网信安全应急预案篇1
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用iii、iV级应急处理工作和具体响应i、ii级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定iii、iV级信息安全突发事件应急预案的启动,组织力量对iii级和iV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:区内较大范围出现并可能造成较大损害的信息安全事件。
iii级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生iV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
网信安全应急预案篇2
1
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
9.3
网信安全应急预案篇3
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、ii级(重大)、iii级(较大)和iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)iii级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)iV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的i级、ii级、iii网络与信息突发公共事件和可能导致i级、ii级、iii级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生i级、ii级、iii级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生i级、ii级、iii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为iii级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中i级、ii级、iii级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生i级、ii级和iii级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对iV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为iii级、ii级或i级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的i级、ii级、iii网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网信安全应急预案篇4
2015年,我局针对不同的突发事件,及时开展应急处置工作,根据自身职能职责,从应急体系建设、值班值守、及时规范上报各类突发事件信息、积极参加各类应急事件处置、认真开展应急宣传教育和全面完成县委、县政府应急办下达的各项目标任务等六个方面上下功夫。确
二、我局突发事件应急管理工作情况
按照“统一领导、属地为主、分类管理、分级负责、条块结合”的应急管理体制要求,根据我局的职能职责,我局主要从以下方面开展了工作:
(一)建立了和完善了应急管理组织机构
根据“十二五”应急体系建设的要求和2014年底机构改革情况,我局根据职能调整,我局调整了县经信局应急管理工作小组,负责全县经信商务系统的应急管理工作。由局主要领导任组长,各分管领导担任副组长,由商务流通股、工业运行股、能源与安全管理股、酒类产业促进中心负责人为成员分别负责市场供应、电力、煤、成品油、民爆安全生产等的应急管理工作,对工作重心进行了调整和充实,强化了市场流通要素保障、生产要素供给、加强实时通信保障能力,同时进一步完善和充实了应急管理工作小组。
(二)调整应对突发事件应急预案。为了进一步提高应对突发事件的处置能力。结合2014年机改后的工作职能。我局分别调整了《经济商务和信息化局应对突发事件确保市场供应预案》、《成品油市场供应应急方案》、《处置电网大面积停电事件应急预案》《经信商务科技系统突发性地质灾害应急处置预案》《经信商务科技系统防汛应急处置预案》等7个应急预案,明确了处置突发事件的处置流程、工作目标、工作职责。
(三)应急管理工作取得一定成效。2015年,我局围绕工作职能认真做好应急管理工作,加强对商务市场供应、电网保供、成品油供给、民爆行业安全事故防范、酒类安全、应急抢险物资保障、通讯信息网络畅通等方面应急预案的管理和预演,组织电网保供、通讯信息网络保供、企业安全事故防范及应急演练合计6次,预演进一步提高了我局应对突发事件应急响应速度,在组织预演中调动了各成员企业在突发事件处理过程中互相支持、互相配合的协调性和应对突发事件应急处置的指挥能力。
1、电力、燃油等生产要素的应急管理工作。
2015年,我局牵头协调县电力公司按年度制定和完善了《2015年供电应急处置方案》和《2015年处置电网大面积停电事件应急预案》,积极组织县电力公司进行保电应急联合演练,促进了应急处置能力的提高。“2015年文旅节、抗战胜利70周年纪念日等重要保供电期间都实现零事故运行、零服务投诉。此外,我局还会同县电力公司等企业按照增加移动发电设备等应急电源配置。保障应急供电需求的要求,落实了40台中、小型柴油应急发电机作为备用应急电源。在成品油应急保供上。与中石化、中石油达成了了保供框架协议,确保成品油库存量要保持在正常库存量的1.5倍以上。实现了燃油供应安全、稳定。同时全面落实油气回收治理工作,对列入治理范围的16座加油站全部完成了改造工作,完成改造后可减少油气向空气排放90%以上,有利地改善空气质量。
2、安全生产应急管理工作。
一是编制应急管理文件,完善管理制度。从制度入手,组织各方力量编制了《民爆行业安全事故应急救援预案》、《煤炭行业安全事故应急救援预案》、《经信商务系统抗洪抢险预案》等常规性应急预案。二是开展应急救援演练工作,增强应急处置能力。2015年,分别组织开展“加油站起火扑救抢险演练”、“电力停电抢险演练”、通信行业应急演练、民爆仓库应急演练等各类演练合计6次,切实提高应对突发事件处置能力。
3、市场供应应急管理工作。
一是组织部署经信商务系统市场供应、药品安全保障工作,落实了《经济商务和信息化局应对突发事件确保市场供应预案》;二是完善应急工作机制,开展重要商品市场供应应急演练;三是积极配合相关部门做好市场安全生产隐患排查工作;四是抓好药品应急管理工作,确定和明确应急药材供给商,定期对其进行巡检;五是突出重点及早部署,保障酒类商品质量安全;六是狠抓市场秩序规范,从源头上消除商品安全隐患;七是加大宣传,提高市民防范酒类安全事件发生的意识。
4、通信应急管理工作
2015年,我局协调全县各通信运行商(电信、联通、移动)对服务范围和网络覆盖范围进行了进一步的完善。立足确保全覆盖的区域信息通信畅通,电话村村通工程投资0.4亿元,使移动网络覆盖范围更广,服务区域更大。为确保通信保障工作的万无一失,针对通信行业的特殊性,各运营商分别制定了《网络安全保障突发事件应急预案》、《防洪安全应急保障预案》、《防雷安全应急保障预案》等预防性方案。按照应急管理工作要求,增加移动发电设备等应急通信电源配置和新增一批机动通信应急装备,并形成了应急救灾器材库,提高了较大以上突发事件现场的实时通信保障能力。
(四)对照目标任务完成情况
1、应急体系建设:按规定完成建设,符合考核要求;
2、值班值守:按要求开展,无漏岗脱岗情况;
3、及时规范上报各类突发事件信息:按规定上报,无漏报迟报;
4、积极参加各类应急事件处置积极参与各类应急事件处置,无未按要求参与处置情况;
5、认真开展应急宣传教育:已按要求开展,符合考核要求;
6、全面完成县委、县政府应急办下达的各项目标任务:按要求积极完成,符合考核要求;
三、存在的主要问题
(一)在体制机制建设上,部分企业应急管理力量配合不足、整合不够、经费投入不足,政企之间、企业之间、条块之间在突发事件的预防与处置中衔接还不够紧密。
(二)在监测预警、基础信息和指挥平台建设较差,基础信息还没有建立规范统一的数据库,难以充分实现信息资源共享。
(三)在应急保障能力建设上,应急物资储备库建设滞后,缺乏统筹管理,存储设施不足,布局不尽合理,储备方式单一,数量偏少,品种难以实现动态调整。
四、下步工作方向
(一)进一步完善应急预案体系。进一步扩大应急预案覆盖面,应急预案要符合实际,职责清晰,简明扼要,可操作性强,并根据需要不断修订完善。
网信安全应急预案篇5
关键词:信息化;安全生产;应急系统
前言
信息化的安全生产应急指挥系统,是在数据库、网络系统、基础平台等先进模式帮助下,采用总体架构的理念,对事故的预防、发生、发展、控制等进行有效的决策和判断。其中,支撑平台、数据应用、数据整合等方面,在实现信息共享,交流的同时,大大提高了有效数据对决策产生的有力支持。为实现危险源的监控,一般采用先进的地理信息系统平台进行检测控制,平台的利用,能有效整理出紧急事故发生时的地址位置信息和相关环境情况,为紧急预案的提出提供强有力的依据。系统的设计构架大大提高了应对紧急事件时提出有效决策的能力,大大减少了人员、物资的损失,提高救援率。
1系统的总体构架
1.1总统架构设计理念
根据工作事业的不同,要求安全生产应急指挥系统要贯穿省市级区等各个系统相关联,发展与各个协同单位的应急指挥系统相联系。在信息系统的发展背景下,各组织之间通过集成电信网、卫星网等复杂网络联系在一起。当应急事件发生时,系统信号从应对事件的应急处理流程中发出,开启应急指挥和监控管理等网络系统,然后通过对比时间与现实中需求,综合分析空间信息系统和位置信息以及运用数据库等,目的是针对危险行业的工作单位和企业之间危险源等数据进行采集和常规化保护,强化安全监管部门的监管能力,提高面对突发事件的应急救援能力,及时处理各种危险,提高救援效率,大大降低安全事故给人们带来的威胁和损失,增强处理和预判事故的能力,提高应对突发事件的能力。
1.2总架构基本组成
总体构架中包括多种应用平台,其中基础支撑平台是由应急系统、操作系统、网络系统、储存系统等组成;数据库平台是数据的运用与共享的平台,是基础数据、支撑数据和案件数据的综合运用,一般系统数据库与外界数据库之间的应用系统进行交流,外界可获得数据记录以及各种共享服务,实现信息资源的共享性和透明化;提供系统相关应用和相关服务的平台是业务应用平台,它能实现案件管理、资源配置、应用决断、实践演练、平常事务等各种服务和应用;为了方便外界人员的运用,系统展现平台以网站形式提供登入入口,形象、简明、直观的展现出界面、用户、登陆、管理、设置等方面的内容,除此之外,展现平台还可以实现应用层各系统的统一,统筹用户网页;为了实现应急中信息、指挥、调配、办公、采集数据等的需要移动应急平台能够很好地满足现场需要,减少应急事故的发生;为了保证信息的安全,安保平台上信息安全体系的设立是依赖现有的网络环境,配置相应的系统防火墙、不定、漏洞管理、病毒预防、入侵防护等,设立限制的控制机制和数据管理机制,满足平台系统的安全所需,保证机密信息不外露,做到安全处理。当然,平台的设立和系统的入口,必须做到从设计到使用都严格遵守法律法规,保障国家信息安全。
1.3总体构架管理体系
安全应急调配是实现对相关突发事件的紧急处理提供合理的信息化支持的目的,增强相关应急管理的处置能力,实现相关部门对紧急事件的合理调配。当紧急事件出现时,系统会统筹相关因素,得出紧急预案,结合管理人员的相关分析,最终确定事故发生情况和应对措施,进一步进行相关的管理工作。其中数字化管理预案能实现相关部门的预案管理,维护更新数据,便于指挥系统和任务的生成,使紧急预案具有可选性。应急物资等资源的到位与管理,需要应急管理,做到物资与位置信息和处理信息及时送达,为决策提供相应的支持。合理利用相关信息,对物资与人员进行相关决策的管理,精确的表达相关指令,使得应对紧急事故的能力、水平、效率显著提高。应急处理系统的应用,能够在短时间内利用视频、文字等相关数据和事故位置信息进行处理分析,根据事故严重程度进行物资、人员的合理调配。基本数据在信息收集、决策管理、指挥动态等方面起到了至关重要的作用。
2基础平台的构架
2.1事故的预防
要减少事故的放生,应该着手于危险源的管理工作,在基本平台的构建中,重大危险源管理系统占有一席地位。系统涵盖了基本信息处理、危险源防控、数据监护、危险分析等内容,根据问题的重要性,重大危险源管理系统可以综合多方信息做到定位监控,分析整理周边环境信息,实现精确监控的目的。为了提高事故发生时人员物资等基本情况的应急措施,一般单位都会进行事故的演练,系统中有事故模拟演练,内容丰富,模拟事故发生后数据的整合、管理测试等内容,模拟系统中,事故发生可以有效结合环境信息和空间信息,为紧急防控提供有效的信息支持,给出相应的应急预案,作出正确的判断。
2.2综合决策管理
面对事故发生,需要多方的信息支撑。综合业务管理就包括信息接收、值班管理、时间统筹、记录等内容,综合管理系统能做到信息的上传下达,与各个平台之间建立联系,及时接收和传达相应的事故信息,对于社会人员和网络等对危险的预判也会吸收在内,进行管理。在下达决策之前,需要对各方信息进行分析,包括后续力量的补足,辅助决策系统帮助进行机构的管理、营救资源管理、辅助指挥等,使做到当应急救援事件发生时,能够能迅速提供合理的救援预案,提供相关管理,引导救援管理资源分布和相关信息,为解决事故提供有效的辅助决策,提高救援的决策水平和决策速率。
2.3基础预案管理
紧急事故发生需要采取紧急预案。预案管理系统能在政府、企业、地方等地进行预案的分析整合,管理中主要应对监管局和经营单位的紧急预案中进行整理,分享给各部门、地方进行事件的参考,使信息能够横向、纵向发展传播,实现数据、内容的结合,由点成线到面的对全局进行有效掌握,实现各预案之间的关联。进行预案整理时,必不可少的运用地理信息处理,可以采用GiS等相关系统进行有效的分析,定位,实现紧急事故的有效防控。
结束语
本研究就紧急事件在信息化的安全管理中进行分析,在紧急事件发生到决策的生成,得出应对紧急事件的操作系统总的构架和基础构架。在整体构架中,运用基础支撑平台、数据共享平台、系统展现平台等进行对紧急事件的布控,数据库的利用,无疑给安全生产提供有效的保障,利用多种系统的有效结合,将数据进行整理利于分享和利用,为处理紧急事件作出极大地支持,在很大程度上提高了应对紧急事件的决策速率,减少了事故对人造成的损伤。
参考文献
网信安全应急预案篇6
[摘要]医院信息系统是医疗机构为社会公众提供高效、规范运作服务的基础。随着计算机网络系统的发展,数字化医院建设成为医疗机构发展的必然趋势。而医院信息系统的和其他网络系统一样,都会受到人为或自然因素的影响而发生故障,这严重影响着医疗机构正常业务的运转,也影响着人民群众的正常就医。建立院信息系统故障的分级应急管理预案是解决这一问题的关键。本文详细闸述了建议管理预案的重要性,并详细探讨了如何建立管理预案及预案的执行。
[关键词]医院信息系统;应急预案;分级管理
[中图分类号]R197.321[文献标识码]a[文章编号]1007―8517(2011)15―0133―02
医院信息系统是维持医院正常运行的重要保证,它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络,它是为医疗机构提供高效、规范运作的重要基础,信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而,在医院信息系统的运作过程中,不可避免的会存在或人为或自然方面引发的故障。因此,为避免医院信息系统因故障而引起的对医院正常工作的影响,应该结合医院运行的实际情况,制定适合医院自身实际的医院信息系统故障分级应急管理预案。
1、制定医院信息系统应急预案的重要性
1.1制定应急预案的目的
医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案,目的就是为了保障医院各个工作岗位的信息系统网络发生故障时,能够快速、有效的按照工作指引手册,在最短的时间内化解信息网络故障带给医院的影响,并在最短的时间内修复和完善医院信息系统的网络故障,保障医院正常运行。在制定医院信息系统应急预案时,一定要结合医院自身的运作情况,以保障应急预案的可操作性和应急能力。
1.2制定应急预案的重要意义
随着社会信息化的发展,在医疗领域,数字化医院建设也越来越成为医院发展的趋势,同时,医院的各项业务刘信息化系统的依赖性也越来越强。可见,数字化医院对信息化系统的医疗性越强,则对医院信息系统的要求越高,一旦在医院业务的高峰期其信息系统发生故障,就会严重影响医院业务的正常办理,严重者甚至会导致医院业务系统的瘫痪状态。
因此,医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案,以避免医院大量尚未就诊的病人发生就医秩序的混乱,从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此,医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。
1.3制定应急预案的原则
医院在制定信息系统分级应急管理预案时,为了保障管理预案的实用性和可操作性,就要做到从医院自身发展的实际情况出发,根据医院的发展水平和运作方式,充分发挥医院各个部门的主观能动性,并能够实现各个部门之间的良性互动相互协助。同时,制定应急预案时要遵循以下两个原则:
首先,要明确界定出医院及其信息系统网络故障的范围及程度,并对各种信息网络故障进行分级,分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是,要求医院各个工作岗位的人员,不但能够熟练掌握高度信息化、无纸化办公的工作方式,而且能够在医院信息网络出现故障时,具备迅速恢复传统工作流程和工作方式的应急能力,即医院要通过常态化应急演习,保障医院工作人员在预防故障和实际解决故障能力的培养。
2、医院信息系统故障的分级应急管理预案的建立
2.1分级应急管理对各个岗位的要求
医院信息系统故障分级应急管理按照岗位划分,可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。
其中,应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人,他们的任务是医院应急工作的组织协调,并统筹规划医院应急预案的制定,同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。
而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。
信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体,并组分应急预案的演练,同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。
2.2信息系统故障应急预案的分级:
一级预案:由人为或自然灾害引起的设备故障。此时必须逐级上报,在主管领导的督促和协调下进行抢修。
二级预案:由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部,对故障进行排除。
三级预案:单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。
四级预案:单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。
在分级应急预案的执行过程中,应急领导小组应该根据具体故障情况下达应急预案的启动命令,并由信息部通知各个岗位的应急职责范围及工作方式,以确保在最短时间内排除故障,保障医院信息系统的正常运行。
2.3信息系统灾难性故障应急处理流程
3、结语
综上,医院信息系统的安全不但要信息技术支撑,而且要医院各个部门之间相互协调。因此,维护好医院信息系统是一项复杂的系统工程,医院必须要进行定期检查,时刻监督应急预案的落实情况,并加强应急演练,在演练中发现问题,及时解决问题。
同时,医院所有人员不能存在侥幸心理,不但在技术上和管理上高度重视,而且要在每个人的心理上给予高度的重视,以更好的服务于病人,服务社会。
参考文献
[1]杨德文,医院信息安全方案的设计与实现[J],中国医院统计,2006(3)
网信安全应急预案篇7
关键词:医院;应急管理;认识
中图分类号:R197.3文献标识码:B
随着世界多极化、经济全球化、社会信息化的发展和生态环境的变化,突发事件应急管理成为全世界共同关注的焦点问题。医院承担着救死扶伤的重要职责,在应急事件中担负着重要作用,因此,应急管理水平是检验医院综合实力的首要。
1建立健全应急管理处置预案
在应急管理“一案三制”(即制定修订应急预案,建立健全体制、机制和法制)体系中,应急预案为有效应对突发事件提供了迅速、有效、有序的行动方案,成为建立健全应急管理体制、机制的重要抓手。医院涉及的应急预案很多,在医院国家等级评审中,各种预案占相当一部分内容。从符合大型现代化医院管理处理紧急事件的视角出发,应充分考虑新形势下医院紧急事件应对的各个环节,制订一系列紧急事件预案。例如,重大事件应急处理预案:包括重大伤亡抢救预案、重大治安事件应对预案、紧急情况人力资源调配预案、病人高峰合理分流患者预案等;突发公共卫生事件预案:包括食物中毒抢救预案、甲型H1n1流感防治预案、H7n9流感防治预案等;突发医疗救护事件应急预案:包括职业暴露、生物安全、输血反应、废物意外事件预案、医疗技术损害处置预案等;突发灾害事故应急预案:包括火灾处理和人员疏散预案、电梯意外事件预案、停电预案、停水预案、停气预案及设备供应应急预案;网络信息系统故障预案、信息泄密事件处置预案;节假日期间物资领用、突发事件应急预案;重大医疗纠纷应急处置及引发群众性事件预案;病人意外伤亡、逃亡处置预案等。医院涉及的预案方方面面,需要重视的是预案的编制,无论是重大事件预案,还是专业性预案,均不可随意照搬照抄,必须符合医院的环境条件、技术条件、人员条件和资源条件,注重系统性、实际性。在建立各种预案过程中,要解决突发事件的事前、事发、事中、事后谁来做、怎样做、做什么、何时做、在哪里做等问题,包含突发事件的情景、参与应对的机构和人员、应对所使用的资源、应采取的行动四要素。所采取的应对措施既要严格遵循技术规范,又要遵守法律法规,内容既要非常具体,又要简单明了、容易操作。除此之外,预案在使用过程中要不断修订完善,根据实际情况,每年进行修订,对人员进行调整,对处理流程进行优化,将修订预案当作总结经验的过程、查找薄弱环节的过程和改进工作的过程,以求达到准确无误应对各种突发事件。
2无缝隙开展应急管理教育培训
每当人们在回顾总结突发事件的时候,总存在人群应急处理知识欠缺的问题。医院是救死扶伤的场所,应急知识和能力须人人掌握,全面开展培训非常重要。首先要学习应急管理的法律法规,如《突发事件应对法》《传染病防治法》《公共卫生事件应急条例》等,让全体员工对提高参与应对应急事件的认识,增强责任感。其次要对各种预案进行演练,通过自学自背、讲堂讲授、案例分析、事件评估学习,人人总结经验,人人参加考试,人人熟知流程,使应急知识入脑入心。实施分层演练培训,以各科室为主体,行政后勤科室要开展科学决策、组织协调、后勤保障、物资供应等相关紧急事件预案演练,提高组织管理及科学研判、后勤支撑能力;临床医技科室开展本专业预案的演练,如伤亡抢救、意外抢救,重点训练应对流程的合理性,反应的迅速性,处理事件的冷静性,提高救治能力。要将应急知识培训演练纳入全面质控管理,纳入个人年度继续教育学分管理,纳入新职工岗前培训,确实让每个员工重视。对于人人必须要掌握的火灾事件、电梯事件、地震事件、治安事件等基本逃生本领,每年须开展规模演练,让员工不仅学会保护自身安全,还要具备协助病友及群众逃生的能力。要适应新形势开展紧急事件新闻发言、信息报告制度的培训,通过培训,让员工掌握和理解应急管理专业术语,了解媒体的运作规律,谨慎发言、规范传播信息,按规定向上级报告。创新思路,建立应急志愿者奖励机制,在常青藤志愿服务队中开拓组建一支医院应急志愿者队伍,根据各自专业特点,对应急志愿者开展规范化培训,提高志愿者救援素质。加强群众宣传,制定医院应急处理知识手册,把手册放在候诊厅、病房、医护办公室各个服务窗口,方便医护人员及病友了解医院各个部位的注意事项,以及突发事件应对知识。在电梯间、各应急通道口、有危险危害地方张贴紧急处理事件的方法、标示、示意图。利用微信、短信、网站、电子显示屏、电视等广泛宣传医院应急管理常识,使医院应急管理培训全覆盖,人人训练有素。
3无盲区管控突发事件危险源
网信安全应急预案篇8
关键词:基层供电企业;应急管理;突发电力事故;电网安全;不安全事件文献标识码:a
中图分类号:tm73文章编号:1009-2374(2016)34-0199-02Doi:10.13535/ki.11-4406/n.2016.34.096
基层供电企业服务具有基础性、公益性和连续性的特点,一旦发生紧急事故将直接影响到人们的生命安全和供电保障,因此在应急机制的建立过程中需要加强应急预案体系的优化、提高工作人员的应急专业能力和责任意识,及时评估应急方案并持续优化。本文将针对现阶段我国电力企业应急管理所存在的问题进行分析,强化应急工作的专项调查,搭建统一的指挥平台,从实战演练、应急基础建设等多个角度提升电网应急能力。
1基础电力企业应急管理的现状及问题
1.1系统化应急管理体系尚未完善,常态化机制缺失
当出现电力事故的时候,基层供电企业需要根据事故的类型、影响进场范围和紧急程度启动相应应急预案,由于事故的处理通常涉及到多个单位和部门,合作不到位、专业技术能力不足将会直接影响到事故的处理效率和质量甚至扩大危害,大部分应急预案存在内容笼统、实用性差的问题;在分工和流程上具有一定的矛盾,缺乏智能化、信息化的技术支持,导致故障信息数据的缺失;专项应急预案尚未完善,除电力安全事件应急预案外,其他(如自然灾害、公共卫生事件、社会安全事件和)应急预案缺乏专业性和针对性,专项紧急预案之间的衔接存在考虑上的欠缺,同一事故可能需要多项预案的支持,而现场组织混乱、沟通障碍、责任不明确等问题的逐一暴露,将直接影响到预案的有效性和可操作性。现有的常态化机制不能满足实际需求,各专业单位根据自身职责和季节性特点,在安排计划性工作时往往缺乏兼顾应急处置预想,应急人力保障和应急物资准备不足。
1.2缺乏专业性和系统性的应急队伍
电力突发性事故直接影响对客户可靠供电甚至危及电网安全,应急队伍能力是快速安全处置的关键。目前企业应急处置通常由各个部门的工作人员临时组成,经常当作紧急任务流程进行处置,工作职责的划分不明确,应急装备和物资储备不足,缺乏应急经验和技能,而应急人员工作技能缺乏专业化培训,短期内难以提升;在实际工作中,经常会发生应接不暇、现场协调组织不力、分工不合理的问题;在应急预案评估时,缺乏改进提高应急队伍能力的针对性措施。
1.3地区电网应急联动能力不足
在应急管理的过程中,由于电网自身的复杂性加大了事故处理的难度,这对不同专业的协同合作、综合能力有着较高的要求。尤其是针对大范围的电网应急抢修工作,资源不足、信息缺失、专业技术较弱、人员配置不合理等,直接影响到应急工作的顺利开展,延长了供电恢复的时间。除此之外,应急管理的流程和重点工作无明确规定,造成了多头指挥的情况,降低了处理的有效性和协调性,与理想状态差距较大,对企业自身信誉造成不良影响。
2基层供电企业应急管理模式的建立和优化
2.1电力应急管理的制度建设与完善
电力企业是我国国民经济的基础性产业,加强供电企业的电力应急管理能力,建立健全相关制度,有利于保证电力系统安全、稳定地运行,因此电力应急管理体制和机制的建设具有重要意义,明确各级各单位应急管理职责,加强日常应急准备管理,各专业管理部门和专业工区应根据电网运行和季节特点完善应急措施,提高全员应急意识,建立在电网运行风险预警和出现事故时工作规范和联动支援方案。
针对目前分专业和地域管理实际,应建立完善三类应急联动机制:一是相邻市公司之间(含异地支援)的应急联动机制;二是县公司之间的应急联动机制;三是变电、线路、配电和信息通讯等专业之间的应急联动机制。应急联动机制应当包括含联动准备、预警联动、联动响应和信息共享等方面,从而明确联动的实际内容,落实安全责任制度。
2.2完善电力应急指挥平台的功能
充分利用企业电力工作者的专业能力,在完善与省公司应急指挥体系沟通的同时,还应加强与地方政府之间的互通互联,建立信息共享平台具有重要意义。电力调度是电网运行的指挥机构,在发生电力事故时应急指挥部需通过调度部门下达停送电命令,组织专业部门开展应急会商,必要时应及时启动备调指挥,防止出现忙乱现象;基层供电企业需要尽快完善市县两级应急指挥场所功能,推进信息资源的共享。随着我国信息化技术的高速发展,移动视频、4G网络、GpS等高新技术可以协助企业做好应急指挥工作,常态化机制的建立有利于日常工作的开展。此外,企业应当完善各专业平台的对接,及时地传送信息,实现应急基础信息查询、远程指挥、资源共享的一体化应急指挥系统。应急指挥中心的工作人员需要针对灾害情况继续持续监测,最准确的信息数据,与此同时,对先兆信息进行归类、分析和统计,为预警工作提供数据支持。
2.3加快应急管理队伍建设
应急预案和事故现场管理需要注重科学性、实践性和可操作性三方面的内容,确保针对具体问题时能够发挥其效用。因此,基层供电企业组织人员进行专项调研和学习,通过历史案例了解应急处置方案,有利于管理人员、操作人员尽快熟悉现场处理的流程;征求对预案和管理过程的意见,有利于从多个角度进行学习和探讨,取长补短,明确工作重心和工作内容。加快电力应急队伍建设,做好专业能力培训工作,重视发挥各单位其自身的技术优势,提升骨干应急队员的应急技术技能,开展无人机使用、新通讯设备技术、复杂条件驾驶、现场急救、野外工作等专项培训,提高应急队伍面对突发事件的战斗实力和综合能力,有利于应急管理工作的优化。保持应急骨干队伍的稳定性,提高工作的熟练程度,有意识地进行技术的创新。
2.4规范应急预案体系
基层供电企业需要根据国家相关的法律法规和行业的标准规范,构建纵向到底、横向到边的应急预案体系,在学习相关上级总体应急预案的前提下,重点完善专业预案,总体预案重在组织层面,专业预案重在执行层面。一是定期地对预案和处理方式进行内容上的整理和规范,融入新技术;二是根据人员变动和部门设置对预案进行及时的调整,即滚动修订,同时对于政府相关部分的预案需要进行书面征求,保证预案的可操作性和合法性;三是确保现场处理方案和预案尽可能的一致,即满足各类现场紧急事故的有效性应用,提高专业性,加强分级负责,建立结构完整的应急预案体系。
检测预案的可行性和效用性也是电力企业关注的重点内容,这就需要电力企业对应急预案体系的运行状态进行评估和检测。加强现场处置方案的演练,有计划、有组织地开展工作,有利于提高专业技能。在演练过程中,需要根据实际问题对预案进行修正,并做好评估总结,确保每一项预案的可操作性,严谨的工作态度有利于提高企业应急预案体系的实际效率。
2.5按预警级别或事故等级安排联动处置
由于突发事件的影响范围和紧急程度差异较大,参与应急处理的支援部门也有所差别,需要分事故等级安排处理,紧急联动工作机制遵循“资源共享、优势互补、快速响应、协调应对”工作原则,在应急救援过程中充分发挥自身优势,加强各个部门之间的沟通,快速恢复重要用户和居民日常用电。
从现阶段情况来看,有以下三种应急联动处理模式:一是综合性突发事件联动处理模式。该模式主要涉及两个以上单位的严重突发电力事件,应急联动需要通过工作会议的形式部署联动事宜,例如由于自然灾害、天气因素、地质灾害引起的大面积停电事件。二是单一性突发事件联动处理模式。该模式主要是指某一单位发生自身无法处理的较大突发事件,联动工作组组长向联动单位发出协助请求。三是常规性突发事件联动处理模式。即日常业务中需要协助处理一般性事件,需要县级公司或工区内部不同专业班组联合处置,及时做好人员、设备的统筹调动。经常出现的突发事件主要为电网运行方式变薄弱或单一设备单元故障,需要根据预警安排应急或设备抢修,故障抢修过程中不同专业人员、技术、装备之间的相互配合、外部协调等。
3结语
现阶段,基层供电企业应急管理工作中暴露出许多问题,包括系统问题、专业技术不强、缺乏应急意识等。面对这一严峻局面,健全基层供电企业应急管理机制,加强应急工作常态化和专业化建设,完善应急总体预案和专业处置预案,通过演练完善预案,加快电力应急队伍的建设,不断总结经验教训,做好风险评估,细化各类突发事件所对应的处理方式和执行程序,提高基层供电企业应急管理能力。
参考文献
[1]赵君美.基层供电企业的舆情现状分析及管理探讨
[J].企业改革与管理,2015,(9).
网信安全应急预案篇9
供电企业要结合工作实际,建立和完善电力安全应急指挥机构,设置并明确安全应急管理领导机构和办事机构及其职能,配备专职或兼职人员开展安全应急管理工作,形成“主要领导全面负责、分管领导具体负责、有关部门分工负责、群团组织协助配合、相关人员全部参与”的供电企业安全应急管理组织体系。供电企业应建立企业各单位之间,供电企业与政府之间、供电企业与关联单位之间的应急联动机制,形成统一指挥、相互支持、密切配合、协同应对电力突发事件的合力,协调有序地开展电力安全应急管理工作。供电企业应当制定应急体系建设规划,按照“总体设计、分步实施”的原则,充分利用现有资源,采用先进技术,重点加强应急预案体系建设和应急管理工作机制建设,加快电力安全应急指挥中心、应急平台和应急培训演练基地建设,做到应急管理与企业发展同步规划、同步实施、同步推进。
加强组织领导,改进电力应急管理工作
抓好电力应急管理工作,领导是关键。供电企业要把安全应急管理摆到日常工作的重要位置,以高度的责任感、紧迫感和使命感,高度重视应急管理工作。要认真落实各项预防和应对措施,进一步明确任务,细化责任,主要领导要亲自抓,分管领导要具体抓,在狠抓落实中,提高各级领导干部处理电力事故和应对各种突发事件的能力。要采取切实有效的措施,把安全应急管理的各项政策措施落到实处,实现电力应急管理组织和指挥到位、资金和物资到位、培训和演练到位、监测和预报到位。在电力安全应急管理投入上,要有长远眼光,学会算大账,根据应急管理工作需要,安排必要的投入,为开展应急管理工作提供必需的资金和物资保障。
完善预防措施,提高电网突发事件应急能力
网信安全应急预案篇10
2009年上半年,我县应急管理工作在县委、县政府的正确领导和省、市应急办的指导下,紧密围绕全县工作大局,认真贯彻省、市应急管理工作的要求,积极开展了基础性工作,较好地完成了各项工作任务,在。
一、我县应急管理工作基本情况
(一)领导重视,应急管理工作地位进一步提高。
今年以来县委、县政府领导关心重视应急管理工作,多次指示、批示县应急管理工作的开展,充分肯定了我县应急管理工作所取得的成绩,使我县应急管理工作的地位得到提高,充分发挥了应急管理工作的效能。
(二)加强应急预案建设,应急预案体系逐步完善。
根据《中华人民共和国应对法》的要求,县应急办对全县范围内的应急预案体系和应急管理组织体系作了明确要求。目前,各项专项预案正在修订、公布中;部门预案和基层、企业应急预案也正在制定修改中。
(三)强化应急救援队伍建设、加大救灾物质储备,应急保障体系不断完善。
一是应急网络初步形成,基本做到了乡镇有应急办事机构、专人负责。二是加强应急队伍建设。加强了应急救援队伍和专家队伍建设,筹备成立防火、防洪等应急抢险救援志愿者队伍。三是加大救灾物资储备。民政局、三防办等单位救灾物资库正式纳入县应急物资仓库,应急物资储备充分。四是组织应急宣教演练。各镇、有关部门、各学校加强对预案的动态管理,经常性地开展预案演练,不断增强预案的针对性和实效性。
(四)坚持预防与处置相结合,应急管理职能得到充分发挥。
一是抓协调,迅速处置各类突发公共事件。今年4月24日暴雨引致山泥倾泻事件中,县应急办反应迅速、统一协调、及时传达领导指示和收集汇总全县信息。及时处置各类应急事项,有力地保障了人民群众的生命财产安全。二是抓预防,针对不同的时期、不同特点,及时向全县乡镇发出《关于应对强降雨天气的紧急通知》,做到早预防,将可能发生的突发公共事件消除于萌芽状态。三是抓管理,建立应急管理长效机制。一方面抓内部管理,明确各项规章制度和人员职责;另一方面组织全县各乡镇应急信息员参加市应急管理培训班,提高信息员的信息报送质量。
(五)深入开展应急知识宣传,公众应急意识和应急能力全面提高。
在县政府的统一部署下,今年我县应急知识宣传有声有色。特别是4月16日在县职业中学举办了肇庆市应急知识进学校宣教演练活动启动仪式,举行了大型的消防救援演练以及交通安全知识讲座,发放了各类应急安全知识小手册1500份,向学生展出交通安全图片三十多幅,各类宣传海报两百多份。5月12日,在全国减灾防灾日,组织安监、国土、民政、交通、公安、消防、药监、卫生等部门在江滨公园举办大型的安全知识宣传咨询活动,取得良好的效果。上半年,我办与人事局一起组织全县公务员以《人民防空》为教材开展人防教育,组织全县教师以《公共危机管理》为教材开展应急知识教育,并要求县教育局督促全县中小学校(幼儿园)设立应急管理机构,针对自然灾害、消防逃生、紧急疏散、恐怖袭击等方面对全县学生开展应急知识宣传教育,配合开展肇庆市应急知识进校园宣教演练活动。8月7日,县应急办会同县质量技术监督局、县安监局、消防大队等单位在气站联合举办煤气泄漏安全事故应急救援演练,并邀请各相关企业负责人到场参观学习,明确应急救援演练是以企业为主体,政府工作部门指导实施。此外,加大媒体宣传力度。各有关部门利用广播、电视、报纸、网络等媒体,各镇充分利用活动室、文化站、文化广场以及宣传栏等场所,通过多种形式广泛宣传、报道应急管理常识,提高公众的应急意识;县气象局、县三防办、信息中心短信定期向手机用户发送应急信息。
二、2009年下半年工作重点
2009年下半年全县应急管理工作的总体思路是:以人为本,预防与处置相结合,深入推进应急管理体系建设。重点抓好以下工作。
(一)深化“一案三制”、“一网五库”建设、完善应急预案的编制和修改。
(二)抓好隐患排查和应急预警工作。