网络安全应急处置工作机制篇1
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
网络安全应急处置工作机制篇2
1.总则
1.1目的
为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于XX部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定,制定《XX部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:王晟秋
副组长:陈达才
成员:维护员及监控班长
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
XX部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对,造成不良影响或严重后果的追究其责任。
9附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XX部制定并负责解释。
网络安全应急处置工作机制篇3
[关键词]公安机关网络舆情预警对策
[中图分类号]tn915.08
[文献标识码]a
[文章编号]1672-5158(2013)05-0157-02
一、对公安机关网络舆情预警的释义
舆情是指在一定的社会空间内,围绕中介n生社会事件的发生、发展和变化,民众对社会管理者产生和持有的社会政治态度。网络舆情是舆情的一种,它的特殊之处在于它的产生、传播的载体都是网络,是广大网民的态度、意见和言论的总和。21世纪是信息网络时代,随着科学技术的突飞猛进,社会信息化的快速发展,以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。公安机关传统的警务运作方式在信息化的潮流中遇到了前所未有的挑战,为了顺应这种潮流,公安机关的工作信息化是一场必然的警务革命,是警务力量增长的强大动力。“情报信息主导警务”已成为不能回避的课题,这是保证警务决策科学化,提高警务工作效率的必由之路。要切实做到情报信息主导警务,其关键在于对情报信息进行的综合分析与研判,它是将浩繁的零次情报、一次情报、二次情报转换生成综合、预测性情报的过程。
众所周知,公安机关直接与公民接触,相对其他政府部门能够及时、全面、准确地搜集和分析群众的思想动态、心理情绪、愿望心声及倾向性的社会动态等,在当前舆情信息研判工作的范围不断扩大,规模、水平不断提升的情况下,该项工作理应成为警务参谋活动中极为重要的一环。这是公安机关正确决策、化解矛盾、维护稳定的重要前提,归根到底是公安机关在构建和谐社会新形势下做好群众工作的一项基本功。然而,由于历史或其它原因,公安各相关部门的舆情分析系统还各自独立的,或者还停留在人工处理的阶段,导致公安内部的舆情分析重复劳动、效率不高、共享率低。为达到舆情分析高效及时准确的目的,以及各舆情分析部门或者人员信息共享,必须建立新的舆情分析系统。推动舆情预警制度化,构筑起强大的舆情预警网络,将触角深入到社会各个角落和最基层群众中。此系统可对各种信息,经分析研判后,生产出标准化的人、事、物(涉案)、组织(涉案)、地点(涉案)等信息的情报产品。通过舆情预警调查研究,掌握尽可能多的第一手资料,为社会预警机制的构建提供支持。
二、对国内外网络舆情预警成果的透视
(一)对国外网络舆情研究的扫描
现代西方的研究大多从网络本身的作用和给现实社会带来的改变出发,阐述网络的优势和作用。美国学者彼特?鲁塞尔在《全球脑》中描绘了这样一个全球脑:电脑和网络储存的信息和知识将影响人类的智力,也最终影响人们的体验。著名的网络社会学家卡斯特尔(mmmelCastles)认为,网络社会中“信息”和“知识”首次成为社会发展的核心要素,社会的个体间、个体与组织间、组织间,透过网络沟通而更加频繁的互动起来,从而形成已初具雏形的网络化社会,进而卡斯特尔用“流动空间”这一概念具体阐释了网络社会空间在结构上的变化,通过这一概念解读网络社会基于信息和技术的职业重组和分工,以及由此凸现的文化冲突现象成为卡斯特尔网络社会观的主体内容。约翰?哈格尔(JohnHagen)和阿瑟?阿姆斯特朗则在《网络利益》中首先把网络社区的虚拟性加以突出,认为所谓“虚拟社区”,就是一个供人们围绕某种兴趣或需求集中进行交流的地方,它通过网络以在线方式来创造社会和商业价值。这种观点的核心是:虚拟社区是由具有共同兴趣及需要的人们组成,可以借助网络与想法相似的陌生人分享一种社区的感觉。斯坦福大学网络与社会研究中心创始人法学教授劳伦斯?莱斯格(LawrenCeLeSsig)指出“我们有各种理由相信单凭网络空间本身自由的承诺将无法兑现。单靠它自己,网络空间会变成一个理想的控制工具”,这说明单凭网络本身不能将理想转化为现实。他主张政府的适度管理,认为网络空间的自由绝非一来源于政府的缺席“自由,在那里跟在别处一样,都来源于某种形式的政府控制”。凯斯·桑斯坦认为网络自由使信息随时获取成为可能,由此产生的“量身定制”现象会造成信息窄化,其结果使社会趋于分裂,各种仇民群体更容易相互联系和影响,这与民主社会的多元化特征是相悖的。作者认为,在这种情况下“政府介入以提供一个多元的环境具有合法性和必要性。桑斯坦倡导创建公共论坛,将改善的力量诉诸于大众媒体和政府管制,并主张以“民主的商议”为原则衡量政府管制言论的范围。
(二)对国内公安网络舆情预警研究成果的判断
1、寻求在网络舆情引导上打出“组合拳”。学界普遍认为,公安部门要注意疏导结合,提高自身的社会公信力,实现虚拟人现实化管理,掌握网络舆论对手有关信息、资料、特点,对于影响重大的负面网络舆情,经多次正面引导无效的,可以采用与网民面谈对其帮助教育的人性化做法,慎用处罚措施。2、明晰舆论引导手段。一是提出议题、设置话题,引起或转移公众对某一事件、主题或议题的注意力;二是借助时间、空间手段,设置重点宣传的优势地位;三是发挥言论作用,组织讨论,引起更大的关注:四是建立主流论坛,以主流、权威声音引导舆论,同时利用技术手段过滤的方式,对偏激言论进行清理。3、构建网络舆情搜集系统工程。主要由两部分组成:一是日常性的舆情搜集工作,即对网络舆情进行持续的、稳定的、系统的、日常的跟踪与搜集,并在此基础上建立网络舆情信息库;二是针对某一突发事件、某一舆论危机或某一特定任务进行的舆情搜集活动。
综上所述,国内外关于网络舆情的研究已经从多角度展开,就国内公安部门层面来看,对网络舆情应对的研究,主要从媒体宣传和信息搜集的角度开展,就是从危机管理的视角出发,不断强化自身工作,及时更新相关制度,提升服务理念,构建公安机关网络舆-预警的事前、事中、事后应急管理的联动机制,发挥起“社会稳定器”的作用,努力维护人民群众合法利益。
三、公安机关网络舆情预警的对策选项
公安机关开展网络舆情预警管理有利于防止社会危机的产生,正确预警危机性事件。不仅对相似案例有借鉴作用,而且有利于防患未然、缓和社会矛盾。
(一)完善网络舆情预警收集机制
作为网络舆情最前沿机制——预警收集机制,它使网络舆情干预处置得到了前移,在事件潜藏隐患,或出现苗头性问题的时候,就对事件发出预报、预测及提供预先处理的建议和行为。它由主监视器、预测预警、处置的预防、预警和评估等部分组成,共同支撑着这个机制的大厦。网监管理让预警机制有了更多施展空间,本着“分类管理、分级负责、属地管理”的宗旨,对在预警体系内获取的警源监控相关数据资料,进行信息化处理后,统一规范,统一口径,让系统内各监控网点实现共享信息,推动通过互通情报,让网络舆情更好的处于各个节点的监控之中,让非政府组织和公众的热情和活力得到充分释放,成为预警监控更好的扩充途径。目前尽管对网络舆情来说,还不能彻底精确地进行预测,但是通过网监平台,可以充分的利用计算资源,挖掘、分析海量的监控信息和数据,运用到各类预测方法,就能通过推导,更好更准确的预测网络舆情的每个环节和变化过程。将警示信息快速并多元化的向全社会进行是公安机关网监管理的便利条件,让公众感受到有关的服务和帮助的温馨。从预警突发网络舆情的角度来说,通过对各机构和部门协调勾连,及时做出预防处置判断,有的放矢地制定预案,并能精准的评估和预判预警级别、预警范围,就能够确保给将来的网络舆情应急处置给予非常详细而又完整的第一手资料。
(二)完善网络舆情预警应急响应机制
应急响应机制将准则性的东西渗透到网络舆情预警的全过程,并进行制约。一旦网络舆情苗头出现后,首先是从预测机制中获得信息素材,参考评估预判的结果,梳理好突发事件的性质、考量所处的环境、以及社会可预见的反响,其次,紧急调度网格平台中的应急资源,汇总各个平台维度中的应急资源储备现状,摸清应急资源可用数量、维护细节以及调配率,在底子摸清后,就要根据事态发展评估的情况,选择适用应急预案,匹配应急资源的调配和分布,提出有针对性的应急状态方案、处置方针和补充规定等,并对网监平台进行充分的利用,从而统一指挥应急处置,在此基础上,做好各部门的分工,对各类应急资源置于系统的总调度范围内,全面推进危机干预工作,有效处置网络舆情事件。
(三)完善网络舆情预警善后处理机制
善后处理中,要建立健全应急资源补偿机制,对应急管理中消耗的系统内、和系统外各种资源,要按照政策法规制度做好补偿安排,让应急预警管理能够可持续,各方面参入者能够有能力处置以后的突发预警事件;突发事件整个过程是:首先是发现事件,其次是事件的发展,最后是事件的灭亡,而应急管理总结恰好是对这一过程进行全面的总结,并对事件所发生的原因进行详细分析,有效的对应急管理进行实施方面的明确,并实行奖惩的制度;突发网络舆情应急管理的始终,要始终贯穿褒奖和问责这两个抓手,对有关责任人和机构置于老百姓的监督之下,公平公正公开抓褒奖和责任追究,让法制的光芒和规范化的管理以及人性化的亲和贯穿到突发事件应急管理全过程;同时,应急管理机制有效性评估要步步跟进,既要评估各种制度,也要评估它的运行规范,评估要面面俱到,并在突发事件应急管理善后处理的环节,向社会公众和媒体透明公开,同时要建立完善监督、举报及信息反馈路径,让善后处理的有始有终。
(四)完善网络舆情预警评估机制
在讨论应急网络舆情预警管理构建的进程里,突发网络舆情事件应急管理评估是个绕不开的话题,在突发网络舆情事件的预警中随处都能找到它的身影。由于网监管理具有共享性和立体性的特点,由于有了应急管理评估机制的参人,准确、客观的评判预警管理进程的每个步骤和细节,通过统一协调,步调一致,指挥到位,到每个节点上,不但能够提高公安机关的办事效率,也能营造全社会公众各阶层全面参入的氛围,进而还能在集中力量办大事中,不断的总结经验,汲取教训,完善已有的预警管理机制,最终建立成熟的模式,就是以公安机关为轴心,辐射全社会加入的网络舆情应急管理体系。
参考文献
网络安全应急处置工作机制篇4
企业关于突发事件应急预案
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
网络安全应急处置工作机制篇5
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用iii、iV级应急处理工作和具体响应i、ii级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定iii、iV级信息安全突发事件应急预案的启动,组织力量对iii级和iV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。
iV级:区内较大范围出现并可能造成较大损害的信息安全事件。
iii级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
ii级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
i级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生iV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生iii级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生i、ii级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
网络安全应急处置工作机制篇6
为了保证本单位网络畅通,安全运行,保证网络信息安全,特制定**县财政局网络安应急制度。
一、贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规;落实贯彻公安部门和省教育厅关网络和信息安全管理的有关文件精神,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常,做好网络和信息安全保障工作。
二、信息网络安全事件定义:
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、单位网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱秩序;破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言等。
3、单位内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
三、设置网上应急小组,组长由单位有关领导担任,成员由信息中心人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。
四、单位网络信息工作
1、加强网络信息审查工作,若发现单位主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
2、信息服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、信息中心对单位网实施24小时值班责任制,开通值班电话,保证与上级主管部门、相关网络部门和当地公安机关的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
六、加强突发事件的快速反应。单位信息中心具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。(4)消除有害信息,防止进一步传播,将事件的影响降到最低。(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
七、做好准备,加强防范。信息中心成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
八、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;净化网络环境,严禁用于上网浏览与工作无关的网站。
九、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
网络安全应急处置工作机制篇7
一、指导思想
认真落实“预防为主,积极处理”的宗旨,牢固安全意识,提高防范和处理能力,一切以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急能力。
二、组织领导及职责
成立信息化领导小组
主要职责:部署工作,安排、检查落实网络安全具体事宜。信息化管理员负责具体执行。
三、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.信息化管理员严格执行网络安全管理制度,规范办公室上网,落实上网电脑专人专用和日志留存。
3.建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。信息化管理员负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做计算机好网络设备的防火、防盗、防雷和防非法信号接入。
6.所有涉密计算机一律不允许接入互联网,做到专网、专机、专人、专用,做好物理隔离。连接互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
四、网络安全事件应急处理措施
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息化管理员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,信息化管理员做好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,必要时中断服务器网线连接。
(3)追查非法信息来源,并将有关情况向信息化领导小组汇报。
(4)若事态严重,立即向市政府信息化办公室和公安部门报警。
2.黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场。
(2)信息化管理员对现场进行分析,并做好记录。
(3)恢复与重建被攻击或破坏的系统。
(4)若事态严重,立即向市政府信息化办公室和公安部门报警。
3.病毒事件紧急处置措施
(1)当发现计算机被感染上病毒后,立即将该机从网络上隔离出来。
(2)对该机的硬盘进行数据备份。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其它计算机进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向信息化领导小组报告,并迅速联系有关产品研究解决。
(5)若情况严重,立即向市政府信息化办公室和公安部门报警。
4.软件系统遭到破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,立即将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向信息化领导小组汇报,再恢复软件系统和数据。
(4)若事态严重,立即向市政府信息化办公室和公安部门报警。
5.数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统数据要进行备份。
(2)一旦数据库崩溃,信息化管理员应对主机进行维修并做数据恢复。
(3)如果系统崩溃无法恢复,应立即向有关厂商请求紧急支援。
6.广域网外部线路中断紧急处置措施
(1)判断故障节点,查明故障原因。
(2)如属我方管辖范围,由信息化管理员予以恢复。
(3)如属于电信部门管辖范围,立即与电信维护部门联系,尽快恢复。
(4)如有必要,向信息化领导小组汇报。
7.局域网中断紧急处置措施
(1)配备相关备用设备,存放在指定位置。
(2)局域网中断后,判断事故节点,查明故障原因。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
(6)如有必要,向信息化小组汇报。
(二)当发生自然灾害时,先保障人身安全,再保障数据安全,最后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
网络安全应急处置工作机制篇8
目前,*县城区的广电网络已形成一个设备先进、标准较高、质量可靠的以广电中心大楼机房为中心,联接城域社区及埠头、长岗、洪门等地的光缆主干网,光缆、同轴电缆混合传输干线网带宽达750兆,电缆分配网达550兆。前端信号源主用省广电网络公司数字光缆传输信号,备用卫星信号。城区有37公里光缆线路,130公里电缆主干线路,线路一部分管埋,一部分架空。城区网内有30个光节点,12000用户。县广电中心至梅窖、古龙岗、樟木、江背、杰村、社富、高兴、方太、崇贤已建成光缆联网干线,有光缆杆线136公里。
2、编制目的
建立健全县有线广播电视网络保障应急预案,提高应对突发事件的组织指挥能力和应急处置能力,确保应急指挥调度工作迅速、高效、有序地进行,保证突况下有线广播电视网络万无一无,优质安全地把党和政府的声音传送到千家万户。
3、编制依据
依据国务院颁布的《广播电视管理条例》、《广播电视设施保护条例》、广电总局颁布的《有线广播电视传输覆盖网安全管理办法》等有关法规和规章制度,制定本预案。
4、工作原则
在省广电网络公司和市广电网络分公司的领导下,县有线广播电视网络坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
5、组织机构
成立*县有线广播电视网络保障应急领导小组,由邓京红同志任组长,刘之华、谢伟东同志任副组长,刘金平、阙礼林、邓兴海、黄远征、刘桂连同志为成员,谢伟东兼任领导小组办公室主任。领导小组专门协调、处置*县有线广播电视网络安全及应急保障工作。
6、应急预案
6.1有线广播电视网络传输处置预案
(1)加快光缆入地升级改造,光缆和电缆必须入地、架高、上墙,放大器要求要加锁。广播电视线与电力线、通讯线交越或搭挂要按技术规范的要求进行整治。
(2)组织有线广播电视网络应急小分队和维护队,向社会公布投诉电话,完善紧急调度和指挥程序,配备好必需的设施和交通工具,开展网络巡查。县有线电视网络投诉电话为*,应急车辆为赣B20142。一旦出现异常情况,在立即向上级和*部门报告的同时,在20分钟内组织应急队伍,迅速投入排查工作。
(3)做好群防群治工作,主动联系配合*、610办等部门,加强对有线广播电视系统的管理。落实好小区有线电视义务监看员,一旦发现非法电视画面,立即报告,迅速处理。
(4)在重要播出期或敏感时期加强有线广播电视网络各光节点以下线路、放大器的拉网式巡查。落实“谁主管、谁负责、追究谁”的责任制,把工作任务,各项措施落实到部门,落实到人。加强安全保卫值班制度,实行全天候24小时值班,提高应急防范能力。
6.2有线电视传输机房应急处置预案
(1)加装信号切换和电源关断装置。光缆主信号和卫星数字备份信号源接到播出切换开关上,保证随时可切换。由专人负责切换开关和电源关断开关,一旦发现播出异常,应立即切换信号或关断电源,切换或关断时间不得超过2秒钟,确保重大、重要节目,重点时段的中央、省、市一套节目实现台内停播率零秒。
(2)加强机房值班管理制度。播出机房要严格执行既定的操作、检测、监听监看和安全保卫制度,同时要配齐监听、监看设备。
(3)非机房工作人员未经批准不得进入机房,要求值机人员工作时聚精会神、严格仔细、忠于职守、守土有责。
(4)加强对自办节目带的检查,履行播出带审看、交接制度,非节目播出带一律不得进入机房。
6.3卫星接收应急处置预案
在以光缆信号为主信号源的基础上,以卫星数字信号为备份信号源,当卫星数字信号出现异常时,播出部门应按《中国卫星广播电视技术参数表》做好应急播出处置工作,并立即切换到备用卫星接收机接收的信号,决不能让有害信息通过有线广播电视媒体传播。
6.4县至乡(镇)传输光缆应急处置预案
(1)*县境内光缆传输主干线路长达136公里,已光缆联网的9个乡(镇)广电网络组人员负责辖区内光缆线路的巡护工作。重大节目及重要播出时期要加强巡线次数。
(2)光缆线路一旦发现阻断,责任路段广电网络组应立即上报并先行排查故障地点,县网络分公司接报后迅速派出维护人员携带熔接机等工具在一个半小时内到达事故地点抢修。在缺乏otD设备情况下,如遇光缆阻断重大故障,要及时要求市网络分公司支援
6.5提高安全播出可靠性措施
(1)县网络分公司要对本单位从事技术和业务工作的人员进行政治和业务能力审查,做好教育和培训工作,要确保在播控、传输岗位上工作的人员政治上可靠、业务上熟练,能够独立完成一般维修和技术测试,能够准确操作、熟练处置异情。在重要播出期内,由业务骨干上双岗。
网络安全应急处置工作机制篇9
[关键词]社会管理创新路径选择长沙市
社会管理是一项庞大而复杂的系统工程。深入推进社会管理创新,必须从影响社会和谐稳定和国计民生的源头性、根本性、基础性问题入手,找准切入点和创新点。要从秩序管理、现场管理、应急管理、舆情管理和治安管理等方面找到社会管理创新的突破口,以规范的秩序管理保障社会管理创新、以有效的现场管理推进社会管理创新、以灵敏的应急管理完善社会管理创新、以科学的舆情管理引导社会管理创新、以严密的治安管理强化社会管理创新,从而使社会管理创新不断取得突破性进展。
一、以规范秩序管理保障社会管理创新
社会管理需要规范的秩序管理来支撑,“规范”是行政执法部门社会管理创新的永恒主题。秩序管理包括市场经济秩序、交通秩序、教育秩序、医疗卫生秩序等方面的秩序管理。规范秩序管理,是优化法治环境、推进依法行政、建设法治政府的基本要求,也是社会管理创新的有力保障。应从源头规范、主体规范和行为规范三方面来规范秩序管理从而保障社会管理创新。
(一)抓规范性文件管理以促源头规范
规范性文件是政府和部门社会管理的依据,是社会管理机构履行社会管理职能的行动指南。制定和实施规范性文件,可确保社会管理有法可依、有章可循,从源头上预防腐败、堵塞违法行政,保障公民、法人和其他组织的合法权益。[1]为促进规范性文件管理的规范化、科学化、法制化,近年来长沙市创建了邀请专家论证审查、法制机构提前介入等审查新模式;全面落实了规范性文件的“四级政府,三级备案”制度,大力推进了规范性文件“三统一”,被国务院法制办指定为“规范性文件管理示范单位”;做好了规范性文件清理工作,认真落实《湖南省行政程序规定》确立的规范性文件有效期制度,打破了红头文件“终身制”。近三年,长沙市本级共计有319件政府各类文件经市政府法制办审查把关,无一例因合法性问题被上级部门撤销或者纠正。
(二)抓社会管理队伍建设以促主体规范
社会管理创新关键是要抓落实,而落实最终还是要有人去执行。制定了规范的文件,接下来就要有规范的队伍去执行。由此而言,抓好社会管理队伍建设,对于社会管理创新起决定性作用。主体规范就是要健全社会管理队伍主体资格和社会管理人员持证上岗制度,全面实施持证上岗、亮证执法制度,动态管理并向社会公告社会管理主体和社会管理人员资格。长沙市近三年来共计培训行政管理人员4031人次,发放执法证件3818本。对《湖南省行政程序规定》和《湖南省规范行政裁量权办法》等法律法规,自市领导到基层行政管理工作人员进行了逐级培训。各级领导和社会管理人员的业务素质和执法水平有了明显提高。[2]
(三)抓社会管理监督以促行为规范
为了保证社会管理的主体自觉按照规范性文件严格自律、照章办事,确保社会管理有序进行,必须加强对社会管理的监督。要规范行政行为,推行行政问责制,加强对重大行政管理事项的监督。运用法律和制度规范行政程序和行政行为,促进行政权力公开、公平、公正运行。坚持制度管人管事,建设管用、完善、精细的社会管理制度体系。加强制度的合法性审查,依靠制度规范加强社会管理,做到每项制度有人执行落实,违反制度有人承担责任,提高管理部门的执行力和公信力。近年来,长沙市执法监督部门认真实施《长沙市行政执法监督条例》,加强了对行政执法行为的监督;强化审计、监察等部门的监督职能,加强了对行政管理行为的专门监督;主动接受人大、政协的监督,积极接受媒体监督;逐步形成了决策、执行、监督相协调的社会管理运行机制;执法监督各项举措的多管齐下,在维护群众合法权益、促进行政机关依法行政、化解人民内部矛盾、维护长沙市社会稳定等方面发挥了积极作用。
二、以有效的现场管理推进社会管理创新
现场管理原是企业管理中的专业术语,现场不仅是企业管理活动的缩影,还是企业精神文明的窗口。企业的现场管理能力体现着企业整体管理水平的高低,职工的精神面貌、各种思想和作风都在现场反映出来。企业现场管理的原理运用到社会管理领域,把容易诱发公共安全事件、易滋生违法犯罪的重点行业、重点领域、重点场所列为现场管理的重点对象加以监控管理。按照“以阵地为基础、以信息为导向、以管控为手段、以防范为目的”的工作思路,创建阵地管理机制,化解社会矛盾,保障公共安全,从而推进社会管理创新。有效的现场管理至少应包括现场调查、检查督导、阵地管控等几个环节。
(一)深入现场调查获取一手资料
加强现场管理关键是要深入现场调查以获取直接材料。现场能提供大量的信息,俗话说“百闻不如一见”,要想获得准确的第一手材料,只有到现场去作深入细致的调查了解;现场是社会活动的第一线,是问题萌芽、产生的场所,在出现问题时,如不能及时发现并采取应对措施,任其恶化,有可能给社会造成极大的危害;要加强对全市的特种行业、公共娱乐服务场所进行全面梳理和分析,确定调点,有的放矢。大致说来,容易诱发公共安全事件的行业主要有餐饮、交通、商场、宾馆、烟花爆竹生产、加油站等;容易滋生违法犯罪的场所主要有酒吧、网吧、歌舞厅、洗浴按摩场所等。相关管理部门要深入这些行业或场所进行调查,发现安全隐患,加强现场管理。
(二)建立健全专项检查督导制度
现场管理检查是一项综合性检查,包含了专业管理各项检查,一般是由管理部门牵头,各专业管理人员参加的现场检查活动。开展专项检查督导员业务知识的专业培训,以提高专项检查标准执行的统一性、检查形式的一致性、评价体系的系统性,并对检查人员加强管理,增强“社会管理专项检查”的针对性、实效性和持续性;实施专项检查标准分类考核程序,把专项检查考核内容分成两大板块,即公共考核板块和专业考核板块,对不同性质的被检查对象采取相应的考核内容和评分标准,实施分类检查、统一计分、集中点评;注重总结分析,及时反馈信息。在整个检查过程中,检查组在做好现场检查工作的同时,更要注重加强对基层单位现场管理工作中存在的问题、困难、薄弱环节和好的经验做法进行深入总结、分析、评价,并及时与其进行交流,从更深层面推动基层单位现场管理工作的顺利开展。
(三)多渠道提升阵地管控能力
管理人员根据目前社会管理(特别是现场管理)中暴露出的问题,查找相关的原因,把问题按责任分解到有关管理环节和专业中去,然后在此基础上形成阵地管控的重点;或者可根据日常现场检查督导所反映的具有倾向性现场问题,把制订相关的查改措施以及应达到的现场管理标准作为阵地管控的重点。通过采取公开管理控制、不定时巡查控制、依靠群众控制、公秘结合控制、依靠业主控制等方式,充分发挥各行业管理部门的优势,多层次、多渠道对重点管控对象开展阵地控制工作,及时发现和获取危及公共安全的情报信息,提升阵地控制能力。
三、以灵敏的应急管理完善社会管理创新
应急管理工作事关群众的生命财产安危,事关党和政府执政水平的高低,是社会管理工作的重点内容。结合长沙市的实际,借鉴近几年来国际国内应对突发事件的经验教训,创新应急管理应重视和加强应急管理机制建设。
(一)健全应急预案机制
针对可能发生的突发公共事件,为保证迅速、有序、有效地开展应急与救援行动、降低事件(事故)损失而预先制定好有关计划或方案。应急预案要对突发公共事件的预测预警、信息报送、应急响应、应急处置、恢复重建及调查评估等机制以及应急保障、监督管理等作明确规定,要形成包含事前、事发、事中、事后等各环节的一整套工作运行机制。具体说来,一是要完善预案体系。按照“统一领导、分类管理、分级负责”的原则和不同的责任主体,构建长沙市总体应急预案、专项预案、部门预案、基层(区、县、乡镇街道、村组社区)预案、企事业单位预案,形成完整的应急预案体系。二是做到全域覆盖。建立健全横向到边、纵向到底的各级各类预案,不漏一个层次、不掉一个单位、不差一个类别,做到预案全域覆盖。三是加强预案管理。按照科学性、规范性、可操作性的要求,提高预案质量;加强预案之间的协调配合,优化预案系统;开展预案演练,检验预案的可行性与实用性,应急预案原则上每两年演练一次;根据情况变化,及时调整、修改预案内容,增强预案的指导性、针对性、实效性。
(二)完善信息报告机制
突发事件信息报告是应急管理运行机制的重要环节,信息报告渠道畅通与否和传递效率高低,直接影响到政府对突发事件的预测预警、应急处置、善后恢复等各项工作。应着力在以下几方面下工夫:一是加快应急综合平台建设。依托政府电子政务系统、部门信息化系统,促进资源整合和信息共享,新建平台要遵循总体技术要求,已建平台要依据统一标准通过改造或采用转换等技术实现互联互通。目前,长沙市应急综合平台建设已经启动,“十二五”期间主要是加快各区县(市)应急综合平台、市直专业部门应急平台建设,尽快实现各级政府之间以及有关部门、专业机构和监测网点的突发事件信息系统的互联互通,加强跨地区、跨部门的信息交流与情报合作。二是规范报送程序和时限。根据突发事件的不同类别和级别制订统一的报送程序和报送时限,做到既简便快捷,又杜绝漏报、误报和迟报。三是规范报送内容。信息报告内容按照突发事件发生的时间、地点、突发事件信息来源、突发事件的性质、影响范围、发展趋势和已经采取的措施等统一规范;预警信息按照突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关等进行规范,确保信息报送准确无误。
(三)建立应急处置机制
建立突发事件应急处置机制是快速、高效控制突发事件的重中之重。政府及其有关部门等应急管理主体在接到突发事件的报告后,应根据事先制定的应急预案,统一协调、快速反应、有序应对,确保突发事件能得到快速有效控制。一是建设统一高效的应急指挥系统。长沙市正在建设应急综合平台,该平台具有视频监控、视频会议、指挥调度、决策支持等功能。该系统采用现代计算机技术、先进的指挥调度通信系统和信息化管理系统,建成后即是一个高效率的指挥调度中心。二是依法完善处置措施。依据《中华人民共和国突发事件应对法》和有关法律法规的规定,各级各部门及有关单位应结合各自的责任和工作实际,对各类不同的突发事件,从救助、保护人民群众生命财产安全的角度制订一些具有共性的应急处置措施。三是加强应急救援队伍建设。一方面加强应急救援队伍建设,适应当前突发事件应急处置的需要,充分整合各种资源,有计划地组建综合性和专业性的训练有素、反应灵敏、专业化程度高和富有战斗力的应急救援队伍;另一方面注重号召社会组织和公众等积极参与处置突发事件,通过建立社会参与机制、健全基层应急志愿者应招及培训工作,强化社会公众危机意识和应急技能的经常性教育和培训等,不断发展壮大社会性应急救援队伍,不断提高社会组织和社会公众参与处置突发事件的自觉性和配合政府一致行动的协调性。
四、以科学的舆情管理引导社会管理创新
随着互联网、3G手机的快速普及,网民数量与日俱增,网络已成为社会舆论的快速传播器和高倍放大镜。经过网络炒作,小事情会变成大问题,经济问题会变成政治问题,局部问题会变成全局问题。网络炒作带来的负面舆论在相互感染、相互混淆后煽动蛊惑性增强,反过来影响现实社会,影响社会稳定。网络时代,任何现实“小问题”如处理不当,都有可能借助网络“催化”、“发酵”,演变为网上“大事件”,给社会管理带来阻力。因此,我们要顺应网络时代的潮流,抓住网络时代的特点,利用好网络,创新网络管理办法,构建科学的舆情管理机制,使之成为我们加强社会管理的得力载体。
(一)理性认识网络规律,坚持正确舆论导向
互联网既不是洪水猛兽,也不是灵丹妙药,而是一把“双刃剑”。舆论引导是社会管理的重要方式。要坚持正确舆论导向,提高舆论引导能力。政府实施社会管理应充分运用所掌握的各种舆论宣传工具,宣传国家宪法、法律法规和各项方针政策及行政命令,通报社会动态;褒奖对发展社会事业、维护社会秩序作出贡献和模范遵守法律道德,对社会、对他人无私奉献的先进模范人物,弘扬新时代新风尚、新观念;谴责、批评、鞭笞社会不正之风和丑恶现象,树立现代社会的价值观、荣辱观和道德观,提高社会成员的法制意识、道德水准、思想觉悟和自我约束能力,进而提高整个社会的文明程度。
(二)把握舆情发展规律,加强舆论苗头管理
舆情发展有它的规律性,一般说来,网络舆论形成热点都会经历三个发展阶段。首先是“过滤和转移”阶段,即网络舆论形成以后没有太多炒作热点,大部分会被过滤或者被新的舆论所代替。其次是“放大和共振”阶段,即网络舆论在发展中如果形成网络媒体与传统媒体“联姻”的局面,就会被“滚雪球”般地迅速放大、立体放大。再次是“高潮和雪崩”阶段,即较大的网络舆论要经过一个以上的高潮、形成数个高峰,而一旦舆论升级、媒体追逐,就会造成“雪崩”,引发网下行动,甚至引起社会动荡。基于此,在网络舆论的初始阶段就要积极应对,通过迅速回应和澄清事实来避免放大共振,尤其要避免出现高峰和雪崩。[1]为了应对纷繁复杂的网络舆情,管理部门要坚持苗头管理,要以善于同虚拟人沟通、交流为原则,建立一支数字化虚拟信息员队伍,以普通网民的身份直接在论坛、网站、博客上参与热点问题讨论,做好舆论引导和治安信息收集工作,通过工作的前置,察觉由网络引起的各类敏感性事件的苗头。要由党委、政府建立权威的辟谣网站,开辟热点事件最新消息手机短信服务,抓住网络热点问题处置的2至4小时黄金时间,及时信息,澄清事情真相,抓住工作主动权,防止谣言扩散造成恶劣影响。
(三)健全舆情管理机制,形成舆论处置合力
相对而言,公权力大、公益性强、公众关注度高的“三公部门”及其公职人员,极易成为网络热点和炒作焦点。从长沙市近年来的情况看,有“四类话题”是网民炒作的敏感话题:一是涉“官”、涉“腐”、涉“权”的事件,如天心区规划局的财产公示事件,开福区房产局的“日记门”事件,此类事件最易引发舆论热潮;二是涉及百姓切身利益和社会公平正义的事件,主要是日常的维权事件,此类事件所占比例较高;三是涉及公共安全、重大事故、自然灾害、环境污染的事件,如长沙市2009年的浏阳镉污染事件;四是涉及民族主义、、中外关系、伦理道德的事件。妥善处理好这些网络敏感问题,关键要健全舆情管理机制。一是建立联动机制。成立由市委宣传部牵头,市网管办、市委政法委、市公安局、市国安局、市工商局、市文广新局、长沙电信、长沙移动、长沙联通等为成员单位的全市网络宣传与管理工作领导小组,建立联席会议制度,及时沟通情况,共同应对网络舆情。二是建立处置机制。形成覆盖全市、反应迅速、快捷畅通的舆情报送、传导和反馈与处置体系,提高网上舆情分析研判和快速处置能力。三是建立约束机制。以网络问政、网络发言人、网上平台为依托,对网民诉求形成交办、反馈、回复、互动的制度规范,落实责任主体,提高应对水平,形成网络新闻管理的强大合力,为全市经济社会又好又快率先发展营造良好网络舆论氛围。
五、以严密的治安管理强化社会管理创新
社会治安管理是维护社会稳定、促进经济社会协调发展的保障工程,是提高党的执政能力、巩固党的执政地位的基础工程。当前,随着改革开放的不断深化和经济的快速发展,社会政治生活和经济生活中的新问题、新矛盾不断涌现,影响社会稳定、引发治安问题的因素还大量存在。长沙市现有的社会治安防控体系建设水平,与建设“平安长沙”的总体目标要求、与人民群众的愿望还有一定差距。为此,要进一步提高对社会治安防控体系建设重要性的认识,加强对社会治安形势的分析和研究,强化社会管理创新。构筑“技防”、“人防”、“物防”环环紧扣的严密的治安管理体系,推进“平安长沙”建设,确保社会安全平稳运行。
(一)全面推进“技防”
以社会化、网络化、信息化为重点,推进“天网工程”建设,实现对主要道路和广场、车站、码头、出城口、治安卡口等重点部位的电子监控全覆盖。推进市、区县、街道(派出所)三级监控平网,整合政府和其他组织监控资源,完善“纵向贯通、横向集成、信息互通、资源共享”的城市治安电子防控网络。整合各方力量,加强虚拟社会管理,构建网上与网下相结合、虚拟与现实相联动的防控工作体系。加快推进城乡各类技防设施建设,力争三年内全市主要街道路面、要害部位、复杂场所技防覆盖率达100%,五星级技防乡镇(街道)创建达标率达100%,居民小区监控系统安装率达100%,老小区安防改造达100%,农村小技防入户率达100%,基本形成覆盖城乡、全时监控、全面设防的现代安防体系。不断加强技防运用管理,通过技防设施现场抓获和提供线索破案占总数40%以上。
(二)大力加强“人防”
充实基层一线警力,健全立体化、联动化、网络化治安防控警务模式,有效提高路面“见警率”。遵循社会化、市场化、职业化、规范化的原则,不断壮大群防群治力量。积极创新社区管理社会化模式,探索治安防范承包制。壮大见义勇为基金,建立健全表彰奖励、医疗救助、抚恤安置等工作机制,激发和调动广大人民群众与违法犯罪作斗争的积极性,广泛发动人民群众,增强自我防范意识和参与治安防范的自觉性,动员社会方方面面共同参与。强化对市区巡防队伍统一管理、统一调度、统一指挥。加强区域之间、警种之间、专业巡防与社会面群防群治力量之间的协作配合,大力开展武装巡逻、车巡、步巡、综合巡防。
(三)积极改善“物防”
深化治安巡防站点建设,在市区和县(市)城镇建立完善治安巡防站点,整合公安、武警、保安以及社会防范力量,构筑区域联动、规范管理、专群结合、实体运作的城镇治安巡防新格局。大力实施社区警务战略,加强社区警务室建设。按照“小站点、大战略”的思路,加强巡防阵地建设,推广治安巡防站和综治维稳工作点建设,依托巡防站开展“网格化”巡逻,建立巡警巡防人员、视频监控和治安巡防站“三位一体”的街面防控机制,形成社会治安防控体系建设的强大合力,努力实现打、防、管、控一体化。
参考文献:
1..加强和创新社会管理,建立健全中国特色社会主义社会管理体系[J].求是,2011(9).
2.黄兴国.把握加强和创新社会管理的着力点[n].人民日报,2011-4-19.
3.丁元竹.我国社会管理创新的重点与方向[J].开放导报,2010(8).
网络安全应急处置工作机制篇10
公告
《南京市院前医疗急救条例》已由南京市第十五届人民代表大会常务委员会第三十二次会议于2017年2月17日制定,江苏省第十二届人民代表大会常务委员会第二十九次会议于2017年3月30日批准。现予公布,自2017年7月1日起施行。
南京市人民代表大会常务委员会
2017年4月11日
第一章总则
第一条为了规范院前医疗急救行为,提高院前医疗急救服务水平,及时、有效抢救急、危、重症患者,保障公民身体健康和生命安全,根据有关法律、法规,结合本市实际,制定本条例。
第二条本市行政区域内的院前医疗急救相关活动及其监督管理适用本条例。
第三条本条例所称院前医疗急救,是指由市急救中心、急救网络医院按照统一指挥调度,在患者送达医疗机构救治前开展的现场抢救、途中紧急救治及监护的医疗活动。
本条例所称急救网络医院,是指接受市急救中心指令,承担院前医疗急救任务的医疗机构。
本条例所称急救站(点),是指市急救中心、急救网络医院根据相关规划分别设置在医疗机构内部,具体开展院前医疗急救服务的单位。
第四条院前医疗急救是政府主办的公益性事业,是基本公共医疗服务的重要组成部分。
市、区人民政府应当加强对院前医疗急救工作的领导,将院前医疗急救事业纳入本级卫生事业发展规划,将院前医疗急救所需经费纳入年度财政预算,健全和完善财政保障机制,建立与经济社会发展和人民群众需求相适应的院前医疗急救保障体系。
第五条卫生计生行政主管部门是院前医疗急救工作的主管部门,负责组织、协调、监督管理本行政区域内院前医疗急救活动。
发展和改革、经济和信息化、教育、公安、民政、财政、人力资源和社会保障、文化广电新闻出版、国土资源、价格、规划、交通运输、旅游、红十字会、通讯等部门和单位,按照各自职责做好院前医疗急救相关工作。
第六条市卫生计生行政主管部门应当会同相关部门对院前医疗急救的相关信息和资源进行整合,建立信息共享、互联互通的院前医疗急救公共信息和指挥基础平台。
第七条卫生计生行政主管部门应当定期组织开展社会急救技能培训和急救知识的宣传普及活动,建立指导公众自救、互救的信息化平台。红十字会应当依法开展医疗急救知识普及、初级卫生救护培训等工作。
教育行政主管部门应当将急救知识和急救基本技能纳入学校教育内容,在专业组织的指导下,开展适合学校实际和学生特点的针对性培训,提高学生的安全意识和自救、互救能力。
广播、电视、网络、新闻出版等单位以及公共场所、旅游景点管理单位应当配合卫生计生行政主管部门开展公共卫生知识、常规医疗急救知识和其他应急防护知识的宣传教育,提高公众第一时间自救、互救能力。
鼓励各级国家机关、企事业单位、社会团体组织本单位工作人员参加急救知识和技能培训。
第八条鼓励单位或者个人通过公益捐赠、志愿服务等方式,支持院前医疗急救事业发展,参与院前医疗急救服务。
参与院前医疗急救的志愿者,应当接受红十字会、市急救中心的相关专业培训,服从卫生计生行政主管部门的统一组织和管理,遵守院前医疗急救服务标准和行为规范。
受捐赠单位应当将捐赠资金、物资的使用及审计结果等向社会公示,接受社会监督。
第九条对在院前医疗急救工作中做出显著成绩的单位和个人,由卫生计生行政主管部门按照相关规定予以表彰和奖励。
第二章体系建设
第十条本市建立市急救中心、急救网络医院及其设置的急救站(点)共同组成的院前医疗急救体系,并逐步提高市急救中心设置急救站(点)的占比。
本市积极推动陆地、水面、空中等多方位、立体化救护网络建设。
第十一条市卫生计生行政主管部门应当会同规划、国土资源等行政主管部门,编制医疗卫生设施布局规划,明确急救站(点)设置,报市人民政府批准后纳入控制性详细规划中。
国土资源行政主管部门应当根据医疗卫生设施布局规划,保障急救站(点)建设用地。
第十二条本市实行城市化管理的区域,救护车活动半径三至五公里范围内至少设置一个急救站(点);人口密集的地区每二十万人口设置一个急救站(点)。其他区域每个建制镇(街)设置一个急救站(点)。
急救站(点)的配置标准,由市卫生计生行政主管部门制定,并向社会公布。
第十三条急救网络医院由市卫生计生行政主管部门根据医疗卫生设施布局规划、医院专科设置情况等确定,并向社会公布。
确定为急救网络医院的医疗机构,应当符合下列条件:
(一)按照国家有关规定配备具有医疗急救专业知识和技能的医师、护士;
(二)配有救护车,车内设备、急救药品、医疗器械符合配置标准;
(三)具有完善的院前医疗急救工作制度;
(四)法律、法规规定的其他条件。
急救医疗资源短缺的区域,市卫生计生行政主管部门根据实际需要,可以确定由当地镇(街)医疗卫生服务机构承担院前医疗急救工作。
未经市卫生计生行政主管部门确定,任何医疗机构不得冒用市急救中心、急救网络医院、急救站(点)名义开展院前医疗急救活动。
第十四条市急救中心设置的急救站(点)不足的,可以根据急救站(点)设置要求,通过政府购买服务、财政补贴等方式支持急救网络医院设置急救站(点)。
通过政府购买服务方式提供院前医疗急救服务的,卫生计生行政主管部门应当公告购买服务的内容、规模、资质要求以及应当提交的材料等相关信息,依照法定程序确定承接主体。承接主体确定后,依法签订院前医疗急救服务购买合同,明确购买服务的范围、质量要求、服务期限、资金支付、合同双方权利义务和违约责任等。
院前医疗急救不得采取个人承包、变相承包等形式运营。
第十五条卫生计生行政主管部门履行院前医疗急救的下列职责:
(一)组织编制实施医疗卫生设施布局规划,确定急救网络医院;
(二)制定五年培训规划和年度实施方案,组织开展院前医疗急救工作的宣传、教育和培训;
(三)制定院前医疗急救管理制度、服务规范和质量控制标准,并组织实施;
(四)对市急救中心和急救网络医院履职情况进行指导、检查、考核,纳入公共信用信息系统,实行信用量化分类监管,建立严重失信单位黑名单制度和公示制度;
(五)依法查处院前医疗急救违法行为;
(六)依法组织购买院前医疗急救服务,并对急救网络医院使用财政补贴资金的情况进行监管;
(七)对在院前医疗急救工作中做出显著成绩的单位和个人进行表彰和奖励;
(八)法律、法规规定的其他职责。
第十六条市急救中心履行院前医疗急救的下列职责:
(一)承担院前医疗急救任务,负责全市院前医疗急救的日常组织和指挥调度;
(二)负责对急救网络医院进行业务指导;
(三)承担院前医疗急救信息系统建设;
(四)参与大型活动急救保障、突发事件的紧急医疗救援工作;
(五)法律、法规规定的其他职责。
第十七条急救网络医院履行院前医疗急救的下列职责:
(一)服从市急救中心的指挥、调度,承担指定的院前医疗急救任务;
(二)实行院前医疗急救二十四小时值班制度;
(三)按照相关规定做好院前医疗急救资料、信息的登记、保管和上报工作;
(四)落实院前医疗急救管理制度,执行院前医疗急救操作规范;
(五)法律、法规规定的其他职责。
第十八条市急救中心、急救网络医院、急救站(点)不得擅自停业、中断提供院前医疗急救服务,不得擅自减少急救人员。
市急救中心、急救网络医院、急救站(点)因故停业、中断提供院前医疗急救服务的,应当至少于停业、中断服务前两个月向市卫生计生行政主管部门报告;市卫生计生行政主管部门接到报告后,应当采取必要措施确保该区域的院前医疗急救服务不受影响。
第十九条下列重点单位、公共场所应当组建适应急救基本需求的专业性或者群众性救护志愿者队伍,配备必要的急救器械、设备和药品,在突发事件中协助市急救中心、急救网络医院进行紧急现场救护:
(一)机场、长途汽车客运站、火车站、轨道交通站点等交通枢纽;
(二)幼儿园、学校、体育场馆、会展场馆、文化娱乐场所、旅馆、商场、景区(点)等人员密集场所;
(三)养老机构、市3a级以上社区居家养老服务中心等养老服务场所;
(四)从事建筑施工、采矿、交通运输等高危险性作业的单位。
机场、长途汽车客运站、火车站、养老机构、市3a级以上社区居家养老服务中心、设有医疗机构的旅游景区(点)及轨道交通换乘车站等场所,还应当配备自动体外除颤仪(aeD)等急救器械,由专、兼职人员进行使用和维护。
重点单位、公共场所配备急救器械、设备和药品的种类、标准及经费来源的具体办法由市人民政府制定。
第二十条基层医疗机构医护人员应当定期接受急救知识和技能培训,对突发疾病的患者实施初级医疗救护。
警察、消防员、乘务员、养老服务人员、保安人员、导游等公共服务人员,应当定期接受急救知识和技能培训,发现需要急救的患者时主动救护。
鼓励具备医疗急救专业技能的个人在急救人员到达前,对需要急救的患者实施紧急现场救护。紧急现场救护行为受法律保护,因紧急现场救护对患者造成损害的,依法不承担法律责任。
鼓励重点单位、公共场所管理单位,以及其他社会组织通过商业保险、奖励等形式,支持和引导公众参与紧急现场救护。
第三章服务管理
第二十一条本市院前医疗急救专用呼叫号码为120。
任何单位和个人不得设置其他院前医疗急救号码、冒用120号码,不得对120呼救电话谎报呼救信息、恶意呼叫、骚扰等。
第二十二条本市建立急救联动机制。110、119、122、12349等紧急呼叫平台接到患者需要急救的求助信息时,应当予以协助并及时联系市急救中心。
第二十三条市急救中心应当设置与全市院前医疗急救呼叫量相适应的呼叫线路,配备急救指挥调度人员,实行二十四小时值班制度,及时接听公众呼救电话,无正当理由不得拒绝或者拖延受理呼救。
第二十四条急救指挥调度人员应当熟悉院前医疗急救知识和行政区域内医疗机构的基本情况,具备专业的指挥调度能力。
急救指挥调度人员应当在收到完整呼救信息后一分钟内向待命急救人员发出调度指令。急救人员应当在接到调度指令后五分钟内出车。
第二十五条市急救中心的调度呼叫电话录音、派车记录和救护车出车、运行的音频视频监控资料应当至少保存三年。院前医疗急救病历按照国家、省相关规定管理。
第二十六条市卫生计生行政主管部门应当根据区域服务人口、服务半径、地理环境、交通状况以及业务需求增长量等因素,按照每四万常住人口至少配备一辆救护车的标准配置救护车。
市急救中心、急救网络医院配备救护车,应当按照国家、省相关规定办理有关手续。
救护车应当按照相关规定安装卫星定位系统、通讯设备和音频视频监控系统,配备警报器、标志灯具、急救设施以及里程计费装置,并喷涂统一的院前医疗急救标志图案,统一编号、统一管理。
卫生计生行政主管部门应当加强救护车的日常管理。救护车应当专车专用,任何单位和个人不得动用救护车开展非院前医疗急救活动,不得冒用院前医疗急救专用标识。
第二十七条执行院前医疗急救任务的救护车应当配备三至五名随车急救人员,包括具备相应资质的医师、护士,以及驾驶员等;有条件的可以配备医疗救护员等辅助人员参与院前医疗急救服务工作。急救人员应当接受急救知识和技能培训并考核合格。
急救人员开展院前医疗急救服务时,应当统一穿着急救服装,文明待人,规范服务。
第二十八条急救人员应当在保证交通安全前提下尽快到达急救现场,按照院前医疗急救操作规范立即对患者进行现场救治。在到达急救现场之前,急救人员应当及时了解患者病情,指导患者自救或者指导其他在场人员采取适当救护措施。
患者家属或者现场其他人员应当协助配合急救人员的工作。急救人员不得因费用问题拒绝或者延误院前医疗急救服务。
需要送至医疗机构救治的,急救人员应当按照就近、就急、满足专业需要、兼顾患者或者其家属意愿的原则,及时将患者送往医疗机构。
患者有下列情形之一的,由急救人员决定送往相关医疗机构进行救治:
(一)病情危急,有生命危险的;
(二)疑似突发传染病的;
(三)存在严重精神障碍的;
(四)法律、法规规定的其他情形。
第二十九条急救人员在急救过程中发现患者存在危害他人、自身身体以及财产安全情形的,应当及时报警,由公安机关依法处置并协助运送。
第三十条患者被送至医疗机构前,急救人员应当与医疗机构进行沟通,提前告知患者有关情况,医疗机构应当做好接诊准备。
患者被送至医疗机构后,急救人员应当及时与接诊医生、护士交接患者病情、初步诊疗和用药情况等信息,并按照规定填写、保存病情交接单。医疗机构应当及时收治患者,不得以任何理由拒绝、拖延、推诿,不得占用车载急救设施、设备等。
对接收的生活无着、流浪乞讨患者,医疗机构应当及时救治,并通知公安机关和救助管理机构。
不具备相应救治能力,需要再次将患者送往其他具备救治能力的医疗机构的,由市急救中心统一调度。
第三十一条患者应当按照规定支付院前医疗急救费用。市急救中心、急救网络医院应当按照有关规定实行收费公示和结算清单制度,并提供有效票据。院前医疗急救服务项目和收费标准,由价格主管部门会同相关部门根据国家和省有关规定制定并向社会公示。
患者身份不明或者无力支付医疗急救费用的,有关急救费用由疾病应急救助基金按规定支付。
第三十二条市卫生计生行政主管部门应当向社会公布院前医疗急救监督电话,接受举报和投诉,依法进行调查、处理并及时向投诉举报人反馈。
第四章保障
第三十三条院前医疗急救专项经费应当足额用于下列事项:
(一)院前医疗急救体系建设和运行;
(二)购置、更新和维护救护车、医疗急救设备和器械、通讯设备,储备应急药品和其他急救物资;
(三)大型活动和突发性公共事件的医疗急救保障处置;
(四)急救人员培训和演练,群众性自救、互救知识的宣传教育和公益培训;
(五)购买院前医疗急救服务,对急救网络医院进行财政补贴;
(六)其他与院前医疗急救相关的事项。
第三十四条相关部门和单位应当为院前医疗急救工作提供下列保障:
(一)人力资源和社会保障主管部门负责将符合相关规定的院前医疗急救费用纳入医保和工伤保险基金支付范围,及时为参保人员提供院前医疗急救费用结算服务;对急救人员的招聘、待遇、职称评定等方面按照相关规定给予扶持;
(二)公安机关负责依法处理侵害急救人员、患者人身安全和扰乱院前医疗急救治安秩序的违法行为;公安机关交通管理部门应当向市急救中心提供道路交通实况信息,保障执行急救任务的救护车优先通行,发生突发公共事件时,采取措施确保应急车道畅通;
(三)民政行政主管部门负责对急救患者中符合社会救助对象的认定,协调落实相关救助资金;按照有关规定落实养老服务组织参与急救的补贴经费;
(四)通信运营企业负责保障120通讯网络畅通,及时提供救护车到达前呼救者无线定位等服务。
第三十五条市急救中心、急救网络医院、相关医疗机构和急救人员依法开展院前医疗急救活动受法律保护,任何单位和个人不得干扰、阻碍其正常工作。
第三十六条救护车执行院前医疗急救任务时,享有下列权利:
(一)使用警报器、标志灯具;
(二)在确保安全的前提下,不受行驶路线、行驶方向、行驶速度和信号灯的限制;
(三)在禁停路段临时停放;
(四)在高速公路上使用应急车道;
(五)法律、法规规定的其他权利。
第三十七条救护车执行急救任务时,其他车辆和行人应当让行,不得阻碍救护车通行。其他车辆和行人有条件让行而拒不让行的,市急救中心、急救网络医院可以将阻碍救护车通行的情形通过视频记录固定证据,由公安机关依法处罚;因让行而导致违反交通规则的,不予行政处罚。
其他车辆和行人因主动参与救护患者而导致违反交通规则的,经公安机关交通管理部门核实,不予行政处罚。
第三十八条对执行急救任务的救护车,应当优先放行,免收道路通行费和道路停车费。
第五章法律责任
第三十九条违反本条例规定,市急救中心、急救网络医院有下列情形之一的,由卫生计生行政主管部门责令限期改正,处以五千元以上二万元以下罚款;直接造成人身损害严重后果的,处以二万元以上五万元以下罚款:
(一)急救网络医院拒不承担院前医疗急救任务,或者不服从市急救中心指挥调度的;
(二)未按照规定实行二十四小时值班制度的;
(三)未在规定时间内派出救护车的;
(四)违反院前医疗急救转运原则转运患者的;
(五)未按照规定登记、保管或者上报院前医疗急救资料的。
第四十条违反本条例第十三条第四款规定,冒用市急救中心、急救网络医院、急救站(点)名义开展院前医疗急救活动的,由卫生计生行政主管部门责令改正,处以一万元以上三万元以下罚款;情节严重的,处以三万元以上十万元以下罚款。
第四十一条违反本条例第十四条第三款规定,急救网络医院对急救站(点)采取个人承包或者变相承包方式运营的,由卫生计生行政主管部门责令对院前医疗急救业务停业整顿,并处一万元以上五万元以下罚款。
第四十二条违反本条例第二十一条第二款规定,擅自设置院前医疗急救电话的,由卫生计生行政主管部门责令改正,处以二万元以上十万元以下罚款。
第四十三条违反本条例第二十三条规定,市急救中心无正当理由拒绝或者拖延受理呼救的,由市卫生计生行政主管部门责令改正,处以一万元以上三万元以下罚款。
第四十四条违反本条例第二十六条第四款规定,动用救护车开展非院前医疗急救活动的,由卫生计生行政部门责令改正,处以一千元以上一万元以下罚款;情节严重的,处以一万元以上五万元以下罚款。动用救护车开展非院前医疗急救活动所产生的费用,由相关责任人承担。
第四十五条违反本条例第二十七条第一款规定,市急救中心、急救网络医院未按照规定配备急救人员的,由卫生计生行政主管部门责令改正,处以二千元以上一万元以下罚款。
第四十六条违反本条例第三十条规定,医疗机构拒绝、拖延、推诿患者交接,或者无故占用救护车的设施、设备的,由卫生计生行政主管部门予以警告,并处一万元以上五万元以下罚款;造成严重后果的,处以五万元以上十万元以下罚款;构成犯罪的,依法追究刑事责任。
第四十七条单位和个人有下列情形之一的,由公安机关依法给予行政处罚;构成犯罪的,依法追究刑事责任:
(一)对120呼救电话谎报呼救信息、恶意呼叫、骚扰的;
(二)阻碍执行院前医疗急救任务的救护车通行的;
(三)侮辱、殴打急救人员,或者以各种方式阻碍急救人员现场施救的;
(四)其他扰乱院前医疗急救秩序的行为。
违反前款第一项、第二项规定,情节严重的,由相关部门认定后纳入公共信用信息系统。
第四十八条相关行政主管部门、单位及其工作人员违反本条例规定,在院前医疗急救工作中未能履行相关职责,不落实本市医疗卫生设施布局规划,不按规定设立急救站(点),或者滥用职权、玩忽职守、徇私舞弊的,依法对负有责任的人员给予行政处分;构成犯罪的,依法追究刑事责任。
第四十九条市急救中心、急救网络医院及其医务人员在院前医疗急救过程中因过错造成患者损害的,应当依照相关法律、法规的规定承担赔偿责任;构成犯罪的,依法追究刑事责任。
第五十条接受院前医疗急救服务但拒不支付急救费用的,市急救中心或者急救网络医院可以依法向人民法院起诉。