网络突发事件应急预案(精选8篇)
1.网络突发事件应急预案 篇一
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护国家安全与社会稳定,促进国民经济与社会信息化健康发展。下面是小编收集的网络突发事件应急预案,欢迎阅读。
2020网络突发事件应急预案篇1为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人: xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
五、应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、攻击事件紧急处置措施
(1)当发现正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
2020网络突发事件应急预案篇2为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版—防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
2020网络突发事件应急预案篇31、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的.原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2)校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2)学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
【2020网络突发事件应急预案3篇】相关文章:
1.网络突发事件应急预案
2.计算机网络对突发事件的应急预案
3.2020消防应急预案
4.学校突发事件应急预案范文
5.村突发事件应急预案
6.柜面突发事件应急预案
7.药品突发事件应急预案
8.2018小学突发事件应急预案
9.关于突发事件应急预案
2.网络突发事件应急预案 篇二
应急预案是针对可能的重大突发事件而预先制定的处置方案,是应急准备工作的核心内容[1]。我国自2003年“非典”后开始建立一套应急体系,作为政府专项工作,标志是“一案三制”[2]。但是到目前为止,在公共安全领域存在的问题仍然没有根本解决,与面临风险相比,应对能力和应急体系建设还有很大差距,反映在预案的重要环节落实上,通常存在一些薄弱环节[3],说明预案在发挥应急指挥引导能力方面还是存在一些问题,如: 2014年4月7日云南省黎明实业重大水害事故由于应急资源准备工作不够,云南省及整个西南地区缺乏耐酸潜水泵及高压柔性软管等救援装备,导致水流无法进行排放, 应急抢险工作开展缓慢,耽误人员救援的宝贵时间; 2014年8月2日江苏昆山中荣金属制品铝粉尘爆炸事故因违法违规组织项目建设和生产,没有监测预警机制,未能及时发现并处理危险,最终造成事故发生; 2013年青岛“11. 22”输油管道泄漏爆炸事故中石化管道分公司对事故风险评估出现严重错误, 没有及时采取相应的人员疏散和封控措施,应急处置措施不当,最终导致现场作业过程中发生爆炸,造成大量人员伤亡。以上案例的应对中虽有相关预案,但未起到应有的作用,应急预案缺乏可操作性, 一个重要的原因在于应急预案管理缺少科学的评估这环节,通过预案评估可以最大限度地保证应急救援行动迅速、有序、有效地开展,尽可能减少人员和财产损失[4]。基于上述目的,应急预案评估依据和评估的内容应该符合突发事件应急救援的特点[5], 本文以对照法作为评估方法,依据5个方面的评估标准,重点对预案的充分性、可行性、完整性、可接受性、符合性等方面进行对照评估,发现问题,提出预案修订建议。
1预案评估现状
我国有关学者对应急预案的编制和应急能力评估方面的研究较多,对应急预案评估的研究相对较少,大多强调演练的重要性[6],但是演练的成本较高、耗时长,不适用于预案评估的方法推广。我国预案评估的工作尚处于起步阶段,统一、系统的评估模式还未健全,如在评估指标的设置方面,陈国华等人提出了应急预案绩效评估指标体系包括体系完备性、内容逻辑性、整体可操作性和决策指导性[8]; 针对自然灾害类应急预案,一批学者提出了完备性、可操作性和可行性的评估指标,并针对各指标提出了应急预案的评价方法: 故障树分析法、责任矩法、复杂性评价法等; 还有些学者利用案例推理方法,通过构建突发事件本体模型,运用计算机设计数据库来对应急预案进行评估[9]。
目前,我国应急预案的评估工作,很多还是依据现有预案的结构和内容等进行评估的模板式评估, 评估人员站在预案本身的结构和内容设置上开展评估,评估的结果大多依据评估人的主观性意识来判定该指标的符合性,对于发现预案中存在的问题,提出针对性的修订建议还是较为片面。还有些定量计算的预案评估方法实施起来较为繁琐,计算的过程难度较大,计算的结果可靠性也有待检验。
根据以上现状,本文介绍一种直接、高效的预案评估模式,应用对照法对预案进行分析评估,发现问题,完善预案。
2预案对照评估
2.1评估目的
国际上一种前沿观点认为,过去以应急处置为核心,现在应该转移到以应急准备为重点,即使发生事故也不致造成严重伤亡[10]。所以应急预案评估的目的是提高政府及企事业单位的应急准备能力为目的,发现预案中的问题,并针对性的提出预案修订建议,完善预案,使预案能够成为政府及企业单位的应急准备能力的指导性文件。
2.2评估模式
预案评估采取头脑风暴的研讨模式,邀请预案内容所涉及的专家,相关部门人员进行座谈,依据相关标准要求,利用对照法,对预案的结构、内容等进行逐一对照讨论,分析预案中规定的任务是否符合实际情况,现有能力是否满足其需要。最终将意见汇总,完善预案。
2.3评估内容
借鉴美国、德国等发达国家的预案评估方面的经验,依据我国预案体制的现状,对照法在评估应急预案中主要从5个方面开展评估。评估的主要内容如图1、表1所示。
2.4评估依据
2.4.1国家和地方有关重大事故应急法规、标准和政策
如: 《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《国务院办公厅关于印发突发事件 应急预案 管理办法 的通知》( 国办发 [2013]101号) 等。通过列举《突发事件应对法》、 《突发事件应急预案管理办法》( 101号文) 等相关法律、法规条款中对应急预案的有关规定,根据规定的内容,对照预案的内容、结构,找出问题。由于该标准是原则性标准,任何预案的设定都是要符合法律法规的要求,按照国家规定的方针政策进行编写, 所以以此作为对照评估的一种标准,体现预案的符合性。
2.4.2上位应急预案
主要指国家层面、上级部门等颁发的一些突发事件综合应急预案,如“国家自然灾害救助应急预案、国家防汛抗旱应急预案、国家地震应急预案、国家突发地质灾害应急预案、国家处置重、特大森林火灾应急预案等。依据上位应急预案中的内容结构设置、任务设置等对照所需评估的预案,发现问题。其他地方级的相关应急预案的设置需按照国家或上级预案编制的结构模式进行编写,在内容结构、任务设置等方面需与国家级预案保持一致,保持衔接性,有助于预案之间的联动。所以,以此方面作为一评估标准,体现预案的完整性。
2.4.3美国等发达国家先进的应急管理理念和方法
有《美国国家事故管理系统( NIMS) 》、《美国国家应急响应框架( NRF) 》、《美国综合应急准备指南 ( 101) 》等,《通用任务一览表》( UTL) 等[11]。我国对于应急管理方面的研究较少,尤其是理论创新方面更是非常少,美国在应急管理方面的发展较为成熟,在对预案的设置方面更是非常完善。美国卡特琳娜飓风曾对美国西部造成重大的损失,伤亡1000余人,政府在应急执行能力上收到了群众的谴责[11]后,美国国土安全部注重对应急预案的编制和评价工作,由一些专家花费两年的时间编制NIMS和UTL等重要文献[12],特别是UTL美国通用任务表中,明确对可能发生的任何突发事件在应急预中案需体现出的任务进行了归纳总结,如表2。
通过对预案针对的突发事件的情景依据表中的规定,梳理预案中应面对的任务,发现预案在目标任务上忽略了哪些任务。美国在之后发生的灾难中, 如“桑迪”飓风,政府有关部门及时启动应急预案, 预案中对台风的有关应对任务设置非常全面,应急救援工作开展的井然有序,尤其在人员疏散和保护、 灾后重建恢复等方面的工作获得了公众们的认可。 因此,学习国外发达国家的应急管理理念,有助于提高预案的充分性。
2.4.4相关研究成果
演练评估结论主要是预案经过演练的压力测试后反映出来的一些问题总结,演练是对预案可行性的最好检验方式。预案中设定需要对预案开展定期的演练工作,在演练中会产生一些问题,如应急指挥不当、各个部门不知如何采取行动、应急处置措施不恰当等问题,在预案中分别是在应急指挥系统建立、 各职责部门分工、应急处置措施设置等方面存在问题,需针对性的解决,所以以演练评估结论等相关研究成果作为评估标准,体现预案的可行性。
2.4.5案例分析
通过一些真实事故发生的案例,根据其事故发生到事故处置结束整个过程中预案发挥的作用及其没有发挥作用的地方,找出预案中存在的不足。如青岛“11. 22”事故中在信息通报方面存在严重的问题,而预案中对信息传达没有相应的规定,最终造成事故形势扩大,灾难发生,所以以此作为评估标准, 体现预案的可接受性。
评估的技术路线如图2。
3案例应用
本文选取资料《某省处置大面积停电事件应急预案》作为评估对象,该预案为省级突发事件应急预案,涉及的部门较多、任务设置较为全面,应对过真实发生的飓风造成的大面积停电的灾难以及演练的压力测试,最终体现出预案在结构、任务设置、职责界定等方面存在问题,最终需要对预案开展评估工作,完善预案。这里简单介绍对照法在此预案中的评估情况。
3.1对照评估
3.1.1法规要求对照评估
涉及预案的法律法规条数众多,对其要进行逐一对照,如《电力安全事故应急处置和调查处理条例》第二十条,事故应急指挥机构或者电力监管机构应当按照有关规定,统一、准确、及时发布有关事故影响范围、处置工作进度、预计恢复供电时间等信息。在《预案》中发现,对应急信息发布的规定有不一致的地方,可能会在实际操作中造成一定不利的影响。第二部分中规定,由省委宣传部( 省新闻办) 负责协调电网大面积停电事件宣传报道工作,确保信息发布的一致性和权威性。在第三部分运行机制中,第四项“ 信息发布”规定: 各级处置电网大面积停电事件应急指挥机构按照分级响应的原则分别负责相应级别应急处置的信息发布工作。信息发布工作要按照有关规定,坚持及时准确、公开透明、正确引导的原则,统一信息发布口径,必要时,报省、地级以上市、省直管县( 市、区) 人民政府批准。
3.1.2国家停电预案的对照评估
国家停电预案中强调建立国家应对大面积停电事件应急协调工作机制,其中增加能源局、总参作战部和武警总部等成员单位,明确成员单位的职责,并设置综合保障、电力恢复、社会稳定、新闻宣传工作组,确定工作组的牵头单位。组织体系中还增加了专家组,由国家能源局成立大面积停电事件应急专家组,对大面积停电事件应对工作提供技术咨询和建议。而评估的预案中在应急指挥方面没有系统化的说明,仅仅说了各部门之间的任务,对部门之间联动,负责人的界定均没有说明。
3.1.3与通用任务列表对照评估
依据表2中的任务规定,对大面积停电事件从预防、准备、响应、恢复四个方面进行任务梳理,然后对照预案中规定的任务,发现缺少的和不完善的任务内容,如响应程序的落实阶段,《预案》缺少风险排查和管控,在发生大面积停电事件的情况下,保安电源作为保障本单位最直接有效的手段,需要在应急准备阶段中特别强调。该省已发布相关重要电力用户应急电源配备标准,但是此标准并没有强制性, 因此容易造成部分重要电力用户没有配备应急电源。如果缺少对重要电力用户保安电源的风险排查,当发生大面积停电事件后,重要电力用户自保机制存在缺项,严重时甚至会造成社会的不稳定。
3.1.4演练评估结论的对照评估
演练过程暴露出一些问题,如: 省级应急指挥部门与市级应急指挥部门的联动不足; 信息收集主动性不够,处于信息被动获取状态; 基层应急指挥部门对大局信息掌握不足,风险研判不全面,在演练中未能及时向上级提出救援要求,如交通、通讯、物资、部队的支持,在真实灾情下,造成严重的社会损失可能会更严重。另外,部分参演城市的应急指挥人员职责不明确,各级指挥的决策人员及指挥人员的具体动作没有明确指引,决策与具体指挥界限不清晰,有些具体指挥动作反被推给决策层来承担。
3.1.5案例事故评估报告的对照评估
在应对超强台风救援过程后,有关专家对此次电力抢险的应急工作进行了有关评估,并形成了电力应急处置评估报告,在评估内容上有关预案的落实方面的要求。如《预案》对情景设计不够全面,导致在超强台风实际应对中,个别政府、相关部门以及一些电力企业对台风的破坏力以及灾情估计分析不够充分,应急目标任务不清晰,因此,出现了诸如电力调度中心和应急指挥中心发生停电、应急抢修队伍未能提前向事故地区集结、向上级提请应急队伍和应急物资支援迟缓和应急发电机储备和燃油供应保障严重不足等现象,这些都对《预案》修订提出了更高的要求。
3.2预案修订建议
1) 改善应急预案文本结构。可以根据省级专项应急预案的特点和要求,对《预案》原结构进行优化调整。在原预案内容的基础上增加预案执行结构和参加机构的行动预案,明确每个应急预案执行机构或部门的任务和职责,任务要落实到具体的部门或人员,行动预案和基本预案是一个整体,可以做成一个单独的文本,作为基本预案的附件,不反映在基本预案中,但做好衔接索引。
2) 改进处置电网大停电事件应急指挥系统。 借鉴美国国家事故管理体系中的ICS[13],建议在 《预案》修订时,将建立标准化的应急指挥体系及运行机制纳入预案之中,现场指挥部、相关地方和行业的指挥体部与省级指挥部要按照统一指挥的要求标准化运作,相互之间要能有效衔接,保证应急指挥体系高效运转。
3) 明确任务清单和关键响应部门应急操作程序。对应急预案的主要内容也进行进一步深化,加大相关部门的参与度,有利于提高应急预案的针对性和可操作性,与主要职责部门商讨确定主要任务清单( 能量化的尽快量化) ,在基本预案中固定下来,并且要求相关职责部门制定和任务清单相匹配的、标准的能力保障和应急响应操作程序。
4) 明确第一响应原则和第一响应人制度。承担应急职责的部门或相关人员,一旦出现了应急预案中发生的情形,就立即按照应急指挥职责SOPs去做,同时向上级和相关方面报告,不要等上级的指令或命令下达后才去做。
5) 应体现公众保护的重要地位。要求大停电期间保障好居民的饮用水、天然气、暖气和其他生活必需品的供应要求,满足停电期间居民基本生活。 这是应急工作的出发点和归宿点,必须牢固树立和始终坚持[14]。
4结束语
3.网络突发事件应急预案 篇三
从今年年初中国南方雪灾到四川汶川地震,伊利的两次快速反应行动让人震惊,同时也让人心生敬意。一家员工过万、资产规模超200亿元的“企业巨头”,居然在四川汶川地震发生后短短的两个小时内,就通过媒体发布捐款100万元的新闻,并迅速调集物资运往灾区。随后,伊利执行董事、副总裁刘春海表示,将为四川汶川地震中失去双亲的孤儿免费提供18岁前所需的全部奶粉和牛奶。5月17日,伊利继向四川地震灾区累计捐赠物资达1200万元后,又紧急调拨60吨牛奶运往灾区,这是伊利运往灾区的第五批救灾物资。
地震发生后两个小时,伊利就开始履行自己的“企业社会责任”,采取实际行动,而且随后根据自己所掌握的地震危害程度,加大捐助力度。同样是两个小时,也许不少企业得知消息后还在为灾民痛惜,即便想到了捐款赈灾,其捐款文件或许尚未起草,或许正在层层审批的过程中。
伊利提出的“企业社会责任应急预案”并不是一个令人陌生的新词汇。在过去的几年里,“企业社会责任”已经成为一些企业挂在嘴边的谈资。在风潮引领下,不少企业还公开发布了《年度企业社会责任报告》,但遗憾的是,这些报告都静静地躺在了公司的档案室里。因为在灾难发生后的24小时内,一些平日里喜欢谈论“企业社会责任”的企业并没有及时作出反应。
在真正需要以实际行动履行责任的时候,却未能及时出手,那些平日里喜欢谈论“社会责任”的企业,也许其真实动机并不应该被怀疑,但起码可以说明一点,在面对社会突发事件时,它们缺少一个作出快速反应的机制。
事实上,我们也不能否认,确实有一些企业,错误地理解了“企业社会责任”。它们将“企业社会责任”理解为炒作的由头,是给企业争取一次在媒体与公众面前出风头的机会。这种看法,其实是对企业社会责任投资(以下简称CSR)最大的误解。真正将CSR付诸实践的企业,是有专门的CSR部门的,企业社会责任投资机会的发现、执行与评估,以及季度性跟踪企业社会责任投资对品牌资产的提升效果,均由专业人员负责执行。这是一套完整的从发现机会到根据机会快速作出反应的作业机制,是在履行“企业社会责任”的前提下,对品牌形象、品牌声誉进行管理和维护,向社会传播企业的正面形象。
建立突发事件管理机制,才会让传播更主动
伊利之所以反应如此迅速,就是因为它建立了这种机制,有专人跟踪管理。只要危机一发生,伊利就能迅速联系到外部相关专家、行业协会、政府人员与媒体记者,还有内部的经销商、管理层与员工,让他们在事先设定好的时机与场合发挥作用。建立与企业相关的直接利益者与间接利益者数据库,建立与利益者顺畅沟通的平台,建立年度CSR预算与传播计划,建立根据机会快速作出反应的行动机制以及年度CSR工作对品牌生意的提升评估体系,是企业社会责任管理最为核心的工作内容。
很显然,这项浩大的工作并非只是新概念炒作那么简单,也绝不仅仅是出一两次风头,而是间接提升品牌生意的一种手段,需要常年持续进行。一直以来,企业比较重视与生意直接相关的销售、广告部门,而一些与生意非直接相关的部门,如公关部就被理解成了救火队长,而企业社会责任则是有闲钱了才做的事情,与个人意识有关,与生意无关。但随着企业的壮大,越多越多的企业意识到,对品牌声誉进行有效管理,并不是可做可不做的事情,而是必须要做,而且必须提升到与销售、广告等核心市场部门同样的高度来进行。
只要把这项工作提升到对品牌声誉进行专项管理的高度,并与一线业务部门同等对待,公关和企业社会责任事务的管理者才能抬起头来,才会让工作做得更主动、更有效。
让传播更主动,首当其冲就是有常设的专门团队来跟进管理,这个团队必须对企业内外部的危机与机会足够敏感,有强大的信息捕捉能力,并能够将这种能力细化为组织能力,使之作为机制固定下来。比如伊利对四川汶川大地震事件的快速捕捉一样,既能履行自己的社会责任,又可以提升自己的品牌形象。
练好管理内功,比谈几单生意更重要
迄今为止,我们所能看到的成功危机公关案例,能在危机发生的第一时间控制局势,然后通过一系列措施,让局势朝自己设定的方向转化,都可以归结于企业本身有一个良好的危机管理应对机制。
“外行看热闹,内行看门道”,就像很多人看待蒙牛种种成功的事件营销活动一样,蒙牛赞助神五、赞助超女、捐助雪灾,给人的感觉都是在事件发生的第一时间内,全国性的主题宣传就已经四处开花了,热闹得很。但有多少人知道,蒙牛赞助神五,早在一年前就开始筹划了;赞助超女,也是在反复沟通中才敲定的。“机会从来只垂青有准备的头脑”,这项“未雨绸缪”的组织准备工作,将为企业带来核心竞争力。
前几年,当风险投资商风头正劲的时候,不少企业被行业空前的成长机遇和主动抛媚眼的资本冲昏了头脑,不顾自己的组织管理能力是否能够承受,大肆扩张。但是尘埃落定之后,一些企业纷纷落马。这足以证明,企业要想做大,必先做强,根基不牢的大厦是经不起地震冲击的。
例如顺驰,扩张所引起的资金短缺仅仅是一根导火索,其背后的人才缺乏、管理混乱、流程和机制紊乱才是核心问题。企业流程与机制一旦紊乱,上报给老总的信息只会是经过粉饰和包装的片面信息,老总看不到企业发展的真相。顺驰直到出事前的半个月,管理层居然认为事态良好。
明确企业当前的目标,根据目标划定各部门的工作权限,梳理好部门之间与部门内部的沟通及对接流程,完善奖惩机制,严明纪律,花费一些时间理清思路,上上下下达成共识,可能比整天无休止地谈生意更重要,磨刀不误砍柴工。
个人英雄主义不利于企业应对突发事件
然而,同样需要警惕的是,流于形式的流程与制度建设,纸上写一套,实际执行的是另一套,所产生的后果同样可怕。任何制度执行不下去,管理者首先要反躬自省,自己作出的规定却不身体力行,是不可能让下属承担责任的。
目标与流程清晰,组织内权责明确,可以增强企业对未来突发事件的应变能力,但这恰恰是很多高速成长的企业所忽视的。如果把对外界机会和危机的捕捉,过多地集中于某一个人身上,而不是集中于一个规范管理的组织团队身上,企业仍然会面临巨大的风险。个人英雄主义不利于企业应对突发事件。
在一个成熟的企业里,有人专门搜集某一类特定的信息,然后将信息过滤后输送给相关人员,作出应对与否的决定,一旦决定采取措施,那么日常储备的专家、媒体与经销商等数据库就能随时调用,并按照预先设定好的流程,将信息有条不紊地通过各种渠道传播出去。这个机制不会因某一个人的缺席而中断,每个岗位都有相应的培训指导和作业规范,所有的岗位相互衔接,构成一个标准化的流程。
4.学校网络安全事件应急预案 篇四
一、应急预案领导小组:
组长:石东华
副组长:李双华、陈双、邱仁建、贾先慧
成员:胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬
二、应急预案适用范围:
1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。
2.其它计算机辅助设备包括打印机、电视机等。
3.广播播音系统。
三、应急预案启动
出现下列情况应启动应急预案:
1.计算机网络出现病毒且传播迅速,对学校网络安全造成潜在危险的情况。
2.计算机及相关设备发生被盗或人为恶意损坏。
3.发现利用网络传播不良信息现象。
信息网络安全事件定义:
A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
B.校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
C.在网站上发布的内容违反国家的`法律法规、侵犯知识版权,已经造成严重后果。
4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。
四、应急预案启动程序。
1.网络设备使用者或管理者发现上述所列情况之一时,应立即报告网络领导小组负责人(组长或副组长),同时控制好现场。
2.网络安全领导小组接报后,立即向有关部门报告,同时组织有关人员对现场进行控制或维修恢复,直至问题解决。
五、应急预案启动实施办法。
(一)网络出现病毒且传播迅速,对学校网络安全造成潜在危险的处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线。
2.学校领导小组接报后,立即报告相关部门,并组织相关人员进行杀毒处理,同时配合有关部门进行调查,直至问题解决,恢复设备使用。
(二)计算机及相关设备发生被盗或人为恶意损坏处理办法
1.发生上述情况时,使用者或管理者应立即告知学校,并保护好现场。
2.学校领导小组接报后,立即报告学校安全领导小组,同时组织相关人员配合有关部门进行调查,待取证等相关工作结束并获得允许后,要及时恢复设备使用。并妥善作好善后工作。
(三)不良信息和网络病毒处理办法:
1.发现不良信息或网络病毒,网络管理员应立即终止不良信息或网络病毒的传播,同时将情况告知学校负责人。
2.学校接报后,一方面向上级报告,请示处理意见。另一方面切断校园网络,通告全校计算机用户防病毒方法,并督促网管员进行杀毒处理,直至网络处于安全状态。对不良信息追查信息来源,对未经学校同意,擅自发布信息而造成不良影响者,由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。
(四)出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。
1.发生上述情况时,使用者或管理者应立即告知学校,同时断开网线
5.网络突发事件应急预案 篇五
(2012年12月20日修订)总则 1.1 编制目的
建立健全全省网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力;预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2007),《广东省突发事件应对条例》、《广东省突发事件总体应急预案》等法律法规及有关规定,制定本预案。
1.3 适用范围
本预案适用于全省网络与信息安全事件的预防和处置工作。通信保障和通信恢复应急工作,按照有关应急预案规定执行;信息安全事件的预防和处置工作另有规定的,依照有关规定执行。
1.4 工作原则
— 1 — 网络与信息安全事件应急处置工作遵循“统一指挥、密切配合,平战结合、预防为主,快速反应、科学处置”原则。组织体系
2.1 省网络与信息安全事件应急指挥部
发生特别重大、重大网络与信息安全事件,省人民政府或授权省通信管理局根据需要成立省网络与信息安全事件应急指挥部(以下简称省指挥部),统一领导和指挥全省网络与信息安全事件的应急处置工作。
总指挥:分管副省长或省通信管理局局长。
副总指挥:省政府分管副秘书长(分管副省长担任总指挥)或省通信管理局副局长(省通信管理局局长担任总指挥),省委宣传部(省新闻办),省公安厅、安全厅等有关单位分管负责同志。
成员:省发展改革委、经济和信息化委、教育厅、科技厅、公安厅、财政厅、人力资源社会保障厅、交通运输厅,省地税局、广电局,省铁投集团,海关总署广东分署、省国税局、民航中南管理局、人行广州分行、广东银监局、广东证监局、广东保监局、南方电监局、省通信管理局,广铁集团,人行深圳市中心支行、深圳银监局、深圳证监局、深圳保监局等单位分管负责人。
各成员单位根据应急响应级别,按照省指挥部的统一部署和 — 2 —
各自职责,配合做好网络与信息安全事件的应急处置工作。
(1)省发展改革委:负责监测、分析省内经济形势及发展状况,对宏观经济进行预测、预警,组织协调本系统网络与信息安全事件的应急处置工作。
(2)省经济和信息化委:负责监测恶意干扰广播电视的无线电信号,并进行定位;组织协调省有关单位政务信息网络的安全防范、保障和处置恢复工作。
(3)省教育厅:负责组织协调学校(不含技校,下同)、托幼机构及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(4)省科技厅:负责组织协调本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(5)省公安厅:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;指导、监督、检查并组织查处信息网络违法犯罪案件;组织分析、研判网络与信息安全事件发展态势,评估影响范围和程序,提出分析、评估意见及应急处置建议。
(6)省财政厅:按照有关规定,为网络与信息安全事件应急处置和实施重要保障任务提供必要的经费保障。
(7)省人力资源社会保障厅:负责组织开展技校及本系统
— 3 — 网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(8)省交通运输厅:负责开展本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调应急物资装备的道路、水路、地方铁路的紧急交通运输保障。
(9)省地税局:负责组织开展涉及地税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(10)省广电局:负责组织监测影响或可能影响广播电视传输网络正常运行事件,并组织开展处置恢复工作;配合无线电管理部门监测无线电干扰广播电视信号事件,配合有关单位开展处置恢复工作;组织监测、处置卫星干扰广播电视信号事件。
(11)省铁投集团:负责为应急处置网络与信息安全事件提供所辖铁路、城际轨道交通运输保障。
(12)海关总署广东分署:负责为处置网络与信息安全事件所需进口物资装备提供通关保障。
(13)省国税局:负责组织开展涉及国税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(14)民航中南管理局:负责组织开展本系统网络与信息安全事件的预防、监测、报告和应急处置工作;协调民用航空器运营单位为处置网络与信息安全事件提供运输保障。
(15)人行广州分行:负责指导、协调全省(不含深圳市,— 4 —
下同)金融业信息安全工作;组织对影响金融稳定的省内金融网络与信息安全事件的跟踪、协调和应急处置,适时发布金融风险提示。
(16)广东银监局:负责跟踪、监测和分析辖区内网上银行业金融业务活动运行情况;组织辖区内银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。
(17)广东证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。
(18)广东保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网络与信息安全事件的风险。
(19)南方电监局:负责指导电力企业开展网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调电力企业为处置网络与信息安全事件提供电力保障。
(20)省通信管理局:负责指导、监督、检查基础电信运营企业做好基础信息网络的安全防范工作;组织协调电信行业开展处置恢复工作;配合有关单位监测、管控网络与信息安全事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;组织国家计算机网络应急技术处理协调中心广东分中心(以
— 5 — 下称广东互联网应急中心)做好相关预警和技术支撑等应急处置工作。
(21)广铁集团:负责为应急处置网络与信息安全事件提供铁路运输保障。
(22)人行深圳市中心支行:负责指导、协调辖区内金融业信息安全工作;组织对影响辖区内金融稳定的金融网络与信息安全突发事件的跟踪、协调和应急处置,适时发布金融风险提示。
(23)深圳银监局:负责跟踪、监测和分析辖区网上银行业金融业务活动运行情况;组织辖区银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。
(24)深圳证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。
(25)深圳保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网上保险市场网络与信息安全事件的风险。
2.2 省指挥部办公室
省指挥部办公室设在省通信管理局,负责日常工作。2.3 地方网络与信息安全事件应急指挥机构
各地级以上市人民政府,省直管县(市、区)人民政府(以 — 6 —
下称各级人民政府)或授权同级通信管理部门建立相应的网络与信息安全事件应急指挥机构,负责本行政区域内自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合省指挥部做好本行政区域内其他网络与信息安全事件的处置工作。
2.4 专家组
通信管理部门成立网络与信息安全事件应急专家组,完善相关咨询机制,为网络与信息安全事件应急处置工作提供技术支持。运行机制 3.1 预防预警 3.1.1 预防
各级人民政府、各有关单位和重要信息系统运行单位要建立健全网络与信息安全事件风险评估和隐患排查工作机制;制定完善应急预案;及时采取有效措施,避免和减少网络与信息安全事件的发生及造成的危害。
3.1.2 预警
(1)确定预警级别。按照信息系统的重要程度、系统损失和社会影响,网络与信息安全事件预警分为Ⅰ级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)等三个级别,分别用红色、橙色和黄
— 7 — 色标示,代表发生或可能发生特别重大、重大和较大网络与信息安全事件。
(2)发布预警信息。重要的网络与信息安全事件监测预警信息,经省指挥部办公室初步研判,可能达到Ⅰ级、Ⅱ级预警等级的,省指挥部办公室要及时上报国家网络与信息安全事件应急指挥部(以下简称国家指挥部)。Ⅰ级、Ⅱ级预警,由国家指挥部负责发布;Ⅲ级预警,由省指挥部负责发布。
(3)采取预警措施。预警信息发布后,有关各级人民政府及有关单位要加强对本地、本行业网络与信息系统安全状况的监测,做好应急准备工作。
(4)解除预警信息。按照“谁发布谁解除”的原则,省指挥部办公室根据实际情况,按程序确定解除对本省发布的Ⅲ级预警信息,并配合国家指挥部办公室做好Ⅰ级、Ⅱ级预警信息解除的相关工作。
3.2 应急处置 3.2.1 信息报告
网络与信息安全事件发生后,有关各级人民政府及有关单位要立即组织研判,做好信息通报工作。
3.2.2 先期处置
发生网络与信息安全事件,网络与信息安全事件应急指挥机 — 8 —
构接报后,要立即启用应急值班制度,实行24小时值守,成员单位联络员之间保持24小时通信联络。相关地区及有关单位接报后,立即进入应急状态,检查事件影响范围,跟踪事态发展。
3.2.3 响应启动
按照信息系统损失程度、范围及社会影响,网络与信息安全事件应急响应分为I级、II级、III级、Ⅳ级四个等级。
(1)Ⅰ级响应
发生特别重大网络与信息安全事件,省指挥部根据国家指挥部的决策部署和统一指挥,组织协调本行政区域内应急处置工作。
(2)Ⅱ级响应
发生重大网络与信息安全事件,省指挥部立即组织分析研判,及时启动Ⅱ级响应。省指挥部立即进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。相关地方人民政府和单位按照省指挥部的要求,控制事态发展,防止事态蔓延;消除安全隐患,及时通报事件情况,开展调查取证及应急恢复工作。
(3)Ⅲ级响应
发生较大网络与信息安全事件,地级以上市、省直管县(市、区)人民政府网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由省指挥部办公室组织开展应急
— 9 — 处置工作,事发地人民政府和事发单位配合。
(4)Ⅳ级响应
发生一般网络与信息安全事件,县(市、区)(不含省直管县(市、区))网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由省指挥部办公室组织开展应急处置工作,事发地人民政府和事发单位配合。
3.2.4 现场处置
网络与信息安全事件现场应急处置,由事发地现场网络与信息安全事件应急指挥机构统一组织,实行现场指挥官制度,各有关单位按照职责参与应急处置工作。
3.2.5 区域合作
各有关单位要建立健全省际间网络与信息安全事件应急处置联动机制,提高应对区域性网络与信息安全事件的能力。
3.2.6 应急终止
省指挥部办公室根据网络与信息安全事件应急任务完成情况,适时向省指挥部提出终止Ⅱ级响应的建议。省指挥部研究确定后,宣布终止Ⅱ级响应。省指挥部办公室立即将终止Ⅱ级响应的决定报省人民政府,并通报各成员单位和相关网络与信息安全事件应急指挥机构。Ⅲ级、Ⅳ级响应终止,由相应地方网络与信息安全事件应急指挥机构按照职责权限和规定程序执行。
3.3 总结评估
Ⅰ级网络与信息安全事件,由国家指挥部组织开展调查处理和总结评估;Ⅱ级网络与信息安全事件,由省指挥部组织开展调查处理和总结评估;Ⅲ级、Ⅳ级网络与信息安全事件,由事发地人民政府和有关单位开展调查处理和总结评估,并对事件的起因、性质、影响、责任等进行调查,提出处理意见和改进措施。广东互联网应急中心配合做好相关总结评估工作。
3.4 信息发布
各级网络与信息安全事件应急指挥机构按照分级响应的原则,分别负责相应级别网络与信息安全事件的信息发布工作。应急保障 4.1 队伍保障
通信管理部门要加强应急技术支撑队伍建设,协调、指导各网络运营单位加强基础网络保障。各地、各有关单位要重视网络与信息安全技术人才培养,加强对重要信息系统的保护和防范;对网络与信息安全事件及隐患做到早发现、早预警、早响应,为重大网络与信息安全事件应急工作提供技术支持,提高应对网络与信息安全事件的能力。
4.2 资金保障
财政部门要按照有关规定,对网络与信息安全应急保障给予
— 11 — 相应资金支持。
4.3 平台保障
通信管理部门要督促、指导有关单位不断完善互联网网络安全应急监测系统和控制系统;网络或系统改扩建,要同步设计、建设和运行网络安全应急配套设施。
各地、各有关单位重要信息系统运行单位要加强网络与信息安全应急基础平台建设。
4.4 技术保障
各有关单位要加强网络与信息安全防范的技术研究,为网络与信息安全应急工作提供技术支持。监督管理 5.1 预案演练
省通信管理局负责定期组织本预案应急演练。5.2 宣教培训
各地、各有关单位要充分利用各种传播媒介及其他有效的宣传形式,加强网络与信息安全事件预防和处置有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动;要将网络与信息安全事件相关应急知识等列入行政管理干部和有关人员的培训内容,加强网络与信息安全特别是相关应急预案的培训,提高相关人员的防范意识及技能。
5.3 责任与奖惩
对在网络与信息安全事件应急工作中作出突出贡献的先进集体和个人要给予表彰和奖励。对玩忽职守、失职、渎职的有关责任人,要依据有关规定严肃追究责任,构成犯罪的,依法追究刑事责任。附则
6.1 网络与信息安全事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
6.2 本预案由省人民政府组织修订,由省通信管理局负责解释。
6.3 各级人民政府、各有关单位按照本预案的规定履行职责,并制订、完善相应的应急预案。
6.应急措施及突发事件的应急预案 篇六
1、管理区域内发生刑事案件的紧急处理预案
(1)迅速告知管理处领导并向公安派出所或“110”报案,然后报告公司领导
(2)注意保护现场,禁止无关人员入内,以免破坏遗留痕迹和物证
(3)抓紧时机向发现人和周围人员了解情况并做好记录;(4)向到达现场的公安人员认真汇报案件发生情况,协助破案。
2、发生犯罪分子偷盗或抢劫的紧急处理预案
(1)保持镇静,迅速发出信号,召集其他协管人员或群众支援,设法制服罪犯,然后交辖区公安派出所处理;
(2)对逃跑的罪犯,要看清人数、衣着、面貌、身体特征、所用交通工具及车牌号码,并及时报告辖区公安派出所、公司领导和管理处领导;
(3)有固定现场的,要保护好现场;没有固定现场的,保存好犯罪分子遗留的物品,特别是作案工具,要避免破坏指纹痕迹。
(4)执行中要注意保护业主安全,避免业主受到人身伤害。
3、执勤中发现斗殴现象的紧急处理预案
(1)如发生管理区域内斗殴,应立即劝阻和制止,情节严重的要报告公安派出所。
(2)提高警惕,防止坏人利用混乱之机,进行破坏活动或偷窃活动;(3)说服、劝导围观人员离开现场,确保管理区域内的正常治安秩序;
(4)如发现斗殴的场面较大,围观的人员较多的,执勤的协管员必须发出信号,请其他的协管人员迅速前来支援。
4、对酗酒滋事或精神病人闯入管理区域的紧急处理预案
(1)进行劝导或阻拦,让其离开管理区域;
(2)迅速查明醉酒者和精神病人的家属或工作单位,及时通知他们领回;对无法查明的,要采取控制和监护措施,然后报告辖区公安派出所或“110”处理。
(3)对于有危害管理区域安全或社会安全的行为时,可设法将其制服并报送公安派出所处理。
5、发现有人触电的紧急处理预案
(1)迅速赶到现场,关闭电源。在未关掉电源之前切勿用人体接触触电人,以防自己触电,要用木棍、竹竿或其他绝缘的东西把电线或人拉开。
(2)立即对触电人进行人工呼吸等急救措施,并立即打“120”电话联系急救中心派医生前来抢救或送就近医院急救。
6、执勤中发现违规者不听劝导而故意扰乱的紧急处理预案
(1)对不听劝导者,查清姓名、住户或单位,如实记录并向管理处领导报告;
(2)发生纠纷时,要沉着冷静,以理服人,耐心劝导,切忌打人;(3)对蛮横无理者或故意扰乱者,视情节报告辖区公安派出所依法处理。
7、发生急症病人救助的紧急处理预案
(1)首先问明情况,作好记录,记录于协管员值班记录表上;(2)迅速赶到病人所在现场,观察情况。自己不能离开岗位的要通知其他协管人员前往观察;
(3)通知病人家属前来处理。如病情特别紧急的要拨打“120”联系急救中心医生前来处理,然后报告管理处领导。
8、火灾应急处理预案
(1)消防控制中心当值班员接获报警信息时,立即用对讲机通知巡查维序员就近携带灭火器械及时前往现场核实;并同时向管理处当值负责人报告情况,讲清报警地点。
(2)管理处当值负责人接报后,应立即召集、带领机动义务消防人员携灭火器械,以最快速度赶到现场;
(3)如属误报,则及时通知消控中心当值人员复位;并向住户作好相应的宣传解释工作。
(4)如发现有烟雾或明火,则须进入现场查清和排除初期险情。如确属有火灾发生时,现场施救人员应该及时向消防中心报告火灾的具体地点、燃烧物的性质、火势蔓延的方向;“消控中心”应及时将现场情况通过“119火灾电话”与消防主管部门保持联系、汇报现场情况。现场施救人员应及时利用就近的灭火器械扑救,尽量消灭或控制火势的发展;可能情况下,关闭门窗以减缓火势蔓延的速度。(5)在扑救无效时,管理处当值负责人应果断作出决定: ①拨打“119”火警电话请求支援,并说明火灾的具体地点、起火楼层、燃烧物的性质、火势蔓延的情况、联系电话等,并派专人到路口接应和引导;
②由消控中心用紧急广播系统通知住户按指定路线进行有序疏散;
③本着“先人员、后财产”的原则,组织现场人员的撤离,关闭防火门或卷闸门;义务消防队员撤至安全部位,展开相关工作;
④通知消控中心对非消防梯实施紧急迫降,迫降过程中监控系统要观察和联系各轿厢有无电梯困人发生,消防电梯降至一层待令;
⑤组织好救护和疏散。在无法从楼下消防通道疏散时,应引导住户疏散到天台上风处等待营救,必要时组织水枪掩护撤离。
⑥护管人员要负责清除路障,指挥交通,维持外围秩序,禁止无关人员进入。
(6)火灾扑救完毕后,要协助消防部门查明火灾原因,按“事故三不放过的原则”形成[不合格纠正/和预防措施报告]。对相关责任人,视情节轻重追究其行政责任。
9、台风、暴雨急处理预案
(1)管理处主任负责突发事件及应急情况的现场组织和指挥,要把一切准备工作落实在台风暴雨到来之前,全面巡查,现场值守,不能存在侥幸心理;维序队负责突发事件及应急情况下各项具体工作的执行;机电人员负责突发事件及应急情况下有关机电工程的具体工作;管理处其他人员负责突发事件及应急情况下的后勤支援工作。
(2)管理处应在事前组建突发事件及应急抢险小组,并根据本辖区的情况拟订“防台风、暴雨应急预案”报公司备案。要求抢险小组全体成员在应急情况下能整装待命,召之即来。其小组成员应包括管理处领导、维序队长、机电主管等人员组成。管理处主任担任组长,负责紧急处理的决策、指挥、调配、联络和汇报。
(3)安排专人收听、收集有关传播媒体所公布的最新气象信息,并利用各种方式将台风、暴雨的预报信息。及时通知本辖区的全体业主和住户做好防台风、暴雨的各项准备工作,并告知紧急情况的通讯联络电话。
(4)全面检查、调试辖区内诸如:供电、供水、排水,特别是污水泵等有关设备设施,使之处于完好状态。关闭好公用部位的门窗,对建筑物高处和外墙的广告必须及时通知客户采取加固措施,对低洼处的配电室、柜、水泵、汽车等要采取防水淹的防护措施;有可能积水受淹的车库,务必事先吸取近几年各地台风水涝教训,及时联系车主将车开到安全地带,以避免汽车被淹而严重受损。
(5)拟定并检查应急备用物资的准备情况,在电梯及地下车库等适当部位要备足15kg/袋的应急沙袋,以便满足消防及堵水抢险所必需。应急物资还应包括:抢险、维修及照明所需的工具、油料及医药等,所有物品均需逐一落实到位。
(6)检查辖区所有公共设施的可靠性,对易被台风刮倒的,如灯竿、灯罩、公用天线、各种指示牌、盆载、花木、玻璃窗等。进行必要的加固,暂时能移走的要移到安全地方。
(7)务必检查天台、屋面、下水道、沟渠的畅通状况,以确保应急泄水。
(8)管理处必须在事前通知辖区范围内全体业主及租户关闭好门窗,做好防台风、暴雨的各种准备,并请提供2个或2个以上的有效电话(注意电话更新),以便急需联系时能及时取得联系。如不愿提供电话的,则要有记载,且应告知业主或租户,将自行承担因无法联系而造成的相应损失。必要时,可向政府110求助,争取得有关部门支持,以求减轻或避免损失。
(9)管理处必须书面通知各住户单位,对重要文档资料及贵重物资应妥善存放,特别是要有预见性地、主动地在事前采取有效的防盗、防水、防损措施。异常或重要时段在业主或租户单位内部应有专人值守,以减小或避免不必要的损失。
(10)管理处必须明确各时间段的带班领导和相关区域的值班人员,特别是电梯(机房及各梯层厅堂)、地下车库及重要设备设施,必须分别明确专人按要求进行不间断的巡迴值守,并做好记录。如擅离职守,造成后果的要承担相应经济或法律责任。每个成员间必须随时保证通讯的畅通。同一部位有两台电梯的,应于夜间将其中一台电梯升至顶层待令,以减小灾害的损失。
(11)根据台风、暴雨发展的具体情况,要与公司应急抢险小分队保持通讯畅通,要注意安全第一。按照先救人再救财产的原则,适时通知抢险队员,进入紧急状态。领导24小时值班,其他员工要随时听候安排。
(12)机电工负责完成各水池、水箱生活用水的储备,有发电机的要为柴油发电机组储备能满足连续发电16小时用量所需的油料。
(13)遭台风、暴雨袭击所损坏的设备、设施、房屋建筑及树木等,除及时组织抢修和恢复外,要对所有被损坏的设备、设施及其他物资等,进行全面清理,并以书面形式向公司汇报。
(14)对于台风、暴雨过程中所出现的险情和隐患,要及时向公司作书面报告,以便拟订整改方案及时予以整改。
(15)各处务必注意总结抢险、及处理台风、暴雨等应急事件的经验教训。以做到有备无患,让险情和隐患得到最有效的预防和控制,力求把灾害造成的损失降到最低的程度。
(16)若物业管理区域的进水,系周边市政道路的排水不畅所致,则应及时向市政管理部门反映情况,以求得以彻底解决。
10、山体滑坡应急处理预案
在汛期来临之前,为了预防山体滑坡造成危害,避免出现人员伤亡事故,应先采取以下措施:
(1)公司管理者代表负责主管,工程技术部负责具体实施和监督检查。各所站指定相应的负责人,成立应急准备小组,建立应急方案。
(2)领导小组组织人员对小区内山体、围墙进行大排查,将排查结果记录在案。工程人员对存在安全的建筑物、围墙在汛期到来前修整完毕,对处在高危地段及存在隐患的建筑物,要事先提前做好预防,做好防洪、防涝、防渗透、防水土流失及植被驳案保护、加固工作,一有苗头迅速报告与采取相应的措施,要指定专人定时予以监测,及早设置警示牌、警戒线。
(3)组织所有人员远离危险地带。收集有关山体滑坡资料,组织人员学习,了解遇到情况发生时应如何采取行动,发现有异常情况,立即与政府、安监部门及有关单位取得联系与联动,做好人员疏散与配合应急救护工作。
(4)汛期到来时:
① 立即启动应急预案,建立应急指挥小组、危险现场巡查小组,若发现有山体滑坡现象时,立即封锁靠近山体滑坡的通行道路,拉起警戒线,挂上警示牌,严禁车辆进入这条小路。
②如有人员伤亡,第一发现人应拔打120、急救电话,并报单位的值班电话,值班员接到电话后通知应急小组。同时采取救护措施。应急小组必须最快速度赶到事故现场,维护现场,避免闲杂或无关人员进入,要将伤员转移到安全地带,继续采取救护措施,同时设置警示牌。
③ 应急小组副组长负责迎接120、急救车。在120、急救车到来后,协助医护人员和交警人员做好伤员救护、转移、积极配合交警做好封路工作等。伤员转移后,应急小组组长还要安排好伤员的救冶、安抚等工作。
④ 养护中心应及时调集人力、物力及时抢修,同时向上级主管部门公司工程部报告。⑤ 在事故发生2小时内,应急小组组长需将事故发生及处理情况上报公司人力资源部。
⑥ 事后,对山体进行必要的加固,防止再次发生滑坡事故。
11、防涝、排涝应急处理预案
(1)目的
确保发生突发性水患时,能迅速、有效地进行现场处理,力求避免和降低水患对房屋建筑、公共设备、设施及业主的生命财产所造成的损失。
(2)适用范围
适用于本管理处辖区范围内,发生洪涝及其他突发性水浸事件的异常情况。
(3)各级责任人及职责
①管理处主任是本辖区范围内执行预案的第一责任人,负责组织员工进行防涝抢险工作的培训,并负责抢险现场的指挥和督导。②各当值人员应严守岗位,忠实履行所下达的任务。
③维序人员负责完全防范,机电人员负责水、电运行及抢修。(4)防洪排涝前期准备工作
①组织应急抢险队伍,认真按照公司《台风、暴雨的应急处理要求》。②在辖区域服务范围内公示栏的明显位置上,公示突发事件状态下 管理处联系人:,联系电话: ; 机电工作联系人:,联系电话: ; 维序工作联系人:,联系电话: ; ③认真检查相关设备、设施功能的完好性,如有问题必须立即修复或书面报告上级有关部门,如有失误将追究相关人员责任。其主要设备、设施包括:
a、发电机;b、各类排水泵;c、止回阀及其他控制止元件;d、导线;e、管网等。
购置必要物资器材,主要应包括:
a、油料;b、沙袋;c、紧急应用工具;d、急救药物;e、手电筒、蜡烛等照明物品;f、雨衣、雨鞋等雨具。并将上述物资放置在便于抢险的适当部位。
④安排人员对天台、沟渠、地漏、管网等的通畅性,进行全面检查;对存在安全隐患的地下室、配电室等重要部位,要根据上级防涝要求采取必要的防范改造措施;落实、明确区域责任人,对因工作不到位而造成后果的要承担相应责任。
⑤注意收听、收看气象信息,及时将最新气象状况和注意事项,用多种方式通知到各有关人员和住户。
⑥指定必要人员,集中待命,通报准值班人员名单,适当调整员工宿舍,保证24小时随时有人应急,明确重要部位固定和巡回值守人员的名单和职责。
⑦向相关人员提供紧急联系电话一览表。
水浸、洪涝出现后的应急措施
值班人员在报告情况或请求支援的同时,要尽量控制现场,防止范围扩散,并尽早查清水患的原因。①若是给水管道所致,则立即关闭有关水阀;是下水道堵塞,应立即疏通。与此同时要利用沙包及其他可用于挡水的物件和工具尽力阻止或减缓水的漫延。
②尽早通知车主及相关物主尽快转移有可能受损的车辆及物品。③紧急调用应急水泵实施现场排水。
④严密观察四周环境,进水是否影响到如配电室、电梯、供电线等的安全,危及时应关闭相关部位的电源。
⑤检查各排水通道运行是否正常,确保无泥沙、杂物及塑料袋等淤塞。
⑥条件允许时,尽量拍出照片以作日后分析存档及证明的依据。⑦在灾情有进一步扩大的情况下,要及时请求公司和地方政府的支援和帮助。
水患、洪灾后的处理措施
①及时利用现有设备和工具,清理现场,作好保洁和积水的清除。②作好现场的消毒、杀菌、防疫工作。③检查、登记财产损失和人员伤亡情况。
④对水浸或洪灾的原因,进行认真、科学的分析,包括教训和措施,以书面的形式报告公司物管部。
⑤修复被损坏的建筑物和其他设备、设施。
12、昼夜噪音控制管理措施
根据管理处所处的地理位置、管理项目的分布以及目前装修户较多的实际情况,为了较好的控制噪音污染,特制定如下措施加以预防和改善:
(1)各装修户在装修过程中,土建部份不得使用大锤敲击墙体,施工时间安排于每日(8:00-12:00;15:00-19:00)进行;有切割机、冲击钻、角磨机等使用时应关闭好门、窗;
(2)大厦/小区道路施工时,应尽量减少切割机的使用,避免产生高分贝噪音;
(3)住户在大厦/小区内使用音箱时告知其应降低音量,避免声音过大影响他人;
(4)进入大厦/小区的车辆禁止鸣嗽叭扰民;
以上措施在管理过程中应加强宣传,并作好监督,发现违反规定时各部门人员应及时制止,并作好解释、沟通工作。
7.网络突发事件应急预案 篇七
目前, 人民银行各级分支行已经充分认识到应急管理机制的重要性, 应急预案体系建设进展较快, 并在实战中发挥了良好作用。
(一) 预案涵盖种类较为完备。绝大部分基层央
行都制订了突发事件应急预案, 预案涵盖范围较广, 涉及公共事件、自然灾害、金融风险、会计业务、支付系统、货币发行等诸多方面。
(二) 预案体系相对完善, 主要表现为, 一是应
急管理组织领导体系较为完善;二是上下联动的预警体系基本建立。各单位根据基层央行的职责和业务特点, 制定了预防、预警突发事件工作制度, 对异常情况的跟踪、监控制度及评估标准, 形成了上下联动的预警网络;三是应急救援体系初步建立。各基层行普遍建立了应急处置责任制和应对人力、物力、财力、交通、通讯等应急救援保障机制, 构建了应急救援队伍体系, 形成突发事件的救援合力。
(三) 效果初步显现。通过预案的制定、演练和
人员的培训, 基层央行处置应急突发事件的能力得到提高, 应急效果也初步显现。
二、当前基层央行金融突发事件应急预案体系运行存在的问题
(一) 主观认识与客观情况存在偏差, 学习和总结较为欠缺
部分基层央行和部门负责人对金融突发事件的灾害性和防范突发事件的重要性认识不足。因为突发事件偶然性强, 往往容易使人产生侥幸心理, 在正常情况下, 部分基层央行和部门负责人对可能发生的突发事件考虑得不多, 经验也明显不足, 对成功防范突发事件的经验总结和查漏补缺的工作不到位, 往往是在事件发生后, 才实施补救措施, 事后总结教训也不够全面和有效;加之平时对应急预案演练次数少, 对预案内容和操作程序不熟悉, 而且往往是演练一结束就将内容忘得一干二净, 一旦发生突发事件, 不知该如何迅速采取得当的应对措施。
(二) 应急预案可操作性不强, 重点不突出
我们在调查中发现, 基层央行多数专业应急预案可操作性不强, 大多是对上级行下发的应急预案复制, 并未在总结其他相关案例的基础上, 结合本机构的实际情况制订实施方案, 因此造成许多应急预案流于形式, 忽视与实际工作结合;重书面预案的制订, 轻应急措施的落实。少数机构的预案形同虚设, 考虑问题和情况假设不全面、不具体, 重点不突出, 对金融突发事件的应急预案及应采取的措施等制定得不够清楚、明确, 有的在部门职责和相关人员调整后, 也未对实施方案及时修订, 调整应急组织机构和人员。
(三) 应对金融突发事件的机构职责划分不明确, 信息共享机制尚未建立
根据国务院应急管理规定, 对银行业金融机构的风险监督和处置工作由银监局负责, 对金融机构的应急管理工作主要由人民银行负责;新的《中国人民银行法》和《银行业监督管理法》对人民银行、银监局的职责在总体上进行了划分, 但是对于某些边缘领域防化风险的具体职能的划分却不够明确, 如系统性风险如何界定, 在处置金融风险中各相关机构的责任如何明确等, 这些都容易造成双方在管理上的越位或缺位, 贻误应对和救助时机。同时, 对于应对金融突发事件的信息共享机制尚未建立, 这既在一定程度上减缓了信息获取的速度, 阻碍了各机构对突发事件应对的合作, 也增加了应急成本。
(四) 风险预警指标体系不健全, 应急处理的评价和监督机制尚未建立
目前, 虽然基层央行的应急预案均规定了突发事件的预案体系, 但对于突发事件的预测预警缺乏一套科学完整的预警量化指标体系, 对突发事件的预测预警工作大多靠个人的主观判断, 容易产生预警不力和预警过度的问题, 不利于突发事件的防范和解决。同时对金融突发事件发生后所采取的应急措施的评价和监督机制尚未建立, 这也不利于金融突发事件应急工作的总结和完善。
(五) 应急处置后勤保障管理有待进一步改善
目前, 各基层央行的应急处理工作还处于摸索阶段, 许多相关部门的配套管理工作还未跟上, 如后勤保障工作等。后勤保障方面虽然按照应急预案的相关要求购置了一部分应急处置物资, 但因未建立专门有效的应急物资管理制度, 发生突发事件时就容易出现应急物资短缺、变质、丢失等状况;且应急物资在突发事件过后如何进行管理也没有一个较为科学的模式。同时, 由于除了部分常备应急物资可事先购置, 许多物资都必须根据突发事件的性质和特殊需要临时购置, 这给集中采购、固定资产管理等方面都带来新的课题。
三、完善基层央行金融突发事件应急预案体系的建议
(一) 全体动员, 深刻认识突发事件应急管理工作的重要性
要发动基层央行的全体员工深入学习金融突发事件应急知识, 深刻认识突发事件应急管理工作的重要性, 领会突发事件应急预案, 从思想的高度重视突发事件的应急工作, 树立风险意识, 常敲风险警钟, 做到面临自然灾害、人为破坏、金融风险等突发事件时有备无患, 处置措施及时稳妥, 确保辖内经济、金融工作的稳定、高效、安全运行。
(二) 细化应急预案内容, 做到应急预案重点突出
各机构、部门在制定金融突发事件应急预案时应结合自身实际, 注重可操作性, 多设想突发事件可能造成的不利影响, 根据风险点细化应急预案的措施, 区分突发事件危害程度, 突出对重点位置、重要部门、主要系统的安全保障。
(三) 在辖内建立金融突发事件应急预案联合演练和信息共享制度
1. 建议与当地政府和银监部门、金融机构等
进行协商, 对职能划分、沟通协作等达成共识, 并选择适当时机和金融突发事件种类, 组织金融突发事件应急演练, 以解决在发生金融突发事件时协调难、实施难的问题。选择金融突发事件种类进行演练时, 应在统筹兼顾的基础上, 结合区域工作实际, 有针对性地选择典型预案, 开展突发性, 非预知的应急演练, 突出内外协调、上下联动, 以进一步总结经验、查找不足, 检验、提高实战应变能力。
2. 打破应急信息分散和垄断的局面, 改变目
前发生灾害及各类突发事件时以部门为单位逐级上报信息的体制, 建立条块结合、快捷有效的信息沟通渠道, 增强处理突发事件的协作与合力。
(四) 建立风险预警指标体系和应急处理的评价和监督机制
建立完善科学的风险预警指标体系, 及时识别各类风险警情、警兆、警源及变动趋势, 通过对金融风险状况的监测, 综合评价风险状况, 确定风险等级, 及时、准确地做出预测, 预警。建立应急处理的评价和监督机制, 对金融突发事件的应急反应速度、处置措施和处置效果进行监督和评价, 以便更好地总结经验和不足, 并进行推广和预防。
(五) 建立内部相关部门的管理制度, 提高应急处置效率
结合实际对各类应急资源进行统筹安排, 建立物资储备和调用制度, 保证应急救援需要。
1. 合理确定应急处置物资最低库存量, 根据
突发事件事态的发展情况, 及时添置应急处置物资以备用, 这样既可避免浪费, 又可保证应急物资供应。
2. 建立应急物资管理制度, 指定专人负责应
8.网络突发事件应急预案 篇八
[关键词]油田网络;信息安全;应急预案;设计
[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02
1 前言
大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。
2 油田网络信息安全应急预案的总体设计
2.1 应急预案适用范围
油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。
2.2 应急预案的实施主体
油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。
2.3 应急预案的客体
油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。
2.3.1 油田网络信息应急事件的种类
六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。
2.3.2 油田网络信息应急事件的级别设定
参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。
(1)油田网络特大信息安全事件
此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。
(2)油田网络重大信息安全事件
此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。
(3)油田网络较大信息安全事件
此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。
(4)油田网络一般信息安全事件
由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。
3 油田网络信息安全应急预案的方案设计
3.1 应急预警的方案设计
建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。
首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;
其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;
再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;
最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位发布启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组发布解除预警的通知”。
3.2 应急处置的方案设计
当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。
3.2.1 应急处置方案的启动
当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。
3.2.2 应急处置程序的设计
首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。
4 结束语
近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!
参考文献
[1]雷领红、莫永华,《计算机网络安全问题分析与对策研究》,现代计算机,2010年第8期
【网络突发事件应急预案】推荐阅读:
收银突发事件应急预案06-10
病房突发事件应急预案06-19
班级突发事件应急预案07-09
中学突发事件应急预案07-19
突发事件应急预案处理08-11
医疗突发事件应急预案08-13
网吧突发事件应急预案09-09
国家突发事件应急预案11-10
物业公司突发事件应急预案08-24
反邪教突发事件应急预案09-03