趣祝福编辑想向大家介绍一些关于网络应急预案的前沿研究成果,相信你能从本文中找到需要的内容。增强防灾减灾意识,提高防灾减灾技能, 为了迅速交通疏通而组织抢修交通设施,应急预案需要各部门协作形成合力。此外,您还可以浏览范文大全栏目的家装合同书热门十五篇。
农村信用社网络安全应急预案 第一章
总
则 第一条
目的及依据
为预防或最大程度减少农村信用社突发事件给各基层信用社带来的经济损失,预防或最大程度地减轻农村信用社突发事件给信用社带来的损害,维护信用社稳定,根据《中华人民共和国银行业监督管理法》等有关法律法规和《银行业突发事件应急预案》(银监发[2005]42号)、制定本预案。第二条
工作原则
1、处置农村信用社突发事件,应结合我国国情和信用社的特点,坚持依法、快速、高效、稳妥的原则。
2、处置农村信用社突发事件,应保守国家秘密,对于涉及到机密以上(含机密)的事项应严格遵守保密法规,不得泄漏。
3、处置农村信用社突发事件,应按照统一指挥、措施得力的原则组织实施,各基层信用社应按照自己的权限和职责各司其职,服从指挥。
4、处置农村信用社突发事件,应按照属地为主、明确责任,信息共享、维护稳定的原则展开处置,各基层信用社应统一认识,顾全大局,科学决策,依法处置。第三条
适用范围
本预案适用于处置影响XX县农村信用社的经济社会秩序稳定或全县经济社会秩序稳定的突发性事件。具体包括因大规模非法集资、非法设立信用社机构和违法违规经营等引发的信用社突发事件,突发性挤兑以及其他可能影响农村信用社正常经营的事件。第二章
组织指挥体系及职责 第四条
组织指挥体系
1、XX县农村信用联社突发事件应急处置领导小组,组长由XX担任,副组长XX担任,领导小组成员由联社各科室科长组成。
2、XX县农村信用联社突发事件应急处置领导小组下设办公室,办公室地点设在XX科。
3、各基层信用社要结合实际情况设置相应的应急处置组织机构,信用社主任为应急处置组织机构的负责人,根据职责需要确定其他工作人员。第五条
职责
1、XX县农村信用联社领导小组的职责
(1)统一领导和指挥全县信用社突发事件应急处置工作。(2)决定启动、终止本预案。
(3)协调县政府相关部门共同开展应急处置工作。(4)决定重大的处置措施和新闻报道的重大事项。(5)负责处置工作其他重要事项的决策。
2、XX县农村信用联社领导小组成员部门的职责
各成员在联社领导小组的统一部署和领导下,负责处理各自职责范围内的相关应急工作事务,并提出相应的应急处置建议和措施,完成联社领导小组交办的工作。
3、XX县农村信用联社领导小组办公室的职责
(1)信用社突发事件预案的拟定、修改和报送工作。(2)接收、处理、上报、通报有关信息资料。
(3)信用社突发事件预警系统的建立和维护,预警指标的设定和调整。(4)收集、保管有关档案资料。
(5)组织协调有关工作,并与其他县、市信用联社就突发事件的处置进行交流和沟通。(6)组织各基层信用社工作人员进行处置突发事件的相关培训,并组织预案的演练。(7)完成联社领导小组交办的其他事项。
4、各基层信用社应急处置工作的职责
各基层信用社根据本预案,结合辖内实际,制定本单位预案,明确工作职责,在联社领导小组和当地政府的统一组织、协调下,配合做好本辖内的应急处置工作。第三章
预防和预警机制 第六条
预防预警制度
XX县农村信用联社应对本系统内存在的隐患和暴露出的各类安全问题,建立相应的预防预警标准,并加强跟踪、监测;建立以信息网络为基础的信用社突发事件预警系统,设置风险预警线,根据非现场监管、现场检查、中介机构审计及其他渠道所获信息及时对信用社的风险状况做出判断,有效预防突发事件发生。第七条
预警系统建设
信用社突发事件的预警系统建设旨在通过监测相关变量和指标,使用设定的警戒线和参考发生概率来判定预警事件的类别,从而为有关机构采取进一步的预防或处置措施提供技术支持。预警系统主要包括:
1、监测变量,即需要考察的变量的范围,以及可能会引发信用社突发事件的因素。
2、指标菜单,即反映被监测对象风险程度的各类指标(定性指标和定量指标)。
3、警戒线,即需要引起监管部门警惕的数值。
4、发生概率,包括不同类别的信用社突发事件的发生概率和在某种环境下发生的概率。第八条
预警信息处理
1、各信用社要加强对辖内风险信息的监测和分析,对有关风险苗头要及时报告信用联社和当地政府,信用联社要加强对有关部门和各基层信用社报送信息的汇总和分析,重大事件要及时上报当地监管办事处和县政府。
2、信用联社及各信用社要加强与其他有关部门的信息沟通,吸取有关建议和意见,改进预防预警措施。
第四章
突发事件等级界定 第九条
界定原则
当突发事件等级指标有所交叉,难以判定级别时,应按相对较高一级突发事件处理。当突发事件随时间推移升级后,按升级后级别的程序处理。第十条
等级划分
1、重大突发事件(一级)信用社发生的,发生在我县或其他乡镇,有可能影响全县经济社会秩序稳定的因大规模非法集资、非法开办信用社业务以及违法违规经营等引发的信用社突发事件,突发性挤兑事件,以及其他可能影响信用社正常经营和正常服务的事件。
2、较大突发事件(二级)信用社发生的,涉及两个或两个以上信用社,有可能影响全县的经济社会秩序稳定的因大规模非法集资、非法开办信用社业务以及违法违规经营引发的信用社突发事件,突发性挤兑事件,以及其他可能影响信用社系统正常经营和正常服务的事件。第五章
应急响应 第十一条
响应程序
1、重大突发事件(一级)
事发信用社启动本机构预案自救,同时上报县联社,联社启动本级应急处置预案,并上报市办及当地监管办事处,在联社应急处置领导小组的领导下配合进行处置,并将处置情况报市办和当地监管办事处。
2、较大突发事件(二级)事发信用社启动本机构预案自救,同时上报县联社,县联社视情况启动本级应急处置预案,并上报当地监管办事处和县政府,处置情况随时上报当地监管办事处和县政府。第十二条
信息报告
1、信息报告的基本原则
(1)及时性:最先获悉信用社突发事件发生信息的部门或机构,应当在第一时间内按规定报告相关部门或机构。
(2)准确性:报告内容要客观真实,不得主观臆断。(3)规范性:报告内容要规范。
2、信息报告的主要内容
(1)事件所涉及的机构名称、地点、时间。
(2)事件的发生原因、性质、等级、可能涉及的金额及人数、危害程度、影响范围以及事件发生后的社会稳定情况。
(3)事态发展趋势、可能造成的损失、已经及拟进一步采取的应对措施。(4)其他与本事件有关的内容。
3、信息报告的一般程度
(1)发生信用社突发事件后,事件发生的机构应立即向其上一机构、当地监管办事处和同级人民银行报告,同时报告当地政府,并通报当地公安机关。
(2)联社在接到突发事件的情况报告后迅速电话报告当地监管办事处,并于当天提交书面报告,同时进入紧急应对状态。
4、信息报告的时限要求
(1)发生一级突发事件,事件发生机构应在2小时内向联社及当地监管办事处报告。(2)发生二级突发事件,事件发生机构应在4小时内将有关具体情况向联社及当地监管办事处报告。
5、信息通报的要求
联社及监管办事处应与当地政府、同级人民银行及公安部门保持信息沟通。第十三条
处置措施
1、突发事件发生后,信用社应立即根据其内部有关应急处置的制度规定,及时启动应急预案,进行自救处理,包括采取社内调集、股东援助以及同业借款等紧急资金调配措施。在必要的情况下,应及时向中国人民银行申请再贷款。
2、联社及当地监管办事处突发事件应急处置机构在处理突发事件时与当地政府、公安机关、宣传主管部门等机构取得联系。同时联社及当地监管办事处应在当地政府的组织协调下对突发事件进行处置。联社应根据本预案规定逐级上报有关情况,在紧急情况下可越级上报。
3、联社领导小组在接到一级突发事件报告后,应立即启动本预案,采取各种可能的措施开展处置。
4、联社领导小组的各成员部门应根据本预案各司其职,利用本部门的业务资源、专业技术和工作经验积极提出应急处置建议,采取有效措施开展处置工作。
5、联社领导小组根据突发事件应急工作的需要,可采取派出迎接专案小组等特别措施开展应急工作。
第十四条
新闻报道
经联社同意,根据有关保密规定和实际需要,信用社可适当向公众披露有关信息,或通过有关媒体对突发事件进行适当报道,以引导社会舆论,维护社会稳定。第六章
后续处置
第十五条
信用社突发事件应急处置工作结束后,联社突发事件应急处置工作机构要做好组织、协调工作,帮助信用社恢复正常营业秩序,协调新闻单位做好正面宣传报道工作,把握正确的舆论宣传导向,最大程度地降低突发事件给信用社及社会经济带来的不良影响。同时,联社应加强对信用社突发事件预警系统的监测变量,严防突发事件出现反复。第十六条
责任追究及处罚
1、突发事件发生单位应对事件的原因及全过程进行彻底调查,并追究相关人员的责任。根据对有关人员的责任调查结果,并视情节轻重程度,分别采取行政处分、党纪处分乃至移送司法机关处理等处罚措施。
2、联社工作人员未按照规定履行相关职责的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第十七条
评估与总结
1、联社突发事件应急处置机构应对突发事件及处置工作进行评估与总结,将书面总结报告逐级上报,并根据总结,修改完善本机构预案。
2、联社应对突发事件处置过程暴露出的问题修改或完善监管措施、评级体系和风险预警机制,并提出完善相关法规建议,对工作人员进行应对突发事件的培训。联社领导小组可根据建议修改本预案。第十八条
奖励与表彰
对参与应急处置工作,表现突出、贡献巨大的人员,有关单位可按有关规定给予适当奖励和表彰。
第七章
应急保障 第十九条
通讯保障
1、信用联社与当地人民银行保持必要联系,并建立金融风险信息平台。
2、信用联社应确保与县政府及事件发生地政府保持必要的联系。
3、信用联社突发事件应急处置领导小组办公室应集中掌握领导小组成员联系电话及电子邮件,并确保信息畅通。
4、信用联社应急处置领导小组应与当地的财政部门、人民银行等有关部门保持畅通的通讯联系。
5、所有通讯及信息共享应符合国家有关保密规定。第二十条
文电运转
在应急处置过程中,各信用社应确保文电运转的高效、迅速、准确、畅通,不得延误。第二十一条
技术保障
1、各信用社应确保本系统的计算机设备及网络系统有足够的软硬件技术保证,有关信息有计算机备份。
2、核心账务数据应实现异地备份,建立数据备份中心。
3、对要害岗位的人员,至少有两名人员备用、替换,确保在任何情况下,都不会因人员的缺岗而影响整个系统的正常运行。
4、加强事故灾难备份中心的建设与完善,做好事故灾难备份中心的维护和管理。第二十二条
安全保障
各信用社应确保工作场所的安全性和保密性,确保有关工作人员的人身安全。第二十三条
人力资源保障
1、信用联社应加强应急处置人员的队伍建设,根据工作需要及时补充人员。
2、处置信用社突发事件的具体案例培训干部,总结经验,吸取教训,防止类似事件的再次发生,不断提高干部的监管水平。
3、信用联社应定期对信用社的应急预案进行演练,并不断完善信用社的应急预案。第八章
附
则
1、本预案由XX县农村信用联社制定。
2、本预案自XX年XX月XX日起实施。
附件:XX县农村信用联社突发事件应急处置领导小组成员名单
系统网络安全事件应急预案
湖北中烟领导在2020年网络安全攻防演习工作会上强调,各单位要坚决克服网络安全工作中的形式主义,不能测试期间轰轰烈烈,测试一过马放南山。要把好的经验、好的做法坚持下去,形成常态,将外功逐步“内化”。要做好动态管理,实行长效管控。继续完善信息安全措施,密切监控检测车载主动安全云平台服务器。从边界防控,访问控制,入侵检测,行为审计,防毒防护,服务器防护等方面建立全方位立体化的防护措施。同时制度上完善 为了保证网络信息安全发展就需要制定相关的政策,保证每个行为都有据可依有法可循,由于网络信息发展更新较快,这就需要对规范要求也及时跟新,保证制度上的完善,为网络信息安全技术提供法律基础。
1、数据加密技术。目前来说数据操作系统安全等级分为D1,Cl,C2,B1,B2,B3,A级,安全等级由低到高。在安全等级的应用上,使用C2级操作系统时要尽量使用配套相关级别,对于极端重要的系统要使用B级或者A级的保护。
2、防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施,能够对病毒实时进行扫描和检测,在清毒过程中由被动转为主动,对文件、内存以及网页等进行实时监控手段,一旦发现异常及时进行处理,防火墙则是防病毒软件和硬件的共同作用,利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选,控制其是否能够进行转发,另外防火墙还能够对信息的流向进行控制,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部的拒绝服务攻击。
3、安装入侵检测系统。在安全防御体系中,入侵检测能力是一项重要的衡量因素,入侵检测系统包括入侵检测的软件和硬件,入侵检测系统能够弥补网络防火墙的静态防御漏洞,能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截,一旦计算机网络出现安全问题,入侵系统能够及时进行处理和完善,消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗,通过构建一个环境真实的模拟网络,诱骗入侵者进行攻击,一旦攻击实施就能及时进行定位和控制,从而保护实际运行网络系统的安全,同时在虚拟网络中还能够获取入侵者的信息,从而为入侵行为提供证据,实现对入侵行为的打击。
4、意识上重视 首先对于思想的强化和加强是安全管理工作的基础,只有人的思想得到了充分的重视才能够对网络安全技术有所提高,参与人员必须熟悉相关规范要求,增强保密意识,真正的实现保密安全环境的优化。制度上要严格控制,设立专门的安全管理机构,实现专人专责,从而保证安全管理的问题。最后在这个信息化的时代,人才是重要的生产力,我们必须重视网络信息安全的人才培养,保障网络人员的高技术高素质,实现网络信息技术的安全。
5、严格按照网络安全“谁使用,谁负责”原则,将责任落实到岗、落实到人。网络安全不只是网络安全管理员的工作,我们要清醒认识当前网络安全面临的严峻挑战,要强化全员风险意识。在后续网络安全工作中,公司会持续加强队伍建设,加强系统监管。
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
XX镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1)紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
1总则
1、1编制目的
提高我市处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
1、2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《xx省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定,制定本预案。
1、3适用范围
本预案是《xx市突发公共事件总体应急预案》的专项预案,适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统;教育、国家科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
本预案启动后,本市其他网络与信息安全应急预案与本预案相冲突的,按照本预案执行。法律、法规和规章另有规定的从其规定。
1、4分类分级
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、4。1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
1、4。2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):重要网络与信息系统发生全市性大规模瘫痪,事态发展超出县(市)、区政府和市级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大):重要网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大):某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般):重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1、5工作原则
(1)积极防御、综合防范。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2)明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(3)以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程,实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
2组织体系与职责
发生Ⅰ级、Ⅱ级网络与信息安全突发公共事件后,市网络与信息安全协调小组,转为市网络与信息安全应急协调小组(以下简称市协调小组),为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室(以下简称市协调小组办公室),市协调小组办公室设在市信息产业局,负责日常工作和综合协调。
市公安局为全市网络与信息安全突发公共事件的应急信息通报与预警监测机构。
成立网络与信息安全专家组,由市公安局、市文广新闻出版局、市信息产业局、市财政局、市国税局、市劳动保障局、市交通局、xx电业局、xx海关、xx银监局、xx证监局等社会重要信息系统的主管部门及部分在甬高等院校专家组成,负责提供技术咨询,参与重要信息的研判、网络与信息安全突发公共事件的调查和总结评估工作,必要时参加应急处置工作。
3预防预警
3、1信息监测与报告
(1)各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,事发单位在按规定向有关部门报告的同时,应按紧急信息报送的规定及时向市公安局报告。初次报告最迟不得超过2小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)国家、省在甬派出机构除向上级主管部门上报网络与信息安全信息情况外,必须同时向市公安局通报。
(3)市公安局应整合现有的应急服务报警接警资源,实行网络与信息安全突发公共事件的统一接警,保证信息通报和联系渠道畅通。
(4)各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发公共事件发生后,必要的信息通报与指挥协调通信渠道中断。
(5)建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位),发现下列情况时应及时向市公安局报告;
①利用网络从事违法犯罪活动的情况;
②网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况;
③网络恐怖活动的嫌疑情况和预警信息;
④其他影响网络与信息安全的信息。
3、2预警处理与发布
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,事发单位应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并在本系统发布预警。必要时应启动相应的预案,同时向市公安局通报情况。
(2)公众发现网络与信息安全突发公共事件或事故时,可向市公安局报告。市公安局接到报警后,应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助,查明事件状态及原因,并反馈给市公安局。
(3)市公安局接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向市协调小组办公室报告。
(4)市协调小组办公室接到报告后,应迅速报送市协调小组,同时对重大信息进行会商研判,提出处置意见和建议,并向相关部门进行通报。
(5)市协调小组接到报告后,应及时对信息作出判断,提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召开市协调小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。
(6)对需要向社会发布预警的网络与信息安全突发公共事件,由市协调小组授权市公安局根据其可能造成的危害程度、紧急程度和发展态势,及时发布预警信息,预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。
(7)各相关应急联动机构应根据发布的预警信息,做好相应的网络与信息安全应急保障准备工作。
4应急响应
4、1先期处置
(1)当发生网络与信息安全突发公共事件时,事发地政府应做好先期应急处置工作,立即采取措施控制事态,同时向相关市级主管部门通报。
(2)各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对III级或IV级的突发事件,由各主管部门自行负责应急处置工作,有关情况报市公安局。市公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4、2应急指挥
(1)本预案启动后,根据市协调小组会议的统一部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。
(2)要迅速建立与现场指挥的通信联系,有条件的要开通视频通信。要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(3)需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。现场指挥部在市协调小组的领导下全权负责现场的应急救援工作。市主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。
4、3应急支援
本预案启动后,立即成立由市协调小组领导带队的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4、4信息处理
(1)事发地政府及市主管部门(单位)应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按市委、市政府紧急信息报送的有关规定,及时报市协调小组办公室,不得隐瞒、缓报、谎报。
(2)市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。要根据有关规定做好向市政府的信息上报工作,上报的信息必须经总指挥或其授权代表签发。市协调小组办公室应及时将突发事件的有关情况向市有关部门和单位进行通报。
4、5信息发布
(1)当网络与信息安全突发公共事件发生时,市协调小组办公室应及时做好信息发布工作,通过市级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,通知社会各界做好应急准备及预防措施,增强公众对政府的信心。
(2)信息发布与新闻报道要按照《xx市突发公共事件新闻发布应急预案》组织实施。市协调小组办公室要制定具体的信息发布计划和措施,指定新闻发言人或专门负责媒体接待人员,做好新闻媒体的接待与信息统一发布工作。
(3)市协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清,纠正影响。必要时要开通咨询热线,实行24小时不间断工作制,接受群众咨询,释疑解惑,稳定人心。
4、6扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府请求支援。
实施应急处置和紧急支援的各级政府和有关单位,要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展。
4、7应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报市协调小组办公室,由市协调小组办公室向市协调小组提出应急结束的建议,经批准后实施。
5后期处置
5、1善后处理
(1)在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报市协调小组办公室。
(2)积极鼓励和利用社会资源进行救济援助,充分发动社会各方面的力量,积极开展自救互助。要加强监督力度,确保政府、社会救助资金和物资的公开、公正和合理使用。
5、2调查评估
在应急处置工作结束后,市主管部门应立即组织有关人员和专家组成事件调查组,在当地政府及其有关部门的配合下,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报市协调小组办公室,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告,应经市协调小组审核后,报市委、市政府,必要时采取新闻发布会的形式向社会公众通报。
6保障措施
6、1通信与信息保障
在整合各职能部门专业通信网的基础上,加强应急通信装备准备,建立备份系统和紧急保障措施,形成跨部门、多手段、多路由,有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。本预案启动后,由市信息产业局负责,立即开通市协调小组办公室与现场指挥机构的通信联系,实现视频、音频和数据信息的实时传输;根据通信网络破坏状况,采取启用应急保障系统等应急保障措施,抓紧组织抢修损坏的通信网络和设施。
6、2应急装备保障
各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,由市协调小组办公室负责统一调用。
6、3数据保障
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
6、4应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。由市协调小组办公室选择若干经国家有关部门资质认可的,管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等保障力量,进行技术支援。
6、5交通运输保障
各重要信息系统的主管部门均应确定网络与信息安全突发公共事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由市协调小组调配。
6、6经费保障
网络与信息系统突发公共事件应急处置资金,应列入部门年度财政预算。
6、7治安保障
本预案启动后,当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时,市公安局根据有关预案,指导和支持现场治安保障工作,统一协调和指挥,做好治安应急保障工作。
7监督管理
7、1宣传教育
各有关单位要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律、法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料,普遍开展信息安全教育,及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。
各单位要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处置工作中的组织能力。
7、2演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
7、3责任与奖惩
重要网络与信息系统的主管部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。市协调小组办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的单位和部门进行通报批评,责令限期改正。
8附则
8、1预案管理与更新
本预案由市信息产业局负责制订、修订,报市政府批准后实施。市政府有关部门、重要信息系统和县(市)、区政府按照本预案的规定履行各自职责,并制定相应预案,报市信息产业局备案。
结合信息网络发展情况和我市经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
8、2实施时间
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:__,报警电话:110。
一、网络异常情况处理办法:
(一)网站不良信息事故处理:
1、一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
2、备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、完全隔离出现不良信息的目录,使其不能再被访问。
4、删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
5、检查该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理
1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
4、从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大事件网络安全处理:
1、对学校重大事件(如校庆、高考、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
2、关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
3、对重要网络设备提供备份,出现问题需尽快更换设备。
4、对外网连接进行监控,清除非法连接,出现重大问题立刻向电信部门求救。
5、事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
二、网络突发事件应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
3、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
4、确保校内其它服务器的信息安全:经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故。
5、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
6、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
7、针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
8、从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好__。
9、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
核心机房电力的保障一直是维护体系的头等重要事项,通过实施应急发电演练,建立了可靠的应急预案机制,最大限度的降低电源中断对网络传输质量的影响。现分享核心机房电源中断应急预案,希望分公司尽快建立一套统一指挥、职责明确、反应迅速、处置有力的机房安全保障机制。
组织架构:
责任领导、工程维护、网络监控、网络运维、质量管理等相关人员。
机房电源系统说明:
1、机房电力是两路三相四线制供电,进线线缆规格为:RVV50x4+16x1铜芯护套线。
2、机房电源系统采用三级防雷系统,三级防雷分别位于电源进线端、UPS输入前端。
3、机房现有两台60KVA-UPS电源,均处于正常运行状态。
4、机房现有设备机柜已编号,均通过UPS电源和市电供电,每个机柜有独立的20A空气开关。空调、墙壁插座开关、应急灯、照明等都是单独空开接市电。
5、运行中的UPS电源所带负荷,在逆变运行状态下能正常工作约4小时(已经过UPS放电测试)。
一、核心机房电源中断预案
1、在接到停电通知的.情况下:
1)计划性停电通知要确保综合部、工维机房管理部对口人接到通知(提前将对口联系人备案在物业处),机房管理员接到计划停电通知后,升级到调度中心进行信息发送,同步进行邮件通知相应应急小组成员。并与负责组长及责任领导电话告知,确保已经接收到本次停电的时间及可能发生的情况。
2)维部进行发电应急预案小组成员通知,提前做好机房发电预案要求的准备工作,将相应的发电机、连接线、人员安排到位,各司其职,随时待命现场,做发电准备工作。确保停电时刻的电力安全及机房用电的保障措施,提前调度安排好相应人员做好保障用电的措施。
3)计划停电时间开始后,马上启动应急发电操作,按照机房发电操作步骤实施阶梯供电的步骤,恢复市电保障。并进行现场值守及设备工作确认,确保全部正常后电话告知调度中心及维护体系领导。
2、在没有接到任何通知,突然发生停电的情况下:确认停电线路,停电时刻,停电时间等要素,启动核心机房发电应急预案。
1)值班网管工作流程:
⑴值班网管监控到核心机房停电,第一时间告知工维部、网络部、运维部应急小组组长。信息传达到工维部机房管理员(一主一备),告知停电开始时间。要求在停电5分钟内将消息传达到调度中心,各应急小组组长。如无法联系上,进行升级到责任领导-工维部经理经理处。
⑵网管将停电信息电话传达后,进行调度派单,确保全部的应急小组成员都收到本次故障停电的信息。然后进行机房中设备的检查,包括:UPS设备主机、各核心设备、汇聚设备、服务器、语音系统等。检查是否受影响。同时启动机房降温措施(降温方案:初步为加装抽排风设备、增加大风扇排风形成热量流动降温)
⑶实时监控设备及UPS工作情况,包括:电量下降情况,设备工作正常情况,每15分钟通报一次电量情况。
2)运维部应急工作流程:
⑴运维应急同事接到故障通告后,第一时间往停电现场赶,到现场配合网管/工维部门进行设备仪器的检查、客服语音系统的保障,应急发电的协助。
⑵现场配合进行机房降温散热措施实施,实时检查网络设备的工作情况。
3)运营质量管理应急工作流程:
⑴调度中心值班人员接到网管监控调度信息后,第一时间将故障信息记录并发故障通告到相关应急成员,并电话通知各应急小组组长是否知悉。
⑵进行客服调度系统的设备工作运行系统检查,特别语音系统级坐席电脑,是否有问题,如发现工作系统有异常,及时与运维应急小组成员沟通,进行检查处理。
⑶实时关注故障工单流程进度登记,配合应急小组进行人员调度通告。
4)工维部应急工作流程:
⑴机房管理员第一时间往停电现场赶,同时进行电话沟通供电公司、物业方等,咨询停电原因,是属于计划性还是突发性停电,预计停电时长,将咨询清楚的结果反馈到应急小组成员中,电话联系物业沟通好需要发电需求申请。
⑵工维应急小组组长接到时间后第一时间往停电现场赶,同时进行发电应急小组成员调度,安排第一时间到场工作开展,并升级通报告知主管领导,对口集团维护中心上报信息。
⑶工维应急小组成员接到停电时间后第一时间往停电现场赶,要求30分钟内必须到场(住机房附近的人员往现场去,较远同事可以进行打车往现场去),先行到处同事配合网管、运维同事启动做好应急发电前的准备:连接线布放、接续、发电机发电前检测油/电/水路检查,确保正常。确保一切就绪后,确认可以进行发电操作后,按照发电操作流程进行发电恢复市电。
⑷网管将监控到停电的相应信息及级别同步发送到运营质量管理部调度岗,由调度岗将相应信息进行工维、运维、网络关联同事进行信息告知,同时报工维主管领导知悉。
5)应急机房发电操作流程:
⑴机房用电系统包括四方面:空调制冷、主/备UPS主机、照明系统、客服调度系统。
⑵发电前考虑4方面系统设备用电功率情况,为保障发电机带动的正常,不能进行同步供电,要区分优先恢复的步骤实施,确认发电机的工作正常。在发电前将需要供电的“空调制冷、主/备UPS主机、照明系统、客服调度系统”的市电输入主开关关闭。防止同步启动时发电机的无法供电保证。
⑶启动发电机,检测发电输出电流通断,待发电机运行稳定后。
第一步启动空调制冷系统的市电输入开关,运维应急小组成员重新启动空调主机(空调因为市电恢复后需要重新启动)观察空调制冷工作是否正常。
第二步启动主UPS设备的市电输入开关,观察发电机运行稳定情况,主UPS主机工作稳定情况,网络设备的工作正常与否。
第三步启动客服系统的市电输入开关,包括(客服坐席电脑、UPS设备、空调制冷等),观察发电机运行稳定情况,设备恢复工作情况。
第四步启动备UPS设备、市电照明的市电输入开关,观察发电机运行稳定情况,备UPS主机工作稳定情况,网络设备的工作正常与否。
⑷发电机启动,市电输入正常后,网管将降温系统的抽排风设备关闭,与运维同事进行所有设备的运行进行全面的检查,确保设备已经是运行正常。
⑸发电机发起市电正常后,工维应急小组安排专人现场值守,及时关注发电机油量情况,同时与油品供应商确认油品配送要求及时间要求,并实时与供电部门确认市电恢复时间。
6)停电过程中突发事项预防:
⑴网管在停电时进行机房确认运行中的UPS工作组、设备组工作状态。主/备UPS工作切换是否正常,在市电中断时UPS是否已经开始进行供电保护。
⑵值班网管对机房中的所有设备进行全面检查,确保所有的设备已经是有主备供电,市电中断后UPS已经正常保障设备工作。同时对机房的温度进行观察,温度是否突然升高。
⑶停电后,UPS处于逆变工作状态,当班人员要每隔15分钟观察一次UPS的蓄电池容量、带负荷情况、机房环境温度,尽量使蓄电池容量大于60%,带负荷小于85%(因为已经有自购发电机应急,尽快要求短时间发起电,减少UPS的放电过度)。
⑷发现机房环境温度大于26℃。当以上指标不能保证时,要及时向机房管理员汇报,同时上报责任领导知悉,网管预案小组成员经过慎重讨论,适时采取关闭不必要网络的网络设备、加强通风降温等措施尽量延长关键设备运行时间。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
为了进一步提高我校网络舆情应急处置水平,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、严格贯彻落实呼伦贝尔市教育党工委《关于加强全市教育系统意识形态工作的指导意见》、《关于加强和改进互联网管理工作的意见》结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校所有教师应做好网络舆情突发的预防工作。
3.协同一致原则。班主任应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
重大网络舆情发生后,应立即成立校网络舆情应急工作领导小组。
网络应急舆情处置工作领导小组组成:
组长:靳洪生
副组长:刘云江、王义学
成员:各室负责人、各班班主任
四、处置程序及办法
(一)研判预警。学校教导处对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校教导处发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时的将事情原由、事实真相、事件处置情况等组织成汇报材料,如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1.属询问、置疑、诉求类的,安排学校相关人依法依规进行办理、提出答复意见,经学校主要领导和学校网络信息保护工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2.属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,请执法部门依纪依法查处。
3.属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员请执纪执法部门依纪依法查处。
4.属对推动学校改革、发展、稳定工作有积极意义类的,要积极采纳建议并按要求予以回复。
(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于平稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关人对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报公安机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
为提高我校应对网络与信息安全突发事件的能力,形成科学、有效、快速的应急机制,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,确保校园网的实体安全、运行安全和数据安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《xxxx医学院校园网络系统安全管理制度(修订)》,制定本预案。
一、适用范围
本预案适用的网络和信息安全突发事件(以下简称“突发事件”)包括网络基础平台突发事件、应用系统和信息安全突发事件。
网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全及影响我校正常学习工作的事件。
二、应急流程
(一)临时处理
突发事件发生后,网络值班人员要做好临时应急处置工作,立即采取措施控制事态,并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况向办公室负责人进行汇报,不得隐瞒、缓报、谎报。
(二)预案实施
办公室负责人接到突发事件报告后,根据事件严重程度,进行相应处置。对于重大突发事件,应及时报告校领导;对于一般事件,按照已有的预案实施应急处置。同时与对应的责任部门保持联系,及时了解当前状况,组织预案的实施工作。
(三)应急支援
实施应急预案后,如事态难以控制或有扩大趋势,要迅速召开应急处置会议并根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
(四)应急结束
当突发事件带来的影响大幅度减小或消失,校园网恢复正常时,工作人员要根据监控数据提出应急结束的建议,由办公室负责人宣布应急结束,重大事件应急结束时应报告校领导。
(五)事后处置
应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。要及时统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。
三、应急保障
(一)做好硬件和网络设施保障,要预留一定的应急硬件设备或网络设施,以便在突发事件发生时及时替换使用。
(二)重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
(三)做好应急队伍保障,建立网络安全应急保障队伍。
四、具体措施
(一)自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告办公室负责人并检查设备损坏程度,找出事故原因,及时进行处理或联系设备供应商进行维修,并告知用户暂停相关服务以及预计恢复时间。
(二)被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或因人为原因导致损坏时,网络值班人员应立即报告办公室负责人并保护好现场,第一时间收集证据,以备公安部门调查或追究损坏设备的相关责任,同时报告学校保卫部门或公安部门进行后续处理。
(三)网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如能自行恢复,应立即替换受损部件;如不能自行恢复,应立即与设备提供商联系,请求派人前来维修;如设备一时不能修复,应向校领导汇报,并告知用户受到影响的网络服务。
(四)停电紧急处置措施。机房发生长时间停电时,应做好应用系统备份工作,使用备用电源保障重要设备和应用系统继续运作,关闭其它设备和系统;通过学校网站通知用户暂停部分服务,提醒用户保存数据,停止网络传输。
(五)通信故障紧急处置措施。当校内网络出现严重通信故障时,应立即报告校领导并组织排除故障,同时通知网络受到影响的校园网用户。当外连线路出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
(六)校园网信息发布紧急处理措施。当校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网络值班人员应立刻向办公室负责人汇报并进行密切监视。技术人员在接到通知后应立即对非法信息进行日志记录,保留证据后进行清除,并上报办公室备案。
(七)黑客攻击时的紧急处置措施。当应用系统、信息被篡改或通过应用系统日志和访问记录发现黑客攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,并立即对被破坏系统进行恢复与重建。
(八)病毒安全紧急处置措施。当发现计算机感染病毒后,应立即将该机从网络隔离,对该设备硬盘进行数据备份,启用杀毒软件对该机进行杀毒处理。如果感染病毒的设备是托管服务器,经办公室负责人同意,立即告知托管单位做好相应的清查工作。
(九)应用系统遭受破坏性攻击的紧急处置措施。重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份。一旦系统遭到破坏性攻击,应立即停止运行系统,并向办公室负责人报告,网站维护员立即对软件系统和数据进行恢复。
其他未列出的突发事件,须先报告办公室负责人,并遵照指示进行应急处置。
一、指导思想
为了保证我校计算机网络运行安全,防止泄密和传输非法、不健康信息,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》,促进校园信息健康发展,特制定我校网络有害事件应急处理预案。
二、组织机构
学校成立校园网网络安全事件应急处置小组,由分管园长、信息技术主管、网管员组成,分管园长任组长,信息技术主管任副组长,网管员为组员。
校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。
三、预警预防
(一)分析可能引发事件的原因
用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。
(二)采取针对性的措施
1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。
6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。
7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。
四、处置流程
(一)在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应立即向县教委办公室、县教仪电教站、计算机销售公司报告,由计算机销售公司具体负责指导和帮助学校排除事故。
(二)必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目。
(三)保存相关技术数据和资料,并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:02376666231,报警电话:110
小编推荐
用法律落实防震措施,强责任提升减震效能,针对可能出现的紧急情况应做好全面细致的应急预案。应急预案需要对可能的危机事件进行分类和细化管理,对于制定有针对性的应急预案是否感到需要进行全面的风险评估?如果您想寻找一篇有价值的文章趣祝福编辑十分推荐“网络应急预案”,希望我的回答能够对你有所启发请把它收藏下来!
一、指导思想
为了保证我校计算机网络运行安全,防止泄密和传输非法、不健康信息,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》,促进校园信息健康发展,特制定我校网络有害事件应急处理预案。
二、组织机构
学校成立校园网网络安全事件应急处置小组,由分管园长、信息技术主管、网管员组成,分管园长任组长,信息技术主管任副组长,网管员为组员。
校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。
三、预警预防
(一)分析可能引发事件的原因
用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。
(二)采取针对性的措施
1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。
6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。
7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。
四、处置流程
(一)在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应立即向县教委办公室、县教仪电教站、计算机销售公司报告,由计算机销售公司具体负责指导和帮助学校排除事故。
(二)必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目。
(三)保存相关技术数据和资料,并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。
学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:
一、指导思想
以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。
二、工作原则
坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。
三、常见的诈骗手段
(一)假冒身份进行骗钱
这是诈骗分子常用的诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。
(二)拾物平分方式进行诈骗
这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。
(三)以假手机掉包真手机的方式进行诈骗
这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。
(四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗
近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。
(五)以次充好的方式进行诈骗
诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。
(六)以消灾解难的迷信方式进行诈骗
诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。
(七)利用网络信息设局方式进行诈骗
随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。
(八)以手机短信形式进行金融诈骗
1、以短信“中大奖”的方式进行诈骗
这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。
2、以套取信用卡、银行卡资金方式进行诈骗
近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。
四、防诈骗措施
(一)组织措施
1、组织机构
组长:严胤红
成员:吴绍彪及各班主任
2、日常管理机构
保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。
(二)具体措施
1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。
2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:02376666231,报警电话:110
为确保十九大期间发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、网络安全领导小组及职责
组长:王龙
直接负责人:魏建德
安全联系人:徐世娟
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责
组长:王龙成员:魏建德电教人员
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。
(2)完全隔离出现不良信息的目录,使其不能再被访问。
(3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(7)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。每天16:00前在柳河县信息推进安全工作群中上报。下班后全校彻底断网。
为切实维护校园和谐稳定,加强我校重大突发舆情网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据学校工作实际,特制定本预案。
一、工作原则
1.准确把握、快速反应。网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。
2.加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。
3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。
4.严格制度、明确职责。完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。
二、工作方法
1.加大学校网站,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。
2. 加强对校内网络信息内容管理,对各科室采写的信息,在负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党支部进行文字审核。
3. 围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。
4. 围绕学校改革发展的重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,及时发布正面观点,做好正面引导工作。
5. 针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。
三、应对机制
一旦发生网络舆情突发事件,学校应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:
1. 建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员,对涉及上海电力学院的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。
2.建立快速报告机制。舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报,经批准后,根据事件进展情况适时采取应对措施。
3. 建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。根据事件严重程度决定是否召开会议和向上级领导汇报。
4. 建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。
5. 建立信息发布机制。加大在学校微信群有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,校级领导同党办、校办迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。
6. 学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。
一、总则
㈠ 编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
㈡ 编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
㈢ 工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
㈣ 适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
㈠ 网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
㈡ 网络突发事件的级别
按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。
⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。
⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
三、应急处理组织机构
发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
领导小组组长:分管校领导
小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处
四、应急处置
㈠ 先期处置
网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。
⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
㈡ 应急响应及事件处置
⒈启动应急响应
网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。
根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。
⒉制定实施处置方案
在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。
党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。
学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。
⒊应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
㈠ 恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。
㈡ 调查评估
学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。
六、监督检查
学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、附则
本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。
本预案自印发之日起实施。
网络病毒应急预案是一份专门针对网络病毒攻击制定的计划和指导文件,用于帮助组织和个人在网络病毒攻击发生时能够快速反应和采取有效的措施来应对和处理。
作为一个网络安全专业人士,制定网络病毒应急预案的核心目标是防止和减少网络病毒攻击对组织和个人的损害,并在攻击发生时能够快速恢复系统和信息的正常运行。以下是一个典型的网络病毒应急预案的框架和重要内容:
1. 引言和背景
该部分将介绍网络病毒应急预案的目的、范围、制定依据和适用对象等信息。同时,也应该包括当前网络安全形势的概述,以便更好地认识和了解网络病毒的威胁和影响。
2. 应急响应团队
应急响应团队是网络病毒应急预案的核心部分,它由网络安全专家和相关人员组成,负责在网络病毒攻击发生时采取相应的应对措施。这部分应明确应急团队的成员及其职责分工、联系方式和工作流程等信息。
3. 恶意代码分析和处理
网络病毒应急预案应包含对恶意代码的分析和处理步骤。应明确如何对病毒样本进行分析,如何使用安全工具检测和清除恶意代码,并记录分析过程和结果,以便进一步改进预案和加强网络防护。
4. 系统和网络恢复
面对网络病毒攻击,系统和网络的恢复是至关重要的。预案应明确系统、应用程序和数据备份的周期和策略,在发生攻击时能够快速恢复。同时,还应包括对受影响的系统和网络的修复和恢复过程的详细步骤。
5. 通信和协调
网络病毒应急预案需要规定有效和高效的通信和协调机制,以保证应急响应团队成员之间的沟通和合作。此外,还应明确与内部和外部合作伙伴(如其他组织、执法机构等)的联系方式和合作流程。
6. 培训和演练
对于应急响应团队成员和其他相关人员的培训和演练是网络病毒应急预案的关键环节。预案应具体规定培训内容、培训形式和演练计划,并定期进行相关活动以提高团队成员的技能和应急响应能力。
7. 预警和预防
网络病毒应急预案还应包括预警和预防措施。这些措施可包括建立网络监控系统、定期更新和升级系统和应用程序、加强用户教育和培训、建立应用访问控制策略等,以减少网络病毒攻击的风险。
8. 评估和改进
制定网络病毒应急预案是一个持续的过程,应急响应团队应该定期对预案的有效性和完整性进行评估和改进。根据实际的攻击事件和经验教训,对预案进行修订和更新,以适应不断变化的网络安全威胁。
综上所述,网络病毒应急预案是网络安全专业人士应制定和执行的重要工作之一。通过合理制定和严格执行预案,组织和个人可以更好地应对和处理网络病毒攻击,降低攻击带来的风险和损失,并保障信息和系统的安全。
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水平,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的`影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话__)。
2、东部办公区电子政务云平台存储设备与云平台网络发生故障时,首先与东部办公区电子政务云平台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云平台解决问题。(东部办公区电子政务云平台值班联系电话__)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话__;戴尔官方维修电话__)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话__;网康科技有限公司福建省分公司维修电话__)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电__)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演习
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高网络安全事件应急响应水平,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20__〕67号)同时废止。
以下是一个网络舆情应急预案的模板,可以根据具体情况进行修改和补充:
一、制定应急预案
1. 确定应急预案的目标和范围:例如保护企业声誉、维护社会稳定、保障公众利益等。
2. 收集信息:通过网络舆情监测工具、专家咨询、社会调查等方式,收集可能的舆情风险和应对策略。
3. 评估风险:对收集到的信息进行评估,确定潜在的风险点和危机等级。
4. 制定应对策略:根据评估结果和风险等级,制定具体的应对策略,包括监测、回应、控制和缓解等。
5. 组织应对:将应对策略分解为具体的行动方案,并组织相关人员进行应对。
6. 监测和反馈:对应对行动进行监测和反馈,及时调整和改进应急预案。
二、建立舆情监测机制
1. 确定监测目标:明确监测的的重点和目标,例如监测企业声誉、监测公众舆论等。
2. 建立监测系统:选择合适的舆情监测工具,建立监测系统,实现对网络舆情的实时监测和预警。
3. 加强数据管理:对监测到的数据进行管理,包括数据收集、存储、处理和共享等。
4. 提高监测效率:优化监测系统,提高监测效率和准确性。
三、及时回应公众关切
1. 确定回应渠道:建立专门的回应渠道,例如企业官方网站、社交媒体平台、行业协会等。
2. 及时回应关切:针对公众的关切,及时进行回应和解释,保持公众的信任和社会稳定。
3. 加强沟通:与公众建立良好的沟通渠道,积极听取公众意见和建议,改进产品和服务。
4. 及时控制和缓解:对可能的风险和危机进行及时控制和缓解,避免进一步恶化。
四、加强危机管理
1. 评估危机管理:对可能的危机进行评估和管理,制定应对计划和应急预案。
2. 强化管理:加强危机管理,对危机事件进行及时、全面、有效的控制和缓解。
3. 及时公开信息:及时公开相关信息,缓解公众的焦虑和担忧。
4. 加强沟通:与公众加强沟通,及时解答疑问,维护企业声誉和形象。
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。
在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。
灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交公安机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程(试行)〉的通知》精神,妥善处理危害网络与信息安全的突发事件,遏制突发事件的影响和有害信息的扩散,保障校园网络与信息安全,维护校园和社会的稳定,现结合我校工作实际,制订本预案。
一、校园网络与信息安全事件定义
1.信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》),本预案中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告与处置工作,涉及信息内容安全事件的报告与处置工作仍按相关规定执行。
3.安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
4.安全事件自主判定。一旦发生安全事件,应根据《指南》,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。
二、组织机构及工作职责
(一)网络安全与信息化领导小组
网络安全与信息化领导小组直接负责学校网络与信息安全工作,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。
(二)领导小组下设两个工作组
1.网络安全协调组
由宣传部、信息化技术中心、相关部门负责人组成。其职责是:当校园网中出现网络与信息安全事件时,负责组织协调有关部门及时清理有害信息,会同有关部门积极查找非法信息的来源,关注事件处置动向,及时上报处置情况,完成事件处置工作报告。
2.网络安全技术组
由信息化技术中心、有关部门的技术人员组成。其职责是:当发生网络安全事件时,做到及时发现并紧急处置,保留事件现场及记录,尽快查出原因和处理问题,尽早恢复网络正常运行。
三、应急处理流程
紧急事件发生后,在领导小组的统一领导下,各应急工作小组迅速到位并进入工作状态,按照以下应急处置流程开展工作。
(一)在确认发生网络与信息安全事件后,第一时间向学校网络安全与信息化领导小组(以下简称领导小组)汇报。
(二)领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况,根据情况确定事件的性质,启动相应的工作机制。
(三)在领导小组的统一指挥下,各网络安全处置小组按职责分工和工作程序迅速开展工作:
1.网络安全技术组
(1)断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,要立即切断服务器的网络连接,防止有害信息的扩散。
(2)保留有关记录。对事件现场进行保护,完整保留有关记录内容。
(3)查找根源,解决问题。使用各种网络管理工具对事件原因进行分析,确定事故产生的根源,按相关程序进行处理,彻底清除网络安全问题。
(4)恢复系统运行。采取措施尽快恢复系统的正常运行,有条件的启用备用服务系统,没有条件的一定要等解决问题后才可以做系统恢复。
(5)恢复网络运行。在网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提升网络安全防护能力。针对此次事件总结经验,采取相应网络安全措施,提升网络安全防御能力。
2.网络安全协调组
(1)迅速掌握情况。协调组人员应迅速赶到现场,了解事情的详细情况。情况内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。
(2)紧急报告。协调组把掌握的情况如实向领导小组汇报,领导小组认为情况严重时,应立即向教育厅科技处进行口头报告,涉及人为主观破坏事件时,应同时报告当地公安机关。
(3)关注处置进程。对事件的处置过程进行跟踪,密切关注事件发展动向,出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。
(4)写出事中报告。在安全事件发现后8小时内,以书面报告的形式向教育厅科技处进行报送(报送内容和格式见附件1)。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由学校主要负责人审核后,签字并加盖公章报送省教育厅科技处。
(5)协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证,协调有关部门供必要的保障条件,协助公安部门开展事件调查和取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内,以书面报告的形式进行报送(报送内容和格式见附件2)。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送省教育厅科技处。
四、一般安全事件报告与处置
发生一般安全事件时,应在学校领导小组领导下,及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告(报告内容和格式见附件2)
五、整改类安全问题的报告与处置
在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时,应在学校领导小组指导下,由信息技术安全主管部门及时组织开展应急处置工作,并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
六、工作要求
在安全事件应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作的落实。
一、目的
为了确保员工的人身安全,公司的财产安全,防卫安排,提前制定对策和措施为各种各样的台风和暴雨,当台风和暴雨,公司应急领导小组的安全工作进行指挥决策和调度依据安排,防风、防雨救援和救灾得到加强。防台防暴雨工作的主动性和预见性,可以使其达到更加合理、科学的指挥,从而削减台风暴雨造成的经济损失。本方案适用范围为台风、暴雨、雷电、大风等异样天气。依据《xx市特别自然灾难救援应急预案》的指导思想,结合公司实际状况,特制定本方案。
二、组织架构及职责
台风及暴雨预防工作领导小组:
总司令:xx。
副司令:xx。
团队成员:xx。
(上述领导小组成员由总务部全体工作人员和各部门负责人组成。如有任何工作地点调整,以防止台风暴雨安排起先。
岗位负责人将自动上岗,不须要更改文件。
2.职责:
xxx(负责各部门任务安排)
xxx(负责信息联络)
xxx(负责制造部车间机械设备的检查与爱护)
xxx(负责公司房屋安全)
xxx(负责协调各部门工作)
xxx(负责员工安全)
安全组长(负责周边环境监测)
3.安排启动:
收到xx气象台台风暴雨预警信号,本方案正式启动。
三、程序
1.报告:
当人事总务部门收到的信息从气象部门或上级台风和暴雨,他们应当向总经理报告第一次(当总经理不是向副总经理汇报),和总经理召集会议安全应急工作的领导小组启动安全应急安排。
2.组织和实施:
(1)应急预案启动后,安全工作应急领导小组应到一线做好相关工作的监督落实。
(2)主管部门应撤离员工安全区域根据公司的'要求和公司的统一支配下,以避开伤亡事故,无法去公司的员工想方法通知他们呆在一个安全的地方。
(3)公司确定离职后,由综合事务部人员负责员工的返程交通支配。
(4)公司确因特别缘由被扣留的,综合事务部人员应做好安置工作,公司应确保员工的安全。
(5)亲密关注台风、暴雨的进展状况,保持24小时通讯畅通,刚好报告和传递灾情,使各类人员在紧急状况下得到刚好调配,最大限度地削减损失。
(6)发生灾难时,公司应支配24小时值班人员处理突发事务。
(7)灾难发生后,要刚好总结并向上级汇报。通知相关部门和业务伙伴灾难对公司的影响。组织损失状况,刚好通知保险公司。
3.在台风、暴雨等异样天气到来之前:
(1)加强检查,消退安全隐患。
(2)关闭门窗,移走或加固窗台、屋顶等掉落物。
4.职工宿舍楼1号由xx监造;
5.2号宿舍楼由xx监造;
6.办公楼(含食堂)由文职人员管理;
7.车间由xx监制。
为确保选矿厂在发生破坏性暴雨时,各项应急工作能高效,有序地进行,最大限度地减少人员伤亡和财产损失,根据国务院《发生破坏地暴雨急条例》结合我选厂工作实际,特制的本预案
一、应急机构的组成
1、领导小组
选厂防暴雨灾工作在上级防暴雨减灾领导小组的领导下组织实施。选厂防暴雨减灾领导小组由厂长为组长,副厂长和各工段长为小组成员,选厂调度为指挥部。
2、主要职责
(1)加强领导、健全组织、强化工作职责,加强对破坏性暴雨及防暴雨减灾工作的熟悉和了解,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行地震灾害知识的宣传教育,组织、指导全长防震抗震知识的普及与教育,广泛开展地震灾害中的自救和互救训练,不断提高广大员工的防震抗震的意识和基本技能。
(3)认真搞好各项物质保障,严格按预案要求积极筹备,落实饮食饮水、防冻防雨、抢险设备等物质,强化管理,使之始终保持良好战备状态。
(4)破坏性暴雨发生后,采取一切必要手段,组织各方面力量全面进行减灾工作,把灾害造成的损失降到最低点。
(5)调度一切积极因素,迅速恢复生产秩序,全面保障生产和员工生活的稳定。
二、临震应急行动
1、接到上级暴雨、临雨预(警)报后,领导小组立即进入临战状态,依法发布有关消息和警报,全面负责各项抗震工作。各有关组织随时准备执行防雨减灾任务。
2、组织有关人员对所属建筑进行全面检查,封堵、关闭危险场所,停止各项大型活动。
3、加强对易燃易爆物品、有毒有害化学品的管理,加强对大型锅炉、供电输电机房机库重要设备,场所的防护,保证抗震减灾顺利进行。
4、加大广大员工宣传教育,做好员工思想稳定工作。
5、加强各类值班值勤,保持通信畅通,及时掌握基层情况,全力维护选厂产和生活秩序。
6、按预案落实各项物质准备。
三、震后应急行动生
1、无论是否有预报,警报,在本区范围或邻近地区发生破坏性暴雨后,领导小组立即赴本机指挥所,各抢险救灾队伍必须在震后1小时内在本单位集结待命
2、领导小组在上级统一组织指挥下,迅速组织选厂抢险救灾
(1)迅速发出紧急警报(连续的急促铃声和呼喊声),组织仍滞留在各种建筑物内的所有人员撤离:
A各工段员工在段长副段长的组织进入避雨地方。
(2)迅速关闭、切断书店(应急照明系统除外),防止暴雨过后滋生其他灾害。
(3)迅速开展与抢救人员为主要内容的现场救护工作,及时将受伤人元转移并送至附件救护站抢救。
(4)加强对重要设施、重要物品的保护。
3、积极做好广大员工的思想宣传教育工作,消除恐慌心理,稳定人心,迅速恢复正常秩序,全力维护社会安全稳定。
4、迅速了解和掌握选厂受灾情况,及时汇总上报公司办公室。
四、其它
1、进入暴雨紧急状态后,选厂指挥部将通过各种方式发布各种命令、指示、防震减灾领导小组将通过电话、口授等形式传达各种命令、指示。
2、在抗震减灾应急行动中,要密切配合,服从指挥,确保政令畅通和各项工作落实。
3、每月对35KV外线路进行一次巡线,确保首羡变电所、顺河变电所至李堂煤矿35KV变电所供电线路正常供电。
4、加强同上级变电所及丰县供电局调度室联系。
5、值班人员严格执行供用电技术操作规程及变电所各种规章制度。
6、严格按照国家标准,按规定对设备性能进行检测。
7、定期对继电保护进行整定、校验,确保保护灵敏可靠。
8、设备发现异常或缺陷要及时排查处理,不留隐患。
(二)线路正常运行方式
李堂煤矿地面工业场地建有地面变电所,其中两回路电源(首李Ⅰ线)一路引自首羡110kV变电所、另一路引自顺河110kV变电所(顺李I线),线路采用架空方式,导线采用LGJ—185,线路长度分别为3.8km、13.2km。
(三)有源线路和事故应急
有源线路:李堂煤矿首李Ⅰ线电源、李堂煤矿顺李I线电源。
事故应急:若发生一回路电源停电故障,应迅速切除故障线路,倒闸启用另一回路有源线路。
为了确保全校师生的人身和财产安全,有针对性地对各类台风暴雨预先制订防御方案、对策、措施,使台风、暴雨到来时,学校安全工作应急领导小组能依据本预案实施指挥决策、防雨调度,抢险救灾,增强了防暴雨工作的主动性和预见性,使之达到更合理、更科学的指挥,从而减少因暴雨而造成的经济损失。结合学校实际,特制订本预案。
一、本预案适用范围:
台风、暴雨、雷电、大风等各种异常天气。
二、学校组织机构
组长:xx
副组长:xx
成员:xx
二、事件的类型:
台风暴雨
三、暴雨事件报告程序:
当值班人员接到气象部门或上级主管部门有关台风、暴雨的信息时,要在第一时间报告校长(组长不在时报告副组长),由组长召开安全应急工作领导小组启动安全应急预案。
四、台风、暴雨事件处理程序:
台风、暴雨事件发生后,由学校指挥中心负责接待家长、学生或媒体的咨询。
五、台风、暴雨事件外部支援
应急电话:
火灾电话:119,交通安全报警电话:122,安全事故电话:110,医院急救电话:120
六、台风、暴雨事件组织实施:
(一)台风、暴雨等异常天气来临之前
1、注意天气预报,时该关注台风、暴雨等异常天气的动向,随时向全校师生发布台风、暴雨等异常天气状况;
2、加强巡查排除安全隐患;
3、关紧门窗,将阳台、窗台、屋顶等高处易坠落物取下或加固。
4、班主任加强对学生防台风、暴雨等异常天气知识的教育(各班主任负责)。
(二)台风、暴雨等异常天气来临时
1、学生进入房屋避险,把人员活动限制在安全区域内。
(1)学生要遵照就近躲避的原则就近躲避,学校可安全躲避的各种场室、学生宿舍、教师办公室等。
(2)各班班主任负责维持在各自避险学生的秩序;在教学楼避险学生的秩序由哈哈尔曼负责维持;在学生宿舍避险学生的秩序由李生洪负责维持。
2、遇到下课或放学时,应延迟下课或放学,由当时的`课任教师负责维持学生秩序,当确定天气好转时方可下课或放学。对于外宿学生,班主任必须电话通知家长,等待家长到来。遇没有家长接送的学生必须留在学校。或待狂风、雷暴雨过后方可让学生回家。
3、遇晚上台风、暴雨等异常天气来临且学生在校时,各行政人员、值日教师、班主任要立即到学生宿舍配合教师,指导学生避险。
4、台风、暴雨等异常天气来临的整个时段,学校值班行政、教师和总务主任应当不断地在校园内巡视,若发现险情,立即向领导报告,进行应急处理。
5、若建筑物在台风、暴雨等异常天气中发生倾斜、开裂,现场指挥要立即组织应急人员引导师生撤离现场,疏散到运动场等安全区域,同时切断建筑物电源。
6、若有人受伤,立即送卫生院救治或打120送医院。
7、未安排任务的老师要在办公室待命,不得擅离学校。
(三)台风、暴雨等异常天气过后
(1)进一步的巡查校园,及时发现安全隐患,并予以及时的排除。
(2)统计损失情况(校长室负责)上报有关部门。
一、成立防汛防台、暴雨风抢险救灾领导小组
组长:xxx
副组长:xxx
成员:各班班主任
二、应急领导小组分工职责
组长职责:在上级有关部门的领导下,贯彻执行区防汛防台风、暴雨抢险救灾防汛指挥部指示精神,全面指挥淄河中心幼儿园的抢险救灾工作。
副组长职责:根据幼儿园出现的险情,提出排险、抢险方案。及时向中心校安全办公室汇报,分析汇总有关灾情,为组长决策提供科学依据。根据组长的指令,指挥抢险队伍进行抢险。组织足够的应急物资送达抢险幼儿园现场。联系医疗部门,调动医务人员、医疗设备,组成医疗队参加幼儿园抢险救灾工作。联系公安部门维护幼儿园交通秩序,组织幼儿和园内工作人员撤离和转移。
各成员职责
1、全面掌握灾情和各类动态等消息,按重要信息汇报制度在第一时间报送灾情重要信息,保证信息渠道畅通。
2、负责检查本班防灾措施的落实情况,维护班级正常教学和活动秩序。
3、按照上级的要求,做好园区救灾工作,稳定好幼儿的情绪,使各项工作顺利进行。
三、落实汛期、台风期间各幼儿园负责的各项应急措施,强化防汛抢险力度。
1、根据“谁主管、谁负责”的原则,组织防汛防台工作小组,落实必要的抢险措施,严格实施防汛防台的各项工作。
2、注意收听、记录气象预报,及时做好防范工作,及时关闭门窗和有关电器设备。
3、遇到险情、灾情,应根据工作预案,组织开展抢险工作,并立即逐级上报。
4、实行领导带班,24小时值班,立即上岗,开展防汛防台工作,并对积水地段架设临时走道,要迅速自主抢险,确保幼儿安全。
标题:暴雨洪涝灾害应急预案
暴雨洪涝灾害,作为一种常见而又破坏力巨大的自然灾害,经常给人们带来深重的伤害和损失。为了更好地应对暴雨洪涝灾害,保护人民群众的生命财产安全,各级政府和社会各界必须建立健全应急预案,以提高应对灾害的效率和应急处置的能力。
一、预警体系的建立
暴雨洪涝灾害发生前,必须树立起完善的预警机制,及时发现灾害的迹象,向广大群众及时发布预警信息。政府要加强气象监测和预测能力,及时获取天气预报信息,并根据预报结果进行预警发布。同时,要建立完善的信息传播系统,通过电视、广播、短信等多种渠道向群众发布灾害预警,提醒他们做好防护措施。
二、组织协调机制的建立
在暴雨洪涝灾害发生时,各级政府要统一指挥,组织相关部门和机构积极参与到灾害应急工作中来。要建立健全的指挥体系,明确责任分工,确保各个环节的协调合作。同时,要做好与社会各界的沟通和协调,争取社会力量的支持和参与,共同抗击灾害。
三、防护设施的建设
为了减少暴雨洪涝灾害对人民群众的伤害和损失,必须加强防护设施的建设。政府要加大投入,确保基础设施的完善,包括城市排水系统、水库堤防等。同时,要大力推进河道的整治和治理,加强山体、河道的防护工程建设,减少灾害风险。
四、应急救援队伍的建设
在暴雨洪涝灾害发生时,应急救援队伍的快速组织和行动至关重要。政府要建立健全专业化的救援队伍,培养和选拔救援人员,提高应急救援的能力。同时,要加强对救援器械和设备的投入,确保在灾害发生时能够随时投入救援工作。
五、灾后重建和救助工作的开展
暴雨洪涝灾害过后,要及时开展灾后重建和救助工作。政府要出台相应政策,对受灾人员进行救助和安置,重建受灾地区的基础设施,提供必要的生活保障。同时,要做好心理疏导和心理援助工作,帮助受灾群众尽快恢复正常的生活和工作。
总之,暴雨洪涝灾害应急预案的建立和完善,对于防范和减轻灾害损失,保护人民的生命财产安全具有重要的意义。各级政府和社会各界要高度重视这一问题,加大力度推进相关工作,不断提升应对灾害的能力和水平,确保人民群众的安全与福祉。
1.本预案由机场公司负责解释与组织实施。并根据实际情况的变化及时修订。
2.本预案自发布之日起实施。
当局地出现强降雨,造成农田、道路、公路、饮水、电力设施,通讯设施被冲毁,房屋倒塌或南部山区发生山洪、泥石流、滑坡灾害后,各乡镇政府、县防汛指挥部各成员单位要积极行动,大力配合,通力协作,按照各自的职责,抢险救灾。
1、所在乡镇政府
防汛第一责任人的乡(镇)长、村主任必须在第一时间赶赴现场,指挥抢险救灾,处理突发事件,调查了解受灾情况,迅速组织乡(镇)、村干部,排洪机具进行排洪除险,紧急转移群众,妥善安置无家可归人员,组织群众自救、互救,尽快恢复受灾群众的生产生活,并快速向县政府、县防汛指挥部办公室、民政局报告灾情。
2、县规划建设和住房保障局
迅速派员到受灾现场处理险情,帮助群众撤离出危险地带,动用市政工程设备,疏通排水管道、泄洪渠道,保证排、泄水管网畅通。并将灾情速报县政府、县防汛指挥部办公室。
3、国土资源局
迅速派出应急调查组赶赴灾区进行地质灾害调查,组织乡镇紧急转移受威胁群众到安全地带,并在规定时限向县政府、县防汛指挥部办公室报告灾情。
4、相关部门
农业部门要抽调人员将农作物受灾面积、种类及受灾程度进行详细调查核实,并协助抢险救灾。
民政部门要逐村逐户排查倒塌房屋及危房,协助乡镇搞好对口迁安,安排好灾民并准备足够的救灾帐蓬和必要的生活用品,保证灾民有饭吃、有衣穿、有干净水喝、有地方居住。
交通运输部门要及时调用机械修复抢险道路,尽快恢复道路畅通。
水务部门要积极做好抢险全过程技术指导。
粮食部门要积极做好灾民粮油供应。
财政部门要积极筹措拨付救灾所需资金。
电力部门要及时派员抢修水毁电力线路。
人武部要调动民兵预备役支援当地乡镇政府抢险救灾。
公安部门要做好抢险救灾的社会治安维护,防止坏人破坏。
供销、商业、物资部门要准备好抢险救灾物资和工具,等待命令。
卫生部门要积极做好受灾地区卫生防疫和医疗救护。
气象部门要对强降雨天气加密观测预报,及时发布雨情信息。
广电部门要通过电视及时将重要天气信息及抢险救灾指令向社会公布。
发改部门要协助水利部门做好水毁修复计划安排上报和项目争取工作。
县电信局、县移动公司、县联通公司要确保电话通讯畅通和网络畅通。
教育部门要迅速撤出危漏校舍中的`师生。
旅游部门要迅速撤离或疏散危险地带的游客。
经贸部门要迅速撤出受洪水威胁的厂矿企业单位职工及财产。
林业部门要做好林木水毁统计,积极协助乡镇政府抢险救灾。
(一)学校应按有关规定配备一定数量的抢险物资及器材,学校应配备必要的应急药品。
(二)不允许在大雨天气在室外上课或组织各种室外活动,遇放学时间要听从学校的安排和指挥,任何人任何班级不得私自做主。必要时通知学生家长到校接学生,尤其是回家途经河套的学生必须通知家长到校来接。
(三)要加强师生员工的汛情安全常识教育,懂得水灾逃生和自救的措施和技能,学校要按本校汛期安全工作应急预案的要求组织师生进行必要的演练。
(四)学校几各班要加强对以下情况进行认真详细的排查,发现隐患要及时采取措施,予以排除:教室及各功能馆室等房舍安全情况;学生饮食卫生、卫生消毒设备配备情况;学校楼梯、走廊、护栏、围墙、门窗、厕所、体育设施安全情况;人员聚集场所的疏散通道、安全出口畅通情况;电器、设备、线路检修管理情况;校内水沟及校园周边水沟、涵管畅通情况;学生往返地段安全情况等。
集团党委书记、总经理、防范应急工作领导小组组长陈启明同志负责集团防汛和预防暴雨洪水灾害的全面工作;第一工作组负责虎头岭农贸公司防汛及预防暴雨洪水灾害工作;第二工作组负责黄金山农贸公司防汛及预防暴雨洪水灾害工作;第三工作组负责农贸市场、娱乐场所、牛头山居民区、大湖池居民区防汛及预防暴雨洪水灾害工作;第四工作组负责中学、小学、医院片区的防汛及预防暴雨洪水灾害工作;第五工作组负责工、副业单位(含民营企业)片区防汛及预防暴雨洪水灾害工作;第六工作组负责东风、红旗农贸公司防汛及预防暴雨洪水灾害工作;第七工作组负责民主农贸公司、种猪场防汛及预防暴雨洪水灾害工作;暴雨洪水防范应急工作督查组负责督查七个工作组和各二级单位预防暴雨洪水灾害工作措施的落实情况。暴雨洪水防范应急工作领导小组办公室负责各工作组之间的协调及材料报送等工作。各二级单位成立相应的领导小组,制定工作预案、明确责任片区、责任人员和工作职责。
1总则
1.1编制目的
加强我市灾害性天气和突发气象灾害的监测、预报预警、警报等工作,全面提高应对气象灾害的综合管理水平和应急处置能力,最大限度地减少或者避免气象灾害造成的人员伤亡和财产损失。
1.2编制依据
依据《中华人民共和国气象法》、《中华人民共和国防洪法》、《中华人民共和国突发事件应对法》、《人工影响天气管理条例》、《地质灾害防治条例》、《广东省突发气象灾害预警信号发布规定》、《广东省突发公共事件总体应急预案》、《广东省气象灾害应急预案》、《xx市突发公共事件总体应急预案》等法律法规及有关规定,制定本预案。
1.3适用范围
1.3.1本预案所称的气象灾害是指由于台风、暴雨、高温、寒冷、大雾、雷雨大风、森林火险等天气气候事件所造成的灾害、次生灾害和衍生灾害。
1.3.2本预案适用于在我市行政区域内和我市所辖海域开展监测、预报预警、警报等气象灾害应急工作。
1.4工作原则
1.4.1以人为本
坚持“公共气象、安全气象、资源气象”的原则,最大限度地减少气象灾害对人民群众生命财产的威胁和危害。
1.4.2以防为主
气象灾害是各类自然灾害中发生频率最高、影响最普遍的灾害种类。加强气象预报,通过准确的监测预警和有效的防范措施,将灾害性天气造成的灾害程度降至最低,达到防灾减灾的目的。
1.4.3部门联动
气象灾害涉及社会各方面,需要各部门和单位共同行动,通过建立高效的部门联动机制,形成整体合力,提高对气象灾害事件发生发展全过程的综合管理和紧急处置能力,尽最大可能避免气象灾害造成恶劣影响和灾难性后果。
1.4.4社会响应
通过气象灾害预警唤起社会公众的风险防范意识,形成监测预警、社会响应的运行机制。
2组织指挥体系及职责
2.1应急指挥机构组成
成立xx市气象灾害应急工作联席会议,由市政府分管副市长任第一召集人,有关副秘书长、市气象部门主要负责人任第二召集人,成员单位包括:军分区、市委宣传部、市发展和改革局、市经贸局、市教育局、市公安局、市武警支队、市公安消防局、市民政局、市财政局、市国土资源局、市建设局、市交通局、市水利局、市农业局、市卫生局、市环保局、市林业局、市海洋与渔业局、市旅游局、市城管局、市安监局、xx供电局、市食药监局、市电信局、中国移动广东公司xx分公司、中国联通xx分公司、市气象局、xx海事局、xx广播电视台、市市政园林管理局、市房管局、市公路局、xx港口管理局、粤东航道分局、市自来水总公司。
市气象灾害应急工作联席会议下设办公室,负责日常工作。办公室设在市气象局,办公室主任由市气象局一名领导担任。
气象灾害发生后,市气象灾害应急工作联席会议可以根据需要,在事发地设立气象灾害现场应急指挥部。
各县、区人民政府(管委会)要参照市建立相应的应急指挥机构。
2.2职责
2.2.1市气象灾害应急工作联席会议职责
指挥协调全市气象灾害预防、预警工作,负责灾害性天气和较大级别以上突发灾害气象事件的预测、预警工作,按有关规定,及时发布气象灾害信息;组织有关单位会商气象灾害发展趋势;具体协调处理在实施较大气象灾害应急预案中有关问题;建立健全气象灾害事件监测和预警系统;完成市人民政府交办的其他事项。
2.2.2联席会议办公室职责
负责灾害性天气、气候的监测、预测预报、警报的发布,并及时有效地提供气象服务信息;为市人民政府组织防御气象灾害提供决策依据和建议;负责做好气象灾害信息的收集、分析、评估、审核和上报工作;不断完善应急反应机制;完成各级人民政府交办的其他工作。
2.2.3成员单位职责
宣传部门:负责组织和督促新闻媒体及时播发灾害性天气气候的监测、预报预测、警报等信息。
财政部门:负责安排应由同级财政承担的气象灾害事件预警等工作所需资金。
环保部门:负责提供环境监测相关信息。
通信部门:电信、移动、联通运营企业保障各种气象信息传递和报送的通信线路畅通。
其他各成员单位按照市人民政府的统一部署和各自职责,配合做好气象灾害预警应急工作。
应对不同类别气象灾害的具体部门联动详见附表。
3应急预警机制
3.1监测和报告
3.1.1责任报告单位:市气象局归口管理本行政区域内的气象灾害监测、信息收集、预报预警和评估等工作,其属下气象台站具体承担灾害性天气监测、预报预警任务。
3.1.2报告时限和程序:对可能发生较大级别以上灾害气象事件的,联席会议办公室要在会商后立即将预警信息报告市气象灾害应急工作联席会议。信息报送工作按《xx市应急管理信息报告工作制度》和《关于进一步加强和改进突发公共事件信息报告工作的通知》执行。各级各有关单位应在一小时内将基本情况及其先期处置的相关情况报告市联席会议办公室,市联席会议办公室调查、核实后上报市委、市政府。气象灾害的监测、预报等信息实行分级上报,由气象主管机构归口处理,同级共享。气象灾害信息的报送和处理,要快速、准确、详实,重要信息应立即上报,因客观原因一时难以准确掌握的信息,应及时报告基本情况,随后补报详情。
3.1.3报告内容
包括报告单位、联系人、联系方式、报告时间、气象灾害种类和特征、发展趋势、发生时间、地点和范围,人员伤亡和财产损失情况,已经采取的措施等。
3.2预警级别
根据预测分析结果,对可能发生和可以预警或已经发生并将持续的气象灾害进行预警。预警级别依据气象灾害可能或已经造成的危害程度、紧急程度和发展态势,分为ⅰ级(特别重大)、ⅱ级(重大)、ⅲ级(较大)、ⅳ级(一般)四级预警。
3.2.1特别重大气象灾害事件(ⅰ级)
平均风力达到12级以上;
3小时降水量已经达到100毫米,且日降雨量可达到250毫米以上;
最低气温0>以下;
最高气温39>以上并将持续3天以上;
大雾导致能见度降到50米以下。
3.2.2重大气象灾害事件(ⅱ级)
平均风力达到10级,或阵风达到12级;
3小时降水量已经达到100毫米,且强降水持续;
最低气温5>以下;
最高气温39>以上
大雾导致能见度降到200米以下;
森林火险等级为五级。
3.2.3较大气象灾害事件(ⅲ级)
平均风力达到8级,或阵风达到10级;
3小时降水量已经达到50毫米,且强降水持续;
气温24小时内急降10>以上,或日平均气温维持12>以下;
最高气温37>以上;
大雾导致能见度降到500米以下;
森林火险等级为四级。
3.2.4一般气象灾害事件(ⅳ级)
平均风力达到6级,或阵风达到8级;
6小时内降水量将达到50毫米;
最高气温35>以上;
森林火险等级为三级。
3.2.5热带气旋预警级别
3.2.5.1ⅰ级预警(台风红色预警信号)
12小时内可能或者已经受台风影响,平均风力可达12级以上,或者已达12级以上并可能持续。
3.2.5.2ⅱ级预警(台风橙色预警信号)
12小时内可能受热带气旋影响,平均风力可达10级以上,或阵风11级以上;或者已经受热带气旋影响,平均风力为10>11级,或阵风11>12级并可能持续。
3.2.5.3ⅲ级预警(台风黄色预警信号)
24小时内可能受热带气旋影响,平均风力可达8级以上,或阵风9级以上;或者已经受热带气旋影响,平均风力为8>9级,或阵风9>10级并可能持续。
3.2.5.4ⅳ级预警(台风蓝色预警信号)
24小时内可能受热带气旋影响,平均风力可达6级以上,或阵风7级以上;或者已经受热带气旋影响,平均风力为6>7级,或阵风7>8级并可能持续。
3.2.6暴雨预警
3.2.6.1ⅰ级预警(暴雨红色预警信号)
在过去的3小时,本地降雨量已达100毫米以上,且降雨可能持续,预计日降雨量将超过250毫米。
3.2.6.2ⅱ级预警(暴雨红色预警信号)
在过去的3小时,本地降雨量已达100毫米以上,且降雨可能持续。
3.2.6.3ⅲ级预警(暴雨橙色预警信号)
在过去的3小时,本地降雨量已达50毫米以上,且雨势可能持续。
3.2.6.4ⅳ级预警(暴雨黄色预警信号)
6小时内本地将可能有暴雨发生,或者强降水将可能持续。
3.2.7高温预警
3.2.7.1ⅰ级预警(高温红色预警信号)
天气酷热。一般指24小时内最高气温将要升到39>以上,并将持续3天以上。
3.2.7.2ⅱ级预警(高温红色预警信号)
天气炎热。一般指24小时内最高气温将要升至39>以上。
3.2.7.3ⅲ级预警(高温橙色预警信号)
天气闷热。一般指24小时内最高气温将接近或达到37>或已达到37>以上。
3.2.7.4ⅳ级预警(高温黄色预警信号)
天气闷热。一般指24小时内最高气温将接近或达到35>或已达到35>以上。
3.2.8寒冷预警
3.2.8.1ⅰ级预警(寒冷红色预警信号)
预计因北方冷空气侵袭,当地最低气温将降到0>以下。
3.2.8.2ⅱ级预警(寒冷橙色预警信号)
预计因北方冷空气侵袭,当地最低气温将降到5>以下。
3.2.8.3ⅲ级预警(寒冷黄色预警信号)
预计因北方冷空气侵袭,当地气温在24小时内急剧下降10>以上,或日平均气温连续3天维持在12>以下。
3.2.9大雾预警
3.2.9.1ⅰ级预警(大雾红色预警信号)
2小时内可能出现能见度低于50米的强浓雾,或者已经出现能见度低于50米的强浓雾且可能持续。
3.2.9.2ⅱ级预警(大雾橙色预警信号)
6小时内可能出现能见度小于200米的浓雾,或者已经出现能见度小于200米、大于等于50米的浓雾且可能持续。
3.2.9.3ⅲ级预警(大雾黄色预警信号)
12小时内可能出现能见度小于500米的浓雾,或者已经出现能见度小于500米、大于等于200米的浓雾且可能持续。
3.2.10雷雨大风预警
3.2.10.1ⅰ级预警(雷雨大风红色预警信号)
2小时内可能受雷雨大风影响,平均风力可达12级以上并伴有强雷电;或者已经受雷雨大风影响,平均风力为12级以上并伴有强雷电,且可能持续。
3.2.10.2ⅱ级预警(雷雨大风橙色预警信号)
2小时内可能受雷雨大风影响,平均风力可达10级以上,或阵风11级以上,并伴有强雷电;或者已经受雷雨大风影响,平均风力为10—11级,或阵风11—12级并伴有强雷电,且可能持续。
3.2.10.3ⅲ级预警(雷雨大风黄色预警信号)
6小时内可能受雷雨大风影响,平均风力可达8级以上,或阵风9级以上并伴有强雷电;或者已经受雷雨大风影响,平均风力达8—9级,或阵风9—10级并伴有强雷电,且可能持续。
3.2.10.4ⅳ级预警(雷雨大风蓝色预警信号)
6小时内可能受雷雨大风影响,平均风力可达到6级以上,或阵风7级以上并伴有雷电;或者已经受雷雨大风影响,平均风力已达到6—7级,或阵风7—8级并伴有雷电,且可能持续。
3.2.11森林火险预警
3.2.11.1ⅱ级预警(森林火险红色预警信号)
森林火险等级为五级。极度危险,林内可燃物极易燃烧,森林火灾极易发生,火势蔓延速度极快。
3.2.11.2ⅲ级预警(森林火险橙色预警信号)
森林火险等级为四级。高度危险,林内可燃物容易燃烧,森林火灾容易发生,火势蔓延速度快。
3.2.11.3ⅳ级预警(森林火险黄色预警信号)
森林火险等级为三级。中度危险,林内可燃物较易燃烧,森林火灾较易发生。
3.3应急响应
3.3.1分级响应
市气象部门根据气象灾害监测、预报、警报信息,加强研究分析,对可能达到相应预警级别的,发布相应的灾害性天气预警信号。按气象灾害的严重程度和范围,气象灾害应急响应启动级别设定为ⅰ级、ⅱ级、ⅲ级、iv级四个等级。
3.3.2ⅰ级响应ⅱ级响应
当确认我市发生或可能发生重大级别以上突发气象灾害时,市气象灾害应急工作联席会议立刻进入紧急工作状态,向省重大气象灾害预警应急领导小组报告,启动ⅱ级以上响应。
3.3.3ⅲ级响应iv级响应
当确认发生或可能发生ⅲ级、iv级气象灾害时,根据市气象部门发布的气象灾害预警信号,市和各县、区人民政府(管委会)、各相关单位应启动相应的应急级别,根据不同灾害性天气种类、预警等级,采取联动措施,确保有效避免和减轻气象灾害的影响。
3.4应急终止
市气象部门根据气象灾害监测,当气象灾害过程已经基本结束,适时解除灾害性天气预警信号,终止应急响应状态。
各有关成员单位及县、区人民政府(管委会)可根据所辖范围抢险救灾工作的实际情况,适当延长应急响应状态,直至抢险救灾工作的完成。
3.5预警支持系统
市气象部门根据实际需要和市人民政府的统一规划,加强气象灾害预警支持系统建设,保证气象灾害应急工作顺利进行。
市气象部门应建立和完善以灾害性天气监测、气象预报分析处理、气象信息传输和气象灾害信息综合加工处理为主体的气象灾害预警系统,提高气象灾害预警能力;建立气象灾害信息综合收集评估系统,为政府决策提供科学依据;建立和完善气象防灾减灾综合信息平台,实现气象灾害信息资源共享;建立气象灾害应急综合指挥系统,提高气象灾害应急处置能力。
各有关成员单位按照职责分工,建立和完善本单位互联共享气象灾害紧急处置信息系统。
4应急信息发布
4.1决策服务信息报送
市气象局要及时将气象灾害预警信号信息发送到市政府、市三防办等部门,并通过决策服务预警平台将灾害性天气预警信息发送到各县、区人民政府(管委会)和市各有关成员单位。
4.2公众服务信息传播
市气象局将灾害性天气预报预警信息及时发送到xx广播电视台等相关媒体,xx广播电视台等媒体在收到市气象局直接发送的预警信号后,第一时间内向公众传播预警信号。市气象局在第一时间内通过气象专线(12121)、网络和电子显示屏,向全体市民提供气象灾害预警信息查询服务。
4.3重点场所信息传播
市有关部门,各县、区人民政府(管委会)、各镇(街道办事处)应与气象部门共同建设有效的信息传播体系,确保预警信息发布后能及时传播到村(社区)、学校等重点场所。
4.4应急通信方式
参与气象灾害应急的单位应当保证通信畅通,实行24小时待班制度。
5后期处置
5.1灾害评估
市气象部门负责灾害的影响评估工作。在灾害性天气影响前后,对灾害可能造成的影响进行预评估。根据可能发生的气象灾害特征,结合灾区的经济密度、人口密度、社会运行状态、预测灾害能力等综合指标,灾前预先估测气象灾害可能造成的损失,评估灾害对经济、社会活动可能产生的影响,提出相应的'对策建议,为政府和公众采取措施降低灾害的影响提供科学依据。
在灾害性天气影响结束后,市气象局组织有关部门对灾害进行事后评估。根据对受灾范围,人口伤亡程度,健康状况的影响,被毁生产和生活设施以及其它经济损失和环境损失的客观统计,对出现的灾情作出客观评价。评估结果及时上报市人民政府,并向相关单位通报。
气象灾害评估结果可作为气象灾害救助、赔偿的依据。
5.2灾害保险证明
有关单位应当主动为保险机构办理受灾人员和财产的保险理赔事项提供准确的灾情信息证明。
5.3灾情上报
市民政局、三防办等部门应对相关灾害情况作出相应评估报告上报市政府,同时抄送市气象局。内容包括:受灾人数、基础设施损失情况以及农林渔业、工业、服务业损失情况等。市气象局负责将各地、社会各界上报收集到的灾情信息汇总,并进行筛选和必要的现场核实后,上报市政府和省气象局,同时收集到气象灾害信息库。
5.4应急工作总结
较大级别以上气象灾害应急工作结束后,市气象部门应当对气象灾害应急工作进行全面总结,提交总结报告,报市人民政府。总结报告应当包括:气象灾害事件的基本情况,产生的原因,应急处置过程,应急处置过程中存在的问题,今后应改进的防御和应急处置措施建议。
6保障措施
6.1通信与信息保障
6.1.1通信保障
(1)以现有的气象通信网为基础,建立快速、安全、稳定、可靠的气象灾害应急信息通信专用网,确保应急期间信息畅通。
(2)建立反应快速、灵活机动的气象灾害应急通信系统,确保应急期间通信畅通。
(3)根据实际需要,组织气象台、站在抢险救灾现场建立移动式气象监测站或现场气象服务保障系统,为防灾减灾工作提供气象保障。
(4)有关单位应当加强对重要通信设施、传输线路和技术装备的日常管理和维护养护,配置备份系统,建立健全紧急保障措施。
6.1.2信息保障
(1)市气象部门应在现有的业务平台基础上,建立和完善市级气象灾害应急管理系统,并与市政府及其他相关单位实现互联互通。
(2)健全和完善气象灾害监测、预报、预警系统,建立气象灾害应急资源数据库;明确和规范市气象灾害预警信号发布办法,传播渠道、方式等。
(3)各级气象台、站负责本辖区气象灾害信息的收集、整理、分析、评估和处理,并按有关规定定期或不定期报送本级政府和气象灾害应急机构;重要信息和已报信息的变更应当立即报送。
6.2保障措施
6.2.1装备保障
6.2.1.1各县、区人民政府(管委会)、各有关成员单位应当加强对气象灾害应急救援和减灾等方面的专用物料、器材、工具的储备,建立相应的物资数据库,并对购置、库存、使用和销毁等环节进行严格管理。
6.2.1.2各级人工影响天气办公室应当加强装备、弹药的日常管理,确保一旦接到指令,能够适时开展人工影响天气作业。
6.3技术储备与保障
依托相应的气象业务机构,建立相关的气象灾害预警应急技术支持系统。组织相关单位开展气象灾害预警、预测和应急处置技术研究,做好气象灾害应急技术储备。
6.4宣传、培训和演练
6.4.1各级政府及广播电视、新闻媒体、文化、教育等单位应当充分利用广播、电视、互联网、报纸等各种媒体,加大对气象灾害应急工作的宣传力度;市气象局要牵头组织并指导各县区组织开展气象灾害应急常识培训工作。
6.4.2市气象部门负责定期组织本预案应急演练。
8附则
8.1责任与奖惩
对在突发气象灾害事件应急处理工作中有突出贡献的先进集体和个人要给予表彰和奖励。对玩忽职守、失职、渎职的有关责任人,要依据有关规定严肃追究责任,构成犯罪的,依法追究刑事责任。
8.2预案解释部门
本预案由市气象局负责解释。
8.3预案实施时间
本预案自印发之日起实施。
一、目的
为公司所属项目施工现场,处东南沿海,年年遭受台风、暴雨和八月大潮的袭击,做好防洪、防台风工作,采取措施对危险源进行控制,为了便于组织抗灾抢险及各部门、项目部之间的协同作战,保障职工生命财产的安全,避免事故扩大,减少灾害损失,特制定本预案。
二、防洪、防台风应急救援预案启动要求
a、当接到气象台发布24小时内有暴雨(降雨量50-100毫米)时;
b、当接到气象台发布24小时内有大暴雨或特大暴雨(降雨量大于100毫米)时;
c、当台风在24小时内可能袭击我地区火灾附近约150公里的范围内的沿海地区登陆,对我地区将有严重影响时,当地气象台发布台风紧急报时;
d、公司应急救援中心,应立即向项目部组长报告,由组长根据事态判断批准本预案,从而启动应急救援预案。
三、汛期、台风期前准备工作
a、公司机关各部门、各项目部在每年5月10前要做好汛前安全检查,对检查发现的问题、隐患要及时整改,整改责任落实到个人。
b、公司机关、各项目部要根据各自的具体情况备足抢险物资和救生器材;
c、各项目部在汛前加强工地排水系统的检查清理,保持排水系统合理畅通排入市政管网。
四、通讯联络方式
a、根据事故级别的不同,发出的信号也不同,一般分口头通知、电话通知;
b、公司内部电话(0592-3118333-820)
24小时电话联系人陈文福(13328721818)
郑学森(13606063073)
c、有效24小时电话
服务电话110急救中心120气象声讯台电话121
五、台风、暴雨到来前
5.1公司应急救援中心联络组、各部门、各项目部要密切注视气象动态。
5.2当接到气象台发布24小时内暴雨(降雨量50-100毫米)时;当台风正向我地区逼近,48小时内将影响我地区是,主动与当地气象台联系,当确认气象台已发布台风暴雨报时,公司应急救援中心应立即启动应急预案并以文件的形式送各相关部门和项目部。并指派安全管理部人员奔赴施工现场,开展台风暴雨专项安全大检查。
5.3各项目部门应立即行动起来,启动项目防洪防台风预案,检查防洪防台风预案的准备情况;专项安全检查,有安全隐患立即整改到位。
5.31临时工棚内的人员全部疏散转移至牢固建筑物内。
5.32对各种架体(外架、井架、平台架、塔吊、电梯)进行有效加固。5。33切断现场电源
5.34拆除密目式安全网,减少外架承受的风荷载
5.35确保塔吊塔壁刻进行360°自由回转,减少塔吊所承受的风载。
5.36将吊笼或吊篮降至地区,增强电梯或井架稳定性。
5.37确保排水畅通
5.38确保应急救援物资、器材的齐全有效。
5.39确保应急领导小组及应急救援小组人员的到位。
5.3.10台风、大风大雨,可能造成停水停电,做好生活供给准备工作。
5.4台风暴雨已到来时
5.4.1各项目部如发现险情应立即召集应急救援领导小组会议,针对当前灾情,制定前线抢救措施,防洪排涝,人员撤离,安全疏散,维护现场秩序,防止灾情扩大,以防发生被砸、被压埋、触电等不测事故,实施救援方案。
5.5通知启动项目部应急救援系统:
5.5.1指令抢险抢救组、伤员救护组、消防保卫组、技术指导组人员到灾区现场开展自救工作。
5.5.2指令通讯联络组立即向公司应急救援中心汇报发现险情,发生事故情况,公司分管责任人,带领施救组、医疗救护组赶赴受灾事故现场,参加救援工作。
5.5.3项当地医疗急救中心拨打“120”或“110”电话前来救护。并派人到主要路口引导急救车到受灾事故现场,尽快将伤员送到医院救治。
5.6当医院的急救车未到来之前:医疗救护组展开自救工作,对伤员流血的,现场包扎止血,有骨折伤员予以固定,特别骨折者注意骨折部位的保护,避免二次伤害,对有颅脑、胸腹部位损伤者,必须相应处理,对停止呼吸的伤员,进行人工呼吸或胸外心脏挤压等用氧气直接呼吸,尽最大努力抢救伤员生命。
5.7当洪水进入施工现场,抢险抢救组人员开展自救,利用现场防洪抗灾物资如沙袋、铁锹等物资进行围挡、排水,用污水泵向外排水,如果物资不够,向可提供援助单位请求支援。
5.8在排险、抢救过程,须确保抢险、救援人员自身安全,以防险情事故进一步扩大或造成新的事故。
5.9台风、暴雨报解除
5.91局当地气象台发布台风、暴雨报解除,受到自然灾害的项目部召急救援领导小组成员会议,研究灾善后处理工作。根据现状进一步部署防洪排涝工作,对伤者家属做好接洽善后处理事宜,按部颁标准《建筑施工安全检查标准》对现场进行一次安全检查,查出隐患,要三定一落实、整改,确保消除隐患后方可恢复施工生产。
5.9.2要加强思想,安定职工情绪,关心职工生活,领导和组织灾后各项安置工作,尽快恢复正常生活、生产。
5.9.3在自然灾害抢险救灾中,抢救国家财产和员工生命做出很大贡献的人员给予表扬和嘉奖。对事故责任人玩忽职守的造成重大财产和生命损失的,必须追究法律责任,项目部协助公司调查组和公检法调查组,开展调查,要绳之以法
一、适用范围
适用于项目部防洪、防暴雨应急救援工作的指导。
二、编制依据
1、《中华人民共和国安全生产法》(中华人民共和国主席令第70号)
2、《铁路工程地质勘察规范》
3、《建设工程安全生产管理条例》
4、《安全生产许可证条例》
5、《重大危源源辨识》(GB 18218) 三、重要危险源辨识和风险评价
1、可能发生事故的类型为自然灾害,发生地点为公司所属营区及施工项目。
2、可能影响范围为营区及施工作业场所,可能影响的人数为现场施工作业人员。
3、发生事故可能造成1人或数人伤亡,构成重大安全事故/事件。
四、小组
1、项目应急领导小组
组长:
副组长:
组员:
2、项目应急救援组织机构框图
3、项目应急救援领导小组成员及组织机构各部门职责
项目经理:
在项目应急救援工作中全面负责,为应急救援总指挥。
项目财务部必须保证10万元的应急备用金,以备紧急事件发生时,有足够的`财力支持应急工作。
2、应急物资、设备设施的配备(略)
3、项目应急救援领导小组成员手机号码: 项目经理手机:
项目副经理手机:
安质部部长手机:
物资设备部长手机:
计划合同部长手机:
工区长手机:
一工区:
三工区:
五工区:
六工区:
七工区:
八工区:
五、预防监控措施
(一)防洪
1、当接到气象台发布24小时内有暴雨(降雨量50-100毫米)时:
(1)防洪、防暴雨领导小组应立即把气象信息和防范工作要求通知各有关部门和工区。
(2)各有关部门和工区要按照通知的精神认真落实、检查防洪、防暴雨预案的准备情况,并做好各项准备工作。
(3)各有关部门和工区要坚持每天24小时值班,领导带班,时刻保持与防洪、防暴雨领导小组的联络。
2、当接到气象台发布24小时内有大暴雨或特大暴雨(降雨量大于100毫米)时:
(1)防洪、防暴雨领导小组提出具体的措施,向各有关部门和工区发出通知。
(2)各有关部门和工区要按照通知的精神,立即行动起来,检查落实各自系统的防洪、防暴雨预案的各项准备工作,并处于临战状态。对低洼易涝、泥石流易发生地带的机械、仓库要按照职责分工由相关单位及时做好安全转移,确保人民生命财产的安全。
(3)项目部各有关部门要坚持24小时值班,领导带班。要全天候开机,确保通信畅通,时刻保持与各工区的联络。
(4)各工区的一线抢险物资、抢险队伍要完全落实,责任人要到位,一旦出现险情,做到随调随到,迅速投入抢险救灾。
(二)现场防护措施
1、根据防洪、防暴雨应急预案要求,配齐抢险救援物资和人员。
2、要对营区及施工现场的排水系统进行检查,疏通河道,堵塞的地方要立即处理。
3、路基工程要做好临时排水系统。
4、施工现场的油库、油罐要做好防晒、防爆工作。
5、拌合站的拌合楼和散装水泥罐要在地面埋设地锚,配备好钢丝绳。
6、现场张挂的标语牌,要进行除,防止毁坏和发生倒塌危险。
7、施工现场的临建房屋(如职工宿舍、配电房、空压机房、钢筋棚等)要做好加固措施。
8、加强施工便道的维护,确保道路顺利畅通。
假如你想要寻找“网吧应急预案”相关内容,不妨参考以下的推荐,同时,我们希望您持续关注我们网站最新的更新。只要万众一心,众志成城,我们一定能够打赢自然灾害的战斗。因此,在应急预案中,务必充分考虑到资源匮乏和有限资源如何合理分配的问题。
一、设立消防安全领导小组,各网吧可根据需要结合实际情况成立消防安全领导小组组长、副组长、成员。有条件的单位还可以成立灭火组、疏散组、抢救组等不同分工的灭火抢险小组。
二、火警通报顺序发现火警以后要立即报告消防安全领导小组,同时拔打火警电话119报警然后通知值班员值班电话。
三、有序组织灭火抢险工作,火场总指挥消防领导小组组长应沉着冷静,正确指挥迅速展开灭火抢险工作。指示人员联络和引导消防部门顺利进入火场。同时指挥消防员对现场人员进行有序疏散,并视火势组织消防抢救人员进行灭火,将现场有危险品、易燃易爆物品应迅速搬离。
一、扑救方法:
网吧一旦发生火灾,首先值班人员要及时报警,通知业主,按照预案的要求,一面指挥疏散上网人员撤离网吧,同时及时用ABC灭火器进行扑救初起的火灾,避免造成重大损失。
二、发生火灾后:
1、组织好护店值班人员,保护好现场,看守好财产。
2、查清发生火灾的原因,教育网吧值班人员吸取教训。
3、为更好的应付紧急情况,当值网吧管理人员应听从并协助消防工作人员的现场指挥。
4、当值网吧管理人员以高度负责的态度,做好危难面前最后一个离开现场的思想准备,根据火情,接受最高指挥官的指挥,对需要捡回的设备、文件等采取必要的措施,确保安全。
5、搞好整改措施的落实。
三、消防抢救人员应注意事项
1、常常教育网吧管理人员及上网人员,消防工作是大家的事,要以“预防为主,防消结合”,搞好消防工作,真正做到万无一失。
2、一旦发生火灾,须立即查明火源位置,燃烧物质的性质,以防蔓延。
3、在指挥灭火战斗中,首先要疏散好上网人员,同时要控制火势的蔓延,要集中力量,扑灭火势,减少损失
4、负责灭火的人员,能正确判断火灾发展的态势,熟悉和挑拨灭火器等消防设施的功能和使用方法。
5、负责水源疏导的人员,了解水源和水源开关所在,平时常常检查通水管道防止堵塞。
四、员工发现火灾时应做到
1、当网吧发生火灾时全体员工应保持镇定,及时报警并迅速依据任务分工,担负起抢救工作。
2、迅速切断配电箱总电源。
以上就是网吧消防安全应急预案,当然网吧首先要做好网吧消防设备的安全工作,对网吧工作人员的消防安全培训工,在这种突发情况下,结合以上的网吧消防安全应急预案,确保消防安全工作万无一失。
一、设立消防安全领导小组,各网吧可根据需要结合实际情况成立消防安全领导小组组长、副组长、成员。有条件的单位还可以成立灭火组、疏散组、抢救组等不同分工的灭火抢险小组。
二、火警通报顺序发现火警以后要立即报告消防安全领导小组,同时拔打火警电话119报警然后通知值班员值班电话。
三、有序组织灭火抢险工作,火场总指挥消防领导小组组长应沉着冷静,正确指挥迅速展开灭火抢险工作。指示人员联络和引导消防部门顺利进入火场。同时指挥消防员对现场人员进行有序疏散,并视火势组织消防抢救人员进行灭火,将现场有危险品、易燃易爆物品应迅速搬离。
1、扑救方法:
网吧一旦发生火灾,首先值班人员要及时报警,通知业主,按照预案的要求,一面指挥疏散上网人员撤离网吧,同时及时用ABC灭火器进行扑救初起的火灾,避免造成重大损失。
2、发生火灾后:
1、组织好护店值班人员,保护好现场,看守好财产。
2、查清发生火灾的原因,教育网吧值班人员吸取教训。
3、为更好的应付紧急情况,当值网吧管理人员应听从并协助消防工作人员的现场指挥。
4、当值网吧管理人员以高度负责的态度,做好危难面前最后一个离开现场的思想准备,根据火情,接受最高指挥官的指挥,对需要捡回的设备、文件等采取必要的措施,确保安全。
5、搞好整改措施的落实。
四、消防抢救人员应注意事项
1、常常教育网吧管理人员及上网人员,消防工作是大家的事,要以“预防为主,防消结合”,搞好消防工作,真正做到万无一失。
2、一旦发生火灾,须立即查明火源位置,燃烧物质的性质,以防蔓延。
3、在指挥灭火战斗中,首先要疏散好上网人员,同时要控制火势的蔓延,要集中力量,扑灭火势,减少损失
4、负责灭火的人员,能正确判断火灾发展的态势,熟悉和挑拨灭火器等消防设施的功能和使用方法。
5、负责水源疏导的人员,了解水源和水源开关所在,平时常常检查通水管道防止堵塞。
五、员工发现火灾时应做到
1、当网吧发生火灾时全体员工应保持镇定,及时报警并迅速依据任务分工,担负起抢救工作。
2、迅速切断配电箱总电源。
一、网吧消防应急预案职责
1、治安负责人负责。
2、网吧的应急和响应的管理,组织编制火灾等紧急情况发生时的应急和响应方案,制定应急演练计划,并组织实施与评审,确保应急预案的有效性、符合性。
3、负责应急措施预案所形成的文件的管理与发放。
4、紧急情况发生时,负责急救工作的指挥与调度,落实后勤工作,协助事故处理与调查。
二、网吧消防应急预案工作程序
1、报警方式:向当地消防队报警,报警电话联络号码:(手机拔打:所在地的区号+119)。
2、火灾扑救、火灾报警、报告与伤员救护的工作程序:发现火情——立即高声报警,联络附近的人员开展火情扑救工作——根据火情的严重程度,确定向当地消防部门求急(拔打119)——联络义务消防队员——向公司报告——救助因火灾而受伤的人员——火灾扑灭后保护事故现场——公司指挥部门安排伤员的后勤保障——开展事故调查与处理工作。
3、急救方案:
①火情发现人员立即高声报警,并首先考虑切断电源线路(但必须此人懂得电工知识,如不懂,则不要冒险),附近的工作人员立即赶赴火灾事故现场,如报警人没有切断电源,应先切断电源,按照救火知识,正确使用灭火器材,开展救缓工作,并注意自我防护。
②现场的最高负责人作为现场的消防指挥员,指挥现场救缓工作,根据火情的严重程度,确定当地消防部门求急(拔打119电话),联络业务消防队员,指挥救火工作,向公司领导报告灾情。
③如现场有人员受伤,应组织人员对伤者进行救护,必要时使用手机或其他通讯设施拔打“120”电话,与救护中心联系,要求紧急救护。
4、应急指挥者、参与者的责任和义务:
①在事故发生后,现场的最高负责人为现场的最高指挥人员,统一指挥与调度,最高指挥员应保持冷静的头脑,有序的指挥现场灭火,并在事故后报告事故经过。
②现场参与救火的人员,应积极参与紧急救缓工作,服从指挥人员的指挥与调度,有救缓经验的人员要及时赶到事故现场,参加灭火救缓,其他人员应保持现场的秩序,配合救缓人员工作,并注意保护事故现场,事后配合调查组对事故进行调查。
三、火灾扑灭常识
1、物资仓库的火灾扑灭知识
①消防重点部位是油库、劳保库和建材电线仓库,按要求在此部位配备消防器材,做到基本满足消防规程的要求。
②仓库工作人员认真执行库区消防管理规定,随时消除库区易燃易爆物品,严禁在库区吸烟。
③发生火警时,全体义务消防人员立即赶赴现场,服从现场指挥,积极参加扑救灭火。
④对初始火点的扑灭。现场人员应使用配备的灭火器材进行扑救,当火势较大时,应立即切断火场电源,再组织人员进行灭火,同时向119报警,并向局领导报告。
⑤及时清理火场通道,清除障碍物,以保证消防车辆进入火场灭火,并积极协助消防队员的灭火工作。
2、电器设备的火灾扑灭知识
①初起火场所的扑灭:现场人员利用配备的灭火器材进行扑灭火灾。
②火势较大的扑救:立即切断火场电源,组织人员利用各种灭火器材进行扑救。当火势不能控制时要进行火灾报警,在报警中组织人员疏散火场上的爆炸物品和清理通道障碍,以保障消防车进入火场,全体人员协助消防队扑救。
③防止爆炸:火场附近如果有压力容器,如盛装压缩气体或液化气的钢瓶、油桶、储灌等,凡不能搬走的,可用水冷却,以防爆炸。
④变电所运行设备起火的灭火:高压设备着火,当班正值(正班)首先切断起火设备电源,坚守值班岗位,履行职责,根据火势负责报警;副班组织并参加灭火。
⑤低压、控制、保护等设备起火:初起火的设备,因断电会造成严重影响,扩大事故的,可带电灭火,扑救中使用干粉、1211、干砂灭火。为保证人身安全,应保证人体与带电设备的距离,俣不得用水灭火。当火势较大不能控制时要切断电源,用水扑救,并进行火灾报警。
网吧消防安全培训内容
一、检查消除火灾隐患能力 检查和消除火灾隐患,每月至少要组织一次防火检查;营业期间的防火巡查至少每2小时一次,营业结束后,应当对营业现场进行检查,夜间防火巡查不应少于两次。消防安全检查、巡查的主要内容:
1.疏散通道、安全出口和消防车通道是否畅通;
2.安全疏散指示标志和应急照明设置是否合理好用;
3.室内消火栓有无损坏;灭火器定期检查、消火栓每月试压一次 4.定期检查应急照明灯,安全出口标志是否正常启动。
二、扑救初起火灾能力
网吧的员工必须熟练掌握扑救初起火灾的程序、要求和技能,确保一旦发生火灾,能够及时发现、有效处置,防止之势扩大和蔓延。1.要结合网吧火灾特点,组织制定灭火和应急疏散预案,并定期组织全体员工进行实战演练,确保每一名员工熟悉初起火灾的扑救程序和基本要求,熟练掌握各类灭火设施和器材的使用方法和注意事项;
2、要根据网吧实际,组建火灾应急处置的第一梯队和第二梯队:第一梯队有起火部位附近的当班员工组织,第二梯队由不在起火部位的所有当班员工组成。
三、组织疏散逃生能力
公共娱乐场所一旦发生火灾,及时疏散人员是第一要务。网吧场所的员工,必须具有火场逃生自救、互救和组织人员疏散的能力。
1、网吧必须组织制定应急疏散预案,并通过实地演练,使员工熟悉和掌握本单位、本区域的疏散通道、安全出口、疏散程序和逃生技能;熟知消防疏散装备、器材位置、使用方法;明确各岗位人员火灾时的任务;
2、确认发生火灾后,告知顾客尽快从安全通道安全疏散;确保人人安全撤出。
四、消防宣传教育培训能力
网吧的负责人或消防安全管理人,要明确和履行自己的消防安全管理职责,并成为消防安全明白人。
1、网吧的所有员工,都必须了解和掌握一定的消防安全知识和本单位、本区域的消防安全环境,并确定一名专兼职消防宣传员,经过专业培训后,专门从事对内对外的消防宣传教育工作;
2、根据本单位实际,制定和悬挂消防安全教育培训制度;防火检查、巡查制度;消防设施器材维护管理制度;消防控制室或值班室制度;火警处置程序;用火、用电安全管理制度,并教育员工认真落实;
3、要加强对员工上岗或转岗前的消防安全培训;对在岗人员至少每半年要进行一次消防安全培训;
4、对员工进行消防安全教育,使员工达到懂得本岗位火灾的危险性,懂得预防火灾的措施,懂得扑救火灾的方法,懂得逃生的方法;会使用消防器材,会报火警,会扑救初起火灾,会组织疏散逃生
网络安全应急预案 03-23
借款合同 04-30
随心唯美句子 04-30
疫情防控 12-23
听证申请书 04-30
客户试用期总结 04-30
全部分类
