安全突发事件应急处置预案-
在平时的学习、工作或生活中,有时会有一些突发事件出现,为降低事故造成的损失,时常需要预先编制应急预案。那么你有了解过应急预案吗?下面是小编精心整理的安全突发事件应急处置预案-,欢迎大家分享。
安全突发事件应急处置预案-1
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;
信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室党支部校长办公室会计室教导处总务处团支部工会学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;
负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2预案启动
(1)各部门应当及时作出是否启动本级预案的'决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
安全突发事件应急处置预案-2
一、突发事件应急处理小组:
发生突发事件,在处理小组成员到达之前,由总值班员负责处理。
组长:总经理
副组长:执行总经理、副总经理、保安队长。
成员:客房部经理、办公室主任、财务部经理、工程部经理。
二、处理各种突发事件应急措施:
1、抢劫案件应急措施:
(1)当酒店发生抢劫案件时,如劫匪持有武器(指枪械),在场员工应避免与匪徒发生正面冲突,保持镇静,并观察匪徒的面貌、身型、衣着、发型及口音等任何特征。如劫匪未持有武器且有足够人手可以制服匪徒时,则等待适当机会将之擒获交与警方,但决不可草率从事以免造成不必要的伤亡。如监控中心工作人员发现酒店内发生劫案应立即告知部门经理或总值班员,并按指示向110报警。
(2)如劫匪乘车逃离现场,应记下其车牌号码、颜色、车款或牌子等,并记清人数。同时可以乘的士或其他交通工具跟踪并用通讯工具向110报告方位和地点,以便警方组织力量设卡拦截。在跟踪的过程中要注意隐蔽,以确保自身安全。
(3)保护好现常劫匪遗留的凶器、作案工具等不要用手触摸。划出警戒范围,不要让无关人员进入现常
(4)如现场在交通要道、公共场所等人多拥挤处无法将劫匪留下的证物留在原处的,应一一收拾起来用塑料袋装好,交给警方处理。
(5)访问目击群众,收集发生劫案的情况,提供给公安机关。同时,公安人员未勘查现场或未处理完毕之前,相关人员不要离开。
(6)在场人员不可向报界或无关人员透露任何消息,不准拍摄照片。
(7)如有伤者,要立即送往医院救治,并报告公安机关。
2、绑架人质案件应急措施:
(1)当酒店客房发生人质绑架案件时,楼层服务人员应立即向部门经理、总值班员和保安部报告。
(2)接报后应急处理小组可在事发楼层设立指挥部,并在第一时间报警。
(3)在警方到达之前应,严禁向无关人员透露现场情况,以免引起客人惊慌和群众围观,导致劫匪铤而走险,危害人质安全。
(4)尽量满足劫匪的一些合理要求,如送水、送食物,以稳定劫匪的.情绪。
(5)保安、工程人员在附近待命,以便配合公安人员的行动,并划出警戒范围。同时疏散劫匪所在房间上下、左右房的客人,以防劫匪带有爆炸危险物品。
(6)及时收集、准备好客房的登记入注监控录像、工程图纸等资料,提供给警方。
3、斗殴案件应急措施:
(1)当酒店内发生斗殴事件时,应立即制止劝阻及劝散围观人群。
(2)如双方不听制止,事态继续发展,场面难以控制时,应迅速报告公安机关及知会酒店相关部门人员。保安员应迅速到场戒备,防止损坏酒店物品。
(3)如酒店物品有损坏,则应将殴斗者截留,要求赔偿。如有伤者则予以急救后交警方处理。现场须保持原状以便警方勘查,并协助警方辩认滋事者。
(4)如斗殴者乘车逃离,应记下车牌号码、颜色、车型及人数等特征。
(5)协助警方勘查打斗现场,收缴各种打架斗殴工具。
4、食物中毒事件应急措施:
(1)在酒店如发现任何人士有中毒情形,无论是误服或故意服毒,除立即报警外,还需采取以下措施:
a、拨打急救中心电话“120”呼救,如医务人员没有及时赶来,中毒者有生命危险,要将中毒者送附近医院抢救,并通知中毒者的单位或亲友。
b、保护中毒者所在现场,不要让任何人触摸有毒或可疑有毒的物品(如:药物、容器、饮品及食物、呕吐物等)。
c、安排好车位以便警车和救护车到达及离开时用。
d、将中毒者之私人物品登记交与警方。
e、防止闲杂人员围观。
f、将有关资料(包括警车、救护车到达及离开之时间、警方负责人姓名等资料)登记备案。
j、发现投毒者或可疑人员,立即滞留,交警方处理。
5、发生爆炸物(恐吓电话)应急措施:
(1)接炸弹恐吓电话时处理办法:
a、任何人接到炸弹威胁电话,都应听清来电者的每一个字、噪音及其背景声音,以猜测来电者的位置。
b、假装听不清电话、拖延来电者占线时间以尽量获得更多信息,并作详细记录。
c、如来电者同意,可将电话转给总经理或总值班员。同时通知保安迅速采取行动。
d、如果来电说完就挂断电话,则立即通知总值班员或相关人员,以便采取进一步行动和对策。如有录音设备要及时对通话进行录音。
(2)接到电话后处理办法:
a、对电话内容绝对保密,并立即通知总经理、总值班员。
b、总经理、总值班员接警后应及时向公安机关报告,并召集应急处理小组人员进行磋商。
c、应急处理小组应对事件进行评估并决定是否需要组织人员对炸弹进行搜索。
d、通知警方,为了避免人群聚集及防止肇事者在公共场所散布不满和制造恐慌,须迅速派出便衣保安人员到公共场所戒备,同时派出穿制服的保安员进行外围警戒。
e、警方到达现场并开展搜查时,保安部应知会相关部门经理,以配合警方行动。
(3)对炸弹搜索的办法:
原则上不允许员工参与对炸弹搜索的行动,但如果员工自愿并在确定风险系数后,可使用相关工具按有关程序进行搜索。
a、应急处理小组或保安部经理负责指导正当的搜索行动。
b、搜索者在未经确定前不得接触或弄乱任何有可能容纳爆炸装置的包裹、箱子或其它物体。
c、如发现情况,应及时报告应急小组或保安部经理。保安部经理接报后须通知警方,并派出保安员对炸弹或可疑物体的区域进行隔离警戒。
d、在警方到达现场对可疑物品进行检测和解爆时,应疏散附近无关人员并知会各相关部门经理,以配合警方工作和确保人员生命财产安全。
(4)事件处理中与有关部门的工作
a、应急小组应密切关注事态的发展,谨慎回答客人的疑问。
b、妥善处理客人对炸弹威胁的恐慌。
c、配合公安机关进行有关调查并与有关人员保持密切联系。
d、如有客人要求与某位权威人士通话,话务员可将电话转给应急处理小组成员。
e、酒店情况发生任何变化,话务员须将应急处理小组的指示及时通知各部门经理。
f、保安部负责派出人员到危险区附近的入口进行警戒,严禁无关人员进入。
d、防止肇事者在公共场所散布不满和制造恐慌。
j、如警方到达后,警戒人员应指引他们从后方区域到达事发现常保安人员须保持警惕直到紧急情况结束。
h、如发生意外有人员受伤时,办公室负责组织人员抢救和疏散。
i、如事件现场涉及到电器和机械设备,工程部须配合警方工作。
【安全突发事件应急处置预案】相关文章:
处置突发事件安全应急预案范文05-18
处置突发事件应急预案03-31
处置突发事件的应急预案03-07
突发事件应急处置预案03-06
食品安全突发事件应急处置预案04-04
小学突发事件应急处置预案08-18
高考突发事件应急处置预案09-16
处置校内突发事件应急预案03-21
工厂突发事件处置应急预案02-22