网络信息安全应急处置预案篇1
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络信息安全应急处置预案篇2
1.总则
1.1目的
为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于XX部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定,制定《XX部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:王晟秋
副组长:陈达才
成员:维护员及监控班长
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
XX部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对,造成不良影响或严重后果的追究其责任。
9附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XX部制定并负责解释。
网络信息安全应急处置预案篇3
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络信息安全应急处置预案篇4
突发安全事故应急预案与方案
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
2.突发事件应急预案工作要听从指挥,服从安排,要切实做到安全第一、预防为主、综合治理。
3.本预案可根据实际情况进行修改完善。
突发安全事故应急预案与方案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
突发安全事故应急预案与方案
为了尊重生命、维护顾客的生命安全,在坚持"以预防为主"的前提下,按照《xx市人民政府突发公共事件总体应急预案》的要求,为落实游泳馆的属地责任制,更科学有效地处理泳馆安全事故突发事件,特制定应急预案。
一、突发事件应急小组
组长:
副组长:
成员:
联络员:
二、突发事件应急处理方法
1.紧急处理并报案
在场的救生员及安全员应在第一时间实施抢救措施,并向120急救中心、应急小组负责人报告;
2.处理
游泳馆接到安全事故突发事件报告,应迅速派人赶到事故现场,立即进行专业处理,应急小组负责人应迅速赶到事故现场指挥解决问题,并及时上报董事会。
3.联系电话
处理溺水的应急小组电话:
处理受伤、突发疾病等事故电话:
急救中心:120
安全事故:110报警,
网络信息安全应急处置预案篇5
关键词应急预案;网络信息系统;预案演练、保障
中图分类号:tp393文献标识码:a文章编号:1671-7597(2014)14-0171-01
当前,我国各个地方的信息化发展十分迅速,已经大幅度提高了信息技术基础条件,相关的信息网络系统、综合业务数据网、通信网都已具规模,信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中,尽管人们已经越来越重视网络信息系统安全问题,但是,它的脆弱性往往在突发事件面前就显露无疑。在任何原因下,信息系统安全中最不可控的因素就是突发事件[1]。所以,为了更加有效应对突发事件,应该通过各种积极有效措施,尽量最小化突发事件所带来的影响和损失,这也是在行业信息管理中重要问题。
1应急预案应该进一步加强
为了能够更好的保障网络信息系统安全,更好处理好相应的突发事件,就应该做好防备,做好相关的应急预案的制定工作。这里所谓的应急预案,则是在风险评估和安全评价的基础上,参考具体的信息设备和机房环境的特点,对于事故发生以后的相关的条件、设施、设备、数据、应急人员,以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定,目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施,针对不可控的突发事件来说,能够沉着应对突发事件的到来,使得损失尽量减少[2]。
在相关的信息化工作要求下,结合本单位的实际信息系统运行环境的情况,相应的一系列的应急预案由公司进行文件形式进行明确并,其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说,应该把应急预案做到全生命周期管理各环节中去,并且能够不断使得硬件设备进一步完善,业务系统环境进一步提高,这样能够更为有效防范突发事件的发生,并能准备好做好的处理手段。
2通过预案和演练尽量做到最小损失
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。
1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。
2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。
3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
3预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。
公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
4保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
4.1应急队伍建设问题思考
在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
4.2需要有一定的制度保障
只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
4.3做好技术保障工作
为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FwSm防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的ntp服务器、LogServer日志记录等。
5结束语
信息化建设的大潮中,应该不断完善系统的应急预案,应该尽量挖掘出系统的无故障、高效、安全的网络环境,通过不断探索有效保障网络安全、应用系统数据等方面的措施,才能促进网络信息系统建设。
参考文献
[1]尚金成,黄永皓,黄勇前,等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化,2003,27(9).
[2]贺洁.谈电力网络信息安全[J].技术与市场,2012,19(7).
网络信息安全应急处置预案篇6
1.1编制目的
为提高全市各级各类学校预防、控制、应急处置突发安全事故的能力和水平,有效预防、正确应对、及时控制、依法处置突发安全事故,规范突发安全事故的应急处置工作,最大限度地减少损失,保障广大师生的身体健康和生命财产安全,维护学校正常的教育教学秩序和校园稳定,办好人民满意的*教育,特制定本预案。
1.2编制依据
《*市教育系统突发安全事故应急预案》《*市突发公共事件总体应急预案》、《中华人民共和国义务教育法》、《中华人民共和国安全生产法》、《中华人民共和国消防法》、《中华人民共和国道路交通安全法》、《中华人民共和国传染病防治法》、《中华人民共和国食品卫生法》、《学校卫生工作条例》、《学生伤害事故处理办法》、《中小学幼儿园安全管理办法》、《江苏省校车管理规定(试行)》、《江苏省学校消防安全管理地方标准》等法律法规和规范性文件。
1.3适用范围
本预案适用于*市各级各类学校、幼儿园应对各类突发安全事故的应急处置工作。
1.4安全事故种类
本预案所指突发安全事故,是指突然发生并造成或可能造成重大人员伤亡、财产损失,影响学校正常教育教学活动开展的紧急事故。
(1)社会安全突发事件。包括校园内外涉及师生的各种非法集会、游行、示威、请愿以及集体罢餐、罢课、上访、聚众闹事等,各种非法传教活动、政治性活动,针对师生的各类恐怖袭击事件,师生非正常死亡、失踪等可能会引发影响校园和社会稳定的事件等。
(2)公共卫生突发事件。包括发生在学校内的传染病疫情、群体性不明原因疾病、动物疫情、食品药品安全等突发公共卫生事件,以及学校所在地发生的、可能对学校师生健康造成危害的突发公共卫生事件。
(3)突发灾害性事故。包括学校楼堂馆舍等发生的重大火灾事故;校舍安全、拥挤踩踏、建筑物倒塌等重大工程基建安全事故;危险物品主要是化学药品引发的重大安全事故;锅炉、燃气、电梯等特种设备重大安全事故;大型群体活动安全事故;体育课、实验课等校内意外伤害事故;校园水面溺水安全事故;校内外重大交通事故;外来暴力侵害事故;影响学校安全与稳定的其他突发灾难事故等。
(4)网络信息安全事故。包括利用校园网络发送有害信息,进行反动、色情、迷信等宣传活动;窃取国家及教育行政部门和学校保密信息,可能造成严重后果的事件;各种破坏校园网络安全运行的事件;受计算机病毒侵害造成单机或网络瘫痪、数据丢失、失泄密等重大影响的事件。
(5)自然灾害事件。包括气象、地质、海洋、生物、地震灾害等。
(6)考试安全突发事件。包括由教育系统组织的国家和省、市统一考试,在试卷的命题、印刷、运送、保管等环节出现的泄密事件,以及在考试实施、阅卷评分、考分统计、考分公布、考分复查等组织管理过程中发生的违规、泄密事件。
上述几类突发安全事故往往是相互交叉和关联的,某类突发安全事故可能和其他类别的事故同时发生,或引发、衍生事件,应具体分析,统筹应对。
1.5安全事故分级
根据《教育部教育系统突发公共事件应急预案》和《*市突发公共事件总体应急预案》,学校突发安全事故按严重程度,从高至低划分为特别重大(i级)、重大(ii级)、较大(iii级)和一般(iV级)四级。
1.6工作原则
突发安全事故应急处置按照“先控制,后处置,救人第一,减少损失”的总原则,在*市教育局突发安全事故应急处置指挥中心的指挥下,所有教职工都有参加事故抢险救灾的义务,但任何情况下不得组织学生参与抢险救灾。
1、坚持预防为主、及时、合法、公正处置的原则。
2、实行条块结合、以块为主、属地管理的原则。
3、坚持以人为本、师生生命安全高于一切的原则。
4、坚持稳定压倒一切的原则。
2.应急组织体系及职责
2.1应急组织体系
2.1.1*市教育局设立突发安全事故应急处置指挥中心。
总指挥:诸培国
副总指挥:严鼎生
郭志明
王新荣
朱新华
张春潮
钱卫东
2.1.2应急处置指挥中心下设应急处置办公室,位于*市行政中心综合楼十三楼,主任由王新荣同志兼任。
副主任:张黎明
陈益明
成员:曹志荣
刘新
秦金泉
吴建飞
崔学文
张卜水
2.2应急指挥中心主要职责
负责统一决策、组织指挥全市教育系统各类突发安全事故的应急响应行动,下达应急处置工作指令。及时向市委、市政府、*市教育局、省教育厅请示报告。及时与市相关部门协调联系、协助处理、妥善应对。
2.3应急处置办公室职责
负责传达指挥中心下达的各项指令;及时收集和分析相应的数据和工作情况,提出处理各类突发安全事故的指导意见和具体措施报指挥中心;及时总结和推广各地、各学校处理突发安全事故的经验和做法;督导、检查各学校落实突发安全事故应急处理工作的情况;督促各学校根据突发安全事故的性质对有关责任人进行责任追究。
2.4*市教育局突发安全事故应急处置指挥中心及应急处置办公室由*市教育局领导及机关部门负责人组成,有关具体分工见11.5。
2.5各学校参照市教育局应急处置指挥机构及职责,结合本校实际,由学校主要领导负责指挥,相关部门负责同志参加,建立处理突发重大安全事故的工作机构。
3.预防和预警机制
3.1预防和预警信息
建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统。有关要求和规定按11.4执行。
3.1.1信息报送原则
1、迅速。最先发现或接到发生突发安全事故的单位和个人,应在第一时间内向学校和市教育局报告,最迟不得超过2小时,不得延报。
2、准确。信息内容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。
3、续报。各类突发安全事故发生并报告后,对后续变化情况,要及时续报有关情况,对动态情况实行边处置边报告。
3.1.2信息报送机制
1、紧急电话报告系统
各学校接到报告后,应立即电话报告市教育局应急事故处置指挥中心,并按相关预案迅速开展工作。
2、紧急文件报送系统
突发安全事故执行紧急电话报告后,各学校应当立即书面报市教育局应急处置办公室。办公室根据指挥长的意见,将重大、重要信息迅速报告市委、市政府、*市教育局。
3.1.3应急信息的主要内容
1、事故发生基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡等情况;
2、事故发生起因分析、性质的初步判断和影响程度的初步评估。
3、事发学校及已采取的措施;
4、校内外公众及媒体等各方面的初步反应;
5、事故发展状态、处置过程和结果;
6、需要报送的其他事项。
3.2预防和预警行动
1、在局应急处置指挥中心的统一部署下,局机关各部门、科室应相互支持、相互配合。落实人员,明确责任,细化工作措施,把各项工作和要求落到实处。
2、加强应急反应机制的日常性管理,在实践中运用和完善应急处置预案。加强人员培训,定期或不定期地开展演练活动,不断提高应对突发安全事故的指挥能力和实践能力。
3、做好应对学校各类突发安全事故的人力、物力和财力方面的储备工作,确保突发安全事故预防、现场控制的应急设施、设备和必要的经费开支。
4、具体的预警行动详见各类突发安全事故应急处置中的相关内容。
3.3信息
严格按照有关规定,区分不同情况,把握信息和舆论的主动权。信息要全面、客观、准确、及时。严格执行新闻发言人制度,新闻工作由局应急处置指挥中心或应急处置管理办公室统一对外。详见11.3。
4应急保障
4.1信息保障
各学校要建立健全突发安全事故信息收集、传递、报送、处理等各环节运行机制,完善信息传输渠道,确保信息报送渠道的安全畅通。
4.2资金保障
各学校要确保突发安全事故应急处置所需经费的保障落实。
4.3人员保障
各学校均应组建突发安全事故应急处置预备队,一旦启动预案,立即投入使用。应急预备队按照突发安全事故的具体情况和指挥部门要求及时调整成员组成。
4.4培训演练保障
各学校要积极开展应急处置工作队伍的技能培训,定期进行应急模拟演练,提高协同作战和快速反应能力。培训演练每学期至少应开展一次。
5社会安全突发事件应急处置
5.1.1社会安全突发事件等级确认与划分
社会安全突发事件的等级标准,从教育系统比较敏感的实际出发,根据的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等情况,由高到低划分为四个等级。
1、特别重大事件(Ⅰ级):聚集事件失控,并未经批准走出校门进行游行、集会、绝食、静坐、请愿以及实施打、砸、抢等,引发其他的连锁反应,已形成严重影响社会稳定的大规模;针对师生的各类恐怖袭击事件;以及视情需要作为Ⅰ级对待的事件。
2、重大事件(Ⅱ级):聚集事件失控,校园网上出现大面积的串联、煽动和蛊惑信息,校内聚集规模膨胀并出现多校串联聚集趋势;校内出现未经批准的大规模游行、集会、静坐、请愿等行为,学校正常教育教学秩序受到严重影响甚至瘫痪;以及视情需要作为Ⅱ级对待的事件。
3、较大事件(Ⅲ级):单个突发事件引发连锁反应,校园内出现各种横幅、标语、大小字报,引发校内局部聚集,一次或累计聚集人数不足100人,但已形成影响和干扰学校正常教育教学生活秩序的群体性事端;以及视情需要作为Ⅲ级对等的事件。
4、一般事件(Ⅳ级):事件处于单个事件状态,可能出现连锁反应并引起聚集,群体性事端呈萌芽状态。单个性突发事件已引起师生广泛关注,师生中出现少数过激的言论和行为,校园内或校园网上出现大小字报,呈现可能会影响校园稳定的苗头性信息;以及视情需要作为Ⅳ级对待的事件。
要根据事件的发展趋势动态调整事件级别,适时调整应急措施和方案,加大应急处置力度,提高应急处置工作的针对性和时效性。
5.1.2社会安全突发事件预防和预警
1、预防预警信息
各学校要经常研究影响学校稳定的新情况、新问题,排查教育内部存在的不稳定因素,化解影响稳定的矛盾隐患,做好舆论舆情的分析。密切注意和防范敌对势力的渗透和利用教育改革与发展中出现的一些矛盾和偶发问题进行炒作和煽动。对可能引起学生高度关注的国内外重大事件,特别是对危及师生生命财产安全或涉及国家和民族利益等容易激发学生情绪的问题,以及敏感期、重大政治活动、重大节庆、重大文体活动以及发生各类重大突发事件期间,在落实安全措施的同时,应及时把握师生思想动态,加强教育引导。按照早发现、早报告、早控制的要求,把矛盾解决在基层、解决在内部、解决在萌芽状态,坚决防止个性问题向共性问题转化,局部问题向全局问题转化,经济问题向政治问题转化,非对抗性矛盾向对抗性矛盾转化。
2、信息报送制度
(1)社会安全突发事件信息采取分级报送的原则。
(2)实行重大情况报告和请示制度,对可能发生的群体性突发事件的信息,各学校要及时报告市教育局,并向当地政府、公安机关等有关部门通报,防止因重视不够、应对不妥、处置失当,或者被敌对分子插手、利用而激发矛盾、扩大事端。
(3)市教育局突发安全事故应急处置管理办公室负责汇总、分析和研究判断发生社会安全突发事件后各方面的反应,掌握发展态势。Ⅱ级以上事件直报市教育局突发安全事故应急处置指挥中心总指挥长、副总指挥长,并抄报市委办公室、市政府办公室等。必要时,局指挥中心及时向市委宣传部等新闻宣传机构通报信息,准确、及时、广泛开展宣传教育;与市公安局等沟通情况,提请协助和支持,加强互联网监控,坚决防止有害信息传播,正确引导社会舆论。
5.1.3应急响应
1、特别重大事件(Ⅰ级)的处置
(1)若事件已超出事发学校范围,在事态扩大、依靠学校力量无法平息的情况下,除按照Ⅳ—Ⅱ级事件响应程序外,学校应立即向当地镇政府及其公安部门和上级主管部门报告,请求派遣警力进校,根据情况采取相应措施,避免冲突加剧和学生受伤。市教育局立即启动预案,指导各学校在当地政府领导下,成立现场指挥部,并适时组成工作小组,迅速深入各相关学校,靠前指挥,果断处置,并将处置情况报市委办公室,市政府办公室,同时抄报市维稳办、市公安局。必要时局指挥中心,派出专人赴现场指导、敦促和调查。
(2)一旦学生走出校门上街集会、游行,学校要派人劝阻,如劝阻无效,要配合有关部门继续做好维持秩序的工作,防止社会闲杂人员和别有用心的人进入游行队伍寻衅滋事,并及时请公安部门到现场协助做好工作,防止学生出现过激的违法行为。学校要进一步动员和发挥党政工团组织及党政干部队伍、思想政治工作队伍、班主任队伍和学生会以及学生党员骨干队伍的作用,切实做好思想政治工作,做到教师不停课、学生不停学、师生不离校,加强校园管理,严格控制人员出入。
(3)如公安部门必须采取坚决措施,各学校要组织干部进一步劝说学生离开现场,保证学生安全。如学校必须作出处理学生的决定时,要掌握好时机和程度,避免矛盾激化,孤立极少数闹事者,团结大多数学生,促使事件得到尽快平息。
(4)必要时,由局指挥中心会同有关部门报请市委、市政府,启动*市突发公共事件总体应急预案。
2、重大事件(Ⅱ级)的处置
若事件已严重影响学校正常教育教学、生活秩序,除按照Ⅳ—Ⅲ级事件响应程序外,学校应立即启动应急预案,同时报告*市教育局突发安全事故应急处置指挥中心,教育行政部门负责人要及时深入事发学校,指导、协助学校化解矛盾,采取措施,有效处置,控制事态的蔓延和扩大。对在中别有用心、蓄意破坏、危及公共安全的极个别人,要报请当地公安部门,严格控制和监视。各校启动本单位应急预案,严格门卫管理,防止串联和外出集会、游行,防止社会闲杂人员进入学校。学校党政领导、班主任要深入班组、学生宿舍,面对面地做好学生的教育疏导工作。必要时市教育局应急处置指挥中心派出专人赴现场指导、敦促和调查。
3、较大事件(Ⅲ级)的处置
事件爆发后,处于局部聚集状态时,除按照Ⅳ级事件响应程序外,学校有关部门应立即向学校应急工作处置机构报告,学校应急工作处置机构立即研究决定启动工作预案并立即报告市教育局。并根据事件引发原因,通知与事件直接有关的部门负责人及其学校主要领导到场,对原因清楚、能够立即处理的问题,马上依法、及时、妥善地加以处理;对原因不详、需要一定时间进行调查处理的,向学生做好解释工作,讲清道理,化解矛盾,使学生及时了解事实真相,尽快实现思想转变,理解和支持学校的决策和决定,与学校保持一致,并对聚集学生进行分隔、疏导和疏散,恢复正常秩序。
4、一般事件(Ⅳ级)的处置
各学校要加强不稳定因素的监控、信息收集和报告工作。加强校园巡查和监控,发现不稳定因素出现苗头时,及时报告,并进行紧急处理。发现具有社会危害性的大字报、小字报及传单,对张贴者立即予以监控,确定其身份,分别情况予以处置。对大字报、小字报及传单迅速清除,防止扩散。发现突发事件的苗头时,学校主要负责人应立即赶到现场,负责组织对事件原因进行调查和取证;并通知相关部门及时解决,消除引发突发事件的苗头和问题。
5.1.4应急保障
1、预案保障
加强应急处置工作人员的培训工作,使其掌握应急反应的主要内容、本人的位置、职责等,保证需要时,能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
2、队伍保障
不断壮大维护学校稳定工作队伍规模,改善队伍结构,形成维护学校稳定工作的坚强有力的德才兼备的思想政治工作、心理健康教育、宣传思想工作、安全保卫和网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费。
3、技术保障
加强快速维护学校稳定体系的基础建设,加强和完善以校园110为枢纽,集人防、物防和技防于一体的校园治安防控体系,为师生提供全方位的求助、咨询和服务,提高校园整体防范水平,防止因治安事件引发影响稳定的事端。
5.1.5善后与恢复
各学校在后期处置工作中的重点是尽快查清引发事件的根本原因,妥善解决引发的实质问题,尽可能满足师生的合理要求,安抚和平静师生情绪,恢复校内正常秩序。
1、属于国际、国内重大热点问题或有关国家、民族情感等敏感问题引发的政治性,后期处置工作重点是:通过形势报告会、座谈会、讲座等形式,加强正确的引导和教育,组织师生学习中央有关文件,开展法制教育,保护师生爱国热情和民族情感,抵制错误思潮,引导师生自觉地把思想和行动统一到党中央的决策上来。
2、属于校园及周边治安环境造成意外事故及人员伤亡而引发的,后期处置工作重点是:对在事故中伤亡的师生进行人道主义抚恤和补偿,对受害者家属进行慰问;在当地党委和政府领导下,积极配合公安等有关部门,加强对校园及周边环境的清理整治,切实解决校园及周边存在的交通、治安等隐患问题,确保师生生命和财产安全。
3、属于学校发展改革中涉及师生切身利益问题引发的,后期处置工作重点是:及时帮助解决涉及师生切身利益的困难和问题,对法制和政策有明确规定的,及时做好落实工作;对要求合理、一时难以解决的,深入细致地做好说服教育工作。关心和安排好有困难的教职工、离退休教职工的生活,审慎处理好校内人事制度改革、后勤社会化改革、校办企业改制等引发的热点、难点问题。
4、事件平息后,各学校提出进一步改进的方法和措施,巩固稳定局面,防止反弹。要及时组织相关人员进行认真总结,反思引发事件产生的原因和问题,对事件处理中的经验、不足和教训加以总结分析并报局应急处置管理办公室,局应急处置管理办公室进行汇总整理,撰写总结分析报告,经局指挥中心指挥长审定后视情分别报送市委办公室、市政府办公室和*市教育局。
6公共卫生突发事件应急处置
6.1公共卫生突发事件等级确认与划分
根据国家和省《突发公共卫生事件应急预案》和教育部制定的《教育系统突发公共事件应急预案》,结合教育系统实际,按公共卫生突发事件严重程度及可能出现的蔓延趋势,从高至低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
6.1.1特别重大突发公共卫生事件(Ⅰ级)
有下列情形之一的为特别重大突发公共卫生事件(Ⅰ级)
1、学校发生的肺鼠疫、肺炭疽、传染性非典型肺炎、人感染高致病性禽流感、群体性不明原因疾病、新传染病以及我国已经消灭的传染病等达到国家卫生行政部门确定的特别重大突发公共卫生事件标准的;
2、发生在学校的国家卫生行政部门认定的其他特别重大突发公共卫生事件。
6.1.2、重大突发公共卫生事件(Ⅱ级)
有下列情形之一的为重大突发公共卫生事件(Ⅱ级)
1、学校发生集体性食物中毒,一次中毒人数超过100人并出现死亡病例,或出现10例及以上死亡病例;
2、学校发生肺鼠疫、肺炭疽、腺鼠疫、霍乱等传染病病例,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的重大突发公共卫生事件标准;
3、学校发生传染性非典型肺炎、人感染高致病性禽流感疑似病例;
4、乙类、丙类传染病在短期内暴发流行,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的重大突发公共卫生事件标准;
5、群体性不明原因疾病扩散到市外的学校;
6、因预防接种或预防性服药造成人员死亡;
7、因学校实验室有毒物(药)品泄漏,造成人员急性中毒在50人以上,或者死亡5人及以上;
8、发生在学校的,经省级以上卫生行政部门认定的其他重大突发公共卫生事件。
6.1.3、较大突发公共卫生事件(Ⅲ级)
有下列情形之一的为较大突发公共卫生事件(Ⅲ级)
1、学校发生集体食物中毒,一次中毒人数超过100人,或出现死亡病例;
2、学校发生肺鼠疫、肺炭疽、腺鼠疫、霍乱等传染病病例,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的较大突发公共卫生事件标准;
3、乙类、丙类传染病在短期内爆发流行,疫情局限在市内一所以上学校,发病人数达到*市级以上卫生行政部门确定的较大突发公共卫生事件标准;
4、在市内一所以上学校发现群体性不明原因疾病;
5、发生在学校的因预防接种或预防性服药造成的群体性心因性反应或不良反应;
6、因学校实验室有毒物(药)品泄漏,造成人员急性中毒,一次中毒人数在10—50人,或者出现死亡病例,但死亡人员在5人以下;
7、发生在学校的,经*市级以上卫生行政部门认定的其他较大突发公共卫生事件。
6.1.4一般突发公共卫生事件(Ⅳ级)
有下列情形之一的为一般突发公共卫生事件(Ⅳ级)
1、学校发生集体食物中毒,一次中毒人数超过30—100人,无死亡病例;
2、学校发生腺鼠疫、霍乱病例,发病人数以及疫情波及范围达到市级以上卫生行政部门确定的一般突发公共卫生事件标准;
3、因学校实验室有毒物(药)品泄漏,造成人员急性中毒,一次中毒人数在10人以下,无死亡病例;
4、发生在学校的,经市级以上卫生行政部门认定的其他一般突发公共卫生事件;
6.1.5鉴于学校公共卫生事件涉及青少年健康安全,社会关注度较高,未达到Ⅳ级突发公共卫生事件标准的公共卫生事件,均按照Ⅳ级突发公共卫生事件进行应急反应。
6.1.6学校所在地发生的、可能对学校师生员工健康造成危害的突发公共卫生事件,各学校应在当地镇政府和卫生部门的统一领导下,根据突发公共卫生事件的严重程度,做好相应的应急处置工作。
6.2信息报告与信息
6.2.1信息报告
1、突发公共卫生事件的报告人是各级各类学校的负责人。
2、突发公共卫生事件报告时限及程序
a、初次报告
各级各类学校和幼儿园发生突发公共卫生事件后,应在第一时间(事件发生后2小时)内,市教育局、卫生局进行初次报告。
特别重大(Ⅰ级)或者重大(Ⅱ级)突发公共卫生事件发生后,学校可以直接报告*市教育局、省教育厅应急处置指挥中心。
B、进程报告
各类突发公共卫生事件处置过程中,学校每天应将事件发展变化情况报告市教育局。
C、结案报告
事件结束后,各学校应将事件处理结果报告市教育局。
(3)报告内容
a、初次报告内容
必报内容:事件发生时间、发生地点、造成伤害人数;
选报内容:事件初步性质、发生的可能原因等。
B、进程报告内容:事件控制情况(丢失的有害物查找情况)、患病(中毒)人员治疗与病情变化情况、造成事故的原因、已经或准备采取的整改措施。
C、结案报告内容:事件处理结果、整改情况、责任追究情况等。
6.2.2、信息
1、根据《突发公共卫生事件应急条例》,市卫生局经*市卫生局授权向社会本市内突发公共卫生事件的信息。
2、各学校不得自行向社会任何突发公共卫生事件的信息。
6.3应急反应
6.3.1应急反应的总要求
1、发生学校突发公共卫生事件时,按照分级响应的原则,在镇政府的统一部署下,根据相应级别做出应急反应。
2、学校突发公共卫生事件应急处理要采取边调查、边处理、边抢救、边核实的方式,以有效措施控制事态发展。
3、未发生学校突发公共卫生事件的学校,接到突发公共卫生事件情况通报后,要及时布置预防控制措施,防止突发公共卫生事件在本校发生。
4、学校所在地突发公共卫生事件后,各学校要在镇政府的统一部署下,及时布置预防控制措施,做好正面教育工作,防止突发公共卫生事件渗入学校内,有效控制事态。
6.3.2Ⅰ级、Ⅱ级突发公共卫生事件的应急反应
坚决按*市政府的统一部署,执行《*市突发公共事件总体应急预案》的有关要求,紧急启动学校应急预案。
6.3.3Ⅲ级突发公共卫生事件的应急反应
1、各学校的应急反应
除按照Ⅳ级突发公共卫生事件的应急反应要求,组织实施应急措施以外,有死亡人员的应做好死亡人员的家属接待与安抚工作。还应按照当地政府和市教育局的统一部署,落实其他相应的应急措施。
2、市教育局的应急反应
市教育局接到学校报告后应立即赶赴事发学校了解情况并组织实施以下应急措施:
及时向卫生部门通报情况,并按规定向市政府、*市教育局、省教育厅报告;
协助学校做好对中毒或患病人员的救治工作,或到医院看望中毒或患病人员;
根据突发公共卫生事件性质、发展变化情况,在卫生部门指导下,督促学校实施相应的应急措施,对学校采取的各项应急措施进行检查核实;
协调和帮助学校解决突发公共卫生事件处理过程中的有关问题和困难;
根据突发公共卫生事件的性质对有关责任人进行查处。
6.3.4Ⅳ级突发公共卫生事件的应急反应
1、学校的应急反应
事件发生后,现场的教职员工应立即向学校领导报告。
学校领导接到报告后,必须立即赶赴现场组织实施以下应急措施:
联系当地卫生院,对中毒或患病人员进行救治;
追回已出售(发出)的可疑中毒食品或物品,或通知有关人员停止食用可疑中毒食品,停止使用可疑的中毒物品;
停止出售和封存剩余可疑的中毒食品和物品;
控制或切断可疑水源;
与中毒或患病人员(特别是中小学生或病情严重者)家长、家属进行联系,通报情况,做好思想工作,稳定其情绪;
积极配合卫生疾病控制部门封锁和保护事发现场,对中毒食品、物品等取样留检,对相关场所、人员进行致病因素的排查,对中毒现场、可疑污染区进行消毒和处理,对与肺鼠疫、肺炭疽、霍乱、传染性非典型肺炎病人有密切接触者实施相应的隔离措施;配合公安部门进行现场取样,开展侦破工作;
学校领导在组织实施应急处置同时,立即向市教育局、卫生局报告,按照市教育局和卫生部门的要求,认真落实其他紧急应对措施。对学校不能解决的问题及时报告市教育局和当地政府以及卫生行政部门,并请示支持和帮助;
在学校的适当范围内通报突发公共卫生事件的基本情况以及采取的措施,稳定师生员工情绪,并开展相应的卫生宣传教育,提高师生员工的预防与自我保护意识。
2、市教育局的应急反应
市教育局接到学校报告后,应立即赶赴事发学校了解情况,并将有关情况及时报告市政府、*市教育局。并组织实施以下应急措施:
根据工作需要及时提供支持,协助解决突发公共卫生事件处置过程中存在的问题与困难;
必要时邀请专家赶赴现场指导应急工作;
及时向有关学校通报突发公共卫生事件相关信息,并督促各学校认真开展防控工作等。
根据突发公共卫生事件性质、发展变化情况,及时指导学校实施相应的应急措施;
协助学校做好家长思想工作,加强舆论导向,稳定家长及学校师生员工情绪,维护学校教学秩序等;
6.4善后与恢复
突发公共卫生事件应急处置完成后,工作重点应马上转向善后与恢复行动,争取在最短时间内恢复学校正常秩序。
1、会同有关部门对所发生的突发公共卫生事件进行调查,并根据调查结果,对导致事件发生的有关责任单位和责任人,依法追究行政责任。
2、根据突发公共卫生事件的性质及相关单位和人员的责任,学校应认真做好或协调有关部门做好受害人员的善后工作。
3、对突发事件反映出的相关问题及有关部门提出的整改意见进行整改。加强经常性的宣传教育,防止突发事件的发生。
4、尽快恢复学校正常教学秩序。对因传染病流行而致暂时集中停课的,必须对教室、阅览室、食堂、厕所等场所进行彻底清扫消毒后,方能复课;因传染病暂时停学的学生,必须在恢复健康,并经有关卫生部门确定没有传染性后方可复学;因水源污染造成传染病流行的学校,其水源必须经卫生部门检测合格后,方可重新启用。
7突发灾害性事故应急处置
7.1应急处置原则
1、学校发生下列各类灾难事故时,立即启动应急预案。
2、根据发生灾难事故的具体情况,立即实施自助救护措施并向“110”、“119”、“120”等社会救护机构报告。
3、立即向市教育局报告。
7.2应急处置措施
7.2.1火灾事故处理办法
1、学校突发火灾事故,要立即启动应急预案,全力组织人员疏散和自救工作。同时,要在第一时间内向消防119指挥中心报警。学校领导必须在第一时间亲临现场组织教职员工开展救人和灭火工作、及时向当地政府和市教育局报告,并在消防队伍到现场后,主动提供有关信息,配合消防队伍组织救人和灭火抢险工作。
2、采取诸如切断电源、煤气等紧急安全措施,避免继发性危害。
3、抢救伤病员,配合有关医疗部门妥善安置伤病员。
4、及时采取人员疏散、封锁现场、转移重要财物等必要措施,确保人员、财产的安全。
5、解决好教师、学生等受灾人员的安居问题。
7.2.2房屋、围墙、厕所倒塌等建筑物安全事故处理办法
1、学校发生房屋、围墙、厕所倒塌等建筑物安全事故,学校领导必须在第一时间赶赴现场,根据灾情启动应急预案,迅速开展现场处置和救援工作,并立即向当地政府和市教育局报告;
2、迅速采取诸如切断电源、煤气等有效措施,并密切关注连带建筑物的安全状况,消除继发性危险;
3、及时组织解救受困人员,抢救伤病员。
4、及时封锁现场,疏散无关人员。
7.2.3校园水面、冰面溺水事故处理办法
1、有水面的学校,事先要制定并落实救援措施,配备专用救援设备;
2、学校发生校园水面、冰面溺水事故,要立即组织人员进行现场救援,并立即向医疗急救部门报告求援;
3、学校领导必须在第一时间赶赴现场亲临指挥,根据灾情启动应急预案,组织人员对溺水者进行人工呼吸或进行落水人员防冻伤等应急抢救处置;
4、对于冰面溺水事故,要科学处理,有组织地救助,避免因冰面大面积塌陷造成继发性伤亡。
5、对事故现场、救援现场采取措施,防止产生新的落水、溺水事故。
7.2.4楼梯间拥挤踩踏事故处理办法
1、各级各类学校特别是中小学校要加强对学生的行为规范教育和日常管理,及时排查拥挤踩踏事故隐患,坚决避免拥挤踩踏事故发生;
2、学校楼梯间发生拥挤踩踏事故,事发学校要迅速开展现场疏导和救护工作,立即向医疗急救部门报告求援,同时向市教育局报告;
3、学校领导必须在第一时间亲临现场指挥,根据灾情启动应急预案,控制局势,制止拥挤,做好人员疏导疏散工作;组织人员对受伤者进行人工呼吸、止血等应急抢救处置,尽快将伤病员送往医院抢救,妥善安置伤病员,同时请求政府支援、帮助;
4、迅速通知受伤人员亲属,及时向师生和亲属通报有关情况,确保师生和亲属情绪稳定。
7.2.5校园爆炸事故处理办法
1、学校发生爆炸事故后,学校领导必须在第一时间赶到现场,组织抢救。在向上级当地政府和市教育局报告的同时,立即向公安、消防部门报告。
2、学校要在爆炸现场及时设置隔离带,封锁和保护现场,疏散人员,控制好现场的治安事态,迅速消除继发性危险,防止次生事故发生,切实保护好师生的人身财产安全;
3、如果发现肇事者或者直接责任者,应立即采取有效控制措施,并迅速报告公安机关;
4、认真配合公安、消防部门做好搜寻物证、排除险情,防止继发性爆炸等工作。
7.2.6突发危险品污染事故的处理办法
1、学校应根据各类危险品的特性制定相应的应急预案;
2、学校因意外因素引起危险品泄漏,或因违反有关规定排放污染物造成环境污染事故灾难的,应及时向当地政府、市教育局和有关行政管理部门报告,同时划定污染区。
3、市教育局接到报告后,应立即市政府和*市教育局报告,并立即协同有关专业部门组织有关专家、技术人员携带必要的采样分析仪器,赴事故现场进行调查检验,迅速查明危险品类型,确定主要污染物质以及产生的危害程度或可能造成的危害。
4、初步查明情况后,要迅速制定消除或减轻危害的方案,并立即组织人员实施;
5、对有明确污染源的应立即控制污染物排放;对于化学危险品污染事故,程度轻微的,启动学校相关应急预案处理,情况严重的,要立即向当地政府和市教育局报告,由市政府启动相应应急预案进行处置;
6、对发生有毒物质污染可能危及师生生命财产安全的,学校应立即采取相应有效措施,控制污染事故蔓延,市教育局及时报告市政府启动相应应急预案,必要时疏散或组织师生撤离;
7、危险或危害排除后,学校集有关部门做好善后工作,妥善处理环境污染事故;
8、发生重大事故,学校应在1小时内向市环保部门报告。
7.2.7恶通事故处理办法
1、发生恶通事故,遇有学生、教工死亡、受伤等情况,学校领导必须在第一时间赶到现场,组织抢救,立即向医疗急救部门求助,向公安交警部门报告,并向市教育局报告;
2、保护好事故现场,有效控制肇事人,寻找证人;
3、学校协助公安交警部门及时查明事故情况。
7.2.8大型群体活动的公共安全事故处理办法
1、学校举办的各类大型群体活动,必须按有关规定做好专项安全保卫方案,落实安全保卫措施。安全保卫方案须报市教育局,并报市有关部门。
2、发生重大安全事故,应立即启动相关应急预案,遇有学生、教工死亡、受伤等情况,立即求助卫生部门和医院进行伤病员抢救工作;
3、活动组织者和安全工作负责人要稳定现场秩序,根据室内外不同情况组织师生有序疏散逃生,担负起保护学生生命安全的责任,尽力避免继发性灾害;
4、学校领导必须在第一时间赶赴现场,亲临一线,靠前指挥,组织疏导、抢救伤病员。要在第一时间向当地公安机关、政府和政府有关部门报告,积极争取党委、政府和有关部门的支援、帮助,并向市教育局报告。
7.2.9外出组织实习、参观、考察等活动安全事故处理办法
1、建立健全安全工作领导组织体系和应急预案,配备必要的应急工具和设施;
2、完善通讯体系,做好定期通讯联络工作,定期清点人员,及时沟通信息;
3、事件发生时,及时向有关领导和有关部门报告,同时积极开展必要的救助和自救工作;
4、学校领导要高度重视,首先判断事件的性质,权衡事件的轻重,统一认识,统一指挥,协调好学校和事故现场两部分工作,积极开展救助;
5、积极争取事故发生地党委、政府的支援、帮助。
7.2.10突发后勤安全保障事件的处理办法
1、学校后勤各部门要做好食堂、食品仓库、配电房等重点场所以及供水、供电和通讯保障部门的突发事件防范工作。对重点场所和关键部位要加强检查,严格落实各项安全管理制度和操作规程,确保各种服务设施的安全运行,保障师生员工的身体健康和生命安全。
2、发生跑水、断电、燃气泄漏等重大事故的紧急情况时,学校领导要立即赶到现场,组织人员迅速采取应急措施,进行抢修和抢救,控制事态,必要时请求当地有关专业管理部门支持,力争在最短的时间内恢复正常。
3、食堂、餐厅等饮食供应部门以及蓄水池、供水塔等二次供水部位必须有完备的安全保护设施,一旦发生污染事件要立即停止使用,做好现场保护,并联系卫生防疫部门进行检疫、化验和排污处理。
7.2.11校园周边突发安全事故处理办法
1、积极协助有关部门妥善处理,防止事态演化和扩大;
2、及时向师生员工通报有关情况,疏导师生情绪,稳定校园秩序,避免不必要的恐慌和动荡。
7.3学校突发事件处理中的其他有关注意事项
1、发生灾难事故,学校要及时向师生员工通报有关情况,稳定师生员工情绪和校园秩序,避免不必要的恐慌和动荡;
2、本着外事无小事的原则,凡是在事故灾难中涉及外籍人员和港澳台同胞的,还应及时向有关外事、公安部门报告;
3、凡是发生人员伤亡的,学校要立即采取救助措施,积极抢救伤病员,减少人员伤亡;
4、所有灾难事故发生后,学校都要考虑可能引发继发性伤害问题,妥善处理,避免激化矛盾,防止事态扩大和演化;
5、凡是需要对建筑物等采取断水、断电等应急处理措施的要认真权衡利弊,妥善处理可能发生的受灾、受困人员照明、饮水需要和因为跑水漏电可能引发继发性灾害的矛盾。
7.4善后与恢复
7.4.1、一旦直接的应急任务和生命救护活动结束,应立即设立恢复中心,工作重点应马上从应急转向善后与恢复行动,积极做好善后工作,争取在最短时间内恢复学校正常秩序。
1、做好事故中受伤人员的医疗、救助工作。对在事故中死亡人员进行人道主义抚恤和补偿或赔偿;对受害者家属进行慰问;对有各种保险的伤亡人员要帮助联系保险公司赔付。
2、及时查明事故原因,严格信息制度,确保信息及时、准确、客观、全面,稳定校园秩序,疏导师生情绪,避免不必要的恐慌和动荡。
3、全面检查设备、设施安全性能,检查安全管理漏洞。对安全隐患及时补救、防范,避免事故再次发生。
4、要引以为鉴,总结经验,吸取教训,对因、渎职等原因而导致事故发生的,要追究有关责任人的责任。
5、配合公安、消防等部门,做好事故案件侦破调查工作。
7.4.2、事件结束后,学校应加强有关预防措施。加强校内安全保卫和各项设施的安全检查,杜绝安全隐患;关注校园周边安全状况,及时向当地政府反映存在的隐患,提出整改的意见和建议,并协助当地政府对安全隐患进行整治;加强学生日常防灾、避灾知识教育,增强学生自我保护意识和自救能力。
8网络信息安全突发事故应急处置
8.1预防和预警机制措施
8.1.1预防预警信息
通过公安网络监控部门等安全组织的安全预警信息,即时地向各学校可能招致攻击的网络互联设备和计算机的安全漏洞、病毒的动态变化趋势等预警信息,并对异常流量来源单位实行监控及控制。
8.1.2预防预警行动
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
8.1.3网络和信息安全风险分类
校园网的安全风险,一般包括:计算机系统关键硬件设备或软件系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
8.2应急准备
市电教中心、学校等要明确职责和管理范围,做出被管理对象和相关风险列表文档。校园网、校园网络中心由各级学校网络中心负责。各级信息中心(电教中心)要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。
8.3具体措施
a.物理环境,建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施节假日值班制度,禁止任何非授权人员进入;
建立备份电源系统,并定时检查系统是否能够正常工作;
建立校园网计算机室发生火灾时的人员疏散机制;
对所有人员进行防火、防盗等基本技能进行培训。
B.网络设备和通信线路
禁止未授权访问,授予管理员不同权限,关闭非必要服务;
采用认证方式避免非法接入和虚假路由信息;
实时监视和监测,及时排除故障、处理入侵攻击;
保证足够带宽,防止灾发流量造成拥塞导致网络瘫痪。
C.计算机系统
重要系统采用高可靠硬件、稳定软件、进行备份等措施,落实数据备份机制,遵守安全操作规范:
安装稳定的操作系统和最新补丁,并定期更新;
关闭所有不必要端口、服务和帐号;
安装有效的网络防火墙及防病毒软件,并及时更新病毒特征库、升级扫描引擎;
严格限制内部用户的访问权限;
对用户和管理员进行安全技术培训;
对关键系统实施实时动态监测;
对重要的数据定期备份。
D、重要的信息系统
重要的信息服务实行登记备案制度;
建立严格的信息上网审查制度;
对有重大影响的信息系统,建立每天24小时监控机制,及时发现并解决问题。
e、各级网络边界控制
在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
在邮件服务器前配置反病毒和反垃圾邮件网关;
安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;
控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
8.4报告
市电教中心所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
市电教中心所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时,向管理上级紧急报警。必要时逐级上报;
一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安生的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。
8.5应急响应
8.5.1网络中断响应程序
市电教中心负责本市范围内的教育网的正常运行,各级各类学校负责本校网络的正常运行。当所辖范围内的网络,与互联网络通讯中断时,应敦促网络运营企业(或服务商)及时处置。
8.5.2网络环境安全事件的应急处置
网络环境安全相关事件由市电教中心自行处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规处理,影响网络运行和信息安全的重大事件由*市和我市两级教育信息中心(电教中心)指挥处置。
遇供电相关紧急事件,市电教中心、各学校作紧急现场处置,应根据信息系统的重要程度、停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,包括次要系统停电减轻负载等措施,密切跟踪参数变化并反馈调整控制,联系相关公司和人员作现场维护。
8.5.3网络运行事件处置
网络运行相关事件由网络中心运行部门负责,重大事件立即向中心应急工作机构负责人报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等。
8.5.4网络攻击事件处置
由所属各级网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:
1、通知应急负责人和中心主管,决定上报或通报;
2、按预案通知相关管理员采取措施,或直接实施控制;
3、处置人员记录事件处理步骤和结果,总结报告。
8.5.5信息安全事件处置
发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统,影响较大时实施紧急关闭,并紧急上报。
8.6应急保障
8.6.1组织保障
1、市电教中心、各学校设立突发网络安全事故应急处置工作领导小组,统一协调处理所辖范围内的校园网的信息安全突发事件。
2、市电教中心负责与*市教育信息中心、市公安局等部门的沟通与协作。
3、市电教中心具体负责本市校园网安全运行保障和管理。具体按《*市中小学校园计算机网络管理(暂行)办法》及*教育信息中心下发的《学校信息安全与网络安全管理评估细则》执行。
8.6.2通信保障
*市电教中心负责收集、建立网络与信息安全突发事件应急处置工作组内部及其他相关部门的应急联络信息。
8.6.3环境保障
市电教中心、各学校负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。并负责周期性检查所辖地区校园网落实运行安全环境要求的情况。
8.6.4技术保障
市电教中心和学校应根据《*市中小学校园计算机网络管理(暂行)办法》的规定,建立起符合要求的网络与信息安全保障技术支持力量,并对接入单位的网络与信息安全保障工作人员提供力所能及的技术支持和培训服务。
8.6.5流程保障
市电教中心、各学校应建立起所管辖范围的网络和信息应急处置流程,负责应急处置各网络和信息突发事件。
8.7善后和恢复
市电教中心、各学校对网络和信息应急事件,除在事发时按安全管理要求上报市教育局和其他主管部门以外,应急处置后还应作总结报告,上报各相关部门。
市电教中心、各学校根据应急处置中暴露的管理、协调和处置不当问题,应及时改进和完善预案,并实施针对性演练;对实际应急处置中出现的新技术、新设备应及时更新、升级完善。
9自然灾害突发事件应急处置
9.1自然灾害突发事件等级确认与划分
根据国家和省有关自然灾害应急预案和本市教育系统实际,及对学校教学产生的影响,自然灾害突发事件按严重程度,从高至低分为Ⅰ——Ⅲ级。
1、Ⅰ级事件:是指学校所在地区内的人员和财产遭受重大损害,对本地区的教育教学秩序产生重大影响的自然灾害。
2、Ⅱ级事件:是指对学校的人员和财产造成较大损害,对学校的教育教学秩序产生严重影响的自然灾害。
3、Ⅲ级事件:是指对个体造成的损害,对学校教育教学秩序产生一定影响的自然灾害。
9.2应急处置措施
9.2.1应急反应
1、预报后的应急反应
根据有关规定,在政府自然灾害预报后,市教育局即宣布预报区进入预备应急期。
预报市教育局的预备应急反应主要包括:
a、根据市政府统一部署,启动相应级别的应急预案,并检查、落实预案的执行情况;
B、按照市政府的统一部署,躲避通知,必要时组织避灾疏散;确有必要时(如遇洪水即将暴发、强台风可能袭来、冬季严重冰冻冰雪等极端恶劣天气时),学校向市教育局报告并得到批准后可决定停课。
C、配合有关部门开展灾情监测工作;
D、配合有关部门开展应急保护工作;
e、督促检查抢险救灾的准备工作;
F、防止自然灾害谣传或误传,教育师生员工不信谣、不传谣,避免发生衍生灾害,保持社会安定。
2、灾害发生后的应急反应
破坏性自然灾害发生后,在市政府的统一部署下,市教育局负责领导本市教育系统的应急工作,并根据灾害等级,启动相应级别的应急预案。
a、Ⅰ级事件的应急反应
市教育局救灾指挥部立即运作,在市政府的领导下,协助组织、指挥中小学自然灾害应急工作,并将灾情和应急情况及时报市政府和*市教育局。
视需要调用(组织)力量到灾区协助或具体组织开展应急救灾情况。
局指挥长迅速召开应急办公室人员紧急会议,通报灾情;局救灾指挥部开始运作,协助市救灾指挥部和*市教育局应急处置工作组领导、指挥和组织、协调全市教育系统的自然灾害应急工作。
B、Ⅱ级事件的应急反应
Ⅱ级事件由市教育局根据灾情情况上报、协助有关部门和单位对灾区进行紧急支援。
各级各类学校救灾指挥部向市教育局救灾指挥部迅速报告灾情。市教育局救灾指挥部根据报送的灾情情况汇总、分析后确定应急工作规模,并报*市教育局、市政府救灾指挥部及其应急处置工作组。
自然灾害发生后,各级各类学校必须在政府救灾指挥部统一指挥下,各司其职、通力协作、全力以赴、妥善处置,同时了解灾情情况,及时向上一级救灾指挥部报告灾情和工作情况。
市教育局在市政府领导下迅速组织进行人员抢救工作;组织本市的非灾区的学校对灾区进行援助。
市教育局应急指挥部根据各级各类学校所报告的灾情,及时向市政府救灾指挥部和*市教育局应急处置工作组报告灾情,并提出自然灾害趋势估计和应急工作的建议。市教育局有关科室和单位研究和组织实施紧急救援工作,并配合有关部门参加抢险救灾的组织、协调工作,视灾害情况派工作组赴灾区慰问。根据灾情确定对灾区进行紧急支援的单位。
C、Ⅲ级事件的应急反应
Ⅲ级事件发生后,市教育局负责收集本市各级各类学校灾情,并及时报*市教育局。
市教育局应急指挥部视灾区情况对灾区进行慰问。
9.2.2、灾害发生后应急措施的主要内容:
市教育局在市政府救灾指挥部的统一指挥下,配合相关部门做好如下工作:
1、人员抢救与工程抢险
2、医疗救护与卫生防疫
协助组织力量抢救伤员;采取有效措施防止和控制传染病的暴发流行。
协助有关部门向灾区提供所需药品、医疗器械。
3、粮食食品物资供应
协助有关部门调运食品与物资,保障灾区生活必需品的供应。
4、灾民安置
协助民政部门调配救济物品,做好灾民的转移和安置工作。
5、维护社会治安
协助、配合公安、武警加强治安管理和安全保卫工作,预防和打击各种违法犯罪活动,维护社会治安。
6、消防
协助消防部门采取有效措施防止火灾发生和火灾的扩大蔓延。
7、次生及衍生灾害防御
协助有关部门对本系统易于发生次生灾害的地区和设施采取紧急处置措施并加强监控,及时加强宣传、教育和引导工作,稳定情绪,防治衍生灾害的发生。
8、灾害损失评估
协助有关部门会同有关部门开展灾害损失评估。
9、应急资金
市教育局财务审计科做好应急资金调拨准备。
10、接受外援
协助民政部门、红十字会接受和安排社会各界为教育系统提供的紧急求援。
11、宣传报道
协助新闻部门按照规定及时向公众灾情等有关信息。
协助民政、外经贸、外事等部门按国家和省、市有关规定举行新闻会,介绍灾情,呼吁社会各界提供援助,提出急需救灾物资种类、数量、援助捐款总金额。
9.3善后与恢复
突发自然灾害事件应急处置完成后,工作重点应马上从应急转向善后与恢复行动,及时开展补救工作,积极做好善后工作,争取在最短时间内恢复学校正常秩序。
1、做好事故中受伤人员的医疗、救助工作,对在事故中死亡人员进行人道主义抚恤和补偿,对受害者家属进行慰问,对有各种保险的伤亡人员要帮助联系保险公司赔付。
2、及时查明事故原因,严格信息制度,确保信息及时、准确、客观、全面,稳定校园秩序,疏导师生情绪,避免不必要的恐慌和动荡。
3、全面检查设备、设施安全性能,检查安全管理漏洞,对安全隐患及时补救、防范,避免事故再次发生。
4、总结经验教训。引以为鉴,总结经验,吸取教训。对因、渎职而导致事故发生,要追究有关责任人的责任。
5、配合有关部门作好事故调查工作。
10考试安全突发事件应急处置
按*市高等学校招生委员会制定的*市国家教育考试安全突发事件应急处置方案执行。
11附则
11.1全市教育系统要按照《中小学幼儿园安全管理办法》、《江苏省中小学生人身伤害事故预防与处理条例》等规章制度,按照*市教育局有关做好学校安全工作的各项要求,认真做好学校的安全工作,切实预防发生各类安全事故,确保学校教育教学秩序的正常进行。
11.2教育系统突发公共事件信息要点
1、事故基本情况及事态发展情况。说明事故发生的时间、地点、单位,事故种类,初步判明的事故原因、伤亡人数和财产损失,事态控制情况及发展趋势。
2、领导人的指示。说明各级领导同志对事故及处置工作的批示、指示精神,以及贯彻落实情况。
3、应急救援进展情况及工作成效。应急预案规定的主要内容及执行情况,已经和正在采取的应急措施,应急救援队伍、专家、物资、装备调用情况,应急救援取得的成效及评价。
4、救援工作计划。包括计划调用的队伍、装备、物资,采取的工程、技术措施,加强指挥和管理的措施。
5、需要澄清的问题。对不利于抢险救援工作开展、不利于社会和学校安定、不利于党和国家形象的信息,对与事实不符的传言以及蓄意制造的谣言进行澄清。
11.3全市各级各类学校突发事件信息报告的规定按*市教育局关于印发《教育系统突发性事件信息报告规定》《学校重大集体活动安全管理规定》文件规定执行。
11.4突发安全事故应急处置工作的有关分工
针对各类突发安全事故,市教育局建立的应急处置指挥中心,下设应急处置办公室,由相关科室负责人组成。为有效处置各类突发安全事故,具体分工如下:
1、涉及到社会安全突发事故应急处置日常工作由办公室承担,分管领导:朱新华。
2、涉及到公共卫生突发事件和校舍基建突发安全事故应急处置日常工作由财务审计科承担,分管领导:王新荣。
3、网络与信息安全突发事件应急处置日常工作由教育技术装备室(市电教中心)承担,分管领导:王新荣。
4、自然灾害突发事件应急处置日常工作依学校性质分别由基教科和职社科承担,分管领导:郭志明或朱新华。
5、涉及到考试安全突发事件应急处置日常工作由招生办承担,分管领导:郭志明。
6、对安全事故的事后调查由应急办公室会同相关职能部门组成联合调查组进行,结束后写出总结报告。分管领导:张春潮。
涉及安全事故监察对象的责任追究工作由纪检室承担,分管领导:张春潮。
在事故中涉及到人事政策、福利待遇以及奖励惩处等方面的工作时,由人事科承担,分管领导:严鼎生。
7、突发安全事故涉及多个科室、多位领导,处置过程中需密切配合,积极主动,妥善处置。
8、其他未尽事宜,由办公室统筹协调。
11.6本预案是全市教育系统处置突发公共事件应急准备和响应的工作文件,各级各类学校应遵照执行,并参照本预案制定本校的应急预案。
11.7在各类突发公共事件的应急处置工作中,对有突出表现的学校和个人予以鼓励和表彰;对负有直接责任的个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事责任。
11.8预案启动实施由应急指挥中心总指挥长决定。指挥中心所有领导成员要认真贯彻执行本预案,严格执行和遵守信息保密制度,遵守工作制度,确保信息安全,并保证联系方式畅通、便捷。
网络信息安全应急处置预案篇7
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
网络应急舆情处置工作领导小组组成:
组 长:靳洪生
副组长:刘云江、王义学
成 员:各室负责人、各班班主任
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
网络信息安全应急处置预案篇8
一、指导思想
食品药品应急体系建设以科学发展观为统领,以科学监管理念为指导,以《突发事件应对法》、《食品安全法》、《药品管理法》、《医疗器械监督管理条例》等法律法规为依据,以有效预防食品和药品、医疗器械及保健食品、化妆品群体性突发事件和高效处置各类突发事件及做好其它突发公共事件应急处置中食品药品安全与供给保障为目标,以提升能力建设为核心,以坚持“系统性、层次性、科学性、可操作性”原则、坚持“预防为主、预防与应急相结合,依法规范、科学处置”的方针,突出组织指挥、应急处置、技术支撑等重点,全面加强食品药品安全应急管理工作,在“十二五”期间相应建立突发事件的组织指挥系统、问题分析检测系统、救助系统及物资保障系统,构建“功能全面、反应快速、技术先进、保障有力”的食品药品应急管理体系。
二、主要工作目标
1.全面贯彻落实食品药品监督管理法律法规,依法规范食品药品市场秩序,保护公民、法人和其他组织的合法权益,提高全系统依法行政能力和执法水平的同时,建立健县、乡、村三级突发事件应急处置与救援体系,明确事故的防范与应急处置责任制,确保无论在什么地方发生了安全事故,都能够在第一时间采取迅速、果断、有效的措施,将事故的损害降到最低程度。
2.以抓好应急预案的整合、应急工作体系的建设和完善、应急工作机制建立和健全,强化集中培训、加大基础设施与应急装备建设5个方面入手,构建多层次、广覆盖、相互衔接的突发公共事件处置食品药品安全应急保障工作体系和科学应对机制,有序、有力、有效保障食品药品质量安全与供给。
3.依据《突发事件应对法》、《食品安全法》、《药品管理法》等有关法律法规,总结近年来应对食品药品安全突发事件的经验,进一步修订完善药品和医疗器械安全突发事件应急预案,健全食品和保健食品、化妆品应急预案并积极推进企业、学校、行政村、社区应急预案建设和管理,重点督促、指导辖区内相关企业健全食品药品安全突发事件应急预案。
4.本着“立足现实、充实加强、细化职责、重在建设“的方针,加强应急管理机构和队伍建设。从抓健全机构、配强队伍入手,明确领导机构,确定专职人员开展应急管理工作,真正解决有人办事的问题。
5.经常性组织开展应急培训工作和预案演练。强化队伍应急管理知识培训,强化预警预防意识,提高应急管理水平;组织从事应急管理工作的干部开展岗位培训,根据预案要求,制定操作规程和岗位规范,提高应急处置能力。加强应急预案的实战演练,广泛动员社会公众全方位参与,检验并完善联动机制,精心组织,不走过场,注重实效,真正达到落实预案、磨合机制、锻炼队伍的目的。
6.建立食品药品安全信息监测系统、药品不良反应监测预警系统、食品药品安全问题分析检验评估系统、食品药品安全事件处理系统和食品药品安全监督管理网络,实现对食品药品安全状况的宏观把握和提前预警,有效组织协调相关部门处置、应对食品药品安全重大事件,提高管理效率,实现食品药品安全问题的“早发现、早预防、早整治、早解决”的目标。
7.进一步加强农村食品药品“两网”建设。重点是建立完善农村和社区食品药品监督网络运行机制,通过制度规范、落实报酬等手段,强化运行管理,充分发挥其知识宣传、市场巡查、隐患问题排查、安全信息反馈等功能作用,有效发现和消除安全隐患,及时上报和处置各类突发事件。
三、主要任务及重点建设项目
(一)整合修订应急体系,发挥联动协调效应
1.进一步建立完善突发食品药品安全事件应急预案体系。按照“系统性、层次性、科学性、可操作性”的原则,针对实际情况,深入分析食品和药品、医疗器械及保健食品、化妆品等各类突发事件形成的原因、演变的过程、以及可利用各类人力、物力资源等多方面因素,修订完善切合实际的有效预案。同时针对时间、行业发展状况、安全形势和经济社会环境等情况的变化,及时对预案进行修订,使制订的预案具有时效性,使预案随时能够经得起突发事件的检验,达到关键时刻能够用得上,起作用的要求。
2.建立健全县、乡、村三级重大食品药品安全事故应急救援体系。对食品药品安全应急保障组织管理、指挥协调相关应急资源、应急行动整体计划和程序规范等进行整合衔接,建立食品药品应急物资保障供应体系,使之成为一个综合协调、应对自如的相互支持的有机整体。
(二)完善组织管理体系,增强应急处置与保障的科学性
1.建立健全指挥体系。按照应急处置工作统一领导和功能齐全、反应灵敏、运转高效的要求,建立健全应急指挥体系。牵头成立食品和药品、医疗器械及保健食品、化妆品安全事故预防及应急处理指挥中心,负责研究确定食品药品安全事故应急处理工作的方针、政策和预案;研究确定食品药品安全事故应急处理系统和保障体系;研究确定食品药品安全事故应急处理工作规则;研究确定食品药品安全事故应急处理中的重大问题。
2.建立分级负责工作机制。按照属地管理原则,实行分级响应,乡(镇)政府对应成立相应组织领导机构,由事发地政府、食品药品监管部门负责本行政区域内食品药品安全事故应急处置与突发公共事件食品药品安全应急保障工作,并分级启动相应的预案,明确相应的工作责任和指挥权限。
3.建立多方协作工作机制。根据应急处置工作的需要,主动加强与各职能部门的协作,及时互通信息,通报情况,在指挥部的统一领导和指挥下,建立联动工作机制整合资源,协调联动,有序开展相关应急处置工作,形成从纵向到横向保障食品药品安全与供给的强大工作合力。
(三)健全应急处置工作制度和工作机制,建立领导责任制
1.按照分级负责、属地管理的原则,建立以事发地乡镇党委和政府为主、食品药品监管理部门负责、有关部门协调配合的食品和药品、医疗器械应急处置工作领导责任制。
2.建立监测预警工作制度。预防与处置并重,建立食品药品安全信息联络员制度,充分运用信息技术,改进监测手段,建立风险隐患数据库。
3.建立应急工作科学决策机制。建立专家咨询制度,由各方面专业技术专家为主组成县食品药品应急专家组,为全县食品药品应急工作体系和应急机制建设提供决策咨询,参与应急处置。
建立信息通报制度。构建准确、及时、快速的信息沟通平台,严格规范信息收集报送、分析研判、报告等工作程序与要求,加强分析评价,指导应急处置工作整体协调推进,正确引导舆论和公众行为。
4.建立应急保障工作制度。按照应急处置工作的需要,制定应急保障体系建设规划和工作计划,切实落实各项保障措施,经常性地做好有关应急工作准备,规范急救药品应急调配等机制。建立应急物资储备制度,保障食品药品安全事故应急所需设施、设备、物质、经费。建立调查总结评估制度。及时客观公正地对事件发生及其处置工作进行全面的调查和评估,总结经验教训。
(四)强化宣教培训,着力加强应急队伍建设
1.编制《应急操作手册》。强化应急处置系统理论的培训,对食品药品应急体系的组织机构及职责、信息监测和预警、应急响应及程序、后期处置等内容进行详细地解读,切实解决对应急处置工作重视不够,对应急处置的认识和系统方法掌握比较肤浅、零乱的具体问题。
2.强化应急科普宣传教育。坚持不懈地抓好《中华人民共和国突发事件应对法》为主要内容的应急管理知识及应急常识宣传。编制图文并茂的应急知识宣传册,广泛开展食品药品应急管理“进机关、进学校、进单位、进企业、进乡村、进社区”,增强公众的食品药品安全意识和社会责任意识,提高公众应对突发食品药品安全事件的综合素质,形成全社会防范食品药品突发事件的良好氛围。
(五)加大预测预警,着力强化突发事件风险防范工作
1.加大预测预警力度。坚持关口前移、注重预防,加快构建食品药品突发事件综合预警体系,提高对各类突发公共事件的监测预警和综合分析能力。建立健全药品生产、经营企业和医疗卫生机构的药品不良反应监测网络,形成辐射从县到村的全面监测网络体系。建立食品安全风险监测制度,会同卫生部门制定监测计划,对食源性疾病、食品污染以及食品中的有害因素进行常态监测。
2.加大食品药品安全性评价。建立食品和药品、医疗器械安全性评价制度,密切结合监督管理工作实际和存在的突出问题,定期会同卫生部门制定科学的安全评价方案,争取专项经费支持,有针对性地开展重点品种、重点环节、重点区域安全性评价,科学研判食品药品安全状况,有效发现安全隐患,集中力量广泛开展突出问题专项整治。
3.加强信息报告工作。充分发挥社会监督员、协管员和信息员的功能作用,强化信息搜集报告工作,及时掌握突发事件的先兆信息,做到早报告、早预警、早准备、早防范。建立食品药品监管系统值守和信息报送机制。成立机构、明确专人负责应急管理工作信息的收集、分析和报送,做到经常化、规范化和制度化。建立严格的信息报告制度。建立责任追究制度,确保信息报送做到快速、真实、准确,规范报送要素和渠道。构建食品药品安全社会监督体系。进一步加强与行业组织和有关新闻媒体的沟通协作,充分发挥社会监督、自律监督及舆论监督的作用,努力构建食品药品安全社会监督体系。
四、保障措施
(一)加强领导。将食品药品应急体系建设纳入工作重点,建立目标管理考核体系,健全责任追究机制,从组织领导上保障食品药品应急管理体系建设的有力推进。
网络信息安全应急处置预案篇9
[关键词]应急指挥;物联网;语音识别;大数据;云计算;移动互联网
doi:10.3969/j.issn.1673-0194.2014.23.029
[中图分类号]F270.7;tp393[文献标识码]a[文章编号]1673-0194(2014)23-0050-02
0引言
随着全球经济复苏,与石油石化相关的生产经营事故大幅度地增加。由于对安全管理信息化重视程度不够、技术等诸多因素制约,国内应急指挥系统建设大多还是停留在卫星通讯、音视频传输以及信息录入的基础信息管理上,新技术应用还停留在试点上。卫星通讯存在通讯资费昂贵,容易受天气影响的弱点,而采用4G技术可以有效地解决卫星通讯资费昂贵及带宽不足的缺陷,但4G需要借助有线网落地,在地震等破环性大的自然灾害发生时可能中断。所以,我们需要融合4G、卫星通讯、3G、CoFDm等多种通讯技术与制式的优势,取长补短,保障突发事件状态下的通讯畅通。虽然音视频数据直观明了,但存在占用大量带宽,不能量化等弱点,而物联网技术可以有效地采集现场多种数据,在知识层进行智能分析,为应急指挥人员的快速决策提供依据与建议。在突发事件发生时,对服务器、存储、计算等资源的需求特点是突发、大容量以及高效,将云计算技术和云存储应用于应急指挥系统,可以低成本方式大大提高数据处理的速度和存储能力,提高资源利用效率。大数据形成数据共享,将信息“自留地”变成“资源地”,将“死数据”变成“活信息”,揭示事故规律,预警事故隐患,提醒相关人员进行排查治理,从应急响应管理转变为事前预防,实现了突发事件的全生命周期管理。
中共十八届三中全会报告就安全生产问题指出要求:“深化安全生产管理体制改革,建立隐患排查治理体系和安全预防控制体系,遏制重特大安全事故,健全防灾减灾救灾体制”。近年来,随着国家对安全生产的高度重视,中国石化加强了安全生产管理,加快了应急指挥体系与应急指挥系统的建设步伐,并将物联网、云计算、4G、大数据等新技术逐步应用于应急指挥系统建设中,以便提高突发事件的应急处置效率与准确率。
1物联网技术:实现数据实时监测,应急联动
物联网(internetofthings,iot)是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员与物等通过新的方式联系在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。物联网分为“感、传、知、用”四层,对应着应急指挥系统的现场信息采集、多种通讯方式联合传输信息、智能识别与分析和综合应用。应用物联网技术对中国石化应急指挥系统进行统一规划、统一架构与建立标准体系,实现总部、企业、现场的应急指挥联动,协同作战,提高中国石化的应急处置能力与应急管理水平。如物联网感知层采用无线传感网络、RFiD、视频监控等多种感知手段,传输层采用有线与无线通讯技术,将公网、石化骨干网与应急专网相结合,知识层建立应急事件库、案例库和规则库,应用层采用视频分析技术和预警模型等,实现突发事件中音频、数据、图像、视频等多种信息的采集、传输、存储、处理、分析和联动应用,有效地提高应急处置中信息的全面性、及时性和有效性。
《2008年自然灾害应对工作评估分析报告》中指出:“亟需进一步完善应急物资储备网络,建立救灾物资协同保障机制,完善救灾物资紧急调拨和配送体系,全面提高救灾物资应急保障能力”。而重特大石油石化类事故具有受灾面积大、专业化应急物资需求量大等特征,因此,应急资源调配不仅需要考虑单供应点到多需求点的调度,还需要考虑多供应点到多需求点的调度,并在不同的应急阶段考虑调度不同种类的应急物资,这些需求都超出了传统物流技术的能力范围。可采用RFiD技术对应急物资进行编码、识别、定位和跟踪,并结合应急资源与物料的优化调度模型,优化应急资源配送流程,实现对应急资源调取、审批、物流环节的实时监控与跟踪,提高物资调配效率。燕山石化的应急物资管理已经采用RFiD进行动态出入库管理,有效地加强了对应急资源信息的动态监控。
2语音识别技术:实现指令共享、有效传递
近年来,语音识别技术取得突破性进展,并广泛应用,如微信、嘀嘀打车等软件均采用了此项技术。语音识别技术即让机器通过识别和理解过程把语音信号转变为相应的文本或命令的高新技术。随着语音识别在语音搜索、语音控制等全新应用领域的深入应用,语音识别技术被业界权威人士誉为有可能引发人机界面领域革命的关键技术。目前具有代表性的语音识别方法主要有动态时间规整技术(Dtw)、隐马尔可夫模型(Hmm)、矢量量化(VQ)、人工神经网络(ann)、支持向量机(SVm)等。
在中国石化应急指挥系统中,应用语音识别技术的方式有语音转文本、文本转语音两种方式,主要应用如下:①将语音指令自动转化为文本内容,确认后,在系统终端进行滚动展示,信息共享;②将文本指令自动转化为语音进行广播提醒;或当a/B角均为指令反馈时,自动拨打,并播放短信通知内容;③系统处置过程中产生的语音,生成相应特征的文本标签,以方便后续查询、取证、调用。语音识别技术可减少应急处置过程中的数据录入量,提高应急处置过程中指令上传下达、信息分享与归档的效率。
3大数据技术:实现事件预测预判
大数据(BigData),是指那些已经超过传统数据库处理能力的数据,可以说它的结构并不适合原本的传统数据库,并且对传输的速度和数据规模有很高的要求。大数据特点可以用“4V”来总结(Volume,Variety,Value,Velocity)即体量大、多样性、价值密度低、速度快。第一,数据体量巨大,从tB级别,跃升到pB级别;第二,数据类型繁多,如网络日志、视频、图片、地理位置信息等,多类型的数据对数据的处理能力提出了更高的要求;第三,价值密度低,以视频为例,连续不间断监控过程中,可能有用的数据仅仅有一两秒;第四,处理速度快,时效性要求高,这也是大数据区别于传统数据挖掘最显著的特征。大数据的核心就是预测,把数学算法运用到海量数据上来预测事情发生的可能性。
应急指挥系统在一定程度上,就像一个数据集成平台,要集成HSe管理系统、生产营运系统、实时数据库系统、工业电视系统、环境监测系统、现场气象等与事件相关的大量信息,同时也会产生海量的、多源的、异构应急数据。我们可以利用大数据技术进行抽取、清洗、聚类、分析,结合突发事件的属性,采取不同的属性相似度计算,搜寻案例库,进行事件衍生后果预判,参考历史处置方案,动态智能地调整并生成事件处置过程,根据应急流程适配不同的应急服务。
通过建设中国石化应急指挥系统,同步建设案例库、专家库、知识库、应急资源库、应急基础信息库、空间数据库等,并不断加以完善,进行数据分析,挖掘数据价值,对本企业或相似企业的相似环境进行风险分析、预测预警,提高企业的事故预防能力并优化应急资源储备。本文认为,随着这些数据与知识的积累与完善,其将来的应用价值远胜于这些数据现时的应用价值。
4云计算:实现资源动态按需调配
云计算是分布式处理、并行处理和网格计算的新发展阶段,其原理是将大量用网络连接的分布式计算作为一个计算资源池,进行统一管理和调度,通过对计算任务的分布使应用系统根据需要来获取计算力、存储空间和信息服务。云计算主要有公有云、私有云和混合云3种部署方式。
应急指挥分为日常状态和事发后的应急响应状态。日常状态下,应急指挥的访问量、计算量都比较小。但在突发事件发生时,对服务器、存储、计算等资源的需求特点是突发、大容量以及高效,将云计算技术和云存储应用于应急指挥系统,可以低成本方式大大提高数据处理的速度和存储能力,从而解决了大系统中面临的数据丰富但不可用、数据充足却无空间存储问题,提高应急资源的可扩展性和可控性,动态进行应急资源发现、匹配、服务封装,全面感知和理解应急管理需求,智能化分析情景变化,动态生成和调整并行应急管理过程,使应急管理工作协同、有序、高效地进行。
5移动互联网技术:引导民众从“他救”到“自救”
移动互联网是一个全国性的、以宽带ip为技术核心的,可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络,是国家信息化建设的重要组成部分。近两年来,移动互联网技术及应用发展得如火如荼,各行业都在应用移动互联网技术来利用碎片时间与提高业务的便捷性。
运用移动互联网技术获取相关突发公共事件信息以及其他应急信息,并对整个事件过程进行监督,或进行公众、应急处置机构之间及指挥人员与现场处置人员之间的信息互动,满足各自不同的应急通讯或应急指挥需求。公众通过微博、微信,向应急处置部门或人员告警、求助,相互间报平安、慰问等。公共关系组利用微信、微博、移动互联网广播向公众及时预警、进行自救指导等。现场应急处置人员配备专用移动智能终端,利用互联网直播、移动网络视频会议、远程实时视频监控等应用,进行可视化移动应急指挥调度,并利用移动应急app,发送求救信息,进行照明、导航与定位,拨打网络电话,进行自助医疗救护、灾后心理辅导等。中国四川绵竹地区2013年1月5日发生3.0级地震,地震发生9秒后,利用微博预警信息,告知地震横波还有15秒到达成都,为公众及时避难争取了时间。
6在应急指挥应用中面临的技术挑战
物联网、大数据、移动互联网、云计算技术等技术作为新一代信息通讯技术的重要组成部分,在应急指挥中应用还面临较大的技术挑战。
(1)应急指挥的对象由人扩展到物,由于感知手段、通讯技术与网络、信息类型的多样化,信息不正确披露易引起的恐慌等原因,需要在物联网的感知层、网络层、知识层及应用层为终端、网络、系统设计更有效更安全的策略。
(2)重特大事件发生后,需要大量相关信息为应急指挥提供支撑,同时,事故中也会产生海量事件信息,如何对海量信息进行识别、过滤、分析、统计、查询等快速处理,如何从“事发应对、事中处置”发展到事前的有效预防、事后的正确评估与有效重建,都需要通过大数据应用落地到应急指挥平台中。
(3)突发事件发生后,海量终端蜂拥接入通讯网络,将导致通讯网络的信令拥塞和过载。尤其在重特大事故突发时导致断电或网络故障,当网络恢复后,大量终端设备同时上报数据或漫游到另一个网络进行接入时带来的瞬间压力,对应急通讯网络承载能力提出了巨大挑战。
(4)应急指挥系统中,将产生大量的非结构化的音视频数据,无法快速对此类数据进行语义定义、查询与提取、数据交换及互联互通。如何实现视频结构化描述,对视频进行前端分析与筛选,减少视频传输的盲目性,节省网络带宽,实现视频数据的快速查询、共享及预警,也是一个亟待解决的难题。
7结论
2012年,中国石化开始统筹建设中国石化总部、企业与现场的三级一体化应急指挥平台,实现总部、企业、现场的信息共享、指令上传下达、应急联动与协同作战。中国石化在应急指挥平台的建设中,已经成功应用了4G技术建设了应急通讯专网,为应急演练与应急响应提供了宽带网络保障。以后将逐步应用物联网、云计算、移动互联网、大数据等技术,全面感知突发事件,智能化分析情景变化,动态进行应急资源发现、匹配、调度,动态匹配应急处置方案,调整应急处置过程,提供智慧型定制化的应急服务,使应急管理工作协同、有序、高效地进行,实现中国石化的应急管理从“人防、物防”到“科防、技防”与“四防”联动的华丽转身,从而大大提高中国石化应急管理的效率与能力。
主要参考文献
[1]陈山枝,郑林会,等.应急通讯指挥――技术、系统与应用[m].北京:电子工业出版社,2013.
[2]GeorgeReese.云计算应用架构[m].北京:电子工业出版社,2010.
[3]张铎.物联网大趋势[m].北京:清华大学出版社,2010.
[4]陈达强.基于应急系统特性分析的应急物资分配优化决策模型研究[D].杭州:浙江大学,2010.
[5]涂子沛.大数据[m].桂林:广西师范大学出版社,2012.
[6]陈敏.迎合大数据时代充分发掘业务数据价值[J].中国金融电脑,2013(3).
[7]陈安,陈宁,武艳南,等.现代应急管理技术与系统[m].北京:科学出版社,2011.
[8]韩燕波,等.互联网计算的原理与实践:探索网格、云和webX.0背后的本质问题和关键技术[m].北京:科学出版社,2010.
网络信息安全应急处置预案篇10
为进一步提升全员网络安全意识,增强企业网络安全风险管控水平,近日,xx市局(公司)以“网络安全为人民、网络安全靠人民”为主题,扎实开展“国家网络安全宣传周”活动,营造起良好的网络安全环境。
加强组织领导,层层分解责任。结合工作实际,制定“国家网络安全宣传周”活动计划,健全网络安全管理组织机构,细化安全主体责任和监管责任,落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施,严防网络安全事故发生。
加强宣传引导,增强安全意识。强化网络风险宣传,定期通过微信群、微信公众号等方式,对网络诈骗手段、个人信息保护措施等进行专题推送;充分利用电梯间展示终端“使用频繁、受众广泛”特点,选取网络安全警示教育短片,进行全天滚动播出,引导全员了解网络安全风险,培养安全意识。
加强教育培训,有效防范风险。组织信息化方面骨干力量,到青岛市局(公司)、xx中百集团等单位学习网络安全风险管控措施和经验;邀请信息化安全方面专家,采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训,进一步提高网络安全辨别能力和防御能力。
加强日常管控,提升应急处置能力。联合专业机构,对应用系统、网络核心设备等重点部位进行检测,查找安全漏洞,采取有效防护措施;按照网络安全应急预案演练方案,组织信息化部门人员定期演练,针对发现的问题,及时修订完善应急预案,切实提升突发事件应急处置能力。