網(wǎng)絡(luò)安全應(yīng)急預(yù)案(匯總15篇)
在我們的學(xué)習(xí)、工作或生活中,難免會突發(fā)一些事故,為了避免事情往更壞的方向發(fā)展,就有可能需要事先制定應(yīng)急預(yù)案。我們應(yīng)該怎么編制應(yīng)急預(yù)案呢?下面是小編為大家收集的網(wǎng)絡(luò)安全應(yīng)急預(yù)案,希望對大家有所幫助。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案1
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我局網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我局實際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組組長:
副組長:
成員:
主要職責(zé):負責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成局領(lǐng)導(dǎo)交辦的各項任務(wù)。
三、安全保護工作職能部門
1.負責(zé)人:
2.信息安全技術(shù)人員:
四、應(yīng)急措施及要求
1.各處室要加強對本部門人員進行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.網(wǎng)站配備信息審核員和安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的'管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息所為第二層防線,負責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng),做到專網(wǎng)、專機、專人、專用,做好物理隔離。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案2
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
(一)組織機構(gòu)及職責(zé)
1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組(下稱領(lǐng)導(dǎo)小組)及職責(zé)
組長:校長
副組長:副校級領(lǐng)導(dǎo)
成員:各處室(委、會)、年級組負責(zé)人
主要職責(zé)及應(yīng)急程序:
(1)加強領(lǐng)導(dǎo),健全組織,強化工作職責(zé),完善各項應(yīng)急預(yù)案的制定和各項措施的落實;
(2)充分利用各種渠道進行網(wǎng)絡(luò)安全知識的宣傳教育,組織指導(dǎo)全校網(wǎng)絡(luò)安全常識的普及教育,廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練,不斷提高廣大師生的防范意識和基本技能;
(3)認真搞好各項物資保障,嚴格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備,落實網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資,強化管理,使之保持良好工作狀態(tài);
(4)采取一切必要手段,組織各方面力量全面進行網(wǎng)絡(luò)安全事故處理工作,把不良影響與損失降到最低點;
(5)調(diào)動一切積極因素,全面保證和促進學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運行。
(6)網(wǎng)絡(luò)安全事故發(fā)生后,視情況負責(zé)向上級匯報。
2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)
組長:分管安全的校長
副組長:分管宣傳的校級領(lǐng)導(dǎo)、招宣處負責(zé)人
成員:各處室(委、會)、年級組負責(zé)人、網(wǎng)站管理員
主要職責(zé)及應(yīng)急程序:網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況,由于我校的對外宣傳網(wǎng)站是建設(shè)在成都為人科技(8211),故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通,盡快保全證據(jù)并處理事故,將影響降到最低。
(1)一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息(或者被黑客攻擊修改了網(wǎng)頁),網(wǎng)站管理員應(yīng)要求8211公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接;
(2)聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內(nèi)的網(wǎng)絡(luò)連接日志;
(3)打印不良信息頁面留存;
(4)立刻向領(lǐng)導(dǎo)小組組長匯報,領(lǐng)導(dǎo)小組視情況向上級主管部門匯報或向公安機關(guān)報案;
(5)刪除不良信息,并清查整個網(wǎng)站所有內(nèi)容,確保沒有任何不良信息,重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接,并測試網(wǎng)站運行;
(6)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)
組長:分管安全的校長
副組長:分管現(xiàn)代教育技術(shù)的'校級領(lǐng)導(dǎo)、現(xiàn)代教育技術(shù)中心負責(zé)人
成員:各處室(委、會)、年級組負責(zé)人、網(wǎng)絡(luò)管理員
主要職責(zé)及應(yīng)急程序:
網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外,受攻擊的設(shè)備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息,迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組,小組判斷是否須要啟動應(yīng)急預(yù)案。
啟動應(yīng)急預(yù)案后:
(1)緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要的計算機、學(xué)校數(shù)據(jù)及相關(guān)信息;
(2)保全好網(wǎng)絡(luò)惡意攻擊證據(jù),分析重要數(shù)據(jù)安全及設(shè)備安全情況;
(3)如果網(wǎng)絡(luò)惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設(shè)置對此類攻擊的過濾,并視情況嚴重程度報請領(lǐng)導(dǎo)小組決定是否向上級管理部門匯報和報警;
(4)如果網(wǎng)絡(luò)惡意攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據(jù),若為有意,報請領(lǐng)導(dǎo)小組是否報警。若不用報警的重新處理電腦系統(tǒng),監(jiān)控測試運行該電腦4小時以上,無問題后歸還該電腦;
(5)從事故一發(fā)生到處理事件的整個過程,必須保持向領(lǐng)導(dǎo)小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。
(二)網(wǎng)絡(luò)安全事故應(yīng)急方案
1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后,第一時間向領(lǐng)導(dǎo)小組匯報。
2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場,各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。
3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況,根據(jù)情況依法對外發(fā)布有關(guān)消息和向上級進行事故匯報,全面組織各項網(wǎng)絡(luò)安全防御、處理工作,各有關(guān)組織隨時準備執(zhí)行應(yīng)急任務(wù);
4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下,迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護:
(1)確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務(wù),關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接,所有相關(guān)成員集中進行事故分析,確定處理方案;
(2)確保校內(nèi)其它服務(wù)器的信息安全,經(jīng)過分析,可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接,防止滋生其他服務(wù)器的安全事故;
(3)分析網(wǎng)絡(luò)、確定事故源,使用各種網(wǎng)絡(luò)管理工具,迅速確定事故源,按相關(guān)程序進行處理;
(4)事故源處理完成后,逐步恢復(fù)網(wǎng)絡(luò)運行,監(jiān)控事故源是否仍然存在;
(5)針對此次事故,進一步確定相關(guān)安全措施、總結(jié)經(jīng)驗,加強防范;
(6)從事故一發(fā)生到處理的整個過程,必須及時向領(lǐng)導(dǎo)小組組長匯報,聽從安排,注意做好保密的工作。
4、組織有關(guān)人員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計算機設(shè)備進行全面檢查,封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境;
5、積極做好廣大師生的思想宣傳教育工作,迅速恢復(fù)正常秩序,全力維護校園網(wǎng)安全穩(wěn)定。
6、事后迅速查清事件發(fā)生原因,查明責(zé)任人,并報領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進行處理。
(三)其他
在應(yīng)急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案3
學(xué)校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組和網(wǎng)絡(luò)維護小組的成立是為了有效管理和維護學(xué)校的網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)維護小組由管理員和信息技術(shù)教師組成,他們負責(zé)在網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組的指導(dǎo)下進行日常維護工作。
網(wǎng)絡(luò)用戶指的是使用學(xué)校網(wǎng)絡(luò)的各個部門和個人。為了鼓勵更多的部門、科室、學(xué)科組和師生使用網(wǎng)絡(luò)資源,學(xué)校鼓勵他們積極利用網(wǎng)絡(luò)進行學(xué)習(xí)和工作。
根據(jù)教育網(wǎng)信息管理中心的要求,網(wǎng)絡(luò)維護小組為每個科室、學(xué)科組和個人統(tǒng)一分配IP地址。其他人不得隨意更改IP地址,如果確有需要,必須向維護小組報告并經(jīng)其批準后方可修改。
在使用網(wǎng)絡(luò)的過程中,各科室、學(xué)科組和個人必須遵守國家相關(guān)法律、法規(guī)以及信息中心的規(guī)定。違反法律和行政法規(guī)的行為將受到學(xué)校的警告、通報批評等處罰,情節(jié)嚴重構(gòu)成犯罪的將被移交給有關(guān)部門依法追究刑事責(zé)任。
用戶不得瀏覽和訪問不良網(wǎng)站,同時禁止通過聊天、郵件等方式傳播網(wǎng)絡(luò)病毒。如果發(fā)現(xiàn)有用戶違反規(guī)定,維護小組將及時提醒并要求其改正。如果是故意行為,將向?qū)W校網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組報告并進行嚴肅處理。
網(wǎng)絡(luò)的'主干通信設(shè)備、主干網(wǎng)絡(luò)線路、服務(wù)器、網(wǎng)絡(luò)交換機以及其他公共設(shè)備由維護小組負責(zé)管理和維護。
維護小組對各用戶計算機進行規(guī)范管理,定期進行檢查。對于安裝了不健康內(nèi)容、危害網(wǎng)絡(luò)安全以及一些游戲軟件的情況,維護小組將及時清除。
網(wǎng)絡(luò)信息是指通過網(wǎng)絡(luò)發(fā)布、傳遞以及存儲在網(wǎng)絡(luò)設(shè)備中的信息。學(xué)校鼓勵教師利用網(wǎng)絡(luò)上的有用資源進行教學(xué)。
任何人都不得利用學(xué)校網(wǎng)絡(luò)從事危害國家安全、泄露國家機密等犯罪活動。不得制作、查閱、復(fù)制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。
在發(fā)生重大突發(fā)事件期間,學(xué)校網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組將加強網(wǎng)絡(luò)監(jiān)控,并及時果斷地處置網(wǎng)上突發(fā)事件,以保障網(wǎng)絡(luò)安全。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案4
為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生,最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負面影響,特制定本預(yù)案。
一、堅持以預(yù)防、監(jiān)控為主的原則,做到響應(yīng)快、定位準、控制及時、措施有力,在網(wǎng)絡(luò)安全上把握主動權(quán)。
二、學(xué)校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控,信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進行24小時應(yīng)急響應(yīng),結(jié)合嚴格的規(guī)章制度,確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序、有效狀態(tài)。
三、實行多部門協(xié)作機制,發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后,網(wǎng)絡(luò)中心、保衛(wèi)處、學(xué)工部,必要時聯(lián)合當(dāng)?shù)毓才沙鏊瑢Π踩录?dāng)事人進行快速準確的目標定位、對象確定,并在適當(dāng)時機實地控制當(dāng)事人和相關(guān)設(shè)備等。
四、嚴格上網(wǎng)實名制,所有校園網(wǎng)用戶均采取有詳細記錄的、由學(xué)校統(tǒng)一管理的身份認證措施;學(xué)校論壇必須實名注冊。
五、重視服務(wù)器日志的保存和使用,確保發(fā)現(xiàn)問題時能夠有效追查定位。
六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度,各單位服務(wù)器要求有專人負責(zé)管理,并且對管理員的聯(lián)系信息進行詳細備案。
七、網(wǎng)絡(luò)安全事件處置流程:
網(wǎng)絡(luò)事件的.處置遵從負面影響最小化的原則。
網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理,必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。
1、責(zé)任到人
事件發(fā)生將直接追究部門主要負責(zé)人及分管領(lǐng)導(dǎo)和技術(shù)負責(zé)人的責(zé)任。
2、跟蹤監(jiān)控
發(fā)生安全事件后,保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段,立即保持對事件的全程跟蹤,同時根據(jù)事件的表現(xiàn)和程度,及時通知有關(guān)部門協(xié)同處理。
3、內(nèi)容取證
在采取跟蹤監(jiān)控措施的同時,立即對安全事件的內(nèi)容進行取證,必要時請公安部門出面同時控制當(dāng)事者的機器和當(dāng)事人。有關(guān)通過網(wǎng)絡(luò)遠程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面,注意證據(jù)保存位置可靠;現(xiàn)場取證的內(nèi)容在必要時要求在當(dāng)事人現(xiàn)場參與的情況下截圖,并打印、簽字確認。
4、切斷服務(wù)
對安全事件進行證據(jù)保全后,應(yīng)當(dāng)?shù)谝粫r間根據(jù)事件性質(zhì),分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時學(xué)校可強行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。
5、追查定位
結(jié)合事件發(fā)生日期時間、服務(wù)器日志、用戶賬戶等信息,對事件當(dāng)事人進行快速定位,以便能夠在必要時進行責(zé)任追查。
6、調(diào)查處理
確定事件的當(dāng)事人后,根據(jù)國家有關(guān)法規(guī)和學(xué)校網(wǎng)絡(luò)管理和安全、保密要求,根據(jù)當(dāng)事人的事件性質(zhì)和危害程度,分別采取學(xué)院或單位內(nèi)部處置、全校通報處理等措施。學(xué)生當(dāng)事人聯(lián)合學(xué)工部按有關(guān)規(guī)定進行處置;其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位,根據(jù)有關(guān)規(guī)定給予當(dāng)事人適當(dāng)?shù)奶幏帧?/p>
7、漏洞補救
對安全事件采取適當(dāng)處置后,有關(guān)單位和個人必須認真檢討其所存在的疏忽,找出事件發(fā)生的原因,查找存在的安全漏洞,并立即采取有效的補救措施。對于某些事件,必要時必須由相關(guān)部門研究后給出適當(dāng)?shù)幕貞?yīng),以最快地消除負面影響。
八、網(wǎng)絡(luò)緊急響應(yīng)小組成員:
由分管校長及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學(xué)工部、團委各部門負責(zé)人組成。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案5
為切實做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作,進一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保我校網(wǎng)絡(luò)與信息安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規(guī)文件精神,結(jié)合我校實際情況,特制定本應(yīng)急預(yù)案。
一、指導(dǎo)思想
認真落實“教育在先,預(yù)防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心,進一步完善網(wǎng)絡(luò)管理機制,提高突發(fā)事件的應(yīng)急處置能力。
二、組織領(lǐng)導(dǎo)及職責(zé)
成立計算機信息系統(tǒng)安全保護工作領(lǐng)導(dǎo)小組
組長:白常寶(校長)副組長:鞠長波(副校長)
成員:
白薩如拉、包志文、蔡桂榮(主要負責(zé)安全疏散等)
李洪斌(主要負責(zé)水電暖設(shè)備安全)
周曉梅、趙玉彥(主要負責(zé)信息技術(shù)安全)
各教研組長(主要負責(zé)各辦公室應(yīng)急處置的執(zhí)行。)
李洪宇(網(wǎng)管員)
組長主要職責(zé):負責(zé)召集領(lǐng)導(dǎo)小組會議,部署工作,安排、檢查落實計算機網(wǎng)絡(luò)系統(tǒng)重大事宜。
副組長負責(zé)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實情況,處理突發(fā)事故,完成校領(lǐng)導(dǎo)交辦的各項任務(wù)。
三、安全保護工作職能部門
1.負責(zé)人:鞠長波
2.信息安全技術(shù)人員:李洪宇
四、應(yīng)急措施及要求
1.教研室要加強對本室人員進行及時、全面地教育和引導(dǎo),提高安全防范意識。
2.安全管理人員,嚴格執(zhí)行有關(guān)計算機網(wǎng)絡(luò)安全管理制度,規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理,落實上網(wǎng)電腦專人專用和日志留存。
3.信息所要建立健全重要數(shù)據(jù)及時備份和災(zāi)難性數(shù)據(jù)恢復(fù)機制。
4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線,發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除;信息組為第二層防線,負責(zé)對所有信息進行監(jiān)視及信息審核,發(fā)現(xiàn)有害信息及時處理。
5.切實做好計算機網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號非法接入。
附:應(yīng)急處理措施指南
(一)當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時,具體按以下順序進行:
1.判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接。
信息化領(lǐng)導(dǎo)小組召開會議,如認為事態(tài)嚴重,則立即向上級匯報事態(tài)進展,如有必要向公安部門報警。
2.黑客攻擊事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時,首先進行斷網(wǎng)隔離,保護現(xiàn)場,并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報。
(2)信息安全相關(guān)負責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場,對現(xiàn)場進行分析,并做好記錄,必要時上報主管部門。必要時向公安部門報警。
3.病毒事件緊急處置措施
(1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后,應(yīng)立即向信息安全負責(zé)人報告,將該機從網(wǎng)絡(luò)上隔離開來。
(2)信息安全相關(guān)負責(zé)人員在接到通報后立即趕到現(xiàn)場。
(3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4.廣域網(wǎng)外部線路中斷緊急處置措施
(1)廣域網(wǎng)線路中斷后,值班人員應(yīng)立即向信息安全負責(zé)人報告。
(2)信息安全相關(guān)負責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復(fù)。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,要求修復(fù)。
(5)如有必要,向本單位信息化領(lǐng)導(dǎo)小組匯報。
5.局域網(wǎng)中斷緊急處置措施
(1)設(shè)備管理部門平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
(2)局域網(wǎng)中斷后,信息安全相關(guān)負責(zé)人員應(yīng)立即判斷故節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全組組長匯報。
(3)如屬線路故障,應(yīng)重新安裝線路。
(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
6.設(shè)備安全緊急處置措施
(1)如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
(2)如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
(3)如果設(shè)備一時不能修復(fù),應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報。
(二)當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時,應(yīng)根據(jù)當(dāng)時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
(三)當(dāng)發(fā)生自然災(zāi)害時,若因用電等原因引起火災(zāi),水電暖設(shè)備安全負責(zé)人應(yīng)立即切斷電源,撥打119報警,安全領(lǐng)導(dǎo)小組組長組織人員開啟滅火器進行撲救。
安全疏散負責(zé)人負責(zé)組織相關(guān)人員為機房上課學(xué)生打開安全通道。組織學(xué)生及時疏散。
(1)對于初起火災(zāi),現(xiàn)場人員應(yīng)立即實施撲救工作,使用滅火器具實施滅作
(2)火勢較大時,應(yīng)立即撥打119火災(zāi)報警電話和根據(jù)火災(zāi)情況啟動有關(guān)消防設(shè)備,通知有關(guān)人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數(shù)據(jù)及設(shè)備。
(五)其它
做好機房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
各成員日常職責(zé):
組長:白常寶(校長)對網(wǎng)絡(luò)信息安全負總責(zé),組織協(xié)調(diào)各成員完成好安全工作
副組長:鞠長波(副校長)執(zhí)行組長下達的.各項任務(wù),組織日常網(wǎng)絡(luò)安全檢查,提出整改意見并組織實施
成員:白薩如拉、包志文、蔡桂榮:主要負責(zé)安全疏散等。了解網(wǎng)絡(luò)設(shè)備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術(shù)課表,在自然災(zāi)害發(fā)生時第一時間就可以確定微機室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學(xué)生進行疏散。
李洪斌:主要負責(zé)水電暖設(shè)備安全,日常檢查學(xué)校各水電暖設(shè)備安全運行情況。特別是微機室,室內(nèi)管線多。了解學(xué)校各水電暖設(shè)備總開關(guān)位置,在發(fā)生自然災(zāi)害等突發(fā)情況時,可以及時關(guān)閉需要關(guān)閉的總開關(guān)。防止跑水,觸電等二次傷害。
周曉梅、趙玉彥:主要負責(zé)信息技術(shù)安全。檢查網(wǎng)絡(luò)安全設(shè)備及維護情況,負責(zé)上報網(wǎng)絡(luò)安全及信息設(shè)備運行情況。及時發(fā)現(xiàn)安全隱患,提出整改意見并組織實施。
各教研組長:主要負責(zé)各辦公室應(yīng)急處置的執(zhí)行。日常了解本室的信息設(shè)備運行情況。在出現(xiàn)網(wǎng)絡(luò)問題時能簡單的自行處理和上報網(wǎng)絡(luò)運行和安全狀況。在出現(xiàn)網(wǎng)絡(luò)安全問題時負責(zé)執(zhí)行學(xué)校及信息安全員下達的處置操作如斷網(wǎng),殺毒等操作。
李洪宇(網(wǎng)管員)檢查維護本校信息設(shè)備的運行情況,對出現(xiàn)的設(shè)備問題進行及時的維護,在出現(xiàn)突發(fā)網(wǎng)絡(luò)安全事故時及時判斷并提出處置意見。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案6
為確保發(fā)生網(wǎng)絡(luò)安全問題時各項應(yīng)急工作高效、有序地進行,最大限度地減少損失,根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會議精神,結(jié)合我校校園網(wǎng)工作實際,特制定本預(yù)案。
一、應(yīng)急處置工作意義
從講政治、講大局,保證國家安全的高度,充分認識確保網(wǎng)絡(luò)與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò)信息進行煽動和破壞活動以及進行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕,消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網(wǎng)有害信息的清理整治,組織實施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進一步明確責(zé)任,落實工作措施,確保校園網(wǎng)絡(luò)信息安全。
二、應(yīng)急處置工作的目標
在最短時限內(nèi),及時、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息,遏制有害信息在校園網(wǎng)中擴散,最大限度減輕社會危害,并搜集掌握犯罪線索,打擊網(wǎng)上違法犯罪活動,維護校園信息安全和政治穩(wěn)定。
三、校園網(wǎng)應(yīng)急處置工作包含的主要內(nèi)容
(一)有害信息內(nèi)容:
1、攻擊黨和國家領(lǐng)導(dǎo)人;
2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
3、煽動顛覆國家政權(quán),推翻社會主義制度;
4、煽動分裂國家、破壞國家統(tǒng)一;
5、捏造或歪曲事實,散布謠言,惡意攻擊黨、政領(lǐng)導(dǎo)同志,嚴重擾亂社會政治、經(jīng)濟秩序;
6、宣傳xxx、色情、暴力、兇殺,教唆犯罪;
7、歪曲報道我區(qū)重大政治、經(jīng)濟、文化事件;
8、其他嚴重危害國家安全和社會治安秩序的信息;
9、一切對青少年成長可能產(chǎn)生不良影響的信息。
(二)嚴重違法犯罪活動:
1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進行煽動顛覆國家政權(quán)、推翻社會主義制度、破壞國家統(tǒng)一,煽動民族仇恨,破壞民族團結(jié)活動。
2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社,進行xxx勾聯(lián)、xxx活動。
3、利用網(wǎng)絡(luò)技術(shù)進行大規(guī)模破壞社會穩(wěn)定,擾亂金融秩序的活動。
4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計算機病毒,非法入侵,致使計算機系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動。
四、組織領(lǐng)導(dǎo)
成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組(簡稱信息安全應(yīng)急領(lǐng)導(dǎo)小組),負責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。
組長:z z
成員:zz
各班級班主任
五、職責(zé)與任務(wù)
(一)信息安全應(yīng)急領(lǐng)導(dǎo)小組負責(zé)組織開展對校園網(wǎng)進行信息監(jiān)控和巡查,刪除、過濾有害信息,采取技術(shù)措施封堵有害信息的傳播途徑,控制有害信息在校園網(wǎng)擴散,及時上報學(xué)生動態(tài)。
(二)接入互聯(lián)網(wǎng)的科室教師和學(xué)生,要主動與有關(guān)部門做好網(wǎng)絡(luò)與信息安全的銜接工作,做到權(quán)責(zé)明確,應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實際情況,制定切實可行的安全防范措施,防止有害信息通過公共網(wǎng)絡(luò)在校內(nèi)擴散。
(三)進一步加強對視頻節(jié)目的監(jiān)管,校園網(wǎng)視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放,在校園網(wǎng)里點播或直播的視頻節(jié)目應(yīng)健康向上,有利于青少年身心健康發(fā)展,有利于促進學(xué)校教育教學(xué)事業(yè)發(fā)展。
具體職責(zé)分工:
z(通訊聯(lián)絡(luò))
發(fā)生網(wǎng)絡(luò)安全事故時迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門取得聯(lián)系,引導(dǎo)人員和設(shè)施進入事件地;聯(lián)絡(luò)有關(guān)部門、個人,組織調(diào)遣人員;負責(zé)對上、對外聯(lián)系及報告工作。
(1)對學(xué)校重大事件(如藝術(shù)節(jié)直播、檢查評估等對網(wǎng)絡(luò)安全有特別要求的事件)進行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。
(2)關(guān)閉其它與該網(wǎng)絡(luò)相連,有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計算機設(shè)備,保
障該網(wǎng)絡(luò)的`暢通。
(3)對重要網(wǎng)絡(luò)設(shè)備提供備份,出現(xiàn)問題需盡快更換設(shè)備。
(4)對外網(wǎng)連接進行監(jiān)控,清除非法連接,出現(xiàn)重大問題立刻向電信部門求救。
(5)事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報本次事件中所需用到的設(shè)備、環(huán)境,以及可能出現(xiàn)的事故及影響,
在事件過程中出現(xiàn)任何問題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報。
z(網(wǎng)絡(luò)惡意攻擊事故處理)
(1)若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊,立刻確定該攻擊來自校內(nèi)還是校外;受攻擊的設(shè)備有哪些;影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果,判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接,以保護重要數(shù)據(jù)及信息;
(2)如果攻擊來自校外,立刻從路由器中查出對方IP地址并過濾,同時對路由器設(shè)置對此類攻擊的過濾,并視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內(nèi),立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場,關(guān)閉該計算機網(wǎng)絡(luò)連接,并立刻對該計算機進行分析處理,確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網(wǎng)絡(luò)設(shè)備,直至完全恢復(fù)網(wǎng)絡(luò)通信。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案7
一、DCS系統(tǒng)概述
鴨河口電廠二期機組的分散控制系統(tǒng)(DCS)采用北京日立控制技術(shù)有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設(shè)備由主機廠家配備,與DCS之間有可靠的通訊接口。
每臺機組設(shè)置操作員工作站(POC)五臺、工程師工作站(EWS)一臺、歷史工作站(HIST)一臺、數(shù)據(jù)采集與處理系統(tǒng)(DAS)一臺。其中POC、EWS、HIST、DAS均接入以太網(wǎng)上,歷史工作站也具備在線監(jiān)控功能;FSSS、SCS、MCS、MEH、ECS作為DCS的網(wǎng)絡(luò)站點均依次掛在DCS的控制級網(wǎng)上,公用DCS則通過網(wǎng)絡(luò)耦合器與兩臺機的DCS網(wǎng)絡(luò)相連;控制級通訊網(wǎng)絡(luò)采用雙冗余環(huán)狀光纖網(wǎng)絡(luò)(外網(wǎng)順時針、內(nèi)網(wǎng)逆時針),具有某個站點故障情況下其他站點仍可正常傳送、單一網(wǎng)絡(luò)通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網(wǎng)絡(luò)自行恢復(fù)等優(yōu)點。
DCS系統(tǒng)配備了后備應(yīng)急按鈕獨立于DCS系統(tǒng)之外,保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關(guān)設(shè)備。
DCS操作互鎖功能:在網(wǎng)關(guān)軟件的設(shè)置中,有關(guān)于兩臺單元機組誰擁有對公用系統(tǒng)的操作權(quán)的設(shè)置,且這個設(shè)置對兩臺機組而言是互斥的,但任何一臺機組在任何時候都可以通過本身畫面上的專設(shè)按鈕來請求對公用系統(tǒng)的操作權(quán)限。這種請求是強占式的,即誰申請,權(quán)給誰。所以即使發(fā)生當(dāng)時有操作權(quán)限的一臺機組的DCS全部癱瘓而不能操作的情況,另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權(quán)限。
電源設(shè)計方面,DCS系統(tǒng)設(shè)有專門的電源柜,設(shè)計為兩路電源:主機UPS(主)、保安B段(備),所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源,各負荷雙路電源均可實現(xiàn)不間斷切換。
二、DCS系統(tǒng)故障的應(yīng)急處理
應(yīng)急處理原則:當(dāng)DCS系統(tǒng)出現(xiàn)異常,立即通知熱工人員到場處理并匯報各級領(lǐng)導(dǎo)。運行人員應(yīng)沉著冷靜、果斷處理,確保機組設(shè)備安全。首先分析判斷出故障類別及范圍,仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應(yīng)先保持穩(wěn)定,立即聯(lián)系檢修處理,短時無效果應(yīng)立即停運機組;事發(fā)前機組運行不穩(wěn)定且已無控制手段時應(yīng)立即停運機組;對機組已無監(jiān)視手段時應(yīng)立即停運。
應(yīng)急處理的注意事項:迅速安排就地人員做好準備并注意人身安全,保持通訊暢通;DCS因電源失去故障,運行人員不可盲目進行電源恢復(fù)以防擴大事故,系統(tǒng)內(nèi)部電源操作應(yīng)由熱工人員進行;DCS通訊網(wǎng)絡(luò)癱瘓需要緊急停機時注意廠用電的切換,若廠用電失去確認無異常后應(yīng)迅速通過鄰機公用操作權(quán)限合廠用電備用電源開關(guān),無效時可以考慮將母線段上負荷開關(guān)斷開后就地手動合備用電源開關(guān)。
1、操作員站故障時的應(yīng)急處理
(1)部分操作員站顯示器黑屏?xí)r,若其他的.操作員站可以進行監(jiān)控,則繼續(xù)監(jiān)視機組正常運行,立即通知熱工人員處理;若不能正常監(jiān)視、安全操作,可以緊急使用工程師站內(nèi)操作站進行監(jiān)控,通知熱工人員立即處理故障操作員站,期間盡量不要有重大操作。
(2)全部操作員站故障時,若電源正常可緊急逐臺熱啟一次,觀察操作員站是否能恢復(fù)正常,并立即通知熱工人員到場處理;若因電源故障導(dǎo)致集控室內(nèi)所有操作員站不能使用,可緊急使用工程師室內(nèi)操作員站進行監(jiān)控;若所有操作員站故障(集控室和工程師室內(nèi)操作員站均故障),短時處理不好且故障前機組運行不穩(wěn)定,則立即打閘停機停爐,若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應(yīng)立即打閘停機停爐。
2、通訊網(wǎng)絡(luò)發(fā)生故障時的應(yīng)急處理
(1)DCS通訊網(wǎng)絡(luò)發(fā)生故障時,造成所有數(shù)據(jù)不能進行刷新(死機),應(yīng)立即匯報并按“全部操作員站出現(xiàn)死機”處理。
(2)SCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩(wěn)定運行,加強監(jiān)視,并可根據(jù)需要安排人員進行就地操作。不能維持設(shè)備運行(運行設(shè)備跳閘,備用設(shè)備無法啟動)時,應(yīng)緊急停止機組運行。
(3)MCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩(wěn)定運行,加強監(jiān)視,必要時采取就地操作,維持參數(shù)在正常范圍內(nèi)。若運行參數(shù)達到停機停爐值時,應(yīng)緊急停止機組運行。
(4)FSSS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時,應(yīng)緊急停止機組運行并立即匯報,若手動MFT按鈕無效,則應(yīng)立即采取停止給煤和燃油系統(tǒng)運行的措施,同時安排人員就地檢查停運情況。
(5)MEH系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時,立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應(yīng)維持機組穩(wěn)定運行(因給水無法操作,應(yīng)保持燃燒穩(wěn)定),啟動電泵保持熱備用狀態(tài)。若故障短時無法消除,做好事故預(yù)想后打跳一臺汽泵并立即并入電泵調(diào)整機組穩(wěn)定,再打跳另一臺汽泵,調(diào)整機組穩(wěn)定。
(6)ECS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時,立即通知熱工人員處理,同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視,可根據(jù)需要安排人員進行就地操作。不能維持設(shè)備運行(運行設(shè)備跳閘,備用設(shè)備無法啟動)時,應(yīng)緊急停止機組運行。如果在并網(wǎng)過程中發(fā)生ECS系統(tǒng)通訊網(wǎng)絡(luò)故障,則停止并網(wǎng)操作。
3、DCS系統(tǒng)各功能故障時的應(yīng)急處理
(1)DEH失電時汽輪機應(yīng)自動跳閘,按機組跳閘處理,否則應(yīng)立即手動停運機組。
(2)FSSS失電時MFT保護應(yīng)及時動作,否則應(yīng)立即手動停機停爐。
(3)SCS和MCS失電時,運行人員立即聯(lián)系檢修處理,并加強監(jiān)視穩(wěn)定機組運行,不能維持時應(yīng)緊急停止機組運行。
(4)MEH失電時A/B汽泵均應(yīng)跳閘,檢查各聯(lián)鎖動作是否正常,否則手動干預(yù),若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT,但能挽救成功的幾率較小;若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機,檢查各聯(lián)鎖動作是否正常,否則手動干預(yù);若MFT動作則按機組跳閘處理。
4、緊急停止機組運行的操作方法
(1)立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處;公用系統(tǒng)操作權(quán)限切換至臨機操作方式;通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉(zhuǎn)后打跳發(fā)電機并滅磁;觀察機組轉(zhuǎn)速正常下降,查看廠用電切換正常后盤上硬操啟動主機交流油泵,母線段上啟動頂軸油泵,若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥,母線段上停運真空泵,就地開啟輔汽供軸封調(diào)節(jié)門;觀察制粉系統(tǒng)聯(lián)跳正常、一次風(fēng)機聯(lián)跳正常,適當(dāng)開啟鍋爐PCV閥以防超壓;就地檢查關(guān)閉汽泵出口電動門,并停運A/B汽前泵,開啟凝泵再循環(huán)后關(guān)閉除氧器上水門。
(2)若盤上硬操MFT失效,立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風(fēng)機、給煤機電源開關(guān),并派人就地隔離爐前油系統(tǒng),盤上硬操開啟鍋爐PCV閥泄壓。
(3)若盤上硬操停機失效,立即聯(lián)系就地人員在機頭處打閘汽輪機。
(4)全面檢查機組打閘后各聯(lián)鎖動作是否正常,否則立即就地操作。
(5)在故障處理好前,對運行設(shè)備無法監(jiān)視時就地人員應(yīng)加強設(shè)備系統(tǒng)的巡視檢查。
(6)就地監(jiān)視主機轉(zhuǎn)速到零后投入盤車運行,就地進行停機后的其他正常操作。
(7)緊急停機的操作方法應(yīng)根據(jù)DCS故障的嚴重程度具體情況進行。
三、DCS系統(tǒng)故障的預(yù)防措施
運行人員應(yīng)熟悉DCS系統(tǒng)結(jié)構(gòu)布局、各主單元柜具備的功能,尤其應(yīng)熟悉電源回路的設(shè)計與運行方式。
運行人員監(jiān)盤時應(yīng)定期檢查DCS系統(tǒng)的網(wǎng)絡(luò)和主要設(shè)備狀況,發(fā)現(xiàn)問題及時匯報并通知檢修處理。
熱工維護人員應(yīng)加強對DCS系統(tǒng)的監(jiān)視檢查,當(dāng)發(fā)現(xiàn)CPU、網(wǎng)絡(luò)、電源等存在故障時及時通知運行人員并迅速采取相應(yīng)對策。
規(guī)范DCS系統(tǒng)軟件和應(yīng)用軟件的管理,軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。
在修改、更新、升級軟件前,應(yīng)對軟件進行備份。未經(jīng)測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質(zhì)(如光盤、軟盤等),避免病毒感染。
嚴格遵守工程師站管理規(guī)定,建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網(wǎng)絡(luò)中,防止病毒感染。
熱工維護人員在DCS系統(tǒng)的維護管理方面應(yīng)注意同運行人員溝通情況,嚴防非運行人員(或未經(jīng)運行人員允許)對機組的安全運行有干預(yù)行為。
專業(yè)人員和運行人員應(yīng)對DCS運行的異常狀態(tài)反應(yīng)敏捷,并能及時做出正確的判斷和采取相應(yīng)的對策。
四、結(jié)論
隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善,DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講,“有故障”是絕對的。但是,故障與事故之間并不是必然的關(guān)系,對故障也不是不能防范,關(guān)鍵是如何盡早發(fā)現(xiàn),然后預(yù)防、控制和排除故障,避免故障的進一步擴大。這就不僅對熱工維護人員,而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行,電廠運行人員一方面要加強學(xué)習(xí),熟悉系統(tǒng)工作原理和設(shè)備特性,另一方面要編制相應(yīng)的DCS系統(tǒng)事故預(yù)案并進行事故演練,以便在異常發(fā)生后能正確快速地進行處理。以上是結(jié)合運行工作的實際,從實踐中總結(jié)出的一些經(jīng)驗,希望這些基本思路和方法能給火力發(fā)電廠的生產(chǎn)運行人員提供一定的借鑒。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案8
1.主要成就
(1)應(yīng)急預(yù)案編制方面。到“十二五”末,我鎮(zhèn)緊密結(jié)合本地區(qū)的實際情況,調(diào)研和掌握各類突發(fā)事件的發(fā)生、發(fā)展規(guī)律,總結(jié)和吸收處置突發(fā)事件的經(jīng)驗教訓(xùn),由鎮(zhèn)黨政辦負責(zé)編制我鎮(zhèn)突發(fā)事件總體應(yīng)急預(yù)案,各村、相關(guān)部門、企業(yè)負責(zé)制定各類突發(fā)事件應(yīng)急預(yù)案。以鎮(zhèn)總體應(yīng)急預(yù)案為統(tǒng)攬,逐步形成了相互銜接、完善配套的應(yīng)急預(yù)案體系。預(yù)案編制符合應(yīng)急管理和應(yīng)急處置的規(guī)律及特點,具有針對性、實用性和可操作性。目前,全鎮(zhèn)總體應(yīng)急預(yù)案和專項應(yīng)急預(yù)案體系已全部建成,共制定鎮(zhèn)級總體應(yīng)急預(yù)案1個、專項應(yīng)急預(yù)案和部門應(yīng)急預(yù)案16個,學(xué)校應(yīng)急預(yù)案3個,共計預(yù)案20個。
(2)組織領(lǐng)導(dǎo)體系方面。強化組織領(lǐng)導(dǎo),健全組織體系,以完善的應(yīng)急管理網(wǎng)絡(luò)確保推進。鎮(zhèn)黨委、政府對突發(fā)事件的管理和處置工作高度重視,把應(yīng)急管理工作作為加強政府自身建設(shè)、轉(zhuǎn)變政府職能、提高行政能力的大事列入黨委、政府的議事日程,召開專門會議進行研究部署。全鎮(zhèn)建立了應(yīng)急指揮機構(gòu)、專業(yè)技術(shù)隊伍以及覆蓋全鎮(zhèn)的應(yīng)急聯(lián)系電話網(wǎng)絡(luò),進一步落實了責(zé)任人,強化應(yīng)急值守責(zé)任。目前,機關(guān)各部門、各站所、村的應(yīng)急管理機構(gòu)均已建立健全,應(yīng)急工作人員到位到崗,工作制度規(guī)范有序,三級應(yīng)急體系進一步健全。
(3)應(yīng)急隊伍建設(shè)方面。初步建立了以派出所、衛(wèi)生院等為骨干,專業(yè)應(yīng)急救援隊伍各負其責(zé)、互為補充,農(nóng)村、企業(yè)專兼職救援隊伍和社會志愿者共同參與的應(yīng)急救援體系,建立了防汛民辦應(yīng)急隊伍,目前,全鎮(zhèn)已建立各類專業(yè)應(yīng)急救援隊伍2支,人員達100人。
(4)監(jiān)測預(yù)警體系建設(shè)方面。一是規(guī)范了應(yīng)急值守制度,進一步明確了值班員的職責(zé)。鎮(zhèn)黨政辦和各村實行了24小時值班制度,進一步明確了值班責(zé)任,規(guī)范了值班臺賬,明確了值班臺賬登記工作要求。二是建立健全了信息報告制度。再次強調(diào)了突發(fā)事件信息報送工作的重要性,要求各相關(guān)部門進一步加強應(yīng)急值守和信息報送工作,并對信息報送范圍、報送渠道、報送時間、報送方式提出了明確要求。目前,我鎮(zhèn)已基本做到在第一時間內(nèi)準確掌握各類突發(fā)事件的信息,確保了全鎮(zhèn)的突發(fā)事件發(fā)現(xiàn)得早、處置得及時。三是建立健全了應(yīng)急沖突機制,一方面是切實加強了排查和防范工作,力爭對突發(fā)事件的苗頭做到早發(fā)現(xiàn)、早化解,爭取工作主動;另一方面,不斷完善沖突機制,事件一旦發(fā)生,鎮(zhèn)主要負責(zé)人和相關(guān)負責(zé)人要親自到現(xiàn)場指揮處置,確保及時妥善地予以處置,將損害降到最低。
(5)宣傳培訓(xùn)方面。適時開展應(yīng)急知識宣傳月、宣傳周活動,免費發(fā)放應(yīng)急宣傳資料,不定期更新政府門戶的應(yīng)急知識。同時,鎮(zhèn)應(yīng)急辦采取群眾喜聞樂見的宣傳方式,利用廣播、電視、政務(wù)公開欄、宣傳條幅、墻體標語等多種載體,主動廣泛的宣傳預(yù)防避險、自救、互救、減災(zāi)等知識和技能,全面加強了應(yīng)急管理宣傳培訓(xùn)工作,并經(jīng)常在學(xué)校開展公共安全知識和應(yīng)急預(yù)防知識的宣傳和培訓(xùn),把公共安全知識和應(yīng)急預(yù)防知識納入學(xué)校的教學(xué)內(nèi)容,切實把公共安全教育作為推動素質(zhì)教育的重要內(nèi)容來抓,增強了師生的公共安全意識,普及了群眾的應(yīng)急知識和基本知識,提高了自救和互救能力。同時,全面加強預(yù)案演練工作,經(jīng)常組織派出所干警、民兵開展救火、防爆、公路交通管制等內(nèi)容演練,通過演練促進了各單位的協(xié)調(diào)配合和職責(zé)的落實,提高了應(yīng)對突發(fā)事件的工作效率和水平。
(6)保障體系建設(shè)方面。加強了抗洪搶險、消防、醫(yī)療救治等應(yīng)急隊伍的裝備建設(shè);醫(yī)藥、動物疫情、植物病蟲害等應(yīng)急物資儲備具有一定基礎(chǔ)。
2.存在問題
(1)農(nóng)村、企業(yè)預(yù)案體系建設(shè)還需完善。目前,還有不少數(shù)村、企業(yè)基層單位制定應(yīng)急預(yù)案不夠健全,不利于依法、依程序?qū)Ω黝愅话l(fā)事件進行有效防范和處置。
(2)應(yīng)急管理體制還需完善。各村、各企業(yè)應(yīng)急管理辦事機構(gòu)建設(shè)不夠平衡,有的村雖然設(shè)立了機構(gòu),但人員、設(shè)施配備不足,影響了各項工作的全面開展。
(3)應(yīng)急運行機制還需健全。從我鎮(zhèn)的自然災(zāi)害演練情況來看,部門與部門之間,單位與單位之間以及預(yù)防與處置之間的銜接還不夠緊密,人員、信息、資源等集成速度還不夠理想,應(yīng)急管理能力需要進一步提高,特別是在長效機制建設(shè)方面還存在差距。
(4)監(jiān)測預(yù)警信息能力還需提高。各類突發(fā)事件風(fēng)險隱患底數(shù)還不夠清,監(jiān)測手段相對滯后,綜合預(yù)警和信息手段等方面還需要整合和提高。
(5)救援力量和物資保障還需增強。各類專業(yè)應(yīng)急隊伍和裝備數(shù)量不足,布局不盡合理,大型和特種裝備缺乏,快速拉動和協(xié)調(diào)能力較差,現(xiàn)場處置能力亟待增強。應(yīng)急物資儲備、替換、補償政策不健全,緊急生產(chǎn)、采購、征收、征用、調(diào)撥和配送機制不完善,保障能力不夠強。
(6)科技支撐基礎(chǔ)還需強化。應(yīng)急科技整體水平不高,專業(yè)人才匱乏,應(yīng)急平臺、信息管理、資源管理、裝備配置、能力評估、災(zāi)情評估等標準化、規(guī)范化建設(shè)水平有待提高。
(7)宣傳教育工作還需深入。目前,宣傳教育的重擔(dān)主要在領(lǐng)導(dǎo)干部和管理人員層面上,應(yīng)急科普宣傳教育進村、進學(xué)校、進企業(yè)力度還不夠大,覆蓋面也不夠廣,社會公眾的危機意識不夠強,自救和互救能力不夠高。
3.面臨形勢
“十三五”時期,是我鎮(zhèn)現(xiàn)代化進程的關(guān)鍵階段,既是“黃金發(fā)展期”,也是“矛盾凸顯期”,各種傳統(tǒng)的和非傳統(tǒng)的、自然的和社會的安全風(fēng)險交織并存,公共安全依然面臨嚴峻的形勢與挑戰(zhàn)。
(1)自然災(zāi)害方面。我鎮(zhèn)所處區(qū)域為平原地區(qū),極端惡劣天氣出現(xiàn)的概率較低,但低溫、冰凍、降雨、干旱等自然災(zāi)害也時有發(fā)生,受全球氣候變暖的影響,今后一段時期,可能會導(dǎo)致極端天氣氣候事件呈多發(fā)、突發(fā)趨勢,各類氣象災(zāi)害及其次生、衍生災(zāi)害產(chǎn)生的影響將日趨加重。
(2)事故災(zāi)難方面。今后一個時期,全鎮(zhèn)安全生產(chǎn)形勢依然嚴峻,工商企業(yè)安全生產(chǎn)基礎(chǔ)薄弱,重大危險源和重大事故隱患分布較廣,事故預(yù)防體系不夠完備,應(yīng)對風(fēng)險能力較低,交通事故起數(shù)與死亡人數(shù)絕對數(shù)量仍然較大,社會防控火災(zāi)能力較低,火災(zāi)事故仍處在多發(fā)的高風(fēng)險時期,環(huán)境事件的預(yù)防形勢依然嚴峻,突發(fā)環(huán)境事件的隱患仍然存在。
(3)公共衛(wèi)生事件方面。今后一個時期,突發(fā)公共衛(wèi)生事件的可能性和成因的不確定性不斷增大,輸入性重大急性傳染病發(fā)生的風(fēng)險不斷增加;食物中毒和其他中毒事故成因復(fù)雜,防控難度加大;突發(fā)動物疫情存在復(fù)發(fā)、多發(fā)的可能性,引發(fā)重大食品、藥品安全事故的隱患依然存在。
(4)社會安全事件方面。“十二五”期間,全鎮(zhèn)社會安全形勢比較嚴峻,群體性上訪事件不斷發(fā)生。受大環(huán)境影響,我鎮(zhèn)各類案件時有發(fā)生,呈增多趨勢,處置難度逐步加大,“十三五”期間情況也不容樂觀。
二、總體要求
1.指導(dǎo)思想
堅持以人為本、預(yù)防與處置并重、常態(tài)與非常態(tài)結(jié)合,全面布局與重點建設(shè)統(tǒng)籌,近期任務(wù)與長遠目標兼顧;強化政府公共職責(zé),動員社會公眾參與,加強部門合作,依靠科學(xué)技術(shù),最大限度地預(yù)防和減少突發(fā)事件及其造成的人員傷亡和危害,維護社會穩(wěn)定,構(gòu)建安全和諧、秩序井然的社會公共環(huán)境。
2.基本原則
(1)統(tǒng)籌規(guī)劃、合理布局。立足長遠,著眼大局,對全鎮(zhèn)應(yīng)急體系總體布局作出科學(xué)合理的安全,通過各村、各企業(yè)、各部門的共同努力,不斷增強監(jiān)測預(yù)警、應(yīng)急處置、回復(fù)重建、應(yīng)急保障等方面的能力。
(2)整合資源、突出重點。以提高第一時間快速反應(yīng)能力為重點,按照防救并重、專群結(jié)合的原則,加大資源整合力度,促進各行業(yè)信息、隊伍、裝備、物資等方面的有機結(jié)合,實現(xiàn)資源共享。
(3)先進適用、標準規(guī)范。采用國內(nèi)外成熟技術(shù),兼顧先進性和適用性,確保應(yīng)急體系高效、安全運行;嚴格執(zhí)行國家、省、市應(yīng)急管理標準,提高應(yīng)急體系建設(shè)與運行的規(guī)范化、科學(xué)化水平。
(4)分級負責(zé)、分步實施。根據(jù)現(xiàn)實需要,合理確定應(yīng)急體系建設(shè)項目,按照事權(quán)原則,各有關(guān)部門的建設(shè)任務(wù),步步組織實施。
(5)政府主導(dǎo)、社會參與。發(fā)揮政策導(dǎo)向作用,引入市場機制,調(diào)動各方面參與應(yīng)急體系建設(shè)的積極性,以上促下、以點帶面,形成政府主導(dǎo)、社會參與的良好局面。
3.總體目標
十三五末,初步建成統(tǒng)一指揮、結(jié)構(gòu)合理、反應(yīng)靈敏、運轉(zhuǎn)高效、保障有力的突發(fā)事件應(yīng)急體系,應(yīng)急管理體制機制更加健全,應(yīng)急技術(shù)手段更加先進,應(yīng)急救援能力不斷增強,應(yīng)急物資及裝備更加完善,公眾應(yīng)急意識不斷提高,預(yù)防處置突發(fā)事件的綜合能力明顯提高,公眾生命財產(chǎn)安全得到更加有力的保障。
三、主要任務(wù)
1.應(yīng)急組織指揮。完善現(xiàn)有應(yīng)急管理領(lǐng)導(dǎo)小組,繼續(xù)由黨委書記王國斌任組長。并將應(yīng)急辦事機構(gòu)設(shè)在黨政辦公室,由紀委書記高忠華分管,黨政辦全體人員為應(yīng)急辦事機構(gòu)成員,并明確具體職責(zé),做到“機構(gòu)、職責(zé)、編制、人員”的四落實。同時,加強鎮(zhèn)基層應(yīng)急管理網(wǎng)絡(luò)建設(shè),形成了鎮(zhèn)、村、組三級應(yīng)急管理網(wǎng)絡(luò),確保三級有效聯(lián)動應(yīng)對突發(fā)事件。
2.應(yīng)急管理基礎(chǔ)。加強應(yīng)急管理組織領(lǐng)導(dǎo),完善各類應(yīng)急預(yù)案,積極開展應(yīng)急演練,完善監(jiān)測預(yù)警體系及保障體系,加強志愿者隊伍建設(shè)及災(zāi)后重建能力,進一步夯實應(yīng)急管理基礎(chǔ)。
3.監(jiān)測預(yù)警。根據(jù)應(yīng)急管理需要,進一步完善突發(fā)事件監(jiān)測網(wǎng)絡(luò),增加監(jiān)測點,擴大監(jiān)測面,提高監(jiān)測精準度和現(xiàn)代化水平;建設(shè)突發(fā)事件綜合預(yù)警系統(tǒng),擴展預(yù)警信息渠道,增強預(yù)警信息時效,全面提高監(jiān)測預(yù)警能力。
(1)完善突發(fā)事件監(jiān)測網(wǎng)絡(luò)。完善飲用水源保護區(qū)域水質(zhì)安全監(jiān)控體系,對集中供水、取水口的水質(zhì)進行連續(xù)監(jiān)測;健全特種設(shè)備安全監(jiān)測網(wǎng)絡(luò);加大農(nóng)業(yè)重大疫情檢測與控制網(wǎng)絡(luò)建設(shè);建立和完善關(guān)鍵基礎(chǔ)設(shè)施檢測系統(tǒng);加強突發(fā)公共衛(wèi)生事件和救災(zāi)防病信息報告管理系統(tǒng)功能,完善動物疫病疫情檢測監(jiān)控系統(tǒng);建立食品、藥品安全監(jiān)測網(wǎng)絡(luò),健全食品、藥品安全事件報告系統(tǒng);加強公安、部門的社會安全事件監(jiān)測監(jiān)控系統(tǒng)建設(shè);建立校園安全防控體系,繼續(xù)推進城建、糧食、供電、交通、貿(mào)易等專項監(jiān)控網(wǎng)絡(luò)建設(shè)。
(2)加強突發(fā)事件預(yù)警系統(tǒng)建設(shè)。在對全鎮(zhèn)各類預(yù)警系統(tǒng)進行調(diào)查的基礎(chǔ)上,盡快整合專業(yè)通信、公共通信和媒體宣傳等資源,建立統(tǒng)一調(diào)度、上下結(jié)合、區(qū)域聯(lián)動、共享共用的綜合預(yù)警系統(tǒng)。在綜合預(yù)警系統(tǒng)建設(shè)過程中,各有關(guān)部門要結(jié)合專項應(yīng)急工作特點,突出防范重點,建立健全自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件、社會安全事件預(yù)警系統(tǒng),不斷完善信息匯總、分析研判機制,全面提高預(yù)警能力,確保能夠全面、準確、及時地向公眾各類預(yù)警信息。
(3)加強關(guān)鍵基礎(chǔ)設(shè)施監(jiān)測監(jiān)控。按照“保民生、保穩(wěn)定、保發(fā)展”的原則,切實加強對國民經(jīng)濟和人民群眾生產(chǎn)安全具有重大影響的關(guān)鍵基礎(chǔ)設(shè)施的監(jiān)測監(jiān)控。各村及各有關(guān)部門要按照分級管理和系統(tǒng)管理相結(jié)合的`原則,進一步明確工作職責(zé),落實管理措施,嚴防各類重特大事故發(fā)生。
4.應(yīng)急預(yù)案實踐。完善各類應(yīng)急預(yù)案,并根據(jù)實際情況對預(yù)案作出調(diào)整,同時,積極組織鎮(zhèn)區(qū)內(nèi)學(xué)校、醫(yī)院、相關(guān)企業(yè)開展相關(guān)應(yīng)急演練,通過演練,進一步提高預(yù)案的實用性和面對突發(fā)事件的處理能力。
5.應(yīng)急隊伍建設(shè)。加強派出所、衛(wèi)生院、供電所、水利站及各村、各單位等骨干隊伍應(yīng)急能力建設(shè),完善聯(lián)動機制,加強日常演練,增強快速有效處置突發(fā)社會安全事件的能力。加強防汛抗旱應(yīng)急常備隊伍和搶險隊伍建設(shè),完善設(shè)施設(shè)備、開展技術(shù)培訓(xùn),增強應(yīng)對洪澇、干旱災(zāi)害的處置能力,建立健全農(nóng)林病蟲害等災(zāi)情速報、調(diào)查評估隊伍,增強應(yīng)對災(zāi)害的綜合控制能力。推進企事業(yè)單位專兼職應(yīng)急隊伍建設(shè),基礎(chǔ)條件好、管理水平高和應(yīng)急能力強的企業(yè)都要建立專業(yè)應(yīng)急救援隊伍;加快環(huán)保、供電、給排水、建筑施工等方面的應(yīng)急專業(yè)隊伍建設(shè),確保關(guān)鍵時刻拉得出、沖得上;按照“兩防一體”的要求,加強人防專業(yè)隊伍建設(shè)。建立和完善鎮(zhèn)級傳染病、中毒、重大自然災(zāi)害及事故災(zāi)難等不同組別的醫(yī)療衛(wèi)生應(yīng)急隊伍;健全動物疫情應(yīng)急處置隊伍,完善鎮(zhèn)級重大動物疫情應(yīng)急處置預(yù)備隊。依托共青團、青年志愿者和基層,建立形式多樣的應(yīng)急志愿者隊伍,發(fā)揮其在科普宣教、應(yīng)急救助和恢復(fù)重建方面的重要作用,確保遇到突發(fā)災(zāi)害時,能及時調(diào)動相關(guān)志愿者,配合相關(guān)部門共同完成救災(zāi)任務(wù)。
6.綜合保障。依托現(xiàn)有專業(yè)物資儲備體系和網(wǎng)絡(luò)資源,建立健全應(yīng)急物資統(tǒng)計。監(jiān)測網(wǎng)絡(luò)和生產(chǎn)、采購、儲備、調(diào)撥征用、緊急配送體系;依托鎮(zhèn)應(yīng)急平臺,建立應(yīng)急物資保障指揮調(diào)度網(wǎng)絡(luò)平臺,形成統(tǒng)一聯(lián)動的應(yīng)急物資協(xié)調(diào)保障機制。
7.災(zāi)后重建。以增強災(zāi)民安置和現(xiàn)場恢復(fù)重建能力為重點,形成政府主導(dǎo)、社會參與、監(jiān)督有力、運轉(zhuǎn)高效的恢復(fù)重建機制。
(1)加強事發(fā)現(xiàn)場恢復(fù)能力建設(shè)。加強供電、供水、交通和通訊樞紐等生命線工程系統(tǒng)破壞情況快速調(diào)查和搶險能力建設(shè);建立災(zāi)情信息通報機制,在災(zāi)民臨時安置場所配置必要的公眾信息傳播設(shè)備,設(shè)立基本生活保障和心理救助服務(wù)站點;堅強廢棄物、污染物清理和無害化處理能力建設(shè)。
(2)加強評估能力建設(shè)。建立健全各類突發(fā)事件災(zāi)情評估機制,規(guī)范災(zāi)情評估程序、內(nèi)容和方法,依托有關(guān)部門或科研機構(gòu),開展好災(zāi)情評估與災(zāi)后重建規(guī)劃工作。
(3)提高城鎮(zhèn)建筑的抗災(zāi)能力。加強工程抗震、防火管理,對重要工程和重要設(shè)施要進行地震安全性評價,城鎮(zhèn)的一般見識工程普遍采取抗震措施,實施地震安全農(nóng)居示范工程,改變農(nóng)村居民不設(shè)防的狀況,提高農(nóng)村居民抗災(zāi)能力。
(4)加強全鎮(zhèn)避難場所建設(shè)。根據(jù)區(qū)域災(zāi)害特點,以防洪、防火、防環(huán)境污染為重點,加強人口稠密村的應(yīng)急避難場所、緊急疏散通道見識,拓展學(xué)校、醫(yī)院等公共場所和人防工程的應(yīng)急避難場所功能。
8.社會動員。建立健全全鎮(zhèn)級社會捐助體系,大力發(fā)展慈善事業(yè),鼓勵自然人、法人、其他組織捐贈就在款物等。
四、保障措施
1.加強組織領(lǐng)導(dǎo)
各村及相關(guān)部門要高度重視應(yīng)急體系建設(shè)工作,加強組織領(lǐng)導(dǎo),按照本規(guī)劃的主要任務(wù)、基礎(chǔ)建設(shè)和重點項目,編制好本地本部門相應(yīng)的建設(shè)規(guī)劃和實施方案,統(tǒng)籌安排部署,加快推進實施。強化規(guī)劃實施的部門之間、條塊之間的協(xié)調(diào)銜接,理順關(guān)系、明確職責(zé),建立部門之間聯(lián)席會議制度,及時研究解決規(guī)劃實施過程中存在的問題,確保各項工作落到實處。在城鄉(xiāng)建設(shè)、土地利用等規(guī)劃中充分考慮各類危險源、重點目標、應(yīng)急避難場所等因素,統(tǒng)籌安排應(yīng)對突發(fā)事件所必需的設(shè)備和基礎(chǔ)設(shè)施建設(shè)。
2.推進法制建設(shè)
進一步加大《突發(fā)事件應(yīng)對法》的宣傳貫徹力度,切實提高依法應(yīng)對突發(fā)事件的認識。認真總結(jié)行之有效的做法和規(guī)律性認識,抓緊研究制定相關(guān)配套制度,形成較為完善的應(yīng)急管理法制體系,實現(xiàn)應(yīng)急管理工作有法可依、有章可循。加大應(yīng)急相關(guān)法律法規(guī)執(zhí)法力度,嚴格依法管理。
3.加大投入力度
在鎮(zhèn)域經(jīng)濟不寬裕的情況下不減少對應(yīng)急管理工作日常經(jīng)費和應(yīng)急能力建設(shè)經(jīng)費投入力度,將相關(guān)應(yīng)急基礎(chǔ)設(shè)施建設(shè)納入財政預(yù)算內(nèi)基本建設(shè)計劃,給予優(yōu)先安排和保障;建立緊急情況下財政資金快速撥付制度,保障自然災(zāi)害等突發(fā)事件應(yīng)急支出需要;開辟多元化的籌資渠道,積極引導(dǎo)社會各方面資金投入,建立健全政府、企業(yè)、社會各方面相結(jié)合的應(yīng)急保障資金投入機制;建立應(yīng)對突發(fā)事件相關(guān)資源征收、征用、調(diào)用的補償機制。
4.強化政策保障
充分發(fā)揮保險的經(jīng)濟補償、資金融通和社會管理功能,鼓勵保險公司加大產(chǎn)品和服務(wù)創(chuàng)新力度,為突發(fā)事件的應(yīng)急處置提供保險服務(wù)。鼓勵單位和公民參加災(zāi)害保險,分散風(fēng)險,減少損失。建立應(yīng)急管理公益性基金,鼓勵自然人、法人或其他組織開展捐贈。通過政府科技計劃、基金等,對應(yīng)急管理基礎(chǔ)理論和關(guān)鍵技術(shù)的研究開發(fā)給予傾斜。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案9
隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的快速發(fā)展已經(jīng)成為我們現(xiàn)代社會的必然趨勢,網(wǎng)絡(luò)已經(jīng)成為我們生活中不可或缺的一部分。然而,隨著網(wǎng)絡(luò)越來越普及,網(wǎng)絡(luò)安全問題也越來越嚴重,網(wǎng)絡(luò)攻擊已經(jīng)成為了我們時刻面臨的威脅。因此,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案非常必要。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案是一份應(yīng)對網(wǎng)絡(luò)安全問題的計劃,它包括預(yù)先制定的針對網(wǎng)絡(luò)攻擊和安全漏洞的應(yīng)急措施,以及應(yīng)急響應(yīng)流程和規(guī)范。網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立是保障信息安全的必需措施之一,也是信息化建設(shè)的重要內(nèi)容。它能夠幫助組織對網(wǎng)絡(luò)攻擊做出正確的反應(yīng),減少攻擊造成的損失,并盡快恢復(fù)到正常運行狀態(tài)。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)該圍繞以下幾個方面展開。首先,應(yīng)提前做好網(wǎng)絡(luò)攻擊和安全漏洞的預(yù)防工作,減少被攻擊的可能性。其次,應(yīng)該將網(wǎng)絡(luò)安全問題納入到組織的風(fēng)險評估中,及時發(fā)現(xiàn)并處理安全漏洞。第三,在攻擊或安全漏洞出現(xiàn)后,應(yīng)及時啟動應(yīng)急響應(yīng)預(yù)案,開展應(yīng)急處置措施,快速恢復(fù)受害者的服務(wù)和業(yè)務(wù)。最后,應(yīng)該對事件過程和處置結(jié)果進行回顧和總結(jié),不斷改進和完善應(yīng)急預(yù)案。
建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要重視以下幾個方面。首先,應(yīng)該對組織內(nèi)部的信息系統(tǒng)和網(wǎng)絡(luò)現(xiàn)狀進行全面了解,及時發(fā)現(xiàn)安全漏洞。其次,在預(yù)案制定過程中,應(yīng)該充分考慮組織的業(yè)務(wù)特點和安全風(fēng)險情況,根據(jù)不同風(fēng)險情況,采取不同措施。第三,在預(yù)案執(zhí)行時,需要賦予相關(guān)人員相應(yīng)的權(quán)限和職責(zé),確保執(zhí)行順暢。最后,應(yīng)建立應(yīng)急演練機制,定期檢驗和驗證應(yīng)急響應(yīng)預(yù)案的可行性。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案是保障信息安全、為網(wǎng)絡(luò)應(yīng)急響應(yīng)提供依據(jù)和指導(dǎo)的重要步驟。要保證預(yù)案的實際效果,需要充分考慮組織業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風(fēng)險,制定合理的應(yīng)急措施和流程,及時發(fā)現(xiàn)并修復(fù)安全漏洞,合理分配資源和職責(zé),全面檢驗預(yù)案的可行性,不斷完善并提高應(yīng)急響應(yīng)能力。只有這樣才能有效應(yīng)對各類網(wǎng)絡(luò)安全問題,維護企業(yè)的信息安全。在應(yīng)急預(yù)案的制定過程中,需要充分考慮組織的業(yè)務(wù)特點和網(wǎng)絡(luò)環(huán)境風(fēng)險,綜合評估可能出現(xiàn)的安全問題。根據(jù)風(fēng)險評估結(jié)果,合理分配資源和職責(zé),建立起對應(yīng)的應(yīng)急響應(yīng)措施和應(yīng)急協(xié)作機制。在制定應(yīng)急預(yù)案的過程中,需要考慮到以下幾個因素:
1. 預(yù)測網(wǎng)絡(luò)安全風(fēng)險
在制定應(yīng)急預(yù)案之前,需要對組織內(nèi)部的網(wǎng)絡(luò)運行環(huán)境進行全面調(diào)研和評估,識別可能存在的安全漏洞和威脅。同時也要對外部的攻擊手段和技術(shù)進行研究和評估,盡量對未來可能會出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險做出準確的預(yù)測。在此基礎(chǔ)上,才能更好地制定應(yīng)對措施。
2. 制訂應(yīng)急響應(yīng)計劃
應(yīng)急預(yù)案是制定應(yīng)急響應(yīng)計劃的基礎(chǔ),要根據(jù)實際情況制定出合理的應(yīng)對方案,將計劃細分成多個階段并確立階段目標。在應(yīng)急響應(yīng)計劃中,需要列出應(yīng)急響應(yīng)的程序、流程、職責(zé)和應(yīng)急人員的聯(lián)系方式,還要明確應(yīng)急響應(yīng)的部署方案和措施。
3. 建立應(yīng)急協(xié)作機制
建立應(yīng)急協(xié)作機制是應(yīng)急預(yù)案的重要組成部分,它涉及到與各種專業(yè)團隊和機構(gòu)的協(xié)作。應(yīng)急協(xié)作機制應(yīng)該根據(jù)組織的業(yè)務(wù)特點和風(fēng)險情況,制定出合適的模式。注意到,應(yīng)急協(xié)作機制的建立不僅需要內(nèi)部人員的協(xié)作,還需要考慮到外部專業(yè)團隊的協(xié)助。
4. 加強應(yīng)急物資與設(shè)備準備
進行有效的應(yīng)急響應(yīng)除了應(yīng)急人員的準備和熟悉應(yīng)急預(yù)案外,還應(yīng)該加強應(yīng)急物資與設(shè)備的準備。例如: 應(yīng)急通訊工具、網(wǎng)絡(luò)安全設(shè)備、備用電源設(shè)備,強化應(yīng)急響應(yīng)的物質(zhì)保障。同時,也要確保這些物資的實時更新和配備。
5. 持續(xù)性改進
隨著網(wǎng)絡(luò)運行環(huán)境和技術(shù)的不斷變化,網(wǎng)絡(luò)安全問題也在不停地演進和變化。因此,應(yīng)急預(yù)案并非一次性制定即可,需要持續(xù)性地更新和改進。同時需要對事故過程和應(yīng)急響應(yīng)的效果進行評估和調(diào)整,不斷提高應(yīng)急響應(yīng)的效率和準確性。
總之,建立網(wǎng)絡(luò)安全應(yīng)急預(yù)案需要的是全面的考慮、合理的規(guī)劃和全體人員的配合。應(yīng)急預(yù)案的制定離不開實際情況的評估,也離不開各方面資源的支持。通過制定、完善和實踐網(wǎng)絡(luò)安全應(yīng)急預(yù)案,未來可以更有效地應(yīng)對各類安全問題,保障網(wǎng)絡(luò)安全與技術(shù)創(chuàng)新的健康發(fā)展。網(wǎng)絡(luò)安全是當(dāng)今社會最大的挑戰(zhàn)之一,對于一個組織而言,網(wǎng)絡(luò)安全的重要性更是不言而喻。一旦發(fā)生網(wǎng)絡(luò)安全事件,組織可能將面臨嚴重的損失,比如阻礙業(yè)務(wù)運營,丟失機密信息、客戶的信任等等。因此,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是組織必須做的工作之一。
首先,應(yīng)急預(yù)案需要強調(diào)風(fēng)險評估和分類。通過對組織的網(wǎng)絡(luò)和業(yè)務(wù)環(huán)境進行評估,可以識別不同類型和程度的網(wǎng)絡(luò)安全威脅,并分類建立響應(yīng)機制。例如,對于內(nèi)網(wǎng)攻擊和外網(wǎng)入侵,需要采取不同的應(yīng)急措施和協(xié)作機制。
其次,應(yīng)急響應(yīng)計劃需要涉及全部層面。在建立應(yīng)急協(xié)作機制時,不僅要考慮內(nèi)部應(yīng)急響應(yīng)團隊的配合與協(xié)作,同時還要考慮如何與外部資源及境外公司、機構(gòu)協(xié)調(diào)應(yīng)對一些復(fù)雜的網(wǎng)絡(luò)安全事件,以便更快地獲得第一手信息。因此,建立良好的外部溝通渠道非常重要。
第三,應(yīng)急預(yù)案需要針對不同類型的事件建立不同的應(yīng)急響應(yīng)流程,以更好地應(yīng)對復(fù)雜的安全威脅。例如,對于勒索軟件攻擊和惡意程序感染,需要采取不同的應(yīng)急響應(yīng)機制和協(xié)作方式。此外,還建議建立常用漏洞的應(yīng)急預(yù)案,并配合相關(guān)的漏洞修補措施。
第四,應(yīng)急預(yù)案的制定應(yīng)該切合實際,其應(yīng)對手段和技術(shù)應(yīng)該符合組織的實際情況和業(yè)務(wù)特點。同時,應(yīng)對措施還應(yīng)該考慮到不同的運營環(huán)境和地理位置,以保證在面臨不同的安全威脅時,可以采取最優(yōu)的應(yīng)急響應(yīng)方式。
最后,應(yīng)急預(yù)案的實施需要充分準備和培訓(xùn),以確保應(yīng)急響應(yīng)人員具備應(yīng)急實施的實際操作經(jīng)驗和高效應(yīng)對網(wǎng)絡(luò)安全事件的能力。同時,也需要定期應(yīng)急演練來檢測應(yīng)急響應(yīng)團隊的協(xié)作和應(yīng)急響應(yīng)能力。
總之,建立完善的'網(wǎng)絡(luò)安全應(yīng)急預(yù)案對于任何一個組織而言都是至關(guān)重要的,特別是在當(dāng)前這個網(wǎng)絡(luò)安全風(fēng)險越來越高的時代,如無相關(guān)部署,不僅組織自身的安全會受到威脅,還有可能會波及到其他有關(guān)聯(lián)的組織和用戶。因此,成立專業(yè)的網(wǎng)絡(luò)安全團隊,制定完善的應(yīng)急預(yù)案,摸清組織風(fēng)險情況以及制定有效的應(yīng)對計劃都是非常必要的。同時,應(yīng)急預(yù)案的更新升級和演練也是必備措施,以讓整個組織能夠更全面、更有效地應(yīng)對不可預(yù)知的風(fēng)險。網(wǎng)絡(luò)安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一,對于任何組織而言,建立完善的網(wǎng)絡(luò)安全應(yīng)急預(yù)案是必須的。一個好的預(yù)案應(yīng)該包括風(fēng)險評估和分類、全面的應(yīng)急響應(yīng)流程、結(jié)合業(yè)務(wù)特點針對不同事件采取不同措施、考慮與外部資源協(xié)作和切合實際的應(yīng)對技術(shù)方案等方面。同時,應(yīng)急預(yù)案的實施還需要做好準備和培訓(xùn),定期進行應(yīng)急演練。只有建立了完善的預(yù)案,組織才能有效應(yīng)對一些復(fù)雜的安全威脅,保證業(yè)務(wù)的順暢運轉(zhuǎn),避免被安全威脅給帶來的各種損失。而且保證網(wǎng)絡(luò)安全不能是一成不變的,應(yīng)急預(yù)案也需要定期更新升級,確保應(yīng)急響應(yīng)團隊的能力跟上環(huán)境的變化,才能更好地強化網(wǎng)絡(luò)安全保障技術(shù),加強預(yù)防,降低風(fēng)險。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案10
為切實提高我局對網(wǎng)絡(luò)輿論的引導(dǎo)能力和處置網(wǎng)絡(luò)輿情的管控能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制,特制定本預(yù)案。
一、組織指揮機構(gòu)與職責(zé)
(一)組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組,組長由分管副局長擔(dān)任(特殊情況由局長擔(dān)任),成員包括:各股室負責(zé)人及聯(lián)絡(luò)員等。
(二)工作職責(zé)
1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策,協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。
2、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃,檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。
3、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn),督促應(yīng)急保障體系建設(shè)。
4、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議。及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。
5、負責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作,進行應(yīng)急處置工作。
二、工作原則
(一)居安思危,預(yù)防為主。立足安全防護,加強預(yù)警,從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié),在法律、管理、技術(shù)、人才等方面,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。
(二)提高素質(zhì),快速反應(yīng)。加強網(wǎng)絡(luò)安全風(fēng)險科學(xué)研究和技術(shù)開發(fā),采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施,充分發(fā)揮專業(yè)人員的作用,在網(wǎng)絡(luò)安全風(fēng)險發(fā)生時,按照快速反應(yīng)機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(三)加強管理,強化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動工作機制。加強與相關(guān)部門間協(xié)調(diào)與配合,形成合力,共同履行應(yīng)急處置工作的管理職責(zé)。
三、網(wǎng)絡(luò)安全風(fēng)險防范工作流程
(一)信息監(jiān)測與報告
要進一步完善網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件時,在按規(guī)定向有關(guān)部門報告的同時,按緊急信息報送的規(guī)定及時向局領(lǐng)導(dǎo)匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的.措施等。
(二)預(yù)警處理與預(yù)警
1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài),并第一時間進行風(fēng)險評估,判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案,同時向信息安全領(lǐng)導(dǎo)小組匯報。
2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即查明事件狀態(tài)及原因,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判,根據(jù)問題的性質(zhì)、危害程度,提出安全警報級別。
(三)風(fēng)險處置
信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后,應(yīng)加強與有關(guān)方面的聯(lián)系,掌握最新發(fā)展態(tài)勢,并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢,視情況決定是否上報上級領(lǐng)導(dǎo)部門。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案11
為提高我校校園網(wǎng)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,加強校園網(wǎng)安全保障工作,形成科學(xué)、有效、快速的應(yīng)急機制,確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)基礎(chǔ)平臺與信息安全突發(fā)事件造成的危害,特制定此應(yīng)急預(yù)案。
一、制定依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡(luò)管理暫行辦法》制定本預(yù)案。
二、適用范圍
本預(yù)案適用的網(wǎng)絡(luò)和信息安全突發(fā)事件包括如下幾方面。
1、網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件。網(wǎng)絡(luò)基礎(chǔ)平臺突發(fā)事件是指由自然災(zāi)害、其他事故和人為破壞引起的網(wǎng)絡(luò)硬件設(shè)備和基礎(chǔ)設(shè)施損壞的事件。
2、應(yīng)用系統(tǒng)和信息安全突發(fā)事件。應(yīng)用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導(dǎo)致的應(yīng)用系統(tǒng)故障、異常或拒絕服務(wù)、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學(xué)習(xí)工作的事件。
三、組織體系
在學(xué)校信息化工作小組的領(lǐng)導(dǎo)下,以實驗實訓(xùn)中心為執(zhí)行部門,按照“分級負責(zé)、責(zé)任到人”的原則,組織實施具體的應(yīng)急預(yù)案。
實驗實訓(xùn)中心領(lǐng)導(dǎo)負責(zé)研究制定校園網(wǎng)基礎(chǔ)平臺、應(yīng)用系統(tǒng)和信息安全突發(fā)事件應(yīng)急處置工作的規(guī)劃、計劃和政策,不斷推進網(wǎng)絡(luò)應(yīng)急機制和工作體系的建設(shè);在發(fā)生以上網(wǎng)絡(luò)安全突發(fā)事件后,決定啟動應(yīng)急預(yù)案,組織實施應(yīng)急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。
四、應(yīng)急流程
1、臨時處理
在突發(fā)事件發(fā)生后,值班維護人員應(yīng)做好臨時應(yīng)急處置工作,立即采取措施控制事態(tài),同時向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。并在事件處置結(jié)束前進行動態(tài)監(jiān)測、評估,及時將事件現(xiàn)狀及處置工作等情況進行匯報,不得隱瞞、緩報、謊報。
2、預(yù)案實施
實驗實訓(xùn)中心領(lǐng)導(dǎo)接到突發(fā)事件報告后,根據(jù)事件嚴重程度,進行不同的處置。對于重大突發(fā)事件,實驗實訓(xùn)中心領(lǐng)導(dǎo)應(yīng)當(dāng)匯報信息化工作小組,并給出處置建議。對于一般事件,按照已有的預(yù)案實施應(yīng)急處置。同時相關(guān)人員保持聯(lián)系,及時了解當(dāng)前狀況,組織預(yù)案的實施工作。
3、信息發(fā)布。
當(dāng)突發(fā)事件發(fā)生時,實驗實訓(xùn)中心應(yīng)及時做好信息發(fā)布工作,通過仍然正常工作的應(yīng)用系統(tǒng)或者其他渠道發(fā)布當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件處置的相關(guān)信息,引導(dǎo)輿論和公眾行為,避免影響社會或?qū)W校秩序。
實驗實訓(xùn)中心要密切關(guān)注國內(nèi)外關(guān)于當(dāng)前網(wǎng)絡(luò)安全突發(fā)事件的新聞報道,及時采取措施,對媒體關(guān)于事件以及處置工作的不正確信息,進行澄清、糾正影響,接受群眾咨詢,釋疑解惑,穩(wěn)定人心。
4、應(yīng)急支援
經(jīng)實施應(yīng)急預(yù)案后,事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應(yīng)急處置會議或由信息化工作小組根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施,并向相關(guān)技術(shù)部門或公安部門請求援助。
5、應(yīng)急結(jié)束
當(dāng)突發(fā)事件的影響效果大幅度減小或消失,校園網(wǎng)恢復(fù)正常時,由實驗實訓(xùn)中心相關(guān)人員根據(jù)監(jiān)控數(shù)據(jù)給出應(yīng)急結(jié)束的建議,由實驗實訓(xùn)中心領(lǐng)導(dǎo)宣布應(yīng)急結(jié)束,對于重大事件應(yīng)急結(jié)束時應(yīng)匯報信息化工作小組。
五、事后處置
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施或?qū)Υ嬖趩栴}的應(yīng)用系統(tǒng)進行維護,以減少損失,盡快恢復(fù)正常工作。對于信息安全突發(fā)事件中的不良信息,做好日志記錄,保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù),查明事件原因,對事件造成的損失和影響以及恢復(fù)能力進行分析評估,認真制定恢復(fù)計劃,并迅速組織實施。事后處置過程應(yīng)向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)匯報或上報信息化工作小組。
六、應(yīng)急保障
1、硬件和網(wǎng)絡(luò)設(shè)施保障。事先預(yù)留一定的應(yīng)急硬件設(shè)備或網(wǎng)絡(luò)設(shè)施。在突發(fā)事件發(fā)生時,可以及時替換使用。
2、重要應(yīng)用系統(tǒng)、信息和數(shù)據(jù)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制,保證系統(tǒng)或數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
3、應(yīng)急隊伍保障。建立網(wǎng)絡(luò)安全應(yīng)急保障隊伍。同時由實驗實訓(xùn)中心選擇技術(shù)能力較強的人員作為網(wǎng)站應(yīng)急支援力量。
4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入,納入學(xué)校年度預(yù)算。
七、具體預(yù)案措施
1、自然災(zāi)害緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點因自然災(zāi)害(如潮濕、雷電等)導(dǎo)致設(shè)備損害無法正常工作時,值班人員應(yīng)立即報告實驗實訓(xùn)中心領(lǐng)導(dǎo),并檢查損壞程度,找出事故原因加以處理,聯(lián)系設(shè)備供應(yīng)商進行維修,并通知用戶相關(guān)服務(wù)暫停以及預(yù)計恢復(fù)時間。
2、被盜和人為損壞緊急處置措施,校園網(wǎng)中心機房和核心交換節(jié)點設(shè)備被盜或者人為原因?qū)е聯(lián)p壞時,值班人員應(yīng)立即報告信息管理中心領(lǐng)導(dǎo),并保護好現(xiàn)場,第一時間收集證據(jù),以備公安部門進行調(diào)查或追究損壞設(shè)備的相關(guān)責(zé)任。實驗實訓(xùn)中心應(yīng)報告學(xué)校總務(wù)處或公安部門進行后續(xù)處理。
3、網(wǎng)絡(luò)基礎(chǔ)平臺設(shè)備自然損壞緊急處置措施,服務(wù)器等關(guān)鍵設(shè)備因老化等原因自然損壞后,相關(guān)負責(zé)人員應(yīng)立即查明原因。如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。如果不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。如果設(shè)備一時不能修復(fù),應(yīng)向領(lǐng)導(dǎo)匯報,并告知用戶受到影響的網(wǎng)站服務(wù)。
4、停電緊急處置措施,機房長時間停電發(fā)生時,如果能事先從學(xué)校后勤部門或供電部門得知停電信息,應(yīng)做好應(yīng)用系統(tǒng)備份工作,通過學(xué)校網(wǎng)站通知用戶暫停部分服務(wù)的信息,提醒用戶保存數(shù)據(jù),停止網(wǎng)絡(luò)傳輸。準備備用電源保障最重要的`設(shè)備和應(yīng)用系統(tǒng)繼續(xù)運作,關(guān)閉次要的設(shè)備和系統(tǒng)。并及時報告給實驗實訓(xùn)中心領(lǐng)導(dǎo),保持和后勤或供電部門的聯(lián)系,以期盡快恢復(fù)供電。
5、通信故障緊急處置措施,當(dāng)校內(nèi)網(wǎng)絡(luò)出現(xiàn)嚴重通信故障時,信息管理中心網(wǎng)絡(luò)管理部應(yīng)立刻報告實驗實訓(xùn)中心領(lǐng)導(dǎo),并立即組織排除故障,同時通知網(wǎng)絡(luò)受到影響的校園網(wǎng)用戶。校外網(wǎng)絡(luò)出現(xiàn)通信故障時,應(yīng)及時通知校園網(wǎng)用戶,并積極聯(lián)系網(wǎng)絡(luò)服務(wù)提供商,敦促排除故障。
6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時,網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn),應(yīng)結(jié)合發(fā)布人和身份認證系統(tǒng)定位到人,并向信息管理中心領(lǐng)導(dǎo)匯報。技術(shù)人員應(yīng)在接到通知后立即對非法信息進行日志記錄,保留證據(jù)后進行清除。網(wǎng)站維護員應(yīng)將記錄及日志上報備案。
7、黑客攻擊時的緊急處置措施,當(dāng)有應(yīng)用系統(tǒng)或者信息被篡改,或通過應(yīng)用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應(yīng)將被攻擊的系統(tǒng)和設(shè)備等從網(wǎng)絡(luò)中隔離出來,同時向領(lǐng)導(dǎo)匯報情況。技術(shù)人員立即進行被破壞系統(tǒng)的恢復(fù)與重建工作。
8、病毒安全緊急處置措施,當(dāng)發(fā)現(xiàn)計算機感染有病毒后,應(yīng)立即將該機從網(wǎng)絡(luò)上隔離出來。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒,應(yīng)立即向?qū)嶒瀸嵱?xùn)中心領(lǐng)導(dǎo)報告。經(jīng)技術(shù)人員確認確實無法查殺該病毒后,應(yīng)作好相關(guān)記錄,同時立即向信息技術(shù)人員報告,并迅速研究解決辦法。如果感染病毒的設(shè)備是托管服務(wù)器,經(jīng)領(lǐng)導(dǎo)同意,應(yīng)立即告知各下屬單位做好相應(yīng)的清查工作。
9、應(yīng)用系統(tǒng)遭受破壞性攻擊的緊急處置措施,重要的應(yīng)用系統(tǒng)平時必須存有備份,與應(yīng)用系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊,應(yīng)立即向領(lǐng)導(dǎo)報告,并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
10、數(shù)據(jù)庫安全緊急處置措施,各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份,每日進行增量備份。一旦數(shù)據(jù)庫崩潰,應(yīng)立即向領(lǐng)導(dǎo)報告,并立即進行備份恢復(fù)。
11、關(guān)鍵人員不在崗的緊急處置措施。對于關(guān)鍵崗位平時應(yīng)做好人員儲備,確保一項工作有兩人能操作。一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向領(lǐng)導(dǎo)匯報情況。經(jīng)領(lǐng)導(dǎo)批準后,由備用人員上崗操作。
其他未列出的突發(fā)事件,一律需首先匯報給實驗實訓(xùn)中心領(lǐng)導(dǎo)或信息化工作小組,并遵照領(lǐng)導(dǎo)指示進行應(yīng)急處置。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案12
近年來,各單位認真貫徹落實黨中央、國務(wù)院決策部署及工業(yè)和信息化部的工作要求,在加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進網(wǎng)絡(luò)經(jīng)濟快速發(fā)展的同時,不斷強化網(wǎng)絡(luò)安全工作,網(wǎng)絡(luò)安全保障能力明顯提高。但也要看到,當(dāng)前網(wǎng)絡(luò)安全形勢十分嚴峻復(fù)雜,境內(nèi)外網(wǎng)絡(luò)攻擊活動日趨頻繁,網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽,新技術(shù)新業(yè)務(wù)帶來的網(wǎng)絡(luò)安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作存在的問題突出表現(xiàn)在:重發(fā)展、輕安全思想普遍存在,網(wǎng)絡(luò)安全工作體制機制不健全,網(wǎng)絡(luò)安全技術(shù)能力和手段不足,關(guān)鍵軟硬件安全可控程度低等。為有效應(yīng)對日益嚴峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn),切實加強和改進網(wǎng)絡(luò)安全工作,進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平,提出以下意見。
一、總體要求
認真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議關(guān)于維護網(wǎng)絡(luò)安全的有關(guān)精神,堅持以安全保發(fā)展、以發(fā)展促安全,堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施,堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會教育相結(jié)合,堅持立足行業(yè)、服務(wù)全局,以提升網(wǎng)絡(luò)安全保障能力為主線,以完善網(wǎng)絡(luò)安全保障體系為目標,著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護水平,增強網(wǎng)絡(luò)安全技術(shù)能力,強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護,推進安全可控關(guān)鍵軟硬件應(yīng)用,為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設(shè)網(wǎng)絡(luò)強國發(fā)揮積極作用。
二、工作重點
(一)深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護。認真落實《通信網(wǎng)絡(luò)安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡(luò)安全防護系列標準,做好定級備案,嚴格落實防護措施,定期開展符合性評測和風(fēng)險評估,及時消除安全隱患。加強網(wǎng)絡(luò)和信息資產(chǎn)管理,全面梳理關(guān)鍵設(shè)備列表,明確每個網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人。合理劃分網(wǎng)絡(luò)和系統(tǒng)的安全域,理清網(wǎng)絡(luò)邊界,加強邊界防護。加強網(wǎng)站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施,優(yōu)化系統(tǒng)架構(gòu),增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應(yīng)急備份。加強網(wǎng)絡(luò)和系統(tǒng)上線前的風(fēng)險評估。加強軟硬件版本管理和補丁管理,強化漏洞信息的跟蹤、驗證和風(fēng)險研判及通報,及時采取有效補救措施。
(二)提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。認真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》,制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急協(xié)同配合機制。加強應(yīng)急預(yù)案演練,定期評估和修訂應(yīng)急預(yù)案,確保應(yīng)急預(yù)案的科學(xué)性、實用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警能力,加強預(yù)警信息和預(yù)警處置,對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡(luò)安全事件報告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng),提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部門的需求,做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡(luò)安全支援保障。
(三)維護公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護網(wǎng)絡(luò)安全環(huán)境的責(zé)任和義務(wù)。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設(shè),促進行業(yè)內(nèi)網(wǎng)絡(luò)安全威脅信息共享。加強對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理,積極配合相關(guān)執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪。基礎(chǔ)電信企業(yè)在業(yè)務(wù)推廣和用戶辦理業(yè)務(wù)時,要加強對用戶網(wǎng)絡(luò)安全知識和技能的宣傳輔導(dǎo),積極拓展面向用戶的網(wǎng)絡(luò)安全增值服務(wù)。
(四)推進安全可控關(guān)鍵軟硬件應(yīng)用。推動建立國家網(wǎng)絡(luò)安全審查制度,落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。根據(jù)《通信工程建設(shè)項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的有關(guān)要求,在關(guān)鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡(luò)安全需要,在招標文件中明確對關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強關(guān)鍵軟硬件采購前的網(wǎng)絡(luò)安全檢測評估,通過合同明確供應(yīng)商的.網(wǎng)絡(luò)安全責(zé)任和義務(wù),要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度,開展業(yè)務(wù)應(yīng)用程序源代碼安全檢測。
(五)強化網(wǎng)絡(luò)數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號),嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為,落實各個環(huán)節(jié)的安全責(zé)任,完善相關(guān)管理制度和技術(shù)手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求,完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內(nèi)部人員、合作伙伴的授權(quán)管理和審計,加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告,并及時采取有效補救措施。
(六)加強移動應(yīng)用商店和應(yīng)用程序安全管理。加強移動應(yīng)用商店、移動應(yīng)用程序的安全管理,督促應(yīng)用商店建立健全移動應(yīng)用程序開發(fā)者真實身份信息驗證、應(yīng)用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應(yīng)用程序第三方安全檢測機制。推動建立移動應(yīng)用程序開發(fā)者第三方數(shù)字證書簽名和應(yīng)用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳,引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動應(yīng)用程序、安裝終端安全防護軟件。
(七)加強新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全問題的跟蹤研究,對涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)要納入通信網(wǎng)絡(luò)安全防護管理體系,加快推進相關(guān)網(wǎng)絡(luò)安全防護標準研制,完善和落實相應(yīng)的網(wǎng)絡(luò)安全防護措施。積極開展新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護技術(shù)的試點示范。加強新業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險評估和網(wǎng)絡(luò)安全防護檢查。
(八)強化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術(shù)研究,加強高級可持續(xù)攻擊應(yīng)對技術(shù)研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡(luò)安全防護技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力。促進企業(yè)技術(shù)手段與通信主管部門技術(shù)手段對接,制定接口標準規(guī)范,實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作,防范服務(wù)過程中的風(fēng)險,在依托安全服務(wù)單位開展網(wǎng)絡(luò)安全集成建設(shè)和風(fēng)險評估等工作時,應(yīng)當(dāng)選用通過有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力評定的單位。
三、保障措施
(一)加強網(wǎng)絡(luò)安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)管職責(zé),不斷健全網(wǎng)絡(luò)安全監(jiān)管體系,積極推動關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)數(shù)據(jù)保護等網(wǎng)絡(luò)安全相關(guān)立法,進一步完善網(wǎng)絡(luò)安全防護標準和有關(guān)工作機制;要加大對基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)督檢查和考核力度,加強對互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)以及增值電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)管,推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全認證體系。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡(luò)安全技術(shù)、資金和人員投入,大力提升對通信主管部門網(wǎng)絡(luò)安全監(jiān)管的支撐能力。
(二)充分發(fā)揮行業(yè)組織和專業(yè)機構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務(wù)行業(yè)的橋梁紐帶作用,大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全自律工作。支持相關(guān)行業(yè)組織和專業(yè)機構(gòu)開展面向行業(yè)的網(wǎng)絡(luò)安全法規(guī)、政策、標準宣貫和知識技能培訓(xùn)、競賽,促進網(wǎng)絡(luò)安全管理和技術(shù)交流;開展網(wǎng)絡(luò)安全服務(wù)能力評定,促進和規(guī)范網(wǎng)絡(luò)安全服務(wù)市場健康發(fā)展;建立健全網(wǎng)絡(luò)安全社會監(jiān)督舉報機制,發(fā)動全社會力量參與維護公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境;開展面向社會公眾的網(wǎng)絡(luò)安全宣傳教育活動,提高用戶的網(wǎng)絡(luò)安全風(fēng)險意識和自我保護能力。
(三)落實企業(yè)主體責(zé)任。相關(guān)企業(yè)要從維護國家安全、促進經(jīng)濟社會發(fā)展、保障用戶利益的高度,充分認識做好網(wǎng)絡(luò)安全工作的重要性、緊迫性,切實加強組織領(lǐng)導(dǎo),落實安全責(zé)任,健全網(wǎng)絡(luò)安全管理體系。基礎(chǔ)電信企業(yè)主要領(lǐng)導(dǎo)要對網(wǎng)絡(luò)安全工作負總責(zé),明確一名主管領(lǐng)導(dǎo)具體負責(zé)、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡(luò)安全各項工作;要加強集團公司、省級公司網(wǎng)絡(luò)安全管理專職部門建設(shè),加強專職人員配備,強化專職部門的網(wǎng)絡(luò)安全管理職能,切實加大企業(yè)內(nèi)部網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責(zé)任考核和責(zé)任追究力度。互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)、增值電信企業(yè)要結(jié)合實際健全內(nèi)部網(wǎng)絡(luò)安全管理體系,配備網(wǎng)絡(luò)安全管理專職部門和人員,保證網(wǎng)絡(luò)安全責(zé)任落實到位。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案13
一、強化社會救助信息工作平臺建設(shè)
新型社會救助體系涉及部門多,救助面廣,社會化程度高,是一項復(fù)雜的系統(tǒng)工程建設(shè)。要按照“政府主導(dǎo)、民政牽頭、部門配合、社會參與”的要求,強化社會救助信息工作平臺建設(shè),解決救助信息不能及時溝通、救助資源不能有效整合、救助機制不能快速反應(yīng)等突出問題。一是依托現(xiàn)有的中國**門戶和部門局域網(wǎng),建立橫向貫通到部門,縱向延伸到縣區(qū)、鄉(xiāng)鎮(zhèn)街道、村(社區(qū))的信息網(wǎng)絡(luò)管理系統(tǒng),建立起全市困難群眾社會救助數(shù)據(jù)庫,形成面向社會公眾的社會救助網(wǎng)。二是要明確各部門信息網(wǎng)絡(luò)管理系統(tǒng)建設(shè)職責(zé),合理分工。民政部門負責(zé)牽頭匯總、綜合分析;市信息中心負責(zé)做好網(wǎng)絡(luò)建設(shè)技術(shù)層面和日常技術(shù)維護、修改完善的工作;各相關(guān)部門要按照信息互通的要求,主動、及時、準確地將社會救助的相關(guān)數(shù)據(jù)、信息登入并網(wǎng);鄉(xiāng)鎮(zhèn)街道要確定專人做好本區(qū)域范圍內(nèi)信息管理工作的`責(zé)任分解、數(shù)據(jù)統(tǒng)計、及時登錄,確保第一手資料信息的完整、真實、準確。三是各級財政和各部門在安排信息化建設(shè)資金時,應(yīng)優(yōu)先保障社會救助網(wǎng)絡(luò)信息平臺建設(shè)資金。
二、健全社會救助工作制度建設(shè)
加強社會救助工作制度建設(shè),建立一整套規(guī)范的工作制度,確保社會救助各相關(guān)部門緊密協(xié)作,規(guī)范行為,提高救助效率。一是制訂社會救助領(lǐng)導(dǎo)小組辦公室的議事規(guī)則,進一步明確社會救助的目標任務(wù),突出社會救助的重點;二是建立社會救助政策的會商制度,確保社會救助政策惠及更多困難群眾,更具操作性和針對性,更加體現(xiàn)公平公正;三是建立社會救助項目的備案制度,凡屬政府資金的社會救助項目,各救助責(zé)任部門均需在實施社會救助的同時,將救助的項目、資金、救助對象、標準報市困難群眾社會救助領(lǐng)導(dǎo)小組辦公室備案;四是建立社會救助的信息報送制度,各有關(guān)部門要及時、匯集相關(guān)信息,推動社會救助工作不斷深化。
三、加強社會救助應(yīng)急機制建設(shè)
為了應(yīng)對因環(huán)境保護、安全生產(chǎn)、質(zhì)量監(jiān)督、疾病預(yù)防、自然災(zāi)害等帶來的公共安全問題,加強社會救助應(yīng)急機制建設(shè)迫在眉睫。各級要建立快速反應(yīng)機制,確保發(fā)生突發(fā)事件應(yīng)急救助;要建立應(yīng)急組織,健全應(yīng)急網(wǎng)絡(luò),配備應(yīng)急人員和裝備;要保障應(yīng)急救助資金,幫助突發(fā)性事件中的家庭渡過生活難關(guān)。縣區(qū)、鄉(xiāng)鎮(zhèn)要在每年的預(yù)算中安排必要的經(jīng)費,用于應(yīng)急機制建設(shè)。應(yīng)急救助由民政部門牽頭,以鄉(xiāng)鎮(zhèn)、街道為主體實施。困難家庭遇較大事故時,可提出申請,經(jīng)村委會或社區(qū)核實、公示無異后,報鄉(xiāng)鎮(zhèn)、街道民政辦審批、救助。受困難程度較重的家庭,可逐級向縣區(qū)民政部門、慈善機構(gòu)等申請再次給予救助。市財政每年安排110萬元重大災(zāi)害救濟事業(yè)費,用于和特殊困難群眾的應(yīng)急救助。
四、完善社會救助目標責(zé)任制建設(shè)
要進一步理順關(guān)系,明確各相關(guān)部門的救助責(zé)任。市困難群眾社會救助領(lǐng)導(dǎo)小組辦公室主要負責(zé)救助政策、救助標準的協(xié)調(diào)平衡、專項資金的落實等,市民政、教育、衛(wèi)生、建設(shè)、勞動、司法、慈善總會等部門和組織要分別負責(zé)最低生活保障、教育、醫(yī)療、住房、就業(yè)、法律援助、慈善等專項救助工作,并明確具體的救助對象、救助程序和方法,實施救助行為;要加大目標責(zé)任制的考核力度,進一步完善社會救助的考核辦法,注重發(fā)揮縣區(qū)在救助工作中的主體作用,把社會救助工作列入縣區(qū)綜合考核的內(nèi)容之一。市困難群眾社會救助領(lǐng)導(dǎo)小組要進一步完善對市級部門的考核制度,年終對目標責(zé)任制考核優(yōu)秀單位要進行表彰獎勵,對完不成任務(wù)的要進行通報批評。市財政要安排必要的經(jīng)費,確保市困難群眾社會救助辦公室日常工作的開展和考核、獎勵、宣傳等專項費用的落實。各地要加大宣傳力度,營造全社會關(guān)心社會救助的濃厚氛圍,市政府每兩年召開一次全市社會救助工作表彰大會,對為社會救助事業(yè)作出顯著成績的單位和個人進行表彰,弘揚中華民族傳統(tǒng)美德。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案14
為保證我院信息系統(tǒng)安全,加強和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實責(zé)任,有效預(yù)防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運行,結(jié)合實際,特制定本應(yīng)急預(yù)案。
一、總則
(一)工作目標
保障信息的合法性、完整性、準確性,保障網(wǎng)絡(luò)、計算機、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運行環(huán)境的安全,其中重點維護門戶網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則
1、預(yù)防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求,建立、健全國土資源計算機信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級負責(zé)。按照“誰主管誰負責(zé),誰運營誰負責(zé)”的原則,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時啟動應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運行。
(四)適用范圍
本預(yù)案適用于全院各部門。
二、組織體系
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組為我院網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。
職責(zé):
(1)檢查督促院應(yīng)急事項的落實。
(2)負責(zé)本院網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實預(yù)案執(zhí)行情況。
(3)指導(dǎo)全院應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
三、預(yù)防預(yù)警
1、 信息監(jiān)測與報告
(1)按照“早發(fā)現(xiàn)、早報告、早處置”的原則,加強對全院有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,按規(guī)定及時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告,初次報告最遲不得超過1小時,重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報告制度。
發(fā)現(xiàn)下列情況時應(yīng)及時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告:
利用網(wǎng)絡(luò)從事違法犯罪活動的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息;
其他影響網(wǎng)絡(luò)與信息安全的信息。
2、 預(yù)警處理與發(fā)布
(1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報情況。
(2)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組接到報告后,應(yīng)迅速召開應(yīng)急會議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級,根據(jù)具體情況啟動相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進行匯報。
四、應(yīng)急預(yù)案
(一)網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁由負責(zé)網(wǎng)站維護的管理員隨時監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時,網(wǎng)站管理員立即向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組通報情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁重新投入使用;情況緊急的,應(yīng)先及時采取刪除等處理措施,再按程序報告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲嬘涗洠瑢⒂嘘P(guān)情況向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報,并及時追查非法信息來源。
4、事態(tài)嚴重的,立即向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)報告。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應(yīng)急預(yù)案
1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當(dāng)管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應(yīng)立即向院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室報告。軟件遭破壞性攻擊(包括嚴重病毒)時要將系統(tǒng)停止運行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告情況。
4、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室負責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時追查非法信息來源。
5、事態(tài)嚴重的,立即向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)報告。
(三)數(shù)據(jù)庫發(fā)生故障時的應(yīng)急預(yù)案
1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)定時進行數(shù)據(jù)庫備份。
2、一旦數(shù)據(jù)庫崩潰,管理員應(yīng)立即進行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向市信息中心匯報情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無法修復(fù)的,應(yīng)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告,在征得許可的`情況下,可立即向軟硬件提供商請求支援。
4、在取得相應(yīng)技術(shù)支援也無法修復(fù)的,應(yīng)及時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組主管領(lǐng)導(dǎo)或院長報告,在征得許可、并可在業(yè)務(wù)操作彌補的情況下,由網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復(fù)。
(四)設(shè)備安全發(fā)生故障時的應(yīng)急預(yù)案
1、小型機、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室報告。
2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全崗負責(zé)人員立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
5、如果設(shè)備一時不能修復(fù),應(yīng)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報,并告知各部門,暫緩上傳上報數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用。
(五)內(nèi)部院域網(wǎng)故障中斷時的應(yīng)急預(yù)案
1、院辦公室平時應(yīng)準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、院域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負責(zé)人員應(yīng)立即判斷故障節(jié)點,查明故障原因,并向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室匯報。
3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測通暢。
(六)廣域網(wǎng)外部線路中斷時的應(yīng)急預(yù)案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室報告。
2、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全崗負責(zé)人員接到報告后,應(yīng)迅速判斷故障節(jié)點,查明故障原因。
3、如屬可即時恢復(fù)范圍,立即予以恢復(fù)。
4、如屬電信運營商管轄范圍,應(yīng)立即與電信運營商的維護部門聯(lián)系,要求盡快修復(fù)。
5、如果恢復(fù)時間預(yù)計超過兩小時, 應(yīng)立即向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各股室暫緩上傳上報數(shù)據(jù)。
(七)外部電中斷后的應(yīng)急預(yù)案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報情況。
2、如因院內(nèi)線路故障,由辦公室通知維修人員迅速恢復(fù)。
3、如果是院外部的原因,由辦公室立即與供電局聯(lián)系,請供電局迅速恢復(fù)供電;如果供電局告知需長時間停電,應(yīng)做如下安排: (1)預(yù)計停電2小時以內(nèi),由UPS供電;
(2)預(yù)計停電2-4小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電;
(3)預(yù)計停電超過4小時,白天工作時間關(guān)鍵設(shè)備運行,晚上所有設(shè)備停機。
(八)機房發(fā)生火災(zāi)時的應(yīng)急預(yù)案
1、一旦機房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時通過119電話報警。值班人員戴好防毒面具,從最近的位置取出滅火器進行滅火,其他人員按照預(yù)先確定的路線,迅速從機房中有序撤出。
五、應(yīng)急響應(yīng)
1、 先期處置
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時,值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室報告。
(2)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向領(lǐng)導(dǎo)小組匯報,并加強與有關(guān)方面的聯(lián)系,并做好啟動本預(yù)案的各項準備工作。
2、 應(yīng)急指揮
預(yù)案啟動后,要抓緊收集相關(guān)信息,掌握現(xiàn)場處置工作狀態(tài),分析事件發(fā)展態(tài)勢,研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
3、 應(yīng)急支援
預(yù)案啟動后,立即成立由網(wǎng)絡(luò)安全小組領(lǐng)導(dǎo)帶隊的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時增派專家小組,調(diào)動必需的物資、設(shè)備,支援應(yīng)急工作。
4、 信息處理
(1)應(yīng)對事件進行動態(tài)監(jiān)測、評估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,不得隱瞞、緩報、謊報。
(2)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報告和發(fā)布工作。
5、 應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)部門向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準后實施。
六、后期處置
1、 善后處理
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。
2、 調(diào)查評估
在應(yīng)急處置工作結(jié)束后,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失情況,總結(jié)經(jīng)驗教訓(xùn),寫出調(diào)查評估報告,報網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并根據(jù)問責(zé)制的有關(guān)規(guī)定,對有關(guān)責(zé)任人員作出處理。
七、保障措施
1、 數(shù)據(jù)保障
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
2、 應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊伍。
3、 經(jīng)費保障
落實網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
八、監(jiān)督管理
1、 宣傳教育
要充分利用各種傳播媒介及有效的形式,加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動,普及應(yīng)急救援的基本知識,提高公眾防范意識和應(yīng)急處置能力。
要加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn),提高防范意識及技能,指定專人負責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強應(yīng)急處置工作的組織能力。
2、責(zé)任與獎懲
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認真貫徹落實預(yù)案的各項要求與任務(wù),建立監(jiān)督檢查和獎懲機制。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地驗證。
注:本預(yù)案由院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室制定,本預(yù)案由院網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。
網(wǎng)絡(luò)安全應(yīng)急預(yù)案15
一、加快完善應(yīng)急預(yù)案體系建設(shè)
各鄉(xiāng)鎮(zhèn)、各部門要按照“橫向到邊、縱向到底”的預(yù)案體系建設(shè)目標和預(yù)案動態(tài)管理要求,結(jié)合應(yīng)急管理工作實際,按照《縣應(yīng)急預(yù)案管理辦法》藍政辦發(fā)〔〕59號文件要求進一步修訂完善各類應(yīng)急預(yù)案,確保年5月底全面完成應(yīng)急預(yù)案修訂工作。
(一)擴大預(yù)案覆蓋面。大力推進基層單位應(yīng)急預(yù)案建設(shè)步伐,特別要抓好學(xué)校、醫(yī)院、企業(yè)、社區(qū)、行政村等基層單位預(yù)案制定、修訂工作。各村委會、居委會的應(yīng)急預(yù)案要在屬地鄉(xiāng)鎮(zhèn)政府進行備案;各企事業(yè)單位的應(yīng)急預(yù)案要分別在屬地鄉(xiāng)鎮(zhèn)政府和主管部門進行備案。
(二)提高預(yù)案針對性。認真分析總結(jié)近年來應(yīng)對各類突發(fā)事件的經(jīng)驗教訓(xùn),各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要加大對村委會、居委會、企事業(yè)單位預(yù)案編制工作的指導(dǎo)協(xié)調(diào)力度,使預(yù)案內(nèi)容更加符合實際、更加簡明實用、具有可操作性。
(三)增強預(yù)案實戰(zhàn)性。定期組織開展不同類型、不同級別、不同規(guī)模的應(yīng)急預(yù)案演練,通過演練和應(yīng)急實踐,著力加強和推動跨部門、跨行業(yè)的綜合性演練,檢驗應(yīng)急預(yù)案編制的完備性、應(yīng)用的可操作性和流程的合理性,不斷提高協(xié)同應(yīng)對突發(fā)事件的能力。各鄉(xiāng)鎮(zhèn)每年要安排一次總體應(yīng)急預(yù)案的演練,縣級各專項應(yīng)急指揮部、規(guī)模以上企業(yè)每年要組織一次專項應(yīng)急預(yù)案的'演練,切實提高應(yīng)急救援能力。
二、全面推進應(yīng)急管理體制建設(shè)
(一)健全應(yīng)急管理機構(gòu)。各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要加強應(yīng)急管理領(lǐng)導(dǎo)機構(gòu)和辦事機構(gòu)的組建工作,進一步明確應(yīng)急管理領(lǐng)導(dǎo)機構(gòu)和辦事機構(gòu)的工作職責(zé);進一步強化轄區(qū)內(nèi)企事業(yè)單位及行政村法人在應(yīng)急管理中的主體責(zé)任,建立健全應(yīng)急管理工作機構(gòu),明確工作人員和具體職責(zé),使基層單位應(yīng)急管理工作有人抓、有人管、有人做,形成條塊結(jié)合、上下聯(lián)動的工作格局。
(二)組建專家咨詢組。各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要高度重視應(yīng)急救援專業(yè)人才庫建設(shè),加快構(gòu)建結(jié)構(gòu)合理、素質(zhì)較高、輔助有力的應(yīng)急救援專家組,制定專家組工作規(guī)則,建立專家決策咨詢制度,吸收專家開展會商、研判、培訓(xùn)和演練等活動,充分發(fā)揮專家的技術(shù)支持和決策支持作用,提高應(yīng)急決策和應(yīng)急處置的科學(xué)性。在此基礎(chǔ)上,從鄉(xiāng)鎮(zhèn)和部門應(yīng)急專家組成員中,通過遴選確定縣政府專家組成員,建立全縣應(yīng)急管理專家組。
(三)加強應(yīng)急隊伍建設(shè)。各鄉(xiāng)鎮(zhèn)、各部門要認真貫徹落實《縣人民政府辦公室關(guān)于加強應(yīng)急隊伍建設(shè)的實施方案》(藍政辦發(fā)〔〕148號)文件精神,立足實際,整合資源,按照建設(shè)目標任務(wù)及要求,抓好以公安消防為依托的縣應(yīng)急救援大隊和鄉(xiāng)鎮(zhèn)應(yīng)急中隊及各專業(yè)應(yīng)急救援隊伍建設(shè),努力形成政府統(tǒng)一領(lǐng)導(dǎo)、協(xié)調(diào)有序、專兼并存、優(yōu)勢互補、管理規(guī)范、保障有力的應(yīng)急隊伍體系。
三、切實加強應(yīng)急管理機制建設(shè)
(一)建立隱患排查監(jiān)控機制。依法落實鄉(xiāng)鎮(zhèn)政府、部門及基層組織、單位、企業(yè)的安全隱患排查監(jiān)控職責(zé),建立完善對各類安全風(fēng)險隱患的排查、登記、評估、監(jiān)控、報告等制度,堅持早發(fā)現(xiàn)、早控制、早處置,及時消除隱患,從源頭上預(yù)防和減少突發(fā)事件的發(fā)生。
(二)完善監(jiān)測預(yù)警網(wǎng)絡(luò)機制。繼續(xù)加強現(xiàn)有監(jiān)測預(yù)報、預(yù)警系統(tǒng)建設(shè)和對各類突發(fā)事件發(fā)生、發(fā)展及衍生規(guī)律的研究,完善監(jiān)測預(yù)警網(wǎng)絡(luò),提高綜合監(jiān)測和預(yù)警水平。充分利用廣播、電視、網(wǎng)絡(luò)、電子顯示屏、手機短信等方式,及時預(yù)警信息,擴大預(yù)警信息覆蓋范圍。
(三)加強應(yīng)急處置聯(lián)動機制。充分發(fā)揮各級各類應(yīng)急指揮機構(gòu)的統(tǒng)一指揮協(xié)調(diào)作用,依據(jù)各專項應(yīng)急預(yù)案和部門應(yīng)急預(yù)案,研究制定各類突發(fā)事件應(yīng)急處置工作規(guī)程和工作手冊,建立完善各成員單位之間的聯(lián)動機制。針對不同的突發(fā)公共事件,建立縣、鄉(xiāng)(鎮(zhèn))之間、部門之間的聯(lián)動機制,加強軍地、部門、區(qū)域之間的信息交流與共享,建立重、特大突發(fā)公共事件應(yīng)對工作聯(lián)席會議制度,提高應(yīng)對突發(fā)公共事件的能力。
(四)強化應(yīng)急值守信息報送。各鄉(xiāng)鎮(zhèn)、各部門要繼續(xù)強化“平時值守”、“戰(zhàn)時應(yīng)急”的工作職能,規(guī)范工作程序,改善工作條件,保持通信暢通,提高值守應(yīng)急能力。建立健全高效靈敏的信息反應(yīng)機制,進一步規(guī)范接報、研判、報送、審批、轉(zhuǎn)辦、跟蹤等程序,確保應(yīng)急指揮機構(gòu)準確決策并及時有效應(yīng)對和處置各類突發(fā)事件。建立定期會商制度,開展突發(fā)事件隱患評估與防范對策會商,明確突發(fā)事件信息報送重點,提高突發(fā)事件信息報送的針對性。完善重大突發(fā)事件新聞報道快速反應(yīng)和應(yīng)急協(xié)調(diào)機制,為各級黨委、政府妥善處置突發(fā)事件提供輿論保障。
四、著力增強應(yīng)急保障體系建設(shè)
(一)加大應(yīng)急管理資金投入。縣財政部門要按照現(xiàn)行事權(quán)、財權(quán)劃分原則,將公共安全工作以及預(yù)防與處置突發(fā)事件需由政府負責(zé)的經(jīng)費,納入同級財政預(yù)算,建立應(yīng)急資金撥付制度。同時,要開辟多元化的籌資渠道,實行政府、企業(yè)、社會多方面相結(jié)合的應(yīng)急保障資金投入機制,有效保障應(yīng)急隊伍建設(shè)、應(yīng)急裝備、交通、通信、物資儲備及應(yīng)急處置等方面的資金需求。
(二)積極推進應(yīng)急平臺建設(shè)。爭取縣應(yīng)急救援指揮中心建設(shè)項目,積極實施與市應(yīng)急平臺對接。同時,整合資源,拓展功能,實現(xiàn)對突發(fā)事件的信息研判、輔助決策、指揮調(diào)度和總結(jié)評估等綜合集成。進一步完善公安、安監(jiān)、衛(wèi)生、環(huán)保、水務(wù)、林業(yè)、科技、氣象等基礎(chǔ)較好部門的應(yīng)急信息與指揮系統(tǒng),發(fā)揮專業(yè)示范作用,全面建立上下對接、縱橫聯(lián)系、信息共享、統(tǒng)一高效的應(yīng)急決策指揮網(wǎng)絡(luò)。
(三)完善應(yīng)急物資儲備體系。各鄉(xiāng)鎮(zhèn)、各相關(guān)部門要結(jié)合實際,按照資源整合、突出重點、合理布點、循序漸進的原則,繼續(xù)做好應(yīng)急物資及生產(chǎn)能力的儲備工作。采用政府儲備與社會儲備相結(jié)合、靜態(tài)儲備與動態(tài)儲備相結(jié)合的方式,建立完善應(yīng)急物資儲備、調(diào)撥征用和緊急配送體系。
(四)加快應(yīng)急避難場所建設(shè)。各鄉(xiāng)鎮(zhèn)、各有關(guān)部門要堅持把防災(zāi)減災(zāi)應(yīng)急避難場所建設(shè)納入城鄉(xiāng)建設(shè)發(fā)展規(guī)劃,兼顧安全性和經(jīng)濟性,嚴格落實規(guī)劃設(shè)計、建設(shè)運營等環(huán)節(jié)的抗災(zāi)設(shè)防標準,不斷完善城鄉(xiāng)防災(zāi)減災(zāi)體系,提高城鄉(xiāng)防災(zāi)減災(zāi)整體能力,從源頭上預(yù)防和減少各類事故的發(fā)生。充分利用城鄉(xiāng)公共綠地、廣場、體育場等空曠場地建設(shè)“平災(zāi)結(jié)合、綜合利用”的應(yīng)急避難場所。
五、廣泛開展應(yīng)急科普宣教工作
(一)加強應(yīng)急科普知識宣傳。各鄉(xiāng)鎮(zhèn)、各部門要充分利用廣播、電視、網(wǎng)絡(luò)等多種媒體,采取編發(fā)預(yù)案簡本、科普讀本、影像資料和舉辦知識講座、案例分析等行之有效的方式方法,廣泛開展應(yīng)急預(yù)案和應(yīng)急救災(zāi)知識宣傳教育。教育部門要把應(yīng)急知識納入中小學(xué)常規(guī)教育,推動應(yīng)急管理知識進學(xué)校。農(nóng)業(yè)、科技等部門要組織編寫應(yīng)急知識科普讀物,免費向基層單位和群眾發(fā)放,提高社會公眾防災(zāi)避險意識和自救互救能力。
(二)開展應(yīng)急管理培訓(xùn)工作。按照分級分類培訓(xùn)的原則,完善應(yīng)急知識培訓(xùn)機制,依托黨校的資源優(yōu)勢,把《突發(fā)事件應(yīng)對法》納入全縣公務(wù)員培訓(xùn)的整體規(guī)劃,納入普法的重要內(nèi)容,切實加強干部應(yīng)急管理知識能力的教育培訓(xùn),努力提高應(yīng)急水平和處置能力。以行業(yè)主管部門為主導(dǎo),嚴格高危行業(yè)生產(chǎn)人員安全操作和應(yīng)急處置技能培訓(xùn)制度,切實提高安全生產(chǎn)能力。同時,根據(jù)需要,組織應(yīng)急管理人員外出考察學(xué)習(xí),或到上級政府應(yīng)急管理部門跟班學(xué)習(xí)、集中培訓(xùn),提高基層應(yīng)急管理干部隊伍的業(yè)務(wù)水平和工作能力。
(三)充實政府應(yīng)急專欄。推進全縣應(yīng)急管理網(wǎng)絡(luò)化建設(shè),借助縣信息中心的人才、技術(shù)資源優(yōu)勢,依托縣政府,注重實效,精心設(shè)計,充實縣政府應(yīng)急管理專欄內(nèi)容,指導(dǎo)和推動全縣應(yīng)急管理信息化邁上新臺階。
【網(wǎng)絡(luò)安全應(yīng)急預(yù)案】相關(guān)文章:
網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-07
街道網(wǎng)絡(luò)安全應(yīng)急預(yù)案02-19
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案02-20
網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案05-18
公司網(wǎng)絡(luò)安全應(yīng)急預(yù)案06-04
電廠網(wǎng)絡(luò)安全應(yīng)急預(yù)案08-04
網(wǎng)絡(luò)安全工作應(yīng)急預(yù)案04-07
小學(xué)網(wǎng)絡(luò)安全應(yīng)急預(yù)案06-21