网络安全制度及应急预案篇1
为加强网络与信息安全管理,提高应急防范处置能力,保障基础信息网络、重要网络与信息系统和重要网站安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展,根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求,制定本预案。
(一)编制目的
提高我区处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,最大限度地减轻网络与信息安全突发公共事件的危害,确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
(二)编制依据
1、《中华人民共和国突发事件应对法》;
2、《中华人民共和国计算机信息系统安全保护条例》;
3、《全国人民代表大会常务委员会关于维护互联网安全的决定》;
4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》;
5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》;
6、《信息安全事件分类分级指南》;
7、《省网络与信息安全事件应急预案》;
8、《市网络与信息安全事件应急预案》。
(三)工作原则
1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。
2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,最大限度地避免公民财产遭受损失。
4、科学决策、果断处置。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现应急处置工作的科学化、程序化与规范化。
(四)适用范围
本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
本预案所称网络与信息安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因,严重影响到我区各级网络与信息系统的安全、正常运行,出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等,从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。
本预案所称重要网络与信息系统,主要是指国家事务处理信息系统(党政机关办公系统);财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统;教育、科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中的信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
(五)分级分类
1、事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):重要网络与信息系统发生全区性大规模瘫痪,事态发展超出区政府和区级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大):重要网络与信息系统发生全区性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要全区多部门协同处置的突发公共事件。
(3)iii级(较大):某一区域或部门的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
(4)iV级(一般):除上述情形外,重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
二、应急组织体系及职责
(一)应急组织体系
区政府设立网络与信息安全突发公共事件应急指挥部,负责本行政区域的网络与信息安全突发公共事件预防和处置工作。
1、区网络与信息安全事件应急指挥部(以下简称区指挥部),为我区网络与信息安全应急处置的组织协调机构,由区长和分管信息化工作的副区长担任指挥长、副指挥长,成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。
2、区网络与信息安全事件应急指挥部下设办公室(以下简称指挥部办公室),设在区工信局,由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办(保密局、机要局)、区政府办(应急办、信息股)、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组,建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。
(二)工作职责及任务
1、区网络与信息安全事件应急指挥部职责
研究制订区网络与信息安全应急处置工作的规划、计划和政策,协调推进全区网络与信息安全应急机制和工作体系建设;发生i、ii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2、区网络与信息安全事件应急指挥部办公室职责
(1)负责和处理区指挥部的日常工作,检查督促指挥部决定事项的落实。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,检查、指导和督促全区网络与信息安全应急机制建设。
(3)负责区级网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向区指挥部提出处置建议。对可能演变为i级或ii级的网络与信息安全突发公共事件,应及时向区指挥部提出启动本预案的建议。
3、相关单位职责
(1)当发生重大网络与信息突发公共事件时,各主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)区公安分局为全区网络与信息安全突发公共事件的监测通报单位,接收来自各成员单位和重要信息系统主管部门上报的信息,负责信息汇总、分析、研判、报告和通报,必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序,依法打击网上违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息,重要通信设施的安全保卫等工作。
(3)区工信局负责协调各电信运营企业及有关部门,负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复,对基础信息网络事故的调研、报告、应急处置等工作。
(4)区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金,并列入年度区级财政预算。
(5)区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件,并组织开展处置恢复工作,配合无线电管理部门监测发现无线干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测网上有害、敏感视听节目,并会同有关部门进行处置和管控;负责全区广播电视网络等基础设施的安全应急保障工作,确保信息传输通畅。
(6)区委宣传部负责信息安全事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置;会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。
(7)区委办(保密局、机要局)、区政府办:负责组织查处互联网失泄密事件,对互联网失泄密案件有关材料进行密级鉴定;负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用,保证密码、密钥安全。
(8)本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案,服从区协调小组指挥,根据应急处置工作需要,开展相应工作。
4、区网络与信息安全专家小组职责
区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。
专家组职责:负责提供技术咨询,参与重要信息的研判,参与网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
三、监测、预警和先期处置
(一)信息监控与报告
1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、区公安分局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向区公安分局报告:
⑴利用网络从事违法犯罪活动的情况;
⑵网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
⑶网络恐怖活动的嫌疑情况和预警信息;
⑷其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统预警。必要时应启动相应的预案,同时向指挥部办公室、区公安分局通报情况。
2、公众发现网络与信息安全突发公共事件或事故时,可向区公安分局报告。区公安分局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给区公安分局。
3、召开重要会议、重大活动等特殊重要时期,区指挥部办公室根据指挥部指示,通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备;当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时,有关单位要根据本预案,按提高一级安全事件的处理要求和流程进行各项应急处理。
4、对Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件,事发单位和地区应当按照有关应急预案处置程序处置,并报区指挥部办公室备案。
3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向区指挥部办公室报告。
4、区指挥部办公室接到报告后,应迅速报送区指挥部,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
5、区指挥部接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生i级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开区指挥部会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
6、对需要向社会预警的网络与信息安全突发公共事件,由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势,及时预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
7、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
8、各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
四、应急处置
(一)应急响应程序
当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件,事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时,立即报告区指挥部。经指挥部批准,指示事发单位和相关部门是否启动应急预案并进入应急响应状态。
(二)应急响应
1、Ⅰ级响应
当可能发生或已经发生Ⅰ级网络与信息安全事件,事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。
(1)区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班,及时收集安全事件信息和汇总,并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害,严密监测、监控和跟踪事件发展态势。
(2)按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时,指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组,按照本案的“现场应急处置措施”条款控制事态发展。
(3)各有关单位和部门按照各自职责和现场应急处置规定和要求,负责对事件进行监测、监控、跟踪和应急处置,并根据事件的发展变化情况,及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。
2、Ⅱ级响应
当可能发生或已经发生Ⅱ级网络与信息安全事件,事发单位应在向区指挥部办公室报告的同时,按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。
(1)指挥部进入应急状态,负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班,收集和汇总事件信息,每小时向指挥部报告事件的发展变化和处置进展情况。
(2)事发单位的应急机构进入紧急状态,在区网络与信息安全事件应急指挥部的统一指挥、协调下,负责本单位应急事件处置和支援保障工作。
(3)事发单位及时组织力量,监测、跟踪和收集事件信息,分析、研判事件特点、机理和危害,每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。
(4)各信息系统主管部门立即组织力量,全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报指挥部办公室。
(5)指挥部办公室负责收集、汇总事件变化和处理情况,有关重大事项及时报区指挥部,并通报指挥部各成员单位。
(6)指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍,采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。
(7)事发单位根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行,要尽量保留相关证据和数据信息,有必要时要组织公安部门开展侦查和调查工作,并及时向市指挥部办公室报告。
(8)区委宣传部根据指挥部的指示,做好向社会有关单位的信息工作,对受灾单位和个人进行解释、疏导,未经批准,其他单位和个人不得相关信息。
(9)指挥部办公室根据事件的发展和进展情况,提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。
3、Ⅲ级响应
当可能发生或已经发生Ⅲ级网络与信息安全事件,由事发单位根据事件的性质和情况确定。
(1)事发单位的应急机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部,并及时通报相关部门。
(3)事件处置中需要有关单位和部门配合和支持的,指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。
(4)各有关单位和部门根据指挥部办公室的通报,结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施,防止造成更大范围的影响和损失。
4、Ⅳ级响应
当可能发生或已经发生Ⅳ级网络与信息安全事件,事发单位自行做应急处置,并报区指挥部办公室备案。
(三)现场应急处置
发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时,须做好现场应急处置工作。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通道,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据,遵照机密系统恢复的相关要求。
(四)应急结束
1、发生网络与信息安全事件的单位根据事件的处置进展情况,及时向指挥部办公室提出终止应急预案建议。
2、区指挥部办公室接到终止应急预案建议后,组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估,按预警级别做出决定,并报市指挥部办公室备案。
3、总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
五、事后工作
(一)事后处置
1、在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报区指挥部办公室。
2、积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
(二)调查和评估
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,在有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报区指挥部办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经区指挥部审核后,报区委、区政府,必要时采取新闻会的形式向社会公众通报。
六、保障措施
区指挥部及指挥部办公室各成员单位在指挥部的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施。并做好各项保障工作。
(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制订并不断完善网络与信息安全应急处置预案,建立科学化、制度化的处理流程。
(二)建立健全指挥调度机制和信息安全通报机制,进一步完善信息安全应急处理协调机制。
(三)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(四)加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。
(五)各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由区指挥部办公室负责统一调用。
(六)重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(七)加强信息安全人才培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(八)大力发展网络与信息安全服务业,增强全社会应急支援能力。
(九)提供必要的交通运输保障和经费保障,优化网络与信息安全应急处理工作的物质保障条件。
(十)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
七、监督管理
(一)宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
制订严格的网络与信息安全公共事件的应急管理、工作流程,增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训,提高技术人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)监督检查和奖惩
各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务,区指挥部办公室要经常检查预案的落实情况,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰;对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正;对保障不力、瞒报漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
八、附则
(一)预案管理
本预案原则上每年评估一次,根据实际情况适时修订。本预案修订工作由区工信局负责,报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责,并制定相应预案,报区工信局备案。
(二)预案解释
本预案由区工业和信息化局负责解释。
网络安全制度及应急预案篇2
1总则
1.1编制目的
1.2编制依据
1.3分类分级
1.4适用范围
1.5工作原则
2组织指挥机构与职责
2.1组织体系
2.2工作职责
2.3协调小组成员单位职责
3监测、预警和先期处置
3.1信息监测与报告
3.2预警处理与预警
3.3先期处置
4应急处置
4.1应急指挥
4.2应急支援
4.3信息处理
4.4扩大应急
4.5应急结束
5后期处置
5.1善后处置
5.2调查和评估
6应急保障
6.1通信保障
6.2应急装备保障
6.3数据保障
6.4应急队伍保障
6.5交通运输保障
6.6经费保障
6.7治安保障
7监督管理
7.1宣传教育和培训
7.2预案演练
7.3责任与奖罚
8附则
1总则
1.1编制目的
提高政府处置网络与信息安全突发公共事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件造成的危害,保障国家和人民生命财产的安全,维护正常的政治、经济和社会秩序,促进“平安**”建设。
1.2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《**市突发公共事件总体应急预案》,制定本预案。
1.3分类分级
本预案所称网络与信息安全突发公共事件,是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.3.1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
1.3.2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,一般分为四级:i级(特别重大)、ii级(重大)、iii级(较大)和iV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大)。重要网络与信息系统发生全省性大规模瘫痪,事态发展超出地方政府和省级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)ii级(重大)。重要网络与信息系统发生全省性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)iii级(较大)。某一区域重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)iV级(一般)。重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1.4适用范围
本预案适用于涉及本市的i级、ii级、iii网络与信息突发公共事件和可能导致i级、ii级、iii级网络与信息安全突发公共事件的应对工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络(以下简称重要信息系统)。不包括电信基础网络设施。
本预案启动后,本市其它网络与信息安全应急预案与本预案相冲突的,按照本预案执行;法律、法规和规章另有规定的从其规定。
1.5工作原则
(1)加强预防,常备不懈。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,构筑网络与信息安全保障体系。坚持预防与应急相结合,定期进行预案演练,做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。
(2)统一领导,分级负责。在市委、市政府领导下,建立健全分级负责、条块结合、属地管理为主的应急管理体制,事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则,建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定,各司其职,做好日常管理和应急处置工作。
(3)快速反应,联动处置。建立健全快速反应机制和联动协调制度,加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调,在发生网络与信息安全突发公共事件时,及时获取全面、准确的信息,跟踪研判,快速决断,上下联动,协同处置,最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。
(4)依法规范,权责一致。坚持依法行政,规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制,确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。
2组织指挥机构与职责
2.1组织体系
发生i级、ii级、iii级网络与信息突发公共事件后,市网络与信息安全协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室)。成立市网络与信息安全信息通报中心(以下简称市通报中心,设在市公安局),负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。
2.1.1市协调小组组成
组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位负责人担任。
2.1.2**市网络与信息安全应急处置组织架构(见附件1)
2.1.3市协调小组办公室组成
市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任,成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、**无管处和**警备区等单位相关处(科)室负责人担任。
2.2工作职责
2.2.1市协调小组职责
研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策,协调推进全市网络与信息安全应急机制和工作体系建设;发生i级、ii级、iii级网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2.2.2市协调小组办公室职责
(1)负责处理市协调小组的日常工作,检查督促协调小组决定事项落实情况。
(2)研究提出网络与信息安全应急机制建设规划和年度工作计划,调查、指导和督促全市网络与信息安全应急机制建设。
(3)负责市级网络与信息安全应急预案管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4)指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
(5)及时收集、分析网络与信息安全突发公共事件相关信息,并视情向市协调小组提出处置建议。对可能演变为iii级(含)以上的网络与信息安全突发事件,应及时向市协调小组提出启动预案的建议。
2.2.3市网络与信息安全专家小组组成及职责
市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成,负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,必要时参加应急处置工作。
2.2.4市通报中心职责
市通报中心为全市网络与信息安全突发公共事件的监测通报中心,实行24小时值班,接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息,具体负责信息总汇、分析、研判、报告和通报,必要时受市协调小组办公室委托向社会预警信息。
2.3协调小组成员单位职责
(1)当发生较大网络与信息安全突发公共事件时,各重要信息系统主管部门为本系统应急处置的第一责任人,负责对本系统网络与信息安全的应急处置工作。
(2)市公安局负责预警、信息通报,在应急期间会同有关部门维持治安、交通秩序,依法打击网上各类违法犯罪活动,监督、检查、落实网上安全技术措施,处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。
(3)市发改委牵头,有关部门(单位)配合,负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。
(4)市财政局牵头,负责审核市政府有关部门提出的应急准备和救援工作所需资金,并列入年度市级财政预算。
(5)市新闻宣传主管部门牵头,市文广新闻出版局等部门配合,负责对外宣传报道网络与信息安全突发公共事件及应急处置工作,回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。
(6)部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行,并将有关情况通报至市通报中心。
(7)本预案未规定具体职责的其他有关部门(单位)均应制订部门应急预案,服从市协调小组的指挥,根据应急处置工作需要,开展相应的工作。
3监测、报告、预警和先期处置
3.1信息监测与报告
(1)各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外,必须同时向市通报中心通报。
(3)依托市信息网络突发公共事件应急信息通报与预警监测平台,整合现有的报警接警资源,全天候24小时运作,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。
3.2预警处理与预警
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,进行风险评估,判定事件等级并在本系统预警。必要的应启动相应的预案,同时向市通报中心通报。
(2)市通报中心接到报警后,应及时向相关部门(单位)通报情况。各部门(单位)接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市通报中心。
(3)市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室和市政府应急管理办公室报告,其中i级、ii级、iii级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。发生和可能发生i级、ii级和iii级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,并确定指挥人员。
(6)需要向社会预警的网络与信息安全突发公共事件,由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势,预警级别分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据的预警信息,做好相应的网络与信息安全应急保障准备工作。
3.3先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对iV级网络与信息安全突发公共事件,由该市级主管部门自行负责应急处置,并将有关情况向市通报中心通报。对有可能演变为iii级、ii级或i级的网络与信息安全突发公共事件,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4应急处置
4.1应急指挥
(1)本预案启动后,根据省协调小组的指示和市协调小组会议的部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。
要迅速建立与现场指挥的通讯联系,有条件的要开通视频通讯。要及时掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(2)需要成立现场指挥部的,事发地政府立即在现场开设指挥部,并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,根据市或省协调小组的要求全权负责现场的应急援救工作。
4.2应急支援
本预案启动后,市协调小组立即组织应急响应工作小组赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下,协助开展处置行动。
4.3信息处理
(1)现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估,并按市委、市政府紧急信息报送的有关规定,及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室,不得瞒报、缓报、谎报。
(2)市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告等工作。
信息编发和研判。要及时编发事件动态信息供领导参阅;组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。
信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县(区)政府进行通报。
(3)信息与咨询。在应急处置期间,市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的i级、ii级、iii网络与信息突发公共事件的信息,由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心,做好新闻媒体的接待和信息统一工作;未设立新闻中心的,须指定专门负责接待媒体的人员,做好服务工作。
密切关注国内外关于网络与信息安全突发公共事件的新闻报道,对媒体关于事件以及处置工作的不正确信息,及时进行澄清。必要时开通咨询热线,接受群众咨询,释疑解惑,稳定人心。
4.4扩大应急
当采用一般应急处置措施仍无法控制事态时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府和省协调小组请求支援。
实施扩大应急行动时,各级政府和有关部门(单位)要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强指挥协调,努力控制事态发展。
4.5应急结束
网络与信息突发公共事件经应急处置得到有效控制后,由市协调小组办公室提出应急结束的建议,经市协调小组批准后实施。
市网络与信息安全应急响应主要流程见附件2。
5后期处置
5.1善后处置
在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,制定恢复重建计划,迅速组织实施。各县(区)政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持,并将善后的有关情况报市协调小组办公室(市协调小组办公室视情上报省协调小组办公室)。
5.2调查和评估
在应急处置工作结束后,市级主管部门应立即组织有关人员和专家组成事件调查组,在县(区)政府及其有关部门的配合下,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估,总结经验教训,并向市政府作出报告。
省级主管部门组织调查的,市、县(区)政府及相关部门配合做好有关工作。
6应急保障
6.1通信保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合,反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急通信保障系统等应急保障措施;抓紧组织抢修损坏的通信网络和设施。
6.2应急装备保障
各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市(或省)协调小组办公室统一调用。
6.3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6.4应急队伍保障
按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
6.5交通运输保障
各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员交通、物资运输及信息传递的需要。
6.6经费保障
网络与信息安全突发公共事件应急处置专项经费,应列入各级政府年度预算,切实予以保障。
6.7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局应立即启用治安保障行动方案和有关预案,做好治安应急保障工作。
7监督管理
7.1宣传教育和培训
各有关单位要充分利用各种传播媒介及有效的形式,加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策,普及应急救援的基本知识,提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育,及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。
逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容,增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训,提高技术人员的安全防范意识及技术水平。
7.2预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处理能力。
7.3责任与奖惩
各相关部门和单位要认真贯彻落实本预案的各项要求,市协调小组办公室将不定期组织检查,对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者,依法追究责任。
8附则
各县(区)人民政府和市有关部门(单位)应根据本预案,制订本行政区域和部门的网络与信息安全应急预案。
网络安全制度及应急预案篇3
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2020年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2020年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2020年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2020年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
网络安全制度及应急预案篇4
[关键词]公安机关网络舆情预警对策
[中图分类号]tn915.08
[文献标识码]a
[文章编号]1672-5158(2013)05-0157-02
一、对公安机关网络舆情预警的释义
舆情是指在一定的社会空间内,围绕中介n生社会事件的发生、发展和变化,民众对社会管理者产生和持有的社会政治态度。网络舆情是舆情的一种,它的特殊之处在于它的产生、传播的载体都是网络,是广大网民的态度、意见和言论的总和。21世纪是信息网络时代,随着科学技术的突飞猛进,社会信息化的快速发展,以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。公安机关传统的警务运作方式在信息化的潮流中遇到了前所未有的挑战,为了顺应这种潮流,公安机关的工作信息化是一场必然的警务革命,是警务力量增长的强大动力。“情报信息主导警务”已成为不能回避的课题,这是保证警务决策科学化,提高警务工作效率的必由之路。要切实做到情报信息主导警务,其关键在于对情报信息进行的综合分析与研判,它是将浩繁的零次情报、一次情报、二次情报转换生成综合、预测性情报的过程。
众所周知,公安机关直接与公民接触,相对其他政府部门能够及时、全面、准确地搜集和分析群众的思想动态、心理情绪、愿望心声及倾向性的社会动态等,在当前舆情信息研判工作的范围不断扩大,规模、水平不断提升的情况下,该项工作理应成为警务参谋活动中极为重要的一环。这是公安机关正确决策、化解矛盾、维护稳定的重要前提,归根到底是公安机关在构建和谐社会新形势下做好群众工作的一项基本功。然而,由于历史或其它原因,公安各相关部门的舆情分析系统还各自独立的,或者还停留在人工处理的阶段,导致公安内部的舆情分析重复劳动、效率不高、共享率低。为达到舆情分析高效及时准确的目的,以及各舆情分析部门或者人员信息共享,必须建立新的舆情分析系统。推动舆情预警制度化,构筑起强大的舆情预警网络,将触角深入到社会各个角落和最基层群众中。此系统可对各种信息,经分析研判后,生产出标准化的人、事、物(涉案)、组织(涉案)、地点(涉案)等信息的情报产品。通过舆情预警调查研究,掌握尽可能多的第一手资料,为社会预警机制的构建提供支持。
二、对国内外网络舆情预警成果的透视
(一)对国外网络舆情研究的扫描
现代西方的研究大多从网络本身的作用和给现实社会带来的改变出发,阐述网络的优势和作用。美国学者彼特?鲁塞尔在《全球脑》中描绘了这样一个全球脑:电脑和网络储存的信息和知识将影响人类的智力,也最终影响人们的体验。著名的网络社会学家卡斯特尔(mmmelCastles)认为,网络社会中“信息”和“知识”首次成为社会发展的核心要素,社会的个体间、个体与组织间、组织间,透过网络沟通而更加频繁的互动起来,从而形成已初具雏形的网络化社会,进而卡斯特尔用“流动空间”这一概念具体阐释了网络社会空间在结构上的变化,通过这一概念解读网络社会基于信息和技术的职业重组和分工,以及由此凸现的文化冲突现象成为卡斯特尔网络社会观的主体内容。约翰?哈格尔(JohnHagen)和阿瑟?阿姆斯特朗则在《网络利益》中首先把网络社区的虚拟性加以突出,认为所谓“虚拟社区”,就是一个供人们围绕某种兴趣或需求集中进行交流的地方,它通过网络以在线方式来创造社会和商业价值。这种观点的核心是:虚拟社区是由具有共同兴趣及需要的人们组成,可以借助网络与想法相似的陌生人分享一种社区的感觉。斯坦福大学网络与社会研究中心创始人法学教授劳伦斯?莱斯格(LawrenCeLeSsig)指出“我们有各种理由相信单凭网络空间本身自由的承诺将无法兑现。单靠它自己,网络空间会变成一个理想的控制工具”,这说明单凭网络本身不能将理想转化为现实。他主张政府的适度管理,认为网络空间的自由绝非一来源于政府的缺席“自由,在那里跟在别处一样,都来源于某种形式的政府控制”。凯斯·桑斯坦认为网络自由使信息随时获取成为可能,由此产生的“量身定制”现象会造成信息窄化,其结果使社会趋于分裂,各种仇民群体更容易相互联系和影响,这与民主社会的多元化特征是相悖的。作者认为,在这种情况下“政府介入以提供一个多元的环境具有合法性和必要性。桑斯坦倡导创建公共论坛,将改善的力量诉诸于大众媒体和政府管制,并主张以“民主的商议”为原则衡量政府管制言论的范围。
(二)对国内公安网络舆情预警研究成果的判断
1、寻求在网络舆情引导上打出“组合拳”。学界普遍认为,公安部门要注意疏导结合,提高自身的社会公信力,实现虚拟人现实化管理,掌握网络舆论对手有关信息、资料、特点,对于影响重大的负面网络舆情,经多次正面引导无效的,可以采用与网民面谈对其帮助教育的人性化做法,慎用处罚措施。2、明晰舆论引导手段。一是提出议题、设置话题,引起或转移公众对某一事件、主题或议题的注意力;二是借助时间、空间手段,设置重点宣传的优势地位;三是发挥言论作用,组织讨论,引起更大的关注:四是建立主流论坛,以主流、权威声音引导舆论,同时利用技术手段过滤的方式,对偏激言论进行清理。3、构建网络舆情搜集系统工程。主要由两部分组成:一是日常性的舆情搜集工作,即对网络舆情进行持续的、稳定的、系统的、日常的跟踪与搜集,并在此基础上建立网络舆情信息库;二是针对某一突发事件、某一舆论危机或某一特定任务进行的舆情搜集活动。
综上所述,国内外关于网络舆情的研究已经从多角度展开,就国内公安部门层面来看,对网络舆情应对的研究,主要从媒体宣传和信息搜集的角度开展,就是从危机管理的视角出发,不断强化自身工作,及时更新相关制度,提升服务理念,构建公安机关网络舆-预警的事前、事中、事后应急管理的联动机制,发挥起“社会稳定器”的作用,努力维护人民群众合法利益。
三、公安机关网络舆情预警的对策选项
公安机关开展网络舆情预警管理有利于防止社会危机的产生,正确预警危机性事件。不仅对相似案例有借鉴作用,而且有利于防患未然、缓和社会矛盾。
(一)完善网络舆情预警收集机制
作为网络舆情最前沿机制——预警收集机制,它使网络舆情干预处置得到了前移,在事件潜藏隐患,或出现苗头性问题的时候,就对事件发出预报、预测及提供预先处理的建议和行为。它由主监视器、预测预警、处置的预防、预警和评估等部分组成,共同支撑着这个机制的大厦。网监管理让预警机制有了更多施展空间,本着“分类管理、分级负责、属地管理”的宗旨,对在预警体系内获取的警源监控相关数据资料,进行信息化处理后,统一规范,统一口径,让系统内各监控网点实现共享信息,推动通过互通情报,让网络舆情更好的处于各个节点的监控之中,让非政府组织和公众的热情和活力得到充分释放,成为预警监控更好的扩充途径。目前尽管对网络舆情来说,还不能彻底精确地进行预测,但是通过网监平台,可以充分的利用计算资源,挖掘、分析海量的监控信息和数据,运用到各类预测方法,就能通过推导,更好更准确的预测网络舆情的每个环节和变化过程。将警示信息快速并多元化的向全社会进行是公安机关网监管理的便利条件,让公众感受到有关的服务和帮助的温馨。从预警突发网络舆情的角度来说,通过对各机构和部门协调勾连,及时做出预防处置判断,有的放矢地制定预案,并能精准的评估和预判预警级别、预警范围,就能够确保给将来的网络舆情应急处置给予非常详细而又完整的第一手资料。
(二)完善网络舆情预警应急响应机制
应急响应机制将准则性的东西渗透到网络舆情预警的全过程,并进行制约。一旦网络舆情苗头出现后,首先是从预测机制中获得信息素材,参考评估预判的结果,梳理好突发事件的性质、考量所处的环境、以及社会可预见的反响,其次,紧急调度网格平台中的应急资源,汇总各个平台维度中的应急资源储备现状,摸清应急资源可用数量、维护细节以及调配率,在底子摸清后,就要根据事态发展评估的情况,选择适用应急预案,匹配应急资源的调配和分布,提出有针对性的应急状态方案、处置方针和补充规定等,并对网监平台进行充分的利用,从而统一指挥应急处置,在此基础上,做好各部门的分工,对各类应急资源置于系统的总调度范围内,全面推进危机干预工作,有效处置网络舆情事件。
(三)完善网络舆情预警善后处理机制
善后处理中,要建立健全应急资源补偿机制,对应急管理中消耗的系统内、和系统外各种资源,要按照政策法规制度做好补偿安排,让应急预警管理能够可持续,各方面参入者能够有能力处置以后的突发预警事件;突发事件整个过程是:首先是发现事件,其次是事件的发展,最后是事件的灭亡,而应急管理总结恰好是对这一过程进行全面的总结,并对事件所发生的原因进行详细分析,有效的对应急管理进行实施方面的明确,并实行奖惩的制度;突发网络舆情应急管理的始终,要始终贯穿褒奖和问责这两个抓手,对有关责任人和机构置于老百姓的监督之下,公平公正公开抓褒奖和责任追究,让法制的光芒和规范化的管理以及人性化的亲和贯穿到突发事件应急管理全过程;同时,应急管理机制有效性评估要步步跟进,既要评估各种制度,也要评估它的运行规范,评估要面面俱到,并在突发事件应急管理善后处理的环节,向社会公众和媒体透明公开,同时要建立完善监督、举报及信息反馈路径,让善后处理的有始有终。
(四)完善网络舆情预警评估机制
在讨论应急网络舆情预警管理构建的进程里,突发网络舆情事件应急管理评估是个绕不开的话题,在突发网络舆情事件的预警中随处都能找到它的身影。由于网监管理具有共享性和立体性的特点,由于有了应急管理评估机制的参人,准确、客观的评判预警管理进程的每个步骤和细节,通过统一协调,步调一致,指挥到位,到每个节点上,不但能够提高公安机关的办事效率,也能营造全社会公众各阶层全面参入的氛围,进而还能在集中力量办大事中,不断的总结经验,汲取教训,完善已有的预警管理机制,最终建立成熟的模式,就是以公安机关为轴心,辐射全社会加入的网络舆情应急管理体系。
参考文献
网络安全制度及应急预案篇5
关键词:金融风险;防范;管理
中图分类号:tp393文献标识码:a文章编号:1009-3044(2012)10-2201-02
随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。
1金融网络现状与面临的主要风险
金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。
在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。
2金融网络的风险评估与防范
最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。
风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。
首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。
风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。
安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。
综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。
策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。
经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。
3金融网络的应急体系
做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。
金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。
金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。
其次,金融机构应结合自身的实际情况,制定和不断完善it层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。
应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。
实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。
4结束语
金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及it技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。
参考文献:
网络安全制度及应急预案篇6
对于网络机房而言,突发事件可以被广义地理解为突然发生、可能对机房造成不同程度的危害、必须采取非常规方法进行处理的事件。威胁机房安全的突发事件可能是自然原因造成的,比如冰雪、洪水、地震等;也可能是人为原因造成的,比如由于管理疏忽所引起的火灾,由于维护不及时导致设备老化所引起的突发性系统故障,由于操作不当致使负载过高所引起的系统崩溃等等。无论何种原因,突发事件都是威胁机房安全的不可控因素。因此它也成为机房管理中的“痛点”。
在金融和it行业,随着信息技术应用的不断深入,网络的关键性越来越强,作为网络心脏的机房的重要性不断提升。而在突发事件面前,机房却显得更加脆弱。2005年11月,东京证交所发生大规模系统故障,导致停盘;2006年4月,全国银联系统发生故障,全国跨行交易瘫痪8个小时。it行业由于突发事件导致系统故障甚至崩溃,从而造成巨大损失的例子更是不胜枚举。因此,如何通过采取积极的措施,有效地应对突发事件,将损失和影响降到最低,正成为包括金融和it行业在内的各行业信息系统管理者关注的焦点。
应急预案:有备无患
古人云:居安思危,思则有备,有备无患。因此,提前做好防备、制定应急预案也是处理突发事件、保障机房安全的极佳途径。应急预案是针对具体机房环境和设备,在安全评价的基础上,为降低突发事件造成的损失,对事故发生后的应急救援人员,应急救援的设备、设施、条件和环境,行动的步骤和纲领,控制事故发展的方法和程序等,预先做出科学而有效的计划和安排。突发事件虽然不可控,但通过事先制定应对措施,则能在突发事件到来时沉着应对,减小损失。
应急预案必须做到科学性和可操作性相统一。科学性是指预案要科学有效。应急预案是一个科学的体系,应该包括具体详细的预案文本,完善的应急组织管理指挥系统,强有力的应急工程救援保障体系,综合协调、应对自如的相互支持系统,充分备灾的保障供应体系等。预案的科学性是可操作性的基础。可操作性是指应急预案应当切实可行,在遇到突发事件时能够迅速启动,按照流程高效地处理问题。为了保证预案的有效性,必须对其进行不断地检验、反复地论证,制定好预案之后通过战前演练确保能够充分使用一切资源,达到理想效果。
应急预案是一个不断完善的过程。正是由于应急预案对科学性与可操作性的要求很高,因此需要在实践中不断完善,逐步走向成熟。比如艾默生网络能源,作为业内领先的网络能源设备、解决方案和服务提供商,一开始只有面向设备的常规预案,局限于故障设备的处理,后来在多次救灾和应急保障过程中,建立了灾变事件应急机制,制定了相应的应急预案,同时在公司的内部形成了跨部门的协调机制,逐步完善了应急预案。正是由于有完善的应急预案作保障,在2008年抗击冰雪灾害、抗震救灾以及支持奥运当中,艾默生网络能源表现卓著,很好地践行了“关键业务全保障”的理念。
艾默生预案管理服务:
价值凸显
网络安全制度及应急预案篇7
1网络信息安全应急机制的理论基础
1.1基础是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《法》也规定,从宣布“非常”时起,司令官掌管区域内的一切行政和司法事务,在“非常”地区,司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1商继政,傅华.“概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3江必新.紧急状态与行政法治.中国法学,2004;(2)
4庞德.通过法律的社会控制.北京:商务印书馆.1984
网络安全制度及应急预案篇8
一、坚持预防为主,有效防范食品安全事故
(一)各级工商行政管理机关要高度重视食品安全预警和应急处置工作,坚持预防与应急相结合,常抓不懈,防患于未然,认真做好预警和应急处置的各项准备工作。
(二)县级及其以上地方工商行政管理机关在同级政府的统一领导下,实行分级负责,建立健全条块结合、属地管理为主的食品安全预警和应急处置管理体制,及时有效地做好预警和应急处置工作。
(三)县级及其以上地方工商行政管理机关要切实加强对预警和应急处置工作的组织领导。建立健全抓落实的工作机制,确保组织领导、工作任务、工作措施、工作责任、人员力量等落实到位。
二、完善食品安全预警和应急方案,建立健全工作落实机制
(四)县级及其以上地方工商行政管理机关要按照范围、性质和危害程度对食品安全事故实行分级管理,食品安全事故分为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级。县级及其以上地方工商行政管理机关要按照同级人民政府的部署,根据国家工商总局下发的《工商行政管理系统流通环节重大食品安全事故应急预案》、《工商行政管理系统市场监管应急预案》,制定和完善本地区工商系统流通环节食品安全事故预警和应急方案,并落实各自的职责和健全组织保障体系。
(五)食品安全事故发生后,事故发生地县(区)级及其以上地方工商行政管理机关按照规定和事故级别设立食品安全事故应急指挥部,在上一级应急处理指挥机构的指导和当地政府的领导下,有效组织和指挥本地区的重大食品安全事故的应急处理工作。
(六)县级及其以上地方工商行政管理机关要结合实际,有计划、有重点地对食品安全应急方案进行演练。加强应急处置队伍建设,建立联动协调制度,充分动员和发挥社区、企事业单位、社会团体和志愿者队伍的作用,依靠公众力量,形成统一指挥、反应灵敏、功能齐全、协调有序、运转高效的应急管理机制。
三、积极构建食品安全隐患发现机制,健全食品安全事故报告制度
(七)县级及其以上地方工商行政管理机关要利用市场巡查、专项执法检查、流通环节食品抽样检验、12315行政执法网络和相关部门情况通报、媒体报道等,及时了解各种食品安全信息,掌握食品市场动态情况。应当综合分析利用各类信息,及时发现可能引发的食品安全事故苗头。各相关职能机构应各负其责,互通情况。按照规定统一日常监管预警信息,采取有效措施防范和应急处置食品安全事故。
(八)县级及其以上地方工商行政管理机关发现食品安全突发问题,应当在当地人民政府统一领导下,加强信息的沟通、反馈和报告,立即将情况报告同级人民政府和通报同级卫生行政部门,同时抄报上级工商行政管理机关,并向突发问题波及地区工商行政管理机关通报。
四、强化和创新食品安全预警和应急处置手段,切实做好物资和人员保障工作
(九)县级及其以上地方工商行政管理机关要加强科学研究和技术开发,运用无线网络执法平台、移动查询终端等现代科技手段,实现食品安全信息的联网应用,有效开展网上预警防范和应急处置。逐步实现总局到基层工商所信息网络五级贯通,并努力做到与同级相关行政部门的信息联网,切实提高网络信息互动效率,提高应对处置食品安全突发事件的科技水平和指挥能力。
网络安全制度及应急预案篇9
(1)以地测、工程数据(即3DGiS)为基础,自动生成三维的地形、井巷工程立体图、三维钻孔、地层立体图;在矿井采掘立体图中三维显示生产信息、实时动态的监测信息:瓦斯、Co等有害气体的三维分布、安全与生产设备的三维分布及其运行状态,主扇、局扇、风门、采煤机、皮带、水泵、压风机、水位等,井上、下视频监控图像,将矿井地面与地下的真实全貌(包含生产、设备运行状态)完整地展现出来。(2)建立统一的开滦集团矿山物联网信息支撑平台,实现以光纤环网为骨干,以无线通讯和工业现场总线为支撑的异构网络互联互通与无缝联接;对开滦集团当前安全生产和自动化系统及其设备进行集成改造;依照“物网合一”的原则要求,对孤立系统和业务进行有机整合,创建矿山物联网综合业务支撑平台,实现各业务子系统之间的数据共享、信息融合和联动控制。经过以上目标建设,为灾后应急救援系统提供更好的支持。
2矿山物联网拓扑结构
矿山物联网拓扑结构如图1所示。矿山物联网骨干是以矿山物联网控制分站为核心的光纤环网。通过控制分站的各种智能通讯接口,光纤环网能够联接异构网络,接入wLan、无线传感网、工业现场总线等终端感知设备,实现全网内的数据互联互通和无缝联接,为矿山物联网各应用子系统提供统一的网络传输支撑平台。矿山物联网各融合业务通过矿山物联网信息平台进行数据通信,共享物联网数据,不用担心异构网络的通信问题。通过矿山物联网的数据融合功能,各业务只传送自己所需的数据内容,而不必关心网络带宽、时延和可靠性等问题,这些均由矿山物联网及其组网传输算法来自适应配置完成。
3实施方案
根据开滦集团矿山物联网示范平台的建设目标和技术实现路线,首先需要建立统一的矿山物联网传输平台,然后梳理当前的应用系统,将当前系统结构和通信方式各异的各分立系统进行业务整合和数据无缝联接。建设开滦集团矿山物联网综合信息平台及其综合监测监控、综合数字通讯、综合定位管理、紧急避险、安全预警与应急救援指挥等业务子系统。
3.1矿山三维地理图矿山新的三维工况如图2所示。根据三维地理数据自动产生矿上主巷道。在三维地理图实时显示全矿井井下人员总数、井下不同分站的人员分布,区域人员分布。在三维地理图上标注传感器、基站、摄像头位置,并能通过点击鼠标查询。通过三维地理信息系统形象展示矿井巷道布置、生产系统路线以及临时路线,通过测量仪自动录入三维地理数据。
3.2矿山物联网综合信息平台传统互联网和物联网拓扑结构对比如图3所示。将传统光纤以太网核心设备,包括交换机、路由器和网关,更换为中科院自主研发和拥有完全自主知识产权的矿山物联网控制分站,连接光缆形成光纤环网,建立矿山物联网骨干网络。矿山物联网控制分站除了具有光纤接口之外,还能够连接wLan、无线传感网和工业现场总线,并且具有终端设备接入能力,能够承载矿山综合业务。通过在矿井主要地点部署矿山物联网控制分站,对井下作业地点实现覆盖,承载矿山业务,包括安全监测监控、数字广播、无线通信、定位管理、安全预警、避险救灾等。在完成了矿山物联网骨干网络基础设施建设的前提下,为了建立矿山物联网业务支撑平台,实现矿山物联网的层次结构职能,还需要实施必要的物联网协议算法,完成异构网络数据融合和业务融合功能,实现对矿山物联网业务的支撑。这样,通过信息整合,统一地面各系统中心站计算机的显示控制界面,有效减少后期接入系统的软件建设费用。
3.3综合通讯系统将井下数字广播、井下有线电话、井下无线数字通信和井下多媒体调度,按照业务相关性融合“综合数字通讯系统”。开滦集团矿山物联网综合通讯系统如图4所示。
3.4应急救援指挥系统在矿山物联网平台上的安全评估、预警与应急救援指挥系统,通过综合安全监测监控系统、综合数字通讯系统、综合定位系统获得数据,按照预先数据挖掘得到的对象模型对井下或某个区域的安全状况进行综合分析评估,并根据安全评估、预警分析结果,通过物联网的“综合数字通讯系统”,第一时间、自动将预警或报警信息以语音、图像、文字、报警指令等方式发送到广播、报警器、紧急避险路线指示器,以及相关管理人员、井下作业人员的“物联网”手持机上,并按照应急预案向矿内相关业务部门和矿外相关协作单位通报。开滦集团矿山物联网安全预警与应急救援指挥系统如图5所示。(1)建立应急救援指挥平台和决策支持系统,注重加强应急队伍、应急装备的建设。当遇到紧急状况时,迅速启动应急救援预案。同时,全面利用应急救援资源,包括有专家支持的应急技术系统;利用计算机图形处理技术、多数据融合技术、三维虚拟再现技术进行模块化设计的应急救援系统。通过此系统可以及时开展对所有矿井井下危险场所人员合理、及时的避灾路线引导。(2)在社会应急资源中做到对上级应急救援部门的地理位置标注,并对行车路线进行动态展示。应急资源管理中,对救援队、消防队、医院、井上、井下应急装备库的物资装备做到规范科学管理,保障在突发事件中各类应急资源的合理调配和及时到位。(3)建立健全矿区应急救援预案实时显示系统。调度中心能实时在大屏显示矿区各单位、各类应急救援预案(如水、火、瓦斯、煤尘、顶板等应急救援预案),为应急救援提供有力支撑。(4)集团公司及二级单位应急救援平台应共享集成,包括应急专家库、应急队伍、应急装备及其他应急资源。建立由相关专业领导、技术人员组成的应急专家库,专家库包括各专家工作单位、专业情况、联系方式等,实时掌握专家的信息。当出现应急险情时,各专业专家能够及时到位,并能寻求国内、国际专家远程救援的技术支撑。建立应急救援队伍库,应急救援队伍库包括矿山救援组、医疗救护组、武装保卫组等,实现组织与联系方式的动态接合。建立应急救援装备库。调度矿区所有应急救援物资、装备,对矿区内的救援物资、装备进行统一编码,及时掌握各单位物资、装备的动态数量及库存情况。(5)将各矿手持无线视频信号集成到应急救援平台。当井下发生紧急状况时,现场通过手持无线视频装备进行记录,并传输到调度中心,调度中心根据视频记录进行救援决策。(6)通过三维GiS(地理信息系统)建立矿区电子图库。建立矿区区域地质图、矿井井上井下对照图、采掘工程平面图、井下避灾路线图。在此基础上,通过数据挖掘、智能推理和专家决策系统,实现应急救援预案推演、应急救援方案智能辅助决策和动态应急避险路线的计算与指示,从而为应急救援提供有力保障。
4结语
网络安全制度及应急预案篇10
结合当前工作需要,的会员“天下第一猪”为你整理了这篇气象局开展2020年网络安全应急演练工作总结范文,希望能给你的学习、工作带来参考借鉴作用。
【正文】
气象局开展2020年网络安全应急演练工作总结
为深入贯彻落实关于网络强国的重要思想,按照省市网络安全管理相关要求,以贴近实际、注重实效为原则,深圳市气象局于2020年12月4日组织开展了2020年度网络安全应急演练,切实把开展应急演练作为有效防范重大安全风险的重要手段,增强全局网络安全工作责任感、紧迫感,全面提升全局人员的安全意识,做好网络安全保障工作。
本次演练以核心业务系统受“勒索病毒”感染为场景,从监测预警、先期处置、风险研判、预案启动、事件上报、事件处置、事件总结等方面,按照局网络安全应急预案,全流程全方位对重大网络安全风险的应急处置流程进行了模拟演练,提升了全局网络安全突发事件的应急处置能力,实现了“科学、安全、有序、快速”应对新型勒索病毒安全事件的预期目标。