信息系统应急预案管理办法
信息系统应急预案
管理办法
文档仅供参考,不当之处,请联系改正。信息系统应急预案管理办法
文档仅供参考,不当之处,请联系改正。
3 2020年4月19日
一、目标
为提高应对信息系统在运行过程中出现的各种突发事件的应急处理能力,有效预防和最大程度地降低信息系统各类突发事件的危害和影响,保障信息系统安全、稳定运行,《信息技术、安全技术、信息安全事件管理指南》及有关法律、法规的规定,结合实际,制定本处理预案。
二、适用范围
集团信息系统。
三、术语解释
3.1 本处理预案所称的信息系统,由计算机设备、网络设施、计算机软件、公司经营数据等组成。
3.2 信息系统突发事件分为网络攻击事件、信息破坏事件、信息内容安全事件、网络故障事件、软件系统故障事件、灾难性事情、其它事件等八类事件。
3.3 按照造成信息系统的中断运行时间,将信息系统突发事件级别划分为一般(四级)、较大(三级)、重大(二级)、特别重大(一级)。
四、原则及管控要求
*/描述工作开展需遵循的基本原则、禁止条例及管控要求/*
五、职责
5.1 信息化管理委员会,作为公司信息化最高决策组织,在信息系统突发三级及以上事件中,都需要被知会;如有在出现不可控、极其严重的情况下,信息系统应立即召开信息化管理委员会,商讨应对措施。
5.2 预防和处理信息系统突发事件工作协调小组(以下简称“应急小组”)负责信息系统应急处理工作,决定信息系统应急处理工作的重大事项,组织实施、业务协调和发布信息系统应急指令,发布信息系统应急故障级别、决策处理方案。应急小组组长由首席信息官担任,副组长由研发总监、运维经理担任,成员为信息系统全体人员。
首席信息官
运维经理研发总监
5.3 各类突发事件处理的第一责任人及联系人
六、规定
6.1 预防与预警机制
6.1.1 应急小组针对各种可能发生的信息系统突发事件,建立和完善预测预警机制。
6.1.2 预警信息分为外部预警信息和内部预警信息两类。外部预警信息指信息系统外,突发的可能需要通信保障、安全防范,或可
能对信息系统产生重大影响的事件警报。内部预警信息指信息系统网内的事故征兆或局部信息系统突发事故,可能对其它或整个网络造成重大影响的事件警报。
6.1.3 应急小组要加强对信息系统的日常监测工作。监测的内容主要包括:
(一)局域网通讯性能与流量监控;
(二)网络设备和安全设备的操作记录、网络访问记录;
(三)服务器性能、数据库性能、应用系统性能等运行状态,以及备份存贮系统状态等;
(四)服务器操作系统、数据库安全审计记录、业务系统安全审计记录;
(五)计算机漏洞公告、网络漏洞扫描报告;
(六)病毒公告、防病毒系统报告;
(七)其它可能影响信息系统的预警内容。
6.1.4 应急小组获得外部重大预警信息或经过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处理的原则,对可能演变为严重事件的情况,部署相应的应对措施,通知相关部门做好预防和保障应急工作的各项准备工作,并及时报告首席信息官。
6.2 应急响应程序
6.2.1信息系统使用单位或人员发现信息系统突发事件后,应及时报告应急小组。应急小组及时组织相关人员查找故障原因,在短
时间内(一般要在半小时以内)依据故障情形和修复时间进行初步判别,确定故障分类级别,较大(三级)及其以上的突发事件应报告副组长及组长。
6.2.2 信息系统突发事件发生后,根据突发事件严重程度,由组长及时向公司高层汇报,公司根据需要指定特定小组或人员对新闻媒体发布相关信息,所指定的小组或人员应严格按照组长规定及要求对外发布信息,其它部门或个人不得擅自接受新闻媒体采访或对外发布自己的看法和意见。
逐级汇报流程图:
开始
应急事件发生
根据故障处理
情况逐级上报
1小时以内1小时以上超过2小时
项目组向,CIO及业务部门
由CIO向执行总裁
及风控副总裁汇报
由CIO向CEO汇报
事件报告及善后处
理
(流程说明:一小时以内的要汇报CIO及通报相关业务部门,一小时以上的要汇报执行总裁和风控副总裁,超过2小时的要汇报给CEO。)
6.2.3 发生较大(三级)及其以上信息系统突发事件时,应急小组除向副组长、组长报告外,应立即通知相关业务部门。各业务部门应做好服务对象的解释和疏导工作。
第十四条根据不同的事件以及事件的级别,采取相应措施进行应急处理。突发事件处理过程中,能够根据需要调整故障级别。
1.当发现网络被非法入侵、网页内容被篡改,应用服务器的数据被非法拷贝、修改、删除,或有黑客正在进行攻击等现象时,使用者或管理者应断开网络,并立即报告应急小组。
2.应急小组立即关闭相关服务器,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道,并及时清理系统、恢复数据和程序,尽快将系统和网络恢复正常。
(二)信息破坏事件应急预案:
1.当发现信息被篡改、假冒、泄漏等事件时,信息系统使用单位或个人应立即通知应急小组。
2.如被篡改或被假冒的数据正在使用过程,应急小组应立即通知相关影响的业务部门停止使用此组数据。
3.应急小组经过跟踪应用程序、查看数据库安全审计记录和业务系统安全审计记录查找信息被破坏的原因和相关责任人。
4.应急小组提出修正错误方案和措施,并将结果及时通知各相关业务部门。
(三)信息内容安全事件应急预案:
1.当发现不良信息或网络病毒时,系统使用人员立即断开网线,终止不良信息或网络病毒传播,并报告应急小组。
2.应急小组根据情况通告局域网内所有计算机用户,隔离网络,指导各计算机操作人员进行杀毒处理、清除不良信息,直至网络处于安全状态。
1.发生网络故障事件后,系统使用人员应及时报告应急小组。
2.应急小组及时查清网络故障位置和原因,并予以解决。
3.不能确定故障的解决时间或解决故障的期限并属较大(三级)及其以上的,应急小组应报告副组长、组长。
(五)服务器故障应急预案:
1、自动应急切换:
为保障系统的稳定运行,各系统必须针对应用进行主备服务器配置,服务器故障后,能够自动切换到备用服务器运行,完成快速自动切换。应急小组确定故障设备及故障原因,并通知相关厂商处理硬件故障问题。
2、手动应急切换:
部分无法使用、不适合或不适用自动切换的应急处理:
各系统必须进行主、备配置,故障出现后,值班人员确定故障,立即启动故障转移并向运维经理汇报,涉及数据库的必须先向运维经理汇报,由运维经理确认是否切换备机,不得擅自处理。3、不能确定故障的解决时间或解决故障的期限并属较大(三级)及其以上的,应急小组应报告副组长、组长。
(六)软件故障事件应急预案:
1.发生计算机软件系统故障后,系统使用人员应立即保存数据,停止该计算机的业务操作,并将情况报告应急小组,不得擅自进行处理。
2.应急小组应马上派出技术人员进行处理,必要情况下,通知各业务部门停止业务操作和对系统数据进行备份。
3.应急小组组织有关人员在保持原始数据安全的情况下,对计算机系统进行修复;修复系统成功后,利用备份数据恢复丢失的数据。
(七)灾害性事件应急预案:
1.一旦发生灾害性事件,应急小组每一位成员都应有责任在第一时间进入机房抢救服务器及存储设备。
2.应急小组对服务器及存储设备的损坏程序进行评估。如服务器损坏或存储设备损坏无法使用,立即联系相关厂商,进入维保服务程序。
3.根据服务器或存储设备修复和恢复系统所需时间,由首席信息官小组决定是否启用备份设备。
(八)其它突发事件应急预案:应急小组马上派出技术人员进入现场,制定相应措施,根据实际情况灵活处理,并按要求报告副组长、组长。
6.3 后期处理
6.3.1 故障排除后,应急小组向相关部门发出故障解除、系统恢复正常运行通知及事件报告。
6.3.2系统恢复运行后,相关操作人员尽快通知业务部门对故障发生前所进行过的业务操作进行检查,核对业务数据是否正确或有无丢失,不正确或有丢失的应马上更正或补录,确保数据的正确
和完整。对在故障期间采用手工受理的事项,应及时在系统中补充完善。
6.3.3 副组长、组长组织有关人员及有关技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处理能力、恢复重建等问题进行全面调查评估,总结经验教训,完善信息系统应急处理预案,整改信息系统存在的隐患。
6.3.4 副组长、组长对在信息系统应急事件处理中做出突出贡献的集体和个人,提出表彰奖励;对玩忽职守,造成不良影响或严重后果的,按有关规定提出处理意见,并依法依规提出处理意见建议,并追究其责任。对于二级及以上事件处理完毕后需形成书面报告,向信息化管理委员会进行专题汇报,并由信息化管理委员会进行责任判定并追责。
6.3.5 事件报告需包含以下内容:事件原因、处理过程、结果、影响范围、事件持续时间(持续时间由受影响业务部门提供)、造成的财务损失(由财务系统评估)、事件报告编号等;由酒店事业部、财务系统、风控系统以及受影响的业务部门会签后,主送董办备案。
6.4 应急保障
6.4.1信息系统应做好系统数据的备份工作,保证重要数据在受到破坏后可紧急恢复。预留一定数量的网络硬件设备和服务器,用于预防或应对信息系统突发事件。
6.4.2 选择熟悉信息系统软硬件的专业公司作为信息系统应急处理
的社会应急支援单位,提供技术支持和服务。信息系统服务器以及存储设备要与专业厂商签定维保协议,确备用设备的供应时间。
6.4.3 强化信息安全宣传教育,提高信息安全防御意识。每年至少组织开展一次全局范围内的信息网络安全教育,提高全局职工信息安全防范意识和能力。
6.4.4在出现不可控、极其严重的情况下,信息系统能够经财务及CEO同意后,引入第三方资源来解决问题。
6.4.5 严格遵守信息系统现行值班制度,不断完善值班、监控、反馈、日志、汇报和汇总等工作。
七、附则
本制度自XXXX年XX月XX日开始实施执行(原《***》废止),XX部门对此具有解释权。
八、附件
*/明确本制度规范涉及单据的保存、相关的单据、模版等/*
九、相关文件
*/明确规定撰写过程参阅的文件、指导性原则文件或与本文件配套执行的文件名称/*
生产安全事故应急预案管理办法88号令
国家安全生产监督管理总局令 第88号 修订后的《生产安全事故应急预案管理办法》已经2016年4月15日国家安全生产监督管理总局第13次局长办公会议审议通过,现予公布,自2016年7 月1日起施行。 局长杨焕宁 2016年6月3日生产安全事故应急预案管理办法 第一章总则 第一条为规范生产安全事故应急预案管理工作,迅速有效处置生产安全事故,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等法律和《突发事件应急预案管理办法》(国办发〔2013〕101号),制定本办法。 第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、宣传、教育、培训、演练、评估、修订及监督管理工作,适用本办法。 第三条应急预案的管理实行属地为主、分级负责、分类指导、综合协调、动态管理的原则。 第四条国家安全生产监督管理总局负责全国应急预案的综合协调管理工作。 县级以上地方各级安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级其他负有安全生产监督管理职责的部门按照各自的职责负责有关行业、领域应急预案的管理工作。 第五条生产经营单位主要负责人负责组织编制和实施本单位的应急预案,并对应急预案的真实性和实用性负责;各分管负责人应当按照职责分工落实应急预案规定的职责。 第六条生产经营单位应急预案分为综合应急预案、专项应急预案和现场处置方案。
综合应急预案,是指生产经营单位为应对各种生产安全事故而制定的综合性工作方案,是本单位应对生产安全事故的总体工作程序、措施和应急预案体系的总纲。 专项应急预案,是指生产经营单位为应对某一种或者多种类型生产安全事故,或者针对重要生产设施、重大危险源、重大活动防止生产安全事故而制定的专项性工作方案。 现场处置方案,是指生产经营单位根据不同生产安全事故类型,针对具体场所、装置或者设施所制定的应急处置措施。 第二章应急预案的编制 第七条应急预案的编制应当遵循以人为本、依法依规、符合实际、注重实效的原则,以应急处置为核心,明确应急职责、规范应急程序、细化保障措施。 第八条应急预案的编制应当符合下列基本要求: (一)有关法律、法规、规章和标准的规定; (二)本地区、本部门、本单位的安全生产实际情况; (三)本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的应急程序和处置措施,并与其应急能力相适应; (六)有明确的应急保障措施,满足本地区、本部门、本单位的应急工作需要; (七)应急预案基本要素齐全、完整,应急预案附件提供的信息准确; (八)应急预案内容与相关应急预案相互衔接。
四川省安全生产应急预案管理办法
四川省安全生产应急预案管理办法 (试行) 第一章总则 第一条为规范和加强安全生产应急预案管理工作,促进安全生产应急预案体系建设,充分发挥应急预案在事故预防和应急处臵中的作用,切实提高应急处臵能力,根据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故应急预案管理办法》(国家安全监管总局令第17号)和《四川省安全生产条例》、《四川省生产经营单位安全生产责任规定》(省政府令第216号)等法律法规,制定本办法。 第二条四川省行政区域内县级以上各级安全生产监督管理部门和负有安全生产监督管理职责的部门、各生产经营单位的安全生产应急预案(以下简称应急预案)的编制、评审、备案、发布、培训、演练和修订等工作适用本办法。 第三条应急预案管理遵循综合协调、分级负责、归口管理、属地为主的原则。 第四条四川省安全生产监督管理局负责应急预案的综合管理工作。省级其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域应急预案的管理工作。 —1—
各市(州)安全生产监督管理部门负责本行政区域内应急预案的综合管理工作。市(州)级负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 各生产经营单位主要负责人负责本单位安全生产应急预案管理工作。 第二章应急预案的编制 第五条各级安全生产监督管理部门应当根据法律、法规、规章和本级人民政府以及上一级安全生产监督管理部门的应急预案,结合工作实际,组织制定相应的应急预案。 生产经营单位应当编制应急预案,应对可能发生的各类安全生产事故应急处臵的需要。应急预案应当根据本单位生产经营活动的危险性分析、重大危险源分布以及本行业、本地区易发事故等情况编制。 第六条生产经营单位应急预案按照《生产经营单位安全生产事故应急预案编制导则》(AQ/T9002-2006)结合本单位的组织结构、管理模式、风险种类、生产规模等特点进行编制。 第七条安全生产应急预案包括综合应急预案、专项应急预案和现场处臵方案,三者要相互衔接,形成预案体系。 综合应急预案应当包括本单位的应急组织机构及其职责、预案体系及响应程序、事故预防及应急保障、应急培训及预案演练等主要内容。 —2—
IT信息系统应急预案
计算机信息系统事故处理应急预案
1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。 2适用范围 适用对象:XXXX技术部 业务范围:适用于预防及处置计算机信息系统突发事件。 3职责及权限
4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。 3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 (1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。 断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。
信息安全应急预案
信息安全应急预案 信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,我为大家分享信息安全应急预案,希望对大家有所帮助! 为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。 第一章总则 第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。 第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。 第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。 第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。 第二章组织指挥和职责任务 第五条学校成立网络与信息安全应急处置工作小组,工作小组的
主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。 第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。 第三章处置措施和处置程序 第七条处置措施 处置的基本措施分灾害发生前与灾害发生后两种情况。 (一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患; 学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理; 加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。 建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安
《突发事件应急预案管理办法》
突发事件应急预案管理办法 第一章总则 第一条为规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、实用性和可操作性,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条本办法所称应急预案,是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。 第五条应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容,切实提高针对性、实用性和可操作性。 第二章分类和内容 第六条应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人民政府及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等。 总体应急预案是应急预案体系的总纲,是政府组织应对突发事件
的总体制度安排,由县级以上各级人民政府制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案,由有关部门牵头制订,报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等涉及部门工作而预先制定的工作方案,由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。 第八条总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制,以及应急保障的总体安排等,明确相关各方的职责和任务。 针对突发事件应对的专项和部门应急预案,不同层级的预案内容各有所侧重。国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等,重点规范国家层面应对行动,同时体现政策性和指导性;省级专项和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等,重点规范省级层面应对行动,同时体现指导性;市县级专项和部门应急预案侧重明确突发事件的组
网络及信息系统应急预案
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
2号令新《生产安全事故应急预案管理办法》
生产安全事故应急预案管理办法 (2016年6月3日国家安全生产监督管理总局令 第88号公布,根据2019年7月11日应急管理部令 第2号《应急管理部关于修改<生产安全事故应急预案管理 办法>的决定》修正) 第一 总则 章 第一条为规范生产安全事故应急预案管理工作,迅速有效处置生产安全事故,依据《中华 人民共和国突发事件应对法》《中华人民共和国安全生产法》《生产安全事故应急条例》等法律、行政法规和《突发事件应急预案管理办法》(国办发〔2013〕101号),制定本办法。 第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、实 施及监督管理工作,适用本办法。 第三条应急预案的管理实行属地为主、分级负责、分类指导、综合协调、动态管理的原则。 第四条应急管理部负责全国应急预案的综合协调管理工作。国务院其他负有安全生产 监督管理职责的部门在各自职责范围内,负责相关行业、领域应急预案的管理工作。 县级以上地方各级人民政府应急管理部门负责本行政区域内应急预案的综合协调管理 工作。县级以上地方各级人民政府其他负有安全生产监督管理职责的部门按照各自的 职责负责有关行业、领域应急预案的管理工作。 第五条生产经营单位主要负责人负责组织编制和实施本单位的应急预案,并对应急预 案的真实性和实用性负责;各分管负责人应当按照职责分工落实应急预案规定的职责。
第六条生产经营单位应急预案分为综合应急预案、专项应急预案和现场处置方案。 综合应急预案,是指生产经营单位为应对各种生产安全事故而制定的综合性工作方案,是本单位应对生产安全事故的总体工作程序、措施和应急预案体系的总纲。 专项应急预案,是指生产经营单位为应对某一种或者多种类型生产安全事故,或者针对重要生产设施、重大危险源、重大活动防止生产安全事故而制定的专项性工作方案。 现场处置方案,是指生产经营单位根据不同生产安全事故类型,针对具体场所、装置或者设施所制定的应急处置措施。 第二章应急预案的编制 第七条应急预案的编制应当遵循以人为本、依法依规、符合实际、注重实效的原则, 以应急处置为核心,明确应急职责、规范应急程序、细化保障措施。 第八条应急预案的编制应当符合下列基本要求: (一)有关法律、法规、规章和标准的规定; (二)本地区、本部门、本单位的安全生产实际情况; (三)本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的应急程序和处置措施,并与其应急能力相适应; (六)有明确的应急保障措施,满足本地区、本部门、本单位的应急工作需要; (七)应急预案基本要素齐全、完整,应急预案附件提供的信息准确; (八)应急预案内容与相关应急预案相互衔接。 第九条编制应急预案应当成立编制工作小组,由本单位有关负责人任组长,吸收与应 急预案有关的职能部门和单位的人员,以及有现场处置经验的人员参加。 第十条编制应急预案前,编制单位应当进行事故风险辨识、评估和应急资源调查。 事故风险辨识、评估,是指针对不同事故种类及特点,识别存在的危险危害因素,分析事故可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度和影响范围,提出防范和控制事故风险措施的过程。 应急资源调查,是指全面调查本地区、本单位第一时间可以调用的应急资源状况和合作区域
应急预案管理办法(最新)
应急预案管理办法 第一章总则 第一条为了规范生产安全事故应急预案的管理 , 完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和 国突发事件应对法》、《中华人民共和国安全生产法》和国务院有关 规定,制定本办法。 第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本办法。 法律、行政法规和国务院另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地 为主的原则。 第四条国家安全生产监督管理总局负责应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门按照各自的职责负 责本行业、本领域内应急预案的管理工作。 县级以上地方各级人民政府安全生产监督管理部门负责本行政区域内 应急预案的综合协调管理工作。县级以上地方各级人民政府其他负有 安全生产监督管理职责的部门按照各自的职责负责辖区内本行业、本 领域应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求:
(一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施;(五)有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求; (七)预案基本要素齐全、完整,预案附件提供的信息准确; (八)预案内容与相关应急预案相互衔接。 第六条地方各级安全生产监督管理部门应当根据法律、法规、规章和同级人民政府以及上一级安全生产监督管理部门的应急预案,结合工作实际,组织制定相应的部门应急预案。 第七条生产经营单位应当根据有关法律、法规和《生产经营单位安全生产事故应急预案编制导则》( AQ/T9002-2006 ),结合本单位的危险源状况、危险性分析情况和可能发生的事故特点,制定相应的应急预案。 生产经营单位的应急预案按照针对情况的不同,分为综合应急预案、专项应急预案和现场处置方案。
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
生产安全事故应急预案管理办法解读
《生产安全事故应急预案管理办法》解读 新修订的《生产安全事故应急预案管理办法》(以下简称《办法》)已经2016年4月15日国家安全监管总局局长办公会议审议通过,并于6月3日以国家安全监管总局令第88号公布,自2016年7月1日起施行。 一、修订背景 2009年3月,国家安全监管总局颁布了《生产安全事故应急预案管理办法》(原国家安全监管总局令第17号,以下简称原《办法》),对加强应急预案管理工作发挥了重要作用。但随着安全生产应急管理工作的不断深化以及党中央国务院对应急管理工作要求的不断提高,原《办法》亟需修订完善。 (一)应急预案工作的背景和重心发生变化。近年来经过不断探索,应急预案的定位从补充应急管理制度向完善应急准备、规范应急处置转变,工作重心从解决预案有无向提升预案质量、发挥预案实效转变。同时,安全生产体制机制改革对简化应急预案评审、备案程序提出了要求。为推动应急预案工作与时俱进,适应安全生产应急管理需要,有必要对原《办法》进行修订。 (二)有关法律法规和国务院文件对应急预案工作提出了新的要求。新《安全生产法》对企业的应急预案主体责任、
政企应急预案衔接、应急预案法律责任等作了明确规定;《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号文)、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》(国发〔2011〕40号)、《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发〔2013〕101号,以下简称《突发事件应急预案管理办法》)等文件对应急预案功能定位、编制程序、管理责任、预案衔接提出了具体要求,进一步明确企业应急预案应当体现先期处置、自救互救的特点,强调应急预案编制应当开展风险评估和应急资源调查并广泛征求意见,强化政企应急预案之间的相互衔接,突出应急预案的评估修订和动态管理。而原《办法》已不适应新的要求,主要问题是重规范企业应急预案内容,轻规范应急预案编制程序;重预案内容的全面性,轻应急预案内容的实用性;重规范企业内部各类应急预案衔接,轻政企应急预案衔接;重规范应急预案的签署发布,轻应急预案的宣传教育、培训演练,动态管理。因此,需要通过修订原《办法》补充和细化相关具体要求。 (三)一些重特大事故应急处置中的经验教训需要通过《办法》汲取和改进。根据天津港“8?12”特别重大火灾爆炸事故调查报告,导致事故发生和扩大的原因之一,就是瑞海公司应急预案流于形式,应急处置力量、装备严重缺乏,不具备初期火灾的扑救能力。为提高应急处置能力,近年来一
河北省应急预案管理办法实施细则
河北省《生产安全事故应急预案管理办法》 实施细则 第一章总则 第一条为了规范和加强生产安全事故应急预案的管理,进一步健全完善应急预案体系,依据《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第17号)、《河北省安全生产条例》和省政府有关规定,制定本细则。 第二条本省行政区域内生产安全事故应急预案的编制、评审、发布、备案、培训、演练、修订、奖惩等工作,适用本细则。 法律、法规、规章和另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则。 第四条省安全生产监督管理局负责全省安全生产应急预案的综合管理协调工作。省政府其他负有安全生产监督管理职责的部门按照各自职责负责本行业、本领域内应急预案的管理工作。 县级以上人民政府安全生产监督管理部门负责本行政区域内应急预案的综合管理协调工作。县级以上人民政府其他负有安全生产监督管理职责的部门按照各自职责负责本行业、本领域内应急预案的管理工作。
各级人民政府及有关部门,中央驻冀各单位,各生产经营单位的主要负责人分别是本地区、本单位安全生产应急管理工作第一责任人,负责组织领导安全生产应急预案编制、评审、备案、宣传、培训和演练等工作,落实应急预案确定的各项措施。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求: (一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况; (四)明确应急组织和人员职责分工,并有具体的落实措施; (五)有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求; (七)预案基本要素齐全、完整,附件信息准确,并适时更新; (八)预案内容与相关应急预案相互衔接。 第六条县级以上人民政府及有关部门专项应急预案和部门应急预案的编制工作,应符合法律、法规、规章有关要
信息系统的应急预案
一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于史丹利化肥有限公司网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、设备备用:在工作现场有主板、硬盘、光驱、网线等备件,以及备用的外部设备。 (三)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (四)、重要或大型系统中的关键设备和信息安全产品采用双机热备份。 三、应急处理流程 信息管理科人员在监控过程中发现或收到其他部门反馈不能正
常使用办公或业务应用系统等故障事件,相关软件、硬件的技术人员立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 信息管理科尽快通过OA、电话、短信平台、网上销售系统网站等方式向各科室、各分厂下发《应用系统暂停通知》或公告。各部门、各分厂要做好信息系统出现故障后的应急安排,尽力减小对公司正常业务的影响。 信息管理科人员进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 信息管理科在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA、网上销售系统网站、电话等向各部门、各分厂发布系统恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将史丹利网络与信息系统事件分成全局事件(总公司核心信息系统因电力、网络、软硬件等故障原因,导致全厂信息系统无法正常工作)和区域事件(SAP、网上销售系统、OA、BO、用友等系统故障,导致局部范围内的业务工作无法正常进行)。 五、全局事件处理
信息系统安全应急处置预案
. . . PY-XXYJ—001-01:信息系统安全应急预案(第5次修订) 信息系统安全应急组织机构 (一)应急指挥小组 组长:院长 副组长:分管院长 成员:院班子成员,职能科室负责人 应急指挥小组下设办公室,办公室设在信息科,负责日常应急管理工作。 为了提高处理突发性网络异常事件的处理能力, 确保医院业务系统的正常运作, 在目前的网络现状下我们制定出一套操作性强, 目的明确的应急处理预案。该预案目的旨在技术人员在突发事件发现时, 迅速作出响应, 快速处理, 积极恢复医院业务系统的正常秩序。 一、信息系统及网络故障的定义: 本预案所指的信息系统安全是指各终端完全不能访问数据库,网络或信息系统瘫痪、不能处理任何医疗工作的故障现象。 二、信息安全应急领导小组(以下简称领导小组)职责: 1、组长:医院院长,决定批准预案的实施与撤消及向上级相关部门的报告 2、副组长:分管院长,负责院内协调、组织等管理工作,负责预案实施过程的技术性等 3、成员:各职能科室负责人负责相关部门的应急工作
三、医院信息系统出现故障报告程序 1、当各工作站发现终端访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络时;有信息泄露、不良信息传播影响广泛时;要立即向信息科汇报。 2、信息科工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。同时召集相关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应尽快采取措施恢复系统工作;如故障原因不明确、情况严重不能在短期内排除的,应立即向领导小组汇报,以利于在网络不能运转的情况下由领导小组协调全院各部门工作,以保障全院医疗工作的正常运转。 四、医院信息系统故障分级 针对医院信息系统故障的分析, 我们把故障分为四级: 一级故障:中心机房遇到不可预料灾难性事件, 如火灾, 地震, 水灾等, 造成医院整个业务系统的瘫痪。 二级故障:由于核心服务器不能正常工作、光纤损坏;核心交换机故障;局部网络不通;备份盘损坏;主服务器数据丢失;基础数据被删改;重点终端故障等造成的医院整个业务系统的瘫痪;有信息泄露、不良信息传播影响广泛。 三级故障:楼层汇聚、接入交换机或单个支路交换设备故障等单一终端软、硬故障;单一信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。 四级故障:各终端由于不熟练或使用不当造成的错误。 五、故障分类等级的处理原则:
《生产安全事故应急预案管理办法(修订稿)》
生产安全事故应急预案管理办法 (修订稿) 第一章总则 第一条为规范生产安全事故应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性和实效性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》和有关法律法规等规定,制定本办法。 第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、宣传、培训、演练、评估、修订及监督管理工作,适用本办法。 法律、行政法规和国务院另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则。 第四条国家安全生产监督管理总局负责应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门或机构按照各自职责负责本行业(领域)应急预案的管理工作。 县级以上地方各级人民政府安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级人民政府其他负有安全生产监督管理职责的部门、各级煤矿安全监察机构按照各自职责负责本行业(领域)应急预案的管理工作。
第五条生产经营单位负责落实本单位应急预案编制和实施过程中涉及的各项工作,并负责应急预案中涉及到的应急职责、应急程序以及各项保障措施的落实和实施。 第二章应急预案的编制 第六条地方各级安全生产监督管理部门应当根据法律、法规、规章和同级人民政府以及上级部门的应急预案和应急预案编制方面的规范要求,结合本行政区域主要生产安全事故风险,组织、指导编制相应的部门应急预案。 第七条生产经营单位应当根据有关法律、法规和《生产经营单位生产安全事故应急预案编制导则》(GB/T 29639),结合本单位实际,编制相应的应急预案。 生产经营单位的应急预案体系主要由综合应急预案、专项应急预案和现场处置方案构成。 第八条生产经营单位风险种类多、可能发生多种类型事故的,应当组织编制综合应急预案。 综合应急预案从总体上阐述事故的应急工作原则,包括生产经营单位的应急组织机构及职责、应急预案体系、事故风险描述、预警及信息报告、应急响应、保障措施、应急预案管理等内容。 第九条生产经营单位为应对某一类型或某几种类型事故,或者针对重要生产设施、重大危险源、重大活动等,可制定相应的专项应急预案。
突发事件应急预案管理办法(试行)
突发事件应急预案管理办法(试行) 第一章总则 第一条为了规范净水站突发事件应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性、可操作性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》和国务院有关规定,制定本法。 第二条突发事件应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练、实施和修订等工作,适用本办法。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主、动态管理的原则。 第四条公司运营部负责应急预案的综合协调管理工作。公司其他负有应急预案管理职责的部门按照各自的职责负责本系统内应急预案的管理工作。 公司运营部负责本单位应急预案的综合协调管理和组织实施工作,其他负有应急预案管理职责的部门按照各自的职责负责本系统内应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求:
(一)符合有关法律、法规、规章和标准的规定; (二)结合本单位的生产经营实际情况; (三)结合本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的突发事件预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施(包括组织机构、人员、经费),并能满足本单位的应急工作要求; (七)预案基本要素齐全、完整,预案附件提供的信息准确; (八)预案内容与相关应急预案相互衔接; (九)有与地方政府联动机制预案。 第六条公司的应急预案按照针对情况的不同,分为总体应急预案、专项应急预案和现场处置方案。 第七条公司根据可能发生多种类型的突发事件,组织编制本单位的总体应急预案。 总体应急预案应当包括本单位的应急组织机构及其职责、预案体系及响应程序、突发事件预防及应急保障、应急培训及预案演练等主要内容。 第八条对于某一种类的突发事件,公司应当根据存在的重大危险源和可能发生的突发事件类型,制定相应的专项应急预案。
信息系统安全应急预案
信息系统安全应急预案 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
信息系统安全应急预案 一、总则 (一)编制目的 公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合公司工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全3级评级方法》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于深圳市前海好彩金融服务有限公司网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全公司信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:技术主管 副组长:运维经理 成员:开发部. 运维部. 测试部.等部门负责人组成。 应急小组日常工作由公司技术部承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责
生产安全事故应急预案管理办法实施细则(正式)
编订:__________________ 单位:__________________ 时间:__________________ 生产安全事故应急预案管理办法实施细则(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-2891-84 生产安全事故应急预案管理办法实 施细则(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条为了规范生产安全事故应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第17号)、《山东省安全生产条例》和省政府有关规定,制定本细则。 第二条本省行政区域内生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本细则。 法律、行政法规和国务院另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管
理、分级负责、属地为主的原则。 第四条省安全生产监督管理局负责全省应急预案的综合协调管理工作。省政府其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 设区的市、县(市、区)人民政府安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。设区的市、县(市、区)人民政府其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求: (一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况;
信息系统应急处理预案2018年版
信息系统运行与安全专项应急预案 一、总则 (一)目的 提高处置医院信息系统运行与突发安全事件的应急处置能力,形成科学、有效、反应迅速的应急工作机制,确保信息系统的实体安全、运行安全和数据安全,最大限度地减轻信息系统突发事件的危害,保护患者隐私,维护正常的医疗业务秩序。 (二)依据 根据《中华人民共和国计算机信息系统安全保护条例》《计算机病毒防治管理办法》等制定本预案。 (三)适用范围 本预案是《**医院总体应急预案》的专项预案,适用于医院信息系统因软件、硬件、电源等故障或安全事件,导致全系统或局部运行瘫痪的应急处置。 @ 二、组织机构及职责 (一)应急组织体系 医院成立信息系统运行与安全应急工作组,由分管信息中心的院领导担任组长,信息中心、医务部、护理部、门诊部等负责人为工作组成员。应急工作组承担信息系统运行与突发安全事件应急处置的领导、协调、组织工作。信息系统运行与安全应急工作组办公室设在信息中心,办公室主任由信息中心主任兼任。 各部门、科室主任为部门、本科室突发安全事件应急工作第一责任人,负责本部门、科室应急处置预案的执行工作。 (二)职责分工 发生信息系统运行与突发安全事件后,信息中心负责人向信息系统运行与安全应急工作组组长汇报情况,并根据故障情况,提出是否启动“信息系统运行与安全专项应急预案”的建议。 信息系统运行与安全应急工作组组长发出启动应急预案的指令后,信息中心负责人立即通知信息系统运行与安全应急工作组各成员,应急工作组各成员按各自职责组织、协调各部门、科室应急小组执行应急处置方案。 信息系统运行与安全应急工作组成员职责如下: / 信息中心:负责组织技术力量排查和解决故障,消除安全隐患,完善网络系统及信息安全措施。 门诊部:负责急诊科、收费科、药房以及各诊室、各医技科室等应急处置的组织和协调工作。 医务部:负责各病区医生应急处置的组织和协调工作。 护理部:负责各病区护士应急处置的组织和协调工作。 三、预防与预警 (一)预防措施 1.信息中心加强信息系统日常管理,按照《信息系统管理制度》《信息安全管理制度》《计算机系统值班、交接班制度》等有关规定,做好信息系统终端管理、计算机机房管理、系统监控和运