网络突发事件处置规定
网络突发事件处置规定
一、预防和预警机制措施
网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
1. 信息安全风险分类
校园网面临着网络和信息安全风险,一般包括:关键设备或系统的故障;自然灾害(水、火电等)造成的物理破坏;人为失误造成的安全事件;蠕虫病毒等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、改主页、窃取敏感信息、散布有害信息等)
2. 应急准备
信息与教育技术中心网管中心明确职责和管理范围,做出被监管对象和相应风险列表文档。网管中心按要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。
3. 具体措施
A、物理环境
建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施:
防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施24小时保卫。禁止任何非授权人员进入;建立备份电源系统,并定期检查系统是否能够正常工作;对所有人员进行防火、防盗等基本技能培训。
B、网络设备和通信线路
核心设备和线路备份,避免单点故障;核实操作系统安全、及时安装补丁程序;禁止未授权访问,授予管理员不同权限,关闭非必要服务;实时监视和监测,及时排除故障、处理入侵攻击;保证足够带宽,防止突发流量造成拥塞导致网络瘫痪。
C、计算机系统
重要系统采用高性能可靠硬件、稳定软件、进行备份等措施,落实数据备份机制,遵守安全操作规范;安装稳定的操作系统和最新补丁,并定期更新;关闭
所有不必要端口、服务;安装有效的防病毒软件,并及时更新病毒特征库、升级扫描引擎。严格限制内部用户的访问权限;对用户和管理员进行安全技术培训;对关键系统实施全时动态监测;对重要的数据定期备份。
D、重要的信息系统
重要的信息服务实行登记备案制度;建立严格的信息上网审查制度;为避免域名系统的单点故障,建立至少主辅备份;对于单位或部门的主页、邮件等各种服务器,除了严格设置主机系统安全以外,建立硬件或软件防火墙保护主机的安全;对有重大影响的信息系统,建立24小时的全时监控机制,及时发现并解决问题。
4. 报告
所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。
出现网络和信息安全事件时,一般事件报告应急处置工作组,并在学校内报警并作相关处理。重大事件和影响超出本单位管辖范围时,向上级紧急报告。必要时逐级上报。
一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除,保留证据,并向公安等相关部门报告,请示进一步的决策、措施。
二、应急响应
1. 网络环境安全事件的应急处置
网络环境安全相关事件由信息与教育技术中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规的有关规定处理。影响网络运行和信息安全的重大事件由应急处置工作组统一指挥处置。
2. 网络运行事件处置
网络运行相关事件由网管中心负责,重大事件立即向应急处置工作组负责人报告。
A、核心路由故障。一旦机房核心交换机出现硬件故障,启用网络实验室备用的路由交换机,保障主要部门的网络畅通。
B、流量异常。通过检测,确定流量异常来源,通过关闭端口、关闭服务器、隔离子网等方式关闭流量传播通道。
3. 网络攻击事件处置
由网管中心按应急流程处置。对于大规模、影响较大的恶意代码、拒绝服务攻击、系统入侵和端口扫描处置:
(1)隔离受影响网络;
(2)通知应急处置工作组负责人,决定上报或通报;
(3)分析攻击原因和方式,并采取相应的措施;
(4)处置人员记录事件处理步骤和结果,总结报告。
4. 信息安全事件处置
发生信息安全事件应及时通知网管中心安全负责人,及时消除非法信息,恢复系统。步骤:
(1)断开受影响的服务器;
(2)分析事件原因;
(3)恢复系统;
(4)上报公安部等有关部门。
三、应急保障
1. 组织保障
(1)学校突发公共事件应急处置工作领导小组下设网络与信息安全类突发事件应急处置工作组,统一协调处理校园网的信息安全突发事件。
(2)信息与教育技术中心网管中心负责校园网络的安全运行保障,建立安全运行保障体系。网管中心应按国家法律法规和安全管理规定,明确与当地公安部门、教育行政部门、通信管理局等安全管理相关部门的衔接。
2. 环境保障
网管中心负责电力、空调、机房等网络安全运行基本环境。应急处置工作组负责周期性检查网络运行安全环境要求的落实情况。
3. 技术保障
网管中心应建立起符合要求的网络与信息安全保障技术支持力量,并对接入各部门的网络与信息安全保障工作提供相关的技术支持和培训服务。
四善后和恢复
网管中心对网络和信息应急事件,除在事发时按安全管理要求报告应急处置工作组和学校领导小组外,应急处置后还要对重大事件作总结报告,上报应急处置工作组和学校领导小组,经学校领导小组批准后,酌情向相关部门通报情况。
网管中心根据应急处置中暴露的管理、协调和技术等问题,改进和完善预案,并实施针对性演练。
网络安全应急预案
网络安全应急预案
网络安全应急预案文档修订记录
一、总则 1.编制目的 为提高应对网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。 2.编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3.适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处理工作。 4.分类分级 本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全
突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处理的突发事件。
网络突发事件处置规定
网络突发事件处置规定 一、预防和预警机制措施 网络和信息安全预防措施包括分析安全风险、准备应急处理措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。 1. 信息安全风险分类 校园网面临着网络和信息安全风险,一般包括:关键设备或系统的故障;自然灾害(水、火电等)造成的物理破坏;人为失误造成的安全事件;蠕虫病毒等恶意代码危害;人为的恶意攻击(包括拒绝服务、系统入侵、改主页、窃取敏感信息、散布有害信息等) 2. 应急准备 信息与教育技术中心网管中心明确职责和管理范围,做出被监管对象和相应风险列表文档。网管中心按要求安排应急值班,并将值班安排上报。确保到岗到位,联络畅通,处理及时准确。 3. 具体措施 A、物理环境 建立落实管理制度和技术防范措施,建立安全、可靠、稳定运行的机房环境,并落实以下预防措施: 防火、防盗、防雷电、防水、防静电、防尘,对运行关键部位实施24小时保卫。禁止任何非授权人员进入;建立备份电源系统,并定期检查系统是否能够正常工作;对所有人员进行防火、防盗等基本技能培训。 B、网络设备和通信线路 核心设备和线路备份,避免单点故障;核实操作系统安全、及时安装补丁程序;禁止未授权访问,授予管理员不同权限,关闭非必要服务;实时监视和监测,及时排除故障、处理入侵攻击;保证足够带宽,防止突发流量造成拥塞导致网络瘫痪。 C、计算机系统 重要系统采用高性能可靠硬件、稳定软件、进行备份等措施,落实数据备份机制,遵守安全操作规范;安装稳定的操作系统和最新补丁,并定期更新;关闭
所有不必要端口、服务;安装有效的防病毒软件,并及时更新病毒特征库、升级扫描引擎。严格限制内部用户的访问权限;对用户和管理员进行安全技术培训;对关键系统实施全时动态监测;对重要的数据定期备份。 D、重要的信息系统 重要的信息服务实行登记备案制度;建立严格的信息上网审查制度;为避免域名系统的单点故障,建立至少主辅备份;对于单位或部门的主页、邮件等各种服务器,除了严格设置主机系统安全以外,建立硬件或软件防火墙保护主机的安全;对有重大影响的信息系统,建立24小时的全时监控机制,及时发现并解决问题。 4. 报告 所管辖范围内的管理对象发生事件后,立即启动安全事件处理流程,分析、定位事件的来源和危害程度。 出现网络和信息安全事件时,一般事件报告应急处置工作组,并在学校内报警并作相关处理。重大事件和影响超出本单位管辖范围时,向上级紧急报告。必要时逐级上报。 一般安全事件,可向入侵者所在的网络管理员投诉;严重安全危害事件(如造成重大经济损失、涉及破坏国家信息安全的反动政治言论),应当及时消除,保留证据,并向公安等相关部门报告,请示进一步的决策、措施。 二、应急响应 1. 网络环境安全事件的应急处置 网络环境安全相关事件由信息与教育技术中心行政负责处置。对火灾、盗窃、破坏等紧急事件按照国家消防、公安有关法律法规的有关规定处理。影响网络运行和信息安全的重大事件由应急处置工作组统一指挥处置。 2. 网络运行事件处置 网络运行相关事件由网管中心负责,重大事件立即向应急处置工作组负责人报告。 A、核心路由故障。一旦机房核心交换机出现硬件故障,启用网络实验室备用的路由交换机,保障主要部门的网络畅通。
突发事件应急处置考核制度
范文:________ 突发事件应急处置考核制度 单位:______________________ 部门:______________________ 日期:______年_____月_____日 第1 页共5 页
突发事件应急处置考核制度 各村、镇直各有关单位: 为进一步加强机关效能建设,及时有效地处置我镇突发公共事件,提高应急管理工作水平,按照有关法律法规,结合我镇实际,特制定《五夫镇应急处理绩效考核制度》(以下简称《制度》),具体内容如下。 突发公共事件范围 本《制度》所称突发公共事件,是指发生在我镇辖区内涉及卫生防疫、交通事故、重大人员伤亡、巨额财产损失、重大自然灾害以及严重破坏生态环境、群体事件、危害社会公共安全影响公共安全秩序等紧急事件。 考核原则 1、客观公正的原则。严格按照考核的程序、方法、标准,以客观事实为依据,坚持求真务实,客观公正的考核被考核对象。 2、民主公开的原则。适时公开考核结果,以利于群众的参与和监督。 3、注重实绩的原则。坚持落实效能考核以提高效能建设为最终目标,通过考核,调动镇村干部职工办事的积极性和主动性,推动机关效能建设水平的整体提高,做好我镇公共突发事件的应急处理工作。 考核对象及内容 (一)考核对象:全镇干部职工、村主干。 (二)考核内容:当公共突发事件发生时,全镇干部职工、村主干的在岗率、出勤率和应急处理效率。 考核办法 第 2 页共 5 页
以《省公务员考核办法(试行)》、《省实行聘用制事业单位工作人员考核办法(试行)》、《关于推行在职村主干职业化管理的实施意见》(试行)和《五夫镇领导干部职工请销假报告制度的通知》为依据,突发公共事件发生后,由党政办工作人员负责通知相关人员赶赴现场进行处理。同时,由党政办公室对干部职工在岗与出勤情况进行专项记录,记录情况作为公共突发事件应急处理干部职工绩效考核及村主干职业化工资的主要依据。 对于出现以下情形之一的,对当事人(突发公共事件所涉及到的相关领导、干部职工及事发地的村主干)予以告诫。 1、突发公共事件发生后,当事人手机关机或无人接听,导致无法在第一时间赶到现场处置的。 2、当事人迟报、漏报、谎报、瞒报突发公共事件的。 3、突发公共事件发生后,当事人不在岗,事前也未请假或告知去向的。 4、接到突发公共事件报告后,当事人在10分钟内未赶到指定点或30分钟内(澄溪村除外)未赶到现场的。 5、当事人对突发公共事件处置不力或擅自离开事发现场的。 奖惩措施 1、被告诫1次的,由当事人以书面材料向镇党委、政府主要领导说明原因。 2、被告诫2次的,由镇党委或政府主要领导对当事人进行约谈。 3、被告诫3次的,由镇党委对当事人予以效能告诫并取消当事人当年评优评先资格。 4、被告诫4次以上的,年度考核中评定为"不称职"。 第 3 页共 5 页
银行突发事件应急处置预案
银行突发事件应急处置预案 突发事件的分类 突发性事件可分为自然突发性灾害事件和非自然突发性灾害事件二种。自然突发性灾害事件可划分为不可抗拒自然灾害和疫情灾害。不可抗拒自然灾害指发生突发性地震、洪涝、雷击、火灾、风暴等形成的灾难。疫情灾害是指某地域暴发性传染病、群体性不明原因的传染疾病。自然灾害或疫情灾害往往带有突发性强,传播速度快,来势迅猛,容易造成金融风险,给银行业带来不可估量的损失。非自然突发性灾害事件属于刑事案件、经济案件和社会治安以及安全事故,由人为因素造成的,表现为以下四种: 一、金融案件类。如:贪污、挪用、金融诈骗、盗窃、抢劫银行等重大刑事案件以及违法违规经营案件。 二、治安案(事)件类。如:金融挤兑事件、聚众围堵银行办公和营业场所、聚众上访、无理闹事、聚众罢工等治安案(事)件。 三、安全事故类。如:火灾事故、交通事故、重大设备运行事故等安全生产事故。 四、持不同政见者、分裂分子、恐怖分子故意制造事端及其他突发事件。如:爆炸、凶杀、绑架、恐吓威胁、新闻造谣、诽谤等。 支行营业网点突发事件应急处置预案 一、防盗窃案件应急预案, 当发现已经发生或正在发生盗窃案件时:
1、应立即制止盗窃案件发生以防事态扩大,并利用可行的手段迅速联系相关人员共同制服罪犯。 2、立即向110指挥中心报警,简要说明出事地点和网点名称,同时报告安全保卫部门。 3、安全保卫部门要立即派人赶赴现场,保护现场,保留证据,不准无关人员进入现场,协助公安部门分析案情,为破案提供有关信息。 4、控制有关重点嫌疑人员和当事人及有关技防设施、录象资料、工作日志、安全员值班登记、出入人员登记等,以便办案时提问、查询、审阅。 5、待公安部门勘察现场后,及时清点被盗物资或损失资金。 6、一旦盗窃得逞,发现犯罪分子逃离后,应及时向公安人员提供犯罪分子的体貌特征、逃跑方向、搭载的交通工具等情况。 7、如发现犯罪分子对银行重要物资行窃时,值班人员应迅速报警,并采取最切实有效的措施使其终止犯罪,要注意留存证据,保存监控录像资料,为认定罪犯分子提供证据。 8、如发现有内部人员参与作案,应报告纪检监察部并协助查办。 9、事后,事发单位要认真分析总结被盗原因,查找漏洞,采取切实措施,防范类似盗窃案件的发生。 二、防抢劫案件应急预案 当发生抢劫案件时,应根据当时实际情况灵活采取如下措施: 1、立即打开报警器,及时取得附近单位(联防单位)和过往群众的支援,所(柜)长或靠近电话的员工应立即拨“110”报匪警,电话简要讲明该营业网点所处的地理位置和名称,在时间允许的情况下迅速同附近派出所和支
《银行业重要信息系统突发事件应急管理规范(试行)》(银监办发【2008】53号)
中国银行业监督管理委员会办公厅关于印发 《银行业重要信息系统突发事件应急管理规范(试行)》的通知 (银监办发[2008]53号) 各银监局,各政策性银行、国有商业银行、股份制商业银行、金融资产管理公司,邮政储蓄银行,各省级农村信用联社,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司: 现将《银行业重要信息系统突发事件应急管理规范(试行)》印发给你们,请遵照执行。请各银监局将本通知转发至辖内各银行业金融机构。 中国银行业监督管理委员会办公厅 二00八年四月二十三日
银行业重要信息系统突发事件应急管理规范(试行) 第一章总则 第一条为规范银行业重要信息系统的突发事件应急管理,提高应对突发事件的综合管理水平和应急处置能力,有效防范银行业信息系统风险,根据《中华人民共和国银行业监督管理法》、《中华人民共和国突发事件应对法》以及相关法律法规,制定本规范。 第二条在中华人民共和国境内设立的政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、农村商业银行、农村合作银行、农村信用社、城市信用社,外商独资银行、中外合资银行和外国银行分行适用本规范。 第三条银行业重要信息系统突发事件应对工作原则包括: (一)健全机制。银行业金融机构应建立统一指挥、协调有序的应急管理机制,主动开展应急管理工作,定期演练和评价应急预案,持续改进本机构的应急预案和相关协调机制。 (二)明确职责。银行业金融机构应明确本机构各部门在应急管理工作中的职责,以保障银行业金融机构业务连续性为目标,以落实和完善应急预案为基础,全面加强信息系统应急管理工作,并制定有效的问责制度。 (三)预防为主。银行业金融机构应建立和完善信息系统突发事件风险防范体系,对可能导致突发事件的风险进行有效地识别、分析和控制,并对风险指标动态、持续监测,减少重大突发事件发生的可能性。 (四)处置高效。银行业金融机构应加强应急处置队伍建设,提供充分的资源保障,确保突发事件发生时反应快速、报告及时、措施得力、操作准确,降低突发事件可能造成的损失。 第四条以下术语适用于本规范 (一)本规范所称重要信息系统是指银行业金融机构支撑关键业
公共互联网网络安全突发事件应急预案
公共互联网网络安全突发事件应急预案 1.总则 2.组织体系 3.事件分级 4.监测预警 5.应急处置 6.事后总结 7.预防与应急准备 8.保障措施 9.附则 下附应急预案全文 公共互联网网络安全突发事件应急预案 1.总则 1.1编制目的 建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。 1.2编制依据 《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。 1.3适用范围
本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。 本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。 本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。 1.4工作原则 公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。 2.组织体系 2.1领导机构与职责 在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。 2.2办事机构与职责 在中央网信办下设的国家网络安全应急办公室统筹协调下,在部领导小组统一领导下,工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况,提出特别重大网络
网络安全事件应急预案
招远市交通运输系统 网络安全事件应急预案 一、总则 (一)编制目的 建立健全招远市交通运输系统网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,维护交通运输安全和秩序。 (二)编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。 (三)适用范围 本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络或者其中的数据造成危害,对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。 (四)事件分类 根据网络与信息安全突发事件的性质、机理和发生过
程,主要分为以下三类: 1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。 2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。 3.人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏,或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 根据突发事件的故障情况可以分为以下几类: 1.通道与网络故障; 2.主机设备、操作系统、中间件和数据库软件故障; 3.应用停止服务故障; 4.应用系统数据丢失; 5.机房电源、空调等环境故障; 6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等; 7.非法入侵,或有组织的攻击; 8.自然灾害或人为外力破坏; 9.信息发布和服务网站遭受攻击和破坏; 10.其他原因。 (五)事件分级 1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生
《突发事件应急预案管理办法》
突发事件应急预案管理办法 第一章总则 第一条为规范突发事件应急预案(以下简称应急预案)管理,增强应急预案的针对性、实用性和可操作性,依据《中华人民共和国突发事件应对法》等法律、行政法规,制订本办法。 第二条本办法所称应急预案,是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作,适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。 第五条应急预案编制要依据有关法律、行政法规和制度,紧密结合实际,合理确定内容,切实提高针对性、实用性和可操作性。 第二章分类和内容 第六条应急预案按照制定主体划分,分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人民政府及其部门制定,包括总体应急预案、专项应急预案、部门应急预案等。
总体应急预案是应急预案体系的总纲,是政府组织应对突发事件的总体制度安排,由县级以上各级人民政府制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个部门职责的工作方案,由有关部门牵头制订,报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责,为应对本部门(行业、领域)突发事件,或者针对重要目标物保护、重大活动保障、应急资源保障等涉及部门工作而预先制定的工作方案,由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。 第八条总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制,以及应急保障的总体安排等,明确相关各方的职责和任务。 针对突发事件应对的专项和部门应急预案,不同层级的预案内容各有所侧重。国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等,重点规范国家层面应对行动,同时体现政策性和指导性;省级专项和部门应急预案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等,重点规范省级
中国邮政储蓄银行突发事件应急处置预案
中国邮政储蓄银行突发事件应急预案 1总则 (2) 1.1目的及依据 (2) 1.2适用围 (2) 1.3工作原则 (2) 2组织指挥体系及职责 (3) 2.1组织指挥体系 (3) 2.2职责 (4) 3预防和预警机制 (4) 3.1预防预警制度 (5) 3.2预警系统建设 (5) 3.3预警信息处理 (5) 4突发事件等级界定 (6) 4.1界定原贝S (6) 4.2等级划分 (6) 5应急响应 (7) 5.1响应程序 (7) 5.2信息报告 (8) 5.3处置措施 (10) 5.4新闻报道 (11) 6后期处置 (11) 6.1后续工作 (11) 6.2责任追究及处罚 (11) 6.3评估与总结 (12) 6.4奖励与表彰 (12) 7应急保障 (12) 7.1通讯保障 (12) 7.2文电运转 (12) 7.3技术保障 (13) 7.4安全保障 (13) 7.5人力资源保障 (13) 7.6应急演练 (13) 8附则 (13)
1总则 1.1目的及依据 为预防或最大程度地减少各类突发事件可能带给中国邮政储蓄银行的经济损失,以及可能带给邮政金融消费者权益的损害,维护国家金融稳定,根据《中华人民国银行业监督管理法》、《中华人民国突发事件应对法》及《银行业突发事件应急预案》等有关法律、法规,制定本预案。 1.2适用围 1.2.1本预案适用于处置具有影响某一地区(市、州、盟)、某一省(含自治区、直辖市,下同)或全国围的生产经营秩序或经济社会秩序稳定的突发性邮政金融事件。 1.2.2突发事件具体包括: (1)大规模非法集资、非法设立邮政储蓄、非法开办邮政金融业务以及违法违规经营等引发的金融突发事件; (2)突发性挤兑金融事件、营业网点发生重大案件引发邮政金融客户冲击、重要业务信息系统及为其提供支持服务的相关系统出现故障引发邮政金融秩序紊乱等金融突发事件; (3)因自然灾害等其他因素引发的可能影响中国邮政储蓄银行正常经营和提供正常金融服务的事件。 1.3工作原则 各省分行(包括计划单列市分行,下同)在处置突发事件时,应遵循下列原则: (1)遵循统一认识,依法处置原则。在突发事件处置过程中,必须遵守相关的法律、法规,按照《银行业突发事件应急预案》的要求和相关规定,做到统一认识,顾全大局,科学决策,
网络安全突发事件处置预案
网络安全突发事件处置预案 为落实学校计算机网络信息安全管理工作,根据市教育局和市公安机关的有关规定,特制定此网络安全突发事件处置预案。 一、学校任何部门和个人,发现任何人、任何时间在计算机上进行下列违法犯罪活动的,要立即向网络安全员汇报。 (一)利用国际联网进行危害国家安全、泄露国家秘密,侵犯国家、社会、集体利益和公民合法权益,从事违法犯罪活动的。 (二)利用国际联网制作、复制、查阅和传播下列信息的: 1.煽动抗拒、破坏宪法和法律、行政法规实施的; 2.煽动颠覆国家政权,推翻社会主义制度的; 3.煽动分裂国家、破坏国家统一的; 4.煽动民族仇恨、民族歧视,破坏民族团结的; 5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的; 6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的; 7.公然侮辱他人或者捏造事实诽谤他人的; 8.损害国家机关信誉的; 9.其他违反宪法和法律、行政法规的。 (三)从事下列危害计算机信息网络安全活动的: 1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的; 3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; 4.故意制作、传播计算机病毒等破坏性程序的; 5.其他危害计算机信息网络安全的。 (四)利用国际联网侵犯用户的通信自由和通信秘密的。 二、网络安全员在向学校网络与信息安全小组组长报告的同时,要对相关的计算机及设备进行封存,确保数据的完好和有关资料的完整,保留有关原始记录。 三、情节较轻的,由学校网络与信息安全小组研究处理;情节较重的,学校应在12小时内向市教育局办公室和市公安局公共信息网络安全监察处报案。 四、报案程序: 1.报警: 公安举报电话:110 教育局 2.报警叙述:有害信息的类别和网站地址、栏目等 3.做好登记,将有害信息张贴的网站地址、网站栏目、张贴时间、发现时间、处置情况及监控人员和负责人记录在案; 五、学校任何部门和个人均要积极主动配合公安机关做好调查取证工作。
幼儿园突发事件应急预案管理制度
幼儿园突发事件应急预案管理制度 为了保障我园教职员工和全园幼儿的安全,预防突发事件的发生,根据《中小学幼儿园安全管理条例》以及相关规定,以便及时有效的处理可能发生的突发事件,把事故降低到最低程度,特制定本园的事故应急预案。 一、适用范围 本预案适用于本园发生的人员伤亡或经济损失等性质严重、造成重大影响的突发性事件。 具体为: 1、自然性灾害,包括地震、洪水、台风、泥石流等。 2、人为性突发事件,包括学校、幼儿园交通、消防、房屋、食品卫生、剧毒危险化学品及师生、幼儿人身安全等事件。 3、其他造成重大影响和损失的事件。 二、成立突发事件安全工作领导小组,落实各部门职责 幼儿园工作领导小组按上级部门的指示,指挥全园安全救灾工作,保障师生在园安全。 在安全救灾工作中,副组长成员们为安全救灾工作第二责任人,组长(第一责任人)外出时,应向第二责任人做好交接工作。
领导小组要坚持做好园内的安全检查,查到易发安全事故的每一个环节,发现隐患立即整改。不管何人,绝不能粗心大意、放松丝毫警惕。 组长: (园长) 副组长: (副园长) 职责:负责突发事件紧急布署工作并接受和执行上级领导的指令主要成员: 通讯人员: 职责:负责处理幼儿园发生突发事件的外联工作以及对外反馈事态进展情况 安保人员:(保卫科长) 职责:负责对突发事件的现场保护以及配合执法机关调查工作,保障幼儿园人物安全。 交通人员:(教导主任) 职责:负责发生事件后师生的核查以及协调家长工作。 后勤保障:
职责:负责保障幼儿安全,突发事件后的救助工作。 三、日常工作要求 (一)领导小组要定期检查,发现安全隐患及时处理; (二)幼儿入园、离园时,值班教师要在大门口巡视,幼儿入园、离园后及时关闭大门,防止无关人员进入幼儿园; (三)幼儿园大门保持上锁关闭状态,有外人进入时,必须查明身份,做好记录后方可入内。 四、事件应急处理 (一)突发事件当事人立刻报告值班领导,再由其报告园长; (二)园长、保健教师等相关人员迅速赶到现场,按照职责进行工作;外来因素造成的突发事件要报告主办单位领导; (三)如是意外事故,保健教师简单处理后速送医院,并及时通知家长告知原因;如是外来人员造成的事故,迅速拨打110报警; (四)紧急疏散幼儿和工作人员到安全地带,确保幼儿和工作人员的生命安全; (五)在等待救援的同时,严格控制闲杂人员和家长进入幼儿园,避免出现混乱状态。 五、报告制度和责任追究制度
银行突发事件应急处置预案最新.doc
银行突发事件应急处置预案 一、营业大厅营业期间遇歹徒抢劫应急预案 (一)营业期间歹徒持枪劫持人质抢劫应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户,关闭营业厅大门,等待公安人员到场。 3、迅速将现金放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱喊,以免激怒歹徒。 5、现场员工在公安干警到达前不要轻易行动,要不停地与歹徒说话,消除对方的紧张心理,尽量不要激怒歹徒,必要时可少量多次地按歹徒要求给予一定的现金,尽量拖延时间,以保护人质安全为主,我方人员不可随意出击,以免造成人质或其他人员人身伤害。 (二)营业期间歹徒利用催泪弹或施放毒气抢劫应急预案。 1、柜台营业员发现营业大厅或柜台上有不明气体的或雾状的现象很可能是迷魂类的毒剂,应立即报警。 2、柜台营业员办理业务时如发现客户办理业务时手中
所拿物品不是纸张类应提高警惕,立即借故离开柜台,伺机观察,视情况而报警。 3、如营业室内有气体、烟雾等要立即用湿毛巾护住嘴鼻,迅速转移到其它房间,用手机立即报警。 (三)当歹徒用炸药等爆炸物品实施抢劫应急预案。 1、迅速按下110报警器,这时不要按惊吓式报警器,以防激怒犯罪分子。 2、耐心说服教育,要严密观察歹徒的情况、临柜人员拿好自卫工具。 3、尽量周旋拖延时间,等候公安机关救助。 4、当发现有炸药包放在柜台上时,看到冒烟,应迅速按下110报警器后,全体员工迅速卧倒。 5、当歹徒身上绑着炸药时,应立即按下110报警器报警,要注意观察歹徒的动作,是否准备拉导火索,当发现有冒烟的情况,应立即就地卧倒。 (四)营业期间发生歹徒挟持客户取款应急预案。 1、柜面营业员应沉着冷静与其周旋,互相配合拖延时间,尽量分散歹徒注意力,并示意其他员工立即向110报警。 2、大堂服务人员或保安员伺机疏散其他客户。 3、迅速将现金打散放入保险柜,确保资金不受损失。 4、现场员工应劝导被劫持人员保持冷静,不要乱哭乱
网络安全应急预案
网络安全应急预案 一、总则 1、编制目的 为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,特制定本预案。 2、编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。 3、适用范围 本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。 4、分类分级 本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。 事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、
事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。 (1)自然灾害是指地震、台风、雷电、火灾、洪水等。 (2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 (3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。 事件分级 根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。 (1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。 (2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。 (3)III级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
《公共互联网网络安全突发事件应急预案》印发实施
《公共互联网网络安全突发事件应急预案》印发实施 导读 为进一步健全公共互联网网络安全突发事件应急机制,提高公共互联网网络安全突发事件综合应对能力,工业和信息化部近日印发《公共互联网网络安全突发事件应急预案》,明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。本预案自印发之日起实施。 工业和信息化部关于印发《公共互联网网络安全突发事件应急预案》的通知 工信部网安〔2017〕281号 各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心,域名注册管理和服务机构、互联网企业、网络安全企业: 为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,制定《公共互联网网络安全突发事件应急预案》。现印发给你们,请结合实际,切实抓好贯彻落实。 工业和信息化部 2017年11月14日 公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。 1.2编制依据 《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。 1.3适用范围
信息系统突发事件应急预案剖析
信息系统突发事件应急预案 为防止医院信息系统出现故障影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,结合我院实际,特制定本预案。一、医院信息系统出现故障报告程序 (一)各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,应立即向信息科报告。 (二)信息科工作人员接到科室故障报告后,应立即展开调查,若断定为网络问题时,应安排专人打电话通知相关科室故障原因,并对来电询问科室做好解释工作,同时报告信息科长。 (三)情况核实后,信息科应及时给各工作站反馈故障信息,查明故障原因后,可以立刻恢复的,应尽快恢复系统工作;如故障原因不明、情况严重、不能在短期内排除的,网络中心在组织抢修的同时,应立即报告院领导。在网络不能运转的情况下由院领导协调全院各部门工作,以保障全院医疗工作的正常运转。 二、医院信息系统故障分级及处理原则 (一)根据故障发生的原因和性质不同分为三类: 1.一类故障:由于服务器不能正常工作、光纤损坏、主服务器数据丢失、备份硬盘损坏、服务器工作不稳定、局部网络不通、价表目录被人删除或修改、重点终端故障、规律性的整体、局部软件和硬件发生故障等造成的全院性计算机网络瘫痪。 2.二类故障:由于单一终端软、硬件故障,单一病人信息丢失、偶然性的数据处理错误、某些科室违反工作流程引起局部系统故障。
3.三类故障:由于各终端操作不熟练或使用不当造成的错误。 (二)故障分类等级的处理原则: 1.一类故障:由信息科科长上报院领导,由医院组织协调计算机网络恢复工作。 2.二类故障:由网络管理人员上报信息科科长,由信息科负责解决,并做好相关记录。 (三)三类故障:由网络管理员负责解决,并详细登记维护情况。三、发生网络整体故障时的应急协调 (一)当信息科一旦确定为网络整体故障时,应立刻报告院领导,同时积极组织网络恢复工作,各部门根据故障恢复可能需要的时间的及时转入手工操作,详见(六),具体时限明确如下: 30分钟内不能恢复——门诊挂号、住院登记、药房、门诊各诊室转入手工操作。 6小时内不能恢复——各医生工作站、护士工作站、药房、急诊科、手术室、医技检查转入手工操作(具体时间由信息科通知)。 24小时以上不能恢复——全院各种业务转入手工操作。 (二)各部门的具体协调安排: 1.所有手工操作的统一启动时间,须由信息科工作人员判断所需修复时间,报告院领导同意后通知相关部门,各科室应严格按照通知的时间协调各项工作,在未接到新的通知前不准私自操作计算机。 2.门、急诊工作由门诊部主任负责联系协调。网络恢复后,门、急诊工作人员要及时将中断期间的患者信息输入到计算机内。 (三)门、急诊收费处工作由财务科长负责总体联络协调,要与信息科保持联系,及时反馈沟通最新消息;当网络系统运行中断超过30分钟
网络安全突发事件应急处置预案
网络安全突发事件应急处置预案随着学校信息化建设的不断深入,校园网络已成为教学科研办公等活动的重要支撑平台,因此加强网络安全突发事件应急处置能力,保障学校的教学秩序的正常运行,是我们目前面临的一项重要任务。如何在突发事件发生后迅速和有序地恢复网络运行、恢复应用系统和工作数据,已经成为反映学校信息化工作的一项重要考察指标。 当突发事件发生时,我们必须尽一切可能快速恢复运行环境和数据,或对违法违纪事件进行查处,遇有重大案情,则需尽快与公安机关沟通并协助调查,为此我们制定本预案。 一、突发事件分级 根据突发事件的可控性、严重程度和影响范围,共分为三级:Ⅰ级(一般)、Ⅱ级(较大)和Ⅲ级(重大)。 1.Ⅰ级(一般)。网络设备或某信息系统故障,对部分师生员工和个别部门的权益有一定影响,但不危及学校安全、学校秩序、学校公共利益的突发事件;或者两小时内可以恢复的网络突发事件。 2.Ⅱ级(较大)。某一区域的网络或信息系统瘫痪,对许多师生员工和多个部门的权益有影响,对学校安全、学校秩序和学校公共利益造成一定损害的突发事件。或者24小时内可以恢复的网络突发事件。 3.Ⅲ级(重大)。重要网络与信息系统造成全校性瘫痪,对学校安全、学校秩序和学校公共利益造成严重损害的突发事件。或者24小时内无法恢复的网络突发事件。 二、应急处理组织及职责
设立校网络安全领导小组领导小组,负责信息网络安全事件的组织指挥和应急处置工作。 组长由学校主要领导担任,副组长由校级领导及分管校长担任,组员由各处室负责人及实训处负责网络维护的工作人员担任。(见附件) 三、信息与网络安全突发事件处理原则 1.预防为主。立足安全防护,加强预警,重点保护基础网络和关系学校安全、学校稳定的重要信息系统,采取多种措施,充分发挥各方面的作用,共同构筑全校信息与网络安全保障体系。 2.快速反应。在信息与网络安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。 3.分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。 4.常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。 5.对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。 四、信息与网络安全突发事件的报告与处置 1.事件发生并得到确认后,有关人员应立即将情况报告应急事件领导小组领导,由领导决定是否启动预案。
银行处置突发事件应急预案
XX银行处置突发事件应急预案 第一节概述 第一条目的与宗旨:为应对各种突发事件可能给我行业务的正常进行带来的影响,健全我行应急管理机制,有效防范金融风险,实现危机管理的规范化、制度化,根据《XX 市银监分局银行业突发事件应急预案》和上级行的有关要求,特制定本预案。 第二条适用范围:突发事件是指因自然的、社会的因素或行为导致我行各项业务不能正常运营,或不能为金融消费者提供正常服务的事件。包括突发性存款挤兑事件;突发性计算机系统安全事件;违法违规经营引发的金融突发事件;突发性自然灾害及暴力行为影响银行业金融机构正常运营的事件等。 第三条 XX银行处臵突发事件的原则是:统一领导、分级管理、制度保障、技术支持、权责明确、信息共享、严格执法、责任追究。 第四条 XX银行在XX市银监分局和XX银行XX省分行突发事件应急处臵领导小组的领导下协助处臵我行的突发事件。 第五条 XX银行处臵突发事件实行突发事件的发现、报告处臵责任制。
第二节组织领导与职责 第六条 XX银行成立处臵突发事件领导小组。行长任组长,副行长、纪委书记为副组长,各支行行长和市行机关部门负责人为成员。 第七条 XX银行处臵突发事件领导小组是处臵我行突发事件的决策机构、应急指挥机构、运行管理机构。 第八条 XX银行处臵突发事件领导小组在省分行领导下依照法律规定及XX银监分局的有关规定,行使以下职责:(一)制定和完善应急预案,并报省分行和市银监分局批准备案; (二)根据突发事件性质和类别,响应或启动不同类别的应急预案; (三)组织实施并指导我行应急预案的执行; (四)组织日常的危机意识教育和演练工作; (五)对突发事件过程和应急管理效果进行后评价,对有关责任人进行处理,并上报行领导; (六)研究和制定突发事件后恢复计划,督导突发事件后的业务恢复和重建工作; (七)落实省分行和XX市银监分局突发事件应急处臵领导小组交办的其他工作。
社区突发事件应急预案
1 总则 1.1 编制目的 为保障社区内居民生命财产安全和社会稳定,依据有关法律法规以及相关预案,结合社区实际,制定本预案。 1.2 适用范围 本预案适用于XX社区范围内,由社区组织实施,或需要社区联合相关单位共同实施,或社区协助有关部门和单位应对各类突发公共事件的预防和处置。 1.3 预案体系 主要由防台防汛、突发疫情、中毒事件、火灾事故、公共设施安全事件、群体性事件、盗窃事件、交通事件等应急行动方案组成,依据社区应急管理工作需要,相关方案再增加。 1.4 工作原则 坚持以人为本、预防为主、及时报告、先期处置、相互配合、协同应对、公众参与的原则,切实保障社区居民生命财产安全。 2 社区应急工作状况 2.1 社区基本情况 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 。 2.2 社区资源情况 2.2.1 组织力量 社区内自治组织主要有:XX居委会、业主委员会等组织机构。 2.2.2 应急救援力量 社区现有应急救援队伍X支,共XX人。具体为:社区应急支援小分队(X人)、社区医疗服务队(X 人)、社区物业保安队(X人)、楼群组长(X人)、志愿者队伍(X人)。 2.2.3 应急保障设施设备 避灾场所:(1)疏散广场,XX小学操场XX平方米,能容纳XX余人;XX中学操场XX平方米,能容纳XX人;社区文化广场XX平方米,能容纳XX人。 应急通道:社区内有X个应急通道,其中:XXXXXXXXXXXX. 监控系统:通过 X个摄像头对社区进出口、边界和主要地域、重要设施等实施24小时监控。 消防设施:室外消防栓X个,灭火器X个,分布于各个楼道。 应急水源:位于XXX,长XX米. 应急保障车辆:自行联系或报告街道(乡镇)(乡镇)办事处(人民政府)(人民政府)调迁。 信息通知系统:位于社区居委会门口宣传长廊,可将一般应急信息告知居民;通过信息群发通知楼群组长的方式,将紧急信息通知到每一住户;利用社区广播、手提喇叭等将特别紧急的信息告知居民。 2.3 辖区单位情况 辖区主要单位有:XXX、XXX、XXX等X家单位。 2.4 社区突发事件现状分析 本社区地处东南沿海亚热带季风地带,台风、暴雨和洪涝等自然灾害频繁发生,地震灾害也有可能发生。 社区地处闹市,小区道路小、人口密集、停车位少,易引发交通事故和停车纠纷。
网络突发事件应急预案
网络突发事件应急预案 为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信安全,根据《中华人民共和国计算机信计算机信系统安全保护条例》》、((中华人民共和国息网络国际联网安全保护管理办法)等有关法规文件精神,结合我局实际情况,特制定本应急预案。 一、指导思想 认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。 二、组织领导及职责 成立计算机信息系统安全保护工作领导小组 组长 副组长 XX : XX 成员: xx 主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。 三、安全保护工作职能部门 1 .负责人: xx 2 .信息安全技术人员: xx 四、应急措施及要求 1 .各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2 .网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。 3 .信息所要建立健全重要数据及时备份和灾难性数据恢复机制 4 .采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。 5 .切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。 6 .所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。 附: 应急处理措施指南 (一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的 lP 或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案: 1 、网站、网页出现非法言论事件紧急处置措施 ( l )网站、网页由信息所值班人员负责随时密切监视信息内容。 ( 2 )发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。 ( 3 )信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。 ( 4 )追查非法信息来源,并将有关情况向本单位网络领导小组汇报。