日期:2022-02-13 10:14:00
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的.要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演*、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统*时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最*备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室*时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最*的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、*和*部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、*或*部门报案。
六、失泄密事件的查处
(一)已向国家保密、*或*部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、*或*部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的.实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。
一.网络与信息安全组织机构
为统一指挥,快速反应,成立我园网络与信息安全领导工作组。
组长:黄文秀(园长)
成员:王莎、王群群、姜晓
二.应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。
2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和*部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络管理员负责被破坏系统的恢复与重建工作。
3、协同有关部门共同追查非法信息来源。
4、信息小组会商后,如认为情况严重,则立即向*部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。
5、信息小组经会商后,认为情况极为严重,应立即向*部门或上级机关报告。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统*时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3、安全领导小组认为情况极为严重的,应立即向*部门或上级机关报告。
(五)设备安全紧急处置措施
1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2、如果能够自行恢复,应立即用备件替换受损部件。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据*《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和*部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、*部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对*、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对*、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害*、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系*、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演*、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县*有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市*相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县*相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县*有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
1、总则
1.1 编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响*,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响*,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:**县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:**局长
副总指挥:**副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的`作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
信息安全应急预案9篇扩展阅读
信息安全应急预案9篇(扩展1)
——信息安全应急预案6篇
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《*互联*名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知*机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
六、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
八、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
1、总则
1.1 编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响*,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响*,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:**县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:**局长
副总指挥:**副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的`作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据*《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和*部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市*局网络*门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市*局网络*门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案9篇(扩展2)
——安全应急预案10篇
一、指导思想
我们本着“安全第一,预防为主,防重于抢,有备无患”的方针。在汛期将临的情况下,克服麻痹侥幸心理,充分认识防汛工作的长期性、艰巨性和紧迫性。切实把员工生命安全放在首位,维护我司的安全与稳定,建立健全处置汛期灾害事件的长效机制,掌握应对汛期灾害事件的主动权。
二、应急机构及职责
1. 公司成立防汛救灾应急工作领导小组,负责公司防汛救灾应急工作。
组 长:XXX
成 员:XXX XXX
2. 防汛抗灾应急工作领导小组职责:
(1)认真贯彻、传达上级单位在汛期的各项指令、文件要求;
(2)负责防汛抢险队伍的建立及抢险物资的准备;
(3)全面负责防汛救灾应急工作,进行自救互救、防汛救灾知识和安全常识的宣传教育、提高员工应急意识和抵御汛期灾害的能力;
(4)恢复常态后的善后处理,总结经验,完善防洪。
三、工作原则
预防和处置汛期灾害事件工作要坚持“谁主管、谁负责”的原则,不马虎大意,不掉以轻心,做到及时发现、及时布置、及时处理。预防和处置汛期灾害事件要抓好三个环节:
1.灾害发生前,要立足防范,掌握主动;
2.汛期灾害发生后,要迅速查明灾情,并报告当地防汛抗旱救灾指挥部和上级领导部门。同时,注意方法,及时果断处置;
3.汛情发生后,要做好善后工作
汛期灾害事件发生后,各部门应立即自动按照本预案采取应急措施。全司职工要牢固树立安全为主的思想,在出现汛期灾害事件的危急时刻,要发扬吃苦耐劳,勇于奉献精神。在*时的日常工作中,公司要对员工进行预防汛期灾害安全知识的教育,各部门要高度重视安全和可能发生的灾害事故,消除存在的各种安全隐患。在汛期灾害发生时。部门成员要听从领导小组的统一调动和指挥。预案的实施实行责任追究制度,在灾情发生后,由于相互推委、工作不到位。而造成不应有的人生或财产损失的,要追究相关责任人的责任。
四、汛期灾害行动
1. 接到上级汛期灾情预(警)报后,领导小组立即进入临战状态,听取上级有关汛期灾害情况和实情的通报,向上级报告灾情、实情,需提出救援请示时,要随时汇报救援工作情况。
2. 立即组织有关人员对所属建筑进行全面检查,封堵、关闭危险场所,停止各项户外活动。
3. 加强对有毒有害化学品的管理,加强对重要设备、场所的防护。保证防灾工作顺利进行。
4. 加强防汛、救灾的宣传教育工作,做好全体员工的思想稳定工作,需要人员疏散时全力做好紧急疏散工作。
五、发生灾情应急行动
1. 迅速发出紧急警报,组织危险场所内的所有人员撤离
2. 迅速开展以抢救伤员为主要内容的现场救护工作,及时将受伤人员转移并送至附*救护站抢救。
3. 加强对重要设备、重要物品的救护和保护,加强值班值勤和巡逻,防止各类犯罪活动。
4. 积极做好员工的思想宣传教育工作,迅速恢复正常秩序,全力维护社会安全稳定。
5. 迅速了解和掌握受灾情况,及时汇总上报。
一、救助客人上岸
1.发现溺水客人时,救生员应立即入水救助,并根据情况及时汇报领班、主管和宾馆主管领导。
2.轻微溺水的客人,上岸后,应安抚客人并提示客人到医院检查。
3.严重溺水的客人,应及时通知总服务台,呼叫120急救车。
二、紧急救助
1.上岸后立即清除溺水者口鼻内的污物,检查溺水者口中是否有假牙。如有,则应取出,以免假牙堵塞呼吸道。
2.垫高溺水者腹部,使其头朝下,并压拍其背部,使吸入的水从口、鼻流出。这个过程要尽快,不可占过多时间,以便进行下一步抢救。
3.检查溺水者是否有自主呼吸,如没有,应马上进行人工呼吸,方法是:使溺水者仰卧于硬板上或地面上,一只手托起其下颌,打开气道,另一只手捏住其鼻孔,口对口吹气,约每分钟16~18次。
4.在做人工呼吸的同时,检查溺水者的脉搏,以判断心跳是否停止。如心跳停止,则应在进行人工呼吸的同时进行体外心脏挤压,方法是:双手叠加对溺者心脏部位进行每分钟60~80次的挤压。
三、送客人到医院救治
1.迅速将溺水者送医院急救,在送医院途中不要中断抢救。
2.陪同人员随时与单位领导保持联络。
四、记录
事后,应对整个处理过程进行详细记录。
为确保20xx年我校初中毕业生升学考试工作安全顺利进行,根据珙县教育和体育局中考会议中关于安全工作的要求,结合我校实际,特制定本预案。
一、体育考试安全工作领导
组长:
副组长:
成员:考试带队老师及初三年级各班班主任
二、工作职责
1、负责对考试安全工作进行部署检查,做好现场应急处理工作。
2、负责对参考人员安全教育,出现突发事件时统一协调转移参考学生和考务人员,并安排好应急车辆。
3、负责各项安全防范措施的检查与落实,出现突发事件时指挥疏散人群。
4、班主任负责考试期间考生一般性医务处理,出现突发事件时紧急救护的组织工作。
5、校长是学校安全负责人和总指挥,领导小组成员落实好交通饮食安全防范措施的落实,出现突发事件立即报告并与相关部门取得联系,协助处理。
三、安全工作领导小组分工如下:
1、组长、副组长:全面负责我校毕业生考试的组织实施工作,确保安全。
2、成员:
1、具体负责组织本校工作人员做好安全防范,维护秩序,出现突发事件时,做好人员疏散工作和组织工作。
2、班主任负责组织学生考试前后人数清点统计、组织纪律教育、安全教育等。
3、班主任:负责考试期间应急药品的准备和考生的一般性治疗,出现突发事件时,协助做好救护和护送工作。
四、各阶段安全防范措施的落实工作
(一)召开会议
1、召开学校中考工作会,学*《2021年初中毕业生中考方案》提出安全工作要求
2、召开中考有关人员师生会,传达中考工作要求,对学生进行交通、饮食、运动常识等方面的安全教育。
(二)制定中考工作《安全预案》。根据《预案》明确分工,落实职责,对可能出现的突发事件,制定安全防范措施和应急处理办法。
(三)考前做好考生健康的筛查工作,充分了解学生身心状况,坚决杜绝麻痹思想。凡不适合参加考试的考生(经班主任询问、查看体检记录、听取家长建议),做好其思想工作,坚决不能带病参加考试。
其他安全防范事项
五、预防和处理突发事件应急工作措施
(一)考试期间一旦发生突发性事件,现场领导及时了解和分析事件的起因和发展态势,第一时间汇报主要领导,采取措施控制相关人员,降低事件的持续时间和影响范围,将损失降低到最小限度。
(二)学生出现不同程度意外伤害处理流程
1、考生出现挫伤、扭伤、肌肉拉伤等一般性损伤时,各考务组有关人员要立即请医务人员到现场医治。
2、考生出现剧烈呕吐、眩晕、骨折、休克等较重症状时,采取以下措施:
(1)应立即向考场安全工作领导小组报告,考场安全工作领导小组其它成员按分工立即进入应急工作状态。
(2)医护人员到现场实施救护
(3)现场领导负责用电话向主要领导汇报相关情况并及时与医院联系,做好抢救的`准备工作,便于医院立即安排救护车辆和人员护送伤者到医院救治。
(4)考生是否继续考试必须认真听取考生本人意见,再结合实际情况由相关领导作出处理。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市*局网络*门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的.性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市*局网络*门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
信息安全应急预案9篇(扩展3)
——安全事故应急预案9篇
一、锅炉采用自然循环,回水由供暖系统中的循环水泵送往锅炉,并由回水总管分一支通往省煤器。经省煤器的回水加热后进入锅炉热水出口后的混水器内,热水混合后送至热网。
二、应急救援的组织机构及其职责
1、兰州分公司成立重大事故应急救援指挥领导小组。由分公司经理、副经理及储安科、综合办、业务科、服务中心等部门的负责人和关键岗位的管理人员组成。
总指挥:(经理)
副总指挥:(副经理)
成员:
2、应急组织机构由消防灭火组、抢险抢修组、物资供应组、交通运输组、警戒疏散组、医疗救护组、通讯联络协调组等7个小组组成。
3、应急指挥领导小组职责:负责组织本单位预案的制定、修订;组建应急救援队伍,组织预案的实施和演练;检查督促事故应急救援的各项准备工作;事故状态下按照应急救援预案实施救援。
4、应急职责
(1)总指挥:负责宣布应急状态的启动和解除,全面指挥调动应急组织,调配应急资源,按应急程序组织实施应急抢险。
(2)副总指挥:协助总指挥作好应急救援的具体指挥工作,若总指挥不在时,由副总指挥全权负责应急救援工作。
(3)消防灭火组:发生重大火灾或其它重大突发事件时,立即赶到事故现场进行火灾扑救或应急抢险。
(4)抢险抢修组(张倩、朱庆刚、宋哲、严国林、叶体强、龚卫国、顾旭有):应急状态下,扑救火灾、设备维修、设备复位,制定安全措施,监督检查安全措施的落实情况。
(5)物资供应组:负责应急状态下应急物资的供应保障,如设备零配件、工具、沙袋、铁锹、消防泡沫、水泥、防护用品等。
(6)交通运输组:负责交通车辆的保障。
(7)安全警戒疏散组:负责布置安全警戒,保证现场井然有序;实行交通管制,保证现场道路畅通;加强保卫工作,禁止无关人员、车辆通行;紧急情况下的.人员疏散。
(8)医疗救护组:负责联系医疗机构;组织救护车辆及医务人员、器材进入指定地点;组织现场抢救伤员。
(9)通讯联络协调组:负责应急抢险过程中的通讯联络,保证通讯畅通,负责各小组之间的协调以及与外部机构的联系、协调。
三、应急预案的启动
当兰州分公司北滩油库锅炉发生爆炸时,启动该套应急程序。
四、应急程序
(一)报警
1、当兰州分公司北滩油库锅炉发生爆炸时,第一发现人立即找就*的电话,向消防值班人员说明事故地点、事故类型等事故概况。
2、通过电话向应急总指挥和副总指挥汇报事故情况。
3、事故如发生在夜间或节假日,报警人员向行政值班人员报警,由行政值班人员向总指挥及副总指挥报告事故情况。
应急联系电话一览表(略)
应急指挥领导小组联系电话:(略)
(二)接报
1、消防值班人员、行政值班人员、总指挥、副总指挥为接报人员。
2、接报人员应问清报告人姓名、单位、联系电话;问明事故发生时间、地点、事故原因;向上级有关部门报告;做好电话记录。
(三)组建救援队伍
1、应急总指挥或副总指挥接到报警电话后,立即通知应急指挥领导小组所有成员到达事故现场。
2、应急领导小组各位成员接到通知后,立即组织起本组的工作人员及抢险装备,然后赶往事故现场,向现场总指挥报到,接受任务,了解现场灾害情况,实施统一的救援工作。
(四)设立临时指挥部及急救医疗点
1、各救援队伍进入事故现场后,选择有利地形设立现场指挥部及医疗急救站。
2、各救援队伍尽可能靠*现场指挥部,随时保持与指挥部的联系。
3、指挥部、各救援组、医疗组均应设置醒目的标志,悬挂旗帜,方便救援人员和伤员识别。
(五)抢险救援
进入现场的各支救援队伍要尽快按照各自的职责和任务开展救援工作。
1、现场指挥部:尽快开通通讯网络;迅速查明事故原因和危害程度,制定救援方案;根据事故灾情严重程度,决策是否需要外部援助;组织指挥救援行动。
2、着火源控制
消防人员穿着消防服进行火灾扑救,如果火势过大,就将着火点分割,分片进行扑救。
(六)现场警戒
1、警戒疏散组根据划定的危害区域做好现场警戒,在通往事故现场的主要干道上实行交通管制。在警戒区的边界设置警示标识,禁止其他人员及车辆靠*。
(七)现场医疗急救
1、医疗救护组在事故初起阶段就应与兰化医院、兰炼医院联系,说明事故情况及人员伤亡情况,做好紧急救护的准备。
2、医疗救护组必须在第一时间对伤员在现场进行处理急救,急救时按先重后轻的原则治疗。
3、经现场处理后,迅速护送至医院救治。
4、送医院时作好伤员的交接,防止危重病人的多次转院。
5、触电急救、油气中毒急救、烧伤急救、外伤处理见附件。
(八)疏散撤离
1、事先设立安全区域。
2、警戒疏散组组织和指挥引导污染区人员撤离事故现场。
为了加强安全管理,确保师生的人身安全,严格执行学校《安全管理条例》、《教职工工作安全指引》、《安全事故责任追究暂行办法》,保证一旦发生安全事故能够及时处理,特制定我校安全应急预案。
一、适用范围
本预案适用于我校的重、特大安全事故现场。包括学校*、大型集体活动,春秋游、交通、校舍倒塌、火灾及台风、地震、食品中毒、突发公共卫生事件等。
二、成立应急领导小组
组 长:温映浩
副组长:周斌
成员:邱志浩、罗小云、叶海威、陈惠深、陈晓红、陈 幽、钟勇彬、阳昀。
三、安全事故报告及处理程序
1、报告制度实行学校一把手负责制。
2、学校发生或接到突发安全事故后,必须在5-10分钟内向教育局报告,并及时向*、交警、卫生、消防等相关部门报案请求援助。学校本着“先控制、后处置、救人第一,减少损失”的原则,果断处理,积极抢救,指导现场师生离开危险区域,保卫好学校贵重物品,维护现场秩序,做好事故现场保护工作,上交学校突发安全事故有关材料,做好善后处理工作。
3、接到突发安全事故报告后,安全事故应急领导小组在最短时间内到达事故现场,组织抢救和善后处置工作。
4、对缓报、瞒报、延误有效抢救时间造成严重后果的将予以纪律处分。
四、安全事故应急预案
(一)重大火灾安全事故
1、学校指挥学生紧急集合疏散,迅速将事故信息报区教育局。
2、学校利用校园播音系统或钟声发出紧急集合信号,组织教师到班级指挥学生利用防火灾安全保护知识按顺序疏散,楼道间要有专人组织疏散,及时将学生带至远离火源的安全地段。
3、严禁组织学生参与救火,教师可利用一切救火设备救火,及时报告119、120请求援助。
4、采取有效措施,做好善后处置工作。
(二)重大交通安全事故
1、学校指挥学生紧急集合疏散至安全地段,迅速将事故信息报教育局。
2、学校要迅速抢救受伤师生,在最短时间内将受伤师生送至医院救治,及时报警110、119、120请求援助,保护好事故现场。
3、采取有效措施,做好善后处置工作。
(三)危险药品安全事故
1、学校危险药品要求专柜存放,专人管理。
2、在实验操作过程中出现的安全事故,学校要及时将师生疏散至安全地段,迅速将情况报告教育局。
3、在最短时间内将受伤师生送至医院抢救,及时报告119、120请求援助,保护好事故现场。
4、采取有效措施,做好善后处置工作。
(四)外出大型活动安全事故
1、学校组织外出大型活动必须审报教育局,经同意后才能实施,学校组织的外出大型活动要制订安全应急预案。
2、事故发生后,学校迅速抢救受伤师生,及时将事故信息报教育局。
3、及时报警110、120请求援助,保护好事故现场。
4、采取有效措施,做好善后处置工作。
(五)外来暴力侵害事故
1、学校外来的未经允许强行闯入校园者,学校门卫或保安人员不得放行,应及时将闯入者驱逐出学校,报警请求社区民警的帮助。
2、学校内发现不良分子袭击、行凶等暴力侵害时,应先及时组织人员制止、制服,同时报当地警务室并报警110、120请求援助。
3、对受伤师生及时救治。
4、采取有效措施,做好善后处置工作。
(六)食物中毒安全事故
1、对可能涉及的物品进行封存,及时向教育局、卫生防疫部门报告,及时报警110、120请求援助。
2、积极协助卫生机构救助病人。
3、封存造成食物中毒或可能导致食物中毒的食品和原料、工具、设备和现场。
4、配合卫生防疫部门的调查,如实提供有关材料和样品。
5、采取有效措施,做好善后处置工作。
(七)流行传染病安全事故
1、学校发现有传染病症状的学生,应立即通知家长将患病学生带到医院检查就诊,有传染病的教师不得带病上班,凡患传染病的师生须经医院诊断排除传染后才能返校。
2、学校发生特殊传染病,要迅速利用学校隔离室对患病师生进行隔离观察,及时报警110、120电话请求援助,通知患病师生的家长和亲属,送定点传染病医院诊治。
3、学校对传染病人所在的教室及涉及的公共场所要及时消毒,对与传染病人密切接触的师生进行隔离观察,防止疫情扩散。
4、及时将发现的疫情上报教育局、卫生防疫部门,并作好病人的跟踪工作。
为有效预防、及时控制和迅速消除档案突发灾害事件,确保总监办档案资源安全,根据国家档案局《档案工作突发事件应急处置管理办法》等有关规定,结合总监办实际,特制定本预案。
一、工作原则
预防为主、档案为主、应急联动。
二、适用范围
本预案中所指灾害为自然灾害和突发性事故。自然灾害包括:水灾、地震等。突发性事故包括:火灾、档案丢失、档案被盗、档案泄密、档案电脑系统崩溃。上述灾害如对管理处档案造成威胁,出现险情,应及时组织抢救。
三、组织领导
总监办成立档案安全应急领导小组和抢险救灾工作队,领导小组挂靠办公室,负责部署、检查档案安全工作;宣布应急状态的启动和解除;全面指挥调动应急工作队,调配应急资源,按程序实施应急抢险。
组长:杜宗民,辛秉荣成员:高俊峰,崔勤书,吕海运,孙明东,崔秀英
抢险救灾工作队:综合部人员、试验室人员、值班人员。
四、工作目标
(一)采取最有效措施消除对档案资料的安全威胁。
(二)保护未受损的档案资料。
(三)抢救已受损的档案资料。
五、工作重点
(一)重点区域:
1、档案库房;
2、综合部;
3、试验室办公室。
(二)抢救顺序:
1、文书档案(先永久,后定期);
2、会计档案;
3、技术档案;
4、声像档案;
5、电子文件档案;
6、实物档案;
7、档案目录和检索工具。
六、应急保障措施
(一)建立健全灾害应急培训制度,加强安全教育,增强防灾减灾意识,定期组织安全应急演练。
(二)健全与*、消防等专业队伍的联动机制。当灾害发生时,能够协助专业部门开展自救互助,最大限度减少损失。
(三)抢险救灾小组成员应熟悉抢险岗位、职责及救灾设备存放位置、使用方法。
(四)要完善抢险救灾器材配置,保障后勤供给。消防器材应每年更换一次,保证消防通道畅通。
(五)档案存放区域均应配备两套钥匙,一套由档案员使用,另一套由办公室主任保管以备急用。
(六)每半年安排专业人员对档案室各类仪器进行检测,确保其正常运转。
(七)档案存放区域严禁吸烟或使用明火,严禁存放易燃易爆物品。
(八)档案库房实行专人管理,非库房管理员未经允许不得出入库房。
(九)库房管理员对进、出库房的档案要逐卷清点,加强对利用档案的监控,利用完毕应及时检查,归还上架。
(十)选择安全可靠的档案软件系统和存储设备,建立档案电子数据备份系统,对于重要数据要实行实时备份。
七、应急预案
(一)一般性灾害操作步骤
1、发现档案存放区域有被烧异味或墙面、地面、暖气漏水等现象,应立即报告领导小组,查找险源。如险情不大,能自行处置的,要立即采取切实可行的办法迅速排除险情。事后,将发现险情及排除情况上报,查明原因,堵塞漏洞。
2、发生虫害、鼠害时,库房管理员应立即采取措施,对档案进行消毒、杀虫灭鼠处理,防止交叉感染;对受损档案及时进行修复,并将情况及时上报。
(二)较大灾害操作步骤
1、较大火情
(1)发现火情立即发出警报,提醒灭火和疏散,同时切断电源,向领导小组汇报。
(2)抢险救灾队利用附*的移动消防器材进行灭火,同时拨打消防报警电话,明确说明受灾地点。
(3)在可能的情况下,组织实施档案资料抢救搬运工作。发生小范围局部火情时,转移至同楼层安全区域;火情严重时,转移至室外安全区域。档案转移应由专人负责。
(4)及时向消防人员介绍险情,一切听从其专业指挥。
2、较大水情
(1)发现进水情况,应立即通知领导小组,同时迅速切断水源,立即启用工具、设备排水。
(2)迅速组织人员查找原因,堵塞漏洞。
(3)领导小组视档案存放区域进水情况,确定档案转移处置意见,立即组织实施。档案转移由专人负责。
(4)当遇强降雨时,库房管理员必须及时检查库房渗漏情况。发现严重渗漏,应立即向领导小组报告,派专人抢修和维护,库房管理员负责渗漏范围内的档案处置。
3、档案被盗、泄密
(1)应及时保护案发现场,向领导小组报告。
(2)向*机关报案,积极提供破案线索。
(3)档案员提供准确的失窃、泄密档案种类、数量等情况。
(4)查明原因,追究责任,总结改进。
4、档案主机崩溃
(1)通知监控中心技术人员,最大限度抢救档案数据。
(2)联系档案软件维保单位维修更新,进行软件恢复,数据导入。
(3)查明原因,及时总结改进。
(三)重大灾害操作步骤
发生威胁档案安全,同时又伤害人身安全的灾害,如雷击、地震、库房崩塌等重大情况时,可按上述较大灾害抢险步骤进行排除。若险情危及到供水、供电、通信等自身不能处理时,应及时通知有关部门进行抢险工作。
八、非工作时间责任人及责任
落实24小时值班和领导带班制度,确保通信畅通。如双休日、节假日时间出现灾情,值班人员及带班领导为直接救灾责任人,其责任是:
(一)迅速拨打电话报警。
(二)电话通知处领导或其他责任人。
(三)工作队员接到救助电话应迅速到达指定地点。(四)在不危害人身安全的情况下,阻止灾情。
(五)在*、消防、供电及其他抢险人员到来后,及时指明灾险部位。
(六)抢险结束后,报告灾情情况。
九、灾后工作
(一)抢救能够补救和修复的档案、资料。
(二)将灾害发生原因、造成损失及处理结果迅速上报。
信息安全应急预案9篇(扩展4)
——安全生产应急预案9篇
根据我市安全生产工作会议精神和省市安全工作的任务要求,为确保我市粮食系统安全生产管理工作万无一失,防患于未然,制定本预案。
一、加强领导,统一指挥,上下联动
*成立安全生产工作领导小组,下设办公室,组长xxx,副组长xxx,成员。安全管理办公室设在xx科,由xx科、办公室有关人员组成。各企业分别成立领导小组,主要职责:在*安全生产领导小组的领导下,监督检查本市粮食系统的安全生产情况,组织实施应急工作方案,确保安全生产无事故。具体分工是一把手负总责,主管付职具体负责,xx科、业务科负责定期检查各企业安全生产各项制度的落实情况及安全储粮情况,并向市*汇报安全情况;xx科负责各企业会计、出纳人员管理及资金安全情况;办公室负责局本身及企业安全防火及值班情况;企业一把手负责本企业安全生产的制度落实及定期检查情况;经常对全体职工进行安全教育。做到思想、组织、措施三落实,确保本企业的安全。
二、切实加强安全生产工作
从市局到企业一要加强值班工作,建立和落实值班、值宿、夜间巡逻制度。值班人员要认真负责,坚守岗位。二要加强门卫工作,严禁无关人员进入。非因工作需要,未经一把手同意,任何人不准携带易燃、易爆物品进入企业。三要坚决执行“安全生产、质量第一”的方针、落实安全生产责任制,定期组织安全大检查,对查出的不安全隐患,必须限期消除。一时难以解决的问题,要及时上报,同时采取有效的防范措施,保证安全。四要严格执行各项仓储管理制度,坚决克服库存量小不易出现坏粮事故的麻痹思想,确保“一符四无粮仓”的巩固,确保储粮安全,机械作业、登高作业和化学药剂必须由市局统一购置分配,设专仓或专室保管,由熟悉药剂性能的专人管理,严格领用手续。五要坚持“预防为主、消防结合”的方针,配好配足消防器材,存粮库区必须有醒目的防火标志。
三、建立健全各项制度,全部张贴上墙
各企业都要建立以下制度:安全生产和保卫制度、值班制度、粮情检测制度、防汛制度、化学药剂管理制度、消防制度、电器设备和机械管理制度、资产登记管理制度、定期或不定期检查制度、事故及突发性事件报告制度。
四、切实做好重大事故和突发性事件的报告工作
各企业认真做好重大事故、事件报告工作,严格执行报告制度,发生事故要进行登记,并及时逐级上报。凡属于有人员死亡事故,损失粮食在五千公斤以上,损失油脂在五百公斤以上或损失金额在五千元以上的及其它性质严重的事故,发生事故的单位要在发现后1小时以内上报市局,市局2小时内上报市*及安检部门,不得隐瞒不报或迟报。事故处理后,要及时补报详细书面报告,不得以任何理由瞒报虚报。对瞒报的,要严肃追究有关单位领导和责任人的责任。
发生事故后,要立即组织力量抢救,尽可能减少损失,不得以任何理由拖延抢救,殆误时间,对发生的事故按照“三不放过”的原则认真对待,严肃处理。对触犯刑律的责任人,要报请司法部门追究刑事责任。
五、纪律要求
1、各企业一把手要经济检查本单位的安全生产情况及应急工作。
2、市局及各企业坚守值班,确保通信畅通。*值班电话:xxxxxxxx
3、预案一旦启动,*领导小组各成员及有关人员应立即到位,落实各自的职责和任务。全系统所有人员都必须无条件的服从领导小组的指挥。对不坚守岗位,临阵脱逃或玩忽职守者要严肃追究责任。
一、方案编制依据
1、施工组织设计
2、塔式起重机说明书
3、《建筑施工安全检查标准》
4、《建筑施工高处作业安全技术规范》
5、《建设工程安全生产管理条例》
二、应急救援预案的目的
为了加强在现场施工生产安全事故的防范,落实建筑施工安全管理,防范类似安全事故的发生,解决安全管理中存在的问题,提高施工现场的安全生产水*。在发生安全事故时采取有效措施,及时做好安全事故发生后的救援处置工作,最大限度地减少安全事故造成的损失。防止因应急救援行动组织不力或现场救援工作的无序和混乱造成事故二次伤害及扩大事故损失。按照《中华人民共和国安全生产法》,《建筑施工安全检查标准》及《建设工程安全生产管理条例》的规定,坚持“安全第一,预防为主,综合治理”的安全生产方针,制定此施工生产安全事故应急救援预案。
三、可能发生的安全事故
1、塔吊作业中安全限位装置失控或未安装限位装置造成的事故。
2、发生撞击护栏及相邻塔吊或坠物造成财产损失和人员伤亡。
3、违反安全规程操作,造成重大事故(如倾倒或前后断臂)及人员伤亡。
4、自然灾害(如雷电、地震、台风、暴雨等)对设施的严重损坏。
5、在安装和拆除过程中发生的人员伤亡事故。
四、生产安全事故的预防措施
以上可能发生的安全事故分析,如果不采取相应有效的预防措施,不仅给工程施工造成巨大损失,而且对现场施工人员的人身安全造成威胁。根据《建筑塔吊安全操作技术规程》、《建筑工程安全管理条例》、《建筑施工安全检查标准》的要求,必须落实做好塔吊安装及拆除的安全技术要求(必须有资质单位进行)及运行过程中规范管理:
(1)塔式起重机的基础,必须严格按照图纸和说明书进行。塔式起重机安装前,应对基础进行检验,符合要求后,方可进行塔式起重机的安装。
(2)安装及拆卸作业前,必须认真研究作业方案,严格按照架设程序分工负责,统一指挥。
(3)安装塔式起重机必须保证安装过程中各种状态下的稳定性,必须使用专用螺栓,不得随意代用。
(4)塔式起重机附墙杆件的布置和间隔,应符合说明书的规定。当塔身与建筑物水*距离大于说明书规定时,应验算附着杆的稳定性,或重新设计、制作,并经技术部门确认,主管部门验收。在塔式起重机未拆卸至允许悬臂高度前,严禁拆卸附墙杆件。
(5)塔式起重机必须按照现行国家标准《塔式起重机安全规程》GB5144及说明书规定,安装起重力矩限制器、起重量限制器、幅度限制器、起升高度限制器、回转限制器等安全装置。
(6)塔式起重机操作使用应符合下列规定:
①塔式起重机作业前,应检查金属结构、连接螺栓及钢丝绳磨损情况;送电前,各控制器手柄应在零位,空载运转,试验各机构及安全装置并确认正常。
②塔式起重机作业时严禁超载、斜拉和起吊埋在地下等不明重量的物件;
③吊运散装物件时,应制作专用吊笼或容器,并应保障在吊运过程中物料不会脱落。吊笼或容器在使用前应按允许承载能力的两倍荷载进行试验,使用中应定期进行检查;
④吊运多根钢管、钢筋等细长材料时,必须确认吊索绑扎牢靠,防止吊运中吊索滑移物料散落;
⑤两台及两台以上塔式起重机之间的任何部位(包括吊物)的距离不应小于2m。当不能满足要求时,应采取调整相邻塔式起重机的工作高度、加设行程限位、回转限位装置等措施,并制定交叉作业的操作规程;
⑥沿塔身垂直悬挂的电缆,应使用不被电缆自重拉伤和磨损的可靠装置悬挂;
⑦作业完毕,起重臂应转到顺风方向,并应松开回转制动器,起重小车及*衡重应置于非工作状态。
(7)为防止事故发生,塔吊必须由具备资质的专业队伍安装和拆除,塔吊司机必须持证上岗,安装完毕后经技术监督局特种设备安全检测中心或建管局安监站验收合格后方可投入使用。
(8)塔吊司机操作时,必须严格按操作规程操作,不准违章作作业,严格执行“十不吊”,操作前必须有安全技术交底记录,并履行签字于续。
(9)塔吊安装、顶升、拆除必须先编制施工方案,经项目总工审批后遵照执行。
(10)所有架子工必须持证上岗,工作时佩带好个人防护用品,严格按方案施工,做好塔吊拉接点拉牢工作,防止架体倒塌。
(11)塔吊安装完成后,必须经技术监督局特种设备安全检测中心或建管局塔机检测中心验收合格后,方可投入使用。
五、安全事故的应急和救援
1、机构与职责
如果发生塔吊重大安全事故,公司领导及有关部门负责人必须立即赶赴现场,组织指挥应急处理,成立现场应急领导小组。项目部也应该根据已经制定好的应急机构成立项目部领导小组。
(1)公司应急领导小组由公司法人、生产副总、技术负责人及生产安全部门负责人组成。公司领导小组职责:研究、审批抢险方案;组织、协调各方抢险救援的人员、物资、交通工具等;保持与上级领导机关的通讯联系,及时发布现场信息。
(2)项目部应急领导小组由项目经理、项目技术负责人及技术管理人员组成。并设置以下职能机构:通讯联络组、技术支持组抢险抢修组、医疗救护组、后勤保障组、保卫组。应急小组的职责及分工如下:
1)组长(项目经理)职责
①决定是否存在或可能存在重大紧急事故,要求应急服务机构提供帮助并实施场外应急计划,在不受事故影响的地方进行直接控制;
②复查和评估事故(事件)可能发展的方向,确定其可能的发展过程;
③指导设施的部分停工,并与领导小组成员的关键人员配合指挥现场人员撤离,并确保任何伤害者都能得到足够的重视;
④与场外应急机构取得联系及对紧急情况的处理作出安排;
⑤在场(设施)内实行交通管制,协助场外应急机构开展服务工作;
⑥在紧急状态结束后,控制受影响地点的恢复,并组织人员参加事故的分析和处理。
2)副组长(即现场管理者)职责
①评估事故的规模和发展态势,建立应急步骤,确保员工的安全和减少设施和财产损失;
②如有必要,在救援服务机构来之前直接参与救护活动;
③安排寻找受伤者及安排非重要人员撤离到集中地带;
④设立与应急中心的通讯联络,为应急服务机构提供建议和信息。
3)通讯联络组职责
①确保与最高管理者和外部联系畅通、内外信息反馈迅速;
②保持通讯设施和设备处于良好状态。
③负责应急过程的记录与整理及对外联络。
4)技术支持组职责
①提出抢险抢修及避免事故扩大的临时应急方案和措施。
②指导抢险抢修组实施应急方案和措施。
③修补实施中的应急方案和措施存在的缺陷。
④绘制事故现场*面图,标明重点部位,向外部救援机构提供准确的抢险救援信息资料。
5)保卫组职责
①保护受害人财产。
②设置事故现场警戒线、岗,维持工地内抢险救护的正常运作。
③保持抢险救援通道的通畅,引导抢险救援人员及车辆的进入。
④抢救救援结束后,封闭事故现场直到收到明确解除指令。
6)抢险抢修组职责
①实施抢险抢修的应急方案和措施,并不断加以改进。
②寻找受害者并转移至安全地带。
③在事故有可能扩大进行抢险抢修或救援时,高度注意避免意外伤害。
④抢险抢修或救援结束后,直接报告最高管理者并对结果进行复查和评估。
7)医疗救治组
①在外部救援机构未到达前,对受害者进行必要的抢救(如人工呼吸、包扎止血、防止受伤部位受污染等)。
②使重度受害者优先得到外部救援机构的救护。
③协助外部救援机构转送受害者至医疗机构,并指定人员护理受害者。
8)后勤保障组职责
①保障系统内各组人员必须的`防护、救护用品及生活物质的供给。
②提供合格的抢险抢修或救援的物质及设备。
2、应急资源
应急资源的准备是应急救援工作的重要保障,项目部应根据潜在事故的性质和后果分析,配备应急救援中所需的消防手段、救援机械和设备、交通工具、医疗设备和药品、生活保障物资。
3、应急响应
施工过程中施工现场或驻地发生无法预料的需要紧急抢救处理的危险时,应迅速逐级上报,次序为现场→办公室→抢险领导小组→上级主管部门。由项目部工程部收集、记录、整理紧急情况信息并向小组及时传递,由小组组长或副组长主持紧急情况处理会议,协调、派遣和统一指挥所有车辆、设备、人员、物资等实施紧急抢救和向上级汇报。事故处理根据事故大小情况来确定,如果事故特别小,根据上级指示可由施工单位自行直接进行处理。如果事故较大或施工单位处理不了则由施工单位向建设单位主管部门进行请示,请求启动建设单位的救援预案,建设单位的救援预案仍不能进行处理,则由建设单位的安全管理部门向建管局安监站或*部门请示启动上一级救援预案。
(1)紧急情况发生后,现场要做好警戒和疏散工作,保护现场,及时抢救伤员和财产,并由在现场的项目部最高级别负责人指挥,在3分钟内电话通报到值班人员,主要说明紧急情况性质、地点、发生时间、有无伤亡、是否需要派救护车、消防车或警力支援到现场实施抢救,如需可直接拨打120、110等求救电话。
(2)值班人员在接到紧急情况报告后必须在2分钟内将情况报告到紧急情况领导小组组长和副组长。小组组长组织讨论后在最短的时间内发出如何进行现场处置的指令。分派人员车辆等到现场进行抢救、警戒、疏散和保护现场等。由项目部安质部在30分钟内以小组名义打电话向上一级有关部门报告。
信息安全应急预案9篇(扩展5)
——安全生产的应急预案9篇
一、总则
1.1编制目的和依据
为确保全市交通行业安全生产事故灾难应急救援工作高效有序进行,最大限度地减轻事故灾害损失,根据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故报告和调查处理条例》(*令第493号)等相关的法律法规及规定,按照《XX市安全生产事故灾难应急预案》要求,结合全市交通行业实际,制定本预案。
1.2适用范围
1.2.1《XX市交通局安全生产事故灾难应急预案》(以下称预案)为《XX市安全生产事故灾难应急预案》子预案,适用于XX市行政区域内发生的,需要交通部门抢险救援的安全生产事故灾难。
1.2.2我市交通行业发生的iii级事故灾难(可能造成3—9人死亡、或10人—50人伤害、或直接经济损失1000万元以上5000万元以下直接损失的事故),同时适用本预案。
1.3工作原则
坚持*领导、统一指挥,以人为本、确保安全,分级负责、属地为主,单位自救、社会救援相结合的原则。
各县(区)交通主管部门应结合本预案,制订相应的应急救援实施预案,并在当地*的指挥下,分级管理,分级实施。
二、组织机构及职责
2.1组织机构
2.1.1市交通局安全生产事故灾难应急救援领导小组
市交通局安全生产事故灾难应急救援领导小组(以下简称领导小组)成员由市、县(区)交通局及局属各单位负责人组成。组长由市交通局局长担任,副组长由分管公路建设、道路运输的副局长担任,成员由两县(区)交通(经贸)局、市交通局公路科、运政科和安全生产监督科等相关科室、市公路管理处、市运输管理处、市交通稽查支队、市交通工程质量与安全监督处、市机动车驾驶员培训管理处、*途客运公司、市公共交通有限公司、市客运站、市交通建设有限责任公司等单位负责人组成。
2.1.2应急救援职能组
市交通局领导小组下设三个应急救援职能组:
道路运输组:由分管副局长任组长,市运输管理处处长任副组长,市运输管理处、市交通稽查支队、市机动车驾驶员培训管理处相关副职XX县(区)运管部门负责人、*途客运公司、市公共交通有限公司、市客运站等企业负责人任成员。
工程建设组:由分管副局长任组长,市公路管理处、市交通工程质量与安全监督处处长任副组长,市公路管理处和市交通工程质量与安全监督处相关副职、市交通建设有限责任公司、市公路桥梁勘察设计所、市公路直属养护所等单位负责人任成员。
公路桥梁养护组:由分管副局长任组长,市公路管理处处长任副组长,两县交通局、两县公路段、市交通建设有限责任公司、市公路桥梁勘察设计所、市公路直属养护所负责人任成员。
2.1.3领导小组下设办公室,办公室设在市交通局安全生产监督科。
2.1.4各县(区)交通部门要相应设立安全生产事故灾难应急救援组织机构,主要领导为第一责任人。
2.2主要职责
2.2.1领导小组职责
市交通局领导小组在市安全生产事故灾难应急救援领导小组领导下,迅速、果断、有效地开展工作。各县(区)交通部门在当地*领导下开展工作。
1、贯彻落实当地*、安监部门和上级交通主管部门对事故应急救援工作的指示,制定应急救援措施,负责相关情况上报工作。
2、指导监督应急救援工作,协调解决应急救援工作中的重大问题。
3、掌握应急救援动态情况,及时调整部署应急救援工作措施。
4、完成当地*、安监部门和上级交通主管部门交办的其他任务。
2.2.2职能组职责
道路运输组:具体负责道路运输行业安全生产事故灾难现场的应急救援与抢险工作。日常办事机构设在市运输管理处,负责道路运输领域安全生产事故灾难应急预案的制定、抢险救援队伍的组建和人员培训等工作。
工程建设组:具体负责公路施工企业、施工现场等安全生产事故灾难现场的应急救援与抢险工作。日常办事机构设在市公路管理处,负责公路工程建设领域安全生产事故灾难应急预案的制定,组建抢险救援队伍的和人员培训等工作。
公路桥梁养护组:具体负责公路桥梁坍塌、断裂、破损引发的事故灾难现场的应急救援与抢险工作。日常办事机构设在市公路管理处,负责公路桥梁养护领域安全生产事故灾难应急预案的制定;负责公路桥梁养护领域抢险救援队伍的组建和人员培训等工作。
2.2.3领导小组办公室职责
负责指导应急体系建设、组织开展应急演练、优化配置应急资源、组织建设应急*台、应急宣传培训等工作;险时主要承担协调、跟踪应急处置进展、应急值守、信息传达等工作。
三、风险分析及监控
3.1风险性分析
交通行业是容易发生群死群伤的行业,危险源和危险点主要集中在道路旅客运输、道路危险化学品运输、机动车维修行业、出租车行业、公路和桥梁工程施工、公路养护与管理,以及人群密集场所、加油站等重点行业和重点部位。
3.2分类
道路运输领域的危险主要有:车辆碰撞、翻车、坠崖、失火、危险品泄漏以及污染、油罐车罐体爆炸、加油站起火爆炸等;场、站(停车场、客运站)发生火灾、爆炸、坍塌、碰撞、踩蹋;
工程建设领域的危险主要有:倒塌、塌方、高空坠落、雷击、电击、车辆碰撞等;
公路桥梁养护领域的危险主要有:桥板断裂、桥体坍塌等。
3.3危险源监控
相关单位及企业对危险源特别是重大危险源要进行全面的监控,严密其安全状态,观测向事故临界状态转化的各种参数的变化趋势,及时发出预警信息或应急指令,把事故隐患消灭在萌芽状态。
对危险监控需要采取的主要措施有:
(1)掌握危险源的基本情况,了解发生事故的可能性及严重性程度,搞好现场安全管理;
(2)加强职工安全教育和培训,增强安全意识,严格按操作程序作业;
(3)对危险源进行定期检查和巡逻检查,随时掌握动态变化情况,一旦出现危及安全生产的问题,立即采取措施进行处理;
(4)制定事故应急处理预案,配备充足的、必要的应急救援器材和工具,并进行应急预案演练。
四、预警与响应
4.1预防与预警
针对可能发生的重特大事故灾难,要展开风险分析,危险源监控,完善预警监测系统,做到早发现、早报告、早处置。
4.2预报与预测
各级交通部门安全生产事故灾难应急救援组织机构应通过以下途径,获取预报信息:
(1)经风险评估得出可能发生的重特大事故灾难;
(2)各单位上报的预警信息;
(3)各安全生产机构上报的信息;
(4)建立生产安全事故举报电话。
4.3预警
各级交通部门安全生产事故灾难应急救援组织机构应组织有关部门和专家,根据预报信息分析、判断突发事故灾难的危害程度、紧急程度和发展态势,及时研究确定应对方案,根据事态的发生、发展,及时上报当地*和上级主管部门。
4.4应急准备
接到事发单位或有关部门事故报告信息后,依据事故的发展态势,市交通局安全生产事故灾难应急救援领导小组办公室应做好以下工作:
(1)立即向局长报告(即领导小组组长报告);
(2)通知相关部门;
(3)跟踪事发单位应急处置动态。
五、事故灾难报告程序及内容
5.1报告程序
各单位接到事故报告后,应当立即报告当地*,并逐级上报上级交通部门。市交通局领导小组接到报告经核实后,上报市*应急管理办公室、市安全生产监督管理局和省交通厅。具体上报时间要求:在发生事故第一时间内以电话、短信或书面(含传真)、电子邮件等形式报送,1小时内完成首次报告,2小时内完成书面报告,信息报送后必须电话确认。特殊情况不能在2小时内以书面形式或电子邮件形式报告的,以电话形式报告,并说明理由,待条件许可时补报。
5.2书面报告主要内容
事故发生后,事故发生单位和行业主管部门应填写《XX市安全生产事故灾难报告单》(附后),并按要求上报。
六、应急响应
6.1应急响应启动
按照综合协调、分类管理、分级负责、属地为主的原则,县(区)交通部门、局属各单位要根据事故的类别启动相应级别的应急预案响应程序。
符合下列条件时,经市交通局领导小组决定,启动本应急预案:
(1)发生i、ii、iii级突发事故;
(2)发生iv级突发事故,相关单位和企业请求市交通局给予支援或帮助;
(3)受市*和省交通厅等部门应急联动要求。
6.2应急处置
6.2.1阶段性应急处置职责划分
应急救援工作中,上级交通主管部门未到现场时,由事故发生单位负责;*及安监部门部署工作前由交通主管部门负责;上级机关采取措施之前由下级机关负责。
6.2.2应急响应过程
6.2.2.1事故发生单位自救
事故发生后,事故发生单位应立即向当地*和有关部门或上级主管部门紧急求救、求助,并积极开展自救,组织遇险人员疏散和安置,以及危险货物泄漏区域内的人员疏散。
6.2.2.2启动应急预案
接到事故灾难报告后,市、县两级应急指挥系统开始启动,各级应急救援组织机构成员单位应积极协助、大力支持。建立通讯联络系统,保持24小时联络,做好值班记录,周密安排应急救援工作。各级交通部门安全生产事故灾难应急救援组织机构应做好以下工作:
1、贯彻落实上级应急救援组织机构决定;
2、迅速收集、整理、汇总事故救援的情况,及时报告;
3、负责同级*有关办事机构、有关主管部门和各交通部门应急救援机构之间的联系,必要时派出联络员参加同级*、安监部门或上级交通主管部门相关办事机构工作;
4、协调交通系统各有关单位做好应急救援工作。
七、善后处置
7.1现场保护
事故发生后,在积极抢救伤员的同时,保护好事故现场,配合有关部门进行现场勘查、取证,协助有关部门做好目击证人的登记核定工作。
7.2善后处理
发生事故单位要积极做好死、伤人员家属的安置和思想安抚工作,按有关规定和赔付标准,积极做好事故理赔工作,并尽快恢复生产。
7.3事故调查处理
按安全生产事故灾难调查组的要求,选派有经验的专家参与事故的调查、事故原因分析等工作,配合有关部门对事故进行处理和对事故责任人的责任追究。
信息安全应急预案9篇(扩展6)
——消防安全应急预案9篇
为增强员工面对突发事件时的心理素质,进一步提高员工处理突发事件的应急能力以及掌握消防器材使用能力,xx月xx日傍晚,xx市支行开展了消防预案演练活动。
消防预演活动中,专职消防人员讲解了灭火器材使用、让每位员工参与灭火演练;活动后,认真总结演练成效与不足,对存在问题提出具体要求,有力的推动了创建“*安xx行”、实现“三化三达标”工作的深入开展。xx银行xx支行开展防火演练活动。
在防火演练中,合行领导到现场指导,讲解了灭火器的相关知识、使用方法和注意事项后,组织员工进行了实际操作。
通过此次演练,使该支行全体员工进一步提高了防火心理素质,克服遇事慌张的心理,做到了安全知识书面学*与实际操作的结合。同时对进一步加强安全保卫工作,增强全行员工的防火意识和提高安全防范意识起到积极的促进作用。
对此,主要有以下几点体会:
1、当碰到火灾时不能慌张,要迅速组织员工协调分工 进行灭火,避免火灾的蔓延,有秩序的疏散客户逃离现场,不要拥挤,否则后果不堪设想。
2、当发现楼内失火时,切忌慌张、乱跑,要冷静地探时 着火方位,确定风向,并在火势未蔓延前,朝逆风方向快速 离开火灾区域。
3、起火时,如果楼道被封死,应该立即关闭房门和室内 通风孔,防止进烟,随后用湿毛巾堵住鼻口,防止吸入热烟 和有毒气体,并将向上的衣服浇湿,以免引火烧身,如果楼 道中只有烟没有火,可在头上套一个较大的透明塑料袋防止 烟气刺激眼睛和吸入呼吸道,并采用弯腰低姿势逃离火区。
4、加强消防知识培训,提高防范意识;掌握各种消防器 材的使用方法以及报火警、扑救初起火灾和自救逃生的知识和技能等。
5、消防工作关键在预防。做好消防工作要求我们*时要提高消防意识,认真进行自查自纠,切实消除安全隐患。做好消防工作是业务稳健发展的重要保证。轻视消防作用是不珍惜xx银行改革发展所取得的成果,是对财产和生命安全不负责任的表现,因此,在今后的工作中我将切实履行好职责,重视消防工作,积极配合消防人员做好消防工作。
根据*消防部门和市*的有关要求,结合华星大厦的实际情况,为确保大厦的正常办公秩序和人身财产安全,一旦发生火情,能有条不紊地进行扑救和疏散宾客,抢救财产,使火灾损失控制在最低限度,特制定此预案。大厦物管中心在消防中控室设置指挥部,总指挥由物管中心主任担任。一旦发生火灾,指挥灭火、组织抢救和疏散行动。
一、火情报警:
1、在大厦范围内无论何时、何地,大厦员工一旦发现火情,都有责任立即向消防中控室报警。
2、在大厦内遇见火情,如果为初起小火,应就*使用轻便灭火器进行自救灭火,保护现场,将情况报告保安部。如果火情严重要立即按下墙上的手动报警装置进行报警,或用内部电话报警。
3、电话报警时,不要惊惶失措,要沉着冷静,语言清晰的将火情发生的所在区域、燃烧物质、火势大小、有无人员伤亡、报警人姓名、部门、所在位置报告消防中控室。
4、关闭火场附*的电源、煤气开关及门窗。
5、切勿高喊“着火了”,以免造成不必要的混乱,要保持冷静,只有经消防总指挥授权才可向“119”报警。
二、火情确认:
1、中控室接到报警电话时要详细记录报警人姓名,部门及发生火灾的确切位置及燃烧物质、火势大小、有无人员伤亡。
2、中控室接到电话报警或消防主机报火警,立即通知备勤警员到现场确认,查清下列问题:
(1)火情发生的具**置、燃烧物质、火势大小、有无人员伤亡。
(2)火源是什么,是电器起火还是其它原因。
(3)确认火情时应注意,不得莽撞开门,要先试一下门体的温度,如果正常可开门检查,如果门体温度高,可确认内有火情,此时房内如有人,应先设法救人,开门时注意不要把身体正对开门处,视情况进入。
(4)确认火情后,立即将信息反馈给中控室。
三、火情报告:
1、火情确认后中控室值班员立即(正常上班时间)向保安部经理和消防主管报告(夜间、节假日)向值班经理报告,同时向保安宿舍发出警报信号。
2、向总机值班员(正常上班时间)报警。
3、总机值班员接到报警后立即通知物管中心主任和各部门经理。
四、各级人员行动:
1、大厦物管中心主任接到报警后立即赶往中控室组建灭火指挥部,指挥灭火及抢救疏散行动。
2、非正常上班时间值班经理接到报警后立即赶往失火现场指挥灭火行动。
3、保安部经理接到报警后立即赶往中控室,协助物管中心主任指挥灭火及抢救疏散行动。
4、物管中心行政办公室经理、客务部经理、工程部经理接到报警后,通知本部门各岗位人员坚守岗位做好疏散准备,立即赶往中控室组成灭火指挥部。
5、保安部消防主管接到报警后立即赶往火灾现场,指挥义务消防队实施灭火抢救行动。保安部内保主管接到报警后立即赶往大厦正门,调整警力部署,维护正门及外围秩序。
6、警队队长接到报警后立即带领备勤警员组成义务消防队,赶往火灾现场在消防主管的指挥下实施灭火及抢救行动
7、其他各部门各岗位人员接到报警后坚守岗位,按灭火指挥部的命令行动。
五、灭火战术:
1、保安部消防主管赶到火场后立即组织现场人员进行灭火,并随时同灭火指挥部联系,向灭火总指挥报告火情。
2、冷却灭火法;义务消防队员赶到火场后,立即使用消火栓灭火,及时清理火场易燃物,用消火栓浇湿四周建筑物,降低火场温度。
3、隔离灭火法:将易燃物与火源隔离。
4、窒息灭火法:关闭门窗,用难燃材料压盖较小面积的火源。
5、抑制灭火法:使用abc干粉灭火器或二氧化碳灭火器扑灭火源。
六、灭火指挥部:
灭火总指挥根据火灾现场情况适时下达如下命令:
1、启动消防泵、喷淋泵、配合火场灭火。
2、打开排烟防火阀启动排烟风机,排除火场烟雾。
3、关闭中央空调,和新风系统,防止火势漫延。
4、切断失火区域的电力供应,电梯降首层。
5、开启正压送风机,向消防疏散楼梯输送新风。
6、命令工程部关闭天然气总开关。
7、下达向119报警命令。
8、下达疏散命令。
七、组织疏散:
1、如果现场灭火负责人认为火势不能够控制,指挥部立即做出疏散决定。
2、消防中控室开通失火区域及上下两层消防广播,用广播反复播放“紧急疏散通知”,广播稿如下:客户朋友们请注意,大厦xx层发生火灾事故,消防人员正在进行扑救,为了您的安全,请迅速离开房间,疏散前请保管好自己的财物,疏散时请不要乘坐电梯,以免发生危险,请按疏散指示方向走消防疏散通道,谢谢您的合作。
3、失火区域及上下两层进行紧急疏散后,根据人员离开情况,对其它楼层进行广播疏散。
4、客务部接到疏散命令后立即组织人员负责各楼层客户的安全疏导工作,引导疏散人员走消防疏散通道。提醒疏散人员保持镇静,不要慌张,不要乘坐电梯。提示疏散人员疏散到大厦外围。人员疏散后,检查每个房间是否有人,确认无人贴上标记,如果有人员未离开房间,要及时进行劝导,使其迅速离开房间。
5、其他部门人员接到疏散命令后立即进行重要物资、文件的转移。
6、内保主管接到疏散命令后指挥外围警员清出机动车道,做好引导消防车进场的准备工作。
八、后期处理:
当灭火总指挥发出火情排除命令后,保安部立即做好火灾现场的警戒工作,保护火灾现场不被破坏,确保火灾事故调查,工程部应尽快将火灾报警系统、自动灭火系统、消防联动系统恢复正常,客务部负责火灾后期的清理工作。
机房建设消防规范:
机房消防系统要求根据国内外实际经验要求使用七氟丙烷(FM200)气体灭火系统,安装时各种管道及阀门必须按照国际标准执行,投标时要求注明各种附件的规格,安装结束后,必需经相关消防部门验收合格。
(1)整体机房应设火灾自动报警系统,并应符合现行国家标准《火灾自动报警系统设计规范》的规定。
(2)整体机房必须设置火灾报警装置,报警装置安装在值班人员随时可以发现的位置。
(3) 主机房的消防系统按要求分成三个消防区,即天棚吊顶上方为一区,机房空间为二区、活动地板下为三区,在每个消防区内应按相关要求设置烟、温感探测器和灭火气体。
1、机房建筑规定:
机房主体结构应具有耐久、抗震、防火、防止不均匀沉陷等性能,变形缝和伸缩缝不应穿过主机房,室内顶棚上安装的灯具、风口、火灾探测器及喷嘴等应协调布置,并应满足各专业的技术要求,机房围护结构的构造和材料应满足保温、隔热、防火等要求。
机房的耐火等级应符合现行国家标准《高层民用建筑设计防火规范》、《建筑设计防火规范》及《计算站场地安全要求》的规定,当机房与其它建筑物合建时,应单独设防火分区机房的安全出口,不应少于两个,并宜设于机房的两端,门应向疏散方向开启,走廊、楼梯间应畅通并有明显的疏散指示标志,主机房、基本工作间及第一类辅助房间的装饰材料应选用非燃烧材料或难燃烧材料,电子计算机机房内的给排水管道应采用难燃烧材料保温。
2、机房的消防与安全规定:
机主机房、基本工作间应设二氧化碳或卤代烷灭火系统,并应按现行有关规范的要求执行,机房应设火灾自动报警系统,并应符合现行国家标准《火灾自动报警系统设计规范》的规定,报警系统和自动灭火系统应与空调、通风系统联锁。空调系统所采用的电加热器,应设置无风断电保护,机房的安全设计,除执行本章的规定外,尚应符合现行国家标准《计算站场地安全要求》的规定,用于非常重要的场所或发生灾害后造成非常严重损失的机房,在工程设计中必须采取相应的技术措施。
3、消防设施与安全措施:
设置二氧化碳或卤代烷固定灭火系统及火灾探测器的机房,其吊顶的上、下及活动地板下,均应设置探测器和喷嘴,主机房宜采用感烟探测器,当设有固定灭火系统时,应采用感烟、感温两种探测器的组合,当主机房内设置空调设备时,应受主机房内电源切断开关的控制,机房内的电源切断开关应靠*工作人员的操作位置或主要出人口,主机房出口应设置向疏散方向开启且能自动关闭的门。
并应保证在任何情况下都能从机房内打开,凡设有卤代烷灭火装置的电子计算机机房,应配置专用的空气呼吸器或氧气呼吸器,机房内存放废弃物应采用有防火盖的金属容器,机房内存放记录介质应采用金属柜或其它能防火的容器,根据机房的重要性,可设警卫室或保安设施,还有电子计算机机房应有防鼠、防虫措施。
4、机房管理人员必须做到以下规范:
加强消防管理,防止火灾危害,保护机房、人员的`生命财产安全,机房管理人员要熟悉消防法规、消防工作管理制度及应急措施,熟悉消防重点部位的布局、建筑特点、防火区域及疏散通道走向、消防设备的配置情况,熟悉并掌握各类消防设施的使用性能和操作方法,还要对管理范围内的各种消防设施、器材进行检查,确保设施、器材的完好有效,发现设备故障时,应及时报告,定期对机房供电线路及照明器具进行检查,防止因线路老化短路造成火灾,严禁携带易燃、易爆、易碎、易污染、强磁、有毒物品等危险品进入机房,认真巡视检查,做到人走关窗、断电、锁门。
初期火灾扑救,必须掌握一定的灭火技能,遇火情时应积极扑救,及时向报告消防安全工作领导小组和消防中心报警,并保护好现场。
机房管理人员必须对消防设施、器材维护管理:
1、消火栓不应被遮挡、圈占、埋压。
2、机房管理人员对机房消防设施、器材要加强维护保养,确保其完好无损。
3、发现异常情况,遇到有人破坏,要马上采取措施并报告报告消防安全工作领导小组,不得延误。
4、灭火器应保持铭牌完整清晰,保险销和铅封完好,应避免日光曝晒、强辐射热等环境影响,灭火器应放置在不影响疏散、便于取用的指定部位,并摆放稳固,不应被挪作它用、埋压或将灭火器箱锁闭。
机房消防应急预案措施:
为确保机房安全与稳定,以保证正常运行为宗旨,按照“预防为主,积极处置”的原则,本预案适用于机房存在的重大火灾隐患和因各种原因发生的火灾事件等。
机房火灾预防措施:
1、走廊、楼梯等公共部位严禁堆放物品,保持通道畅通。
2、机房全体人员应有高度的防火意识,禁止在机房内存放易燃易爆物品,禁止在机房内吸烟或使用明火,禁止在机房内乱拉电线。
3、消防器材由专人负责保管,定期检查消防器材。未经许可,禁止擅自移动。
4、每月进行一次电源开关、电器和线路的检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案,消除安全隐患。
机房火灾处置:
1、确认机房设备区域火情后,根据现场情况实施机房区域气体灭火操作。
2、消防应急指挥小组进入现场,开展灭火救援行动。在消防人员未到达火灾现场时,应打开应急通道,组织现场无关人员有序疏散,并派人及时切断电源,隔离火灾危险源和重要设备,充分利用中心消防器材进行灭火。机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、关键数据安全;三是保一般设备安全。
3、协助消防员灭火。在自救的基础上,当专业消防队到达火灾现场后,火灾事故应急指挥小组要简要的向消防队负责人说明火灾情况,听从消防队的指挥,并全力支持消防队员灭火。
4、机房消防与大楼值班室相连接,值班人员发现报警器报警或发现火情时,应在迅速确认后电话通知大楼监控中心,并根据火情直接报119火警。
5、电话通知应急指挥小组,启动应急预案。报告后,应根据火势情况,向周围人员发出火警信号。
机房火灾后处理方案:
1、火灾消除后,应将抢运的设备物资放置在安全场所,并登记造册,计算火灾损失。
2、火灾消除后,对火灾现场进行清理,消除烧毁物资,杜绝火势复燃。
3、灾后值班人员和安全主管人员应配合消防部门和*部门分析火灾原因,明确火灾责任人。
阶段一:报警
假设情景:当天中午的午休时间,病房内病号已经休息。突然,住院楼某病区某病房因病号家属使用电器不当,易燃物被引燃,引起火灾,火势迅速蔓延,值班护士巡查时发现火情。
演练科目:报警;启动《火灾处理和人员疏散应急预案》。
应急措施:情况紧急,发现火情人员立即拨打电话“119”向消防队报告火情,请求救援;迅速将失火情况向总指挥部报告,并及时利用现场附*灭火器灭火,采取相关应急措施。
总指挥接到火情报告后第一时间赶到现场,立即启动《医院消防安全应急预案》,向院消防及医疗救护应急救援小组下达命令,要求各岗位人员接通知后迅速在指定岗位待命,做好各项准备。派人到路口迎候消防车辆。通知后勤立即切断住院楼总电源、启动各项消防应急设备。
阶段二:火场逃生及自救互救
假设情景:火势蔓延扩大,有部分病号被困。
演练科目:火场逃生及其技巧
应急措施:总指挥指挥人员向楼外疏散。
总指挥接到火情报告后,及时组织人员把病号和物资。
(贵重、易燃、易爆物品)按水*疏散方法疏散到同一层安全防火区。当下达全层疏散命令时,工作人员及时指引并协助把病号用湿毛巾捂住口鼻,一律靠右顺墙边采用弯腰的低姿态,有序的向外疏散,迅速从住院楼疏散至大楼以外安全地方,各病区医护人员、病号集中,病区负责人清点人员,及时向院领导报告。
医院消防警戒员迅速赶到病区入口,在火场附*拉起警戒线维护秩序,严禁其他无关车辆和人员进入火场。
阶段三:灭火
假设情景:发生化学药品和木材等不同性质的火灾。
演练科目:扑救初期火灾。
应急措施:医院消防灭火组,根据不同性质的火灾采用不同方法进行灭火演练:对发生化学药品、油类、可燃气体、带电设备等性质的火灾采取干粉灭火剂灭火演示。对发生木材等性质的火灾时采取水枪灭火。
为确保全体在校师生的生命财产安全,确保学校教育教学工作的顺利开展,防范消防安全事故的发生,力保消防安全事故发生时损失减少,危害降低,能快速、高效、合理有序地处置消防事故,根据上级有关部门文件与会议精神和相关法律法规,结合我校消防环境建设与准备的实际,制定本预案。
一、消防安全工作领导组织机构
组长:张立国
副组长:王建国杨慧军刘继红
贾玉庆赵爱民李哲
成员:卢李应崔会青桑继忠
李卫华程晋慧程建军
宋胜利吴义强李小江
郭晋北李晋东赵志伟
沈伟王冬王俊卿
二、消防安全工作成员的责任分工
组长负责定时召开消防安全工作领导组会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜。
副组长负责各具体负责组织对紧急预案的落实情况,未雨绸缪,做好准备,保证完成校领导部署的各项任务。
领导组各组员具体负责火险发生时全校各年级、各部门突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故减小到最低限度。
消防安全领导组织机构下设通讯组、灭火组、抢救组、紧急疏散组,分别具体负责通讯联络、组织救火、抢救伤员、疏散师生等工作。
(一)通讯组:组长:刘继红、李哲,成员:卢李应、崔会青、桑继忠(火险发生时,负责立即电话报告校消防安全工作组和上级相关部门,以快速得到指示,视火情拨打119,广播告知全体学生,报险救灾)
(二)灭火组:组长:贾玉庆、赵爱民,成员:李卫华、程晋慧、程建军、宋胜利、吴义强、李小江、郭晋北、李晋东、赵志伟。
(负责消防设施完善和消防用具准备,负责检查全校各办公室、教室、宿舍、图书馆和计算机房等地的用电、用火安全;火险发生,立即参加救火救灾工作)
(三)抢救组:组长:杨慧军、(校医)成员:沈伟、王冬、王俊卿。(负责做好及时送往医院的准备工作,负责火险发生时受伤师生及救火人员伤痛的紧急处理和救护)
(四)紧急疏散组:组长:王建国,成员:各班班主任(负责制定紧急疏散方案,明确各班逃生途径与办法指导,负责所在年级组、所管班级学生紧急疏散中的安全);宿舍组组长:赵爱民,成员:舍务管理委员会成员(负责学生宿舍各楼层学生逃生途径与办法的培训与指导);图书室司粉霞、闫红霞(负责图书馆各处的消防安全与紧急情况下的学生疏散与逃生)。计算机中心和计算机室有张永刚负责消防安全。
三、灭火工作预案
1、发现火情,在场人员要立即引导室内人员进行有序疏散,并迅速利用室内的消防器材控制火情,争取消灭于火灾初级阶段。
2、如不能及时控制、扑灭火灾,在场人员要立即采取措施妥善处理(如切断电源等),防止火势蔓延。
3、在场人员要以最快的方式向领导组成员汇报,尽快增加援助人员,协力救火。
4、领导组成员接到报告后,要立即到达火情现场,并视火情拨打“119”报警求救。
四、师生疏散及逃生预案
1、火情发生后,按照灭火预案,管理人员及各工作人员要立即通知学校领导组领导,尽快增加援助人员,如发生重大火情,同时向“119”报警,并根据火情发生的位置、扩散情况及威胁的严重程度逐个区域通知人员撤离。
2、管理人员及工作人员应该正确引导撤离师生奔向疏散通道,并将正确的`逃生方法告知负责同志,其余人员按照既定位置,统一使用灭火器灭火,并进行伤员抢救等工作。
3、为更好地应付紧急情况,管理人员及工作人员必须一切听从现场指挥部的指挥。
4、紧急疏散的负责同志必须接受基本灭火技术的培训,正确掌握必要的方法,切实保证逃生师生的安全撤离。特殊位置,如图书馆、计算机中心必须特殊管理与培训。
学校消防安全工作,严格执行消防管理的有关规定,本着完善设备,预防为主的原则,成立消防安全管理领导小组:组长:常少鹏(校长)
副组长:李占峰(后勤主任)
组员:孙遂安庞根长孙发琴李明记孙书*
在定期进行消防安全检查的基础上,认真落实学校重点部位安全保卫责任,做到防范于未然,切实做到学校消防安全无事故。为应对突发的消防隐患,特制定学校消防安全应急预案。
一、火警通报顺序:
一旦发现火警,要立即打电话报119和副组长,学校办公室及时通知各有关人员。
二、全体人员注意事项:
1、当某处发生火灾时,全体人员应保持镇定,及时报警并迅速依据任务分工和组长的命令担负起抢救工作,不可袖手等待消防人员前来抢救而延误时机;
2、迅速切断配电箱总电源;
3、消防人员抵达现场后,除参与抢救工作外,其余人员应从速远离现场,以免影响或妨碍抢救工作的进行;
4、现场有危险品、易燃易爆物品应迅速搬离。
三、消防组成员注意事项:
1、了解学校建筑格局及道路情况;
2、了解电铺设的线路;
3、了解学校内楼房装修材料的性质;
4、清楚学校所有消防设施的放置地点;
5、了解消防设备的保养维护与操作方法;
6、了解火的走势;
7、清楚逃生路线以便疏导他人逃生。
8、在警戒线负责拦阻无关人员进入火灾现场。
四、火灾原因调查:
火灾发生后,学校要积极协助*消防机关查明火灾原因,提供必要的信息,属人为的火灾事故,坚持做到“三不放过”(原因没有查清不过,事故责任不放过,没有落实防范措施不放过)的原则,进行严肃处理。
为了切实加强公司消防安全管理,预防在生产经营、办公场所及运输过程中发生火灾,规范消防应急处置程序,提高快速处置能力,使之有组织、有计划 、有程序、及时有效地实施应急处置措施,防止因火灾引起的危害的扩大,保护人民群众生命财产的安全,根据上级有关规定和要求,结合公司安全生产的实际,制订《国鸿公司消防应急预案》。
一、指导思想和基本原则
(一)指导思想
以建设“*安企业”、“*安汽车站”为指导,认真贯彻落实“安全第一、预防为主、综合治理”的方针,在公司建立起统一、规范、科学、高效的消防安全应急处置指挥体系以及明确分工、责任到人、常备不懈的保障体系,确保一旦发生火灾事故,公司能以最快速度、最高效能实施应急救援处置,最大程度地减少人民群众伤亡和财产损失,维护公司生产经营秩序的稳定和社会安定。
(二)基本原则
坚持科学规划、全面防范、快速反应、统一指挥、分级负责、协同应对、措施果断、局部利益服从全局利益的原则。
二、适用范围和工作原则
(一)适用范围
本预案适用于各类火灾事故,需要实施救援和处置。
(二)工作原则
1、以人为本,减少损失。
在处置火灾事故时,坚持以人为本,把保护人民群众生命、财产安全放在首位;
2、统一领导,分级负责。
在上级部门和公司的统一领导下,公司各处室和各单位按照处置火灾事故中的职责分工,分级负责,协调有序地开展应急救援工作;
3、预防为主,常备不懈。
贯彻落实“安全第一、预防为主、综合治理”的方针,坚持应急救援与预防工作相结合,落实预防火灾事故的各项措施,坚持科学规划、全面防范。
4、快速反应,处置得当。
建立应对火灾事故的快速反应机制,快速反应,快速得当处置。
5、局部利益服从全局利益。
征集、调用相关物资、车辆、人员时,各单位、部门应服从统一指挥,保障救援供给。
三、组织体系
(一)由公司安全生产应急领导小组指挥组织。
领导小组职责。统一领导公司火灾事故应急救援有关工作。负责监督指导公司制定火灾事故应急方案 及预案演练,负责参加火灾事故的应急处置,负责评估应急救援行动及应急预案的有效性,负责应急救援的其他事项。
(二)下设办公室,办公室设在公司安全稽查处,由安全稽查处负责人任主任。
办公室是公司火灾事故应对工作的日常工作部门,具体负责对预防火灾事故的基础管理工作、台账的建立、监督检查,不安全因素的汇总、分析协调火灾事故处置和救援预案实施。负责指导各单位消防应急预案的制定、执行和演练。
(三)现场处置机构。
火灾事故后,根据火灾严重程度、涉及范围和应急救援行动的需要,设立现场应急指挥部,参与现场应急处置行动的小组和成员,在现场指挥部的统一指挥下,实施现场应急救援和处置行动。
应急领导小组组长或指派其他成员带领有关人员赶赴现场,参与现场指挥和处置工作。
(四)另设立三个处置小组,分别为:
1、旅客(员工)疏散组。
组长为公司相关单位安全分管领导,成员为公司(各单位)安全部门人员(客运站为综管办、安全部门人员、站务员);
职责是在接到疏散指令后,打开所有通道,稳定旅客(员工)情绪,引导组织旅客(员工)有序、迅速向安全地带转移。
2、车辆疏散组。
组长为各车辆单位负责人,成员为车队长(值班长)、各车辆单位机动驾驶员;
职责是在接到疏散指令后,迅速打开各通道疏散车辆,有条件的应当先撤高档车,后撤普通车。
3、灭火组。
组长为公司(各单位)安全部门负责人,成员为公司(各单位)义务消防员、安全部门人员(客运站为综管办、安保人员和义务消防员)。
职责是在疏散人员和车辆的同时,对火情实施扑救,在消防部门人员到达后,听从专业消防员指挥,积极配合消防员进行扑救。
四、事故报告
(一)报告内容
1、火灾、火警发生的时间、地点(场所);
2、发生火灾的实际情况;
3、初步采取的预防、控制、处理等措施情况;
4、信息畅通保障情况;
5、火灾应急的其他有关情况。
(二)报告程序及要求
各单位在接到有关火灾报告后,应当在接到报告的第一时间内,向公司消防应急办公室报告,并立即采取预防和控制措施。公司消防应急办公室在接到报告后,立即向上级报告,同时向行业管理部门、消防部门等有关部门进行报告。
任何单位和个人不得隐瞒、缓报、慌报或授意他人隐瞒、缓报、慌报有关火灾情况。
五、启动条件
当在公司、各单位经营场所、办公场所或营运车辆上发生火灾事故,由公司安全生产应急领导小组审核确认,启动应急预案。
六、应急响应
(一)客运车辆营运途中发生火灾应急处置:
1、当客运车辆在营运途中发生火灾时,驾驶员应立即靠路边停车,同时稳定旅客情绪;
2、驾驶员立即打开前后客车门,并立即切断电源,随车司乘人员立即通过车门有序疏散旅客(当车门不能打开时,驾驶员应立即用逃生应急锤或其他应急器件,击碎车窗玻璃,疏散旅客);
3、当旅客全部撤离车厢后,驾驶员立即使用随车配置的灭火器实施灭火;
4、在灭火的同时,向“119”火警报警,并立即向所在单位报告;
5、司乘人员将旅客疏散到安全地域,检查旅客是否有受伤和财产损失情况,如有人员受伤,立即拨打“120”急救电话,及时抢救伤者,同时对受伤人员和财产损失情况进行登记;
6、驾驶员在应急处置结束后应立即在车后方设置车辆紧急停车警示标志,以防次生事故的发生;
7、在灭火过程中如消防人员到达火灾现场,驾驶员应积极配合消防人员进行灭火。
(二)候车室、停车场等公共场所发生火灾事故应急处置:
1、当候车室、停车场等场所发生火灾时,客运站应立即向“119”火警报警,并立即向公司消防应急办公室报告。同时利用广播设施向旅客喊话,稳定旅客情绪,要求旅客服从车站管理人员指挥。由旅客疏散组人员立即打开所有通道,引导组织旅客和客运站工作人员迅速、有序向安全地带转移。
2、同时,车辆疏散组人员迅速打开消防通道,先撤高档车,后撤普通车。当驾驶员不在时,可组织人员将车辆推到安全地带。
3、如火势已将汽车驾驶室燃烧,无法疏散时,要及时疏散该车周围的汽车。
4、当疏散通道很窄,不能将车辆迅速疏散时,可驾驶汽车撞开障碍物,开辟疏散通道。
5、在人员、车辆撤离的同时,灭火组人员应立即实施扑救:
(1)当车站建筑物起火时,汽车尚未被引燃,应首先扑救建筑物火灾,并同时将汽车疏散或转移。
(2)当汽车发生火灾,建筑物尚未着火,应将主要力量用于扑救汽车火灾,用一部分力量保护建筑。
(3)汽车火灾,当火势处于初起阶段时,用手提式或手推式(干粉)等灭火机将火扑灭;当火势发展到猛烈阶段,油箱还未爆炸时,应用消火栓灭火,同时还要冷却燃油箱;
(4)当汽车与建筑物同时起火,应根据轻重缓急,决定主攻方向;
(5)当*消防到达现场后,应积极服从和配合*消防队员实施救活,并保护好现场。
(三)办公场所、生产车间等场所发生火灾应急处置:
1、当办公场所、生产车间等场所发生火灾,事发单位应立即向“119”火警报警,并立即向公司消防应急办公室报告。人员疏散组立即打开所有通道,引导办公人员迅速、有序向安全地带转移。
2、在人员撤离的同时,灭火组人员应立即实施扑救,当*消防到达现场后,应积极服从和配合*消防队员实施救火,并保护好现场。
3、注意事项:
(1)逃离时,要用湿毛巾掩住口鼻。燃烧中产生的`热空气被人吸入,会严重灼伤呼吸系统,严重的也可导致人员死亡。所以,逃生时应把毛巾浸湿,叠起捂住口鼻。无水时,干毛巾也行,身边没有毛巾、餐巾布、口罩,衣服也可以替代,要多叠几层。
(2)浓烟中避难逃生,应尽量放低身体或用膝、肘着地匍匐前进,因为浓烟及毒气比空气轻,贴*地面的空气一般比较清新且含氧量较多。烟雾较浓时,非上楼不可的情况下,必须屏住呼吸上楼。
(3)被大火围困又没有其他办法自救时,可用手电筒、醒目物品不停地发出呼救信号,以便消防队员及时发现组织营救。
(4)在高层办公的人员,当发生火灾、火警时,不得使用电梯进行逃生,应使用高层消防安全通道逃生。
七、现场恢复
(一)现场恢复
火灾得到控制被扑灭后,事发单位进行现场清理等工作,视情逐步恢复正常的生产经营秩序。
(二)事件调查
公司安全部门和事发单位组成事件调查配合小组,配合*消防部门开展火灾事故调查工作。
八、预案演练
公司及各单位应定期组织应急处置、救援演练、专项演练。编制演练方案,明确演练的课题、队伍、内容、范围、组织、评估和总结 。演练应从实战角度出发,切实提高应急能力,深入发动和依靠职工,普及消防安全知识和火灾逃生救援技能。
1.目的
火灾事故发生时,及时控制火情,减少共公财产的损失,减少人员的伤亡,做
到有计划、有步骤的实施消防应急方案.
2.范围
适用于锦城大厦、瑞达大厦
3.职责
办公室、保安部、负责实施灭
火预案全过程。
4.程序
4.1火灾报警程序
4.1.1当火灾发生后,着火层大厦员工及客户要及时按下楼层内红色消防手动报警按钮或拔打消防中控室电话。报警时不要惊慌失措,要冷静,语言清晰,将火情发生的区域及报警人姓名、身份所在位置说出,并说明什么物质着火。
4.1.2消防火灾探测器报火警、水流指示器和压火开关报警。
4.2火灾确认火警报告程序
4.2.1当人工现场确认火灾事故发生后,中控人员要严格按《值班人员跑火警报告火警程序》执行操作。
4.3人员调动程序
4.3.1当保安部接到火警报告后,保安部经理、消防主管立即前往火场,组织灭火,现场最高领导为灭火现场临时指挥员。夜间发生火灾事故,值班人员为灭火总指挥员,保安警队队长为灭火现场临时指挥员,内保主管负责打开所有消防通道大门,并做好迎接消防车准备工作。
4.3.2当保安接到火警报告后,保安警队队长带领警队灭火组,前往火场,组织灭火。保安部警队副队长带领队员对大厦各出口加岗、警戒,无关人员只许出,不准进入大厦,对持物出入大厦人员进行严格检查。
4.3.3当火灾发生后,经理办公
4.4火灾扑救程序
室通知各部门员工按指定位置到达现场待命,听从消防指挥中心发布命令。
4.4.1当保安部经理、消防主管赶到火场后,中控跑火警人员向保安部经理汇报火场情况,并快速回归消防中控室值机,保安部经理做为临时现场指挥员指挥灭火。
4.5使用灭火战术方法
4.5.1冷却灭火法,使用消火栓灭火。
4.5.2隔离灭火法,将易燃物与火源隔离。
4.5.3窒息灭火法,关闭门窗,用难燃材料压盖些较小面积的火源。
4.5.4抑制灭火法,使用“1211”灭火器及干粉灭火器,扑灭火源。
4.5.5由消防指挥中心,灭火总指挥根据火情发布命令,指定中控人员起动相应的消防设备,并根据大厦内人员疏散情况,确认全部人员疏散后,可迫降防火卷窗门,进行防火分区隔离。并把消防联动设备联动手动改为联动自动。
4.6组织疏散程序
4.6.1当火灾无法得到控制时,由灭火总指挥向消防中控人员发布火灾疏散命令,中控人员按到灭火总指挥的命令,正确操作设备开通火灾广播。疏散地点理工大厦操场。
4.7营救伤员,重要物资抢救程序
4.7.1各部门接到火灾报警后,立即进行重要物资疏散工作,保护重要文件,保护财务部现金、票据的安全,警队对财务室加岗保护。并负责抢救伤员,救护后的人员安置在大厦外部空旷处。
4.8后期处理程序
4.8.1当灭火总指挥明确发出火情排除命令后,保安部立即做好火灾现场的警戒,保护现场不被破坏,利于火灾事故调查。工程部应尽快将有关火灾报警系统、自动灭火系统、消防联动系统恢复正常,火灾事故后八小时之内消防主管协助xxx消防机关调查起火原因,提写火灾事故报告,如实反应情况并向大厦经理汇报。
5.监督执行
保安部经理
6.相关性文件
无
信息安全应急预案9篇(扩展7)
——网络与信息安全应急预案范本10份
为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。
一、工作目标。
保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。
二、组织机构。
成立网络与信息安全领导小组。
三、应急预案。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。
(二)病毒安全紧急处置措施;
1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的软件系统*时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急信息安全岗人员负责软件系统和数据的`恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向**部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。
3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。
5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。
(六)局域网中断紧急处置措施;
1、设备管理部门*时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向局信息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由UPS供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位*时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生自然灾害后紧急处置措施;
1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
3、协助上级派遣人员做好测试工作。
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水*,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级**部门备案;若非法信息来自于院外,则立即报知上报**部门,并由技术人员将这些信息保存、记录IP地址,以备上级**部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向**部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统*时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向**部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,*时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx副组长:xxx组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx副组长:xxx组员:xxx
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联**名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的.预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知**机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水*不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害***、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及***、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对***、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及***、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对***、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及***、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对***、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及***、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对***、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
信息安全应急预案9篇(扩展8)
——信息系统应急预案(十)份
一、总则
(一)编制目的
公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水*,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。
(一)领导小组成员:
组长:技术主管
副组长:运维经理
成员:开发部.运维部.测试部.等部门负责人组成。
应急小组日常工作由公司技术部承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;
(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;
(4)机房安全设施自动化水*低,不能有效监控环境和信息系统工作;
(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络*台是一切应用系统建设的基础*台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络*台的安全保障能力。公司的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(backdoor)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及公司运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前公司的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和**部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电
(1)查明故障原因。
(2)检查UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。
(4)备份服务器数据、交换机配置。
(5)通知机房进行电源维修。做好事件记录。
(6)必要时请示公司负责人及公司领导,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。
(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。
(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。
(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。
(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。
(2)隔离中病毒计算机。
(3)关闭中病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。
(5)系统损坏计算机在备份其数据后,进行重装。
(6)通过专用工具对网络进行清查。
(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和**部门报警。
9、数据库安全事件
(1)*时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附*易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造**身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位*时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用公司备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技术支援。
(5)关键人员到岗后,按照相关规定进行密码设定和封存。
(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况,特制定本应急预案。
一、应急处理机构及职责
为保证突**况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。
(一)领导小组
组长由局长担任,副组长为分管**信息公开和信息化工作的.局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。
学校安全应急预案9篇安全事故应急预案9篇安全应急预案9篇安全生产事故应急预案9篇安全生产应急预案9篇安全生产的应急预案9篇信息应急预案3篇信息系统安全应急预案3篇小学安全应急预案9篇食品安全应急预案9篇信息安全应急预案6篇信息安全应急预案 (菁华5篇)学校网络与信息安全应急预案 (菁华3篇)信息安全应急预案汇总20篇网络与信息安全应急预案范本10份网络信息安全应急预案实用10篇学校信息安全应急预案优选【5】份学校网络与信息安全应急预案范文5份
春天的演讲稿15篇保育员消毒工作总结3篇父母的寄语 200句国庆节好词好句摘抄 (菁选2篇)扬州炒饭作文6篇最新植树节活动方案6篇溜冰鞋作文6篇中秋节的故事 (菁华5篇)传递正能量的作文 (菁华5篇)写夏雨作文 (菁华5篇)文明出行的名言 40句菁华2020年祝贺词 30句菁华我喜欢过新年 (菁华5篇)我懂了六年级作文 (菁华5篇)描写春雨的作文 (菁华5篇)发现身边的美丽作文 (菁华3篇)大学新生入学祝福语 (菁华3篇)小狗看家作文 (菁华3篇)
中学防汛防旱防风应急预案3篇乡镇2022年春运应急预案3篇公司防洪防汛应急预案3篇医疗应急预案 (菁华5篇)医院火灾应急预案 (菁华5篇)台风应急预案 (菁华5篇)大风大雪应急预案 (菁华5篇)地质灾害汛期分级应急预案 (菁华3篇)学校高考食堂食品安全应急预案 (菁华3篇)学生安全事故应急预案 (菁华3篇)工厂应急预案 (菁华3篇)幼儿园防汛防风防旱应急预案 (菁华3篇)建筑倒塌事故应急预案 (菁华3篇)建筑施工现场防疫应急预案 (菁华3篇)火灾的消防应急预案 (菁华3篇)幼儿园食品安全应急预案菁选雨雪冰冻灾害应急预案菁选幼儿园应急预案菁选
文案大全 All Rights Reserved 鄂ICP备2022017863号-1