网络安全处置应急预案方案篇1
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、iDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)预警
灾害发生时,可根据灾害的危害程度适当地预警,特别是一些在其它地方已经出现,或在安全相关网站了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
网络安全处置应急预案方案篇2
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、ii级(重大)、iii级(较大)和iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)iii级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)iV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的i级、ii级、iii网络与信息突发公共事件和可能导致i级、ii级、iii级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生i级、ii级、iii级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生i级、ii级、iii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为iii级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中i级、ii级、iii级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生i级、ii级和iii级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对iV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为iii级、ii级或i级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的i级、ii级、iii网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络安全处置应急预案方案篇3
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生iV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112021
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
网络安全处置应急预案方案篇4
【关键词】突发事件舆情应对中化道达尔油品事件
【中图分类号】D625【文献标识码】a
自2014年9月8日起,陆续有车主向河北邢台市工商局投诉,反映由于在中化道达尔加油站加了不合格的劣质油,导致汽车发动机及油路系统受损,涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案,引发了数百名受害车主多次围堵、冲击市政府及相关部门,其过激的维权行为,严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益,在邢台市委、市政府的统一领导下,经过多部门的共同努力,最终中化道达尔油品事件赔付纠纷得到圆满解决,为邢台市处理公共突发事件提供了成功经验。
中化道达尔油品事件处置的成功经验
中化道达尔油品事件在短时间内得到妥善解决,其措施可圈可点。现总结如下:
市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”,就是指应急预案;所谓的“三制”,就是指应急管理的体制、机制和法制。
应急预案。应急预案是针对可能的重大事故或灾害,为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。
2010年5月,邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》,包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系,此次中化道达尔油品事件才能够处置得宜,赔付工作有条不紊。
应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是:统一领导,综合协调,分类管理,分级负责,属地管理为主。此次事件中,联合工作组的整体处置工作由副市长统一指挥,统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门,打破了部门分割、条块分割的界限,统筹调度资源,实现协调联动,降低行政成本,提高快速反应能力;有较成熟的应对突发公共事件专项应急预案,所以行动迅速,抢占先机。
应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序,是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色,举全局、全区之力抽调精锐100余人,分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组,分工明确,运转协调,工作高效。对于此次事件,市政府高度重视,应急预案迅速启动,应急机构迅速成立并开展工作。在市政府的统一领导和部署下,多部门成立的联合工作组高效运转,部门之间的协调联动,打破了条块分割、部门分割,形成协同应急的巨大合力。
应急法制。所谓的“应急法制”,是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称,包含众多法律规范,如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出依法治国的执政方略。在此次事件处理中,联合工作组坚决依法执政、依法行政,严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作,程序严谨。参与此次事件处置工作的公安干警恪敬职守,任劳任怨。事情处置期间,邢台全市公安机关共出动警力达4800余人次,训诫、警告、罚款、拘留600余人次,成功劝返、瓦解集体游行、上访活动5次,成功教育疏导有过激言论、过激行为的人员500余人次,从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间,全体参战干警放弃休假,在执勤之余,对车主做教育疏导工作,摆政策、讲道理,做到“以情感人、以法服人”,既彰显了法律的神圣与权威,又不掩饰法律人性化的光芒。
科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段,社会矛盾复杂化,新情况、新问题的不断涌现,导致我国目前行政执法、医患纠纷等群体性突发事件频发,严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应,网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天,网络与舆情已深度融合。在完善突发事件应对机制的过程中,必须要加强对网络舆情的实时监控,以便于实现科学、民主的决策。
首先,应重视舆情搜集工作,加强信息收集系统的抓取能力和网络覆盖面,不断提高其智能搜索能力和实时抓取效率,确保网络信息监控的全面、及时、灵活;其次,建立网络舆情爆发的快速反应机制,加强敏感点发现、热点预警;再次,培养舆情分析研判人员的媒体素养和分析预测能力,力求能站在中立的角度研判事态发展,理性评估事件可能产生的影响,增强舆情引导工作的主动性;最后,培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点,形成新闻与网评队伍的有机配合。
邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作,强化情报信息搜集,对重要舆情进行有效监控、分析、利用和引导,屏蔽煽动性语言,减弱其对社会造成的负面影响,加强情报信息的汇总、分析、评估与研判,从而正确引导舆论导向,为平安邢台的维护提供了强有力的保障。
刚柔相济的现场处置艺术。复杂、混乱的冲突局面,往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主,及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济,以疏为主的原则;坚持公开透明、坦诚布公的原则,科学处置此次突发事件。
联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈,及时了解他们的要求;与问题企业管理层座谈,责成其查明致损原因,督导企业积极履行赔偿责任;向市政府汇报工作进展,协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点,使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。
稳妥的善后处置机制。截至目前,累计有6537位车主签署赔付协议,其中6460位车主已领取赔偿金,已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论,结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可,但尚有小部分人存在争议,无法达成一致。针对这种情况,可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机,进一步夯实油品质量监控,加强内部管理,防患以为然;司法部门介入此案,彻底查明事实真相,给消费者以明确解释;通过成品油市场管理办公室,进一步加强市场监管,让邢台人民用上放心油。
这些善后措施全面、科学,既着眼于当前赔付纠纷的圆满解决,又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任,又帮助其重塑企业形象;既坚持群众路线,处处兼顾群众切身利益,又严格依法行政,秉承法治理念。
地方政府应急处置能力进一步完善的措施
河北邢台中化道达尔油品事件在成功解决之余,也确实存在一些小瑕疵,虽瑕不掩瑜,但我们需要进一步思考,面对错综复杂的社会形势,地方政府如何能够进一步提升应急处置能力。
建立规范的新闻发言人制度。在网络时代,信息呈现爆炸性特征,对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息,保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度,使其逐步走向制度化、透明化和社会化。
新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象,避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中,政府应该通过舆情预警机制及时发现问题,迅速反应,密切关注和掌握舆情,根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度,及时借助新媒体真实、客观的信息。如召开信息会,接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。
建立突发事件应急信息平台。与突发事件的性质相适应,突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理,信息的准确性、瞬时性可见一斑。
建立突发事件应急信息平台,应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体,建立健全突发事件预警信息快速播发体系,拓宽传输渠道。建立一个突发事件应急信息平台,需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息,加强跨部门、跨地区的信息交流与情报合作,无疑会对应急决策与指挥提供权威的信息支撑与保障。
利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来,从全国范围来看,各级政府高度重视网络舆情,经常利用网络与民众沟通交流,听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进,并与网友互动、释疑,引导社会舆论,提升了网络时代社会管理水平,提高了自身公信力。例如,四川会理领导“悬浮照”曝光仅一天,当地政府就开通了新浪微博,通过微博向社会道歉,获得了公众的理解。
政府是突发事件处置的主体,在突发事件中,政府微博反应快速,措辞得当,第一时间准确信息,可以极大地避免坊间虚假信息传播,掌握舆论主动权,最大限度地化解负面影响,从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体,夯实媒介素养,掌握微博的传播规律,汇集社情民意,传播正确信息。“政务微博”迅速有效,已成网络时代政府公共管理新举措。
进一步健全网络舆情相关的法律机制。法律是治国之重器,良法是善治之前提。进一步践行依法治国,应充分重视法律的制定工作。而法律的生命力在于实施,法律的神圣与权威也在实施过程中尽显。近年来,我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规,但缺乏权威性,网络法治建设仍落后于互联网飞速发展的实践。
立足于全面建设法治社会,依法治国的社会背景,进一步健全网络法律体系,一方面,可借鉴发达国家先进经验,重视加强法理研究,成立统一的网络信息管理组织,统一筹划、统一指导,进一步夯实法理基础;另一方面,要进一步完善网络舆情的程序立法,提高网络管理法律的层级,统一各部门的法律、规章与制度,使网络执法更加准确,更具操作性。在公共事件治理过程中,网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日,最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台,标志着对网络消极现象从被动应对变成主动依法治理。
建立有效的社会动员机制。当前,在突发应急事件应对中,普遍呈现出政治动员能力强、社会动员能力弱的特点,大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入,政府职能在发生转变,突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件,仅有政府及相关部门冲锋在前,多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制,实现政府与民间组织的良性对接,优势互补,共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制,建立完备的志愿者信息储备,保障在突发事件的处置过程之中,充分运用志愿者资源。
社会动员自身具有灵活、高效的特点,包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量,必要时调动武装力量,通过一系列政治、经济、法律等措施,整合全社会的人力、物力和财力,形成强大的应急合力,调动全社会的力量并结成各种伙伴关系,共同应对重大突发事件。
建立聘任制度,充分发挥智库作用。近年来,邢台市政府高度重视应急管理人才队伍建设工作,通过采取多种切实可行的综合措施,人才队伍建设有了很大的发展与提升,队伍结构也得到了进一步的充实和提高,但还是存在一些问题:专业应急人才缺乏。在应急管理实践中,专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少,与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显,大部分为兼职人员;应急人才建设机制亟待完善,表现在人才队伍建设专业化应进一步加强,建立能上能下、能进能出的用人机制,便于人才的自由流动。
应建立健全符合邢台市实际的应急管理专家的聘任制度,重点实施聘用合同制,深化岗位管理,专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制,切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者,建立应急管理专家信息库,充分发挥专家的智慧和经验、专业和特长。
鉴于复杂的公共安全形势,不论是重大自然灾害,重特大事故灾难,还是突发公共事件,都会不同程度地影响经济社会的有序运行。对此,我们必须要从战略和全局的高度出发,防微杜渐、未雨绸缪,深刻认识到提高应急突发事件处置能力,加强应急管理人才队伍建设,这对防范和应对突发公共事件,维护公共安全和社会秩序有着十分重要的现实意义。
网络安全处置应急预案方案篇5
一、总则
(一)编制目的
为快速、准确地了解社会公众关切的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作问题,有针对性地真实、权威信息,及时回应、解答互联网上与应急管理有关的言论、热点和疑虑,积极稳妥化解网络舆论危机,有效预防、减少和消除突发网络舆情造成的负面影响,维护应急管理部门的公信力和社会形象,切实提升应对网络新媒体的能力,依据有关法律法规,制定本预案。
(二)适用范围
本预案适用于处置网络上出现的关于全县应急管理系统各种类型突发公共事件的新闻报道或微信、微博、论坛、贴吧转帖,可能对应急管理系统产生重大影响的信息,或对应急管理系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。
(三)基本原则
按照“积极发展,加强管理,趋利避害,为我所用”的方针,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确权威信息,有效引导网上舆论。
二、组织领导和分工
1.加强网络舆情管控的组织领导,成立由局主要领导任组长,其余班子成员任副组长,局机关各股室、直属事业单位负责人为成员的网络舆情应急处置领导小组,在局党组的统一领导下开展工作。
组长:XX(党组书记、局长)
常务副组长:XX(党组成员、副局长)
副组长:XX(党组成员、副局长)
XX(四级调研员)
成员:XX。
2.领导小组下设办公室,挂靠局办公室,负责牵头承办相关日常工作。局办公室主任兼局网络舆情应急处置领导小组办公室主任,成员由局各股室负责人、办公室全体人员组成。由XX同志担任信息员,负责收集分析梳理我局有可能成为网上舆论热点、敏感的话题,及时监控网上与我局相关的舆情,及时报相关领导做好应对处置,并向县委网信办报送舆情。各职能科室安排一名工作人员担任涉及本职能工作领域的网络舆情监控员,及时向局信息员报送有关情况。XX同志为网评员,及时回应网络评论,有针对性地解疑释惑、澄清事实真相、最大限度压缩不良信息传播空间、引导主流舆论。
三、舆情响应程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:
第一步:发现舆情。舆情监控员通过主流搜索引擎不间断搜索相关信息,通过判断,筛选出相关舆情,记录其出处并分类(特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情),通过分类选择特重大网络舆情和重大网络舆情先报、早报,尽可能减少不良的影响。
第二步:监测舆情。此项工作贯穿整个舆情应对处置工作,发现舆情后承办股室监控员要时刻监测舆情发展动向,直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报局网络舆情应急处置领导小组,以便及时有效处置。
第三步:快报事实。发现舆情后,舆情监控员要第一时间(半小时内)上报局网络舆情应急处置领导小组。重大网络舆情要上报县委办、县政府办、县委网信办。舆情上报要真实、客观,以保证会商措施更具针对性、适用性和处理有效性。
第四步:正面回复。新闻发言人在舆情发生后12小时内根据通稿,通过媒体渠道进行正面回复。领导小组办公室会同承办股室根据通稿撰写网络评论文章对舆情正面回复,回复评论文章要做到具有针对性、有效性和预见性。
第五步:跟踪引导。对舆情回复后,网评员要时刻留意舆情发展动向,发现对回复提出疑问或者质疑的跟帖后,要及时、细心地加以引导,如自己对疑问或者质疑不能正确引导或者不知如何引导时,要及时上报。上报后,经局网络舆情应急处置领导小组会商后拿出合理方案加以回复,直至舆情缓退、平息。
四、分级响应
(一)特别重大网络舆情
指国内网民对该舆情关注度极高,境外媒体高度关注,传播速度非常快,影响扩大到了整个社会,舆情即将化为行为舆论。根据需要,经应急处置领导小组组长向县委、县政府请示,在县委、县政府领导下,应急处置领导小组具体负责开展应急工作。
(二)重大或较大网络舆情
指国内网民对该舆情关注度高,境外媒体开始关注,传播速度快,影响扩散到了很大范围,舆情有转化为行为舆论的可能。由应急处置领导小组领导上报县政府分管领导、县委网信办,会同相关部门开展应急工作。
(三)一般网络舆情
国内网民对该舆情关注度较高,传播速度中等,舆情影响局限在一定范围内,没有转化为行为舆论的可能。由应急处置领导小组直接领导、领导小组办公室具体负责,会同相关股室开展应急工作,同时报告县委网信办备案。
(四)影响较小的网络舆情
国内网民对该舆情关注度低,传播速度慢,舆情影响局限在较小范围内,没有转化为行为舆论的可能。经应急处置领导小组办公室请示,由小组办公室会同相关股室开展应急工作。
五、工作机制
(一)网络舆情监测
1.日常监测。将网络舆情监测作为一项日常工作不断进行,随时掌握网络舆论的导向、特点和趋势。实时搜集应急工作相关信息,通过分析预判其对应急管理工作的潜在影响和风险,确定舆情的等级和影响程度,筛选出相关舆情并按一般网络舆情、较大网络舆情、重大网络舆情、特别重大网络舆情分类报送和处置。
2.突发事件监测。当发生群体性突发事件时,组织职能股室监控员对网络舆情进行24小时不间断监控。加强与县委网信办、县公安网安办等部门对接,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1.制定危机预警方案,针对应急管理系统各种类型危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2.密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3.及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1.针对网上出现虚假不实报道,由应急处置领导小组及相关股室及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2.针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关股室会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3.根据网络舆情反映事件的程度,必要时及时组织新闻会,由引导应急处置领导小组领导上报县委、县政府指定专人对外权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
网络安全处置应急预案方案篇6
一、主要工作
㈠、积极摸清情况,加强危险源管理
今年以来,结合整治违法排污企业保障群众健康环保专项行动,在全市范围内多次开展了环境污染隐患排查工作。排点包括:各企业环保手续是否完善,新建或改扩建项目是否执行环评、三同时制度;企业污染处理设施是否正常运行,有无偷排、暗排或擅自停用污染处理设施的环境违法行为,污染物是否达标排放;辖区内的企业是否有不符合产业政策及国家明令禁止、淘汰的落后生产工艺和设备;集中式饮用水源地保护情况;重点企业环境污染事故应急预案是否制订等。针对排查出的各类环境安全隐患,要求责任单位限期整改。在2007年春节、20*年“五一节”、北京奥运会前,我市在全市范围内开展环境安全大检查工作,共出动环境执法人员2264人次,检查企业4093厂次,突击性检查和夜查130多次,对辖区内油库、化工厂、化学品码头等重点环境事故防治单位进行现场巡检,确保人民群众安全过节。今年,我市化工行业整治办公室还根据情况分别安排了对于危险废物、医疗废弃物安全处置方面的专项检查工作。20*年汛期,我们根据国家环境保护部的要求,针对今年长江流域的汛情,组织对流域内重点企业加强了执法检查,严肃查处借汛期超标排放、偷排暗排等环境违法行为,对国控、省控断面和主要饮用水源地等加大了监测频次;与水利部门加强沟通,适时启动相关应急工作程序,确保汛期环境安全。
㈡、编制应急预案,构建环境事故应急网络
为了建立健全*市环境污染事应急处置机制,提高环境污染事故应急处置能力,保护区域环境、维护社会稳定。我们在原有事故应急网络的基础上,根据《国家突发公共事件总体应急预案》、《国家突发环境事件总体应急预案》等系列文件的要求,根据我市的实际状况有针对性地编制成《*市处置环境污染事故应急预案》。同时还根据*环境管理特点,编制了重点企业危险化学品事故、水源地突发环境事件等专项预案和环保局、监测站等部门的突发环境事件应急预案。初步形成了覆盖全市的突发环境事件应急预案体系网络。
㈢、开展应急演练,建设快速反应机制
20*年6月20日,我局在*港区组织了一次应急演练,模拟一运输浓硫酸车辆发生交通事故,致使20吨浓硫酸泄漏场景。局干部职工共30多人参加了演练活动。自12369接到举报后,立即按照《*市环境保护局突发环境事件应急预案》,成立了突发性环境污染事件应急指挥部,由局长担任总指挥,成立了后勤保障服务组、现场处置与防范组、技术指导组三个应急工作小组,各小组进入应急状态,立即开展监测和调查处理工作。现场处置与防范组及时对周围人群进行疏散,控制了现场,对泄漏处进行封堵,用石灰水进行中和,设置围堰,防止污水流入河中。现场监测组立即启动监测仪器,开展监测,迅速确定污染范围和污染程度。技术指导组根据应急监测数据及分析结果及时调整处置方案。在整个污染事故处置中,现场指挥部及时进行专题总结,并将污染情况和处置措施及时通报当地群众,突发环境事件应急体系得到进一步完善。通过演练,大大增强了各单位的环境安全意识,检验了应对突发环境事件的指挥协调和快速处置能力。
㈣、建立专家咨询机制,发挥专家和监测信息库作用。
我们在制定各种污染处置应急方案中,对发挥专家咨询作用都提出具体要求,组织有关部门专家,共同研究监测和处理处置方案,努力避免和减少损失,并确保做出客观、公正的认定。运用近年来环境监测数据,建立水质和大气本底数据及重点污染源监测基础数据等相关信息数据库。积极开展有关环境应急监测课题研究,努力为防治突发性环境污染和生态破坏事件提供科技支撑。
二、当前存在的主要问题
1、*污染物排放源数量较多,而我局受人员编制、财力、物力与技术等的限制,难于始终对所有对象保持高强度的监管。
2、环境污染事故处置是一种高度专业化的工作,特别对于污染事故早期的判定工作十分重要,如污染物质种类、性质、浓度、强度、危害性等,需要配备专业的仪器设备,目前在这方面我们还比较薄弱,需要得到资金方面的大力支持。
三、2009年工作思路
1、落实《*市处置环境污染事故应急预案》的要求,建立健全环境污染事故应急网络建设,加强与市突发公共事件应急体系网络的联系、沟通与协调,使环境污染事故的应急处置网络与全市的应急体系有效地进行联系与整合,充分发挥作用。
2、加强宣传、培训力度。提高公众与管理对象对于环境事故应急处置的了解与掌握。加强专业队伍与人员建设,提高业务素质,形成一只具有实际战斗力的队伍。
3、加强监管力度,组织对于主要污染源和潜在事故源的监督检查工作。
网络安全处置应急预案方案篇7
一、网络信息安全工作组织落实情况
公司充分认识到网络信息安全工作的重要性和必要性,将信息安全工作视为互联网业务管理的重中之重,把网络与信息安全作为企业的头等大事来抓,成立了由公司总经理为组长、副总经理为副组长、市公司各职能部室经理和县公司经理总经理为成员的网络与信息安全工作领导小组,统一协调、组织公司的各项信息安全管理工作。
同时,成立了由公司安全生产工作主管部门办公室主任为组长,市场部和网络运营部经理为副组长,各单位兼职网络信息安全员为成员的网络与信息安全工作小组,设置了专职网络信息工作人员,形成统一领导、分工负责、逐级落实的健全工作网络。工作小组定期召开专题会议,并通过持续不断地组织信息安全演练、网站备案检查、日常拨测等活动,推动各单位对信息安全工作的重视,提高全体网络信息安全工作人员的政治意识、责任意识和全局意识,确保各项工作落实到人、落实到岗、落实到每个环节。
经过努力,公司上下进一步统一思想、提高认识,各项工作取得了良好成效。各单位均配备了固定的信息安全专兼职人员,实行了信息安全人员aB角制度,圆满完成了网络信息安全各项专项工作,同时顺利完成了元旦、春节、两会、五一、十一等重点时期的安全保障,为社会维稳工作做出了应有的贡献。
二、网络信息安全工作开展情况
(一)持续健全各项网络信息安全制度。认真落实《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等国家法律法规和省通信管理局、省公司等上级主管部门有关网络安全的工作要求,不断巩固和加强信息安全管理的长效机制,建立健全了信息安全责任管理办法、信息安全管理考核和奖惩制度、客户信息安全保护管理规定等10余项规章制度、工作流程,对信息安全工作管理、计算机及网络设备管理、数据资料和信息的安全管理、网络安全管理、网站内容管理、应急处置等方面都作了详细规定,促进了公司网络信息安全管理工作规范化、制度化。
(二)持续推进网络和信息安全技术手段建设。在省公司的统一部署下,加快iDC/iSp信息安全技术管理系统、移动互联网恶意程序监控防治系统、溯源系统等的建设工作,实现对安全事件的集中监控和集中操作,形成流程顺畅、分工协作、精干高效的网络与信息安全保障体系。
(三)持续抓好信息安全专项行动落实。聚焦“扫黄打非·净网”行动,坚持“预防为主、应急为辅”,持续做好接入网站备案、专线和网站接入内容审查、自营业务管控等专项工作,从源头上预防和控制好风险。
1.认真做好接入网站备案工作。一是加强对专线、主机托管等互联网接入单位资质审查,确保所接入的网站必须取得经营许可或备案,并与所提供接入服务的网站签订信息安全管理协议,违反者追究相关人员的责任。二是加强存量备案网站信息真实性核查,对核查通过的网站建立网站白名单,对备案信息不完整、虚假备案网站和黑名单中用户、无开办网站资质公网用户,一律关闭其80端口。三是公司备案管理人员适时对各岗位人员的信息安全工作进行督促检查,定期对本公司接入网站进行检查,确保本公司接入网站备案率及备案信息准确率达到90%以上。四是进一步做好ip地址备案工作,完善ip地址备案信息,及时整理并上报广播类ip地址信息。
2.加强专线和iDC业务内容清查。严格按照《互联网信息服务管理办法》、《中国电信互联网接入服务信息安全管理实施细则》和“三同步”、“三个一律”的要求,对合法专线接入和iDC接入单位采用巡检/抽查等方式对接入网站提供的信息服务内容进行日常动态拨测与核查,包括对落实“先备案、后接入”要求以及相关接入责任的情况进行检查,并保留相关检查记录,对发现的问题及时通知用户进行整改和处理,对未落实接入责任要求、为淫秽色情网站提供互联网接入、涉及违法违规的服务商,立即中止接入服务和合作并上报上级主管部门处理。
3.强化自营网站和自营业务管理。一是加强对自营网站和wap、易信等自营业务的拨测频次和深度,保持日拨测覆盖4%、月拨测覆盖100%、重点业务24小时监测,重点清理政治性非法信息、“法轮功”等邪教组织反动信息和淫秽色情、凶杀暴力、涉毒涉赌、不良低俗等违法违规信息,一经发现立即停止业务运营和网上传输并保存相关记录,及时向省公司报告。二是严格规范各单位官方和个人微博、微信、易信等的使用,严格审核已接入或将要接入的微博客服务网站资质证明文件;严格规范企业微博、易信,建立先审后发机制,明确各级信息安全责任人,个人微博、微信、易信严格遵守国家法律法规和公司保密制度。三是加强自用短信端口(含系统短信端口)的管理力度,从严管理新接入的行业短信端口,严格审核接入单位资质及端口使用性质,严禁接入任何以纯短信息发送为目的行业短信端口,确保不发生短信端口被盗用或垃圾短信发送行为。
(四)持续加强通信网络运行安全管理。一是认真贯彻工信部《通信网络安全防护管理办法》,切实将“同步规划、同步建设、同步运行”落实到工程设计和建设、入网运行等系统生命周期的各个阶段,针对核心环节、关键部位、重点项目,落实“三同步”要求,加强业务系统/平台在投入运行前的安全验收测试工作,强化安全工作前移,积极防范网络与信息安全风险。二是积极落实《河南电信通信网络安全防护管理办法》,对正式投入运行的通信网络单元进行定级和备案,开展符合性评测、风险评估。三是严格执行《河南电信互联网网络安全信息通报实施办法(试行)》,加强网络安全事件应急处置,对网络安全事件信息按照分级要求严格进行上报,并在上级主管部门的统一指挥下,依照有关法律法规和应急预案的规定采取有效、适当的应急处置措施,快速恢复业务系统,控制网络安全事态蔓延。四是完善移动互联网恶意程序监测处置平台及木马和僵尸网络监测处置平台,加强日常监测和处置工作的落实,推进公共互联网网络安全环境治理。五是进一步完善和修订各类应急预案,每半年组织一次重点网络或系统的应急演练,确保各项预案的实用性和可操作性,遇有重大突发事件能及时启动预案,快速响应,保证重要通信畅通。
(五)持续完善网络和信息安全工作机制。一是完善沟通和信息报送机制。坚持周、月定期例会制度,及时沟通情况、协调工作;“两会”等重保期间每天召开情况沟通会,突发情况下随时召开应急联席会,正式保障期每天向省公司通信保障办公室汇总相关工作和保障情况,突发情况下随时报送规定动作。二是完善信息安全快速应急处理机制。落实7×24小时值班制度,保证应急通信指挥平台24小时通信畅通,满足应急处理的统一指挥、快速调度、高效沟通的要求;各类应急处置和保障资源做好随时行动的准备,保证突发事件的快速响应,做到特急事件10分钟、紧急事件1小时内处理完毕。三是完善指挥联络机制。采取生产指挥系统、固话、C网手机/他网手机、卫星电话等多种形式和手段,支撑应急指挥调度,保障指挥联络渠道的畅通,特别是应急情况下,采取领导靠前指挥,确保能快速协调和处置各类突发情况。四是完善对外协同机制。及时落实与其他运营商、政府应急办、军队、媒体等的沟通工作,确保当遇突发事件后,互通有无,全力支撑配合,齐心协力保证通信畅通。五是完善客户服务支撑机制。认真及时处理用户的投诉和申告,强化业务开通、网络质量、故障处理、业务异常等用户越级投诉管控;高度重视涉及党政军和关系国计民生等重要客户电路的服务支撑及重点网站的防攻击通信保障工作,指派专人主动了解重要客户的业务开通及保障需求,确保了重要客户的部级、省级和市级核心节点网络安全,有效避免了出现全阻等重大故障。遇突发情况能及时上报主管部门并积极开展危机事件处理,做好突发及特殊情况下对用户的解释和解决预案。
三、电信用户实名登记制度落实情况
全国人大常委会《关于加强网络信息保护的决定》和工信部《电信和互联网用户个人信息保护规定》、《电话用户真实身份登记规定》出台以来,开封电信积极落实省公司工作部署,精心组织,周密安排,扎实推进用户实名登记工作,努力维护用户合法权益,保障用户信息安全。目前公司全网用户实名登记率已超过65%。
(一)加强领导,逐级落实工作责任。公司成立了用户真实身份信息登记工作领导小组,由总经理担任领导小组组长,分管经营的副总经理担任副组长,各业务部门和区县公司为小组成员。在领导小组下设工作小组,由市场部牵头负责,担任工作小组组长,协调市场、渠道、政企等业务单元齐抓共管,共同推进。实行实名制工作负责制,各经营单位一把手为本单位实名制工作的第一责任人,负责本单位实名制各项工作的落实。同时按渠道门店细分到人,自有营业厅店长为本厅实名制工作的直接责任人、渠道经理为其负责社会渠道门店实名制工作的直接责任人,建立工作承诺制度,各级责任人均签订实名制工作推进承诺书,并将工作落实情况纳入各单位绩效考核,确保责任逐级落实到人、工作层层落实到位。
(二)结合实际,细化工作实施方案。严格落实省公司《关于进一步落实网络实名制加强用户个人信息保护的通知》和工作部署,抓好有关工作目标、进度安排、主要措施的落实,并结合公司实际情况,细化制定工作实施方案,紧盯社会渠道、自有渠道、集团客户渠道三个渠道,实施“两步走”。
(三)多措并举,扎实推动工作落实。一是广泛开展用户宣传告知。统一营业厅、网厅等公告模板,在网上营业厅等线上渠道进行页面浮动,在全区自营厅及各级社会渠道店面显著位置张贴工信部25号令,在客户办理业务时坚持主动告知,通过报纸、电视等新闻媒体公告,制作发放宣传海报和宣传单页等,确保实名制工作全方位告知到用户。二是组织业务培训。对各级营业人员、客户经理、渠道经理进行实名制登记的业务范围、证件识别、系统操作、用户解释口径等统一培训,保证实名制工作按要求、符合规范落实到位。三是加强社会渠道管理。按照“谁委托、谁管理、谁负责”原则,完善业务协议,将社会渠道实名制工作要求全面纳入协议中,明确社会渠道的责任和义务,对不符合规定的人停止代办业务,考核佣金直至停止合作。将用户真实身份信息登记和信息保护纳入社会营销渠道考核奖惩体系,强化对社会渠道的日常监督管理。明确要求各经营单元不得委托不满足真实身份信息登记条件的社会渠道开展业务,所有商须签订协议,明确责任,出现问题按相关规定处理。四是加强检查通报和问责。多次组织人员对全区实名制执行情况进行检查暗访,对发现问题的单位进行通报、处罚并限期整改,对问题较多或整改不力的单位予以考核问责,保证落实执行效果。
网络安全处置应急预案方案篇8
关键词:医院网络及信息安全;现存风险;应急预案
自进入21世纪以来,在社会经济蓬勃发展的大背景下,我国医院信息网络系统建设技术水平已取得一定进步及发展,社会对于医院信息网络风险应对,提出全新的要求及标准。与此同时,为了顺应时展潮流,满足日益严格的风险应对要求,医院信息网络技术重心逐步向分析现存安全风险及提出应急处理预案转变。我国多数医疗机构信息网络系统较为健全,以内外网核心交换设备及天融信网闸为基础,逐一构建涉及放射科、急诊、病房及门诊在内网络系统。其中,信息网络指电子信息传输通道,不止是开发利用信息资源及应用信息技术的基础,更是共享信息、交换信息及传输信息的有力手段。鉴于此,本文针对医院网络及信息安全现存风险及应急处理预案的研究具有重要意义。
1医院信息网络现存安全风险
按风险来源,医院信息网络安全风险可分为网络病毒、黑客攻击、软件漏洞及操作风险。其中,网络病毒可细分为无害型、无危险型、危险型及破坏型,具有传播性、隐蔽性、感染性、潜伏性、可激发性、外在表现性及破坏性等鲜明特点,复制力强且迅速蔓延于信息网络中难以彻底根除,直接威胁信息网络中传输安全性,一旦医疗机构杀毒软件过于落后或更新管理重视程度不足加剧安全风险;黑客攻击可分为破坏性攻击及非破坏性攻击,轻者非法扰乱计算机系统正常运行,重者非法入侵信息网络系统盗取重要信息破坏系统内数据,造成不可预估性损失。
一旦医疗机构所使用的信息网络系统最初编程设计科学性不足或缺乏全面综合考量,存在产生软件漏洞的可能性成为黑客等不法分子的利用工具,造成破坏系统及盗取信息等問题,甚至设置木马程序及网络病毒入侵信息网络系统,导致系统瘫痪或稳定性下降等问题,大大影响医疗机构服务质量及服务效率。同时,ip协议中非法分子通过预测序列号等方法,可入侵信息网络系统内部完成信息盗取及破坏系统等任务。此外,操作风险属于人为因素风险范畴,其产生原因与操作人员专业技术水平存在着密切联系,一旦操作人员操作流程不正确或操作经验不足极易造成操作失误客观上加剧管理难度,甚至存在引入网络病毒的可能性。
2医院信息网络安全风险应急处理预案
2.1重视网络隔离
一般说来,医疗机构网络病毒、黑客攻击及木马程序均来源于信息网络外部,而为了保证医院信息网络安全性,以内网及外网为切入点采取相应的管理措施。因此在实际处理的过程中,相关技术人员遵循实事求是的工作原则,积极转变传统工作理念,利用网线接口切换内网及外网,通过设置内网及外网闸等方法,以达到有效隔离内外网切断外网木马程序、黑客供给及网络病毒,进入途径的目标充分发挥保护作用,并且不断扩大成本投入,增设非法入侵监测环节,每日定时检查医疗机构信息网络内多台计算机,排除疑似入侵风险,一旦发现入侵问题立刻采取隔离措施,避免非法入侵威胁数据安全。
2.2完善网络协议
在实际处理的过程中,相关技术人员遵循具体问题具体分析的工作原则,积极转变传统工作理念,定期清理信息网络系统设置相同ip地址或相同口令,将ip地址及口令与医疗机构信息网络系统中计算机maC相绑定,避免不法分子冒领ip地址,进入医疗机构信息网络系统盗取相关信息破坏系统安全性,甚至不法分子冒领ip地址或口令受缺少计算机maC绑定,无法顺利进入医疗机构信息网络系统内部。同时,利用静态及动态相结合防护技术纳入授权限制访问等机制保护静态信息安全性,以达到限制不法分子随意查阅及盗取相关信息的目标。此外,通过数据加密等方法或借助RSa加密技术能实现动态加密。
总而言之,医疗机构内部构建行之有效的信息安全风险,应急处理系统及健全统一领导协调配合管理机制,对于实现医疗机构信息网络有力协调、明确分工及统一领导具有不可比拟的积极作用,并且纳入重大安全事故报告机制能及时有效处理修复相关重大安全问题。
3结语
通过本文探究,认识到伴随社会不断进步及经济不断发展,未来信息化技术以无线网络为主流发展趋势,而如何保证信息网络安全性已成为每一位无线信息网络用户的要求。因此,相关技术人员积极转变传统工作理念,立足于医疗机构管理机制及实际情况,以现存安全风险为出发点,控制不法分子非法入侵系统行为,确保医院信息网络处于稳定运行状态,为广大医疗机构提供便捷、优质及快速的网络服务,进一步提高医疗机构服务质量,赢得社会及患者支持。
参考文献
[1]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程,2017(08):224.
[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
[3]刘锋,吴东东,姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学,2015(10):96-98.
[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013(02):58-61.
网络安全处置应急预案方案篇9
一、加快完善应急预案体系建设
各乡镇、各部门要按照“横向到边、纵向到底”的预案体系建设目标和预案动态管理要求,结合应急管理工作实际,按照《县应急预案管理办法》蓝政办发〔〕59号文件要求进一步修订完善各类应急预案,确保年5月底全面完成应急预案修订工作。
(一)扩大预案覆盖面。大力推进基层单位应急预案建设步伐,特别要抓好学校、医院、企业、社区、行政村等基层单位预案制定、修订工作。各村委会、居委会的应急预案要在属地乡镇政府进行备案;各企事业单位的应急预案要分别在属地乡镇政府和主管部门进行备案。
(二)提高预案针对性。认真分析总结近年来应对各类突发事件的经验教训,各乡镇、各有关部门要加大对村委会、居委会、企事业单位预案编制工作的指导协调力度,使预案内容更加符合实际、更加简明实用、具有可操作性。
(三)增强预案实战性。定期组织开展不同类型、不同级别、不同规模的应急预案演练,通过演练和应急实践,着力加强和推动跨部门、跨行业的综合性演练,检验应急预案编制的完备性、应用的可操作性和流程的合理性,不断提高协同应对突发事件的能力。各乡镇每年要安排一次总体应急预案的演练,县级各专项应急指挥部、规模以上企业每年要组织一次专项应急预案的演练,切实提高应急救援能力。
二、全面推进应急管理体制建设
(一)健全应急管理机构。各乡镇、各有关部门要加强应急管理领导机构和办事机构的组建工作,进一步明确应急管理领导机构和办事机构的工作职责;进一步强化辖区内企事业单位及行政村法人在应急管理中的主体责任,建立健全应急管理工作机构,明确工作人员和具体职责,使基层单位应急管理工作有人抓、有人管、有人做,形成条块结合、上下联动的工作格局。
(二)组建专家咨询组。各乡镇、各有关部门要高度重视应急救援专业人才库建设,加快构建结构合理、素质较高、辅助有力的应急救援专家组,制定专家组工作规则,建立专家决策咨询制度,吸收专家开展会商、研判、培训和演练等活动,充分发挥专家的技术支持和决策支持作用,提高应急决策和应急处置的科学性。在此基础上,从乡镇和部门应急专家组成员中,通过遴选确定县政府专家组成员,建立全县应急管理专家组。
(三)加强应急队伍建设。各乡镇、各部门要认真贯彻落实《县人民政府办公室关于加强应急队伍建设的实施方案》(蓝政办发〔〕148号)文件精神,立足实际,整合资源,按照建设目标任务及要求,抓好以公安消防为依托的县应急救援大队和乡镇应急中队及各专业应急救援队伍建设,努力形成政府统一领导、协调有序、专兼并存、优势互补、管理规范、保障有力的应急队伍体系。
三、切实加强应急管理机制建设
(一)建立隐患排查监控机制。依法落实乡镇政府、部门及基层组织、单位、企业的安全隐患排查监控职责,建立完善对各类安全风险隐患的排查、登记、评估、监控、报告等制度,坚持早发现、早控制、早处置,及时消除隐患,从源头上预防和减少突发事件的发生。
(二)完善监测预警网络机制。继续加强现有监测预报、预警系统建设和对各类突发事件发生、发展及衍生规律的研究,完善监测预警网络,提高综合监测和预警水平。充分利用广播、电视、网络、电子显示屏、手机短信等方式,及时预警信息,扩大预警信息覆盖范围。
(三)加强应急处置联动机制。充分发挥各级各类应急指挥机构的统一指挥协调作用,依据各专项应急预案和部门应急预案,研究制定各类突发事件应急处置工作规程和工作手册,建立完善各成员单位之间的联动机制。针对不同的突发公共事件,建立县、乡(镇)之间、部门之间的联动机制,加强军地、部门、区域之间的信息交流与共享,建立重、特大突发公共事件应对工作联席会议制度,提高应对突发公共事件的能力。
(四)强化应急值守信息报送。各乡镇、各部门要继续强化“平时值守”、“战时应急”的工作职能,规范工作程序,改善工作条件,保持通信畅通,提高值守应急能力。建立健全高效灵敏的信息反应机制,进一步规范接报、研判、报送、审批、转办、跟踪等程序,确保应急指挥机构准确决策并及时有效应对和处置各类突发事件。建立定期会商制度,开展突发事件隐患评估与防范对策会商,明确突发事件信息报送重点,提高突发事件信息报送的针对性。完善重大突发事件新闻报道快速反应和应急协调机制,为各级党委、政府妥善处置突发事件提供舆论保障。
四、着力增强应急保障体系建设
(一)加大应急管理资金投入。县财政部门要按照现行事权、财权划分原则,将公共安全工作以及预防与处置突发事件需由政府负责的经费,纳入同级财政预算,建立应急资金拨付制度。同时,要开辟多元化的筹资渠道,实行政府、企业、社会多方面相结合的应急保障资金投入机制,有效保障应急队伍建设、应急装备、交通、通信、物资储备及应急处置等方面的资金需求。
(二)积极推进应急平台建设。争取县应急救援指挥中心建设项目,积极实施与市应急平台对接。同时,整合资源,拓展功能,实现对突发事件的信息研判、辅助决策、指挥调度和总结评估等综合集成。进一步完善公安、安监、卫生、环保、水务、林业、科技、气象等基础较好部门的应急信息与指挥系统,发挥专业示范作用,全面建立上下对接、纵横联系、信息共享、统一高效的应急决策指挥网络。
(三)完善应急物资储备体系。各乡镇、各相关部门要结合实际,按照资源整合、突出重点、合理布点、循序渐进的原则,继续做好应急物资及生产能力的储备工作。采用政府储备与社会储备相结合、静态储备与动态储备相结合的方式,建立完善应急物资储备、调拨征用和紧急配送体系。
(四)加快应急避难场所建设。各乡镇、各有关部门要坚持把防灾减灾应急避难场所建设纳入城乡建设发展规划,兼顾安全性和经济性,严格落实规划设计、建设运营等环节的抗灾设防标准,不断完善城乡防灾减灾体系,提高城乡防灾减灾整体能力,从源头上预防和减少各类事故的发生。充分利用城乡公共绿地、广场、体育场等空旷场地建设“平灾结合、综合利用”的应急避难场所。
五、广泛开展应急科普宣教工作
(一)加强应急科普知识宣传。各乡镇、各部门要充分利用广播、电视、网络等多种媒体,采取编发预案简本、科普读本、影像资料和举办知识讲座、案例分析等行之有效的方式方法,广泛开展应急预案和应急救灾知识宣传教育。教育部门要把应急知识纳入中小学常规教育,推动应急管理知识进学校。农业、科技等部门要组织编写应急知识科普读物,免费向基层单位和群众发放,提高社会公众防灾避险意识和自救互救能力。
(二)开展应急管理培训工作。按照分级分类培训的原则,完善应急知识培训机制,依托党校的资源优势,把《突发事件应对法》纳入全县公务员培训的整体规划,纳入普法的重要内容,切实加强干部应急管理知识能力的教育培训,努力提高应急水平和处置能力。以行业主管部门为主导,严格高危行业生产人员安全操作和应急处置技能培训制度,切实提高安全生产能力。同时,根据需要,组织应急管理人员外出考察学习,或到上级政府应急管理部门跟班学习、集中培训,提高基层应急管理干部队伍的业务水平和工作能力。
(三)充实政府网站应急专栏。推进全县应急管理网络化建设,借助县信息中心的人才、技术资源优势,依托县政府网站,注重实效,精心设计,充实县政府网站应急管理专栏内容,指导和推动全县应急管理信息化迈上新台阶。
网络安全处置应急预案方案篇10
一、加强组织领导,进一步完善应急管理机制
街道按照省、市、区关于应急管理工作的一系列部署及要求,通过不断完善应急组织管理机制,全面提高了全街道预防和处置突发事件能力。
一是完善应急管理领导机构。建立了应急管理的指挥机构,总指挥由党工委书记张本忠担任,副总指挥由办事处主任姜剑斌担任,并专职成立应急办公室,形成了统一指挥、反应灵敏、协调有序、运转高效的应急管理体系。二是加强基层应急管理工作。街道各相关部门、社区按照部门管理职能和属地管理原则,整合、安全、民政、城管、综治、维稳和卫生等资源,建立了应对突发事件的应急处置指挥机构,实行主要领导负责制,明确了应急工作的职责和任务。三是认真落实领导值班制度。建立起班子领导带班、内设各科室干部职工和社区干部值班的三级值班制度。按照“谁主管,谁负责”的原则,全面落实了值班责任制,做到了24小时值守。进一步加强政务值班和突发事件信息报送工作,严格规范重大紧急信息报告制度,畅通报送渠道,确保信息报送及时、准确、全面。
二、做好预案管理,加强预测预警工作
一是完善总体预案和专项预案。健全完善街道突发公共事件总体应急预案、专项预案等不同层次的应急预案体系。指导各社区和相关职能部门制定完善了应对自然灾害、事故灾难、公共卫生、社会安全等方面的突发事件应急预案。制定各类专项应急预案近8个,街道3个社区也结合本辖区实际制定了防范突发事件的预案,有效地控制和减轻了突发事件的不良影响。
二是加强突发公共事件的预报预警工作。以社区为单位在辖区构建公共安全防控网,推行应对突发事件社区“网格化”管理,做到“五定五清”,即定区域、定人员、定时间、定职责、定奖惩;人员清、责任清、巡防重点清、“三防”底数清、稳控对象清,做到了小事不出社区,大事不出街道,形成了有效的突发事件预测预警机制。以治安联防大队和各社区巡逻队的日常巡查为基础,建立起点线面相结合的应急预警巡防体系,组成纵横连锁、遍布辖区的突发事件预测预警监测网络,高强度整合,高密度巡防,高质量覆盖,及时发现、报告和处置公共突发事件。
三、开展风险隐患排查,切实抓好整改工作
坚持预防为主、预防与应急相结合的工作原则,深入开展风险隐患排查和矛盾纠纷调处工作,最大限度地防止公共事件的发生。
一是抓好突发公共事件隐患排查工作。建立起“大巡查、大包案”的隐患排查责任制,由各领导班子成员分案包干辖区的积案、难案,全面负责隐患排查、调处和稳控工作,一旦发现影响公共安全、社会稳定的苗头问题,在第一时间上报主要领导,做出决策,快速反应,及时化解不稳定因素。截至2015年12月,街道领导接待案件20批80人次,在切实解决重点案件化解上不断实现新突破。
二是全面落实安全生产隐患排查工作。全年办事处在辖区共开展安全生产月、消防安全宣传日专场活动8场。聘请专业团队为企业进行安全生产、消防安全法律、法规及常识的宣讲活动,同时在住兴贤小学、田家炳中学、茶文化广场举办综合性的消防安全生产事故应急救援演练现场会3场。辖区内制作大型宣传消防安全宣传栏10个,张贴宣传标语500多条(幅);对辖区50家生产经营单位和“三小场所”主要负责人100人(次)进行了网络培训和宣传教育,有效保障了辖区安全生产形势。
三是加强对重大危险源的排查监控。
对辖区内的危险源、危险区域进行全面摸底调查、登记和风险评估,建立相应的基础信息档案。
2015年,我街道深入开展了防汛安全和消防安全隐患专项整治活动,共排查整治工矿企业5家,下发整改通知书3家,查处并整改安全隐患3处。道路交通安全隐患整治行动中,对辖区存在隐患的路段进行整改,组织开展道路交通宣传教育培训活动3场。
四、加强应急救援队伍建设,保障物资储备
一是进一步加强了应急救援队伍建设。目前,街道共组建了2支应急救援队伍,总人数已达30余人。组建了以社区和办事处职工为基础的专业应急救援队;组建了以街道办各科室、社区骨干为基础的突发事件信息员队伍。在组建队伍的同时,切实加强应急队伍的经费、设备保障,形成了各司其职、训练有素、作战水平高的应急救援队伍格局,并投入近2万元,对安监所、专职消防队伍装备设施进行完善。
二是保障应急工作所需资金和物资。办事处对防洪、卫生防疫、公共安全、消防、公安等做出专项政府财政预算安排,并设立了应急准备资金用于预防和处置突发事件,保证了应急工作需要。结合我街道可能发生的突发事件情况,社会事务办设立救灾物资库。同时,在街道设立了茶文化广场和各中小学校为基础的应急避难场所,实现了避难场所覆盖全辖区。
五、下一步工作计划
下来,街道将继续不断增强责任感、紧迫感和使命感,扎实做好基层应急管理的各项基础性工作,稳步推进基层应急管理,为街道经济社会发展创造一个平安稳定的社会环境。
一是进一步加强应急责任体系建设。全面提高街道、科室、社区三级应急组织网络建设,明确各部门、各社区负责人应急管理工作的主体责任,建立更加有效的应急管理责任体系。
二是进一步加强应急资源网络化建设。对现有应急救援物资进行再统计登记,实现资源共享,提高街道应急资源网络化水平和应急救援能力。