门户网站系统应急预案
门户网站应急预案
公司中国联通泰安分公司部门产品创新中心门
户
网
站
应
急
处
置
流
程
图
门户网站应急预案内容一、总则
1. 编制目的。
为提高信息港处置网站网络与信息安全突发公共事件能力,加强网站网络信息安全保障工作,确保网络信息安全,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害,维护正常的经济、政治、社会秩序。
2. 编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和
网校暂行管理办法》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
3. 适用范围。
本预案适用于本预案定义的Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件和可能导致Ⅰ级、Ⅱ级网站网络与信息安全突发公共事件的应对处置工作。
本预案所指网站网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
4. 分类分级。
本预案所指的网站网络与信息安全突发公共事件,是指重要网站网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
(1) 事件分类。
根据网站网络与信息安全突发公共事件的发生过程、性质和特征,网站网络与信息安全突发公共事件可划分为网站网络安全突发事件和信息安全突发事件。网站网络安全突发事件是指自然灾害,事故灾难和人为破坏引起的网站网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
自然灾害是指地震、台风、雷电、火灾、洪水等。
事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。
(2) 事件分级。
根据网站网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网站网络与信息安全突发公共事件分为四级:Ⅰ级 (特别重大 )、Ⅱ级 (重大 )、Ⅲ级 (较大 )、Ⅳ级 (一般 )。国家有关法律法规有明确规定的,按国家有关规定执行。
Ⅰ级 (特别重大 ):网站网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。Ⅱ级 (重大 ):网站网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
Ⅲ级 (较大 ):某一部分的网站网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和
公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
Ⅳ级 (一般 ):网站网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
5. 工作原则。
(1) 积极防御,综合防范。立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网站网络与信息安全保障体系。
(2) 明确责任,分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。
(3) 以人为本,快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网站网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4) 依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现网站网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
二、组织体系
发生Ⅰ级,Ⅱ级网络与信息安全突发公共事件后,泰安信息港网站网络与信息安全领导小组,转为泰安信息港网站网络与信息安全应急领导小组 (以下简称应急领导小组 ),为我单位网站网络与信息安全应急处置的组织协调机构。
1.泰安信息港网站网络与信息安全应急领导小组组长由泰安网通公司分管网站工作的副总担任。
副组长由增值业务中心主任、信息港等单位负责人担任。
职责:研究制定信息港网站网络与信息安全应急处置工作的规划、计划和政策,协调推进网站网络与信息安全应急机制和工作体系建设;发生Ⅰ、Ⅱ级网站网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。
2. 领导小组下设办公室,设在泰安信息港,办公室主任由增值业务中心兼任。
职责:
(1) 负责和处理应急领导小组的日常工作,检查督促应急领导小组决定事项的落实。
(2) 研究提出网站网络与信息安全应急机制建设规划,检查、指导和督促网站网络与信息安全应急机制建设。
(3) 负责网站网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(4) 指导信息港应对网站网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。
(5) 负责对各部门应急处置工作的指导、协调、监督与检查工作,并组织力量进行援救。
(6) 及时收集网站网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。对可能演变为Ⅰ级或Ⅱ级的网络与信息安全突发公共事件,应及时向应急领导小组提出启动本预案的建议。
三、预防预警
1. 信息监测与报告。
(1) 进一步完善网站网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制,按照“早发现、早报告、早处置”的原则,加强对各类网站网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网站网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过半小时,重大和特别重大的网站网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2) 建立网站网络与信息安全报告制度。
发现下列情况时应及时向应急领导小组报告:
利用网络从事违法犯罪活动的情况;
网站网络或信息系统通信和资源使用异常,网站网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;
其他影响网站网络与信息安全的信息。
2. 预警处理与发布。
(1) 对于可能发生或已经发生的网站网络与信息安全突发公共事件,立即采取措施控制事态,并在 1小时内进行风险评估,判定事件等级。必要时应启动相应的预案,同时向应急小组办公室通报情况。
(2) 应急领导小组办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别,并及时向应急领导小组报告。
(3) 应急领导小组接到报告后,对发生和可能发生Ⅰ级或Ⅱ级的网站网络与信息安全突发公共事件时,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,决定启动本预案,同时确定指挥人员。并向相关部门进行通报。
(4) 对需要向市公安局网络警察支队通报的要及时通报,并争取支援。
四、应急响应
1. 先期处置。
(1) 当发生网站网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向应急领导小组办公室报告。
(2) 应急领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。对Ⅲ级或Ⅳ级的突发事件,自行负责应急处置工作,有关情况报应急领导小组。应急领导小组在接到发生Ⅱ级或Ⅰ级和有可能演变为Ⅱ级或Ⅰ级的网站网络与信息安全突发公共事件时,要为应急领导小组办公室处置工作提出建议方案,并做好启动本预案的各项准备工作。还要根据网站网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。
2. 应急指挥。
(1) 本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网站网络与信息应急处置工作。
(2) 需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
3. 应急支援。
本预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。应急领导小组办公室根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4. 信息处理。
(1) 应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组办公室,不得隐瞒、缓报、谎报。
(2) 应急领导小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
5. 信息发布。
(1) 当网站网络与信息安全突发公共事件发生时,应急领导小组办公室应及时做好信息发布工作,通过相关单位发布网站网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,增强公众的信心。
(2) 应急领导小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
6. 扩大应急。
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开应急领导小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市公安局网络警察支队请求支援。
7. 应急结束。
网站网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得到解决,将各监测统计数据上报应急领导小组办公室,由应急领导小组办公室向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置
1. 善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报应急领导小组办公室。
2. 调查评估。
在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,经应急领导小组办公室审核后,
报应急领导小组,必要时采取合理的形式向社会公众通报。
六、保障措施
1. 应急装备保障。
重要网站网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网站网络与信息安全突发公共事件发生时,由应急领导小组办公室负责统一调用。
2. 数据保障。
重要信息系统均应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
3. 应急队伍保障。
按照一专多能的要求建立网站网络信息安全应急保障队伍。由应急领导小组办公室选择若干经国家有关部门资质认可的、管理规范、服务能力较强的部门作为网站网络与信息安全的应急支援单位,提供技术支持与服务。
4. 经费保障。
网站网络与信息系统突发公共事件应急处置资金,采用自筹形式予以保障。
七、监督管理
1. 宣传教育。
要充分利用各种传播媒介及有效的形式,加强网站网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网站网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网站网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2. 演练。
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3. 责任与奖惩。
网站网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组办公室将不定期进行检查,对各项制度、计划、方案、人员、物资等
进行实地验证,并以演练的评定结果作为是否有效落实预案的依据。
八、附件
网站问题解决方案:
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由值班巡检人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向部门负责人通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、技术人员应在接到通知后立即清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
(二)黑客攻击时的紧急处置措施
1、当有网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,首先应将被攻击的服务器等设备从网络中隔离出来,同时向领导汇报情况。
2、技术人员立即进行被破坏系统的恢复与重建工作。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向领导报告。
5、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决问题。
6、如果感染病毒的设备是服务器或者主机系统,经领导同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向技术人员、网络管理员报告,并将系统停止运行。
3、网站维护员立即进行软件系统和数据的恢复。、
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向技术人员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向相关技术人员通知。
2、相关技术人员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
审核:
网络信息安全应急预案
网络信息安全应急预案 一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事
件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
网络安全事件应急预案
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
四川省安全生产应急预案管理办法
四川省安全生产应急预案管理办法 (试行) 第一章总则 第一条为规范和加强安全生产应急预案管理工作,促进安全生产应急预案体系建设,充分发挥应急预案在事故预防和应急处臵中的作用,切实提高应急处臵能力,根据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故应急预案管理办法》(国家安全监管总局令第17号)和《四川省安全生产条例》、《四川省生产经营单位安全生产责任规定》(省政府令第216号)等法律法规,制定本办法。 第二条四川省行政区域内县级以上各级安全生产监督管理部门和负有安全生产监督管理职责的部门、各生产经营单位的安全生产应急预案(以下简称应急预案)的编制、评审、备案、发布、培训、演练和修订等工作适用本办法。 第三条应急预案管理遵循综合协调、分级负责、归口管理、属地为主的原则。 第四条四川省安全生产监督管理局负责应急预案的综合管理工作。省级其他负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域应急预案的管理工作。 —1—
各市(州)安全生产监督管理部门负责本行政区域内应急预案的综合管理工作。市(州)级负有安全生产监督管理职责的部门按照各自的职责负责本行业、本领域内应急预案的管理工作。 各生产经营单位主要负责人负责本单位安全生产应急预案管理工作。 第二章应急预案的编制 第五条各级安全生产监督管理部门应当根据法律、法规、规章和本级人民政府以及上一级安全生产监督管理部门的应急预案,结合工作实际,组织制定相应的应急预案。 生产经营单位应当编制应急预案,应对可能发生的各类安全生产事故应急处臵的需要。应急预案应当根据本单位生产经营活动的危险性分析、重大危险源分布以及本行业、本地区易发事故等情况编制。 第六条生产经营单位应急预案按照《生产经营单位安全生产事故应急预案编制导则》(AQ/T9002-2006)结合本单位的组织结构、管理模式、风险种类、生产规模等特点进行编制。 第七条安全生产应急预案包括综合应急预案、专项应急预案和现场处臵方案,三者要相互衔接,形成预案体系。 综合应急预案应当包括本单位的应急组织机构及其职责、预案体系及响应程序、事故预防及应急保障、应急培训及预案演练等主要内容。 —2—
公司重大突发事件应急管理规定
公司重大突发事件应急管理规定 第一章总则 第一条为提高公司系统处置各类重大突发事件的能力,有效预防和减少重大突发事件及其造成的损害,保护国有资产安全,维护正常的生产、工作和生活秩序,保障企业职工和周边公众身体健康与生命安全,最大程度减少财产损失、环境破坏和社会不良影响,促进和谐社会建设,公司及所属管理各单位均应制定应急管理办法、编制应急预案,并认真执行。 第二条应急管理工作应遵循“安全第一、预防为主、综合治理”的方针,贯彻以人为本,减少灾害;统一领导、分级负责;反应及时、措施果断;依法规范,加强管理;依靠科学、实事求是;提高素质、协同作战的原则。在**集团公司的统一领导下,实行分类管理、分级负责的应急管理体制,严格各级人员安全责任制,快速、有效地组织事故抢险、救援,使事故灾害损失减少到最低限度。 第三条公司和所属电厂应根据电厂地理位置和当地气象特征,辨识重大地质灾害和重大气象灾害;依据国家有关重大危险源辨识标准,辨识出重大危险源;依据国家和行业有关电力建设和生产强制性法规和标准要求,结合企业设备设施的健康状况和在用危险化学品生产
使用情况,辨识出重大安全隐患和重大环境影响因素,组织风险评价,对可能造成人员伤亡、重大设备设施损害以及重大环境影响的突发事件,编制相应的综合应急预案、专项应急预案、现场应急处置方案。 第二章重大突发事件及应急预案分类 第三条公司作为中央管理企业和上市发电公司,主要从事电源的投资、建设、经营和管理,组织电力的生产和销售。对公司上述生产经营活动中存在的危险源和风险进行辨识、分析后,参照《国家突发公共事件总体应急预案》对突发事件的相关定义,公司重大突发事件分为四大类15 种。 (一)事故灾难类,包括:重大人身伤亡事故,重大环境污染事故,重大设备、设施事故,重大施工机械损坏事故,重大火灾事故,重大交通事故。 (二)社会安全类,包括:重大社会治安事件,重大网络安全事件,重大涉外事件,重大金融事件,重大群体性事件。 (三)自然灾害类,包括:重大地质灾害,重大气象灾害。
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
网站网络安全系统应急预案
网站网络安全应急预案 第一部分总则 本预案的适用范围为由信息中心负责建设管理的网站、网络安全事件应急处理。 一、日常安全工作职责 政务信息中心工作人员根据分工、做好以下工作: 1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。 2.制定相关安全事件的预警方案和解决方案。 3.掌握网络网站技术发展趋势,不断提升安全防范水平。 4.及时处置各类突发安全事件。 二、安全应急处置原则 1.报告原则:发生突发安全事件,第一时间向政务信息中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。 2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。 3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。 4、协调配合原则:出现大规模故障后,根据工作需要,
积极配合,协同处理,提高工作质量与效率。 三、安全应急事件处置 (一)安全事件定义分类 一般故障:指区域性网络安全事件,具体包括:局部网络瘫痪、个别设备死机、网站服务器停止工作等。 重大故障:指发生大规模或整体性网络瘫痪、个别硬件设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。 特大故障:指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 (二)处置时限 发生突发安全事件,一般故障2小时内解决,重大故障24小时内解决,特大故障48小时内解决。 (三)处置措施 1.发生突发事件,工作人员第一时间报告领导并进行处置。 2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。 3、属一般性故障的,政务信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。 4、必要时,通知有关单位做好应对。 5、事后总结本次事件处置情况,形成分析报告。
《突发事件应急预案管理办法》
突发事件应急预案管理办法 第一章总则 第一条为规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、实用性和可操作性,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条本办法所称应急预案,是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。 第五条应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容,切实提高针对性、实用性和可操作性。 第二章分类和内容 第六条应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人民政府及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等。 总体应急预案是应急预案体系的总纲,是政府组织应对突发事件
的总体制度安排,由县级以上各级人民政府制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案,由有关部门牵头制订,报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等涉及部门工作而预先制定的工作方案,由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。 第八条总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制,以及应急保障的总体安排等,明确相关各方的职责和任务。 针对突发事件应对的专项和部门应急预案,不同层级的预案内容各有所侧重。国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等,重点规范国家层面应对行动,同时体现政策性和指导性;省级专项和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等,重点规范省级层面应对行动,同时体现指导性;市县级专项和部门应急预案侧重明确突发事件的组
电力企业应急预案管理办法
《电力企业应急预案管理办法》 第一章总则 第一条为规范电力企业应急预案管理工作,完善电力应急预案体系,增强电力应急预案的科学性、针对性、实效性和可操作性,依据《中华人民共和国突发事件应对法》、《电力安全事故应急处置和调查处理条例》、《电力安全生产监督管理办法》、《突发事件应急预案管理办法》、《生产经营单位生产安全事故应急预案编制导则》等法律、法规、规章和标准,制定本办法。 第二条本办法适用于电力应急预案的编制、评审、发布、备案、培训、演练和修订等工作。 第三条电力企业应急预案管理工作应当遵循分类管理、分级负责、条块结合、网厂协调的原则。对涉及国家机密的应急预案,应当严格按照国家保密规定进行管理。 第四条国家能源局负责对电力企业应急预案管理工作进行监督和指导。国家能源局派出机构在授权范围内,负责对所辖区域电力应急预案管理工作进行监督和指导。 涉及跨区域的电力企业应急预案管理的监督指导工作,由国家能源局协调确定;同一区域内涉及跨省的电力企业应急预案管理的监督指导工作,由区域监管局负责。 第五条电力企业是电力应急预案管理工作的责任主体,应当按照本办法的规定,建立健全电力应急预案管理制度,完善电力应急预
案体系,规范开展应急预案的编制、评审、发布、备案、培训、演练、修订等工作,保障电力应急预案的有效实施。 第二章预案编制 第六条电力企业应当依据有关法律、法规、规章和规范性文件要求,结合本单位实际情况,编制相关应急预案,并按照“横向到边,纵向到底”的原则建立覆盖全面、上下衔接的应急预案体系。 第七条电力企业应急预案体系主要由综合应急预案、专项应急预案和现场处置方案构成。 第八条电力企业应当根据本单位的组织结构、管理模式、生产规模、风险种类、应急能力及周边环境等,组织编制企业综合应急预案, 综合应急预案是应急预案体系的总纲,主要从总体上阐述处理事件的应急工作原则,包括应急预案体系、风险分析、应急组织机构及职责、预警及信息报告、应急响应、保障措施等内容。 第九条电力企业应当针对本单位可能发生的自然灾害类、事故灾难类、公共卫生事件类和社会安全事件类等各类突发事件,组织编制相应的专项应急预案。 专项应急预案是电力企业为应对某一类或某几类突发事件,或者针对重要生产设施、重大危险源、重大活动等内容而制定的应急预案。专项应急预案主要包括事件类型和危害程度分析、应急指挥机构及职责、信息报告、应急响应程序和处置措施等内容。 第十条电力企业应当根据风险评估情况、岗位操作规程以及风
IT信息系统应急预案
计算机信息系统事故处理应急预案
1目的 为妥善应对和处置XXXX股份有限公司计算机信息系统突发事件,保障XXXX股份有限公司业务的的正常运行,根据《中华人民共和国 计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合公司实际情况,特制定本应急预案。 目的在于维护XXXX股份有限公司信息系统正常运行,进一步完善信息系统管理机制,提高突发事件的应急处置能力。 2适用范围 适用对象:XXXX技术部 业务范围:适用于预防及处置计算机信息系统突发事件。 3职责及权限
4应急措施与工作程序 4.1应急措施 一、公司网站、网页出现非法言论事件紧急处置措施 1. 公司行政人员负责查看公司网页信息,发现在网页上出现非法信息时,应立即向领导小组办公室负责人报告;情况紧急的,在保留原始信息后,应先采取删除等处理措施,再按程序报告。 2. 信息安全技术人员应在接到报告后首先做好必要记录,清理非法信息,妥善保存有关记录及日志,强化安全防范措施,并将网站网页重新投入使用。 3. 追查非法信息来源,并将有关情况向领导小组负责人汇报。 4. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 二、黑客攻击事件紧急处置措施 1. 恢复还没有得到或破坏机密数据的被入侵系统 (1)、先对系统当前状态做一个备份,用来做事后分析和证据,然后使用IP追捕软件来反向追踪攻击者,再断开与他的网络连接,通过添加防火墙规则来阻止。
(2)、修改数据库管理员帐号名称和登录密码,重新为操作数据的用户建立新的帐户和密码,并且修改数据库的访问规则。 2. 恢复已经得到或删除了机密数据的被入侵系统 发现系统已经被入侵时,攻击者已经得到或删除了系统中全部或部分的机密数据,应尽快断开与攻击源的网络连接。 断开与攻击源的连接后,应当立即分析数据损失的范围和严重程度,了解哪些数据还没有被影响到,并立即将这些没有影响到的数据进行备份或隔离保护。 3. 领导小组办公室负责人按照事态严重程度,决定是否并向政府信息化主管部门报告和公安部门报警。 三、病毒事件紧急处置措施 1. 当信息安全技术人员发现有计算机被感染上病毒后,应立即将该机与网络隔离。如果短时间内无法处理完成,需要启动备用设备。 2. 信息安全技术人员对该计算机进行数据备份。 3. 启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他该网络中的计算机进行病毒扫描和清除工作。 4. 如果现行反病毒软件无法清除该病毒,应立即向领导小组负责人报告,并迅速联系有解决能力的软件厂商研究解决。
国家网络安全事件应急预案【最新版】
国家网络安全事件应急预案目录 1总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责
2.3 各部门职责 2.4 各省(区、市)职责3监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布3.4 预警响应 3.5 预警解除 4应急处置 4.1 事件报告 4.2 应急响应
4.3 应急结束 5调查与评估 6预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施7保障措施 7.1 机构和人员 7.2 技术支撑队伍
7.3 专家队伍 7.4 社会资源 7.5 基础平台 7.6 技术研发和产业促进7.7 国际合作 7.8 物资保障 7.9 经费保障 7.10 责任与奖惩 8附则 8.1 预案管理 8.2 预案解释
8.3 预案实施时间 1总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事
应急预案管理办法(最新)
应急预案管理办法 第一章总则 第一条为了规范生产安全事故应急预案的管理 , 完善应急预案体系,增强应急预案的科学性、针对性、实效性,依据《中华人民共和 国突发事件应对法》、《中华人民共和国安全生产法》和国务院有关 规定,制定本办法。 第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练和修订等工作,适用本办法。 法律、行政法规和国务院另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地 为主的原则。 第四条国家安全生产监督管理总局负责应急预案的综合协调管理工作。国务院其他负有安全生产监督管理职责的部门按照各自的职责负 责本行业、本领域内应急预案的管理工作。 县级以上地方各级人民政府安全生产监督管理部门负责本行政区域内 应急预案的综合协调管理工作。县级以上地方各级人民政府其他负有 安全生产监督管理职责的部门按照各自的职责负责辖区内本行业、本 领域应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求:
(一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施;(五)有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求; (七)预案基本要素齐全、完整,预案附件提供的信息准确; (八)预案内容与相关应急预案相互衔接。 第六条地方各级安全生产监督管理部门应当根据法律、法规、规章和同级人民政府以及上一级安全生产监督管理部门的应急预案,结合工作实际,组织制定相应的部门应急预案。 第七条生产经营单位应当根据有关法律、法规和《生产经营单位安全生产事故应急预案编制导则》( AQ/T9002-2006 ),结合本单位的危险源状况、危险性分析情况和可能发生的事故特点,制定相应的应急预案。 生产经营单位的应急预案按照针对情况的不同,分为综合应急预案、专项应急预案和现场处置方案。
完善应急预案管理体系与完善问题整改措施通报汇编
完善应急预案管理体系与完善问题整改措施通报汇编 完善应急预案管理体系 湖北省将应急预案编制、评估、修订、备案、培训、演练、监督管理作为各级政府、部门评先和年度目标考核的重要条件之一,并作为行政许可条件审核的重要内容,同时对应急资源进行动态化管理,提高了事故灾难应急处置的能力。 湖北省各级政府的预案和各监管部门专项预案备案率为100%;高危行业预案备案率为100%;规模以上企业预案备案率为100%,并全部纳入动态管理。这三个100%意味着目前全省各级政府安全生产的专项预案、安全监管及负有安全监管职能单位的部门预案、涉及安全生产有关组织和生产经营单位的基层预案(含现场处置方案)的编制、评估、修订、发布、备案、培训、演练等工作得到了规范,全省基本形成了安全生产应急预案管理体系。 落实工作责任 湖北省将预案编制、评估、修订、备案、培训、演练、监督管理纳入年度责任目标考核,形成了安全生产工作主管领导亲自抓,分管领导具体抓,专业人员全力抓的局面。 湖北省成立了安全生产应急救援应急预案编制、评审、备案及应急预案与应急资源数据库建设领导小组及工作专门班子。将应急预案编制、评估、修订、备案、培训、演练和监督管理工作作为履行政府监管职能、抓好安全生产工作的大事来抓。在调查研究的基础上,湖
北省制定了《湖北省安全生产事故应急预案报备管理实施方案》,明确了预案报备管理范围、工作流程、机制和完成时间。 为落实工作责任,湖北省把预案管理作为安全生产的一项重要业务工作,纳入安全监管范畴。湖北省做到了应急预案制定有依据、评估备案有人做、修订发布有人管、监督管理有成效,明确了应急预案管理过程中各个环节的责任。应急预案管理已经成为安全检查和行政执法的重要内容,每年都要开展1~2次专项执法活动。同时,坚持四不放过,即:各级政府、部门和各类企业没有预案或预案没通过评估不放过,应急预案没修订、发布、备案不放过,应急预案没检验或演练不放过,应急预案管理人员责任不落实不放过,采取分级负责、属地为主的管理方式,督促一线生产经营单位不断充实、完善企业预案和现场处置操作卡,提高企业应对生产安全事故的处置能力。 湖北省把应急预案管理工作作为辖区安全检查的重要内容,做好协调指导工作。做到逢检必查、逢缺必补、逢错必纠。同时,作为行政许可条件审核的重要内容,作为各级政府、部门和企业评先和年度目标考核的重要条件之一,每年在省政府与各市州、省有关部门签订的年度安全生产目标责任书中,专门将应急预案的制定、评估、报备、培训、演练、监督管理作为重要内容,纳入年度责任目标考核,实行两个必查、一个加大,即:在年度目标考核中必查应急预案,必查演练记录;加大安全生产应急管理工作在目标考核中的分值,从以前占总分的5%,提高到10%。通过考核,进一步推动了应急预案管理工作。 狠抓编制评估备案
网络及信息系统应急预案
网络及信息系统应急预案 为进一步加强网络和信息系统安全管理工作,科学应对网络与信息系统突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,特制定本应急预案。 一、总则 (一)、基本原则:明确责任、分级负责。按照“谁主管谁负责”的原则,建立和完善责任制度、协调管理机制和联动工作机制。根据部门职能,各司其职,落实到人,加强部门间的协调与配合,形成合力,共同履行应急处置工作的管理职责。 (二)、适用范围:本预案适用于我校网络与信息系统故障的应急响应工作。 二、日常准备工作 (一)、软资源备用:对重要信息资源需要有足够备份,并将备份存放于攻击和灾害不能及的地方。 (二)、电源备用:配置不间断UPS电源。不间断电源可在断电后维持工作3小时以上。 (三)、对于学校网络核心区域(中心机房)装有防火墙及安全审计设备。 三、应急处理流程 负责人在监控过程中发现或收到其他部门反馈不能正常使用办
公网络或业务应用系统等故障事件,负责人立即行动,初步查明原因(电力、服务器、存储、网络、应用系统软件等),并向科室、部门相关领导汇报。 部门领导在听取情况汇报后,根据事件的范围、影响和紧急程度启动相应的专题预案。如果没有相应的专题预案,要根据情况迅速采取措施抑制事件的扩散,恢复系统运行。 负责人尽快通过OA、电话、短信平台等方式向各科室下发通知。各部门(科室)要做好信息系统出现故障后的应急安排,尽力减小对学校正常办公的影响。 负责人进一步落实故障原因,根据事件的范围、影响程度,采取应急措施,尽快恢复系统运行。 负责人在对系统完成修复后,在完成测试的基础上,经请示相关领导进行系统的启用,同时通过OA电话等向各部门发布恢复公告。 四、事件分类 事件类型按照各种突发紧急事件的影响范围,将网络与信息系统事件分成全局事件(学校核心网络、信息系统因电力、软硬件等故障原因,导致全校网络及信息系统无法正常工作)和区域事件(局部范围内的业务工作无法正常进行)。 五、全局事件处理 (一)、学校核心信息系统的外部电力中断、UPS故障等导致的大面积停电事件处理流程:
学校网络安全事件应急预案
学校网络安全事件应急预案㈠预防措施 1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。 2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。 3、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。 4、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。 5、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
㈡现场处置及救援措施 1、发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受 攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最 坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息; 2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤, 同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否 报警。 3、如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关 闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击 出于无意、有意还是被利用。暂时扣留该电脑。 4、重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃 圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后 归还该电脑。 6、从事故一发生到处理事件的整个过程,必须保持向领导小组组长 汇报、解释此次事故的发生情况、发生原因、处理过程。 ㈢事故报告及现场保护 1、确保WEB网站信息安全为首要任务:关闭WEB服务器的外网连接、学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。 2、分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。 3、事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
河北省应急预案管理办法实施细则
河北省《生产安全事故应急预案管理办法》 实施细则 第一章总则 第一条为了规范和加强生产安全事故应急预案的管理,进一步健全完善应急预案体系,依据《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》(国家安全生产监督管理总局令第17号)、《河北省安全生产条例》和省政府有关规定,制定本细则。 第二条本省行政区域内生产安全事故应急预案的编制、评审、发布、备案、培训、演练、修订、奖惩等工作,适用本细则。 法律、法规、规章和另有规定的,依照其规定。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主的原则。 第四条省安全生产监督管理局负责全省安全生产应急预案的综合管理协调工作。省政府其他负有安全生产监督管理职责的部门按照各自职责负责本行业、本领域内应急预案的管理工作。 县级以上人民政府安全生产监督管理部门负责本行政区域内应急预案的综合管理协调工作。县级以上人民政府其他负有安全生产监督管理职责的部门按照各自职责负责本行业、本领域内应急预案的管理工作。
各级人民政府及有关部门,中央驻冀各单位,各生产经营单位的主要负责人分别是本地区、本单位安全生产应急管理工作第一责任人,负责组织领导安全生产应急预案编制、评审、备案、宣传、培训和演练等工作,落实应急预案确定的各项措施。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求: (一)符合有关法律、法规、规章和标准的规定; (二)结合本地区、本部门、本单位的安全生产实际情况; (三)结合本地区、本部门、本单位的危险性分析情况; (四)明确应急组织和人员职责分工,并有具体的落实措施; (五)有明确、具体的事故预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施,并能满足本地区、本部门、本单位的应急工作要求; (七)预案基本要素齐全、完整,附件信息准确,并适时更新; (八)预案内容与相关应急预案相互衔接。 第六条县级以上人民政府及有关部门专项应急预案和部门应急预案的编制工作,应符合法律、法规、规章有关要
信息化系统应急预案
信息化系统应急预案 随着医院信息化的日益深入,医院的日常业务对计算机网络及信息系统的依赖也将日益增加,而任何系统都可能因设备故障、系统缺陷、病毒破坏、黑客攻击、人为错误或停电、雷击等意外灾害导致速度下降甚至系统崩溃,严重影响医院医疗活动的正常开展。因此,为防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在异常情况下能够得到及时、有效的治疗,结合我院实际,特制定本预案,各科室、各部门在应急情况下严格遵照执行。 一、医院信息化工作领导小组 组长:院长 副组长:副院长 成员:相关职能科室负责人 二、医院信息系统出现故障报告程序 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向信息科报告。信息科要高度重视,做好记录,核实后及时向各工作站反馈故障信息,并迅速召集有关人员查找故障原因。原因明确、能够立即恢复的,应尽快恢复工作;原因不明、情况严重、不能在短期内排除的,应立即报告院领导。在网络不能运转的情况下,由信息化工作领导小组协调全院各部门工作。 三、医院信息系统故障分级 根据故障发生的原因和性质分为三类,处理原则如下: 一类故障:由于服务器不能正常工作、光纤损坏、主、备、异地服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的网络瘫痪。一类故障由信息科上报信息化工作领导小组,由信息化工作领导小组组织协调恢复工作。 二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起系统故障。二类故障由网络管理员报告信息科科长,由信息科集中解决。 三类故障:由于各终端操作不熟练或使用不当造成的错误。三类故障由网络管理员单独解决,并详细登记维护情况。 四、发生网络整体故障时的首要工作 1、由信息科立即报告信息化工作领导小组,并组织恢复工作。要充分考虑
网络安全事件应急预案.pdf
网络安全事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为 中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长:xx 副组长:xx 成员:xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络 系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1. 负责人: xx 2. 信息安全技术人员:xx 四、应急措施及要求 1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防 范意识。 2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管 理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第 一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行: 判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏 的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1、网站、网页出现非法言论事件紧急处置措施 (1)网站、网页由信息所值班人员负责随时密切监视信息内容。 (2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信 息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 (3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清 理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 (4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。 (5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办 公室和公安部门报警。 2、黑客攻击事件紧急处置措施 (1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服 务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小 组汇报。 (2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析, 并做好记录,必要时上报主管部门。 (3)恢复与重建被攻击或破坏系统。
突发事件应急预案管理办法(试行)
突发事件应急预案管理办法(试行) 第一章总则 第一条为了规范净水站突发事件应急预案的管理,完善应急预案体系,增强应急预案的科学性、针对性、实效性、可操作性,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》和国务院有关规定,制定本法。 第二条突发事件应急预案(以下简称应急预案)的编制、评审、发布、备案、培训、演练、实施和修订等工作,适用本办法。 第三条应急预案的管理遵循综合协调、分类管理、分级负责、属地为主、动态管理的原则。 第四条公司运营部负责应急预案的综合协调管理工作。公司其他负有应急预案管理职责的部门按照各自的职责负责本系统内应急预案的管理工作。 公司运营部负责本单位应急预案的综合协调管理和组织实施工作,其他负有应急预案管理职责的部门按照各自的职责负责本系统内应急预案的管理工作。 第二章应急预案的编制 第五条应急预案的编制应当符合下列基本要求:
(一)符合有关法律、法规、规章和标准的规定; (二)结合本单位的生产经营实际情况; (三)结合本单位的危险性分析情况; (四)应急组织和人员的职责分工明确,并有具体的落实措施; (五)有明确、具体的突发事件预防措施和应急程序,并与其应急能力相适应; (六)有明确的应急保障措施(包括组织机构、人员、经费),并能满足本单位的应急工作要求; (七)预案基本要素齐全、完整,预案附件提供的信息准确; (八)预案内容与相关应急预案相互衔接; (九)有与地方政府联动机制预案。 第六条公司的应急预案按照针对情况的不同,分为总体应急预案、专项应急预案和现场处置方案。 第七条公司根据可能发生多种类型的突发事件,组织编制本单位的总体应急预案。 总体应急预案应当包括本单位的应急组织机构及其职责、预案体系及响应程序、突发事件预防及应急保障、应急培训及预案演练等主要内容。 第八条对于某一种类的突发事件,公司应当根据存在的重大危险源和可能发生的突发事件类型,制定相应的专项应急预案。
网络和信息安全应急处置预案
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息 安全应急处置的组织协调机构,负责领导、协调应急处置工 作。其工作职责是:确认是否达到应急情况标准;视情况严 重程度,协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全 事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行