范文一：应急响应

　　根据应急响应的pdcerf方法，我们分为六个阶段来处理，分别是准备（preparation）、检测(detection)、遏制(containment)、根除(eradication)、恢复(recovery)、跟踪(follow-up)。如下所示：

　　第一阶段：准备（preparation）

　　此阶段以预防为主。主要工作涉及识别公司的风险，建立安全政策，建立协作体系和应急制度；按照安全政策配置安全设备和软件，为应急响应与恢复准备主机。通过网络安全措施，为网络进行一些准备工作，比如扫描、风险分析、打补丁，如有条件且得到许可，建立监控设施，建立数据汇总分析的体系和能力；制订能够实现应急响应目标的策略和规程，建立信息沟通渠道和通报机制，有关法律法规的制定；创建能够使用的响应工作包；建立能够集合起来处理突发事件的csirt。

　　第二阶段：检测(detection)

　　检测事件是已经发生还是在进行中，以及事件产生的原因和性质。确定事件性质和影响的严重程度，预计采用什么样的专用资源来修复。选择检测工具，分析异常现象，提高系统或网络行为的监控级别，估计安全事件的范围。通过汇总，确定是否发生了全网的大规模事件；确定应急等级，决定启动哪一级应急方案。

　　第三阶段：遏制(containment)

　　及时采取行动遏制事件发展。初步分析，重点确定适当的遏制方法，如隔离网络，修改所有防火墙和路由器的过滤规则，删除攻击者的登录账号，关闭被利用的服务或者关闭主机等；咨询安全政策；确定进一步操作的风险，控制损失保持最小；列出若干选项，讲明各自的风险，应该由服务对象来做决定。确保封锁方法对各网业务影响最小；通过协调争取各网一致行动，实施隔离；汇总数据，估算损失和隔离效果。

　　第四阶段：根除(eradication)

　　彻底解决问题隐患。分析原因和漏洞；进行安全加固；改进安全策略。加强宣传，公布危害性和解决办法，呼吁用户解决终端问题；加强检测工作，发现和清理行业与重点部门的问题。

　　第五阶段：恢复(recovery)

　　被攻击的系统由备份来恢复；做一个新的备份；对所有安全上的变更作备份；服务重新上线并持续监控。持续汇总分析，解各网的运行情况；根据各网的运行情况判断隔离措施的有效性；通过汇总分析的结果判断仍然受影响的终端的规模；发现重要用户及时通报解决；适当的时候解除封锁措施。

　　第六阶段：跟踪(follow-up)

　　关注系统恢复以后的安全状况，特别是曾经出问题的地方；建立跟踪文档，规范记录跟踪结果；对响应效果给出评估；对进入司法程序的事件，进行进一步的调查，打击违法犯罪活

动。

范文二：应急响应

随着网络安全组件的不断增多，网络边界不断扩大，网络安全管理的难度日趋增大，虽然保护网络安全的技术迅速发展，但实践证明，现实中再昂贵的安全保护也无法发现和抵御所有的危害，“今天的入侵监测工具离完善还有很大距离”。

1 应急响应概述及技术特点

计算机信息系统和网络己经成为社会的重要基础设施，而网络安全始终是笼罩在Internet天空的一片乌云，对社会的威胁也与日俱增。自1988年莫里斯蠕虫事件以来，网络安全事件逐年上升，所造成的损失越来越大，自从CERT/CC成立以来，世界各地成立了各种类型的应急响应组，在我国应急响应也得到了各界的广泛关注。然而究竟什么是应急响应？它涉及到哪些关键技术？

笔者首先从三个方面讨论了应急响应的概念，然后给出了应急响应在网络安全的生命周期模型中的位置以及和其他各种安全措施的关系及其意义。

1.1应急响应概念

应急响应的开始是因为有“事件”发生。所谓“事件”或“安全事件”指的是那些影响计算机系统和网络安全的不当行为。网络安全事件造成的损失往往是巨大的，而且往往是在很短的时间内造成的。因此，应对网络事件的关键是速度与效率。应急响应技术在“事件”方面的内容包括事件分类、事件描述和事件报告等。

所谓应急响应即通常指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。在本文中，网络安全事件的应急响应指的是应急响应组织根据事先对各种可能情况的准备，在网络安全事件发生后，尽响应、处理、恢复、跟踪的方法及过程。下面依次简述应急响应的对象、作用、行为和必要性。

1.1.1应急响应的对象

本文中网络安全事件应急响应的对象泛指针对计算机和网络所处理的信息的所有安全事件，事件的主体可能来自自然界，人、故障或病毒与蠕虫等。除了传统的针对保密性、完整性和可用性的分类外，应急响应的对象广义上还包括扫描等所有违反安全政策的事件，它们也称为应急响应的客体。一般的应急响应过程中会出现至少三种角色：事件发起者、事件受害者和进行应急响应的人员。我们将他们简称为“入侵者”、“受害者’和“响应者”。入侵者泛指一切造成事件发生的角色。受害者是承受事件的一方，在事件中也是保护的对象。响应者有可能是与受害者同属一个实体晚;但更多情况下，响应者来自专业的响应组织。

1.1.2应急响应的作用和行为

应急响应的作用主要表现在事先的充分准备和事件发生后采取的措施两个方面的作用。

一方面是事先的充分准备。这方面在管理上包括安全培训、制订安全政策和应急预案以及风险分析等，技术上则要增加系统安全性，如备份、打补丁了，升级系统与软件，有条件的可以安装防火墙，入侵检测工具（IDS）和杀毒工具等。

另一方面事件发生后的采取的抑制、根除和恢复等措施。其目的在于尽可能的减少损失或尽快恢复正常运行。如收集系统特征，检测病毒、后门等恶意代码，隔离、限制或关闭网络服务，系统恢复，反击，跟踪总结等活动。

以上两个方面的工作是相互补充的。首先，事前的计划和准备为事件发生后的响应动作提供了指导框架，否则，响应动作将陷入混乱，而这些毫无章法的响应动作有可能造成比事件本身更大的损失。其次，事后的响应可能发现事前计划的不足，吸取教训。从而进一步完善安全计划。因此，这两个方面应该形成一种正反馈的机制，逐步强化组织的安全防范体系。

1.1.3应急响应的必要性

应该注意到，应急响应是一种被动性的安全体系。它是持续运行井由一定条件触发的体系。与此相反，加密、认证等行为则具有更多的卞动性。那么为什么业界要对这种被动性的体系投入越来越多的精力呢？

首先，发生过的安全事件已经造成惊人的损失井显示出巨大的危害性。而且随着系统和软件的功能越来越强大，它们也变得越来越复杂，再加上软件行业的不规范与整体的发展滞后，这些遗憾造成了目前软件系统漏洞百出的现状。同时，网络发展日新月异，带宽迅速增加。这为恶意代码的传播和肆虐创造了便利条件，人们可以随意下载攻击工具，蠕虫的影响也可以更快的显现。但与此对应的是，人们一直所期待的“入侵检侧系统“（IDS）还远没有设想的成功。虽然现在的IDS工具已经在网络安全实践中发挥着重要的作用，然而到目前为止，IDS的实现与运行原理中仍然存在着若干不现实性，这限制了IDS从设想到实现的脚步，漏报、误报一直是IDS所无法克服的问题，从某种意义上讲“今夭的入侵检测工具离完善还很大的距离”。而且在安全管理的角度上考虑，井非所有的实体都有足够的实力进行安全的网络管理。因此，作为补救性的应急响应是必不可少的。另外，从法律上讲，应急响应是将安全事件诉诸法律的必要途径。

1.2应急晌应与安全生命周期

有学者认为，计算机信息安全实践中必须包括应急响应。我们把计算机信息系统的安全系统看作一个动态的过程，它包括制定风险评估，实施事前的预防措施，实施事中的检测措施，以及事后的响应。这四个阶段形成了一个周期。其中，风险分析产生安全政策，安全政策决定预防、检测、和响应措施。应急响应在这个模型中，不仅仅是预防和检测措施的必要补充，而且可以发现安全政策的漏洞，重新进行风险评估、修订安全政策、加强或调整预防、检测和响应措施。

这个生命周期全面、实际地概括了网络安全体系。可以看出，应急响应是不能独立于其他技术之外地。相反，它对整个网络安全体系地依赖性很强。因此，应急响应必须放在这个网络安全体系中研究，作为其中重要的一环。

1.3应急响应的关健技术

应急响应技术是一门综合性的技术，几乎与网络安全学科内所有的技术有关。

以下仅简单提出一些公认的与应急响应密切相关的关键技术。

1.3.1入侵检测

应急响应由事件触发，而事件的发现主要依靠检测手段，入侵检测技米则是目前最主要的检测手段。由系统自动完成的检测则称为入侵检测系统（IDS）。目前比较热的焦点之一是自动入侵响应，它赋与IDS系统自动响应的能力。但也有学者认为，“由于检测技术并不成熟，在实际环境中使用这些自动响应技术是相当危险的”。

1.3.2事件隔离与快速恢复

对于安全性、保密性要求特别高的环境，在检侧与收集信息的基础上，尤其是确定了事件类型和攻击源之后，一般应该及时隔离攻击源，这是制止事件影响进一步恶化的有效措施。

另一方面，对于对外提供不可中断服务的环境，如移动运营商的运营平台、门户网站等，应急响应过程就应该侧重考虑尽快恢复系统的正常运行，或是最小限度的正常的运行。这其中可能涉及事件优先级认定、完整性检测和域名切换等技术。

1.3.3网络追踪和定位

即确定攻击者的网络地址以及辗转攻击的路径，由于攻击发起者可能经过了多台主机才对受害者发起间接的攻击，因此在现在的TCP/IP网络基础设备之上网络迫踪和定位是相当困难的。

1.3.4取证技术

取证是一门针对不同情况要求灵活处理的技术，它要求实施者全面、详细的了解系统、网络和应用软件的使用与运行伏态，对人的要求十分的高（这一点与应急响应本身的情况类似）。目前主要的取证对象是各种日志的审计，但并不是绝对的，取证可能来自任何一点蛛丝马迹。

但是在目前的情况下，海量的日志信息为取证造成的麻烦越来越大。

上述四个关键技术也是应急响应技术中的难点，尤其是在目前网络芯片处理水平、软件复杂度和高速网络日新月异的情况下，它们的难度不断的在加大，也越来越有挑战性。

2应急响应规程

为了能够合理、有序地处理安全事件，笔者采用最经典即被广为接受的PDCERF方法学，将应急响应分成准备、检测，抑制、根除、恢复、总结等六个阶段的工作。并根据响应政策对每个阶段定义适当的目的，明确响应顺序和过怪。在入侵检测系统检测到有安全事件发生之后，抑制的目的在于限制攻击范围，限制潜在的损失与破坏，在事件被抑制以后，应该找出事件根源井彻底根除;然后就该着手系统恢复，恢复的目的是把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。其中主要的响应步骤是：抑制、根除和恢复。抑制是一种过渡或者暂时性的措施，实质性的响应应该是根除和恢复。根除事件的根源，需要分析并找出导致安全事件的系统漏洞，从而杜绝类似事件的再次发生。而系统恢复，则需要从事件结果的角度对系统受影响的程度进行分析，进而将系统恢复到正常状态。通过对攻击技术进行分类将有利于在响应过程中采取有效的抑制措施。通过发现和分析导致安全事件发生的系统漏洞，可以有效地执行系统响应过程中根除阶段的措施。应急响应规程中的这六个阶段是循环的，每一个阶段都是在为下一个阶段做准备（图1）。

图1 应急响应PDCERF摸型

3应急响应组的创建与管理

对于保障信息系统的安全来说，不存在单一的解决方案，而需要一种多层次的安全策略。在这些安全层次当中，现在正被很多组织纳入其安全策略的就是建立计算机安全事件应急响应小组。

应急响应组的创建和管理对事件响应工作是非常重要的，许多事件响应工作的失败就是因为在创建和管理应急响应组方面存在问题。有了事件响应组，响应组中的成员就更容易协调响应工作，因为他们通常向响应组领导报告，在领导的指挥下参与特定的响应活动。在事件响应过程中，事件响应的经验，策略的运用和应该遵循的过程等比纯粹的响应技术更重要，响应组更加适合进行经验的交流。一个响应组更有实力开发并遵循事件响应规程。而按照响应规程处理事件就可以提高响应的效率。应急响应组比个人更加适合于和别的组织联络和交流，事件响应组最根本的需求就是为所属的客户提供事件响应服务。因此，应急响应组必须明确自己的政策、功能与角色。明确服务的对象并与之保持联系，在此基础上制订适合的政策，建立事件报告渠道、应急响应流程和应急通信机制。应急响应组至少都有协调能力、专业知识、响应效率、先期主动防御能力、适应需求、联络能力和处理制度障碍能力上的优势。

4具体应急响应措施

4.1入侵事件晌应策略的建立

4.1.1响应行为的文档化

明确应急什划和响应策胳，应急什划中应包括了生异常事件（如系统瘫痪或涉密信息的失窃等）应急响应的基本步骤、基本处理方法和汇报流程。应制定能够确保应急计划和响应策略正确实施的规章制度。

4.1.2配置冗余策略的文档化

如果关键机器在入侵中被入侵。有备份设备就位就可以很快地恢复服务，同时，在被入侵的机器上保留所有证据以便子进行分析。审查事件的整个发生和处理过程，记录所有涉及执行此过程的员工的角色、责任和职权。

4.1.3日常培训应急响应人员

就响应策略和过程，创建井执行周期性的培训。在培训过程中，用户应该掌握需要采取什么行为来报告怀疑为入侵的事件，包括由谁来报告事件、如何报告事件以及需要报告的信息。基于他们的角色和责任。熟悉事件处理的各种工具的使用以及环境。

4.2事件晌应的准备工作

选择，安装和熟悉那些响应过程中的协助下具及有助于收集和维护与入侵相关数据。

为所有的应用软件和操作系统创建启动盘或随机器发行的介质库。用初始的可靠的启动盘（或

CD-ROMs）使机器以己知的预先设定的配置重新启动，这在相当程度上能保证被入侵后的文件、程序以及数据不会加载到系统中。

为了防止不可预期的变化，在试验机器上安装可信任版本的系统，并比较文件（可信的同可能修改过的已经安装了的比较；为了避免有意或无意的破坏，所有的介质应该处于硬件写保护状态。

建立一个包含所有应用程序和不同版本的操作系统的安全补丁库。确保备份程序足够从任何损害中恢复。

建立资源工具包并准备相关硬件设备资源工具包将包含在响应过程中可能要使用的所有工具。这类工具的例子包括那些进行备份和恢复备份，比较文件，建立和比较密码校验和，给系统“照快照”，审查系统配置，列出服务和过程，跟踪攻击站点的路径和它们的ISP等的工具。

确保测试系统正确配置且可用在任何分析或侧试中使用被入侵的系统都可能导致这些系统进一步的暴露和损害。已被入侵的系统产生的任何结果都是不可韶的。此外，采用这样的系统或许会由于恶意程序而暴露你正在进行的测试。使用物理和逻辑上与任何运行的系统和网络隔离的测试系统和测试网络。选择将被入侵的系统移到测试网络中，并且部署新安装的打过补丁的安全的系统，以便继续运行。在完成分析后，清除所有的磁盘，这样可以确保任何残留文件或恶意程序不影响将来的分析，或任何正在测试系统上进行的工作，或是无意中被传到其他运行系统中。这在翻试系统还有其他用途时是很关键的。备份所有被分析的系统以及保护分析结果，以备将来进一步的分析。

4.3分析所有可能得到的信息来确定入健行为的特征

一旦被入侵检测机制或另外可信的站点警告已经检侧到了入侵，需要确定系统和数据被入侵到了什么程度。需要权衡收集尽可能多信息的价值和入侵者发现他们的活动被发现的风险之间的关系。一些入侵者会惊慌并试图删除他们活动的所有痕迹，进一步破坏你准备拯救的系统。这会使分析无法进行下去。

备份被入侵的系统，“隔离”被入侵的系统，进一步查找其他系统上的入侵痕迹。检查防火墙、网络监视软件以及路由器的日志，确定攻击者的入侵路径和方法，确定入侵者进入系统后都做了什么。

4.4 向所有需要知道入住和入侵进展情况的信息化领导小组通报

适时通知并同入侵响应中的关键角色保持联系以便他们履行自己的职责。入侵响应需要管理层批准，需要决定是否关闭被破坏的系统及是否继续业务，是否继续收集入侵者活动数据（包括保护这些活动的相关证据）。通报信息的数是和类型，通知什么人。

4.5收集和保护与入但相关的资料

收集入侵相关的所有资料，收集并保护证据，保证安全地获取并且保存证据。

4.6消除入侵所有路径

改变全部可能受到攻击的系统的口令、重新设里被入侵系统、消除所有的入侵路径包括入侵者已经改变的方法、从最初的配置中恢复可执行程序（包括应用服务）和二进制文件、检查系统配置、确定是否有未修正的系统和网络漏洞并改正、限制网络和系统的暴露捏度以改善保护机制、改善探测机制使它在受到攻击时得到较好的报告。

4.7恢复系统正常操作

确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据、打开系统和应用服务、恢复系统网络连接、验证恢复系统、观察其他的扫描、探测等可能表示入侵者又回来的信号。

4.8跟踪总结

进行事后分析总结、修订安全计划、政策、程序并进行训练以防止再次入侵、墓于入侵的严重性和影响，确定是否进行新的风险分析、给系统和网络资产制定一个新的目录清单、如果需要，参与调查和起诉。

总之，信息安全应急响应体系应该从以下几个方面来更加完善，统一规范事件报告格式，建立及时堆确的安全事件上报体系，在分类的基础上，进一步研究针对各类安全事件的响应对策，从而建立一个应急决策专家系统，建立网络安全事件数据库，这项工作对于事件响应过程的最后一个阶段一总结阶段，具有重要意义。

范文三：应急响应

目 录

1、目的 ............................................................. 1

2、适用范围 ......................................................... 1

3、具体职责 ......................................................... 1

4、建立健全应急准备与响应组织 ....................................... 1

5、突发事件应急准备和响应 ........................................... 2附:《应急准备和响应流程图》 ......................................... 5

1、目的

为了预防或减少潜在的施工安全事故或紧急情况对施工安全造成的影响, 对 可能出现的火灾、 爆炸及危险泄露进行预防和控制, 保证人员和物品的安全, 特 别制定本方案。

2、适用范围

本方案适用于本项目范围内可能出现的事故或紧急情况的预防和处理。 3、具体职责

3.1技术部负责应急准备与响应的施工工艺措施、管理。

3.2安全监督部负责项目潜在施工安全事故和紧急情况的处理工作以及负 责项目施工现场消防、火灾等紧急情况的处理。

3.3物资部负责化学危险品采购、运输、储存、发放等过程的日常管理与控 制以及负责对化学危险品泄露的处理。

4、建立健全应急准备与响应组织

4.1项目成立应急准备领导小组

组 长 : 孔祥忠

副组长 : 王群和 陈 波

组 员 : 付雪松 李宏光 巩彦宏 李东升 余 鹏

杜福亮 李家安 孙春生 杨家会 顾忠学

4.1.1应急准备领导小组办公室设在安全监督部 , 电话 :65125142转 8104 4.2组建应急响应分队

第一分队:

队 长:巩彦宏

副队长:春 雷

队 员:驻工地经警 6人;

第二分队:

队 长:纪占山

副队长:孙永贵

队 员:董安华 董安建 冯修敏 邱龙建 朱朋海 董传得 杨小春 王建青 蔡成富 杨玉国 刘天寿 陈海福

周兴荣 张元林 张奎松

4.3应急准备和响应领导小组的职责:

4.3.1对各分队成员进行应急准备和响应培训。

4.3.2在本项目发生突发事件时,组织救援分队成员及时有效地处理险情, 抢救物资,减少损失。

4.3.3执行项目应急准备响应流程图。首先确保人身安全,组织抢救,再采 取有效措施,减少财产损失和对环境的污染。

4.3.4组织突发事件响应分队成员每月学习灭火演习抢救、 救护、 疏散知识, 熟悉 OHS 重大危险因素及控制措施。

4.3.5了解化学危险品的存放、保管、使用,防止火灾、爆炸事故的发生。 4.3.6项目每年进行一次模拟消防演习,每季度培训义务消防队,以检验应 急准备工作是否充分,是否有效。

应急准备和响应流程图(附后)

5、突发事件应急准备和响应

5.1火灾事故

5.1.1初起火灾各项目启动自己的应急组织自防自救。

5.1.2自救能力有限的,根据火势及时报火警“ 119” ,说清起火详细地址、 单位电话、 着火材料、 报警人姓名, 并派人到事故路口引导消防车及时到达火灾 地点,并立即报告企卫公司。

5.1.3在消防车未到达现场前,应急小组指挥应急分队使用常备消防器材、 设施进行补救。

5.1.4应急小组应有通讯设施保障,首先抢救人员,再抢救贵重物资和可能 发生爆炸及有毒有害物品。

5.1.5组织人员对火场警戒,维护火场秩序。

5.1.6了解有无触电、房屋倒塌危险,先断电、疏散人员,如有火势蔓延危 险的要拆破相连建筑,避免火灾扩大。

5.1.7在消防车到达后,积极配合灭火。对抢救出的物资放置在安全地点, 组织好灭火用水供应和器材人员支援。

5.1.8保证灭火物资供应。

5.1.9火灾抢救完成后,全面细致地检查火场,防止余火复燃,必要时安排 应急分队人员监理火场,保护现场,配合消防部门调查处理。

5.1.10恢复消防设施,使其处于备用状态,对已使用的消防器材进行检修。 5.2爆炸事故及爆燃

5.2.1如出现爆炸等突发事件,应及时报告公司应急领导小组前并报警、抢 救,报警时要详细讲清爆炸地点,是否有人员伤亡,是否引起爆燃或火灾。 5.2.2在公安、消防、医务部门抢救到场前,项目应急准备小组应组织分队 人员进行抢救,对爆炸场地进行警戒保护,组织其他人撤离,避免二次爆炸。 5.2.3对爆炸现场附近的氧气、乙炔等易燃易爆物品应迅速搬运到安全地 点。

5.2.4对受伤人员要组织自救或及时送往就近医院。

5.2.5对现场水、电、燃气管道设施采取保护措施,以减少破坏和对环境的 污染。

5.3工伤事故、重大设备事故、职业病

5.3.1当工伤事故、重大设备事故或职业病发生时,应立即报告公司安全监 督站或应急领导小组。

5.3.2对受伤人员立即送往就近医院抢救。

5.3.3保护好现场,以备调查。

5.3.4安全监督部或相关部门具体负责处理事项。

5.4化学危险品或油料泄露

5.4.1如发现化学危险品、油品大面积泄露,应急小组应组织人员抢救,对 泄露区进行警戒,禁止烟火或火源火种靠近。

5.4.2疏散人群,避免中毒,必要时报急救电话:120。

5.4.3在确保人员安全情况下,采取有效措施对泄露物进行围堵、罐装、清 理,减少对地下水及环境的污染。

5.4.4根据公安、消防、卫生、环保部门的布置,对有毒有害化学品采取监 测、中和、消除等措施,对泄露物进行清理,对清理的废物、有毒有害垃圾,根 据公司有毒有害废弃物处理程序处理。

5.5食物中毒

5.5.1如发现食物中毒事件, 应及时向公司医院报告和报急救电话 120或及 时送就近医院抢救。

5.5.2有人员中毒,对可能涉及的有毒物品进行控制,等待卫生、环保、公 安机关检测。

5.5.3对涉及到有毒物品人员组织检查,避免毒后复发。

5.5.4对有毒有害物品的处理,根据公司有害物质程序处理。

5.5.5配合有关部门调查追踪有毒物品来源, 对有毒物品可能涉及的场所进 行检查,避免事故扩大。

5.6重大活动、节日

5.6.1重大活动、 节日期间项目要制定应急准备和响应方案, 并按方案执行, 以防止各种事故的发生。

5.6.2项目经理部必须 24小时安排值班人员,领导带班。值班表报公司应 急准备领导小组。

5.6.3做好防火、防盗、防破坏事故的发生,有情况及时上报。

5.6.4对群众集体上访闹事事件,首先要稳住上访人员情绪,避免冲突,防 止过激事件发生,同时及时上报。

5.6.5教育员工在重大活动、节日期间,不到代表住地、场馆及警戒区域内 活动,不上街围观领导、代表,不聚众闹事。

5.6.6教育员工遵守交通规则,不在代表车队行进路线上抢行、超车,避免 发生与代表有关的交通事故。

5.6.7发现标语、传单立即收缴并上报。

上报紧急事故处理结束后,项目部负责人应在 24小时内填写《应急准备和 响应报告书》一式两份,自留一份,报公司应急响应领导小组一份。

附:《应急准备和响应流程图》 应急准备和响应流程图

范文四：应急响应

默默公司

重大灾害与突发事件之后生产业务应急计划

一、 目的与事件类型:

1. 目的 :

1)本应急计划是公司“应急预案”组成部分。重大灾害与突发事件 (简称“紧急事故” , 下同 ) 发生 , 将事故控制在最小状态 , 使其对生命和 财产的危害减至最低 , 如何进行必要的减灾防灾准备、如何做好人员疏 散、人员搜救、事故洗消、现场恢复等等,是紧急事故应急预案上部分 内容,请参阅《应急预案》。

2)本计划是指紧急事故发生经过应急响应、应急处理、应急恢复之 后的长期生产恢复的内容,即紧急事故之后,如何确保公司的生产、业 务持续往来,确保顾客的利益不受到损失,将公司的损失降至最小。 2. 重大灾害与突发事件:

1) 重大灾害:本应急计划所指的重大灾害是指各种自然灾害和不 可抗拒的人为灾害。 自然灾害包括风灾、 水灾、 地震等其它地质性灾害; 不可抗拒的人为灾害包括火灾、战争、紧急医学传染病或群体突发性中 毒、 重大的人为破坏或恐怖袭击, 以及其它无法预见的重大人员伤亡与 财产严重损毁事故。

2) 突发事件:本计划是指突然停水、停电、生产工人严重短缺、 关键生产设备故障、 供应商停止物料供应,以及其它突然发生的人为的 严重影响生产与客户业务往来的事件。

3) 上述重大灾害与突发事件简称为“紧急事故”。

二、 紧急事故应急总负责人与相关部门职责:

1. 公司“应急预案”由公司安全生产委员会组织架构及其相关组 织机构人员负责指挥、分工负责应急响应、应急处置、应急救护与应急 现场恢复。长期的生产恢复, 即本应急计划总协调负责由公司总经理室 人员担任。

2. 公司生产部门负责人,负责本公司自行生产与必要时的外发生 产的计划、安排,以及各时期生产量的完成等的工作,包括生产设备的 维护与生产能力的保障等工作;

3. 客户服务部负责根据顾客的订单要求,安排生产,出货等计划, 并及时将相关业务上的问题同顾客沟通与反馈, 起到客户与工厂之间的 桥梁作用;

台北总部业务人员负责向客户与工厂客户服务人员沟通,并及时将 相关息信进行反馈。

4. 服务部负责人力资源和后勤保障等工作,紧急事故发生时,向 当地政府相关部门求援与沟通,以及获得外部各种资源;

5. 专案组做好产品工程技术上的指导;品管部负责各种渠道来源 的物料、成品的安全、合法、环保等法律法规与客户要求的符合性;采 购课负责物料的采购与协作单位、委外加工单位的联系等工作; 6. 其它部门根据公司非正常时期的要求,配合工作总体要求,做 好各项工作。

三,重大灾害与突发事件发生与客户的信息沟通:

1. 发生任何紧急事故,公司有义务第一时间,将有关的紧急事故 情况通报客户等相关方,保持与相关方的信息交流;

2. 对事故发生的时间、原因、程度、造成的后果,事故的可控程 度, 以及可能产生的对顾客利益和业务的影响等等情况,开诚布公地与 相关方互动;

3. 如果事故是无法控制的,如严重的地震、无法预测的战争等, 必须要向客户及其它相关方明确表明公司无法预见与掌控的, 在征得客 户谅解与同意的情况下,终止协议,尽可能地减少顾客的利益受损; 4. 如果事故是可控的,或自行可恢复生产或可委托相同业务的工 厂加工, 客户要求的出货期或能准时或推迟, 产品的质量或能保证?? 等等情况 , 也必须及时与客户及相关方沟通 , 得到有关方的确认 , 尽量减 少客户的损失 , 满足相关方的要求 .

四、重大灾害现场恢复:

1. 当发生的紧急情况,启动了应急预案,事故得到了控制、事故消 亡后,宣布应急结束,即对现场进行下列短期恢复(或紧急恢复); 2. 由公司总经理组织相关人员进行:

1)洗消设备,收容、清消和妥善处理现场垃圾或其它物质,整理现 场;

2)解除警戒,交接现场管理:如果产生环境污染的,则进行相关环 境检测,消除影响;

3)事故调查、后果评估:采取措施使现场尽快恢复到正常或可生产 状态或安全状态(视事故后果可能的恢复状态)。

五,重大灾害发生无法短时间内生产恢复的业务处理计划:

如果灾害严重,造成现场短时间内无法恢复到正常生产状态,如建 筑物损坏、设备报废等,则公司要进行长时间的生产恢复,进行相关资 源的重新组合。此种情况下,公司必须采取以下措施:一是将实际情况 通报客户,取得其的谅解或减少客户的损失; 二是联系与本公司同样生 产工艺或部分生产工序相同的协作商, 外包加工生产, 并将协作商的相 关资料报给客户, 让客户了解到并不会因为公司的突发害灾而影响到客 户的利益,能确保产品的质量和交货期,征得客户同意后,外包加工生 产。

六.重大突发事件发生的业务处理计划:

1.当原材料遭到损毁或污染或供应商停止供货,需要重新采购时。 巨仲一直以来都是采取一种物料由多家供应商供应的采购策略。 同种物 料可以联系原有一直合作的多家供应商;

2.关键生产设备毁坏或故障时。先由本公司的设备维修人员进行抢 修,需要设备生产商对设备进行整修或添置新设备或供应备品配件的, 及时联系设备生产商:

3.因突发事故停电时。公司内有柴油发电机一台基本上能维护公司 生产。该发电机一直在维护正常状态,并备有一定使用量的柴油。 4. 生产工人严重短缺时。生产工人严重短缺,人力资源不足,严重 影响生产进度时, 除了与客户沟通情况, 行政人事部门联系当地政府劳 动力市场扩大招工面,联系相关的中介公司及时补充要力资源。

七.生产恢复所需资金来源保障:

1. 公司对厂房设备等财产购买了财产保险, 可以得到部分保险赔款;

2.工厂的产权投资人——超众集团资金比较雄厚,可以拨付投资;

3.如果只是部分生产场地与设备损毁,可以用另一部分完整善好的 财产向银行抵押贷款。

八.计划的其它保障措施

1.防止事故发生的应急物质保障:

1)应对突发事件的日常必备物质,如爬梯、绳索等;

2)安全设施,如灭火器等,由服务部并管理。各部门有责任保证其 不受到损坏;

3)急救药箱根据需要设置,由部门保管、并维护;

4)应对关键生产设备主要备品配件的库存量及替代品备件清单。 2.应急技术人员培训:

1)急救人员定期与不定期送至医院或中山市指定的培训机构进行培 训;

2)公司现有安全负责人与安全员有 4人;根据需要全厂不得少于 3人;

3)特种设备及其它相关技术人员按国家要求进行持证上岗或必须的 培训。

3.应急值班制度:

1)保安人员全天候 24小时值班,并且保持与外部或公司高层管理 人员电话一天 24小时电话畅通;

2)公司台干配备手机保持与公司值班人员一天 24小时电话联系。 4.检查制度:

1)保安全天候 24小时,夜间定时每一个小时巡查一次。

2)车间对机械设备每天使作前进行一次检点;化学品的使用等安全 事项,每周检查一次。

3)专案组每月对全厂的生产设备、机器设备安全状况检查服务部对 消防设备、环境安全、电气安全等等定期检查一次;

4)组织相关人员对全厂的安全、卫生、环保进行全面检查。

范文五：应急响应

三、应急响应

(一)应急响应行动

1. 启动地震灾害应急预案,迅速组织仍滞留在办公室内的所有人员向安全地带撤离;局机关 科室、基层各单位负责人为本科室、本单位安全撤离工作第一责任人。

撤离地点:(1)局机关所有人员撤往县政府院内安全地带。 (2)农技中心院内各单位、 动卫所所有人员撤往县城广场或安全地带。 (3) 畜牧中西院内各单位所有人员撤往畜牧中心 院内安全地带。 (4)农机管理站所有人员撤往广场安全地带。 (5)农机校、农机监理站所有 人员撤往农机校院内安全地带。

2. 迅速关闭电源(应急照明除外) 、供水系统和各种明火,防止震后滋生其它次生灾害。

3. 召开领导小组成员紧急会议,消除恐慌心理,稳定人心,迅速恢复正常秩序,安排部 署救灾抢险工作,将灾情发生情况及时上报县委办、政府办等相关部门。

4. 领导小组派出救灾抢险和农技指导工作组,深入灾区组织抢险,调查了解受灾情况, 指导灾区群众开展生产自救工作。

5. 根据灾区受灾情况,研究提出灾区恢复农业生产的技术方案。

6. 负责救灾种子、种苗、化肥、农药、农膜等农用物资的组织协调、调运和供应工作, 确保灾后恢复农业生产需要。

(二)应急措施

应急预案启动后,根据地震对农业生产可能造成或已经造成的影响,积极采取相应措 施,开展生产自救。

1. 由农技指导工作组负责专业技术服务,帮助灾区搞好改种补种、田间管理、修复设施 大棚和畜禽圈舍等农业设施、 防治病虫害和动物疫情等技术服务工作, 指导农民开展生产自 救。

2. 由农技指导工作组协调县内外农业专家、 技术人员深入震区进行灾后恢复农业生产技 术指导。

3. 由救灾抢险工作组负责后勤保障,对救灾种子、种苗、化肥、农药、农膜等生产资料 进行调剂、调运、管理、供应,保证灾区和灾民恢复生产的需求。

4. 由救灾抢险工作组及时协调周边农产品生产基地、养殖场,保障农产品市场供应。 四、附则

1. 预案管理

(1)本预案由县农业局负责管理,并根据实际情况组织相关人员进行修订完善,报县 科技局(地震局)备案。

(2)本预案是县农业局针对县内可能发生的地震灾害,组织系统内实施抗震救灾工作 的指导性文件,在实施工程中可根据不同情况灵活处置。

2. 相关要求

(1)当地震灾害发生后,各成员单位必须服从领导小组的统一调度,及时完成抗震救 灾抢险工作的各项任务。

(2)各成员单位要高度重视,并结合各自实际,及时制定切实可行的地震应急预案, 在年终要对本单位防震减灾工作进行全面认真地总结。

(3)各成员单位要加强防震减灾知识普及,组织本单位职工认真熟悉、掌握应急预案 的内容,并适时开展至少 1次的地震应急疏散演练。同时,要积极参加“科技之春” 、防灾 减灾日、 7月 28日唐山大地震纪念日、 5月 12日汶川大地震纪念日等科普宣传活动,及时 上报本单位开展防灾减灾工作方面的信息。

3. 责任追究

各成员单位要本着高度责任的态度,以大局为重,各尽其职,扎实认真做好地震预防

和灾后农业生产恢复等各项工作。对不执行抢险命令、玩忽职守、麻痹大意、工作不力、耽 误抢险时间的单位和个人将严肃处理,情节严重者依法追究责任。

4. 预案的启动和终止

(1)在县上启动地震灾害应急预案时,农业系统按照本预案执行。

(2)在县上宣布应急响应终止命令后,县农业局防震减灾工作领导小组适时发布终止 实施本预案命令。

(3)本预案自发布之日起生效。

转载请注明出处范文大全网 » 应急响应