手机端
设为首页防洪防涝应急预案。
什么样的应急预案会更好地帮助大家呢?开展防灾减灾工作,构建平安和谐家园,应急预案制定时需要考虑适应不同社会阶层的需求和要求。应急预防需要制定全面切实可行的应急预案以应对各种突发情况,推荐一篇关于“乡镇防洪防涝应急预案”的文章希望能对您有所帮助,在我们的网站上你可以获得更多相关信息!
乡镇防洪防涝应急预案 篇1
为深入贯彻市、县教育局《关于进一步做好学校防汛工作的紧急通知》,要站在对国家、对人民负责的高度,狠抓防汛措施的落实,切实有效的降低和控制大雨、暴雨、雷雨天气所造成的危害,最大程度的减少师生人身伤亡和学校财产损失,保证全体师生工作、学习和生活的安全,确保学校万无一失,师生安全度汛,特制定防汛应急预案如下:
一、应急处置指挥机构:
(一)、防汛工作应急处置指挥领导小组
组长:(校长)
副组长:
组员:
主要职责:
二、防汛应急处理措施:
1、在汛期来临之前,对校舍再进行一次全面检查,对查出的问题立即修缮。对供电线路全面检修,防止短路,造成事故,影响供电。检查避雷设施,并对师生进行教育,防止雷击,造成设施和人员的伤害。检查疏通水道,防止积水对校舍造成损坏,给师生和学校财产安全带来影响。
2、遇有大风和暴雨或连续阴雨天,防汛值班人员应立即赶到学校值班,巡视校舍,检查有无漏雨或积、存水现象,现场处理应急事件。
3、利用各种形式认真做好宣传,加强对师生的防汛安全教育。
4、汛期注意收听收看天气预报,随时掌握汛情,防止发生事故。
5、对学校周边情况进行摸底,发现险情的及时报告并做好疏散师生的准备。
6、及时了解老师、学生迟到、未到校的情况及原因,及时安排教师组织管理好已到校学生。
7、如学生在校期间骤来大雨、暴雨、雷雨,防汛应急小组及各职能小组立即到校长室集合,在领导小组统一指挥下,进入应急状态,按岗位分工履行职责。
8、如发生了意外或体伤事故,及时组织救护。出现问题及时汇总情况并报告安全应急领导小组组长。组长视情况及时向上级主管部门报告。
9、各班主任要将学生家长的联系方式上报安全办一份,自留一份,以备应急使用,要经常对本班学生进行防汛安全教育。
10、各村屯负责人要掌握所在村屯的学生情况及家长的联系方式,学生所走线路防汛情况并作好应急措施。
乡镇防洪防涝应急预案 篇2
为做好今年的防汛工作,促进妙高镇社会稳定,经济发展和新农村建设具有十分重要的意义。为了切实有效地做好防汛工作,特制定如下方案:
一、切实提高防汛认识,把防汛工作摆在突出位置
在今年的防汛工作中,广大干群要切实引起高度重视,坚决克服麻痹思想,不能有任何的侥幸心理,要把防汛工作放在讲正气、树新风、建绩效的政治高度,以对人民负责的态度,摆上突出位置,早着手安排,早动手实施,对防汛工作来一个拉网过筛,不放过一个死角,不疏漏一处隐患。
要充分认识今年的防汛形势,不要因为十年九旱而忽视防汛工作,加之生态环境恶化,洪涝灾害随时随地都有可能发生,面对严峻的防汛形势,全镇广大干群要引起高度重视,加大工作力度,时刻绷紧防大汛这根弦,充分做好抗大洪的准备工作。
二、明确任务,突出重点,落实防汛责任,消除汛情隐患
今年的防汛工作要继续坚持“安全第一,常备不懈,以防为主,全力抢险”的方针,立足于防大汛,抗大洪的思想准备,做到防洪抢险并重。总的要求是:河流、塘、库、堰不决口,遇到洪水有对策。要主动防范,突出重点,确保河流、水塘,学校、交通干线、居民住所的安全,要把减少人员伤亡放在首位,最大限度的降低洪涝灾害造成的损失,必要时牺牲局部利益保大局。
三、加强领导,完善制度,抓好队伍建设,严明防汛纪律
防汛工作是全镇广大干群的共同任务,是近期中心工作。因此,必须加强领导,分工负责,通力协作,切实做好汛前准备和抢险组织工作。民兵是抗洪抢险的主力军,各村要抓紧成立民兵抢险应急队伍,要定目标、定任务、定人员、定工具,登记造册,并在汛前进行一次演练。在险情突发时,拉得出、抢得上、守得住,各村的民兵抢险队伍名单务必于6月1日前交镇防汛办。
要严明纪律,依法防汛。凡建在河道内,达不到防洪标准的建筑,一律无条件拆除,没有讨价还价的余地,对汛前不检查,措施不落实,玩忽职守,软顶硬抗者,要依法追究有关责任人的责任,对在防汛工作中做出突出贡献的单位和个人将予表彰和奖励。
乡镇防洪防涝应急预案 篇3
一、指导思想和要求
坚持对党和人民高度负责的精神,按照防汛工作“以块为主,条块结合,条条保证”的原则,实行防汛责任学校领导负责制,快速、及时、有效地处置学校防汛工作中出现的各类突发性灾害事故。采取有效措施,立足学校,坚持自保、自救,防大灾、保安全,确保汛期安全。
二、防汛应急预案内容
(一)第一预案。
当受台风或强热带风暴影响风力达x级以上,暴雨日雨量达x毫米以上或气象等有关部门发布暴雨将达起始标准后,xx中心小学防汛机构人员和各学校负责人必须到位,加强值班,严格执行报告制度,做到上情下达,下情上报。各校(园)值班领导和人员遇到突发事件或灾情,及时下达临时紧急处置指令,并迅速向教育局、xx镇政府和xx中心小学领导汇报。做好防汛值班记录,检查学校各部门防汛值班到岗到位情况。
(二)第二预案。
当气象台发布暴雨警报时,防汛工作领导组成员全部到位。防汛办公室及时向各小学、幼儿园通知防汛信息,通报风情、水情、雨情。各小学、幼儿园要根据各自的职责,加强值班,进一步检查落实各项防汛应急措施,组建各类防汛抢险队伍,落实抢险物资。
(三)第三预案。
当暴雨袭击或县有关部门发布紧急警报时,防汛领导组要立即召开防汛紧急会议或立即通过域网进行紧急部署。要把防汛作为压倒一切工作的头等大事来抓。防汛领导组要按防汛指挥网络形成指挥体系,各部门和有关人员要按各自的职责进入指挥岗位。
(四)第四预案。
遇暴雨突发性灾害天气时,各小学、幼儿园要迅速组织人员及时检查疏通地下排水管道,做到排水畅通;要组织专门力量,对学校易倒塌、易滑坡、易积水情况进行监测,及时报告灾情,监督学校有关人员到位、到岗,确保学校排涝设施全过程、满负荷运转,必要时及时组织足够的临时排涝设施进行强排。确保师生生命财产安全。
当遇到暴风雨袭击时,学校应及时把校舍倒塌、师生受伤情况在第一时间报告xx中心小学防汛办公室,并立即报告xxx镇、教育局,及时查明是否有人员被困,如发现人员被困,要火速组织营救,并做好伤员的抢救工作,转移和安置师生。各校(园)必须牢固树立“安全第一”的思想,切实落实安全工作的责任制。要特别注意预防洪水、滑坡、泥石流等自然灾害,要加强与有关部门的密切配合,及时掌握灾情预测预报,制定各项汛期安全工作措施和应急预案。
三、防汛领导组及成员股室职责
(一)领导组职责:
组长:在xx镇党委、政府的领导下,贯彻执行镇防汛指挥部指示精神,全面指挥防汛工作。
副组长:根据出现的险情,为组长提出排险、抢险方案。及时分析汇总汛期中水情和灾情,为组长决策提供科学依据。根据组长的指令,指挥抢险队伍进行抢险。组织足够的防汛物资送达抢险学校现场。联系医疗部门,医务人员、医疗设备,组成医疗队参加学校抢险救灾工作。联系公安部门维护学校交通秩序,协助镇政府组织师生撤离和转移,负责学校稳定。协调和组织受灾学校迅速恢复教学活动。
(二)成员股室职责:
1、办公室:全面掌握汛情、灾情和各类动态等消息,按重要信息汇报制度在第一时间报送防汛重要信息,保证信息渠道畅通。协调有关部门和单位共同做好学校的防汛和抢险工作,做好学校防灾、抗灾和灾后恢复教学活动的指导工作。
2、保卫股:负责检查、监督所属所有学校防汛措施的落实情况,负责检查、监督学校的防汛安全,维护学校正常教学秩序,组织一定的人力,随时准备投入抢险救灾工作。
3、总务处:负责学校防汛项目经费安排,视实际险情,积极筹措资金,确保项目资金到位,保障供给受灾学校师生的生活必需品;负责关闭、拆除危房,确保师生安全,杜绝人员伤亡。
4、教务处:负责做好师生人员、教学物资的安全转移,防止两次灾害发生;负责协助做好学校救灾工作,协助受灾学校安置师生人员,安排师生教学活动,帮助学校重建校园。
5、工会:负责学校防汛各项工作的监督检查与指导,及时了解并上报有关学校的防汛情况,向防汛领导组提供需要了解的防汛信息材料。
各成员股室除上述职责外,在学校汛情紧急时,均需承担突击性防汛救灾任务。防汛是一项头等大事,各股室各校(园)要进一步发扬通力协作精神,依靠师生联防,共同努力,切实抓好今年防汛工作。
乡镇防洪防涝应急预案 篇4
防洪防汛应急预案演练模板(篇1)
为确保辖区安全度过汛期,经街道党工委、办事处研究,特制订20__年防汛工作方案。
一、正确认识今年防汛工作形势
我街道地处丘陵地带,土地较为松动,雨季易发生泥石流。目前,辖区两村仍有个别群众居住在年代较久的房舍和窑洞,部分企业仍存在诸多安全隐患。一遇大雨,可能会威胁到人民群众的生产生活及生命财产安全。各村、各企业、各单位必须清醒地认识到目前防汛工作存在的问题和薄弱环节,立足防大汛,抗大涝,做好各项准备工作,确保安全度汛。
二、防汛工作目标和任务
继续贯彻“安全第一,常备不懈,以防为主,全力抢险”的方针,按照团结协作和局部利益服从全局利益的原则,坚持防洪除涝并重,防汛抗旱两手抓。总体要求是:加强村组、企业的危房排查,做好人员、物资的临时搬迁安置,保证雨季不发生任何安全事故;加快完善街道排水系统,加强排水系统清淤,保障排水畅通,特别要保证永安路等重要交通路段畅通无阻;加快对险工地点(段)的修理、加固和消除工作,保证汛期安全。
三、认真落实防汛工作各项措施
(一)健全组织
为加强对防汛工作的组织领导,对防汛领导组加以调整,调整后的组成人员如下:表格略
领导组下设办公室,办公室设在发展经济服务中心,__兼任办公室主任,__任办公室副主任,电话:6__。
另外,以巡防队为基础,抽调机关精干人员组成抢险突击队,加强防汛抢险演练,提高汛时抢险能力。各村、各重点企业也要抽调精干人员组成抢救突击队,加强防汛抢险演练,队员名单上报办事处,各突击队受防汛领导组调动指挥。
(二)物资储备
防汛所用编织袋、铁锨等物资及所需资金,要在4月20日前安排到位,由财政所统一安排保管,不得挪用。各村、各企业也要根据需要,及早备足防汛物资。
(三)明确责任,分工协作
各单位、各企业、各村要团结协作,密切配合,共同努力,做好防汛工作,确保安全度汛。各责任部门要在责任领导的带领下对责任地段、责任单位进行一次拉网式大排查,寻找汛期易发生危险的部位,并督促各单位整改到位。防汛期间各组要密切关注本责任单位防汛状况,确保安全度汛。财政所负责防汛物资储备、资金保障,以巡防队为主组成的抢险突出队,负责汛期抢险工作。
(四)严格值班制度
街道办实行日常防汛值班制度,坚持24小时值班。节假日及晚上值班期间防汛工作由带班领导负责。值班人员同巡防队全体队员组成防汛突击队,积极到辖区巡视,发现险情及时处理,把防汛当作值班、巡逻中的一项重要任务抓紧抓好。各企业、各村也要做好24小时值班。值班人员要做好汛情雨情的监测上报,街道办值班电话:__
四、严格纪律,依法防汛
各村、各企业、各单位必须做好防汛的各项准备工作和抗洪抢险工作,要牢固树立居安思危、常备不懈的思想,积极履行防汛抗洪义务。对在防汛抢险救灾中做出突出贡献的单位和个人,街道办将给予表彰和奖励,对于在防汛工作中玩忽职守、滥用职权、有碍防汛工作正常开展的,将依法予以惩处。
防洪防汛应急预案演练模板(篇2)
一、制定本预案的目的
为确保汛期学校财产和广大师生的生命安全,立足防大汛、抗大灾,确保无重特大事故发生,根据省、市、县相关法规政策,结合我校实际,特制定本预案。
二、适用范围
本预案适用于我校抗洪抢险时使用。
三、组织机构
(一)领导小组
为加强对抗洪抢险的领导,学校成立由__任组长,__等任副组长,__等同志为成员的抗洪抢险领导小组。领导小组下设办公室,主要负责汛期处理日常事务、协调各部门关系、上传下达领导指示等各项工作,由汤勇兼任办公室主任。
(二)应急工作组
学校成立抗洪抢险应急工作组,组长,副组长,成员其职责是:具体负责灾前预警、灾情上报、灾情动态分析等工作。应急工作组值班安排如下:
(三)抗洪抢险队
学校成立抗洪抢险应急抢险队,组长,副组长,成员等。
(四)后勤保障组
学校成立抗洪抢险后勤保障组,张兴德同志任组长,王志勇、汤勇为成员,主要职责是:提供各种防汛抢险物资(包括救援车辆、器材、物资、生活服务、医疗保障等),保障抗洪抢险工作顺利进行。
防洪防汛应急预案演练模板(篇3)
为贯彻“防大汛,抗大洪,排大涝”和“安全第一,常备不懈,以防为主,全力抢险”的方针,做到全面动员,精心组织,统一行动,上下配合,部门协作,确保汛期项目部在施的东风水厂管网延伸工程安全度汛,提供强有力的防汛保障,特制定施工现场防汛应急预案。
一、编制依据
依据《中华人民共和国安全生产法》、《生产安全事故报告和调查处理条例》、《中华人民共和国防汛条例》、《建设工程安全生产管理条例》、《建设工程重大质量安全事故应急预案》,按照成都天府水城城乡水务建设有限公司有关工作部署,结合项目部在施工程实际施工情况,制定本预案。
二、组织机制及主要职责
1、为加强对防汛工作的领导,便于指挥,项目部成立了以项目部负责人为组长的防汛抢险领导小组,领导小组组成人员如下:
组长:
副组长:
成员:
24小时值班电话:
2、主要职责:
(1)贯彻防汛工作法律、法规、政策,执行上级防汛抢险指令。
(2)制定防洪应急预案。
(3)组织防汛队伍以防汛抢险车辆、设备和物资等。
(4)组织安排防洪值班,并监督检查。
三、重点检查监控部位和环节
施工现场要实行严格的汛前检查、汛期监控、汛后复查的检查监控制度。安排专人分工负责,对现场的临建设施、基坑设施、运输机械、施工用电等项目进行重点检查和监控。
(一) 基坑工程:
基坑设施包括:沟槽、井室基坑边坡防护、土石方开挖等。
监控人的责任:随时观察基坑边坡变化、基坑毗临建筑物的变化情况;对毗邻建筑物、临建设施的基坑要重点检查监护;一旦汛情到来,立即停止施工,准备充足的排水设备、装置,及时对基坑进行排水。要时刻注意水流量的变化,必要时立刻用砂袋增强围堰的强度,加强围堰内部的支撑。汛期过后对基坑进行全面检查,无安全隐患后,方可施工。
(二)临时用电
临时用电包括:施工用电、生活用电等。
监控人的责任:全面检查施工现场的各类临时用电设施、配电线路,严格实行"三相五线制",确保做到三级配电、两级保护,各类配电设施的防雨设施防护完好;暴雨天气应立即切断总电源,并准备好应急照明器材。汛情过后,对配电系统进行全面的检查验收,符合安全要求后,方可送电施工。
四、防汛应急信息检测与报告
1、项目经理部防汛领导小组针对管辖范围内有关自有房屋、在施工程防汛突发事件的种类和区域,对各类隐患进行监测并建立数据库,完善预测预警机制,开展风险分析,做到有效监控,并及时维护更新,确保监测数据的质量。
2、项目部防汛指挥机构应及时掌握现场的雨情、险情、灾情、工情等,按照“早发现、早报告、早控制、早解决”的原则,及时向总部上报有关信息及响应动态。同时及时向应急抢险队下发汛情信息,做好防汛、抢险、排险的各项准备工作。
五、防汛抢险工作日常管理
1.项目部防汛领导小组负责本工程汛期安全应急抢险救援体系的日常管理。
2.编制应急救援预案,完善应急反应体系。
3.建立应急抢险救援组织。
4.组织对应急救援人员进行基本技能的培训。
5.配置抢险救援设备。
6.组织对应急抢险救援器材和设备实施检查、保养。
7.严格执行值班制度,与施工管理部保持通讯联系。
8.联系人及联系电话:
9.外部报警电话:火警:119
救护:120
交通:122
10.防汛值班
按照项目部夜班值班表执行,班子成员24小时开机,保证通讯畅通。
六、有关要求
有关事项按照本预案的.要求,全面落实防汛工作的各项防范措施,及时消除安全隐患。同时加强实战演练,保持高度的待命状态,确保一旦发生汛情,能够高效、有序、及时地开展抢险,将损失降到最低限度。对在防汛工作中行动迟缓、措施不力、责任不落实,由此造成责任事故的,将对相关责任人进行严肃处理。
附页:
1、设备设施材料清单
2、附近医院位置及路线图
防洪防汛应急预案演练模板(篇4)
一、总则
__隧道进口四周高、洞口低,且在明暗洞交界处有一既有水沟,尽管永久改沟已经施作,但由于DK11+600~+675段路堑尚未开挖,在雨季,雨水将积滞于DK11+675~++800段路堑,形势仍十分危险。在雨季施工时,为了防止发生意外洪灾,搞好防洪防汛工作,保卫国家财产和职工的人身安全,确保在紧急洪灾发生时,救援队伍和全体职工能有条不紊地按照预先制定的方案,迅速及时将人员、机械、材料等撤离洪水区域,在事故发生后,能按事先制定的方案及时组织恢复生产,把损失控制在最低限度,特制定该应急响应预案。
二、成立防洪防汛应急响应指挥小组及落实职能组职责
1、成立防洪防汛应急响应指挥小组及组建抢险职能组
组长:__
副组长:__
组员:__
职能组:__。
2、指挥小组职责
工地发生洪灾事故时,负责指挥工地抢救工作,向各职能组下达抢救指令,协调各组之间的抢救工作,随时掌握各组最新动态并做出最新决策,第一时间110、120、公司及当地公安部门报告和求援。平时由生产副经理周道祥、技术主管刘海燕轮流值班,值班者必须在工地,手机24小时开通,发生洪灾紧急事故时,在应急小组长未到达工地前,值班者即为临时代理组长,全权负责落实抢险。
职能组职责:
⑴联络组:由生产副经理周道祥负责,了解掌握事故情况,负责事故发生后在第一时间向防洪防汛应急响应指挥小组组长汇报,根据情况酌情及时通知当地有关部门。如生产副经理周道祥当时不在现场,现场工班长、技术主管、领工员等均应负责向防洪防汛应急响应指挥小组组长汇报。
⑵抢险组:由安全副经理蒋风成负责,根据指挥组指令,及时组织精干人员负责自救、抢险,工作内容包括:①将洞内的机械设备、材料及能移动的半成品、成品等尽量转移至安全地带;②对洞内不能转移的机械设备、材料及半成品、成品等根据需要进行覆盖,对不能被水淹没的机械设备零件拆卸搬移至洞外,拆卸不下的零件可将该设备垫高至洪水淹没线以上;③有人员伤亡时,在急救车来临前,配合救护组将伤员送至安全地方进行现场急救,急救车到后,配合救护组将伤员送上急救车;④设专人随时关注水势的变化,当事态无法控制时,立刻通知联络组拨打政府主管部门电话求救。
⑶疏散组:由技术主管刘海燕负责,开挖支护班负责人高金福、衬砌班负责人马飞为副组长,组长、副组长每人配备对讲机一个。在发生事故时,高金福、马飞负责组织人员的疏散、逃生,刘海燕负责两作业班组的协调和维持洞内的逃生秩序。
⑷救护组:由项目部书记宋晶晶负责,安质部部长张建云协助,负责联系救护医院、引导救护车辆,并负责将受伤人员护送至医院进行急救。
⑸保卫组:由刘建负责,主要工作内容包括:①损失控制,物资抢救;
②对事故现场划定警戒区,阻止与工程无关人员进入现场;③派专人24小时巡视事故现场,防止混乱中物资被盗。
⑹调查组:由总工程师张汪钊负责,工程部部长陈雪峰协助,分析事故发生的原因、经过、结果及经济损失等,调查情况及时向上级汇报。如有上级、政府部门介入则配合调查。
⑺后勤组:由办公室主任丁小海、物资部部长余道阔负责,其中:丁小海负责事故期间抗洪抢险人员及伤员的后勤生活保障,负责按时收听天气预报,如有大雨降临,应及时通知一工区负责人(一工区负责人在接收到消息后,应对即将开展的工作做出部署,尽量减少洞内施工机械和人员)。余道阔负责抢险物资和器材器具的供应。
⑻恢复生产组:由常务副经理张汪钊负责,在事故处理完毕后,根据现场的具体情况,及时组织人员、机械恢复正常生产。
3、应急小组地点和电话及有关单位部门联系方式:
地点:瑞安市桐浦乡黎明村中铁十局温福铁路项目部驻地
电话:
应急小组长电话:
公司:
急救电话————120 、公安————110
三、防洪防汛器材配置和急救器具设备
救护物资种类、数量:地表土1000m3、麻袋(编制袋)1500只、水桶15个、铁锹20把、木板10m3等。
救灾装备器材的种类:挖掘机2台,翻斗车5台,装载机2台,安全帽、
安全带、切割机、气焊设备、小型电动工具、潜水泵(不小于5台)、对讲机(3个)、一般五金工具、雨衣、雨靴、手电筒等。统一存放在仓库,仓库保管员24小时值班。
急救物品:配备急救药箱、口罩、担架及各类外伤救护用品。
急救车辆:越野车1辆、桑塔纳轿车1辆、面包车2辆。
四、洪灾事故应急响应步骤
1、立即上报
当施工现场发生洪灾时,最先发现情况的人应及时准确的将信息传出。听到呼叫的任何人,均有责任将灾情信息报告给与其最近的项目部管理人员或作业班组长、领工员、现场技术员等,使消息迅速报告到应急响应指挥小组,启动紧急预案。指挥小组要迅速拨“120”急救电话,并及时报告上级领导,便于及时处置洪灾事故。
2、组织抢险、排洪
当施工现场发生洪灾时,应急准备与响应指挥部除及时报警,并要立即组织施工现场抢险组成员和职工进行抢险排洪,抢险组成员应选择相应器材开展抢险工作(抢险时要遵循“边排洪,边抢险;职工生命高于一切;先重点,后一般”的抢险战术原则)。抢险组应及时派人切断洞内电流、在洞门处堆码沙袋围墙,在洞口洪水汇集处启动潜水泵,通知疏散组组织洞内人员撤离,通知后勤组发放低压电筒和其他抢险器材、组织抢救伤亡人员和重要物资设备,同时安排机械在钢渡槽进口端开排洪沟渠,沟渠顺着左侧路堑顶挖至桐树公路。
A、抢险组:利用潜水泵排洪,同时积极抢救洞内伤员和重要物资。
B、疏散组:根据情况确定疏散,指挥撤离,并维持秩序和清点人数。
C、救护组:根据伤员情况确定急救措施,并协助专业医务人员进行伤员救护。
D、保卫组:做好现场保护工作,设立警示牌。
E、后勤组:及时发放足够的抢险器材。
3、人员疏散
人员疏散是减少人员伤亡扩大的关键,也是最彻底的应急响应。在现场平面布置图上绘制疏散道路,一旦发生洪灾事故,人员可按图示疏散撤离到安全地带。疏散组负责人应及时清点逃离危险地段的人数,如发现有人员失踪,应立即通知抢险组进行搜寻。
4、自救
应急响应小组现场总指挥负责现场组织工作。
处于危险地段的人员,应以最快的速度逃至安全区域,在逃生的过程中,注意不得相互拥挤、推拉,见到有摔倒的人员应迅速扶起。
抢险组电工负责切断电源。
抢险组应利用潜水泵将洞口的洪水抽排至线路右侧的既有水沟,同时在洞口段采用木板架设临时浮桥,使洞内人员能迅速逃出。
在急救车未达到前,救护组应将溺水的伤员仰面平放在木板(平地)上,将其口腔内异物掏出,并用手有节奏的挤压其胸部,并口对口做人工呼吸。
5、协助急救中心
联络组拨打110、120求救,并派人到路口接应。当110专业救援组达到现场时,应急小组成员要简要向救援组负责人说明灾害情况,并全力协助救援组开展救援行动,听从专业救援组的指挥,齐心协力,共同抢险。
当120急救车到达现场时,应派专人到路口接应,并负责路口围观人员,
使救护车顺利抵达现场。在120救护车到达后,应急小组成员应简要向急救医生介绍人员伤亡情况,救护组负责将伤员送至急救车,并护送至最近的医院进行抢救。
6、现场保护
当洪灾消除后,指挥小组要派人保护好现场,维护好现场秩序,对事故原因和对责任人的调查。同时应立即采取善后工作,及时清理,将洪灾造成的垃圾分类处理及其它有效措施,使火灾事故对环境造成的污染降低到最底限度;并对事故现场洒生石灰消毒,以防洪灾过后造成细菌、疾病的滋生。
7、恢复生产
在对事故的损失进行评估、对事故的原因进行调查、对事故造成的破损进行善后处理后,尽快组织人员、设备,恢复生产。
五、加强防洪防汛管理,落实防洪防汛措施
预防洪灾的主要措施是:
1、项目经理部成立防洪领导小组,由经理任组长。工区成立抢险组,由生产副经理担任抢险组组长,抢险组选择身体强壮、责任心强、有献身精神的人员参加。
2、制定各项防洪工作制度,对防洪工作做出具体安排。将防洪工作责任进行分工,责任层层分解到人头。
3、汛期到来之前,对施工管段既有设施及路基坡面、排水设备进行检查,对检查后发现的问题和隐患应及时处理。一时处理不及的,应重点布设防洪看守。
4、办公室及调度员每天与当地气象部门取得联系,并将气象预报及时通知有关人员和单位,并严格执行雨前、雨中、雨后检查制度,现场值班员对防洪工作情况了如指掌。
5、调查施工场地的地形地貌,不应在滑坡体上安置建筑物。
6、调查最高洪水位,当洪水来临时,及时撤离洪水淹没线以下区域的人员、机械及生活、生产房屋并备好防洪通讯工具、防洪器材。
7、在DK11+790~+780段将路隧过渡段开挖(暂不浇注混凝土),作为临时集水坑,使洪水汇集在临时集水坑内,配备5台潜水泵,将洪水及时抽排至线路右侧既有水沟。
8、当山涧洪水过大、永久改沟泄洪能力不足时,沿线路左侧路堑顶开挖临时泻洪沟(沟边离路堑临空面的距离不得小于3m),泻洪沟从DK11+844线路左侧既有水沟的汇水坑开始、至桐树公路北面止,使洪水直接经泻洪沟排至地表既有水系,从而减少对洞口的威胁。
六、救灾、救护人员的培训和演练
1、救助知识培训:定时组织员工培训有关安全、抗灾救助知识,通过知识培训,做到迅速、及时地处理好洪灾事故现场,把损失减少到最低限度。
2、使用和器材维护技术培训:对各类器材的使用,组织员工培训、演练,教会员工人人会使用抢险器材。仓库保管员定时对配置的各类器材维修保护,加强管理。抢险器材平时不得挪作他用,对各类防灾器具应落实专人保管。
3、每半年对抢险组组员和相关人员进行一次防洪防汛知识和抢险培训(伤员急救常识、防讯器材使用常识、抢险救灾基本常识等)。
4、加强宣传教育,使全体施工人员了解防洪防汛、自救的常识。
防洪防汛应急预案演练模板(篇5)
为最大限度地减轻汛期洪涝灾害对我村村民生命安全造成的危害,高效有序地开展防汛抢险救灾工作,保障我村各项工作顺利进行,根据上级防汛指挥部统一要求,结合我村实际,特制定我村防洪防汛应急预案。
一、思想重视
认真学习上级的指示精神,深刻理会其实质,从思想上高度重视,高度统一,确实把防汛工作做为一件大事来抓。
二、组织落实
1、成立防洪防汛领导小组
组 长:黄 海(村支部书记)
副成员:黄 奎(村民委主任)
黄成学(村民委副主任)
潘久成(村计生专干)
成 员:各村民小成员
2、防洪防汛领导小组职责:
黄海负责全村防汛总指挥工作。
黄奎负责做好防洪防汛整体工作。
黄成学常负责各种物资供应及群众的疏散转移。
各组成员负责组织好各组的群众,配合领导做好群众的疏散工作。
3、防洪防汛抢险队:
队 长:黄成学(村民委副主任)BIjiAOGAO.cOm
副队长:潘久成(村计生专干)
队 员:支村两委其他成员、各村民小成员
抢险队长在防汛抢险时,负责抢险的具体工作。
三、防汛物资
我村的防汛物资有:铁锹、编织袋、沙袋、手电筒、雨衣雨鞋等。
四、应急处置
1、灾前
(1)村应急协调小组协调组织应急救援力量进入应急工作状态。按照村应急管理责任分工,各小成员负责各组、各户排除安全隐患。
(2)村后勤保障小分队负责对抢险物资、工具、用品(如雨具、手电、绳索、铁线、铁锹、食品、药品等)进行详细检查,确保备足和性能良好;对生活物资进行购置和清点,确保村民吃、穿、住、医等必要生活条件得到保障。
(3)村抢险救灾小分队负责检查、疏通沟渠、地漏等排水设施,检查、消防各类建筑物、场所安全隐患,确保村民生命财产安全。对灾害可能威胁村民生活的,必须组织转移安置。
(4)村领导组成员负责公布并畅通紧急联系电话,随时关注气象站有关预报信息,及时向村民通报情况。
(5)村防洪防汛抢险队进行警戒巡逻,维护村生活秩序。
2、灾中
村防洪防汛抢险队在保证安全情况下进行巡查,随时救援危险境地人员。
3、灾后
(1)村各小组立即检查、核实受灾情况,统计、汇总相关信息,及时上报村应急协调小组成员。
(2)村应急协调小组按损失大小、困难程度、救助情况分门别类登记造册,如实向镇政府应急办报告灾情。
(3)村医疗服务小分队负责对伤亡人员进行初步抢救和处置,并做好卫生防疫工作,防止疫情发生。
(4)村后勤保障小分队负责组织救灾款物,随时发放救灾物资,确保及时到位。
(5)村巡逻小分队负责设置警戒区域,加强巡逻执勤,维护现场秩序。
(6)村抢险救灾小分队负责对受损建筑物和相关设施进行紧急抢修。
五、后期处置
接到上级、防汛应急结束信息后,村应急行动响应结束。村应急协调小组及时组织村民和有关群众恢复生产、生活秩序:对村环境卫生进行清理打扫;对受灾地域进行消毒防疫;组织疏散村民安全返回;对临时设施、电源和排水系统进行检查,排除存在的险情或隐患;逐户上门进行受灾情况登记,统计汇总,经村书记签发后上报乡政府。
bijiaogaO.Com精选阅读
消防安全专项应急预案合集4篇
如何制定应急预案的目标?加大气象科普宣传,提高灾害应急能力,提前预防做好应急预案是避免事故发生的重要手段。应急预案需要维护各种关系和利益的平衡和协调,这是一篇新发布的题为“消防安全专项应急预案”的文章非常值得一读,再次感谢您的光临还请多多关注我们的网站!
消防安全专项应急预案 篇1
宾馆消防应急疏散预案
随着社会的发展,旅游业不断繁荣,各种大小宾馆如雨后春笋般涌现,成为人们出行时的重要住宿选择。然而,宾馆作为公共场所,安全问题必须引起足够重视。而在安全问题中,一旦发生火灾事故,更加危险且具有无法预测性。因此,宾馆消防应急疏散预案的制定与实施至关重要。
一、消防预案的制定
宾馆消防应急疏散预案需要综合考虑多种因素,从消防设备、员工培训、消防演练等方面着手。首先,要确保宾馆的消防设备齐全、正常使用。消防设备应该是按照国家标准设计并安装,同时,每隔一段时间需要定期维护和检查。其次,要加强员工培训,提高员工的消防意识和应变能力。员工需要知晓各类消防设备的位置、使用方法,以及如何启动应急预案。最后,是要定期进行消防演练,检验整个应急预案的有效性。
二、消防预案的实施
当发生火灾事故时,宾馆需要立即启动应急预案。首先,应该及时向消防部门报警,但并不是所有的火灾都可以等待消防部门的到来,因此在做出报警的同时,也应该开始展开自救和互救活动。其次,如果火灾无法控制,就应该对宾馆内的人员和财产进行有效的疏散和保护。疏散过程中,要注意不要发生踩踏和人员堵塞现象,发出明确的指示告诉每个人如何离开并到达指定区域,保持宾客相对平静的心态,以便自救和互救。
三、消防预案的优化
消防预案是不断优化和完善的一个过程。宾馆应该在预案实施过程中不断总结经验,为完善消防预案提供基础和指导。可以通过交流、培训以及模拟演练等方式,不断探索应对复杂情况的方法和技巧。同时,应当建立并完善内部的安全检查机制,及时发现并排除安全隐患,确保预防工作做到位。
总之,消防应急是维护宾馆安全的重要环节,严谨的消防预案和有效的应急措施是预防火灾、减轻火灾损失和维护人身安全的重要保障。因此,宾馆管理者应该高度重视,始终做到安全第一。只有做好消防预案,才能让人们在宾馆里住得安心、住得放心。
消防安全专项应急预案 篇2
1、火灾特点及危险性。
仓库是物资高度集中的地方,一旦发生火灾,极易造成严重损失。由于仓库可燃物资多,跨度大,空气供给足,发生火灾后,燃烧发展较快,蔓延迅速。火焰可向纵深发展,也能沿堆垛和货架的表面向堆垛内部和货架的缝隙发展。库房发生火灾,能产生大量烟雾,特别是储存有化工、易燃易爆危险物品的仓库发生火灾,会产生大量的有毒气体,可能发生爆炸,威胁人员和建筑物的安全。
2、应急处置预案。
扑救仓库火灾,要以保护物资为重点,加强第一出动,灵活运用灭火战术。
(1)充分发挥义务消防队的作用,力争扑灭初起火灾。仓库发生火灾后,一是要向消防队迅速报警。二是要组织义务消防队和职工迅速进行扑救,可以利用手提式灭火器和消防栓及就近水源,力争把火灾消灭或控制在初起阶段。
(2)必须搞好火情侦察,要迅速查明储存物资的性质、火源及火势蔓延途径。为了灭火和疏散物资,是否需要破拆,是否采取排烟措施,库房内有无爆炸剧毒物品,火势对其威胁程度如何,是否需要采取保护、疏散措施等情况。
(3)库房建筑着火,火势尚未蔓延到物资堆垛和货架的情况下,应集中力量阻止火势向物资堆垛和货架蔓延,迅速扑灭库房建筑的燃烧,必要时应组织力量疏散物资。
(4)库内储存的物资堆垛或货架着火时,应集中力量对燃烧堆垛形成包围态势,控制火势蔓延,同时保护和疏散物资。
(5)库房建筑和物资同时燃烧时,首先要冷却库房的承重结构,消灭顶棚燃烧,防止建筑物倒塌,同时要控制火势向邻近堆垛或货架蔓延,进而扑灭堆垛或货架的燃烧,并组织力量疏散物资。
(6)当爆炸、有毒物品或贵重物资受到火势威胁时,应采取重点突破的方法,选择火势较弱或能进能退的有利地形,集中数支水枪,强行打开通路,掩护抢救人员深入燃烧区,将此类物品搬运库外。对无法疏散的爆炸物品,应用水枪进行冷却保护。
(7)做好火场的安全保卫工作。保卫科要组织警力,加强火场安全保卫,划出警戒区,禁止无关人员进入,并看管好疏散出来的物资,防止散失。
消防安全专项应急预案 篇3
熔铸厂是一种特殊的工业企业,其中包含高温、易燃、易爆等危险因素。如何有效应对危险,防范事故,确保员工人身安全和设施完好,成为熔铸厂管理的重点。而消防应急预案作为一项重要的管理措施,应该得到充分的重视和制定,以规范和指导全厂消防安全工作。
一、预案编制原则
熔铸厂消防应急预案需要基于以下原则进行编制:
1、安全第一原则。将人员和设备安全置于第一位,防止经济损失和人员伤亡。
2、科学性原则。采用科学方法,根据实际情况,制定符合实际的、易于实施和培训的消防应急预案。
3、系统性原则。将消防应急预案与其他管理制度相融合,包括事故预防、应急救援、安全生产等各个方面,形成一个完整的消防安全管理体系。
4、可行性原则。考虑可操作性和可行性,确保预案的贯彻执行。
二、预案内容
熔铸厂消防应急预案的主要内容包括以下几个方面:
1、组织机构。根据不同的场合和情况制定相关的消防组织机构,并指派各类人员,在发生火灾等情况时能够有效地组织、指挥和协调各项应急措施。
2、应急物资。应急物资是保障灭火救援工作顺利进行的前提条件,要在预案中详细规定应急物资的种类、储备量、保存和使用方法等。
3、消防培训。要求所有员工在工作中必须接受消防安全培训,了解应急措施、设施和器材的使用方法,并定期进行消防演练,检验应急响应能力。
4、火灾报警。要求全厂建立健全火灾报警系统,包括自动探测器、手动火警按钮等,以便在发生火灾时能及时报警,通知相关人员采取措施,尽早消灭火灾。
5、灭火措施。制定涉及到各种类型灭火器材和器械的操作规范 ,以保障实施时灭火行动的有效性和安全性。
三、预案细节
除了以上方面的具体规定外,熔铸厂消防应急预案还要注意以下细节问题:
1、制定预案时,要与当地消防部门进行沟通联系,尽量采用当地消防部门规范,确保可与消防部门配合进行消防救援。
2、要求每个员工了解本厂的应急预案,并建立应急预案档案,确保管理制度的贯彻和执行。
3、对于特殊的火灾、爆炸、泄漏等事故情况,熔铸厂要联合当地消防部门,合作解决想象中的复杂情况。
总之,熔铸厂消防应急预案制定是安全管理的核心工作,也是全厂员工安全意识和队伍素质的试金石。制定和贯彻一个完善的消防应急预案,可以大大提高员工自救和互救的能力和有效性,并在掌握应急技能培养方面也起到重要的促进作用。
消防安全专项应急预案 篇4
消防安全一直是社会关注的热点话题,它不仅关乎公共安全,更关系到个人的生命财产安全。在现代生活中,火灾随时都可能发生,因此,制定消防应急预案是很有必要的。在本文中,我们将详细介绍如何制作一份完善的消防应急预案。
一、消防应急预案的必要性
制定消防应急预案的主要目的是为了预防和控制火灾,及时采取措施保护人员、财产等安全。消防应急预案需要考虑各种预防和应对措施,以便在紧急情况下快速、有效地处置火灾,尽量减少人员和财产的损失。
二、制作消防应急预案的步骤
1.明确预案的制定目的
首先,需要明确消防应急预案的制定目的。这些目的包括:提高工作人员的防火意识,增强其灭火和应急处置能力;保护公共和私人财产的安全;最大程度地减少人员伤亡和财产损失。
2.调查火灾和火灾防护工作
为了做好消防应急预案,需要调查火灾和火灾防护工作。这些调查包括预测可能发生的火灾类型、建立火灾防护设施、提高人员的防火意识等。
3.制定应急预案的组织和领导机构
在制定消防应急预案之前,需要确定一支专门的组织和领导机构,负责制订和执行应急预案。这个机构需要设立专业人员,包括消防工程师、安全工程师、监督员等,以便为预案的制定和执行提供专业支持。
4.制定防火疏散计划
制定一份防火疏散计划非常重要。这份计划应该包括建筑物的安全出口、疏散路线以及疏散途中的救护措施等内容,以便在火灾时及时疏散人员,并保护现场人员的生命安全。
5.确定防火设备的使用和维护计划
消防应急预案不仅需要考虑如何防范火灾和应对火灾,还需要考虑如何使用和维护防火设备。这些设备包括灭火器、消火栓、自动喷水系统等,需要定期检查和维护,以确保其功能正常。
6.组织应急演练
最后,需要组织应急演练,以考验应急预案的实用性和有效性。这些演练应该模拟可能遇到的各种情况,包括火灾、疏散、救援等环节,并反复增强应急处置意识和应对能力。
三、消防应急预案的实施和调整
消防应急预案并不是一份静态的文档,需要随时根据新情况进行修订和完善。在实施和调整预案时,需要特别关注防火设备的功能、工作人员的培训和培训成果评估等方面。
四、消防应急预案的重要性
制定一份完善的消防应急预案不仅是法律要求,也是企业社会责任的体现,更是保护生命财产的必要措施。有了完善的消防应急预案,就可以快速有效地防范和应对火灾,保护人民生命财产安全,促进全社会的稳定和发展。
综上所述,制作一份完善的消防应急预案需要考虑各种预防和应对措施,以确保在火灾紧急情况下能够及时采取行动。预案的制定、实施和调整需要一个专门的组织和领导机构,并考虑防火设备的使用和维护、应急演练等方面。只有这样才能保障公共安全、生命和财产的安全。
信息安全应急预案精选
随着人类社会的不断发展,我们偶尔会需要用到一些必要的文书,实用文书有着得天独厚的优势,你知道实用文书怎么写吗?我们的小编特意搜集并整理了信息安全应急预案精选,供大家参考,希望能帮助到有需要的朋友。
信息安全应急预案(篇1)
1、总则
1、1目的
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则
a)统一领导
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
2、应急工作小组机构及职责
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx
领导小组副组长:xxx、xxx
领导小组成员:xxx、xxx
2)应急处理工作小组
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:xxx
工作小组成员:xxx、xxx、xxx
3)外部支持人员
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、预警和预防机制
3、1信息监测及报告
1)信息系统的日常管理和维护
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、应急处理程序
4、1信息系统突发事件分类分级的说明
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
4、2信息系统应急预案启动
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、保障措施
5、1应急演练
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
5、2人员培训
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。
5、5技术支持保障
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、信息系统安全防范措施
6、1建立健全信息系统职责体系和规章制度
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;
2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级
根据信息的性质和重要程度划分为四级:
A级,高敏感信息,实行绝对强制保护;
B级,敏感信息,实行强制保护;
C级,内部管理信息,实行自主安全保护;
D级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范
现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、分类突发事件应急处理措施
7、1黑客攻击时的紧急处置措施
1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由UPS备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
8、附则
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。
信息安全应急预案(篇2)
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。 (3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。 (3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx副组长:xxx组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx副组长:xxx组员:xxx
信息安全应急预案(篇3)
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
二、组织体系
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。 2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
三、预防预警
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(2)建立网络与信息安全报告制度。发现下列情况时应及时向应急领导小组报告:利用网络从事违法犯罪活动的情况;
网络或信息系统通信和资源使用异常,网络和信息系统瘫痪,应用服务中断或数据篡改,丢失等情况;
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。 2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
四、应急预案
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由UPS供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
五、应急响应
1.先期处置。(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。 5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
五、后期处置1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
六、保障措施1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。 3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
七、监督管理1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
八、本预案由局信息化领导小组办公室制定。
九、本预案由局信息化领导小组办公室负责解释。
十、本预案自印发之日起实施。
信息安全应急预案(篇4)
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
信息安全应急预案(篇5)
为提高应对网络与信息安全类公共事件的能力,预防和减少网络与信息安全类社会性公共事件造成的损失和危害,确保校园网安全和稳定,制订本预案。
一.网络与信息安全组织机构
为统一指挥,快速反应,成立我园网络与信息安全领导工作组。
组长:黄文秀(园长)
成员:王莎、王群群、姜晓
二.应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由网管随时密切监视信息内容。每天早、中、晚三次。
2、发现网上出现非法信息时,负责人员应立即向信息安全领导工作组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后,作好必要的记录,立刻清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络管理员负责被破坏系统的恢复与重建工作。
3、协同有关部门共同追查非法信息来源。
4、信息小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现杀毒软件无法清除该病毒,应立即向信息小组负责人报告。
5、信息小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立报告,并将系统停止运行。
3、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)设备安全紧急处置措施
1、服务器等关键设备损坏后,应立即向组长汇报并通知维修单位前来维修。
2、如果能够自行恢复,应立即用备件替换受损部件。
信息安全应急预案(篇6)
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案(篇7)
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、*客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
信息安全应急预案(篇8)
1、总则
1.1 编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:**县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:**局长
副总指挥:**副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
信息安全应急预案(篇9)
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高学校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全,结合学校工作实际,制定本预案。
一、成立安全应急领导小组
领导小组成员:
领导小组主要职责:
1.加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2.充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关的技能训练,不断提高广大师生的防范意识和基本技能。
3.认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好的工作状态。
4.采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
5.调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
(一)网站不良信息事故处理预案
1.一旦发现学校网站上出现不良信息,立刻关闭网站。
2.备份不良信息出现的目录、出现时间前后一星期的HTTP连接日志和网络连接日志。
3.打印不良信息页面留存。
4.完全隔离出现不良信息的目录,使其不能再被访问。
5.删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
6.修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
7.全面查对HTTP日志,防火墙网络连接日志,确定不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
8.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(二)网络恶意攻击事故处理预案
1.发现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
2.如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3.如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4.重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
5.对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6.从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
(三)学校重大网络事件处理预案
1.对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需要的网络设备及环境。
2.关闭其它与该网络相连、有可能对该网络造成不利影响的一切网络设备及计算机,保障该网络的畅通。
3.对重要网络设备提供备份,出现问题需尽快更换设备。
4.对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
5.事先应向领导小组汇报本次事件中所需用到的设备、环境、以及可能出现事故的影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内的计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1.领导小组得悉网络紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
①确保WEB网站信息安全为首要任务,迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
②确保校内其它接入设备的信息安全,经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
③分析网络,确定事故源,使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
④事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
⑤针对此次事故,进一步确定相关安全措施、总结经验、加强防范。
⑥从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,加强演练与熟悉,切实落实各项组织措施。
信息安全应急预案(篇10)
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
信息安全应急预案(篇11)
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(一)已向国家保密、国家安全或公安部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、国家安全或公安部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
信息安全应急预案(篇12)
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
六、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
八、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。