网络安全事件应急预案(6篇)
时间:2024-07-13
时间:2024-07-13
1.1编制目的
为提高全市各级各类学校预防、控制、应急处置突发安全事故的能力和水平,有效预防、正确应对、及时控制、依法处置突发安全事故,规范突发安全事故的应急处置工作,最大限度地减少损失,保障广大师生的身体健康和生命财产安全,维护学校正常的教育教学秩序和校园稳定,办好人民满意的*教育,特制定本预案。
1.2编制依据
《*市教育系统突发安全事故应急预案》《*市突发公共事件总体应急预案》、《中华人民共和国义务教育法》、《中华人民共和国安全生产法》、《中华人民共和国消防法》、《中华人民共和国道路交通安全法》、《中华人民共和国传染病防治法》、《中华人民共和国食品卫生法》、《学校卫生工作条例》、《学生伤害事故处理办法》、《中小学幼儿园安全管理办法》、《江苏省校车管理规定(试行)》、《江苏省学校消防安全管理地方标准》等法律法规和规范性文件。
1.3适用范围
本预案适用于*市各级各类学校、幼儿园应对各类突发安全事故的应急处置工作。
1.4安全事故种类
本预案所指突发安全事故,是指突然发生并造成或可能造成重大人员伤亡、财产损失,影响学校正常教育教学活动开展的紧急事故。
(1)社会安全突发事件。包括校园内外涉及师生的各种非法集会、游行、示威、请愿以及集体罢餐、罢课、上访、聚众闹事等,各种非法传教活动、政治性活动,针对师生的各类恐怖袭击事件,师生非正常死亡、失踪等可能会引发影响校园和社会稳定的事件等。
(2)公共卫生突发事件。包括发生在学校内的传染病疫情、群体性不明原因疾病、动物疫情、食品药品安全等突发公共卫生事件,以及学校所在地发生的、可能对学校师生健康造成危害的突发公共卫生事件。
(3)突发灾害性事故。包括学校楼堂馆舍等发生的重大火灾事故;校舍安全、拥挤踩踏、建筑物倒塌等重大工程基建安全事故;危险物品主要是化学药品引发的重大安全事故;锅炉、燃气、电梯等特种设备重大安全事故;大型群体活动安全事故;体育课、实验课等校内意外伤害事故;校园水面溺水安全事故;校内外重大交通事故;外来暴力侵害事故;影响学校安全与稳定的其他突发灾难事故等。
(4)网络信息安全事故。包括利用校园网络发送有害信息,进行反动、色情、迷信等宣传活动;窃取国家及教育行政部门和学校保密信息,可能造成严重后果的事件;各种破坏校园网络安全运行的事件;受计算机病毒侵害造成单机或网络瘫痪、数据丢失、失泄密等重大影响的事件。
(5)自然灾害事件。包括气象、地质、海洋、生物、地震灾害等。
(6)考试安全突发事件。包括由教育系统组织的国家和省、市统一考试,在试卷的命题、印刷、运送、保管等环节出现的泄密事件,以及在考试实施、阅卷评分、考分统计、考分公布、考分复查等组织管理过程中发生的违规、泄密事件。
上述几类突发安全事故往往是相互交叉和关联的,某类突发安全事故可能和其他类别的事故同时发生,或引发、衍生事件,应具体分析,统筹应对。
1.5安全事故分级
根据《教育部教育系统突发公共事件应急预案》和《*市突发公共事件总体应急预案》,学校突发安全事故按严重程度,从高至低划分为特别重大(I级)、重大(II级)、较大(III级)和一般(IV级)四级。
1.6工作原则
突发安全事故应急处置按照“先控制,后处置,救人第一,减少损失”的总原则,在*市教育局突发安全事故应急处置指挥中心的指挥下,所有教职工都有参加事故抢险救灾的义务,但任何情况下不得组织学生参与抢险救灾。
1、坚持预防为主、及时、合法、公正处置的原则。
2、实行条块结合、以块为主、属地管理的原则。
3、坚持以人为本、师生生命安全高于一切的原则。
4、坚持稳定压倒一切的原则。
2.应急组织体系及职责
2.1应急组织体系
2.1.1*市教育局设立突发安全事故应急处置指挥中心。
总指挥:诸培国
副总指挥:严鼎生
郭志明
王新荣
朱新华
张春潮
钱卫东
2.1.2应急处置指挥中心下设应急处置办公室,位于*市行政中心综合楼十三楼,主任由王新荣同志兼任。
副主任:张黎明
陈益明
成员:曹志荣
刘新
秦金泉
吴建飞
崔学文
张卜水
2.2应急指挥中心主要职责
负责统一决策、组织指挥全市教育系统各类突发安全事故的应急响应行动,下达应急处置工作指令。及时向市委、市政府、*市教育局、省教育厅请示报告。及时与市相关部门协调联系、协助处理、妥善应对。
2.3应急处置办公室职责
负责传达指挥中心下达的各项指令;及时收集和分析相应的数据和工作情况,提出处理各类突发安全事故的指导意见和具体措施报指挥中心;及时总结和推广各地、各学校处理突发安全事故的经验和做法;督导、检查各学校落实突发安全事故应急处理工作的情况;督促各学校根据突发安全事故的性质对有关责任人进行责任追究。
2.4*市教育局突发安全事故应急处置指挥中心及应急处置办公室由*市教育局领导及机关部门负责人组成,有关具体分工见11.5。
2.5各学校参照市教育局应急处置指挥机构及职责,结合本校实际,由学校主要领导负责指挥,相关部门负责同志参加,建立处理突发重大安全事故的工作机构。
3.预防和预警机制
3.1预防和预警信息
建立畅通的信息传输渠道和严格的信息上报机制,完善快速应急信息系统。有关要求和规定按11.4执行。
3.1.1信息报送原则
1、迅速。最先发现或接到发生突发安全事故的单位和个人,应在第一时间内向学校和市教育局报告,最迟不得超过2小时,不得延报。
2、准确。信息内容要客观翔实,不得主观臆断,不得漏报、瞒报、谎报。
3、续报。各类突发安全事故发生并报告后,对后续变化情况,要及时续报有关情况,对动态情况实行边处置边报告。
3.1.2信息报送机制
1、紧急电话报告系统
各学校接到报告后,应立即电话报告市教育局应急事故处置指挥中心,并按相关预案迅速开展工作。
2、紧急文件报送系统
突发安全事故执行紧急电话报告后,各学校应当立即书面报市教育局应急处置办公室。办公室根据指挥长的意见,将重大、重要信息迅速报告市委、市政府、*市教育局。
3.1.3应急信息的主要内容
1、事故发生基本情况,包括时间、地点、规模、涉及人员、破坏程度以及人员伤亡等情况;
2、事故发生起因分析、性质的初步判断和影响程度的初步评估。
3、事发学校及已采取的措施;
4、校内外公众及媒体等各方面的初步反应;
5、事故发展状态、处置过程和结果;
6、需要报送的其他事项。
3.2预防和预警行动
1、在局应急处置指挥中心的统一部署下,局机关各部门、科室应相互支持、相互配合。落实人员,明确责任,细化工作措施,把各项工作和要求落到实处。
2、加强应急反应机制的日常性管理,在实践中运用和完善应急处置预案。加强人员培训,定期或不定期地开展演练活动,不断提高应对突发安全事故的指挥能力和实践能力。
3、做好应对学校各类突发安全事故的人力、物力和财力方面的储备工作,确保突发安全事故预防、现场控制的应急设施、设备和必要的经费开支。
4、具体的预警行动详见各类突发安全事故应急处置中的相关内容。
3.3信息
严格按照有关规定,区分不同情况,把握信息和舆论的主动权。信息要全面、客观、准确、及时。严格执行新闻发言人制度,新闻工作由局应急处置指挥中心或应急处置管理办公室统一对外。详见11.3。
4应急保障
4.1信息保障
各学校要建立健全突发安全事故信息收集、传递、报送、处理等各环节运行机制,完善信息传输渠道,确保信息报送渠道的安全畅通。
4.2资金保障
各学校要确保突发安全事故应急处置所需经费的保障落实。
4.3人员保障
各学校均应组建突发安全事故应急处置预备队,一旦启动预案,立即投入使用。应急预备队按照突发安全事故的具体情况和指挥部门要求及时调整成员组成。
4.4培训演练保障
各学校要积极开展应急处置工作队伍的技能培训,定期进行应急模拟演练,提高协同作战和快速反应能力。培训演练每学期至少应开展一次。
5社会安全突发事件应急处置
5.1.1社会安全突发事件等级确认与划分
社会安全突发事件的等级标准,从教育系统比较敏感的实际出发,根据的突发紧迫程度、形成的规模、行为方式和激烈程度、可能造成的危害、可能发展蔓延的趋势等情况,由高到低划分为四个等级。
1、特别重大事件(Ⅰ级):聚集事件失控,并未经批准走出校门进行游行、集会、绝食、静坐、请愿以及实施打、砸、抢等,引发其他的连锁反应,已形成严重影响社会稳定的大规模;针对师生的各类恐怖袭击事件;以及视情需要作为Ⅰ级对待的事件。
2、重大事件(Ⅱ级):聚集事件失控,校园网上出现大面积的串联、煽动和蛊惑信息,校内聚集规模膨胀并出现多校串联聚集趋势;校内出现未经批准的大规模游行、集会、静坐、请愿等行为,学校正常教育教学秩序受到严重影响甚至瘫痪;以及视情需要作为Ⅱ级对待的事件。
3、较大事件(Ⅲ级):单个突发事件引发连锁反应,校园内出现各种横幅、标语、大小字报,引发校内局部聚集,一次或累计聚集人数不足100人,但已形成影响和干扰学校正常教育教学生活秩序的群体性事端;以及视情需要作为Ⅲ级对等的事件。
4、一般事件(Ⅳ级):事件处于单个事件状态,可能出现连锁反应并引起聚集,群体性事端呈萌芽状态。单个性突发事件已引起师生广泛关注,师生中出现少数过激的言论和行为,校园内或校园网上出现大小字报,呈现可能会影响校园稳定的苗头性信息;以及视情需要作为Ⅳ级对待的事件。
要根据事件的发展趋势动态调整事件级别,适时调整应急措施和方案,加大应急处置力度,提高应急处置工作的针对性和时效性。
5.1.2社会安全突发事件预防和预警
1、预防预警信息
各学校要经常研究影响学校稳定的新情况、新问题,排查教育内部存在的不稳定因素,化解影响稳定的矛盾隐患,做好舆论舆情的分析。密切注意和防范敌对势力的渗透和利用教育改革与发展中出现的一些矛盾和偶发问题进行炒作和煽动。对可能引起学生高度关注的国内外重大事件,特别是对危及师生生命财产安全或涉及国家和民族利益等容易激发学生情绪的问题,以及敏感期、重大政治活动、重大节庆、重大文体活动以及发生各类重大突发事件期间,在落实安全措施的同时,应及时把握师生思想动态,加强教育引导。按照早发现、早报告、早控制的要求,把矛盾解决在基层、解决在内部、解决在萌芽状态,坚决防止个性问题向共性问题转化,局部问题向全局问题转化,经济问题向政治问题转化,非对抗性矛盾向对抗性矛盾转化。
2、信息报送制度
(1)社会安全突发事件信息采取分级报送的原则。
(2)实行重大情况报告和请示制度,对可能发生的群体性突发事件的信息,各学校要及时报告市教育局,并向当地政府、公安机关等有关部门通报,防止因重视不够、应对不妥、处置失当,或者被敌对分子插手、利用而激发矛盾、扩大事端。
(3)市教育局突发安全事故应急处置管理办公室负责汇总、分析和研究判断发生社会安全突发事件后各方面的反应,掌握发展态势。Ⅱ级以上事件直报市教育局突发安全事故应急处置指挥中心总指挥长、副总指挥长,并抄报市委办公室、市政府办公室等。必要时,局指挥中心及时向市委宣传部等新闻宣传机构通报信息,准确、及时、广泛开展宣传教育;与市公安局等沟通情况,提请协助和支持,加强互联网监控,坚决防止有害信息传播,正确引导社会舆论。
5.1.3应急响应
1、特别重大事件(Ⅰ级)的处置
(1)若事件已超出事发学校范围,在事态扩大、依靠学校力量无法平息的情况下,除按照Ⅳ—Ⅱ级事件响应程序外,学校应立即向当地镇政府及其公安部门和上级主管部门报告,请求派遣警力进校,根据情况采取相应措施,避免冲突加剧和学生受伤。市教育局立即启动预案,指导各学校在当地政府领导下,成立现场指挥部,并适时组成工作小组,迅速深入各相关学校,靠前指挥,果断处置,并将处置情况报市委办公室,市政府办公室,同时抄报市维稳办、市公安局。必要时局指挥中心,派出专人赴现场指导、敦促和调查。
(2)一旦学生走出校门上街集会、游行,学校要派人劝阻,如劝阻无效,要配合有关部门继续做好维持秩序的工作,防止社会闲杂人员和别有用心的人进入游行队伍寻衅滋事,并及时请公安部门到现场协助做好工作,防止学生出现过激的违法行为。学校要进一步动员和发挥党政工团组织及党政干部队伍、思想政治工作队伍、班主任队伍和学生会以及学生党员骨干队伍的作用,切实做好思想政治工作,做到教师不停课、学生不停学、师生不离校,加强校园管理,严格控制人员出入。
(3)如公安部门必须采取坚决措施,各学校要组织干部进一步劝说学生离开现场,保证学生安全。如学校必须作出处理学生的决定时,要掌握好时机和程度,避免矛盾激化,孤立极少数闹事者,团结大多数学生,促使事件得到尽快平息。
(4)必要时,由局指挥中心会同有关部门报请市委、市政府,启动*市突发公共事件总体应急预案。
2、重大事件(Ⅱ级)的处置
若事件已严重影响学校正常教育教学、生活秩序,除按照Ⅳ—Ⅲ级事件响应程序外,学校应立即启动应急预案,同时报告*市教育局突发安全事故应急处置指挥中心,教育行政部门负责人要及时深入事发学校,指导、协助学校化解矛盾,采取措施,有效处置,控制事态的蔓延和扩大。对在中别有用心、蓄意破坏、危及公共安全的极个别人,要报请当地公安部门,严格控制和监视。各校启动本单位应急预案,严格门卫管理,防止串联和外出集会、游行,防止社会闲杂人员进入学校。学校党政领导、班主任要深入班组、学生宿舍,面对面地做好学生的教育疏导工作。必要时市教育局应急处置指挥中心派出专人赴现场指导、敦促和调查。
3、较大事件(Ⅲ级)的处置
事件爆发后,处于局部聚集状态时,除按照Ⅳ级事件响应程序外,学校有关部门应立即向学校应急工作处置机构报告,学校应急工作处置机构立即研究决定启动工作预案并立即报告市教育局。并根据事件引发原因,通知与事件直接有关的部门负责人及其学校主要领导到场,对原因清楚、能够立即处理的问题,马上依法、及时、妥善地加以处理;对原因不详、需要一定时间进行调查处理的,向学生做好解释工作,讲清道理,化解矛盾,使学生及时了解事实真相,尽快实现思想转变,理解和支持学校的决策和决定,与学校保持一致,并对聚集学生进行分隔、疏导和疏散,恢复正常秩序。
4、一般事件(Ⅳ级)的处置
各学校要加强不稳定因素的监控、信息收集和报告工作。加强校园巡查和监控,发现不稳定因素出现苗头时,及时报告,并进行紧急处理。发现具有社会危害性的大字报、小字报及传单,对张贴者立即予以监控,确定其身份,分别情况予以处置。对大字报、小字报及传单迅速清除,防止扩散。发现突发事件的苗头时,学校主要负责人应立即赶到现场,负责组织对事件原因进行调查和取证;并通知相关部门及时解决,消除引发突发事件的苗头和问题。
5.1.4应急保障
1、预案保障
加强应急处置工作人员的培训工作,使其掌握应急反应的主要内容、本人的位置、职责等,保证需要时,能够快速到位、规范行动、有效处置。开展经常性的演练活动,根据演练暴露出的问题,对预案进一步完善。
2、队伍保障
不断壮大维护学校稳定工作队伍规模,改善队伍结构,形成维护学校稳定工作的坚强有力的德才兼备的思想政治工作、心理健康教育、宣传思想工作、安全保卫和网络管理队伍,并建立预备队伍。加强对应急力量的培训和管理,解决必要的装备和经费。
3、技术保障
加强快速维护学校稳定体系的基础建设,加强和完善以校园110为枢纽,集人防、物防和技防于一体的校园治安防控体系,为师生提供全方位的求助、咨询和服务,提高校园整体防范水平,防止因治安事件引发影响稳定的事端。
5.1.5善后与恢复
各学校在后期处置工作中的重点是尽快查清引发事件的根本原因,妥善解决引发的实质问题,尽可能满足师生的合理要求,安抚和平静师生情绪,恢复校内正常秩序。
1、属于国际、国内重大热点问题或有关国家、民族情感等敏感问题引发的政治性,后期处置工作重点是:通过形势报告会、座谈会、讲座等形式,加强正确的引导和教育,组织师生学习中央有关文件,开展法制教育,保护师生爱国热情和民族情感,抵制错误思潮,引导师生自觉地把思想和行动统一到党中央的决策上来。
2、属于校园及周边治安环境造成意外事故及人员伤亡而引发的,后期处置工作重点是:对在事故中伤亡的师生进行人道主义抚恤和补偿,对受害者家属进行慰问;在当地党委和政府领导下,积极配合公安等有关部门,加强对校园及周边环境的清理整治,切实解决校园及周边存在的交通、治安等隐患问题,确保师生生命和财产安全。
3、属于学校发展改革中涉及师生切身利益问题引发的,后期处置工作重点是:及时帮助解决涉及师生切身利益的困难和问题,对法制和政策有明确规定的,及时做好落实工作;对要求合理、一时难以解决的,深入细致地做好说服教育工作。关心和安排好有困难的教职工、离退休教职工的生活,审慎处理好校内人事制度改革、后勤社会化改革、校办企业改制等引发的热点、难点问题。
4、事件平息后,各学校提出进一步改进的方法和措施,巩固稳定局面,防止反弹。要及时组织相关人员进行认真总结,反思引发事件产生的原因和问题,对事件处理中的经验、不足和教训加以总结分析并报局应急处置管理办公室,局应急处置管理办公室进行汇总整理,撰写总结分析报告,经局指挥中心指挥长审定后视情分别报送市委办公室、市政府办公室和*市教育局。
6公共卫生突发事件应急处置
6.1公共卫生突发事件等级确认与划分
根据国家和省《突发公共卫生事件应急预案》和教育部制定的《教育系统突发公共事件应急预案》,结合教育系统实际,按公共卫生突发事件严重程度及可能出现的蔓延趋势,从高至低划分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
6.1.1特别重大突发公共卫生事件(Ⅰ级)
有下列情形之一的为特别重大突发公共卫生事件(Ⅰ级)
1、学校发生的肺鼠疫、肺炭疽、传染性非典型肺炎、人感染高致病性禽流感、群体性不明原因疾病、新传染病以及我国已经消灭的传染病等达到国家卫生行政部门确定的特别重大突发公共卫生事件标准的;
2、发生在学校的国家卫生行政部门认定的其他特别重大突发公共卫生事件。
6.1.2、重大突发公共卫生事件(Ⅱ级)
有下列情形之一的为重大突发公共卫生事件(Ⅱ级)
1、学校发生集体性食物中毒,一次中毒人数超过100人并出现死亡病例,或出现10例及以上死亡病例;
2、学校发生肺鼠疫、肺炭疽、腺鼠疫、霍乱等传染病病例,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的重大突发公共卫生事件标准;
3、学校发生传染性非典型肺炎、人感染高致病性禽流感疑似病例;
4、乙类、丙类传染病在短期内暴发流行,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的重大突发公共卫生事件标准;
5、群体性不明原因疾病扩散到市外的学校;
6、因预防接种或预防性服药造成人员死亡;
7、因学校实验室有毒物(药)品泄漏,造成人员急性中毒在50人以上,或者死亡5人及以上;
8、发生在学校的,经省级以上卫生行政部门认定的其他重大突发公共卫生事件。
6.1.3、较大突发公共卫生事件(Ⅲ级)
有下列情形之一的为较大突发公共卫生事件(Ⅲ级)
1、学校发生集体食物中毒,一次中毒人数超过100人,或出现死亡病例;
2、学校发生肺鼠疫、肺炭疽、腺鼠疫、霍乱等传染病病例,发病人数以及疫情波及范围达到省级以上卫生行政部门确定的较大突发公共卫生事件标准;
3、乙类、丙类传染病在短期内爆发流行,疫情局限在市内一所以上学校,发病人数达到*市级以上卫生行政部门确定的较大突发公共卫生事件标准;
4、在市内一所以上学校发现群体性不明原因疾病;
5、发生在学校的因预防接种或预防性服药造成的群体性心因性反应或不良反应;
6、因学校实验室有毒物(药)品泄漏,造成人员急性中毒,一次中毒人数在10—50人,或者出现死亡病例,但死亡人员在5人以下;
7、发生在学校的,经*市级以上卫生行政部门认定的其他较大突发公共卫生事件。
6.1.4一般突发公共卫生事件(Ⅳ级)
有下列情形之一的为一般突发公共卫生事件(Ⅳ级)
1、学校发生集体食物中毒,一次中毒人数超过30—100人,无死亡病例;
2、学校发生腺鼠疫、霍乱病例,发病人数以及疫情波及范围达到市级以上卫生行政部门确定的一般突发公共卫生事件标准;
3、因学校实验室有毒物(药)品泄漏,造成人员急性中毒,一次中毒人数在10人以下,无死亡病例;
4、发生在学校的,经市级以上卫生行政部门认定的其他一般突发公共卫生事件;
6.1.5鉴于学校公共卫生事件涉及青少年健康安全,社会关注度较高,未达到Ⅳ级突发公共卫生事件标准的公共卫生事件,均按照Ⅳ级突发公共卫生事件进行应急反应。
6.1.6学校所在地发生的、可能对学校师生员工健康造成危害的突发公共卫生事件,各学校应在当地镇政府和卫生部门的统一领导下,根据突发公共卫生事件的严重程度,做好相应的应急处置工作。
6.2信息报告与信息
6.2.1信息报告
1、突发公共卫生事件的报告人是各级各类学校的负责人。
2、突发公共卫生事件报告时限及程序
A、初次报告
各级各类学校和幼儿园发生突发公共卫生事件后,应在第一时间(事件发生后2小时)内,市教育局、卫生局进行初次报告。
特别重大(Ⅰ级)或者重大(Ⅱ级)突发公共卫生事件发生后,学校可以直接报告*市教育局、省教育厅应急处置指挥中心。
B、进程报告
各类突发公共卫生事件处置过程中,学校每天应将事件发展变化情况报告市教育局。
C、结案报告
事件结束后,各学校应将事件处理结果报告市教育局。
(3)报告内容
A、初次报告内容
必报内容:事件发生时间、发生地点、造成伤害人数;
选报内容:事件初步性质、发生的可能原因等。
B、进程报告内容:事件控制情况(丢失的有害物查找情况)、患病(中毒)人员治疗与病情变化情况、造成事故的原因、已经或准备采取的整改措施。
C、结案报告内容:事件处理结果、整改情况、责任追究情况等。
6.2.2、信息
1、根据《突发公共卫生事件应急条例》,市卫生局经*市卫生局授权向社会本市内突发公共卫生事件的信息。
2、各学校不得自行向社会任何突发公共卫生事件的信息。
6.3应急反应
6.3.1应急反应的总要求
1、发生学校突发公共卫生事件时,按照分级响应的原则,在镇政府的统一部署下,根据相应级别做出应急反应。
2、学校突发公共卫生事件应急处理要采取边调查、边处理、边抢救、边核实的方式,以有效措施控制事态发展。
3、未发生学校突发公共卫生事件的学校,接到突发公共卫生事件情况通报后,要及时布置预防控制措施,防止突发公共卫生事件在本校发生。
4、学校所在地突发公共卫生事件后,各学校要在镇政府的统一部署下,及时布置预防控制措施,做好正面教育工作,防止突发公共卫生事件渗入学校内,有效控制事态。
6.3.2Ⅰ级、Ⅱ级突发公共卫生事件的应急反应
坚决按*市政府的统一部署,执行《*市突发公共事件总体应急预案》的有关要求,紧急启动学校应急预案。
6.3.3Ⅲ级突发公共卫生事件的应急反应
1、各学校的应急反应
除按照Ⅳ级突发公共卫生事件的应急反应要求,组织实施应急措施以外,有死亡人员的应做好死亡人员的家属接待与安抚工作。还应按照当地政府和市教育局的统一部署,落实其他相应的应急措施。
2、市教育局的应急反应
市教育局接到学校报告后应立即赶赴事发学校了解情况并组织实施以下应急措施:
及时向卫生部门通报情况,并按规定向市政府、*市教育局、省教育厅报告;
协助学校做好对中毒或患病人员的救治工作,或到医院看望中毒或患病人员;
根据突发公共卫生事件性质、发展变化情况,在卫生部门指导下,督促学校实施相应的应急措施,对学校采取的各项应急措施进行检查核实;
协调和帮助学校解决突发公共卫生事件处理过程中的有关问题和困难;
根据突发公共卫生事件的性质对有关责任人进行查处。
6.3.4Ⅳ级突发公共卫生事件的应急反应
1、学校的应急反应
事件发生后,现场的教职员工应立即向学校领导报告。
学校领导接到报告后,必须立即赶赴现场组织实施以下应急措施:
联系当地卫生院,对中毒或患病人员进行救治;
追回已出售(发出)的可疑中毒食品或物品,或通知有关人员停止食用可疑中毒食品,停止使用可疑的中毒物品;
停止出售和封存剩余可疑的中毒食品和物品;
控制或切断可疑水源;
与中毒或患病人员(特别是中小学生或病情严重者)家长、家属进行联系,通报情况,做好思想工作,稳定其情绪;
积极配合卫生疾病控制部门封锁和保护事发现场,对中毒食品、物品等取样留检,对相关场所、人员进行致病因素的排查,对中毒现场、可疑污染区进行消毒和处理,对与肺鼠疫、肺炭疽、霍乱、传染性非典型肺炎病人有密切接触者实施相应的隔离措施;配合公安部门进行现场取样,开展侦破工作;
学校领导在组织实施应急处置同时,立即向市教育局、卫生局报告,按照市教育局和卫生部门的要求,认真落实其他紧急应对措施。对学校不能解决的问题及时报告市教育局和当地政府以及卫生行政部门,并请示支持和帮助;
在学校的适当范围内通报突发公共卫生事件的基本情况以及采取的措施,稳定师生员工情绪,并开展相应的卫生宣传教育,提高师生员工的预防与自我保护意识。
2、市教育局的应急反应
市教育局接到学校报告后,应立即赶赴事发学校了解情况,并将有关情况及时报告市政府、*市教育局。并组织实施以下应急措施:
根据工作需要及时提供支持,协助解决突发公共卫生事件处置过程中存在的问题与困难;
必要时邀请专家赶赴现场指导应急工作;
及时向有关学校通报突发公共卫生事件相关信息,并督促各学校认真开展防控工作等。
根据突发公共卫生事件性质、发展变化情况,及时指导学校实施相应的应急措施;
协助学校做好家长思想工作,加强舆论导向,稳定家长及学校师生员工情绪,维护学校教学秩序等;
6.4善后与恢复
突发公共卫生事件应急处置完成后,工作重点应马上转向善后与恢复行动,争取在最短时间内恢复学校正常秩序。
1、会同有关部门对所发生的突发公共卫生事件进行调查,并根据调查结果,对导致事件发生的有关责任单位和责任人,依法追究行政责任。
2、根据突发公共卫生事件的性质及相关单位和人员的责任,学校应认真做好或协调有关部门做好受害人员的善后工作。
3、对突发事件反映出的相关问题及有关部门提出的整改意见进行整改。加强经常性的宣传教育,防止突发事件的发生。
4、尽快恢复学校正常教学秩序。对因传染病流行而致暂时集中停课的,必须对教室、阅览室、食堂、厕所等场所进行彻底清扫消毒后,方能复课;因传染病暂时停学的学生,必须在恢复健康,并经有关卫生部门确定没有传染性后方可复学;因水源污染造成传染病流行的学校,其水源必须经卫生部门检测合格后,方可重新启用。
7突发灾害性事故应急处置
7.1应急处置原则
1、学校发生下列各类灾难事故时,立即启动应急预案。
2、根据发生灾难事故的具体情况,立即实施自助救护措施并向“110”、“119”、“120”等社会救护机构报告。
3、立即向市教育局报告。
7.2应急处置措施
7.2.1火灾事故处理办法
1、学校突发火灾事故,要立即启动应急预案,全力组织人员疏散和自救工作。同时,要在第一时间内向消防119指挥中心报警。学校领导必须在第一时间亲临现场组织教职员工开展救人和灭火工作、及时向当地政府和市教育局报告,并在消防队伍到现场后,主动提供有关信息,配合消防队伍组织救人和灭火抢险工作。
2、采取诸如切断电源、煤气等紧急安全措施,避免继发性危害。
3、抢救伤病员,配合有关医疗部门妥善安置伤病员。
4、及时采取人员疏散、封锁现场、转移重要财物等必要措施,确保人员、财产的安全。
5、解决好教师、学生等受灾人员的安居问题。
7.2.2房屋、围墙、厕所倒塌等建筑物安全事故处理办法
1、学校发生房屋、围墙、厕所倒塌等建筑物安全事故,学校领导必须在第一时间赶赴现场,根据灾情启动应急预案,迅速开展现场处置和救援工作,并立即向当地政府和市教育局报告;
2、迅速采取诸如切断电源、煤气等有效措施,并密切关注连带建筑物的安全状况,消除继发性危险;
3、及时组织解救受困人员,抢救伤病员。
4、及时封锁现场,疏散无关人员。
7.2.3校园水面、冰面溺水事故处理办法
1、有水面的学校,事先要制定并落实救援措施,配备专用救援设备;
2、学校发生校园水面、冰面溺水事故,要立即组织人员进行现场救援,并立即向医疗急救部门报告求援;
3、学校领导必须在第一时间赶赴现场亲临指挥,根据灾情启动应急预案,组织人员对溺水者进行人工呼吸或进行落水人员防冻伤等应急抢救处置;
4、对于冰面溺水事故,要科学处理,有组织地救助,避免因冰面大面积塌陷造成继发性伤亡。
5、对事故现场、救援现场采取措施,防止产生新的落水、溺水事故。
7.2.4楼梯间拥挤踩踏事故处理办法
1、各级各类学校特别是中小学校要加强对学生的行为规范教育和日常管理,及时排查拥挤踩踏事故隐患,坚决避免拥挤踩踏事故发生;
2、学校楼梯间发生拥挤踩踏事故,事发学校要迅速开展现场疏导和救护工作,立即向医疗急救部门报告求援,同时向市教育局报告;
3、学校领导必须在第一时间亲临现场指挥,根据灾情启动应急预案,控制局势,制止拥挤,做好人员疏导疏散工作;组织人员对受伤者进行人工呼吸、止血等应急抢救处置,尽快将伤病员送往医院抢救,妥善安置伤病员,同时请求政府支援、帮助;
4、迅速通知受伤人员亲属,及时向师生和亲属通报有关情况,确保师生和亲属情绪稳定。
7.2.5校园爆炸事故处理办法
1、学校发生爆炸事故后,学校领导必须在第一时间赶到现场,组织抢救。在向上级当地政府和市教育局报告的同时,立即向公安、消防部门报告。
2、学校要在爆炸现场及时设置隔离带,封锁和保护现场,疏散人员,控制好现场的治安事态,迅速消除继发性危险,防止次生事故发生,切实保护好师生的人身财产安全;
3、如果发现肇事者或者直接责任者,应立即采取有效控制措施,并迅速报告公安机关;
4、认真配合公安、消防部门做好搜寻物证、排除险情,防止继发性爆炸等工作。
7.2.6突发危险品污染事故的处理办法
1、学校应根据各类危险品的特性制定相应的应急预案;
2、学校因意外因素引起危险品泄漏,或因违反有关规定排放污染物造成环境污染事故灾难的,应及时向当地政府、市教育局和有关行政管理部门报告,同时划定污染区。
3、市教育局接到报告后,应立即市政府和*市教育局报告,并立即协同有关专业部门组织有关专家、技术人员携带必要的采样分析仪器,赴事故现场进行调查检验,迅速查明危险品类型,确定主要污染物质以及产生的危害程度或可能造成的危害。
4、初步查明情况后,要迅速制定消除或减轻危害的方案,并立即组织人员实施;
5、对有明确污染源的应立即控制污染物排放;对于化学危险品污染事故,程度轻微的,启动学校相关应急预案处理,情况严重的,要立即向当地政府和市教育局报告,由市政府启动相应应急预案进行处置;
6、对发生有毒物质污染可能危及师生生命财产安全的,学校应立即采取相应有效措施,控制污染事故蔓延,市教育局及时报告市政府启动相应应急预案,必要时疏散或组织师生撤离;
7、危险或危害排除后,学校集有关部门做好善后工作,妥善处理环境污染事故;
8、发生重大事故,学校应在1小时内向市环保部门报告。
7.2.7恶通事故处理办法
1、发生恶通事故,遇有学生、教工死亡、受伤等情况,学校领导必须在第一时间赶到现场,组织抢救,立即向医疗急救部门求助,向公安交警部门报告,并向市教育局报告;
2、保护好事故现场,有效控制肇事人,寻找证人;
3、学校协助公安交警部门及时查明事故情况。
7.2.8大型群体活动的公共安全事故处理办法
1、学校举办的各类大型群体活动,必须按有关规定做好专项安全保卫方案,落实安全保卫措施。安全保卫方案须报市教育局,并报市有关部门。
2、发生重大安全事故,应立即启动相关应急预案,遇有学生、教工死亡、受伤等情况,立即求助卫生部门和医院进行伤病员抢救工作;
3、活动组织者和安全工作负责人要稳定现场秩序,根据室内外不同情况组织师生有序疏散逃生,担负起保护学生生命安全的责任,尽力避免继发性灾害;
4、学校领导必须在第一时间赶赴现场,亲临一线,靠前指挥,组织疏导、抢救伤病员。要在第一时间向当地公安机关、政府和政府有关部门报告,积极争取党委、政府和有关部门的支援、帮助,并向市教育局报告。
7.2.9外出组织实习、参观、考察等活动安全事故处理办法
1、建立健全安全工作领导组织体系和应急预案,配备必要的应急工具和设施;
2、完善通讯体系,做好定期通讯联络工作,定期清点人员,及时沟通信息;
3、事件发生时,及时向有关领导和有关部门报告,同时积极开展必要的救助和自救工作;
4、学校领导要高度重视,首先判断事件的性质,权衡事件的轻重,统一认识,统一指挥,协调好学校和事故现场两部分工作,积极开展救助;
5、积极争取事故发生地党委、政府的支援、帮助。
7.2.10突发后勤安全保障事件的处理办法
1、学校后勤各部门要做好食堂、食品仓库、配电房等重点场所以及供水、供电和通讯保障部门的突发事件防范工作。对重点场所和关键部位要加强检查,严格落实各项安全管理制度和操作规程,确保各种服务设施的安全运行,保障师生员工的身体健康和生命安全。
2、发生跑水、断电、燃气泄漏等重大事故的紧急情况时,学校领导要立即赶到现场,组织人员迅速采取应急措施,进行抢修和抢救,控制事态,必要时请求当地有关专业管理部门支持,力争在最短的时间内恢复正常。
3、食堂、餐厅等饮食供应部门以及蓄水池、供水塔等二次供水部位必须有完备的安全保护设施,一旦发生污染事件要立即停止使用,做好现场保护,并联系卫生防疫部门进行检疫、化验和排污处理。
7.2.11校园周边突发安全事故处理办法
1、积极协助有关部门妥善处理,防止事态演化和扩大;
2、及时向师生员工通报有关情况,疏导师生情绪,稳定校园秩序,避免不必要的恐慌和动荡。
7.3学校突发事件处理中的其他有关注意事项
1、发生灾难事故,学校要及时向师生员工通报有关情况,稳定师生员工情绪和校园秩序,避免不必要的恐慌和动荡;
2、本着外事无小事的原则,凡是在事故灾难中涉及外籍人员和港澳台同胞的,还应及时向有关外事、公安部门报告;
3、凡是发生人员伤亡的,学校要立即采取救助措施,积极抢救伤病员,减少人员伤亡;
4、所有灾难事故发生后,学校都要考虑可能引发继发性伤害问题,妥善处理,避免激化矛盾,防止事态扩大和演化;
5、凡是需要对建筑物等采取断水、断电等应急处理措施的要认真权衡利弊,妥善处理可能发生的受灾、受困人员照明、饮水需要和因为跑水漏电可能引发继发性灾害的矛盾。
7.4善后与恢复
7.4.1、一旦直接的应急任务和生命救护活动结束,应立即设立恢复中心,工作重点应马上从应急转向善后与恢复行动,积极做好善后工作,争取在最短时间内恢复学校正常秩序。
1、做好事故中受伤人员的医疗、救助工作。对在事故中死亡人员进行人道主义抚恤和补偿或赔偿;对受害者家属进行慰问;对有各种保险的伤亡人员要帮助联系保险公司赔付。
2、及时查明事故原因,严格信息制度,确保信息及时、准确、客观、全面,稳定校园秩序,疏导师生情绪,避免不必要的恐慌和动荡。
3、全面检查设备、设施安全性能,检查安全管理漏洞。对安全隐患及时补救、防范,避免事故再次发生。
4、要引以为鉴,总结经验,吸取教训,对因、渎职等原因而导致事故发生的,要追究有关责任人的责任。
5、配合公安、消防等部门,做好事故案件侦破调查工作。
7.4.2、事件结束后,学校应加强有关预防措施。加强校内安全保卫和各项设施的安全检查,杜绝安全隐患;关注校园周边安全状况,及时向当地政府反映存在的隐患,提出整改的意见和建议,并协助当地政府对安全隐患进行整治;加强学生日常防灾、避灾知识教育,增强学生自我保护意识和自救能力。
8网络信息安全突发事故应急处置
8.1预防和预警机制措施
8.1.1预防预警信息
通过公安网络监控部门等安全组织的安全预警信息,即时地向各学校可能招致攻击的网络互联设备和计算机的安全漏洞、病毒的动态变化趋势等预警信息,并对异常流量来源单位实行监控及控制。
8.1.2预防预警行动
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
8.1.3网络和信息安全风险分类
校园网的安全风险,一般包括:计算机系统关键硬件设备或软件系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;病毒等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、篡改主页、窃取敏感信息、散布有害信息等)。
8.2应急准备
市电教中心、学校等要明确职责和管理范围,做出被管理对象和相关风险列表文档。校园网、校园网络中心由各级学校网络中心负责。各级信息中心(电教中心)要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。
8.3具体措施
A.物理环境,建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施节假日值班制度,禁止任何非授权人员进入;
建立备份电源系统,并定时检查系统是否能够正常工作;
建立校园网计算机室发生火灾时的人员疏散机制;
对所有人员进行防火、防盗等基本技能进行培训。
B.网络设备和通信线路
禁止未授权访问,授予管理员不同权限,关闭非必要服务;
采用认证方式避免非法接入和虚假路由信息;
实时监视和监测,及时排除故障、处理入侵攻击;
保证足够带宽,防止灾发流量造成拥塞导致网络瘫痪。
C.计算机系统
重要系统采用高可靠硬件、稳定软件、进行备份等措施,落实数据备份机制,遵守安全操作规范:
安装稳定的操作系统和最新补丁,并定期更新;
关闭所有不必要端口、服务和帐号;
安装有效的网络防火墙及防病毒软件,并及时更新病毒特征库、升级扫描引擎;
严格限制内部用户的访问权限;
对用户和管理员进行安全技术培训;
对关键系统实施实时动态监测;
对重要的数据定期备份。
D、重要的信息系统
重要的信息服务实行登记备案制度;
建立严格的信息上网审查制度;
对有重大影响的信息系统,建立每天24小时监控机制,及时发现并解决问题。
E、各级网络边界控制
在各单位局域网边界建立防火墙,在重大安全事件爆发时可以实施访问控制;
在邮件服务器前配置反病毒和反垃圾邮件网关;
安装入侵检测系统,监测攻击、病毒和蠕虫的发展,及时发现重大安全攻击事件;
控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。
8.4报告
市电教中心所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
市电教中心所管辖的网络和信息安全事件时,一般事件在部门内报警并作相关处理。重大事件和影响超出本部门管辖范围时,向管理上级紧急报警。必要时逐级上报;
一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安生的反动政治言论),应当及时消除、保留证据,并按应急组织体系向上一级报告,请示进一步处理的决策。
8.5应急响应
8.5.1网络中断响应程序
市电教中心负责本市范围内的教育网的正常运行,各级各类学校负责本校网络的正常运行。当所辖范围内的网络,与互联网络通讯中断时,应敦促网络运营企业(或服务商)及时处置。
8.5.2网络环境安全事件的应急处置
网络环境安全相关事件由市电教中心自行处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规处理,影响网络运行和信息安全的重大事件由*市和我市两级教育信息中心(电教中心)指挥处置。
遇供电相关紧急事件,市电教中心、各学校作紧急现场处置,应根据信息系统的重要程度、停电时间、用电功耗、电池电能储备、供电管理部门信息、网络和信息运行情况等条件作调度,包括次要系统停电减轻负载等措施,密切跟踪参数变化并反馈调整控制,联系相关公司和人员作现场维护。
8.5.3网络运行事件处置
网络运行相关事件由网络中心运行部门负责,重大事件立即向中心应急工作机构负责人报告。事件包括:线路中断、路由故障、流量异常、域名系统故障等。
8.5.4网络攻击事件处置
由所属各级网络或信息中心按部门分工和应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:
1、通知应急负责人和中心主管,决定上报或通报;
2、按预案通知相关管理员采取措施,或直接实施控制;
3、处置人员记录事件处理步骤和结果,总结报告。
8.5.5信息安全事件处置
发生信息安全事件应紧急通知信息主管负责人,及时消除非法信息,恢复系统。无法迅速消除或恢复系统,影响较大时实施紧急关闭,并紧急上报。
8.6应急保障
8.6.1组织保障
1、市电教中心、各学校设立突发网络安全事故应急处置工作领导小组,统一协调处理所辖范围内的校园网的信息安全突发事件。
2、市电教中心负责与*市教育信息中心、市公安局等部门的沟通与协作。
3、市电教中心具体负责本市校园网安全运行保障和管理。具体按《*市中小学校园计算机网络管理(暂行)办法》及*教育信息中心下发的《学校信息安全与网络安全管理评估细则》执行。
8.6.2通信保障
*市电教中心负责收集、建立网络与信息安全突发事件应急处置工作组内部及其他相关部门的应急联络信息。
8.6.3环境保障
市电教中心、各学校负责建立并保持本中心的电力、空调、机房等网络安全运行基本环境。并负责周期性检查所辖地区校园网落实运行安全环境要求的情况。
8.6.4技术保障
市电教中心和学校应根据《*市中小学校园计算机网络管理(暂行)办法》的规定,建立起符合要求的网络与信息安全保障技术支持力量,并对接入单位的网络与信息安全保障工作人员提供力所能及的技术支持和培训服务。
8.6.5流程保障
市电教中心、各学校应建立起所管辖范围的网络和信息应急处置流程,负责应急处置各网络和信息突发事件。
8.7善后和恢复
市电教中心、各学校对网络和信息应急事件,除在事发时按安全管理要求上报市教育局和其他主管部门以外,应急处置后还应作总结报告,上报各相关部门。
市电教中心、各学校根据应急处置中暴露的管理、协调和处置不当问题,应及时改进和完善预案,并实施针对性演练;对实际应急处置中出现的新技术、新设备应及时更新、升级完善。
9自然灾害突发事件应急处置
9.1自然灾害突发事件等级确认与划分
根据国家和省有关自然灾害应急预案和本市教育系统实际,及对学校教学产生的影响,自然灾害突发事件按严重程度,从高至低分为Ⅰ——Ⅲ级。
1、Ⅰ级事件:是指学校所在地区内的人员和财产遭受重大损害,对本地区的教育教学秩序产生重大影响的自然灾害。
2、Ⅱ级事件:是指对学校的人员和财产造成较大损害,对学校的教育教学秩序产生严重影响的自然灾害。
3、Ⅲ级事件:是指对个体造成的损害,对学校教育教学秩序产生一定影响的自然灾害。
9.2应急处置措施
9.2.1应急反应
1、预报后的应急反应
根据有关规定,在政府自然灾害预报后,市教育局即宣布预报区进入预备应急期。
预报市教育局的预备应急反应主要包括:
A、根据市政府统一部署,启动相应级别的应急预案,并检查、落实预案的执行情况;
B、按照市政府的统一部署,躲避通知,必要时组织避灾疏散;确有必要时(如遇洪水即将暴发、强台风可能袭来、冬季严重冰冻冰雪等极端恶劣天气时),学校向市教育局报告并得到批准后可决定停课。
C、配合有关部门开展灾情监测工作;
D、配合有关部门开展应急保护工作;
E、督促检查抢险救灾的准备工作;
F、防止自然灾害谣传或误传,教育师生员工不信谣、不传谣,避免发生衍生灾害,保持社会安定。
2、灾害发生后的应急反应
破坏性自然灾害发生后,在市政府的统一部署下,市教育局负责领导本市教育系统的应急工作,并根据灾害等级,启动相应级别的应急预案。
A、Ⅰ级事件的应急反应
市教育局救灾指挥部立即运作,在市政府的领导下,协助组织、指挥中小学自然灾害应急工作,并将灾情和应急情况及时报市政府和*市教育局。
视需要调用(组织)力量到灾区协助或具体组织开展应急救灾情况。
局指挥长迅速召开应急办公室人员紧急会议,通报灾情;局救灾指挥部开始运作,协助市救灾指挥部和*市教育局应急处置工作组领导、指挥和组织、协调全市教育系统的自然灾害应急工作。
B、Ⅱ级事件的应急反应
Ⅱ级事件由市教育局根据灾情情况上报、协助有关部门和单位对灾区进行紧急支援。
各级各类学校救灾指挥部向市教育局救灾指挥部迅速报告灾情。市教育局救灾指挥部根据报送的灾情情况汇总、分析后确定应急工作规模,并报*市教育局、市政府救灾指挥部及其应急处置工作组。
自然灾害发生后,各级各类学校必须在政府救灾指挥部统一指挥下,各司其职、通力协作、全力以赴、妥善处置,同时了解灾情情况,及时向上一级救灾指挥部报告灾情和工作情况。
市教育局在市政府领导下迅速组织进行人员抢救工作;组织本市的非灾区的学校对灾区进行援助。
市教育局应急指挥部根据各级各类学校所报告的灾情,及时向市政府救灾指挥部和*市教育局应急处置工作组报告灾情,并提出自然灾害趋势估计和应急工作的建议。市教育局有关科室和单位研究和组织实施紧急救援工作,并配合有关部门参加抢险救灾的组织、协调工作,视灾害情况派工作组赴灾区慰问。根据灾情确定对灾区进行紧急支援的单位。
C、Ⅲ级事件的应急反应
Ⅲ级事件发生后,市教育局负责收集本市各级各类学校灾情,并及时报*市教育局。
市教育局应急指挥部视灾区情况对灾区进行慰问。
9.2.2、灾害发生后应急措施的主要内容:
市教育局在市政府救灾指挥部的统一指挥下,配合相关部门做好如下工作:
1、人员抢救与工程抢险
2、医疗救护与卫生防疫
协助组织力量抢救伤员;采取有效措施防止和控制传染病的暴发流行。
协助有关部门向灾区提供所需药品、医疗器械。
3、粮食食品物资供应
协助有关部门调运食品与物资,保障灾区生活必需品的供应。
4、灾民安置
协助民政部门调配救济物品,做好灾民的转移和安置工作。
5、维护社会治安
协助、配合公安、武警加强治安管理和安全保卫工作,预防和打击各种违法犯罪活动,维护社会治安。
6、消防
协助消防部门采取有效措施防止火灾发生和火灾的扩大蔓延。
7、次生及衍生灾害防御
协助有关部门对本系统易于发生次生灾害的地区和设施采取紧急处置措施并加强监控,及时加强宣传、教育和引导工作,稳定情绪,防治衍生灾害的发生。
8、灾害损失评估
协助有关部门会同有关部门开展灾害损失评估。
9、应急资金
市教育局财务审计科做好应急资金调拨准备。
10、接受外援
协助民政部门、红十字会接受和安排社会各界为教育系统提供的紧急求援。
11、宣传报道
协助新闻部门按照规定及时向公众灾情等有关信息。
协助民政、外经贸、外事等部门按国家和省、市有关规定举行新闻会,介绍灾情,呼吁社会各界提供援助,提出急需救灾物资种类、数量、援助捐款总金额。
9.3善后与恢复
突发自然灾害事件应急处置完成后,工作重点应马上从应急转向善后与恢复行动,及时开展补救工作,积极做好善后工作,争取在最短时间内恢复学校正常秩序。
1、做好事故中受伤人员的医疗、救助工作,对在事故中死亡人员进行人道主义抚恤和补偿,对受害者家属进行慰问,对有各种保险的伤亡人员要帮助联系保险公司赔付。
2、及时查明事故原因,严格信息制度,确保信息及时、准确、客观、全面,稳定校园秩序,疏导师生情绪,避免不必要的恐慌和动荡。
3、全面检查设备、设施安全性能,检查安全管理漏洞,对安全隐患及时补救、防范,避免事故再次发生。
4、总结经验教训。引以为鉴,总结经验,吸取教训。对因、渎职而导致事故发生,要追究有关责任人的责任。
5、配合有关部门作好事故调查工作。
10考试安全突发事件应急处置
按*市高等学校招生委员会制定的*市国家教育考试安全突发事件应急处置方案执行。
11附则
11.1全市教育系统要按照《中小学幼儿园安全管理办法》、《江苏省中小学生人身伤害事故预防与处理条例》等规章制度,按照*市教育局有关做好学校安全工作的各项要求,认真做好学校的安全工作,切实预防发生各类安全事故,确保学校教育教学秩序的正常进行。
11.2教育系统突发公共事件信息要点
1、事故基本情况及事态发展情况。说明事故发生的时间、地点、单位,事故种类,初步判明的事故原因、伤亡人数和财产损失,事态控制情况及发展趋势。
2、领导人的指示。说明各级领导同志对事故及处置工作的批示、指示精神,以及贯彻落实情况。
3、应急救援进展情况及工作成效。应急预案规定的主要内容及执行情况,已经和正在采取的应急措施,应急救援队伍、专家、物资、装备调用情况,应急救援取得的成效及评价。
4、救援工作计划。包括计划调用的队伍、装备、物资,采取的工程、技术措施,加强指挥和管理的措施。
5、需要澄清的问题。对不利于抢险救援工作开展、不利于社会和学校安定、不利于党和国家形象的信息,对与事实不符的传言以及蓄意制造的谣言进行澄清。
11.3全市各级各类学校突发事件信息报告的规定按*市教育局关于印发《教育系统突发性事件信息报告规定》《学校重大集体活动安全管理规定》文件规定执行。
11.4突发安全事故应急处置工作的有关分工
针对各类突发安全事故,市教育局建立的应急处置指挥中心,下设应急处置办公室,由相关科室负责人组成。为有效处置各类突发安全事故,具体分工如下:
1、涉及到社会安全突发事故应急处置日常工作由办公室承担,分管领导:朱新华。
2、涉及到公共卫生突发事件和校舍基建突发安全事故应急处置日常工作由财务审计科承担,分管领导:王新荣。
3、网络与信息安全突发事件应急处置日常工作由教育技术装备室(市电教中心)承担,分管领导:王新荣。
4、自然灾害突发事件应急处置日常工作依学校性质分别由基教科和职社科承担,分管领导:郭志明或朱新华。
5、涉及到考试安全突发事件应急处置日常工作由招生办承担,分管领导:郭志明。
6、对安全事故的事后调查由应急办公室会同相关职能部门组成联合调查组进行,结束后写出总结报告。分管领导:张春潮。
涉及安全事故监察对象的责任追究工作由纪检室承担,分管领导:张春潮。
在事故中涉及到人事政策、福利待遇以及奖励惩处等方面的工作时,由人事科承担,分管领导:严鼎生。
7、突发安全事故涉及多个科室、多位领导,处置过程中需密切配合,积极主动,妥善处置。
8、其他未尽事宜,由办公室统筹协调。
11.6本预案是全市教育系统处置突发公共事件应急准备和响应的工作文件,各级各类学校应遵照执行,并参照本预案制定本校的应急预案。
11.7在各类突发公共事件的应急处置工作中,对有突出表现的学校和个人予以鼓励和表彰;对负有直接责任的个人依据有关法规和规定给予行政处分;构成犯罪的,依法追究刑事责任。
11.8预案启动实施由应急指挥中心总指挥长决定。指挥中心所有领导成员要认真贯彻执行本预案,严格执行和遵守信息保密制度,遵守工作制度,确保信息安全,并保证联系方式畅通、便捷。
为妥善应对和处置我区重要信息系统突发事件,确保重要信息系统安全、稳定、持续运行,防止造成重大损失和影响,进一步提高网络与信息系统应急保障能力,特制定本演练方案:
一、指导思想
以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主,积极处置”的原则,进一步完善XX区政府信息办应急处置机制,提高突发事件的应急处置能力。
二、组织机构
(一)应急演练指挥部:
总指挥:XX
成员:XX
职责:负责信息系统突发事件应急演练的指挥、组织协调和过程控制;向上级部门报告应急演练进展情况和总结报告,确保演练工作达到预期目的。
(二)应急演练工作组
组长:XX
成员:XX
职责:负责信息系统突发事件应急演练的具体工作;对信息系统突发事件应急演练业务影响情况进行分析和评估;收集分析信息系统突发事件应急演练处置过程中的数据信息和记录;向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工,提供应急演练所需人力和物力等资源;做好秩序维护、安全保障支援等工作;建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制;其它为降低事件负面影响或损失提供的应急支持保障等。
三、演练方案
(一)演练时间
2022年12月5日18时——21时举行应急演练,全办工作人员参加。
(二)演练内容:
1、网络通信线路故障及排除;
2、电力故障及排除;
3、机房温度过高报警;
(三)演练的目的:
突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力,以防范信息系统风险为目的,建立统一指挥、协调有序的应急管理机制和相关协调机制,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。坚持以预防为主,建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,减少重大突发事件发生的可能性,加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力操作准确,降低事件可能造成的损失。
四、演练的准备阶段
(一)学习教育。
组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》,提高工作人员对于突发事件的应急处置意识;熟悉在突发事件中各自的职责和任务,保证业务的正常开展。
(二)下发《网络安全应急演练实施方案》;
(三)演练指挥部全面负责各项准备工作的协调与筹划。
明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
(四)应急演练组要提前在中心机房要做好充分准备,在演练前一天准备好所有应急需要联系的电话号码,检查供电线路,计划好断电点,演练时掐断电源,模拟供电故障;
并按演练背景做好其它准备。
五、应急演练阶段
(一)请我办信息安全员,讲解演练知识及演练过程中的注意事项,并与其他相关同事一起温习应急预案。
(二)按照预定发生突发事故的时间表,总指挥逐项发出演练通知;
(三)参与部门及人员。
区政府信息办全体员工都要参加,把演练当成实战,认真对待。
(四)演练的事项
1、2022年12月5日18时,发现网络不通,立即报告至网络管理员,网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除,网络故障排除后,网络恢复正常。
2、2022年12月5日19时,在没有接到任何通知的情况下,突然遭遇不知原因的停电,备用电源无法自启动,所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修,同时联系供电部门进行维修与排除。
3、2022年12月5日20时,由于空调损坏,导致中心机房温度过高报警,机房管理员立即将此情况上报至应急指挥部,指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温,以保证机房设备正常运转,同时通知精密空调维保人员上门维护。
六、演练要求:
1、加强领导,确保演练工作达到预期目的。在指挥部的统一部署下,全体工作人员要高度重视,提高认识,积极参加,确保演练效果。
如2008年中国“汶川大地震”,使得大量的档案资料因为掩埋而遭受重创,给经济和社会发展带来严重的不利影响。2011年3月,澳大利亚的昆士兰州遭受持续的雨袭击,致使一部分公共机构及商业机构的档案文件受到一定程度的损毁,不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的,就是澳大利亚国家档案馆的档案抢救应急预案。所以,我国各级档案部门要积极地预防和应对各类突发事件,必须不断地提高档案应急预案的管理能力与水平,尽可能地降低各类突发事件对于档案的危害程度,只有这样,才能有效避免和降低档案人员与各类档案信息可能遭受的损失。
1加强应急预案管理是档案部门成功处置各种突发事件的基础和保证
档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析,在有效整合档案领域当中有关资源的基础上,建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点,但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。
1.1加强应急预案管理属于档案安全的最迫切要求。在过去,世界很多国家的珍贵档案资料,都曾经遭受自然和人为灾害的毁灭性打击,产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件,让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件,不仅增加了档案管理的难度,也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动,不断加大应急预案的管理力度,以便于应对各类突发事件的发生。
1.2应急预案管理能够提升档案部门的应急管理能力。实践证明,应急预案是积极应对各类突发事件的重要手段,各级档案部门通过制定和建立完善的应急预案体系,从而规范档案部门对突发事件的应急处理能力,不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识,而且有利于及时鉴别和处理各类档案的安全隐患,并增强应急管理工作的能力,在针对突发事件的应急处置上,在应急预案的各个环节上,都能做到未雨绸缪,并提高应急决策的主动性、时效性与科学性要求。
1.3应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日,国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出,“要建立确保档案安全保密的档案安全体系”,并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定,明确要求我国各级档案管理部门,必须重视应急预案在档案安全管理体系中的重要位置,并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明,强化档案应急预案的管理工作,能够促进档案安全体系的构建,并为提升档案管理安全增强保障力。
2国外应对档案管理突发事件的有效设计
2.1重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中,国外非常重视档案人员的分工和合作,档案馆(室)的工作人员队伍通常非常精简,因此,要求各工作人员在平时的档案管理突发事件中,各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类,分别是灾害预防小组和灾害行动小组以及灾后恢复小组,分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作,并且均依据不同的职责而有针对性地开展有关培训工作。
2.2加强档案部门可能遭受的灾害研究力量。在国外,档案部门比较关注可能面临的灾害和突发事件研究,并热衷于突发事件对档案建筑和馆藏档案造成的危害,并高度重视各项预防策略。如美国档案机构就非常重视自档案馆(室)建筑和应急设备以及应急人员培训等各个方面来采取措施,以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上,日本某档案学界专家曾指出,对于文件管理机构来说,预防和及时处理突发事件,是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时,确保档案实体不会遭受严重的损坏。
3目前档案部门在应急预案管理工作中所存在的主要问题
3.1档案应急预案的严重缺失,管理体系不够健全和完善。目前,很多档案部门对于突发事件的应急重视不够,很多还是缺乏高度的防范意识,即使制定有应急预案,在体系上还很不健全,甚至有很多的档案管理部门,根本就没有制定出相应的应急预案。另外,大部分的档案部门也大都将重点放在自然灾害的应急预案制定上,往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定,比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识,这就出现了档案部门应急预案体系不够健全和完善的状况。
3.2应急预案内容空洞,风险评估体系不够合理。现阶段的各级档案部门,在应急预案的内容方面,大多是因为仅仅注重形式而脱离实际,并且存在着相互抄袭的现象,结果造成在操作时受到很大的局限性。另外从总体范围看,由于很多档案部门尚没有完善的档案风险等级评估体系,还没有进行档案的安全分级管理,这就造成在各类档案的实际存放过程中,往往忽略将珍贵、重要的档案进行集中存放,这样一旦出现突发事件,就会乱成一团,反而使珍贵的档案得不到及时抢救,造成巨大损失。
3.3没有明确的奖罚标准,缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中,很多缺乏档案应急管理的绩效考核机制,这样就会对于考核标准的界定不够明确,缺乏绩效考核的标准和奖励机制,档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制,主管部门对于失职人员的惩罚没有依据,无法实现绩效考核的公正和公平,使各项工作难以推进。
3.4应急预案的演练流于形式,其联动能力缺乏协调和统一。目前,许多档案部门还处在“纸上谈兵”阶段,不能够实现应急预案的演练和应急联动能力的密切联系。而事实上,应急预案的演练不足,则应急联动的能力就必然较弱,结果造成档案应急处置中出现“不联不动,联而乱动”的混乱现状。在电子档案信息应急处理方面,往往在广域网外部线路中断、局域网中断,以及档案馆业务管理系统出现了严重漏洞,而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。
4档案部门应急预案管理体系的科学设计与构建
4.1加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍,具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能,不仅要确定预案编制小组的人员和职责,而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成,最好邀请相关政府部门的应急管理人员参加,通过广泛参与和相互协作,真正实现明确分工,高效运行。
4.2提高档案管理内在风险的监控,及时排除安全隐患。当前档案管理中存在的潜在风险,大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期,档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时,还要从档案部门的自身出发,及时排除档案管理过程中所可能存在的各类安全隐患,只有这样,才能有效降低风险因素产生的可能。
4.3重视档案应急预案的编制,努力完善应急预案的管理体系。科学严密的应急预案,能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时,应当对内容框架进行科学设置,并明确应急预案编制的目的和依据及实施的范围,力争所制定出的应急预案,可以应付所有的突发事件发生。同时,对于档案信息系统可能出现的突发事件,其应急处置预案应当尽可能细化,比如,在档案馆官方网站或者微博中,出现非法言论和黑客攻击事件以及网络病毒感染等,都有积极的应对措施。只有这样,才能在确保应急预案拥有完善运行体系的基础上,充分地发挥出积极功能和作用。
4.4积极开展应急演练活动,以检验档案应急预案的效果。实践证明,积极开展应急演练,是考验应急预案科学性和可行性的最有效方式。所以,在档案安全应急演练开始以前,应当预先熟悉已经编制的预案,充分了解该演练所主要考核的各项技能,尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后,还应当迅速针对应急预案的效果进行科学全面的评估,从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练,才能检验应急预案的可行性,同时有效提高档案部门的应急救援水平。
关键词:金融风险;防范;管理
中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)10-2201-02
随着我国金融业的蓬勃发展,各金融机构不断加大金融电子化建设投入,扩大其网络规模和应用范围。但是,应该看到,金融电子化在给我们提供便利的同时,也带来了新的安全问题,并且,这个问题现在显得越来越紧迫。
1金融网络现状与面临的主要风险
金融活动越来越多地在计算机网络上建立,网上证券交易、资金转账、清算支付、信用卡交易、信用查询、电信银行业务等基于网络的金融产品不断被开发出来,各种不同规模的金融系统也在迅速的发展壮大,金融业务的网络化趋势,已经成为不可避免的发展方向。
在网络为我们提供巨大便利的同时,来自外部与内部的威胁与风险也在不断加大。绝大多数银行、金融机构都会通过各种方式进行互联互通,并与国际互联网直接或间接相连,如何有效防范来自外部的攻击、窃听、木马、病毒的多重入侵是金融网络组建与运行中必须首要考虑的问题。同时,机构内部的员工、终端、服务器、网络设备、软件等的管理也是不可忽视的,由于外部出口是一个点,而内部体系是一个面,所以来自内部的威胁往往要远远大于外部,必须加以足够的重视。
2金融网络的风险评估与防范
最有效的金融网络风险防范措施就是对网络系统进行等级保护,按照重要程度进行级别划分,对不同等级的网络系统通过物理隔离或逻辑隔离划定边界,并针对不同等级的网络系统,特别是核心业务网络定期进行风险评估,系统地分析所面临的威胁及其存在的脆弱性,查找薄弱环节和安全隐患,有针对性的提出防范和化解风险的整改措施,并及时进行整改。
风险评估根据网络系统等级划分后的的重要程度和机构自身的条件选择自评估或聘请第三方专业机构进行。评估过程大致可以分为现场检查、风险分析及策略选择3个步骤进行。
首先,现场检查阶段应明确目前网络资产情况、网络系统的安全需求、当前的安全控制措施情况、业务对网络系统的依赖性,明确网络系统的技术脆弱性,主要包括:设计弱点、实现弱点、配置弱点等等。现场检查切勿走形式,务必提前制定详细的检查方案与实施细则,并严格按照检查计划进行。只有现场检查阶段得到了全面、真实的业务数据,才能为后面的综合分析提供必要的基础支持。
风险分析阶段是整个风险评估的核心部分,需要利用现场检查阶段得到的各类数据,综合分析金融网络系统所存在的各类风险。具体实施则应包括关键资产安全需求(机密性、完整性和可用性)确定、关键资产威胁分析、脆弱性分析、综合风险计算及风险分析总结等几个方面。
安全需求分析包括应选择关键资产、并对关键资产进行安全需求分析与赋值。威胁分析针对环境因素和人为因素分析威胁来源、对威胁进行分类、研究威胁发生的可能性、分析威胁的严重程度。脆弱性分析包括以下几点:网络安全策略及管理规章制度是否健全;安全组织体系是否健全,管理职责是否明确,安全管理机构岗位设置、人员配备是否合理;网络系统的体系结构、各类安全保障措施的组合是否合理;网络安全域划分、边界防护、内部网络防护、外部设备接入控制、内外网隔离等是否到位;网络设备、安全设备、主机和终端设备的安全性是否可靠,操作系统的安全配置、病毒防护、恶意代码防范等是否有效。此外,还应检查设备、系统的操作和维护记录,变更管理,安全事件分析和报告;运行环境与开发环境的分离情况;安全审计、补丁升级管理、安全漏洞检测、网管、权限管理及密码管理情况;机房安全管控措施、防灾措施、供电和通信系统的保障措施等;关键资产采购时是否进行了安全性测试,对外部服务机构和人员的保密约束情况,在服务提供过程中是否采取了管控措施;应急响应体系(应急组织、应急预案、应急物资)建设情况,应急演练情况等。
综合风险分析主要是综合分析网络与信息系统的整体安全现状,对资产、威胁、薄弱环节、已有安全措施进行综合分析,分析安全事件发生的可能性;分析安全事件发生后可能造成的后果和影响;分析网络和信息系统的整体风险状况,最后根据风险的程度逐条列出风险列表,通常可将风险划分为3个等级,即一般风险、中级风险和高级风险。
策略选择阶段根据前一阶段得到的风险列表,结合安全需求和业务目标,开展相应的整改工作,开发和选择符合成本效益的信息安全保护策略,包括安全管理策略和安全运行策略,并制定合适的风险缓解计划。特别是针对高级风险应立即采取相应措施进行化解,对于短时间内受各种客观条件限制而不能及时处理的高级风险,应制定专项风险防范方案,并提出后期整改计划。
经过较为全面的风险评估与相应的整改,可以极大的降低金融网络安全事件的发生概率。需要注意的是,风险评估保证必须定期组织进行,并将责任落实到人,确保整改到位。
3金融网络的应急体系
做好风险评估与防范,千万不能忽视应急体系的建立与管理,即使金融网络各方面风险已得到控制,仍避免不了各类突发事件的发生,如何在紧急情况下以最快的速度恢复系统运行或使用替代方式继续进行业务处理,是衡量一个网络体系是否健全完善的重要指标。
金融网络比起其他普通网络系统,有着更加重要的地位,一个社区的网络或是一所学校的网络系统出现故障所产生的社会不良影响远不及一家银行资金业务或支付清算系统网络所出现的事故。金融网络的应急处理必须得到高度的重视。
金融网络应急体系建立的首要环节就是要建立一套全方位的应急组织协调机制,应涉及应急处理的各个部门、单位及相关政府职能部门,能在突发事件发生后的第一时间进行组织协调,确定应急方案,调动各方力量,实现应急联动。
其次,金融机构应结合自身的实际情况,制定和不断完善IT层面的应急预案,完善网络、机房环境等应急操作手册,提高金融网络系统应对突发事件的能力,有效、快速、合理地应对突发事件,最大程度地减少金融网络信息安全事件造成损失和影响,保障金融业务的连续运行。
应急预案的有效性取决于预案所涉及的人员对预案的理解。因此必须定期组织要对预案的宣传、培训和实战演练,确保参与应急处理的每个人均能充分理解应急预案的中心思路、应急处理的原则、应急处理的具体执行流程,以便在实际应急处理过程中迅速进入状态,确保应急处理的效果。
实战演练是为检验应急设施的有效性、锻炼应急队伍、改进应急预案等,针对真实运行的系统主动进行的演练,实战演练前应检查预防性措施的就绪情况,以防止可能发生的演练风险。演练必须注重真实性,不能走过场,要模拟出真实事件发生的效果,最好由第三方组织在不通知预案执行者的前提下进行,以达到更真实的现场效果。
4结束语
金融网络必须有足够强的安全防卫措施,否则将会影响到金融业的可持续发展。网络安全保障是一个综合集成的系统,它的规划、管理要求国家有关部门、金融机构及IT技术公司通力合作,进行科学的、强有力的干预、导向和防护。随着金融信息化的迅猛发展,金融网络不再局限于专网,而必须使用如互联网那样的公网。通过风险评估机制来建立完善的安全管理制度和智能、深度的安全防御技术手段,构建一个管理手段与技术手段相结合的全方位、多层次、可动态发展的纵深安全防范体系,为金融业务的发展提供一个坚实的信息系统基础保障。
参考文献:
关键词:油田;突发事件;应急知识;培训;探讨
中图分类号:F27文献标识码:A文章编号:1001-828X(2012)11-00-02
企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。
一、油田突发事件应急知识培训的有效性分析
油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:
1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。
2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。
3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。
二、油田突发事件应急知识有效培训途径的探讨
如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。
1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络
(1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。
图1油田突发事件应急知识定员培训管理网络图
(2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。
图2油田突发事件应急知识定点培训管理网络图
(3)构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。
图3油田突发事件应急知识的定项培训系统管理网络图
2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制
(1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。
(2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。
(3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。
3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法
(1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。
(2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。
(3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。
三、油田突发事件应急知识有效培训方式的探讨结论
油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。
1.总则
1.1编制目的…………………………………………3
1.2工作原则…………………………………………3
1.3制定依据…………………………………………4
1.4现状及其成因……………………………………4
1.5适用范围…………………………………………5
2.组织机构及职责
2.1应急指挥机构……………………………………5
2.2县信息安全专项应急委各成员单位的职责……7
2.3现场应急处理工作组……………………………7
2.4应急指挥机构…………………………………8
3预警和预防机制
3.1信息监测及报告…………………………………8
3.2预警.……………………………………………9
3.3预警支持系统……………………………………9
3.4预防机制…………………………………………9
4应急处理程序
4.1级别的确定………………………………………10
4.2预案启动…………………………………………11
4.3现场应急处理……………………………………11
4.4报告和总结………………………………………12
4.5应急行动结束……………………………………13
5保障措施
5.1技术支撑保障……………………………………13
5.2应急队伍保障……………………………………13
5.3物质条件保障……………………………………13
5.4技术储备保障……………………………………14
6宣传、培训和演习
6.1公众信息交流……………………………………14
6.2人员培训…………………………………………14
6.3应急演习…………………………………………14
7监督检查与奖惩
7.1预案执行监督……………………………………14
7.2奖惩与责任………………………………………15
8附则………………………………………………16
附件一:__县网络与信息安全应急处理组织机构…19
附件二:重大信息安全事件报告……………………20
附件三:重大信息安全事件处理结果报告…………21
附件四:单位自行应急处理指南………………………22
1、总则
1.1编制目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响,制定本应急预案。
1.2工作原则
__县网络与信息安全突发事件应急工作,由__县网络与信息安全专项应急委员会统一领导和协调,督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施,完善应急工作体系和机制。
各乡镇人民政府办公室、县直各部门和有关单位,按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任制和责任追究制。
我县要充分利用现有信息安全应急支援服务设施,整合我县所属信息安全工作力量,充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系。
大力宣传信息安全防范知识,贯彻预防为主的思想,树立常备不懈的观念,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
1.3制定依据
《中华人民共和国计算机信息系统安全保护条例》;《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》;《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》;《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。
1.4现状及其成因
当我们正在享受信息化所带来巨大利益的同时,也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动,严重影响着社会稳定、经济发展和政权巩固。近年来,随着我国信息化进程的迅速发展,网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱,与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。
信息安全突发事件成因可分为两个方面:一是网络与信息系统自身的脆弱性,主要表现在:安全漏洞的普遍性存在,攻击和恶意代码的流行性,入侵检测能力的局限性和准确性,网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性,主要表现在:信息安全法制不健全,全社会的信息安全意识淡薄,我县信息安全自主可控能力不强,技术防御整体水平不高,信息安全专业人才相对缺乏,专业队伍建设严重滞后。
1.5适用范围
本预案适用我县网络与信息安全应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,__县人民政府积极支持和配合。
2、组织机构及职责
2.1应急指挥机构
2.1.1__县网络与信息安全突发事件专项应急委员会
在__县应急委员会的统一领导下,设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委),为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、县信息安全应急机构的要求开展处置工作;研究决定全县信息安全应急工作的有关重大问题;决定信息安全突发事件应急预案的启动,组织力量对突发事件进行处置。
县信息安全专项应急委,由__县人民政府办公室主任担任主任职务,__县信息办主任担任副主任职务,成员由__县人民政府信息网络中心、县
公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。
县信息安全专项应急委下设办公室,设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任,承担县信息安全专项应急委的日常工作,负责全县信息安全突发事件日常监测与预警。其主要职责是:
督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施;
拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案,报县人民政府批准后组织实施;
督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况;
汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作;
组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报县人民政府批准后督促落实;
县应急委和县信息安全专项应急委交办的其他工作。
2.1.2__县信息安全应急指挥部
在发生重大信息安全突发事件时,县信息安全专项应急委可以决定启动县信息安全应急指挥部,由分管信息化工作的副县长任总指挥,__县信息管理办公室主任担任副总指挥,统一指挥重大信息安全突发事件的处置工作。其主要职责是:组织组判定突发事件级别,根据情况提出加强或撤销控制措施的建议和意见;组织召开部门协调会议,协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作;检查督导突发事件应急措施的落实情况;及时收集、上报和通报突发事件有关情况,负责向县人民政府报告有关工作情况。
2.2__县信息安全专项应急委各成员单位的职责
县信息办:统筹规划建设应急处理技术平台,会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。
县公安局:严密监控境内互联网有害信息传播情况,制止互联网上发生对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。
县财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。
县电信局:提供可靠的网络软硬设施,协同公安系统,严厉打击破坏通信设施的犯罪分子,保证网络线路信息畅通。
2.3现场应急处理工作组
现场应急处理工作组,在出现安全事件后,对计算机系统和网络安全事件的处理提供技术支持和指导,遵循正确的流程,采取正确快速的行动作出响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急指挥部办公室主任或副主任,以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。2.4应急指挥机构
信息安全事件应急组织体系详见附件(一)
3、预警和预防机制
3.1信息监测及报告
3.1.1
__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
3.1.2建立信息安全事故报告制度,设立信息安全情况通报中心。
3.1.2.1发生信息安全突发事件的单位应当在事件发生后,应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。
3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。
3.2预警
__县信息安全专项应急委办公室接到信息安全突发事件报告后,应当经初步核实后,将有关情况及时向办公室主任报告,进一步进行情况综合,研究分析可能造成损害的程度,提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会,决策行动方案。
3.3预警支持系统
__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
3.4预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4.1级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素;
(2)公众影响是衡量信息安全事件所造成
的负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。
Ⅲ级:市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,但纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪,导致业务中断,可能造成严重社会影响或巨大经济损失的信息安全事件。
4.2预案启动
发生IV级网络信息安全事件后,县人民政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,县区人民政府启动相应预案,并由县信息安全应急指挥部负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案,并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后,应当立即上报县信息安全应急指挥部的领导,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估,向县应急委提出启动预案的建议,报县人民政府批准。在县人民政府作出启动预案决定后,县信息安全应急指挥部立即启动应急处理工作。
4.3现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒等。
根除:在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。
清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心,避免出现误操作导致数据的丢失。另外,恢复工作中如果涉及到机密数据,需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位,要有不同的担保。如果攻击者获得了超级用户的访问权,一次完整的恢复应该强制性地修改所有的口令。
4.4报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。
4.5应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估,并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议,并报县人民政府批准。应急行动是否结束,由县人民政府决定。
5、保障措施
5.1技术支撑保障
__县设立信息安全应急响应中心,建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
5.2应急队伍保障
我县要不断加强信息安全人才培养,进一步强化信息安全宣传教育,努力建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
5.3物质条件保障
在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件,提供必要的交通运输保障,为信息安全应急处理工作提供可靠的物资保障。
5.4技术储备保障
__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
6、宣传、培训和演习
6.1公众信息交流
__县信息安全专项应急委办公室在应急预案修订、演练的前后,应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传;并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。
6.2人员培训
为确保信息安全应急预案高效运行,__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。
6.3应急演习
为了提高信息安全突发事件应急响应水平,__县信息安全专项应急委应定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
7、监督检查与奖惩
7.1预案执行监督
__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时,直接向__县信息安全应专项应急委举报。
7.1.2应急行动结束后,县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
7.2奖惩与责任
7.2.1对下列情况经县信息安全专项应急委办公室评估审核,报县信息安全专项应急委批准后予以奖励。
在应急行动中做出特殊贡献的先进单位或个人;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。
7.2.2在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,县信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
7.2.3对未及时落实县信息安全专项应急委指令,影响应急行动的效果的单位或个人,按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。
8、附则
__县人民政府网络与信息安全重大突发事件应急预案,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,__县政府网络与信息系统、关系到国计民生的基础性网络及重要
信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;
本预案所附的成员、通信地址等发生变化时也应随时修订;
本预案由__县人民政府信息化管理办公室会同县公安局、县电信局,报县人民政府批准后实施,授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。
本预案由__县人民政府制定,由__县网络与信息安全专项应急委办公室负责解释。
本预案日常工作主要由__县人民政府信息网络管理中心负责。
联系电话:0911—8112565
传真:0911—8112022
联系地址:__县人民政府办公室信息网络中心
相关机构及人员通信录由县信息化管理办公室编制。
本预案自之日起实施。
附件一:
__县人民政府网络与信息安全
应急处理组织机构
一、网络与信息安全专项应急委员会
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
成员单位:县公安局
县信息网络中心
县财政局
县电信局
二、办公室
主任:__县人民政府办公室主任
副主任:__县信息网络中心主任
三、联络员
县公安局县信息网络中心县财政局县电信局
附件二:
重大信息安全事件报告表
报告时间:年月日时分
单位名称:报告人:
联系电话:通讯地址:
传真:电子邮件:
发生重大信息安全事件的网络与信息系统名称及用途:
负责部门:负责人:
重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的应对措施:
本次重大信息安全事件的初步影响状况:
事件后果:
影响范围:严重程度:
值班电话:传真:
附件3
重大信息安全事件处理结果报告表
原事件报告时间:年月日时分
备案编号:年月日第号总第号
单位名称:联系人:
联系电话:通讯地址:
网络或信息系统名称及用途:
已采用的安全措施:
重大信息安全事件的补充描述及最后判定的事故原因:
对本次重大信息安全事件的事后影响状况:
事件后果:影响范围:
严重程度:
本次重大信息安全事件的主要处理过程及结果:
针对此类事件应采取的保障网络与信息系统安全的措施和建议:
报告人签名:
附件四:
单位自行应急处理指南
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况;
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当有关值班人员发现网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向信息安全负责人通报情况。
(2)信息安全相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(3)对现场进行分析,并写出分析报告存档。
(4)恢复与重建被攻击或破坏系统
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向县人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(4)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(5)信息化领导小组经会商,认为情况严重的,应立即县人民政府信息化主管部门和公安部门报警。
(6)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须做好备份工作,并将它们保存到安全的地方;一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统暂停运行;信息安全负责人要认真检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据;信息化领导小组组长召开小组会议,如认>,!
5、数据库安全紧急处置措施
主要数据库系统应做多个数据库备份;一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
7、局域网中断紧急处置措施
设备管理部门平时应准备好网络备用设备,存放在指定的位置。局域网中断后,信息安全相关负责人员应立即判断故障节点,查明故障原因,有必要时并向网络安全组组长汇报。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。如有必要,应向__县人民政府信息化主管部门汇报。
8、设备安全紧急处置措施
上一篇:实习报告模板收集(整理3篇)
热门推荐