网络安全制度应急预案篇1
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
网络安全制度应急预案篇2
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、ii级(重大)、iii级(较大)和iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)iii级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)iV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的i级、ii级、iii网络与信息突发公共事件和可能导致i级、ii级、iii级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生i级、ii级、iii级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生i级、ii级、iii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为iii级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中i级、ii级、iii级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生i级、ii级和iii级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对iV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为iii级、ii级或i级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的i级、ii级、iii网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络安全制度应急预案篇3
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用iii、iV级应急处理工作和具体响应i、ii级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定iii、iV级信息安全突发事件应急预案的启动,组织力量对iii级和iV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:区内较大范围出现并可能造成较大损害的信息安全事件。
iii级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生iV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
网络安全制度应急预案篇4
关键词:医院;信息管理系统;应急预案;安全管理
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2014)04-0000-01
在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。
一、加强医院全体员工的安全意识
(一)医院的领导要给予安全工作足够的重视
无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。
(二)操作人员的安全防范意识
我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。
二、健全安全的管理制度并且做好应急预案
(一)硬件设备安全管理制度
首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。
给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、maC地址、安装的使用程序、ip地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。
(二)软件系统安全管理制度
对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。
(三)有效的监督机制
由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。
(四)应急预案
灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。
三、结束语
网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。
参考文献:
[1]王昊.浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.
网络安全制度应急预案篇5
我校按照公安部门和上级主管部门要求,切实加强校园网络信息安全,维护校园网络运行稳定,为迎接建党100周年,创造良好稳定的社会和网络环境。近期在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:
自成立学校网络安全小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、ip管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。
一、网络安全责任制落实情况
我们小学高度重视学校网络安全工作,成立了网络安全工作领导小组,明确了网络安全的主管领导、具体负责人和工作人员的分工和责任,并指定各处室熟悉计算机的工作人员为信息安全员,一旦发生网站安全事件(事故),将按照安全责任制进行追责。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校现有计算机100多台,学校建有多媒体教室、微机室等,并接入校园网,有本地教学资源库、校园网站等应用系统。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定日常网络与信息安全管理制度。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
3、所有校园网的信息,须按照我校《校园网信息管理办法》的规定进行审查核准。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家公安系统和教育主管部门进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、网站安全管理制度以及技术防护措施落实情况
网站服务器位于电脑室中心机房。机房进出人员管理按照制度执行,有详细记录,登陆有密码验证。机房日常监控按照制度执行,并有监控记录。我们制定了网站内容管理制度和网站内容流程,并严格按照流程执行。
校园网络安全工作管理由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
网站技术防护措施主要靠机房的统一管理维护,部署了防火墙,对外屏蔽了不必要的服务和端口,部署了入侵检测(防护)设备、抗拒绝服务攻击设备和web应用防火墙,定期对网站文件进行检测,并采取网页防篡改措施。2018年、2019年和2020年都争取费用对网站进行安全等级评测。
四、网络安全应急工作情况
为做好网络安全,网管给校园电脑统一分配ip地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
当遇到重要网络与信息安全事件或严重网络与信息安全事件,由网络信息安全工作领导小组牵头,成立应急响应小组,组长由信息安全工作领导组长担任。应急响应小组应及时向信息安全工作领导小组汇报事件处理进展情况。
应急响应小组快速调动相关资源,协调本单位和公安、教育主管等相关单位的信息安全专家,防止事件处理的任何环节出现延迟,以最快速度确定故障点,及时排除故障,保证系统正常运行。
五、网络安全教育培训情况
1、积极利用教育网上的资源库开展教学,促进教育教学质量不断提高。对网络中的aRp欺骗进行定期维护查杀,对教师使用的微信、QQ等平台软件进行部分限制,以确保网络正常。充分利用内部办公网络、全员大会和学校信息员培训等形式,加强对计算机信息网络安全的宣传和教育工作,提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。2020年我们在师生中开展网络安全主题教育,各班级还组织开展了信息素养教育等“六个一”活动,提高了师生的网络安全意识。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩。认真贯彻落实预案的各项要求与任务,建立监督检查制度。不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
六、自查存在的问题
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
七、下一步整改计划
根据自查过程中发现的不足,同时结合农村学校实际,将着重对以下几个方面进行整改:
一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
网络安全制度应急预案篇6
大家好!首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。
安全生产及运行维护是通信企业的“两大项重要工作”。近年来,我公司在省分公司的正确领导下,全面落实“安全第一、预防为主”的安全生产方针,安全生产形势保持稳定。2005年,我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神,牢固树立“安全生产重于泰山”的观念,实施全员、全方位、全过程的安全监督,以加强监管制度、加大考核制度为2005年安全生产的切入点,进一步夯实了安全生产基础,推动了公司经营工作的发展。
下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报,敬请批评指正,并提出宝贵意见。
一、认真开展安全生产工作:
(一)树立安全生产意识,明确安全生产工作的重要意义。
安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说,实现生产安全,保证网络畅通,就是保障社会稳定,建立和谐社会的一个不可忽视的部分。因此,树立先进的安全文化理念,建立先进的安全生产文化,提高员工的安全生产意识,也就是推进公司做大做强的有力保证。
几年来,我们始终把安全生产作为头等大事来抓,坚持“安全第一,预防为主”的生产方针,坚持管理、培训、落实并重,坚持党政工团齐抓共管,正确处理安全与生产、安全与改革、安全与效益的关系,全面加强安全管理,营造“关注安全,平安是福”的浓厚氛围,为建设“管理精细化”的平安公司奠定了基础,实现了长治久安。
(二)落实组织机构,加大监管力度,加强应急预案的制定和完善。
1、成立了以***总经理为组长,***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人,制定了相关的安全生产制度,签订了安全生产责任书,明确了各级员工安全生产职责所在,并将绩效考核与之挂钩,严格执行,把它扩大到整个公司整个安全生产中,明确“责任不落实就是安全隐患”的全局观念。
2、2002年为我公司管理规范年,该年度,我公司依据总部及省分公司相关文件精神,参照其他运营商的相关制度,结合我公司实际情况,编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述,明确规定了各个岗位员工的职责与义务,同时根据安全生产工作形势的发展,不断完善充实,建立健全定期检查和日常防范相结合的安全生产规章制度,严禁一切违反安全生产工作的现象,坚决杜绝违纪违章事故的发生,使我公司的安全生产做到有章可循,违章必究。
3、按照省分公司“安全事故应急救援预案编制指导意见”的要求,进一步完善我公司的各类安全事故应急救援预案,组织各部门安全生产管理人和员工认真学习预案的各项内容,熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施,做好必需的物资储备,真正做到事故发生后第一时间到达事故现场,有条不紊地开展应急救援工作。由于荆州地处长江中下游,容易受到洪涝灾害的浸袭,我公司每年都在省分公司的组织下对各类应急预案进行修订,以确保网络安全运行。多年来我们制定了GSm网应急预案、CDma网应急预案、基站应急预案、关口局应急预案、长途/ip应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证,可操作性强,同时建立和健全安全生产预警机制,及时准确预警,探索事故发生的规律性,尤其是做好生产经营一线的预警工作,从预测、预警、预防三个方面入手,坚持关口前移,重心下移,充分发挥了人的主观能动性,用科学完善的防范措施,建好事故防范的“防火墙”,坚决避免各类重大事故的发生。
(三)加大宣传力度,加强安全意识,开展各项检查及整治工作。
1、本年度,我公司根据省分安排结合当地实际情况,截至现在,开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训,二次消防演练,讲解了各种消防知识,学习了各种消防器械的使用方法,传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训,并进行了考试。通过以上各项活动,帮助员工树立了正确的安全生产意识,掌握了各种消防器材的使用方法,提高了应对突发事件的能力。
2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作,特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全,定期组织检查,发现问题、堵塞漏洞,加大排查力度,进一步理顺防火防灾的重要部位、环节和对象,彻底消除火灾隐患,确保公司网络稳定运行。二是随着近年来,我公司业务的迅速发展,各县市营业网点的不断增多,营业厅的资金管理、人身的安全等问题呈现出来,针对这一情况,我公司立即调查解决,加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器,分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实,确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩,相互学习,取长补短,提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况,结合各部门上报的各项整改预算,制定年度的安全生产维护费用,确保能及时对生产中发现的隐患进行整改,有效的保证了安全设施的维护、维修工作。
二、狠抓运行维护工作:
在日益激烈的竞争环境下,联通荆州分公司牢固树立“运行维护出质量,网络优化出效益”的理念,加强运行维护基础管理工作,提高我公司网络维护、网络优化的水平。
(一)加大新规程、制度的贯彻执行力度。从2004年10月开始,荆州分公司多次组织新规程、制度的学习及考试,要求各专业不折不扣执行新规程、制度,并建立了与省分Kpi考核挂钩的考核奖励办法,将运行维护的各项Kpi考核指标分解到各专业部门,落实到具体执行人,强化了执行力,取得了较好的效果。
(二)建立“全程全网”的运维管理体系,加强对干线的维护管理,清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度,完成了一干机房、二干机房、中心机房及城区各基站的标准化工作,并根据总部有关光缆线路更新改造工作的安排,对一干、二干网络进行了改造和调整,以确保网络安全稳定运行。防汛期间,我们还制定了相应的巡线计划和三盯措施,委派巡线人员认真填写巡检日志,定时上报外力情况,并建立应急处理体制,提高自维能力。
(三)建立三级维护体系,落实维护人员,强化维护力量。目前,在维护工作上我公司实行由运行监督部全面负责监管,***进行代维的管理模式。为保证网络质量,各专业部门分别与***签订了协议,每月对代维情况进行考核通报并结算费用,同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通,有效确保了代维工作的顺利开展。05年以来,***已对***境内的一、二干线路进行了多次整改,消除了隐患,降低了故障率。目前移动基站总数已超过300个,为此我们成立了传输优化小组,全盘考虑传输网络规划,全面掌握网络资源,及时调整网络结构。数据方面:对ip超市进行了多次的硬件优化和软件升级,针对互联网电路丢包严重而atm电路相对较空闲的情况提出了宽带ip超市走atm路由的建议,经过实施后话音质量明显改善。针对县市互联网带宽低,与对手相比处于劣势的实际情况,我们提出了ipoVeRSDH的技术实现方案,借传输建设2.5G本地网的楔机,通过加装以太网板卡实现了县市100m互联网电路的开通,从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态,为业务发展创造了良好的机遇。
(四)加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核,运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理,作业计划执行情况,值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度,加大对障碍处理的预见性和及时性,将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中,将运行维护分析工作落实到县市分公司,对运维中存在问题进行通报,并责成相关部门与单位进行限期整改,从而将运行维护工作形成有效的闭环,不断的将运维工作推向深入,使县市的维护水平再上一个新台阶。
(五)狠抓指标分析和提升工作,提高网络运行质量。05年以来我公司开展了多次专项分析,不断提升网络质量。对G网位置更新成功率进行了专题分析,通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%;对G网录音通知机拥塞情况;对ip电话忙时落地应答率指标;对G网交换系统接通率等进行了分析,通过联系网管修改iSUp消息参数方式,将此类不规范aCm修改为规范aCm。从而将去话系统接通率由78%提高到95%,整个交换机的系统接通率也提高了1.5%。
网络安全制度应急预案篇7
1网络信息安全应急机制的理论基础
1.1宪政基础宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络安全制度应急预案篇8
【关键词】地铁;网络化;应急预案;城市轨道
中图分类号:U231文献标识码:a
为了进一步提高应对突发事件能力,全面保障地铁运行安全,对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中,存在着很多问题。比如说,共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统,全面推动地铁网络化运营的开展。地铁运营是一个复杂的系统,其中受人、机、环境的影响,使运营中出现的各种情况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件及设备故障等的影响,都要求行车组织者在运营组织工作中根据情况的变化,及时合理地采取行车调整措施,使列车尽可能按列车运行图安全、准点行车。在实际工作中多数情况下进行行车调整时,使用的调整方式并非单一的,而是根据实际情况多种方式并行,这时将增加行车调度员关注点及操作量,产生更多不安全因素。因此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能,维持降级运营服务,又将行车调度员的关注点及工作量控制在一定范围内,做到安全与效率并重。
一、现阶段,城市轨道交通应急预案存在的问题与不足
在地铁正常运行的过程中,会不可避免的出现突发事件和故障,严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障,制定了不同的应急预案。但是,这些应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,在实际应用中有很多问题与不足。
1、地铁行车组织中调度调整的作用
随着各大城市地铁建设发展的加快,有关地铁行车组织的调度调整方式研究也得到了重视。地铁的运营是一项复杂的过程,过程中充满着变化和复杂程序的配合,也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及设备问题等诸多因素的影响,在应对这些变化的因素时需要行车调度做出及时的调整,以解决问题,使地铁列车能够按照列车运行图运行。
2、面对突发事件和紧急情况的行车调度调整最具有影响
关乎整个行车组织的安全运营,所以要以安全为原则进行科学的调整,运用地铁的设施设备,保证地铁一定的运营状态,降低突发事件和紧急状况下对地铁的不良影响。查询搜索不方便:应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,数量繁多,要想进行特定预案的查询需要花费很多时间,查询步骤也非常复杂、繁琐。
不容易进行修改与更新:应急预案的制定与实施,需要根据实际情况的动态变化以及经验技术的积累,进行不断的完善和更改。现阶段,以文本形式存在的应急预案,很难进行修改和更新,而且,修改更新的步骤非常复杂。
不容易实现资源共享:虽然说,不同部门的工作内容、工作任务是不同的,但是,有许多的操作方法和工作经验值得相互借鉴与分享。现阶段,这种分散式的应急预案管理方式,阻碍了部门与部门之间经验与技术的交流沟通,阻碍了资源共享的实现。
不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规,但是,分散存储的、数量众多的应急预案文件以及繁多的法律、规章,不利于员工之间的共同培训与学习,阻碍了员工与员工之间的交流沟通。
二、地铁网络化运营应急预案管理系统
1、地铁网络化运营应急预案管理系统的功能模块
地铁网络化运营应急预案管理系统的功能模块总共包括九个模块:
第一,创建预案与存储模块:这是一个导入系统,将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoftoffice处理软件和windows操作平台,选择超文本形式进行预案文件的存储。
第二,编辑与修改预案模块:这是基于word软件进行的文字处理操作,充分利用word强大的编辑、修改功能,可以很方便的进行修改和编辑。
第三,更名预案与删除预案模块:通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数,有效实现了底层与物理层文件存储的同步修改。
第四,设置修改预案属性模块:通常情况下,预案属性包括:制定预案的单位、时间,保密性质,部门对应岗位,搜索预案关键词以及事件名称等等。在这个模块中,允许用户自定义部门事件、岗位与元的对应关系,同时允许用户设定查询元关键词,从而使得预案搜索更加便捷。
第五,检索与浏览预案模块:在这个模块中,能够浏览系统中的所有预案,同时,可以通过搜索关键词进行查找。显示功能丰富的超文本文件,有效实现了形象化、生动化的文件显示。通过查询功能,能够方便、快速的查询搜索目标预案。
第六,学习与检测模块:通过这个模块,为员工提供了预案学习与交流的平台。与此同时,还设计了相应的数据库试题,为员工学习效果的考评提供试题与标准。
第七,多媒体演示预案模块:在这个模块中,通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象,便于人们理解和记忆,且印象深刻。
第八,自动选择预案模块:通过这个模块,可以有效结合专家支持决策知识库以及故障数据库,完成自动化的预案选择。
第九,预案评价、优化模块:通过仿真技术,模拟应急预案的实施过程与实施效果,同时,结合预案效果,评价应急预案文件,为下一步应急预案文件的优化打好基础。
2、地铁网络化运营应急预案管理系统的逻辑结构
定义逻辑结构模型:定义1:整个系统与多个元p组成,多个小预案单元Up组成各个单独预案,预案组成的最小单位是Up。
定义2:整个系统共有m个预案,第几个预案用p(i)表示,第几个预案所包含的单元数用n(i)表示则Up(i,j)则表示第几个预案中,第j单元。
3、地铁网络化运营应急预案管理系统数据库
现阶段,地铁网络化运营有很多的预案文件以及法律、法规,为了对应急预案文件进行更加形象化的表述,必须建立健全地铁网络化运营应急预案管理系统数据库。
应急预案数据库,从整体上来说包括:预案数据表,预案单元数据表,关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。
4、地铁网络化运营应急预案管理系统的计算机实现
在整个地铁网络化运营应急预案管理系统的设计过程中,选择了三层结构方式:物理层,数据库层和视图层。物理层,一般是面向操作系统的,最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的,最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节,数据库层详细记录了所有的物理层文件信息以及视图显示。同时,在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道,有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统,有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理,同时,更加方便了应急预案文件的查询、更新、修改和管理,方便员工的交流与学习,同时,提供多种评价与优化功能。
网络安全制度应急预案篇9
一、坚持预防为主,有效防范食品安全事故
(一)各级工商行政管理机关要高度重视食品安全预警和应急处置工作,坚持预防与应急相结合,常抓不懈,防患于未然,认真做好预警和应急处置的各项准备工作。
(二)县级及其以上地方工商行政管理机关在同级政府的统一领导下,实行分级负责,建立健全条块结合、属地管理为主的食品安全预警和应急处置管理体制,及时有效地做好预警和应急处置工作。
(三)县级及其以上地方工商行政管理机关要切实加强对预警和应急处置工作的组织领导。建立健全抓落实的工作机制,确保组织领导、工作任务、工作措施、工作责任、人员力量等落实到位。
二、完善食品安全预警和应急方案,建立健全工作落实机制
(四)县级及其以上地方工商行政管理机关要按照范围、性质和危害程度对食品安全事故实行分级管理,食品安全事故分为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级。县级及其以上地方工商行政管理机关要按照同级人民政府的部署,根据国家工商总局下发的《工商行政管理系统流通环节重大食品安全事故应急预案》、《工商行政管理系统市场监管应急预案》,制定和完善本地区工商系统流通环节食品安全事故预警和应急方案,并落实各自的职责和健全组织保障体系。
(五)食品安全事故发生后,事故发生地县(区)级及其以上地方工商行政管理机关按照规定和事故级别设立食品安全事故应急指挥部,在上一级应急处理指挥机构的指导和当地政府的领导下,有效组织和指挥本地区的重大食品安全事故的应急处理工作。
(六)县级及其以上地方工商行政管理机关要结合实际,有计划、有重点地对食品安全应急方案进行演练。加强应急处置队伍建设,建立联动协调制度,充分动员和发挥社区、企事业单位、社会团体和志愿者队伍的作用,依靠公众力量,形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
三、积极构建食品安全隐患发现机制,健全食品安全事故报告制度
(七)县级及其以上地方工商行政管理机关要利用市场巡查、专项执法检查、流通环节食品抽样检验、12315行政执法网络和相关部门情况通报、媒体报道等,及时了解各种食品安全信息,掌握食品市场动态情况。应当综合分析利用各类信息,及时发现可能引发的食品安全事故苗头。各相关职能机构应各负其责,互通情况。按照规定统一日常监管预警信息,采取有效措施防范和应急处置食品安全事故。
(八)县级及其以上地方工商行政管理机关发现食品安全突发问题,应当在当地人民政府统一领导下,加强信息的沟通、反馈和报告,立即将情况报告同级人民政府和通报同级卫生行政部门,同时抄报上级工商行政管理机关,并向突发问题波及地区工商行政管理机关通报。
四、强化和创新食品安全预警和应急处置手段,切实做好物资和人员保障工作
(九)县级及其以上地方工商行政管理机关要加强科学研究和技术开发,运用无线网络执法平台、移动查询终端等现代科技手段,实现食品安全信息的联网应用,有效开展网上预警防范和应急处置。逐步实现总局到基层工商所信息网络五级贯通,并努力做到与同级相关行政部门的信息联网,切实提高网络信息互动效率,提高应对处置食品安全突发事件的科技水平和指挥能力。
网络安全制度应急预案篇10
[关键词]图书馆网络 信息系统安全图书馆危机 危机管理网络安全
[分类号]G250
1引言
在图书馆资源不断网络化数字化发展的今天,图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统,失去了网络系统的支持,图书馆几乎无法为读者提供任何服务(如2009年初,国家图书馆电子资源数据库登录系统出现故障,系统瘫痪近7小时,导致众多读者不能查阅资料)。更为可怕的是,一旦图书馆网络信息系统遭到无法恢复的破坏,图书馆不但面临巨大的经济损失,还会造成某些不可预期的后果。
国内图书馆界对图书馆网络信息系统安全防护已有很多研究,但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义,“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因,当图书馆信息系统出现故障和安全事故时,需要管理人员迅速反应,及时做出应对方案,弥补灾害带来的损失,尽快恢复和重建服务。
2 图书馆网络信息系统危机分析
2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析,自然灾害造成的危机发生频率最低,但影响最大危害最深,而网络信息系统内部造成的危机发生概率较高,危害程度较低。从管理角度看,根据造成危机的原因不同,一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。
2.2 图书馆信息系统危机管理流程
很多学者都提出过危机管理流程的模型,比较著名的有罗伯特-希思的4R模型,米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时,删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低,是危机管理最有效的途径,也是危机管理的重点。危机已经发生,迅速应对,将损失控制在最低的水平,能够有效的控制危机造成的损失。危机过后,评估危机所带来的损失,从危机中学习经验教训,改进和弥补工作中的漏洞,可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训,分析其他图书馆产生危机的原因,对照本馆的工作强化危机管理工作。
3网络信息系统安全危机预防和检测
在危机尚未发生之时,设定缜密的危机预防和检测策略,尽最大可能降低危机发生的可能性,是危机管删的第一阶段工作,也是危机管理最为有效的手段。
3.1系统运行环境的危机预防策略
网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074~2008《电子信息系统机房设计规范》明确规定,机房根据所承载服务的重要性分为a、B、c三个等级,一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级,即“电子信息系统运行中断将造成较大的经济损失;电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置,在系统运行期间,场地设施在冗余能力范围内,不应因设备故障而导致电子信息系统运行中断”。
各级图书馆应根据实际情况,按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房,机房已经建好的应对照标准展开安全检查,及时发现安全隐患和不符合标准的地方,能够整改的及时整改,无法变更的要制定严密的应对方案,以其他管理手段弥补硬件e短期难以弥补的漏洞。
3.2 图书馆网络信息系统硬件危机预防策略
图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心,承载着核心服务的运行,存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。
网络信息系统的硬件安全策略主要包括:购置质量优良售后服务有保障的硬件产品;必要的硬什冗余;定时监测硬件运转状况。
3.2.1 选择质量可靠、售后服务优良的产品硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期,就应重视产品质量的选择。选择那些口碑好,质量过关,售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能,仔细对比研究产品相关的稳定性和可靠性参数,选择可靠性高的产品,可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务,定期升级和检测产品,提供必要的技术培训和及时可靠的技术支持。
3.2.2 硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性,保证数据信息安全。硬件冗余主要有线路冗余,交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份,一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式,对外网的链接可以采用多链路负载均衡方式,当单个线路发生故障时,能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式,当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。
3.2.3定期检修维护硬件制定合理的硬件检测剧期,定期检测维护硬件。根据硬件的使用情况,监测硬件性能,定期进行硬件维护产品升级。交换机的维护包括日志蚧测,定时检查交换机运行日志,及时发现故障。服务器可以使用专用的服务器监测软件,监控服务器运转状态,负载状态,及时报告各种异常状态。
3.3网络信息系统软件危机预防策略
图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手:系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。
3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞,病毒和黑客往往能够通过这些漏洞攻破系统,导致服务停止或
数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件,每日监视系统和软件补丁情况,在第一时间为系统打上漏洞补丁,修筑好系统防护的第一道堤坝。
3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵,及时隔离被感染文件。为系统选择合适的杀毒软件,并按时升级病毒库,是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件,并且定时升级。有条件的图书馆可以购买网络版杀毒软件,由系统管理员控制升级更新,可以监视控制整个内部网络病毒情况,及时隔离中毒的计算机。
3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行,减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限,坚持“最小权限原则”,即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作,一定要严格控制,只分配到确有必要的人员于中。加强对工作人员的培训,减少误操作的可能。
3.3.4制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识,主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育,建立严格的计算机安全管理规章制度,强调计算机安全的重要性,提高工作人员的计算机安全意识。
3.4图书馆网络信息系统网络危机预防策略
因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防:合理规划和设计网络结构、使用防火墙和入侵检测系统。
3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网,不同的虚拟网之间的信息要通过交换机的网关进行交换,虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由,保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计,例如电子阅览室流量较大,需要配置较多的出口带宽,在硬件线路上应给与优先考虑,保证链路畅通。
3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里,当网络内有一台计算机中毒时,中毒计算机就会成为攻击者的工具,导致整个网络瘫痪,用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式,如个人电脑上安装的个人防火墙,也可以是硬件形式,通常为了检测速度更快,网络上使用的是硬件防火墙。防火墙主要作用有三个:保护内部网络、控制访问内部网络、防止内部信息外泄。
入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为,当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的ip地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击,使得网络信息安全防控手段更为完备。
4
图书馆网络信息系统危机的应对和控制
4.1 建立可靠的容灾系统
建立可靠的容灾系统,是网络信息系统危机管理的重要措施,当灾难不可避免的发生之后,唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中,袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程,阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究,主张建立容灾系统平台,保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术,提出了使用免费开源软件实现异地容灾的新方法。
信息系统容灾备份必须满足三个要素,也称为容灾的“3R”,即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性,包括服务器冗余、硬盘冗余、网络链路冗余等。远程,应当在灾害可能发生的一定范围之外进行备份,才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制,不仅仅包括数据的备份,也应包括系统的备份。
根据1992年anaheim制定的国际标准SHaRe78的定义,容灾备份中心自动异地远程恢复任务被定义为7种层次。
表2显示了各种容灾级别的恢复指标。Rto(Re,eoverytimeobjective)指恢复时间目标,是指灾难发生后,从系统停机导致业务停顿开始,到系统恢复可以支持业务恢复运营之时所需要的时间。Rpo(Recoverypointobjective)指恢复点目标,可以是上一周的备份数据,也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求,对待非常重要的数据一定要采取远程异地备份,对待服务级别高的数据要采取能够Rto尽量小的容灾级别。
4.2制定严谨有效的危机应对方案
科学、严谨、有效的危机应对方案能够保障在危机发生之时,图书馆工作人员有章可循,迅速投入到危机应对和控制工作中去,是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案,图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时,应优先考虑工作人员生命安全,在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容:编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等,其中应急响应一项中应当包括详尽的应急处置方案。
为保证危机应对预案的科学有效,应做好以下三个方面的工作:从图书馆实际情况出发,彻底摸清图书馆实际情况,充分考虑和尊重图书馆一线骨干技术人员的意见;方案应经过相关的专家论证,充分征集各方意见,保证方案的专业性和可靠性;方案应经过实践演练,并在演练和实践中修正方案中不合理成分。
4.3正确有效的执行应对方案
建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织,明确组织内成员的角色,清晰划分责任。对于可能出现的各种风险,要尽量详细的规定责任到人,以免出现无人负责的情况。
在危机尚未发生时,针对可能发生的危机进行演练,按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度,在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演,强化危机意识,训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果,根据演练中出现的问题修改和完善危机应对方案。
5 图书馆网络信息系统危机后的评估和学习
5.1 危机后的评估
通过危机评估,图书馆确认危机带来的损失程度,判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行,对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等,对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成,方能找到危机发生的真正原因,从而对危机管理工作作出正确的评价和判断。