网络信息安全应急处置预案
在学习、工作或生活中,有时会出现一些突发事件,为了控制事故的发展,就不得不需要事先制定应急预案。那么编制应急预案需要注意哪些问题呢?下面是小编整理的网络信息安全应急处置预案,希望对大家有所帮助。
网络信息安全应急处置预案1
一、指导思想
积极创建和谐校园,视学校师生人身安全和学校财产安全高于一切,牢固树立“防范胜于救灾、责任重于泰山”的思想,认真贯彻“预防为主、积极处置”的方针,及时消除校园安全隐患,杜绝安全事故发生。在突发自然灾害、事故灾难事件发生时,尽一切努力保证师生生命和学校财产的安全。
二、工作原则:
1、统一领导、依法管理。学校在校长室的`统一领导下,成立学校安全工作应急领导指挥部,负责指挥调度,与落实学校突发公共事件的应急处理工作,严格执行国家有关法律法规,对突发公共事件的预防、报告、控制、救援和善后处理依法管理。
2、预防为主、常抓不懈。宣传普及突发公共事件预防知识,提高全体师生的安全防范意识和防范技能,加强日常监测,及时发现安全隐患,并采取有效地预防与控制措施,把事故消灭在萌芽状态。
3、快速反应、高效运作。建立预警和快速反应机制,强化人力、物理、财力储备,增强应急处理能力,一旦发生突发事件,本着“先控制、后处置、救人第一、减少损失”的原则,果断处理,积极抢救。
三、应急机构
总指挥:
副总指挥:
指挥部成员:
指挥部下设:
1、应急行动组组长:xx,成员:
2、通讯联络组组长:xx,成员:
3、疏散引导组组长:xx,成员:
4、安全救护组组长:xx,成员:
5、宣传信息组组长:xx,成员:
6、楼层指挥组:电教一楼指挥员:
初中一楼指挥员:
初中二楼指挥员:
初中三楼指挥员:
初中四楼指挥员:
初中五楼指挥员:
四、应急疏散预案演练:
时间20xx年11月21日下午
3:40广播发出警报铃声,总指挥通过广播下达疏散命令“紧急疏散预案启动”
3:45班主任听到疏散命令后立即组织学生整队有序疏散
高一(1)(2)从二楼东楼梯口分两路纵队下楼
高一(3)(4)从一楼有序整队
高三(1)(2)(3)从二楼东楼梯口分两路纵队下楼
(4)(5)从二楼西楼梯口分两路纵队下楼
高二(1)(2)(3)(4)(5)(6)从一楼有序整队
初二(1)(2)(3)(4)从三楼东楼梯口分两路纵队下楼
初一(1)(2)(3)(4)从三楼西楼梯口分两路纵队下楼
初三(1)(2)从四楼东楼梯口分两路纵队下楼
(3)(4)从五楼西楼梯口分两路纵队下楼
4:00 由班主任组织本班分两路纵队带队到操场指定位置集中。
4:10消防安全知识宣传
请消防大队陈大队长作消防知识讲座
4:35消防灭火现场演练
在消防战士现场指导下,演练现场发现火灾险情,及时向应急指挥部总指挥报告,由指挥部全体人员在第一时间赶赴现场,组织灭火行动组,及消防人员利用现有灭火器材进行灭火。【演练现场严禁学生参与灭火,以控制火势,待火势扑灭】,总指挥宣布:“消防演练完毕”。
4:50班主任组织本班学生有序撤离,并带学生回班级。
网络信息安全应急处置预案2
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的.应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
网络信息安全应急处置预案3
为切实提高我局对舆论的引导能力和处置网络舆情的管控能力,形成科学、有效、反应迅速的应急工作机制,特制定本预案。
一、组织指挥机构与职责
(一)组织体系
成立网络与领导小组,组长由分管副局长担任(特殊情况由局长担任),成员包括:各股室负责人及联络员等。
(二)工作职责
1.研究制订我局网络与信息安全工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2.研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急的修订和完善,检查落实预案执行情况。
3.指导应对网络与信息安全突发事件的科学研究、宣传培训,督促应急保障体系建设。
4.及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。
5.负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
二、工作原则
(一)居安思危,预防为主。立足安全防护,加强预警,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(二)提高素质,快速反应。加强网络安全风险科学研究和技术开发,采用先进的'监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络安全风险发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(三)加强管理,强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
三、网络安全风险防范工作流程
(一)信息监测与报告
要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警
1.对于可能发生或已经发生的网络安全风险突发事件,系统管理员应立即采取措施控制事态,并第一时间进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)风险处置
信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定是否上报上级领导部门。
网络信息安全应急处置预案4
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组长:xx
副组长:xx
成员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的`计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它。
网络信息安全应急处置预案5
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的'服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx副组长:xxx组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx副组长:xxx组员:xxx
网络信息安全应急处置预案6
安全管理的实质是风险管理。建立安全生产风险管理体系和安全应急管理体系对于形成安全预防机制、规避和化解安全风险具有重要的作用与意义。风险管理的应用将使安全管理更科学、更全面、更规范、更有针对性,从而使企业的安全基础更加牢固。基层供电企业必须建立健全安全风险管理、应急管理及事故调查体系。
一、安全风险管理
基层供电企业应该成立以主要领导为组长、相关部门人员参加的工作组织,负责本单位安全生产评估及作业安全风险预控实施工作,明确管理职责,建立健全安全风险管理制度,制订切实可行的工作计划和实施方案,形成完善的安全风险管理评估报告,建立重大危险源档案及定期检测、评估、监控、整改记录。
安全风险管理的基本步骤为:风险培训―风险辨识―风险评估―风险控制―风险处理。其中风险培训、风险辨识、风险评估、风险控制是核心内容,也是安全风险管理工作的关键环节。
1.安全风险培训
基层供电企业必须坚持安全风险的全员参与,要立足班组、立足现场,加强对《国家电网公司电力安全工作规程》、调度规程、防止电气误操作等安全管理规定及制度的学习、培训和考试,开展现场紧急救护、消防等基本安全技能的培训,加强对有关事故案例的剖析,从事故教训中发现薄弱点,提高风险意识,养成主动识别危害、控制危害、规避风险的习惯。针对不同专业、不同岗位的人员有所侧重,在工作过程中检验学习,提高学习效果。
2.安全风险辨识
基层供电企业必须结合企业生产运行实际,从电网设备、调度运行、继电保护、通信自动化等生产运行的各个方面,全面查找电网安全存在的隐患和问题,系统辨识电网安全危险因素和薄弱环节,为安全风险分析、安全风险评估和安全风险控制提高基础数据和资料。
3.安全风险评估
安全风险评估阶段的主要工作内容,一是依据《供电企业安全风险评估规范及辨识防范手册》,按照一定的周期和程序,开展查评工作;二是对已经掌握的风险数据进行归纳分析,确定各层次的管理短板、薄弱环节和薄弱部位。可以从以下五个方面进行评估:第一,生产运行环境。从设备危及人身安全、设备因素导致人为责任事故、运行和作业环境三个方面,评估生产运行环境中可能导致触电、高处坠落等人身伤害事故或误操作事故的风险,从而加强生产运行环境安全风险防范。第二,机具与防护。从安全工器具、专业机具和防护用品等方面评估机具与防护是否符合有关安全标准,定期维护、保管等是否符合管理要求,以及应用过程中是否正确规范等。第三,人员素质。从安全教育培训、安全知识和安全技能,以及生理、心理素质等方面,评估企业不同层次人员安全素质方面的风险,促进企业人力资源的'优化配置。第四,现场管理。从作业组织、规程制度的执行情况、作业过程安全控制措施、应急工作准备等方面评估生产作业现场的安全管理和安全控制风险,加强企业作业过程的安全控制。第五,安全生产综合管理。从安全责任制落实、规章制度的制订与执行、“两措”管理等方面评估企业安全生产综合管理。
4.安全风险控制
控制电网安全风险的目的是:确保电网安全稳定运行,不发生电网瓦解、大面积停电和电网稳定破坏事故。为此,需要从单一事故方面加以控制,才能避免以上多重事故发生。
一是设备因素。需要加强对设备的运行监视、巡视,开展设备状态检修,发现隐患和缺陷及时处理。需要加强对安全自动装置的检查、校验,低周减载容量应满足要求,确保安全自动装置正常投运。需要加强通信及自动化系统运行维护,保证保护通道及通信畅通完好,自动化信号及采集数据正确,不影响电网事故正确处理。
二是人为因素。生产人员需要定期开展安全活动、反事故演习,提高防范电网风险的能力。调度运行人员根据系统负荷情况,合理安排系统运行方式,加强电网安全稳定计算分析;继电保护人员需要确保设备主保护、无缺陷运行,确保整定正确;现场运行人员操作时需要认真核对现场设备状态,加强现场的操作监护,防止走错间隔、漏项及跳项操作。
三是天气及偶然因素。关注雷、雨、雪、雾、连续高温对电网输变电设备的影响;定期对变电站周围的环境和输电线路进行检查与巡视,加强电力设施保护;做好消防设备的检查及机房等重要场所的安全保卫,加强易燃易爆物品管理和重点部位的防火防爆工作,防止发生火灾、偷盗和人为破坏。
5.安全风险处理
针对风险程度的不同,可采取不同的处理方法。对于制度执行力不强、执行不规范等管理类缺陷,采用加强督促检查等手段纠正基层单位的工作偏差,保证制度一丝不苟地得到执行;针对具有一般风险的单位,采用“提示”(批评、评价意见等)的方法通报,提出整改要求;风险中等的,给予“警告”(安全隐患整改通知书、专项督查等)的处理,提出整改要求和期限,到期验收。对于风险较高或已发生事故的单位,给予责任追究。
对于各种类型的风险处理,采用不同方式的响应进行整改。其中综合性的、重大的风险纳入公司级别的风险响应工作范畴,实施全面整改和隐患整治。
6.风险管理的考核与持续改进
把安全风险管理工作纳入常态化管理,定期在企业的安全生产工作例会上进行专题汇报和布置,纳入企业的正常管理和考核中。安全风险管理小组要及时跟踪了解安全风险管理工作进展,分阶段对风险管理教育培训以及风险辨识、评估、控制工作情况进行监督检查,纠正存在的问题,及时指导改进。
二、应急管理
企业的应急管理工作应与日常安全管理相结合,由事后单纯应急处置,转向事前预防和事后应急处置相结合。为了更好地应对供电生产运行突发事件,正确、有效和快速处理大面积停电事件,保障电力供应,应扎实做好应急管理工作。
1.加强应急管理体制建设
基层供电企业应该按照统一领导、综合协调、分级负责的原则,建立健全公司、部门、班组三级构成的应急管理体制。建立应急管理机构,健全应急管理制度,明确电力调度机构作为电网事故的现场指挥中心,落实应急管理人员和专业应急抢险队伍,加大应急物资储备和应急工作投入,形成职责明确、信息畅通、上下互通、指挥有力的指挥体系。
2.完善应急预案体系
按照以下应急预案体系结构,结合各自职责范围、安全和稳定工作实际及应急管理工作需要,编制相应的综合应急预案、专项应急预案和现场应急处置方案。综合应急预案包括电网大面积停电事故应急预案、社会稳定突发事件应急预案。
专项应急预案一般划分为电网安全类、人身安全类、设备与设施安全类、网络与信息安全类、社会安全类应急预案。其中电网安全类包括电网调度处置大面积停电事件应急工作预案,电网调度自动化系统、通信系统突发事件应急预案,重要变电站全停应急预案,重要客户停电应急预案。人身安全类:重大人身伤亡事故应急预案。设备与设施安全类包括电力设施大范围受损抢修应急预案、重特大火灾应急预案、防震减灾应急预案、防汛、防台风应急预案。网络与信息安全类:网络与信息安全突发事件应急预案。社会安全类:突发应急预案。
基层供电企业编制的应急预案应符合如下要求:在机构设置、预案流程、职责划分等具体环节,要符合本单位的实际情况和特点,保证预案的适应性、可操作性和有效性;应符合国家应急救援相关法律、法规;应符合电网安全生产运行特点,编写格式规范、统一,符合《国家电网公司应急预案编制规范》的框架内容。应急预案编制完成后,要进行预案评审,评审由本单位主要负责人(或分管负责人)组织有关部门和人员进行。评审后,由本单位主要负责人(或分管负责人)签署,同时报上级主管单位备案。
3.做好应急预案培训与演练
加强应急预案培训工作管理,将应急预案纳入企业培训规划和职工年度培训计划,制订培训大纲和具体内容,开展对各级人员的培训。培训工作与实际工作相结合,新上岗人员进行应急知识培训。
积极配合政府部门及新闻媒体开展电力生产、电网运行和电力安全知识的科普宣传和教育,提高公众应对停电的能力,加强与当地政府部门联系,开展社会停电应急联合演练,建立应急联动机制,提高社会应对电力突发事件的能力。
4.应急实施与评估
发生重特大安全生产事故及对企业和社会有严重影响的稳定突发事故,迅速启动相应应急预案,组织实施应急处置;按预案规定将有关情况报告上级应急领导小组和地方政府应急指挥机构,接受应急领导,请求应急援助;做好信息对外工作,减少事件影响,维护社会稳定。
发生严重自然灾害、重大公共安全事件、其他行业重特大安全生产事故时,服从地方政府的应急抢险指挥,组织开展应急救援,保证事故抢险和应急处置所需的电力供应,防止发生次生、衍生灾害事故。应急处置结束后,及时组织灾后恢复与重建工作,尽快恢复灾区电力供应。对每次突发事件的应急处置及相关防范措施进行评估,对本单位应急预案的编制和实施情况进行评估。
三、事故调查
事故调查应当按照实事求是、尊重科学的原则,及时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”(事故原因不清楚不放过,事故责任者和应受教育者没有受到教育不放过,没有采取防范措施不放过,事故责任者没有受到处罚不放过)。
网络信息安全应急处置预案7
一、应急处理指挥机构
二、突发事件报告程序
(一)发生突发事件,立即启动应急预案指挥系统,坚持“谁主管,谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。
(二)应急事件报告范围、时限
发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故,于事发后6小时内向上级主管部门报告。
(三)突发事件应急报告内容
(1)事件突发的时间、地点、事件类型、经过,人员伤亡、财产损失情况,以及事发的环境、道路状况等因素。
(2)事件现场抢救、救治及其他需要报告的情况。
(3)事件发生的原因、性质、责任、教训及采取的`措施。
三、突发事件应急指挥
发生突发事件后,立即启动应急指挥系统,组织指挥抢捡救援行动,准确掌握事故与事件的情况变化,及时调配、部署、协调应急行动,组织好各组之间的协调、配合行动,提高应急事件处理能力和效率。
四、应急车辆和设备储备
公司所有的工作用车(含小轿车、专用备班客车),作为应急车辆储备要随时听从指挥奔赴现场,必要时,总指挥、副总指挥可随时根据需要调动线路待班车(含正常营运的短途客车),参加应急事件处理与救援,考虑因旅客运输车辆中途故障等原因,又很难在中途在较短的时间内排除故障,除及时增派备用车辆运输中途旅客外,应配备必要的机械设备(如托拉车辆的硬型拉杆,易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备),必要时可请示公安交警,车辆保险机构的故障施救车辆与设备及时参加救援,保证旅客、车辆及时得到救助。
五、应急事件处理原则
(一)救人高于一切。
(二)施救与报告同时进行,逐级报告,就近施救。
(三)局部服从全局、下级服从上级。分级负责,密切配合。
(四)最大限度地减少损失,防止和减轻人身伤亡。
六、应急事件处理职责、措施
总指挥:是应急事件实施的指挥者,对上级应急组织负责,在紧急情况下有权做出应急事件的实施决策和统一指挥。
副总指挥:在总指挥的领导下工作,协助总指挥做好应急救援的指挥工作,在总指挥离位的情况下,履行总指挥的职权。
应急通讯组:负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。
应急抢险组:负责组织协助有关部门对应急现场的抢救,配合有关部门对事件原因调查处理。
应急保障组:负责应急状态下的物资运输和后勤保障。
应急救护组:负责组织应急状态下的人员疏导,协助医疗部门对受伤人员进行救护。
应急电话:
(三)正确引导,沉着应对
加强宣传教育,及时准确信息,正确引导舆论,慎用强制措施,防止矛盾激化。加强培训演练工作,提高考试工作人员应对突发事件的能力,充分发挥专家队伍和专业人员的作用,做到正确判断,科学决策,提高应急反应行动的及时性和有效性。
企业关于突发事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
【网络信息安全应急处置预案】相关文章:
安全生产事故应急处置预案04-23
信息安全应急预案通用02-03
网络安全应急预案07-11
网络安全事件的应急预案08-11
学校食品安全事故应急处置预案11-17
网络应急预案08-29
突发事件处置应急预案07-13
突发事件应急处置管理预案12-30