突发事件应急预案最新

　　一、突发事件应急处理小组：

　　发生突发事件，在处理小组成员到达之前，由总值班员负责处理。

　　组长：总经理

　　副组长：执行总经理、副总经理、保安队长。

　　成员：客房部经理、办公室主任、财务部经理、工程部经理。

　　二、处理各种突发事件应急措施：

　　1、抢劫案件应急措施：

　　(1)当酒店发生抢劫案件时，如劫匪持有武器(指械)，在场员工应避免与匪徒发生正面冲突，保持镇静，并观察匪徒的面貌、身型、衣着、发型及口音等任何特征。如劫匪未持有武器且有足够人手可以制服匪徒时，则等待适当机会将之擒获交与警方，但决不可草率从事以免造成不必要的伤亡。如监控中心工作人员发现酒店内发生劫案应立即告知部门经理或总值班员，并按指示向110报警。

　　(2)如劫匪乘车逃离现场，应记下其车牌号码、颜色、车款或牌子等，并记清人数。同时可以乘的士或其他交通工具跟踪并用通讯工具向110报告方位和地点，以便警方组织力量设卡拦截。在跟踪的过程中要注意隐蔽，以确保自身安全。

　　(3)保护好现常劫匪遗留的凶器、作案工具等不要用手触摸。划出警戒范围，不要让无关人员进入现常

　　(4)如现场在交通要道、公共场所等人多拥挤处无法将劫匪留下的证物留在原处的，应一一收拾起来用塑料袋装好，交给警方处理。

　　(5)访问目击群众，收集发生劫案的情况，提供给机关。同时，人员未勘查现场或未处理完毕之前，相关人员不要离开。

　　(6)在场人员不可向报界或无关人员透露任何消息，不准拍摄照片。

　　(7)如有伤者，要立即送往医院救治，并报告机关。

　　2、绑架人质案件应急措施：

　　(1)当酒店客房发生人质绑架案件时，楼层服务人员应立即向部门经理、总值班员和保安部报告。

　　(2)接报后应急处理小组可在事发楼层设立指挥部，并在第一时间报警。

　　(3)在警方到达之前应,严禁向无关人员透露现场情况,以免引起客人惊慌和群众围观,导致劫匪铤而走险，危害人质安全。

　　(4)尽量满足劫匪的一些合理要求,如送水、送食物，以稳定劫匪的情绪。

　　(5)保安、工程人员在附近待命，以便配合人员的行动，并划出警戒范围。同时疏散劫匪所在房间上下、左右房的客人，以防劫匪带有爆炸危险物品。

　　(6)及时收集、准备好客房的登记入注监控录像、工程图纸等资料，提供给警方。

　　3、斗殴案件应急措施：

　　(1)当酒店内发生斗殴事件时，应立即制止劝阻及劝散围观人群。

　　(2)如双方不听制止，事态继续发展，场面难以控制时，应迅速报告机关及知会酒店相关部门人员。保安员应迅速到场戒备，防止损坏酒店物品。

　　(3)如酒店物品有损坏，则应将殴斗者截留，要求赔偿。如有伤者则予以急救后交警方处理。现场须保持原状以便警方勘查，并协助警方辩认滋事者。

　　(4)如斗殴者乘车逃离，应记下车牌号码、颜色、车型及人数等特征。

　　(5)协助警方勘查打斗现场，收缴各种打架斗殴工具。

　　4、食物中毒事件应急措施：

　　(1)在酒店如发现任何人士有中毒情形，无论是误服或故意服毒，除立即报警外，还需采取以下措施：

　　a、拨打急救中心电话“120”呼救，如医务人员没有及时赶来，中毒者有生命危险，要将中毒者送附近医院抢救，并通知中毒者的单位或亲友。

　　b、保护中毒者所在现场，不要让任何人触摸有毒或可疑有毒的物品(如：药物、容器、饮品及食物、呕吐物等)。

　　c、安排好车位以便警车和救护车到达及离开时用。

　　d、将中毒者之私人物品登记交与警方。

　　e、防止闲杂人员围观。

　　f、将有关资料(包括警车、救护车到达及离开之时间、警方负责人姓名等资料)登记备案。

　　j、发现投毒者或可疑人员，立即滞留，交警方处理。

　　5、发生爆炸物(恐吓电话)应急措施：

　　(1)接恐吓电话时处理办法：

　　a、任何人接到威胁电话，都应听清来电者的每一个字、噪音及其背景声音，以猜测来电者的位置。

　　b、假装听不清电话、拖延来电者占线时间以尽量获得更多信息，并作详细记录。

　　c、如来电者同意，可将电话转给总经理或总值班员。同时通知保安迅速采取行动。

　　d、如果来电说完就挂断电话，则立即通知总值班员或相关人员，以便采取进一步行动和对策。如有录音设备要及时对通话进行录音。

　　(2)接到电话后处理办法：

　　a、对电话内容绝对保密，并立即通知总经理、总值班员。

　　b、总经理、总值班员接警后应及时向机关报告，并召集应急处理小组人员进行磋商。

　　c、应急处理小组应对事件进行评估并决定是否需要组织人员对进行搜索。

　　d、通知警方，为了避免人群聚集及防止肇事者在公共场所散布不满和制造恐慌，须迅速派出便衣保安人员到公共场所戒备，同时派出穿制服的保安员进行外围警戒。

　　e、警方到达现场并开展搜查时，保安部应知会相关部门经理，以配合警方行动。

　　(3)对搜索的办法：

　　原则上不允许员工参与对搜索的行动，但如果员工自愿并在确定风险系数后，可使用相关工具按有关程序进行搜索。

　　a、应急处理小组或保安部经理负责指导正当的搜索行动。

　　b、搜索者在未经确定前不得接触或弄乱任何有可能容纳爆炸装置的包裹、箱子或其它物体。

　　c、如发现情况，应及时报告应急小组或保安部经理。保安部经理接报后须通知警方，并派出保安员对或可疑物体的区域进行隔离警戒。

　　d、在警方到达现场对可疑物品进行检测和解爆时，应疏散附近无关人员并知会各相关部门经理，以配合警方工作和确保人员生命财产安全。

　　(4)事件处理中与有关部门的工作

　　a、应急小组应密切关注事态的发展，谨慎回答客人的疑问。

　　b、妥善处理客人对威胁的恐慌。

　　c、配合机关进行有关调查并与有关人员保持密切联系。

　　d、如有客人要求与某位权威人士通话，话务员可将电话转给应急处理小组成员。

　　e、酒店情况发生任何变化，话务员须将应急处理小组的指示及时通知各部门经理。

　　f、保安部负责派出人员到危险区附近的入口进行警戒，严禁无关人员进入。

　　d、防止肇事者在公共场所散布不满和制造恐慌。

　　j、如警方到达后，警戒人员应指引他们从后方区域到达事发现常保安人员须保持警惕直到紧急情况结束。

　　h、如发生意外有人员受伤时，办公室负责组织人员抢救和疏散。

　　i、如事件现场涉及到电器和机械设备，工程部须配合警方工作。

突发事件应急预案最新

　　1.总则

　　1.1目的

　　为提高xx部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制，确保重要可视化数字化信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公司利益，特制定本预案。

　　1.2适用范围

　　本预案适用于xx部发生和可能发生的网络与信息安全突发事件。

　　1.3工作原则

　　(1)预防为主。立足安全防护，加强预警，重点保护基础信息和重要信息系统，从预防、监控、应急处理、应急保障环节，采取多种措施，共同构筑网络与信息安全保障体系。

　　(2)快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

　　(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　1.4编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《矿总体应急预案》及xx部设备管理等管理规定，制定《xx部突发信息网络事故应急预案》(以下简称预案)。

　　2组织机构及职责

　　2.1组织机构

　　成立xx部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

　　组长：王晟秋

　　副组长：陈达才

　　成员：维护员及监控班长

　　2.2信息网络事故应急领导小组职责。

　　(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门发布；对异常流量来源进行监控，并妥善处理各种异常情况。

　　(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置；负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作，

　　(4)负责组建信息网络安全应急救援队伍并组织培训与演练。

　　3预警及预警机制

　　突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

　　3.1突发信息网络事故分类

　　关键设备或系统的故障；自然灾害(水、火、电等)造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意攻击等。

　　3.2应急准备

　　xx部监控中心明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

　　3.3具体措施

　　(1)建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

　　(2)实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

　　(3)重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎：加强对局域网内所有用户和信息系统管理员的安全技术培训。

　　(4)安装反入侵检测系统，监测恶意攻击、病毒等非法浸入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

　　4有关应急预案

　　4.1机房漏水应急预案

　　(1)发生机房漏水时，第一目击者应立即通知监控中心，并及时报告信息网络事件应急领导小组。

　　(2)若空调系统出现渗漏水，监控中心值班班长应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

　　(3)若为墙体或窗户渗漏水，监控中心值班班长应立即采取有效措施确保机房安全，同时安排通知综合管理部，及时清除积水，维修墙体或窗户，清除渗漏水隐患。

　　4.2设备、物资发生被盗或人为损害事件应急预案

　　(1)发生设备或物资被盗或人为损害设备情况时，使用者或管理者应立即报告信息网络事件应急领导小组，同时保护好现场。

　　(2)信息网络事件应急领导小组接报后，通知特保大队、值班领导、派出所、一同核实审定现场情况，查看被盗或盘查人为损害情况，做好必要的录像回放记录和文字记录。

　　(3)事发单位和当事人应当积极配合门进行调查，并将有关情况向公与领导汇报。

　　4.3长时间停电应急预案

　　(1)接到长时间停电通知后，信息网络事件应急领导小组应及时通过办公系统电话等发布相关信息，部署应对具体措施，要求前端在停电前停止业务、保存数据。

　　(2)停电时间过长的，启动备用电源，保证监控中心正常运转，如有必要及时报巡逻队前网断电地点实时监控。

　　4.4通信网络故障应急预案

　　(1)发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知系统管理员，并停止前端一切行为操作，经初步判断后及时上报信息网络事件应急领导小组主管领导。

　　(2)领导小组接报告后，应及时查清通信网络故障位置，并将事态及时报告主管领导，如应通过相关通信网络运营商查清原因；内网故障及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络连接，恢复通信网络，保证正常运转。

　　(3)应急处置结束后，应出具故障分析报告。

　　4.5不良信息和网络病毒事件应急预案

　　(1)发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组。

　　(2)根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

　　(3)事态或后果严重的，信息网络事件应急领导小组应及时报告主管领导。

　　(4)处置结束后，应出具事件分析报告。

　　4.6服务器软件系统故障应急预案

　　(1)发生服务器软件系统故障后，网络管理应立即启动备用服务器系统，由备用服务器接管业务应用，并及时报告信息网络事件应急领导小组；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，保持原始数据。

　　(2)网络、监控中心应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功。则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关单位，请求技术支援，作好技术处理。

　　(3)事态或后果严重的，及时报告主管领导。

　　(4)处置结束后，应出具事件分析报告。

　　4.7黑客攻击事件应急预案

　　(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

　　(2)接报告后，信息网络事件应急领导小组应立即核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆账号，阻断可疑用户进入网络的通道。

　　(3)维护技术员应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的立即上报主管领导。

　　(4)处置结束后，应出具事件分析报告。

　　4.8核心设备硬件故障应急预案

　　(1)发生核心设备硬件故障后，网络监控中心应及时报告信息网络事件应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

　　(2)若故障设备在短时间内无法修复，监控中心维护员应启动备用设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。

　　(3)网络监控中心应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

　　(4)处置结束后，应出具事件分析报告。

　　4.9运矿数据损坏应急预案

　　(1)发生运矿数据损坏时，监控中心应及时报告信息网络事件应急领导小组，检查、备份运矿系统当前数据。

　　(2)监控中心维护员负责调用备份服务器备份数据，若备份数据损坏，则调用历史备份数据，若历史数据仍不可用，则调用异地备份数据。

　　(3)运矿数据损坏事件无法恢复时及时通知主管领导，并开展相应的备用服务器。

　　(4)维护员待数据系统恢复后，检查历史数据和当前数据的差别，重新备份数据，并写出故障分析报告。

　　4.10雷击事故应急预案

　　(1)遇雷暴天气或雷暴气象预报，监控中心应及时报告信息网络事件应急领导小组或主管领导，经请示同意是否可以关闭部分服务器，切断电源，暂停部分计算机网络工作。

　　(2)雷暴天气结束后、及时开通部分暂停服务器，恢复计算机网络工作，对设备和数据进行检查，出现故障的，及时报信息网络事件应急领导小组。

　　(3)因雷击造成损失的，信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。

　　5.应急处置

　　发生信息网络突发事件后，相关人员应在3分钟内向信息网络事件应急领导小组报告，信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

　　发生重大事故(事件)，无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向主管领导汇报并通知相关业务部门。

　　6善后处置

　　应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

　　7应急保障

　　7.1通信保障

　　监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息，信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。

　　7.2装备保障

　　监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

　　7.3数据保障

　　重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　7.4队伍保证

　　建立符合要求的网络与信息安全保障技术支持力量，对网络接入部门的'网络与信息安全保障工作人员提供技术支持和培训服务。

　　8监督管理

　　8.1宣传、教育和培训

　　将突发信息网络事件的应急管理，工作流程等列为培训内容，增强应急处置能力，加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

　　8.2预案演练

　　信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　8.3责任与奖惩

　　信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出贡献的集体和个人，在部门二次分配中给予奖励；对玩忽职守，造成不良影响或严重后果的追究其责任。

　　9附则

　　9.1预案更新

　　结合公司信息网络发展配合相关制度的规定、修改和完善，适时修订本预案。

　　9.2制定与解释部门

　　本预案由xx部制定并负责解释。

　　9.3预案实施或生效时间

　　本预案经公司批准后发布实施。

突发事件应急预案最新

　　突发事件预测、预警、报警、接警、处置、结束、善后环节的主管部门、协作部门、参与单位，必须在应急领导小组的统一指挥下，充分履行职责，切实做到上下联动，左右互动，紧密配合，高效运转。

　　总指挥：迅速下令组成运转高效的应急指挥系统。

　　（1）召集应急机构人员开展工作，并根据事态发展情况做出进一步部署。

　　（2）准确迅速下达工作指示，指挥各应急小组积极开展工作，督查相关人员按时完成工作任务。

　　（3）根据事态发展情况，迅速向报告或请示。

　　（4）根据事件发生的性质，向相关部门通报情况或寻求配合和支持。

　　（5）派出工作组，并限定时间赶赴事发地点，开展调查。

　　（6）做好其它应急指挥工作。

　　（一）应急响应

　　1、基本响应

　　（1）当确认突发公共事件即将或已经发生时，按照“统一指挥、专业处置”的要求，成立由各部门领导同志参加的现场指挥部，确定联系人和通信方式，指挥协调、交通、消防、通信和医疗急救等部门应急队伍开展前期救援行动，组织、动员和帮助群众开展救助工作。

　　（2）现场指挥部应维护好事发地区治安秩序，做好交通保障、人员疏散、群众安置等各项工作，尽全力防止紧急事态的进一步扩大。及时掌握事件进展情况，随时向市报告。同时，结合现场实际情况，尽快研究确定现场应急事件处置方案。

　　（3）参与突发公共事件处置的应急指挥部、各相关委办局应立即调动有关人员和处置队伍赶赴现场，在现场指挥部的统一指挥下，按照专项预案分工和事件处置规程要求，相互配合、密切协作，共同开展应急处置和救援工作。

　　（4）现场指挥部应及时跟踪事态的进展情况，一旦发现事态有进一步扩大的趋势，有可能超出自身的控制能力，应立即向市上级机关发出请求，由、市协助调配其他应急资源参与处置工作。

　　2、扩大应急

　　①预计将要发生或已经发生特别重大、重大突发公共事件时，启动相应的应急预案。依据事件等级，市领导坐镇市应急指挥中心，统一领导突发公共事件的处置工作。

　　②如果突发公共事件的事态进一步扩大，预计市现有应急资源难以实施有效处置，应以市突发公共事件应急委员会的名义，要求、参与处置工作。

　　3、现场应急基本措施

　　应急预案启动后，现场指挥部应当立即组织、调动应急救援队伍和社会力量，根据实际情况采取下列措施：

　　（1）组织营救和救治受害人员，疏散、撤离、安置受到威胁的人员等救助措施；

　　（2）迅速消除突发公共事件的危害和危险源、划定危害区域、加强巡逻、维持社会治安等控制措施；

　　（3）针对突发公共事件可能造成的损害，封闭、隔离或者使用有关场所，中止可能导致损害扩大的活动等保护措施；

　　（4）法律、法规、规章等规定的其他措施，包括依法公民某些权利和增加公民义务等措施。

　　4、应急处置

　　（1）信息报送内容

　　1）事件发生的时间、地点和现场情况。

　　2）事件的简要经过、伤亡人数和财产损失情况的估计。

　　3）事件原因分析。

　　4）事件发生后采取的措施、效果及下一步工作方案。

　　5）其他需要报告的事项。

　　5、指挥和处理

　　（1）接到突发事件报告后，根据事件的性质和严重程度提出启动相应的应急预案的建议。

　　（2）各职能部门应主动参与现场应急工作，在市指挥部的统一指挥下，参与人员抢救和现场抢险。

　　6、宣传、培训保障

　　加强大型活动突发事件预案的普及工作，公布应急指挥部和接警电话，宣传突发事件的预防、避险、自救、互救等常识，依靠广大群众有效预防突发事件发生和减轻因突发事件造成的损失。

　　加强对公共场所和大型参与活动人员消防、卫生、治安等方面的知识技术培训；积极组织突发事件预备队进行技能培训，提高他们预防和处理突发事件的能力。

　　定期进行公共场所和大型活动突发事件应急模拟综合演练，提高应急体系协同作战和快速反应能力。