网络安全突发事件处置预案篇1
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
网络安全突发事件处置预案篇2
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]p624.8[文献标识码]a[文章编号]1672-5158(2013)06-0108-02
1前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、eRp系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2油田网络信息安全应急预案的总体设计
2.1应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3油田网络信息安全应急预案的方案设计
3.1应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用StationLock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、eRp系统和a4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
网络安全突发事件处置预案篇3
【关键词】通信安全;应急管理;电力通信
电力企业的安全运行直接关系到社会经济发展。随着国家智能电网战略部署的逐渐实施,电力通信已经成为智能电网发展的不可缺少的技术支撑。电力通信的安全稳定运行直接关系到电网生产的安全稳定,是电网安全生产的重要保障。在这样的形势下,对电力通信的安全可靠性也提出了更高的要求。
1电力通信应急管理基本原则
1.1坚持预防为主
坚持“安全第一、预防为主、综合治理”的管理原则,坚持事前预防与应急处置相结合,定期开展隐患排查,及时制定防范措施,组织开展培训演练,落实人、财、物保障措施,有效防止电力通信事故发生。
1.2统一领导
坚持电力公司应急领导小组的统一领导,按照“专业管理、各负其责”的要求,在电网调度机构预防和处置大面积电网事故应急指挥中心的统一指挥和协调下,开展电力通信专业应急管理工作。
1.3统一指挥,分级管理
按照“统一指挥、分级管理、下级服从上级”的原则[2],在上级电力通信调度的统一指挥调度下,由公司本部、各县供电公司各级电力通信专业组织突发事件应急处置工作组,负责组织、指挥、协调所辖地区电力通信系统应对突发事件的处置工作。各级通信专业各负其责、相互支援、共保安全,建立纵向调度的电力通信系统应急工作体系。
1.4保证重点
遵循“先电力调度业务,后其它业务;先主干,后支线;先抢通,后修复”的原则,采取一切必要手段,控制电力通信系统突发事件影响范围的扩大,尽快处理电力通信网络突发事件,恢复正常运行方式,防止发生由于通信原因而引发的电网事故。
2电力通信应急管理组织机构体系
电力通信应急管体系应包含在电力系统应急管理体系中,内容应涵盖电力调度应急管理的相关内容。电力通信应急管理分为纵向调度、横向联系两个方面。一方面,专业管理上接受上级电力通信专业部门管理,认真贯彻执行国网公司、省公司关于通信应急管理方面的文件的相关规定;另一方面,电力通信应急管理属于电网应急管理体系的一部分,接受本地区电力公司电网应急指挥中心的统一调度管理。
3电力通信应急管理措施
3.1完善的事故预想是应急管理的先决条件
在针对电力通信网络、设备、线路全面分析的基础上,分析网络中存在的薄弱点和危险环节,预想可能出现的故障,提出解决问题的思路。电力通信网络系统突发事件主要危险源一般有以下几种:(1)由各种不可控因素引发的各类气象灾害、地质灾害和森林火灾等,造成通信光缆线路或通信设施损毁,通信网络结构遭到严重破坏,导致通信网大面积中断。(2)违规施工、违章作业等外力因素或人为因素引发的通信光缆线路、通信设施破坏,导致通信网大面积中断。(3)电网发生大面积停电事件时,或某变电站发生严重故障停止运行后,通信节点面临设备供电中断威胁。(4)通信设备存在设计、质量缺陷、老化等原因可能引起通信网络多发性故障,导致通信网大面积中断。
3.2应急预案是应急管理的关键
3.2.1应急预案的编制与应急机制作用的发挥依赖于应急预案的适用性和可操作性[3]。根据事故预想,编制应急预案,是做好事应急管理的关键。制定预案时,一定要结合本地区实际情况,按照“横向到边、纵向到底”的要求,确保预案覆盖全面,不留死角。应急预案的编制应依据有关政策、法规、规章、标准,并遵循公司的应急预案编制规范和格式要求,要素齐全。内容应突出“实用、实效、简单、快速”的原则,旨在迅速处理故障,解决问题。应急预案内容应以事故预想为前提,充分利用现有电力通信冗余资源,重点对应急状态下通信业务的路由组织、通信电源的备份等内容提出具体要求和操作方法。根据电力通信网络业务现状,应急预案原则上主要应以线路继电保护、安全稳定装置、调度数据网业务、调度电话等调度生产实时业务和通信系统的薄弱环节在应急状态下的处置方案为主要内容进行编制。当所辖通信资源不能满足应急预案要求时,应按照“电路互补”的原则,可将相邻的县、市、省级区域的通信电路作为具体应急处置方案的一部分。各个区域通信网络相互支援,确保应急处置方案的有效性和完整性。应急预案编制完成后,应提交本单位生产管理部门和上级专业管理部门,并组织联合评审。涉及电网相关的用户变、电厂等用户的预案,评审人员还需包含相关用户、单位的生产运行管理人员和专业管理人员。应急预案经评审、修改,符合要求后,由本单位生产运行管理主要负责人签署。3.2.2应急预案的演练通信管理部门应根据应急预案,制定年度应急演练和培训计划,并将其列入本部门、本单位年度培训计划。通过演练不断检验和完善应急预案,提高应急管理水平和应急处置能力。应急演练经本单位主要领导批准后由应急管理归口部门即通信管理部门负责组织,通信运维人员负责实施,电网调度和生产运行人员配合进行。在开展应急预案演练前,应制定演练方案,明确演练目的、范围、步骤和保障措施等,确保演练顺利进行。应急预案演练结束后,应当对演练进行评估,并针对演练过程中发现的问题,对相关应急预案提出修订意见,并留有书面记录,以确保演练质量,巩固提升应急管理水平。
3.3应急物资管理
企业应安排专项资金,用于处置突发事件的应急设施、设备、器械、人员培训等专项费用。应建立健全电力通信系统突发事件的应急物资装备储存、调拨和紧急配送机制,确保突发事件所需的物资装备的应急供应。通信专业管理部门应配备应急处置所需的抢修工器具、通信、交通等各类装备和电力抢险物资,保障各项应急处置措施的顺利实施。
4结语
电力通信系统应急管理应坚持事前防范为主的原则,做到居安思危,超前防范,立足实际,着眼长远,将应急管理工作作为一项长期的日常性工作来开展。应坚持将应急管理工作纳入常态和动态管理,结合于日常运行维护工作中,在持续有效提升日常运行维护管理水平、强化通信网络技术保障的同时,做好应付突发重大事件的准备工作,确保在面对突发事件时能够快速有效的解决问题。
参考文献:
[1]国家电网电力通信系统处置突发事件应急工作规范[S].国家电力调度通信中心,2007-1-23.
[2]游仁敏,林礼健.电网企业安全文化建设探讨[J].电力安全技术,2009,7(156):24~27.
网络安全突发事件处置预案篇4
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
网络应急舆情处置工作领导小组组成:
组 长:靳洪生
副组长:刘云江、王义学
成 员:各室负责人、各班班主任
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
网络安全突发事件处置预案篇5
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《市突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》以及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
近年来,随着网络事业的不断发展,有线电视已深入到千家万户,到年底,全区共有有线电视用户数12万左右,区广播电视台一家、区有线网络中心一家,全区十个镇有有线电视转播机房,有线广播电视的安全播出已成为一项经常性的工作,制定和完善广播电视安全播出应急预案已成当务之急。
1.5工作目标
确保党和国家的声音进入千家万户,确保全区广大人民群众收听收看好广播电视节目,针对各类突发事件对广播电视系统造成的危害,确保广播电视信号不间断、安全高质量播出和传输,增强区、镇广播电视播出和传输系统应对突发事件的应急准备、应急响应和应急处理能力。
2组织指挥体系及职责
区广播电视安全播出应急领导小组。
2.1组长:
文广局局长,总体指挥协调并负责报告区委、区府领导。
2.2副组长:
分管广播电视副局长,指挥协调辖区内有线广播电视和无线广播电视覆盖网的安全防范和应急处置。负责执行市应急指挥部广播电视安全播出调度令,并负责与区综治办、区610办、公安等相关部门的协调工作。
2.3成员:
局办主任,负责分指挥部应急值班事项。
局事业科长,负责各镇有线网应急和防范工作督查。
局总编室主任,负责信息传达、收集、反馈和区安全播出应急预案的修订、补充。
区网络中心主任,负责建立本单位安全播出领导小组,负责全区有线电视干线网和有线电视直管网的应急预案制定、应急处置和安全防范,并指导和支持各镇文化服务中心有线电视网的应急处置和安全防范。
区广播电视台台长,负责建立本单位安全播出领导小组,负责全区无线广播电视覆盖的应急预案的制定、应急处置和安全防范,支持各镇无线广播电视传输的安全防范和应急处置。
各镇文化服务中心主任,负责建立本辖区的安全播出领导小组,负责辖区内有线电视网和无线广播电视传输的应急预案制定、应急处置和安全防范,建立健全群防监控点,并负责协调当地公安、610机构、联防机构,形成安全播出联动机制。
3预测、预警
3.1制定严密值班制度,落实责任到人。
3.2各级安全播出领导小组成员坚持查岗。
3.3各值班岗位张贴对上、对下通讯联络表,并经常主动向用户了解安全播出情况。
3.4定期检查备用信号源和备用电源(UpS不间断电源)等播出设备,确保播出设备安全运行。
3.5定期巡查辖区内有线电视网安全运行情况,明确所属各区域的网络安全等级,并在所属有线网络图上分色标明(a,蓝色为难以破坏的安全区域;B,黄色为容易破坏的薄弱区域;C,红色为偏僻、隐蔽、极易遭受破坏的高危区域)。
3.6广播电视台播出值班人员和各镇自办广播节目播出值班人员提前到岗,检查,播出带、校对播出表、编制播出顺序。区、镇两级有线电视网络报修值班电视24小时不脱人,并负责日常安全播出情况信息反馈。
3.7各级安全播出机构组建抢修应急预备队,轮流待命。
3.8区、镇两级播出机房重地加装防侵入、监控等安全防范设施,并确保正常运行。
4应急响应
本区应急预案以执行《市广播电视安全播出应急预案》为前提,制定如下细则:
4.1应急预案操作程序
4.1.1接国家广电总局和市文广局有关指令,在重要敏感期和安全播出突发事件发生时由区文广局统一区安全播出指挥调度令,启动应急预案。
4.1.2应急预案启动,重点岗位加强值班,重要时段双人双岗。各级安全播出领导小组成员靠前指挥,严格督查。督查情况必须记录在案。
4.1.3各级抢修预备队在重要时段加强网络安全巡察。特别对薄弱区域加强检查,对高危区域指派专人巡护。
4.1.4各岗位值班人员主要与群防监控点联络,及时掌握安全播出情况。
4.1.5各播出机构岗位值班人员监视过程中,发现非法异常画面情况,立即切断信号源,启动备份信号,并立即逐级汇报情况。各级指挥员立即亲临第一线,组织指挥应急措施,分析排查事故点,并向上级和相关部门汇报,半小时内口头报告,一小时内书面报告。
4.1.6各镇有线电视机房岗位值班人员接到群众举报非法信号侵入的异常情况,立即切断电源并逐级报告。各级指挥人员必须第一时间赶赴现场,沿线巡查事故点,同时组织指挥切断相关地区的信号接线。
4.1.7无线开路遇非法插入情况,接报后立即逐级报告。局、台、镇级指挥人员应立即赶赴举报点现场,组织向周围搜索,同时向上级和610办、公安派出所等相关部门汇报。
4.2应急预案责任追究
4.2.1启动应急预案后,应急指挥分部全体成员必须保持24小时通讯联络畅通,否则视造成后果轻重予以查处。
4.2.2各播出机构一线岗位值班人员,在出现异常非法信号情况下,必须按操作要求立即采取措施;超过合理操作时间酿成后果的将视情节轻重以人为责任事故论处。相关指挥人员应负领导责任。
5后期处置
5.1善后工作
突发广播电视安全播出事件发生后,各级政府应急管理工作机构和有关职能部门,要积极稳妥、深入细致地做好善后处置工作。
6应急保障
区政府和各镇文化服务中心及有关部门要按照职责分工和相关预案,切实做好应对突发公共事件的人力、物力、财力、交通运输、及通信保障等工作,保证应急救援工作需要,使广播电视安全播出工作能顺利进行。
7宣传、培训和演习
7.1宣传教育
区应急办协调、组织有关部门制定应对突发广播电视安全播出事件宣传教育。公布有关突发广播电视安全播出事件应急预案、报警电话等。充分利用广播、电视、报纸、网络等新闻媒体等进行宣传。
7.2培训
7.2.1干部培训
将突发广播电视安全播出事件应急管理教育培训纳入党政领导干部和有关技术人员培训内容。以突发广播电视安全播出事件预防、应急指挥、综合协调等作为重要内容,增加干部和技术人员应对突发公共事件的知识和能力。
7.3演习
7.3.1区政府各职能部门应根据预案,定期组织专业性和综合性的应急演习,明确演习的队伍、内容、范围、场所、频次、组织、评估和总结。做好跨部门之间的协调配合及通信联络,确保各种紧急状态下的有效沟通和统一指挥。
7.3.2各镇文化服务中心应当积极组织本区域综合专项演练,演练要从实战角度出发,要深入发动和依靠市民群众,通过应急演习,培训应急队伍,落实岗位责任,熟悉应急工作的指挥、决策、协调机制和处置的程序,检验预案的可行性和完善应急预案。
8监督检查与奖惩
突发广播电视安全播出事件应急处置工作实行行政领导负责制和责任追究制度。各部门应根据应急预案的要求,定期检查本部门应急人员、设施、装备等资源的落实情况,并制定相应奖惩方案。区应急办、区纪监委负责对预案实施的全过程进行监督检查。
9附则
9.1专项预案目录
9.2预案管理
为确保应急预案科学性、合理性和可操作性,区文广局依据有关的法律、法规和相关政策文件,组织有关部门、专家制定区广播电视安全播出应急预案,经区应急管理委员会审查,进行修改后下发各有关单位。
9.3制定与解释
本预案由市区广播电视安全播出应急管理委员会组织制定并负责解释。
网络安全突发事件处置预案篇6
关键词:医院网络安全应急预案应急演练信息系统
随着医院信息化程度的不断提高,计算机网络在为医疗工作人员带来高效和便利的同时,人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性,使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性,加强医院的风险管理能力,提高网络故障处理效率,紧急应对网络故障事件,制定网络安全系统应急预案势在必行[2]。
网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全,全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》,并于2017年6月1日起施行。其中第五十三条提到:“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出:“要制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,并应定期进行应急预案的演练”。
1应急演练准备工作1.1进行网络安全宣传教育
演练前,借助网络加强对网络安全重要性的宣传,使全院工作人员提高对网络应急突发事件的应急处置意识,熟悉在突发事件中各自的职责和任务。
1.2建立网络系统应急预案领导小组
由医院院长和书记担任网络系统应急预案领导小组的总指挥,各主管院长在总指挥的领导下负责分管科室的工作安排,信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排;此外,信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》,并通知各科学习、熟悉流程;需做好演练过程的留痕工作安排;通过预案领导小组的统一规划,演练前充分做到分工明确,责任清晰。
1.3网络准备工作
信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工;准备所有参与应急处理的第三方公司技术人员的联系方式;检查服务器和网络设备,设计断点,按照演练要求做好准备;做好演练后的数据恢复工作安排。
1.4演练依据
应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。
2应急演练流程及措施2.1领导下达指令,科室转入应急工作
首先,按照计划的时间和方案,由信息科掐断一切内网连接,造成内网活动停滞;随后,门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行;医院信息科工作人员接到报告后,立即分析判断故障等级,经排查分析,确定为网络一类故障;由信息科主任立即上报主管院长,主管院长上报总指挥,总指挥通知院办立即召集应急预案领导小组开会部署;由演练总指挥向各主管院长宣布启动网络系统应急预案指令,随后由各主管院长向分管科室发出应急工作指令,各科室工作人员及时赶赴现场进行组织协调。
2.2各部门的整体应急措施
科室在接到应急预案启动指令后,积极做好应急准备。信息科负责排查故障原因和确定故障等级,若确定故障是由设备出现问题引发,则由设备科协助信息科联系设备厂家,提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员,向患者解释事件情况并安抚。办公室及时联系行政职能科室,启动各科应急预案。医政科、护理部积极组织临床科室,安抚患者,做好解释工作,以维持科室的诊疗秩序。保卫科立即启动保卫应急预案,要求全院在岗安保人员统一集结,分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序,配合导诊和财务人员做好患者的疏导工作,视频监控室加强对楼内各服务窗口的监控,通过手台及时向保卫科报告点位情况,由保卫科进行安保人员的总体调度工作,配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。
2.3挂号缴费及医技科室的应急措施
应急演练过程中,根据患者的挂号要求,请导诊协助咨询是否还有相应的号源,若无号源,则应请患者选择其他时间来院就诊;若有号源,则应按号别收费,并开具临时收据(手写收据并加盖收费章)。
缴费工作可由信息科协助物价科提供各科的收费模板,物价科以“划价单”的形式下发至各科室;各经治医师按模板进行划价并签名后,由患者在收费窗口缴费,并由工作人员在划价单上加盖收费章。
2.4门诊预约和候诊的应急措施
由于门诊预约系统每日会导出一份预约记录,为随时可能出现的网络故障做好应急准备,一旦网络出现问题,门诊办将以此为依据,安排数名工作人员核实患者的预约信息,对已预约未到取号时间的患者,安抚其情绪,并嘱其耐心等待;对已到取号时间的患者,由患者预约的医师对其进行加号就诊。
2.5临床科室的应急措施
临床科室的工作由医政科、护理部共同协调;网络故障期间临床科室需详细记录患者的所有医嘱执行情况,在紧急情况下,施行口头医嘱制度,手工填写纸质检查申请单或处方;科室详细记录患者的治疗、药品情况(包括姓名、病案号、诊疗操作项目、药品名称及用量等),并及时与收费处、药剂科、检验科、放射科等科室进行确认;医师的病历书写统一改为手写方式,并严格按照《病历书写基本规范》记录病程的相关内容;临床科室根据医政科通知的时间及要求及时补录病历及医嘱;若遇到危急重症的患者,按照医院突发事件应急预案启动绿色通道。网络故障期间,各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后,各临床科室应及时配合信息网络中心做好对各项数据的补录工作。
2.6信息科的应急措施
信息科接到科室操作人员的故障信息后,应立即展开调查,首先,通过自己的工作站试验反映的系统是否存在相同的情况,随后排查系统的接口程序是否存在问题,软件问题和接口问题被排除后,应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满,当软件情况均被排除后,通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢,若是,则基本可断定是网络存在问题;随后迅速做出初步故障等级判定,在处理的同时迅速向科室领导汇报,科室领导根据故障等级启动相应等级的应急预案,报告应急预案领导小组处理。同时,信息科迅速成立故障检修组,分析故障原因,修复系统;成立技术联络组,与第三方公司取得联系,获得技术支持;成立院内协调组,上报并及时向各科室通知传达网络故障的处理情况。
信息科在故障排除后,应协助重点科室进行数据补录工作,并在数据库恢复与补录过程中,及时与软件公司取得联系获得技术支持或作为技术支援,安排人员参与医院抢救和补录工作,确保将损失和影响降至最低。
3演练效果根据部署安排,网络系统应急演练持续时间为1h。演练过程中,应急领导小组指挥调度有力,信息科抢修网络故障及时,临床工作人员应对应急工作较为熟练,各行政部门配合默契。由于在演练前进行了认真筹备和周密安排,所以在演练过程中,患者就诊井然有序,医疗活动未受到严重影响。
4小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性,验证相关部门和人员应对网络突发故障的防范措施是否到位,提高各部门实际应对和处置突发网络故障事件的应急处理能力,增强全院工作人员的网络安全意识。因此,网络安全应急演练工作需定期组织实施,事后还应进行记录总结,并结合医院的实际情况不断优化应急方案和应急演练流程。
参考文献
[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信,2019,21(11):132.
[2]姚力,李哲.医院信息系统故障解决方案探讨[J].中国数字医学,2015,10(5):95-97.
[3]荣晓燕,朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究,2019,5(5):377-382.
[4]宫亚峰.坚守最后防线,做好网络安全应急工作[J].中国信息安全,2017(7):37-40.
[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[eB/oL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.
[6]国家市场监督管理总局,中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[m].北京:中国标准化出版社,2019.
网络安全突发事件处置预案篇7
一、指导思想
食品药品应急体系建设以科学发展观为统领,以科学监管理念为指导,以《突发事件应对法》、《食品安全法》、《药品管理法》、《医疗器械监督管理条例》等法律法规为依据,以有效预防食品和药品、医疗器械及保健食品、化妆品群体性突发事件和高效处置各类突发事件及做好其它突发公共事件应急处置中食品药品安全与供给保障为目标,以提升能力建设为核心,以坚持“系统性、层次性、科学性、可操作性”原则、坚持“预防为主、预防与应急相结合,依法规范、科学处置”的方针,突出组织指挥、应急处置、技术支撑等重点,全面加强食品药品安全应急管理工作,在“十二五”期间相应建立突发事件的组织指挥系统、问题分析检测系统、救助系统及物资保障系统,构建“功能全面、反应快速、技术先进、保障有力”的食品药品应急管理体系。
二、主要工作目标
1.全面贯彻落实食品药品监督管理法律法规,依法规范食品药品市场秩序,保护公民、法人和其他组织的合法权益,提高全系统依法行政能力和执法水平的同时,建立健县、乡、村三级突发事件应急处置与救援体系,明确事故的防范与应急处置责任制,确保无论在什么地方发生了安全事故,都能够在第一时间采取迅速、果断、有效的措施,将事故的损害降到最低程度。
2.以抓好应急预案的整合、应急工作体系的建设和完善、应急工作机制建立和健全,强化集中培训、加大基础设施与应急装备建设5个方面入手,构建多层次、广覆盖、相互衔接的突发公共事件处置食品药品安全应急保障工作体系和科学应对机制,有序、有力、有效保障食品药品质量安全与供给。
3.依据《突发事件应对法》、《食品安全法》、《药品管理法》等有关法律法规,总结近年来应对食品药品安全突发事件的经验,进一步修订完善药品和医疗器械安全突发事件应急预案,健全食品和保健食品、化妆品应急预案并积极推进企业、学校、行政村、社区应急预案建设和管理,重点督促、指导辖区内相关企业健全食品药品安全突发事件应急预案。
4.本着“立足现实、充实加强、细化职责、重在建设“的方针,加强应急管理机构和队伍建设。从抓健全机构、配强队伍入手,明确领导机构,确定专职人员开展应急管理工作,真正解决有人办事的问题。
5.经常性组织开展应急培训工作和预案演练。强化队伍应急管理知识培训,强化预警预防意识,提高应急管理水平;组织从事应急管理工作的干部开展岗位培训,根据预案要求,制定操作规程和岗位规范,提高应急处置能力。加强应急预案的实战演练,广泛动员社会公众全方位参与,检验并完善联动机制,精心组织,不走过场,注重实效,真正达到落实预案、磨合机制、锻炼队伍的目的。
6.建立食品药品安全信息监测系统、药品不良反应监测预警系统、食品药品安全问题分析检验评估系统、食品药品安全事件处理系统和食品药品安全监督管理网络,实现对食品药品安全状况的宏观把握和提前预警,有效组织协调相关部门处置、应对食品药品安全重大事件,提高管理效率,实现食品药品安全问题的“早发现、早预防、早整治、早解决”的目标。
7.进一步加强农村食品药品“两网”建设。重点是建立完善农村和社区食品药品监督网络运行机制,通过制度规范、落实报酬等手段,强化运行管理,充分发挥其知识宣传、市场巡查、隐患问题排查、安全信息反馈等功能作用,有效发现和消除安全隐患,及时上报和处置各类突发事件。
三、主要任务及重点建设项目
(一)整合修订应急体系,发挥联动协调效应
1.进一步建立完善突发食品药品安全事件应急预案体系。按照“系统性、层次性、科学性、可操作性”的原则,针对实际情况,深入分析食品和药品、医疗器械及保健食品、化妆品等各类突发事件形成的原因、演变的过程、以及可利用各类人力、物力资源等多方面因素,修订完善切合实际的有效预案。同时针对时间、行业发展状况、安全形势和经济社会环境等情况的变化,及时对预案进行修订,使制订的预案具有时效性,使预案随时能够经得起突发事件的检验,达到关键时刻能够用得上,起作用的要求。
2.建立健全县、乡、村三级重大食品药品安全事故应急救援体系。对食品药品安全应急保障组织管理、指挥协调相关应急资源、应急行动整体计划和程序规范等进行整合衔接,建立食品药品应急物资保障供应体系,使之成为一个综合协调、应对自如的相互支持的有机整体。
(二)完善组织管理体系,增强应急处置与保障的科学性
1.建立健全指挥体系。按照应急处置工作统一领导和功能齐全、反应灵敏、运转高效的要求,建立健全应急指挥体系。牵头成立食品和药品、医疗器械及保健食品、化妆品安全事故预防及应急处理指挥中心,负责研究确定食品药品安全事故应急处理工作的方针、政策和预案;研究确定食品药品安全事故应急处理系统和保障体系;研究确定食品药品安全事故应急处理工作规则;研究确定食品药品安全事故应急处理中的重大问题。
2.建立分级负责工作机制。按照属地管理原则,实行分级响应,乡(镇)政府对应成立相应组织领导机构,由事发地政府、食品药品监管部门负责本行政区域内食品药品安全事故应急处置与突发公共事件食品药品安全应急保障工作,并分级启动相应的预案,明确相应的工作责任和指挥权限。
3.建立多方协作工作机制。根据应急处置工作的需要,主动加强与各职能部门的协作,及时互通信息,通报情况,在指挥部的统一领导和指挥下,建立联动工作机制整合资源,协调联动,有序开展相关应急处置工作,形成从纵向到横向保障食品药品安全与供给的强大工作合力。
(三)健全应急处置工作制度和工作机制,建立领导责任制
1.按照分级负责、属地管理的原则,建立以事发地乡镇党委和政府为主、食品药品监管理部门负责、有关部门协调配合的食品和药品、医疗器械应急处置工作领导责任制。
2.建立监测预警工作制度。预防与处置并重,建立食品药品安全信息联络员制度,充分运用信息技术,改进监测手段,建立风险隐患数据库。
3.建立应急工作科学决策机制。建立专家咨询制度,由各方面专业技术专家为主组成县食品药品应急专家组,为全县食品药品应急工作体系和应急机制建设提供决策咨询,参与应急处置。
建立信息通报制度。构建准确、及时、快速的信息沟通平台,严格规范信息收集报送、分析研判、报告等工作程序与要求,加强分析评价,指导应急处置工作整体协调推进,正确引导舆论和公众行为。
4.建立应急保障工作制度。按照应急处置工作的需要,制定应急保障体系建设规划和工作计划,切实落实各项保障措施,经常性地做好有关应急工作准备,规范急救药品应急调配等机制。建立应急物资储备制度,保障食品药品安全事故应急所需设施、设备、物质、经费。建立调查总结评估制度。及时客观公正地对事件发生及其处置工作进行全面的调查和评估,总结经验教训。
(四)强化宣教培训,着力加强应急队伍建设
1.编制《应急操作手册》。强化应急处置系统理论的培训,对食品药品应急体系的组织机构及职责、信息监测和预警、应急响应及程序、后期处置等内容进行详细地解读,切实解决对应急处置工作重视不够,对应急处置的认识和系统方法掌握比较肤浅、零乱的具体问题。
2.强化应急科普宣传教育。坚持不懈地抓好《中华人民共和国突发事件应对法》为主要内容的应急管理知识及应急常识宣传。编制图文并茂的应急知识宣传册,广泛开展食品药品应急管理“进机关、进学校、进单位、进企业、进乡村、进社区”,增强公众的食品药品安全意识和社会责任意识,提高公众应对突发食品药品安全事件的综合素质,形成全社会防范食品药品突发事件的良好氛围。
(五)加大预测预警,着力强化突发事件风险防范工作
1.加大预测预警力度。坚持关口前移、注重预防,加快构建食品药品突发事件综合预警体系,提高对各类突发公共事件的监测预警和综合分析能力。建立健全药品生产、经营企业和医疗卫生机构的药品不良反应监测网络,形成辐射从县到村的全面监测网络体系。建立食品安全风险监测制度,会同卫生部门制定监测计划,对食源性疾病、食品污染以及食品中的有害因素进行常态监测。
2.加大食品药品安全性评价。建立食品和药品、医疗器械安全性评价制度,密切结合监督管理工作实际和存在的突出问题,定期会同卫生部门制定科学的安全评价方案,争取专项经费支持,有针对性地开展重点品种、重点环节、重点区域安全性评价,科学研判食品药品安全状况,有效发现安全隐患,集中力量广泛开展突出问题专项整治。
3.加强信息报告工作。充分发挥社会监督员、协管员和信息员的功能作用,强化信息搜集报告工作,及时掌握突发事件的先兆信息,做到早报告、早预警、早准备、早防范。建立食品药品监管系统值守和信息报送机制。成立机构、明确专人负责应急管理工作信息的收集、分析和报送,做到经常化、规范化和制度化。建立严格的信息报告制度。建立责任追究制度,确保信息报送做到快速、真实、准确,规范报送要素和渠道。构建食品药品安全社会监督体系。进一步加强与行业组织和有关新闻媒体的沟通协作,充分发挥社会监督、自律监督及舆论监督的作用,努力构建食品药品安全社会监督体系。
四、保障措施
(一)加强领导。将食品药品应急体系建设纳入工作重点,建立目标管理考核体系,健全责任追究机制,从组织领导上保障食品药品应急管理体系建设的有力推进。
网络安全突发事件处置预案篇8
[关键词]网络舆情;网络监测;舆论引导
Doi:10.3.969/i.issn.1008—0821.2012.05.034
[中图分类号]C912.6
[文献标识码]a
[文章编号]1008—0821(2012)05—0017—04
根据CnniC《第29次中国互联网络发展状况统计报告》表明,至2011年12月底,中国的网民数量高达5.13亿,网络普及率达到38.3%。随着网民数量的急剧增长,为网络信息的传播及网络舆情的形成创造了群众基础。各种社会突发事件、现实生活中的热点焦点问题经媒体报道尤其是互联网迅速传播,在公众中形成具有较强影响力、倾向性的言论或观点,继而形成网络舆情。
目前,国内已有一些学者对网络舆情应对策略进行研究。张合斌(2011),把地区形象改善进程受到负面新闻事件阻碍作为攻坚点,从地区重大负面新闻事件网络传播有效应对、地区网络新闻发言人设立、地区网络舆情的监控、地区强影响力网络媒体营造、手机网民关注引导等五个方面来具体探讨网络传播时代如何有效面对地区重大负面新闻事件;肖文涛(2011)在剖析突发事件成为网络舆情热点原因的基础上,直面政府及其官员在应对网络舆情事件上的诸多困境,着力探寻有效引导网络舆情事件的基本策略;史波(2010)在对网络舆情演变机理进行归纳总结的基础上,分析了应对机制与演变机理之间的内在关系,并提出了“四位一体”的应对机制体系框架,并从管理运行机制、预警机制、处置机制和善后机制4个方面,系统地提出了公共危机事件网络舆情的应对策略。
本文在分析网络舆情演进规律基础上,系统研究政府应对网络舆情的策略问题,从宏观角度为政府实现对突发事件网络舆情管理提供决策参考。
1网络舆情演变规律分析
突发事件一般要经历事件发生、网络舆情产生和传播、事件平息等阶段,所以突发事件网络舆情对社会的影响一般分为潜伏期、扩散期和消退期,如图1所示。
1.1舆情潜伏期
突发事件发生后,网民获取信息的渠道多种多样,既有网民的“爆料”,也有来自其他媒体的第一手消息。网络上的消息经过小部分网民,尤其意见领袖的转发和评论,引来更多网民的围观,事件很快就能在网络上形成小范围舆情。在舆情潜伏期,政府采取积极引导措施,可大大降低突发事件网络舆情对社会的影响程度,即由图1实线到虚线的发展过程。如“成都公交车燃烧事件”,政府在第一时间及时、持续事件调查和进展信息,很快使得网络上形成的事件舆情趋于平稳。
1.2舆论扩散期
随着小范围舆情的发展和扩大,关注事件的主体越来越多,新闻网站、微博、论坛、传统媒体及其他新媒体相互交织、互相影响,多方力量汇合,不断推进事件升温升级,形成声势浩荡的网络舆情。在舆情扩散期,如果政府舆情引导措施不当,则舆情影响由虚线到实线的发展过程。如“瓮安事件”,政府在第一时间未采取任何有效措施,失去了第一话语权和主导权,最终引发,造成不良的社会负面效应。
1.3舆论消退期
在强大的社会影响力和舆论压力下,政府部门会引导舆情过渡。权威信息会通过政府部门和传统媒体流向公众。公众对事件的舆论逐渐趋于理性,民众的情绪开始平复,进入消退期。但如果政府舆情引导措施不当或者不及时,舆论就会出现反弹或出现衍生舆情,引发网络第二轮的舆论高潮爆发。例如,“温甬动车事件”后期未重视衍生舆情监测,高铁建设、铁道部债务、官员腐败等话题导致事件后续影响继续扩散。
因此,在突发事件发生后,只有充分认识网络舆情演变规律,迅速做出反应,掌握话语主导权和主动权,做好网络舆情的引导工作,才能及时化解矛盾焦点,避免群体性突发事件的发生。
2政府应对网络舆情策略研究
突发性事件中的网络舆情危机是影响社会稳定与和谐的新因素,已经成为我们必须面对的时代课题。党的十六届六中全会通过的《关于构建社会主义和谐社会若干重大问题的决定》指出:“正确的思想舆论导向是促进社会和谐的重要因素”,“加强对互联网等的应用和管理,理顺管理体制,倡导文明办网、文明上网,使各类新兴媒体成为促进社会和谐的重要阵地”。网络舆情危机管理是一项庞大的社会系统工程,需要全社会广泛参与,积极构建管理科学化、政府主导负责、各部门齐抓共管,以期形成新的工作格局和机制。根据网络舆情演进规律,本文从指定网络舆情应对预案、建设舆情应急保障体系、信息公开机制、网民舆情表达机制、舆情引导机制及网络舆情监测机制等6个方面(如图2)研究政府应对网络舆情的策略问题。
2.1制定舆情应对预案
制订预案是加强网络舆情预警工作的重要一环,它可以使我们从容地应对各种复杂情况和局面,使防范工作有的放矢。一是制定切实可行的应对预案。可以用已经发生的同类事件对预案进行检验。要充分认识网络舆情变动规律,按照敏感程度和影响大小,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案。预案的制定要实、要严密、规范、可操作,其内容必须包括应对媒体的策略、明确的工作流程和责任分工。根据危机所处的不同阶段,做好引导舆论和有效疏导控制,避免新危机出现等各环节工作。预案的最后落实主要体现在现场处置上,因此在制定应急预案中,现场组织指挥机构、通讯联络方法、现场处置小组责任分工、权限和范围等都要详细、周密。二是加强实战演练,提升作战指挥能力。不仅要制定危机发生后应对各种可能出现情况的多套行动预案,更要通过组织演练从中不断发现问题,反复修改,以做到有所准备,一旦危机出现便有章可循、对症下药,既有利于提高作战指挥能力,又便于加强职能部门间的协同作战。
2.2建设舆情应急保障体系
加强网络舆情管理,确定“预防为主、及时应对、分级引导、科学管理”的原则。一是加强网络舆情应急组织保障体系建设。建立组织领导机构,成立网络舆情研判与处置领导小组,指定专门的机构具体负责执行涉检网络舆情的研判与处置,制定网络舆情信息收集处置实施方案,统一规范网络舆情信息报送及舆论引导业务流程,明确引导、调研、分析、决策执行、反馈等分工,能够及时向领导小组提交网络舆情分析报告。二是加强舆情应急的法规保障。地方各级人大,应结合实际,加紧调研论证,推出与《治安管理法》、《刑法》以及《突发事件应对法》等法律相互衔接配套的,特别是在舆情危机管理方面的地方性法规。三是加强舆情应急的纪律保障。将网络舆情处置工作纳入年度岗位绩效考核内容,全面推行责任追究和倒查制度,进而形成有力的舆情应急保障机制。四是加强舆情应急财政保障。地方各级财政部门在经费预算中应预留用于突发事件舆情应急体系建设和工作保障。五是加强网络舆情管理,一旦发现快速散布的谣言,要及时删除和屏蔽,避免蔓延成灾。
2.3建立信息公开机制
建立通畅的信息公开制度,不但有利于树立高效和透明的政府形象,也能够充分体现政府对民众基本知情权的尊重,有助于政府与民众之间达成基本的信任。一是广开信息公开渠道。信息是舆论及公众意识形成的基础,地方各级政府应按照《中华人民共和国政府信息公开条例》要求,采取传统的信息公开方式,如报刊、公告等和现代化的传播手段,如互联网等,充分利用网络媒体传播渠道,及时公开信息,使群众获取真实的相关信息。要充分利用各级政府网站的网民留言板,听取群众对政府工作的意见和建议,并由专人负责答复网民的留言,建立良性互动的民意表达渠道。二是建立新闻发言人制度。在群体性突发事件发生以后,政府应把所掌握的全部权威信息归集予政府新闻部门,召开新闻会。即使信息不完全,也要在第一时间以公平公正的姿态把事件正面舆论推到公众面前,赢得话语权,最大限度地减少或避免公众猜测和新闻媒体的失实报道。
2.4建立民众舆情表达机制
建立和完善民众舆情表达机制是提高政府危机管理能力的需要。畅通民意反映渠道,认真倾听公众的利益诉求,及时了解人民群众的愿望、意见、建议,积极排查和化解社会各种不和谐、不稳定因素,维护人民群众的切身利益。民众舆情表达的机制畅通了,才能缓和政府与民众之间的对抗情绪,达成双方的谅解[引。因此,在突发事件预期预警阶段,畅通的民众舆情表达机制尤为重要。一是建立舆情信息收集和处理机制。信息的收集和处理贯穿于危机管理的始终,在危机处理的不同阶段都发挥着重要作用,在危机管理系统中居中枢地位。地方政府主动加强舆情收集的指导。多渠道汇集民众舆情信息,并进行仔细分析和动态跟踪,针对事件所处不同阶段的具体情况,对事件做出准确判断,并及时反馈给相应的危机管理机构。二是政府应该建立政府和民众的对话协商制度、政府制度等长效机制,对于民众反映的问题能解决的要及时解决,不能解决的要及时回复;对引起民众不满的一些比较突出的矛盾和问题,设置专门性常设机构,让普通民众畅所欲言,及时听取民众意见,与民众保持好心理沟通,做好中间各方的利益调解。
2.5建立网络舆论引导机制
网络舆情是公众对某些热点问题和焦点问题所持的,有较强的影响力和倾向性的言论及观点,通过网站、博客、微博和论坛等传播并加以强化。由于网络的虚拟性和隐藏性,越来越多的网民愿意通过其表达观点、传播思想。如果引导不善,负面的网络舆情将对社会公共安全构成较大的威胁。一是充分发挥网络的舆论导向作用。针对网上的热点问题和焦点问题,主流媒体不能丧失话语权和舆论引导权,要在分析研判的基础上,快速应对,充分发挥新闻网站的先发优势,权威披露,以正视听。同时还应针对热点话题答疑解惑,对虚假信息和不良信息进行批驳,纠正认识偏差,反击错误言论,让积极健康的声音引导网络舆论。二是充分发挥媒体的舆论导向作用。新闻媒体不仅要当好党和人民的喉舌,同时要强化耳目功能。新闻媒体引导舆论是对引发舆论形成的事件的关注与判断,如果媒体提供事件报道,就会引发关注与思考,从而在潜移默化中加强舆论引导。三是建立网络评论员制度。由于互联网的开放性,任何人都可以在不考虑真实性及其社会影响的前提下在网上匿名言论。的滋生酝酿正是依托不分真伪的消息在网络快速传播,从而使公众视其为多数意见而成为“主流意见”。网络评论员就是要以一个普通网民的身份,在充分认识突发事件发展规律的基础上,积极参与网络讨论,正面信息,处置不良信息,不断增加网上舆论支持度。
2.6建立网络舆情监测体系
全面及时地搜集网络舆情信息是做好网络舆情工作的前提与基础。只有做好舆情信息的搜集工作,才能及时全面地掌握社情民意,灵活应对各类突发事件的舆论危机。一是加强网络舆情日常监测。将网络舆情监测作为一项日常工作不间断进行,随时了解网络舆论的动态并建立信息库,一旦发现有不利于社会稳定的和重大的虚假舆论,及时反馈到相关部门。这是应对网络舆情的一项基础性工作。二是加强网络舆情突发事件监测。此类监测主要是针对某一突发事件发生时对相关网络舆情的监测,事件结束,监测也随之结束。由于此类事件具有突发性强、变化因素多、发展趋势难以预测以及社会影响大等特点,如果不能够及时准确的获得最新信息并加以判断处理,产生的后果将非常严重。因此,在突发事件出现时,及时有效的舆情信息汇集和分析,全面掌握与该事件密切相关的各种信息是极其重要的。三是扩大网络舆情监测范围。目前对网络舆情的日常监测主要集中在农业、卫生、教育、交通等与群众日常生活紧密联系的领域。但实际上社会生活中的任何一个领域,都有可能引起负面舆论,进而构成群体性突发事件。因此加大网络舆情监测范围,也是预防突发事件的有效手段。四是加强衍生舆情监测。衍生舆情的产生是在原有舆情消退之后,由于事件解决不圆满或出现新的激化因素,使得民众的舆论焦点再次聚集,形成与前一事件相关的网络舆情。研究表明,突发舆情危机事件衍生效应是由网民、媒体、社会问题和网络特征等多种因素而促成,随着各种网络载体的及时化、无缝化,各种事件、信息可在极短时间通过各种方式传播到各个角落;当舆情发展进入消退期后,有些网民或媒体会借助舆情热点,爆出更多类似问题,导致一系列衍生舆情的产生。所以,政府要加大衍生舆情监测,以及及时对突发事件衍生效应做出引导措施,才能避免由衍生舆情导致的社会压力增加、社会情绪累积和社会秩序混乱等问题。
网络安全突发事件处置预案篇9
如2008年中国“汶川大地震”,使得大量的档案资料因为掩埋而遭受重创,给经济和社会发展带来严重的不利影响。2011年3月,澳大利亚的昆士兰州遭受持续的雨袭击,致使一部分公共机构及商业机构的档案文件受到一定程度的损毁,不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的,就是澳大利亚国家档案馆的档案抢救应急预案。所以,我国各级档案部门要积极地预防和应对各类突发事件,必须不断地提高档案应急预案的管理能力与水平,尽可能地降低各类突发事件对于档案的危害程度,只有这样,才能有效避免和降低档案人员与各类档案信息可能遭受的损失。
1加强应急预案管理是档案部门成功处置各种突发事件的基础和保证
档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析,在有效整合档案领域当中有关资源的基础上,建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点,但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。
1.1加强应急预案管理属于档案安全的最迫切要求。在过去,世界很多国家的珍贵档案资料,都曾经遭受自然和人为灾害的毁灭性打击,产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件,让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件,不仅增加了档案管理的难度,也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动,不断加大应急预案的管理力度,以便于应对各类突发事件的发生。
1.2应急预案管理能够提升档案部门的应急管理能力。实践证明,应急预案是积极应对各类突发事件的重要手段,各级档案部门通过制定和建立完善的应急预案体系,从而规范档案部门对突发事件的应急处理能力,不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识,而且有利于及时鉴别和处理各类档案的安全隐患,并增强应急管理工作的能力,在针对突发事件的应急处置上,在应急预案的各个环节上,都能做到未雨绸缪,并提高应急决策的主动性、时效性与科学性要求。
1.3应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日,国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出,“要建立确保档案安全保密的档案安全体系”,并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定,明确要求我国各级档案管理部门,必须重视应急预案在档案安全管理体系中的重要位置,并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明,强化档案应急预案的管理工作,能够促进档案安全体系的构建,并为提升档案管理安全增强保障力。
2国外应对档案管理突发事件的有效设计
2.1重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中,国外非常重视档案人员的分工和合作,档案馆(室)的工作人员队伍通常非常精简,因此,要求各工作人员在平时的档案管理突发事件中,各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类,分别是灾害预防小组和灾害行动小组以及灾后恢复小组,分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作,并且均依据不同的职责而有针对性地开展有关培训工作。
2.2加强档案部门可能遭受的灾害研究力量。在国外,档案部门比较关注可能面临的灾害和突发事件研究,并热衷于突发事件对档案建筑和馆藏档案造成的危害,并高度重视各项预防策略。如美国档案机构就非常重视自档案馆(室)建筑和应急设备以及应急人员培训等各个方面来采取措施,以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上,日本某档案学界专家曾指出,对于文件管理机构来说,预防和及时处理突发事件,是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时,确保档案实体不会遭受严重的损坏。
3目前档案部门在应急预案管理工作中所存在的主要问题
3.1档案应急预案的严重缺失,管理体系不够健全和完善。目前,很多档案部门对于突发事件的应急重视不够,很多还是缺乏高度的防范意识,即使制定有应急预案,在体系上还很不健全,甚至有很多的档案管理部门,根本就没有制定出相应的应急预案。另外,大部分的档案部门也大都将重点放在自然灾害的应急预案制定上,往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定,比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识,这就出现了档案部门应急预案体系不够健全和完善的状况。
3.2应急预案内容空洞,风险评估体系不够合理。现阶段的各级档案部门,在应急预案的内容方面,大多是因为仅仅注重形式而脱离实际,并且存在着相互抄袭的现象,结果造成在操作时受到很大的局限性。另外从总体范围看,由于很多档案部门尚没有完善的档案风险等级评估体系,还没有进行档案的安全分级管理,这就造成在各类档案的实际存放过程中,往往忽略将珍贵、重要的档案进行集中存放,这样一旦出现突发事件,就会乱成一团,反而使珍贵的档案得不到及时抢救,造成巨大损失。
3.3没有明确的奖罚标准,缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中,很多缺乏档案应急管理的绩效考核机制,这样就会对于考核标准的界定不够明确,缺乏绩效考核的标准和奖励机制,档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制,主管部门对于失职人员的惩罚没有依据,无法实现绩效考核的公正和公平,使各项工作难以推进。
3.4应急预案的演练流于形式,其联动能力缺乏协调和统一。目前,许多档案部门还处在“纸上谈兵”阶段,不能够实现应急预案的演练和应急联动能力的密切联系。而事实上,应急预案的演练不足,则应急联动的能力就必然较弱,结果造成档案应急处置中出现“不联不动,联而乱动”的混乱现状。在电子档案信息应急处理方面,往往在广域网外部线路中断、局域网中断,以及档案馆业务管理系统出现了严重漏洞,而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。
4档案部门应急预案管理体系的科学设计与构建
4.1加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍,具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能,不仅要确定预案编制小组的人员和职责,而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成,最好邀请相关政府部门的应急管理人员参加,通过广泛参与和相互协作,真正实现明确分工,高效运行。
4.2提高档案管理内在风险的监控,及时排除安全隐患。当前档案管理中存在的潜在风险,大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期,档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时,还要从档案部门的自身出发,及时排除档案管理过程中所可能存在的各类安全隐患,只有这样,才能有效降低风险因素产生的可能。
4.3重视档案应急预案的编制,努力完善应急预案的管理体系。科学严密的应急预案,能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时,应当对内容框架进行科学设置,并明确应急预案编制的目的和依据及实施的范围,力争所制定出的应急预案,可以应付所有的突发事件发生。同时,对于档案信息系统可能出现的突发事件,其应急处置预案应当尽可能细化,比如,在档案馆官方网站或者微博中,出现非法言论和黑客攻击事件以及网络病毒感染等,都有积极的应对措施。只有这样,才能在确保应急预案拥有完善运行体系的基础上,充分地发挥出积极功能和作用。
4.4积极开展应急演练活动,以检验档案应急预案的效果。实践证明,积极开展应急演练,是考验应急预案科学性和可行性的最有效方式。所以,在档案安全应急演练开始以前,应当预先熟悉已经编制的预案,充分了解该演练所主要考核的各项技能,尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后,还应当迅速针对应急预案的效果进行科学全面的评估,从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练,才能检验应急预案的可行性,同时有效提高档案部门的应急救援水平。
网络安全突发事件处置预案篇10
1电子档案名词、管理的特点
1.1电子档案是在计算机及网络中生成的社会活动记录,以数码形式记录于U盘、磁盘等载体,依赖计算机系统阅读、处理,并可在通信网络上传递的文件。
1.2电子档案具有以下特点①电子档案具有纸质文件和其它文件无可比拟的优越性。②电子档案在办公自动化系统过渡到协同办公系统的过程中,形成的规律也因阶段不同而各不相同。③电子档案文件具有易更改性。④电子档案具有易更改性。⑤电子档案信息具有共享性。⑥电子档案的法律效力现在尚不明确。
2电子档案管理的范畴
2.1建立健全传染病管理机制
2.1.1提高传染病监测的敏感性和疫情报告的及时性,做到"早发现、早报告、早隔离、早治疗"。
2.1.2提高传染病疫情监测报告质量,及时、准确地掌握传染病的发病情况和流行病学分布特征,为制定科学、有效的预防控制措施提供依据。
2.1.3建立传染病疫情报告与突发公共卫生事件网络直报档案管理制度,并做好记录。明确报告时限和报告程序,建立传染病报告卡及代报卡登记制度。
2.2传染病疫情和突发公共卫生事件档案收集范围:发生在柳州市辖区范围内通过《中国疾病预防控制信息系统》报告、电话报告、其它途径报告(如新闻媒体报道等)的各种传染病疫情异常信息和突发公共卫生事件。
2.3各传染病疫情和突发公共卫生事件档案管理人员具体职责,各信息保密人员负责本科室的信息保密工作,切实做到了谁主管谁负责、信息不上网,基本做到了专机专用、重要数据三备份。
3电子档案规范化管理模式
3.1疫情资料管理保密制度
3.1.1做好疫情资料的安全保密工作,疫情资料要存放于加锁的铁柜内并由疫情资料管理人员专人保管。
3.1.2任何外单位人员来中心了解、采访有关疫情,需持有来人单位和市卫生局的证明,并经中心领导同意,方可进行;任何人不得擅自向新闻传媒机构的记者人员透露疫情。
3.1.3凡未经单位领导批准,不得将疫情资料复制或借出。
3.1.4疫情保密性文件或资料的存档和销毁,应经中心领导批准,统一有关规定处理。
3.1.5自觉接受保密检查和监督。
3.2网站的安全保密技术防范措施为了保证网络的安全,购置了防火墙、统一威胁管理系统、入侵检测系统、认证系统等相关网络安全产品,构建了一个安全、高效的网络体系;为了保障内网的安全,在网络中建立了DmZ区,将网站服务器置于DmZ区,与内网隔离开;为了构建一个干净的网络环境,购置了网络版的瑞星杀毒软件,并强制安装到每一个终端。
3.3严格执行保密制度,规范网站信息流程根据相关保密法规和文件,制定了《中心内、外网管理制度》,明确规定所有在单位网站上的信息必须经主管对外宣传的副主任审核通过后,方可在内、外网上公布,并对相应的文字资料进行备案;负责在网站上信息工作由专人负责。
3.4切实加强网站服务器的管理工作网站服务器不再存储其它资料,做到了专机专用;按时做好网站数据备份;按时检查服务器日志。
3.4.1疾病预防控制机构负责网络管理、使用及维护,制定相应的制度,加强对信息报告系统的管理。对医疗保健机构提供技术培训和业务指导。
3.4.2未经网络中心及各子网负责单位同意,不得将有关服务器、工作站上的系统软件、应用软件、数据资料向外网传递或转录。
3.4.3各用户单位负责各自的网络帐号、密码管理,并注意保密,不得将帐号和密码转告他人,也不得以他人身份登录网络。
3.4.4网络管理员要对各自的网络系统、计算机软硬件系统及网上信息资源进行严格管理。
3.4.5任何单位和个人不得在卫生信息网或借助其联网计算机、传播反动、色情或有害公共道德的信息。
3.4.6严禁向网络上传来历不明或可能引发病毒感染的软件,系统管理员应定期使用公安部门指定的杀毒软件检测病毒。
3.5疫情安全管理与保密制度
3.5.1树立保密意识,定期检查各项安全保密措施,发现隐患及时报告、及时采取措施;
3.5.2信息安全保密管理实行领导负责制,分管领导应负责督促、检查本单位的计算机安全保密措施,疫情资料要存放于加锁的铁柜内并由疫情资料管理人员专人保管,凡未经单位领导批准,不得将疫情资料复制或借出;
3.5.3网络管理制定访问权限控制,专人负责密码管理,超级密码定期更换;
3.5.4信息须指定专人在专用机上处理,按密级要求采取相应加密措施并妥善处理存储介质的信息痕迹;
3.5.5涉及国家机密的计算机信息处理,应符合国家保密局制定的工作规范和要求。
4结论
4.1要想使整个档案管理工作有条不紊,做到杂而不乱、繁而不碎,确实是件不易的事情。电子档案的出现与应用可以说是较好地解决了过去传统文书档案不易解决的这一难题[2]。为疾控中心传染病档案的管理人员整理档案提供了方便。
4.2优质的信息资源是管理的基础,决策的前提和为社会服务的依据。电子文件具有纸质文件难以比拟的优越性,理应成为现代社会的优质战略资源。然而,电子档案在我国还是新生事物,但它的发展是迅速的,相信在不久的将来,电子文件和电子档案将成为档案工作人员工作的主要对象[3]。目前疾控中心档案管理人员正使用GD2000、传染病信息系统等系统来管理中心的疫情及公共卫生事件,较以前节省了很多人力和物力。
参考文献:
[1]余强.浅谈医院电子档案管理[J].电脑知识与技术,2011,(24):5836-5837.