在学习、工作或是生活中,保不齐会出现一些突发事件,为了尽可能减小事故造成的不良影响,预先制定应急预案是必不可少的。优秀的应急预案都具备一些什么特点呢?下面是小编收集整理的网络应急预案,欢迎大家分享。
机关网络应急预案 篇1
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的'连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
机关网络应急预案 篇2
1 总则
1.1 编制目的
建立健全我县火灾事故应急处置机制,切实提高火灾扑救和事故处置能力,降低火灾事故造成的危害和影响,最大限度地避免人员伤亡和经济损失,保护人民群众的生命财产安全,维护社会稳定。
1.2 编制依据
依据《中华人民共和国消防法》《中华人民共和国突发事件应对法》《浙江省防范处置火灾事故应急预案》《温州市突发公共事件总体应急预案》《温州市火灾事故应急预案》《永嘉县突发公共事件总体应急预案》等有关文件,编制本预案。
1.3 适用范围
本预案适用于永嘉县行政区域内发生的火灾事故的救援和处置。
1.4 工作原则
(1)预防为主,防消结合。各级政府和消防救援机构要依法履行监督管理职责,开展防火宣传教育,加强消防基础设施建设,整改消除各类消防隐患,从源头上预防火灾事故的发生。
(2)以人为本,减少损失。在处置火灾事故时,始终坚持以人为本原则,把保护人民群众生命安全放在首位,采用科学的灭火救援技战术措施,努力保护人民群众财产和公共设施的安全,把火灾造成的损失降到最低。
(3)统一领导,协同作战。在党委、政府的统一领导下,各级各部门根据在灭火救援工作中应履行的职责,尽职尽责、密切协作,协调有序地开展火灾扑救、人员救治和善后处理工作。
2 风险评估
近年来,在县委、县政府的正确领导下,永嘉建立了县消安委实体化办公室,有效推动了全县各级各部门消防安全责任制落实落地,高质量夯实了消防安全基础,全县火灾形势大幅好转、稳中向好,20xx年全县火灾起数、亡人数和较20xx年分别下降21.9%、100%。同时,全县综合性消防救援队伍积极构建完善专业化指挥调度体系,全面推动专业队伍转型升级,灭火救援专业化水平稳步提升,成功处置了一系列急难险重的灾害事故;全县专职消防队伍纳入119指挥调度体系,一定程度上弥补了国家综合性消防救援队伍站点布局的“空白点”,较好的发挥了“救早灭小”作用。
虽然近年来全县火灾形势总体平稳,但事故总数仍处高位,主要呈现以下特点:一是农村、集镇火灾多发;二是民房火灾多发,民房、居住出租房是火灾亡人突出领域;三是产业结构性隐患根子深,制鞋、服装、电镀等传统支柱产业劳动密集且生产加工火灾风险高。同时,全县消防救援队伍近三年的年均出警量1341次,“人少事多”的矛盾仍然突出;消防车辆装备仍存在配备缺口,还不能完全满足重特大灾害事故处置需求;乡镇专职消防队等多种形式队伍存在人员流动性大、业务训练不系统等问题,灭火救援能力相对较弱。此外,不断增多的高层建筑、大型城市综合体、地下建筑和化工企业也给我县的灭火救援工作带来新的挑战,需加快完善适应永嘉实际的火灾事故应急预案,进一步优化应急指挥体系,提高火灾事故应急处置能力。
3 应急组织指挥体系
县火灾事故应急组织指挥体系由组织指挥机构和现场处置机构组成。
3.1 组织指挥机构
发生较大、重大、特别重大火灾事故时,成立县火灾事故应急处置指挥部(以下简称县指挥部),负责统一领导、指挥和协调火灾事故应急处置工作。
3.1.1 县指挥部组成
总指挥:县政府分管副县长。
副总指挥:县府办工作联系副主任,县应急管理局、县消防救援大队主要负责人、县公安局分管负责人。
成员:县委宣传部、县发改局、县公安局、县民政局、县财政局、县住建局、县交通运输局、县商务局、县卫生健康局、县应急管理局、县市场监管局、县综合行政执法局、县水务集团、市生态环境局永嘉分局、县气象局、中国电信永嘉分公司、中国移动永嘉分公司、中国联通永嘉县分公司、县供电局、温州银保监分局永嘉监管组、县消防救援大队、武警永嘉中队和县其他各有关部门、单位,以及事发地政府主要负责人组成。
县指挥部办公室设在县消防救援大队,负责日常值守、信息汇总和调度指挥等工作。
3.1.2 县指挥部职责
(1)领导全县灭火救援专业队伍及装备建设工作。
(2)启动本预案,统一指挥火灾事故应急处置工作。
(3)对救援行动作出决策,制定灭火救援行动方案,及时掌握现场情况变化,提出相应措施,适时调整作战方案和调配灭火应急救援力量,组织指挥协同作战。
(4)指挥协调有关部门和单位参加救援行动,紧急调度应急储备物资、交通工具及相关设施设备。
(5)建立和调用灭火救援专家组。
(6)统一部署新闻报道、信息发布、接待采访等事项。
(7)及时向上级报告事故处置进展情况,必要时提请市政府启动更高级别应急预案。
3.1.3 成员单位职责
(1)县委宣传部:在县指挥部的领导下,负责组织相关火灾事故的新闻发布和舆情引导工作。
(2)县发改局:负责县救灾物资的收储、轮换和日常管理工作。
(3)县公安局:负责事故现场警戒和人员疏散,依法打击事故发生过程中的违法犯罪活动,保障现场秩序稳定;负责对事故现场及周边道路的交通管理,确保救援工作道路畅通;确认失联人员和伤亡人员身份,参与火灾事故原因调查和责任追究工作。
(4)县民政局:负责指导火灾事故发生地将符合特困、低保(低边)和临时救助条件的困难群众及时纳入救助范围。
(5)县财政局:负责保障应由县财政局承担的灭火救援工作所需资金,并对应急资金的安排、使用、管理进行监督。
(6)县住建局:协调设计单位提供有关建筑设计资料,协调建筑专家等专业人员到场协助处置。
(7)县交通运输局:负责国省道及县乡公路事故现场的抢险抢通工作,及时开辟应急通道,确保抢险人员和车辆通行;牵头协调重要物资、人员的运输保障工作;当停泊在港内的船舶发生火灾时,为救援力量协调、提供船只及相关设备,协助开展水上灭火救援行动。
(8)县商务局:负责组织协调救援中重要生活必需品的调剂和应急供应。
(9)县卫生健康局:负责组织现场救护及伤员转运,及时掌握伤员救治情况;必要时组织医疗专家进行会诊和技术指导;协助消防救援队伍对可能发生疫情的火灾事故现场进行防疫处置。
(10)县应急管理局:统筹协调各类应急救援队伍;协助调度应急救援保障资源。
(11)县市场监管局:负责提出火灾事故现场锅炉、压力容器、压力管道等特种设备的处置方案,提供技术支持并参与事故处置和调查。
(12)县综合行政执法局:负责指导受损市政设施应急处置工作,做好城市燃气应急处置工作。
(13)县水务集团:负责做好火灾发生时所辖供水区域内的供水保障。
(14)市生态环境局永嘉分局:负责对事故现场环境进行监测,测定现场环境危害的成分和程度,提出控制、消除环境污染的应急处置建议;协助对火灾事故引起的突发环境事件处置进行调查。
(15)县气象局:负责事故现场的气象监测预报,为灭火救援行动提供气象服务和专家咨询。
(16)中国电信永嘉分公司:根据火灾事故处置工作需要,负责事故现场应急电信通信保障,确保救援指令、信息传递畅通。
(17)中国移动永嘉分公司:根据火灾事故处置工作需要,负责事故现场应急移动通信保障,确保救援指令、信息传递畅通。
(18)中国联通永嘉县分公司:根据火灾事故处置工作需要,负责事故现场应急联通通信保障,确保救援指令、信息传递畅通。
(19)县供电局:采取断电、架设临时供电线路、设置应急照明等措施,为救援工作顺利进行提供保障。
(20)温州银保监分局永嘉监管组:负责协调、指导和监督各保险机构依法及时做好理赔工作。
(21)县消防救援大队:承担县指挥部办公室的日常工作,负责火灾事故信息受理、研判、报告,视情况提请县指挥部启动本预案;做好消防救援队伍专业训练、日常培训演练;负责火灾事故现场救援力量的专业调度指挥;组织火灾事故原因调查。
(22)武警永嘉中队:当发生大面积火灾、危险化学品相关火灾事故时,根据县指挥部要求,组织所属部队参与救援工作。
县其他各有关部门和单位,根据火灾事故处置工作需要和县指挥部要求,做好各自职责范围内相关工作。
3.2 现场处置机构
较大、重大或特别重大火灾事故发生后,县指挥部根据火灾事故严重程度、涉及范围和灭火行动的需要,设立现场指挥部。参与现场救援的相关单位,在现场指挥部的统一指挥下开展救援行动。
3.2.1 现场指挥部组成
现场指挥部指挥长由县指挥部总指挥担任或指派,下设现场作战指挥部、物资供应组、医疗救护组、环境监测组、现场维护组、舆情信息组等6个专业机构(可根据火灾处置需要合理增减),对火灾事故应急救援行动进行分工和落实。
3.2.2 现场指挥部主要职责
(l)制定和调整灭火救援行动方案,组织实施救援行动。
(2)统一指挥协调各参战力量之间协同作战,检查督促灭火救援任务的完成。
(3)及时向县政府报告救援情况,掌握事故现场的`变化情况,提出具体的增援需求和实施意见。
(4)组织善后处理工作,做好现场清理和保护。
(5)负责现场处置工作全过程的调查评估工作。
3.2.3 现场指挥部下设机构职责
(1)现场作战指挥部。由县消防救援大队负责,下设灭火救援组、应急通信组、战勤保障组、信息保障组,以及相关的专业作战小组,负责制定现场灭火救援行动方案,指挥调度专业救援力量和装备开展救援行动。
(2)物资供应组。由县应急管理局牵头,县交通运输局参与,负责救援所需物资和装备的供应和运送。
(3)医疗救护组。由县卫生健康局负责,负责组织各医疗机构赴现场抢救伤员。
(4)环境监测组。由市生态环境局永嘉分局牵头,县气象局参与,负责对现场大气、水体、土壤等进行环境监测,对事故造成的环境影响进行评估,为救援行动提供参考。
(5)现场维护组。由县公安局负责,下设交通管制小组、现场警戒小组、人员疏散等小组,负责事故现场治安维护,确保救援现场治安秩序稳定。
(6)舆情信息组。由县委宣传部牵头,其他相关部门参与,负责做好事故处置期间和事故处置结束后的新闻宣传、舆情应对等工作。
4 事故分级
根据火灾事故严重程度、涉及范围等,划分为特别重大火灾事故(Ⅰ级)、重大火灾事故(Ⅱ级)、较大火灾事故(Ⅲ级)和一般火灾事故(Ⅳ级)四级。
4.1 特别重大火灾事故(I级)
符合下列情况之一的,为特别重大火灾事故:
(1)造成30人以上死亡,或危及30人以上生命安全,或造成100人以上重伤的;
(2)造成1亿元以上直接经济损失,或受灾200户以上的;
(3)核电厂、大型发电厂、飞机航站、大型港口(码头)、轨道交通控制中心、轨道交通车辆段等重要建筑(设施、场所)发生火灾,已经或可能造成巨大损失和影响的;
(4)生产、储存易燃易爆危险物品的大型企业,储备可燃或有毒物资的大型(专用)仓库、基地发生火灾,已经或可能造成巨大损失和影响的。
4.2 重大火灾事故(II级)
符合下列情况之一的,为重大火灾事故:
(1)造成10人以上、30人以下死亡,或危及10人以上、30人以下生命安全,或造成50人以上、100人以下重伤的;
(2)造成5000万元以上、1亿元以下直接经济损失的,或受灾150户以上、200户以下的;
(3)核电厂、大型发电厂、飞机航站、大型港口(码头)、轨道交通控制中心、轨道交通车辆段等重要建筑(设施、场所)等重要建筑(设施)发生火灾,已经或可能造成重大损失和影响的;
(4)市级党政首脑机关、防灾指挥中心等重要建筑,市级广播电视、电力、通信、邮政、金融中心等重要建筑(设施)发生火灾,已经或可能造成重大损失和影响的。
4.3 较大火灾事故(III级)
符合下列情况之一的,为较大火灾事故:
(1)造成3人以上、10人以下死亡,或危及3人以上、10人以下生命安全,或造成10人以上、50人以下重伤的;
(2)造成直接经济损失1000万以上、5000万元以下的,或受灾100户以上、150户以下的;
(3)市级发电厂、交通枢纽等重要建筑(设施)发生火灾,已经或可能造成较大损失和影响的;
(4)生产、储存易燃易爆危险物品的中型企业,储备可燃或有毒物资的中型(专用)仓库、基地发生火灾,已经或可能造成较大损失和影响的;
(5)市级党政首脑机关、防灾指挥中心等重要建筑,市级广播电视、电力、通信、邮政、金融中心等重要建筑(设施)发生火灾,已经或可能造成较大损失和影响的。
4.4 一般火灾事故(IV级)
(1)造成3人以下死亡,或危及3人以下生命安全,或造成3人以上、10人以下重伤的;
(2)造成直接经济损失100万元以上、1000万元以下的,或受灾50户以上、100户以下的;
(3)县级发电厂、交通枢纽等重要建筑(设施)发生火灾,已经或可能造成一定损失和影响的;
(4)县级生产、储存易燃易爆危险物品的企业,以及储备可燃或有毒物资的(专用)仓库、基地发生火灾,已经或可能造成一定损失和影响的;
(5)县级党政首脑机关、防灾指挥中心等重要建筑,县级广播电视、电力、通信、邮政、金融中心等建筑(设施)发生火灾,已经或可能造成一定损失和影响的。
本预案有关数值表述中,“以上”含本数,“以下”不含本数。
5 应急响应
5.1 先期处置
火灾事故发生后,县政府立即按照本级火灾事故应急预案,指挥消防救援、应急管理、公安、卫生健康等部门组织实施救援,控制火灾蔓延、扩大,减少人员伤亡和财产损失。
5.2 信息报告
事故发生地政府及有关部门在组织火灾事故处置的同时,迅速、准确地将火灾事故和先期处置情况上报县指挥部办公室。
5.3 分级响应
火灾事故应急响应应当坚持条块结合、属地为主的原则。事发地政府按照有关规定全面负责本行政区域内火灾事故的应急处置工作,根据不同的事故等级,启动本预案并迅速响应。
(1)一般火灾事故可视情启动县级火灾事故应急响应,由事发地政府和有关单位负责救援和处置工作。
(2)县指挥部办公室经核实确定为较大以上火灾事故时,立即报告县指挥部启动县级火灾事故应急响应,县指挥部各成员单位按照职责分工开展救援和处置工作。
5.4 现场处置
接到县指挥部指令后,各有关部门应在规定时间内完成救援人员和装备集结,选择便捷交通路线和运输工具,在最短的时间内到达指定地点;事故现场的所有救援力量应服从现场指挥部的统一指挥,协同开展救援行动;现场救援人员应当按规定着装并佩戴明显标识,加强个人安全防护。
5.5 善后处理
事故危险消除后,由事发地政府负责善后处理工作,县各有关部门提供必要的支持。对火灾造成伤亡的人员及时进行医疗救助或按规定给予抚恤,对造成生产生活困难的人员进行妥善安置,对紧急调集、征用的人力物力按照规定给予补偿。及时采取心理咨询、慰问等有效措施,努力消除受灾人员的心理创伤。
5.6 信息发布
信息发布及新闻报道应当坚持及时、准确、全面、依法的原则,各级火灾事故应急指挥机构会同有关部门,及时采用授权发布、接受采访、举行新闻发布会等方式发布信息、组织报道。较大以上火灾事故的信息发布、新闻报道、接待采访等事项由县指挥部统一部署,县委宣传部负责组织实施。
5.7 火灾原因调查及案件查处
消防救援、公安、应急管理、住建、市场监管、监察等部门应在灭火救援期间和事后及时、全面调查取证,依法追究有关人员的事故责任。建立火灾事故调查机制,一般亡人火灾事故由县政府派出事故调查组进行调查,较大亡人火灾事故由市政府派出事故调查组进行调查,重大亡人火灾事故由省政府派出事故调查组进行调查。
5.8 调查评估
县指挥部办公室根据需要会同事发地政府和相关职能部门,对火灾事故的起因、性质、影响、后果、责任和应急决策能力、应急保障能力、预警预防能力、现场处置能力等进行调查评估,总结经验教训,并向县政府提交专项报告。
6 应急保障
6.1 信息保障
完善119接处警系统和消防无线通信系统,并配备必要的应急通信设施(设备)和专业技术力量;建立健全并认真落实火灾事故处置过程中的信息收集、传递、处理、报送各环节的工作制度,确保信息报送渠道的安全畅通。电信、移动、联通等通信运营企业要做好应急救援过程中的通信保障工作。
6.2 物资保障
相关部门应建立处置火灾事故应急救援物资和应急处置装备的储备、调运等制度,明确任务分工、联络方式以及相关物资装备的类型、数量、性能和存放位置,保证应急状态下的迅速调动至现场。如在数量上不足或质量不符合要求的,应及时予以补充和更新。
6.3 资金保障
火灾预防、消防站及消防装备建设维护、消防队伍建设、城市消防设施维护和处置火灾事故所需经费纳入各级财政年度专项经费预算。按照财政分级负担的原则,为应急处置工作提供必要的资金保障。
6.4 力量保障
消防救援、应急管理、公安、卫生、住建等部门应选派在灭火救援、安全生产、石油化工、医疗救护、建构筑物等领域有专业技术特长的人员组成县灭火救援专家组,明确职责、联络方式以及运行机制,为灭火救援工作提供技术支撑;有关部门应建立健全与机械工程、交通运输等社会联动力量的联勤机制,根据灾情处置需要调集相关力量参与救援或现场保障;属地政府和企事业单位应根据经济和社会发展及生产经营的需要,建立健全专职消防队等多种形式的消防组织,提高火灾扑救能力;建立以消防救援队伍为主体、专职消防队为补充、志愿消防队为基础的灭火救援力量体系,按照突发事故的具体情况和现场指挥部的要求,参与火灾扑救和救援工作。
6.5 消防水源保障
县自然资源和规划局应根据城市区域地理环境及使用功能,合理规划城市(区域)消防用水;县住建局应依照规划设计,规范建设消火栓、消防水池、天然水源取水口(码头)等市政消防设施;县消防救援、水务、综合行政执法等部门应加强消火栓管理和维护工作,确保火场供水。
7 宣传、培训和演练
相关部门、单位应采取多种方式,有计划地组织火灾预防、自救、互救等常识的宣传工作,提高广大群众的防火、灭火意识。
消防救援机构应定期组织、指导专业救援队伍、义务(兼职)扑救力量的专业培训,提高综合素质和灭火作战能力;同时积极组织志愿者及群众的培训,提高自救互救能力。
消防救援机构要协调相关单位,每年组织灭火救援演练,并采取措施及时解决发现的问题,不断修订完善应急预案,提高应急队伍的快速反应和协同作战能力。
8 附则
8.1 奖励与责任
对在火灾事故应急处置行动中反应迅速、表现突出、处置果断、决策正确的单位和个人,依据相关规定给予奖励。因玩忽职守、贻误时机造成严重后果的,依据有关法律、法规和规定,追究有关单位负责人和相关责任人的责任。
8.2 预案实施
本预案自印发之日起实施。原《永嘉县人民政府办公室关于印发永嘉县重特大火灾事故应急预案的通知》(永政办发〔20xx〕62号)同时废止。
机关网络应急预案 篇3
随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息,将会严重损害学校声誉,甚至对社会稳定产生不利影响,将影响学校的发展。为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、应急预案领导小组:
组长:石东华
副组长:李双华、陈双、邱仁建、贾先慧
成员:胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬
二、应急预案适用范围:
1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2.其它计算机辅助设备包括打印机、电视机等。
3.广播播音系统。
三、应急预案启动
出现下列情况应启动应急预案:
1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2.计算机及相关设备发生被盗或人为恶意损坏。
3.发现利用网络传播不良信息现象。
信息网络安全事件定义:
A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
C.在网站上发布的`内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。
四、应急预案启动程序。
1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。
2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。
五、应急预案启动实施办法。
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法
1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。
2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。
(三)不良信息和网络病毒处理办法:
1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。
2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行系统恢复,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
机关网络应急预案 篇4
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
六、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的'原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
八、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
机关网络应急预案 篇5
一 制定目
为应对医院突发性大面积停电事故,迅速有序地组织和恢复供电,确保病人生命安全和减少财产损失,保证医院用电畅通,促进事故应急工作制度化和规范化,依据国家相关法律法规,结合我院实际情况,制定本预案。
二 适用范围
本预案所称突发性大面积通电事故(下称大面积停电事故)是指因严重自然灾害重要设施损坏或遭受破坏等原因造成突发性全院大面积电力系统安全防线失效,电网发生大面积瓦解或崩溃事故。
三 应急原则
大面积停电事故处理工作贯彻预防为主,常备不懈方针,遵循统一领导,完善机制,明确责任,加强合作,快速发应,措施果断原则。
四 组织机构
医院成立大面积停电事故应急领导小组,下设应急抢修队。
1 医院大面积停电事故应急领导小组
组长:总经理
副组长:院长
成员:人事行政部经理
后勤主管
电维修工
职责:
(1)做好日常安全供电工作,落实安全生产责任制,防范大面积停电事故发生。
(2)发生大面积停电事故时,及时做好停电事故应急工作,尽快恢复供电。
(3)根据大面积停电事故严重程度,决定启动和终止应急预案处理。
(4)及时向上级报告事故情况并向社会公布处理。
(5)必要时请求外力支援处理。
(6)领导小组组长是履行本预案规定第一责任人。成员单位应在领导小组统一指 挥下,各司其职,各负其责,通力合作,做好大面积停电事故时社会综合应急工作。
2 应急抢修队
队长:后勤主管
成员:电维修工
职责:发生事故时,组织人员实施救援行动;向指挥小组汇报事故情况,必要时向供电部门发出求援请求,事后总结应急救援工作经验教训。
五 应急程序
(一)后勤部门电工班应急程序
1计划性停电应急程序
(1)电工在接到供电公司通知停电电话或以其他形式停电通知时,必须问清楚停电时间,停多长时间及停电原因,做好记录,如不在本班次,应在交接班时交接清楚。
(2)通知应急领导小组组长(夜半通知总值班人员),说明停电原因,具体停电时间,停多长时间,并做好备用第二电源准备工作。
(3)如在正常工作时间内,在时间允许情况下,应由人事行政部以书面形式向各部门发出通知。
(4)如时间紧急,应在接到供电公司通知后,立即通知应急领导小组组长(夜间通知总值班人员),说明情况,由人事行政部向各部门发出通知,重要科室要跟科主任护士长讲清停送电时间,并制定好停送电计划。
(5)在停电前30分钟到配电室,做好切换备用第二电源前期检查。停电时要在15分钟中保证备用第二电源正常启动和输送。
(6)在停电前10分钟,将全部客用电梯停置1楼位置。
(7)当外网停电后,启动发电机电源,保证手术室急诊科等重点部门供电。
(8)做好备用第二电源运行记录及恢复市电供电后记录。
2 临时性停电应急程序
(1)出现临时性停电时,应立即电话询问供电公司,问明停电原因及停电时间长短。
(2)通知应急小组组长或总值班,说明情况。
(3)如停电时间较短(10分钟之内)应等待市电来后送高低压电。
(4)如停电时间较长,应立即准备切换备用第二电源。
(5)因各种原因双电源均启动不成,应尽快启动备用发电机,保证重点科室供电。
(6)做好备用第二电源运行记录。
(7)医院内部原因停电时,要查明停电原因,是高压电路还是低压电路。如果高压电路出现故障,医院电工立即导入备用电源,应及时与供电部门抢修班联系,尽快恢复,保证用电;如果医院抵押电路出现故障时,应快速查明原因,按照操作规定恢复电路。
(二)部门科室应急程序
1 各科室接到停电通知后,应该在允许情况下吧所有及其电源切断,待电路恢复正常后再投入使用。
2 接到停电通知后,立即做好停电准备。如有抢救患者使用备用电源。
3 突然停电后,立即寻找抢救患者及其运转动力方法,维持抢救工作,并开启应急灯照明等。并应及时通知电工或总值班。
4 危重患者手术中使用呼吸机患者平时应在机旁备有简易呼吸器,遇突然停电,医护人员立即将呼吸机脱开,使用简易呼吸器维持呼吸。使用电动吸氮患者,用50ml注射器接吸氮管吸氮。
5 如双线均突然出现供电故障,院内发电机供电前,医护人员则应首先保证病人抢救;护士应沉着镇静,上呼吸机者采用手抱球法,上监护仪者采用人工测血压脉搏,电动吸氮者则采用50毫升注射器接吸氮管抽吸等,严密观察并请变化,其余工作人员则立即电话通知电工,人事行政部,并采用应急灯供照明。
6 加强巡视病房,安抚患者,同时注意防火防盗。
7 电梯遇到突然停电后,后勤人员要做好乘客思想工作,向外面打电话,用人工方法把所有乘客放出去。
六保障措施
1 电工日常应做好发电机维护保养工作,保证发电机随时投入使用。
2 电工平时要掌握供电知识和操作规范,注意操作安全。
3 临床科室常规备有应急灯电筒等照明用物,定期检查,保持完好状态。
4 后勤部门要组织进行应急停电演练,每年1-2次,通过演练,使大家熟悉掌握突发停电应急处置程序,确保病人安全。
机关网络应急预案 篇6
一.指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的.重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三.领导小组职责:
1.强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5.对有害的信息则立即删除。
机关网络应急预案 篇7
为认真落实县委关于加强意识形态工作的一系列部署,增强政治意识、大局意识、核心意识、看齐意识,加强网络舆情处置工作的规范化、制度化建设,及时回应网民关切问题,有序化解网络舆论危机,有效预防、缩小和消除网络舆情造成的负面影响,切实维护社会和谐稳定,特制定本预案。
一、适用范围
本预案适用于各类敏感网络舆情的处置工作。
二、工作原则
1、快速反应,妥善处置。要第一时间发现、研判、处置网络舆情。要坚持“双处置”,即网下网上同步处置,网下治本、网上治标,积极解决自身存在的现实问题,积极妥善做好社会舆论层面的回应。要按照“三同步”的原则,切实做到事情应急与新闻应急同步部署、处置工作和对外发布同步研究、处置授权与发布授权同步安排。
2、分级响应,有序应对。根据网络舆情可能造成社会影响的大小,针对不同等级的奧情,坚持分级应对的原则, 采取不同应对措施,提高效率,注重效果。
三、组织体系
成立重大意识形态舆情事件应急处置工作领导小组(以下简称领导小组),组成人员如下:
组 长:XX
副组长:XX
成员:各科室主要负责人
领导小组下设办公室,办公室主任由王加志同志兼任,具体负责网络舆情的监测、研判、提出处置建议。
四、应对方案
(一)应对原则
1、黄金24小时法则。力争第一时间发布新闻,赢得话语权。信息要真实透明,报道要统一开放,沟通要亲民坦诚。
2、信息公开原则。新闻发言人要充分发挥媒体优势,根据网民的质疑和提出的问题,有节奏地抛出系统化的专业信息,不断引导民众舆论。
3、主动沟通原则。突发事件中,要主动组织与积极策划新闻宣传活动,邀请第三方媒体(地方电视台、权威专业纸媒或网站等)及时发布信息,主动与民众沟通并适时进行权威讨论,通过释疑贏得公众信任。
(二)重要措施
1、启动新闻发言人机制。新闻发言人应选择熟悉媒体运作,具有丰富的公关宣传经验的工作人员,在突发事件应对处置中,根据必要性,有计划分阶段地开展新闻发布会,或者联系媒体接受专题采访等方式主动回应。
2、培养和发挥意见领袖的舆论影响力。通过内部培养、外部挖掘,寻找懂业务、新闻素养高的专业媒体人士,作为领域内意见领袖。在突发事件应对中,由意见领袖在论坛、微博等舆论活跃地带设置话题,发布专业、权威、客观的评论性内容,引导负面情绪趋于平和与理性。
3、完善网络舆情信息员制度。各科室配备一名舆情信息员,实时监控舆论发展动向,负责舆情信息的采集上报工作。
4、适时利用第三方成员应对舆论震荡。在网络平台设置议题后,可组织网络水军发布价值性评论、回帖,扭转“一边倒”的敌我情势。
(三)具体方法
1、迅速调查核实,及时上报,积极沟通。迅速组织调查,核查事实,及时上报县委党政办。同时,组织涉事各方加强内外部沟通。
2、适时跟贴回应。全面监控以“网易、搜狐、新浪、搜狐、凤凰网”为核心的商业门户网站和以天涯论坛为首的全国和地方综合性论坛,着重观察负面舆论的发展动向,发现舆论发酵的苗头,及时主动应对,由涉事主体迅速组织人员(意见领袖、网络信息员、网络水军),统一口径,以第三者身份更贴回应,放大正面声音,稀释负面影响。
3、快报事实,慎填原因,重报进展。快报事实,即在着重解决线下现实问题的同时,通过政务微博、微信和手机报等渠道,第一时间告知事实。慎报原因,即不仅要基于严格、全面和深入的调查,还要注重原因公布的'时间选择,过早易引发群众的不信任感,过晚会有“执行不力”之嫌。重报进展,即通过上述“两微一端”或第三方媒体介入,阶段性公布调查和解决实况,助推舆论平复。
4、对不实贴文,即刻上报,对相关网站迅速采取有效惜施进行管控,消除负面影响。同时,可邀请主流媒体采访,正面回应网民关切。
5、对诽谤、造谣等涉嫌违法违规信息,报请公安机关衣法处置。
6、主动设置议题。在领导小组的统一指导下,认真分析研判,紧扣网民关心的热点、焦点问题,设置相关议题(着重选择事实澄清、主体问责、权威观点等话题范围),组织网络宣传,化解网上疑虑,有序引导网络舆论。
五、处置流程
结合实际,整合资源,互动融合,灵活处置,有效化解舆情情危机。
(一)全面监测
采取人工和技术相结合、网上与网下相结合的方式,对重点领域、重要人物、重大事件进行24小时检测,确保第一时间发现舆情。
(二)研判预警
对发现的舆情,各涉事主体要迅速对舆情走势、风险级别进行评估,及时报告党政办、上级业务部门和同级网信部门。特别重大舆情务必1小时内上报,重大舆情务必2小时内上报,较大和一般舆情酌情适时上报。
(三)分级处置
1、一般网络舆情。指网民在网络论坛/社区、微博、维权网站等平台对某项政策或某类问题进行询问、提出质疑、表达诉求,仅有少量围观的舆情(阅读量、跟帖量、舆情总量等均在50篇/条),且未有主流媒体(电视、报刊)介入报道,评论量也是零星分布,由涉事主体及时解决网民诉求,回应网民关切。
2、较大网络舆情。指涉及有损XX县形象的敏感信息在不同网站出现的(阅读量、跟帖量、舆情总量等均在100-500篇/条),评论量也有数十条,且负面声音有所上升,
发酵趋势明显的舆情。由涉事主体密切关注,及时调查核实,
及时跟帖回应,妥善处置。
3、重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵,或有主流媒体(电视、报刊等)介入报道,可能造成重大影响的舆情。由派出所及时提请领导小组研究制定奥情处置方案,组织网上网下同时实施,及时有效化解网上危机。
4、特别重大网络舆情。指突发事件引起的、严重影响社会稳定、扰乱社会秩序、造成重大负面影响的舆情(安全生产过程中发生人员伤亡等)。在党政办统一协调下,分级响应,及时有效处置。
(四)舆论引导
按照“及时准确、公开透明、有序开放、有效管理、正确引导”和“攻防兼备、疏堵结合”的原则,主动设置议题,第一时间发布信息,认真回应质询议题,适时进行权威评论、积极开展民意互动,根据舆论形势、事件进展等情况,采取“新闻发布会”“背景说明会”“组织记者集体采访或单独采访”“发布新闻公报、声明”“利用电话、传真、电子邮件答记者问询”等形式,通过新闻发言人专业、快速、准确地引导网上舆论,减少和消除负面影响。
机关网络应急预案 篇8
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责
组长:校长
副组长:副校级领导
成员:各处室(委、会)、年级组负责人
主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责
组长:分管安全的校长
副组长:分管宣传的校级领导、招宣处负责人
成员:各处室(委、会)、年级组负责人、网站管理员
主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在成都为人科技(8211),故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责
组长:分管安全的校长
副组长:分管现代教育技术的校级领导、现代教育技术中心负责人
成员:各处室(委、会)、年级组负责人、网络管理员
主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密的工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
机关网络应急预案 篇9
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局网络管理安全会议精神,结合我校校园网工作实际,特制定本预案。
一、应急处置工作意义
从讲政治、讲大局,保证国家安全的高度,充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕,消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。
二、应急处置工作的目标
在最短时限内,及时、果断处理在本校园网范围内传播的'有害信息,遏制有害信息在校园网中扩散,最大限度减轻社会危害,并搜集掌握犯罪线索,打击网上违法犯罪活动,维护校园信息安全和政治稳定。
三、校园网应急处置工作包含的主要内容
(一)有害信息内容:
1、攻击党和国家领导人;
2、煽动抗拒、破坏宪法和法律、行政法规实施;
3、煽动颠覆国家政权,推翻社会主义制度;
4、煽动分裂国家、破坏国家统一;
5、捏造或歪曲事实,散布谣言,恶意攻击党、政领导同志,严重扰乱社会政治、经济秩序;
6、宣传xxx、色情、暴力、凶杀,教唆犯罪;
7、歪曲报道我区重大政治、经济、文化事件;
8、其他严重危害国家安全和社会治安秩序的信息;
9、一切对青少年成长可能产生不良影响的信息。
(二)严重违法犯罪活动:
1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一,煽动民族仇恨,破坏民族团结活动。
2、利用互联网、校园网组党结社,进行xxx勾联、xxx活动。
3、利用网络技术进行大规模破坏社会稳定,扰乱金融秩序的活动。
4、利用互联网、校园网大规模制作、传播计算机病毒,非法入侵,致使计算机系统及通信网络遭受重大损失的活动。
四、组织领导
成立信息安全应急处置工作领导小组(简称信息安全应急领导小组),负责学校网络信息安全应急处置工作。
组长:
成员:
各班级班主任
五、职责与任务
(一)信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查,删除、过滤有害信息,采取技术措施封堵有害信息的传播途径,控制有害信息在校园网扩散,及时上报学生动态。
(二)接入互联网的科室教师和学生,要主动与有关部门做好网络与信息安全的衔接工作,做到权责明确,应急处置渠道畅通。要根据师生使用公共网络的实际情况,制定切实可行的安全防范措施,防止有害信息通过公共网络在校内扩散。
(三)进一步加强对视频节目的监管,校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放,在校园网里点播或直播的视频节目应健康向上,有利于青少年身心健康发展,有利于促进学校教育教学事业发展。
具体职责分工:
(通讯联络)
发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
(1)对学校重大事件(如艺术节直播、检查评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
(5)事先应向学校领导汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向学校分管领导汇报。
(网络恶意攻击事故处理)
(1)若校园网出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从路由器中查出对方IP地址并过滤,同时对路由器设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
机关网络应急预案 篇10
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的`科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
机关网络应急预案 篇11
为应对学校春、秋游活动事故,及时、有序、高效地作出相应处理,最大努力减少学校的损失和负面影响,维护社会的稳定,特制定本预案。
一、填写机关幼儿园春、秋游活动报批表,向教育局报批。
二、做好活动之前的周密安排:
1、先对春游活动路线、地点进行勘察。
2、做好活动的组织工作,指定活动纪律,确定负责人。
3、有参加春游活动的人要严格遵守活动纪律,服从统一指挥。
三、报警电话:
领导小组组长电话:
领导小组副组长电话:
保健医生:
救护 :120
公安局报警中心:110
四、一旦出现春、秋游活动意外事故,立即启动以下各职能人员,全力投入事故的处理工作。
春游活动意外事故应急处理领导小组:
组长:副组长:
成员:
1、 组长职能:
(1)尽速到达现场,了解和掌握事故情况,控制局面,阻止事态发展,并研究事故处理的具体策略。
(2)在第一时间向 教育局办公室报告情况。
(3)组织力量并全程指挥其他各职能人员投入工作。
(4)密切配合公安、医疗 等机构对事故进行处理。
(5)认真执行上级教育行政部门和政府部门的有关指示。
(6)负责事故的调查、分析和处理,查找原因和责任。
2、现场控制人员: 林志荣、邓秀珍、卢丽君、刘幼贞 。职能:
(1)控制现场,维护秩序,防止发生混乱局面。
(2)组织班主任管好各自的学生。
(3)尽早向知情者、见证人调查事故起因,掌握好事故的第一手资料。
2、 后勤保障人员:职能:
(1) 做好医疗救治、现场控制等工作的联络和后勤支援。
(2) 做好上级来人和家长的接待,必要时为上级工作组现场办公做好后勤服务工作。
3、 信息资料人员:职能:
(1)采集突发事故全过程的各种信息资料。
(2)撰写有关突发事故的书面报告,整理取证材料。
(3)作好相关数据的分类统计、分析工作。
5、通信联络人员:涂勇莉。职能:
(1)在第一时间向 和教育局办公室通报情况。
(2)做好学校内部的通信联络工作。
五、突发春、秋游活动意外事件的具体处置对策
1、 立即组织师生有序地疏散到安全区域,以班为单位清点人数。
2 、 领导小组组织人员,春、秋游活动意外进行细仔的调查,记录在案,写出书面报告向教育局汇报。
六、补充说明:
1、领导小组组长不在场,由副组长(或现场最高行政职务)任现场指挥。
2、相关人员不在场,由现场指挥临时指派。春游活动意外处理小组成员在事故处理时必须各尽其责,不得推诿、扯皮;危急情况下,可先斩后奏。
3、学校其他教职工在春游活动意外发生时,都负有紧急通知、汇报、参与抢救和做好稳定工作的职责。对于不尽责,尤其是见死不救的有关人员,必须予以严肃处理。
4、凡接到重特大春游活动意外紧急报告后,行动迟缓、措施不力,致使事故蔓延、扩大的要依法追究有关人员的责任。
5、接报处理。接到重特大春游活动意外报告后,接报者应详细记录报告者的姓名、联系方式及春游活动意外发生的时间、地点、事故基本情况、现状及趋势等内容,必要时复述一遍。并迅速将春游活动意外记录的内容向校长汇报,同时按有关规定及时向上级有关部门报告。
6、现场保护。事件发生后,当地教职工在迅速组织抢险救护工作的.同时,要对事故现场实行严格的保护,防止与重特大春游活动意外 有关的残骸、物品、文件等被随意挪动或丢失。需要移动现场物件的,应拍照并作出标志,绘制现场简图并写出书面记录,妥善保存现场重要的痕迹、物证。
7、报告内容:春游活动意外发生的时间、地点、伤亡人数,事故简要经过,事故发生原因的初步判断,事故发生区已采取的措施和事故控制情况以及报告人、报告单位。事故现场情况、伤亡人数发生变化后,学校应及时进行补报。
机关网络应急预案 篇12
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础平台突发事件。网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害国家安全、社会秩序及影响我校正常学习工作的事件。
三、组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的`原则,组织实施具体的应急预案。
实验实训中心领导负责研究制定校园网基础平台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、应急流程
1、临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
5、应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、应急保障
1、硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、经费保障。优先考虑经费投入,纳入学校年度预算。
七、具体预案措施
1、自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备公安部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或公安部门进行后续处理。
3、网络基础平台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、关键人员不在岗的紧急处置措施。对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
机关网络应急预案 篇13
为确实做好区机关防汛抢险工作,确保安全渡汛,保证区机关正常的工作秩序和干部、职工的.生命财产安全,现根据市、区防汛工作要求,结合我区实际,特制定防汛工作应急预案如下。
一、应急组织机构
成立应急领导小组,由党组书记、局长张岚任组长,各主管副职任副组长,各科室负责人为成员的防汛工作领导小组,负责领导、组织、动员全局防汛工作。
(一)在险情发生时,由张岚局长总负责全局人力、物力的调配,张孔明副局长负责现场指挥,茹进民副局长负责调配各科室人员配合抢险救援。险情发生在夜间和双休日时,值班工作人员临时负责指挥,并及时通知防汛领导小组成员赶赴现场。
(二)领导小组成员应各就各位,各负其责,确保有备、有序、有效地组织全局干部、职工全力投入防汛工作。
二、汛期防汛措施
(一)汛期前,局水电维修人员及安全保卫人员应仔细排查区机关大楼各项安全事项:
1、排查区机关大楼及西配楼的楼顶平台落水管是否畅通无阻,同时将楼顶垃圾清运干净;
2、排查地下积水坑污水泵是否灵敏有效,并将控制放在“自动”位置;
3、排查区机关大院内、外雨水井是否有堆积物,并加以清除,保证排水畅通;
4、排查区机关配电室等重要机房是否有漏雨情况,发现问题及时检修处理。
(二)设立防汛物资专用仓库,内存放防汛器材,主要应有潜水泵若干台、排水胶管、防水配电箱、编织袋、砂子、铁锹等,确保开展防汛工作时能够及时领取防汛物资;
(三)防汛工作应按照市、区城市防汛指挥部的要求,实行领导带班、24小时值班的值班制度,落实防汛抢险物资、人员、车辆、通讯工具,当险情发生时,要听从应急领导小组的统一指挥,进行抢险、救护工作。
三、防汛工作程序
(一)若雨水灌入地下停车库,安全保卫及水电维修人员应及时启动污水泵排水,并用沙袋堵住地下停车库保护各种重要设备。在夜间和双休日时,值班工作人员一方面组织人员进行抢险,一方面立即通知防汛小组其他成员赶赴现场;
(二)防汛工作领导小组按照分工及时维持秩序,排除险情,抢救设备,清除各处积水;
(三)防汛工作结束后,要进行全面检查,防汛处理过程要进行详细记录,统计汛情造成的损失和物资消耗情况,及时上报区政府,补充防汛物资,做好下次防汛准备。
机关网络应急预案 篇14
1 总 则
1.1 编制目的和依据
为了加强和规范县政府大院、市民大厅、文化旅游创意中心、中央商务写字楼、统办2号楼、双创大厦等机关事业单位办公楼消防安全管理,预防和减少火灾危害,保障公众生命财产安全,根据《中华人民共和国消防法》《张掖市突发公共事件总体应急预案》,结合实际,制定本预案。
1.2 分级标准
火灾事故按照严重程度,一般分为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级。
Ⅰ级(特别重大)火灾事故:造成30人以上死亡(含失踪);危及30人以上生命安全。
Ⅱ级(重大)火灾事故:造成10人以上30人以下死亡(含失踪);危及10人以上、30人以下生命安全。
Ⅲ级(较大)火灾事故:造成3人以上、10人以下死亡;10人以上、50人以下重伤。
Ⅳ级(一般)火灾事故:造成3人以下死亡;1次重伤10人以下。
1.3 适用范围
本预案适用于县政府大院、市民大厅、中央商务写字楼、文化旅游创意中心、统办2号楼和双创大厦办公楼等办公场所消防安全事故应急救援工作。
1.4 工作原则
按照预防为主、常备不懈的方针,本着统一领导、反应迅速、措施果断、依靠科学、加强合作的原则,全面提高消防安全应急处置能力。
2 组织指挥体系
2.1 应急组织工作机构
成立县消防安全应急指挥部,(以下简称“县应急指挥部”),由分管消防安全工作的副县长任总指挥,县公安局局长、县政府办公室主任任副总指挥。县委办、政府办、人大办、政协办、宣传部、公安局、财政局、民政局、发改委、建设局、交通运输局、工商质监局、文广新局、安监局、机关事务管理局、气象局、应急办、消防大队、电信公司及本预案所涉及的集中办公部门、单位的负责人为成员。县应急指挥部办公室设在县机关事务管理局,办公室主任由县机关事务管理局局长兼任。
2.2 任务分工及职责
县应急指挥部主要负责指挥机关事业单位办公大楼内发生的消防安全事故应急处置工作,具体负责应急预案起草与实施工作,贯彻落实县政府关于火灾事故应急工作的决定事项。
县应急指挥部各成员单位职责如下:
县公安局:负责火灾事故应急救援期间道路交通管制、车辆人员疏散、警戒及维护治安秩序等工作;调动相关警种和部门保障火灾事故应急处置工作顺利开展。
县民政局:负责火灾事故应急救援期间的救助和事故善后、抚恤工作;指导开展死伤人员亲属接待、安置和安抚工作;协助公安部门进行遗物清点、保管和发放工作。
县财政局:协调有关部门做好火灾事故应急处置所需经费保障工作。
县发改委:负责火灾事故处置价值评估和事故损失核查工作,为灾害事故处置提供相关依据。
县建设局:负责协调有关部门、单位在应急救援期间提供建(构)筑物的相关图纸、数据等信息,为处置决策提供依据,协调供水单位保障灭火救援期间消火栓自来水管增压工作。
县交通运输局:根据火灾事故应急处置需要,协助公安部门对事故现场道路实施管制、疏导和保护;开辟快捷通道,保证灭火所用各类车辆安全通行。
县卫计委:负责火灾事故应急救援期间的卫生救援、伤员转运和心理危机干预等工作;紧急调派医务人员、抢救药品和医疗设备;负责对消防部门所需急救人员进行业务培训和指导。
县委宣传部、县文广新局:在火灾事故应急救援期间,按照县应急指挥部的统一部署,发布火灾处置相关信息和公告,为应急救援提供舆论保障。
县安监局:火灾事故发生后,联合相关部门对火灾事故管理责任进行调查和追究。
县机关事务管理局:按消防部门要求和标准,配置配齐消防器材,定期与县消防部门做好消火栓等消防设备的检查维修,确保正常运转。一旦发生火灾后,率先指挥安保人员关停电梯等设备,开启所有应急逃生通道,确保不发生次生灾害。
县应急办:负责做好联络协调,及时准确向上报送信息;负责建立机关事业单位消防工作专家组。
县气象局:负责提供火灾事故应急处置期间的天气情况;指导应急现场气象观测和天气预报预警服务等工作。
县消防大队:配合应急指挥部办公室开展火灾扑救和火灾原因调查工作。
电信部门:负责火灾救援过程中通讯通畅工作,确保各项命令顺利传达。
其他成员单位职责:强化内部管理,加强内部人员消防安全知识培训;定期开展内部消防安全检查,确保消防器材正常运行;确定专人或者兼职人员做好安全管理;火灾发生后,有序组织本部门、单位人员疏散撤离及重要资料的挽救等工作。
2.3 专家组
县应急指挥部办公室、应急办定期组织专家组对政府大院、市民大厅、文化旅游创意中心、中央商务写字楼、统办2号楼和双创大厦办公楼消防工作进行指导检查。发生火灾后,为应急管理提供决策建议,必要时直接参与火灾事故应急处置工作。
3 运行机制
建立应对火灾事故信息报告、应急处置等机制,提高应急处置能力和指挥水平;会同有关部门整合资源、提高效率,建立健全快速反应系统;加强城市应急中心建设,建立统一接报、分级分类处置的应急平台。
3.1 应急处置
3.1.1 信息报告
Ⅲ级及以上火灾事故发生后,消防部门及事故发生单位立即向县应急指挥部报告,最迟不得超过10分钟。个别情况特殊确实难以在事故发生后10分钟内全面、准确报告的,应在事故发生后10分钟内先行预报,并说明具体原因。信息报告内容主要包括时间、地点、信息来源、事件性质、影响范围、事件发展趋势和已经采取的'措施等。应急处置过程中,要及时续报有关情况。
县应急指挥部办公室和应急办及时汇总核实上报的信息,同时将指挥部领导关于火灾事故的批示、指示和要求,及时传达到火灾发生地,并跟踪反馈落实情况。
3.1.2 先期处置
火灾事故发生后,部门单位内部要立即采取灭火措施,先期组织开展火灾扑救和应急救援工作,控制事态发展;县机关事务管理局要积极协同配合消防部门开展灭火救援工作,并及时向县政府报告。
3.1.3 应急响应
当火灾事故达到Ⅳ级标准时,由县政府负责现场指挥、协调;当火灾事故达到Ⅲ级标准时,立即向市应急指挥部报告,在市政府统一指挥下,县应急指挥部负责具体指挥、抢救工作;当火灾事故达到Ⅱ级和Ⅰ级标准时,逐级向省、市应急指挥部报告,由市政府统一指挥,县应急指挥部负责具体指挥、抢救工作。
3.1.4 扩大应急
当发生Ⅰ级、Ⅱ级火灾事故,事发地灭火力量不足时,由县消防部门向上级机关请求增援,需调集其他社会力量时,在县政府统一领导下进行调动。
3.2 事后处置
3.2.1 善后处置
对火灾事故中伤亡人员、应急处置工作人员以及紧急调集、征用有关单位及个人的物资,县财政局、民政局、卫计委按照规定给予抚恤、补助或补偿,并及时调拨救助资金和物资,做好疫病防治和环境污染消除工作;县建设局组织专家对火灾后的建(构)筑物进行安全评估。
3.2.2 调查与评估
Ⅰ级、Ⅱ级火灾事故处置结束后,消防部门在上级机关的统一领导下,对火灾事故起因、性质、责任等问题进行调查,并向上级机关提交书面报告;各成员单位要积极协助配合调查工作。
3.2.3 信息发布
火灾事故信息由县应急指挥部确认并同意后发布,未经确认的信息不得发布;参与火灾扑救和调查的人员,未经县应急指挥部授权,一律不得接受新闻媒体的采访。
4 应急保障
各有关部门、单位按照职责分工,切实做好应对火灾事故的人力、物力、财力、交通运输、医疗卫生、广播电视及通信等保障工作,保证应急救援工作需要和恢复重建工作顺利进行。
4.1 人力资源
公安消防部队是火灾事故应急救援的专业队伍和骨干力量。办公楼各部门单位建立义务消防员队伍等消防组织,发挥各单位在火灾事故应急中的重要作用。
消防部门要加强对各类消防力量的具体业务指导,并开展业务培训和应急演练,建立联动协调机制,提高灭火救援水平。
4.2 物资保障
县财政局和有关部门按照职责分工,负责火灾事故处置期间的财力和物资保障;负责火灾应急事故处置期间消防器材装备和应急物资的调拨及紧急配送;负责为火灾事故处置涉险人员和应急救援人员提供符合要求的安全防护装备,采取必要防护措施,严格按照程序开展应急救援工作,确保人员安全。
4.3 医疗卫生保障
县卫计委负责指导督促医疗机构组建医疗卫生应急专业技术队伍,根据需要赶赴现场开展卫生应急工作,并负责对消防部门所需急救人员进行业务培训和指导。
4.4 交通运输保障
县交通运输局和县机关事务管理局等有关部门要保证紧急情况下应急车辆的优先安排、优先调度、优先放行,确保运输安全畅通,确保抢险救灾物资和人员能够及时、安全送达。根据应急处置需要,对现场及相关通道实行交通管制,开设应急救援“绿色通道”,保证应急救援工作顺利开展。
4.5 治安维护
县公安局按照有关规定,参与应急处置和治安维护工作。
4.6 通信、广播电视保障
县文广新局、电信山丹分公司、移动山丹分公司、联通山丹分公司等有关单位负责火灾事故应急处置时的通信保障和广播电视的正常播出,确保通信联络畅通和各项命令顺利传达。
5 监督管理
5.1 预案演练
县应急指挥部负责制定应急演练计划,并定期组织开展演练。
5.2 宣传和培训
县委宣传部和消防大队在县应急指挥部的统一领导下,协调指导全县火灾预防和应急管理宣传及培训工作,组织有关部门编制统一的培训大纲和教材,编印各类火灾事故通俗读本。
5.3 责任与奖惩
消防安全应急处置工作实行行政领导负责制和责任追究制。对消防安全事故应急处置工作中做出突出贡献的先进集体和个人要给予表彰和奖励;对迟报、谎报、瞒报和漏报火灾事故重要情况或应急处置工作中有其他失职、渎职行为的,对有关责任人给予行政处分;构成犯罪的,依法追究刑事责任。
6 附则
6.1 预案修订
县应急指挥部应根据实际情况变化,及时修订完善本预案,并报县政府批准后实施。
6.2 预案解释
本预案由县机关事务管理局负责解释。
6.3 预案实施
本预案自印发之日起实施。
机关网络应急预案 篇15
为加强审计网络和信息系统安全管理工作,预防和遏制审计网络和信息系统突发事件的发生,减轻和消除突发事件造成的危害和影响,形成科学、有效、反应迅速的应急工作机制,提高处置网络与信息安全突发事件能力,确保审计网络和信息系统的实体安全、运行安全和数据安全。结合审计工作实际情况,特制定本应急预案。
一、应急处理机构及职责
为保证突发情况下应急机制的迅速启动和指挥顺畅,成立审计网络和信息系统应急处理工作领导小组,下设工作小组。
(一)领导小组
组长由局长担任,副组长为分管政府信息公开和信息化工作的局领导,成员为相关处室负责人。应急预案启动后,负责应急行动的总体组织指挥工作。
主要职责:
1.研究布置应急行动有关具体事宜。
2.应急行动期间的总体组织指挥。
3.向上级汇报应急行动的进展和向有关部门通报相关情况。
4.负责与有关部门进行重大事项的工作协调。
5.负责应急行动其它的有关组织领导工作。
(二)工作小组
组长由局办公室主任担任,成员为局办公室、信息化管理机构具体人员,根据领导小组的指挥开展相应的应急行动。
主要职责:
1.执行领导小组下达的应急指令。
2.负责应急行动物资器材的准备。
3.负责处理现场一切故障现象。
4.随时向领导小组汇报应急工作的进展情况。
5.负责联系相关厂商和技术人员,获取技术支持。
二、应急处理基本程序和主要内容
(一)突发事件发生后,应急处理工作小组迅速组织技术力量查明原因、开展修复工作。如果该事件造成重大影响的,及时向应急处理领导小组汇报,在领导小组统一组织下启动应急预案,开展应急处理。
(二)事件响应后,应急处理工作小组组织相关技术人员立即赶到现场,确认故障,研究解决方案:
1.硬件故障
(1)应急处理工作小组经现场确认后进行更换维修。
(2)不能进行维修的,联系代理商报修,代理商技术人员到场解决,力保数据完整。属于服务端设备故障的,除联系代理商报修以外,及时联系电子政务中心。终端设备如需送修,需先行拆下硬盘,避免敏感信息外泄。
(3)硬件系统发生严重故障,导致系统不能恢复并造成严重影响的,应急处理领导小组召开安全会议,根据破坏程度作出处理意见。
2.软件故障
(1)确认可靠的`最新备份数据已经转移到其他电脑上。
(2)分析软件故障节点,根据对应的故障解决问题。
(3)不能进行处理的,及时联系开发运维单位处理。
3.网络故障
(1)通过各种技术手段认定故障点。
(2)根据故障点位置不同分别处理:若故障点在本局网络内部的,进行故障网络设备和网络线路的维护、更换;故障点在本局网络以外的,联系电子政务中心或者电信服务商,及时解决问题。
4.病毒爆发或黑客攻击突发事件应急处理措施
(1)当发现有大规模计算机感染病毒或发现黑客攻击事件,首先中断被感染电脑或攻击主机的网络连接,并在防火墙上对来源主机地址进行阻断。
(2)应急处理工作小组立即组织技术力量分析攻击类型和病毒爆发特征,切断传播途径,利用专杀工具对所有计算机进行病毒扫描和木马清除。如果现有手段无法有效清除
-
欲了解机关网络应急预案网的更多内容,可以访问:机关网络应急预案