计划书要具备明确的目标和可行的实施方案,以确保工作的顺利进行。以下是一些计划书范文的亮点和特色,希望可以对大家的写作有所启发。
安全应急演练方案
为了促进员工了解和掌握特种设备各项安全应急预案,提高员工实战能力和安全意识,同时检验特种设备事故专项应急救援预案的可行性和有效性,根据《xxx安全生产事故应急预案》要求,为增强职工安全意识,全面落实“安全第一、预防为主”的安全方针,为提高特种设备事故应急处置能力,确保一旦发生特种设备事故,能够有效组织、快速反应、临事不乱,最大限度地减少事故危害,我矿计划于20xx年11月1日9:00分进行特种设备事故(叉车)进行应急演练。为了保证在特种设备事故(叉车)应急演练过程中的安全,特制定应急演练计划。
1、检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的可用和可操作性。
2、完善准备。通过开展应急演练,检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。
3、锻炼队伍。通过开展应急演练,增强演练组织部门、参与部门和人员对应急预案的熟悉程序,提高其应急处置能力。
4、磨合机制。通过开展应急演练,进一步明确相关部门和人员的职责和任务,完善应急机制。
5、科普宣传。通过开展应急演练,普及应急知识,提高职工风险防范意识和应对突发事故的自救互救的能力。
建立以矿长、党总支书记为总指挥的矿井特种设备事故应急演练指挥部,应急演练指挥部设在矿调度室。
总指挥:矿长党总支书记。
副总指挥:机电副矿长、总工程师。
职责:
1)事故发生后,分析判断事故,决定启动应急救援预案;
2)召集指挥部成员到达指挥现场;
3)协调物资、设备、医疗、救护、消防、通信、后勤等专业小组活动;
4)负责批准现场抢险救灾方案,组织指挥现场抢救;
5)在应急预案演练避险过程中,组织协调各种对外联系;
6)负责井上、下信息资料的收集、分析,为总指挥提供决策资料及意见,并及时传达总指挥的命令,按指挥部的统一安排进行工作。
2.1调度室:承接特种设备事故报告;请示总指挥启动应急救援预案;通知指挥部成员单位立即赶赴事故现场;协调各成员单位的抢险救援工作;及时向集团公司、晋城市质监局汇报事故情况和应急处理进展情况;落实集团公司关于事故抢险救援的指示和批示;做好相关记录。
2.2机电技术科:协助制定抢险工作的各项安全技术措施和方案,负责协助事故单位提供事故地点电气设备具体情况;按命令进行停送电工作,协助事故单位及时抢修或安装机电设备。
2.3安全检查科:负责监督抢险救灾工作中的各项安全措施的有效落实;负责较大以上事故损失的调查、汇总和上报。
2.4物资装备科:负责保证抢险救灾中所需的材料工具和设备;负责将救护抢险材料、工具、设备运送到指定地点。事故地点的准备工作。
2.5保卫科:负责抢险救灾工作中的警戒设置,疏散人员,维持秩序;保证抢险救灾人员、物资运输的道路交通畅通和矿区治安及危险源控制。
2.6医院:负责组织抢险队伍对遇险人员的救援和事故抢险;负责对受伤人员进行抢救治疗。
2.7奥迅公司:负责抢修事故车辆。
3、现场演练指挥部。
由调度室主任担任现场指挥部总指挥,组织现场事故抢救。
配件库大门口与主干道交汇的三叉路口。
模拟演习。
拟定于20xx年11月1日9:00—11:00。
20xx年11月1日上午9:00,客户拉货车辆因车速过快,在配件库大门外三叉路口与厂内作业的叉车发生相互碰撞,造成人员受伤和交通堵塞。配件库看门人员发现后立即将情况报告给矿调度室,矿调度室得知后立即上报矿应急办公室启动特种设备(叉车)事故应急救援预案。现场指挥人员和抢险救护组人员立即赶到现场布置抢险工作,安检科负责人拨打交通事故“x2”报警电话和“x0”急救电话,保卫科组织人员抢救伤员和疏导道路交通,保护好事故现场。7分钟后,交警赶到事故现场,进行拍照取证和事故责任鉴定;10分钟后,“x0”急救车赶到将伤员拉走;抢险人员用抢险设备(钢丝绳或拖绳、千斤顶等)将两车分开,拖离事故现场,恢复交通。
为确保演练参与人员、公众和环境的安全,应急演练必须遵守以下规定:
5、所有演习人员应当遵守相关法律、法规,服从指挥人员的指令;
8、演习人员没有启动演习方案中的关键行动时,调度室可发布命令,指导演习人员采取相应行动,也可提供现场培训活动,帮助演习人员完成关键行动。
1、演练前1天,通知相关部门,告知调度室在次日将举行这一次叉车肇事事故演练,以免引起不必要的恐慌;(配件库需准备的内容:看门人员1名,叉车1部)。
2、应急演练指挥部在演练前2天召开参演单位负责人的碰头会,让其熟悉此次演练方案;
4、准备好模拟演练响应效果的物品和器材;模拟演练物品和器材:
1)担架一副;
2)干粉灭火器4只;
3)警戒线50米;
4)叉车1部;
5)钢丝绳或拖绳;
6)千斤顶一个;
7)客户拉货车辆(外借工具车);
5、演练前,应急演练指挥部将相关要求和方案发放给参演人员;
时间:9:00,演练正式开始。
演练内容。
开始:应急演练指挥部总指挥宣布应急演练开始。
9:00一辆客户拉货车辆(晋d-x345)在配件库卸货后出来,因车速较快,在配件库大门口的三叉路口与装备科生产作业的叉车发生相互碰撞,造成叉车驾驶员受伤和厂区道路交通堵塞。一位装备科配件库看门人员发现后立即上前查看,感觉事故严重,立即用电话向矿调度室报告,并维持现场秩序,与客户车辆驾驶员一起将受伤的叉车驾驶员从车上抬下。
9:01矿调度室接报事故后,立即报告应急指挥部总指挥,由应急指挥部总指挥批准,立即启动特种设备(叉车)事故应急预案,按照各自的`职责和工作程序执行预案。
9:03现场指挥人员和抢险救护组人员立即赶到现场,掌握现场情况,现场总指挥立即对事故性质、严重程度、可能的发展趋势进行判断,如判断发生一级或二级事故,依靠公司应急队伍无法控制和消除其严重危害时,向矿应急指挥部总指挥请示实施扩大应急行动,扩大应急行动由矿应急指挥部总指挥决定,并由矿应急指挥部向集团公司、城区人民政府请求支援。
信息传递:
1、应急指挥部通知其他应急人员赶赴事故现场协助展开抢救、封锁现场。
2、安检科立即拨打“x0”急救电话和交通事故“x2”报警电话,并向他们简要反映交通事故发生的地点、伤者情况,提出求援要求,询问是否可以由公司把伤者送到医院等。
3、保卫科应通知物资装备科。由物资装备科协调好叉车作业,保证矿区生产正常运转;
物资装备科通知客户迅速来厂处理交通事故。
4、应急指挥部通知保卫科在一号门岗处引导(救援)车辆和人员,安排人员疏导厂内交通。现场救援:
1、现场救援人员将受伤叉车驾驶员及时转移到安静场所采取可靠的急救措施,对病人进行抢救护理。
2、询问医院的前提下,如医院认可可以把受伤员工送至医院,则公司组织车辆把受伤员工送至医院。
3、医院救援车辆到达,把受伤员工送至医院。
演练场景规划:
1、在一号门岗处安排安保队员(演练人员1名)设立交通引导点,引导救援车辆的进入和道路交通的疏导。
4、客户车辆驾驶员和配件库看门人员一起将受伤的叉车驾驶员抬下叉车,处理外伤,等待救护。
5、现场指挥人员和抢险救护组人员(带着灭火器、钢丝绳或拖绳、千斤顶、担架等)赶赴交通事故现场。救援人员将受伤叉车驾驶员转移到安静场所进行紧急救护。
6、救援人员和保卫科人员(演练人员4名)带警戒线封锁事故现场,对事故现场进行拍照取证。
7、救援人员(演练人员2名)用担架把受伤驾驶员(演练人员1名)抬上王台医院救护车送往医院救治。
8、经交警(演练人员2名)勘察拍照取证后同意,抢险人员用抢险设备(钢丝绳或拖绳、千斤顶等)将两车分开,拖离事故现场,恢复交通。
现场指挥组发布命令:应急状态结束,并向矿特种设备事故应急救援指挥部报告。特种设备事故应急救援指挥部发布命令:演练结束。
网络信息安全应急预案
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由xx担任,副组长由xx担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
安全应急演练方案
20xx年消防演练方案根据《20xx年生产任务书》的有关要求,结合公司《安全生产管理办法》、《安全生产考核奖惩细则》,中华人民共和国《消防法》等法律法规,以及xx安全监督局《关于开展20xx年安全生产月活动的通知》的有关规定和条款,xx生物药厂安全生产领导小组研究决定组织开展本厂第二届安全生产(消防)演练。此次演练要求全厂员工积极参加,通过安全生产知识竞赛、安全生产应急预案演练、消防官兵灭火表演、干粉灭火器计时灭火、消防栓水龙带灭火比赛等,通过演练,使全厂员工深刻领会“安全生产,预防为主”的方针,通过各部门员工之间比赛、学习促进xx生物药厂的各项安全生产工作,发扬团队精神,做到安全工作人人做,人人肩上有责任,推进全厂安全工作规范化、科学化、制度化、常态化开展,从而构建工厂和谐的安全生产环境。具体程序如下:
1、介绍参会的嘉宾及我厂厂级领导;
xxx。
消防演练主持人宣布:
1、宣布本届演练已完成安全生产知识竞赛活动,安全生产应急预案演练情况;
2消防演练项目比赛规则、评比方法(另列)。
演练第一项:消防大队表演节目(消防车水龙带灭火);
演练第二项:储压式干粉灭火器灭火。
比赛规则及分组情况:每组四人通过30米跑后扑灭明火,每人同时分别灭一炉火,计时从开始至最后一人规范完成灭火为止,成绩以动作规范程度、耗用时间来定,若某人无法完成灭火,则另外队员帮助其灭火,直至全部按要求灭完。名次相同(比赛耗时)则通过重赛决定胜负。参加人员分设20个组:每组4人,人员分配情况请参见表格(下同)。
消防演练项目及人员分配情况表单位:人人数项目部门干粉灭火器灭火消防栓灭火备注每个小组应安排两名女性员工;合计演练第三项:消防栓灭火比赛借用消防队消防车水龙带,铺设水龙带,开启消防水灭明火。比赛设10个组,四人一组,两人负责铺设水龙带,两人持喷枪灭火(规则具体由消防队指导)喷水灭火,动作规范,用时最少者为优胜。
1、所有员工均发放价值六十元左右的纪念品一份。
2、知识竞赛取前三名,第一名奖金200元,第二名奖金150元,第三名奖金100元。
3、干粉灭火器灭火比赛取前六名,奖品价值依次为第一名800元;第二名700元;第三名600元;第四名:500元;第五名:400元;第六名300元。
4、消防栓(水龙带)灭火比赛取前三名,奖金第一名800元;第二名:600元;第三名:400元。
5、演练结束由厂领导颁奖。
1、评委由厂安全生产领导小组成员及消防队教官等组成。现场裁判由xxx担任,记分员、服务人员由厂党政办公室统一安排决定。
2、请参赛人员在消防教官指导下认真掌握操作要领,注意安全。
3、为达全员学习、人人参与的目的,要求参赛人员每人只能参加一个项目(知识竞赛,应急预案演练需全员参加)。
4、演练时间预计为六月下旬。
5、此演练方案由安全生产办公室拟定,组织实施由安全办、厂党政办公室等部门共同负责完成,并由安全办与办公室负责进行安全生产有关口号及法律法规的布标及阅报栏宣传。
附i:干粉灭火器灭火比赛方案与规则。
附ii:20xx年消防演练评分表。
附i干粉灭火器灭火比赛方案与规则。
1、设置两组火堆,每组4个火点。
2、参赛人员分20个队,每队4人(两男两女)。
3、比赛开始:
(1)同时点燃两组8个火点。
(2)参赛队2队为一个比赛组同时竞赛,起跑线距离火堆20米。
(3)裁判发令计时后,2队第一名队员手提灭火器同时冲向各自对应的第一个火点,按规范动作灭火后返回,第二名队员方可出发扑灭第二个火堆。每个队员仅限扑灭1个火点,依此顺序循环接力灭火,直至各队4个火点全部扑灭。如比赛中哪个队员扑灭的火点复燃,则该队员不得折返扑灭,应直接回到起跑线由其下一个队员出动扑灭。
4、参赛的20个队全部完成比赛后,取用时最短、动作最规范的6个队进行奖励。(如出现2队成绩相同,则进行加赛)注:如条件允许,可设置3—4组火点和增加参赛队伍,以增加比赛性与观赏性。
5、操作动作规范程度及灭火完成情况3团队协作精神2合计10评委签名:
网络信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证校园网络的正常运行,结合本校实际,制定本预案。
在最短时限内,及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件,维护校园网络信息安全与稳定。
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作,全面负责学校网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成,具体负责学校网络与信息安全应急处置工作。
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于校内,则由本院保卫处和网络技术人员进行处理,同时报告校网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于校外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向上海市教委和公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责作文吧软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向上海市教委和公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我校管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请综合管理处协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障
网络与信息安全应急处置工作组,报请学校领导小组批准后,根据学院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
网络信息安全应急预案
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
组长:xx
副组长:xx
成员:xx
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
网络信息安全应急预案
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(i级)、较大事故(ii级)、一般事故(iii级)。
重大突发信息安全事故(i级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(ii级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(iii级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总指挥:xx局长
副总指挥:xx副局长
成员:局属二级单位负责人和各股室长
主要职责:
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
网络信息安全应急预案
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
组长:xxx
副组长:xxx
成员:xxx
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
应急演练方案安全应急篇
一、时间:
20--年6月25日。
二、地点:
公司库区。
三、演习总指挥:
公司总经理,副总指挥:副总经理;现场指挥:库区主任。
四、参演入员:
库区工作人员。
五、演练目的:
由于爆炸物品丢失、被盗、被抢案件时有发生,民爆物品非法流入社会,对人民群众的生命财产安全构成了严重威胁。尤其在今年发生的凯里“1.13”特大爆炸案,“5.22”乌鲁木齐特大爆炸事件造成了重大的人员伤亡,对社会公共安全和社会稳定带来了极大的危害。为打击盗抢民爆物品犯罪行为,开展本次演练,通过演练,熟练掌握处置盗抢民爆物品事故的措施,进一步完善应急预案,安全防范措施。
六、模拟场景设置:
6月25日气候炎热,库区保管员打开炸药库大门正在进行通风散热,突然库区入侵报警装置发出警报,库区保管员迅速关闭炸药库大门。
视频监控人员从监控图像发现有人翻越库区围墙,立即报告库区主任,并继续通过监控图像跟踪-犯罪嫌疑人。库区主任立即启动应急预案,布置库区保卫值班人员手持警棍、灭火器、带狗在库区内围攻-的犯罪嫌疑人。库区其他人员2人守住大门。安排完毕后即刻向公司领导报告。公司领导接到报告,通知车队负责人安排未出车人员予以协助,捉拿犯罪嫌疑人。随后,向县公安局治安大队报告。
在库区人员的围追下,犯罪嫌疑人试图向大门逃跑,看到大门有人把守,仓皇逃向仓库背后的防护土堤。
车队人员进入库区,在库区主任的指挥下与库区围追人员从仓库与防护土堤的两个通道口和防护土堤坝顶形成包围圈,将犯罪嫌疑人阻截在堤坝下通道中间。犯罪嫌疑人手持凶器试图拼搏。见此情况,为防止出现围追人员受伤,手持灭火器的人,打开灭火器喷射犯罪嫌疑人的脸部和头部,犯罪嫌疑人双眼睁不开,手中凶器无目标的乱动。此时,从通道两边各跑上去1人用警棍将犯罪嫌疑人击倒,将犯罪嫌疑人手上的凶器缴获。其他人迅速围拢,用绳子将犯罪嫌疑人捉拿,押到值班室。公安人员到达后,把犯罪嫌疑人交给公安人员。库区主任向公安人员汇报了现场情况。
七、演练前的准备工作:
1、组织学习演练方案和应急预案相关内容,角色安排,熟悉模拟场景、人物角色动作、语言。
2、准备警棍、绳子、头套等演练器具。
3、在库区大门悬挂“2-14年生产安全事故救援应急演练”横幅。
八、演练步骤:
现场指挥召集参演人员集合,安排保管员、监控人员、值班员(全部穿防静电服)到位,其他人员在停车场集中待命后。向总指挥报告:“演练准备工作完毕,请指示。”
王总指挥讲话:“今年发生的凯里“1.13”特大爆炸案,“5.22”乌鲁木齐特大爆炸事件造成了重大的人员伤亡,对社会公共安全和社会稳定带来了极大的危害。这些爆炸事件都涉及爆炸物品的非法来源,开展本次演练目的,通过演练,熟练掌握处置盗抢民爆物品事故的措施,提高警惕,警钟长呜,坚决打击盗抢民爆物品的犯罪行为,确保民爆物品的安全,为确保社会公共安全提供保障,尽职尽责。希望各位在本次演练中,正常发挥,减少失误,演示出良好气质和饱满精神。”
滕副总指挥宣布:“2-14年事故救援应急演练开始。”
库区保管员打开炸药库大门正在进行通风散热。
开启库区入侵报警装置发出警报,库区值班员迅速关闭炸药库大门。
监控图像发现有人翻越库区围墙(在监控显示屏上录像)。
视频监控人员向库区主任报告:“有人翻越库区围墙”。
库区主任立即启动应急预案,召集在值班区的人员,“库区保卫值班人员手持警棍、灭火器、带狗在库区内围追-的犯罪嫌疑人。库区其他人员2人手持工具守住大门。”安排完毕后即刻向公司领导报告:“报告王总,有人翻越库区围墙,已经安排人员围追,请安排人员增援”。
王总电话通知车队负责人:“所有没有出车的人员迅速增援库区围追-的犯罪嫌疑人。”车队负责人答:“是,立刻执行”。随后,王总向县公安局治安大队报告:“有人翻越我公司库区围墙,现公司人员正在围追犯罪嫌疑人,请求出警”。
库区内,在库区人员的围追下犯罪嫌疑人,试图冲破包围,向大门奔跑,看到大门有人把守,仓皇逃向仓库背后的防护土堤。
车队人员在车队负责人带领下迅速赶到库区大门,留下2人守在门口,其余人员进入库区。
车队负责人与库区主任简要沟通情况,车队人员与库区围追人员从仓库与防护土堤的两个通道口和防护土堤坝顶形成包围圈,将犯罪嫌疑人阻截在堤坝下通道中间。犯罪嫌疑人手持凶器试图拼搏。见此情况,为防止出现围追人员受伤,手持灭火器的人,打开灭火器喷射犯罪嫌疑人的脸部和头部,犯罪嫌疑人双眼睁不开,手中凶器无目标的乱动。此时,从通道两边各跑上去1人用警棍将犯罪嫌疑人击倒,将犯罪嫌疑人手上的凶器缴获。其他人迅速围拢,用绳子将犯罪嫌疑人捉拿,押到值班室。
库区主任向公司领导报告:“犯罪嫌疑人已经被抓获”。
公安人员到达值班室,库区主任向公安人员简要汇报现场情况,把犯罪嫌疑人交给公安人员。
滕副总指挥宣布:“演练至此结束。请王总指挥讲话。”
王总指挥:“通过这次演习,增强了我们处理紧急情况的能力,在今后的工作中,我们要进一步加强安全管理,加大安全投入,完善防范措施,加强对员工的安全培训教育,落实安全责任,从根本上消除安全隐患,促进公司安全发展。”
网络与信息安全应急预案
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施。
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施。
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
网络与信息安全应急预案
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围。
本预案适用于我校校园网络发生与本预案定义的i-iv级网络与信息安全突发事件和可能导致i-iv级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级。
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级。
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iv级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)ii级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)iii级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)iv级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则。
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报。
网络与信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标。
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施。
1、网站、网页出现非法言论时的紧急处置措施。
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施。
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施。
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施。
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施。
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
9、网络中心机房外电中断后的处置措施。
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障。
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练。
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
组长:xxx副组长:xxx组员:xxx。
组长:xxx副组长:xxx组员:xxx。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章组织指挥和职责任务。
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣。
副组长:潘玉宁。
成员:吴祥添。
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序。
第六条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序。
(一)发现情况。
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
(1)报告和简单处理。
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的`影响,需立即向有关领导报告。
(2)故障判断与排除。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(1)报告和简单处理。
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用。
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理。
(1)报告和简单处理。
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用。
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理。
(1)报告和简单处理。
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复。
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复。
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障。
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障。
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练。
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十二条本预案由局办公室负责解释。
第十三条本预案自发布之日起施行。
第十四条各县(市)、区审计局可参照本预案执行。
应急演练方案安全应急篇
以“安全第一”为主导思想,全面加强“圣诞节”期间柳巷、朝阳街、食品街地区安全管理工作,强化责任意识,齐抓共管,确保“圣诞节”期间不出现任何形式的安全问题。
2、组织机构。
略
指挥部下设办公室,办公室设区应急办(区总值班室)。
电话:__传真:__。
12月24日“圣诞节”现场指挥部设在柳巷综合管委会,电话:__。
3、突发事件处置及分工。
(1)如发生街道拥挤事件。
成员单位:事发地街办(镇)负责宣传及疏导,人武部应急突击队和城管局应急分队负责街口阻拦,避免人员涌入拥堵地段;交警一、二队负责交通疏导。
(2)如发生商场拥挤事件。
成员单位:人武部应急突击队和城管局应急分队配合严格控制客流,在入口处限制人员进入;加强巡逻消除安全隐患;紧急状态时组织疏散;事发地商场负责商场内宣传,组织客流有序疏散;事发地街办(镇)负责街面宣传,避免人员继续涌入拥堵的商场和地段;交警一、二队负责拥堵路段的交通疏导。
(3)如发生火灾等突发事件。
牵头单位:消防大队负责现场指挥及救援。
成员单位:公安分局配合现场警戒,严格控制人员进入;加强巡逻消除安全隐患;组织附近居民疏散;事发地街办(镇)负责宣传,人武部应急突击队和城管局应急分队配合动员危险地段居民疏散,做好后勤保障。交警一、二队负责拥堵路段的交通疏导。
(4)如发生哄抢等社会治安事件。
牵头部门:公安分局负责现场指挥、警戒及疏散。
成员单位:事发地街办(镇)负责宣传,人武部应急突击队和城管局应急分队负责阻拦人群,避免人员继续涌入危险地段;交警一、二队负责交通疏导。
(5)如发生人员伤亡事件。
牵头部门:卫生局负责现场指挥及救护。
成员单位:公安分局配合现场警戒,严格控制人员围观、拥堵;事发地街办(镇)负责宣传动员人群疏散,人武部应急突击队及城管局应急分队负责阻拦人群;交警一、二队负责交通疏导。
4、应急物资。
对讲机29台,由应急办负责,于“圣诞节”前分发至指挥部成员,确保通讯畅通;。
警戒用品由公安分局负责;。
消防用品由消防大队负责;。
救护车及急救用品由卫生局负责;。
应急宣传车辆由相关街办(镇)负责;。
其余相关部门按照处置突发事件需要,准备相应应急物资。
(1)巡逻人员发现突发事件隐患或突发事件时第一时间(20分钟以内)向指挥部办公室(区总值班室)报告,办公室请示报告总指挥。
(2)事发地街办(镇)、有关责任单位(商场)做好先期处置。
(3)指挥部根据突发事件情况,尽快确定是否启动应急响应。
(4)如果启动应急响应,指挥部办公室通知各部门,立即进入应急状态;现场指挥部开始工作,报告指挥部办公室突发事件基本情况。
(5)现场指挥由牵头部门负责,待命应急队伍及时奔赴现场,立即采取行动保护现场人员及财产安全,维护现场秩序,救治受伤受困人员,控制事态扩大。
(6)发现有死亡人员情况,区长或分管副区长赶赴现场指挥;发现有受伤人员情况,相关街办(镇)主要行政领导或相关部门主要领导赶赴指挥,参与部署应对和抢险工作。
(7)事发地街办(镇)负责向办公室报告现场情况及发展动态。
(8)突发事件有扩大趋势或影响其他地域、领域,需采取进一步应急处置措施进行处置和应对时,现场指挥部迅速将突发事件的危险程度、涉及范围、人员伤亡等情况向办公室报告,同时积极做好疏散、警戒和隔离等工作。
(9)应急响应结束由指挥部宣布。
6、应急保障。
(1)商家促销管理。
责任单位:工商分局。
配合单位:商务局。
本着安全第一,在柳巷商业街区(包括开化寺街、桥头街两侧)、朝阳街及食品街的所有大中商业企业,严格控制各类促销活动规模、商品品种及折扣率,不能集中在一个时间段,所有促销活动必须在12月24日早营业开始至打烊期间全天进行,以避免客流过于集中,形成安全隐患。
所有商业企业“圣诞节”期间促销方案,必须在向社会公布之前报区指挥部审批。如未经审批擅自搞促销活动的必须采取坚决措施予以制止。
(2)消防安全和商家管理工作。
责任单位:消防大队。
配合单位:工商分局、质监分局、安监局、文广新局。
对柳巷、朝阳街及食品街三个区域内的安全消防隐患进行全面排查,对排查出的问题逐一进行整改,全面排除各类安全隐患。
凡是搞促销活动的商业企业及各类公共娱乐场所,在“圣诞节”促销期间,从开始营业到打烊都要严格控制客流,配备人员监视客流变化,一旦超出正常范围,须立即报告并采取措施疏散。
12月24日、25日在三个区域的重点部位和地段,提早安排足够消防车,以备不时之需。
(3)治安防范工作。
责任单位:公安分局。
对重点部位区域进行治安检查,发现和处理各类治安问题;在12月24日、25日组织专门的队伍,加强街面治安巡逻管理,及时发现处理各类治安问题;组织50人的应急分队,在指定地点待命,随时应对突发事件。
(4)街道城管工作。
责任单位:城管局、柳巷街办、桥东街办、郝庄镇、朝阳街管委会。
在12月24日、25日,组织足够的行政执法人员,在柳巷、开化寺街、桥头街、食品街及朝阳街等,定区域、定时间、定人员进行管理,及时发现和处理各类占道经营、摊点和占压道路物品,尤其对“孔明灯”要立即予以暂扣;组织50名应急队伍,在指定地点待命,随时应对突发事件。
(5)交通疏导工作。
责任单位:交警一、二大队。
对开化寺、柳巷、桥头街范围道路进行严格控制。在人流聚集期间,实行交通管制,禁止机动车进入此区域;配备足够警力,做好开化寺街、食品街、柳巷、桥头街以及朝阳街交通疏导,防止道路堵塞,出现交通事故。
(6)宣传通讯工作。
责任单位:柳巷街办、桥东街办、郝庄镇、朝阳街管委会、应急办。
为有关责任单位配备专用对讲机,确保通讯畅通;在“圣诞节”之前,利用电视、led显示屏、广播等媒体进行宣传,让市民知晓促销的时段、商品品种及折扣率,号召大家不要开机动车到柳巷、朝阳街等区域,减少重点防范区域人流和压力;在12月24日、25日,在柳巷、朝阳街、食品街等商业街区设立若干辆宣传车或宣传点,进行安全、治安等方面的宣传,使其做到文明过节、遵章守纪、不携带、不售卖违规物品,不开展危险性活动,提高群众的安全意识和自防自救能力。
7、应急要求。
(1)各单位要高度重视“圣诞节”期间的安全工作,一把手要亲自抓落实,严格执行各级命令,遇突发事件立即停止相关商业活动,确保圣诞节安全、祥和。
(2)12月24日、25日各有关部门领导要坚守岗位,深入一线检查。未经许可不得擅自离开岗位。
(3)通讯设备畅通,保持联络。
(4)各部门互相配合,协同作战,坚决杜绝推诿扯皮现象发生。
应急演练方案安全应急篇
目的:为创建平安医院,保证病房安全,深入贯彻落实我院关于加强应急管理工作精神,为病人营造平安和谐的就医环境,增强医护人员公共安全意识和防灾避险的能力,提高对突发应急事件的处理水平。
时间:拟定12月14日下午二点30分在内科病房模拟实施突发火灾的应急演练。
地点:内科病房。
参加人员:
要求:在演练撤离及疏散过程中,所有医护人员应听从指挥,保持镇静,迅速判断火源地点和安全地点,熟悉应急流程和环节,明确自己的职责,遵守背离火源方向撤离的原则。同时嘱患者用湿毛巾捂住口鼻,低姿撤离。防止因浓烟熏伤眼睛、鼻道、咽喉等造成窒息。
预演方案:
1、病区内21床失火。在护理站,宿芳主任和护士长立即组织现场医务人员全面启动应急疏散方案。
2、治疗护士10和医生1集中病区内现有的灭火器材负责灭火,护士1、2和医生6负责转移19、20、21床的病人。
3、责任护士3关上邻近房间的门窗,其他人员迅速通知所管病人做好疏散准备,指导能下床患者用湿毛巾捂住口鼻下蹲行走在医务人员指导下安全撤离。护士长迅速判断火势后下达命令。
4、火势在蔓延。“各岗位人员立即疏散所有病人到安全地带。”护士长下达了紧急疏散命令后立即拨打院办电话“2096”报告火情,如火情无法扑救拨打“119”救援。
5、主班通知电工切断电源,及时打开消防通道,保障安全通道通畅。
6、主班护士及医生2负责将病历及抢救设备撤除到安全地带,同时击碎“手动报警器”玻璃,按动手动报警。之后负责抢救除颤器,心电图机,电脑等重要仪器等。
7、小组1:护士4、5及医生3负责及时护送1-12床的病人向西侧楼梯撤离。
9、小组3:护士8、9及医生5负责22-31床,西侧侧消防通道楼梯撤离。在撤离过程中,病情重不能下床活动的患者由医务人员及家属用床单及褥子兜住病人,迅速撤离。
结果:工作人员迅速将所有病人转移到安全地带之后,清点病人,确保全病房病人均已安全撤离危险现场,并向主任和护士长汇报。病人及家属积极配合,很认可此项演练!
暴露不足:
1、工作人员对自己任务欠明确!欠沉稳!
2、整个流程在今后让每名工作人员均熟练掌握。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
应急演练方案安全应急篇
一、演练目的:
进一步贯彻落实县教育局有关文件精神,对全体学生进行一次安全教育,从而提高学生紧急避险、自救自护和应变的能力。
二、组织领导:
总指挥长:陈宏亮。
副指挥长:张义。
组员:管其义、陈小斌、王志强、汪云凤、鲍光福、方建中。
三、演练步骤。
利用晨会课时间对学生进行安全教育,让学生熟悉应急避险的方法。
1、演练时间:20--年10月17日早读课下课后。
2、演练内容:安全教育;消防疏散演练。
3、警报信号:应急避险和疏散以铃声作为启动信号。
听到警报声后按预订方案进行演练,全过程要求在5分钟内完成。
五、管理人员职责。
管理人员及老师应做到:
明确职责,负起责任,演练开始前要到达所负责的岗位,楼道转弯处、疏散路线、集结点等处,都要有人负责。
校长――总指挥、总负责。
教导主任――负责意外事故处理。
方小水老师――负责后勤保障及警报信号。
(1)楼道转弯处疏散指挥员安排:
(2)教室内学生疏散指挥人员安排:
一年级二年级:齐秀琴、何巧玲。
三年级:何磊。
四年级:汪阳。
五年级:张孟贤。
六年级:盛益铎、各班班主任全面负责本班学生疏散。要严肃,及时纠正学生不正当的动作。当发生意外事故时,要及时做出处理。
六、疏散注意事项。
1、要有顺序地疏散,在出教室门时,不准学生互相拥挤,避免跌倒,出现事故。
2、老师指挥学生有秩序疏散。
3、疏散过程中,以双手护头,以防被砸。排队有秩序前进,不要慌乱奔跑、争先恐后。
4、到达集中地后,学生蹲下,保护头部。等演练结束,以班为单位清点人数,并向总指挥报告。
七、演练结束。
当各班全部疏散撤离到集中地点,经查实人数无误后,可以宣布演练结束。教师要及时总结经验,不断提高学生应急避险演练的效果。