应急预案系统【篇一：信息系统应急处理预案】信息系统应急处理预案第一章总则第一条为提高应对信息系统在运行过程中出现的各种突发事件的应急处臵能力，有效预防和最大程度地降低信息系统各类突发事件的危害和影响，保障信息系统安全、稳定运行，根据国家《信息安全事件分类分级指南》、《信息技术、安全技术、信息安全事件管理指南》、《国家突发公共事件总体应急预案》及有关法律、法规的规定，结合实际，制定本处理预案。

第二条本处理预案所称的信息系统，由计算机设备、网络设施、计算机软件、社会保险数据等组成。

第三条信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其他事件等八类事件。

（一）网络攻击事件：通过网络或其他技术手段，利用信息系统的配臵缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

（二）信息破坏事件：通过网络或其他技术手段，造成信息系统中的数据被篡改、假冒、泄漏等而导致的事件。

（三）信息内容安全事件：利用信息网络发布、传播危害国家安全、社会稳定和公共利益的不良信息内容的事件。

（四）网络故障事件：因电信、网络设备等原因造成大部分网络线路中断，用户无法登录信息系统的事件。

（五）服务器故障事件：因系统服务器故障而导致的信息系统无法运行的事件。

（六）软件故障事件：因系统软件或应用软件故障而导致的信息系统无法运行的事件。

（七）灾害性事件：因不可抗力对信息系统造成物理破坏而导致的事件。

（八）其他突发事件：不能归为以上七个基本分类，并可能造成信息系统异常或对信息系统当前运行造成潜在危害的事件。

第四条按照造成信息系统的中断运行时间，将信息系统突发事件级别划分为一般（iv级）、较大（iii级）、重大（ii级）、特别重大（i级）。

（一）一般（iv级）：信息系统发生可能中断运行２小时以内的故障；（二）较大（iii级）：信息系统发生可能中断运行２小时以上、12小时以内的故障；（三）重大（ii级）：信息系统发生可能中断运行12小时以上、24小时以内的故障；（四）特别重大（i级）：信息系统发生可能中断运行24小时以上的故障。

第二章组织机构和工作职责第五条预防和处理信息系统突发事件工作协调小组（以下简称“应急小组”）负责信息系统应急处理工作，决定信息系统应急处理工作的重大事项，组织实施、业务协调和发布信息系统应急指令，发布信息系统应急故障级别、决策处理方案。

应急小组组长由分管信息技术工作的领导担任，成员为信息技术科全体人员。

第三章预防与预警机制第七条应急小组针对各种可能发生的信息系统突发事件，建立和完善预测预警机制。

第八条预警信息分为外部预警信息和内部预警信息两类。

外部预警信息指信息系统外突发的可能需要通信保障、安全防范，或可能对信息系统产生重大影响的事件警报。

内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故可能对其他或整个网络造成重大影响的事件警报。

第九条应急小组要加强对信息系统的日常监测工作。

监测的内容主要包括：（一）局域网通讯性能与流量；（二）网络设备和安全设备的操作记录、网络访问记录；（三）服务器性能、数据库性能、应用系统性能等运行状态，以及备份存贮系统状态等；（四）服务器操作系统、数据库安全审计记录、业务系统安全审计记录；（五）计算机漏洞公告、网络漏洞扫描报告；（六）病毒公告、防病毒系统报告；（七）其他可能影响信息系统的预警内容。

第十条应急小组获得外部重大预警信息或通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处臵的原则，对可能演变为严重事件的情况，部署相应的应对措施，通知相关部门做好预防和保障应急工作的各项准备工作，并及时报告所领导。

第四章应急响应程序第十一条信息系统使用单位或人员发现信息系统突发事件后，应及时报告应急小组。

应急小组及时组织相关人员查找故障原因，在短时间内（一般要在半小时以内）依据故障情形和修复时间进行初步判别，确定故障分类级别，较大（iii级）及其以上的突发事件应报告所领导。

第十二条信息系统突发事件发生后，根据突发事件严重程度，由所领导决定并指定特定小组或人员及时向新闻媒体发布相关信息，所指定的小组或人员应严格按照所领导规定及要求对外发布信息，其他部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。

第十三条发生较大（iii级）及其以上信息系统突发事件时，应急小组除向所领导报告外，应立即通知各业务部室。

各业务部室应在各业务大厅张贴告示牌，同时做好服务对象的解释和疏导工作，并尽可能通过电话、网络、短信等方式通知参保单位经办人员。

第十四条根据不同的事件以及事件的级别，采取相应措施进行应急处理。

突发事件处理过程中，可以根据需要调整故障级别。

（一）网络攻击事件应急预案：1.当发现网络被非法入侵、网页内容被篡改，应用服务器的数据被非法拷贝、修改、删除，或有黑客正在进行攻击等现象时，使用者或管理者应断开网络，并立即报告应急小组。

2.应急小组立即关闭相关服务器，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道，并及时清理系统、恢复数据和程序，尽快将系统和网络恢复正常。

（二）信息破坏事件应急预案：1.当发现信息被篡改、假冒、泄漏等事件时，信息系统使用单位或个人应立即通知应急小组。

2.如被篡改或被假冒的数据正在征缴或发放过程中，应急小组应立即通知代收代发机构中止征缴或发放工作。

3.应急小组通过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。

4.应急小组提出修正错误方案和措施，通知各业务部室进行处理。

（三）信息内容安全事件应急预案：1.当发现不良信息或网络病毒时，系统使用人员立即断开网线，终止不良信息或网络病毒传播，并报告应急小组。

2.应急小组根据情况通告局域网内所有计算机用户，隔离网络，指导各计算机操作人员进行杀毒处理、清除不良信息，直至网络处于安全状态。

【篇二：应急预案体系】应急预案体系一、应急预案的概念应急预案是针对具体设备、设施、场所和环境，在安全评价的基础上，为降低事故造成的人身、财产与环境损失，就事故发生后的应急救援机构和人员，应急救援的设备、设施、条件和环境，行动的步骤和纲领，控制事故发展的方法和程序等，预先做出的科学而有效的计划和安排。

二、应急预案的背景我国1949年以后，开始经历了单项应急预案阶段，直到2001年才开始进入综合性应急预案的编制使用阶段。

在我国的煤矿、化工厂等高危行业，一般会有相应的《事故应急救援预案》和《灾害预防及处理计划》；公安、消防、急救等负责日常突发事件应急处置的部门，都已制定各类日常突发事件应急处置预案；20世纪80年代末，国家地震局在重点危险区开展了地震应急预案的编制工作，1991年完成了《国内破坏性地震应急反应预案》编制，1996年，国务院颁布实施《国家破坏性地震应急预案》；大约在同一个时期，我国核电企业编制了《核电厂应急计划》，1996年，国防科工委牵头制定了《国家核应急计划》。

2001年开始，上海市编制了《上海市灾害事故紧急处置总体预案》；2003年9月，由于sars的影响，北京市发布了《北京防治传染性非典型肺炎应急预案》；同年7月，国务院办公厅成立建立突发公共事件应急预案工作小组，开始全面布置政府应急预案编制工作。

我国于2006年1月8日颁布了《国家突发公共事件总体应急预案》，同时还编制了若干专项预案和部门预案，以及若干法律法规。

截至2007年初，全国各地区、各部门、各基层单位共制定各类应急预案超过150万件。

随着2006年1月8日国务院发布的《国家突发公共事件总体应急预案》出台，我国应急预案框架体系初步形成。

是否已制定应急能力及防灾减灾应急预案，标志着社会、企业、社区、家庭安全文化的基本素质的程度。

作为公众中的一员，我们每个人都应具备一定的安全减灾文化素养及良好的心理素质和应急管理知识。

应急概念是针对特重大事故灾害的危险问题提出的。

危险包括人的危险、物的危险和责任危险三大类。

首先，人的危险分为生命危险和健康危险；物的危险是指威胁财产和火灾、雷电、台风、洪水等事故；责任危险是产生于法律上的损害赔偿责任，一般又称为第三者责任险。

其中，危险是由意外事故、意外事故发生的可能性及蕴藏意外事故发生可能性的危险状态构成。

应急预案指面对突发事件如自然灾害、特重大事故灾害、环境公害及认为破坏的应急管理、社会、救援计划等。

它一般应建立在综合防灾规划之上。

应包括以下几个重要的子系统：完善的应急政治管理指挥系统；强有力的应急工程救援保障体系；综合协调、应对自如的相互支持系统；充分备灾的保障供应体系；体现综合救援的应急队伍等。

三、应急预案的分类应急预案可以分为企业预案和政府预案，企业预案由企业根据自身情况制定，由企业负责，政府预案由政府组织制定，由相应级别的政府负责。

根据事故影响范围不同可以将预案分为现场预案和场外预案，现场预案又可以分为不同等级，如厂级、车间级等；而场外预案按事故影响范围的不同，又可以分为国家级、区域级、省级、地市级和区县级。

应急预案还可以按照行业来分，比如信息安全应急预案就是有效应对信息安全突发事件的关键。

四、应急预案系统城市化的高速发展，使得人口和经济迅速向城市集中。

由于城市是地区的政治、经济、文化和科技中心，具有人口集中、产业集中、财富集中、建筑物与构筑物集中和各种灾害集中的特点，一旦发生事故灾害，将造成巨大的经济损失和人员伤亡。

在这种情况下，突发公共安全事件对人民群众的生命安全和社会经济的威胁就表现的日益突出。

当前在中国，应急管理也已经上升为国家关注层面。

目前突发公共事件所包含的自然灾害、事故灾难、公共卫生和社会安全等突发事件每年造成非正常死亡超过20万人，伤残超过200万人，经济损失超过6000亿人民币，公共安全形势严峻。

危机管理过程论认为，危机管理可以分解为如下两个层面和两个阶段：危机前对策——预防减灾和事前准备；危机后对策——快速应对和恢复平常。

基于此，从时间脉络上可将公共危机应急管理分为预警阶段、准备阶段、应急处置阶段、评估恢复阶段这四个阶段。

我们也依据此处理流程设计了系统的整体框架功能。

五、应急预案体系的构成应急预案应形成体系，针对各类各级可能发生的事故和所存在的危险源制定专项应急预案和现场处置方案，并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。

生产规模小、危险因素少的生产经营单位，综合应急预案和专项应急预案可以合并编写。

1、综合应急预案综合应急预案是从总体上阐述事故的应急方针、政策，应急组织结构及相关应急职责，应急行动、措施和保障等基本要求和程序，是应对各类事故的综合性文件。