社区网络安全应急演练方案

A. 在网络中,作为防守方,第一步应怎么做

关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。网络安全实战化攻防演练作为国家层面促进各个行业重要信息系统顺利建设、加强关键信息基础设施的网络安全防护、提升应急响应水平等的关键工作，以实战、对抗等方式促进网络安全保障能力提升，具有非常重要的意义。
随着大规模攻防演练行动的开展，如何有效地实施演练，提升红蓝攻防对抗演练效果，让防守方在行动时做出更加准确的判断成为了大量用户的关注重点。
本文希望通过防守方案经验的分享，协助客户在实际工作中减少互联网侧的暴露面，加固网络内部的安全基线，全面提升其安全应对能力，以降低安全事件的发生概率。此外，本文同时希望可以为客户在重要时期（如护网、重保等）提供专业的安全团队与客户协同防护的经验。

B. 急求网络中断 设备毁坏 应急预案

你可以根据以下应急预案进行改写！现提供样本如下：
太仓国际集装箱码头有限公司消防应急预案
实施日期：2004-04-28
更新日期：2005-12-01
签发人：王永兴

目 录

一、 前言 3
二、 应急指挥机构及职能 4
2.1 消防应急领导小组的构成 4
2.2 消防应急领导小组的主要职责 4
三、 港口防火重点部位 6
四、 重大火灾应急反应程序 7
4.1 关于火灾应急通讯的规定 7
4.2 消防设施及人员配置 7
4.3 消防重点部位出现一般火情的应急措施 7
4.4 消防重点部位出现重大火灾的应急措施 7
4.5 办公生活小区、劳务基地发生火灾时的应急措施 8
五、 培训与演练 9
六、 《应急预案》的维护 10

一、 前言

为切实加强消防管理，防止和减少突发火灾危害，确保港口生产、物资、设施和人身安全，结合公司实际，特制定本《消防应急预案》。

本《消防应急预案》适合于公司火灾事故的防范和应急救援。

二、 应急指挥机构及职能

2.1 消防应急领导小组的构成
公司的“港口设施保安应急小组”是火灾事故应急救援的领导小组。该组织由公司董事总经理、安全及风险管理、操作部、设备部及资讯部等部门负责人组成。日常工作由安全及风险管理部负责。

下表为“港口设施保安应急小组及联系方式”
成员 姓名 职位 具体任务 联系方式
组长 李博方 董事总经理 应急组织指挥 13862299777
齐媛媛 总经理助理 协助应急指挥 13862373839
副组长 李华斋 公司副总经理 协助应急指挥；落实部门应急措施。 13776281166
副组长 王永兴 安全及风险管理部代理总监 协助应急指挥；落实部门应急措施。 13706248301
成员 闻学锋 安全及风险管理部主管 口门管理、交通管理、治安管理 13806248027
成员 汤勇 操作部副总监 落实部门应急措施。 13182680216
成员 窦晓娟 人力资源部总监 落实部门应急措施。 13912601007
成员 林德胜 财务部经理 落实部门应急措施。 13773218857
成员 林秀峰 集装箱事业部总监 落实部门应急措施。 13773218813
成员 徐肖雄 件杂货部总监 落实部门应急措施。 13706247788
成员 封传江 资讯部经理 计算机系统维护；落实部门应急措施。 13601753385
成员 朱兆斌 工程规划部经理 工程及设备管理维护；落实部门应急措施。 13306229658
成员 王永兴 企划部经理 落实部门应急措施。 13706248301

在启动本《消防应急预案》时，由公司董事总经理任总指挥、安全及风险管理部总监任副总指挥，负责全公司消防应急救援工作的组织和指挥。

2.2 消防应急领导小组的主要职责
1. 负责本《预案》的制定、审查、批准和修订。
2. 组织实施本《预案》，对相关人员进行培训和《预案》演练。
3. 检查落实火灾事故的预防措施和应急救援的各项准备工作。
4. 火灾现场的组织指挥：发布命令、事故报警、灭火救援、现场警戒、治安保卫、人员物资疏散、道路管制、内外联络等。
5. 组织事故调查处理。
6. 安排受损设施抢修，恢复生产。
7. 本《预案》明确闻学锋、张利达、龚雁飞、陈刚、徐利铭为日常消防工作责任人。
8. 本《预案》在公司发生火灾危害时启动。对于一般火情，公司保安在接报后，立即向119报警，同时迅速地组织扑救工作。
9. 重大火灾事故应急指挥地点：安全及风险管理部（或火灾现场）。

三、 港口防火重点部位

A. 仓库、变电所、加油站、水厂；
B. 木材、沥青、化工原料、纸浆、卷筒纸等易燃易爆物品作业现场和堆存区域；
C. 办公及生活区域、劳务基地；
D. 在港船舶发生火灾时，公司负责配合协助当地（水上）消防部门、海事部门等开展灭火救护工作。

四、 重大火灾应急反应程序

4.1 关于火灾应急通讯的规定
1. 固定电话报警号码（操作部中控室）： 53710073
2. 闸口保安：53710035
3. 安全及风险管理部：53710032
4. 高频报警通讯频道：
操作部中控室、现场调度： 1频道
安全及风险管理部： 6频道
5. 警笛（小区内警报装置鸣号）
6. 火警电话：119
4.2 消防设施及人员配置
1. 港口各部位消防器材由各部门责任人定期检查，确保符合规定使用标准。
2. 消防地栓、管道等消防设施由保安专职人员负责定期检查，确保符合规定使用标准。
3. 消防重点部位设置防火禁烟标志。
4. 绘制港口消防设施、器材平面布局图。
5. 警报装置、电话、对讲机等联络设备确保开启，使用畅通。
6. 保安（消防）人员确保24小时值勤。
7. 保安人员24小时定期或不定期对上述消防重点部位进行巡查；仓库、变电所、加油站、水厂由库场队、设备部负责自查。
8. 保安队按规定对进出港口的人员、车辆、物资进行检查；对可疑人员、物资或易燃易爆物品进入港口严格盘问检查。
4.3 消防重点部位出现一般火情的应急措施
1. 火情所在部位发现人员应立即向保安（或中控）报告；根据火情实际情况同时向119报警。
2. 保安消防人员必须在5分钟内赶赴现场扑救。
3. 相关部门兼职消防人员或其他有关人员就近利用消防设施进行灭火扑救，及时疏散人员和重要物资。
4.4 消防重点部位出现重大火灾的应急措施
1. 发生重大火灾，必须按照“救人重于灭火、防范胜于救灾”的原则，积极组织力量，快速实施人员疏散和灭火救援行动。
2. 公司相关部门职责分工：
(1) 按《预案》要求领导小组成员进入指定位置，进行现场组织指挥，领导灭火救灾工作。总指挥发布灭火救灾、人员物资疏散、暂时停工停产、应急终止、恢复生产等命令及对外信息发布；相关部门负责人根据职责分工，立即进入应急状态。
(2) 安全及风险管理部负责协助总指挥开展灭火救援工作，及时向119报警；组织公司内部保安（消防）人员及有关人员进行扑救；负责现场警戒、治安保卫、道路管制、内外联络等；组织进行事故调查处理；配合当地消防部门开展灭火行动。
(3) 设备部负责拉断电源，确保水源；负责火灾后港口受损设施、设备的修复。
(4) 操作部、库场队、机械队根据火情按“火灾应急领导小组”要求负责下达停产、人员和物资疏散指令；调遣必要的设施、机械和人员投入火灾救援行动。
4.5 办公生活小区、劳务基地发生火灾时的应急措施
1. 发现火情立即向保安报警（或大声呼叫报警）。
2. 保安（消防）人员5分钟内到达火灾现场，根据现场情况开展灭火行动；及时向发现者了解情况，采取控制措施，防止蔓延；查明火源和人员是否受到威胁。
3. 对范围不大的小火，立即使用附近灭火器材进行扑救；并及时向安全及风险管理部报告现场情况。
4. 如发现火情蔓延，难以扑救，应拉响警报，拨打119向当地消防部门求援。
5. 迅速切断电源；关闭锅炉和液化汽；关闭火灾区域的门窗、通风系统，控制火势扩大；注意保护、隔离其他区域。
6. 利用广播、喊话稳定人员情绪，维持秩序，由现场保安将公司机关、后勤或劳务人员从小区大门（劳务基地大门）迅速向周围安全地带转移疏散。
7. 组织抢救重要物资、贵重物品、档案等。
8. 配合当地消防部门开展扑救工作。
9. 当确认火已熄灭，立即排烟、抽水，彻底扑灭余火；布置人员值守，严防余火复燃。在没有得到有关部门许可前，任何人不得擅自破坏现场。
10. 详细记录火警发生时间、地点、火警发现者、火灾种类、施救情况等。

五、 培训与演练

A. 运用各种工具、手段，对员工进行消防知识的宣传教育，提高消防意识，明确防火灭火在港口企业的重要意义。
B. 积极采取外培和内培的办法，加强专、兼职消防人员的培训教育，不断提高业务技术水平，熟练掌握、使用消防器材。
C. 除昼夜巡查外，每月组织一次安全（消防）检查和法定假日前的安全（消防）大检查。
D. 根据生产和季节特点，每年组织一次消防演练，提高实战水平。

六、 《应急预案》的维护

A. 本《消防应急预案》由安全及风险管理部负责制订。
B. 安全及风险管理部应加强《预案》的跟踪管理，适时对有关措施进行检测、修订、调整，使其更加适应灾情突发时的救援实际。
C. 本《预案》自公布之日起实施，原公司《消防管理办法》中与本《预案》有冲突时以本《预案》为准。
D. 本《预案》最终解释权归安全及风险管理部所有。

C. 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。

D. [email protected]求应急预案

应急预案体系的构成
应急预案应形成体系，针对各级各类可能发生的事故和所有危险源制定专项应急预案和现场处置方案，并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。生产规模小、危险因素少的生产经营单位，综合应急预案和专项应急预案可以合并编写。
1、综合应急预案
综合应急预案是从总体上阐述事故的应急方针、政策，应急组织结构及相关应急职责，应急行动、措施和保障等基本要求和程序，是应对各类事故的综合性文件。
2、专项应急预案
专项应急预案是针对具体的事故类别（如煤矿瓦斯爆炸、危险化学品泄漏等事故）、危险源和应急保障而制定的计划或方案，是综合应急预案的组成部分，应按照应急预案的程序和要求组织制定，并作为综合应急预案的附件。专项应急预案应制定明确的救援程序和具体的应急救援措施。
3、现场处置方案
现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急处置措施。现场处置方案应具体、简单、针对性强。现场处置方案应根据风险评估及危险性控制措施逐一编制，做到事故相关人员应知应会，熟练掌握，并通过应急演练，做到迅速反应、正确处置。 应急预案的类型

应急预案
应急预案的类型有以下四类：
应急行动指南或检查表
针对已辨识的危险制定应采取的特定的应急行动。指南简要描述应急行动必须遵从的基本程序，如发生情况向谁报告，报告什么信息，采取哪些应急措施。这种应急预案主要起提示作用，对相关人员要进行培训，有时将这种预案作为其他类型应急预案的补充。
应急响应预案
针对现场每项设施和场所可能发生的事故情况，编制的应急响应预案。应急响应预案要包括所有可能的危险状况，明确有关人员在紧急状况下的职责。这类预案仅说明处理紧急事务的必需的行动，不包括事前要求(如培训、演练等)和事后措施。
互助应急预案
相邻企业为在事故应急处理中共享资源，相互帮助制定的应急预案。这类预案适合于资源有限的中、小企业以及高风险的大企业，需要高效的协调管理。
应急管理预案
应急管理预案是综合性的事故应急预案，这类预案详细描述事故前、事故过程中和事故后何人做何事、什么时候做，如何做。这类预案要明确制定每一项职责的具体实施程序。应急管理预案包括事故应急的4个逻辑步骤:预防、预备、响应、恢复。
突发公共事件分四类四级

应急预案
总体预案所称的突发公共事件，是指突然发生，造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公共安全的紧急事件。
总体预案将突发公共事件主要分成4类：
自然灾害
主要包括水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、生物灾害和森林草原火灾等；
事故灾难
主要包括工矿商贸等企业的各类安全事故、交通运输事故、公共设施和设备事故、环境污染和生态破坏事件等；
公共卫生事件
主要包括传染病疫情、群体性不明原因疾病、食品安全和职业危害、动物疫情以及其他严重影响公众健康和生命安全的事件；
社会安全事件
主要包括恐怖袭击事件、经济安全事件、涉外突发事件等。
按照各类突发公共事件的性质、严重程度、可控性和影响范围等因素，总体预案将突发公共事件分为四级，即Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般），依次用红色、橙色、黄色和蓝色表示。
应急预案的概念和分类

火灾应急预案
应急预案是针对具体设备、设施、场所和环境，在安全评价的基础上，为降低事故造成的人身、财产与环境损失，就事故发生后的应急救援机构和人员，应急救援的设备、设施、条件和环境，行动的步骤和纲领，控制事故发展的方法和程序等，预先做出的科学而有效的计划和安排。
应急预案可以分为企业预案和政府预案，企业预案由企业根据自身情况制定，由企业负责，政府预案由政府组织制定，由相应级别的政府负责。根据事故影响范围不同可以将预案分为现场预案和场外预案，现场预案又可以分为不同等级，如车间级、工厂级等；而场外预案按事故影响范围的不同，又可以分为区县级、地市级、省级、区域级和国家级。
应急预案还可以按照行业来分，比如信息安全应急预案[1]就是有效应对信息安全突发事件的关键。
应急预案的文件结构
应急预案要形成完整的文件体系。通常完整的企业级应急预案由总预案、程序文件、指导说明书和记录四部分构成。
应急预案主要内容

火灾应急预案
重大事故应急预案可根据2004年国务院办公厅发布的《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》进行编制。应急预案主要内容应包括:
(1)总则:说明编制预案的目的、工作原则、编制依据、适用范围等。
(2)组织指挥体系及职责:明确各组织机构的职责、权利和义务，以突发事故应急响应全过程为主线，明确事故发生、报警、响应、结束、善后处理处置等环节的主管部门与协作部门；以应急准备及保障机构为支线，明确各参与部门的职责。
(3)预警和预防机制:包括信息监测与报告，预警预防行动，预警支持系统，预警级别及发布(建议分为四级预警)。
(4)应急响应:包括分级响应程序(原则上按一般、较大、重大、特别重大四级启动相应预案)，信息共享和处理，通讯，指挥和协调，紧急处置，应急人员的安全防护，群众的安全防护，社会力量动员与参与，事故调查分析、检测与后果评估，新闻报道，应急结束等11个要素。
(5)后期处置:包括善后处置、社会救助、保险、事故调查报告和经验教训总结及改进建议。
(6)保障措施:包括通信与信息保障，应急支援与装备保障，技术储备与保障，宣传、培训和演习，监督检查等。
(7)附则:包括有关术语、定义，预案管理与更新，国际沟通与协作，奖励与责任，制定与解释部门，预案实施或生效时间等。
(8)附录:包括相关的应急预案、预案总体目录、分预案目录、各种规范化格式文本，相关机构和人员通讯录等。
应急预案的编制方法

应急预案的编制一般可以分为5个步骤，即组建应急预案编制队伍、开展危险与应急能力分析、预案编制、预案评审与发布和预案的实施。
1)组建编制队伍
预案从编制、维护到实施都应该有各级各部门的广泛参与，在预案实际编制工作中往往会由编制组执笔，但是在编制过程中或编制完成之后，要征求各部门的意见，包括高层管理人员，中层管理人员，人力资源部门，工程与维修部门，安全、卫生和环境保护部门，邻近社区，市场销售部门，法律顾问，财务部门等。
2)危险与应急能力分析
⑴法律法规分析
分析国家法律、地方政府法规与规章，如安全生产与职业卫生法律、法规，环境保护法律、法规，消防法律、法规与规程，应急管理规定等。
调研现有预案内容包括政府与本单位的预案，如疏散预案、消防预案、工厂停产关闭的规定、员工手册、危险品预案、安全评价程序、风险管理预案、资金投入方案、互助协议等。
⑵风险分析
通常应考虑下列因素:
①历史情况。本单位及其他兄弟单位，所在社区以往发生过的紧急情况，包括火灾、危险物质泄漏、极端天气、交通事故、地震、飓风、龙卷风等。 ②地理因素。单位所处地理位置，如邻近洪水区域，地震断裂带和大坝；邻近危险化学品的生产、贮存、使用和运输企业；邻近重大交通干线和机场，邻近核电厂等。
③技术问题。某工艺或系统出现故障可能产生的后果，包括火灾、爆炸和危险品事故，安全系统失灵，通讯系统失灵，计算机系统失灵，电力故障，加热和冷却系统故障等。
④人的因素。人的失误可能是因为下列原因造成的:培训不足，工作没有连续性，粗心大意，错误操作，疲劳等。
⑤物理因素。考虑设施建设的物理条件，危险工艺和副产品，易燃品的贮存，设备的布置，照明，紧急通道与出口，避难场所邻近区域等。
⑥管制因素。彻底分析紧急情况，考虑如下情况的后果:出入禁区，电力故障，通讯电缆中断，燃气管道破裂；水害，烟害，结构受损，空气或水污染，爆炸，建筑物倒塌，化学品泄漏等。
⑶应急能力分析
对每一紧急情况应考虑如下问题:
①所需要的资源与能力是否配备齐全。
②外部资源能否在需要时及时到位。
③是否还有其他可以优先利用的资源。
3)预案编制
4)预案的评审与发布
5)预案的实施
应急培训与演习
1)应急预案培训的原则和范围
应急救援培训与演习的指导思想应以加强基础、突出重点、边练边战、逐步提高为原则。
应急培训的范围应包括:
(1)政府主管部门的培训。
(2)社区居民的培训。
(3)企业全员的培训。
(4)专业应急救援队伍的培训。
2)应急培训的基本内容
基本应急培训主要包括以下几方面:
(1)报警。
(2)疏散。
(3)火灾应急培训。
(4)不同水平应急者培训。
在具体培训中，通常将应急者分为5种水平，即初级意识水平应急者；初级操作水平应急者；危险物质专业水平应急者；危险物质专家水平应急者；事故指挥者水平应急者。
3)训练和演习类型
根据演习规模可以分为桌面演习、功能演习和全面演习。根据演习的基本内容不同可以分为基础训练、专业训练、战术训练和自选科目训练。
应急预案里程碑
美国是使用应急预案较早的国家之一。在20世纪50年代之前，应急救援还被看做是受灾人的邻居、宗教团体及居民社区的一种道德责任，而不是政府的责任。1967年，美国开始统一使用“911”报警救助电话号码。20世纪60~70年代，美国地方政府、企业、社区等开始大量编制应急预案，不过，尽管如此，大约20%的地方政府到1982年还没有正式的应急预案。1992年，美国发布《联邦应急预案》（Federal Response Plan）。9·11之后的2002年，将FEMA包括在内的美国国土安全部（Department of Homeland Security，DHS）成立。2004年，美国发布了更为完备的《国家应急预案》（National Response Plan）。
我国1949年以后，开始经历了单项应急预案阶段，直到2001年才开始进入综合性应急预案的编制使用阶段。
在我国的煤矿、化工厂等高危行业，一般会有相应的《事故应急救援预案》和《灾害预防及处理计划》；公安、消防、急救等负责日常突发事件应急处置的部门，都已制定各类日常突发事件应急处置预案；20世纪80年代末，国家地震局在重点危险区开展了地震应急预案的编制工作，1991年完成了《国内破坏性地震应急反应预案》编制，1996年，国务院颁布实施《国家破坏性地震应急预案》；大约在同一个时期，我国核电企业编制了《核电厂应急计划》，1996年，国防科工委牵头制定了《国家核应急计划》。
2001年开始，上海市编制了《上海市灾害事故紧急处置总体预案》；2003年9月，由于SARS的影响，北京市发布了《北京防治传染性非典型肺炎应急预案》；同年7月，国务院办公厅成立建立突发公共事件应急预案工作小组，开始全面布置政府应急预案编制工作。
我国于2006年1月8日颁布了《国家突发公共事件总体应急预案》，同时还编制了若干专项预案和部门预案，以及若干法律法规。截至2007年初，全国各地区、各部门、各基层单位共制定各类应急预案超过150万件[2]。
随着2006年1月8日国务院发布的《国家突发公共事件总体应急预案》出台，我国应急预案框架体系初步形成。是否已制定应急能力及防灾减灾应急预案，标志着社会、企业、社区、家庭安全文化的基本素质的程度。作为公众中的一员，我们每个人都应具备一定的安全减灾文化素养及良好的心理素质和应急管理知识。
应急概念是对应于特重大事故灾害的危险问题提出的。危险包括人的危险、物的危险和责任危险三大类。首先，人的危险可分为生命危险和健康危险；物的危险指威胁财产和火灾、雷电、台风、洪水等事故；责任危险是产生于法律上的损害赔偿责任，一般又称为第三者责任险。其中，危险是由意外事故、意外事故发生的可能性及蕴藏意外事故发生可能性的危险状态构成。
应急预案指面对突发事件如自然灾害、重特大事故灾害、环境公害及认为破坏的应急管理、社会、救援计划等。它一般应建立在综合防灾规划之上。应包括以下几个重要的子系统：完善的应急政治管理指挥系统；强有力的应急工程救援保障体系；综合协调、应对自如的相互支持系统；充分备灾的保障供应体系；体现综合救援的应急队伍等。
应急预案系统
城市化的高速发展，使得人口和经济迅速向城市集中。由于城市是地区的政治、经济、文化和科技中心，具有人口集中、产业集中、财富集中、建筑物与构筑物集中和各种灾害集中的特点，一旦发生事故灾害，将造成巨大的经济损失和人员伤亡。在这种情况下，突发公共安全事件对人民群众的生命安全和社会经济的威胁就表现的日益突出。当前在中国，应急管理也已经上升为国家关注层面。目前突发公共事件所包含的自然灾害、事故灾难、公共卫生和社会安全等突发事件每年造成非正常死亡超过20万人，伤残超过200万人，经济损失超过6000亿人民币，公共安全角势严峻。
危机管理过程论认为，危机管理可以分解为如下两个层面和两个阶段：危机前对策——预防减灾和事前准备；危机后对策——快速应对和恢复平常。基于此，从时间脉络上可将公共危机应急管理分为预警阶段、准备阶段、应急处置阶段、评估恢复阶段这四个阶段。我们也依据此处理流程设计了系统的整体框架功能。
系统功能与应用
危险源与风险分析：
危险性分析内容包括区域内企业、商业、交通运输状况、人口分布状况，该区域存在的重大危险源及场所状况等。在我们系统里面，综合描述有所有的这些危险源，提供便捷的查询操作，并能利用缓冲区分析、最佳路径分析等功能辅助风险分析。
预防与预警：
包括危险源监控、预警行动、信息报告与处理等等。系统可以调用已有的视频监控等系统，用于实时监控危险源；万一有事故发生时，能对比预警条件，根据提示的信息发布程序，将信息迅速发送出去。
应急响应：
根据事故的大小和发展态势条件，调出对应的应急预案，其中规定有应急指挥、应急行动、资源调配、应急避险、扩大应急等响应内容，操作人员跟着定义好的应急预案按步操作即可完成响应程序规定的操作；
信息发布：
通过网络实时发布事件的动态，统一指挥调度应急救援人员。
后期处置：
系统可以提供统计分析功能用于评估事故损失以及影响范围与大小，也可方便的修改应急预案并进行保存。在恢复重建阶段，可利用系统进行重建方案的审查与评估。
监督管理
在计算机三维环境中模拟演练应急预案，培训应急队伍，评估预案的可行性。
三维仿真系统在各种应急预案中的应用
如何强化我国重大事故应急演习机制，以开放式演习方式代替照本宣科式的表演性演习方式，积累应急演习的经验，找出应急体系中的弱点，是目前应急体系建设中急需解决的一个问题。应急仿真演练系统通过对各类灾害数值模拟和人员行为数值模拟的仿真，在虚拟空间中仿真灾害发生、发展的过程，以及人们在灾害环境中可能做出的各种反应；并在演练平台上，在最大限度仿真实际灾害的条件下，开展应急演练。在此基础上，制定各类企事业单位的数字化应急预案。应急仿真演练系统可以用来训练各级决策与指挥人员、事故处置人员，发现应急处置过程中存在的问题，检验和评估应急预案的可操作性和实用性，提高应急能力。系统可以使企事业单位能够运用现代化手段，加强协调能力和应急能力，使应急演练科学化、智能化、虚拟化。
1.虚拟演练子系统主要包括两种训练模式：预案训练模式和突发事件训练模式。
预案训练模式是指受训者按照预案规定的内容，各司其职，完整地按照预案执行救援的全过程。预案训练将预案变得可以执行，并形成了一个考核手段。
突发事件训练模式就是在训练的过程中，由系统操作人员进行干预操作，比如：突然设置一次“爆炸”，突然改变“风向”等等。突发事件的训练是对突发事件的反应和指挥能力。
2.虚拟演练子系统主要包括以下模块：场景任务设置模块、角色训练模块、数据查询模块、训练控制模块、记录/编辑模块、考核模块。
a.场景任务设置模块
根据不同的训练目标和任务，为训练提供一个虚拟的训练场景，并在场景内设置相应的灾害或突发事故现象，形成一个逼真的虚拟演练环境。
b.角色训练模块
演练系统提供针对不同角色进行训练的功能。根据登陆的不同角色，系统提供不同的能力和权限。 根据在应对灾害时职责和所需能力的不同，角色主要包括以下几类：群众、社会救援力量、现场专业救援力量，指挥中心等
c.数据查询模块
在训练过程中产生大量数据，查询模块目的是方便决策者查询、观看和使用这些数据。系统提供各种工具和功能，可方便对训练的全过程进行全方位观看和数据查询。
d.训练控制模块
演练环境是由“场景及任务设置模块”初始化设置确定的。但为了提高对突发事件处理能力的训练效果，需要在训练的途中，添加各种突发事件。为此系统提供在训练过程中，提供人为添加和改变演练环境的功能。具体功能包括：天气(外部环境)状况调整、灾情状况调整、救援力量调整、新任务下达、其他突发事件等
e.记录/编辑模块
记录并能回放整个训练过程，包括所有的事件细节、处理过程、通讯语音录音等。该模块为训练总结、处置预案生成等提供手段。
f.考核模块
考核分为预案演练考核和突发事件演练考核。
预案演练考核是根据预案演练的结果，对比已有预案，并产生考核结果。考评结果与演练记录均可进行保存、分发和查询。
突发事件演练考核是在训练过程中或结束后，可由参加演练评审专家进行实时或事后点评，提供点评和记录工具。考评结果与演练记录均可进行保存、分发和查询。
应急预案的启动与中止
在出现突发事件的情况下，当实际的灾害情况满足预案中给出的启动条件时，应急预案才可以启动。
国家的总体应急预案中对于启动的规定是：“突发公共事件发生后，事发地的省级人民政府或者国务院有关部门在报告特别重大、重大突发公共事件信息的同时，要根据职责和规定的权限启动相关应急预案，及时、有效地进行处置，控制事态。”这个规定就相对原则性，而有些具体的预案可能会规定得非常细致。例如，“在24小时内的降雨超过45毫米时，启动城市排水应急预案”，或“降水量超过每小时20毫米，即启动城区道路排水应急预案”。
根据对以往预案启动情况的了解与分析，可以发现有时候尽管没有达到预案启动的物理条件，但事件却已经造成了很严重的破坏性后果，此时，如果按照预案启动条件的要求，是不能够启动预案的，但事情却又非常紧急。因此，应该在预案中设置不同的启动条件，包括定量化的条件和很难定量化的后果条件，满足启动的条件之一，即可启动应急预案。
预案也应该在适当的时候予以终止。终止条件一般在预案中有事先的规定，通常会是当前的灾害发展态势已经被遏制，或者已被限制在一定的范围内，此时，一般性的应对措施就足以完成对事件的控制，并有望在比较短的时间内消除事件，进入全面恢复阶段。特别重大突发公共事件应急处置工作结束，或者相关危险因素消除后，现场应急指挥机构也应该予以撤销[2]。
国家专项应急预案
1、国家自然灾害救助应急预案
2、国家防汛抗旱应急预案
3、国家地震应急预案
4、国家突发地质灾害应急预案
5、国家处置重、特大森林火灾应急预案
6、国家安全生产事故灾难应急预案
7、国家处置铁路行车事故应急预案
8、国家处置民用航空器飞行事故应急预案
9、国家海上搜救应急预案
10、国家处置城市地铁事故灾难应急预案
11、国家处置电网大面积停电事件应急预案
12、国家核应急预案
13、国家突发环境事件应急预案
14、国家通信保障应急预案
15、国家突发公共卫生事件应急预案
16、国家突发公共事件医疗卫生救援应急预案
17、国家突发重大动物疫情应急预案
18、国家重大食品安全事故应急预案
19、国家粮食应急预案(待发布)
20、国家金融突发事件应急预案(待发布)
21、国家涉外突发事件应急预案(待发布)国务院部门应急预案
部门应急预案是国务院有关部门根据总体应急预案、专项应急预案和部门职责为应对突发公共事件制定的预案。
国务院部门应急预案
1、建设系统破坏性地震应急预案
2、铁路防洪应急预案
3、铁路破坏性地震应急预案
4、铁路地质灾害应急预案
5、农业重大自然灾害突发事件应急预案
6、草原火灾应急预案
7、农业重大有害生物及外来生物入侵突发事件应急预案
8、农业转基因生物安全突发事件应急预案
9、重大沙尘暴灾害应急预案
10、重大外来林业有害生物应急预案
11、重大气象灾害预警应急预案
12、风暴潮、海啸、海冰灾害应急预案
13、赤潮灾害应急预案
14、三峡葛洲坝梯级枢纽破坏性地震应急预案
15、中国红十字总会自然灾害等突发公共事件应急预案
16、国防科技工业重特大生产安全事故应急预案
17、建设工程重大质量安全事故应急预案
18、城市供气系统重大事故应急预案
19、城市供水系统重大事故应急预案
20、城市桥梁重大事故应急预案
21、铁路交通伤亡事故应急预案
22、铁路火灾事故应急预案
23、铁路危险化学品运输事故应急预案
24、铁路网络与信息安全事故应急预案
25、水路交通突发公共事件应急预案
26、公路交通突发公共事件应急预案
27、互联网网络安全应急预案
28、渔业船舶水上安全突发事件应急预案
29、农业环境污染突发事件应急预案
30、特种设备特大事故应急预案
31、重大林业生态破坏事故应急预案
32、矿山事故灾难应急预案
33、危险化学品事故灾难应急预案
34、陆上石油天然气开采事故灾难应急预案
35、陆上石油天然气储运事故灾难应急预案
36、海洋石油天然气作业事故灾难应急预案
37、海洋石油勘探开发溢油事故应急预案
38、国家医药储备应急预案
39、铁路突发公共卫生事件应急预案
40、水生动物疫病应急预案
41、进出境重大动物疫情应急处置预案
42、突发公共卫生事件民用航空器应急控制预案
43、药品和医疗器械突发性群体不良事件应急预案
44、国家发展改革委综合应急预案
45、煤电油运综合协调应急预案
46、国家物资储备应急预案
47、教育系统突发公共事件应急预案
48、司法行政系统突发事件应急预案
49、生活必需品市场供应突发事件应急预案
50、公共文化场所和文化活动突发事件应急预案
51、海关系统突发公共事件应急预案
52、工商行政管理系统市场监管应急预案
53、大型体育赛事及群众体育活动突发公共事件应急预案
54、旅游突发公共事件应急预案
55、新华社突发公共事件新闻报道应急预案
56、外汇管理突发事件应急预案
57、人感染高致病性禽流感应急预案
地方应急预案
突发公共事件地方应急预案具体包括：省级人民政府的突发公共事件总体应急预案、专项应急预案和部门应急预

E. 如何开展安全预案演练

突发事件应急演练指南
1 总则
根据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》和国务院有关规定,为加强对应对演练工作的指导,促进应急演练规范、安全、节约、有序地开展,制定本指南.
1.1 应急演练定义
应急演练是指各级人民政府及其部门、企事业单位、社会团体等（以下统称演练组织单位）组织相关单位及人员,依据有关应急预案,模拟应对突发事件的活动.
1.2 应急演练目的
(1) 检验预案.通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的实用性和可操作性.
(2) 完善准备.通过开展应急演练,检查对应突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作.
(3) 锻炼队伍.通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预案的熟悉程度,提高其应急处置能力.
(4) 磨合机制.通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善应急机制.
(5) 科普宣教.通过开展应急演练,普及应急知识,提高公众风险防范意识和自救互救等灾害应对能力.
1.3 应急演练原则
(1) 结合实际、合理定位.紧密结合应急管理工作实际,明确演练目的,根据资源条件确定演练方式和规模.
(2) 着眼实战、讲求实效.以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着眼点.重视对演练效果及组织工作的评估、考核,总结推广好经验,及时整改存在的问题.
(3) 精心组织、确保安全.围绕演练目的,精心策划演练内容,科学设计演练方案,周密组织演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练装备设施的安全.
(4) 统筹规划、厉行节约.统筹规划应急演练活动,适当开展跨地区、跨部门、跨行业的综合性演练,充分利用现有资源,努力提高应急演练效益.
1.4 应急演练分类
(1) 按组织形式划分,应急演练可分为桌面演练和实战演练.
①桌面演练.桌面演练是指参演人员利用地图、沙盘、流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练情景,讨论和推演应急决策及现场处置的过程,从而促进相关人员掌握应急预案中所规定的职责和程序,提高指挥决策和协同配合能力.桌面演练通常在室内完成.
②实战演练.实战演练是指参演人员利用应急处置涉及的设备和物资,针对事先设置的突发事件情景及其后续的发展情景,通过实际决策、行动和操作,完成真实应急响应的过程,从而检验和提高相关人员的临场组织指挥、队伍调动、应急处置技能和后勤保障等应急能力.实战演练通常要在特定场所完成.
(2) 按内容划分,应急演练可分为单项演练和综合演练.
①单项演练.单项演练是指只涉及应急预案中特定应急响应功能或现场处置方案中一系列应急响应功能的演练活动.注重针对一个或少数几个参与单位（岗位）的特定环节和功能进行检验.
②综合演练.综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动.注重对多个环节和功能进行检验,特别是对不同单位之间应急机制和联合应对能力的检验.
(3) 按目的与作用划分,应急演练可分为检验性演练、示范性演练和研究性演练.
①检验性演练.检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练.
②示范性演练.示范性演练是指为向观摩人员展示应急能力或提供示范教学,严格按照应急预案规定开展的表演性演练.
③研究性演练.研究性演练是指为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新装备而组织的演练.
不同类型的演练相互结合,可以形成单项桌面演练、综合桌面演练、单项实战演练、综合实战演练、示范性单项演练、示范性综合演练等.
1.5 应急演练规划
演练组织单位要根据实际情况,并依据相关法律法规和应急预案的规定,制订年度应急演练规划,按照“先单项后综合、先桌面后实战、循序渐进、时空有序”等原则,合理规划应急演练的频次、规模、形式、时间、地点等.
2 应急演练组织机构
演练应在相关预案确定的应急领导机构或指挥机构领导下组织开展.演练组织单位要成立由相关单位领导组成的演练领导小组,通常下设策划部、保障部和评估组；对于不同类型和规模的演练活动,其组织机构和职能可以适当调整.根据需要,可成立现场指挥部.
2.1 演练领导小组
演练领导小组负责应急演练活动全过程的组织领导,审批决定演练的重大事项.演练领导小组组长一般由演练组织单位或其上级单位的负责人担任；副组长一般由演练组织单位或主要协办单位负责人担任；小组其他成员一般由各演练参与单位相关负责人担任.在演练实施阶段,演练领导小组组长、副组长通常分别担任演练总指挥、副总指挥.
2.2 策划部
策划部负责应急演练策划、演练方案设计、演练实施的组织协调、演练评估总结等工作.策划部设总策划、副总策划,下设文案组、协调组、控制组、宣传组等.
(1) 总策划.总策划是演练准备、演练实施、演练总结等阶段各项工作的主要组织者,一般由演练组织单位具有应急演练组织经验和突发事件应急处置经验的人员担任；副总策划协助总策划开展工作,一般由演练组织单位或参与单位的有关人员担任.
(2) 文案组.在总策划的直接领导下,负责制定演练计划、设计演练方案、编写演练总结报告以及演练文档归档与备案等；其成员应具有一定的演练组织经验和突发事件应急处置经验.
(3) 协调组.负责与演练涉及的相关单位以及本单位有关部门之间的沟通协调,其成员一般为演练组织单位及参与单位的行政、外事等部门人员.
(4) 控制组.在演练实施过程中,在总策划的直接指挥下,负责向演练人员传送各类控制消息,引导应急演练进程按计划进行.其成员最好有一定的演练经验,也可以从文案组和协调组抽调,常称为演练控制人员.
(5) 宣传组.负责编制演练宣传方案,整理演练信息、组织新闻媒体和开展新闻发布等.其成员一般是演练组织单位及参与单位宣传部门的人员.
2.3 保障部
保障部负责调集演练所需物资装备,购置和制作演练模型、道具、场景,准备演练场地,维持演练现场秩序,保障运输车辆,保障人员生活和安全保卫等.其成员一般是演练组织单位及参与单位后勤、财务、办公等部门人员,常称为后勤保障人员.
2.4 评估组
评估组负责设计演练评估方案和编写演练评估报告,对演练准备、组织、实施及其安全事项等进行全过程、全方位评估,及时向演练领导小组、策划部和保障部提出意见、建议.其成员一般是应急管理专家、具有一定演练评估经验和突发事件应急处置经验专业人员,常称为演练评估人员.评估组可由上级部门组织,也可由演练组织单位自行组织.
2.5 参演队伍和人员
参演人员包括应急预案规定的有关应急管理部门（单位）工作人员、各类专兼职应急救援队伍以及志愿者队伍等.
参演人员承担具体演练任务,针对模拟事件场景作出应急响应行动.有时也可使用模拟人员替代未现场参加演练的单位人员,或模拟事故的发生过程,如释放烟雾、模拟泄露等.
3 应急演练准备
3.1 制定演练计划
演练计划由文案组编制,经策划部审查后报演练领导小组批准.主要内容包括：
(1) 确定演练目的,明确举办应急演练的原因、演练要解决的问题和期望达到的效果等.
(2) 分析演练需求,在对事先设定事件的风险及应急预案进行认真分析的基础上,确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确的职责等.
(3) 确定演练范围,根据演练需求、经费、资源和时间等条件的限制,确定演练事件类型、等级、地域、参演机构及人数、演练方式等.演练需求和演练范围往往互为影响.
(4) 安排演练准备与实施的日程计划,包括各种演练文件编写与审定的期限、物资器材准备的期限、演练实施的日期等.
(5) 编制演练经费预算,明确演练经费筹措渠道.
3.2 设计演练方案
演练方案由文案组编写,通过评审后由演练领导小组批准,必要时还需报有关主管单位同意并备案.主要内容包括：
3.2.1 确定演练目标
演练目标是需完成的主要演练任务及其达到的效果,一般说明“由谁在什么条件下完成什么任务,依据什么标准,取得什么效果”.演练目标应简单、具体、可量化、可实现.一次演练一般有若干项演练目标,每项演练目标都要在演练方案中有相应的事件和演练活动予以实现,并在演练评估中有相应的评估项目判断该目标的实现情况.
3.2.2 设计演练情景与实施步骤
演练情景要为演练活动提供初始条件,还要通过一系列的情景事件引导演练活动继续,直至演练完成.演练情景包括演练场景概述和演练场景清单.
(1) 演练场景概述.要对每一处演练场景的概要说明,主要说明事件类别、发生的时间地点、发展速度、强度与危险性、受影响范围、人员和物资分布、以造成的损失、后续发展预测、气象及其他环境条件等.
(2) 演练场景清单.要明确演练过程中各场景的时间顺序列表和空间分布情况.演练场景之间的逻辑关联依赖于事件发展规律、控制消息和演练人员收到控制消息后应采取的行动.
3.2.3 设计评估标准与方法
演练评估是通过观察、体验和记录演练活动,比较演练实际效果与目标之间的差异,总结演练成效和不足的过程.演练评估应以演练目标为基础.每项演练目标都要设计合理的评估项目方法、标准.根据演练目标的不同,可以用选择项（如：是/否判断,多项选择）、主观评分（如：1—差、3—合格、5—优秀）、定量测量（如：响应时间、被困人数、获救人数）等方法进行评估.
为便于演练评估操作,通常事先设计好评估表格,包括演练目标、评估方法、评价标准和相关记录项等.有条件时还可以采用专业评估软件等工具.
3.2.4 编写演练方案文件
演练方案文件是指导演练实施的详细工作文件.根据演练类别和规模的不同,演练方案可以编为一个或多个文件.编为多个文件时可包括演练人员手册、演练控制指南、演练评估指南、演练宣传方案、演练脚本等,分别发给相关人员.对涉密应急预案的演练或不宜公开的演练内容,还要制订保密措施.
(1) 演练人员手册.内容主要包括演练概述、组织机构、时间、地点、参演单位、演练目的、演练情景概述、演练现场标识、演练后勤保障、演练规则、安全注意事项、通信联系方式等,但不包括演练细节.演练人员手册可发放给所有参加演练的人员.
(2) 演练控制指南.内容主要包括演练情景概述、演练事件清单、演练场景说明、参演人员及其位置、演练控制规则、控制人员组织结构与职责、通信联系方式等.演练控制指南主要供演练控制人员使用.
(3) 演练评估指南.内容主要包括演练情况概述、演练事件清单、演练目标、演练场景说明、参演人员及其位置、评估人员组织结构与职责、评估人员位置、评估表格及相关工具、通信联系方式等.演练评估指南主要供演练评估人员使用.
(4) 演练宣传方案.内容主要包括宣传目标、宣传方式、传播途径、主要任务及分工、技术支持、通信联系方式等.
(5) 演练脚本.对于重大综合性示范演练,演练组织单位要编写演练脚本,描述演练事件场景、处置行动、执行人员、指令与对白、视频背景与字幕、解说词等.
3.2.5 演练方案评审
对综合性较强、风险较大的应急演练,评估组要对文案组制订的演练方案进行评审,确保演练方案科学可行,以确保应急演练工作的顺利进行.
3.3 演练动员与培训
在演练开始前要进行演练动员和培训,确保所有演练参与人员掌握演练规则、演练情景和各自在演练中的任务.
所有演练参与人员都要经过应急基本知识、演练基本概念、演练现场规则等方面的培训.对控制人员要进行岗位职责、演练过程控制和管理等方面的培训；对评估人员要进行岗位职责、演练评估方法、工具使用等方面的培训；对参演人员要进行应急预案、应急技能及个体防护装备使用等方面的培训.
3.4 应急演练保障
3.4.1 人员保障
演练参与人员一般包括演练领导小组、演练总指挥、总策划、文案人员、控制人员、评估人员、保障人员、参演人员、模拟人员等,有时还会有观摩人员等其他人员.在演练的准备过程中,演练组织单位和参与单位应合理安排工作,保证相关人员参与演练活动的时间；通过组织观摩学习和培训,提高演练人员素质和技能.
3.4.2 经费保障
演练组织单位每年要根据应急演练规划编制应急演练经费预算,纳入该单位的年度财政（财务）预算,并按照演练需要及时拨付经费.对经费使用情况进行监督检查,确保演练经费专款专用、节约高效.
3.4.3 场地保障
根据演练方式和内容,经现场勘察后选择合适的演练场地.桌面演练一般可选择会议室或应急指挥中心等；实战演练应选择与实际情况相似的地点,并根据需要设置指挥部、集结点、接待站、供应站、救护站、停车场等设施.演练场地应有足够的空间,良好的交通、生活、卫生和安全条件,尽量避免干扰公众生产生活.
3.4.4 物资和器材保障
根据需要,准备必要的演练材料、物资和器材,制作必要的模型设施等,主要包括：
(1) 信息材料：主要包括应急预案和演练方案的纸质文本、演示文档、图表、地图、软件等.
(2) 物资设备：主要包括各种应急抢险物资、特种装备、办公设备、录音摄像设备、信息显示设备等.
(3) 通信器材：主要包括固定电话、移动电话、对讲机、海事电话、传真机、计算机、无线局域网、视频通信器材和其他配套器材,尽可能使用已有通信器材.
(4) 演练情景模型：搭建必要的模拟场景及装置设施.
3.4.5 通信保障
应急演练过程中应急指挥机构、总策划、控制人员、参演人员、模拟人员等之间要有及时可靠的信息传递渠道.根据演练需要,可以采用多种公用或专用通信系统,必要时可组建演练专用通信与信息网络,确保演练控制信息的快速传递.
3.4.6 安全保障
演练组织单位要高度重视演练组织与实施全过程的安全保障工作.大型或高风险演练活动要按规定制定专门应急预案,采取预防措施,并对关键部位和环节可能出现的突发事件进行针对性演练.根据需要为演练人员配备个体防护装备,购买商业保险.对可能影响公众生活、易于引起公众误解和恐慌的应急演练,应提前向社会发布公告,告示演练内容、时间、地点和组织单位,并做好应对方案,避免造成负面影响.
演练现场要有必要的安保措施,必要时对演练现场进行封闭或管制,保证演练安全进行.演练出现意外情况时,演练总指挥与其他领导小组成员会商后可提前终止演练.
4 应急演练实施
4.1 演练启动
演练正式启动前一般要举行简短仪式,由演练总指挥宣布演练开始并启动演练活动.
4.2 演练执行
4.2.1 演练指挥与行动
(1) 演练总指挥负责演练实施全过程的指挥控制.当演练总指挥不兼任总策划时,一般由总指挥授权总策划对演练过程进行控制.
(2) 按照演练方案要求,应急指挥机构指挥各参演队伍和人员,开展对模拟演练事件的应急处置行动,完成各项演练活动.
(3) 演练控制人员应充分掌握演练方案,按总策划的要求,熟练发布控制信息,协调参演人员完成各项演练任务.
(4) 参演人员根据控制消息和指令,按照演练方案规定的程序开展应急处置行动,完成各项演练活动.
(5) 模拟人员按照演练方案要求,模拟未参加演练的单位或人员的行动,并作出信息反馈.
4.2.2 演练过程控制
总策划负责按演练方案控制演练过程.
(1) 桌面演练过程控制
在讨论桌面演练中,演练活动主要是围绕对所提出问题进行讨论.由总策划以口头或书面形式,部署引入一个或若干个问题.参演人员根据应急预案及有关规定,讨论应采取的行动.
在角色扮演或推演式桌面演练中,由总策划按照演练方案发出控制消息,参演人员接收到事件信息后,通过角色扮演或模拟操作,完成应急处置活动.
(2) 实战演练过程控制
在实战演练中,要通过传递控制消息来控制演练进程.总策划按照演练方案发出控制消息,控制人员向参演人员和模拟人员传递控制消息.参演人员和模拟人员接收到信息后,按照发生真实事件时的应急处置程序,或根据应急行动方案,采取相应的应急处置行动.
控制消息可由人工传递,也可以用对讲机、电话、手机、传真机、网络等方式传送,或者通过特定的声音、标志、视频等呈现.演练过程中,控制人员应随时掌握演练进展情况,并向总策划报告演练中出现的各种问题.
4.2.3 演练解说
在演练实施过程中,演练组织单位可以安排专人对演练过程进行解说.解说内容一般包括演练背景描述、进程讲解、案例介绍、环境渲染等.对于有演练脚本的大型综合性示范演练,可按照脚本中的解说词进行讲解.
4.2.4 演练记录
演练实施过程中,一般要安排专门人员,采用文字、照片和音像等手段记录演练过程.文字记录一般可由评估人员完成,主要包括演练实际开始与结束时间、演练过程控制情况、各项演练活动中参演人员的表现、意外情况及其处置等内容,尤其是要详细记录可能出现的人员“伤亡”（如进入“危险”场所而无安全防护,在规定的时间内不能完成疏散等）及财产“损失”等情况.
照片和音像记录可安排专业人员和宣传人员在不同现场、不同角度进行拍摄,尽可能全方位反映演练实施过程.
4.2.5 演练宣传报道
演练宣传组按照演练宣传方案作好演练宣传报道工作.认真做好信息采集、媒体组织、广播电视节目现场采编和播报等工作,扩大演练的宣传教育效果.对涉密应急演练要做好相关保密工作.
4.3 演练结束与终止
演练完毕,由总策划发出结束信号,演练总指挥宣布演练结束.演练结束后所有人员停止演练活动,按预定方案集合进行现场总结讲评或者组织疏散.保障部负责组织人员对演练现场进行清理和恢复.
演练实施过程中出现下列情况,经演练领导小组决定,由演练总指挥按照事先规定的程序和指令终止演练：(1) 出现真实突发事件,需要参演人员参与应急处置时,要终止演练,使参演人员迅速回归其工作岗位,履行应急处置职责；(2) 出现特殊或意外情况,短时间内不能妥善处理或解决时,可提前终止演练.
5 应急演练评估与总结
5.1 演练评估
演练评估是在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写演练评估报告的过程.所有应急演练活动都应进行演练评估.
演练结束后可通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式,也可要求参演单位提供自我评估总结材料,进一步收集演练组织实施的情况.
演练评估报告的主要内容一般包括演练执行情况、预案的合理性与可操作性、应急指挥人员的指挥协调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分析、对完善预案的建议等.
5.2 演练总结
演练总结可分为现场总结和事后总结.
(1) 现场总结.在演练的一个或所有阶段结束后,由演练总指挥、总策划、专家评估组长等在演练现场有针对性地进行讲评和总结.内容主要包括本阶段的演练目标、参演队伍及人员的表现、演练中暴露的问题、解决问题的办法等.
(2) 事后总结.在演练结束后,由文案组根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行系统和全面的总结,并形成演练总结报告.演练参与单位也可对本单位的演练情况进行总结.
演练总结报告的内容包括：演练目的,时间和地点,参演单位和人员,演练方案概要,发现的问题与原因,经验和教训,以及改进有关工作的建议等.
5.3 成果运用
对演练暴露出来的问题,演练单位应当及时采取措施予以改进,包括修改完善应急预案、有针对性地加强应急人员的教育和培训、对应急物资装备有计划地更新等,并建立改进任务表,按规定时间对改进情况进行监督检查.
5.4 文件归档与备案
演练组织单位在演练结束后应将演练计划、演练方案、演练评估报告、演练总结报告等资料归档保存.
对于由上级有关部门布置或参与组织的演练,或者法律、法规、规章要求备案的演练,演练组织单位应当将相应资料报有关部门备案.
5.5 考核与奖惩
演练组织单位要注重对演练参与单位及人员进行考核.对在演练中表现突出的单位及个人,可给予表彰和奖励；对不按要求参加演练,或影响演练正常开展的,可给予相应批评.
6 附则
6.1 名词解释
(1) 演练情景.指根据应急演练的目标要求,根据突发事件发生与演变的规律,事先假设的事件发生发展过程,一般从事件发生的时间、地点、状态特征、波及范围、周边环境、可能的后果以及随时间的演变进程等方面进行描述.
(2) 应急响应功能.突发事件应急响应过程中需要完成的某些任务的集合,这些任务之间联系紧密,共同构成应急响应的一个功能模块.比较核心的应急响应功能包括：接警与信息报送、指挥与调度、警报与信息公告、应急通信、公共关系、事态监测与评估、警戒与治安、人群疏散与安置、人员搜救、医疗救护、生活救助、工程抢险、紧急运输、应急资源调配等.
(3) 应急指挥机构.应急预案所规定的应急指挥协调机构,如现场指挥部等.
(4) 演练参与人员.参与演练活动的各类人员的总称,主要分为以下几类：
演练领导小组：负责演练活动组织领导的临时性机构,一般包括组长、副组长、成员.
演练总指挥：负责演练实施过程的指挥控制,一般由演练领导小组组长或上级领导担任；副总指挥协助演练总指挥对演练实施过程进行控制.
总策划：负责组织演练准备与演练实施各项活动,在演练实施过程中在演练总指挥的授权下对演练过程进行控制；副总策划是总策划的助手,协助总策划开展工作.
文案人员：指负责演练计划和方案设计等文案工作的人员.
评估人员：指负责观察和记录演练进展情况,对演练进行评估的专家或专业人员.
控制人员：指根据演练方案和现场情况,通过发布控制消息和指令,引导和控制应急演练进程的人员.
参演人员：指在应急演练活动中承担具体演练任务,需针对模拟事件场景作出应急响应行动的人员.
模拟人员：指演练过程中扮演、代替某些应急响应机构和服务部门,或模拟事件受害者的人员.
后勤保障人员：指在演练过程中提供安全警戒、物资装备、生活用品等后勤保障工作的人员.
观摩人员：指观摩演练过程的其他各类人员.
(5) 演练控制消息.指演练过程中向演练人员传递的事件信息,一般用于提示事件情景的出现和引导和控制演练过程.
(6) 演练规划.指演练组织单位根据实际情况,依据相关法律法规和应急预案的规定,对一定时期内各类应急演练活动作出的总体计划安排,通常包括应急演练的频次、规模、形式、时间、地点等.
( 演练计划.指对拟举行演练的基本构想和准备活动的初步安排,一般包括演练的目的、方式、时间、地点、日程安排、经费预算和保障措施等.
(8) 演练方案.内容一般包括演练目的、演练情景、演练实施步骤、评估标准与方法、后勤保障、安全注意事项等.
(9) 演练评估.由专业人员在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写演练评估报告.

F. 鹤壁市教育局关于印发网站网络与信息安全应急预案的通知的总则

1. 编制目的。
为提高鹤壁市教育局处置网站网络与信息安全突发公共事件能力，加强网站网络信息安全保障工作，确保党的十七大网络信息安全，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网站网络与信息安全突发公共事件的危害，维护正常的经济、政治、社会秩序。
2. 编制依据。
根据 《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》 、《中共河南省委宣传部〈关于加强网络信息安全保障工作确保党的十七大网络信息安全的通知〉》等相关法规、规定、文件精神，制定本预案。
3. 适用范围。
本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。
本预案所指网站网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
本预案启动后，本市其他网站网络与信息安全应急预案与本预案相冲突的，按照本预案执行。法律、法规和规章另有规定的从其规定。
4. 分类分级。
本预案所指的网站网络与信息安全突发公共事件，是指重要网站网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。
(1) 事件分类。
根据网站网络与信息安全突发公共事件的发生过程、性质和特征，网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害，事故灾难和人为破坏引起的网站网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级。
根据网站网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网站网络与信息安全突发公共事件分为四级：Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的，按国家有关规定执行。
Ⅰ级 (特别重大 )：网站网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
Ⅱ级 (重大 )：网站网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级 (较大 )：某一部分的网站网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级 (一般 )：网站网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5. 工作原则。
(1) 积极防御，综合防范。立足安全防护，加强预警，抓好预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网站网络与信息安全保障体系。
(2) 明确责任，分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制，协调管理机制和联动工作机制。
(3) 以人为本，快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。网站网络与信息安全突发公共事件发生时，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。
(4) 依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。
二、组织体系
发生Ⅰ级，Ⅱ级网络与信息安全突发公共事件后，市教育局网站网络与信息安全领导小组，转为市教育局网站网络与信息安全应急领导小组 (以下简称应急领导小组 )，为我局网站网络与信息安全应急处置的组织协调机构。市教育局网站网络与信息安全协调小组办公室相应转为市教育局网站网络与信息安全应急领导小组办公室 (以下简称应急领导小组办公室 )。
1. 市教育局网站网络与信息安全应急领导小组组长由市教育局分管网站工作的副局长担任。
副组长由局行办、党办、综治办、电教馆、装备办等单位负责人担任。
职责：研究制定市教育局网站网络与信息安全应急处置工作的规划、计划和政策，协调推进全局网站网络与信息安全应急机制和工作体系建设；发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。
2. 领导小组下设办公室，设在教育局电教馆，办公室主任由电教馆馆长兼任。
职责：
(1) 负责和处理局应急领导小组的日常工作，检查督促局应急领导小组决定事项的落实。
(2) 研究提出网站网络与信息安全应急机制建设规划，检查、指导和督促全局网站网络与信息安全应急机制建设。
(3) 负责全局网站网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。
(4) 指导全局应对网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5) 负责对全局各部门应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。
(6) 及时收集网站网络与信息安全突发公共事件相关信息，分析重要信息并向局应急领导小组提出处置建议。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件，应及时向局应急领导小组提出启动本预案的建议。
三、预防预警
1. 信息监测与报告。
(1) 进一步完善网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，按照“早发现、早报告、早处置”的原则，加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安全突发公共事件时，按规定及时向应急领导
小组报告，初次报告最迟不得超过半小时，重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2) 建立网站网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告：
利用网络从事违法犯罪活动的情况；
网站网络或信息系统通信和资源使用异常，网站网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；
网络恐怖活动的嫌疑情况和预警信息；
其他影响网站网络与信息安全的信息。
2. 预警处理与发布。
(1) 对于可能发生或已经发生的网站网络与信息安全突发公共事件，立即采取措施控制事态，并在 1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。
(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向局应急领导小组报告。
(3) 应急领导小组接到报告后，对发生和可能发生Ⅰ级或Ⅱ级的网站网络与信息安全突发公共事件时，应迅速召开应急领导小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。并向相关部门进行通报。
(4) 对需要向市公安局网络警察支队通报的要及时通报，并争取支援。
四、应急响应
1. 先期处置。
(1) 当发生网站网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向应急领导小组办公室报告。
(2) 应急领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展动态。对Ⅲ级或Ⅳ级的突发事件，自行负责应急处置工作，有关情况报局应急领导小组。局应急领导小组在接到发生Ⅱ级或Ⅰ级和有可能演变为Ⅱ级或Ⅰ级的网站网络与信息安全突发公共事件时，要为应急领导小组办公室处置工作提出建议方案，并做好启动本预案的各项准备工作。还要根据网站网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。
2. 应急指挥。
(1) 本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网站网络与信息应急处置工作。
(2) 需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。
3. 应急支援。
本预案启动后，立即成立由应急领导小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。局应急领导小组办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。
4. 信息处理。
(1) 应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况，及时报应急领导小组办公室，不得隐瞒、缓报、谎报。
(2) 应急领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。
5. 信息发布。
(1) 当网站网络与信息安全突发公共事件发生时，应急领导小组办公室应及时做好信息发布工作，通过相关单位发布网站网络与信息安全突发公共事件预警及应急处置的相关信息，引导舆论和公众行为，增强公众的信心。
(2) 应急领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道，及时采取措施，对媒体关于事件以及处置工作的不正确信息，进行澄清、纠正影响，接受群众咨询，释疑解惑，稳定人心。
6. 扩大应急。
经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开应急领导小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市公安局网络警察支队请求支援。
7. 应急结束。
网站网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，将各监测统计数据上报应急领导小组办公室，由应急领导小组办公室向应急领导小组提出应急结束的建议，经批准后实施。
五、后期处置
1. 善后处理。
在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急领导小组办公室。
2. 调查评估。
在应急处置工作结束后，局主管部门应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，经应急领导小组办公室审核后，报应急领导小组，必要时采取合理的形式向社会公众通报。
六、保障措施
1. 应急装备保障。
重要网站网络与信息系统在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网站网络与信息安全突发公共事件发生时，由应急领导小组办公室负责统一调用。
2. 数据保障。
重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。
3. 应急队伍保障。
按照一专多能的要求建立网站网络信息安全应急保障队伍。由应急领导小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为局网站网络与信息安全的应急支援单位，提供技术支持与服务。
4. 经费保障。
网站网络与信息系统突发公共事件应急处置资金，采用自筹形式予以保障。
七、监督管理
1. 宣传教育。
要充分利用各种传播媒介及有效的形式，加强网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。
要加强对网站网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。
2. 演练。
建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。
3. 责任与奖惩。
网站网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急领导小组办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。
八、 附则
1. 鹤壁市教育局网站网络与信息安全领导小组成员名单
组 长：王 荔 教育局党委委员、副局长
副组长：刘世琛 教育局行政办公室主任
牛超政 教育局党委办公室主任
王文明 教育局综合治理办公室主任
徐静斌 教育局电化教育馆馆长
田振宇 教育局教育装备办公室主任
领导小组下设办公室，办公室设在教育局电教馆，徐静斌兼任办公室主任。
2. 本预案由市教育局电化教育馆制定，并报市教育局批准执行。
3. 本预案由市教育局电化教育馆负责解释。
4. 本预案自印发之日起实施。

G. 网络安全处理过程

网络安全应急响应是十分重要的，在网络安全事件层出不穷、事件危害损失巨大的时代，应对短时间内冒出的网络安全事件，根据应急响应组织事先对各自可能情况的准备演练，在网络安全事件发生后，尽可能快速、高效的跟踪、处置与防范，确保网络信息安全。就目前的网络安全应急监测体系来说，其应急处理工作可分为以下几个流程：

1、准备工作

此阶段以预防为主，在事件真正发生前为应急响应做好准备。主要包括以下几项内容：制定用于应急响应工作流程的文档计划，并建立一组基于威胁态势的合理防御措施；制定预警与报警的方式流程，建立一组尽可能高效的事件处理程序；建立备份的体系和流程，按照相关网络安全政策配置安全设备和软件；建立一个支持事件响应活动的基础设施，获得处理问题必备的资源和人员，进行相关的安全培训，可以进行应急响应事件处理的预演方案。

2、事件监测

识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵，需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准，需要决定是否关闭被破坏的系统及是否继续业务，是否继续收集入侵者活动数据（包括保护这些活动的相关证据）。通报信息的数据和类型，通知什么人。主要包括以下几种处理方法：

布局入侵检测设备、全局预警系统，确定网络异常情况；

预估事件的范围和影响的严重程度，来决定启动相应的应急响应的方案；

事件的风险危害有多大，涉及到多少网络，影响了多少主机，情况危急程度；

确定事件责任人人选，即指定一个责任人全权处理此事件并给予必要资源；

攻击者利用的漏洞传播的范围有多大，通过汇总，确定是否发生了全网的大规模入侵事件；

3、抑制处置

在入侵检测系统检测到有安全事件发生之后，抑制的目的在于限制攻击范围，限制潜在的损失与破坏，在事件被抑制以后，应该找出事件根源并彻底根除；然后就该着手系统恢复，把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。

收集入侵相关的所有资料，收集并保护证据，保证安全地获取并且保存证据；

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务；

通过对有关恶意代码或行为的分析结果，找出事件根源明确相应的补救措施并彻底清除，并对攻击源进行准确定位并采取措施将其中断；

清理系统、恢复数据、程序、服务，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。

4、应急场景

网络攻击事件：

安全扫描攻击：黑客利用扫描器对目标进行漏洞探测，并在发现漏洞后进一步利用漏洞进行攻击；

暴力破解攻击：对目标系统账号密码进行暴力破解，获取后台管理员权限；

系统漏洞攻击：利用操作系统、应用系统中存在漏洞进行攻击；

WEB漏洞攻击：通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击；

拒绝服务攻击：通过大流量DDOS或者CC攻击目标，使目标服务器无法提供正常服务；

信息破坏事件：

系统配置遭篡改：系统中出现异常的服务、进程、启动项、账号等等；

数据库内容篡改：业务数据遭到恶意篡改，引起业务异常和损失；

网站内容篡改事件：网站页面内容被黑客恶意篡改；

信息数据泄露事件：服务器数据、会员账号遭到窃取并泄露.

H. 《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。
希望可以帮到您，谢谢！