办公室网络安全应急预案篇1
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
办公室网络安全应急预案篇2
为建立健全XX市税务局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《XX市突发公共事件总体应急预案》等法律、法规制定本预案。
一、网络与信息安全组织机构和职责
(一)网络与信息安全领导小组
由政府信息公开工作领导小组成员组成。
领导小组下设办公室,负责网络与信息安全工作日常事务。
(二)网络与信息安全领导小组职责
负责制定网络与信息安全事件应急预案,并组织必要的演练,做好紧急重大、突发事件的应急处理工作。制定网络与信息安全应急处置措施,加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力。负责指导各县(区)局网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好其他网络与信息安全事件的处置工作。
二、网络与信息安全应急处置措施
(一)有害程序事件应急处置措施
1、网络技术维护安全员随时密切监视有害程序事件中存在的计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合程序攻击、网页内嵌恶意代码和其他有害程序的事件出现。
2、定期对设备硬盘数据、操作系统、软件系统、数据库系统进行备份,并将其保存于安全处。
3、发现有害程序事件时,网络技术维护安全员应立即向领导小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备、系统、软件、数据等从网络中隔离出来,保护现场,同时向安全领导小组领导汇报情况。
4、启用反病毒软件对该设备进行杀毒处理,同时进行病毒检测软件对其他设备进行病毒扫描和清除工作。如发现反病毒软件无法清楚该病毒,应立即向安全领导小组报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录及日志或审计记录,同时立即向安全领导小组报告,并迅速联系有关产品商研究解决。
6、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组同意,应立即告知各科室、部门做好相应的清查工作。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(二)网络攻击事件应急处置措施
1、网络技术维护安全员随时密切监视网络攻击事件中存在的拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其他网络攻击的事件出现。
2、一旦发现网络攻击事件时,网络技术维护安全员应立即向小组办公室通报情况。网络技术维护安全员应在十分钟内,将攻击的设备等从网络中隔离出来并停止系统运行,保护现场,同时向安全领导小组领导汇报情况。
3、定期不定时检查公网、专网、局域网网络安全,局域网内严禁各科室私架路由器、交换机等网络设备,一经发现,立即实行断网处理。
4、网络技术维护安全员负责被破坏系统等的恢复与重建工作,检查日志等资料,确认攻击来源,经领导小组组长同意,应立即告知各科室、部门做好相应的清查工作。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(三)信息破坏事件应急处置措施
1、网络技术维护安全员随时密切监视信息破坏事件中存在的信息篡改、信息假冒、信息窃取、信息丢失和其他信息破坏的事件出现。
2、发现网上出现信息破坏事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(四)信息内容安全事件应急处置措施
1、网络技术维护安全员随时密切监视信息内容安全事件中存在的通过网络传播法律法规禁止信息、组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件出现。
2、发现网上出现信息内容安全事件时,网络技术维护安全员应立即登录后台,上传更新原始页面,同时向小组办公室通报情况。
3、网络技术维护安全员应妥善保存有关记录及日志或审计记录,并将有关情况向安全领导小组汇报。
4、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向公安部门或上级机关报告。
(五)设备设施故障应急处置措施
1、网络技术维护安全员随时密切监视设备设施故障中存在的软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障的出现。特别是网络中断后,网络技术维护安全员应立即判断故障节点,查明故障原因,同时向小组办公室通报情况。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即更换备用设备并与设备提供商联系,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求恢复或重新配置,并调试畅通。如遇无法解决的技术问题,应立即联系上级部门或有关厂商请求技术支援。
5、如设备一时不能修复,应向安全领导小组汇报,急时起用备用设备。
(六)灾害性事件紧急处置措施
办公室网络安全应急预案篇3
第一章总则
第一条、为积极预防和妥善处置突发事件及自然灾害,维护我行正常经营秩序,最大程度地减轻突发事件带来的损害,迎接奥运会的顺利召开,依据国务院、中国建设银行、建行陕西省分行对突发公共事件、行业突发事件及自然灾害应急预案内容,结合支行实际,经研究决定,特制定本预案。
第二章突发事件的分类
第二条、突发性事件可分为自然突发性灾害事件和非自然突发性灾害事件二种。自然突发性灾害事件可划分为不可抗拒自然灾害和疫情灾害。不可抗拒自然灾害指发生突发性地震、洪涝、雷击、火灾、风暴等形成的灾难。疫情灾害是指某地域暴发性传染病、群体性不明原因的传染疾病。自然灾害或疫情灾害往往带有突发性强,传播速度快,来势迅猛,容易造成金融风险,给银行业带来不可估量的损失。非自然突发性灾害事件属于刑事案件、经济案件和社会治安以及安全事故,由人为因素造成的,表现为以下四种:
一、金融案件类。如:贪污、挪用、金融诈骗、盗窃、抢劫银行等重大刑事案件以及违法违规经营案件。
二、治安案(事)件类。如:金融挤兑事件、聚众围堵银行办公和营业场所、聚众上访、无理闹事、聚众罢工等治安案(事)件。
三、安全事故类。如:火灾事故、交通事故、重大设备运行事故等安全生产事故。
四、持不同政见者、分裂分子、故意制造事端及其他突发事件。如:爆炸、凶杀、绑架、恐吓威胁、新闻造谣、诽谤等。
第三章突发事件应急处置领导小组组成及职责
第三条、突发事件应急处置领导小组组成
组长:支行行长
副组长:副行长、风险主管
组员:各部门、支行、分理处、营业网点负责人
第四条、突发事件应急处置领导小组职责
一、突发事件应急处置领导小组(以下简称领导小组)全面负责支行及所辖范围内突发事件的应急处置工作。
二、协调与省行、地政府有关部门共同开展应急处置工作。
三、根据突发事件性质组建处置工作前线指挥部,并可根据处置工作需要临时指令相关职能部门组建应急处置分队,设置情报信息、技术保障、现场处置、政策咨询、法律顾问等专家咨询小组。
四、对重大处置措施和重大报告事项进行决策。领导小组及时评估突发事件的性质、损失、滋生灾害的程度和请求支援等相关事项及突发事件处置前、中、后的报告工作。
五、积极开展自救工作,最大限度的保障员工生命安全和银行资产安全。
六、根据突发事件大小、位置及范围,领导小组组长或副组长必须第一时间赶到现场,组织员工积极处置,阻止事态进一步扩大。也可依据不同情况由领导小组派出处置工作组或人员赶赴现场指导、监督和检查处置工作。
七、研究决定启动、终止本预案。
八、决策其他重要处置工作事项。
九、成立领导小组办公室。领导小组办公室同支行办公室合署办公,办公室主任由支行办公室主任兼任,副主任由支行办公室安全保卫岗兼任。
第五条、突发事件应急处置领导小组成员职责
一、贯彻执行领导小组做出的应急处置决策和部署。
二、在职责、职权范围内,积极主动的开展工作,有效地组织全行及本部门开展应急处置事项。
三、按照领导小组的决策和授权负责向省分行报告有关对外信息披露事项。
四、第一时间向支行领导小组上报突发事件的发生和进展情况。
五、完成领导小组交办的其他工作事项。
第六条、突发事件应急处置领导小组办公室职责
一、负责支行领导小组的日常性事物工作,
二、负责制定、修改《中国建设银行股份有限公司西安新城支行突发事件应急预案》工作。
三、负责接受、处理、上报、通报突发事件有关信息和资料。
四、负责与当地银监办、公安机关及驻地政府办事处的联络和突发事件信息沟通工作。
五、负责对支行下属各支行、分理处及营业网点处置工作进行指导、监督、检查。
六、负责对下属各支行、分理处及营业网点有关工作人员进行培训,并适时组织预案演练。
七、向领导小组提出事件处理建议。
八、完成领导小组交办的其他工作事项。
第四章>!
第七条、坚持以党总支集体领导,分工负责的原则。处置突发事件工作由支行行长负总责,分管行领导、风险主管分工组织,领导小组成员具体落实。党政齐抓共管,统一领导,明确责任,充分发挥党员、团员的骨干作用,保障我行员工人身安全和国家资金安全。
第八条、以人为本,预防为主的原则。
教育员工平时增强忧患意识,坚持各司其职、预防为主,把保障建设银行根本利益和员工生命安全作为首要任务抓好抓细,力争做到万无一失。
第九条、坚持全力抢救,最大限度减少资产损失的原则。各单位领导小组成员要组织员工全力抢救银行资产。如现金、重空、档案等重要物品,及时清点损失情况,造册上报。
第十条、快速反应,协同处置的原则。从实际情况出发,结合各单位工作特点,建立和完善突发事件快速反应机制,统一指挥,部门联动,全力控制局面,尽快恢复正常的工作秩序。
第十一条、科学决策,依法处置的原则。加强对突发事件的预测、监测和预警工作,提高科学决策的能力和水平,坚持依法、规范、稳妥地处置突发事件。
第五章非自然突发性灾害事件的处置程序
第十二条、控制现场,及时报告
一、各单位领导小组成员(负责人)应迅速判明突发事件的性质,做好现场保护工作,特别是重要的物证保护工作。如衣物、指纹及其他痕迹。
二、指派专人向支行领导小组报告情况,必要是一并向当地公安机关报告,以便得到最快的支援和帮助。
三、各支行、分理处、营业网点发生突发事件后,上报支行时间最晚不得超过20分钟。
四、支行接到报告并初步核实有关情况后在2小时以内将情况报告省分行及相关部门,并随时关注事态发展。
五、发生突发事件的单位,要组织员工按照分工应对突发事件,控制犯罪嫌疑人,最大限度保证银行资产的安全。
六、做好说服疏导工作,争取得到广大群众的正面配合,防止不法分子乘机破坏。
七、各单位要加大与街坊邻居的互保联系,提高安全营运系数,预防、抑制和制止一些突发事件的发生。
第十三条、信息报告,内容完整
一、发生突发事件的机构名称、地点、时间。
二、造成事件的主要原因及其事件的性质、规模、危害程度、影响范围、社会反应等情况。
三、事态现状、发展趋势、损失程度、控制措施及下一步处置措施。
四、政府有关部门对事件及其处置工作的态度。
五、对平息事态提出意见和建议。
六、其他应报告的事项。
第十四条、启动预案,快速行动
一、支行领导小组根据在所辖区域内可能发生或以发生,或下辖单位上报的突发事件大小、性质,进行研究和决策,及时宣布启动《中国建设银行股份有限公司西安新城支行突发事件处置预案》。
二、各突发事件应急处置领导小组成员及时到位,组织处置工作组赶赴突发事件现场指导所辖机构的处置工作,各应急小组迅速调配人力进驻突发事件现场。
三、后勤保障小组依据指令安排处置所需的物资和资金准备。
四、按处置流程及操作要求各应急小组独立开展工作。
第十五条、善后总结,完善措施
一、突发事件对外信息和新闻报道,由支行领导小组按照《中国建设银行突发事件新闻管理规定》并上报省行批复后进行。
二、突发事件处置完毕后,领导小组要及时对事件和处置工作进行评估与总结。
三、各支行、分理处、营业网点要在评估与总结的基础上进行整改。整改工作应包括完善相关规章制度、恢复经营秩序措施、风险预警机制及落实相关工作的时间表,并及时向支行提交整改工作报告,支行将适时对整改工作组织验收。
四、造成突发事件的责任人员或处置突发事件不力的人员,依据《中国建设银行工作人员违规行为处理办法》有关规定追究直接责任人和相关负责人的责任。触犯刑律构成犯罪的,移交司法机关追究刑事责任。
五、在突发事件处置过程中表现突出,并做出贡献的单位和个人,根据有关规定给予适当奖励和表彰。
第六章自然突发性灾害事件的处置程序
第十六条、建立小组,严密分工
一、综合协调组:负责突发事件的信息纵横传递,与上级单位、地方政府、新闻单位等对外联络工作。事件处理过程中的一切信息均由综合协调组请示同意后,统一对外。责任部门:办公室、风险管理部。
二、后勤保障组:负责紧急情况下工作过程中的物资供应、车辆调度、餐饮、医疗等工作。责任部门:办公室。
三、治安保卫组:负责与省行及地方公安部门和联防单位的联系,注意收集掌握相关动态,负责现场警卫、维护现场秩序、及时打开通道门、以及自然性突发事件处置过程的治安保卫工作。责任部门:办公室(安全保卫)。
四、资金供应组:负责紧急情况过程中的资金调度、转移以及善后补助救济工作。责任部门:财务会计部、个银部、营业部、各营业网点。
五、技术保障组:负责支行及各营业网点的技术恢复,抢修工作,保障支行业务正常开展。责任部门:营业室。
六、宣传教育组:负责处置过程中对群众的宣传解释和其他思想政治工作。责任部门:个贷中心。
七、事后安置组:负责员工及家属、子女的联系,住寝安排。责任部门:个银部、公司部。
八、应急机动分队以经警和值班值勤人员组成,随时听从领导小组调遣。应急机动分队要明确任务、反应敏捷,行动迅速,争取第一时间赶赴现场开展工作。责任部门:办公室(安全保卫)。
第十七条、全力以赴,降低灾害
一、发生自然灾害后,支行要严格执行请示报告制度,确保人员在岗。领导小组人员必须尽快到达现场,组织指挥处置工作,各有关部门人员应按照领导小组的统一指挥,步调一致,统一行动。
二、各支行、分理处、营业网点当遭遇突发性自然灾害时,要及时与本单位主管领导及上一级行总值班室取得联系,并采取有效措施,防止事态恶化。
三、需要临时增设营业网点或暂停营业和办公时,由支行领导小组向省行和所在地人民银行报告,经批准后实施。
四、当获悉自然灾害发生信息时,在外地出差、休假的行级领导、部门负责人应尽快返回单位,参加抗灾抢险工作。要在确保员工人身安全的情况下,及时组织人员抢救重要资产,如现金、重空、档案、帐册及贵重物品等,力争使我行资产损失降到最低程度。
五、自然灾害发生后,要尽快清理现场,清点各种设施、物资,对损坏、丢失的要造册上报。
六、加强营业网点的资金调拨。及时掌握所辖营业网点的库存资金储备情况,一旦发现个别营业网点兑付困难,应迅速向行领导和有关业务主管部门报告,业务主管部门要迅速采取措施,确保正常支付。同时组织网点工作人员向客户做好解释工作,妥善安抚和处置客户,防止事态扩大。
七、要加强对员工的保密教育,严肃纪律,任何个人不得擅自接受新闻媒介的采访,防止不该对外公布的内部保密信息外泄。
八、加强系统软件、应用软件、系统设备、电子网络故障的维护抢修工作。及时对因自然灾害造成的网络故障进行抢修,确保线路畅通。科技保障人员落实网络的安全值班和日常维护,需要关闭主机的,应征得主管行领导同意后,按照行领导指示,科技保障人员按顺序关闭主机系统,并切断主机电源。
九、做好信息预警工作。要力争做到早发现、早报告、早控制、早解决,防患于未然。办公室要严格落实行政值班制度,安排人员24小时在值班室值班,切实做好对各类信息的上传和下达工作。各级值班人员必须提高警惕,坚守岗位,确保不空班、不脱岗,保证值班电话分秒畅通。
十、办公室要加强车辆的管理,做好物资调度工作。保证车辆时刻处于良好状态,共同做好现金、贵重物品运送、交接期间的安全保卫工作。
十一、做好通讯联络工作,确保各单位信息畅通。在处置过程中,各单位要采取有效的措施,确保与领导小组的通讯联络,要做到及时上报、互通信息,领导小组全体成员必须保持24小时全天通信畅通。
十二、各支行、分理处、营业网点的员工,面对突发性自然灾害,要沉着冷静,由单位负责人统一指挥,将当日的现金、凭证、重空、帐本、报表、公章等重要物品锁入库箱或保险柜。计算机退出系统并关机,切断总电源开关,锁闭营业网点门窗并检查无误后,带领全体员工转移到营业网点附近的安全地带,但不得远离营业网点,待危险情况解除后,立即返回营业网点恢复正常营业。对建筑物损坏严重,暂时不能恢复正常营业的,营业网点要及时将情况向支行报告,请求支援。同时,在确保员工人身安全的前提下开展抢险救援工作,在支行救援人员未到现场之前,营业网点要安排专人做好对受损营业网点周边和临时存放现金、凭证等重要物品区域的警戒工作,防止不法分子趁机抢劫和盗窃。
十三、当发生突发性自然灾害,安全保卫人员要迅速关闭电梯,及时开启全部办公大楼通道,引导人员快速疏散到安全地带。人员疏散时,要听从指挥,互相照顾,不要拥挤,防止踩踏事件发生。技术保障部门请示或根据主管行领导指示,切断供电系统。
十四、各办公室工作人员撤离时需要关断电源的,互相帮助,共同撤离,撤离到本部门所在地,由部门统一向支行报告人员情况。
十五、地震性自然灾害时的处置:一是接到地震灾害预警后。各单位要对办公大楼通道、营业场所等办公地点的安全设施进行检查,加固。按支行统一要求集中或疏散,保卫部门做好应对自然灾害的各项安全工作;二是当地震发生时。各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,来不及装入保险柜时,原地封存,锁好二道门。后勤保障部门以及设备操作人员要尽快关闭电源和火源,迅速撤离。营业室、个贷中心(二楼)、支行、分理处、储蓄所员工应迅速头顶保护物跑到室外空旷处。四、五楼员工来不及撤离时要迅速抱头、闭眼,躲在办公桌下面或坚固的家俱旁,墙根、墙角、三角空间、卫生间等开间小的空间避震。要远离门窗和阳台,不要使用电梯和跳楼的方式离开,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。当员工身体受到伤害时,应设法清除伤害物体,并设法取得搜救队伍的帮助。安全保卫人员要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安置地点的现场警戒;三是地震警报解除后,各单位要按照支行的统一部署,积极组织全体人员开展自救互救,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导小组和上级有关部门报受灾情况。
十六、办公大楼人员疏散后,由保卫人员做好办公楼安全警戒工作。对肆意进行破坏活动或故意制造、散布和煽动闹事的不法分子,应配合公安机关严厉打击。
第十八条、疫情处置,防止扩散
一、发生疫情后,各级领导人员和员工要注意关注国家有关部门的疫情信息,做到不制造谣言,不轻信谣言,不传播谣言,保持正常的工作秩序,防止出现不必要的恐慌。
二、对容易感染、人员接触多的重点要害部位和重点工作环节,应进行重点防范,预防疫情务必做到四早,即:“早发现、早报告、早隔离、早治疗”,切断传播途径,防止疫情扩散。
三、严格控制员工出入疫区,对发现有可疑症状的员工,应就地检查和治疗。组织人员定期对所属办公楼进行消毒处理,防止疫情传播和蔓延。
四、加强对员工的防疫工作教育,提高员工对流行疫情的了解和认识。教育员工要远离人群密集的地区和环境,防止被动感染。加强体育锻炼,增强身体抵抗能力,注意天气冷暖变化,防止呼吸道感染等常见疾病的发生。
五、与被感染疾病的人员有密切接触的员工,应主动向本级单位报告并及时到医院检查就诊,或按卫生部门的有关规定,及时采取紧急隔离措施进行保护和治疗,确保疫情不再蔓延。
六、各部门、支行、分理处、营业网点发现疫情要立即向支行报告,任何单位和个人不得隐瞒、缓报和谎报。
第七章附则
第十九条、本预案由西安新城支行办公室负责解释。
第二十条、本预案自之日起生效。
附件:1、支行营业网点突发事件应急处置预案
2、营业室突发事件应急处置预案
3、计算机应用系统突发事件应急处置预案
附件1:
支行营业网点突发事件应急处置预案
一、防盗窃案件应急预案,
当发现已经发生或正在发生盗窃案件时:
1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。
2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。
3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。
4、控制有关重点嫌疑人员和当事人及有关技防设施、录象资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。
5、待公安部门勘察现场后,及时清点被盗物资或损失资金。
6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。
7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。
二、防抢劫案件应急预案
当发生抢劫案件时,应根据当时实际情况灵活采取如下措施:
1、立即打开报警器,及时取得附近单位(联防单位)和过往群众的支援,所(柜)长或靠近电话的员工应立即拨“110”报匪警,电话简要讲明该营业网点所处的地理位置和名称,在时间允许的情况下迅速同附近派出所和支行保卫部门联系。
2、在报警联络的同时,代库员应迅速将库包的钱、帐、重要凭证放入保险柜、锁好保险柜,打乱密码,藏好钥匙:其余人员迅速抢占有利位置,保护自己,利用顺手防卫器具有效地制止歹徒的犯罪活动。
3、控制出入通道。使歹徒无法接触现金和员工,保护现金和员工安全;以口头进行劝阻,设法拖延时间,等待过往群众和公安机关的支援。
4、配合有关人员抓捕歹徒;所(柜)长或安全员用(设定好的)暗、信号(眼神)发出指令,乘机对犯罪分子发出攻击,以最快的速度和最大的力量将犯罪持枪或凶器的手抬起(或打掉凶器),使其失去对员工的伤害能力,夺下犯罪手中的枪或凶器。
5、在同犯罪分子博斗时,应记住犯罪分子的特征,以便公安机关破案;在犯罪分子逃离时,主要由一名男职工或经警尾随其后,呼叫群众帮助捉拿;犯罪分子乘车逃跑时,应记住车号、车型和颜色。
6、在夺下犯罪分子手中的枪支和凶器后,犯罪失去侵害能力时,应停止攻击,并让其趴在地上,不能让其站立,用绳子将其两手捆绑在背后,由所里的男职工负责看守,待公安机关和保卫部门来人处理。
7、发生抢劫案或犯罪分子被制服后。所(柜)长和安全人员保护现场,布置好警戒,维护好秩序,不准无关人员进入,每个员工应手持自卫器戒,提高警惕。
8、交接犯罪分子时,应按有关规定在营业网点柜台外进行,一是要查看工作证,看其相片与本人是否相符;二是看是否有警车或本单位有关人员陪同,公安人员要求进入拍照查看现场时,应等部门领导或保卫部门批准并陪同进入营业网点。
三、防诈骗案件应急预案
1、收付现金人员,必须按照有关业务操作规定手工单清点;各种有价值证券必须在手工清点时认真辨认真伪,必要时可由出纳人员和其他有关科室负责鉴定或有关单位电话电传联系核实。
2、收缴的假钞或有价证券,经办人负责登记,并向原持有人出示没收证明,如果发现有大量假币,应立即向支行主管部门和保卫部门报告;同时,要耐心向储户做好解释工作,说服其暂时不要离开,等候处理。如营业秩序遭到干扰破坏时,应立即与“110‘联系请求支援。
3、对于私自涂改存折、票据和冒领者,除扣留其他有关凭证外,还应将其强行留住,并立即向保卫部门报告。
4、协助堵查诈骗、冒领嫌疑人时,要有专人负责指挥,必要时派保卫人员持警具做好布防围捕工作。
5、接到堵查信号或指示后,应迅速确认嫌疑人员,并严密控制和监视,经手人应及时记下其面貌特征、口音、服装样式及颜色等。
6、堵截人员要定人、定位、强占有利位置,把好出入通道,防止嫌疑人逃跑、行凶顽抗。
7、当完成围堵工作后,应迅速靠近抓获嫌疑人,当人身受到威胁时,可采用必要手段将其制服,并将嫌疑人交有关部门审查处理
8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。
四、防火灾应急预案
1、启动实施应急预案
(1)当发生火灾时,单位负责人和第一时间发现火情人要立即判明能否有效处理,如能马上灭火,要立即将火扑灭,并向安全保卫部门报告现场情况并说明“我已处理完毕”;如无法有效处理,立即拨打“119”报警,向安全保卫部门报告现场的情况并取得临近单位援助,使用灭火器具和消火栓加以控制,减少损失,等待增援。
(2)安全保卫部门接到请求增援的报告后,立即报告火灾处置应急工作领导(指挥部)小组,经领导小组综合分析后,决定是否启动应急预案。消防控制中心值班人员要高度警惕,按照要求开展相关工作。
(3)宣布启动应急预案后,火灾处置联络小组迅速下达指挥部的任务指令到各应急组织,各组织成员和义务消防员迅速到达指定地点,按照分工与要求立即开展工作。
2、抢险处置
(1)突击小组以最快速度到达事故现场参与火灾救助,及时判断能否自行控制火情,若能控制火情,则迅速采取灭火行动,扑灭着火;若不能控制火情,则立即报告指挥部,联络小组通知火灾处置保障小组做好后勤保障,通知警戒小组立即赶火灾现场做好警戒,医务小组立即赶赴现场参与现场救护。
(2)火灾处置突击小组根据火情发展状况,确认无法自行控制火情,立即通知火区相邻部门迅速安排人员撤离(尽可能保护好重要资料物品),在最短时间与119公安消防指挥员取得联系,协助指挥灭火,并准备好应对外界的信息和解释工作。
(3)安全保卫部门应立即指派人员在最短的时间内赶到现场,组织指挥抢救,随时观察火情的发展情况,并根据应急工作领导(指挥)小组的命令,协助联络小组在现场工作,向需要疏散的人员发出通报并协助人员疏散。疏散次序:先着火间,后着火房间的相邻房间。先着火层以上各层后着火层以下各层。指导青壮年员工沿消防楼梯穿过着火层进入安全区,护送行动不便的人员从消防电梯或楼梯疏散。安全保卫部门对转移出的物品要指定在安全地点存放,并派员看护。
(4)火灾处置保障小组人员立即赶赴现场参与求助,及时切断或关闭可能引起爆炸和助燃的电、水、燃、危险物品源,做好抢险物资保障工作,在安全条件允许状态下,保证消防用水、用电不间断,提供伤员救护、物资运输等保障。
(5)警戒小组立即赶赴火灾现场做好警戒工作,协助人员疏散,引导消防人员安全便捷进入火场。
(6)医务小组立即赶赴现场参与现场救护或与“120”救护中心及相关医院进行联系。
(7)各组要全力协助公安消防人员灭火,尽可能避免人员伤亡。直至着火扑灭。
(8)在确认火灾扑灭后,要设立火灾警戒区域,禁止无关人员进入,安全保卫部配合公安消防部门调查火灾原因。
3、善后处理
(1)火灾处置保障小组负责对楼内办公、生产、生活设施进行全面检查、修复、尽快恢复正常运转。
(2)有关受灾部门对可能遗失或损毁的业务凭证、账、表、薄、现金等,认真审查、核对、修复、确保业务工作尽快恢复运行。
(3)安全保卫部负责对整体环境安全进行检查、确认。
(4)各部门完成善后工作后并报告,火灾处置应急工作领导小组根据判断发出终止应急预案的指令,恢复正常工作。
(5)灾情过后,及时对预案的实施进行总结。安全保卫部牵头组织各有关部门认真检查、分析、总结。针对问题,提出整改意见并组织落实。
4、人力资源部负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响。
五、防聚众示威、围堵冲击营业和办公场所应急预案
当发生或有苗头发生群体上访、聚众示威游行或其它原因出现围堵冲击营业和办公楼时:
1、支行领导要迅速召集有关部门负责人开会,根据实际情况研究、部署处置工作,要求所有部门和员工遵守纪律,坚守岗位,做好自己的工作,不得擅离职守,避免与事件发生直接冲突。
2、安全保卫部门要指定专人对营业、办公场所的出入通道和要害部门加强警戒和守护,有关部门要增派人员做好现场秩序的维护,妥善保管重要凭证、档案文件和贵重物品。必要时,经负责人同意,可以采取关闭大门的措施。
3、事发行要指定专人会见事件参与人员代表,全面掌握、了解情况,听取意见。符合政策并能够解决的,要立即答复并给予解决,不符合政策或一时难以解决的,要实事求是地说明情况争取理解,同时做好政策解释和思想疏导,必要时行领导或部门负责人出面与有关人员进行座谈或对话。
4、应急负责人要对参与闹事人员进行法制教育,指明聚众围堵、冲击营业场所和办公楼是违法行为,引导参与人员通过合法的方式或多样的渠道表达意见,解决问题。
5、当事件参与人员进入营业大厅或办公楼时,应急处置人员要劝其离开,或将其集中在楼内的一个区域,集中地点要尽量避开营业柜台、财务室、计算机房、重要物品库等要害部位,派人维持好现场秩序。
6、消防控制室、监控室的操作人员要坚守工作岗位,加强设备管理,做好现场录像,妥善保存录像资料。
7、大量人员滞留聚集在办公楼和营业场所,影响正常经营和办公秩序时,应请求公安机关派人到现场维持秩序,依法采取现场管制和其他强制性措施,尽快恢复正常秩序。
8、发生打、砸、抢、纵火行为或非法携带武器、易然易爆等危险物品,散布谣言、非法宣传、煽动和其他违法行为时,要立即派人进行监控和制止,并报告公安机关处理。
9、纪检监察负责与新闻媒体的联系和协调,最大限度的减少对我行的社会影响
六、防挤兑事件应急预案
当发生聚众恶意挤兑存款时:
1、当班工作人员要立即报告行领导和安全保卫部门,并坚守岗位,保持正常工作秩序。
2、支行接到报告后,要立即召集相关业务部门共同研究解决挤兑的工作方案。安全保卫、会计和个人金融部等部门要迅速派人到现场维持秩序,恢复正常的工作。
3、网点员工要重点做好现金、重要凭证、印章、计算机密码和重要物品的管理,严守营业厅防护门和重要通道,控制出入柜台的人员。
4、会计出纳部门要迅速筹措和调拨资金,确保柜台正常支付需要。
5、支行领导要立即赶赴现场了解情况,查明原因并向上级行报告,组织人员做好客户的疏导工作,必要时与事件参与人员进行座谈或对话。
七、防地震应急预案
(一)接到地震灾害预警后,各部室要对办公大楼、营业场所、自助银行的内外设施、悬挂物等进行检查,达不到防抗地震要求的要及时采取加固措施。
(二)各部门要检查办公大楼、营业场所等建筑的安全出口和逃生通道,确保通道的畅通;要准备防抗地震灾害的物资和设备设施,安排员工避难场所。
(三)接到地震撤离警报后,各级人员应立即关闭计算机,切断电源,柜面临柜、现金出纳人员应立即退出工作界面,封存现金,装入保险柜,做好随时撤离准备。来不及装入保险柜时,原地封存,锁好二道门,及时做好撤离准备,按支行指令执行。
(四)地震发生时,后勤保障部门以及设备操作人员要尽快关闭电源和火源。
员工应根据下列不同情况处理:
1、一层办公、营业的员工应迅速头顶保护物跑到室外空旷处,来不及离开的员工要躲在办公桌下面或坚固的家俱旁,并用毛巾或衣物捂住口鼻,防止灰尘和烟雾。
2、高层办公楼办公、营业的员工应保持镇定,选择储藏室、卫生间等开间小的空间避震,也可以躲在内墙根、墙角、坚固的家俱旁等易于形成三角空间的地方,要远离门窗和阳台,不要使用电梯和跳楼的方式离开。
3、来不及转移的员工应迅速抱头、闭眼,在办公桌、工作台或其他家俱下面躲避。
4、员工身体受到伤害时,应设法清除伤害物体,用毛巾等捂住口鼻防尘、防烟,并设法取得搜救队伍的帮助。
5、未参加抢险救灾的员工要按照有关部门的统一安排,在安全区域活动。不得自行参加抢险,不得进入非安全区。
6、安全保卫部门要派人加强物品、人员转移以及灾害现场的安全保卫工作,加强财产安置地点的现场警戒工作。发现不法分子乘乱盗抢银行财产时,要立即报告公安机关处理。
(五)地震警报解除后,各部门要按照支行的统一部署,积极组织全体人员(应急分队)开展救灾活动,及时抢救受伤人员、资金、共公财物,进行统计登记,向支行领导和上级有关部门报受灾情况。
(六)要根据抗震救灾部门和上级的通知精神,实行24小时值班制度。值班人员必须随时与当地政府和抗震救灾部门保持联络,及时报告和传达有关信息。积极做好各项应急准备。
附件2:
营业室突发事件应急处置预案
为迎接第29届奥运会,积极预防和妥善处置营业期间的突发事件,维护营业室的正常经营秩序,最大程度地减轻突发事件带来的损害,根据建总发〔20__〕394号《关于印发《中国建设银行突发事件应急预案》的通知,以及建总函[20__]333号《关于下发《奥运会期间建设银行安全稳定工作方案》的通知》等有关规定,特制定本预案。
一、案情预想
1、因各种原因引发的挤兑行为,造成的突发事件;
2、因破坏性自然灾害的发生如地震、洪水等造成的突发事件;
3、因犯罪分子引起的抢劫、盗窃、诈骗等所造成的突发事件;
4、因各种原因引起的火灾所造成的突发事件;
5、因其他原因所造成的突发事件。
二、人员分工
营业室(网点)负责人是处置突发事件的第一责任人,负责突发事件处置的现场指挥和处理,营业室安全员负责通知上级管理机关及报警,柜员负责作好服务和解释工作。柜员负责保护现金、有价证券、凭证等重要物品和设施的安全,营业室保卫人员负责将客户疏散到安全区域。
三、处置方法
(一)、对挤兑行为造成的突发事件
1、营业室(网点)负责人或安全员要立即向上报行领导和上级业务部门及保卫部门报告;
2、加强对通勤门、防护栏及重要通道防护,防止被冲击;
3、所有员工应坚守岗位,做好现金和贵重物品的守护,并尽快了解事件原因,耐心向客户做解释工作,不得与挤兑人员发生冲突;
4、做好资金调度,满足客户正常兑付的需要;要确保调款运送、交接过程中的安全;
5、当挤兑过程中出现打、砸、抢和围攻、抢劫运钞车等行为时,应紧急启动相应预案。
(二)对破坏性自然灾害造成的突发事件
1、对于可预见的自然灾害,营业室(网点)负责人要根据媒体、社会预警体系和上级主管部门提供的灾害信息(类别和程度),组织全员依照上级部门的指令作好应急准备;
(1)、全员应保持24小时通讯畅通,包括备用的联系渠道、方式。
(2)、全员要坚守岗位,不得擅离职守;
(3)、进行必要的救灾物资和工具准备(食品、饮用水、药品、工具等)。
2、对于不可预见的自然灾害,在营业期间突然发生时,应根据自然现象,迅速组织对灾害的类型和程度进行判断。
(1)、当灾害足以立刻危机到员工的生命安全时,应立即组织员工自救和撤离,撤离时要锁好通勤门;
(2)、当灾害不足以立刻危机到员工的生命安全时,采取如下应急措施:
a、营业网点负责人应迅速发出警报并对外联络求援报警、报告灾情,向上级保卫部门报告,并等待上级行的指令;
b、进行重要设施和物品的整理和封存,保护好现金、重要单证、印章、凭证及电脑、技防设备的安全;
c、进行重要物品转移和合理安置;
d、进行员工和客户的疏散,并作好网点安全保卫和人员救助;
e、当发现发生治安灾害事件时,立即向公安机关报警;
f、保护受灾现场,维护治安秩序。
3、对于不可预见的自然灾害,在非营业期间突然发生时:网点负责人要迅速通知全员,在第一时间携带各自保管的网点各种钥匙到场,按照主管部门要求进行救灾工作。
(三)对犯罪分子抢劫、盗窃、诈骗、寻衅、滋事所造成的突发事件
1、因犯罪分子的抢劫所造成的突发事件
(1)第一发现人或离报警装置近的人要迅速使用报警器等多种方式报警,确保警讯传出,视情况向行领导和保卫部门报警;
(2)各柜台人员要迅速将现金入柜上锁、乱码,并藏好保险柜钥匙,防止歹徒进入柜台后威逼交出钥匙或搜身;
(3)网点人员面对抢劫歹徒要沉着冷静,根据现场情况进行周旋,使用警告、劝阻、攻心等方式,拖延时间,等待外援,并做好自身防护;
(4)如歹徒使用强攻击力的器具或炸药等危险品强行攻击柜台防弹玻璃、边门、后门、窗、天棚、墙壁等处,拟进入柜台实施抢劫时;柜台内人员要使用铁柜、办公桌等重物进行封堵,并使用狼牙棒、灭火器等器械进行阻击,尽可能阻止歹徒进入柜台;
(5)当歹徒进入柜台得逞,并持刀、棍、棒等非强力杀伤武器进行抢劫时,全体柜员要视歹徒数量情况,在能保护自身生命安全的前提下,利用各种器械,勇敢地与歹徒展开搏斗,并争取将歹徒擒获;
(6)当歹徒进入柜台得逞,并携有枪支、爆炸物等强力杀伤武器或劫持了我方人员进行抢劫时,柜员要立即作好自身防护,在尽量避免人员伤亡情况下,伺机撤离;
(7)当歹徒在柜台外抢劫客户资金或对客户实施伤害时,柜台营业人员应迅速报警。靠近边门的临柜人员迅速将边门反锁,其他临柜人员关闭钱箱持自卫器材观察事态发展,做好防护准备;
(8)柜员要注意观察歹徒体貌特征,逃跑路线、使用交通工具等情况,以便为公安机关侦破案件提供线索。
2、因犯罪分子盗窃所造成的突发事件
(1)当发现网点门锁变形,门窗被撬,atm遭破坏,网点内的桌柜、微机、报警、监控等设施有被破坏或异常迹象时,应立即上报,妥善看护现场,不得冒然进入和靠前;
(2)当发现歹徒正在行窃时,应立即报警并组织擒获,如遇歹徒反抗应立即启动防抢预案;
(3)营业期间发现章证和现金等物品丢失,应立即上报,妥善看护现场;
(4)在非营业时间,网点负责人接到盗警信息后,要立即报告行领导和保卫部门,应迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合公安部门进行清查工作。
3、因犯罪分子诈骗所造成的突发事件
(1)当发现犯罪嫌疑人利用假存单(折)、假票据实施诈骗时,要沉着冷静,不要打草惊蛇,应以手势、暗语或字条通知临近柜员报告。同时应以“帮助查帐、现金不足、领导不在、网络故障”等方法,尽量稳住犯罪嫌疑人,为公安部门擒获拖延时间;
(2)柜员接到案情信号后,应立即通知网点负责人并隐蔽地向公安机关报警同时报本行保卫部门;
(3)当发现犯罪嫌疑人利用假币以大换小,以零换整或夹带存款中欺诈当班人员且数额较大时,应迅速向公安机关报警;
(4)、当发现犯罪嫌疑人对营业厅内客户进行诈骗时,应及时提醒客户,必要时上报安全保卫部;
(5)柜员要注意观察犯罪嫌疑人体貌特征、去向、使用交通工具等情况,以便为公安机关侦破案件提供线索;
(6)当发现金融自助设备上有非法张贴的告示或异常时,应立即保护好现场,并向公安机关报警同时向保卫部门报告。
(四)、对各种原因引起的火灾所造成的突发事件
1、工作时间网点发生火灾时的处置
(1)扑灭初起火灾。火灾发生后,全所人员要在第一时间内做出反应,网点负责人迅速查看火源、火情,指挥全所人员立即采取切断电源等必要措施,同时利用适当的灭火工具进行初期火灾的紧急扑救并上报行领导和支行保卫部门;
(2)迅速报警。当初起火灾没有及时扑灭并成蔓延之势时,网点负责人要迅速报“119”火警和报“110”求助。同时向行领导和保卫部门报告;
(3)进行人员疏散和重要物资抢救。在报警的同时,安全员要迅速组织客户疏散,员工应尽快整理好现金、章、证等重要物品,妥善保管,并视火情组织人员携带物资紧急撤离;
(4)维持秩序、保护现场。人员撤离后,应在网点大门前安全地带作好警戒和维护秩序工作,防止不法分子混水摸鱼,趁火打劫;
(5)配合专业消防队灭火。在消防人员到达火灾现场后,网点负责人要主动向消防人员介绍火情和网点情况,协助消防人员灭火。
2、工作时间毗邻建筑物发生火灾时的处置
毗邻建筑物内发生火灾,网点负责人要立即报告行领导和保卫部门,全体人员应提高警惕,坚守岗位,当火情殃及网点引发火灾时,应按照1、流程执行。
3、非工作时间网点或毗邻建筑物发生火灾时的处置
非工作时间发生火灾时,网点负责人在接到报警后,要立即报告行领导和保卫部门,迅速通知全所人员,在第一时间携带各自保管的网点各种钥匙到场,积极配合主管部门和灭火人员开展工作。
(五)对其他原因所造成的突发事件
1、对其他原因所造成的突发事件应尽快通知行领导和支行保卫部门;
2、按照事件发生情况对照本预案其他事件处置方法进行处理。
四、善后工作
1、如有人员受伤,可按先重后轻的顺序实施紧急救护;
2、对营业网点进行清理,检查网点设施、器具是否完好,保证网点正常营业;
3、对相关部门的调查取证工作进行积极配合;
4、事件发生后要将事件经过以书面形式及时上报主管部门;
5、根据行内有关规定,对事件进行责任认定,处理相关责任人。
附件3:
计算机应用系统突发事件应急处置预案
一、目的、依据及事件等级
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障前置系统(dcc)正常稳定运行,特制定本应急预案。
(二)依据
以总行《关于印发<中国建设银行运行风险分析例会管理办法(试行)>的通知》(建总发[20__]67号)以及《关于对全行各主要业务系统运行安全进行自查的通知》(建总函[20__]203号)为依据,严格执行应急预案。
(三)事件等级
信息安全突发事件级别分为四级:特别重大(i级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)。
i级:网络或系统瘫痪造成全辖或大面积停业且不能及时(1小时以上)恢复。
ⅱ级:网络或系统瘫痪造成部分业务不能办理且不能及时(1小时内)恢复。
ⅲ级:网络或系统故障导致部分业务不能正常办理。
ⅳ级:普遍出现的信息安全事件。
二、组织机构与职责
(一)安全运行领导小组:
安全运行领导小组由主管信息技术的行长担任组长,成员有营业室主任、办公室主任、个人金融部经理、财务会计部经理、公司业务部经理、个人贷款中心主任、各分理处主任、各储蓄所长、信息技术人员等。主要负责组织学习和贯彻人民银行、公安部及建总行制定的相关计算机安全的规章制度,负责审议我行制定的有关信息技术安全方面的规章制度,在出现故障及突发事件时,负责应急预案的启动和指挥。
(二)营业室职责:
主要负责dcc系统及其他各运行系统的日常运行管理、日间监控、后台操作及应用系统的参数维护工作;负责各系统版本升级、系统网络通信及网络配置参数的管理工作;负责各业务系统技术应急预案的制定和实施;在系统出现故障及突发事件时,负责迅速将问题上报主管领导、信息技术管理部及业务系统归口管理部门;负责与分行等相关部门协调并协助相关部门启动应急预案;负责在本部职权范围内对数据集中系统或其它业务系统相关业务应用参数的审核和相关问题的处理。
(三)财务会计部职责
负责系统密钥的管理。
(四)个人金融部职责
1、负责对于网点和其它部门反映的储蓄问题的处理和反馈;负责系统密钥的管理。
各分理处及储蓄所职责:
2、负责对营业过程中出现的系统运行问题,在做好相应记录后及时向支行营业室、个人金融部或省行信息技术管理部报告,报告时应清晰描述故障现象、问题起因、发生时间、目前现状、出错信息等内容。
(五)其他职能部门职责:
在系统出现故障及突发事件时,其他相关职能部门负责协助系统归口管理部门、运行部门启动应急预案,做好相应的配合工作;根据具体情况与业务范围,做好与客户的协调、安抚工作,防止事态的扩大,维护建行信誉。
三、应急响应
(一)响应
发生信息安全突发事件后,由营业室(信息技术管理部门)启动本应急预案,并负责应急处理工作。
信息技术负责人在接到业务部门预警报告后,根据系统运行问题的性质、严重等级、影响范围等因素进行判断和分析,若属于较大以上突发事件,应当立即上报主管部门领导,并会同相关成员尽快组织应急工作小组对突发事件性质、级别及启动预案的时机进行评估,向信息安全应急指挥部提出启动预案的建议,由信息安全应急指挥部批准启动应急预案。
在做启动预案决定后,立即通知与应急处理相关的其他职能部门。
(二)基本响应程序
1、dcc前端pc故障(详见《新城支行dcc前端pc故障应急预案》):
(1)管理员应定期或不定期对生产机和环境进行日常保养及维护,并保持备用机系统和数据及时更新,保证其能正常运转。
(2)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。
(3)通知业务部门做好解释工作。
(4)仔细、全面检查分析原因,属于操作问题,现场解决(本行解决或电话请求省行解决)。
(5)属于通讯问题,立即启用备用线路,同时联系电信部门尽快解决。
(6)若是系统故障或关键硬件故障,立即启用备用机,恢复当前数据,尽快恢复业务。
(7)系统正常后,将情况纪录说明备查,并向主管行长汇报。
2、网络故障:(详见《新城支行计算机网络故障应急预案》)
(1)安全事件一旦发生,立即联系管理员处理解决,并告知主管领导。
(2)通知业务部门做好解释工作。
(3)检查分析原因,能及时解决立即解决(或电话请求省行解决)。
(4)新系统正常后,需将最新数据恢复,并将情况纪录说明备查,向主管行长汇报。
四、应急结束
根据信息安全事件的处置进展情况,应急工作小组应及时提出应急行动结束建议,并组织相关部门对信息安全事件的处置情况进行综合评估,决定应急行动是否结束。
五、报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。应急工作小组应当在事件处理完毕后5个工作日内将处理结果留档备案。
营业室应对系统运行问题进行统一管理,追踪问题处理的过程,并及时将问题处理结果或问题处理方案回复给问题报告相关部门。
对在规定时间内不能及时回复的运行问题,营业室应向问题报告相关部门说明有关情况并重新约定答复期限。
营业室在收到省行的回复后,应根据省行的答复,检查问题是否已解决,若已经解决,应立即向问题报告相关部门说明问题解决情况,并将问题报告书归档保管。若仍未解决,应立即向省行相关部门报告,请省行尽快解决。
信息安全故障处理报告单见附表。
六、应急演习
应急预案演练包括计划安排、演练过程和效果详细记录、演练活动的评估报告和应急预案改进建议等。根据应急预案演练的计划安排确定时间,计算机应急领导小组批准实施。
应急预案演练的效果应当进行评估,评估报告应当对应急预案是否可操作、应急程序是否科学合理、应急资源是否迅速到位等,做出明确的结论,评估报告必须有明确的责任人。应急预案演练的评估报告,对存在的问题进行改进和调整。
应急预案演练的基本要求是:对在线系统不造成影响;在主要网络或系统管理员、服务器、网络设备、操作系统发生变更和应用升级时要进行演练;演练前应填写工作单,并对应用软件及数据做离线备份;演练结束形成演练总结报告。
七、应急流程图
网点或业务部门发现故障
故障分析
故障报告
i、ii、iii、iv级汇报应急领导小组,i、ii级同时报主管行长
启动相应应急预案
故障处理
故障排除
故障记录
结束应急
结束
附表:故障处理报告单
故障处理报告单
应用系统名称:
故障分类
现象描述及故障原因
故障处理过程
整改措施
办公室网络安全应急预案篇4
__县人民政府信息产业办公室:
根据《__县人民政府办公室关于印发__县人民政府政府信息公开工作评议考核办法的通知》(陆政办发[20__]102号)、《__县人民政府关于印发__县政府信息公开施行办法的通知》(陆政发[20__]57号)文件精神,我局领导高度重视,安排政府信息公开专人对20__年政府信息公开工作进行总结,现将有关情况综合如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,现在正常运行的有商务部提供的__县商务之窗和__县商务局政府信息公开网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自行监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
1、领导重视,机构落实
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、外事科科长刘双林、政策法规科李翠娥为成员的__县商务局政府信息公开领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
2、专人专管,务求实效
自20__年初__县人民政府办公室下发《关于做好施行〈中华人民共和国政府信息公开条例〉准备工作的通知》(陆政办发[20__]10号)以来,我局领导就安排专人对我局的政府信息公开工作进行全面准备,认真学习政府信息公开的有关文件,积极参加政府信息公开培训,对涉及商务的有关法律法规、发展规划及行政认可的事项进行全面梳理,编制公开目录和公开指南,并按时上报到县政府信息产业办。至20__年12月10日,我局共各类信息70条,其中:机构职能信息4条,法律法规依据信息16条,行政执法信息4条,商务发展规划4条,招商引资信息2条,四项制度信息5条,公开指南信息2条,商务动态信息29条,其它信息4条。
3、双网并用,加强宣传
20__年,我局充分利用政府信息公开网站和商务之窗加大对我县商务、招商引资政策的宣传力度,
二、存在的问题
下一步工作将围绕__县政府信息公开网站监测情况通报情况进行完善。
1、进一步全面规范政府信息公开目录,做到目录内容与站内信息的一致性,及时更新目录内容;
2、进一步完善政府公开内容。重点做好机构职能、法律法规政策、发展规划、行政执法及动态信息的分类,保证信息内容的完整性;
3、进一步做好政府信息公开网站建设工作。及时更新图片,合理布局网站页面,做到图文并茂,保证页面美观。
4、全面梳理和整理商务法律法规、行政执法信息,做到每天至少有2条信息。为科学应对互联网网络与信息安全突发事件,建立健全互联网网络与信息安全应急响应机制,有效预防、及时控制和最大限度地消除互联网网络与信息安全各类突发事件的危害和影响,按照《__县人民政府办公室关于印发__县互联网网络与信息安全事件应急预案的通知》要求,结合我局实际,对我局互联网网络与信息安全情况进行自查,现将有关情况综合汇报如下:
一、基本情况
__县商务局现有__招商网、__县商务之窗、__县电子政务门户网站、__县商务局政府信息公开网站四个网站,自开通以来,四个网站还没出现过重大网络安全事件,各网站都由我局人员自监管,定期更新,及时商务公开信息,为公众方便快捷地了解__起到了较好的宣传作用。
二、主要做法
(一)领导重视,责任明确
为保证我局重要网站的安全,我局严格按照“统一领导、归口负责、综合协调、各司其职”的原则、“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,明确成立了由局长陈红钢任组长,党支部书记朱学林任副组长,办公室主任王有培、政策法规科科长陆康冲、招商引资科科长他石红、招商局工作人员刘双林、李翠娥为成员的__县商务局互联网网络安全应急领导小组,负责我局4个网站的安全工作及突发互联网网络安全事件应急处理工作。同时,明确了由局办公室按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制,依法对互联网网络与信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。
(二)防范为主,加强监控
我局随时宣传普及互联网网络与信息安全防范知识,树立常备不懈的观念,经常性地做好应对互联网网络与信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高基础网络和重要信息系统的互联网网络与信息安全综合保障水平。加强对互联网网络与信息安全隐患的日常监测,发现和防范重大互联网网络与信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)责任到人,监测到位
我局明确了由计算机水平较好的他石红、刘双林、李翠娥对我局的四个网站及网络安全进行管理,在出现安全事件后,向委托管理计算机系统和网络的单位报告,由其提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失,提出事件统计分析报告。
四、下步工作打算
办公室网络安全应急预案篇5
一、建立完善的技术防范措施,避免或减少系统出现故障的可能性,保证系统稳定运行
(一)区县中心以上医院及其他有条件的单位的中心服务器要有热备份,网络主交换机等主要设备要有备份,提高系统的安全性;
(二)做好数据备份工作,中心数据库的数据必须每天备份,有条件的单位可以考虑异地备份,提高数据的安全性;
(三)pC服务器必须每月进行1次常规性检查和重启,小型机服务器每3个月1次常规性检查和重启,保持服务器的稳定高效运作,减少故障率;
(四)信息系统必须有完善的病毒防范措施,应做到定期杀毒,病毒库要做到实时更新,有条件的单位应采用网络版的防病毒软件;同时应保证计算机专机专用,不做与医院业务无关的事。
(五)信息系统必须有完善的安全防范措施和制度,防止系统受到攻击。医院信息系统的网络和internet及外部网络必须隔离,如本单位因业务需要需和外部联网的,应将技术方案分别报市卫生局信息中心和市医疗保险局信息中心批准。
(六)有条件的单位的主干网络布线应有不同走向线路的备份;
(七)有条件的单位的中心机房供电应与手术室等重要部门的供电等级相同,采取二路供电方式,避免因外界原因造成信息系统故障;
(八)各定点医疗机构必须保证与医保结算备用通讯线路的畅通,不得挪作它用。
(九)加强服务器、网络设备的常规检查,做好日志记录工作。
二、做好信息系统应急预案,确保在应急状态下医院工作正常运行
(一)发生不可抗拒因素(不可预知的突发故障)导致信息系统停止运行15分钟以上时,应迅速启动应急预案,并分别报告市卫生局信息中心和市医疗保险局信息中心。
(二)因可预见的原因(如机房搬迁、设备维修、系统升级等)
需要信息系统停止运行,其时间应安排在凌晨0:00时至6:00时之间。并于计划停机前3天将停机计划和方案分别报市卫生局信息中心和市医疗保险局信息中心备案。
(三)应急预案应针对可能出现的各种情况而采取相应的方案,如单机操作、医保病人付费处理等。
(四)一旦出现短时间内难以修复的信息系统运行故障,由医院技术人员对系统故障进行评估并报告主管领导,由主管领导决定启用应急预案并执行相应的应急方案。
(五)启用应急预案时,医院应在组织力量排除信息系统运行故障的同时,在门急诊挂号、收费等主要地点张贴病人告示,医院领导和院办公室、门急诊办公室、医务处(科)、财务处(科)等部门的主要负责人和相关人员迅速到岗到位,做好对病人的疏导解释和应诊等工作。
(六)在信息系统恢复正常运行后,由主管领导决定停止应急预案,返回系统正常运行方式。
1.技术人员确认信息系统已恢复正常运行,医院信息部门负责人(或计算机部门负责人)提出可返回系统正常运行方式的报告;
2.门急诊办公室负责人确认现场秩序已恢复;
3.系统返回正常运行方式10分钟后,可撤除应急预案。
办公室网络安全应急预案篇6
1.1编制目的
有效预防、及时控制和妥善处理我市各类重大考试突发事件,提高快速反应和应急处置能力,确保考试工作平稳实施,维护考点、考场和社会稳定。
1.2编制依据
依据《突发事件应对法》、《国家教育考试突发事件应急处置预案实施办法》、《省突发公共事件总体应急预案》和《市突发公共事件总体应急预案》及有关规定,制定本预案。
1.3适用范围
本预案适用于由国务院教育行政部门确定实施,由经批准的教育考试机构承办的普通和成人高等学校招生考试、全国硕士研究招生考试、高等教育自学考试包括在试卷接运送、保管、考试组织管理等环节出现的试卷(答卷)安全保密事件、考试实施中出现的突发事件以及网络有害信息等影响考试和社会稳定的其他突发事件。
非全日制攻读硕士学位全国统一考试(含同等学力人员申请硕士学位全国统一考试和在职人员攻读硕士学位全国联考)和由省级教育考试机构承担的全国大学英语四六级考试、全国计算机等级考试、全国英语等级考试及其他考试项目的应急处置参照本预案执行。
1.分类
根据国家教育考试工作实际及近年来出现的新情况,重大考试突发事件主要分为命题质量、安全保密、考试组织实施、网络信息4大类。
1.5工作原则
统一指挥、快速反应,分级负责、属地管理,有效控制、就地解决,系统联动、群防群控,以人为本、依法处置,预防为主、重在建设,加强培训、提高素质,保守秘密、遵守纪律。
2组织机构与职责
2.1市重大考试安全事件应急指挥及职责
成立市重大考试安全应急指挥部(以下简称“市应急指挥部”),由分管副市长担任总指挥,市政府分管副秘书长、市教育局局长担任副总指挥,市委宣传部、市公安局、市监察局、市保密局、市卫生局、市电信公司、省无线电管理委员会办公室陇南管理处及市招生考试办公室负责同志为成员。
市应急指挥部主要职责:确认事件等级;及时向省教育厅和市政府报告,启动本预案;做出决策、协调行动。
2.2市重大考试安全事件应急指挥部办公室及职责
市应急指挥部下设办公室,主要负责汇总各方面情况,向市应急指挥部报告并提出处理意见;落实市应急指挥部的决策和部署;指导各县区应急指挥部开展工作。办公室设在市教育局,办公室主任由市教育局局长兼任。
2.3县区应急指挥机构及职责
各县区相应成立重大考试突发事件应急指挥部。应急指挥领导机构及工作机构可参照市应急指挥部及办公室设置。主要负责第一时间上报事件情况(包括事件原因、事件性质、波及范围、目前措施、对事件等级的初步判断);落实市应急指挥部的决策与部署;做好善后处理工作。
3快速应急信息系统
市、县区教育考试机构应建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统,包括与市应急指挥部之间建立起快捷、通畅、持续、高效的应急信息和处置系统,以及准确、及时的舆论宣传管理信息系统。
信息系统依托国家教育考试考务管理与服务平台电话、普通传真、加密传真、加密电话、互联网、文件传输系统和宣传信息系统。
3.1信息报送原则
迅速、准确上报,及时进行续报。
3.2信息报送方式
信息报送方式包括加密电话、加密传真系统或密码电报等。
3.3信息主要内容
事件基本情况,包括时间、地点、内容、涉及范围、影响及破坏程度等情况;事件发生起因分析、性质判断;事发地教育行政部门和考试机构采取的措施,社会及媒体等各方面的反应;事态发展、处置过程和报告时的情况;需要报送的其他事项。
3.4信息与宣传报道
重大考试突发事件新闻信息严格执行新闻发言人制度,宣传报道实行归口管理,统一宣传报道口径、正确引导社会舆论。
4命题质量问题突发事件应急处置
5考试安全保密突发事件应急处置
5.1考前试题泄密事件的处置
按照教育部《考试安全类突发事件应急处置预案》的要求和程序进行处理。
5.2考前试卷印刷、运送、保管环节突发事件的处置
6考试组织实施过程突发事件应急处置
6.1考前因自然灾害等因素对考试进行造成影响的应急处置
6.2考前出现疫情等因素对考试进行造成影响的处置
6.3考试中发现大规模集体舞弊情况的处置
6.4考点、考场各种偶发事件的处置
7影响考试的网络有害信息突发事件的应急处置
7.1对网络有害信息的处置
7.2关于新闻媒体报道
8责任与奖惩
在重大考试突发事件的应急处置工作中,对有突出表现的单位和个人由市招生委员会予奖励和表彰;对负有直接责任的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
9附则
9.1预案修订
本预案是市重大考试突发事件应急处置的工作文件,各县区应结合实际制定实施细则。市应急指挥部应根据实际情况变化,及时修订完善本预案。
9.2预案解释
本预案由市教育局会同有关部门和单位制定,由市教育局负责解释。
办公室网络安全应急预案篇7
(一)、注重学习,提高综合素质.
政策法规是处理问题的依据,政策不熟很容易导致问题久拖不决,给办理工作增加难度,造成群众反映的重点、难点问题长期得不到解决,影响政府在群众中的形象。应急工作作为新生的事物,很多政策法规需要从头学起.重新摸索.为此,结合党员先进性教育活动以及全市机关岗位大练兵活动,切实加强股室人员政治理论和政策法规学习,增强干部为民服务意识,平时注重加强政策法规和应急专业技能的学习,在学习中做到严格纪律,增强学习的自觉性;突出重点,增强学习的针对性;创新形式,增强学习的灵活性;加强督导,增强学习的积极性;边学边改,增强学习的实效性。提高工作能力和综合素质.
(二).坚守岗位,切实负起应急管理工作职责.
总值班室全体人员尽心尽责履行应急管理工作,恪尽职守,坚持24小时在岗在位,在突发事件信息报送上注重时效,及时收集.报送紧急情况,使突发事件发生后的关键时刻,区委区政府能采取紧急措施及时处置.在突发事件信息报送上按统一口径上报,并讲究信息报送的时效,按省市总体应急预案要求,突发公共事件发生后,特别重大的在15分钟内,重大的在30分钟内,较大的在1小时内,一般的在24小时内报告市政府总值班室.今年以来,区政府总值班室共接报各类突发公共事件和前兆信息100多条,其中向市政府上报重大突发事件信息6件.如”4.8”闽林事件,”5.10”凶杀案等都引起省市领导的重视并作出重要指示.在闽林事件之后坚持”一日一报”制度,第一时间给领导最新的动态,有效地维护了我区的安定稳定.在历次台风袭击我区前后,全体人员昼夜坚守,密切关注台风动向,特别在5号台风”格美”.8号台风”桑美”.”9号台风”宝霞”袭击我区前后,共接报气象灾害预警70份.明传39份,在全区共同防抗台风工作中履行了自己的工作职责.确保了人民群众生命和财产安全.
(三)、完善制度,规范工作程序
为了使总值班室工作高效运转,充分发挥作用,我们进一步细化了总值班室的工作职能,并制度上墙,制定了总值班室工作职责、值班工作原则、值班工作程序、值班人员工作守则等制度,使值班室工作职能更加明确,工作更加规范,各项工作有章可循、有案可查。值班工作,有登记、有报告、有落实、有反馈,特别是对领导交办的重要事项,积极认真地办理,不折不扣地完成,件件落到实处。来电、来访需要答复的问题,件件有着落,事事有回音。对各种自然灾害、重大灾情、疫情、事故、重要社会动态及突发事件认真、准确记录,报告办公室领导,并按照领导指示意见,及时通过相应科室或有关部门进行了处理。
(四)、应急管理工作扎实有序地推进
(1)本级预案编制完成情况。召开了预案编制工作,同时,下发《区突发公共事件专项应急预案制定和应急保障工作责任制》分解表,明确各类专项应急预案目录和任务分解。已完成专项应急预案17个、部门应急预案24个、基层应急预案(含乡镇街道、村居社区)107个、企业应急预案完成17个(含市定100家上规模重点企业5个、国资委监管企业4个、县自定重点行业企业8个)。
(2)、应急队伍组建情况。组建7支乡镇先期处置队伍、7支专业技术应急处置队伍、100支社区(企业)志愿者队伍组建情况。
(3)、预案培训与演练情况。今年以来,区应急办对镇街道及区直单位预案编制人员进行培训;农村水局组织对森林防火预案进行培训。9月18日区消防大队配合省消防总队和福炼公司举行福建炼化油港库区十万吨原油罐火灾演练。
(4)、应急资源普查情况。
<1>应急求援专业队伍24支(包括卫生局组建医疗救治应急队伍9人,卫生防疫专业队伍13人。区农林水局组建防汛救灾专业抢险队伍80人,突发重大动物疫情应急处理预备队伍13人,农业病虫害灾害防治专业队伍5人,森林消防队伍26人,重大林业有害生物灾害防治专家队伍5人,渔民民间救助志愿船队50支和搜救后备船队30支。海事处组建洗涤海域溢油应急专业队伍和海上搜救专业应急队伍44人。区环保局组建处置突发环境污染事件应急队伍16人。区规划建设局组建建设工程重特大安全事故专业应急救援队伍15人,工程设施修复抢险队伍14人。质监分局组建特种设备紧急救援专业技术队伍4人。区公安交警大队组建应急道路管制分队23人、应急道路勘察分队7人、应急机动分队9人、应急抢险救援分队13人、应急交通事故处理分队7人、应急运输指挥分队5人。安监局组建危险化学品应急队伍4人。消防大队组建应急救援专业队伍13人)。
<2>应急专家组4支(安全生产专家顾问组7人,环境应急专家6人,防禽流感专家4人,特种设备紧急救援专家6人。)
<3>应急物资储备(粮食、帐篷、编织袋、塑料布等)和应急救援设备(装备)(舰艇、防护服、灭火机、灭火弹等)等已进行登记。
办公室网络安全应急预案篇8
一、总则
(一)编制目的
网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全形成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为公司发展营造良好的网上舆论环境。
(二)适用范围
本预案适用于处置网络上出现的关于公司及所属各部门发生任何级别的安全事故、造谣诽谤信息等危害安全稳定的各类网络舆情突发事件及其它各种类型突发公共事件的新闻报道或论坛、博客帖子等。
(三)工作原则
按照“积极发展,加强管理,趋利避害,为我所用”的方针,以“属地管理原则、黄金四小时原则、解决问题原则”为处置工作原则,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确权威信息,有效引导网上舆论。
二、组织机构
1.网络舆情领导机构。成立金茂担保网络舆情引导处置领导小组,作为公司网络舆情应急指挥的领导机构,在公司党支部的统一领导下开展工作。领导小组组长由党支部书记、总经理担任,领导小组副组长由副总理担任,领导小组成员由公司各科室主要负责人担任。副组长具体负责引导处置的组织实施,办公室协助抓好工作落实。
2.领导小组下设办公室。成员由各科室负责人组成,负责网络舆情的监管、搜集、整理工作。
3.领导小组工作职责。组织相关科室人员,统一对外口径,确定对外内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
三、应急程序
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:
第一步:发现舆情。舆情监控员通过“百度”、“谷歌”、“有道”等主流搜索引擎不间断搜索关键词,以及结合浏览国家、省、市、区主流网站媒体的方式,通过判断,筛选出相关舆情,记录其出处并分类(特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情),通过分类选择特重大网络舆情和重大网络舆情先报、早报,尽可能减少不良的影响。
第二步:监测舆情。此项工作贯穿整个舆情应对处置工作,发现舆情后网评员要时刻监测舆情发展动向,直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报公司网络舆情引导处置领导小组,以便及时有效地处理。
第三步:快报事实。发现舆情后,舆情监控员要第一时间(半小时内)上报公司网络舆情引导处置领导小组组长和区金融监管局、区委宣传部。特别重大网络舆情要上报区委办、区政府办。上报舆情要真实、客观,以保证会商措施更具针对性、适用性和处理有效性。
第四步:会商措施。接到舆情上报后,公司网络舆情引导处置领导小组要及时召开网络舆情应对会,会商出舆情处理措施。如为特别重大网络舆情、重大或较大网络舆情,要及时听取区委办、区政府办、区委宣传部的会商措施并结合本单位的实际情况,提出合理的处理意见和建议,拿出最终处理措施,以便及时有效地对舆情加以引导和回复。
第五步:形成通稿。较大舆情经过会商形成通稿,通稿经区委办、区政府办、区委宣传部或区金融监管局、公司网络舆情引导处置领导小组同意后,及时对舆情加以回复。一般网络舆情由公司领导小组审核把关。
第六步:正面回复。新闻发言人在舆情发生后十二小时内根据通稿,通过媒体渠道进行正面回复。同时网络评论员根据通稿撰写网络评论文章对舆情正面回复,回复评论文章要做到具有针对性、有效性和预见性。
第七步:跟踪引导。对舆情回复后,舆情监控员要时刻留意舆情发展动向,发现对回复提出疑问或者质疑的跟帖后,要及时、细心地加以引导,如自己对疑问或者质疑不能正确引导或者不知如何引导时,要及时上报。上报后,经公司网络舆情引导处置领导小组会商后拿出一个合理的方案加以回复,从而实现对舆情的正确引导,直至舆情缓退、平息。
四、分级响应
Ⅰ、特别重大网络舆情
根据需要,经引导处置领导小组组长向区委、区政府、区金融监管局请示,在区委、区政府、区金融监管局的领导下,引导处置领导小组具体负责开展应急工作。
Ⅱ、重大或较大网络舆情
由引导处置领导小组领导上报区政府分管领导、区委宣传部、区金融监管局,会同相关部门开展应急工作。
Ⅲ、一般网络舆情
由引导处置领导小组领导上报区金融监管局,会同相关科室(单位)开展应急工作。
Ⅳ、影响较小的网络舆情
经引导处置领导小组办公室请示,由小组办公室会同相关科室(单位)开展应急工作。
五、工作机制
(一)网络舆情检测
1.日常监测。将网络舆情监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到引导处置领导小组,为引导处置领导小组提供社会舆情方面的信息支持。
2.突发事件监测。当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,为决策者在较短时间内做出正确决策提供有力支撑。
(二)网络舆情预警
1.制定危机预警方案,针对各种类型的危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。
2.密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3.及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
(三)网络舆情应对
1.针对网上出现虚假不实报道,由引导处置领导小组及相关科室(单位)及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2.针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关科室(单位)会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3.根据网络舆情反映事件的程度,必要时及时组织新闻会,由引导处置领导小组领导上报区委、区政府、区金融监管局指定专人对外权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
六、后期处置
(一)善后工作
网络舆情引导处置结束后,引导处置领导小组办公室和相关科室(单位)负责关注网络上相关事件的舆情趋势。
(二)总结评估
网络舆情应急处置结束后,引导处置领导小组组织有关科室(必要时可邀请相关专家),对引导处置工作进行全面总结和评估。对参与引导处置工作的单位和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
七、应急保障
1.通信保障。引导处置领导小组应在全公司建立网络舆情应急处置工作队伍,公司各科室均有专人负责,确保网络舆情工作队伍之间的联络畅通及时。
2.人力和技术保障。由引导处置领导小组负责协调,组织全公司网络舆情工作队伍,不间断对重点网站、重点论坛进行监控。
3.培训保障。定期组织全公司网络舆情队伍开展培训,不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。
办公室网络安全应急预案篇9
一、为在突发公共事件中明确权责、相互协作,逐步实现人员、物资、信息等资源的共享和有效配置,进一步提高我局处置突发公共事件的效率和水平,确保人民生命财产安全和局系统正常的工作秩序,根据国家和省、市有关规定,结合我单位实际情况,制定本预案。
二、本预案适用于在局系统内的突发公共事件。突发公共事件是指突然发生,造成或者可能造成重大人员伤亡、重大财产损失、重大生态环境破坏,影响和威胁本地区甚至全国经济社会稳定和政治安定局面的,有重大社会影响的涉及公共安全的紧急事件。突发公共事件主要分为以下四类:
(一)自然灾害。主要包括水旱灾害、冰雹、雪、沙尘暴、地震、雷电、火灾和重大生物灾害等。
(二)事故灾难。主要包括民航、铁路、公路、水运等重大交通运输事故,建设工程、公共场所及机关、事业单位发生的各类重大安全事故,造成重大影响和损失的供水、供电、供气等事故,以及通讯、信息网络、特种设备等安全事故,重大环境污染和生态破坏事故等。
(三)突发公共卫生事件。主要包括突然发生,造成或可能造成社会公众健康严重损害的如鼠疫、霍乱、肺炭疽、传染性非典型肺炎等重大传染病疫情,群体性不明原因疾病,重大食物中毒,重大动物疫情,以及其他严重影响公众健康的事件。
(四)突发社会安全事件。主要包括重大刑事案件、涉外突发事件、恐怖袭击事件、经济安全事件以及规模较大的群体性事件等。
第二章组织指挥体系及职责
一、成立突发公共事件应急领导小组。组长由局长担任,副组长由各分管副局长担任。小组成员由办公室、计财处、社发处、农村处、交流处、监察室、信息所、交流中心、生产力促进中心负责人组成,联系人为办公室主任,备用联系人为办公室副主任。同时成立抢修抢救、服务、保障、技术、安全等专业组进行应急预案的具体实施。
二、领导小组职责
1、负责全局系统突发公共事件的响应与善后处理工作,检查指导局属各部门突发公共事件响应与善后处理工作,以及组织物资、人员、资金的落实。
2、根据市政府预报、通报,依据突发公共事件的可控性、严重程度和影响范围,研究本系统预案启动级别和条件,及时向上级报告突发公共事件的发生、发展并向群众传达突发公共事件情况,保证上通下达,作好预防工作。
3、确保通信畅通,依照突发公共事件情况实行领导带班,24小时值班制度,向群众公布24小时通信电话。
白天电话:8888888(早8:00-晚6:00)
夜间电话:666666(晚6:00-次日早8:00)
4、突发公共事件发生后,制订突发公共事件处置技术方案,负责抢救国家财产和人民生命财产不受损坏,组织抢修单位和居民区电、水、气、通信等,安置受灾职工吃、住,确保机关和系统职工家属工作日常生活不受重大影响。
5、组织后期处理工作,本着实事求是的精神,向市政府报告单位突发公共事件情况,组织善后处理工作,开展突发公共事件调查总结工作。
三、专业组组成与职责
局系统成立5个专业组开展应急预案实施工作,每个专业组除组成人员外,另设后备组成成员,各处室和直属事业单位应根据专业组性质,明确具体参与人员。
1、抢修抢救组,由办公室水电、气暖专业工人和负责此项工作的管理人员及机关处室人员共10人组成,职责为抢救国家财产,消防灭火,抢修因自然灾害或事故灾害造成的断电、停水、停气,搭建临时防护设施总负责:分管办公室工作的副局长,办公室主任和局物业服务中心负责日常。
2、服务组,由办公室和直属事业单位组织10人的服务队伍,主要任务在发生灾情时疏导群众撤离,组织救助老弱病残人员和有困难家庭群众,负责对灾情有伤人员医疗服务工作。总负责:分管人事工作的副局长,人事处处长、机关党委副书记负责日常工作。
3、保障组,由局机关办公室、计财处和机关物业服()务中心组织10人的后勤保障队伍,负责救灾物资供应,保证每年在行政预算中留有1万元储备金,保证突发公共事件物资储备量,确保突发公共事件发生后,人民群众生活不受影响,保证工作车辆使用;总负责:分管财务工作的副局长,办公室副主任负责日常工作。
4、技术组,由社发处、交流处、农村处、信息所组织10人的技术保障队伍,负责突发事件处置的宣传工作、突发公共卫生事件后的疾病预防、防治科学知识的教育工作及通讯、信息网络安全事件后的设备软硬件恢复工作。总负责:分管宣传工作的副局长,计划处处长负责日常工作。
5、安全组,由监察室及机关处室组织10人的安全保卫队伍,在发生公共安全事件后,负责机关大院和家属院的安全保卫工作。总负责:局纪检组长,监察室主任负责日常工作。
局突发公共事件应急工作组织机构图:
第三章应急行动方案
依据市政府预警或突发公共事件的等级,我局应分级响应实施行动预案,由局突发公共事件应急领导小组按照市政府的要求,有步骤地开展各专业组的工作,同时,积极服从市上对人员、设备、物资的统一调配。
一、紧急避难场所的确定,根据我局实际情况,局系统的紧急避难场所为机关大院篮球场和机关食堂前的空地。
二、对预警事件的处置
1、依据市政府预警等级,根据要求,确定是否需要进行出差人员、外出车辆的召回。
2、组织局系统职工学习有关知识,领导带班24小时值班。技术组开展通讯、信息网络安全隐患的检查工作,保障组开展经费、物资准备工作,其他三个专业组人员到位,并开展值班工作。
三、对外部突发公共事件的处置
1、突发公共事件对局系统已造成影响的,由各专业组依据职责,开展应急预案工作。
2、突发公共事件尚未对局系统造成影响,但可能带来影响的,则根据事件的性质,由相应的专业组开展检查、预防工作。
3、突发公共事件对局系统没有影响的,则对应开展各项教育工作,避免局系统可能出现类似事件。
四、对局系统内部突发事件的预警与处置
1、重大交通、房屋安全事故
由抢修抢救组、服务组、保障组按各自职责开展工作,局公共事件应急领导小组联系人负责及时向市上相关部门汇报具体人员和财产情况、开展措施情况。
2、通讯、信息网络安全事故
由技术组负责与市通讯、信息网络供应部门取得联系,组织相关人员开展设备的自检和软硬件的恢复工作。局公共事件应急领导小组联系人负责及时向市上相关部门汇报通讯、信息网络的恢复情况。
3、公共卫生事件
由技术组负责对与市卫生行政部门及时报告情况,需要隔离的,则在局物业中心设立隔离室对相关人员进行隔离,保障组迅速采购隔离人员后勤用品,服务组负责隔离人员的看护、协助家属解决家庭困难。
4、突发安全事件
安全组、服务组、保障组按各自职责开展工作,局公共事()件应急领导小组联系人负责及时向市上相关部门汇报具体人员和财产情况、开展措施情况。
第四章后期处置
办公室网络安全应急预案篇10
1.1工作目的
为建立健全食品安全预警防范和应急机制,提高食品安全的监管水平和处置突发事故的能力,有效预防和有序处理流通环节重大食品安全事故,切实保障消费者身体健康与生命安全,维护食品市场秩序,根据有关法律法规和《国家重大食品安全事故应急预案》(国办函[2005]第52号)、《工商行政管理系统市场监管应急预案》(工商办字[2005]第86号),结合流通环节食品安全的特点,制定本预案。
1.2工作原则
按照“全国统一领导、地方政府负责、部门指导协调、各方联合行动”的食品安全工作原则,根据食品安全事故的范围、性质和危害程度,对流通环节重大食品安全事故实行分级管理;各级工商行政管理机关按照本预案规定,制定本地区工商系统食品安全事故应急预案,落实各自的职责。加强日常监测,及时分析、评估和预警。对可能引发的重大食品安全事故,要做到早发现、早报告、早控制。对重大食品安全事故要做出快速反应,及时启动应急预案,严格控制事故发展,有效开展应急处理工作,做好重大食品安全事故的善后处理及整改督查工作。
1.3适用范围
本预案适用于在流通环节发生的(含可能发生的)危害人体健康及生命安全,并造成严重社会影响的重大食品安全事故。
1.4分级标准
依照《国家重大食品安全事故应急预案》(国办函[2005]第52号),按重大食品安全事故的性质、危害程度、波及范围和社会影响,将重大食品安全事故分为四级。
1.4.1i级
符合下列情形之一的,为i级重大食品安全事故:
(1)事故危害特别严重,对2个以上省份造成严重威胁,并有进一步扩散趋势的;
(2)发生跨境(香港、澳门、台湾)、跨国重大食品安全事故,造成特别严重社会影响的;
(3)国务院启动i级重大食品安全事故应急预案涉及工商行政管理职能范围的;
(4)超出事发地省级工商行政管理局(以下简称省局)处置能力的;
(5)国务院授权国家工商行政管理总局(以下简称总局)负责处置的重大食品安全事故。
1.4.2Ⅱ级
符合下列情形之一的,为Ⅱ级重大食品安全事故:
(1)事故危害严重,影响范围涉及省内2个以上市(地)级行政区域的;
(2)造成伤害人数100人以上并出现死亡病例的;
(3)造成10人以上死亡病例的;
(4)省级人民政府认为应当由省局负责处置的重大食品安全事故。
1.4.3iii级
符合下列情形之一的,为iii级重大食品安全事故:
(1)事故影响范围涉及市(地)级行政区域内2个以上县(区)级行政区域,给人民群众饮食安全带来严重危害的;
(2)造成伤害人数100人以上,或者出现死亡病例的;
(3)市(地)级人民政府认为应当由市(地)级工商行政管理局(以下简称市局)负责处置的重大食品安全事故。
1.4.4iV级
符合下列情形之一的,为iV级重大食品安全事故:
(1)事故影响范围涉及县(区)级行政区域内2个以上乡镇(街道办事处),给人民群众饮食安全带来严重危害的;
(2)造成伤害人数30-99人,未出现死亡病例的;
(3)县(区)级人民政府认为应当由县(区)级工商行政管理机关(以下简称县局)负责处置的重大食品安全事故。
应急处理指挥机构设置及其职责
总局应急处理指挥机构及其职责
2.1.1重大食品安全事故应急指挥部及职责
重大食品安全事故发生后,总局根据需要成立重大食品安全事故应急指挥部(以下简称应急指挥部)及其办公室,在总局党组的领导下,负责工商行政管理系统流通环节重大食品安全事故的应急处理工作。应急指挥部的主要职责如下:
(1)根据国务院、国家重大食品安全事故应急指挥部的指示,制定应急处理措施。
(2)研究确定重大食品安全事故应急处理工作的重大决策与指导意见。
(3)组织和协调全国工商行政管理系统及时、稳妥地开展重大食品安全事故预防和处理工作。
(4)负责报送或者按规定重大食品安全事故的重要信息。
2.1.2成员单位职责
消费者权益保护局、办公厅、公平交易局、市场规范管理司、企业注册局、外商投资企业注册局、个体私营经济监管司、商标局、广告司、法规司、宣传中心、监察局、信息中心为总局应急指挥部成员单位。各成员单位职责是:
(1)消费者权益保护局
研究预防和处置重大食品安全事故应急处理措施,指导、督促地方工商行政管理机关重大食品安全事故预防和处理工作,组织查处大要案件,协调配合国务院有关部门做好相关工作。
(2)办公厅
将各部门提供的重大食品安全事故材料,按照有关程序和要求上报上级领导机关。
(3)公平交易局
负责组织、指导各地查处在重大食品安全事故期间囤积紧俏生产、生活物资,牟取非法收入,严重扰乱市场经济秩序的违法行为以及不正当竞争行为,参与大要案件的查处工作。
(4)市场规范管理司
负责组织、指导各地在重大食品安全事故期间对食品批发市场、集贸市场等集中交易市场进行专项检查,维护市场交易秩序。
(5)企业注册局与外商投资企业注册局
负责组织、指导各地在重大食品安全事故期间对涉案企业的主体资格进行核查,并对其违反企业登记管理规定的行为依法进行查处。
(6)个体私营经济监管司
负责组织、指导各地在重大食品安全事故期间对涉案个体工商户、私营企业的主体资格进行核查,并对其违反个体工商户、私营企业登记管理规定的行为依法进行查处。
(7)商标局
负责组织、指导各地在重大食品安全事故期间对涉案企业有关商标违法问题的依法查处工作。
(8)广告司
负责组织、指导各地在重大食品安全事故期间对涉案食品违法广告依法责令停止和查处。
(9)法规司
负责做好重大食品安全案件或者社会广泛关注的行政案件的行政复议工作,参与指导各地重大食品安全事故有关法律、法规的研究和协调工作。
(10)宣传中心
负责重大食品安全事故处置情况、重大案件查处情况的宣传工作,正确引导舆论导向。
(11)监察局
负责按照有关程序和权限,指导地方工商行政管理监察机构调查处理有关责任单位和人员的责任。
(12)信息中心
负责工商行政管理系统处置食品安全事故的信息网络和技术手段工作,为处置重大食品安全事故期间的信息传递提供专用信息通道,保障应急响应期间各级信息网络畅通稳定。
2.1.3重大食品安全事故应急办公室及职责
总局应急指挥部下设重大食品安全事故应急办公室(以下简称应急办公室),由消费者权益保护局和有关司局组成,消费者权益保护局主要负责同志任办公室主任,相关司局有关负责同志为副主任。主要职责如下:
(1)应急预案启动期间,负责落实应急指挥部部署的具体工作,并负责日常综合、协调、督办和落实工作。
(2)检查督促各地工商行政管理机关做好各项应急处置工作,及时有效地控制事故,防止蔓延扩大。
(3)研究协调解决事故应急处理工作中的具体问题,必要时决定采取有关控制措施。
(4)负责应急响应期间的信息搜集和情况汇总,并及时呈报应急指挥部。
(5)负责与全国工商系统和相关部门的联络与协调。
(6)完成应急指挥部交办的其他任务。
地方应急处理指挥机构及其职责
2.2.1地方工商行政管理机关应急处理指挥机构
重大食品安全事故发生后,事故发生地县(区)级及其以上地方工商行政管理机关应当参照总局的应急处理指挥机构设置,按照事故级别成立重大食品安全事故应急指挥部,在上一级应急处理指挥机构的指导和本地政府的领导下,组织和指挥本地区的重大食品安全事故的应急处理工作。
2.2.2地方工商行政管理机关成员单位的职责分工
地方各级工商行政管理机关根据职责分工,确定其相关内设机构应承担的工作任务,并细化分工,落实责任,确保应急预案的顺利实施。
3.应急响应
3.1分级响应
Ⅰ级应急响应由总局应急指挥部组织实施,事发地省局按照相应的预案具体组织应急处理工作,并及时向总局应急办公室报告事态发展状况。
Ⅱ级及其以下应急响应行动由省局应急指挥部组织实施。各省局在省政府统一领导和指挥下,结合本地区的实际情况,组织协调市局、县局开展应急处理工作。超出本级应急处置能力的,及时上报上一级工商行政管理机关。
3.1.1Ⅰ级食品安全事故应急响应
(1)Ⅰ级重大食品安全事故发生后,总局应急指挥部及时分析、评估事故性质、危害程度和波及范围,立即成立应急办公室。
(2)在12小时内召开成员单位参加的总局指挥部会议,迅速制定具体措施,下发至相关省局,指导其做好应急处理工作。
(3)畅通与事故发生地省局应急指挥部的通信联系,随时掌握事故发展动态。由省局及时监控涉案食品在市场的销售,按照有关规定依法监督涉案企业和相关人员。
(4)立即派出督查组,会同当地政府和工商行政管理机关积极开展事故调查,做好市场监管和社会稳定工作。
(5)在调查基础上,根据事故原因制定专项检查方案,下发全系统,全面开展市场清查和检查。
(6)总局应急办公室将重大食品安全事故的发展、控制等情况实时报告应急指挥部,根据指挥部指令,迅速通报有关省局。
(7)在规定时间内上报国务院并报送食品药品监督管理局。
3.1.2Ⅱ级食品安全事故应急响应
(1)省局应急响应
重大食品安全事故发生(现)后,省局立即向省政府报告,在省政府统一领导和指挥下,启动相应的应急预案,落实应急措施,调度协调,实施应急保障。迅速部署执法行动,责令经营者在规定时间内将涉案的同批次食品下架,停止销售,并依法采取相应的控制措施。立即展开调查,查清来源、销售去向和事故原因,并在规定时间内向总局应急指挥部上报。制定专项检查方案,全面开展市场检查。加大对重点食品、重点对象、重点市场和重点区域的巡查。依法从重打击扰乱市场秩序的违法行为。在调查过程中,发现可能引发连锁反应,波及其他地区的,紧急通知相关省局并报告总局。采取有效措施,通知消费者停止食用。12315消费者申诉举报专用电话保证畅通,夜间有专人值守,及时解答咨询,受理和处理申诉、举报。
(2)省级以下工商行政管理机关应急响应
省级以下工商行政管理机关在省局应急指挥部统一指挥下,按照要求履行职责,落实有关工作。
(3)事故可能波及地区应急响应
事故可能波及地区的工商行政管理机关要做好各项准备工作,完善应急预案,严密关注事故发展动态,及时做出预警。全面清理检查市场,查找有无引发事故的该类食品,防止该类食品在市场上流通。
3.1.3Ⅲ级食品安全事故应急响应
(1)市局应急响应
重大食品安全事故发生(现)后,事故发生地市局立即向市(地)级人民政府和省局报告,在市政府统一领导和省局的指导下,启动相应的应急预案,按照要求落实防控措施,指挥调度,实施应急保障。向有关部门、毗邻或者可能涉及的市局通报情况。
(2)省局应急响应
加强对市局应急处理工作的指导、监督和检查落实,协调解决应急处理工作中的困难。
(3)事故可能波及地区应急响应
事故可能波及地区的工商行政管理机关要做好各项准备工作,完善应急预案,严密关注事故发展动态,及时做出预警。
3.1.4iV级食品安全事故应急响应
事故发生地区的县局立即向县(市)级人民政府和市局报告,在县(市)政府的统一领导和市局的指导下,启动相应的应急预案,按照要求落实防控措施,指挥调度,实施应急保障。有关事故情况及时向上级工商行政管理机关和相关部门报告、通报。
市局对事故应急处理工作给予指导、协调、监督和检查落实以及给予有关方面的支持。
3.2先期处置
重大食品安全事故发生后,未启动应急预案前,事发地工商行政管理机关根据现场情况,进行先期妥善处置,控制事态。
3.3应急等级的转换
进入各级应急响应状态后,应急办公室应密切关注事态发展,汇总和分析有关情况,及时向应急指挥部报告。
总局和省局应急指挥部可根据实际需要,调整应急响应的等级。各地工商行政管理机关根据调整等级,实时调整应急措施。
3.4响应终结
重大食品安全事故相关危险因素或者隐患消除后,应急办公室进行分析论证,经现场监测评价确无危害和风险后,提出终止应急响应的建议,报告应急指挥部,经应急指挥部批准,应急响应结束。
应急办公室对重大食品安全事故发生单位、责任单位的整改工作进行监督,及时跟踪处理情况,随时通报处理结果。
4.报告、监测与预警
4.1信息报告
发生重大食品安全事故后,事发地工商行政管理机关要采取电话、传真、行文、网络等多种方式同时报告当地政府、上一级工商行政管理机关和总局,确保准确、及时,万无一失。并视情况向事故可能波及地区工商行政管理机关通报。
4.1.1报告单位和时限
(1)对本地区发生的重大食品安全事故,省局要严格按照本预案规定的时限,形成初次报告,及时上报总局。
Ⅰ级应急预案所针对的情形,事发地省局须在6小时内上报。事故发生地市县工商局逐级上报的同时,可直接上报总局。
Ⅱ级应急预案所针对的情形,事发地省局须在12小时内上报。
Ⅲ级应急预案所针对的情形,事发地省局须在24小时内上报。
Ⅳ级应急预案所针对的情形,事发地省局须在48小时内上报。
(2)事故发生地省局的应急处理情况,必须按照规定时限,形成阶段报告,上报总局。
Ⅰ级应急预案所针对的情形,其处理情况一日一报,有特殊紧急情况要随时上报。
Ⅱ级应急预案所针对的情形,其处理情况至少三日一报。
Ⅲ级应急预案所针对的情形,其处理情况至少一周一报。
Ⅳ级应急预案所针对的情形,其处理情况至少十日一报。
(3)应急状态解除后,事故发生地省局必须按照规定时限,形成处理报告,上报总局。
Ⅰ级应急预案所针对的情形,应急状态解除后三日内上报。
Ⅱ级应急预案所针对的情形,应急状态解除后一周内上报。
Ⅲ级应急预案所针对的情形,应急状态解除后十日内上报。
Ⅳ级应急预案所针对的情形,应急状态解除后二周内上报。
4.1.2报告内容
(1)初次报告
包括事故发生时间、地点、单位、危害程度、死亡人数、事故报告单位及报告时间、报告单位联系人员及联系方式、事故发生原因的初步判断、事故发生后采取的措施及事故控制情况等。
(2)阶段报告
对初次报告的情况进行补充,包括事故原因、发展与变化、处置进程、处置进程中发生的新情况、新问题以及处置建议等。
(3)处理报告
包括重大食品安全事故鉴定结论,对事故的处理工作进行总结,分析事故原因和影响因素。
4.2信息监测
总局及地方各级工商行政管理机关建立统一的重大食品安全事故监测、报告网络体系。在重大食品安全事故发生期间,通过以下途径,密切监测已经确认的有毒有害或者质量严重不合格的某种食品是否还在流通环节进行销售。
(1)市场巡查、市场清查、专项执法检查、流通环节食品质量监测等,以及对有问题食品下架、召回、退市、销毁等;
(2)12315消费者申诉举报网络受理的消费者申诉举报;
(3)有关新闻媒体;
(4)相关部门通报。
4.3信息预警
各级工商行政管理机关在重大食品安全事故发生期间,对危害人民身体健康和生命安全的危险或者隐患、可能波及的范围、危害程度等情况做出分析预测,组织专家进行评估,按照有关规定预警信息。
5.后期处置
5.1责任追究
对在重大食品安全事故的预防、报告、调查、控制和处理过程中,工作不力,不负责任,有、失职、渎职等行为的,依据有关法律法规和纪律规定追究相关责任单位和人员的责任。
(1)严格追究信息瞒报、迟报、漏报责任
县级及其以上工商行政管理机关未依照规定履行报告职责,对本地区发生重大食品安全事故隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报的,要追究有关领导和责任人的责任。
(2)严格追究相关人员“不作为”责任
对未按照总局及当地政府应急预案要求,不积极配合,推诿扯皮,严重损害工商行政管理机关形象,影响恶劣、后果严重的,要追究有关领导和人员的责任。
(3)严格追究工作不力人员的责任
对因监管不力、、失职渎职,造成市场秩序混乱或者严重危害社会公共利益的,依法依纪追究有关领导和人员的责任;构成犯罪的,依法追究刑事责任。
5.2工作奖励
对在重大食品安全事故的预防、报告、调查、控制和处理过程中,工作突出,做出贡献的,依据有关政策,及时给予表彰或者其他奖励。
5.3善后总结
重大食品安全事故应急处理工作结束后,事故发生地各级工商行政管理机关要分析应急经验教训,提出改进应急处理工作的建议,形成善后总结,逐级上报。总结内容包括应急基本情况、组织体系建设、应急运行机制、应急保障、监督管理等方面的情况。
制度完善
事发地工商行政管理机关要在认真分析原因,查找工作漏洞,总结经验教训的基础上,完善相应应急制度,提高应对同类事故的能力。要进一步加强日常监管工作,通过制度和机制建设,落实责任,切实消除安全隐患,做到防患于未然。
应急保障
6.1通讯和信息保障
应急预案启动期间,总局和地方应急处理指挥机构应24小时开通专线电话、自动传真,以及信息网络专用通道,保证重大食品安全事故信息及时、准确报送。
单位值班电话要保证24小时有人接听,相关人员手机要保证24小时开通,确保上下通信联系畅通,严禁关机或者无人应答。
6.2人员保障
应急预案启动期间要做好值班和备勤工作,总局机关和地方工商行政管理机关保证有专人值班,领导在岗带班。
Ⅰ级应急预案启动期间,总局应急指挥部所有人员、相关司局的有关人员手机要保证24小时开通。相关司局处级以上干部工作日要全部在岗,休息日50%以上的干部备勤;遇到紧急情况,相关人员保证2小时内完成集结。
地方各级工商行政管理机关局长和主管副局长手机要保证24小时开通。指派专人负责上报事故发展状况和市场监管的最新情况,接收上级的相关指示。市(地)级以下工商行政管理机关工作日需全员在岗,不得擅自离岗;休息日70%以上的干部备勤;出现紧急情况,须在2小时内能够集结30人以上,并迅速赶赴事发现场,做出应急处理。
ii级以下应急预案启动期间,事故发生地各级工商行政管理机关保证执法力量,处理应急事故;畅通沟通渠道,按照要求及时上报有关情况。所有人员不得无故脱岗、离队。
6.3技术保障
重大食品安全事故的技术鉴定工作必须由有资质的检测机构承担,发生重大食品安全事故时,受应急指挥部委托,立即采集样本,按有关标准要求实施检测,为重大食品安全事故定性提供科学依据。