信息安全应急预案集合(15篇)
在学习、工作或是生活中,难免会有事故发生,为了降低事故后果,往往需要预先编制好应急预案。优秀的应急预案都具备一些什么特点呢?以下是小编收集整理的信息安全应急预案,欢迎阅读与收藏。
信息安全应急预案1
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全
网络与信息安全事件应急预案第2页
的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。
主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的信息安全事件。
III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的`分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。
六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
联系电话:__-__传真:__-__
7.本预案自发布之日起实施。
信息安全应急预案2
为切实做好学校网络信息安全保障工作,确保信息系统的安全、稳定,依据国家有关法律、法规、相关政策和鹿城区教育局信息安全应急预案的意见,制定本应急预案。
一、信息安全保障措施
各校区要定期进行风险评估,了解网络系统目前可能存在的安全隐患和所面临的安全威胁,并针对学校实际情况,并做好文字记录。
要定期对网络系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如核心数据库等要定期进行运行检查,对重要数据要实时和定时进行备份,对核心网络设备定期检查和维护,避免或减少发生安全事件所造成的损失。
二、应急事件预防体系
预防火险:每天下班前要检查电源接插件,如有烧焦现象,要立即更换。灭火器要保证在保质期内,并放置于机房入口处,所有的工作人员都要学会正确使用灭火器。
预防水渗故障:机房要采取防水渗措施。
预防设备丢失:各学校的网络及信息设备均要采取防盗措施。
预防黑客病毒:在网络出口设置防火墙、防病毒系统。在网络设备和服务器上采用安全策略,安装相应的补丁程序、关闭不用的端口、启动日志纪录。
预防数据丢失:各学校对重要数据要定期进行备份,并将备份数据与源数据分开存放。
预防设备故障:对于易损件,准备必要的备品、备件。
三、应急事件处理流程
出现应急事件后相关人员要及时通过电话等方式通知学校领导及相关技术负责人。并根据应急情况信息,初步判断应急事件程度。能够自行解决的,要及时加以解决;如果不能自行解决故障,由学校领导现场指挥,组织相关技术人员进入应急程序,及时报告鹿城区信息中心处理。
应急事件处理完毕要总结事件处理情况,并提出防范该事件再度发生的解决方案,并实施必要的'安全加固,并向区教育信息中心进行备案。
(一)病毒爆发处理流程
学校对外服务信息系统一旦发现感染病毒,执行以下应急处理流程:
1、立即切断感染病毒计算机与网络的连接。
2、对该计算机的重要数据进行数据备份。
3、启用防病毒软件对该计算机进行杀毒处理,同时通过防病毒软件对其他计算机进行病毒扫描和清除工作。
4、如果满足下列情况之一的,要立即向本学校信息安全负责人通报情况,并向区教育局信息中心报告:
(1)现行防病毒软件无法清除该病毒的。
(2)网站在2小时内无法处理完毕的。
(3)局域网络系统或办公系统在4小时内无法处理完毕的。
5、恢复系统和相关数据,检查数据的完整性。
6、病毒爆发事件处理完毕,将计算机重新接入网络。
7、总结防范,安全加固,备案。
(二)网页非法篡改处理流程
学校对外服务网站一旦发现网页被非法篡改,执行以下应急处理流程:
1、发现网站网页出现非法信息时,相关人员要先及时采取断网等处理措施,立即向本学校信息安全负责人通报情况,并立即区教育局信息中心报告。
2、本学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
3、信息安全小组联合区教育信息中心通过技术手段进行分析,追查非法信息来源,提取相关数据样本后,清理网站非法信息,强化安全防范措施,然后将网站重新投入使用。如情节严重,构成违法犯罪的,上报公安机关立案侦查。
4、总结防范,安全加固,备案。
(三)非法入侵处理流程。
学校对外服务信息系统一旦发现被远程控制等非法入侵行为,执行以下应急处理流程。
1、发现系统服务器被远程控制、植入后门程序,或发现有黑客正在进行攻击时,要立即向本学校信息安全负责人通报情况,并立即向区教育局信息中心报告。
2、如服务器已被入侵,将被攻击的服务器等设备从网络中隔离出来,保护现场。
3、学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
4、学校信息安全小组联合区教育局信息中心通过技术手段进行分析,追查攻击源,修改防火墙等设备的安全配置阻断黑客继续入侵。分析后台数据操作日志,判断是否发生数据失窃。检查与重建被攻击或破坏的系统,重新将恢复后的服务系统接入网络。如情节严重,构成违法犯罪的,由公安机关立案侦查。
5、总结防范,安全加固,备案。
(四)拒绝服务攻击处理流程
学校对外服务信息系统一旦发现遭受Ddos等拒绝服务攻击,无法正常访问时执行以下应急处理流程。
1、发现对外服务系统访问流量异常、无法正常访问,可能遭受拒绝服务攻击时,要立即向学校信息安全负责人通报情况,并立即向区教育局信息中心报告。
2、学校信息安全负责人要在接到通知后立即赶到现场,做好必要记录,妥善保存有关记录及日志或审计纪录。
3、学校信息安全领导小组联合区教育信息中心通过技术手段进行分析,追查攻击源,修改路由器、防火墙等设备的安全配置,缓解、消除拒绝服务攻击的影响。提取相关数据样本后,恢复对外系统正常运行。如情节严重,构成违法犯罪的,上报公安机关立案侦查。
(五)机房物理环境事故应急处理流程
供电故障:如果出现短路,采取切断电源、更换短路器件方法恢复供电;如果出现断路,采取切断电源、连接断开线路方法恢复供电;防雷防静电设备故障,采取切断电源跳过防雷防静电设备直接供电的方法,及时维修损坏设备并更换;UPS故障,采取跳过逆变输出的方法,及时维修损坏设备并更换。
火灾:切断电源,使用灭火器灭火;向119指挥中心报告火警,请求支援;如有人遇险,应先救人后救物。
水渗故障:切断电源,更换浸水设备,采取防水措施。
(六)网络线路故障应急处理流程。
网络中断:通过重新启动机房服务端和交换设备等技术措施进行排差,同时向中心小学信息安全领导小组报告,中心小学信息安全领导小组联合区教育信息中心安排技术人员进行处理。
(七)数据故障应急处理流程。
数据丢失或损坏:从数据备份服务器上提取数据,尽快恢复,保证系统在最短时间内能够正常运行;分析造成事故的原因,针对具体问题,采取相应安全措施。
信息安全应急预案3
为提高某某市广播电视系统处置网络与信息安全突发公共事件能力,加强网络与信息安全保障工作,形成科学有效、反应迅速的应急工作机制,根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神,制定本预案。
一、事件分类
(一)分类分级
本预案所称网络与信息安全突发事件,是指广播电视系统网络和信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为三级:Ⅰ级(重大)、Ⅱ级(较大)、Ⅲ级(一般)。
(1)Ⅰ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出本系统的控制能力,需要由市网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅱ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在本系统控制之内的信息安全突发事件。
(3)Ⅲ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(二)适用范围
本预案是某某市广电系统网络与信息安全的专项预案,适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(三)工作原则
1.居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2.提高素质,快速反应。充分发挥专家队伍和专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3.以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4.加强管理,分级负责。建立和完善安全责任制及联动工作机制,根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5.定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的`科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
为有效防范和应对突发的网络与信息安全公共事件,成立某某市文化广电新闻出版局网络与信息安全领导小组。领导小组职责由市局广播电视安全播出指挥部承担。
(二)工作职责
1.研究制订本系统网络与信息安全应急处置工作的规划、计划和政策,协调推进网络与信息安全应急机制和工作体系建设。
2.发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向有关部门通报并协调有关部门配合处理。
3.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
三、监测、预警和先期处置
(一)信息监测与报告
1.要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2.重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后必要的信息通报与指挥协调通信渠道中断。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,重要信息系统应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因。
(三)先期处置
1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向信息安全领导小组通报。
2.信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。
四、应急处置
(一)应急指挥
本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
信息安全应急预案4
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由网站管理员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,网站管理员应立即向总务处通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)网站管理员作好必要记录,并清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的',应及时向公安部门报警。
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当网站管理员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向学校通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校召开信息化工作领导小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
信息安全应急预案5
1、总则
1、1目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx
领导小组副组长:xxx、xxx
领导小组成员:xxx、xxx
2)应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:xxx
工作小组成员:xxx、xxx、xxx
3)外部支持人员
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发事件分类分级的说明
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的'事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行绝对强制保护;
B级,敏感信息,实行强制保护;
C级,内部管理信息,实行自主安全保护;
D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发事件应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
信息安全应急预案6
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的`信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案7
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的`性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
信息安全应急预案8
1、总则
1、1编制目的
为提高应对和防范冶金等工贸行业生产安全事故的能力,及时科学有效地组织应急救援,最大限度地减少人员伤亡和财产损失,维护社会稳定。
1、2编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故应急预案管理办法》、《中华人民共和国消防法》、《特种设备安全监察条例》、《危险化学品安全管理条例》和《广东省安全生产条例》等法律法规及有关规定,结合我市实际,制定本预案。
1、3工作原则
(1)以人为本,安全第一。冶金等工贸行业生产安全事故应急救援工作要始终把保障人民群众的生命安全和身体健康放在首位,切实加强应急救援人员的安全防护,最大限度地减少人员伤亡。
(2)统一领导,分级负责。市政府及市安委会负责统一领导、组织、协调全市冶金等工贸行业生产安全事故应急救援工作。各区(县)政府及有关部门和企业按照各自职责和权限,负责事故的应急管理和应急处置工作。
(3)条块结合,属地为主。冶金等工贸行业生产安全事故应急救援工作实行各区(县)政府行政领导负责制,事故现场应急救援指挥由各区(县)政府统一领导、相关部门依法履行职责,专家提供技术支持,企业充分发挥自救作用。
(4)依靠科学,依法规范。遵循科学原理,充分发挥专家的作用,实现科学民主决策。依靠科学进步,不断改进和完善应急救援的装备、设施和手段。依法规范应急救援工作,确保预案的科学性、权威性和可操作性。
(5)预防为主,平战结合。贯彻落实“安全第一、预防为主、综合治理”的方针,坚持事故应急与预防工作相结合,加强重大危险源管理,做好冶金等工贸行业生产安全事故的预防、预测、预警和预报工作。开展培训教育,组织应急演练,做到常备不懈。加强社会宣传,提高从业人员和社会公众的安全意识,做好物资和技术储备工作。
1、4适用范围
本预案适应全市冶金、建材、有色、轻工、机械、纺织、烟草、商贸等八大行业发生或可能发生以下生产安全事故的应急救援工作:
(1)发生一次性死亡(含失踪)3~9人,或者10人以上重伤,或者直接经济损失1000万元以上的较大生产安全事故。
(2)超出各区(县)政府应急处置能力的生产安全事故。需要市政府或市安全生产委员会(以下简称市安委会)处置的生产安全事故。
(3)重大、特别重大事故的应急救援工作按照国家、省相关预案执行;
一般事故的应急救援工作由各区(县)人民政府负责处置。
2、应急组织体系
2、1应急组织机构
市政府成立冶金等工贸行业生产安全事故应急救援工作指挥部(以下简称市指挥部),负责统一领导、指挥和协调全市冶金等工贸行业生产安全事故的应急救援工作。
指挥长由市政府主管安全生产工作的领导担任,副指挥长由市政府分管安全生产工作的领导及市安委办、应急管理局局长担任。
成员由市委宣传部、市应急管理局、公安局、财政局、卫健局、国资委、工信局、生态环境局、人力资源社会保障局、气象局、总工会等相关部门、发生事故企业的主管部门、事故抢险单位主管部门、事故所在地区(县)政府主管领导组成。
市应急指挥部下设办公室,办公室设在市应急管理局,负责指挥部日常工作,办公室主任由市应急管理局局长担任。市指挥部可根据实际情况,在事发地设立现场应急指挥部。各区(县)人民政府建立相应的本级应急指挥机构,明确各机构的职责和任务。
2、2应急组织机构职责
2、2、1市指挥部职责
(1)执行国家有关事故应急救援工作的法规和政策。(2)分析灾情,确定事故救援预案,制定各阶段的应急对策。
(3)发生生产安全事故时,负责救援工作的组织和指挥,向救援部门发出各种救援命令。
(4)确定各部门的职责,协调各部门之间的关系。(5)负责内外信息的接受和发布,向上级救援机构汇报事故救援情况。
(6)负责事故应急救援预案的编写、演练和指导。(7)负责检查督促各救援部门的工作,及时提出指导和改进意见。
(8)适时调整各救援部门人员组成,保证救援机构正常工作。
(9)负责向有关新闻机构发布事故及救援信息。(10)负责向上级部门提交事故及救援报告。 2、2、2市指挥部办公室职责
指挥现场应急救援,根据事态发展及时做出相关救援决策,必要时向省和国家应急救援中心发出救援请求。
2、2、3指挥部成员单位职责
(1)市委宣传部:负责生产安全事故的信息收集、整理、报告和新闻发布工作。
(2)市应急管理局:负责制定生产安全事故抢险方案,解决事故抢险过程中出现的技术问题。
(3)市公安局:负责维护生产安全事故现场秩序、保护事故现场、警戒区的设置和警戒工作。
(4)市交通运输局:负责组织协调各类事故救援物资运输工作,提供交通运输保障,确保所需的物资和设备及时运送到事故抢险救援现场。
(5)市财政局:统筹安排工贸行业生产安全事故中应由市财政解决的经费,并及时拨付到位;
按照事权与支出责任相适应的原则,对工贸行业生产安全事故所需经费给予必要保障。
(6)市卫生健康局:负责生产安全事故遇险人员和抢救人员的医疗救护工作。
(7)市国资委:负责督促落实监管企业做好生产安全事故的应急管理、救援及应急救援重大事项的决策。
(8)市工信局:负责领导、组织、协调监管企业生产安全事故的应急管理、救援及应急救援重大事项的决策,保障应急救援通讯畅通。
(9)市生态环境局:负责生产安全事故现场环境监测工作,指导辖区政府和事故责任单位对有害物质进行无害化处理。
(10)市人力资源社会保障局:负责生产安全事故伤亡人员工伤认定,协调事故单位完成抚恤、理赔等善后处理工作。
(11)市总工会:负责生产安全事故伤亡人员及家属的接待、安抚、抚恤、理赔等善后处理和稳定工作。
(12)市气象局:负责生产安全事故抢救期间的气象信息发布。
(13)*武警支队:在救援指挥部的统一指挥下,参加事故遇险人员的营救,
(14)*消防救援支队:在救援指挥部的统一指挥下,参加事故遇险人员的营救。
(15)*供电局:负责事故应急救援工作的供电需要。(16)各区(县)人民政府:负责组织人力、物力,
确定抢险施工方案和现场抢险救援、事故抢险现场的指挥协调工作。
2、3应急专家组
市指挥部根据工作需要,成立应急专家组,为应急处置工作提供技术支持,指导应急知识的教育和应急技能培训;应急专家由市指挥部相关成员单位负责管理,建立应急专家库,如有人员变动,应及时予以调整,并报市指挥部办公室备案。
应急专家组职责:(1)参与突发事件的监测预警,对事件发生的可能性、影响范围、强度和级别进行预测,并提出应对方案。(2)受委托参与对突发事件影响的调查评估和分析研判,提出处置措施和决策建议,必要时参加应急救援和处置工作,提供决策建议。
2、4现场指挥部及职责
现场指挥部具体负责指挥事故现场的应急处置工作。现场指挥部实行指挥长负责制。当指挥长没有到达现场前,由事发地应急指挥机构主要负责人暂时履行指挥长职责。现场指挥部主要职责包括:
(1)指挥、协调现场的应急救援工作,组织、联络各方力量处理事故,控制事故蔓延。
(2)与事故单位和市指挥部保持密切联系,核实现场人员伤亡和损失情况,及时向市指挥部汇报抢险救援工作及事故应急处置的进展情况。
(3)组织划定涉及危险化学品事故现场的警戒范围,实施必要的群众疏散、交通管制及其他强制性措施。
(4)协调应急救援专家指导应急救援工作。(5)为市指挥部提供应急救援决策依据。
(6)市指挥部有关成员单位按照职责参与处置工作,包括组织营救、伤员救治、疏散撤离、安置人员、上报事故情况等。
2、5现场救援指挥部组成
现场救援指挥下设抢险救援、治安警戒、医疗救护、后勤保障、环境监测、宣传报道、善后处置、技术专家等应急工作组。各工作组组成及职责:
(1)抢险救援组
牵头单位:市应急管理局
成员单位:市公安局、市场监管局、消防救援支队,事发地区(县)人民政府
职责:负责实施市指挥部批准的抢险救援方案;负责协调抢险救援所需的物资清单;负责组织指挥救援人员进入事故现场实施抢险救援。
(2)治安警戒组
牵头单位:市公安局
成员单位:*武警支队
职责:负责事故现场治安警戒、人员疏散、秩序维护、交通疏导、现场调查取证等工作,保障应急救援高效、有序进行;依法控制事故责任人。
(3)医疗救护组
牵头单位:市卫健局
成员单位:市市场监管局
职责:负责组织协调调配救护车、专家和卫生应急队伍等卫生资源,开展事故伤员或中毒人员急救转运、救治和现场卫生防疫工作;组织协调卫生应急药品、器械等物资调配和质量监督管理工作。
(4)后勤保障组
牵头单位:市应急管理局
成员单位:市财政局、自然资源局、商务局、工信局、市住建局、交通运输局、气象局,中国电信*分公司、中国联通*分公司、中国移动*分公司、市供电公司
职责:负责事故抢险救援物资的联系、采购、供应、车辆及油料调配;保障各级指挥人员、抢险人员生活与休息场所;为事故应急救援过程中提供气象信息;与相关电力企业保持联络,保证事故现场电力供应;与电信公司、联通公司、移动公司联络,保证事故现场通信畅通;负责事故现场抢险物资存放与保管;负责开辟救援绿色通道,协助调集、征用救援车辆,组织公路抢修、维护,保证公路畅通。
(5)环境监测组
牵头单位:市生态环境局
成员单位:市自然资源局、气象局
职责:负责事故现场大气、水质、土壤环境污染影响的环境应急监测工作;根据监测结果及时提出次生环境污染事件的防控建议,提出妥善处置的技术指导意见。
(6)宣传报道组
牵头单位:市委宣传部
成员单位:市应急管理局、市广播电视总台、市网信办、事发地区(县)人民政府
职责:维护现场正常的新闻采访秩序,及时做好新闻发布工作,正确引导媒体和公众舆论;完成市指挥部交办的其他任务。
(7)善后处置组
牵头单位:市民政局
成员单位:市公安局、应急管理局、总工会、民政
局、人力资源和社会保障局、卫健局、事发地区(县)人民政府
职责:负责做好伤亡人员家属的安抚、抚恤、理赔工作;负责处理相关善后工作。
(8)技术专家组
由相关部门专家组成。
职责:参与冶金等工贸生产安全事故应急救援方案的研究制订;分析事故原因、灾害的演变和救援技术措施;为应急救援决策、事故防范和恢复生产提出意见和建议。(各工作组组成人员若有变动,由相应岗位人员替补,并及时报市指挥部办公室备案。
2、6各区(县)应急指挥机构职责
各区(县)应急指挥机构应制定本行政区域内的应急预案,建立健全相应的应急组织体系,做好本行政区域内的一般突发事件的预警、响应、处置及善后等相关工作,配合上级做好特别重大、重大、较大事件的应急处置工作。
3、预警预防机制
3、1预警级别
按生产安全事故的.可控性、严重程度以及影响范围,参照生产安全事故等级划分标准,冶金等工贸行业安全事故应急预警分为一般(Ⅳ级)、较大(Ⅲ级)、重大(Ⅱ级)、特别重大(Ⅰ级)四个等级。
一般(Ⅳ级):发生死亡1至2人的冶金等工贸行业一般安全事故,以及存在可能造成1至2人死亡的一般事故隐患。
较大(Ⅲ级):发生死亡3至9人的冶金等工贸行业较大安全事故,以及存在可能造成3至9人死亡的较大事故隐患。或者同一区(县)冶金等工贸行业频繁发生事故或者出现同类事故的多发性倾向。
重大(Ⅱ级):发生死亡10至29人的冶金等工贸行业重大安全事故,以及存在可能造成10至29人死亡的烟花爆竹重大事故隐患。
特别重大(Ⅰ级):发生死亡30人以上(含30人)的冶金等工贸行业特别重大安全事故,以及存在可能造成30人以上(含30人)死亡的冶金等工贸行业特别重大事故隐患。
3、2预警信息来源
各区(县)应急指挥部将预警信息及时报送市指挥部办公室,以便对应对工作提前做出部署。
3、3预警信息发布的内容
预警信息发布内容主要包括预警级别、可能影响的范
围、警示事项、应采取的措施和发布机关。
3、4发布途径
通过广播、电视、报刊、互联网、手机短信、电子显示屏等相关媒体以及一切可能的传播手段,及时向社会公众发布预警信息。
3、5预警准备
市指挥部办公室接到预警信息后,应立即组织对收集到的信息进行核实、筛选、评估、分析,根据可能造成的危害程度和影响范围,提出应对方案和建议,提请指挥部研究决定是否启动应急响应,并通知市指挥部各成员单位。
3、6预警响应
3、6、1 Ⅳ级预警响应
发生一般事故时,事故发生单位应立即拨打110、119、120报警,并及时报告事故发生地政府和应急管理部门。事故发生地政府启动当地应急预案,同时上报市级政府和应急管理部门。事故发生地政府负责人应立即赶赴事故现场组织救援工作,市有关部门应派人员赶赴现场指导救援工作。
3、6、2 Ⅲ级预警响应
发生较大事故时,事故发生单位应立即拨打110、119、120报警,并及时报告当地区(县)级政府和应急管理部门。区(县)级政府启动县级应急预案及时组织救援,同时上报市级政府和市应急管理部门启动市级应急预案。市、区(县)两级政府负责人应立即赶赴事故现场组织救援工作。
3、6、3 Ⅲ级、Ⅰ级预警响应
发生重大、特别重大事故时,事故发生单位应立即拨打110、119、120报警,在Ⅲ级响应基础上,逐级向上汇报请求支援,在上级部门到来之前做好先期准备工作。
4、信息报送和处理
4、1信息报告
冶金等工贸行业事故灾害发生后,或收到可能发生的预警信息后,所在地各级政府及时将事故灾害信息上报市指挥部办公室,必要时可越级上报。市指挥部通过分析研判,上报市委、市政府。
4、2报告程序和时限
在接到冶金等工贸行业突发事件报告后,市指挥部办公室值班人员必须详细做好记录,包括时间、地点、灾害类型、伤亡情况,同时予以核实,并立即市指挥部办公室主任汇报,按规定时限内(2小时内)上报市委、市政府。
4、3报告方式和内容
冶金等工贸行业突发事件报告分初报、续报和处理结果报告三类。初报即首次上报,续报在查清有关基本情况、事件发展情况后随时上报,处理结果报告在突发事件处理完毕后上报。
初报可用电话直接报告,主要包括事件类型、发生时间和地点、人员伤亡情况。
续报可通过网络或书面报告,在初报基础上报告有关确切的数据及事件发生的原因、过程和采取的应急处置措施、进展情况等。
处理结果报告采用书面报告,在初报和续报基础上,报告事件的处理措施、过程和结果,事件潜在或间接危害、社会影响、参加处置的有关部门和工作内容,以及经验和教训等。
5、应急指挥处置
根据冶金等工贸行业事故可能造成的危害程度,市指挥部设定应对四个应急响应等级。Ⅳ级为最低响应等级,Ⅰ级为最高响应等级。Ⅳ、Ⅲ级响应由市指挥部办公室主任组织协调,Ⅱ级响应由市指挥部副指挥长组织协调,Ⅰ级响应由市指挥部指挥长统一组织、领导。
5、1基本响应
冶金等行业生产安全事故应急预案启动后,在市应急救援指挥部的协调指导下,现场应急救援指挥部组织、指挥、协调各有关部门、单位和专业应急队伍,开展抢险救援、现场监测、医疗救护、人员疏散、治安警戒、交通管制、工程抢险、安全防护、社会动员、损失评估等应急处置工作。各有关部门和单位按照分工,认真履行各自职责。
(1)抢险救援
冶金等行业生产安全事故发生后,事故发生单位和事发地政府要立即采取措施控制事态发展,组织开展应急救援工作,并及时向上一级政府报告。根据事故类型及时召集、出动专业应急队伍实施救援。
(2)现场监控
现场应急救援指挥部组织技术力量和救援队伍加强对事故现场的监控,及时采取紧急处置措施,果断控制或切断灾害链,防止次生、衍生和耦合事件发生。
事故发生地公安部门应当迅速组织警力进行现场治安警戒和治安管理,维持现场秩序,及时疏散群众,并控制事故发生单位主要负责人,严防事故发生后逃匿。对逃匿者要及时组织抓捕。
(3)医疗卫生救助
事故发生地卫生行政部门负责组织开展紧急医疗卫生救助和现场卫生医疗处置工作。
(4)交通管制
根据处置突发生产安全事故的需要,事故发生地政府和有关部门可以依法决定采取交通管制措施。
(5)应急人员安全防护
现场应急救援指挥部在处置冶金等行业生产安全事故时,应当对事故发生地现场安全情况进行科学评估,保障现场应急工作人员的人身安全。现场应急救援人员应根据需要携带相应专业防护装备,采取安全防护措施,现场应急救援指挥部根据需要具体协调、调集相应安全防护装备。
(6)群众疏散和防护
现场应急救援指挥部负责组织群众的安全防护工作,主要包括:决定应急状态下群众疏散、转移和安置的方式、范围、路线、程序;指定有关部门负责实施疏散、转移;启用应急避难场所;实施医疗救治、疾病预防和控制;负责实施治安管理。
(7)调集征用
根据突发生产安全事故应急处置需要,省应急救援指挥部有权紧急调集人员、资金、物资、交通工具和相关设施。必要时可以依照有关法律规定向社会征用物资、交通工具和相关设备。
(8)物资保障
根据突发生产安全事故应急处置需要,现场应急救援指挥部下设物资保障组,保证救援所需物资供应。
(9)社会力量动员与参与
现场应急救援指挥部组织调动本行政区域内社会力量参与应急救援工作。超出事故发生地区(县)政府处置能力时,现场应急救援指挥部向市应急救援指挥部申请该行政区域外的社会力量支援,市应急救援指挥部协调有关社会力量进行支援。
(10)现场检测与评估
现场应急救援指挥部根据需要可成立事故现场检测、鉴定与评估小组,综合分析和评价检测数据,查找事故原因,评估事故发展趋势,预测事故后果,为制订现场抢救方案和事故调查提供参考。检测与评估报告要及时上报。
5、2 IV级响应
5、2、1启动条件
当发生一般事故时,启动Ⅳ级应急响应。
5、2、2启动程序
市指挥部办公室经分析评估,认定达到启动标准后,由市指挥部办公室主任决定启动Ⅳ级应急响应。
5、2、3响应措施
由各区(县)政府有关部门组织实施。各区(县)政府关部门根据事故或险情严重程度启动相应应急预案,超出应急救援处置能力时,及时报请市级应急救援指挥机构启动上级应急预案实施救援。
5、2、4响应终止
应对工作结束后,由市指挥部办公室提出建议,市指挥部办公室决定终止IV级响应。
5、3 III级响应
5、3、1启动条件
当发生较大事故时,启动Ⅲ级应急响应。
5、3、2启动程序
市指挥部办公室经分析评估,认定达到启动标准后,由市指挥部办公室主任决定启动Ⅲ级应急响应。
5、3、3响应措施
由市指挥部办公室组织协调应对处置工作。市政府或市政府有关部门根据事故或险情严重程度启动相应应急预案,超出应急救援处置能力时,及时报请省级应急救援指挥机构启动上级应急预案实施救援。
市应急管理局:组织开展冶金等行业生产安全事故的调查处理;会同有关部门做好应急救援装备、器材、物资、保障、经费的管理和使用;向上级应急管理部门汇报工作。
市公安局:事故发生后,在第一时间赶到现场,抽调警力封锁现场、维持秩序,组织事故可能危及区域内人员的疏散撤离,对人员撤离区域进行治安管理,确认事故伤亡人数和伤亡人员的身份,负责有关责任人的控制及追捕,参与冶金、建材行业生产安全事故的调查处理工作;交警支队负责事故现场区域周边道路的交通管制工作,禁止非救援车辆进入危险区域,保障救援道路的畅通。
市卫健局:负责对现场受伤人员进行紧急救护和治疗。确定专业治疗与救护定点医院;负责医务人员、医疗器材、急救药品的调配,组织好现场救护及伤员转移。负责统计伤亡人员情况。
市市场监管局:负责对现场冶金等工贸行业产品执行标准及产品质量情况进行勘查鉴定。
市交通运输局:负责指定抢险运输单位和运输车辆,组织生产安全事故现场抢险物资和抢险人员的运送。
市生态环境局:负责冶金、建材行业生产安全事故现场环境质量监测工作,确定环境污染区域范围。
市民政局:协助地方政府做好人员安置及善后处理工作。
市财政局:负责应急救援资金的准备、调度和落实工作。
市委宣传部:负责生产安全事故救援的新闻报道工作,组织协调新闻单位对生产安全事故情况进行报道,组织对外信息发布。
市气象局:负责为生产安全事故现场提供风向、风速、温度、气压、湿度、降雨量等气象资料,做好气象应急服务。
市消防救援支队:负责组织力量处置爆炸和火灾扑救,搜救受伤人员,扑灭火灾,防止火灾和爆炸事故蔓延。
市总工会:负责参与事故的调查和处理。
市应急救援指挥部:(1)市指挥部办公室通知组织指挥部有关成员单位召开会商会,分析形势,研究部署应对措施。(2)市指挥部办公室进入24小时值守,保持通讯畅通。市指挥部办公室每2小时向市委、市政府报告进展情况。
(市政府电话:xxx,市应急管理局指挥中心值班电话:xxxx。)(3)根据有关部门和专家的建议,通知有关应急救援指挥机构随时待命,为现场应急救援指挥部或行业应急指挥机构提供技术支持。(4)派出有关人员和专家赶赴现场指导现场应急救援,必要时派遣专业应急力量实施增援。(5)需要有关应急力量支援时,向市政府提出请求。(6)组织协调较大以上生产安全事故应急救援工作,协调落实其他有关事项。
5、3、4响应终止
应对工作结束后,由市指挥部办公室提出建议,市指挥部办公室主任决定终止Ⅲ级响应。
5、4 Ⅱ级应急响应
5、4、1启动条件
当发生重大事故时,启动Ⅱ级响应行动。
5、4、2启动程序
市指挥部办公室经分析评估,认定达到启动标准后,由市指挥部办公室主任提请指挥部副指挥长启动Ⅱ级应急响应。
5、4、3响应措施
由省政府和省政府有关部门组织实施。市政府组织成立现场应急救援指挥部,全力以赴参与救援,并及时向市委、市政府报告救援工作进展情况。
5、4、4响应终止
应对工作结束后,由市指挥部办公室主任提出建议,市指挥部副指挥长决定终止Ⅱ级响应。
6、恢复重建
6、1善后处理
(1)在应急抢险救援过程中紧急调用物资、设备、人员、征用场地所发生的费用由事故发生单位承担。
(2)对伤亡人员和家属做好安抚、抚恤、理赔等善后处理和社会稳定工作。
(3)事故救援结束后,应当尽快恢复受影响群众的正常生活和生产活动。
6、2调查与评估
应急处置工作完成后,各责任单位要按照属地管理原则,继续跟踪和掌握设施损坏情况,收集、汇总有关工作情况及信息,及时报市指挥部。市指挥部会同各有关责任单位对事件进行评估,总结成功经验,提出改进建议。
6、3恢复重建
各区(县)及企业自行进行恢复重建工作。
7、应急保障
7、1通信与信息保障
7、1、1各级冶金等工贸行业生产安全事故应急救援机构应具备相应的通讯条件,并确保通信畅通。
7、1、2市指挥部成员单位应当保证24小时通信畅通,并将值班电话、辅助通信方式和主要负责人联系方式向市指挥部办公室报告。
7、1、3应急救援现场应配备现场紧急通讯系统,与市指挥部保持通讯畅通,为现场应急救援工作提供保障。各区(县)负责协助现场应急处置的通讯保障。
7、2资金保障
7、2、1市政府建立应急处置资金,纳入市财政预算,为建立应急指挥系统、公益宣传、应急人员培训、应急演练、应急设备储备维护、奖励等方面提供资金保障。
7、3应急救援物资和设备保障,市指挥部成员单位应做好应急救援必需的物料、器材、工具等物资储备工作。
7、3、1各区(县)应建立等物资储备档案,明确管理责任,搞好日常保养。同时,与专业物资公司签订应急协议,确保紧急情况下物资、设备充足可用。
7、3、2市卫健局:负责医疗器材、急救药品等设备储备。
7、3、3市市场监管局:负责检测冶金等工贸行业质量等设备储备。
7、3、4市生态环境局:负责环境检测等设备储备。
7、3、5市气象局:负责气象等设备储备。
7、3、6市消防救援支队:负责消防器材等设备储备。
8、监督管理
8、1监督检查
市指挥部负责对本预案的执行情况进行监督检查。
8、2宣传培训
地方各级人民政府要运用多种宣教手段,形成合力,充分运用党委政府宣传思想文化资源和教育培训资源,做好宣传培训工作。应积极开展应急救援咨询服务,加大对群众开展自救和互救知识的宣传工作。冶金等工贸行业生产经营企业在进行安全生产教育培训中,应注重提高职工在遇到突发事件处置能力的培训。
8、3应急演练
地方各级人民政府应积极做好本级安全生产事故应急救援预案的演练工作。冶金等工贸行业生产经营单位对本企业安全全面负责,严格遵守国家有关冶金等工贸行业安全生产的法律、法规、规章和标准规范,制定操作性强的应急救援预案,并定期组织演练。
8、4责任与奖惩
8、4、1市政府对在冶金等工贸行业事故应急处置工作中表现突出的单位和个人给予表彰或奖励。
8、4、2对在冶金等工贸行业事故灾害应急处置工作中不履行职责、不服从指挥,玩忽职守,造成严重后果的单位和个人,市政府将给予通报批评并予以责任追究。
9、附则
9、1预案管理与更新
预案实施后,市指挥部应适时组织有关部门和专家对本预案进行评估,及时修订、完善,并及时通过应急平台终端对本预案、数字预案、应急基础信息实时更新。
9、2应急预案的解释
本预案由市指挥部办公室负责解释。市指挥部成员单位应当根据各自实际情况,制定本单位部门应急预案。
9、3实施时间
本预案自发布之日起公布实施。
县行政服务中心安全应急预案
来源:县行政服务中心(公共资源交易办)
发布时间:20xx—08—17
信息安全应急预案9
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的`原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
信息安全应急预案10
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的'一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
信息安全应急预案11
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的'设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx副组长:xxx组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx副组长:xxx组员:xxx
信息安全应急预案12
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:陈xx
副组长:黄xx柏xx
成员:各班班主任
三、领导小组职责:
1、强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3、执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的.有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
2、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4、对有害的信息则立即删除。
5、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理
信息安全应急预案13
1、总则
1.1 编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的'应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:**县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:**局长
副总指挥:**副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
信息安全应急预案14
随着我国国民经济的快速发展,城市规模、企业规模不断扩大,安全生产监管体系的建设需求变得日益紧迫,对重特大生产安全事故的监管防范工作也日益繁重,安全生产监管工作十分艰巨。
1、建设原则:
系统的建设原则是统筹规划、分级实施,因地制宜、整合资源,面向应用、突出重点,技术先进、保障安全,注重效益、着眼长远。
2、逻辑架构
安全监管及应急救援系统主要功能是为了实现对企业信息的登记,对有关危险源、企业安全隐患的网络监控;对各类企业安全生产监督监察管理的信息进行采集和处理,并对已采集数据的安全生产隐患和危险源动态信息进行分析,提供安全生产形势分析、预测和预警辅助手段;支撑应急救援辅助决策分析,并通过应急救援相关信息资源的储存管理,支持及时有效的进行应急支援。
安全生产监管及应急救援系统建设需要构建层次化、结构化、整体化的软件基础结构,提高系统的安全性、可靠性、可维护性、扩展性等重要性能要求。基于以上考虑,根据需求,安全生产信息系统的逻辑架构整体划分为安全生产信息系统支撑平台、数据库系统、业务应用系统、门户系统及综合管理平台四个部分。其中:
安全生产信息系统支撑平台由二个部分构成,包括系统支撑平台和应用支撑平台。系统支撑平台包括安全管理平台、运行管理平台以及网络和系统软、硬件环境;应用支撑平台由一个集成应用支撑开发平台和多个构件平台组成,构件平台包括公共数据交换平台、GIS系统平台两个相对独立的工作平台,以及为集成应用支撑开发平台提供应用服务的电子工作流平台、表单处理平台、业务分析平台等。
安全生产信息系统数据库系统主要包括基础数据库、综合数据库。综合数据库与各基础数据库共存在不同层次和不同业务的数据库之间可以实现信息传递和资源共享,支持图形、声音、影像等多媒体数据,相关文本数据和文献类型的数据。
根据安全生产信息系统业务需求,安全生产业务应用系统包括远程监控预警系统、日常监管监察系统、应急救援管理系统、资源辅助支撑系统这四大模块。
3、业务功能
3.1远程监控预警系统
本系统共分三大功能模块,分别是企业信息登记模块、重大危险源监控模块、事故隐患排查预警模块。三个模块的实现的功能分别是:
企业信息登记模块,实现企业在GIS地图上的定位,点击查看企业基本信息、地理位置、联系方式、行业类型、涉及危险品种类、数量、危险源种类、级别、周边环境、经营物品、安全隐患、执法检查情况等信息。
重大危险源监控模块实现对企业重大危险源的远程视频动态监控并储存视频影像资料,能够根据企业申报有关数据,依照国家标准确认重大危险源和非重大危险源;能实现按重大危险源类型、分布地区、企业经济类型、行业类别、企业规模等方式进行灵活的监管;可以对重大危险源数据定期跟新情况进行自动跟踪;对事故隐患易发生火灾、爆炸或毒气泄漏事故的风险等级进行评估分级。
事故隐患排查预警模块通过信息与通讯技术实现安全隐患监管的“智能感知和智能监管”,即利用分布式计算、聚类分析、智能识别等计算技术,对海量的跨地域、跨省局、市局、县局和企业管理平面、跨部门的应急数据和信息进行分析处理,提升对安全生产相关各种活动和变化的洞察力、实现智能化的决策和控制,达到“提升效率、科学决策、实用先进、经济可行”的目的,实现应急管理模式从粗放式管理(备案/审批式静态管理模式)向精细化管理转变。
3.2日常监管监察系统
按照行业,划分为5大模块(此为没有煤矿地区,有煤矿地区则为6大模块)。依照不同行业情况,提供企业信息申报、监管流程在线审查/审批、关联监管流程的协同处理、地理GIS系统标示、监管监察情况信息记录、历史信息追溯保存以及不同级别安全监管系统的数据交换功能。
3.3应急救援管理系统
分为6大功能模块,分别是伤亡事故情况、应急管理分析、综合指挥调度、应急预案管理、应急资源管理、应急专家库管理,其实现的.主要功能分别是:
伤亡事故调查实现对国内外不同行业典型的事故情况的相关资料,对辖区内生产经营单位发生事故的调查处理进度与落实情况,以及对举报各类生产安全事故的核查情况进展、结果。
应急管理分析系统能够在职责规定、步骤安排、资源调集、信息流程等重要环节严格遵循文本预案规定的前提下,以数字预案为依据,当生产安全事故发生后,通过汇总分析相关地区和部门的预测结果,结合事故进展情况,对事故影响范围、影响方式、持续时间和危害程度等进行综合研判。在应急救援决策和行动中,能够针对当前灾情,采集相应的资源数据、地理信息、历史处置方案,通过调用专家知识库,对信息综合集成、分析、处理、评估,研究制定相应技术方案和措施,对救援过程中遇到的技术难题提出解决方案,实现应急救援的科学性和准确性。
综合指挥调度系统提供对应急救援事件的接收、受理、调查以及反馈,并对需要处理的应急救援事件涉及的地域、企业、周边环境等情况迅速查看相关信息资料,根据救援方案,通过智能数字调度交换平台与下属区市县局、各级联动救援部门、企业救援力量进行协调、指挥、调度,针对事故进行综合处理。
应急预案管理、应急专家库、应急资源库分别对企业应急预案的申报备案审核,应急专家的相关信息情况,应急资源的分布信息提供存档与更新。
3.4资源辅助支撑系统
主要是对国家相关法律法规标准信息进行更新,对生产安全相关信息数据资料进行采集分析,为安全生产提供必要的辅助支撑。
4、总结
信息安全应急预案15
为完善校园网络与信息安全应急响应机制,规范网络与信息安全应急响应工作内容和流程,科学应对网络与信息安全突发事件,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,保障校园信息系统的实体安全、运行安全和数据安全,根据《中华人民共和国计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》《互联网新闻信息服务管理规定》及相关法律法规制定本预案。
本预案中的校园网络与信息安全突发事件是指在校园网络及学校各部门网站发生的信息安全突发事件。
一、工作目标
有效发挥校园网络在教学、科研、管理、信息报送和舆论引导等方面的作用,遏制网上不良信息的产生和传播,及时快速处理网上突发事件,确保校园网络正常运转,保障校园网络信息安全,维护校园和社会的安全稳定。
二、工作原则
(1)统一领导,协同作战;
(2)明确责任,依法规范;
(3)防范为主,加强监控;
(4)整合资源,条块结合。
三、组织机构及职责
(一)网络信息安全突发事件应急协调领导小组及主要职责
组长:分管校领导。
副组长:信息管理处负责人。
成员:党委办公室、保卫处、宣传部、学生工作处、图书馆等部门负责人。
领导小组主要职责:负责网络信息安全突发事件应急响应工作的整体规划、组织协调和决策指挥。
校园网络信息安全突发事件应急协调领导小组办公室(以下简称“领导小组办公室”)设在信息管理处,日常工作由信息管理处承担。
领导小组办公室下设:网络监控组、技术侦查组、宣传外联组、应急响应组。领导小组办公室主要职责:负责校园网络信息安全突发事件应急协调领导小组的日常工作,负责建立健全协调机制和信息通报机制,制定相应的应急处理工作流程,明确各部门在应急协调工作中的任务和责任;负责协调组织各项应急准备工作,按照校园网络信息安全突发事件应急协调领导小组的命令和指示,组织协调各成员单位,落实全校网络信息安全应急保障工作。
(二)各工作组的主要职责
网络监控组:由信息管理处负责,学生工作处、保卫处、图书馆及有关网站建设单位参与。网络监控的日常工作主要由信息管理处负责,应急处置预案启动后网络监控工作由信息管理处、保卫处、学生工作处共同负责,协同工作。
技术侦查组;由保卫处牵头,信息网络中心提供技术支持,协助公安机关进行信息网络安全事件的调查取证等工作。
宣传外联组:由宣传部负责,承担网站建设及网站栏目的登记审批、备案工作,监督网站建设和管理,及网络安全宣传等。预案启动后承担对外宣传和外联工作。应急响应组:由信息管理处负责,负责对信息网络安全事件紧急处置等工作,及时断开连接、指导采取有关保护措施等。
四、事件等级及划分
为了有效处置各类网络信息安全突发事件,依据事件严重性和紧急程度及对社会影响的大小由高到低划分为以下四个级别。
特别重大事件(I级):学校校园网上出现大面积的串联、煽动和蛊惑信息;各网页出现反动、煽动民族分裂、破坏稳定等反动政治信息及链接的;校园网络发现重大泄密、失密事件。
重大事件(Ⅱ级):关系稳定事件的讨论已成为校园网BBS或教育机构网络论坛热点问题,引发校内局部聚集或其他形式聚集;学校各网页出现淫秽等有害信息及链接的`。
较大事件(Ⅲ级):校园网上出现大小字报,呈现可能会影响稳定的苗头性信息;校园网各网页出现不良信息及链接的;学校主要服务器、网络主要互联出口、主干网络中断甚至是全部中断超过72小时的。
一般事件(IV级):学校主要网络设备和服务器受到非法侵入的;主要服务器、网络主要互联出口、辖内主干网络中断甚至是全部中断小于72小时(含)的。
五、应急响应
在发生网络与信息安全事件时,各单位应第一时间报告到领导小组办公室,同时与相关单位联系,获得必要的技术支持。
(一)预案启动
在发生Ⅲ级(含Ⅲ级)以上网络与信息安全事件后,事件发生单位和现场应急处理工作组应立即向公安机关报警,并尽最大可能收集事件相关信息。按照应急响应流程,由学校网络与信息安全应急协调领导小组决定启动应急预案。
应急响应流程:预案启动——网络与信息安全事件分析确认——对事件逐级上报——采取措施抑制事件扩散——对事件进行根除——恢复系统运行——评估损失—编写事件处理报告一一结束响应
(二)应急处理
(1)确认阶段。初步确定应急处理方式,根据事件具体情况采取抑制措施,抑制事件进一步扩散,并根除事件影响,恢复系统运行。
(2)遏制阶段。及时采取行动遏制事件发展,限制潜在的损失与破坏,同时要确保封锁方法对涉及相关内容影响最小。
(3)根除阶段。在事件被抑制之后,通过对有关事件或行为的分析结果,找出事件根源,明确相应的补救措施,彻底消除安全隐患。
(4)恢复和跟踪阶段。在确保安全问题解决后,要及时清理系统,恢复数据、程序、服务。恢复工作应避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及机密数据,需遵照机密系统的恢复要求。
(三)应急支援
本预案启动后,领导小组办公室立即组织应急响应工作小组赶赴现场,督促、指导和协调处置工作,并根据事态的发展和处置工作的需要,及时增派专家小组和应急支援单位,调动必需的人员、设备,支援应急工作。当采用一般应急处置措施仍无法控制事态时,要迅速研究采取有利于控制事态的非常措施,并向上级部门请求支援。
六、善后及奖惩办法
(1)系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告上报相关部门。
(2)对负有直接责任的单位和个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事责任。
(3)对在应急处理工作中有突出表现的单位和个人予以奖励和表彰。
【信息安全应急预案】相关文章:
信息安全应急预案01-17
信息安全应急预案03-28
网络与信息安全应急预案07-20
信息安全应急预案优秀02-15
信息安全应急预案通用01-13
网络与信息安全应急预案05-20
网络信息安全应急预案07-21
学校网络与信息安全应急预案10-16
信息安全应急预案15篇01-21
信息安全应急预案精选20篇10-11