(优)网络安全应急预案14篇
在现实的学习、工作、生活中,难免会发生一些不在自己预料之中的事件,为了控制事故的发展势态,往往需要预先进行应急预案编制工作。那么编制应急预案需要注意哪些问题呢?下面是小编为大家收集的网络安全应急预案,欢迎大家借鉴与参考,希望对大家有所帮助。
网络安全应急预案 篇1
为有效制止各种网络安全事件的发生,最大地减少各种网络安全事件所造成的破坏和负面影响,特制定本预案。
一、坚持以预防、监控为主的原则,做到响应快、定位准、控制及时、措施有力,在网络安全上把握主动权。
二、学校保卫处对校园网内容进行24小时专人监控,信息与网络中心对网络安全技术问题进行24小时应急响应,结合严格的规章制度,确保网络安全的监控随时处于有序、有效状态。
三、实行多部门协作机制,发现网络安全事件的苗头后,网络中心、保卫处、学工部,必要时联合当地公安派出所,对安全事件当事人进行快速准确的目标定位、对象确定,并在适当时机实地控制当事人和相关设备等。
四、严格上网实名制,所有校园网用户均采取有详细记录的、由学校统一管理的.身份认证措施;学校论坛必须实名注册。
五、重视服务器日志的保存和使用,确保发现问题时能够有效追查定位。
六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度,各单位服务器要求有专人负责管理,并且对管理员的联系信息进行详细备案。
七、网络安全事件处置流程:
网络事件的处置遵从负面影响最小化的原则。
网络内容相关事件的处理,必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。
1、责任到人
事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。
2、跟踪监控
发生安全事件后,保卫处、信息与网络中心通过一定的技术手段,立即保持对事件的全程跟踪,同时根据事件的表现和程度,及时通知有关部门协同处理。
3、内容取证
在采取跟踪监控措施的同时,立即对安全事件的内容进行取证,必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面,注意证据保存位置可靠;现场取证的内容在必要时要求在当事人现场参与的情况下截图,并打印、签字确认。
4、切断服务
对安全事件进行证据保全后,应当第一时间根据事件性质,分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。
5、追查定位
结合事件发生日期时间、服务器日志、用户账户等信息,对事件当事人进行快速定位,以便能够在必要时进行责任追查。
6、调查处理
确定事件的当事人后,根据国家有关法规和学校网络管理和安全、保密要求,根据当事人的事件性质和危害程度,分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置;其他教工则联系人事处、保卫处、纪委等单位,根据有关规定给予当事人适当的处分。
7、漏洞补救
对安全事件采取适当处置后,有关单位和个人必须认真检讨其所存在的疏忽,找出事件发生的原因,查找存在的安全漏洞,并立即采取有效的补救措施。对于某些事件,必要时必须由相关部门研究后给出适当的回应,以最快地消除负面影响。
八、网络紧急响应小组成员:
由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。
网络安全应急预案 篇2
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制订本应急预案。
(二)工作原则
预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。 快速反应。及时获取充分而准确的信息,果断决策,迅速处置,最大程度地减少危害和影响。
分级负责。按照“谁主管谁负责”的原则,建立和完善安全责任制及联动工作机制。加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
常备不懈。规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。
(三)组织机构及职责
文档之家精品
设立信息系统应急工作领导小组,为公司处理信息安全突发事件应急工作的综合性议事、协调机构。
主要职责是:按照研究决定信息安全应急工作的有关重大问题,决定启动网络与信息安全突发事件应急指挥部,统一领导和组织指挥重大信息安全突发事件的应急处置工作。
二、预警和预防机制
(一)预警
信息系统应急工作领导小组接到信息安全突发事件报告后,在核实,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(二)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
三、应急处理程序
(一)级别的确定
文档之家精品
根据《信息系统安全等级保护定级报告》确定信息安全事件等级。
(二)预案启动
根据网络信息安全事件等级的不同,相关部门启动相应预案,并负责应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的.损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,信息系统应急工作领导小组组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报相关部门审批。应急行动是否结束,相关主管部门决定。
四、保障措施
(一)技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
文档之家精品
信息系统应急工作领导小组组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加相关培训,推广和普及新的应急技术。
五、事件处理流程
(一)黑客攻击时的紧急处置流程:
当有关值班人员发现平台内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息系统应急工作领导小组报告情况。
信息系统应急工作领导小组相关成员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场。
信息系统应急工作领导小组负责被攻击或破坏系统的恢复与重建工作。
信息系统应急工作领导小组组织相关人员追查攻击来源。会商后,将有关情况向信息安全领导小组报告,并妥善保存有关记录及日志或审计记录。
信息系统应急工作领导小组组长召开信息安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报警。
(二)病毒安全紧急处置流程:
当发现有服务器被感染上病毒后,应立即通知安全管理员,将该机从网络上隔离开来。
安全管理员在接到通报后,应在十分钟内赶到现场。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒,应立即向信息系统应急工作领导小组报告,并迅速联系有关产品商研究解决。 信息系统应急工作领导小组会商后,认为情况严重的,应立即将有关情况向上级主管部门报告,并妥善保存有关记录及日志或审计记录。
信息系统应急工作领导小组组长召开信息安全领导小组会议,如认为事态严重,则立即向公安部门或上级机关报告。
(三)软件系统遭破坏性攻击的紧急处置流程:
重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份;并妥善保存。
一旦软件遭到破坏性攻击,应立即向信息系统应急工作领导小组报告,并将该系统停止运行。检查日志等资料,确定攻击来源。
网络安全应急预案 篇3
预案要求,在应对突发性通信、网络事件时,各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障,并对应急征用中造成的损失进行适当补偿。
预案规定,按影响范围,我国将通信预警划分为特别严重(Ⅰ级)、严重(Ⅱ级)、较严重(Ⅲ级)和一般(Ⅳ级)四个等级,依次标为红色、橙色、黄色和蓝色。其中,一级响应启动的'条件包括:公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等,造成2个以上省(区、市)通信大面积中断;发生其他特别重大、重大突发事件,需要提供通信保障,但超出省级处置能力的。除此之外,发生特殊情况,可结合实际,适当调整预警相应级别。
通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中,三大基础电信运营商要履行如下职责:
首先,基础电信运营企业在通信网络规划和建设中,要贯彻落实网络安全各项工作要求,健全网络安全防护、监测预警和应急通信保障体系建设,不断提高网络的自愈和抗毁能力;强化对网络运行安全和网间互联互通安全的监测及风险隐患排查;完善应急处置机制,修订完善各级通信保障应急预案,定期组织演练,加强网络运行安全和应急通信保障的宣传教育工作,提高应对突发事件的能力。
其次,基础电信运营企业要建立和完善网络预警监测机制,加强电信网络运行监测。
网络安全应急预案 篇4
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27 文献标识码:A 文章编号:1001-828X(20xx)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1 油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2 油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3 油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的.及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
网络安全应急预案 篇5
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程
1、临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、应急保障
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的`恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
网络安全应急预案 篇6
为确保学校网络运行安全和信息安全,确保教育网络畅通,使校园网更好的为学校管理、教育教学和对外交流服务,特制定本预案。
一、指导思想
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》的规定,为确保网络运行安全、涉密信息的安全和网络畅通,认真落实各项防范措施,及时、快速、有效地处理教育网络中发生的突发事件,将不良影响降至到最低。
二、适用范围
本预案所称应急事件是指由于突发事件(自然灾害、人为破坏或其他原因等)引起学校网络服务中断或信息失窃等事件。
适用范围包括网络主控室、计算机专用教室、多媒体专用教室、语音教室及其它配有计算机设备的班班通教室、办公室等。
三、应急预案启动
有下列情况应启动应急预案:
1、主控室、计算机专用教室、多媒体专用教室及其他它配有计算机设备的班班通教室、办公室等地方发生火灾、遭雷击、透水、停电。
2、设备发生被盗或人为损坏。
3、发现利用网络传播不良信息(包括反动信息、色情信息)现象。
4、计算机网络出现病毒。
四、应急预案启动程序。
1、网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络安全领导小组负责人(组长或副组长),同时控制好现场,火灾时,还要组织工作人员有序地撤离现场。
2、网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行施救或控制,直至问题解决。
五、应急预案实施办法。
(一)火灾、透水、停电发生时处理办法
1、当火灾、透水、停电发生时,立即切断电源(条件允许的.情况下关闭设备),同时组织工作人员有序疏散,并将灾情通知领导小组。
2、领导小组接报后,立即向有关部门报告,并派人到门口引领消防部门或上级有关人员到灾情现场,直至局势受到控制。
3、领导小组配合有关部门调查分析灾情发生原因,进行措施改进。
4、迅速与网络公司联系,派技术人员帮助解决设备故障或其他故障,尽快恢复网络运行。
(二)设备发生被盗或人为损害处理办法
1、发生上述情况时,管理者应立即告知领导小组,同时封闭现场。
2、安全领导小组接报后,立即报告相关部门,并组织相关人员配合公安部门进行调查,追查责任人。
3、提出所损失的设备的采购清单,上报安全领导小组,待批准后,尽快完成设备的采购,恢复教育网络的正常运行。
(三)不良信息和网络病毒处理办法
1、发现网站出现不良信息或网络中存在病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知安全领导小组负责人。
2、领导接报后,一方面向区教育局有关部门报告,请示处理意见。另一方面通告全校计算机用户防病毒方法,并督促网管员进行控制处理,直至网络处于安全状态。对不良信息追查信息来源,对未经领导同意,擅自发布信息而造成不良影响者,由安全领导小组讨论后给予处分。对触犯法律者交由公安部门追究法律责任。
(四)出现黑客攻击等其它致使校园网络不能正常运转或数据丢失的情况处理办法
1、发生上述情况时,使用者或管理者应立即告知安全领导小组,同时断开网络。
2、安全领导小组接报后,立即组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
七、学校网络安全管理领导小组
总指挥:
副指挥:副校长
组员:班主任教师
网络安全应急预案 篇7
一、强化社会救助信息工作平台建设
新型社会救助体系涉及部门多,救助面广,社会化程度高,是一项复杂的系统工程建设。要按照“政府主导、民政牵头、部门配合、社会参与”的要求,强化社会救助信息工作平台建设,解决救助信息不能及时沟通、救助资源不能有效整合、救助机制不能快速反应等突出问题。一是依托现有的中国**门户和部门局域网,建立横向贯通到部门,纵向延伸到县区、乡镇街道、村(社区)的信息网络管理系统,建立起全市困难群众社会救助数据库,形成面向社会公众的社会救助网。二是要明确各部门信息网络管理系统建设职责,合理分工。民政部门负责牵头汇总、综合分析;市信息中心负责做好网络建设技术层面和日常技术维护、修改完善的工作;各相关部门要按照信息互通的要求,主动、及时、准确地将社会救助的相关数据、信息登入并网;乡镇街道要确定专人做好本区域范围内信息管理工作的责任分解、数据统计、及时登录,确保第一手资料信息的完整、真实、准确。三是各级财政和各部门在安排信息化建设资金时,应优先保障社会救助网络信息平台建设资金。
二、健全社会救助工作制度建设
加强社会救助工作制度建设,建立一整套规范的工作制度,确保社会救助各相关部门紧密协作,规范行为,提高救助效率。一是制订社会救助领导小组办公室的议事规则,进一步明确社会救助的目标任务,突出社会救助的重点;二是建立社会救助政策的会商制度,确保社会救助政策惠及更多困难群众,更具操作性和针对性,更加体现公平公正;三是建立社会救助项目的备案制度,凡属政府资金的社会救助项目,各救助责任部门均需在实施社会救助的同时,将救助的项目、资金、救助对象、标准报市困难群众社会救助领导小组办公室备案;四是建立社会救助的信息报送制度,各有关部门要及时、汇集相关信息,推动社会救助工作不断深化。
三、加强社会救助应急机制建设
为了应对因环境保护、安全生产、质量监督、疾病预防、自然灾害等带来的公共安全问题,加强社会救助应急机制建设迫在眉睫。各级要建立快速反应机制,确保发生突发事件应急救助;要建立应急组织,健全应急网络,配备应急人员和装备;要保障应急救助资金,帮助突发性事件中的家庭渡过生活难关。县区、乡镇要在每年的预算中安排必要的经费,用于应急机制建设。应急救助由民政部门牵头,以乡镇、街道为主体实施。困难家庭遇较大事故时,可提出申请,经村委会或社区核实、公示无异后,报乡镇、街道民政办审批、救助。受困难程度较重的家庭,可逐级向县区民政部门、慈善机构等申请再次给予救助。市财政每年安排110万元重大灾害救济事业费,用于和特殊困难群众的应急救助。
四、完善社会救助目标责任制建设
要进一步理顺关系,明确各相关部门的救助责任。市困难群众社会救助领导小组办公室主要负责救助政策、救助标准的协调平衡、专项资金的落实等,市民政、教育、卫生、建设、劳动、司法、慈善总会等部门和组织要分别负责最低生活保障、教育、医疗、住房、就业、法律援助、慈善等专项救助工作,并明确具体的救助对象、救助程序和方法,实施救助行为;要加大目标责任制的考核力度,进一步完善社会救助的考核办法,注重发挥县区在救助工作中的'主体作用,把社会救助工作列入县区综合考核的内容之一。市困难群众社会救助领导小组要进一步完善对市级部门的考核制度,年终对目标责任制考核优秀单位要进行表彰奖励,对完不成任务的要进行通报批评。市财政要安排必要的经费,确保市困难群众社会救助办公室日常工作的开展和考核、奖励、宣传等专项费用的落实。各地要加大宣传力度,营造全社会关心社会救助的浓厚氛围,市政府每两年召开一次全市社会救助工作表彰大会,对为社会救助事业作出显著成绩的单位和个人进行表彰,弘扬中华民族传统美德。
网络安全应急预案 篇8
为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、校园网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
设立信息网络安全事件应急处理小组,负责信息网络安全事件的'组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任,成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络管理员或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。网络管理员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理
幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
网络安全应急预案 篇9
一、加快完善应急预案体系建设
各乡镇、各部门要按照“横向到边、纵向到底”的预案体系建设目标和预案动态管理要求,结合应急管理工作实际,按照《县应急预案管理办法》蓝政办发〔〕59号文件要求进一步修订完善各类应急预案,确保年5月底全面完成应急预案修订工作。
(一)扩大预案覆盖面。大力推进基层单位应急预案建设步伐,特别要抓好学校、医院、企业、社区、行政村等基层单位预案制定、修订工作。各村委会、居委会的应急预案要在属地乡镇政府进行备案;各企事业单位的应急预案要分别在属地乡镇政府和主管部门进行备案。
(二)提高预案针对性。认真分析总结近年来应对各类突发事件的经验教训,各乡镇、各有关部门要加大对村委会、居委会、企事业单位预案编制工作的指导协调力度,使预案内容更加符合实际、更加简明实用、具有可操作性。
(三)增强预案实战性。定期组织开展不同类型、不同级别、不同规模的应急预案演练,通过演练和应急实践,着力加强和推动跨部门、跨行业的综合性演练,检验应急预案编制的完备性、应用的可操作性和流程的合理性,不断提高协同应对突发事件的能力。各乡镇每年要安排一次总体应急预案的演练,县级各专项应急指挥部、规模以上企业每年要组织一次专项应急预案的演练,切实提高应急救援能力。
二、全面推进应急管理体制建设
(一)健全应急管理机构。各乡镇、各有关部门要加强应急管理领导机构和办事机构的组建工作,进一步明确应急管理领导机构和办事机构的工作职责;进一步强化辖区内企事业单位及行政村法人在应急管理中的主体责任,建立健全应急管理工作机构,明确工作人员和具体职责,使基层单位应急管理工作有人抓、有人管、有人做,形成条块结合、上下联动的工作格局。
(二)组建专家咨询组。各乡镇、各有关部门要高度重视应急救援专业人才库建设,加快构建结构合理、素质较高、辅助有力的应急救援专家组,制定专家组工作规则,建立专家决策咨询制度,吸收专家开展会商、研判、培训和演练等活动,充分发挥专家的技术支持和决策支持作用,提高应急决策和应急处置的科学性。在此基础上,从乡镇和部门应急专家组成员中,通过遴选确定县政府专家组成员,建立全县应急管理专家组。
(三)加强应急队伍建设。各乡镇、各部门要认真贯彻落实《县人民政府办公室关于加强应急队伍建设的实施方案》(蓝政办发〔〕148号)文件精神,立足实际,整合资源,按照建设目标任务及要求,抓好以公安消防为依托的县应急救援大队和乡镇应急中队及各专业应急救援队伍建设,努力形成政府统一领导、协调有序、专兼并存、优势互补、管理规范、保障有力的应急队伍体系。
三、切实加强应急管理机制建设
(一)建立隐患排查监控机制。依法落实乡镇政府、部门及基层组织、单位、企业的安全隐患排查监控职责,建立完善对各类安全风险隐患的排查、登记、评估、监控、报告等制度,坚持早发现、早控制、早处置,及时消除隐患,从源头上预防和减少突发事件的发生。
(二)完善监测预警网络机制。继续加强现有监测预报、预警系统建设和对各类突发事件发生、发展及衍生规律的研究,完善监测预警网络,提高综合监测和预警水平。充分利用广播、电视、网络、电子显示屏、手机短信等方式,及时预警信息,扩大预警信息覆盖范围。
(三)加强应急处置联动机制。充分发挥各级各类应急指挥机构的统一指挥协调作用,依据各专项应急预案和部门应急预案,研究制定各类突发事件应急处置工作规程和工作手册,建立完善各成员单位之间的联动机制。针对不同的突发公共事件,建立县、乡(镇)之间、部门之间的联动机制,加强军地、部门、区域之间的信息交流与共享,建立重、特大突发公共事件应对工作联席会议制度,提高应对突发公共事件的能力。
(四)强化应急值守信息报送。各乡镇、各部门要继续强化“平时值守”、“战时应急”的工作职能,规范工作程序,改善工作条件,保持通信畅通,提高值守应急能力。建立健全高效灵敏的.信息反应机制,进一步规范接报、研判、报送、审批、转办、跟踪等程序,确保应急指挥机构准确决策并及时有效应对和处置各类突发事件。建立定期会商制度,开展突发事件隐患评估与防范对策会商,明确突发事件信息报送重点,提高突发事件信息报送的针对性。完善重大突发事件新闻报道快速反应和应急协调机制,为各级党委、政府妥善处置突发事件提供舆论保障。
四、着力增强应急保障体系建设
(一)加大应急管理资金投入。县财政部门要按照现行事权、财权划分原则,将公共安全工作以及预防与处置突发事件需由政府负责的经费,纳入同级财政预算,建立应急资金拨付制度。同时,要开辟多元化的筹资渠道,实行政府、企业、社会多方面相结合的应急保障资金投入机制,有效保障应急队伍建设、应急装备、交通、通信、物资储备及应急处置等方面的资金需求。
(二)积极推进应急平台建设。争取县应急救援指挥中心建设项目,积极实施与市应急平台对接。同时,整合资源,拓展功能,实现对突发事件的信息研判、辅助决策、指挥调度和总结评估等综合集成。进一步完善公安、安监、卫生、环保、水务、林业、科技、气象等基础较好部门的应急信息与指挥系统,发挥专业示范作用,全面建立上下对接、纵横联系、信息共享、统一高效的应急决策指挥网络。
(三)完善应急物资储备体系。各乡镇、各相关部门要结合实际,按照资源整合、突出重点、合理布点、循序渐进的原则,继续做好应急物资及生产能力的储备工作。采用政府储备与社会储备相结合、静态储备与动态储备相结合的方式,建立完善应急物资储备、调拨征用和紧急配送体系。
(四)加快应急避难场所建设。各乡镇、各有关部门要坚持把防灾减灾应急避难场所建设纳入城乡建设发展规划,兼顾安全性和经济性,严格落实规划设计、建设运营等环节的抗灾设防标准,不断完善城乡防灾减灾体系,提高城乡防灾减灾整体能力,从源头上预防和减少各类事故的发生。充分利用城乡公共绿地、广场、体育场等空旷场地建设“平灾结合、综合利用”的应急避难场所。
五、广泛开展应急科普宣教工作
(一)加强应急科普知识宣传。各乡镇、各部门要充分利用广播、电视、网络等多种媒体,采取编发预案简本、科普读本、影像资料和举办知识讲座、案例分析等行之有效的方式方法,广泛开展应急预案和应急救灾知识宣传教育。教育部门要把应急知识纳入中小学常规教育,推动应急管理知识进学校。农业、科技等部门要组织编写应急知识科普读物,免费向基层单位和群众发放,提高社会公众防灾避险意识和自救互救能力。
(二)开展应急管理培训工作。按照分级分类培训的原则,完善应急知识培训机制,依托党校的资源优势,把《突发事件应对法》纳入全县公务员培训的整体规划,纳入普法的重要内容,切实加强干部应急管理知识能力的教育培训,努力提高应急水平和处置能力。以行业主管部门为主导,严格高危行业生产人员安全操作和应急处置技能培训制度,切实提高安全生产能力。同时,根据需要,组织应急管理人员外出考察学习,或到上级政府应急管理部门跟班学习、集中培训,提高基层应急管理干部队伍的业务水平和工作能力。
(三)充实政府应急专栏。推进全县应急管理网络化建设,借助县信息中心的人才、技术资源优势,依托县政府,注重实效,精心设计,充实县政府应急管理专栏内容,指导和推动全县应急管理信息化迈上新台阶。
网络安全应急预案 篇10
为保证我院信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护门户网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、新《保密法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于全院各部门。
二、组织体系
网络安全领导小组为我院网络与信息安全应急处置的组织协调机构。
职责:
(1)检查督促院应急事项的落实。
(2)负责本院网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1、 信息监测与报告
(1)按照“早发现、早报告、早处置”的原则,加强对全院有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向网络安全领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。
发现下列情况时应及时向网络安全领导小组报告:
利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网络与信息安全的信息。
2、 预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向网络安全领导小组汇报情况。
(2)网络安全领导小组接到报告后,应迅速召开应急会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向网络安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向网络安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向网络安全领导小组主管领导报告。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向院网络安全领导小组办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向网络安全领导小组报告情况。
4、网络安全领导小组办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向网络安全领导小组主管领导报告。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向市信息中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向网络安全领导小组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的.,应及时向网络安全领导小组主管领导或院长报告,在征得许可、并可在业务操作弥补的情况下,由网络安全领导小组办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向网络安全领导小组办公室报告。
2、网络安全领导小组办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向网络安全领导小组汇报,并告知各部门,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部院域网故障中断时的应急预案
1、院办公室平时应准备好网络备用设备,存放在指定的位置。
2、院域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向网络安全领导小组办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向网络安全领导小组办公室报告。
2、网络安全领导小组办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时, 应立即向网络安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因院内线路故障,由办公室通知维修人员迅速恢复。
3、如果是院外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排: (1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1、 先期处置
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向网络安全领导小组办公室报告。
(2)网络安全领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2、 应急指挥
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3、 应急支援
预案启动后,立即成立由网络安全小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。网络安全领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4、 信息处理
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报网络安全领导小组,不得隐瞒、缓报、谎报。
(2)网络安全领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5、 应急结束
网络与信息安全突发公共事件经应急处置后,由事发部门向网络安全领导小组提出应急结束的建议,经批准后实施。
六、后期处置
1、 善后处理
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2、 调查评估
在应急处置工作结束后,网络安全领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报网络安全领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
七、保障措施
1、 数据保障
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2、 应急队伍保障
按照一专多能的要求建立网络信息安全应急保障队伍。
3、 经费保障
落实网络与信息系统突发公共事件应急处置资金。
八、监督管理
1、 宣传教育
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2、责任与奖惩
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
注:本预案由院网络安全领导小组办公室制定,本预案由院网络安全领导小组办公室负责解释。
网络安全应急预案 篇11
一、人员:
做好网络条线自有、合作方人员防护和管理
1.确保自有人员100%接种疫苗:各中心、各分公司要梳理自有员工的疫苗接种情况,对于未接种疫苗的员工应督促接种,实现100%接种。
2.加强驻场人员检查:对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员,应督促其接种疫苗,加强检查其行程码等信息。
3.外出维护人员加强防护:对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求,做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育,外出作业务必做好口罩、消毒等措施。
4.高风险地区归来人员加强管理:对于从中高风险地区归来的自有、合作方人员,要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策,并禁止进入各网络维护作业区。
二、物资:
做好各类防护物资的储备,做好各类通信保障类的物资储备
防护物资
1.各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备,具备两个月的消耗能力。
2.各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查,确保正常。
3. 网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案,确保应急期间网络运维工作正常开展。
4.各分公司对外出维护作业积极与相关部门建立对接机制,确保关键时期能够正常维护作业。
通信保障物资
1.家客专业:各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点,适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响,积极协同市场、政企、采购部门做好各类物资、终端的.供货催办,储备至少2个月的装维物资余量,装维人员做好随时下沉驻地装维的准备。
2.无线、传输、集客、动力等专业:盘点各类备品备件、维护材料,应储备2个月备品备件和维护材料的余量。
三、落实值班制度
各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通,确保供电系统运行质量安全。
四、各专业通信保障要求
(一)家客专业
1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求,持续加快推进家宽网络安全隐患整治,按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作,确保关键网络指标管理到位。
2.强化网络质量保障。加强流量监控,高度关注OLT上行受限、OLT机房停电、线路性能劣化等影响家客上网质量问题,严格执行“即办即装、即报即修”服务要求,保障服务质量不得出现大量滞留工单。
(二)集客专业
1.落实责任:请各分公司将重保电路分配专职维护人员,针对重保专线提前排查专线告警、性能隐患并完成整改,重要隐患问题不能在近期完成整改的,请在保障期间做好盯防,避免出现故障与投诉,并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。
2.加强巡检:请各分公司及时完成省内保障专线现场巡检工作,排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。
3.熟悉预案:请各分公司完善集客专线保障方案及应急预案,确保保障人员熟悉预案,遵循“先抢通、后抢修”的原则,保证预案有效快速实施。
4.落实值班:请各分公司在重保期间安排值班人员(电话值班),确保值班期间手机24小时畅通,保证专线故障能够及时处理。
(三)传输专业
一干及二干保障要求
1.请客响中心组织各分公司做好一干和二干光缆线路巡检,适当增加频次,尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查,及时整改巡检问题,提前做好隐患板件的更换。完成巡检后反馈巡检情况。
2.请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案,并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足,确保备用波道可用。
3.请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况,提前预警并做好传输带宽扩容。
本地网及城域网传输保障要求
1.做好隐患排查:请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练,全面梳理排查全网故障情况,尽快完成故障修复;针对性能劣化、同路由隐患(物理同路由、逻辑同路由、主备共节点等)、倒换失效等可能引发业务中断的隐患,尽快完成整改优化及应急预案。
2.PTN/SPN方面:客响中心负责清理现网隧道/伪线连通性和倒换告警,关注流量变化,及时优化调整拥塞链路和端口,做好L3倒换测试,确保主备节点路由一致性。
3.OTN/SOTN方面:客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况,及时清理误码;组织分公司做好OLP和SNCP倒换,确保放大器和OUT单盘处于正常工作状态。
4.同步网方面:客响中心组织分公司做好天线接收机和馈线的现场巡检,使用仪表做好输出时间/时钟信号的精度测量,对传输网进行必要的时间补偿。
5.线路方面:各分公司做好线路巡检,对沿线可能进行施工的段落安排三盯人员进行盯防,对光缆挂高和埋深不足隐患进行整治优化;联合设备专业对环网和重要业务用纤同路由问题进行清理整治。
(四)动力专业
1.安全供电全面检查:要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查,发现问题及时上报及时解决处理。
2.开展动环系统健康巡检:要求各单位完成动环系统健康巡检工作并及时完成隐患处理,尤其针对超期服役动环设备(包括基站、汇聚机房)进行隐患排查,对存在隐患设备提前部署、重点保护和盯防,及时处理现网隐患,确保设备稳定运行。
3.梳理动环告警监控能力:要求核心机楼动环重要告警100%上传至本省集中故障管理系统;实现动环告警的关联关系、呈现和派单,提升告警故障处理效率;确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查,在动环监控未开通前不予入网,对无动环监控设备立即进行整改。
4.完成动环应急保障预案:各单位重点针对故障应急处理完善应急预案,加强核心机楼动环管理,全面梳理完善应急预案,对每栋核心机楼做到“一楼一层一案”,梳理动环供电路由和承载业务对应关系,根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案,落实到专人负责;“疫情”期间开展应急演练,操作记录留档,对应急操作中出现的问题闭环跟踪解决,并针对性更新应急预案。
5.开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查:各单位针对每个竖井制定维护作业计划并明确责任人,重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况,消除隐患,避免发生事故。
6.动力配套加强检查:各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作,重点针对储油容器安装设置情况进行认真检查,确保枢纽楼内油机及供电系统运行质量安全。
(五)互联网专业
1.加强设备日常巡检:加强日常告警和性能监控,加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度,确保软硬件各项关键指标正常。
2.开展隐患排查并及时整改:请网管中心组织各分公司全面梳理排查承载网隐患,针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患,尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患,应制定对应的应急保障预案,确保预案完善、有效、可执行。
3.完善应急预案,确保预案可实施性:全面梳理完善应急预案,针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单,确保备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。
(六)核心网专业
1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度,在8月份完成剩余8个地市的大轮询改造工作,通过调整DNS权重,实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率,调整部分业务割接至新增两台的WLFW09H3C/WLFW011H3C设备,实现SGi带宽利用率;80%。
2.加强业务容量的监控。重点关注MME、SAEGW 、IMS 、HSS、信令网等设备容量负荷,做好应急措施,熟练掌握各项应急预案操作脚本,保证疫情保障期间网络安全运行以及业务正常使用。
3、做好备品备件管理。梳理核心网关键备品备件清单,确保所有备品备件可用,并合理安排备品备件存放地点,保证设备在出现硬件故障时,能够及时处理更换,确保备品备件2小时内能够调度到位。
(七)业务平台(电视)
1.加快推进扩容工作:加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换,计划于于8月20日上线。
2.开展系统健康巡检:对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改,无法整改的要制定应急保障措施。
3.组织进行应急演练:针对互联网电视各种故障场景,要制定详细的演练方案,包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性,提升安全播出应急处置能力。
网络安全应急预案 篇12
根据国家和市委、市政府的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(书记)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向公安部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的.节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
网络安全应急预案 篇13
1.主要成就
(1)应急预案编制方面。到“十二五”末,我镇紧密结合本地区的实际情况,调研和掌握各类突发事件的发生、发展规律,总结和吸收处置突发事件的经验教训,由镇党政办负责编制我镇突发事件总体应急预案,各村、相关部门、企业负责制定各类突发事件应急预案。以镇总体应急预案为统揽,逐步形成了相互衔接、完善配套的应急预案体系。预案编制符合应急管理和应急处置的规律及特点,具有针对性、实用性和可操作性。目前,全镇总体应急预案和专项应急预案体系已全部建成,共制定镇级总体应急预案1个、专项应急预案和部门应急预案16个,学校应急预案3个,共计预案20个。
(2)组织领导体系方面。强化组织领导,健全组织体系,以完善的应急管理网络确保推进。镇党委、政府对突发事件的管理和处置工作高度重视,把应急管理工作作为加强政府自身建设、转变政府职能、提高行政能力的大事列入党委、政府的议事日程,召开专门会议进行研究部署。全镇建立了应急指挥机构、专业技术队伍以及覆盖全镇的应急联系电话网络,进一步落实了责任人,强化应急值守责任。目前,机关各部门、各站所、村的应急管理机构均已建立健全,应急工作人员到位到岗,工作制度规范有序,三级应急体系进一步健全。
(3)应急队伍建设方面。初步建立了以派出所、卫生院等为骨干,专业应急救援队伍各负其责、互为补充,农村、企业专兼职救援队伍和社会志愿者共同参与的应急救援体系,建立了防汛民办应急队伍,目前,全镇已建立各类专业应急救援队伍2支,人员达100人。
(4)监测预警体系建设方面。一是规范了应急值守制度,进一步明确了值班员的职责。镇党政办和各村实行了24小时值班制度,进一步明确了值班责任,规范了值班台账,明确了值班台账登记工作要求。二是建立健全了信息报告制度。再次强调了突发事件信息报送工作的重要性,要求各相关部门进一步加强应急值守和信息报送工作,并对信息报送范围、报送渠道、报送时间、报送方式提出了明确要求。目前,我镇已基本做到在第一时间内准确掌握各类突发事件的信息,确保了全镇的突发事件发现得早、处置得及时。三是建立健全了应急冲突机制,一方面是切实加强了排查和防范工作,力争对突发事件的苗头做到早发现、早化解,争取工作主动;另一方面,不断完善冲突机制,事件一旦发生,镇主要负责人和相关负责人要亲自到现场指挥处置,确保及时妥善地予以处置,将损害降到最低。
(5)宣传培训方面。适时开展应急知识宣传月、宣传周活动,免费发放应急宣传资料,不定期更新政府门户的应急知识。同时,镇应急办采取群众喜闻乐见的宣传方式,利用广播、电视、政务公开栏、宣传条幅、墙体标语等多种载体,主动广泛的宣传预防避险、自救、互救、减灾等知识和技能,全面加强了应急管理宣传培训工作,并经常在学校开展公共安全知识和应急预防知识的宣传和培训,把公共安全知识和应急预防知识纳入学校的教学内容,切实把公共安全教育作为推动素质教育的重要内容来抓,增强了师生的公共安全意识,普及了群众的应急知识和基本知识,提高了自救和互救能力。同时,全面加强预案演练工作,经常组织派出所干警、民兵开展救火、防爆、公路交通管制等内容演练,通过演练促进了各单位的协调配合和职责的落实,提高了应对突发事件的工作效率和水平。
(6)保障体系建设方面。加强了抗洪抢险、消防、医疗救治等应急队伍的装备建设;医药、动物疫情、植物病虫害等应急物资储备具有一定基础。
2.存在问题
(1)农村、企业预案体系建设还需完善。目前,还有不少数村、企业基层单位制定应急预案不够健全,不利于依法、依程序对各类突发事件进行有效防范和处置。
(2)应急管理体制还需完善。各村、各企业应急管理办事机构建设不够平衡,有的村虽然设立了机构,但人员、设施配备不足,影响了各项工作的全面开展。
(3)应急运行机制还需健全。从我镇的自然灾害演练情况来看,部门与部门之间,单位与单位之间以及预防与处置之间的衔接还不够紧密,人员、信息、资源等集成速度还不够理想,应急管理能力需要进一步提高,特别是在长效机制建设方面还存在差距。
(4)监测预警信息能力还需提高。各类突发事件风险隐患底数还不够清,监测手段相对滞后,综合预警和信息手段等方面还需要整合和提高。
(5)救援力量和物资保障还需增强。各类专业应急队伍和装备数量不足,布局不尽合理,大型和特种装备缺乏,快速拉动和协调能力较差,现场处置能力亟待增强。应急物资储备、替换、补偿政策不健全,紧急生产、采购、征收、征用、调拨和配送机制不完善,保障能力不够强。
(6)科技支撑基础还需强化。应急科技整体水平不高,专业人才匮乏,应急平台、信息管理、资源管理、装备配置、能力评估、灾情评估等标准化、规范化建设水平有待提高。
(7)宣传教育工作还需深入。目前,宣传教育的重担主要在领导干部和管理人员层面上,应急科普宣传教育进村、进学校、进企业力度还不够大,覆盖面也不够广,社会公众的危机意识不够强,自救和互救能力不够高。
3.面临形势
“十三五”时期,是我镇现代化进程的关键阶段,既是“黄金发展期”,也是“矛盾凸显期”,各种传统的和非传统的、自然的和社会的安全风险交织并存,公共安全依然面临严峻的形势与挑战。
(1)自然灾害方面。我镇所处区域为平原地区,极端恶劣天气出现的概率较低,但低温、冰冻、降雨、干旱等自然灾害也时有发生,受全球气候变暖的影响,今后一段时期,可能会导致极端天气气候事件呈多发、突发趋势,各类气象灾害及其次生、衍生灾害产生的影响将日趋加重。
(2)事故灾难方面。今后一个时期,全镇安全生产形势依然严峻,工商企业安全生产基础薄弱,重大危险源和重大事故隐患分布较广,事故预防体系不够完备,应对风险能力较低,交通事故起数与死亡人数绝对数量仍然较大,社会防控火灾能力较低,火灾事故仍处在多发的高风险时期,环境事件的预防形势依然严峻,突发环境事件的隐患仍然存在。
(3)公共卫生事件方面。今后一个时期,突发公共卫生事件的可能性和成因的不确定性不断增大,输入性重大急性传染病发生的风险不断增加;食物中毒和其他中毒事故成因复杂,防控难度加大;突发动物疫情存在复发、多发的可能性,引发重大食品、药品安全事故的隐患依然存在。
(4)社会安全事件方面。“十二五”期间,全镇社会安全形势比较严峻,群体性上访事件不断发生。受大环境影响,我镇各类案件时有发生,呈增多趋势,处置难度逐步加大,“十三五”期间情况也不容乐观。
二、总体要求
1.指导思想
坚持以人为本、预防与处置并重、常态与非常态结合,全面布局与重点建设统筹,近期任务与长远目标兼顾;强化政府公共职责,动员社会公众参与,加强部门合作,依靠科学技术,最大限度地预防和减少突发事件及其造成的人员伤亡和危害,维护社会稳定,构建安全和谐、秩序井然的社会公共环境。
2.基本原则
(1)统筹规划、合理布局。立足长远,着眼大局,对全镇应急体系总体布局作出科学合理的安全,通过各村、各企业、各部门的共同努力,不断增强监测预警、应急处置、回复重建、应急保障等方面的能力。
(2)整合资源、突出重点。以提高第一时间快速反应能力为重点,按照防救并重、专群结合的.原则,加大资源整合力度,促进各行业信息、队伍、装备、物资等方面的有机结合,实现资源共享。
(3)先进适用、标准规范。采用国内外成熟技术,兼顾先进性和适用性,确保应急体系高效、安全运行;严格执行国家、省、市应急管理标准,提高应急体系建设与运行的规范化、科学化水平。
(4)分级负责、分步实施。根据现实需要,合理确定应急体系建设项目,按照事权原则,各有关部门的建设任务,步步组织实施。
(5)政府主导、社会参与。发挥政策导向作用,引入市场机制,调动各方面参与应急体系建设的积极性,以上促下、以点带面,形成政府主导、社会参与的良好局面。
3.总体目标
十三五末,初步建成统一指挥、结构合理、反应灵敏、运转高效、保障有力的突发事件应急体系,应急管理体制机制更加健全,应急技术手段更加先进,应急救援能力不断增强,应急物资及装备更加完善,公众应急意识不断提高,预防处置突发事件的综合能力明显提高,公众生命财产安全得到更加有力的保障。
三、主要任务
1.应急组织指挥。完善现有应急管理领导小组,继续由党委书记王国斌任组长。并将应急办事机构设在党政办公室,由纪委书记高忠华分管,党政办全体人员为应急办事机构成员,并明确具体职责,做到“机构、职责、编制、人员”的四落实。同时,加强镇基层应急管理网络建设,形成了镇、村、组三级应急管理网络,确保三级有效联动应对突发事件。
2.应急管理基础。加强应急管理组织领导,完善各类应急预案,积极开展应急演练,完善监测预警体系及保障体系,加强志愿者队伍建设及灾后重建能力,进一步夯实应急管理基础。
3.监测预警。根据应急管理需要,进一步完善突发事件监测网络,增加监测点,扩大监测面,提高监测精准度和现代化水平;建设突发事件综合预警系统,扩展预警信息渠道,增强预警信息时效,全面提高监测预警能力。
(1)完善突发事件监测网络。完善饮用水源保护区域水质安全监控体系,对集中供水、取水口的水质进行连续监测;健全特种设备安全监测网络;加大农业重大疫情检测与控制网络建设;建立和完善关键基础设施检测系统;加强突发公共卫生事件和救灾防病信息报告管理系统功能,完善动物疫病疫情检测监控系统;建立食品、药品安全监测网络,健全食品、药品安全事件报告系统;加强公安、部门的社会安全事件监测监控系统建设;建立校园安全防控体系,继续推进城建、粮食、供电、交通、贸易等专项监控网络建设。
(2)加强突发事件预警系统建设。在对全镇各类预警系统进行调查的基础上,尽快整合专业通信、公共通信和媒体宣传等资源,建立统一调度、上下结合、区域联动、共享共用的综合预警系统。在综合预警系统建设过程中,各有关部门要结合专项应急工作特点,突出防范重点,建立健全自然灾害、事故灾难、公共卫生事件、社会安全事件预警系统,不断完善信息汇总、分析研判机制,全面提高预警能力,确保能够全面、准确、及时地向公众各类预警信息。
(3)加强关键基础设施监测监控。按照“保民生、保稳定、保发展”的原则,切实加强对国民经济和人民群众生产安全具有重大影响的关键基础设施的监测监控。各村及各有关部门要按照分级管理和系统管理相结合的原则,进一步明确工作职责,落实管理措施,严防各类重特大事故发生。
4.应急预案实践。完善各类应急预案,并根据实际情况对预案作出调整,同时,积极组织镇区内学校、医院、相关企业开展相关应急演练,通过演练,进一步提高预案的实用性和面对突发事件的处理能力。
5.应急队伍建设。加强派出所、卫生院、供电所、水利站及各村、各单位等骨干队伍应急能力建设,完善联动机制,加强日常演练,增强快速有效处置突发社会安全事件的能力。加强防汛抗旱应急常备队伍和抢险队伍建设,完善设施设备、开展技术培训,增强应对洪涝、干旱灾害的处置能力,建立健全农林病虫害等灾情速报、调查评估队伍,增强应对灾害的综合控制能力。推进企事业单位专兼职应急队伍建设,基础条件好、管理水平高和应急能力强的企业都要建立专业应急救援队伍;加快环保、供电、给排水、建筑施工等方面的应急专业队伍建设,确保关键时刻拉得出、冲得上;按照“两防一体”的要求,加强人防专业队伍建设。建立和完善镇级传染病、中毒、重大自然灾害及事故灾难等不同组别的医疗卫生应急队伍;健全动物疫情应急处置队伍,完善镇级重大动物疫情应急处置预备队。依托共青团、青年志愿者和基层,建立形式多样的应急志愿者队伍,发挥其在科普宣教、应急救助和恢复重建方面的重要作用,确保遇到突发灾害时,能及时调动相关志愿者,配合相关部门共同完成救灾任务。
6.综合保障。依托现有专业物资储备体系和网络资源,建立健全应急物资统计。监测网络和生产、采购、储备、调拨征用、紧急配送体系;依托镇应急平台,建立应急物资保障指挥调度网络平台,形成统一联动的应急物资协调保障机制。
7.灾后重建。以增强灾民安置和现场恢复重建能力为重点,形成政府主导、社会参与、监督有力、运转高效的恢复重建机制。
(1)加强事发现场恢复能力建设。加强供电、供水、交通和通讯枢纽等生命线工程系统破坏情况快速调查和抢险能力建设;建立灾情信息通报机制,在灾民临时安置场所配置必要的公众信息传播设备,设立基本生活保障和心理救助服务站点;坚强废弃物、污染物清理和无害化处理能力建设。
(2)加强评估能力建设。建立健全各类突发事件灾情评估机制,规范灾情评估程序、内容和方法,依托有关部门或科研机构,开展好灾情评估与灾后重建规划工作。
(3)提高城镇建筑的抗灾能力。加强工程抗震、防火管理,对重要工程和重要设施要进行地震安全性评价,城镇的一般见识工程普遍采取抗震措施,实施地震安全农居示范工程,改变农村居民不设防的状况,提高农村居民抗灾能力。
(4)加强全镇避难场所建设。根据区域灾害特点,以防洪、防火、防环境污染为重点,加强人口稠密村的应急避难场所、紧急疏散通道见识,拓展学校、医院等公共场所和人防工程的应急避难场所功能。
8.社会动员。建立健全全镇级社会捐助体系,大力发展慈善事业,鼓励自然人、法人、其他组织捐赠就在款物等。
四、保障措施
1.加强组织领导
各村及相关部门要高度重视应急体系建设工作,加强组织领导,按照本规划的主要任务、基础建设和重点项目,编制好本地本部门相应的建设规划和实施方案,统筹安排部署,加快推进实施。强化规划实施的部门之间、条块之间的协调衔接,理顺关系、明确职责,建立部门之间联席会议制度,及时研究解决规划实施过程中存在的问题,确保各项工作落到实处。在城乡建设、土地利用等规划中充分考虑各类危险源、重点目标、应急避难场所等因素,统筹安排应对突发事件所必需的设备和基础设施建设。
2.推进法制建设
进一步加大《突发事件应对法》的宣传贯彻力度,切实提高依法应对突发事件的认识。认真总结行之有效的做法和规律性认识,抓紧研究制定相关配套制度,形成较为完善的应急管理法制体系,实现应急管理工作有法可依、有章可循。加大应急相关法律法规执法力度,严格依法管理。
3.加大投入力度
在镇域经济不宽裕的情况下不减少对应急管理工作日常经费和应急能力建设经费投入力度,将相关应急基础设施建设纳入财政预算内基本建设计划,给予优先安排和保障;建立紧急情况下财政资金快速拨付制度,保障自然灾害等突发事件应急支出需要;开辟多元化的筹资渠道,积极引导社会各方面资金投入,建立健全政府、企业、社会各方面相结合的应急保障资金投入机制;建立应对突发事件相关资源征收、征用、调用的补偿机制。
4.强化政策保障
充分发挥保险的经济补偿、资金融通和社会管理功能,鼓励保险公司加大产品和服务创新力度,为突发事件的应急处置提供保险服务。鼓励单位和公民参加灾害保险,分散风险,减少损失。建立应急管理公益性基金,鼓励自然人、法人或其他组织开展捐赠。通过政府科技计划、基金等,对应急管理基础理论和关键技术的研究开发给予倾斜。
网络安全应急预案 篇14
一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,一旦发生黑客入侵事件,部署的入侵检测系统(IDS),将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。
二、对来往电子邮件及网络下载文件用防病毒软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波,管理员将在第一时间升级病毒防火墙,给系统打布丁,防止病毒的恶意破坏。
三、信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入,造成网络无法正常运行时,管理员将在第一时间恢复服务器备份,保证网络的正常运行。
四、管理员对定期检查的`运转情况,做好设备维护纪录,保证设备高效稳定的运行。一旦服务器出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。一旦其它网络设备出现故障,管理员将在第一时间用备件替换故障设备,保证网络的正常运行。
五、定期升级操作系统补丁程序,配备顿企业版网络防火墙软件和防病毒软件,及时升级,及时清除杀灭网络病毒,防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤,不运行可疑程序,确保不被木马类黑客病毒侵入并在无意张协助传播病毒。
六、学校严格控制网络信息密码、管理权限、知情范围,妥善管理密码,并按照满足需求、方便使用、加强管理的原则,进一步完善密码管理制度,建立健全适应教育信息化发展的科学的密码管理体系。
七、凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园文化的干净。在邮件系统方面,我们安装了第三方插件,能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。
【网络安全应急预案】相关文章:
网络安全应急预案07-12
网络安全事件的应急预案07-22
网络安全工作应急预案09-28
关于网络安全的应急预案范文12-13
网络安全应急预案27篇(推荐)09-25
最新学校网络安全应急预案07-15
应急预案06-13
灭火应急预案04-08
触电应急预案04-08