网络安全管理应急处置预案篇1
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
网络安全管理应急处置预案篇2
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]p624.8[文献标识码]a[文章编号]1672-5158(2013)06-0108-02
1前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、eRp系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2油田网络信息安全应急预案的总体设计
2.1应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3油田网络信息安全应急预案的方案设计
3.1应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用StationLock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、eRp系统和a4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。
3.2应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
网络安全管理应急处置预案篇3
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生iV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112021
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
网络安全管理应急处置预案篇4
2015年,我局针对不同的突发事件,及时开展应急处置工作,根据自身职能职责,从应急体系建设、值班值守、及时规范上报各类突发事件信息、积极参加各类应急事件处置、认真开展应急宣传教育和全面完成县委、县政府应急办下达的各项目标任务等六个方面上下功夫。确
二、我局突发事件应急管理工作情况
按照“统一领导、属地为主、分类管理、分级负责、条块结合”的应急管理体制要求,根据我局的职能职责,我局主要从以下方面开展了工作:
(一)建立了和完善了应急管理组织机构
根据“十二五”应急体系建设的要求和2014年底机构改革情况,我局根据职能调整,我局调整了县经信局应急管理工作小组,负责全县经信商务系统的应急管理工作。由局主要领导任组长,各分管领导担任副组长,由商务流通股、工业运行股、能源与安全管理股、酒类产业促进中心负责人为成员分别负责市场供应、电力、煤、成品油、民爆安全生产等的应急管理工作,对工作重心进行了调整和充实,强化了市场流通要素保障、生产要素供给、加强实时通信保障能力,同时进一步完善和充实了应急管理工作小组。
(二)调整应对突发事件应急预案。为了进一步提高应对突发事件的处置能力。结合2014年机改后的工作职能。我局分别调整了《经济商务和信息化局应对突发事件确保市场供应预案》、《成品油市场供应应急方案》、《处置电网大面积停电事件应急预案》《经信商务科技系统突发性地质灾害应急处置预案》《经信商务科技系统防汛应急处置预案》等7个应急预案,明确了处置突发事件的处置流程、工作目标、工作职责。
(三)应急管理工作取得一定成效。2015年,我局围绕工作职能认真做好应急管理工作,加强对商务市场供应、电网保供、成品油供给、民爆行业安全事故防范、酒类安全、应急抢险物资保障、通讯信息网络畅通等方面应急预案的管理和预演,组织电网保供、通讯信息网络保供、企业安全事故防范及应急演练合计6次,预演进一步提高了我局应对突发事件应急响应速度,在组织预演中调动了各成员企业在突发事件处理过程中互相支持、互相配合的协调性和应对突发事件应急处置的指挥能力。
1、电力、燃油等生产要素的应急管理工作。
2015年,我局牵头协调县电力公司按年度制定和完善了《2015年供电应急处置方案》和《2015年处置电网大面积停电事件应急预案》,积极组织县电力公司进行保电应急联合演练,促进了应急处置能力的提高。“2015年文旅节、抗战胜利70周年纪念日等重要保供电期间都实现零事故运行、零服务投诉。此外,我局还会同县电力公司等企业按照增加移动发电设备等应急电源配置。保障应急供电需求的要求,落实了40台中、小型柴油应急发电机作为备用应急电源。在成品油应急保供上。与中石化、中石油达成了了保供框架协议,确保成品油库存量要保持在正常库存量的1.5倍以上。实现了燃油供应安全、稳定。同时全面落实油气回收治理工作,对列入治理范围的16座加油站全部完成了改造工作,完成改造后可减少油气向空气排放90%以上,有利地改善空气质量。
2、安全生产应急管理工作。
一是编制应急管理文件,完善管理制度。从制度入手,组织各方力量编制了《民爆行业安全事故应急救援预案》、《煤炭行业安全事故应急救援预案》、《经信商务系统抗洪抢险预案》等常规性应急预案。二是开展应急救援演练工作,增强应急处置能力。2015年,分别组织开展“加油站起火扑救抢险演练”、“电力停电抢险演练”、通信行业应急演练、民爆仓库应急演练等各类演练合计6次,切实提高应对突发事件处置能力。
3、市场供应应急管理工作。
一是组织部署经信商务系统市场供应、药品安全保障工作,落实了《经济商务和信息化局应对突发事件确保市场供应预案》;二是完善应急工作机制,开展重要商品市场供应应急演练;三是积极配合相关部门做好市场安全生产隐患排查工作;四是抓好药品应急管理工作,确定和明确应急药材供给商,定期对其进行巡检;五是突出重点及早部署,保障酒类商品质量安全;六是狠抓市场秩序规范,从源头上消除商品安全隐患;七是加大宣传,提高市民防范酒类安全事件发生的意识。
4、通信应急管理工作
2015年,我局协调全县各通信运行商(电信、联通、移动)对服务范围和网络覆盖范围进行了进一步的完善。立足确保全覆盖的区域信息通信畅通,电话村村通工程投资0.4亿元,使移动网络覆盖范围更广,服务区域更大。为确保通信保障工作的万无一失,针对通信行业的特殊性,各运营商分别制定了《网络安全保障突发事件应急预案》、《防洪安全应急保障预案》、《防雷安全应急保障预案》等预防性方案。按照应急管理工作要求,增加移动发电设备等应急通信电源配置和新增一批机动通信应急装备,并形成了应急救灾器材库,提高了较大以上突发事件现场的实时通信保障能力。
(四)对照目标任务完成情况
1、应急体系建设:按规定完成建设,符合考核要求;
2、值班值守:按要求开展,无漏岗脱岗情况;
3、及时规范上报各类突发事件信息:按规定上报,无漏报迟报;
4、积极参加各类应急事件处置积极参与各类应急事件处置,无未按要求参与处置情况;
5、认真开展应急宣传教育:已按要求开展,符合考核要求;
6、全面完成县委、县政府应急办下达的各项目标任务:按要求积极完成,符合考核要求;
三、存在的主要问题
(一)在体制机制建设上,部分企业应急管理力量配合不足、整合不够、经费投入不足,政企之间、企业之间、条块之间在突发事件的预防与处置中衔接还不够紧密。
(二)在监测预警、基础信息和指挥平台建设较差,基础信息还没有建立规范统一的数据库,难以充分实现信息资源共享。
(三)在应急保障能力建设上,应急物资储备库建设滞后,缺乏统筹管理,存储设施不足,布局不尽合理,储备方式单一,数量偏少,品种难以实现动态调整。
四、下步工作方向
(一)进一步完善应急预案体系。进一步扩大应急预案覆盖面,应急预案要符合实际,职责清晰,简明扼要,可操作性强,并根据需要不断修订完善。
网络安全管理应急处置预案篇5
目前网管中心主要负责公司门禁,电话交换系统,应用服务器系统、电话交换系统、网络系统、外网门户、以及公司内外网信息安全等。保障各系统的稳定安全,是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生,在日常工作中做好网络及服务器的维护工作,做到防患于未然,也希望公司各位员工积极配合,遵守网络管理要求,防止可能发生的问题。
(一)人员保障
(二)物资保障
根据网管中心并报公司审批的预案,做到各种硬件有备份,各种软件有备份、各项数据定期备份归档。根据实际情况建立物质储备,购买各服务器的备件,网络备件,以确保紧急事件发生后的及时解决。
第二节处置措施
(一)灾害发生前,网管中心配合相关安全体系预先对灾害预警预报系统进行建设,编制突况防范规划,加强各办公室的巡查力度,发现隐患及时处理,并做好巡查记录。各服务器定时做数据备份,定时备份日志文件,并分析是否有潜在威胁。每天检查各服务器杀毒软件运行、更新情况,并经常关注最新病毒动向,积极预防。
(二)突发事件发生后,立即启动应急预案,采取应急处置程序,初步判断事件的严重性,该保留证据的就保留,并在5分钟内通知上级领导,有关人员及时到位,相关技术人员要时刻处在应急处置状态。首先确定此事件是否人为,是否偶然或必然。在确保在场人员人身安全前提下,首先保障数据安全,其次是设备安全。具体方法包括:安全关机、数据设备强行关机、数据备份物理转移等。
第三节处置程序
(一)发现情况
网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志,保障最先发现问题,做好防范措施。
(二)启动预案
一旦突发事件发生,立即启动应急预案,按照处置措施进入具体方案。
(三)情况报告
紧急情况发生时,一方面判定危害程度,同时向公司其他应急小组成员汇报,并及时向公司领导报告处置进展情况,直至威胁解除。情况报告内容有:紧急情况发生的时间、地点、威胁程度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害发生的方案。
(四)预案终止
经预案小组其他成员确定,威胁、灾害已解除,或已经得到有效控制后,由网管中心信息,宣布应急期已结束,并在信息平台上公布,同时终止预案。
第四节具体方案
(一)门禁系统
1、在市电中断的情况下,门禁会自动切换为UpS独立供电,可确保门禁系统独立工作12小时左右。
2、如门禁突然出现死锁,电路故障问题,明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门,保证门禁系统24小时有效,确保公司财产安全。
3、如发生火灾等特大事故,在确保人员安全的情况下,切断UpS电源供电。防止短路导致UpS电瓶烧坏,并保护好门禁供电线路,确保灾后迅速重建。
(二)电话系统
1、市电中断后,电话系统会自动切换为USp供电,可确保电话系统连续工作4个小时,如4小时内市电还未恢复,可关闭其他UpS供电的应用服务器,保障电话系统继续工作2个小时。
2、当电话交换机程控软件出现故障,导致公司员工电话响铃混乱,针对故障情况,逐项排查可能出现问题的环节,随时备份软件的配置信息,以便迅速恢复。如发现其他不能解决的软,硬件故障,可立即联系交换机售后服务人员,30分钟内响应时间。处理时间小于30分钟。
(三)服务器系统
1、当市电中断后,公司内部主要服务器,都有UpS供电缓冲,可使服务器正常关机,不会因为服务器突然关机导致系统崩溃问题。
2、当某一个服务器无法启动,一方面使用备件紧急维修这台服务器,另一方面使用备用机,处理时间少于30分钟。
3、当某一台服务器软件宕机后,一方面重启应用软件,另一方面从日志总分析产生如法情况的原因,并寻找解决方案,预防此事件再次发生。如重新启动仍不能解决问题,立即联系应用程序维护部门,争取在不损失数据的情况下,以最快速度让服务器恢复工作。处理时间少于1小时。
4、当服务器系统被攻击,导致服务器连接不稳定时,先配合技术支持中心,查找攻击源,确定攻击源后,切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。
5、根据各服务器使用情况,定期备份各服务器日志文件,如发生服务器数据丢失,可还原最近一次备份文件。最大化缩小灾害的范围。
(四)网络系统
1、当核心交换硬件损坏,一方面联系供应商提供技术维护,处理时间少于24小时,另一方面使用备用替换,处理时间少于30分钟。
2、核心交换出现软件宕机,配置丢失等突况,需要技术支持中心协助恢复配置,响应时间少于30分钟。
3、当各节点交换机出现损坏等情况,10分钟确定不能解决,可使用备件替换,处理时间少于20分钟。
4、当各节点交换机出现宕机、使用不正常等情况,可重启交换机,如暂时无法解决,可临时更换备用交换机。处理时间少于10分钟。
5、当客户机出现无法连接网络的紧急情况,首先检查客户机网络配置是否正常,然后检查客户机到节点网络是否连通,最后确定问题环节,处理时间少于10分钟。
(五)门户网站、域名系统
1、当门户网站不能访问,一方面通知运行维护部门查看,一方面检查服务器服务是否被攻击,感染病毒等。响应时间小于10分钟,处理时间不大于10分钟。
2、如果托管服务器不能访问,立即联系运营商处理,并出具处理报告。响应时间小于5分钟,处理时间小于10分钟。
网络安全管理应急处置预案篇6
1.1编制目的
为提高全市各级各类学校预防、控制、应急处置突发安全事故的能力和水平,有效预防、正确应对、及时控制、依法处置突发安全事故,规范突发安全事故的应急处置工作,最大限度地减少损失,保障广大师生的身体健康和生命财产安全,维护学校正常的教育教学秩序和校园稳定,办好人民满意的*教育,特制定本预案。
1.2编制依据
《*市教育系统突发安全事故应急预案》《*市突发公共事件总体应急预案》、《中华人民共和国义务教育法》、《中华人民共和国安全生产法》、《中华人民共和国消防法》、《中华人民共和国道路交通安全法》、《中华人民共和国传染病防治法》、《中华人民共和国食品卫生法》、《学校卫生工作条例》、《学生伤害事故处理办法》、《中小学幼儿园安全管理办法》、《江苏省校车管理规定(试行)》、《江苏省学校消防安全管理地方标准》等法律法规和规范性文件。
1.3适用范围
本预案适用于*市各级各类学校、幼儿园应对各类突发安全事故的应急处置工作。
1.4安全事故种类
本预案所指突发安全事故,是指突然发生并造成或可能造成重大人员伤亡、财产损失,影响学校正常教育教学活动开展的紧急事故。
(1)社会安全突发事件。包括校园内外涉及师生的各种非法集会、游行、示威、请愿以及集体罢餐、罢课、上访、聚众闹事等,各种非法传教活动、政治性活动,针对师生的各类恐怖袭击事件,师生非正常死亡、失踪等可能会引发影响校园和社会稳定的事件等。
(2)公共卫生突发事件。包括发生在学校内的传染病疫情、群体性不明原因疾病、动物疫情、食品药品安全等突发公共卫生事件,以及学校所在地发生的、可能对学校师生健康造成危害的突发公共卫生事件。
(3)突发灾害性事故。包括学校楼堂馆舍等发生的重大火灾事故;校舍安全、拥挤踩踏、建筑物倒塌等重大工程基建安全事故;危险物品主要是化学药品引发的重大安全事故;锅炉、燃气、电梯等特种设备重大安全事故;大型群体活动安全事故;体育课、实验课等校内意外伤害事故;校园水面溺水安全事故;校内外重大交通事故;外来暴力侵害事故;影响学校安全与稳定的其他突发灾难事故等。
(4)网络信息安全事故。包括利用校园网络发送有害信息,进行反动、色情、迷信等宣传活动;窃取国家及教育行政部门和学校保密信息,可能造成严重后果的事件;各种破坏校园网络安全运行的事件;受计算机病毒侵害造成单机或网络瘫痪、数据丢失、失泄密等重大影响的事件。
(5)自然灾害事件。包括气象、地质、海洋、生物、地震灾害等。
(6)考试安全突发事件。包括由教育系统组织的国家和省、市统一考试,在试卷的命题、印刷、运送、保管等环节出现的泄密事件,以及在考试实施、阅卷评分、考分统计、考分公布、考分复查等组织管理过程中发生的违规、泄密事件。
上述几类突发安全事故往往是相互交叉和关联的,某类突发安全事故可能和其他类别的事故同时发生,或引发、衍生事件,应具体分析,统筹应对。
1.5安全事故分级
根据《教育部教育系统突发公共事件应急预案》和《*市突发公共事件总体应急预案》,学校突发安全事故按严重程度,从高至低划分为特别重大(i级)、重大(ii级)、较大(iii级)和一般(iV级)四级。
1.6工作原则
突发安全事故应急处置按照“先控制,后处置,救人第一,减少损失”的总原则,在*市教育局突发安全事故应急处置指挥中心的指挥下,所有教职工都有参加事故抢险救灾的义务,但任何情况下不得组织学生参与抢险救灾。
1、坚持预防为主、及时、合法、公正处置的原则。
2、实行条块结合、以块为主、属地管理的原则。
3、坚持以人为本、师生生命安全高于一切的原则。
4、坚持稳定压倒一切的原则。
2.应急组织体系及职责
2.1应急组织体系
2.1.1*市教育局设立突发安全事故应急处置指挥中心。
总指挥:诸培国
副总指挥:严鼎生
郭志明
王新荣
朱新华
张春潮
钱卫东
2.1.2应急处置指挥中心下设应急处置办公室,位于*市行政中心综合楼十三楼,主任由王新荣同志兼任。
副主任:张黎明
陈益明
成员:曹志荣
刘新
秦金泉
吴建飞
崔学文
张卜水
2.2应急指挥中心主要职责
负责统一决策、组织指挥全市教育系统各类突发安全事故的应急响应行动,下达应急处置工作指令。及时向市委、市政府、*市教育局、省教育厅请示报告。及时与市相关部门协调联系、协助处理、妥善应对。
2.3应急处置办公室职责
负责传达指挥中心下达的各项指令;及时收集和分析相应的数据和工作情况,提出处理各类突发安全事故的指导意见和具体措施报指挥中心;及时总结和推广各地、各学校处理突发安全事故的经验和做法;督导、检查各学校落实突发安全事故应急处理工作的情况;督促各学校根据突发安全事故的性质对有关责任人进行责任追究。
2.4*市教育局突发安全事故应急处置指挥中心及应急处置办公室由*市教育局领导及机关部门负责人组成,有关具体分工见11.5。
2.5各学校参照市教育局应急处置指挥机构及职责,结合本校实际,由学校主要领导负责指挥,相关部门负责同志参加,建立处理突发重大安全事故的工作机构。
3.预防和预警机制
3.1预防和预警信息
建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统。有关要求和规定按11.4执行。
3.1.1信息报送原则
1、迅速。最先发现或接到发生突发安全事故的单位和个人,应在第一时间内向学校和市教育局报告,最迟不得超过2小时,不得延报。
2、准确。信息内容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。
3、续报。各类突发安全事故发生并报告后,对后续变化情况,要及时续报有关情况,对动态情况实行边处置边报告。
3.1.2信息报送机制
1、紧急电话报告系统
各学校接到报告后,应立即电话报告市教育局应急事故处置指挥中心,并按相关预案迅速开展工作。
2、紧急文件报送系统
突发安全事故执行紧急电话报告后,各学校应当立即书面报市教育局应急处置办公室。办公室根据指挥长的意见,将重大、重要信息迅速报告市委、市政府、*市教育局。
3.1.3应急信息的主要内容
1、事故发生基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡等情况;
2、事故发生起因分析、性质的初步判断和影响程度的初步评估。
3、事发学校及已采取的措施;
4、校内外公众及媒体等各方面的初步反应;
5、事故发展状态、处置过程和结果;
6、需要报送的其他事项。
3.2预防和预警行动
1、在局应急处置指挥中心的统一部署下,局机关各部门、科室应相互支持、相互配合。落实人员,明确责任,细化工作措施,把各项工作和要求落到实处。
2、加强应急反应机制的日常性管理,在实践中运用和完善应急处置预案。加强人员培训,定期或不定期地开展演练活动,不断提高应对突发安全事故的指挥能力和实践能力。
3、做好应对学校各类突发安全事故的人力、物力和财力方面的储备工作,确保突发安全事故预防、现场控制的应急设施、设备和必要的经费开支。
4、具体的预警行动详见各类突发安全事故应急处置中的相关内容。
3.3信息
严格按照有关规定,区分不同情况,把握信息和舆论的主动权。信息要全面、客观、准确、及时。严格执行新闻发言人制度,新闻工作由局应急处置指挥中心或应急处置管理办公室统一对外。详见11.3。
4应急保障
4.1信息保障
各学校要建立健全突发安全事故信息收集、传递、报送、处理等各环节运行机制,完善信息传输渠道,确保信息报送渠道的安全畅通。
4.2资金保障
各学校要确保突发安全事故应急处置所需经费的保障落实。
4.3人员保障
各学校均应组建突发安全事故应急处置预备队,一旦启动预案,立即投入使用。应急预备队按照突发安全事故的具体情况和指挥部门要求及时调整成员组成。
4.4培训演练保障
各学校要积极开展应急处置工作队伍的技能培训,定期进行应急模拟演练,提高协同作战和快速反应能力。培训演练每学期至少应开展一次。
5社会安全突发事件应急处置
5.1.1社会安全突发事件等级确认与划分
社会安全突发事件的等级标准,从教育系统比较敏感的实际出发,根据的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等情况,由高到低划分为四个等级。
1、特别重大事件(Ⅰ级):聚集事件失控,并未经批准走出校门进行游行、集会、绝食、静坐、请愿以及实施打、砸、抢等,引发其他的连锁反应,已形成严重影响社会稳定的大规模;针对师生的各类恐怖袭击事件;以及视情需要作为Ⅰ级对待的事件。
2、重大事件(Ⅱ级):聚集事件失控,校园网上出现大面积的串联、煽动和蛊惑信息,校内聚集规模膨胀并出现多校串联聚集趋势;校内出现未经批准的大规模游行、集会、静坐、请愿等行为,学校正常教育教学秩序受到严重影响甚至瘫痪;以及视情需要作为Ⅱ级对待的事件。
3、较大事件(Ⅲ级):单个突发事件引发连锁反应,校园内出现各种横幅、标语、大小字报,引发校内局部聚集,一次或累计聚集人数不足100人,但已形成影响和干扰学校正常教育教学生活秩序的群体性事端;以及视情需要作为Ⅲ级对等的事件。
4、一般事件(Ⅳ级):事件处于单个事件状态,可能出现连锁反应并引起聚集,群体性事端呈萌芽状态。单个性突发事件已引起师生广泛关注,师生中出现少数过激的言论和行为,校园内或校园网上出现大小字报,呈现可能会影响校园稳定的苗头性信息;以及视情需要作为Ⅳ级对待的事件。
要根据事件的发展趋势动态调整事件级别,适时调整应急措施和方案,加大应急处置力度,提高应急处置工作的针对性和时效性。
5.1.2社会安全突发事件预防和预警
1、预防预警信息
各学校要经常研究影响学校稳定的新情况、新问题,排查教育内部存在的不稳定因素,化解影响稳定的矛盾隐患,做好舆论舆情的分析。密切注意和防范敌对势力的渗透和利用教育改革与发展中出现的一些矛盾和偶发问题进行炒作和煽动。对可能引起学生高度关注的国内外重大事件,特别是对危及师生生命财产安全或涉及国家和民族利益等容易激发学生情绪的问题,以及敏感期、重大政治活动、重大节庆、重大文体活动以及发生各类重大突发事件期间,在落实安全措施的同时,应及时把握师生思想动态,加强教育引导。按照早发现、早报告、早控制的要求,把矛盾解决在基层、解决在内部、解决在萌芽状态,坚决防止个性问题向共性问题转化,局部问题向全局问题转化,经济问题向政治问题转化,非对抗性矛盾向对抗性矛盾转化。
2、信息报送制度
(1)社会安全突发事件信息采取分级报送的原则。
(2)实行重大情况报告和请示制度,对可能发生的群体性突发事件的信息,各学校要及时报告市教育局,并向当地政府、公安机关等有关部门通报,防止因重视不够、应对不妥、处置失当,或者被敌对分子插手、利用而激发矛盾、扩大事端。
(3)市教育局突发安全事故应急处置管理办公室负责汇总、分析和研究判断发生社会安全突发事件后各方面的反应,掌握发展态势。Ⅱ级以上事件直报市教育局突发安全事故应急处置指挥中心总指挥长、副总指挥长,并抄报市委办公室、市政府办公室等。必要时,局指挥中心及时向市委宣传部等新闻宣传机构通报信息,准确、及时、广泛开展宣传教育;与市公安局等沟通情况,提请协助和支持,加强互联网监控,坚决防止有害信息传播,正确引导社会舆论。
5.1.3应急响应
1、特别重大事件(Ⅰ级)的处置
(1)若事件已超出事发学校范围,在事态扩大、依靠学校力量无法平息的情况下,除按照Ⅳ—Ⅱ级事件响应程序外,学校应立即向当地镇政府及其公安部门和上级主管部门报告,请求派遣警力进校,根据情况采取相应措施,避免冲突加剧和学生受伤。市教育局立即启动预案,指导各学校在当地政府领导下,成立现场指挥部,并适时组成工作小组,迅速深入各相关学校,靠前指挥,果断处置,并将处置情况报市委办公室,市政府办公室,同时抄报市维稳办、市公安局。必要时局指挥中心,派出专人赴现场指导、敦促和调查。
(2)一旦学生走出校门上街集会、游行,学校要派人劝阻,如劝阻无效,要配合有关部门继续做好维持秩序的工作,防止社会闲杂人员和别有用心的人进入游行队伍寻衅滋事,并及时请公安部门到现场协助做好工作,防止学生出现过激的违法行为。学校要进一步动员和发挥党政工团组织及党政干部队伍、思想政治工作队伍、班主任队伍和学生会以及学生党员骨干队伍的作用,切实做好思想政治工作,做到教师不停课、学生不停学、师生不离校,加强校园管理,严格控制人员出入。
(3)如公安部门必须采取坚决措施,各学校要组织干部进一步劝说学生离开现场,保证学生安全。如学校必须作出处理学生的决定时,要掌握好时机和程度,避免矛盾激化,孤立极少数闹事者,团结大多数学生,促使事件得到尽快平息。
(4)必要时,由局指挥中心会同有关部门报请市委、市政府,启动*市突发公共事件总体应急预案。
2、重大事件(Ⅱ级)的处置
若事件已严重影响学校正常教育教学、生活秩序,除按照Ⅳ—Ⅲ级事件响应程序外,学校应立即启动应急预案,同时报告*市教育局突发安全事故应急处置指挥中心,教育行政部门负责人要及时深入事发学校,指导、协助学校化解矛盾,采取措施,有效处置,控制事态的蔓延和扩大。对在中别有用心、蓄意破坏、危及公共安全的极个别人,要报请当地公安部门,严格控制和监视。各校启动本单位应急预案,严格门卫管理,防止串联和外出集会、游行,防止社会闲杂人员进入学校。学校党政领导、班主任要深入班组、学生宿舍,面对面地做好学生的教育疏导工作。必要时市教育局应急处置指挥中心派出专人赴现场指导、敦促和调查。
3、较大事件(Ⅲ级)的处置
事件爆发后,处于局部聚集状态时,除按照Ⅳ级事件响应程序外,学校有关部门应立即向学校应急工作处置机构报告,学校应急工作处置机构立即研究决定启动工作预案并立即报告市教育局。并根据事件引发原因,通知与事件直接有关的部门负责人及其学校主要领导到场,对原因清楚、能够立即处理的问题,马上依法、及时、妥善地加以处理;对原因不详、需要一定时间进行调查处理的,向学生做好解释工作,讲清道理,化解矛盾,使学生及时了解事实真相,尽快实现思想转变,理解和支持学校的决策和决定,与学校保持一致,并对聚集学生进行分隔、疏导和疏散,恢复正常秩序。
4、一般事件(Ⅳ级)的处置
各学校要加强不稳定因素的监控、信息收集和报告工作。加强校园巡查和监控,发现不稳定因素出现苗头时,及时报告,并进行紧急处理。发现具有社会危害性的大字报、小字报及传单,对张贴者立即予以监控,确定其身份,分别情况予以处置。对大字报、小字报及传单迅速清除,防止扩散。发现突发事件的苗头时,学校主要负责人应立即赶到现场,负责组织对事件原因进行调查和取证;并通知相关部门及时解决,消除引发突发事件的苗头和问题。
5.1.4应急保障
1、预案保障
加强应急处置工作人员的培训工作,使其掌握应急反应的主要内容、本人的位置、职责等,保证需要时,能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
2、队伍保障
不断壮大维护学校稳定工作队伍规模,改善队伍结构,形成维护学校稳定工作的坚强有力的德才兼备的思想政治工作、心理健康教育、宣传思想工作、安全保卫和网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费。
3、技术保障
加强快速维护学校稳定体系的基础建设,加强和完善以校园110为枢纽,集人防、物防和技防于一体的校园治安防控体系,为师生提供全方位的求助、咨询和服务,提高校园整体防范水平,防止因治安事件引发影响稳定的事端。
5.1.5善后与恢复
各学校在后期处置工作中的重点是尽快查清引发事件的根本原因,妥善解决引发的实质问题,尽可能满足师生的合理要求,安抚和平静师生情绪,恢复校内正常秩序。
1、属于国际、国内重大热点问题或有关国家、民族情感等敏感问题引发的政治性,后期处置工作重点是:通过形势报告会、座谈会、讲座等形式,加强正确的引导和教育,组织师生学习中央有关文件,开展法制教育,保护师生爱国热情和民族情感,抵制错误思潮,引导师生自觉地把思想和行动统一到党中央的决策上来。
2、属于校园及周边治安环境造成意外事故及人员伤亡而引发的,后期处置工作重点是:对在事故中伤亡的师生进行人道主义抚恤和补偿,对受害者家属进行慰问;在当地党委和政府领导下,积极配合公安等有关部门,加强对校园及周边环境的清理整治,切实解决校园及周边存在的交通、治安等隐患问题,确保师生生命和财产安全。
3、属于学校发展改革中涉及师生切身利益问题引发的,后期处置工作重点是:及时帮助解决涉及师生切身利益的困难和问题,对法制和政策有明确规定的,及时做好落实工作;对要求合理、一时难以解决的,深入细致地做好说服教育工作。关心和安排好有困难的教职工、离退休教职工的生活,审慎处理好校内人事制度改革、后勤社会化改革、校办企业改制等引发的热点、难点问题。
4、事件平息后,各学校提出进一步改进的方法和措施,巩固稳定局面,防止反弹。要及时组织相关人员进行认真总结,反思引发事件产生的原因和问题,对事件处理中的经验、不足和教训加以总结分析并报局应急处置管理办公室,局应急处置管理办公室进行汇总整理,撰写总结分析报告,经局指挥中心指挥长审定后视情分别报送市委办公室、市政府办公室和*市教育局。
6公共卫生突发事件应急处置
6.1公共卫生突发事件等级确认与划分
根据国家和省《突发公共卫生事件应急预案》和教育部制定的《教育系统突发公共事件应急预案》,结合教育系统实际,按公共卫生突发事件严重程度及可能出现的蔓延趋势,从高至低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
6.1.1特别重大突发公共卫生事件(Ⅰ级)
有下列情形之一的为特别重大突发公共卫生事件(Ⅰ级)
1、学校发生的肺鼠疫、肺炭疽、传染性非典型肺炎、人感染高致病性禽流感、群体性不明原因疾病、新传染病以及我国已经消灭的传染病等达到国家卫生行政部门确定的特别重大突发公共卫生事件标准的;
2、发生在学校的国家卫生行政部门认定的其他特别重大突发公共卫生事件。
6.1.2、重大突发公共卫生事件(Ⅱ级)
有下列情形之一的为重大突发公共卫生事件(Ⅱ级)
1、学校发生集体性食物中毒,一次中毒人数超过100人并出现死亡病例,或出现10例及以上死亡病例;
2、学校发生肺鼠疫、肺炭疽、腺鼠疫、霍乱等传染病病例,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的重大突发公共卫生事件标准;
3、学校发生传染性非典型肺炎、人感染高致病性禽流感疑似病例;
4、乙类、丙类传染病在短期内暴发流行,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的重大突发公共卫生事件标准;
5、群体性不明原因疾病扩散到市外的学校;
6、因预防接种或预防性服药造成人员死亡;
7、因学校实验室有毒物(药)品泄漏,造成人员急性中毒在50人以上,或者死亡5人及以上;
8、发生在学校的,经省级以上卫生行政部门认定的其他重大突发公共卫生事件。
6.1.3、较大突发公共卫生事件(Ⅲ级)
有下列情形之一的为较大突发公共卫生事件(Ⅲ级)
1、学校发生集体食物中毒,一次中毒人数超过100人,或出现死亡病例;
2、学校发生肺鼠疫、肺炭疽、腺鼠疫、霍乱等传染病病例,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的较大突发公共卫生事件标准;
3、乙类、丙类传染病在短期内爆发流行,疫情局限在市内一所以上学校,发病人数达到*市级以上卫生行政部门确定的较大突发公共卫生事件标准;
4、在市内一所以上学校发现群体性不明原因疾病;
5、发生在学校的因预防接种或预防性服药造成的群体性心因性反应或不良反应;
6、因学校实验室有毒物(药)品泄漏,造成人员急性中毒,一次中毒人数在10—50人,或者出现死亡病例,但死亡人员在5人以下;
7、发生在学校的,经*市级以上卫生行政部门认定的其他较大突发公共卫生事件。
6.1.4一般突发公共卫生事件(Ⅳ级)
有下列情形之一的为一般突发公共卫生事件(Ⅳ级)
1、学校发生集体食物中毒,一次中毒人数超过30—100人,无死亡病例;
2、学校发生腺鼠疫、霍乱病例,发病人数以及疫情波及范围达到市级以上卫生行政部门确定的一般突发公共卫生事件标准;
3、因学校实验室有毒物(药)品泄漏,造成人员急性中毒,一次中毒人数在10人以下,无死亡病例;
4、发生在学校的,经市级以上卫生行政部门认定的其他一般突发公共卫生事件;
6.1.5鉴于学校公共卫生事件涉及青少年健康安全,社会关注度较高,未达到Ⅳ级突发公共卫生事件标准的公共卫生事件,均按照Ⅳ级突发公共卫生事件进行应急反应。
6.1.6学校所在地发生的、可能对学校师生员工健康造成危害的突发公共卫生事件,各学校应在当地镇政府和卫生部门的统一领导下,根据突发公共卫生事件的严重程度,做好相应的应急处置工作。
6.2信息报告与信息
6.2.1信息报告
1、突发公共卫生事件的报告人是各级各类学校的负责人。
2、突发公共卫生事件报告时限及程序
a、初次报告
各级各类学校和幼儿园发生突发公共卫生事件后,应在第一时间(事件发生后2小时)内,市教育局、卫生局进行初次报告。
特别重大(Ⅰ级)或者重大(Ⅱ级)突发公共卫生事件发生后,学校可以直接报告*市教育局、省教育厅应急处置指挥中心。
B、进程报告
各类突发公共卫生事件处置过程中,学校每天应将事件发展变化情况报告市教育局。
C、结案报告
事件结束后,各学校应将事件处理结果报告市教育局。
(3)报告内容
a、初次报告内容
必报内容:事件发生时间、发生地点、造成伤害人数;
选报内容:事件初步性质、发生的可能原因等。
B、进程报告内容:事件控制情况(丢失的有害物查找情况)、患病(中毒)人员治疗与病情变化情况、造成事故的原因、已经或准备采取的整改措施。
C、结案报告内容:事件处理结果、整改情况、责任追究情况等。
6.2.2、信息
1、根据《突发公共卫生事件应急条例》,市卫生局经*市卫生局授权向社会本市内突发公共卫生事件的信息。
2、各学校不得自行向社会任何突发公共卫生事件的信息。
6.3应急反应
6.3.1应急反应的总要求
1、发生学校突发公共卫生事件时,按照分级响应的原则,在镇政府的统一部署下,根据相应级别做出应急反应。
2、学校突发公共卫生事件应急处理要采取边调查、边处理、边抢救、边核实的方式,以有效措施控制事态发展。
3、未发生学校突发公共卫生事件的学校,接到突发公共卫生事件情况通报后,要及时布置预防控制措施,防止突发公共卫生事件在本校发生。
4、学校所在地突发公共卫生事件后,各学校要在镇政府的统一部署下,及时布置预防控制措施,做好正面教育工作,防止突发公共卫生事件渗入学校内,有效控制事态。
6.3.2Ⅰ级、Ⅱ级突发公共卫生事件的应急反应
坚决按*市政府的统一部署,执行《*市突发公共事件总体应急预案》的有关要求,紧急启动学校应急预案。
6.3.3Ⅲ级突发公共卫生事件的应急反应
1、各学校的应急反应
除按照Ⅳ级突发公共卫生事件的应急反应要求,组织实施应急措施以外,有死亡人员的应做好死亡人员的家属接待与安抚工作。还应按照当地政府和市教育局的统一部署,落实其他相应的应急措施。
2、市教育局的应急反应
市教育局接到学校报告后应立即赶赴事发学校了解情况并组织实施以下应急措施:
及时向卫生部门通报情况,并按规定向市政府、*市教育局、省教育厅报告;
协助学校做好对中毒或患病人员的救治工作,或到医院看望中毒或患病人员;
根据突发公共卫生事件性质、发展变化情况,在卫生部门指导下,督促学校实施相应的应急措施,对学校采取的各项应急措施进行检查核实;
协调和帮助学校解决突发公共卫生事件处理过程中的有关问题和困难;
根据突发公共卫生事件的性质对有关责任人进行查处。
6.3.4Ⅳ级突发公共卫生事件的应急反应
1、学校的应急反应
事件发生后,现场的教职员工应立即向学校领导报告。
学校领导接到报告后,必须立即赶赴现场组织实施以下应急措施:
联系当地卫生院,对中毒或患病人员进行救治;
追回已出售(发出)的可疑中毒食品或物品,或通知有关人员停止食用可疑中毒食品,停止使用可疑的中毒物品;
停止出售和封存剩余可疑的中毒食品和物品;
控制或切断可疑水源;
与中毒或患病人员(特别是中小学生或病情严重者)家长、家属进行联系,通报情况,做好思想工作,稳定其情绪;
积极配合卫生疾病控制部门封锁和保护事发现场,对中毒食品、物品等取样留检,对相关场所、人员进行致病因素的排查,对中毒现场、可疑污染区进行消毒和处理,对与肺鼠疫、肺炭疽、霍乱、传染性非典型肺炎病人有密切接触者实施相应的隔离措施;配合公安部门进行现场取样,开展侦破工作;
学校领导在组织实施应急处置同时,立即向市教育局、卫生局报告,按照市教育局和卫生部门的要求,认真落实其他紧急应对措施。对学校不能解决的问题及时报告市教育局和当地政府以及卫生行政部门,并请示支持和帮助;
在学校的适当范围内通报突发公共卫生事件的基本情况以及采取的措施,稳定师生员工情绪,并开展相应的卫生宣传教育,提高师生员工的预防与自我保护意识。
2、市教育局的应急反应
市教育局接到学校报告后,应立即赶赴事发学校了解情况,并将有关情况及时报告市政府、*市教育局。并组织实施以下应急措施:
根据工作需要及时提供支持,协助解决突发公共卫生事件处置过程中存在的问题与困难;
必要时邀请专家赶赴现场指导应急工作;
及时向有关学校通报突发公共卫生事件相关信息,并督促各学校认真开展防控工作等。
根据突发公共卫生事件性质、发展变化情况,及时指导学校实施相应的应急措施;
协助学校做好家长思想工作,加强舆论导向,稳定家长及学校师生员工情绪,维护学校教学秩序等;
6.4善后与恢复
突发公共卫生事件应急处置完成后,工作重点应马上转向善后与恢复行动,争取在最短时间内恢复学校正常秩序。
1、会同有关部门对所发生的突发公共卫生事件进行调查,并根据调查结果,对导致事件发生的有关责任单位和责任人,依法追究行政责任。
2、根据突发公共卫生事件的性质及相关单位和人员的责任,学校应认真做好或协调有关部门做好受害人员的善后工作。
3、对突发事件反映出的相关问题及有关部门提出的整改意见进行整改。加强经常性的宣传教育,防止突发事件的发生。
4、尽快恢复学校正常教学秩序。对因传染病流行而致暂时集中停课的,必须对教室、阅览室、食堂、厕所等场所进行彻底清扫消毒后,方能复课;因传染病暂时停学的学生,必须在恢复健康,并经有关卫生部门确定没有传染性后方可复学;因水源污染造成传染病流行的学校,其水源必须经卫生部门检测合格后,方可重新启用。
7突发灾害性事故应急处置
7.1应急处置原则
1、学校发生下列各类灾难事故时,立即启动应急预案。
2、根据发生灾难事故的具体情况,立即实施自助救护措施并向“110”、“119”、“120”等社会救护机构报告。
3、立即向市教育局报告。
7.2应急处置措施
7.2.1火灾事故处理办法
1、学校突发火灾事故,要立即启动应急预案,全力组织人员疏散和自救工作。同时,要在第一时间内向消防119指挥中心报警。学校领导必须在第一时间亲临现场组织教职员工开展救人和灭火工作、及时向当地政府和市教育局报告,并在消防队伍到现场后,主动提供有关信息,配合消防队伍组织救人和灭火抢险工作。
2、采取诸如切断电源、煤气等紧急安全措施,避免继发性危害。
3、抢救伤病员,配合有关医疗部门妥善安置伤病员。
4、及时采取人员疏散、封锁现场、转移重要财物等必要措施,确保人员、财产的安全。
5、解决好教师、学生等受灾人员的安居问题。
7.2.2房屋、围墙、厕所倒塌等建筑物安全事故处理办法
1、学校发生房屋、围墙、厕所倒塌等建筑物安全事故,学校领导必须在第一时间赶赴现场,根据灾情启动应急预案,迅速开展现场处置和救援工作,并立即向当地政府和市教育局报告;
2、迅速采取诸如切断电源、煤气等有效措施,并密切关注连带建筑物的安全状况,消除继发性危险;
3、及时组织解救受困人员,抢救伤病员。
4、及时封锁现场,疏散无关人员。
7.2.3校园水面、冰面溺水事故处理办法
1、有水面的学校,事先要制定并落实救援措施,配备专用救援设备;
2、学校发生校园水面、冰面溺水事故,要立即组织人员进行现场救援,并立即向医疗急救部门报告求援;
3、学校领导必须在第一时间赶赴现场亲临指挥,根据灾情启动应急预案,组织人员对溺水者进行人工呼吸或进行落水人员防冻伤等应急抢救处置;
4、对于冰面溺水事故,要科学处理,有组织地救助,避免因冰面大面积塌陷造成继发性伤亡。
5、对事故现场、救援现场采取措施,防止产生新的落水、溺水事故。
7.2.4楼梯间拥挤踩踏事故处理办法
1、各级各类学校特别是中小学校要加强对学生的行为规范教育和日常管理,及时排查拥挤踩踏事故隐患,坚决避免拥挤踩踏事故发生;
2、学校楼梯间发生拥挤踩踏事故,事发学校要迅速开展现场疏导和救护工作,立即向医疗急救部门报告求援,同时向市教育局报告;
3、学校领导必须在第一时间亲临现场指挥,根据灾情启动应急预案,控制局势,制止拥挤,做好人员疏导疏散工作;组织人员对受伤者进行人工呼吸、止血等应急抢救处置,尽快将伤病员送往医院抢救,妥善安置伤病员,同时请求政府支援、帮助;
4、迅速通知受伤人员亲属,及时向师生和亲属通报有关情况,确保师生和亲属情绪稳定。
7.2.5校园爆炸事故处理办法
1、学校发生爆炸事故后,学校领导必须在第一时间赶到现场,组织抢救。在向上级当地政府和市教育局报告的同时,立即向公安、消防部门报告。
2、学校要在爆炸现场及时设置隔离带,封锁和保护现场,疏散人员,控制好现场的治安事态,迅速消除继发性危险,防止次生事故发生,切实保护好师生的人身财产安全;
3、如果发现肇事者或者直接责任者,应立即采取有效控制措施,并迅速报告公安机关;
4、认真配合公安、消防部门做好搜寻物证、排除险情,防止继发性爆炸等工作。
7.2.6突发危险品污染事故的处理办法
1、学校应根据各类危险品的特性制定相应的应急预案;
2、学校因意外因素引起危险品泄漏,或因违反有关规定排放污染物造成环境污染事故灾难的,应及时向当地政府、市教育局和有关行政管理部门报告,同时划定污染区。
3、市教育局接到报告后,应立即市政府和*市教育局报告,并立即协同有关专业部门组织有关专家、技术人员携带必要的采样分析仪器,赴事故现场进行调查检验,迅速查明危险品类型,确定主要污染物质以及产生的危害程度或可能造成的危害。
4、初步查明情况后,要迅速制定消除或减轻危害的方案,并立即组织人员实施;
5、对有明确污染源的应立即控制污染物排放;对于化学危险品污染事故,程度轻微的,启动学校相关应急预案处理,情况严重的,要立即向当地政府和市教育局报告,由市政府启动相应应急预案进行处置;
6、对发生有毒物质污染可能危及师生生命财产安全的,学校应立即采取相应有效措施,控制污染事故蔓延,市教育局及时报告市政府启动相应应急预案,必要时疏散或组织师生撤离;
7、危险或危害排除后,学校集有关部门做好善后工作,妥善处理环境污染事故;
8、发生重大事故,学校应在1小时内向市环保部门报告。
7.2.7恶通事故处理办法
1、发生恶通事故,遇有学生、教工死亡、受伤等情况,学校领导必须在第一时间赶到现场,组织抢救,立即向医疗急救部门求助,向公安交警部门报告,并向市教育局报告;
2、保护好事故现场,有效控制肇事人,寻找证人;
3、学校协助公安交警部门及时查明事故情况。
7.2.8大型群体活动的公共安全事故处理办法
1、学校举办的各类大型群体活动,必须按有关规定做好专项安全保卫方案,落实安全保卫措施。安全保卫方案须报市教育局,并报市有关部门。
2、发生重大安全事故,应立即启动相关应急预案,遇有学生、教工死亡、受伤等情况,立即求助卫生部门和医院进行伤病员抢救工作;
3、活动组织者和安全工作负责人要稳定现场秩序,根据室内外不同情况组织师生有序疏散逃生,担负起保护学生生命安全的责任,尽力避免继发性灾害;
4、学校领导必须在第一时间赶赴现场,亲临一线,靠前指挥,组织疏导、抢救伤病员。要在第一时间向当地公安机关、政府和政府有关部门报告,积极争取党委、政府和有关部门的支援、帮助,并向市教育局报告。
7.2.9外出组织实习、参观、考察等活动安全事故处理办法
1、建立健全安全工作领导组织体系和应急预案,配备必要的应急工具和设施;
2、完善通讯体系,做好定期通讯联络工作,定期清点人员,及时沟通信息;
3、事件发生时,及时向有关领导和有关部门报告,同时积极开展必要的救助和自救工作;
4、学校领导要高度重视,首先判断事件的性质,权衡事件的轻重,统一认识,统一指挥,协调好学校和事故现场两部分工作,积极开展救助;
5、积极争取事故发生地党委、政府的支援、帮助。
7.2.10突发后勤安全保障事件的处理办法
1、学校后勤各部门要做好食堂、食品仓库、配电房等重点场所以及供水、供电和通讯保障部门的突发事件防范工作。对重点场所和关键部位要加强检查,严格落实各项安全管理制度和操作规程,确保各种服务设施的安全运行,保障师生员工的身体健康和生命安全。
2、发生跑水、断电、燃气泄漏等重大事故的紧急情况时,学校领导要立即赶到现场,组织人员迅速采取应急措施,进行抢修和抢救,控制事态,必要时请求当地有关专业管理部门支持,力争在最短的时间内恢复正常。
3、食堂、餐厅等饮食供应部门以及蓄水池、供水塔等二次供水部位必须有完备的安全保护设施,一旦发生污染事件要立即停止使用,做好现场保护,并联系卫生防疫部门进行检疫、化验和排污处理。
7.2.11校园周边突发安全事故处理办法
1、积极协助有关部门妥善处理,防止事态演化和扩大;
2、及时向师生员工通报有关情况,疏导师生情绪,稳定校园秩序,避免不必要的恐慌和动荡。
7.3学校突发事件处理中的其他有关注意事项
1、发生灾难事故,学校要及时向师生员工通报有关情况,稳定师生员工情绪和校园秩序,避免不必要的恐慌和动荡;
2、本着外事无小事的原则,凡是在事故灾难中涉及外籍人员和港澳台同胞的,还应及时向有关外事、公安部门报告;
3、凡是发生人员伤亡的,学校要立即采取救助措施,积极抢救伤病员,减少人员伤亡;
4、所有灾难事故发生后,学校都要考虑可能引发继发性伤害问题,妥善处理,避免激化矛盾,防止事态扩大和演化;
5、凡是需要对建筑物等采取断水、断电等应急处理措施的要认真权衡利弊,妥善处理可能发生的受灾、受困人员照明、饮水需要和因为跑水漏电可能引发继发性灾害的矛盾。
7.4善后与恢复
7.4.1、一旦直接的应急任务和生命救护活动结束,应立即设立恢复中心,工作重点应马上从应急转向善后与恢复行动,积极做好善后工作,争取在最短时间内恢复学校正常秩序。
1、做好事故中受伤人员的医疗、救助工作。对在事故中死亡人员进行人道主义抚恤和补偿或赔偿;对受害者家属进行慰问;对有各种保险的伤亡人员要帮助联系保险公司赔付。
2、及时查明事故原因,严格信息制度,确保信息及时、准确、客观、全面,稳定校园秩序,疏导师生情绪,避免不必要的恐慌和动荡。
3、全面检查设备、设施安全性能,检查安全管理漏洞。对安全隐患及时补救、防范,避免事故再次发生。
4、要引以为鉴,总结经验,吸取教训,对因、渎职等原因而导致事故发生的,要追究有关责任人的责任。
5、配合公安、消防等部门,做好事故案件侦破调查工作。
7.4.2、事件结束后,学校应加强有关预防措施。加强校内安全保卫和各项设施的安全检查,杜绝安全隐患;关注校园周边安全状况,及时向当地政府反映存在的隐患,提出整改的意见和建议,并协助当地政府对安全隐患进行整治;加强学生日常防灾、避灾知识教育,增强学生自我保护意识和自救能力。
8网络信息安全突发事故应急处置
8.1预防和预警机制措施
8.1.1预防预警信息
通过公安网络监控部门等安全组织的安全预警信息,即时地向各学校可能招致攻击的网络互联设备和计算机的安全漏洞、病毒的动态变化趋势等预警信息,并对异常流量来源单位实行监控及控制。
8.1.2预防预警行动
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
8.1.3网络和信息安全风险分类
校园网的安全风险,一般包括:计算机系统关键硬件设备或软件系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
8.2应急准备
市电教中心、学校等要明确职责和管理范围,做出被管理对象和相关风险列表文档。校园网、校园网络中心由各级学校网络中心负责。各级信息中心(电教中心)要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。
8.3具体措施
a.物理环境,建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施节假日值班制度,禁止任何非授权人员进入;
建立备份电源系统,并定时检查系统是否能够正常工作;
建立校园网计算机室发生火灾时的人员疏散机制;
对所有人员进行防火、防盗等基本技能进行培训。
B.网络设备和通信线路
禁止未授权访问,授予管理员不同权限,关闭非必要服务;
采用认证方式避免非法接入和虚假路由信息;
实时监视和监测,及时排除故障、处理入侵攻击;
保证足够带宽,防止灾发流量造成拥塞导致网络瘫痪。
C.计算机系统
重要系统采用高可靠硬件、稳定软件、进行备份等措施,落实数据备份机制,遵守安全操作规范:
安装稳定的操作系统和最新补丁,并定期更新;
关闭所有不必要端口、服务和帐号;
安装有效的网络防火墙及防病毒软件,并及时更新病毒特征库、升级扫描引擎;
严格限制内部用户的访问权限;
对用户和管理员进行安全技术培训;
对关键系统实施实时动态监测;
对重要的数据定期备份。
D、重要的信息系统
重要的信息服务实行登记备案制度;
建立严格的信息上网审查制度;
对有重大影响的信息系统,建立每天24小时监控机制,及时发现并解决问题。
e、各级网络边界控制
在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
在邮件服务器前配置反病毒和反垃圾邮件网关;
安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;
控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
8.4报告
市电教中心所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
市电教中心所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时,向管理上级紧急报警。必要时逐级上报;
一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安生的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。
8.5应急响应
8.5.1网络中断响应程序
市电教中心负责本市范围内的教育网的正常运行,各级各类学校负责本校网络的正常运行。当所辖范围内的网络,与互联网络通讯中断时,应敦促网络运营企业(或服务商)及时处置。
8.5.2网络环境安全事件的应急处置
网络环境安全相关事件由市电教中心自行处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规处理,影响网络运行和信息安全的重大事件由*市和我市两级教育信息中心(电教中心)指挥处置。
遇供电相关紧急事件,市电教中心、各学校作紧急现场处置,应根据信息系统的重要程度、停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,包括次要系统停电减轻负载等措施,密切跟踪参数变化并反馈调整控制,联系相关公司和人员作现场维护。
8.5.3网络运行事件处置
网络运行相关事件由网络中心运行部门负责,重大事件立即向中心应急工作机构负责人报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等。
8.5.4网络攻击事件处置
由所属各级网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:
1、通知应急负责人和中心主管,决定上报或通报;
2、按预案通知相关管理员采取措施,或直接实施控制;
3、处置人员记录事件处理步骤和结果,总结报告。
8.5.5信息安全事件处置
发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统,影响较大时实施紧急关闭,并紧急上报。
8.6应急保障
8.6.1组织保障
1、市电教中心、各学校设立突发网络安全事故应急处置工作领导小组,统一协调处理所辖范围内的校园网的信息安全突发事件。
2、市电教中心负责与*市教育信息中心、市公安局等部门的沟通与协作。
3、市电教中心具体负责本市校园网安全运行保障和管理。具体按《*市中小学校园计算机网络管理(暂行)办法》及*教育信息中心下发的《学校信息安全与网络安全管理评估细则》执行。
8.6.2通信保障
*市电教中心负责收集、建立网络与信息安全突发事件应急处置工作组内部及其他相关部门的应急联络信息。
8.6.3环境保障
市电教中心、各学校负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。并负责周期性检查所辖地区校园网落实运行安全环境要求的情况。
8.6.4技术保障
市电教中心和学校应根据《*市中小学校园计算机网络管理(暂行)办法》的规定,建立起符合要求的网络与信息安全保障技术支持力量,并对接入单位的网络与信息安全保障工作人员提供力所能及的技术支持和培训服务。
8.6.5流程保障
市电教中心、各学校应建立起所管辖范围的网络和信息应急处置流程,负责应急处置各网络和信息突发事件。
8.7善后和恢复
市电教中心、各学校对网络和信息应急事件,除在事发时按安全管理要求上报市教育局和其他主管部门以外,应急处置后还应作总结报告,上报各相关部门。
市电教中心、各学校根据应急处置中暴露的管理、协调和处置不当问题,应及时改进和完善预案,并实施针对性演练;对实际应急处置中出现的新技术、新设备应及时更新、升级完善。
9自然灾害突发事件应急处置
9.1自然灾害突发事件等级确认与划分
根据国家和省有关自然灾害应急预案和本市教育系统实际,及对学校教学产生的影响,自然灾害突发事件按严重程度,从高至低分为Ⅰ——Ⅲ级。
1、Ⅰ级事件:是指学校所在地区内的人员和财产遭受重大损害,对本地区的教育教学秩序产生重大影响的自然灾害。
2、Ⅱ级事件:是指对学校的人员和财产造成较大损害,对学校的教育教学秩序产生严重影响的自然灾害。
3、Ⅲ级事件:是指对个体造成的损害,对学校教育教学秩序产生一定影响的自然灾害。
9.2应急处置措施
9.2.1应急反应
1、预报后的应急反应
根据有关规定,在政府自然灾害预报后,市教育局即宣布预报区进入预备应急期。
预报市教育局的预备应急反应主要包括:
a、根据市政府统一部署,启动相应级别的应急预案,并检查、落实预案的执行情况;
B、按照市政府的统一部署,躲避通知,必要时组织避灾疏散;确有必要时(如遇洪水即将暴发、强台风可能袭来、冬季严重冰冻冰雪等极端恶劣天气时),学校向市教育局报告并得到批准后可决定停课。
C、配合有关部门开展灾情监测工作;
D、配合有关部门开展应急保护工作;
e、督促检查抢险救灾的准备工作;
F、防止自然灾害谣传或误传,教育师生员工不信谣、不传谣,避免发生衍生灾害,保持社会安定。
2、灾害发生后的应急反应
破坏性自然灾害发生后,在市政府的统一部署下,市教育局负责领导本市教育系统的应急工作,并根据灾害等级,启动相应级别的应急预案。
a、Ⅰ级事件的应急反应
市教育局救灾指挥部立即运作,在市政府的领导下,协助组织、指挥中小学自然灾害应急工作,并将灾情和应急情况及时报市政府和*市教育局。
视需要调用(组织)力量到灾区协助或具体组织开展应急救灾情况。
局指挥长迅速召开应急办公室人员紧急会议,通报灾情;局救灾指挥部开始运作,协助市救灾指挥部和*市教育局应急处置工作组领导、指挥和组织、协调全市教育系统的自然灾害应急工作。
B、Ⅱ级事件的应急反应
Ⅱ级事件由市教育局根据灾情情况上报、协助有关部门和单位对灾区进行紧急支援。
各级各类学校救灾指挥部向市教育局救灾指挥部迅速报告灾情。市教育局救灾指挥部根据报送的灾情情况汇总、分析后确定应急工作规模,并报*市教育局、市政府救灾指挥部及其应急处置工作组。
自然灾害发生后,各级各类学校必须在政府救灾指挥部统一指挥下,各司其职、通力协作、全力以赴、妥善处置,同时了解灾情情况,及时向上一级救灾指挥部报告灾情和工作情况。
市教育局在市政府领导下迅速组织进行人员抢救工作;组织本市的非灾区的学校对灾区进行援助。
市教育局应急指挥部根据各级各类学校所报告的灾情,及时向市政府救灾指挥部和*市教育局应急处置工作组报告灾情,并提出自然灾害趋势估计和应急工作的建议。市教育局有关科室和单位研究和组织实施紧急救援工作,并配合有关部门参加抢险救灾的组织、协调工作,视灾害情况派工作组赴灾区慰问。根据灾情确定对灾区进行紧急支援的单位。
C、Ⅲ级事件的应急反应
Ⅲ级事件发生后,市教育局负责收集本市各级各类学校灾情,并及时报*市教育局。
市教育局应急指挥部视灾区情况对灾区进行慰问。
9.2.2、灾害发生后应急措施的主要内容:
市教育局在市政府救灾指挥部的统一指挥下,配合相关部门做好如下工作:
1、人员抢救与工程抢险
2、医疗救护与卫生防疫
协助组织力量抢救伤员;采取有效措施防止和控制传染病的暴发流行。
协助有关部门向灾区提供所需药品、医疗器械。
3、粮食食品物资供应
协助有关部门调运食品与物资,保障灾区生活必需品的供应。
4、灾民安置
协助民政部门调配救济物品,做好灾民的转移和安置工作。
5、维护社会治安
协助、配合公安、武警加强治安管理和安全保卫工作,预防和打击各种违法犯罪活动,维护社会治安。
6、消防
协助消防部门采取有效措施防止火灾发生和火灾的扩大蔓延。
7、次生及衍生灾害防御
协助有关部门对本系统易于发生次生灾害的地区和设施采取紧急处置措施并加强监控,及时加强宣传、教育和引导工作,稳定情绪,防治衍生灾害的发生。
8、灾害损失评估
协助有关部门会同有关部门开展灾害损失评估。
9、应急资金
市教育局财务审计科做好应急资金调拨准备。
10、接受外援
协助民政部门、红十字会接受和安排社会各界为教育系统提供的紧急求援。
11、宣传报道
协助新闻部门按照规定及时向公众灾情等有关信息。
协助民政、外经贸、外事等部门按国家和省、市有关规定举行新闻会,介绍灾情,呼吁社会各界提供援助,提出急需救灾物资种类、数量、援助捐款总金额。
9.3善后与恢复
突发自然灾害事件应急处置完成后,工作重点应马上从应急转向善后与恢复行动,及时开展补救工作,积极做好善后工作,争取在最短时间内恢复学校正常秩序。
1、做好事故中受伤人员的医疗、救助工作,对在事故中死亡人员进行人道主义抚恤和补偿,对受害者家属进行慰问,对有各种保险的伤亡人员要帮助联系保险公司赔付。
2、及时查明事故原因,严格信息制度,确保信息及时、准确、客观、全面,稳定校园秩序,疏导师生情绪,避免不必要的恐慌和动荡。
3、全面检查设备、设施安全性能,检查安全管理漏洞,对安全隐患及时补救、防范,避免事故再次发生。
4、总结经验教训。引以为鉴,总结经验,吸取教训。对因、渎职而导致事故发生,要追究有关责任人的责任。
5、配合有关部门作好事故调查工作。
10考试安全突发事件应急处置
按*市高等学校招生委员会制定的*市国家教育考试安全突发事件应急处置方案执行。
11附则
11.1全市教育系统要按照《中小学幼儿园安全管理办法》、《江苏省中小学生人身伤害事故预防与处理条例》等规章制度,按照*市教育局有关做好学校安全工作的各项要求,认真做好学校的安全工作,切实预防发生各类安全事故,确保学校教育教学秩序的正常进行。
11.2教育系统突发公共事件信息要点
1、事故基本情况及事态发展情况。说明事故发生的时间、地点、单位,事故种类,初步判明的事故原因、伤亡人数和财产损失,事态控制情况及发展趋势。
2、领导人的指示。说明各级领导同志对事故及处置工作的批示、指示精神,以及贯彻落实情况。
3、应急救援进展情况及工作成效。应急预案规定的主要内容及执行情况,已经和正在采取的应急措施,应急救援队伍、专家、物资、装备调用情况,应急救援取得的成效及评价。
4、救援工作计划。包括计划调用的队伍、装备、物资,采取的工程、技术措施,加强指挥和管理的措施。
5、需要澄清的问题。对不利于抢险救援工作开展、不利于社会和学校安定、不利于党和国家形象的信息,对与事实不符的传言以及蓄意制造的谣言进行澄清。
11.3全市各级各类学校突发事件信息报告的规定按*市教育局关于印发《教育系统突发性事件信息报告规定》《学校重大集体活动安全管理规定》文件规定执行。
11.4突发安全事故应急处置工作的有关分工
针对各类突发安全事故,市教育局建立的应急处置指挥中心,下设应急处置办公室,由相关科室负责人组成。为有效处置各类突发安全事故,具体分工如下:
1、涉及到社会安全突发事故应急处置日常工作由办公室承担,分管领导:朱新华。
2、涉及到公共卫生突发事件和校舍基建突发安全事故应急处置日常工作由财务审计科承担,分管领导:王新荣。
3、网络与信息安全突发事件应急处置日常工作由教育技术装备室(市电教中心)承担,分管领导:王新荣。
4、自然灾害突发事件应急处置日常工作依学校性质分别由基教科和职社科承担,分管领导:郭志明或朱新华。
5、涉及到考试安全突发事件应急处置日常工作由招生办承担,分管领导:郭志明。
6、对安全事故的事后调查由应急办公室会同相关职能部门组成联合调查组进行,结束后写出总结报告。分管领导:张春潮。
涉及安全事故监察对象的责任追究工作由纪检室承担,分管领导:张春潮。
在事故中涉及到人事政策、福利待遇以及奖励惩处等方面的工作时,由人事科承担,分管领导:严鼎生。
7、突发安全事故涉及多个科室、多位领导,处置过程中需密切配合,积极主动,妥善处置。
8、其他未尽事宜,由办公室统筹协调。
11.6本预案是全市教育系统处置突发公共事件应急准备和响应的工作文件,各级各类学校应遵照执行,并参照本预案制定本校的应急预案。
11.7在各类突发公共事件的应急处置工作中,对有突出表现的学校和个人予以鼓励和表彰;对负有直接责任的个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事责任。
11.8预案启动实施由应急指挥中心总指挥长决定。指挥中心所有领导成员要认真贯彻执行本预案,严格执行和遵守信息保密制度,遵守工作制度,确保信息安全,并保证联系方式畅通、便捷。
网络安全管理应急处置预案篇7
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
2预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
3保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
3.1应急队伍建设问题思考在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
3.2需要有一定的制度保障只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
3.3做好技术保障工作为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FwSm防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的ntp服务器、LogServer日志记录等。
4结束语
网络安全管理应急处置预案篇8
关键词:医院网络及信息安全;现存风险;应急预案
自进入21世纪以来,在社会经济蓬勃发展的大背景下,我国医院信息网络系统建设技术水平已取得一定进步及发展,社会对于医院信息网络风险应对,提出全新的要求及标准。与此同时,为了顺应时展潮流,满足日益严格的风险应对要求,医院信息网络技术重心逐步向分析现存安全风险及提出应急处理预案转变。我国多数医疗机构信息网络系统较为健全,以内外网核心交换设备及天融信网闸为基础,逐一构建涉及放射科、急诊、病房及门诊在内网络系统。其中,信息网络指电子信息传输通道,不止是开发利用信息资源及应用信息技术的基础,更是共享信息、交换信息及传输信息的有力手段。鉴于此,本文针对医院网络及信息安全现存风险及应急处理预案的研究具有重要意义。
1医院信息网络现存安全风险
按风险来源,医院信息网络安全风险可分为网络病毒、黑客攻击、软件漏洞及操作风险。其中,网络病毒可细分为无害型、无危险型、危险型及破坏型,具有传播性、隐蔽性、感染性、潜伏性、可激发性、外在表现性及破坏性等鲜明特点,复制力强且迅速蔓延于信息网络中难以彻底根除,直接威胁信息网络中传输安全性,一旦医疗机构杀毒软件过于落后或更新管理重视程度不足加剧安全风险;黑客攻击可分为破坏性攻击及非破坏性攻击,轻者非法扰乱计算机系统正常运行,重者非法入侵信息网络系统盗取重要信息破坏系统内数据,造成不可预估性损失。
一旦医疗机构所使用的信息网络系统最初编程设计科学性不足或缺乏全面综合考量,存在产生软件漏洞的可能性成为黑客等不法分子的利用工具,造成破坏系统及盗取信息等問题,甚至设置木马程序及网络病毒入侵信息网络系统,导致系统瘫痪或稳定性下降等问题,大大影响医疗机构服务质量及服务效率。同时,ip协议中非法分子通过预测序列号等方法,可入侵信息网络系统内部完成信息盗取及破坏系统等任务。此外,操作风险属于人为因素风险范畴,其产生原因与操作人员专业技术水平存在着密切联系,一旦操作人员操作流程不正确或操作经验不足极易造成操作失误客观上加剧管理难度,甚至存在引入网络病毒的可能性。
2医院信息网络安全风险应急处理预案
2.1重视网络隔离
一般说来,医疗机构网络病毒、黑客攻击及木马程序均来源于信息网络外部,而为了保证医院信息网络安全性,以内网及外网为切入点采取相应的管理措施。因此在实际处理的过程中,相关技术人员遵循实事求是的工作原则,积极转变传统工作理念,利用网线接口切换内网及外网,通过设置内网及外网闸等方法,以达到有效隔离内外网切断外网木马程序、黑客供给及网络病毒,进入途径的目标充分发挥保护作用,并且不断扩大成本投入,增设非法入侵监测环节,每日定时检查医疗机构信息网络内多台计算机,排除疑似入侵风险,一旦发现入侵问题立刻采取隔离措施,避免非法入侵威胁数据安全。
2.2完善网络协议
在实际处理的过程中,相关技术人员遵循具体问题具体分析的工作原则,积极转变传统工作理念,定期清理信息网络系统设置相同ip地址或相同口令,将ip地址及口令与医疗机构信息网络系统中计算机maC相绑定,避免不法分子冒领ip地址,进入医疗机构信息网络系统盗取相关信息破坏系统安全性,甚至不法分子冒领ip地址或口令受缺少计算机maC绑定,无法顺利进入医疗机构信息网络系统内部。同时,利用静态及动态相结合防护技术纳入授权限制访问等机制保护静态信息安全性,以达到限制不法分子随意查阅及盗取相关信息的目标。此外,通过数据加密等方法或借助RSa加密技术能实现动态加密。
总而言之,医疗机构内部构建行之有效的信息安全风险,应急处理系统及健全统一领导协调配合管理机制,对于实现医疗机构信息网络有力协调、明确分工及统一领导具有不可比拟的积极作用,并且纳入重大安全事故报告机制能及时有效处理修复相关重大安全问题。
3结语
通过本文探究,认识到伴随社会不断进步及经济不断发展,未来信息化技术以无线网络为主流发展趋势,而如何保证信息网络安全性已成为每一位无线信息网络用户的要求。因此,相关技术人员积极转变传统工作理念,立足于医疗机构管理机制及实际情况,以现存安全风险为出发点,控制不法分子非法入侵系统行为,确保医院信息网络处于稳定运行状态,为广大医疗机构提供便捷、优质及快速的网络服务,进一步提高医疗机构服务质量,赢得社会及患者支持。
参考文献
[1]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程,2017(08):224.
[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
[3]刘锋,吴东东,姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学,2015(10):96-98.
[4]姚力,冯娟,蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学,2013(02):58-61.
网络安全管理应急处置预案篇9
一、演练目的:
建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。
二、演练依据:
《惠水县妇幼保健院网络与信息安全类突发事件应急预案》
《惠水县妇幼保健院关于信息系统故障应急预案(试行)》
三、演练场景:
1、病毒攻击导致医生的电脑或相关系统失效演练
2、医院管理系统故障停止工作
四、演练方式:
现场演练
五、演练时间、地点及参加人员:
1、时间:2021年07月01日
2、地点:产科门诊、收费室、药房、检验科、B超室
3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)
六、演练过程一:
1、门诊医生向信息科反映自己电脑的HiS系统打不开,一点击快捷方式就死机。
2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。
3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。
4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。
5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。
6、故障消除,演练结束。
七、演练过程二:
1、信息科接到临床医生通知,HiS系统无法正在运行。
2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。
3、信息科将具体情况报告医务科,到场查看后汇报分管院长。
4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。
5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。
6、演练结束。
八、演练结束后集中总结
网络安全管理应急处置预案篇10
当前,矿山的生产建设基本上都实现了现代化,信息通信技术以及计算机互联网技术已经成为矿山安全生产和有效管理的重要手段和有力保障,特别是计算机局域网技术在矿山的应用,不仅为矿山的生产带来了经济效益,更为矿山的安全管理和应急处置提供了技术上的支持。所以,在实际地矿山生产中,要充分利用好局域网监控监测的优势,降低安全事故发生的概率,在事件发生之前做数据的采集和分析工作,有序地开展对应的应急救援方案,在整个过程中基于制定的应急管理预案,充分汇集分析各类信息数据,形成高效的应急管理组织结构,做好事故应急响应工作。与此同时,在突发事件发生之后要立即响应,并启动既定的应急方案,借助于监控画面和探测技术积极开展救援工作,最大程度地降低生命财产损失,并避免事故进一步扩展,保证相关的救援以及后续生产工作得以正常开展。
2信息及网络背景下矿山安全应急管理工作中存在的主要问题
信息交换平台、计算机局域网络、监控监测画面跟踪以及远程控制技术等为打造现代化矿山发挥了积极的作用,但是问题的存在也是在所难免的。主要包括这样几个方面:①信息交换平台下的矿山安全生产应急管理工作还处于实验式的管理阶段,主观性特点较为明显,在组织应急管理工作中主要是基于经验、教训来进行应急管理和安全生产,在当前网络信息时代,安全管理所发挥的作用仍然存在覆盖不到的地方;②大部分矿山对信息化状态下的安全应急管理的认识已经有了对应的深度,并且在实际的执行过程中取得了对应的成效,但是仍然没有形成一个全员参与的网络信息交叉系统,所采取的管理措施依然以事后分析为主,预防工作依然只是停留在口头上,没有充分利用已经建立起来的部分信息通信功能进行预防性的数据采集和分析判断;③缺乏专业的技术人员,随着生产日趋机械化、系统化以及网络化,智能化的通信、控制技术得到了广泛的应用,人员素质问题日益成为了当前生产以及应急管理工作过程中的短板,培养引进专业的计算机技术人员已经成为当务之急。
3基于信息通信技术的矿山安全生产应急管理措施
3.1构建完善的安全生产应急管理信息平台
安全生产应急管理信息平台的一个重要功能即实现对整个生产环节的有效监管,对各个生产环节进行监督,保证安全隐患得到有效处置,最终逐步实现网络化、智能化的管理体系,其主要构成包括这样几个方面:(1)完善的安全生产监控管理系统。安全生产监控管理系统不但包括生产监控、调度以及综合管理几个主要功能构成部分,同时还包括井下人员管理、瓦斯监控等工部分。其整个系统通常包括井下和井上两个部分构成。例如,瓦斯监控系统主要包括井下数据采集以及地面数据监控和分析两个部分。通过设置在井下的瓦斯传感器采集对应的数据,并通过对应的通信网络将信号传送给地面的数据分析与监控中心,能够达到及时预警的目的。(2)井下工作人员定位管理系统。考虑到生产的特殊环境,井下工作人员的实际工作位置以及区域等不能及时地反馈至地面管理中心,当出现突发事故之后会给应急抢救工作带来一定的不便。因此,基于信息通信技术构建对应的井下工作人员定位管理系统,能够通过信息通信网络实时的将井下人员活动情况上传至管理中心,为日常生产工作的安排以及突发事件处理过程中的人员搜救工作带来极大的好处。(3)可建立完善的广域网络动态多级监控系统。所谓的广域网络动态多级监控系统即是指“数字安全”监控系统,是通过综合网络信息技术和地理信息系统,基于远程数据通讯技术,建立的一个一个多级、大规模、大范围的互联网,实现对几年瓦斯的浓度、风机开停状况以及设备工作状况等的实时监控,并能够对突发事件进行调整和预警。
3.2构建完善的应急管理体制
企业应该根据自身实际情况以及当前应急管理体系建设过程中的成功技术以及相关经验,建立一整套涉及信息搜集、数据传输、指令反馈,区域安全监控以及突发事件预警和调度指挥的信息管理中心。应急管理中心部门应该在自身的行政职能范围内,依据相关的规定,开展应急管理以及事故灾害救援工字钢,结合应急体制集合程度、规模以及应急运行体制等实际情况,将应急管理体制建设划分成为四个基本的模式:集权管理模式、授权管理模式、管理模式以及协同管理模式。其中,集权管理模式因为管理体制统一,且采取集中指挥的形式,能够充分利用信息通信技术实现资源和信息的共享,便于提高应急管理的响应速度,提高指挥的精度,因此大部分企业可以采取该种应急管理模式。在具体的实施过程中,还应该基于扁平化的基本原则,在企业管理体系中设置综合管理中心、协调调度中心以及现场救援中心等部门,保证指令传达的效率和速度。
3.3基于信息通信技术加强安全生产应急管理协同能力