网络与信息安全工程师工作计划2000字。
在面对突发情况时,我们最好预先将应对突发情况的方案做好,好的应急预案能够尽可能减少事故损害,写应急预案要注意哪些方面呢?为此,小编从网络上为大家精心整理了《[应急范文] 网络与信息安全应急预案(篇二)》,但愿对您的学习工作带来帮助。
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市政府相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
03Kkk.com相关文章推荐
参考资料:中学网络和信息安全应急预案【荐】
中学网络和信息安全应急预案
一、总则
(一)目的
为了切实做好校园网络突发事件的防范和应急处理工作,进一步提高我校(园)预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保校园网络与信息安全。
(二)编制依据
根据《计算机信息系统安全保护条例》《计算机信息网络国际联网管理暂行规定》等法规,结合学校实际工作,特制定本预案。
(三)适用范围:本预案适用于处置本校网络和信息安全灾害。
二、组织指挥和职责任务
学校成立网络与信息安全领导小组,办公室设在网络信息中心。工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
学校网络与信息安全领导小组
预警发布:网络信息中心
总指挥:z
副总指挥:z
组员:z
三、处置措施
(一)灾害发生前,学校网络与信息安全主管部门及网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。
加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。属于大型灾害的,在向工作领导小组报告的同时,还应向市公安局计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
四、处置程序
(一)发现情况
学校网络中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和60天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络故障:一旦发现,可根据相应工作流程尽快排除。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向市公安局计算机信息系统安全监察处汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。
情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向学校网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
五、保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1.人员保障。重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2.技术保障。重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
3.训练和演练
。加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保灾害发后应急救助手段及时到位和有效。
六、附则
1.网络和信息安全事件消除后,要落实工作责任制和责任追究制,对于无故不到现场处置,或故意拖延时间,听任事态蔓延扩大,造成严重影响或后果的;推诿、扯皮、不负责任,延误处理时机,造成影响或严重后果的;应对不及时,不请示、报告,处理方法错误,使用手段方法不恰当,导致事态失控、矛盾激化的,将依法追究有关人员的责任。
2.本预案由zz市外国语中学制订与解释,上交市教育局安保科备案。
[应急范文] 突发应急预案篇二
面对生活中难免会出现的一些事故,我们必须将应急预案准备好,应急预案要保证最大限度的保护更多的人,什么样的应急预案会更好地帮助大家呢?急您所急,小编为朋友们了收集和编辑了“[应急范文] 突发应急预案篇二”,欢迎您参考,希望对您有所助益!
我校有15个教学班,分别分布在教学楼的四个楼层。按照“安全第一,预防为主”的原则,为了使教学楼在发生突发安全事故时,能统一指挥,有条不紊地进行紧急疏散师生,使安全事故损失降低到最低限度。特制定本应急预案。
一、成立教学楼安全事件应急领导小组:
组 长:钟春燕
副组长:陈军、刘伟(主管安全)
成 员:校领导班子成员及各班主任
职 责:
(1)迅速到达现场,了解和掌握事故情况,控制局面,阻止事态发展,并研究事故处理的具体策略。
(2)负责向有关方面报告事故情况。
(3) 组织力量并全程指挥其他各职能人员投入工作。
(4)密切配合消防、医疗 等机构对事故进行处理。
(5)认真执行上级教育行政部门和政府部门的有关指示。
(6)负责事故的调查、分析和处理,查找事故原因和责任。
下设应急疏散小组和救护小组:
1、应急疏散小组
组长:刘伟(负责疏散现场总指挥)
成员及职责:各班主任,有关教师(具体分工如下)
何巍巍:广播室播音,发布信号。
各班主任:进入各班指挥学生疏散。
理。
2、救护小组:
组长:童云峰
成员:马可、于磊、宋晓明
职责:负责将受伤学生送往医院救治。
二、防范措施:
1 、加强安全教育。使安全教育进课堂,每周星期一班会对学生进行安全知识教育。
2 、建立观察制度。值周领导每周观察教学楼三次,并做好记载。主管安全的领导每周要带领值周领导及主管教学工作的领导对教学楼安全隐患进行排查,并做好记录,落实监控人,定期报告。
3 、建立报告制度。各班班主任每周五向值周领导报告一次,本班教室的楼板、墙体及各班负责的楼梯、楼道安全情况,值周领导及时向安全领导小组汇报。其他教师若发现墙体、楼板有裂缝,掉灰渣,有异样响动等现象,必须马上报告安全领导小组。4 、建立上课老师“一岗双责”制。教师在教学过程中,要严格依法治教,不得体罚或变相体罚学生。学生有异常心理,班主任及课任教师要及时做好心理疏导工作。
5 、每个楼梯口设置警示语:上下楼道一律靠右慢行,严禁嬉闹、推搡、跑跳、拉扯、拥挤。
6 、建议楼梯、楼道划出中线,设置上下标志。
7 、为了便于学生疏散,晚上放学后,延长灭灯时间 10 分钟。
8 、教室和楼道上禁止一切文娱、体育活动,不准搞庆典、晚会。
9 、不准在楼道、教室进行齐步、正步走,一律便步走。
10 、建立安全责任追究制,若不遵照以上规定造成事故者,追究相应责任。
三、应急措施:
1 、事故现场的教师一边指挥学生进行紧急集结疏散,一边以最快的速度将发生事故信息传递到指挥机构。
2 、指挥机构人员马上按工作职责到现场指挥全校师生进行紧急疏散,具体如下:
( 1 )利用校园音响系统,马上发出紧急集合信号。如音响系统故障,随时启用备用音频系统。
( 2 )由值周教师进入工作岗位,在各个楼层拐弯处班主任协助疏散学生。
( 3 )各年级、各班主任及全体教师立即到班级指挥学生按顺序进行疏散。具体顺序为先一楼至二楼至三楼至四楼。
( 4 )疏散地点以学校操场中心为集结点。
3 、相关部门接到报告,应立即赶赴现场,指挥师生有序、安全疏散,防止骚乱、踩踏等事故发生。
4 、若有伤亡,应由安全领导小组组长组织抢救,同时拨打 120 、 110 及时送往就近医院救治。
幼儿园信息安全突发事件应急预案范文
陆宅幼儿园信息安全突发事件应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据《互联网网络安全相关条例》,结合陆家宅幼儿园信息网工作实际,特制定本预案。
一、网络、信息安全突发事件应急处置专项工作组成员及职责
组长:z(园长)
成员:z(网站管理员)
z(工会主席)
z(大教研组长)
z(大班教研组长)
z(中班教研组长)
z(小班教研组长)
z(早教家教部负责人)
主要职责:
1、负责组织网络、信息安全突发事件应急预案的制定和各项措施的落实。
2、及时妥善处理重大有害信息网上传播事件以及各类泄密事件。
3、落实上级的有关要求,预防为本,及时控制。要立足于防范,强化信息收集,争取早发现,早报告,早控制,早解决。要把突发公共事件控制在一定范围内,避免造成网络秩序失控和混乱。突发事件处置工作期间,建立24小时值班备勤和每日情况报告制度,若瞒报、迟报、漏报,则要追究相关人员的责任。
4、认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态,全面保证和促进德宏交通信息网网络安全稳定地运行。
网络、信息安全突发事件应急处置专项工作领导小组下设网络环境安全、信息安全、网站不良信息事件处理行动小组和网络恶意攻击、网络运行事件处理行动小组两个工作组。
二、网络环境安全、信息安全、网站不良信息事件处理行动小组及报送程序、处置办法
组长:z
成员:z
处置办法:
1、一旦发现网络运行出现问题,网络环境受到威胁,如网络服务器感染病毒、受到威胁等;不法分子利用网络传播各类有害信息,从事反动、色情、迷信等宣传活动的事件等,若影响的范围较小,能够自己解决,则不启动该预案,立刻备份、删除。若造成的影响大,不能够独立解决,则启动该预案,并及时上报区教育局信息化办公室。
2、备份不良信息出现的目录,备份不良信息出现时间前后一个星期内的HTTP连接日志,备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
3、全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的来源IP地址,如果来自网内,则立刻全面升级此次事件为最高紧急事件,立刻向网络、信息安全突发事件应急处置专项工作组和区教育局信息化办公室汇报。
4、从事故一发生到处理事件的整个过程,必须保持向网络、信息安全突发事件应急处置专项工作领导小组汇报、上报此次事故的发生情况、发生原因、处理过程。
三、网络恶意攻击、网络运行事件处理行动小组及报送程序、处置办法
组长:z
成员:z
报送程序:
实时监控网站、网络日志,如发现不良现象备份后马上解决,并第一时间向网络、信息安全突发事件应急处置专项工作组和德宏州人民政府信息化办公室汇报。
处置办法:
1、发现出现网络恶意攻击、被黑客攻击修改了网页,网络受到威胁,立刻确定该攻击来自网内还是网外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断服务器及公网的网络连接,以保护重要数据及信息。
2、如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
3、如果攻击来自网内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑。并立即赶赴现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
4、重新启动该电脑所连接的网络设备,直至完全恢复。
5、对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
6、从事故一发生到处理事件的整个过程,必须保持向网络、信息安全突发事件应急处置专项工作组汇报、解释此次事故的发生情况、发生原因、处理过程。
资料-医院信息安全防范应急预案模板
信息安全防范应急预案
总则:
1、为了保护医院计算机网络系统安全,促进医院计算机的应用和发展,保障HIS系统的顺利运行,特制定本规则。
2、本规则所称计算机网络系统,是指在医院信息系统中,由计算机及其配套的设备、设施构成,按照HIS系统的应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。
3、计算机网络系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护计算机网络系统的安全运行。
4、计算机网络系统的安全保护,重点是维护网络系统中数据信息和网络上一切设备的安全。
5、医院内全部上网运行的计算机的安全保护都适用本规则,医院信息系统建设与应用。
6、财务部网络技术组主管全院计算机网络系统的安全保护工作。
7、任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。
安全保护制度
1、计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。
2、计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分和设置由计算机中心负责制定和实施。
3、计算机中心机房应符合国家标准和国家规定。
4、在计算机网络系统设施附近进行营房维修、改造及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知计算机中心,经中心负责人同意并采取保护措施后,方可实施作业。
5、计算机网络系统的使用单位和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。
6、对计算机网络系统中发生的问题,有关使用单位负责人应当立即向计算机工程技术人员报告。
7、对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由计算机中心负责处理。
8、对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。
9、所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。
安全监督
计算机中心对计算机网络系统安全保护工作行使下列监督职权。
1、监督、检查、指导计算机网络系统安全维护工作。
2、查处危害计算机网络系统安全的违章行为。
3、履行计算机网络系统安全工作的其他监督职责。
4、技术人员发现影响计算机网络系统安全的隐患时,可立即采取各种有效措施予以制止。
5、计算机工程技术人员在紧急情况下,可以就设计计算机网络安全的特定事项采取特殊措施进行防范。
实施情况
1、制度建立后印发各使用科室,要求各科认真组织学习,做到操作人员必须掌握。
2、财务部计算机网络中心组织全院操作人员进行培训,内容为信息质量与安全教育。
信息管理意外事件处理
一、应急预案
1、坚持信息化领导小组,明确职责权利;
2、发生意外事件后各科室在5分钟内将信息反馈财务部计算机网络中心;
3、快速向科主任及主管领导汇报,并启动应急方案;
4、一旦发生无法挽回的事件后,应立即转入手工状态;
5、当故障解决后,在48小时之内将手工数据全部补录到HIS系统中;
6、解决流程:
故障部门5分钟上报计算机网络中心10分钟到现场事故处理结果
医院领导恢复数据
计算机网络中心组织抢修
7、应急事件处理领导小组:
组长:总经理
副组长:院长、人事行政部经理
组员:网管
二、替代程序
根据应急预案的规定,当现有系统出现问题并且无法快速恢复使用的时候,启用深圳捷信达HIS系统。同时医院财务部购买的是用友财务软件系统。医院这两套系统都备有硬盘备份准备。
[应急范文] 消防安全应急预案(篇七)
当大家准备展开紧急救援时,我们必须将应急预案准备好,应急预案的制定需要妥善无误,对于应急预案的撰写你是否毫无头绪呢?小编特地为大家精心收集和整理了“[应急范文] 消防安全应急预案(篇七)”,欢迎大家阅读,希望对大家有所帮助。
一、指导思想
以《消防法》《安全生产法》《机关团体企业事业单位消防安全管理规定》等法律法规为依据,以预防火灾事故为目标,进一步强化监督,确保收费站的消防安全。
二、演练目的
为加强收费站的消防安全,预防火灾和减少火灾危害。保护生命和财产安全,本着“预防为主,防消结合”的宗旨,切实做好防火、灭火工作。特制定收费站消防安全演练预案。通过消防安全演练,提高大家消防安全意识,掌握安全防护知识,达到遇事不慌、积极应对、自我保护的目的。
三、演习时间:20xx 年8月28日
四、火灾预设
火灾现场预设收费站办公楼东侧空地。因电线线路老化短路造成起火。
五、组织机构及职责
1、指挥部
总指挥:
成员:
职责:接到火灾报警确认报告后,组织指挥灭火救援工作。对消防自动控制柜和监控设施进行有效监视,对发生的情况随时报告指挥部及相关组长
2、设备管理组组长:
成员:
职责:保证消防用电的电力供应,启动相应消防设备,检查所有消防泵及消防水箱,灭火器。协助消防队员使用灭火器。
3、疏散救援组组长:
成员:
职责:携带消防工具,赶往火灾区域,疏散人员,负责通知组织护送人员有秩序的安全离开火灾区
4、灭火行动组组长:
成员:
职责:携带手提灭火器等工具赶到火灾现场,进行火灾扑救工作。
5、后勤保障组组长:
成员:
职责:接待,处理好疏散人群及外来人员
六、各组集合地
1、指挥部:办公楼二楼
2、设备管理组:一楼大厅
3、疏散救援组:火灾区域
4、灭火行动组:火灾区域
5、后勤保障组:一楼大厅
七、预演步骤
指挥部:1监控室接到火灾报警,首先明确火灾事故方位,地点,火情及火灾周边情况。2经确认后,立即通知值班科长,同时通知指挥部总指挥徐主任和疏散救援组组长,再由总指挥通知设备管理组组长和灭火行动组组长。打开广播告知火灾情况等3监控室随时与火灾事故现场保持通讯联系,询问情况,掌握火灾现场情况。4各岗位人员在接到消防广播电话通知后,迅速到达各指定岗位展开灭火救援工作。
设备管理组
1组长与本组成员到达一楼大厅
2迅速切断火灾区域周边电源。根据火势发展情况逐步切断各区域电源
3保证消防水源供应
4对周边区域内的设施设备进行监护。出现故障立即报告组长并进行抢修。
疏散救援组
1组长与本组成员到达火灾区域
2携带消防工具,赶往火灾区疏散周边人员。
灭火行动组
1组长通知本组成员到达火灾现场
2立即对火灾现场使用灭火器材、设备进行火灾扑救。将燃烧点附近可能成为火势蔓延的可燃物移开。
后勤保障组
1组长带领本组成员将疏散人员安全带到一楼大厅
2保管好抢救出来的物资并作好登记
八:消防演练总结
在接到总指挥命令后,消防演练结束。各组工作人员将消防器械整理放置回原处,并迅速回到各自工作岗位。各组组长到指挥部汇报消防演练情况,并由相关领导对本次消防演练进行讲评。找出存在的问题与不足,使消防预案更贴近实战,以提高我站职工的防患意识和紧急情况处理能力。
