网络安全应急预案通用[15篇]
在现实的学习、工作、生活中,没准儿会出现一些突发事故,为了提高风险防范意识,把损失降到最低,往往需要预先编制好应急预案。那么什么样的应急预案才是好的呢?下面是小编为大家收集的网络安全应急预案,希望能够帮助到大家。
![网络安全应急预案通用[15篇]](https://p.9136.com/00/l/d4a4b0b803_6136d9e22ce35.jpg)
网络安全应急预案1
一、总则
1、编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
2、指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
3、基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的.病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
4、目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
5、预案的适用范围及启动条件
XX本预案适用范围:县安全生产监督管理局机关本预案启动条件:上述范围内发生的重大信息安全突发事故;
二、组织体系
1、县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2、县安监局网络信息安全事故应急管理办公室
网络安全应急预案2
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。 快速反应。及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈。规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
(三)组织机构及职责
文档之家精品
设立信息系统应急工作领导小组,为公司处理信息安全突发事件应急工作的综合性议事、协调机构。
主要职责是:按照研究决定信息安全应急工作的有关重大问题,决定启动网络与信息安全突发事件应急指挥部,统一领导和组织指挥重大信息安全突发事件的应急处置工作。
二、预警和预防机制
(一)预警
信息系统应急工作领导小组接到信息安全突发事件报告后,在核实,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)级别的确定
文档之家精品
根据《信息系统安全等级保护定级报告》确定信息安全事件等级。
(二)预案启动
根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的`损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,信息系统应急工作领导小组组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报相关部门审批。应急行动是否结束,相关主管部门决定。
四、保障措施
(一)技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
文档之家精品
信息系统应急工作领导小组组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
五、事件处理流程
(一)黑客攻击时的紧急处置流程:
当有关值班人员发现平台内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息系统应急工作领导小组报告情况。
信息系统应急工作领导小组相关成员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场。
信息系统应急工作领导小组负责被攻击或破坏系统的恢复与重建工作。
信息系统应急工作领导小组组织相关人员追查攻击来源。会商后,将有关情况向信息安全领导小组报告,并妥善保存有关记录及日志或审计记录。
信息系统应急工作领导小组组长召开信息安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置流程:
当发现有服务器被感染上病毒后,应立即通知安全管理员,将该机从网络上隔离开来。
安全管理员在接到通报后,应在十分钟内赶到现场。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向信息系统应急工作领导小组报告,并迅速联系有关产品商研究解决。 信息系统应急工作领导小组会商后,认为情况严重的,应立即将有关情况向上级主管部门报告,并妥善保存有关记录及日志或审计记录。
信息系统应急工作领导小组组长召开信息安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报告。
(三)软件系统遭破坏性攻击的紧急处置流程:
重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份;并妥善保存。
一旦软件遭到破坏性攻击,应立即向信息系统应急工作领导小组报告,并将该系统停止运行。检查日志等资料,确定攻击来源。
网络安全应急预案3
一、应急预案适用范围:
1、计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2、闭路电视系统。
3、广播播音系统。
二、应急预案启动
有下列情况应启动应急预案:
1、计算机专用教室、多媒体专用教室及其他场所发生火灾。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息现象。
4、计算机网络出现病毒。
三、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(网管),同时控制好现场,火灾时,还要组织学生有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
四、应急预案启动实施办法。
(一)火灾发生时处理办法:
1、当火灾发生时,立即切断电源,同时组织学生有序疏散,并将火情通知领导小组。
2、领导小组接报后,立即向有关部门报告,同时组织校内有关人员灭火、疏散学生,并派人到校门口引领消防部门或上级有关人员到火灾现场,直至火势扑灭。
3、领导小组配合有关部门调查分析火灾原因,进行防火措施改进。
(二)设备发生被盗或人为损害处理办法:
1、发生上述情况时,使用者或管理者应立即告知学校,同时封闭现场。
2、学校领导小组接报后,立即报告相关部门,并组织相关人员配合有关部门进行调查,直至问题解决,恢复设备使用。
(三)不良信息和网络病毒处理办法:
1、发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校机关负责人。
2、学校接报后,一方面向学校信息中心报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校校务会讨论后给予一定的`处分。触犯法律者交执法部门追究法律责任。
网络安全应急预案4
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的'宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话xx)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话xxx;戴尔官方维修电话xxx)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话xx;网康科技有限公司福建省分公司维修电话xxxx)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
网络安全应急预案5
预案要求,在应对突发性通信、网络事件时,各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障,并对应急征用中造成的损失进行适当补偿。
预案规定,按影响范围,我国将通信预警划分为特别严重(Ⅰ级)、严重(Ⅱ级)、较严重(Ⅲ级)和一般(Ⅳ级)四个等级,依次标为红色、橙色、黄色和蓝色。其中,一级响应启动的.条件包括:公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等,造成2个以上省(区、市)通信大面积中断;发生其他特别重大、重大突发事件,需要提供通信保障,但超出省级处置能力的。除此之外,发生特殊情况,可结合实际,适当调整预警相应级别。
通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中,三大基础电信运营商要履行如下职责:
首先,基础电信运营企业在通信网络规划和建设中,要贯彻落实网络安全各项工作要求,健全网络安全防护、监测预警和应急通信保障体系建设,不断提高网络的自愈和抗毁能力;强化对网络运行安全和网间互联互通安全的监测及风险隐患排查;完善应急处置机制,修订完善各级通信保障应急预案,定期组织演练,加强网络运行安全和应急通信保障的宣传教育工作,提高应对突发事件的能力。
其次,基础电信运营企业要建立和完善网络预警监测机制,加强电信网络运行监测。
网络安全应急预案6
一、加快完善应急预案体系建设
各乡镇、各部门要按照“横向到边、纵向到底”的预案体系建设目标和预案动态管理要求,结合应急管理工作实际,按照《县应急预案管理办法》蓝政办发〔〕59号文件要求进一步修订完善各类应急预案,确保年5月底全面完成应急预案修订工作。
(一)扩大预案覆盖面。大力推进基层单位应急预案建设步伐,特别要抓好学校、医院、企业、社区、行政村等基层单位预案制定、修订工作。各村委会、居委会的应急预案要在属地乡镇政府进行备案;各企事业单位的应急预案要分别在属地乡镇政府和主管部门进行备案。
(二)提高预案针对性。认真分析总结近年来应对各类突发事件的经验教训,各乡镇、各有关部门要加大对村委会、居委会、企事业单位预案编制工作的指导协调力度,使预案内容更加符合实际、更加简明实用、具有可操作性。
(三)增强预案实战性。定期组织开展不同类型、不同级别、不同规模的应急预案演练,通过演练和应急实践,着力加强和推动跨部门、跨行业的综合性演练,检验应急预案编制的完备性、应用的可操作性和流程的合理性,不断提高协同应对突发事件的能力。各乡镇每年要安排一次总体应急预案的演练,县级各专项应急指挥部、规模以上企业每年要组织一次专项应急预案的演练,切实提高应急救援能力。
二、全面推进应急管理体制建设
(一)健全应急管理机构。各乡镇、各有关部门要加强应急管理领导机构和办事机构的组建工作,进一步明确应急管理领导机构和办事机构的工作职责;进一步强化辖区内企事业单位及行政村法人在应急管理中的主体责任,建立健全应急管理工作机构,明确工作人员和具体职责,使基层单位应急管理工作有人抓、有人管、有人做,形成条块结合、上下联动的工作格局。
(二)组建专家咨询组。各乡镇、各有关部门要高度重视应急救援专业人才库建设,加快构建结构合理、素质较高、辅助有力的应急救援专家组,制定专家组工作规则,建立专家决策咨询制度,吸收专家开展会商、研判、培训和演练等活动,充分发挥专家的技术支持和决策支持作用,提高应急决策和应急处置的科学性。在此基础上,从乡镇和部门应急专家组成员中,通过遴选确定县政府专家组成员,建立全县应急管理专家组。
(三)加强应急队伍建设。各乡镇、各部门要认真贯彻落实《县人民政府办公室关于加强应急队伍建设的实施方案》(蓝政办发〔〕148号)文件精神,立足实际,整合资源,按照建设目标任务及要求,抓好以公安消防为依托的县应急救援大队和乡镇应急中队及各专业应急救援队伍建设,努力形成政府统一领导、协调有序、专兼并存、优势互补、管理规范、保障有力的应急队伍体系。
三、切实加强应急管理机制建设
(一)建立隐患排查监控机制。依法落实乡镇政府、部门及基层组织、单位、企业的安全隐患排查监控职责,建立完善对各类安全风险隐患的排查、登记、评估、监控、报告等制度,坚持早发现、早控制、早处置,及时消除隐患,从源头上预防和减少突发事件的发生。
(二)完善监测预警网络机制。继续加强现有监测预报、预警系统建设和对各类突发事件发生、发展及衍生规律的研究,完善监测预警网络,提高综合监测和预警水平。充分利用广播、电视、网络、电子显示屏、手机短信等方式,及时预警信息,扩大预警信息覆盖范围。
(三)加强应急处置联动机制。充分发挥各级各类应急指挥机构的'统一指挥协调作用,依据各专项应急预案和部门应急预案,研究制定各类突发事件应急处置工作规程和工作手册,建立完善各成员单位之间的联动机制。针对不同的突发公共事件,建立县、乡(镇)之间、部门之间的联动机制,加强军地、部门、区域之间的信息交流与共享,建立重、特大突发公共事件应对工作联席会议制度,提高应对突发公共事件的能力。
(四)强化应急值守信息报送。各乡镇、各部门要继续强化“平时值守”、“战时应急”的工作职能,规范工作程序,改善工作条件,保持通信畅通,提高值守应急能力。建立健全高效灵敏的信息反应机制,进一步规范接报、研判、报送、审批、转办、跟踪等程序,确保应急指挥机构准确决策并及时有效应对和处置各类突发事件。建立定期会商制度,开展突发事件隐患评估与防范对策会商,明确突发事件信息报送重点,提高突发事件信息报送的针对性。完善重大突发事件新闻报道快速反应和应急协调机制,为各级党委、政府妥善处置突发事件提供舆论保障。
四、着力增强应急保障体系建设
(一)加大应急管理资金投入。县财政部门要按照现行事权、财权划分原则,将公共安全工作以及预防与处置突发事件需由政府负责的经费,纳入同级财政预算,建立应急资金拨付制度。同时,要开辟多元化的筹资渠道,实行政府、企业、社会多方面相结合的应急保障资金投入机制,有效保障应急队伍建设、应急装备、交通、通信、物资储备及应急处置等方面的资金需求。
(二)积极推进应急平台建设。争取县应急救援指挥中心建设项目,积极实施与市应急平台对接。同时,整合资源,拓展功能,实现对突发事件的信息研判、辅助决策、指挥调度和总结评估等综合集成。进一步完善公安、安监、卫生、环保、水务、林业、科技、气象等基础较好部门的应急信息与指挥系统,发挥专业示范作用,全面建立上下对接、纵横联系、信息共享、统一高效的应急决策指挥网络。
(三)完善应急物资储备体系。各乡镇、各相关部门要结合实际,按照资源整合、突出重点、合理布点、循序渐进的原则,继续做好应急物资及生产能力的储备工作。采用政府储备与社会储备相结合、静态储备与动态储备相结合的方式,建立完善应急物资储备、调拨征用和紧急配送体系。
(四)加快应急避难场所建设。各乡镇、各有关部门要坚持把防灾减灾应急避难场所建设纳入城乡建设发展规划,兼顾安全性和经济性,严格落实规划设计、建设运营等环节的抗灾设防标准,不断完善城乡防灾减灾体系,提高城乡防灾减灾整体能力,从源头上预防和减少各类事故的发生。充分利用城乡公共绿地、广场、体育场等空旷场地建设“平灾结合、综合利用”的应急避难场所。
五、广泛开展应急科普宣教工作
(一)加强应急科普知识宣传。各乡镇、各部门要充分利用广播、电视、网络等多种媒体,采取编发预案简本、科普读本、影像资料和举办知识讲座、案例分析等行之有效的方式方法,广泛开展应急预案和应急救灾知识宣传教育。教育部门要把应急知识纳入中小学常规教育,推动应急管理知识进学校。农业、科技等部门要组织编写应急知识科普读物,免费向基层单位和群众发放,提高社会公众防灾避险意识和自救互救能力。
(二)开展应急管理培训工作。按照分级分类培训的原则,完善应急知识培训机制,依托党校的资源优势,把《突发事件应对法》纳入全县公务员培训的整体规划,纳入普法的重要内容,切实加强干部应急管理知识能力的教育培训,努力提高应急水平和处置能力。以行业主管部门为主导,严格高危行业生产人员安全操作和应急处置技能培训制度,切实提高安全生产能力。同时,根据需要,组织应急管理人员外出考察学习,或到上级政府应急管理部门跟班学习、集中培训,提高基层应急管理干部队伍的业务水平和工作能力。
(三)充实政府应急专栏。推进全县应急管理网络化建设,借助县信息中心的人才、技术资源优势,依托县政府,注重实效,精心设计,充实县政府应急管理专栏内容,指导和推动全县应急管理信息化迈上新台阶。
网络安全应急预案7
为保证我院信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护门户网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、新《保密法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于全院各部门。
二、组织体系
网络安全领导小组为我院网络与信息安全应急处置的组织协调机构。
职责:
(1)检查督促院应急事项的落实。
(2)负责本院网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1、 信息监测与报告
(1)按照“早发现、早报告、早处置”的原则,加强对全院有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向网络安全领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向网络安全领导小组报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2、 预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向网络安全领导小组汇报情况。
(2)网络安全领导小组接到报告后,应迅速召开应急会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向网络安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向网络安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向网络安全领导小组主管领导报告。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向院网络安全领导小组办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向网络安全领导小组报告情况。
4、网络安全领导小组办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向网络安全领导小组主管领导报告。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向市信息中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向网络安全领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向网络安全领导小组主管领导或院长报告,在征得许可、并可在业务操作弥补的情况下,由网络安全领导小组办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向网络安全领导小组办公室报告。
2、网络安全领导小组办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向网络安全领导小组汇报,并告知各部门,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部院域网故障中断时的应急预案
1、院办公室平时应准备好网络备用设备,存放在指定的位置。
2、院域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向网络安全领导小组办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向网络安全领导小组办公室报告。
2、网络安全领导小组办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向网络安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因院内线路故障,由办公室通知维修人员迅速恢复。
3、如果是院外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排: (1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的`位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1、 先期处置
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向网络安全领导小组办公室报告。
(2)网络安全领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2、 应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3、 应急支援
预案启动后,立即成立由网络安全小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。网络安全领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4、 信息处理
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报网络安全领导小组,不得隐瞒、缓报、谎报。
(2)网络安全领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5、 应急结束
网络与信息安全突发公共事件经应急处置后,由事发部门向网络安全领导小组提出应急结束的建议,经批准后实施。
六、后期处置
1、 善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2、 调查评估
在应急处置工作结束后,网络安全领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报网络安全领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
七、保障措施
1、 数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2、 应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。
3、 经费保障
落实网络与信息系统突发公共事件应急处置资金。
八、监督管理
1、 宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2、责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
注:本预案由院网络安全领导小组办公室制定,本预案由院网络安全领导小组办公室负责解释。
网络安全应急预案8
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的'重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
网络安全应急预案9
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组组长:
副组长:
成员:
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的`各项任务。
三、安全保护工作职能部门
1.负责人:
2.信息安全技术人员:
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。
网络安全应急预案10
一、演练目的:
建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。
二、演练依据:
《惠水县妇幼保健院网络与信息安全类突发事件应急预案》
《惠水县妇幼保健院关于信息系统故障应急预案(试行)》
三、演练场景:
1、病毒攻击导致医生的电脑或相关系统失效演练
2、医院管理系统故障停止工作
四、演练方式:
现场演练
五、演练时间、地点及参加人员:
1、时间:
2、地点:产科门诊、收费室、药房、检验科、B超室
3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)
六、演练过程一:
1、门诊医生向信息科反映自己电脑的HIS系统打不开,一点击快捷方式就死机。
2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。
3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。
4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。
5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。
6、故障消除,演练结束。
七、演练过程二:
1、信息科接到临床医生通知,HIS系统无法正在运行。
2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。
3、信息科将具体情况报告医务科,到场查看后汇报分管院长。
4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。
5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。
6、演练结束。
八、演练结束后集中本文以重视防范为出发点,对如何完善公安机关应急管理工作,提出了一些新的思路。对公安机关需要树立重视防范的思想,建立风险评估体系,公安机关应急管理的专业化,改善预案演练机制,公安机关针对突发事件应建立科学的媒体应对机制,并对整合社会应急管理资源,建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面,本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面,重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面,重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面,着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对,建立公安机关应急管理体系,合理利用社会资源,提出了建立应急服务公司设想等措施,并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。
关键词:公安应急管理;风险评估;预案演练;媒体应对;应急服务公司
近几年来,国内接连发生暴力恐怖袭击案件和事件,对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展,社会转型的各种利益重叠交错,因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求,需要对公安机关的应急管理进行专门的研究和创新改革的措施,以适应新的安全形势和紧跟国家应急管理体系总体要求。
一、重视防范,“攻防兼备”,扭转重处置、轻防范的错误思想,完善和强化风险评估体系建设
我国公安机关在应急管理方面存在重处置、轻预防的问题,主要表现在:表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题,思考其产生的原因,主要还是由公安机关决策层对重点工作的选择来决定的,决策层重视防范工作自然就会加大投入,基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点,加之区域实际情况不一样,爆发社会安全事件的风险也不一样,且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务,所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容,使干警做好全年防范工作同样可以获得较好的考核成绩,突出防范工作量,主动降低辖区内发生社会安全事件的风险。
除了完善防范工作绩效考核体系的建设,建立完善的风险评估预警机制,同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制,使情报信息部门收集到的信息有限,预警信息和准备处置力量的时间很有限。因此,建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施,是公安机关应急预警体系的关键程序。一方面,它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面,它是作出预警决策的基础和依据,是预警信息的重要组成部分,是决策层进行处置决策的根基。
(一)为使公安机关应急管理中的风险评估有效进行,并能够保证做出的评估科学准确,在进行风险评估时应该遵循以下基本原则:
1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是,不能盲从权威和上级部门的主观观点;更不能本位主义,出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。
2、动态评估原则。公安机关所应对的社会安全事件,其爆发要素是处于不断的发展变化的,评估结论具有一定的时效性,而且我们对事件的监测和对各类突发事件的防范工作是持续进行的,我们在工作中不断的获取新的信息,需要不断的与决策层进行新的沟通和信息交换,因此我们必须进行动态的评估,以更加快速的、更加客观的向决策层反映实际的情况,同时减少无根据的猜测,避免武断。
3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式,其中应该包括:程序、方法、指标体系、术语化、行文标准等。这些标准化的评估,可以使决策层更加快速的获取信息,更直观的反映实际情况,而且为培养风险评估人才提供了捷径。
4、风险评估体系建设制度化原则
任何工作体系的建设都必须有制度作为保障,评估报告写的再好没人用就成了浪费资源;评估标准化做的再好,不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上,还要学会合理的利用好风险评估,让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施,成为公安应急管理决策程序的必经程序,需要制度先行,让风险评估成为公安机关从决策层到实战层信息交换的必经之路。
(二)公安机关风险评估体系建设的两个措施:
一是,风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系,依托公安机关内部互联网络,并开发风险评估软件,建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台,使一些标准化的关键数据能够动态反映在网络平台,这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台,使风险评估、预警信息、调度命令在网络间互动,是风险评估能够主动发挥作用,而不是被动的等待决策层采用。
二是,公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量,在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的.意见。标准化的风险评估,容易出现思想僵化,创新能力降低等问题,积极吸收社会评估组织或专家学者的评估意见,可以避免这些问题的发生。比如,某公司申请举办大型群众性活动,在申报前需要提交安保方案和应急预案,同时可以邀请社会风险评估组织开展举办该活动的风险评估,以降低发生诸如踩踏、临时建筑垮塌等事故的风险。
(三)撰写风险评估报告的技术性建议:
1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式,要求简单易懂,传递信息直接快速,警示作用明显和强烈;
2、风险评估报告应当具有的基本内容包括:评估目标(具有社会安全风险的事件、案件、活动、警务任务等)的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。
3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告,有些风险评估可以快速依据数据分析直接出结果,以简洁的语言甚至是一句话向决策层传递评估结果。例如:发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈,就可按照评估机制和评估体系的要求撰写评估报告,从而使决策层更加详尽的了解详情和风险程度等信息。例如:大型活动筹备期间对该活动的风险评估,对某火车站防范暴力恐怖袭击能力的风险评估,对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此,撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告,在建立风险评估体系时应当考虑到风险评估的简易程序的设立。
二、公安应急管理向专业化发展
在国家应急体系建立的大背景下,各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。
(一)建立公安应急管理专门机构
依托公安机关110报警服务平台和指挥系统,建立公安机关应急管理部门,专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动,更不是对之前的应急处突体系的复制,而是按照科学的方法把公安机关的应急资源进行整合,使资源更加优化,指挥更加高效,管理更加科学。传统的公安应急模式中存在太多的分散性和惰性,应急体系被动等待突发事件的发生,没有专业的应急管理部门负责管理活动,预防和重建环节没有得到足够重视,没有形成合力。因此,公安机关需要建立具有突发事件预防和调研、评估职能,突发事件发生后又具有较高指挥权,处置后又具有秩序和信任恢复重建职能的专业化的应急部门。
(二)注重培养公安应急管理专门人才
公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科,但是公安应急体系发挥的重要作用日益凸显。因此,公安机关需要大量的公安应急管理专门人才充实到公安应急体系,将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突,完善的更加正规化、信息化、规范化和实战化。
(三)专业化的应急体系不应该是机关单位而是“前沿阵地”
目前,基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台,没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车,不能深入基层和处置现场,现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手,同时是指挥员和战斗员。
三、杜绝“预案综合征”和“演练艺术化”,预案演练要实现常态化和贴近实战化
冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案,而没有实施预案的能力,就会给人造成准备充分的假象。现阶段,一些政府和一些公安机关制定的预案大部分停留在纸上,每年的修订也仅仅是更改了相关指挥人员的名字和职务,有些地区将鲜有发生的突发事件的预案封存档案室,预案逐步沦为应付上级检查的材料,形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同,默契配合。如果没有人、财、物的储备,当突发事件发生时,后果难以想象。在现阶段,预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。
预案不是神话,演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题,发现应急管理中存在的问题,从而改进应急管理工作,而不是为了表演而演练。就目前公安机关开展的各种演练,在一定程度上还存在形式主义倾向,突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准,根本不存在不可控性,演练流于形式。好多演练都是按照事先安排完成处置任务为结果,没有总结归纳、没有分析研判。演练已成为一种机械式的任务,而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富,这需要引起各方重视。
我们可以在演练中设定发生更加困难的情况或突况,诸如:解救人质事件中,谈判失败劫匪“撕票”,杀死了其中一名人质,现场处突民警和特警怎样处置?或是在现场,按照预案处置过程中,有人突然倒地,有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音,现场民警怎么办?再有,爆恐袭击发生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下现场几名值班巡逻民警,怎样组织群众开展自我防护?以上情况不是危言耸听,很有可能发生,几乎所有的预案都无法考虑到所有的突况。因此,应急预案的培训与演练是非常重要的,只有突发性的、多样性的演练才能磨练出更加科学的预案,才能锻炼出更加适应现场情况突变的公安队伍。
四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧
全警参与公共关系建设,利用媒体做好突发事件应急处置后期的形象和信任重建,以及受影响群众的安抚工作,重视利用私媒,形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动,往往深处媒体危机时才会想到应对,合理利用媒体引导舆论的能力较弱。
公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后,公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生,媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划,信息传递失误就可能被媒体危机击垮,其危害和社会影响力往往比社会安全事件本身更加巨大,甚至导致应急体系的崩溃,引发管理体制的改革。因此,同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作,选出媒体人,针对各种突发事件开展媒体应对的专门训练,强化与主流媒体的沟通。在不同的突发事件当中,决定需要传递什么信息,制定怎样的目标和选取怎样的媒体。同时,媒体应对计划还可以指导成立一个媒体中心,为我们进行新闻准备必要的硬件资源。
公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后,公安机关应该立即向社会公布相关信息,但是不能传达不确定或不知道的信息,不然各种媒体就会通过其他渠道获取信息,甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”,要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向,所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心,专门负责处理谣言,收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置,媒体中心应当政府或公安机关高级官员现场指挥的视频资料,甚至是现场采访。将我们的信息告知每一个参加处置任务的部门,甚至每一位民警。对突发事件的报道要有始有终,相关信息要及时更新。
五、引导和利用社会资源,鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司
政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。
我们设想存在这样的应急服务公司或社会组织(以下简称公司):公司具备应急管理理论和技术方面的核心专家团队和师资,具备户外培训场地和设备,室内教学设施,技术研发机构,人力资源机构,应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台,以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训,达到一定的国家标准,经考核,并注册成为应急技术从业人员;公司投入资金研发应急技术和装备,对外提供应急理论和技术知识的培训,组织编写应急预案,策划并组织开展应急演练,销售应急装备,提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同,收取费用获得收益。这样的公司以自己掌握的应急处置技术,人力,装备和信息参与市场竞争。
非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持:
(一)分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;
(二)协助公安机关完成专业化救援和应急处置工作,公安机关可以在突发事件发生后专心做好指挥和协调工作;
(三)促进救援和应急技术的创新和科技进步,特别是公民个人使用的反暴力技术和器具的研发和推广。
(四)协助公安机关开展应急技术推广和宣传,协助其他企事业单位建立应急管理体系,为公安机关开展社会治安管控开辟一个新的渠道。
(五)为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台,开创政府合理利用非政府组织资源的新形式。
网络安全应急预案11
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的'规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络安全应急预案12
1.主要成就
(1)应急预案编制方面。到“十二五”末,我镇紧密结合本地区的实际情况,调研和掌握各类突发事件的发生、发展规律,总结和吸收处置突发事件的经验教训,由镇党政办负责编制我镇突发事件总体应急预案,各村、相关部门、企业负责制定各类突发事件应急预案。以镇总体应急预案为统揽,逐步形成了相互衔接、完善配套的应急预案体系。预案编制符合应急管理和应急处置的规律及特点,具有针对性、实用性和可操作性。目前,全镇总体应急预案和专项应急预案体系已全部建成,共制定镇级总体应急预案1个、专项应急预案和部门应急预案16个,学校应急预案3个,共计预案20个。
(2)组织领导体系方面。强化组织领导,健全组织体系,以完善的应急管理网络确保推进。镇党委、政府对突发事件的管理和处置工作高度重视,把应急管理工作作为加强政府自身建设、转变政府职能、提高行政能力的大事列入党委、政府的议事日程,召开专门会议进行研究部署。全镇建立了应急指挥机构、专业技术队伍以及覆盖全镇的应急联系电话网络,进一步落实了责任人,强化应急值守责任。目前,机关各部门、各站所、村的应急管理机构均已建立健全,应急工作人员到位到岗,工作制度规范有序,三级应急体系进一步健全。
(3)应急队伍建设方面。初步建立了以派出所、卫生院等为骨干,专业应急救援队伍各负其责、互为补充,农村、企业专兼职救援队伍和社会志愿者共同参与的应急救援体系,建立了防汛民办应急队伍,目前,全镇已建立各类专业应急救援队伍2支,人员达100人。
(4)监测预警体系建设方面。一是规范了应急值守制度,进一步明确了值班员的职责。镇党政办和各村实行了24小时值班制度,进一步明确了值班责任,规范了值班台账,明确了值班台账登记工作要求。二是建立健全了信息报告制度。再次强调了突发事件信息报送工作的重要性,要求各相关部门进一步加强应急值守和信息报送工作,并对信息报送范围、报送渠道、报送时间、报送方式提出了明确要求。目前,我镇已基本做到在第一时间内准确掌握各类突发事件的信息,确保了全镇的突发事件发现得早、处置得及时。三是建立健全了应急冲突机制,一方面是切实加强了排查和防范工作,力争对突发事件的苗头做到早发现、早化解,争取工作主动;另一方面,不断完善冲突机制,事件一旦发生,镇主要负责人和相关负责人要亲自到现场指挥处置,确保及时妥善地予以处置,将损害降到最低。
(5)宣传培训方面。适时开展应急知识宣传月、宣传周活动,免费发放应急宣传资料,不定期更新政府门户的应急知识。同时,镇应急办采取群众喜闻乐见的宣传方式,利用广播、电视、政务公开栏、宣传条幅、墙体标语等多种载体,主动广泛的宣传预防避险、自救、互救、减灾等知识和技能,全面加强了应急管理宣传培训工作,并经常在学校开展公共安全知识和应急预防知识的宣传和培训,把公共安全知识和应急预防知识纳入学校的教学内容,切实把公共安全教育作为推动素质教育的重要内容来抓,增强了师生的公共安全意识,普及了群众的应急知识和基本知识,提高了自救和互救能力。同时,全面加强预案演练工作,经常组织派出所干警、民兵开展救火、防爆、公路交通管制等内容演练,通过演练促进了各单位的协调配合和职责的落实,提高了应对突发事件的工作效率和水平。
(6)保障体系建设方面。加强了抗洪抢险、消防、医疗救治等应急队伍的装备建设;医药、动物疫情、植物病虫害等应急物资储备具有一定基础。
2.存在问题
(1)农村、企业预案体系建设还需完善。目前,还有不少数村、企业基层单位制定应急预案不够健全,不利于依法、依程序对各类突发事件进行有效防范和处置。
(2)应急管理体制还需完善。各村、各企业应急管理办事机构建设不够平衡,有的村虽然设立了机构,但人员、设施配备不足,影响了各项工作的全面开展。
(3)应急运行机制还需健全。从我镇的自然灾害演练情况来看,部门与部门之间,单位与单位之间以及预防与处置之间的'衔接还不够紧密,人员、信息、资源等集成速度还不够理想,应急管理能力需要进一步提高,特别是在长效机制建设方面还存在差距。
(4)监测预警信息能力还需提高。各类突发事件风险隐患底数还不够清,监测手段相对滞后,综合预警和信息手段等方面还需要整合和提高。
(5)救援力量和物资保障还需增强。各类专业应急队伍和装备数量不足,布局不尽合理,大型和特种装备缺乏,快速拉动和协调能力较差,现场处置能力亟待增强。应急物资储备、替换、补偿政策不健全,紧急生产、采购、征收、征用、调拨和配送机制不完善,保障能力不够强。
(6)科技支撑基础还需强化。应急科技整体水平不高,专业人才匮乏,应急平台、信息管理、资源管理、装备配置、能力评估、灾情评估等标准化、规范化建设水平有待提高。
(7)宣传教育工作还需深入。目前,宣传教育的重担主要在领导干部和管理人员层面上,应急科普宣传教育进村、进学校、进企业力度还不够大,覆盖面也不够广,社会公众的危机意识不够强,自救和互救能力不够高。
3.面临形势
“十三五”时期,是我镇现代化进程的关键阶段,既是“黄金发展期”,也是“矛盾凸显期”,各种传统的和非传统的、自然的和社会的安全风险交织并存,公共安全依然面临严峻的形势与挑战。
(1)自然灾害方面。我镇所处区域为平原地区,极端恶劣天气出现的概率较低,但低温、冰冻、降雨、干旱等自然灾害也时有发生,受全球气候变暖的影响,今后一段时期,可能会导致极端天气气候事件呈多发、突发趋势,各类气象灾害及其次生、衍生灾害产生的影响将日趋加重。
(2)事故灾难方面。今后一个时期,全镇安全生产形势依然严峻,工商企业安全生产基础薄弱,重大危险源和重大事故隐患分布较广,事故预防体系不够完备,应对风险能力较低,交通事故起数与死亡人数绝对数量仍然较大,社会防控火灾能力较低,火灾事故仍处在多发的高风险时期,环境事件的预防形势依然严峻,突发环境事件的隐患仍然存在。
(3)公共卫生事件方面。今后一个时期,突发公共卫生事件的可能性和成因的不确定性不断增大,输入性重大急性传染病发生的风险不断增加;食物中毒和其他中毒事故成因复杂,防控难度加大;突发动物疫情存在复发、多发的可能性,引发重大食品、药品安全事故的隐患依然存在。
(4)社会安全事件方面。“十二五”期间,全镇社会安全形势比较严峻,群体性上访事件不断发生。受大环境影响,我镇各类案件时有发生,呈增多趋势,处置难度逐步加大,“十三五”期间情况也不容乐观。
二、总体要求
1.指导思想
坚持以人为本、预防与处置并重、常态与非常态结合,全面布局与重点建设统筹,近期任务与长远目标兼顾;强化政府公共职责,动员社会公众参与,加强部门合作,依靠科学技术,最大限度地预防和减少突发事件及其造成的人员伤亡和危害,维护社会稳定,构建安全和谐、秩序井然的社会公共环境。
2.基本原则
(1)统筹规划、合理布局。立足长远,着眼大局,对全镇应急体系总体布局作出科学合理的安全,通过各村、各企业、各部门的共同努力,不断增强监测预警、应急处置、回复重建、应急保障等方面的能力。
(2)整合资源、突出重点。以提高第一时间快速反应能力为重点,按照防救并重、专群结合的原则,加大资源整合力度,促进各行业信息、队伍、装备、物资等方面的有机结合,实现资源共享。
(3)先进适用、标准规范。采用国内外成熟技术,兼顾先进性和适用性,确保应急体系高效、安全运行;严格执行国家、省、市应急管理标准,提高应急体系建设与运行的规范化、科学化水平。
(4)分级负责、分步实施。根据现实需要,合理确定应急体系建设项目,按照事权原则,各有关部门的建设任务,步步组织实施。
(5)政府主导、社会参与。发挥政策导向作用,引入市场机制,调动各方面参与应急体系建设的积极性,以上促下、以点带面,形成政府主导、社会参与的良好局面。
3.总体目标
十三五末,初步建成统一指挥、结构合理、反应灵敏、运转高效、保障有力的突发事件应急体系,应急管理体制机制更加健全,应急技术手段更加先进,应急救援能力不断增强,应急物资及装备更加完善,公众应急意识不断提高,预防处置突发事件的综合能力明显提高,公众生命财产安全得到更加有力的保障。
三、主要任务
1.应急组织指挥。完善现有应急管理领导小组,继续由党委书记王国斌任组长。并将应急办事机构设在党政办公室,由纪委书记高忠华分管,党政办全体人员为应急办事机构成员,并明确具体职责,做到“机构、职责、编制、人员”的四落实。同时,加强镇基层应急管理网络建设,形成了镇、村、组三级应急管理网络,确保三级有效联动应对突发事件。
2.应急管理基础。加强应急管理组织领导,完善各类应急预案,积极开展应急演练,完善监测预警体系及保障体系,加强志愿者队伍建设及灾后重建能力,进一步夯实应急管理基础。
3.监测预警。根据应急管理需要,进一步完善突发事件监测网络,增加监测点,扩大监测面,提高监测精准度和现代化水平;建设突发事件综合预警系统,扩展预警信息渠道,增强预警信息时效,全面提高监测预警能力。
(1)完善突发事件监测网络。完善饮用水源保护区域水质安全监控体系,对集中供水、取水口的水质进行连续监测;健全特种设备安全监测网络;加大农业重大疫情检测与控制网络建设;建立和完善关键基础设施检测系统;加强突发公共卫生事件和救灾防病信息报告管理系统功能,完善动物疫病疫情检测监控系统;建立食品、药品安全监测网络,健全食品、药品安全事件报告系统;加强公安、部门的社会安全事件监测监控系统建设;建立校园安全防控体系,继续推进城建、粮食、供电、交通、贸易等专项监控网络建设。
(2)加强突发事件预警系统建设。在对全镇各类预警系统进行调查的基础上,尽快整合专业通信、公共通信和媒体宣传等资源,建立统一调度、上下结合、区域联动、共享共用的综合预警系统。在综合预警系统建设过程中,各有关部门要结合专项应急工作特点,突出防范重点,建立健全自然灾害、事故灾难、公共卫生事件、社会安全事件预警系统,不断完善信息汇总、分析研判机制,全面提高预警能力,确保能够全面、准确、及时地向公众各类预警信息。
(3)加强关键基础设施监测监控。按照“保民生、保稳定、保发展”的原则,切实加强对国民经济和人民群众生产安全具有重大影响的关键基础设施的监测监控。各村及各有关部门要按照分级管理和系统管理相结合的原则,进一步明确工作职责,落实管理措施,严防各类重特大事故发生。
4.应急预案实践。完善各类应急预案,并根据实际情况对预案作出调整,同时,积极组织镇区内学校、医院、相关企业开展相关应急演练,通过演练,进一步提高预案的实用性和面对突发事件的处理能力。
5.应急队伍建设。加强派出所、卫生院、供电所、水利站及各村、各单位等骨干队伍应急能力建设,完善联动机制,加强日常演练,增强快速有效处置突发社会安全事件的能力。加强防汛抗旱应急常备队伍和抢险队伍建设,完善设施设备、开展技术培训,增强应对洪涝、干旱灾害的处置能力,建立健全农林病虫害等灾情速报、调查评估队伍,增强应对灾害的综合控制能力。推进企事业单位专兼职应急队伍建设,基础条件好、管理水平高和应急能力强的企业都要建立专业应急救援队伍;加快环保、供电、给排水、建筑施工等方面的应急专业队伍建设,确保关键时刻拉得出、冲得上;按照“两防一体”的要求,加强人防专业队伍建设。建立和完善镇级传染病、中毒、重大自然灾害及事故灾难等不同组别的医疗卫生应急队伍;健全动物疫情应急处置队伍,完善镇级重大动物疫情应急处置预备队。依托共青团、青年志愿者和基层,建立形式多样的应急志愿者队伍,发挥其在科普宣教、应急救助和恢复重建方面的重要作用,确保遇到突发灾害时,能及时调动相关志愿者,配合相关部门共同完成救灾任务。
6.综合保障。依托现有专业物资储备体系和网络资源,建立健全应急物资统计。监测网络和生产、采购、储备、调拨征用、紧急配送体系;依托镇应急平台,建立应急物资保障指挥调度网络平台,形成统一联动的应急物资协调保障机制。
7.灾后重建。以增强灾民安置和现场恢复重建能力为重点,形成政府主导、社会参与、监督有力、运转高效的恢复重建机制。
(1)加强事发现场恢复能力建设。加强供电、供水、交通和通讯枢纽等生命线工程系统破坏情况快速调查和抢险能力建设;建立灾情信息通报机制,在灾民临时安置场所配置必要的公众信息传播设备,设立基本生活保障和心理救助服务站点;坚强废弃物、污染物清理和无害化处理能力建设。
(2)加强评估能力建设。建立健全各类突发事件灾情评估机制,规范灾情评估程序、内容和方法,依托有关部门或科研机构,开展好灾情评估与灾后重建规划工作。
(3)提高城镇建筑的抗灾能力。加强工程抗震、防火管理,对重要工程和重要设施要进行地震安全性评价,城镇的一般见识工程普遍采取抗震措施,实施地震安全农居示范工程,改变农村居民不设防的状况,提高农村居民抗灾能力。
(4)加强全镇避难场所建设。根据区域灾害特点,以防洪、防火、防环境污染为重点,加强人口稠密村的应急避难场所、紧急疏散通道见识,拓展学校、医院等公共场所和人防工程的应急避难场所功能。
8.社会动员。建立健全全镇级社会捐助体系,大力发展慈善事业,鼓励自然人、法人、其他组织捐赠就在款物等。
四、保障措施
1.加强组织领导
各村及相关部门要高度重视应急体系建设工作,加强组织领导,按照本规划的主要任务、基础建设和重点项目,编制好本地本部门相应的建设规划和实施方案,统筹安排部署,加快推进实施。强化规划实施的部门之间、条块之间的协调衔接,理顺关系、明确职责,建立部门之间联席会议制度,及时研究解决规划实施过程中存在的问题,确保各项工作落到实处。在城乡建设、土地利用等规划中充分考虑各类危险源、重点目标、应急避难场所等因素,统筹安排应对突发事件所必需的设备和基础设施建设。
2.推进法制建设
进一步加大《突发事件应对法》的宣传贯彻力度,切实提高依法应对突发事件的认识。认真总结行之有效的做法和规律性认识,抓紧研究制定相关配套制度,形成较为完善的应急管理法制体系,实现应急管理工作有法可依、有章可循。加大应急相关法律法规执法力度,严格依法管理。
3.加大投入力度
在镇域经济不宽裕的情况下不减少对应急管理工作日常经费和应急能力建设经费投入力度,将相关应急基础设施建设纳入财政预算内基本建设计划,给予优先安排和保障;建立紧急情况下财政资金快速拨付制度,保障自然灾害等突发事件应急支出需要;开辟多元化的筹资渠道,积极引导社会各方面资金投入,建立健全政府、企业、社会各方面相结合的应急保障资金投入机制;建立应对突发事件相关资源征收、征用、调用的补偿机制。
4.强化政策保障
充分发挥保险的经济补偿、资金融通和社会管理功能,鼓励保险公司加大产品和服务创新力度,为突发事件的应急处置提供保险服务。鼓励单位和公民参加灾害保险,分散风险,减少损失。建立应急管理公益性基金,鼓励自然人、法人或其他组织开展捐赠。通过政府科技计划、基金等,对应急管理基础理论和关键技术的研究开发给予倾斜。
网络安全应急预案13
一、建立网络信息化平台,实现信息管理现代化
传统的幼儿园档案基本上是纸质材料,整理起来相对繁琐,保存期限较短,档案查阅效率低。传统的建档模式已经不能满足信息化社会发展的需求,这就要求我们提探索更加现代化的建档模式,建立幼儿园电子信息网络化管理新平台。幼儿园网络信息平台就是利用网络服务器,为幼儿园教育教学构建一个属于自己的信息平台,管理者、教师以及家长都可以在这个平台上进行信息查询、工作管理、信息交流、资料上传与下载等一系列活动。
具体做法是:配备专门的网络终端服务器,购买专业的幼儿园信息管理软件,聘请专职的管理人员进行网络维护,在做好纸质档案存档的同时,实行幼儿档案的微机化管理,把所有信息全部输入计算机,在幼儿园内实现工作人员之间数据共享,以方便查阅,简化办事程序,提高工作效率。材料的收集要分工负责、落实到人,及时移交、及时入档,然后由档案管理人员统一管理。当然也可以由各种档案的形成部门完成档案信息录入工作。为了确保数据的安全,注意把共享数据设置成“只读”,密码由录入人员掌握,其他人员只有查阅的权限。
二、信息平台要全面采集幼儿成长信息
目前的幼儿档案内容少,一般以幼儿基本情况和卫生保健(主要是幼儿入园和每年查体情况)为主。对幼儿信息进行现代化管理,必须建立综合、全面、翔实的幼儿个人档案,方便教师及家长及时全面掌握孩子的成长情况,主要内容有:
1.反映幼儿具体生长发育的`材料。这部分材料主要反映幼儿身体各方面的生长发育情况,如身长、体重、视力、牙齿、动作、血色素等方面的指数。其来源主要是幼儿园对幼儿进行的定期或不定期的身体健康状况测查以及上一级的幼儿卫生健康主管部门对该园幼儿进行的健康状况抽查的数据。
2.反映幼儿智力发展的材料。这部分材料主要反映幼儿智能的发展水平,它是对幼儿进行的各种智力测验的记录。
3.反映幼儿操作能力的材料。在教师组织的各种活动中,要求幼儿动手操作的活动最多,因此,幼儿“档案”中的这部分材料是最容易收集的。
4.反映幼儿语言发展的材料。由于口语具有即时性,幼儿说出的话,如果不能有效地记录下来,就很难对不同时期幼儿的口语发展作出比较和评价。教师可以利用录音磁带,记录幼儿的讲述、背诵、同伴交谈以及对问题的回答等一切能够反映幼儿语言发展的资料。
5.反映幼儿认知发展的材料。涉及幼儿认知发展的材料实在是太多了,那么教师在这方面的选择也就更容易一些。要着重选择一些有代表性的资料,如幼儿对数、物体形状、时间和空间关系的认知,幼儿户外的自然探究活动等可以代表幼儿科学认知的资料;体现幼儿值日、同伴之间合作、互助与协商的活动等可以代表幼儿的社会性和社会认知发展的资料。
总之,幼儿信息管理应该尽可能全面,既可以来自于幼儿活动的作品,也可以来自于教师对幼儿的观察记录,还可以来自于家长和各种反馈信息。
三、幼儿信息平台建立要强调系统性和全面性
我园是山东省省级示范园,根据山东省教育厅文件鲁教基字[1999]13号,关于《山东省省级实验示范幼儿园办园标准》,我园档案分为四大部分,A1园舍设备,A2行政管理,A3教育工作,A4卫生保健。行政管理档案的一项内容是幼儿安全档案。幼儿的安全重于泰山,为此,我园建立了严格的安全档案管理,各种应急预案,应急小组,消防疏散图,每学期进行2~3次地消防、防震演习。在幼儿园不存死角,每个角落都有监控,配备3名保安值班,幼儿每天入园、出园都需要电子打卡,外来人员登记等,以免犯罪人员入内。幼儿进入班级时教师要进行晨检记录、午检记录,每天要在幼儿生活活动中进行安全教育,让幼儿了解不同的应急方法,提高幼儿的自救能力,确保幼儿的安全。后勤人员每天进行户外大型玩具及设施、水、电的检查记录,班长每天进行班级物品的安全检查。
网络安全应急预案14
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、安全保护工作职能部门
1.负责人:林某某
2.信息安全技术人员:徐某某、何某某
三、应急措施及要求
1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。
(5)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位分管信息化工作的领导汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击戒破坏系统。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位分管信息话工作的领导报告,并迅速联系有关产品商研究解决。
(6)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的领导汇报,再恢复软件系统和数据。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向分管信息化工作的`领导汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路障,应重新安装线路。
(4)如属路由器、交换机等网络设备障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向分管信息化工作的领导汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向分管信息化工作的领导汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启劢服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的丌确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的与业人员。
网络安全应急预案15
为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。
影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。
第二条本预案所称网络信息安全事件与网络运行事件类型
(一)网络信息安全事件:
1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。
2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。
3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。
(二)网络运行安全事件:
1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。
2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。
3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。
4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。
第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。
第四条本预案适用于发生在我校网络的突发性事件应急工作。
第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。
成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的'拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
【网络安全应急预案】相关文章:
网络安全应急预案03-23
网络安全应急预案07-23
学校网络安全应急预案02-03
[优]网络安全应急预案06-21
最新学校网络安全应急预案04-24
幼儿园网络安全应急预案范文07-02
应急预案07-31
应急预案06-13
应急物资应急预案12-16