信息安全应急预案【11篇】
【前言】在信息安全日益重要的今天,制定一份完善的应急预案是保护数据安全的关键之一。那么,我们应该如何撰写一份恰当而周全的信息安全应急预案呢?下面是热心会员“cijiaoqiaoqiang”分享的信息安全应急预案(共11篇),供大家品鉴。
一、指导思想
我们本着“安全第一,预防为主,防重于抢,有备无患”的方针。在汛期将临的情况下,克服麻痹侥幸心理,充分认识防汛工作的长期性、艰巨性和紧迫性。切实把员工生命安全放在首位,维护我司的安全与稳定,建立健全处置汛期灾害事件的长效机制,掌握应对汛期灾害事件的主动权。
二、应急机构及职责
1、公司成立防汛救灾应急工作领导小组,负责公司防汛救灾应急工作。
组长:XX
成员:XX
2、防汛抗灾应急工作领导小组职责:
(1)认真贯彻、传达上级单位在汛期的各项指令、文件要求;
(2)负责防汛抢险队伍的建立及抢险物资的准备;
(3)全面负责防汛救灾应急工作,进行自救互救、防汛救灾知识和安全常识的宣传教育、提高员工应急意识和抵御汛期灾害的能力;
(4)恢复常态后的善后处理,总结经验,完善防洪。
三、工作原则
预防和处置汛期灾害事件工作要坚持“谁主管、谁负责”的原则,不马虎大意,不掉以轻心,做到及时发现、及时布置、及时处理。预防和处置汛期灾害事件要抓好三个环节:
1、灾害发生前,要立足防范,掌握主动;
2、汛期灾害发生后,要迅速查明灾情,并报告当地防汛抗旱救灾指挥部和上级领导部门。同时,注意方法,及时果断处置;
3、汛情发生后,要做好善后工作
汛期灾害事件发生后,各部门应立即自动按照本预案采取应急措施。全司职工要牢固树立安全为主的思想,在出现汛期灾害事件的危急时刻,要发扬吃苦耐劳,勇于奉献精神。在平时的日常工作中,公司要对员工进行预防汛期灾害安全知识的`教育,各部门要高度重视安全和可能发生的灾害事故,消除存在的各种安全隐患。在汛期灾害发生时。部门成员要听从领导小组的统一调动和指挥。预案的实施实行责任追究制度,在灾情发生后,由于相互推委、工作不到位。而造成不应有的人生或财产损失的,要追究相关责任人的责任。
四、汛期灾害行动
1、接到上级汛期灾情预(警)报后,领导小组立即进入临战状态,听取上级有关汛期灾害情况和实情的通报,向上级报告灾情、实情,需提出救援请示时,要随时汇报救援工作情况。
2、立即组织有关人员对所属建筑进行全面检查,封堵、关闭危险场所,停止各项户外活动。
3、加强对有毒有害化学品的管理,加强对重要设备、场所的防护。保证防灾工作顺利进行。
4、加强防汛、救灾的宣传教育工作,做好全体员工的思想稳定工作,需要人员疏散时全力做好紧急疏散工作。
五、发生灾情应急行动
1、迅速发出紧急警报,组织危险场所内的所有人员撤离
2、迅速开展以抢救伤员为主要内容的现场救护工作,及时将受伤人员转移并送至附近救护站抢救。
3、加强对重要设备、重要物品的救护和保护,加强值班值勤和巡逻,防止各类犯罪活动。
4、积极做好员工的思想宣传教育工作,迅速恢复正常秩序,全力维护社会安全稳定。
5、迅速了解和掌握受灾情况,及时汇总上报。
本方案适用于遇有破坏、爆炸事故时,从发现到公安机关到达现场期间,大厦各部员工协同作战,积极补救,最大限度地减少人身、财产损失的整个过程。
1.发现或接到破坏、爆炸信息时的报警方法和要求
(1)员工当发现或听到异常的信息时,应及时选择最方便的方式向大厦监控中心报警(0130、5119),报警时应尽量避开他人,以免引起恐慌。
(2)监控中心接到报警后,要及时通知保安队员前往探查,同时通知分管总经理、值班总经理,在征得总经理的同意后,由管家部向公安机关报警。
(3)保安队员要认真仔细排查大厦所有可疑的部位,决不放过任何可疑点,并保持与监控中心的联系。
2.发现可疑物、可疑人的报警方法和要求
(1)可疑物
要及时的向监控中心汇报,管家部在向总经理汇报的同时通知保安队员前往,做好可疑物的保护工作,并及时组织人员疏散。在征得总经理的同意后,由管家部向公安机关报警。
(2)可疑人
要及时的向监控中心汇报,监控值班人员要密切监视可疑人员,同时通知保安队员前往查问。
3.发生破坏、爆炸后的报警方法和要求
在及时向总经理汇报的同时向管家部监控中心报警,保安队员火速赶往现场维持秩序并组织补救工作,管家部要及时向公安、消防机关报警。
4.发现可疑物的保护工作原则
(1)先控制,再报警
首先严禁任何人触动可疑物,控制任何人靠近可疑物,再报警。
(2)先疏散,后排查
对可疑物不能确定时,先进行人员的疏散,再进行排查,在专业人员没有到达现场前严禁触动可疑物。
5.发现破坏、爆炸事件后的.现场保护原则
首先,及时报警并进行人员疏散,在积极扑救因事件造成的灾害的同时,还要做好现场保护工作,保护好现场的每一件物品,密切注视可疑人员的出入,并对事发现场周围的所有人员进行登记,在公安机关未到达前严禁任何人离开。
6.爆炸及可疑爆炸物的紧急处理程序
(1)酒店员工发现爆炸物及可疑爆炸物,应立即打电话通知消防监控室,说清时间、地点及情况、报案人姓名、部门、岗位。
(2)管家部应立即组织人员到达现场,立即疏散附近的人员,并设置临时警戒线,任何人不得擅自入内。
(3)立即向领导汇报情况,积极配合做好各项工作,组织有关人员做好灭火及抢救伤员的准备。
(4)打电话向公安机关报案,公安人员到达现场后,协助公安人员排除爆炸物并进行调查。
(5)如果发生爆炸,及时抢救、转移伤员,疏散客人。
(6)对附近区域进行全面搜寻以消除隐患,同时询问发现人及现场知情者并做好记录。
一、总则
1.编制目的
切实加强夏河县交通运输行业安全生产应急管理工作,提高应对安全生产事故的处置能力,及时有效实施应急救援工作,最大限度地减少人员伤亡、财产损失,维护人民群众生命安全和社会稳定。
2.编制依据
本预案依据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故报告和调查处理条例》、《国家突发公共事件总体应急预案》、《生产安全事故应急预案管理办法》、《甘肃省突发公共事件总体应急预案》、《甘肃省生产安全事故应急预案》、《甘肃省交通运输突发事件总体应急预案》、《甘肃省安全生产条例》、《甘南州交通运输行业生产安全事故应急预案》等有关规定编制。
3.适用范围
适用于发生在夏河县行政区域内的交通运输行业道路运输、交通建设施工发生的生产安全事故的应急救援工作。
本预案所称交通运输行业安全生产事故是指在夏河县境内的道路客运车辆发生交通事故造成人员伤亡;运输车辆发生火灾或爆炸造成人员伤亡;危险化学品运输车辆发生交通事故或发生危险货品泄漏造成污染;公路建设施工发生安全生产事故造成人员伤亡;交通运输企业其他安全生产事故造成人员伤亡等。
夏河县道路运输车辆在夏河县境外发生交通事故的,事故车辆单位要积极配合事故发生地政府的应急处置工作。
4.应急预案体系
(1)本预案是是为应对安全生产事故而特别制定的专项应急预案,与《甘南藏族自治州交通运输局安全生产事故应急预案》和《夏河县安全生产事故应急预案》相衔接。
(2)夏河县交通运输局所属各事业单位编制的安全生产事故应急预案与本预案相衔接,报局应急办公室(局办公室)备案。
(3)夏河县交通运输企业应当对本单位所从事的生产经营活动进行风险评估及应急资源调查,并制定相应的应急处置预案,报县安委办备案。
5.工作原则
(1)以人为本、安全第一。把保障人民群众的生命安全和身体健康作为应急工作的出发点和落脚点,最大限度地减少交通运输行业生产安全事故造成的人员伤亡和危害,切实加强应急救援人员的安全防护。
(2)统一领导、分级负责。坚持分级响应、属地为主、条块结合、上下联动的原则,实行县政府统一指挥下的各单位相互配合、联动的应急工作责任制。
(3)预防为主,平急结合。坚持预防为主、交通运输行业生产安全事故应急与预防工作相结合;做好预防、预测、预警和常态下的风险评估、物资储备、队伍建设、完善预案及预案演练等工作。
二、夏河县交通安全风险分析
1.夏河县交通行业危险源和风险分析
目前,县交通运输系统共有企事业单位4个,分别承担道路建设施工的组织与管理,省、县、乡公路改造与养护,地方道路建设施工的组织与管理,公路客货运输行业监督与管理等任务。
近年来,我县交通建设步伐进一步加快,各等级公路项目的开工建设,人力、财力、物力投入巨大,施工难度远远高于以往公路建设项目。公路运营里程的增加,各类营运车辆迅速进入运输市场,客观形成了点多、线长、从业人员流动频繁、管理工作错综复杂的局面,大大增加了行业管理难度。加之安全隐患的不确定性、反复性和野外作业受自然环境影响等因素,安全管理工作稍有疏漏,都有可能造成人员的群死群伤、国家财产遭受重大损失等重特大安全生产事故。事故一旦发生都会在全系统乃至全县范围内产生严重的消极影响。
三、组织机构及职责
1.应急组织机构
(1)应急处置工作领导小组
夏河县交通运输行业安全生产事故应急处置工作领导小组是我县交通运输行业安全生产事故应急处置指挥机构,成员组成如下:
(名单见附件)
(2)应急处置工作领导小组主要职责
决定启动与终止我县交通运输行业安全生产事故应急预警状态和应急救援行动,处置由县交通运输局负责的交通运输行业安全生产事故的应急工作;根据需要,会同县安监局、公安局、县卫生局、消防大队等有关部门,制定和落实我县交通运输行业安全生产事故的联合行动方案,并监督交通运输部门承担应急处置职责的实施。安全生产事故由县应急机构负责处置时,应急处置工作领导小组根据县应急机构的请求,进行相应的应急处置指导或协调行动;安全生产事故由州人民政府应急机构负责处置时,执行州人民政府应急机构的指令,执行相应的应急处置工作;安全生产事故由省交通运输厅或省人民政府应急机构统一指挥时,应急处置工作领导小组根据省交通运输厅或省人民政府应急机构的指令,执行相应的应急行动。
(3)应急处置领导小组办公室
办公室设在县交通运输局养护路政办公室,分管副局长兼任办公室主任,有关股室负责人兼任办公室副主任。办公室工作人员由局有关股室相关人员及有关专业人员组成。
(4)应急处置领导小组办公室职责
组织起草、修订与交通运输行业安全生产事故相关的应急预案;指导局各直属单位、股室和各交通运输企业安全生产事故应急预案的编制和实施;组织安全生产事故应急宣传、培训、演习;负责日常应急工作中有关信息的收集与处理;负责正常上班时间交通运输行业安全生产事故的接警工作,其他时间及节假日期间的接警值班工作由局行政办公室负责。接警电话:,传真:。
(5)现场应急救援工作组及职责
通信联络组:组长由县交通运输局副局长马春雄担任,负责处理媒体报道采访等相关事务,确保事故报道的可信性和真实性,对事故单位、政府部门及公众负责。
抢险救援组:组长由县交通运输局副局长马春雄担任,按照指挥部的命令,在指定时间内,将救援所需机械设备准时运送到指定地点或事故发生地;抢修被事故或自然灾害破坏的机械设备、道路交通设施及其它附属设施,开通临时通道,设立警示绕行标志;执行突发事故中,上级布置的其他任务。
客货运输应急救援组:组长由县运管分局局长万玛扎西担任,负责各类生产安全事故应急救援物资运输工作;及时组织把应急救援人员、物资和设备运送到事故抢救现场;负责生产安全事故人员、物资的疏散运输工作;执行突发事故中,上级布置的其他任务。
秩序保障组:组长由县交通运输局副局长张新卫担任,负责维护事故救援现场秩序,做好警戒、保卫、疏散等工作;协调有关部门做好道路管制,为救援物资、人员的及时到位,抢险车辆、设备的正常运行提供保障。
医疗救护组:组长由县交通运输局副局长张新卫担任,负责协调医疗救护中心及医疗机构进入紧急救援状态;协助医疗部门做好事故现场的紧急救助工作;配合医疗部门出具医疗报告,为事故技术分析及善后处理提供依据。
后勤保障组:组长由县交通运输局副局长张新卫担任,负责紧急筹措救援过程中所需的资金;为现场救护人员及时提供衣食及必要的生活物资保障。
事故调查组:组长由县交通运输局副局长张新卫担任,负责事故的调查,现场取证,分析事故原因;分清责任,对事故责任人提出处理意见;制定和完善预防措施。
2.现场应急指挥机构
现场应急指挥机构以属地为主,是在事故发生地成立的临时应急指挥机构,根据事故等级和类型,由相应的应急领导机构指定成立。现场应急指挥机构应下设现场指挥、事故处置、应急救援、应急保障、协同处置等部门并明确负责人。各部门的负责人服从现场指挥机构的统一指挥。
(1)应急办事机构
办公室:负责协调交通运输行业各类安全生产事故的处理工作,调配提供应急处置工作车辆,协调应急所需设备的调用。对交通运输行业安全生产事故负有责任的本单位人员或直属单位人员,报请上级监察部门按规定进行处理。
养护路政股:负责本应急处置预案和应急处置专家组的管理,协调应急处置相关工作。参加交通运输行业安全生产事故应急处置工作。督促交通运输行业各方履行应急处置职责。按规定参与县人民政府事故调查和处理工作。负责应急救援相关法律、法规的具体实施规范的制定和送审报批工作。
工程项目办:参与交通运输工程施工安全生产事故应急救援行动,按规定参与事故调查和处理工作,针对发生事故原因,提出施工单位整改意见。
财务办:负责应急救援经费的投入。
(2)应急咨询专家组
应急咨询专家组是由交通运输行业安全生产事故应急处置专家组成的非常设应急咨询机构。由县交通运输局根据需要聘请有关专家组成,其职责是提供有关应急处置的技术支持及应急行动的咨询和建议。
(3)成员单位职责
县运输管理分局:参与道路运输安全生产事故应急救援行动,组织实施应急救援物资和应急客货公路运输;根据事故现场指挥部的指令,调集运输车辆疏散人员、抢运货物。代表县交通运输局参与县人民政府事故调查和处理工作。
各交通运输企业、公路建设项目公司:积极参与本企业安全生产事故的应急救援和责任调查工作;落实资金全力抢救伤员,做好善后工作;根据需要,对应急救援工作提供车辆、设备、人员、物质和技术支持。
四、预防与预警
1.危险源监控
当发生事故时,现场人员要根据本单位制定的事故应急救援预案,采取有效措施,控制好事故现场。同时,拨打事故救援电话,向上级报告。
2.预警行动
预警预防行动贯穿于日常安全生产管理过程,对突发事件的风险源、风险因素、风险影响、风险防范与应急对策进行识别和分析,建立相应的预警预防预案,及时发现、报告安全隐患。
预警发布后,立即组织有关单位进行现场核查和监测,督促生产经营单位预防和控制事态发展,及时排除事故隐患,防止事故发生;必要时,可以依法要求生产经营单位采取停产停业、设置安全警示标志等应急措施,落实应急物资、应急救援队伍待命,做好群众疏散等各项应急准备。
3.信息报告与处置
(1)信息上报和传递
①Ⅰ级、Ⅱ级、Ⅲ级事故信息报告
对以下安全生产事故信息,事故现场有关单位或人员要在30分钟内报告夏河县人民政府安全生产事故应急救援指挥部和甘南州交通运输局,并通报有关部门或单位。
造成较大及以上安全生产事故;威胁居民区或者重要设施的安全生产事故;发生在县交界地区危险性大的安全生产事故;造成重大社会影响的安全生产事故;需要州级层面支援的安全生产事故;其他需要报告的安全生产事故。
②Ⅳ级信息报告
夏河县交通运输行业企业发生生产安全事故或者较大涉险事故,交通运输局及局属各事业单位接到事故信息报告后应当于2小时内报告夏河县人民政府安全生产事故应急指挥部,并通报有关部门或单位。
五、应急响应
1.应急分级
交通运输行业安全生产事故按照其性质、严重程度、可控性和影响范围等因素分为四级:I级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
I级应急响应:由交通运输部负责启动和实施。
Ⅱ级应急响应:由省交通运输厅负责启动和实施。
Ⅲ级应急响应:由州交通运输局负责启动和实施。
Ⅳ级应急响应:由县交通运输局负责启动和实施。
发生造成1人以上、3人以下死亡,或产生一定社会影响的交通行业安全生产事故时启动Ⅳ级响应。
2.响应程序
(1)先期处置
交通运输行业安全生产事故发生后,县交通运输局必须快速做出反应,根据事故的可控性、严重性、影响性等立即向有关单位和部门报告,请示拟采取的行动,并立即组织本单位专业救援队伍或者本辖区有关力量进行先期处置,迅速控制危险源和现场,疏散现场人员,组织群众自救互救,加强对事故的监视和控制。
(2)分级启动预案
根据预警级别和预警发布的相关要求和规定,县交通运输局要根据事故报告信息,启动相应的应急预案,采取具体的应急行动。
(3)应急处置与恢复
在应急工作中,县交通运输局要协同有关部门采取相应措施,密切注意并防止次生、衍生事件的发生,协同县政府做好恢复和减灾工作。
(4)处置和救援措施
安全生产事故发生后,应急处置工作领导小组进入应急状态,跟踪安全生产事故救援进展情况,及时获取安全生产事故救援信息;做好安全生产事故灾难救援工作的指导,各应急工作组按照职责组织采取相应措施,并根据需要立即就近组织应急队伍和专业救援队伍赶赴现场处置和救援。必要时联系和协调相关部门(单位)以及技术专家等力量参与事故处置和救援,调集救援物资、装备。各救援力量在现场指挥部的统一调度指挥下,明确任务分工,落实救援责任。现场应急救援人员应根据需要携带相应的专业防护装备,采取安全防护措施,严格执行应急救援人员进入和离开事故现场的相关规定。
(5)社会力量动员与参与
根据当地实际情况和安全生产事故特点,动员交通运输系统专业人员积极配合参与救助,在专业救助力量不能满足救助需求时,配合属地人民政府动员和组织社会力量参与。
3.现场检测与评估
根据需要,现场应急工作组协同有关部门加强对事故现场的检测、鉴定和评估,综合分析和评价检测数据,查找事故原因,评估事故发展趋势,预测事故后果,为制订现场救援方案和事故调查提供参考,检测评估报告要及时上报县应急处置工作领导小组和县政府。
4.扩大应急
当Ⅳ级安全生产事故不能有效处置或者有进一步扩大发展的趋势时,县交通运输局报请县人民政府和州交通运输局启动上一级应急预案,必要时报请其他有关部门支援。
5.应急响应结束
交通运输行业安全生产事故的危害已经停止,伤亡人员、被困人员已经救出并得到妥善救治和基本安置,无次生、衍生、偶发灾害发生,经负责处置的应急机构现场检查,并征询专家意见后,经上级安全生产应急指挥部确认、批准,由县人民政府或县交通运输局按照权限决定结束应急行动。
六、信息公开
县交通运输局负责信息公开工作,向有关新闻媒体、社会公众通报事故信息,第一时间通过多种方式、途径,及时、准确、客观、全面地向社会发布夏河县交通运输行业安全生产事故应对处置信息。发布内容包括事故发生时间、地点、人员伤亡、损失情况、应急救援过程、事故查处、责任追究等。
七、后期处置
1.善后处置
县交通运输局配合Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)交通运输行业安全生产事故的善后处置工作,包括人员安置、补偿,征用物资补偿,车辆调度补偿,清理道路,灾后重建等事项。尽快消除事故影响,妥善安置和慰问受害及受影响人员,保证社会稳定,尽快恢复正常秩序。
一般(Ⅳ级)交通运输行业安全生产事故的善后处置工作由县交通运输局会同相关部门组织实施。
2.保险理赔
事故发生后,协同有关部门督促事故单位积极联系保险机构,及时开展应急救援人员保险受理和落实受灾人员保险理赔工作,协助资金落实和赔付工作。
3.事故责任调查
交通运输行业安全生产事故责任调查与处理工作,按照相关法律法规规定,由属地政府组成事故调查组进行调查处理,交通运输主管部门等机构按规定参与配合,积极协助调查组的工作,认真答复与事件有关的询问,真实地提供各种记录或文件资料等。
4.经验教训
现场应急工作组在配合组织实施应急救援过程中,认真做好现场抢救有关情况的记录。事故现场应急处置结束后,及时搜集、整理有关资料,举一反三,调查分析事故原因与责任,认真汲取经验教训,并对现场应急救援工作情况汇总分析,形成经验教训总结报告,一个月内上报上级交通运输主管部门。
八、保障措施
1.通信保障
坚持值守工作,保持信息畅通。加强信息化建设,完善营运车辆动态监控制度,明确用于安全生产事故应急处置车辆的数量、分布、功能和使用状态,实现与有关单位的信息互通共享。
2.应急队伍保障
全县交通运输行业相关企业应当依法组建和完善兼职应急救援队伍,定期组织应急救援队伍进行培训和演练,提高应对突发事件的水平。
应急工作领导小组要合理整合编组企业应急救援力量,充分发挥相关企业抢险救灾能力,搞好预案训练演练,不断提高应急队伍快速反应和协同处置的能力。
3.交通运输保障
发生交通运输行业安全生产事故后,县交通运输局应急救援机构负责提供交通运输保障。本地应急救援运输力量不足时,提请州、省交通运输应急工作领导小组和有关部门根据救援需要及时提供交通运输保障,确保应急组织和调集交通工具,紧急疏散人员和输送物资。
4.医疗保障
发生交通运输行业安全生产事故后,应急救援机构负责协调医疗救护中心及医疗机构进入紧急救援状态;同时协助医疗部门做好事故现场的紧急救助工作;配合医疗部门出具医疗报告,为事故技术分析及善后处理提供依据。
5.技术保障
建立统一的应急保障资源数据库,通过相关网络和应用平台,实现全县应急保障资源等信息的联网与共享;建立应急队伍数据库,明确各类专家特长、联系方式、住址,加强突发事件预测、预防、预警和应急处置等技术的科学研究工作,提高处置突发事件的专业技术水平。
6.后勤保障
应急救援机构根据可能发生的情况和需要,制定应急救援物资的储备方案,做好抢险救灾物资的储备工作,保证突发安全生产事故应急处置所需物资的供应。
7.治安保障
由县公安局和事发地乡镇人民政府组织事故现场警戒和治安管理,维持现场秩序,及时疏散人群,加强对重点地区、重点场所、重点人群、重要物资设备的防范保护,发动和组织群众,开展群防联防,协调做好治安工作。
8.资金物资保障
根据救援需要,不但要保证足够的应急救援物资储备,而且要实现快速、及时供应到位。县交通运输部门和各生产经营单位应当重视救援物资储备,为确保一旦发生事故能做出快速、有效的反应。
9.调集征用
发生Ⅲ级(较大)交通运输行业安全生产事故后,本地应急救援运输力量不足时,提请州交通运输局应急工作领导小组和有关部门根据救援需要及时提供交通运输保障,确保应急组织和调集交通工具,紧急疏散人员和输送物资。
九、培训与演练
1.培训
交通运输企业应组织从业人员进行上岗前培训和业务培训,各单位要大力开展新《安全生产法》、新《甘肃省安全生产条例》的学习和宣传,积极向干部、职工宣传安全生产应急工作的法律、法规、规章和《预案》中的程序及内容,努力提高全员职工应对生产安全事故的能力。
2.演练
县交通运输局定期进行各项综合演习,检验各应急救援队伍的快速反应能力和协同作战能力、各应急保障部门的协作配合能力、指挥机构的紧急指挥能力及紧急动员能力。
交通运输行业各企事业单位应当根据自身特点组织应急演习。演习后应当对应急方案进行评估,及时发现和解决演练中存在的问题,修订完善本单位应急预案,并向上级相关部门作书面总结报告。应急队伍一般每年组织演习一次应急演练。
3.预案的修订
随着应急救援相关法律法规的制定、修改和完善,部门职责发生变化或人员工作变动,以及实施过程中发现存在的问题或出现新的情况,县交通运输局应将发现的问题和改进意见及时报州交通运输局。
县交通运输局根据形势变化,及时对本预案进行修订、更新。
4.预案施行时间
本预案自印发之日起施行。
郑州裕中能源有限责任公司
信息安全应急预案
第一章 总则
第一条 信息网络安全事件及突发事件的定义 :
(一)网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
(二)网络应用服务器(教务系统、财务系统、办公系统等等)被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
(三)病毒的大规模爆发和异常的网络攻击。
第二条 网络安全事件应急处理机构及职责 :设立信息网络安全事件应急小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由公司领导担任,副组长由分管领导担任,成员由计划部、总管部、安监部、设备部部门人员组成。领导小组领导下,有关人员具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
第二章 日常工作
第三条 主要检查项目:
(1)内网计算机与外网有效屏蔽,定期检查边界设备如防火墙、路由器;
(2)落实电力二次防护相关制度;
(3)严格管理内部计算机使用互联网的权限。
第四条 安装正版防病毒软件,启动实时监控;定期升级病
毒库并查杀病毒。
第五条 定期升级操作系统,安装系统补丁。
第六条 定期备份重要文档。
第七条 设置8位以上用户密码,密码应包含数字、特殊字符,并定期更换密码。
第八条 定期访问:国家计算机网络应急技术处理协调中心**/,及时了解计算机网络安全动态。
第九条 注意事项:
(一)不要随意登陆不明网站;
(二)对MSN 、发来的链接谨慎点击;
(三)不要打开不明邮件;
(四)重要信息要进行物理隔离;
(五)取消LAN不必要的链接。
第三章 网络信息安全监测与报告
第十条 各部门的网络与信息系统要进一步完善网络与信息安全突发事件监测、预测、预警制度。要落实责任制,制定本部门的信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络信息安全突发事件和可能引发突发事件的有关信息的收集、分析判断和持续监测。当发生网络信息安全突发事件时,事发部门应及时按规定向有关部门报告。初次报告最迟不得超过 2 小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
第十一条 信息中心应整合现有的应急服务报警接警资源,比如固定电话、移动电话、短信、邮件等,实行网络与信息安全突发事件的统一接警,保证信息通报和联系渠道畅通。
第四章 网络安全事件及突发事件的报告与处置
第十二条 事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
第十三条 信息中心应在事件发生后 24 小时内写出事件书面报告报指挥部。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的 IP 地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告单位 / 人、报告时间等。第十四条 网络中心有关人员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证并阻断
网络连接,进行现场保护,系统恢复等工作。
第十五条 对发现的网内病毒源通过关闭端口等措施及时进行隔离,并通知有病毒的计算机负责人进行处理。对于外网进入的网络病毒应在边界防火墙上做针对性地访问控制。对发现的攻击事件,及时分析来源,查堵相关漏洞。第十六条 发现异常情况,遵循以下步骤:
第1步:立刻断开网络(内、外网)。切断计算机与网络的物理连接,拔掉计算机网线;
第2步:查杀病毒。对系统进行一次全面的病毒查杀,消除系统和网络中存在的木马程序和病毒;
第3步:升级系统。在其它能正常使用的计算机上,下载操作系统的补丁及升级包,用U盘复制到出现故障的计算机上,升级操作系统,安装系统补丁;
第4步:升级病毒库,在其它能正常使用的计算机上,下载最新病毒库,用U盘复制到出现故障的计算机上,更新病毒库后,再次查杀病毒;
第5步:更换用户、系统口令和密码;
第6步:联系技术人员检查、排除其它故障;
第7步:做好有关现场处置工作;
第8步:如发生重大计算机网络受破坏和攻击事件,及时报告本单位领导。
一.指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三.领导小组职责:
1.强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5.对有害的信息则立即删除。
网络信息安全应急预案
一、总则
1.编制目的为提高我公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我公司网络信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护公司权益,维护正常社会秩序和工作秩序。
2.编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3.适用范围
本预案适用于我公司网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
4.分类分级
本预案所指的网络信息安全突发事件,是指我公司局域网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我公司局域网乃至整个互联网的传播,发生对国家、社会、公众、公司造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我公司网络与信息系统发生大规模瘫痪,事态的发展超出相关主管部门的控制能力,对国家安全、社会秩序、公共利益或企业形象造成特别严重损害的突发事件。
(2)II级(重大):造成我公司或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我公司网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或企业形象造成一定损害,但只需在公司主管部门范围内处置的突发事件。
(4)IV级(一般):造成我公司局域网络重要网络与信息系统受到一定程度的损坏,对员工和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我公司自行处置的突发事件。
二、工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我公司网络与信息安全保障体系。
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高员工的信息安全意识。
3.落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.依靠科学、平战结合。根据本预案的标准,加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1.网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我公司办公室(信息管理部)报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我公司办公室(信息管理部)。
对于信息安全事件,我公司办公室(信息管理部)接到报告后,应当立即上报公司领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报公司办公室(信息管理部)备案。
我公司办公室(信息管理部)负责组织对事件进行分析和研究,并将结果通报公司领导。
(2)我公司办公室(信息管理部)负责人和公司领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向公司领导和有关部门报告。
(2)发现网络信息安全突发事件或事故时,公司办公室(信息管理部)应对对突发事件或事故进行风险评估,并把评估信息及时反馈公司信息安全领导小组。
三、事后处理
应急响应应急结束 网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报公司领导,由公司领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障 按照一专多能的要求建立我公司网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1.宣传教育 我公司将充分利用各种传播媒介及有效的形式,比如公司局域网络、职工大会、部门会议等形式,加强对计算机信息网络安全的宣传和教育工作,提高员工的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为公司行政管理干部的培训内容,增强应急处置工作中的组织能力。
2.演练建立应急预案 定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3.责任与奖惩 要认真贯彻落实预案的各项要求与任务,建立监督检查制度。公司将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
公司办公室(信息管理部)
2013年9月10日
为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网信息服务管理办法》及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。
工作原则:职责明确、统一管理、处理快速
一、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现校园网站上出现不良信息(或者被黑客攻击修改了网页),立刻关掉网站。
(2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的HTTP连接日志,以备调查。
(3)留存不良信息页面。
(4)隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。
(6)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。
(4)重新启动该电脑所连接的`网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
二、成立安全应急领导小组
校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断提高广大师生的防范意识和基本技能。
3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
三、网络信息安全事故善后工作
1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。
(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。
(3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
在应急行动中,校园各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。
一、制定预案的目的
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
二、本预案的适用范围
适用于在本校区电脑发生不良信息、网上恶意攻击等事故、
三、应急指挥领导小组
组长
副组长
组员各班主任
网管
四、积极预防网络和信息事故发生
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
五、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
六、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保wEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
八、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的`,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx副组长:xxx组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx副组长:xxx组员:xxx