网络安全应急处置方案篇1
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络安全应急处置方案篇2
1.1计算机可靠性的定义
通常将在一定条件下,一定的时间段内的网络连通速率以及满足通信需求的能力,称作计算机网络的可靠性,其标志着计算机网络拓扑结构的扩容量的大小,网络拓扑结构对于满足计算机网络的正常运行具有重要的意义。
1.2计算机网络可靠性的设计
由于相关的科研人员针对于计算机网络可靠性方面的设计积累了很多实际的设计经验及原则,因此在落实计算机网络可靠性的设计技术方案过程中,起到了很好的规范和指导的作用,使网络可靠性的建设更为快捷。
1.3优化计算机网络可靠性
设立完善的计算机网络应急机构,并同时制定合理的应急预案,针对问题实时解决。
2网络应急预案的理论基础与价值目标
2.1网络应急预案的理论基础
(1)基础。中国的《宪法》第67条第20项全国人民代表大会常务委员会行使决定全国或者个别省,自治区,直辖市的国家紧急权力;第80条规定了全国人民代表大会和全国人民代表大会常务委员会的决定,宣布进入紧急状态。这充分说明了紧急状态下政府权力出现来源必须有法律依据。(2)社会连带责任思想。提倡社会各方面参与网络应急响应系统的实施。首先,在各方面都需要网络技术支持的今天,需要加强社会网络现有空间群众之间的联系、合作和责任,这是新时期新出现在网络信息安全的“文化理念”。这个“文化观”的思考,有必要根据在全球信息化网络安全性进行设立,其中相关人员应当履行网络安全责任,增强网络安全意识,及时的对事件所造成的问题作出反应,不定期评估网络应用可能出现的安全风险。其次网络突发事件,社会成员各方面的合作。面对当前复杂多变的网络应用现状,政府需要有各方面的机构和人员的积极参与。(3)权利平衡理念。通过实施本规定紧急状态下的应急预案应遵循的基本原则和基本条件,以及各种相应的监督程序,以防止政府滥用紧急权力的过程中,保障最小的民事权利。
2.2网络应急预案的价值目标
(1)安全价值。安全价值是网络安全应急响应计划所追求的最高价值目标,也是可靠性网络安全的主要内容。随着网络技术的不断发展,关键基础设施更加依赖于一个复杂的网络空间,它是基础设施的大脑神经系统,是一个国家的具体和重要的控制系统。一旦网络空间出现突发事件,会威胁到社会的整体安全,后果是极其严重的。网络技术革命促进经济的发展,但也被部分网络风险问题淹没,网络系统的脆弱性使得网络应用存在严重的危险。数据显示,金融业在网络关闭2天,遭受的直接损失高达成交额的50%,超过2周恢复正常的网络应用,75%公司的具体业务将停止,43%公司将不再能开业。(2)经济价值。网络应急计划的实质是对网络的应急反应,有效地处理应急事件,该事件可能造成的危害最小,同时也保护了人民的合法权益。必须提到,这里的效率价值主要是在紧急情况下,时间效率而不是金钱效率,因为网络上,这是难以用金钱来衡量的损失。
3编制实用、可操作应急预案
3.1目标
编制目标一是要符合国家关于网络和信息安全工作的相关要求,内容力求全面和规范。二是要求应急预案的结构设计合理,针对不同的应急人员和系统,所使用的应急预案都有与其相对应的内容。三是要从实际情况出发,具有较强的实用性及可操作性。四是应急预案体系中所包含的各部分密切衔接、协调一致。
3.2总体规划
应急预案的制定要以实际情况为依据,避免生搬硬套这种形式主义问题。各部门应清晰职责,在突发事件出现时,以国家制定的信息安全应急预案体系理论为指导,综合考虑业务及技术部门的相关职责,确保应急响应人员能够借助应急预案准确、迅速地作出反应。在编制应急措施时,大致可以分为3个阶段。(1)根据技术能力的现有情况,分析具体问题,直接套用已有预案,结合实际的信息化建设情况,制定既全面又规范的应急草案;(2)根据本单位信息化建设的实际状况进行整理,规划应急方案内容中应加入的重要信息系统;(3)根据重要信息系统的应急工作的需求,进而对整个应急方案进行优化,提炼精华信息,并细化具体方向,主要分为2个方面,其一为对于管理层面的紧急的操作措施;其二是针对于具体问题的应急处理以及对于部分重要的信息系统应急响应的应急预案,最终形成一个完整的应急预案体系。
3.3预案的编制
3.3.1编制准备
(1)调研信息系统状况。全面调查本部门、本单位信息系统状况,重点了解安全等级、承载业务的重要程度、受众规模,分析、梳理形成本部门、本单位重要信息系统目录。(2)开展风险分析。对重要信息系统进行风险评估,查找安全风险,分析可能出现的安全事件,并对安全事件及次生、衍生安全事件可能造成的后果进行预测。(3)明确相关人员。对照《信息安全事件分类分级指南》,对可能产生iV级以上(含)安全事件的信息系统,确定响应与处置安全事件的指挥机构、办事机构、责任处室、责任人员,确定技术专家、专业技术机构等技术支撑队伍。(4)应急保障能力评估。对本部门、本单位应急装备、技术支援能力等应急处置能力进行客观评价。(5)资料收集。搜集相关资料为编制应急预案做好准备,主要参考资料有:①相关法律、法规、行业规范、技术规范、标准等;②重要信息系统的技术资料(如网络拓扑图、信息系统结构、已有安全设备使用说明等);③借鉴国内外相关安全事件案例分析、教训和处置经验。
3.3.2编制与管理
(1)编制组设立。结合本单位信息安全管理工作职责分工,成立以主管处(科)室主要负责人为领导的、相关责任人员参与的应急预案编制工作组,明确编制任务、进度安排,制定工作方案。(2)先期处置方案制定。研究安全风险可能造成事件的现场情况,从操作措施、现场保护、事件控制等方面明确先期处置措施,在事件发生后第一时间启动。(3)应急预案编制。根据分析报告,按照《信息安全事件分类分级指南》的事件分类和等级划分,对危害程度预计达到iV级以上(含)的各安全风险,制定全面的应对措施。明确各相关处(科)室、技术支撑机构或人员在安全事件各重要环节中的职责与分工,明确信息通报方式、渠道,明确各类各级安全事件应急措施、处置方案等。预案要具备可操作性。对某类或某级安全事件需要上级业务和信息安全主管部门、专业机构支援的,应在预案中具体指明。(4)预案评审与。应急预案编制完成后,可邀请相关专家、上级主管部门或同级信息安全主管部门进行评审。评审后由单位主要负责人签发,并报上级主管部门和同级信息安全主管部门。(5)预案培训与演练。应急预案制定后,集所有预防和应急处置相关人员培训。了解安全事件的风险源、风险点和危害程度,掌握预防主应急处置办法,明确预警信息和事件发生信息通报的程序、方式与渠道。应定期开展预案演练,模拟完成安全事件发现、研判、通报、处置、解除等各重要环节相关责任部门和人员的分工与协同。提供全天候不间断服务的重要信息系统每年应至少演练一次,演练情况应形成书面总结报告。(6)预案评估与修订。应急预案原则上两年评估一次,根据实际情况适时修订。重要信息系统发生重大调整变化时,要及时修订相应的应急预案。
网络安全应急处置方案篇3
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生iV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112021
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
网络安全应急处置方案篇4
【关键词】突发事件舆情应对中化道达尔油品事件
【中图分类号】D625【文献标识码】a
自2014年9月8日起,陆续有车主向河北邢台市工商局投诉,反映由于在中化道达尔加油站加了不合格的劣质油,导致汽车发动机及油路系统受损,涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案,引发了数百名受害车主多次围堵、冲击市政府及相关部门,其过激的维权行为,严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益,在邢台市委、市政府的统一领导下,经过多部门的共同努力,最终中化道达尔油品事件赔付纠纷得到圆满解决,为邢台市处理公共突发事件提供了成功经验。
中化道达尔油品事件处置的成功经验
中化道达尔油品事件在短时间内得到妥善解决,其措施可圈可点。现总结如下:
市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”,就是指应急预案;所谓的“三制”,就是指应急管理的体制、机制和法制。
应急预案。应急预案是针对可能的重大事故或灾害,为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。
2010年5月,邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》,包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系,此次中化道达尔油品事件才能够处置得宜,赔付工作有条不紊。
应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是:统一领导,综合协调,分类管理,分级负责,属地管理为主。此次事件中,联合工作组的整体处置工作由副市长统一指挥,统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门,打破了部门分割、条块分割的界限,统筹调度资源,实现协调联动,降低行政成本,提高快速反应能力;有较成熟的应对突发公共事件专项应急预案,所以行动迅速,抢占先机。
应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序,是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色,举全局、全区之力抽调精锐100余人,分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组,分工明确,运转协调,工作高效。对于此次事件,市政府高度重视,应急预案迅速启动,应急机构迅速成立并开展工作。在市政府的统一领导和部署下,多部门成立的联合工作组高效运转,部门之间的协调联动,打破了条块分割、部门分割,形成协同应急的巨大合力。
应急法制。所谓的“应急法制”,是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称,包含众多法律规范,如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》,提出依法治国的执政方略。在此次事件处理中,联合工作组坚决依法执政、依法行政,严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作,程序严谨。参与此次事件处置工作的公安干警恪敬职守,任劳任怨。事情处置期间,邢台全市公安机关共出动警力达4800余人次,训诫、警告、罚款、拘留600余人次,成功劝返、瓦解集体游行、上访活动5次,成功教育疏导有过激言论、过激行为的人员500余人次,从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间,全体参战干警放弃休假,在执勤之余,对车主做教育疏导工作,摆政策、讲道理,做到“以情感人、以法服人”,既彰显了法律的神圣与权威,又不掩饰法律人性化的光芒。
科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段,社会矛盾复杂化,新情况、新问题的不断涌现,导致我国目前行政执法、医患纠纷等群体性突发事件频发,严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应,网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天,网络与舆情已深度融合。在完善突发事件应对机制的过程中,必须要加强对网络舆情的实时监控,以便于实现科学、民主的决策。
首先,应重视舆情搜集工作,加强信息收集系统的抓取能力和网络覆盖面,不断提高其智能搜索能力和实时抓取效率,确保网络信息监控的全面、及时、灵活;其次,建立网络舆情爆发的快速反应机制,加强敏感点发现、热点预警;再次,培养舆情分析研判人员的媒体素养和分析预测能力,力求能站在中立的角度研判事态发展,理性评估事件可能产生的影响,增强舆情引导工作的主动性;最后,培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点,形成新闻与网评队伍的有机配合。
邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作,强化情报信息搜集,对重要舆情进行有效监控、分析、利用和引导,屏蔽煽动性语言,减弱其对社会造成的负面影响,加强情报信息的汇总、分析、评估与研判,从而正确引导舆论导向,为平安邢台的维护提供了强有力的保障。
刚柔相济的现场处置艺术。复杂、混乱的冲突局面,往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主,及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济,以疏为主的原则;坚持公开透明、坦诚布公的原则,科学处置此次突发事件。
联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈,及时了解他们的要求;与问题企业管理层座谈,责成其查明致损原因,督导企业积极履行赔偿责任;向市政府汇报工作进展,协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点,使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。
稳妥的善后处置机制。截至目前,累计有6537位车主签署赔付协议,其中6460位车主已领取赔偿金,已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论,结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可,但尚有小部分人存在争议,无法达成一致。针对这种情况,可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机,进一步夯实油品质量监控,加强内部管理,防患以为然;司法部门介入此案,彻底查明事实真相,给消费者以明确解释;通过成品油市场管理办公室,进一步加强市场监管,让邢台人民用上放心油。
这些善后措施全面、科学,既着眼于当前赔付纠纷的圆满解决,又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任,又帮助其重塑企业形象;既坚持群众路线,处处兼顾群众切身利益,又严格依法行政,秉承法治理念。
地方政府应急处置能力进一步完善的措施
河北邢台中化道达尔油品事件在成功解决之余,也确实存在一些小瑕疵,虽瑕不掩瑜,但我们需要进一步思考,面对错综复杂的社会形势,地方政府如何能够进一步提升应急处置能力。
建立规范的新闻发言人制度。在网络时代,信息呈现爆炸性特征,对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息,保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度,使其逐步走向制度化、透明化和社会化。
新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象,避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中,政府应该通过舆情预警机制及时发现问题,迅速反应,密切关注和掌握舆情,根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度,及时借助新媒体真实、客观的信息。如召开信息会,接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。
建立突发事件应急信息平台。与突发事件的性质相适应,突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理,信息的准确性、瞬时性可见一斑。
建立突发事件应急信息平台,应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体,建立健全突发事件预警信息快速播发体系,拓宽传输渠道。建立一个突发事件应急信息平台,需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息,加强跨部门、跨地区的信息交流与情报合作,无疑会对应急决策与指挥提供权威的信息支撑与保障。
利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来,从全国范围来看,各级政府高度重视网络舆情,经常利用网络与民众沟通交流,听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进,并与网友互动、释疑,引导社会舆论,提升了网络时代社会管理水平,提高了自身公信力。例如,四川会理领导“悬浮照”曝光仅一天,当地政府就开通了新浪微博,通过微博向社会道歉,获得了公众的理解。
政府是突发事件处置的主体,在突发事件中,政府微博反应快速,措辞得当,第一时间准确信息,可以极大地避免坊间虚假信息传播,掌握舆论主动权,最大限度地化解负面影响,从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体,夯实媒介素养,掌握微博的传播规律,汇集社情民意,传播正确信息。“政务微博”迅速有效,已成网络时代政府公共管理新举措。
进一步健全网络舆情相关的法律机制。法律是治国之重器,良法是善治之前提。进一步践行依法治国,应充分重视法律的制定工作。而法律的生命力在于实施,法律的神圣与权威也在实施过程中尽显。近年来,我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规,但缺乏权威性,网络法治建设仍落后于互联网飞速发展的实践。
立足于全面建设法治社会,依法治国的社会背景,进一步健全网络法律体系,一方面,可借鉴发达国家先进经验,重视加强法理研究,成立统一的网络信息管理组织,统一筹划、统一指导,进一步夯实法理基础;另一方面,要进一步完善网络舆情的程序立法,提高网络管理法律的层级,统一各部门的法律、规章与制度,使网络执法更加准确,更具操作性。在公共事件治理过程中,网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日,最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台,标志着对网络消极现象从被动应对变成主动依法治理。
建立有效的社会动员机制。当前,在突发应急事件应对中,普遍呈现出政治动员能力强、社会动员能力弱的特点,大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入,政府职能在发生转变,突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件,仅有政府及相关部门冲锋在前,多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制,实现政府与民间组织的良性对接,优势互补,共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制,建立完备的志愿者信息储备,保障在突发事件的处置过程之中,充分运用志愿者资源。
社会动员自身具有灵活、高效的特点,包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量,必要时调动武装力量,通过一系列政治、经济、法律等措施,整合全社会的人力、物力和财力,形成强大的应急合力,调动全社会的力量并结成各种伙伴关系,共同应对重大突发事件。
建立聘任制度,充分发挥智库作用。近年来,邢台市政府高度重视应急管理人才队伍建设工作,通过采取多种切实可行的综合措施,人才队伍建设有了很大的发展与提升,队伍结构也得到了进一步的充实和提高,但还是存在一些问题:专业应急人才缺乏。在应急管理实践中,专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少,与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显,大部分为兼职人员;应急人才建设机制亟待完善,表现在人才队伍建设专业化应进一步加强,建立能上能下、能进能出的用人机制,便于人才的自由流动。
应建立健全符合邢台市实际的应急管理专家的聘任制度,重点实施聘用合同制,深化岗位管理,专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制,切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者,建立应急管理专家信息库,充分发挥专家的智慧和经验、专业和特长。
鉴于复杂的公共安全形势,不论是重大自然灾害,重特大事故灾难,还是突发公共事件,都会不同程度地影响经济社会的有序运行。对此,我们必须要从战略和全局的高度出发,防微杜渐、未雨绸缪,深刻认识到提高应急突发事件处置能力,加强应急管理人才队伍建设,这对防范和应对突发公共事件,维护公共安全和社会秩序有着十分重要的现实意义。
网络安全应急处置方案篇5
一、坚持预防为主,有效防范食品安全事故
(一)各级工商行政管理机关要高度重视食品安全预警和应急处置工作,坚持预防与应急相结合,常抓不懈,防患于未然,认真做好预警和应急处置的各项准备工作。
(二)县级及其以上地方工商行政管理机关在同级政府的统一领导下,实行分级负责,建立健全条块结合、属地管理为主的食品安全预警和应急处置管理体制,及时有效地做好预警和应急处置工作。
(三)县级及其以上地方工商行政管理机关要切实加强对预警和应急处置工作的组织领导。建立健全抓落实的工作机制,确保组织领导、工作任务、工作措施、工作责任、人员力量等落实到位。
二、完善食品安全预警和应急方案,建立健全工作落实机制
(四)县级及其以上地方工商行政管理机关要按照范围、性质和危害程度对食品安全事故实行分级管理,食品安全事故分为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级。县级及其以上地方工商行政管理机关要按照同级人民政府的部署,根据国家工商总局下发的《工商行政管理系统流通环节重大食品安全事故应急预案》、《工商行政管理系统市场监管应急预案》,制定和完善本地区工商系统流通环节食品安全事故预警和应急方案,并落实各自的职责和健全组织保障体系。
(五)食品安全事故发生后,事故发生地县(区)级及其以上地方工商行政管理机关按照规定和事故级别设立食品安全事故应急指挥部,在上一级应急处理指挥机构的指导和当地政府的领导下,有效组织和指挥本地区的重大食品安全事故的应急处理工作。
(六)县级及其以上地方工商行政管理机关要结合实际,有计划、有重点地对食品安全应急方案进行演练。加强应急处置队伍建设,建立联动协调制度,充分动员和发挥社区、企事业单位、社会团体和志愿者队伍的作用,依靠公众力量,形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
三、积极构建食品安全隐患发现机制,健全食品安全事故报告制度
(七)县级及其以上地方工商行政管理机关要利用市场巡查、专项执法检查、流通环节食品抽样检验、12315行政执法网络和相关部门情况通报、媒体报道等,及时了解各种食品安全信息,掌握食品市场动态情况。应当综合分析利用各类信息,及时发现可能引发的食品安全事故苗头。各相关职能机构应各负其责,互通情况。按照规定统一日常监管预警信息,采取有效措施防范和应急处置食品安全事故。
(八)县级及其以上地方工商行政管理机关发现食品安全突发问题,应当在当地人民政府统一领导下,加强信息的沟通、反馈和报告,立即将情况报告同级人民政府和通报同级卫生行政部门,同时抄报上级工商行政管理机关,并向突发问题波及地区工商行政管理机关通报。
四、强化和创新食品安全预警和应急处置手段,切实做好物资和人员保障工作
(九)县级及其以上地方工商行政管理机关要加强科学研究和技术开发,运用无线网络执法平台、移动查询终端等现代科技手段,实现食品安全信息的联网应用,有效开展网上预警防范和应急处置。逐步实现总局到基层工商所信息网络五级贯通,并努力做到与同级相关行政部门的信息联网,切实提高网络信息互动效率,提高应对处置食品安全突发事件的科技水平和指挥能力。
网络安全应急处置方案篇6
一、加强国库业务系统应急机制建设的必要性
加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。
二、国库业务系统应急机制建设的内容
应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。
1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。
2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。
3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。
4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。
(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UpS保持真正地不间断供电。
(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。
(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。
三、国库业务应急机制的预警防范措施
一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。
二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。
网络安全应急处置方案篇7
安全技术要求及对策
环境安全技术要求及对策播控系统所使用的it设备较传统视音频设备而言,对基础环境的要求更高,机房环境温湿度改变,防静电、防雷、接地等措施不到位都会对系统的安全播出造成影响。供配电技术要求及对策GB/t2887-2000《电子计算机场地通用规范》规定的供电质量要求。供电系统常见问题及对策。接地技术要求及对策接地系统按照用途又可分为直流接地、交流工作接地、安全保护接地、防雷接地和防静电接地。GB/t2887-2000《电子计算机场地通用规范》规定的各种接地电阻要求。应严格按照GB/t2887-2000《电子计算机场地通用规范》的规定进行接地系统的建设。温湿度和静电防护技术要求及对策按照GB50174-2008《电子信息系统机房设计规范》的要求,机房温湿度的要求。常见安全问题及对策。安全域规划技术要求及对策安全域划分的目标是把一个大规模复杂系统的安全问题,化解为更小区域的安全保护问题,是实现大规模复杂信息系统安全等级保护的有效方法。要保证播控系统网络安全,就需要在其内部采用网络纵深防御技术,根据需要划分出多个安全等级不同的区域。通常来说安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。安全域规划应遵循以下基本原则:1.等级保护原则根据安全域在业务系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素,将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施,以保障业务支撑网络的信息安全。根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。2.安全最大化原则对播控系统的安全防护必须要使其在全局上达到要求的安全等级,即实现安全的最大化防护,同时满足多个安全域的保护策略。播控系统安全防护的核心是保证与播出相关的信息系统具备与其安全保护等级相适应的安全保护能力。参照GB/t22039《信息安全技术信息系统安全等级保护基本要求》,安全防护基本要求包含技术要求、物理要求和管理要求。根据广播电视安全播出管理规定,全国各级播出单位在机房环境要求和播出管理要求方面也有统一要求。按照安全最大化原则,应当在播控系统安全建设时,充分考虑以下安全要求:1)纵深的防御体系在采取由点到面的各种安全措施时,系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系,保证信息系统整体的安全保护能力。应根据各生产系统与播控系统的相关度,构建业务安全防御系统;同时还应从基础网络、系统边界、计算环境(主机、应用)等各个层次落实各种安全措施,形成纵深防御体系。2)采取互补的安全措施在将各种安全控制组件集成到播控系统中时,应考虑各个安全控制组件的互补性,关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系,保证各个安全控制组件共同综合作用于播控系统的安全功能上,使得播控系统的整体安全保护能力得以保证。3)进行集中的安全管理为了保证分散于各个层面的安全功能在统一策略的指导下实现,各个安全控制组件在可控情况下发挥各自的作用,应建立安全管理中心,集中管理信息系统中的各个安全控制组件,支持统一安全管理。4)业务逻辑性原则根据播控业务流作为安全域划分的原则之一,将安全需求较高且风险较低的部分规划为播控系统的核心计算部分,逻辑上划分至业务逻辑的最内层,反之则在最外层。
基础网络技术要求及对策传输信号的安全防护播控系统中传输介质一般为光缆和同轴电缆。1.光缆介质光缆的布线指标应符合GB50312-2007《综合布线工程验收规范》中相应的技术要求,其中光缆连接器应满足表8要求。光缆布线信道在规定的传输窗口测量出的最大光衰减应不超过表9的规定,该技术指标要求已包括接头与连接插座的衰减。2.同轴电缆介质对于数字信号系统,尤其是高清信号系统,因其高频的数字特性,电缆自身的性能成为影响信号传输的一个重要因素。数字信号的劣化具有非线性过程,在选择电缆时,应比较电缆的参数以及测量电缆的极限长度,以确定电缆的安全传输长度。表10为光缆和电缆布设和使用维护中常见的问题及对策。3.3.2网络传输的安全防护网络传输的可靠性可通过链路的传输速率、吞吐率、传输时延和丢包率等指标反映,根据GB/t21671-2008《基于以太网技术的局域网系统验收测评规范》的规定,基础局域网络的链路传输技术指标应满足表11至表14的要求。另,链路传输时延的指标应满足:在1518字节帧长情况下,双向最大传输时延均应≤1ms。表15为常见的几种安全问题及对策。3.4业务平台技术要求及对策3.4.1业务平台的安全防护播控系统内部包括大量的服务器、工作站等计算机设备。作为信息存储、传输、应用处理的基础设施,服务器、操作终端在感染病毒后可能造成系统变慢,甚至瘫痪,可通过以下手段提高计算机类设备的安全防护能力:1.通过身份鉴别技术加强访问控制对登录操作系统和数据库系统的用户使用强口令进行身份标识和鉴别,口令应有复杂度要求并定期更换、长度不得小于8位、应是字母和数字的混合,用户名和口令禁止相同:等级保护三级以上的播控系统还应根据业务系统的实际情况采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,身份鉴别信息至少有一种是不可伪造的。应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。应该对网络设备进行基本安全配置,关闭不必要的服务和端口;应对网络设备的管理员登录地址进行限制,至少控制到ip地址;当对网络设备进行远程管理时,应采用HttpS、SSH等远程管理手段,防止鉴别信息在网络传输过程中被窃听;应实现网络设备特权用户的权限分离;能够通过安全的网络管理协议(如SnmpV3及以上版本)提供网络设备的监控与管理接口。2.通过防护软件防范恶意代码播控系统根据需要部署具有统一管理功能的恶意代码防护软件,并且建议使用与安全边界防护中不同特征库的软件,并利用离线更新、手工更新的方式根据需要进行恶意代码库更新。3.通过补丁管理提高系统健壮性播控系统应部署系统补丁管理系统,对补丁文件进行统一管理,但是由于播控系统服务器部分需要进行不间断运行,且对系统稳定性要求很高,故此项设计内容应根据风险评估的结果进行实施判断:当安装补丁所带来的系统不稳定、重启风险大于由系统漏洞所带来的安全隐患时,不要安装系统补丁,反之安装。确认进行补丁更新时,应先在测试环境进行测试后方可进行生产环境的更新,且应具有回滚能力,防止关键服务器出现由此带来的安全问题时可以做到及时恢复。4.通过冗余配置提高系统可靠性播控系统内的播出服务器、播控工作站、数据库服务器、核心网络交换机、播出通道、播出切换设备等关键设备应进行冗余配置并支持单机故障下的主备切换,采用应急切换设备的,应具有自动或手动切换功能,并能够断电直通。应配置独立的主、备传输设备,主、备信号传输应具有两条不同路由的传输通路,传输设备应具有双电源;采用编码复用方式传输的,应配置在线热备编码复用设备。传输设备、编码复用设备在断电或者重启后,应保留原有配置信息。5.通过安全检测加强对系统的安全控制为了及时发现可能出现并影响安全播出的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、ip碎片攻击和网络蠕虫攻击等行为,应在播控系统内或合理的位置进行入侵检测保护或入侵防御保护,并且当发现遭受攻击行为时应具备一定的保护恢复措施,可在一定程度上降低由异常网络流量所带来的安全影响。
应用平台的安全防护安全播出是播控系统业务的最终目标,也正是这一目标对安全性提出了高要求,决定了播控系统应用平台需提高以下几个方面的能力来实现安全播出:1.视频服务器、aV安全通路等设施的可用性;2.应急能力,如紧急播出手段、电力应急保障等;3.运维能力等。例如,为了提高播控工作站的可靠性,应使用主备互备结构;为了提高播出信息的可靠性,应将播控系统的串联单、播出状态等关键信息写到数据库,同时写到播控本地磁盘,一旦数据库无法访问,本地数据文件仍能支持播出工作;为了提高应用服务安全,播控系统的应用接口服务、调度服务均应采用高可用(Ha)机制,当一个节点上的服务停止工作时,另外节点的服务能及时接管并继续运行;为了提高迁移服务的可靠性,迁移服务器设计为集群方式,并且支持断点续迁。数据安全防护网络化环境下,收录、制作、播出等关键业务已经完全数据化,数据损坏将危及安全播出,且数据的丢失意味着资产的损失。提高数据安全防护能力,可以通过以下两种方式:1.通过数据冗余增强存储设备的可靠性包括通过RaiD阵列、集群或存储网格等技术,增强存储设备的可靠性;通过本地-中心双份存储、备份-恢复机制、异地容灾机制、同步-持续性数据保护机制等技术,提高存储架构的可靠性。2.通过传输校验增加数据传输的可靠性数据传输安全就是确保数据在传输过程中的安全性、完整性和不可篡改性,特别是防止媒体文件损坏造成安全播出事故。数据传输的完整性通常通过数字签名的方式来实现,其中,mD5和SHa是两种最常用的哈希算法,可用于素材传输过程中的完整性校验。边界安全防护播控系统在合理划分安全等级,构建安全网络架构的基础上,还应采取必要的安全技术及产品,保证系统边界的安全。通过对边界的安全控制的增强,与内部安全机制一起构建立体防御系统。由于播控系统的网络传输有高效率、低延迟的要求,所以在进行边界访问控制时要将访问控制设备的传输效率作为考察点重点。通过接口服务器传入播控系统的各类控制信息可能具有恶意行为,内部的软件升级服务器也有可能将恶意代码带入播控系统内。播出相关系统与非播出相关系统之间的数据交换,可根据播控系统的安全级别的不同及业务的需要,使用安全隔离或设立交换区的方式实现。目前用于不同安全等级、安全域之间的数据交换策略和技术主要有以下几种:1.修桥策略:业务协议在一定的控制策略下直接通过,数据不重组,对速度影响小,安全性弱。软硬件实现方法包括aCL、防火墙、ipS、Vpn、Utm等。2.渡船策略:业务协议不直接通过,数据要重组,安全性好。软硬件实现方法包括物理隔离网闸、USB私有协议、高安全区等。3.人工策略:不做物理连接,人工用移动介质交换数据,安全性最好。应根据播控系统的安全等级、数据交换量大小、实时性、业务服务方式等要求,选择合适的安全技术及产品。在实际系统中,可采用多种安全技术进行组合,从而实现多层次、多方位、立体化的网络安全防御体系。表16对播控系统常见的数据交换场景进行了分析。可通过以下几种方式提高边界安全防护能力:1.增强边界访问控制通过边界访问控制设备对会话进行明确的允许、拒绝,同时为了保证不对媒体文件的传输产生影响,分别对媒体网与信息网使用不同的边界访问控制技术。例如对媒体网使用防火墙系统进行访问控制,对信息网可采用安全隔离与信息交换系统进行访问控制。对进出网络的信息内容进行过滤,实现对应用层Http、Ftp、teLnet、Smtp、pop3等协议的命令级控制。重要网段采用技术手段(如ip与maC地址绑定、实名接入控制或其它网络准入控制措施)防止地址欺骗。播出系统与其它信息系统之间进行数据交换时,对文件类型及格式进行限定。对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断。能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。2.通过入侵检测技术防范攻击可根据需要在信息系统的网络边界监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、ip碎片攻击和网络蠕虫攻击等。当检测到攻击行为时,记录攻击源ip、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应报警并自动启动防护操作。3.通过防护软件加强边界防护播控系统应使用网络防病毒系统对进入播控系统的网数据流进行扫描和过滤。防病毒系统应采用离线更新、手工更新的方式进行病毒库更新。采用防恶意代码产品对,建议防恶意代码产品与播控系统内部的防病毒软件来自不同厂家。4.通过分类处理提高边界数据交换效率在网络边界处对媒体数据和其它数据行区分,媒体数据可通过防火墙或aCL控制的安全设备进行交换,而包含控制信息的业务数据应通过较严格的安全数据交换系统进行交换,这样既保证了数据交换的高效性,又保证了系统边界的安全性。5.通过边界安全审计提高安全控制能力对网络安全设备、网络交换设备等进行安全审计,审计的内容包括设备登陆与操作内容。
安全管理要求及对策
播控系统安全不是单纯的技术问题,“管理与技术并重”是对管理重要性的最好诠释。为了保障网络化制播环境中播控系统的安全,在提高技术系统安全性和高可用性的同时,还必须做好安全管理工作。安全管理的目标是根据网络化给电视节目制作播出流程及运维方式带来的影响,建设播控系统的安全管理运维组织,完善播控系统的安全管理规章制度,保证节目的安全播出。对播控系统安全管理的通用要求包括:1.制定信息安全工作的总体方针和安全策略,说明安全工作的总体目标、范围、原则和安全框架等;2.成立指导和管理信息安全工作的领导小组,设立信息安全管理工作的职能部门;3.制定各项信息安全制度和操作流程明确信息安全管理各项要求,形成由安全方针、管理制度、细化流程等构成的全面的信息安全管理制度体系。安全管理策略是信息安全管理工作的重要基础和依据,由各种层次的体系文件构成,一般来说包括:1.一级文件:信息安全总方针、主策略(战略性)——相当于信息安全策略体系中的业务模型,是信息安全各领域的总体策略。2.二级文件:信息安全规范、程序(战役性)——相当于信息安全策略体系文件中的概念模型,是信息安全各领域的具体要求。3.三级文件:信息安全手册、细则(战术性)——相当于信息安全策略体系中的逻辑模型和物理模型,是信息安全各领域的详细工作方法。4.四级文件:信息安全记录、表单——记录信息安全策略体系中信息安全政策、标准、规程的实际执行结果。安全策略的制定和实施是一个管理过程,通常地,戴明环(pDCa循环)是进行安全管理体系实施的一个有效方法。
环境安全管理及对策播控系统的环境安全管理主要包括机房的温度、湿度等环境参数控制管理、用电安全管理和安保消防监控管理等方面。提高环境安全管理的主要措施包括:1.播控机房的环境控制管理在重点区域所辖技术机房采取有效的降温除湿措施,并配备温度和湿度的检测装置。同时,建立相应的巡检制度,对机房温度和湿度进行定期检测。2.播控机房的用电安全管理机房采用双路供电,其中至少有一路是UpS电源,未经UpS的设备供电电源应具备稳压措施,确保不因电压波动对设备造成影响。在关键设备选型时,尽可能选用双电源设备,并分接两路不同路由的设备电源,避免因电源问题形成系统的单点故障。在配电设计时应留有余量,保证三相负载均衡。同时,通过实时监控软件或建立巡检制度,加强对电源使用状况的监控,确保机房用电安全。3.播控机房安保管理指定部门负责机房安全,对机房的出入、服务器的开机或关机等工作进行管理。应建立机房安全管理制度,规范机房物理访问、机房环境安全、工作人员行为等。系统建设安全管理及对策播控系统的建设安全管理主要包括系统建设安全方案管理,产品采购和使用的安全管理,自行开发软件的安全管理,外包软件开发的安全管理,工程实施过程的安全管理,系统交付和验收安全管理,系统资料备案管理和安全等级测评等方面。提高系统建设安全管理的主要措施包括:1.系统建设安全方案管理播控系统按照国家和行业标准、规范合理确定信息系统的边界和安全保护等级,并根据要求进行信息系统定级评审、审批、报备工作。之后根据信息系统的等级划分情况,由具有信息安全相关资质的单位对信息系统的安全建设进行总体规划,统一考虑信息安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划、远期和近期建设计划等。组织相关部门和有关安全技术专家对系统安全的规划、建设方案等进行论证和审定,并经批准正式实施。2.产品采购和使用安全管理确保安全产品采购和使用符合国家的有关规定,确保密码产品采购和使用符合国家密码主管部门的要求,采购前对产品进行选型测试,确定其适用性后采购。3.自行开发软件安全管理确保开发环境与实际运行环境物理分开,开发人员和测试人员分离,测试数据和测试结果应受到控制。制定软件开发管理制度,明确说明开发过程的控制方法和人员行为准则。制定代码编写安全规范,要求开发人员参照规范编写代码,并审查软件中可能存在的后门漏洞等。确保提供软件设计的相关文档和使用指南,并由专人负责保管。确保对程序资源库的修改、更新、进行授权和批准。4.外包软件开发安全管理根据开发需求检测外包软件的质量,在安装外包软件之前检测软件包中可能存在的恶意代码,要求开发单位提供软件设计的相关文档和使用指南,要求开发单位提供软件源代码,并审查软件中可能存在的后门漏洞等。5.工程实施过程的安全管理指定或授权专门的部门或人员负责工程实施过程的管理,制定详细的工程实施方案控制实施过程,并要求工程实施单位能正式地执行安全工程过程。制定工程实施方面的管理制度,明确说明实施过程的控制方法和人员行为准则。6.系统交付和验收安全管理系统交付时应制定详细的交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点。对负责系统运行维护的技术人员进行相应的技能培训,提供系统建设过程中的文档和指导用户进行系统运行维护的文档。委托具有资质的第三方对系统进行信息安全测试,并出具报告。7.系统资料备案管理和安全等级测评系统建设完成后应指定专门的部门或人员负责管理系统定级的相关材料,并控制这些材料的使用。将系统等级及相关材料报系统主管部门备案,同时将系统等级及其他要求的备案材料报相应公安机关备案。在系统运行过程中,按照国家和行业标准、规范要求对系统进行等级测评,发现不符合相应等级保护标准要求的及时整改。在系统发生变更时及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。选择国家和行业认可的信息安全资质单位进行等级测评。8.安全服务商选择确保安全服务商的选择符合国家和行业的有关规定。与选定的安全服务商签订与安全相关协议,明确约定相关责任。确保选定的安全服务商提供技术培训和服务承诺,必要时签订服务合同。
网络安全管理及对策网络安全管理主要包括安全管理策略的制定,通过管理制度限制第三方设备的接入减少引入病毒和恶意代码的风险。人为操作不当也会对网络的安全运行带来一定的不利影响,如病毒的引入、系统设置的变更等,因此应制定网络安全操作规范并对操作人员进行培训及监管。对用户操作制定相应的制度和限制性要求,对网络的防病毒系统、策略、定期扫描和更新进行制度化的管理。应对网络内的各种访问操作进行记录和审计管理,制定定期扫描和审核计划。提高网络安全管理能力的主要措施包括:1.制定网络安全管理策略制定网络容灾备份及应急处置策略、文件及数据传输安全控制策略、访问控制策略、网络流量控制策略、防病毒策略、全网监控及故障预警策略、规范操作策略、保障及维护策略等各项网络安全策略。如系统所辖网络与互联网未实现物理隔离,还需要考虑防攻击策略。指定专人对网络进行管理,负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。2.管理限制第三方设备接入限制非网络化制播系统所管辖的第三方设备(或外来设备)接入播控网络。如因维护、维修或软件升级必须接入第三方设备的,应对接入设备的安全性进行先期检测评估,并制定保障措施保证设备入网期间系统所辖网络的安全运行。第三方设备入网期间,应限定其对网络资源的使用权限,并派员全程陪同,以对设备入网后各类操作的安全性负责。3.操作规范的制定、培训及监管建立网络安全管理制度,对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。结合网络安全管理策略,针对不同应用的用户群,制定相应的操作规范,对各种不规范的操作加以限制。操作规范应定期培训,确保落实。同时,建立监督机制,确保操作规范的有效实施。4.对用户操作提出限制性要求制定相关管理规定,限制用户安装外来软件、使用外来数据及文档。在工作站上配置安全策略,禁用软驱、光驱和USB接口,并限制用户的软件安装权限。播控网和生产网之间,要采取非常严格的安全隔离措施。5.防病毒管理播控系统所有的工作站及应用终端应安装杀毒软件,并根据不同系统的实际需求定期更新病毒特征库。建立定期巡查网络安全状态的制度,一旦发现安全隐患或问题,立即采取措施,及时加以解决。定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补,播出直接相关的信息网络根据需要进行。定期检查信息系统非法接入和非法外联的行为。系统变更升级安全管理及对策日常维护管理主要包括系统重大变更管理,定义系统发生重大变更时应提交的申请材料、审核流程和保障措施,还包括系统的升级更新管理,同样应规定系统升级的申请、审核流程、操作规程和保障措施。提高系统变更升级管理能力的主要措施包括:1.系统重大变更管理满足下列情形之一,均属于播控系统重大变更操作:改变信号流程,因而使操作流程或应急预案、措施、方法发生重大改变的;改变系统设置或设备配置,使系统性能或操作方式发生改变,进而可能影响安全播出的;可能影响系统、设备、网络安全运行的变更操作;无法实施版本回退的软件升级操作。实施制播网络系统重大变更操作前必须提前提出申请,获得批准方可实施。申请材料应包含实施变更操作的目的和意义;实施变更操作的技术说明和技术方案;实施变更操作的保障措施及应急预案;变更操作实施前后的系统框图和信号流程图;变更操作所涉及的管理制度、操作流程、应急预案的更新版本;变更操作所涉及的人员、设备落实情况;以及申报单位的审核意见。最后还应将实施方案细化成具体的操作步骤,并落实到人,同时,配套监管措施,保证每个操作步骤实施的正确性。2.系统升级更新管理播控系统在实施软硬件升级更新前,必须对升级版本的硬件或软件进行测试,以确保安全。如不具备测试条件,应要求厂商代为测试,并出具测试报告及安全评估结论。如实施的升级工作属于重大变更操作,则实施升级工作前还需提出申请,待批准后方可实施。在实施升级工作前,应制定应急预案及回退措施,以便在升级发生问题后能快速得到处置。应急预案及回退措施应尽可能得到厂商的认可。实施升级时最好请厂商的技术人员共同参与,以进一步保证升级工作的安全有序。岗位人员安全管理及对策岗位人员的安全管理主要包括岗位职责和要求的制定,日常操作管理规定的制定,岗位工作制度、操作制度和操作规范的制定等方面,通过相应制度的制定、培训和监督实现岗位人员的安全管理。提高岗位人员安全管理能力的主要措施包括:1.岗位职责、要求的制定播控系统技术保障岗位职责的制定应突出安全播出保障工作的责任和特点,并以此为核心,进一步明确本岗位的工作目的、工作职责、决策范围、权限及其他特殊要求等。播控系统技术保障岗位要求的制定应结合系统的工作实际,增加对计算机及网络知识背景、专业技能的要求,使所在岗位的人员能真正满足安全播出保障工作的需要。2.日常操作管理日常操作管理规定的制定应结合播控系统技术保障工作的实际,将计算机网络的管理要求,以及安全播出的管理理念纳入其中。播控系统日常操作管理规定可分为岗位工作制度、岗位操作制度及岗位操作规范三部分内容。岗位工作制度应对本岗位的工作原则及工作内容做出规定,明确本岗位的作息时间,应遵守的纪律和规定,以及领导调配原则。同时应明确本岗位规定应完成的操作,以及其他需独立或配合完成的工作及任务。岗位操作制度应明确本岗位的操作流程,并对不同时段的操作内容及要求做出规定。岗位操作规范应具体规定提前到岗的时限要求,到岗后须完成的准备工作,在岗期间的操作规范和离岗前必须完成的操作。
安全事故管理及对策由于播控系统网络故障有突发、易扩散及难定位的特点,一些故障可能直接导致网络瘫痪,进而全面影响节目播出安全。为此,需要制定应急预案,明确发生故障时应采取什么最简洁的措施快速恢复节目的播出。安全事故管理主要包括安全应急预案的制定和维护,确保安全事故发生时的应对策略,应急预案的定期培训和演练,确保制定的应急预案能够落实并在事故发生时得到有效的执行。还包括建立安全事故的调查处理管理组织,制定安全事故等级界定的标准,通过对安全事故的调查分析和发现在系统、运维、保障、管理工作中可能存在的隐患及问题,并采取相应措施加以改进,避免同类事故的再次发生。提高安全事故管理能力的主要措施包括:1.安全应急预案管理安全应急预案可分为突发灾难性故障应急预案和日常故障应急保障预案两种。突发灾难性故障应急预案应明确在关键设备故障造成系统瘫痪,或由于设备供电中断造成系统瘫痪,导致大部分或全部节目无法正常播出时的应急处置组织指挥体系、预警及预防机制、应急响应手段、后期处置的内容和要求,以及确保应急处置工作有效实施的保障措施等内容。日常故障应急保障预案应按故障类型明确所采取的响应措施,所制定的响应措施应进行实战检测,使得一线值班人员的平均应急处置时间满足安全管理的需求。系统的应急预案应根据系统变更的情况及时更新修订。2.应急预案的培训和实战演练根据系统的实际运行情况及应急管理工作的实际需要制定培训及实战演练的年度目标及详细计划。每次培训演练的实施情况应做详细记录,并结合安全管理要求进行评估,分析存在的问题及差距,及时调整培训演练的内容及频度,使培训演练工作得到持续改进,达到预期的效果及预设的目标。将培训演练工作的实施情况及效果纳入考核范畴,同时加强监督及管控,保证实施的质量及效果。3.安全事故的处理根据广电总局的相关规定及要求制定安全事故等级界定标准,并以事故对节目播出所造成的实际影响作为界定依据,同时区分设备及人为事故的界定标准。建立独立的机构负责安全事故的调查,管理机构也可以授权其他机构此项工作,但该机构必须独立于系统的运维机构。根据事故原因,查找存在的隐患及问题,并开展有针对性的整改工作,是安全事故善后处置的重点。在督促整改措施及时落实及实施的同时,管理机构应及时对整改效果进行评估,避免类似事故的再次发生。4.安全责任范围划分与传统的播控系统相比,网络化制播环境带来了技术系统的变化、管理体系的变化,原有的考评体系已不能适应数字化、网络化播出系统的运行维护管理需求,应建立新的考评体系,并在安全责任范围、事故性质界定等方面进行合理的调整。例如对于软件本身问题所造成的播出事故,要根据实际情况对事故起因、性质进行科学合理的界定。
安全运维要求及对策
安全运维是实现信息安全目标的重要机制,包含安全风险管理、安全监控、安全响应、安全检查等方面,主要负责播控系统的安全维护工作,例如安全设备配置、安全策略应用、安全事件处理、安全应急响应等工作。提高系统安全运维能力的主要措施包括:1.安全监控管理对策系统监控包括智能监控和人工巡检等方式,在监控的同时,要定期记录设备运行状态,并对历史数据进行分析,建立并完善网络故障专家库,及时发现潜在的问题,做到故障的提前报警和定位。播控系统安全管理中心将根据收集到的终端、服务器的防病毒保护信息、高风险漏洞信息进行上报,及时了解其健康度。并且可以通过日志监控的方式对各类安全设备进行信息汇总、归并,将有利用价值的信息通知安全管理员,当发现为安全事件时便可及时进行响应。安全监控管理包括以下几个方面:1)网络监控管理:通过可视化手段,对不同厂商、不同种类的网络路由、交换设备的运行质量进行监控,并对网络设备使用性能进行监控,形成报表;对网络故障能进行预警和及时报警,并对各种网络管理信息进行积累,通过统计分析,生成知识库,便于快速查明故障原因。2)服务器监控管理:通过相应技术手段,对服务器运行状态进行监控,并对其端口数据流量进行监控、统计,并形成报表,同时还需要对服务器用户、策略、审计等进行监控。3)存储系统监控管理:通过相应技术手段,对存储交换机和阵列柜的运行状态进行监控,同时需要对交换机和阵列柜的端口数据流量进行监控、统计,并形成存储系统监控报表,便于汇总分析。4)工作站监控管理:通过相应技术手段,对系统工作站的使用情况进行监控,记录执行的各种应用,数据访问情况,以及用户的登陆、退出等数据,并对它们进行统计分析,形成工作站监控报表。5)网络监控与信号监控统一管理:在目前的技术条件下,制播网络最终还是以视音频信号的方式进行输出,并进入总控系统,从技术上说,信号监控手段已经比较成熟,因此建议将播控系统的网络监控与传统的信号监控相结合,提供统一的监控、报警界面,并根据情况制订相应的联动策略。6)物理环境监控管理:播控系统除了需要进行信息系统、安全系统的监控工作外,还应对播控机房、演播室等重要物理场所进行温度、湿度、防尘、静电防护、接地、布线、消防设施及外部环境等有关物理安全方面的监控工作,当发现可能为安全事件的状况时及时应对。机房应采取必要的防鼠、防虫等措施。2.权限安全管理对策系统用户权限管理是涉及播控系统安全的重要部分,由播控系统平台的权限管理和应用系统权限管理组成,包含以下几个方面:1)对操作系统用户进行分级管理:将操作系统用户按照使用范围分为:系统管理员权限、系统维护员权限和系统普通用户权限。系统管理员能进行针对操作系统的各种操作;系统维护员只能进行与维护工作有关的各项操作;系统普通用户只能有限度的进行系统操作。2)对网络设备管理用户进行分级管理:将网络用户分为:系统管理员和系统普通用户。系统管理员能对网络设备进行各种配置和操作;系统普通用户只能查看网络设备状态和各种设置。3)对播控网络系统的用户进行分级管理:将用户分为:系统管理员、部门管理员和部门用户。系统管理员能通过应用系统中的所有操作对该系统进行管理。部门管理员在系统管理员授权的范围内对部门用户进行管理。部门用户在部门管理员授权的范围内进行播出控制的各种操作。3.安全响应管理对策当发生安全事件时,系统内的专职信息安全管理员负责确定事件处理流程、响应和处置的范围、程度,以及处理方法等,整个处理过程应与二线、三线的安全运维团队人员进行紧密沟通,并分析记录事件产生的原因,做到响应及时,最大程度的减小对播出的影响。4.应急预案管理和实施对策播控系统作为节目播出的关键部门,在播出单位内承担着无可替代的重任,应在系统建设的同时便考虑系统在线上运行过程中可能面临的各种影响节目安全播出的场景并制定相应可落实的应急预案。通过建立以播出单位领导带队播控系统应急响应小组可以在发生信息安全事件时起到决策作用,针对播控业务的整个环节,配备各方面人员参与应急响应小组,随时准备响应可能产生的各类安全事件。当播控系统内发生意外事件时,应以实现节目恢复播出为最终目标采取响应应急预案的处理流程进行响应和处理。对于播控系统还应经常进行应急演练的工作,通过应急小组、内部专家及外部支持机构等可协调资源保障系统的正常运行,使参与应急的工作人员均熟悉整个应急过程。为了能使应急管理发挥作用,有必要制定应急预案。应急预案分为两类,一类为人工应急预案,一类为自动应急预案。应在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、后处理等内容。应根据系统变更、管理要求的变化等及时更新应急预案,应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次。应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期。5.数据备份和灾难恢复管理对策对系统应识别需要定期备份的核心业务信息、系统数据及软件系统等,建立备份与恢复管理相关的安全管理制度,对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。应根据数据的重要性和数据对系统运行的影响,制定数据的备份策略和恢复策略,备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。应建立控制数据备份和恢复过程的程序,对备份过程进行记录,所有文件和记录应妥善保存。当发生播出事故时,播控系统的安全管理人员或值班人员应对事件的影响程度和发展态势进行初步判断,并向应急响应小组领导,或领导指派的负责人进行汇报,当被汇报人得到事件消息时则应通知应急响应小组相关人员,并立刻启动恢复计划。应急恢复的操作尽可能采取自动化的方式,比如事先编写并测试好相关的恢复脚本,恢复操作时只需键入启动命令等,避免人为的操作错误,对于设置冗余的线路、设备可采用立刻切换冗余设备的方式进行应急恢复。应定期测试恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。6.安全检查管理对策在安全运维中,安全检查是不可缺少的一部分。安全检查可以对信息安全运行各方面的工作进行检查,以安全运维中的技术和管理的基本安全要求为基准,通过检查的方式来发现、记录、报告安全运维过程中的潜在风险和问题,进而解决。播控系统在进行信息安全检查可以使用工具扫描、人工检查等方式检查发现系统存在的安全脆弱性,并落实整改措施,但是由于播控系统大多时候处于不间断播出状态,在进行安全检查工作时应以播出安全为前提,不能因为进行安全检查而影响播出。除了对系统安全状态的检查之外,播出单位的信息安全审核部门还可能采用it审计、等级保护或协调外部专家对播控系统进行诸如口令、安全配置、物理安全等方面的检查,如发现问题立即落实整改措施。
播控系统实施建议
网络安全应急处置方案篇8
第一章总则
第一条、为积极预防和妥善处置突发事件及自然灾害,维护我行正常经营秩序,最大程度地减轻突发事件带来的损害,迎接奥运会的顺利召开,依据国务院、中国建设银行、建行陕西省分行对突发公共事件、行业突发事件及自然灾害应急预案内容,结合支行实际,经研究决定,特制定本预案。
第二章突发事件的分类
第二条、突发性事件可分为自然突发性灾害事件和非自然突发性灾害事件二种。自然突发性灾害事件可划分为不可抗拒自然灾害和疫情灾害。不可抗拒自然灾害指发生突发性地震、洪涝、雷击、火灾、风暴等形成的灾难。疫情灾害是指某地域暴发性传染病、群体性不明原因的传染疾病。自然灾害或疫情灾害往往带有突发性强,传播速度快,来势迅猛,容易造成金融风险,给银行业带来不可估量的损失。非自然突发性灾害事件属于刑事案件、经济案件和社会治安以及安全事故,由人为因素造成的,表现为以下四种:
一、金融案件类。如:贪污、挪用、金融诈骗、盗窃、抢劫银行等重大刑事案件以及违法违规经营案件。
二、治安案(事)件类。如:金融挤兑事件、聚众围堵银行办公和营业场所、聚众上访、无理闹事、聚众罢工等治安案(事)件。
三、安全事故类。如:火灾事故、交通事故、重大设备运行事故等安全生产事故。
四、持不同政见者、分裂分子、故意制造事端及其他突发事件。如:爆炸、凶杀、绑架、恐吓威胁、新闻造谣、诽谤等。
第三章突发事件应急处置领导小组组成及职责
第三条、突发事件应急处置领导小组组成
组长:支行行长
副组长:副行长、风险主管
组员:各部门、支行、分理处、营业网点负责人
第四条、突发事件应急处置领导小组职责
一、突发事件应急处置领导小组(以下简称领导小组)全面负责支行及所辖范围内突发事件的应急处置工作。
二、协调与省行、地政府有关部门共同开展应急处置工作。
三、根据突发事件性质组建处置工作前线指挥部,并可根据处置工作需要临时指令相关职能部门组建应急处置分队,设置情报信息、技术保障、现场处置、政策咨询、法律顾问等专家咨询小组。
四、对重大处置措施和重大报告事项进行决策。领导小组及时评估突发事件的性质、损失、滋生灾害的程度和请求支援等相关事项及突发事件处置前、中、后的报告工作。
五、积极开展自救工作,最大限度的保障员工生命安全和银行资产安全。
六、根据突发事件大小、位置及范围,领导小组组长或副组长必须第一时间赶到现场,组织员工积极处置,阻止事态进一步扩大。也可依据不同情况由领导小组派出处置工作组或人员赶赴现场指导、监督和检查处置工作。
七、研究决定启动、终止本预案。
八、决策其他重要处置工作事项。
九、成立领导小组办公室。领导小组办公室同支行办公室合署办公,办公室主任由支行办公室主任兼任,副主任由支行办公室安全保卫岗兼任。
第五条、突发事件应急处置领导小组成员职责
一、贯彻执行领导小组做出的应急处置决策和部署。
二、在职责、职权范围内,积极主动的开展工作,有效地组织全行及本部门开展应急处置事项。
三、按照领导小组的决策和授权负责向省分行报告有关对外信息披露事项。
四、第一时间向支行领导小组上报突发事件的发生和进展情况。
五、完成领导小组交办的其他工作事项。
第六条、突发事件应急处置领导小组办公室职责
一、负责支行领导小组的日常性事物工作,
二、负责制定、修改《中国建设银行股份有限公司西安新城支行突发事件应急预案》工作。
三、负责接受、处理、上报、通报突发事件有关信息和资料。
四、负责与当地银监办、公安机关及驻地政府办事处的联络和突发事件信息沟通工作。
五、负责对支行下属各支行、分理处及营业网点处置工作进行指导、监督、检查。
六、负责对下属各支行、分理处及营业网点有关工作人员进行培训,并适时组织预案演练。
七、向领导小组提出事件处理建议。
八、完成领导小组交办的其他工作事项。
第四章>!
第七条、坚持以党总支集体领导,分工负责的原则。处置突发事件工作由支行行长负总责,分管行领导、风险主管分工组织,领导小组成员具体落实。党政齐抓共管,统一领导,明确责任,充分发挥党员、团员的骨干作用,保障我行员工人身安全和国家资金安全。
第八条、以人为本,预防为主的原则。
教育员工平时增强忧患意识,坚持各司其职、预防为主,把保障建设银行根本利益和员工生命安全作为首要任务抓好抓细,力争做到万无一失。
第九条、坚持全力抢救,最大限度减少资产损失的原则。各单位领导小组成员要组织员工全力抢救银行资产。如现金、重空、档案等重要物品,及时清点损失情况,造册上报。
第十条、快速反应,协同处置的原则。从实际情况出发,结合各单位工作特点,建立和完善突发事件快速反应机制,统一指挥,部门联动,全力控制局面,尽快恢复正常的工作秩序。
第十一条、科学决策,依法处置的原则。加强对突发事件的预测、监测和预警工作,提高科学决策的能力和水平,坚持依法、规范、稳妥地处置突发事件。
第五章非自然突发性灾害事件的处置程序
第十二条、控制现场,及时报告
一、各单位领导小组成员(负责人)应迅速判明突发事件的性质,做好现场保护工作,特别是重要的物证保护工作。如衣物、指纹及其他痕迹。
二、指派专人向支行领导小组报告情况,必要是一并向当地公安机关报告,以便得到最快的支援和帮助。
三、各支行、分理处、营业网点发生突发事件后,上报支行时间最晚不得超过20分钟。
四、支行接到报告并初步核实有关情况后在2小时以内将情况报告省分行及相关部门,并随时关注事态发展。
五、发生突发事件的单位,要组织员工按照分工应对突发事件,控制犯罪嫌疑人,最大限度保证银行资产的安全。
六、做好说服疏导工作,争取得到广大群众的正面配合,防止不法分子乘机破坏。
七、各单位要加大与街坊邻居的互保联系,提高安全营运系数,预防、抑制和制止一些突发事件的发生。
第十三条、信息报告,内容完整
一、发生突发事件的机构名称、地点、时间。
二、造成事件的主要原因及其事件的性质、规模、危害程度、影响范围、社会反应等情况。
三、事态现状、发展趋势、损失程度、控制措施及下一步处置措施。
四、政府有关部门对事件及其处置工作的态度。
五、对平息事态提出意见和建议。
六、其他应报告的事项。
第十四条、启动预案,快速行动
一、支行领导小组根据在所辖区域内可能发生或以发生,或下辖单位上报的突发事件大小、性质,进行研究和决策,及时宣布启动《中国建设银行股份有限公司西安新城支行突发事件处置预案》。
二、各突发事件应急处置领导小组成员及时到位,组织处置工作组赶赴突发事件现场指导所辖机构的处置工作,各应急小组迅速调配人力进驻突发事件现场。
三、后勤保障小组依据指令安排处置所需的物资和资金准备。
四、按处置流程及操作要求各应急小组独立开展工作。
第十五条、善后总结,完善措施
一、突发事件对外信息和新闻报道,由支行领导小组按照《中国建设银行突发事件新闻管理规定》并上报省行批复后进行。
二、突发事件处置完毕后,领导小组要及时对事件和处置工作进行评估与总结。
三、各支行、分理处、营业网点要在评估与总结的基础上进行整改。整改工作应包括完善相关规章制度、恢复经营秩序措施、风险预警机制及落实相关工作的时间表,并及时向支行提交整改工作报告,支行将适时对整改工作组织验收。
四、造成突发事件的责任人员或处置突发事件不力的人员,依据《中国建设银行工作人员违规行为处理办法》有关规定追究直接责任人和相关负责人的责任。触犯刑律构成犯罪的,移交司法机关追究刑事责任。
五、在突发事件处置过程中表现突出,并做出贡献的单位和个人,根据有关规定给予适当奖励和表彰。
第六章自然突发性灾害事件的处置程序
第十六条、建立小组,严密分工
一、综合协调组:负责突发事件的信息纵横传递,与上级单位、地方政府、新闻单位等对外联络工作。事件处理过程中的一切信息均由综合协调组请示同意后,统一对外。责任部门:办公室、风险管理部。
二、后勤保障组:负责紧急情况下工作过程中的物资供应、车辆调度、餐饮、医疗等工作。责任部门:办公室。
三、治安保卫组:负责与省行及地方公安部门和联防单位的联系,注意收集掌握相关动态,负责现场警卫、维护现场秩序、及时打开通道门、以及自然性突发事件处置过程的治安保卫工作。责任部门:办公室(安全保卫)。
四、资金供应组:负责紧急情况过程中的资金调度、转移以及善后补助救济工作。责任部门:财务会计部、个银部、营业部、各营业网点。
五、技术保障组:负责支行及各营业网点的技术恢复,抢修工作,保障支行业务正常开展。责任部门:营业室。
六、宣传教育组:负责处置过程中对群众的宣传解释和其他思想政治工作。责任部门:个贷中心。
七、事后安置组:负责员工及家属、子女的联系,住寝安排。责任部门:个银部、公司部。
八、应急机动分队以经警和值班值勤人员组成,随时听从领导小组调遣。应急机动分队要明确任务、反应敏捷,行动迅速,争取第一时间赶赴现场开展工作。责任部门:办公室(安全保卫)。
第十七条、全力以赴,降低灾害
一、发生自然灾害后,支行要严格执行请示报告制度,确保人员在岗。领导小组人员必须尽快到达现场,组织指挥处置工作,各有关部门人员应按照领导小组的统一指挥,步调一致,统一行动。
二、各支行、分理处、营业网点当遭遇突发性自然灾害时,要及时与本单位主管领导及上一级行总值班室取得联系,并采取有效措施,防止事态恶化。
三、需要临时增设营业网点或暂停营业和办公时,由支行领导小组向省行和所在地人民银行报告,经批准后实施。
四、当获悉自然灾害发生信息时,在外地出差、休假的行级领导、部门负责人应尽快返回单位,参加抗灾抢险工作。要在确保员工人身安全的情况下,及时组织人员抢救重要资产,如现金、重空、档案、帐册及贵重物品等,力争使我行资产损失降到最低程度。
五、自然灾害发生后,要尽快清理现场,清点各种设施、物资,对损坏、丢失的要造册上报。
六、加强营业网点的资金调拨。及时掌握所辖营业网点的库存资金储备情况,一旦发现个别营业网点兑付困难,应迅速向行领导和有关业务主管部门报告,业务主管部门要迅速采取措施,确保正常支付。同时组织网点工作人员向客户做好解释工作,妥善安抚和处置客户,防止事态扩大。
七、要加强对员工的保密教育,严肃纪律,任何个人不得擅自接受新闻媒介的采访,防止不该对外公布的内部保密信息外泄。
八、加强系统软件、应用软件、系统设备、电子网络故障的维护抢修工作。及时对因自然灾害造成的网络故障进行抢修,确保线路畅通。科技保障人员落实网络的安全值班和日常维护,需要关闭主机的,应征得主管行领导同意后,按照行领导指示,科技保障人员按顺序关闭主机系统,并切断主机电源。
九、做好信息预警工作。要力争做到早发现、早报告、早控制、早解决,防患于未然。办公室要严格落实行政值班制度,安排人员24小时在值班室值班,切实做好对各类信息的上传和下达工作。各级值班人员必须提高警惕,坚守岗位,确保不空班、不脱岗,保证值班电话分秒畅通。
十、办公室要加强车辆的管理,做好物资调度工作。保证车辆时刻处于良好状态,共同做好现金、贵重物品运送、交接期间的安全保卫工作。
十一、做好通讯联络工作,确保各单位信息畅通。在处置过程中,各单位要采取有效的措施,确保与领导小组的通讯联络,要做到及时上报、互通信息,领导小组全体成员必须保持24小时全天通信畅通。
十二、各支行、分理处、营业网点的员工,面对突发性自然灾害,要沉着冷静,由单位负责人统一指挥,将当日的现金、凭证、重空、帐本、报表、公章等重要物品锁入库箱或保险柜。计算机退出系统并关机,切断总电源开关,锁闭营业网点门窗并检查无误后,带领全体员工转移到营业网点附近的安全地带,但不得远离营业网点,待危险情况解除后,立即返回营业网点恢复正常营业。对建筑物损坏严重,暂时不能恢复正常营业的,营业网点要及时将情况向支行报告,请求支援。同时,在确保员工人身安全的前提下开展抢险救援工作,在支行救援人员未到现场之前,营业网点要安排专人做好对受损营业网点周边和临时存放现金、凭证等重要物品区域的警戒工作,防止不法分子趁机抢劫和盗窃。
十三、当发生突发性自然灾害,安全保卫人员要迅速关闭电梯,及时开启全部办公大楼通道,引导人员快速疏散到安全地带。人员疏散时,要听从指挥,互相照顾,不要拥挤,防止踩踏事件发生。技术保障部门请示或根据主管行领导指示,切断供电系统。
十四、各办公室工作人员撤离时需要关断电源的,互相帮助,共同撤离,撤离到本部门所在地,由部门统一向支行报告人员情况。
十五、地震性自然灾害时的处置:一是接到地震灾害预警后。各单位要对办公大楼通道、营业场所等办公地点的安全设施进行检查,加固。按支行统一要求集中或疏散,保卫部门做好应对自然灾害的各项安全工作;二是当地震发生时。各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,来不及装入保险柜时,原地封存,锁好二道门。后勤保障部门以及设备操作人员要尽快关闭电源和火源,迅速撤离。营业室、个贷中心(二楼)、支行、分理处、储蓄所员工应迅速头顶保护物跑到室外空旷处。四、五楼员工来不及撤离时要迅速抱头、闭眼,躲在办公桌下面或坚固的家俱旁,墙根、墙角、三角空间、卫生间等开间小的空间避震。要远离门窗和阳台,不要使用电梯和跳楼的方式离开,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。当员工身体受到伤害时,应设法清除伤害物体,并设法取得搜救队伍的帮助。安全保卫人员要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安置地点的现场警戒;三是地震警报解除后,各单位要按照支行的统一部署,积极组织全体人员开展自救互救,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导小组和上级有关部门报受灾情况。
十六、办公大楼人员疏散后,由保卫人员做好办公楼安全警戒工作。对肆意进行破坏活动或故意制造、散布和煽动闹事的不法分子,应配合公安机关严厉打击。
第十八条、疫情处置,防止扩散
一、发生疫情后,各级领导人员和员工要注意关注国家有关部门的疫情信息,做到不制造谣言,不轻信谣言,不传播谣言,保持正常的工作秩序,防止出现不必要的恐慌。
二、对容易感染、人员接触多的重点要害部位和重点工作环节,应进行重点防范,预防疫情务必做到四早,即:“早发现、早报告、早隔离、早治疗”,切断传播途径,防止疫情扩散。
三、严格控制员工出入疫区,对发现有可疑症状的员工,应就地检查和治疗。组织人员定期对所属办公楼进行消毒处理,防止疫情传播和蔓延。
四、加强对员工的防疫工作教育,提高员工对流行疫情的了解和认识。教育员工要远离人群密集的地区和环境,防止被动感染。加强体育锻炼,增强身体抵抗能力,注意天气冷暖变化,防止呼吸道感染等常见疾病的发生。
五、与被感染疾病的人员有密切接触的员工,应主动向本级单位报告并及时到医院检查就诊,或按卫生部门的有关规定,及时采取紧急隔离措施进行保护和治疗,确保疫情不再蔓延。
六、各部门、支行、分理处、营业网点发现疫情要立即向支行报告,任何单位和个人不得隐瞒、缓报和谎报。
第七章附则
第十九条、本预案由西安新城支行办公室负责解释。
第二十条、本预案自之日起生效。
附件:1、支行营业网点突发事件应急处置预案
2、营业室突发事件应急处置预案
3、计算机应用系统突发事件应急处置预案
附件1:
支行营业网点突发事件应急处置预案
一、防盗窃案件应急预案,
当发现已经发生或正在发生盗窃案件时:
1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。
2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。
3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。
4、控制有关重点嫌疑人员和当事人及有关技防设施、录象资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。
5、待公安部门勘察现场后,及时清点被盗物资或损失资金。
6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。
7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。
二、防抢劫案件应急预案
当发生抢劫案件时,应根据当时实际情况灵活采取如下措施:
1、立即打开报警器,及时取得附近单位(联防单位)和过往群众的支援,所(柜)长或靠近电话的员工应立即拨“110”报匪警,电话简要讲明该营业网点所处的地理位置和名称,在时间允许的情况下迅速同附近派出所和支行保卫部门联系。
2、在报警联络的同时,代库员应迅速将库包的钱、帐、重要凭证放入保险柜、锁好保险柜,打乱密码,藏好钥匙:其余人员迅速抢占有利位置,保护自己,利用顺手防卫器具有效地制止歹徒的犯罪活动。
3、控制出入通道。使歹徒无法接触现金和员工,保护现金和员工安全;以口头进行劝阻,设法拖延时间,等待过往群众和公安机关的支援。
4、配合有关人员抓捕歹徒;所(柜)长或安全员用(设定好的)暗、信号(眼神)发出指令,乘机对犯罪分子发出攻击,以最快的速度和最大的力量将犯罪持枪或凶器的手抬起(或打掉凶器),使其失去对员工的伤害能力,夺下犯罪手中的枪或凶器。
5、在同犯罪分子博斗时,应记住犯罪分子的特征,以便公安机关破案;在犯罪分子逃离时,主要由一名男职工或经警尾随其后,呼叫群众帮助捉拿;犯罪分子乘车逃跑时,应记住车号、车型和颜色。
6、在夺下犯罪分子手中的枪支和凶器后,犯罪失去侵害能力时,应停止攻击,并让其趴在地上,不能让其站立,用绳子将其两手捆绑在背后,由所里的男职工负责看守,待公安机关和保卫部门来人处理。
7、发生抢劫案或犯罪分子被制服后。所(柜)长和安全人员保护现场,布置好警戒,维护好秩序,不准无关人员进入,每个员工应手持自卫器戒,提高警惕。
8、交接犯罪分子时,应按有关规定在营业网点柜台外进行,一是要查看工作证,看其相片与本人是否相符;二是看是否有警车或本单位有关人员陪同,公安人员要求进入拍照查看现场时,应等部门领导或保卫部门批准并陪同进入营业网点。
三、防诈骗案件应急预案
1、收付现金人员,必须按照有关业务操作规定手工单清点;各种有价值证券必须在手工清点时认真辨认真伪,必要时可由出纳人员和其他有关科室负责鉴定或有关单位电话电传联系核实。
2、收缴的假钞或有价证券,经办人负责登记,并向原持有人出示没收证明,如果发现有大量假币,应立即向支行主管部门和保卫部门报告;同时,要耐心向储户做好解释工作,说服其暂时不要离开,等候处理。如营业秩序遭到干扰破坏时,应立即与“110‘联系请求支援。
3、对于私自涂改存折、票据和冒领者,除扣留其他有关凭证外,还应将其强行留住,并立即向保卫部门报告。
4、协助堵查诈骗、冒领嫌疑人时,要有专人负责指挥,必要时派保卫人员持警具做好布防围捕工作。
5、接到堵查信号或指示后,应迅速确认嫌疑人员,并严密控制和监视,经手人应及时记下其面貌特征、口音、服装样式及颜色等。
6、堵截人员要定人、定位、强占有利位置,把好出入通道,防止嫌疑人逃跑、行凶顽抗。
7、当完成围堵工作后,应迅速靠近抓获嫌疑人,当人身受到威胁时,可采用必要手段将其制服,并将嫌疑人交有关部门审查处理
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
四、防火灾应急预案
1、启动实施应急预案
(1)当发生火灾时,单位负责人和第一时间发现火情人要立即判明能否有效处理,如能马上灭火,要立即将火扑灭,并向安全保卫部门报告现场情况并说明“我已处理完毕”;如无法有效处理,立即拨打“119”报警,向安全保卫部门报告现场的情况并取得临近单位援助,使用灭火器具和消火栓加以控制,减少损失,等待增援。
(2)安全保卫部门接到请求增援的报告后,立即报告火灾处置应急工作领导(指挥部)小组,经领导小组综合分析后,决定是否启动应急预案。消防控制中心值班人员要高度警惕,按照要求开展相关工作。
(3)宣布启动应急预案后,火灾处置联络小组迅速下达指挥部的任务指令到各应急组织,各组织成员和义务消防员迅速到达指定地点,按照分工与要求立即开展工作。
2、抢险处置
(1)突击小组以最快速度到达事故现场参与火灾救助,及时判断能否自行控制火情,若能控制火情,则迅速采取灭火行动,扑灭着火;若不能控制火情,则立即报告指挥部,联络小组通知火灾处置保障小组做好后勤保障,通知警戒小组立即赶火灾现场做好警戒,医务小组立即赶赴现场参与现场救护。
(2)火灾处置突击小组根据火情发展状况,确认无法自行控制火情,立即通知火区相邻部门迅速安排人员撤离(尽可能保护好重要资料物品),在最短时间与119公安消防指挥员取得联系,协助指挥灭火,并准备好应对外界的信息和解释工作。
(3)安全保卫部门应立即指派人员在最短的时间内赶到现场,组织指挥抢救,随时观察火情的发展情况,并根据应急工作领导(指挥)小组的命令,协助联络小组在现场工作,向需要疏散的人员发出通报并协助人员疏散。疏散次序:先着火间,后着火房间的相邻房间。先着火层以上各层后着火层以下各层。指导青壮年员工沿消防楼梯穿过着火层进入安全区,护送行动不便的人员从消防电梯或楼梯疏散。安全保卫部门对转移出的物品要指定在安全地点存放,并派员看护。
(4)火灾处置保障小组人员立即赶赴现场参与求助,及时切断或关闭可能引起爆炸和助燃的电、水、燃、危险物品源,做好抢险物资保障工作,在安全条件允许状态下,保证消防用水、用电不间断,提供伤员救护、物资运输等保障。
(5)警戒小组立即赶赴火灾现场做好警戒工作,协助人员疏散,引导消防人员安全便捷进入火场。
(6)医务小组立即赶赴现场参与现场救护或与“120”救护中心及相关医院进行联系。
(7)各组要全力协助公安消防人员灭火,尽可能避免人员伤亡。直至着火扑灭。
(8)在确认火灾扑灭后,要设立火灾警戒区域,禁止无关人员进入,安全保卫部配合公安消防部门调查火灾原因。
3、善后处理
(1)火灾处置保障小组负责对楼内办公、生产、生活设施进行全面检查、修复、尽快恢复正常运转。
(2)有关受灾部门对可能遗失或损毁的业务凭证、账、表、薄、现金等,认真审查、核对、修复、确保业务工作尽快恢复运行。
(3)安全保卫部负责对整体环境安全进行检查、确认。
(4)各部门完成善后工作后并报告,火灾处置应急工作领导小组根据判断发出终止应急预案的指令,恢复正常工作。
(5)灾情过后,及时对预案的实施进行总结。安全保卫部牵头组织各有关部门认真检查、分析、总结。针对问题,提出整改意见并组织落实。
4、人力资源部负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响。
五、防聚众示威、围堵冲击营业和办公场所应急预案
当发生或有苗头发生群体上访、聚众示威游行或其它原因出现围堵冲击营业和办公楼时:
1、支行领导要迅速召集有关部门负责人开会,根据实际情况研究、部署处置工作,要求所有部门和员工遵守纪律,坚守岗位,做好自己的工作,不得擅离职守,避免与事件发生直接冲突。
2、安全保卫部门要指定专人对营业、办公场所的出入通道和要害部门加强警戒和守护,有关部门要增派人员做好现场秩序的维护,妥善保管重要凭证、档案文件和贵重物品。必要时,经负责人同意,可以采取关闭大门的措施。
3、事发行要指定专人会见事件参与人员代表,全面掌握、了解情况,听取意见。符合政策并能够解决的,要立即答复并给予解决,不符合政策或一时难以解决的,要实事求是地说明情况争取理解,同时做好政策解释和思想疏导,必要时行领导或部门负责人出面与有关人员进行座谈或对话。
4、应急负责人要对参与闹事人员进行法制教育,指明聚众围堵、冲击营业场所和办公楼是违法行为,引导参与人员通过合法的方式或多样的渠道表达意见,解决问题。
5、当事件参与人员进入营业大厅或办公楼时,应急处置人员要劝其离开,或将其集中在楼内的一个区域,集中地点要尽量避开营业柜台、财务室、计算机房、重要物品库等要害部位,派人维持好现场秩序。
6、消防控制室、监控室的操作人员要坚守工作岗位,加强设备管理,做好现场录像,妥善保存录像资料。
7、大量人员滞留聚集在办公楼和营业场所,影响正常经营和办公秩序时,应请求公安机关派人到现场维持秩序,依法采取现场管制和其他强制性措施,尽快恢复正常秩序。
8、发生打、砸、抢、纵火行为或非法携带武器、易然易爆等危险物品,散布谣言、非法宣传、煽动和其他违法行为时,要立即派人进行监控和制止,并报告公安机关处理。
9、纪检监察负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响
六、防挤兑事件应急预案
当发生聚众恶意挤兑存款时:
1、当班工作人员要立即报告行领导和安全保卫部门,并坚守岗位,保持正常工作秩序。
2、支行接到报告后,要立即召集相关业务部门共同研究解决挤兑的工作方案。安全保卫、会计和个人金融部等部门要迅速派人到现场维持秩序,恢复正常的工作。
3、网点员工要重点做好现金、重要凭证、印章、计算机密码和重要物品的管理,严守营业厅防护门和重要通道,控制出入柜台的人员。
4、会计出纳部门要迅速筹措和调拨资金,确保柜台正常支付需要。
5、支行领导要立即赶赴现场了解情况,查明原因并向上级行报告,组织人员做好客户的疏导工作,必要时与事件参与人员进行座谈或对话。
七、防地震应急预案
(一)接到地震灾害预警后,各部室要对办公大楼、营业场所、自助银行的内外设施、悬挂物等进行检查,达不到防抗地震要求的要及时采取加固措施。
(二)各部门要检查办公大楼、营业场所等建筑的安全出口和逃生通道,确保通道的畅通;要准备防抗地震灾害的物资和设备设施,安排员工避难场所。
(三)接到地震撤离警报后,各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,做好随时撤离准备。来不及装入保险柜时,原地封存,锁好二道门,及时做好撤离准备,按支行指令执行。
(四)地震发生时,后勤保障部门以及设备操作人员要尽快关闭电源和火源。
员工应根据下列不同情况处理:
1、一层办公、营业的员工应迅速头顶保护物跑到室外空旷处,来不及离开的员工要躲在办公桌下面或坚固的家俱旁,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。
2、高层办公楼办公、营业的员工应保持镇定,选择储藏室、卫生间等开间小的空间避震,也可以躲在内墙根、墙角、坚固的家俱旁等易于形成三角空间的地方,要远离门窗和阳台,不要使用电梯和跳楼的方式离开。
3、来不及转移的员工应迅速抱头、闭眼,在办公桌、工作台或其他家俱下面躲避。
4、员工身体受到伤害时,应设法清除伤害物体,用毛巾等捂住口鼻防尘、防烟,并设法取得搜救队伍的帮助。
5、未参加抢险救灾的员工要按照有关部门的统一安排,在安全区域活动。不得自行参加抢险,不得进入非安全区。
6、安全保卫部门要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安置地点的现场警戒工作。发现不法分子乘乱盗抢银行财产时,要立即报告公安机关处理。
(五)地震警报解除后,各部门要按照支行的统一部署,积极组织全体人员(应急分队)开展救灾活动,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导和上级有关部门报受灾情况。
(六)要根据抗震救灾部门和上级的通知精神,实行24小时值班制度。值班人员必须随时与当地政府和抗震救灾部门保持联络,及时报告和传达有关信息。积极做好各项应急准备。
附件2:
营业室突发事件应急处置预案
为迎接第29届奥运会,积极预防和妥善处置营业期间的突发事件,维护营业室的正常经营秩序,最大程度地减轻突发事件带来的损害,根据建总发〔20__〕394号《关于印发《中国建设银行突发事件应急预案》的通知,以及建总函[20__]333号《关于下发《奥运会期间建设银行安全稳定工作方案》的通知》等有关规定,特制定本预案。
一、案情预想
1、因各种原因引发的挤兑行为,造成的突发事件;
2、因破坏性自然灾害的发生如地震、洪水等造成的突发事件;
3、因犯罪分子引起的抢劫、盗窃、诈骗等所造成的突发事件;
4、因各种原因引起的火灾所造成的突发事件;
5、因其他原因所造成的突发事件。
二、人员分工
营业室(网点)负责人是处置突发事件的第一责任人,负责突发事件处置的现场指挥和处理,营业室安全员负责通知上级管理机关及报警,柜员负责作好服务和解释工作。柜员负责保护现金、有价证券、凭证等重要物品和设施的安全,营业室保卫人员负责将客户疏散到安全区域。
三、处置方法
(一)、对挤兑行为造成的突发事件
1、营业室(网点)负责人或安全员要立即向上报行领导和上级业务部门及保卫部门报告;
2、加强对通勤门、防护栏及重要通道防护,防止被冲击;
3、所有员工应坚守岗位,做好现金和贵重物品的守护,并尽快了解事件原因,耐心向客户做解释工作,不得与挤兑人员发生冲突;
4、做好资金调度,满足客户正常兑付的需要;要确保调款运送、交接过程中的安全;
5、当挤兑过程中出现打、砸、抢和围攻、抢劫运钞车等行为时,应紧急启动相应预案。
(二)对破坏性自然灾害造成的突发事件
1、对于可预见的自然灾害,营业室(网点)负责人要根据媒体、社会预警体系和上级主管部门提供的灾害信息(类别和程度),组织全员依照上级部门的指令作好应急准备;
(1)、全员应保持24小时通讯畅通,包括备用的联系渠道、方式。
(2)、全员要坚守岗位,不得擅离职守;
(3)、进行必要的救灾物资和工具准备(食品、饮用水、药品、工具等)。
2、对于不可预见的自然灾害,在营业期间突然发生时,应根据自然现象,迅速组织对灾害的类型和程度进行判断。
(1)、当灾害足以立刻危机到员工的生命安全时,应立即组织员工自救和撤离,撤离时要锁好通勤门;
(2)、当灾害不足以立刻危机到员工的生命安全时,采取如下应急措施:
a、营业网点负责人应迅速发出警报并对外联络求援报警、报告灾情,向上级保卫部门报告,并等待上级行的指令;
b、进行重要设施和物品的整理和封存,保护好现金、重要单证、印章、凭证及电脑、技防设备的安全;
c、进行重要物品转移和合理安置;
d、进行员工和客户的疏散,并作好网点安全保卫和人员救助;
e、当发现发生治安灾害事件时,立即向公安机关报警;
f、保护受灾现场,维护治安秩序。
3、对于不可预见的自然灾害,在非营业期间突然发生时:网点负责人要迅速通知全员,在第一时间携带各自保管的网点各种钥匙到场,按照主管部门要求进行救灾工作。
(三)对犯罪分子抢劫、盗窃、诈骗、寻衅、滋事所造成的突发事件
1、因犯罪分子的抢劫所造成的突发事件
(1)第一发现人或离报警装置近的人要迅速使用报警器等多种方式报警,确保警讯传出,视情况向行领导和保卫部门报警;
(2)各柜台人员要迅速将现金入柜上锁、乱码,并藏好保险柜钥匙,防止歹徒进入柜台后威逼交出钥匙或搜身;
(3)网点人员面对抢劫歹徒要沉着冷静,根据现场情况进行周旋,使用警告、劝阻、攻心等方式,拖延时间,等待外援,并做好自身防护;
(4)如歹徒使用强攻击力的器具或炸药等危险品强行攻击柜台防弹玻璃、边门、后门、窗、天棚、墙壁等处,拟进入柜台实施抢劫时;柜台内人员要使用铁柜、办公桌等重物进行封堵,并使用狼牙棒、灭火器等器械进行阻击,尽可能阻止歹徒进入柜台;
(5)当歹徒进入柜台得逞,并持刀、棍、棒等非强力杀伤武器进行抢劫时,全体柜员要视歹徒数量情况,在能保护自身生命安全的前提下,利用各种器械,勇敢地与歹徒展开搏斗,并争取将歹徒擒获;
(6)当歹徒进入柜台得逞,并携有枪支、爆炸物等强力杀伤武器或劫持了我方人员进行抢劫时,柜员要立即作好自身防护,在尽量避免人员伤亡情况下,伺机撤离;
(7)当歹徒在柜台外抢劫客户资金或对客户实施伤害时,柜台营业人员应迅速报警。靠近边门的临柜人员迅速将边门反锁,其他临柜人员关闭钱箱持自卫器材观察事态发展,做好防护准备;
(8)柜员要注意观察歹徒体貌特征,逃跑路线、使用交通工具等情况,以便为公安机关侦破案件提供线索。
2、因犯罪分子盗窃所造成的突发事件
(1)当发现网点门锁变形,门窗被撬,atm遭破坏,网点内的桌柜、微机、报警、监控等设施有被破坏或异常迹象时,应立即上报,妥善看护现场,不得冒然进入和靠前;
(2)当发现歹徒正在行窃时,应立即报警并组织擒获,如遇歹徒反抗应立即启动防抢预案;
(3)营业期间发现章证和现金等物品丢失,应立即上报,妥善看护现场;
(4)在非营业时间,网点负责人接到盗警信息后,要立即报告行领导和保卫部门,应迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合公安部门进行清查工作。
3、因犯罪分子诈骗所造成的突发事件
(1)当发现犯罪嫌疑人利用假存单(折)、假票据实施诈骗时,要沉着冷静,不要打草惊蛇,应以手势、暗语或字条通知临近柜员报告。同时应以“帮助查帐、现金不足、领导不在、网络故障”等方法,尽量稳住犯罪嫌疑人,为公安部门擒获拖延时间;
(2)柜员接到案情信号后,应立即通知网点负责人并隐蔽地向公安机关报警同时报本行保卫部门;
(3)当发现犯罪嫌疑人利用假币以大换小,以零换整或夹带存款中欺诈当班人员且数额较大时,应迅速向公安机关报警;
(4)、当发现犯罪嫌疑人对营业厅内客户进行诈骗时,应及时提醒客户,必要时上报安全保卫部;
(5)柜员要注意观察犯罪嫌疑人体貌特征、去向、使用交通工具等情况,以便为公安机关侦破案件提供线索;
(6)当发现金融自助设备上有非法张贴的告示或异常时,应立即保护好现场,并向公安机关报警同时向保卫部门报告。
(四)、对各种原因引起的火灾所造成的突发事件
1、工作时间网点发生火灾时的处置
(1)扑灭初起火灾。火灾发生后,全所人员要在第一时间内做出反应,网点负责人迅速查看火源、火情,指挥全所人员立即采取切断电源等必要措施,同时利用适当的灭火工具进行初期火灾的紧急扑救并上报行领导和支行保卫部门;
(2)迅速报警。当初起火灾没有及时扑灭并成蔓延之势时,网点负责人要迅速报“119”火警和报“110”求助。同时向行领导和保卫部门报告;
(3)进行人员疏散和重要物资抢救。在报警的同时,安全员要迅速组织客户疏散,员工应尽快整理好现金、章、证等重要物品,妥善保管,并视火情组织人员携带物资紧急撤离;
(4)维持秩序、保护现场。人员撤离后,应在网点大门前安全地带作好警戒和维护秩序工作,防止不法分子混水摸鱼,趁火打劫;
(5)配合专业消防队灭火。在消防人员到达火灾现场后,网点负责人要主动向消防人员介绍火情和网点情况,协助消防人员灭火。
2、工作时间毗邻建筑物发生火灾时的处置
毗邻建筑物内发生火灾,网点负责人要立即报告行领导和保卫部门,全体人员应提高警惕,坚守岗位,当火情殃及网点引发火灾时,应按照1、流程执行。
3、非工作时间网点或毗邻建筑物发生火灾时的处置
非工作时间发生火灾时,网点负责人在接到报警后,要立即报告行领导和保卫部门,迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合主管部门和灭火人员开展工作。
(五)对其他原因所造成的突发事件
1、对其他原因所造成的突发事件应尽快通知行领导和支行保卫部门;
2、按照事件发生情况对照本预案其他事件处置方法进行处理。
四、善后工作
1、如有人员受伤,可按先重后轻的顺序实施紧急救护;
2、对营业网点进行清理,检查网点设施、器具是否完好,保证网点正常营业;
3、对相关部门的调查取证工作进行积极配合;
4、事件发生后要将事件经过以书面形式及时上报主管部门;
5、根据行内有关规定,对事件进行责任认定,处理相关责任人。
附件3:
计算机应用系统突发事件应急处置预案
一、目的、依据及事件等级
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障前置系统(dcc)正常稳定运行,特制定本应急预案。
(二)依据
以总行《关于印发<中国建设银行运行风险分析例会管理办法(试行)>的通知》(建总发[20__]67号)以及《关于对全行各主要业务系统运行安全进行自查的通知》(建总函[20__]203号)为依据,严格执行应急预案。
(三)事件等级
信息安全突发事件级别分为四级:特别重大(i级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)。
i级:网络或系统瘫痪造成全辖或大面积停业且不能及时(1小时以上)恢复。
ⅱ级:网络或系统瘫痪造成部分业务不能办理且不能及时(1小时内)恢复。
ⅲ级:网络或系统故障导致部分业务不能正常办理。
ⅳ级:普遍出现的信息安全事件。
二、组织机构与职责
(一)安全运行领导小组:
安全运行领导小组由主管信息技术的行长担任组长,成员有营业室主任、办公室主任、个人金融部经理、财务会计部经理、公司业务部经理、个人贷款中心主任、各分理处主任、各储蓄所长、信息技术人员等。主要负责组织学习和贯彻人民银行、公安部及建总行制定的相关计算机安全的规章制度,负责审议我行制定的有关信息技术安全方面的规章制度,在出现故障及突发事件时,负责应急预案的启动和指挥。
(二)营业室职责:
主要负责dcc系统及其他各运行系统的日常运行管理、日间监控、后台操作及应用系统的参数维护工作;负责各系统版本升级、系统网络通信及网络配置参数的管理工作;负责各业务系统技术应急预案的制定和实施;在系统出现故障及突发事件时,负责迅速将问题上报主管领导、信息技术管理部及业务系统归口管理部门;负责与分行等相关部门协调并协助相关部门启动应急预案;负责在本部职权范围内对数据集中系统或其它业务系统相关业务应用参数的审核和相关问题的处理。
(三)财务会计部职责
负责系统密钥的管理。
(四)个人金融部职责
1、负责对于网点和其它部门反映的储蓄问题的处理和反馈;负责系统密钥的管理。
各分理处及储蓄所职责:
2、负责对营业过程中出现的系统运行问题,在做好相应记录后及时向支行营业室、个人金融部或省行信息技术管理部报告,报告时应清晰描述故障现象、问题起因、发生时间、目前现状、出错信息等内容。
(五)其他职能部门职责:
在系统出现故障及突发事件时,其他相关职能部门负责协助系统归口管理部门、运行部门启动应急预案,做好相应的配合工作;根据具体情况与业务范围,做好与客户的协调、安抚工作,防止事态的扩大,维护建行信誉。
三、应急响应
(一)响应
发生信息安全突发事件后,由营业室(信息技术管理部门)启动本应急预案,并负责应急处理工作。
信息技术负责人在接到业务部门预警报告后,根据系统运行问题的性质、严重等级、影响范围等因素进行判断和分析,若属于较大以上突发事件,应当立即上报主管部门领导,并会同相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估,向信息安全应急指挥部提出启动预案的建议,由信息安全应急指挥部批准启动应急预案。
在做启动预案决定后,立即通知与应急处理相关的其他职能部门。
(二)基本响应程序
1、dcc前端pc故障(详见《新城支行dcc前端pc故障应急预案》):
(1)管理员应定期或不定期对生产机和环境进行日常保养及维护,并保持备用机系统和数据及时更新,保证其能正常运转。
(2)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。
(3)通知业务部门做好解释工作。
(4)仔细、全面检查分析原因,属于操作问题,现场解决(本行解决或电话请求省行解决)。
(5)属于通讯问题,立即启用备用线路,同时联系电信部门尽快解决。
(6)若是系统故障或关键硬件故障,立即启用备用机,恢复当前数据,尽快恢复业务。
(7)系统正常后,将情况纪录说明备查,并向主管行长汇报。
2、网络故障:(详见《新城支行计算机网络故障应急预案》)
(1)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。
(2)通知业务部门做好解释工作。
(3)检查分析原因,能及时解决立即解决(或电话请求省行解决)。
(4)新系统正常后,需将最新数据恢复,并将情况纪录说明备查,向主管行长汇报。
四、应急结束
根据信息安全事件的处置进展情况,应急工作小组应及时提出应急行动结束建议,并组织相关部门对信息安全事件的处置情况进行综合评估,决定应急行动是否结束。
五、报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。
营业室应对系统运行问题进行统一管理,追踪问题处理的过程,并及时将问题处理结果或问题处理方案回复给问题报告相关部门。
对在规定时间内不能及时回复的运行问题,营业室应向问题报告相关部门说明有关情况并重新约定答复期限。
营业室在收到省行的回复后,应根据省行的答复,检查问题是否已解决,若已经解决,应立即向问题报告相关部门说明问题解决情况,并将问题报告书归档保管。若仍未解决,应立即向省行相关部门报告,请省行尽快解决。
信息安全故障处理报告单见附表。
六、应急演习
应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间,计算机应急领导小组批准实施。
应急预案演练的效果应当进行评估,评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等,做出明确的结论,评估报告必须有明确的责任人。应急预案演练的评估报告,对存在的问题进行改进和调整。
应急预案演练的基本要求是:对在线系统不造成影响;在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练;演练前应填写工作单,并对应用软件及数据做离线备份;演练结束形成演练总结报告。
七、应急流程图
网点或业务部门发现故障
故障分析
故障报告
i、ii、iii、iv级汇报应急领导小组,i、ii级同时报主管行长
启动相应应急预案
故障处理
故障排除
故障记录
结束应急
结束
附表:故障处理报告单
故障处理报告单
应用系统名称:
故障分类
现象描述及故障原因
故障处理过程
整改措施
网络安全应急处置方案篇9
一、演练目的:
建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。
二、演练依据:
《惠水县妇幼保健院网络与信息安全类突发事件应急预案》
《惠水县妇幼保健院关于信息系统故障应急预案(试行)》
三、演练场景:
1、病毒攻击导致医生的电脑或相关系统失效演练
2、医院管理系统故障停止工作
四、演练方式:
现场演练
五、演练时间、地点及参加人员:
1、时间:2021年07月01日
2、地点:产科门诊、收费室、药房、检验科、B超室
3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)
六、演练过程一:
1、门诊医生向信息科反映自己电脑的HiS系统打不开,一点击快捷方式就死机。
2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。
3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。
4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。
5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。
6、故障消除,演练结束。
七、演练过程二:
1、信息科接到临床医生通知,HiS系统无法正在运行。
2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。
3、信息科将具体情况报告医务科,到场查看后汇报分管院长。
4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。
5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。
6、演练结束。
八、演练结束后集中总结
网络安全应急处置方案篇10
急救中心必须依靠计算机网络技术来完成医疗紧急救援任务。随着计算机网络的广泛运用,常有故障或安全隐患存在,不但影响急救工作的顺利开展,也会给急救中心的社会声誉带来负面影响。所以,在应用计算机网络技术过程中,应重视维护和管理计算机及其网络,针对运行过程中存在的问题和安全隐患,实施有效性的维护与管理措施,为计算机网络安全稳定运行提供保障。
2基于计算机网络技术的急救指挥调度的特点
基于计算机网络技术的指挥调度系统能提高调度效率,完善通讯网络,满足急救需求,其特点表现在:
2.1即时收集处理信息
急救中心接入呼救电话后,利用GpS技术和GiS技术分析电话号码,搜索并确定患者的位置。即使患者因病情没有完整给出信息,急救中心也能找到患者并实时救治,系统生成最佳出车路线,节省人工查询时间。录音功能可以解决语言信息模糊或偏差的问题,利用录音内容寻找其他信息,实现患者定位。
2.2自动化和网络化调度
以往急救指挥调度由人工完成,工作效率低,差错率较高,往往威胁急危重症患者的生命安全。应用指挥调度系统后,在接入呼救电话时就开始电话录音、记录信息、分析患者地点、生成最佳出车路线、制定急救方案等的运行,节省了人工操作时间,提高了工作精度,出车时间较短。
2.3信息共享和科学决策
在突发事件应急处理过程中,需要多部门协作,医疗紧急救援需要应急人员和车辆的密切配合,指挥调度系统能能分析现场情况,联系周边应急救援部门,调整和升级应急处置方案,为科学决策提供准确依据。
3存在问题和安全隐患
3.1硬件问题及其安全隐患
硬件是计算机正常工作的前提,优质的硬件设施有利于高效运行计算机和网络。从实际情况看,很多急救中心计算机设备各项指标严重不合格,尤其是硬件设备总是会出现各种问题。如目前使用的落后的主机,工作速度无法满足日常工作的需求,有时出现死机现象,大大降低了工作效率;其次,使用的光缆和光纤质量差,会出现网络断开连不上网的现象,不利于顺利高效地开展工作。
3.2软件问题及其安全隐患
软件是计算机正常工作的关键因素。计算机网络软件出现的问题主要包括:(1)系统不兼容更新升级不及时。由于计算机系统没有升级,阻碍了急救指挥调度系统的运行和维护,无法编辑录入相关资料,不能及时更新和完善重要的数据,甚至导致系统瘫痪。(2)病毒侵入。计算机和网络技术结合使指挥调度系统更加先进,病毒也更加容易侵入。如果技术人员没有监控到病毒或任其肆意入侵,那么病毒会破坏计算机系统,导致无法正常显示电脑屏幕,不能及时、准确传递相关消息,导致死机、系统崩溃,影响正常工作。(3)信息泄密。急救指挥调度系统中急救中心自身信息、患者资料都需要保密。一旦计算机被外网侵入,那么会破坏计算机系统,导致数据流出,医患双方的利益均受到损害,降低了急救中心的社会信誉。
3.3网络安全隐患
ip地址被劫持,不法分子会应用网络tCp/ip协议伪造主机ip,进而发送具有欺骗性的数据包,造成主机、网络瘫痪。攻击路由协议,侵入者伪装数据系统,窃取和泄露数据信息。
3.4人为因素
应该说,急救中心计算机和网络安全事故多由人为因素造成。如工作时不小心切断电源,遗失未保存的数据,计算机系统无法正常工作;再如专业技术人员未掌握足够的计算机知识,出现操作失误,威胁计算机网络安全。
4计算机维护和网络安全管理措施
4.1计算机维护措施
急救中心相关数据的采集、储存、传递、医患和医医交流等一般均需要利用计算机操作来完成,必须做好计算机维护工作。
要重视计算机检修和保养。要延长计算机使用年限,必须重视计算机保养。专业技术人员要定期检修和保养计算机,定期检查计算机硬件设备是否存在问题;要经常使用专用的刷子、专用的清洁剂维护硬件设备;要整理室内线路,保证整齐清洁,为计算机提供轻松舒适的环境。
重视软件保护。要定期维护和升级计算机系统和应用程序相关数据,备份重要数据,保证数据信息的完整性。
普及计算机知识。数字化信息化管理方式要求工作人员必须掌握计算机知识,强化维护计算机,保证安全。
4.2网络安全管理措施
做好网络安全管理是保证急救中心工作正常运行的核心因素。要加强医院网络安全。加强网络安全,要求有高监控的管理,加密相关数据。高监控指使用网络防火墙、安装360、电脑管家等查杀病毒的软件,前提是这些软件本身具有较高的安全性,能够有效抵抗黑客、外网、病毒入侵;加密相关数据,指重新录入计算机网络的相关数据信息,不法分子无法获取加密信息的内容,能有效避免相关数据泄密事故的发生,确保网络安全稳定运行。(1)设置防火墙。防火墙能够分隔内部网络与其他公共网络,其他用户进入内部网络时,需经过授权,隔离非法访问,实现网络安全运行。(2)引入加密技术。在计算机网络维护与管理工作中,需保持高度警惕,加密处理原有文件数据,传输重要数据时,可引入对称加密与非对称加密两种技术,最大限度确保数据安全性。(3)安装杀毒软件,定期扫描,及时发现并识别出可疑程序,确认为病毒后,立即隔离,并依据具体情况强制清除病毒程序。(4)防范黑客进入。相关管理人员应不断加强防范黑客意识,定期更新身份认证系统,定期修改重要账户密码。
要建立健全网络管理规章制度。专业技术人员应进行相关设置,工作人员必须注册账号,配合身份权限才能登陆急救指挥调度系统网络,防止不法分子盗取相关信息,防止外部端口接入网络,提高网络安全。因此,必须建立健全各项规章制度,做好防控布控工作,防止网络出现失联和混乱的局面,从制度层面消除潜在的网络安全威胁因素。
成立计算机维护和专业技术小组。在提高工作人员维护计算机和网络安全意识的同时,应成立计算机维护中心,专业技术人员及时检测计算机网络运行中存在的问题并找出有效解决方案,做好计算的检修和保养工作。
4.3积极引入新型计算机网络技术
(1)引入ntFS区分格式服务器,弥补DoS系统缺陷,降低病毒感染计算机可能性。(2)注重识别外来移动硬盘,不得随意插入到计算机上。(3)定期更新计算机软件,降低软件系统漏洞数量。(4)将基于windowsnt开发的32位实时扫描、杀毒等软件安装于计算机上。(5)office类程序不直接在windowsnt上进行运行,以预防因病毒感染而误删重要文件。
4.4加强机房管理
(1)注重盘查与监督机房进出人员,要认真识别访问者身份信息后再决定能否让其进入。(2)实时监控机房,要监督在机房中活动人员的动向,以便及时发现异常行为并处理。(3)将多层安全防护圈设置于计算机机房系统中心,避免不法分子暴力入侵,保证机房安全性。(4)注重控制机房的温度、湿度、电气干扰等,保证机房正常运行,为计算机网络顺利运行提供支持。
参考文献
[1]张波.探析医院计算机系统的管理措施与维护思路[J].科技创新导报,2013(25):29.