學校網路安全應急演練材料

A. 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

B. 大學生參加護網行動需要准備什麼

應提升網路安全應急處置隊伍應對能力。
近年來，隨著互聯網的飛速發展，網路攻擊不再只是威脅企業信息資產安全，國家的基礎信息設施也開始面臨嚴重的網路的網路攻擊，網路安全逐漸上升到了國家安全的層面。「為了防止羊被偷，我們得在羊被偷之前就開始識別風險、加固羊圈建設」，護網行動在這樣的背景下線就逐步誕生。「護網行動「發展歷程網路空間紛繁復雜，隨著大數據、雲計算、人工智慧、區塊鏈等新技術的突飛猛進，國際形勢也呈現出了復雜的變化形勢。在國際形勢和科技能力的雙重推動下，各種各樣的漏洞給企業、國家的網路安全帶來巨大的風險。
「護網行動」注意事項1）、網路攻擊不僅僅是技術的較量，某金融機構在攻防演練中，攻方派出「暗訪人員」以設備網路維修升級為由，企圖進入防守方網點設備間實施破壞。針對這種情況，我們應當如何防護：答：網路安全對抗演練越來越貼近實際情況，對待網路安全需要數據安全和行為安全並重，我們需要提高信息安全意識，謹防社會工程學攻擊；2）、某地區電力公司在開展「護網行動」演練時，還組織員工進行網路安全教育及培訓，提升該公司員工網路安全意識。這說明「護網行動」不僅是由技術人員完成，企業管理也應當做到：答：安全防護技術與管理並重，提升防禦技術的同時加強人員安全管理；3）、網路安全的本質在對抗，對抗的本質在攻防兩端能力的較量。這句話反映的是：答：網路安全人才是第一資源；4）、「護網行動」旨在檢驗企事業單位關鍵信息基礎設施安全防護能力，提升網路安全應急處置隊伍應對能力，完善應急處置流程和工作機制，提升安全事件應急處置綜合能力水平。這句話說明：答：網路安全關乎企業、國家安全，我們應當予以高度重視。提升信息安全意識，為網路安全貢獻一己之力；5）、在實際辦公過程中，企業應當至少從以下方面加強信息安全管理：答：01、強化辦公場所外來人員、不明人員安全管理；02、嚴格落實外來人員和物品查驗工作，防範攻擊者進入企業辦公區域實施網路攻擊；03、要求員工嚴格管理信息設備、信息系統等的賬號密碼，謹防外借、丟失和被盜；6）、釣魚郵件是常見的一種攻擊手段，是指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復給指定的接收者。針對釣魚郵件，應當如何防護：答：謹防釣魚郵件，對不明郵件做到不點擊郵件內鏈接，不下載、不打開不明郵件的任何文檔附件，不轉發任何不明郵件。

C. 如何加強校園安全防範措施

1. 排除安全隱患，落實校園安全防範措施

   為確保安全，有的學校與教師簽訂了安全責任書、教學設施的維護、學校集體進出的秩序等有專門老師負責。有的學校的安全管理透著零散和隨便，缺乏系統的安全工作預案。有些學校的安全管理工作已形成某種定式：假期前後對學生進行安全提示;相關節日和紀念日應付式地對學生進行安全教育;責任不明形同虛設的安全規章制度。有的學校存在校園場地小，樓道擁擠等安全隱患。開展校園及周邊治安環境的安全隱患排查，基本存在：校園保安配備不足，安全防範能力較弱;防暴器材配備種類、數量不足;安全自救教育與應急演練、防傷害教育不夠到位;安保意識不強。需進一步提高安全意識，「擴大范圍，不留死角」組織力量拉網式排查並整改：一、嚴格落實門衛登記制度。落實外來人員身份證登記(身份確認)。設立外來人員接待制度或設立專用接待室;二、安裝視頻監視系統，加強值班巡邏制度。三、配備校園保安和配足防暴器材。聘用身強力壯能履行門衛職責，安保責任性強的保安人員。四、加強特殊時段的管理，組織有序疏散;五、實施封閉式管理，加強住校生管理;六、致家長書信對校園安全工作的支持和幫助加強校園安全防範 確保師生生命安全加強校園安全防範 確保師生生命安全。

2. 重視生命安全教育，提高安全意識和能力

   學生不是生活在封閉的安全的環境中，將生命安全教育納入學校的教育中很有必要，也是切合實際的。學生們雖然有遠離危險的意識，一到災難來臨，卻很少知道該如何應急，避險。學校生命安全的教育的核心在於通過各種形式的教育手段使學生掌握由於自然災害、意外傷害事故等所引起的極端情況下應有的行為准則，獲得相應的知識和能力。青少年兒童要學習掌握自救互救的知識本領，學習靈敏的反應能力和應變能力，擁有克服意外事故的良好體力，並給人以處事不驚的良好心理狀態。把「安全第一」牢記心間。教師要提高幸福指數，把防範放在第一位，學校與教師簽訂安全責任書，教師要注意自身的安全，包括：交通安全。開車寧停一分不搶一秒，不酒後開車，消除僥幸心理;注意身體保護，防搶徒，不參加不正當的娛樂活動。

3. 生命安全教育納入學校學科教學的建議

   體育課程的性質決定了體育在生命安全教育方面有著明顯的優勢，通過體育課的學習，學生不僅能夠掌握有關的生命安全常識，更能夠應對生命安全威脅的保護技能，體現體育與健康在生命安全教育中的實踐性。為使這種生命安全教育系統化和規范化，有必要在中小學體育與健康課程標准中增加「生命安全」這一課程目標，納入體育課程當中，開拓相關的教材體系，與運動參與、運動技能、身體健康、心理健康和社會適應的目標相適應加強校園安全防範 確保師生生命安全文章加強校園安全防範 確保師生生命。如果說生命安全是個相對抽象目標的話，學校體育則是達成這個目標的具有操作性的手段途徑。體育課程兼有學科性和活動性的特點，並以大量課外體育活動為支撐。或者「另起爐灶」在實驗的基礎上，盡快建立學生生命安全教育大綱，探索行之有效的教學方法，建立穩定的生命安全教育系統。

4. 建立國家教育安全法的必要性

   隨著教育的不斷擴充，教育安全問題日益暴露出來，每年因為教育安全問題而造成的各類事故屢見不鮮，嚴重影響我國的教育事業的健康發展。教育事故主要集中在：第一，人為的因素造成的。包括：人為傷害事故、火災、校舍坍塌、食物中毒、傳染病、醫療事故、交通事故(如交通道管理部門疏於在學校區設置相應的交通安全警示或設施)等。第二，天災造成的。論文參考網。論文參考網。包括：水災、泥石流、地震、台風、海嘯、滑坡等。這就需要有一部專門的教育安全法規來進行規范和指導。一方面是對於人為因素的控制，通過制定出相關的制度規范和操作防範規范，明確責任，預防災害;另一方面是對於自然因素的考慮，對於各級各類學校針對其所在地的具體特徵，以國家教育安全法為參考依據，制定自己的安全應對措施和安全責任范圍。最大程度地使教育安全事故減少到最低程度，保證各級各類學校正常的教育教學程序，使其具有預防和靈活應對教育安全事故的能力，保證學校教育的健康發展。

5. 利用法律武器保障學校安全

   國家教育安全法為各級各類學校的設立和完善提供了安全標准加強校園安全防範 確保師生生命安全論文。例如：學校的建築安全、教學設施安全、選址安全、抗震防洪能力指標等，為學校的教育安全提供物質上的安全保障。其次，國家教育安全法為學校的教育教學、管理運作、提供安全規范。

D. 學校安全工作事跡材料急求

一、 加強組織領導，增強創建「平安校園」的責任感。 學校高度重視社會治安綜合治理與創建平安校園工作，並列入重要議事日程，成立了以校長為組長的「創建平安校園」領導小組，實行「一把手」親自抓，分管領導重點抓，教務、後勤、政教等職能處室具體抓，形成了職責明確、協調配合的組織領導機構，確保創建工作扎扎實實地得到深入開展。年初召開的創建動員會上，廣大師生員工認真學習有關文件精神，認真分析學校面臨的形勢，查找工作中存在的問題，進一步增強維護社會穩定的責任感和緊迫感，充分認識創建 「平安校園」的重要性、必要性和迫切性。學校利用櫥窗、黑板報、專題會議、國旗下講話、主題班會等形式進行宣傳，使全體教師對創建平安校園的認識提高到了前所未有的高度，為此項工作的深入開展打下了堅實的思想基礎。二、 明確職責，完善制度。建立健全安全工作制度，有緊急預案、三級值班值宿制度、重大事故信息報告制度、領導責任追究制度等35項安全內容，進行明確規定。學校分別與各年級、班主任、任課教師及其他崗位負責人簽訂平安校園創建目標責任書，明確責任，實施責任追究制。各位教師能夠經常自覺地在各自的工作范圍內主動開展自查、互查活動，政教負責對全體教職工進行安全教育和管理，總務處、教務處人員具體分工，各負其責，及時找出校園內的安全隱患，並提出整改措施。把安全工作做為考評各部門、班級和每位教職工的重要條件，在對班主任進行考評時，有安全工作專項得分，並和班主任年度考評掛鉤。同時實行安全責任事故一票否決制。安全問題，預防為主，每周由值周領導和值周教師，早、中、晚在校門口、操場、教學樓、學校重點部位進行巡查。每天由值周學生組成學校安全情況巡視督查小組，對校園衛生、自習課秩序、出操情況、課間秩序、自行車擺放等情況進行全面檢查，並利用廣播及時小結，對不足的地方，隨時改正。學校還制定了《門衛管理制度》，不準社會上的閑雜人員或車輛隨便進入校園，如確需進入校園的要徵得相關領導的同意，同時還要及時登記。不準學生私自出校門，如確需出校門的一定要有班主任以及有關老師的同意，以批條為准，同時還要有相關老師或家長的陪護。三、學習法律法規，提高師生法制觀念。創建「平安校園」是學校建設的一項長期工作，學校經常組織對師生員工進行思想教育、法制教育、師德教育，防止安全事故的發生與教育教學事故發生。充分挖掘校園內外教育資源，聘請法制副校長定期到校做法制報告，開展安全教育、普法教育。進一步增強了師生的法制觀念，提高了師生學法、守法的意識。並及時下發新《小學生守則》、《小學生日常行為規范》，組織學生學習，開展系列活動如舉行全校性的徵文競賽、繪畫、手抄報等。學校各種會議都講安全工作，班級黑板報常以安全為主題，做到安全工作常常講，不斷強化全體師生的安全意識和責任。四、建立學校、社會、家庭安全管理網路。構建學校、家庭、社會「三結合」的安全管理網路。學校每學期都請警校共建單位交警隊、第二派出所的幹警來校做法制報告及交通安全知識講座，每年都與消防隊配合在學校搞消防演練。積極發揮家長學校的優勢，並建立家校聯系本，向家長宣傳家校配合的重要意義，主動向家長介紹學生在校表現情況，了解學生校外表現，積極探索家校配合的最佳途徑，追求良好的教育效果。五、加大硬體投入、完善防範設施。 學校不僅注重安全工作的人防，而且注重安全工作的技防和設施建設。學校在經費緊張的情況下，仍在安全設施上加大投入。學校購置了滅火器、應急燈，對重點微機室、財務室、實驗室等重點部位安裝了防盜監控設備。該校以求真務實的工作態度，扎實有效的工作方法，把落實安全責任制和增強師生安全防範意識緊密結合起來，形成人人心系平安，時時確保平安，不斷推進「平安校園」創建活動的深入開展，努力構建和諧校園。多年來從未發生過安全事故，真正做到讓教師省心、學生安心、家長放心。

E. 網路安全應急響應的網路安全應急響應做什麼

應急響應的活動應該主要包括兩個方面：
第一、未雨綢繆，即在事件發生前事先做好准備，比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防範措施；
第二、亡羊補牢，即在事件發生後採取的措施，其目的在於把事件造成的損失降到最小。這些行動措施可能來自於人，也可能來自系統，不如發現事件發生後，系統備份、病毒檢測、後門檢測、清除病毒或後門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先，事前的計劃和准備為事件發生後的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失；其次，事後的響應可能發現事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防範體系。

F. 急：網路與信息安全保障措施如何寫

可以先分析目前的現狀，哪些做的好哪些需要完善，然後對完善的重點寫。
可以從管理措施和技術措施兩大部分寫。
管理可以從組織機構、管理制度、監督檢查措施等方面寫。
技術從物理層、網路層、系統層、應用層、數據層等方面一一描述。
另外，還可以補充應急方面的措施，比如說應急預案、預案演練等。估計應該也差不多了。

G. 關於公開徵求對網路與信息安全事件應急預案》修訂意見的函

國務院辦公廳關於印發 突發事件應急預案管理辦法的通知 國辦發〔2013〕101號 各省、自治區、直轄市人民政府，國務院各部委、各直屬機構： 《突發事件應急預案管理辦法》已經國務院同意，現印發給你們，請認真貫徹執行。 國務院辦公廳 2013年10月25日 （此件公開發布） 突發事件應急預案管理辦法 第一章總則 第一條為規范突發事件應急預案（以下簡稱應急預案）管理，增強應急預案的針對性、實用性和可操作性，依據《中華人民共和國突發事件應對法》等法律 、行政法規，制訂本辦法。 第二條本辦法所稱應急預案，是指各級人民政府及其部門、基層組織、企事業單位、社會團體等為依法、迅速、科學、有序應對突發事件，最大程度減少突 發事件及其造成的損害而預先制定的工作方案。 第三條應急預案的規劃、編制、審批、發布、備案、演練、修訂、培訓、宣傳教育等工作，適用本辦法。 第四條應急預案管理遵循統一規劃、分類指導、分級負責、動態管理的原則。 第五條應急預案編制要依據有關法律、行政法規和制度，緊密結合實際，合理確定內容，切實提高針對性、實用性和可操作性。 第二章分類和內容 第六條應急預案按照制定主體劃分，分為政府及其部門應急預案、單位和基層組織應急預案兩大類。 第七條政府及其部門應急預案由各級人民政府及其部門制定，包括總體應急預案、專項應急預案、部門應急預案等。 總體應急預案是應急預案體系的總綱，是政府組織應對突發事件的總體制度安排，由縣級以上各級人民政府制定。 專項應急預案是政府為應對某一類型或某幾種類型突發事件，或者針對重要目標物保護、重大活動保障、應急資源保障等重要專項工作而預先制定的涉及多個 部門職責的工作方案，由有關部門牽頭制訂，報本級人民政府批准後印發實施。 部門應急預案是政府有關部門根據總體應急預案、專項應急預案和部門職責，為應對本部門（行業、領域）突發事件，或者針對重要目標物保護、重大活動保 障、應急資源保障等涉及部門工作而預先制定的工作方案，由各級政府有關部門制定。 鼓勵相鄰、相近的地方人民政府及其有關部門聯合制定應對區域性、流域性突發事件的聯合應急預案。 第八條總體應急預案主要規定突發事件應對的基本原則、組織體系、運行機制，以及應急保障的總體安排等，明確相關各方的職責和任務。 針對突發事件應對的專項和部門應急預案，不同層級的預案內容各有所側重。國家層面專項和部門應急預案側重明確突發事件的應對原則、組織指揮機制、預 警分級和事件分級標准、信息報告要求、分級響應及響應行動、應急保障措施等，重點規范國家層面應對行動，同時體現政策性和指導性；省級專項和部門應急預 案側重明確突發事件的組織指揮機制、信息報告要求、分級響應及響應行動、隊伍物資保障及調動程序、市縣級政府職責等，重點規范省級層面應對行動，同時體 現指導性；市縣級專項和部門應急預案側重明確突發事件的組織指揮機制、風險評估、監測預警、信息報告、應急處置措施、隊伍物資保障及調動程序等內容，重 點規范市（地）級和縣級層面應對行動，體現應急處置的主體職能；鄉鎮街道專項和部門應急預案側重明確突發事件的預警信息傳播、組織先期處置和自救互救、 信息收集報告、人員臨時安置等內容，重點規范鄉鎮層面應對行動，體現先期處置特點。 針對重要基礎設施、生命線工程等重要目標物保護的專項和部門應急預案，側重明確風險隱患及防範措施、監測預警、信息報告、應急處置和緊急恢復等內容 。 針對重大活動保障制定的專項和部門應急預案，側重明確活動安全風險隱患及防範措施、監測預警、信息報告、應急處置、人員疏散撤離組織和路線等內容。 針對為突發事件應對工作提供隊伍、物資、裝備、資金等資源保障的專項和部門應急預案，側重明確組織指揮機制、資源布局、不同種類和級別突發事件發生 後的資源調用程序等內容。 聯合應急預案側重明確相鄰、相近地方人民政府及其部門間信息通報、處置措施銜接、應急資源共享等應急聯動機制。 第九條單位和基層組織應急預案由機關、企業、事業單位、社會團體和居委會、村委會等法人和基層組織制定，側重明確應急響應責任人、風險隱患監測、 信息報告、預警響應、應急處置、人員疏散撤離組織和路線、可調用或可請求援助的應急資源情況及如何實施等，體現自救互救、信息報告和先期處置特點。 大型企業集團可根據相關標准規范和實際工作需要，參照國際慣例，建立本集團應急預案體系。 第十條政府及其部門、有關單位和基層組織可根據應急預案，並針對突發事件現場處置工作靈活制定現場工作方案，側重明確現場組織指揮機制、應急隊伍 分工、不同情況下的應對措施、應急裝備保障和自我保障等內容。 第十一條政府及其部門、有關單位和基層組織可結合本地區、本部門和本單位具體情況，編制應急預案操作手冊，內容一般包括風險隱患分析、處置工作程 序、響應措施、應急隊伍和裝備物資情況，以及相關單位聯絡人員和電話等。 第十二條對預案應急響應是否分級、如何分級、如何界定分級響應措施等，由預案制定單位根據本地區、本部門和本單位的實際情況確定。 第十三條各級人民政府應當針對本行政區域多發易發突發事件、主要風險等，制定本級政府及其部門應急預案編制規劃，並根據實際情況變化適時修訂完善。 單位和基層組織可根據應對突發事件需要，制定本單位、本基層組織應急預案編制計劃。 第十四條應急預案編制部門和單位應組成預案編制工作小組，吸收預案涉及主要部門和單位業務相關人員、有關專家及有現場處置經驗的人員參加。編制工 作小組組長由應急預案編制部門或單位有關負責人擔任。 第十五條編制應急預案應當在開展風險評估和應急資源調查的基礎上進行。 （一）風險評估。針對突發事件特點，識別事件的危害因素，分析事件可能產生的直接後果以及次生、衍生後果，評估各種後果的危害程度，提出控制風險、 治理隱患的措施。 （二）應急資源調查。全面調查本地區、本單位第一時間可調用的應急隊伍、裝備、物資、場所等應急資源狀況和合作區域內可請求援助的應急資源狀況，必 要時對本地居民應急資源情況進行調查，為制定應急響應措施提供依據。 第十六條政府及其部門應急預案編制過程中應當廣泛聽取有關部門、單位和專家的意見，與相關的預案作好銜接。涉及其他單位職責的，應當書面徵求相關 單位意見。必要時，向社會公開徵求意見。 單位和基層組織應急預案編制過程中，應根據法律、行政法規要求或實際需要，徵求相關公民、法人或其他組織的意見。 第四章審批、備案和公布 第十七條預案編制工作小組或牽頭單位應當將預案送審稿及各有關單位復函和意見採納情況說明、編制工作說明等有關材料報送應急預案審批單位。因保密 等原因需要發布應急預案簡本的，應當將應急預案簡本一起報送審批。 第十八條應急預案審核內容主要包括預案是否符合有關法律、行政法規，是否與有關應急預案進行了銜接，各方面意見是否一致，主體內容是否完備，責任 分工是否合理明確，應急響應級別設計是否合理，應對措施是否具體簡明、管用可行等。必要時，應急預案審批單位可組織有關專家對應急預案進行評審。 第十九條國家總體應急預案報國務院審批，以國務院名義印發；專項應急預案報國務院審批，以國務院辦公廳名義印發；部門應急預案由部門有關會議審議 決定，以部門名義印發，必要時，可以由國務院辦公廳轉發。 地方各級人民政府總體應急預案應當經本級人民政府常務會議審議，以本級人民政府名義印發；專項應急預案應當經本級人民政府審批，必要時經本級人民政 府常務會議或專題會議審議，以本級人民政府辦公廳（室）名義印發；部門應急預案應當經部門有關會議審議，以部門名義印發，必要時，可以由本級人民政府辦 公廳（室）轉發。 單位和基層組織應急預案須經本單位或基層組織主要負責人或分管負責人簽發，審批方式根據實際情況確定。 第二十條應急預案審批單位應當在應急預案印發後的20個工作日內依照下列規定向有關單位備案： （一）地方人民政府總體應急預案報送上一級人民政府備案。 （二）地方人民政府專項應急預案抄送上一級人民政府有關主管部門備案。 （三）部門應急預案報送本級人民政府備案。 （四）涉及需要與所在地政府聯合應急處置的中央單位應急預案，應當向所在地縣級人民政府備案。 法律、行政法規另有規定的從其規定。 第二十一條自然災害、事故災難、公共衛生類政府及其部門應急預案，應向社會公布。對確需保密的應急預案，按有關規定執行。 第五章應急演練 第二十二條應急預案編制單位應當建立應急演練制度，根據實際情況採取實戰演練、桌面推演等方式，組織開展人員廣泛參與、處置聯動性強、形式多樣、 節約高效的應急演練。 專項應急預案、部門應急預案至少每3年進行一次應急演練。 地震、台風、洪澇、滑坡、山洪泥石流等自然災害易發區域所在地政府，重要基礎設施和城市供水、供電、供氣、供熱等生命線工程經營管理單位，礦山、建 築施工單位和易燃易爆物品、危險化學品、放射性物品等危險物品生產、經營、儲運、使用單位，公共交通工具、公共場所和醫院、學校等人員密集場所的經營單 位或者管理單位等，應當有針對性地經常組織開展應急演練。 第二十三條應急演練組織單位應當組織演練評估。評估的主要內容包括：演練的執行情況，預案的合理性與可操作性，指揮協調和應急聯動情況，應急人員 的處置情況，演練所用設備裝備的適用性，對完善預案、應急准備、應急機制、應急措施等方面的意見和建議等。 鼓勵委託第三方進行演練評估。 第六章評估和修訂 第二十四條應急預案編制單位應當建立定期評估制度，分析評價預案內容的針對性、實用性和可操作性，實現應急預案的動態優化和科學規范管理。 第二十五條有下列情形之一的，應當及時修訂應急預案： （一）有關法律、行政法規、規章、標准、上位預案中的有關規定發生變化的； （二）應急指揮機構及其職責發生重大調整的； （三）面臨的風險發生重大變化的； （四）重要應急資源發生重大變化的； （五）預案中的其他重要信息發生變化的； （六）在突發事件實際應對和應急演練中發現問題需要作出重大調整的； （七）應急預案制定單位認為應當修訂的其他情況。 第二十六條應急預案修訂涉及組織指揮體系與職責、應急處置程序、主要處置措施、突發事件分級標准等重要內容的，修訂工作應參照本辦法規定的預案編制、審批、備案、公布程序組織進行。僅涉及其他內容的，修訂程序可根據情況適當簡化。 第二十七條各級政府及其部門、企事業單位、社會團體、公民等，可以向有關預案編制單位提出修訂建議。 第七章培訓和宣傳教育 第二十八條應急預案編制單位應當通過編發培訓材料、舉辦培訓班、開展工作研討等方式，對與應急預案實施密切相關的管理人員和專業救援人員等組織開展應急預案培訓。 各級政府及其有關部門應將應急預案培訓作為應急管理培訓的重要內容，納入領導幹部培訓、公務員培訓、應急管理幹部日常培訓內容。 第二十九條對需要公眾廣泛參與的非涉密的應急預案，編制單位應當充分利用互聯網、廣播、電視、報刊等多種媒體廣泛宣傳，製作通俗易懂、好記管用的宣傳普及材料，向公眾免費發放。 第八章組織保障 第三十條各級政府及其有關部門應對本行政區域、本行業（領域）應急預案管理工作加強指導和監督。國務院有關部門可根據需要編寫應急預案編制指南，指導本行業（領域）應急預案編制工作。 第三十一條各級政府及其有關部門、各有關單位要指定專門機構和人員負責相關具體工作，將應急預案規劃、編制、審批、發布、演練、修訂、培訓、宣傳教育等工作所需經費納入預算統籌安排。 第九章附則 第三十二條國務院有關部門、地方各級人民政府及其有關部門、大型企業集團等可根據實際情況，制定相關實施辦法。 第三十三條本辦法由國務院辦公廳負責解釋。 第三十四條本辦法自印發之日起施行。

H. 如何開展安全預案演練

突發事件應急演練指南
1 總則
根據《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》和國務院有關規定,為加強對應對演練工作的指導,促進應急演練規范、安全、節約、有序地開展,制定本指南.
1.1 應急演練定義
應急演練是指各級人民政府及其部門、企事業單位、社會團體等（以下統稱演練組織單位）組織相關單位及人員,依據有關應急預案,模擬應對突發事件的活動.
1.2 應急演練目的
(1) 檢驗預案.通過開展應急演練,查找應急預案中存在的問題,進而完善應急預案,提高應急預案的實用性和可操作性.
(2) 完善准備.通過開展應急演練,檢查對應突發事件所需應急隊伍、物資、裝備、技術等方面的准備情況,發現不足及時予以調整補充,做好應急准備工作.
(3) 鍛煉隊伍.通過開展應急演練,增強演練組織單位、參與單位和人員等對應急預案的熟悉程度,提高其應急處置能力.
(4) 磨合機制.通過開展應急演練,進一步明確相關單位和人員的職責任務,理順工作關系,完善應急機制.
(5) 科普宣教.通過開展應急演練,普及應急知識,提高公眾風險防範意識和自救互救等災害應對能力.
1.3 應急演練原則
(1) 結合實際、合理定位.緊密結合應急管理工作實際,明確演練目的,根據資源條件確定演練方式和規模.
(2) 著眼實戰、講求實效.以提高應急指揮人員的指揮協調能力、應急隊伍的實戰能力為著眼點.重視對演練效果及組織工作的評估、考核,總結推廣好經驗,及時整改存在的問題.
(3) 精心組織、確保安全.圍繞演練目的,精心策劃演練內容,科學設計演練方案,周密組織演練活動,制訂並嚴格遵守有關安全措施,確保演練參與人員及演練裝備設施的安全.
(4) 統籌規劃、厲行節約.統籌規劃應急演練活動,適當開展跨地區、跨部門、跨行業的綜合性演練,充分利用現有資源,努力提高應急演練效益.
1.4 應急演練分類
(1) 按組織形式劃分,應急演練可分為桌面演練和實戰演練.
①桌面演練.桌面演練是指參演人員利用地圖、沙盤、流程圖、計算機模擬、視頻會議等輔助手段,針對事先假定的演練情景,討論和推演應急決策及現場處置的過程,從而促進相關人員掌握應急預案中所規定的職責和程序,提高指揮決策和協同配合能力.桌面演練通常在室內完成.
②實戰演練.實戰演練是指參演人員利用應急處置涉及的設備和物資,針對事先設置的突發事件情景及其後續的發展情景,通過實際決策、行動和操作,完成真實應急響應的過程,從而檢驗和提高相關人員的臨場組織指揮、隊伍調動、應急處置技能和後勤保障等應急能力.實戰演練通常要在特定場所完成.
(2) 按內容劃分,應急演練可分為單項演練和綜合演練.
①單項演練.單項演練是指只涉及應急預案中特定應急響應功能或現場處置方案中一系列應急響應功能的演練活動.注重針對一個或少數幾個參與單位（崗位）的特定環節和功能進行檢驗.
②綜合演練.綜合演練是指涉及應急預案中多項或全部應急響應功能的演練活動.注重對多個環節和功能進行檢驗,特別是對不同單位之間應急機制和聯合應對能力的檢驗.
(3) 按目的與作用劃分,應急演練可分為檢驗性演練、示範性演練和研究性演練.
①檢驗性演練.檢驗性演練是指為檢驗應急預案的可行性、應急准備的充分性、應急機制的協調性及相關人員的應急處置能力而組織的演練.
②示範性演練.示範性演練是指為向觀摩人員展示應急能力或提供示範教學,嚴格按照應急預案規定開展的表演性演練.
③研究性演練.研究性演練是指為研究和解決突發事件應急處置的重點、難點問題,試驗新方案、新技術、新裝備而組織的演練.
不同類型的演練相互結合,可以形成單項桌面演練、綜合桌面演練、單項實戰演練、綜合實戰演練、示範性單項演練、示範性綜合演練等.
1.5 應急演練規劃
演練組織單位要根據實際情況,並依據相關法律法規和應急預案的規定,制訂年度應急演練規劃,按照「先單項後綜合、先桌面後實戰、循序漸進、時空有序」等原則,合理規劃應急演練的頻次、規模、形式、時間、地點等.
2 應急演練組織機構
演練應在相關預案確定的應急領導機構或指揮機構領導下組織開展.演練組織單位要成立由相關單位領導組成的演練領導小組,通常下設策劃部、保障部和評估組；對於不同類型和規模的演練活動,其組織機構和職能可以適當調整.根據需要,可成立現場指揮部.
2.1 演練領導小組
演練領導小組負責應急演練活動全過程的組織領導,審批決定演練的重大事項.演練領導小組組長一般由演練組織單位或其上級單位的負責人擔任；副組長一般由演練組織單位或主要協辦單位負責人擔任；小組其他成員一般由各演練參與單位相關負責人擔任.在演練實施階段,演練領導小組組長、副組長通常分別擔任演練總指揮、副總指揮.
2.2 策劃部
策劃部負責應急演練策劃、演練方案設計、演練實施的組織協調、演練評估總結等工作.策劃部設總策劃、副總策劃,下設文案組、協調組、控制組、宣傳組等.
(1) 總策劃.總策劃是演練准備、演練實施、演練總結等階段各項工作的主要組織者,一般由演練組織單位具有應急演練組織經驗和突發事件應急處置經驗的人員擔任；副總策劃協助總策劃開展工作,一般由演練組織單位或參與單位的有關人員擔任.
(2) 文案組.在總策劃的直接領導下,負責制定演練計劃、設計演練方案、編寫演練總結報告以及演練文檔歸檔與備案等；其成員應具有一定的演練組織經驗和突發事件應急處置經驗.
(3) 協調組.負責與演練涉及的相關單位以及本單位有關部門之間的溝通協調,其成員一般為演練組織單位及參與單位的行政、外事等部門人員.
(4) 控制組.在演練實施過程中,在總策劃的直接指揮下,負責向演練人員傳送各類控制消息,引導應急演練進程按計劃進行.其成員最好有一定的演練經驗,也可以從文案組和協調組抽調,常稱為演練控制人員.
(5) 宣傳組.負責編制演練宣傳方案,整理演練信息、組織新聞媒體和開展新聞發布等.其成員一般是演練組織單位及參與單位宣傳部門的人員.
2.3 保障部
保障部負責調集演練所需物資裝備,購置和製作演練模型、道具、場景,准備演練場地,維持演練現場秩序,保障運輸車輛,保障人員生活和安全保衛等.其成員一般是演練組織單位及參與單位後勤、財務、辦公等部門人員,常稱為後勤保障人員.
2.4 評估組
評估組負責設計演練評估方案和編寫演練評估報告,對演練准備、組織、實施及其安全事項等進行全過程、全方位評估,及時向演練領導小組、策劃部和保障部提出意見、建議.其成員一般是應急管理專家、具有一定演練評估經驗和突發事件應急處置經驗專業人員,常稱為演練評估人員.評估組可由上級部門組織,也可由演練組織單位自行組織.
2.5 參演隊伍和人員
參演人員包括應急預案規定的有關應急管理部門（單位）工作人員、各類專兼職應急救援隊伍以及志願者隊伍等.
參演人員承擔具體演練任務,針對模擬事件場景作出應急響應行動.有時也可使用模擬人員替代未現場參加演練的單位人員,或模擬事故的發生過程,如釋放煙霧、模擬泄露等.
3 應急演練准備
3.1 制定演練計劃
演練計劃由文案組編制,經策劃部審查後報演練領導小組批准.主要內容包括：
(1) 確定演練目的,明確舉辦應急演練的原因、演練要解決的問題和期望達到的效果等.
(2) 分析演練需求,在對事先設定事件的風險及應急預案進行認真分析的基礎上,確定需調整的演練人員、需鍛煉的技能、需檢驗的設備、需完善的應急處置流程和需進一步明確的職責等.
(3) 確定演練范圍,根據演練需求、經費、資源和時間等條件的限制,確定演練事件類型、等級、地域、參演機構及人數、演練方式等.演練需求和演練范圍往往互為影響.
(4) 安排演練准備與實施的日程計劃,包括各種演練文件編寫與審定的期限、物資器材准備的期限、演練實施的日期等.
(5) 編制演練經費預算,明確演練經費籌措渠道.
3.2 設計演練方案
演練方案由文案組編寫,通過評審後由演練領導小組批准,必要時還需報有關主管單位同意並備案.主要內容包括：
3.2.1 確定演練目標
演練目標是需完成的主要演練任務及其達到的效果,一般說明「由誰在什麼條件下完成什麼任務,依據什麼標准,取得什麼效果」.演練目標應簡單、具體、可量化、可實現.一次演練一般有若干項演練目標,每項演練目標都要在演練方案中有相應的事件和演練活動予以實現,並在演練評估中有相應的評估項目判斷該目標的實現情況.
3.2.2 設計演練情景與實施步驟
演練情景要為演練活動提供初始條件,還要通過一系列的情景事件引導演練活動繼續,直至演練完成.演練情景包括演練場景概述和演練場景清單.
(1) 演練場景概述.要對每一處演練場景的概要說明,主要說明事件類別、發生的時間地點、發展速度、強度與危險性、受影響范圍、人員和物資分布、以造成的損失、後續發展預測、氣象及其他環境條件等.
(2) 演練場景清單.要明確演練過程中各場景的時間順序列表和空間分布情況.演練場景之間的邏輯關聯依賴於事件發展規律、控制消息和演練人員收到控制消息後應採取的行動.
3.2.3 設計評估標准與方法
演練評估是通過觀察、體驗和記錄演練活動,比較演練實際效果與目標之間的差異,總結演練成效和不足的過程.演練評估應以演練目標為基礎.每項演練目標都要設計合理的評估項目方法、標准.根據演練目標的不同,可以用選擇項（如：是/否判斷,多項選擇）、主觀評分（如：1—差、3—合格、5—優秀）、定量測量（如：響應時間、被困人數、獲救人數）等方法進行評估.
為便於演練評估操作,通常事先設計好評估表格,包括演練目標、評估方法、評價標准和相關記錄項等.有條件時還可以採用專業評估軟體等工具.
3.2.4 編寫演練方案文件
演練方案文件是指導演練實施的詳細工作文件.根據演練類別和規模的不同,演練方案可以編為一個或多個文件.編為多個文件時可包括演練人員手冊、演練控制指南、演練評估指南、演練宣傳方案、演練腳本等,分別發給相關人員.對涉密應急預案的演練或不宜公開的演練內容,還要制訂保密措施.
(1) 演練人員手冊.內容主要包括演練概述、組織機構、時間、地點、參演單位、演練目的、演練情景概述、演練現場標識、演練後勤保障、演練規則、安全注意事項、通信聯系方式等,但不包括演練細節.演練人員手冊可發放給所有參加演練的人員.
(2) 演練控制指南.內容主要包括演練情景概述、演練事件清單、演練場景說明、參演人員及其位置、演練控制規則、控制人員組織結構與職責、通信聯系方式等.演練控制指南主要供演練控制人員使用.
(3) 演練評估指南.內容主要包括演練情況概述、演練事件清單、演練目標、演練場景說明、參演人員及其位置、評估人員組織結構與職責、評估人員位置、評估表格及相關工具、通信聯系方式等.演練評估指南主要供演練評估人員使用.
(4) 演練宣傳方案.內容主要包括宣傳目標、宣傳方式、傳播途徑、主要任務及分工、技術支持、通信聯系方式等.
(5) 演練腳本.對於重大綜合性示範演練,演練組織單位要編寫演練腳本,描述演練事件場景、處置行動、執行人員、指令與對白、視頻背景與字幕、解說詞等.
3.2.5 演練方案評審
對綜合性較強、風險較大的應急演練,評估組要對文案組制訂的演練方案進行評審,確保演練方案科學可行,以確保應急演練工作的順利進行.
3.3 演練動員與培訓
在演練開始前要進行演練動員和培訓,確保所有演練參與人員掌握演練規則、演練情景和各自在演練中的任務.
所有演練參與人員都要經過應急基本知識、演練基本概念、演練現場規則等方面的培訓.對控制人員要進行崗位職責、演練過程式控制制和管理等方面的培訓；對評估人員要進行崗位職責、演練評估方法、工具使用等方面的培訓；對參演人員要進行應急預案、應急技能及個體防護裝備使用等方面的培訓.
3.4 應急演練保障
3.4.1 人員保障
演練參與人員一般包括演練領導小組、演練總指揮、總策劃、文案人員、控制人員、評估人員、保障人員、參演人員、模擬人員等,有時還會有觀摩人員等其他人員.在演練的准備過程中,演練組織單位和參與單位應合理安排工作,保證相關人員參與演練活動的時間；通過組織觀摩學習和培訓,提高演練人員素質和技能.
3.4.2 經費保障
演練組織單位每年要根據應急演練規劃編制應急演練經費預算,納入該單位的年度財政（財務）預算,並按照演練需要及時撥付經費.對經費使用情況進行監督檢查,確保演練經費專款專用、節約高效.
3.4.3 場地保障
根據演練方式和內容,經現場勘察後選擇合適的演練場地.桌面演練一般可選擇會議室或應急指揮中心等；實戰演練應選擇與實際情況相似的地點,並根據需要設置指揮部、集結點、接待站、供應站、救護站、停車場等設施.演練場地應有足夠的空間,良好的交通、生活、衛生和安全條件,盡量避免干擾公眾生產生活.
3.4.4 物資和器材保障
根據需要,准備必要的演練材料、物資和器材,製作必要的模型設施等,主要包括：
(1) 信息材料：主要包括應急預案和演練方案的紙質文本、演示文檔、圖表、地圖、軟體等.
(2) 物資設備：主要包括各種應急搶險物資、特種裝備、辦公設備、錄音攝像設備、信息顯示設備等.
(3) 通信器材：主要包括固定電話、行動電話、對講機、海事電話、傳真機、計算機、無線區域網、視頻通信器材和其他配套器材,盡可能使用已有通信器材.
(4) 演練情景模型：搭建必要的模擬場景及裝置設施.
3.4.5 通信保障
應急演練過程中應急指揮機構、總策劃、控制人員、參演人員、模擬人員等之間要有及時可靠的信息傳遞渠道.根據演練需要,可以採用多種公用或專用通信系統,必要時可組建演練專用通信與信息網路,確保演練控制信息的快速傳遞.
3.4.6 安全保障
演練組織單位要高度重視演練組織與實施全過程的安全保障工作.大型或高風險演練活動要按規定製定專門應急預案,採取預防措施,並對關鍵部位和環節可能出現的突發事件進行針對性演練.根據需要為演練人員配備個體防護裝備,購買商業保險.對可能影響公眾生活、易於引起公眾誤解和恐慌的應急演練,應提前向社會發布公告,告示演練內容、時間、地點和組織單位,並做好應對方案,避免造成負面影響.
演練現場要有必要的安保措施,必要時對演練現場進行封閉或管制,保證演練安全進行.演練出現意外情況時,演練總指揮與其他領導小組成員會商後可提前終止演練.
4 應急演練實施
4.1 演練啟動
演練正式啟動前一般要舉行簡短儀式,由演練總指揮宣布演練開始並啟動演練活動.
4.2 演練執行
4.2.1 演練指揮與行動
(1) 演練總指揮負責演練實施全過程的指揮控制.當演練總指揮不兼任總策劃時,一般由總指揮授權總策劃對演練過程進行控制.
(2) 按照演練方案要求,應急指揮機構指揮各參演隊伍和人員,開展對模擬演練事件的應急處置行動,完成各項演練活動.
(3) 演練控制人員應充分掌握演練方案,按總策劃的要求,熟練發布控制信息,協調參演人員完成各項演練任務.
(4) 參演人員根據控制消息和指令,按照演練方案規定的程序開展應急處置行動,完成各項演練活動.
(5) 模擬人員按照演練方案要求,模擬未參加演練的單位或人員的行動,並作出信息反饋.
4.2.2 演練過程式控制制
總策劃負責按演練方案控制演練過程.
(1) 桌面演練過程式控制制
在討論桌面演練中,演練活動主要是圍繞對所提出問題進行討論.由總策劃以口頭或書面形式,部署引入一個或若干個問題.參演人員根據應急預案及有關規定,討論應採取的行動.
在角色扮演或推演式桌面演練中,由總策劃按照演練方案發出控制消息,參演人員接收到事件信息後,通過角色扮演或模擬操作,完成應急處置活動.
(2) 實戰演練過程式控制制
在實戰演練中,要通過傳遞控制消息來控制演練進程.總策劃按照演練方案發出控制消息,控制人員向參演人員和模擬人員傳遞控制消息.參演人員和模擬人員接收到信息後,按照發生真實事件時的應急處置程序,或根據應急行動方案,採取相應的應急處置行動.
控制消息可由人工傳遞,也可以用對講機、電話、手機、傳真機、網路等方式傳送,或者通過特定的聲音、標志、視頻等呈現.演練過程中,控制人員應隨時掌握演練進展情況,並向總策劃報告演練中出現的各種問題.
4.2.3 演練解說
在演練實施過程中,演練組織單位可以安排專人對演練過程進行解說.解說內容一般包括演練背景描述、進程講解、案例介紹、環境渲染等.對於有演練腳本的大型綜合性示範演練,可按照腳本中的解說詞進行講解.
4.2.4 演練記錄
演練實施過程中,一般要安排專門人員,採用文字、照片和音像等手段記錄演練過程.文字記錄一般可由評估人員完成,主要包括演練實際開始與結束時間、演練過程式控制制情況、各項演練活動中參演人員的表現、意外情況及其處置等內容,尤其是要詳細記錄可能出現的人員「傷亡」（如進入「危險」場所而無安全防護,在規定的時間內不能完成疏散等）及財產「損失」等情況.
照片和音像記錄可安排專業人員和宣傳人員在不同現場、不同角度進行拍攝,盡可能全方位反映演練實施過程.
4.2.5 演練宣傳報道
演練宣傳組按照演練宣傳方案作好演練宣傳報道工作.認真做好信息採集、媒體組織、廣播電視節目現場采編和播報等工作,擴大演練的宣傳教育效果.對涉密應急演練要做好相關保密工作.
4.3 演練結束與終止
演練完畢,由總策劃發出結束信號,演練總指揮宣布演練結束.演練結束後所有人員停止演練活動,按預定方案集合進行現場總結講評或者組織疏散.保障部負責組織人員對演練現場進行清理和恢復.
演練實施過程中出現下列情況,經演練領導小組決定,由演練總指揮按照事先規定的程序和指令終止演練：(1) 出現真實突發事件,需要參演人員參與應急處置時,要終止演練,使參演人員迅速回歸其工作崗位,履行應急處置職責；(2) 出現特殊或意外情況,短時間內不能妥善處理或解決時,可提前終止演練.
5 應急演練評估與總結
5.1 演練評估
演練評估是在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告的過程.所有應急演練活動都應進行演練評估.
演練結束後可通過組織評估會議、填寫演練評價表和對參演人員進行訪談等方式,也可要求參演單位提供自我評估總結材料,進一步收集演練組織實施的情況.
演練評估報告的主要內容一般包括演練執行情況、預案的合理性與可操作性、應急指揮人員的指揮協調能力、參演人員的處置能力、演練所用設備裝備的適用性、演練目標的實現情況、演練的成本效益分析、對完善預案的建議等.
5.2 演練總結
演練總結可分為現場總結和事後總結.
(1) 現場總結.在演練的一個或所有階段結束後,由演練總指揮、總策劃、專家評估組長等在演練現場有針對性地進行講評和總結.內容主要包括本階段的演練目標、參演隊伍及人員的表現、演練中暴露的問題、解決問題的辦法等.
(2) 事後總結.在演練結束後,由文案組根據演練記錄、演練評估報告、應急預案、現場總結等材料,對演練進行系統和全面的總結,並形成演練總結報告.演練參與單位也可對本單位的演練情況進行總結.
演練總結報告的內容包括：演練目的,時間和地點,參演單位和人員,演練方案概要,發現的問題與原因,經驗和教訓,以及改進有關工作的建議等.
5.3 成果運用
對演練暴露出來的問題,演練單位應當及時採取措施予以改進,包括修改完善應急預案、有針對性地加強應急人員的教育和培訓、對應急物資裝備有計劃地更新等,並建立改進任務表,按規定時間對改進情況進行監督檢查.
5.4 文件歸檔與備案
演練組織單位在演練結束後應將演練計劃、演練方案、演練評估報告、演練總結報告等資料歸檔保存.
對於由上級有關部門布置或參與組織的演練,或者法律、法規、規章要求備案的演練,演練組織單位應當將相應資料報有關部門備案.
5.5 考核與獎懲
演練組織單位要注重對演練參與單位及人員進行考核.對在演練中表現突出的單位及個人,可給予表彰和獎勵；對不按要求參加演練,或影響演練正常開展的,可給予相應批評.
6 附則
6.1 名詞解釋
(1) 演練情景.指根據應急演練的目標要求,根據突發事件發生與演變的規律,事先假設的事件發生發展過程,一般從事件發生的時間、地點、狀態特徵、波及范圍、周邊環境、可能的後果以及隨時間的演變進程等方面進行描述.
(2) 應急響應功能.突發事件應急響應過程中需要完成的某些任務的集合,這些任務之間聯系緊密,共同構成應急響應的一個功能模塊.比較核心的應急響應功能包括：接警與信息報送、指揮與調度、警報與信息公告、應急通信、公共關系、事態監測與評估、警戒與治安、人群疏散與安置、人員搜救、醫療救護、生活救助、工程搶險、緊急運輸、應急資源調配等.
(3) 應急指揮機構.應急預案所規定的應急指揮協調機構,如現場指揮部等.
(4) 演練參與人員.參與演練活動的各類人員的總稱,主要分為以下幾類：
演練領導小組：負責演練活動組織領導的臨時性機構,一般包括組長、副組長、成員.
演練總指揮：負責演練實施過程的指揮控制,一般由演練領導小組組長或上級領導擔任；副總指揮協助演練總指揮對演練實施過程進行控制.
總策劃：負責組織演練准備與演練實施各項活動,在演練實施過程中在演練總指揮的授權下對演練過程進行控制；副總策劃是總策劃的助手,協助總策劃開展工作.
文案人員：指負責演練計劃和方案設計等文案工作的人員.
評估人員：指負責觀察和記錄演練進展情況,對演練進行評估的專家或專業人員.
控制人員：指根據演練方案和現場情況,通過發布控制消息和指令,引導和控制應急演練進程的人員.
參演人員：指在應急演練活動中承擔具體演練任務,需針對模擬事件場景作出應急響應行動的人員.
模擬人員：指演練過程中扮演、代替某些應急響應機構和服務部門,或模擬事件受害者的人員.
後勤保障人員：指在演練過程中提供安全警戒、物資裝備、生活用品等後勤保障工作的人員.
觀摩人員：指觀摩演練過程的其他各類人員.
(5) 演練控制消息.指演練過程中向演練人員傳遞的事件信息,一般用於提示事件情景的出現和引導和控制演練過程.
(6) 演練規劃.指演練組織單位根據實際情況,依據相關法律法規和應急預案的規定,對一定時期內各類應急演練活動作出的總體計劃安排,通常包括應急演練的頻次、規模、形式、時間、地點等.
( 演練計劃.指對擬舉行演練的基本構想和准備活動的初步安排,一般包括演練的目的、方式、時間、地點、日程安排、經費預算和保障措施等.
(8) 演練方案.內容一般包括演練目的、演練情景、演練實施步驟、評估標准與方法、後勤保障、安全注意事項等.
(9) 演練評估.由專業人員在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告.

I. 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

J. 鶴壁市教育局關於印發網站網路與信息安全應急預案的通知的總則

1. 編制目的。
為提高鶴壁市教育局處置網站網路與信息安全突發公共事件能力，加強網站網路信息安全保障工作，確保黨的十七大網路信息安全，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減輕網站網路與信息安全突發公共事件的危害，維護正常的經濟、政治、社會秩序。
2. 編制依據。
根據 《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、《計算機信息網路國際聯網安全保護管理辦法》、《教育網站和網校暫行管理辦法》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》 、《中共河南省委宣傳部〈關於加強網路信息安全保障工作確保黨的十七大網路信息安全的通知〉》等相關法規、規定、文件精神，制定本預案。
3. 適用范圍。
本預案適用於本預案定義的Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件和可能導致Ⅰ級、Ⅱ級網站網路與信息安全突發公共事件的應對處置工作。
本預案所指網站網路與信息系統的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞後對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。
本預案啟動後，本市其他網站網路與信息安全應急預案與本預案相沖突的，按照本預案執行。法律、法規和規章另有規定的從其規定。
4. 分類分級。
本預案所指的網站網路與信息安全突發公共事件，是指重要網站網路與信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。
(1) 事件分類。
根據網站網路與信息安全突發公共事件的發生過程、性質和特徵，網站網路與信息安全突發公共事件可劃分為網站網路安全突發事件和信息安全突發事件。網站網路安全突發事件是指自然災害，事故災難和人為破壞引起的網站網路與信息系統的損壞；信息安全突發事件是指利用信息網路進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
自然災害是指地震、台風、雷電、火災、洪水等。
事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
人為破壞是指人為破壞網路線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。
(2) 事件分級。
根據網站網路與信息安全突發公共事件的可控性、嚴重程度和影響范圍，將網站網路與信息安全突發公共事件分為四級：Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規有明確規定的，按國家有關規定執行。
Ⅰ級 (特別重大 )：網站網路與信息系統發生全局性大規模癱瘓，事態發展超出自己的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發公共事件。
Ⅱ級 (重大 )：網站網路與信息系統造成全局性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害需要跨部門協同處置的突發公共事件。
Ⅲ級 (較大 )：某一部分的網站網路與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區協同處置的突發公共事件。
Ⅳ級 (一般 )：網站網路與信息系統受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發公共事件。
5. 工作原則。
(1) 積極防禦，綜合防範。立足安全防護，加強預警，抓好預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網站網路與信息安全保障體系。
(2) 明確責任，分級負責。按照「誰主管誰負責，誰運營誰負責」的原則，建立和完善安全責任制，協調管理機制和聯動工作機制。
(3) 以人為本，快速反應。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時採取措施，最大限度地避免公民財產遭受損失。網站網路與信息安全突發公共事件發生時，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。
(4) 依靠科學，平戰結合。加強技術儲備，規范應急處置措施與操作流程，實現網站網路與信息安全突發公共事件應急處置工作的科學化、程序化與規范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。
二、組織體系
發生Ⅰ級，Ⅱ級網路與信息安全突發公共事件後，市教育局網站網路與信息安全領導小組，轉為市教育局網站網路與信息安全應急領導小組 (以下簡稱應急領導小組 )，為我局網站網路與信息安全應急處置的組織協調機構。市教育局網站網路與信息安全協調小組辦公室相應轉為市教育局網站網路與信息安全應急領導小組辦公室 (以下簡稱應急領導小組辦公室 )。
1. 市教育局網站網路與信息安全應急領導小組組長由市教育局分管網站工作的副局長擔任。
副組長由局行辦、黨辦、綜治辦、電教館、裝備辦等單位負責人擔任。
職責：研究制定市教育局網站網路與信息安全應急處置工作的規劃、計劃和政策，協調推進全局網站網路與信息安全應急機制和工作體系建設；發生Ⅰ、Ⅱ級網站網路與信息安全突發公共事件後，決定啟動本預案，組織應急處置工作。
2. 領導小組下設辦公室，設在教育局電教館，辦公室主任由電教館館長兼任。
職責：
(1) 負責和處理局應急領導小組的日常工作，檢查督促局應急領導小組決定事項的落實。
(2) 研究提出網站網路與信息安全應急機制建設規劃，檢查、指導和督促全局網站網路與信息安全應急機制建設。
(3) 負責全局網站網路與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。
(4) 指導全局應對網站網路與信息安全突發公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。
(5) 負責對全局各部門應急處置工作的指導、協調、監督與檢查工作，並組織力量進行援救。
(6) 及時收集網站網路與信息安全突發公共事件相關信息，分析重要信息並向局應急領導小組提出處置建議。對可能演變為Ⅰ級或Ⅱ級的網路與信息安全突發公共事件，應及時向局應急領導小組提出啟動本預案的建議。
三、預防預警
1. 信息監測與報告。
(1) 進一步完善網站網路與信息安全突發公共事件監測、預測、預警制度。要落實責任制，按照「早發現、早報告、早處置」的原則，加強對各類網站網路與信息安全突發公共事件和可能引發突發公共事件的有關信息的收集、分析判斷和持續監測。當發生網站網路與信息安全突發公共事件時，按規定及時向應急領導
小組報告，初次報告最遲不得超過半小時，重大和特別重大的網站網路與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
(2) 建立網站網路與信息安全報告制度。
發現下列情況時應及時向應急領導小組報告：
利用網路從事違法犯罪活動的情況；
網站網路或信息系統通信和資源使用異常，網站網路和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；
網路恐怖活動的嫌疑情況和預警信息；
其他影響網站網路與信息安全的信息。
2. 預警處理與發布。
(1) 對於可能發生或已經發生的網站網路與信息安全突發公共事件，立即採取措施控制事態，並在 1小時內進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向應急小組辦公室通報情況。
(2) 應急領導小組辦公室接到報警信息後應及時組織有關專家對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，並及時向局應急領導小組報告。
(3) 應急領導小組接到報告後，對發生和可能發生Ⅰ級或Ⅱ級的網站網路與信息安全突發公共事件時，應迅速召開應急領導小組會議，研究確定網路與信息安全突發公共事件的等級，決定啟動本預案，同時確定指揮人員。並向相關部門進行通報。
(4) 對需要向市公安局網路警察支隊通報的要及時通報，並爭取支援。
四、應急響應
1. 先期處置。
(1) 當發生網站網路與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即採取措施控制事態，同時向應急領導小組辦公室報告。
(2) 應急領導小組辦公室在接到網路與信息安全突發公共事件發生或可能發生的信息後，應加強與有關方面的聯系，掌握最新發展動態。對Ⅲ級或Ⅳ級的突發事件，自行負責應急處置工作，有關情況報局應急領導小組。局應急領導小組在接到發生Ⅱ級或Ⅰ級和有可能演變為Ⅱ級或Ⅰ級的網站網路與信息安全突發公共事件時，要為應急領導小組辦公室處置工作提出建議方案，並做好啟動本預案的各項准備工作。還要根據網站網路與信息安全突發公共事件發展態勢，視情況決定趕赴現場指導，組織派遣應急支援力量。
2. 應急指揮。
(1) 本預案啟動後，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網站網路與信息應急處置工作。
(2) 需要成立現場指揮部的，應立即在現場開設指揮部，現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。
3. 應急支援。
本預案啟動後，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組辦公室根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。參加現場處置工作的各有關部門和單位在現場指揮部的統一指揮下，協助開展處置行動。
4. 信息處理。
(1) 應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組辦公室，不得隱瞞、緩報、謊報。
(2) 應急領導小組辦公室要明確信息採集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。要及時編發事件動態信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。
5. 信息發布。
(1) 當網站網路與信息安全突發公共事件發生時，應急領導小組辦公室應及時做好信息發布工作，通過相關單位發布網站網路與信息安全突發公共事件預警及應急處置的相關信息，引導輿論和公眾行為，增強公眾的信心。
(2) 應急領導小組辦公室要密切關注國內外關於網路與信息安全突發公共事件的新聞報道，及時採取措施，對媒體關於事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩定人心。
6. 擴大應急。
經應急處置後，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開應急領導小組會議或由協調小組負責人根據事態情況，研究採取有利於控制事態的非常措施，並向市公安局網路警察支隊請求支援。
7. 應急結束。
網站網路與信息安全突發公共事件經應急處置後，得到有效控制，事態下降到一定程度或基本得到解決，將各監測統計數據上報應急領導小組辦公室，由應急領導小組辦公室向應急領導小組提出應急結束的建議，經批准後實施。
五、後期處置
1. 善後處理。
在應急處置工作結束後，要迅速採取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，並迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持，並將善後處置的有關情況報應急領導小組辦公室。
2. 調查評估。
在應急處置工作結束後，局主管部門應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，經應急領導小組辦公室審核後，報應急領導小組，必要時採取合理的形式向社會公眾通報。
六、保障措施
1. 應急裝備保障。
重要網站網路與信息系統在建設系統時應事先預留一定的應急設備，建立信息網路硬體、軟體、應急救援設備等應急物資庫。在網站網路與信息安全突發公共事件發生時，由應急領導小組辦公室負責統一調用。
2. 數據保障。
重要信息系統均應建立異地容災備份系統和相關工作機制，保證重要數據在受到破壞後，可緊急恢復。各容災備份系統應具有一定兼容性，在特殊情況下各系統間可互為備份。
3. 應急隊伍保障。
按照一專多能的要求建立網站網路信息安全應急保障隊伍。由應急領導小組辦公室選擇若干經國家有關部門資質認可的、管理規范、服務能力較強的部門作為局網站網路與信息安全的應急支援單位，提供技術支持與服務。
4. 經費保障。
網站網路與信息系統突發公共事件應急處置資金，採用自籌形式予以保障。
七、監督管理
1. 宣傳教育。
要充分利用各種傳播媒介及有效的形式，加強網站網路與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防範意識和應急處置能力。
要加強對網站網路與信息安全等方面的知識培訓，提高防範意識及技能，指定專人負責安全技術工作。並將網站網路與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。
2. 演練。
建立應急預案定期演練制度。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。
3. 責任與獎懲。
網站網路與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，並以演練的評定結果作為是否有效落實預案的依據。
八、 附則
1. 鶴壁市教育局網站網路與信息安全領導小組成員名單
組 長：王 荔 教育局黨委委員、副局長
副組長：劉世琛 教育局行政辦公室主任
牛超政 教育局黨委辦公室主任
王文明 教育局綜合治理辦公室主任
徐靜斌 教育局電化教育館館長
田振宇 教育局教育裝備辦公室主任
領導小組下設辦公室，辦公室設在教育局電教館，徐靜斌兼任辦公室主任。
2. 本預案由市教育局電化教育館制定，並報市教育局批准執行。
3. 本預案由市教育局電化教育館負責解釋。
4. 本預案自印發之日起實施。