推荐第1篇:国家网络安全事件应急预案
国家网络安全事件应急预案 目 录
1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 事件分级
1.5 工作原则
2 组织机构与职责
2.1 领导机构与职责
2.2 办事机构与职责
2.3 各部门职责
2.4 各省(区、市)职责
3 监测与预警
3.1 预警分级
3.2 预警监测
3.3 预警研判和发布
3.4 预警响应
3.5 预警解除
4 应急处置
4.1 事件报告
4.2 应急响应
4.3 应急结束
5 调查与评估
6 预防工作
6.1 日常管理
6.2 演练
6.3 宣传
6.4 培训
6.5 重要活动期间的预防措施
7 保障措施
7.1 机构和人员
7.2 技术支撑队伍
7.3 专家队伍
7.4 社会资源
7.5 基础平台
7.6 技术研发和产业促进
7.7 国际合作
7.8 物资保障
7.9 经费保障
7.10 责任与奖惩
8 附则
8.1 预案管理
8.2 预案解释
8.3 预案实施时间
1 总则
1.1 编制目的
建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.3 适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4 事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织机构与职责
2.1 领导机构与职责
在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2 办事机构与职责
国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3 各部门职责
中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4 各省(区、市)职责
各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3 监测与预警
3.1 预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测
各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。
3.3 预警研判和发布
各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应
3.4.1 红色预警响应
(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。
(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应
(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3 黄色、蓝色预警响应
有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5 预警解除
预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。
4 应急处置
4.1 事件报告
网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2 应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
4.2.1 Ⅰ级响应
属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2 Ⅱ级响应
网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3 Ⅲ级、Ⅳ级响应
事件发生地区和部门按相关预案进行应急响应。
4.3 应急结束
4.3.1 Ⅰ级响应结束
应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2 Ⅱ级响应结束
由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
5 调查与评估
特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6 预防工作
6.1 日常管理
各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2 演练
中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。
各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。
6.3 宣传
各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4 培训
各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.5 重要活动期间的预防措施
在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7 保障措施
7.1 机构和人员
各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2 技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
7.3 专家队伍
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
7.4 社会资源
从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
7.5 基础平台
各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。
7.6 技术研发和产业促进
有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.7 国际合作
有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。
7.8 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.9 经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。
7.10 责任与奖惩
网络安全事件应急处置工作实行责任追究制。
中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
8 附则
8.1 预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。
8.2 预案解释
本预案由中央网信办负责解释。
8.3 预案实施时间
本预案自印发之日起实施。
附件:
1.网络安全事件分类
2.名词术语
3.网络和信息系统损失程度划分说明
附件1 网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
附件2 名词术语
一、重要网络与信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
a) 损害国防、国际关系;
b) 损害国家财产、公共利益以及个人财产或人身安全;
c) 影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
d) 影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
e) 干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
f) 危害国家关键基础设施、政府信息系统安全;
g) 影响市场秩序,造成不公平竞争,破坏市场规律;
h) 可推论出国家秘密事项;
i) 侵犯个人隐私、企业商业秘密和知识产权;
j) 损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014))
附件3 网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a) 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
b) 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c) 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
d) 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
推荐第2篇:网络安全事件应急预案
招远市交通运输系统 网络安全事件应急预案
一、总则
(一)编制目的
建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
(三)适用范围
本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。
(四)事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,主要分为以下三类:
1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。
2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。
3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障;
2.主机设备、操作系统、中间件和数据库软件故障;3.应用停止服务故障; 4.应用系统数据丢失;
5.机房电源、空调等环境故障;
6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等;7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏;
9.信息发布和服务网站遭受攻击和破坏;10.其他原因。
(五)事件分级
1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响,影响服务对象数量超过本单位服务总用户数量90%的;对本单位的管理和信息发布造成特别严重的影响,影响内部用户数超过90%的;出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%的;涉及国家或单位利益的机密信息通过信息系统泄漏,造成特别重大影响的。
2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响,影响服务对象数量超过本单位服务总用户数量50%,低于90%的;对本单位的管理和信息发布造成影响,影响内部用户数超过50%,低于90%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过50%,低于90%的;涉及国家或企业利益的秘密信息通过信息系统泄漏,造成重大影响的。
3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响,影响用户数量超过本单位服务总用户数量20%,低于50%的;对本单位的管理和信息发布造成影响,影响内部用户数超过30%,低于50%的;出现大面积的有害信息传播,影响范围大,影响各有关单位内用户数超过30%,低于50%的。
二、责任分工
(一)组织机构
成立由局主要负责人任总指挥,分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部),负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室,负责网络安全日常工作。
(二)指挥机制 应急指挥部主要职责
1.贯彻落实相关网络安全法规、规定;2.研究信息系统重大应急决策和部署;
3.宣布进入和解除应急状态,决定实施和终止信息系统应急预案;
4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责
1.监督执行应急领导小组下达的应急指令和各项任务;2.掌握应急处理情况,及时向应急指挥部报告应急处置过程中的重大问题;
3.监督落实应急预案的执行,在应急过程中协调有关科室和事业单位;
4.对网络安全突发事件的有关信息进行汇总和整理;5.组织制定应急工作相关制度、标准、规范和预案,定期组织评估和复核,并监督、检查贯彻执行情况。
三、响应流程
(一)预警分级 网络安全事件预警等级分为三级:由高到低依次用红色、黄色和蓝色表示,分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。
(二)预警监测
机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位运行的网络系统开展网络安全监测工作。
(三)预警研判和发布
各有关单位组织对网络安全进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
(四)预警响应
Ⅰ级预警响应。应急办组织预警响应工作,联系局领导和有关单位,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作,重要情况报市委、市政府办公室。
Ⅱ级预警响应。启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。
Ⅲ级预警响应。启动相应应急预案,指导组织开展预警响应。
(五)响应结束
在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:
1.各种网络安全突发事件已得到有效控制,情况趋缓。2.网络安全突发事件处理已经结束,设备、系统已经恢复运行。
3.上级应急部门发布的解除应急响应状态的指令。4.事件相关单位向应急指挥办公室报告应急处理已经结束,恢复正常生产工作秩序。
四、临时处置权限
(一)发生网络与信息安全突发事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场。
(二)应急指挥部接到网络与信息安全突发事件的应急报告后,根据事件情况,立即启动网络安全突发事件应急预案。
(三)应急指挥部接到I级和II级网络与信息安全突发事件报告后,根据事件的性质和影响向市政府应急领导小组报告,对需要上级归口管理部门和市政府有关部门应急支持的事件,由应急领导小组开展应急协调。
五、应急支撑队伍
(一)人员保障
加强网络安全突发事件应急技术支持队伍的建设,组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍,不断提高人员的业务素质、技术水平和应急处置能力。
(二)设备保障
应急行动所需的物资器材予以充分保障,以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性。
(三)运行保障
1.正常运行中要加强对系统运行情况的监视,要做好软、硬件等可能出现的异常情况的预控,及时发现异常情况;2.各单位负责本单位计算机设备的运行工作,出现异常和故障及时向办公室反映;
3.值班人员应加强对网络各系统巡视,记录完整,对异常情况正确判断,及时联系专业技术人员进行故障排除。
(四)资金保障
各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。
六、事件评估
(一)后期观察
1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。
2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。
3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。
(二)调查与评估
1.网络安全突发事件应急处理结束后,影响到服务对象利益和国家安全的事件,按照各级政府及部门的要求配合进行事件调查。
2.网络安全突发事件应急处理结束后,对按照相关规定要求需要成立调查组的事件,由负责人组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。
3.网络安全突发事件应急处理结束后,按照相关规定由各有关单位自行组织调查的,各单位对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施。调查报告上报应急指挥办公室。
(三)改进措施
1.网络安全突发事件应急处理结束后,相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。
2.网络安全突发事件应急处理结束后,相关单位应结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报应急指挥办公室备案。
七、监督管理
(一)采取多种形式,有计划地开展网络安全突发公共事件应急和处置的宣传教育活动,加强全体干部职工和从业人员安全防范意识的宣传普及,提高防范意识和应急处置能力。
(二)加强对网络安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作,并将网络安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
(三)通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(四)各有关的我要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急办将不定期进行检查,对各项制度、计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附则
(一)本预案由市交通运输局办公室制定,办公室根据实际情况,及时修订本预案。
(二)本预案由市交通运输局办公室负责解释。
(三)本预案自发布之日起实施。
招远市交通运输局
2018年4月18日
推荐第3篇:网络安全事件应急预案
网络安全事件应急预案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1.负责人: xx
2.信息安全技术人员:xx
四、应急措施及要求
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
.
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
推荐第4篇:网络安全应急预案
网络安全应急预案
为提高应对突发网络安全能力,维护网络安全和社会稳定,保障世博展览馆各项工作正常开展,特制定本预案。
一、根据网络安全的发生原因、性质和机理,网络安全主要分为以下三类: (1)攻击类事件:指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
(2)故障类事件:指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
(3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
二、建立应急网络联动机制
成立网络安全应急工作小组,按照“谁主管谁负责”原则,对于较大和一般突发公共事件进行先期处置等工作,并及时报领导处理并备案。 发生一般互联网网络安全事件,事发半小时内向单位主管领导口头报告,在1小时内向出具书面报告;较大以上网络安全事件或特殊情况,立即报告。
三、应急处理流程
出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。 值班人员根据灾情信息,初步判定灾情程度。能够自身解决,要及时加以解决;如果不能自行解决故障,由领导现场指挥,协调各部门力量,按照分工负责的原则,组织相关技术人员进入抢险程序。
四、单位自行应急处理措施指南
1、黑客攻击事件紧急处置措施
(1)当有关值班人员发现发现有黑客正在进行攻击时,应立即向网络安全应急负责人通报情况。
(2) 网络安全应急相关负责人应在接到通知后立即赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位领导汇报。 (3)对现场进行分析,并写出分析报告存档,必要时上报主管部门。 (4)恢复与重建被攻击或破坏系统
(5) 网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
2、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向网络安全应急负责人报告,将该机从网络上隔离开来。
(2) 网络安全应急相关负责人员在接到通报后立即赶到现场。 (3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位领导报告,并迅速联系有关产品商研究解决。
(6) 网络安全应急小组经会商,认为情况严重的,应立即向主管部门和公安部门报警。 (7)如果感染病毒的设备是主服务器,经本单位领导同意,应立即告知各部门做好相应的清查工作。
3、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向网络安全应急负责人报告,并将该系统停止运行。 (3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向领导汇报,再恢复软件系统和数据。
(4) 网络安全应急小组组长召开小组会议,如认为事态严重,则立即向主管部门和公安部门报警。
4、数据库安全紧急处置措施
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向网络安全应急负责人报告。 (3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。 (4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
5、广域网外部线路中断紧急处置措施
(1)广域网主、备用线路中断一条后,值班人员应立即启动备用线路接续工作,同时向网络安全应急负责人报告。
(2) 网络安全应急相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。 (3)如属我方管辖范围,由工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如果主、备用线路同时中断,网络安全应急相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施,并立即向本单位领导汇报。
6、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,网络安全应急相关负责人员应立即判断故节点,查明故障原因,并向网络安全应急组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。 (6)如有必要,应向主管部门领导汇报。
7、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向网络安全应急负责人报告。 (2) 网络安全应急相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。 (5)如果设备一时不能修复,应向本单位领导汇报。
8、停电紧急处置措施
(1)定期检查机房供电设备的运行状况和电路线缆器材情况,当发生下列突发事件时,按照以下方案进行处置:
(2)当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。检查不间断电源的电池可供电时间,确保设备正常运行,如遇到突然断电,应及时将空调等不在UPS电源供电范围内的设备及时断电,预防突然来电时瞬间电流过大导致设备损坏等现象。
(3)当确定停电时间超出机房UPS承载范围后,首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场,做好各设备的电源停电准备。在UPS供电电量仅剩10%之后,严格按操作手册停掉各服务器的电源,最后停核心交换机和路由器,等待电力恢复。
(4)当确定停电原因是在本身供电系统范围内,立即汇报给负责领导,并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的,要通知各部门做好停电应急准备。
(5)恢复供电后,严格按照操作程序逐步恢复机房设备和UPS的供电,以防瞬间电流过大造成设备损坏。
9、火灾紧急处置措施
(1)上班工作时间发生火警,还在机房工作的人员应及时紧急撤离,并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下,应尽量使用灭火器进行灭火,减少电子设备的损坏。同时采取关闭电源总闸等措施,尽量减少可能造成的损失和破坏。
(2)非工作时间或节假日休息时间值班人员发现火情后,要立刻拨打119报警,并立刻通知网络安全应急相关负责人和相关部门领导,做好火灾的处置工作。
(3)火情结束之后,机房相关人员应全体赶赴现场,并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家,及时评估事故损失情况,研讨恢复网络系统正常运行的最佳解决方案。
10、其他自然灾害紧急处置措施
发生自然灾害后,首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后,在回到机房检查设备,评估灾害受损范围,立刻向网络安全应急小组组长和公司领导汇报,并联系相关网络和设备厂家,积极做好灾后恢复工作,确保在最短时间内恢复机房正常运行。
11、发生盗抢事件紧急处置措施 发生盗抢事件后,要保护好现场然后报警,并向网络安全应急小组组长和省公司领导汇报情况。待现场处理完毕后,要组织相关人员估计损毁情况,并联系相关网络和设备厂家,积极做好恢复工作。
推荐第5篇:网络安全应急预案
锡盟二中网络与信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有
害信息的扩散。
一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.釆取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告盟教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使
1 用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意 识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们健康用网。
4。不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
推荐第6篇:网络安全应急预案
网络安全应急预案
一、第一部分 总则
本预案的适用范围为由信息管理中心负责建设管理的网站、网络安全事件应急处理。
(一)日常安全工作职责
信息管理中心工作人员根据分工、做好以下工作:
1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
(二)安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4.协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
(三)安全应急事件处置 1.安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。
2.处置时限
发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决。
3.处置措施
(1) 发生突发事件,工作人员第一时间报告领导并进行处置。
(2) 迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
(3) 属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
(4) 必要时,通知有关单位做好应对。
(5) 事后总结本次事件处置情况,形成分析报告。
二、第二部分 网站安全应急处置
(一)日常维护
1.中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午 各切换内 网一次,查看内网运行情况。
2.检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁。
3.每月对内、外网站及数据进行光盘备份,并由专 人归档保存。
(二)安全事件分类及应急处置办法
1.硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢
失情况。
(1)\"内网办公系统\"网站服务器中心工作人员每月对其 进行硬件检
测,\"迎泽之窗\"服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进 行汇报。
(2)发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。
2.攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
(1)发现网站出现非法信息或页面被篡改,要第一时间对 其进行删除, 恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
(2)网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法 信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。 3.病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
(1)每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封 堵系统漏洞。
(2)发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根 据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查 杀。
(3)由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间 报告中心主任,并联系相关单位进行数据恢复。
4.系统类故障
指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运 行。
(1)相关负责人要每月对网站数据进行备份,并刻录光盘 进行存档。
(2)发现此类问题,要报告中心主任,并联系网站维护单 位进行检测修复。
(三)应急保障
1.记录门户网站 IDC 托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处 理。
2.中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用。
3.中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。
三、第三部 网络安全应急处置
(一)适用范围
信息中心负责建设管理的网络安全事件
(二)、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
(三)、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障 还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系 设备供应商及相关单位联合处理。
四、第四部分 中心机房及办公区安全应急处置
(一)、用电安全
(1)坚持正确的用电规范。
(2)不使用超负荷电器设备。
(3)不随意改变工程设计的供电线路。 (4)每天下班,最后离开办公室的人员关闭办公区主 电源。
(5)每两个月对中心机房各电源设备进行检查。遇节假日, 除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(6)外电中断后,应立即查明原因,并向中心主任汇报。
(7)如因机关内部线路故障,请机关物业公司迅速恢复。
(8)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(9)如果供电局告知需长时间停电,应做如下安排:
1、预计停电 4 小时以内,由 UPS 供电。
2、预计停电 24 小时,请示中心主任,关掉非关键设备, 确保关键设备供电。
3、预计停电超过 24 小时的,关闭中心机房所有管辖设 备,并通知托管服务器的相关单位进行设备停机。
(10)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下 电状态,以防止电源柜加电对设备的冲击。
2、等待 10--20 分钟后,开始给电源柜加电,以防止供 电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力 柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(11)发生火警事件发生后,机房人员应根据所属区域和现场情况, 判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
(二)、空调及通风设备
正常情况:
温度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃
温度变化≤5℃/H 湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(1)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(2)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(3)启用备用风扇、加湿器等设备降低室内温度、湿 度,并打开机柜门和房间门,以便于设备散热和空气流通。
(4)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(5)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(6)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(7)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(8)相关负责人员对此次故障做好记录。
(三)、核心设备安全
(1)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(2)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(3)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(4)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
(四)、数据安全与恢复
(1)日常维护参照《网站安全应急预案》中\"
一、日常维护\"各项进行。
(2)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(3)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(4)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(5)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
推荐第7篇:网络安全应急预案
XXX网络安全应急预案
为及时处置公司局域网信息网络安全事件,保障局域网络作用的正常发挥,特制定本预案。
一、网络安全事件定义
1、公司局域网络被非法入侵,网站、应用服务器上的数据被非法拷贝、修改、删除。
2、网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由公司主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构
负责人兼网络安全管理中心组长:
分管领导兼网络安全管理中心副组长:
网络安全管理中心组员:
三、网络安全事件报告与处置 事件发生并得到确认后,信息中心或相关处室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。信息中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。信息中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理
公司网络信息中心配备了相应的防火墙硬件设备和防病毒软件,平时做好升级工作,及时杀除网络病毒。
当检测出黑客入侵事件,将立即向网络管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员要定期检查网络相关设备的运转情况,保证设备、网络的高效稳定的运行。当出现主设备硬件故障时,管理员将在第一时间启用备份设备,保证网络的正常运行,并对原设备进行及时的检修。 信息中心对服务器重要信息定时做好数据备份,提高信息存储安全应急响应能力。并定期检查存储设备的运转情况,保证存储设备的安全稳定运行。
XXXXX有限责任公司
2017年6月13日
推荐第8篇:网络安全应急预案
网络安全应急预案
为提高集团公司处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制。减少人为或自然因素及病毒、黑客入侵等对集团公司的损失。特制定本应急措施。
一、机房漏水防治应急预案
⑴ 发生机房漏水后,第一目击者应立即通知集团办公室。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知物业公司,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告集团办公室,同时保护好现场。
⑵集团办公室接报后,通知物业公司及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向集团办公室汇报。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知集团办公室。
⑵ 网络管理员应及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报集团办公室备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知集团办公室。
⑵ 接到报告后,网络管理员应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告集团办公室,不得擅自进行处理。
⑶ 集团办公室迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告集团办公室。
⑵ 接到报告后,网络管理员应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络管理员应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
推荐第9篇:网络安全应急预案
信息中心网络安全应急预案演练
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障等,网络管理员经初步判断后应立即上报,通知做好各部门做好维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的计算机;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换机;网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向上级报告。
网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告网络安全领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
推荐第10篇:网络安全应急预案
泉口小学网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; (2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。 (5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。 (6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
第11篇:网络安全应急预案
滁州九中校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
(一)组织机构及职责
1、校园网络安全应急领导小组(下称领导小组)及职责 组长:李宗新
副组长:张金和 陈祥斌 卢德伟
成员:欧阳际盛 杨清仕 袁冬冬 杨尤胜 陶宝家 陶志文 徐加明 主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能;
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态;
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),网站管理员应要求公司立刻切断学校网站服务器外网网络连接;
(2)联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志;
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器外网网络连接,并测试网站运行;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责 组长:陈祥斌
副组长: 杨尤胜 欧阳际盛
成员:陶宝家 陶志文 徐加明 陈伟 主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
启动应急预案后:
(1) 紧急切断校园网的服务器及公网的网络连接,以保护重要的计算机、学校数据及相关信息;
(2) 保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(3)如果网络恶意攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警;
(4)如果网络恶意攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,暂时扣留该电脑,并立刻对该计
算机带回进行分析处理,确定攻击出于无意、有意还是被利用。对该电脑进行分析,保全证据,若为有意,报请领导小组是否报警。若不用报警的重新处理电脑系统,监控测试运行该电脑4小时以上,无问题后归还该电脑;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络安全事故应急方案
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
3、领导小组迅速了解和掌握事故情况,根据情况依法对外发布有关消息和向上级进行事故汇报,全面组织各项网络安全防御、处理工作,各有关组织随时准备执行应急任务;
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(1)确保网站和各类数据信息安全为首要任务,关闭WEB服务器的外网连接、学校公网连接,所有相关成员集中进行事故分析,确定处理方案;
(2)确保校内其它服务器的信息安全,经过分析,可以迅速关闭、切断其他服务器的所有网络连接,防止滋生其他服务器的安全事故;
(3)分析网络、确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理;
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境;
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
(三)其他
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学
第12篇:网络安全应急预案
XXXXXXX检测站网络安全应急预案
1、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现 计算机或网络故障的第一现场,察看、询问网络故障现象和情况。
2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安 全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意 攻击等。
3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等, 网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;
(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;
(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;
(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。
(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;
(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。 网络管理员接报告应核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(6)、雷击事故;遇雷暴天气,各部门应请示网络管理员同意后关闭服务器,切断电源,暂停站内所有计算机网络工作,暂定车辆检测工作。如已受雷电影响,应将站内全部计算机断网,并逐一检查计算机、交换机、路由器、防火墙等的受损情况,有损坏的联系电脑公司技术人员进行抢修,等雷暴天气消除后再恢复检测。
4、网络管理员在处理网络事故期间,有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置,隔离故障区域,并将事态及时报告计算机网络事故应急领导小组组长;同时及时组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
如短时间无法恢复车辆检测的,应在检测大厅和车辆候检区做好故障告示,及检测车辆车主的解释疏导工作;如要长时间排除故障的,应通过“象山报”或网络媒体等渠道进行公告,发布正式恢复检测时间。
5、应急处置结束后,事故情况严重的,应将故障分析报告,在调查、排除故障结束后一日内书面报告站安全生产领导小组。
6、数据保障;重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备,提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查,消除网络安全隐患,提高站内计算机网络的安全防范能力。
第13篇:网络安全应急预案
网络安全应急预案
成都百腾科技有限公司
为了切实做好本公司网络突发事件的防范和应急处理工作进一步提高我公司预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络正常运行与信息安全,依据国家有关法律法规的规定,结合公司网络应用实际,特制订本预案
第一章 总则
第一条、编制目的
建立健全本公司网络应急工作,保证公司网络安全应急工作迅速,高效和有序进行,提高公司处置突发事件的能力,维护公司网络正常运行和网络信息安全
第二条、编制依据
根基《中华人民共和国电信条例》、信息产业部《互联网安全应急预案》,公安部《互联网安全保护技术措施规定》,结婚我公司实际,指定本预案。
第三条、适用范围
1.本预案适用于本公司计入互联网服务器。虚拟主机、及内部工作电脑等信息系统上的突发性时间的应急工作。
2.在公司发生重大突发公共事件或自然灾害,接上级部分同志时启动本应急预案。3.上级有关部门交办的最重要互联网通信保障任务。
第四条、工作原则
统一领导、统一指挥、分类管理、分级负责、严密组织、协作配合、预防为主、防处结合、发挥优势、保障安全。
第二章 公司互联网络安全应急组织机构及职责
第五条、组织机构
公司成立网络语信息安全领导小组,配合上级互联网络安全应急领导小组做好领导、组织和协调公司机房互联网络安全应急工作。网络语信息安全领导小组设在公司702办公室,负责公司互联网络安全工作的日常联络和事务处理。
第六条、工作职责
领导小组主任职责与任务是负责统一临高公司网络语信息安全的灾害应急工作,负责处理公司网络、网站可能出现的各种突发事件,协调解决灾害处置工作中的重大问题。
第三章 处理程序和处置措施
第七条、处置程序
灾害发生后,判定灾害级别,初步估计灾害造成的损失,保留相关证据,并在10分钟内上报公司领导,由相关领导作出是否启动应急预案,一旦启动应急预案,有关人员应及时到位,相关技术人员进入应急处置工作状态,阻断网络连接,进行现场把偶,协助调查取证和系统恢复等工作,对相关时间进行跟踪,密切关注事件动向,协助调查取证,并将相关情况上报上级有关主管部门,有关违法事件移交公安机关处理。 第八条、处置措施
在灾害发生时,首先应区别字啊还发生是否人为与自然灾害两种情况,把灾害处置措施分成两个流程。
流程一:当发生自然灾害维基公司网络与信息安全时,根据灾害发生时情况,在确保人员人参安全前提下,收钱保障书记安全,其次是设备安全,具体方法包括,安全关机、书记设备强行关机,书记备份物理转移等。
流程二:当人为或因病毒、攻击、入侵、造成灾害发生时,具体按一下顺序进行:立即向成都公安局网监大队举报,同时判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定迫害来源的IP或其他网络用户信息,修复被破坏的信息,回复信息系统,按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口、然后关闭相应的端口,清楚相关病毒文件,必要时在网上公布病毒攻击信息以及防御方法。
2.入侵和攻击:对于网络入侵和攻击,首先要判断入侵和攻击的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的方位,在无法制止的情况下采用断开网络连接的方法,入侵来至内网的查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口,然后针对入侵方法跟新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网连接,并尽快回复。
4.网络故障:一旦发现,可根据相应工作流程尽快排出。
5.其他没有列出的不切丁因素造成的灾害,如电信部分故障,联通骨干故障等,可根据总的安全原则,结合具体的情况,作出相应的处理,现有技术力量不能接触问题时,召开临时会议,共同研究对策。
第九条、一般性安全隐患处理
公司网络服务器配备了相应的硬件防火墙和防病毒软件,及时升级,如果没有安装防病毒软件,则采用技术手段及时清除杀灭网络病毒,检测到黑客入侵和攻击事件时,立即向应急领导小组成员发出警报,由组长安排系统工程师在第一事件处理黑客事件,保存相关的证据,在24小时内上报给公安局网监大队。系统工程师定期检查设备和系统的运转状况,在安全台账上子路维护记录,保障设备高效稳定的运行,一旦主服务器出现硬件设备故障和系统故障,工程师在第一事件启动备份服务器或备份数据,保障网络的正常运行,兵对预案服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行
第四章 应急保障
第十条、人员保证
加强应急处理人员必要的应急处理培训,使应急人员熟悉应急原则,工作流程,具备必要的技能,以满足互联网网络安全应急工作的需要。
第十一条、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支持。
第十二条、物质保障
公司根据近三年网络信息系统安全防治工作所需的经费情况,将本年度灾害应急经费纳入年度财政计划和预算,该买相应的应急设施,建立应急物质储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第五章 附则
第十三条、本预案由成都百腾科技有限公司网络与信息安全领导小组负责解释 第十四条、本预案自发布之日起施行。
成都百腾科技有限公司
2013年12月12日
第14篇:大贾小学网络安全事件应急预案
大贾小学网络安全事件应急预案
确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、指导思想
维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。
二、应急处理机构及职责 1.组织机构 网络安全管理领导小组 组 长:高 勇 副组长:郭德杰 组 员:各班班主任 2.职责任务
(1)加强宣传,监督检查学校各处室网络信息安全措施的落实情况。 (2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局电教馆保持热线联系,协助电教馆对教育网络信息安全的监控和保障。
三、处置原则
1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。 2.先期处置,及时上报。重大突发事件,要迅速向县公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案:
(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。 2.校园网络安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
六、保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。
1.队伍保障
重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
2.技术保障
重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。
3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入年度财政预算,给予资金保障。
4.安全培训
举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
网络安全事件应急预案
大 贾 小 学
2017.4 大贾小学网络安全事件领导组
组织机构
网络安全管理领导小组 组 长:高 勇(全面负责)
副组长:郭德杰(具体负责网络设备预防和维护) 组 员:各班班主任(发现问题,上报处理) 2.职责任务
(1)加强宣传,监督检查学校各室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局电教馆保持热线联系,协助电教馆对教育网络信息安全的监控和保障。
第15篇:国家大面积停电事件应急预案
国家大面积停电事件应急预案
1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 工作原则
1.5 事件分级
2 组织体系
2.1 国家层面组织指挥机构
2.2 地方层面组织指挥机构
2.3 现场指挥机构
2.4 电力企业
2.5 专家组
3 监测预警和信息报告
3.1 监测和风险分析
3.2 预警
3.3 信息报告
4 应急响应
4.1 响应分级
4.2 响应措施
4.3 国家层面应对
4.4 响应终止
5 后期处置
5.1 处置评估
5.2 事件调查
5.3 善后处置
5.4 恢复重建
6 保障措施
6.1 队伍保障
6.2 装备物资保障
6.3 通信、交通与运输保障
6.4 技术保障
6.5 应急电源保障
6.6 资金保障
7 附则
7.1 预案管理
7.2 预案解释
7.3 预案实施时间
1 总则
1.1 编制目的
建立健全大面积停电事件应对工作机制,提高应对效率,最大程度减少人员伤亡和财产损失,维护国家安全和社会稳定。
1.2 编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《中华人民共和国电力法》、《生产安全事故报告和调查处理条例》、《电力安全事故应急处置和调查处理条例》、《电网调度管理条例》、《国家突发公共事件总体应急预案》及相关法律法规等,制定本预案。
1.3 适用范围
本预案适用于我国境内发生的大面积停电事件应对工作。
大面积停电事件是指由于自然灾害、电力安全事故和外力破坏等原因造成区域性电网、省级电网或城市电网大量减供负荷,对国家安全、社会稳定以及人民群众生产生活造成影响和威胁的停电事件。
1.4 工作原则
大面积停电事件应对工作坚持统一领导、综合协调,属地为主、分工负责,保障民生、维护安全,全社会共同参与的原则。大面积停电事件发生后,地方人民政府及其有关部门、能源局相关派出机构、电力企业、重要电力用户应立即按照职责分工和相关预案开展处置工作。
1.5 事件分级
按照事件严重性和受影响程度,大面积停电事件分为特别重大、重大、较大和一般四级。分级标准见附件1。
2 组织体系
2.1 国家层面组织指挥机构
能源局负责大面积停电事件应对的指导协调和组织管理工作。当发生重大、特别重大大面积停电事件时,能源局或事发地省级人民政府按程序报请国务院批
准,或根据国务院领导同志指示,成立国务院工作组,负责指导、协调、支持有关地方人民政府开展大面积停电事件应对工作。必要时,由国务院或国务院授权发展改革委成立国家大面积停电事件应急指挥部,统一领导、组织和指挥大面积停电事件应对工作。应急指挥部组成及工作组职责见附件2。
2.2 地方层面组织指挥机构
县级以上地方人民政府负责指挥、协调本行政区域内大面积停电事件应对工作,要结合本地实际,明确相应组织指挥机构,建立健全应急联动机制。
发生跨行政区域的大面积停电事件时,有关地方人民政府应根据需要建立跨区域大面积停电事件应急合作机制。
2.3 现场指挥机构
负责大面积停电事件应对的人民政府根据需要成立现场指挥部,负责现场组织指挥工作。参与现场处置的有关单位和人员应服从现场指挥部的统一指挥。
2.4 电力企业
电力企业(包括电网企业、发电企业等,下同)建立健全应急指挥机构,在政府组织指挥机构领导下开展大面积停电事件应对工作。电网调度工作按照《电网调度管理条例》及相关规程执行。
2.5 专家组
各级组织指挥机构根据需要成立大面积停电事件应急专家组,成员由电力、气象、地质、水文等领域相关专家组成,对大面积停电事件应对工作提供技术咨询和建议。
3 监测预警和信息报告
3.1 监测和风险分析
电力企业要结合实际加强对重要电力设施设备运行、发电燃料供应等情况的监测,建立与气象、水利、林业、地震、公安、交通运输、国土资源、工业和信息化等部门的信息共享机制,及时分析各类情况对电力运行可能造成的影响,预估可能影响的范围和程度。
3.2 预警
3.2.1 预警信息发布
电力企业研判可能造成大面积停电事件时,要及时将有关情况报告受影响区域地方人民政府电力运行主管部门和能源局相关派出机构,提出预警信息发布建议,并视情通知重要电力用户。地方人民政府电力运行主管部门应及时组织研判,必要时报请当地人民政府批准后向社会公众发布预警,并通报同级其他相关部门和单位。当可能发生重大以上大面积停电事件时,中央电力企业同时报告能源局。
3.2.2 预警行动
预警信息发布后,电力企业要加强设备巡查检修和运行监测,采取有效措施控制事态发展;组织相关应急救援队伍和人员进入待命状态,动员后备人员做好参加应急救援和处置工作准备,并做好大面积停电事件应急所需物资、装备和设备等应急保障准备工作。重要电力用户做好自备应急电源启用准备。受影响区域地方人民政府启动应急联动机制,组织有关部门和单位做好维持公共秩序、供水供气供热、商品供应、交通物流等方面的应急准备;加强相关舆情监测,主动回应社会公众关注的热点问题,及时澄清谣言传言,做好舆论引导工作。
3.2.3 预警解除
根据事态发展,经研判不会发生大面积停电事件时,按照“谁发布、谁解除”的原则,由发布单位宣布解除预警,适时终止相关措施。
3.3 信息报告
大面积停电事件发生后,相关电力企业应立即向受影响区域地方人民政府电力运行主管部门和能源局相关派出机构报告,中央电力企业同时报告能源局。
事发地人民政府电力运行主管部门接到大面积停电事件信息报告或者监测到相关信息后,应当立即进行核实,对大面积停电事件的性质和类别作出初步认定,按照国家规定的时限、程序和要求向上级电力运行主管部门和同级人民政府报告,并通报同级其他相关部门和单位。地方各级人民政府及其电力运行主管部门应当按照有关规定逐级上报,必要时可越级上报。能源局相关派出机构接到大面积停电事件报告后,应当立即核实有关情况并向能源局报告,同时通报事发地县级以上地方人民政府。对初判为重大以上的大面积停电事件,省级人民政府和能源局要立即按程序向国务院报告。
4 应急响应
4.1 响应分级
根据大面积停电事件的严重程度和发展态势,将应急响应设定为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级四个等级。初判发生特别重大大面积停电事件,启动Ⅰ级应急响应,由事发地省级人民政府负责指挥应对工作。必要时,由国务院或国务院授权发展改革委成立国家大面积停电事件应急指挥部,统一领导、组织和指挥大面积停电事件应对工作。初判发生重大大面积停电事件,启动Ⅱ级应急响应,由事发地省级人民政府负责指挥应对工作。初判发生较大、一般大面积停电事件,分别启动Ⅲ级、Ⅳ级应急响应,根据事件影响范围,由事发地县级或市级人民政府负责指挥应对工作。
对于尚未达到一般大面积停电事件标准,但对社会产生较大影响的其他停电
事件,地方人民政府可结合实际情况启动应急响应。
应急响应启动后,可视事件造成损失情况及其发展趋势调整响应级别,避免响应不足或响应过度。
4.2 响应措施
大面积停电事件发生后,相关电力企业和重要电力用户要立即实施先期处置,全力控制事件发展态势,减少损失。各有关地方、部门和单位根据工作需要,组织采取以下措施。
4.2.1 抢修电网并恢复运行
电力调度机构合理安排运行方式,控制停电范围;尽快恢复重要输变电设备、电力主干网架运行;在条件具备时,优先恢复重要电力用户、重要城市和重点地区的电力供应。
电网企业迅速组织力量抢修受损电网设备设施,根据应急指挥机构要求,向重要电力用户及重要设施提供必要的电力支援。
发电企业保证设备安全,抢修受损设备,做好发电机组并网运行准备,按照电力调度指令恢复运行。
4.2.2 防范次生衍生事故
重要电力用户按照有关技术要求迅速启动自备应急电源,加强重大危险源、重要目标、重大关键基础设施隐患排查与监测预警,及时采取防范措施,防止发生次生衍生事故。
4.2.3 保障居民基本生活
启用应急供水措施,保障居民用水需求;采用多种方式,保障燃气供应和采暖期内居民生活热力供应;组织生活必需品的应急生产、调配和运输,保障停电期间居民基本生活。
4.2.4 维护社会稳定
加强涉及国家安全和公共安全的重点单位安全保卫工作,严密防范和严厉打击违法犯罪活动。加强对停电区域内繁华街区、大型居民区、大型商场、学校、医院、金融机构、机场、城市轨道交通设施、车站、码头及其他重要生产经营场所等重点地区、重点部位、人员密集场所的治安巡逻,及时疏散人员,解救被困人员,防范治安事件。加强交通疏导,维护道路交通秩序。尽快恢复企业生产经营活动。严厉打击造谣惑众、囤积居奇、哄抬物价等各种违法行为。
4.2.5 加强信息发布
按照及时准确、公开透明、客观统一的原则,加强信息发布和舆论引导,主动向社会发布停电相关信息和应对工作情况,提示相关注意事项和安保措施。加
强舆情收集分析,及时回应社会关切,澄清不实信息,正确引导社会舆论,稳定公众情绪。
4.2.6 组织事态评估
及时组织对大面积停电事件影响范围、影响程度、发展趋势及恢复进度进行评估,为进一步做好应对工作提供依据。
4.3 国家层面应对
4.3.1 部门应对
初判发生一般或较大大面积停电事件时,能源局开展以下工作:
(1)密切跟踪事态发展,督促相关电力企业迅速开展电力抢修恢复等工作,指导督促地方有关部门做好应对工作;
(2)视情派出部门工作组赴现场指导协调事件应对等工作;
(3)根据中央电力企业和地方请求,协调有关方面为应对工作提供支援和技术支持;
(4)指导做好舆情信息收集、分析和应对工作。
4.3.2 国务院工作组应对
初判发生重大或特别重大大面积停电事件时,国务院工作组主要开展以下工作:
(1)传达国务院领导同志指示批示精神,督促地方人民政府、有关部门和中央电力企业贯彻落实;
(2)了解事件基本情况、造成的损失和影响、应对进展及当地需求等,根据地方和中央电力企业请求,协调有关方面派出应急队伍、调运应急物资和装备、安排专家和技术人员等,为应对工作提供支援和技术支持;
(3)对跨省级行政区域大面积停电事件应对工作进行协调;
(4)赶赴现场指导地方开展事件应对工作;
(5)指导开展事件处置评估;
(6)协调指导大面积停电事件宣传报道工作;
(7)及时向国务院报告相关情况。
4.3.3 国家大面积停电事件应急指挥部应对
根据事件应对工作需要和国务院决策部署,成立国家大面积停电事件应急指挥部。主要开展以下工作:
(1)组织有关部门和单位、专家组进行会商,研究分析事态,部署应对工作;
(2)根据需要赴事发现场,或派出前方工作组赴事发现场,协调开展应对
工作;
(3)研究决定地方人民政府、有关部门和中央电力企业提出的请求事项,重要事项报国务院决策;
(4)统一组织信息发布和舆论引导工作;
(5)组织开展事件处置评估;
(6)对事件处置工作进行总结并报告国务院。
4.4 响应终止
同时满足以下条件时,由启动响应的人民政府终止应急响应:
(1)电网主干网架基本恢复正常,电网运行参数保持在稳定限额之内,主要发电厂机组运行稳定;
(2)减供负荷恢复80%以上,受停电影响的重点地区、重要城市负荷恢复90%以上;
(3)造成大面积停电事件的隐患基本消除;
(4)大面积停电事件造成的重特大次生衍生事故基本处置完成。
5 后期处置
5.1 处置评估
大面积停电事件应急响应终止后,履行统一领导职责的人民政府要及时组织对事件处置工作进行评估,总结经验教训,分析查找问题,提出改进措施,形成处置评估报告。鼓励开展 方面的人员培训,定期开展应急演练,提高应急救援能力。地方各级人民政府根据需要组织动员其他专业应急队伍和志愿者等参与大面积停电事件及其次生衍生灾害处置工作。军队、武警部队、公安消防等要做好应急力量支援保障。
6.2 装备物资保障
电力企业应储备必要的专业应急装备及物资,建立和完善相应保障体系。国家有关部门和地方各级人民政府要加强应急救援装备物资及生产生活物资的紧急生产、储备调拨和紧急配送工作,保障支援大面积停电事件应对工作需要。鼓励支持社会化储备。
6.3 通信、交通与运输保障
地方各级人民政府及通信主管部门要建立健全大面积停电事件应急通信保障体系,形成可靠的通信保障能力,确保应急期间通信联络和信息传递需要。交通运输部门要健全紧急运输保障体系,保障应急响应所需人员、物资、装备、器材等的运输;公安部门要加强交通应急管理,保障应急救援车辆优先通行;根据全面推进公务用车制度改革有关规定,有关单位应配备必要的应急车辆,保障应急救援需要。
6.4 技术保障
电力行业要加强大面积停电事件应对和监测先进技术、装备的研发,制定电力应急技术标准,加强电网、电厂安全应急信息化平台建设。有关部门要为电力日常监测预警及电力应急抢险提供必要的气象、地质、水文等服务。
6.5 应急电源保障
提高电力系统快速恢复能力,加强电网“黑启动”能力建设。国家有关部门和电力企业应充分考虑电源规划布局,保障各地区“黑启动”电源。电力企业应配备适量的应急发电装备,必要时提供应急电源支援。重要电力用户应按照国家有关技术要求配置应急电源,并加强维护和管理,确保应急状态下能够投入运行。
6.6 资金保障
发展改革委、财政部、民政部、国资委、能源局等有关部门和地方各级人民政府以及各相关电力企业应按照有关规定,对大面积停电事件处置工作提供必要的资金保障。
7 附则
7.1 预案管理
本预案实施后,能源局要会同有关部门组织预案宣传、培训和演练,并根据实际情况,适时组织评估和修订。地方各级人民政府要结合当地实际制定或修订本级大面积停电事件应急预案。
7.2 预案解释
本预案由能源局负责解释。
7.3 预案实施时间
本预案自印发之日起实施。
附件:1.大面积停电事件分级标准
2.国家大面积停电事件应急指挥部组成及工作组职责
附件1
大面积停电事件分级标准
一、特别重大大面积停电事件
1.区域性电网:减供负荷30%以上。
2.省、自治区电网:负荷20000兆瓦以上的减供负荷30%以上,负荷5000兆瓦以上20000兆瓦以下的减供负荷40%以上。
3.直辖市电网:减供负荷50%以上,或60%以上供电用户停电。
4.省、自治区人民政府所在地城市电网:负荷2000兆瓦以上的减供负荷60%以上,或70%以上供电用户停电。
二、重大大面积停电事件
1.区域性电网:减供负荷10%以上30%以下。
2.省、自治区电网:负荷20000兆瓦以上的减供负荷13%以上30%以下,负荷5000兆瓦以上20000兆瓦以下的减供负荷16%以上40%以下,负荷1000兆瓦以上5000兆瓦以下的减供负荷50%以上。
3.直辖市电网:减供负荷20%以上50%以下,或30%以上60%以下供电用户停电。
4.省、自治区人民政府所在地城市电网:负荷2000兆瓦以上的减供负荷40%以上60%以下,或50%以上70%以下供电用户停电;负荷2000兆瓦以下的减供负荷40%以上,或50%以上供电用户停电。
5.其他设区的市电网:负荷600兆瓦以上的减供负荷60%以上,或70%以上供电用户停电。
三、较大大面积停电事件
1.区域性电网:减供负荷7%以上10%以下。
2.省、自治区电网:负荷20000兆瓦以上的减供负荷10%以上13%以下,负荷5000兆瓦以上20000兆瓦以下的减供负荷12%以上16%以下,负荷1000兆瓦以上5000兆瓦以下的减供负荷20%以上50%以下,负荷1000兆瓦以下的减供负荷40%以上。
3.直辖市电网:减供负荷10%以上20%以下,或15%以上30%以下供电用户停电。
4.省、自治区人民政府所在地城市电网:减供负荷20%以上40%以下,或30%以上50%以下供电用户停电。
5.其他设区的市电网:负荷600兆瓦以上的减供负荷40%以上60%以下,或50%以上70%以下供电用户停电;负荷600兆瓦以下的减供负荷40%以上,或50%以上供电用户停电。
6.县级市电网:负荷150兆瓦以上的减供负荷60%以上,或70%以上供电用户停电。
四、一般大面积停电事件
1.区域性电网:减供负荷4%以上7%以下。
2.省、自治区电网:负荷20000兆瓦以上的减供负荷5%以上10%以下,负荷5000兆瓦以上20000兆瓦以下的减供负荷6%以上12%以下,负荷1000兆瓦以上5000兆瓦以下的减供负荷10%以上20%以下,负荷1000兆瓦以下的减供负荷25%以上40%以下。
3.直辖市电网:减供负荷5%以上10%以下,或10%以上15%以下供电用户停电。
4.省、自治区人民政府所在地城市电网:减供负荷10%以上20%以下,或15%以上30%以下供电用户停电。
5.其他设区的市电网:减供负荷20%以上40%以下,或30%以上50%以下供电用户停电。
6.县级市电网:负荷150兆瓦以上的减供负荷40%以上60%以下,或50%以上70%以下供电用户停电;负荷150兆瓦以下的减供负荷40%以上,或50%以上供电用户停电。
上述分级标准有关数量的表述中,“以上”含本数,“以下”不含本数。
附件2
国家大面积停电事件 应急指挥部组成及工作组职责
国家大面积停电事件应急指挥部主要由发展改革委、中央宣传部(新闻办)、中央网信办、工业和信息化部、公安部、民政部、财政部、国土资源部、住房城乡建设部、交通运输部、水利部、商务部、国资委、新闻出版广电总局、安全监管总局、林业局、地震局、气象局、能源局、测绘地信局、铁路局、民航局、总参作战部、武警总部、中国铁路总公司、国家电网公司、中国南方电网有限责任公司等部门和单位组成,并可根据应对工作需要,增加有关地方人民政府、其他有关部门和相关电力企业。
国家大面积停电事件应急指挥部设立相应工作组,各工作组组成及职责分工如下:
一、电力恢复组:由发展改革委牵头,工业和信息化部、公安部、水利部、安全监管总局、林业局、地震局、气象局、能源局、测绘地信局、总参作战部、武警总部、国家电网公司、中国南方电网有限责任公司等参加,视情增加其他电力企业。
主要职责:组织进行技术研判,开展事态分析;组织电力抢修恢复工作,尽快恢复受影响区域供电工作;负责重要电力用户、重点区域的临时供电保障;负责组织跨区域的电力应急抢修恢复协调工作;协调军队、武警有关力量参与应对。
二、新闻宣传组:由中央宣传部(新闻办)牵头,中央网信办、发展改革委、工业和信息化部、公安部、新闻出版广电总局、安全监管总局、能源局等参加。
主要职责:组织开展事件进展、应急工作情况等权威信息发布,加强新闻宣传报道;收集分析国内外舆情和社会公众动态,加强媒体、电信和互联网管理,正确引导舆论;及时澄清不实信息,回应社会关切。
三、综合保障组:由发展改革委牵头,工业和信息化部、公安部、民政部、财政部、国土资源部、住房城乡建设部、交通运输部、水利部、商务部、国资委、新闻出版广电总局、能源局、铁路局、民航局、中国铁路总公司、国家电网公司、中国南方电网有限责任公司等参加,视情增加其他电力企业。
主要职责:对大面积停电事件受灾情况进行核实,指导恢复电力抢修方案,落实人员、资金和物资;组织做好应急救援装备物资及生产生活物资的紧急生产、储备调拨和紧急配送工作;及时组织调运重要生活必需品,保障群众基本生活和市场供应;维护供水、供气、供热、通信、广播电视等设施正常运行;维护铁路、
道路、水路、民航等基本交通运行;组织开展事件处置评估。
四、社会稳定组:由公安部牵头,中央网信办、发展改革委、工业和信息化部、民政部、交通运输部、商务部、能源局、总参作战部、武警总部等参加。
主要职责:加强受影响地区社会治安管理,严厉打击借机传播谣言制造社会恐慌,以及趁机盗窃、抢劫、哄抢等违法犯罪行为;加强转移人员安置点、救灾物资存放点等重点地区治安管控;加强对重要生活必需品等商品的市场监管和调控,打击囤积居奇行为;加强对重点区域、重点单位的警戒;做好受影响人员与涉事单位、地方人民政府及有关部门矛盾纠纷化解等工作,切实维护社会稳定。
第16篇:国家突发环境事件应急预案
国家突发环境事件应急预案 1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 工作原则
1.5 事件分级
2 组织指挥体系
2.1 国家层面组织指挥机构
2.2 地方层面组织指挥机构
2.3 现场指挥机构
3 监测预警和信息报告
3.1 监测和风险分析
3.2 预警
3.3 信息报告与通报
4 应急响应
4.1 响应分级
4.2 响应措施
4.3 国家层面应对工作
4.4 响应终止
5 后期工作
5.1 损害评估
5.2 事件调查
5.3 善后处置
6 应急保障
6.1 队伍保障
6.2 物资与资金保障
6.3 通信、交通与运输保障
6.4 技术保障
7 附则
7.1 预案管理
7.2 预案解释
7.3 预案实施时间
总则
1.1 编制目的
健全突发环境事件应对工作机制,科学有序高效应对突发环境事件,保障人民群众生命财产安全和环境安全,促进社会全面、协调、可持续发展。
1.2 编制依据
依据《中华人民共和国环境保护法》、《中华人民共和国突发事件应对法》、《中华人民共和国放射性污染防治法》、《国家突发公共事件总体应急预案》及相关法律法规等,制定本预案。
1.3 适用范围
本预案适用于我国境内突发环境事件应对工作。
突发环境事件是指由于污染物排放或自然灾害、生产安全事故等因素,导致污染物或放射性物质等有毒有害物质进入大气、水体、土壤等环境介质,突然造成或可能造成环境质量下降,危及公众身体健康和财产安全,或造成生态环境破坏,或造成重大社会影响,需要采取紧急措施予以应对的事件,主要包括大气污染、水体污染、土壤污染等突发性环境污染事件和辐射污染事件。
核设施及有关核活动发生的核事故所造成的辐射污染事件、海上溢油事件、船舶污染事件的应对工作按照其他相关应急预案规定执行。重污染天气应对工作按照国务院《大气污染防治行动计划》等有关规定执行。
1.4 工作原则
突发环境事件应对工作坚持统一领导、分级负责,属地为主、协调联动,快速反应、科学处置,资源共享、保障有力的原则。突发环境事件发生后,地方人民政府和有关部门立即自动按照职责分工和相关预案开展应急处置工作。
1.5 事件分级
按照事件严重程度,突发环境事件分为特别重大、重大、较大和一般四级。突发环境事件分级标准见附件1。 [1]
组织指挥体系
2.1 国家层面组织指挥机构
环境保护部负责重特大突发环境事件应对的指导协调和环境应急的日常监督管理工作。根据突发环境事件的发展态势及影响,环境保护部或省级人民政府可报请国务院批准,或根据国务院领导同志指示,成立国务院工作组,负责指导、协调、督促有关地区和部门开展突发环境事件应对工作。必要时,成立国家环境应急指挥部,由国务院领导同志担任总指挥,统一领导、组织和指挥应急处置工作;国务院办公厅履行信息汇总和综合协调职责,发挥运转枢纽作用。国家环境应急指挥部组成及工作组职责见附件2。
2.2 地方层面组织指挥机构
县级以上地方人民政府负责本行政区域内的突发环境事件应对工作,明确相应组织指挥机构。跨行政区域的突发环境事件应对工作,由各有关行政区域人民政府共同负责,或由有关行政区域共同的上一级地方人民政府负责。对需要国家层面协调处置的跨省级行政区域突发环境事件,由有关省级人民政府向国务院提出请求,或由有关省级环境保护主管部门向环境保护部提出请求。
地方有关部门按照职责分工,密切配合,共同做好突发环境事件应对工作。
2.3 现场指挥机构
负责突发环境事件应急处置的人民政府根据需要成立现场指挥部,负责现场组织指挥工作。参与现场处置的有关单位和人员要服从现场指挥部的统一指挥。 [1]
监测预警和信息报告 3.1 监测和风险分析
各级环境保护主管部门及其他有关部门要加强日常环境监测,并对可能导致突发环境事件的风险信息加强收集、分析和研判。安全监管、交通运输、公安、住房城乡建设、水利、农业、卫生计生、气象等有关部门按照职责分工,应当及时将可能导致突发环境事件的信息通报同级环境保护主管部门。
企业事业单位和其他生产经营者应当落实环境安全主体责任,定期排查环境安全隐患,开展环境风险评估,健全风险防控措施。当出现可能导致突发环境事件的情况时,要立即报告当地环境保护主管部门。
3.2 预警
3.2.1 预警分级
对可以预警的突发环境事件,按照事件发生的可能性大小、紧急程度和可能造成的危害程度,将预警分为四级,由低到高依次用蓝色、黄色、橙色和红色表示。
预警级别的具体划分标准,由环境保护部制定。
3.2.2 预警信息发布
地方环境保护主管部门研判可能发生突发环境事件时,应当及时向本级人民政府提出预警信息发布建议,同时通报同级相关部门和单位。地方人民政府或其授权的相关部门,及时通过电视、广播、报纸、互联网、手机短信、当面告知等渠道或方式向本行政区域公众发布预警信息,并通报可能影响到的相关地区。
上级环境保护主管部门要将监测到的可能导致突发环境事件的有关信息,及时通报可能受影响地区的下一级环境保护主管部门。
3.2.3 预警行动
预警信息发布后,当地人民政府及其有关部门视情采取以下措施:
(1)分析研判。组织有关部门和机构、专业技术人员及专家,及时对预警信息进行分析研判,预估可能的影响范围和危害程度。
(2)防范处置。迅速采取有效处置措施,控制事件苗头。在涉险区域设置注意事项提示或事件危害警告标志,利用各种渠道增加宣传频次,告知公众避险和减轻危害的常识、需采取的必要的健康防护措施。
(3)应急准备。提前疏散、转移可能受到危害的人员,并进行妥善安置。责令应急救援队伍、负有特定职责的人员进入待命状态,动员后备人员做好参加应急救援和处置工作的准备,并调集应急所需物资和设备,做好应急保障工作。对可能导致突发环境事件发生的相关企业事业单位和其他生产经营者加强环境监管。
(4)舆论引导。及时准确发布事态最新情况,公布咨询电话,组织专家解读。加强相关舆情监测,做好舆论引导工作。
3.2.4 预警级别调整和解除
发布突发环境事件预警信息的地方人民政府或有关部门,应当根据事态发展情况和采取措施的效果适时调整预警级别;当判断不可能发生突发环境事件或者危险已经消除时,宣布解除预警,适时终止相关措施。
3.3 信息报告与通报
突发环境事件发生后,涉事企业事业单位或其他生产经营者必须采取应对措施,并立即向当地环境保护主管部门和相关部门报告,同时通报可能受到污染危害的单位和居民。因生产安全事故导致突发环境事件的,安全监管等有关部门应当及时通报同级环境保护主管部门。环境保护主管部门通过互联网信息监测、环境污染举报热线等多种渠道,加强对突发环境事件的信息收集,及时掌握突发环境事件发生情况。
事发地环境保护主管部门接到突发环境事件信息报告或监测到相关信息后,应当立即进行核实,对突发环境事件的性质和类别作出初步认定,按照国家规定的时限、程序和要求向上级环境保护主管部门和同级人民政府报告,并通报同级其他相关部门。突发环境事件已经或者可能涉及相邻行政区域的,事发地人民政府或环境保护主管部门应当及时通报相邻行政区域同级人民政府或环境保护主管部门。地方各级人民政府及其环境保护主管部门应当按照有关规定逐级上报,必要时可越级上报。
接到已经发生或者可能发生跨省级行政区域突发环境事件信息时,环境保护部要及时通报相关省级环境保护主管部门。
对以下突发环境事件信息,省级人民政府和环境保护部应当立即向国务院报告:
(1)初判为特别重大或重大突发环境事件;
(2)可能或已引发大规模群体性事件的突发环境事件;
(3)可能造成国际影响的境内突发环境事件;
(4)境外因素导致或可能导致我境内突发环境事件;
(5)省级人民政府和环境保护部认为有必要报告的其他突发环境事件。 [1]
应急响应 4.1 响应分级
根据突发环境事件的严重程度和发展态势,将应急响应设定为Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级四个等级。初判发生特别重大、重大突发环境事件,分别启动Ⅰ级、Ⅱ级应急响应,由事发地省级人民政府负责应对工作;初判发生较大突发环境事件,启动Ⅲ级应急响应,由事发地设区的市级人民政府负责应对工作;初判发生一般突发环境事件,启动Ⅳ级应急响应,由事发地县级人民政府负责应对工作。
突发环境事件发生在易造成重大影响的地区或重要时段时,可适当提高响应级别。应急响应启动后,可视事件损失情况及其发展趋势调整响应级别,避免响应不足或响应过度。
4.2 响应措施
突发环境事件发生后,各有关地方、部门和单位根据工作需要,组织采取以下措施。
4.2.1 现场污染处置
涉事企业事业单位或其他生产经营者要立即采取关闭、停产、封堵、围挡、喷淋、转移等措施,切断和控制污染源,防止污染蔓延扩散。做好有毒有害物质和消防废水、废液等的收集、清理和安全处置工作。当涉事企业事业单位或其他生产经营者不明时,由当地环境保护主管部门组织对污染来源开展调查,查明涉事单位,确定污染物种类和污染范围,切断污染源。
事发地人民政府应组织制订综合治污方案,采用监测和模拟等手段追踪污染气体扩散途径和范围;采取拦截、导流、疏浚等形式防止水体污染扩大;采取隔离、吸附、打捞、氧化还原、中和、沉淀、消毒、去污洗消、临时收贮、微生物消解、调水稀释、转移异地处置、临时改造污染处置工艺或临时建设污染处置工程等方法处置污染物。必要时,要求其他排污单位停产、限产、限排,减轻环境污染负荷。
4.2.2 转移安置人员
根据突发环境事件影响及事发当地的气象、地理环境、人员密集度等,建立现场警戒区、交通管制区域和重点防护区域,确定受威胁人员疏散的方式和途径,有组织、有秩序地及时疏散转移受威胁人员和可能受影响地区居民,确保生命安全。妥善做好转移人员安置工作,确保有饭吃、有水喝、有衣穿、有住处和必要医疗条件。
4.2.3 医学救援
迅速组织当地医疗资源和力量,对伤病员进行诊断治疗,根据需要及时、安全地将重症伤病员转运到有条件的医疗机构加强救治。指导和协助开展受污染人员的去污洗消工作,提出保护公众健康的措施建议。视情增派医疗卫生专家和卫生应急队伍、调配急需医药物资,支持事发地医学救援工作。做好受影响人员的心理援助。
4.2.4 应急监测
加强大气、水体、土壤等应急监测工作,根据突发环境事件的污染物种类、性质以及当地自然、社会环境状况等,明确相应的应急监测方案及监测方法,确定监测的布点和频次,调配应急监测设备、车辆,及时准确监测,为突发环境事件应急决策提供依据。
4.2.5 市场监管和调控
密切关注受事件影响地区市场供应情况及公众反应,加强对重要生活必需品等商品的市场监管和调控。禁止或限制受污染食品和饮用水的生产、加工、流通和食用,防范因突发环境事件造成的集体中毒等。
4.2.6 信息发布和舆论引导
通过政府授权发布、发新闻稿、接受记者采访、举行新闻发布会、组织专家解读等方式,借助电视、广播、报纸、互联网等多种途径,主动、及时、准确、客观向社会发布突发环境事件和应对工作信息,回应社会关切,澄清不实信息,正确引导社会舆论。信息发布内容包括事件原因、污染程度、影响范围、应对措施、需要公众配合采取的措施、公众防范常识和事件调查处理进展情况等。
4.2.7 维护社会稳定
加强受影响地区社会治安管理,严厉打击借机传播谣言制造社会恐慌、哄抢救灾物资等违法犯罪行为;加强转移人员安置点、救灾物资存放点等重点地区治安管控;做好受影响人员与涉事单位、地方人民政府及有关部门矛盾纠纷化解和法律服务工作,防止出现群体性事件,维护社会稳定。
4.2.8 国际通报和援助
如需向国际社会通报或请求国际援助时,环境保护部商外交部、商务部提出需要通报或请求援助的国家(地区)和国际组织、事项内容、时机等,按照有关规定由指定机构向国际社会发出通报或呼吁信息。
4.3 国家层面应对工作
4.3.1 部门工作组应对
初判发生重大以上突发环境事件或事件情况特殊时,环境保护部立即派出工作组赴现场指导督促当地开展应急处置、应急监测、原因调查等工作,并根据需要协调有关方面提供队伍、物资、技术等支持。
4.3.2 国务院工作组应对
当需要国务院协调处置时,成立国务院工作组。主要开展以下工作:
(1)了解事件情况、影响、应急处置进展及当地需求等;
(2)指导地方制订应急处置方案;
(3)根据地方请求,组织协调相关应急队伍、物资、装备等,为应急处置提供支援和技术支持;
(4)对跨省级行政区域突发环境事件应对工作进行协调;
(5)指导开展事件原因调查及损害评估工作。
4.3.3 国家环境应急指挥部应对
根据事件应对工作需要和国务院决策部署,成立国家环境应急指挥部。主要开展以下工作:
(1)组织指挥部成员单位、专家组进行会商,研究分析事态,部署应急处置工作;
(2)根据需要赴事发现场或派出前方工作组赴事发现场协调开展应对工作;
(3)研究决定地方人民政府和有关部门提出的请求事项;
(4)统一组织信息发布和舆论引导;
(5)视情向国际通报,必要时与相关国家和地区、国际组织领导人通电话;
(6)组织开展事件调查。
4.4 响应终止
当事件条件已经排除、污染物质已降至规定限值以内、所造成的危害基本消除时,由启动响应的人民政府终止应急响应。[1]
后期工作 5.1 损害评估
突发环境事件应急响应终止后,要及时组织开展污染损害评估,并将评估结果向社会公布。评估结论作为事件调查处理、损害赔偿、环境修复和生态恢复重建的依据。
突发环境事件损害评估办法由环境保护部制定。
5.2 事件调查
突发环境事件发生后,根据有关规定,由环境保护主管部门牵头,可会同监察机关及相关部门,组织开展事件调查,查明事件原因和性质,提出整改防范措施和处理建议。
5.3 善后处置
事发地人民政府要及时组织制订补助、补偿、抚慰、抚恤、安置和环境恢复等善后工作方案并组织实施。保险机构要及时开展相关理赔工作。 [1]
应急保障 6.1 队伍保障
国家环境应急监测队伍、公安消防部队、大型国有骨干企业应急救援队伍及其他相关方面应急救援队伍等力量,要积极参加突发环境事件应急监测、应急处置与救援、调查处理等工作任务。发挥国家环境应急专家组作用,为重特大突发环境事件应急处置方案制订、污染损害评估和调查处理工作提供决策建议。县级以上地方人民政府要强化环境应急救援队伍能力建设,加强环境应急专家队伍管理,提高突发环境事件快速响应及应急处置能力。
6.2 物资与资金保障
国务院有关部门按照职责分工,组织做好环境应急救援物资紧急生产、储备调拨和紧急配送工作,保障支援突发环境事件应急处置和环境恢复治理工作的需要。县级以上地方人民政府及其有关部门要加强应急物资储备,鼓励支持社会化应急物资储备,保障应急物资、生活必需品的生产和供给。环境保护主管部门要加强对当地环境应急物资储备信息的动态管理。
突发环境事件应急处置所需经费首先由事件责任单位承担。县级以上地方人民政府对突发环境事件应急处置工作提供资金保障。
6.3 通信、交通与运输保障
地方各级人民政府及其通信主管部门要建立健全突发环境事件应急通信保障体系,确保应急期间通信联络和信息传递需要。交通运输部门要健全公路、铁路、航空、水运紧急运输保障体系,保障应急响应所需人员、物资、装备、器材等的运输。公安部门要加强应急交通管理,保障运送伤病员、应急救援人员、物资、装备、器材车辆的优先通行。
6.4 技术保障
支持突发环境事件应急处置和监测先进技术、装备的研发。依托环境应急指挥技术平台,实现信息综合集成、分析处理、污染损害评估的智能化和数字化。 [1]
附则 预案管理
预案实施后,环境保护部要会同有关部门组织预案宣传、培训和演练,并根据实际情况,适时组织评估和修订。地方各级人民政府要结合当地实际制定或修订突发环境事件应急预案。
7.2 预案解释
本预案由环境保护部负责解释。
7.3 预案实施时间
本预案自印发之日起实施。 附件:1.突发环境事件分级标准
2.国家环境应急指挥部组成及工作组职责 [1]
预案调整
与2005年印发实施的《国家突发环境事件应急预案》相比,新《预案》吸纳了近年来突发环境事件应对工作的有效经验,主要从以下几个方面进行了调整:
一是明确了突发环境事件的定义和预案的适用范围,对突发环境事件进行了界定,明确包括大气污染、水体污染、土壤污染等突发性环境污染事件和辐射污染事件。
二是完善了应急组织指挥体系,按照分级负责、属地管理为主的体制要求,明确了国家、地方的组织指挥体系架构及其相应职责,并要求地方根据需要设立现场指挥部,将各部门在应对突发环境事件中的职责放在附件,通过国家环境应急指挥部组成及工作组职责方式进行阐述。
三是完善了监测预警和信息报告机制,细化了预警信息发布和预警行动措施,从预警分级、预警信息发布和预警行动和预警级别调整和解除四方面进行了系统阐述,并对信息获取、报告、通报等提出了进一步要求。
四是完善了事件分级和分级响应机制,明确了各级响应的责任主体,初判发生特别重大、重大突发环境事件,启动Ⅰ级、Ⅱ级应急响应,由事发地省级人民政府负责应对工作;发生较大突发环境事件,启动Ⅲ级应急响应,由事发地市级人民政府负责应对工作;发生一般突发环境事件,启动Ⅳ级应急响应,由事发地县级人民政府负责应对工作。
五是完善了应急响应措施,进一步明确了国家层面的应对工作,分为环境保护部工作组、国务院工作组和国家环境应急指挥部三个层级,细化了应对流程,并对具有共性的现场污染处置、应急监测等进行了系统描述,突出了环境污染处置特点。
六是调整了分级标准,从人员伤亡、经济损失、生态环境破坏、辐射污染和社会影响几方面对事件分级具体标准进行了统一规定,并从正文调整到附件,增加了正文的可读性。
这次修订是在《中华人民共和国环境保护法》修订实施的背景下,落实党中央国务院对生态文明建设和环境保护新常态的要求,总结近年来突发环境事件应对工作实践经验,通过反复研究和论证完成的。
新《预案》要求,环境保护部会同有关部门组织做好预案宣传、培训和演练工作,地方各级人民政府要结合当地实际制定和修订本区域突发环境事件应急预案 [2] 。
预案附件
编辑
附件1 突发环境事件分级标准
一、特别重大突发环境事件
凡符合下列情形之一的,为特别重大突发环境事件:
1.因环境污染直接导致30人以上死亡或100人以上中毒或重伤的;
2.因环境污染疏散、转移人员5万人以上的;
3.因环境污染造成直接经济损失1亿元以上的;
4.因环境污染造成区域生态功能丧失或该区域国家重点保护物种灭绝的;
5.因环境污染造成设区的市级以上城市集中式饮用水水源地取水中断的;
6.Ⅰ、Ⅱ类放射源丢失、被盗、失控并造成大范围严重辐射污染后果的;放射性同位素和射线装置失控导致3人以上急性死亡的;放射性物质泄漏,造成大范围辐射污染后果的;
7.造成重大跨国境影响的境内突发环境事件。
二、重大突发环境事件
凡符合下列情形之一的,为重大突发环境事件:
1.因环境污染直接导致10人以上30人以下死亡或50人以上100人以下中毒或重伤的;
2.因环境污染疏散、转移人员1万人以上5万人以下的;
3.因环境污染造成直接经济损失2000万元以上1亿元以下的;
4.因环境污染造成区域生态功能部分丧失或该区域国家重点保护野生动植物种群大批死亡的;
5.因环境污染造成县级城市集中式饮用水水源地取水中断的;
6.Ⅰ、Ⅱ类放射源丢失、被盗的;放射性同位素和射线装置失控导致3人以下急性死亡或者10人以上急性重度放射病、局部器官残疾的;放射性物质泄漏,造成较大范围辐射污染后果的;
7.造成跨省级行政区域影响的突发环境事件。
三、较大突发环境事件
凡符合下列情形之一的,为较大突发环境事件:
1.因环境污染直接导致3人以上10人以下死亡或10人以上50人以下中毒或重伤的;
2.因环境污染疏散、转移人员5000人以上1万人以下的;
3.因环境污染造成直接经济损失500万元以上2000万元以下的;
4.因环境污染造成国家重点保护的动植物物种受到破坏的;
5.因环境污染造成乡镇集中式饮用水水源地取水中断的;
6.Ⅲ类放射源丢失、被盗的;放射性同位素和射线装置失控导致10人以下急性重度放射病、局部器官残疾的;放射性物质泄漏,造成小范围辐射污染后果的;
7.造成跨设区的市级行政区域影响的突发环境事件。
四、一般突发环境事件
凡符合下列情形之一的,为一般突发环境事件:
1.因环境污染直接导致3人以下死亡或10人以下中毒或重伤的;
2.因环境污染疏散、转移人员5000人以下的;
3.因环境污染造成直接经济损失500万元以下的;
4.因环境污染造成跨县级行政区域纠纷,引起一般性群体影响的;
5.Ⅳ、Ⅴ类放射源丢失、被盗的;放射性同位素和射线装置失控导致人员受到超过年剂量限值的照射的;放射性物质泄漏,造成厂区内或设施内局部辐射污染后果的;铀矿冶、伴生矿超标排放,造成环境辐射污染后果的;
6.对环境造成一定影响,尚未达到较大突发环境事件级别的。
上述分级标准有关数量的表述中,“以上”含本数,“以下”不含本数。 [1]
附件2 国家环境应急指挥部组成及工作组职责
国家环境应急指挥部主要由环境保护部、中央宣传部(国务院新闻办)、中央网信办、外交部、发展改革委、工业和信息化部、公安部、民政部、财政部、住房城乡建设部、交通运输部、水利部、农业部、商务部、卫生计生委、新闻出版广电总局、安全监管总局、食品药品监管总局、林业局、气象局、海洋局、测绘地信局、铁路局、民航局、总参作战部、总后基建营房部、武警总部、中国铁路总公司等部门和单位组成,根据应对工作需要,增加有关地方人民政府和其他有关部门。
国家环境应急指挥部设立相应工作组,各工作组组成及职责分工如下:
一、污染处置组。由环境保护部牵头,公安部、交通运输部、水利部、农业部、安全监管总局、林业局、海洋局、总参作战部、武警总部等参加。
主要职责:收集汇总相关数据,组织进行技术研判,开展事态分析;迅速组织切断污染源,分析污染途径,明确防止污染物扩散的程序;组织采取有效措施,消除或减轻已经造成的污染;明确不同情况下的现场处置人员须采取的个人防护措施;组织建立现场警戒区和交通管制区域,确定重点防护区域,确定受威胁人员疏散的方式和途径,疏散转移受威胁人员至安全紧急避险场所;协调军队、武警有关力量参与应急处置。
二、应急监测组。由环境保护部牵头,住房城乡建设部、水利部、农业部、气象局、海洋局、总参作战部、总后基建营房部等参加。
主要职责:根据突发环境事件的污染物种类、性质以及当地气象、自然、社会环境状况等,明确相应的应急监测方案及监测方法;确定污染物扩散范围,明确监测的布点和频次,做好大气、水体、土壤等应急监测,为突发环境事件应急决策提供依据;协调军队力量参与应急监测。
三、医学救援组。由卫生计生委牵头,环境保护部、食品药品监管总局等参加。
主要职责:组织开展伤病员医疗救治、应急心理援助;指导和协助开展受污染人员的去污洗消工作;提出保护公众健康的措施建议;禁止或限制受污染食品和饮用水的生产、加工、流通和食用,防范因突发环境事件造成集体中毒等。
四、应急保障组。由发展改革委牵头,工业和信息化部、公安部、民政部、财政部、环境保护部、住房城乡建设部、交通运输部、水利部、商务部、测绘地信局、铁路局、民航局、中国铁路总公司等参加。
主要职责:指导做好事件影响区域有关人员的紧急转移和临时安置工作;组织做好环境应急救援物资及临时安置重要物资的紧急生产、储备调拨和紧急配送工作;及时组织调运重要生活必需品,保障群众基本生活和市场供应;开展应急测绘。
五、新闻宣传组。由中央宣传部(国务院新闻办)牵头,中央网信办、工业和信息化部、环境保护部、新闻出版广电总局等参加。
主要职责:组织开展事件进展、应急工作情况等权威信息发布,加强新闻宣传报道;收集分析国内外舆情和社会公众动态,加强媒体、电信和互联网管理,正确引导舆论;通过多种方式,通俗、权威、全面、前瞻地做好相关知识普及;及时澄清不实信息,回应社会关切。
六、社会稳定组。由公安部牵头,中央网信办、工业和信息化部、环境保护部、商务部等参加。
主要职责:加强受影响地区社会治安管理,严厉打击借机传播谣言制造社会恐慌、哄抢物资等违法犯罪行为;加强转移人员安置点、救灾物资存放点等重点地区治安管控;做好受影响人员与涉事单位、地方人民政府及有关部门矛盾纠纷化解和法律服务工作,防止出现群体性事件,维护社会稳定;加强对重要生活必需品等商品的市场监管和调控,打击囤积居奇行为。
七、涉外事务组。由外交部牵头,环境保护部、商务部、海洋局等参加。
主要职责:根据需要向有关国家和地区、国际组织通报突发环境事件信息,协调处理对外交涉、污染检测、危害防控、索赔等事宜,必要时申请、接受国际援助。
工作组设置、组成和职责可根据工作需要作适当调整。 [1]
第17篇:信息中心网络安全应急预案
信息中心网络安全应急预案
一、机房漏水防治应急预案
⑴ 发生机房漏水后,第一目击者应立即通知网络安全领导小组领导。
⑵ 若空调系统出现渗漏水,应立即停止故障空调,将机房内的积水清除干净,并及时联系设备供应方进行处理,必要情况下可以临时用电扇对服务器进行降温。
⑶ 若为墙体或窗户渗漏水,应立即通知服务中心,及时清除积水,进行墙体或窗户维修,避免不必要的损失。
二、设备发生被盗或人为损害事件应急预案
⑴ 发生设备被盗或有人为损害设备情况时,使用者或管理者应立即报告网络安全领导小组,同时保护好现场。
⑵网络安全领导小组接报后,通知安全保卫部门及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
⑶ 事件当事人应当积极配合公安部门进行调查,并将有关情况向网络安全领导小组汇报。
⑷ 网络安全领导小组召开会议研讨,事态严重时,应向局领导报告,请示进一步处理的决策。
三、机房长时间停电应急预案
⑴ 接到长时间停电通知后,应及时通过OA发布或电话通知停电通告,要求用户在停电前停止业务、保存数据。
⑵ 打电话询问供电部门询问停电原因及具体停电时间。
四、通信网络故障应急预案
⑴ 发生通信网络故障后,计算机操作员应及时将信息告知网络安全领导小组。
⑵ 网络安全领导小组及时查清通信网络故障位置,或告知相关通信网络运营商,请求协助查清原因。
⑶相关责任人负责写出故障分析报告,上报网络安全领导小组备查。
五、不良信息和网络病毒事件应急预案
⑴ 当发现不良信息或网络病毒时,网络管理员应立即断开网线,终止不良信息或网络病毒传播,并告知信息网络事件应急小组。
⑵ 接到报告后,网络安全领导小组应立即通告局域网内所有计算机用户防病毒方法,隔离网络,指导各计算机操作人员进行杀毒处理,直至网络处于安全状态。
⑶ 对不良信息要进一步追查来源,对未经相关领导同意,擅自发布信息,造成不良影响且触犯法律者,移交执法部门追究法律责任。
六、计算机软件系统故障应急预案
⑴ 发生计算机软件系统故障后,计算机操作人员立即保存数据,并停止该计算机使用应用。
⑵ 由部门负责人将情况报告网络安全领导小组,不得擅自进行处理。
⑶ 网络安全领导小组迅速派出技术人员进行处理,必要情况下,应对硬盘进行备份。
⑷ 在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功,则检查数据丢失情况,利用备份数据恢复;若修复失败,立即联系相关厂商请求支援。
七、黑客攻击事件应急预案
⑴ 当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告网络安全领导小组。
⑵ 接到报告后,网络安全领导小组应立即关闭网络,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
⑶ 及时清理系统、恢复数据、程序,尽力将系统和网络恢复正常。
八、机房设备硬件故障应急预案
⑴ 发生机房设备硬件故障后,网络安全领导小组应立即确定故障设备及故障原因,并进行先期处置。
⑵ 若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
⑶ 故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商与市局信息中心,并认真填写设备故障报告单备查。
第18篇:网站网络安全应急预案
网站网络安全应急预案
第一部分 总则
本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。
一、日常安全工作职责
政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
(一)安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。
(二)处置时限
发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。
(三)处置措施
1.发生突发事件,工作人员第一时间报告领导并进行处置。2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。
5、事后总结本次事件处置情况,形成分析报告。第二部分 网站安全应急处置
一、日常维护
(一)中心人员将“迎泽之窗”设置为主页,每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内网一次,查看内网运行情况。
(二)检查各服务器杀毒软件及防火墙升级情况,及时给系统打补丁。
(三)每月对内、外网站及数据进行光盘备份,并由专人归档保存。
二、安全事件分类及应急处置办法
(一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器硬件损坏、丢失情况。
1、“内网办公系统”网站服务器中心工作人员每月对其进行硬件检测,“迎泽之窗”服务器由维护公司每月进行软硬件检测,并填写记录,每年度进行汇报。
2、发生硬件损坏或丢失后要立即报告中心主任,并联系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的bug造成网站不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘进行存档。
2、发现此类问题,要报告中心主任,并联系网站维护单位进行检测修复。
三、应急保障
1、记录门户网站IDC托管机房、运营商大客户经理、服务器供应商及网站维护公司电话,出现问题能及时联络处理。
2、中心人员应掌握应急笔记本电脑、数据备份光盘的存放和使用。
3、中心人员应学习各类软硬件知识,提高应对和处理突发网络故障的能力。
第三部分 网络安全应急处置
一、适用范围
信息中心负责建设管理的网络安全事件
二、职责分工
三、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
四、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
一、用电安全
(一)坚持正确的用电规范。
(二)不使用超负荷电器设备。
(三)不随意改变工程设计的供电线路。
(四)每天下班,最后离开办公室的人员关闭办公区主电源。
(五)每两个月对中心机房各电源设备进行检查。遇节假日,除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(六)外电中断后,应立即查明原因,并向中心主任汇报。
(七)如因机关内部线路故障,请机关物业公司迅速恢复。
(八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(九)如果供电局告知需长时间停电,应做如下安排:
1、预计停电4小时以内,由UPS供电。
2、预计停电24小时,请示中心主任,关掉非关键设备,确保关键设备供电。
3、预计停电超过24小时的,关闭中心机房所有管辖设备,并通知托管服务器的相关单位进行设备停机。
(十)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下电状态,以防止电源柜加电对设备的冲击。
2、等待10--20分钟后,开始给电源柜加电,以防止供电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况,判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备 正常情况:
温度: 冬季:18℃-20℃±2℃ 夏季:18℃-23℃±2℃ 温度变化≤5℃/H
湿度: 40%-50%±5% 每周对中心机房温湿度进行监控,防患于未然。 空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(三)启用备用风扇、加湿器等设备降低室内温度、湿度,并打开机柜门和房间门,以便于设备散热和空气流通。
(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(八)相关负责人员对此次故障做好记录。
三、核心设备安全
(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(四)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
(一)日常维护参照《网站安全应急预案》中“
一、日常维护”各项进行。
(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(五)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
第19篇:网络安全突发事件应急预案
网络安全突发事件应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,避免校园网络被黑客攻击、病毒入侵,更好的服务于学校的教育教学,特制定本预案。
一、指导思想
维护安全、健康、有序的网络环境,保证网络平台和信息技术支撑学校教学、科研、管理的各项工作正常高效的运行。
二、组织指挥 1.组织机构
网络安全管理领导小组
组,长:
副组长:
组 员: 2.职责任务
(1)加强宣传,监督检查各教研组处室网络信息安全措施的落实情况。
(2)加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)与教育局装备站保持热线联系,协助装备站对教育网络信息安全的监控和保障。
三、处置原则
1.主动防范,跟踪检查。根据情况通报和预警信息,及时采取措施,做好防范工作,最大限度地减少危害,同时加大监督、检查力度,确保落实。
2.先期处置,及时上报。重大突发事件,要迅速向市公安局网监科报案,保护好现场,并先期开展工作,及时控制事态,防止扩大蔓延,减少和降低危害。
四、处置程序及措施
1.校园网内发现网络突发事件,网络安全管理人员应立即关闭其连接,保存好相关技术数据和资料,并上报学校网络安全管理工作领导小组。并采用以下方案:
(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应楼层的网络,及时请有关技术人员协助,寻找并公布病毒攻击信息,以及杀毒、防御方法。
(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的lP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来恶劣影响。
(3)内部入侵:查清入侵来源,如IP地址、所在办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。
(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时向计算机网络公司求助技术援助,并优先保证主要应用系统的运转。
(5)其它未列出的不确定因素造成的事件,在确保安全的前提下,结合具体的情况,做出相应的处理。不能处理的及时寻求上级有关部门的支持和帮助。
2.校园网络安全领导小组应及时掌握网上重大突发事件有关信息,及时组织相关部门和人员到达现场进行调查处理。
3.做好善后工作。在确认事件得到有效控制,危害已经消除后,按照审批程序,报经批准后,终止处置行动。
4.校园网络安全领导小组根据网络突发事件的严重程度,保持市公安局网监科联络,积极配合公安机关网络安全监察部门工作。
六、保障措施
校园网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。 1.队伍保障
重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。 2.技术保障
重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。 3.资金保障
根据校园网络与信息系统安全预防和应急处置工作的实际需要,将所需网络安全设备纳入年度财政预算,给予资金保障。 4.安全培训
举办全校教职工网络与信息安全知识培训,加强教职工和学员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
2018.10
第20篇:校园网络安全应急预案
校园网络安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组 长:汤正波
副组长:邵华
成 员:戴前松
周恒花
吴开利
主要职责:
(1) 加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、学校网络安全处理行动小组及职责 组 长:戴前松 成 员: 电教人员 主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻切断防火墙以及网站服务器外网网络连接。 (2)完全隔离出现不良信息的目录,使其不能再被访问。 (3)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新连接网站服务器及防火墙外网网络连接,并测试网站运行。
(4)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(5)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(6)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(8)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。 (9)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
芜湖市黄山寺学校
