讀書筆記吧

導航欄

×
你的位置: 筆記網 > 讀書筆記 > 導航

網絡維護安全應急預案(推薦12篇)

發表時間:2021-08-22

網絡維護安全應急預案(推薦12篇)。

★ 網絡維護安全應急預案

一、總則

(一)編制目的。網絡輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點,主要通過BBS論壇、博客、新聞跟貼、轉貼等實現并加以強化。由于互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點,越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今,信息傳播與意見交互空前迅捷,網絡輿論的表達訴求也日益多元。如果引導不善,負面的網絡輿情將對社會公共安全形成較大威脅。加強對網絡輿論的及時監測、有效引導,以及對網絡輿論危機的積極化解,有利于維護社會穩定,為街道經濟社會跨越發展營造良好的網上輿論環境。

(二)適用范圍。本預案適用于處置網絡上出現的關于我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

(三)工作原則。按照“積極發展,加強管理,趨利避害,為我所用”的`方針,強化事件的權威報道和快速反應能力,做好網上熱點敏感問題、突發事件的處理和輿論引導工作,爭取第一時間準確發布權威信息,有效引導網上輿論。

二、組織機構

(一)網絡輿情領導機構。成立街道網絡輿情應急領導小組,作為全街道網絡輿情應急指揮的非常設領導機構,在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任,副組長由分管宣傳工作領導擔任,成員由各辦主任、各社區主官等人員擔任。

(二)網絡輿情應急領導小組工作職責。組織有關部門人員集中辦公,統一對外口徑,確定對外發布內容,通過各種方式,有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

(三)領導小組下設辦公室。辦公室設在黨政辦,負責網絡輿情的監管、搜集、整理工作。

三、分級響應

(一)特別重大網絡輿情。根據需要,經應急領導小組組長向區委、區政府主要領導請示,應急領導小組具體負責開展應急工作。

(二)重大或較大網絡輿情。由應急領導小組領導,由黨政辦會同相關部門開展應急工作。

(三)一般網絡輿情。經應急領導小組辦公室請示,由小組辦公室會同相關部門開展應急工作。

(四)影響較小的網絡輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。

四、工作機制

(一)網絡輿情檢測。一是日常監測。將網絡輿情監測作為一項日常工作不間斷進行,隨時掌握網絡輿論的導向、特點和趨勢。一旦發現不利于社會穩定的負面輿情或重大的虛假輿情,及時反饋到有關部門,為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時,組織對網絡輿情進行24小時不間斷監控,及時、全面掌握與該事件密切相關的各種信息,給決策者在較短時間內做出正確決策提供有力支撐。

(二)網絡輿情預警。一是制定危機預警方案,針對各種類型的危機事件,制定比較詳盡的判斷標準和預警方案,以做到有所準備,一旦危機出現便有章可循、對癥下藥。二是密切關注事態發展,保持對事態的第一時間獲知權,加強監測力度。三是及時傳遞和溝通信息,即與輿論危機涉及的政府相關部門保持緊密溝通,并建立和運用這種信息溝通機制。

(三)網絡輿情應對。一是針對網上出現虛假不實報道,由相關單位會同區委宣傳部及時采取措施,與刊登不實消息的相關網絡媒體進行溝通,積極主動消除不利消息。二是針對突發事件產生的網絡輿情,及時匯集、整理、分析,及時與相關部門會商解決對策,及時做好與相關網絡媒體溝通工作,在第一時間內發出官方聲音,有效引導輿論,最大限度縮小突發事件產生的不良影響。三是根據網絡輿情反映事件的程度,必要時及時組織新聞發布會,經區委宣傳部同意,由街道黨工委指定專人對外發布權威消息,向公眾澄清事實,積極加強正面引導,消除不利影響。

五、后期處置

(一)善后工作。網絡輿情應急處置結束后,應急小組辦公室和相關部門負責關注網絡上相關事件的輿情趨勢。

(二)總結評估。網絡輿情應急處置結束后,應急領導小組組織有關部門(必要時可邀請相關專家),對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評,表彰先進,追究因工作不力、玩忽職守造成嚴重后果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題,進一步修改完善有關工作方案。

六、應急保障

(一)通信保障。應急領導小組應在全街道建立網絡輿情應急處置工作隊伍,全街道各部門均有專人負責,確保網絡輿情工作隊伍之間的聯絡暢通及時。

(二)人力和技術保障。由黨政辦負責協調,組織全街道網絡輿情工作隊伍,尤其是組織派出所、工商等重點部門和各社區相關工作人員,不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟件系統等技術方面的保障。

(三)培訓保障。定期組織全街道網絡輿情隊伍開展培訓,不斷提高網絡輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施,具體內容由街道網絡輿情應急領導小組負責解釋。

★ 網絡維護安全應急預案



一、引言



隨著互聯網的迅猛發展和智能化的進步,網絡安全問題日益突出,對于個人、企業和政府機構來說,保護網絡安全變得愈發重要。然而,網絡安全事件時有發生,一旦遭受攻擊,可能引發嚴重后果,給個人和組織造成難以彌補的損失。因此,制定一份全面詳細的網絡安全活動應急預案顯得尤為重要。



二、定義



網絡安全活動應急預案是指在網絡安全事件發生后,組織能夠依照規定的程序和措施,迅速、有序、有效地采取應急措施,保障網絡安全和信息資產的完整性、保密性和可用性。



三、應急預案的重要性



1、及時應對網絡安全威脅:網絡安全風險形式多樣,網絡攻擊手段不斷升級,而制定應急預案可以幫助組織及時應對各種網絡安全威脅,減少潛在損失。



2、快速恢復網絡功能:網絡安全事件一旦發生,可能會導致網絡功能陷入癱瘓,給用戶帶來不便。應急預案能夠幫助組織快速恢復網絡功能,盡量減少影響范圍和時間,保障用戶的正常使用。



3、規范組織應急行動:網絡安全事件發生時,組織往往處于一種緊張的狀態,為了有序應對,制定應急預案可以明確各部門的職責和行動步驟,提高應急響應的效率。



四、應急預案的編制



1、確定編制機構:網絡安全應急預案的編制需要由專門的安全團隊或者網絡安全機構負責,他們具有專業知識和經驗,能夠針對具體情況編制出符合組織實際的預案。



2、調研與分析:為了編制出科學合理的應急預案,需要對組織的網絡安全情況進行全面調研與分析,包括網絡拓撲、網絡架構、關鍵信息系統等,了解其中的薄弱環節和風險點。



3、風險評估與分類:在調研的基礎上,對網絡安全風險進行評估與分類,劃分為不同的風險等級,以便于制定相應的應急措施。



4、建立應急團隊:應急團隊是應急預案的核心實施力量,需要根據組織的規模和網絡情況,成立專業化的應急團隊,包括網絡安全專家、系統管理員、法律顧問等。



5、設立應急指揮中心:為了協調各部門的應急工作,應該設立應急指揮中心,該中心具有決策、協調、指揮、監控和信息發布等職責,負責應急響應全過程中的統籌和協調工作。



六、應急預案的實施



1、應急預案的宣貫:應急預案需要被全員知曉,并在定期的網絡安全培訓中進行宣講,以提高員工對網絡安全事件應急處理的自覺性和專業水平。



2、及時做好應急響應:一旦發生網絡安全事件,應急團隊和應急指揮中心應立即啟動應急預案,采取各種措施控制和消除風險,確保安全態勢的穩定和恢復。



3、收集與分析證據:在應急工作中,需收集相關網絡犯罪活動的證據,以便追究責任和提供給執法機構,保護組織的合法權益。



4、及時總結與改進:在應急響應結束后,應急團隊需要及時總結經驗教訓,并根據實際情況不斷完善與改進應急預案,以提高組織對網絡安全事件的應對能力。



七、結論



網絡安全事關個人隱私和組織利益,對于網絡安全活動而言,一定要具備完善的應急預案。通過科學合理地編制、全員參與宣講和實施,可以提高應急響應效率,降低風險,最大限度地減少網絡安全事件對個人和組織造成的損失。因此,每個個人和組織都應重視網絡安全活動應急預案的制定與執行。

★ 網絡維護安全應急預案

作為一個專業的網絡安全從業者,我們知道,網絡病毒是當前網絡安全領域中一種廣泛存在的安全威脅。一旦網絡病毒侵入,不僅會破壞計算機的正常運行,更會對系統、軟件、數據等造成巨大損失。因此,建立一套完整的網絡病毒應急預案,對于確保網絡安全至關重要。

一、網絡病毒應急預案的意義

首先,網絡病毒應急預案的建立有利于提高企業和個人網絡安全意識,使其更加了解網絡病毒的危害以及應對措施。其次,網絡病毒應急預案是預先制定的一整套應急方案,當遭遇網絡病毒攻擊時,可以迅速啟動相應措施,最大程度降低損失。此外,網絡病毒應急預案還可以幫助企業和個人更好地完善其應急流程,提高應急能力,保護自身權益。

二、網絡病毒應急預案的制定流程

1. 確定組建應急小組:應急小組成員應該包括各部門的網絡安全專業人員,實際應急操作的人員以及負責協調的領導或項目經理。應急小組需要進行定期演練和培訓,提高應對突發事件的能力。

2. 建立網絡病毒攻擊監測系統:監測系統需要定期收集和分析網絡上的惡意軟件和病毒,及時檢測出有害內容,并更新病毒庫以及安全防護系統。

3. 制定預案的詳細程序和步驟:應急預案需要制定詳細的流程和步驟,包括報告接收、診斷檢測、確認病毒類型、采取措施等。

4. 定期進行演練和測試:應急預案的有效性,除了平時的培訓外,還需要定期進行演練和測試,模擬實際情況以驗證預案是否能夠在緊急事件發生時被有效地執行。

三、網絡病毒應急預案主要應對措施

1. 網絡隔離:在確認網絡受到病毒攻擊的情況下,需要盡快隔離出被感染的主機,避免病毒擴散。可以采取斷網、降頻、降速等方式。

2. 殺毒:當出現病毒時,應及時使用殺毒軟件對受感染的計算機進行全盤掃描,消除病毒。

3. 系統修復:修復受到攻擊的系統、應用和網絡環境,保證系統的正常恢復,并進行安全加固工作。

4. 固化防御措施:根據病毒攻擊形式和特點不斷更新防御措施,預防類似攻擊再次發生。

四、總結

應對網絡病毒的攻擊是企業和個人網絡安全的一項重要工作,建立網絡病毒應急預案是其中不可或缺的一環。應急預案的建立可以讓企業和個人在遭遇網絡病毒攻擊時能夠快速有效地進行應對,最大程度降低損失,并且不斷的完善應急預案能夠提高企業和個人應對突發事件的能力,為保障網絡安全做出積極努力。

★ 網絡維護安全應急預案

1.對非法站點作好過濾,并定期備份重要文件,網絡備份和光盤刻錄備份相結合。

2.網管員堅持做到每天至少一次的安全檢測,及時了解網絡運行情況,以保障園網的安全性、穩定性和可靠性。

3.一旦發現園網上出現違反幼兒園網絡安全管理制度的行為,立即停止校園網絡的使用。

4.網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。

5.對有害的信息則立即刪除。

★ 網絡維護安全應急預案

一、應急預案適用范圍:

1、計算機專用教室、多媒體專用教室及其它配有計算機設備的教室、辦公室。

2、閉路電視系統。

3、廣播播音系統。

二、應急預案啟動

有下列情況應啟動應急預案:

1、計算機專用教室、多媒體專用教室及其他場所發生火災。

2、設備發生被盜或人為損壞。

3、發現利用網絡傳播不良信息現象。

4、計算機網絡出現病毒。

三、應急預案啟動程序。

1、網絡設備使用者或管理者發現上述所列情況之一時,應立即報告網絡安全領導小組負責人(網管),同時控制好現場,火災時,還要組織學生有序地撤離現場。

2、網絡安全領導小組接報后,立即向有關部門報告,同時組織有關人員對現場進行施救或控制,直至問題解決。

四、應急預案啟動實施辦法。

(一)火災發生時處理辦法:

1、當火災發生時,立即切斷電源,同時組織學生有序疏散,并將火情通知領導小組。

2、領導小組接報后,立即向有關部門報告,同時組織校內有關人員滅火、疏散學生,并派人到校門口引領消防部門或上級有關人員到火災現場,直至火勢撲滅。

3、領導小組配合有關部門調查分析火災原因,進行防火措施改進。

(二)設備發生被盜或人為損害處理辦法:

1、發生上述情況時,使用者或管理者應立即告知學校,同時封閉現場。

2、學校領導小組接報后,立即報告相關部門,并組織相關人員配合有關部門進行調查,直至問題解決,恢復設備使用。

(三)不良信息和網絡病毒處理辦法:

1、發現不良信息或網絡病毒,網絡管理員應立即終止不良信息或網絡病毒的傳播,同時將情況告知學校機關負責人。

2、學校接報后,一方面向學校信息中心報告,請示處理意見。另一方面通告全校計算機用戶防病毒方法,并督促網管員進行殺毒處理,直至網絡處于安全狀態。對不良信息追查信息來源,對未經學校同意,擅自發布信息而造成不良影響者,由學校校務會討論后給予一定的處分。觸犯法律者交執法部門追究法律責任。

★ 網絡維護安全應急預案

(一)編制目的

提高處置突發事件的能力,促進互聯網應急通信、指揮、調度、處理工作迅速、高效、有序地進行,滿足突發情況下互聯網通信保障應急和通信恢復工作的需要,維護企業利益,為保障生產的順利進行創造安全穩定可靠的網絡環境。

(二)編制依據

《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《非經營型互聯網信息服務備案管理辦法》、《互聯網IP地址資源備案管理辦法》和《中國互聯網域名管理辦法》等有關法規和規章制度。

★ 網絡維護安全應急預案

一、指導思想:

建立班級安全應急處理機制,迅速、及時、積極的開展各項處置工作,最大限度的降低損失,有效保障學生及班級財產安全,切實維護教育穩定和社會安定。

二、類別劃分:

(一)事故:主要有教學事故、交通事故、火災事故、校舍倒塌事故及其它造成人員傷亡事故。

(二)事件:主要有突發公共衛生事件、重大惡性群眾事件、影響重大的.社會治安案件以及其他危害學校正常教育教學秩序、破壞學校和社會穩定的突發性事件。

(三)災害:主要有暴雨、洪水、雷擊、地質性災害、破壞性地震、火災等。

三、各類事故應急預案

1、發現學生有類似食物中毒癥狀時,應迅速報告學校并送醫療室進行初診,同時撥打“120”電話或送醫院進行處理。

2、迅速向教育局、鎮政府、鎮教委及衛生防疫部門報告。

3、做好所有食物食品取樣工作,以備衛生部門檢驗。如是食用校外食物所致,也積極配合有關部門取樣。

4、迅速排查食用致毒食物的學生名單,并檢查他們的身體狀況。

5、及時通知家長并做好家長的工作。

6、積極配合上級有關部門做好診治、調查事故、處理等工作。

1、發生交通事故后,應迅速將傷者送到醫院進行搶救。

2、迅速報告學校及上級教育和交通部門。

3、組織保護好現場,看住肇事車輛及肇事人以備交警部門進行事故處理。

4、及時通知受傷者家屬。

5、積極配合交警做好事故處理。

1、如社會人員到校對學生造成傷害時,學生要及時向班主任或學校報告,其他同學要采取積極措施進行制止或疏散。

2、班主任和學校接到報告后,立即組織人員進行制止,并撥打“110”報警。

3、對傷者應及時送醫院就診。

4、及時上報教育部門。

5、迅速配合公安部門調查事故發生的原因,并做好有關材料的收集。

6、通知受傷者的家長或家屬。

1、發生火災事故時,在向119消防指揮中心報警的同時,立即報告上級教育部門和鎮政府。

2、迅速切斷有關電源。

3、搶險救災小組迅速疏散學生,撤離到安全區域。

4、積極配合消防人員救火。

5、在進行滅火的同時,應采取有效的隔離措施,防止大火蔓延。

四、報告程序:

建立健全安全緊急情況報告制度。

班級發生安全緊急情況,應立即報告學校,由學校立即報告鎮政府、教育局。

上報時做到及時、準確、全面、不漏報、不虛報。報告內容為:事故發生的時間、地點、單位、事故的簡要情況,死亡人數、受傷人數、估計直接經濟損失等。

★ 網絡維護安全應急預案

為確保發生網絡安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網絡安全相關條例及教育局文件精神,結合我校校園網工作實際,特制定本預案。

主要職責及應急程序:

(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實;

(2)充分利用各種渠道進行網絡安全知識的宣傳教育,組織指導全校網絡安全常識的普及教育,廣泛開展網絡安全和有關技能訓練,不斷提高廣大師生的防范意識和基本技能;

(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網絡安全設施設備,落實網絡線路、交換設備、網絡安全設備等物資,強化管理,使之保持良好工作狀態;

(4)采取一切必要手段,組織各方面力量全面進行網絡安全事故處理工作,把不良影響與損失降到最低點;

(5)調動一切積極因素,全面保證和促進學校網絡安全穩定地運行。

(6)網絡安全事故發生后,視情況負責向上級匯報。

主要職責及應急程序:網站管理員應定期巡檢網絡信息內容和安全情況,由于我校的對外宣傳網站是建設在成都為人科技(8211),故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通,盡快保全證據并處理事故,將影響降到最低。

(1)一旦發現學校網站上出現不良信息(或者被黑客攻擊修改了網頁),網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接;

(2)聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志;

(3)打印不良信息頁面留存;

(4)立刻向領導小組組長匯報,領導小組視情況向上級主管部門匯報或向公安機關報案;

(5)刪除不良信息,并清查整個網站所有內容,確保沒有任何不良信息,重新連接網站服務器外網網絡連接,并測試網站運行;

(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

主要職責及應急程序:

網絡管理員發現網絡惡意攻擊,立刻確定該攻擊來自校內還是校外,受攻擊的設備有哪些,影響范圍有多大。并迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的服務器及公網的網絡連接,以保護重要數據及信息,迅速向網絡惡意攻擊事故處理小組,小組判斷是否須要啟動應急預案。

啟動應急預案后:

(1)緊急切斷校園網的服務器及公網的網絡連接,以保護重要的計算機、學校數據及相關信息;

(2)保全好網絡惡意攻擊證據,分析重要數據安全及設備安全情況;

(3)如果網絡惡意攻擊來自校外,立刻從防火墻中查出對方IP地址并過濾,同時對防火墻設置對此類攻擊的過濾,并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警;

(4)如果網絡惡意攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪臺交換機,出自哪臺電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網絡連接,暫時扣留該電腦,并立刻對該計算機帶回進行分析處理,確定攻擊出于無意、有意還是被利用。對該電腦進行分析,保全證據,若為有意,報請領導小組是否報警。若不用報警的重新處理電腦系統,監控測試運行該電腦4小時以上,無問題后歸還該電腦;

(5)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

1、各小組在發現網絡安全事故后,第一時間向領導小組匯報。

2、領導小組得悉網絡安全緊急情況后立即趕赴現場,各種網絡安全事故處理小組迅速集結待命。

3、領導小組迅速了解和掌握事故情況,根據情況依法對外發布有關消息和向上級進行事故匯報,全面組織各項網絡安全防御、處理工作,各有關組織隨時準備執行應急任務;

4、相關小組在領導小組的統一組織指揮下,迅速按各小組職責和應急程序組織事故應急防護:

(1)確保網站和各類數據信息安全為首要任務,關閉WEB服務器的外網連接、學校公網連接,所有相關成員集中進行事故分析,確定處理方案;

(2)確保校內其它服務器的信息安全,經過分析,可以迅速關閉、切斷其他服務器的所有網絡連接,防止滋生其他服務器的安全事故;

(3)分析網絡、確定事故源,使用各種網絡管理工具,迅速確定事故源,按相關程序進行處理;

(4)事故源處理完成后,逐步恢復網絡運行,監控事故源是否仍然存在;

(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防范;

(6)從事故一發生到處理的整個過程,必須及時向領導小組組長匯報,聽從安排,注意做好保密工作。

4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查,封堵、更新有安全隱患的設備及網絡環境;

5、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。

6、事后迅速查清事件發生原因,查明責任人,并報領導小組根據責任情況進行處理。

在應急行動中,各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。

★ 網絡維護安全應急預案

醫院電力維護應急預案

醫院作為一個高度關注人民健康和生命安全的公共場所,穩定的電力供應是其正常運轉的關鍵之一。醫院電力維護應急預案是一份為了應對電力故障、停電等突發情況而建立的全面性、規范性的操作方案。以下將從應急預案的制定、應急響應機構以及應急預案的實施等方面進行分析。

一、應急預案制定

醫院電力維護應急預案是在研究各種實際情況、評估風險、確定環節、明確任務、定義職責、提高效率和保證安全等多方面因素的基礎上,經過科學論證和實踐檢驗而建立的。

1.制定依據

醫院電力維護應急預案必須符合電力法律法規、醫院管理法令和有關部門規章的要求,同時考慮到醫院的特殊性,制定應急預案需要以醫院用電安排為基礎,保證各種醫療設備的連續運行。

2.組織架構

為了使醫院應急預案能夠更加有效地實行,首先要規范應急機構的運作。應急機構的結構需要包括領導小組、指揮部、任務分發組和通訊聯絡組。領導小組負責制定應急預案的總體思路,領導應急響應工作的全過程;指揮部是各級現場指揮組織,由醫院領導、電力管理部門、維修、保養供電設備和技術人員等人員組成;任務分發組是負責根據應急預案和指揮部的指令,將應急任務分發到相關的執行部門;通訊聯絡組負責保證指揮部、各執行部門通訊暢通、及時的協調指揮、明確任務等。

3.框架內容

醫院電力維護應急預案需要從應急響應、電力管理、電力設備維護、電力安全教育、通訊支援等方面,為應急響應人員、機構和設備制定應急預案,框架內容應包括以下幾個部分:

(1)預案編制依據及編制目的

(2)預案適用范圍、對象和實施過程

(3)應急響應機構及各部門職責分工

(4)電力設備重要點位和設備維保要求

(5)電力供應保障、線路接纜、設備操作等安全要求

(6)應急培訓及狀態監測安排

(7)應急處理措施和具體預案執行細則

二、應急響應機構

醫院應急響應機構分為現場指揮和后勤保障兩個層面。現場指揮主要由醫院領導、電力管理員、維修、保養供電設備和技術人員等人員組成;指揮部是各級現場指揮組織,包括醫院領導、電力管理員和其他技術人員等。總指揮要確保全面指揮和統籌安排;電力管理員要負責電力保障和設備檢查等;技術人員以及維修保養人員要保證設備的正常運轉;后勤保障人員要負責應急處理中的供應、調度、協調等工作。

集合了各部門、各項技術人員的應急響應機構必須能夠正常運轉,對應急事件的處理要么做到迅速基本,對協調醫療器械、空調、水暖、照明等各方面能力也要充分保證。只有充分有效做好應急響應機構的組織起來,針對突發情況,迅速進行緊急處理,才能保證醫院有效地度過危機。

三、應急預案實施

應急響應機構針對性設計的應急預案,在沒有人的操作方式、嚴重事故下應急預案優化、并實施。在日常工作中,應隨時檢查、改進和完善應急預案,并加強宣傳教育。

1.設備儲備及處置

在實際電力維護過程中,電力設備具有缺陷或故障的風險,因此需要事先儲備完好的專用電力設備,以備不時之需。同時要對廢棄電力設備進行安全有效的處置,防止廢棄設備對人身安全造成威脅。

2.應急響應培訓

醫院應急響應培訓是為了提高應急響應機器的操作技能和實際應對能力。培訓內容要包括電力設備的基本知識、操作手法、安全注意事項、電線纜維護和維護等。

3.應急演練

醫院應急演練是貫徹應急響應培訓的重要手段,通過模擬實際突發情況,提高各個層面的應急響應機器的能力。應急演練的成功,不僅可以磨煉應急響應機構的應對能力,而且可以減少由于應急事故處理不當造成的人身安全問題。

總的來說,醫院電力維護應急預案是醫院為了應對突發情況而制定的一份重要操作手冊。其制定需要根據電力法律法規,結合醫院的特殊情況制定而成。應急預案必須全面性、規范性,內容包括從應急響應、電力管理、電力設備維護、電力安全教育、通訊支援等解決方案,而有效的應急預案實施必須要培訓、演練并不斷完善。通過這樣的完整的應急預案培訓和演練,提高醫院的應急響應能力,進一步保障醫院的安全運行。

★ 網絡維護安全應急預案

醫院電力維護應急預案

在現代社會中,醫院是一個不可或缺的公共服務機構,其正常運轉需要有足夠穩定的電力供應。一旦電力供應出現故障,將會給醫院帶來極大的影響和危害,甚至會導致醫療設備、供氧系統等重要設施無法正常運轉,給患者帶來嚴重危害。因此,醫院電力維護應急預案顯得尤為重要。

一、應急情況的分類

醫院電力維護應急預案的第一步是明確應急情況的分類。一般情況下,應急情況可以分為以下幾類:

1. 電力中斷:這是最常見的電力故障類型,如果因為各種原因導致電力中斷,必須立即進行處理,以盡快恢復電力供應。

2. 電力波動:電力波動也是一個非常常見的情況,可能會導致醫療設備不穩定,影響檢測結果。

3. 電力過載:如果設備使用過度或過多,可能會導致電力過載,影響設備的正常運作。

4. 電力故障:電力供應線路或設備故障可能會引起電氣火災或其他安全事故,必須應急處理。

二、應急預案的建立

1. 應急計劃的制定:在建立醫院電力維護應急預案的過程中,首先要制定應急計劃。這個計劃需要涉及到所有關鍵方面,如能量供應、燈具、聲音系統、火災安全等。

2. 監測系統:為了快速反應并及時處理電力故障,建立全面的監測系統尤為重要。監測系統應該可以監控電力供應和設備使用情況,以便在出現問題時能夠及時發現并采取措施。

3. 呼叫系統:當發生電力故障時,重要的醫療設備需要立即獲得急救支持。因此,建立一個容易使用和高效的緊急呼叫系統尤為重要。

4. 在災難發生時的應急程序:應急程序應該詳細說明所有小組成員需要做什么以及怎樣做。小組需要掌握響應計劃,以確保在發生問題時快速響應并解決問題。

三、應急預案的實施

在實施應急預案時,必須確保以下幾點。首先,需要有一個領導小組負責應急預案的實施和管理。其次,要確保有足夠的應急設備和備用電源以維持醫院正常運轉。再次,需要對員工進行常規的應急培訓,以確保他們了解應急程序和已有的計劃。

當出現應急情況時,領導小組應該立即啟動應急預案并與專業的電力保障單位聯系,共同制定具體的處理方案。同時,各部門應該及時相互通報,協助處理并填寫相關記錄,以便總結經驗,完善應急預案。

四、應急預案的總結和改進

表面上依照應急預案進行了處理,但如需更好應對突發事件,就必須總結每次應急事件的處理過程,及時發現問題,改進應急預案細節,使其更加完善和規范。

在總結應急預案時,小組應該根據實際情況評估每個方案的效果,并記錄所有有關應急程序的信息。這些記錄可以用于改進和完善現有的計劃。

總之,預防勝于治療,建立完善的醫院電力維護應急預案尤為重要。同時,預案的實施和執行至關重要,每位員工都應該非常熟悉應急程序,了解自己的角色和任務,以確保在緊急情況下能夠迅速、有序地處理問題。

★ 網絡維護安全應急預案

總則

1.1

編制目的建立健全本市網絡安全事件應急工作機制,提高應對突發網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序,保障城市安全運行。

1.2

編制依據

《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《突發事件應急預案管理辦法》、《國家網絡安全事件應急預案》、《XX市實施辦法》、《XX市突發公共事件總體應急預案》和《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007)等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區域內發生的網絡安全事件,以及發生在其他地區且有可能影響XX城市安全運行的網絡安全事件的預防和處置工作。其中,有關基礎電信網絡的通信保障和通信恢復等應急處置工作,適用《XX市通信保障應急預案》;有關信息內容安全事件、涉密網絡和系統的網絡安全事件的應對,另行制定預案。

1.4

工作原則

堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰運行誰負責,充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

組織體系

2.1

領導機構

市委網絡安全和信息化委員會(以下稱“市委網信委”)負責統籌協調組織本市網絡安全保障工作,對處置本市網絡安全事件實施統一指揮。

2.2

應急聯動機構

市應急聯動中心設在市公安局,作為本市突發事件應急聯動先期處置的職能機構和指揮平臺,履行應急聯動處置較大和一般突發事件、組織聯動單位對特別重大或重大突發事件進行先期處置等職責。各聯動單位在其職責范圍內,負責突發事件應急聯動先期處置工作。

2.3

市應急處置指揮部

發生特別重大、重大網絡安全事件發生,職能部門報市領導決定后,將市委網信委轉為市網絡安全事件應急處置指揮部(以下簡稱“市應急處置指揮部”),統一指揮本市網絡安全事件處置工作。總指揮由市領導確定或由市委網信委負責相關工作的領導擔任,成員由相關部門和單位領導組成,開設位置根據應急處置需要確定。同時,根據情況需要,設置聯絡和處置等專業小組,在市應急處置指揮部的統一指揮下開展工作。

2.4

職能部門

市委網絡安全和信息化委員會辦公室(以下稱“市委網信辦”)作為市委網信委的辦事機構,具體承擔統籌協調組織本市網絡安全事件應對工作,建立健全跨部門聯動處置機制。

2.5

專家咨詢機構

市委網信辦負責組建處置網絡安全事件專家咨詢組,為處置網絡安全事件提供決策咨詢建議和技術支持。

預防預警

3.1

預防

各區、各部門、各單位要做好網絡安全事件的風險評估和隱患排查工作,及時采取有效措施,避免和減少網絡安全事件的發生及危害。

3.2

預警分級

網絡安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.3

預警監測

各區、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本區域、本單位管理范圍內建設運行的網絡和信息系統開展網絡安全監測工作。各區、各部門、各單位將重要監測信息報市委網信辦,市委網信辦組織開展跨區、跨部門的網絡安全信息共享。

3.4

預警信息發布

市委網信辦根據危害性和緊急程度,適時在一定范圍內,發布網絡安全事件預警信息,預警級別可視網絡安全事件的發展態勢和處置進展情況作出調整。其中,紅色、橙色預警信息發布同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。

3.5

預警響應

進入預警期后,有關地區和單位立即采取預防措施,檢查可能受到影響的網絡和信息系統,做好相關安全風險的排查和修復工作。加強本地區、本單位網絡與信息系統安全狀況的監測,并將最新情況及時報市委網信辦。市網絡與信息安全應急管理事務中心根據事件性質,通知相關應急處置支撐隊伍處于應急待命狀態,并保障所需的應急設備和網絡資源處于隨時可以調用狀態。同時,加強對全市網絡與信息系統安全狀況的監測,每小時向市委網信辦報告最新情況。

3.6

預警解除

市委網信辦根據實際情況,確定是否解除預警,及時發布預警解除信息。

應急響應

4.1

信息報告

4.1.1發生網絡安全事件的單位必須在半小時內口頭、1小時內書面報告市委網信辦值班室、市應急聯動中心和事發地區網絡安全主管部門。較大以上網絡安全事件或特殊情況,必須立即報告。

4.1.2發生重大網絡安全事件,市委網信辦、市應急聯動中心必須在接報后1小時內口頭、2小時內書面同時報告市委網信委、市委總值班室、市政府總值班室;發生特別重大網絡安全事件或特殊情況,必須立即報告市委網信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網絡安全事件應急響應等級分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別對應特別重大、重大、較大、一般網絡安全事件。事件的響應等級由市委網信辦判定。

4.2.2發生一般或較大網絡安全事件,由市委網信辦和市應急聯動中心決定響應等級并組織實施;發生重大或特別重大網絡安全事件,由市委網信辦和市應急聯動中心提出處置建議,報市委網信委(或市應急處置指揮部)批準后組織實施。

4.3

應急處置

4.3.1市網絡與信息安全應急管理事務中心應在接報后,立即評估事件影響和可能波及的范圍,研判事件發展態勢,根據需要,組織各專業機構在職責范圍內參與網絡安全事件的先期處置,并向市委網信辦報告現場動態信息。必要時,由市委網信辦牽頭成立由市網絡與信息安全應急管理事務中心、事發單位、主管機構負責人和相關信息安全專家組成的現場處置工作組,具體負責現場應急處置工作。

4.3.2

一般、較大網絡安全事件發生后,事發單位應在第一時間實施即時處置,控制事態發展。市委網信辦會同市應急聯動中心組織協調相關部門、單位和專業機構以及事發地區政府調度所需應急資源,協助事發單位開展應急處置。一旦事態仍不能得到有效控制,由市委網信辦報請市委網信委決定調整應急響應等級和范圍,啟動相應應急措施。必要時,由市委網信委統一指揮網絡安全事件的處置工作。

4.3.3

重大、特別重大網絡安全事件發生后,由市委網信辦會同市應急聯動中心組織事發地區政府和相關專業機構及單位聯動實施先期處置。一旦事態仍不能得到有效控制,視情將市委網信委轉為市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。

4.4

技術實施

4.4.1處置小組制訂具體處置建議方案后,組織相關專業機構、事發單位和有關部門進行檢驗,檢驗結果上報市應急處置指揮部。

4.4.2檢驗結果經評估后形成處置正式方案,經批準后由聯絡小組及有關部門按照方案要求,協調、落實所需的應急資源。

4.4.3處置小組根據市應急指揮部下達的指令,實施應急處置。處置手段主要為:

(1)封鎖。對擴散性較強的網絡安全事件,立即切斷其與網絡的連接,保障整個系統的可用性,防止網絡安全事件擴散。

(2)緩解。采取有效措施,緩解網絡安全事件造成的影響,保障系統的正常運行,盡量降低網絡安全事件帶來的損失。

(3)追蹤。對黑客入侵、DOS攻擊等人為破壞,由相關執法部門進行現場取證,并采取一定的技術手段,追蹤對方信息。

(4)消除和恢復。根據事件處置效果,采取相應措施,消除事件影響;及時對系統進行檢查,排除系統隱患,以免再次發生同類型事件,并恢復受侵害系統運行。

4.5

信息發布

4.5.1一般或較大網絡安全事件信息發布和輿論引導工作,由市委網信辦負責。

4.5.2重大或特別重大網絡安全事件信息發布工作,由市政府新聞辦負責,市委網信辦負責輿論引導和提供發布口徑。

后期處置

網絡安全事件處置后,市委網信辦負責會同事發單位和相關部門對網絡安全事件的起因、性質、影響、損失、責任和經驗教訓等進行調查和評估。

應急保障

有關部門和市網絡安全重點單位(以下簡稱“重點單位”)要按照職責分工和相關要求,切實做好應對網絡安全事件的人員、物資、通信和經費等保障工作,保證應急處置和救援工作的順利進行。

6.1

機構和人員

各區、各部門、各單位要落實網絡安全工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應急工作機制。

各區、各部門、各單位要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防范意識及技能。

6.2

物資保障

各相關部門、專業機構、重點單位要根據實際需要,做好網絡與信息系統設備儲備工作,并將儲備物資清單報市委網信辦備案。

6.3

通信保障

市經濟和信息化委員會(市無線電管理局)、市通信管理局等部門要建立無線和有線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保應急處置時通信暢通。

6.4

經費保障

依照市政府有關處置應急情況的財政保障規定執行。

6.5

責任與獎懲

網絡安全事件應急處置工作實行責任追究制。

市委網信辦及有關區和部門對網絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網信辦及有關區和部門對不按規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

附則

7.1

預案解釋

本預案由市委網信辦負責解釋。

7.2

預案修訂

市委網信辦根據實際情況變化,適時評估修訂本預案。

7.3

預案實施

本預案由市委網信辦組織實施。

各區、各部門、各單位根據本預案,制定或修訂本區、本部門、本單位網絡安全事件應急預案,并報市委網信辦備案。

本預案自印發之日起實施。

件:

1.網絡安全事件分類和分級

2.相關部門和單位職責

3.名詞術語

4.網絡和信息系統損失程度劃分說明

附件1

網絡安全事件分類和分級

一、事件分類

網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

2.網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過網絡傳播法律法規禁止信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩定和公眾利益的事件(另行制定預案應對)。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發事件導致的網絡安全事件。

7.其他事件是指不能歸為以上分類的網絡安全事件。

二、事件分級

網絡安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

1.符合下列情形之一的,為特別重大網絡安全事件:

(1)重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成特別嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

2.符合下列情形之一且未達到特別重大網絡安全事件的,為重大網絡安全事件:

(1)重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間中斷或局部癱瘓,業務處理能力受到極大影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

3.符合下列情形之一且未達到重大網絡安全事件的,為較大網絡安全事件:

(1)重要網絡和信息系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。

(2)國家重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對本市國家安全和社會穩定構成較嚴重威脅。

(3)其他對本市國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

4.除上述情形外,對本市國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件,為一般網絡安全事件。

附件2

相關部門和單位職責

1.市委網信辦:統籌協調組織本市網絡安全事件應對工作,建立網絡安全保障體系;建立完善本市網絡安全事件監測預警網絡;負責信息網絡安全技術、設備、產品的監督管理。

2.市公安局:負責打擊網絡犯罪,與本市重要信息系統主管部門建立信息通報機制,通報、預警網絡安全情況,監督、檢查、指導計算機信息系統安全保護和非涉密網絡安全等級保護。

3.市通信管理局:負責互聯網信息服務及接入服務單位的審批、備案審查和指導工作;指導、協調本市通信網絡安全事件應急處置。

4.市網絡與信息安全應急管理事務中心:受市委網信辦委托,負責本市各類網絡安全應急資源的管理與調度,提供網絡安全事件應急處置技術支持和服務;負責全市網絡安全應急預案備案管理,組織開展應急技術培訓、應急演練及事件處置善后與評估工作;建設和完善本市網絡安全事件監測預警網絡,發布本市相應級別的網絡安全事件預警信息;組織運營網絡安全應急技術支撐隊伍和專家隊伍。

5.各區:負責本區自建自管信息系統網絡安全事件的預防、監測、報告和應急處置工作,并配合有關部門做好本行政區域內其他網絡安全事件的處置工作;為處置工作提供必要的后勤保障。

6.其他有關部門、單位:按照“誰主管誰負責、誰運行誰負責”的原則,組織實施和指導本系統、行業的網絡安全事件的預防監測、報告和應急處置工作。

附件3

名詞術語

一、重要網絡和信息系統

所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

(參考依據:《信息安全技術

信息安全事件分類分級指南》(GB/Z

20986—2007))

二、重要敏感信息

不涉及國家秘密,但與國家安全、經濟發展、社會穩定以及企業和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

1.損害國防、國際關系;

2.損害國家財產、公共利益以及個人財產或人身安全;

3.影響國家預防和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

4.影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

5.干擾政府部門依法公正地開展監督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

6.危害國家關鍵基礎設施、政府信息系統安全;

7.影響市場秩序,造成不公平競爭,破壞市場規律;

8.可推論出國家秘密事項;

9.侵犯個人隱私、企業商業秘密和知識產權;

10.損害國家、企業、個人的其他利益和聲譽。

(參考依據:《信息安全技術/云計算服務安全指南》(GB/T31167—2014))

附件4

網絡和信息系統損失程度劃分說明

網絡和信息系統損失是指由于網絡安全事件對系統的軟硬件、功能及數據的破壞,導致系統業務中斷,從而給事發組織所造成的損失,其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:

1.特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能力,或系統關鍵數據的保密性、完整性、可用性遭到嚴重破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發組織是不可承受的;

2.嚴重的系統損失:造成系統長時間中斷或局部癱瘓,使其業務處理能力受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發組織是可承受的;

3.較大的系統損失:造成系統中斷,明顯影響系統效率,使重要信息系統或一般信息系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到破壞,恢復系統正常運行和消除安全事件負面影響所需付出的代價較大,但對于事發組織是完全可以承受的;

4.較小的系統損失:造成系統短暫,影響系統效率,使系統業務處理能力受到影響,或系統重要數據的保密性、完整性、可用性遭到影響,恢復系統正常運行和消除安全事件負面影響所需付出的代價較小。

★ 網絡維護安全應急預案

耿城中心學校校園網絡安全應急預案

為了切實做好學校校園網絡突發事件的防范和應急處理工作,進一步提高學校預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保校園網絡與信息安全,結合學校工作實際,制定本預案。

第一章 總則

第一條

本預案所稱突發性事件,是指自然因素或者人為活動引發的危害學校校園網網絡設施及信息安全等有關的災害。

第二條

本預案的指導思想是學校有關計算機網絡及信息安全基本要求。第三條

本預案適用于發生在耿城中心學校園網絡上的突發性事件應急工作。

第四條

應急處置工作原則:統一領導、統一指揮、各司其職、保障安全。

第二章 組織指揮和職責任務

第五條

學校成立網絡與信息安全應急處置工作小組。工作小組的主要職責與任務是統一領導全校信息網絡的災害應急工作,全面負責學校信息網絡可能出現的各種突發事件處置工作,協調解決災害處置工作中的重大問題等。

第三章 處置措施和處置程序

第六條

處置措施

處置的基本措施分災害發生前與災害發生后兩種情況。

(一)災害發生前,學校網絡與信息安全主管部門及網絡信息中心要預先對災害預警預報體系進行建設,開展災害調查,編制災害防治規劃,建設專業監測網絡,并規劃建設災害信息管理系統,及時處理災害訊情信息。(目前我校已在服務器上安裝局域網管理軟件,在學生機客戶端安裝防黃、暴、邪、毒軟件。)

加強災害險情巡查。網絡信息中心要充分發揮專業監測的作用,進行定期和不定期的檢查,加強對災害重點部位的監測和防范,發現有不良險情時,要及時處理并向工作領導小組報告。

建立健全災情速報制度,保障突發性災害緊急信息報送渠道暢通。

(二)災害發生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結束。

第七條

處置程序

(一)發現情況

學校網絡信息中心要嚴做好校園網信息系統安全的日常巡查工作,以保障最先發現災害并及時處置此突發性事件。

(二)預案啟動

一旦災害發生,立即啟動應急預案,進入應急預案的處置程序。

(三)應急處置方法

在災害發生時,首先應區分災害發生是否為自然災害與人為破壞兩種情況,根據這兩種情況把應急處置方法分為兩個流程。

流程一:當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。

流程二:當人為或病毒破壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的IP或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:

1.病毒傳播:針對這種現象,要及時斷開傳播源,判斷病毒的性質、采用的端口,然后關閉相應的端口,在網上公布病毒攻擊信息以及防御方法。

2.入侵:對于網絡入侵,首先要判斷入侵的來源,區分外網與內網。入侵來自外網的,定位入侵的IP地址,及時關閉入侵的端口,限制入侵地IP地址的訪問,在無法制止的情況下可以采用斷開網絡連接的方法。入侵來自內網的,查清入侵來源,如IP地址、上網帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

3.信息被篡改:這種情況,要求一經發現馬上斷開相應的信息上網鏈接,并盡快恢復。

4.網絡故障:一旦發現,可根據相應工作流程盡快排除。

5.其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。

(四)情況報告

災害發生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向學校網絡與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結束。

情況報告內容包括:災害發生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結果,災害結束的時間,以后如何防范類似災害發生的建議與方案等。

(五)發布預警

災害發生時,可根據災害的危害程度適當地發布預警,特別是一些在其它地方已經出現,或在安全相關網站發布了預警而學校信息網絡還沒有出現相應的災害,除了在技術上進行防范以外,還應當向網絡信息用戶發布預警,直至災害警報解除。

(六)預案終止

經專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網絡與信息安全應急處置工作小組宣布險情或災情應急期結束,并予以公告,同時預案終止。

第四章 保障措施

災害應急防治是一項長期的、持續的、跟蹤式的、深層次的和各階段相互聯系的工作,是有組織的科學與社會行為,而不是隨每次災害的發生而開始和結束的活動。因此,必須做好應急保障工作。

第八條

技術保障

重視網絡信息技術的建設和升級換代,在災害發生前確保網絡信息系統的強勁與安全,災害處置過程中和災后重建中的相關技術支撐。

第九條

物資保障

學校要根據近三年全國甚至全世界網絡信息系統安全防治工作所需經費情

況,購買相應的應急設施。建立應急物資儲備制度,保證應急搶險救災隊伍技術裝備的及時更新,以確保災害應急工作的順利進行。

第十條

訓練和演練

加強學校網絡信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發災后應急救助手段及時到位和有效。

第五章 附則

第十三條

本預案由耿城中心電教中心負責解釋。第十四條

本預案自發布之日起施行。

耿城中心學校 2016年8月

文章來源://www.wz2.com.cn/dushubiji/166343.html

猜你喜歡