1.总则
1.1目的
为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于XX部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定,制定《XX部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:
副组长:
成员:
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
XX部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等发布相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5.应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对玩忽职守,造成不良影响或严重后果的追究其责任。
9附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由XX部制定并负责解释。
9.3预案实施或生效时间
本预案经公司批准后发布实施。
一、指导思想
我们本着“安全第一,预防为主,防重于抢,有备无患”的方针。在汛期将临的情况下,克服麻痹侥幸心理,充分认识防汛工作的长期性、艰巨性和紧迫性。切实把员工生命安全放在首位,维护我司的安全与稳定,建立健全处置汛期灾害事件的长效机制,掌握应对汛期灾害事件的主动权。
二、应急机构及职责
1、公司成立防汛救灾应急工作领导小组,负责公司防汛救灾应急工作。
组长:
成员:
2、防汛抗灾应急工作领导小组职责:
(1)认真贯彻、传达上级单位在汛期的各项指令、文件要求;
(2)负责防汛抢险队伍的建立及抢险物资的准备;
(3)全面负责防汛救灾应急工作,进行自救互救、防汛救灾知识和安全常识的宣传教育、提高员工应急意识和抵御汛期灾害的能力;
(4)恢复常态后的善后处理,总结经验,完善防洪。
三、工作原则
预防和处置汛期灾害事件工作要坚持“谁主管、谁负责”的原则,不马虎大意,不掉以轻心,做到及时发现、及时布置、及时处理。预防和处置汛期灾害事件要抓好三个环节:
1、灾害发生前,要立足防范,掌握主动;
2、汛期灾害发生后,要迅速查明灾情,并报告当地防汛抗旱救灾指挥部和上级领导部门。同时,注意方法,及时果断处置;
3、汛情发生后,要做好善后工作
汛期灾害事件发生后,各部门应立即自动按照本预案采取应急措施。全司职工要牢固树立安全为主的思想,在出现汛期灾害事件的危急时刻,要发扬吃苦耐劳,勇于奉献精神。在平时的日常工作中,公司要对员工进行预防汛期灾害安全知识的教育,各部门要高度重视安全和可能发生的灾害事故,消除存在的各种安全隐患。在汛期灾害发生时。部门成员要听从领导小组的统一调动和指挥。预案的实施实行责任追究制度,在灾情发生后,由于相互推委、工作不到位。而造成不应有的人生或财产损失的,要追究相关责任人的责任。
四、汛期灾害行动
1、接到上级汛期灾情预(警)报后,领导小组立即进入临战状态,听取上级有关汛期灾害情况和实情的通报,向上级报告灾情、实情,需提出救援请示时,要随时汇报救援工作情况。
2、立即组织有关人员对所属建筑进行全面检查,封堵、关闭危险场所,停止各项户外活动。
3、加强对有毒有害化学品的管理,加强对重要设备、场所的防护。保证防灾工作顺利进行。
4、加强防汛、救灾的宣传教育工作,做好全体员工的思想稳定工作,需要人员疏散时全力做好紧急疏散工作。
五、发生灾情应急行动
1、迅速发出紧急警报,组织危险场所内的所有人员撤离
2、迅速开展以抢救伤员为主要内容的现场救护工作,及时将受伤人员转移并送至附近救护站抢救。
3、加强对重要设备、重要物品的救护和保护,加强值班值勤和巡逻,防止各类犯罪活动。
4、积极做好员工的思想宣传教育工作,迅速恢复正常秩序,全力维护社会安全稳定。
5、迅速了解和掌握受灾情况,及时汇总上报。
为顺利应对突发事件,妥然处置校园安全事故,最大限度地防止或减少意外事故对广大师生学校可能造成的危害和损失,保障师生员工的身体健康和生命安全,维护学校正常的教学秩序和校园稳定。根据《学生伤害事故处理办法》等有关法规文件。结合本学校实际,特制订本应急预案。
一、指导思想:
以邓小平理论和“三个代表”重要思想为指导,坚持“以人为本”的思想和坚持师生生命的安全及国家利益高于一切,务本求实,明确责任,安全无小事,责任重泰山。同时坚持“预防为主、积极处置”的方针,尽一切努力杜绝或减少校园安全隐患、消防、饮食、治安等突发事件的发生,尽一切努力把师生生命财产及国家财产的损失降低到最低限度。
二、工作原则
1、坚持以人为本,师生生命安全高于一切的`原则,稳定压倒一切的原则。
2、谁主管,谁负责的原则,预防为主,积极处置的原则。
3、冷静、沉着,积极主动和及时、合法、公正处理的原则。
三、工作目标
1、牢固树立安全责任意识,切实提高师生员工的安全自我防护能力。
2、完善安全规章制度,网络责任制度,做到早防范、早处置。
3、建立快速应急机制和应急处理机制,及时采取有效和果断的措施,确保校园秩序。
四、组织管理
1、成立校园安全应急领导小组,切实加强对校园事件的组织、协调和处置,组成人员为:
组长:
副组长:
组员:
2、其主要职责为:
(1)召集会议,部署处置工作,安排、检查落实学校安全重大事宜。
(2)一旦发生校园安全事故,启动应急预案,处理突发安全事故。
(3)负责指导、协调学校突发安全事故的处理、监控、报告等事宜。
五、主要处置措施
1、校园突发事件发生,立即启动安全应急预案。
2、召开安全领导小组及全校教师会议,通报事件,稳定人心。
3、向上级主管部门报告情况(2小时以内),请求上级帮助指导。
4、与驻地公安部门说明情况,请求配合学校做好校园秩序的稳定工作。
5、确定专人组织调查,保留第一手资料(原始记录),保护现场或保留物样,不擅自为事故定性,并写出事故报告,分别报送有关领导和部门。
6、召开学生会议,通报事件经过,并进行安全再教育,做好事故后校园稳定和秩序维护工作。
7、专人负责接待家长,召开家长会,通报事件经过,稳定家长情绪,必要时做好与家长单位领导工作。
8、冷静面对媒体采访,有专人负责接待,未经同意,师生不得接受采访,加强门岗管理;
9、学校全体教师必须坚守各自岗位,未经允许,不得擅自发布误导信息,共同做好维护稳定工作。
10、根据各校实际拟定突发事件的具体处置事谊,如食物中毒、火灾、校园教育活动或组织集体活动突发伤亡事件、入校入侵、学生个人突发事件、交通、自然灾害等事件的处理办法。
https://m.cddlwy.com/shiyongwen/317355.html
推荐访问: