病毒特征库更新至最新版本

d:用反病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和清除工作。

e:如发现反病毒软件无法清除该病毒，应向学校信息中心领导汇报，研究解决，通过分析病毒的特征行为，寻找病毒专杀工具进行查杀。

f:情况较为严重的，已影响到信息系统的数据传输、应用系统访问不正常等情况，应及时向有关分管领导报告，按照信息系统故障等级划分，确定其故障等级，并启动相应的应急处理程序进行排除。

6、软件系统故障的应急处理

a:软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处

b:软件系统发生故障后，技术人员应立即向学校信息中心领导汇报，经确认后停止该系统的运行并切换至备份系统，保证业务正常运行。

c:通知软件系统主要应用部门做好软件系统和有关数据的恢复工作

e:检查日志等资料，确定故障原因

f:将实施处理的过程和结果备案存档，并向有关领导汇报。

7、数据库系统故障的应急处理

a:数据库系统每日必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存与安全处

b:数据库系统发生故障以后，技术人员立即向信息中心负责人汇报请示，经同意后采用重启或其它手段尽快恢复数据库运行，保持业务不中断。

c:做好数据系统切换和有关数据的恢复工作。

d:检查日志等资料，确定故障原因

e:将实施处理的过程和结果进行备案存档，并向有关领导汇报

8、设备硬件故障的应急处理

a：小型机，服务器等关键设备损坏后，技术人员应立即向学校信息中心负责人联系。

b:查明原因，联系维保单位更换受损部件

c:如一时不能修复，应向部门领导汇报，并告知应用部门暂缓上传数据

9、其他网络故障应急处理

(1)故障的发现

学校信息中心人员在接到故障或接到故障报告后，记录故障发生的时间，发现部门，对故障进行等级的初步判定，报告相关人员处理。

(2)对重大故障的处理

当网络管理人员发现如广域链路突然中断，核心路由(交换机)宕机。非法入侵及病毒入侵是网络传输性能下降，系统关键服务器性能下降，严重影响正常业务运行时，网管人员应及时记录故障发生的时间，地点等，并立即上报主管领导。同时查清故障的影响范围，从而确定故障的等级和发生故障的可能部位。和区运维及外包人员一起迅速解决问题。

(3)对一般故障的处理

一般故障应及时记录，确定故障等级及影响范围，判定故障可能的部位。尽快解决故障。

(4)故障的记录

在故障处理中，应对其过程进行详细记录，包括处理负责人，检查的内容和结果，对故障的判断及处理办法，以及故障处理过程中各步骤及执行人员。

(5)请求外协支持

对于1小时以内不能查清原因的重大故障，应尽早联系原厂商请求技术支持。

对于4小时内无法解决的一般性故障，也应联系原厂商请求技术支持，并要将联系外协支持的情况记录在案。

(6)故障处理后的测试验收

故障处理后，故障处理部门要进行自测，如有可能请用户进行确认。

(7)故障书面报告

对于重大故障和拖延时间较长的故障，在处理过后，应对故障及处理的全过程以文字形式进行报告。

对于一般故障处理，在维护日志中做完整的说明和记录

故障报告应包括以下几方面的内容：故障处理是否准确和及时，有无明显的失误，有无违反规定的行为。学校信息中心领导对报告进行审核

10、中心机房停电的应急处理

(1)中心机房长时间停电

a:登陆设备，备份数据

b:记录当前设备端口状态

c:数据统一保存

e:定时查看设备状态，记录设备温度

(2)

UPS供电能力不足

征求学校信息中心领导同意后，关闭机房一些非关键应用、功耗大的设备,以满足核心设备的正常运转。

(3)设备应温度过高而重启

如因温度原因，导致设备不断重启，报告信息中心领导，然后手动关闭设备，并用应急降温设备对设备进行局部降温。当设备附近温度低于30度，再手动开启设备。并进行数据检查。对比当前数据和备份数据是否一致。对比设备当前端口状态和停电前是否一致。对比当前配置信息和备份前是否一致。如不一致，报告学校信息中心领导，按设备故障处理。

11、机房漏水应急处理

(1)发生漏水时，第一发现者应及时通知学校信息中心。

(2)若空调系统出现渗漏水，应及时通知总务处进行处理，及时清除机房积水。

(3)若墙体或窗户渗水，应采取有效措施确保机房安全，同时通知总务，及时清除积水。

12、设备发生被盗或认为损害事件应急处理

(1)发生设备被盗或人为损坏设备情况时，使用者或管理者应及时报告学校信息中心领导并保护好现场

(2)

信息中心领导通知总务，安保，一起审核现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

(3)发现人应积极配合相关部门进行调查，并将有关情况向学校信息中心领导汇报。

(4)信息中心人员及时恢复设备正常运行，并对事件进行调查，必要时上报上一级部门

13、雷击事故应急处理

(1)遇强雷暴天气或接上级部门强雷暴天气预警，应关闭所有服务器，切断电源，暂停内部计算机网络工作。

(2)强雷暴天气结束后，及时开通服务器，恢复计算机网络工作。

(3)因雷击造成的损失，应及时进行核实，报损。

(4)如设备因雷暴，雷击影响，烧毁部件，应及时联系维保单位，进行备件更换，并将详细情况向部门领导汇报。

六、后期处理

1、善后处理

应急处置工作结束后，根据事故发生的原因以及应急处置中暴露出的管理，协调和技术问题，改进和完善预案，总结经验教训，整改存在的隐患。将故障处理文档整理，形成知识库进行统一归档管理。

2、应急预案更新

根据信息化快速发展和经济社会发展状况，配合相关法律法规的制定，结合应急处置中暴露出的问题，修改和完善本预案。

七、应急培训和演练

1、宣传教育与培训

将信息网络突发事件的应急管理，工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。应对系统相关人员进行培训使他们知道如何及何时使用应急计划中的控制手段及恢复策略。对应急计划的培训建议每年一次，拥有计划规定职责的新雇员应该在被雇佣后接受短期培训。和应急计划相关的人员所接受的培训最终应使得他们能够无需实际文档的协助就能执行相应的恢复规程。应急计划培训主要包括以下内容：计划的目的，团队之间的协调与沟通，汇报规程，个人职责。

2、预案定期演练

为保证应急相应能力，学校积极配合区信息中心进行应急预案演练。

第二篇：网络与信息管理应急预案

一、 网络与信息安全组织结构

《葫芦岛新闻网》网络信息安全领导小组 组长： 副组长： 网络管理员： 网络安全员： 网站维护和更新：

二、 应急处置措施

(一) 网站、网页出现非法言论时的紧急处置措施

1、 网站、网页由全体工作人员随时密切监视信息内容。

2、 发现网上出现非法信息时，负责人员应立即采取删除等处理措施，然后再按程序报告。

3、 做好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

4、 网站维护员应妥善保存有关记录及日志或审计记录。

5、 网站维护员工作人员应立即追查非法信息来源。

6、 工作人员会商后，将有关情况向安全领导小组领导汇报有关情况。

7、 安全领导小组召开安全领导小组会议，如认为情况严重，应及时向有关上级机关和公安部门报警。

(二) 黑客攻击时的紧急处置措施

1、 当网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络安全员通报情况。

2、 网络安全员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。同时向信息安全领导小组汇报情况。

3、 网络安全员和网络管理员负责被破坏系统的恢复与重建工作。

4、 网络安全员协同有关部门共同追查非法信息来源。

5、 安全领导孝子会商后，如认为情况严重，则立即向公安部门或上级机关报警、

(三)病毒安全紧急处置措施

1、当发现计算机感染有病毒后，应立即将该机从网络上隔离出来。

2、对该设备的硬盘进行数据备份。

3、启用反病毒原价对该机进行杀毒处理，同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。

4、如发现反病毒软件无法清除该病毒，应立即向安全小组负责人报告。

5、经技术人员确认确实无法查杀该病毒后，应做好相关记录，同时立即向信息安全领导小组副组长报告，并迅速联系有关产品商研究解决。

6、安全领导小组经会商后，认为情况极为严重，应立即向公安部门或上级机关报告。

(四)软件系统遭受破坏性攻击的紧急处置措施

1、重要的软件系统平时必须存有备份，与软件系统相对于的数据必须有多日备份，并将它们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向网络安全员、网络管理员报告，并将系统停止运行。

3、网络安全员和网站维护员负责软件系统和数据的恢复。

4、网络安全员和网络管理员检查日志等资料，确认攻击来源。

5、安全领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

(五)数据库安全紧急处置措施

1、各数据库系统要至少准备两个以上数据库备份，平时一份放在机房，另一份发在另一安全的建筑物中。

2、一旦数据库崩溃，应立即向网络安全员报告。

3、信息安全员应对主机系统进行维修。

4、系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

5、如因第一个备份损坏门导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

6、如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

(六)广域网外部线路中断紧急处置措施

1、广域网主、备用线路中断一条后，有关人员应立即启动备用线路接续工作，同时向网络安全员报告。

2、网络安全员接到报告后，应迅速判断故障节点，查明故障原因。

3、如属我方管辖范围，由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

4、如属电信部门管辖范围，立即与电信维护部门联系，请求修复。

5、如果主、备用线路同时中断，网络安全员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组汇报。

(七)局域网中断紧急处置措施

1、局域网中断后，网络管理员和网络安全员应立即判断故障节点，查明故障原因，并向网络安全领导小组汇报。

2、如属线路故障，应重新安装线路。

3、如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

4、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调试畅通。如遇无法解决的技术问题。立即向上级单位或有关厂商请求支援。

5、如有必要，应向安全领导小组组长汇报。

(八)设备安全紧急处置措施

1、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

2、网络管理员和网络安全员应立即查明原因。

3、如果能够自行修复，应立即用备件替换受损部件。

4、如果不能自行修复的，立即与设备提供商联系，请求派维修人员前来维修。 5.如果设备一时不能修复，应向安全领导小组领导汇报。

第三篇：医院his计算机信息管理系统故障应急预案

111市XX医院(妇幼保健院) 计算机网络信息管理系统故障应急预案

为加强我院信息系统的管理，确保信息系统的安全运行，提高应对突发事件的能力，保证我院正常的医疗服务和就医秩序，促进信息系统在我院的应用和发展， 特制定XX院信息系统应急预案如下

424：

一、应急预案责任制

(1)建立以院长为第一责任人、职能部门和各相关部门负责人参加的信息系统安全运行领导小组：

(2)领导小组负责全院突发事件的“应急预案”实施和全院信息系统日常安全运行管理的组织协调及决策工作; (3)计算机中心负责应急恢复信息系统运行的技术保障; (4)后勤部门负责应急恢复信息系统供电和网络布线的技术保障;

(5)各行政和业务职能部门负责维持正常的医疗秩序，并根据“应急预案”实施相应的应急措施。

本应急预案适用于门急诊、医务科、护理部、财务科、药剂科、检验科、放射科、计算机中心、后勤等使用和维护医院信息系统的各业务职能部门、临床科室和医技科室;发生信息系统(大面积或者全部局域网电脑)故障，立即报告领导小组批准同时不同情况部分或全

部启动“应急预案”的实施。

二、应急预案通报制度

(1)信息系统应用部门发现信息系统(大面积或者全部局域网电脑)或供电系统故障，应及时立即通知相关部门负责人，部门负责人应立即通知院办、计算机中心，院办即刻通报院长、后勤部门、医务科;

(2)计算机中心或后勤部门应在15分钟之内初步查明烈障原因、所需恢复时间，通知相关应用部门负责人，必要时及时向领导小组报告。

(3)计算机或后勤部门应在故障排除后，立即报告领导小组，请求结束“应急预案”的实施，领导小组决定停止应急预案时，由医务科及时通知各应用部门; (4)计算机或后勤部门应在事后将详细的故障原因及处理结果报告领导小组;

(5)计算机中心应对引起信息系统瘫痪超过15分钟的故障，即刻通过电话分别XX市卫生局信息中心、XX市医疗保险信息中心;故障恢复后再以书面分别XX市卫生局信息中心、XX市医疗保险信息中心;

三、信息系统故障一般应急措施

各业务应用部门一般应在获知信息系统故障不能排除，并获知故障初步原因和所需恢复间后，立即采取如下措施：

(1)各业务应用部门应在窗口设置“计算机故障”告示牌，部门负责人及时到现场组织协工作;

(2)启用应急预案时，在排除信息系统运行故障的同时，在门诊大屏幕上循环播出病人告，做好对病人的疏导解释和应诊等工作。

(3)医保结算系统故障，医院信息系统正常时，为医保病人按自费标准登记和收费，并打印白费收据;

(4)医院信息系统故障，在财务门急诊收费窗口开启费用查询单机版软件或参照事先打印的费用单价，对医保病人按自费标准结算，开具手工收据。在其他业务部门均启动手工作业; (5)对上述二种系统故障，财务结算部门一般在故障后15个工作日内凭原手工收据，为医保病人重新划卡结算;

(6)对信息系统故障期间产生的手工数据，视情在故障排除后予以补录。

计算机网络信息管理系统故障

技术保障实施细则

1、当前置机、帧中继工作正常，发生医保结算失败时，计算机部门网络管理员应立臣I上海市医疗保险信息中心联系，了解故障原因和恢复时间，并实时测试与市医保局线路遥状态：

2、因医保前置机或帧中继故障，发生医保结算失败时，计算机部门网络管理员立即库备用前置机或备用ISDN。

二、网络设备保障

主交换机采用双交换机互为备份。

三、服务器保障

1、主服务器采用双机互为热备，磁盘阵列柜保障系统正常运行。

2、域控服务器备有备用服务器。

四、应用软件保障

1、应用软件保存各版本源代码和文档。对软件升级采取立案、报批、修改、测试、爿验收的管理模式，降低软件质量风险;

2、应用软件版本升级或程序补丁造成部门和全部不能正常运行时，系统管理员应紧。复原程序。

五、供电保障

1、医院信息系统主机房采用二路电源供电(一用一备)，同时配备UPS备用，对按照UPS技术手册所规定的时间定期放电重启测试。

2、信息系统主机房二路电源任何一路电源发生故障时，另一路备用电源通过手动切置即刻恢复供电。当二路电源同时发生故障，将采用UPS供电。

六、病毒防范保障

l、采用网络防病毒技术方案;

2、当病毒侵犯操作系统、数据库、应用程序等，视发生的情况和产生的后果，按“预案”中有关条款实施。 42 工账单补入完整：

(6)手术室或麻醉科系统发生供电故障，手术室护士长或麻醉科主任应立即联系后勤部门，由后勤部门负责解决。

十一、计算机中心应急措施

(1)计算机中心工作人员监测到系统故障或接到业务部门信息系统故障的消息后，应立即向本部门负责人汇报，并按计算机中心员工岗位职责立即排查通信线路、网络设备、服务器、数据库、应用程序以及供电设备运行状况，在近可能短的时间内初步汇总，找出故障原因和估计恢复时间;

(2)计算机中心负责人应立即将故障原因和估计恢复时间报告领导小组成员。计算机中心工作人员应按各自岗位职责分别将故障原因和估计恢复时间通知有关业务部门负责人，对主要业务部门信息系统瘫痪超过15分钟的故障，电话即刻报XX市卫生局信息中心和XX市医疗保险信息中心：

(3)计算机中心工作人员应立即按技术保障细则进行故障排除，如需要应立即联系相应供应商技术支持;

(4)如故障恢复时间较长，计算机中心负责人应向领导小组及时报告，由领导小组根据实际情况组织解决;

(5)当信息系统故障排除，计算机中心负责人应立即报告领导小组，由领导小组决定是否停止“应急预案”的实施.计算机中一6,1作人员应协助通知各业务部门停止“应急预案” 的实施，并做好善后事宜：

(6)计算机中心应事后就故障原因、处理结果书面报告领导小组，同时书面上报XX市卫生局信息中心和XX市医疗保险信息中心。 47

覆盖的覆盖的广钢股份

第四篇：应急预案体系建设情况调查

一、应急预案体系建设基本情况

1、截至2011年底，我校共制定了《火灾安全事故应急预案》、《交通安全事故应急预案》、《拥挤踩踏安全事故应急预案》、《危险物品安全事故应急预案》、《工程建设安全事故应急预案》、《特种设备安全事故应急预案》、《大型活动安全事故应急预案》、《外来暴力侵害事故应急预案》、《食物中毒安全事故应急预案》、《自然灾害安全事故应急预案》、《传染病应急预案》、《防汛应急预案》等12个专项应急预案。

2、2011年3月14日全体师生进行了防火疏散演练;

2011年5月10日全体师生进行了拥挤踩踏应急演练;

2011年6月15日进行了外来暴力应急演练;

2011年9月9日全体师生进行了防火疏散演练;

2011年11月20日进行了外来暴力应急演练;

3、2012年预案演练计划

2012年3月26日全体师生防火疏散演练功

2012年4月25日外来暴力应急演练

2012年5月30日全体师生拥挤踩踏应急演练;

2012年9月9日全体师生防火疏散演练;

2012年11月10日外来暴力应急演练。

二、应急预案体系建设工作开展情况

1、领导重视，确保预案管理的责任具体性

学校高度重视应急预案体系建设工作，成立了以校长为组长，分管副校长

为副组长，各职能部门负责人为成员的安全领导小组，把应急预案体系建设工作作为我校建设的大事来抓，落实各处室、各年级组、各班级管理责任，每年开学初，学校都与各班级、各任课老师签订《安全目标管理责任书》，全校形成了“主要领导负总责，分管领导具体抓，一级抓一级，层层负责”的安全责任网络。建立健全了由校级领导——各处室主任——班主任形成的“三级安全保卫网”，层层抓落实，本着谁主管谁负责的原则，强化负责人的责任。如水、火、毒、电由总务处负责，安全教育、课间管理、体育活动由教导处负责，值班由门卫负责。整合现有资源，充分发挥各部门的作用，确保了预案管理工作的责任具体性。

2、群策群力，确保应急预案内容的针对性

为切实提高总体应急预案的科学性、指导性和可操作性，充分发挥应急预案在处置突发公共事件中的指导作用，学校成立了应急预案工作小组，统筹安排应急预案的制定工作。为使应急预案更合理，更具有操作性，我们对应急预案实行了动态管理，征求各职能部门在应急预案建设方面的建议，并根据应急演练的实践进行修订、补充，多次与县消防部门、食品药品监督局等部门进行联合演练，总结分析演练中的不足，完善现有应急预案，使应急预案不断充实、完善和提高，确保了应急预案内容的针对性，制定了《火灾安全事故应急预案》、《交通安全事故应急预案》、《拥挤踩踏安全事故应急预案》、《危险物品安全事故应急预案》、《工程建设安全事故应急预案》、《特种设备安全事故应急预案》、《大型活动安全事故应急预案》、《外来暴力侵害事故应急预案》、《食物中毒安全事故应急预案》、《自然灾害安全事故应急预案》、《传染病应急预案》、《防汛应急预案》等12个专项应急预案。

3、职责明确，确保预案管理的过程有效性

学校共有师生3000多人，为了更好的使全体师生在应急事件中做到快速反应、忙而不乱，一是学校把应急预案中的内容逐渐贯穿于师生的日常生活学习中去，各班以预案中的路线上下楼，各楼层拐角处明确负责教师的职责并张贴上墙，使师生们在日常生活中牢记了疏散路线。二是学校成立了抢险救援队和灭火救援队，由分管副校长任组长，并经经验丰富的消防退伍战士负责培训和训练，确保了应急救援队伍的有效性。三是在应急预案演练中，学校从应急指挥、应急响应都制订了详细具体的工作职责，明确了每个人员的具体任务和工作方法。四是学校成立了应急预案管理小组，按照分工进行预案的各项管理工作。确保了预案管理过程的有效性。

4、加强宣传，确保预案管理内容的普及性。

学校立足基层，依靠师生，广泛动员全校师生参与。学校注重加强应急管理科普宣教工作，利用会议、橱窗、黑板报、调查问卷等多种宣传形式大力宣传普及公共安全和应急防护知识，提高师生维护公共安全的意识和应对突发公共事件的能力。大力普及预防、避险、自救、互救、减灾等知识和技能，组织专业老师进班级及学生宿舍举行应急知识和技能讲座，发放各类宣传单，力争达到尽人皆知的效应。学校认真贯彻《食品卫生法》，严格把好食品进货、操作、存放及销售关，强化饮食人员个人卫生管理，保证了师生饮食安全。营造了“人人讲安全文明，处处讲安全文明”的浓厚氛围，确保了预案管理内容的普及性。

三、应急预案编制管理工作面临的主要困难和问题

应急预案演练难以真实布置场景，演练过程中存在一定的困难。

四、应急预案编制管理工作建议

1、应急预案演练应突出其突发性，即提前学习演练内容，不告之演练时间;

2、应急预案演练应协调各部门确保安全;

3、应急预案编制应由专业部门申核，如消防大队、药监局等。

第五篇：地震应急预案体系的总结

2012年我公司在上级公司的正确领导下，坚持以邓小平理论、“三个代表”重要思想为指导，深入落实科学发展观，地震应急准备进一步加强，地震应急能力进一步提高。

一、 地震应急工作开展的基本情况

(一)、提高认识，加强领导，夯实了地震应急工作的基础，为进一步做好地震应急工作提供了有力的组织保障。我公司从全面落实科学发展观的高度出发，十分重视防震减灾工作，坚持理论知识与实际演练一起抓，保障公司人员及财产安全。同时为进一步加强对防震减灾工作的领导，成立了以总经理任组长的防震减灾工作领导小组，各部室、车间为工作小组，并根据人员变化及时进行了调整。地震应急工作作为防震减灾工作的重要组成部分，领导小组定期听取各工作小组的汇报，研究地震应急工作，解决工作中存在的困难和问题。对各工作小组震后的责任和任务进行了明确的分工，要求各成员单位牢固树立震情观念，增强责任意识和应急意识，把落实震情和做好地震应急工作作为一项政治任务，切实增强工作的责任感和紧迫感，为我公司的地震应急工作奠定了坚实的基础。

(二)、强化地震应急制度建设，大力提高地震应急能力，为地震应急工作的开展提供了可靠的机制保障。为加强对全系统应急管理工作的组织领导，积极预防、有效应对和

处置地震，促进公司生产经营科学发展、和谐发展、又好又快发展，我公司成立了防震减灾应急管理工作领导小组，并制定了领导小组主要职责，公司领导班子成员高度重视防震减灾的预防工作，制定切实可行的应急预案，要求在突发事件发生后，各有关部室、车间负责人必须坚守岗位，认真履行职责，不得擅自离岗和玩忽职守。对于在抢险救灾工作中做出突出贡献的，应给予一定的奖赏。同时，制定印发了《江西中节能高新材料有限公司自然灾害应急救援预案》，制作防震减灾工作值班表、设立抢险救灾应急分队人员以备临震时减灾。

(三)、设置应急避难场所

生产区避难场地：大门右侧空旷草地

生活区避难场地：篮球场

(四)、认真贯彻地震安全性评价法律法规，严格地震建设要求。对于公司所有基建工程，确保符合抗震设防要求，如正在施工的粗细车间。

(五)、应急保障措施

(1)负责督促各部室、车间做好地质灾害防治工作;组织对地质灾害隐患进行巡查、排查和监管，划定地质灾害危险区域，设立警示标志;

(2)对员工经常活动地带进行巡查、排查和监管，划定地质灾害不易发区域。

(3)接到地质灾害预报后，要第一时间组织好食品、帐篷、防暑、防寒等物资，由综合办公室统一发放到各部室和个人。

(4)安排职工观摩演练市里组织的防震减灾应急救援培训。

(5)地质灾害期间，实行24小时值班，利用手机、固定电话、互联网等设施进行联络。在通讯设备受损无法联络时，由综合办公室专人负责联络。

(六)、积极开展广泛深入的防震减灾宣传教育活动，为做好地震应急工作营造了良好的社会氛围。让全公司员工掌握地震应急科学知识，牢固树立居安思危忧患意识，增强心理承受能力，是防震减灾宣传的主要内容之一。我们按照“主动、慎重、科学、有效”的原则，大力开展防震减灾宣传活动。通过宣传，进一步增强职工的防震减灾意识。将防震减灾法规、文件及地震有关报刊、资料等让职工阅读了解。

二、存在的主要问题

我公司地震应急工作存在的问题主要表现在：一是由于我公司干部职工不是专业地震人员，在开展抢险救灾中可能存在盲点;二是缺乏地毡监测预报能力;三是救灾物资装备的储存上，缺乏必要的经费支持;四是职工防震避险与自救互救能力薄弱，有待进一步提高。

近三年来，我公司的地震应急工作取得了一定成绩，但

距上级领导的期望对防震减灾工作的要求还有不小的差距。下一步，我们将继续强化地震应急管理。加强与地震监测预报能力、地震灾害防御能力和地震应急救援能力建设。加大工作力度，强化工作措施，提高防震减灾工作水平和地震应急反应能力，为促进公司安全生产经营与和谐发展作出应有贡献。

二○一三年二月一日