网络安全事故应急预案篇1
摘要:文章结合图书馆网络信息系统安全需求,提出安全体系防范策略。为了更好地应对网络系统突发事件,图书馆须制定相关的应急预案。
中图分类号:G250文献标识码:a文章编号:1003-1588(2015)05-0129-03
1背景
随着图书馆的不断发展,信息化发展的规模也不断扩大,图书馆信息系统成为图书馆业务管理中不可缺少的部分,已逐渐成为图书馆业务稳定运行的有效保障。
图书馆是365天24小时不中断为读者提供服务,信息安全已经成为图书馆正常运行的重大隐患。图书馆网络信息系统任何一个故障的出现,都会使图书馆业务运行受到不同程序的影响,如业务终端用户计算机故障、网络链接中单点故障、楼层支路交换设备故障等;而核心交换机、服务器、数据库等故障会影响到图书馆整个业务的正常运行,严重者可导致图书馆业务整体瘫痪[1]。因此,图书馆网络信息系统应始终把安全性放在首位.建立完善的安全体系,具备周密的应急预案。
2建立完善的安全体系防范策略
2.1架构安全
合理的架构是图书馆业务服务网络安全的前提,网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后,对上/下工序流程不产生严重影响。各子系统可独立运作,各子系统单一升级而不影响到其他子系统的功能。
2.2设备安全
主干网采用光纤双路备份,采用双机冗余式主干交换机,网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备,并采用双网卡接入、服务器集群、RaiD等措施。主存储系统需要极高的安全稳定性,具有合理的存储构架和数据重新快速分配能力。在设备的分配上,避免在同一台服务器上部署多种应用。在各楼层设立交换机柜,对重要接入层设备,应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源,并配备大功率的UpS电源。另外,为防止外部的攻击和病毒的侵袭,解决业务网与办公网的信息交互问题,要设置高安全区网段,须将业务内部网络与外网分开,在物理上隔离网络,业务终端用户计算机屏蔽USB接口,不配置光驱,并安装网络版的防病毒软件。
2.3软件安全
主要有:①操作系统安全。为确保图书馆的安全,主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份,要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施,系统故障后,要求及时恢复,确保图书分编数据不丢失,图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RaiD盘阵的方式,实现双主机同时对外提供服务,盘阵采用了最高等级的RaiD5技术,任何一个硬盘故障也不会影响系统,对于核心数据库要求采用本地备份和远程备份相结合的方式。
2.4运维安全
在提高技术系统安全性的同时,还必须提供良好的运行维护,防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中,应对设备、服务、业务等方面的监控和故障报警。通常情况下,设备运用指示灯变成黄色,表示出现故障,应尽快进行检查。
2.5外网文件交互安全
为隔离来自办公外网等的安全风险,图书馆自动化主业务系统专门设置高安全区网段,高安全区网段的文件拷贝通过私有协议或网闸实现,主要用于与办公网络以及其他网络的数据交互的病毒防御。
3制定出一套操作性强、目的明确的应急处理预案
为了及时应对图书馆网络信息系统突发故障和事件,在完善网络信息安全体系建立策略上,在技术上应做好各种预防措施的同时,制定出一套操作性强,在突发事件发生时,能迅速做出响应并快速处理,积极恢复图书馆网络业务系统等全方位的应急体系,即网络信息系统故障应急预案。
著名的墨菲定律指出:凡事只要有可能出错,那就一定会出错[2]。因此对图书馆主信息应用系统,对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析,预测网络信息故障风险点和故障可能造成的危害,确定应急预案,选择处理故障的有效手段。
3.1预案适用情形
图书馆网络信息安全涉及管理与信息技术等方面,图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面,做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。
针对图书馆网络故障对系统的影响程度,当出现以下所列情形之一时,事故处理小组确认已达到预案应急情况,应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。
3.2预案制定及启动
预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理,小组组长负责启动应急预案。
针对上述情形,在图书馆网络信息系统运行中可能存在以下问题,技术人员应立即启动以下应急预案。
3.2.1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪,立即启动以下应急预案。查找受病毒攻击的计算机,并及时从网络上隔离出来,判断病毒的性质,关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理,同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。
3.2.2遇到网络服务器不明原因宕机,对图书馆业务造成影响范围大,且持续时间长的情况,立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机,应立即将网络线路切换到备用服务器上,并立即恢复应用系统正常使用;对宕机服务器进行全面检查,分析是硬件还是软件故障;立即与设备提供商联系,请求派维修人员前来维修;在确实解决问题之后,切换回主服务器,给主机加电;系统启动完毕,检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后,网络维护人员应立即判断故障节点,及时向信息部负责人报告,查明故障原因,立即恢复。如遇无法恢复,立即进行备件更换或向有关厂商请求支援。属光纤主干出故障,立即向上级报告,并通知维护公司对光纤进行融接,尽快恢复网络功能;属与楼层的上联网线故障,应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等,应立即用相关备件替换,或与设备提供商联系更换设备,并调试畅通。属网络设备配置文件破坏如路由器、交换机,应迅速用备份配置文件重新复制配置,并调试畅通;如遇无法解决的技术问题,立即向有关厂商请求支援。属运营商管辖范围,立即与运营商维护部门申报故障,请求修复。
3.2.3遇到网站内容被恶意篡改,应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞,安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙,修改管理员密码;查看网络访问日志,分析事件发生原因、源ip地址和操作时间,并做好记录;重新恢复服务器网络连接;向保卫科备案,如造成重大损失或影响恶劣的,通知司法机关寻求法律途径解决。
3.2.4遇到供电系统故障,应参照以下应急预案。当供电系统出现故障,中心机房UpS在尚能维持供电一段时间时,应通知各业务相关部门,迅速将所有运行中的服务器、存储及网络设备等安全关机,防止数据损失。关闭所有服务器时,应遵循如下步骤:先关闭所有应用服务器和数据库服务器,再关闭存储设备。启动所有服务器时,应先打开存储设备,再打开数据库服务器,最后打开应用服务器;确认机房中所有设备安全关机之后,将UpS电源关闭;恢复供电后,重新启动所有设备运行,并把UpS电源打开。
3.2.5遇到机房火灾,应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报,不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源,从消防工具箱中取出消防设备进行灭火。
3.2.6遇到空调系统及供水系统故障,应参照以下应急预案。空调系统及供水系统如有报警信息,应及时查找故障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀,并对漏水进行处理。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄氏40度时,打开机房房门,及时报告信息部相关领导请示,获得授权后应按顺序关闭所有服务器及网络设备。
3.3重大事件应急预案
针对发生重大事件导致图书馆网络瘫痪,信息系统无法正常运行,相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口,立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间,办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间,各图书阅览室对读者只提供图书阅览、还书服务,并采用手工登记服务信息;暂停图书借书服务,待系统正常恢复后才可进行各项业务服务。⑤系统恢复后,网络部门应及时安排人员对读者还书期限信息进行延期处理。
3.4预案处理流程
图书馆网络信息系统预案处理流程见图1。
任何一个预案的落实首先必须得到图书馆领导的重视,各业务部门的积极配合,我们才能做到最佳的处理效果。[1]
4预案培训、演练及改进
图书馆网络信息系统应急预案确定后,应对与预案处置相关的所有人员进行培训,了解安全故障或事件风险点和危害程度,掌握预案应急处置办法,明确预案处理流程预警。图书馆每年要拟订年度应急演练计划,应定期或不定期开展网络信息安全预案演练,明确应急响应相关责任部门和人员的责任,模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练,总结演练情况书面报告。
图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审,根据演练总结和实际情况,进一步对预案中存在的问题和不足及时补充、完善。
5结语
随着信息技术与图书馆工作结合日益紧密,图书馆业务和服务对信息网络的依赖性越来越高[3]。制定图书馆网络信息应急预案能提高网络与信息系统突发事件的处理能力和速度,建立科学有效的应急工作机制,确保图书馆业务系统安全运行,尽可能减少各种突发事件的危害,保障图书馆网络及信息系统安全稳定地运行。
参考文献:
[1][ZK(#]龚剑国,刘涛.谈医院信息网络应急预案的制定和应用[J].光盘技术,2008(8):27-28.
[2]崔全会等.简论安全管理的警示职能――墨菲定律的启示[J].中国安全科学学报,1999(4).
网络安全事故应急预案篇2
1.1目的
按照党中央、国务院的总体部署,以邓小平理论和“”重要思想为指导,牢固树立和落实科学发展观,努力构建社会主义和谐社会,贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》,适应本区特点和未来建设、发展的需求,提高政府应对突发公共事件的能力,保障公众的生命、财产安全,维护区域安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.2工作原则
以人为本,预防为主;统一领导,分级负责;条块结合、属地管理;依法规范,加强管理;快速反应,协同应对;依靠科技,资源整合。
1.3编制依据
根据《国务院关于实施国家突发公共事件总体应急预案的决定》(国发[]11号)、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信(灾害恢复)保障实施细则》及国家相关法律、规章,国务院规章、规范性文件,地方性法规和规章制定本预案。
1.4基本情况
1.4.1本区通信类突发公共事件现状
全区有电信综合机房30座,模块机房99座,铜缆69万线对公里,光缆6.9万芯公里,各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气,主要是通信线路受阻、通信设施受损以及信息安全受到威胁,通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。
1.4.2本区通信类突发公共事件的趋势
“”期间,的人口随着东海大桥的开通,洋山深水港码头的使用,临港新城的建成,的常住人口将从目前的95万人上升到145万人,一些重大的自然灾害、事故灾害的隐患将依然存在,在复杂的社会治安形势下,人为破坏通信安全的事件也时有发生,这些必然会造成一定的经济损失和一定的社会影响。
1.5适用范围
按照国家对突发公共事件的定义和分类,突发公共事件是指突然发生,造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害,危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。
2组织机构和职责
2.1组织体系
2.1.1组织领导
本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。
2.1.2领导机构
根据要求,电信局成立应急管理领导小组。电信局局长任组长,电信局分管网络运维的副局长为常务副组长,电信局办公室主任为副组长。
领导小组职责:
(1)研究制定本区应对通信事故的决策和指导意见;
(2)当突发通信事故超出本局处置能力时,依程序请求上级支援;
(3)指导本区通信事故应急重要项目建设并检查落实情况;
(4)部署总结年度通信事故应对工作。
2.1.3办事机构
设立电信局处置通信事故应急管理领导小组办公室,是应急领导小组的常设日常办事机构,设在区电信局办公室,负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。
设立电信局处置通信事故应急管理工作小组(分3个分组:通信组、物资组和安全组),其职责为:
(1)修改完善通信应急预案,执行领导小组决定,负责本局应急综合协调及相关组织管理工作;
(2)履行值守应急、信息汇总、综合协调工作,发挥运转枢纽作用;
(3)负责接受或办理向上级报送的紧急事项;
(4)实施应急预案的协调、组织、管理工作;
(5)负责通信应急预案的宣传教育、培训工作。
2.2组织体系框架
在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则,开展突发通信事故应对工作。
3预测、预警
3.1信息监测与报告
3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心,并与市电信公司各专业网管互联。本局监控中心实施24小时值班,通过对各通信专业设施网管的监控,执行相关的分析处理。围绕监控中心,本局各职能部门通过加强对通信事故监测工作的指导、管理和监督,建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度,明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息,按区人民政府和市电信公司有关规定做好保密工作。
3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究,及时做出预报,重要信息要立即报送。
3.2信息报告
3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息,按照“早发现、早报告、早处置”的原则,立即根据其性质和威胁程度,将有关信息报告区应急联动中心、区应急办。
3.2.2严格报告制度。本局接到报警信息后,要按照相关预案和报告制度的规定,在组织抢险求援和应急处置工作的同时,及时掌握和汇总相关信息,重要信息要及时向区应急联动中心和区应急办报告,并同时向市电信公司报告。应在30分钟内口头向区应急办报告,并在1小时内书面向区应急办报告。做到事发后报告迅速,处置时报告正确,事件结束后要有总结报告。
3.2.3及时处置信息。本局接到重要信息后,要运用信息综合管理等系统,进行分析判断处理,及时提出应急处置建议。
3.3预警级别
3.3.1预警级别
按照突发公共事件性质、严重程度和影响范围,本区的预警级别分为四级,即一般(iV级)、较重(iii级)、严重(ii级)和特别严重(i级),依次用蓝色、黄色、橙色和红色表示。
蓝色等级(iV级):预计将要发生一般(iV级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
黄色等级(iii级):预计将要发生较大(iii级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
橙色等级(ii级):预计将要发生重大(ii级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
红色等级(i级):预计将要发生特别重大(i级)以上突发公共安全事件,事件即将临近,事态可能会扩大。
4应急响应
4.1分级响应
本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素,分为四级:即一般、较大、重大和特大突发公共事件。
一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁,造成或者可能造成人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁,造成或者可能造成一定人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。
重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁,造成或者可能造成重大人员伤亡或财产损失,需要调度有关方面的力量和资源进行应急处置的突发公共事件。
特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁,造成或者可能造成特大人员伤亡或财产损失,需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。
4.2应急处置
“通信安全无小事”,一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障,必须根据《市电信有限公司应急预案》的要求,全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围,按照如下步骤处置:
属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。
重大通信故障主要包括:全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、ip宽带网路由器瘫痪、aDSLDSLam瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与atmpaSSpoRt间光通信阻断(宽带网至市公司出口联路阻断)等故障情况。紧急通信故障主要包括:某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。
4.2.1全区或某端局通信全阻
(1)人员组织:在局长的指挥下,由局分管领导在汇报上级组织后,按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。
(2)实施步骤:按先局端设备后用户端设备、先设备后线路的原则,统筹考虑各专业间的互通关系,在交换、电源保障的前提下,连通传输和光缆等承载网,并优先恢复语音业务,后宽带数据业务。
4.2.2局间光缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:在光缆能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤,随即实施光缆迂回工作;在光缆无法通过迂回进行通信恢复的情况下,恢复工作将根据中断光缆中每根光纤所连接对象的重要性(重要用户的数量、连接的区域及涉及的容量)原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。
4.2.3市县一个方向电路全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。
(2)实施步骤:光缆、传输设备(pDH、SDH)引起的通信中断:在光缆、传输设备(pDH、SDH)能通过迂回手段来恢复通信的情况下,由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤,并实施路由迂回工作;在光缆无法通过迂回进行通信恢复的情况下,根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。
本端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后进行故障恢复。
对端交换机引起的通信中断:在报网络部认可的情况下进行故障中继路由的迂回工作,随后配合对端局进行故障恢复。
4.2.4区内某局向全阻(包括某接入网机房通信全阻)恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。
(2)实施步骤:如果灾害已造成当地通信设备全部损坏,即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统,通过应急通信车上的DmC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话,并通过HY10008路特高频设备解决对外的临时通信问题。随后,按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下:
首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题,在确保通信用电的情况下动力组对故障油机进行排障;随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作,必要时可另建新系统,同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。
4.2.51800对以上用户电缆阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处线路管理员组织维护外包人员和分局进行现场抢修。
(2)实施步骤:根据灾害程度和现场情况,采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行,恢复的先后顺序依此为:119、110、120特服;银行及金融部门专线;大客户、普通用户。
4.2.6重要特服全阻恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处交换、传输管理员组织维护中心专业组进行抢修。
(2)实施步骤:参见4.2.2,4.2.3,4.2.4
4.2.7ip宽带网路由器瘫痪、aDSLDSLam瘫痪、宽带网至市公司出口联路阻断恢复预案
(1)人员组织:由局分管领导指挥,网络处处长协调,网络运行处传输管理员组织维护中心相关专业组进行现场抢修。
(2)实施步骤:首先,由维护中心数据专业组判断故障原因。若故障是由光缆中断引起,则参照以上3.1相关内容执行。若故障是由传输设备(光端机)引起,则由传输组主要负责对设备的修复工作,数据中心做相关的配合工作。若故障是由ip宽带网路由器、aDSLDSLam设备引起则由数据中心主要负责对设备的修复工作,必要时,请求厂家做技术支持。
4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案
(1)人员组织:由网络处处长指挥,网络运行处传输管理员组织数据中心进行现场抢修。
(2)实施步骤:如果安全问题是由计算机病毒引起的,应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失,且使用杀毒软件或者其他手段无法修复,则使用备份进行恢复;如果被感染计算机无法正常启动或操作系统无法正常运行,应重新安装操作系统和应用软件,并调用备份进行恢复;
如果安全问题属于拒绝服务攻击,应判断拒绝服务攻击的类型,若拒绝服务攻击针对非业务端口,则关闭这些端口,若拒绝服务攻击针对业务端口,则调整主机系统本身和防火墙系统的设置,尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪,争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外,需逐级上报,要求上级网络安全管理机构进行协调解决。
如果安全问题属于系统入侵,应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据,应采取紧急消除和恢复的方法,否则可以对入侵者进行网络跟踪和监视,分析攻击者的攻击目标和影响的范围,并根据分析结果采取相应的防范措施;
如果采用紧急消除和恢复的方法,应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象,比如weB站点的页面被修改,应该立刻断开网络连接,尽量减小安全事件的影响,然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失,可以采用在先恢复和安全漏洞修补的方法。
在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份,以免入侵的特征、证据和日志在入侵事件处理中丢失。
在系统恢复和安全漏洞修补之后,还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改,必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置,以防止系统被安装木马程序;如果由于客观原因,系统不允许重新安装,那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞;如果入侵事件可能影响到网络中其他系统,必须对其他系统作安全检查。
4.2.9局内交换系统发生计费差错恢复预案
(1)人员组织:由网络处处长指挥,网络运行处交换管理员组织技术维护中心交换组进行故障修复工作,客户中心计费组做配合。
(2)实施步骤:首先判断故障起因,再作相应处理,涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起,则更换相关硬件板。若故障是由计费系统数据错误引起,则修改相关数据。若故障是由某侧DiSK计费文件错误引起,则从后备带或另一侧DiSK复制相关文件。若故障是由DiSK(硬件)损坏引起,则更换此DiSK随后从后备带或另一侧DiSK复制系统文件。若故障原因不明或经过处理问题仍未解决时,应立即向厂家请求技术支援。
5后期处置
应急结束,由本局应急工作小组对以上事故进行分析、评估、总结,并以书面形式汇报本局应急领导小组,再由局应急领导小组向区应急办汇报。
6应急保障
6.1物资保障
建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力,确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。
6.2资金保障
对通信事故应急处置工作所必需的资金,列本局预算支出。
7宣传、培训和演习
本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传,提高应急防范通信事故的意识和防范技能水平。
本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲,制定训练计划,坚持训练与生产、工作相结合,不断提高有关人员的业务水平和实战能力。
8附则
8.1预案管理
8.1.1为确保应急预案科学性、合理性和可操作性,局应急领导小组办公室依据有关的法律、法规和相关政策文件,组织有关部门制定应急保障计划和应急手册,经局应急领导小组审查,报区突发事件应急管理委员会备案。
8.1.2应急预案公布
应急预案经评审通过后,由电信局局长签署实施。
8.1.3应急预案修订
随着相关法律法规的制定、修改和完善,机构调整或应急资源发生变化,以及应急处置过程中和各类应急演习中发现的问题和出现的新情况,每三年对预案进行修缮一次,必要时可作随时调整,报区应急管理委员会备案。
8.2制定与解释
本预案由电信局应急管理领导小组组织制定并负责解释。
网络安全事故应急预案篇3
对于网络机房而言,突发事件可以被广义地理解为突然发生、可能对机房造成不同程度的危害、必须采取非常规方法进行处理的事件。威胁机房安全的突发事件可能是自然原因造成的,比如冰雪、洪水、地震等;也可能是人为原因造成的,比如由于管理疏忽所引起的火灾,由于维护不及时导致设备老化所引起的突发性系统故障,由于操作不当致使负载过高所引起的系统崩溃等等。无论何种原因,突发事件都是威胁机房安全的不可控因素。因此它也成为机房管理中的“痛点”。
在金融和it行业,随着信息技术应用的不断深入,网络的关键性越来越强,作为网络心脏的机房的重要性不断提升。而在突发事件面前,机房却显得更加脆弱。2005年11月,东京证交所发生大规模系统故障,导致停盘;2006年4月,全国银联系统发生故障,全国跨行交易瘫痪8个小时。it行业由于突发事件导致系统故障甚至崩溃,从而造成巨大损失的例子更是不胜枚举。因此,如何通过采取积极的措施,有效地应对突发事件,将损失和影响降到最低,正成为包括金融和it行业在内的各行业信息系统管理者关注的焦点。
应急预案:有备无患
古人云:居安思危,思则有备,有备无患。因此,提前做好防备、制定应急预案也是处理突发事件、保障机房安全的极佳途径。应急预案是针对具体机房环境和设备,在安全评价的基础上,为降低突发事件造成的损失,对事故发生后的应急救援人员,应急救援的设备、设施、条件和环境,行动的步骤和纲领,控制事故发展的方法和程序等,预先做出科学而有效的计划和安排。突发事件虽然不可控,但通过事先制定应对措施,则能在突发事件到来时沉着应对,减小损失。
应急预案必须做到科学性和可操作性相统一。科学性是指预案要科学有效。应急预案是一个科学的体系,应该包括具体详细的预案文本,完善的应急组织管理指挥系统,强有力的应急工程救援保障体系,综合协调、应对自如的相互支持系统,充分备灾的保障供应体系等。预案的科学性是可操作性的基础。可操作性是指应急预案应当切实可行,在遇到突发事件时能够迅速启动,按照流程高效地处理问题。为了保证预案的有效性,必须对其进行不断地检验、反复地论证,制定好预案之后通过战前演练确保能够充分使用一切资源,达到理想效果。
应急预案是一个不断完善的过程。正是由于应急预案对科学性与可操作性的要求很高,因此需要在实践中不断完善,逐步走向成熟。比如艾默生网络能源,作为业内领先的网络能源设备、解决方案和服务提供商,一开始只有面向设备的常规预案,局限于故障设备的处理,后来在多次救灾和应急保障过程中,建立了灾变事件应急机制,制定了相应的应急预案,同时在公司的内部形成了跨部门的协调机制,逐步完善了应急预案。正是由于有完善的应急预案作保障,在2008年抗击冰雪灾害、抗震救灾以及支持奥运当中,艾默生网络能源表现卓著,很好地践行了“关键业务全保障”的理念。
艾默生预案管理服务:
价值凸显
网络安全事故应急预案篇4
企业关于突发事件应急预案
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
网络安全事故应急预案篇5
一、建立完善的技术防范措施,避免或减少系统出现故障的可能性,保证系统稳定运行
(一)区县中心以上医院及其他有条件的单位的中心服务器要有热备份,网络主交换机等主要设备要有备份,提高系统的安全性;
(二)做好数据备份工作,中心数据库的数据必须每天备份,有条件的单位可以考虑异地备份,提高数据的安全性;
(三)pC服务器必须每月进行1次常规性检查和重启,小型机服务器每3个月1次常规性检查和重启,保持服务器的稳定高效运作,减少故障率;
(四)信息系统必须有完善的病毒防范措施,应做到定期杀毒,病毒库要做到实时更新,有条件的单位应采用网络版的防病毒软件;同时应保证计算机专机专用,不做与医院业务无关的事。
(五)信息系统必须有完善的安全防范措施和制度,防止系统受到攻击。医院信息系统的网络和internet及外部网络必须隔离,如本单位因业务需要需和外部联网的,应将技术方案分别报市卫生局信息中心和市医疗保险局信息中心批准。
(六)有条件的单位的主干网络布线应有不同走向线路的备份;
(七)有条件的单位的中心机房供电应与手术室等重要部门的供电等级相同,采取二路供电方式,避免因外界原因造成信息系统故障;
(八)各定点医疗机构必须保证与医保结算备用通讯线路的畅通,不得挪作它用。
(九)加强服务器、网络设备的常规检查,做好日志记录工作。
二、做好信息系统应急预案,确保在应急状态下医院工作正常运行
(一)发生不可抗拒因素(不可预知的突发故障)导致信息系统停止运行15分钟以上时,应迅速启动应急预案,并分别报告市卫生局信息中心和市医疗保险局信息中心。
(二)因可预见的原因(如机房搬迁、设备维修、系统升级等)
需要信息系统停止运行,其时间应安排在凌晨0:00时至6:00时之间。并于计划停机前3天将停机计划和方案分别报市卫生局信息中心和市医疗保险局信息中心备案。
(三)应急预案应针对可能出现的各种情况而采取相应的方案,如单机操作、医保病人付费处理等。
(四)一旦出现短时间内难以修复的信息系统运行故障,由医院技术人员对系统故障进行评估并报告主管领导,由主管领导决定启用应急预案并执行相应的应急方案。
(五)启用应急预案时,医院应在组织力量排除信息系统运行故障的同时,在门急诊挂号、收费等主要地点张贴病人告示,医院领导和院办公室、门急诊办公室、医务处(科)、财务处(科)等部门的主要负责人和相关人员迅速到岗到位,做好对病人的疏导解释和应诊等工作。
(六)在信息系统恢复正常运行后,由主管领导决定停止应急预案,返回系统正常运行方式。
1.技术人员确认信息系统已恢复正常运行,医院信息部门负责人(或计算机部门负责人)提出可返回系统正常运行方式的报告;
2.门急诊办公室负责人确认现场秩序已恢复;
3.系统返回正常运行方式10分钟后,可撤除应急预案。
网络安全事故应急预案篇6
关键词:基层供电企业;安全风险管理;应急管理;事故调查体系
中图分类号:F273文献标识码:a文章编号:1007-0079(2014)26-0098-02
安全管理的实质是风险管理。建立安全生产风险管理体系和安全应急管理体系对于形成安全预防机制、规避和化解安全风险具有重要的作用与意义。风险管理的应用将使安全管理更科学、更全面、更规范、更有针对性,从而使企业的安全基础更加牢固。基层供电企业必须建立健全安全风险管理、应急管理及事故调查体系。
一、安全风险管理
基层供电企业应该成立以主要领导为组长、相关部门人员参加的工作组织,负责本单位安全生产评估及作业安全风险预控实施工作,明确管理职责,建立健全安全风险管理制度,制订切实可行的工作计划和实施方案,形成完善的安全风险管理评估报告,建立重大危险源档案及定期检测、评估、监控、整改记录。
安全风险管理的基本步骤为:风险培训―风险辨识―风险评估―风险控制―风险处理。其中风险培训、风险辨识、风险评估、风险控制是核心内容,也是安全风险管理工作的关键环节。
1.安全风险培训
基层供电企业必须坚持安全风险的全员参与,要立足班组、立足现场,加强对《国家电网公司电力安全工作规程》、调度规程、防止电气误操作等安全管理规定及制度的学习、培训和考试,开展现场紧急救护、消防等基本安全技能的培训,加强对有关事故案例的剖析,从事故教训中发现薄弱点,提高风险意识,养成主动识别危害、控制危害、规避风险的习惯。针对不同专业、不同岗位的人员有所侧重,在工作过程中检验学习,提高学习效果。
2.安全风险辨识
基层供电企业必须结合企业生产运行实际,从电网设备、调度运行、继电保护、通信自动化等生产运行的各个方面,全面查找电网安全存在的隐患和问题,系统辨识电网安全危险因素和薄弱环节,为安全风险分析、安全风险评估和安全风险控制提高基础数据和资料。
3.安全风险评估
安全风险评估阶段的主要工作内容,一是依据《供电企业安全风险评估规范及辨识防范手册》,按照一定的周期和程序,开展查评工作;二是对已经掌握的风险数据进行归纳分析,确定各层次的管理短板、薄弱环节和薄弱部位。可以从以下五个方面进行评估:第一,生产运行环境。从设备危及人身安全、设备因素导致人为责任事故、运行和作业环境三个方面,评估生产运行环境中可能导致触电、高处坠落等人身伤害事故或误操作事故的风险,从而加强生产运行环境安全风险防范。第二,机具与防护。从安全工器具、专业机具和防护用品等方面评估机具与防护是否符合有关安全标准,定期维护、保管等是否符合管理要求,以及应用过程中是否正确规范等。第三,人员素质。从安全教育培训、安全知识和安全技能,以及生理、心理素质等方面,评估企业不同层次人员安全素质方面的风险,促进企业人力资源的优化配置。第四,现场管理。从作业组织、规程制度的执行情况、作业过程安全控制措施、应急工作准备等方面评估生产作业现场的安全管理和安全控制风险,加强企业作业过程的安全控制。第五,安全生产综合管理。从安全责任制落实、规章制度的制订与执行、“两措”管理等方面评估企业安全生产综合管理。
4.安全风险控制
控制电网安全风险的目的是:确保电网安全稳定运行,不发生电网瓦解、大面积停电和电网稳定破坏事故。为此,需要从单一事故方面加以控制,才能避免以上多重事故发生。
一是设备因素。需要加强对设备的运行监视、巡视,开展设备状态检修,发现隐患和缺陷及时处理。需要加强对安全自动装置的检查、校验,低周减载容量应满足要求,确保安全自动装置正常投运。需要加强通信及自动化系统运行维护,保证保护通道及通信畅通完好,自动化信号及采集数据正确,不影响电网事故正确处理。
二是人为因素。生产人员需要定期开展安全活动、反事故演习,提高防范电网风险的能力。调度运行人员根据系统负荷情况,合理安排系统运行方式,加强电网安全稳定计算分析;继电保护人员需要确保设备主保护、无缺陷运行,确保整定正确;现场运行人员操作时需要认真核对现场设备状态,加强现场的操作监护,防止走错间隔、漏项及跳项操作。
三是天气及偶然因素。关注雷、雨、雪、雾、连续高温对电网输变电设备的影响;定期对变电站周围的环境和输电线路进行检查与巡视,加强电力设施保护;做好消防设备的检查及机房等重要场所的安全保卫,加强易燃易爆物品管理和重点部位的防火防爆工作,防止发生火灾、偷盗和人为破坏。
5.安全风险处理
针对风险程度的不同,可采取不同的处理方法。对于制度执行力不强、执行不规范等管理类缺陷,采用加强督促检查等手段纠正基层单位的工作偏差,保证制度一丝不苟地得到执行;针对具有一般风险的单位,采用“提示”(批评、评价意见等)的方法通报,提出整改要求;风险中等的,给予“警告”(安全隐患整改通知书、专项督查等)的处理,提出整改要求和期限,到期验收。对于风险较高或已发生事故的单位,给予责任追究。
对于各种类型的风险处理,采用不同方式的响应进行整改。其中综合性的、重大的风险纳入公司级别的风险响应工作范畴,实施全面整改和隐患整治。
6.风险管理的考核与持续改进
把安全风险管理工作纳入常态化管理,定期在企业的安全生产工作例会上进行专题汇报和布置,纳入企业的正常管理和考核中。安全风险管理小组要及时跟踪了解安全风险管理工作进展,分阶段对风险管理教育培训以及风险辨识、评估、控制工作情况进行监督检查,纠正存在的问题,及时指导改进。
二、应急管理
企业的应急管理工作应与日常安全管理相结合,由事后单纯应急处置,转向事前预防和事后应急处置相结合。为了更好地应对供电生产运行突发事件,正确、有效和快速处理大面积停电事件,保障电力供应,应扎实做好应急管理工作。
1.加强应急管理体制建设
基层供电企业应该按照统一领导、综合协调、分级负责的原则,建立健全公司、部门、班组三级构成的应急管理体制。建立应急管理机构,健全应急管理制度,明确电力调度机构作为电网事故的现场指挥中心,落实应急管理人员和专业应急抢险队伍,加大应急物资储备和应急工作投入,形成职责明确、信息畅通、上下互通、指挥有力的指挥体系。
2.完善应急预案体系
按照以下应急预案体系结构,结合各自职责范围、安全和稳定工作实际及应急管理工作需要,编制相应的综合应急预案、专项应急预案和现场应急处置方案。综合应急预案包括电网大面积停电事故应急预案、社会稳定突发事件应急预案。
专项应急预案一般划分为电网安全类、人身安全类、设备与设施安全类、网络与信息安全类、社会安全类应急预案。其中电网安全类包括电网调度处置大面积停电事件应急工作预案,电网调度自动化系统、通信系统突发事件应急预案,重要变电站全停应急预案,重要客户停电应急预案。人身安全类:重大人身伤亡事故应急预案。设备与设施安全类包括电力设施大范围受损抢修应急预案、重特大火灾应急预案、防震减灾应急预案、防汛、防台风应急预案。网络与信息安全类:网络与信息安全突发事件应急预案。社会安全类:突发应急预案。
基层供电企业编制的应急预案应符合如下要求:在机构设置、预案流程、职责划分等具体环节,要符合本单位的实际情况和特点,保证预案的适应性、可操作性和有效性;应符合国家应急救援相关法律、法规;应符合电网安全生产运行特点,编写格式规范、统一,符合《国家电网公司应急预案编制规范》的框架内容。应急预案编制完成后,要进行预案评审,评审由本单位主要负责人(或分管负责人)组织有关部门和人员进行。评审后,由本单位主要负责人(或分管负责人)签署,同时报上级主管单位备案。
3.做好应急预案培训与演练
加强应急预案培训工作管理,将应急预案纳入企业培训规划和职工年度培训计划,制订培训大纲和具体内容,开展对各级人员的培训。培训工作与实际工作相结合,新上岗人员进行应急知识培训。
积极配合政府部门及新闻媒体开展电力生产、电网运行和电力安全知识的科普宣传和教育,提高公众应对停电的能力,加强与当地政府部门联系,开展社会停电应急联合演练,建立应急联动机制,提高社会应对电力突发事件的能力。
4.应急实施与评估
发生重特大安全生产事故及对企业和社会有严重影响的稳定突发事故,迅速启动相应应急预案,组织实施应急处置;按预案规定将有关情况报告上级应急领导小组和地方政府应急指挥机构,接受应急领导,请求应急援助;做好信息对外工作,减少事件影响,维护社会稳定。
发生严重自然灾害、重大公共安全事件、其他行业重特大安全生产事故时,服从地方政府的应急抢险指挥,组织开展应急救援,保证事故抢险和应急处置所需的电力供应,防止发生次生、衍生灾害事故。应急处置结束后,及时组织灾后恢复与重建工作,尽快恢复灾区电力供应。对每次突发事件的应急处置及相关防范措施进行评估,对本单位应急预案的编制和实施情况进行评估。
三、事故调查
事故调查应当按照实事求是、尊重科学的原则,及时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”(事故原因不清楚不放过,事故责任者和应受教育者没有受到教育不放过,没有采取防范措施不放过,事故责任者没有受到处罚不放过)。
网络安全事故应急预案篇7
我校按照公安部门和上级主管部门要求,切实加强校园网络信息安全,维护校园网络运行稳定,为迎接建党100周年,创造良好稳定的社会和网络环境。近期在学校领导的带领下,对我校校园网络进行了网络信息安全自查,现将校园网络信息安全自查工作情况报告如下:
自成立学校网络安全小组以来,我校严格按照上级部门要求,积极完善各项安全制度,加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查,全面落实信息系统安全防范工作。重点抓好“三大安全”排查工作:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、密码管理、ip管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等,不断规范网络安全管理,形成了良好的安全保密环境。
一、网络安全责任制落实情况
我们小学高度重视学校网络安全工作,成立了网络安全工作领导小组,明确了网络安全的主管领导、具体负责人和工作人员的分工和责任,并指定各处室熟悉计算机的工作人员为信息安全员,一旦发生网站安全事件(事故),将按照安全责任制进行追责。
学校中心机房为了安全,在硬件和软件方面都做了些技术工作,学校现有计算机100多台,学校建有多媒体教室、微机室等,并接入校园网,有本地教学资源库、校园网站等应用系统。学校结合实际应用需求,每年均有教育信息化建设经费投入,保障校园网络持续发展,为教育教学提供服务。
二、日常网络与信息安全管理。
1、为保证我校校园网信息安全,充分发挥网络在教学科研和管理中的作用,制定日常网络与信息安全管理制度。
2、启用了防火墙设备,对互联网有害信息进行过滤、封堵,长期对防火墙进行检查维护。
3、校园网网络信息安全管理在学校网络信息工作领导小组的领导下进行。网络信息安全管理的范围包括信息的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
3、所有校园网的信息,须按照我校《校园网信息管理办法》的规定进行审查核准。
4、网络中心以及校内各站点必须有专人负责信息安全工作,要对所有网上信息进行日常巡查和维护。
5、保证在局域网内每一台计算机都安装了杀毒软件,并对计算机的使用者进行网络安全培训。保证使用者可以独立的对计算机进行杀毒并升级病毒库。如使用者遇到不能解决的问题,及时联系网络管理员。网络管理员应及时解决。
6、要随时监测来自网络的各种攻击行为,制定有效的控制和预防手段,对容易造成严重后果的攻击行为,要及时报告国家公安系统和教育主管部门进行处理。
7、所有接入校园网的主机必须安装有效的病毒防范和清除软件,并做到及时升级。所有经过网络传输的文件必须预先进行查杀病毒处理。
三、网站安全管理制度以及技术防护措施落实情况
网站服务器位于电脑室中心机房。机房进出人员管理按照制度执行,有详细记录,登陆有密码验证。机房日常监控按照制度执行,并有监控记录。我们制定了网站内容管理制度和网站内容流程,并严格按照流程执行。
校园网络安全工作管理由专人负责服务器的日常维护工作,定期检查,发现问题能及时解决,闲杂人员一般不允许进入学校的中心机房。
网站技术防护措施主要靠机房的统一管理维护,部署了防火墙,对外屏蔽了不必要的服务和端口,部署了入侵检测(防护)设备、抗拒绝服务攻击设备和web应用防火墙,定期对网站文件进行检测,并采取网页防篡改措施。2018年、2019年和2020年都争取费用对网站进行安全等级评测。
四、网络安全应急工作情况
为做好网络安全,网管给校园电脑统一分配ip地址。建立校园网管理、应用、维护等技术文档和日志。杜绝有害信息在校园网上散布,及时发现、举报有害信息入侵等网络信息安全事件。及时升级学校网络中心及终端计算机的各类系统安全补丁。及时做好各类应用系统的信息安全、数据备份工作。加强网络信息保密工作,严格贯彻落实涉密信息不上网,上网信息不涉密的有关信息保密工作要求。学校未发生重大网络信息安全责任事故。
当遇到重要网络与信息安全事件或严重网络与信息安全事件,由网络信息安全工作领导小组牵头,成立应急响应小组,组长由信息安全工作领导组长担任。应急响应小组应及时向信息安全工作领导小组汇报事件处理进展情况。
应急响应小组快速调动相关资源,协调本单位和公安、教育主管等相关单位的信息安全专家,防止事件处理的任何环节出现延迟,以最快速度确定故障点,及时排除故障,保证系统正常运行。
五、网络安全教育培训情况
1、积极利用教育网上的资源库开展教学,促进教育教学质量不断提高。对网络中的aRp欺骗进行定期维护查杀,对教师使用的微信、QQ等平台软件进行部分限制,以确保网络正常。充分利用内部办公网络、全员大会和学校信息员培训等形式,加强对计算机信息网络安全的宣传和教育工作,提高防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。2020年我们在师生中开展网络安全主题教育,各班级还组织开展了信息素养教育等“六个一”活动,提高了师生的网络安全意识。
2.演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩。认真贯彻落实预案的各项要求与任务,建立监督检查制度。不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
六、自查存在的问题
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
1、对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
2、加强设备维护,及时更换和维护好故障设备。
3、自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
七、下一步整改计划
根据自查过程中发现的不足,同时结合农村学校实际,将着重对以下几个方面进行整改:
一是加强教职工信息安全教育培训工作,增强网络与信息安全防范和保密意识,进一步提高教职工信息安全工作技术水平。
二是要创新完善网络与信息安全工作机制,进一步规范办公秩序,提高网络与信息工作安全性。
网络安全事故应急预案篇8
1.1工作目的
为建立健全食品安全预警防范和应急机制,提高食品安全的监管水平和处置突发事故的能力,有效预防和有序处理流通环节重大食品安全事故,切实保障消费者身体健康与生命安全,维护食品市场秩序,根据有关法律法规和《国家重大食品安全事故应急预案》(国办函[2005]第52号)、《工商行政管理系统市场监管应急预案》(工商办字[2005]第86号),结合流通环节食品安全的特点,制定本预案。
1.2工作原则
按照“全国统一领导、地方政府负责、部门指导协调、各方联合行动”的食品安全工作原则,根据食品安全事故的范围、性质和危害程度,对流通环节重大食品安全事故实行分级管理;各级工商行政管理机关按照本预案规定,制定本地区工商系统食品安全事故应急预案,落实各自的职责。加强日常监测,及时分析、评估和预警。对可能引发的重大食品安全事故,要做到早发现、早报告、早控制。对重大食品安全事故要做出快速反应,及时启动应急预案,严格控制事故发展,有效开展应急处理工作,做好重大食品安全事故的善后处理及整改督查工作。
1.3适用范围
本预案适用于在流通环节发生的(含可能发生的)危害人体健康及生命安全,并造成严重社会影响的重大食品安全事故。
1.4分级标准
依照《国家重大食品安全事故应急预案》(国办函[2005]第52号),按重大食品安全事故的性质、危害程度、波及范围和社会影响,将重大食品安全事故分为四级。
1.4.1i级
符合下列情形之一的,为i级重大食品安全事故:
(1)事故危害特别严重,对2个以上省份造成严重威胁,并有进一步扩散趋势的;
(2)发生跨境(香港、澳门、台湾)、跨国重大食品安全事故,造成特别严重社会影响的;
(3)国务院启动i级重大食品安全事故应急预案涉及工商行政管理职能范围的;
(4)超出事发地省级工商行政管理局(以下简称省局)处置能力的;
(5)国务院授权国家工商行政管理总局(以下简称总局)负责处置的重大食品安全事故。
1.4.2Ⅱ级
符合下列情形之一的,为Ⅱ级重大食品安全事故:
(1)事故危害严重,影响范围涉及省内2个以上市(地)级行政区域的;
(2)造成伤害人数100人以上并出现死亡病例的;
(3)造成10人以上死亡病例的;
(4)省级人民政府认为应当由省局负责处置的重大食品安全事故。
1.4.3iii级
符合下列情形之一的,为iii级重大食品安全事故:
(1)事故影响范围涉及市(地)级行政区域内2个以上县(区)级行政区域,给人民群众饮食安全带来严重危害的;
(2)造成伤害人数100人以上,或者出现死亡病例的;
(3)市(地)级人民政府认为应当由市(地)级工商行政管理局(以下简称市局)负责处置的重大食品安全事故。
1.4.4iV级
符合下列情形之一的,为iV级重大食品安全事故:
(1)事故影响范围涉及县(区)级行政区域内2个以上乡镇(街道办事处),给人民群众饮食安全带来严重危害的;
(2)造成伤害人数30-99人,未出现死亡病例的;
(3)县(区)级人民政府认为应当由县(区)级工商行政管理机关(以下简称县局)负责处置的重大食品安全事故。
应急处理指挥机构设置及其职责
总局应急处理指挥机构及其职责
2.1.1重大食品安全事故应急指挥部及职责
重大食品安全事故发生后,总局根据需要成立重大食品安全事故应急指挥部(以下简称应急指挥部)及其办公室,在总局党组的领导下,负责工商行政管理系统流通环节重大食品安全事故的应急处理工作。应急指挥部的主要职责如下:
(1)根据国务院、国家重大食品安全事故应急指挥部的指示,制定应急处理措施。
(2)研究确定重大食品安全事故应急处理工作的重大决策与指导意见。
(3)组织和协调全国工商行政管理系统及时、稳妥地开展重大食品安全事故预防和处理工作。
(4)负责报送或者按规定重大食品安全事故的重要信息。
2.1.2成员单位职责
消费者权益保护局、办公厅、公平交易局、市场规范管理司、企业注册局、外商投资企业注册局、个体私营经济监管司、商标局、广告司、法规司、宣传中心、监察局、信息中心为总局应急指挥部成员单位。各成员单位职责是:
(1)消费者权益保护局
研究预防和处置重大食品安全事故应急处理措施,指导、督促地方工商行政管理机关重大食品安全事故预防和处理工作,组织查处大要案件,协调配合国务院有关部门做好相关工作。
(2)办公厅
将各部门提供的重大食品安全事故材料,按照有关程序和要求上报上级领导机关。
(3)公平交易局
负责组织、指导各地查处在重大食品安全事故期间囤积紧俏生产、生活物资,牟取非法收入,严重扰乱市场经济秩序的违法行为以及不正当竞争行为,参与大要案件的查处工作。
(4)市场规范管理司
负责组织、指导各地在重大食品安全事故期间对食品批发市场、集贸市场等集中交易市场进行专项检查,维护市场交易秩序。
(5)企业注册局与外商投资企业注册局
负责组织、指导各地在重大食品安全事故期间对涉案企业的主体资格进行核查,并对其违反企业登记管理规定的行为依法进行查处。
(6)个体私营经济监管司
负责组织、指导各地在重大食品安全事故期间对涉案个体工商户、私营企业的主体资格进行核查,并对其违反个体工商户、私营企业登记管理规定的行为依法进行查处。
(7)商标局
负责组织、指导各地在重大食品安全事故期间对涉案企业有关商标违法问题的依法查处工作。
(8)广告司
负责组织、指导各地在重大食品安全事故期间对涉案食品违法广告依法责令停止和查处。
(9)法规司
负责做好重大食品安全案件或者社会广泛关注的行政案件的行政复议工作,参与指导各地重大食品安全事故有关法律、法规的研究和协调工作。
(10)宣传中心
负责重大食品安全事故处置情况、重大案件查处情况的宣传工作,正确引导舆论导向。
(11)监察局
负责按照有关程序和权限,指导地方工商行政管理监察机构调查处理有关责任单位和人员的责任。
(12)信息中心
负责工商行政管理系统处置食品安全事故的信息网络和技术手段工作,为处置重大食品安全事故期间的信息传递提供专用信息通道,保障应急响应期间各级信息网络畅通稳定。
2.1.3重大食品安全事故应急办公室及职责
总局应急指挥部下设重大食品安全事故应急办公室(以下简称应急办公室),由消费者权益保护局和有关司局组成,消费者权益保护局主要负责同志任办公室主任,相关司局有关负责同志为副主任。主要职责如下:
(1)应急预案启动期间,负责落实应急指挥部部署的具体工作,并负责日常综合、协调、督办和落实工作。
(2)检查督促各地工商行政管理机关做好各项应急处置工作,及时有效地控制事故,防止蔓延扩大。
(3)研究协调解决事故应急处理工作中的具体问题,必要时决定采取有关控制措施。
(4)负责应急响应期间的信息搜集和情况汇总,并及时呈报应急指挥部。
(5)负责与全国工商系统和相关部门的联络与协调。
(6)完成应急指挥部交办的其他任务。
地方应急处理指挥机构及其职责
2.2.1地方工商行政管理机关应急处理指挥机构
重大食品安全事故发生后,事故发生地县(区)级及其以上地方工商行政管理机关应当参照总局的应急处理指挥机构设置,按照事故级别成立重大食品安全事故应急指挥部,在上一级应急处理指挥机构的指导和本地政府的领导下,组织和指挥本地区的重大食品安全事故的应急处理工作。
2.2.2地方工商行政管理机关成员单位的职责分工
地方各级工商行政管理机关根据职责分工,确定其相关内设机构应承担的工作任务,并细化分工,落实责任,确保应急预案的顺利实施。
3.应急响应
3.1分级响应
Ⅰ级应急响应由总局应急指挥部组织实施,事发地省局按照相应的预案具体组织应急处理工作,并及时向总局应急办公室报告事态发展状况。
Ⅱ级及其以下应急响应行动由省局应急指挥部组织实施。各省局在省政府统一领导和指挥下,结合本地区的实际情况,组织协调市局、县局开展应急处理工作。超出本级应急处置能力的,及时上报上一级工商行政管理机关。
3.1.1Ⅰ级食品安全事故应急响应
(1)Ⅰ级重大食品安全事故发生后,总局应急指挥部及时分析、评估事故性质、危害程度和波及范围,立即成立应急办公室。
(2)在12小时内召开成员单位参加的总局指挥部会议,迅速制定具体措施,下发至相关省局,指导其做好应急处理工作。
(3)畅通与事故发生地省局应急指挥部的通信联系,随时掌握事故发展动态。由省局及时监控涉案食品在市场的销售,按照有关规定依法监督涉案企业和相关人员。
(4)立即派出督查组,会同当地政府和工商行政管理机关积极开展事故调查,做好市场监管和社会稳定工作。
(5)在调查基础上,根据事故原因制定专项检查方案,下发全系统,全面开展市场清查和检查。
(6)总局应急办公室将重大食品安全事故的发展、控制等情况实时报告应急指挥部,根据指挥部指令,迅速通报有关省局。
(7)在规定时间内上报国务院并报送食品药品监督管理局。
3.1.2Ⅱ级食品安全事故应急响应
(1)省局应急响应
重大食品安全事故发生(现)后,省局立即向省政府报告,在省政府统一领导和指挥下,启动相应的应急预案,落实应急措施,调度协调,实施应急保障。迅速部署执法行动,责令经营者在规定时间内将涉案的同批次食品下架,停止销售,并依法采取相应的控制措施。立即展开调查,查清来源、销售去向和事故原因,并在规定时间内向总局应急指挥部上报。制定专项检查方案,全面开展市场检查。加大对重点食品、重点对象、重点市场和重点区域的巡查。依法从重打击扰乱市场秩序的违法行为。在调查过程中,发现可能引发连锁反应,波及其他地区的,紧急通知相关省局并报告总局。采取有效措施,通知消费者停止食用。12315消费者申诉举报专用电话保证畅通,夜间有专人值守,及时解答咨询,受理和处理申诉、举报。
(2)省级以下工商行政管理机关应急响应
省级以下工商行政管理机关在省局应急指挥部统一指挥下,按照要求履行职责,落实有关工作。
(3)事故可能波及地区应急响应
事故可能波及地区的工商行政管理机关要做好各项准备工作,完善应急预案,严密关注事故发展动态,及时做出预警。全面清理检查市场,查找有无引发事故的该类食品,防止该类食品在市场上流通。
3.1.3Ⅲ级食品安全事故应急响应
(1)市局应急响应
重大食品安全事故发生(现)后,事故发生地市局立即向市(地)级人民政府和省局报告,在市政府统一领导和省局的指导下,启动相应的应急预案,按照要求落实防控措施,指挥调度,实施应急保障。向有关部门、毗邻或者可能涉及的市局通报情况。
(2)省局应急响应
加强对市局应急处理工作的指导、监督和检查落实,协调解决应急处理工作中的困难。
(3)事故可能波及地区应急响应
事故可能波及地区的工商行政管理机关要做好各项准备工作,完善应急预案,严密关注事故发展动态,及时做出预警。
3.1.4iV级食品安全事故应急响应
事故发生地区的县局立即向县(市)级人民政府和市局报告,在县(市)政府的统一领导和市局的指导下,启动相应的应急预案,按照要求落实防控措施,指挥调度,实施应急保障。有关事故情况及时向上级工商行政管理机关和相关部门报告、通报。
市局对事故应急处理工作给予指导、协调、监督和检查落实以及给予有关方面的支持。
3.2先期处置
重大食品安全事故发生后,未启动应急预案前,事发地工商行政管理机关根据现场情况,进行先期妥善处置,控制事态。
3.3应急等级的转换
进入各级应急响应状态后,应急办公室应密切关注事态发展,汇总和分析有关情况,及时向应急指挥部报告。
总局和省局应急指挥部可根据实际需要,调整应急响应的等级。各地工商行政管理机关根据调整等级,实时调整应急措施。
3.4响应终结
重大食品安全事故相关危险因素或者隐患消除后,应急办公室进行分析论证,经现场监测评价确无危害和风险后,提出终止应急响应的建议,报告应急指挥部,经应急指挥部批准,应急响应结束。
应急办公室对重大食品安全事故发生单位、责任单位的整改工作进行监督,及时跟踪处理情况,随时通报处理结果。
4.报告、监测与预警
4.1信息报告
发生重大食品安全事故后,事发地工商行政管理机关要采取电话、传真、行文、网络等多种方式同时报告当地政府、上一级工商行政管理机关和总局,确保准确、及时,万无一失。并视情况向事故可能波及地区工商行政管理机关通报。
4.1.1报告单位和时限
(1)对本地区发生的重大食品安全事故,省局要严格按照本预案规定的时限,形成初次报告,及时上报总局。
Ⅰ级应急预案所针对的情形,事发地省局须在6小时内上报。事故发生地市县工商局逐级上报的同时,可直接上报总局。
Ⅱ级应急预案所针对的情形,事发地省局须在12小时内上报。
Ⅲ级应急预案所针对的情形,事发地省局须在24小时内上报。
Ⅳ级应急预案所针对的情形,事发地省局须在48小时内上报。
(2)事故发生地省局的应急处理情况,必须按照规定时限,形成阶段报告,上报总局。
Ⅰ级应急预案所针对的情形,其处理情况一日一报,有特殊紧急情况要随时上报。
Ⅱ级应急预案所针对的情形,其处理情况至少三日一报。
Ⅲ级应急预案所针对的情形,其处理情况至少一周一报。
Ⅳ级应急预案所针对的情形,其处理情况至少十日一报。
(3)应急状态解除后,事故发生地省局必须按照规定时限,形成处理报告,上报总局。
Ⅰ级应急预案所针对的情形,应急状态解除后三日内上报。
Ⅱ级应急预案所针对的情形,应急状态解除后一周内上报。
Ⅲ级应急预案所针对的情形,应急状态解除后十日内上报。
Ⅳ级应急预案所针对的情形,应急状态解除后二周内上报。
4.1.2报告内容
(1)初次报告
包括事故发生时间、地点、单位、危害程度、死亡人数、事故报告单位及报告时间、报告单位联系人员及联系方式、事故发生原因的初步判断、事故发生后采取的措施及事故控制情况等。
(2)阶段报告
对初次报告的情况进行补充,包括事故原因、发展与变化、处置进程、处置进程中发生的新情况、新问题以及处置建议等。
(3)处理报告
包括重大食品安全事故鉴定结论,对事故的处理工作进行总结,分析事故原因和影响因素。
4.2信息监测
总局及地方各级工商行政管理机关建立统一的重大食品安全事故监测、报告网络体系。在重大食品安全事故发生期间,通过以下途径,密切监测已经确认的有毒有害或者质量严重不合格的某种食品是否还在流通环节进行销售。
(1)市场巡查、市场清查、专项执法检查、流通环节食品质量监测等,以及对有问题食品下架、召回、退市、销毁等;
(2)12315消费者申诉举报网络受理的消费者申诉举报;
(3)有关新闻媒体;
(4)相关部门通报。
4.3信息预警
各级工商行政管理机关在重大食品安全事故发生期间,对危害人民身体健康和生命安全的危险或者隐患、可能波及的范围、危害程度等情况做出分析预测,组织专家进行评估,按照有关规定预警信息。
5.后期处置
5.1责任追究
对在重大食品安全事故的预防、报告、调查、控制和处理过程中,工作不力,不负责任,有、失职、渎职等行为的,依据有关法律法规和纪律规定追究相关责任单位和人员的责任。
(1)严格追究信息瞒报、迟报、漏报责任
县级及其以上工商行政管理机关未依照规定履行报告职责,对本地区发生重大食品安全事故隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的,要追究有关领导和责任人的责任。
(2)严格追究相关人员“不作为”责任
对未按照总局及当地政府应急预案要求,不积极配合,推诿扯皮,严重损害工商行政管理机关形象,影响恶劣、后果严重的,要追究有关领导和人员的责任。
(3)严格追究工作不力人员的责任
对因监管不力、、失职渎职,造成市场秩序混乱或者严重危害社会公共利益的,依法依纪追究有关领导和人员的责任;构成犯罪的,依法追究刑事责任。
5.2工作奖励
对在重大食品安全事故的预防、报告、调查、控制和处理过程中,工作突出,做出贡献的,依据有关政策,及时给予表彰或者其他奖励。
5.3善后总结
重大食品安全事故应急处理工作结束后,事故发生地各级工商行政管理机关要分析应急经验教训,提出改进应急处理工作的建议,形成善后总结,逐级上报。总结内容包括应急基本情况、组织体系建设、应急运行机制、应急保障、监督管理等方面的情况。
制度完善
事发地工商行政管理机关要在认真分析原因,查找工作漏洞,总结经验教训的基础上,完善相应应急制度,提高应对同类事故的能力。要进一步加强日常监管工作,通过制度和机制建设,落实责任,切实消除安全隐患,做到防患于未然。
应急保障
6.1通讯和信息保障
应急预案启动期间,总局和地方应急处理指挥机构应24小时开通专线电话、自动传真,以及信息网络专用通道,保证重大食品安全事故信息及时、准确报送。
单位值班电话要保证24小时有人接听,相关人员手机要保证24小时开通,确保上下通信联系畅通,严禁关机或者无人应答。
6.2人员保障
应急预案启动期间要做好值班和备勤工作,总局机关和地方工商行政管理机关保证有专人值班,领导在岗带班。
Ⅰ级应急预案启动期间,总局应急指挥部所有人员、相关司局的有关人员手机要保证24小时开通。相关司局处级以上干部工作日要全部在岗,休息日50%以上的干部备勤;遇到紧急情况,相关人员保证2小时内完成集结。
地方各级工商行政管理机关局长和主管副局长手机要保证24小时开通。指派专人负责上报事故发展状况和市场监管的最新情况,接收上级的相关指示。市(地)级以下工商行政管理机关工作日需全员在岗,不得擅自离岗;休息日70%以上的干部备勤;出现紧急情况,须在2小时内能够集结30人以上,并迅速赶赴事发现场,做出应急处理。
ii级以下应急预案启动期间,事故发生地各级工商行政管理机关保证执法力量,处理应急事故;畅通沟通渠道,按照要求及时上报有关情况。所有人员不得无故脱岗、离队。
6.3技术保障
重大食品安全事故的技术鉴定工作必须由有资质的检测机构承担,发生重大食品安全事故时,受应急指挥部委托,立即采集样本,按有关标准要求实施检测,为重大食品安全事故定性提供科学依据。
网络安全事故应急预案篇9
关键词:医院;信息管理系统;应急预案;安全管理
中图分类号:tp393.08文献标识码:a文章编号:1674-7712(2014)04-0000-01
在互联网和计算机技术飞速发展的推动下,我国的医院已经广泛应用计算机网络技术,并且在很多方面已经发展的很成熟。比如说门诊的信息管理系统、住院信息管理系统、影像管理系统、药品信息管理系统、病案管理系统等,这些应用软件在管理系统中的应用给日常的管理工作带来了十分大的便利,已经成为了医院的日常工作中十分必要的组成部分,因此保障网络的安全就显得很关键。
一、加强医院全体员工的安全意识
(一)医院的领导要给予安全工作足够的重视
无论是网络安全管理策略的制定还是制定之后的落实都需要投入一定量的人力、财力以及物力,要想实现全面的贯彻落实就需要医院各级领导的配合和重视。在提高医院全体工作人员的安全意识之前,各级的领导应该具备网络安全的一些相关的知识,并且应该从思想上认识到网络安全对医院的正常运行的重要意义。要安排专门的网络管理人员,使医院的网络系统走向规范化和专业化,对于网络安全的产品、工具以及技术要进行及时的更新。
(二)操作人员的安全防范意识
我们平常讲到的网络安全问题实际上就是一个十分典型的人机关系的问题,我们要想保障网络使用的安全,就应该把涉及到的计算机的人员作为安全工作的重要起点。医院中所有的操作局域网的工作人员要不断的接受计算机的安全法律教育,具备良好的职业道德,不断的学习计算机安全技术。这些人员要充分的认识到果一台机器出现不安全的隐患会给整个医院系统带来的危害要多大,从而帮助他们认识到网络安全的重要性。
二、健全安全的管理制度并且做好应急预案
(一)硬件设备安全管理制度
首先需要考虑到的就是设备的物理安全问题。针对中心机房、工作间以及设备间的使用功能设立科学的安全管理制度,鉴于医院是一个开放性的公共场所,要十分的注意有关设备的保护措施,确保一些无关的人员不能接触到设备。并且要及时的保护医院中的各类网线,一方面要防止有些人的恶意损坏,另一方面要避免出现施工人员在施工中无意损坏的情况。安全管理制度中应该建立警卫值班防止有些人通过撬门进入而偷盗或者损坏到医院的网络,对网络的供电系统、防静电、防雷击以及是否有效接地进行定期以及不定期的安全检查,密切注意机房中的清洁度、温度以及湿度是否可以达到规定的要求,做到遇事及时上报并且能够迅速做出反应等。
给所有的设备都配备档案管理卡,档案管理卡中应该包含本台计算机的型号、名称、配置、所在的位置和使用的科室、maC地址、安装的使用程序、ip地址、以及重要的故障维修记录等等一些重要的信息,每一台设备都应该指定负责保管的专员,定期的进行检查和设备的维护。
(二)软件系统安全管理制度
对网络系统进行不断的检测的目的是为了能够及时的填补漏洞,最好能做到对系统进行不断的监视,这样可以大幅度的提高网络抵御危险的能力。一般情况下,医院都会把一些十分重要的数据存储在服务器上,因此,保障服务器的安全是重中之重的工作,其次要在服务器连接局域网之间对其安装和配置要进行科学的规划,其中规划的主要内容有:操作系统的选用、系统补丁文件的准备、禁用不必要的服务、磁盘分区的格式、更改密码、账号锁定、设计网络用户组、更改管理账号名字、时数管理、取消默认共享、安全策略、锁住注册表、设定各项审核、安装病毒监控程序、设置重要文件的位置以及文件的控制权限,保障安装软件的可靠性。当系统进行正常运作之后,必须对系统的安全性以及系统的性能进行监视,最好可以聘请一个安全顾问进行攻击性的分析。
(三)有效的监督机制
由于医院的网络是一个复杂的系统工程,因此要想维护好其安全运行,不仅要抵御来自外部网络所造成的威胁和攻击,还要防止内部人员的犯罪活动,我国的综合性医院中大约能有近千个终端,在很大程度上给网络的安全工作加大的了难度,因此切实可行并且有效的检查机制就显得十分的重要了,其能够帮助各项的安全管理制度能够落实到实处,并且还应该建立督查组织,或者医院的计算机领导小组应该起到督查的作用,对网络的运行以及网络运行记录进行督查,查看每项制度的实际落实情况,对网络定期上报的所有报表要进行审查,以及每个部门的网络安全员所做的工作记录。
(四)应急预案
灾难的发生通常都是突然的而且是不能预测的,所以应急预案应该在事发之前做出周详的应对策略,这样一来当灾难发生时就知道应该采取什么样的步骤能够最大程度的降低损失,在最短时间内实现系统全面运转的过渡,计算机领导小组应该指导应急预案的实施,所作出的应急预案应该包括能够出现的最坏情况,对能够出现的各种问题以及故障进行提前设想,比如:供电系统出现故障后应该采取什么样的措施,尤其是如何保障门诊管理系统的正常运行、主交换机发生故障、如何应对由于故障的发生导致的病人拥堵的现象。在应急预案中不可或缺的就是实施网络安全小组的成员以及他们的联络方式。只有拥有完善的应急预案才能够当灾难来临时应付自如。
三、结束语
网络安全技术不存在最好,只有更好。要想保障网络的安全性,就应该从人员、制度、技术以及医院的相关各方进行着手准备,使建立的安全网络管理策略能够形成一套完善的体系,有效的指导医院的安全网络建设以及网络的维护工作,这需要医院的全员能够对自身的意识进行提高,自觉践行安全制度,和系统软件的开发人员一起努力共同维护医院网络的有效运行。
参考文献:
[1]王昊.浅谈医院网络安全管理[J].中国科技纵横,2012(10):60.
网络安全事故应急预案篇10
关键词 城市轨道交通,运营安全,可靠性
安全和可靠性是城市轨道交通运营中不可忽视的重要环节。“安全第一”是乘客的基本需求和首要标准,也是轨道交通运营管理永恒的主题。运营安全和可靠性水平综合反映了轨道交通运营管理水平和运输服务质量,是城市轨道交通系统实现顺畅、高效运营的前提。高运营可靠性不仅是轨道交通运营管理追求的目标,也是满足乘客需求、获得良好社会和经济效益的根本保证。
在日常生活中,人们一听到地铁出现故障,就容易和地铁安全问题挂上钩。其实,这是很容易引起混淆的两个概念。安全同事故及突发事件相对应,而故障同可靠性相对应。一般来说,有些故障是无法避免的,但是可以通过日常保障及维护来降低它的发生率。就事故和突发事件而言,理论上是可以通过规章制度以及处置措施予以防范和杜绝的。
城市轨道交通日常运营管理中,涉及运营安全和可靠性的事件主要体现在两方面:一是由于恐怖袭击、自然灾害、人为破坏等原因发生的火灾、爆炸等灾难性重大事件,造成生命和财产的重大损失。一般情况下,发生突发事件的概率很低。二是由于客流波动、技术设备故障、运营组织等原因,引起列车运行延误、列车运行中断等列车运行“大间隔”故障,造成乘客的出行延误。相比较而言,故障的发生率是很高的,但是一般不会引起地铁的安全问题,只是降低了地铁运营的可靠性。因此,理清运营安全和可靠性的一些基本定义及其相互关系,对确立城市轨道交通系统运营安全和可靠性的对策很重要。
1运营安全和可靠性的定义及相互关系
城市轨道交通运营安全和可靠性是反映地铁系统正常运营情况的总体概念。然而从后果及造成的影响看,运营安全与可靠性则具有完全不同的内涵。运营中发生的安全问题除了造成列车运行延误、运营生产中断外,更重要的是涉及到人民生命财产损失、设施设备破坏等重大问题;而运营中的可靠性问题则主要涉及运营生产的稳定、运输质量的好坏。因此,加强和提高城市轨道交通运营安全与可靠性,首先要从引起城市轨道交通运营安全与可靠性事件的原因出发,科学地对运营安全和可靠性进行定义。
影响城市轨道交通系统运营安全和可靠性的因素统称为事件。根据其发生的原因、特点以及造成的后果和影响,可分为故障、事故和突发事件三类。
1)故障
故障是因设备质量原因或操作不当导致设备无法正常使用,须人工干预或维修的事件,根据表现和影响程度可分为轻微故障、一般故障和严重故障。轻微故障可以迅速排除,一般不会影响运营可靠性;一般故障将造成短时间的列车运行秩序混乱,部分列车运行延误;严重故障则会导致较长时间的运营中断,严重影响系统运营可靠性。按照设备类型和原因,故障又可分为列车车辆故障、线路故障、供电系统故障、通号系统故障、环控设备故障、车站客运设施故障等。
2)事故
事故是因故障或工作人员操作不当而造成人员伤亡、设备损坏,影响可靠性或危及运营安全的事件。事故根据其表现、影响程度与范围,可分为一般事故、险性事故、大事故、重大事故等;按其专业性质可分为行车事故、客运组织事故、电力传输事故等。
3)突发事件
突发事件是指由故障、事故或其他原因(人为、环境、社会事件等)引起的、突然发生的、严重影响或可能影响运营安全与秩序的事件。突发事件根据其影响程度与范围可分为一般突发事件、险性突发事件、大突发事件和严重突发事件等;根据其引发原因又可分为运营引发突发事件、外来人员引发突发事件、环境引发突发事件等。
故障、事故和突发事件的关系如图1所示。事故中,有部分是由于故障引起的,突发事件中又有部分是由故障和事故所引起。一般地,故障、事故、突发事件在城市轨道交通系统日常运营过程中的发生概率有很大差别。故障可以认为是多发事件,大部分故障不会对运营安全造成很大的影响,但会影响运营的可靠性,降低运营质量。事故和突发事件发生概率较小,严重的事故和突发事件可以认为是小概率事件,但是事故和突发事件对运营安全造成极大危害,甚至造成重大的人员伤亡和财产损失。因此,在处置和预防不同的事件种类时,应有相应的侧重点。对于一般性的故障,应侧重于设备的维护与保养、运营管理的优化等;而对于可能造成重大人员伤亡和财产损失的严重事故或突发事件,则应侧重预防和应急处置。
2 影响运营安全和可靠性的主要因素
1)技术设备
技术设备的日常管理和维护直接影响着系统的运营安全和可靠性。城市轨道交通系统包含了以下主要设备:线路及车站、车辆及车辆段、通信信号、供电、环控设施、售检票以及防灾监控报警设备等。只有各项技术设备协同可靠工作,才能保证列车安全高效地完成运输任务。城市轨道交通系统一般采用了高可靠性的元件、设备和软件,而且构成的系统具有“故障导向安全”的特征,使整个系统具有应对设备故障及突发事件的高度安全性。城市轨道交通的线路长度、站间距离相对较短,列车种类单一,因此为了保持列车运行秩序稳定,列车运行控制系统在一定范围内可以自动调整列车的运行状态。城市轨道交通车站一般不设置配线,列车在车站正线上办理客运作业,如果一列车出现故障,将直接影响到后续列车的正常运营。因此,整个轨道交通系统的设备维护和管理是十分关键的。
2)网络的运输能力
城市轨道交通系统的网络运输能力体现了运输效率。提高网络的运输能力,可以最大程度地满足乘客出行要求,安全高效地完成输送任务。网络的运输能力主要影响轨道交通运行系统的可靠性,列车一旦发生延误不仅会影响到自身线路的正常运行,而且会影响到网络中其他列车的正常运行。正是因为地铁运行延误具有传播性,在发生列车运行延误时,列车到达晚点或者取消车次都会降低线路与车站等设备的通过能力,限制系统设备能力的充分利用。特别是在客流高峰时段的运行延误,将导致更大的能力损失,严重影响城市轨道交通系统的运营稳定性和可靠性。因此,提高网络的运输能力,减少列车的运行延误对提高系统运行的可靠性是很重要的。
3)运营组织方案
城市轨道交通应为乘客提供满意的出行服务,良好的运营组织是这种供给的前提和保证。在一定的网络结构和设备条件下,采用的运营方案应针对客流变化的情况,有利于提高网络系统的整体运输能力,适应客流需求,增加运营效益和运营可靠性,满足乘客在出行安全、舒适、准时等方面的要求。
4)突发事件
除了系统本身可能影响城市轨道交通系统运营安全和可靠性的因素外,自然灾害、恐怖袭击、人为破坏等突发事件也是影响运营和可靠性的关键因素。这些突发事件的发生,将会造成重大的人身伤亡、财产损失以及运营中断,产生轨道交通运营的安全问题。因此,必须加强自然灾害、恐怖袭击或人为破坏事件的预警和发生后的应急处置,最大程度地降低人员伤亡和财产损失。
3 提高运营安全和可靠性的途径
1)加强人员培训和系统设备的日常维护
城市轨道交通系统是一个包含土建、车辆、供电设备、通讯信号、运营管理等多学科、多专业、多工种的复杂大系统。系统的安全与可靠性贯穿了从工程的前期决策、设计、施工到运营管理等各个阶段的全过程。对每个有不同岗位要求的工作人员而言,高质量地完成本岗位的工作要求,是保证轨道交通系统安全高效运营的关键,因此,必须加强工作人员的职业素质和道德培养。
城市轨道交通运营所依赖的交通设施,虽然采用了较高的可靠性标准,列车运行控制软硬件系统也采用了冗余设计来增强系统工作的可靠性,但在长期复杂多变的外界因素干扰下,仍然难以保证运营设施与设备不产生功能失效,因而系统实际运营过程中发生随机故障在所难免。为了降低故障发生率,就需要对系统的各种设施设备做好日常的维护和管理,发现问题及早解决,最大程度地消除发生故障的隐患,从而保证轨道交通系统安全高效的运行。
2)提高轨道交通系统的技术装备水平
为了保证轨道交通系统中各种设备的正常运行,减少故障、事故和突发事件的发生,应尽可能地利用最先进的技术装备和高科技手段。如采用高技术支持的信息管理、应急处置系统等来确保各种事件发生时的信息传输通畅以及应对措施的有效实施;采用列车运行智能化调度系统,减少因人工疏忽所引发的各种故障或事故;采用线网综合运营协调系统,保证网络中各车辆的高效、安全、可靠运行。
3)应急预案的制定和演练
通过安全设计、操作、维护、检查等措施,可以预防事故、降低风险,但达不到绝对的安全。因此需制定在发生轨道交通事故后所采取的紧急措施和应急处置预案,充分利用一切可能的力量,在事故发生后迅速控制事故发展并尽快排除事故,保护乘客和员工的人身安全,将事故对人员、设施和环境造成的损失降低至最低程度。应急预案是应急救援系统的重要组成部分。针对各种不同的紧急情况制定有效的应急预案,不仅可以指导各类人员的日常培训和演习,保证各种应急资源处于良好的准备状态,而且还可以指导应急救援行动按计划有序地进行,防止因行动组织不力或现场救援工作混乱而延误事故救援,降低人员伤亡和财产损失。在预案演练时,可以与公安、消防、医院、公交等系统的相关部门实行联合演习,增加演练的实战性,更好地掌握演练技巧。
参考文献
[1] 施毓凤,杨 晟,孙力彤.城市轨道交通的安全管理问题[j].城市轨道交通研究,2003(2):26.
[2] 陈 铁,管旭日,孙力彤.城市轨道交通综合安全管理体系研究[j].城市轨道交通研究,2004(1):16.