中华人民共和国应急管理部令
第号
《应急管理部关于修改〈生产安全事故应急预案管理办法〉的决定》已经年月日应急管理部第次部务会议审议通过,现予公布,自年月日起施行。
部长王玉普
年月日
应急管理部关于修改
《生产安全事故应急预案管理办法》的决定
为贯彻落实十三届全国人大一次会议批准的《国务院机构改革方案》和《生产安全事故应急条例》《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》,应急管理部决定对《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第号)部分条款予以修改:
一、将第一条修改为:“为规范生产安全事故应急预案管理工作,迅速有效处置生产安全事故,依据《中华人民共和国突发事件应对法》《中华人民共和国安全生产法》《生产安全事故应急条例》等法律、行政法规和《突发事件应急预案管理办法》(国办发〔〕号),制定本办法。”
二、将第二条修改为:“生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、实施及监督管理工作,适用本办法。”
三、将第四条第一款修改为:“应急管理部负责全国应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门在各自职责范围内,负责相关行业、领域应急预案的管理工作。”
四、将第十条第一款、第二款中的“事故风险评估”修改为“事故风险辨识、评估”;将第三款中的“事故风险评估结论”修改为“事故风险辨识评估结论”。
五、将第十一条第一款修改为:“地方各级人民政府应急管理部门和其他负有安全生产监督管理职责的部门应当根据法律、法规、规章和同级人民政府以及上一级人民政府应急管理部门和其他负有安全生产监督管理职责的部门的应急预案,结合工作实际,组织编制相应的部门应急预案。”
六、将第十二条修改为:“生产经营单位应当根据有关法律、法规、规章和相关标准,结合本单位组织管理体系、生产规模和可能发生的事故特点,与相关预案保持衔接,确立本单位的应急预案体系,编制相应的应急预案,并体现自救互救和先期处置等特点。”
七、将第二十一条修改为:“矿山、金属冶炼企业和易燃易爆物品、危险化学品的生产、经营(带储存设施的,下同)、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当对本单位编制的应急预案进行评审,并形成书面评审纪要。
“前款规定以外的其他生产经营单位可以根据自身需要,对本单位编制的应急预案进行论证。”
八、将第二十四条第一款修改为:“生产经营单位的应急预案经评审或者论证后,由本单位主要负责人签署,向本单位从业人员公布,并及时发放到本单位有关部门、岗位和相关应急救援队伍。”
九、将第二十五条修改为:“地方各级人民政府应急管理部门的应急预案,应当报同级人民政府备案,同时抄送上一级人民政府应急管理部门,并依法向社会公布。
“地方各级人民政府其他负有安全生产监督管理职责的部门的应急预案,应当抄送同级人民政府应急管理部门。”
十、将第二十六条修改为:“易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当在应急预案公布之日起个工作日内,按照分级属地原则,向县级以上人民政府应急管理部门和其他负有安全生产监督管理职责的部门进行备案,并依法向社会公布。
“前款所列单位属于中央企业的,其总部(上市公司)的应急预案,报国务院主管的负有安全生产监督管理职责的部门备案,并抄送应急管理部;其所属单位的应急预案报所在地的省、自治区、直辖市或者设区的市级人民政府主管的负有安全生产监督管理职责的部门备案,并抄送同级人民政府应急管理部门。
“本条第一款所列单位不属于中央企业的,其中非煤矿山、金属冶炼和危险化学品生产、经营、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业的应急预案,按照隶属关系报所在地县级以上地方人民政府应急管理部门备案;本款前述单位以外的其他生产经营单位应急预案的备案,由省、自治区、直辖市人民政府负有安全生产监督管理职责的部门确定。
“油气输送管道运营单位的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所经行政区域的县级人民政府应急管理部门。
“海洋石油开采企业的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所经行政区域的县级人民政府应急管理部门和海洋石油安全监管机构。
“煤矿企业的应急预案除按照本条第一款、第二款的规定备案外,还应当抄送所在地的煤矿安全监察机构。”
十一、将第二十七条第二项修改为:“本办法第二十一条所列单位,应当提供应急预案评审意见”;将第三项修改为:“应急预案电子文档”。
十二、将第三十二条修改为:“各级人民政府应急管理部门应当至少每两年组织一次应急预案演练,提高本部门、本地区生产安全事故应急处置能力。”
十三、在第三十三条增加两款,分别作为第二款、第三款:“易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当至少每半年组织一次生产安全事故应急预案演练,并将演练情况报送所在地县级以上地方人民政府负有安全生产监督管理
职责的部门。
“县级以上地方人民政府负有安全生产监督管理职责的部
门应当对本行政区域内前款规定的重点生产经营单位的生产安
全事故应急救援预案演练进行抽查;发现演练不符合要求的,应当责令限期改正。”
十四、将第三十五条第二款中的“危险化学品等危险物品的生产、经营、储存企业”修改为“危险化学品等危险物品的生产、经营、储存、运输企业”。
十五、将第三十六条第三项修改为:“安全生产面临的风险发生重大变化的”;删除第五项;将第六项改为第五项,并修改为“在应急演练和事故应急救援中发现需要修订预案的重大问题的”;将第七项改为第六项。
十六、将第四十五条第一项中的“风险评估”修改为“风险辨识、评估”;删除第三项;将第四项、第五项、第七项分别改
第三项、第四项、第六项;将第六项改为第五项,并修改为“未按照规定进行应急预案修订的”。
在第四十五条增加一款作为第二款:“生产经营单位未按照规定进行应急预案备案的,由县级以上人民政府应急管理等部门依照职责责令限期改正;逾期未改正的,处万元以上万元以下的罚款,对直接负责的主管人员和其他直接责任人员处万元以上万元以下的罚款。”
十七、将第四条第二款、第二十条、第三十条、第三十一条、第四十一条、第四十二条、第四十五条、第四十七条中的“安全生产监督管理部门”修改为“人民政府应急管理部门”;将第四条第二款中的“其他负有安全生产监督管理职责的部门”修改为“人民政府其他负有安全生产监督管理职责的部门”;将第二十九条中的“各级安全生产监督管理部门”修改为“各级人民政府负有安全生产监督管理职责的部门”;将第三十九条中的“安全生产监督管理部门”修改为“事故发生地县级以上人民政府应急管理部门”;将第四十三条中的“安全生产监督管理部门”修改为“各级人民政府应急管理部门”;将第四十四条中的“县级以上安全生产监督管理部门”修改为“县级以上人民政府应急管理等部门”;将第四十六条中的“国家安全生产应急救援指挥中心”修改为“应急管理部”。
十八、增加一条,作为第四十八条:“对储存、使用易燃易爆物品、危险化学品等危险物品的科研机构、学校、医院等单位的安全事故应急预案的管理,参照本办法的有关规定执行。”
十九、将第四十八条修改为第四十九条。
本决定自年月日起施行。
《生产安全事故应急预案管理办法》根据本决定作相应修改后重新公布。
生产安全事故应急预案管理办法
(年月日国家安全生产监督管理总局令
第号公布,根据年月日应急管理部令
第号《应急管理部关于修改<生产安全事故
应急预案管理办法>的决定》修正)
第一章总则
第一条为规范生产安全事故应急预案管理工作,迅速有效处置生产安全事故,依据《中华人民共和国突发事件应对法》《中华人民共和国安全生产法》《生产安全事故应急条例》等法律、行政法规和《突发事件应急预案管理办法》(国办发〔〕号),制定本办法。
第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、实施及监督管理工作,适用本办法。
第三条应急预案的管理实行属地为主、分级负责、分类指导、综合协调、动态管理的原则。
第四条应急管理部负责全国应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门在各自职责范围内,负责相关行业、领域应急预案的管理工作。
县级以上地方各级人民政府应急管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级人民政府其
他负有安全生产监督管理职责的部门按照各自的职责负责有关行业、领域应急预案的管理工作。
第五条生产经营单位主要负责人负责组织编制和实施本单位的应急预案,并对应急预案的真实性和实用性负责;各分管负责人应当按照职责分工落实应急预案规定的职责。
第六条生产经营单位应急预案分为综合应急预案、专项应急预案和现场处置方案。
综合应急预案,是指生产经营单位为应对各种生产安全事故而制定的综合性工作方案,是本单位应对生产安全事故的总体工作程序、措施和应急预案体系的总纲。
专项应急预案,是指生产经营单位为应对某一种或者多种类型生产安全事故,或者针对重要生产设施、重大危险源、重大活动防止生产安全事故而制定的专项性工作方案。
现场处置方案,是指生产经营单位根据不同生产安全事故类型,针对具体场所、装置或者设施所制定的应急处置措施。
第二章应急预案的编制
第七条应急预案的编制应当遵循以人为本、依法依规、符合实际、注重实效的原则,以应急处置为核心,明确应急职责、规范应急程序、细化保障措施。
第八条应急预案的编制应当符合下列基本要求:
(一)有关法律、法规、规章和标准的规定;
(二)本地区、本部门、本单位的安全生产实际情况;
(三)本地区、本部门、本单位的危险性分析情况;
(四)应急组织和人员的职责分工明确,并有具体的落实措施;
(五)有明确、具体的应急程序和处置措施,并与其应急能力相适应;
(六)有明确的应急保障措施,满足本地区、本部门、本单位的应急工作需要;
(七)应急预案基本要素齐全、完整,应急预案附件提供的信息准确;
(八)应急预案内容与相关应急预案相互衔接。
第九条编制应急预案应当成立编制工作小组,由本单位有关负责人任组长,吸收与应急预案有关的职能部门和单位的人员,以及有现场处置经验的人员参加。
第十条编制应急预案前,编制单位应当进行事故风险辨识、评估和应急资源调查。
事故风险辨识、评估,是指针对不同事故种类及特点,识别存在的危险危害因素,分析事故可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度和影响范围,提出防范和控制事故风险措施的过程。
应急资源调查,是指全面调查本地区、本单位第一时间可以调用的应急资源状况和合作区域内可以请求援助的应急资源状况,并结合事故风险辨识评估结论制定应急措施的过程。
第十一条地方各级人民政府应急管理部门和其他负有安全生产监督管理职责的部门应当根据法律、法规、规章和同级人民政府以及上一级人民政府应急管理部门和其他负有安全生产监督管理职责的部门的应急预案,结合工作实际,组织编制相应的部门应急预案。
部门应急预案应当根据本地区、本部门的实际情况,明确信息报告、响应分级、指挥权移交、警戒疏散等内容。
第十二条生产经营单位应当根据有关法律、法规、规章和相关标准,结合本单位组织管理体系、生产规模和可能发生的事故特点,与相关预案保持衔接,确立本单位的应急预案体系,编制相应的应急预案,并体现自救互救和先期处置等特点。
第十三条生产经营单位风险种类多、可能发生多种类型事故的,应当组织编制综合应急预案。
综合应急预案应当规定应急组织机构及其职责、应急预案体系、事故风险描述、预警及信息报告、应急响应、保障措施、应急预案管理等内容。
第十四条对于某一种或者多种类型的事故风险,生产经营单位可以编制相应的专项应急预案,或将专项应急预案并入综合应急预案。
专项应急预案应当规定应急指挥机构与职责、处置程序和措施等内容。
第十五条对于危险性较大的场所、装置或者设施,生产经营单位应当编制现场处置方案。
现场处置方案应当规定应急工作职责、应急处置措施和注意事项等内容。
事故风险单一、危险性小的生产经营单位,可以只编制现场处置方案。
第十六条生产经营单位应急预案应当包括向上级应急管理机构报告的内容、应急组织机构和人员的联系方式、应急物资储备清单等附件信息。附件信息发生变化时,应当及时更新,确保准确有效。
第十七条生产经营单位组织应急预案编制过程中,应当根据法律、法规、规章的规定或者实际需要,征求相关应急救援队伍、公民、法人或者其他组织的意见。
第十八条生产经营单位编制的各类应急预案之间应当相互衔接,并与相关人民政府及其部门、应急救援队伍和涉及的其他单位的应急预案相衔接。
第十九条生产经营单位应当在编制应急预案的基础上,针对工作场所、岗位的特点,编制简明、实用、有效的应急处置卡。
应急处置卡应当规定重点岗位、人员的应急处置程序和措施,以及相关联络人员和联系方式,便于从业人员携带。
第三章应急预案的评审、公布和备案第二十条地方各级人民政府应急管理部门应当组织有关
专家对本部门编制的部门应急预案进行审定;必要时,可以召开听证会,听取社会有关方面的意见。
第二十一条矿山、金属冶炼企业和易燃易爆物品、危险化学品的生产、经营(带储存设施的,下同)、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当对本单位编制的应急预案进行评审,并形成书面评审纪要。
前款规定以外的其他生产经营单位可以根据自身需要,对本单位编制的应急预案进行论证。
第二十二条参加应急预案评审的人员应当包括有关安全生产及应急管理方面的专家。
评审人员与所评审应急预案的生产经营单位有利害关系的,应当回避。
第二十三条应急预案的评审或者论证应当注重基本要素的完整性、组织体系的合理性、应急处置程序和措施的针对性、应急保障措施的可行性、应急预案的衔接性等内容。
第二十四条生产经营单位的应急预案经评审或者论证后,由本单位主要负责人签署,向本单位从业人员公布,并及时发放到本单位有关部门、岗位和相关应急救援队伍。
事故风险可能影响周边其他单位、人员的,生产经营单位应当将有关事故风险的性质、影响范围和应急防范措施告知周边的其他单位和人员。
第二十五条地方各级人民政府应急管理部门的应急预案,应当报同级人民政府备案,同时抄送上一级人民政府应急管理部门,并依法向社会公布。
地方各级人民政府其他负有安全生产监督管理职责的部门的应急预案,应当抄送同级人民政府应急管理部门。
第二十六条易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当在应急预案公布之日起个工作日内,按照分级属地原则,向县级以上人民政府应急管理部门和其他负有安全生产监督管理职责的部门进行备案,并依法向社会公布。
前款所列单位属于中央企业的,其总部(上市公司)的应急预案,报国务院主管的负有安全生产监督管理职责的部门备案,并抄送应急管理部;其所属单位的应急预案报所在地的省、自治区、直辖市或者设区的市级人民政府主管的负有安全生产监督管理职责的部门备案,并抄送同级人民政府应急管理部门。
本条第一款所列单位不属于中央企业的,其中非煤矿山、金属冶炼和危险化学品生产、经营、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业的应急预案,按照隶属关系报所在地县级以上地方人民政府应急管理部门备案;本款前述单位以外的其他生产经营单位应急预案的备案,由省、自治区、直辖市人民政府负有安全生产监督管理职责的部门确定。
油气输送管道运营单位的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所经行政区域的县级人民政府应急管理部门。
海洋石油开采企业的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所经行政区域的县级人民政府应急管理部门和海洋石油安全监管机构。
煤矿企业的应急预案除按照本条第一款、第二款的规定备案外,还应当抄送所在地的煤矿安全监察机构。
第二十七条生产经营单位申报应急预案备案,应当提交下列材料:
(一)应急预案备案申报表;
(二)本办法第二十一条所列单位,应当提供应急预案评审意见;
(三)应急预案电子文档;
(四)风险评估结果和应急资源调查清单。
第二十八条受理备案登记的负有安全生产监督管理职责的部门应当在个工作日内对应急预案材料进行核对,材料齐全的,应当予以备案并出具应急预案备案登记表;材料不齐全的,不予备案并一次性告知需要补齐的材料。逾期不予备案又不说明理由的,视为已经备案。
对于实行安全生产许可的生产经营单位,已经进行应急预案备案的,在申请安全生产许可证时,可以不提供相应的应急预案,仅提供应急预案备案登记表。
第二十九条各级人民政府负有安全生产监督管理职责的部门应当建立应急预案备案登记建档制度,指导、督促生产经营单位做好应急预案的备案登记工作。
第四章应急预案的实施
第三十条各级人民政府应急管理部门、各类生产经营单位应当采取多种形式开展应急预案的宣传教育,普及生产安全事故
避险、自救和互救知识,提高从业人员和社会公众的安全意识与应急处置技能。
第三十一条各级人民政府应急管理部门应当将本部门应
急预案的培训纳入安全生产培训工作计划,并组织实施本行政区域内重点生产经营单位的应急预案培训工作。
生产经营单位应当组织开展本单位的应急预案、应急知识、自救互救和避险逃生技能的培训活动,使有关人员了解应急预案内容,熟悉应急职责、应急处置程序和措施。
应急培训的时间、地点、内容、师资、参加人员和考核结果等情况应当如实记入本单位的安全生产教育和培训档案。
第三十二条各级人民政府应急管理部门应当至少每两年
组织一次应急预案演练,提高本部门、本地区生产安全事故应急处置能力。
第三十三条生产经营单位应当制定本单位的应急预案演
练计划,根据本单位的事故风险特点,每年至少组织一次综合应急预案演练或者专项应急预案演练,每半年至少组织一次现场处置方案演练。
易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当至少每半年组织一次生产安全事故应急预案演练,并将演练
情况报送所在地县级以上地方人民政府负有安全生产监督管理职责的部门。
县级以上地方人民政府负有安全生产监督管理职责的部门应当对本行政区域内前款规定的重点生产经营单位的生产安全事故应急救援预案演练进行抽查;发现演练不符合要求的,应当责令限期改正。
第三十四条应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。
第三十五条应急预案编制单位应当建立应急预案定期评估制度,对预案内容的针对性和实用性进行分析,并对应急预案是否需要修订作出结论。
矿山、金属冶炼、建筑施工企业和易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输企业、使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当每三年进行一次应急预案评估。
应急预案评估可以邀请相关专业机构或者有关专家、有实际应急救援工作经验的人员参加,必要时可以委托安全生产技术服务机构实施。
第三十六条有下列情形之一的,应急预案应当及时修订并归档:
(一)依据的法律、法规、规章、标准及上位预案中的有关规定发生重大变化的;
(二)应急指挥机构及其职责发生调整的;
(三)安全生产面临的风险发生重大变化的;
(四)重要应急资源发生重大变化的;
(五)在应急演练和事故应急救援中发现需要修订预案的重大问题的;
(六)编制单位认为应当修订的其他情况。
第三十七条应急预案修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、应急响应分级等内容变更的,修订工作应当参照本办法规定的应急预案编制程序进行,并按照有关应急预案报备程序重新备案。
第三十八条生产经营单位应当按照应急预案的规定,落实应急指挥体系、应急救援队伍、应急物资及装备,建立应急物资、装备配备及其使用档案,并对应急物资、装备进行定期检测和维护,使其处于适用状态。
第三十九条生产经营单位发生事故时,应当第一时间启动应急响应,组织有关力量进行救援,并按照规定将事故信息及应
公司重大突发事件应急管理规定 第一章总则 第一条为提高公司系统处置各类重大突发事件的能力,有效预防和减少重大突发事件及其造成的损害,保护国有资产安全,维护正常的生产、工作和生活秩序,保障企业职工和周边公众身体健康与生命安全,最大程度减少财产损失、环境破坏和社会不良影响,促进和谐社会建设,公司及所属管理各单位均应制定应急管理办法、编制应急预案,并认真执行。 第二条应急管理工作应遵循“安全第一、预防为主、综合治理”的方针,贯彻以人为本,减少灾害;统一领导、分级负责;反应及时、措施果断;依法规范,加强管理;依靠科学、实事求是;提高素质、协同作战的原则。在**集团公司的统一领导下,实行分类管理、分级负责的应急管理体制,严格各级人员安全责任制,快速、有效地组织事故抢险、救援,使事故灾害损失减少到最低限度。 第三条公司和所属电厂应根据电厂地理位置和当地气象特征,辨识重大地质灾害和重大气象灾害;依据国家有关重大危险源辨识标准,辨识出重大危险源;依据国家和行业有关电力建设和生产强制性法规和标准要求,结合企业设备设施的健康状况和在用危险化学品生产
使用情况,辨识出重大安全隐患和重大环境影响因素,组织风险评价,对可能造成人员伤亡、重大设备设施损害以及重大环境影响的突发事件,编制相应的综合应急预案、专项应急预案、现场应急处置方案。 第二章重大突发事件及应急预案分类 第三条公司作为中央管理企业和上市发电公司,主要从事电源的投资、建设、经营和管理,组织电力的生产和销售。对公司上述生产经营活动中存在的危险源和风险进行辨识、分析后,参照《国家突发公共事件总体应急预案》对突发事件的相关定义,公司重大突发事件分为四大类15 种。 (一)事故灾难类,包括:重大人身伤亡事故,重大环境污染事故,重大设备、设施事故,重大施工机械损坏事故,重大火灾事故,重大交通事故。 (二)社会安全类,包括:重大社会治安事件,重大网络安全事件,重大涉外事件,重大金融事件,重大群体性事件。 (三)自然灾害类,包括:重大地质灾害,重大气象灾害。
计算机信息系统事故处理应急预案
1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。 2适用范围 适用对象:XXXX技术部 业务范围:适用于预防及处置计算机信息系统突发事件。 3职责及权限
4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。 3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 (1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。 断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
安全生产应急管理工作重点 改革开放以来,经济社会飞速发展,经济规模急剧扩大,能源、原材料需求大幅度增加,工业生产和交通运输满负荷和超负荷运行,一些制约安全生产的深层次矛盾和问题还未能解决,我们仍处在事故“易发期”。在这种形势下,加强安全生产应急管理和应急救援工作,提高整体应急管理和救援水平,有效防范事故灾难,显得尤为重要和迫切。 (1)加强领导,落实责任 加强应急管理,是法律赋予我们的责任,是政府管理社会、安全监管监察部门履行职责的重要内容。在全面提高政府应对公共危机能力的大环境中,如何建立健全安全生产应急救援体系,提高预防和处置安全生产事故的能力,是我们必须认真研究的课题。各地各部门要加强对应急管理的组织领导,责任落实到人;要统筹规划,调整优化,实现应急管理社会资源的最佳配置;加快应急管理的法制化建设,建立和完善适应地区实际、本行业特点的规章制度,抓紧建立健全各种预防、预警、预测和应急机制。县级以上地方各级人民政府应当制定本行政区域内特大生产安全事故应急救援预案并建立应急救援体系。生产经营单位要制定具体的应急救援预案,并报有关部门备案。各级安全监管监察部门要把应急管理预案和措施的落实情况作为执法检查的重要事项之一,不断完善“统一领导,分级负责,条块结合,属地为主”的安全生产应急管理新格局。 (2)健全机构,抓好实施 国家安全生产应急救援指挥中心是国务院安委会应急管理的工作机构,包括安全监管总局在内的国务院有关部门是应急管理的工作机构,地方安全监管部门要根据国家总体应急预案、安全生产专项预案和安全生产应急救援体系规划的要求,健全安全生产指挥中心建设,立足实际、职责清晰和运行高效的原则,明确管理范围、职责、工作程序等,逐步形成分级管理、属地负责的纵向网络体系和分类管理、分工协作的横向职能体系。 (3)统一规划,分类、分级实施 抓紧安全生产应急救援体系统一规划,有利于应急资源的合理布局和高效利用,是应急体系建设项目立项的依据。各地安全监管部门和有关单位要高度重视规划编制工作,应急救援体系要统一规划,避免重复建设。有关部门和地方各级政府要按照批准的规划分别组织实施;建设项目要按照轻重缓急的原则进行优化,分步分期建设;建设与运行经费按事权划分原则由中央政府、地方政府和企业共同承担;要按照能够形成安全生产应急救援长效机制进行规划。规划所涉及的建设项目主要包括应急指挥系统、区域救援基地建设、骨干救援队伍建设、培训演练基地建设、物资和装备储备、技术支持系统等。
XXXX集团有限公司 公司级突发事件应急管理规定 一、总则 1.1目的 为确保公司从业人员的身体健康和生命安全,保证公司在出现生产安全事故时,能够及时启动应急预案进行救援,从而最大限度降低损失,特制定本规定。 1.2适用范围 本规定适用公司突发事件应急管理。 1.3编制依据 1.3.1 中华人民共和国安全生产法。 1.3.2 中华人民共和国主席令第六十九号中华人民共和国突发事件应对法。 1.3.3中华人民共和国主席令第八十八号中华人民共和国防洪法。 1.3.4 中华人民共和国主席令第七号中华人民共和国防震减灾法。 1.3.5 中华人民共和国主席令第十七号中华人民共和国传染病防治法。 1.3.6 中华人民共和国国务院令第376号突发公共卫生事件应急条例。 1.3.7 安监管危化字[2004]43号危险化学品事故应急救援预案编制导则。 1.3.8 国家安全生产监督管理总局令第17号生产安全事故应急预案管理办法。 1.3.9 GB/T 29639-2013 生产经营单位生产安全事故应急预案编制导则。 1.3.10 国办函〔2014〕119号国家突发环境事件应急预案。 1.3.11 2006年1月22日实施国家安全生产事故灾难应急预案。 1.4 工作职责 1.4.1领导机构及职责 公司法定代表人或总裁/总经理是企业突发事件应急管理工作的最高指挥者。负责领导、研究、决定和部署公司特别重大、重大和较大突发事件的应急管理。 1.4.2组织机构 1.4. 2.1公司应急指挥中心是公司应急管理的最高指挥机构,负责公司内各类突发事件的应急工作;各单位均接受其统一领导。
1.4. 2.2公司应急指挥中心办公室是公司应急指挥中心的执行机构,由HSSE部、生产管理部门、行政管理部(综合管理部)、机动工程部等组成,负责应急指挥中心24小时值班,组织应急准备工作;在突发事件应急响应期间负责传达和贯彻应急指挥中心的指令,具有应急值守、信息汇总和综合协调职能。 1.4. 2.3 HSSE部为常态下应急管理工作的办事机构,负责应急预案体系和应急保障体系建设等应急管理工作,并对各单位应急管理工作进行业务指导和督促检查。 1.4.3 各单位的组织机构 各单位要建立应急管理组织机构,落实各级人员的应急职责,形成主要领导全面负责、分管领导具体负责、有关部门分工负责,各单位应配备专职应急工作人员,落实应急管理措施,相关人员全部参与的应急组织体系。 二、预防与应急准备 2.1应急预案管理 2.1.1各单位应根据国家、地方政府的相关法律、法规和标准以及其他要求,结合本单位机构设置、管理模式、风险分析等实际情况,制定各级各类应急预案。 2.1.2各单位的应急预案应当符合下列基本要求: 1)符合有关法律、法规、规章和标准。 2)符合本单位的安全生产实际和危险性分析的要求。 3)应急组织和人员分工明确,职责落实。 4)有明确、具体的应急程序和保障措施,并与应急能力相适应。 5)预案基本要素齐全、完整,预案附件提供的信息准确。 6)各级应急预案之间应当相互衔接,同时与公司和政府相关部门的应急预案相衔接,确保其针对性强、可操作性高。 2.1.3对于新建、改建、扩建及检维修项目,各单位要与承包商等相关方进行施工作业前的危害识别和风险评估,编制相应的应急预案或现场应急处置方案。 2.1.4较大规模集会、节会、庆典、会展、文化、体育等公众聚集活动的应急预案,按照谁主办谁负责的原则,由组织承办方负责制定。 2.1.5应急预案涉及到的部门、人员均要参与预案的编制,使预案的制定过程成为隐患排查治理和全员应急知识培训教育的过程。 2.1.6应急预案编制后,应当按照国家、地方政府及上级主管部门的要求,组织专家进
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
安全生产应急管理制度 第一章总则 第一条为加强中国冶金地质总局(以下简称总局)系统的安全生产应急管理工作,特制定本制度。 第二条总局及所属各局院、控股公司要坚持“以人为本”全面落实科学发展观和构建“和谐中国冶金地质”的战略思想,坚持“安全发展”的指导原则和“安全第一、预防为主、综合治理”的方针,全面落实《国民经济和社会发展第十一个五年规划纲要》、《中华人民共和国突发事件应对法》、《国家突发公共事故总体应急预案》和国家安全生产事故有关预案。推动“一案三制”(预案、体制、机制和法制)及应急管理体系、队伍、装备建设。切实提高预防和处理安全生产事故灾难的能力,最大限度地减少人员伤亡和财产损失,促进中国冶金地质总局安全生产形势进一步好转。 第三条加强企业应急管理是企业自身发展的内在要求和必须履行的社会责任,各单位负责人必须增强忧患意识,加强对应急管理工作的领导,建立健全突发事件应急机制,搞好本单位的应急管理工作。 第四条各单位要实施全局统一的指挥调度、人力和物资的调配和保障,建立完善的信息管理系统和专家决策系统,构建应急管理体系平时状态、警戒状态、运作过程和事故处置的一整套解决方案,务必使突发事故得到长效解决。 第五条各单位要健全分类管理、分级负责、条块结合、属地为主的应急管理体系,落实企业安全生产主体责任。 第六条各局院、控股公司要做到安全生产应急管理指挥机构、职责、编制、人员、经费五落实。
第二章应急预案编制管理 第七条各局院、控股公司要成立应急预案编制小组,各有关职能部门必须积极配合工作。 第八条各局院、控股公司要确立企业应急管理的工作目标。 第九条应急预案的编制必须体现以下工作原则: 1. 以人为本,安全第一; 2. 统一领导,分级负责; 3. 条块结合,属地为主; 4. 依靠科学,依法规范; 5. 预防为主,平战结合。 第十条各局院、控股公司要按照《生产经营单位安全事故应急预案编制导则》制定应急预案,建立健全包括公司、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系,并与政府及有关部门的应急预案相互衔接。 第十一条各单位的应急预案编制必须结合本单位特点,并具有以下针对性: 1. 针对重大危险源; 2. 针对可能发生的各类事故; 3. 针对关键的岗位和地点; 4. 针对薄弱环节; 5. 针对重点工程。
突发事件应急管理制度 为提高XXX公司(以下简XXX公司)保障公共安全和处理突发事件的能力,有用预防和妥善处置突发事件,保障员工生命财产安全,维护公共利益和社会秩序,促进企业经济效益和社会效益全面、协调、可持续发展,特制定本制度。 一、突发事件的分类 本制度所称突发事件是指突然发生、造成或者可能造成人员伤亡、财产损失、企业形象受损或危害社会,危及公共安全的紧张事件。突发事件可分为以下四类: 1、自然灾害。主要包括地震灾害、雷击灾害等。 2、事故灾难。主要包括企业的各类安全事故,交通事故,火灾事故,公共设施和设备事故等。 3、公共卫生事件。主要包括发生传染病疫情,食品安全和职业危害,动物疫情,以及其他危机影响员工康健和生命安全的事件。 4、社会安全事件。主要包括各类恐怖袭击事件,涉外突发事件和群体性事件等。 二.应急工作原则 1、以人为本,减少危害。把保障员工身体康健和生命财产安全、最大限度地维护企业利益作为应急工作的首要任务,最大限度地减少突发事件及其造成的人员伤亡和危害。 2、居安思危,预防为主。坚持预防与应急相结合,做好应对突发事件的各项准备工作。 3、统一领导,分级负责。XXX公司对应急工作实行行政领导责任制,按集团公司----部门----各子公司三个层次分级负责。
4、应急管理制度化、规范化。加强应急预案及措施的管理,使公司应对突发事件的工作规范化、制度化。 5、加强宣传,提高应急处理能力。加强宣传和培训教育工作,充分发挥公司员工在应急管理中的作用,提高公司应对突发事件的指挥能力;提高员工自救、互救和应对各类突发事件的综合能力。 三、应急预案体系 企业突发事件应急预案体系包括: 1、总体应急预案。总体应急预案由集团办公室负责制定,是企业应急预案体系的总纲,是企业应对突发事件的规范性文件。 2、专项应急预案。专项应急预案集团办公室会同各子公司和集团相关职能部门制定,是企业及其有关职能部门为应对某一类型或某几种类型突发事件而制定的涉及多个部门职责的应急预案。 3、单项活动应急预案。较大规模的集会、节会、庆典、会展等活动安全的应急预案,按照“谁主办、谁负责”的原则,由组织承办单位负责制定和落实。 各类预案应根据企业实际情况及时修订,不断补充、完善。 四、组织机构与职责 1、领导机构及职责 公司法定代表人或总经理是企业突发事件应急管理工作的最高指挥官。负责领导、研究、决定和部署企业特别巨大、巨大和较大突发事件的应急管理。 2、常设工作机构及职责 XXX公司应急工作的常设工作机构是总经理办公室(以下简称总经办)。全面负责公司各项安全制度、例行检查、突发事件应急预案的制订与落实、突发事件的直接指挥等工作。在发生突发事件时,负责向总经理汇报情况、启动公司级应急预案、调派应急人员、处理详尽应急工作。 3、对外联系:
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
突发事件应急管理制度 第一章总则 第一条为了加强贵州长生药业有限责任公司(以下简称“公司”)突发事件应急管理,建立快速反应和应急处置机制,最大程度降低突发事件造成的影响和损失,维护公司正常的生产经营秩序和企业稳定,保护广大投资者的合法利益,促进和谐企业建设,根据《公司法》、《公司章程》、《信息披露管理制度》等有关规定,结合公司实际情况,制定本制度。 第二条本制度所指突发风险事件是指对集团及所属各公司、各平台的利益产生重大不利影响,使员工人身安全、公司正常经营和信誉面临损失、损害的各类内、外部突发风险事件。 第三条公司应对突发事件工作实行预防为主、预防与应急处置相结合的原则。 第四条本制度适用于公司内突然发生,严重影响或可能导致或转化为严重影响生产营销市场稳定的公司紧急事件的处置。 第二章突发事件分类 第五条按照社会危害程度、影响范围等因素,突发事件主要包括但不限于 以下四类: (一)治理类 1、公司主要股东出现重大风险,对公司造成重大影响; 2、大股东之间存在纷争诉讼,或出现明显分歧; 3、公司与社会、股东、员工之间存在纷争诉讼,包括因劳动争议引起的职工群体上访或罢工事件; 4、公司董事、监事及高管人员涉及重大违规甚至违法行为; 5、决策管理层对公司失去控制; 6、公司资产被大股东或有关人员转移、藏匿到海外或异地无法调回; (二)经营类 1、公司董事会出现较大的决策失误; 2、公司的经营班子出现较大的经营失误; 3、公司的经营和财务状况恶化; 4、公司面临退市风险; 5、公司主营业务不清晰,或无持续经营能力; 6、其它影响公司正常经营情况; (三)环境类 1、国际重大事件波及公司; 2、国内重大事件或政策的重大变化波及公司; 3、自然灾害造成公司经营业务受到影响;
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
安监局安全生产应急管理平台系统建设方案摘要:本文介绍了安监局安全生产应急管理平台系统的建设。 关键词:安监局;应急管理平台 1.引言 近年来,随着经济快速发展,各行业安全事故随之猛增,给安全生产监督管理局(以下简称安监局)的工作带了不小压力。为全面提升安监局的监管水平和效率,建立以各地安监局为中心、各企业重大危险源、安全生产关键区域为对象的远程视频监控及智能卡应用系统势在必行。 为全面加强安全生产监督管理工作,将安全生产隐患消灭在萌芽状态,改变安全生产监督管理工作的被动局面,实现安全生产过程的可控、在控,安监局拟采用高科技手段,建立高危行业远程视频监控及智能卡应用系统,对所辖企业实行视频监控、人员识别及设备巡检管理,以便直观地掌握企业安全生产状况,同时可对企业可能出现的安全隐患、违章作业等情况及时下达整改指令,从而实现安全监管工作“关口前移、重心下移”,从被动防范向源头管理的根本转变。 2.系统总体描述 系统采用区/县安监局、乡镇政府和企业三级管理模式,企业负责管理和监控本企业内的重点危险源监控点,区/县安监局可管理和监控全区范围内的企业重点危险源监控点。安监部门工作人员可登录安全生产监测系统了解辖区/县内所有危险源、安全生产关键区域的指标及相关数据,同时观看现场实时视频,从而直观的实现统一监督和集中管理。 监控点设置位于矿山、危化品、冶金、电力、水泥、造纸、粉尘、烟花爆竹等易燃、易爆、有毒品生产经营企业的生产场所与存储场所,配置视频编码器,通过相应接口接入摄像机、人员识别及设备巡检系统,视频、人员出入记录、关键区域巡检以及告警信息集中处理后连接至企业监控平台,并由平台转发至乡镇政府、区/县安监局监控中心。 系统可由三级子系统组成,企业根据实际要求可设立内部监控平台;在乡镇或街道办,设置监控分中心,可根据各自实际要求再选配流媒体服务器和电视墙系统,管理接入企业的监控状态;经系统授权后,区/县安监局指挥中心通过模拟矩阵联网和数字监控网络平台实时点播、远程控制各企业相关部位的监控图像,并能通过存储服务器实现历史图像资源的回放。 系统结构如下图所示:
企业突发事件应急预案(完整) 企业突发事件应急预案(完整)为加强值班安全管理,及时妥善处理发生的各类安全紧急事件,提高紧急突发性事件的快速反映和各项应急工作的协调开展,确保企业及员工财产和人身安全,结合企业实际情况,特制定企业突发事件应急预案。 一、指导思想依据企业安全生产管理制度,本着预防为主,迅速及时、有效地开展各项处置工作,切实维护企业的安全与稳定。在处置突发事件时,要态度明确,区分性质,严格纪律,讲究策略,措施得力,处置果断,防止事态扩大。 二、报告制度和程序 1、发生安全事故后,值班人员应及时向企业安全工作领导小组报告,并视情况迅速拨打110、 120、 119应急电话( 110匪警、 120救护、 119火警)。 2、值班人员应根据事故情况,在 24小时内写出书面报告,逐级上报。 3、报告内容如下: 事故的时间、地点、事故简要经过、已采取措施和事故控制情况以及报告人。
三、安全事故应急预案(一)消防应急预案 1、发现火警后,在场工作人员应及时向值班领导汇报,迅速扑灭火源,值班人员在接到火警信息后立即组织抢险,并视火情及时拨打 119火警电话。 2、保障安全通道畅通,有组织的做好人员疏散工作,在疏散过程中,应井然有序,避免拥挤所发生的人身伤亡事故。 3、应坚持先救人,后救火的原则,如有人被火围困,需立即组织力量抢救。 4、控制火势,防止火势蔓延,极力抢救财物,降低火灾所造成的损失。 (二)食品卫生应急预案 1、如发现生病员工,应及时就医,不得带病上班。 2、通知员工所属部门领导,以便及时做出工作安排,配合开展抢救工作。 3、若遇员工非正常中毒或发生疑似食物中毒事故,应立即停止食堂的生产活动,迅速报告卫生行政部门,积极配合救助病人。 4、保留可能造成食物中毒或导致食物中毒的食品及其原料、工具、设备和现场,并配合卫生行政部门进行调查。
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
中华人民共和国应急管理部令 第号 《应急管理部关于修改〈生产安全事故应急预案管理办法〉的决定》已经年月日应急管理部第次部务会议审议通过,现予公布,自年月日起施行。 部长王玉普 年月日
应急管理部关于修改 《生产安全事故应急预案管理办法》的决定 为贯彻落实十三届全国人大一次会议批准的《国务院机构改革方案》和《生产安全事故应急条例》《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》,应急管理部决定对《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第号)部分条款予以修改: 一、将第一条修改为:“为规范生产安全事故应急预案管理工作,迅速有效处置生产安全事故,依据《中华人民共和国突发事件应对法》《中华人民共和国安全生产法》《生产安全事故应急条例》等法律、行政法规和《突发事件应急预案管理办法》(国办发〔〕号),制定本办法。” 二、将第二条修改为:“生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、实施及监督管理工作,适用本办法。” 三、将第四条第一款修改为:“应急管理部负责全国应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门在各自职责范围内,负责相关行业、领域应急预案的管理工作。”
四、将第十条第一款、第二款中的“事故风险评估”修改为“事故风险辨识、评估”;将第三款中的“事故风险评估结论”修改为“事故风险辨识评估结论”。 五、将第十一条第一款修改为:“地方各级人民政府应急管理部门和其他负有安全生产监督管理职责的部门应当根据法律、法规、规章和同级人民政府以及上一级人民政府应急管理部门和其他负有安全生产监督管理职责的部门的应急预案,结合工作实际,组织编制相应的部门应急预案。” 六、将第十二条修改为:“生产经营单位应当根据有关法律、法规、规章和相关标准,结合本单位组织管理体系、生产规模和可能发生的事故特点,与相关预案保持衔接,确立本单位的应急预案体系,编制相应的应急预案,并体现自救互救和先期处置等特点。” 七、将第二十一条修改为:“矿山、金属冶炼企业和易燃易爆物品、危险化学品的生产、经营(带储存设施的,下同)、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当对本单位编制的应急预案进行评审,并形成书面评审纪要。 “前款规定以外的其他生产经营单位可以根据自身需要,对本单位编制的应急预案进行论证。”
紧急突发事件应急管理制度
紧急突发事件应急管理制度 一、目的 通过建立本规程,使各类紧急突发事件发生时能够快速反应并妥善处理,控制事态的发展,以减少紧急突发事件给客户带来的危害和损失。 二、范围 适用于紧急突发事件的应急处理工作。 三、职责 (一)总经理负责紧急突发事件应急处理预案的审批、重大紧急突发事件的现场指挥和决策; (二)主管副总经理负责本管理职责范围内紧急突发事件应急处理预案的审核、应急响应队伍和应急准备物料的审批,并监控应急处理预案的培训和演练; (三)项目经理负责本管理区域应急响应队伍的组织和应急准备物料的配备;组织本项目应急处理预案的培训和演练;发生一般紧急突发事件时负责现场指挥和对外协调; (四)秩序维护部负责编制治安、消防紧急突发事件应急处理预案的编制;组织公司级有关应急处理的培训及演练;协助项目治安、消防紧急突发事件的应急处理和对外协调; (五)工程部负责编制设备、能源等紧急突发事件应急处理预案的编制;组织公司级有关应急处理的培训及演练;协助项目设备、能源紧急突发事件的应急处理和对外协调; (六)公司及项目全体员工作为义务应急服务队伍成员,积极参加应急处理培训及演练,掌握应急服务技能,在发生紧急突发事件时按照相应的应急处理预案和本职责要求实施应急处理工作。 四、管理规定 (一)紧急突发事件应急服务概述 1.紧急突发事件应急服务是指在社区内,面对突发的紧急情况,为维护广大客户的利益而采取的应对措施;
和联络办法;
(2)项目值班室或监控室在处理紧急突发事件过程中,须按通报程序传递信息,分级联络相关员工;当某一级无人响应时应立即通知上一级,直至总经理; (3)遇有重大、特殊、紧急情况时,在通报有关员工的同时,应立即向公司领导直接报告。 2.应急服务员工储备 (1)项目下属各部门员工是项目应急服务的主要人力储备,公司各职能部门及项目应定期组织紧急突发事件应急处理预案的培训,并经常开展处理紧急突发事件的集中演练,不断提高员工的各种应变能力,以确保各级员工在紧急突发事件发生时能够快速响应,有效处理; (2)项目建立以秩序维护员为主体的义务消防队,按照现场灭火、现场疏导、现场警戒和物资抢救、员工急救等进行职责分工,并对义务消防队员工进行定期演练,提高义务消防队的实战技能,达到能够熟练使用消防灭火器械、基本掌握灭火要领的目的; (3)项目值班室及监控室24小时值班,在接到紧急情况通报后能够按照各相关应急处理预案发出指令; (4)对客服、秩序维护、消防、工程、保洁所属员工做统筹安排,并调配各值班岗位,以保证各在岗员工24小时响应应急指令,并采取相应措施; (5)各有关员工接到值班室或监控室指令后应立即赶赴现场,不得以任何理由拖延或拒不到场;到场后立即投入应急处理工作,以保证事态得以有效控制。 3.应急服务物料储备 (1)为确保紧急突发事件能够得到有效控制,项目必须对应急服务物料有充分的储备; (2)应急服务常用的物料包括:灭火器、排水泵、呼吸面罩、消防斧、应急灯、沙包、急救药品、担架及必要工具等; (3)应急服务物料必须存放在固定的地点,并标有明显的标识显示; (4)应急服务物料存放必须采取定置管理的方法,存放的地点应方便取用,以便及时排除故障和险情;