· 公众号:业务连续性+

业务连续性问与答Q15:如何编制和管理应急预案(和业务连续性计划)?(参考)

下面摘录突发事件应对法、国家总体预案、应急预案管理办法以及生产安全、环境保护、网络安全和银行业的相关法律法规、标准规范中与应急预案(和业务连续性计划)的结构、内容以及编制和管理过程相关的部分内部,并作了一些标记,供参考: 一、《中华人民共和国突发事件应对法》( 2007 年 ) 二、《国家突发公共事件总体应急预案》( 2005 年 ) 三、《突发事件应急预案管理办法》(国办发[ 2013]101 号 ) (2013 年 ) 安全生产 四、《中华人民共和国安全生产法》( 2014 年修订 ) 五 、《生产安全事故应急条例》(国务院2019年第708号令 )(2019 年 ) 六 、《生产安全事故应急预案管理办法》(2019年 ) 七 、《GB / T 29639-2013 生产经营单位生产安全事故应急预案编制导则》 (2013 年 ) 八 、《AQ /T 9011-2019 生产经营单位生产安全事故应急预案评估指南》 (201 9年 ) 环境保护 九 、 《中华人民共和国环境保护法》( 2014年 修 订) 十 、《企业事业单位突发环境应急预案备案管理办法》(环发[ 2015]4 号 ) (201 5年 ) 网络安全 十一、 《中华人民共和国网络安全法》 十二、 《中华人民共和国电子商 务法》 十三、 《国家网络安全事件应急预案》 银行业 十 四 、《 银行业突发事件应急预案》(银监发〔2005〕42号 ) ( 2005 年 ) 十 五 、《银行业重要信息系统突发事件应急管理规范(试行 ) 》(银监办发[ 20 08 ] 53号 ) (20 08年 ) 十 六 、 《商业银行业务连续性监管指引》(银监发[ 2011]104 号 ) (201 1年 ) 国际标准 十七 、《ISO 22301:2019 安全与韧性 – 业务连续性管理体系 – 要求》 ( 2019年)

一、《中华人民共和国突发事件应对法》(2007年)

第十七条 国家建立健全突发事件应急预案体系 。 国务院制定国家突发事件总体应急预案,组织制定国家突发事件专项应急预案 ; 国务院有关部门 根据各自的职责和国务院相关应急预案, 制定国家突发事件部门应急预案 。 地方各级人民政府和县级以上地方各级人民政府有关部门 根据有关法律、法规、规章、上级人民政府及其有关部门的应急预案以及本地区的实际情况, 制定相应的突发事件应急预案 。 应急预案制定机关应当根据实际需要和情势变化,适时修订应急预案。应急预案的制定、修订程序由国务院规定。

第十八条 应急预案 应当根据本法和其他有关法律、法规的规定,针对突发事件的性质、特点和可能造成的社会危害, 具体规定突发事件应急管理工作的组织指挥体系与职责和突发事件的预防与预警机制、处置程序、应急保障措施以及事后恢复与重建措施等内容 。

第二十三条矿山、建筑施工单位和易燃易爆物品、危险化学品、放射性物品等危险物品的生产、经营、储运、使用单位,应当 制定具体应急预案 ,并对生产经营场所、有危险物品的建筑物、构筑物及周边环境开展隐患排查,及时采取措施消除隐患,防止发生突发事件。

第二十四条公共交通工具、公共场所和其他人员密集场所的经营单位或者管理单位应当 制定具体应急预案 ,为交通工具和有关场所配备报警装置和必要的应急救援设备、设施,注明其使用方法,并显著标明安全撤离的通道、路线,保证安全通道、出口的畅通。

第四十四条发布三级、四级警报,宣布进入预警期后,县级以上地方各级人民政府应当根据即将发生的突发事件的特点和可能造成的危害,采取下列措施: (一) 启动应急预案 ;

第四十五条发布一级、二级警报,宣布进入预警期后,县级以上地方各级人民政府除采取本法第四十四条规定的措施外,还应当针对即将发生的突发事件的特点和可能造成的危害,采取下列一项或者多项措施: ……

二、《国家突发公共事件总体应急预案》(2005年)

1 总则 1.3 分类分级 本预案所称突发公共事件是指突然发生,造成或者可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。 根据突发公共事件的发生过程、性质和机理,突发公共事件主要分为以下四类: (1)自然灾害。主要包括水旱灾害,气象灾害,地震灾害,地质灾害,海洋灾害,生物灾害和森林草原火灾等。 (2)事故灾难。主要包括工矿商贸等企业的各类安全事故,交通运输事故,公共设施和设备事故,环境污染和生态破坏事件等。 (3)公共卫生事件。主要包括传染病疫情,群体性不明原因疾病,食品安全和职业危害,动物疫情,以及其他严重影响公众健康和生命安全的事件。 (4)社会安全事件。主要包括恐怖袭击事件,经济安全事件和涉外突发事件等。 各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。

1.4 适用范围 本预案适用于涉及跨省级行政区划的,或超出事发地省级人民政府处置能力的特别重大突发公共事件应对工作。 本预案指导全国的突发公共事件应对工作。

l.6 应急预案体系 全国突发公共事件应急预案体系包括: (1)突发公共事件总体应急预案 。总体应急预案是全国应急预案体系的总纲,是国务院应对特别重大突发公共事件的规范性文件。 (2)突发公共事件专项应急预案 。专项应急预案主要是国务院及其有关部门为应对某一类型或某几种类型突发公共事件而制定的应急预案。 (3)突发公共事件部门应急预案 。部门应急预案是国务院有关部门根据总体应急预案、专项应急预案和部门职责为应对突发公共事件制定的预案。 (4)突发公共事件地方应急预案 。具体包括:省级人民政府的突发公共事件总体应急预案、专项应急预案和部门应急预案;各市(地)、县(市)人民政府及其基层政权组织的突发公共事件应急预案。上述预案在省级人民政府的领导下,按照分类管理、分级负责的原则,由地方人民政府及其有关部门分别制定。 (5)企事业单位根据有关法律法规制定的应急预案 。 (6)举办大型会展和文化体育等重大活动,主办单位应当制定应急预案 。 各类预案将根据实际情况变化不断补充、完善。

2 组织体系 2.1 领导机构 国务院是突发公共事件应急管理工作的最高行政领导机构。在国务院总理领导下,由国务院常务会议和国家相关突发公共事件应急指挥机构(以下简称相关应急指挥机构)负责突发公共事件的应急管理工作;必要时,派出国务院工作组指导有关工作。 2.2 办事机构 国务院办公厅设国务院应急管理办公室,履行值守应急、信息汇总和综合协调职责,发挥运转枢纽作用。 2.3 工作机构 国务院有关部门 依据有关法律、行政法规和各自的职责,负责相关类别突发公共事件的应急管理工作。 具体负责相关类别的突发公共事件专项和部门应急预案的起草与实施,贯彻落实国务院有关决定事项 。 2.4 地方机构 地方各级人民政府是本行政区域突发公共事件应急管理工作的行政领导机构,负责本行政区域各类突发公共事件的应对工作。 2.5 专家组 国务院和各应急管理机构建立各类专业人才库,可以根据实际需要聘请有关专家组成专家组,为应急管理提供决策建议,必要时参加突发公共事件的应急处置工作。

3 运行机制 3.1 预测与预警 各地区、各部门要针对各种可能发生的突发公共事件,完善预测预警机制,建立预测预警系统,开展风险分析,做到早发现、早报告、早处置。 3.1.1 预警级别和发布 根据预测分析结果,对可能发生和可以预警的突发公共事件进行预警。预警级别依据突发公共事件可能造成的危害程度、紧急程度和发展势态,一般划分为四级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)和Ⅳ级(一般),依次用红色、橙色、黄色和蓝色表示。 预警信息包括突发公共事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和发布机关等。 预警信息的发布、调整和解除可通过广播、电视、报刊、通信、信息网络、警报器、宣传车或组织人员逐户通知等方式进行,对老、幼、病、残、孕等特殊人群以及学校等特殊场所和警报盲区应当采取有针对性的公告方式。

3.2 应急处置 3.2.1 信息报告 特别重大或者重大突发公共事件发生后,各地区、各部门要立即报告,最迟不得超过4小时,同时通报有关地区和部门。应急处置过程中,要及时续报有关情况。 3.2.2 先期处置 突发公共事件发生后,事发地的省级人民政府或者国务院有关部门 在报告特别重大、重大突发公共事件信息的同时,要 根据职责和规定的权限启动相关应急预案 ,及时、有效地进行处置,控制事态。在境外发生涉及中国公民和机构的突发事件,我驻外使领馆、国务院有关部门和有关地方人民政府要采取措施控制事态发展,组织开展应急救援工作。 3.2.3 应急响应 对于先期处置未能有效控制事态的特别重大突发公共事件,要及时启动相关预案 ,由国务院相关应急指挥机构或国务院工作组统一指挥或指导有关地区、部门开展处置工作。现场应急指挥机构负责现场的应急处置工作。需要多个国务院相关部门共同参与处置的突发公共事件,由该类突发公共事件的业务主管部门牵头,其他部门予以协助。 3.2.4 应急结束 特别重大突发公共事件应急处置工作结束,或者相关危险因素消除后,现场应急指挥机构予以撤销。

3.3 恢复与重建 3.3.1 善后处置 要积极稳妥、深入细致地做好善后处置工作。对突发公共事件中的伤亡人员、应急处置工作人员,以及紧急调集、征用有关单位及个人的物资,要按照规定给予抚恤、补助或补偿,并提供心理及司法援助。有关部门要做好疫病防治和环境污染消除工作。保险监管机构督促有关保险机构及时做好有关单位和个人损失的理赔工作。 3.3.2 调查与评估 要对特别重大突发公共事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估。 3.3.3 恢复重建 根据受灾地区恢复重建计划组织实施恢复重建工作。

3.4 信息发布 突发公共事件的信息发布应当及时、准确、客观、全面。事件发生的第一时间要向社会发布简要信息,随后发布初步核实情况、政府应对措施和公众防范措施等,并根据事件处置情况做好后续发布工作。信息发布形式主要包括授权发布、散发新闻稿、组织报道、接受记者采访、举行新闻发布会等。

4 应急保障 各有关部门要按照职责分工和相关预案做好突发公共事件的应对工作,同时 根据总体预案切实做好应对突发公共事件的人力、物力、财力、交通运输、医疗卫生及通信保障等工作 ,保证应急救援工作的需要和灾区群众的基本生活,以及恢复重建工作的顺利进行。 4.1 人力资源 …… 4.2 财力保障 …… 4.3 物资保障 …… 4.4 基本生活保障 …… 4.5 医疗卫生保障 …… 4.6 交通运输保障 …… 4.7 治安维护 …… 4.8 人员防护 …… 4.9 通信保障 …… 4.10 公共设施 …… 4.11 科技支撑 ……

5 监督管理 5.1 预案演练 各地区、各部门要结合实际,有计划、有重点地组织有关部门 对相关预案进行演练 。 5.2 宣传和培训 …… 5.3 责任与奖惩 ……

6 附则 6.1 预案管理 根据实际情况的变化,及时修订本预案。本预案自发布之日起实施。

三、《突发事件应急预案管理办法》(国办发[2013]101号)(2013年)

第一章 总则 第一条 为 规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、实用性和可操作性 ,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条 本办法所称 应急预案,是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的工作方案。 第三条 应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条 应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。 第五条 应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容,切实提高针对性、实用性和可操作性。

第二章 分类和内容 第六条 应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类 。 第七条 政府及其部门应急预案由各级人民政府及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等 。 总体应急预案是应急预案体系的总纲,是政府组织应对突发事件的总体制度安排,由县级以上各级人民政府制定 。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案 ,由有关部门牵头制订,报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等涉及部门工作而预先制定的工作方案 ,由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案 。 第八条 总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制,以及应急保障的总体安排等,明确相关各方的职责和任务 。 针对突发事件应对的专项和部门应急预案,不同层级的预案内容各有所侧重。 国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等,重点规范国家层面应对行动,同时体现政策性和指导性 ; 省级专项和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等,重点规范省级层面应对行动,同时体现指导性 ; 市县级专项和部门应急预案侧重明确突发事件的组织指挥机制、风险评估、监测预警、信息报告、应急处置措施、队伍物资保障及调动程序等内容,重点规范市(地)级和县级层面应对行动,体现应急处置的主体职能 ; 乡镇街道专项和部门应急预案侧重明确突发事件的预警信息传播、组织先期处置和自救互救、信息收集报告、人员临时安置等内容,重点规范乡镇层面应对行动,体现先期处置特点 。 针对重要基础设施、生命线工程等重要目标物保护的专项和部门应急预案,侧重明确风险隐患及防范措施、监测预警、信息报告、应急处置和紧急恢复等内容 。 针对重大活动保障制定的专项和部门应急预案,侧重明确活动安全风险隐患及防范措施、监测预警、信息报告、应急处置、人员疏散撤离组织和路线等内容 。 针对为突发事件应对工作提供队伍、物资、装备、资金等资源保障的专项和部门应急预案,侧重明确组织指挥机制、资源布局、不同种类和级别突发事件发生后的资源调用程序等内容 。 联合应急预案侧重明确相邻、相近地方人民政府及其部门间信息通报、处置措施衔接、应急资源共享等应急联动机制 。 第九条 单位和基层组织应急预案由机关、企业、事业单位、社会团体和居委会、村委会等法人和基层组织制定,侧重明确应急响应责任人、风险隐患监测、信息报告、预警响应、应急处置、人员疏散撤离组织和路线、可调用或可请求援助的应急资源情况及如何实施等,体现自救互救、信息报告和先期处置特点 。 大型企业集团可根据相关标准规范和实际工作需要,参照国际惯例,建立本集团应急预案体系 。 第十条 政府及其部门、有关单位和基层组织可根据应急预案,并针对突发事件现场处置工作灵活制定现场工作方案,侧重明确现场组织指挥机制、应急队伍分工、不同情况下的应对措施、应急装备保障和自我保障等内容 。 第十一条 政府及其部门、有关单位和基层组织可结合本地区、本部门和本单位具体情况,编制应急预案操作手册,内容一般包括风险隐患分析、处置工作程序、响应措施、应急队伍和装备物资情况,以及相关单位联络人员和电话等 。 第十二条 对 预案应急响应是否分级、如何分级、如何界定分级响应措施等,由预案制定单位根据本地区、本部门和本单位的实际情况确定 。 第三章 预案编制 第十三条 各级人民政府 应当针对本行政区域多发易发突发事件、主要风险等, 制定本级政府及其部门应急预案编制规划,并根据实际情况变化适时修订完善 。 单位和基层组织 可根据应对突发事件需要, 制定本单位、本基层组织应急预案编制计划 。 第十四条 应急预案编制部门和单位应组成预案编制工作小组,吸收 预案涉及主要部门和单位业务相关人员、有关专家及有现场处置经验的人员参加 。编制工作小组组长由应急预案编制部门或单位有关负责人担任。 第十五条 编制应急预案应当在开展风险评估和应急资源调查的基础上进行。 (一)风险评估。针对突发事件特点,识别事件的危害因素,分析事件可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度,提出控制风险、治理隐患的措施。 (二)应急资源调查。全面调查本地区、本单位第一时间可调用的应急队伍、装备、物资、场所等应急资源状况和合作区域内可请求援助的应急资源状况,必要时对本地居民应急资源情况进行调查,为制定应急响应措施提供依据。 第十六条 政府及其部门应急预案编制过程中应当广泛听取有关部门、单位和专家的意见, 与相关的预案作好衔接 。涉及其他单位职责的,应当书面征求相关单位意见。必要时,向社会公开征求意见。 单位和基层组织应急预案编制过程中,应根据法律、行政法规要求或实际需要,征求相关公民、法人或其他组织的意见。 第四章 审批、备案和公布 第十七条 预案编制工作小组或牵头单位应当将预案送审稿及各有关单位复函和意见采纳情况说明、编制工作说明等有关材料报送应急预案审批单位。因保密等原因需要发布应急预案简本的,应当将应急预案简本一起报送审批。 第十八条 应急预案审核内容主要包括预案是否符合有关法律、行政法规,是否与有关应急预案进行了衔接,各方面意见是否一致,主体内容是否完备,责任分工是否合理明确,应急响应级别设计是否合理,应对措施是否具体简明、管用可行等 。必要时,应急预案审批单位可组织有关专家对应急预案进行评审。 第十九条 国家总体应急预案报国务院审批,以国务院名义印发;专项应急预案报国务院审批,以国务院办公厅名义印发;部门应急预案由部门有关会议审议决定,以部门名义印发,必要时,可以由国务院办公厅转发。 地方各级人民政府总体应急预案应当经本级人民政府常务会议审议,以本级人民政府名义印发;专项应急预案应当经本级人民政府审批,必要时经本级人民政府常务会议或专题会议审议,以本级人民政府办公厅(室)名义印发;部门应急预案应当经部门有关会议审议,以部门名义印发,必要时,可以由本级人民政府办公厅(室)转发。 单位和基层组织应急预案须经本单位或基层组织主要负责人或分管负责人签发,审批方式根据实际情况确定。 第二十条 应急预案审批单位应当在应急预案印发后的20个工作日内依照下列规定向有关单位备案: (一)地方人民政府总体应急预案报送上一级人民政府备案。 (二)地方人民政府专项应急预案抄送上一级人民政府有关主管部门备案。 (三)部门应急预案报送本级人民政府备案。 (四)涉及需要与所在地政府联合应急处置的中央单位应急预案,应当向所在地县级人民政府备案。 法律、行政法规另有规定的从其规定。 第二十一条 自然灾害、事故灾难、公共卫生类政府及其部门应急预案,应向社会公布。对确需保密的应急预案,按有关规定执行。

第五章 应急演练 第二十二条 应急预案编制单位应当建立应急演练制度 ,根据实际情况采取实战演练、桌面推演等方式,组织开展人员广泛参与、处置联动性强、形式多样、节约高效的应急演练。 专项应急预案、部门应急预案至少每3年进行一次应急演练。 地震、台风、洪涝、滑坡、山洪泥石流等自然灾害易发区域所在地政府,重要基础设施和城市供水、供电、供气、供热等生命线工程经营管理单位,矿山、建筑施工单位和易燃易爆物品、危险化学品、放射性物品等危险物品生产、经营、储运、使用单位,公共交通工具、公共场所和医院、学校等人员密集场所的经营单位或者管理单位等,应当有针对性地经常组织开展应急演练。 第二十三条 应急演练组织单位应当组织演练评估。评估的主要内容包括:演练的执行情况,预案的合理性与可操作性,指挥协调和应急联动情况,应急人员的处置情况,演练所用设备装备的适用性,对完善预案、应急准备、应急机制、应急措施等方面的意见和建议等 。 鼓励委托第三方进行演练评估。 第六章 评估和修订 第二十四条 应急预案编制单位应当建立定期评估制度,分析评价预案内容的针对性、实用性和可操作性 ,实现应急预案的动态优化和科学规范管理。 第二十五条 有下列情形之一的,应当及时修订应急预案: (一)有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的; (二)应急指挥机构及其职责发生重大调整的; (三)面临的风险发生重大变化的; (四)重要应急资源发生重大变化的; (五)预案中的其他重要信息发生变化的; (六)在突发事件实际应对和应急演练中发现问题需要作出重大调整的; (七)应急预案制定单位认为应当修订的其他情况。 第二十六条 应急预案修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、突发事件分级标准等重要内容的,修订工作应参照本办法规定的预案编制、审批、备案、公布程序组织进行。仅涉及其他内容的,修订程序可根据情况适当简化。 第二十七条 各级政府及其部门、企事业单位、社会团体、公民等,可以向有关预案编制单位提出修订建议。

第七章 培训和宣传教育 第二十八条 应急预案编制单位 应当通过编发培训材料、举办培训班、开展工作研讨等方式, 对与应急预案实施密切相关的管理人员和专业救援人员等组织开展应急预案培训 。 各级政府及其有关部门应将应急预案培训作为应急管理培训的重要内容,纳入领导干部培训、公务员培训、应急管理干部日常培训内容 。 第二十九条 对需要公众广泛参与的非涉密的应急预案,编制单位应当充分利用互联网、广播、电视、报刊等多种媒体广泛宣传,制作通俗易懂、好记管用的宣传普及材料,向公众免费发放。

第八章 组织保障 第三十条 各级政府及其有关部门应对本行政区域、本行业(领域)应急预案管理工作加强指导和监督。国务院有关部门可根据需要编写应急预案编制指南,指导本行业(领域)应急预案编制工作。 第三十一条 各级政府及其有关部门、各有关单位要指定专门机构和人员负责相关具体工作,将应急预案规划、编制、审批、发布、演练、修订、培训、宣传教育等工作所需经费纳入预算统筹安排。

四、《中华人民共和国安全生产法》(2014年修订)

第一条为了加强安全生产工作,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济社会持续健康发展,制定本法。

第二条在中华人民共和国领域内从事生产经营活动的单位(以下统称生产经营单位)的安全生产,适用本法;有关法律、行政法规对消防安全和道路交通安全、铁路交通安全、水上交通安全、民用航空安全以及核与辐射安全、特种设备安全另有规定的,适用其规定。

第三条安全生产工作应当 以人为本 ,坚持 安全发展 , 坚持安全第一、预防为主、综合治理的方针 , 强化和落实生产经营单位的主体责任,建立生产经营单位负责、职工参与、政府监管、行业自律和社会监督的机制 。

第五条 生产经营单位的主要负责人对本单位的安全生产工作全面负责 。

第十八条 生产经营单位的主要负责人对本单位安全生产工作负有下列职责 : (六) 组织制定并实施本单位的生产安全事故应急救援预案 ;

第二十二条 生产经营单位的安全生产管理机构以及安全生产管理人员履行下列职责 : (一) 组织或者参与拟订 本单位安全生产规章制度、操作规程和 生产安全事故应急救援预案 ;

第三十七条 生产经营单位对重大危险源 应当登记建档,进行定期检测、评估、监控,并 制定应急预案 , 告知从业人员和相关人员在紧急情况下应当采取的应急措施 。 生产经营单位应当按照国家有关规定将本单位重大危险源及有关安全措施、应急措施报有关地方人民政府安全生产监督管理部门和有关部门备案。

第七十七条 县级以上地方各级人民政府应当组织有关部门制定本行政区域内生产安全事故应急救援预案 ,建立应急救援体系。

第七十八条 生产经营单位应当制定本单位生产安全事故应急救援预案 ,与所在地县级以上地方人民政府组织制定的生产安全事故应急救援预案 相衔接 ,并 定期组织演练 。

第八十二条有关地方人民政府和负有安全生产监督管理职责的部门的负责人接到生产安全事故报告后,应当 按照生产安全事故应急救援预案的要求立即赶到事故现场,组织事故抢救 。 参与事故抢救的部门和单位应当服从统一指挥,加强协同联动,采取有效的应急救援措施,并根据事故救援的需要采取警戒、疏散等措施,防止事故扩大和次生灾害的发生,减少人员伤亡和财产损失。 事故抢救过程中应当采取必要措施,避免或者减少对环境造成的危害。 任何单位和个人都应当支持、配合事故抢救,并提供一切便利条件。

第九十四条生产经营单位有下列行为之一的,责令限期改正,可以处五万元以下的罚款;逾期未改正的,责令停产停业整顿,并处五万元以上十万元以下的罚款,对其直接负责的主管人员和其他直接责任人员处一万元以上二万元以下的罚款: (六) 未按照规定制定生产安全事故应急救援预案或者未定期组织演练的 ;

第九十八条生产经营单位有下列行为之一的,责令限期改正,可以处十万元以下的罚款;逾期未改正的,责令停产停业整顿,并处十万元以上二十万元以下的罚款,对其直接负责的主管人员和其他直接责任人员处二万元以上五万元以下的罚款;构成犯罪的,依照刑法有关规定追究刑事责任: (二) 对重大危险源未登记建档,或者未进行评估、监控,或者未制定应急预案的 ;

五、《生产安全事故应急条例》(国务院2019年第708号令)(2019年)

第五条 县级以上人民政府及其负有安全生产监督管理职责的部门和乡、镇人民政府以及街道办事处等地方人民政府派出机关,应当针对可能发生的生产安全事故的特点和危害,进行风险辨识和评估,制定相应的生产安全事故应急救援预案,并依法向社会公布。 生产经营单位应当针对本单位可能发生的生产安全事故的特点和危害,进行风险辨识和评估,制定相应的生产安全事故应急救援预案,并向本单位从业人员公布。

第六条 生产安全事故应急救援预案应当符合有关法律、法规、规章和标准的规定,具有科学性、针对性和可操作性,明确规定应急组织体系、职责分工以及应急救援程序和措施。 有下列情形之一的,生产安全事故应急救援预案制定单位应当及时修订相关预案: (一)制定预案所依据的法律、法规、规章、标准发生重大变化; (二)应急指挥机构及其职责发生调整; (三)安全生产面临的风险发生重大变化; (四)重要应急资源发生重大变化; (五)在预案演练或者应急救援中发现需要修订预案的重大问题; (六)其他应当修订的情形。

第七条 县级以上人民政府负有安全生产监督管理职责的部门应当将其制定的生产安全事故应急救援预案报送本级人民政府备案;易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当将其制定的生产安全事故应急救援预案按照国家有关规定报送县级以上人民政府负有安全生产监督管理职责的部门备案,并依法向社会公布。

第八条 县级以上地方人民政府以及县级以上人民政府负有安全生产监督管理职责的部门,乡、镇人民政府以及街道办事处等地方人民政府派出机关,应当至少每2年组织1次生产安全事故应急救援预案演练。 易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当至少每半年组织1次生产安全事故应急救援预案演练,并将演练情况报送所在地县级以上地方人民政府负有安全生产监督管理职责的部门。 县级以上地方人民政府负有安全生产监督管理职责的部门应当对本行政区域内前款规定的重点生产经营单位的生产安全事故应急救援预案演练进行抽查;发现演练不符合要求的,应当责令限期改正。

第十六条 国务院负有安全生产监督管理职责的部门应当按照国家有关规定建立生产安全事故应急救援信息系统,并采取有效措施,实现数据互联互通、信息共享。 生产经营单位可以通过生产安全事故应急救援信息系统办理生产安全事故应急救援预案备案手续,报送应急救援预案演练情况和应急救援队伍建设情况 ;但依法需要保密的除外。

第十七条 发生生产安全事故后,生产经营单位应当立即启动生产安全事故应急救援预案 ,采取下列一项或者多项应急救援措施,并按照国家有关规定报告事故情况: (一)迅速控制危险源,组织抢救遇险人员; (二)根据事故危害程度,组织现场人员撤离或者采取可能的应急措施后撤离; (三)及时通知可能受到事故影响的单位和人员; (四)采取必要措施,防止事故危害扩大和次生、衍生灾害发生; (五)根据需要请求邻近的应急救援队伍参加救援,并向参加救援的应急救援队伍提供相关技术资料、信息和处置方法; (六)维护事故现场秩序,保护事故现场和相关证据; (七)法律、法规规定的其他应急救援措施。

第十八条 有关地方人民政府及其部门接到生产安全事故报告后,应当按照国家有关规定上报事故情况,启动相应的生产安全事故应急救援预案,并按照应急救援预案的规定采取下列一项或者多项应急救援措施 : (一)组织抢救遇险人员,救治受伤人员,研判事故发展趋势以及可能造成的危害; (二)通知可能受到事故影响的单位和人员,隔离事故现场,划定警戒区域,疏散受到威胁的人员,实施交通管制; (三)采取必要措施,防止事故危害扩大和次生、衍生灾害发生,避免或者减少事故对环境造成的危害; (四)依法发布调用和征用应急资源的决定; (五)依法向应急救援队伍下达救援命令; (六)维护事故现场秩序,组织安抚遇险人员和遇险遇难人员亲属; (七)依法发布有关事故情况和应急救援工作的信息; (八)法律、法规规定的其他应急救援措施。

第三十条 生产经营单位未制定生产安全事故应急救援预案 、未定期组织应急救援预案演练、未对从业人员进行应急教育和培训,生产经营单位的主要负责人在本单位发生生产安全事故时不立即组织抢救的,由县级以上人民政府负有安全生产监督管理职责的部门 依照《中华人民共和国安全生产法》有关规定追究法律责任 。

第三十二条 生产经营单位未将生产安全事故应急救援预案报送备案 、未建立应急值班制度或者配备应急值班人员的,由县级以上人民政府负有安全生产监督管理职责的部门责令限期改正;逾期未改正的,处3万元以上5万元以下的罚款,对直接负责的主管人员和其他直接责任人员处1万元以上2万元以下的罚款。

六、《生产安全事故应急预案管理办法》(2019年)

第三条应急预案的管理实行属地为主、分级负责、分类指导、综合协调、动态管理的原则。

第四条应急管理部负责全国应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门在各自职责范围内,负责相关行业、领域应急预案的管理工作。 县级以上地方各级人民政府应急管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级人民政府其他负有安全生产监督管理职责的部门按照各自的职责负责有关行业、领域应急预案的管理工作。

第五条 生产经营单位主要负责人负责组织编制和实施本单位的应急预案,并对应急预案的真实性和实用性负责 ; 各分管负责人应当按照职责分工落实应急预案规定的职责 。

第六条 生产经营单位应急预案分为综合应急预案、专项应急预案和现场处置方案 。 综合应急预案 ,是指生产经营单位为应对各种生产安全事故而制定的综合性工作方案,是本单位应对生产安全事故的总体工作程序、措施和应急预案体系的总纲。 专项应急预案 ,是指生产经营单位为应对某一种或者多种类型生产安全事故,或者针对重要生产设施、重大危险源、重大活动防止生产安全事故而制定的专项性工作方案。 现场处置方案 ,是指生产经营单位根据不同生产安全事故类型,针对具体场所、装置或者设施所制定的应急处置措施。

第七条应急预案的编制应当遵循以人为本、依法依规、符合实际、注重实效的原则,以应急处置为核心,明确应急职责、规范应急程序、细化保障措施。

第八条应急预案的编制应当符合下列基本要求: (一)有关法律、法规、规章和标准的规定; (二)本地区、本部门、本单位的安全生产实际情况; (三)本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的应急程序和处置措施,并与其应急能力相适应; (六)有明确的应急保障措施,满足本地区、本部门、本单位的应急工作需要; (七) 应急预案基本要素齐全、完整 ,应急预案附件提供的信息准确; (八)应急预案内容与相关应急预案相互衔接。

第九条编制应急预案应当成立编制工作小组,由本单位有关负责人任组长,吸收与应急预案有关的职能部门和单位的人员,以及有现场处置经验的人员参加。

第十条 编制应急预案前,编制单位应当进行事故风险辨识、评估和应急资源调查 。 事故风险辨识、评估,是指针对不同事故种类及特点,识别存在的危险危害因素,分析事故可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度和影响范围,提出防范和控制事故风险措施的过程。 应急资源调查,是指全面调查本地区、本单位第一时间可以调用的应急资源状况和合作区域内可以请求援助的应急资源状况,并结合事故风险辨识评估结论制定应急措施的过程。

第十一条地方各级人民政府应急管理部门和其他负有安全生产监督管理职责的部门应当根据法律、法规、规章和同级人民政府以及上一级人民政府应急管理部门和其他负有安全生产监督管理职责的部门的应急预案,结合工作实际,组织编制相应的部门应急预案。 部门应急预案 应当根据本地区、本部门的实际情况, 明确信息报告、响应分级、指挥权移交、警戒疏散等内容 。

第十二条 生产经营单位 应当根据有关法律、法规、规章和相关标准,结合本单位组织管理体系、生产规模和可能发生的事故特点,与相关预案保持衔接,确立本单位的应急预案体系,编制相应的应急预案,并 体现自救互救和先期处置等特点 。

第十三条 生产经营单位风险种类多、可能发生多种类型事故的,应当组织编制综合应急预案 。 综合应急预案应当规定应急组织机构及其职责、应急预案体系、事故风险描述、预警及信息报告、应急响应、保障措施、应急预案管理等内容 。

第十四条对于某一种或者多种类型的事故风险,生产经营单位可以编制相应的专项应急预案,或将专项应急预案并入综合应急预案。 专项应急预案应当规定应急指挥机构与职责、处置程序和措施等内容 。

第十五条对于危险性较大的场所、装置或者设施,生产经营单位应当编制现场处置方案。 现场处置方案应当规定应急工作职责、应急处置措施和注意事项等内容 。 事故风险单一、危险性小的生产经营单位,可以只编制现场处置方案 。

第十六条生产经营单位应急预案应当包括向上级应急管理机构报告的内容、应急组织机构和人员的联系方式、应急物资储备清单等附件信息。附件信息发生变化时,应当及时更新,确保准确有效。

第十七条生产经营单位组织应急预案编制过程中,应当根据法律、法规、规章的规定或者实际需要,征求相关应急救援队伍、公民、法人或者其他组织的意见。

第十八条生产经营单位编制的各类应急预案之间应当相互衔接,并与相关人民政府及其部门、应急救援队伍和涉及的其他单位的应急预案相衔接。

第十九条 生产经营单位应当在编制应急预案的基础上,针对工作场所、岗位的特点,编制简明、实用、有效的应急处置卡 。 应急处置卡应当规定重点岗位、人员的应急处置程序和措施,以及相关联络人员和联系方式,便于从业人员携带 。

第二十条地方各级人民政府应急管理部门应当组织有关专家对本部门编制的部门应急预案进行审定;必要时,可以召开听证会,听取社会有关方面的意见。

第二十一条矿山、金属冶炼企业和易燃易爆物品、危险化学品的生产、经营(带储存设施的,下同)、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当对本单位编制的应急预案进行评审,并形成书面评审纪要。 前款规定以外的其他生产经营单位可以根据自身需要,对本单位编制的应急预案进行论证。

第二十二条 参加应急预案评审的人员应当包括有关安全生产及应急管理方面的专家 。 评审人员与所评审应急预案的生产经营单位有利害关系的,应当回避。

第二十三条 应急预案的评审或者论证应当注重基本要素的完整性、组织体系的合理性、应急处置程序和措施的针对性、应急保障措施的可行性、应急预案的衔接性等内容 。

第二十四条生产经营单位的应急预案经评审或者论证后,由本单位主要负责人签署,向本单位从业人员公布,并及时发放到本单位有关部门、岗位和相关应急救援队伍。 事故风险可能影响周边其他单位、人员的,生产经营单位应当将有关事故风险的性质、影响范围和应急防范措施告知周边的其他单位和人员。

第二十五条地方各级人民政府应急管理部门的应急预案,应当报同级人民政府备案,同时抄送上一级人民政府应急管理部门,并依法向社会公布。 地方各级人民政府其他负有安全生产监督管理职责的部门的应急预案,应当抄送同级人民政府应急管理部门。

第二十六条易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当在应急预案公布之日起20个工作日内,按照分级属地原则,向县级以上人民政府应急管理部门和其他负有安全生产监督管理职责的部门进行备案,并依法向社会公布。 前款所列单位属于中央企业的,其总部(上市公司)的应急预案,报国务院主管的负有安全生产监督管理职责的部门备案,并抄送应急管理部;其所属单位的应急预案报所在地的省、自治区、直辖市或者设区的市级人民政府主管的负有安全生产监督管理职责的部门备案,并抄送同级人民政府应急管理部门。 本条第一款所列单位不属于中央企业的,其中非煤矿山、金属冶炼和危险化学品生产、经营、储存、运输企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业的应急预案,按照隶属关系报所在地县级以上地方人民政府应急管理部门备案;本款前述单位以外的其他生产经营单位应急预案的备案,由省、自治区、直辖市人民政府负有安全生产监督管理职责的部门确定。 油气输送管道运营单位的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所经行政区域的县级人民政府应急管理部门。 海洋石油开采企业的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所经行政区域的县级人民政府应急管理部门和海洋石油安全监管机构。 煤矿企业的应急预案除按照本条第一款、第二款的规定备案外,还应当抄送所在地的煤矿安全监察机构。

第二十七条生产经营单位申报应急预案备案,应当提交下列材料: (一)应急预案备案申报表; (二)本办法第二十一条所列单位,应当提供应急预案评审意见; (三)应急预案电子文档; (四)风险评估结果和应急资源调查清单。

第二十八条受理备案登记的负有安全生产监督管理职责的部门应当在5个工作日内对应急预案材料进行核对,材料齐全的,应当予以备案并出具应急预案备案登记表;材料不齐全的,不予备案并一次性告知需要补齐的材料。逾期不予备案又不说明理由的,视为已经备案。 对于实行安全生产许可的生产经营单位,已经进行应急预案备案的,在申请安全生产许可证时,可以不提供相应的应急预案,仅提供应急预案备案登记表。

第二十九条各级人民政府负有安全生产监督管理职责的部门应当建立应急预案备案登记建档制度,指导、督促生产经营单位做好应急预案的备案登记工作。

第三十条 各级人民政府应急管理部门、各类生产经营单位应当采取多种形式开展应急预案的宣传教育 ,普及生产安全事故避险、自救和互救知识,提高从业人员和社会公众的安全意识与应急处置技能。

第三十一条各级人民政府应急管理部门应当 将本部门应急预案的培训纳入安全生产培训工作计划 , 并组织实施本行政区域内重点生产经营单位的应急预案培训工作 。 生产经营单位应当组织开展本单位的应急预案、应急知识、自救互救和避险逃生技能的培训活动,使有关人员了解应急预案内容,熟悉应急职责、应急处置程序和措施。 应急培训的时间、地点、内容、师资、参加人员和考核结果等情况应当如实记入本单位的安全生产教育和培训档案。

第三十二条各级人民政府应急管理部门应当至少每两年组织一次应急预案演练,提高本部门、本地区生产安全事故应急处置能力。

第三十三条生产经营单位应当制定本单位的应急预案演练计划,根据本单位的事故风险特点,每年至少组织一次综合应急预案演练或者专项应急预案演练,每半年至少组织一次现场处置方案演练。 易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输单位,矿山、金属冶炼、城市轨道交通运营、建筑施工单位,以及宾馆、商场、娱乐场所、旅游景区等人员密集场所经营单位,应当至少每半年组织一次生产安全事故应急预案演练,并将演练情况报送所在地县级以上地方人民政府负有安全生产监督管理职责的部门。 县级以上地方人民政府负有安全生产监督管理职责的部门应当对本行政区域内前款规定的重点生产经营单位的生产安全事故应急救援预案演练进行抽查;发现演练不符合要求的,应当责令限期改正。

第三十四条应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。

第三十五条应急预案编制单位应当建立应急预案定期评估制度,对预案内容的针对性和实用性进行分析,并对应急预案是否需要修订作出结论。 矿山、金属冶炼、建筑施工企业和易燃易爆物品、危险化学品等危险物品的生产、经营、储存、运输企业、使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当每三年进行一次应急预案评估。 应急预案评估可以邀请相关专业机构或者有关专家、有实际应急救援工作经验的人员参加,必要时可以委托安全生产技术服务机构实施。

第三十六条有下列情形之一的,应急预案应当及时修订并归档: (一)依据的法律、法规、规章、标准及上位预案中的有关规定发生重大变化的; (二)应急指挥机构及其职责发生调整的; (三)安全生产面临的风险发生重大变化的; (四)重要应急资源发生重大变化的; (五)在应急演练和事故应急救援中发现需要修订预案的重大问题的; (六)编制单位认为应当修订的其他情况。

第三十七条应急预案修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、应急响应分级等内容变更的,修订工作应当参照本办法规定的应急预案编制程序进行,并按照有关应急预案报备程序重新备案。

第三十八条生产经营单位应当按照应急预案的规定,落实应急指挥体系、应急救援队伍、应急物资及装备,建立应急物资、装备配备及其使用档案,并对应急物资、装备进行定期检测和维护,使其处于适用状态。

第三十九条生产经营单位发生事故时,应当第一时间启动应急响应,组织有关力量进行救援,并按照规定将事故信息及应急响应启动情况报告事故发生地县级以上人民政府应急管理部门和其他负有安全生产监督管理职责的部门。

第四十条生产安全事故应急处置和应急救援结束后,事故发生单位应当对应急预案实施情况进行总结评估。

第四十一条各级人民政府应急管理部门和煤矿安全监察机构应当将生产经营单位应急预案工作纳入年度监督检查计划,明确检查的重点内容和标准,并严格按照计划开展执法检查。

第四十二条地方各级人民政府应急管理部门应当每年对应急预案的监督管理工作情况进行总结,并报上一级人民政府应急管理部门。

第四十三条对于在应急预案管理工作中做出显著成绩的单位和人员,各级人民政府应急管理部门、生产经营单位可以给予表彰和奖励。

第四十四条生产经营单位有下列情形之一的,由县级以上人民政府应急管理等部门依照《中华人民共和国安全生产法》第九十四条的规定,责令限期改正,可以处5万元以下罚款;逾期未改正的,责令停产停业整顿,并处5万元以上10万元以下的罚款,对直接负责的主管人员和其他直接责任人员处1万元以上2万元以下的罚款: (一)未按照规定编制应急预案的; (二)未按照规定定期组织应急预案演练的。 第四十五条生产经营单位有下列情形之一的,由县级以上人民政府应急管理部门责令限期改正,可以处1万元以上3万元以下的罚款: (一)在应急预案编制前未按照规定开展风险辨识、评估和应急资源调查的; (二)未按照规定开展应急预案评审的; (三)事故风险可能影响周边单位、人员的,未将事故风险的性质、影响范围和应急防范措施告知周边单位和人员的; (四)未按照规定开展应急预案评估的; (五)未按照规定进行应急预案修订的; (六)未落实应急预案规定的应急物资及装备的。 生产经营单位未按照规定进行应急预案备案的,由县级以上人民政府应急管理等部门依照职责责令限期改正;逾期未改正的,处3万元以上5万元以下的罚款,对直接负责的主管人员和其他直接责任人员处1万元以上2万元以下的罚款。

七、《GB/T 29639-2013 生产经营单位生产安全事故应急预案编制导则》(2013年)

1 范围 本标准规定了生产经营单位编制生产安全事故应急预案(以下简称应急预案)的编制程序、体系构成和综合应急预案、专项应急预案、现场处置方案以及附件 。 本标准适用于生产经营单位的应急预案编制工作,其他社会组织和单位的应急预案编制可参照本标准执行 。

3 术语和定义 3.1 应急预案 emergency plan 为有效预防和控制可能发生的事故,最大程度减少事故及其造成损害而预先制定的工作方案。 3.4 应急救援 emergency rescue 在应急响应过程中,为最大限度地降低事故造成的损失或危害,防止事故扩大,而采取的紧急措施或行动。

4 应急预案编制程序 4.1 概述 生产经营单位应急预案编制程序包括成立应急预案编制工作组、资料收集、风险评估、应急能力评估、编制应急预案和应急预案评审6个步骤 。 4.2 成立应急预案编制工作组 生产经营单位应结合本单位部门职能和分工,成立以单位主要负责人(或分管负责人)为组长,单位相关部门人员参加的应急预案编制工作组,明确工作职责和任务分工,制定工作计划,组织开展应急预案编制工作。 4.3 资料收集 应急预案编制工作组应收集与预案编制工作相关的法律法规、技术标准、应急预案、国内外同行业企业事故资料,同时收集本单位安全生产相关技术资料、周边环境影响、应急资源等有关资料。 4.4 风险评估 主要内容包括: a) 分析生产经营单位存在的危险因素,确定事故危险源; b) 分析可能发生的事故类型及后果,并指出可能产生的次生、衍生事故; c) 评估事故的危害程度和影响范围,提出风险防控措施。 4.5 应急能力评估 在全面调查和客观分析生产经营单位应急队伍、装备、物资等应急资源状况基础上开展应急能力评估,并依据评估结果,完善应急保障措施。 4.6 编制应急预案 依据生产经营单位风险评估及应急能力评估结果,组织编制应急预案 。 应急预案编制应注重系统性和可操作性,做到与相关部门和单位应急预案相衔接 。应急预案编制格式参见附录A。 4.7 应急预案评审 应急预案编制完成后,生产经营单位应组织评审。 评审分为内部评审和外部评审,内部评审由生产经营单位主要负责人组织有关部门和人员进行。外部评审由生产经营单位组织外部有关专家和人员进行评审 。应急预案评审合格后,由生产经营单位主要负责人(或分管负责人)签发实施,并进行备案管理。

5 应急预案体系 5.1 概述 生产经营单位的应急预案体系主要由综合应急预案、专项应急预案和现场处置方案构成。生产经营单位 应跟据 本单位组织管理体系、生产规模、危险源的性质以及可能发生的事故类型确定应急预案体系 ,并可 根据本单位的实际情况 , 确定是否编制专项应急预案 。 风险因素单一的小微型生产经营单位可只编写现场处置方案 。 5.2 综合应急预案 综合应急预案是生产经营单位应急预案体系的总纲,主要从总体上阐述事故的应急工作原则,包括生产经营单位的应急组织机构及职责、应急预案体系、事故风险描述、预警及信息报告、应急响应、保障措施、应急预案管理等内容 。 5.3 专项应急预案 专项应急预案是生产经营单位为应对某一类型或某几种类型事故,或者针对重要生产设施、重大危险源、重大活动等内容而制定的应急预案。专项应急预案主要包括事故风险分析、应急指挥机构及职责、处置程序和措施等内容 。 5.4 现场处置方案 现场处置方案是生产经营单位根据不同事故类别,针对具体的场所、装置或设施所制定的应急处置措施,主要包括事故风险分析、应急工作职责、应急处置和注意事项等内容 。生产经营单位应根据风险评估、岗位操作规程以及危险性控制措施, 组织本单位现场作业人员及安全管理等专业人员共同编制现场处置方案 。

6 综合应急预案主要内容 6.1 总则 6.1.1 编制目的 简述应急预案编制的目的。 6.1.2 编制依据 简述应急预案编制所依据的法律、法规、规章、标准和规范性文件以及相关应急预案等。 6.1.3 适用范围 说明应急预案适用的工作范围和事故类型、级别。 6.1.4 应急预案体系 说明生产经营单位应急预案体系的构成情况,可用框图形式表述。 6.1.5 应急工作原则 说明生产经营单位应急工作的原则,内容应简明扼要、明确具体。 6.2 事故风险描述 简述生产经营单位存在或可能发生的事故风险种类、发生的可能性以及严重程度及影响范围等。 6.3 应急组织机构及职责 明确生产经营单位的应急组织形式及组成单位或人员,可用结构图的形式表示,明确构成部门的职责。应急组织机构根据事故类型和应急工作需要,可设置相应的应急工作小组,并明确各小组的工作任务及职责。 6.4 预警及信息报告 6.4.1 预警 根据生产经营单位监测监控系统数据变化状况、事故险情紧急程度和发展势态或有关部门提供的预警信息进行预警,明确预警的条件、方式、方法和信息发布的程序。 6.4.2 信息报告 信息报告程序主要包括: a)信息接收与通报 明确24小时应急值守电话、事故信息接收、通报程序和责任人。 b)信息上报 明确事故发生后向上级主管部门、上级单位报告事故信息的流程、内容、时限和责任人。 c)信息传递 明确事故发生后向本单位以外的有关部门或单位通报事故信息的方法、程序和责任人。 6.5 应急响应 6.5.1 响应分级 针对事故危害程度、影响范围和生产经营单位控制事态的能力,对事故应急响应进行分级,明确分级响应的基本原则。 6.5.2 响应程序 根据事故级别和发展态势,描述应急指挥机构启动、应急资源调配、应急救援、扩大应急等响应程序。 6.5.3 处置程序 针对可能发生的事故风险、事故危害程度和影响范围,制定相应的应急处置措施,明确处置原则和具体要求。 6.5.4 应急结束 明确现场应急响应结束的基本条件和要求。 6.6 信息公开 明确向有关新闻媒体、社会公众通报事故信息的部门、负责人和程序以及通报原则。 6.7 后期处置 主要明确污染物处理、生产秩序恢复、医疗救治、人员安置、善后赔偿、应急救援评估等内容。 6.8 保障措施 6.8.1 通信与信息保障 明确可为生产经营单位提供应急保障的相关单位及人员通信联系方式和方法,并提供备用方案。同时,建立信息通信系统及维护方案,确保应急期间信息畅通。 6.8.2 应急队伍保障 明确应急响应的人力资源,包括应急专家、专业应急队伍、兼职应急队伍等。 6.8.3 物资装备保障 明确生产经营单位的应急物资和装备的类型、数量、性能、存放位置、运输及使用条件、管理责任人及其联系方式等内容。 6.8.4 其他保障 根据应急工作需求而确定的其他相关保障措施(如:经费保障、交通运输保障、治安保障、医疗保障、后勤保障等)。 6.9 应急预案管理 6.9.1 应急预案培训 明确对生产经营单位人员开展的应急预案培训计划、方式和要求,使有关人员了解相关应急预案内容,熟悉应急职责、应急程序和现场处置方案。如果应急预案涉及到社区和居民,要做好宣传教育和告知等工作。 6.9.2 应急预案演练 明确生产经营单位不同类型应急预案演练的形式、范围、频次、内容以及演练评估、总结等要求。 6.9.3 应急预案修订 明确应急预案修订的基本要求,并定期进行评审,实现可持续改进。 6.9.4 应急预案备案 明确应急预案的报备部门,并进行备案。 6.9.5 应急预案实施 明确应急预案实施的具体时间、负责制定与解释的部门。

7 专项应急预案主要内容 7.1 事故风险分析 针对可能发生的事故风险,分析事故发生的可能性以及严重程度、影响范围等。 7.2 应急指挥机构及职责 根据事故类型,明确应急指挥机构总指挥、副总指挥以及各成员单位或人员的具体职责。应急指挥机构可以设置相应的应急救援工作小组,明确各小组的工作任务及主要负责人职责。 7.3 处置程序 明确事故及事故险情信息报告程序和内容、报告方式和责任人等内容。根据事故响应级别,具体描述事故接警报告和记录、应急指挥机构启动、应急指挥、资源调配、应急救援、扩大应急等应急响应程序。 7.4 处置措施 针对可能发生的事故风险、事故危害程度和影响范围,制定相应的应急处置措施,明确处置原则和具体要求。

8 现场处置方案主要内容 8.1 事故风险分析 主要包括: a)事故类型; b)事故发生的区域、地点或装置的名称; c)事故发生的可能时间、事故的危害严重程度及其影响范围; d)事故前可能出现的征兆; e)事故可能引发的次生、衍生事故。 8.2 应急工作职责 根据现场工作岗位、组织形式及人员构成,明确各岗位人员的应急工作分工和职责。 8.3 应急处置 主要包括以下内容: a)事故应急处置程序。根据可能发生的事故及现场情况,明确事故报警、各项应急措施启动、应急救护人员的引导、事故扩大及同生产经营单位应急预案的衔接的程序。 b)现场应急处置措施。针对可能发生的火灾、爆炸、危险化学品泄漏、坍塌、水患、机动车辆伤害等,从人员救护、工艺操作、事故控制、消防、现场恢复等方面制定明确的应急处置措施。 c)明确报警负责人以及报警电话及上级管理部门、相关应急救援单位联络方式和联系人员,事故报告基本要求和内容。 8.4 注意事项 ……

9 附件 9.1 有关应急部门、机构或人员的联系方式 列出应急工作中需要联系的部门、机构或人员的多种联系方式,当发生变化时及时进行更新。 9.2 应急物资装备的名录或清单 列出应急预案涉及的主要物资和装备名称、型号、性能、数量、存放地点、运输和使用条件、管理责任人和联系电话等。 9.3 规范化格式文本 应急信息接报、处理、上报等规范化格式文本。 9.4 关键的路线、标识和图纸 主要包括: a)警报系统分布及覆盖范围; b)重要防护目标、危险源一览表、分布图; c)应急指挥部位置及救援队伍行动路线; d)疏散路线、警戒范围、重要地点等的标识; e)相关平面布置图纸、救援力量的分布图纸等。 9.5 有关协议或备忘录 列出与相关应急救援部门签订的应急救援协议或备忘录。

八、《AQ/T 9011-2019 生产经营单位生产安全事故应急预案评估指南》(2019年)

3术语和定义 3.1 应急预案emergency response plan 针对可能发生的事故,为最大程度减少事故损害而预先制定的应急准备工作方案。 3.2 应急响应emergency response 针对事故险情或事故,依据应急预案采取的应急行动。 3.3 应急预案评估emergency response plan assessment 对应急预案内容的适用性所开展的分析过程。

4基本要求 4.2评估依据 主要依据以下内容: a)相关法律法规、标准及规范性文件; b)生产经营单位风险评估结果; c)生产经营单位应急组织机构设置情况; d)应急演练评估报告; e)应急处置评估报告; f)应急资源调查及评估结果; g)其他相关材料。

5 评估程序 5.1 成立评估组 结合本单位部门职能和分工,成立 以单位相关负责人为组长,单位相关部门人员参加的应急预案评估组 ,明确工作职责和任务分工,制定工作方案。评估组成员人数一般为单数。生产经营单位可以邀请相关专业机构的人员或者有关专家参加应急预案评估,必要时委托安全生产技术服务机构实施。 5.2 资料收集分析 评估组应确定需评估的应急预案,依据4.2收集相关资料,明确以下情况: a)法律法规、标准、规范性文件及上位预案中的有关规定变化情况; b)应急指挥机构和成员单位(部门)及其职责调整情况; c)面临的事故风险变化情况; d)重要应急资源变化情况; e)应急救援力量变化情况; f)预案中的其他重要信息变化情况; g)应急演练和事故应急处置中发现的问题; h)其他情况。 5.3 评估实施 5.3.1 采用资料分析、现场审核、推演论证、人员访谈的方式,对应急预案进行评估 。 a)资料分析:针对评估目的和评估内容,查阅法律法规、标准规范、应急预案、风险评估方面的相关文件资料,梳理有关规定、要求及证据材料,初步分析应急预案存在的问题;应急预案编制内容要求参见GB/T29639; b)现场审核:依据资料分析的情况,通过现场实地查看、设备操作检验的方式,准确掌握并验证应急资源、生产运行、工艺设备方面的问题情况; c)推演论证:根据需要,采取桌面推演、实战演练的形式,对机构设置、职责分工、响应机制、信息报告方面的问题进行推演验证; d)人员访谈:采取抽样访谈或座谈研讨的方式,向有关人员收集信息、了解情况、考核能力、验证问题、沟通交流、听取建议,进一步论证有关问题情况。 5.3.2生产安全事故应急预案评估表参见附录A。 5.4 评估报告编写 应急预案评估结束后,评估组成员沟通交流各自评估情况,对照有关规定及相关标准,汇总评估中发现的问题,并形成一致、公正客观的评估组意见,在此基础上组织撰写评估报告。

6 评估内容 6.1 应急预案管理要求 法律法规、标准、规范性文件及上位预案是否对应急预案做出新规定和要求,主要包括应急组织机构及其职责、应急预案体系、事故风险描述、应急响应及保障措施。 6.2 应急组织机构与职责 主要包括: a)生产经营单位组织体系是否发生变化; b)应急处置关键岗位应急职责是否调整; c)重点部门应急职责与分工是否重新划分; d)应急组织机构或人员对应急职责是否存在疑义; e)应急机构设置与职责能否满足实际需要。 6.3 事故风险 主要包括: a)生产经营单位事故风险分析是否全面客观; b)风险等级确定是否合理; c)是否有新增事故风险; d)事故风险防范和控制措施能否满足实际需要; e)依据事故风险评估提出的应急资源需求是否科学。 6.4 应急资源 生产经营单位对于本单位应急资源和合作区域内可请求援助的应急资源调查是否全面、与事故风险评估得出的实际需求是否匹配;现有的应急资源的数量、种类、功能、用途是否发生重大变化。 6.5 应急预案衔接 生产经营单位编制的各类应急预案之间是否相互衔接,是否与相关人民政府及其部门、应急救援队伍和涉及的其他单位的应急预案相衔接,对信息报告、响应分级、指挥权移交、警戒疏散作出合理规定。 6.6 实施反馈 在应急演练、应急处置、监督检查、体系审核及投诉举报中,是否发现应急预案存在组织机构、应急响应程序、先期处置及后期处置方面的问题。 6.7其他 其他可能对应急预案内容的适用性产生影响的因素。

7报告主要内容 7.1生产安全事故应急预案评估报告编制大纲参见附录B。 7.2评估报告内容: a)评估人员情况:评估人员基本信息及分工情况,包括姓名、性别、专业、职务职称及签字; b)预案评估组织:预案评估工作的组织实施过程和主要工作安排; c)预案基本情况:应急预案编制单位、编制及实施时间及批准人; d)预案评估内容:评估应急预案管理要求、组织机构与职责、主要事故风险、应急资源、应急预案衔接及应急响应级别划分方面的变化情况,以及实施反馈中发现的问题; e)预案适用性分析:依据评估出的变化情况和问题,对应急预案各个要素内容的适用性进行分析,指出存在的不符合项; f)改进意见和建议:针对评估出的不符合项,提出改进的意见和建议; g)评估结论:对应急预案作出综合评价及修订结论。

附录A给出的“生产安全事故应急预案评估表”是一个很好的参考,可自行参阅。

九、《中华人民共和国环境保护法》(2014年修订)

第四十七条各级人民政府及其有关部门和企业事业单位,应当依照《中华人民共和国突发事件应对法》的规定,做好突发环境事件的风险控制、应急准备、应急处置和事后恢复等工作。 县级以上人民政府应当建立环境污染公共监测预警机制,组织制定预警方案;环境受到污染,可能影响公众健康和环境安全时,依法及时公布预警信息,启动应急措施。 企业事业单位应当按照国家有关规定制定突发环境事件应急预案,报环境保护主管部门和有关部门备案 。在发生或者可能发生突发环境事件时,企业事业单位应当立即采取措施处理,及时通报可能受到危害的单位和居民,并向环境保护主管部门和有关部门报告。 突发环境事件应急处置工作结束后,有关人民政府应当立即组织评估事件造成的环境影响和损失,并及时将评估结果向社会公布。

十、《企业事业单位突发环境应急预案备案管理办法》(环发[2015]4号) (2015年)

第二条本办法所称环境应急预案,是指企业为了在应对各类事故、自然灾害时,采取紧急措施,避免或最大程度减少污染物或其他有毒有害物质进入厂界外大气、水体、土壤等环境介质,而预先制定的工作方案。

第三条环境保护主管部门对以下企业环境应急预案备案的指导和管理,适用本办法: (一)可能发生突发环境事件的污染物排放企业,包括污水、生活垃圾集中处理设施的运营企业; (二)生产、储存、运输、使用危险化学品的企业; (三)产生、收集、贮存、运输、利用、处置危险废物的企业; (四)尾矿库企业,包括湿式堆存工业废渣库、电厂灰渣库企业; (五)其他应当纳入适用范围的企业。 核与辐射环境应急预案的备案不适用本办法。 省级环境保护主管部门可以根据实际情况,发布应当依法进行环境应急预案备案的企业名录。

第四条 鼓励其他企业制定单独的环境应急预案,或在突发事件应急预案中制定环境应急预案专章,并备案 。 鼓励可能造成突发环境事件的工程建设、影视拍摄和文化体育等群众性集会活动主办企业,制定单独的环境应急预案,或在突发事件应急预案中制定环境应急预案专章,并备案 。

第五条环境应急预案备案管理, 应当遵循规范准备、 属地为主、统一备案、分级管理的原则。

第八条 企业是制定环境应急预案的责任主体 ,根据应对突发环境事件的需要,开展环境应急预案制定工作,对环境应急预案内容的真实性和可操作性负责。 企业可以自行编制环境应急预案,也可以委托相关专业技术服务机构编制环境应急预案。委托相关专业技术服务机构编制的,企业指定有关人员全程参与。

第九条 环境应急预案体现自救互救、信息报告和先期处置特点,侧重明确现场组织指挥机制、应急队伍分工、信息报告、监测预警、不同情景下的应对流程和措施、应急资源保障等内容 。 经过评估确定为较大以上环境风险的企业,可以结合经营性质、规模、组织体系和环境风险状况、应急资源状况,按照环境应急综合预案、专项预案和现场处置预案的模式建立环境应急预案体系。环境应急综合预案体现战略性,环境应急专项预案体现战术性,环境应急现场处置预案体现操作性。 跨县级以上行政区域的企业,编制分县域或者分管理单元的环境应急预案。

第十条企业按照以下步骤制定环境应急预案: (一)成立环境应急预案编制组,明确编制组组长和成员组成、工作任务、编制计划和经费预算。 (二)开展环境风险评估和应急资源调查。环境风险评估包括但不限于:分析各类事故衍化规律、自然灾害影响程度,识别环境危害因素,分析与周边可能受影响的居民、单位、区域环境的关系,构建突发环境事件及其后果情景,确定环境风险等级。应急资源调查包括但不限于:调查企业第一时间可调用的环境应急队伍、装备、物资、场所等应急资源状况和可请求援助或协议援助的应急资源状况。 (三)编制环境应急预案。按照本办法第九条要求,合理选择类别,确定内容, 重点说明可能的突发环境事件情景下需要采取的处置措施、向可能受影响的居民和单位通报的内容与方式、向环境保护主管部门和有关部门报告的内容与方式,以及与政府预案的衔接方式 ,形成环境应急预案。编制过程中,应征求员工和可能受影响的居民和单位代表的意见。 (四)评审和演练环境应急预案。企业组织专家和可能受影响的居民、单位代表对环境应急预案进行评审,开展演练进行检验。 评审专家一般应包括环境应急预案涉及的相关政府管理部门人员、相关行业协会代表、具有相关领域经验的人员等 。 (五)签署发布环境应急预案。环境应急预案经企业有关会议审议,由企业主要负责人签署发布。

第十一条企业根据有关要求,结合实际情况,开展环境应急预案的培训、宣传和必要的应急演练,发生或者可能发生突发环境事件时及时启动环境应急预案。

第十二条企业结合环境应急预案实施情况,至少每三年对环境应急预案进行一次回顾性评估。有下列情形之一的,及时修订: (一)面临的环境风险发生重大变化,需要重新进行环境风险评估的; (二)应急管理组织指挥体系与职责发生重大变化的; (三)环境应急监测预警及报告机制、应对流程和措施、应急保障措施发生重大变化的; (四)重要应急资源发生重大变化的; (五)在突发事件实际应对和应急演练中发现问题,需要对环境应急预案作出重大调整的; (六)其他需要修订的情况。 对环境应急预案进行重大修订的,修订工作参照环境应急预案制定步骤进行。对环境应急预案个别内容进行调整的,修订工作可适当简化。

十一、《中华人民共和国网络安全法》(2016年)

第二十五条 网络运营者应当制定网络安全事件应急预案 ,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险; 在发生危害网络安全的事件时,立即启动应急预案 ,采取相应的补救措施,并按照规定向有关主管部门报告。

第三十四条除本法第二十一条的规定外, 关键信息基础设施的运营者还应当履行下列安全保护义务 : (四)制定网络安全事件应急预案,并定期进行演练 ;

第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练 。 负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练 。 网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施 。

第五十五条 发生网络安全事件,应当立即启动网络安全事件应急预案 ,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的 ,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的 ,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

十二、《中华人民共和国电子商务法》(2018年)

第三十条电子商务平台经营者应当采取技术措施和其他必要措施保证其网络安全、稳定运行,防范网络违法犯罪活动,有效应对网络安全事件,保障电子商务交易安全。 电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案 ,采取相应的补救措施,并向有关主管部门报告。

十三、《国家网络安全事件应急预案》(中网办发文〔2017〕4号)(2017年)

1 总则 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。 1.4 事件分级 网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 1.5 工作原则 坚持统一领导、分级负责 ; 坚持统一指挥、密切协同、快速反应、科学处置 ; 坚持预防为主,预防与应急相结合 ; 坚持谁主管谁负责、谁运行谁负责 ,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2 组织机构与职责 2.1 领导机构与职责 在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。 2.2 办事机构与职责 国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担 。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。 2.3 各部门职责 中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。 2.4 各省(区、市)职责 各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

3 监测与预警 3.1 预警分级 网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。 3.2 预警监测 各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。 3.3 预警研判和发布 各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。 应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。 预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。 3.4 预警响应 3.4.1 红色预警响应 (1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。 (2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。 (3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。 3.4.2 橙色预警响应 (1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。 (2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。 (3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。 3.4.3 黄色、蓝色预警响应 有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。 3.5 预警解除 预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。

4 应急处置 4.1 事件报告 网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。 4.2 应急响应 网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。 4.2.1 Ⅰ级响应 属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。 有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。 有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。 4.2.2 Ⅱ级响应 网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。 (1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。 (2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。 (3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。 (4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。 4.2.3 Ⅲ级、Ⅳ级响应 事件发生地区和部门按相关预案进行应急响应。 4.3 应急结束 4.3.1 Ⅰ级响应结束 应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。 4.3.2 Ⅱ级响应结束 由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。

5 调查与评估 特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。 事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

6 预防工作 6.1 日常管理 各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。 6.2 演练 中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。 各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。 6.3 宣传 各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。 6.4 培训 各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。 6.5 重要活动期间的预防措施 在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。

7 保障措施 7.1 机构和人员 各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。 7.2 技术支撑队伍 加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。 7.3 专家队伍 建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。 7.4 社会资源 从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。 7.5 基础平台 各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。 7.6 技术研发和产业促进 有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。 7.7 国际合作 有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。 7.8 物资保障 加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。 7.9 经费保障 财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。 7.10 责任与奖惩 网络安全事件应急处置工作实行责任追究制。 中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。 中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。

8 附则 8.1 预案管理 本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。 各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。

附件1: 网络安全事件分类 网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。 (7)其他事件是指不能归为以上分类的网络安全事件。

附件3 网络和信息系统损失程度划分说明 网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下: a) 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的; b) 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的; c) 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的; d) 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

十四、《银行业突发事件应急预案》(银监发[2005]42号)(2005年)

1 总则 1.1目的及依据 为预防或最大程度地减少银行业突发事件给金融业及其他产业带来的经济损失,预防或最大程度的减轻银行业突发事件给金融消费者权益带来的损害,维护国家金融稳定,根据《中华人民共和国银行业监督管理法》等有关法律、法规,制定本预案。 1.2 工作原则 1.2.1 处置银行业突发事件,应结合我国国情和银行业的特点,坚持依法、快速、高效、稳妥的原则。 1.2.2 处置银行业突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄密。 1.2.3 处置银行业突发事件,应按照统一指挥、措施得力,政府协调、部门联动的原则组织实施,各部门、各机构应按照自身的权限和职责各司其职,服从指挥。 1.2.4 处置银行业突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各部门、各机构应统一认识,顾全大局,科学决策,依法处置。 1.3 适用范围 本预案适用于处置具有影响某一地区(市、州、盟)的经济社会秩序稳定或影响全国经济社会秩序稳定的突发性银行事件。具体包括因大规模非法集资、非法设立银行业金融机构、非法开办银行业金融业务以及银行业金融机构违法违规经营等引起的金融突发事件,突发性挤兑金融事件以及其他可能影响银行业金融机构正常经营和提供正常金融服务的事件。 本预案所称银行业包括在我国境内设立的商业银行、城市信用社、农村信用合作社等吸收公众存款的金融机构以及政策性银行、金融资产管理公司、信托投资公司、财务公司、金融租赁公司等经国务院银行业监督管理机构批准设立的其他金融机构。

2 组织指挥体系及职责 2.1 组织指挥体系 2.1.1 中国银行业监督管理委员会 (以下简称银监会)设立 突发事件应急处置领导小组(以下简称银监会领导小组) ,组长由银监会主要负责人或授权的负责人担任,副组长根据突发事件的性质确定,领导小组的成员包括但不限于办公厅、政策法规部、银行监管一部、银行监管二部、银行监管三部、非银行金融机构监管部、合作金融机构监管部、监察局、各银监局的主要负责人。 2.1.2 银监会领导小组为非常设机构,组成人员相对固定并随工作岗位变化及时调整。 银监会领导小组下设办公室,日常办公地点设在办公厅 。银监会领导小组办公室可根据银行业突发事件的处置需要设定相关的专业小组,如情报信息、新闻报道、专家咨询、法律顾问等小组,其具体职能可由相关职能部门承担。 2.1.3 银监会派出机构(银监局、银监分局等)比照银监会突发事件应急处置机构的组成,结合本地实际情况设置相应的应急组织机构。 2.2 职责 2.2.1 银监会领导小组的职责 (1)统一领导和指挥银行业突发事件应急处置工作。 (2) 决定启动、终止本预案 。 (3)协调国务院相关部门共同开展应急处置工作。 (4)决定重大的处置措施和新闻报道的重大事项。 (5)负责处置工作其他重要事项的决策。 2.2.2 银监会领导小组成员部门的职责 各成员部门在银监会领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成银监会领导小组交办的工作。 2.2.3 银监会领导小组办公室的职责 (1) 银行业突发事件预案的拟定、修改和报送工作 。 …… (6)组织银监会及其派出机构工作人员进行突发事件的相关培训,并 组织预案的演练 。 2.2.4 银行业派出机构应急处置工作的职责 银监会派出机构比照银监会突发事件应急处置机构的职责,明确本机构职责;根据本预案,制定本机构的预案,在当地政府的统一组织、协调下,负责本辖区的应急处置工作。 2.2.5 银行业金融机构的职责 银行业金融机构 应当在其内部建立突发事件应急处置领导小组,针对因清偿性、流动性以及灾难性等原因引起的突发事件, 制定应急预案 ,并与领导小组成员名单一起报送银监会及其派出机构备案。

4 突发事件等级界定 4.1 界定原则 当突发事件等级指标有所交叉,难以判断级别时,应按相对较高一级突发事件处理。当突发事件随时间推移升级后,按升级后级别的程序处理。 4.2 等级划分 4.2.1 特别重大突发事件(Ⅰ级) …… 4.2.2 重大突发事件(Ⅱ级) …… 4.2.3较大突发事件(Ⅲ级) ……

5 应急响应 5.1 响应程序 5.1.1特别重大突发事件(Ⅰ级) 事发银行业金融机构启动本机构预案自救,同时上报相应的银监会派出机构 ; 银监会派出机构启动本级应急处置预案,并上报上级机构 ; 银监会迅速核实情况后,设立领导小组,启动本预案开展处置,并将处置情况上报国务院 。必要时,报请国务院启动《国家金融突发事件应急预案》,或同时启动《国家大规模群体性突发事件应急预案》,开展处置。 5.2.2 重大突发事件(Ⅱ级) 事发银行业金融机构启动本机构预案自救,同时上报相应的银监会派出机构;银监会派出机构启动本级应急处置预案,并上报上级机构;银监会迅速核实情况后,视情启动应急预案开展处置,并将有关情况上报国务院。 5.2.3较大突发事件(Ⅲ级) 事发银行业金融机构启动本机构预案自救,同时上报相应的银监会派出机构;银监会派出机构视情况启动本级应急处置预案,并上报上级机构 ;当地省(区、市)银监局负责应急处置工作;银监会要随时掌握情况,并上报国务院。 5.2 信息报告 …… 5.3 处置措施 5.3.1 银行业金融机构 突发事件发生后,银行业金融机构应立即根据其内部有关应急处置的制度规定,及时启动应急预案,进行自救处理,包括采取行内调集、股东援助以及同业借款等紧急资金调配措施。在必要的情况下及时向中国人民银行申请再贷款 ; 同时,银行业金融机构内部突发事件应急处置小组在突发事件发生后,应在第一时间将相关情况向银监会及其派出机构、中国人民银行及当地政府报告。 5.3.2 银监会派出机构 银监会派出机构突发事件应急处置机构在处理突发事件时应及时与当地政府、公安机关、宣传主管部门等机构取得联系。同时,银监会派出机构应在当地政府的组织协调下对突发事件进行处置。 银监会派出机构应根据本预案规定逐级上报有关情况,在紧急情况下可越级上报 。 5.3.3 银监会 (1)银监会领导小组在接到Ⅰ级突发事件报告后,在掌握基本情况的基础上,应按本预案规定的时限要求向国务院报告;启动本预案,采取各种可能的措施开展处置,并视情报请国务院启动《国家金融突发事件应急预案》或同时启动《国家大规模群体性突发事件应急预案》,开展处置工作。同时,至迟在事件发生后的12小时内将突发事件的主要情况向国务院详细报告。 (2)银监会领导小组的各成员部门应根据本预案各司其职,利用本部门的业务资源、专业技术和工作经验积极提出应急处置建议,采取有效措施开展处置工作。 (3)银监会领导小组根据突发事件应急工作的需要,可采取派出应急专家小组、国际处置合作等特别措施开展应急工作。 5.4 新闻报道 根据有关保密规定和实际需要,银监会及其派出机构可适当向公众披露有关信息,或通过有关媒体对突发事件进行适当报道,以引导社会舆论,维护社会稳定。

6 后期处置 6.1 后续工作 6.2.3 银行业金融机构未预先制定银行业突发事件应急预案的 ,或者银行业金融机构应急处置领导小组未及时向银监会及其派出机构报告的,银监会及其派出机构按照《中华人民共和国银行业监督管理法》采取以下措施:责令银行业金融机构对直接负责的董事、高级管理人员和其他责任人员给予纪律处分;银行业金融机构的行为尚不构成犯罪的,对直接负责的董事、高级管理人员和其他责任人员给予警告,处五万元以上五十万元以下罚款;取消直接负责的董事、高级管理人员一定期限直至终身的任职资格,禁止直接负责的董事、高级管理人员和其他人员一定期限直至终身从事银行业工作。 6.3 评估与总结 6.3.1 银监会派出机构的突发事件应急处置领导小组应对突发事件及处置工作进行评估与总结,将书面总结报告逐级上报,并根据总结, 修改完善本机构预案 。 6.3.2 银监会及其派出机构应针对突发事件处置过程中暴露出的问题修改或完善监管措施、评级体系和风险预警机制,并提出完善相关法规建议,对工作人员进行应对突发事件的培训。 银监会领导小组可根据建议修改本预案 。

7.应急保障 7.1 通讯保障 …… 7.2文电运转 …… 7.3 技术保障 …… 7.4 安全保障 …… 7.5 人力资源保障 7.5.3 银监会应定期对部门的应急预案进行演练,并不断完善本部门的应急预案。 十五、《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发[2008]53号) (2008年)

第三条银行业重要信息系统突发事件应对工作原则包括: (二)明确职责。银行业金融机构应 明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度 。

第六条银监会派出机构结合本地实际情况设立相应的应急管理组织机构, 明确职责并监督、检查辖区内银行业金融机构做好应急预案 ,负责辖区内银行业信息系统突发事件应急管理工作。

第七条银行业金融机构应综合考虑其业务和系统规模,建立应急管理组织机构,负责本机构信息系统突发事件应急管理工作。 (三)信息科技管理部门和业务管理部门负责本机构信息系统突发事件应急管理工作的具体落实,制定信息系统突发事件预防措施、预警标准和应急策略,组织做好信息系统营运监测和维护及实施信息系统突发事件应急处置,评估总结信息系统突发事件及应急处置过程中暴露的问题并整改,履行向风险管理部门的报告职责,定期组织信息系统应急演练, 持续改进本机构信息系统应急预案 等。 各银行业金融机构的业务管理部门应针对信息系统突发事件建立相应的业务应急预案和操作流程,并进行持续改进和优化 。

第十九条 银行业金融机构 应根据恢复时间目标(RTO)和恢复点目标(RPO),结合风险控制策略,从基础设施、网络、信息系统等不同方面, 分类制定本机构应急预案 。

第二十条 银行业金融机构编制的信息系统应急预案应包括以下内容 : (一)明确有关各方的分工和责任; (二)说明重要信息系统的业务影响范围、恢复时间目标、恢复点目标、以及信息系统包括的系统资源,明确资源的物理位置、设备型号、软件资源、网络配置等关键信息; (三)明确各类故障的诊断方法和流程;应急场景应至少覆盖电力故障、通信线路故障、火情水灾、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、操作系统故障、系统漏洞、应用系统故障以及其他各类与信息系统相关的故障; (四)制定系统恢复流程和应急处置操作手册,应尽可能将操作代码化、自动化,降低应急处置过程中产生的操作风险; (五)明确应急恢复过程中的关键状态,并明确不同状态的沟通和报告内容及等级; (六)明确应急相关人员的协调内容和沟通方式; (七)明确系统重建步骤,确保信息系统恢复正常业务处理能力。

第二十一条银行业金融机构应将支撑信息系统运行的重要外包服务的应急管理纳入其中, 建立重要外包服务的专项应急预案 ,对于重要基础设施、重要设备、网络、系统集成以及其他外包服务商的技术与产品政策、服务水平、服务能力制定风险应对措施, 外包服务的应急预案应能够保障银行业信息系统恢复时间目标(RTO)和恢复点目标(RPO)的要求 。

第二十二条 银行业金融机构应定期对应急预案进行测试和演练,确保其有效性 。

第二十三条 当信息系统发生系统上线、系统升级、网络改造、设备更新、配置参数调整等变更时应及时更新应急预案,并适时实施演练 。

第二十四条银行业金融机构应制定年度信息系统应急演练计划,明确演练的时间、内容、依据、目的、负责人和相关配合机构等要素。 演练计划应涵盖对应急预案各环节的检验,验证应急预案的有效性、应急资源的完备性及应急人员的适应性 。应急演练应做到全面演练和专项演练相结合,一般情况下,银行业金融机构每年至少应组织一次全机构范围内的应急演练。

第二十五条银行业金融机构应严格按照应急演练计划实施应急演练,并注意如下事项: (一) 以应急预案为基础,制定应急演练总体方案,并进行风险再评估,制定相应的保障措施 ; (二)应急演练内容应全面完整,涵盖信息系统的各类应急场景; (三)严格控制应急演练引起的信息系统变更风险,避免因演练导致服务中断; (四)应急演练应选择在非主要业务时段进行; (五)应急演练完成后,应保证实施应急预案所需的各项资源恢复正常; (六)定期对信息系统应急响应相关人员进行培训。

第二十九条 银行业金融机构应根据演练总结报告提出的改进措施进行整改,并及时修订相应的应急预案 ,银行业金融机构应组织审计部门对整改情况进行监督和检查。

第三十二条银行业金融机构应按照本机构既定的应急预案,做好应急处置,快速有效处置突发事件。

第三十五条突发事件应急响应流程: (一)应急执行小组应根据既定的应急预案,启动应急操作,并及时报告应急领导小组。 应急处置应集中于建立临时业务处理能力、修复原系统损害、在原系统或新设施中恢复运行业务能力等应急措施; (二)对于应急预案没有覆盖的突发事件,应立即报告应急领导小组进行应急决策; (三)应急领导小组应立即启动本机构应急组织,组织协调机构内部进行应急处置,并负责向监管部门报告应急响应情况; (四)支持保障小组做好各项应急保障工作,为应急处置提供场地、交通、通讯及其他后勤保障; (五)银行业金融机构应在重要信息系统突发事件发生后60 分钟之内将突发事件相关情况上报银监会及其派出机构信息系统应急管理部门,并在事件发生后 12 小时内提交正式书面报告; (六)对造成经济秩序混乱或重大经济损失、影响金融稳定的,或对银行、客户、公众的利益造成损害的突发事件,银行业金融机构要立即上报; (七)银行业金融机构应将应急处置重大进展情况及时上报银监会及其派出机构,直至应急结束。I 级突发事件发生后,银行业金融机构应每 2 小时将应急处置进展情况上报,直至应急结束。

第三十九条应急处置过程中出现异常或应急预案、决策方案失效,银行业金融机构应急领导小组要立即上报银监会及其派出机构信息系统应急管理部门。

第四十八条银行业金融机构应每年开展一次对突发事件风险防范措施的全面评估和审计活动,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性等,检验防范措施的有效性,并及时发现新的风险,改进风险控制措施,进一步完善应急预案,形成风险防范措施的持续改进。

十六、《商业银行业务连续性监管指引》(银监发[2011]104号) (2011年)

第十五条商业银行应当明确业务连续性管理保障部门,包括办公室、人力资源部门、公共关系部门、财务部门、法律合规部门、后勤部门、保卫部门等,为业务连续性日常管理提供人力、物力、财力以及安全保障和法律咨询。其中, 公共关系部门应当制定对外媒体公关策略,制定和执行对外媒体公关的应急预案 。

第十九条 应急决策层由商业银行高级管理人员组成 ,负责决定应急处置重大事宜,包括:决定运营中断事件通报、对外报告和公告; 批准启动总体应急预案 等。

第三十二条商业银行应当依据业务恢复目标,制定 覆盖所有重要业务的业务连续性计划 。

第三十三条 业务连续性计划的主要内容应当包括 : (一)重要业务及关联关系、业务恢复优先次序; (二)重要业务运营所需关键资源; (三)应急指挥和危机通讯程序; (四)各类预案以及预案维护、管理要求; (五)残余风险。

第三十四条 商业银行应当制定总体应急预案 。 总体应急预案是商业银行应对运营中断事件的总体方案,包括总体组织架构、各层级预案的定位和衔接关系及对运营中断事件的预警、报告、分析、决策、处理、恢复等处置程序。总体预案通常用于处置导致大范围业务运营中断的事件 。

第三十五条 商业银行应当制定重要业务专项应急预案,专项应急预案应当注重灾难场景的设计,明确在不同场景下的应急流程和措施 。 业务条线的专项应急预案,应当注重调动内部资源、采取业务应急手段尽快恢复业务,并和信息科技部门、保障部门的应急预案有效衔接 。

第三十六条 专项应急预案的主要内容应当包括 : (一)应急组织架构及各部门、人员在预案中的角色、权限、职责分工; (二)信息传递路径和方式; (三)运营中断事件处置程序,包括预警、报告、决策、指挥、响应、回退等; (四)运营中断事件处置过程中的风险控制措施; (五)运营中断事件的危机处理机制; (六)运营中断事件的内部沟通机制和联系方式; (七)运营中断事件的外部沟通机制和联系方式; (八)应急完成后的还原机制。

第三十七条商业银行应当 要求重要业务及信息系统的外部供应商建立业务连续性计划,证明其业务连续性计划的有效性,其业务恢复目标应当满足商业银行要求 。

第三十八条商业银行应当注重与金融同业单位、外部金融市场、金融服务平台和公共事业部门等业务连续性计划的有效衔接;同时,应当积极采取风险缓释及转移措施,有效控制由于外部机构业务连续性管理不充分可能产生的风险。

第三十九条商业银行应当开展业务连续性计划所需的资源建设,满足业务恢复目标和重要业务持续运营的要求。

第四十七条商业银行应当开展业务连续性计划演练,检验应急预案的完整性、可操作性和有效性,验证业务连续性资源的可用性,提高运营中断事件的综合处置能力。

第四十九条商业银行应当至少每三年对全部重要业务开展一次业务连续性计划演练。在重大业务活动、重大社会活动等关键时点,或在关键资源发生重大变化之前,也应当开展业务连续性计划的专项演练。

第五十条商业银行应当加强业务应急预案的演练,重点加强业务和信息科技部门的协调、配合;应当注重以真实业务接管为目标,确保灾备系统能够有效接管生产系统并具备安全回切能力。

第五十一条商业银行应当将外部供应商纳入演练范围并定期开展演练;同时,应当积极参加金融同业单位、外部金融市场、金融服务平台和公共事业部门等组织的业务连续性计划演练,确保应急和协调措施的有效性。

第五十二条商业银行应当对业务连续性计划的演练过程进行完整记录,及时总结、评估和改进。

第五十六条商业银行在开发新业务产品时,应当同步考虑是否将其纳入业务连续性管理范畴。对纳入业务连续性管理的,应当在上线前制定业务连续性计划并实施演练。

第五十七条在业务功能或关键资源发生重大变更时,商业银行应当及时对业务连续性计划进行修订。

第五十九条商业银行业务连续性管理审计的内容应当包括:业务影响分析、风险评估、恢复策略及恢复目标的合理性和完整性;业务连续性计划的完整性和可操作性;业务连续性计划演练过程及报告的真实性和有效性;业务连续性管理相关部门及人员的履职情况等。

第六十六条商业银行应当及时、有效地响应运营中断事件,对事件影响进行评估,确定事件等级,及时启动应急预案,确保业务快速恢复,防止事态升级或恶化。

第七十五条商业银行应当制定针对社会公众、媒体、股东、客户等相关各方的预案,在运营中断事件发生时及时、准确披露信息,防止因信息不对称可能产生的负面影响。

第七十七条银监会及其派出机构建立运营中断事件处置领导小组和工作小组。 (一)领导小组主要职责为: 1.领导和指挥银行业运营中断事件处置工作; 2. 审批银行业运营中断事件处置预案 ; 3.最终认定银行业运营中断事件等级, 决定是否启动处置预案 ; 4.对银行业运营中断事件重大处置措施进行决策; 5.协调跨行业、跨部门共同开展的处置工作重大事项; 6.对银行业运营中断事件处置的对外信息发布进行决策。 (二)工作小组主要职责为: 1. 制定银行业运营中断事件处置预案 ; 2.对银行业金融机构运营中断事件进行监管处置; 3.向处置领导小组报告运营中断事件、重大处置事项及事件进展情况; 4.依授权对外发布信息; 5.协调跨行业、跨部门资源。

第八十一条银监会根据国家有关网络与信息安全事件应急预案要求向相关部门通报运营中断事件;对其他行业有较大影响的运营中断事件,可以向该行业主管或监管部门通报事件情况;对于特别重大(Ⅰ级)的运营中断事件,将事件及处置情况及时上报国务院。

第八十二条 银监会及其派出机构对商业银行报送的事件内容和事件等级进行分析、评估,认定运营中断事件的最终等级,及时启动处置预案,实施运营中断事件监管处置工作。

第九十四条 银监会及其派出机构对商业银行业务连续性管理报告进行审查时,要综合考虑商业银行机构规模、业务范围以及风险状况。重点关注以下方面: (一)业务连续性管理体系的完整性和合理性; (二)业务连续性管理的实施情况; (三)业务连续性计划的演练情况; (四)业务连续性管理年度评估的完整性和准确性,审计覆盖领域和深度; (五)业务连续性管理在执行过程中存在的问题及其整改情况。

第九十五条 商业银行在完成业务连续性计划的全行性演练后,应当在45个工作日内向监管机构提交演练总结报告。

十七、《ISO 22301:2019 安全与韧性 – 业务连续性管理体系 – 要求》(2019年)

3 术语和定义 3.4 业务连续性计划(business continuity plan) 指导组织响应中断并重续(resume)、恢复(recovery)和还原(restore)交付与其业务连续性目标一致的产品和服务的成文信息。 (documented information that guide an organization to respond to a disruption and resume, recovery the delivery of products and services consistent with its business continuity objectives)

8.4 业务连续性计划和程序 8.4.1 总则 组织应实施和保持一个响应结构,以便及时地向有关的相关方警报和进行沟通。应提供在中断期间管理组织的计划和程序。这些计划和程序应在需要启用业务连续性方案时使用。 注: 业务连续性计划有不同类型的程序组成 。 组织应基于所选业务策略和方案的输出,确定和记录业务连续性计划和程序 。 这些程序应: a) 具体说明中断期间要立即采用的步骤; b) 灵活应对中断时不断变化的内外部情况; c) 专注于可能导致中断的事件的影响; d) 通过实施适当的方案,有效地将影响降到最低; e) 为其中的任务分配角色和责任。

8.4.2 响应结构 8.4.2.1 组织应实施和保持一个结构,确定一个或多个负责应对中断的团队。 8.4.2.2 每个团队的角色和职责以及它们之间的关系应清楚地说明。 8.4.2.3 总起来说,团队应能够: a) 评估中断的性质和范围以及它们可能的影响; b) 与预定义的阈值相比评估影响,这些阈值证明启动正式响应是合理的; c) 启动适当的业务连续性响应; d) 计划需要采取的措施; e) 确立优先级(生命安全为第一优先); f) 监视中断的影响和组织的响应; g) 启用业务连续性方案; h) 与有关的相关方,当局和媒体沟通。 8.4.2.4 对每个团队,都应: a) 确定人员及其候补人员,他们具有履行其指定角色所需的责任、权力和能力; b) 有成文的程序指导他们的行动,包括启用、操作、协调和沟通响应的程序。

8.4.3 预警和沟通 8.4.3.1 组织应记录和保持程序用以: a) 与相关的相关方进行内部和外部的沟通,包括内容、时机、对象和沟通方式; 注:组织可以记录和保持如何以及在何种情况下与员工及其紧急联系人进行沟通的程序。 b) 接收、记事和响应来自相关方的沟通,包括任何国家或地区性的风险预警系统或类似的系统; c) 确保沟通手段在中断期间可用; d) 促进与应急响应人员的结构化沟通; e) 提供事件发生后组织媒体响应的细节,包括沟通策略; f) 记录中断的细节,采取的行动以及所做决策。 8.4.3.2 在适用的情况下,还应考虑和实施以下: a) 向可能受到当前或即将发生的中断影响的相关方发出警报; b) 确保多个响应组织间适当的协调和沟通。 预警和沟通程序应作为8.5中描述的演练项目集的一部分进行演练。

8.4.4 业务连续性计划 8.4.4.1 组织应记录和保持业务连续性计划和程序。业务连续性计划应提供指导和信息,以协助团队应对中断,并协助组织进行响应和恢复 。 8.4.4.2 总体来说,业务连续性计划应包含 : a) 团队将采取行动的细节,为了

  1. 在事先确定的时间段内连续和恢复优先活动;
  2. 监视中断的影响和组织的应对; b) 预定义阈值和启用响应的过程的参考; c) 以商定能力交付产品和服务的程序; d) 管理中断直接后果的细节,适当考虑:
  3. 个人福利;
  4. 防止进一步损失或优先活动无法执行;
  5. 对环境的影响。 8.4.4.3 每个计划应包括 : a) 目的、范围和目标; b) 实施计划团队的角色和责任; c) 实施方案的措施; d) 启用(包括启用标准)、操作、协调和沟通团队行动所需的支持性信息; e) 内部和外部依赖; f) 资源要求; g) 报告要求; h) 退出过程。 每个计划应在需要它的时间和地点可使用和可得到。

8.4.5 恢复 组织应具有成文的过程,以从中断期间和中断后采取的临时措施恢复和返回业务活动。

8.6 业务连续性文档和能力评价 组织应: a) 评价业务影响分析、风险评估、策略、方案、计划和程序的适宜性、充分性和有效性 ; b) 通过评审、分析、演练、测试、事故报告和绩效评价进行评价; c) 对相关合作伙伴和供应商的业务连续性能力进行评价; d) 评价是否符合适用的法律法规要求、行业最佳实践,以及其是否符合自己的业务连续性方针和目标; e) 及时更新文档记录和程序; 这些评价应在事故后或启用后、和有重大变更发生时,按计划间隔进行。

9.3.3 管理评审输出 9.3.3.1 管理评审的输出应包括与持续改进机会有关的决策,改进BCMS效率和效能的变更需要,还包括: a) 对BCMS范围的变化; b) 对业务影响分析、风险评估、业务连续性策略和方案、以及业务连续性计划的更新 ; c) 对响应可能影响BCMS的内外部问题的程序和控制的修改; d) 控制有效性的测量方法。

原文发表于公众号”业务连续性+” | 原文链接