1.总则
1.1目的
为提高xx部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制,确保重要可视化数字化信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公司利益,特制定本预案。
1.2适用范围
本预案适用于xx部发生和可能发生的网络与信息安全突发事件。
1.3工作原则
(1)预防为主。立足安全防护,加强预警,重点保护基础信息和重要信息系统,从预防、监控、应急处理、应急保障环节,采取多种措施,共同构筑网络与信息安全保障体系。
(2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《xx矿总体应急预案》及xx部设备管理等管理规定,制定《xx部突发信息网络事故应急预案》(以下简称预案)。
2组织机构及职责
2.1组织机构
成立xx部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组长:王晟秋
副组长:陈达才
成员:维护员及监控班长
2.2信息网络事故应急领导小组职责。
(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门发布;对异常流量来源进行监控,并妥善处理各种异常情况。
(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,及时上报并按照相关规定作好善后工作,
(4)负责组建信息网络安全应急救援队伍并组织培训与演练。
3预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。
3.2应急准备
xx部监控中心明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3具体措施
(1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎:加强对局域网内所有用户和信息系统管理员的安全技术培训。
(4)安装反入侵检测系统,监测恶意攻击、病毒等非法浸入技术的发展,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
4有关应急预案
4.1机房漏水应急预案
(1)发生机房漏水时,第一目击者应立即通知监控中心,并及时报告信息网络事件应急领导小组。
(2)若空调系统出现渗漏水,监控中心值班班长应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(3)若为墙体或窗户渗漏水,监控中心值班班长应立即采取有效措施确保机房安全,同时安排通知综合管理部,及时清除积水,维修墙体或窗户,清除渗漏水隐患。
4.2设备、物资发生被盗或人为损害事件应急预案
(1)发生设备或物资被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(2)信息网络事件应急领导小组接报后,通知特保大队、值班领导、派出所、一同核实审定现场情况,查看被盗或盘查人为损害情况,做好必要的录像回放记录和文字记录。
(3)事发单位和当事人应当积极配合公安部门进行调查,并将有关情况向公与领导汇报。
4.3长时间停电应急预案
(1)接到长时间停电通知后,信息网络事件应急领导小组应及时通过办公系统电话等发布相关信息,部署应对具体措施,要求前端在停电前停止业务、保存数据。
(2)停电时间过长的,启动备用电源,保证监控中心正常运转,如有必要及时报巡逻队前网断电地点实时监控。
4.4通信网络故障应急预案
(1)发生通信线路中断、路由故障、流量异常、域名系统故障后,操作员应及时通知系统管理员,并停止前端一切行为操作,经初步判断后及时上报信息网络事件应急领导小组主管领导。
(2)领导小组接报告后,应及时查清通信网络故障位置,并将事态及时报告主管领导,如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络连接,恢复通信网络,保证正常运转。
(3)应急处置结束后,应出具故障分析报告。
4.5不良信息和网络病毒事件应急预案
(1)发现不良信息或网络病毒时,信息系统管理员应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组。
(2)根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并追查不良信息来源。
(3)事态或后果严重的,信息网络事件应急领导小组应及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.6服务器软件系统故障应急预案
(1)发生服务器软件系统故障后,网络管理应立即启动备用服务器系统,由备用服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,保持原始数据。
(2)网络、监控中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功。则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关单位,请求技术支援,作好技术处理。
(3)事态或后果严重的,及时报告主管领导。
(4)处置结束后,应出具事件分析报告。
4.7黑客攻击事件应急预案
(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(2)接报告后,信息网络事件应急领导小组应立即核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆账号,阻断可疑用户进入网络的通道。
(3)维护技术员应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的立即上报主管领导。
(4)处置结束后,应出具事件分析报告。
4.8核心设备硬件故障应急预案
(1)发生核心设备硬件故障后,网络监控中心应及时报告信息网络事件应急领导小组,并组织查找、确定故障设备及故障原因,进行先期处置。
(2)若故障设备在短时间内无法修复,监控中心维护员应启动备用设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(3)网络监控中心应在故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(4)处置结束后,应出具事件分析报告。
4.9运矿数据损坏应急预案
(1)发生运矿数据损坏时,监控中心应及时报告信息网络事件应急领导小组,检查、备份运矿系统当前数据。
(2)监控中心维护员负责调用备份服务器备份数据,若备份数据损坏,则调用历史备份数据,若历史数据仍不可用,则调用异地备份数据。
(3)运矿数据损坏事件无法恢复时及时通知主管领导,并开展相应的备用服务器。
(4)维护员待数据系统恢复后,检查历史数据和当前数据的差别,重新备份数据,并写出故障分析报告。
4.10雷击事故应急预案
(1)遇雷暴天气或雷暴气象预报,监控中心应及时报告信息网络事件应急领导小组或主管领导,经请示同意是否可以关闭部分服务器,切断电源,暂停部分计算机网络工作。
(2)雷暴天气结束后、及时开通部分暂停服务器,恢复计算机网络工作,对设备和数据进行检查,出现故障的,及时报信息网络事件应急领导小组。
(3)因雷击造成损失的,信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。
5.应急处置
发生信息网络突发事件后,相关人员应在3分钟内向信息网络事件应急领导小组报告,信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向主管领导汇报并通知相关业务部门。
6善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7应急保障
7.1通信保障
监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息,信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。
7.2装备保障
监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4队伍保证
建立符合要求的网络与信息安全保障技术支持力量,对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。
8监督管理
8.1宣传、教育和培训
将突发信息网络事件的应急管理,工作流程等列为培训内容,增强应急处置能力,加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3责任与奖惩
信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出贡献的集体和个人,在部门二次分配中给予奖励;对玩忽职守,造成不良影响或严重后果的追究其责任。
9附则
9.1预案更新
结合公司信息网络发展配合相关制度的规定、修改和完善,适时修订本预案。
9.2制定与解释部门
本预案由xx部制定并负责解释。
9.3预案实施或生效时间
本预案经公司批准后发布实施。
20xx年突发事件应急预案为了认真扎实做好20XX年中考招生考试工作,提高我校考试工作应急处理能力,确保我校中考组织工作万无一失,保障社会的安全与稳定,我校决定建立“20XX年中考工作应急处置预案”,方案如下、
一、成立中考工作应急处置领导小组
领导小组对本考场的各项备考工作与考试工作进行全方位、全过程检查、督促与指导,对本考场考试工作负责。
二、突发事件处理细则
报告程序
突发事件
考场主考
光明新区教育体育科
xxx招考办
1、试卷运送
学校必须准备三辆车,两辆为运送试卷专用车(其中一辆为警车),一部作为机动车辆,运送试卷的车辆及保密员必须按规定时间,办理好试卷领取手续,直达指定的保密室,中途不得搭载无关人员。
运送试卷车辆如遇交通事故或车辆堵塞,应立即报告主考,并向上级招生考试部门汇报,并立即调动备用机动车辆到出事点接应试卷。试卷运送途中发生失窃、泄密,保密人员立即报告主考,并向上级考试部门报告,如隐瞒不报的追究保密人员责任。每天考试结束后,保密人员负责把当天试卷安全送回新区保密室,并办理好试卷移交手续。
2、周密部署好考试安全保密工作
试卷的保存及取送工作要严格按照规定程序及要求进行。
(1)保密室必须做到“二锁(柜锁、门锁)、三铁(铁门、铁柜、铁窗)、四防(防盗、防火、防水、防潮)”。
(2)试卷进入保密室后应做好移交手续及登记。试卷在保密室期间,无关人员一律不得入内,同时保证至少有两名保密员现场监视。
(3)考试期间,保密室钥匙必须分开由两名保密员掌管,不得单人掌管或移交给他人,如有违反追究保密员责任。
(4)保密员做好试卷、答题卡的交接工作,试卷交接必须做好登记、检查、办理移交手续。交接时,检查试卷密封是否正常。如有异常,须迅速查明原因,并上报主考和市招办。
(5)开考前30分钟(语文、英语开考前40分钟),两名保密员押送试卷到考务办公室,做好试题的的分发工作,同时按规定办理手续,并做好登记。
(6)每天考试结束后,把所有试卷、答题卡全部安全送回新区
保密室,并办理移交手续。
(7)如发生泄密行为或试卷遗失现象,应立即报告主考,并保护现场,防止扩散,同时第一时间向上级考试部门报告。
3、保持交通畅通,防止由于交通原因引发考生大面积迟到
(1)考前40分钟联系考生学校领队
(2)如考生大面积迟到、
①报告主考
②通知所在学校
③迅速联系交通部门
4、做好气候突变的应急措施。
如遇大风雨,保卫人员应指挥送考生的车辆进入校内;考生在离教学楼较近的地点下车,尽量避免被雨淋;总务处要准备10把雨伞,10条毛巾、5套衣服,提供给有需要的考生;由于恶劣天气,造成一楼候考学生过多,则可让考生提前上楼候考,但不得进入试室。
5、保证供电正常
考试期间电工在办公室待命。如遇停电、
①立即联系供电部门启动发电车发电
②如遇听力考试,则立即启用备用直流电源为广播系统继续供电
③报告市招办,请求延时。
6、食堂保证食品安全
①发现部分师生有类似食物中毒症状时,应迅速送学校校医室进行初诊,对于病情严重的患者拨打“120”电话或送医院进行处理。
②迅速向新区教育体育科及卫生防疫部门报告。
③做好所有食物食品取样工作,以备卫生部门检验。
④迅速排查食用致毒食物的师生名单,并检查他们的身体状况。
⑤及时通知家长并做好家长和家属的工作。
⑥积极配合上级有关部门做好诊治、调查事故、处理等工作。
7、安全保卫人员加强考场巡查,防止学生之间出现纠纷
安全保卫人员在候考期间、考试结束之后应加强考场巡查,避免学生之间出现吵架、斗殴等影响考生情绪或造成身体伤害的纠纷。发现吵架、打架现象,考场工作人员应及时制止,并通知负责考场安全保卫的干警和学生所属学校的带队老师,并查明原因,妥善处理,避免纠纷进一步恶化。
8、考务突发事件处理
考场中的考务突发事件,严格按照《20XX年xxx中考考务偶发事件处理预案》(附后页)中的处理办法进行。
20xx年突发事件应急预案为了保障我校师生员工健康地学习、工作、生活,促进我校各项工作顺利开展,防止安全事故发生,切实有效降低和控制安全事故的危害,按照相关法律法规,从我校实际出发,特制定本突发事件应急预案。
一、突发事件处理领导小组:
组长:
副组长:
成员:
职能负责:教务处政教处少先大队
责任人员:职责范围内的相关教职工、职责范围内的有关具体落实的管理人员、班主任、班级责任教师、值周领导、值周教师。
二、具体突发事件的应急预案:
(一)校内发生火警、漏电、房屋倒塌等特大安全事故的应急预案
1、切断各楼层的电源。
2、发生火警,先以灭火器扑灭;火势蔓延,急打"119";房屋倒塌且有师生埋入,急打"110",并有组织地进行抢救。
3、迅速向突发事件领导小组报告。
4、开通全部安全通道,学校教职员工组织学生迅速撤至安全地带。
5、配合消防、医院等单位,做好自救工作
6、尽可能保护好现场,做好有关证人证事记录。
(二)校外不法人员进入校内实施暴力或抢劫事件应急预案
1、来人不履行登记手续,强行闯入,门卫应力加阻止,不得放行。
2、来人已闯入校内,门卫追赶不及,应立即电话通知有关部门领导,及时将闯入者清逐出校门。
3、校内发现不法分子袭扰、行凶、行窃、斗殴、抢劫、劫持人质、放火、、破坏公私财务的应立即采取下列处置方法:
①迅速报警(110)。
②迅速报告学校突发事件领导小组。
③对不法分子进行劝阻或制服,保护在场师生安全。
④为防止不法分子逃跑,在制止、制服其前应关闭校门。
⑤立即将受伤师生送往医院进行救治。
⑥作好师生的思想工作。
4、记录不法分子的体貌特征和其他犯罪情节,收集不法分子施暴的凶器,保护好现场。
5、组织校内力量,配合上级有关部门,做好善后工作。
(三)突发公共卫生事件的应急预案
当社会上出现流行病疫时,凡师生中出现与该病相似病症时,各班主任要马上报告校长或教导处,并及时与该学生的家长取得联系,在家长的陪同下去医院诊治,一经确认是传染病或疑似传染病时,学校要采取下列措施:
1、学校要迅速如实报告上级有关部门。
2、对该学生所在班级及任课教师办公室进行布控,对全校公共场所,尤其是布控区域进行严格的消毒。
3、坚决杜绝染病学生带病来校。染病学生来校上课时,必须有收治该学生的医院,出具诊断证明其已康复,并不存在传染危害后,方可来校上课。
4、学校要根据上级有关部门的要求和指导下,采取必要的防范及保护措施。
(四)学校其他突发事件应急预案
1、学校其他突发事件,值周领导、值周教师、上课教师,要第一时间到位指挥。
2、让学生坐在教室静候,要坚决阻止学生在教室起哄,或走出教室相互追逐,推搡。
3、马上安排过道指挥和其他照明用具。
4、及时与有关方面联系了解情况。
5、若是校内电路问题,可能的情况下,应及时维修。
6、若遇不能修复,值周领导、值周教师、上课教师要组织学生有秩序地离开教室,要教育学生轻上慢下楼梯。
三、在突发事件发生后,活动的组织者或第一个接警者或首位发现者,应以师生利益、学校利益为重,无条件地承担组织、指挥、抢救、控险、报警等任务,要充分利用现代化的交通工具、通讯工具及时做好组织、抢救和报告工作,如接警后拖延、推委应视作玩忽职守。对突发事件,全校师生员工实行首见首闻报告制和教职工首见首闻第一时间负责制。
四、突发事件发生后,全校教职工要把抢救、保护学生生命安全视作第一要务,不得临阵退怯,更不得采取事不关己的回避逃脱手段。
五、突发事件发生后,相关的部门和有关的责任人员在事发初和应急处理中都要随时向校长或值月领导报告突发事件的有关情况,不得隐瞒。
六、突发事件解决后,相关的部门和有关的责任人员要向校长或值周领导书面报告突发事件的处理情况。
查看全文
false