法院网络安全应急预案篇1
计算机技术和网络技术在医院的系统管理工作中发挥着重要的作用。本篇文章主要从新阶段医院网络与信息存在的安全风险问题入手,对相关的应急预案措施m行了探究。
【关键词】医院网络与信息安全风险应急预案处理
信息技术的不断发展,让信息化制度在医院的系统管理工作中得到了推广。目前很多医院都构建了以门诊系统、病房管理系统、急诊楼信息管理系统为核心的网络系统。在医院网络建设的复杂化特征不断强化的情况下,系统化的安全网络系统的构建,成为了医院信息管理系统稳定运转的保障因素。
1现阶段医院网络与信息存在的安全风险分析
1.1病毒黑客的威胁
电脑病毒和黑客问题是电脑系统瘫痪问题的主要产生原因。在医院信息系统的病毒防范体系相对落后的情况下,医院的信息系统会表现出具有高风险性的特点。
1.2软件漏洞风险
软件漏洞风险与软件的编程设计之间存在着一定的联系,一些在编程设计方面存在漏洞的软件系统的应用,也会给黑客系统的入侵提供一定的方便。在软件漏洞风险问题的影响下,不法分子也可以借助一些预测序列号侵入到医院的网络信息系统之中。
1.3操作风险
人为操作原因也可以被看作是医院网络信息安全风险的一大产生原因。系统使用者在对正确操作程序缺乏了解的情况下所产生的操作失误,除了会造成系统损坏以外,也会让病毒程序侵入到系统之中。
2医院网络与信息风险的应急预案措施
2.1对医院内外网隔离技术进行优化
外部网络是医院网络信息安全风险的主要来源。从医院的内外网方面入手对相关的应急预案进行优化,可以让医院网络系统的安全性得到一定程度的提升。从医院的内外网管理机制来看,目前很多医院都采用的是通过人工连接网络接口的方式来进行内外网的切换工作的,对此,医院网络管理技术人员可以通过设置网闸的方式对医院的内外网体系进行隔离。为了对网络系统的安全性进行提升,技术人员也可以通过安装入侵检测系统的方式,对医院的计算机进行排查。也可以对这一系统与防火墙技术之间进行组合应用。
2.2对网络协议建设工作进行完善
针对不法分子通过冒充ip地址的方式对医院系统信息进行盗取的行为,医院计算机系统是对管理人员可以采取让ip地址和相关口令与医院计算机maC系统相绑定的措施,对医院的信息系统安全防护机制进行完善。在无法获取医院计算机maC的情况下,不法分子无法侵入医院的和信息与统计系统,这就对恶意盗取医院信息的问题进行了有效控制。从医院网络安全系统的动态防护机制来看,RSa加密技术的应用是借助动态加密的方式对信息盗取问题进行有效预防的。
2.3对医院的网络安全制度进行完善
医务人员是医院网络系统的主要操作人员。为了对医院网络信息安全处理机制进行完善,相关工作人员也需要通过培训机制的应用,对医护人员的计算机系统操作水平进行提升。培训制度的建设也可以让医护人员的网络信息系统安全防护意识得到有效强化。数据备份制度的完善,可以让信息系统中的一些重要数据得到充分保障。对不同岗位工作人员的操作权限进行确定,也可以让医院网络信息系统的数据完整性进行保障。
2.4对网络与信息安全的应急系统进行完善
应急处理系统的构建,对医院风险应急预案的实效性有着一定的保障。对此,在构建应急系统的过程中,医院领导层首先需要对相关的指挥系统和工作机制进行完善。在构建应急系统的过程中,统一领导、明确分工应该是应急预警处理系统所要遵循的主要原则。重大事故报告制度的构建,也可以让应急系统的实效性得到有效提升。
2.5对医院网络安全技术手段进行优化
从前文的论述来看,外网与内网之间的连接安全性的提升,也是对医院的网络安全技术手段进行优化的一种有效方式。为了对医院网络信息系统中的重要信息系统的安全性进行保障,医院信息系统维护人员也可以对流量监测系统进行应用。医院信息系统所表现出来的特点来看,维护人员在对流量监测系统进行应用的过程中需要对在医院信息系统的一般旁路中部署三层交换机,进而借助各个镜像端口完成各个应用系统的流量分流工作。进而在对每两个系统的访问流量和用户的停留时间等内容入手,对信息系统中可能存在的异常情况进行判断。San存储系统的应用,可以让集中化的管理模式成为医院主要的内部数据存储模式。为了对桌面终端的安全进行保障。技术人员可以通过自动下载或统一安装的方式,对防病毒软件进行应用。在对USB设备、移动硬盘等设备进行应用的过程中,信息系统的操作者需要对医院信息系统加强控制。非法网站访问控制机制的应用,也可以让系统的安全性得到有效保障。桌面终端所应用的病毒软件也要及时进行更新升级。全网安全监测管理机制的应用,也可以让医院内部的网络基础设备与安全设备的检测水平得到有效提升。随着计算机“云技术”的不断发展,云安全管理平台的应用,成为了提升医院网络信息系统安全防范整体性的有效措施。云服务在数据安全保护、安全信息与时间管理等多个领域的应用,让虚拟化平台的运用成为了降低系统维护成本的有效措施。
3结论
信息系统安全应急处理能力的提升,对医院的信息化办公水平的提升有着一定的促进作用。在对网络协议建设机制、网络安全技术手段进行优化的基础上,对与之有关的责任制进行完善,可以让医院构建一种分工明确、技术过硬的信息安全应急保障系统。
参考文献
[1]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用,2016(11):145-146.
法院网络安全应急预案篇2
【关键词】儿童医院信息系统医院信息网络
1医院信息系统的概述
HiS简单来讲就是采取计算机、网络通讯技术和设备,在医院内部各部门间建立起对“设施、药品、医疗、财务、决策分析、行政管理”等信息在内的软件系统,这个计算机应用系统是医院建设之基础设施。建立与普及HiS对医院的科室业务、技术发展来讲可以说开创了全新局面,同时还对临床药学的相关工作给予了很大帮助,也提出更新更好的要求。在HiS基础上,儿童医院建立起患儿得完备信息资料库,可以实现医生及时有效为患儿提供优质服务的功能,也可以做到早发现、早诊断,早上报、早治疗,善后全面总结等,这些都为实现应急体系做好了准备。
2软件与硬件的实现
2.1系统硬件
主要配置如下:处理器为pⅢ800eB;内存为128m;硬盘是30GB;扫描仪的品牌为方正,型号是F6580。
2.2系统软件
系统软件操作系统为中文win98Se;office2000为其应用软件。
2.3数据的来源、采集
将医院的在用药物罗列出来,收集这些药物的说明书,认真对说明书加以阅读,并结合相关药学文献、资料更好的掌握药物作用机制;将儿童医院入院看病的患儿所有相关信息加以收集,包括患儿自身社会信息,患儿病因、病情、临床不良反应,然后将这些信息统一输入到电脑中做备份。
2.4构建数据库
选择windows98来建立起系统平台,利用access2000来创建用药指南方面的数据库。
3运行的方法与结果
3.1建立“患儿信息资料库”
(1)选择access软件创建空的数据库,以患者信息资料库命名,然后将数据库以保存起来。
(2)数据库里有很多表格,在表格里以设计器来重新建立新表,以“患儿信息资料”命名。
(3)切换至“患儿信息资料”设计视图里,在该视图中建立其iD号、姓名、姓名拼音、病因、现状、康复指导等字段。
(4)选择字段数据类型,比如,iD号为自动编号,姓名和姓名拼音简码都是文本类型,病因、现状以及康复指导采用超链接的数据类型。
(5)对字段属性加以设置。姓名属性设为“输入法开启”;姓名拼音需要简码。
3.2录入数据资料。保存表的设计视图,然后切换回来,继续录入需要填充的资料。
(1)设置字段超链接。鼠标移至“患儿信息资料”字段方格,单击右键,移动鼠标到“超级链接”,选择“编辑超级链接”;在“链接到”中选中“原有文件或web页”,在“要显示的文字”中输入药物手册内容,根据键入文件名等的提示下将文件完整路径输入进去,容然后“确定”键返回。
(2)同样方法完成对康复指导项目的字段超链接设置,当进行到文件路径输入步骤时,如果无法对路径做到肯定,可以点击“浏览目标”选项中的“文件”按钮,找出准确路径。
(3)这时候,注意各字段对应方格里的蓝色小字,当指向这一行文字时,鼠标呈小手状,该状态下可以单击左键,数据库即完成了对相关内容的自动链接。
(4)在对话框“显示表”中,选中选项卡“表”――“患儿信息资料”,单击“添加”按钮,上述表被添加至“表/查询显示窗口”。
(5)单击“示例显示窗口”里字段的首列方格,单击右侧下拉箭头,选中下拉菜单“iD号”,将该字段添加到查询中。
(6)去掉iD号,姓名、病因、现状等上述提到的这几个属性对应方格的复选框里的“√”。
(7)于姓名拼音简码“准则”、病因的“或”中均输入单词“like”。
(8)命名所创建查询为“患儿信息资料”。
3.3创建资料库在桌面上的快捷方式
3应急预案的制定
指挥协调组:这个HiS应急预案的指挥协调组通常是由一家医院的主管院长作为总负责人,成员包括业务院长、行政科员、职能部门负责人等组成。这个组存在的意义是为HiS安全负责,然后制定可供遵守的规章制度来确保安全性,负起对安全责任制、措施落实的监督管理职责,制定应急预案,指挥预案的事先演练。
技术保障组:该组成员一般为:软件开发工程师、医院网络中心的技术人员等组成。职责在于保障信息系统可以稳定运行,对系统进行日常维护和管理,做好风险评估,对保障系统的安全技术做好预案,对指挥协调组的预案演练加以协助,做到及时对系统运行状况的汇报、总结工作,给出稳定性改进意见,对应用系统的人员加以操作指导、技术培训。
划定应急预案使用等级:当网络运行过程中,根据系统故障的发生会产生的影响范围和持续时间来对故障等级加以划分。其中,最严重等级为:服务器系统整个掉挡,网络瘫痪,前台业务无法通过计算机来实现,在十分钟之内这种情况没有任何改变,要立即开启预案来解决问题。像路由器和交换机等设备发生局部故障可以视为次要等级,以本预案为参考来执行故障处理环节。
应急预案保障对象:不同部门故障的发生对业务的影响程度有差别,根据这个影响程度,将以下部门作为重点预案保障对象:急诊、门诊挂号,收费,药房,住院登记、结算,医师、护士工作站。
建立故障应急预警系统:当发现计算机发生故障后要在最快时间向网络管理人员、部门主任上报情况,由网络技术人员做出原因排检。如果故障严重,十分钟之内不能对故障加以排除,就要马上汇报给应急指挥协调组,启动应急预案命令,汇报情况给院长。
制定相关部门的业务应急流程:应急指挥协调组和技术保障组,业务部门、后勤部门等部门处于应急状态时的业务操作规程、组织细则,接到指令马上实施应急预案。
4小结
对于儿童医院而言,想要实现医院信息系统(HiS)故障应急处置,基本要求就是要做到以患儿为服务中心,确保医疗工作处于不眠不休不间断运行状态。所以,儿童医院患儿信息资料库的建立是很必要的,也能体现医院更好为患者服务的宗旨。
参考文献
[1]张会芹.医院网络的安全维护措施[J].中国医院统计,2005,12(6):191-192.
[2]沈惠德,陆培明,范启勇.上海市医院计算机信息网络系统安全策略的制定实施与效果[J].中国医院管理,2005(2):20-22.
[3]李怀成,高小葵,齐峰等.网络故障情况下的门诊收费应急系统[J].中华医院管理杂志,2003,20:503-504.
法院网络安全应急预案篇3
各位领导、同仁们:
大家好!
首先感谢XXXXXX公安局给予我们学院这份殊荣,同时也给了我们这次沟通和交流的机会。我们学院坐落在XXXXXXXXXX,占地面积XXXX亩,现有在校本、专科生XXXXX余名。学院学风优良,校园和谐稳定。荣获XXXXXXX;连续九年被XXXXX评为XXXXXX优秀组织单位,连续XXXXXXXXXXXXXXXXX先进单位,连续XXXXXXXXXX单位。在此我代表学院对关怀我们成长的领导们及社会各界人士表示衷心的感谢。下面就我们学院的安全保卫工作的一些做法,谈几点粗浅认识,如有不到之处,望各位领导、同仁批评指正。
一、严格落实安全稳定工作责任制,形成了人人关心、齐抓共管的安全工作新机制。
我院领导、各部门、各系和班级辅导员均明确各自的职责,对分管范围内的安全工作负责,并逐层签订安全责任书。各系、处室负责人与院长签订安全责任书;各班级辅导员与系主任签订安全责任书;班级班长与辅导员签订班级安全责任书,层层落实安全责任。
二、强化全校师生的安全知识教育,增强全校师生的安全防范意识。
1、加强安保队伍自身建设。
学院定期对专兼职安全保卫人员和全体教师进行政治思想、法制观念、职业道德和素养的培训,并聘请当地公安、消防等相关职能部门专业人员进行专业技能培训。定期进行防灾逃生演练活动、心理健康知识培训,收到了较好效果,提高了安全工作水平,保障了工作效果。
2、加强对师生的安全知识教育培训。
充分利用广播、校报、板报、橱窗等宣传阵地,对师生进行安全知识和安全技能教育,在各班开设专题班会,以各种形式进行安全防范教育,如交通、消防、社会治安、食品卫生、交通知识、自然灾害等安全教育,加强禁毒教育,预防触电、溺水教育、校内外活动安全教育等。在教育中注意加强防险、救险、脱险常识的培训,树立安全防范意识,提高安全防范能力。
三、发挥职能、做好安全稳定工作。
1、完善各类应急预案,加强应急演练,提高应急处置能力。我们学院完善细化了各种应急预案及配套措施,规范“第一时间”的应急程序和处置措施,建立健全应对各类突发公共事件的指挥机制、快速反应机制和救援机制。对可能发生的突发情况,对处置工作的每一个层次、每一个步骤、每一个环节,都周密谋划,反复推敲。应急预案制定后,学院紧密结合形势,积极组织全院师生进行了消防演习以及突发事件人群紧急疏散等应急演练,提高学生自救自护的能力。这些活动的开展,大大增强了学生的安全意识,使学生掌握了紧急疏散和自救自护的方法,提高了各类突发事件的应急处理能力。
2、加强校园网络安全管理工作。一是加强校园网络舆情监控,及时发现处置网上不良信息。建立健全学生干部组成的网络舆情信息员,对校园网络信息进行收集、汇总、上报,根据信息员反馈的信息进行分类,对校园网上有害的信息及时要求网络管理人员进行删除,涉及在网络上制造和传播非法、不实等有害信息的人员及时进行查处,情况严重将移交公安部门。二是加强引导,倡导全院师生健康文明上网。进一步加强网络精神文明建设和青少年学生安全文明上网教育引导工作。在学院中广泛开展远离淫秽色情等有害信息宣传教育活动和文明上网活动,增强青少年学生上网的法制意识、自律意识和安全意识。三是建立公安、工信部等职能部门沟通协作机制,形成网络管理合力。近年来,电信、网络新型诈骗日趋严重,为保障学生的利益不受到侵害,我们除加强网络安全知识宣传教育工作外,同时联合当地公安、工信部等职能部门协调开展打击电信网络诈骗,在校园网站上上传近期的警情通报,起到警示的作用,避免学生上当受骗。
3、重点人群帮扶管理。重点关心人群的教育和管理已经成为学院安全管理工作中一个重要组成部分。我院通过对贫困生、少数民族学生、特异体质学生、违纪学生、心理障碍、外籍教师六类人群加强关心和帮扶,推动重点青少年的管理,防止由此引发的不稳定因素。给在校贫困生建档,发放受助金额,保障了贫困生顺利完成学业;少数名族在校学生,开展了民俗文化简报展、美食节等活动促进学生交流;特异体质学生进行备案,通过加强关心、关注和体育教学特殊照顾保障学生健康生活和学习;心理咨询中心通过对学生进行心理健康普查分析、心理健康宣讲、心理教育讲座等活动提升同学们心理自我调试能力,避免学生因心理障碍发生影响学习和生活;违纪学生受到违纪处分,学院通过相关职能部门和教学单位落实预警机制降低了学生违纪率,通过与违纪学生谈心和帮扶避免发生违纪次生事件。
4、预防青少年违法犯罪.作为一项常抓不懈的工作,我院充分发挥预防青少年违法犯罪工作成员单位作用,在全院范围形成较为完整的防控网络,制定切实有效的预防青少年违法犯罪的措施,深入细致、实事求是地开展工作。如:开展新生入学教育和职业生涯规划,开展安全教育和普法教育、毕业生文明离校工作和严格执行请销假制度等一系列活动和措施提高了学生自我教育、自我管理、自我服务的能力。
四、搞好警民共建,建立安全预防长效机制。
我院加强与当地公安部门的沟通联系,当地派出所也在学院北门设立警务室,实行派出所治安管理岗位责任制和校园治安特别保护制度,对我院周边环境、社会治安秩序、交通状况进行及时整顿。我院也经常聘请公安部门的警官为全院师生进行了安全知识培训,从而形成了警校共管治安防控体系。
法院网络安全应急预案篇4
2、在院长领导下,负责全院的信息管理工作和对网络部、图书馆、统计室、病案室的管理。做好病案的回收、整理、装订、归档、检查和保管。严格执行病案交接和借阅制度,杜绝病案丢失,保证病案的供应。一丝不苟的完成复印病历工作,并严格纪律,病例一次复印,不得重复使用。
3、及时、准确、全面地完成规定的各种统计报表,确保每天的日报表准确无误,清楚反映出医院各科室每天诊疗情况。细化来访电话分类,无论是广播、电视、还是朋友介绍,均加以注释。
4、做好接听咨询电话工作。信息科保证24小时有人值班,接听患者来电。并以短信形式将医院联系地址电话发送到患者手机上。对于患者一些涉及临床的具体问题,及时转接专科,让主任能与患者及时沟通,解决问题。
5、做好医学书刊、资料的收集、采购、登记、分类、编目工作,主动为医疗、教学、科研提供最新医药卫生中外情报信息。
6、医院网站在院领导的支持下,不断发展,建立哮喘论坛,并在腾讯开通官方空间,提升了医院整体形象。医院网站将不断探索医院新的宣传模式,争取达到费用与效益的平衡,并策划各种活动,促进医院宣传的一波波影响力。
7、医院信息科合理安排工作,加班加点配合医务室较好的完成了周边村街健康档案录入工作,为建立电子健康档案工作而努力。
8、信息科人员认真负责,能及时响应各部门的电脑软件、硬件、邮件、网络、打印机的维护。尽可能的降低设备使用故障率,在其出现故障的时候,信息科人员做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予了解决。并克服了设备老化,部分计算机、打印机已过保修期,备用机器不足等多方面困难,能自己修的自己修,为医院节约了大量资金。信息科常常下到各个工作站检查隐患,及时发现及时维修,从未因为机器的故障而影响到各个工作站的正常工作。
9、成功组织医院各种活动,如5月份组织的旅游,元旦联欢以及节前开展的新春联欢会。医院信息科在院领导的支持和各科室的帮助下,把一场场精彩的活动成功举办,丰富了员工的文体生活,激发了职工的工作热情。
10、按时完成领导交办的其他各项任务。
信息科各项工作纷繁复杂,还有很多改进提高之处。新的一年,信息科将继续提高各项工作水平,提升科室成员素质能力,规范化工作流程,完善工作内容,把信息科打造成领导的臂膀,并为各科室发展提供支持。
医院信息科工作总结(二)
我于20**年X月起担任信息科主任职务,几年来,在院党委的领导和关怀下,在各兄弟科室的支持和帮助下,我认真履行职责,恪尽职守,带领全科人员扎扎实实地开展各项工作,取得了令人满意的成绩,我自身的工作能力也得到了很大提高。在此,我向各位领导简要汇报一年的工作情况,虚心接受大家评议。
一、全科同志不辞辛劳,团结一致,开展了大量新项目
我带领全科人员认真分析具体情况并制定周密的实施方案,分别于今年的X月、X月及X月上线了门诊室外LeD大屏、门诊排队叫号系统及门诊医生站,大力提高了我们医院的整体形象,有效解决了排队现象差以及有些患者就诊不及时的问题,提高了患者的就医满意度,同时有力维护了医院门诊的就医环境和就医秩序。
我们全科人员于今年的X月起认真实施2+2方案,并加班加点的做好RiS图文报告系统的上线工作。这项工作很辛苦,需要各个兄弟部门的全力配合,除此之外,还要做好RiS图文报告系统的培训工作,使相关医务人员能够熟悉并且熟练操作该系统。全科人员没有一句怨言,随叫随到,哪有问题就出现在哪里,兢兢业业地做工作,我们终于如期地完成了RiS图文报告系统的上线工作,得到了领导和同事的好评。
全科人员在我的组织下在X月和X月又投入到了合理用药系统的上线以及南北两院的信息系统互联工作。有了以前的工作经验和工作强度,科里再做上线工作时适应多了,合理用药系统上线工作与操作培训工作从始至终都是有条不紊地在进行,南北两院信息系统的互联工作也很快完成并予以应用,同时我和全科同志在保证系统安全、稳定、高效地运转方面下足了功夫,确保医院的各项日常工作能顺利开展。
另外我们分别于X月、X月、X月完成了有线电视自办节目的投入使用,桌面管理系统的上线,南院食堂收费系统、食堂监控系统的上线工作并予以正常运行,大大提高了我医院信息化水平,有力推动了我医院信息化建设的步伐。在做好各项信息系统项目的同时,我带领信息科全体同志还很好地完成了北院院内的背景音乐的全面改造和南院吸塑发光字的定做、安装。
今年,我们科同志通力合作,群策群力,对南北两院采购的pC机和打印机等设备进行了三次议标,使得同期相比价格下降了1000余元,为单位节省了一笔开支。
二、抓好人才培养,提高科室业务水平
医院于XXXX年X月派我到XX学习,我最大的体会就是人才是强院之本,人才是科室发展的源泉。于是回院后我决心要抓好科室的人才培养,提高科室的整体业务水平。
首先,我组织科室经常进行业务交流。谁有好的想法,好的做法都提出来供大家分享,共同进步。
其次,我要求任何一次工作都要全体参与,这样在工作过程中,经验少的、动手能力差的就有机会向经验丰富的、实践能力强的学习,言传不如身教,在实践中学习是提高信息科业务水平的最好办法。
第三,多参加培训和学术交流等。只要有机会,我都会让科室成员参加业务培训或者学术交流活动。我还带领科室到兄弟单位参观学习,借鉴他们成功的经验和做法;请专业技术人员到我院做经验交流,借此提高我们信息科的技术水平。
学习是永无止境的,只有不断创造学习环境,才能不断提高理论知识和业务水平。经过这一年的努力,我们科室的整体水平显著提高,工作质量和工作效率都得到了领导和同事的肯定。
三、制定各项措施,强化网络安全维护工作
医院信息系统一旦投入运行,要求能每天24小时不间断运行,其安全问题就成为系统能否持续正常运行的关键。一旦医院信息系统瘫痪,不仅造成经济损失,更严重的是对医院的声誉造成负面影响。网络系统所面临的威胁有两种:一是威胁网络中的数据和信息;二是威胁网络系统中的设备。所以保证医院网络及整个信息系统的安全与稳定极为重要。
从网络系统运行的安全考虑,我科主要做好三个方面的工作。
1.操作系统安全方面。针对操作系统容易出现的一些问题,对计算机安装的操作系统依次进行了如下工作:系统打补丁;转移分页文件(虚拟内存),可移到d盘;转移临时文件夹,移至d:temp;禁用休眠,节省空间;转移le的临时又件夹(缓存),也放到d:temp;转移我的文档的位置,移至DmyDocuments;修改注册表信息,禁用USB口;系统管-理-员密码由信息科人员掌控,另外给使用者设立用户,并降低权限为powerusers;最后,将安装好的系统作一键还原,以便在出现问题时快速恢复。
2.防病毒方面。对于病毒的防范,仍以杀毒软件为基矗对防治病毒采取了以下解决方案:对内部局域网中的医疗网络系统与外部网络系统进行物理分割,封闭医疗网络系统中所有对外接口,防止黑客、外部攻击,避免病毒的侵入;检查病毒出现的科室,对违规使用U盘或其它介质的科室进行登记并进行相应处分;分析出现的病毒,已知的并可以控制的则进行杀毒,未知病毒通过上网查询等方式找到解决方案;对于危害较大又暂无有效手段消灭的病毒,将其送修理室格式化并重装;拟引进一套内网安全防范软件,对各客户端进行实时监控,帮助分析和解决网络的安全隐患。
3.网络安全管理方面。目前,医护人员中有相当一部分的安全意识还相对淡薄,因而在实际工作中给医院的信息系统造成了极大的安全隐患和威胁。对此,对使用者进行严格管理必不可少。如禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源;禁止在网络上共享文件,尤其是完全共享;不定期对科室计算机使用进行检查,及时发现新情况新问题;工程师利用到科室维修和其它授课的机会,向医护人员讲解网络安全知识,深入开展网络安全教育。
4.数据备份方面。在医院信息系统中数据的重要性是不言而喻的,很多时候数据的价值比硬件要大得多。而数据所面临的风险不止是病毒和网络攻击,实际上用户的一次错误操作,系统的一次不正常断电以及其他一些意外,都可能引起灾难性的数据流失或损坏。这要求我们要有一套完善的保护方案和应急措施。可用的保护方式包括:双机冗余、异地同步复制、定时磁带备份、数据导出迁移等,因为有些方式需要的软硬件投入比较大,我们根据实际情况权衡各方因素制定出合适合理的备份方案。
四、做好应急准备,落实网络故障应急预案
为及时应对网络突发故障,提高医院信息网络系统稳定安全突发事件的处理应对能力,维护正常的门诊、住院工作流程和医疗收费程序,保障患者正常就医,医院网络故障应急预案是必不可少的。开始准备应急预案时,我发动全体同事,走访每一个科室,对已经遇到过的和可能出现的网络故障问题进行详细了解,并集思广益,对网络故障可能影响到医院正常运行的每一个方面,每一个细节都考虑周全,制定出切实可行的网络故障应急预案。
预案包括应急范围、报告程序及预案启动、预防措施等。预案启动项详细描述了如果出现网络整个或部分停止使用时,各科室应该采取何种方式进行运行,网络恢复后应该如何操作等。预防措施项涉及到软件系统故障、硬件系统故障、打印机、网络、服务器等方面具体的预防措施。
经领导批准后,将应急预案分发到每一个部门,做到有备无患。我组织科室成员分批分期地对应急预案进行演练,使大家在遇到突况时不至于慌乱,切实保障医院各部门、各工作有条不紊地运行。
五、加强科室管理,提高工作效率
科室管理是医院管理的实质内容和重要组成部分。这一年的科室管理,我有着深刻的体会。
一是提高自身素质。我明白要做官、先做人,要管好人须首先管好自己,学会管人和用人。于是一年来,我不断进行思想和业务学习,提高自身的思想素质,提高组织管理能力,争取以德服人,以能力服人。在实际工作工程中,我们也遇到了诸多难题和挑战,对我来说,也是一个提升自身能力的机会,我都不曾放弃,在领导和同事的支持帮助下,闯了一关又一关,感觉自己的“战斗”意识更强烈了,工作能力更上了一个台阶。
二是加强对科员的指导。在科室里严格岗位责任制,提高各人的自觉性和解决问题的能力,工作上有布署更有检查,出现问题及时给予纠正和指导,让科室每个成员在磨炼中成长。
三是疏通沟通的渠道。在科室建立定期信息交流、反馈及思想沟通制度,我与科员之间,科员与科员之间紧密联系,相互尊重、支持、理解,使信息正常流通,排出非正常信息的干扰。
四是给予科员一定的自,责权利结合,以利于调动积极性,更好地发挥科室管理的效果和作用。
五是健全管理制度。在工作上强化制度的约束意识,维护制度的严肃性。面对制度,人人平等,让人人事事都置于制度管理之中,各人均严格按制度管理。
六是完善竞争机制。在工作中注意激励导向,重视激励效果,正确激励以调动各种积极因素,增强凝聚力。只有有一个懂业务,精明能干的队伍,才能在激烈的市场竞争利于不败之地。
医院信息科工作总结(三)
一年来,在院长的领导和大力支持下,信息科全体工作人员认真履行职责,恪尽职守,扎扎实实地开展各项工作,出色完成领导分配的各项任务,经过信息科人员的共同努力,我们医院信息化建设稳步发展,全院网络运行平稳,系统管理软件逐步完善,信息科取得了可喜的工作成绩。总结今年来的工作汇报如下:一、工作完成情况
(一)医院信息化,构建和谐医患关系。
(二)、逐步实施信息化管理,提高就医环境。
1、媒体宣传:定期或不定期联系镇广播电视站进行电视广播,3月份播放eV71病毒的防治;5月份播放“白内障无障碍区”义诊活动;9月份播放急性出血性结膜炎防治等。
2、电子宣传栏:通过门诊行廊安装大型的LCD屏,定期播放就诊信息、收费项目价格、疾病流行时的防病知识等,以及在门诊显眼的位置安装就诊指南、防病治病知识宣传栏等,提高了患者及其家属对疾病的预防和治疗认识。
二、信息科存在问题及努力方向
(一)信息科是新立科室,制度尚未完善;制订信息科工作制度、制订电脑设备的保养及维护细则等。
(二)新系统升级期间住院、药库等系统尚未完善:抓紧联系安易公司,确保系统顺利过渡。
(三)中心机房的改造:联系有资质的工程公司对机房改造,做到防尘、防火、防雷及防静电等。
法院网络安全应急预案篇5
关键词:高校;突发事件;预警;对策
中图分类号:D9
文献标识码:a
doi:10.19311/ki.1672-3198.2016.16.068
对突发事件的预警和管理是高校学生管理工作的重要考验和亟需解决之事,这对学生的人身、财产的保护和心理的良好发育都有重要意义,也是避免高校与学生发生法律纠纷的重要环节。因此,开展良好的高校突发事件的预警与对策研究,才能更好的为高校进行人才培养工作提供良好的教育环境,有利于高校学生管理工作安全、有序和高效发展。
1高校突发事件发生的原因分析
1.1社会环境因素
(1)经济全球化、政治多极化和文化多元化对高校教育教学管理产生冲击,学生不再是单一的接受校园文化知识,面对复杂的社会环境,容易产生思想和行为的偏差。
(2)高等教育已经从精英教育转变为大众教育,学生层次和学生规模的变化和加大了学生管理难度,为高校学生管理提出了重大课题,应急处理学生突发事件管理工作面临着巨大的挑战。
(3)校园周边环境的复杂性也是重大的安全隐患,学生课余时间多数消耗在校园周边的餐饮、娱乐休闲、体育活动等场所,酒吧、网吧、旅馆等地易为突发事件多发之地。
(4)信息网络技术的发展,以及我国新闻媒体的逐步开放,迎来了新媒体时代。网络平台的开发性和隐蔽性使得大学生在虚拟的网络世界中恣意获取、发表、评论各种信息,新媒体的推广在开阔学生视野、拓宽信息渠道、增强社会联系等方面有着重要积极作用,但也为网络监管带来了巨大挑战。
1.2高校管理工作尚有不足
(1)学生管理工作不力,民主渠道不畅。高校突发事件具有发生领域广、事发突然、管理复杂、责任重大、影响层面深等特性,这都增加了高校安全管理工作的难度,需要后勤管理部门、学生处、教务处、保卫处等多部门协调,往往管理相对滞后,不能提前预警突发事件,校园安全管理工作成为薄弱一环。
(2)预防和应急处理突发事件的机制尚未形成。事实证明,高校预防和应急处理突发事件的机制需要有完备科学的处理体系,职责分明的组织机构,充实的物资储备,但很多高校明显缺乏专门的预警与应急机制,即便有,内容单一,流于形式,操作性不强。大学生的综合素质教育不够,遭遇突发事件的应急处置能力仍需提高。
1.3学生自身原因
(1)心理健康问题。社会主义市场经济发展到今天,学生面对着纷杂的大千世界,人生观、价值观都受到很大影响,从新生入学的环境适应与迷茫,到学习、恋爱、交友的心理成长,以及升学、就业的种种压力,都容易造成他们身心上的困境和扭曲,从而引发思想和行为的失衡,产生心理健康问题。
(2)自我保护意识缺乏。大学生思想单纯,性格纯真,缺乏社会实践经验和自我保护意识,政治思想觉悟不高,面对复杂的社会矛盾缺乏清醒的头脑认识。面对毫无预警的突发事件事件时,应急意识不够,并不能理性分析和判断,往往成为突发事件的盲目跟随者及受害对象。
(3)家庭环境复杂。有很大一部分学生成长与单亲家庭或者贫困家庭,复杂的家庭环境使得学生缺乏关爱,安全教育缺失,面对挫折和失败时没有自我调节能力,产生过激行动,引发高校突发事件。
2突发事件预警与管理现状
2.1应急管理意识滞后
很多高校危机管理意识淡薄,管理理念滞后,还没有认识到突发事件的严重社会危害性,没有把预警机制纳入到校园安全管理的常态工作中,对学生的人格教育、思想教育、安全教育、应急教育还不够,学生在面对突发事件时容易出现群体性恐慌、抱怨、虚假传播信息等问题。高校要把突发事件的预警与应急处理当作一种整体的系统工作看待,不是单一由保卫部门负责,要树立“大校园应急管理”意识,很多高息没有认识到突发事件的预警与应急管理是一个需要内外多元主体共同治理的综合工作。
2.2缺乏完备的制度保障
科学完备的制度建设是突发事件预警与管理的有效运行的基础,有系统的预警方案、应急机制、权责规章制度才能更好的预防和落实校园安全管理工作,很多高校忽略了制度建设,缺乏系列的制度设计。面对突发的危机事件,采取临时性的应急手段,往往处理效果欠佳,后期善后问题遗留严重。
2.3专门管理机构的缺失
多数高校都是由保卫部门负责突发事件应急处理,缺乏常设性的突发事件综合协调管理机构,没有固定的突发事件应急处理工作小组,一旦校园出现问题四处报告,谁知道了谁处理,没有明确严谨的应急思路,各层领导慌乱处理,职责划分不细,缺乏突发事件应急处理的主心骨,专门突发事件预警与管理机构缺失。
2.4心理干预薄弱
校园突发事件的发生对当事人、相关同学以及其他学生都会有深远影响,包括身体伤害和精神伤害,往往精神层面的影响和刺激更不易被发现,破坏性更大,影响学生的情绪把控、价值取向、思想状态和生活信念。高校即便有专门的心理咨询机构,但是对突发事件的心理调控还有待加强。
3构建多元化高校突发事件预警与管理机制
3.1建立应急法律机制
高校突发事件往往涉及到法律问题,要通过法律途径解决实质问题,高校应当加强师生预防和应对突发事件的法制教育。为了预防和减少突发事件发生,应尽快出台《校园安全法》,做到有法可依,有法必依,完善高校突发事件预警与管理的法制化建设。通过法律设定明确法律依据、执法主体、处置程序、救济途径、监督管理以及事后恢复。
3.2深化安全教育
要深入开展安全教育,提升安全意识,通过活生生的案例教育学生注重人身安全和思想维稳,利用各种宣传工具(包括校电视台、广播电台、校报、小百合BBS、橱窗、布告栏等)积极开展正面宣传活动,让广大学生真正树立起牢固的安全意识。及时了解掌握师生员工的思想动态和引发事端的原因,掌握深层次、预警性信息。事件发生时,及时有效地做好师生员工的思想教育和疏导工作。协助信息联络与宣传组做好突发事件期间的舆论引导和宣传工作。让学生明确安全隐患和突发事件的后果,明确安全责任,预防潜在的、有倾向性的危险。
3.3完善应急组织体系
应对危机事件高校需要成立突发事件预警与管理机构,由专门的工作领导小组,担当领导指挥机构,实行集中领导,统一指挥。同时,明确工作职责,识别、分析各种安全因素,针对高校突发事件的特点、性质、危害程度等多种因素,结合突发事件的实际情况,寻找可能出现危机的各种不安全因素,并向上级提交报告,启动预警预案,组织力量处置校园突发事件。
3.4制定预警与管理预案
建立高校突发事件预警与管理预案,能有效的预防突发事件的发生或者降低发生后的危害结果,制定应急管理突发事件的战略规划,编制相关制度,健全预警与管理预案。在制定完备的预案后,要明文并做好制度宣传,组织学生进行演练,不断完善以确保预案的可行性和有效性。高校突发事件预警与管理预案主要包括指导思想、决策机构、工作目标、预警制度、信息报告、应急措施、信息处理、后勤保障、恢复重建、心理评估等。
3.5有效利用新媒体平台
新媒体的广泛发展为高校突发事件的预防与管理提供了一个重要手段,大家在充分利用网络资源的前提下,要提高警惕,及时发现易引发突发事件的异常信息,排查不稳定因素,提醒学生规避网络风险,不要盲目相信、传播不良信息。站好网络阵地,加强网络舆论疏导,提供客观、准确的信息导向,形成积向上的舆论环境,引导学生在潜移默化中对高校突发事件进行理性看待。
3.6确保后勤保障
建立健全人力、物力、财力等各种应急保障,是解决突发事件的物质基础和必备条件。物资保障方面,后勤、总务等相关部门要保障物资充足,保证物资、器材的完整性和使用性。人员保障方面,各学院、学生处、医务室、网络中心等部门要保障应急队伍充实,积极投入到突发事件预警与管理工作。高校突发事件预警与应急队伍主要由主管领导、学生工作者、保卫处、后勤部门、医护人员以及大学生组成。
3.7规范预警与管理程序
(1)预防阶段。各院系要依照“注重安全”、“预防为主”的方针,强化安全教育和隐患排查,针对重点人员和重点部门进行布防,及时发现和收集危机校园安全稳定的信息,上报领导小组,积极采取预防措施,有效预防突发事件的发生。
(2)发生阶段。一旦发生突发事件,领导小组立即进入运转状态,各职能工作组及时到位,保持通讯联络顺畅、快捷,根据突发事件的性质、规模、范围采取相应的应急措施。必要时可预先通知校内广播、电视、网络等传媒做好播报准备。
(3)善后处理阶段。事后,认真总结经验教训,落实整改措施,安抚和平静师生情绪,尽快恢复正常秩序。特别是针对突发事件发生后的师生舆论、网络信息传播导向以及相关学生的心理恢复和后续教育教学管理问题,跟踪查访突发事件的后续处理结果。
参考文献
[1]曹顺.轮高校突发事件的应对策略[J].重庆交通大学学报(社科版),2012,(6).
[2]谢慧.高校突发事件应急法律机制之构建[J].黑龙江高教研究,2012,(7).
[3]刘辉.高校突发事件研究综述(1979-2012)[J].高教探索,2013,(4).
法院网络安全应急预案篇6
关键词应急预案;网络信息系统;预案演练、保障
中图分类号:tp393文献标识码:a文章编号:1671-7597(2014)14-0171-01
当前,我国各个地方的信息化发展十分迅速,已经大幅度提高了信息技术基础条件,相关的信息网络系统、综合业务数据网、通信网都已具规模,信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中,尽管人们已经越来越重视网络信息系统安全问题,但是,它的脆弱性往往在突发事件面前就显露无疑。在任何原因下,信息系统安全中最不可控的因素就是突发事件[1]。所以,为了更加有效应对突发事件,应该通过各种积极有效措施,尽量最小化突发事件所带来的影响和损失,这也是在行业信息管理中重要问题。
1应急预案应该进一步加强
为了能够更好的保障网络信息系统安全,更好处理好相应的突发事件,就应该做好防备,做好相关的应急预案的制定工作。这里所谓的应急预案,则是在风险评估和安全评价的基础上,参考具体的信息设备和机房环境的特点,对于事故发生以后的相关的条件、设施、设备、数据、应急人员,以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定,目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施,针对不可控的突发事件来说,能够沉着应对突发事件的到来,使得损失尽量减少[2]。
在相关的信息化工作要求下,结合本单位的实际信息系统运行环境的情况,相应的一系列的应急预案由公司进行文件形式进行明确并,其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说,应该把应急预案做到全生命周期管理各环节中去,并且能够不断使得硬件设备进一步完善,业务系统环境进一步提高,这样能够更为有效防范突发事件的发生,并能准备好做好的处理手段。
2通过预案和演练尽量做到最小损失
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。
1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。
2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。
3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
3预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。
公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
4保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
4.1应急队伍建设问题思考
在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
4.2需要有一定的制度保障
只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
4.3做好技术保障工作
为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FwSm防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的ntp服务器、LogServer日志记录等。
5结束语
信息化建设的大潮中,应该不断完善系统的应急预案,应该尽量挖掘出系统的无故障、高效、安全的网络环境,通过不断探索有效保障网络安全、应用系统数据等方面的措施,才能促进网络信息系统建设。
参考文献
[1]尚金成,黄永皓,黄勇前,等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化,2003,27(9).
[2]贺洁.谈电力网络信息安全[J].技术与市场,2012,19(7).
法院网络安全应急预案篇7
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
法院网络安全应急预案篇8
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
法院网络安全应急预案篇9
关键词:高职院校安全稳定教育系统性
构建高职院校学生安全稳定教育体系,认真抓好大学生安全稳定教育,对加强学校日常教育管理,维护学校正常教学、科研及生活秩序,保障学生人身和财物安全,促进学生健康心理的形成,都具有十分重要的现实意义和战略意义。本文提出从日常安全稳定教育规范化、校园网络宣传教育实时化、安全稳定示范教育具体化、安全稳定教育载体多样化、安全稳定教育模式立体化五方面系统进行,积极推进高校学生安全稳定教育“进教材、进课堂、进头脑”,不断提升学生安全防范技能,切实增强学生安全稳定意识,全力确保学生安全稳定教育实效性。
1、日常安全稳定教育规范化
高职院校要针对不同年级、不同时段、不同场所特点,结合学生成长成才规律和现实发展需要,有针对性、规律性地开展安全稳定教育工作,确保学生日常安全稳定教育规范化,提高学生对安全稳定问题的理性认识。一是新生入学教育中的安全稳定教育。重点进行法制教育、安全教育和国防教育;二是学生实验、实训、实习、实践中的安全稳定教育。高校要结合专业学习对学生进行相关法律法规和安全防范知识教育,结合学生实验、实训、实习、实践特点,将安全稳定教育贯穿于整个教学活动中,使学生全方位、多渠道了解安全稳定知识和自我防范技能;三是学生第二课堂中的安全稳定教育。在学生第二课堂活动期间,学校应结合活动特点有针对性地制定安全稳定应急预案;四是特定时期、重大活动期间学生安全稳定教育。有针对性、预见性地对学生开展安全稳定教育。
2、校园网络宣传教育实时化
随着校园网络的普及,大学生网上聊天、交友、娱乐已成为时尚。但大学生网络安全知识非常缺乏,因此,加强网络安全知识教育势在必行,使大学生懂得网络安全知识,自觉遵守有关法律法规和管理规定,自觉抵制有害有毒信息的侵害。一是结合一些典型案例和具体现象,及时开展网络法律法规宣传教育,倡导大学生“文明用网”,提高他们的网络安全意识;二是针对安全稳定方面出现的新情况和新问题,及时制定和完善《校园网管理办法》、《校园网有害信息事件应急预案》等规章制度;三是要安排专人加强网络舆情监控,重点关注敏感信息,加强上网行为管理,防范病毒攻击威胁;四是根据新近国际国内形势和校内校外现状,有针对性地开展网络安全稳定教育活动,用科学的理论占领网络阵地,大力提倡网上道德,树立良好网上风气,教育大学生倡导文明、健康的网络生活。
3、安全稳定示范教育具体化
高职院校在开展学生安全稳定理论教育的基础上,还应通过案例教育、警示教育、榜样教育和模拟演练等方式,将校园安全稳定示范教育具体化。一是进行案例教育。有针对性地选取校园火灾、夜不归宿、校园诈骗、网络诈骗、传销、校园盗窃等典型案例,充分利用发生在学生身边的案(事)件、事故进行安全稳定教育;二是开展警示教育。通过图片、幻灯片等形式,展示校园安全事故的惨烈场景,教育学生自尊和自重,自觉遵守校园各项规章制度和国家法律法规,自觉抵制不良社会现象,与违法犯罪行为作坚决的斗争;三是推进榜样教育。结合学生的心理特征和成长规律,广泛宣传校园安全稳定先进典型,突出榜样表率的激励示范作用,以榜样的思想来激励学生,用榜样的行为来指导学生。
4、安全稳定教育载体多样化
高职院校应建立“以课堂教育为主渠道,以各种宣传阵地为载体,以丰富学生活动为重要支撑”的综合体系,确保学生安全稳定教育载体多样化。一是强化安全稳定教育课堂教学。主要以系统的讲授为主,结合案例讲解、集中研讨等方式,向学生全面阐述维护校园安全稳定的重要意义,深入分析校园安全稳定面临的严峻形势,系统讲解校园安全规章、安全防范知识以及应急逃生技能等,切实增强学生的安全责任感和稳定大局观;二是形成安全稳定教育宣传攻势。宣传主要利用广播、电视、网络等媒体,以及橱窗、校报、警示牌、图片展等形式,重点针对校园消防安全、用电安全、运动安全、交通安全、财物安全、就业安全、心理安全和网络安全等,分门别类地剖析校园安全稳定典型案例,全面科学地宣传校园安全稳定基本常识和防范技能;三是开展安全稳定教育系列活动。例如,以党团组织活动、安全知识讲座、实地参观、安全演练、主题活动等方式,寓教于乐,学用结合,倡导学生在活动中增强认识、提高技能,使安全知识和信息通过潜移默化的方式深入学生思想。
5、安全稳定教育模式立体化
高职院校学生安全稳定教育工作是一项系统工程,要想实现突破、取得实效,需要系统安排教育内容,科学设计教育过程,全员参与教育体系,确保校园安全稳定教育模式立体化。一是安全稳定教育全覆盖。安全稳定教育不仅要使学生掌握一般的消防安全、用电安全、交通安全、运动安全、网络安全、心理安全、实习安全、饮食安全、财物安全和应急救护等常识,也要教育学生遵纪守法,提高警惕,克服困难,积极实践,增强意志,珍爱生命,热爱生活,使安全稳定教育真正融入德、智、体全面教育之中;二是安全稳定教育全程化。高职院校要根据不同年级、不同时期学生的特点,分层次、分阶段对学生进行安全稳定教育,既要突出重点,有区别地开展安全稳定教育,又要针对不同时期学生的倾向性问题,使安全稳定教育有计划系统地进行;三是安全稳定教育全员化。高职院校的每一个教职员工都有责任和义务对学生进行安全稳定教育,都应在各自的岗位上教书育人、管理育人、服务育人。
参考文献
[1]连凤宝.加强高校学生人身安全工作的若干思考[J].高教论坛,2002,5.
法院网络安全应急预案篇10
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。