網絡應急預案(精品)
在日常生活或是工作學習中,沒準兒會出現一些突發事故,為了提高風險防范意識,把損失降到最低,就有可能需要事先制定應急預案。你知道什么樣的應急預案才能切實地幫助到我們嗎?以下是小編為大家整理的網絡應急預案,希望對大家有所幫助。
網絡應急預案1
一、總則
(一)目的
為科學應對網絡與信息安全(以下簡稱信息安全)突發事件,建立健全信息安全應急響應機制,有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響,制訂本應急預案。
(二)工作原則
預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。 快速反應。及時獲取充分而準確的信息,果斷決策,迅速處置,最大程度地減少危害和影響。
分級負責。按照“誰主管誰負責”的原則,建立和完善安全責任制及聯動工作機制。加強部門間的協調與配合,形成合力,共同履行應急處置工作的管理職責。
常備不懈。規范應急處置措施與操作流程,定期進行預案演練,確保應急預案切實有效,實現網絡與信息安全突發公共事件應急處置的科學化、程序化與規范化。
(三)組織機構及職責
文檔之家精品
設立信息系統應急工作領導小組,為公司處理信息安全突發事件應急工作的綜合性議事、協調機構。
主要職責是:按照研究決定信息安全應急工作的有關重大問題,決定啟動網絡與信息安全突發事件應急指揮部,統一領導和組織指揮重大信息安全突發事件的應急處置工作。
二、預警和預防機制
(一)預警
信息系統應急工作領導小組接到信息安全突發事件報告后,在核實,研究分析可能造成損害程度的基礎上,提出初步行動對策,視情況召集協調會,并根據應急委的決策實施行動方案,發布指示和命令。
(二)預防機制
積極推行信息安全等級保護,逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復,制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件,各相關部門建立制度化、程序化的處理流程。
三、應急處理程序
(一)級別的確定
文檔之家精品
根據《信息系統安全等級保護定級報告》確定信息安全事件等級。
(二)預案啟動
根據網絡信息安全事件等級的不同,相關部門啟動相應預案,并負責應急處理工作。
(三)現場應急處理
事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息,判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間。
檢查威脅造成的結果,評估事件帶來的影響和損害:如檢查系統、服務、數據的完整性、保密性或可用性;檢查攻擊者是否侵入了系統;以后是否能再次隨意進入;損失的程度;確定暴露出的主要危險等。
抑制事件的影響進一步擴大,限制潛在的損失與破壞。可能的抑制策略一般包括:關閉服務或關閉所有的系統,從網絡上斷開相關系統的物理鏈接,修改防火墻和路由器的過濾規則;封鎖或刪除被攻破的登錄賬號,阻斷可疑用戶得以進入網絡的通路;提高系統或網絡行為的監控級別;設置陷阱;啟用緊急事件下的接管系統;實行特殊“防衛狀態”安全警戒;反擊攻擊者的系統等。
在事件被抑制之后,通過對有關惡意代碼或行為的分析結果,找出事件根源,明確相應的補救措施并徹底清除。與此同時,執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。
清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的.任務狀態。恢復工作應十分小心,避免出現操作失誤而導致數據丟失。另外,恢復工作中如果涉及機密數據,需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權,一次完整的恢復應強制性地修改所有的口令。
(四)報告和總結
回顧并整理發生事件的各種相關信息,盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后將處理結果報上級主管部門備案。
(五)應急行動結束
根據信息安全事件的處置進展情況和現場應急處理工作組意見,信息系統應急工作領導小組組織相關部門及專家組對信息安全事件處置情況進行綜合評估,并提出應急行動結束建議,報相關部門審批。應急行動是否結束,相關主管部門決定。
四、保障措施
(一)技術支撐保障
建立預警與應急處理的技術平臺,進一步提高安全事件的發現和分析能力:從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。
(二)應急隊伍保障
加強信息安全人才培養,強化信息安全宣傳教育,建設一支高素質、高技術的信息安全核心人才和管理隊伍,提高全社會信息安全防御意識。大力發展信息安全服務業,增強社會應急支援能力。
(三)物資條件保障
安排信息化建設專項資金用于預防或應對信息安全突發事件,提供必要的經費保障,強化信息安全應急處理工作的物資保障條件。
(四)技術儲備保障
文檔之家精品
信息系統應急工作領導小組組織有關專家和科研力量,開展應急運作機制、應急處理技術、預警和控制等研究,組織參加相關培訓,推廣和普及新的應急技術。
五、事件處理流程
(一)黑客攻擊時的緊急處置流程:
當有關值班人員發現平臺內容被篡改,或通過入侵檢測系統發現有黑客正在進行攻擊時,應立即向信息系統應急工作領導小組報告情況。
信息系統應急工作領導小組相關成員應在十分鐘內趕到現場,并首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場。
信息系統應急工作領導小組負責被攻擊或破壞系統的恢復與重建工作。
信息系統應急工作領導小組組織相關人員追查攻擊來源。會商后,將有關情況向信息安全領導小組報告,并妥善保存有關記錄及日志或審計記錄。
信息系統應急工作領導小組組長召開信息安全領導小組會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
(二)病毒安全緊急處置流程:
當發現有服務器被感染上病毒后,應立即通知安全管理員,將該機從網絡上隔離開來。
安全管理員在接到通報后,應在十分鐘內趕到現場。對該設備的硬盤進行數據備份。啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現行反病毒軟件無法清除該病毒,應立即向信息系統應急工作領導小組報告,并迅速聯系有關產品商研究解決。 信息系統應急工作領導小組會商后,認為情況嚴重的,應立即將有關情況向上級主管部門報告,并妥善保存有關記錄及日志或審計記錄。
信息系統應急工作領導小組組長召開信息安全領導小組會議,如認為事態嚴重,則立即向公安部門或上級機關報告。
(三)軟件系統遭破壞性攻擊的緊急處置流程:
重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份;并妥善保存。
一旦軟件遭到破壞性攻擊,應立即向信息系統應急工作領導小組報告,并將該系統停止運行。檢查日志等資料,確定攻擊來源。
網絡應急預案2
一、演練目的:
建立健全信息安全運行應急工作制度,檢驗信息安全應急預案及信息系統故障應急預案的有效性,驗證相關組織和人員應對網絡和信息安全突發事件的組織指揮能力和應急處置能力,保證信息安全突發應急指揮調度工作迅速、高效、有序地進行,滿足突發情況下網絡和信息系統安全運行保障和故障恢復的需要,確保信息系統安全通暢。
二、演練依據:
《惠水縣婦幼保健院網絡與信息安全類突發事件應急預案》
《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》
三、演練場景:
1、病毒攻擊導致醫生的電腦或相關系統失效演練
2、醫院管理系統故障停止工作
四、演練方式:
現場演練
五、演練時間、地點及參加人員:
1、時間:
2、地點:產科門診、收費室、藥房、檢驗科、B超室
3、參加人員:(院長)、(分管副院長)、(醫務科負責人)、(護理部負責人)、(院辦負責人)、(檢驗科負責人)、(影像科工作人員)、(藥房工作人員)、(產科主任)、(婦科主任)、(信息科負責人)
六、演練過程一:
1、門診醫生向信息科反映自己電腦的HIS系統打不開,一點擊快捷方式就死機。
2、信息科到現場查看,高度懷疑是計算機病毒感染,立即拔出該臺電腦網線。
3、運行電腦上的殺毒軟件,查看到有病毒攻擊該臺電腦。
4、病毒非常頑固,且殺毒軟件無法清除該病毒,信息科立即上報分管院長,同時查看其他電腦有無類似情況。
5、分管領導到場后指示,坐診醫生暫時使用其他備用電腦接診患者,使用獨立的U盤拷貝該臺電腦上的重要數據,必要時尋求專業網絡安全人員幫助恢復數據。同時對重要數據拍照留存。格式化電腦硬盤,重裝電腦系統。
6、故障消除,演練結束。
七、演練過程二:
1、信息科接到臨床醫生通知,HIS系統無法正在運行。
2、信息科立即排查故障出現的原因,發現為移動公司遷入我院的交換機故障導致主干網絡不通,電話對接后,預計需要1小時才能更換完畢。
3、信息科將具體情況報告醫務科,到場查看后匯報分管院長。
4、分管院長指示:(1)全院轉入“人工接診模式”,具體步驟按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》執行。(2)由醫務科負責組織臨床工作開展,由護理部負責組織護理工作開展。(3)由于就診人員現不能完成醫保報銷,且就診人員較多,由院辦公室負責組織人員向就診人群做出解釋,并維護好現場次序。
5、按照《惠水縣婦幼保健院關于信息系統故障應急預案(試行)》走一遍流程。
6、演練結束。
八、演練結束后集中本文以重視防范為出發點,對如何完善公安機關應急管理工作,提出了一些新的思路。對公安機關需要樹立重視防范的思想,建立風險評估體系,公安機關應急管理的專業化,改善預案演練機制,公安機關針對突發事件應建立科學的媒體應對機制,并對整合社會應急管理資源,建立經營應急管理服務的企業公司提出了設想。我們需要從理論和應用方面兩個方面進行創新。在風險評估方面,本文重點闡述了應當重視風險評估體系建設的意義、評估原則、評估體系建設的措施和撰寫評估報告的技術性建議;在公安應急管理體系建設方面,重點闡述了應當建立專門機構、專業人才隊伍以及實戰化建設等觀點;在預案的演練方面,重點闡述了目前應當重視預案演練出現的問題和改進方略;在公安應急管理中的媒體應對方面,著重闡述了公安應急管理媒體應急體系建設的方法。文章最后對,建立公安機關應急管理體系,合理利用社會資源,提出了建立應急服務公司設想等措施,并闡述了應急服務公司是對公安應急管理體系的有益補充的觀點。
關鍵詞:公安應急管理;風險評估;預案演練;媒體應對;應急服務公司
近幾年來,國內接連發生暴力恐怖襲擊案件和事件,對國家法律尊嚴和公安機關應急處突能力提出了嚴峻挑戰;伴隨著國家經濟的發展,社會轉型的各種利益重疊交錯,因人民內部矛盾而引發的大規模已屢見不鮮;校園安全事件也頻繁發生;大型群眾性活動安全保衛任務日益繁重。公安機關傳統的應急處突體系和管理思路已經不能適應時代的要求,需要對公安機關的應急管理進行專門的研究和創新改革的措施,以適應新的安全形勢和緊跟國家應急管理體系總體要求。
一、重視防范,“攻防兼備”,扭轉重處置、輕防范的錯誤思想,完善和強化風險評估體系建設
我國公安機關在應急管理方面存在重處置、輕預防的問題,主要表現在:表彰獎勵、追責倒查、人力物力投入、宣傳推廣和教育培訓等方面。帶著問題,思考其產生的原因,主要還是由公安機關決策層對重點工作的選擇來決定的,決策層重視防范工作自然就會加大投入,基層干警就會按照決策層的工作指引逐步轉變工作模式和對防范工作的態度。因為突發事件本身的特點,加之區域實際情況不一樣,爆發社會安全事件的風險也不一樣,且處置社會安全事件往往不是某一個派出所或某個單位可以完成的任務,所以不容易對基層單位突發事件處置工作進行量化考核和評比。防范工作具有量化考核評比的優勢。調整考核評比的結構和內容,使干警做好全年防范工作同樣可以獲得較好的考核成績,突出防范工作量,主動降低轄區內發生社會安全事件的風險。
除了完善防范工作績效考核體系的建設,建立完善的風險評估預警機制,同樣是是強化防范工作的重要措施。基層派出所沒有對轄區內的社會安全事件進行風險評估的工作機制和撰寫風險評估報告的習慣和工作機制,使情報信息部門收集到的信息有限,預警信息和準備處置力量的時間很有限。因此,建立標準化的風險評估機制是做好社會安全事件防范工作的重要措施,是公安機關應急預警體系的關鍵程序。一方面,它是對通過監測手段和日常防范工作獲取的數據和信息的加工和處理;另一方面,它是作出預警決策的基礎和依據,是預警信息的重要組成部分,是決策層進行處置決策的根基。
(一)為使公安機關應急管理中的風險評估有效進行,并能夠保證做出的評估科學準確,在進行風險評估時應該遵循以下基本原則:
1、客觀真實原則。我們在進行風險評估時盡量避免主觀判斷和對事件發展趨勢進行猜測;堅持實事求是,不能盲從權威和上級部門的主觀觀點;更不能本位主義,出于對評估人員所在部門的利益考慮而故意放大或縮小對風險的評估。
2、動態評估原則。公安機關所應對的社會安全事件,其爆發要素是處于不斷的發展變化的,評估結論具有一定的時效性,而且我們對事件的監測和對各類突發事件的防范工作是持續進行的,我們在工作中不斷的獲取新的信息,需要不斷的與決策層進行新的溝通和信息交換,因此我們必須進行動態的評估,以更加快速的、更加客觀的向決策層反映實際的情況,同時減少無根據的猜測,避免武斷。
3、標準化和規范化原則。公安機關應該建立適合本單位運行評估體系和實際社情的評估標準和規范化的評估報告樣式,其中應該包括:程序、方法、指標體系、術語化、行文標準等。這些標準化的評估,可以使決策層更加快速的獲取信息,更直觀的反映實際情況,而且為培養風險評估人才提供了捷徑。
4、風險評估體系建設制度化原則
任何工作體系的建設都必須有制度作為保障,評估報告寫的再好沒人用就成了浪費資源;評估標準化做的再好,不做風險評估就成了紙上談兵。在建立風險評估體系的基礎上,還要學會合理的利用好風險評估,讓其成為決策的基石而不是花瓶。讓風險評估作為一項重要的工作措施,成為公安應急管理決策程序的必經程序,需要制度先行,讓風險評估成為公安機關從決策層到實戰層信息交換的必經之路。
(二)公安機關風險評估體系建設的.兩個措施:
一是,風險評估實現網絡化、數據化和信息化。網絡化就是形成風險評估的網絡體系,依托公安機關內部互聯網絡,并開發風險評估軟件,建立信息共享、預警共享和網絡調度的平臺。數據化就是將能夠量化的評估指標體系和統計系統融入網絡平臺,使一些標準化的關鍵數據能夠動態反映在網絡平臺,這些數據有時比利用評估報告等文字性語言傳遞信息更加快速。信息化就是利用網絡交互式平臺,使風險評估、預警信息、調度命令在網絡間互動,是風險評估能夠主動發揮作用,而不是被動的等待決策層采用。
二是,公安機關內部風險評估應該吸納社會評估組織或專家學者的評估力量,在監測和預警社會安全事件方面應該吸納社會評估組織或專家學者的意見。標準化的風險評估,容易出現思想僵化,創新能力降低等問題,積極吸收社會評估組織或專家學者的評估意見,可以避免這些問題的發生。比如,某公司申請舉辦大型群眾性活動,在申報前需要提交安保方案和應急預案,同時可以邀請社會風險評估組織開展舉辦該活動的風險評估,以降低發生諸如踩踏、臨時建筑垮塌等事故的風險。
(三)撰寫風險評估報告的技術性建議:
1、撰寫風險評估報告之前必須規范專業術語、指標體系和預警信息的表達形式,要求簡單易懂,傳遞信息直接快速,警示作用明顯和強烈;
2、風險評估報告應當具有的基本內容包括:評估目標(具有社會安全風險的事件、案件、活動、警務任務等)的基本信息、指標數據、列舉風險源、列舉風險源可能造成的后果、掌握的資源能否應對可能發生的突發事件、對照風險指標數據體系進行評估并預警信息和處置建議等。
3、風險評估報告的撰寫時機的選擇非常重要。并不是所有的風險評估都必須寫出報告,有些風險評估可以快速依據數據分析直接出結果,以簡潔的語言甚至是一句話向決策層傳遞評估結果。例如:發生發展過程中的風險評估;某大型活動進行中對發生踩踏事故的風險評估;對某劫持人質事件是否進行武力營救進行的風險評估等這些已經發生或評估時效性比較緊迫的情況;有些風險評估時效性要求并不是很強烈,就可按照評估機制和評估體系的要求撰寫評估報告,從而使決策層更加詳盡的了解詳情和風險程度等信息。例如:大型活動籌備期間對該活動的風險評估,對某火車站防范暴力恐怖襲擊能力的風險評估,對某國際事件發生后轄區內是否可能爆發自發國主義游行進行的風險評估等等。因此,撰寫評估報告要選擇好時機。并不是所有的風險評估都要撰寫報告,在建立風險評估體系時應當考慮到風險評估的簡易程序的設立。
二、公安應急管理向專業化發展
在國家應急體系建立的大背景下,各級公安機關正在緊鑼密鼓的建立適應自身職業特點的應急體系。這也是公安應急管理逐步實現專業化是一個重要的發展方向。
(一)建立公安應急管理專門機構
依托公安機關110報警服務平臺和指揮系統,建立公安機關應急管理部門,專門從事公安應急管理活動。應急部門的建設不能是形式上的“掛牌”活動,更不是對之前的應急處突體系的復制,而是按照科學的方法把公安機關的應急資源進行整合,使資源更加優化,指揮更加高效,管理更加科學。傳統的公安應急模式中存在太多的分散性和惰性,應急體系被動等待突發事件的發生,沒有專業的應急管理部門負責管理活動,預防和重建環節沒有得到足夠重視,沒有形成合力。因此,公安機關需要建立具有突發事件預防和調研、評估職能,突發事件發生后又具有較高指揮權,處置后又具有秩序和信任恢復重建職能的專業化的應急部門。
(二)注重培養公安應急管理專門人才
公安應急管理專門人才十分短缺。公安應急管理還沒有形成獨立的公安專業學科,但是公安應急體系發揮的重要作用日益凸顯。因此,公安機關需要大量的公安應急管理專門人才充實到公安應急體系,將繼行政執法、刑事司法、行政管理之后公安機關第四大職能――應急處突,完善的更加正規化、信息化、規范化和實戰化。
(三)專業化的應急體系不應該是機關單位而是“前沿陣地”
目前,基層公安應急管理體系還存在機關作風和成員老齡化的問題。公安應急指揮體系依托110報警服務平臺,沒有專門的、獨立的應急管理機構。有的單位甚至將其視為“養老辦”;“光說不練”的工作作風和成員老齡化問題使應急管理工作閉門造車,不能深入基層和處置現場,現場實戰指揮效能大打折扣。專業化的應急管理體系成員應該直接參與管理活動的每一個環節。公安應急管理人員不僅僅是吹響沖鋒號的號手,同時是指揮員和戰斗員。
三、杜絕“預案綜合征”和“演練藝術化”,預案演練要實現常態化和貼近實戰化
沖破“預案綜合征”對我們制定預案的思維阻塞。所謂“預案綜合征”是將應急預案作為應急準備工作的全部。如果只有一個紙上談兵的預案,而沒有實施預案的能力,就會給人造成準備充分的假象。現階段,一些政府和一些公安機關制定的預案大部分停留在紙上,每年的修訂也僅僅是更改了相關指揮人員的名字和職務,有些地區將鮮有發生的突發事件的預案封存檔案室,預案逐步淪為應付上級檢查的材料,形同虛設。既然是應急預案就需要經常演練。如果沒有演練使各單位、各部門達到協同,默契配合。如果沒有人、財、物的儲備,當突發事件發生時,后果難以想象。在現階段,預案的演練水平和人、財、物的儲備受到領導思想意思、地方財力等各種因素的制約需要進一步妥善解決。
預案不是神話,演練不是擺造型、鋪場面。演練的目的是為了暴露應急預案中的問題,發現應急管理中存在的問題,從而改進應急管理工作,而不是為了表演而演練。就目前公安機關開展的各種演練,在一定程度上還存在形式主義傾向,突發性、緊急性、實戰性無法體現;事件的烈度大多數根據已掌握、已協調和已準備的資源為基準,根本不存在不可控性,演練流于形式。好多演練都是按照事先安排完成處置任務為結果,沒有總結歸納、沒有分析研判。演練已成為一種機械式的任務,而不是暴露問題和提高管理水平的途徑。“演練失敗”這樣的結果也是一項重要的和寶貴的財富,這需要引起各方重視。
我們可以在演練中設定發生更加困難的情況或突況,諸如:解救人質事件中,談判失敗劫匪“撕票”,殺死了其中一名人質,現場處突民警和特警怎樣處置?或是在現場,按照預案處置過程中,有人突然倒地,有人為制造事端突然大喊“警察打人”或是有無數的人在多個不同點位拍攝、錄音,現場民警怎么辦?再有,爆恐襲擊發生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下現場幾名值班巡邏民警,怎樣組織群眾開展自我防護?以上情況不是危言聳聽,很有可能發生,幾乎所有的預案都無法考慮到所有的突況。因此,應急預案的培訓與演練是非常重要的,只有突發性的、多樣性的演練才能磨練出更加科學的預案,才能鍛煉出更加適應現場情況突變的公安隊伍。
四、公安機關應注重培養干警掌握利用和應對各類媒體的技巧
全警參與公共關系建設,利用媒體做好突發事件應急處置后期的形象和信任重建,以及受影響群眾的安撫工作,重視利用私媒,形成公安機關整體公關與單警公關相結合的新局面。以往的公安機關媒體應對工作過于被動,往往深處媒體危機時才會想到應對,合理利用媒體引導輿論的能力較弱。
公安機關在建立突發事件應急預案的同時建立突發事件媒體應對計劃。突發事件發生后,公安機關與社會公眾和各種媒體進行有效溝通的關鍵是早有準備。一旦突發事件發生,媒體危機不會給我們時間準備應對的措施和與媒體溝通的計劃,信息傳遞失誤就可能被媒體危機擊垮,其危害和社會影響力往往比社會安全事件本身更加巨大,甚至導致應急體系的崩潰,引發管理體制的改革。因此,同步制定突發事件媒體應對計劃就顯得尤為重要。這個計劃可以幫助應急管理者提前做好媒體溝通和信息傳播的組織工作,選出媒體人,針對各種突發事件開展媒體應對的專門訓練,強化與主流媒體的溝通。在不同的突發事件當中,決定需要傳遞什么信息,制定怎樣的目標和選取怎樣的媒體。同時,媒體應對計劃還可以指導成立一個媒體中心,為我們進行新聞準備必要的硬件資源。
公安機關在啟動突發事件應急預案的同時啟動突發事件媒體應對計劃。當社會安全事件發生以后,公安機關應該立即向社會公布相關信息,但是不能傳達不確定或不知道的信息,不然各種媒體就會通過其他渠道獲取信息,甚至謠言四起。媒體應對部門是現場處置指揮員或指揮部的“口舌耳目”,要積極的將輿論引導至便于我們繼續開展應急處置和消除事件后社會影響的方向,所以公安機關在處置社會安全事件時應當在啟動媒體應對計劃后建立距離事發地核心地區不遠的24小時媒體中心,專門負責處理謠言,收集事實和組織新聞的工作。公安機關主要負責人或政府高級官員應當在現場指揮處置,媒體中心應當政府或公安機關高級官員現場指揮的視頻資料,甚至是現場采訪。將我們的信息告知每一個參加處置任務的部門,甚至每一位民警。對突發事件的報道要有始有終,相關信息要及時更新。
五、引導和利用社會資源,鼓勵組建專業化的和專門經營應急處置技術、裝備和人力輸出的公司
政府應當以多種方式鼓勵這樣的第三方非政府組織或公司參與處置公共突發事件和滿足公民個人在應急救援方面的需求。
我們設想存在這樣的應急服務公司或社會組織(以下簡稱公司):公司具備應急管理理論和技術方面的核心專家團隊和師資,具備戶外培訓場地和設備,室內教學設施,技術研發機構,人力資源機構,應對各類突發事件和開展應急處置工作所需要的人員、車輛、裝備、物資和網絡平臺,以及公司運轉所需要的其他辦公設施和流轉資金。公民個人應征或自愿接受由這個公司開展的應急處置專業技術培訓,達到一定的國家標準,經考核,并注冊成為應急技術從業人員;公司投入資金研發應急技術和裝備,對外提供應急理論和技術知識的培訓,組織編寫應急預案,策劃并組織開展應急演練,銷售應急裝備,提供風險評估服務等服務性業務。公司接受政府或公民個人在應急技術和人力方面的合同,收取費用獲得收益。這樣的公司以自己掌握的應急處置技術,人力,裝備和信息參與市場競爭。
非政府組織或公司可以為公安機關應急管理帶來以下五個方面的支持:
(一)分擔公安機關在公民個人申請的應急救援技術方面的困難和減緩開鎖等非警務活動的壓力;
(二)協助公安機關完成專業化救援和應急處置工作,公安機關可以在突發事件發生后專心做好指揮和協調工作;
(三)促進救援和應急技術的創新和科技進步,特別是公民個人使用的反暴力技術和器具的研發和推廣。
(四)協助公安機關開展應急技術推廣和宣傳,協助其他企事業單位建立應急管理體系,為公安機關開展社會治安管控開辟一個新的渠道。
(五)為政府接受來自社會有償或無償的技術、人力、物資等方面的支援提供平臺,開創政府合理利用非政府組織資源的新形式。
網絡應急預案3
一、總則
(一)編制目的
提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。
(二)編制依據
《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。
二、組織指揮體系及職責
設立信息網絡安全事故應急指揮小組,負責信息網絡安全事故的組織指揮和應急處置工作。總指揮由主要領導擔任,副總指揮由分管領導擔任,指揮部成員由信息中心運行。
三、預測、預警機制及先期處置
(一)危險源分析及預警級別劃分
1.1危險源分析
根據網絡與信息安全突發公共事件的發生過程、性質和機理,網絡與信息安全突發公共事件主要分為以下三類:
(1)自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。
(2)事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。
(3)人為破壞。指人為破壞網絡線路、通信設施,網絡精英攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2.2預警級別劃分
1、預警級別劃分
根據預測分析結果,預警劃分為四個等級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)、Ⅳ級(一般)。
Ⅰ級(特別嚴重):因特別重大突發公共事件引發的,有可能造成整個學校互聯網通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞或意外損壞等情況,及需要通信保障應急準備的重大情況;通信網絡故障可能升級為造成整個學校互聯網通信故障或大面積骨干網中斷的情況。計算機房發現火情或其他重大自然災害或存在重大自然災害隱患的。
Ⅱ級(嚴重):因重大突發公共事件引發的,有可能造成學校網絡通信中斷,及需要通信保障應急準備的情況。
Ⅳ級(一般):因一般突發公共事件引發的,有可能造成局域網內某個交換點所屬局部網通信故障(不影響正常一般通信)的'情況。
(二)預防機制
信息網絡安全事故應急指揮小組應加強對各級通信保障機構及全網通信網絡安全防護工作和應急處置工作的監督檢查,保障通信網絡的安全暢通。
(三)預警監測
各重要信息系統重要負責人和主管科室要進一步完善網絡與信息安全突發公共事件監測、預測、預警制度。要落實責任,制定信息通報工作制度。按照“早發現、早報告、早處置”的原則,加強對各類網絡與信息安全突發公共事件和可能引發網絡與信息安全突發公共事件的有關信息的收集、分析判斷和持續監測。
(四)先期處置
當發生網絡與信息安全突發公共事件時,發現事故的人員在按規定向相關系統管理員報告的同時,及時向信息網絡安全事故應急指揮小組相關領導報告。負責人員在接手事故報告后要向信息網絡安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
四、應急響應
(一)應急處置分級和應急處置程序
突發事件發生時應急通信保障工作和通信恢復工作,按照快速、機動、靈活的原則,根據響應的預警級別分別進行處置。
Ⅰ級:突發事件造成全學校通信故障或大面積骨干網中斷、通信樞紐設備遭到破壞等情況,及接到學校下達的通信保障任務,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是核心設備故障要及時切換到備用核心設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。面對網絡精英攻擊或惡意破壞等人為造成的網絡故障,要及時通知公安機關,同時采取緊急行動如切斷數據源等將損失控制在最小范圍。對于發現的重大自然災害隱患,要及時匯報信息網絡安全事故應急指揮小組并迅速通知消防局等相關部門,準備好臨時處理災情需要用到的工具。火災屬于常見災情,發現火情后按如下步驟處置:
(1)發現火情要立即切斷電源,值班員及時應用消防器材進行處理。
(2)立即上報領導做好事故處理記錄。
(3)如切斷電源并使用機房消防器滅火都不能控制火情,要及時報警(報警電話:119),報警時要準確說清火災的地點和火災狀況,并留下聯系電話。
(4)出現危急情況要利用各種手段及時逃生。
Ⅱ級:突發事件造成本學校多個下屬分公司網絡通信中斷或接到學校有關部門下達的通信保障任務時,由信息網絡安全事故應急指揮小組負責組織和協調。負責人員要迅速準確的定位故障源,如果是關鍵部位網絡設備故障要及時切換到備用設備上并測試調通;如果是骨干網物理鏈路故障要第一時間通知相關部門(通信公司)進行搶修并切換到備用線路上測試調通。如果是業務系統發生故障按如下辦法處置:
二、趨勢防病毒服務器:
1、當趨勢防病毒服務器出現以下情況時,值班員應負責重啟趨勢防病毒服務器
(1)雙擊IE安裝頁面,出現“該頁無法顯示”時。
(2)大量用戶申告客戶端無法連接服務器。
2、重啟服務器后系統仍然不能正常應用,則立即通知系統管理員,并及時做好故障現象及處理過程記錄。
3、當系統管理員經過一小時處理仍未排除故障時,應通知科長協調處理。
(二)應急保障任務結束
事故現場得以控制,網絡環境符合有關標準,導致次生、衍生事故隱患消除后可確認網絡通信保障和通信恢復應急工作任務完成。由信息網絡安全事故應急指揮小組下達解除任務通知書,現場應急指揮機構收到通知書后,任務正式結束。
(三)調查、處理、后果評估與監督檢查
信息網絡安全事故應急指揮小組負責對重大通信事故原因進行調查、分析和處理,對事故后果進行評估,并對事故責任處理情況進行監督檢查。
(四)信息發布
信息網絡安全事故應急指揮小組負責有關信息的發布工作。
(五)通訊
在突發事件的應急響應過程中,要確保應急處置系統內部機構之間的通信暢通。通信聯絡方式主要采用固定電話、移動電話、衛星電話。
五、后期處置
(一)情況匯報和經驗總結
在突發事件應急響應過程中,信息網絡安全事故應急指揮小組應做好突發事件中網絡設施損失情況的統計、匯總、原因分析、應急處置情況總結等,并按程序上報。如有需要維護修理的設備要及時處理。
(二)獎懲評定及表彰
為提高通信保障應急工作的效率和積極性,對于在應對突發事件過程中表現突出的單位和個人應給予通報表揚;對保障不力,給企業造成損失的單位和個人按有關規定進行處理。
六、保障措施
(一)物資保障
信息網絡安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制,根據通信保障應急工作要求,配備必要的通信保障應急裝備,加強對應急資源及裝備的管理、維護和保養,以備隨時緊急調用。
(二)人員保障
通信保障應急隊伍主要由信息中心相關人員組成。信息網絡安全事故應急指揮小組人員要不斷提高自身專業水平并聽從組長的指揮。
(三)宣傳、培訓和演習
信息網絡安全事故應急指揮小組應加強對通信網絡安全和通信保障應急的宣傳教育工作,定期或不定期地對信息網絡安全事故應急指揮小組主要技術人員進行技術培訓和應急演練,保障應急預案的有效實施,不斷提高通信保障應急的能力。
(五)通信保障應急工作監督檢查制度
信息網絡安全事故應急指揮小組應加強對通信保障應急工作的監督和檢查,做到居安思危、常備不懈。
3、經費保障
由信息網絡安全事故應急指揮小組根據通信應急保障需要,提出項目支出預算申請,報學校批準后執行。
網絡應急預案4
一、總則
(一)編制目的
為快速、準確地了解社會公眾關切的安全生產類、自然災害類等突發事件和綜合防災減災救災工作問題,有針對性地發布真實、權威信息,及時回應、解答互聯網上與應急管理有關的言論、熱點和疑慮,積極穩妥化解輿論危機,有效預防、減少和消除突發網絡造成的負面影響,維護應急管理部門的公信力和社會形象,切實提升應對網絡新媒體的能力,依據有關法律法規,制定本預案。
(二)適用范圍
本預案適用于處置網絡上出現的關于全縣應急管理系統各種類型突發公共事件的'新聞報道或微信、微博、論壇、貼吧轉帖,可能對應急管理系統產生重大影響的信息,或對應急管理系統正常工作秩序可能產生重大影響的相關信息等突發網絡輿論情況應對處置工作。
(三)基本原則
按照“積極發展,加強管理,趨利避害,為我所用”的方針,強化事件的權威報道和快速反應能力,做好網上熱點敏感問題、突發事件的處理和輿論引導工作,爭取第一時間準確發布權威信息,有效引導網上輿論。
二、組織領導和分工
1、加強網絡輿情管控的組織領導,成立由局主要領導任組長,其余班子成員任副組長,局機關各股室、直屬事業單位負責人為成員的網絡輿情應急處置領導小組,在局黨組的統一領導下開展工作。
組長:XX(黨組書記、局長)
常務副組長:XX(黨組成員、副局長)
副組長:XX(黨組成員、副局長)
XX(四級調研員)
成員:XX。
2、領導小組下設辦公室,掛靠局辦公室,負責牽頭承辦相關日常工作。局辦公室主任兼局網絡輿情應急處置領導小組辦公室主任,成員由局各股室負責人、辦公室全體人員組成。由XX擔任信息員,負責收集分析梳理我局有可能成為網上輿論熱點、敏感的話題,及時監控網上與我局相關的輿情,及時報相關領導做好應對處置,并向縣委網信辦報送輿情。各職能科室安排一名工作人員擔任涉及本職能工作領域的網絡輿情監控員,及時向局信息員報送有關情況。XX為網評員,及時回應網絡評論,有針對性地解疑釋惑、澄清事實真相、最大限度壓縮不良信息傳播空間、引導主流輿論。
三、輿情響應程序
輿情應急,應堅持以正面導向為主,把握主動權,增強事件處理透明度,以疏代堵,具體程序為:
第一步:發現輿情。輿情監控員通過主流搜索引擎不間斷搜索相關信息,通過判斷,篩選出相關輿情,記錄其出處并分類(特別重大網絡輿情、重大或較大網絡輿情、一般網絡輿情、影響較小的網絡輿情),通過分類選擇特重大網絡輿情和重大網絡輿情先報、早報,盡可能減少不良的影響。
第二步:監測輿情。此項工作貫穿整個輿情應對處置工作,發現輿情后承辦股室監控員要時刻監測輿情發展動向,直至輿情平息為止。在監測過程中發現輿情惡化、影響面擴大等不良發展趨勢時要及時上報局網絡輿情應急處置領導小組,以便及時有效處置。
第三步:快報事實。發現輿情后,輿情監控員要第一時間(半小時內)上報局網絡輿情應急處置領導小組。重大網絡輿情要上報縣委辦、縣政府辦、縣委網信辦。輿情上報要真實、客觀,以保證會商措施更具針對性、適用性和處理有效性。
第四步:正面回復。新聞發言人在輿情發生后12小時內根據通稿,通過媒體渠道進行正面回復。領導小組辦公室會同承辦股室根據通稿撰寫網絡評論文章對輿情正面回復,回復評論文章要做到具有針對性、有效性和預見性。
第五步:跟蹤引導。對輿情回復后,網評員要時刻留意輿情發展動向,發現對回復提出疑問或者質疑的跟帖后,要及時、細心地加以引導,如自己對疑問或者質疑不能正確引導或者不知如何引導時,要及時上報。上報后,經局網絡輿情應急處置領導小組會商后拿出合理方案加以回復,直至輿情緩退、平息。
四、分級響應
(一)特別重大網絡輿情
指國內網民對該輿情關注度極高,媒體高度關注,傳播速度非常快,影響擴大到了整個社會,輿情即將化為行為輿論。根據需要,經應急處置領導小組組長向縣委、縣政府請示,在縣委、縣政府領導下,應急處置領導小組具體負責開展應急工作。
(二)重大或較大網絡輿情
指國內網民對該輿情關注度高,媒體開始關注,傳播速度快,影響擴散到了很大范圍,輿情有轉化為行為輿論的可能。由應急處置領導小組領導上報縣政府分管領導、縣委網信辦,會同相關部門開展應急工作。
(三)一般網絡輿情
國內網民對該輿情關注度較高,傳播速度中等,輿情影響局限在一定范圍內,沒有轉化為行為輿論的可能。由應急處置領導小組直接領導、領導小組辦公室具體負責,會同相關股室開展應急工作,同時報告縣委網信辦備案。
(四)影響較小的網絡輿情
國內網民對該輿情關注度低,傳播速度慢,輿情影響局限在較小范圍內,沒有轉化為行為輿論的可能。經應急處置領導小組辦公室請示,由小組辦公室會同相關股室開展應急工作。
五、工作機制
(一)網絡輿情監測
1、日常監測。將網絡輿情監測作為一項日常工作不斷進行,隨時掌握網絡輿論的導向、特點和趨勢。實時搜集應急工作相關信息,通過分析預判其對應急管理工作的潛在影響和風險,確定輿情的等級和影響程度,篩選出相關輿情并按一般網絡輿情、較大網絡輿情、重大網絡輿情、特別重大網絡輿情分類報送和處置。
2、突發事件監測。當發生群體性突發事件時,組織職能股室監控員對網絡輿情進行24小時不間斷監控。加強與縣委網信辦、縣公安網安辦等部門對接,及時、全面掌握與該事件密切相關的各種信息,給決策者在較短時間內做出正確決策提供有力支撐。
(二)網絡輿情預警
1、制定危機預警方案,針對應急管理系統各種類型危機事件,制定比較詳盡的判斷標準和預警方案,以做到有所準備,一旦危機出現便有章可循、對癥下藥。
2、密切關注事態發展,保持對事態的第一時間獲知權,加強監測力度。
3、及時傳遞和溝通信息,即與輿論危機涉及的政府相關部門保持緊密溝通,并建立和運用這種信息溝通機制。
(三)網絡輿情應對
1、針對網上出現虛假不實報道,由應急處置領導小組及相關股室及時采取措施,與刊登不實消息的相關網絡媒體進行溝通,積極主動消除不利消息。
2、針對突發事件產生的網絡輿情,及時匯集、整理、分析,及時與相關股室會商解決對策,及時做好與相關網絡媒體溝通工作,在第一時間內發出官方聲音,有效引導輿論,最大限度縮小突發事件產生的不良影響。
3、根據網絡輿情反映事件的程度,必要時及時組織新聞發布會,由引導應急處置領導小組領導上報縣委、縣政府指定專人對外發布權威消息,向公眾澄清事實,積極加強正面引導,消除不利影響。
網絡應急預案5
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網絡化、擴散快速化的發展趨勢,網絡信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的`重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網絡信息安全突發事件應急工作領導小組:
組長:陳xx
副組長:黃xx柏xx
成員:各班班主任
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網絡安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網絡安全管理落到實處。
2、加強業務培訓,提高防范水平:
積極開展相關培訓提高網管員的網絡管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網絡系統安全運行,更好地為教育科學服務。
加強網絡安全建設,網絡管理員加強檢查,及時發現網絡本身的安全漏洞,保證軟件防火墻和防病毒軟件的及時有效的更新,提高網絡系統防御攻擊的能力,盡量避免網絡、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意后方能發布或傳送。未經園長同意而發布的有損于幼兒園和社會形象的言論,發布人要負法律責任,并按有關規定追究責任。同時在新聞發布系統上嚴格設置權限管理,讓通過安全管理小組認證的人員才可以在網絡上發布合法的消息。
四、加強安全管理,快速有效應急:
1、網管員堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。
2、對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合。
3、一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。
4、對有害的信息則立即刪除。
5、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理
網絡應急預案6
為了切實做好網絡與信息安全突發事件的防范和應急處理工作,進一步提高我院預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,保證網絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內,及時、果斷處理在本院范圍內發生的危害網絡與信息安全的突發性事件,維護網絡信息安全與穩定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網站、網頁出現非法言論;
2、網絡遭受黑客攻擊;
3、計算機網絡出現病毒;
4、軟件系統遭受破壞性攻擊;
5、數據庫系統出現故障;
6、廣域網外部線路中斷;
7、局域網大范圍中斷;
8、服務器等關鍵網絡設備故障;
9、網絡中心機房外電中斷。
三、組織領導成立網絡與信息安全領導小組,領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作,全面負責院內網絡與信息安全可能出現的各種突發事件處置工作,協調解決災害處置工作中的'重大問題等。下設網絡與信息安全應急處置工作組,由辦公室、醫務科、保健部成員組成,具體負責網絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網站、網頁出現非法言論時的緊急處置措施
(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少于5次;非常時期,每半小時監控一次,必要時,24小時監控。
(2)發現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛處和網絡技術人員進行處理,同時報告網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄IP地址,以備上級公安部門互聯網突發事件處置行動組調用。
2、黑客攻擊時的緊急處置措施
(1)當有關負責人員發現網頁內容被篡改,或通過防火墻、入侵檢測系統發現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。
(4)應急處置人員追查非法信息來源。
(5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
3、計算機網絡病毒安全緊急處置措施
(1)當發現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
(3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發作特征及解決方案。
4、軟件系統遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
(3)網絡管理人員負責軟件系統和數據的恢復。
(4)網絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數據庫安全緊急處置措施
(1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。 (3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
(4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
(2)如屬我院管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
7、局域網大范圍中斷緊急處置措施
(1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
8、服務器等關鍵網絡設備故障安全緊急處置措施
(1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網絡與信息安全領導小組匯報。
9、網絡中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由UPS供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時后,關閉所有的設備。
五、保障措施
網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網絡管理人員隊伍的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
2、技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的安全與穩定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障網絡與信息安全應急處置工作組,報請領導小組批準后,根據院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
4、訓練和演練
加強全院網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發生災害時的應急救助手段及時到位和有效。
附件一:網絡與信息安全領導小組成員
組長:xxx副組長:xxx組員:xxx
附件二:網絡與信息安全應急處置工作組成員
組長:xxx副組長:xxx組員:xxx
網絡應急預案7
為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力,形成科學、有效、反應迅速的應急工作機制,特制定本預案。
一、組織指揮機構與職責
(一)組織體系
成立網絡與信息安全領導小組,組長由分管副局長擔任(特殊情況由局長擔任),成員包括:各股室負責人及聯絡員等。
(二)工作職責
1、研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策,協調推進我局網絡與信息安全應急機制和工作體系建設。
2、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善,檢查落實預案執行情況。
3、指導應對網絡與信息安全突發事件的科學研究、宣傳培訓,督促應急保障體系建設。
4、及時收集網絡與信息安全突發事件相關信息,分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。
5、負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作。
二、工作原則
(一)居安思危,預防為主。立足安全防護,加強預警,從預防、監控、應急處理、應急保障和打擊犯罪等環節,在法律、管理、技術、人才等方面,采取多種措施,充分發揮各方面的作用,共同構筑網絡與信息安全保障體系。
(二)提高素質,快速反應。加強網絡安全風險科學研究和技術開發,采用先進的監測、預測、預警、預防和應急處置技術及設施,充分發揮專業人員的作用,在網絡安全風險發生時,按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
(三)加強管理,強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合,形成合力,共同履行應急處置工作的管理職責。
三、網絡安全風險防范工作流程
(一)信息監測與報告
要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則,加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時,在按規定向有關部門報告的同時,按緊急信息報送的.規定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。
(二)預警處理與預警
1、對于可能發生或已經發生的網絡安全風險突發事件,系統管理員應立即采取措施控制事態,并第一時間進行風險評估,判定事件等級并預警。必要時應啟動相應的預案,同時向信息安全領導小組匯報。
2、領導小組接到匯報后應立即查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質、危害程度,提出安全警報級別。
(三)風險處置
信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系,掌握最新發展態勢,并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢,視情況決定是否上報上級領導部門。
網絡應急預案8
基層人民銀行擔負著貫徹執行貨幣信貸政策、維護區域金融穩定、提供金融服務的重要職責,與社會公眾、企事業單位、金融部門、地方政府聯系密切,成為網絡議論焦點的可能性較大,發生網絡輿情突發事件的風險較高。做好基層人民銀行網絡輿情突發事件應對工作,直接關系中央銀行的形象、權威和公信力,有針對性地加強基層人民銀行網絡輿情應對工作意義重大。
一、正確認識網絡輿情的重要性
網絡輿情是由于各種事件的刺激而產生,通過互聯網傳播的對該事件的所有認知、態度、情感和行為傾向的集合。在實際工作中,正確認識網絡輿情是不斷提升基層人民銀行網絡輿情引導水平,實現科學民主決策和高效履職的重要前提和基礎。
(一)網絡輿情具有信息傳遞功能
當前,網絡平臺已經成為上下溝通的快捷通道。在下情上達方面,廣大公眾可以通過網絡參與相關事件的評論和討論,真實、充分地表達自己的意愿和看法,反映人民銀行工作中存在的問題。在上情下達方面,公眾可以通過網絡全面了解人民銀行金融宏觀調控政策意圖、金融服務內容等。網絡已經成為公眾表達訴求、建言獻策、溝通交流的重要渠道,也成為人民銀行獲取信息的重要途徑。網絡媒體能夠綜合反映各類媒體和來自基層的各種信息,通過梳理分析這些意見和建議,可以為基層人民銀行科學決策提供依據。
(二)網絡輿情具有監督功能
隨著網絡媒體的興起,監督和被監督的關系從來沒有像網絡輿情這樣突出。網絡輿情在交互碰撞形成之后,會在很短的時間掀起軒然大波,形成很強的社會輿論場,甚至影響決策。近年來,與人民銀行有關的網絡輿情,幾乎都在網絡媒體上引起了強烈反響和激烈辯論,形成了若干規模較大、力度較強的網絡輿情,對于人民銀行履職有一定影響,也督促人民銀行進一步加強和改進相關工作。可以說,網絡監督是一種反應快、影響大、參與面廣的監督方式。
(三)網絡輿情具有宣傳引導功能
在信息化條件下,互聯網已成為覆蓋面廣、快捷高效、影響巨大的大眾傳媒,對社會輿論態勢和走向產生著越來越強大的影響,同時也是強大的輿論宣傳新陣地,為人民銀行履職的宣傳提供了廣闊空間,可以通過正面引導網絡輿情,讓人民銀行工作得到更多理解和支持。反之,如果引導不力或不當,可能會通過網絡的放大效應,使局部問題擴大為全局問題,使一般問題演變成重大問題,使個人的偏激言論擴散為非理性的社會情緒,直接損害人民銀行形象。
二、輿情突發事件特征分析
網絡輿情突發事件是通過網絡輿情的傳播進而在現實中觸發的突發事件,即網絡輿情在先、突發事件在后,是由于網絡輿情的爆發與失控而導致的。網絡輿情突發事件作為一種非常規突發事件,具有以下特點:
(一)發生發展具有明顯的生命周期性
網絡輿情突發事件從其萌發走向消亡的過程可以分為五個階段:一是潛伏期,網絡輿情突發事件的致因業已存在,但因為缺乏強力觸發而暫未顯化為突發事件。二是萌動期,網絡輿情突發事件已現端倪,網絡關注度呈現波動狀態,一些具有代表性的輿論開始顯現。三是加速期,關注度急速提高,網絡能量快速集聚,意見領袖出現,熱度大幅增加,推動突發事件迅速發展,影響面也快速擴大。四是成熟期,網絡輿情主導意見已形成,關注人數相對穩定,熱度處于平衡,突發事件的蔓延減緩。五是衰退期,網絡輿情突發事件的關注度隨著致因的逐漸消除,以及網民新鮮感的減弱緩慢降低,從而網絡能量下降,突發事件逐步解決,社會關注度下降。
(二)傳播速度快、影響范圍廣
近年來,我國信息化建設穩步推進,網民人數不斷增加。據中國互聯網絡信息中心統計,截至20xx年底,我國網民規模達564億,互聯網普及率為42%。網絡媒介被公認為是繼報紙、廣播、電視之后的“第四媒體”,成為反映社會輿情的主要載體之一。相比報紙、廣播、電視,網絡傳播具有即時性,傳播者可以隨事件的發生、發展在互聯網上跟蹤最新的消息,廣泛傳播。一旦成為互聯網上的熱門話題,往往能夠在短時間內形成巨大的網絡輿論場,吸引為數眾多的網民參與其中,并可能轉化為社會輿論,在整個社會范圍內產生巨大影響。
(三)參與主體互動性和開放性強
網絡比任何一種媒體都更開放、互動、及時,為公眾提供了表達利益訴求的平臺,每個網民都可能成為信息渠道,都可能成為意見表達的主體。無論是在人流穿梭的門戶網站,還是在人以群分的專業討論組,都可以自由信息,都可以對社會熱點和事件進行自由評論。
(四)網絡輿情存在偏差性
網絡輿情是社情民意中最活躍、最尖銳的一部分,但網絡輿情還不能等同于全民立場。隨著互聯網的普及,中國網民有了空前的話語權,可以較為自由地表達自己的觀點與感受。但由于發言者身份隱蔽,網絡空間缺少規則限制和有效監管,法律道德約束較弱,如果網民缺乏自律,就會導致某些不負責任的言論。有些網站出于商業目的,片面追求點擊率,刻意將未經證實的消息置于顯著地位,從而加快了假消息的傳播速度和負面效應的擴散。
三、基層人民銀行應對網絡輿情突發事件現狀
近年來,基層人民銀行應急管理工作取得了顯著成效。但由于網絡傳播是新事物,網絡輿情突發事件應對更是一個全新的課題,基層人民銀行缺乏足夠的.經驗和方法,在許多方面還存在一些不容忽視的問題,值得我們進行深層次的思考。
(一)思想理念存在偏差
當前網絡輿情突發事件固然與經濟體制轉軌、社會結構變遷、利益格局挑戰等客觀因素有關,但更多的是因對預防和處置網絡輿情的重要性認知不足等主觀因素所致。相對網絡的快速發展,部分基層人民銀行缺乏對網絡輿情的了解,對網絡輿情變化和網絡輿論熱點關注不夠。因為第一時間認知的缺位,為不實信息在網絡上散布提供了充分的時間,使應對工作陷入被動。
(二)應對力量相對薄弱
基層人民銀行在人員偏少、辦公經費緊張的情況下,短期內不太可能設立專門機構、招募專業人員應對網絡輿情突發事件。面對互聯網海量信息和巨大的輿論壓力,基層人民銀行在網絡輿論突發事件中的應對力量不足。
(三)應急機制相對滯后
目前,基層人民銀行網絡輿情突發事件應急機制建設還處于相對滯后的狀態。在預警方面,有的單位對信息收集研判工作重視不夠,情報信息網絡系統建設進展緩慢。在事前防范方面,有的單位責任意識淡薄,調處矛盾不堅決、不徹底,致使小事拖大。在善后處置方面,有的單位忽視及時有效的矛盾排查和回訪。
(四)應急預案建設有待加強
近年來,基層人民銀行高度重視現實生活中的突發事件應對,及時制定、更新有關應急預案,但是對虛擬世界的網絡輿情突發事件的處置應對,缺乏前瞻性和預見性,相應的應急預案準備較少,面對網絡輿情突發事件不知如何下手,難以有效控制事態發展,不能及時消除負面影響。對已經制定的應急預案在內容細化、培訓和演練方面做得不夠。由于網絡輿情突發事件實戰演練難度較大,制定了應急預案的基層人民銀行很少組織開展有關應急演練,造成應急人員對處置流程不夠熟悉。
四、提高基層人民銀行應對網絡輿情突發事件能力的對策
(一)提高思想認識
要全面認識網絡輿情突發事件的特點及內在規律,深入理解網絡輿情突發事件應對工作的重要性。要把網絡輿情突發事件納入突發事件應對管理范疇,明晰角色定位和職責所在,高度重視網絡輿情工作。要進一步拓寬黨群、政群、干群溝通渠道,組織好、開展好領導干部定期接訪活動,使群眾話有處說、理有處講,反映的問題能得到公正解決,做到上情下達、下情上達。要全面推行黨務公開、政務公開,增加公共管理透明度,提高民主管理和民主監督水平,不斷凝聚民心。
(二)加強應對力量建設
一是加強領導干部培訓,提高科學應對能力。領導干部要熟悉有關法規和網絡輿情突發事件應對預案,掌握基本要求、方法和必要的技能技巧,避免出現面對復雜局面驚慌失措。二是注重經驗總結積累,提升職能部門應對網絡輿情突發事件的能力。通過解析典型案例,分析網絡輿情突發事件處置過程中的得與失,積累相關工作經驗。三是加強信息技術在網絡輿情引導和控制中的作用。基層人民銀行可結合本地實際,整合科技人力資源,研究開發網絡輿情分析軟件,為有效處置和應對突發事件爭取時間。
(三)加強應急機制建設
一是建立健全網絡輿情預警機制。預警是網絡輿情突發事件管理的重要組成部分和第一道防線,是防范網絡不良輿情快速擴散的基礎。要積極構建科學的網絡輿情突發事件預警機制和監測指標體系,及時對網絡輿情的現狀和變化作出分析判斷并對可能的發展做出評價,同時建立必要的組織和制度體系以支持預警機制的運行。二是建立健全網絡輿情協調處置機制。堅持屬地管理、分級負責的原則,加強人民銀行各級行之間以及與政府職能部門之間的聯系,多方聯動,形成合力,及時有效應對網絡輿情突發事件。三是建立健全善后處理機制。充分重視輿論導向的作用,加強與網絡媒體的溝通,與地方傳統媒體保持良好的互動關系,及時對事件給予積極客觀報道,放大正面輿論。
(四)建立健全網絡輿情突發事件應急預案
實踐經驗表明,應急預案是突發事件處置的行動指針,是及時、有序、高效開展突發事件應對工作的重要基礎,好的預案能夠保證危機發生時有條不紊,獲得最大程度的主動權。基層人民銀行要結合當地實際,制定詳細周密的網絡輿情突發事件的應急預案,并注意吸取專家意見和建議。要加強應急預案的演練工作,及時修訂更新預案內容,提高預案的科學性、針對性和可操作性。
網絡應急預案9
為有效控制和妥善處置媒體輿情突發事件,最大程度地預防和減輕媒體輿情造成的損害,維護學校穩定和諧發展局面,維護學校聲譽和廣大師生的合法利益,根據《中共濟源職業技術學院委員會突發公共事件應急預案(試行)》(濟職文[20xx]5號)和《中共濟源職業技術學院委員會網絡輿情管理處置辦法》(濟職文[20xx]25號),制定此預案。
一、適用范圍
本預案所指的突發媒體輿情,是指發生和影響范圍較大,可能或已經對學院形象、聲譽產生負面和消極影響的報道或言論。
二、組織領導
學院成立媒體輿情突發事件應急處置組:
組長:分管宣傳思想工作的院領導
副組長:分管安全穩定、信息化建設的院領導
成員:黨委宣傳部、黨政辦公室、學生處、人事處、保衛處、實驗實訓中心負責人辦公室設在宣傳部,具體負責媒體輿情突發事件應急處置工作。
各成員單位工作分工如下:
1.宣傳部:負責應急處置組日常工作;對媒體輿情進行日常監測;協助召開輿情研判會議;協調有關部門作好輿情調查;向上級輿情情況上報;做好媒體輿情處置信息對外發布。
2.黨政辦公室:負責輿情信息收集;對媒體輿情處置情況進行督促檢查;配合作好上級部門的協調聯絡。
3.學生處:會同各系部,做好涉及學生媒體輿情的應急處置;
做好涉事學生的思想穩定工作。
4.人事處:會同各部門,做好涉及教職工的媒體輿情的應急處置;做好涉事職工的'思想工作。
5.保衛處:負責輿情信息收集;做好輿情應急處置期間的安全管控;配合查找有害信息發布人員。
6.實驗實訓中心:負責網絡技術安全;配合有關部門做好網絡信息監控工作及技術處理;配合查找有害信息發布人員。
三、處置程序
1.輿情監測。宣傳部要通過網絡輿情監控系統和人工方式,加強對涉及學院的媒體輿情進行監控,各部門要安排信息員加強對涉及本部門的媒體輿情進行監控。
2.發現輿情。一旦發現或監控到與學校或本部門相關的負面信息、重要信息、敏感信息,發現人要立即向所在部門負責人匯報,或者向學院媒體輿情突發事件應急處置組報告(宣傳部:13838933602,6611077,黨政辦公室:6621000,保衛處:6621018)。
由應急處置組辦公室填寫《輿情報告》,報應急處置組。
3.分析研判。接到輿情報告后,應急處置組負責對輿情進行跟蹤、分析和判斷,把握輿情發展走向,提出處置建議。如輿情重大,應及時向學院匯報,根據事件嚴重程度決定是否召開會議和向上級部門匯報(市委宣傳部:6633596,市委網信辦:6633687)。4.迅速核查。對輿情反映的情況,需要調查的,由輿情突發事件應急處置組通知相關部門,迅速組織力量開展調查,并在規定時間內報告調查結果,嚴控因處置不當造成不良后果。
5.應急處置。
經查證,輿情反映屬實的,報請學院按照有關規定進行查處,查處結果經學院研究同意后,由應急處置辦公室按照“及時、準確、公開、透明”的原則,擇機向社會公布,讓正面信息先聲奪人,為網民提供權威聲音,營造有利輿論。
經查證,輿情反映與事實不符或者出入較大的,調查組和涉事部門要迅速組織擬定真實情況報告,經應急處置組審定后,及時向社會公布真實情況,澄清事實,消除影響。
經查證,屬惡意造謠、干擾學院正常學習生活開展的,由涉事部門負責,依法送交有關部門處理。
6.輿論疏導。堅持疏堵結合、以疏為主,一旦發生突發輿情,各部門要在輿情突發事件應急處置組的指導下,在網上及時發帖跟帖,運用網民易于接受的方式和語言引導網上熱點,主導輿論發展,努力掌握網上輿論的話語權。必要時邀請新聞記者撰寫評論文章,進行專家解答,以專業權威的信息贏取網民的信任。
未經學院輿情突發事件應急處置組審定,任何部門和個人不得私自以學院名義發布信息。
7.總結通報。輿情突發事件應急處置結束后,應急處置辦公室和相關部門要及時進行總結,分析事件原因、后果、影響,提出改進意見,并在一定范圍內進行通報,避免類似情況發生。
網絡應急預案10
為及時處置校園網信息網絡安全事件,保障校園網作用的正常發揮,特制定本預案。
一、校園網絡安全事件定義
1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網絡被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重后果。
二、網絡安全事件應急處理機構及職責
設立信息網絡安全事件應急處理小組,負責信息網絡安全事件的組織指揮和應急處置工作。組長由幼兒園主要負責人錢昕虹擔任,成員由分管領導李雪梅、技術裝備主任劉東、網絡管理員季愛華、相關科室人員等組成。具體承辦有關工作組織協調、調查取證、應急處理和對外信息發布等工作。
三、網絡安全事件報告與處置
事件發生并得到確認后,網絡管理員或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。網絡管理員在事件發生后24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及采取的措施;事故報告人、報告時間等。網絡管理員進入應急處置工作狀態,阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。有關違法事件移交公安機關處理。四、一般性安全隱患處理
幼兒園網絡信息中心配備了相應的防火墻軟件和瑞星防病毒軟件,及時升級,及時清除殺滅網絡病毒,檢測黑客入侵事件,將向管理員發出警報,管理員將在第一時間處理黑客入侵事件,并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾,確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。
管理員對定期檢查設備的'運轉情況,做好設備維護記錄,保證設備高效穩定的運行。一旦主服務出現硬件設備故障,管理員將在第一時間啟用備份服務器,保證網絡的正常運行,并對原服務器進行及時的檢修,在修復后將替換備份服務器繼續運行,保證網絡的正常運行。凡是上網人員,都能通過防火墻記錄在日志里,日志的保留時間為3個月。關閉一些反動、不健康的網站,保障了校園網文化的干凈。信息中心對服務器重要信息定時做好備份,提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。
網絡應急預案11
生活飲用水污染應急預案根據上級有關部門對醫院生活飲用水衛生安全工作的要求,結合我院實際,本著“安全第一,預防為主”的'原則,特制定我院生活飲用水污染應急預案。
一、應急領導小組人員及分工:
組 長:xxx、副組長:xxx
成 員:xxx、xxx、xxx、xxx、xxx各科主任、護士長。 二、生活飲用水日常管理:
1. 醫院生活飲用水及儲備水池,應經當地疾控中心水源水質監測合格后,方可作為供水水源。
2. 由專人負責管理、定時對飲水設施進行衛生清理和消毒。醫院的自來水供水蓄水池每半年至少進行一次清洗,每年至少采水樣送疾控中心檢測一次。
3. 直飲開水器每次使用前必須進行清洗,保溫桶每日使用前
進行清洗和消毒方能使用,并做好記錄。開水須燒開達到100℃,提供給病患者直接飲用的開水器應能大到飲用水標準才能提供飲用,開水桶應上鎖,確保患者安全。
4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的化學試紙測定等手段,監測醫院水質是否有變化。
三、事故報告:
1. 醫院疑似飲用水污染事故突發后,飲用水管理員或當事人應立即停止使用(并阻止其他任何人使用),立即報告主管院長并保留水樣。
2. 主管院長接到事故報告后,立即通知其它安全領導小組成員趕到現場進行初步確認。
3. 事故初步確認后,主管院長在10 分鐘內向區衛生局、疾控中心、政府等上級相關部門報告。
四、應急處理:
1. 在主管院長向相關部門報告同時,領導小組副組長立即組織對院內已經飲用過污染水的職工、患者進行清理,小組成員秦黎明對水源、設施、現場等進行保護,維持秩序。
2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點(急診科)觀察休息、觀察,等候醫護人員進行緊急救護;如有人員出現異常癥狀,由急診科進行初步處理;各科主任協助醫務人員進行緊急救護。
3. 小組成員徐新壽負責協同其它科室副主任、副護士長聯系家屬。
4. 小組成員向延科負責接待到院家屬,并進行安撫、慰問。 5. 副組長聯系干凈水源到學校,以滿足職工、病患者正常的
飲水、生活需求。
五、善后處理:
1. 成立善后處理工作小組,安排行政辦、醫務部、工會辦人員對受害人員家屬進行慰問安撫。
2. 領導小組協調各方面關系,協助相關部門查找污染原因,積極配合專業部門人士消除污染,盡早恢復醫院正常用水。
3. 正確接待媒體,有效避免負面報道。
網絡應急預案12
一、DCS系統概述
鴨河口電廠二期機組的分散控制系統(DCS)采用北京日立控制技術有限公司的HITACHI-5000M系統。整個系統劃分為#3機組DCS系統、#4機組DCS系統、公用DCS系統三大塊。DCS系統覆蓋常規的DAS、FSSS、MCS、SCS、ECS系統。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業性較強的系統設備由主機廠家配備,與DCS之間有可靠的通訊接口。
每臺機組設置操作員工作站(POC)五臺、工程師工作站(EWS)一臺、歷史工作站(HIST)一臺、數據采集與處理系統(DAS)一臺。其中POC、EWS、HIST、DAS均接入以太網上,歷史工作站也具備在線監控功能;FSSS、SCS、MCS、MEH、ECS作為DCS的網絡站點均依次掛在DCS的控制級網上,公用DCS則通過網絡耦合器與兩臺機的DCS網絡相連;控制級通訊網絡采用雙冗余環狀光纖網絡(外網順時針、內網逆時針),具有某個站點故障情況下其他站點仍可正常傳送、單一網絡通訊線路故障情況下各站點數據傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數據、任何故障發生時能及時報警且故障消除時網絡自行恢復等優點。
DCS系統配備了后備應急按鈕獨立于DCS系統之外,保證在DCS系統出現異常和緊急情況下停止或者啟動相關設備。
DCS操作互鎖功能:在網關軟件的設置中,有關于兩臺單元機組誰擁有對公用系統的操作權的設置,且這個設置對兩臺機組而言是互斥的,但任何一臺機組在任何時候都可以通過本身畫面上的專設按鈕來請求對公用系統的操作權限。這種請求是強占式的,即誰申請,權給誰。所以即使發生當時有操作權限的一臺機組的DCS全部癱瘓而不能操作的情況,另一臺機組也可以馬上請求而獲得對公用系統的操作權限。
電源設計方面,DCS系統設有專門的電源柜,設計為兩路電源:主機UPS(主)、保安B段(備),所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源,各負荷雙路電源均可實現不間斷切換。
二、DCS系統故障的應急處理
應急處理原則:當DCS系統出現異常,立即通知熱工人員到場處理并匯報各級領導。運行人員應沉著冷靜、果斷處理,確保機組設備安全。首先分析判斷出故障類別及范圍,仔細查看對機組監控的影響程度后進行處理。機組暫時運行穩定但無控制手段時應先保持穩定,立即聯系檢修處理,短時無效果應立即停運機組;事發前機組運行不穩定且已無控制手段時應立即停運機組;對機組已無監視手段時應立即停運。
應急處理的注意事項:迅速安排就地人員做好準備并注意人身安全,保持通訊暢通;DCS因電源失去故障,運行人員不可盲目進行電源恢復以防擴大事故,系統內部電源操作應由熱工人員進行;DCS通訊網絡癱瘓需要緊急停機時注意廠用電的切換,若廠用電失去確認無異常后應迅速通過鄰機公用操作權限合廠用電備用電源開關,無效時可以考慮將母線段上負荷開關斷開后就地手動合備用電源開關。
1、操作員站故障時的應急處理
(1)部分操作員站顯示器黑屏時,若其他的操作員站可以進行監控,則繼續監視機組正常運行,立即通知熱工人員處理;若不能正常監視、安全操作,可以緊急使用工程師站內操作站進行監控,通知熱工人員立即處理故障操作員站,期間盡量不要有重大操作。
(2)全部操作員站故障時,若電源正常可緊急逐臺熱啟一次,觀察操作員站是否能恢復正常,并立即通知熱工人員到場處理;若因電源故障導致集控室內所有操作員站不能使用,可緊急使用工程師室內操作員站進行監控;若所有操作員站故障(集控室和工程師室內操作員站均故障),短時處理不好且故障前機組運行不穩定,則立即打閘停機停爐,若故障前機組運行穩定但無法監視機組參數則也應立即打閘停機停爐。
2、通訊網絡發生故障時的應急處理
(1)DCS通訊網絡發生故障時,造成所有數據不能進行刷新(死機),應立即匯報并按“全部操作員站出現死機”處理。
(2)SCS系統通訊網絡發生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩定運行,加強監視,并可根據需要安排人員進行就地操作。不能維持設備運行(運行設備跳閘,備用設備無法啟動)時,應緊急停止機組運行。
(3)MCS系統通訊網絡發生故障時,立即通知熱工人員處理并匯報,同時運行人員維持機組穩定運行,加強監視,必要時采取就地操作,維持參數在正常范圍內。若運行參數達到停機停爐值時,應緊急停止機組運行。
(4)FSSS系統通訊網絡發生故障時,應緊急停止機組運行并立即匯報,若手動MFT按鈕無效,則應立即采取停止給煤和燃油系統運行的措施,同時安排人員就地檢查停運情況。
(5)MEH系統通訊網絡發生故障時,立即通知熱工人員處理。此時若A/B汽泵未發生跳閘則應維持機組穩定運行(因給水無法操作,應保持燃燒穩定),啟動電泵保持熱備用狀態。若故障短時無法消除,做好事故預想后打跳一臺汽泵并立即并入電泵調整機組穩定,再打跳另一臺汽泵,調整機組穩定。
(6)ECS系統通訊網絡發生故障時,立即通知熱工人員處理,同時運行人員維持機組穩定運行并加強監視,可根據需要安排人員進行就地操作。不能維持設備運行(運行設備跳閘,備用設備無法啟動)時,應緊急停止機組運行。如果在并網過程中發生ECS系統通訊網絡故障,則停止并網操作。
3、DCS系統各功能故障時的應急處理
(1)DEH失電時汽輪機應自動跳閘,按機組跳閘處理,否則應立即手動停運機組。
(2)FSSS失電時MFT保護應及時動作,否則應立即手動停機停爐。
(3)SCS和MCS失電時,運行人員立即聯系檢修處理,并加強監視穩定機組運行,不能維持時應緊急停止機組運行。
(4)MEH失電時A/B汽泵均應跳閘,檢查各聯鎖動作是否正常,否則手動干預,若電泵聯啟立即加出力以力爭不發生MFT,但能挽救成功的幾率較小;若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機,檢查各聯鎖動作是否正常,否則手動干預;若MFT動作則按機組跳閘處理。
4、緊急停止機組運行的操作方法
(1)立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統處;公用系統操作權限切換至臨機操作方式;通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發電機電度表停轉后打跳發電機并滅磁;觀察機組轉速正常下降,查看廠用電切換正常后盤上硬操啟動主機交流油泵,母線段上啟動頂軸油泵,若頂軸油泵不能啟動立即聯系盤上硬操開啟真空破壞閥,母線段上停運真空泵,就地開啟輔汽供軸封調節門;觀察制粉系統聯跳正常、一次風機聯跳正常,適當開啟鍋爐PCV閥以防超壓;就地檢查關閉汽泵出口電動門,并停運A/B汽前泵,開啟凝泵再循環后關閉除氧器上水門。
(2)若盤上硬操MFT失效,立即聯系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關,并派人就地隔離爐前油系統,盤上硬操開啟鍋爐PCV閥泄壓。
(3)若盤上硬操停機失效,立即聯系就地人員在機頭處打閘汽輪機。
(4)全面檢查機組打閘后各聯鎖動作是否正常,否則立即就地操作。
(5)在故障處理好前,對運行設備無法監視時就地人員應加強設備系統的巡視檢查。
(6)就地監視主機轉速到零后投入盤車運行,就地進行停機后的其他正常操作。
(7)緊急停機的操作方法應根據DCS故障的嚴重程度具體情況進行。
三、DCS系統故障的預防措施
運行人員應熟悉DCS系統結構布局、各主單元柜具備的功能,尤其應熟悉電源回路的設計與運行方式。
運行人員監盤時應定期檢查DCS系統的網絡和主要設備狀況,發現問題及時匯報并通知檢修處理。
熱工維護人員應加強對DCS系統的監視檢查,當發現CPU、網絡、電源等存在故障時及時通知運行人員并迅速采取相應對策。
規范DCS系統軟件和應用軟件的管理,軟件的修改、更新、升級必須履行審批授權及責任人制度。
在修改、更新、升級軟件前,應對軟件進行備份。未經測試確認的各種軟件嚴禁下載到已運行的DCS系統中使用。盡量不要在DCS系統中使用不確定介質(如光盤、軟盤等),避免病毒感染。
嚴格遵守工程師站管理規定,建立有針對性的DCS系統防病毒措施。不允許將便攜電腦直接連接到DCS網絡中,防止病毒感染。
熱工維護人員在DCS系統的維護管理方面應注意同運行人員溝通情況,嚴防非運行人員(或未經運行人員允許)對機組的安全運行有干預行為。
專業人員和運行人員應對DCS運行的`異常狀態反應敏捷,并能及時做出正確的判斷和采取相應的對策。
四、結論
隨著火力發電廠DCS系統的自動化和智能化日趨完善,DCS控制系統的安全性、可靠性也變得越來越高。從一定意義上講,“有故障”是絕對的。但是,故障與事故之間并不是必然的關系,對故障也不是不能防范,關鍵是如何盡早發現,然后預防、控制和排除故障,避免故障的進一步擴大。這就不僅對熱工維護人員,而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩定的運行,電廠運行人員一方面要加強學習,熟悉系統工作原理和設備特性,另一方面要編制相應的DCS系統事故預案并進行事故演練,以便在異常發生后能正確快速地進行處理。以上是結合運行工作的實際,從實踐中總結出的一些經驗,希望這些基本思路和方法能給火力發電廠的生產運行人員提供一定的借鑒。
網絡應急預案13
一、應急預案
1、堅持信息化領導小組,明確職責權利;
2、發生意外事件后各科室在5分鐘內將信息反饋財務部計算機網絡中心;
3、快速向科主任及主管領導匯報,并啟動應急方案;
4、一旦發生無法挽回的事件后,應立即轉入手工狀態;
5、當故障解決后,在48小時之內將手工數據全部補錄到HIS系統中;
6、解決流程:
故障部門5分鐘上報計算機網絡中心10分鐘到現場事故處理結果
(重大事故報)手工模式(無法解決故障)
醫院領導恢復數據
計算機網絡中心組織搶修
7、應急事件處理領導小組:
組長:總經理
副組長:院長、人事行政部經理
組員:網管
二、替代程序
根據應急預案的.規定,當現有系統出現問題并且無法快速恢復使用的時候,啟用深圳捷信達HIS系統。同時醫院財務部購買的是用友財務軟件系統。醫院這兩套系統都備有硬盤備份準備。
網絡應急預案14
1.總則
1.1編制目的
建立健全公共互聯網網絡安全突發事件應急組織體系和工作機制,提高公共互聯網網絡安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯網網絡安全突發事件造成的社會危害和損失,保證公共互聯網持續穩定運行和數據安全,維護國家網絡空間安全,保障經濟運行和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》《國家網絡安全事件應急預案》等相關規定。
1.3適用范圍
本預案適用于面向社會提供服務的基礎電信企業、域名注冊管理和服務機構(以下簡稱域名機構)、互聯網企業(含工業互聯網平臺企業)發生網絡安全突發事件的應對工作。
本預案所稱網絡安全突發事件,是指突然發生的,由網絡攻擊、網絡入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。
本預案所稱電信主管部門包括工業和信息化部及各省(自治區、直轄市)通信管理局。
工業和信息化部對國家重大活動期間網絡安全突發事件應對工作另有規定的,從其規定。
1.4工作原則
公共互聯網網絡安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實基礎電信企業、域名機構、互聯網服務提供者的主體責任;充分發揮網絡安全專業機構、網絡安全企業和專家學者等各方面力量的作用。
2.組織體系
2.1領導機構與職責
在中央網信辦統籌協調下,工業和信息化部網絡安全和信息化領導小組(以下簡稱部領導小組)統一領導公共互聯網網絡安全突發事件應急管理工作,負責特別重大公共互聯網網絡安全突發事件的統一指揮和協調。
2.2辦事機構與職責
在中央網信辦下設的國家網絡安全應急辦公室統籌協調下,在部領導小組統一領導下,工業和信息化部網絡安全應急辦公室(以下簡稱部應急辦)負責公共互聯網網絡安全應急管理事務性工作;及時向部領導小組報告突發事件情況,提出特別重大網絡安全突發事件應對措施建議;負責重大網絡安全突發事件的統一指揮和協調;根據需要協調較大、一般網絡安全突發事件應對工作。
部應急辦具體工作由工業和信息化部網絡安全管理局承擔,有關單位明確負責人和聯絡員參與部應急辦工作。
2.3其他相關單位職責
各省(自治區、直轄市)通信管理局負責組織、指揮、協調本行政區域相關單位開展公共互聯網網絡安全突發事件的預防、監測、報告和應急處置工作。
基礎電信企業、域名機構、互聯網企業負責本單位網絡安全突發事件預防、監測、報告和應急處置工作,為其他單位的網絡安全突發事件應對提供技術支持。
國家計算機網絡應急技術處理協調中心、中國信息通信研究院、中國軟件評測中心、國家工業信息安全發展研究中心(以下統稱網絡安全專業機構)負責監測、報告公共互聯網網絡安全突發事件和預警信息,為應急工作提供決策支持和技術支撐。
鼓勵網絡安全企業支撐參與公共互聯網網絡安全突發事件應對工作。
3.事件分級
根據社會影響范圍和危害程度,公共互聯網網絡安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。
3.1特別重大事件
符合下列情形之一的,為特別重大網絡安全事件:
(1)全國范圍大量互聯網用戶無法正常上網;
(2).CN國家頂級域名系統解析效率大幅下降;
(3)1億以上互聯網用戶信息泄露;
(4)網絡病毒在全國范圍大面積爆發;
(5)其他造成或可能造成特別重大危害或影響的網絡安全事件。
3.2重大事件
符合下列情形之一的,為重大網絡安全事件:
(1)多個省大量互聯網用戶無法正常上網;
(2)在全國范圍有影響力的網站或平臺訪問出現嚴重異常;
(3)大型域名解析系統訪問出現嚴重異常;
(4)1千萬以上互聯網用戶信息泄露;
(5)網絡病毒在多個省范圍內大面積爆發;
(6)其他造成或可能造成重大危害或影響的網絡安全事件。
3.3較大事件
符合下列情形之一的,為較大網絡安全事件:
(1)1個省內大量互聯網用戶無法正常上網;
(2)在省內有影響力的網站或平臺訪問出現嚴重異常;
(3)1百萬以上互聯網用戶信息泄露;
(4)網絡病毒在1個省范圍內大面積爆發;
(5)其他造成或可能造成較大危害或影響的網絡安全事件。
3.4一般事件
符合下列情形之一的,為一般網絡安全事件:
(1)1個地市大量互聯網用戶無法正常上網;
(2)10萬以上互聯網用戶信息泄露;
(3)其他造成或可能造成一般危害或影響的網絡安全事件。
4.監測預警
4.1事件監測
基礎電信企業、域名機構、互聯網企業應當對本單位網絡和系統的運行狀況進行密切監測,一旦發生本預案規定的網絡安全突發事件,應當立即通過電話等方式向部應急辦和相關省(自治區、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。
網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集已經發生的公共互聯網網絡安全突發事件信息,并及時向部應急辦和相關省(自治區、直轄市)通信管理局報告。
報告突發事件信息時,應當說明事件發生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。
4.2預警監測
基礎電信企業、域名機構、互聯網企業、網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估;認為可能發生特別重大或重大突發事件的,應當立即向部應急辦報告;認為可能發生較大或一般突發事件的,應當立即向相關省(自治區、直轄市)通信管理局報告。
4.3預警分級
建立公共互聯網網絡突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,公共互聯網網絡突發事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發生特別重大、重大、較大和一般網絡安全突發事件。
4.4預警發布
部應急辦和各省(自治區、直轄市)通信管理局應當及時匯總分析突發事件隱患和預警信息,必要時組織相關單位、專業技術人員、專家學者進行會商研判。
認為需要發布紅色預警的,由部應急辦報國家網絡安全應急辦公室統一發布(或轉發國家網絡安全應急辦公室發布的紅色預警),并報部領導小組;認為需要發布橙色預警的,由部應急辦統一發布,并報國家網絡安全應急辦公室和部領導小組;認為需要發布黃色、藍色預警的,相關省(自治區、直轄市)通信管理局可在本行政區域內發布,并報部應急辦,同時通報地方相關部門。對達不到預警級別但又需要發布警示信息的,部應急辦和各省(自治區、直轄市)通信管理局可以發布風險提示信息。
發布預警信息時,應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發布機關等,并公布咨詢電話。面向社會發布預警信息可通過網站、短信、微信等多種形式。
4.5預警響應
4.5.1黃色、藍色預警響應
發布黃色、藍色預警后,相關省(自治區、直轄市)通信管理局應當針對即將發生的網絡安全突發事件的特點和可能造成的危害,采取下列措施:
(1)要求有關單位、機構和人員及時收集、報告有關信息,加強網絡安全風險的監測;
(2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦;
(3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關信息的報道工作進行正確引導。
4.5.2紅色、橙色預警響應
發布紅色、橙色預警后,部應急辦除采取黃色、藍色預警響應措施外,還應當針對即將發生的網絡安全突發事件的特點和可能造成的'危害,采取下列措施:
(1)要求各相關單位實行24小時值班,相關人員保持通信聯絡暢通;
(2)組織研究制定防范措施和應急工作方案,協調調度各方資源,做好各項準備工作,重要情況報部領導小組;
(3)組織有關單位加強對重要網絡、系統的網絡安全防護;
(4)要求相關網絡安全專業機構、網絡安全企業進入待命狀態,針對預警信息研究制定應對方案,檢查應急設備、軟件工具等,確保處于良好狀態。
4.6預警解除
部應急辦和省(自治區、直轄市)通信管理局發布預警后,應當根據事態發展,適時調整預警級別并按照權限重新發布;經研判不可能發生突發事件或風險已經解除的,應當及時宣布解除預警,并解除已經采取的有關措施。相關省(自治區、直轄市)通信管理局解除黃色、藍色預警后,應及時向部應急辦報告。
5.應急處置
5.1響應分級
公共互聯網網絡安全突發事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。
5.2先行處置
公共互聯網網絡安全突發事件發生后,事發單位在按照本預案規定立即向電信主管部門報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員采取應急處置措施,盡最大努力恢復網絡和系統運行,盡可能減少對用戶和社會的影響,同時注意保存網絡攻擊、網絡入侵或網絡病毒的證據。
5.3啟動響應
I級響應根據國家有關決定或經部領導小組批準后啟動,由部領導小組統一指揮、協調。
II級響應由部應急辦決定啟動,由部應急辦統一指揮、協調。
III級、IV級響應由相關省(自治區、直轄市)通信管理局決定啟動,并負責指揮、協調。
啟動I級、II級響應后,部應急辦立即將突發事件情況向國家網絡安全應急辦公室等報告;部應急辦和相關單位進入應急狀態,實行24小時值班,相關人員保持聯絡暢通,相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發布、跨部門協調、國際協調等工作組。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局應及時將相關情況報部應急辦。
5.4事態跟蹤
啟動I級、II級響應后,事發單位和網絡安全專業機構、網絡安全企業應當持續加強監測,跟蹤事態發展,檢查影響范圍,密切關注輿情,及時將事態發展變化、處置進展情況、相關輿情報部應急辦。省(自治區、直轄市)通信管理局立即全面了解本行政區域受影響情況,并及時報部應急辦。基礎電信企業、域名機構、互聯網企業立即了解自身網絡和系統受影響情況,并及時報部應急辦。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局組織相關單位加強事態跟蹤研判。
5.5決策部署
啟動I級、II級響應后,部領導小組或部應急辦緊急召開會議,聽取各相關方面情況匯報,研究緊急應對措施,對應急處置工作進行決策部署。
針對突發事件的類型、特點和原因,要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數據、暫時關閉相關系統等;對大規模用戶信息泄露事件,要求事發單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。
做好信息報送。及時向國家網絡安全應急辦公室等報告突發事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業主管部門通報突發事件有關情況,必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況并請求協助。
注重信息發布。及時向社會公眾通告突發事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導社會輿論。未經部應急辦同意,各相關單位不得擅自向社會發布突發事件相關信息。
啟動III級、IV級響應后,相關省(自治區、直轄市)通信管理局組織相關單位開展處置工作。處置中需要其他區域提供配合和支持的,接受請求的省(自治區、直轄市)通信管理局應當在權限范圍內積極配合并提供必要的支持;必要時可報請部應急辦予以協調。
5.6結束響應
突發事件的影響和危害得到控制或消除后,I級響應根據國家有關決定或經部領導小組批準后結束;II級響應由部應急辦決定結束,并報部領導小組;III級、IV級響應由相關省(自治區、直轄市)通信管理局決定結束,并報部應急辦。
6.事后總結
6.1調查評估
公共互聯網網絡安全突發事件應急響應結束后,事發單位要及時調查突發事件的起因(包括直接原因和間接原因)、經過、責任,評估突發事件造成的影響和損失,總結突發事件防范和應急處置工作的經驗教訓,提出處理意見和改進措施,在應急響應結束后10個工作日內形成總結報告,報電信主管部門。電信主管部門匯總并研究后,在應急響應結束后20個工作日內形成報告,按程序上報。
6.2獎懲問責
工業和信息化部對網絡安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
對不按照規定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網絡與信息安全責任考核。
7.預防與應急準備
7.1預防保護
基礎電信企業、域名機構、互聯網企業應當根據有關法律法規和國家、行業標準的規定,建立健全網絡安全管理制度,采取網絡安全防護技術措施,建設網絡安全技術手段,定期進行網絡安全檢查和風險評估,及時消除隱患和風險。電信主管部門依法開展網絡安全監督檢查,指導督促相關單位消除安全隱患。
7.2應急演練
電信主管部門應當組織開展公共互聯網網絡安全突發事件應急演練,提高相關單位網絡安全突發事件應對能力。基礎電信企業、大型互聯網企業、域名機構要積極參與電信主管部門組織的應急演練,并應每年組織開展一次本單位網絡安全應急演練,應急演練情況要向電信主管部門報告。
7.3宣傳培訓
電信主管部門、網絡安全專業機構組織開展網絡安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓,提高相關企業和社會公眾的網絡安全意識和防護、應急能力。基礎電信企業、域名機構、互聯網企業要面向本單位員工加強網絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網絡安全競賽。
7.4手段建設
工業和信息化部規劃建設統一的公共互聯網網絡安全應急指揮平臺,匯集、存儲、分析有關突發事件的信息,開展應急指揮調度。指導基礎電信企業、大型互聯網企業、域名機構和網絡安全專業機構等單位規劃建設本單位突發事件信息系統,并與工業和信息化部應急指揮平臺實現互聯互通。
7.5 工具配備
基礎電信企業、域名機構、互聯網企業和網絡安全專業機構應加強對木馬查殺、漏洞檢測、網絡掃描、滲透測試等網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具。鼓勵研制開發相關技術裝備和工具。
8.保障措施
8.1落實責任
各省(自治區、直轄市)通信管理局、基礎電信企業、域名機構、互聯網企業、網絡安全專業機構要落實網絡安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網絡安全應急工作體制機制。
8.2經費保障
工業和信息化部為部應急辦、各省(自治區、直轄市)通信管理局、網絡安全專業機構開展公共互聯網網絡安全突發事件應對工作提供必要的經費保障。基礎電信企業、域名機構、大型互聯網企業應當安排專項資金,支持本單位網絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。
8.3隊伍建設
網絡安全專業機構要加強網絡安全應急技術支撐隊伍建設,不斷提升網絡安全突發事件預防保護、監測預警、應急處置、攻擊溯源等能力。基礎電信企業、域名機構、大型互聯網企業要建立專門的網絡安全應急隊伍,提升本單位網絡安全應急能力。支持網絡安全企業提升應急支撐能力,促進網絡安全應急產業發展。
8.4社會力量
建立工業和信息化部網絡安全應急專家組,充分發揮專家在應急處置工作中的作用。從網絡安全專業機構、相關企業、科研院所、高等學校中選拔網絡安全技術人才,形成網絡安全技術人才庫。
8.5國際合作
工業和信息化部根據職責建立國際合作渠道,簽訂國際合作協議,必要時通過國際合作應對公共互聯網網絡安全突發事件。鼓勵網絡安全專業機構、基礎電信企業、域名機構、互聯網企業、網絡安全企業開展網絡安全國際交流與合作。
9.附則
9.1預案管理
本預案原則上每年評估一次,根據實際情況由工業和信息化部適時進行修訂。
各省(自治區、直轄市)通信管理局要根據本預案,結合實際制定或修訂本行政區域公共互聯網網絡安全突發事件應急預案,并報工業和信息化部備案。
基礎電信企業、域名機構、互聯網企業要制定本單位公共互聯網網絡安全突發事件應急預案。基礎電信企業、域名機構、大型互聯網企業的應急預案要向電信主管部門備案。
9.2預案解釋
本預案由工業和信息化部網絡安全管理局負責解釋。
9.3預案實施時間
網絡應急預案15
為保證我局網絡與信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,結合我局網絡信息化工作實際情況,特制定本應急預案。
一、工作目標。
保障網絡信息的合法性、完整性、準確性,保障計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。
二、組織機構。
成立網絡與信息安全領導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關人員發現網頁內容被篡改,或發現有黑客正在攻擊時,應立即向局信息安全領導小組辦公室通報情況。
2、日常應急辦公室網絡安全管理人員應及時趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并同時向局信息安全領導小組通報情況。
3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當發現有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網絡上隔離開來。
2、接到通報后,應及時趕到現場,對該設備的硬盤進行數據備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
3、如果現行反病毒軟件無法清除該病毒,應立即向局信息安全領導小組報告,并迅速聯系相關反病毒軟件商研究解決。
(三)軟件系統遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領導小組日常應急辦公室報告,并將該系統停止運行。
3、日常應急信息安全崗人員負責軟件系統和數據的恢復,并檢查日志等資料,確定攻擊來源。
4、事態嚴重的,立即向局信息安全領導小組組長報告,并根據組長指示向公安部門或上級機關報警。
(四)數據庫安全緊急處置措施;
1、主要數據庫系統應及時進行數據庫備份。
2、一旦數據庫崩潰,值班人員應立即向局信息安全領導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。
3、系統修復啟動后,按照要求將數據庫備份恢復到主機系統中。
(五)廣域網斷線故障緊急處置措施;
1、廣域網發生斷線故障后,使用或管理人員應向及時局信息安全領導小組報告。
2、日常應急辦公室網絡安全人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡安全人員立即予以恢復。
4、如屬聯通部門管轄范圍,立即與聯通維護部門聯系,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后,應通知各部門相關原因,暫緩上傳上報數據,并向辦公室報告相關情況。
(六)局域網中斷緊急處置措施;
1、設備管理部門平時應準備好網絡備用設備,存放在指定的'位置。
2、局域網中斷后,應立即判斷故障節點,查明故障原因,并向辦公室匯報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向局信息安全領導小組匯報。
(七)設備安全緊急處置措施;
1、服務器等關鍵設備損壞后,網絡管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
4、如屬不能自行修復的,立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向局信息安全領導小組匯報,并告知相關部門,暫緩上傳上報數據。
(八)供電中斷后的設備運行緊急處置措施;
1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
2、如因局內線路故障,請局辦公室迅速恢復。
3、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內,由UPS供電,網絡繼續運行。
(2)預計停電超過1小時,按正常關機程序關閉所有機房運行設備。
(九)關鍵人員不在崗的緊急處置措施;
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發生自然災害后緊急處置措施;
1、一旦發生自然災害,導致設備損壞,向縣網絡與信息安全事件應急指揮部辦公室請求支援。
2、協助上級派遣人員尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
3、協助上級派遣人員做好測試工作。
【網絡應急預案】相關文章:
網絡應急預案11-25
(熱門)網絡應急預案08-29
機房網絡應急預案08-30
網絡應急預案(優秀)09-01
網絡應急預案【熱門】10-29
網絡應急預案集錦05-08
(優選)網絡應急預案01-28
網絡應急預案(精選18篇)09-30
網絡信息安全應急預案10-04