信息安全的應(yīng)急預(yù)案(精選9篇)
信息安全的應(yīng)急預(yù)案 篇1
第一章總則
第一條本預(yù)案所稱突發(fā)性事件,是指自然因素或人為活動(dòng)引發(fā)的危害福州市審計(jì)局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。
第二條本預(yù)案的指導(dǎo)思想是確保福州市審計(jì)局有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全。
第三條本預(yù)案適用于發(fā)生在福州市審計(jì)局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。
第四條應(yīng)急處置工作原則:
(一)明確責(zé)任、分級(jí)負(fù)責(zé):按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求,逐級(jí)建立并落實(shí)審計(jì)信息系統(tǒng)責(zé)任制和應(yīng)急機(jī)制。
(二)加強(qiáng)領(lǐng)導(dǎo)、分工合作:市局各處室應(yīng)按照規(guī)定的職責(zé)和流程,實(shí)施統(tǒng)計(jì)信息系統(tǒng)的應(yīng)急處理工作。
(三)積極預(yù)防、及時(shí)預(yù)警:市局各處室應(yīng)及早發(fā)現(xiàn)安全事件,及時(shí)進(jìn)行預(yù)警和信息通報(bào);積極做好應(yīng)急處理準(zhǔn)備,提高對(duì)安全事件的預(yù)防和應(yīng)急處理能力。
(四)協(xié)作配合、確保恢復(fù):市局各處室要協(xié)同配合,確保在最短的時(shí)間內(nèi)完成系統(tǒng)的恢復(fù)。
第二章組織指揮和職責(zé)任務(wù)
第五條福州市審計(jì)局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組,局辦公室負(fù)責(zé)日常工作。
組長(zhǎng):翁國(guó)榮
副組長(zhǎng):潘玉寧
成員:吳祥添
領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作,全面負(fù)責(zé)信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災(zāi)害處置工作中的重大問(wèn)題等。
第三章處置措施和處置程序
第六條處置措施
處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。
(一)災(zāi)害發(fā)生前,即日常管理與災(zāi)害發(fā)生前的征兆階段,局辦公室要預(yù)先對(duì)災(zāi)害預(yù)警預(yù)報(bào)體系進(jìn)行建設(shè)(防殺毒體系、漏洞補(bǔ)丁修補(bǔ)、防ARP網(wǎng)絡(luò)攻擊、單機(jī)網(wǎng)絡(luò)備份系統(tǒng)、防單機(jī)非法內(nèi)(外)聯(lián)、移動(dòng)設(shè)備認(rèn)證系統(tǒng)),并開(kāi)展災(zāi)害調(diào)查,編制災(zāi)害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測(cè)網(wǎng)絡(luò),并規(guī)劃建設(shè)災(zāi)害信息管理系統(tǒng),及時(shí)處理災(zāi)害訊情信息。加強(qiáng)災(zāi)害險(xiǎn)情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測(cè)的作用,進(jìn)行定期和不定期的檢查,加強(qiáng)對(duì)災(zāi)害重點(diǎn)部位的監(jiān)測(cè)和防范,發(fā)現(xiàn)有不良險(xiǎn)情時(shí),要及時(shí)處理并向領(lǐng)導(dǎo)小組報(bào)告。建立健全災(zāi)情速報(bào)制度,保障突發(fā)性災(zāi)害緊急信息報(bào)送渠道暢通。
(二)災(zāi)害發(fā)生后,立即啟動(dòng)應(yīng)急預(yù)案,采取應(yīng)急處置程序,判定災(zāi)害級(jí)別,并立即將災(zāi)情向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組報(bào)告,在處置過(guò)程中,應(yīng)及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。
第七條處置程序
(一)發(fā)現(xiàn)情況
市局各處室信息化管理人員要嚴(yán)格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災(zāi)害并及時(shí)處置。
(二)預(yù)案啟動(dòng)
一旦災(zāi)害發(fā)生,立即啟動(dòng)應(yīng)急預(yù)案,進(jìn)入應(yīng)急預(yù)案的處置程序。
(三)應(yīng)急處置方法
在災(zāi)害發(fā)生時(shí),首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況,根據(jù)這兩種情況把應(yīng)急處置方法分為兩個(gè)流程。
流程一:當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí),應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤(pán)的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
流程二:當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時(shí),具體按以下順序進(jìn)行:判斷破壞的來(lái)源與性質(zhì),斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò)用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案:
1、網(wǎng)絡(luò)信息系統(tǒng)故障的應(yīng)急處理流程
(1)報(bào)告和簡(jiǎn)單處理
網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進(jìn)行初步故障定位。如果網(wǎng)絡(luò)、應(yīng)用系統(tǒng)出現(xiàn)比較嚴(yán)重的問(wèn)題,對(duì)網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)行造成較大的影響,需立即向有關(guān)領(lǐng)導(dǎo)報(bào)告。
(2)故障判斷與排除
對(duì)簡(jiǎn)單故障,運(yùn)維人員應(yīng)迅速排除故障,解決問(wèn)題并記錄。如果需要更換設(shè)備,應(yīng)上報(bào)有關(guān)領(lǐng)導(dǎo),經(jīng)批準(zhǔn)后馬上更換故障設(shè)備,盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運(yùn)行。運(yùn)維部門判斷無(wú)法及時(shí)修理時(shí),應(yīng)立即通知相關(guān)的系統(tǒng)運(yùn)行服務(wù)提供商,在最短的時(shí)間內(nèi)安排修理或更換系統(tǒng)。
(3)網(wǎng)絡(luò)線路故障排除
如發(fā)現(xiàn)屬外部線路的問(wèn)題,應(yīng)與線路服務(wù)提供商聯(lián)系,敦促對(duì)方盡快恢復(fù)故障線路。
(4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復(fù)相關(guān)的應(yīng)用。
2、網(wǎng)站檢測(cè)與自動(dòng)恢復(fù)系統(tǒng)應(yīng)急處理流程
(1)報(bào)告和簡(jiǎn)單處理
當(dāng)發(fā)現(xiàn)網(wǎng)站不能正常打開(kāi)或網(wǎng)站內(nèi)容被惡意篡改時(shí),任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室應(yīng)急響應(yīng),聯(lián)合相關(guān)部門進(jìn)行故障排查。
(2)處理和恢復(fù)使用
先由網(wǎng)絡(luò)運(yùn)維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過(guò)測(cè)試后,恢復(fù)系統(tǒng)的正常運(yùn)行和內(nèi)容的正常應(yīng)用。
3、黑客入侵的應(yīng)急處理
(1)報(bào)告和簡(jiǎn)單處理
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。局辦公室立即啟動(dòng)應(yīng)急響應(yīng),切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場(chǎng),并上報(bào)有關(guān)領(lǐng)導(dǎo)。
(2)處理和恢復(fù)使用
對(duì)于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對(duì)入侵事件的分析,組織相關(guān)人員對(duì)內(nèi)部網(wǎng)計(jì)算機(jī)整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無(wú)安全隱患后,才可將受攻擊計(jì)算機(jī)重新連接網(wǎng)絡(luò),或啟用備份計(jì)算機(jī)來(lái)恢復(fù)應(yīng)用。
(3)應(yīng)急響應(yīng)
安全管理員應(yīng)做好記錄,保護(hù)現(xiàn)場(chǎng),進(jìn)行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對(duì)其發(fā)出警告,必要時(shí)可以采取進(jìn)一步的行動(dòng),乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,上報(bào)公安部門。
若系統(tǒng)已被黑客破壞,無(wú)法恢復(fù),應(yīng)將受黑客攻擊的計(jì)算機(jī)上的重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì),確保計(jì)算機(jī)內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無(wú)法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國(guó)家指定的部門聯(lián)系,由他們來(lái)協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
4、大規(guī)模病毒(含惡意軟件)攻擊的應(yīng)急處理
(1)報(bào)告和簡(jiǎn)單處理
當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導(dǎo)小組或局辦公室報(bào)告。由局辦公室組織應(yīng)急響應(yīng),切斷受攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的連接,停止一切操作、保護(hù)現(xiàn)場(chǎng),立即上報(bào)有關(guān)領(lǐng)導(dǎo)。
(2)已知病毒的處理和恢復(fù)
使用最新版本殺毒軟件對(duì)染毒計(jì)算機(jī)進(jìn)行全面殺毒,并對(duì)染毒計(jì)算機(jī)系統(tǒng)進(jìn)行漏洞修補(bǔ)。安全管理員確定沒(méi)有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復(fù)使用。
(3)未知病毒的處理和恢復(fù)
觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機(jī)。打開(kāi)該交換機(jī)的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機(jī)端口。關(guān)閉該交換機(jī)端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的IP地址。根據(jù)IP地址信息找到該工作站的具體位置,對(duì)該工作站進(jìn)行病毒或惡意程序清除工作。
根據(jù)對(duì)于未知病毒,應(yīng)首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無(wú)法恢復(fù),應(yīng)將感染病毒的計(jì)算機(jī)上的硬盤(pán)加掛到其他機(jī)器上處理,將重要數(shù)據(jù)備份到其他存儲(chǔ)介質(zhì),盡最大努力保護(hù)、保留感染計(jì)算機(jī)內(nèi)重要的數(shù)據(jù),同時(shí)防止病毒感染其他計(jì)算機(jī)。如果數(shù)據(jù)無(wú)法恢復(fù),經(jīng)有關(guān)領(lǐng)導(dǎo)同意后,可與國(guó)家指定的反病毒部門聯(lián)系,由他們來(lái)協(xié)助恢復(fù),為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國(guó)家秘密的數(shù)據(jù),不允許由其他機(jī)構(gòu)來(lái)恢復(fù)數(shù)據(jù)。
5、其他沒(méi)有列出的不確定因素造成的災(zāi)害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。
(四)情況報(bào)告
災(zāi)害發(fā)生時(shí),一方面按照應(yīng)急處置方法進(jìn)行處置,同時(shí)需要判定災(zāi)害的級(jí)別,首先向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào)。在大型災(zāi)害發(fā)生時(shí)或上級(jí)領(lǐng)導(dǎo)通知的特殊時(shí)間內(nèi)發(fā)生的災(zāi)害,可以直接向局領(lǐng)導(dǎo)報(bào)告,也可向相應(yīng)的公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察部門匯報(bào)。中、小型級(jí)別的災(zāi)害,可以只向網(wǎng)絡(luò)與信息安全應(yīng)急處置領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)報(bào)告處置工作進(jìn)展情況,直至處置工作結(jié)束。情況報(bào)告內(nèi)容包括:災(zāi)害發(fā)生的時(shí)間、地點(diǎn),災(zāi)害的級(jí)別,災(zāi)害造成的后果,應(yīng)急處置的過(guò)程、結(jié)果,災(zāi)害結(jié)束的時(shí)間,以后如何防范類似災(zāi)害發(fā)生的建議與方案等。
(五)發(fā)布預(yù)警
災(zāi)害發(fā)生時(shí),可根據(jù)災(zāi)害的`危害程度適當(dāng)?shù)匕l(fā)布預(yù)警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預(yù)警而信息網(wǎng)絡(luò)還沒(méi)有出現(xiàn)相應(yīng)的災(zāi)害,除了在技術(shù)上進(jìn)行防范以外,還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶發(fā)布預(yù)警,直至災(zāi)害警報(bào)解除。
(六)預(yù)案終止
經(jīng)檢測(cè),災(zāi)害險(xiǎn)情或?yàn)?zāi)情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組宣布險(xiǎn)情或?yàn)?zāi)情應(yīng)急期結(jié)束,并予以公告,同時(shí)預(yù)案終止。
第四章保障措施
災(zāi)害應(yīng)急防治是一項(xiàng)長(zhǎng)期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學(xué)與社會(huì)行為,而不是隨每次災(zāi)害的發(fā)生而開(kāi)始和結(jié)束的活動(dòng)。因此,必須做好應(yīng)急保障工作。
第八條人員保障
重視人員保障,確保在災(zāi)害發(fā)生前的人員值班,災(zāi)害處置過(guò)程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。
第九條技術(shù)保障
重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級(jí)換代,在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強(qiáng)勁與安全,災(zāi)害處置過(guò)程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。
第十條物資保障
根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費(fèi)情況,相應(yīng)購(gòu)買應(yīng)急設(shè)施。同時(shí),建立應(yīng)急物資儲(chǔ)備制度,保證應(yīng)急搶險(xiǎn)救災(zāi)隊(duì)伍技術(shù)裝備的及時(shí)更新,以確保災(zāi)害應(yīng)急工作的順利進(jìn)行。
第十一條訓(xùn)練和演練
加強(qiáng)網(wǎng)絡(luò)信息的防災(zāi)、減災(zāi)知識(shí)的宣傳普及與培訓(xùn),增強(qiáng)審計(jì)人員防災(zāi)意識(shí)和自救互救能力。有針對(duì)性地開(kāi)展應(yīng)急搶險(xiǎn)救災(zāi)演練,確保發(fā)災(zāi)后應(yīng)急救助手段及時(shí)到位和有效。
第五章附則
第十二條本預(yù)案由局辦公室負(fù)責(zé)解釋。
第十三條本預(yù)案自發(fā)布之日起施行。
第十四條各縣(市)、區(qū)審計(jì)局可參照本預(yù)案執(zhí)行。
信息安全的應(yīng)急預(yù)案 篇2
為保證我局信息系統(tǒng)安全,加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施,層層落實(shí)責(zé)任,有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響,確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行,結(jié)合實(shí)際,特制定本應(yīng)急預(yù)案。
一、總則
(一)工作目標(biāo)
保障信息的合法性、完整性、準(zhǔn)確性,保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全,其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。
(二)編制依據(jù)
根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神,制定本預(yù)案。
(三)基本原則
1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求,建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度,有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。
2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé),誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則,建立和完善安全責(zé)任制。各部門應(yīng)積極支持和協(xié)助應(yīng)急處置工作。
3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故,應(yīng)迅速反應(yīng),及時(shí)啟動(dòng)應(yīng)急處置預(yù)案,盡最大力量減少損失,盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。
(四)適用范圍
本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。
二、組織體系
成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組,為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。
1、局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任,成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。
2、網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。
職責(zé):
(1)負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作,檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。
(2)負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理,指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善,檢查落實(shí)預(yù)案執(zhí)行情況。
(3)指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。
三、預(yù)防預(yù)警
1、信息監(jiān)測(cè)與報(bào)告。
(1)按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則,加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告,初次報(bào)告最遲不得超過(guò)1小時(shí),重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。
(2)建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告:利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況;
網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓,應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改,丟失等情況;
網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息;其他影響網(wǎng)絡(luò)與信息安全的信息。 2、預(yù)警處理與發(fā)布。
(1)對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件,立即采取措施控制事態(tài),并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。(2)應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后,應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議,研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí),根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,并向相關(guān)部門進(jìn)行匯報(bào)。
四、應(yīng)急預(yù)案
(一)網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案
1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。
2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí),網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況,并作好記錄。清理非法信息,采取必要的安全防范措施,將網(wǎng)站、網(wǎng)頁(yè)重新投入使用;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄,將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào),并及時(shí)追查非法信息來(lái)源。
4、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告,并向相關(guān)部門進(jìn)行匯報(bào)。
(二)黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案
1、重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份,并將它們保存于安全處。
2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊(包括嚴(yán)重病毒)時(shí)要將系統(tǒng)停止運(yùn)行。
3、管理員首先要將被攻擊(或病毒感染)的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái),保護(hù)現(xiàn)場(chǎng),并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。
4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng),恢復(fù)系統(tǒng)數(shù)據(jù),并及時(shí)追查非法信息來(lái)源。
5、事態(tài)嚴(yán)重的,立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告,并向相關(guān)部門進(jìn)行匯報(bào)。
(三)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案
1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。
2、一旦數(shù)據(jù)庫(kù)崩潰,管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù),修復(fù)困難的,可向縣信息產(chǎn)業(yè)中心匯報(bào)情況,以取得相應(yīng)的技術(shù)支持。
3、在此情況下無(wú)法修復(fù)的,應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告,在征得許可的情況下,可立即向軟硬件提供商請(qǐng)求支援。
4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的,應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告,在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下,由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。
(四)設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案
1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后,管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。
3、如果能夠自行恢復(fù),應(yīng)立即用備件替換受損部件。
4、如屬不能自行恢復(fù)的,立即與設(shè)備提供商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
5、如果設(shè)備一時(shí)不能修復(fù),應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào),并告知各股室,暫緩上傳上報(bào)數(shù)據(jù),直到故障排除設(shè)備恢復(fù)正常使用。
(五)內(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案
1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
2、局域網(wǎng)中斷后,網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向日常應(yīng)急辦公室匯報(bào)。
3、如屬線路故障,應(yīng)重新安裝線路。
4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5、如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)測(cè)通暢。
6、如有必要,應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。
(六)廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案
1、廣域網(wǎng)線路中斷后,管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。
2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后,應(yīng)迅速判斷故障節(jié)點(diǎn),查明故障原因。
3、如屬可即時(shí)恢復(fù)范圍,由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。
4、如屬電信運(yùn)營(yíng)商管轄范圍,應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門聯(lián)系,要求盡快修復(fù)。
5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后,應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。
(七)外部電中斷后的應(yīng)急預(yù)案
1、外部電中斷后,值班室應(yīng)立即向管理員匯報(bào)情況。
2、如因局內(nèi)線路故障,由辦公室通知維修人員迅速恢復(fù)。
3、如果是局外部的原因,由辦公室立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電;如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)做如下安排:
(1)預(yù)計(jì)停電2小時(shí)以內(nèi),由UPS供電;
(2)預(yù)計(jì)停電2-4小時(shí),關(guān)掉非關(guān)鍵設(shè)備,確保各主機(jī)、路由器、交換機(jī)供電;
(3)預(yù)計(jì)停電超過(guò)4小時(shí),白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行,晚上所有設(shè)備停機(jī)。
(八)機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案
1、一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先保證人員安全;其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保證一般設(shè)備安全。
2、人員滅火和疏散的程序是:值班人員應(yīng)首先切斷所有電源,同時(shí)通過(guò)119電話報(bào)警。值班人員戴好防毒面具,從最近的位置取出滅火器進(jìn)行滅火,其他人員按照預(yù)先確定的路線,迅速?gòu)臋C(jī)房中有序撤出。
五、應(yīng)急響應(yīng)
1、先期處置。
(1)當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí),值班人員應(yīng)做好先期應(yīng)急處置工作,立即采取措施控制事態(tài),同時(shí)向局應(yīng)急辦公室報(bào)告。
(2)應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后,應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào),并加強(qiáng)與有關(guān)方面的聯(lián)系,并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。
2、應(yīng)急指揮。
預(yù)案啟動(dòng)后,要抓緊收集相關(guān)信息,掌握現(xiàn)場(chǎng)處置工作狀態(tài),分析事件發(fā)展態(tài)勢(shì),研究提出處置方案,統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。
3、應(yīng)急支援。
預(yù)案啟動(dòng)后,立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組,督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要,及時(shí)增派專家小組,調(diào)動(dòng)必需的物資、設(shè)備,支援應(yīng)急工作。
4、信息處理。
(1)應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估,將事件的性質(zhì)、危害程度和損失情況及處置工作等情況,及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組,不得隱瞞、緩報(bào)、謊報(bào)。
(2)應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人,做好信息分析、報(bào)告和發(fā)布工作。 5、應(yīng)急結(jié)束。
網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后,由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議,經(jīng)批準(zhǔn)后實(shí)施。
五、后期處置
1、善后處理。
在應(yīng)急處置工作結(jié)束后,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施,減少損失,盡快恢復(fù)正常工作。
2、調(diào)查評(píng)估。
在應(yīng)急處置工作結(jié)束后,局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組,對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查,查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況,總結(jié)經(jīng)驗(yàn)教訓(xùn),寫(xiě)出調(diào)查評(píng)估報(bào)告,報(bào)應(yīng)急領(lǐng)導(dǎo)小組,并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定,對(duì)有關(guān)責(zé)任人員作出處理。
六、保障措施
1、數(shù)據(jù)保障。
重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制,保證重要數(shù)據(jù)在受到破壞后,可緊急恢復(fù)。
2、應(yīng)急隊(duì)伍保障。
按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。
3、經(jīng)費(fèi)保障。
落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。
七、監(jiān)督管理
1、宣傳教育。
要充分利用各種傳播媒介及有效的形式,加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳,開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng),普及應(yīng)急救援的基本知識(shí),提高公眾防范意識(shí)和應(yīng)急處置能力。
要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn),提高防范意識(shí)及技能,指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容,增強(qiáng)應(yīng)急處置工作的組織能力。
2、責(zé)任與獎(jiǎng)懲。
網(wǎng)絡(luò)與信息系統(tǒng)的管理部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù),建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查,對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。
八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。
九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
十、本預(yù)案自印發(fā)之日起實(shí)施。
信息安全的應(yīng)急預(yù)案 篇3
1、總則
1、1目的
為科學(xué)應(yīng)對(duì)信息系統(tǒng)突發(fā)事件,建立健全信息系統(tǒng)的應(yīng)急響應(yīng)機(jī)制,有效預(yù)防、及時(shí)控制和最大限度地消除各類突發(fā)事件的危害和影響,制訂本應(yīng)急預(yù)案。
1、2工作原則
a)統(tǒng)一領(lǐng)導(dǎo)
遇到重大異常情況,應(yīng)及時(shí)向有關(guān)領(lǐng)導(dǎo)報(bào)告,以便于統(tǒng)一調(diào)度、減少不良影響。
b)綜合協(xié)調(diào)
明確綜合協(xié)調(diào)的職能機(jī)構(gòu)和人員,做到職能間的相互銜接。
c)重點(diǎn)突出
應(yīng)急處理的重點(diǎn)放在運(yùn)行著重要業(yè)務(wù)系統(tǒng)或可能導(dǎo)致嚴(yán)重事故后果的關(guān)鍵系統(tǒng)上。
d)硬件及配置備份
備份相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器參數(shù)、系統(tǒng)配置,相關(guān)硬件、線路的熱備與冷備等措施,提高信息系統(tǒng)的安全系數(shù)。并在備用設(shè)備上按要求預(yù)先配置好各種參數(shù),當(dāng)發(fā)生故障時(shí)能自動(dòng)或者手動(dòng)切換能直接上線運(yùn)行。
e)快速恢復(fù)
系統(tǒng)管理人員在堅(jiān)持快速恢復(fù)系統(tǒng)的原則下,根據(jù)職責(zé)分工,加強(qiáng)團(tuán)結(jié)協(xié)作,必要情況下與設(shè)備供應(yīng)商、維護(hù)商、網(wǎng)絡(luò)平臺(tái)提供商以及系統(tǒng)集成商等共同謀求問(wèn)題的快速解決。
f)及時(shí)反應(yīng),積極應(yīng)對(duì)
出現(xiàn)信息業(yè)務(wù)故障時(shí),值班人員應(yīng)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)搶修、及時(shí)控制,積極對(duì)信息業(yè)務(wù)突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)。
g)防范為主,加強(qiáng)監(jiān)控
經(jīng)常性地做好應(yīng)對(duì)信息業(yè)務(wù)突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備,提高基礎(chǔ)設(shè)備、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的綜合保障水平。加強(qiáng)對(duì)信息業(yè)務(wù)應(yīng)用的日常監(jiān)視,及時(shí)發(fā)現(xiàn)信息業(yè)務(wù)突發(fā)性事件并采取有效措施,迅速控制事件影響范圍,力爭(zhēng)將損失降到最低程度。
2、應(yīng)急工作小組機(jī)構(gòu)及職責(zé)
在網(wǎng)絡(luò)事件的處理中,一個(gè)組織良好、職責(zé)明確、科學(xué)管理的應(yīng)急隊(duì)伍是成功的關(guān)鍵。組織機(jī)構(gòu)的成立對(duì)于事件的響應(yīng)、決策、恢復(fù),防止類似事件的發(fā)生都具有重要意義。結(jié)合杭州市長(zhǎng)征中學(xué)信息系統(tǒng)的實(shí)際情況,將信息系統(tǒng)故障有關(guān)應(yīng)急人員的角色和職責(zé)進(jìn)行明確劃分如下(圖1)。
1)應(yīng)急處理領(lǐng)導(dǎo)小組
及時(shí)掌握信息系統(tǒng)故障事件的發(fā)展動(dòng)態(tài),向上級(jí)部門報(bào)告事件動(dòng)態(tài);對(duì)有關(guān)事項(xiàng)做出重大決策;啟動(dòng)應(yīng)急預(yù)案;組織和調(diào)度必要的人和外部資源等。
領(lǐng)導(dǎo)小組組長(zhǎng):
領(lǐng)導(dǎo)小組副組長(zhǎng):、
領(lǐng)導(dǎo)小組成員:、
2)應(yīng)急處理工作小組
負(fù)責(zé)定期了解外部支持人員的變動(dòng)情況,及時(shí)更新其技術(shù)人員及聯(lián)系方式等信息;快速響應(yīng)由硬件系統(tǒng)、軟件系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、機(jī)房環(huán)境系統(tǒng)故障以及地震、火災(zāi)、雷電、水災(zāi)等自然災(zāi)害引起導(dǎo)致信息業(yè)務(wù)系統(tǒng)中斷事件;執(zhí)行上述相關(guān)故障的診斷、排查和恢復(fù)操作;定期通過(guò)運(yùn)行維護(hù)管理軟件、系統(tǒng)運(yùn)行報(bào)告等方式對(duì)信息業(yè)務(wù)系統(tǒng)的使用情況進(jìn)行分析,盡早發(fā)現(xiàn)網(wǎng)絡(luò)的異常狀況,排除網(wǎng)絡(luò)隱患。
工作小組組長(zhǎng):
工作小組成員:、
3)外部支持人員
包括網(wǎng)絡(luò)運(yùn)營(yíng)商、設(shè)備供應(yīng)維護(hù)商以及系統(tǒng)集成商等。負(fù)責(zé)事先向杭州市長(zhǎng)征中學(xué)提供緊急情況下的應(yīng)急技術(shù)方案和應(yīng)急技術(shù)支援體系;積極配合應(yīng)急人員進(jìn)行故障處理。
設(shè)備供應(yīng)商、系統(tǒng)集成商、電信運(yùn)營(yíng)商、設(shè)備維保商等聯(lián)系方式。
3、預(yù)警和預(yù)防機(jī)制
3、1信息監(jiān)測(cè)及報(bào)告
1)信息系統(tǒng)的日常管理和維護(hù)
信息系統(tǒng)的日常管理和維護(hù)應(yīng)加強(qiáng)信息業(yè)務(wù)應(yīng)用的監(jiān)測(cè)、分析和預(yù)警工作。
2)建立信息業(yè)務(wù)系統(tǒng)故障事故報(bào)告制度
發(fā)生信息業(yè)務(wù)系統(tǒng)故障時(shí),值班人員應(yīng)當(dāng)立即向杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)人報(bào)告,并及時(shí)進(jìn)行故障處理、調(diào)查核實(shí)、保存相關(guān)證據(jù)等。
3、2預(yù)警
在接到突發(fā)事件報(bào)告后,應(yīng)當(dāng)經(jīng)初步核實(shí)之后,將有關(guān)情況及時(shí)向杭州市長(zhǎng)征中學(xué)報(bào)告,進(jìn)一步進(jìn)行情況綜合,研究分析可能造成影響的程度,提出初步行動(dòng)對(duì)策。由上級(jí)領(lǐng)導(dǎo)視情況緊急程度召集協(xié)調(diào)會(huì),決策行動(dòng)方案,發(fā)布指示和實(shí)施命令等。
3、3預(yù)警支持系統(tǒng)
應(yīng)建立和完善信息監(jiān)測(cè)、消息傳遞和指揮決策支持系統(tǒng),保證突發(fā)事件處理過(guò)程中的資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。
3、4預(yù)防機(jī)制
各關(guān)鍵業(yè)務(wù)信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù),制定并不斷完善應(yīng)急處理預(yù)案。針對(duì)信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件,各相關(guān)部門建立制度化、程序化的處理流程。
4、應(yīng)急處理程序
4、1信息系統(tǒng)突發(fā)事件分類分級(jí)的說(shuō)明
根據(jù)信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質(zhì)和機(jī)理,信息系統(tǒng)突發(fā)事件主要分為以下三類:
1)攻擊類事件:指信息系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
2)故障類事件:指信息系統(tǒng)因計(jì)算機(jī)軟硬件故障、機(jī)房環(huán)境系統(tǒng)故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
3)災(zāi)害類事件:指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致信息網(wǎng)絡(luò)系統(tǒng)損毀,造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。
按照突發(fā)事件的性質(zhì)、嚴(yán)重程度、可控性和影響范圍,將其分為一般故障、嚴(yán)重故障、重大故障、特級(jí)故障四級(jí)。
1)一般故障
信息系統(tǒng)中單個(gè)設(shè)備終端或單個(gè)外聯(lián)單位軟硬件故障,但未影響主業(yè)務(wù)系統(tǒng)運(yùn)行,也未造成社會(huì)影響或經(jīng)濟(jì)損失的突發(fā)事件。
2)嚴(yán)重故障
信息系統(tǒng)中因某類業(yè)務(wù)節(jié)點(diǎn)軟、硬件故障而導(dǎo)致部分業(yè)務(wù)中斷,可能造成社會(huì)影響的`突發(fā)事件。
3)重大故障
信息系統(tǒng)主業(yè)務(wù)癱瘓,導(dǎo)致業(yè)務(wù)系統(tǒng)長(zhǎng)時(shí)間中斷,可能造成重大社會(huì)影響和巨大經(jīng)濟(jì)損失的突發(fā)事件。
4)特級(jí)故障
特指發(fā)生不可預(yù)見(jiàn)的災(zāi)難性事故,如火災(zāi)、水災(zāi)和地震等。
4、2信息系統(tǒng)應(yīng)急預(yù)案啟動(dòng)
根據(jù)以上定義的故障分級(jí),當(dāng)信息系統(tǒng)事件的要素滿足啟動(dòng)應(yīng)急預(yù)案要求時(shí),進(jìn)入相應(yīng)的應(yīng)急啟動(dòng)流程。
1)應(yīng)急處理工作小組從業(yè)務(wù)人員的故障申告、運(yùn)行維護(hù)管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后,應(yīng)在第一時(shí)間派相關(guān)人員趕赴故障現(xiàn)場(chǎng)。
2)應(yīng)急處理工作小組針對(duì)信息系統(tǒng)異常事件做出初步的分析判斷。若是單個(gè)終端業(yè)務(wù)故障或者單個(gè)業(yè)務(wù)模塊故障,比如IP地址更改、物理連線松動(dòng)、某個(gè)業(yè)務(wù)算法參數(shù)調(diào)整或者能在最短時(shí)間內(nèi)自行解決的問(wèn)題,及時(shí)按照有關(guān)操作規(guī)程進(jìn)行故障處理,并報(bào)領(lǐng)導(dǎo)小組備案;否則,應(yīng)急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一,及時(shí)告知領(lǐng)導(dǎo)小組,并采取措施避免事件影響范圍的擴(kuò)大。
3)應(yīng)急處理工作小組向領(lǐng)導(dǎo)小組報(bào)告,同時(shí)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。針對(duì)災(zāi)難事件和影響重要業(yè)務(wù)運(yùn)行的重大事件,還要及時(shí)向上級(jí)機(jī)關(guān)進(jìn)行報(bào)告。
4)應(yīng)急處理工作小組根據(jù)故障類型及時(shí)與外部支持人員取得聯(lián)系。其中,設(shè)備故障的,可與設(shè)備供應(yīng)維護(hù)商和集成商聯(lián)系;軟件故障的,可與系統(tǒng)集成商聯(lián)系,由系統(tǒng)集成商進(jìn)行現(xiàn)場(chǎng)或遠(yuǎn)程技術(shù)支持;線路故障的,可與網(wǎng)絡(luò)運(yùn)營(yíng)商聯(lián)系,三方密切協(xié)作力求通信線路在短時(shí)間內(nèi)恢復(fù)正常。
5)應(yīng)急處理工作小組在上級(jí)機(jī)構(gòu)或外部支持人員的配合下,充分利用應(yīng)急預(yù)案的資源準(zhǔn)備,采取有力措施進(jìn)行故障處理,及時(shí)將信息系統(tǒng)恢復(fù)到正常狀態(tài)。
6)應(yīng)急處理工作小組通知業(yè)務(wù)部門信息系統(tǒng)恢復(fù)正常,并向領(lǐng)導(dǎo)小組報(bào)告故障處理的基本情況。重大事件形成文字資料,以書(shū)面形式向上級(jí)報(bào)告。
7)總結(jié)整個(gè)處理過(guò)程中出現(xiàn)的問(wèn)題,并及時(shí)改進(jìn)應(yīng)急預(yù)案。
4、3現(xiàn)場(chǎng)應(yīng)急處理
1)如遇到預(yù)知外界因素(如定時(shí)、定點(diǎn)停電)影響信息系統(tǒng)的正常運(yùn)行,將根據(jù)有關(guān)部門的通知,提前安排技術(shù)人員準(zhǔn)備實(shí)施相關(guān)應(yīng)急預(yù)案(如停電應(yīng)急預(yù)案,詳見(jiàn)《供電中斷后的設(shè)備運(yùn)行預(yù)案》),并進(jìn)行現(xiàn)場(chǎng)維護(hù),直至外界因素消除。
2)如遇到不可抗力因素(如火災(zāi))造成的信息系統(tǒng)故障時(shí),接到通知的值班人員要快速到達(dá)現(xiàn)場(chǎng)啟動(dòng)相關(guān)應(yīng)急預(yù)案(如火災(zāi)應(yīng)急預(yù)案,詳見(jiàn)《人員疏散與機(jī)房滅火預(yù)案》),果斷切斷相關(guān)設(shè)備配電柜的電源,積極參與消除不可抗力因素,并及時(shí)將情況上報(bào)中心負(fù)責(zé)人。
3)如遇到一般故障、嚴(yán)重故障和重大故障,影響信息系統(tǒng)的正常運(yùn)行,值班人員要迅速、及時(shí)地趕到現(xiàn)場(chǎng),進(jìn)行相應(yīng)突發(fā)事件的應(yīng)急處理,處理過(guò)程參照《故障處理流程》,見(jiàn)附件一。
5、保障措施
5、1應(yīng)急演練
為提高信息系統(tǒng)突發(fā)事件應(yīng)急響應(yīng)水平,定期或不定期組織應(yīng)急預(yù)案演練;檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的信息處理、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過(guò)演習(xí),進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任,對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善。
5、2人員培訓(xùn)
為確保本應(yīng)急預(yù)案有效運(yùn)行,本中心定期或不定期地組織相關(guān)人員參加專業(yè)的技術(shù)培訓(xùn)班或研討交流會(huì),以便不同崗位的應(yīng)急人員能全面熟悉并熟練掌握突發(fā)事件的應(yīng)急處理知識(shí)和技能。
5、3硬件資源保障
為了在信息系統(tǒng)發(fā)生故障時(shí)能夠盡量降低業(yè)務(wù)系統(tǒng)的受影響程度,須為相應(yīng)的核心業(yè)務(wù)系統(tǒng)提供必要的備份設(shè)備與備份網(wǎng)絡(luò)等資源,并且配備與現(xiàn)有設(shè)備兼容的設(shè)備,確保相同或兼容的設(shè)備可以在應(yīng)急情況下調(diào)配使用。備份設(shè)備需預(yù)先采購(gòu)并保存在專門位置。這些備份設(shè)備可以實(shí)現(xiàn)熱備的設(shè)備,要實(shí)行雙機(jī)在線運(yùn)行;不能實(shí)現(xiàn)熱備的,要及時(shí)更新冷備份設(shè)備的配置,使之能快速頂替上。
5、4文檔資料準(zhǔn)備
包括信息系統(tǒng)小型機(jī)配置情況、存儲(chǔ)配置情況、前置機(jī)配置情況、網(wǎng)絡(luò)設(shè)備配置參數(shù)、網(wǎng)絡(luò)系統(tǒng)拓?fù)鋱D以及IP地址分布情況等。
5、5技術(shù)支持保障
建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái),進(jìn)一步提高信息系統(tǒng)突發(fā)事件的發(fā)現(xiàn)和分析能力,從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處理、通報(bào)等多個(gè)環(huán)節(jié)和不同的業(yè)務(wù)網(wǎng)絡(luò)、系統(tǒng)以及相關(guān)部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。
5、6公眾信息交流
在應(yīng)急預(yù)案修訂、演練的前后,利用各種信息渠道進(jìn)行宣傳,并不定期的利用各種活動(dòng),宣傳信息系統(tǒng)突發(fā)事件的應(yīng)急處理規(guī)程及其預(yù)防措施等應(yīng)急常識(shí)。
6、信息系統(tǒng)安全防范措施
6、1建立健全信息系統(tǒng)職責(zé)體系和規(guī)章制度
杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心負(fù)責(zé)各類信息系統(tǒng)的維護(hù)和技術(shù)支持以及其他的監(jiān)控和維護(hù);對(duì)相關(guān)監(jiān)控信息的核實(shí)和處理;負(fù)責(zé)電力、空調(diào)、防火、防雷等基礎(chǔ)設(shè)施的監(jiān)控和維護(hù)。
杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心在處理信息系統(tǒng)突發(fā)事件中的職責(zé):
1)綜合協(xié)調(diào)在發(fā)生緊急事件時(shí)聯(lián)絡(luò)各相關(guān)人員到位并協(xié)調(diào)開(kāi)展工作,并根據(jù)事件的嚴(yán)重程度向領(lǐng)導(dǎo)小組、公安部門或上級(jí)有關(guān)部門的報(bào)告或向全系統(tǒng)的通報(bào);
2)負(fù)責(zé)各應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控防范、應(yīng)急處置和數(shù)據(jù)、系統(tǒng)恢復(fù)工作,以及信息安全事件的事后追查;
3)負(fù)責(zé)信息系統(tǒng)的安全防范、應(yīng)急處置和恢復(fù)工作及安全事件的事后追查。
逐步健全完善各種信息安全管理制度,包括:
a)運(yùn)行審批制度;
b)日志管理制度;
c)安全審計(jì)制度;
d)數(shù)據(jù)保護(hù)、安全備份、災(zāi)難恢復(fù)計(jì)劃;
e)計(jì)算機(jī)機(jī)房及其他重要區(qū)域的出入制度;
f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護(hù)制度;
g)賬戶、密碼、通信保密的管理制度;
h)有害數(shù)據(jù)及計(jì)算機(jī)病毒預(yù)防、發(fā)現(xiàn)、報(bào)告及清除管理制度。
6、2明確信息安全等級(jí)、信息安全保護(hù)等級(jí)
根據(jù)信息的性質(zhì)和重要程度劃分為四級(jí):
A級(jí),高敏感信息,實(shí)行絕對(duì)強(qiáng)制保護(hù);
B級(jí),敏感信息,實(shí)行強(qiáng)制保護(hù);
C級(jí),內(nèi)部管理信息,實(shí)行自主安全保護(hù);
D級(jí),公共信息,實(shí)行一般安全保護(hù)。
根據(jù)確立的信息安全等級(jí),依據(jù)國(guó)家頒布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》,確立計(jì)算及系統(tǒng)安全保護(hù)的五個(gè)等級(jí),具體為:
第一級(jí),用戶自主保護(hù)級(jí);
第二級(jí),系統(tǒng)審計(jì)保護(hù)級(jí);
第三級(jí),安全標(biāo)記保護(hù)級(jí);
第四級(jí),結(jié)構(gòu)化保護(hù)級(jí);
第五級(jí),訪問(wèn)驗(yàn)證保護(hù)級(jí)。
6、3網(wǎng)絡(luò)安全防范
本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨(dú)的網(wǎng)絡(luò)設(shè)備和通信線路,采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù),采用嚴(yán)格的通信控制策略并具備審計(jì)、記錄等功能;內(nèi)部計(jì)算級(jí)網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離,如因多元化申報(bào)等原因需要與因特網(wǎng)相連,則必須配置多個(gè)高性能防火墻,并配置網(wǎng)閘;與電信、移動(dòng)等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議,確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時(shí)恢復(fù);必須對(duì)主機(jī)或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進(jìn)行關(guān)閉;對(duì)各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施;在網(wǎng)絡(luò)建設(shè)和改造時(shí)必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性,要有足夠的冗余或備份設(shè)備,一旦出現(xiàn)故障能夠及時(shí)更換或維護(hù);未經(jīng)杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心許可,嚴(yán)禁將外來(lái)的計(jì)算機(jī)和其他終端設(shè)備接入杭州市長(zhǎng)征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中;各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機(jī)設(shè)備的密碼要有專人保管并有定期的變更機(jī)制;在未采取相應(yīng)的加密措施之前,不得利用電子郵件傳遞涉及機(jī)密的信息。
6、4病毒安全防范
杭州市長(zhǎng)征中學(xué)的內(nèi)網(wǎng)計(jì)算機(jī)設(shè)備,統(tǒng)一使用正版的殺毒軟件,所有的外來(lái)軟件或數(shù)據(jù),必須先進(jìn)行病毒檢查才能安裝和使用。
6、5軟件系統(tǒng)安全防范
內(nèi)網(wǎng)系統(tǒng)要按照杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心要求,原則上杜絕使用盜版軟件;各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求,并進(jìn)行安全性能的評(píng)估。
6、6數(shù)據(jù)安全防范
內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長(zhǎng)征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品,相應(yīng)的數(shù)據(jù)備份、恢復(fù)機(jī)制定期檢查并實(shí)施;原則上備份介質(zhì)的存儲(chǔ)不能與主機(jī)系統(tǒng)在同一地域。
6、7設(shè)備安全防范
信息系統(tǒng)的設(shè)備都必須有較高的可靠性,特別是中心機(jī)房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國(guó)家計(jì)算機(jī)信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進(jìn)行采購(gòu),從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件,一旦設(shè)備出現(xiàn)故障能夠及時(shí)維護(hù)、更換,確保不影響正常的開(kāi)展和系統(tǒng)的運(yùn)行。
6、8機(jī)房安全防范
現(xiàn)有主機(jī)房符合國(guó)家B類標(biāo)準(zhǔn)建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備;要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備;要有嚴(yán)格的管理制度和值班制度,確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。
7、分類突發(fā)事件應(yīng)急處理措施
7、1黑客攻擊時(shí)的緊急處置措施
1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改,或通過(guò)IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報(bào)情況。
2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng),保護(hù)現(xiàn)場(chǎng),并同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組通報(bào)情況。
3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。
4)網(wǎng)絡(luò)管理技術(shù)人員會(huì)同相關(guān)支持人員追查非法信息來(lái)源。
5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會(huì)商后,向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)有關(guān)情況。
6)應(yīng)急處理工作小組組長(zhǎng)如認(rèn)為情況嚴(yán)重,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7)應(yīng)急處理領(lǐng)導(dǎo)小組組長(zhǎng)組織應(yīng)急處理領(lǐng)導(dǎo)小組召開(kāi)會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。
7、2病毒安全緊急處置措施
1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后,應(yīng)立即向安全管理技術(shù)人員報(bào)告,并將該機(jī)斷網(wǎng)。
2)安全管理技術(shù)人員在接到通知后,應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng)處理。
3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理,同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。
4)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒,應(yīng)立即向應(yīng)急處理工作小組組長(zhǎng)報(bào)告,并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。
5)應(yīng)急處理工作小組經(jīng)會(huì)商,認(rèn)為情況嚴(yán)重的,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會(huì)商后,認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。
7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng),經(jīng)領(lǐng)導(dǎo)小組同意,應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作。
7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施
重要的軟件系統(tǒng)平時(shí)必須存有備份,與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)有備份,并將他們保存在安全處。
1)一旦軟件遭到破壞性攻擊,應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報(bào)告,并將該系統(tǒng)停止運(yùn)行。
2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。
3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料,確定攻擊來(lái)源。
4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)。
5)應(yīng)急處理工作小組組長(zhǎng)認(rèn)為情況嚴(yán)重的,應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的,應(yīng)立即向公安部門或上級(jí)機(jī)關(guān)報(bào)告。
7、4數(shù)據(jù)庫(kù)安全緊急處置措施
1)主要數(shù)據(jù)庫(kù)應(yīng)按盡可能有熱備設(shè)置,并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份,平時(shí)一個(gè)備份放在機(jī)房,另一個(gè)備份放在異地安全的場(chǎng)所。
2)一旦數(shù)據(jù)庫(kù)崩潰,值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報(bào)告。
3)值班人員應(yīng)立即向技術(shù)人員請(qǐng)求支援,同時(shí)通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
4)系統(tǒng)修復(fù)啟動(dòng)后,通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
7、5公司域網(wǎng)中斷緊急處置措施
1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。
2)公司域網(wǎng)中斷后,網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點(diǎn),查明故障原因,并向應(yīng)急處理工作小組組長(zhǎng)匯報(bào)。
3)如屬線路故障,應(yīng)重新安裝線路。
4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障,應(yīng)立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
5)如屬路由器、交換機(jī)配置文件破壞,應(yīng)迅速按照要求重新配置,并調(diào)試通暢。
6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7、6設(shè)備安全緊急處置措施
服務(wù)器、存儲(chǔ)設(shè)備等關(guān)鍵設(shè)備損壞后,值班人員應(yīng)立即向硬件管理技術(shù)人員報(bào)告。
1)硬件管理技術(shù)人員立即查明原因。
2)如果能夠自行恢復(fù),應(yīng)立即重新啟用該設(shè)備。
3)如屬不能自行恢復(fù)的,立即與設(shè)備提供、維護(hù)商聯(lián)系,請(qǐng)求派維護(hù)人員前來(lái)維修。
4)如果設(shè)備一時(shí)不能修復(fù),應(yīng)向處理工作小組組長(zhǎng)匯報(bào),并告之相關(guān)科室部門,暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報(bào)數(shù)據(jù)。
5)同時(shí)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)。
7、7人員疏散與機(jī)房滅火預(yù)案
1)一旦機(jī)房發(fā)生火災(zāi),應(yīng)遵循下列原則:首先確保人員安全;其次保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全;三是保護(hù)一般設(shè)備安全。
2)人員疏散的程序是:機(jī)房值班人員立即按響火警警報(bào),并通過(guò)119電話向公安消防請(qǐng)求支援,所有不參與滅火的人員按照預(yù)定的路線,迅速?gòu)臋C(jī)房中有序撤出。
3)人員滅火的程序是:首先切斷所有電源,啟動(dòng)自動(dòng)氣體滅火裝置。
4)如果自動(dòng)滅火未開(kāi)啟,在主機(jī)房大門外同時(shí)按下隔離開(kāi)關(guān)和啟動(dòng)開(kāi)關(guān),啟動(dòng)滅火。
7、8供電中斷后的設(shè)備運(yùn)行預(yù)案
應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機(jī)房,一路市電故障,不影響中心機(jī)房市電供電。
1)市電中斷后,機(jī)房供電自動(dòng)由UPS備用電源供電。
2)機(jī)房值班人員應(yīng)立即查明原因,并向處理工作小組組長(zhǎng)匯報(bào)情況。
3)如因大樓內(nèi)部線路故障,請(qǐng)物業(yè)服務(wù)部門迅速恢復(fù)。
4)如果是供電局的原因,應(yīng)立即與供電局聯(lián)系,請(qǐng)供電局迅速恢復(fù)供電。
5)如果供電局告知需長(zhǎng)時(shí)間停電,應(yīng)作如下安排。
6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報(bào)情況
7)市電恢復(fù)后關(guān)掉發(fā)電機(jī),將開(kāi)關(guān)向右打到中間停機(jī)位。
7、9關(guān)鍵人員不在崗的緊急處置措施
1)對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備,確保一項(xiàng)工作由兩人能夠操作。
2)一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應(yīng)向處理工作小組組長(zhǎng)匯報(bào)情況。
3)經(jīng)處理工作小組組長(zhǎng)批準(zhǔn)后,由備用人員上崗操作。
4)如果備用人員無(wú)法上崗,請(qǐng)求維保商、集成商或外部支持技術(shù)人員支援。
8、附則
1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件,是指由于自然災(zāi)害、軟硬件故障、內(nèi)部人為失誤或破壞等原因,信息系統(tǒng)正常運(yùn)行受到嚴(yán)重影響,出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象,造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。
2)本預(yù)案通過(guò)演習(xí)、實(shí)踐檢驗(yàn),以及根據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì),及時(shí)進(jìn)行修訂和完善;所附的成員、聯(lián)系方式等發(fā)生變化時(shí)也隨時(shí)修訂。
3)本預(yù)案自發(fā)布之日起實(shí)施。
信息安全的應(yīng)急預(yù)案 篇4
一、為提高發(fā)生失泄密事件應(yīng)急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》,制定本預(yù)案。
二、我司設(shè)置失泄密事件工作領(lǐng)導(dǎo)小組,組長(zhǎng)由擔(dān)任,副組長(zhǎng)由擔(dān)任,成員由各部門助理組成。失泄密事件工作領(lǐng)導(dǎo)小組主要職責(zé):
(一)制定和修改我所失泄密事件應(yīng)急處置預(yù)案;
(二)接收突發(fā)失泄密事件情況報(bào)告,并向管理層報(bào)告;
(三)負(fù)責(zé)失泄密事件應(yīng)急處置的組織領(lǐng)導(dǎo)工作;
(四)對(duì)應(yīng)急處置過(guò)程進(jìn)行監(jiān)督;
(五)必要時(shí),聯(lián)系國(guó)家保密、國(guó)家安全和公安部門對(duì)事件進(jìn)行查處;
(六)根據(jù)調(diào)查結(jié)果,對(duì)事件發(fā)生單位和責(zé)任人提出處理意見(jiàn)。
三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個(gè)人,應(yīng)當(dāng)在8小時(shí)內(nèi),以書(shū)面或其他形式向失泄密事件工作領(lǐng)導(dǎo)小組報(bào)告。報(bào)告的內(nèi)容包括:
(一)發(fā)生失泄密事件的部位;
(二)被泄露的公司信息的主要內(nèi)容、密級(jí)、數(shù)量及載體形式;
(三)失泄密事件發(fā)現(xiàn)(生)的時(shí)間、地點(diǎn)、簡(jiǎn)要過(guò)程等;
(四)已造成或可能造成的危害;
(五)事件責(zé)任人的基本情況;
(六)已采取或擬采取的查處辦法和補(bǔ)救措施。
四、失泄密事件工作領(lǐng)導(dǎo)小組在接到有關(guān)部門或個(gè)人報(bào)告失泄密事件后,應(yīng)立即進(jìn)行調(diào)查核實(shí),決定是否啟動(dòng)本預(yù)案。
五、失泄密事件工作領(lǐng)導(dǎo)小組應(yīng)根據(jù)初步調(diào)查結(jié)果,決定是否向國(guó)家保密、國(guó)家安全或公安部門報(bào)案。
六、失泄密事件的查處
(一)已向國(guó)家保密、國(guó)家安全或公安部門報(bào)案的,由有關(guān)部門負(fù)責(zé)查處,涉密工作領(lǐng)導(dǎo)小組協(xié)助,事件發(fā)生部門配合;
(二)未向國(guó)家保密、國(guó)家安全或公安部門報(bào)案的,由涉密工作領(lǐng)導(dǎo)小組組織查處,事件發(fā)生部門配合;
(三)調(diào)查失泄密統(tǒng)計(jì)信息的密級(jí)、內(nèi)容、保密期限、生產(chǎn)日期、規(guī)定的知悉范圍,事件發(fā)生的時(shí)間、渠道和范圍,責(zé)任人或嫌疑人等;
(四)采取果斷措施,追查涉密統(tǒng)計(jì)信息的流失渠道,收繳流失的信息資料,防止失泄密范圍進(jìn)一步擴(kuò)大;
(五)在事件未調(diào)查清楚之前,應(yīng)會(huì)同有關(guān)部門防止媒體、網(wǎng)絡(luò)對(duì)失泄密事件的報(bào)道和炒作;
(六)對(duì)出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責(zé)令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。
七、根據(jù)調(diào)查結(jié)果,由事件發(fā)生部門對(duì)相關(guān)責(zé)任人做出處理;需追究刑事責(zé)任的,移交司法機(jī)關(guān)依法追究刑事責(zé)任
信息安全的應(yīng)急預(yù)案 篇5
隨著計(jì)算機(jī)的普及和應(yīng)用的不斷發(fā)展,必然會(huì)出現(xiàn)更多的計(jì)算機(jī)病毒,這些病毒將會(huì)以更巧妙更隱蔽的手段來(lái)破壞計(jì)算機(jī)系統(tǒng)的工作,因此每個(gè)人必須認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性,了解計(jì)算機(jī)病毒的基本特征,增強(qiáng)預(yù)防計(jì)算機(jī)病毒的意識(shí),掌握清除計(jì)算機(jī)病毒的操作技能,在操作計(jì)算機(jī)過(guò)程中自覺(jué)遵守各項(xiàng)規(guī)章制度,保證計(jì)算機(jī)的正常運(yùn)行。
【教材分析】
本節(jié)是義務(wù)教育信息技術(shù)(上冊(cè))第二章《管理計(jì)算機(jī)》第3節(jié)《計(jì)算機(jī)安全與防護(hù)》的內(nèi)容。這部分內(nèi)容以理論為主,全面介紹了計(jì)算機(jī)安全與防護(hù)知識(shí),以及計(jì)算機(jī)病毒的相關(guān)特征和傳播途徑,掌握預(yù)防和查殺病毒的方法,使學(xué)生在計(jì)算機(jī)的使用過(guò)程中能學(xué)以致用,加強(qiáng)計(jì)算機(jī)安全與防護(hù)措施。本節(jié)內(nèi)容以理論知識(shí)形式呈現(xiàn),缺乏實(shí)踐和操作,很容易讓學(xué)生產(chǎn)生枯燥感,但現(xiàn)實(shí)意義和教育意義較大,不容忽視。
【教學(xué)對(duì)象分析】
本節(jié)課程面向的教學(xué)對(duì)象是農(nóng)村初一的學(xué)生,學(xué)生們對(duì)計(jì)算機(jī)病毒的了解程度參差不齊,有些學(xué)生家里有電腦能上網(wǎng),可能遇到過(guò)計(jì)算機(jī)病毒,也略知一二,很多學(xué)生不知道計(jì)算機(jī)病毒,有些甚至以為計(jì)算機(jī)病毒會(huì)傳染給使用者。所以要具體的、形象的來(lái)解釋這個(gè)定義來(lái)加深印象。學(xué)生獨(dú)立思考獨(dú)立解決問(wèn)題的能力一直在鍛煉著提高著,但是團(tuán)隊(duì)合作能力的培養(yǎng)卻流于形式。加強(qiáng)學(xué)生的防病毒的意識(shí),同時(shí)自覺(jué)自覺(jué)遵守各項(xiàng)規(guī)章制度,保證計(jì)算機(jī)的正常運(yùn)行,同時(shí)杜絕學(xué)生制作病毒與復(fù)制病毒的傳播,保證網(wǎng)絡(luò)的正常,培養(yǎng)學(xué)生正確使用計(jì)算機(jī)的良好道德規(guī)范。
【教學(xué)目標(biāo)】
1、認(rèn)知領(lǐng)域
(1)初步了解計(jì)算機(jī)安全的含義。
(2)了解計(jì)算機(jī)病毒的危害。
(3)學(xué)會(huì)防范計(jì)算機(jī)病毒的常用措施。
2、操作領(lǐng)域
1.通過(guò)學(xué)習(xí)活動(dòng)了解計(jì)算機(jī)病毒的概念及其危害。
2.掌握計(jì)算機(jī)病毒殺毒軟件的使用方法。
3、情感領(lǐng)域
1、負(fù)責(zé)地、安全地、健康地使用計(jì)算機(jī),促進(jìn)學(xué)生信息文化、道德修養(yǎng)與健康人格的養(yǎng)成。
2、培養(yǎng)學(xué)生使用計(jì)算機(jī)的良好道德規(guī)范。
【教學(xué)重點(diǎn)】
計(jì)算機(jī)安全與殺毒軟件的使用
【教學(xué)難點(diǎn)】
計(jì)算機(jī)安全的防范措施
【教學(xué)過(guò)程】
一、導(dǎo)入新課:
從世界上第一臺(tái)電子計(jì)算機(jī)在美國(guó)誕生到現(xiàn)在的五十三年的時(shí)間里,計(jì)算機(jī)的軟硬件技術(shù)得到了迅猛的發(fā)展,計(jì)算機(jī)開(kāi)始逐步走進(jìn)家庭,但是,同學(xué)們?cè)谑褂糜?jì)算機(jī)的過(guò)程中,尤其是上網(wǎng)以后,計(jì)算機(jī)信息系統(tǒng)的安全性問(wèn)題顯得越來(lái)越突出,今天這節(jié)課,我就給大家介紹保障計(jì)算機(jī)信息安全的意義與措施。
二、講授新課:
1、提出問(wèn)題:計(jì)算機(jī)安全包括哪兩個(gè)方面?
(計(jì)算機(jī)系統(tǒng)安全和信息內(nèi)容安全)
2、提出問(wèn)題:我們?cè)鯓釉谛畔⒔涣鬟^(guò)程中保障信息安全?
(1)加強(qiáng)安全意識(shí):樹(shù)立信息安全意識(shí),負(fù)責(zé)任地使用信息技術(shù),不做有損信息安全的事。
(2)采取防范措施:掌握一些保障信息安全、防范各種事故的必要措施和有效方法:
如:硬件系統(tǒng)的安全;軟件系統(tǒng)的安全;用戶數(shù)據(jù)的安全;病毒、黑客的防范等。
講到“病毒、黑客”四個(gè)字時(shí),語(yǔ)氣要強(qiáng)烈一些。然后立刻提問(wèn):大家知道什么是“黑客”和“計(jì)算機(jī)病毒”?
“黑客”往往是指那些利用自己掌握的計(jì)算機(jī)技術(shù)、通過(guò)未經(jīng)授權(quán)非法入侵別人的計(jì)算機(jī)系統(tǒng)而達(dá)到自己的個(gè)人目的的人。
“計(jì)算機(jī)病毒”是隱藏在計(jì)算機(jī)系統(tǒng)中的一種程序,它通過(guò)自我復(fù)制或者修改其他程序擾亂計(jì)算機(jī)系統(tǒng)的正常工作,甚至對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。計(jì)算機(jī)病毒是一個(gè)小程序,能夠自身復(fù)制自身,會(huì)將自己的病毒碼依附在別的程序上,通過(guò)宿主程序的執(zhí)行,伺機(jī)傳播病毒程序,有一定潛伏期,一旦條件成熟,進(jìn)行各種破壞活動(dòng),影響計(jì)算機(jī)使用。
注:提問(wèn)時(shí)注意從以下幾個(gè)方面啟發(fā)學(xué)生:
(1)“計(jì)算機(jī)病毒”首先是某些人編寫(xiě)的一種計(jì)算機(jī)程序;
(2)為了掩人耳目,病毒程序在計(jì)算機(jī)內(nèi)怎么藏身?
(3)既然病毒不是一個(gè)獨(dú)立的文件,它怎么被執(zhí)行?
(4)計(jì)算機(jī)染了病毒之后,是立即發(fā)作嗎?
(5)為什么把這種程序稱作“病毒”?像生物病毒一樣有復(fù)制能力。
(6)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)有什么影響?毀壞數(shù)據(jù),影響使用;
3、計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的影響:
(1)降低系統(tǒng)執(zhí)行效率;
(2)在屏幕上顯示各種信息;
(3)造成死機(jī);
(4)部分文件被刪除;
(5)改變存儲(chǔ)在硬件上的程序;
(6)破壞整個(gè)硬盤(pán)或軟盤(pán)內(nèi)資料。
4、計(jì)算機(jī)病毒的特點(diǎn):計(jì)算機(jī)的病毒多種多樣,表現(xiàn)出的癥狀也各不相同。但無(wú)論是良性的還是惡性的它們都有如下共同特點(diǎn):
(1)具有破壞性。病毒不但能影響屏幕的正常顯示,減漫運(yùn)行速度,占用磁盤(pán)存儲(chǔ)空間,它還能破壞磁盤(pán)中的數(shù)據(jù)和程序,甚至能破壞計(jì)算機(jī)的硬件。如CIH病毒能破壞計(jì)算機(jī)的主板。
(2)具有隱蔽性。病毒大多隱藏在正常程序中,很難發(fā)現(xiàn)。
(3)具有潛伏性。病毒侵入計(jì)算機(jī)后,它能長(zhǎng)期潛伏,待一定的條件滿足后才起作用。例如:黑色星期五病毒,它發(fā)作的條件是:每月的13號(hào)且這一天正好是星期五。
信息安全的應(yīng)急預(yù)案 篇6
一、指導(dǎo)思想和工作目標(biāo)
指導(dǎo)思想:以鄧小平理論和"三個(gè)代表"重要思想為指導(dǎo),堅(jiān)持"以人為本",全面落實(shí)科學(xué)發(fā)展觀和構(gòu)建社會(huì)主義和諧社會(huì)的戰(zhàn)略思想,堅(jiān)持"安全發(fā)展"的指導(dǎo)原則和"安全第一、預(yù)防為主、綜合治理"的方針,全面落實(shí)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十一個(gè)五年規(guī)劃綱要》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《安全生產(chǎn)規(guī)劃》和國(guó)家安全生產(chǎn)事故災(zāi)難有關(guān)應(yīng)急預(yù)案,推動(dòng)"一案三制"(預(yù)案、體制、機(jī)制和法制)及應(yīng)急管理體系、隊(duì)伍、裝備建設(shè),切實(shí)提高預(yù)防和處置安全生產(chǎn)事故災(zāi)難的能力,最大限度地減少人員傷亡和財(cái)產(chǎn)損失,促進(jìn)全國(guó)安全生產(chǎn)形勢(shì)進(jìn)一步好轉(zhuǎn)。
工作目標(biāo):在期間,落實(shí)和完善安全生產(chǎn)應(yīng)急預(yù)案,到20*年底形成覆蓋各地區(qū)、各部門、各生產(chǎn)經(jīng)營(yíng)單位"橫向到邊、縱向到底"的預(yù)案體系;建立健全統(tǒng)一管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的安全生產(chǎn)應(yīng)急管理體制和國(guó)家、省(區(qū)、市)、市(地)三級(jí)安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)及區(qū)域、骨干、專業(yè)應(yīng)急救援隊(duì)伍體系;建立健全安全生產(chǎn)應(yīng)急管理的法律法規(guī)和標(biāo)準(zhǔn)體系;依靠科技進(jìn)步,建設(shè)安全生產(chǎn)應(yīng)急信息系統(tǒng)和應(yīng)急救援支撐保障體系;形成統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的安全生產(chǎn)應(yīng)急管理機(jī)制和政府統(tǒng)一領(lǐng)導(dǎo),部門協(xié)調(diào)配合,企業(yè)自主到位,社會(huì)共同參與的安全生產(chǎn)應(yīng)急管理工作格局。
二、充分認(rèn)識(shí)安全生產(chǎn)應(yīng)急管理工作的重要性
事故災(zāi)難是突發(fā)公共事件的重要方面,安全生產(chǎn)應(yīng)急管理是安全生產(chǎn)工作的重要組成部分。全面做好安全生產(chǎn)應(yīng)急管理工作,提高事故防范和應(yīng)急處置能力,盡可能避免和減少事故造成的傷亡和損失,是堅(jiān)持"以人為本"、貫徹落實(shí)科學(xué)發(fā)展觀的必然要求,也是維護(hù)廣大人民群眾的根本利益、構(gòu)建社會(huì)主義和諧社會(huì)的具體體現(xiàn)。
在黨中央、國(guó)務(wù)院的高度重視和正確領(lǐng)導(dǎo)下,在各地區(qū)、各部門、各單位和社會(huì)各界的共同努力下,全國(guó)安全生產(chǎn)形勢(shì)呈現(xiàn)了總體穩(wěn)定、趨于好轉(zhuǎn)的態(tài)勢(shì),但是事故傷亡總量大、重特大事故頻發(fā)、職業(yè)危害嚴(yán)重,安全生產(chǎn)形勢(shì)依然嚴(yán)峻。目前,我國(guó)正處在工業(yè)化加速發(fā)展階段,社會(huì)生產(chǎn)活動(dòng)和經(jīng)濟(jì)規(guī)模的迅速擴(kuò)大與安全生產(chǎn)基礎(chǔ)薄弱的矛盾突出,處于安全生產(chǎn)事故的"易發(fā)期",加強(qiáng)安全生產(chǎn)應(yīng)急管理工作顯得尤為重要和迫切。我國(guó)安全生產(chǎn)應(yīng)急管理工作盡管取得了一定成績(jī),但在體制、機(jī)制、法制和應(yīng)急救援隊(duì)伍及應(yīng)急能力建設(shè)等方面,還存在許多不適應(yīng)的問(wèn)題,必須引起高度重視,采取切實(shí)措施,認(rèn)真加以解決。各級(jí)安全監(jiān)管部門、煤礦安全監(jiān)察機(jī)構(gòu)和其他有安全監(jiān)管職責(zé)的部門及各類生產(chǎn)經(jīng)營(yíng)單位,要切實(shí)統(tǒng)一思想,提高認(rèn)識(shí),加大力度,把安全生產(chǎn)應(yīng)急管理工作抓緊、抓細(xì)、抓實(shí)、抓好。
三、完善安全生產(chǎn)應(yīng)急預(yù)案體系
各級(jí)安全監(jiān)管部門及其他有安全監(jiān)管職責(zé)的部門要在政府的統(tǒng)一領(lǐng)導(dǎo)下,根據(jù)國(guó)家安全生產(chǎn)事故有關(guān)應(yīng)急預(yù)案,分門別類制修訂本地區(qū)、本部門、本行業(yè)和領(lǐng)域的各類安全生產(chǎn)應(yīng)急預(yù)案。各生產(chǎn)經(jīng)營(yíng)單位要按照《生產(chǎn)經(jīng)營(yíng)單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導(dǎo)則》,制訂應(yīng)急預(yù)案,建立健全包括集團(tuán)公司(總公司)、子公司或分公司、基層單位以及關(guān)鍵工作崗位在內(nèi)的應(yīng)急預(yù)案體系,并與政府及有關(guān)部門的應(yīng)急預(yù)案相互銜接。
加強(qiáng)安全生產(chǎn)事故應(yīng)急預(yù)案管理。地方政府有關(guān)部門制定的有關(guān)安全生產(chǎn)事故應(yīng)急預(yù)案要報(bào)上一級(jí)人民政府有關(guān)部門和安全監(jiān)管部門備案。生產(chǎn)經(jīng)營(yíng)單位的安全生產(chǎn)事故應(yīng)急預(yù)案,要報(bào)所在地縣級(jí)以上人民政府安全生產(chǎn)監(jiān)督管理部門和有關(guān)主管部門備案,并告知相關(guān)單位。中央管理企業(yè)的安全生產(chǎn)事故應(yīng)急預(yù)案,應(yīng)按屬地管理的原則,報(bào)所在地的省(區(qū)、市)和市(地)人民政府安全生產(chǎn)監(jiān)督管理部門和有關(guān)主管部門備案;中央管理企業(yè)總部的安全生產(chǎn)事故應(yīng)急預(yù)案報(bào)國(guó)家安全監(jiān)管總局和有關(guān)主管部門備案。各級(jí)安全監(jiān)管部門要把安全生產(chǎn)事故應(yīng)急預(yù)案的編制、備案、審查、演練等作為安全生產(chǎn)監(jiān)督、監(jiān)察工作的重要內(nèi)容,通過(guò)應(yīng)急預(yù)案的備案、審查和演練,提高應(yīng)急預(yù)案的質(zhì)量,做到相關(guān)預(yù)案相互銜接,增強(qiáng)應(yīng)急預(yù)案的科學(xué)性、針對(duì)性、實(shí)效性和可操作性。依據(jù)有關(guān)法律、法規(guī)和國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的修改變動(dòng)情況,以及生產(chǎn)經(jīng)營(yíng)單位生產(chǎn)條件的變化情況、預(yù)案演練過(guò)程中發(fā)現(xiàn)的問(wèn)題和預(yù)案演練的總結(jié)等,及時(shí)對(duì)應(yīng)急預(yù)案予以修訂。
生產(chǎn)經(jīng)營(yíng)單位要積極組織應(yīng)急預(yù)案的演練,高危企業(yè)每年至少要組織一次應(yīng)急預(yù)案的演練。各級(jí)安全監(jiān)管部門要協(xié)調(diào)有關(guān)部門,每年組織一次高危企業(yè)、部門、地方的聯(lián)合演練。通過(guò)演練,檢驗(yàn)預(yù)案、鍛煉隊(duì)伍、教育公眾、提高能力,促進(jìn)企業(yè)應(yīng)急預(yù)案與政府、部門應(yīng)急預(yù)案的銜接和對(duì)應(yīng)急預(yù)案的不斷完善。
四、健全和完善安全生產(chǎn)應(yīng)急管理體制和機(jī)制
落實(shí)《國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十一個(gè)五年規(guī)劃綱要》確定的關(guān)于安全生產(chǎn)應(yīng)急救援體系建設(shè)重點(diǎn)工程。各級(jí)安全監(jiān)管部門都要明確應(yīng)急管理機(jī)構(gòu),落實(shí)應(yīng)急管理職責(zé)。到20*年,完成省、市兩級(jí)安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)的建設(shè);應(yīng)急救援任務(wù)重、重大危險(xiǎn)源較多的縣也要根據(jù)需要建立安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)。做到安全生產(chǎn)應(yīng)急管理指揮工作機(jī)構(gòu)、職責(zé)、編制、人員、經(jīng)費(fèi)五落實(shí)。
理順各級(jí)安全生產(chǎn)應(yīng)急管理機(jī)構(gòu)與安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)、安全生產(chǎn)應(yīng)急救援指揮機(jī)構(gòu)與各專業(yè)應(yīng)急救援指揮機(jī)構(gòu)的工作關(guān)系。對(duì)于隸屬于省級(jí)煤礦安全監(jiān)察機(jī)構(gòu)的礦山應(yīng)急救援指揮機(jī)構(gòu),各省級(jí)安全監(jiān)管部門要與省級(jí)煤礦安全監(jiān)察機(jī)構(gòu)共同協(xié)商,完善體制、建立機(jī)制、理順關(guān)系,做好工作。
加強(qiáng)各地區(qū)、各有關(guān)部門安全生產(chǎn)應(yīng)急管理機(jī)構(gòu)間的協(xié)調(diào)聯(lián)動(dòng),積極推進(jìn)資源整合和信息共享,形成統(tǒng)一指揮、相互支持、密切配合、協(xié)同應(yīng)對(duì)事故災(zāi)難的合力。要發(fā)揮各級(jí)政府安全生產(chǎn)委員會(huì)及其辦公室在安全生產(chǎn)應(yīng)急管理方面的協(xié)調(diào)作用,建立安全生產(chǎn)應(yīng)急管理工作的協(xié)調(diào)機(jī)制。
五、加強(qiáng)安全生產(chǎn)應(yīng)急隊(duì)伍和能力建設(shè)
依據(jù)全國(guó)安全生產(chǎn)應(yīng)急救援體系總體規(guī)劃,依托大中型企業(yè)和社會(huì)救援力量,優(yōu)化、整合各類應(yīng)急救援資源,建設(shè)國(guó)家、區(qū)域、骨干專業(yè)應(yīng)急救援隊(duì)伍。加強(qiáng)生產(chǎn)經(jīng)營(yíng)單位的應(yīng)急能力建設(shè)。盡快形成以企業(yè)應(yīng)急救援力量為基礎(chǔ),以部級(jí)區(qū)域?qū)I(yè)應(yīng)急救援基地和地方骨干專業(yè)隊(duì)伍為中堅(jiān)力量,以應(yīng)急救援志愿者等社會(huì)救援力量為補(bǔ)充的安全生產(chǎn)應(yīng)急救援隊(duì)伍體系。各地區(qū)、各部門要編制本地區(qū)、本行業(yè)安全生產(chǎn)應(yīng)急救援體系建設(shè)規(guī)劃,并納入本地區(qū)、本部門經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃之中,確保順利實(shí)施。
各類生產(chǎn)經(jīng)營(yíng)單位要按照安全生產(chǎn)法律法規(guī)要求,建立安全生產(chǎn)應(yīng)急救援組織。大中型礦山、建筑施工單位和危險(xiǎn)物品的生產(chǎn)、經(jīng)營(yíng)、儲(chǔ)存單位,以及具有重大危險(xiǎn)源的生產(chǎn)經(jīng)營(yíng)單位應(yīng)當(dāng)建立專職安全生產(chǎn)應(yīng)急救援隊(duì)伍。其他小型高危險(xiǎn)生產(chǎn)經(jīng)營(yíng)單位沒(méi)有建立專職安全生產(chǎn)應(yīng)急救援隊(duì)伍的,要指定兼職應(yīng)急救援人員,并與專業(yè)安全生產(chǎn)事故應(yīng)急救援隊(duì)伍簽訂應(yīng)急救援協(xié)議。其他生產(chǎn)經(jīng)營(yíng)單位應(yīng)根據(jù)預(yù)案實(shí)施的需要,建立必要的應(yīng)急救援指揮機(jī)構(gòu)和專兼職的應(yīng)急救援隊(duì)伍。
統(tǒng)籌規(guī)劃,建設(shè)具備風(fēng)險(xiǎn)分析、監(jiān)測(cè)監(jiān)控、預(yù)測(cè)預(yù)警、信息報(bào)告、數(shù)據(jù)查詢、輔助決策、應(yīng)急指揮和總結(jié)評(píng)估等功能的國(guó)家、省(區(qū)、市)、市(地)安全生產(chǎn)應(yīng)急信息系統(tǒng),實(shí)現(xiàn)各級(jí)安全生產(chǎn)應(yīng)急指揮機(jī)構(gòu)與相關(guān)專業(yè)應(yīng)急指揮機(jī)構(gòu)、部級(jí)區(qū)域應(yīng)急救援(醫(yī)療救護(hù))基地以及骨干應(yīng)急救援(醫(yī)療救護(hù))機(jī)構(gòu)間的信息共享。應(yīng)急信息系統(tǒng)建設(shè)要結(jié)合實(shí)際,依托和利用安全生產(chǎn)通信信息系統(tǒng)和有關(guān)辦公信息系統(tǒng)資源,規(guī)范技術(shù)標(biāo)準(zhǔn),實(shí)現(xiàn)互聯(lián)互通和信息共享,避免重復(fù)建設(shè)。
高度重視應(yīng)急管理和應(yīng)急救援隊(duì)伍的自身建設(shè),建設(shè)一支政治堅(jiān)定、作風(fēng)過(guò)硬、業(yè)務(wù)精通、裝備精良、紀(jì)律嚴(yán)明的安全生產(chǎn)應(yīng)急管理和應(yīng)急救援隊(duì)伍。加強(qiáng)思想作風(fēng)建設(shè),強(qiáng)化憂患意識(shí)、執(zhí)行意識(shí)、服務(wù)意識(shí)、奉獻(xiàn)意識(shí),養(yǎng)成勤勉敬業(yè)、雷厲風(fēng)行、尊重科學(xué)、敢打硬仗的作風(fēng)。加強(qiáng)業(yè)務(wù)建設(shè),強(qiáng)化教育、培訓(xùn)與訓(xùn)練,提高管理水平和實(shí)戰(zhàn)能力。建立激勵(lì)和約束機(jī)制,對(duì)在安全生產(chǎn)事故應(yīng)急救援工作中做出突出貢獻(xiàn)的單位和個(gè)人,要給予表彰和獎(jiǎng)勵(lì)。
六、建立健全安全生產(chǎn)應(yīng)急管理法律法規(guī)及標(biāo)準(zhǔn)體系
加強(qiáng)安全生產(chǎn)應(yīng)急管理的'法制建設(shè),逐步形成規(guī)范的安全生產(chǎn)事故災(zāi)難預(yù)防和應(yīng)急處置工作的法律法規(guī)和標(biāo)準(zhǔn)體系。認(rèn)真貫徹《安全生產(chǎn)法》和即將出臺(tái)的《突發(fā)公共事件應(yīng)對(duì)法》,認(rèn)真執(zhí)行國(guó)務(wù)院《關(guān)于全面加強(qiáng)應(yīng)急管理工作的意見(jiàn)》和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》,抓緊做好《安全生產(chǎn)應(yīng)急管理?xiàng)l例》的立法準(zhǔn)備工作和公布后的具體實(shí)施工作。要抓緊研究制定安全生產(chǎn)應(yīng)急預(yù)案管理、救援資源管理、信息管理、隊(duì)伍建設(shè)、培訓(xùn)教育等配套規(guī)章規(guī)程和標(biāo)準(zhǔn),盡快形成安全生產(chǎn)應(yīng)急管理的法規(guī)標(biāo)準(zhǔn)體系。
各地區(qū)、各有關(guān)部門要依據(jù)有關(guān)法律、法規(guī)和標(biāo)準(zhǔn),結(jié)合實(shí)際制定并完善安全生產(chǎn)應(yīng)急管理的地方和部門法規(guī)規(guī)章及標(biāo)準(zhǔn)。生產(chǎn)經(jīng)營(yíng)單位要建立和完善內(nèi)部應(yīng)急管理的規(guī)章制度。
七、堅(jiān)持預(yù)防為主、防救結(jié)合,做好事故防范工作
切實(shí)加強(qiáng)風(fēng)險(xiǎn)管理、重大危險(xiǎn)源管理與監(jiān)控,做好事故隱患的排查整改工作。建立預(yù)警制度,加強(qiáng)事故災(zāi)難預(yù)測(cè)預(yù)警工作,要定期對(duì)重大危險(xiǎn)源和重點(diǎn)部位進(jìn)行分析和評(píng)估,對(duì)可能導(dǎo)致安全生產(chǎn)事故的信息要及時(shí)進(jìn)行預(yù)警。
充分發(fā)揮安全生產(chǎn)應(yīng)急救援隊(duì)伍的作用,堅(jiān)持"險(xiǎn)時(shí)搞救援,平時(shí)搞防范"的原則,建立應(yīng)急救援隊(duì)伍參與事故預(yù)防和隱患排查整改的工作機(jī)制。組織礦山、危險(xiǎn)化學(xué)品及其他相關(guān)救援隊(duì)伍參與企業(yè)的安全檢查、隱患排查、事故調(diào)查、危險(xiǎn)源監(jiān)控以及應(yīng)急知識(shí)培訓(xùn)等工作。部級(jí)區(qū)域救援基地和骨干救援隊(duì)伍要發(fā)揮輻射帶動(dòng)作用,根據(jù)自身特點(diǎn)和優(yōu)勢(shì),廣泛開(kāi)展技術(shù)業(yè)務(wù)咨詢和服務(wù),幫助企業(yè)特別是中小企業(yè)做好相關(guān)工作。
以生產(chǎn)經(jīng)營(yíng)單位、社區(qū)和鄉(xiāng)鎮(zhèn)為重點(diǎn)加強(qiáng)基層和現(xiàn)場(chǎng)的應(yīng)急管理工作。從建立健全應(yīng)急預(yù)案、建立救援隊(duì)伍、加大應(yīng)急投入、完善救援保障、普及應(yīng)急知識(shí)等方面入手,將各項(xiàng)工作落實(shí)到各環(huán)節(jié)、各崗位,全面加強(qiáng)基層安全生產(chǎn)應(yīng)急管理工作,提高第一時(shí)間的應(yīng)急處置水平和能力。
八、做好安全生產(chǎn)事故救援工作
按照國(guó)務(wù)院辦公廳加強(qiáng)和改進(jìn)突發(fā)公共事件信息報(bào)告工作的要求,做好信息報(bào)告等工作。對(duì)重特大事故災(zāi)難信息、可能導(dǎo)致重特大事故的險(xiǎn)情,或者其他災(zāi)害和災(zāi)難可能導(dǎo)致重特大安全生產(chǎn)事故災(zāi)難的重要信息,各級(jí)安全監(jiān)管部門、其他有關(guān)部門和各生產(chǎn)經(jīng)營(yíng)單位要及時(shí)上報(bào)并密切關(guān)注事態(tài)發(fā)展,做好應(yīng)急準(zhǔn)備和處置工作。
發(fā)生事故的單位要立即啟動(dòng)應(yīng)急預(yù)案,組織現(xiàn)場(chǎng)搶救,控制險(xiǎn)情,減少損失。要在各級(jí)政府的統(tǒng)一領(lǐng)導(dǎo)下,依靠科技手段,加強(qiáng)事故發(fā)展趨勢(shì)預(yù)測(cè)工作,發(fā)揮專家的作用,科學(xué)制定事故現(xiàn)場(chǎng)救援方案。同時(shí),建立事故應(yīng)急救援的現(xiàn)場(chǎng)組織工作機(jī)制,加強(qiáng)協(xié)調(diào)配合,有效組織各類應(yīng)急救援隊(duì)伍和救援力量,調(diào)集救援物資與裝備,開(kāi)展應(yīng)急救援工作。各級(jí)安全監(jiān)管部門及其應(yīng)急指揮機(jī)構(gòu)要會(huì)同有關(guān)部門加強(qiáng)對(duì)事故現(xiàn)場(chǎng)救援的具體組織、指導(dǎo)、協(xié)調(diào)工作。
高度重視安全生產(chǎn)事故災(zāi)難的信息、輿論引導(dǎo)工作,為處置事故災(zāi)難營(yíng)造良好的輿論環(huán)境。堅(jiān)持正面宣傳,及時(shí)、準(zhǔn)確信息,正確引導(dǎo)輿論。充分發(fā)揮中央和地方主流新聞媒體的輿論引導(dǎo)作用,安全監(jiān)管系統(tǒng)及各行業(yè)內(nèi)各類媒體要積極發(fā)揮作用。
安全生產(chǎn)事故災(zāi)難善后處置工作結(jié)束后,現(xiàn)場(chǎng)應(yīng)急救援指揮部要分析總結(jié)應(yīng)急救援經(jīng)驗(yàn)教訓(xùn),提出改進(jìn)建議。各級(jí)安全監(jiān)管部門和其他有安全監(jiān)管職責(zé)的部門要對(duì)所轄區(qū)域內(nèi)安全生產(chǎn)事故災(zāi)難的處置、相關(guān)防范工作和應(yīng)急管理工作進(jìn)行評(píng)估,及時(shí)改進(jìn)工作,提高應(yīng)急管理工作水平。
九、加強(qiáng)安全生產(chǎn)應(yīng)急管理培訓(xùn)和宣傳教育工作
將安全生產(chǎn)應(yīng)急管理和應(yīng)急救援培訓(xùn)納入安全生產(chǎn)教育培訓(xùn)體系。在有關(guān)注冊(cè)安全工程師、安全評(píng)價(jià)師等安全生產(chǎn)類資格培訓(xùn),以及特種作業(yè)培訓(xùn)、企業(yè)主要負(fù)責(zé)人培訓(xùn)、安全生產(chǎn)管理人員培訓(xùn)和市、縣長(zhǎng)等培訓(xùn)中增加安全生產(chǎn)應(yīng)急管理的內(nèi)容。分類組織開(kāi)發(fā)應(yīng)急管理和應(yīng)急救援培訓(xùn)適用教材,加強(qiáng)培訓(xùn)管理,提高培訓(xùn)質(zhì)量。生產(chǎn)經(jīng)營(yíng)單位要加強(qiáng)對(duì)從業(yè)人員的應(yīng)急管理知識(shí)和應(yīng)急救援內(nèi)容的培訓(xùn),特別是要加強(qiáng)重點(diǎn)崗位人員的應(yīng)急知識(shí)培訓(xùn),提高現(xiàn)場(chǎng)應(yīng)急處置能力。
充分發(fā)揮出版、廣播、電視、報(bào)紙、網(wǎng)絡(luò)等文化宣傳力量的作用,通過(guò)各種有效方式,加大宣傳力度。要使安全生產(chǎn)應(yīng)急管理的法律法規(guī)、應(yīng)急預(yù)案、救援知識(shí)進(jìn)企業(yè)、進(jìn)機(jī)關(guān)、進(jìn)學(xué)校、進(jìn)社區(qū),普及安全生產(chǎn)事故預(yù)防、避險(xiǎn)、自救、互救和應(yīng)急處置知識(shí),提高生產(chǎn)經(jīng)營(yíng)單位從業(yè)人員救援技能,增強(qiáng)社會(huì)公眾的安全意識(shí)和應(yīng)對(duì)事故災(zāi)難的能力。
十、加強(qiáng)安全生產(chǎn)應(yīng)急管理支撐保障體系建設(shè)
依靠科技進(jìn)步,提高安全生產(chǎn)應(yīng)急管理和應(yīng)急救援水平。成立國(guó)家、專業(yè)、地方安全生產(chǎn)應(yīng)急管理專家組,對(duì)應(yīng)急管理、事故救援提供技術(shù)支持;依托大型企業(yè)、院校、科研院所,建立安全生產(chǎn)應(yīng)急管理研究和工程中心,開(kāi)展突發(fā)性事故災(zāi)難預(yù)防、處置的研究攻關(guān);鼓勵(lì)、支持救援技術(shù)裝備的自主創(chuàng)新,引進(jìn)、消化吸收先進(jìn)救援技術(shù)和裝備,提高應(yīng)急救援裝備的科技含量。
信息安全的應(yīng)急預(yù)案 篇7
隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展,城市規(guī)模、企業(yè)規(guī)模不斷擴(kuò)大,安全生產(chǎn)監(jiān)管體系的建設(shè)需求變得日益緊迫,對(duì)重特大生產(chǎn)安全事故的監(jiān)管防范工作也日益繁重,安全生產(chǎn)監(jiān)管工作十分艱巨。
1、建設(shè)原則:
系統(tǒng)的建設(shè)原則是統(tǒng)籌規(guī)劃、分級(jí)實(shí)施,因地制宜、整合資源,面向應(yīng)用、突出重點(diǎn),技術(shù)先進(jìn)、保障安全,注重效益、著眼長(zhǎng)遠(yuǎn)。
2、邏輯架構(gòu)
安全監(jiān)管及應(yīng)急救援系統(tǒng)主要功能是為了實(shí)現(xiàn)對(duì)企業(yè)信息的登記,對(duì)有關(guān)危險(xiǎn)源、企業(yè)安全隱患的網(wǎng)絡(luò)監(jiān)控;對(duì)各類企業(yè)安全生產(chǎn)監(jiān)督監(jiān)察管理的信息進(jìn)行采集和處理,并對(duì)已采集數(shù)據(jù)的安全生產(chǎn)隱患和危險(xiǎn)源動(dòng)態(tài)信息進(jìn)行分析,提供安全生產(chǎn)形勢(shì)分析、預(yù)測(cè)和預(yù)警輔助手段;支撐應(yīng)急救援輔助決策分析,并通過(guò)應(yīng)急救援相關(guān)信息資源的儲(chǔ)存管理,支持及時(shí)有效的進(jìn)行應(yīng)急支援。
安全生產(chǎn)監(jiān)管及應(yīng)急救援系統(tǒng)建設(shè)需要構(gòu)建層次化、結(jié)構(gòu)化、整體化的軟件基礎(chǔ)結(jié)構(gòu),提高系統(tǒng)的安全性、可靠性、可維護(hù)性、擴(kuò)展性等重要性能要求。基于以上考慮,根據(jù)需求,安全生產(chǎn)信息系統(tǒng)的`邏輯架構(gòu)整體劃分為安全生產(chǎn)信息系統(tǒng)支撐平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、門戶系統(tǒng)及綜合管理平臺(tái)四個(gè)部分。其中:
安全生產(chǎn)信息系統(tǒng)支撐平臺(tái)由二個(gè)部分構(gòu)成,包括系統(tǒng)支撐平臺(tái)和應(yīng)用支撐平臺(tái)。系統(tǒng)支撐平臺(tái)包括安全管理平臺(tái)、運(yùn)行管理平臺(tái)以及網(wǎng)絡(luò)和系統(tǒng)軟、硬件環(huán)境;應(yīng)用支撐平臺(tái)由一個(gè)集成應(yīng)用支撐開(kāi)發(fā)平臺(tái)和多個(gè)構(gòu)件平臺(tái)組成,構(gòu)件平臺(tái)包括公共數(shù)據(jù)交換平臺(tái)、GIS系統(tǒng)平臺(tái)兩個(gè)相對(duì)獨(dú)立的工作平臺(tái),以及為集成應(yīng)用支撐開(kāi)發(fā)平臺(tái)提供應(yīng)用服務(wù)的電子工作流平臺(tái)、表單處理平臺(tái)、業(yè)務(wù)分析平臺(tái)等。
安全生產(chǎn)信息系統(tǒng)數(shù)據(jù)庫(kù)系統(tǒng)主要包括基礎(chǔ)數(shù)據(jù)庫(kù)、綜合數(shù)據(jù)庫(kù)。綜合數(shù)據(jù)庫(kù)與各基礎(chǔ)數(shù)據(jù)庫(kù)共存在不同層次和不同業(yè)務(wù)的數(shù)據(jù)庫(kù)之間可以實(shí)現(xiàn)信息傳遞和資源共享,支持圖形、聲音、影像等多媒體數(shù)據(jù),相關(guān)文本數(shù)據(jù)和文獻(xiàn)類型的數(shù)據(jù)。
根據(jù)安全生產(chǎn)信息系統(tǒng)業(yè)務(wù)需求,安全生產(chǎn)業(yè)務(wù)應(yīng)用系統(tǒng)包括遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)、日常監(jiān)管監(jiān)察系統(tǒng)、應(yīng)急救援管理系統(tǒng)、資源輔助支撐系統(tǒng)這四大模塊。
3、業(yè)務(wù)功能
3.1遠(yuǎn)程監(jiān)控預(yù)警系統(tǒng)
本系統(tǒng)共分三大功能模塊,分別是企業(yè)信息登記模塊、重大危險(xiǎn)源監(jiān)控模塊、事故隱患排查預(yù)警模塊。三個(gè)模塊的實(shí)現(xiàn)的功能分別是:
企業(yè)信息登記模塊,實(shí)現(xiàn)企業(yè)在GIS地圖上的定位,點(diǎn)擊查看企業(yè)基本信息、地理位置、聯(lián)系方式、行業(yè)類型、涉及危險(xiǎn)品種類、數(shù)量、危險(xiǎn)源種類、級(jí)別、周邊環(huán)境、經(jīng)營(yíng)物品、安全隱患、執(zhí)法檢查情況等信息。
重大危險(xiǎn)源監(jiān)控模塊實(shí)現(xiàn)對(duì)企業(yè)重大危險(xiǎn)源的遠(yuǎn)程視頻動(dòng)態(tài)監(jiān)控并儲(chǔ)存視頻影像資料,能夠根據(jù)企業(yè)申報(bào)有關(guān)數(shù)據(jù),依照國(guó)家標(biāo)準(zhǔn)確認(rèn)重大危險(xiǎn)源和非重大危險(xiǎn)源;能實(shí)現(xiàn)按重大危險(xiǎn)源類型、分布地區(qū)、企業(yè)經(jīng)濟(jì)類型、行業(yè)類別、企業(yè)規(guī)模等方式進(jìn)行靈活的監(jiān)管;可以對(duì)重大危險(xiǎn)源數(shù)據(jù)定期跟新情況進(jìn)行自動(dòng)跟蹤;對(duì)事故隱患易發(fā)生火災(zāi)、爆炸或毒氣泄漏事故的風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估分級(jí)。
事故隱患排查預(yù)警模塊通過(guò)信息與通訊技術(shù)實(shí)現(xiàn)安全隱患監(jiān)管的“智能感知和智能監(jiān)管”,即利用分布式計(jì)算、聚類分析、智能識(shí)別等計(jì)算技術(shù),對(duì)海量的跨地域、跨省局、市局、縣局和企業(yè)管理平面、跨部門的應(yīng)急數(shù)據(jù)和信息進(jìn)行分析處理,提升對(duì)安全生產(chǎn)相關(guān)各種活動(dòng)和變化的洞察力、實(shí)現(xiàn)智能化的決策和控制,達(dá)到“提升效率、科學(xué)決策、實(shí)用先進(jìn)、經(jīng)濟(jì)可行”的目的,實(shí)現(xiàn)應(yīng)急管理模式從粗放式管理(備案/審批式靜態(tài)管理模式)向精細(xì)化管理轉(zhuǎn)變。
3.2日常監(jiān)管監(jiān)察系統(tǒng)
按照行業(yè),劃分為5大模塊(此為沒(méi)有煤礦地區(qū),有煤礦地區(qū)則為6大模塊)。依照不同行業(yè)情況,提供企業(yè)信息申報(bào)、監(jiān)管流程在線審查/審批、關(guān)聯(lián)監(jiān)管流程的協(xié)同處理、地理GIS系統(tǒng)標(biāo)示、監(jiān)管監(jiān)察情況信息記錄、歷史信息追溯保存以及不同級(jí)別安全監(jiān)管系統(tǒng)的數(shù)據(jù)交換功能。
3.3應(yīng)急救援管理系統(tǒng)
分為6大功能模塊,分別是傷亡事故情況、應(yīng)急管理分析、綜合指揮調(diào)度、應(yīng)急預(yù)案管理、應(yīng)急資源管理、應(yīng)急專家?guī)旃芾恚鋵?shí)現(xiàn)的主要功能分別是:
傷亡事故調(diào)查實(shí)現(xiàn)對(duì)國(guó)內(nèi)外不同行業(yè)典型的事故情況的相關(guān)資料,對(duì)轄區(qū)內(nèi)生產(chǎn)經(jīng)營(yíng)單位發(fā)生事故的調(diào)查處理進(jìn)度與落實(shí)情況,以及對(duì)舉報(bào)各類生產(chǎn)安全事故的核查情況進(jìn)展、結(jié)果。
應(yīng)急管理分析系統(tǒng)能夠在職責(zé)規(guī)定、步驟安排、資源調(diào)集、信息流程等重要環(huán)節(jié)嚴(yán)格遵循文本預(yù)案規(guī)定的前提下,以數(shù)字預(yù)案為依據(jù),當(dāng)生產(chǎn)安全事故發(fā)生后,通過(guò)匯總分析相關(guān)地區(qū)和部門的預(yù)測(cè)結(jié)果,結(jié)合事故進(jìn)展情況,對(duì)事故影響范圍、影響方式、持續(xù)時(shí)間和危害程度等進(jìn)行綜合研判。在應(yīng)急救援決策和行動(dòng)中,能夠針對(duì)當(dāng)前災(zāi)情,采集相應(yīng)的資源數(shù)據(jù)、地理信息、歷史處置方案,通過(guò)調(diào)用專家知識(shí)庫(kù),對(duì)信息綜合集成、分析、處理、評(píng)估,研究制定相應(yīng)技術(shù)方案和措施,對(duì)救援過(guò)程中遇到的技術(shù)難題提出解決方案,實(shí)現(xiàn)應(yīng)急救援的科學(xué)性和準(zhǔn)確性。
綜合指揮調(diào)度系統(tǒng)提供對(duì)應(yīng)急救援事件的接收、受理、調(diào)查以及反饋,并對(duì)需要處理的應(yīng)急救援事件涉及的地域、企業(yè)、周邊環(huán)境等情況迅速查看相關(guān)信息資料,根據(jù)救援方案,通過(guò)智能數(shù)字調(diào)度交換平臺(tái)與下屬區(qū)市縣局、各級(jí)聯(lián)動(dòng)救援部門、企業(yè)救援力量進(jìn)行協(xié)調(diào)、指揮、調(diào)度,針對(duì)事故進(jìn)行綜合處理。
應(yīng)急預(yù)案管理、應(yīng)急專家?guī)臁?yīng)急資源庫(kù)分別對(duì)企業(yè)應(yīng)急預(yù)案的申報(bào)備案審核,應(yīng)急專家的相關(guān)信息情況,應(yīng)急資源的分布信息提供存檔與更新。
3.4資源輔助支撐系統(tǒng)
主要是對(duì)國(guó)家相關(guān)法律法規(guī)標(biāo)準(zhǔn)信息進(jìn)行更新,對(duì)生產(chǎn)安全相關(guān)信息數(shù)據(jù)資料進(jìn)行采集分析,為安全生產(chǎn)提供必要的輔助支撐。
4、總結(jié)
信息安全的應(yīng)急預(yù)案 篇8
信息發(fā)布登記制度
1. 在信源接入時(shí)要落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;
2. 對(duì)以虛擬主機(jī)方式接入的單位,系統(tǒng)要做好用戶權(quán)限設(shè)定工作,不能開(kāi)放 其信息目錄以外的其他目錄的操作權(quán)限。
3. 對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記并存檔。
4. 對(duì)信源單位提供的信息進(jìn)行審核,不得有違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。
5. 發(fā)現(xiàn)有違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》情形的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
信息內(nèi)容審核制度
一、必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作,杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù) 管理辦法》的情形出現(xiàn)。
二、對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真檢查,不得有危害國(guó)家安全、泄露國(guó)家秘密,侵犯國(guó)家的、社會(huì)的、集體的`利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。
三、對(duì)在BBS公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時(shí)檢查,防止違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)。
四、一旦在本信息港發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的:
1. 煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施
2. 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度
3. 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一
4. 煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)
5. 捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序
6. 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事實(shí)誹謗他人
8. 損害國(guó)家機(jī)關(guān)信譽(yù)
9. 其他違反憲法和法律、行政法規(guī)
10. 按照國(guó)家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄,在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
用戶備案制度
一、用戶在本單位辦理入網(wǎng)手續(xù)時(shí),應(yīng)當(dāng)填寫(xiě)用戶備案表。
二、公司設(shè)專人按照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)單位備案表的通知》的要求,在每月20日前,將濟(jì)南地區(qū)本月因特網(wǎng)及公眾多媒體通信網(wǎng)(網(wǎng)外有權(quán)部分)新增、撤消用戶的檔案材料完整錄入微機(jī),并打印兩份。
三、將本月新增、撤消的用戶進(jìn)行分類統(tǒng)計(jì),并更改微機(jī)存檔資料,同時(shí)打印一份。
四、每月20日之前,將打印出的網(wǎng)絡(luò)用戶的備案資料(2份)及統(tǒng)計(jì)信息(1份)送至專人處。
安全制度
一、定期組織管理員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安 全管理制度》及,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué) 性。
二、負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。
三、對(duì)信息源接入單位進(jìn)行安全教育和培訓(xùn),使他們自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際 互聯(lián)網(wǎng)安全保護(hù)管理辦法》,杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。
四、不定期地邀請(qǐng)公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn),加強(qiáng)對(duì)有害信息,特別是影射性有害信息的識(shí)別能力,提高防犯能力。
用戶登記和管理制度
一 、建立健全計(jì)算機(jī)信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度; 組織學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高網(wǎng)絡(luò)安全員的警惕性;負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn);建立電子公告系統(tǒng)的網(wǎng)絡(luò)安全管理制度和考核制度,加強(qiáng)對(duì)電子公告系統(tǒng)的審核管理工作,杜絕BBS上出現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容。
二、對(duì)版主的聘用本著認(rèn)真慎重的態(tài)度、認(rèn)真核實(shí)版主身份,做好版主聘用記錄;對(duì)各版聘用版主實(shí)行有針對(duì)性的網(wǎng)絡(luò)安全教育,落實(shí)版主職責(zé),提高版主的責(zé)任感;版主負(fù)責(zé)檢查各版信息內(nèi)容,如發(fā)現(xiàn)違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》即時(shí)予以刪除,情節(jié)嚴(yán)重者,做好原始記錄,報(bào)告解決,由管理員向公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)報(bào)告;負(fù)責(zé)考核各版版主,如發(fā)現(xiàn)不能正常履行版主職責(zé)者,
三、檢查時(shí)嚴(yán)格按照《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、及(見(jiàn)附頁(yè))的標(biāo)準(zhǔn)執(zhí)行;如發(fā)現(xiàn)違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》(見(jiàn)附頁(yè))的言論及信息,即時(shí)予以刪除,情節(jié)嚴(yán)重者保留有關(guān)原始記錄,并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告;負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),網(wǎng)絡(luò)管理員加強(qiáng)對(duì)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的學(xué)習(xí),進(jìn)一步提高對(duì)維護(hù)的警惕性。
信息安全的應(yīng)急預(yù)案 篇9
為妥善應(yīng)對(duì)和處置學(xué)校網(wǎng)站信息安全突發(fā)事件、確保學(xué)校網(wǎng)站正常運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國(guó)家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實(shí)際情況,特指定本應(yīng)急預(yù)案。
應(yīng)急措施如下:
1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施
(1)網(wǎng)站、網(wǎng)頁(yè)由網(wǎng)站管理員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。
(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)、反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言信息時(shí),網(wǎng)站管理員應(yīng)立即向總務(wù)處通報(bào)情況;情況緊急的,應(yīng)先及時(shí)采取刪除等處理措施,再按程序報(bào)告。
(3)網(wǎng)站管理員作好必要記錄,并清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。
(4)追查非法信息來(lái)源,并將有關(guān)情況向?qū)W校匯報(bào)。
(5)向區(qū)電教中心匯報(bào),取得支持、幫助與指導(dǎo)。
(6)事態(tài)嚴(yán)重的,應(yīng)及時(shí)向公安部門報(bào)警。
2、黑客攻擊事件緊急處置措施
(1)備份正確網(wǎng)站文件,保障網(wǎng)站及時(shí)恢復(fù)。
(2)當(dāng)網(wǎng)站管理員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁(yè)內(nèi)容被惡意篡改時(shí),立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開(kāi)放主頁(yè)服務(wù);同時(shí)向?qū)W校通報(bào)情況。
(3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件),修復(fù)網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問(wèn),使用網(wǎng)站的備份文件或者臨時(shí)找其他服務(wù)器替代,如事先有這些準(zhǔn)備,一般在發(fā)現(xiàn)被攻擊后的'一到兩個(gè)小時(shí)即可修復(fù)。
(4)恢復(fù)與重建被攻擊或破壞的網(wǎng)站。
(5)對(duì)現(xiàn)場(chǎng)進(jìn)行分析,并寫(xiě)出分析報(bào)告存檔。
(6)向區(qū)電教中心匯報(bào),取得支持、幫助與指導(dǎo)。
(7)學(xué)校召開(kāi)信息化工作領(lǐng)導(dǎo)小組會(huì)議,如認(rèn)為事態(tài)嚴(yán)重,則立即向公安部門報(bào)警。
做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應(yīng)急使用。