应急救援论文

1、应急救援概论期末论文应急救援预案的编制2013年11月16日应急救援预案的编制摘要：应急预案是应对突发事件的行动指南，是应急指挥过程中的决策依据。制定行之有效的应 急预案已经成为应急管理部门最为关注的问题之一。风险评估与影响分析是应急预案编制的基础，本文给 出了评估与分析的思路与方法，提出了预案编制的流程和方法，强调了应急预案编制过程中资源管理的重 要性，对应急中的资源管理提出了解决方案。应急预案确定了应急救援的范围和体系，通过培训和演练， 可以使应急人员熟悉自己的任务，具备完成指定任务所需的相应能力，并检验预案和行动程序，评估应急 人员的整体协调性。应急预案有利于做出及时的应急响应，控制和防

2、止事故进一步恶化，应急行动对时间 要求十分敏感，应急预案预先明确了应急各方职责和响应程序，在应急资源等方面进行先期准备，可以指 导应急救援迅速、高效、有序的开展，将事故造成的人员伤亡、财产损失和环境破坏将到最低限度。应急 预案是各类突发事故的应急基础，通过编制应急预案，可以对那些事先无法预料到的突发事故起到基本的 应急指导作用，可以针对特定事故类别编制专项应急预案，并有针对性的制定应急预案、进行专项应急预 案准备和演习。建立了与上级单位和部门应急救援体系的衔接，通过编制应急预案可以确保当发生超过本 级应急能力的重大事故时与有关应急机构的联系和协调。应急预案有利于提高风险防范意识，应急预案的 编

3、制有利于各方了解面临的重大事故及其相应的应急措施，有利于促进各方提高风险防范意识和能力。关键字：紧急预案预案编制工具软件现状及剖析应急预案是应对突发事件的行动指南，是应急指挥过程中的决策依据。完善的应急预案是防止事件发 生、缩小事件的影响范围、降低事件损失的有力措施和重要保证。纵观国内应急预案的编制、维护和管理，或多或少存在着一些问题，有些组织甚至没有应急预案，这 种现象在企业中尤为普遍。在预案的编制上，许多地方基本上实行“拿来主义”将他人的预案改头换面， 就成为自己的预案，预案内容不仅与自己的实际情况相去甚远，而且大多是华而不实。这样的应急预案既 缺乏具体的操作内容，又没有执行的细节，除了应

4、付上面的检查，基本上没有实用价值。预案的管理流于 形式，更缺乏对预案的维护。在欧美等西方发达国家，任何一个组织的预案，都强调针对性，每一个预案 都会在事先分析的基础上，结合组织的特点、能力、资源等实际情况编制而成，预案内容力求简洁、实用， 尤为重视预案的维护和更新，在预案的管理上不求复杂，但求有效。对此，一些专家学者认为，这是由于东西方文化的差异造成的：西方讲究的是“解决之道”，东方习惯于“化解之道”；西方崇尚“法”，东方崇尚“理”；西方 判断问题的标准是“对与错”，而东方的衡量标准是“好与坏”。体现在应急预案上，西方的应急预案就事 论事，不在乎预案的薄厚，而在乎预案是否有针对性、是否实用；而

5、我们的应急预案洋洋洒洒、长篇大论， 看似面面俱到，却缺乏实质内容。另外，中国传统文化中的“塞翁失马焉知非福”、“以不变应万变”、“是 福不是祸、是祸躲不过”等思想深入人心，一些人认为应急预案是典型的计划赶不上变化，在思想深处对 应急预案没有足够的重视，自然就不会下大力气编制预案，更疏于预案的维护和管理。上述判断有一定的道理，但是，这不是造成这种现状的根本原因。笔者认为，不清楚如何编制、 维护和管理应急预案，才是采取“拿来主义”、造成预案华而不实、或者没有应急预案的根本原因。应急救援编制过程应急预案的编制是一项系统性的工作，预案是应对突发事件的行动指南，不是“八股文”因此，成功是失败之母，一切都

6、是努力的结果 在编制应急预案时，应当围绕预案目标，清晰地勾画出解决问题的思路。2.1 .成立预案编制小组应急预案的成功编制需要有关职能部门和团体的积极参与，并达成一致意见，尤其是应寻求与危险直 接相关的各方进行合作。成立应急预案编制小组是将各有关职能部门、各类专业技术有效结合起来的最佳 方式，可有效地保证应急预案的准确性、完整性和实用性，而且为应急各方提供了一个非常重要的协作与 交流机会，有利于统一应急各方的不同观点和意见。2.2 .危险分析和应急能力评估风险评估是预案编制的基础。全面的风险评估包括内部和外部两个方面，缺一不可。评估的内容包括但不限于：自然、人为或技术风险内部可控风险与外部不可

7、控风险可能造成组织工作停滞的致命风险与影响组织发展的风险有先兆的和没有先兆的风险风险评估技术比较成熟，有很多成熟的风险评估模型可供借鉴，预案编写小组可以参照这些评估模型 和方法，建立自己的评估模型。对于大型组织，也可选用风险评估专业软件，以便提高风险评估的效率和 准确度。如有必要，可以考虑引入外脑，协助自己完成风险评估。对于已识别的风险，按照风险发生的概率、影响程度等进行风险排序和分类，确定主要风险，找出预 防风险的防范措施和减缓风险的控制措施，同时要注意分析每个风险可能引发的衍生风险。例如，建筑物 的火灾隐患，可以通过改建、加固等措施，降低火灾发生的概率；通过增加消防设施、调整设施布局等措

8、施，控制火灾的范围，减轻火灾的损失。此外，火灾可能会引起人员伤亡、重要设施损毁、关键资料和数 据的毁坏等衍生灾难。防止和减缓只能减少火灾发生的概率和损失，并不能完全消除火灾的发生，因此， 针对火灾制定的应急预案，除了火灾事故应急响应预案、火灾事故应急救援预案之外，还需要制定针对衍 生灾难的应急预案，如人员伤亡应急预案、数据恢复预案等一系列的应急响应、恢复与重建预案。2. 3.编制应急预案针对可能发生的事故，结合危险分析和应急能力评估结果等信息，按照国家突发公共事件总体应急 预案、省（区、市）人民政府突发公共事件总体应急预案框架指南（国办函200439号）、生产经营 单位安全生产事故应急预案编制

9、导则（AQ/T9002-2006）等有关规定和要求编制应急预案。应急预案编制过程中，应注重编制人员的参与和培训，充分发挥他们各自的专业优势，使他们均掌握 危险分析和应急能力评估结果，明确应急预案的框架、应急过程行动重点以及应急衔接、联系要点等。同 时，编制的应急预案应充分利用社会应急资源，考虑与政府应急预案、上级主管单位以及相关部门的应急 预案相衔接。应急预案的评审与发布为确保应急预案的科学性、合理性以及与实际情况的符合性，应急预案编制单位或管理部门应依据我 国有关应急的方针、政策、法律、法规、规章、标准和其他有关应急预案编制的指南性文件与评审检查表， 组织开展应急预案评审工作，取得政府有关部

10、门和应急机构的认可。重大事故应急预案经评审通过后，应 由最高行政负责人签署发布，并报送有关部门和应急机构备案。应急预案编制完成后，应该通过有效实施确保其有效性。应急预案实施主要包括：应急预案宣传、教 育和培训，应急资源的定期检查落实，应急演习和训练，应急预案的实践，应急预案的电子化，事故回顾 等。网络信息事件分类本预案所指的网络信息安全突发事件，是指网络信息系统突然遭受不可预知外力的破坏、毁损或 故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网 络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安 全突

11、发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信 息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的 不良活动或违法活动。（1）自然灾害是指地震、台风、雷电、火灾、洪水等。（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。网络事故潜在原因分析4.1.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网 上公布病毒攻击信息以及防御方法。入侵：对于网络入侵，首先要判断入侵的来源

12、，区分外网与内网。入侵来自外网的，定位入侵的IP地 址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方 法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后 针对入侵方法建设或更新入侵检测设备。4.3信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。网络故障：一旦发现，可根据相应工作流程尽快排除。其他问题其他没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。 不能处理的可以请示相关的专业人员。网络事故的救援预案措施网站、网页出现非法言论时的应急预案网站、网

13、页由负责网站维护的管理员随时监控信息内容。发现在网上出现非法信息时，网站管理员立即向信息安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并 及时追查非法信息来源。事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。黑客攻击或软件系统遭破坏性攻击时的应急预案重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它 们保存于安全处。当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即

14、向局信息安全领导小组日 常应急办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。.管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并 同时向信息安全领导小组报告情况。.日常应急办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法 信息来源。事态严重的，立即向信息安全领导组组长报告，并向相关部门进行汇报。数据库发生故障时的应急预案主要数据库系统应定时进行数据库备份。一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向县信息产业中心 汇报情况，以取得相应的技术支持。在此情况下无法修复的，应向信息安全领导组报告，在征得许可的情况

15、下，可立即向软硬 件提供商请求支援。在取得相应技术支援也无法修复的，应及时向信息安全领导小组组长或局长报告，在征得 许可、并可在业务操作弥补的情况下，由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。.设备安全发生故障时的应急预案小型机、服务器等关键设备损坏后，管理员应立即向日常应急办公室报告。日常应急办公室网络安全岗负责人员立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。.如果设备一时不能修复，应向信息安全领导小组汇报，并告知各股室，暂缓上传上报数据， 直到故障排除设备恢复正常使用。内部局域网故障中断时的应急

16、预案局办公室平时应准备好网络备用设备，存放在指定的位置。局域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向日常应急 办公室汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通 畅。.如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。.如有必要，应向信息安全领导组汇报。广域网外部线路中断时的应急预案广域网线路中断后，管理员应向信息安全领导组日常应急办公室报告。日常应急办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。.如属可即时恢复范围，由网络安全组人员立即予以恢复。.如属电信

17、运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后，应 通知各股室暂缓上传上报数据。5.7 .外部电中断后的应急预案外部电中断后，值班室应立即向管理员汇报情况。如因局内线路故障，由办公室通知维修人员迅速恢复。如果是局外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局 告知需长时间停电，应做如下安排：（1）预计停电2小时以内，由UPS供电；（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。5.8 .机房发生火灾时的应急预案一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安