信息安全应急预案
在平日的学习、工作和生活里,有时会突发一些不在预期的事故,为了避免事情更糟,预先制定应急预案是必不可少的。那么什么样的应急预案才是好的呢?下面是小编精心整理的信息安全应急预案,欢迎大家借鉴与参考,希望对大家有所帮助。
信息安全应急预案1
随着我国国民经济的快速发展,城市规模、企业规模不断扩大,安全生产监管体系的建设需求变得日益紧迫,对重特大生产安全事故的监管防范工作也日益繁重,安全生产监管工作十分艰巨。
1、建设原则:
系统的建设原则是统筹规划、分级实施,因地制宜、整合资源,面向应用、突出重点,技术先进、保障安全,注重效益、着眼长远。
2、逻辑架构
安全监管及应急救援系统主要功能是为了实现对企业信息的登记,对有关危险源、企业安全隐患的网络监控;对各类企业安全生产监督监察管理的信息进行采集和处理,并对已采集数据的安全生产隐患和危险源动态信息进行分析,提供安全生产形势分析、预测和预警辅助手段;支撑应急救援辅助决策分析,并通过应急救援相关信息资源的储存管理,支持及时有效的进行应急支援。
安全生产监管及应急救援系统建设需要构建层次化、结构化、整体化的软件基础结构,提高系统的安全性、可靠性、可维护性、扩展性等重要性能要求。基于以上考虑,根据需求,安全生产信息系统的逻辑架构整体划分为安全生产信息系统支撑平台、数据库系统、业务应用系统、门户系统及综合管理平台四个部分。其中:
安全生产信息系统支撑平台由二个部分构成,包括系统支撑平台和应用支撑平台。系统支撑平台包括安全管理平台、运行管理平台以及网络和系统软、硬件环境;应用支撑平台由一个集成应用支撑开发平台和多个构件平台组成,构件平台包括公共数据交换平台、GIS系统平台两个相对独立的`工作平台,以及为集成应用支撑开发平台提供应用服务的电子工作流平台、表单处理平台、业务分析平台等。
安全生产信息系统数据库系统主要包括基础数据库、综合数据库。综合数据库与各基础数据库共存在不同层次和不同业务的数据库之间可以实现信息传递和资源共享,支持图形、声音、影像等多媒体数据,相关文本数据和文献类型的数据。
根据安全生产信息系统业务需求,安全生产业务应用系统包括远程监控预警系统、日常监管监察系统、应急救援管理系统、资源辅助支撑系统这四大模块。
3、业务功能
3.1远程监控预警系统
本系统共分三大功能模块,分别是企业信息登记模块、重大危险源监控模块、事故隐患排查预警模块。三个模块的实现的功能分别是:
企业信息登记模块,实现企业在GIS地图上的定位,点击查看企业基本信息、地理位置、联系方式、行业类型、涉及危险品种类、数量、危险源种类、级别、周边环境、经营物品、安全隐患、执法检查情况等信息。
重大危险源监控模块实现对企业重大危险源的远程视频动态监控并储存视频影像资料,能够根据企业申报有关数据,依照国家标准确认重大危险源和非重大危险源;能实现按重大危险源类型、分布地区、企业经济类型、行业类别、企业规模等方式进行灵活的监管;可以对重大危险源数据定期跟新情况进行自动跟踪;对事故隐患易发生火灾、爆炸或毒气泄漏事故的风险等级进行评估分级。
事故隐患排查预警模块通过信息与通讯技术实现安全隐患监管的“智能感知和智能监管”,即利用分布式计算、聚类分析、智能识别等计算技术,对海量的跨地域、跨省局、市局、县局和企业管理平面、跨部门的应急数据和信息进行分析处理,提升对安全生产相关各种活动和变化的洞察力、实现智能化的决策和控制,达到“提升效率、科学决策、实用先进、经济可行”的目的,实现应急管理模式从粗放式管理(备案/审批式静态管理模式)向精细化管理转变。
3.2日常监管监察系统
按照行业,划分为5大模块(此为没有煤矿地区,有煤矿地区则为6大模块)。依照不同行业情况,提供企业信息申报、监管流程在线审查/审批、关联监管流程的协同处理、地理GIS系统标示、监管监察情况信息记录、历史信息追溯保存以及不同级别安全监管系统的数据交换功能。
3.3应急救援管理系统
分为6大功能模块,分别是伤亡事故情况、应急管理分析、综合指挥调度、应急预案管理、应急资源管理、应急专家库管理,其实现的主要功能分别是:
伤亡事故调查实现对国内外不同行业典型的事故情况的相关资料,对辖区内生产经营单位发生事故的调查处理进度与落实情况,以及对举报各类生产安全事故的核查情况进展、结果。
应急管理分析系统能够在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循文本预案规定的前提下,以数字预案为依据,当生产安全事故发生后,通过汇总分析相关地区和部门的预测结果,结合事故进展情况,对事故影响范围、影响方式、持续时间和危害程度等进行综合研判。在应急救援决策和行动中,能够针对当前灾情,采集相应的资源数据、地理信息、历史处置方案,通过调用专家知识库,对信息综合集成、分析、处理、评估,研究制定相应技术方案和措施,对救援过程中遇到的技术难题提出解决方案,实现应急救援的科学性和准确性。
综合指挥调度系统提供对应急救援事件的接收、受理、调查以及反馈,并对需要处理的应急救援事件涉及的地域、企业、周边环境等情况迅速查看相关信息资料,根据救援方案,通过智能数字调度交换平台与下属区市县局、各级联动救援部门、企业救援力量进行协调、指挥、调度,针对事故进行综合处理。
应急预案管理、应急专家库、应急资源库分别对企业应急预案的申报备案审核,应急专家的相关信息情况,应急资源的分布信息提供存档与更新。
3.4资源辅助支撑系统
主要是对国家相关法律法规标准信息进行更新,对生产安全相关信息数据资料进行采集分析,为安全生产提供必要的辅助支撑。
4、总结
信息安全应急预案2
一.指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三.领导小组职责:
1.强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的'消息。
四.加强安全管理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5.对有害的信息则立即删除。
信息安全应急预案3
生活饮用水污染应急预案根据上级有关部门对医院生活饮用水卫生安全工作的要求,结合我院实际,本着“安全第一,预防为主”的原则,特制定我院生活饮用水污染应急预案。
一、应急领导小组人员及分工:
组 长:xxx、副组长:xxx
成 员:xxx、xxx、xxx、xxx、xxx各科主任、护士长。 二、生活饮用水日常管理:
1. 医院生活饮用水及储备水池,应经当地疾控中心水源水质监测合格后,方可作为供水水源。
2. 由专人负责管理、定时对饮水设施进行卫生清理和消毒。医院的自来水供水蓄水池每半年至少进行一次清洗,每年至少采水样送疾控中心检测一次。
3. 直饮开水器每次使用前必须进行清洗,保温桶每日使用前
进行清洗和消毒方能使用,并做好记录。开水须烧开达到100℃,提供给病患者直接饮用的开水器应能大到饮用水标准才能提供饮用,开水桶应上锁,确保患者安全。
4. 饮用水管理员负责每日通过目测、鼻嗅、口尝和简单的化学试纸测定等手段,监测医院水质是否有变化。
三、事故报告:
1. 医院疑似饮用水污染事故突发后,饮用水管理员或当事人应立即停止使用(并阻止其他任何人使用),立即报告主管院长并保留水样。
2. 主管院长接到事故报告后,立即通知其它安全领导小组成员赶到现场进行初步确认。
3. 事故初步确认后,主管院长在10 分钟内向区卫生局、疾控中心、政府等上级相关部门报告。
四、应急处理:
1. 在主管院长向相关部门报告同时,领导小组副组长立即组织对院内已经饮用过污染水的'职工、患者进行清理,小组成员秦黎明对水源、设施、现场等进行保护,维持秩序。
2. 科主任按副组长指挥组织饮用过污染水的职工、患者到指定地点(急诊科)观察休息、观察,等候医护人员进行紧急救护;如有人员出现异常症状,由急诊科进行初步处理;各科主任协助医务人员进行紧急救护。
3. 小组成员徐新寿负责协同其它科室副主任、副护士长联系家属。
4. 小组成员向延科负责接待到院家属,并进行安抚、慰问。 5. 副组长联系干净水源到学校,以满足职工、病患者正常的
饮水、生活需求。
五、善后处理:
1. 成立善后处理工作小组,安排行政办、医务部、工会办人员对受害人员家属进行慰问安抚。
2. 领导小组协调各方面关系,协助相关部门查找污染原因,积极配合专业部门人士消除污染,尽早恢复医院正常用水。
3. 正确接待媒体,有效避免负面报道。
信息安全应急预案4
一、总则
1.1编制目的
建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。
1.2编制依据
依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。
1.3适用范围
本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。
1.4分级分类
信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、
漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。
(7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。
1.5工作原则
1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。
3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。
7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。
8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。
10.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由信息科负责处理。
11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。
12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
二、应急事件处理小组
组长:
副组长:
组员:
各相应职能部门主任及临床科室科主任、护士长
三、应急响应
(一)响应级别的确定
根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。
将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:
一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。
较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。
重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。
特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。
(二)预案启动
发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。
(三)现场应急处理
1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。
2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:
(1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。
(2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。
(3)12小时以上不能恢复:全院各种业务转入手工操作。
3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。
4.门诊挂号收费处工作协调
(1)由财务科负责人负责组织协调。
(2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。
(3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。
(4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。
(5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。
5.住院收费处的工作协调
(1)由财务科负责人负责组织协调。
(2)原则上不在住院处进行费用补录,以防止出现帐目混乱。
(3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。
(4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。
6.医生、护士工作站的协调
(1)由医务科、护理部负责人负责组织协调。
(2)医生接到信息科通知后立即转入手工操作。
(3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。
(4)护士根据医嘱核对借方,并严格按医嘱进行治疗。
(5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。
(6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。
7.医技检查工作协调
(1)由各医技科主任负责组织协调。
(2)在网络停运期间手工登记病人检查申请单信息。
(3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。
8.药房工作协调
(1)由药剂科负责人负责组织协调。
(2)网络故障时,根据临床科室提供的`药品请领单发药(借药)。
(3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。
(4)网络恢复后及时确认出院带药处方。
9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。
(四)医院信息系统应急数据恢复工作规定
1.由医院信息中心进行系统恢复。
2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。
3.做好详细恢复记录。
(五)医院信息系统网络服务器故障应急处理规程
1.由医院信息科及时处理并做好故障排除记录。
2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。
3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。
4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。
(六)医院信息系统简要应急措施
1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。
2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。
3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。
4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。
5.服务器故障:
(1)UPS电源故障:服务器暂时接入市电启动服务器运行。
(2)服务器故障:单机故障,及时排除修复;
双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。
(3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。
(4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。
(5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。
6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。
(七)报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。
(八)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。
信息安全应急预案5
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的`,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案6
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的`合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
信息安全应急预案7
为提高某某市广播电视系统处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学有效、反应迅速的应急工作机制,根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神,制定本预案。
一、事件分类
(一)分类分级
本预案所称网络与信息安全突发事件,是指广播电视系统网络和信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
(1)Ⅰ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出本系统的控制能力,需要由市网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅱ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在本系统控制之内的信息安全突发事件。
(3)Ⅲ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(二)适用范围
本预案是某某市广电系统网络与信息安全的专项预案,适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(三)工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.提高素质,快速反应。充分发挥专家队伍和专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4.加强管理,分级负责。建立和完善安全责任制及联动工作机制,根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
为有效防范和应对突发的网络与信息安全公共事件,成立某某市文化广电新闻出版局网络与信息安全领导小组。领导小组职责由市局广播电视安全播出指挥部承担。
(二)工作职责
1.研究制订本系统网络与信息安全应急处置工作的规划、计划和政策,协调推进网络与信息安全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向有关部门通报并协调有关部门配合处理。
3.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的.修订和完善,检查落实预案执行情况。
三、监测、预警和先期处置
(一)信息监测与报告
1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后必要的信息通报与指挥协调通信渠道中断。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,重要信息系统应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因。
(三)先期处置
1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向信息安全领导小组通报。
2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。
四、应急处置
(一)应急指挥
本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
信息安全应急预案8
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的'知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
信息安全应急预案9
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的.,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
信息安全应急预案10
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由网站管理员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站管理员应立即向总务处通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)网站管理员作好必要记录,并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的.原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校召开信息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
信息安全应急预案11
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的`网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
信息安全应急预案12
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的`突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
信息安全应急预案13
一、指导思想和工作目标
指导思想:以邓小平理论和"三个代表"重要思想为指导,坚持"以人为本",全面落实科学发展观和构建社会主义和谐社会的战略思想,坚持"安全发展"的指导原则和"安全第一、预防为主、综合治理"的方针,全面落实《国民经济和社会发展第十一个五年规划纲要》、《国家突发公共事件总体应急预案》、《安全生产"十一五"规划》和国家安全生产事故灾难有关应急预案,推动"一案三制"(预案、体制、机制和法制)及应急管理体系、队伍、装备建设,切实提高预防和处置安全生产事故灾难的能力,最大限度地减少人员伤亡和财产损失,促进全国安全生产形势进一步好转。
工作目标:在"十一五"期间,落实和完善安全生产应急预案,到20*年底形成覆盖各地区、各部门、各生产经营单位"横向到边、纵向到底"的预案体系;建立健全统一管理、分级负责、条块结合、属地为主的安全生产应急管理体制和国家、省(区、市)、市(地)三级安全生产应急救援指挥机构及区域、骨干、专业应急救援队伍体系;建立健全安全生产应急管理的法律法规和标准体系;依靠科技进步,建设安全生产应急信息系统和应急救援支撑保障体系;形成统一指挥、反应灵敏、协调有序、运转高效的安全生产应急管理机制和政府统一领导,部门协调配合,企业自主到位,社会共同参与的安全生产应急管理工作格局。
二、充分认识安全生产应急管理工作的重要性
事故灾难是突发公共事件的重要方面,安全生产应急管理是安全生产工作的重要组成部分。全面做好安全生产应急管理工作,提高事故防范和应急处置能力,尽可能避免和减少事故造成的伤亡和损失,是坚持"以人为本"、贯彻落实科学发展观的必然要求,也是维护广大人民群众的根本利益、构建社会主义和谐社会的具体体现。
在党中央、国务院的高度重视和正确领导下,在各地区、各部门、各单位和社会各界的共同努力下,全国安全生产形势呈现了总体稳定、趋于好转的态势,但是事故伤亡总量大、重特大事故频发、职业危害严重,安全生产形势依然严峻。目前,我国正处在工业化加速发展阶段,社会生产活动和经济规模的迅速扩大与安全生产基础薄弱的矛盾突出,处于安全生产事故的"易发期",加强安全生产应急管理工作显得尤为重要和迫切。我国安全生产应急管理工作尽管取得了一定成绩,但在体制、机制、法制和应急救援队伍及应急能力建设等方面,还存在许多不适应的问题,必须引起高度重视,采取切实措施,认真加以解决。各级安全监管部门、煤矿安全监察机构和其他有安全监管职责的部门及各类生产经营单位,要切实统一思想,提高认识,加大力度,把安全生产应急管理工作抓紧、抓细、抓实、抓好。
三、完善安全生产应急预案体系
各级安全监管部门及其他有安全监管职责的部门要在政府的统一领导下,根据国家安全生产事故有关应急预案,分门别类制修订本地区、本部门、本行业和领域的各类安全生产应急预案。各生产经营单位要按照《生产经营单位安全生产事故应急预案编制导则》,制订应急预案,建立健全包括集团公司(总公司)、子公司或分公司、基层单位以及关键工作岗位在内的应急预案体系,并与政府及有关部门的应急预案相互衔接。
加强安全生产事故应急预案管理。地方政府有关部门制定的有关安全生产事故应急预案要报上一级人民政府有关部门和安全监管部门备案。生产经营单位的安全生产事故应急预案,要报所在地县级以上人民政府安全生产监督管理部门和有关主管部门备案,并告知相关单位。中央管理企业的安全生产事故应急预案,应按属地管理的原则,报所在地的省(区、市)和市(地)人民政府安全生产监督管理部门和有关主管部门备案;中央管理企业总部的'安全生产事故应急预案报国家安全监管总局和有关主管部门备案。各级安全监管部门要把安全生产事故应急预案的编制、备案、审查、演练等作为安全生产监督、监察工作的重要内容,通过应急预案的备案、审查和演练,提高应急预案的质量,做到相关预案相互衔接,增强应急预案的科学性、针对性、实效性和可操作性。依据有关法律、法规和国家标准、行业标准的修改变动情况,以及生产经营单位生产条件的变化情况、预案演练过程中发现的问题和预案演练的总结等,及时对应急预案予以修订。
生产经营单位要积极组织应急预案的演练,高危企业每年至少要组织一次应急预案的演练。各级安全监管部门要协调有关部门,每年组织一次高危企业、部门、地方的联合演练。通过演练,检验预案、锻炼队伍、教育公众、提高能力,促进企业应急预案与政府、部门应急预案的衔接和对应急预案的不断完善。
四、健全和完善安全生产应急管理体制和机制
落实《国民经济和社会发展第十一个五年规划纲要》确定的关于安全生产应急救援体系建设重点工程。各级安全监管部门都要明确应急管理机构,落实应急管理职责。到20*年,完成省、市两级安全生产应急救援指挥机构的建设;应急救援任务重、重大危险源较多的县也要根据需要建立安全生产应急救援指挥机构。做到安全生产应急管理指挥工作机构、职责、编制、人员、经费五落实。
理顺各级安全生产应急管理机构与安全生产应急救援指挥机构、安全生产应急救援指挥机构与各专业应急救援指挥机构的工作关系。对于隶属于省级煤矿安全监察机构的矿山应急救援指挥机构,各省级安全监管部门要与省级煤矿安全监察机构共同协商,完善体制、建立机制、理顺关系,做好工作。
加强各地区、各有关部门安全生产应急管理机构间的协调联动,积极推进资源整合和信息共享,形成统一指挥、相互支持、密切配合、协同应对事故灾难的合力。要发挥各级政府安全生产委员会及其办公室在安全生产应急管理方面的协调作用,建立安全生产应急管理工作的协调机制。
五、加强安全生产应急队伍和能力建设
依据全国安全生产应急救援体系总体规划,依托大中型企业和社会救援力量,优化、整合各类应急救援资源,建设国家、区域、骨干专业应急救援队伍。加强生产经营单位的应急能力建设。尽快形成以企业应急救援力量为基础,以部级区域专业应急救援基地和地方骨干专业队伍为中坚力量,以应急救援志愿者等社会救援力量为补充的安全生产应急救援队伍体系。各地区、各部门要编制本地区、本行业安全生产应急救援体系建设规划,并纳入本地区、本部门经济和社会发展"十一五"规划之中,确保顺利实施。
各类生产经营单位要按照安全生产法律法规要求,建立安全生产应急救援组织。大中型矿山、建筑施工单位和危险物品的生产、经营、储存单位,以及具有重大危险源的生产经营单位应当建立专职安全生产应急救援队伍。其他小型高危险生产经营单位没有建立专职安全生产应急救援队伍的,要指定兼职应急救援人员,并与专业安全生产事故应急救援队伍签订应急救援协议。其他生产经营单位应根据预案实施的需要,建立必要的应急救援指挥机构和专兼职的应急救援队伍。
统筹规划,建设具备风险分析、监测监控、预测预警、信息报告、数据查询、辅助决策、应急指挥和总结评估等功能的国家、省(区、市)、市(地)安全生产应急信息系统,实现各级安全生产应急指挥机构与相关专业应急指挥机构、部级区域应急救援(医疗救护)基地以及骨干应急救援(医疗救护)机构间的信息共享。应急信息系统建设要结合实际,依托和利用安全生产通信信息系统和有关办公信息系统资源,规范技术标准,实现互联互通和信息共享,避免重复建设。
高度重视应急管理和应急救援队伍的自身建设,建设一支政治坚定、作风过硬、业务精通、装备精良、纪律严明的安全生产应急管理和应急救援队伍。加强思想作风建设,强化忧患意识、执行意识、服务意识、奉献意识,养成勤勉敬业、雷厉风行、尊重科学、敢打硬仗的作风。加强业务建设,强化教育、培训与训练,提高管理水平和实战能力。建立激励和约束机制,对在安全生产事故应急救援工作中做出突出贡献的单位和个人,要给予表彰和奖励。
六、建立健全安全生产应急管理法律法规及标准体系
加强安全生产应急管理的法制建设,逐步形成规范的安全生产事故灾难预防和应急处置工作的法律法规和标准体系。认真贯彻《安全生产法》和即将出台的《突发公共事件应对法》,认真执行国务院《关于全面加强应急管理工作的意见》和《国家突发公共事件总体应急预案》,抓紧做好《安全生产应急管理条例》的立法准备工作和公布后的具体实施工作。要抓紧研究制定安全生产应急预案管理、救援资源管理、信息管理、队伍建设、培训教育等配套规章规程和标准,尽快形成安全生产应急管理的法规标准体系。
各地区、各有关部门要依据有关法律、法规和标准,结合实际制定并完善安全生产应急管理的地方和部门法规规章及标准。生产经营单位要建立和完善内部应急管理的规章制度。
七、坚持预防为主、防救结合,做好事故防范工作
切实加强风险管理、重大危险源管理与监控,做好事故隐患的排查整改工作。建立预警制度,加强事故灾难预测预警工作,要定期对重大危险源和重点部位进行分析和评估,对可能导致安全生产事故的信息要及时进行预警。
充分发挥安全生产应急救援队伍的作用,坚持"险时搞救援,平时搞防范"的原则,建立应急救援队伍参与事故预防和隐患排查整改的工作机制。组织矿山、危险化学品及其他相关救援队伍参与企业的安全检查、隐患排查、事故调查、危险源监控以及应急知识培训等工作。部级区域救援基地和骨干救援队伍要发挥辐射带动作用,根据自身特点和优势,广泛开展技术业务咨询和服务,帮助企业特别是中小企业做好相关工作。
以生产经营单位、社区和乡镇为重点加强基层和现场的应急管理工作。从建立健全应急预案、建立救援队伍、加大应急投入、完善救援保障、普及应急知识等方面入手,将各项工作落实到各环节、各岗位,全面加强基层安全生产应急管理工作,提高第一时间的应急处置水平和能力。
八、做好安全生产事故救援工作
按照国务院办公厅加强和改进突发公共事件信息报告工作的要求,做好信息报告等工作。对重特大事故灾难信息、可能导致重特大事故的险情,或者其他灾害和灾难可能导致重特大安全生产事故灾难的重要信息,各级安全监管部门、其他有关部门和各生产经营单位要及时上报并密切关注事态发展,做好应急准备和处置工作。
发生事故的单位要立即启动应急预案,组织现场抢救,控制险情,减少损失。要在各级政府的统一领导下,依靠科技手段,加强事故发展趋势预测工作,发挥专家的作用,科学制定事故现场救援方案。同时,建立事故应急救援的现场组织工作机制,加强协调配合,有效组织各类应急救援队伍和救援力量,调集救援物资与装备,开展应急救援工作。各级安全监管部门及其应急指挥机构要会同有关部门加强对事故现场救援的具体组织、指导、协调工作。
高度重视安全生产事故灾难的信息、舆论引导工作,为处置事故灾难营造良好的舆论环境。坚持正面宣传,及时、准确信息,正确引导舆论。充分发挥中央和地方主流新闻媒体的舆论引导作用,安全监管系统及各行业内各类媒体要积极发挥作用。
安全生产事故灾难善后处置工作结束后,现场应急救援指挥部要分析总结应急救援经验教训,提出改进建议。各级安全监管部门和其他有安全监管职责的部门要对所辖区域内安全生产事故灾难的处置、相关防范工作和应急管理工作进行评估,及时改进工作,提高应急管理工作水平。
九、加强安全生产应急管理培训和宣传教育工作
将安全生产应急管理和应急救援培训纳入安全生产教育培训体系。在有关注册安全工程师、安全评价师等安全生产类资格培训,以及特种作业培训、企业主要负责人培训、安全生产管理人员培训和市、县长等培训中增加安全生产应急管理的内容。分类组织开发应急管理和应急救援培训适用教材,加强培训管理,提高培训质量。生产经营单位要加强对从业人员的应急管理知识和应急救援内容的培训,特别是要加强重点岗位人员的应急知识培训,提高现场应急处置能力。
充分发挥出版、广播、电视、报纸、网络等文化宣传力量的作用,通过各种有效方式,加大宣传力度。要使安全生产应急管理的法律法规、应急预案、救援知识进企业、进机关、进学校、进社区,普及安全生产事故预防、避险、自救、互救和应急处置知识,提高生产经营单位从业人员救援技能,增强社会公众的安全意识和应对事故灾难的能力。
十、加强安全生产应急管理支撑保障体系建设
依靠科技进步,提高安全生产应急管理和应急救援水平。成立国家、专业、地方安全生产应急管理专家组,对应急管理、事故救援提供技术支持;依托大型企业、院校、科研院所,建立安全生产应急管理研究和工程中心,开展突发性事故灾难预防、处置的研究攻关;鼓励、支持救援技术装备的自主创新,引进、消化吸收先进救援技术和装备,提高应急救援装备的科技含量。
信息安全应急预案14
1、总则
1、1编制目的
为提高应对和防范冶金等工贸行业生产安全事故的能力,及时科学有效地组织应急救援,最大限度地减少人员伤亡和财产损失,维护社会稳定。
1、2编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故应急预案管理办法》、《中华人民共和国消防法》、《特种设备安全监察条例》、《危险化学品安全管理条例》和《广东省安全生产条例》等法律法规及有关规定,结合我市实际,制定本预案。
1、3工作原则
(1)以人为本,安全第一。冶金等工贸行业生产安全事故应急救援工作要始终把保障人民群众的生命安全和身体健康放在首位,切实加强应急救援人员的安全防护,最大限度地减少人员伤亡。
(2)统一领导,分级负责。市政府及市安委会负责统一领导、组织、协调全市冶金等工贸行业生产安全事故应急救援工作。各区(县)政府及有关部门和企业按照各自职责和权限,负责事故的应急管理和应急处置工作。
(3)条块结合,属地为主。冶金等工贸行业生产安全事故应急救援工作实行各区(县)政府行政领导负责制,事故现场应急救援指挥由各区(县)政府统一领导、相关部门依法履行职责,专家提供技术支持,企业充分发挥自救作用。
(4)依靠科学,依法规范。遵循科学原理,充分发挥专家的作用,实现科学民主决策。依靠科学进步,不断改进和完善应急救援的装备、设施和手段。依法规范应急救援工作,确保预案的科学性、权威性和可操作性。
(5)预防为主,平战结合。贯彻落实“安全第一、预防为主、综合治理”的方针,坚持事故应急与预防工作相结合,加强重大危险源管理,做好冶金等工贸行业生产安全事故的预防、预测、预警和预报工作。开展培训教育,组织应急演练,做到常备不懈。加强社会宣传,提高从业人员和社会公众的安全意识,做好物资和技术储备工作。
1、4适用范围
本预案适应全市冶金、建材、有色、轻工、机械、纺织、烟草、商贸等八大行业发生或可能发生以下生产安全事故的应急救援工作:
(1)发生一次性死亡(含失踪)3~9人,或者10人以上重伤,或者直接经济损失1000万元以上的较大生产安全事故。
(2)超出各区(县)政府应急处置能力的生产安全事故。需要市政府或市安全生产委员会(以下简称市安委会)处置的生产安全事故。
(3)重大、特别重大事故的应急救援工作按照国家、省相关预案执行;
一般事故的应急救援工作由各区(县)人民政府负责处置。
2、应急组织体系
2、1应急组织机构
市政府成立冶金等工贸行业生产安全事故应急救援工作指挥部(以下简称市指挥部),负责统一领导、指挥和协调全市冶金等工贸行业生产安全事故的应急救援工作。
指挥长由市政府主管安全生产工作的领导担任,副指挥长由市政府分管安全生产工作的领导及市安委办、应急管理局局长担任。
成员由市委宣传部、市应急管理局、公安局、财政局、卫健局、国资委、工信局、生态环境局、人力资源社会保障局、气象局、总工会等相关部门、发生事故企业的主管部门、事故抢险单位主管部门、事故所在地区(县)政府主管领导组成。
市应急指挥部下设办公室,办公室设在市应急管理局,负责指挥部日常工作,办公室主任由市应急管理局局长担任。市指挥部可根据实际情况,在事发地设立现场应急指挥部。各区(县)人民政府建立相应的本级应急指挥机构,明确各机构的职责和任务。
2、2应急组织机构职责
2、2、1市指挥部职责
(1)执行国家有关事故应急救援工作的法规和政策。(2)分析灾情,确定事故救援预案,制定各阶段的应急对策。
(3)发生生产安全事故时,负责救援工作的组织和指挥,向救援部门发出各种救援命令。
(4)确定各部门的职责,协调各部门之间的关系。(5)负责内外信息的接受和发布,向上级救援机构汇报事故救援情况。
(6)负责事故应急救援预案的编写、演练和指导。(7)负责检查督促各救援部门的工作,及时提出指导和改进意见。
(8)适时调整各救援部门人员组成,保证救援机构正常工作。
(9)负责向有关新闻机构发布事故及救援信息。(10)负责向上级部门提交事故及救援报告。 2、2、2市指挥部办公室职责
指挥现场应急救援,根据事态发展及时做出相关救援决策,必要时向省和国家应急救援中心发出救援请求。
2、2、3指挥部成员单位职责
(1)市委宣传部:负责生产安全事故的信息收集、整理、报告和新闻发布工作。
(2)市应急管理局:负责制定生产安全事故抢险方案,解决事故抢险过程中出现的技术问题。
(3)市公安局:负责维护生产安全事故现场秩序、保护事故现场、警戒区的设置和警戒工作。
(4)市交通运输局:负责组织协调各类事故救援物资运输工作,提供交通运输保障,确保所需的物资和设备及时运送到事故抢险救援现场。
(5)市财政局:统筹安排工贸行业生产安全事故中应由市财政解决的经费,并及时拨付到位;
按照事权与支出责任相适应的原则,对工贸行业生产安全事故所需经费给予必要保障。
(6)市卫生健康局:负责生产安全事故遇险人员和抢救人员的医疗救护工作。
(7)市国资委:负责督促落实监管企业做好生产安全事故的应急管理、救援及应急救援重大事项的决策。
(8)市工信局:负责领导、组织、协调监管企业生产安全事故的应急管理、救援及应急救援重大事项的决策,保障应急救援通讯畅通。
(9)市生态环境局:负责生产安全事故现场环境监测工作,指导辖区政府和事故责任单位对有害物质进行无害化处理。
(10)市人力资源社会保障局:负责生产安全事故伤亡人员工伤认定,协调事故单位完成抚恤、理赔等善后处理工作。
(11)市总工会:负责生产安全事故伤亡人员及家属的接待、安抚、抚恤、理赔等善后处理和稳定工作。
(12)市气象局:负责生产安全事故抢救期间的气象信息发布。
(13)*武警支队:在救援指挥部的统一指挥下,参加事故遇险人员的营救,
(14)*消防救援支队:在救援指挥部的统一指挥下,参加事故遇险人员的营救。
(15)*供电局:负责事故应急救援工作的供电需要。(16)各区(县)人民政府:负责组织人力、物力,
确定抢险施工方案和现场抢险救援、事故抢险现场的指挥协调工作。
2、3应急专家组
市指挥部根据工作需要,成立应急专家组,为应急处置工作提供技术支持,指导应急知识的教育和应急技能培训;应急专家由市指挥部相关成员单位负责管理,建立应急专家库,如有人员变动,应及时予以调整,并报市指挥部办公室备案。
应急专家组职责:(1)参与突发事件的监测预警,对事件发生的可能性、影响范围、强度和级别进行预测,并提出应对方案。(2)受委托参与对突发事件影响的调查评估和分析研判,提出处置措施和决策建议,必要时参加应急救援和处置工作,提供决策建议。
2、4现场指挥部及职责
现场指挥部具体负责指挥事故现场的应急处置工作。现场指挥部实行指挥长负责制。当指挥长没有到达现场前,由事发地应急指挥机构主要负责人暂时履行指挥长职责。现场指挥部主要职责包括:
(1)指挥、协调现场的应急救援工作,组织、联络各方力量处理事故,控制事故蔓延。
(2)与事故单位和市指挥部保持密切联系,核实现场人员伤亡和损失情况,及时向市指挥部汇报抢险救援工作及事故应急处置的进展情况。
(3)组织划定涉及危险化学品事故现场的警戒范围,实施必要的群众疏散、交通管制及其他强制性措施。
(4)协调应急救援专家指导应急救援工作。(5)为市指挥部提供应急救援决策依据。
(6)市指挥部有关成员单位按照职责参与处置工作,包括组织营救、伤员救治、疏散撤离、安置人员、上报事故情况等。
2、5现场救援指挥部组成
现场救援指挥下设抢险救援、治安警戒、医疗救护、后勤保障、环境监测、宣传报道、善后处置、技术专家等应急工作组。各工作组组成及职责:
(1)抢险救援组
牵头单位:市应急管理局
成员单位:市公安局、市场监管局、消防救援支队,事发地区(县)人民政府
职责:负责实施市指挥部批准的抢险救援方案;负责协调抢险救援所需的物资清单;负责组织指挥救援人员进入事故现场实施抢险救援。
(2)治安警戒组
牵头单位:市公安局
成员单位:*武警支队
职责:负责事故现场治安警戒、人员疏散、秩序维护、交通疏导、现场调查取证等工作,保障应急救援高效、有序进行;依法控制事故责任人。
(3)医疗救护组
牵头单位:市卫健局
成员单位:市市场监管局
职责:负责组织协调调配救护车、专家和卫生应急队伍等卫生资源,开展事故伤员或中毒人员急救转运、救治和现场卫生防疫工作;组织协调卫生应急药品、器械等物资调配和质量监督管理工作。
(4)后勤保障组
牵头单位:市应急管理局
成员单位:市财政局、自然资源局、商务局、工信局、市住建局、交通运输局、气象局,中国电信*分公司、中国联通*分公司、中国移动*分公司、市供电公司
职责:负责事故抢险救援物资的联系、采购、供应、车辆及油料调配;保障各级指挥人员、抢险人员生活与休息场所;为事故应急救援过程中提供气象信息;与相关电力企业保持联络,保证事故现场电力供应;与电信公司、联通公司、移动公司联络,保证事故现场通信畅通;负责事故现场抢险物资存放与保管;负责开辟救援绿色通道,协助调集、征用救援车辆,组织公路抢修、维护,保证公路畅通。
(5)环境监测组
牵头单位:市生态环境局
成员单位:市自然资源局、气象局
职责:负责事故现场大气、水质、土壤环境污染影响的环境应急监测工作;根据监测结果及时提出次生环境污染事件的防控建议,提出妥善处置的技术指导意见。
(6)宣传报道组
牵头单位:市委宣传部
成员单位:市应急管理局、市广播电视总台、市网信办、事发地区(县)人民政府
职责:维护现场正常的新闻采访秩序,及时做好新闻发布工作,正确引导媒体和公众舆论;完成市指挥部交办的其他任务。
(7)善后处置组
牵头单位:市民政局
成员单位:市公安局、应急管理局、总工会、民政
局、人力资源和社会保障局、卫健局、事发地区(县)人民政府
职责:负责做好伤亡人员家属的安抚、抚恤、理赔工作;负责处理相关善后工作。
(8)技术专家组
由相关部门专家组成。
职责:参与冶金等工贸生产安全事故应急救援方案的研究制订;分析事故原因、灾害的`演变和救援技术措施;为应急救援决策、事故防范和恢复生产提出意见和建议。(各工作组组成人员若有变动,由相应岗位人员替补,并及时报市指挥部办公室备案。
2、6各区(县)应急指挥机构职责
各区(县)应急指挥机构应制定本行政区域内的应急预案,建立健全相应的应急组织体系,做好本行政区域内的一般突发事件的预警、响应、处置及善后等相关工作,配合上级做好特别重大、重大、较大事件的应急处置工作。
3、预警预防机制
3、1预警级别
按生产安全事故的可控性、严重程度以及影响范围,参照生产安全事故等级划分标准,冶金等工贸行业安全事故应急预警分为一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)、特别重大(Ⅰ级)四个等级。
一般(Ⅳ级):发生死亡1至2人的冶金等工贸行业一般安全事故,以及存在可能造成1至2人死亡的一般事故隐患。
较大(Ⅲ级):发生死亡3至9人的冶金等工贸行业较大安全事故,以及存在可能造成3至9人死亡的较大事故隐患。或者同一区(县)冶金等工贸行业频繁发生事故或者出现同类事故的多发性倾向。
重大(Ⅱ级):发生死亡10至29人的冶金等工贸行业重大安全事故,以及存在可能造成10至29人死亡的烟花爆竹重大事故隐患。
特别重大(Ⅰ级):发生死亡30人以上(含30人)的冶金等工贸行业特别重大安全事故,以及存在可能造成30人以上(含30人)死亡的冶金等工贸行业特别重大事故隐患。
3、2预警信息来源
各区(县)应急指挥部将预警信息及时报送市指挥部办公室,以便对应对工作提前做出部署。
3、3预警信息发布的内容
预警信息发布内容主要包括预警级别、可能影响的范
围、警示事项、应采取的措施和发布机关。
3、4发布途径
通过广播、电视、报刊、互联网、手机短信、电子显示屏等相关媒体以及一切可能的传播手段,及时向社会公众发布预警信息。
3、5预警准备
市指挥部办公室接到预警信息后,应立即组织对收集到的信息进行核实、筛选、评估、分析,根据可能造成的危害程度和影响范围,提出应对方案和建议,提请指挥部研究决定是否启动应急响应,并通知市指挥部各成员单位。
3、6预警响应
3、6、1 Ⅳ级预警响应
发生一般事故时,事故发生单位应立即拨打110、119、120报警,并及时报告事故发生地政府和应急管理部门。事故发生地政府启动当地应急预案,同时上报市级政府和应急管理部门。事故发生地政府负责人应立即赶赴事故现场组织救援工作,市有关部门应派人员赶赴现场指导救援工作。
3、6、2 Ⅲ级预警响应
发生较大事故时,事故发生单位应立即拨打110、119、120报警,并及时报告当地区(县)级政府和应急管理部门。区(县)级政府启动县级应急预案及时组织救援,同时上报市级政府和市应急管理部门启动市级应急预案。市、区(县)两级政府负责人应立即赶赴事故现场组织救援工作。
3、6、3 Ⅲ级、Ⅰ级预警响应
发生重大、特别重大事故时,事故发生单位应立即拨打110、119、120报警,在Ⅲ级响应基础上,逐级向上汇报请求支援,在上级部门到来之前做好先期准备工作。
4、信息报送和处理
4、1信息报告
冶金等工贸行业事故灾害发生后,或收到可能发生的预警信息后,所在地各级政府及时将事故灾害信息上报市指挥部办公室,必要时可越级上报。市指挥部通过分析研判,上报市委、市政府。
4、2报告程序和时限
在接到冶金等工贸行业突发事件报告后,市指挥部办公室值班人员必须详细做好记录,包括时间、地点、灾害类型、伤亡情况,同时予以核实,并立即市指挥部办公室主任汇报,按规定时限内(2小时内)上报市委、市政府。
4、3报告方式和内容
冶金等工贸行业突发事件报告分初报、续报和处理结果报告三类。初报即首次上报,续报在查清有关基本情况、事件发展情况后随时上报,处理结果报告在突发事件处理完毕后上报。
初报可用电话直接报告,主要包括事件类型、发生时间和地点、人员伤亡情况。
续报可通过网络或书面报告,在初报基础上报告有关确切的数据及事件发生的原因、过程和采取的应急处置措施、进展情况等。
处理结果报告采用书面报告,在初报和续报基础上,报告事件的处理措施、过程和结果,事件潜在或间接危害、社会影响、参加处置的有关部门和工作内容,以及经验和教训等。
5、应急指挥处置
根据冶金等工贸行业事故可能造成的危害程度,市指挥部设定应对四个应急响应等级。Ⅳ级为最低响应等级,Ⅰ级为最高响应等级。Ⅳ、Ⅲ级响应由市指挥部办公室主任组织协调,Ⅱ级响应由市指挥部副指挥长组织协调,Ⅰ级响应由市指挥部指挥长统一组织、领导。
5、1基本响应
冶金等行业生产安全事故应急预案启动后,在市应急救援指挥部的协调指导下,现场应急救援指挥部组织、指挥、协调各有关部门、单位和专业应急队伍,开展抢险救援、现场监测、医疗救护、人员疏散、治安警戒、交通管制、工程抢险、安全防护、社会动员、损失评估等应急处置工作。各有关部门和单位按照分工,认真履行各自职责。
(1)抢险救援
冶金等行业生产安全事故发生后,事故发生单位和事发地政府要立即采取措施控制事态发展,组织开展应急救援工作,并及时向上一级政府报告。根据事故类型及时召集、出动专业应急队伍实施救援。
(2)现场监控
现场应急救援指挥部组织技术力量和救援队伍加强对事故现场的监控,及时采取紧急处置措施,果断控制或切断灾害链,防止次生、衍生和耦合事件发生。
事故发生地公安部门应当迅速组织警力进行现场治安警戒和治安管理,维持现场秩序,及时疏散群众,并控制事故发生单位主要负责人,严防事故发生后逃匿。对逃匿者要及时组织抓捕。
(3)医疗卫生救助
事故发生地卫生行政部门负责组织开展紧急医疗卫生救助和现场卫生医疗处置工作。
(4)交通管制
根据处置突发生产安全事故的需要,事故发生地政府和有关部门可以依法决定采取交通管制措施。
(5)应急人员安全防护
现场应急救援指挥部在处置冶金等行业生产安全事故时,应当对事故发生地现场安全情况进行科学评估,保障现场应急工作人员的人身安全。现场应急救援人员应根据需要携带相应专业防护装备,采取安全防护措施,现场应急救援指挥部根据需要具体协调、调集相应安全防护装备。
(6)群众疏散和防护
现场应急救援指挥部负责组织群众的安全防护工作,主要包括:决定应急状态下群众疏散、转移和安置的方式、范围、路线、程序;指定有关部门负责实施疏散、转移;启用应急避难场所;实施医疗救治、疾病预防和控制;负责实施治安管理。
(7)调集征用
根据突发生产安全事故应急处置需要,省应急救援指挥部有权紧急调集人员、资金、物资、交通工具和相关设施。必要时可以依照有关法律规定向社会征用物资、交通工具和相关设备。
(8)物资保障
根据突发生产安全事故应急处置需要,现场应急救援指挥部下设物资保障组,保证救援所需物资供应。
(9)社会力量动员与参与
现场应急救援指挥部组织调动本行政区域内社会力量参与应急救援工作。超出事故发生地区(县)政府处置能力时,现场应急救援指挥部向市应急救援指挥部申请该行政区域外的社会力量支援,市应急救援指挥部协调有关社会力量进行支援。
(10)现场检测与评估
现场应急救援指挥部根据需要可成立事故现场检测、鉴定与评估小组,综合分析和评价检测数据,查找事故原因,评估事故发展趋势,预测事故后果,为制订现场抢救方案和事故调查提供参考。检测与评估报告要及时上报。
5、2 IV级响应
5、2、1启动条件
当发生一般事故时,启动Ⅳ级应急响应。
5、2、2启动程序
市指挥部办公室经分析评估,认定达到启动标准后,由市指挥部办公室主任决定启动Ⅳ级应急响应。
5、2、3响应措施
由各区(县)政府有关部门组织实施。各区(县)政府关部门根据事故或险情严重程度启动相应应急预案,超出应急救援处置能力时,及时报请市级应急救援指挥机构启动上级应急预案实施救援。
5、2、4响应终止
应对工作结束后,由市指挥部办公室提出建议,市指挥部办公室决定终止IV级响应。
5、3 III级响应
5、3、1启动条件
当发生较大事故时,启动Ⅲ级应急响应。
5、3、2启动程序
市指挥部办公室经分析评估,认定达到启动标准后,由市指挥部办公室主任决定启动Ⅲ级应急响应。
5、3、3响应措施
由市指挥部办公室组织协调应对处置工作。市政府或市政府有关部门根据事故或险情严重程度启动相应应急预案,超出应急救援处置能力时,及时报请省级应急救援指挥机构启动上级应急预案实施救援。
市应急管理局:组织开展冶金等行业生产安全事故的调查处理;会同有关部门做好应急救援装备、器材、物资、保障、经费的管理和使用;向上级应急管理部门汇报工作。
市公安局:事故发生后,在第一时间赶到现场,抽调警力封锁现场、维持秩序,组织事故可能危及区域内人员的疏散撤离,对人员撤离区域进行治安管理,确认事故伤亡人数和伤亡人员的身份,负责有关责任人的控制及追捕,参与冶金、建材行业生产安全事故的调查处理工作;交警支队负责事故现场区域周边道路的交通管制工作,禁止非救援车辆进入危险区域,保障救援道路的畅通。
市卫健局:负责对现场受伤人员进行紧急救护和治疗。确定专业治疗与救护定点医院;负责医务人员、医疗器材、急救药品的调配,组织好现场救护及伤员转移。负责统计伤亡人员情况。
市市场监管局:负责对现场冶金等工贸行业产品执行标准及产品质量情况进行勘查鉴定。
市交通运输局:负责指定抢险运输单位和运输车辆,组织生产安全事故现场抢险物资和抢险人员的运送。
市生态环境局:负责冶金、建材行业生产安全事故现场环境质量监测工作,确定环境污染区域范围。
市民政局:协助地方政府做好人员安置及善后处理工作。
市财政局:负责应急救援资金的准备、调度和落实工作。
市委宣传部:负责生产安全事故救援的新闻报道工作,组织协调新闻单位对生产安全事故情况进行报道,组织对外信息发布。
市气象局:负责为生产安全事故现场提供风向、风速、温度、气压、湿度、降雨量等气象资料,做好气象应急服务。
市消防救援支队:负责组织力量处置爆炸和火灾扑救,搜救受伤人员,扑灭火灾,防止火灾和爆炸事故蔓延。
市总工会:负责参与事故的调查和处理。
市应急救援指挥部:(1)市指挥部办公室通知组织指挥部有关成员单位召开会商会,分析形势,研究部署应对措施。(2)市指挥部办公室进入24小时值守,保持通讯畅通。市指挥部办公室每2小时向市委、市政府报告进展情况。
(市政府电话:xxx,市应急管理局指挥中心值班电话:xxxx。)(3)根据有关部门和专家的建议,通知有关应急救援指挥机构随时待命,为现场应急救援指挥部或行业应急指挥机构提供技术支持。(4)派出有关人员和专家赶赴现场指导现场应急救援,必要时派遣专业应急力量实施增援。(5)需要有关应急力量支援时,向市政府提出请求。(6)组织协调较大以上生产安全事故应急救援工作,协调落实其他有关事项。
5、3、4响应终止
应对工作结束后,由市指挥部办公室提出建议,市指挥部办公室主任决定终止Ⅲ级响应。
5、4 Ⅱ级应急响应
5、4、1启动条件
当发生重大事故时,启动Ⅱ级响应行动。
5、4、2启动程序
市指挥部办公室经分析评估,认定达到启动标准后,由市指挥部办公室主任提请指挥部副指挥长启动Ⅱ级应急响应。
5、4、3响应措施
由省政府和省政府有关部门组织实施。市政府组织成立现场应急救援指挥部,全力以赴参与救援,并及时向市委、市政府报告救援工作进展情况。
5、4、4响应终止
应对工作结束后,由市指挥部办公室主任提出建议,市指挥部副指挥长决定终止Ⅱ级响应。
6、恢复重建
6、1善后处理
(1)在应急抢险救援过程中紧急调用物资、设备、人员、征用场地所发生的费用由事故发生单位承担。
(2)对伤亡人员和家属做好安抚、抚恤、理赔等善后处理和社会稳定工作。
(3)事故救援结束后,应当尽快恢复受影响群众的正常生活和生产活动。
6、2调查与评估
应急处置工作完成后,各责任单位要按照属地管理原则,继续跟踪和掌握设施损坏情况,收集、汇总有关工作情况及信息,及时报市指挥部。市指挥部会同各有关责任单位对事件进行评估,总结成功经验,提出改进建议。
6、3恢复重建
各区(县)及企业自行进行恢复重建工作。
7、应急保障
7、1通信与信息保障
7、1、1各级冶金等工贸行业生产安全事故应急救援机构应具备相应的通讯条件,并确保通信畅通。
7、1、2市指挥部成员单位应当保证24小时通信畅通,并将值班电话、辅助通信方式和主要负责人联系方式向市指挥部办公室报告。
7、1、3应急救援现场应配备现场紧急通讯系统,与市指挥部保持通讯畅通,为现场应急救援工作提供保障。各区(县)负责协助现场应急处置的通讯保障。
7、2资金保障
7、2、1市政府建立应急处置资金,纳入市财政预算,为建立应急指挥系统、公益宣传、应急人员培训、应急演练、应急设备储备维护、奖励等方面提供资金保障。
7、3应急救援物资和设备保障,市指挥部成员单位应做好应急救援必需的物料、器材、工具等物资储备工作。
7、3、1各区(县)应建立等物资储备档案,明确管理责任,搞好日常保养。同时,与专业物资公司签订应急协议,确保紧急情况下物资、设备充足可用。
7、3、2市卫健局:负责医疗器材、急救药品等设备储备。
7、3、3市市场监管局:负责检测冶金等工贸行业质量等设备储备。
7、3、4市生态环境局:负责环境检测等设备储备。
7、3、5市气象局:负责气象等设备储备。
7、3、6市消防救援支队:负责消防器材等设备储备。
8、监督管理
8、1监督检查
市指挥部负责对本预案的执行情况进行监督检查。
8、2宣传培训
地方各级人民政府要运用多种宣教手段,形成合力,充分运用党委政府宣传思想文化资源和教育培训资源,做好宣传培训工作。应积极开展应急救援咨询服务,加大对群众开展自救和互救知识的宣传工作。冶金等工贸行业生产经营企业在进行安全生产教育培训中,应注重提高职工在遇到突发事件处置能力的培训。
8、3应急演练
地方各级人民政府应积极做好本级安全生产事故应急救援预案的演练工作。冶金等工贸行业生产经营单位对本企业安全全面负责,严格遵守国家有关冶金等工贸行业安全生产的法律、法规、规章和标准规范,制定操作性强的应急救援预案,并定期组织演练。
8、4责任与奖惩
8、4、1市政府对在冶金等工贸行业事故应急处置工作中表现突出的单位和个人给予表彰或奖励。
8、4、2对在冶金等工贸行业事故灾害应急处置工作中不履行职责、不服从指挥,玩忽职守,造成严重后果的单位和个人,市政府将给予通报批评并予以责任追究。
9、附则
9、1预案管理与更新
预案实施后,市指挥部应适时组织有关部门和专家对本预案进行评估,及时修订、完善,并及时通过应急平台终端对本预案、数字预案、应急基础信息实时更新。
9、2应急预案的解释
本预案由市指挥部办公室负责解释。市指挥部成员单位应当根据各自实际情况,制定本单位部门应急预案。
9、3实施时间
本预案自发布之日起公布实施。
县行政服务中心安全应急预案
来源:县行政服务中心(公共资源交易办)
发布时间:20xx—08—17
信息安全应急预案15
一、总则
(一)编制目的
建立公共安全长效机制,提高我单位应对和处理突发公共事件能力,最大程度地预防突发公共事件,减少其造成的损害,保障职工生命财产安全,维护群众利益与社会稳定,促进经济社会平稳较快发展。
(二)工作原则
统一领导,分级负责;以人为本,减少危害;居安思危,预防为主;快速反应,措施得力。
(三)编制依据
根据《宪法》、《突发事件应对法》、《国家突发公共事件总体应急预案》及省市县相关要求精神,结合实际,制定本预案。
(四)适用范围
本预案所称突发公共事件是指突然发生,造成或者可能造成重大人员伤亡、财产损失、危及公共安全的紧急事件。包括以下几类:
1、因工作而引起的影响社会稳定的突发事件(包括媒体舆论对涉及本中心的有负面影响的事件报道)。
2、因自然灾害、事故灾难、公共卫生事件、社会安全事件及其他突发事件而引发的、危及本单位稳定和安全的突发事件。
3、涉及单位机关安全的水、火、电、盗窃、卫生、交通等重大突发事件。
二、组织指挥体系及职责
(一)领导机构及职责
成立突发事件应急处理工作领导小组。组长:主任
副组长:分管副主任
成员:班子成员
领导小组的主要职责是:
1、统一领导、指挥突发事件的应急处置工作。
2、决定启动、终止本预案。
3、确定在应急处理过程中的具体职责及分工。
4、分析、研究、制订和调整突发事件的'应急措施。
5、指挥调度应急措施,并协调有关单位予以配合。
6、及时向上级报告事件动态及处置情况。(二)办事机构及职责
领导小组下设办公室(以下简称应急办),应急办设在中心办公室,负责具体工作。
主任:分管副主任
副主任:办公室负责人
成员:各科室、中心下属单位主要负责人。应急办的主要职责是:
1、负责应急信息汇总和综合协调职能。
2、建议是否启动、终止应急预案。
3、组织编制、修订本单位突发公共事件应急预案。
4、组织、指导突发公共事件应急培训和演习。
5、负责与县应急指挥部门的联系沟通。
6、督促检查应急处置措施的落实。负责应急信息的整理上报工作。
三、突发事件等级
根据突发公共事件的性质、严重程度、可控性和影响
【信息安全应急预案】相关文章:
信息安全应急预案02-19
信息安全应急预案01-16
网络与信息安全应急预案12-06
网络信息安全应急预案03-09
网络与信息安全事件应急预案08-26
小学网络信息安全应急预案02-25
学校网络信息安全应急预案09-22
信息安全的应急预案(精选10篇)01-13
学校网络信息安全应急预案05-31