在生活、工作和学习中,难免会发生一些不在自己预期的事件,为了控制事故的发展,总归要预先编制应急预案。那么大家知道应急预案怎么写才规范吗?以下是小编帮大家整理的春节假期通信系统的应急预案(精选15篇),希望对大家有所帮助。
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的'软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
为积极防范重、特大事故发生,确保本系统春节期间平安稳定,让全区人民度过欢乐、祥和的节日,根据《中华人民共和国安全生产法》相关规定,结合本系统实际情况,特制定春节期间安全生产应急预案。
一、组织机构
总指挥:
副指挥:
成员:
指挥部下设一室三组,即商务和经信科技局安全事故应急救援办公室(以下称安全事故应急办)现场处置组、监督检查组和综合保障组。
二、预防、预警
1、事故预防
对辖区内相关企业、粮食仓库、市场、超市、加油站、家庭旅馆(香期客栈)等管辖领域要进行定期检查,及时排查重大危险源、重大事故隐患。建立救援物资、救援队伍等应急资源信息档案。建立健全应急救援体系,组织应急演练。
各相关企业、粮食仓库、市场、超市、加油站、家庭旅馆(香期客栈)等要对本单位、本行业的重大危险源登记建档,进行定期检测、评估、监控,制定应急预案,并报区商务和经信科技局备案。加强教育培训,提高从业人员应对突发事件的能力。
2、信息监测与报告
帮助各相关企业、粮食仓库、市场、超市、家庭旅馆(香期客栈)等管辖的领域加强对危险源的监测,对可能发生事故的险情或重要信息,要按照规定及时上报,同时做好预警信息发布和应急救援的前期准备工作。
报告的主要内容:
(1)事故发生单位概况;
(2)事故发生的时间、地点、类别、简要经过以及事故现场情况等;
(3)事故已造成或者可能造成的伤亡人数(包括下落不明的人数)和初步估计的直接经济损失;
(4)事故发生原因的初步判定,事故采取的措施及事故控制情况;
(5)救援所需的专业人员和抢险设备、器材等;
(6)报告人、报告签发人、联系人等。
3、应急报告
相关企业、市场、超市、加油站、家庭旅馆(香期客栈)等单位或行业发生安全生产事故后,应按照国务院《生产安全事故报告和调查处理条例》有关规定及时报告,对其事故国家有关部门有具体规定的,从其规定。
4、事件报告及前期处置
接企事业单位安全生产事故报告后,本局按规定上报。对于较大(Ⅲ级)一般安全事故,安全事故应急办要立即组织人员赴现场检查,控制好现场,了解和初步评估事件状态,同时向指挥部报告情况。
5、启动应急预案
指挥部依据现场评估情况,汇总有关信息,决定是否启动应急预案。
6、下达处置指令
根据区商务和经信科技局行业安全生产事故应急救援指挥部下达启动应急预案的'决定,应急办公室组织协调各工作组赶赴现场,各工作小组按照职责分工开展工作。
7、实施应急处置
各工作组到达现场后依据职责开展工作,同时要注意加强协调,配合有关部门开展应急救援,遇有新情况要及时调整工作方案,并向安全事故应急办报告。
8、终止应急处置
各工作小组应急处置结束后,向安全事故应急办报告,经应急办确认应急处置完成,事件危害消除或基本消除后,报请指挥部下达事件应急处置结束指令。
9、调查和恢复重建
应急处置结束后,指挥部应组织对事件原因进行进一步的调查分析,制定和完善相应的监管和处理措施,预防类似事件的再次发生。
三、应急措施
1、春节放假期间,春节值班人员及领导小组人员的手机要求24小时保持通畅。春节值班人员不得离开南岳。
2、遇有事故向春节值班领导报告。
四、急救电话
匪警:110
火警:119
急救:120
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我校实际情况,特制定本应急预案。
一、指导思想。
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责。
成立计算机信息系统安全保护工作领导小组。
组长:白常宝(校长)副组长:鞠长波(副校长)。
成员:
白萨如拉、包志文、蔡桂荣(主要负责安全疏散等)。
李洪斌(主要负责水电暖设备安全)。
周晓梅、赵玉彦(主要负责信息技术安全)。
各教研组长(主要负责各办公室应急处置的执行。)。
李洪宇(网管员)。
组长主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。
副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成校领导交办的各项任务。
三、安全保护工作职能部门。
1.负责人:鞠长波。
2.信息安全技术人员:李洪宇。
四、应急措施及要求。
1.教研室要加强对本室人员进行及时、全面地教育和引导,提高安全防范意识。
2.安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线,发现有害信息保留原始数据后及时删除;信息组为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
附:应急处理措施指南。
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接。
信息化领导小组召开会议,如认为事态严重,则立即向上级汇报事态进展,如有必要向公安部门报警。
2.黑客攻击事件紧急处置措施。
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先进行断网隔离,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。必要时向公安部门报警。
3.病毒事件紧急处置措施。
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的`硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4.广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
5.局域网中断紧急处置措施。
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
6.设备安全紧急处置措施。
(1)如果能够自行恢复,应立即用备件替换受损部件。
(2)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(3)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生自然灾害时,若因用电等原因引起火灾,水电暖设备安全负责人应立即切断电源,拨打119报警,安全领导小组组长组织人员开启灭火器进行扑救。
安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭作。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(五)其它。
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
各成员日常职责:
组长:白常宝(校长)对网络信息安全负总责,组织协调各成员完成好安全工作。
成员:白萨如拉、包志文、蔡桂荣:主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表,在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。
李洪斌:主要负责水电暖设备安全,日常检查学校各水电暖设备安全运行情况。特别是微机室,室内管线多。了解学校各水电暖设备总开关位置,在发生自然灾害等突发情况时,可以及时关闭需要关闭的总开关。防止跑水,触电等二次伤害。
周晓梅、赵玉彦:主要负责信息技术安全。检查网络安全设备及维护情况,负责上报网络安全及信息设备运行情况。及时发现安全隐患,提出整改意见并组织实施。
各教研组长:主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网,杀毒等操作。
李洪宇(网管员)检查维护本校信息设备的运行情况,对出现的设备问题进行及时的维护,在出现突发网络安全事故时及时判断并提出处置意见。
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的`内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
1、总则
1、1目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx
领导小组副组长:xxx、xxx
领导小组成员:xxx、xxx
2)应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:xxx
工作小组成员:xxx、xxx、xxx
3)外部支持人员
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发事件分类分级的说明
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的'问题和不足及时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行绝对强制保护;
B级,敏感信息,实行强制保护;
C级,内部管理信息,实行自主安全保护;
D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发事件应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
春节,中国的农历新年,通常被称为新年、新年、元旦等。口头上,它也被称为新年和新年。 以下是为大家整理的关于春节假期的应急预案的文章6篇 ,欢迎品鉴!
一、应急处理机构和职责
成立邛崃市清欠办春节期间突发事件处置应急领导小组(以下简称“领导小组”),领导小组办公室设在市规划建设局建管科,联系电话:xxxx。
职责:负责管理协同处置因积欠工程款或民工工资而产生的突发事件。
二、突发事件应急处理工作程序
处置突发事件应急处理领导小组办公室收到突发事件报告后,办公室应当快速通告处置突发事件应急小组人员立即赶赴现场,例如突遇不容预料的特定原因无法及时赶赴现场,应立即报告办公室,同时通告事件单位负责人赶赴现场,抵达现场后应立即采取措施避免事件的进一步转差。
1、首先向先期到达的相关单位或现场负责人了解情况;
2、招集有关单位和现场负责人对涌入民工展开撤离,并搞好民工的劝服安抚工作;
3、召开现场协调会,进一步了解相关情况,根据法律、法规和事件的具体情况,提出初步解决意见;对现场不能圆满解决的问题应在随后一周内作进一步的调查处理;
4、建议导致突发事件的有关各方写下书面情况报告及内部处理意见;
5、将现场协调处置情况向信访局写出情况快报;
6、将突发事件的最终处理意见结果及时报告信访局。
三、工作要求
1、充分反映快速,加强协作
接到通知后迅速行动,立即通知相关单位及人员到现场协调处理。
2、冷静精细,搞好劝服
对事件涉及各方做好认真细致的'政策、法规的宣传解释工作,说服当事各方通过友好协商,化解矛盾,解决纠纷。
3、依法协同,解决
依照相关法律、法规和文件精神进行协调,将矛盾冲突、纠纷予以妥善解决。
4、及时通报,加强行政处罚
对处理结果及时向相关部门通报,对违规的责任单位和责任人要坚决依法查处,及时通报处罚情况,防止类似事件的再度发生。
为了应对各种突发和紧急事件,特制订以下方案。
一、突发和紧急事件指自然因素或其它原因引起(或可能引起)基站财产安全或较多基站中断的所有事件。
二、启动基站维护(紧急)组织实施方案的范围:梅雨季节地势低洼基站的防汛;雷电高峰期基站的动力抢修或抢险;大雪(暴雪)基站房屋及铁塔的维护及应急抢修工作;台风、地震前中后基站及铁塔的维护;传输或MSC(BSC)故障造成基站大面积故障,故障恢复后基站网络的测试。
三、启动基站维护(紧急)组织实施方案的条件:天气和各种地质灾害预报或由此可造成(或正在造成)基站的财产安全和网络稳定运行,网管统计发现大面积网络故障时必须立即启动基站维护(紧急)组织实施方案。
四、对于由自然因素可能引起的.基站及分布系统站点的财产安全和网络稳定运行,得知地质或天气预报后,立即组织各代维项目部区和相关工程施工单位对所在地的站点进行预防性巡检,对于各种隐患要求各项目部现场及时上报给我公司灾害预防和处理应急领导小组和各地移动公司应急领导小组。
五、我公司应急领导小组成员和各代维项目部所有维护人员在重大灾害预防和抢险过程中的的移动电话必须24小时开机,必须无条件服从公司应急领导小组和代维项目经理统一安排,若某项目出现人员不足的情况下,公司临时从总部或异地抽调人员和车辆参加抢险;凡当地移动公司所辖站点不是我公司维的护站点出现重大险情后,我公司抗灾任务又不重时,各项目部要主动向移动请缨。
六、公司在每一次抗灾救险活动结束后
公司应急领导小组应对本次活动的成功经验和教训进行总结,对表现优秀的团队或个人进行表彰,表现较差的团队或个人进行处罚
七、重大灾害预防和抢险的人员组织机构:
领导小组由总经理,副总经理,各部门经理及地区经理组成,总经理为总指挥,各代维项目部也应成立相应成立相应的抗灾救险领导小组。
八、抗灾救险人员安排:
公司总部和各代维项目部应包括以下小组
1、通信保障组:在发生险情时提供移动通信应急保障,负责实施应急通信的详细方案、应急中所需的备品、备件、测试仪表、工具、技术资料的保管及预防性维护保障工作。
2、物资调拨组:负责所有应急物资日常保管、定期检查、更新以及应急时的调拨和运送。
3、抢险救灾组:负责应急时的抢修和救灾方案的实施
九、值班制度
1、各代维项目部在启动抗灾救险预案后应实行24小时值班制度,设立固定值班地点和24小时值班热线。
2、全体应急人员保持24小时开机。
3、在接到上级关于进入应急状态的通知后,即由领导小组成员组成指挥中心。
十、体保障措施细则:
1、根据每年的雨情在进入梅雨季节后将基站及分布系统代维的工作重点转为重点机房、基站等重点防汛场所的巡视,故障处理。在遇到突发或紧急时间期间,加强对重点基站、低洼基站及传输机房的巡视,确保环境监控系统工作正常。重点基站及传输机房一周一次,低洼基站二周一次。台风期间每天对拉线塔进行巡检,并填写基站巡检表。
2、重点保障地点预置好防汛抢险物资。并给各维护小组配备部分随车抢险物资。如编织袋、铁锹、雨衣、雨靴、防火泥、防火包、手电等。对抽水泵,移动油机进行保养,确保其工作正常。对应急灯、应急手机定期充电。
3、出现连续暴雨或台风情况时,维护人员每天对重点站点及所有拉线塔进行巡视,填写基站巡检表。发现紧急情况立即通知我公司地区经理和移动代维管理人员,由代维管理人员上报移动部门领导,并赶赴现场确认,视情况确定是否安排专人(人员由综合部安排)进行24小时值守。
4、网管值班人员对环境监控设备出现的告警密切观察并记录,若确有异常情况发生,立即通知我代维人员赶赴现场检查。并追踪代维人员的处理情况和反馈结果,若发现代维人员未及时处理,我网管值班人员应立即向我公司和移动公司汇报。
5、进入汛期后由各项目部负责每天了解所在区域的水位情况,并通知网管值班人员,由网管值班人员通知我代维人员及移动代维管理人员,根据水位情况合理调度巡视队伍与车辆。
6、收到台风警报后,各项部项目经理立即组织代维人员对全区拉线塔进行巡检,发现异常发现紧急情况立即通知移动代维管理人员和我公司应急领导小组,视情况确定应急措施。
7、收到大雪或暴雪预报,组织维护人员对所辖基站中拉线塔基站、彩钢瓦基站进行重点巡检,当得到网管或其他人员通知所辖基站中有拉线塔基站、彩钢瓦基站出现故障或非正常情况,立即派抢修人员奔赴现场,并逐级上报。
为了做好在自然灾害、突发事件及战争等紧急情况下的通信保障和通信组织工作,确保通信不中断,特制定《应急通信保障预案(实施细则)》(以下简称《预案》)。
一、总则
(一)本预案是根据固原市电信通信设备及通信组织的实际情况,为在自然灾害(包括地震、洪涝、森林火灾)以及突发事件和战争给通信设施造成严重破坏下,能够迅速恢复通信而制定的。
(二)《预案》的实施要坚持在地方党委、政府和宁夏电信公司应急通信指挥调度部门的部署和领导下,按照通信指挥调度和组织管理的权限进行。
(三)各县电信分公司、三营支局应根据本《预案》编制或修改本单位战备应急保障预案(实施细则),并适用于各种灾害和突发事件给通信设施造成破坏后的通信保证。
(四)完善汛期、地震、森林火灾等情况报告制度。凡汛期、地震、森林火灾等发生影响通信畅通、人员、通信设施安全的情况,必须立即报告市分公司,并将发生和修复的进度通过联络电话方式上报市分公司。
(五)各单位对政府防汛、地震、林业防火等部门的指挥调度电话及线路设备要尽快安排维护人进行检查,发现问题及时修复。对乡以上重要的防汛指挥、水文、水库、地震局等值班电话在汛期、地震期间每日要进行拨打测试,并要做好记录。在各种防汛、地震、森林火险等的信息传送和业务处理上,要优先予以保证,不得以任何理由延误。
(六)各单位组建的应急通信保障队伍,要加强管理,提高防汛意识,做好随时出动的各项准备工作。要求队员从现在起处于戒备状态,所配备的各种通信联络工具处于24小时开机待命状态,不得随意关机或转借他人。
(七)检查汛期、地震、森林火灾等应急通信保障工作所需各类物资的储备落实情况,结合维护工作的实际,进行必要的补充和调整,做到存放合理,使用方便,以满足各种应急情况下的需求。
二、指挥体系及工作任务区分
(一)指挥部:固原市电信分公司成立应急战备领导小组作为异常情况下的指挥部。
组长:黄德固原市电信分公司副总经理
成员:杨志军网络管理与维护部主任、刘松林客响部主任、姜东综合管理部主任、李晅人力资源部主任、梁志宏计划财务部主任、赵军堂移动维护中心主任、崔国钰线路中心主任、李占银资源管理中心主任、李有成市场拓展部主任、徐正东农话发展部主任、杜军强政企客户中心经理、刘安东西吉电信分公司经理、李国诏泾源电信分公司经理、葸博隆德电信分公司经理、高进奎彭阳电信分公司经理、郭明三营电信支局局长。
其主要职责:执行上级命令,按照当地政府救灾及国防军事的要求,领导、部署、协调、检查落实本辖区的应急通信工作,审定应急通信保障预案。各成员单位职责:网络管理与维护部负责全市市话、农话通信设备及通信线路在异常情况下的抢修;市场经营部负责异常情况下重点用户的'通信保障;办公室负责机房的修复、建设、加固;计划财务部协调安排应急通信的建设资金和各项费用;各县分公司负责本辖区内应急通信保障工作。
(二)应急指挥调度部门
应急战备领导小组下设办公室
主任:杨志军
成员:崔国钰李占银赵军堂赵荣富李爱民李文学张会军郭文东王利宁牛磊杨继斌
办公室代表固原市电信分公司执行全市的应急通信指挥调度任务,是战备应急领导小组(异常情况下称指挥部)下设的办公室,具体任务:
1、掌握全市电信通信主要网络组织、网络设备及网络运行情况,掌握机动应急通信队伍的设备配备情况。
2、组织制定应急通信保障预案、检查落实应急通信保障预案的执行情况。
3、异常情况下代表指挥部调度电信通信各个部门直至生产班组执行应急通信任务。
4、及时与当地政府、抗灾减灾指挥部、交通战备部门及驻军联系,接受地方政府、防汛、抗震、森林防火指挥部的统一领导,异常情况下有权协商调用专网为应急通信服务。
(三)机动通信队
机动通信队的人员、车辆、设备由分公司应急指挥部统一调配,人员由生产部门的机务、线路、业务人员组成。
机动通信队的主要职责:
1、认真执行预案中赋予的任务。
2、执行本市内的应急机动通信保障任务。
3、负责对所装备的机动通信设备、车辆的维护,使之随时拉得出、开得动、联得上。
4、组织必要的通信演练,对各类人员进行技术培训和业务培训,提高应急通信的管理和操作水平。
三、应急通信调度
异常情况下,按照对通信设施破坏程度不同采取相应的应急通信保障措施。
(一)影响面涉及本市至区内外主路由通信中断,应保证所有话务从迂回路由出局,并及时向宁夏电信公司指挥调度部门申请机动通信支援,并以最短的时间协调维修。抢修部门抢修至少保证一种传输手段得到恢复,并积极申请宁夏电信公司与甘肃电信公司联系,组织光缆的迂回路由,以确保市县首长指挥专线、救灾指挥部联络通信、保密、机要、安全、公安、武警、军区等重点电路及对地震、消防、气象、水利、医院、防火、防灾等有关部门的通信。
受灾情况特别严重,无法调通迂回路由时,可用卫星电话作为当地重要指挥部门对外联系的手段。
(二)影响市局至某县局的通信中断或市局、县局的电信枢纽遭到破坏,部分传输干线阻断,这时间局间阻断的中继电路应及时由专业对口的抢修队伍迅速抢通修复,在设备、器材、技术力量上统一调配,条件成熟时可购进中小车载集装交换局设备作为通信枢纽的应急机动支援设备。
(三)影响市电信分公司、县分公司部分或全部用户的通信,这时的通信恢复工作,应按照各专业应急抢通方案,先急后缓和先重点用户后一般用户的原则组织通信抢修。
(四)在调度机动通信和申请调度机动通信车台及人员执行应急通信任务时,原则上逐级调度,并以书面调度命令的形式下达调度通知。在紧急情况下,也可以越级调度、口头下发,然后补发通知。当上级战备部门越级下调令后,本级战备部门应立即配合组织实施。
(五)异常情况下的工作程序
异常情况一旦发生,应立即报告通信值班室及市、县分公司主管领导,同时上报宁夏电信公司通信值班室。主管领导要迅速组织人员到达现场,组织现场抢修指挥,指挥执行相应的应急调度预案,维护灾区最低限度的通信。抢修队伍、机动通信车台到达指定地点执行任务,应急后备器材运抵现场,尽快恢复灾区通信,尔后总结、书面汇报上级主管部门,同时完善修改相应的应急调度方案。
四、实施《预案》细则的要求
(一)战备应急通信保障预案组织机构中所包括的全体工作人员,要严格履行各自的职责;各级领导和应急指挥调度部门要及时了解灾情及变化的详细情况,参加必要的值班,尽快在灾情现场亲临指挥,组织完成抢修及恢复正常通信任务,保证上情下达,执行地方政府和上级应急指挥部门的决策。
(二)为做到紧急情况下实行有效的指挥调度,应急通信工作人员必须无条件服从命令,听从指挥,临场不乱,工作有条不紊,临场不能出现缺员,指挥人员按机构设置分工包干负责完成各自执行的任务。
为了提高集团公司春运安全生产工作的处置和保障能力,积极应对各类突发事件,最大限度维护正常的生产、生活秩序,保障人民群众安全出行,根据中华人民共和国新《安全生产法》、《道路交通安全法》、《道路运输管理条例》等法律法规以及上级政府部门关于加强春运期间安全生产工作的一系列要求,结合我司春运工作实际,为进一步做好春运安全生产工作,有效预防和遏制重特大交通事故的发生,确保春运安全生产工作有序开展,保障道路旅客运输安全、畅通、方便、快捷,使广大群众过上温馨祥和的春节,经公司研究决定,特制订本应急救援预案:
一、适用范围
本预案适用于春运期间集团公司所属各单位、生产场地、车辆发生的突发事件以及天气、路况等突变情况下的应急处置和求助。
二、安全运输生产应遵循的原则
1、坚持“安全第一、预防为主、综合治理”全力维护人民群众生命财产安全为原则,以一切有利于维护正常的生产秩序,有利于预防和减少事故发生,减少生命财产损失为原则。
2、各有关人员应严格遵循本预案规定,各尽其责、服从调度、统一指挥、积极配合做好春运期间安全生产工作。
三、组织领导
集团公司春运安全生产应急处置的指挥机构是春运安全领导小组:
组长:
副组长:
成员:
指挥部设在集团公司总调度室。
春运安全领导小组主要承担春运安全生产应急处置的.日常组织工作,督促、检查、指导和协调春运及安全生产工作的落实,针对工作中的薄弱环节提出意见和建议,指挥部下设3个处置领导小组。
1、安全生产应急处置小组。组长:潘军,成员:安技部、基层单位安全管理人员。负责落实各项安全管理措施,落实预防措施,控制事态的发展,努力预防事故的发生。
2、疏导处置小组。组长;刘泽国,成员:公司总调、基层单位行车调度人员。负责维护运输生产秩序,调配车辆、保障运力,疏散滞留人员,安全优质高效的做好旅客运输工作。
3、消防保卫应急处置小组。组长:楚克宁,成员:稽查保卫部、基层单位的消防、保卫人员。负责春运期间车场和重点防火防盗单位的管理,落实相关管理制度,配合安全及生产部门工作,加强现场秩序的维护管理。
各基层单位安全领导小组为本单位应急救援领导机构,分管领导、各部门负责人为成员。负责在集团公司统一指挥、协调下,组织开展应急救援、救助工作。
四、春运期间安全生产工作及应急处置程序
1、各级安全管理人员要坚持发车一线的现场管理,严格依法查处交通违法行为,消除不安全隐患,如遇雨、雾、冰、雪恶劣天气影响行车安全时,各单位要安排人员探明路况,经由安全领导小组集体研究决定后,方准车辆投入运营。驻市单位车辆如遇特殊天气停班时,应在早上6时以前各单位按方向分别安排管理人员探明路况,按照一客公司向东、二客公司向西、三客公司向南、五客公司向北的原则执行,并将探路情况向公司应急处置领导小组汇报,由领导小组根据探明的道路具体情况进行协调处置。当路面积雪影响运行时要逐车检查车辆防滑链的安装,未落实防滑措施的一律不准投入运行。如遇大雾天气,能见度低于50米的`,车辆要一律停运,确保行车安全。
2、发生安全生产事故以后,要根据集团公司安全生产应急救援预案的规定,由当事人按照“就地、就近”的原则报案,便于救援行动的及时有效开展。当发生重大责任事故或重大经济损失事故时,车属单位应第一时间向应急处置领导小组上报,由领导小组负责协调处理,安技部主任负责落实各项应急措施。
3、总调及各单位生产调度人员要及时根据线路旅客流量,提前调配、组织车辆加班,保证运力。遇恶劣天气、交通堵塞造成旅客滞留或旅客流量激增时,要妥善安置旅客,保证服务质量,各客运站如遇严重旅客滞留情况,要立即向应急处置领导小组上报,由领导小组负责协调处理,运务部主任负责落实各项应急措施,确保春运圆满顺利进行。
五、春运工作要求及值班信息联络
春运工作关系广大人民群众节日的平安出行,关系社会和谐安定。各单位要落实责任,安排好值班,保持信息畅通,发生交通事故恶劣天气交通堵塞等突发事件时要及时向集团公司相关管理部门汇报,并落实防范措施。
集团公司24小时值班电话:xx。
六、应急救援工作的落实与责任
集团公司、基层单位、相关部门与责任人要认真按照本预案的要求,加强安全生产管理,保持及时高效的应急处置能力,确保应急处置工作的开展,未按预案要求组织有效应急行动,造成损失或损失扩大的,集团公司将对责任人给予严肃处理。
近年来,各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求,在加强网络基础设施建设、促进网络经济快速发展的同时,不断强化网络安全工作,网络安全保障能力明显提高。但也要看到,当前网络安全形势十分严峻复杂,境内外网络攻击活动日趋频繁,网络攻击的手法更加复杂隐蔽,新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在:重发展、轻安全思想普遍存在,网络安全工作体制机制不健全,网络安全技术能力和手段不足,关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战,切实加强和改进网络安全工作,进一步提高电信和互联网行业网络安全保障能力和水平,提出以下意见。
一、总体要求
认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神,坚持以安全保发展、以发展促安全,坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施,坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合,坚持立足行业、服务全局,以提升网络安全保障能力为主线,以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
二、工作重点
(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准,做好定级备案,严格落实防护措施,定期开展符合性评测和风险评估,及时消除安全隐患。加强网络和信息资产管理,全面梳理关键设备列表,明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域,理清网络边界,加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施,优化系统架构,增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理,强化漏洞信息的跟踪、验证和风险研判及通报,及时采取有效补救措施。
(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》,制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练,定期评估和修订应急预案,确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力,加强预警信息和预警处置,对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统,提高应急响应效率。根据有关部门的需求,做好重大活动和特殊时期对其他行业重要信息系统、网站和重点新闻网站等的网络安全支援保障。
(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》,建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设,促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理,积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时,要加强对用户网络安全知识和技能的宣传辅导,积极拓展面向用户的网络安全增值服务。
(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度,落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的.有关要求,在关键软硬件采购招标时统筹考虑网络安全需要,在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估,通过合同明确供应商的网络安全责任和义务,要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度,开展业务应用程序源代码安全检测。
(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),严格规范用户个人信息的收集、存储、使用和销毁等行为,落实各个环节的安全责任,完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求,完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计,加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告,并及时采取有效补救措施。
(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理,督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传,引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。
(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究,对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系,加快推进相关网络安全防护标准研制,完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。
(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究,加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接,制定接口标准规范,实现监测数据共享。加强与网络安全服务企业的合作,防范服务过程中的风险,在依托安全服务单位开展网络安全集成建设和风险评估等工作时,应当选用通过有关行业组织网络安全服务能力评定的单位。
三、保障措施
(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责,不断健全网络安全监管体系,积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法,进一步完善网络安全防护标准和有关工作机制;要加大对基础电信企业的网络安全监督检查和考核力度,加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管,推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入,大力提升对通信主管部门网络安全监管的支撑能力。
(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用,大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛,促进网络安全管理和技术交流;开展网络安全服务能力评定,促进和规范网络安全服务市场健康发展;建立健全网络安全社会监督举报机制,发动全社会力量参与维护公共互联网网络安全环境;开展面向社会公众的网络安全宣传教育活动,提高用户的网络安全风险意识和自我保护能力。
(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度,充分认识做好网络安全工作的重要性、紧迫性,切实加强组织领导,落实安全责任,健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责,明确一名主管领导具体负责、统一协调企业内部网络安全各项工作;要加强集团公司、省级公司网络安全管理专职部门建设,加强专职人员配备,强化专职部门的网络安全管理职能,切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系,配备网络安全管理专职部门和人员,保证网络安全责任落实到位。
一、预案名称:消防应急预案
二、演练地点:吉祥天酒店停车场
三、组织单位:灵光寺旅游管理处
四、总指挥:管理处陈主任,工程部李经理
五、演练时间:20xx年6月5日
六、参加部门和人员:旅游管理处各部门人员,共计100人左右
七、演练类别: ■实际演练 □桌面演练 □提问讨论式演练 □全部预案 ■部分预案【dJz525.CoM 励志的句子】
八、实际演练内容: 灭火器使用,初期火灾扑灭
九、物资准备和人员培训情况:
1、8Kg干粉灭火器8台,25Kg二氧化碳灭火器2台(借用);消防桶20个,消防钩2只;警报器一只,扩音器一部。
2、进入现场前由安全员讲解灭火器使用要领和个人安全防护要求。
3、演练过程描述:利用2只废汽油桶,中间剖开后分为4段,分别加入柴油10Kg,另外准备100Kg编织袋8只,装满泥土后放置在油桶周围。同时点燃4只油桶,拉响警报器,人员从周围200m处跑向着火点,在100m处取得灭火器和抢险器材,25Kg灭火器两人使用,其他一人使用,人员自动抢占上风口,进行灭火和抢险。
4、人员分工:各部门指定1人,各工段指定4人进行灭火,其他人员抢救物资和现场警戒。
预案适宜性充分性评审 适宜性:■全部能够执行 □执行过程不够顺利 □明显不适宜
5、充分性:■完全满足应急要求 □基本满足,需要完善 □不充分,必须修改
6、演练效果评审人员到位情况 □迅速准确 ■基本按时到位 □个别人员不到位 □重点部位人员不到位□职责明确,操作熟练 ■职责明确,操作不够熟练 □职责不明,操作不熟练
7、物资到位情况 现场物资:■现场物资充分,全部有效 □现场准备不充分 □现场物资严重缺乏
8、个人防护:□全部人员防护到位 ■个别人员防护不到位 □大部分人员防护不到位
9、协调组织情况(1)整体组织:□准确,高效 ■协调基本顺利,能满足要求 □效率低,有待改进;(2) 抢险组分工:□合理,高效 ■基本合理,能完成任务 □效率低,没有完成任务
10、实战效果评价 ■达到预期目标 □基本达到目的,部分环节有待改进 □没有达到目标,须重新演练 □外部支援
11、协作有效性报告上级: ■报告及时 □联系不上
12、周边人员撤离配合:■按要求配合 □不配合
13、存在问题和改进措施 (1)存在问题:有2人没有穿工作服,有4人灭火时没有在上风口。(2)改进措施:由安全员现场讲评,指出演练中的错误做法,要求责任人所在部门和单位监督学习应急预案和消防相关知识。
一、编制目的
规范全市春节期间生产安全事故应急管理和应急响应程序,有效预防和减少各类生产安全事故,科学、高效、有序实施应急救援工作,最大限度减少人员伤亡和财产损失,维护人民群众生命安全和社会稳定,努力推进全市经济社会全面协调可持续发展。
二、编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》、《生产安全事故报告和调查处理条例》、《山东省安全生产条例》、《山东省突发事件应对条例》、《山东省突发事件总体应急预案》、《莱芜市突发事件总体应急预案》等法律法规和文件规定,结合莱芜市安全生产工作实际,制定本预案。
三、适用范围
本预案适用于我市辖区内春节期间发生的生产安全事故,包括:
1.非煤矿山生产安全事故;
2.危化品生产安全事故;
3.烟花爆竹生产安全事故;
4.冶金行业生产安全事故;
5.其他生产安全事故。
四、预案启动条件
发生上述安全生产事故,启动相应生产安全事故应急预案。
五、加强应急值守工作
要严格遵守值班工作有关规定,严格落实岗位责任制,遇有生产安全事故紧急信息时要及时按规定报告,杜绝迟报现象发生;对事故性质以及伤亡情况等暂时不清的,要按照与安全生产事故信息报送相同的`要求第一时间先报送事故信息。不管是否属于生产安全事故,须先报告后再严格按规定和程序核销,绝不允许假借刑事犯罪或属非生产安全事故名义迟报甚至瞒报生产安全事故信息。
要按照“打电话、减环节、赴现场”的要求提高信息报送效率,切实做到第一时间报送信息。生产安全事故突发事件发生后,事发地安监部门或者市安监局相关科室接到报告后必须在10分钟内,将初步情况电话报告市安监局办公室、应急事故调查科;接到报告后1小时内书面续报事件的起因、背景、发展、处置、后果、影响和舆情等详细情况(特殊情况以手机短信形式发送)。1小时内未书面报送的,一律按迟报处理,并将追究责任。
六、联动响应
(一)事故发生后,事发企业和所在地政府(街道办事处)要立即启动相关应急预案,在确保安全的前提下,做好先期应急救援处置,组织抢救遇险人员,控制危险源,封锁危险场所,避免事态扩大。要明确并落实生产现场带班人员、班组长和调度人员直接处置权和指挥权,在险情扩大时立即下达停产撤人命令,组织现场人员及时、有序撤离到安全地点。
(二)市安监局接到事故报告后,要立即向市政府应急办汇报,并启动应急响应,通过市政府应急办向联动单位下达指令。各联动单位接到指令后,按照部门职责和各自的行业规范,立即进行应急处置和救援。对未构成较大及以上事故但属于敏感事故的救援处置,也要坚决快速执行市政府应急办或市安委会办公室下达的指令。
(三)建立职责明确的事故救援指挥体系,做到统一指挥、属地为主、协调联动、科学施救。根据事故处置需要,指挥部可设现场救援、医疗卫生、后勤保障、善后处理、社会稳定、新闻宣传等专业小组。指挥部要充分发挥专家组、企业专业技术人员及救援队伍指挥员的作用,实施科学决策。根据事故救援需要划定警戒区域,及时疏散和安置可能受到事故影响的周边居民和群众,疏导劝离与救援无关的人员。必要时,对事故现场隔离保护,尤其是矿井井口、危险化学品处置区域、火灾灾区入口等重要部位要实行专人值守。
(四)各联动单位要在接到指令后快速赶赴事故现场,要服从现场指挥部的统一指挥调度,按要求和职责参与指挥部和各专业小组的工作。联动单位之间要做好信息沟通,加强协作配合,形成工作合力。
为提高春运期间突发事件处理的综合指挥能力、紧急救援反应速度和协调水平,确保全站职工、乘客生命与公共财产安全,使春运旅客运输安全、有序、高效地进行,现根据春运期间的客流特点,制定《汽车客运站春运应急预案》,以确保我站扎实、细致地做好突发事件的防范工作,迅速有效地处理各类高峰期的突发事件。
一、应急求援
1、应急救援机构的设置
本站指挥中心设在总经理办公室,为适应应急救援的需要,特成立本站“应急求援指挥领导小组”,领导小组由总经理、部门负责人、以及相关业务骨干组成。
2、应急救援指挥领导小组
应急救援指挥领导小组由总指挥、联络协调办公室、班车紧急调配组、然后疏散指挥组、电脑系统维护组、消防扑救组、数据信息上报组、医疗救护组、设施抢修组、后勤供应组和小车组组成。
3、应急救援指挥部小组职责
(1)应急救援指挥领导小组职责
及时处理各种站内的突发事件,指挥部各组必须尽早准备相关应急事宜,然后确立救援程序、救援责任,以保证事件发生时能及时处理、及时消除。
(2)总指挥:负责组织指挥应急救援全局性工作,对重大事情迅速、果断地决策,并及时发布相关命令,保证全局性救援顺利开展进行,若总指挥不在站内,由副组长负责统筹。
(3)联络协调办公室:负责突发事件时受理各种紧急报告,并及时向总指挥汇报突发事件情况,全面向外联络救援力量、对内负责协调应急救援各小组的现场救援工作,然后保障救援工作各个环节紧凑、及时、有效。
(4)班车紧急调配组:当大量旅客滞留或大量客运班车误班不能及时输送旅客时,负责联系就近运输企业,请求紧急运力支援,尽快疏散旅客,解决旅客滞留问题。
(5)疏散指挥组:事故发生时,迅速指挥稽查、场管人员疏散导场内车辆,保障车辆向安全地方撤离。指挥在场各岗位人员疏导人流,指引逃生路线,保障旅客安全有序地撤离现场。
(6)电脑系统维护组:负责电脑系统运行正常,确保客流高峰电脑系统的稳定,最大限度避免前台电脑出现死机现象。
(7)消防扑救组:协调指挥做好救灾抢险工作,指挥义务消防员,调配消防器材、救援物资,实施抢救,力争在最短时间、最大限度地扑救灾情,减少损失。
(8)数据信息上报组:负责向上级单位报告应急现场的发班情况。
(9)医疗救护组:负责现场简易的医疗救护重伤员的转院工作,然后以及对传染性疾病的防护、检测和药品供应。
(10)设施抢修组:负责站场设备的抢修,保证站内设施、电力、供水正常运作,避免各种原因导致的运转停顿。
(11)后勤供应组:负责站内工作所需要的办公用品采购,保证补给用品充足,然后保障一线工作不受影响。
(12)小车组:负责紧急情况下,有关人员的接送或救援物资的运送,司机直接受总指挥调配。
二、突发事件应急措施
1、旅客大量滞留应急措施:
(1)业务科将滞留人数、滞留人员搭乘的省份、滞留原因、已滞留时间、目前旅客情绪等情况调查清楚,及时报告应急救援指挥部。
(2)总指挥协同各应急救援指挥组,根据实际情况的紧急度和本站运力情况,然后决定是否向外单位借调运力。
(3)需外借运力的,由班车紧急调配组统筹,调度员协助,联系本区或本市范围内可借用运力,就近解决增援车辆。
(4)业务、调度员延长办工时间,联系运力,调度车辆,或组织服务员为需退票的旅客办手续、安排旅客改乘同方向车辆,及时妥善解决人员滞留。
(5)开通广播,耐心解说旅客滞留原因和应急调配运力疏导旅客的措施等等情况,然后稳定旅客情绪。
(6)调拨一笔款项,预备大批量退票时为有需要退票的旅客办理退款手续。
(7)开放站内的临时候车室、办公场所、餐厅等室内场地供旅客候车,避免滞留旅客夜晚露宿遇到寒风和天雨的袭击。
(8)将旅客安排到用于应急的广场、临时候车室或员工宿舍暂避。然后购买大量干粮,以及与饭堂或附近的餐馆联系,向场内旅客派发食物、食水。总之一切从旅客需要入手,确保滞留旅客不受寒、不受雨、不受饿。当本站运力不能在预定时间内运走旅客,难以维持本站秩序情况下,采取以下措施:
(9)由联络协调小组向春运办报告,将站内旅客滞留情况如实反映,然后请求春运办向有关部门申请增派运力,请求公安、交警维护客运总站治安及维持附近主要出入道路的交通秩序。
(10)当以上援助力量进站后,客运站一切人员、设施均无条件接受调配。积极配合市运管处调配公路应急运力疏运旅客,主动协助市公安、武警人员了解车站地形、维护客运秩序。
(11)及时报告上级主管部门,由主管部门根据滞留时间的长短和滞留人员的多少,启用后备的安置场所,减缓车站的压力。
(12)速请电信部门进场增加临时的'公用电话或通讯设备,方便滞留或误点的旅客把平安的信息传递回家。
2、设备故障应急措施
(1)如果UPS不能正常供电,电脑系统维护组应立即通知电工班配合,启动后备发电机,恢复售票、检票系统的正常供电。
(2)服务器瘫痪的可能较小,但也必须做足应对措施。首先准备好后备服务器;其次,若发生故障,应将最新的备份的数据库拷贝到次服务器上,更改相应设置,逐步恢复售票、检票等工作。有必要电脑公司协助的,由电脑系统维护组联系。
(3)若某一区域的网络不通,可即时启用备用干线恢复该区域的网络连接;若某处的网络不通,就近嫁接集线器,临时拉线进行连接。
(4)若一线的电脑损坏,可从非主要岗位暂时调换使用,避免这一线工作的脱节,造成部分售票或检票工作的阻塞。
3、火灾事故应急措施
(1)在灾情附近岗位的员工,确定灾情发生后,马上利用通讯设备报告联络协调办公室,报告完毕后必须利用最近的灭火器材赶往灾情现场。
(2)联络协调办公室立刻通知消防扑救组奔赴现场。
(3)消防扑救组到达现场后,火速调查火灾的起因:是线路引起还是火源引起的。如果断定是线路引起的,必须通知设施抢修组派出电工把电源切断,保证抢险人员的安全。
(4)义务消防队队长迅速判断灾情轻重、受灾面积大小、受影响人员众寡。过程必须实时向总指挥报告。
(5)如果火势较轻,没有波及旅客安全,财物无大损失,待义务消防人员扑灭火源后,总指挥可考虑辙离现场的救援小组,随后必须要总结此次经验教训。
(6)如果火势猛烈难以控制,受灾面积较大,站内人员受到波及,旅客出现恐慌情绪时,总指挥指示各应急救援小组各就各位,全力投入到现场救助中。
(7)联络协调小组拨打火警119、120、市内各大主要医院及通知主管部门分管领导,请求救援,确认联系后,应急指挥部安排专人到路口接应消防车、救护车。
(8)消防扑救组继续尽全力扑救,并安排人手封锁灾场,阻止旅客误闯造成人员伤亡。在消防人员到来之前,尽可能得用站内消防设施控制火势,阻止灾情的漫延。
(9)人员疏散指挥组随即在业务室拉响警报,并利用广播提醒旅客远离受灾点,不要互相推挤;要求场内工作人员在保证自身安全的情况下协助清场,指挥旅客有序地向空旷的广场逃离,避免人员伤亡。
(10)车辆疏散指挥组调动当班场管员把守各条通道、各个出口,手执红旗,指挥车辆离场。
(11)医疗救护组对受伤的人员及时救治,对重伤者重点照顾,按救护程序正确处理,等待转送医院的救治,当救护车未能在短时间内赶到接收重伤员时,应急支援指挥部可迅速安排紧急小车组,送重伤人员往附近大医院就医。
(12)若站内用于救护的药品不足,由后勤组根据医生嘱咐到指定地点购买。小车组配合运送物资。
(13)设施抢修组必须想方设法保证供水的正常,并及早通供水部门随时做好应急准备。
(14)当消防车辆和人员到达现场灭火以及医疗部门实施现场救护后,总站所有应急小组及人员均接受以上部门调配。
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保学校网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神,结合学校实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、安全保护工作职能部门
1.负责人:林某某
2.信息安全技术人员:徐某某、何某某
三、应急措施及要求
1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全不稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位相关领导汇报。
(5)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
2、黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位分管信息化工作的领导汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击戒破坏系统。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位分管信息话工作的领导报告,并迅速联系有关产品商研究解决。
(6)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存与安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位分管信息化工作的'领导汇报,再恢复软件系统和数据。
(4)校领导召开会议,如认为事态严重,xxx公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向分管信息化工作的领导汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路障,应重新安装线路。
(4)如属路由器、交换机等网络设备障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向分管信息化工作的领导汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向分管信息化工作的领导汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作。
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火。
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用UPS供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启劢服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的丌确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的与业人员。
确保医院信息系统网络的24小时全天候连续工作,是医院进行正常医疗工作的前提和保证。一旦医院信息系统发生故障,将会给医院的工作造成严重后果甚至是瘫痪。为尽可能减少医院信息系统网络故障导致的影响,特制定本应急预案。本网络故障预案,是基于一旦有紧急情况导致信息系统中断服务后,为临时保障医院相关部门正常运转所采取的过渡手段。过渡手段包括将系统和操作重新安排到备用机器、使用备用设备恢复网络功能或使用人工方法代替网络功能的运行。
一、医院网络系统面临的故障原因
1、人为原因所导致的故障。如操作员错误操作、破坏、植入有害代码(如病毒)等;
2、环境原因所导致的故障。如设备故障、软件错误、电力故障;
3、自然原因所导致的故障。如火灾、洪水、地震、雷击等。
二、对网络故障的判断及处理
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作、程序出现重大错误时,要立即向网络中心报告,网络中心工作人员对科室提出的上述问题进行复核,落实后给予科室反馈信息。网络中心会同有关技术人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的',应立即解决并恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告院办和院领导,在网络不能运转的情况下由分管院领导协调全院工作以保障医疗工作的正常运转。
对网络故障的分类及处理:
1、一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;内部数据被删改;重点终端故障;规律性的整体、局部软、硬件故障。由网络中心上报院办和院领导,由院办组织协调恢复工作。
2、二类故障:单一终端软、硬件故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程所导致的网络故障。由相关工作人员上报网络中心,由网络中心集体解决。
3、三类故障:各终端由于不熟练或使用不当造成的错误及程序出现错误在一定时间内无法解决。由相关工作人员单独无法解决的上报网络中心,网络中心进行登记。
三、网络整体故障的预案工作流程(后附流程图)
1、网络中心一旦确定为网络整体故障,首先应立刻报告分管院领导。网络中心需马上组织恢复工作,并充分考虑到特殊情况对故障恢复带来的时间影响。
2、当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
(1)20分钟内不能恢复——门诊挂号、住院登记、住院核算、门诊药房转入手工操作(由院办、财务科及药剂科分别通知)。门诊医生站改为手写处方、门诊收费由网络中心提供临时药品划价服务器,转入微机划价、手工发票工作方式;
门诊药房将手工发票的处方进行保留。
(2)6小时内不能恢复——原则上将住院医生站、护士工作站、药房、手术室、医技检查、LISRIS工作站等转入手工操作(具体实行时间及步骤由院办、医务科、药剂科及护理部决定)。
(3)24小时以上不能恢复——将出院核算转入手工。
3、网络中心在此期间全力恢复网络正常运行。
四、具体协调工作
1、所有手工工作的统一时间应由院办或总值班(紧急情况下由网络中心)通知,相关单位严格按照通知时间协调工作,在未接到新的通知前不得私自操作计算机。
2、门诊挂号、收费系统工作,由财务科负责总体协调,并与网络中心保持联系,及时反馈沟通最新消息。
(1)当网络系统中断时,改为手工挂号。
(2)网络恢复后,及时将中断期间的患者ID信息输入到计算机。
(3)如果病人从收款处返回须重新输入ID号,应优先录入,以配合收款处进行电脑收款。
(4)在以后的工作中如发现某位患者的ID号电脑内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(5)当系统恢复正常时,由收款处负责同志对网络运行稳定性进行监测,如出现不稳定情况则要暂停使用,同时及时向网络中心反映情况。
3、住院费用核算系统工作,由财务科总体负责协调。
(1)原则上不在住院处进行费用补录,防止帐目混乱。
(2)当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间。对需马上出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
4、临床系统工作,由医务科、护理部共同协调。
(1)网络故障期间临床科室详细记录患者的所有费用执行情况。
(2)科室详细填写每个患者的药品请领单(包括姓名、ID号、费别、药品名称及用量等),一式两份,一份用于科室补录医嘱,另一份送西药房拿药。
(3)根据通知恢复运行时间,按要求补录医嘱。
5、医技检查工作,由各医技科室负责。
(1)在网络停止运转期间应详细留取、整理检查申请单底联。
(2)网络恢复后根据检查单底联登记,通过手工记价补录患者费用。
(3)对即将出院的患者,各科在申请单上注明,检查科室应及时通知科室或住院处沟通费用情况。
6、药房、药库工作,由药剂科主任负责
(1)网络故障时,病区药房应根据临床科室提供的药品请领单发药。
(2)网络恢复时对临床科室补录的摆药医嘱进行发药补确认,同时与发药时药品请领单内容详细核对,如发现内容不符,必须详细追查。
(3)网络恢复后对出院带药处方及时进行录入。
(4)数据补录工作结束后药库、药房应查看机器内库存与实际库存相符情况。
五、网络修复后的数据处理
院内各终端接到重新运行通知后,需重新启动计算机,整体网络故障的工程恢复工作,由网络中心严格按照服务器数据管理要求进行恢复工作。
1、组织核校患者费用情况。
2、药剂科校查库存。
3、临床科室补录患者医嘱。
4、LIS/RIS使用科室核校数据。
附件:网络整体故障的预案工作流程图
相关推荐 更多 +
最新更新 更多 +