信息安全应急管理制度篇1
关键词:档案信息;应急响应;安全机制
中图分类号:C93文献标识码:a
1.引言
随着计算机互联网风险的增加以及越来越多的信息盗取行为曝光,保障档案信息的安全受到越来越多的重视,相关部门也都做出了响应。但是各个具体的档案信息管理部门也需要形成自身的应急预案。因为政府部门的保护条例与总体预案只能起到指导与标杆作用,具体在突发事件发生的时候,还是需要各独立部门进行自身的档案信息安全管理。基于此,建立档案信息安全应急响应机制来降低与防范档案信息系统在运行或业务处理过程中遇到的风险,减少不必要的损失很有必要。
但是目前我国的档案信息安全应急响应机制尚不健全。有些省份即使是建立了响应预案也没有在突发事件发生时进行主动的响应。
本文作者将针对应急响应机制的重要性进行阐述并提出建立应急响应机制的三大步骤,以促进档案信息安全应急响应的更好建立。
2.档案信息安全应急响应机制的重要性
目前我国大部分职能部门,包括高校、医院、政府机关等在内的公共服务部门都已经建立了档案信息数据化管理。通过数据化管理可以减少档案管理的工作量,加强各种信息之间的联系与共享,实现一体化管理。但是随之而来的是数据化管理的风险增加。由于各个数据之间存在着联系,因此一旦获取某一个信息单位,就可以根据信息之间的关联获取更多的甚至时全部信息。由此可见,建立档案信息安全应急响应机制亟不可待。
2.1保障档案信息安全
建立应急机制可以在安全事故发生时,做出自主响应,抓住应急的最佳时机,避免被动防御。其次,完善的应急响应机制具有风险预测功能,一旦检测到可能发生的风险,就可自动进行防御阻止,防止产生进一步的危害。所以,建立档案信息安全应急响应机制对于保护档案信息安全尤为重要[1]。
2.2减少经济损失
档案运行与操作过程中遇到的风险最终都会导致或多或少的损失,最为突出的是经济损失。不法分子盗取档案信息进行欺骗、诈骗等违法活动,甚至是威胁,最终导致财产损失。更有甚者,盗取信息然后转售给违法组织,危害社会公共安全,造成经济损失。
为了提高档案信息安全度,提高公民对于信息的信赖度,加强档案信息安全应急机制必不可少。
3.如何建立档案信息安全应急响应机制
建立档案信息安全应急响应机制需要组织、技术与人员各方面资源的配合与调动。下面作者将对如何建立应急响应机制做简要探讨。
3.1建立明确的组织管理系统
合理的应急响应机制首要任务是形成一支突发事件应急处理队伍,建立由主要负责人与主要工作人员构成的工作队伍。一般是由单位的主要领导担任应急小组组长,负责全方位的档案信息应急管理,统一协调工作,并在紧要关头部署任务。此外,主要领导人还要担当监督控制工作,以敦促各部门日常的危机预警与危机意识。在危机发生时,尤其时特大紧急案件发生时,启动应急响应机制,并向上级部门与其他协作部门报告危机。在危机处理后,评估此次的应急处理行为,总结经验教训。在日常工作中,定期进行应急演练,敦促与审议管理条例,提高全体人员的安全意识。
各应急小组组长要承担起信息安全应急响应的主要责任,各工作人员积极配合工作部署,履行自身职责,增强信息安全意识,进行档案信息安全防御与处理。
3.2确立安全警报分级系统
我国颁布了统一的安全事件分级原则《信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)》,根据影响因素将安全事件分为不同级别。该分级指南针对安全事件的定性与升级要求也提出了具体的指导办法。在连带安全事件发生时,一般按照较高级别的安全事件进行定级,当安全事件处理过程中事态升级时,若达到上一级标准,也可升级为上一级的安全事故。根据事件的影响程度,安全事故的级别主要分为四级:预警预报事件为第四级(最低),一般突发事件、重大突发事件与特大突发事件依次为第三级、第二级与第一级。我们可以看出,不同级别的安全事件影响范围、影响程度、潜在损失不同,需要区别对待[2]。
各单位应在此指南的指导下确立具体安全事件属于哪一级,采取怎样的应急响应措施。通过明确的分级系统,可区别对待不同的紧急事件。应急小组应该商讨出针对不同事件不同的处理方案,在进行安全事件通报时也应该首先通报事件级别,避免由于对事态认识不够所导致的不必要的混乱与损失。
3.3预防与事后处理相结合
完整的信息安全应急机制应该是从防御到事中处理再到事后总结全面处理的系统体系。目前我国的信息安全事件处理手段主要有边界防护、病毒安全防范、软件系统安全防范、数据安全防范等。各单位应该通过建立防火墙与病毒软件相结合的危机防御系统,通过使用正版授权软件系统与安全系数较高的计算机达到硬件与软件两手结合的防御机制。
在事件处理过程中,应该根据事件危险级别采取相应的措施,并利用好相关设备,沉着应对,做好数据备份。应急工作应该实行一盘棋战略,按规定、按流程有序进行,采取责任分工的办法,将责任落实到个人,提高处理效率。
事后及时总结危机事件应对的经验,进行自我评估与自我总结。应急领导小组需要建立安全事件处理数据库,为后续的类似事件提供经验,降低应急成本。对于事件中受到损坏的设备,及时进行修复,防止次生危害。
4.结语
档案信息处理的数字化为档案信息的管理带来了巨大方便,降低了管理成本,增强了数据的可调动性,但是与此同时也降低了数据的自我保护功能。企图不良者只需要远程操作,动动手指就可盗取信息,并获取关联信息,导致全盘瘫痪。因此,建立档案信息安全应急响应机制被提到了更加重要的位置,对于加强信息的安全度,减少经济损失,提高公民对信息管理部门的信赖度具有十分显著的意义。本文作者主要从建立应急处理领导小组、确定安全事件分级系统、全面防御与事后处理系统三方面阐述了如何建立档案信息安全应急响应机制。只有通过不同级别的有区别的应急机制以及一盘棋式的处理方式,才能实现真正意义上的信息安全防御与保障。
参考文献
信息安全应急管理制度篇2
1 网络信息安全应急机制的理论基础
1.1 基础 是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3 网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1 商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3 江必新.紧急状态与行政法治.中国法学,2004;(2)
4 庞德.通过法律的社会控制.北京:商务印书馆.1984
信息安全应急管理制度篇3
关键词:金融业信息系统应急管理机制;实践;意义
JeL分类号:R58 中图分类号:F830 文献标识码:a 文章编号:1006-1428(2012)01-0100-02
一、建立上海金融业信息安全应急管理协调机制的意义
一是金融机构集聚带来了信息安全风险的集聚。随着上海国际金融中心建设步伐的加快。近年来上海已经建立了比较完整、辐射全国的金融市场体系。几大交易所都集中在上海。同时中国银联和各大金融机构也纷纷在上海设立了数据中心、信息中心和银行卡中心等,人民银行在沪的各类中心也已达到六家,这些机构负责运行管理的信息系统,业务涉及全国甚至全球,一旦发生重大信息安全突发事件,其产生的影响将是重大的,甚至是灾难性的。
二是协调指导金融业信息安全工作是国务院赋予人民银行的重要职能。人行上海总部应加强与金融机构在沪各大中心的联系,协调建立上海市金融业信息安全应急协调机制,探索开展信息安全属地化管理的有效手段,发挥上海总部直接面对在沪各大中心、与上海市政府相关职能部门联系密切的优势,配合人民银行总行做好信息安全协调指导和突发事件快速处置工作。
三是有利于形成多方参与、共同推进的信息安全工作新局面。通过金融业信息安全应急管理协调机制,可以帮助金融机构切实防范自身风险、提高应急处置工作效率,建立与监管部门、政府职能部门和相关基础环境运营商之间的互动机制,实现信息安全管理工作的三个转变。一是可以改变目前金融机构信息安全工作以行业管理、系统内协调为主的单一管理模式,实现“条块结合、齐抓共管”的复合管理模式。二是可以改变目前金融机构与各政府主管和基础设施运营部门之间一对一的沟通协调模式,实现统一协调、定期交流的集中式沟通协调模式。三是可以改变目前资源共享程度低、金融机构安全防护设施投入巨大、防护难度高的局面,充分利用上海市智慧城市建设成果,提高金融信息系统安全防护能力。
四是通过该机制,上海市政府可以将金融业信息安全工作纳入到上海市网络与信息安全管理体系之中。可以加强对金融机构信息安全工作的引导,使金融业信息安全工作符合上海金融中心建设的整体规划,同时可以及时掌握金融信息系统的运行情况,加强对金融市场运行状态的分析预警,并对重点金融机构进行有针对性的风险提示和紧急救助,从而实现改善上海金融生态环境、不断推动上海金融中心建设的目标。
二、中国人民银行上海总部金融业信息安全应急保障工作框架和实践
一是上海金融业信息安全应急管理协调机制。参照上海市网络与信息安全协调机制,由人民银行上海总部和上海市网络与信息安全协调小组办公室牵头。设立了上海金融业信息安全应急管理协调机制。该机制的主要职能是负责协调上海金融系统落实国家、行业、区域的各项信息安全要求、参与上海市组织的相关重大活动,指导金融机构完善应急管理体系、开展多部门联合应急演练,并统一负责指导协调上海市金融业信息安全事件预警、防范及应急处置工作的安排、部署及具体实施。协调机制下设领导小组、工作小组和联络员小组。领导小组负责组织指挥上海市金融业信息系统应急管理工作,审定上海市金融业信息系统应急处置对策、预案、报告等;工作小组负责具体组织协调各项处置工作的实施;联络员小组负责协助工作小组完成应急联络、协调各项处置工作。2011年9月,上海金融业信息安全应急管理协调机制正式建立。
二是应急管理处置专家小组。经上海总部审核确定,第一届专家小组共有15名专家。专家小组的主要职责是经授权参与上海市金融信息系统重大安全事件的应急处置工作,协助做好事件原因分析、事件评估和风险防范工作,并就相关工作提出合理化建议。
三是信息安全人才培养。一是组织召开上海市银行业高管信息安全培训班,提高各金融机构高级管理人员对信息安全工作的管理能力。二是通过组织金融机构应急处置操作实务培训班、举办上海金融信息安全论坛、开展信息安全新技术讲座等多种形式,切实加强对金融机构中层信息安全专业人员的培训。三是针对部分中小银行没有信息安全专业人员的问题,组织11家中小银行的21名技术人员参加了上海市信息安全专业人员资格证书培训。
,
四是《上海市金融业信息系统应急预案》体系。结合上海金融业网络与信息安全管理工作实际情况,与市政府相关部门深入沟通,制定《上海市金融业信息系应急预案(讨论稿)》(以下简称《预案》),明确了应遵循的原则、组织体系、工作流程、处置方法和协调方式。《预案》是各方协同配合妥善处置重大信息安全事件的指导性文件,在《预案》颁布执行的基础上,还将编写电力、燃油、通讯、网络攻击等专项方案,最终形成一个完整的应急预案体系。
三、相关政策建议
一是充分认识建立上海金融业信息安全应急管理协调机制的重要意义。要将维护金融信息安全工作放在科技工作的首要位置,探索做好金融信息安全工作的新思路新方法,扎实推动金融信息化工作。
二是深化上海金融业信息安全应急管理协调合作框架。要继续完善协同演练、信息通报、风险预警、应急响应等各项预案和措施,并充分发挥专家小组的作用,提高其在决策咨询中的作用。
三是进一步加强人民银行对金融业信息安全工作的行业协调指导职能。会同上海市网安办、金融监管机构进一步落实信息安全重大事件报告制度,逐步将该制度推广至全市各类金融机构。实现应急事件处置的统一指挥、集中管理和快速响应。落实金融系统信息系统等级保护工作,不断提升主动防护和风险防控能力,促进上海市金融业应急管理工作迈上新台阶。协调市政府加大对金融信息产业集聚区的扶持力度,进一步加强园区基础设施建设,为园区金融数据中心、信息中心提供更加优质的一站式服务,为系统安全稳定运行创造良好的外部环境。
四是研究建立跨部门的金融业信息安全管理网络,实现对金融机构信息安全风险的及时、动态、全面监控。建设上海市金融业信息安全管理平台,及时风险提示、风险分析、风险预警,为各金融机构提供有针对性的政策咨询和基础保障服务,切实提高信息沟通效率。通过建立健全信息安全管理制度、定期组织信息安全现场和非现场检查手段,从系统安全性、标准符合性人手。将“合规性检查”和“风险性检测”有机结合起来,及时发现金融机构在信息安全制度和管理方面存在的薄弱环节。制定有效的信息安全防范、管控和问责制度,全面落实国家、行业和区域性的信息安全政策。
信息安全应急管理制度篇4
一、新《安全生产法》把加强事故应急救援作为一项重要内容,建立应急救援的制度
一是建立全国统一的生产安全事故应急救援信息系统。国务院安全生产监督管理部门应当建立全国统一的生产安全事故应急救援信息系统,国务院有关部门应当建立健全相关专业的生产安全事故应急救援信息系统。县级以上地方各级人民政府应当建立或者确定本行政区域统一的生产安全事故应急救援信息系统。生产安全事故应急救援信息系统应当与各级人民政府建立的突发事件信息系统实现互联互通、信息共享。
二是国家加强应急能力建设。国家建立矿山、危险物品、公路交通、铁路运输、水上搜救、油气田事故应急救援基地和应急救援队伍。县级以上地方各级人民政府应当根据本地区安全生产的特点,建立或者确定相应的专业应急救援队伍,并配备必要的设备、设施和器材。
三是政府应当储备必要的应急救援物资。县级以上地方各级人民政府应当安排一定数量的生产安全事故应急救援资金,储备必要的生产安全事故应急救援物资,用于重大、特别重大生产安全事故的应急救援工作。
四是生产经营单位制定应急预案和演练。生产经营单位应当按照有关规定制定生产安全事故应急预案,报安全生产监督管理部门和有关部门备案,并定期进行演练。生产安全事故应急预案应当根据安全生产实际情况适时修订。
五是应急救援费用的承担。因事故救援发生的费用,由事故发生单位承担;事故发生单位无力承担的,由所在地人民政府解决。
六是加强联动机制。参与事故抢救的部门和单位应当服从统一指挥,加强协同联动,采取有效的应急救援措施,并根据事故救援的需要组织采取警戒、疏散等措施,防止事故扩大和次生灾害的发生。
二、贯彻新《安全生产法》,做好应急管理工作
新法确立“安全第一,预防为主、综合治理”的方针,确立“以人为本、安全发展”的安全理念,表明了党和政府对人民群众生命财产安全和健康的高度关注,对安全生产工作的重视有加,同时给安全生产工作提出了新的要求,也为今后一段时间内的安全生产应急管理工作指明了方向。
(一)强力推进安全生产应急预案全覆盖
把应急预案管理作为安全生产应急管理工作的重要内容,进一步完善应急预案评审、备案制度,严格落实应急预案备案审查工作;加强对高危行业企业应急预案编制、评审和备案的监督指导,确保应急预案编制率达到100%,并逐步拓展覆盖到各行业领域。应急预案的制定、修订,结合本地、本单位的实际情况和应急演练中暴露出的问题,突出企业预案与政府预案的衔接,要探索应急预案“简明化、程序化、图表化”的方法,切实提高应急预案的针对性、可操作性。
(二)健全完善安全生产应急协作机制
针对目前安全生产事故应急处置力量分散,调度指挥、资源整合不畅的现状,进一步深化和完善部门之间、部门与企业之间、市级与区县之间的应急联动机制。定期组织研究应急管理工作的对策和措施,分析各行业、领域安全生产应急管理和应急救援形势,及时通报有关应急管理和事故救援工作的信息,加强协调与沟通,有效发挥各部门及企业在应急处置方面的作用,提高处置安全生产事故的快速协同响应的能力,最大限度地减少事故灾难造成的人员伤亡和财产损失。构建应急救援区域联动工作制度,努力形成资源共享、装备互补、运转高效的应急协作体制。
(三)督促指导企业开展安全生产应急处置培训演练
督促企业加强重点岗位人员的应急知识培训,使其掌握本岗位相应的事故防范措施和应急处置程序,提高安全意识和应对事故灾难的能力。加强对企业应急预案演练的指导、监督,尤其是督促高危行业企业、有重大危险源的企业要定期开展应急预案演练,演练的重点是企业全体员工的逃生疏散演练和重点部位、岗位的应急处置演练。充分利用微博、微信等信息平台,面向社会公众开展安全生产应急管理宣传教育,普及应急救援知识,提高应急救援意识。
(四)加快安全生产应急响应平台建设
全省安全生产应急响应平台建设已进入实施阶段。平台建设坚持做好顶层设计的原则,注重与其它系统的融合互通,避免形成信息孤岛。一期项目的主要任务是搭好平台,实现核心功能的正常运转。软件基于地理信息系统开发友好的操作界面,可实现应急资源的快速直观查找、移动值班、按需要自动统计有关事故信息和应急资源信息,实现应急管理和应急响应的功能需求,同时可将安监人员从繁琐的事故报告、统计中解放出来。
信息安全应急管理制度篇5
一、认清形势,进一步增强做好应急管理工作的责任感和紧迫感
当前,自然灾害、道路交通、食品卫生、流行性传染疾病等公共安全事件呈现突发、易发、多发趋势。近期,在北美地区发生的甲型H1n1疫情,都迫切需要建立一套完善的突发事件应急管理机制,及时有效进行处置,最大限度的保护群众生命财产安全。就我县来讲,迫切需要各镇街、各部门从全局的高度,充分认识做好应急管理工作的重要性,进一步增强责任感和紧迫感,切实做好应急管理工作。
前段时间,我县应急管理总体工作稳步推进,有7个方面的特点:
一是突发事件应急预案体系初步形成。截至目前,各镇街、各企事业单位突发公共事件预案编制、修订工作进展顺利,
二是应急管理组织体系基本健全。到目前为止,所有镇街在综合治理办公室挂牌设置了应急管理办公室,明确了分管负责人和专(兼)职人员;各村(社区)也落实了应急处置联络人员;突发事件应急管理任务较重的部门设置了应急管理工作机构,强化了应急管理职责,落实了分管领导和人员。
三是应急管理机制逐步健全。县政府不断建立健全信息报告与共享、应急管理决策、应急快速反应、应急处置联动、军地协同处置、跨县应急联动、社会动员、信息、调查评估和灾后恢复重建等工作机制,不断提高应急处置能力。全县各级各部门基本能按照应急预案的规定,及时启动应急响应,统一指挥调动应急力量,快速实施应急处置。
四是应急管理规范化建设不断加强。各镇街、各部门重点加强了防汛抗旱、防震减灾、气象灾害、安全生产、传染病防治、道路交通安全等规章制度建设,基本做到依法管理、依法应急。
五是应急保障能力建设进一步提高。全县初步形成了以驻荣部队、武警消防部队、公安干警为骨干突击力量,以各类专兼职应急队伍、志愿者队伍为辅助力量的应急救援队伍体系。重点加强了防汛抗旱、防震减灾、消防特勤、矿山救护等应急装备建设,县级应急物资储备制度、应急医疗药品制度基本建立。
六是隐患排查、应急值守和监测预警工作不断加强。全县加大了对节假日、重要时段、重点区域的安全生产督查检查力度;强化了应急值守和信息报送工作;加强了社会安全、事故灾难、公共卫生、自然灾害预测预警建设,我县公开短信“12345032”服务平台在本月开通,预警信息能力提高。
七是应急处置能力不断增强。去年“5.12”地震后,全县各级各部门联动有力,在做好本县抗震救灾的同时,举全县之力支援四川灾区。同时抢抓机遇,争取了一批重大项目开工,推动全县新一轮经济社会事业发展。
(二)应急工作存在的不足
一是个别镇街、部门领导重视不够,统筹协调机制需要完善。二是应急准备不充分,应急物资储备不到位。三是应急救援队伍建设、紧急救援能力亟待加强。四是应急预案不全面,针对性和可操作性有待加强。
安全责任,重如泰山。全县各级各部门,一定要认清形势,切实履职,采取强有力措施,坚决遏制突发事件的多发势头。
二、突出重点,全面提高我县应急管理和防震减灾工作水平
(一)以完善“一案三制”为重点,着力加强应急管理长效机制建设。“一案三制”是应急管理的基础工作,也是不断提高应急管理效能的制度保障。一是要深化预案体系建设。在进一步修订完善现有各类预案的同时,着力修订和完善社区、乡村、企业、学校等基层单位预案。同时,要有计划地推进各级各类预案演练工作,不断增强预案的针对性和实用性,真正健全和逐步深化“横向到边、纵向到底”的全方位、广覆盖的应急预案体系。二是健全和完善应急管理体制。全县各级各部门要按照“建立健全分类管理、分级负责、条块结合、属地为主的应急管理体制”的要求,积极整合各方面应急力量和资源,理顺应急管理指挥机构、办事机构和工作机构的关系,明确机构职责,发挥各自职能作用。三是进一步完善工作机制。立足于“形成统一指挥、反应灵敏、协调有序、运转高效的应急管理机制”,充分发挥两级应急管理办事机构的综合协调优势,发挥各有关部门和机构的职能作用及专业优势,不断建立健全指挥协调、预测预警、应急值守与响应、决策与处置、隐患排查、信息、社会动员、恢复重建、调查评估、绩效考核、社会动员等工作机制。四是加强法制建设。进一步加强《突发事件应对法》的学习和宣传,严格依法行政。
(二)以基层应急能力建设为重点,着力加强应急管理规范化建设。一是规范应急管理机构建设,落实应急管理工作责任。各镇街要在抓紧应急管理办公室建设的基础上,全面加强村(社区)、企事业单位、学校等基层单位的应急组织建设,建立专兼职应急管理机构;各专项应急指挥部和县政府各部门要进一步完善应急管理组织,要进一步明确责任单位分管领导,确定责任人。二是加大应急信息网络建设力度。要着力发展村、社信息员队伍,针对重点区域、群体、行业、部位设立信息员,形成以基层群众为主体的安全信息网络。三是加强应急值守,规范信息报告机制。要认真落实应急管理“一岗双责”制度,快速准确的传递重大险情、灾情信息。四是规范应急常态管理,建立隐患排查机制,加强风险防范能力。
(三)以突发事件应急体系建设为重点,着力加强应急保障能力建设。一是抓好应急平台建设。按照市政府的统一部署完成应急平台建设任务,要逐步形成统一指挥、上下贯通、左右衔接、互联互通、信息共享、互有侧重、互为支撑的应急平台体系。二是抓好监测预警系统建设。要进一步扩大监测覆盖面,增加监测密度,改进监测技术和手段,结合公开短信“12345032”服务平台,建立健全突发事件综合预警系统,基本完善县政府突发事件预警信息平台建设。三是抓好物资保障能力建设。要进一步做好各类应急物资核查摸底清理统计工作,调整布局,统筹规划应急处置所需物资。
(四)以应急管理和处置能力培训为重点,着力加强应急队伍建设。除驻荣部队、公安、武警、消防这几支具有坚强战斗力的特殊应急队伍外,还要着力加强三支队伍建设。一是加强应急管理干部队伍建设,要通过多种形式的素质教育和业务培训,提高干部队伍的业务能力;二是加强专兼职应急救援队伍建设,进一步整合现有应急队伍资源,努力提高应急队伍的救援能力。三是加强应急志愿者队伍建设。
(五)以加大预测预警和安全监管为重点,着力加强突发事件风险防范工作。加强应急管理,必须坚持关口前移、注重预防。一是加大预测预警力度。要建立基层应急信息联络员制度,强化信息搜集报告工作,及时掌握突发事件的先兆信息,做到早报告、早预警、早准备、早防范。二是加大风险隐患排查整改力度。这项工作要常抓不懈,特别对重点区域、重点危险源要做到经常排查,不留死角,发现隐患要及时整改。学校、医院、大型商场、影剧院等人员密集场所、有毒有害、易燃易爆等容易产生严重次生灾害的单位,还要对确定的应急疏散通道和应急疏散场地进行检查。
(六)以深入学习贯彻《突发事件应对法》为重点,着力加强应急管理法律法规和应急知识宣传教育工作。加强突发事件应对法的宣传教育和学习贯彻。突发事件应对法是开展应急管理工作的法律依据,它对提高依法应对突发事件能力,更好地维护群众生命财产安全,促进社会和谐稳定,具有重大意义和深远影响。因此,全县各级各部门要按照全国、全市应急管理工作会议精神要求,通过多种形式的学习宣传,广泛深入地推动突发事件应对法的贯彻实施,不断提高政府依法应对突发公共事件的能力。
今年5月12日,是全国首个“防灾减灾日”,市上有关部门专门制定了一系列活动方案,组织开展中小学防灾减灾主体活动、防灾减灾科普知识及有关法律法规宣传教育、社区防灾减灾综合演练、志愿者服务行动等一系列活动。我县县委、县政府也高度重视“防灾减灾日”工作,县政府办已经下发了《关于做好“防灾减灾日”工作的通知》,各镇街、各部门一定要充分认识做好“防灾减灾日”工作的重要意义,以“防灾减灾日”活动为契机,进一步做好当前防灾减灾各项工作。各镇街要结合实际,制定具有针对性和操作性的活动方案,提供必要的人力、物力和经费保障,组织机关、学校、社会组织、社区家庭等,开展防灾减灾活动。我县电视台和报社要在5月7日—13日,集中开展防灾减灾宣传周活动,全方位、多角度地做好防灾减灾宣传工作,为“防灾减灾日”活动顺利开展提供有力的舆论保障。县教委要组织在中小学校普遍开展一次防灾减灾主题教育活动。县政府有关部门要组织专业技术人员和志愿者,深入城乡社区、学校厂矿等单位,重点普及各类灾害基本知识和防灾避险、自救互救基本技能。县地震局、县政府应急办、县教委和其他相关部门一定要全力做好本月8日举行的“防灾减灾日”宣传活动周启动仪式暨*初级中学地震科普宣传、应急避险演练活动。
三、强化领导,确保应急管理各项工作落到实处
(一)落实责任,确保各项工作有序开展。一是要全面落实应急管理“一岗双责”制度,各镇街及县政府各部门主要负责人要切实履行应急管理工作第一责任人的工作职责,主要负责人亲自抓,负总责,并明确1名负责人分管应急管理工作。各级领导干部要深入一线,加强组织指挥,切实加大督促检查力度。各级应急管理机构要认真履行应急值守、信息汇总、综合协调、宏观指导职能,充分发挥运转枢纽作用。相关部门要充分发挥职能作用,抓好各类突发事件的处置工作。各级各部门要加强联动,协调配合,确保各项应急管理工作措施落实。二是要建立和完善应急管理工作目标责任制,今年县委、县政府已经明确了应急管理实行单独考核,从明年开始将把应急管理工作纳入年度综合目标考核,把责任、目标具体化,要加强督促检查,强化工作职责,推动应急管理工作健康有序发展。
信息安全应急管理制度篇6
法》、《重大动物疫情应急条例》、《饲料及饲料添加剂管理条例》、《中华人民共和国*法》、《农产品质量安全法》等法律法
规,按照省政府应急办2009年工作安排(鄂应急办函[2009]2号)和*市长在市三届人大三次会议上所作《政府工作报告》要求,在
进一步加强应急管理机构、应急管理队伍、完善应急管理体系上做文章、在提高应急管理水平上下功夫,推动全市*应急管理工作
再上新台阶。
一、*品质量安全应急管理工作
(一)加强应急管理机构和体系建设
成立*应急管理工作领导小组,由一把手任组长,统筹全市*应急管理工作,各县市区*主管部门主要负责人为副组长,下设*应
急管理办公室,形成上下对应、统一协调、运转高效的应急管理体系。设立专家咨询委员会和应急预备队。成员由*系统相关单位
的专家组成应急预备队,由*行政管理人员、*技术人员、*执法人员协同参加。加强和规范应急工作的日常管理工作,应急管理办
公室要建立和完善24小时值班制度。强化值班应急纪律,严格执行突发事件信息报告制度,提高信息分析研判应急工作水平。
(二)完善*品质量安全工作
我市*部门一直将*品质量安全当作*业工作的重中之重,认真落实省、市政府和上级主管部门的工作要求,增强*品质量安全控
制措施,努力保障*品质量安全。将应急管理工作与*品质量监管机制有机联合,对突发的*品质量安全时间要确保信息共享、快速
反应、共同应对,落实好*品质量安全可追溯制度,各级*主管部门要与当地政府签订《*品质量安全责任状》,明确*品质量安全责
任,严厉打击滥用和违法使用违禁药品的行为,杜绝各类*品质量安全事件的发生。
(三)水生动物病害防治体系建设要进一步完善
要坚持“以防为主,防治结合”的方针,促进全市*养殖生产健康发展,建立全市水生动物防控体系和专业化的水生动物检疫
执法队伍,使重大水生动物疾病在我市的发生和流行得到控制、减少以至消失,降低水生动物疾病造成的损失,为社会提供安全的
、无疾病的水生动物产品,保障消费安全。
(四)继续加强应急管理工作建设。
按照“统一领导、分级负责、条块结合、属地为主”的原则,形成指挥统一、反应灵敏、协调有序、运转高效的应急管理机制
的总体要求,明确应急管理工作机构,落实责任人员,逐步完善应急机制。按照分级负责、属地管理的原则,各县市区要加强对应
急管理工作的领导,要明确分管应急管理工作的领导,对应急管理工作中出现的问题要及时研究、及时解决。积极探索应急管理新
路子,大力推介先进典型,以点带面,推动全市应急管理工作有效开展。
(五)争取地方政府和财政人事部门的支持。
针对国家对*品质量和食品安全工作重视之际,争取市政府加大经费投入力度,成立*品科研监测机构,相应解决公益性人员编
制和工作经费。保障*品质量安全工作的长效开展。
(六)注重对应急突发事件的宣传教育工作
重点抓好以《突发事件应对法》为主题的应急管理宣传,特别是要做好针对*品质量安全工作的宣传。普及*品质量安全,做好
*科技入户工作,普及*健康养殖,定期举办与应急管理相结合的*科技培训班,聘请应急管理工作专家、*专家重点培训与*安全生
产相关的应急管理知识。
二、*业船舶水上安全应急管理工作
(一)加强应急管理机构建设
按照“统一领导、分级负责、条块结合、属地为主”的原则,形成指挥统一、反应灵敏、协调有序、运转高效的应急管理机制
的总体要求,建立和完善市级及县、市、区及跨界湖库*部门的监测预测、预报预警体系。增强应对突发事件的快速反应能力,提
高应急处置工作水平。
(二)完善渔业水上安全应急预案体系
进一步完善和修订《咸宁市*船舶水上安全突发事件应急预案》,认真确定*业船舶水上安全生产突发事件的发生和发展规律,
注意吸取其他地方在处置此类突发事件的经验教训,广泛听取专家、管理部门和一线工作同志的意见,不断提高预案的合理性和可
操作性,推进应急管理工作的规范化、制度化和程序化。
(三)认真做好突发事件的信息报告
坚持24小时值班制度,认真做好信息汇总上报工作,进一步提高信息报告的效率和质量,进一步严格执行重大事项报告制度和
值班登记、交接班制度。根据国家、省关于突发公共事件信息报告工作要求,完善突发公共事件的信息、报告制度,明确信息报告
要素、时限、渠道和责任主体,规范突发公共事件信息接收、采集和报送工作。
(四)大力加强应急管理队伍建设
1、加强应急培训工作。对全市*业行政管理机构负责人和应急管理骨干开展应急业务培训和相关法律法规培训,提高广大*战
线人员的整体业务素质以及突发事件的防范意识和应急能力,并实行专门强化培训和定期演练,努力造就一支名副其实的专业应急
工作队伍。
2、加强应急队伍建设。重点抓好*业执法队伍建设,配备*业执法车辆、执法船和通信工具,努力建设成为一支覆盖全市、技
术过硬、组织严密、反应迅速、协调有序的应急队伍。
3、加强制度建设。通过建章立制,理顺内部管理制度,规范各项工作流程,增强全体工作人员的政治意识、大局意识、责任
意识,提高理论水平、业务素质和解决实际问题的能力。
(五)加强*业执法基础设施建设,加大投入,改善硬件条件
1、积极争取农业部和省*局的政策、项目支持。我市*、*于20*年通过项目分别向国家*指挥中心申请配备了*政执法快艇和检
测仪器设备等硬件设施。2009年,我们将继续向国家*指挥中心申报*业执法装备建设项目,争取其它县、区和跨界湖库管理机构的
装备建设有所改善。
2、积极争取地方政府和财政部门的支持。借以国家加大农业资金倾斜的契机,争取市政府加大经费投入力度,继续保持现有
的水域生态环境保护和长江禁渔项目经费的投入。
(六)进一步加强应急管理的宣传教育工作
开展多层次、多角度进行应急管理科普宣传教育工作,结合长江禁渔和专项整治工作,制订具体的宣传教育方案,有计划、有
信息安全应急管理制度篇7
为全面实施《中华人民共和国突发事件应对法》,深入贯彻《国务院关于全面加强应急管理工作的意见》(国发[*]24号)、《国务院办公厅关于加强基层应急管理工作的意见》([*]52号)、《国务院办公厅转发安全监管总局等部门关于加强企业应急管理工作意见的通知》([*]13号)精神,认真落实《省人民政府关于实施湖北省突发公共事件总体应急预案的决定》(鄂政发[*]24号),切实加强全省应急管理工作,进一步提高预防和处置突发公共事件的能力,现结合我省实际,提出如下意见:
一、进一步明确指导思想和工作目标
(一)指导思想。以邓小平理论和“*”重要思想为指导,全面落实科学发展观,坚持以人为本、预防为主、科学应对,充分依靠法制、科技和人民群众,以构建社会主义和谐社会为目标,以保障公众生命财产安全为根本,以落实和完善应急预案为基础,以提高预防和处置突发公共事件能力为重点,全面加强应急管理工作,最大阴谋计划地减少突发公共事件及其造成的危害,维护社会稳定,促进和谐湖北建设和经济社会更好更快发展。
(二)工作目标。在“*”期间,建成覆盖各地,各行业、各单位的应急预案体系;健全分类管理、分级负责,条块结合、属地为主的应急管理体制,落实党委领导下的行政领导责任制,加强应急管理机构和应急救援队伍建设;健全统一指挥、反应灵敏、协调有序、运转高效的应急管理机制;配套完善应急管理法规和政策措施,建设统一高效的应急平台、专业化与社会化相结合的应急管理保障体系,形成政府主导、部门协调、军地结合、全社会共同参与的应急管理工作格局。
二、全面推进应急管理体系建设
(三)编制实施应急体系建设规划。抓紧出台并实施《“*”期间湖北省突发公共事件应急体系建设规划》,优化整合各类资源,统一规划突发公共事件预防预警、应急处置、恢复重建等方面的项目和基础设施,科学指导各项应急管理体系建设。各地、各部门要紧密结合实际,编制本地和本行业突发公共事件应急体系建设规划,并纳入经济和社会发展规划。城乡建设等专项规划要符合预防、处置突发事件的需要,与应急体系建设规划相衔接,合理布局重点建设项目,统筹规划应对突发公共事件所必需的基础设施建设。
(四)加强应急预案体系建设。各地、各部门、各行业、各企业要根据《湖北省突发公共事件总体应急预防》,抓紧编制修订本地、本行业和领域的各类预案,并加强对预案编制的管理和督促检查。进一步扩大应急预案的覆盖面,力争到*年底,全省所有街道、乡镇、社区、村庄和各类企事业单位完成应急预案编制工作,基本建立起“横向到边、纵向到底”的应急预案体系。基层应急预案要符合实际,职责清晰,简明扼要,可操作性强,并根据需要不断修订完善。做好各级、各类相关预案的衔接工作,加强对预案的动态管理,不断预案的针对性和实效性。建立预案演练制度,有组织、有计划、有针对性地开展预案演练,不断提高实战能力。
(五)加强应急管理体制建设。省政府是全省应急管理工作的行政领导机关,根据《湖北省突发公共事件总体应急预案》的规定,省突发公共事件应急委员会是全省处置突发公共事件的决策指挥机构,下设省政府应急管理办公室(以下简称省政府应急办),履行值守应急、信息汇总和综合协调职责,发挥应急信息运转枢纽作用。省政府各专项应急指挥机构、各有关部门和单位依据有关法律、法规和各自职责,负责相关类别突发公共事件的应急管理工作,充分发挥在相关领域应对突发公共事件的作用。各市、州、县人民政府和省有关部门、单位要结合实际,尽快明确承担应急管理工作的指挥作用、办事机构及其职责,各市(州)政府和省有关部门、单位要在*年底前完成,各县(市、区)政府要在*年3月底前完成。到*年6月底,乡(镇)人民政府、街道办事处都要明确应急管理机构,确定相关责任人员,承担日常应急管理的各项职责和任务。村委会、居委会等基层群众自治组织,要将应急管理作为自治管理和重要内容,责任到人,做好群众的组织和动员工作。各事业单位、企业要明确行政负责人、法定代表人(主要负责人)在应急管理中的职责,确定专(兼职)的应急管理机构和应急工作人员。
(六)加强应急管理机制建设。加强各地、各部门、各单位以及各级各类应急管理机构的协调联动,积极推进资源整合和信息共享,建立应急管理办事机构联系工作机制,研究协调应急管理工作中的突出问题。加强突发公共事件预测、预警、信息报告、应急响应、恢复重建及调查评估等机制建设。研究建立保险、社会捐赠等方面参与、支持应急管理工作的机制,充分发挥其在突发公共事件预防与处置等方面的作用。
(七)完善应急管理法规政策。认真贯彻实施《中华人民共和国突发事件应对法》,尽快研究制定我省配套法规、规章和政策措施。省政府有关部门要根据预防和处置各类突发公共事件的需要,抓紧做好有关法规、规章草案和修订草案的起草工作,以及有关标准的修订工作。各地要结合实际,制定并完善应急管理的政策措施,切实抓好有关法律、法规、规章和政策的落实。
三、大力提高应对突发公共事件的能力
(八)加快推进应急平台体系建设。按照国家的统一部署,加快推进省、市(州)两级应急平台建设,争取2009年6月底前与国务院应急平台互联互通,基本实现监测监控、预测预警、信息报告、辅助决策、调度指挥和总结评估等功能。应急平台建设要结合实际,依托政府系统办公业务资源网络,规范技术标准,充分整合利用现有专业系统资源,实现互联互通和信息共享,避免重复建设。积极推进紧急信息接报平台整合,建立统一接报、分类分级处置的工作机制。
(九)加强应急救援队伍建设。建立充分发挥公安消防、特警以及武警、、预备役民的骨干作用,各专业应急救援队伍各负其责、互为补充,企业专、兼职救援队伍和社会志愿者共同参与的应急救援体系。加强各类应急抢险救援队伍建设,改善技术装备,强化培训演练,提高应急救援能力。加强应急救援专家队伍建设,建立专家数据库,充分发挥专家学者的专业特长和技术优势。逐步建立社会化的应急救援机制,大中型企业特别是高危行业企业要建立专职或者兼职应急救援队伍,并积极参与社会应急救援;研究制订动员和鼓励志愿者参与应急救援工作的办法,加强对志愿者队伍的招募、组织和培训。
(十)加强各类应急资源的管理。建立应急资源储备制度,在对现有各类应急资源普查和有效整合的基础上,统筹规划应急处置所需物料、装备、通信器材、生活用品等物资和紧急避难场所,以及运输能力、通信能力、生产能力和有关技术、信息的储备。加强对储备物资的动态管理,保证及时补充和更新。要建立重要物资监测网络及应急的物资生产、储备、调拨和紧急本着体系,保障应急处置和恢复重建工作的需要。根据国家的部署,合理规划建设我省重要应急物资储备库,按照分级负责的原则,加强地方应急物资储备库建设。充分发挥社会各方面在应急物资的生产和储备方面的作用,实现社会储备与专业储备的有机结合。加强应急管理基础数据库建设和对有关技术资料、历史资料等的收集管理,实现资源共享,为妥善应对各类突发公共事件提供可靠的基础数据。
(十一)突出加强基层应急管理工作。各级政府特别是县、乡级人民政府及有关部门要将加强基层应急管理工作作为全面履行政府职能的一项重要任务,加强指导检查,及时协调解决人力、物力、财力等方面的问题,促进基层应急管理能力的全面提高。要以社区、乡村、学校、企业等基层单位为重点,充分发挥基层组织在应急管理中的作用,结合实际制订各类应急预案,增强预防和先期处置各类突发公共事件的能力。社区要针对群众生活中可能遇到的突发公共事件,制订操作性强的应急预案,经常性地开展应急知识宣传,做到家喻户晓;乡村要结合社会主义新农村建设,因地制宜加强应急基础设施建设,努力提高群众自救、互救能力,并充分城镇救援力量的辐射作用;学校要在加强校园安全工作的同时,积极开展公共安全知识和应急防护知识的教育和普及,增强师生公共安全意识;企业特别是高危行业企业要切实落实法定代表人负责制和安全生产主体责任,做到有预案、有救援队伍、有联运机制、有善后措施。
(十二)加大资金和科技投入力度。各级财政部门要按照现行事权、财权划分原则,分级负担公共安全工作以及预防与处置突发公共事件中需由政府负担的经费,建立应急管理专项资金,并纳入本级财政年度预算,健全应急资金拨付制度。省有关部门要对应急规划布局内的重大建设项目给予重点支持。省财政要大力支持地方应急管理工作,建立完善财政专项转移支付制度。建立健全政府、企业、社会相结合的应急保障资金投入机制,适应应急队伍、装备、交通、通信、物资储备等方面建设与更新维护资金的要求。建立企业安全生产的长效投入机制,增强高危行业企业安全保障和应急救援能力。对具有较高技术含量的公共安全工艺、技术和产品,要在政策上予以支持。对公共安全、应急处置重大项目和技术开发、产业化示范项目,政府给予直接投资或资金补助、贷款贴息等支持。加强对公共安全产品的质量监督管理,实行严格的市场准入制度,确保产品质量安全可靠。扶持一批在公共安全领域拥有自主知识产权和核心技术的重点企业,实现成套核心技术与重大装备的突破,增强安全技术保障能力。
(十三)加强评估和统计分析工作。各地、各有关部门要建立健全突发公共事件评估制度,在对各类突发公共事件调查处理的同时,要对事件的处置及相关防范工作做出评估,并对年度应急管理工作情况进行全面评估。各市(州)人民政府、省有关部门要在每年12月底前向省政府应急办报送年度应急管理评估报告,并总结典型案例,对特别重大、重大突发事件要及时评估,认真的,一事一报。要加强应急管理统计分析,完善分类分级标准,明确责任部门和人员,及时、全面、准确地统计各类突发公共事件发生起数、伤亡人数、造成的经济损失等相关情况,并纳入经济和社会发展统计指标体系。突发公共事件的统计信息实行月度、季度和年度报告制度。要研究建立突发公共事件发生后统计系统快速应急机制,及时调查掌握突发公共事件对经济发展和城乡居民生活的影响并预测发展趋势。
四、认真做好突发公共事件的防范、处置和善后工作
(十四)开展风险隐患普查和监控。各地、各部门、各单位要组织开展风险隐患普查、登记和风险评估工作,全面掌握本行政区域、本行业和领域各类风险隐患情况,完善分级、分类管理制度,落实综合防范和处置措施,实行动态管理和监控。省政府应急办要对各地、各有关部门隐患排查情况进行综合汇总,建立隐患排查信息数据库。对可能引发突发公共事件的风险隐患,要组织力量限期治理,特别是对位于城市和人口密集地区的高危企业,不符合安全布局要求、达不到安全距离的,要依法采取停产、停业、搬迁等措施,尽快消除隐患。要加强对影响社会稳定因素的排查调处,认真做好预警报告和快速处置工作。社区、乡村、企业、学校等基层单位要经常开展风险隐患的排查,及时解决存在的问题。
(十五)认真落实各项安全防范措施。各地、各有关部门要进一步加强对本行政区域各单位、各重点部位安全管理的监督检查,严密防范种类安全事故;要加强监管监察队伍建设,充实必要的人员,完善监管手段。各有关部门要按照有关法律法规和职责分式,加强对本系统、本行业和领域的安全监管监察,严格执行安全许可制度,经常性开展监督检查,依法加大处罚力度;要提高监管效率,对事故多发的行业和领域进一步明确监管职责,实施联合执法。上级主管部门和有关监察机构要把督促风险隐患整改情况作为衡量监管机构履行职责是否到位的重要内容,加大监督检查和考核力度。各企业、事业单位要切实安全管理的主体责任,建立健全案例管理的规章制度,加大安全投入,全面落实安全防范措施。
(十六)强化信息报告和预警工作。各地、各有关部门要按照《省人民政府办公厅关于加强和改进全省突发公共事件信息报送工作的意见》要求,建立健全信息报告制度,明确信息报告责任主体,按规定及时、准确地报告突发公共事件信息,并将情况及时通报相关部门和可能受事件影响的地区,对迟报、漏报甚至瞒报、谎报行为要依法追究责任。各地、各部门、各单位要认真落实24小时值班制度,保证值班工作条件,明确值班人员责任,确保信息渠道畅通。在加强各地、各有关部门信息报告工作的同时,通过建立社会公众报告、举报奖励制度,设立基层信息员等多种方式,不断拓宽信息报告渠道。建设各级人民政府组织协调、有关部门分工负责的种类突发公共事件预警系统,建立预警信息通报与制度,充分利用广播、电视、互联网、手机短信息、电话、宣传车等媒体和手段,及时预警信息。
(十七)做好应急处置和善后工作。突发公共发生后,事发单位及直接受其影响的单位要根据立即采取有效措施,迅速开展先期处置工作,并按规定及时报告,各地、各有关部门要依照预案规定及时采取相关应急响应措施。按照属地管理为主的原则,事发地人民政府负有统一组织领导应急处置工作的职责,要根据实际情况及时启动相关应急预案,积极调动有关救援队伍和力量开展救援工作,防止发生次生、衍生灾害事件,并做好受影响群众的基本生活保障和事故现场环境评估工作。应急处置结束后,要及时组织受影响地区恢复正常的生产、生活和社会秩序。灾后恢复重建要与防灾减灾相结合,坚持统一领导、科学规划、加快实施。健全社会捐助和对口支援等社会动员机制,动员社会力量参与重大灾害应急救助和灾后恢复重建。各级政府及有关部门要依照有关法律法规及时开展事故调查处理工作,查明原因,依法依纪处理责任人员,总结事故教训,制订整改措施并督促落实。
(十八)积极开展应急管理培训。各地、各有关部门要制订应急管理的培训计划,明确培训内容、标准和方式,做好应急管理培训工作,并加强培训资质管理。积极开展对地方和部门各级各级领导干部应急指挥和处置能力的培训,并纳入各级党校和行政学院培训崆。争取用3年左右的时间,完成全省应急管理机构主要负责人轮训。加强各单位从业人员安全知识和操作规程培训,负有安全监管职责的部门要强化培训考核,对未按要求开展安全培训的单位要责令其限期整改,达不到考核要求的管理人员和职工一律不准上岗。各级应急管理机构要加强对应急管理培训工作的组织和指导。
五、构建全社会共同参与的应急管理工作格局
(十九)进一步加强对应急管理工作的领导。各级人民政府要高度重视应急管理工作,在常委领导下,建立和完善突发公共事件应急处置工作现任制,并将落实情况纳入干部政绩考核和政府目标管理范围,特别要抓好市(州)、县(市、区)两级领导干部责任的落实。各地、各部门、各单位要加强沟通协调,理顺关系,明确职责,搞好条块之间的衔接和配合。建立和完善应对突发公共事件联席会议制度,加强部门之间的协调配合,定期研究解决有关问题。各级领导干部要不断增强处置突发公共事件的能力,深入一线,加强组织指挥。要建立并落实责任追究制度,对有失职、渎职、等行为的,要依照法律法规追究责任。省政府应急办要切实履行职责,定期对各地、各有关部门应急体系建设、应急管理工作开展和落实等情况进行指导、督促和检查,及时协调解决应急管理工作中存在的突出问题。
(二十)努力形成应急管理工作合力。各地、各有关部门要坚持以人为本,依靠群众,军地结合,动员社会各方面力量积极参与。要切实发挥工会、共青团、妇联等人民团体在动员群众、宣传教育、社会监督等方面的作用,重视培育和发展社会应急管理中介组织。鼓励公民、法人和其他社会组织为应对突发公共事件提供资金、物资捐赠和技术支持。积极开展基层公共安全创建活动,树立一批应急管理工作先进典型,表彰奖励取得显著成绩的单位和个人,形成全社会共同参与、齐心协力做好应急管理工作的局面。
信息安全应急管理制度篇8
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生iV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3 物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112021
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间: 年 月 日 时 分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间: 年 月 日 时 分
备案编号: 年 月 日 第 号 总第 号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
信息安全应急管理制度篇9
一、认真总结,充分肯定全省安全生产应急管理、信息统计和目标考核工作取得的新进展
2012年省安监局认真贯彻落实省委省政府关于加强安全生产工作的一系列决策部署,深入开展“安全生产年”活动,以安全生产专项整治工作为主线,以隐患排查为重点、以落实“八项制度”为保证,切实推进安全生产“三项行动”,全面加强安全生产“三项建设”,实现了全省安全生产形势的明显好转。安全生产控制指标事故起数和死亡人数实现双下降,2012年全省各类事故11855起,死亡2723人,同比事故起数减少511起,下降4.13%,死亡减少1018人,下降27.21%,为历年来最好水平,圆满完成了国家下达的目标任务。全省安全生产应急管理、信息统计分析和安全生产目标考核工作发挥了重要作用。
(一)安全生产应急管理工作
一是着力推进安全生产应急管理机构建设。2012年全省安监部门应急管理机构建设取得重大进展,11个市局都成立应急管理机构,明确了职能任务、配备了专职人员。特别是太原市安监局在原安全生产监察大队基础上成立了安全生产应急指挥中心,将监察大队原事业编制27人增加为50人,正是由于在机构建设方面取得了重大进展才保证了各项工作的正常开展。二是完善了应急预案管理,促进应急预案体系建设。按照《省人民政府关于实施省突发公共事件总体应急预案的决定》要求,省局、各市局对安全生产应急预案进行了修订,省人民政府办公厅以晋政办〔2012〕47号印发了《省安全生产事故灾难应急预案》,11个市局编制部门预案52个,119个县(区)局编制部门预案300多个。企业预案编制情况也比较好,省属企业、中央驻晋企业、市属企业的预案编制率达到了100%。煤矿、非煤矿山(尾矿库)、危险化学品生产经营企业、烟花爆竹企业、交通运输、电力、建筑等行业企业预案的编制率均达到100%。截止目前,省局已经完成150多家企业预案的审查备案,各市局预案备案也有重大突破,特别是长治、忻州、吕梁等市局,企业预案备案率都达到90%以上。三是加强了安全生产应急知识宣传、培训和演练工作。在“安全生产月”活动和纪念“突发事件应对法”颁布实施活动中,广泛的开展了安全生产应急知识的宣传工作,累计向社会公众发送《省公众安全应急手册》2万册。各市局应急管理人员积极参加国家总局和省局组织的应急管理培训。在企业中开展了形式多样的应急知识宣传培训,全省各级各类企业安全管理人员共计8000余人参加了培训,通过培训增强了公众的应急知识、意识和能力,营造了社会关注、关心、支持安全生产应急管理工作的良好氛围。各级各部门、各单位积极组织开展应急预案演练工作,据不完全统计,在2012年全省组织各级各类安全生产应急演练1200余次,演练突出了“救护人员优先、控制事故优先、保护环境优先”的基本原则,通过演练,检验了预案,锻炼了队伍,提高了应急处置能力。四是健全预警预测制度,强化事故预防能力。按照《省安全生产监督管理局自然灾害预警信息处置工作程序》,完善了自然灾害预警信息通报机制,针对暴风、暴雨、暴雪、降温等灾害性气象条件各种预警信息20余次,有效降低了生产安全事故的发生概率。五是安全生产事故救援取得重大成功。去年西山煤电集团公司屯兰矿“2·22”特大瓦斯爆炸事故发生后,当班下井436人,升井200多人。西山救护队、阳煤救护队等4个大队260多人参加了抢险救援,成功救出受伤者114人,遇难人员78人。今年华晋焦煤集团王家岭矿“3·28”透水事故,153人被困井下。事故发生后,党中央、国务院领导非常重视,对救援工作做了重要批示,及时做出“排水施救、通风施救、科学施救”的部署,副总理、总局长亲临现场指导救援工作,省委、省政府成立了事故应急救援指挥部,调集全省应急救援资源投入到救援工作中,经过八天八夜7000余人永不放弃的拼搏,115名矿工成功获救,救援工作取得重大成功。总局长对整个救援给予了“领导重视、决策科学、指挥得当、措施有力、工作有序、搜救有效”的高度评价,用总局长原话说,这次王家岭救援创造了两大奇迹:第一是被困矿工坚持八天八夜,创下生命的奇迹;第二是决策科学,救援有力,书写了中国救援的奇迹。
两起事故救援成功,充分表明我省应对事故灾难的能力有了较大提高。对各类事故灾难实施及时施救、科学施救、有序施救、安全施救,卓有成效地减少了事故起数和事故后果的严重程度,化解了重特大事故的险情,减少了人员伤亡和财产损失,维护了广大人民群众的根本利益,为推进我省转型发展、安全发展、和谐发展做出了贡献。
(二)信息报告和统计工作
省局的值班值守、信息报送和统计工作都是在去年独立办公以后才开展的,克服了重重困难,逐步走向正规。一是制定了《省安全生产监督管理局信息调度应急值守管理办法》,进一步完善了局领导带班制度,机关处室人员双休日、节假日值班制度和应急救援中心24小时值班制度,全面加强了局机关应急值班值守工作。二是开展了安全生产行政执法统计工作。针对各市局在年初还没有指定专门的机构负责,在报送形式上还是采用传真形式上报,既费力又误事的情况,省局下发了《关于切实做好安全生产行政执法统计工作的通知》(晋安监救援字﹝2012﹞48号),要求各级安监部门要指定专门机构、专人负责加强统计工作。经过各级各部门努力,很快实现网上上报,大大简化了上报程序,确保了报送数据反映的情况全面、真实、准确,有效提高了工作效率。三是按时编辑行政执法统计简报,掌握了安全生产第一手数据,为国家安监总局,省委、省政府科学决策提供了有力依据。据统计,全省各级安全监管监察部门共监督监察各类生产经营单位15480个,监督监察各类生产经营单位41243次,查处一般事故隐患63911项,已完成整改60123项,按期整改率为94.07%;共查处重大事故隐患301项,已完成整改198项,按期整改率为73.06%。实施行政处罚1687次,责令停产整顿生产经营单位1410个,提请关闭生产经营单位539个,实际关闭生产经营单位469个。实施经济处罚914次,经济处罚罚款9832.13万元,实际收缴罚款9042.82万元,查处各类事故288起,其中较大事故22起,重大事故2起,结案272起,结案率为98.91%,建议给予行政处分的346人,建议给予党纪处分的58人,移送追究刑事责任的36人。
(三)安全生产目标考核工作
为进一步落实和强化地方各级人民政府、各部门、各单位安全生产责任,完善安全生产目标考核体系,年初根据国务院安委会下达我省的2012年安全生产控制指标和省政府的要求,省局代省政府起草了《省人民政府办公厅关于下达2012年安全生产控制指标和考核奖励办法的通知》(晋政办发〔2012〕29号),对省政府与11个市政府、22个省直有关部门,以及省安监局与11个市安监局、20个直接监管的中央驻晋、省属重点企业签订的2012年安全生产工作目标责任书进行了修订完善。组织有关部门的专家起草了《省安全生产工作考核评价体系》。在2012年2月20日全省安全生产工作会议上,省政府与11个市政府签订了安全生产工作目标责任书,随后的全省安全生产监管工作会议上,省安监局与11个市安监局、20个直接监管的中央驻晋、省属重点企业签订了安全生产工作目标责任书。
2012年年底省政府安委办组织8个考核组对各市政府、省直有关部门以及11个市安监局、20个直接监管的中央驻晋、省属重点企业2012年安全生产目标完成情况进行了考核。2010年3月24日全省安全生产工作会议上,省政府对完成2012年安全生产目标任务的8个市政府、16个省直有关部门进行了通报表彰,同时对11个安全生产模范单位、及包括11个市安监局在内的80个监管监察、专项整治、科技创新、抢险救援先进单位,10名安全生产标兵、150名先进个人进行了表彰奖励。省政府安委会对100个安全生产先进单位和260个安全生产先进个人进行了表彰。省政府总计拿出2985万元进行了奖励。
2010年初根据国务院安委会下达我省2010年控制考核指标和省政府印发的《省安全生产考核评价体系》(晋政发〔2012〕9号)文件要求,代省政府起草了《省人民政府办公厅关于下达2010年控制指标和考核办法的通知》,对省政府与11个市政府、25个省直有关部门签订的安全生产工作目标责任书进行了较大幅度的修改,同时对省安监局与11个市安监局、25个中央驻晋、省属重点企业签订的安全生产目标责任书进行了相应的修改。几年来,我省通过健全安全生产责任体系、完善控制指标考核制度、严格考核指标奖惩兑现、细化安全生产考核内容这些具体办法,控制指标实施工作取得较好成绩,受到国家安监总局的肯定和表扬。
二、客观分析当前安全生产应急管理、信息统计、目标考核三项工作中的有利条件和面临的困难
在充分肯定成绩的同时,必须清醒地看到,这些成绩与省委、省政府提出全省安全生产形势稳定好转的要求还有一定差距,我们必须结合实际,认真研究在新的历史条件下,应急管理、信息统计和目标考核的规律和特点,客观分析当前各项工作的有利条件和面临的困难。
当前安全生产应急管理、信息统计和目标考核三项工作中的有利条件:
一是安全生产应急管理、信息统计和目标考核三项工作得到了各级党委政府高度重视。二是比较健全的法律法规体系,强化了安全生产应急管理、信息统计和目标考核三项工作约束力和执行力。三是建立了安全生产各项制度,使安全生产应急管理、信息统计和目标考核三项工作逐步走上规范化、制度化轨道。四是人人关注安全生产,人人关爱生命安全的社会氛围为做好安全生产应急管理、信息统计和目标考核三项工作创造了良好的社会条件。
要完成好今后的各项工作,我们面临的困难也很多。
安全生产应急管理工作方面还存在诸多不足。一是安全生产应急管理机构、人员还不能满足工作需要。在应急管理岗位上,兼职、借用其他人员工作,人员混岗、一岗多责现象普遍存在,专职人员还没有配备到位,到位后岗位调换比较频繁,工作人员业务不熟悉,难以应对安全生产应急管理工作头绪多、事务杂、任务急、责任重的局面。二是安全生产应急预案体系仍不完善。基层企业对编制应急预案普遍存在认识不足、重视不够、质量不高、把关不严的倾向,预案的针对性实用性不强、基本要素也不符合应急预案编制导则的要求。各级安监部门对企业预案的备案还存在较大差距,包括要求在省局备案的企业,到目前备案率仍然没有达到100%。三是安全生产应急管理投入和装备水平还很不够。主要是救护队的经费保障不到位,尽管在这方面省政府投入逐步加大,装备有所改善,但企业和一些地方、部门的应急投入仍很不足,应急救援队伍装备配备标准较低、技术落后的问题仍很突出。从矿山救援装备来看,先进的、大型的装备缺口较大,矿山救护队的专业救援装备类型单一,救援专业面较窄。危化企业的救援队伍的装备配置主要是应对厂内化学品事故,救援工作有很大的局限性,在参加一些社会危险化学品事故救援时,应急救援能力明显不足。许多企业救援队伍存在装备老化、超期服役等问题。政府部门一直没有组建专业的危险化学品应急救援队伍,对企业自建队伍的扶持、帮助也不足,导致一些队伍生存难以维系,如榆社化工公司的救援队伍已经解散,原平昊华化工公司救护队作为忻州市危险化学品专业救护队伍,去年刚刚组织完成验收工作,受金融危机影响,今年昊华化工公司已经开始实施破产,救护队的生存和发展受到严重影响。
信息报送统计工作方面还不完善,迟报、漏报、瞒报问题还比较严重。一是各个部门信息统计报送工作机制还没有理顺,横向事故信息接报障碍还比较多,信息报送通道还不畅通。如一些煤矿、道路交通、建筑施工等事故,往往省政府值班要情已经转到省安监局,市局的事故报告还没有报上来。有的是相关行业部门没有按规定时间报同级安监部门,有的则是安监部门接到报告后没有及时上报。二是事故信息报告意识还不够强,不能够急事急办、快事快办,存在拖拖拉拉的现象。2012年1月至2010年1月,省政府通报了15起突发事件信息迟报事件,其中3起重、特大事故因基层单位未按规定时间报送信息,造成我省三次被国务院通报批评。三是一些市局对事故报告拿不准,吃不透,拖延了事故报告的时间,的确有一些事故的定性比较复杂,但也不排除个别市局怕突破省里下达的控制指标,影响年底考核排名,有意将安全生产事故定性为自然灾害事件、社会治安事件的可能,我们不能够因为暂时拿不准、吃不透就不按时报告。今年1——4月份又有6起迟报事故(临汾2起、晋城1起、朔州2起、晋中1起),最长时间迟报10天。事故信息迟报屡禁不止,暴漏出一些市局对信息报送制度的执行力还不够,也反映出个别基层单位对事故信息报告存在错误的认识,必须引起各市、各有关部门的高度重视。四是信息报送统计工作主动性还比较差。表现在被动报送,应付报送,为报送而报送,对报送的信息不甄别、不分析,经常导致省市之间、部门之间数据不一致。对重要信息、事故信息报得比较及时,其他信息则催的紧报一下,催得不紧就不报,比如隐患排查治理统计、执法统计信息报送情况就比较差。
安全生产目标考核工作还不够扎实。一是安全责任严格不起来、落实不下去的现象仍然存在,对层层分解安全生产责任执行不够好,重形式,轻内容。二是安全生产目标考核奖惩兑现不到位,奖励的兑现及时,惩处的兑现不到位。
三、切实谋划好2010年全省安全生产应急管理、信息统计、目标考核三项工作
2012年8月13日,王君省长在全省应急管理工作会议上指出:要进一步提高各级各部门的应急管理意识,进一步加大应急管理基础能力建设力度,进一步推进应急管理体制机制建设,进一步加强应急管理法制和预案体系建设,进一步健全应急管理保障体系,进一步提高基层应对灾害能力的六点要求。这是王省长对应急管理工作的定位,也是今后一段时期安全生产应急管理工作的基本方针。各级各部门要认真贯彻落实全国安全生产应急管理工作会议精神和王君省长的讲话精神,借鉴广东安全生产应急管理综合试点的经验,围绕努力实现全省安全生产形势由明显好转向稳定好转的转变这个总目标,谋划好一年的各项工作。
今年的工作思路是:抓住“两个基础”、提高“三种能力”、实现“四个衔接”。
抓住“两个基础”。一是安全生产应急预案管理工作,二是应急值守和信息报送工作。
提高“三种能力”。一是提高指挥协调能力、二是提高现场应急救援能力、三是提高应急保障能力。
实现“四个衔接”。一要实现应急机构的衔接。省、市安监局应急管理机构要在管理体制和职能任务上尽快对接,企业应急机构要自觉地接受属地政府部门的监管和组织领导,形成统一指挥、功能齐全、反应灵敏、运转高效的应急救援指挥体系。二要实现应急预案的衔接。省、市、县三级安监局应急预案要在适用范围上互相衔接,在分级响应上保持一致,形成预案体系。要加强对企业生产事故应急预案的备案管理,实现企业应急预案和地方政府应急预案的协调统一。三要实现应急资源的衔接。各级安监局要充分掌握行政区域内各企业应急资源的状况,发挥大企业和政府部门的各自优势,合理配置应急物资、装备、专业队伍等应急资源,提高应急资源利用效率和水平。四要实现应急信息的衔接。要建设高效的安全生产预防、预报、预警网络及通讯系统和信息平台,充分利用和整合已有的数据资料、技术系统和设施,为应急决策提供更加科学、翔实的支持。
围绕2010年的工作思路,重点要做好以下工作。
(一)加强安全生产目标考核工作。2010全省安全生产控制指标已经下达,各市、各有关单位要按照省人民政府办公厅《关于下达2010年全省安全生产考核指标和考核办法的通知》(晋政办发[2010]20号)的要求,加大工作力度,采取有效措施,层层落实安全生产目标责任,将控制指标层层分解到各级人民政府、有关部门和企业,强力确保各项控制指标在考核的范围内。按照安全生产“一岗双责”原则,对安全生产工作各单位的主要领导要亲自抓、负总责,分管领导要具体抓、真落实,广大安全管理干部要知其任、明其责、尽其职,确保责任落实到位、目标分解到位、各项措施到位,形成全员安全责任体系。加强控制指标实施进展情况月分析、季总结工作,分析报告要按规定的时限要求及时上报,及时查找存在的问题,总结好的经验。
今年的考核要改变以往年底算一次帐的做法,从年初就要将各级、各部门、各企业的工作目标进展情况记录在案,除了不能发生重特大事故、超过控制指标这些硬指标外,象安全生产专项整治、应急管理各项具体工作不到位、事故信息迟报、漏报,以及执法统计、隐患排查治理信息统计报送不及时的,随时发生随时通报扣分,记录在案,年底要总扣分,年终考核得分不搞平衡,对平时扣分情况不做调整。特别是,道路交通、建筑施工等综合监管行业的,发生事故迟报、漏报的,要对各市安委办进行通报,扣市政府的分。现在各市局就要考虑,如何与这些部门建立完善事故信息报告机制,如果市安监局协调不了,就要及时向分管市长说明情况,让分管市长协调解决,如有必要要向市长、书记汇报。对隐瞒不报事故的,将在目标考核中实行否决。总之,要坚决杜绝迟报、漏报、隐瞒不报的问题,我们的各项措施就必须严格起来。同时,对于发生迟报、漏报情况的,经查实是其他行业管理部门的责任,那么在年底对省直有关部门的考核中,也要扣分。
(二)加强应急救援体系建设工作。各级各部门要适应我省煤炭资源整合以后的新形势,下大力气建立起政府部门指挥协调、以各级各类消防、矿山、危化等救援队伍为依托的应急救援体系。具体讲就是:一要组建省市两级安全生产应急指挥中心。省局将筹建全省安全生产应急指挥中心,各市安监局也要建立市级安全生产应急指挥中心。各市要结合当前煤矿兼并重组后的新情况,对现有市、县矿山救护队进行整合和职能拓展,要按照国务院办公厅《关于加强基层应急队伍建设的意见》(〔2012〕59号)要求,一方面完成原先承担的煤矿救援和预防性安全检查任务,另一方面要延伸服务领域,拓宽救援行业和范围,要把救援服务的范围拓展到非煤矿山、市政、道路交通,以及地质灾害等领域,把矿山救护队建成所在区域的综合性应急救援队伍。要充分利用各大集团公司现有矿山救护队的优势,加强大企业救护队与地方政府救护队的交流和合作,在应急演练、预防检查、事故救援中优势互补,做到资源共享,提高事故救援能力。二要加强对全省应急救援队伍的日常管理。各市安监局要建立应急救援队伍参与事故预防和隐患排查的工作机制,组织矿山、危险化学品和其它救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。各类救援队伍一定要把参与事故预防工作作为自己的基本职责之一,积极主动地参与并做好这方面的工作。各市安监局要把救护队的发展作为今年的一项重点工作来抓,对各市、县事业编制的应急救援队伍,要积极协商市政府财政部门足额预算,保障其经费来源,对企业自建的应急救援队伍,要监督企业必须保证其经费来源。对救护队员要关心他们政治上的进步,解决他们生活上的困难,尤其要制定相关政策,解决好他们的福利待遇和保险等事宜。三要抓好应急救援物资的储备工作。各市安监局要抓好应急救援物资储备的体系建设,制定应急物资补充更新和调拨使用等管理制度,按照统一标准、分散储备、网络化管理的原则,储备各种应急救援物资。省局将组织有关专家分行业(领域)制定企业应急物资储备标准,各市局要结合当地实际对标准细化,比如地区年产90万吨的煤矿与长治、晋城地区年产90万吨的煤矿应急物资储备标准就应该不尽相同。应急物资要储备在生产企业或流通领域,确保调用充足,不搞集中储备。将来全省要建立安全生产应急救援储备物资数据库,实行网络化管理,利用网络平台掌握全省应急物资储备状况,确保各类应急物资合理储备和及时供应。
信息安全应急管理制度篇10
1应急信息管理计划
在空调企业应急信息管理系统中,第一阶段plan是根据应急系统的要求来制定具体的管理计划,遵从“横向到边,纵向到底”的根本原则[3],针对空调企业可能面临的所有突发事件,建立应急信息管理体系,并结合空调企业职能管理部门的具体职责,成立应急信息管理指挥系统,确保计划能够准确、顺利的执行。
1.1计划编制
1.1.1应急信息管理指挥体系及职责
首先要成立应急信息管理指挥体系,由分管空调企业安全管理的副经理任组长,组员则由厂房、库房、生产车间、维修车间和辅助空间等区域相关管理人员组成。指挥体系直接负责协调空调企业应急信息管理系统所有流程的工作,包括但不限于应急信息管理系统的指挥、执行、处置、信息通报等。生产车间区域负责人对整个管理流程检查,其他区域负责人维持空调企业正常的运营秩序,保证空调企业的运营不受影响。应急信息管理指挥体系需要明确责任到个人,将负责人的姓名、责任区域、联系方式等填表报备,并在空调企业相关区域公示。
1.1.2空调企业区域安全现状评估
在应急信息管理系统执行前,需要对空调企业所有区域开展自查和安全评估,对潜在的安全隐患发生时,可能对空调企业的正常运营产生的影响和损失进行初步评估,经过排查后可以得出空调企业应急信息管理主要存在以下问题。第一,环境安全。环境安全问题主要是空调企业各个区域的公共设施、硬件设备的安全,一旦空调企业的环境安全出现故障,必然会导致空调企业生产业务停滞,应急信息管理系统需要立即启动,介入处理。第二,制度安全。制度安全问题主要是空调企业需要严格执行相应的应急管理规章制度,确保突发应急事件时,能够有相应的规章以及安全责任制度来保障应急信息管理系统的运行。第三,运维安全。运维安全问题主要是在空调企业日常运营过程中,能够对应急管理系统有一个良好的运行维护,避免由于日常操作不当、管理漏洞等造成的应急管理信息系统停止服务。第四,配置安全。配置安全问题主要是针对应急信息管理系统本身,要有一个良好的运行平台,防范因系统配置不足导致的系统宕机等问题产生。
1.2安全评级
1.2.1空调企业区域风险
区域风险确定是应急信息管理系统的重要环节,只有对空调企业的厂房、库房、生产车间、维修车间和辅助空间等区域进行全面的分析,对各种可能的风险进行评级,才能有针对性的预测可能发生的突发事件,进而选择更加有效地应急管理手段。
1.2.2空调企业区域风险评级
根据空调企业各区域可能发生风险的等级以及影响范围大小,将风险等级分为稍有风险、一般风险、显著风险、高度风险、极其危险这5个等级。稍有风险是指对空调企业运营不会造成影响的一些风险,如运维人员的误操作、设电脑死机等,通过运维人员介入处理就可以及时解决,不需要启动应急信息管理系统。一般风险是指会对空调企业运营造成轻微影响,但是经过处理后可以快速恢复的情况,如线路故障、设备故障等,也不需要启动应急信息管理系统。显著风险是指对空调企业的运营造成了较大的影响,会导致部分业务暂停,如核心设备宕机、大面积停电等,需要启动应急信息管理系统。高度风险是指对空调企业的运营造成了极大影响,空调企业需要暂停业务来进行处理,如聚众骚乱、暴力事件等,需要启动应急信息管理系统,并通知相关公安、消防、救护部门协助处理。极其危险是指发生对空调企业以及人身安全具有危险且已失控的事件,并需要公安、消防、救护部门介入处理的情况,如火灾、自然灾害、暴乱等不可控事件,不仅需要启动应急管理信息系统,还需要快速成立应急管理小组,并上报至政府相关部门。
1.3应急处置
1.3.1应急信息管理系统适用场景
根据空调企业区域风险评级,可以看出稍有风险和一般风险的情况下,是不需要启动应急信息管理系统的,只需要运维人员介入处理就可以解决,当出现显著风险、高度风险时,就需要及时启动应急信息管理系统,并根据现场具体情况,通知相应的政府部门协助乃至介入处理,当出现极其危险的情况时,不仅需要启动应急信息管理系统,还需要成立应急管理小组,并上报政府部门。
1.3.2应急信息管理系统流程
应急信息管理系统的流程由应急管理小组编制和审核,小组组长对整个流程负责,具体系统流程。
2应急信息管理优化
应急信息管理系统的第二、第三阶段分别为Do和Check,第二阶段Do是处理应急信息管理系统的指令,第三阶段Check是检查应急信息管理系统的执行情况,并进行流程的优化。第二阶段Do主要工作内容为应急预案的培训和演习,第三阶段Check主要工作内容是在应急演练结束后,检查和优化应急信息管理系统流程,使其具有更好的系统性和动态性。
2.1应急信息管理执行
2.1.1应急预案培训
应急信息管理系统流程确定以后,结合区域风险及风险评级,组织空调企业部门负责人、技术员和员工进行预案的培训,通过培训提升相关人员对应急事件的观察和判断能力,熟练掌握应急预案的处理方法,知悉应急预案的处理流程。
2.1.2应急预案演习
空调企业应急信息管理系统应结合实际情况来进行应急预案的演习,增加演习的真实性、突发性和随机性,通过演习来检验应急信息管理系统的有效性、合理性、时效性,是否具有执行性和可控性,并对存在的问题查缺补漏,优化流程。通过演习能把生硬死板的流程和真实生动的实际情况相结合,既锻炼了相关人员的操作技术水平,又完善了应急信息管理系统流程。综合演习计划。根据应急预案计划表,应急管理小组需要划定演习的具体类型主要分为:专项演习,根据空调企业区域功能的不同,有针对性地进行具体一个方面的演习,强化关键区域的应急处理能力。模拟演习,根据应急信息管理流程图,结合区域和工作人员的具体情况,在不对空调企业运营造成影响的情况下,进行模拟演习。仿真演习,在空调企业暂停运营的情况下,模拟应急突发事件,快速组建应急管理小组,完成事件发现、判定、上报、处理、事件解除整个应急信息管理流程的演习。在演习过程中,要能够准确划分应急演习区域,明确应急响应负责人的职责,突出团队协作能力、操作规范性和快速响应能力。