親近大自然作文600字九篇
在日常的學習、工作、生活中,難免會突發一些事故,為了避免事情往更壞的方向發展,常常要提前編制一份優秀的應急預案。應急預案要怎么編制呢?下面是小編幫大家整理的網絡應急預案,僅供參考,希望能夠幫助到大家。
網絡應急預案1
為了切實做好網絡與信息安全突發事件的防范和應急處理工作,進一步提高我院預防和控制網絡與信息安全突發事件的能力和水平,減輕或消除突發事件的危害和影響,保證網絡的正常運行,結合本院實際,制定本預案。
一、應急處置工作的目標
在最短時限內,及時、果斷處理在本院范圍內發生的危害網絡與信息安全的突發性事件,維護網絡信息安全與穩定。
二、應急預案啟動
有下列情況應啟動應急預案:
1、網站、網頁出現非法言論;
2、網絡遭受黑客攻擊;
3、計算機網絡出現病毒;
4、軟件系統遭受破壞性攻擊;
5、數據庫系統出現故障;
6、廣域網外部線路中斷;
7、局域網大范圍中斷;
8、服務器等關鍵網絡設備故障;
9、網絡中心機房外電中斷。
三、組織領導成立網絡與信息安全領導小組,領導小組的主要職責與任務是統一領導全院網絡與信息安全的應急工作,全面負責院內網絡與信息安全可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組,由辦公室、醫務科、保健部成員組成,具體負責網絡與信息安全應急處置工作。
四、應急預案啟動時的應急處理措施
1、網站、網頁出現非法言論時的緊急處置措施
(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監視信息內容。每天不少于5次;非常時期,每半小時監控一次,必要時,24小時監控。
(2)發現網上出現非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
(3)應急處置工作組人員應在接到通知后十分鐘內進行處理,作好必要的記錄,清理網站上的非法信息,強化安全防范措施后方可將網站網頁重新投入使用。
(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。
(5)應急處置人員應立即追查非法信息來源,若非法信息來源于院內,則由本院保衛處和網絡技術人員進行處理,同時報告網絡與信息安全領導小組負責人,根據管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于院外,則立即報知上報公安部門,并由技術人員將這些信息保存、記錄IP地址,以備上級公安部門互聯網突發事件處置行動組調用。
2、黑客攻擊時的緊急處置措施
(1)當有關負責人員發現網頁內容被篡改,或通過防火墻、入侵檢測系統發現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
(2)應急處置人員應在十分鐘內進行處理,首先應將被攻擊的服務器等設備從網絡中隔離出來,保護現場,同時向網絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的`服務器設備接入網絡。
(4)應急處置人員追查非法信息來源。
(5)網絡與信息安全領導小組會商后,如認為情況嚴重,則立即向公安部門匯報。
3、計算機網絡病毒安全緊急處置措施
(1)當發現網絡上出現病毒,并影響網絡的正常運行后,應立即找出感染病毒機器。
(2)將感染病毒機器和網絡隔離,待病毒徹底清除后方允許再次接入網絡。
(3)網絡中心技術人員要針對該款病毒進行研究,做好相應的病毒發作特征及解決方案。
4、軟件系統遭受破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統。
(3)網絡管理人員負責軟件系統和數據的恢復。
(4)網絡管理人員檢查日志等資料,確認攻擊來源。
(5)安全領導小組認為情況極為嚴重的,應立即向公安部門報告。
5、數據庫安全緊急處置措施
(1)各數據庫系統要至少準備兩個以上數據庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,應急處置組人員應對主機系統進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。 (3)系統修復啟動后,將第一個數據庫備份取出,按照要求將其恢復到主機系統中。
(4)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
(5)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援,并向網絡與信息安全領導小組匯報。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
(2)如屬我院管轄范圍,由網絡管理員予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(3)如屬電信部門管轄范圍,立即與電信維護部門聯系,請求修復。
7、局域網大范圍中斷緊急處置措施
(1)局域網出現大范圍中斷現象后,網絡管理員應立即判斷故障節點,查明故障原因。
(2)如屬線路故障,應重新安裝線路。
(3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試暢通。
(4)如屬路由器、交換機等網絡設備故障,應立即調換備機,如無備機,立即向設備提供商聯系更換設備,并調試暢通;并向網絡與信息安全領導小組領導匯報。
8、服務器等關鍵網絡設備故障安全緊急處置措施
(1)服務器等關鍵設備損壞后,網絡管理人員應立即查明原因。
(2)如果能夠自行恢復,應立即用備件替換受損部件。
(3)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(4)如果設備一時不能修復,應向網絡與信息安全領導小組匯報。
9、網絡中心機房外電中斷后的處置措施
(1)外電中斷后,機房會自動切換到備用電源。
(2)檢查斷電原因,如因內部線路故障,請總務科協助迅速恢復。
(3)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
(4)如果供電局告知需長時間停電,應做如下安排:
a)預計停電1小時以內,由UPS供電。
b)預計停電1-3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。
c)預計停電超過3小時,關掉非關鍵設備,確保各主機、路由器、交換機供電。UPS使用4小時后,關閉所有的設備。
五、保障措施
網絡與信息安全的防治工作是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
1、人員保障
重視網絡管理人員隊伍的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
2、技術保障
重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的安全與穩定,災害處置過程中和災后重建中的相關技術支撐。
3、物資保障網絡與信息安全應急處置工作組,報請領導小組批準后,根據院財力情況及網絡管理的實際需要,適當購入一些網絡與信息安全保障設備。
4、訓練和演練
加強全院網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發生災害時的應急救助手段及時到位和有效。
附件一:網絡與信息安全領導小組成員
組長:xxx副組長:xxx組員:xxx
附件二:網絡與信息安全應急處置工作組成員
組長:xxx副組長:xxx組員:xxx
網絡應急預案2
基于移動通信系統運行特點,為減少系統故障產生的損失,必須要制定完善的應急保障方案,建立應急通信,利用各種機動通信作為補充,確保在特殊情況下也可以可靠通信。需要明確應急網絡通信保障的重要性,確定應急保障方案制定方向,以滿足特殊情況運行需求為目的,對專業技術進行分析,保證方案制定的合理性與實用性。
一、移動通信網絡應急保障方案制定重要性
移動通信網絡因為運行環境的特殊性,受外部因素影響大,很容易出現故障。因此,為保證通信網絡運行的'可靠性與穩定性,必須要在綜合應急預案基礎上,做好特殊事件的專項應急預案。要求除了要做好本部門編制工作外,還需要與相關部門取得聯系,通過及時溝通來維持有效的相互協調作業,提高應急預案實施的科學性與合理性。突發事件具有不可控特點,這樣就要求應急方案的編制與實施需要具有較高的靈活性,可以根據實際情況對方案內容進行調整、修改和完善,使其可以更好的與實際情況貼合,將服務工作落實到位[1]。
二、移動通信網絡應急保障方案制定原則
1、安全性原則。無論是面對何種要求,均需要保證通信網絡具有較強的運行安全性,可以最大程度上來抵御來自各個方向的影響。因此在編制應急保障方案時,必須要將安全性原則落實到位,對影響通信網絡運行效率的各項因素進行分析,并選擇和落實專業處理措施,將影響控制到最低。另外,對于應急事件,除了要保證通信系統運行安全性外,還需要重視工作人員生命安全,將各項安全防護措施落實到位,避免不必要安全問題的發生。
2、標準性原則。即移動通信網絡應急保障方案的編制,無論是何種目的,均不能超出國家相關規章制度,將所有方案內容控制在專業要求范圍內,落實標準性原則,嚴禁出現違法違紀行為。因為網絡通信具有一定特殊性,在實際應用中也更為靈活,可以采用多種方式,如果沒有統一的規范標準,勢必會在實際應用中出現問題,不僅不能滿足應急事件通信需求,反而容易產生其他問題。
3、迅速性原則。應急保障方案的基礎要求就是可以在短時間內做出反應,滿足通信要求。因此需要構建移動通信應急快速反應機制,對接收到的所有指令、信息第一時間進行解讀和處理,縮短整個通信與應用過程,爭取將不良影響降到最低[2]。另外,還要兼顧最優化原則,對于很多特殊事件,如自然災害發生時,可以將移動通信應急保障中心落實到災區救援工作上,最大程度的發揮出現移動通信網絡應急能力。
三、移動通信網絡應急保障方案優化要點
1、保持完善功能。第一,故障基站代替。如果無線網內部分基站出現故障,在未排除故障前,可以利用移動通信應急系統來代替故障基站,避免通信系統內出現空缺。第二,突發話務與應急通信保障。對于特殊時期,為滿足特殊會議召開需求,需要針對短時間內話務通信急劇增加問題進行分析,通信網絡編制時,增加基站設備與應急通信車,并對會議突發話務進行評估,合理安排人員車輛,并與相關部門有效溝通,針對載頻數量和頻率進行網絡優化,要求通過應急通信系統來保障實際應用需求。例如關閉彩信、無效鑒權、GPRS上網以及應用更小定時器等方法,對業務進行簡化處理,為語音業務提供更多資源。
2、應用先進技術。現在我國已經逐漸建立了應急通信體系,并且已經有傳統的固定通信設備轉向無線、車載通信設備,且由單一方式發展成多樣性,具有更高的靈活性。現在常用的應急通信技術如GSM網絡加固與優先級保障、應急聯動、無線集群系統、應急通信指揮車、視頻監控以及衛星通信等。其中,GSM網絡可以利用路由冗余、重要設備冗余、路由冗余備份的方式來滿足應急事件通信需求。并且還可以通過eMLPP與接入類別區分技術,處理用戶分析服務問題,確保通信暢通。而無線集群系統作為主要應急通信技術之一,多被用于生產調度、指揮控制等業務通信,具有良好的易用性、保密性與建設快速性特點。
3、技術應用保障。第一,備份冗余。通過冗余配置和備份策略方式,來提高網絡運行可靠性。就現有GSM網絡來說,可以選擇應用HLRN+1備份、MSCPOOL與MSCN+1備份等方式。第二,物理疊加網。應用現有成熟GSM技術和產品,基于原有網絡建立一個GSM薄網,只在緊急情況下開啟,滿足特殊群體基本通信功能,解決應急救災通信需求。
結束語
編制通信網絡應急保障方案,需要掌握現有通信技術,并根據實際通信運行狀態進行分析,以滿足特殊事件發生時對通信的需求,選擇專業技術對通信系統進行優化。
參考文獻
[1]黃劍春、關于移動通信網絡應急保障方案的優化[D]、北京郵電大學,20xx、
網絡應急預案3
為建立健全意識形態應對反腐倡廉突發網絡輿情的領導體制和工作機制,及時、有效、科學地處置反腐倡廉突發輿情,規范應急處置行為,提高應急處置能力,推進新形勢下的反腐倡廉工作。依據《中華人民共和國突發事件應對法》的相關要求,縣局、營銷部制定本預案。
一、輿情應急處置機構
xx縣局、營銷部成立意識形態反腐倡廉突發網絡輿情應急處置工作協調小組(以下簡稱協調小組),負責領導、協調突發網絡輿情的應急處置工作。
協調小組由分管局長任組長,其他部門負責人為成員。
二、意識形態輿情應急處置原則
(一)積極應對。正視輿情,不回避、不推諉,對輿情進行主動回應,對謠言進行揭露,對事實予以澄清,審時度勢、因勢利導,掌握主動權。
(二)快速反應。健全監測預警體系,實行24小時監測制度。發現輿情信息第一時間報告,迅速啟動預案,實施響應,將事態控制在萌芽狀態。
(三)有理有節。認真研判,權衡利弊,講究應對藝術,把握時間節點,變被動為主動,使事件朝著平穩解決方向發展。
(四)分級負責。按照“統一領導、綜合協調、分類管理、分級負責、屬地管理”原則,各級紀檢監察機關對涉及本地區本部門的反腐倡廉網絡輿情的監控和應對負主要責任。
(五)分工協作。全市紀檢監察系統按照職能分工,各司其職;與宣傳、公安等部門建立協調機制,形成信息共享、多方參與、齊抓共管的`工作格局。
三、意識形態輿情分級及應急響應
根據反腐倡廉輿情的性質、影響范圍、危害程度、管理權限等因素,突發網絡輿情分為三級,應急等級相應分為一級響應、二級響應、三級響應三個等級。
(一)一級響應。當事件即將或已經被全國性門戶網站首頁或主要新聞媒體采錄,在主要網絡論壇被持續關注,被國內外主要媒體重點炒作,可能引發更廣泛的社會影響時,定為一級輿情并啟動一級應急響應。由涉及部門或其他方面提供輿情信息,辦公室提出輿情處置方案,按程序報主要領導批準后,由協調小組協調宣傳、公安、網管部門、輿情涉及的相關地區和部門聯合應對。同時,上報市局(公司)請求協助處置輿情。
(二)二級響應。當事件被省級以上門戶網站或新聞媒體采錄,在當地或全國性網絡論壇中不間斷有人跟帖,在事發當地造成廣泛社會影響,有可能被覆蓋面更廣的媒體所關
注和傳播時,定為二級輿情并啟動二級響應。由涉及部門或其他方面提供輿情信息,辦公室提出輿情處置方案,由協調小組協調宣傳、公安、網管部門、輿情涉及的相關部門聯合應對。同時,上報市局(公司)請求協助處置輿情。
(三)三級響應。當事件在事發當地造成較大社會影響,但未被社會輿論廣泛關注或者關注度不高,沒有超出當地管轄范圍,但有發展趨勢時,定為三級輿情并啟動三級應急響應。由涉及部門或其他方面提供輿情信息,辦公室及時編輯輿情專報信息,由協調小組辦公室協調有關職能部門和輿情涉及單位密切關注輿情動向并及時進行處置。
四、意識形態輿情應急處置程序及分工
突發網絡輿情處置工作應按照輿情監測、調查核實、協調處置、正面引導、信息發布、跟蹤監測、及時總結的步驟,明確職責,有序開展。
(一)輿情監測。辦公室負責組織全市紀檢監察系統輿情信息員對反腐倡廉網絡輿情進行日常監控,各部門也要對各工作領域的網絡輿情進行日常監控,掌握輿情發展態勢,對輿情進行初步研判,篩選出重點輿情和突發輿情,由辦公室第一時間形成《黨風廉政輿情專報》,提出處置建議方案,按程序報批后,及時啟動應急預案。
(二)調查核實。應急預案啟動后,有關部門室負責對突發網絡事件中反映的問題開展初核工作。如有事實依據、
涉及重大腐敗問題的,由紀檢監察部門及時介入,按照有關工作程序,依法依紀進行調查核實,在規定時間內提出調查處置意見,按程序報批后,對相關責任人及時予以處理。
(三)協調處置。根據應急響應等級,分別由協調小組、辦公室等職能部門,通過合理的技術手段,對無事實依據,違反黨和國家方針政策、法律法規,并在網上造成惡劣影響的輿情,按照“網上引導與網下解決問題有機結合”的原則,及時予以封堵或刪除,最大限度地壓縮小道消息、政治謠言和攻擊性言論的傳播空間,防止輿情蔓延和擴散。同時,責成公安機關對發帖造謠者進行查處,依法追究其責任。
(四)正面引導。辦公室組織全市網絡評論員根據突發網絡輿情事件調查了解的真實情況,圍繞突發網絡輿情撰寫網評文章和開展上貼、跟帖工作,有針對性地正面引導網上輿論,澄清事實,揭露謠言;防止事態擴大。
(五)信息發布。由突發網絡輿情涉及的部門負責起草文稿,辦公室審改。按程序審批后,由協調小組辦公室協調主流新聞媒體、網站等平臺快速發布權威信息。
(六)跟蹤監測。由突發網絡輿情涉及的部門根據輿情信息發展規律,在負面輿情趨于平穩后,繼續做好輿情后續監測工作,關注輿情發展動向,防止輿情進一步演變成網絡群體性的事件。
(七)及時總結。輿情應急處置完畢后,應及時總結輿
情監控和輿論引導的做法和經驗,查找存在的問題和不足,及時向協調小組報送輿情處置工作材料。
五、意識形態輿情應急處置保障
(一)人員保障。各部門都要明確1-2名輿情信息員負責輿情應急處置工作,輿情事件發生時人員及時到位,并積極配合做好輿情應對有關工作。
(二)紀律保障。嚴格工作程序,嚴肅工作紀律,謹慎處理信息的公開和發布,防止和杜絕隨意發布信息、發布失實信息,做好有關信息的保密工作。
六、附則
本預案由縣局、營銷部制定按照市局反腐倡廉網絡輿情應急處置預案。
本意識形態預案定期進行評審,根據突發網絡輿情應急處置工作中發現的問題及時進行修訂和補充。
網絡應急預案4
1.應急響應機制
1.1.基本處理流程
(1)值班人員平時應做好應急事件的監控工作,對于突發事件應認真分析、準確判定故障發生的數據域,負責跟蹤該事件直至其結束。對于不在運維中心的故障,應在第一時間內通知負責人去現場處理,密切關注事件流程及進展情況,并做好登記工作上報領導。
(2)正常情況下,要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理,否則應迅速啟動《應急預案》,并嚴格按照《應急預案》所規定的步驟快速實施應急處置,及時匯報上級領導,掌握實時處理情況。
(3)在處理過程中,如需其他部門去現場增援處理,應及時向上級領導部門匯報,協調溝通,盡快聯系技術工程師或廠家技術支持趕赴現場援助處理。
2.演練準備工作
2.1.視頻監控系統
檢查視頻監控是否正常工作,圖像是是否清晰。檢查接受到的視頻圖像為實時圖像。
2.2.濕溫監控系統
檢查濕度控制器、溫度控制器是否正常工作,檢測當濕度過高或溫度過高時其是否實現實時報警。
2.3.UPS檢測系統
檢查監控中心所收到的UPS運行狀態,與實時UPS運行狀況是否一致,具體參數是否正常(如輸入電壓、電流、蓄電池供電情況等)。
3.演練過程
3.1.機房市電供電異常
3.1.1.準備工作
機房供電系統圖、配電系統維修工具、應急燈、UPS操作手冊、應急聯系電話表。
全面檢查機房供電系統狀況,重點確保UPS主機系統和電池組等處于良好運行狀態。
與配電室聯系好,保證在演練期間配電室無維修或其他操作,電力供應穩定。
通知UPS供應商或維護商做好相應備件及技術支持準備,以防止UPS后備電池因維護保養不善造成其使用壽命縮短或UPS主機在進行逆變切換時發生故障。
演練前對網絡系統及應用系統進行一次系統備份和數據備份。
3.1.2.應急演練應掌握的數據
由于目前UPS系統在機房的負荷較大,目前UPS有效后備時間約2―2.5小時。
經與相關小組了解業務系統數據應急和設備正常關閉時間約1.5小時。
機房計算機設備允許最高環境溫度為33°C。
3.1.3.市電異常應急演練處置流程圖
3.1.4.應急操作過程
首先,接到應急演練小組演練開始的命令,將UPS供電總電源切斷。
在供電電源停止后,每四分鐘對UPS供電情況進行一次巡檢,檢查內容主要是UPS的負載情況、輸出的電壓電流、電池后備時間、電池運行情況,并做好記錄(記錄表樣式附后)。
隨時聯系配電室人員,了解供電恢復時間,并向領導小組匯報。當停電半小時后未得到準確送電時間,通知維護小組及其他相關部門,做好停機準備,停部分設備以減少用電負荷。當停電一個小時后仍未得到準確送電時間火災配電室通知短時間內故障無法排除,向領導小組匯報,由領導小組通知維護小組及相關部門關閉機房全部設備。
如果停電范圍較大,涉及機房空調市電停止,還需有專人對機房溫升情況進行監控并記錄(記錄樣式附后)。當機房溫度達到33°C時,向領導小組匯報,由領導小組通知維護小組及其他相關部門關閉機房相關設備,隨著溫度的升高直至關閉全部設備。
上述UPS電源中斷和機房空調電源終端兩種情況同時發生時,只要其中一個條件不能滿足機房運行要求,就要向領導小組匯報,由領導小組通知維護小組及其他相關部門關閉機房全部設備。
送電后的恢復工作:市電恢復正常供電后,機房管理員檢查UPS系統運行情況和電池組充電狀況、空調系統運轉情況,并向領導小組進行報告。
3.1.5.演練中發生異常故障的處理
(1)應急演練過程中,發現任何異常情況要及時向應急演練領導小組報告,由應急演練領導決定是否終止應急演練。
(2)在應急演練過程中預先準備好滅火器材,防止出現大電流放電出現著火。
(3)在UPS電池出現過熱時應及時終止演練并恢復市電供電,以防意外發生。
(4)出現電池及電纜接頭過熱情況要及時處理,恢復市電,更換接頭等。
3.2.機房漏水
3.2.1.演練內容
計算機機房場地漏水,對計算機系統運行造成嚴重影響。
3.2.2.準備工作
吸水設備、水桶、拖布及地板吸盤等水災搶救用品。機房供電系統系線路圖紙、了解機房漏水的風險點。
3.2.3.機房可能發生大范圍漏水的部分
機房空調加濕用的供水水管、除濕的下水和吸頂空調的冷凝水。
3.2.4.演練操作步驟
演練開始。執行小組接到計算機機房管理人員報告場地漏水或計算機機房場地監控系統(漏水報警器報警)發現場地漏水,執行小組立即檢查進水部位,查明進水原因,掌握危害程度,并與大樓后勤服務部門聯系,請求尋找進水原因。
執行小組向協調小組、領導小組報告計算機場地漏水原因、危害程度,同時為了減少損失,通知維護小組做好進行數據備份、業務系統和電子設備關閉的'操作準備工作。
大樓后勤服務部門負責疏通排水通道、清楚計算機機房周邊積水、切斷計算機機房漏水水源。協調小組在確保無觸電危險的前提下,組織人員用吸水工具抽吸場地內積水,控制進水影響范圍。
領導小組根據進水危害程度,命令維護小組部分關閉或全部關閉業務系統和電子設備后,由機房管理員切斷部分或全部場地電源,防止危害進一步擴大。
進水危險解除后,機房管理員檢查計算機場地受災情況和電力線路、網絡線路健康情況,進行計算機機房去濕等環境恢復,并向領導小組報告。領導小組根據計算機機房環境恢復情況,命令維護小組部分恢復或全部恢復業務系統和電子設備進行
3.3.機房火災
3.3.1.演練內容
計算機機房發生火災,對人的生命和計算機系統運行造成危害。
3.3.2.準備工作
(1)手持計算機機房滅火器、手持應急照明燈具等火災搶救用品。
(2)確保氣體滅火系統運行穩定,并將啟動方式設置為手動。
3.3.3.演練步驟
火情發現。執行小組接到機房管理人員的火情報告,或計算機機房場地監控系統發現火情,或大樓消防監控中心發現火情。
執行小組在排除誤報和在確保生命安全的前提下,準確掌握火情部位、災情程度,并向協調小組報告。
協調小組向領導小組報告計算機機房發生的火情和危害程度。
經領導小組同意,執行小組按動火災報警按鈕,發出聲、光報警信號,組織人員撤離計算機機房。
分一下兩種情況進行處置:
(1)在火情未蔓延時,領導小組命令執行小組切斷火災部位電源、利用手持機房滅火器具進行滅火。
(2)在火情蔓延時,領導小組命令執行小組切斷計算機機房全部電源,在確保人員全部撤離機房后,關閉機房所有通道門、啟動滅火系統進行滅火。
火情解除后,執行小組檢查計算機機房空氣質量,掌握受災情況和電力線路、網絡線路等健康情況,并向協調小組、領導小組報告。
領導小組根據計算機機房環境情況,
命令執行小組恢復部分或全部電源供應、維護小組部分恢復或全部恢復業務系統和電子設備運行。
UPS異常運行記錄表
時間
輸出電壓
輸出電流
電池放電電流
電池后備時間
每十分鐘記錄一次
確認簽字:
機房溫濕度記錄表
時間
機房1
機房2
溫度
濕度
溫度
濕度
每十分鐘記錄一次確認簽字:
市電中斷后主機組、網絡組、應用組系統運行確認表
時間
主機組
網絡組
應用組
系統供電狀況確認簽字
系統供電狀況確認簽字
系統供電狀況確認簽字
每十分鐘進行一次確認
網絡應急預案5
生活飲用水污染應急預案根據上級有關部門對醫院生活飲用水衛生安全工作的要求,結合我院實際,本著“安全第一,預防為主”的原則,特制定我院生活飲用水污染應急預案。
一、應急領導小組人員及分工:
組 長:xxx、副組長:xxx
成 員:xxx、xxx、xxx、xxx、xxx各科主任、護士長。 二、生活飲用水日常管理:
1. 醫院生活飲用水及儲備水池,應經當地疾控中心水源水質監測合格后,方可作為供水水源。
2. 由專人負責管理、定時對飲水設施進行衛生清理和消毒。醫院的自來水供水蓄水池每半年至少進行一次清洗,每年至少采水樣送疾控中心檢測一次。
3. 直飲開水器每次使用前必須進行清洗,保溫桶每日使用前
進行清洗和消毒方能使用,并做好記錄。開水須燒開達到100℃,提供給病患者直接飲用的開水器應能大到飲用水標準才能提供飲用,開水桶應上鎖,確保患者安全。
4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的化學試紙測定等手段,監測醫院水質是否有變化。
三、事故報告:
1. 醫院疑似飲用水污染事故突發后,飲用水管理員或當事人應立即停止使用(并阻止其他任何人使用),立即報告主管院長并保留水樣。
2. 主管院長接到事故報告后,立即通知其它安全領導小組成員趕到現場進行初步確認。
3. 事故初步確認后,主管院長在10 分鐘內向區衛生局、疾控中心、政府等上級相關部門報告。
四、應急處理:
1. 在主管院長向相關部門報告同時,領導小組副組長立即組織對院內已經飲用過污染水的'職工、患者進行清理,小組成員秦黎明對水源、設施、現場等進行保護,維持秩序。
2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點(急診科)觀察休息、觀察,等候醫護人員進行緊急救護;如有人員出現異常癥狀,由急診科進行初步處理;各科主任協助醫務人員進行緊急救護。
3. 小組成員徐新壽負責協同其它科室副主任、副護士長聯系家屬。
4. 小組成員向延科負責接待到院家屬,并進行安撫、慰問。 5. 副組長聯系干凈水源到學校,以滿足職工、病患者正常的
飲水、生活需求。
五、善后處理:
1. 成立善后處理工作小組,安排行政辦、醫務部、工會辦人員對受害人員家屬進行慰問安撫。
2. 領導小組協調各方面關系,協助相關部門查找污染原因,積極配合專業部門人士消除污染,盡早恢復醫院正常用水。
3. 正確接待媒體,有效避免負面報道。
網絡應急預案6
預案要求,在應對突發性通信、網絡事件時,各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障,并對應急征用中造成的損失進行適當補償。
預案規定,按影響范圍,我國將通信預警劃分為特別嚴重(Ⅰ級)、嚴重(Ⅱ級)、較嚴重(Ⅲ級)和一般(Ⅳ級)四個等級,依次標為紅色、橙色、黃色和藍色。其中,一級響應啟動的條件包括:公眾通信網省際骨干網絡中斷、全國重要通信樞紐樓遭到破壞等,造成2個以上省(區、市)通信大面積中斷;發生其他特別重大、重大突發事件,需要提供通信保障,但超出省級處置能力的。除此之外,發生特殊情況,可結合實際,適當調整預警相應級別。
通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業通信保障應急預案組成。其中,三大基礎電信運營商要履行如下職責:
首先,基礎電信運營企業在通信網絡規劃和建設中,要貫徹落實網絡安全各項工作要求,健全網絡安全防護、監測預警和應急通信保障體系建設,不斷提高網絡的'自愈和抗毀能力;強化對網絡運行安全和網間互聯互通安全的監測及風險隱患排查;完善應急處置機制,修訂完善各級通信保障應急預案,定期組織演練,加強網絡運行安全和應急通信保障的宣傳教育工作,提高應對突發事件的能力。
其次,基礎電信運營企業要建立和完善網絡預警監測機制,加強電信網絡運行監測。
網絡應急預案7
近十年來,信息技術迅猛發展,隨著網絡媒體的崛起,網絡觀點碰撞日益激烈,影響著人們的生活習慣、思維方式,甚至在無形中改變著當代青年的人生觀和價值觀,大學生群體作為網絡活動的重要參與者,通過互聯網關注各種社會事件,表達自己的情緒、觀點展開討論并引發網絡輿情。如何避免大學生受有害輿論影響,正確引導大學生網絡輿情,提高高校對突發網絡事件的應對能力,成為高校學生工作研究的重要內容。
1、大學生網絡輿情的特點
輿情主體的相似性
與其他輿情主體相比,大學生群體具有高度相似性,他們從小在教育系統框架下學習,所接受的教學內容、知識結構都高度相近,在進入高校以后,大學的生活環境、利益沖突、面臨的壓力都極其相似。大學生由于絕大部分群居在校園,受社會的影響較少,但是地域影響因素強烈,大學生群體內部交流頻繁,且形成獨特的語言表達文化,相互影響性大。目前在校大學生以“90后”為主,年齡集中在18至22歲,處于青春萌動時期,思維活躍,心思細密,喜歡展示自我,維權意識重,富有集體榮辱感和正義感,希望得到他人的認同。接受過系統教育,大多數學生在表達觀點時能理性分析,但因為社會閱歷淺,他們心思敏感卻單純、心理在逐步邁向成熟過程中,容易情緒化。在這種成長歷程高度相似的大環境下,大學生熱衷關注的時事類型、價值偏向也比較接近,一旦遇到感興趣的熱點事件,極容易產生共鳴,形成輿情。
輿情內容的范圍偏向性
大學生好奇心重,個人時間充裕,平時關注的網絡內容涉及面廣,但并不是所有關心的事件都會形成大學生網絡輿情。輿情的形成需要群體的參與,這就要求事件性質能引起廣泛大學生關注并且觸動其情感,這樣的事件多涉及國家利益、社會矛盾以及大學生現實生活中所面臨的問題。對于涉及國家利益、社會矛盾事件的討論,參與的大學生出發點往往是源于自身的愛國情感以及身為公民的責任感,通過觀點表達對社會弱勢群體的`同情、對社會不公事的蔑視。較于國家和社會熱事,大學生現實生活中所產生的突發事件更容易引起大學生網絡輿情群體性突發事件,學校硬件設施、教學質量、學院安全、管理服務、師生溝通等等都涉及到大學生自身利益,一旦出現突發問題,學生容易慣性地當事人的身份與校方對立,形成負面言論并傳播,甚至非理性的借機宣泄各種不滿情緒。
傳播發展速度快
大學生個體之間有著班級、社團、干部機構等組織相連接,形成一個復雜的網狀交際圈,而且大學生群居在校園,由于區域的局限性,輿論極容易傳播,隨著4G網絡和無線通信設備的開發應用,校園信息呈星網狀傳播,網絡的即時性和聯通性無限擴大了輿論傳播的范圍及速度,輿情在極短時間內爆發而難以控制。
2、大學生網絡輿情監控策略
建立完善校園網絡輿情監測機制
大學生擁有較強的操作能力和較高的科學文化水平,是最活躍的網絡群體之一,引起輿情的觸發點多樣,要做好校園網絡輿情監測,就要求信息員能夠及時地甄別出容易激起大學生情緒的信息,如具有敏感性話題、煽動性言論、詆毀性謠言等等。高校信息員需要持續且廣泛地對大學生日常網絡輿情動態進行監控,排查校園內熱點網站、論壇、微博、微信朋友圈,在輿情萌芽期,能夠預測到的網絡輿情的發展和走向,在重要的時間節點,如新生入學、大型活動、畢業實習、期末考試、國家敏感時期,甚至是周邊工程動工期間等,更應該加大監測力度,一旦有突發事件引起群體性輿論事件,要立即采取應急預案。
改變傳統的網絡管理觀念
隨著移動通信技術的發展,校園網的追蹤管理優勢正逐步消失,高校傳統的網絡輿論“封殺”或者擱置等輿情消失的處置方式顯得粗暴而被動,在知情權越發被重視的現今社會,這樣的管理往往只會激起大學生的不滿情緒以及對學校的質疑,甚至導致了輿情危機的爆發。高校的網絡輿情管理觀念必須要有所更新。打造官方信息平臺,及時、正面、全面地消息公開全面的信息能提升學生對學校的信任度,避免片面輿論影響學生的判斷,有利于輿情走向的控制;搶占網絡輿論的主導權,能讓學生產生先入為主的心理暗示,在往后討論中都以校方消息作參照依據。
建立網絡時事評論隊伍,掌控輿情發展方向隨著輿情發生的日常化,“水軍”成為了網絡熱詞,正如成語“三人成虎”,出色的輿論公關可以改變整個輿情走向,建立一支有技術、有素養、有寫作分析能力的網絡評論隊伍,可以在消極輿情形成以后進行輿論導向,曉之以理動之以情,注重宣揚正面的觀點,喚醒大學生的素質責任意識。
加強大學生的自律教育
通信技術的迅猛發展,若只靠網絡過濾技術和現有管理法規難以控制網絡有害信息的傳播,必將導致法律實施和行政的成本的無限提高。要在根本上提高大學生的輿情水平應從大學生的內在素質提升著手,加強大學生的自律教育,鼓勵大學生響應《文明上網自律公約》的號召,從自身做起,以積極態度促進互聯網健康發展,承擔起應負的社會責任。大學生正義感強,是網絡活躍群體,通過愛國教育、自律教育,培養他們的網絡道德感,喚醒他們的社會公民意識,促使他們成為網絡秩序的維護者,能改變網絡輿論群體的群體素質結構,從根本上提升大學生網絡輿情的質量。
網絡應急預案8
1、總則
1、1目的
為科學應對信息系統突發事件,建立健全信息系統的應急響應機制,有效預防、及時控制和最大限度地消除各類突發事件的危害和影響,制訂本應急預案。
1、2工作原則
a)統一領導
遇到重大異常情況,應及時向有關領導報告,以便于統一調度、減少不良影響。
b)綜合協調
明確綜合協調的職能機構和人員,做到職能間的相互銜接。
c)重點突出
應急處理的重點放在運行著重要業務系統或可能導致嚴重事故后果的關鍵系統上。
d)硬件及配置備份
備份相關網絡設備、服務器參數、系統配置,相關硬件、線路的熱備與冷備等措施,提高信息系統的安全系數。并在備用設備上按要求預先配置好各種參數,當發生故障時能自動或者手動切換能直接上線運行。
e)快速恢復
系統管理人員在堅持快速恢復系統的原則下,根據職責分工,加強團結協作,必要情況下與設備供應商、維護商、網絡平臺提供商以及系統集成商等共同謀求問題的快速解決。
f)及時反應,積極應對
出現信息業務故障時,值班人員應及時發現、及時報告、及時搶修、及時控制,積極對信息業務突發事件進行防范、監測、預警、報告、響應。
g)防范為主,加強監控
經常性地做好應對信息業務突發事件的思想準備、預案準備、機制準備和工作準備,提高基礎設備、基礎網絡和重要信息系統的綜合保障水平。加強對信息業務應用的日常監視,及時發現信息業務突發性事件并采取有效措施,迅速控制事件影響范圍,力爭將損失降到最低程度。
2、應急工作小組機構及職責
在網絡事件的處理中,一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復,防止類似事件的發生都具有重要意義。結合杭州市長征中學信息系統的實際情況,將信息系統故障有關應急人員的角色和職責進行明確劃分如下(圖1)。
1)應急處理領導小組
及時掌握信息系統故障事件的發展動態,向上級部門報告事件動態;對有關事項做出重大決策;啟動應急預案;組織和調度必要的人和外部資源等。
領導小組組長:xxx
領導小組副組長:xxx、xxx
領導小組成員:xxx、xxx
2)應急處理工作小組
負責定期了解外部支持人員的變動情況,及時更新其技術人員及聯系方式等信息;快速響應由硬件系統、軟件系統、網絡系統、機房環境系統故障以及地震、火災、雷電、水災等自然災害引起導致信息業務系統中斷事件;執行上述相關故障的診斷、排查和恢復操作;定期通過運行維護管理軟件、系統運行報告等方式對信息業務系統的使用情況進行分析,盡早發現網絡的異常狀況,排除網絡隱患。
工作小組組長:xxx
工作小組成員:xxx、xxx、xxx
3)外部支持人員
包括網絡運營商、設備供應維護商以及系統集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系;積極配合應急人員進行故障處理。
設備供應商、系統集成商、電信運營商、設備維保商等聯系方式。
3、預警和預防機制
3、1信息監測及報告
1)信息系統的日常管理和維護
信息系統的日常管理和維護應加強信息業務應用的監測、分析和預警工作。
2)建立信息業務系統故障事故報告制度
發生信息業務系統故障時,值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告,并及時進行故障處理、調查核實、保存相關證據等。
3、2預警
在接到突發事件報告后,應當經初步核實之后,將有關情況及時向杭州市長征中學報告,進一步進行情況綜合,研究分析可能造成影響的程度,提出初步行動對策。由上級領導視情況緊急程度召集協調會,決策行動方案,發布指示和實施命令等。
3、3預警支持系統
應建立和完善信息監測、消息傳遞和指揮決策支持系統,保證突發事件處理過程中的資源共享、運轉正常、指揮有力。
3、4預防機制
各關鍵業務信息系統建設要充分考慮抗毀性與災難恢復,制定并不斷完善應急處理預案。針對信息系統的突發性、大規模異常事件,各相關部門建立制度化、程序化的處理流程。
4、應急處理程序
4、1信息系統突發事件分類分級的說明
根據信息系統突發事件的發生原因、性質和機理,信息系統突發事件主要分為以下三類:
1)攻擊類事件:指信息系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。
2)故障類事件:指信息系統因計算機軟硬件故障、機房環境系統故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。
3)災害類事件:指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統損毀,造成業務中斷、系統宕機、網絡癱瘓等情況。
按照突發事件的性質、嚴重程度、可控性和影響范圍,將其分為一般故障、嚴重故障、重大故障、特級故障四級。
1)一般故障
信息系統中單個設備終端或單個外聯單位軟硬件故障,但未影響主業務系統運行,也未造成社會影響或經濟損失的突發事件。
2)嚴重故障
信息系統中因某類業務節點軟、硬件故障而導致部分業務中斷,可能造成社會影響的突發事件。
3)重大故障
信息系統主業務癱瘓,導致業務系統長時間中斷,可能造成重大社會影響和巨大經濟損失的突發事件。
4)特級故障
特指發生不可預見的災難性事故,如火災、水災和地震等。
4、2信息系統應急預案啟動
根據以上定義的故障分級,當信息系統事件的要素滿足啟動應急預案要求時,進入相應的應急啟動流程。
1)應急處理工作小組從業務人員的故障申告、運行維護管理系統的故障告警中得知信息系統異常事件后,應在第一時間派相關人員趕赴故障現場。
2)應急處理工作小組針對信息系統異常事件做出初步的分析判斷。若是單個終端業務故障或者單個業務模塊故障,比如IP地址更改、物理連線松動、某個業務算法參數調整或者能在最短時間內自行解決的問題,及時按照有關操作規程進行故障處理,并報領導小組備案;否則,應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時告知領導小組,并采取措施避免事件影響范圍的擴大。
3)應急處理工作小組向領導小組報告,同時啟動相應的應急預案。針對災難事件和影響重要業務運行的重大事件,還要及時向上級機關進行報告。
4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中,設備故障的,可與設備供應維護商和集成商聯系;軟件故障的,可與系統集成商聯系,由系統集成商進行現場或遠程技術支持;線路故障的,可與網絡運營商聯系,三方密切協作力求通信線路在短時間內恢復正常。
5)應急處理工作小組在上級機構或外部支持人員的配合下,充分利用應急預案的資源準備,采取有力措施進行故障處理,及時將信息系統恢復到正常狀態。
6)應急處理工作小組通知業務部門信息系統恢復正常,并向領導小組報告故障處理的基本情況。重大事件形成文字資料,以書面形式向上級報告。
7)總結整個處理過程中出現的問題,并及時改進應急預案。
4、3現場應急處理
1)如遇到預知外界因素(如定時、定點停電)影響信息系統的正常運行,將根據有關部門的通知,提前安排技術人員準備實施相關應急預案(如停電應急預案,詳見《供電中斷后的設備運行預案》),并進行現場維護,直至外界因素消除。
2)如遇到不可抗力因素(如火災)造成的信息系統故障時,接到通知的值班人員要快速到達現場啟動相關應急預案(如火災應急預案,詳見《人員疏散與機房滅火預案》),果斷切斷相關設備配電柜的電源,積極參與消除不可抗力因素,并及時將情況上報中心負責人。
3)如遇到一般故障、嚴重故障和重大故障,影響信息系統的正常運行,值班人員要迅速、及時地趕到現場,進行相應突發事件的應急處理,處理過程參照《故障處理流程》,見附件一。
5、保障措施
5、1應急演練
為提高信息系統突發事件應急響應水平,定期或不定期組織應急預案演練;檢驗應急預案各環節之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習,進一步明確應急響應各崗位責任,對預案中存在的問題和不足及時補充、完善。
5、2人員培訓
為確保本應急預案有效運行,本中心定期或不定期地組織相關人員參加專業的技術培訓班或研討交流會,以便不同崗位的應急人員能全面熟悉并熟練掌握突發事件的應急處理知識和技能。
5、3硬件資源保障
為了在信息系統發生故障時能夠盡量降低業務系統的受影響程度,須為相應的核心業務系統提供必要的備份設備與備份網絡等資源,并且配備與現有設備兼容的設備,確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現熱備的設備,要實行雙機在線運行;不能實現熱備的,要及時更新冷備份設備的配置,使之能快速頂替上。
5、4文檔資料準備
包括信息系統小型機配置情況、存儲配置情況、前置機配置情況、網絡設備配置參數、網絡系統拓撲圖以及IP地址分布情況等。
5、5技術支持保障
建立預警與應急處理的技術平臺,進一步提高信息系統突發事件的發現和分析能力,從技術上逐步實現發現、預警、處理、通報等多個環節和不同的業務網絡、系統以及相關部門之間應急處理的聯動機制。
5、6公眾信息交流
在應急預案修訂、演練的前后,利用各種信息渠道進行宣傳,并不定期的利用各種活動,宣傳信息系統突發事件的應急處理規程及其預防措施等應急常識。
6、信息系統安全防范措施
6、1建立健全信息系統職責體系和規章制度
杭州市長征中學現代教育技術中心負責各類信息系統的維護和技術支持以及其他的監控和維護;對相關監控信息的核實和處理;負責電力、空調、防火、防雷等基礎設施的監控和維護。
杭州市長征中學現代教育技術中心在處理信息系統突發事件中的職責:
1)綜合協調在發生緊急事件時聯絡各相關人員到位并協調開展工作,并根據事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統的通報;
2)負責各應用系統、數據庫系統、網絡系統的監控防范、應急處置和數據、系統恢復工作,以及信息安全事件的事后追查;
3)負責信息系統的'安全防范、應急處置和恢復工作及安全事件的事后追查。
逐步健全完善各種信息安全管理制度,包括:
a)運行審批制度;
b)日志管理制度;
c)安全審計制度;
d)數據保護、安全備份、災難恢復計劃;
e)計算機機房及其他重要區域的出入制度;
f)硬件、軟件、網絡、媒體的使用及維護制度;
g)賬戶、密碼、通信保密的管理制度;
h)有害數據及計算機病毒預防、發現、報告及清除管理制度。
6、2明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
A級,高敏感信息,實行絕對強制保護;
B級,敏感信息,實行強制保護;
C級,內部管理信息,實行自主安全保護;
D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒布的《計算機信息系統安全保護等級劃分準則》,確立計算及系統安全保護的五個等級,具體為:
第一級,用戶自主保護級;
第二級,系統審計保護級;
第三級,安全標記保護級;
第四級,結構化保護級;
第五級,訪問驗證保護級。
6、3網絡安全防范
本單位與外部相關部門聯網盡量采用單獨的網絡設備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數據,采用嚴格的通信控制策略并具備審計、記錄等功能;內部計算級網絡應與因特網物理隔離,如因多元化申報等原因需要與因特網相連,則必須配置多個高性能防火墻,并配置網閘;與電信、移動等部門簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類網絡接入設備要采取具體嚴格的安全控制措施;在網絡建設和改造時必須優先充分考慮到網絡的安全性,要有足夠的冗余或備份設備,一旦出現故障能夠及時更換或維護;未經杭州市長征中學現代教育技術中心許可,嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業務網絡系統中;各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制;在未采取相應的加密措施之前,不得利用電子郵件傳遞涉及機密的信息。
6、4病毒安全防范
杭州市長征中學的內網計算機設備,統一使用正版的殺毒軟件,所有的外來軟件或數據,必須先進行病毒檢查才能安裝和使用。
6、5軟件系統安全防范
內網系統要按照杭州市長征中學現代教育技術中心要求,原則上杜絕使用盜版軟件;各類業務和應用軟件要充分考慮到軟件安全的要求,并進行安全性能的評估。
6、6數據安全防范
內網系統用戶要按照杭州市長征中學現代教育技術中心的統一規劃和部署使用相關軟硬件產品,相應的數據備份、恢復機制定期檢查并實施;原則上備份介質的存儲不能與主機系統在同一地域。
6、7設備安全防范
信息系統的設備都必須有較高的可靠性,特別是中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統安全相關標準進行采購,從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常的開展和系統的運行。
6、8機房安全防范
現有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度和值班制度,確保各類設備有一個良好的運行環境。
7、分類突發事件應急處理措施
7、1黑客攻擊時的緊急處置措施
1)當有關值班人員發現業務系統或網站內容被纂改,或通過IPS系統發現有黑客正在進行攻擊時,應立即向網絡管理技術人員通報情況。
2)網絡管理技術人員應首先應將被攻擊的服務器等設備斷網,保護現場,并同時向應急處理領導小組通報情況。
3)網絡管理技術人員負責被攻擊或破壞系統的恢復與重建工作。
4)網絡管理技術人員會同相關支持人員追查非法信息來源。
5)網絡管理技術人員組織相關支持人員會商后,向應急處理工作小組組長匯報有關情況。
6)應急處理工作小組組長如認為情況嚴重,應立即向應急處理領導小組匯報。
7)應急處理領導小組組長組織應急處理領導小組召開會議,如認為事態嚴重,則立即向公安部門或上級機關報警。
7、2病毒安全緊急處置措施
1)當發現有計算機被感染上病毒后,應立即向安全管理技術人員報告,并將該機斷網。
2)安全管理技術人員在接到通知后,應第一時間趕到現場處理。
3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
4)如果現行反病毒軟件無法清除該病毒,應立即向應急處理工作小組組長報告,并迅速聯系有關產品商研究解決。
5)應急處理工作小組經會商,認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組經會商后,認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7)如果感染病毒的設備是中心服務器系統,經領導小組同意,應立即告知各相關科室部門做好相應的清查工作。
7、3軟件系統遭破壞性攻擊的緊急處置措施
重要的軟件系統平時必須存有備份,與軟件系統相對應的數據有備份,并將他們保存在安全處。
1)一旦軟件遭到破壞性攻擊,應立即向網絡管理技術人員、業務系統技術人員報告,并將該系統停止運行。
2)業務系統技術人員軟件系統和數據的恢復。
3)網絡管理技術人員檢查日志等資料,確定攻擊來源。
4)由業務系統技術人員向應急處理工作小組組長匯報。
5)應急處理工作小組組長認為情況嚴重的,應立即向應急處理領導小組匯報。
6)應急處理領導小組認為情況極為嚴重的,應立即向公安部門或上級機關報告。
7、4數據庫安全緊急處置措施
1)主要數據庫應按盡可能有熱備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在異地安全的場所。
2)一旦數據庫崩潰,值班人員立即向業務系統領導報告。
3)值班人員應立即向技術人員請求支援,同時通知相關部門暫緩使用業務系統和上傳上報數據。
4)系統修復啟動后,通知相關部門使用業務系統和上傳上報數據。
7、5公司域網中斷緊急處置措施
1)網絡備用設備應存放在指定的位置。
2)公司域網中斷后,網絡管理技術人員應立即判斷故障節點,查明故障原因,并向應急處理工作小組組長匯報。
3)如屬線路故障,應重新安裝線路。
4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調試通暢。
6)并向應急處理領導小組匯報。
7、6設備安全緊急處置措施
服務器、存儲設備等關鍵設備損壞后,值班人員應立即向硬件管理技術人員報告。
1)硬件管理技術人員立即查明原因。
2)如果能夠自行恢復,應立即重新啟用該設備。
3)如屬不能自行恢復的,立即與設備提供、維護商聯系,請求派維護人員前來維修。
4)如果設備一時不能修復,應向處理工作小組組長匯報,并告之相關科室部門,暫緩使用業務系統和上傳上報數據。
5)同時向應急處理領導小組匯報。
7、7人員疏散與機房滅火預案
1)一旦機房發生火災,應遵循下列原則:首先確保人員安全;其次保護關鍵設備、數據安全;三是保護一般設備安全。
2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預定的路線,迅速從機房中有序撤出。
3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火裝置。
4)如果自動滅火未開啟,在主機房大門外同時按下隔離開關和啟動開關,啟動滅火。
7、8供電中斷后的設備運行預案
應盡可能讓市供電局從不同供電所供兩路市電至中心機房,一路市電故障,不影響中心機房市電供電。
1)市電中斷后,機房供電自動由UPS備用電源供電。
2)機房值班人員應立即查明原因,并向處理工作小組組長匯報情況。
3)如因大樓內部線路故障,請物業服務部門迅速恢復。
4)如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
5)如果供電局告知需長時間停電,應作如下安排。
6)向應急處理領導小組匯報情況
7)市電恢復后關掉發電機,將開關向右打到中間停機位。
7、9關鍵人員不在崗的緊急處置措施
1)對于關鍵崗位平時應做好人員儲備,確保一項工作由兩人能夠操作。
2)一旦發生關鍵人員不在崗的情況,首先應向處理工作小組組長匯報情況。
3)經處理工作小組組長批準后,由備用人員上崗操作。
4)如果備用人員無法上崗,請求維保商、集成商或外部支持技術人員支援。
8、附則
1)本預案所稱信息系統突發事件,是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因,信息系統正常運行受到嚴重影響,出現業務中斷、系統破壞、數據破壞等現象,造成不良影響以及造成一定程度直接或間接經濟損失的事件。
2)本預案通過演習、實踐檢驗,以及根據應急歷練變更、新技術、新資源的應用和應急事件發展趨勢,及時進行修訂和完善;所附的成員、聯系方式等發生變化時也隨時修訂。
3)本預案自發布之日起實施。
網絡應急預案9
一、背景和目標
隨著互聯網的發展,醫院網絡輿情應急工作變得越來越重要。醫院網絡輿情應急預案旨在建立科學、有序、高效的網絡輿情應急機制,確保在輿情事件發生時能夠快速反應、及時處理,減少損失,維護醫院聲譽。
二、責任和職責
1. 網絡輿情應急領導小組:負責制定網絡輿情應急預案、協調應急工作、指導下級單位進行輿情應對工作。
2. 網絡輿情應急指揮部:負責組織協調應急處置工作,及時發布處理結果。
3. 相關部門:負責根據網絡輿情事件的屬性,采取相應的應對措施,提供必要的`信息和技術支持。
三、應急預案
1. 緊急情況的報告和分析:各級單位要及時報告并分析緊急網絡輿情事件的來龍去脈、趨勢和影響,并做出初步處理決策。
2. 危機指揮:在網絡輿情危機發生時,網絡輿情應急指揮部要立即組織相關部門開展協調工作,分析形勢,確定危機應對策略。
3. 應對措施的策劃和執行:網絡輿情應急指揮部要在指導下級單位進行危機管理的同時,策劃應對措施,并確保執行到位。
4. 信息發布和回應:網絡輿情應急指揮部要在危機處理過程中及時發布有關情況,穩定網絡輿論,并隨時做出回應。
5. 危機后續處理和總結:網絡輿情應急指揮部要在危機解決后,組織對危機處理過程進行總結,提出改進意見和措施。
網絡應急預案10
一、總則
(一)編制目的
建立健全招遠市交通運輸系統網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,維護交通運輸安全和秩序。
(二)編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)等相關規定。
(三)適用范圍
本預案所指網絡安全突發事件(以下簡稱突發事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡或者其中的數據造成危害,對交通運輸系統造成負面影響的事件。本預案適用于招遠市交通運輸系統發生突發事件的預防和應急處置工作。
(四)事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程,主要分為以下三類:
1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡系統損壞。
2.事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡系統損壞。
3.人為破壞。指人為破壞網絡線路、通信設施,黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統損壞,或是利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。
根據突發事件的故障情況可以分為以下幾類:
1.通道與網絡故障;
2.主機設備、操作系統、中間件和數據庫軟件故障;
3.應用停止服務故障;
4.應用系統數據丟失;
5.機房電源、空調等環境故障;
6.大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;
7.非法入侵,或有組織的攻擊;
8.自然災害或人為外力破壞;
9.信息發布和服務網站遭受攻擊和破壞;
10.其他原因。
(五)事件分級
1.Ⅰ級網絡與信息安全突發事件。對服務對象的生產、生活造成特別嚴重影響,影響服務對象數量超過本單位服務總用戶數量90%的;對本單位的管理和信息發布造成特別嚴重的影響,影響內部用戶數超過90%的;出現大面積的有害信息傳播,影響范圍大,性質惡劣,影響本單位內部用戶數超過90%的;涉及國家或單位利益的機密信息通過信息系統泄漏,造成特別重大影響的。
2.Ⅱ級網絡與信息安全突發事件。對服務對象的生產、生活造成嚴重影響,影響服務對象數量超過本單位服務總用戶數量50%,低于90%的;對本單位的管理和信息發布造成影響,影響內部用戶數超過50%,低于90%的;出現大面積的有害信息傳播,影響范圍大,影響各有關單位內用戶數超過50%,低于90%的;涉及國家或企業利益的秘密信息通過信息系統泄漏,造成重大影響的。
3.Ⅲ級網絡與信息安全突發事件。對服務對象的生產、生活造成影響,影響用戶數量超過本單位服務總用戶數量20%,低于50%的;對本單位的管理和信息發布造成影響,影響內部用戶數超過30%,低于50%的;出現大面積的有害信息傳播,影響范圍大,影響各有關單位內用戶數超過30%,低于50%的。
二、責任分工
(一)組織機構
成立由局主要負責人任總指揮,分管領導任副總指揮的招遠市交通運輸系統網絡安全應急指揮部(以下簡稱應急指揮部),負責對我市交通運輸系統突發事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室,負責網絡安全日常工作。
(二)指揮機制應急指揮部主要職責
1.貫徹落實相關網絡安全法規、規定;
2.研究信息系統重大應急決策和部署;
3.宣布進入和解除應急狀態,決定實施和終止信息系統應急預案;
4.統一領導各級突發事件的應急處置工作。應急指揮辦公室主要職責
1.監督執行應急領導小組下達的應急指令和各項任務;
2.掌握應急處理情況,及時向應急指揮部報告應急處置過程中的重大問題;
3.監督落實應急預案的執行,在應急過程中協調有關科室和事業單位;
4.對網絡安全突發事件的有關信息進行匯總和整理;
5.組織制定應急工作相關制度、標準、規范和預案,定期組織評估和復核,并監督、檢查貫徹執行情況。
三、響應流程
(一)預警分級網絡安全事件預警等級分為三級:由高到低依次用紅色、黃色和藍色表示,分別對應發生或可能發生Ⅰ、Ⅱ、Ⅲ三級網絡安全事件。
(二)預警監測
機關各科室、局屬各事業單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位運行的網絡系統開展網絡安全監測工作。
(三)預警研判和發布
各有關單位組織對網絡安全進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向應急辦報告。各省(區、市)、各部門可根據監測研判情況,發布本地區、本行業的橙色及以下預警。
應急辦組織研判,確定和發布紅色預警和涉及多省(區、市)、多部門、多行業的預警。
預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。
(四)預警響應
Ⅰ級預警響應。應急辦組織預警響應工作,聯系局領導和有關單位,組織對事態發展情況進行跟蹤研判,研究制定防范措施和應急工作方案,協調組織資源調度和部門聯動的各項準備工作。應急指揮部實行24小時值班,相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作,組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作,重要情況報市委、市政府辦公室。
Ⅱ級預警響應。啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。各有關單位及時將事態發展情況報應急辦。
Ⅲ級預警響應。啟動相應應急預案,指導組織開展預警響應。
(五)響應結束
在同時滿足下列條件下,應急指揮部可決定宣布解除應急狀態:
1.各種網絡安全突發事件已得到有效控制,情況趨緩。
2.網絡安全突發事件處理已經結束,設備、系統已經恢復運行。
3.上級應急部門發布的`解除應急響應狀態的指令。
4.事件相關單位向應急指揮辦公室報告應急處理已經結束,恢復正常生產工作秩序。
四、臨時處置權限
(一)發生網絡與信息安全突發事件后,事件發生單位立即啟動應急預案,本著盡量減少損失的原則,將應急事件盡快隔離,在不影響正常生產、經營、管理秩序的情況下,保護現場。
(二)應急指揮部接到網絡與信息安全突發事件的應急報告后,根據事件情況,立即啟動網絡安全突發事件應急預案。
(三)應急指揮部接到I級和II級網絡與信息安全突發事件報告后,根據事件的性質和影響向市政府應急領導小組報告,對需要上級歸口管理部門和市政府有關部門應急支持的事件,由應急領導小組開展應急協調。
五、應急支撐隊伍
(一)人員保障
加強網絡安全突發事件應急技術支持隊伍的建設,組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍,不斷提高人員的業務素質、技術水平和應急處置能力。
(二)設備保障
應急行動所需的物資器材予以充分保障,以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養,保證完好率達到95%以上,所需的物資應堅持定期補充和更換,始終保持其有效性。
(三)運行保障
1.正常運行中要加強對系統運行情況的監視,要做好軟、硬件等可能出現的異常情況的預控,及時發現異常情況;
2.各單位負責本單位計算機設備的運行工作,出現異常和故障及時向辦公室反映;
3.值班人員應加強對網絡各系統巡視,記錄完整,對異常情況正確判斷,及時聯系專業技術人員進行故障排除。
(四)資金保障
各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經費。
六、事件評估
(一)后期觀察
1.I級網絡安全突發事件應急處理結束后應密切關注、監測系統2周,確認無異常現象。
2.II級網絡安全突發事件應急處理結束后應密切關注、監測系統1周,確認無異常現象。
3.III級網絡安全突發事件應急處理結束后應密切關注、監測系統2天,確認無異常現象。
(二)調查與評估
1.網絡安全突發事件應急處理結束后,影響到服務對象利益和國家安全的事件,按照各級政府及部門的要求配合進行事件調查。
2.網絡安全突發事件應急處理結束后,對按照相關規定要求需要成立調查組的事件,由負責人組織成立調查組,對事件產生的原因、影響進行調查和評估,對責任進行認定,提出整改建議。
3.網絡安全突發事件應急處理結束后,按照相關規定由各有關單位自行組織調查的,各單位對事件產生的原因進行調查,對產生的影響進行評估,對責任進行認定,提出整改措施。調查報告上報應急指揮辦公室。
(三)改進措施
1.網絡安全突發事件應急處理結束后,相關單位應組織研究事件發生的原因和特點、分析事件發展過程,總結應急處理過程中的經驗和教訓,進行應急處置知識積累,進一步補充、完善和修訂相關應急預案。
2.網絡安全突發事件應急處理結束后,相關單位應結合運行過程中的異常和事件,綜合分析信息系統中存在的關鍵點和薄弱點,提出該類事件的整改措施,制定整改實施方案并予以落實,整改措施和方案報應急指揮辦公室備案。
七、監督管理
(一)采取多種形式,有計劃地開展網絡安全突發公共事件應急和處置的宣傳教育活動,加強全體干部職工和從業人員安全防范意識的宣傳普及,提高防范意識和應急處置能力。
(二)加強對網絡安全等方面的知識培訓,提高防范意識及技能,指定專人負責安全技術工作,并將網絡安全突發公共事件的應急管理、工作流程等列為培訓內容,增強應急處置工作的組織能力。
(三)通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(四)各有關的我要認真貫徹落實預案的各項要求與任務,建立監督檢查和獎懲機制。應急辦將不定期進行檢查,對各項制度、計劃、方案、人員、物資等進行實地驗證,并以演練的評定結果作為是否有效落實預案的依據。
八、附則
(一)本預案由市交通運輸局辦公室制定,辦公室根據實際情況,及時修訂本預案。
(二)本預案由市交通運輸局辦公室負責解釋。
(三)本預案自發布之日起實施。
網絡應急預案11
為保證我局網絡與信息系統安全,防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生,結合我局網絡信息化工作實際情況,特制定本應急預案。
一、工作目標。
保障網絡信息的合法性、完整性、準確性,保障計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。
二、組織機構。
成立網絡與信息安全領導小組。
三、應急預案。
(一)黑客攻擊時的緊急處置措施;
1、當有關人員發現網頁內容被篡改,或發現有黑客正在攻擊時,應立即向局信息安全領導小組辦公室通報情況。
2、日常應急辦公室網絡安全管理人員應及時趕到現場,并首先將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并同時向局信息安全領導小組通報情況。
3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作,并及時追查非法信息來源。
(二)病毒安全緊急處置措施;
1、當發現有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網絡上隔離開來。
2、接到通報后,應及時趕到現場,對該設備的硬盤進行數據備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
3、如果現行反病毒軟件無法清除該病毒,應立即向局信息安全領導小組報告,并迅速聯系相關反病毒軟件商研究解決。
(三)軟件系統遭破壞性攻擊的緊急處置措施;
1、重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須有多日的備份,并將他們保存于安全處。
2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領導小組日常應急辦公室報告,并將該系統停止運行。
3、日常應急信息安全崗人員負責軟件系統和數據的恢復,并檢查日志等資料,確定攻擊來源。
4、事態嚴重的,立即向局信息安全領導小組組長報告,并根據組長指示向公安部門或上級機關報警。
(四)數據庫安全緊急處置措施;
1、主要數據庫系統應及時進行數據庫備份。
2、一旦數據庫崩潰,值班人員應立即向局信息安全領導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。
3、系統修復啟動后,按照要求將數據庫備份恢復到主機系統中。
(五)廣域網斷線故障緊急處置措施;
1、廣域網發生斷線故障后,使用或管理人員應向及時局信息安全領導小組報告。
2、日常應急辦公室網絡安全人員接到報告后,應迅速判斷故障節點,查明故障原因。
3、如屬我方管轄范圍,由網絡安全人員立即予以恢復。
4、如屬聯通部門管轄范圍,立即與聯通維護部門聯系,要求修復。
5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后,應通知各部門相關原因,暫緩上傳上報數據,并向辦公室報告相關情況。
(六)局域網中斷緊急處置措施;
1、設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
2、局域網中斷后,應立即判斷故障節點,查明故障原因,并向辦公室匯報。
3、如屬線路故障,應重新修復線路。
4、如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
6、如有必要,應向局信息安全領導小組匯報。
(七)設備安全緊急處置措施;
1、服務器等關鍵設備損壞后,網絡管理人員應立即向日常應急辦公室報告。
2、日常應急辦公室網絡安全人員立即查明原因。
3、如果能夠自行修復,應立即排除故障,恢復服務器的正常運行。
4、如屬不能自行修復的',立即與設備提供商聯系,請求派維護人員前來維修。
5、如果設備一時不能修復,應向局信息安全領導小組匯報,并告知相關部門,暫緩上傳上報數據。
(八)供電中斷后的設備運行緊急處置措施;
1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
2、如因局內線路故障,請局辦公室迅速恢復。
3、如果是供電局的原因,應立即與供電局聯系,請供電局迅速恢復供電。
4、如果供電局告知需長時間停電,應做好以下安排:
(1)預計停電1小時以內,由UPS供電,網絡繼續運行。
(2)預計停電超過1小時,按正常關機程序關閉所有機房運行設備。
(九)關鍵人員不在崗的緊急處置措施;
1、對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
2、一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
3、經值班領導批準后,由備用人員上崗操作。
4、如果備用人員無法上崗,請求上級單位支援。
(十)發生自然災害后緊急處置措施;
1、一旦發生自然災害,導致設備損壞,向縣網絡與信息安全事件應急指揮部辦公室請求支援。
2、協助上級派遣人員尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
3、協助上級派遣人員做好測試工作。
網絡應急預案12
一、建立安全播出領導小組,由臺長、副臺長任正副組長,各部室主任為組成人員,并把責任逐級落實到值班人員、播出人員。
二、健全應急反應、保障安全播出的`預案:
1、確保信號不間斷,播出前檢查電視播出和調頻播出的信號源和二套中央臺備份信號是否正常。
2、定期檢查維護應急發電機組,保證播出系統備用動力電源正常。
3、電視、調頻、有線電視信號源的供電全部由UPS(不間斷電源)提供,充分保證信號源供電無間斷。
4、嚴格執行值班制度,確保播出區安全,無關人員不得進入播出區。
5、播出人員提前到崗,檢查播出節目,校對播出表,編制播出順序,檢查播出設備,認真做好播前工作。
6、電視播出:
(1)主播出控制站或主播出服務器出現故障報警后,會自動切換至備播出控制站和備播出服務器。值班人員應立即將情況上報,由技術人員排出故障后恢復。
(2)主備播出控制站和主備服務器播出正常,但主監、總監無信號,或通道板卡紅燈報警時,立即啟用應急切換,進行手動播出無臺標信號,待故障排除后恢復。
(3)主備播出控制站或主備服務器同時出現故障,則立即啟用應急切換器,進行手動切換備播帶或應急信號,待故障排除后立即恢復正常播出。
(4)調制器出現故障,立即手動啟用備用調制器,同時關閉主調制器。
(5)發射機出現故障,立即手動啟用備發射機。
(6)應急信號源以本臺宣傳片為主。如播出信號內容有非法異常情況,應立即切斷信號源,轉播中央一套節目信號(有線電視信號為主信號,開路信號為備信號),并馬上向上級匯報,待情況正常后恢復正常播出。
7、廣播播出:
(1)主播出工作站出現故障,立即手動切換至備播出工作站播出,待故障排除后恢復。
(2)主服務器出現故障,立即播放補白音樂,并手動切換至備服務器,啟用備服務器恢復播出。
(3)主調音臺出現故障,手動切換至備調音臺播出。
(4)廣播信號處理器發現故障,立即開通信號處理器應急開關(指示燈亮),使廣播信號直接輸出。
(5)轉播開路或衛星節目時,主接收機出現故障,立即手動切換至備接收機。
(6)主發射機出現故障,立即手動啟用備發射機。
(7)應急信號以補白音樂為主。如播出信號內容有非法異常情況,應立即切斷信號源,轉播中央人民廣播電臺中國之聲節目信號(FM 99.0MHZ為主信號,AM 540KHZ為備信號)。
三、在安全播出重要保障期內,實行臺領導帶班值班負責制。值班人員嚴守崗位,做好值班記錄,保持24小時聯絡暢通,如需調班必須通過部門領導同意。
四、辦公室加強值班,嚴格實行來客登記制度,并定時進行安全巡查。采編、制作、播出及技術人員加強值班、值機,確保廣播、電視節目的優質播出。
網絡應急預案13
一、總則
(一)目的
為了切實做好校園網絡突發事件的防范和應急處理工作,進一步提高我校(園)預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全。
(二)編制依據
根據《計算機信息系統安全保護條例》 《計算機信息網絡國際聯網管理暫行規定》等法規,結合學校實際工作,特制定本預案。
(三)適用范圍:本預案適用于處置本校網絡和信息安全災害。
二、組織指揮和職責任務
學校成立網絡與信息安全領導小組,辦公室設在網絡信息中心。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。
學校網絡與信息安全領導小組
預警發布:網絡信息中心
總 指 揮:xx
副總指揮:xx
組員:xx
三、處置措施
(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。
加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。屬于大型災害的,在向工作領導小組報告的同時,還應向市公安局計算機信息安全監察處報告。
(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網絡與信息安全領導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。
四、處置程序
(一)發現情況
學校網絡中心要嚴格執行值班制度,做好校園網信息系統安全的日常巡查及其每周訪問記錄的備份和60天訪問日志保存工作,以保障最先發現災害并及時處置此突發性事件。
(二)預案啟動
一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。
(三)處置方法
在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。
流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的.網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。
2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,然后針對入侵方法建設或更新入侵檢測設備。
3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。
4.網絡故障:一旦發現,可根據相應工作流程盡快排除。
5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
(四)情況報告
災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報。在大型災害發生時或上級領導通知的特殊時間內發生的災害,可以同時向市公安局計算機信息系統安全監察處匯報。中、小型級別的災害,可以只向學校的網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。
情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。
(五)發布預警
災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向學校網絡信息用戶發布預警,直至災害警報解除。
(六)預案終止
經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全領導小組宣布險情或災情應急期結束,并予以公告,同時預案終止。
五、保障措施
災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。
1.人員保障。重視人員的建設與保障,確保在災害發生前的人員值班,災害處置過程和災后重建中的人員在崗與戰斗力。
2.技術保障。重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。
3.訓練和演練
加強全校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保災害發后應急救助手段及時到位和有效。
六、附則
1.網絡和信息安全事件消除后,要落實工作責任制和責任追究制,對于無故不到現場處置,或故意拖延時間,聽任事態蔓延擴大,造成嚴重影響或后果的;推諉、扯皮、不負責任,延誤處理時機,造成影響或嚴重后果的;應對不及時,不請示、報告,處理方法錯誤,使用手段方法不恰當,導致事態失控、矛盾激化的,將依法追究有關人員的責任。
2.本預案由xxxx市外國語中學制訂與解釋,上交市教育局安保科備案。
網絡應急預案14
為了進一步提高我校網絡輿情應急處置水平,有效應對和快速化解網上輿論危機,支持積極向上的主流輿論占領各種網絡信息傳播載體,形成學校網絡輿情預警防范和監測引導機制,根據《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《關于加強和改進互聯網管理工作的意見》結合我校工作實際,特制定本預案。
一、適用范圍
本預案適用于處置網絡上出現的對學校社會聲譽、教學秩序、事業發展有重大影響的信息,或對學校師生生活、工作、學習產生重大影響的相關信息等突發網絡輿論情況。
二、工作原則
1.統一領導原則。將重大網絡輿情應對處置工作納入全校應急工作統籌安排,成立專門領導小組加強組織協調。
2.預防為主原則。學校所有教師應做好網絡輿情突發的預防工作。
3.協同一致原則。班主任應充分發揮職能作用,密切配合,協同一致,處置好網絡輿情突發事件。
三、組織機構和保障
重大網絡輿情發生后,應立即成立校網絡輿情應急工作領導小組。
應急組織機構
1.網絡應急輿情處置工作領導小組組成:
組長:xx
副組長:xx
成員:xx
2.事件承辦人唐xx
四、處置程序及辦法
(一)研判預警。學校課程中心、學生中心對本校可能引發重大網絡輿情的突發事件、熱點敏感問題,要及時搜集掌握有關真實信息,做好應對處置準備,增強工作前瞻性和時效性。
(二)快速反應。學校課程中心、學生中心發現重大網絡輿情后,要按照快速、暢通原則和逐級報告、雙重報告等要求,及時將情況報告學校網絡應急輿情處置工作領導小組。同時立即啟動應急預案,組建專門工作組,召開碰頭會,制定并落實應急處置措施,快速及時內將事情原由、事實真相、事件處置情況等組織成匯報材料。如有必要,需將材料上報上級主管部門,及時溝通有關情況。
(三)分類處置。面對網絡媒體出現的突發重大網絡輿情,按照信息內容的不同,在嚴格執行保密法律法規、新聞宣傳紀律等規定的基礎上,需按以下不同辦法分類處置:
1.屬詢問、置疑、訴求類的,安排學校相關人依法依規進行辦理、提出答復意見,經學校主要領導和學校網絡信息保護工作領導小組審定后統一回復;能當即回復的要當即回復,需要一段時間辦理后才能回復的,要在當日回復處理意見并告知回復處理結果具體時日。
2.屬對學校某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的,要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的,請執紀執法部門依紀依法查處。
3.屬捏造、歪曲或夸大事實,惡意攻擊、誹謗,煽動鬧事或涉嫌網上違法犯罪活動類的',要依法澄清事實真相,如屬于學校內部人員,以說服教育為主,情節惡劣者按學校相關校規校紀給予處罰,如屬于校外人員商請執紀執法部門依紀依法查處。
4.屬對推動學校改革、發展、穩定工作有重要積極意義類的,要積極采納建議并按要求予以回復。
(四)動態跟蹤。學校要落實專人對突發重大輿情及處置后的事態實行動態跟蹤,適時采取應對處置措施,堅決防止網絡輿情危機發生,對出現過教育教學事故,有侮辱、體罰或變相體罰學生現象,或接到投訴或學校檢查發現,經調查核實的教師,視其情節給予嚴厲的批評教育,并對其教師在本年度評先評優、星級教師考核及職務評聘晉升等方面實行師德“一票否決”。
(五)總結評估。在網絡輿情被消除或趨于平穩后,學校網絡應急輿情處置工作領導小組要根據輿情的發生、傳播和處置情況及時進行總結、梳理、反思,不斷健全完善工作機制,提高應對網絡媒體的能力。
五、后續工作
(一)善后處置
學校綜合治理領導小組指導做好突發事件的善后工作,盡快恢復正常的教育教學秩序,盡可能地減少損失和影響。
(二)總結分析
學校綜合治理領導小組會同參與處置的相關人對突發事件處置工作進行全面總結,吸取經驗教訓,進一步修訂和完善預案。
對玩忽職守、造成嚴重損失的,要報公安機關依法給予責任人行政處分,違反法律的,依法追究法律責任。
網絡應急預案15
為提高學校處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保學校重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,特制定本預案。
一、工作原則
1.預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
2.快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
3.以人為本。把保障學校、師生利益的合法權益的安全作為首要任務,及時采取措施,最大限度地避免各類有形、無形財產遭受損失。
4.分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
二、組織機構
南通理工學院網絡安全領導小組。
組長:王寶根
副組長:李晏墅、陳勇
成員:王振興、韓小祥、張鵬飛、王衛星、王佳
網絡安全領導小組職責
1.負責編制、修訂突發網絡安全事件應急預案。
2.通過各種渠道和技術手段獲取安全預警信息,周期性或即時性地向校園網用戶發布安全預警;對異常流量來源進行監控,并妥善處理各種異常情況。
3.及時組織專業技術人員突發網絡安全事件進行應急處置;負責調查和處置突發網絡安全事件,及時上報并按照相關規定作好善后工作。
4.負責組建網絡安全事件應急隊伍并組織培訓和演練。
三、應急準備
學校信息化建設管理辦公室和各學院、各部門信息系統管理員明確職責和管理范圍,根據實際情況,建立多角度的網絡安全防護體系,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
1.建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
2.實行實時監視和監測,采用堡壘機賬戶認證等方式接入,避免非法接入和虛假路由信息。
3.重要系統采用可靠、穩定的硬件和冗余機制,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;及時更新操作系統補丁;加強對校園網內所有用戶和信息系統管理員的安全技術培訓。
4.安裝具有入侵檢測功能的硬件防火墻,監測惡意攻擊、病毒等非法侵入,控制有害信息經過網絡的傳播,建立網關控制、內容過濾等控制手段。
5.信息系統上線前應由安全領導小組、系統供應商或網絡安全評估單位對信息系統進行安全評估,評估合格后再予上線,評估不合格的應進行整改后再上線。
四、應急處置措施
1.學校網站、網頁被篡改或出現非法言論時的緊急處置措施
(1)網站、網頁由具體負責人員隨時密切監視信息內容。每天早、晚兩次不少于一小時。
(2)發現學校網頁出現非法信息時,負責人員應立即關閉學校網站,并向網絡安全領導小組組長通報情況。
(3)具體負責的技術人員應在接到通知后30分鐘內趕到現場,作好必要的記錄,清理非法信息,強化安全防范措施,并將網站網頁重新恢復啟用。
(4)網站維護員應妥善保存有關記錄及日志或審計記錄。
(5)網站維護員應立即追查非法信息來源。
(6)工作人員會商后,將有關情況向安全領導小組領導匯報。
(7)安全領導組召開安全領導組會議,如認為情況嚴重,應及時向上級機關和公安部門報警。
2.黑客攻擊時的.緊急處置措施
(1)當系統管理人員通過入侵檢測系統發現有黑客正在進行攻擊時,應立即從網絡中隔離被攻擊的系統,并向網絡安全員通報情況。
(2)網絡管理員應在30分鐘內趕到現場,收集被攻擊系統的日志等資料,保護現場,同時向網絡安全領導小組副組長匯報情況。
(3)網絡管理員和網絡安全員負責被破壞系統的恢復與重建工作。
(4)網絡管理員協同有關部門共同追查非法攻擊來源,評估攻擊危害性。
(5)網絡安全領導小組會商后,如認為情況嚴重,則立即向校保衛處或公安部門報警。
3.病毒安全緊急處置措施
(1)當發現計算機感染病毒后,應立即將該機從網絡上隔離出來。
(2)對該設備的硬盤進行數據備份。
(3)啟用反病毒軟件對該機進行殺毒處理,同時用病毒檢測軟件對其他機器進行病毒掃描和清除。
(4)如發現反病毒軟件無法處理該病毒,應對中毒系統進行評估后格式化該系統硬盤,重做系統后進行數據恢復。
4.數據庫安全緊急處置措施
(1)數據庫系統要至少準備兩個以上數據庫備份,備份的數據做到異地存儲。
(2)一旦數據庫崩潰,應立即向網絡安全員報告,同時通知學校各部門暫緩上傳上報數據。
(3)系統管理員應對主機系統進行維修,如遇無法解決的問題,應立即向小組領導報告,并向軟硬件提供商請求支援。
(4)系統修復啟動后,使用最近的數據庫備份,按照要求將其恢復到主機系統中。
(5)如因第一個備份損壞,導致數據庫無法恢復,則應取出第二套數據庫備份加以恢復。
(6)如果兩個備份均無法恢復,應立即向有關廠商請求緊急支援。
5.廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,有關人員應立即調整出口策略,啟動備用線路接續工作,同時向網絡安全員報告。
(2)網絡管理員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由網絡管理員立即予以恢復。如遇無法恢復情況,立即向有關廠商請求支援。
(4)如屬運營商管轄范圍,立即與運營商維護部門聯系,請求修復。
(5)如果多條線路同時中斷,網絡管理員應在判斷故障節點,查明故障原因后,盡快與其他相關領導和工作人員研究恢復措施,并立即向安全領導小組組長匯報。
(6)經安全領導小組同意后,應通告各下屬單位相關原因,并暫緩使用網絡服務。
6.局域網中斷緊急處置措施
(1)局域網中斷后,網絡管理員應立即判斷故障節點,查明故障原因,并向網絡安全領導小組副組長匯報。
(2)如屬線路故障,應第一時間恢復鏈路通信,然后按照布線標準重新安裝線路。
(3)如屬路由器、交換機等網絡設備故障,應立即與設備提供商聯系更換設備,并調試暢通。
(4)如屬路由器、交換機配置文件破壞,應迅速按照根據備份配置重新配置,并調試暢通。如遇無法解決的技術問題,立即向有關廠商請求支援。
(5)如有必要,應向安全領導組組長匯報。
7.設備安全緊急處置措施
(1)小型機、服務器等關鍵設備損壞后,有關人員應立即向網絡管理員和網絡安全員匯報。
(2)網絡管理員和網絡安全員應立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如果不能自行恢復的,立即與設備提供商聯系,請求派維修人員前來維修。
(5)如果設備一時不能修復,應向安全領導小組領導匯報,并告知學校各部門、學院,暫停相關服務。
8.人員疏散與機房滅火預案
(1)一旦機房發生火災,應遵照下列原則:首先保人員安全;其次保關鍵設備、數據安全;三是保一般設備安全。
(2)人員疏散的程序是:機房值班人員立即按響火警警報,并通過119電話向公安消防請求支援,所有不參與滅火的人員按照預先確定的線路,迅速從機房中撤出。
(3)人員滅火的程序是:首先切斷所有電源,啟動自動氣體滅火系統,從指定位置取出泡沫滅火器進行滅火。
9.供電中斷后的應急措施
(1)供電中斷后,機房值班人員應立即查看是否切換到備用UPS電源,并關閉不重要的服務器和網絡設備,以減少機房用電量,保證UPS給主要設備和服務器供電。
(2)機房值班人員應立即查明原因,并向值班領導匯報,并通過學校主要通知渠道發布相關公告通知校園網用戶。
(3)如因學校內部線路故障,應及時聯系后勤值班電工迅速恢復。
(4)如果是市電供應的原因,應立即與后勤部門聯系,了解具體情況。
(5)如果后勤部門預先告知需長時間停電,應做如下安排:
預計停電2小時以內,由UPS供電。
預計停電2小時以上,4小時以內,關閉非關鍵設備。
預計停電超過4小時,關閉所有設備,待供電恢復后再開機。
10.發生不可抗力事件的緊急處置措施
(1)信息辦平時應儲備一些關鍵設備的備件,在發生意外時能及時更換。
(2)一旦發生故障,導致設備損壞,應立即向組長匯報。
(3)組長接到匯報后,應在30分鐘內安排相關負責人趕到現場指揮處置。
(4)相關負責人到達現場后,經檢測無法自行恢復的情況下,應在立即聯系技術人員和供應商售后服務部門,尋找安全可靠的地點,重新構建新的系統和網絡,并將相關數據予以恢復。
11.關鍵人員不在崗的緊急處置措施
(1)對于關鍵崗位平時應做好人員儲備,確保一項工作有兩人能操作。
(2)一旦發生關鍵人員不在崗的情況,首先應向值班領導匯報情況。
(3)經值班領導批準后,由備用人員上崗操作。
五、善后處置
應急處置工作結束后,分管領導組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在的隱患,組織恢復正常工作秩序。
六、應急保障
(一)通信保障
信息辦值班人員應在值班期間保持24小時通訊暢通。
(二)裝備保障
信息辦負責建立并保持電力、空調、機房等網絡安全運行基本環境,并預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
(三)數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
(四)隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對學校的網絡與信息安全保障工作人員提供技術支持和培訓服務。
七、監督管理
(一)宣傳教育和培訓
將信息網絡突發事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對信息網絡突發事件的技術準備培訓,提高技術人員的防范意識及技能。信息辦每年至少開展一次部門范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
(二)預案演練
網絡安全領導小組每年至少安排一次演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
(三)責任與獎懲
網絡安全領導小組不定期組織對各項制度、計劃、方案、人員及物資等進行檢查,對在網絡安全事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,按學校相關規定提出處理意見,追究其責任。
八、附則
(一)預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
(二)制定和解釋
本預案由信息化建設管理辦公室制定并解釋。
【親近大自然作文600字】相關文章:
親近大自然的作文01-16
親近大自然作文12-18
親近大自然作文02-05
親近大自然05-04
親近大自然作文通用04-23
精選親近大自然的作文34篇12-09
親近大自然作文(精選32篇)12-26
親近大自然作文(精選29篇)02-12
親近大自然作文(精選23篇)12-06
作文:親近大自然(精選17篇)07-04
- 相關推薦