信息安全应急预案。
有目标的生活远比犹豫的生活幸福。为了工作和活动的顺利开展,我们应该制定一些方案去实施。方案的内容多是上级对下级或涉及面比较大的工作。写方案的时候要注意什么呢?请你阅读小编辑为你编辑整理的《信息安全应急预案》,供你参考,希望能够帮助到大家。
信息安全应急预案(一)
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的Ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的Ip地址,及时关闭入侵的端口,限制入侵地Ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如Ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案(二)
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),()修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
信息安全应急预案(三)
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:李建林
副组长:薛锋钢任瑞新
成员:田世彪何小燕孙维帅李珍王润润
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
1、计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实Ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的Ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
F132.com精选阅读
网络与信息安全事件应急预案
网络与信息安全事件应急预案文章标题:网络与信息安全事件应急预案
一、总则
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。(二)工作原则1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。(三)适用范围本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。 基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。二、组织机构及职责(一)应急指挥机构在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。(二)区信息安全专项应急委各成员单位的职责区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、邪教势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安网络与信息安全事件应急预案
网络与信息安全事件应急预案全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。区财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。(三)现场应急处理工作组发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。现场应急处理工作组由以下各方面的人员组成:管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。三、预警和预防机制(一)信息监测及报告1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。(二)预警区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,发布指示和命令。(三)预警支持系统区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。(四)预防机制积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。四、应急处理程序(一)级别的确定信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息重要程度的要素;(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素; (3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。IV级:区内较大范围出现并可能造成较大损害的信息安全事件。III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。(二)预案启动1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。(三)现场应急处理事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。(四)报告和总结回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)(五)应急行动结束根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。五、保障措施(一)技术支撑保障区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。(二)应急队伍保障加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。(三)物资条件保障安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。(四)技术储备保障区计算机信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习(一)公众信息交流区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。(二)人员培训为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。(三)应急演习为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。七、监督检查与奖惩(一)预案执行监督区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。(二)奖惩与责任1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。八、附则本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;2.本预案所附的成员、通信地址等发生变化时也应随时修订;3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。4.本预案修订采取改版或换页的方式进行。5.本预案由区计算机机信息中心负责解释。6.本预案日常工作由区计算机信息中心负责。联系电话:2319255传真:23192577.本预案自发布之日起实施。
《网络与信息安全事件应急预案》来源于第1,欢迎阅读网络与信息安全事件应急预案。
网络与信息安全事件应急预案
安全应急预案
安全应急预案(一)
一、基本情况
(一)岗位分工:
总指挥:支行行长(支行长不在时由营业主管、大堂经理代替)
营业场所总负责:坐班营业主管,保安,员工若干人。
(二)保卫目标:
1、要害部位:营业场地、运钞车交接全过程、机房等。
2、关键部位:营业大厅、办公室、大门等。
(三)防卫器材:
1、CK(110)报警器,紧急按钮安装在柜台边。
2、内部(声光)报警器安装在营业外厅上方墙上。
3、电视监控:包括数字监控由主机和摄像机组成,摄像机分布在柜台上方,监控每个柜员操作的全过程。
4、狼牙棒、电警棍。
5、灭火器若干只,放置在营业场。
6、其它。
(四)总体要求:
1、服从命令,听从指挥,临危不惧,沉着应战,机动灵活,团体协作,保证国家财产和员工生命安全。
2、发生案件及时报警、及时报告,保护现场,抢救伤员,保护库款安全。
3、保证防卫器具性能良好,运行正常,每位员工应熟练掌握,正确使用各种防卫器具。
二、营业期间防抢防爆预案
(一)预防
营业期间预防抢劫案件,最关键的是不让不法分子进入柜台内,随身门的管理是重中之重,早晚接送款箱应高度警惕,全员参与。
1、营业室大门或卷闸门开启后反锁固定,防止歹徒关门抢劫,同时锁定随身门,进出做到即开即锁。
2、自卫器械保证取用顺手,随时对付突发抢劫案件发生。
3、营业人员在现金区不得会客、不得接受他人馈赠的药物、香烟、食品、饮料等物品,以防不测。
4、营业终了,等候运钞车时必须在现金区,严禁在非现金区侯车,保证两名以上工作人员送款。
5、营业终了进行CK报警布控设防。
6、营业终了将章戳、重要空白凭证(有价单证)等入库保管。
(二)
1、发现下列可疑迹象的,全体人员进入戒备状态。
(1)有戴口罩的、墨镜或披风衣等有伪装,不露真面目或携带工具在柜台前徘徊的:
(2)数人结伙以某种借口在柜台前纠缠,试探我方内部人员虚实的;
(3)无故推拉随身门,试探坚固程度的;
(4)取整数留尾数或小票换大票,换后又退回不换,冒充客户预约提款,试探库存虚实的;
(5)低头侧面不与临柜人员正视或东张西望,神色可疑的;
(6)以修理水、电或维护设备等借口,想方设法想强行闯入营业柜内的。
2、营业场所遭受不法分子袭击时,全体人员进入反击战斗状态。
(1)指定人员立即按下CK报警按钮,向处警中心发出求救信息;
(2)各岗位工作人员,随手拿起狼牙棒等防卫武器进行反击;
(3)有现金的柜员迅速将现金入箱柜加锁移到安全处或推入桌下,将钥匙放到阴蔽处(不要带在身上)。
第一,当罪犯未使用暴力,尚在胁迫阶段时,指挥员发出暗语口令,设法保人护款,采取斗智斗勇相结合办法,尽量与罪犯纠缠,巧妙拖延时间,等待公安人员解救。此时,按CK报警,不按内部报警。
第二,当罪犯已使用暴力,对我方财产和员工生命进行侵害时:
1、拉响内部报警,大声叫喊,向附近群众及联防点求救。
2、指定人员进行报警,提供出事地点、时间、罪犯人数、体貌特征(口音、服装、头发、身高等)使用的凶器、逃跑的方向等。
3、坐班负责人向分行行领导或保卫部门报案。
第三,当罪犯逃离时:
1、不法分子作案未遂逃跑,营业人员不要轻易追击。
2、案发后保护好现场,尽可能弄清不法分子体貌特征,向侦查人员提供。
3、如有人受伤立即送医院抢救或拨打120救护车。
第四,遇犯罪分子抢劫顾客现金时:
1、全体临柜人员立即进入临战状态。
2、迅速按下CK报警。
3、向公安部门和分行领导及保卫部门报告。
第五,营业场突然发生犯罪分子持枪抢劫时:
1、临柜人员应迅速蹲下,以柜台及自然屏障为掩护,保护员工的生命安全。
2、立即按下与公安部门联网的CK报警按钮。
3、迅速将现金转移至安全地点或装入零头箱锁定,确保资金不受损失。
4、全体人员拿起防卫武器(狼牙棒、铁棍、灭火器等)准备与犯罪分子搏斗。
三、营业场防爆炸预案
1、当歹徒用炸药包威胁时:一是按下CK按钮。二是耐心说服教育,要严密观察歹徒的情况、临柜人员拿好自卫工具,库款入箱。三是尽量周旋拖延时间,等候公安机关救助。
2、当发现有冒烟的物品或炸药包已塞进了柜台的放款槽或固定在防弹玻璃上时,柜1或是柜2(谁靠最近)迅速将炸药包推出放款槽或捣落固定在防弹玻璃上的炸药包(拉导火索一般至少不会少于10钞钟的时间),这时全体人员应迅速卧倒。
3、当发现有炸药包放在柜台时,看到冒烟,应迅速卧倒。当听到爆炸声音后应迅速起来,报警,迅速拿起自卫武器保护好库款。
4、当歹徒身上绑着炸药包时。
A、报警。B、说明。C、要注意歹徒的动作,是否准备拉导火索,当发现有冒烟的情况,应立即就地卧倒。
四、接送款箱过程防抢预案
接送款箱时运钞车辆应紧靠门口停放,押运及网点的工作人员站好位置,注意观察周边情况,在确认无可疑迹象后,由保安护送款箱方能从内营业场开门拉出。
当判明有歹徒抢劫时:
1、迅速将款箱拉回,关好营业场边门,迅速报警。
2、其他人员配合押运人员与歹徒搏斗。
3、记清歹徒特征、人数、武器、逃跑的路线等。
五、几种突发情况的处置
1、当有歹徒乘虚跟进或闯进营业场时:
A、立即报警;B、进行说服,通过眼神暗示,伺机款入箱,拖延时间待援或伺机用防卫武器狠击歹徒的头部。
2、发现有气体的、雾状的现象很可能是迷魂类的毒剂,应立即报警,并用湿毛巾护住嘴鼻,迅速转移到机房。
3、遇有精神不正常的人在外营业场闹事时,在劝阻无效的情况下应报警。
4、遇有安全检查,必须有单位领导或保卫人员陪同,验证、登记无误后方可放入。检查完毕,检查人员在记录本上签名。
六、防火预案
(一)灭火材料
1、“1211”灭火器(二氧化碳类):适用于扑灭电器、电脑、精密仪器等火灾。
2、水:可用于扑灭任何建筑物和一般物质的起火。但水不能扑灭带电设备的火灾(必须切断电源后再灭火),更不能扑灭比水轻的汽油、食油等火灾(应用湿衣被盖火源)。
(二)预防
1、除电灯、风扇等外应封闭其他电源。
2、营业场所严禁吸烟并设置禁烟标志。
3、不用明火,停电也不容许使用蜡烛。
4、物品要整套整把存放,地面上不许有散乱帐页、包装纸、绳等杂物。
5、设计、安装、管理好电气设备,电器线路应全部采用铜芯线,外加金属保护套;不准使用电炉、电熨斗、电烙铁、电烘箱等,不准用可燃物作灯罩,严禁超负荷用电。
(三)预案
第一,当火势尚小时,估计能够控制火源:
1、首先切断总电源,并报“119”(明确总闸刀、分闸刀所处位置)。
2、立即取灭火器灭火。
3、其他人员用水浇,也可用湿扫帚、拖把、衣服等扑灭火源。
第二,当火势较大时:
1、单位负责人立即向分行领导或保卫部门报告。
2、持灭火器人员继续全力灭火的同时,组织其他人员抢救,财产。
(1)首先保护好帐册的安全。综合柜员负责抢帐册;
(2)火场由保安负责警戒(带有防卫武器)不让周围群众无序进入营业场所抢帐册、现金等财产;
(3)抢救出的现金、帐册、贵重物品等由综柜和保安持武器保护,防止不法分子乘机打劫。
第三,当火势猛列无法扑救时,应放弃灭火,设法逃生。总指挥应组织疏散人员。
第四,火灾后处置
1、火灾现场清理要与消防队密切配合,有条不紊地进行,支行有关人员要对相关物品的清理进行监督指导核实。
2、灾后对火灾现场照像,留存资料。
3、对伤员及时送医院抢救。
以上是本行制订的防盗、防抢、防爆炸及防火预案。
安全应急预案(二)
为进一步贯彻、落实国家、盛市和教育局有关加强学校、幼儿园及周边治安秩序专项整治行动的会议精神,消除学校、幼儿园及周边治安隐患和盛市及教育局专项治理工作联查准备工作,根据遵化市教育局的有关部署,结合我园及周边治安现状,现就幼儿安全工作制定如下方案:
一、安全事故预防措施:
1、建立园内安全制度检查机构。
组长:戴军;副组长:陈丽媛;成员:王静、袁亮、杨智慧、李杰、卢静新、刘丹丹、王薇、徐雪丽、黄秋菊、陈洁敏等。
2、明确分工,责任到人。学校专项负责人:戴军。建筑物及防火设施、体育及幼儿游戏设施:陈丽媛。其他:王静、袁亮、杨智慧、李杰、卢静新、刘丹丹、王薇、徐雪丽、黄秋菊、陈洁敏等。
3、园舍安全方面,全体成员每周对所有园舍进行安全大检查,发现问题及时排除隐患。
4、校园安全
我们将花大力气加强校园安全,主要抓好设施设备安全、学生校内安全、饮食卫生安全等。加强对校园的管理,严格执行有关。把幼儿从来园到离园整个过程分为以下环节来把关。提高教职工安全意识和安全知识水平,在一日活动中密切关注幼儿安全,及时消除事故隐患。
①入园环节:不能让生人乘机进园、晨检要坚持一看、二问、三摸、四查,不得马虎。
②晨间活动环节:老师不能只顾打扫、收拾东西而忽略了活动中的幼儿,防止幼儿在园区内逗留、自行玩大型玩具,玩耍时跌跤。
③做操环节:各个班排队入尝不能拥挤。
④教育活动环节:教师在组织活动时做好充分准备,向幼儿交代清楚安全要求,对幼儿进行自我防护的教育。
⑤课间活动环节:有机组织,科学安排,防止幼儿互相碰撞和奔跑跌伤。
⑥入厕、盥洗环节:管理好并教幼儿正确使用洗涤用品,教育幼儿不拥挤,防止跌倒碰撞在水池或便池边沿。
⑦饮水环节:饮水桶里的水要保持温热,防止烫伤幼儿。
⑧户外活动环节:教育幼儿不奔跑、推挤,有次序地上下,按规则玩玩具。
⑨进园、离园环节:幼儿进园务必先体检。不能让幼儿乘陌生人车回家,严把门口关。
6、积极配合有关执法部门,加大幼儿园周边治安、交通等隐患排查,净化学校周边环境。强化教育教学安全教育,把安全工作放在首要位置优先考虑。
7、消防安全我们学校配备一定的消防器材,为提高教师和学生的消防安全意识,我们仍旧将加强消防安全的教育。
二、食品卫生安全事故预防措施:
1、严格执行《食品卫生法》及食品卫生“五四”制度,杜绝食物中毒事件及肠道传染病的发生。
2、厨房内、案板、刀具、盛料器皿、冰箱等,要无异味、每餐用后洗净抹干、按标准要求消毒。
3、厨房用具:刀、案板、盆、筐、抹布等要生熟分开,每餐用后洗刷干净。餐具每餐一消毒,食物置放要有防绳设备,调料装放要有盖。
4、保管室的物品要分类放置,摆放整齐。粮油糖面等食物装放要避免潮湿。
5、要求按人按量按规格供应主副食,不吃隔日剩饭菜。
6、闲余人员不得随便出入厨房,外来人员严禁进入厨房。
三、班级活动安全事故预防措施:
组织学生进行安全教育方面的案例学习和宣传工作,通过案例学习,一是进一步提高师生的安全意识,知道疏忽是最大的安全隐患;二是通过宣传学习吸取教训,不断加强教育,提高师生的安全防范能力;三是通过学习提高教师对突发事件的处理能力,做到处变不惊,临危不乱;四是通过宣传,意识到积极预防是减少或避免学生伤害事故积极有效的策略。
1、责任到人:幼儿教师负责本班教学区设施安全和所有用电设备的安全。
2、保教人员要认真执行上级文件精神,对责任区的各项设备设施随时进行检查,特别注意电线、电器有无破损漏电,对有安全隐患的地方应及时上报维修。
3、户外活动必须有教师看护,活动前先检查场地、设备和幼儿衣着,消除安全隐患。孩子活动时,不得坐着或闲谈,要选择便于监护的适宜位置,随时走动巡视,谨防意外。体育活动要检查器械是否损坏,摆放位置是否安全、稳固,要教给幼儿规范的动作和正确使用器械的方法,提出安全要求,并切实做好指导和保护工作,谨防扭伤和摔伤。
4、活动中教师要经常检查幼儿衣着及随身所带物件,防止幼儿发生吞食异物或其它意外伤害事件。
四、紧急情况处理措施:
1、幼儿在园发生意外事故时,现场人员必须在第一时间组织救助伤员,同时报告园医和园领导,由医生决定是否立即送医院治疗;幼儿乘车来园途中发生意外,乘务人员必须立刻将伤员就近送医院或打120急救电话救助,并通知园内有关领导到事故现场处理。
2、食品中毒现象发生后,应迅速通知本园医生、幼儿家长,报应急领导小组和上级领导部门,与区级医院取得联系,将中毒者送往医院进行治疗,并将“留样”交医院及卫生防治部门。
3、实行预警通讯制度。应急领导小组成员须全天24小时保持通讯畅通,及时与幼儿家长、区卫生局、医院、公安局及教育局等有关部门联系,建立通畅的信息联络渠道。
4、实行事故处理制度。出现事故时,值班人员须立即通知幼儿家长,向应急领导小组汇报,迅速进行现场处理,并向上级领导部门报告。幼儿在园发生意外事故时,现场人员必须在第一时间救助伤儿,同时报告园领导、家长,由医生视其情况轻重决定是否立即送医院治疗。
安全应急预案(三)
1.编制目的
为防止重大生产安全事故发生,完善应急管理机制,迅速有效地控制和处置可能发生的事故,保护员工人身和公司财产安全,本着预防与应急并重的原则,制定本预案。
2危险性分析
2.1企业概况
福清新海报食品公司位于福清市江阴工业区。公司占地面积约4万平方米,总建筑面积29440.4平方米,现有职工70人。主要生产经营水产品冷冻、加工、贸易业务等。
2.2危险性分析
本公司生产存在的和发生的安全事故有:火灾、电力、特种设备、氨气泄漏、防汛、雷击等。。
3.应急组织机构与职责
3.1 应急指挥部
总指挥:公司总经理 杨敬国
副总指挥:公司总经理助理 刘波
组员:生产部经理房兰 财务部经理谢金清 品管部经理叶政鑫 冷库主管韩国凯
总指挥部:设在监控室。
职责:全面负责组织,指挥,协调救助,应急疏散预案的具体实施,确保救助,应急疏散行动能够按照预案顺利进行。
3.2 通讯联络组
负责人:谢金清
人员组成:陈梦红、吴瑞凤
职责:做到报警及时,保持通讯联络畅通;保证各种指令,信息能够迅速及时,准确的传达。
3.3 宿舍楼层指挥
负责人: 郭进群
人员组成:陈则强、庄发忠
职责: 宿舍楼层组织,指挥,协调救助,应急疏散预案的具体实施;掌握情况,准确分析事发情况,果断作出正确判断;及时上报有关信息并认真贯彻执行指挥部命令。
3.4 救助行动组
负责人:梁东
人员组成:韩国凯 李和祥 杨玉渠
职责:负责按照预案或现场指挥员的指令及时救助初起事故,控制并消除事故;配合专业人员进行救助抢险工作。
3.5 疏散引导组
负责人:叶政鑫
人员组成: 蔡国宝 倪文平
职责:在指挥组指挥下,坚守岗位,依据预案措施及疏散路线;有秩序地疏散引导员工疏散,完毕后有秩序撤离。
3.6 防护救护组
负责人:林孔财
人员组成:谢燕梅 吴体峰 廖新干
职责:负责配合专业人员及医护人员救护,抢救伤员及物资;负责现场警戒,维持现场秩序,看守抢救出来的物资,保证灭火工作顺利进行。
3.7 后勤保障组
负责人:杨凯
人员组成:李晓义 杨小妹
职责:负责保障灭火用水供应和其它灭火物资设施供应;负责灭火后的水,电,现场抢修,恢复等工作。
4. 应急响应
4.1 报警和接警
值班人员或现场工作人员发现事故后,应立即采取应急处置措施,大声呼救,及时报警。监控室接到报警后,通过对讲机立即通知义务救助队员赶赴现场,并同时通知公司负责人。公司负责人根据事故情况决定启动应急预案,首先向公安消防等专业部门报警,并向当地政府,主管上级及相关部门汇报。报警时要讲清事故企业详细地址,详细情况,事故部位,报警人姓名及电话,行走路线,并派人到约定地点接引警车进入事故现场。
4.2应急疏散
监控室接到报警后,立即开启应急广播,说明事故部位,疏散路线。疏散组成员立即组织处于事故层等受事故威胁的楼层人员沿安全方向,向疏散走道,安全出口部位有序疏散。
4.3控制事故初起阶段
救助行动组接到报警后,应立即赶赴事故现场,根据预案或现场指挥员的指令迅速检查是否切断现场电源,利用救助器材迅速施救。如事故较大,暂时难以救助,应立即根据现场情况及时采取隔离保护等措施,防止事故进一步扩大。积极配合专业人员完成灭火任务。
4.4通讯联络,安全防护及救护
通讯联络组应立即按照预案或指挥员的指令,及时通知相关人员,同时注意保持通讯联络畅通,及时准确地将各种指令,情况及信息上传下达。
防护救护组应立即按照预案或指挥员的指令,对现场实行警戒,保证车辆的畅通无阻,维护好现场秩序,防止无关人员进入现场,配合好专业人员及医务人员抢救火场内被困伤员及重要物资。
后勤保障组应立即按照预案或指挥部的指令,迅速调集救助所需物资,设备,为完成救助,疏散救护提供必要的支持和保障。
4.5应急结束
救助工作结束后,总指挥部应派人对事故现场实施警戒保护,严禁无关人员进入现场,确保现场的原始状态,并配合调查人员做好事故现场的调查工作,后勤保障组在总指挥的安排下做好抢修,恢复工作。
5工作要求
(1)各部门及全体员工要在总指挥部的统一领导下,迅速按照预案或指挥员的指令,完成各项工作任务。
(2)各部门值班人员接到报警后,要立即组织力量赶赴现场进行扑救,掌握情况,同时向单位领导报告。
(3)各部门及全体员工要本着遇事冷静,互相协调,通力配合,不慌不乱的原则,尽快完成报警,救助,疏散员工,抢救伤员,保护现场等各项工作。
(4)救助工作结束后,由总指挥部下达各组人员撤离现场的命令,随后进入善后工作处理阶段。
欢迎阅读范文网《信息安全应急预案》内容,我们还为您精心挑选了关于2024策划方案的优质专题,请访问:安全应急预案方案!