深圳市网络与信息安全系统突发事件应急预案
1总则
1.1编制目的
建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则
按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围
本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级
1.5.1事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级
网络与信息安全事件分为四级:由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较大级)、Ⅳ级(一般级)4个级别。
(1)符合下列情形之一的,为Ⅰ级网络与信息安全事件:
①信息系统中断运行2小时以上且影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到Ⅰ级网络与信息安全事件的,为Ⅱ级网络与信息安全事件:
①信息系统中断运行30分钟以上且影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到Ⅱ级网络与信息安全事件的,为Ⅲ级网络与信息安全事件:
①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重,但未达到Ⅲ级事件标准的网络与信息安全事件为Ⅳ级网络与信息安全事件。
2组织机构与职责
2.1指挥机构与职责
市网络与信息安全应急指挥部(以下简称市网络应急指挥部)是我市网络与信息安全突发事件的指挥机构。市网络应急指挥部在市委、市政府和市应急委的领导下,负责深圳市网络与信息安全突发事件平时和发生突发事件时的应对指挥工作。市网络应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官、现场指挥部和成员单位主管信息化工作负责同志组成。
2.1.1总指挥
总指挥由市政府分管副市长担任,负责市网络应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2副总指挥
副总指挥由市委副秘书长、市政府副秘书长、市互联网信息办主任、市经贸信息委主任、市公安局副局长担任,负责协助总指挥做好市网络应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。执行总指挥由市经贸信息委主任担任,原则上同时兼任现场指挥官。
2.1.3现场指挥官
现场指挥官由市经贸信息委主任兼任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥在网络与信息安全突发事件现场指挥深圳市网络与信息安全应急指挥部办公室、专家组、各应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。
2.1.4现场副指挥官
现场副指挥官由市委办、市府办、市互联网信息办、市公安局、市应急办、市保密局相关领导和市经贸信息委副主任担任。在发生网络与信息安全突发事件
时,协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。
2.1.5现场指挥部
发生网络与信息安全突发事件时,市网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件时,组建现场指挥部。现场指挥部由市网络应急指挥部指定专人(一般是主管该业务领域工作的现场副指挥官)负责现场指挥工作。
2.1.6指挥机构主要职责
(1)贯彻落实《中华人民共和国突发事件应对法》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等法律和文件。
(2)研究制定全市网络与信息安全突发事件应急工作的政策措施和指导意见。
(3)负责按照国家应急相关部门的部署,开展Ⅰ级网络与信息安全突发事件应急处置工作;按照省应急相关部门的部署,开展Ⅱ级网络与信息安全突发事件应急处置工作;依法指挥、协调各部门、各单位做好Ⅲ级、Ⅳ级网络与信息安全突发事件应急处置工作。
(4)分析总结本市网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。
(5)按照国家、省应急相关部门的要求,发布相关预警、预测信息。
(6)负责市网络应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作。
(7)负责本市网络与信息安全突发事件应急处置情况对外新闻发布工作。
(8)承办国家、省应急相关部门及市委、市政府、市应急委交办的其它工作。
2.2成员单位与职责
市网络应急指挥部成员单位共21家,职责如下:
(1)市委办公厅:负责指挥全市党政机关内网网络与信息安全突发事件应急处置工作,根据中央、省信息报送标准及有关要求报送突发事件信息。
(2)市委宣传部(市互联网信息办公室):负责指挥全市互联网信息内容安全和突发事件应急处置工作,配合各部门、各单位做好新闻发布工作。
(3)市政府办公厅:负责发生网络与信息安全突发事件时,指挥全市各部门、各单位之间应急资源的协调、配置等工作。
(4)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作;依法组织查处互联网、无线通信网等公共信息网络,以及党政机关、企事业单位和高等院校网络泄密事件。
(5)市密码管理局:负责网络与信息安全突发事件中涉及密码技术、密码产品事件的预防、应对、查处和监管工作。
(6)市经贸信息委:是全市网络与信息安全突发事件应急处置工作的主管部门,负责监督、检查、指导全市电子政务网络与信息安全突发事件的预防和应对工作;负责党政机关网络与信息安全突发事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责市网络应急指挥部办公室筹建、管理等工作。
(7)市公安局:负责监督、指导、检查社会领域开展网络与信息安全突发事件的预防和应对工作;负责统筹协调和指导社会领域开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市应急办:及时掌握突发事件事态进展情况,向市委值班室、市政府总值班室报告,将有关信息通报市政府新闻办;协调相关应急资源参与突发事件处置工作,传达并督促有关部门(单位)落实市委、市政府、市应急委有关决定事项。
(9)市国家安全局:负责本市网络与信息安全事件中涉及国家安全事项的应急处置工作,具体包括:对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(10)市通信管理局:负责指挥、监督、检查基础电信运营企业,做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障;负责地下信息管线应急抢险的综合协调工作。
(11)市文体旅游局:负责广播电视网络与信息安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应急处置工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)各区政府(新区管委会):建立网络与信息安全应急工作体系,负责本辖区内自建自管的公共服务基础网络与信息系统安全事件的预防、监测、报告
和信息上报、先期处置等工作;发生Ⅳ级网络与信息安全突发事件时,作为事发单位,指挥本辖区Ⅳ级网络与信息安全突发事件应急处置工作;发生Ⅲ级、Ⅱ级、Ⅰ级网络与信息安全突发事件时,配合市网络应急指挥部、广东省应急相关部门、国家应急相关部门做好本辖区内网络与信息安全突发事件的应急处置工作。
(13)深圳市其它党政机关:为深圳市网络与信息安全突发事件应急处置实施单位,按照本预案,负责本行业、本系统、本领域自建自管的网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作。
(14)重要领域、重点行业:深圳市重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管(监管)部门负责。人民银行深圳分行负责银行行业;市证监会负责证券行业;市保监会负责保险行业;市经贸信息委负责电力行业;市发展改革委负责石油石化行业;市交通运输委负责交通领域内交通运输(公路、航运、轨道交通)行业;市文体旅游局负责广播电视行业;市经贸信息委负责国防军工行业和装备制造行业;市卫生计生委负责医疗卫生行业;市教育局负责教育行业;市水务局负责供、排水行业;市住房和建设局负责燃气行业;市人居环境委负责环境保护行业和民用核设施行业;市通信管理局负责通讯行业。
2.3办事机构与职责
2.3.1办事机构
深圳市网络与信息安全应急指挥部办公室(以下简称市网络应急指挥部办公室)为市网络应急指挥部常设办事机构。办公室主任由市经贸信息委信息安全处处长担任,办公室副主任由市经贸信息委信息安全处领导、市委办公厅信息化管理处领导、市委宣传部互联网宣传管理处领导、市政府办公厅信息化处领导、市公安局网络警察支队领导、市国家保密局处领导、市信息安全测评中心主任、市电子政务资源中心主任担任。
市网络应急指挥部办公室设联络员一名,由市经贸信息委信息安全处工作人员担任。
市网络应急指挥部办公室设在市信息安全测评中心(地址:福中路208号城市数字资源中心二楼),办公室工作人员由市经贸信息委信息安全处和市信息安全测评中心相关人员组成。
市网络应急指挥部办公室由专家组、应急处置专业技术队伍构成。
2.3.2办事机构主要职责
市网络应急指挥部办公室负责规划、组织、协调、检查本市网络与信息安全突发事件的预防和应急具体工作,主要职责是:
(1)组织落实市网络应急指挥部的决定,协调和调度各部门、各单位应对网络与信息安全事件和实施应急通信保障相关工作。
(2)负责指挥部值班室建设工作,承担指挥部值班值守工作。
(3)收集、分析工作信息,及时向指挥部上报重要信息。
(4)负责本市网络与信息安全风险评估、隐患排查等工作。
(5)配合有关部门承担新闻发布工作。
(6)组织拟(修)订与市网络应急指挥部职能相关的专项、部门应急预案,指导各部门、各单位制定(修订)本部门、本单位的网络与信息安全事件专项、部门应急预案。
(7)负责本市网络与信息安全突发事件应急演练工作。
(8)负责市网络应急指挥部相关技术系统的建设和管理工作。
(9)负责市网络应急指挥部专家组、应急处置专业技术队伍的组建工作。
(10)负责本市网络与信息安全的宣传、培训工作。
(11)承担市网络应急指挥部的其他日常工作。
2.3.3专家组
成立市网络与信息安全专家组,建立网络与信息安全突发事件应急处置咨询机制。专家组专家每三年由深圳市经贸信息委进行聘任。
专家组主要职责:对预防发生网络与信息安全突发事件和相关应急处置工作提供咨询与建议;对与预案相关的规章制度的制定和项目建设提供参考意见;对应急工作中存在的问题和不足提出改进建议;参与相关应急培训和教材编审工作。
2.3.4应急处置专业技术队伍
市公安局网络警察支队、市信息安全测评中心、市电子政务资源中心分别组织成立一支深圳市网络与信息安全突发事件应急处置专业技术队伍(以下简称专业技术队伍),作为本市网络与信息安全突发事件应急处置常设专业技术队伍。另外,由市网络应急指挥部办公室根据相关单位的网络与信息安全突发事件应急处置工作能力及相关国家资质等条件,授权四家单位成立专业技术队伍,并参考应急工作的开展情况,每年进行一次评估,适时调整。
专业技术队伍主要职责:发生突发事件时,按照市网络应急指挥部办公室的指令,开展应急救援;根据事发单位应急支援要求,提供应急救援服务;负责应急物资的储备、相关软件的日常管理和维护等工作。
3监测与预警
3.1监测
深圳市基础网络与信息系统运营、使用单位应当按照国家和广东省信息安全等级保护工作要求,重点做好风险漏洞隐患排查、监测预警、信息安全事件报送、信息通报等工作。
3.1.1风险漏洞监测
市经贸信息委、市公安局、市国家保密局根据职责,监督、指导网络与信息系统运营、使用单位开展风险评估,定期开展重要基础网络与信息系统检查,了解掌握分管领域内重要基础网络与信息系统的风险现状,根据需要建立风险源管理系统,加强风险管理,提高重要基础网络与信息系统抗风险能力。
3.1.2监测预警系统
市经贸信息委、市公安局等单位分别负责分管领域内各部门、各单位的网络与信息安全监测预警系统建设与管理的监督、检查、指导工作。区级监测预警系统按照市级技术规范要求自行建设。市网络应急指挥部办公室整合深圳市网络与信息安全监测预警资源,统筹建设市级网络与信息安全突发事件监测预警平台。各区、各部门、各单位应实现与市级监测预警平台的互联互通、信息共享。
3.1.3网络与信息安全事件信息接收方式
市网络应急指挥部办公室通过媒体、网络等途径,面向公众公布网络与信息安全突发事件接收电话、传真、电子邮箱等信息。
3.1.4预警
市网络应急指挥部办公室对深圳市基础网络与重要信息系统的安全事件进行监测预警,组织专家组对预警信息进行研判,对可能发生的网络与信息安全事件,及时向市委值班室、市政府总值班室、市网络应急指挥部上报。
市网络应急指挥部办公室根据市网络应急指挥部的指示,通过深圳市突发事件预警信息发布系统等指定发布渠道,按照国家应急相关部门、广东省应急相关部门以及市网络应急指挥部的要求发布预警信息。
4应急响应
4.1信息报告
各部门、各单位根据职责分工,及时收集、分析、汇总本部门、本单位基础网络与信息系统安全运行情况信息,安全风险及事件信息,及时报告市网络应急指挥部办公室。
市网络应急指挥部办公室应根据国家、广东省应急相关部门及深圳市委、市政府关于信息报送的相关规定报送信息。
(1)信息报告内容:事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度、影响单位及业务、事件发展趋势、采取的处置措施等。
(2)对暂时无法判明破坏等级的事件,事发单位应立即将简要情况及联系人通过电话、传真等方式上报市网络应急指挥部办公室,事件详细情况应在1小时内上报。市网络应急指挥部接到事件报告后,立即上报市政府总值班室,事件详细状况的上报时间不得迟于发生突发事件2小时。Ⅱ级和Ⅰ级网络与信息安全事件发生时,由市政府或授权市网络应急指挥部,在发生突发事件4小时内将事件有关情况报国家和省应急相关部门。
(3)对重要基础网络与信息系统、三级(含)以上基础网络与信息系统、涉密基础网络与信息系统及在敏感期可能演化为Ⅱ级和Ⅰ级网络与信息安全事件的信息,事发单位应立即上报,不受时间限制。
(4)对涉密的信息,参与涉密突发事件应急处置人员应按有关规定签署保密协议;知情人员应遵守相关的管理规定,做好保密工作。
(5)常态形势下,信息报告须每周报送一次,报送时间为每周五下午5点之前。
4.2先期处置
发生网络与信息安全突发事件后,事发单位必须立即实施先期处置,并按照本单位制定的相关应急预案,控制事件进一步发展。
(1)控制事态发展,防止破坏蔓延。事发单位根据本单位相关应急预案,采取紧急措施,及时控制事态发展,最大限度防止事件蔓延。
(2)快速判断事件危害。事发单位尽快进行分析,根据基础网络与信息系统的运行、使用、承载业务的情况,初步判断发生事件的原因、影响力、破坏程度、波及的范围等,提出初步应对措施建议。
(3)及时上报信息。事发单位在第一时间开展先期处置的同时,及时向单位责任人、市网络应急指挥部办公室报告;市网络应急指挥部办公室立即向市委值班室、市政府总值班室、市网络应急指挥部报告有关情况。
(4)事件发生、发展、处置的记录和证据留存。事发单位在处理过程中,保留相关证据,可采取记录、截屏、备份、录像等手段,对事件的发生、发展、处置过程、步骤、结果进行详细记录;涉及网络犯罪行为的,按照相关法律法规要求,进行电子数据取证,为事件调查、处理提供证据。
(5)保持通信畅通。市网络应急指挥部办公室在接到上报突发事件信息后,与事发单位保持通信畅通,实时掌握事件的发展情况。
当先期处置措施不能有效控制事件蔓延,并有进一步扩大的趋势时,启动本预案,在此基础上开展分级响应。
4.3分级响应
根据网络与信息安全突发事件的分类分级状况,网络与信息安全突发事件响应等级分为Ⅳ级、Ⅲ级、Ⅱ级和Ⅰ级。发生网络与信息安全突发事件后,按下列规定进行分级响应。
4.3.1Ⅳ级响应
Ⅳ级突发事件由事发单位负责指挥开展应急处置工作。
(1)事发单位按照本单位相关的应急预案进行先期处置。事发单位将突发事件信息、处置进展情况及时报市网络应急指挥部办公室。
(2)事发单位负责人及时赶赴现场,组织协调、指挥本单位专业技术队伍进行处置工作,必要时请求市网络应急指挥部办公室安排专家组、专业技术队伍支援处置。
(3)根据事发单位需要,市网络应急指挥部办公室组织专家组、专业技术队伍及时赶赴现场,指导事发单位开展应急处置工作,并及时将处置情况向市委值班室、市政府总值班室、市网络应急指挥部报告。
4.3.2Ⅲ级响应
Ⅲ级突发事件由市网络应急指挥部启动Ⅲ级响应,统一指挥、协调、组织应急处置工作。
(1)事发单位按照本单位相关应急预案进行先期处置,同时立即向市网络应急指挥部办公室报告。市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向市委值班室、市政府总值班室、市网络应急指挥部报告,提出Ⅲ级突发事件定级建议。
(2)市网络应急指挥部确定Ⅲ级突发事件后,成立现场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。
(3)市网络应急指挥部办公室进入应急状态并24小时待岗,通知各单位保持24小时通信联络。
(4)根据事态发展情况,现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。市网络应急指挥部办公室汇总相关信息进行研究,根据需要组织对全市基础网络和信息系统进行核查,并通报各部门、各单位。
(5)未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。
4.3.3Ⅱ级响应
Ⅱ级突发事件由省应急相关部门启动Ⅱ级响应,并指挥开展应急处置工作。
(1)事发单位按照本单位相关应急预案进行先期处置的同时,立即向市网络应急指挥部办公室报告,市网络应急指挥部办公室及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向市委值班室、市政府总值班室、市网络应急指挥部报告,提出Ⅱ级突发事件定级建议,由市政府向省应急相关部门报告。
(2)确定为Ⅱ级突发事件后,立即报告省应急相关部门,由省应急相关部门根据《广东省网络与信息安全事件应急预案》的要求,开展应急处置工作。
(3)成立现场指挥部,现场指挥部指挥人员进驻现场,根据省应急相关部门的指挥,开展应急处置各项工作。
(4)市网络应急指挥部及市网络应急指挥部办公室进入应急状态,指挥部成员保持24小时通信联络,指挥部领导实施24小时值班,各单位保持24小时通信联络。
(5)市网络应急指挥部领导赶赴现场,负责应急处置的各方协调工作。
(6)根据事态发展情况,现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。市网络应急指挥部办公室汇总相关信息进行研究,根据需要组织对全市基础网络和信息系统进行核查,并通报各部门、各单位。
(7)未参与救援的专业技术队伍保持24小时待命,检查应急物资,根据现场指挥部的需求,随时准备进驻现场开展应急支援。
4.3.4Ⅰ级响应
Ⅰ级突发事件由国家应急相关部门启动Ⅰ级响应,并指挥开展应急处置工作。
(1)事发单位按照本单位相关应急预案进行先期处置的同时,立即向市网络应急指挥部办公室报告,市网络应急指挥部办公室及时组织专家组、专业技术
队伍赶赴事发现场,并根据事态发展情况及时向市委值班室、市政府总值班室、市网络应急指挥部报告,提出Ⅰ级突发事件定级建议,由市政府及时向国家、省应急相关部门报告。
(2)确定为Ⅰ级突发事件后,立即报告国家应急相关部门,由国家应急相关部门根据《国家网络与信息安全事件应急预案》的要求,指挥开展应急处置工作。
(3)成立现场指挥部,现场指挥部指挥人员进驻现场,根据国家应急相关部门的指挥,开展应急处置各项工作。
(4)市网络应急指挥部及市网络应急指挥部办公室进入紧急应急状态,指挥部成员保持24小时通信联络,指挥部领导实施24小时值班,各单位保持24小时通信联络。
(5)市网络应急指挥部领导赶赴现场,负责应急处置的各方协调工作。
(6)报告省应急相关部门,省应急相关部门根据《广东省网络与信息安全事件应急预案》的要求,参与指导相关应急处置工作。
(7)根据事态发展情况,现场指挥部和事发单位及时与市网络应急指挥部办公室保持联络。市网络应急指挥部办公室汇总相关信息进行研究,组织对全市基础网络和信息系统进行核查,并通报各部门、各单位。
(8)未参与救援的专业技术队伍保持24小时待命,检查应急物资,根据现场指挥部的需求,随时准备进驻现场开展应急支援。
4.4响应升级
4.4.1响应级别变更
应急响应过程中,市网络应急指挥部办公室、各部门应密切关注突发事件事态发展和响应工作进展情况,根据事态变化和响应效果及专家组建议,适时调整响应级别。超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.4.2响应级别升级
(1)突发事件发展蔓延,事态发展得不到控制,超出了市网络应急指挥部应急处置能力,需要其它部门、单位参与处置时,市网络应急指挥部办公室应及时报告市政府总值班室,以市应急委的名义组织、协调本市其它专项应急指挥部和相关部门参与处置工作。
(2)突发事件造成的危害程度特别严重,超出本市应急处置能力时,需要国家有关部门、其它省市、军队等提供援助和支持时,依照《深圳市突发事件总
体应急预案》,市网络应急指挥部通过市委及时向国家、省应急相关部门报告事件情况。应急处置工作在国家、省应急相关部门或指定部门的领导下开展。
4.5应急结束
网络与信息安全突发事件应急处置工作基本完成,次生、衍生灾害和事件危害基本消除,风险得到控制后,终止应急处置工作。
(1)Ⅳ级响应结束由事发单位提请,报市网络应急指挥部办公室批准,同时由市网络应急指挥部办公室报告市委值班室、市政府总值班室、市网络应急指挥部。
(2)Ⅲ级响应结束由市网络应急指挥部办公室提请,报市网络应急指挥部批准,同时报告市委值班室、市政府总值班室。
(3)Ⅱ级响应结束由市网络应急指挥部向市政府提请,市政府报广东省应急相关部门批准。市网络应急指挥部办公室报告市委值班室、市政府总值班室。
(4)Ⅰ级响应结束由市网络应急指挥部向市政府提请,市政府报国家应急相关部门批准,并报省应急相关部门。市网络应急指挥部办公室报告市委值班室、市政府总值班室。
4.6信息发布
市网络应急指挥部办公室根据事件应急处置情况,形成工作简报,报市委值班室、市政府总值班室、市网络应急指挥部、省应急相关部门、国家应急相关部门。
需要向社会发布的信息和新闻稿,Ⅳ级应急处置由事发单位负责人审核批准后进行发布;Ⅲ级应急处置由主管该业务领域工作的现场指挥官或副指挥官审核批准后进行发布;Ⅰ级、Ⅱ级应急处置分别由市政府新闻办报国家、省应急相关部门,经同意批准后进行新闻发布。市委宣传部(市互联网信息办公室)从新闻传播角度提出意见和建议。
未经批准,其它部门和单位不得发布相关信息。
5后期处置
5.1情况汇报和经验总结
网络与信息安全突发事件应急任务结束后,事发单位应做好事件中基础网络与信息系统、网络设施损失情况的统计、汇总及任务完成情况的总结汇报,不断改进深圳市网络与信息安全突发事件应急管理工作。由事发单位牵头组织专家,与市网络应急指挥部办公室组成事件调查组,对事件发生原因及处置过程进行全面调查,查清事件发生的原因及财产损失状况等,总结经验教训,并由事发单位负责起草相关报告,在10个工作日内报市网络应急指挥部办公室。市网络应急
指挥部办公室向市委值班室、市政府总值班室、市网络应急指挥部报告。Ⅰ级、Ⅱ级突发事件由市政府分别向国家、省应急相关部门报告。
5.2善后处置
应急处置工作结束后,事发单位和其他有关应急管理工作机构要积极稳妥、深入细致地做好善后处置工作,及时处理征用的物资和设备。对参与处置的工作人员以及紧急调集、征用的物资,要按照规定给予补助或补偿。
5.3恢复重建
恢复重建工作由事发单位负责。应急处置工作结束后,按照风险评估结果,迅速组织人员制订基础网络、信息系统的重建和恢复计划,尽快恢复受损基础网络和信息系统,降低对正常工作业务的影响。
5.4表彰与惩处
市网络应急指挥部对在网络与信息安全突发事件应急工作中表现突出的单位和个人给予表彰;对保障不力,瞒报、漏报突发事件,给国家和社会造成严重损失的单位和个人,依法追究行政责任;涉嫌犯罪的,依法移送司法机关处理。
6应急保障
6.1通信与信息保障
深圳市通信管理局、市无线电管理局等部门负责建立健全应急通信保障工作体系,完善公用通信网,建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通。
6.2应急专业技术队伍保障
市网络应急指挥部按照“政府主导、社会参与”的原则,组建市网络与信息安全突发事件应急专业技术队伍,培养骨干技术人才。
各部门、各单位应当根据实际情况,配备相应的应急力量或引进专业化、社会化网络与信息安全应急专业技术队伍。
6.3应急物资保障
各部门、各单位在建设信息系统时应适当配备必要的信息网络硬件、软件、应急救援设备等应急物资,必要时由市网络应急指挥部负责统一调用。
专业技术队伍须储备相应的应急基础设备、软件。
市网络应急指挥部办公室组织制定本市相关基础网络与信息系统设备替代产品数据库。
6.4交通运输保障
各部门、各单位应配备网络与信息安全突发事件应急交通工具,满足应急期间人员、物资、信息传输的需要,必要时由市网络应急指挥部统一调配。
6.5经费保障
按照现行事权、财权划分原则,处置电子政务网络与信息安全突发事件所需要的经费实行财政分级负担。各单位网络与信息安全突发事件应急管理工作专项经费应纳入年度部门预算。各级财政、审计部门要对应急保障资金的使用和效果进行监管和评估,确保专款专用。
6.6技术资料保障
各部门、各单位应将应急技术资料,包括网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息、设备使用人员的详细信息等,建立技术档案并及时更新,以保证与实际系统的一致性。还应根据需要对信息系统进行风险评估,随时掌握信息系统安全状况和存在的风险。
6.7治安保障
本预案启动后,当网络与信息安全突发事件造成或可能造成严重社会治安问题时,公安机关、当地部队应立即启动治安保障方案和有关预案。
6.8合作机制建设
市网络应急指挥部办公室加强本市网络与信息安全应急合作机制建设,建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机病毒应急处理中心,以及省应急相关部门和专业机构的合作渠道,实现信息共享和应急联动。
6.9建立健全和完善技术支撑体系
(1)建设应急指挥平台
建设市网络与信息安全应急指挥平台,实现全市党政机关和重点领域、重要行业的应急信息快速获取、实时传递、会商研判、科学决策、统一指挥、快速响应、协调处置、统计分析等功能,提高我市应对网络和信息安全突发事件的响应能力。
(2)充分发挥容灾备份中心作用
充分发挥统一建设的市级容灾备份中心作用,为全市党政机关和各区重要政务信息系统提供不同等级的容灾备份服务,提升本市重要政务信息系统数据安全和抵抗灾难打击的能力。
(3)开展基础网络与信息系统普查
根据应急工作需要,定期开展全市党政机关、重要领域、重点行业基础网络与信息系统普查工作,根据等级保护要求,确定重点保障对象,建立全市基础网络和信息系统资源目录,对基础网络与信息系统进行分级、分类,并根据不同的类别,制定相应的应急处置方案。
各基础网络与信息系统运营、使用单位应根据本预案,结合信息系统安全等级保护要求,制定、完善本单位应急处置预案。
(4)开展网络与信息安全技术研究
本市信息化、科技、等级保护、保密、密码管理等有关部门应组织开展网络与信息安全防护相关关键技术的研究工作,研究、制定相关基础网络与信息系统的应急处置事件库、应急处置方案库,制定相关处置标准,为全市网络与信息安全应急管理提供技术保障。
7宣传、培训和演练
7.1宣传
市网络应急指挥部办公室及有关部门应利用各种新闻媒介,宣传信息安全有关法律、法规、规章,开展网络与信息安全教育,普及信息安全应急处置的基本知识,提高公众信息安全防范意识和应急处置能力。市网络应急指挥部办公室及时向社会和公众公布有关网络与信息安全突发事件应急预案、报警电话等。
7.2培训
市网络应急指挥部办公室组织全市党政机关开展信息安全应急管理、应急处置等培训,提高各单位信息化管理人员、应急处置人员防范意识及技能。
7.3演练
市网络应急指挥部办公室每年组织一次由相关单位参加的网络与信息安全应急演练,模拟处置影响较大的网络与信息安全突发事件,检验预案的可执行性。通过演练,及时发现和改进应急体系和工作机制存在的问题,完善应急预案,提高应急处置能力,检验应急物资的完好情况。
7.4应急演练主要开展以下工作:
(1)市网络应急指挥部办公室确定应急响应演练的目标和范围,主要开展重要信息系统的应急演练;
(2)按市网络应急指挥部办公室的要求,各部门、各单位成立应急演练小组,制订应急演练方案;
(3)市网络应急指挥部办公室调配应急演练所需的各项资源,负责组织有关部门和单位进行应急演练,对应急演练进行评估,并通报应急演练结果,总结经验,分析应急预案的科学性和合理性,针对预案中的问题进行修订完善。
8附则
8.1预案体系
本预案是《深圳市突发事件总体应急预案》的专项预案。本预案指导全市网络与信息安全突发事件应急处置工作。本市重要领域、重点行业和基础网络与信息系统运营、使用单位参照本预案,根据自身情况,制定、完善本单位网络与信息安全突发事件应急预案,并报深圳市经贸信息委备案。
8.2预案制定、发布及解释
本预案由市经贸信息委负责制定、发布及解释。
8.3预案审批
本预案由市应急办初审,报市政府审定。
8.4预案修订
有下列情形之一的,应当及时修订应急预案:
(1)有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的;
(2)应急指挥机构及其职责发生重大调整的;
(3)面临的风险发生重大变化的;
(4)重要应急资源发生重大变化的;
(5)预案中的其他重要信息发生变化的;
(6)在突发事件实际应对和应急演练中发现问题需要作出重大调整的;
(7)相关单位名称或职能发生变化的;
(8)应急预案制定单位认为应当修订的其他情况。
8.5预案实施
本预案经市政府批准后,自发布之日起正式实施。
网络安全事件应急预案
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
社会安全突发事件应急预案
******公司 社会安全突发事件应急预案 1总则 1.1 编制目的 为高效有序地做好******公司(以下简称“公司”)突发社会安全突发事件的应急处置和救援工作,避免或最大程度地减轻灾害造成的损失,保障员工生命和企业财产安全,维护社会稳定,特编制本预案。 1.2 编制依据 《中华人民共和国突发事件应对法》(主席令69号) 《中华人民共和国集会游行示威法》(主席令20号) 《中华人民共和国治安管理处罚法》(主席令38号) 《信访条例》(国务院令431号) 《国家突发公共事件总体应急预案》(国发[2005]11号) 《生产安全事故报告和调查处理条例》(国务院令第493号) 《电力安全事故应急处置和调查处理条例》(国务院令第599号)《生产经营安全生产事故应急预案编制导则》AQ/T9002-2006 《关于印发电力突发事件应急演练导则(试行)等文件的通知》电监安【2009】22号 《电力生产事故调查暂行规定》国家电监会第4号令 《******分公司总体预案》 1.3 适用范围
适用于公司突发社会安全突发事件的现场应急处置和应急救援工作。 2 应急处置基本原则 突发社会安全事件管理工作应根据不同类型事件的特点,依据不同的原则进行。遵循“分级负责、预防为主、教育疏导、快速反应、依法办事”的方针,快速处置,缩小影响,控制局面,稳定职工队伍,尽快恢复正常工作秩序,将突发性事件带来的损失减少到最低限度。 2.1 分级负责原则。 突发性事件的处置工作在应急领导小组的统一指挥下进行,按照“谁主管、谁负责”的原则,形成“行政管理部牵头接谈、相关职能部门主谈,涉访部门劝返,行政管理部维护秩序”的现场处置工作格局。 2.2 预防为主原则。 及时了解、掌握和收集有关方面的信息,做到早发现、早报告、早控制、早处置,将矛盾化解在萌芽状态,将问题解决在初始阶段。 2.3 教育疏导原则。 以教育疏导为主,做到谈清问题、讲明政策、解疑释惑、理顺情绪、化解矛盾、尽快劝返,防止矛盾激化。 2.4 快速反应原则。 确保发现、报告、指挥、处置等环节紧密衔接,做到反应快速,应对正确,依法果断处置。
信息安全应急预案
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
突发事件应急预案范文
突发事件应急预案 编制: **** 审核: **** 审批: **** ****局集团有限公司 ****高速公路****合同段项目经理部 2007年10月
突发事件应急预案 根据中华人民共和国《安全生产法》和国务院《建设工程安全生产管理条例》。为了增加发突发事件应急处理,给员工的工作和施工场区周围居民提供更好更安全的环境;保证各种应急反应资源处于良好的备战状态;指导应急反应行动按计划有序地进行;防止因应急反应行动组织不力或现场救援工作的无序和混乱而延误事故的应急救援;有效地避免或降低人员伤亡和财产损失;帮助实现应急反应行动的快速、有序、高效;充分体现应急救援的“应急精神”,特制定本方案。 一、应急预案的组织机构 应急预案组织机构由项目部各职能部门的人员分别兼职构成。 组长: **** **** 副组长: **** **** **** **** 组员: 二、应急小组人员职责 1、现场指挥组:****、****; a、突发事故操作的指挥和协调; b、现场事故评估; c、保证现场人员和公众应急反应行动的执行; d、控制紧急情况; e、作好应急救援处理现场指挥权转化后的移交和应急救援处理协助工作; f、做好消防、医疗、交通管制、抢险救灾等各公共救援部门联系工作。 2、伤员营救组 a、引导现场作业人员从安全通道疏散; b、对受伤人员进行营救至安全地带。 3、物资抢救组: a、抢运可以转移的场区内物资; b、转移可能引起新危险源的物品到安全地带。 3、消防灭火组: a、启动场区内的消防灭火装置和器材进行初期的消防灭火自救工作; b、协助消防部门进行消防灭火的辅助工作。
网站网络安全系统应急预案
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,
积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(完整版)校园安全突发事件应急预案
校园安全突发事件应急预案 校园突发事件包括人为或自然因素引起,具有突发性,对师生人身安全、学校教学、工作和生活秩序、学校和社会稳定等造成或可能造成严重影响的各类紧急情况,如安全事故(火灾、公用设施故障中断、建筑物倒塌、师生集体活动中发生的挤、踩、压、伤、交通事故等)、公共卫生事件(食物或职业中毒、传染性疾病、群体性不明原因疾病等)、群体性事件(闹事、游行、非组织的政治活动等)、影响重大的治安案件、师生非正常死亡、自然灾害事故(洪水、台风、破坏性地震)等。 根据有关要求,不提倡学生参加危及自身安全的救灾活动。各学校要树立“安全责任重于泰山”的思想,加大安全隐患排查和整治力度,平时加强对师生的安全教育,定期组织开展有针对性的安全应急预案演习,充分做好各种应急准备。在处置安全事故过程中,各班级老师要指导小学生做好自救自护工作。学校每一位教职员工要将保护学生的生命安全作为首要任务,并积极做好其他求援工作。将公安、消防和急救中心作为第一救援力量,在第一时间内取得联系和支持,确保将人员伤亡和财产损失降至最低程度。 为了保障全校师生员工健康地学习、工作、生活,促进学校各项工作顺利开展,防范安全事故发生,切实有效降低和控制安全事故的危害,依照上级有关要求及有关法律法规,从我校实际出发,特制定本预案。 一、校园安全突发事件处理组织机构。 1、安全突发事件处理指挥机构。 总指挥:蔡文阁 成员:邱世摺 2、安全突发事件处理队伍。 (1)抢救处理组: 组长:谢国呈 成员:各班班主老师 (2)后勤保障组: 组长:邱文岭 成员:各科任老师 二、日常安全管理 1、每天值日领导和值日教师要严格按照值勤制度,在校门口、学校校园、教学楼走廊等处进行经常性的巡视。 2、禁止在校园的教学楼踢球、爬墙、爬楼门、滑楼梯栏杆,违者通报批评,对涉及的班
国家网络安全事件应急预案【最新版】
国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责
2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应
4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍
7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释
8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事
年会安全突发事件应急预案
年会安全突发事件应急预案 一、目的 为了保障员工的人身安全,保证年会的顺利完成,特制定本预案,请大家明确其内容,严格按照步骤执行。 二、年会安全管理组织机构和职责 2.1 组织机构 为了保证对年会活动的顺利举行,**有限公司成立年会安全领导小组。(以下简称领导小组)。 2.2年会安全领导小组组员信息
2.3各小组、岗位安全职责 ⑴现场秩序总指挥: ①负责年会活动安全总协调,范围包括但不限于:各安全领导小组、年会活动筹备小组、当地消防及公安机关; ②遇突发事件拨打报警或医护电话(110、119、120)。 ⑵灭火行动组: ①年会活动外围安全疏散接应; ②疏散集合点的秩序维护; ③活动现场火灾事故的灭火支援。 ⑶电气设备组: ①年会活动设备、线路安装及现场监督; ②年会活动期间设备、线路及现场监护; ③年会活动结束设备、线路撤场监护。 ⑷现场疏散组: ①年会活动现场安全秩序维护; ②遇紧急情况实施安全疏散引导; ③安全疏散后的及时核对人数。 ⑸现场救护组: ①年会活动现场医疗救援。 2.4安全设施配置 ⑴对讲机:12部; ⑵灭火器:3KG干粉灭火器6瓶; ⑶移动式便捷音箱+喊话筒:1套; ⑷急救医药箱:1个。 2.5安全疏散指示图:
详见冲压车间紧急疏散路线平面图。 2.6注意事项 ⑴各工作组人员统一着工作装; ⑵坚守岗位,服从指挥,未经现场执行总指挥允许不得擅离职守; ⑶高度警惕,谨慎处理; ⑷对讲设备保持畅通,频率准确。 ⑸处理事件原则“迅速,快捷,高效,以人为本,保护生命,安全第一”。 三、突发事件处置工作流程 3.1 火灾的应急处置方法和程序。 ⑴准备好有效的灭火器,尽量消除安全隐患(明火、裸露电线等); ⑵电线外围,派专人看管,禁止人员踩线; ⑶当发生火灾时,及时切断电源,防止事故蔓延; ⑷由现场疏散小组有序的疏散员工至紧急集合点; ⑸根据现场火势情况,采取灭火施救工作; ⑹若火情无法控制,立即拨打“119”电话报警; ⑺若有人员受伤,由现场救护小组紧急进行处理,若伤势严重,立即拨打“120”送伤员就医。 3.2 人员受伤应急处置方法和程序。 ⑴若发生踩踏、舞台倒塌事件,由现场疏散小组维持现场秩序并做好疏散引导工作,各部门班组长控制场面,并安抚受伤人员情绪; ⑵若有人员受伤,现场救护小组紧急进行处理,若伤势严重,立即拨打“120”送伤员就医。 3.3 电气伤害、人员触电应急处置方法和程序。 ⑴对安装的电气设备及线路及时监督检查,不使用不符合安全的电气设备; ⑵若发生电气设备爆炸,按火灾的应急处置方法和程序处理; ⑶若发生人员触电,发现或在场的任何人首先迅速采取措施使触电者脱离电源,第一种方法是切断电源,第二种方法是当切断电源困难时,可用干燥的绝缘体将电源线从触电者身上挑离,并由现场救援小组及时对人员按心肺复苏方法进行施救。
网络及信息系统应急预案
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
公共安全突发事件应急预案
公共安全突发事件 应 急 处 理 预 案 固镇县梁桥小学 2013年2月
公共安全突发事件应急处理预案为确保校园各类突发事件能够及时、迅速、高效、有序地得 到处理,保障我校全体师生生命财产安全和身心健康,维护社会稳定,根据上级有关部门要求,结合我校实际,特制定本预案。 本预案所称突发事件,是指突然发生的,造成或者可能造成校园内师生员工生命财产和身心健康的火灾、地震、洪灾、公共卫生、环境污染以及人为的破坏等重大安全事件。 一、组织与指挥 (一)学校成立突发事件应急处理领导小组,统一领导全校突发事件的应急处理工作。 突发事件应急处理领导小组由学校领导及相关主要负责人组成,校长任组长。 应急领导小组履行下列主要职责: 1.指挥有关教师立即到达规定岗位,采取相应的应对措施。 2.安排教师开展相关的抢险排危或者实施求救工作。 3.根据需要对师生员工进行疏散,并根据事件性质,报请上级部门迅速依法采取紧急措施。 4.根据需要对事件现场采取控制措施。 5.对本校的突发事件的应急处理程序进行督察指导。 (二)突发事件发生后,学校突发事件应急处理领导小组应当根据“生命第一”的原则组织,决定是否启动突发事件应急预案,并在第一时间内向上级主管部门报告。 (三)学校各有关部门在各自职责范围内,做好突发事件应急处理的有关工作,切实履行各自职责。对部门组织或负责的教育教学活动,活动前应有预见,并根据学校的突发事件应急预案,采取相应的措施,发生事故,主动纳入学校预案工作程序。
(四)应急状态期间,领导小组各成员必须保证通信网络畅通。校内各部门应当根据突发事件应急处理领导小组的统一部署,做好本部门的突发事件应急处理工作,配合、服从对突发事件应急处理工作进行的督察和指导。 (五)学校内任何部门和个人都应当服从学校突发事件应急处理领导小组为处理突发事件作出的决定和命令。突发事件涉及的有关人员,对主管部门和有关机构的查询、检验、调查取证、监督检查及采取的措施,应当予以配合。 二、监测与报告 (一)开展突发事件巡视监测。任何人员都有巡视监测学校突发事件的责任,值周教师、教学活动的带队教师、学校安全门卫等更有监测学校突发事件的职责,一发现事件或可能发生的突发事件的苗头,应向学校领导汇报。 (二)建立信息报告制度。突发事件发生或有可能发生突发事件的信息,采用逐级汇报制度,事件第一发现人应及时向学校汇报,学校应在第一时间向学校主管部门汇报,并随时与上级单位保持密切联系。 (三)严格执行学校重大事件报告程序。对于各类突发事件,应迅速判断事件性质,根据事件性质,及时向社会、政府各救治排险机构求救,并向相关的政府职能部门、上级主管部门逐级汇报。在得到指示和未得到指示前,对事故可能影响善后处理的现场、证件证物等要进行保护。 (四)突发事件向外发布情况,需要经校突发事件处理领导小组同意,在确定性质的基础上以集体形式发布,不得主观臆测、夸大其词,或者须经上级有关部门鉴定核实后作出决定。任何人员都不得瞒报、谎报或者授意他人隐瞒、缓报、谎报突发事件。 三、应急调查与救治 (一)突发事件发生后,校应急处理领导小组及有关部门,负责组织对突发事件进行调查处理。通过对突发事件调查、现场勘验,采取控制措施等,对危害程度做出评估。
学校网络安全事件应急预案
学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
生产安全事故应急预案编制的内容
生产安全事故应急预案编制的要求和内容 ★○建设工程生产安全事故应急预案编制的要求 a符合有关法律、法规、规章和标准的规定; b结合本地区、本部门、本单位的安全生产实际情况; c结合本地区、本部门、本单位的危险性分析情况; d应急组织和人员的职责分工明确,并有具体的落实措施; e有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; f有明确的应急保障措施,并能满足结合本地区、本部门、本单位的应急工作要求; g预案基本要素齐全、完整,预案固件提供的信息准确; h预案内容与相关应急预案相互衔接。 一《综合应急预案》编制的主要内容 1 总则 1.1 编制目的 阐述应急预案编制的目的、作用等。 1.2 编制依据 阐述应急预案编制所依据的法律法规、规章,以及有关行业管理规定、技术规范和标准等。 1.3 适用范围 说明应急预案使用的区域范围,以及事故的类型、级别。 1.4 应急预案体系 说明本单位应急预案体系的构成情况。 1.5 应急工作原则 说明本单位应急工作的原则,内容应简明扼要、明确具体。 2 施工单位概况 2.1 施工单位概况 2.2 危险源及风险分析 主要阐述本单位存在的危险源及风险分析结果。 3 组织机构及职责 3.1 应急组织体系 明确应急组织形式、构成单位或人员,并尽可能以结构图的形式表示出来。 3.2 指挥机构及职责 明确应急救援指挥机构总指挥、副总指挥、各成员单位及相应职责。 应急救援指挥机构根据事故类型和应急工作需要,可以设置相应的应急救援工作小组,并明确各小组的工作任务及职责。 4 预防与预警 4.1 危险源监控 明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。 4.2 预警行动 明确事故预警的条件、方式、方法和信息的发布程序。 4.3 信息报告与处理 按照有关规定,明确事故及未遂伤亡事故信息报告与处置办法。 5 应急响应 5.1 响应分级 针对事故危害程度、影响范围和单位控制事态的能力,将事故分为不同的等级。 按照分级负责的原则,明确应急响应级别。
信息系统安全应急处置预案
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
桥梁突发事件安全应急预案
XXXXXX 桥梁突发事件安全应急预案 目录 1 总则 1.1目得 1.2工作原则 1.3编制依据 1、4 适用范围 2 组织指挥体系及职责 2、1 指挥小组组成 2、2 指挥小组主要职责 2、3 指挥小组办公室组成与主要职责 3 预警与预防机制 3、1日常维护 3、2预警支持系统 4 应急响应 4、1分级响应程序 4、2预案启动 4、3响应程序 4、4新闻发布 5 后期处置 5、1结束程序 5、2事故调查 5、3总结建议
6 应急保障 6、1队伍保障 6、2通信保障 6、3物资保障 7 附则 7、1奖励与责任 7、2制定与解释 7、3预案得生效 1总则 1、1 目得 为有效应对我段桥梁可能出现得重大事故,及时采取应急控制措施,组织实施抢险工作,最大限度地减少公路桥梁重大事故造成得损失,保障人民群众生命财产安全,制定本预案。 1、2 工作原则 在段党政得领导下,由段养护技术室组织各有关科室及养管站根据桥梁事故分级、类型与职责分工,明确应急机构职责,落实应急处置得责任,建立预警体系。有关部门要各司其职,密切配合,保证事故灾难信息及时报告、准确传递、快速处置,采取有力措施,将事故得危害控制在最小范围。 1、3 编制依据 《中华人民共与国安全生产法》、《中华人民共与国道路交通安全法》、《公路桥梁养护管理制度》等法律法规。 1、4 适用范围 适用于XX线及XX线所辖桥梁在建设、维修、检测、使用过
程中出现重大隐患或发生坍塌,可能造成人员伤亡得重大险情。 2 组织指挥体系及职责 2、1 指挥小组组成 根据平凉公路管理局应急工作制度与要求,设立XXXXXX桥梁重大事故应急指挥小组。 组长: 副组长: 成员: 2、2 指挥小组主要职责 负责指挥、协调与组织全段桥梁重大安全事故得应急工作,及时了解桥梁突发事故情况,根据情况需要,及时向局与县政府报告,通报事故情况,提出应急措施建议;根据事故等级,组织专家开展事故调查与提出善后处理意见。 2、3 指挥小组办公室组成与主要职责 领导小组办公室设在段养护技术室,在应急响应期间负责小组正副组长、成员得联络,及时传达指挥小组组长得指示。应急响应时,负责收集情况,了解事故现场人员伤亡、经济损失情况与已采取得措施及事态得发展情况,提出报告与建议;及时传达与执行平凉公路总段及县政府等上级有关部门得各项决策与指令,并检查与报告执行情况;负责同专家工作组专家进行联络;负责发布事故新闻、编发事故调查简报;负责救援车辆得调配与通讯联络工作等。 3 预警与预防机制 3、1 日常维护 灵台、什字养管站负责桥梁得日常养护维修,及时消除隐患,
网络安全事件应急预案.pdf
网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。
安全事故处理应急预案
安全事故处理应急预案 为了防范学校安全事故的发生,切实有效地消除和控制安全事故的危害,贯彻到执行“安全第一、常备不懈、以防为主、全力以赴” 的方针,做到遇事不惊、临危不乱,妥善处置紧急情况,迅速有效地处理好各种突发事件和恶性事故,最大限度地减少事故带来的损失,保障师生和国家财产安全,维护学校正常的教学,生活秩序,促进全县教育事业健康稳定发展,特制定安全事故处置应急预案。 指导思想: 以党的十六大精神和“三个代表”重要思想为指导,牢固树立“安全第一、预防为主”的思想,把学校安全工作作为大事来抓,抓细、抓实、抓到位,增强应对各种突发事件和恶性事故的能力,确保我校师生生命和财产安全。 一、食物中毒事故应急预案 (一)事故报告 1、就餐后,师生出现不明病情的肚痛、胸闷、恶心、乏力昏沉、呕吐、腹泻等中毒症状的,各班主任、值周值日教师应立即报告行政办公室。 2、学校立即查清,核实中毒人数,及时向教育局、乡镇、卫生防疫站和当地医院报告(包括时间、地点、人数、症状及可能引起中毒的食物告等)请求支援。 (二)现场处理
1、协助当地医院的卫生防疫部门,对中毒病人采取紧急救护,封存可疑食品、用品及用具,将事故后果降低到最低限度。 2、根据事态发展情况,及时与中毒人员亲属联系,并做好接待工作,同时,迅速向上级有关部门通报情况,维持学校正常、稳定的教学生活秩序。 3、配合医院及相关部门及时填写《食物中毒事故报告登记表》,迅速调查事故原因,做好事故处理工作。并以书面形式及时向政府、教育局及其他相关部门汇报。 二、突发传染性、流行性疾病应急预案 (一)做好传染性、流行性疾病的预防和公共卫生工作,宣传防治知识,防范突发事件的发生。 (二)建立重大、紧急疫情信息报告制度。对已发生或可能发生的传染性、流行性疾病,或发现不明原因的群体性疾病,要及时向卫生防疫部门、教育局报告,积极听取卫生防疫部门的处理意见。 (三)对传染性、流生性疾病作到早发现、早报告、早隔离、早治疗,切断传播途径,防止师生交叉感染和扩散。 (四)在校园、教室内做好必要的消毒工作。对可能受到危害的该班学生和任课老师采取必要的控制措施。 (五)坚决杜绝传染病学生带病上学,必须由医院出具诊断证明已康复并不再存在传染危害后方准许其来校上课。 (六)及时与家长取得联系,争取共同配合预防和诊治。 三、校舍倒塌事故应急预案
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
突发事件的安全应急处理预案
突发事件的安全应急预案 一、各类突发事件应急预案及处置程序 (一)火灾事故应急预案 1、报警程序: 全体师生员工,任何人在任何时间发现火情时要在第一时间做好以下工作: (1)根据火势情况,如需报警的应立即就近用电话或手机报告消防中心(电话119),报告内容为“太岳中学XX楼发生火灾,请迅速前来扑救”,待对方放下电话再挂机。并就近报告应急领导组成员或学校职能部门,应急领导组成员或学校职能部门应迅速指定专人到大门外等候并引导消防车直达火灾现场。 (2)在确保人员安全的前提下,应急领导组成员或学校职能部门应迅速就近组织相关人员利用就近的消防器具进行扑救。 (3)向应急领导小组相关领导或当日值班领导汇报情况。 2、组织实施: (1)应急领导组、当日值班人员、学校职能部门和附近教职员工等要迅速投入救援工作,救援原则是“先救人,后救物”。 (2)开通全部安全通道,组织师生撤至安全地带,调查是否有人困在火场,并阻止不知情的人员向现场靠近。 (3)参与救援人员应使用灭火器、水桶、脸盆等灭火或控制火势。
(4)消防车到来之前,所有教职工均有义务在现场应急领导组或值班领导的指挥下参加扑救,消防车来之后要听从消防队员的指挥做好配合工作。 3、扑救方法: (1)各类火灾都可以使用学校配置的灭火器扑救。 (2)扑救液体火灾,如汽油、柴油、食用油等,只能用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。 4、注意事项: (1)火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。 (2)火灾第一发现人应查明原因,如是电源引起,应立即切断电源。 (3)发现火灾后应掌握的原则是边救火,边报警。 (4)人员在逃生时应掌握正确的方法。 (5)一般情况不组织未成年学生参加灭火。 (二)食物中毒事件的应急预案 1、凡就餐后,师生出现不明病因的肚痛、胸闷、恶心、乏力昏沉、呕吐、腹泻等症状,应立即向班主任、职能部门负责人、值班领导或者学校领导汇报。情况紧急时直接拨打急救中心电话“120”或“110”请求救助。 2、第一时间获悉的相关领导要以最快速度组织人员将中毒人员送往就近医院或协助120、110护送中毒人员到就近医院进行救治。