网络与信息安全应急处置预案
xxxx网络与信息安全应急处置预案
为了切实做好网络与信息安全突发事件的防X和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院X围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大X围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、、网页出现非法言论时的紧急处置措施
(1)、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理上的非法信息,强化安全防X措施后方可将网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖X围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖X围,立即与电信维护部门联系,请求修复。
7、局域网大X围中断紧急处置措施
(1)局域网出现大X围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障
网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx
副组长:xxx
组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx
副组长:xxx
组员:xxx
学校安全保卫工作制度
学校安全保卫制度 为全面贯彻上级有关安全工作指示精神,强化安全意识,进一步加强学校的安全教育和安全管理,确保学校教学秩序的正常和师生的人身安全,特制定本制度。 一、学校主要做好以下安保工作: 1.全体教职工必须认真学习和贯彻上级主管部门有关加强治安保卫工作的指导精神,不断提高思想认知,增强保护学生和防卫意识。全体教职工都要以主人翁的精神做好安全保卫工作。学校安全保卫工作由副校长分管,每天有值周、值日教师具体负责。 2.学校全体教职工都应自觉遵守治安保卫制度,带头搞好治安保卫工作。 3.及时学习传达学习上级有关治安保卫工作的会议或文件精神,并结合学校实际制定落实计划。 4.不定期、及时召开治安、消防、安全工作会议,分析、布置、检查工作,及时沟通信息,消除隐患,确保安全。 5.结合教职工会议、集会、校班会课、思品课加强对师生的安全保卫教育工作的宣传和管理,运用校内外典型事件增强宣传效果。 6.对财务室、仪器室、图书室、电脑教室、光盘放像点等要加强安全管理。并与今后创造条件在财务室等重要处所安装监控设施及报警器,加强防范。重点设施器材、教具,寒暑假中储藏管理。 7.健全值班制度,节假日由领导或教职工轮流值班加强保卫工
作。值班人员要增强防范意识和责任感。 8.认真做好防火工作,易燃、剧毒物品、体育用品、校舍等安全检查,做到经常检查与突击检查相结合、重点与一般相结合、点与面相结合。 9.教育教学时间内,应加强管理。对外来人员要特别注意,严禁陌生人带学生外出。携带公物外出要加强检查。放学与入学时,应注意进出校门秩序。 二、保卫工作制度: 1.学校的保卫工作由学校安全管理办公室和政教处负责。 2.门卫值班室要保证每天24小时有人值班。值班保安人员以高度负责精神,认真做好保卫工作。 3.保安员应遵守以下规定: (1)穿戴保安员制服、帽子,不得穿便服和拖鞋。 (2)按时交接班,并填好值班记录。 (3)要妥善保管好教学及其物品,公用品必须有专人保管。 (4)经常检查灭火器并能使用灭火器。 (5)注意关灯、关窗、电风扇、空调、锁门、严防失窃。 (6)在室内接待来访,不得让客人单独滞留。 (7)不得擅离岗位,不得做与保卫工作无关之事。 (8)随时盘查进入学校的陌生人员,但要注意礼貌,不要与人 争吵或动手。 (9)定时开关校门、执行静校制度。
企业安全生产应急预案
浙江富豪特电器工具有限公司 企 业 安 全 生 产 事 故 应 急 预 案
一、总则 1、编制目的: 为规范企业安全生产事故应急管理和应急响应程序,提高处臵安全生产事故能力。在事故发生后,能迅速有效、有序的实施应急救援工作,最大限度地减少人员伤亡和财产损失,特制定本预案。 2、编制依据: 依据《中华人民共和国安全法》、《国家安全生产事故灾难应急预案》、《生产经营单位安全生产事故应急预案编制导则》等相关法律、法规制定本预案。 3、适用范围: 本预案适用于我部门所发生的安全生产事故的应对工作。 4、应急预案体系: 根据行业特点和部门实际情况,本应急预案体系包括河北项目部综合应急预案、专项(车间)应急预案和现场处臵方案。本预案属公司综合应急预案,与专项(车间)预案和现场处臵方案共同构成公司应急预案体系。 公司综合应急预案是从总体上阐述事故的应急方针、政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类事故的综合性文件。 专项(车间)应急预案是针对专项的及各车间具体的事故类
别、危险源和应急保障而制定的计划或方案,主要明确救援的程序和具体的应急救援措施。 现场处臵方案是针对具体的装臵、场所或设施、岗位所制定的应急处臵措施。 5、应急工作原则: 以人为本、安全第一。预防为主、平战结合。统一领导、分级负责。 二、本单位危险性分析 1、单位概况: 公司是一家水泥生产企业,位于,从业人数200人左右,主要产品为水泥熟料和水泥成品。生产活动具有以下特点:产品的固定性;生产涉及面广,综合性强;生产机械设备多;受自然气候条件影响大;立体交叉作业和高空作业多;由于这些特点,给生产活动带来了很大的不安全因素,容易发生生产安全事故,并可能殃及邻近作业人员,造成重大的人身伤亡事故和重大经济损失。 2、危险源与风险分析: 经过现场勘察与分析,公司在生产活动中存在以下危险源:机械伤害、带电设备触电伤害、交通意外伤害、高处坠落伤害、爆破伤害、粉尘、火灾等有害因素。
信息安全应急预案.
信息安全应急预案 1 总则 1.1 编制目的 建立健全我局网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。 1.2 编制依据 依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》。 1.3 适用范围 本预案适用于我局范围内发生的Ⅳ级(一般)网络与信息安全事件的预防和处臵,并配合省、市预防和处臵Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)网络与信息安全事件。基础通信网络的应急处理按照信息产业部有关规定实施,我局积极支持和配合。 1.4 事件分类 网络与信息事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。 (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。 (2)网络攻击事件分为拒绝服务攻击事件、后门攻击
事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。 (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 (6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。 1.5 事件分级 网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。 1.5.1 符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级): (1)信息系统中断运行2小时以上,影响人数100 万以上。 (2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。 (3)通过网络传播反动信息、煽动性信息、涉密信息、
校园安全保卫工作实施实施方案
校园安全保卫工作实施方案
————————————————————————————————作者:————————————————————————————————日期: 2
中庄中学校园安全卫生 工作实施方案 为贯彻执行上级主管部门有关加强学校安全卫生工作的指示精神,我校决定进一步规范、强化校内安全卫生管理措施,本着“谁主管、谁负责”的原则,认真做到安全卫生工作管理到人,责任到人,努力营造良好的教育教学环境。特制定校园安全卫生工作实施方案:一、组织领导机构: 组长:王怀录 副组长:焦玉安王秀川 成员:张树新陈茂斌高保田王波薛金忠 张全山陈茂新许毅王君刚张仓乔马斌 各班班主任 二、校园安全保卫工作责任制: (一)、组长职责: 1、建立健全单位治安保卫工作的各项制度,实行目标管理,逐级落实,定期考核,奖优罚劣。 2、加强治安保卫组织为建设,提高值班领导、教师和护校守卫人员的政治素质和业务素质,稳定队伍,维护单位安全。 3、对单位内部人员进行经常性的治安保卫和遵纪守法教育。 4、加强对现金、票据、物资、设备、文物、稀有贵重金属、易燃、易爆、剧毒、菌种,放射源等危险物品的安全管理,按要求签定责任书,完善治安措施,安装配备必要的技术防范装置。 5、按有关规定确定重点部位,填写重要档案,加强管理严格落实各项安全制度和保卫措施。
6、组织搞好安全检查,及时发现和消除治安隐患,对公安机关指出的治安隐患和改进建议按要求解决,对暂时难以解决的要积极采取临时性安全措施,并将结果报告公安机关。 7、组织保护刑事、治安案件和治安灾害现场,抢救受伤人员和物资财产,并及时向公安机关和上级主管部门报告,协助公安机关和有关部门侦破,处理。 8、做好法律、法规、规章规定的其它治安保卫工作。 (二)、副组长的职责 1、协助校长建立健全治安保卫工作的各项制度,实行目标管理,落实层层责任制,定期考核,奖优罚劣的工作。 2、协助校长加强治安保卫组织的建设,提高保卫人员的素质及时补充保安设备和措施,及时消除隐患,堵塞漏洞。 3、对自己负责的部门现金、物品、设备、财产进行管理,对下属部门进行经常性的安全保卫工作检查,发现问题,及时处理。 4、对自己负责的下属人员,进行经常性的法制教育,交通安全教育,防火、防盗、防食物中毒,防触电、防汛、防险教育,提高法制观念,增强安全保卫和自我保护意识,防止违法事件发生和恶性事件发生。 5、对所属部门的重点部门负责人进行行业特点有针对性的教育,重点部门,重点防范。 6、对全校学生进行经常性的有针对性的法制教育,安全保卫自身救护,自我保护的能力培养,使学生知法、懂法、学法用法,宣法守法。 7、负责监督落实所属部门的各级责任制,并对执行情况进行检查。
企业安全生产事故综合应急预案(范本)
企业安全生产事故综合应急预案(范本) 一、总则 1、编制目的: 为规范企业安全生产事故应急管理,提高处置安全生产事故能力,在事故发生后,能迅速有效、有序的实施应急救援,保障员工和顾客生命和财产安全,减少损失,特制定本预案。 2、编制依据: 依据《生产经营单位安全生产事故应急预案编制导则》、《中华人民共和国消防法》、《北京市商业零售经营单位安全生产规定》、《人员密集场所消防安全管理》及有关法律、法规和规章制度,制定本预案。 3、适用范围: 本预案适用于所发生的火灾事故、触电事故和机械伤害事故应对工作。 4、应急工作原则: 安全第一,预防为主。以人为本、减少危害。快速反应,协调统一。 二、危险性分析 1、企业概况: 坐落于方向的村区内,西边面临,北边面临,东边面临,南边为。营业面积平方米,安全出口处。现从业人数人,其中管理人员人,安全负责人人,是一家企业。 2、危险源与风险分析: 本单位内有高低压配电装置及经营区电源线路较多,易燃品集中堆放,且在区域内使用燃气和主食加工机械进行现场食品加工。如果出现人为疏忽或管理不善,就有可能发生火灾、机械伤害及触电等事故。 三、组织机构及职责 (一)应急组织机构与职责: 成立安全生产事故应急指挥部(以下简称“指挥部”),下设应急办公室,设在。结合本单位实际情况,设置通讯联络组、灭火组、疏散组、抢救组4个应急救援组。 1、应急指挥部成员及职责:
总指挥: 副总指挥: 成员: 职责: (1)接受上级部门、当地政府应急救援中心的领导并落实指令。 (2)组织本单位安全生产检查及时消除各类安全事故隐患。 (3)组织制定本单位安全生产事故应急预案。 (4)负责本单位发生的安全生产事故先期处置和善后工作。 (5)配合专业部门进行事故现场的应急抢救工作。 (6)及时准确向当地政府及有关部门报告事故情况。 (7)组织对应急预案处置方案的演练,补充完善本单位应急预案。 2、应急办公室成员及职责: 负责人: 成员: 职责: (1)设专人24小时值班。 (2)接到事故报警后,及时向应急指挥部总指挥、副总指挥报告。 (3)事故发生时,负责判断并启动相应的应急处置方案。 3、应急救援组职责: 通讯联络组:负责与各应急小组及对外有关部门的通讯联络和情况通报。 灭火组:发现火情立即利用消防设施、灭火器材进行初起火灾扑救,及时断电、断气。疏散组:负责引导各部位人员有秩序疏散。
信息安全应急预案
信息网络安全应急预案 第一章总则 一、编制目的 为提高*** 处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。 二、编制依据 依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。 三、分类分级 本预案所称网络安全突发事件,是指*** 网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。 1.事件分类 根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。 2. 事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I 级(特别重大)、Ⅱ级(重大)。重要网络信息系统发生全局大规模瘫痪,事态发展超出*** 的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响, 有可能发生安全事故,但在*** 控制之内的突发事件。 (3)Ⅳ级(一般)。某节点的网络或网络终端发生故障, 影响部分用户使用的网络事件。 四、适用范围 本预案是*** 信息网络安全的专项预案,适用于*** 发生或可能导致发生网络与信息安全突发事件的应急处置工作 第二章组织机构及职责分工 一、组织体系 成立*** 信息网络安全领导小组,组长由*** 担任,副组长由*** 担任。成员包括:二、工作职责
网络与信息安全应急处置预案
xxxx网络与信息安全应急处置预案为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防保证网和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,络的正常运行,结合本院实际,制定本预案。一、应急处置工作的目标在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。二、应急预案启动有下列情况应启动应急预案: 1、网站、网页出现非法言论; 2、网络遭受黑客攻击;、计算机网络出现病毒;3 、软件系统遭受破坏性攻击;4 、数据库系统出现故障;5 6、广域网外部线路中断;、局域网大范围中断; 7 、服务器等关键网络设备故障;8 、网络中心机房外电中断。9 三、组织领导1 / 6 成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信协调全面负责院内网络与信息安全可能出现的各种突发事件处置工作,息安全的应急工作,医务下设网络与信息安全应急处置工作组,解决灾害处置工作中的重大问题等。由办公室、科、保健部成员组成,具体负责网络与信息安全应急处置工作。四、应急预案启动时的应急处理措施、网站、网页出现非法言论时的紧急处置措施15(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于小时监控。次;非常时期,每半小时监控一次,必要时,24情况紧急的发现网上出现非法信息时,(2)负责人员应立即向应急处置工作组通报情况;应先及时采取删除等处理措施,再按程序报告。清理网站(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。应急处置人员应妥善保存有关记录及日志或审计记录。(4)则由本院保卫处和应急处置人员应立即追查非法信息来源,(5)若非法信息来源于院内,根据管理制度对非法传网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,则立即报知上报公安部并报知上级公安部门备案;若非法信息来自于院外,播者及时处置,地址,以备上级公安部门互联网突发事件处置IP门,并由技术人员将这些信息保存、记录行动组调用。、黑客攻击时的紧急处置措施2入侵检测系统发现有黑客正在当有关负责人员发现网页内容被篡改,或通过防火墙、(1) 应立即向应急处置工作组通报情况。进行攻击时,首先应将被攻击的服务器等设备从网络中隔离应急处置人员应在十分钟内进行处理,(2) 出来,保护现场,同时向网络与信息安全领导小组汇报情况。2 / 6 强化安全措施后方可将修补漏洞、(3)应急处置人员负责被破坏系统的恢复与重建工作,被攻击的服务器设备接入网络。应急处置人员追查非法信息来源。(4) 网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。(5) 、计算机网络病毒安全紧急处置措施3 (1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。(2) 网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。(3) 、软件系统遭受破坏性攻击的紧急处置措施4并将与软件系统相对应的数据必须有多日备份,(1)重要的软件系统平时必须存有备份,它们保存于安全处。一旦软件遭到破坏性攻击,应立即停止软件系统。(2) 网络管理人员负责软件系统和数据的恢复。(3) (4)网络管理人员检查日志等资料,确认攻击来源。 (5)安全领导小组认为情况极为严重的,应立即向公安部门报告。、数据库安全紧急处置措施5另一份放在另一各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,(1) 安全的建筑物中。立如遇无法解决的问题,应急处置组人员应对主机系统进行维修,(2)一旦数据库崩溃,即向上级单位或软硬件提供商请求支援。3 / 6 系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。(3) (4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。并向网络与信息安全领应立即向有关厂商请求紧急支援,(5)如果两个备份均无法恢复,导小组汇报。、广域网
校园安全保卫工作总结
校园安全保卫工作总结 《校园安全保卫工作总结》觉得应该跟大家分享,。校园安全保卫工作总结 南阳市二十二中学校安保处20XX年秋期 工作总结 安全保卫处本学期刚刚成立,是学校的一个新的部门。本学期,在张校长的领导下,在 李校长的带领下,结合学校工作的实际,具体落实维护安全稳定工作的各项措施,大力加强 校园安保队伍建设,提升服务质量,营造了安全稳定的校园治安环境,为学校的改革发展和 教育教学,广大师生的生活、工作与学习提供了强有力的保障。完成了学期初制定的工作目 标,依据学期初的工作计划,我从以下几个方面对本部门的学期工作做个回顾: 一、加强领导,统一认识,加大安全管理力度。 1、我校切实加强了对学校的安全管理及建设“平安校园”重要性的认识,精品进一步提高了 学校安全工作防范意识,把安全工作置于学校教育、教学和学校管理的首要位置抓紧、抓实、
抓牢。成立了安全教育活动领导小组:由校长和副校长分别担任组长和副组长,由班主任为 组员,明确分工,责任到人,领导各班级展开工作。 2、加强教师师德教育,改进学校法制教育、道德教育的方式方法。学校定期组织教师学 习《教育法》、《未成年人保护法》等法律法规,预防了青少年违法犯罪的发生,也杜绝了教 师体罚和变相体罚学生现象。 3、实行安全周报制度。我校要求所有班级认真学习学校各类安全工作规章制度和规定, 每周对安全工作进行自检一次,并及时上报自查情况。学校进行定期与不定期对部门安全工 作进行全面检查。及时排除各种隐患 二、强化安全意识,制定具体方案,落实安全措施。 1、学校安全教育工作计划,结合“安全教育月”,由学校制定活动方案,利用每周一升 旗的时间和主题班会时间,组织师生学习县局下发的《安全知识手册》,观看《安全知识系列 思想汇报专题图片》展览,以及教育部下发的《中小学伤亡事故、事件案例选析》等有关安全教育的材料, 并印发《学生安全教育常规》,《安全教育材料》,利用班会课进行《中学生日常行为规范》、
最新整理一般企业安全应急预案.docx
最新整理一般企业安全应急预案企业安全应急预案 范文 一般企业安全应急预案 1、总则 1.1编制目的 为积极应对可能发生的安全生产事故,高效、有序地开展安全生产事故应急救援,最大限度地减少人员伤亡和财产损失,消除事故影响,确保正常的施工生产工作秩序,维护企业和社会的和谐、稳定,促进企业可持续发展,特编制本应急预案。 1.2编制依据 1.2.1《中华人民共和国安全生产法》; 1.2.2《中华人民共和国消防法》; 1.2.3《建设工程安全生产管理条例》(xxx令第393号); 1.2.4《生产安全事故报告和调查处理条例》(xxx令第493号); 1.2.5《特种设备安全监察条例》; 1.2.6中建股份公司《安全生产管理手册》; 1.2.7中建五局《施工管理手册》; 1.2.8《职业健康安全管理体系规范》GB/T28001- ; 1.2.9《生产经营单位安全生产应急预案编制导则》GB/T29639- 1.3适用范围 1.3.1适用区域范围 本《预案》针对公司各项目重大风险因素的预控措施,制定了应对生产安全事故(同样适用于突发事件)的应急准备、应急响应、救援、处置(恢复)、结束等
应急程序,是生产安全事故应急救援的综合指导性文件,适用于公司范围内各工程项目部/区域公司。 1.3.2适用事故类型、级别 本《预案》适用于工程项目发生的高处坠落、物体打击、机械伤害、坍塌、触电、火灾爆炸、中毒等各类各级事故的应急救援。 1.3.3任何单位和个人都有责任和义务遵循本《预案》,协助或者配合各类生产安全事故和突发事件的应急救援。 1.4应急预案体系 根据公司生产经营特点,编制公司层面的应急预案,即本预案。 各工程项目部依据本工程项目的特点、地域、气候等,针对本项目建筑施工中可能存在的生产安全事故类型及潜在的重大危险因素,结合本《预案》,编制项目生产安全事故应急预案,包括综合应急预案、专项应急预案和现场处置方案,形成完整的应急预案体系:公司级预案--项目级预案--专项预案。 专项应急预案、现场应急处置方案可作为项目综合应急预案的一部分,针对专项工程和现场实际情况制定,明确救援程序和救援措施。处置方案是针对具体的装置、场所或设施、岗位所制定的应急处置措施,根据风险评估及危险性控制措施逐一编制,应具体、简单、针对性强。并通过应急演练,做到迅速反应、正确处置。 专项应急预案包括:大模板工程应急预案;脚手架工程应急预案;深基础土方工程应急预案;起重机械应急预案;电动吊篮应急预案;消防安全应急预案;防汛(防大风)应急预案;法定传染病暴发与流行事件应急预案;高温、低温作业应急预案;集体食堂食物中毒事故应急预案;急性职业中毒事故应急预案等。 1.5应急工作原则
企业食品安全应急预案
食品安全应急预案 为了有效应急处置我单位可能发生的食品安全事故,确保事故处理高效有序进行,配合政府、相关部门组织的查处与救援工作,最大限度地降低食品安全事故造成的危害和损失,切实保障生命安全,维护社会稳定,特制订本方案。 一、领导机构与职责: 1、机构设置: 1.1成立食品安全应急工作领导小组: 组长(单位法人): 副组长: 组员:应急工作领导小组人员分工(见附表) 1.2领导小组下设办公室,全面负责日常工作及领导小组交办的事宜,办公室设在,由任办公室主任。 2、机构职责: 2.1领导小组职责: 2.1.1 统一指挥食品安全事故处理,协调各方力量进行应急救援,控制事态发展。统一组织事故善后处理工作,落实整改措施,尽快恢复正常。 2.1.2 定期总结本单位的食品安全工作,形成评估和反馈意见,并负责对本单位食品安全工作年度考核与评价。 2.1.3 食品安全事故发生时,事故处置由食品安全事故应急工作领导小组组长全面负责。组长本人或授权他人迅速向当地政府及疾病预防控制机构报告,并迅速启动突发事件处置预案。 2.2办公室职责:
2.2.1下发上级有关文件和本单位制订的各项制度、通知,指导各相关部门或人员实施应急预案。 2.2.2根据食品安全工作计划和领导小组的指示,在本单位有计划有组织地开展食品安全的宣传、培训等工作,并对开展工作的情况进行定期和不定期的检查,及时向领导小组反馈检查情况,提出阶段性工作建议。 2.2.3接到事故报告,立即向领导小组组长报告,随时掌握应急处理进展情况,协调各方关系,负责人员调度,组织后勤保障,保障应急处理工作有序进行。 2.3调查处理组职责: 负责配合政府及相关部门组织的调查、处理,尽快查明食品突发事件发生的原因、经过、后果、责任等事项。 2.4现场保护组职责: 负责控制和保护与事故相关的场所和物品,以便及时查找致病原因,避免事态进一步扩大,造成更加恶劣的影响,并积极配合相关部门的现场采样和相关技术处理。 2.5医疗救护组职责: 当发生食品卫生安全事故时,医疗救护组人员要及时向就近医疗机构发出医疗求援或拨打“120”医疗急救电话,果断将发病人员送到医院救治,并主动向医疗人员如实报告发病情况。 2.6后勤保障组职责: 负责后勤保障工作,如车辆及驾驶人员安排、相关器具准备、财务保障等事项。 二、日常工作开展: 1、强化督查 在领导小组的具体指导下,由食品安全事故应急工作领导小组办公室牵头,以各项食品卫生制度落实为重点,结合
网络与信息安全事件应急预案1
网络与信息安全事件应急预案 为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。 一、总则 (一)工作目标 保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。 (三)基本原则 1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。 2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急
处置工作。 3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。 (四)适用范围 本预案适用于局属各单位、机关各股室。 二、组织体系 成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。 1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。2.网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。 职责: (1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。 (2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
学校安全保卫工作方案措施
保山第九中学学校安全保卫工作方案措施 保山第九中学随着学校的学生与教师不断增多,对校园安全稳定工作也需要有更高的标准。为了确保全校师生的人身安全,维护正常的教学秩序,结合我校实际制定本工作预案。 一、指导思想。 保山第九中学校园及周边环境的安定稳定工作高于一切,努力提高保卫工作的高效、快速反应机制,最大限度的保卫安全降低损失,有效保障师生及学校生命财产安全,切实维护学校教学及各项工作的正常进行。 二、加强校园安全保卫工作的措施 1、加大昼夜巡逻的巡查力度。保卫处在重点部位守点的基础上,组成校园昼夜24小时巡逻队。 (1)白天,由2名值周教师对校区前后各负责一半的承包制巡逻。 (2)对学校餐厅的学生就餐活动时的安全秩序维护。学生就餐时,由值周教师和餐厅负责人对学生的就餐秩序和安全进行监督管理。
(3)晚上对学生宿舍安全秩序的监督和维护。由带值周领导和教师对学生晚上8点钟至12点钟学生宿舍安全秩序进行巡查。 (4)夜间巡逻,由安全员和宿管员对校园彻夜巡逻,保证校园安全。同时每晚10点半对校园所有的学生进行清场回宿舍,以便对校外人员进行识别和校内的安全管理。另外,由巡逻人员监控学生防止晚上翻墙出去上夜网,喝酒与社会人员打架。 2、对周末和假日大门安全秩序的维护。由政教保卫处组织教师5至9人对学生放假后外出大门安全秩序维护,采取分批疏散的办法。具体方法是:校门外由3至5人保卫人员对校门外的学生人员进行疏散、督促上车,沿公路边等上车的学生提醒靠里边等候,防止车碰。同时,阻止三轮车和摩托车乱停和调头碰伤学生。门内由2至4人组织维持秩序排好队,门外清空一批,分批放行一批,并做好向学生解释和说服工作。 3、校园周边安全保卫工作,积极协调当地公安交警部门进行打击和维护,防止校外人员翻墙和入门到校园闹事。
一般企业安全应急预案(完全)
XXXXXXX 事故应急救援处置预案 二〇一四年九月
目录 1、总则 (3) 编制目的 (3) 编制依据 (3) 适用范围 (4) 应急预案体系 (4) 应急工作原则 (4) 2、危险性分析 (4) 企业概况 (4) 危险性分析 (4) 3、应急组织机构与职责 (5) 指挥部机构及职责 (5) 指挥部主要职责: (5) 工作组成员和职责 (5) 4、预防与预警 (6) 事故预防措施 (6) 报告与处置 (6) 5.应急响应 (7) 触电事故应急处置 (7) 生产过程中发生的火灾、爆炸应急救援 (7) 6.附则 (10)
1、总则 编制目的 为防止重大生产安全事故发生,完善事故应急管理机制,迅速有效地控制和处置可能发生的事故,保护员工人身和公司财产安全,本着预防与应急并重的原则,制定本预案。 编制依据 《安全生产法》;中华人民共和国主席令第十三号; 《生产安全事故应急预案管理办法》国家安全生产监督管理总局令第17号; 《生产经营单位安全生产事故应急预案编制导则》AQ/T 9002-2006适用范围 XXXXXXX所发生的生产安全事故 应急预案体系 XXXXXXX生产安全事故应急预案: 本预案从总体上阐述了处理生产安全事故的应急方针、工作原则,应急组织结构及各级应急组织的职责,应急行动、措施和保障等基本要求和程序; 应急工作原则 以人为本,安全第一,贯彻“安全第一、预防为主、综合治理”的方针,把保障员工的生命安全和身体健康、最大程度预防和减少人员伤亡作为首要任务,同时应切实加强应急救援人员的安全防护; 1.5.2统一领导,分级负责,在应急领导小组的组织协调下,各小组根据各自的职责与权限,负责职权范围内的应急管理和应急处置工作;
网络与信息安全应急处置预案72453
XXXX单位网络与信息安全应急处置预案 为保证本单位系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播、粘贴非法信息等突发紧急事件的发生,保障信息的合法性、完整性、准确性,保障网络、计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。根据本单位系统网络和信息系统建设及应用的现状,并针对存在的问题与风险,特制定本预案。 一、安全防范措施 (一)建立健全网络与信息安全组织机构 成立本单位网络与信息安全领导小组,由单位领导担任组长、副组长,成员由信息中心、办公室、后勤中心、人事监督科、财务部门等组成。 领导小组下设办公室,具体负责日常工作,主任由信息中心主任担任,副主任由办公室和财务部门有关负责人担任。 办公室设在信息中心,下设两个工作小组:综合协调组,信息网络安全组。 各工作小组工作责任分解并落实到个人。 (二)建立健全单位网络与信息安全岗责体系和规章制度 办公室负责以单位名义在内、外网站上的信息发布、审查和监控;后勤中心协同信息中心负责电力、空调、防火、防雷、防盗、防电磁干扰等基础设施的监控和维护;信息中心负责网络的维护和技术支持以及其他各类应用信息系统的监控和维护。 下设的办公室各工作小组中,综合协调组负责在发生紧急事件时联络各小组人员到位并协调开展工作,并根据事件的严重程度起草向领导小组、公安部门或上级有关部门的报告或在系统内通报。信息网络安全组负责各类网站、各应用系统、数据库系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;负责网络系统的安全防范、应急处置和网络恢复工作及网络安全事件的事后追查。 要逐步建立健全各种安全制度,包括(1)运行审批制度;(2)
建筑企业安全生产应急救援预案
企业生产安全事故应急救援预案 编号: 1、企业基本情况 xxxxxxxxxxxxxxxxxxx工程施工有限公司,是一支从事地基基础工程施工的专业队伍。经过一年的发展,建立起了一套部学、完整的施工管理体系和质量保证体系。拥有一批责任心强、施工经验丰富、敢打硬仗的施工队伍,本公司技术先进、设备精良、实力雄厚。 公司组织管理机构设置为三个部。即:综合管理部、施工管理部、工程技术部。按承接的工程组建项目部,实行矩阵式管理。 公司现有职工60人,专业技术人员10人,其中:高级职称2人,中级职称10人。 并且同时拥有各种规格、不同用途、性能优良的大型桩机10余套,起重、挖掘、运输设备8套,旋挖机6台套。主要施工手段有: 1)工作中类类:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 2)公司先后完成了xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx工程、xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx工程、xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx等,所完成的工程项目都受到社会各界的普遍好评和赞誉。 我们将在今后的工作中继续努力,为青海的发展建设做出更大的贡献。 2、应急预案的适用范围及应急对象 2.1火灾、爆炸 2.2触电 2.3机械性伤害(外伤) 3、应急救援组织机构设置 青海明峰地基基础施工有限公司应急救援组织机构设置为:公司应急指挥中心。 3.1人员设置 青海明峰地基基础施工有限公司安全与健康应急指挥中心成员名单: 总指挥: 副总指挥: 成员: (所有安全员) 应急指挥中心办公室设在综合管理部。
信息安全应急预案
信息安全应急预案 _____________________________________________________ 一、总则 (一)编制目的 为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。 (三)分类分级 本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。 1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类: (1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 (2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 (3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。 2.事件分级 根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。 (1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。 (2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
2017年学校安全保卫工作总结
2017年学校安全保卫工作总结 本年度我校在市综治办的领导下,坚持预防为主、防治结合、加强教育、群防群治的原则,通过安全教育,增强学生的安全意识和自我防护能力;通过齐抓共管,营造全校教职员工关心和支持学校安全工作的局面,从而切实保障师生安全和财产不受损失,维护学校正常的教育教学秩序,并借现代化标准校建设的春风进一步强化了管理、从软硬件两方面建设上都有了长足进步。 一、加强保卫工作重视力度强化措施使之更加有力为进一步做好安全教育工作,切实加强对安全教育工作的领导,学校把安全工作列入重要议事日程,学校校长刘凯直接抓,分管副校长陈彬具体抓,学校办公室、政教处、保卫处具体分工负责组织实施。 二、提高制度保证要求措施到位 1、建立安全保卫工作领导责任制和责任追究制。由学校党总支书记、校长负责,将安全保卫工作列入各有关处室的目标考核内容,并进行严格考核,严格执行责任追究制度,对造成重大安全事故的,要严肃追究有关领导及直接责任人的责任。 2、签订责任书。学校与处室和班主任层层签订责任书,明确各自的职责。学校还与学生家长签订了安全责任书,明确了家长应做的工作和应负的责任。将安全教育工作作为对教职员工考核的重要内容,实行一票否决制度。贯彻“谁主管,谁负责”的原则,做到职责明确,责任到人。 3、不断完善学校安全保卫工作规章制度。建立学校安全保卫工作的各项规章制度,并根据安全保卫工作形势的发展,不断完善充实。
建立健全定期检查和日常防范相结合的安全管理制度,以及学生管理、门卫值班、巡逻值班、防火防灾、食品卫生管理、防火安全管理、体育器材检查、健康体检等规章制度。严禁私自组织学生集体服用药品和保健品,严禁学生参加商业性庆典活动,严禁组织学生从事不符合国家有关规定的危险性工作,严禁教师个人利用假期私自带学生外出,在校外开展的社会实践活动要坚持就近、徒步原则。对涉及学校安全保卫的各项工作,都要做到有章可循,违章必究,不留盲点,不出漏洞。 4、建立学校安全意外事故处置预案制度。学校建立事故处置领导小组,制定了意外事故处置预案制度。 三、齐抓共管群防群治学校安全教育工作是一项社会性的系统工程,需要社会、学校、家庭的密切配合。我们积极与市公安、卫生、综合治理等部门通力合作,做好学校安全保卫工作,学校组织开展一系列道德、法制教育活动,取得了良好的教育效果。 四、加强教育,促进自护要确保安全,根本在于提高安全意识、自我防范和自护自救能力,抓好安全教育,是学校安全工作的基础。我们以安全教育周为重点,经常性地对学生开展安全教育,特别是抓好交通、大型活动等的安全教育。 1、认真做好安全教育周工作。学校安全教育周以"校园安全"为主题,在安全教育周期间,学校组织学习安全教育工作文件,对校内易发事故类型、重点部位保护、工作薄弱环节、各类人员安全意识与安全技能等方面,开展深入全面的大检查,消除隐患,有针对地扎实地开展教育和防范工作。
公司信息安全应急预案管理
文档序号:XXGS-AQSC-001 文档编号:AQSC-20XX-001 XXX(单位)公司 信息安全应急预案管理 编制科室:知丁 日期:年月日
信息安全应急预案管理 1.应急处理和灾难恢复 应急处理和灾难恢复,不同安全等级应有选择地满足以下要求的一项: a)应急处理的基本要求:应对信息系统的应急处理有明确的要求,制定具体的应急处理措施;安全管理人员应协助分管领导落实应急处理措施。 b)应急处理的制度化要求:应制定总体应急计划和灾难恢复计划并由应急处理小组负责落实;制定针对关键应用系统和支持系统的应急计划和灾难恢复计划并进行测试;对计划涉及人员进行培训,保证这些人员具有相应执行能力;与应急需要外部有关单位应签订合同;制定安全事件处理制度;制定系统信息和文档备份制度等等。 c)应急处理的检查要求:信息安全领导小组应有人负责或指定专人负责应急计划和实施恢复计划管理工作;信息系统安全机制集中管理机构应协助应急处理小组负责具体落实;检查或验证应急计划和灾难恢复计划,保证应急计划和灾难恢复计划能够有效执行。 d)应急处理的强制保护要求:针对应急计划和灾难恢复计划实施进行独立审计;针对应急计划和灾难恢复计划进行定期评估,不断改进和完善。 e)应急处理的持续改进要求:制定包括全面管理细则的
应急计划和灾难恢复计划;基于应急计划和灾难恢复计划和安全策略,进行可验证的操作过程监督。 2.应急计划 对应急计划,不同安全等级应满足以下要求: a) 制定应急计划策略,明确制定应急计划所需的职权和相应的管理部门; b) 进行业务影响分析,识别关键信息系统和部件,确定优先次序; c) 确定防御性控制,减小系统中断的影响,提高系统的可用性;注意采取措施,减少应急计划生命周期费用; d) 制定恢复策略,确保系统可以在中断后快速和有效的恢复; e) 制定信息系统应急计划,包括恢复受损系统所需的指导方针和规程; f) 计划测试、培训和演练,发现计划的不足,培训技术人员; g) 计划维护,有规律地更新适应系统发展; h) 制定灾难备份计划,以及启动方式。 3.应急计划的实施保障 对应急计划的实施保障,不同安全等级应有选择地满足以下要求的一项: a)应急计划的责任要求:应对明确应急计划的组织和实
网络和信息安全应急处置预案
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息 安全应急处置的组织协调机构,负责领导、协调应急处置工 作。其工作职责是:确认是否达到应急情况标准;视情况严 重程度,协调相关部门开展技术保障、办税服务厅涉税业务 应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全 事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息 系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难 性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信 息系统的业务停顿、对税务系统利益或社会公共利益有极其 严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行