网络安全应急预案方案篇1
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]p624.8[文献标识码]a[文章编号]1672-5158(2013)06-0108-02
1前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、eRp系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2油田网络信息安全应急预案的总体设计
2.1应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3油田网络信息安全应急预案的方案设计
3.1应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用StationLock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、eRp系统和a4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
网络安全应急预案方案篇2
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
网络安全应急预案方案篇3
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络安全应急预案方案篇4
随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力,迫切需要面向网络空间安全的监测预警和应急响应服务平台,实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。
2云应急服务
2.1高性能云计算技术
云计算技术应用环境下,用户可以利用云端大型服务器的资源优势进行数据计算,通过对存储资源、计算资源的虚拟化处理和统一整合,云端服务商可以实现对硬件资源的按需分配,用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。
利用云安全应急服务平台,可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题,同时,采用跨运营商智能调度、页面优化、页面缓存等技术,进一步提升访问速度、降低故障率,为用户提供服务式的信息安全。
2.2云应急服务
信息安全应急管理是以云应急服务平台为技术支撑,系统采用先进的云计算分布式计算技术,将信息安全应急以在线服务方式提供给用户,用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同,直接面对攻击时可采取应急措施,将流量智能的分发到其它安全服务节点,避免传统安全中单台设备瓶颈或宕机导致服务不可用情况,安全应急服务因云计算而强大。
云安全应急服务是将用户的DnS切换到云平台,通过智能解析将用户流量引导至最近的云端节点,云端节点承载用户请求并过滤流量,为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构,采用多线智能解析调度,将单点web资源动态负载至云端节点,高性能的云端节点可以承载高并发的用户请求,进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分,中心是平台中的智能DnS系统和应急响应系统,主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点,是信息内容的分发载体,由安全保护、web优化、Cache和负载均衡器组成,主要实现监控预警功能,保障用户的正常应用。
3系统总体架构
云应急系统可以部署在公有或私有云上,为广大电子政务或中小企业用户服务,通过云平台为用户提供日常的监测预警功能,并通过应急响应机制及时地确定与评估突发事件,有效、快速地对事态进行控制,保持事件发生后能够可靠地恢复,确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构,如图1所示,分为为云应急技术支撑层、云应急服务层和应急业务层。
(1)技术支撑层。主要是指基础设施,包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。
(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上,为应用系统提供支撑环境,实现应用系统共有的、与具体业务无关的功能,主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据,内部封装了应急管理活动及其数据、知识、物资、人员等资源,可对服务进行高性能检索和调度,实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合,它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制,还指明了数据的管理模式和入库更新机制。
(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块,实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。
4主要功能实现
信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上,强化统一业务工作流的概念,云应急系统软件架构采用面向服务Soa的架构来实现,应用层采用组件技术mVC进行构建,具有很强的灵活性和兼容性,能很好地符合云应急模式的特征。
4.1监控预警
主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现,对潜在风险进行分析并及时发出预警报告,包括渗透性测试、漏洞扫描、流量分析。
云应急服务平台可对监控对象进行安全评估,渗透测试是通过模拟黑客的攻击手段,来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析,完全以黑客的角色对测试目标展开全面技术攻击,并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描,对网站进行文件上传监测和注入监测;并支持对网络流量进行分析,判断;对整体的安全性进行评估。
4.2应急值守
借助监控预警系统,在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息,实时监控网络的安全态势,通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件,可根据事件信息实现事件的分类分级,自动关联事件处置预案和处置流程,并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。
信息安全事件管理涉及查看所有的事件,包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类,例如可以分为Unix主机、windows主机、路由器和交换机、防火墙、niDS等;可查看所有的实时事件,提供过滤功能,只显示符合过滤条件的事件,过滤条件可以自定义,并且依据设定的审计策略对标准化的安全事件进行审计分析。
4.3应急资源管理
信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。
通过建立应急资源数据库,包括it基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员,通过登录应急管理门户,利用应急资源,完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。
安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章,包括安全知识、安全通告等。
4.4风险管理
信息安全风险管理以资产为核心,结合等级保护中关于资产的价值、脆弱性、威胁,并按照相关标准分析资产风险及风险变化情况,给出降低风险的解决方案。
风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率,把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生,有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点,并提供解决方案,帮助管理员对脆弱点做出正面积极的响应,预防可能发生的损害。
4.5预案管理
建立各类信息安全事件应急预案并实现应急预案的数字化,在信息安全事件发生时,自动关联相关应急预案,应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括:应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。
数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案,按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。
4.6应急响应
应急响应是对监测分析发现的事件,协调各类技术资源,协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件),以应急预案为核心,实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案,系统会根据事件的信息自动匹配预案,由用户决定是否对事件进行处理及如何处理,形成最终应急处置方案,动态实现安全策略的调整,最终保障网络的安全运行。
5结束语
云计算技术具有强大的数据处理能力,同时可以优化资源配置,节省成本,提高资源利用效率,在云计算环境下信息安全应急系统特别重要,但目前没有一个标准的、规范的模式,特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识,这些是以后需要进一步研究的问题。
网络安全应急预案方案篇5
为切实做好雪灾应急工作,提高对雪灾的快速反应能力,确保雪灾天气广大职工人身安全、行车安全以及xxxx信号安全畅通,根据国家相关法律法规和市政府、局党组要求,结合xxxx实际,特制定本应急方案。
一、方案适用的范围:
本方案是xxxx应对雪灾的紧急行动方案,适用于因降雪天气给职工工作、出行造成不便,xxxx公务用车和施工维护车辆造成安全隐患以及致使xxxx网络出现重大故障,影响大片用户正常收看电视节目等情况发生的应急反应。
二、组织机构:
xxxx成立暴雪天气防灾抗灾领导小组。组织机构如下:
组长:xxx
成员:xxxxxxxxxxxxxxx
三、xxxx各相关部门职责:
1、xxx部:负责雪灾天气中所有车辆防滑设施的配备以及网络出现重大故障应急车辆的调度。
2、xxx部:负责雪灾天气应急设备、器材的储备、供应。
3、xxx部:负责雪灾天气网络重大故障抢修方案的制定。
4、xxx部、xxx部:负责雪灾天气网络干线及用户分配网的巡查工作,出现重大故障立即组织人力抢修,尽快恢复)信号,确保安全传输。
四、应急处置程序:
雪灾发生后,xxxx防灾抗灾领导小组迅速启动相应的应急预案,实施灾害预防工作。2、遇有下雪天气,xxxx所有车辆必须安装防滑设施,确保行车安全,堵绝事故发生。
3、发生重大网络故障,影响用户收看节目的,领导小组要紧急调动储备的器材设备,迅速召集抢修人员,xx网30分钟、xx网60分钟到达故障现场。领导组成员要靠前指挥,现场办公,立即制定抢修方案,以最快时间修复网络。
网络安全应急预案方案篇6
一、应急预案体系建设基本情
截至2011年底,我局进一步完善了食品、保健食品、化妆品、药品和医疗器械突发事件应急预案,明确应急处置原则、程序、方法及保障措施。在应对食品药品安全突发事件方面,陆续制定出台了《市药品安全突发事件应急预案》、《市餐饮服务环节突发事件应急预案》、《市保健食品化妆品突发事件应急预案》、《特殊药品突发事件应急预案》、《药械群体不良事件应急预案》,《市食品药品监督管理局重大事项社会稳定风险评估工作实施细则(试行)》等一系列保障制度,力求从制度上落实监管责任,保证各项措施落实到位。
二、应急预案体系建设工作开展情况
近年来,全市食品药品监管系统紧紧围绕保障人民群众饮食用药安全这一根本目标,严格遵循“政府统一领导,分级负责,部门指导协调,各方联合行动”的应急工作方针,扎实做好事故应对基础工作,为突发事件应对工作顺利开展提供了坚实的组织、人员和措施保障。妥善处置食品药品安全突发事件,最大限度地避免或减少了食品药品安全事件对群众身体健康造成的损害,有效地维护了社会稳定,保障了经济社会又好又快发展。
(一)完善应急管理机构和队伍建设。一是完善组织领导体系。成立了由局长任组长、分管领导为副组长、相关处室负责人为成员的食品药品安全应急领导小组,并设立了一名应急工作联络员;二是健全队伍和配备必要设备。建立了由15人组成的应急处置小分队,明确了应急车辆,配备了必要的通讯工具,进行了内部演练活动。三是加强应急网络建设。在市局网站上建设了“应急管理”窗口,公布了应急管理办公室联系方式和日常管理工作职能,与各县(区)和重点企业建立了通畅的网络信息体系,要求各县(区)局按照科学性、可操作性的原则,建立和完善各项安全应急预案和应急处理办法,明确职责分工。
(二)完善应急预案机制体系建设。根据全市食品药品监管系统实际,进一步完善了相关预案。进一步修订了《市重大食品安全事故应急预案》、《市药品安全突发事件应急预案》,不断健全覆盖全市食品药品监管系统的食品药品安全应急预案体系,督促各县(区)局做好区域应急管理工作,实行日常管理与动态管理相结合,不断提高预案完整性和可操作性。
(三)完善应急制度和长效机制建设。近年来,我们在建立食品药品安全风险管理体系上进行了有效探索,努力加强涵盖应急管理在内的长效机制建设。将风险管理体制建设列入全年工作重点和重点考核项目,组织专门班子,对风险隐患排查、评估、预警、处置等各环节的工作进行了探讨,基本理清了路子,形成了一套可行的管理制度。作为突破口,我们重点加强了药品不良反应监测制度建设,建立了市、县(区)、乡三级监测网络工作例会制度、病例报告质量督查和认定制度等一系列规章制度,督促医疗机构实施药师进临床制度,通过以上制度的建立和实施,进一步加强了对各级监测站点的调度和现场督导,实现“五个及时”:及时收集整理各类药品不良反应病例,及时总结、分析、评估全市药品安全风险状况,及时药品不良反应预警信息,及时上报、反馈省、国家局,及时将不良反应大的药品清除出市场。
(四)进一步做好事故救援准备。建立健全突发事件应急处置专家咨询小组,召开重点医疗机构座谈会,提高医疗机构对食物中毒等突发事件应急救援、医疗抢救的责任意识,确保一旦发生事故,能够及时组织协调现场救援,控制险情,减少损失。
(五)认真排查整治安全风险隐患。一是健全监测网络体系。建立假劣药品信息报告系统,一旦发现假劣药品,立即在全市范围内迅速实施控制;建立了一支食品药品安全群众协管员队伍。二是加强专项整治,扎实开展了农村食品、学校食堂、食品添加剂、“地沟油”专项治理、含罗丹明B火锅底料、重大节日等餐饮服务环节食品安全集中整治和化妆品原料、痘痘美肤精华液681化妆品、化妆品违规标识等监督检查,经过整治,有力地规范了全市食品、保化品市场;全面开展和加强了基本药物、含麻黄碱复方制剂、疫苗、中药材中药饮片专项检查、打击制售假劣药品等重点工作。总体来看,突发食品药品安全事故监测网络体系不断完善和预测预警能力得到了有效提高。
(七)积极介入突发公共卫生事件的处置工作。米易县普威镇发生家庭聚餐引发的群体性公共卫生事件后,我局在第一时间立即指派相关人员赶赴事发现场,对事故发生原因及前期处置进行了解,并协助指导米易食品药品监管局处置善后工作;同时,印发了《关于切实加强农村家宴食品安全管理工作的紧急通知》,强化对农村自办宴席和学校食堂等集体用餐的指导,不断完善工作措施,有效防控群体性食物中毒事件发生。
(八)做好应急值守和信息报告工作。一是建立健全了市食品药品监管系统应急管理工作值班制度,进一步规范和加强应急值班、值守工作。设立了应急管理值班室和实行24小时值班制度,设立了重大节假日或重大活动期间的流动值班制度,提前排好值班表,每逢重要节日来临,局领导带队、各处室负责人参加,轮流倒换,值班人员保持24小时通讯畅通,并时刻加强对各县(区)局和重点企业的监督和调度,确保节日的食品药品安全。二是建立健全应急管理工作信息报告制度。节日值班和应急值班人员全权负责对突发事件或突发事故的信息采集、报送和应急处置工作,确保在突发事件发后的规定时间内上报到市应急办。
三、存在的问题及下一步工作建议
一是食品药品突发事件应急处置演练需要多部门衔接、协同配合,需要政府牵头,统一协调,统一指挥,统一组织,逐步形成相互衔接、完整配套的应急预案体系,加强预案的演练,保障预案演练经费。二是宣传教育培训工作有待进一步加强,公众食品药品安全防范意识和自救互救能力仍待提高,突发食品药品安全事件信息机制建设相对滞后。
为进一步提高防范应对食品药品突发事件应对能力,最大限度减少损失,维护人民群众生命安全,特提出以下工作建议:
一是健全食品药品应急管理机构,成立应急办公室,配备专职应急办主任。重点开展餐饮服务环节食品安全和药械突发事件应急演练、应急知识培训等活动,进一步强化企业和监管部门的应急能力。
网络安全应急预案方案篇7
关键词:信息化;安全生产;应急系统
前言
信息化的安全生产应急指挥系统,是在数据库、网络系统、基础平台等先进模式帮助下,采用总体架构的理念,对事故的预防、发生、发展、控制等进行有效的决策和判断。其中,支撑平台、数据应用、数据整合等方面,在实现信息共享,交流的同时,大大提高了有效数据对决策产生的有力支持。为实现危险源的监控,一般采用先进的地理信息系统平台进行检测控制,平台的利用,能有效整理出紧急事故发生时的地址位置信息和相关环境情况,为紧急预案的提出提供强有力的依据。系统的设计构架大大提高了应对紧急事件时提出有效决策的能力,大大减少了人员、物资的损失,提高救援率。
1系统的总体构架
1.1总统架构设计理念
根据工作事业的不同,要求安全生产应急指挥系统要贯穿省市级区等各个系统相关联,发展与各个协同单位的应急指挥系统相联系。在信息系统的发展背景下,各组织之间通过集成电信网、卫星网等复杂网络联系在一起。当应急事件发生时,系统信号从应对事件的应急处理流程中发出,开启应急指挥和监控管理等网络系统,然后通过对比时间与现实中需求,综合分析空间信息系统和位置信息以及运用数据库等,目的是针对危险行业的工作单位和企业之间危险源等数据进行采集和常规化保护,强化安全监管部门的监管能力,提高面对突发事件的应急救援能力,及时处理各种危险,提高救援效率,大大降低安全事故给人们带来的威胁和损失,增强处理和预判事故的能力,提高应对突发事件的能力。
1.2总架构基本组成
总体构架中包括多种应用平台,其中基础支撑平台是由应急系统、操作系统、网络系统、储存系统等组成;数据库平台是数据的运用与共享的平台,是基础数据、支撑数据和案件数据的综合运用,一般系统数据库与外界数据库之间的应用系统进行交流,外界可获得数据记录以及各种共享服务,实现信息资源的共享性和透明化;提供系统相关应用和相关服务的平台是业务应用平台,它能实现案件管理、资源配置、应用决断、实践演练、平常事务等各种服务和应用;为了方便外界人员的运用,系统展现平台以网站形式提供登入入口,形象、简明、直观的展现出界面、用户、登陆、管理、设置等方面的内容,除此之外,展现平台还可以实现应用层各系统的统一,统筹用户网页;为了实现应急中信息、指挥、调配、办公、采集数据等的需要移动应急平台能够很好地满足现场需要,减少应急事故的发生;为了保证信息的安全,安保平台上信息安全体系的设立是依赖现有的网络环境,配置相应的系统防火墙、不定、漏洞管理、病毒预防、入侵防护等,设立限制的控制机制和数据管理机制,满足平台系统的安全所需,保证机密信息不外露,做到安全处理。当然,平台的设立和系统的入口,必须做到从设计到使用都严格遵守法律法规,保障国家信息安全。
1.3总体构架管理体系
安全应急调配是实现对相关突发事件的紧急处理提供合理的信息化支持的目的,增强相关应急管理的处置能力,实现相关部门对紧急事件的合理调配。当紧急事件出现时,系统会统筹相关因素,得出紧急预案,结合管理人员的相关分析,最终确定事故发生情况和应对措施,进一步进行相关的管理工作。其中数字化管理预案能实现相关部门的预案管理,维护更新数据,便于指挥系统和任务的生成,使紧急预案具有可选性。应急物资等资源的到位与管理,需要应急管理,做到物资与位置信息和处理信息及时送达,为决策提供相应的支持。合理利用相关信息,对物资与人员进行相关决策的管理,精确的表达相关指令,使得应对紧急事故的能力、水平、效率显著提高。应急处理系统的应用,能够在短时间内利用视频、文字等相关数据和事故位置信息进行处理分析,根据事故严重程度进行物资、人员的合理调配。基本数据在信息收集、决策管理、指挥动态等方面起到了至关重要的作用。
2基础平台的构架
2.1事故的预防
要减少事故的放生,应该着手于危险源的管理工作,在基本平台的构建中,重大危险源管理系统占有一席地位。系统涵盖了基本信息处理、危险源防控、数据监护、危险分析等内容,根据问题的重要性,重大危险源管理系统可以综合多方信息做到定位监控,分析整理周边环境信息,实现精确监控的目的。为了提高事故发生时人员物资等基本情况的应急措施,一般单位都会进行事故的演练,系统中有事故模拟演练,内容丰富,模拟事故发生后数据的整合、管理测试等内容,模拟系统中,事故发生可以有效结合环境信息和空间信息,为紧急防控提供有效的信息支持,给出相应的应急预案,作出正确的判断。
2.2综合决策管理
面对事故发生,需要多方的信息支撑。综合业务管理就包括信息接收、值班管理、时间统筹、记录等内容,综合管理系统能做到信息的上传下达,与各个平台之间建立联系,及时接收和传达相应的事故信息,对于社会人员和网络等对危险的预判也会吸收在内,进行管理。在下达决策之前,需要对各方信息进行分析,包括后续力量的补足,辅助决策系统帮助进行机构的管理、营救资源管理、辅助指挥等,使做到当应急救援事件发生时,能够能迅速提供合理的救援预案,提供相关管理,引导救援管理资源分布和相关信息,为解决事故提供有效的辅助决策,提高救援的决策水平和决策速率。
2.3基础预案管理
紧急事故发生需要采取紧急预案。预案管理系统能在政府、企业、地方等地进行预案的分析整合,管理中主要应对监管局和经营单位的紧急预案中进行整理,分享给各部门、地方进行事件的参考,使信息能够横向、纵向发展传播,实现数据、内容的结合,由点成线到面的对全局进行有效掌握,实现各预案之间的关联。进行预案整理时,必不可少的运用地理信息处理,可以采用GiS等相关系统进行有效的分析,定位,实现紧急事故的有效防控。
结束语
本研究就紧急事件在信息化的安全管理中进行分析,在紧急事件发生到决策的生成,得出应对紧急事件的操作系统总的构架和基础构架。在整体构架中,运用基础支撑平台、数据共享平台、系统展现平台等进行对紧急事件的布控,数据库的利用,无疑给安全生产提供有效的保障,利用多种系统的有效结合,将数据进行整理利于分享和利用,为处理紧急事件作出极大地支持,在很大程度上提高了应对紧急事件的决策速率,减少了事故对人造成的损伤。
参考文献
网络安全应急预案方案篇8
会上,工信部总工程师张峰传达了中央领导同志的重要指示精神和国家防总全体会议精神,工信部信息通信管理局和中国电信、中国移动、中国联通、中国铁塔等单位总结了前一阶段通信保障工作开展情况,提出了下一步举措。工信部副部长陈肇雄就进一步加强防汛通信保障工作进行了部署、提出了明确要求。
陈肇雄强调,当前我国即将进入主汛期“七下八上”(即7月下旬至8月上旬)的关键时段和台风多发期,汛情形势复杂严峻。1号台风“尼伯特”登陆福建,后续南方地区还可能再发生新的强降雨,有可能造成更为严重的汛情。当前,部分灾区通信设施受到洪水冲击、泥石流、供电中断等因素受损较严重,一些省市通信设施重复受灾,有的通信设施抢通之后再次中断。下一步的防汛通信保障任务仍然艰巨,面临的形势更加严峻。
陈肇雄要求,工信部相关司局、各地通信管理部门和各电信企业要结合地方政府防汛救灾工作要求,扎实做好以下五方面工作:
一是进一步落实防汛通信保障责任。各单位要以对人民群众高度负责的精神,提高思想认识,切实加强责任落实,立足防大汛、抢大险、救大灾,按照分级负责的原则,逐级明确防汛救灾通信保障工作的负责人及岗位责任,严格落实防汛抗旱责任制,坚决克服麻痹思想和侥幸心理。
二是进一步强化组织领导和协调保障。防汛通信保障是一项综合性工作,各单位要围绕中心、服务大局,形成合力。工信部信息通信管理局要指导各省通信管理局按照地方政府的统一指挥和防汛部门的组织领导,做好防汛、防台风抗灾通信保障的指挥调度。办公厅要抓好信息报送和宣传动员工作,信息通信发展司要加强各地灾后重建的指导,网络安全管理局要做好相关网络舆情监测和应急处置工作。
三是进一步确保通信网络运行安全。各基础电信企业和铁塔公司要继续认真做好通信网络运行预警监测和巡检维护,及时发现和排查各类隐患,加固和强化通信设施的防洪、防涝、防风等能力,确保通信网络安全平稳运行。要备足防汛救灾所需通信器材、抢险设备和相关保障装备,确保各类装备、设备状态良好,各类抢修队伍随时能够拉得出、用得上、起作用。
四是进一步做好应急抢修和通信保障。面对重大灾情,各基础电信企业和铁塔公司要听从指挥、密切协同、互相配合,按照“先重点、后一般”、“先抢通、后恢复”的原则,优先抢通部级干线光缆等重要通信设施,重点保障党、政、军和各级抢险救灾指挥等重要通信畅通,切实满足灾区群众的通信需求。
五是进一步做好应急人员安全保障和防汛救灾宣传工作。抢险救灾过程中要坚持“以人为本”,加强一线应急抢险人员的救灾防护装备的供应保障,严防次生灾害发生,确保一线人员自身的人身安全。要重视做好防汛救灾宣传工作,主动回应社会关切。(布轩)
中国电信等13家单位发起成立天翼物联产业联盟
通信产业网讯7月15日,在2016年天翼智能终端交易博览会上,中国电信联合高通、华为、中兴、英特尔、博世、Sap、iBm、爱立信、深创投、中科院上海微系统所、北邮和东南大学等12家单位,共同发起成立天翼物联产业联盟。该联盟将以满足需求为导向、以协同创新为手段、以规模发展为目标,发挥各领域领军企业的作用,致力于构建“资源共享平台”、“产品汇聚平台”、“创新协同平台”和“资金对接平台”四大功能,打造有向心力的生态圈。
又讯中国电信还宣布正式启动“天翼农村合伙人计划”,未来2-3年内中国电信将发展5万名天翼农村合伙人。(赵妍)
中国移动成功抢通五千个基站
通信产业网讯6月中旬,安徽、江苏、湖北、湖南、浙江等南方省份遭遇特大暴雨;7月9日,台风“尼伯特”登陆福建……灾情不断,全国多处移动通信基站、机房被淹,网络中断,通信面临严峻考验。面对灾情,中国移动迅速组织抢险救灾突击队,对受灾区域的基站、杆路进行抢修。截至7月10日,中国移动在全国累计出动保障人员超10万人次,派发保障车辆4.4万辆次,调动油机5.3万台次,派发应急车159辆次。目前,已成功抢通5384个基站,江苏南京、安徽池州等18市的通信恢复正常。(高超)
湖南
出台加快高速宽带建设意见
通信产业网讯近日,湖南省人民政府办公厅出台《关于加快高速宽带网络建设的意见》(以下简称《意见》),要求加快推进光纤高速宽带网络、第四代移动通信网络和宽带应用基础设施建设,深入推进共建共享,有效降低网络资费。
《意见》明确提出湖南省宽带网络建设的总体目标:到2020年,全省宽带网络全面覆盖城乡,城镇地区实现光网覆盖,城市家庭用户带宽实现100mbps以上接入能力;98%以上行政村实现光纤到村,85%以上自然村实现光纤、4G网络覆盖到村,农村家庭用户带宽实现50mbps以上接入能力;4G网络实现覆盖全省城市、乡镇和行政村。《意见》强调市州、县市区人民政府要将宽带网络设施建设纳入综合性规划,将宽带网络设施作为重要配套设施,与主体工程同步规划设计和建设。(婉蓉)
湖北移动
10月14日起未实名将停机
通信产业网讯10月14日开始,有话费也无法进行语音主叫、短信发送和手机上网。记者从湖北移动获悉,为全面贯彻落实《反恐怖主义法》等法律规定,从7月14日起,湖北移动将通过短信或电话等方式,分时段、分批次提醒全省未实名登记用户尽快进行实名登记。市民补办实名登记的最后期限为2016年10月13日,逾期不办理的用户将面临“被限制通信”的命运。
为方便少量电话仍未实名的用户,湖北移动同时开通了多种补登记渠道。未实名登记的用户可携带有效身份证件原件及在用号卡前往营业网点办理补登记。也可通过线上渠道,登录中国移动手机营业厅app,或微信关注“中国移动10086”点击“实名补登记”,根据提示直接办理。(王政)
山西
建立应急通信预案体系
网络安全应急预案方案篇9
[关键词]社会管理创新路径选择长沙市
社会管理是一项庞大而复杂的系统工程。深入推进社会管理创新,必须从影响社会和谐稳定和国计民生的源头性、根本性、基础性问题入手,找准切入点和创新点。要从秩序管理、现场管理、应急管理、舆情管理和治安管理等方面找到社会管理创新的突破口,以规范的秩序管理保障社会管理创新、以有效的现场管理推进社会管理创新、以灵敏的应急管理完善社会管理创新、以科学的舆情管理引导社会管理创新、以严密的治安管理强化社会管理创新,从而使社会管理创新不断取得突破性进展。
一、以规范秩序管理保障社会管理创新
社会管理需要规范的秩序管理来支撑,“规范”是行政执法部门社会管理创新的永恒主题。秩序管理包括市场经济秩序、交通秩序、教育秩序、医疗卫生秩序等方面的秩序管理。规范秩序管理,是优化法治环境、推进依法行政、建设法治政府的基本要求,也是社会管理创新的有力保障。应从源头规范、主体规范和行为规范三方面来规范秩序管理从而保障社会管理创新。
(一)抓规范性文件管理以促源头规范
规范性文件是政府和部门社会管理的依据,是社会管理机构履行社会管理职能的行动指南。制定和实施规范性文件,可确保社会管理有法可依、有章可循,从源头上预防腐败、堵塞违法行政,保障公民、法人和其他组织的合法权益。[1]为促进规范性文件管理的规范化、科学化、法制化,近年来长沙市创建了邀请专家论证审查、法制机构提前介入等审查新模式;全面落实了规范性文件的“四级政府,三级备案”制度,大力推进了规范性文件“三统一”,被国务院法制办指定为“规范性文件管理示范单位”;做好了规范性文件清理工作,认真落实《湖南省行政程序规定》确立的规范性文件有效期制度,打破了红头文件“终身制”。近三年,长沙市本级共计有319件政府各类文件经市政府法制办审查把关,无一例因合法性问题被上级部门撤销或者纠正。
(二)抓社会管理队伍建设以促主体规范
社会管理创新关键是要抓落实,而落实最终还是要有人去执行。制定了规范的文件,接下来就要有规范的队伍去执行。由此而言,抓好社会管理队伍建设,对于社会管理创新起决定性作用。主体规范就是要健全社会管理队伍主体资格和社会管理人员持证上岗制度,全面实施持证上岗、亮证执法制度,动态管理并向社会公告社会管理主体和社会管理人员资格。长沙市近三年来共计培训行政管理人员4031人次,发放执法证件3818本。对《湖南省行政程序规定》和《湖南省规范行政裁量权办法》等法律法规,自市领导到基层行政管理工作人员进行了逐级培训。各级领导和社会管理人员的业务素质和执法水平有了明显提高。[2]
(三)抓社会管理监督以促行为规范
为了保证社会管理的主体自觉按照规范性文件严格自律、照章办事,确保社会管理有序进行,必须加强对社会管理的监督。要规范行政行为,推行行政问责制,加强对重大行政管理事项的监督。运用法律和制度规范行政程序和行政行为,促进行政权力公开、公平、公正运行。坚持制度管人管事,建设管用、完善、精细的社会管理制度体系。加强制度的合法性审查,依靠制度规范加强社会管理,做到每项制度有人执行落实,违反制度有人承担责任,提高管理部门的执行力和公信力。近年来,长沙市执法监督部门认真实施《长沙市行政执法监督条例》,加强了对行政执法行为的监督;强化审计、监察等部门的监督职能,加强了对行政管理行为的专门监督;主动接受人大、政协的监督,积极接受媒体监督;逐步形成了决策、执行、监督相协调的社会管理运行机制;执法监督各项举措的多管齐下,在维护群众合法权益、促进行政机关依法行政、化解人民内部矛盾、维护长沙市社会稳定等方面发挥了积极作用。
二、以有效的现场管理推进社会管理创新
现场管理原是企业管理中的专业术语,现场不仅是企业管理活动的缩影,还是企业精神文明的窗口。企业的现场管理能力体现着企业整体管理水平的高低,职工的精神面貌、各种思想和作风都在现场反映出来。企业现场管理的原理运用到社会管理领域,把容易诱发公共安全事件、易滋生违法犯罪的重点行业、重点领域、重点场所列为现场管理的重点对象加以监控管理。按照“以阵地为基础、以信息为导向、以管控为手段、以防范为目的”的工作思路,创建阵地管理机制,化解社会矛盾,保障公共安全,从而推进社会管理创新。有效的现场管理至少应包括现场调查、检查督导、阵地管控等几个环节。
(一)深入现场调查获取一手资料
加强现场管理关键是要深入现场调查以获取直接材料。现场能提供大量的信息,俗话说“百闻不如一见”,要想获得准确的第一手材料,只有到现场去作深入细致的调查了解;现场是社会活动的第一线,是问题萌芽、产生的场所,在出现问题时,如不能及时发现并采取应对措施,任其恶化,有可能给社会造成极大的危害;要加强对全市的特种行业、公共娱乐服务场所进行全面梳理和分析,确定调点,有的放矢。大致说来,容易诱发公共安全事件的行业主要有餐饮、交通、商场、宾馆、烟花爆竹生产、加油站等;容易滋生违法犯罪的场所主要有酒吧、网吧、歌舞厅、洗浴按摩场所等。相关管理部门要深入这些行业或场所进行调查,发现安全隐患,加强现场管理。
(二)建立健全专项检查督导制度
现场管理检查是一项综合性检查,包含了专业管理各项检查,一般是由管理部门牵头,各专业管理人员参加的现场检查活动。开展专项检查督导员业务知识的专业培训,以提高专项检查标准执行的统一性、检查形式的一致性、评价体系的系统性,并对检查人员加强管理,增强“社会管理专项检查”的针对性、实效性和持续性;实施专项检查标准分类考核程序,把专项检查考核内容分成两大板块,即公共考核板块和专业考核板块,对不同性质的被检查对象采取相应的考核内容和评分标准,实施分类检查、统一计分、集中点评;注重总结分析,及时反馈信息。在整个检查过程中,检查组在做好现场检查工作的同时,更要注重加强对基层单位现场管理工作中存在的问题、困难、薄弱环节和好的经验做法进行深入总结、分析、评价,并及时与其进行交流,从更深层面推动基层单位现场管理工作的顺利开展。
(三)多渠道提升阵地管控能力
管理人员根据目前社会管理(特别是现场管理)中暴露出的问题,查找相关的原因,把问题按责任分解到有关管理环节和专业中去,然后在此基础上形成阵地管控的重点;或者可根据日常现场检查督导所反映的具有倾向性现场问题,把制订相关的查改措施以及应达到的现场管理标准作为阵地管控的重点。通过采取公开管理控制、不定时巡查控制、依靠群众控制、公秘结合控制、依靠业主控制等方式,充分发挥各行业管理部门的优势,多层次、多渠道对重点管控对象开展阵地控制工作,及时发现和获取危及公共安全的情报信息,提升阵地控制能力。
三、以灵敏的应急管理完善社会管理创新
应急管理工作事关群众的生命财产安危,事关党和政府执政水平的高低,是社会管理工作的重点内容。结合长沙市的实际,借鉴近几年来国际国内应对突发事件的经验教训,创新应急管理应重视和加强应急管理机制建设。
(一)健全应急预案机制
针对可能发生的突发公共事件,为保证迅速、有序、有效地开展应急与救援行动、降低事件(事故)损失而预先制定好有关计划或方案。应急预案要对突发公共事件的预测预警、信息报送、应急响应、应急处置、恢复重建及调查评估等机制以及应急保障、监督管理等作明确规定,要形成包含事前、事发、事中、事后等各环节的一整套工作运行机制。具体说来,一是要完善预案体系。按照“统一领导、分类管理、分级负责”的原则和不同的责任主体,构建长沙市总体应急预案、专项预案、部门预案、基层(区、县、乡镇街道、村组社区)预案、企事业单位预案,形成完整的应急预案体系。二是做到全域覆盖。建立健全横向到边、纵向到底的各级各类预案,不漏一个层次、不掉一个单位、不差一个类别,做到预案全域覆盖。三是加强预案管理。按照科学性、规范性、可操作性的要求,提高预案质量;加强预案之间的协调配合,优化预案系统;开展预案演练,检验预案的可行性与实用性,应急预案原则上每两年演练一次;根据情况变化,及时调整、修改预案内容,增强预案的指导性、针对性、实效性。
(二)完善信息报告机制
突发事件信息报告是应急管理运行机制的重要环节,信息报告渠道畅通与否和传递效率高低,直接影响到政府对突发事件的预测预警、应急处置、善后恢复等各项工作。应着力在以下几方面下工夫:一是加快应急综合平台建设。依托政府电子政务系统、部门信息化系统,促进资源整合和信息共享,新建平台要遵循总体技术要求,已建平台要依据统一标准通过改造或采用转换等技术实现互联互通。目前,长沙市应急综合平台建设已经启动,“十二五”期间主要是加快各区县(市)应急综合平台、市直专业部门应急平台建设,尽快实现各级政府之间以及有关部门、专业机构和监测网点的突发事件信息系统的互联互通,加强跨地区、跨部门的信息交流与情报合作。二是规范报送程序和时限。根据突发事件的不同类别和级别制订统一的报送程序和报送时限,做到既简便快捷,又杜绝漏报、误报和迟报。三是规范报送内容。信息报告内容按照突发事件发生的时间、地点、突发事件信息来源、突发事件的性质、影响范围、发展趋势和已经采取的措施等统一规范;预警信息按照突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关等进行规范,确保信息报送准确无误。
(三)建立应急处置机制
建立突发事件应急处置机制是快速、高效控制突发事件的重中之重。政府及其有关部门等应急管理主体在接到突发事件的报告后,应根据事先制定的应急预案,统一协调、快速反应、有序应对,确保突发事件能得到快速有效控制。一是建设统一高效的应急指挥系统。长沙市正在建设应急综合平台,该平台具有视频监控、视频会议、指挥调度、决策支持等功能。该系统采用现代计算机技术、先进的指挥调度通信系统和信息化管理系统,建成后即是一个高效率的指挥调度中心。二是依法完善处置措施。依据《中华人民共和国突发事件应对法》和有关法律法规的规定,各级各部门及有关单位应结合各自的责任和工作实际,对各类不同的突发事件,从救助、保护人民群众生命财产安全的角度制订一些具有共性的应急处置措施。三是加强应急救援队伍建设。一方面加强应急救援队伍建设,适应当前突发事件应急处置的需要,充分整合各种资源,有计划地组建综合性和专业性的训练有素、反应灵敏、专业化程度高和富有战斗力的应急救援队伍;另一方面注重号召社会组织和公众等积极参与处置突发事件,通过建立社会参与机制、健全基层应急志愿者应招及培训工作,强化社会公众危机意识和应急技能的经常性教育和培训等,不断发展壮大社会性应急救援队伍,不断提高社会组织和社会公众参与处置突发事件的自觉性和配合政府一致行动的协调性。
四、以科学的舆情管理引导社会管理创新
随着互联网、3G手机的快速普及,网民数量与日俱增,网络已成为社会舆论的快速传播器和高倍放大镜。经过网络炒作,小事情会变成大问题,经济问题会变成政治问题,局部问题会变成全局问题。网络炒作带来的负面舆论在相互感染、相互混淆后煽动蛊惑性增强,反过来影响现实社会,影响社会稳定。网络时代,任何现实“小问题”如处理不当,都有可能借助网络“催化”、“发酵”,演变为网上“大事件”,给社会管理带来阻力。因此,我们要顺应网络时代的潮流,抓住网络时代的特点,利用好网络,创新网络管理办法,构建科学的舆情管理机制,使之成为我们加强社会管理的得力载体。
(一)理性认识网络规律,坚持正确舆论导向
互联网既不是洪水猛兽,也不是灵丹妙药,而是一把“双刃剑”。舆论引导是社会管理的重要方式。要坚持正确舆论导向,提高舆论引导能力。政府实施社会管理应充分运用所掌握的各种舆论宣传工具,宣传国家宪法、法律法规和各项方针政策及行政命令,通报社会动态;褒奖对发展社会事业、维护社会秩序作出贡献和模范遵守法律道德,对社会、对他人无私奉献的先进模范人物,弘扬新时代新风尚、新观念;谴责、批评、鞭笞社会不正之风和丑恶现象,树立现代社会的价值观、荣辱观和道德观,提高社会成员的法制意识、道德水准、思想觉悟和自我约束能力,进而提高整个社会的文明程度。
(二)把握舆情发展规律,加强舆论苗头管理
舆情发展有它的规律性,一般说来,网络舆论形成热点都会经历三个发展阶段。首先是“过滤和转移”阶段,即网络舆论形成以后没有太多炒作热点,大部分会被过滤或者被新的舆论所代替。其次是“放大和共振”阶段,即网络舆论在发展中如果形成网络媒体与传统媒体“联姻”的局面,就会被“滚雪球”般地迅速放大、立体放大。再次是“高潮和雪崩”阶段,即较大的网络舆论要经过一个以上的高潮、形成数个高峰,而一旦舆论升级、媒体追逐,就会造成“雪崩”,引发网下行动,甚至引起社会动荡。基于此,在网络舆论的初始阶段就要积极应对,通过迅速回应和澄清事实来避免放大共振,尤其要避免出现高峰和雪崩。[1]为了应对纷繁复杂的网络舆情,管理部门要坚持苗头管理,要以善于同虚拟人沟通、交流为原则,建立一支数字化虚拟信息员队伍,以普通网民的身份直接在论坛、网站、博客上参与热点问题讨论,做好舆论引导和治安信息收集工作,通过工作的前置,察觉由网络引起的各类敏感性事件的苗头。要由党委、政府建立权威的辟谣网站,开辟热点事件最新消息手机短信服务,抓住网络热点问题处置的2至4小时黄金时间,及时信息,澄清事情真相,抓住工作主动权,防止谣言扩散造成恶劣影响。
(三)健全舆情管理机制,形成舆论处置合力
相对而言,公权力大、公益性强、公众关注度高的“三公部门”及其公职人员,极易成为网络热点和炒作焦点。从长沙市近年来的情况看,有“四类话题”是网民炒作的敏感话题:一是涉“官”、涉“腐”、涉“权”的事件,如天心区规划局的财产公示事件,开福区房产局的“日记门”事件,此类事件最易引发舆论热潮;二是涉及百姓切身利益和社会公平正义的事件,主要是日常的维权事件,此类事件所占比例较高;三是涉及公共安全、重大事故、自然灾害、环境污染的事件,如长沙市2009年的浏阳镉污染事件;四是涉及民族主义、、中外关系、伦理道德的事件。妥善处理好这些网络敏感问题,关键要健全舆情管理机制。一是建立联动机制。成立由市委宣传部牵头,市网管办、市委政法委、市公安局、市国安局、市工商局、市文广新局、长沙电信、长沙移动、长沙联通等为成员单位的全市网络宣传与管理工作领导小组,建立联席会议制度,及时沟通情况,共同应对网络舆情。二是建立处置机制。形成覆盖全市、反应迅速、快捷畅通的舆情报送、传导和反馈与处置体系,提高网上舆情分析研判和快速处置能力。三是建立约束机制。以网络问政、网络发言人、网上平台为依托,对网民诉求形成交办、反馈、回复、互动的制度规范,落实责任主体,提高应对水平,形成网络新闻管理的强大合力,为全市经济社会又好又快率先发展营造良好网络舆论氛围。
五、以严密的治安管理强化社会管理创新
社会治安管理是维护社会稳定、促进经济社会协调发展的保障工程,是提高党的执政能力、巩固党的执政地位的基础工程。当前,随着改革开放的不断深化和经济的快速发展,社会政治生活和经济生活中的新问题、新矛盾不断涌现,影响社会稳定、引发治安问题的因素还大量存在。长沙市现有的社会治安防控体系建设水平,与建设“平安长沙”的总体目标要求、与人民群众的愿望还有一定差距。为此,要进一步提高对社会治安防控体系建设重要性的认识,加强对社会治安形势的分析和研究,强化社会管理创新。构筑“技防”、“人防”、“物防”环环紧扣的严密的治安管理体系,推进“平安长沙”建设,确保社会安全平稳运行。
(一)全面推进“技防”
以社会化、网络化、信息化为重点,推进“天网工程”建设,实现对主要道路和广场、车站、码头、出城口、治安卡口等重点部位的电子监控全覆盖。推进市、区县、街道(派出所)三级监控平网,整合政府和其他组织监控资源,完善“纵向贯通、横向集成、信息互通、资源共享”的城市治安电子防控网络。整合各方力量,加强虚拟社会管理,构建网上与网下相结合、虚拟与现实相联动的防控工作体系。加快推进城乡各类技防设施建设,力争三年内全市主要街道路面、要害部位、复杂场所技防覆盖率达100%,五星级技防乡镇(街道)创建达标率达100%,居民小区监控系统安装率达100%,老小区安防改造达100%,农村小技防入户率达100%,基本形成覆盖城乡、全时监控、全面设防的现代安防体系。不断加强技防运用管理,通过技防设施现场抓获和提供线索破案占总数40%以上。
(二)大力加强“人防”
充实基层一线警力,健全立体化、联动化、网络化治安防控警务模式,有效提高路面“见警率”。遵循社会化、市场化、职业化、规范化的原则,不断壮大群防群治力量。积极创新社区管理社会化模式,探索治安防范承包制。壮大见义勇为基金,建立健全表彰奖励、医疗救助、抚恤安置等工作机制,激发和调动广大人民群众与违法犯罪作斗争的积极性,广泛发动人民群众,增强自我防范意识和参与治安防范的自觉性,动员社会方方面面共同参与。强化对市区巡防队伍统一管理、统一调度、统一指挥。加强区域之间、警种之间、专业巡防与社会面群防群治力量之间的协作配合,大力开展武装巡逻、车巡、步巡、综合巡防。
(三)积极改善“物防”
深化治安巡防站点建设,在市区和县(市)城镇建立完善治安巡防站点,整合公安、武警、保安以及社会防范力量,构筑区域联动、规范管理、专群结合、实体运作的城镇治安巡防新格局。大力实施社区警务战略,加强社区警务室建设。按照“小站点、大战略”的思路,加强巡防阵地建设,推广治安巡防站和综治维稳工作点建设,依托巡防站开展“网格化”巡逻,建立巡警巡防人员、视频监控和治安巡防站“三位一体”的街面防控机制,形成社会治安防控体系建设的强大合力,努力实现打、防、管、控一体化。
参考文献:
1..加强和创新社会管理,建立健全中国特色社会主义社会管理体系[J].求是,2011(9).
2.黄兴国.把握加强和创新社会管理的着力点[n].人民日报,2011-4-19.
3.丁元竹.我国社会管理创新的重点与方向[J].开放导报,2010(8).
网络安全应急预案方案篇10
一.火灾事故应急预案
1.报警程序:
(1)根据火势如需报警立即就近用电话或手机报告消防中心(电话119),报告内容为:“衡阳师范学院计算机教学楼三楼网络中心(黄白路165号)发生火灾,请迅速前来扑救”,待对方放下电话后再挂机。
(2)备好应急灯(或手电筒),查明原因,如是电源引起,应立即切断电源。
(3)向学校保卫处值班人员报告(值班电话:8484950),并派人等待引导消防车辆。
2.组织实施:
(1)在消防车到来之前,先尽力使用现有消防设备将火势控制在最小。
(2)消防车到来之后,校内人员配合消防专业人员扑救或作好辅助工作。
(3)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
(4)迅速组织人员逃生,原则是“先救人,后救物”。
3.扑救方法:
(1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。
(2)扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
4.注意事项:
(1)火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
(2)发现火灾时应掌握的原则是边救火,边报警。
(3)人员在逃生时应掌握正确的逃离方法。
二.被盗案件应急预案
1.报警程序:
(1)发现案件时应及时向学校保卫处值班室报警(值班电话8484950)。
(2)向网络中心领导报告。
(3)根据案情报告分管领导和学校主要领导。
(4)经校领导同意后向公安机关报案。
2.处置措施:保护现场。
3.注意事项
(1)注意保护现场,以便为侦破案件提供条件。
(2)积极协助公安人员勘察现场,为侦破提供条件。
三.网上突发事件应急预案
当在校园网上发现学校信息泄密情况,擅自公布违法信息或有非法组织违法言论一律作为网上突发事件处理。
1.报警程序:
(1)向学校保卫处值班室报告(值班电话:8484950)。
(2)向网络中心领导报告。
(3)经领导同意后向公安局计算管理科报告。
2.处置措施:立刻查封违法者的ip地址。
3.注意事项
(1)遇事一定要冷静,果断采取措施。