网络安全紧急预案篇1
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
网络安全紧急预案篇2
突发安全事故应急预案与方案
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
2.突发事件应急预案工作要听从指挥,服从安排,要切实做到安全第一、预防为主、综合治理。
3.本预案可根据实际情况进行修改完善。
突发安全事故应急预案与方案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
突发安全事故应急预案与方案
为了尊重生命、维护顾客的生命安全,在坚持"以预防为主"的前提下,按照《xx市人民政府突发公共事件总体应急预案》的要求,为落实游泳馆的属地责任制,更科学有效地处理泳馆安全事故突发事件,特制定应急预案。
一、突发事件应急小组
组长:
副组长:
成员:
联络员:
二、突发事件应急处理方法
1.紧急处理并报案
在场的救生员及安全员应在第一时间实施抢救措施,并向120急救中心、应急小组负责人报告;
2.处理
游泳馆接到安全事故突发事件报告,应迅速派人赶到事故现场,立即进行专业处理,应急小组负责人应迅速赶到事故现场指挥解决问题,并及时上报董事会。
3.联系电话
处理溺水的应急小组电话:
处理受伤、突发疾病等事故电话:
急救中心:120
安全事故:110报警,
网络安全紧急预案篇3
在全区应急预案体系已基本建立的基础上,进一步扩大应急预案覆盖面,重点推进应急预案进农村、进企业、进学校,制定完善医院、供水、供气、供电等生命线工程以及能源、通信、运输、粮油食品、药品等重点行业、重点部门的应急预案,所有重大节庆活动、体育赛事、文艺演出等都制定应急预案,真正建成“横向到边、纵向到底”的应急预案体系。
二、进一步强化应急演练工作
在健全分级分类应急预警体系的基础上,结合全区年“5.12”防灾救灾大演练活动的经验得失,于年内组织开展一至两次全区范围的综合应急救援演练,进一步锤炼、提升综合应急救援队伍应对处置各类灾害事故的指挥决策和统筹协调能力,形应急救援队伍各成员单位协作配合、整体联动的良好工作格局,确保一旦发生紧急突发案(事)件,能快速反应、积极应对、妥善处置。
三、进一步提高监测预警能力
充分发挥气象、地震、水文、地质、环境、卫生、安监等监测体系的作用,进一步扩大监测覆盖面,增加监测点密度,消除监测盲区,改进监测技术和手段,提高监测水平,步建立健全突发事件综合预警系统,有效解决预警信息滞后的问题。建立完善关键基础设施的监测监控和保护系统。同时,在城市社区和农村村组配备信息员,建立专群结合的监测网络。区政府建立信息会商研判制度,对监测到的各类信息进行分析,对可能引发突发事件的时间、地点、范围、程度、危害及趋势作出预测预警,制定防范措施。建设预警信息网络化管理数据库,加强部门之间的协调配合,对可能引发突发事件的预警信息实行动态管理和监控。
四、进一步落实隐患排查整改
建立由区政府负责的安全风险隐患定期排查制度,全面掌握辖区内各类风险隐患情况。加强汇总分析,建立分级、分类管理制度,对可能引发突发事件的风险隐患和影响社会稳定的不利因素,切实做好预警预报并及时落实综合防范和处置措施,限期治理整改,加强排查调处。社区、乡镇村组、企业、学校等基层单位要经常开展风险隐患排查,及时解决存在的问题。
五、进一步发挥指挥平台效能
整合利用现有的政府系统办公业务资源和各有关本门(行业)的专业系统资源,分期完全区、乡(镇)政府应急指挥平台建设,形成纵横相连相通的应急指挥平台体系,实现值守应急、信息汇总与、辅助决策和总结评估等功能,为预防处置各类突发事件提供有力支撑;完善提升公安、卫生、民政、国土资源、安全监管、环境保护、交通、农业、水利、林业、地震、气象等专业应急平台功能。
六、进一步增强应急保障能力
强化应急处置所需装备、通信器材和生活必需品等物资储备。整合实物储备信息资源,调整储备品种和数量,合理选择储备方式,健全完善重要应急物资储备监测网络、预警体系和应急物资生产、储备、调拨及紧急配送体系,实现对各类应急物资的动态管理、统一调度和需求共享;加强应急运输保障体系建设,健全完善紧急情况下社会交通运输工具的征用程序、补偿机制和应急车辆绿色通道制度。充分发挥驻区部队、地方企业和交通战备保障系统的专业设备和技术优势,提高因灾损毁道路、桥梁的快速抢通保通能力。健全完善公路、铁路运输紧急协调、调用和补偿机制,充分发挥现有公路、铁路运输系统的紧急运输保障能力;加强应急通信保障体系建设,健全完善各级各类应急管理和指挥调度机构间通信网络,拓展公众通信网络紧急呼叫优先接通、互联互通以及终端用户定位等功能、补充完善现有应急通信系统,配备适用的卫星通信、集群通信等无线通信设备,实现区、乡两级应急指挥通信网络的连接。
七、进一步发动应急宣教活动
开展防灾救灾应急科普知识进学校、进企业、进社区、进乡村、进家庭宣教活动,提高应急科普知识普及率;建立媒体与应急机构联系机制,加强广播、电视、网站等各类媒体对应急知识的宣传普及,在相关栏目、专题中刊播应急知识;对全区和乡镇、村组干部进行应急管理培训;充分利用各类教育培训机构,对重点企业、街道、乡村、学校和医院等单位的干部群众进行应急知识和技能培训,提高干部群众排查安全隐患和第一事件应急救援和自救互救能力。
网络安全紧急预案篇4
结合当前工作需要,的会员“天下第一猪”为你整理了这篇气象局开展2020年网络安全应急演练工作总结范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
气象局开展2020年网络安全应急演练工作总结
为深入贯彻落实关于网络强国的重要思想,按照省市网络安全管理相关要求,以贴近实际、注重实效为原则,深圳市气象局于2020年12月4日组织开展了2020年度网络安全应急演练,切实把开展应急演练作为有效防范重大安全风险的重要手段,增强全局网络安全工作责任感、紧迫感,全面提升全局人员的安全意识,做好网络安全保障工作。
本次演练以核心业务系统受“勒索病毒”感染为场景,从监测预警、先期处置、风险研判、预案启动、事件上报、事件处置、事件总结等方面,按照局网络安全应急预案,全流程全方位对重大网络安全风险的应急处置流程进行了模拟演练,提升了全局网络安全突发事件的应急处置能力,实现了“科学、安全、有序、快速”应对新型勒索病毒安全事件的预期目标。
网络安全紧急预案篇5
突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CeRt/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对windowsXp的服务,据不完全统计,中国当前使用windowsXp的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以iBm、Hp、SUn为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个ip地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。windowsXp停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CnCeRt/CC)、中国互联网络信息中心(CnniC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CnCeRt/CC)、中国互联网络信息中心(CnniC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成部级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决部级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
网络安全紧急预案篇6
[关键词]国库业务应急机制
近年来,随着网络科技的不断发展,国库会计核算对计算机依赖性逐渐加深,网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作,避免或最大限度减少因突发事件造成的损失,必须建立的国库系统应急防范风险机制。
一、加强国库业务系统应急机制建设的必要性
加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。
二、国库业务系统应急机制建设的内容
应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。
1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。
2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。
3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。
4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。
(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UpS保持真正地不间断供电。
(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。
(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。
三、国库业务应急机制的预警防范措施
一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。
二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。
网络安全紧急预案篇7
【关键词】地铁;网络化;应急预案;城市轨道
中图分类号:U231文献标识码:a
为了进一步提高应对突发事件能力,全面保障地铁运行安全,对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中,存在着很多问题。比如说,共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统,全面推动地铁网络化运营的开展。地铁运营是一个复杂的系统,其中受人、机、环境的影响,使运营中出现的各种情况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件及设备故障等的影响,都要求行车组织者在运营组织工作中根据情况的变化,及时合理地采取行车调整措施,使列车尽可能按列车运行图安全、准点行车。在实际工作中多数情况下进行行车调整时,使用的调整方式并非单一的,而是根据实际情况多种方式并行,这时将增加行车调度员关注点及操作量,产生更多不安全因素。因此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能,维持降级运营服务,又将行车调度员的关注点及工作量控制在一定范围内,做到安全与效率并重。
一、现阶段,城市轨道交通应急预案存在的问题与不足
在地铁正常运行的过程中,会不可避免的出现突发事件和故障,严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障,制定了不同的应急预案。但是,这些应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,在实际应用中有很多问题与不足。
1、地铁行车组织中调度调整的作用
随着各大城市地铁建设发展的加快,有关地铁行车组织的调度调整方式研究也得到了重视。地铁的运营是一项复杂的过程,过程中充满着变化和复杂程序的配合,也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及设备问题等诸多因素的影响,在应对这些变化的因素时需要行车调度做出及时的调整,以解决问题,使地铁列车能够按照列车运行图运行。
2、面对突发事件和紧急情况的行车调度调整最具有影响
关乎整个行车组织的安全运营,所以要以安全为原则进行科学的调整,运用地铁的设施设备,保证地铁一定的运营状态,降低突发事件和紧急状况下对地铁的不良影响。查询搜索不方便:应急预案或者法律法规基本上以打印文稿的形式存在,且存在于不同的部门,数量繁多,要想进行特定预案的查询需要花费很多时间,查询步骤也非常复杂、繁琐。
不容易进行修改与更新:应急预案的制定与实施,需要根据实际情况的动态变化以及经验技术的积累,进行不断的完善和更改。现阶段,以文本形式存在的应急预案,很难进行修改和更新,而且,修改更新的步骤非常复杂。
不容易实现资源共享:虽然说,不同部门的工作内容、工作任务是不同的,但是,有许多的操作方法和工作经验值得相互借鉴与分享。现阶段,这种分散式的应急预案管理方式,阻碍了部门与部门之间经验与技术的交流沟通,阻碍了资源共享的实现。
不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规,但是,分散存储的、数量众多的应急预案文件以及繁多的法律、规章,不利于员工之间的共同培训与学习,阻碍了员工与员工之间的交流沟通。
二、地铁网络化运营应急预案管理系统
1、地铁网络化运营应急预案管理系统的功能模块
地铁网络化运营应急预案管理系统的功能模块总共包括九个模块:
第一,创建预案与存储模块:这是一个导入系统,将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoftoffice处理软件和windows操作平台,选择超文本形式进行预案文件的存储。
第二,编辑与修改预案模块:这是基于word软件进行的文字处理操作,充分利用word强大的编辑、修改功能,可以很方便的进行修改和编辑。
第三,更名预案与删除预案模块:通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数,有效实现了底层与物理层文件存储的同步修改。
第四,设置修改预案属性模块:通常情况下,预案属性包括:制定预案的单位、时间,保密性质,部门对应岗位,搜索预案关键词以及事件名称等等。在这个模块中,允许用户自定义部门事件、岗位与元的对应关系,同时允许用户设定查询元关键词,从而使得预案搜索更加便捷。
第五,检索与浏览预案模块:在这个模块中,能够浏览系统中的所有预案,同时,可以通过搜索关键词进行查找。显示功能丰富的超文本文件,有效实现了形象化、生动化的文件显示。通过查询功能,能够方便、快速的查询搜索目标预案。
第六,学习与检测模块:通过这个模块,为员工提供了预案学习与交流的平台。与此同时,还设计了相应的数据库试题,为员工学习效果的考评提供试题与标准。
第七,多媒体演示预案模块:在这个模块中,通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象,便于人们理解和记忆,且印象深刻。
第八,自动选择预案模块:通过这个模块,可以有效结合专家支持决策知识库以及故障数据库,完成自动化的预案选择。
第九,预案评价、优化模块:通过仿真技术,模拟应急预案的实施过程与实施效果,同时,结合预案效果,评价应急预案文件,为下一步应急预案文件的优化打好基础。
2、地铁网络化运营应急预案管理系统的逻辑结构
定义逻辑结构模型:定义1:整个系统与多个元p组成,多个小预案单元Up组成各个单独预案,预案组成的最小单位是Up。
定义2:整个系统共有m个预案,第几个预案用p(i)表示,第几个预案所包含的单元数用n(i)表示则Up(i,j)则表示第几个预案中,第j单元。
3、地铁网络化运营应急预案管理系统数据库
现阶段,地铁网络化运营有很多的预案文件以及法律、法规,为了对应急预案文件进行更加形象化的表述,必须建立健全地铁网络化运营应急预案管理系统数据库。
应急预案数据库,从整体上来说包括:预案数据表,预案单元数据表,关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。
4、地铁网络化运营应急预案管理系统的计算机实现
在整个地铁网络化运营应急预案管理系统的设计过程中,选择了三层结构方式:物理层,数据库层和视图层。物理层,一般是面向操作系统的,最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的,最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节,数据库层详细记录了所有的物理层文件信息以及视图显示。同时,在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道,有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统,有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理,同时,更加方便了应急预案文件的查询、更新、修改和管理,方便员工的交流与学习,同时,提供多种评价与优化功能。
网络安全紧急预案篇8
(一)目的
适应新时期国民经济和社会持续发展的要求,全面提高政府应对各种突发事件的综合管理水平和应急处理能力,建立健全应急通信保障体系,及时动员和组织海南省各种通信资源,迅速、高效、有序地开展通信保障应急工作,做到统一指挥、统一调度,满足突发公共事件情况下通信保障应急和通信恢复工作的需要,确保通信的安全畅通。
(二)工作原则
应急通信保障和通信恢复工作坚持统一领导,分级负责,规范有序,快速反应,结构完整,功能全面,严密组织,密切协作,平战结合,保障有力的原则。
(三)编制依据
《国务院有关部门和单位制定和修订突发事件应急预案框架指南》、《海南省人民政府突发公共事件总体应急预案》、《中华人民共和国电信条例》、《国防交通条例》、《战备应急通信管理规定》等有关法规和规章制度。
(四)适用范围
本预案适用于海南省行政区域内发生下列情况时的应急通信保障和通信恢复。
1、严重和特别严重的自然灾害。主要包括:水旱灾害,台风、冰雹等气象灾害,火山、地震灾害,山体崩塌、滑坡、泥石流等地质灾害,风暴潮、海啸等海洋灾害,森林火灾和重大生物灾害等。
2、严重和特别严重的公共卫生事件,主要包括:突然发生,造成或可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒,重大动物疫情,以及其他严重影响公众健康的事件。
3、突发事件造成的重大通信事故。
4、严重和特别严重的社会安全事件。主要包括:涉及公共安全的重大刑事案件、涉外突发公共事件、恐怖袭击事件、经济安全事件以及规模较大的等。
5、国家重要会议、重大国事活动、大型社会活动等。
6、根据军事部门的要求,需要配合的有关活动,如军事演习、局部战争、武装冲突等。
二、组织指挥体系及职责
(一)应急组织机构及职责
为加强对全省突发公共事件通信保障应急工作的统一领导、统一指挥和统一调度,设立海南省突发公共事件通信保障应急指挥部(以下简称:通信保障应急指挥部),负责组织、协调全省范围内的应急通信保障和通信恢复工作。通信保障应急指挥部下设海南省通信保障应急工作办公室(以下简称:通信保障应急办公室),负责通信保障应急工作的日常联络和事务处理。
1、通信保障应急指挥部的组成和职责
通信保障应急指挥部总指挥由省长担任,副总指挥由省通信管理局局长、省政府1名副秘书长担任。指挥部成员单位根据突发公共事件的性质和应急处理的需要确定,主要由省通信管理局、省委宣传部、省财政厅、省公安厅、省交通厅、省建设厅、省国土环境资源厅、省海洋与渔业厅、省安全生产监督管理局、省地震局、省气象局、海南海事局、省专用通信局以及省内各基础电信运营企业和中石化海南省石油分公司组成。其职责如下:
(1)贯彻落实国家突发公共事件工作的方针、政策,负责组织本省范围内各有关单位实施突发公共事件应急通信保障工作;
(2)遇重大突发事件,研究决策启动保障预案,下达通信保障应急任务,领导、指挥和协调本省通信保障应急工作,保证应急通信任务的完成;
(3)服从国家、省政府有关突发公共事件指挥机构的调用,根据上级部门指示,决策重大事件的通信保障应急方案,并向上级部门汇报实施和进展情况;
(4)在紧急情况下,经国务院批准,统一调用全国各种电信资源。
(5)完成上级赋予的其它通信保障任务。
2、通信保障应急办公室的组成和职责
通信保障应急办公室
主任由海南省通信管理局分管局长担任,通信管理局网络与建设管理处处长任副主任;成员由省通信管理局相关处室领导、地方各有关单位配合人员以及省内基础电信运营企业分管应急通信部门的领导、省专用通信局相关处室领导组成。其职责如下:(1)承担通信保障应急指挥部的日常事务处理,负责与国家、地方有关部门的协调联络工作,并向通信保障应急指挥部提出相关工作建议;
(2)负责有关单位间的协调,理顺电信行业各部门、各机构之间的关系,督促落实通信保障应急工作;
(3)组织起草、修改海南省突发公共事件通信保障应急预案及相关规定;
(4)指导通信保障应急队伍的建设和保障预案的演练,监督有关单位做好通信保障应急的准备工作;
(5)掌握国家公用电信网的网络组织、装备和运行情况,以及机动通信设备装备情况,并协调做好公用电信网与应急通信专网的互联互通工作;
(6)遇重大突发事件,及时了解情况,向通信保障应急指挥部报告并提出建议;
(7)按照通信保障应急指挥部下达的命令和指示,负责组织、协调全省的通信保障应急工作,按预案完成通信保障应急任务。
3、组织体系框架描述
突发事件的应急通信保障和通信恢复工作根据事件的性质及任务要求,将具体落实到相关的基础电信运营企业实施。省内各基础电信运营企业应设立相应的应急通信管理机构,负责组织本企业内的应急通信保障和通信恢复工作。
三、预警和预防机制
各基础电信运营企业从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预警和预防机制。
(一)信息监测与报告
基础电信运营企业的各级网络管理和运行部门应对日常运行状况进行实时监测,定时分析,及时发现通信网络运行中的各种隐患,按照早发现、早报告、早处置的原则,采取有效措施加强电信网络安全的预防工作。遇有重大情况,立即上报通信保障应急办公室。
(二)预警预防行动
1、指导和监督各基础电信运营企业在平时的网络建设中贯彻国防要求,合理组网,不断提高网络的自愈和抗毁能力。
2、组织做好各基础电信网间的互联互通工作,确保网间通信安全畅通。
3、组织各基础电信运营企业做好通信重点保障目标的安全防护工作,提高应对突发事件的能力。
4、加强对企业电信网络的安全检查,减少网络的安全隐患。
5、加强网络安全宣传,增强忧患意识。
6、各级应急通信管理机构接到预警信息后,应立即做好各项应急准备工作。
(三)预警支持系统
发挥基础电信运营企业网络管理中心对本企业网络情况的监测作用,综合利用电信网间互联监测系统和互联网交换中心的信息资料,遇可能引发重大通信事故的情况,及时相关预警信息。为进一步提高通信网络安全的预警能力,根据需要建立部级的通信网络预警信息技术平台,增强公用通信网络安全预警和信息的收集、处理能力。
(四)预警级别及
1、预警级别划分
根据上级下达的通信保障任务、突发事件造成的通信故障信息,按照其严重性、影响大小、涉及范围,预警划分为四个等级:一般(ⅳ级);较重(ⅲ级);严重(ⅱ级);特别严重(ⅰ级)。颜色依次为蓝色、黄色、橙色和红色。
(1)突发事件造成省内通信企业局部通信故障时,预警级别定为蓝色。
(2)突发事件造成省内某通信企业多点通信故障时,预警级别定为黄色。
(3)出现以下情况预警级别定为橙色:
①地方政府有关部门下达的通信保障任务;
②突发事件造成省内多家通信企业通信故障时。
(4)出现以下情况预警级别定为红色:
①国家有关部门下达的通信保障任务;
②突发事件造成多省通信故障时;
③突发事件造成重要通信骨干网中断、通信枢纽楼遭到破坏等影响重大的情况时。
2、预警
预警信息的范围限于电信行业内部。预警信息的权限:国家通信保障应急管理机构可以确认并红、橙色预警信息;省(自治区、直辖市)通信管理局应急通信管理机构可以确认并橙、黄、蓝色预警信息。
各级通信保障应急管理机构在获得突发事件预警信息后,应对预警信息加以分析和核实,初步判定预警级别;并及时报告本单位(部门)的通信保障应急领导机构,确认预警级别。若属于本级权限,应及时;若超过本级权限,应立即上报。预警信息的以文件传真形式,紧急情况下可以采用电话记录方式。
四、应急响应
(一)分级响应程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据相应的预警级别划分为四个等级。
ⅳ级(一般):突发事件造成省内某通信企业局部通信故障时,由企业的应急通信管理机构负责相关的应急通信保障和通信恢复工作,启动企业相应的通信保障应急预案,同时上报省通信管理局。
ⅲ级(较重):突发事件造成省内某通信企业多点通信故障时,由企业的应急通信管理机构负责相关的应急通信保障和通信恢复工作,启动企业相应通信保障应急预案,同时上报省通信管理局或省通信保障应急指挥部。
ⅱ级(严重):突发事件造成省内多家通信企业通信故障或省突发事件应急委员会下达通信保障任务时,由省通信保障应急指挥部负责组织协调,启动海南省突发公共事件通信保障应急预案,同时上报国家通信保障应急工作办公室。
ⅰ级(特别严重):突发事件造成多省通信故障或重要骨干网中断、通信枢纽楼遭到破坏等影响重大的情况,以及国家有关部门下达的重要通信保障任务,由国家通信保障应急管理机构负责组织协调,启动国家通信保障应急预案。并根据突发事件影响区域,按照属地管理原则,由通信保障应急指挥部负责本地现场指挥,同时将通信保障情况上报。
(二)信息共享和处理
1、突发事件造成通信事故信息上报和处理
突发事件发生后,出现通信中断和通信设施损坏的企业和单位应按照上报流程(见附录83)立即上报。重大通信事故要求在4小时之内报国家通信保障应急工作办公室。国家通信保障应急工作办公室人员获得信息后,应立即分析事件的严重性,确定由国家应急通信管理机构负责组织协调的,应及时向国家通信保障应急领导小组报告和提出处理建议,由国家通信保障应急领导小组进行决策。否则,按照应急响应级别的责任划分,由省通信保障应急指挥部或本企业应急通信管理机构负责相关的组织协调工作。
2、信息共享
在对重大突发事件、重大国事活动或会议进行通信保障时,应加强与保障任务下达单位或部门的联系,及时沟通应急处置过程中的相关信息,提高通信保障效率。
重大通信事故发生时,基础电信运营企业应将相关信息及时通报与事故影响有关的部门和单位、该通信网络上可能受到影响的重要用户(如:防汛、地震、反恐、核应急、证券、民航、金融、海关等)以及可能波及的其它基础电信运营企业。
3、应急保障任务下达流程
对于国家有关部门下达的通信保障任务以及突发事件发生后确定由国家通信保障应急管理机构负责组织协调、指挥的,按照国家通信保障应急领导小组的指示和命令,国家通信保障应急工作办公室将以书面或传真形式向省通信管理局
和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达上级任务和指示,成立现场应急通信指挥机构,并组织相应人员进行通信保障和通信恢复工作。对于省有关部门下达的通信保障任务以及突发事件发生后确定由省通信保障应急指挥部负责组织协调、指挥的,按照省通信保障应急指挥部的指示和命令,由海南省通信保障应急工作办公室将以书面或传真形式向有关省内基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达上级任务和指示,成立现场应急通信指挥机构,并组织相应人员进行通信保障和通信恢复工作(见附录83中海南省通信保障应急管理机构任务下达和执行流程线路a所示)。
4、通信保障应急工作要求
在国家通信保障应急领导小组或海南省通信保障应急指挥部下达通信保障应急命令后,相应的通信保障应急机构和队伍应立即进入紧急状态。具体要求如下:
1、通信保障及抢修应遵循先中央、后地方,先重点、后一般,先急后缓的原则。具体顺序如下:
(1)中央首长专线;
(2)突发事件处理指挥联络通信电路;
(3)党政专网电路;
(4)保密、机要、安全、公安、武警、军队、人防、核应急等重要部门租用电路;
(5)地震、防火、气象、水利等部门租用的与防震、防火、防汛有关的电路;
(6)银行、证券、民航、海关等与国民经济密切相关的部门电路;
(7)其它需要保障的重要通信电路。
2、应急通信系统应保持高度警戒,实行24小时值班;主要领导人和管理人员的手机24小时开机,保证能随时联系,事态严重时,所有人员应坚守工作岗位待命。
3、主动与国家有关部门联系,及时了解通信保障需求,积极做好通信保障应急准备工作。
4、相关电信运营企业在执行通信保障任务和通信恢复过程中,需要其它电信运营企业协助时,由国家通信保障应急办公室或省通信保障应急指挥部进行统一协调,其它电信运营企业应给予积极配合。
5、对于应急机动通信,在紧急情况下,上级可以越级指挥调度或口头下达指挥调度命令,下级也可以越级上报或口头进行汇报。
6、当同级电信主管部门与企业在领导指挥上出现交叉时,应以电信主管部门领导为主。
7、现场应急通信指挥机构在组织执行任务过程中,应及时上报阶段性任务执行情况,使上级及时了解进展情况,便于决策(工作流程见附录83中海南省通信保障应急管理机构任务下达和执行流程线路b所示)。
8、应急保障任务结束
国家通信保障应急管理机构或海南省通信保障应急指挥部收到任务完成的报告后,下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束(流程见附录83中任务下达和执行流程线路c所示)。
9、调查、处理、监测与后果评估
各级通信保障应急管理机构负责对该级应急处置事件的调查分析,视情对网络运行指标进行检测,对事件后果进行评估。
五、后期处置
1、情况汇报和经验总结
按照国家有关部门和省通信保障应急指挥部要求,及时、准确地做好突发事件中公用电信网络设施损失情况以及应急通信保障和通信恢复情况的调查和汇报工作,及时总结经验教训,不断完善相关应急处置工作。
2、奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应付突发事件过程中表现突出的单位和个人将给予通报表扬;对于保障不力,给国家造成损失的单位和个人按有关规定进行处理。
六、保障措施
1、物资保障
各级基础电信运营企业应建立必要的应急资源保障机制,并按照应急通信保障的需要配备必要的通信保障应急装备,加强对应急资源和装备的管理、维护和保养,以备随时紧急调用。
2、通信保障应急工作必备资料
为做好通信保障应急工作,各企业及各部门应根据通信保障应急的需要,常备以下资料:
11:600万全国地图、1:50万省(自治区、直辖市)、区(市、州、盟)、县(市)地图;
各种通信保障应急预案、通信调度预案和异常情况处理流程图;
通信保障应急物资储备器材的型号、数量、存放地点等清单;
相关单位、部门及主管领导联系方式。
技术储备与保障
依托信息产业部和省有关科技、科研支撑部门及各级基础电信运营企业的技术力量,建立通信保障应急管理机构与省有关部门的日常联系与信息沟通机制,认真听取各部门各单位的意见和建议。对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
应急保障队伍
通信保障应急队伍以基础电信运营企业的网络管理、运行维护、工程建设等部门为主,应急机动通信保障队伍为辅。基础电信运营企业的网络管理、运行维护、工程建设等部门主要负责国家公用电信网络、设备的抢修维护、故障恢复和路由调度管理等工作。应急机动通信保障队伍以海南省电信有限公司机动通信部(队)为基本骨干队伍,中国联通海南分公司、海南移动通信有限责任公司的应急通信保障队伍为辅,省专用通信局、网通海南分公司、铁通海南分公司、卫通海南分公司协助与配合,以中国电信集团公司广东机动通信局为技术装备支撑。应急机动通信保障队伍主要在突况发生时为党政领导机关实施指挥提供临时通信联络,确保指挥通信畅通。
网络安全紧急预案篇9
监所作为关押犯罪嫌疑人和服刑人员的场所,由于其功能的特殊性,因而对安全防范系统有其特殊要求。根据《全国监狱信息化建设规划》要求,到“十一五”末,我国监狱要构建覆盖全国的网络互联互通、信息资源共享、标准规范统一、应用功能完备的信息化体系。而据相关信息统计,目前国内60%的监所尚未全面开展信息化工作,远远低于“十一五”规划设立的目标。“十二五”期间,全国各地监所系统将在“十一五”建设的基础上继续加大安防的建设,完善信息化体系,提高信息化水平。本文将围绕国家对监所安防信息化建设的要求,针对当前比较普遍存在的“信息孤岛”和“缺乏预警”等重点问题,提出一套“高清化”、“集成化”、“数字化”、“网络化”的智慧监所安防信息化综合管理解决方案。
关键词:监所、安防信息化
中图分类号:C931.6文献标识码:a
1监所安防信息化建设现状和存在的问题
所谓监所信息化,就是建设完善基础网络,实现信息传输网络化;建设完善基础信息资源库,实现信息处理数字化;建设完善安全防范系统,实现安全防范智能化;建设完善监管和执法管理系统,实现监所管理、执法规范化;建设完善标准规范,实现技术应用标准化。
监所信息化建设最主要的两个方面就是监所管理信息化和安全防范信息化。本文重点围绕监所安防信息化建设现状中所存在的主要问题提出解决方案。
从近年来看,虽然监所安防系统在智能化方面取得了一定的进展,但由于多方面的原因,仍存在急待改进的问题,主要表现为存在信息孤岛现象和缺乏预警机制。
1.1信息孤岛
首先,由于监狱本身的特殊性,监狱安防系统涉及的领域非常广泛,通常包括:视频监控、紧急报警、周界报警系统、高压电网系统、门禁管理系统、电子巡更系统、对讲系统等多个子系统。从近年来看,虽然监所安防系统在智能化方面取得了一定的进展,但由于多方面原因,上述各个子系统都是独立运行的,视频图像和其他安防资源基本没有共享,相互之间没有关联,形成了信息孤岛。这样当监所内出现紧急突发状况时,管理人员就不能利用系统间的联动做出快速、有效的应急处置措施,更发挥不出预警和防范的作用。信息孤岛的存在,一方面造成人力、物力的浪费,另一方面造成了管理效率的低下。
1.2缺乏预警机制
目前,国内监所的视频监控系统虽然已经在从模拟系统向数字化系统升级,但仍普遍采用通过电视墙监视前端监控画面,采用硬盘录像机(DVR或nVR等)进行录像和回放等的监控管理模式。
此种模式是将“人”作为监控者自身,因而存在监控工作量大、效率低、反应速度慢等问题,而且这种传统、被动的视频监控管理模式,在大多数时候只能用于事后取证,无法起到有效的预警和防范的作用。
2智慧监所安防信息化综合管理解决方案
为了解决上述问题,同时满足监所安防信息化更高的要求,笔者提出如下智慧监所安防信息化综合管理解决方案的构建思路:
首先,笔者认为要解决信息孤岛问题,必须构建一个监所综合安防集成管理平台,将监所内的各安防系统有机地结合在一起,以达到即可实现单系统实施功能的运行,也能实现多系统整合集成与联动的目的。
安防多系统整合集成与统一管理已成为新一代监所安防的共识,其核心就是通过多个安防系统的集成,实现两个方面的目的:一方面实现多个安防系统的全面整合与统一管理,简化管理流程,提升管理效率;另一方面通过视频监控与各安防子系统的联动整合,提升整体的综合防范能力。
而针对缺乏预警机制,笔者认为,应适当增加智能视频监控技术的应用,如智能视频分析、应急指挥预案、专家决策分析等。智能视频分析主要是指:“自动地提取视频源中的关键信息进行智能化分析,并通过设置一定的条件和规则对其进行判断。”智能视频监控技术实现了监控方式由被动到主动的转变,能够实现全天候不间断地对视频进行检测,自动发现监控画面中的异常情况,从而能够更加有效的协助安全人员处理危机,并最大限度地降低误报和漏报现象,能够满足监所安防系统更高的要求。
因此,智慧监所安防信息化综合管理解决方案应由综合管理平台、综合管理客户端以及视频监控系统、紧急报警系统、周界报警系统、高压电网报警系统、门禁管理系统、电子巡更系统、在押人员报告系统、会见管理系统、电化教育系统、提审呼叫系统、违禁物品检测系统、武警执勤管理系统、智能视频分析系统等组成。综合管理平台是系统的核心,负责所有安防子系统的统一接入与集中管理,并实现视频监控与其他安防业务的整合联动。综合管理客户端为用户提供统一的登录、操作以及管理界面。
解决方案以监控图像资源为核心,实现了多系统资源的整合与集成,并通过上层综合管理系统的统一协调,实现各子系统间的资源共享与信息互通,从而达到管理便捷性、数据直观性、系统智能安全性等目的。
2.1综合管理解决方案的总体架构
在前述构想的基础上,笔者提出的智慧监所安防信息化综合管理解决方案总体架构如下:
由上图可以看出:智慧监所安防信息化综合管理解决方案由一个核心平台,和13个安防子系统等组成,并且具有三级架构。
监所综合安防管理平台是智慧监所安防信息化综合管理解决方案的核心,该平台通过整合视频监控、紧急报警、周界报警系统、高压电网系统、门禁管理系统、电子巡更系统、对讲系统等安防子系统,实现各系统间相互关联、报警联动、统一管理、统一界面,提高了监所管理部门对整个监所各安防系统的利用效率和应急处理能力。整个管理平台设计上主要包括各安防系统的接入设计要求、功能设计要求,以及基于综合安防管理平台基础上的全省(市)联网设计要求。
综合安防管理平台提供统一的登录、管理以及业务浏览界面,实现了多级平台级联,多系统统一管理。用户仅需通过综合安防管理客户端登录集成管理平台即可统一管理和集中查看已整合的所有安防资源,从而大大提升管理集中性、便捷性以及管理效率。
对于统一规划监所安防系统建设的省(市),基本都会要求全省(市)监所联网,即在省(市)级部署一套完整的安防监控管理平台、实现对下属监所图像调度、录像回放、报警处理等。因此,综合安防管理平台具有三层架构:省(市)级监控及安防联动、区域级监控及安防联动、监所级监控及安防联动。
智慧监所安防信息化综合管理解决方案具有两个支撑基础,即统一的信息数据库和高速的通信网络系统。
统一的信息数据库要求所有被集成的安防子系统必须使用统一的数据库进行数据存储、共享和交换,而不是使用各自的原始数据库。统一的信息数据库,包括所有犯人信息数据库、所有干警等管理人员数据库、所有智能化设备信息库以及监狱固定资产管理数据库等内容。
另一个支撑基础就是高速的通信网络系统。全省(市)监控联网包括各种安防设备的网络接入、监控的网络级联、视频的远程查看与管理等必须借助于网络的应用。要使不同的系统共同使用统一的数据库并保证相互之间信息交换的时效性,就必须使各系统运行在同一个高速网络平台上,并尽量使用统一的、基于ip的数据交换接口。
智慧监所安防信息化综合管理解决方案的系统网络架构如下:
2.2综合管理解决方案的各系统应用
本方案最主要的特点,首先是实现了各安防子系统的统一管理;其次是实现了各安防子系统的整合联动。
2.2.1各安防子系统的统一管理
智慧监所安防信息化综合管理解决方案由13个安防子系统组成:视频监控系统、紧急报警系统、周界报警系统、高压电网报警系统、门禁管理系统、电子巡更系统、在押人员报告系统、会见管理系统、电化教育系统、提审呼叫系统、违禁物品检测系统、武警执勤管理系统、智能视频分析系统。这13个安防子系统涵盖了安防领域的各方面的需求,可以根据实际监所项目应用需求进行组合,为监所提供全面的保障。实现集成后,所有安防子系统都可以通过一个统一的入口进行配置和管理,无需单独登录不同的子系统。
(1)视频监控系统
用于对在押人员行为实施视、听监控。包括各监区(监舍、走廊、盥洗室)、食堂、礼堂、出入口、禁闭室、审讯室、武器库等场所。特定场所如监舍等还要考虑到监控摄像头的隐蔽性。摄像头的安装要根据需要合理布置,不能留有监控死角。各监区监控点通过网络线缆将视频图像传送到网络交换机,交换机通过专网将数据流上传至监所管理中心。
监所管理中心负责本监所监控系统设备、用户、网络的统一配置、维护、管理。通过管理平台可调阅整个监所任意监舍或其它各建筑体的监控图像与录像,对监所内所有服刑人员的日常状况全面了解;还可随时抽查看守人员工作情况。发生突发事件时能第一时间查询相关录像文件了解原因并启动应急预案。
(2)紧急报警系统
用于在押人员发生重大突发事件时发出警报。包括监舍内设立的限高报警、声控报警、对讲呼叫报警,放风场设立的红外报警以及监区公共通道处设立的紧急按钮报警等。紧急报警系统通过各类探测器的应用,以电子值守代替人工值守,大大减轻管理人员的工作负担,有效防止由于人工值守造成的漏报警,及时发现和阻止突发事件的发生。
(3)周界报警系统
在监所周界围墙安装报警装置,用于发现、制止在押人员的向外脱逃或外部入侵。周界报警装置有主动红外探测器、室外探头等,新型的包括电子围栏、泄漏电缆等。其中,主动红外探测器比较经济,应用范围最广;电子围栏与围墙顶部的高压电网功能有所重叠,价格偏高;而泄漏电缆必须埋地安装,受到埋地深度、与围墙距离、作用范围等诸多因素的限制。周界报警系统还应与周界围墙处的摄像机相互配合,报警时提供声光警号提醒,并联动视频监控系统显示实时图像,护卫整个周界的安全。
(4)高压电网报警系统
在监所四周高墙上安装高压电网系统,主要由系统主机、高压分机、电网及周界附件等设备组成。系统可对高压电网的剪断、接触各种警情进行报警,并快速显示电网的电压、电流、警情种类、发生地点等数据,管理人员可根据情况对电网打击力度进行调整,对警情信息进行快速传递和处理。
(5)门禁管理系统
用于对监区各出入口、通道门、监房门等实施电子控制。门禁管理系统针对监所项目应注意几个问题:采用双向门禁,安全性能更高;不建议使用一体化门禁,一旦门禁被破坏,门将自动开启,而建议使用门禁控制器和固化读头配合使用的方式;需注意一些小配件的选择,如电子门锁、闭门器等,它们的性能很可能影响到门禁系统的功能实现。另外就是建议只监控监房门的开关状态,而不对监房门开关作控制,监房门的开关有看守人员负责管理。
(6)电子巡更系统
巡更系统用于记录民警监区值班巡逻的相关信息,包括巡更路线、时间、人员等,一般还用作考勤记录,主要提供给监所内部管理使用。监所巡更系统通常采用在线式巡更系统,与门禁管理系统、考勤系统和消费系统等共同组成监所一卡通系统。
(7)在押人员报告系统
系统主要有对讲主机、对讲分机、连接线路等组成。系统功能包括在押人员医疗、求助、咨询的日常生活请求,以及出现突发事件时监区民警与值班室的双向对讲通道。对讲总机设置在值班室,在押人员的对讲分机安装在监舍内,对讲分机采用防暴设计,如嵌入式安装或面板采用铝合金材料等。
(8)会见管理系统
会见管理系统采用电话对讲方式,对讲电话安装在会见大厅隔离屏障两侧,会见管理系统和控制主机安装在值班室,由值班民警进行合法监听,并设定通话时间、插话、强插和录音等控制。该系统涉及律师会见与家属会见两方面内容,主要对会见过程进行监控和管理,防止通风报信和违禁物品传递等意外事件发生。
(9)电化教育系统
一般由有线电视与广播融合组成,形成一套完整的视、听、讲功能俱全的系统,通过播放法律教育节目或指定节目,对在押人员进行教育。有线电视通过分支分配网络覆盖到每个监房,由监所管理中心统一播放节目,节目源可以是电视节目、科教光碟、现场演讲的音像资料等。广播系统不仅要求覆盖到每个监房,还应在监区通道和围墙周界安装号角,用于监房日常性广播播报和突发事件时警示的传达。
(10)提审呼叫系统
通过询问室、预审室、律师会议室内的对讲呼叫按钮来提醒询问或提审完毕,并由专人(狱警)带出相应房间。
(11)违禁物品检测系统
违禁物品检测系统,就是对出入监所的在押人员、外来人员携带的物品进行检查。该系统主要采用手持金属探测器、安检门、X光物体探测器等设备,最常用的是前两款设备,一般安装在嫌疑人入所登记处、家属会见室、律师接见室等。
(12)武警执勤管理系统
在武警中队值班室安装一台调度键盘,在各岗哨分别安装哨位控制台,武警中队值班室与各哨位实现语音监听、对讲和广播功能。哨兵可以解脱双手无阻碍通话,提高哨兵处置情况的能力。哨位控制台集成了手动报警、有线电话、子弹安全箱、指纹加拍照查勤、周边警戒区域监控显示、扩音喊话、警示语和空包弹等功能。
(13)智能视频分析系统
智能视频分析主要应用于监舍内以及监区室外周界。对监舍内的在押人员的行为识别,要求支持“限高报警”、“斗殴识别”、“起身报警”等智能分析功能。而对监区周界的监控,要求支持“跨线报警”、“徘徊识别”等智能分析功能,提高周界防范能力。
作为全新的监所安防信息化建设技术手段,智能视频分析系统变被动为主动,可自动识别上述多种异常行为,自动上传报警,从而达到节省警力、提升监管效率的目的。
2.2.2各安防子系统的整合联动
通过监所综合安防管理平台,以上各安防子系统既可以独立工作,又能综合布控,形成一个防范大网。视频监控系统是全网的建设基础,其余安防子系统可通过多种触发方式启动视频,特殊情况还可以联动广播和发送报警信息,达到广播、视频、对讲互动的效果,为迅速解决现场事件提供有力工具,提高监所的综合防范能力。
(1)报警与视频监控的联动
监所内一旦发生报警,视频监控子系统自动发出声光电警示、切换报警点图像上墙、进行图像抓拍、启动录像存储,同时弹出预先编辑好的告警处置预案,提示民警下一步处理流程。
(2)高压电网与视频监控的联动
当有人触碰电网时,就会产生告警,自动触发监控中心弹出报警点图像,启动录像存储,联动广播系统进行最高级别的语音告警提示,探照灯指向报警区域。同时综合管理客户端弹出告警处理预案,值班干警可按照预案进行应急处理。
(3)门禁与视频监控的联动
人员进出门禁,将自动抓拍现场图像,启动录像存储,及时记录人员进出的信息,抓拍的刷卡人员照片会与监所管理信息系统中的合法人员信息进行比对,确认其合法性。对于非法入侵事件,还可通过门禁系统发出的报警信息触发监控系统的一系列告警联动操作。
(4)巡更与视频监控的联动
如在规定时间内未有巡更记录,则可以通过巡更系统的报警信息触发监控系统的一系列联动操作。
(5)对讲与视频监控的联动
犯人要与干警对讲时,一旦取机,监控子系统就自动切换监房图像上墙、启动录像存储等,记录对讲时监房的现场视频信息。
(6)公共广播与视频监控的联动
当视频监控系统或报警系统检测到意外情况发生时,如斗殴、骚乱等,综合管理平台客户端会自动弹出相应预案,根据预案自动或手动将预录的一段文字输出到公共广播系统进行播放,实现通知、喊话和吓阻作用。
(7)智能分析与视频监控的联动
监所内犯人一旦出现爬高、穿越警戒线、夜间异常起身、打架等异常行为,系统将自动识别并报警,联动电视墙显示、自动抓拍现场图片、启动录像存储、记录报警信息。
(9)电子地图(3D)
电子地图在监所中应用非常广泛,监控、门禁、报警都可以通过电子地图实现直观的信息点定位、查询和管理。综合安防管理平台支持多图层电子地图的集成,可正确显示安防设备的位置和实时状态以及各区域的人员分布,报警时联动电子地图自动定位报警点,并闪烁提示。
(10)与监所管理信息系统的对接
监所管理信息系统集中记录了监所羁押人犯、在职干警、合法出入人员、监房情况等众多信息,便于日常资料查询和管理。综合安防管理平台通过开放的接口,与监所管理信息系统实现对接,在统一的管理平台下调取相关信息数据。如:当查看相关监房图像时可联动显示此监房在押人员数据信息,方便查询比对;在人员进出监区门禁时可自动弹出对应人员照片、所属单位等信息,防止各类非法进出,有效保障监所管理安全,提升工作效率。
2.2综合管理解决方案的特点
综上所述,本方案具有如下特点:
(1)数字化集成
采用一体化的管理平台,将监控、报警、周界、巡更、门禁、对讲、电网等系统整合在一起,实现“数字化集成”,由统一的管理平台软件来管理,同时实现各个系统之间的联动。
由于各安防子系统并非全部数字化和网络化,因此可以将这些子系统先实现在硬件上的集成,然后再通过数字化与其他系统进行集成。这样每个子系统都可以各自独立运行,也可以通过数字化集成实现各系统统一管理与多系统联动,整个管理平台稳定性高,维护方便,不受到网络制约。
(2)网络化
网络化是监所安防信息化建设不可缺少的功能。监所综合安防管理平台具备多级联网的功能,即在省级管理中心――区域级管理中心――监所级总控中心――各分控中心等各级之间实现联网;同时管理平台可以与用户的业务系统扩展整合,实现完善的监所安全集成管理模式。
(3)智能化
智慧监所安防信息化综合管理解决方案的智能化体现在智能视频分析预警、应急指挥预案、专家决策等方面。
智能视频分析是根据用户设置的报警规则,对视频图像加以分析,识别可疑行为,并在可能的威胁发生时,主动发出警示,做到防患于未然。
应急指挥预案专门应对突发的、紧急的重大事件,力求在短时间内执行应急预案,实现现场指挥人员以及后方指挥人员随时对现场情况的掌握。
专家决策是监所安防信息化较新的一个领域和方向,它通过资深专家和警员分析多起违规事件产生的前因后果,总结出监狱违规行为的经验,设立事件分析模型。通过运行事件分析模型,将监测系统中持续产生的事件、报警和各类业务运行信息,不断地与系统中已有的信息模块进行匹配,若匹配则马上提醒相关人员进行检查或制止,提前预防违规行为的发生。
3总结
网络安全紧急预案篇10
5月10日下午,总行科技司首次同时间组织全国人行系统相关部门领导、业务和技术人员,通过电视会议系统实况转播了云南省两个分支机构的真实环境下的实战应急演练。在全国同仁的注视下,随着“昆明指挥中心”演练总指挥、人行昆明中心支行周振海行长一声令下,设在滇东南与越南接壤的二个少数民族自治州——文山、红河基层人行多部门多系统的实战应急演练正式拉开帷幕。
记者在指挥中心清晰的屏幕上见到演练现场出现“一边烈日一边雨”的景象,使演练凭添了困难。两支行职工身着“迷彩”服,精神抖擞列队在帐篷前。当报“由于重大突发事件,致使人民银行红河州中心支行与人民银行文山州丘北县支行办公网络系统中断,网络设备、综合布线、各重要系统主备机及客户端无法使用,红河中支和丘北县支行办公场所,重要网络和重要业务应用系统均不同程度受损,业务陷入‘瘫痪’状态”时,“迷彩”们迅速闪入“帐篷”协同作战,紧急勘察,只听计算机迅疾的敲击声,领导小组果断下达整机设备切换指令,即刻启动aBS、tBS、oa和网络等故障应急预案。时间一秒秒过去,会计核算、国库核算、货币金银管理、外汇、账户管理……一项一项切换到演练系统,又一项一项切换回生产系统。经过3小时的紧急措施,下午7时许演练前线通过电视会议系统向总行报告完成应急切换演练并顺利回切主机。
据演练联合指导小组组长、昆明中支王建东副行长介绍,为贯彻落实国家对重大信息系统安全运行的管理要求,检验全国各分支机构维护系统稳定运行和应急处置的能力,中国人民银行昆明市中心支行在5月6日组织开展了tBS、aBS系统主备服务器切换应急演练的基础上,又组织了真实环境下的整体实战应急演练。本次演练在全国分支机构同步播放,总行科技司首次组织了全国分支机构观摩了此次应急演练。本次演练场景为模拟供电、网络,以及aBS、tBS等多个生产系统全部使用应急设备和应急物资。从演练实战情况看,一是纵向涉及省、市、县三机构,横向需多部门配合,检验了全省人行系统应急指挥体系,磨合了业务部门、技术部门及后勤部门之间的协调配合;二是多预案综合演练,突破以往单预案演练方式。昆明中支统一提供包括网络、服务器等全套应急设备,以支行业务和技术人员为主,从供电系统、网络、aBS、tBS、邮件、办公自动化、货币金银、征信、统计、外管、账户管理等重要应用系统恢复逐个应急预案进行演练。完全改变了以往桌面模拟,各自为阵或者仅局限于某个系统的主、备机切换,单预案的简单模式。三是成立了应急技术队伍。昆明中心支行在全省按片区抽调科技人员组建了四支网络和重要应用系统应急保障专业技术队伍,简称应急技术队伍,负责网络和重要应用系统异地应急恢复救助。在应急演练中,组织应急技术队伍现场观摩学习,对技术人员进行了有效的现场培训,提高了救援能力。四是采用应急物资,在帐篷搭建应急环境,供电应急车进驻现场,真实模拟灾难现场。同时当天的气候环境也使演练经受住了考验。
对于此次演练的圆满成功,人总行科技司王永红司长表示,昆明中支组织云南省文山壮族苗族自治州中心支行丘北县支行、红河哈尼族彝族自治州中心支行开展应急演练,体现了“三个特性”:以一个机构为演练单位,多部门多系统整体开展演练,锻炼协同性;以一组帐篷为演练场地,在户外环境开展的应急演练,提高适应性;以一套完整的灾备物资开展全机构的it应急演练,考验全面性。特别是在边疆基层人行机构顺利完成紧急状况下的应急处置保障,充分说明我们应急队伍的专业水平、应变能力和可靠性。这次应急演练,是“十”重要时期信息安全保障工作的一次预演,也是科技部门加强应急处置能力的重要体现。