it应急预案编写指南

it应急预案编写指南（精选6篇）

it应急预案编写指南 第1篇

IT系统应急响应及恢复预案编写指南

修订说明：

北京数据中心于推出《北京数据中心总体应急预案V1.0》（简称总体预案）和《中国建设银行XX系统应急响应及恢复预案（模版V3.0）》（简称新预案模板）。

总体预案主要适用于北京数据中心信息系统突发事件的处理，并指导各信息系统编制系统应急预案。在总体预案中，对事件分级及处置原则、中心应急组织架构及职责、应急响应及恢复流程、应急预案管理等内容进行了描述。

新预案模板主要用于指导数据中心各系统应急新版预案的修订工作。新预案模板在V2.0版本基础上，对架构和内容进行了全面的修订，重点加强了系统应急管理、故障快速定位和故障场景等内容的描述。可确保特定系统发生突发事件时，应急人员能依据预案预设内容，规范处置和快速恢复应用。系统预案中相关的事件分级、处置和应急流程等在总体预案中都有详细描述。在修订过程中，编制人员可参照总体预案进行新版预案的修订。

新预案模板由六章组成，分别是总则、系统及资源、标准处置预案、故障快速定位、系统应急场景分类及描述和附录。新预案模板与V2.0版预案在文档结构对照关系可参见下表：

IT系统应急响应及恢复预案编写指南

新预案模板保持了应急预案版本建设的连贯性，减少了预案版本升级所可能产生的困难和产生的工作量，便于预案修订人员参考使用。本编写指南在主体结构与预案模板也基本保持一致，希望能帮助预案修订人员顺利完成新版应急预案修订工作。

it应急预案编写指南 第2篇

（试行）

编制危险化学品单位突发环境事件应急预案，通常应包括如下内容：

一、总则

含编制目的、编制依据、适用范围、工作原则等。其中，《重庆市环境保护条例》、《国家突发环境事件应急预案》、《关于防范环境风险加强环境影响评价管理的通知》、《建设项目环境风险评价技术导则》等是编制危险化学品单位突发环境事件应急预案的重要依据。

二、单位基本信息

在单位基本信息中应包括以下内容：

（一）单位基本情况

（二）厂区地理位置图、厂区平面布置图（生产装置及储存设备）、重大危险源分布图、周边区域道路交通图、疏散路线图、雨水或污水收集管网图（上述图要求比例1︰1000）；

（三）周边自然概况：生态现状、地形地貌、气象及水文资料；

（四）周围社会现状、居民点及其它环境敏感点信息；

（五）周围污染源情况。

三、环境污染风险源情况和环境影响

（一）环境污染风险源情况

单位可以利用企业安全评价和环境风险评价的结果，从以下几个方面，确定单位内存在的可能造成环境危害的环境污染风险源：

主、副产品及生产过程的中间体等名称及日产量，原材料、燃料名称及日用量，列出危险化学品的明细表等；

生产工艺流程说明，主要包括生产装置说明，附工艺流程图，危险化学品储存方式（槽、罐、池、坑、堆放等）、最大容量及日常储量、设施位置经纬度等；

废气、废水、固体废物等污染物的收集、处置情况（污染物的产生量，污染治理设施去除量及处理后废物产生量，工艺流程说明及主要设备、构筑物说明，其他环境保护措施等）；

危险化学品及危险废物等运输（输送）单位、运输方式、日运量、运地、运输路线等，危险废物的产生量，转移、处置情况，危险废物处理单位名称、地址、联系方式、资质、处理场所的位置等；

通过重大危险源辨识，分析从原料运输、贮存、生产环节到产品存储以及废弃物处置整个过程中可能发生的潜在环境污染风险源基本情况，列出重大危险源；

（二）环境影响

据确定的危险环境污染风险源，明确其危险特性，进行最大可信事件预测，明确可能发生的突发环境事件的后果和波及范围。

主要应说明：爆炸、火灾、泄漏等可能产生的污染物种类与最大量；正常工况下与非正常工况下，生产过程中产生污染物的种类与数量；污染治理设施非正常条件下，排放污染物的种类与数量；自然条件可能造成污染事件的说明（暴雨初期，自然灾害等）；可能产生的各类污染物对人、动植物等的危害性说明；运输过程中由于突发事件，释放危险物质对环境的影响分析；突发事件产生污染物对跨界（市、区、县）影响的说明。

四、环境保护目标

明确危险化学品单位周围的大气和水体保护目标，主要有饮用水水源保护区、自然保护区和重要渔业水域、珍稀水生生物栖息地，人口集中居住区和《建设项目环境保护分类管理目录》中确定的其它环境敏感区域。

五、应急组织体系及职责

（一）应急组织机构与职责

依据危险化学品单位的规模大小和可能发生的突发环境事件的危害程度的级别，设置分级应急救援组织机构。应急救援组织机构主要有应急救援指挥机构和应急救援专业队伍等组成。以组织机构图的形式将参与突发环境事件应急组织列出。明确各应急组织机构的职责、权利和义务。

（二）组织体系框架描述

以环境突发事件应急响应全过程为主线，明确环境突发事件发生、报警、响应、结束、事后处置等环节的主管部门和协作部门，并以流程图说明。

六、应急设施（备）与物资

（一）应急设施（备）与物资的准备

突发环境事件应急救援设施（备）包括初期雨水收集池、储罐储槽围堰、喷淋系统、事件应急池、废水收集池、医疗救护仪器药品、个人防护装备器材、消防设施、堵漏器材、应急监测仪器设备和应急交通工具等，以及其分布情况（表示在相关图纸上）。

准备用于应急救援的物资，特别是处理泄漏物、消解和吸收污染物的化学品物资，如活性炭、木屑和石灰等，各单位要采用就近原则，备足、备齐，定置明确，能保证现场应急处理（置）的人员在第一时间内启用。用于应急救援的物资，尤其是活性炭、木屑和石灰要明确调用单位的联系方式，且调用方便、迅速。

（二）应急设施（备）的启用程序

明确应急设施（备）和应急物资的启用程序，特别是为防止消防废水和事件废水进入外环境而设立的事件应急池的启用程序，包括污水排放口和雨（清）水排放口的应急阀门开合和事件应急排污泵启动的相应程序文件。

七、报警、联络、信息发布方式

企业依据实际情况和现有资源，确定以下内容：（1）企业内部报告程序。

（2）外部报告时限要求及程序。一般发现突发性环境事件后，应在1小时内向所在地县级以上人民政府报告，同时向相关专业主管部门报告，紧急情况下，可以越级上报。

（3）突发性环境事件报告方式与内容。

突发性环境事件的报告通常分为初报、续报和处理结果报告三类。初报从发现事件后立即上报；续报在查清有关基本情况后随时上报；处理结果报告在事件处理完毕后立即上报。

初报可用电话直接报告，主要内容包括：环境事件的类型、发生时间、地点、污染源、主要污染物质、人员受害情况、事件潜在的危害程度、可能转化方式和趋向等初步情况。

续报可通过网络或书面报告，在初报的基础上报告有关确切数据，事件发生的原因、过程、进展情况及采取的应急措施等基本情况。

处理结果报告采用书面报告，处理结果报告在初报和续报的基础上，报告处理事件的措施、过程和结果，事件潜在或间接的危害、社会影响、处理后的遗留问题，参加处理工作的有关部门和工作内容。

（4）通报可能受影响的区域说明。（5）被报告人及联系方式的清单。（6）24小时有效的报警装置。

（7）24小时有效的内部、外部通讯联络手段。

（8）运输危险化学品、危险废物的驾驶员、押运员报警及与本单位、生产厂家、托运方联系的方式、方法。

八、应急响应

（一）分级应急响应程序

制定科学的事件等级标准，明确预案启动级别和条件以及相应级别指挥机构的职责和权限。按环境突发事件可控性、严重程度和影响范围，原则上按一般（Ⅳ级）、较大（Ⅲ级）、重大（Ⅱ级）、特别重大（Ⅰ级）四级启动相应预案。阐明环境突发事件发生后有关单位主要联络人及备用联络人、应急响应及处置过程等。

（二）指挥和协调

建立决策机制，报告、请示制度以及信息分析、专家咨询、危害评估等程序。

（三）应急措施 1．事件现场处置措施

根据污染物的性质及事件类型，事件可控性、严重程度和影响范围，需确定以下内容：

（1）应急过程中使用的药剂及工具（可获得性说明）；（2）应急过程中采用的工程技术说明；（3）应急过程中生产工艺中采用应急方案及操作程序；工艺流程中可能出现问题的解决方案；应急时紧急停车停产的基本程序；控险、排险、堵漏、输转的基本方法；

（4）污染治理设施的应急方案。

（5）事件现场人员撤离的条件、方式、方法、地点和清点程序；（6）危险区的隔离：危险区、安全区的设定；事件现场隔离区的划定方式、方法及隔离方法；

（7）现场应急人员在撤离前、撤离后的报告；

（8）处置事件可能产生二次污染（如消防水、危险废物等）的处理措施。2．环境保护目标应急措施

根据污染物的性质及事件类型，事件可控性、严重程度和影响范围，风向和风速，河流的流速与流量（或水体的状况），需确定大气污染环境保护目标和水类污染环境保护目标的应急措施。内容主要有：

（1）可能受影响区域、水体的说明；

（2）可能受影响区域单位、社区人员疏散的方式、方法、地点；（3）可能受影响区域单位、社区人员基本保护措施和防护方法；（4）周边道路隔离或交通疏导办法；（5）临时安置场所；

（6）消减水体污染物技术方法说明；

（7）消减水体污染影响所需要其他措施的说明（如其他企业污染物限排、停排，调水，污染水体疏导、自来水厂的应急措施等）。

3．抢险、救援及控制措施（1）救援人员防护、监护措施；

（2）抢险、救援方式、方法及人员的防护、监护措施；（3）现场实时监测及异常情况下抢险人员的撤离条件、方法；（4）内、外部应急救援队伍的协调和调度；（5）控制事件扩大的措施；（6）事件可能扩大后的应急措施；（7）污染治理设施的运行与控制。

九、应急监测

危化品单位环境监测部门应在第一时间迅速组织监测人员赶到现场，根据实际情况，迅速确定监测方案（包括监测布点、频次、监测项目和监测方法等）,及时开展针对环境污染事件的环境应急监测工作，对污染物质种类，污染物质浓度和污染的范围及其可能的危害作出判断，掌握第一手监测资料，并配合地方环境监测机构进行应急监测工作。

应急监测应考虑到以下几点：污染物现场应急监测方法和标准；污染物实验室监测方法和标准；应急监测与实验室监测所采用的仪器、药剂等；可能受影响区域的监测布点和频次；监测人员的防护措施；内部、外部应急监测分工说明。

根据监测结果，综合分析突发性环境污染事件污染变化趋势，并通过专家咨询和讨论的方式，预测并报告突发性环境事件的发展和污染物的变化情况，作为应急决策的依据。

十、应急终止

明确应急状态终止的条件、程序、机构或人员。

十一、后期处置

明确组织实施现场清洁净化、污染消除和环境恢复工作，所需要的设备工具和物资，事件后对现场中暴露的工作人员、应急行动队员和受污染设备的清洁净化的方法和程序，以及在应急终止后，对受污染环境进行恢复的方法和程序。

（1）事件现场的保护措施；（2）确定现场净化方式、方法；

（3）明确事件现场洗消工作的负责人和专业队伍；（4）洗消后的二次污染的防治方案；（5）事件后的生态环境恢复措施。

十二、应急保障措施

（一）应急支援和装备保障（1）现场救援和工程抢险保障。包括环境突发事件现场可供应急响应单位使用的应急设备类型、数量、性能和存放位置，备用措施，相应的制度等内容。

（2）应急人员队伍保障。要求建立突发性环境污染事件应急救援队伍，列出各类应急响应的人力资源。

（3）交通运输保障。包括各类交通运输工具，驾驶员的应急准备措施。（4）医疗卫生保障。包括医疗救治资源分布，相关卫生疾控机构能力与分布，及其应急卫生准备保障措施。

（5）物资保障。包括物资调拨和组织生产方案。根据具体情况和需要，明确具体的物资储备、生产及加工能力储备、生产流程的技术方案储备。

（6）经费保障。明确应急经费来源、使用范围、数量和管理监督措施。

（二）通信保障

企业要建立和完善环境安全应急指挥系统、环境应急处置系统和环境安全科学预警系统。配备必要的有线、无线通信器材，确保本预案启动时各应急部门之间的联络畅通。同时在预案中列出组织应急救援有关人员、外部救援单位、政府有关部门的应急有效联系电话，保证在需要时能联系到相关人员及部门。

（三）技术保障

1．成立相应的专家组，提供多种联系方式，建立相应的技术信息系统。2．明确希望外部（包括相关单位和政府）救援的内容。

（四）宣传、培训与演练

1．宣传：宣传突发环境事件应急法律法规和预防、避险、避灾、自救、互救的常识等，增强职工的防范意识和相关心理准备，提高公众的防范能力。明确宣传工作的计划和实施情况。

2．培训：包括应急管理和救援人员的上岗前培训、常规性培训。3．演习：包括应急实战演习的场所、频次、范围、内容要求、组织等，提高防范和处置突发性环境污染事件的技能，增强实战能力。

（五）应急能力评价

为保障环境应急体系始终处于良好的战备状态，并实现持续改进，对各级环境应急机构的设置情况、制度和工作程序的建立与执行情况、队伍的建设和人员培训与考核情况、应急装备和经费管理与使用情况等，在环境应急能力评价体系中实行自上而下的监督、检查和考核工作机制。

（六）预案管理与更新

随着应急救援相关法律法规的制定、修改和完善，部门职责或应急资源发生变化，或者应急过程中发现存在的问题和出现新的情况，应及时修订完善更新预案。应明确预案评审、发布和更新要求以及内部评审、外部评审程序，发布的时间，送抄的部门、企业、社区等

（七）地方沟通与协作

建立与地方环境应急机构的联系，组织参与地方救援活动，开展与相关的交流与合作。

十三、监督检查

明确监督主体和罚则，对预案实施的全过程进行监督检查，保障应急措施到位，检查评审结果应形成文件并保留。

十四、预案的评审、发布和更新

应明确预案评审、发布和更新要求。包括：内部评审、外部评审以及发布的时间、送抄的部门、企业、社区等。

十五、附件

1．单位环境风险评价工作

是否做过.如做过,请提供环境风险评价文本。

2．应急救援组织机构名单

3．组织应急救援有关人员联系电话

4．外部救援单位联系电话

5．政府有关部门联系电话

6．厂区地理位置图

7．厂区平面布置图（生产装置及储存设备）

8．重大危险源分布图

9．应急设施、设备、物资平面布置图 10．区域位置及周围环境敏感点分布图 11．周边区域道路交通图

12．雨水或污水收集管网图 13．疏散路线图

十六、预案格式和要求 １．格式（1）封面（2）责任表

预案编制单位，编制人员名单及签名。

（3）目录（4）预案内容（5）附则

包括预案的管理和更新以及预案的实施日期、名词与术语定义。

（6）附件 ２．基本要求

应急预案编写应做到“三个明确” 第3篇

我厂自2002年始便借迁厂之机着手进行应急事件应急预案的编制工作，期间国家有关权威部门相继出台了一些应急预案的编制指南，我们的预案也相应进行了多次的修改。企业应急预案在编制内容上与政府机关应急预案相比有较大的差异性，其应急程序及内容上更趋具体和针对性。在预案的编制和实践过程中我们也有一些体会和感受，归之为“三个明确”（即明确职责、明确程序、明确能力和资源），希望能起到一点抛砖引玉的作用。

一、明确职责

事故应急救援是一项涉及面广、专业性强的工作，它涉及指挥、消防、救灾、疏散、设备抢险、急救等多方面的工作，在一个单位要依靠各个部门甚至外界力量的相互协作共同完成。明确职责就是必须在应急预案中明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在从应急程序启动到应急程序结束整个过程中各自所担负的职责。职责明确可以在应急事件发生时迅速形成统一指挥、分级负责、事事有人管的高效组织指挥和行动体系，避免互相推诿延误救援行动和避免现场总指挥因临时任用指派应急事件职责而可能导致的因用人不当或指派任务不当而造成整个应急行动效率低下甚至造成应急行动失败的严重后果。

有鉴于此，其编制的要点主要包括以下几个方面的内容：

1．人员确定：因应急救援队伍各部分担负的任务不同，各部门人员在综合素质、专业知识方面的要求也不尽相同。指挥人员应具有统率全局或局部工作的能力，具有一定的权威，熟悉地域情况或企业生产系统情况，有一定的经验，在紧急时刻能够做出正确的判断和决策。对于行动小组成员，应熟悉本岗位的各种操作规程和应急处置程序，熟练掌握每种器材的使用方法，知道意外情况的处理方法。

2．权责对等。应明确规定各应急小组的指挥权限，职责和任务。每一项任务都有对应的人员负责。根据任务的类型赋予其相匹配的权限。

3．必须保证统一指挥。在紧急情况下，多头指挥将会让一线救援人员无所适从，以致贻误战机，失去应急救援的有利时机。因此，在职责编写时必须明确各应急小组在应急行动时执行谁的指令。

二、明确程序

明确程序包含两个方面的含义：一是要尽可能详细地明确完成应急救援任务应该包含的所有应急程序以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认；二是这些程序实施的顺序及各程序之间的衔接和配合。明确程序可以保证应急指挥中心在应急事件发生后有条不紊地高效指挥应急救援，防止决定疏漏，避免太多的临时决定影响指挥的效率和临时决策失误可能造成的灾害扩大。

应急程序的编制要点主要应包括以下方面：

1．程序完整性的自我审查：

①在事故期间通讯系统是否能正常运作，包括明确相互认可的通告、报警形式和内容（避免误解）；明确应急反应人员向外求援的方式；明确向公众报警的标准、方式、信号等；明确应急反应指挥中心怎样保证有关人员理解并对应急报警作出反应。

②人员是否能安全撤离，包括明确负责执行和核实疏散职工人数的机构以及疏散职工的集中清点场所。

③应急小组能否及时到达参与事故抢救，包括预测应急救援的极限时间以及如何在极限时间内如何有效组织应急救援队伍形成战斗力投入现场救援的一系列相关程序。当危险源确定以后，首先应对应急救援任务进行分析，确定应急救援需要完成哪些任务，对这些任务进行分解、归类，确定需要哪些职能部门来完成并形成组织框架，再在框架形成的基础上将任务逐条分解落实到各组织框架中。

2．程序实施顺序及其相互之间的衔接和配合

应急救援的各个行动完整性程序编制完成后，接下来的工作就是要按照高效有序的原则对各救援行动程序进行组织编排，特别对程序的前后衔接及一些必须交叉进行的程序的沟通协调配合进行尽可能详细的说明。这方面的编写应坚持效率优先的原则。在程序实施顺序及相互之间的衔接和配合编制过程中应始终将应急救援效率和救援效果摆在第一位考虑。

三、明确能力与资源

明确能力与资源包含两层含义，一是明确企业现有的可用于应急救援的设施设备的数量及其分布位置；二是明确企业的应急救援队伍的应急救援能力，如救援队伍对现有应急设施设备的装备使用能力以及该能力对灾害的控制能力的评估等。应急能力和资源的评估可以让应急指挥中心在应急事件发生时迅速果断地对是否有足够的资源来执行应急预案；能否有效控制事故的进一步扩大作出评估，在第一时间决定是否申请外部环境支援，最大限度地避免灾害影响区域的扩大，是应急启动等级标准的重要参考依据。

明确能力与资源方面的编制要点主要有：

①应急救援设施设备应尽可能详细地列出企业可用于应急救援的设施设备清单及安装、存放位置，如通讯器材，危险监测设备，个体防护装备，急救器材、药品，消防设施设备，救援交通工具及抢险、抢修设备和工具等。

②应急救援队伍的训练水平现状的准确评估。

③应急救援队伍的装备作战能力的综合性评估。

④列出与有关机构签订的互援协议。

如何编写应急预案 第4篇

预案的种类很多。按突发公共事件的性质、演变过程和发生机理分，有自然灾害预案，包括气象灾害、地质灾害、海洋灾害、森林草原火灾、重大生物灾害等预案；事故灾难预案，包括重大交通运输事故、企业各类重大安全事故、城市生命线事故、核与辐射事故、重大环境污染和生态破坏事故等预案；突发公共卫生事件预案，包括重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒、重大动物疫情、其他严重影响公众健康事件等预案；突发社会安全事件预案，包括重大刑事案件、涉外突发事件、恐怖袭击事件、经济安全事件以及规模较大的群体性事件等预案。按预案体系分，有国家总体预案，《国家突发公共事件总体应急预案》是全国预案体系的总纲，是国务院应对特别重大突发公共事件的规范性文件；国家专项预案，是国务院及其有关部门为应对某一类型或某几种类型突发公共事件而制定的规范性文件；部门预案，是国务院有关部门根据总体预案、专项预案和部门职责为应对突发公共事件而制定的规范性文件；地方预案，包括省级人民政府的总体预案、专项预案和部门预案，各市（地）、县（市）人民政府及其基层政权组织的预案；单位预案，是企事业单位根据有关法律法规而制定的应对突发公共事件的规范性文件；重大活动预案，是举办大型会展和文化体育等重大活动时，主办单位为应对突发公共事件而制定的规范性文件。一般说来，预案的格式包括以下几个项目：

一、标题 标题的写法主要有三种：一是适用范围（包括国家、地区、单位等）+事由+文种，如《国家通信保障应急预案》、《××市特大洪涝灾害救灾应急预案》；二是期限+事由+文种，如《2005年中晚稻最低收购价执行预案》；三是事由+文种，如《供电事故应急预案》。

此外，总体预案应当在标题中注明“总体”二字，如《××市突发公共事件总体应急预案》；需要限定该预案所涉及的突发公共事件级别的，多在标题中提示，如《国家处置重、特大森林火灾应急预案》、《××省特大自然灾害救灾应急预案》；试行性预案往往在标题这后标明“试行”等字样，并外加圆括号，如《化学品安全事故应急预案（试行）》。

二、目录 包括一、二级序数和小标题。总体预案以及其他条文较多的预案需要加目录，显示其基本轮廓，起到导读的作用。

三、正文

（一）基本内容

有下列几项： 目的。即该预案的预期效果，大多起笔交代。写法有两种：一是用“为（为了）„„，制定本预案”的句式；二是直接用一组动宾短语说明，如“有效预防、及时控制和消除突发公共卫生事件及其危害，指导和规范各类突发公共卫生事件的应急处理工作，最大程度地减少突发公共卫生事件对公众健康造成的危害，保障公众身心健康与生命安全”（《国家突发公共卫生事件应急预案》）。工作原则。如以人为本，依法规范、职责明确，统一领导、分级负责，条块结合、以块为主，资源整合、信息共享，依*科学、反应及时、措施果断，平战结合、军民结合、公众参与等。要切合实际、抓住要点。

编制依据。即制定该预案所根据的有关法律、法规、上级机关文件、其他情况等。用“根据（依据》„„，制定本预案”的句式表述，如“根据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》、〈××省突发公共卫生事件应急预案》，制定本预案”（《××省防治人禽流感卫生应急处置预案》）。有时将编制依据与目的合写。

现状。简述有关突发公共事件的现状与趋势。如《××市突发公共事件总体预案》划分了××市主要突发事件4大类13分类34种类型，概括了“以非自然因素为主，灾害种类多、损失重、影响大、连发性强、处置难度大”等特点，并作出“大风及沙尘暴、浓雾、冰雪、强降雨和雷电等气象灾害仍将是××城市的主要自然灾害。环境灾害、地质灾害、地震、信息灾害、超大地下空间、超高层建筑等特殊场所综合事故、城市工业化灾害与重大危险源、传染病疫情等将是主要潜在灾害”的预测。适用范围。指出适用于该预案的各类突发公共事件。如“本预案适用于处置自然因素或者人为活动引发的危害人民生命和财产安全的山体崩塌、滑坡、泥石流、地面塌陷等与地质作用有关的地质灾害”（《国家突发地质灾害应急预案》）。

组织机构与职责。明确领导、指挥、日常工作的机构及其职责、权限；以应急响应全过程为主线，多用图表描述由主管部门、协作部门、参与单位构成的组织体系框架；明确与该区域内的外驻单位、军队、武警的应急联动机制。

预测、预警。包括信息监测与报告、预警、预测预警支持系统、预警级别及发布等。其中，按其严重性和紧急程度，可分为一般（Ⅳ级）、较重（Ⅲ级）、严重（Ⅱ级）和特别严重（I级）四级预警，并依次用蓝色、黄色、橙色和红色表示。

应急响应。包括分级响应、信息共享和处理、指挥与协调、新闻报道、应急结束等。其中，依可控性、严重程度和影响范围，原则上可按一般（Ⅳ级）、较大（Ⅲ级）、重大（Ⅱ）、特别重大（I）四级启动相应预案。

后期处置。说明人员安置与补偿、物资和劳务的征用补偿、灾后重建、污染物收集、现场清理与处理等善后处置；明确社会救助的程序和要求；交代保险机构的职责和任务、事件调查承办机构和审核程序。保障措施。包括通信与信息、现场救援和工程抢险装备、应急队伍、交通运输、医疗卫生、治安、物资、经费、社会动员、技术等保障。要统筹安排、落到实处。

宣传、培训和演习。公布有关预案、报警电话等，广泛宣传应急法律法规和预防、避险、自救、互救、减灾等常识；明确上岗前和常规性培训的要求；交代演习的队伍、内容、范围、场所、频次、组织、评估和总结等事项。

名词术语、缩写语和编码的定义与说明。包括突发公共事件类别、等级以及对应的指标定义，统一信息技术、行动方案和相关术语等编码标准。

总体预案和专项预案目录。即与该预案相配套的其他预案的目录。

预案管理。明确预案修订、完善、备案、评审与更新制度以及其他方式、方法和承办机构。如“本预案由国家防总办公室负责管理，并负责组织对预案进行评估。每5年对本预案评审一次，并视情况变化作出相应修改。各流域管理机构，各省、自治区、直辖市防汛抗旱指挥机构根据本预案制定相关江河、地区和重点工程的防汛抗旱应急预案”《国家防汛抗旱应急预案》）。监督检查与奖惩。明确监督主体，对预案实施的全过程进行监督检查；明确奖惩方案，写出奖惩的依据、主要规定。

制定与解释。写明制定与解释该预案的机构全称或者规范化简称，并标注联系人和电话。

实施时间。多在最后写“本预案自发布（印发）之日起实施（生效）”等。

上述内容在总体预案中大多载明，专项等预案则根据实际需要有所取舍。

（二）主要写法

有以下几种： 分部式。它适用于条文较多的预案。全文分成几个大部分，每个部分就是一个层次。第一部分是总则，概述目的、工作原则、编制依据、现状、适用范围等；中间各个部分是分则，具体说明有关方案；最后一个部分是附则，对名词术语、缩写语和编码的定义与说明，总体预案和专项预案目录，预案管理，监督检查与奖惩，制定与解释，实施时间等加以补充。在每个部分中，又逐级划分，分层序数依次为“1.”、“1.1”、“1.1．1”等，其中一、二级序数后面多加小标题。国家预案、省级总体预案基本上采用此种写法。章条式。它适用于条文较多的预案。全文以章为序划分层次，第一章是总则，中间各章是分则，最后一章是附则。各章内分若干条，而且每条之间连续编号，也就是所谓的“章断条连”。条的序数可用“第一条”或者“—、”的形式编排，条下可以设款、项、目，款不编序数，项写成“（—）”，目写成“1．”等。《陕西省防御灾害性洪水应急预案》即采取此种写法，全文分11章，各章又分若干条、款、项、目。

条陈式。它适用于条文较少的预案。有两种写法：一是前言+条陈式。第一段为开头，从第二段起分条表述。例如，《全国高致病性禽流感应急预案》的第一段以“为及时、有效地预防、控制和扑灭高致病性禽流感，确保养殖业持续发展和人民健康安全，依据〈中华人民共和国动物防疫法》，制定本预案”作前言，从第二段起分六条对“疫情报告”、“疫情确认”、“疫情分级”、“应急指挥系统和部门分工”、“控制措施”、“保障措施”作了说明。二是条陈贯底式。即从第一段起就列若干条，直至最后一段，而且多用公文的“

一、”、“

（一）”、“1．”、“（1）”四级序数，这种写法在单位、重大活动等预案中普遍运用。

四、附录 包括归属于该总体预案的各专项预案、其他与该预案相关的重要预案（如与各省、自治区总体预案密切相关的该省会或该自治区首府的预案〉、各种规范化格式文本（如新闻发布、预案启动、应急结束及各种通报的格式）、相关机构和人员通讯录等。预案如有附录，在正文之后依次写明。

五、具名 一般写在正文的右下方。

六、日期 多写在具名的右下方。

需要说明，有些预案的具名和日期写在标题的正下方，也就是题注。此外，预案一般通过公文发布或印发，公文中已说明其制定机关和日期，因此有的预案不再单独具名和写日期。

环境污染事故应急预案编写提纲 第5篇

（供参考）

xxxx环保局 编 二○○九年三月 环境污染事故应急预案编制大纲 指导思想

根据《中华人民共和国环境保护法》、《福建省环境保护条例》等法律法规精神，为全面提高各单位应对各类环境污染突发事件的能力，有效预防、及时控制和消除突发环境事件的危害，保障公众健康和环境安全，各单位应根据实际情况，制定本单位的《环境污染事故应急预案》（以下简称“预案”）。为便于各单位编制“预案”，我局拟定了《环境污染事故应急预案编制大纲》，供企事业单位编制参考。范围

本提纲适用于排放有毒、有害污染物的企业、各类废渣坝和尾矿坝、生产经营处臵危险化学品的企业、放射源使用单位等生产、运输、储存、处理、处臵等环节中存在环境安全隐患的单位。相关文件

《中华人民共和国环境保护法》 《中华人民共和国海洋环境保护法》 《中华人民共和国大气污染防治法》 《中华人民共和国水污染防治法》

《中华人民共和国固体废物污染环境防治法》 《中华人民共和国刑法》 《危险化学品安全管理条例》 《福建省环境保护条例》 4 名词解释

4.1环境污染与破坏事故：是指由于违反环境保护法规的经济、社会活动与行为，以及意外因素的影响或不可抗拒的自然灾害等原因使环境受到污染，国家重点保护的野生动植物、自然保护区受到破坏，人体健康受到危害，社会经济与人民财产受到损失，造成不良社会影响的突发性事件。

主要类型有水污染事故、大气污染事故、噪声与振动危害事故、固体废物污染事故、农药与有毒化学品污染事故、放射线污染事故及国家重点保护的野生动植物与自然保护区破坏事故等。

4.2 预案：指分析本单位存在环境隐患、有害因素、可能发生的突发性环境事故，并根据预测事故的类别、危害程度，而制定的合理可行的防范、应急与减缓措施，以使建设项目事故率、损失和环境影响达到可接受水平。

4.3 环境污染隐患（危险目标）：各类重点污染源、危险化学品、放射源、废渣坝和尾矿坝等。

4.4 环境保护目标（敏感目标）：居民集中区、饮用水源地、国家重点野生动植物与自然保护区等。编制要求

⑴根据本大纲及本单位实际情况，确定预案编制内容； ⑵日常要遵循“预防为主，有备无患”的原则，事故发生后要遵循“就近应急，快速反应、统一指挥、分工负责”的原则；

⑶要把防范、控制、处臵单位界外人群的伤害、环境质量恶化及对生态环境系统影响作为重点；

⑷要充分考虑现有物质、人员及环境隐患的具体条件，制定合理、可行的措施，能及时、有效地统筹指导事故应急处臵。基本内容 见附件 7 编制步骤 7.1编制准备

⑴成立预案编制小组； ⑵制定编制计划； ⑶收集资料； ⑷初始评估；

⑸危险辨识和风险评价； ⑹能力与资源评估。7.2编写预案 7.3审定、实施 7.4适时修订预案 8 预案编制的格式及要求 8.1格式 8.1.1封面

标题、单位名称、预案编号、实施日期、签发人（签字）、公章。

8.1.2 目录 8.1.3 预案内容 8.1.4 附录

8.1.5 附加说明，如术语、符号和代号 8.2基本要求

⑴使用A4白色胶版纸(70g以上)； ⑵正文采用仿宋4号字； ⑶打印文本。

⑷预案除保留必要的存档、使用数量外，应向所在地的县（市、区）环保局和地级市环保局和有关部门报备。附件

×××（单位）环境污染应急预案基本内容

1基本情况 主要包括：

⑴单位情况：地址、占地面积、周边纵向、横向距离；隶属关系、经济性质；从业人数、班次分布人数；主要生产设备名称和能力、原材料名称和储量、产品、产量等内容；

⑵自然环境：水系、常年气象条件、地质条件、动植物分布等，环境质量背景数据等；

⑶社会环境：周边区域的单位、社区、人口分布、重要基础设施、道路等情况；

⑷污染防治情况：主要污染源、污染治理设施、排放量和排放口等。环境污染隐患及其危害性对环境的影响 2.1环境污染隐患的确定

可选择对以下材料辨识的事故类别、综合分析的危害程度，确定环境污染隐患名称、地点、数量、性质、强度等及分布图，尽可能详尽，并可按照危害程度依次排为1号危害源、2号危害源、3号危害源……等。

⑴建设项目工程资料：可行性研究、工程设计资料、建设项目安全评价资料、安全管理体制及事故应急预案资料；

⑵环境影响报告所确定的污染源及区域环境资料等； ⑶国内外同行业事故统计分析及典型案例资料等事故报告；

⑷其他。

注：如涉及危险化学品运输，应提供来源、运输单位、运输车辆情况及主要的运输产品、运量、运地、行车路线等内容。

2.2 环境保护目标的确定

根据现场调查结果，确定环境保护目标名称、数量、距离、现状等及分布图，可根据影响程度划分保护级别，如1号保护目标、2号保护目标、3号保护目标……等。

2.3根据确定的环境污染隐患，明确其危害及对周边环境保护目标的影响

对每个确定的危险目标要作出潜在危害风险评价。即一旦发生污染事故可能造成的后果，持续时间，对周边环境质量造成的短期、中长期影响，对周边敏感目标造成的危害，包括危害的类型和空间、时间范围。在预测中需给出可能导致事故发生的途径，如误操作、设备失修、腐蚀、工艺失控、泄漏等。应急救援组织机构、组成人员和职责划分 3.1应急救援组织机构设臵

依据环境污染隐患危害程度的级别设臵分级应急救援组织机构。单位根据实际需要，应建立各种不脱产的专业救 援队伍，如救援指挥机构、抢险抢修队伍、通讯保障、治安队等。特别是抢险抢修救援对是处臵环境污染事故的骨干力量，应重点予以充实。

3.2组成人员

⑴主要负责人及有关管理、处臵人员； ⑵现场指挥人。3.3主要职责

⑴组织制订环境污染应急处臵预案； ⑵负责人员、资源配臵、应急队伍的调动； ⑶确定现场指挥和工作人员； ⑷协调事故现场有关工作； ⑸批准本预案的启动与终止； ⑹事故状态下各级人员的职责； ⑺环境污染事故信息的上报工作； ⑻接受政府的指令和调动； ⑼组织应急预案的演练；

⑽负责保护事故现场及相关数据。4 应急救援保障

依据现有资源的评估结果，确定单位内部及周边可利用预防、处臵环境污染事故的环保、安全、消防、建设、交通、卫生、通信、个体防护等应急通讯、联络、报警、监测、防护（含药物）、清除等设备、器材名称、数量及其分布以及 应急通道、应急疏散和避难所。

同时，为保证应急处臵工作及时有效，事先必须配备装备器材，并对使用和信号作出规定。设备平时要专人维护、保管、检验，确保器材始终处于完好状态，保证能有效使用。对各种应急处臵工具和报警事故信号，平时必须作出明确规定，规定要至于明显位臵，每一位相关人员都要能熟练掌握。

4.1内部保障

⑴确定应急队伍，包括抢修、现场救护、医疗、治安、消防、交通管理、通讯、供应、运输、后勤等人员；

⑵电气布臵图、消防设施配臵图、工艺流程图、现场平面布臵图和周围地区图、气象资料、危险化学品安全技术说明书、互救信息、污染设施工艺流程说明和设备图等存放地点、保管人等；

⑶应急通信系统，应包含运输危险品的驾驶员、押运员报警及与本单位、生产厂家、托运方联系的方式、方法。

⑷应急电源、照明；

⑸应急救援装备、物资、药品等；

⑹可利用的应急缓冲设备，如池体、罐体等； ⑺危险品运输车辆的安全、消防设备、器材及人员防护装备；

⑻保障制度目录 ①责任制； ②值班制度、检查制度、例会制度、考核制度等； ③培训制度；

④环境管理制度、污染设施运行制度等；

⑤危险化学品运输单位检查运输车辆实际运行制度（包括行驶时间、路线，停车地点等内容）；

⑥应急救援装备、物资、药品等检查、维护制度（包括危险化学品运输车辆的安全、消防设备、器材及人员防护装备检查、维护）；

⑦安全运输卡制度（安全运输卡包括运输的危险化学品性质、危害性、应急措施、注意事项及本单位、生产厂家、托运方应急联系电话等内容。每种危险化学品一张卡片；每次运输前，运输单位向驾驶员、押运员告之安全运输卡上有关内容，并将安全卡交驾驶员、押运员各一份）；

⑦演练制度。4.2外部救援

依据对外部应急救援能力的分析结果，确定以下内容： ⑴单位互助的方式；

⑵请求政府协调应急救援力量； ⑶应急救援信息咨询； ⑷专家信息

⑸外部单位可利用的防护和处臵环境污染的设施。5 环境污染事故预防措施 对已确定的环境隐患，根据其可能导致事故的途径，采取有针对性的预防措施，避免污染事故的发生。防范措施主要包括：

⑴危险品储运安全防范措施：对危险源贮存地点、设施和贮存量提出要求，与环境保护目标的距离应符合国家有关规定等；

⑵工艺技术设计安全防范措施：自动监测、报警、紧急切断及紧急停车系统；防火、防爆、防中毒等事故处理系统；应急救援设施及通道；应急疏散通道及避难所等；

⑶自动控制设计安全防范措施：有可燃气体、有毒气体监测报警系统和在线分析系统等；

⑷电气电讯安全防范措施：爆炸危险区域、腐蚀区域划分及方案等；

⑸消防及火灾报警系统；

⑹应急救援站或有毒气体防护站等防范措施； ⑺污染物治理设施防事故排放缓冲系统； ⑻其他。

各种预防措施必须建立责任制，落实到部门和个人。6 环境污染事故发生后应急环境监测、防护、抢险救援、污染控制及清除措施

制定环境污染事故的处理程序和处臵方案。

处理程序：应制定事故处理程序图，一旦发生环境污染 事故时，第一步先做什么，第二部应做什么，第三步再做什么，都有明确规定。做到临危不俱，正确处理，按处臵方案有条不紊的处理和控制事故，既不要惊慌失措，也不要麻痹大意，尽量把污染事故的环境影响控制在最小范围内，最大限度减少对周围环境和群众的影响。

处臵方案：根据环境隐患模拟事故状态和现有资源评价结果，制定出各种环境污染事故状态下（如未经处理的废水大量排放、危险品泄漏、爆炸、放射源丢失等），为保护环境敏感目标而采取的应急处理措施，应包括危险区的隔离、应急环境监测、抢险、救援、控制及清除措施。

⑴应急救援队伍的调度；

⑵危险区的隔离：依据可能发生的环境污染事故类别、危害程度级别，确定危险区的设定；事故现场隔离区的划定方式、方法；事故现场隔离方法;事故现场周边区域的道路隔离或交通疏导办法。

⑶控制污染源扩散的措施：根据工艺规程、操作规程的技术要求，确定采取的紧急处理措施；根据安全运输卡提供的应急措施及与本单位、生产厂家、托运方联系后获得的信息而采取的应急措施；

⑷事故始发时应急环境监测的方式、方法及检测人员防护、监护措施；对事故性质、参数与后果进行评估，为应急指挥部门提供依据； ⑸控制已扩散的环境污染措施：保持做好现场实时监测；环境污染散布到周边环境后，抢险人员在做好个体防护的基础上，以最快速度，采取有效措施，将污染控制在尽可能小的范围，避免进一步环境影响范围的扩大；

⑹事故可能进一步扩大后的应急措施。7人员紧急疏散、撤离、救助

依据对可能发生环境污染事故场所、设施及周围情况、受事故影响区域人员及公众对毒性应急剂量控制规定的分析结果，确定组织计划及救护、医疗救护等内容。大气污染性企业应在最高建筑物上设立“风向标”。疏散的方向、距离、集中地点，应根据不同事故，作出具体规定。

⑴事故现场人员清点，撤离的方式、方法； ⑵非事故现场人员紧急疏散的方式、方法； ⑶抢救人员在撤离前、撤离后的报告；

⑷周边区域的单位、社区人员疏散的方式、方法。⑸受污染毒害人员的现场救护、救治与医院救治，包括现场紧急抢救方案、转运及转运中的救治方案、入院前和医院救治机构确定及处臵方案和信息、药物、器材储备信息等。预案分级响应条件

依据环境污染事故的类别、危害程度的级别和从业人员的评估结果，可能发生的事故现场情况分析结果，设定预案的启动条件。9 事故应急救援关闭程序与恢复措施

⑴规定环境污染应急状态的终止程序，确定事故应急救援工作结束；

⑵通知本单位相关部门、周边环境相关单位及人员事故危险已解除；

⑶可能受污染区域事故警戒的解除；

⑷应急处臵结束后，降低污染对环境的中长期和累计影响而采取的清除措施，包括污染事故现场的善后处理、恢复措施和临近及可能受污染区域善后恢复措施。

10应急教育、宣传、培训、演练计划 应急计划制定后，平时安排人员培训与演练 10.1培训计划

依据对从业人员能力的评估和周围环境单位或周边人员素质的分析结果，确定以下内容：

⑴应急救援人员的培训； ⑵员工应急响应的培训；

⑶对工厂临近地区开展公众教育、培训和发布有关信息，提高群众的应急响应能力和防护能力。

10.2 演练计划

依据现有资源的评估结果，确定以下内容： ⑴演练准备； ⑵演练范围与频次； ⑶演练组织。11附件

⑴组织机构名单； ⑵值班联系电话；

⑶组织应急救援有关人员联系电话； ⑷危险化学品生产单位应急咨询服务电话； ⑸外部救援单位联系电话； ⑹政府有关部门联系电话； ⑺本单位平面布臵图；

⑻环境污染治理设施流程和设计施工图 ⑼应急设施、设备分布图 ⑽消防设施配臵图；

⑾周边区域道路交通示意图和疏散路线、交通管制示意图；

⑿周边区域的单位、社区、重要基础设施分布图及有关联系方式，供水、供电单位的联系方式；

IT系统安全应急预案 第6篇

伴随着公司信息化建设的发展，IT系统的安全性也越发重要，需要全面加强信息安全性的建设，确保系统不受到来自内部和外部的攻击，实现对非法入侵的安全审计与跟踪，保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度，在出现重大情况后能及时响应，尽最大可能减少损失。

1.2 公司系统架构和现状

2.1 IT应用系统架构

公司的IT系统以总公司为中心，各分支机构通过租用专用线路或VPN同总公司连通，在各分支机构内部也建立较完善的多级综合网络，包括中心支公司、支公司、出单点等等。在网络上运行着以下系统：

（一）视频会议系统

各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。

（二）办公自动化系统

辅助公司日常办公的系统，如OAERP，实现公司上下级之间的公文与协同工作信息传递。

（三）邮件系统

公司的内部及外部邮箱系统，为公司内、外部信息交流提供方便、快捷的通道。2.2 系统安全隐患

由于公司的系统是多应用、多连接的平台，本身就可能存在着难于觉察的安全隐患，同时又面临来自各方面的安全威胁，这些威胁既可能是恶意的攻击，又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述：

（一）网络

与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击；公司内部各级单位网络相互之间的安全威胁，例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏；在各级单位网络中，对于关键的生产业务应用和办公应用系统而言，可能会受到局域网上一些无关用户的非法访问。

（二）操作系统与数据库

操作系统与数据库都存在一定的安全缺陷或者后门，很容易被攻击者用来进行非法的操作；系统管理员经验不足或者工作疏忽造成的安全漏洞，也很容易被攻击者利用；系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。

（三）网络应用

网络上多数应用系统采用客户/服务器体系或衍生的方式运行，对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性；由于实现了Internet接入，各级单位的计算机系统遭受病毒感染的机会也更大，且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中；网络用户自行指定IP地址而产生IP地址冲突，将导致业务系统的UNIX小型机服务器自动宕机。

（四）数据

数据存储和传输所依赖的软、硬件环境遭到破坏，或者操作系统用户的误操作，以及数据库用户在处理数据时的误操作，都会使严重威胁数据的安全。

（五）管理 如果缺乏严格的企业安全管理，信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。

在充分认识到确保核心业务和应用有效运转的前提下，公司已经采取了一定的措施，如利用操作系统和应用系统自身的功能进行用户访问控制，建立容错和备份机制，采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限，为了在不断发展变化着的网络计算环境中保护公司信息系统的安全，特制定了IT系统重大事件应急方案。

2.3 IT系统重大事件的界定

IT系统的脆弱性体现在很多方面，小到短暂的电力不足或磁盘错误，大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除，但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案，必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。

3.1 电源

电源是IT系统最基础的部分，也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行，又能保证关键或重要设备安全的前提下，根据目前配备的UPS电源的实际情况，将电源事件分为三个层次：

一般性电源事件：停电时间在1小时以内的（包括1小时）； 需关注电源事件：停电时间在2小时以内的（包括2小时）； 密切关注电源事件：停电时间在2小时以上的。

3.2 网络

网络是IT系统及网络客户进行通讯的通道，也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控，而公司又是采用数据集中的运营模式，鉴于这种情况，将网络事件分为三个层次：

一般性网络事件：楼层交换机出现异常，或局域网络中断时间在5分钟以内的（包括5分钟）；

需关注网络事件：主交换机、防火墙、上网设备出现异常，或局域网络中断时间在30分钟以内的（包括30分钟），广域网络中断时间在5分钟以内的（包括5分钟）；

密切关注网络事件：主干交换机、核心路由器、VPN设备出现异常，或广域网络中断时间在30分钟以上的。

3.3 主机及存储设备

主机及存储设备是IT系统运行的关键和核心，也是相对脆弱的部分，对工作环境的要求是相当高的，任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况，将主机及存储设备事件分成三个层次：

一般性事件：非系统关键进程或文件系统出现异常，不影响生产系统运行的； 需关注事件：根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常，即将影响或已经影响生产系统运行的；主机或存储设备的磁盘异常并发出警告的；

密切关注事件：主机宕机；存储设备不能正常工作的；主机与存储设备中断连接的；主机性能严重降低，影响终端用户运行的；系统用户误操作导致重要文件丢失的。

3.4 数据库

数据库是存储公司经营信息的关键部分，由于数据库是建立在主机及存储设备上的应用，任何主机及存储设备的变化都会对数据库产生或大或小的影响，同时数据库也是公司各个层面用户的使用对象，用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映，将数据库事件分为两个层次： 一般事件：不影响大量用户或应用系统正常运行的警告或错误报告； 重要事件：数据库的系统表空间将满/已满的；业务系统表空间将满/已满的；数据库网络监视进程终止运行的；数据库内部数据组织出现异常的；数据库用户误操作导致数据丢失的；数据库关键进程异常；数据库性能严重降低，影响终端用户运行；数据库宕机。

3.5 电脑病毒

由于Internet接入，员工从Internet上进行下载或者接收邮件，都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度，从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度，分为三个层次：

一般性事件：独立的病毒感染，并没有传播和造成损失的；

密切关注事件：病毒小范围传播，并造成一定损失，但不是重大损失的； 严重关注事件：病毒大范围传播，并造成重大损失的；

3.6 其他事件

信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件，主要有以下一些方面：

（一）空调工作异常，导致机房温度过高；

（二）空调防水保护出现异常导致渗水；

（三）发生火灾；

（四）粉尘导致主机或存储设备异常的。

3.4 信息系统重大事件的应急方案

根据上节对IT系统重大事件的界定，公司已经建立了一套完整的应急方案，在硬件方面采用双机热备机制，同时加强日常的系统监控，保持完整的数据备份，及时进行灾难恢复，和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。

4.1 电源

机房采用UPS为主要设备进行供电，为了应对重大突发事件，采用以下了手段：

（一）加强UPS的维护，保证UPS的正常工作;

（二）在必要情况下，交流输入供电系统采用双路市电供电和发电机联合供电，保证市电使长期停电, UPS仍能正常供电；

（三）直流输入方面，采用公用一组电池组的设计，配置长达48小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电；

（四）根据停电时间的长短，依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构；

（五）停电发生后，及时联系设备部门和供电部门。

4.2 网络

（一）核心路由器做双以太口绑定，如一端口发生故障，自动切换到VPN备份线路接入主机系统，直到修复使用正常，同时由网络集成商提供技术和备件支持，一旦出现紧急故障，1小时赶到现场处理故障；

（二）到分支机构专线采用2M数字线路，如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统，直到专线修复则使用正常2M线路通信；

（三）对于网络核心设备出现重大故障，尽快了解情况，分析问题和提出应急解决方案，做好现场应急处理，立即通知网络集成服务商到现场处理，主干交换机由网络集成商提供技术和备件支持，一旦出现紧急故障，1小时内赶到现场处理故障；

（四）为防止核心路由器或主干交换机发生故障后无法解决问题，在必要情况下，配备一台备用路由器和主干交换机，配置接口与核心路由器和主干交换机相同，一旦出现故障，能在十分种内进行更换；

（五）在网络入口处检查网络通讯，根据设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯，实现了内部网络与外部网络有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全将会得到保证。具体有：

1、设置源地址过滤，拒绝外部非法IP地址，有效避免了外部网络上与业务无关的主机的越权访问；

2、防火墙只保留有用的WEB服务和邮件服务，将其它不需要的服务关闭，将系统受攻击的可能性降低到最小限度，使黑客无机可乘；

3、防火墙制定访问策略，只有被授权的外部主机可以访问内部网络的有限IP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝；

4、全面监视外部网络对内部网络的访问活动，并进行详细的记录，及时分析得出可疑的攻击行为；

5、网络的安全策略由防火墙集中管理，使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的；

6、设置地址转换功能，使外部网络用户不能看到内部网络的结构，使黑客攻击失去目标。

4.3 主机、存储设备及数据库

为保证生产系统稳定运行，主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件，采取以下措施：

（一）在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行，在必要的情况下，须拔掉所有电源插头；

（二）采用双机热备技术，在其中一台主机出现异常时，及时进行切换；

（三）采用硬盘、磁带库等设备作好日常数据备份；

（四）如果发生误删除操作系统文件，立即进行文件系统恢复（必须有备份）；

（五）如果发生误删除数据，立即进行数据库恢复（必须有备份）；

（六）如果文件系统空间不够，导致系统不能正常运行，立即进行文件系统扩展。

（七）如果数据库表空间不足，立即进行表空间扩展，同时可能还进行文件系统扩展；

（八）在必要情况下，建立异地数据备份中心，以保持数据安全性。

（九）出现重大故障，尽快了解情况，分析问题和提出应急解决方案，做好现场应急处理，立即通知系统服务商到现场处理，并由系统服务商提供备件支援。

4.4 电脑病毒

为防止电脑病毒在公司内部的传播，反毒和信息安全应按照“整体防御，整体解决”的原则实施，采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下：

（一）配置企业级网络版杀毒软件，在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙，部署统一的公司网络防毒系统，实现反毒分级防范和集中安全管理；

（二）在公司总部和分公司配置防毒网关服务器，检查所有进出邮件、所访问的网页和FTP文件，防止病毒通过外部网络进入公司内网进行传播；

（三）建立定时自动更新防病毒软件和病毒库的机制，确保杀毒软件的有效性；

（四）建立集中的网络入侵检测和漏洞扫描系统，防范黑客入侵和攻击，及时给系统打补丁；

（五）加强对用户的教育，不从不明网站下载，不查看来源不明的邮件，不运行可能含有病毒的程序等；

（六）如果用户机器发现病毒，应立即终止网络连接并通知信息部门进行相关处理；