網(wǎng)絡安全處置應急預案方案范文

時間:2023-11-30 17:27:44

導語:如何才能寫好一篇網(wǎng)絡安全處置應急預案方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網(wǎng)絡安全處置應急預案方案

篇1

[關鍵詞]油田網(wǎng)絡;信息安全;應急預案;設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構想的戰(zhàn)略調整階段,圍繞著“拓展領域,優(yōu)化業(yè)務構成”這一核心工作內容,近年來大慶油田網(wǎng)絡信息化建設步履生風,勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行,極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務信息化建設的不斷完善,同時也對網(wǎng)絡信息安全提出了更高的要求,特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。

2 油田網(wǎng)絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時,依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網(wǎng)絡信息安全委員會,并由專家和相關部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡信息應急事件的種類

六大類應急事件分別為:因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件;因通過木馬、病毒等網(wǎng)絡技術手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網(wǎng)絡特大信息安全事件

此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況:一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內容。

(2)油田網(wǎng)絡重大信息安全事件

此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞,其產(chǎn)生的危害要小于特大安全事件,只需要大慶油田各二級單位統(tǒng)一協(xié)調、調度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。

(3)油田網(wǎng)絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。

(4)油田網(wǎng)絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。

3 油田網(wǎng)絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。

首先,及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網(wǎng)”門外;

其次,應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù);

再次,各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù),以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù);

最后,還要建立完善各級安全事件的預警機制,做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告,由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術組,分析網(wǎng)絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網(wǎng)絡信息安全委員會根據(jù)技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后,網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發(fā)事件進行處理。

3.2.1 應急處置方案的啟動

當網(wǎng)絡與信息安全事件發(fā)生時,由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案,由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先,由網(wǎng)絡信息安全委員會組織、協(xié)調各方應急力量趕到應急事件現(xiàn)場,成立應急事件技術分析組,根據(jù)預案規(guī)定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務,使遭到破壞的系統(tǒng)重新運行;最后,對應急處理全過程進行評估,總結經(jīng)驗,找到不足,填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛(wèi)部門進行進一步的調查,打擊違法犯罪活動。

4 結束語

近年來,大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術不斷上線運行大型應用系統(tǒng),例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用,危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多,因而油田網(wǎng)絡信息安全必須受到重視,尤其是要不斷優(yōu)化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理,為油田各應用系統(tǒng)的正常運行提供切實保障!

參考文獻

篇2

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害,保護公眾利益

,特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件。

1.3

工作原則

1)預防為主。立足安全防護,加強預警,重點保護基礎信息網(wǎng)絡和重要信息系統(tǒng),從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié),采取多種措施,共同構筑網(wǎng)絡與信息安全保障體系。

2)快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。

3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產(chǎn)遭受損失。

4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能,各司其職,加強協(xié)調與配合,形成合力,共同履行應急處置工作的管理職責。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應急預案》及XXXXXX相關管理規(guī)定等,制定《XXXXXX突發(fā)信息網(wǎng)絡事故應急預案》(以下簡稱預案)。

2

組織機構及職責

2.1

組織機構

成立XXXXXX突發(fā)信息網(wǎng)絡事故應急領導小組(以下簡稱“信息網(wǎng)絡事故應急領導小組”)。

長:XXXXXX

副組長:XXXXXX

員:XXXXXX

2.2

信息網(wǎng)絡事故應急領導小組職責

1)負責編制、修訂所轄范圍內突發(fā)信息網(wǎng)絡事件應急預案。

2)通過本系統(tǒng)局域網(wǎng)絡中心及國內外安全網(wǎng)絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡管理部門;對異常流量來源進行監(jiān)控,并妥善處理各種異常情況。

3)及時組織專業(yè)技術人員對所轄范圍內突發(fā)信息網(wǎng)絡事件進行應急處置;負責調查和處置突發(fā)信息網(wǎng)絡事件,

及時上報并按照相關規(guī)定作好善后工作。

4)負責組建信息網(wǎng)絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發(fā)信息網(wǎng)絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網(wǎng)絡事故分類

關鍵設備或系統(tǒng)的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍,根據(jù)實際情況,安排應急值班,確保到崗到人,聯(lián)絡暢通,處理及時準確。

3.3

具體措施

1)建立安全、可靠、穩(wěn)定運行的機房環(huán)境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統(tǒng);加強所有人員防火、防盜等基本技能培訓。

2)實行實時監(jiān)視和監(jiān)測,采用認證方式避免非法接入和虛假路由信息。

3)重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機制,遵守安全操作規(guī)范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網(wǎng)內所有用戶和信息系統(tǒng)管理員的安全技術培訓。

4)安裝反入侵檢測系統(tǒng),監(jiān)

測惡意攻擊、病毒等非法侵入技術的發(fā)展,控制有害信息經(jīng)過網(wǎng)

絡的傳播,建立網(wǎng)關控制、內容過濾等控制手段。

4

有關應急預案

4.1

機房漏水應急預案

1)發(fā)生機房漏水時,第一目擊者應立即通知經(jīng)濟信息中心,并及時報告信息網(wǎng)絡事件應急領導小組。

2)若空調系統(tǒng)出現(xiàn)滲漏水,經(jīng)濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯(lián)系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。

3)若為墻體或窗戶滲漏水,經(jīng)濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室

,及時清除積水,維修墻體或窗戶,消除

滲漏水隱患。

4.2

設備發(fā)生被盜或人為損害事件應急預案

1)發(fā)生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網(wǎng)絡事件應急領導小組,同時保護好現(xiàn)場。

2)信息網(wǎng)絡事件應急領導小組接報后,通知安???、經(jīng)濟信息中心及公安部門,一同核實審定現(xiàn)場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。

3)事發(fā)單位和當事人應當積極配合公安部門進行調查,

并將有關情況向信息網(wǎng)絡事件應急領導小組匯報。

4)信息網(wǎng)絡事件應急領導小組安排經(jīng)濟信息中心、事發(fā)單位及時恢復網(wǎng)絡正常運行,并對事件進行調查。經(jīng)濟信息中心和事發(fā)單位應在調查結束后一日內書面報告信息網(wǎng)絡事件應急領導小組。事

態(tài)或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

4.3

機房長時間停電應急預案

1)接到長時間停電通知后,

信息網(wǎng)絡事件

應急領導小組應及時通過辦公系統(tǒng)

、電話等相關信息,部署應對具體措施,要求用戶在停電前

停止業(yè)務、保存數(shù)據(jù)。

2)停電時間

過長的,

信息網(wǎng)絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經(jīng)濟信息中心正常運轉。

如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.4

通信網(wǎng)絡故障應急預案

1)發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后,操作員應及時通知本單位信息系統(tǒng)管理員,經(jīng)初步判斷后及時上報信息網(wǎng)絡事件應急領導小組和經(jīng)濟信息中心。

2)

經(jīng)濟信息中心接報告后,應及

時查清通信網(wǎng)絡故障位置,隔離故障區(qū)域,并將事態(tài)及時報告信息網(wǎng)絡事件應急領導小組,

通知相關通信網(wǎng)絡運營商查清原因;同時及時

組織相關技術人員檢測故障區(qū)域,逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接,恢復通信網(wǎng)絡,保證正常運轉。

3)

事態(tài)或后果嚴重的,

信息網(wǎng)絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業(yè)務部門。

4)應急處置結束后,經(jīng)濟信息中心和事發(fā)單位應將故障分析報告,在調查結束后一日內書面報告信息網(wǎng)絡事件應急領導小組。

4.5

不良信息和網(wǎng)絡病毒事件應急預案

1)發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時,

信息系統(tǒng)管理員

應立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡病毒傳播,并報告信息網(wǎng)絡事件應急領導小組和經(jīng)濟信息中心。

2)經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領導小組指令,采取隔離網(wǎng)絡等措施,及時殺毒或清除不良信息,并

追查不良信息來源。

3)

事態(tài)或后果嚴重的,信息網(wǎng)絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4)處置結束后

,

經(jīng)濟信息中心和事發(fā)單位應將事發(fā)經(jīng)過、造成影響、處置結果在調查工作結束后一日內書面報告

信息網(wǎng)絡事件應急領導小組。

4.6

服務器軟件系統(tǒng)故障應急預案

1)發(fā)生服務器軟件系統(tǒng)故障后,經(jīng)濟信息中心負責人應立即組織啟動備份服務器系統(tǒng),由備份服務器接管業(yè)務應用,并及時報告信息網(wǎng)絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網(wǎng)絡,保存系統(tǒng)狀態(tài)不變,取出系統(tǒng)鏡像備份磁盤,保持原始數(shù)據(jù)。

2)經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統(tǒng);重啟系統(tǒng)成功,則檢查數(shù)據(jù)丟失情況,利用備份數(shù)據(jù)恢復;若重啟失敗,立即聯(lián)系相關廠商和上級單位,請求技術支援,作好技

術處理。

3)

事態(tài)或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4)處置結束后

,

經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結果等在調查工作結束后一日內報告

信息網(wǎng)絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

1)當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內容被篡改,應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除,或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,使用者或管理者應斷開網(wǎng)絡,并立即報告信息網(wǎng)絡事件應急領導小組。

2)接報告后,信息網(wǎng)絡事件應急領導小組應立即指令經(jīng)濟信息中心核實情況,關閉服務器或系統(tǒng),修改防火墻和路由器的過濾規(guī)則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網(wǎng)絡的通道。

3)經(jīng)濟信息中心應及時清理系統(tǒng),恢復數(shù)據(jù)、程序,恢復系統(tǒng)和網(wǎng)絡正常;情況嚴重的,應

上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4)處置結束后

,

經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結果等在調查工作結束后一日內報告

信息網(wǎng)絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

1)

發(fā)生核心設備硬件故障

后,經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領導小組,

并組織查找、確

定故障設備及故障原因,進行先期處置。

2)

若故障設備在短時間內無法修復,

經(jīng)濟信息中心應

啟動備份設備,保持系統(tǒng)正常運行;將故障設備脫離網(wǎng)絡,進行故障排除工作。

3)

經(jīng)濟信息中心應在

故障排除后,在網(wǎng)絡空閑時期,替換備用設備;若故障仍然存在,立即聯(lián)系相關廠商,認真填寫設備故障報告單備查。

4)事態(tài)或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

4.9

業(yè)務數(shù)據(jù)損壞應急預案

1)

發(fā)生業(yè)務數(shù)據(jù)損壞

時,經(jīng)濟信息中心應及時報告信息

網(wǎng)絡事件應急領導小組,檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。

2)經(jīng)濟信息中心負責

調用備份服務器備份數(shù)據(jù),若備份數(shù)據(jù)損壞,則調用磁帶機中歷史備份數(shù)據(jù),若磁帶機數(shù)據(jù)仍不可用,則調用異地備份數(shù)據(jù)。

3)

業(yè)務數(shù)據(jù)損壞事件超過

2小時后,

經(jīng)濟信息中心應及時報告

信息網(wǎng)絡事件應急領導小組,及時通知業(yè)務部門以手工方式開展業(yè)務。

4)經(jīng)濟信息中心應

待業(yè)務數(shù)據(jù)系統(tǒng)恢復后,檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別,由相關系統(tǒng)業(yè)務員補錄數(shù)據(jù);重新備份數(shù)據(jù),并寫出故障分析報告,在調查工作結束后一日內報告信息網(wǎng)絡事件應急領導小組。

4.10

雷擊事故應急預案

1)

遇雷暴天氣或接上級部門雷暴氣象預警,經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領導小組,經(jīng)請示同意后關閉所有服務器,切斷電源,暫停內部計算機網(wǎng)絡工作,并及時通知市局

(公司)

機關、各直屬單位關閉一切網(wǎng)絡設備及計算機等,并切斷電源。

2)

雷暴天氣結束后,經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網(wǎng)絡工作,并通知市局

(公司)

機關、各指數(shù)單位及時恢復設備正常工作,對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的,事發(fā)單位應將故障情況及時報告經(jīng)濟信息中心。

3)

因雷擊造成損失的,經(jīng)濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網(wǎng)絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。

5

應急處置

發(fā)生信息網(wǎng)絡突發(fā)事件后,相關人員應在

5分鐘內向信息網(wǎng)絡事件應急領

導小組報告,

信息網(wǎng)絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網(wǎng)絡正常狀態(tài)。

發(fā)生重大事故(事件),無法迅速消除或恢復系統(tǒng),影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。

如有必要,及時上報nnnnnn應急指揮部辦公室和相關業(yè)務部門。

6

善后處置

應急處置工作結束后,信息網(wǎng)絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據(jù)應急處置中暴露出的管理、協(xié)調和技術問題,改進和完善預案,實施針對性演練,總結經(jīng)驗教訓,整改存在隱患,組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經(jīng)濟信息中心負責收集、建立突發(fā)信息網(wǎng)絡事件應急處置工作小組內部及其他相關部門的應急聯(lián)絡信息。信息網(wǎng)絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網(wǎng)絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟信息中心負責建立并保持電力、空調、機房等網(wǎng)絡安全運行基本

環(huán)境,預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備,指定專人保管和維護。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng),保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網(wǎng)絡與信息安全保障技術支持力量,對網(wǎng)絡接入單位的網(wǎng)絡與信息安全保障工作人員提供技術支持和培訓服務。

8

監(jiān)督管理

8.1

宣傳、教育和培訓

將突發(fā)信息網(wǎng)絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發(fā)信息網(wǎng)絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網(wǎng)絡事件應急領導小組每年至少開展一次全市系統(tǒng)范圍內的信息網(wǎng)絡安全教育,提高信息安全防范意識和能力。

8.2

預案演練

信息網(wǎng)絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

8.3

責任與獎懲

信息網(wǎng)絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查,對在突發(fā)信息網(wǎng)絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規(guī)提出處理意見,追究其責任。

9

附則

9.1

預案更新

結合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況,配合相關法律法規(guī)的制定、修改和完善,適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

篇3

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大,突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發(fā)公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網(wǎng)絡和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態(tài)轉換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài),不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網(wǎng)絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協(xié)調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網(wǎng)絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網(wǎng)絡安全應急體系存在的問題

(一)整體網(wǎng)絡安全應急響應組織和應急體系不完備

中國網(wǎng)絡安全應急體系主要分為網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)、網(wǎng)絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協(xié)調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協(xié)調,沒有統(tǒng)一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網(wǎng)絡、網(wǎng)絡基礎設施、公共基礎設施信息系統(tǒng)、網(wǎng)絡內容管理等方面的應急響應難以形成統(tǒng)一應對措施。地方網(wǎng)絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統(tǒng)一的管理機構,從上到下的整體應急響應效率較差。

(二)網(wǎng)絡安全風險形勢研判能力不足

當前,網(wǎng)絡信息安全態(tài)勢處于一個新的形勢之下,從信息技術發(fā)展的角度來說,隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術的大規(guī)模應用,業(yè)務與信息技術的融合程度不斷提高,網(wǎng)絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續(xù)性威脅的案例層出不窮,攻擊者已經(jīng)從攻擊信息系統(tǒng)本身,轉向攻擊其背后的業(yè)務目標和政治目標。網(wǎng)絡安全應急作為網(wǎng)絡信息安全風險應對的重要過程和方法,不同于其他常規(guī)行業(yè)應急,我們當前還是局限于傳統(tǒng)的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡攻擊行為、網(wǎng)絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡和信息安全威脅缺少精準案例和證據(jù),首先是數(shù)量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網(wǎng)絡和信息產(chǎn)業(yè)受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

(三)重大網(wǎng)絡安全應急預案不完備

在網(wǎng)絡安全應急預案制定方面,國務院應急管理辦公室已經(jīng)制定涉及網(wǎng)絡基礎設施的國家通信保障應急預案,國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網(wǎng)絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎設施信息系統(tǒng)的安全應急沒有整體完備的預案。

(四)網(wǎng)絡安全應急響應措施缺乏

中國的網(wǎng)絡安全技術裝備市場大部分被國外公司占據(jù),從網(wǎng)絡設備到網(wǎng)絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發(fā)生涉及國家利益的突發(fā)事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據(jù)不完全統(tǒng)計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭,我們受制于人的這些網(wǎng)絡技術裝備難以采取必要的應急措施。

(五)核心信息技術裝備的自主化水平較低

網(wǎng)絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網(wǎng)絡安全應急體系的戰(zhàn)略性產(chǎn)業(yè)基礎。目前,雖然中國的信息技術產(chǎn)業(yè)規(guī)模不斷擴大,產(chǎn)業(yè)體系逐漸完善,但是整體來看,國產(chǎn)核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯(lián)想等高性能服務器企業(yè)的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發(fā)產(chǎn)品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業(yè)的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數(shù)據(jù)泄漏風險和情報監(jiān)控風險。目前,國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè),長此以往,中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風險。有數(shù)據(jù)顯示,中國主要金融機構的信息化設備國產(chǎn)化率不足2%,面向復雜業(yè)務處理的中高端服務器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務器產(chǎn)品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統(tǒng)和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環(huán),更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網(wǎng)絡實施控制。中國關鍵信息系統(tǒng)對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導致中國信息化建設的安全底數(shù)不清,國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡安全應急體系建設的建議

(一)建設完備網(wǎng)絡安全應急體系

網(wǎng)絡安全應急體系關系國計民生,這個系統(tǒng)性的體系是否完備、運轉是否得當,會對網(wǎng)絡安全應急工作產(chǎn)生重大直接影響。因而,理順網(wǎng)絡安全應急機制、清晰地明確權責是統(tǒng)籌完善網(wǎng)絡安全應急體系的首要工作??梢詮膬蓚€層面進行頂層設計:一是成立網(wǎng)絡安全應急中心,由中央網(wǎng)絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發(fā)公共事件的應急指揮機構,統(tǒng)一指導、協(xié)調和督促網(wǎng)絡基礎設施應急、公共基礎設施信息系統(tǒng)應急、網(wǎng)絡內容管理應急等網(wǎng)絡安全應急工作,建立不同網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。如果在短時間內難以實現(xiàn),可以考慮另行成立相關的指揮協(xié)調機構,由中央網(wǎng)絡安全和信息化領導小組領導,也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡安全應急管理職能適當加以整合。同時,根據(jù)突發(fā)公共事件分類的特點及管理的重點,從中央到地方統(tǒng)一網(wǎng)絡安全應急管理機構。將不同業(yè)務部門所涉及到的不同類型的網(wǎng)絡安全應急機制與系統(tǒng)有機地統(tǒng)籌、結合在一個子體系中,以提升網(wǎng)絡安全應急體系與系統(tǒng)的應急指揮、協(xié)同部署的效率與效能。

(二)加快網(wǎng)絡應急法制建設

當前,國家對于自然災害類、事故災難類、公共衛(wèi)生事件類、社會安全事件類應急管理已制訂了相關的法律法規(guī)和制度條例,來保障此類事件發(fā)生時的有效應急管理,而對于網(wǎng)絡安全應急尚缺少相應的法律法規(guī)和制度條例。相關管理部門應該盡快出臺有關業(yè)務流程和相關業(yè)務標準,進一步加強有關信息安全的標準規(guī)范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰(zhàn)略全局的高度,盡量加快有關國家網(wǎng)絡安全、網(wǎng)絡安全應急體系與應急機制的相關法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡應急工作全面納入系統(tǒng)化的法制建設軌道中來。

(三)健全應急情報共享機制

任何應急響應的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆,即在事件發(fā)生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發(fā)生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執(zhí)行者可能是人,也可能是系統(tǒng)。這些措施包括:系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復、調查與追蹤、入侵者取證等一系列操作??梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現(xiàn)網(wǎng)絡安全信息情報的及時、有效溝通,能夠為網(wǎng)絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網(wǎng)絡安全和信息化領導小組直接領導的網(wǎng)絡安全應急中心負責協(xié)調關鍵基礎設施擁有者和經(jīng)營者,保障在業(yè)務連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯(lián)系,共享網(wǎng)絡威脅情報,提高網(wǎng)絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業(yè)務協(xié)同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網(wǎng)絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

(四)強化網(wǎng)絡安全應急演練

應急預案最早始于軍隊,是將平時制定和執(zhí)行決策的科學性、嚴謹性與戰(zhàn)時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發(fā)公共事件的預測,將應對的全過程進行全方位的合理規(guī)劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環(huán)節(jié)的責任部門和具體職責,是實現(xiàn)“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證,提高應急資源的使用效率?;诰W(wǎng)絡安全的應急演練工作需要各有關單位根據(jù)各自的網(wǎng)絡安全應急預案定期組織應急演練,網(wǎng)絡安全應急中心應根據(jù)重大網(wǎng)絡安全應急預案,定期組織網(wǎng)絡基礎營運部門、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和相關網(wǎng)絡應急部門開展網(wǎng)絡安全事件演練,以網(wǎng)絡安全保障為場景,采用實戰(zhàn)方式,通過演練有效檢驗各單位的網(wǎng)絡安全應急工作水平,及時發(fā)現(xiàn)和改進存在的問題和不足,提高網(wǎng)絡安全保障能力??梢钥紤]建立由網(wǎng)絡基礎運營部門、國家計算機網(wǎng)絡應急技術處理協(xié)調中心(CNCERT/CC)、中國互聯(lián)網(wǎng)絡信息中心(CNNIC)和相關網(wǎng)絡應急的一級部門以及涉及安全保密的科研機構、民族企業(yè)共同參與的“網(wǎng)絡安全應急演練”聯(lián)盟,在應急演練方面形成國家級的權威標準,定期進行不同業(yè)務部門的網(wǎng)絡安全應急演練與評測,以“應急演練”的方式促進網(wǎng)絡安全應急工作的發(fā)展完善。

(五)加強人才隊伍的建設和培訓

網(wǎng)絡屬于高新技術領域,不斷加強能力建設是有效提升網(wǎng)絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網(wǎng)絡信息安全人才培養(yǎng)和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發(fā)揮科學研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡安全學科專業(yè)和培訓機構建設,努力培養(yǎng)一支管理能力強、業(yè)務水平高、技術素質過硬的復合型人才隊伍,為加強網(wǎng)絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網(wǎng)絡信息安全領域新技術、新應用的發(fā)展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網(wǎng)絡框架下網(wǎng)絡安全問題的研究,推動網(wǎng)絡信息安全產(chǎn)業(yè)的發(fā)展,以有效應對網(wǎng)絡信息安全面臨的各種挑戰(zhàn)。同時,應不斷提高網(wǎng)絡安全應急人才隊伍素質,定期組織對網(wǎng)絡安全應急人員的能力培訓,強化和補充新的網(wǎng)絡安全威脅知識,進一步加強對有關網(wǎng)絡安全應急一線工作人員、科研人員的有關政治素養(yǎng)和技術業(yè)務培訓。網(wǎng)絡安全應急工作與互聯(lián)網(wǎng)技術密切相關,新技術新思想的發(fā)展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法,才能有力地促進網(wǎng)絡安全應急工作的不斷發(fā)展;只有培養(yǎng)和儲備足夠的網(wǎng)絡安全應急專業(yè)人才,我們的網(wǎng)絡安全最后一道屏障才能得到保障。

(六)加速基礎技術與相關標準的研究

與網(wǎng)絡安全應急相關的業(yè)務部門、科研機構、民族企業(yè)等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網(wǎng)絡安全應急運作機制、網(wǎng)絡安全應急處理技術、網(wǎng)絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網(wǎng)絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業(yè)務部門相適應的網(wǎng)絡安全應急相關標準,建立包括技術標準、業(yè)務標準、流程標準、配套設施標準在內的網(wǎng)絡安全應急標準體系。

(七)加快核心信息技術裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術裝備國產(chǎn)化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網(wǎng)絡空間和數(shù)據(jù)信息運行的安全可靠;從長期看,要確保中國網(wǎng)絡和信息的自主可控和網(wǎng)絡空間的長治久安。為實現(xiàn)自主可控的長期目標,在信息技術產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大,希望國家今后更加注重基礎研究和核心產(chǎn)品的研發(fā),有效匯聚國家重要資源,在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應用軟件、安全終端等核心技術和關鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入,實現(xiàn)信息安全中關鍵技術和產(chǎn)品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎信息安全技術的攻關。促進上下游應用產(chǎn)品的開發(fā),完善自主技術產(chǎn)品應用環(huán)境,提高相關技術產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標,可依托高校、研究機構、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產(chǎn)品的轉化應進行機制創(chuàng)新。為實現(xiàn)以上目標,需要從科技攻關、重點企業(yè)培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發(fā)展趨勢,引入風險投資機制,建立廣泛的政產(chǎn)學研用結合的創(chuàng)新體系;二是重點培育若干具有較強信息安全實力的企業(yè),專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網(wǎng)絡系統(tǒng)的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業(yè)在采購網(wǎng)絡信息安全設備時,要堅持采用自主可控產(chǎn)品優(yōu)先原則。

(八)開展網(wǎng)絡安全應急多方合作

篇4

一、工作原則和工作要求

工作原則:安全第一,以人為本;結合實際,合理預防;建立機制,逐漸落實;發(fā)現(xiàn)問題,立即上報;統(tǒng)一指揮,協(xié)調配合;解決問題,依法處理;評估情況,形成報告。

工作要求:各村(社區(qū)),各相關部門要高度重視應急工作,逐級明確責任,做到措施到位、人員到位、管理到位,果斷做好處置工作。普查期間,加強信息反饋工作,做到應急信息上報及時、準確、暢通。為快速及時處置突發(fā)事件,相關部門要建立快速反應機制,及時采取有效防控措施應對突發(fā)事件。

二、適用范圍

清查摸底、業(yè)務培訓、現(xiàn)場登記、現(xiàn)場督導、事后質量抽查等脫貪攻堅普查工作各環(huán)節(jié)。

三、應急處置領導小組

根據(jù)我鎮(zhèn)實際情,成立鎮(zhèn)突發(fā)事件應急處置工作領導小組。

組長:

副組長:

成員:

四、突發(fā)事件應急響應

(一)普查工作開始前

1.各相關部門、各村(社區(qū))要結合實際、分工合作、各司其職、協(xié)調配合、依法辦事,高速、高效、有序開展工作。

2.鎮(zhèn)脫貧辦安排專人負責應急工作,準備好公安、消防、衛(wèi)生等部門應急值班人員聯(lián)系方式,以備緊急情況時使用。

3.鎮(zhèn)衛(wèi)生院指定專人負責普查工作組人員體溫檢測,吉祥碼打碼工作。

4.加強普査工作人員的安全意識教育和培訓,面對突發(fā)的緊急情況,采取正確有效的措施確保脫貧攻堅普査各環(huán)節(jié)工作安全有序。

5.為普查工作人員準備好必備安全防護用品、防疫用品和藥品,組織好應急車輛。

(二)普查工作開展期間

1.落實定期測溫及掃碼工作,發(fā)現(xiàn)異常情況及時采取有效的預防與控制措施迅速切斷傳播途徑、公共場所加強通風換氣,并采取必要的消毒措施。

2.在普查過程中遇到突發(fā)事件后,立即啟用應急報告制度,相關責任人應在第一時間報告鎮(zhèn)應急處置領導小組,報告內容應包含“時間、地點、原因、事件詳情、造成影響和損失情況、發(fā)展趨勢、采用的應急處置措施”等要素,不得拖延隱瞞,并采用文字形式(紙質版或電子版)記錄下來。

3.鎮(zhèn)宣傳部門要做好輿情監(jiān)控工作,對有關普查工作的網(wǎng)絡輿論(包括新聞網(wǎng)站、微博、論壇、微信等)進行定期監(jiān)測,收集、整理、歸類輿情信息,及時反饋預警,做好危機應對處理預案,確保普查工作不受干擾。

4.應急處置領導小組在接到突發(fā)事件報告后,應根據(jù)突發(fā)事件情況,確定其嚴重程度,結合我鎮(zhèn)實際,立即研討解決方案,采取有效措施進行處理,并立即向市普查辦報告。并在市普查辦指導下,協(xié)調各相關部門控制事態(tài)發(fā)展,時刻跟蹤事件進度,評估事件影響,形成材料立即報市普查辦。

5.各相關部門、各村(社區(qū))在普査期間要建立相應的應急預案和處理辦法、報告制度和值班制度,確定并公布值班人員及值班電話,保證值班人員在崗和值班電話的暢通。

五、突發(fā)事件主要種類

1.自然災害:大范圍降雨帶來的洪水等地質災害,對普查工作人員人身安全造成威脅或阻斷普査的繼續(xù)開展;

2.突發(fā)事故:重大交通事故、生產(chǎn)安全事故等突發(fā)性傷害事故使普査工作人員受到人身傷害;

3.網(wǎng)絡安全:發(fā)生設備故障、通訊和網(wǎng)絡大面積中斷、普查出現(xiàn)負面輿情等;

4.信息泄露:清査摸底或普查信息出現(xiàn)泄露;

5.食品安全:出現(xiàn)大規(guī)模食物中毒情況;

6.公共衛(wèi)生:突發(fā)肺炎疫情,普查對象患有肺結核等傳染性疾??;

7.入戶受阻:因語言障礙、價值觀不同或普查對象精神狀態(tài)原因,普查工作人員和普査對象出現(xiàn)矛盾或矛盾激化導致普查受阻;

8.其他情況:普査表、移動終端等物資大量受損。

六、應急處置流程及措施

在鎮(zhèn)突發(fā)事件應急處置工作領導小組(以下簡稱領導小組)統(tǒng)一領導下,建立處置突發(fā)事件快速反應機制,遭遇發(fā)生突發(fā)事件,做到快速反應、正確應對,處置果斷,力爭把損失或影響降到最低限度。

(一)處置流程

1.信息報告。突發(fā)公共安全事件發(fā)生后,事發(fā)地所在村及相關責任部門立即啟動應急預案,并將突發(fā)事件種類、具體情況,影響程度立即上報領導小組,并聯(lián)系公安、消防、醫(yī)療、衛(wèi)生、救援、網(wǎng)絡、交通等對應事件的相關部門。

2.先期處置。突發(fā)事件發(fā)生后,應優(yōu)先保障普査工作人員和普查對象的人身財產(chǎn)安全,對現(xiàn)場進行保護或封鎖,隔離相關人員,避免災害、疫情、泄密、群眾矛盾等不可控因素產(chǎn)生二次影響。

3.指揮協(xié)調。突發(fā)事件發(fā)生后,在先期處置的基礎上,相關責任部門會同脫貧辦在領導小組統(tǒng)一調度下,啟動相關應急預案的響應措施進行處置。需要多個部門共同參與處置的突發(fā)公共事件,由該類突發(fā)公共事件的業(yè)務主管部門牽頭,其他部門予以協(xié)助。應急處置過程中,要及時續(xù)報有關情況,并做好記錄。

(二)處置措施

1.自然災害、事故災難或公共衛(wèi)生事件發(fā)生后,事發(fā)地所在鄉(xiāng)鎮(zhèn)及相關責任部門應在確保應急救援人員安全的前提下,組織營救和救治,疏散、撤離并妥善安置普查工作人員。迅速控制危險源,標明危險區(qū)域,封鎖危險場所,劃定警戒區(qū),實行交通管制以及其他控制措施,交通、公安等有關部門要保證緊急情況下?lián)岆U救援車輛的優(yōu)先安排、優(yōu)先調度。對被損壞的交通、通信、供電、供氣等公共設施,短時間難以恢復的,重新規(guī)劃普查工作計劃。

篇5

一、為在突發(fā)公共事件中明確權責、相互協(xié)作,逐步實現(xiàn)人員、物資、信息等資源的共享和有效配置,進一步提高我局處置突發(fā)公共事件的效率和水平,確保人民生命財產(chǎn)安全和局系統(tǒng)正常的工作秩序,根據(jù)國家和省、市有關規(guī)定,結合我單位實際情況,制定本預案。

二、本預案適用于在局系統(tǒng)內的突發(fā)公共事件。突發(fā)公共事件是指突然發(fā)生,造成或者可能造成重大人員傷亡、重大財產(chǎn)損失、重大生態(tài)環(huán)境破壞,影響和威脅本地區(qū)甚至全國經(jīng)濟社會穩(wěn)定和政治安定局面的,有重大社會影響的涉及公共安全的緊急事件。突發(fā)公共事件主要分為以下四類:

(一)自然災害。主要包括水旱災害、冰雹、雪、沙塵暴、地震、雷電、火災和重大生物災害等。

(二)事故災難。主要包括民航、鐵路、公路、水運等重大交通運輸事故,建設工程、公共場所及機關、事業(yè)單位發(fā)生的各類重大安全事故,造成重大影響和損失的供水、供電、供氣等事故,以及通訊、信息網(wǎng)絡、特種設備等安全事故,重大環(huán)境污染和生態(tài)破壞事故等。

(三)突發(fā)公共衛(wèi)生事件。主要包括突然發(fā)生,造成或可能造成社會公眾健康嚴重損害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情,群體性不明原因疾病,重大食物中毒,重大動物疫情,以及其他嚴重影響公眾健康的事件。

(四)突發(fā)社會安全事件。主要包括重大刑事案件、涉外突發(fā)事件、恐怖襲擊事件、經(jīng)濟安全事件以及規(guī)模較大的群體性事件等。

第二章 組織指揮體系及職責

一、成立突發(fā)公共事件應急領導小組。組長由局長擔任,副組長由各分管副局長擔任。小組成員由辦公室、計財處、社發(fā)處、農(nóng)村處、交流處、監(jiān)察室、信息所、交流中心、生產(chǎn)力促進中心負責人組成,聯(lián)系人為辦公室主任,備用聯(lián)系人為辦公室副主任。同時成立搶修搶救、服務、保障、技術、安全等專業(yè)組進行應急預案的具體實施。

二、領導小組職責

1、負責全局系統(tǒng)突發(fā)公共事件的響應與善后處理工作,檢查指導局屬各部門突發(fā)公共事件響應與善后處理工作,以及組織物資、人員、資金的落實。

2、根據(jù)市政府預報、通報,依據(jù)突發(fā)公共事件的可控性、嚴重程度和影響范圍,研究本系統(tǒng)預案啟動級別和條件,及時向上級報告突發(fā)公共事件的發(fā)生、發(fā)展并向群眾傳達突發(fā)公共事件情況,保證上通下達,作好預防工作。

3、確保通信暢通,依照突發(fā)公共事件情況實行領導帶班,24小時值班制度,向群眾公布24小時通信電話。

白天電話:8888888(早8:00-晚6:00)

夜間電話:666666(晚6:00-次日早8:00)

4、突發(fā)公共事件發(fā)生后,制訂突發(fā)公共事件處置技術方案,負責搶救國家財產(chǎn)和人民生命財產(chǎn)不受損壞,組織搶修單位和居民區(qū)電、水、氣、通信等,安置受災職工吃、住,確保機關和系統(tǒng)職工家屬工作日常生活不受重大影響。

5、組織后期處理工作,本著實事求是的精神,向市政府報告單位突發(fā)公共事件情況,組織善后處理工作,開展突發(fā)公共事件調查總結工作。

三、專業(yè)組組成與職責

局系統(tǒng)成立5個專業(yè)組開展應急預案實施工作,每個專業(yè)組除組成人員外,另設后備組成成員,各處室和直屬事業(yè)單位應根據(jù)專業(yè)組性質,明確具體參與人員。

1、搶修搶救組,由辦公室水電、氣暖專業(yè)工人和負責此項工作的管理人員及機關處室人員共10人組成,職責為搶救國家財產(chǎn),消防滅火,搶修因自然災害或事故災害造成的斷電、停水、停氣,搭建臨時防護設施總負責:分管辦公室工作的副局長,辦公室主任和局物業(yè)服務中心負責日常。

2、服務組,由辦公室和直屬事業(yè)單位組織10人的服務隊伍,主要任務在發(fā)生災情時疏導群眾撤離,組織救助老弱病殘人員和有困難家庭群眾,負責對災情有傷人員醫(yī)療服務工作。總負責:分管人事工作的副局長,人事處處長、機關黨委副書記負責日常工作。

3、保障組,由局機關辦公室、計財處和機關物業(yè)服()務中心組織10人的后勤保障隊伍,負責救災物資供應,保證每年在行政預算中留有1萬元儲備金,保證突發(fā)公共事件物資儲備量,確保突發(fā)公共事件發(fā)生后,人民群眾生活不受影響,保證工作車輛使用;總負責:分管財務工作的副局長,辦公室副主任負責日常工作。

4、技術組,由社發(fā)處、交流處、農(nóng)村處、信息所組織10人的技術保障隊伍,負責突發(fā)事件處置的宣傳工作、突發(fā)公共衛(wèi)生事件后的疾病預防、防治科學知識的教育工作及通訊、信息網(wǎng)絡安全事件后的設備軟硬件恢復工作??傌撠煟悍止苄麄鞴ぷ鞯母本珠L,計劃處處長負責日常工作。

5、安全組,由監(jiān)察室及機關處室組織10人的安全保衛(wèi)隊伍,在發(fā)生公共安全事件后,負責機關大院和家屬院的安全保衛(wèi)工作??傌撠煟壕旨o檢組長,監(jiān)察室主任負責日常工作。

局突發(fā)公共事件應急工作組織機構圖:

第三章 應急行動方案

依據(jù)市政府預警或突發(fā)公共事件的等級,我局應分級響應實施行動預案,由局突發(fā)公共事件應急領導小組按照市政府的要求,有步驟地開展各專業(yè)組的工作,同時,積極服從市上對人員、設備、物資的統(tǒng)一調配。

一、緊急避難場所的確定,根據(jù)我局實際情況,局系統(tǒng)的緊急避難場所為機關大院籃球場和機關食堂前的空地。

二、對預警事件的處置

1、依據(jù)市政府預警等級,根據(jù)要求,確定是否需要進行出差人員、外出車輛的召回。

2、組織局系統(tǒng)職工學習有關知識,領導帶班24小時值班。技術組開展通訊、信息網(wǎng)絡安全隱患的檢查工作,保障組開展經(jīng)費、物資準備工作,其他三個專業(yè)組人員到位,并開展值班工作。

三、對外部突發(fā)公共事件的處置

1、突發(fā)公共事件對局系統(tǒng)已造成影響的,由各專業(yè)組依據(jù)職責,開展應急預案工作。

2、突發(fā)公共事件尚未對局系統(tǒng)造成影響,但可能帶來影響的,則根據(jù)事件的性質,由相應的專業(yè)組開展檢查、預防工作。

3、突發(fā)公共事件對局系統(tǒng)沒有影響的,則對應開展各項教育工作,避免局系統(tǒng)可能出現(xiàn)類似事件。

四、對局系統(tǒng)內部突發(fā)事件的預警與處置

1、重大交通、房屋安全事故

由搶修搶救組、服務組、保障組按各自職責開展工作,局公共事件應急領導小組聯(lián)系人負責及時向市上相關部門匯報具體人員和財產(chǎn)情況、開展措施情況。

2、通訊、信息網(wǎng)絡安全事故

由技術組負責與市通訊、信息網(wǎng)絡供應部門取得聯(lián)系,組織相關人員開展設備的自檢和軟硬件的恢復工作。局公共事件應急領導小組聯(lián)系人負責及時向市上相關部門匯報通訊、信息網(wǎng)絡的恢復情況。

3、公共衛(wèi)生事件

由技術組負責對與市衛(wèi)生行政部門及時報告情況,需要隔離的,則在局物業(yè)中心設立隔離室對相關人員進行隔離,保障組迅速采購隔離人員后勤用品,服務組負責隔離人員的看護、協(xié)助家屬解決家庭困難。

4、突發(fā)安全事件

安全組、服務組、保障組按各自職責開展工作,局公共事()件應急領導小組聯(lián)系人負責及時向市上相關部門匯報具體人員和財產(chǎn)情況、開展措施情況。

第四章 后期處置

篇6

規(guī)范全縣安全生產(chǎn)事故災難的應急管理和應急響應程序,及時有效地實施應急救援工作,最大程度地減少人員傷亡、財產(chǎn)損失,維護人民群眾的生命安全和社會穩(wěn)定,為我縣全面建設小康社會創(chuàng)造安全和諧平安穩(wěn)定的環(huán)境。

1.2編制依據(jù)

依據(jù)《中華人民共和國安全生產(chǎn)法》、《國家安全生產(chǎn)事故災難應急預案》、《國務院關于進一步加強安全生產(chǎn)工作的決定》、《*省人民政府關于進一步加強安全生產(chǎn)工作的決定》、《*省安全生產(chǎn)事故災難應急預案》、《贛州市人民政府貫徹省政府關于進一步加強安全生產(chǎn)工作決定的意見》和《*縣突發(fā)公共事件總體應急預案》等法律法規(guī)及有關規(guī)定,制定本預案。

1.3分類分級

本預案所稱安全生產(chǎn)事故災難是指突然發(fā)生,造成或者可能造成重大人員傷亡、財產(chǎn)損失和對全縣或者一個地區(qū)的經(jīng)濟發(fā)展、社會穩(wěn)定構成重大威脅和損害,有重大社會影響的涉及安全生產(chǎn)的事件。主要包括:

(1)工礦商貿(mào)企業(yè)、機關、事業(yè)單位發(fā)生的各類安全生產(chǎn)事故,包括礦山,建設工程,危險化學品,煙花爆竹,民爆器材,尾礦庫跨壩,陸上石油天然氣開采、儲運,特種設備等事故;

(2)公路、水路等重大交通運輸事故;

(3)工礦企業(yè)火災事故;

(4)供電、供油、供水和供氣等公共設施和設備事故;

(5)公眾聚集場所安全事故;

(6)通訊企業(yè)安全生產(chǎn)事故;

(7)電力企業(yè)安全生產(chǎn)事故等。

各類安全生產(chǎn)事故災難按照其性質、嚴重程度、可控性和影響范圍等因素,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。國家制定的《特別重大、重大突發(fā)公共事件分級標準(試行)》(見附件8.1),國務院主管部門制定的突發(fā)公共事件(事故災難類)分級標準,是突發(fā)安全生產(chǎn)事故災難信息報送和分級處置的依據(jù)。

1.4適用范圍

本預案適用于本縣行政區(qū)域內下列安全生產(chǎn)事故災難的應對工作:

(1)造成3人以上死亡(含失蹤),或危及3人以上生命安全,或者30人以上中毒(重傷),或者直接經(jīng)濟損失較大(Ⅲ級)以上的安全生產(chǎn)事故災難。

(2)超出鄉(xiāng)(鎮(zhèn))級人民政府應急處置能力,或者跨鄉(xiāng)(鎮(zhèn))行政區(qū)、跨多個領域(行業(yè)和部門)的安全生產(chǎn)事故災難。

(3)需要縣安全生產(chǎn)事故災難應急指揮部處置的安全生產(chǎn)事故災難。

(4)《*縣突發(fā)公共事件總體應急預案》中規(guī)定道路交通、水上交通、火災、電網(wǎng)大面積停電、通信保障、突發(fā)環(huán)境事件等六項分別制定了專項預案,相關救援事項從其預案規(guī)定。根據(jù)有關規(guī)定,安全生產(chǎn)事故災難信息的報送和續(xù)報、事故的調查和處理、應急管理等相關事項從本預案規(guī)定。

1.5工作原則

(1)以人為本,安全第一。把保障人民群眾的生命和身體健康作為應急救援工作的出發(fā)點和落腳點,最大限度地減少事故災難造成的人員傷亡和危害。不斷改進和完善應急救援的裝備、設施和手段,切實加強應急救援的科學指揮和人員的安全防護;要充分發(fā)揮人的主觀能動性,充分發(fā)揮專業(yè)救援力量的骨干作用和社會力量的基礎作用。

(2)統(tǒng)一領導,分級負責。在縣應急委員會的統(tǒng)一領導和縣安全生產(chǎn)事故災難應急指揮部組織協(xié)調下,各鄉(xiāng)(鎮(zhèn))人民政府和有關部門按照各自職責和權限,負責有關安全生產(chǎn)事故災難應急救援工作。企業(yè)要認真履行安全生產(chǎn)責任主體的職責,制定安全生產(chǎn)應急預案和建立應急機制。

(3)條塊結合,以塊為主。按照屬地管理和“就地、就近、快速、有效”的原則,安全生產(chǎn)事故災難應急處置的領導和指揮以鄉(xiāng)(鎮(zhèn))人民政府行政首長負責制,各駐縣企業(yè)和省、市屬企事業(yè)單位發(fā)生事故災難后,應及時報告當?shù)卣捅酒笫聵I(yè)單位的上一級主管部門,并服從當?shù)卣慕y(tǒng)一指揮。事故災難處置以當?shù)卣疄橹?,上級政府有關部門予以支持配合,同時充分發(fā)揮企業(yè)的自救作用。必要時,由縣安全生產(chǎn)事故災難應急指揮部指定現(xiàn)場指揮部組成人員直接指揮。

(4)各有關部門和單位要主動配合、密切協(xié)同、形成合力;涉及關系全局、跨部門、跨地區(qū)或多領域的,預案制定、修訂部門要主動協(xié)調有關各方,確保突發(fā)事件信息及時準確傳遞,應急處置工作反應靈敏、快速有效。

(5)平戰(zhàn)結合,預防為主。貫徹落實“安全第一,預防為主”的方針,經(jīng)常性地做好應對事故災難的思想準備、預案準備、機制準備和工作準備,開展演練活動,按照“統(tǒng)一組織領導,整合社會資源,發(fā)揮專業(yè)優(yōu)勢,提高裝備水平”的總體思路,充分利用現(xiàn)有資源,避免重復建設,充分發(fā)揮我國社會主義制度集中力量辦大事的優(yōu)越性,充分依靠和發(fā)揮人民、武警部隊、民兵預備役在處置突發(fā)事件中的骨干作用,充分發(fā)揮*干警在處置突發(fā)事件中重要作用。建立統(tǒng)一的突發(fā)安全生產(chǎn)事故災難信息平臺,確保突發(fā)事故災難信息及時準確傳達,實現(xiàn)信息的互通和共享。

(6)快速反應,高效運轉。建立預警和快速反應機制,強化人力、物力、財力儲備,增強應急救援能力。保證預警、響應、處置等環(huán)節(jié)緊密銜接,一旦出現(xiàn)險情,快速反應,及時準確處置。加強救援人員培訓和演練,不斷提高隊員的快速反應能力,不斷完善預案,增強針對性和有效性。

(7)依靠科學,依法規(guī)范。貫徹依靠科學搶險救災的方針,實施科學救援。加強各類事故災難應急救援的研究,規(guī)范防控措施和救援流程,實現(xiàn)應急救援工作的科學化、規(guī)范化。要充分發(fā)揮社會各方面,尤其是專家的作用,實行民主科學決策,采用先進的預測、預警、預防和應急處置技術,提高預防和應對事故災難的科技水平。

1.6應急預案體系

全縣安全生產(chǎn)事故災難應急預案體系包括:

(1)縣安全生產(chǎn)事故災難應急預案??h安全生產(chǎn)事故災難應急預案是縣突發(fā)公共事件總體應急預案的組成部分,是為應對特別重大、重大、較大安全生產(chǎn)事故災難而制定的專項應急預案,由縣安全生產(chǎn)監(jiān)督管理部門牽頭制定,報縣人民政府批準后實施。安全生產(chǎn)事故災難應急預案框架見附件8.2。

(2)縣政府相關部門和單位編制的預案。負有專項安全監(jiān)管職責的縣安全生產(chǎn)事故災難應急指揮部相關成員單位沒有編制有關部門應急預案的,要編制應急預案(編制責任單位以縣突發(fā)公共事件總體應急預案有關事故災難類預案為準),并與本預案相銜接。縣安全生產(chǎn)監(jiān)督管理局負責編制礦山事故、?;肥鹿?、煙花爆竹事故應急預案。縣政府有關部門應急預案見附件8.3。

(3)鄉(xiāng)(鎮(zhèn))人民政府按照分類管理、分級負責的原則制定安全生產(chǎn)事故災難應急預案,與本預案相銜接并報縣政府安全生產(chǎn)監(jiān)督管理部門備案。

(4)企事業(yè)單位編制的安全生產(chǎn)事故災難應急預案。企事業(yè)單位根據(jù)有關法律、法規(guī)、規(guī)章制定安全生產(chǎn)事故災難應急預案,企事業(yè)單位安全生產(chǎn)事故災難應急預案是本單位應急救援的詳細行動和技術方案,尤其是高危行業(yè)的生產(chǎn)經(jīng)營單位,應聘請中介機構對所從事的生產(chǎn)經(jīng)營活動進行風險評估并制定相應的現(xiàn)場處置預案,報縣政府安全生產(chǎn)監(jiān)督管理部門備案。

(5)針對城市大型公眾聚集活動(如經(jīng)濟、文化、體育、民俗、娛樂、集會等活動)和高風險的建設施工活動(如城市人口密度區(qū)建筑物的定向爆破、水庫大壩合垅、城市供水、供電、供氣施工維護等活動)而制定的臨時性應急行動方案。

2.組織體系

2.1領導機構

2.1.1全縣安全生產(chǎn)事故災難應急救援工作在縣應急委員會的統(tǒng)一領導下,通過縣安全生產(chǎn)事故災難應急指揮部具體指揮協(xié)調。

全縣安全生產(chǎn)事故災難應急救援組織體系由縣安全生產(chǎn)事故災難應急指揮部、縣政府有關部門、各鄉(xiāng)(鎮(zhèn))人民政府安全生產(chǎn)事故災難應急領導機構、綜合協(xié)調指揮機構、專業(yè)協(xié)調指揮機構、應急支持保障部門、應急救援隊伍和生產(chǎn)經(jīng)營單位組成。

2.1.2縣安全生產(chǎn)事故災難應急領導機構為縣安全生產(chǎn)事故災難應急指揮部,縣安委會辦公室具體承擔安全生產(chǎn)事故災難應急管理工作,專業(yè)協(xié)調指揮機構為縣有關部門管理的專業(yè)領域應急救援指揮機構??h安全應急指揮部主要職責為:

(1)執(zhí)行縣安全生產(chǎn)委員會的決定和指示。

(2)承擔全縣安全生產(chǎn)應急管理工作。

(3)負責全縣安全生產(chǎn)事故災難應急工作的綜合協(xié)調及相關組織管理工作;組織協(xié)調較大以上安全生產(chǎn)事故災難應急救援工作。

(4)組織編制和管理安全生產(chǎn)事故災難應急預案,綜合監(jiān)督、指導縣安全生產(chǎn)事故災難應急指揮部各成員單位、各鄉(xiāng)(鎮(zhèn))人民政府和各專業(yè)應急救援機構應急管理工作。

(5)組織指導全縣安全生產(chǎn)應急救援演習。

(6)協(xié)調與自然災害、公共衛(wèi)生和社會安全突發(fā)事件類應急救援機構之間的聯(lián)系,相互配合;協(xié)調縣有關部門、鄉(xiāng)(鎮(zhèn))人民政府安全生產(chǎn)事故災難應急機構的應急救援工作。

(7)縣安全生產(chǎn)事故應急委員會交辦的其它工作。

2.1.3縣安全生產(chǎn)事故災難應急指揮部由分管副縣長任總指揮,縣安全生產(chǎn)監(jiān)督管理局、縣經(jīng)貿(mào)委、縣*局、縣交通局、縣衛(wèi)生局、縣總工會負責人任副總指揮,縣發(fā)改委、縣國資委、縣礦產(chǎn)局、縣建設局、縣環(huán)保局、縣民政局、縣人事勞動和社會保障局、縣財政局、縣農(nóng)業(yè)局、縣水利局、縣教育局、縣林業(yè)局、縣廣電局、縣氣象局、縣質監(jiān)局、縣供電公司、縣*消防大隊、電信*分公司等安全生產(chǎn)應急工作相關部門和單位負責人為成員。下設辦公室,辦公室主任由縣安全生產(chǎn)監(jiān)督管理局負責人擔任。

2.3工作機構

縣政府有關部門(機構)依據(jù)有關法律、法規(guī)、規(guī)章和各自的職責,具體負責相關類別安全生產(chǎn)事故災難應急處置的牽頭、組織和協(xié)調工作。在本預案適用范圍內,有關部門(機構)職責如下:

(1)縣國資局參與縣屬企業(yè)的事故災難應急救援和善后處置工作,指導、檢查和監(jiān)督縣屬企業(yè)的應急工作。

(2)非煤礦山、危險化學品、煙花爆竹事故災難應急救援由縣安全生產(chǎn)監(jiān)督管理局負責組織協(xié)調。

(3)道路交通、火災、民爆器材、公眾聚集場所等事故災難的應急救援由縣*局負責組織協(xié)調。

(4)水上交通事故災難的應急救援由縣交通局負責組織協(xié)調。

(5)漁業(yè)船舶水上安全、農(nóng)機等事故災難的應急救援由縣農(nóng)業(yè)局負責組織協(xié)調。

(6)建筑施工、城市供水、供氣、燃氣等公用事業(yè)安全生產(chǎn)事故災難的應急救援由縣建設局組織協(xié)調。

(7)特種設備事故災難的應急救援由縣質量技術監(jiān)督局負責組織協(xié)調。

(8)電網(wǎng)大面積停電事件的應急處置由縣經(jīng)貿(mào)委負責組織協(xié)調。

(9)通信、信息網(wǎng)絡安全等事故災難的應急救援由縣信息中心、電信、移動*分公司、縣廣電局分別按各自職責負責組織協(xié)調。

(10)應急救援的治安保衛(wèi)、道路交通管制等工作由縣*局負責指導,水上交通管制工作由縣交通局負責指導。

(11)應急醫(yī)療救援和衛(wèi)生防疫工作由縣衛(wèi)生局負責組織協(xié)調,并由縣衛(wèi)生部門提供技術支持。

(15)應急救援所需的交通運輸保障由縣交通局、縣汽車站負責組織協(xié)調。

(16)應急救援物資保障和生活必需品的市場供應由縣發(fā)改委和縣經(jīng)貿(mào)委負責組織協(xié)調。

(17)群眾轉移安置工作、善后處置和工傷保險相關事務由縣民政局及縣人事勞動和社會保障局負責指導協(xié)調。

(18)應急救援所需的電力保障由縣供電公司負責協(xié)調。

(19)氣象監(jiān)測和氣象預報等由縣氣象局提供支持。

(20)事故現(xiàn)場環(huán)境監(jiān)測由縣環(huán)保局負責組織協(xié)調。

(21)信息工作由縣政府辦公室、縣安監(jiān)局會同縣委宣傳部負責統(tǒng)一協(xié)調。

其它有關部門和單位根據(jù)安全生產(chǎn)事故災難應對工作的需要,在縣安全生產(chǎn)事故災難應急指揮部的組織、協(xié)調下做好相關工作。

2.4鄉(xiāng)(鎮(zhèn))機構

鄉(xiāng)(鎮(zhèn))人民政府也應在同級應急委員會下設安全生產(chǎn)事故災難應急指揮部,作為本行政區(qū)域突發(fā)安全生產(chǎn)事故災難應急管理工作的領導機構,負責本行政區(qū)域安全生產(chǎn)事故災難的應對工作。其辦事機構、工作機構及其職責可參照本預案,結合本地實際情況予以確定。

2.5現(xiàn)場指揮部

現(xiàn)場應急救援指揮以屬地為主,事發(fā)地鄉(xiāng)(鎮(zhèn))人民政府成立現(xiàn)場應急救援指揮部?,F(xiàn)場應急救援指揮部負責指揮所有參與應急救援的隊伍和人員,及時向縣人民政府與縣應急委員會報告事故災難事態(tài)發(fā)展及救援情況,同時抄送縣安全生產(chǎn)應急指揮部。

涉及多個領域、跨鄉(xiāng)(鎮(zhèn))行政區(qū)域或影響特別重大的事故災難,根據(jù)需要由縣應急委員會或者縣有關部門組織成立現(xiàn)場應急救援指揮部,負責應急救援協(xié)調指揮工作。現(xiàn)場指揮部依據(jù)事故災難的性質和危及程度,通過整合縣政府相關部門和事故發(fā)生地政府相關部門和單位資源,迅速設立事故應急救援現(xiàn)場指揮部營地,組建人員搶救、醫(yī)療救護、工程搶險、治安保障、物資保障、交通運輸保障、善后處置、事故調查等若干應急救援工作組,確定應急救援的實施方案、警戒區(qū)域、安全措施,迅速展開救援工作;及時向縣安全生產(chǎn)事故災難應急指揮部報告事故有關情況;負責對事態(tài)的監(jiān)測和評估;各鄉(xiāng)(鎮(zhèn))人民政府和各相關部門要在各自的職責范圍內,分兵把關,各司其職,相互支持和協(xié)同,共同做好應急救援工作。

3.預警預防機制

3.1事故災難監(jiān)控與信息報告

縣有關部門和鄉(xiāng)(鎮(zhèn))人民政府應當加強對重大危險源的監(jiān)控,對可能引發(fā)特別重大事故的險情,或者其他災害、災難可能引發(fā)安全生產(chǎn)事故災難的重要信息應及時上報。

重大安全生產(chǎn)事故災難發(fā)生后,事故現(xiàn)場有關人員應當立即報告單位負責人,單位負責人接到報告后,應當立即報告當?shù)厝嗣裾蜕霞壷鞴懿块T。縣有關部門、單位、駐縣企業(yè)和事故災難發(fā)生地的鄉(xiāng)(鎮(zhèn))人民政府應當在接到報告后1小時內,向縣人民政府報告,同時抄送縣安全生產(chǎn)應急指揮部。

自然災害、公共衛(wèi)生和社會安全方面的突發(fā)事件可能引發(fā)安全生產(chǎn)事故災難的信息,有關各級、各類應急指揮機構均應及時通報同級安全生產(chǎn)事故災難應急救援指揮機構,安全生產(chǎn)事故災難應急救援指揮機構應當及

時分析處理,并按照分級管理的程序逐級上報,緊急情況下,可直接越級上報。

發(fā)生安全生產(chǎn)事故災難的有關單位要及時、主動向縣安全生產(chǎn)事故應急指揮部、縣有關部門提供與事故應急救援有關的資料。事故災難發(fā)生地安全監(jiān)管機構提供事故前監(jiān)督檢查的有關資料,為縣安全生產(chǎn)事故應急指揮部、縣有關部門研究制訂救援方案提供參考。

3.2預警行動

安全生產(chǎn)事故災難應急機構接到可能導致安全生產(chǎn)事故災難的信息后,按照應急預案及時研究確定應對方案,并通知有關部門、單位采取相應行動預防事故發(fā)生。

4.應急響應

4.1先期處置

突發(fā)安全生產(chǎn)事故發(fā)生后,發(fā)生事故的生產(chǎn)經(jīng)營單位應當迅速組織人員開展自救;事故發(fā)生地各鄉(xiāng)(鎮(zhèn))人民政府、當?shù)赜嘘P部門和單位在及時上報突發(fā)安全生產(chǎn)事故情況的同時,要對事故進行先期應急處置,根據(jù)需要和可能組織群眾開展自救互救。

當縣應急委員會下達啟動安全生產(chǎn)事故災難應急預案和縣安全生產(chǎn)事故災難應急指令后,縣安全生產(chǎn)事故應急指揮部根據(jù)專項預案,迅速下達應急處置命令,組織、協(xié)調、指揮各有關部門、單位、專業(yè)應急隊伍及現(xiàn)場指揮部,及時有效地進行處置,控制事態(tài)。

一般突發(fā)安全生產(chǎn)事故災難由縣級應急委員會啟動相關預案,由相應級別安全生產(chǎn)應急指揮機構統(tǒng)一指揮調度,進行應急處置,控制事態(tài)。

4.2分級響應

Ⅰ級應急響應行動(具體標準見附件8.1)由縣安全生產(chǎn)應急指揮部或縣有關部門組織實施。當縣安全生產(chǎn)應急指揮部或縣有關部門進行Ⅰ級應急響應行動時,事發(fā)地鄉(xiāng)(鎮(zhèn))人民政府應當按照相應的預案全力以赴組織救援,并及時向縣人民政府及縣安全生產(chǎn)應急指揮部、縣有關部門報告救援工作進展情況。

Ⅱ級及以下應急響應行動的組織實施由鄉(xiāng)(鎮(zhèn))人民政府決定。鄉(xiāng)(鎮(zhèn))人民政府根據(jù)事故災難或險情的嚴重程度啟動相應的應急預案,超出其應急救援處置能力時,及時報請上一級應急救援指揮機構啟動上一級應急預案實施救援。

4.2.1縣有關部門的響應

Ⅰ級響應時,縣有關部門啟動并實施本部門相關的應急預案,組織應急救援,并及時向縣人民政府及縣安全生產(chǎn)應急指揮部報告救援工作進展情況。需要其他部門應急力量支援時,及時提出請求。

根據(jù)發(fā)生的安全生產(chǎn)事故災難的類別,縣有關部門按照其職責和預案進行響應。

4.2.2縣安全生產(chǎn)應急指揮部的響應

(1)及時向縣政府和縣應急委員會報告安全生產(chǎn)事故災難基本情況、事態(tài)發(fā)展和救援進展情況。

(2)開通與事故災難發(fā)生地的鄉(xiāng)(鎮(zhèn))應急救援指揮機構、現(xiàn)場應急救援指揮部、相關專業(yè)應急救援指揮機構的通信聯(lián)系,隨時掌握事態(tài)發(fā)展情況。

(3)根據(jù)有關部門和專家的建議,通知相關應急救援指揮機構隨時待命,為鄉(xiāng)(鎮(zhèn))或專業(yè)應急救援指揮機構提供技術支持。

(4)派出有關人員和專家趕赴現(xiàn)場參加、指導現(xiàn)場應急救援,必要時協(xié)調專業(yè)應急力量增援。

(5)對可能或者已經(jīng)引發(fā)自然災害、公共衛(wèi)生和社會安全突發(fā)事件的,要及時上報縣政府,同時負責通報相關領域的應急救援指揮機構。

(6)組織協(xié)調重特大安全生產(chǎn)事故災難應急救援工作。

(7)協(xié)調落實其他有關事項。

4.2.3指揮和協(xié)調

進入Ⅰ級響應后,縣政府有關部門及其專業(yè)應急救援指揮機構立即按照預案組織相關應急救援力量,配合鄉(xiāng)(鎮(zhèn))政府組織實施應急救援。

縣安全生產(chǎn)應急指揮部根據(jù)事故災難的情況開展應急救援協(xié)調工作。通知有關部門及其應急機構、救援隊伍和事發(fā)地毗鄰鄉(xiāng)(鎮(zhèn))人民政府應急救援指揮機構,相關機構按照各自應急預案提供增援或保障。有關應急隊伍在現(xiàn)場應急救援指揮部統(tǒng)一指揮下,密切配合,共同實施搶險救援和緊急處置行動。

現(xiàn)場應急救援指揮部負責現(xiàn)場應急救援的指揮,現(xiàn)場應急救援指揮部成立前,事發(fā)單位和先期到達的應急救援隊伍必須迅速、有效地實施先期處置,事故災難發(fā)生地人民政府負責協(xié)調,全力控制事故災難發(fā)展態(tài)勢,防止次生、衍生和耦合事故(事件)發(fā)生,果斷控制或切斷事故災害鏈。

駐縣企業(yè)發(fā)生事故災難時,其上級應全力調動相關資源,有效開展應急救援工作。

4.2.3.1緊急處置

現(xiàn)場處置主要依靠本行政區(qū)域內的應急處置力量。事故災難發(fā)生后,發(fā)生事故的單位和當?shù)厝嗣裾凑諔鳖A案迅速采取措施。

根據(jù)事態(tài)發(fā)展變化情況,出現(xiàn)急劇惡化的特殊險情時,現(xiàn)場應急救援指揮部在充分考慮專家和有關方面意見的基礎上,依法及時采取緊急處置措施。

4.2.3.2現(xiàn)場應急救援指揮部的響應

(1)在縣安全生產(chǎn)應急委員會的領導下,具體負責指揮事故現(xiàn)場的應急處置工作;

(2)負責指揮所有參與現(xiàn)場應急救援的隊伍和人員;

(3)迅速設立事故災難應急救援現(xiàn)場指揮部營地,確定應急救援的實施方案、警戒區(qū)域、安全措施;

(4)根據(jù)實際情況指揮救援隊伍施救;全面掌握事故發(fā)展態(tài)勢,及時向縣安全生產(chǎn)應急委員會報告事故及救援情況,為縣安全生產(chǎn)應急委員會決策提出建議;

(5)負責對事態(tài)的監(jiān)測與評估。

發(fā)生安全生產(chǎn)事故災難的有關部門、單位要及時、主動向現(xiàn)場指揮部提供事故應急救援有關的基礎資料,當?shù)匕踩O(jiān)管部門提供事故前的監(jiān)督檢查有關資料,為現(xiàn)場指揮部研究救援方案提供基礎。

現(xiàn)場指揮部組織調動本轄區(qū)社會力量參與應急救援工作。根據(jù)需要,向縣安全生產(chǎn)應急委員會申請轄區(qū)外的社會力量支援,縣安全生產(chǎn)應急委員會協(xié)調有關部門、各鄉(xiāng)(鎮(zhèn))人民政府組織有關社會力量進行支援。

現(xiàn)場指揮部成立事故現(xiàn)場檢測、鑒定與評估小組,組織專家分析事故原因和發(fā)展趨勢,預測事故后果,為制定現(xiàn)場搶救方案提供支持。分析報告及時上報縣安全生產(chǎn)應急委員會。

4.2.3.3特殊情況的處理

出現(xiàn)下列情況之一的,縣政府主要領導到事發(fā)地指導、督促應急救援工作:

(1)造成或者可能造成10人以上死亡(含失蹤)的事故災難。

(2)社會影響嚴重的重大事故災難。

出現(xiàn)下列情況之一的,縣政府分管副縣長到事發(fā)地指導、督促應急救援工作。

(1)造成或者可能造成3人以上死亡(含失蹤)的事故災難。

(2)社會影響較大的事故災難。

突發(fā)安全生產(chǎn)事故中有港澳臺或外國籍人員傷亡、失蹤、被困,或者可能影響到境外,需要向香港、澳門、臺灣地區(qū)有關機構或有關國家進行通報時,由縣僑辦、臺辦按規(guī)定渠道上報上級相關部門。

4.3基本響應

安全生產(chǎn)事故災難應急預案啟動后,縣安全生產(chǎn)應急指揮部根據(jù)指令,

組織、指揮、協(xié)調各有關部門、單位和專業(yè)應急隊伍,開展搶險救援、醫(yī)療救護、人員疏散、現(xiàn)場監(jiān)測、治安警戒、交通管制、工程搶險、安全防護、社會動員、損失評估等應急處置工作。各有關部門和單位應按照分工,認真履行各自職責。

(1)搶險救援

突發(fā)安全生產(chǎn)事故發(fā)生后,發(fā)生事故的生產(chǎn)經(jīng)營單位應當迅速組織人員開展自救;事故發(fā)生地人民政府、當?shù)赜嘘P部門和單位在及時上報突發(fā)安全生產(chǎn)事故情況的同時,要對事故進行先期應急處置,根據(jù)需要和可能組織群眾開展自救互救,并根據(jù)突發(fā)事故類型,及時召集、出動專業(yè)應急隊伍實施救援。必要時,請求武警部隊參與和支援搶險救援工作,全力控制事態(tài)擴大。

(2)現(xiàn)場監(jiān)控

現(xiàn)場指揮部組織技術力量和救援隊伍加強對事故現(xiàn)場的監(jiān)控,根據(jù)事態(tài)發(fā)展變化情況,出現(xiàn)急劇惡化的特殊險情時,現(xiàn)場指揮部在充分考慮專家和有關方面意見的基礎上,依法及時采取緊急處置措施,果斷控制或切斷災害鏈,防止次生、衍生和耦合事件發(fā)生。

*部門應當迅速組織警力進行現(xiàn)場治安警戒和治安管理,設立警戒區(qū)和警戒哨,加強對重點地域、重點場所、重點人群、重要物資設備的防范保護,維持現(xiàn)場秩序,及時疏散群眾。必要時,可以調動武警部隊予以協(xié)助和配合。

(3)醫(yī)療衛(wèi)生救護

事發(fā)地衛(wèi)生醫(yī)療機構負責組織開展緊急醫(yī)療救護和現(xiàn)場衛(wèi)生處置工作。

縣衛(wèi)生局或縣安全生產(chǎn)應急指揮部根據(jù)鄉(xiāng)(鎮(zhèn))人民政府的請求,及時協(xié)調有關專業(yè)醫(yī)療救護機構和??漆t(yī)院派出有關專家、提供特種藥品和特種救治裝備進行支援。

縣疾病控制中心根據(jù)事故災難類型,按照專業(yè)規(guī)程進行現(xiàn)場防疫工作。

(4)交通管制和運輸保障

根據(jù)處置突發(fā)安全生產(chǎn)事故的需要,事發(fā)地的人民政府和有關部門可以依法決定采取交通管制措施,限制人員進出交通管制區(qū)域。

較大安全生產(chǎn)事故發(fā)生或可能發(fā)生時,根據(jù)需要,現(xiàn)場指揮部下設交通運輸保障組,由縣交通局、縣交警大隊和事故發(fā)生地政府負責人組成。主要職責:調派運輸工具,確保運輸?shù)缆泛秃降罆惩o阻,將救援物資以最快的速度送達目的地。

(5)應急人員的安全防護

現(xiàn)場應急救援人員應根據(jù)需要攜帶相應的專業(yè)防護裝備,采取安全防護措施,嚴格執(zhí)行應急救援人員進入和離開事故現(xiàn)場的相關規(guī)定。需要公眾參與時,應當對公眾講解必要的安全防護知識。

現(xiàn)場應急救援指揮部根據(jù)需要具體協(xié)調、調集相應的安全防護裝備。

(6)群眾的疏散和防護

現(xiàn)場應急救援指揮部負責組織群眾的安全防護工作,主要工作內容如下:

①企業(yè)應當與當?shù)卣⑸鐓^(qū)建立應急互動機制,確定保護群眾安全需要采取的防護措施。

②決定應急狀態(tài)下群眾疏散、轉移和安置的方式、范圍、路線、程序。

③指定有關部門負責實施疏散、轉移。

④啟用應急避難場所。

⑤開展醫(yī)療防疫和疾病控制工作。

⑥負責實施治安管理。

根據(jù)突發(fā)安全生產(chǎn)事故應急處置的需要,現(xiàn)場指揮部下設工程搶險組,由公路橋梁搶險組、電力搶險組2個專業(yè)組組成。公路橋梁搶險組組長由縣交通局負責人擔任,縣公路分局局長,公路、橋梁施工企業(yè)負責人為成員;電力搶險組組長由縣供電公司負責人擔任,供電企業(yè)負責人為成員。

工程搶險組的主要職責:負責被事故毀損的公路、橋梁、電力等工程的搶修。

(7)調集征用

根據(jù)突發(fā)安全生產(chǎn)事故應急處置的需要,縣應急委員有權緊急調集人員、資金和物資、交通工具和相關的設施、設備。必要時,可以依照有關法律的規(guī)定向社會征用物資、交通工具和相關的設施、設備。

(8)物資保障

根據(jù)突發(fā)安全生產(chǎn)事故應急處置的需要,現(xiàn)場指揮部下設物資保障組,由縣發(fā)改委、縣經(jīng)貿(mào)委、相關物資供應部門、救援物資生產(chǎn)企業(yè)負責人和事故發(fā)生地政府負責人組成。主要職責:保證救援所需物資的供應。

(9)社會力量的動員與參與

現(xiàn)場應急救援指揮部組織調動本行政區(qū)域內社會力量參與應急救援工作。

超出事發(fā)地鄉(xiāng)(鎮(zhèn))人民政府處置能力時,鄉(xiāng)(鎮(zhèn))人民政府向縣政府申請本行政區(qū)域外的社會力量支援,縣政府辦協(xié)調有關部門組織社會力量進行支援。超過縣人民政府處置能力時,由縣人民政府及時向市人民政府申請本縣行政區(qū)域外的社會力量進行支援。

(10)現(xiàn)場檢測與評估

根據(jù)需要,現(xiàn)場指揮部成立事故現(xiàn)場檢測、鑒定與評估小組,綜合分析和評價檢測數(shù)據(jù),查找事故原因,評估事故發(fā)展趨勢,預測事故后果,為制訂現(xiàn)場搶救方案和事故調查提供參考。檢測與評估報告要及時上報。

(11)擴大應急

當事故態(tài)勢難以控制或有擴大、發(fā)展趨勢時,縣應急委員會應迅速報告市應急委員會,按程序向市安全生產(chǎn)應急救援辦公室請求支援。

縣應急指揮部同有關部門具體負責重大安全生產(chǎn)事故災難信息的工作。

(12)現(xiàn)場應急結束

通過應急處置,突發(fā)安全生產(chǎn)事故的現(xiàn)場情況穩(wěn)定,按照有關規(guī)定可以停止采取應急處置措施的,由現(xiàn)場指揮部報縣應急委員會決定宣布結束現(xiàn)場應急。

4.4指揮與協(xié)調

進入Ⅲ級及Ⅲ級以上響應后,縣政府有關部門及其專業(yè)應急救援指揮機構立即按照預案組織相關應急救援力量,配合事故發(fā)生地政府組織實施應急救援。

縣安全應急指揮部根據(jù)事故災難的情況開展應急救援協(xié)調工作。通知有關部門及其應急機構和救援隊伍、事發(fā)地毗鄰鄉(xiāng)鎮(zhèn)人民政府應急救援指揮機構,按照各自應急預案提供增援或保障。有關應急隊伍在現(xiàn)場指揮部的統(tǒng)一指揮下,密切配合,共同實施搶險救援和緊急處置行動。

現(xiàn)場指揮部負責現(xiàn)場應急救援的指揮,事發(fā)單位和先期到達的應急救援隊伍必須迅速、有效地實施先期處置,事故災難發(fā)生地人民政府負責協(xié)調,全力控制事故發(fā)展態(tài)勢,防止次生、衍生和耦合事故(事件)發(fā)生,果斷控制或切斷事故災害鏈。

中央、省、市駐縣企業(yè)發(fā)生事故災難時,其總部應全力調動相關資源,有效開展應急救援工作。

發(fā)生在一些特殊領域或者涉及多個領域、跨鄉(xiāng)(鎮(zhèn))行政區(qū)、影響嚴重的事故災難時,縣應急委員會領導及有關成員單位負責人組織協(xié)調指揮。

4.4.1縣政府有關部門指揮協(xié)調的主要內容

(1)啟動本部門相應的應急預案,組織實施應急救援。

(2)掌握現(xiàn)場信息,提出現(xiàn)場應急行動原則要求。

(3)有關部門負責人、專家和人員參加、指導現(xiàn)場應急救援指揮工作。

(4)協(xié)調指揮本系統(tǒng)應急力量實施救援行動。

(5)及時向縣政府報告應急救援行動的進展情況,同時抄送縣應急指揮部。

4.4.2縣應急指揮部指揮協(xié)調的主要內容

(1)向縣應急委員會提出應急救援重大事項決策建議。

(2)提出現(xiàn)場應急行動原則要求。

(3)派出有關專家和人員參加、指導現(xiàn)場應急救援指揮工作。

(4)協(xié)調有關應急力量實施救援行動。

(5)及時向縣政府報告應急救援行動的進展情況。

(6)指導受威脅的周邊危險源的監(jiān)控工作,確定重點保護區(qū)域。

(7)必要時通過縣政府協(xié)調部隊參加應急救援工作。

4.5信息

較大和一般安全生產(chǎn)事故災難的信息,由縣政府辦會同新聞宣傳主管部門、牽頭處置事故的鄉(xiāng)鎮(zhèn)政府主管部門負責;其他突發(fā)安全生產(chǎn)事故災難信息由事發(fā)地各鄉(xiāng)鎮(zhèn)人民政府組織。法律、法規(guī)另有規(guī)定的,從其規(guī)定。有關部門要指定專人負責新聞輿論工作,迅速擬定新聞報道方案、確定內容,及時采用適當方式信息、組織報道??赡墚a(chǎn)生重大敏感事件或涉外事件的,由縣政府辦及時組織對外。各新聞媒體要嚴格按照有關規(guī)定,做好信息工作。

信息形式主要包括授權、散發(fā)新聞稿、組織報道、接受記者采訪、舉行新聞會等,通過縣級主要新聞媒體、重點新聞網(wǎng)站或者有關政府網(wǎng)站信息。

4.6應急結束

當遇險人員全部得救,事故現(xiàn)場得以控制,環(huán)境符合有關標準,導致次生、衍生事故隱患消除后,經(jīng)現(xiàn)場應急救援指揮部確認和批準,現(xiàn)場應急處置工作結束,應急救援隊伍撤離現(xiàn)場。由事故發(fā)生地鄉(xiāng)(鎮(zhèn))人民政府宣布應急結束。

5.后期處置

5.1善后處置

事發(fā)地鄉(xiāng)(鎮(zhèn))人民政府或縣政府有關部門要積極穩(wěn)妥、深入細致地做好以下善后處置工作:

(1)鄉(xiāng)(鎮(zhèn))人民政府應當組織民政等有關部門迅速設立受影響人員安置場所和救濟物資供應站,依法做好受影響人員安置和救濟款物的接收、發(fā)放、使用與管理工作,保障受影響人員基本生活,并做好受難人員及其家屬的安撫工作。

(2)衛(wèi)生部門應當做好和指導突發(fā)事故災難現(xiàn)場的消毒與疫病防治的組

織、指導工作。環(huán)保、環(huán)境衛(wèi)生部門應當根據(jù)各自職責,做好突發(fā)安全生產(chǎn)事故災難現(xiàn)場污染物的收集、清理與處理工作。環(huán)保部門應當加強對現(xiàn)場環(huán)境質量的監(jiān)測工作。

(3)及時歸還緊急調集、征用的物資,對不能及時歸還或者損耗的物資,依照國家規(guī)定予以補償。

(4)機關、企業(yè)、事業(yè)單位的人員參加突發(fā)安全生產(chǎn)事故災難應急救援工作,工資和獎金照發(fā),原有的福利待遇不變;沒有單位的人員由當?shù)厝嗣裾o予適當?shù)难a貼。

(5)對突發(fā)安全生產(chǎn)事故災難中的傷亡人員,按國家有關規(guī)定給予撫恤。

(6)縣政府有關主管部門按照規(guī)定及時調撥救助資金和物資。

5.2保險

重視保險在應對突發(fā)安全生產(chǎn)事故災難中的重要作用,加強有關安全生產(chǎn)事故災難的保險工作。鼓勵企業(yè)事業(yè)單位和個人積極參加災害事故商業(yè)保險。

保險監(jiān)管機構在突發(fā)安全生產(chǎn)事故發(fā)生后,督促有關保險機構根據(jù)保險合同的約定,及時做好單位和個人損失的理賠工作。保險機構應根據(jù)突發(fā)安全生產(chǎn)事故災難的特點,逐步擴展保險險種,合理確定保險費率,不斷完善保險機制。

5.3社會救助

縣人民政府應當制定政府救濟方案,明確財政、民政、衛(wèi)生、教育等部門的救濟職責和受難人員申請救濟的程序,確保突發(fā)安全生產(chǎn)事故發(fā)生后,政府救濟工作及時到位。

縣人民政府應當制定突發(fā)公共事件法律援助方案,并在方案中明確突發(fā)安全生產(chǎn)事故災難法律援助內容,為受害人向突發(fā)安全生產(chǎn)事故災難的責任單位或者個人索賠提供法律援助。

建立健全高危行業(yè)生產(chǎn)經(jīng)營單位風險抵押金制度,安全生產(chǎn)事故災難

發(fā)生后,將事故發(fā)生單位的風險抵押金轉為救援資金。

建立健全突發(fā)安全生產(chǎn)事故災難社會性救濟救助制度,建立救助基金,積極提倡和鼓勵企業(yè)事業(yè)單位、社會團體及個人捐助社會救助資金,積極鼓勵和利用社會資源進行救濟救助。

5.4總結備案

應急結束后,根據(jù)現(xiàn)場指揮部提交的應急救援總結報告,各級安全生產(chǎn)事故災難應急救援指揮機構應及時總結事故災難搶救工作的經(jīng)驗和教訓,為加強和改進應急管理、完善應急預案、建立健全應急救援體系提供有益的借鑒,并將情況書面報送同級人民政府和上一級安全生產(chǎn)事故災難應急救援辦公室。

事故搶救工作總結的內容應當包括:事故基本情況,接警和救援過程,救援組織指揮和應急預案執(zhí)行情況,救援各階段采取的主要措施,救援效果,遇到的問題及解決辦法,經(jīng)驗和教訓,改進應急救援工作的措施和建議等。

凡本縣行政區(qū)域內發(fā)生一次死亡3人以上的安全生產(chǎn)事故,由縣安全生產(chǎn)應急指揮部會同現(xiàn)場指揮部、縣有關部門對事故搶救工作進行全面總結,并于事故搶救工作結束后15日內將事故搶救工作總結報市安全生產(chǎn)應急救援辦公室和市應急委員會。

5.5事故調查

縣安全生產(chǎn)監(jiān)督管理局會同縣政府有關部門依據(jù)法律、法規(guī)的規(guī)定組織事故調查組,負責對有關安全生產(chǎn)事故進行調查。

5.5.1事故調查組負有下列職責:

(1)查明事故經(jīng)過、人員傷亡和經(jīng)濟損失情況;

(2)查明事故原因和性質;

(3)確定事故責任,提出對事故責任者的處理建議;

(4)提出防止事故發(fā)生的措施建議;

(5)提出事故調查報告。

5.5.2事故調查報告應當包括下列內容:

(1)事故單位的基本情況;

(2)事故發(fā)生的時間、地點、經(jīng)過和事故搶救情況;

(3)人員傷亡和經(jīng)濟損失情況;

(4)事故發(fā)生的原因;

(5)事故的性質;

(6)對事故責任者的處理建議;

(7)事故教訓和應當采取的措施;

(8)事故調查組成員名單;

(9)其他需要載明的事項。

事故調查組應當自事故發(fā)生之日起60日內完成事故調查工作并寫出事故調查報告,遇有特殊情況,經(jīng)調查組提出并報批準后,可以適當延長時間。國家對事故調查另有規(guī)定的從其規(guī)定。

6保障措施

縣政府有關部門和各鄉(xiāng)(鎮(zhèn))人民政府及其有關部門,應當按照職責分工和相關預案做好突發(fā)安全生產(chǎn)事故災難的應對工作,同時根據(jù)本預案切實做好應對突發(fā)安全生產(chǎn)事故的人力、物力、財力、交通運輸、醫(yī)療衛(wèi)生、物資、救援裝備及通信保障等工作,保證應急救援工作的需要和事故發(fā)生地群眾的基本生活,以及恢復重建工作的順利進行。

6.1通信與信息保障

6.1.1依托和充分利用公用通信、信息網(wǎng),逐步建設突發(fā)安全生產(chǎn)應急處置專用通信與信息網(wǎng)絡。要加強對重要通信設施、傳輸線路和技術裝備的日常管理和保養(yǎng)維護,建立備份和應急保障措施。

以縣政府政務信息網(wǎng)為依托,建立健全突發(fā)安全生產(chǎn)事故快速應急信息系統(tǒng)。該系統(tǒng)包括常規(guī)信息和現(xiàn)場信息采集及快速傳送系統(tǒng)。常規(guī)信息

主要包括應急指揮機制、專業(yè)應急隊伍、應急裝備器材、物資、專家?guī)斓刃畔ⅲ煽h應急委員會各成員單位和各鄉(xiāng)鎮(zhèn)安全生產(chǎn)應急救援辦公室提供,縣應急委員會掌握。現(xiàn)場信息主要是事故發(fā)生地自然狀況、現(xiàn)場秩序、人員傷亡、財產(chǎn)損失、影響程度等信息,由現(xiàn)場指揮部組織采集,縣應急委員會掌握??h安全生產(chǎn)應急指揮部對常規(guī)信息和現(xiàn)場信息進行綜合分析,為正確決策提供依據(jù)。采集的信息應當準確、客觀、真實、可靠、信息報送應當快捷、保密。

6.1.2縣應急委員會工作平臺要與市安全生產(chǎn)應急救援辦公室、縣級應急指揮機構、縣安全生產(chǎn)應急委員會各成員單位相聯(lián)通。

6.1.3縣應急指揮部在市安全生產(chǎn)應急救援辦公室的指導下,負責組織建立統(tǒng)一的全縣安全生產(chǎn)事故災難應急救援綜合信息管理系統(tǒng);建立完善全市重大危險源和救援力量信息數(shù)據(jù)庫;規(guī)范信息獲取、分析、、報送格式和程序。各鄉(xiāng)鎮(zhèn)、縣直各部門和單位事故信息系統(tǒng)應連接到縣安委辦,確保信息共享,以便隨時調用,為應急規(guī)劃和指揮決策提供文字、音像等形式的基礎材料、數(shù)據(jù)、情況。

6.1.4縣應急指揮部辦負責及時收集、分析、處理全縣安全生產(chǎn)事故災難信息;縣有關部門應急機構和鄉(xiāng)(鎮(zhèn))級應急機構負責本部門、本地區(qū)相關信息收集、分析、處理,并按周報、月報、季度報、半年報和年度報的要求,定期向縣應急指揮部報送事故信息,重要信息和變更應及時報送??h應急指揮部負責收集、分析和處理全縣安全生產(chǎn)事故災難應急救援有關信息。

6.1.5現(xiàn)場指揮部與縣應急指揮部之間以移動式衛(wèi)星通信指揮車為樞紐,實現(xiàn)事故現(xiàn)場與市安全生產(chǎn)事故災難應急指揮部的視頻、音頻、數(shù)據(jù)信息雙向傳遞。如果通信中斷,要在抓緊搶修的同時,由通信保障和通信搶修應急隊伍迅速建立衛(wèi)星或者微波等機動通信方式,確保通信暢通;必要時,可緊急調用或者征用其他部門和社會通信設施。

6.1.6縣電信、視局等有關部門按照各自職責,負責建立健全應急通信、應急廣播電視保障工作體系,完善公用通信網(wǎng),建立有線與無線相結合、基礎電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng),確保通信暢通;對本縣承擔應急通信、廣播電視保障任務的相關電信企業(yè)、廣播電臺、電視臺以及其他有關單位進行業(yè)務協(xié)調,優(yōu)先配置資源,并負責實施應急通信的組織指揮,確保通信暢通。突發(fā)安全生產(chǎn)事故災難所在地的各鄉(xiāng)(鎮(zhèn))人民政府負責協(xié)助現(xiàn)場應急處置的通信保障。

6.1.7縣應急指揮部負責建立并維護與應急活動有關部門、鄉(xiāng)(鎮(zhèn))政府、應急機構、專家的通信數(shù)據(jù)庫,包括手機、傳呼機、家庭電話、傳真等多種聯(lián)系方式。

各級、各類專業(yè)應急救援機構應當掌握本地或本領域所有應急機構和相關部門的通信聯(lián)系方式,以及備用方案。

6.2救援裝備保障

6.2.1各鄉(xiāng)(鎮(zhèn))人民政府、有關部門和單位要按照平戰(zhàn)結合的原則,加強突發(fā)安全生產(chǎn)事故現(xiàn)場救援和工程搶險設施、裝備建設,以滿足對各類突發(fā)安全生產(chǎn)事故的需要。

6.2.2縣應急指揮部建立有關現(xiàn)場救援和工程搶險數(shù)據(jù)庫,并根據(jù)情況變化隨時更新。各級應急機構應將可供應急救援使用的設備類型、數(shù)量、性能、購置或建成時間、使用年限和存放位置,逐級上報,供全市應急救援查詢和調用。

6.2.3現(xiàn)場救援和工程搶險設施、裝備所在單位要建立嚴格的責任制,確定責任人,加強對有關設施和裝備的日常管理和保養(yǎng)維護,確保一旦接到指令,能夠隨時投入救援和搶險工作。

6.2.4鄉(xiāng)(鎮(zhèn))指導、協(xié)調應急救援基地建設工作,建立健全特種救援裝備數(shù)據(jù)庫和有關制度,實現(xiàn)資源共享,保證應急狀態(tài)時調用。各專業(yè)應急指揮機構應當掌握本專業(yè)的特種救援裝備情況,各專業(yè)救援隊伍按規(guī)定

配備必要的裝備。

6.3應急隊伍保障

6.3.1按照平戰(zhàn)結合、軍地結合、專兼結合、社會參與、規(guī)模適度、協(xié)調配合、指揮靈便、反應快速、應急有效的原則,構建全縣突發(fā)安全生產(chǎn)事故災難應急救援隊伍體系。各級、各行業(yè)安全生產(chǎn)應急救援機構負責檢查并掌握相關應急救援力量的建設和準備情況。縣安全生產(chǎn)應急救援辦公室負責全縣安全生產(chǎn)事故災難應急救援力量統(tǒng)一規(guī)劃、布局。

6.3.2縣應急委員會按行業(yè)建立專家小組,在原縣全生產(chǎn)專家組的基礎上補充部分人員。具體名單由縣安全生產(chǎn)應急委員會審定后另行頒布。主要職責:所從事專業(yè)發(fā)生事故時,受縣應急委員會的委派,調閱事故災難有關資料,參與事故災難救援的決策,必要時參與事故調查。

6.3.3礦山、危險品化學品、煙花爆竹、交通運輸、建筑施工等高危行業(yè)或領域的企業(yè)要針對本單位可能發(fā)生的突發(fā)安全生產(chǎn)事故,依法組建和完善搶險救援隊伍;要根據(jù)有關規(guī)定和要求,對發(fā)生在本地、本單位的突發(fā)安全生產(chǎn)事故進行先期處置,必要時,為其它突發(fā)公共事件的搶險救援提供支援。各級、各行業(yè)安全生產(chǎn)應急救援機構應檢查和掌握應急救援力量,保證戰(zhàn)斗力。

6.3.4各專業(yè)救援隊伍的主要職責:配備必要的專業(yè)救援設備、器材和物資,定期進行救援演練;服從縣應急指揮部的調配,積極參與事故災難救援;保持應急通訊的暢通。

6.3.5各鄉(xiāng)(鎮(zhèn))人民政府和有關部門、城市街道辦事處、社區(qū)要積極組織引導和借助社會資源,建立各類社會化、群眾性的搶險救援隊伍。

6.3.6各專業(yè)應急救援保障隊伍的總體情況、編成要素、裝備狀況、執(zhí)行搶險救援任務的能力等,每年12月底前向縣應急指揮部做出報告,重大變更要及時報告。

6.3.7必要時,請求駐縣武警消防部隊參與和支援事故災難搶險救援工作。

6.4資金保障

6.4.1縣人民政府所需突發(fā)安全生產(chǎn)事故災難應急準備和救援工作資金由縣安全生產(chǎn)監(jiān)督管理局提出,經(jīng)縣財政局審核后,按規(guī)定程序列入年度縣財政預算。處置突發(fā)安全生產(chǎn)事故災難所需財政負擔的經(jīng)費,由縣財政局負擔。對受突發(fā)安全生產(chǎn)事故災難影響較大的地區(qū),根據(jù)事發(fā)地實際情況和各鄉(xiāng)鎮(zhèn)人民政府的請求,縣財政適當給予支持。對受突發(fā)安全生產(chǎn)事故災難影響較大的行業(yè)、企事業(yè)單位和個人,按國家有關政策規(guī)定給予補償或者救助。

6.4.2突發(fā)安全生產(chǎn)事故災難財政應急保障資金的支出渠道以及撥付和使用的管理等,按現(xiàn)行有關規(guī)定執(zhí)行;在緊急情況下,財政部門應當急事急辦,特事特辦,確保應急資金及時到位。

6.4.3縣財政和審計部門要加強對突發(fā)安全生產(chǎn)事故災難財政應急保障資金的使用和效果進行監(jiān)管和評估,確保??顚S?。

6.4.4鼓勵自然人、法人或者其他組織(包括國際組織)按照《中華人民共和國公益事業(yè)捐贈法》等有關法律、法規(guī)的規(guī)定進行捐贈和援助。

6.5物資保障

6.5.1縣發(fā)改委具體負責突發(fā)安全生產(chǎn)事故災難應急物資儲備的綜合管理工作,并擬訂應急物資保障計劃;縣有關部門按照職責分工,負責基本生活用品的應急供應及重要生活必需品的儲備管理工作;縣食品藥品監(jiān)督管理局負責組織應急藥品、醫(yī)療器械的儲備、供應工作;其他有關部門按照各自職責分工和有關應急預案的要求,做好相關物資保障工作。

6.5.2縣經(jīng)貿(mào)委會同縣政府有關部門建立健全重要應急物資監(jiān)測網(wǎng)絡、預警體系和應急物資生產(chǎn)、調撥及緊急配送體系,完善應急工作程序,確保應急所需物資和生用品的及時供應。

6.5.3各鄉(xiāng)鎮(zhèn)人民政府應當根據(jù)有關法律、法規(guī)和應急預案的規(guī)定,建

立突發(fā)安全生產(chǎn)事故災難應急物資儲備制度,保障應對突發(fā)安全生產(chǎn)事故災難的物資供應??h級人民政府可以根據(jù)本行政區(qū)域的實際情況與需要,建立相應的物資儲備制度。

6.5.4鄉(xiāng)(鎮(zhèn))人民政府可以根據(jù)實際情況與需要與本地有關企業(yè)簽訂協(xié)議,指定有關生產(chǎn)、服務企業(yè)作為預備轉產(chǎn)、擴產(chǎn)和提供應急所需服務的企業(yè)。

6.5.5縣應急指揮部和縣政府有關部門應當建立有關數(shù)據(jù)庫,并根據(jù)情況變化及時更新,其內容包括突發(fā)安全生產(chǎn)事故災難應急所需物資的種類、數(shù)量、存放地點、更新年限以及被指定作為預備轉產(chǎn)、擴產(chǎn)的有關企業(yè)的名單、生產(chǎn)能力等。

6.5.6加強對突發(fā)安全生產(chǎn)事故災難應急儲備物資的管理,防止儲備物資被盜用、挪用、流散;一旦出現(xiàn)上述情況,應當依法查處并及時予以補充;對過期失效的及時予以更新。

6.5.7對突發(fā)安全生產(chǎn)事故應急工作需要而本縣緊缺且缺乏生產(chǎn)能力的物資,應當在保證一定數(shù)量儲備的基礎上,與毗鄰縣(市)建立暢通的物資調劑供應的渠道,以便需要時,能夠迅速從其他縣調入所需物資。

6.6基本生活保障

縣民政局等有關部門按照縣人民政府的安排,具體負責與省、市民政廳(局)等相關部門的聯(lián)系,并會同事發(fā)地各鄉(xiāng)(鎮(zhèn))人民政府做好受災群眾的基本生活保障工作,確保災區(qū)群眾有飯吃、有水喝、有衣穿、有住處、有病能得到及時醫(yī)治。

6.7醫(yī)療衛(wèi)生保障

6.7.1縣衛(wèi)生局負責組建醫(yī)療衛(wèi)生應急專業(yè)技術隊伍,根據(jù)需要及時赴現(xiàn)場開展醫(yī)療救治、疾病預防控制等衛(wèi)生應急工作;會同有關部門建立動態(tài)數(shù)據(jù)庫,明確醫(yī)療救治單位和疾病預防控制機構的數(shù)量、分布、救治能力和專業(yè)特長等,并擬訂醫(yī)療救護保障計劃,明確各類突發(fā)安全生產(chǎn)事故災難的應急準備措施,醫(yī)療救護隊伍和醫(yī)療衛(wèi)生設備、物資等的調度方案。

6.7.2縣政府有關部門應當根據(jù)實際情況和事發(fā)地各鄉(xiāng)鎮(zhèn)人民政府的請求,及時為受災地區(qū)提供藥品、器械等衛(wèi)生和醫(yī)療設備。必要時,組織動員紅十字會等社會衛(wèi)生力量參與醫(yī)療衛(wèi)生救助工作。

6.7.3突發(fā)安全生產(chǎn)事故災難的應急醫(yī)療救治工作必須堅持以人為本、救死扶傷的原則,盡最大可能減少人員傷亡,并按照現(xiàn)場搶救、院前急救、??凭戎蔚牟煌h(huán)節(jié)和實際需要組織實施應急救護。醫(yī)療急救機構負責院前急救工作;各級醫(yī)院負責后續(xù)??凭戎喂ぷ?;紅十字會等群眾性救援組織和隊伍應當積極配合專業(yè)醫(yī)療救護隊伍,開展群眾性衛(wèi)生救護工作。

6.8交通運輸保障

6.8.1縣交通局負責公路、水路運輸設施、車輛、船舶以及水路運輸秩序的保障工作,并依照有關法律、法規(guī)的規(guī)定,擬定緊急情況社會交通運輸工具的征用程序,報縣人民政府批準后執(zhí)行;縣*局負責道路運輸秩序的保障工作;其他有關部門應當按照各自的職責,做好交通運輸保障工作,保證緊急情況下應急交通工具的優(yōu)先安排、優(yōu)先調度、優(yōu)先放行,確保運輸安全暢通。

6.8.2縣應急指揮部和縣政府有關部門建立動態(tài)數(shù)據(jù)庫,明確用于突發(fā)安全生產(chǎn)事故災難應急處置的各類交通運輸工具的數(shù)量、分布、功能、使用狀態(tài)等。

6.8.3根據(jù)應急處置需要,政府有關部門對事發(fā)現(xiàn)場及相關通道實施交通管制,開設應急救援“綠色通道”,保證應急救援工作的勝利開展;道路設施受損時,有關部門應當迅速組織專業(yè)隊伍進行搶修,盡快恢復,確保能夠及時組織和調集應急交通運輸工具,緊急輸送疏散人員和物資;必要時,可緊急動員和征用社會交通設施、裝備。

6.8.4公路運輸經(jīng)營單位必須全力心赴,確保應急指揮、救援人員和物資、器材、裝備的優(yōu)先輸送,滿足應急處置工作的需要。

6.9治安維護

*、武警按照有關規(guī)定,參與處置和治安維護工作。要加強對重點地區(qū)、重點場所、重要物資和設備的安全保護,依法嚴厲打擊違法犯罪活動。必要時,依法采取有效管制措施,控制事態(tài),維護社會秩序。

縣*局應當會同縣武警消防大隊擬訂治安保障計劃,明確應急狀態(tài)下維持社會治安秩序的各項行動方案。

突發(fā)安全生產(chǎn)事故災難發(fā)生地的基層政府和社區(qū)組織應當積極發(fā)動和組織群眾,開展群防聯(lián)防,協(xié)助*部門實施治案保衛(wèi)工作。

6.10人員防護

各鄉(xiāng)(鎮(zhèn))人民政府要按照平戰(zhàn)結合的原則,根據(jù)本地經(jīng)濟社會發(fā)展以及不同突發(fā)公共事件的特點、現(xiàn)狀及其發(fā)展趨勢等實際情況,指定或者建立與本地人口密度、城市規(guī)模相適應的緊急避難場所;緊急避難場所的建設,可與人防工程、公園、廣場、文化體育場館等公共設施的建設或者改造相結合。必要時,可以征用機關、團體、學校的場所以及賓館、招待所、酒店、文化娛樂場所作為臨時避險場所。

各鄉(xiāng)(鎮(zhèn))人民政府制定人員緊急疏散預案,完善緊急疏散管理辦法和程序,明確各級責任人,確保在緊急情況下公眾安全、有序地轉移或者疏散至安全場所;對因突發(fā)安全生產(chǎn)事故災難緊急疏散的人員應當妥善安置,并確保疏散人員的生活必需品。

6.11公共設施

縣政府有關部門要按照職責分工,分別負責煤、電、油、氣、水的供給,以及廢水、廢氣、固體廢棄物等有害物質的監(jiān)測和處理。

交通、通信、水利、電力、管道等基礎設施建設,應當充分考慮各類突發(fā)安全生產(chǎn)事故災難的需要并與之相適應。

6.12技術儲備與保障

縣應急委員會下設安全生產(chǎn)事故災難應急救援專家委員會,并建立信息庫,提供2種以上方便、快捷的聯(lián)系方式,以便及時制定、完善現(xiàn)場應急處置方案,為應急處置指揮決策提供咨詢、指導意見。

6.13宣傳、培訓和演習

6.13.1公眾宣傳教育

縣應急指揮部負責組織安全生產(chǎn)應急法律法規(guī)和預防、避險、避災、自救、互救常識的宣傳工作。各種媒體提供相關支持。

各鄉(xiāng)鎮(zhèn)人民政府結合本地實際,負責本地宣傳、教育工作,提高全民安全防范意識。企業(yè)與所在地政府、社區(qū)建立互動機制,向周邊群眾宣傳相關應急知識。

縣新聞部門要通過媒體將事故災難應急報警電話、自救互救、防災減災常識告知公眾;各類教育機構要加強應對事故災難的教育工作,提高公眾自救互救能力。

6.13.2培訓

有關部門組織各級應急管理機構以及專業(yè)救援隊伍的相關人員進行上崗前培訓和業(yè)務培訓。

有關部門、單位可根據(jù)自身實際情況,做好兼職應急救援隊伍的培訓,積極組織社會志愿者的培訓,提高公眾自救、互救能力。

組織人事部門將突發(fā)公共事件應急管理內容列入行政干部培訓的課程。

6.13.3演習

各專業(yè)應急機構每年至少組織一次安全生產(chǎn)事故災難應急救援演習??h應急指揮部每兩年至少組織一次聯(lián)合演習。各企事業(yè)單位應當根據(jù)自身特點,定期組織本單位的應急救援演習。演習結束后應及時進行總結。

6.14監(jiān)督檢查

縣應急指揮部對安全生產(chǎn)事故災難應急預案實施的全過程進行監(jiān)督檢查。

7附則

7.1預案管理與更新

隨著應急救援相關法律法規(guī)的制定、修改和完善,部門職責或應急資源發(fā)生變化,以及實施過程中發(fā)現(xiàn)存在問題或出現(xiàn)新的情況,縣應急指揮部及時修訂完善本預案,上報縣政府,經(jīng)審定后送有關部門實施,有關部門按照本預案的要求履行各自職責,并制定相應預案和行動方案。

本預案有關數(shù)量的表述中,“以上”含本數(shù),“以下”不含本數(shù)。

7.2獎勵與責任追究

7.2.1獎勵

在安全生產(chǎn)事故災難應急救援工作中有下列表現(xiàn)之一的單位和個人,應依據(jù)有關規(guī)定給予獎勵:

(1)出色完成應急處置任務,成績顯著的。

(2)防止或搶救事故災難有功,使國家、集體和人民群眾的財產(chǎn)免受或者減少損失,挽救群眾生命的。

(3)對應急救援工作提出重大建議,實施效果顯著的。

(4)有其他特殊貢獻的。

獎勵的具體實施按有關規(guī)定執(zhí)行。

7.2.2責任追究

在安全生產(chǎn)事故災難應急工作中有下列行為之一的,按照《中華人民共和國安全生產(chǎn)法》、《國務院關于特大安全事故行政責任追究的規(guī)定》、《*省人民政府關于重大安全事故行政責任追究的規(guī)定》等法律、法規(guī)及有關規(guī)定,對有關責任人員視情節(jié)和危害后果,由其所在單位或者上級機關給予行政處分;其中,違反安全生產(chǎn)法律法規(guī)的,由安全生產(chǎn)監(jiān)督管理部門依法予以經(jīng)濟處罰;對國家公務員和國家行政機關任命的其他人員,分別由任免機關或者監(jiān)察機關給予行政處分;屬于違反治安管理行為的,由*機關依照有關法律法規(guī)的規(guī)定予以處罰;構成犯罪的,由司法機關依

法追究刑事責任。

(1)不按照規(guī)定制定事故應急預案,拒絕履行應急準備義務的。

(2)不按規(guī)定報告、通報事故災難真實情況的。

(3)拒不執(zhí)行安全生產(chǎn)事故災難應急預案,不服從命令和指揮,或者在應急響應時臨陣脫逃的。

(4)盜竊、挪用、貪污應急工作資金或者物資的。

(5)阻礙應急工作人員依法執(zhí)行任務或者進行破壞活動的。

(6)散布謠言,擾亂社會秩序的。

(7)有其他危害應急工作行為的。

7.3縣際溝通與協(xié)作

縣應急指揮部和有關部門積極建立與鄰縣應急機構的聯(lián)系,組織參加鄰縣救援活動,開展鄰縣間的交流與合作。

7.4預案實施時間

本預案自印發(fā)之日起施行。

8附件

8.1國家制定的《特別重大、重大突發(fā)公共事件(事故災難類)分級標準(試行)》

根據(jù)有關法律、法規(guī)并結合實際,特制定本標準,作為各地區(qū)、各部門報送特別重大、重大突發(fā)公共事件信息的標準和按照突發(fā)公共事件總體應急預案、專項應急預案規(guī)定進行分級處置的依據(jù)。

事故災難類

(一)安全事故。

特別重大安全事故包括:

1.造成30人以上死亡(含失蹤),或危及30人以上生命安全,或l億元以上直接經(jīng)濟損失,或100人以上中毒(重傷),或需要緊急轉移安置10萬人以上的安全事故;

2.國內外民用運輸航空器在我國境內發(fā)生的,或我民用運輸航空器在境外發(fā)生的墜機、撞機或緊急迫降等情況導致的特別重大飛行事故;

3.危及30人以上生命安全的水上突發(fā)事件,或水上保安事件,或單船10000噸以上國內外民用運輸船舶在我境內發(fā)生碰撞、觸礁、火災等對船舶及人員生命安全以及港口設施安全造成嚴重威脅的水上突發(fā)事件;

4.鐵路繁忙干線、國家高速公路網(wǎng)線路遭受破壞,造成行車中斷,經(jīng)搶修48小時內無法恢復通車;

5.重要港口癱瘓或遭受災難性損失,長江干線或黑龍江界河航道發(fā)生斷航24小時以上;

6.造成區(qū)域電網(wǎng)減供負荷達到事故前總負荷的30%以上,或造成重要政治、經(jīng)濟中心城市減供負荷達到事故前總負荷的50%以上;或因重要發(fā)電廠、變電站、輸變電設備遭受毀滅性破壞或打擊,造成區(qū)域電網(wǎng)大面積停電,減供負荷達到事故前的20%以上,對區(qū)域電網(wǎng)、跨區(qū)電網(wǎng)安全穩(wěn)定運行構成嚴重威脅;

7.多省通信故障或大面積骨干網(wǎng)中斷、通信樞紐遭到破壞等造成嚴重影響的事故;

8.因自然災害等不可抗拒的原因導致支付、清算系統(tǒng)國家處理中心發(fā)生故障或因人為破壞,造成整個支付清算系統(tǒng)癱瘓的事故;

9.城市5萬戶以上居民供氣或供水連續(xù)停止48小時以上的事故;

10.造成特別重大影響或損失的特種設備事故;

11.大型集會和游園等群體性活動中,因擁擠、踩踏等造成30人以上死亡的事故。

重大安全事故包括:

1.造成10人以上、30人以下死亡(含失蹤),或危及10人以上、30人以下生命安全,或直接經(jīng)濟損失5000萬元以上、l億元以下的事故,或50人以上、100人以下中毒(重傷),或需緊急轉移安置5萬人以上、10萬人以下的事故;

2.國內外民用運輸航空器在我國境內,或我民用運輸航空器在境外發(fā)生重大飛行事故;

3.危及10人以上、30人以下生命安全的水上突發(fā)事件或水上保安事件;3000噸以上、10000噸以下的非客船、非危險化學品船發(fā)生碰撞、觸礁、火災等對船舶及人員生命安全造成威脅的水上突發(fā)事件;

4.鐵路繁忙干線、國家高速公路網(wǎng)線路遭受破壞,或因災嚴重損毀,造成通行中斷,經(jīng)搶修24小時內無法恢復通車;

5.重要港口遭受嚴重損壞,長江干線或黑龍江界河等重要航道斷航12小時以上、24小時以內;

6.造成跨區(qū)電網(wǎng)或區(qū)域電網(wǎng)減供負荷達到事故前總負荷的10%以上、30%以下,或造成重要政治、經(jīng)濟中心城市減供負荷達到事故前總負荷的20%以上、50%以下;

7.造成重大影響和損失的通信、信息網(wǎng)絡、特種設備事故和城市軌道、道路交通、大中城市供水、燃氣設施供應中斷,或造成3萬戶以上居民停水、停氣24小時以上的事故;

8.大型集會和游園等群體性活動中,因擁擠、踩踏等造成10人以上、30人以下死亡的事故;

9.其他一些無法量化但性質嚴重,對社會穩(wěn)定、經(jīng)濟建設造成重大影響的事故。

(二)環(huán)境污染和生態(tài)破壞事故。

特別重大環(huán)境污染和生態(tài)破壞事故包括:

1.發(fā)生30人以上死亡,或100人以上中毒(重傷),或因環(huán)境事件需疏散、轉移群眾5萬人以上,或直接經(jīng)濟損失1000萬元以上,或區(qū)域生態(tài)功能嚴重喪失,或瀕危物種生存環(huán)境遭到嚴重污染,或因環(huán)境污染使當?shù)卣5慕?jīng)濟、社會秩序受到嚴重影響,或1、2類放射源失控造成大范圍嚴重輻射污染后果的;

2.因環(huán)境污染造成重要城市主要水源地取水中斷的污染事故;

3.因危險化學品(含劇)生產(chǎn)和貯運中發(fā)生泄漏,嚴重影響人民群眾生產(chǎn)、生活的污染事故;

4.核設施發(fā)生需要進入場外應急的嚴重核事故,或事故輻射后果可能影響鄰市和境外的,或按“國際核事件分級(INES)標準”3級以上的核事件;

5.高致病病毒、細菌等微生物在實驗室研究過程中造成的特大污染事故;

6.轉基因生物對人類、動物、植物、微生物和生態(tài)系統(tǒng)構成嚴重威脅,或造成高度侵襲性、傳染性、轉移性、致病性和破壞性的災害;

7.臺灣省和周邊國家核設施中發(fā)生的按照“國際核事件分級(INES)標準”屬于4級以上的核事故;

8.盜伐、濫伐、聚眾哄搶森林、林木數(shù)量達5000立方米(幼樹25萬株)以上的事件,毀林開墾、亂占林地、非法改變林地用途屬防護林和特種用途林林地1500畝以上,屬其他林地3000畝以上的事件。

重大環(huán)境污染和生態(tài)破壞事故包括:

1.發(fā)生10人以上、30人以下死亡,或50人以上、100人以下中毒,或區(qū)域生態(tài)功能部分喪失或瀕危物種生境受到污染;或因環(huán)境污染使當?shù)亟?jīng)濟、社會活動受到較大影響,疏散轉移群眾1萬人以上、5萬人以下的;或l、2類放射源丟失、被盜或失控;

2.因環(huán)境污染造成重要河流、湖泊、水庫及沿海水域大面積污染,或縣級以上城鎮(zhèn)水源地取水中斷的污染事故;

3.盜伐、濫伐、聚眾哄搶森林、林木數(shù)量達1000—5000立方米(幼樹5萬一25萬株)的事件,毀林開墾、亂占林地、非法改變林地用途屬防護林和特種用途林林地500一1500畝,屬其他林地1000—3000畝的事件;

4.對國家級自然保護區(qū)和風景名勝區(qū)造成重大直接經(jīng)濟損失的環(huán)境污染事故,或資源開發(fā)造成嚴重環(huán)境污染和生態(tài)破壞,可能導致主要保護對象或其棲息地遭受毀滅性破壞,或直接威脅當?shù)厝罕娚a(chǎn)、生活和游客安全的事故;

5.由于自然、生物、人為因素造成國家重點保護野生動(植)物種群大批死亡或可能造成物種滅絕事件;

篇7

信息安全是一個復雜的系統(tǒng)工程,涉及到了系統(tǒng)軟件、硬件、環(huán)境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網(wǎng)絡安全技術在解決校園網(wǎng)絡安全問題中的應用,并提出了綜合利用各種網(wǎng)絡安全技術保障校園網(wǎng)絡安全的具體措施.

關鍵詞:

校園網(wǎng)絡;網(wǎng)絡安全;安全技術

當前互聯(lián)網(wǎng)發(fā)展迅速,高校的校園網(wǎng)建設也隨之快速發(fā)展,一方面有力推進我國高?,F(xiàn)代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發(fā)展.但是這也使得辦公系統(tǒng)、教務管理系統(tǒng)、信息門戶、校園一卡通系統(tǒng)等內網(wǎng)服務都直接暴露在開放式的網(wǎng)絡環(huán)境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網(wǎng)中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網(wǎng)絡管理的難度增大.當然,由于校園網(wǎng)絡其本身種種特殊性,除了上面提到的互聯(lián)網(wǎng)和校園網(wǎng)內部人員的威脅之外,還有其本身體系結構的網(wǎng)絡安全問題值得警惕.這對建立校園網(wǎng)絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網(wǎng)絡.本文所講正是根據(jù)自己幾年來在校園網(wǎng)絡的運行與維護的工作經(jīng)驗總結而來,以校園網(wǎng)絡的配置和網(wǎng)絡體系設計為基礎,對校園網(wǎng)絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網(wǎng)絡的運行風險時,不僅考慮到校園網(wǎng)絡本身的體系結構安全問題,也要考慮到網(wǎng)絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規(guī)則,在實際操作中嚴格遵守,使校園網(wǎng)絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網(wǎng)絡.

1校園網(wǎng)安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統(tǒng)的運行之初就是要建立一個合格標準的機房———系統(tǒng)核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統(tǒng)的平穩(wěn)安全運行.另一方面,信息系統(tǒng)運行的硬件設備還對周圍環(huán)境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監(jiān)測環(huán)境問題,保證一個合理有效的硬件運行環(huán)境.

1.2系統(tǒng)及數(shù)據(jù)庫安全

對于校園網(wǎng)絡來說,由于資金有限,很多服務器或者相關系統(tǒng)硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩(wěn)定性不可預估,例如發(fā)生斷電時,這些非法關機形式的發(fā)生,都會使得相關數(shù)據(jù)或者運行系統(tǒng)發(fā)生異常,從而導致進一步的不可預測性的異常工作形態(tài)發(fā)生.

1.3網(wǎng)絡安全

赤峰學院的網(wǎng)絡建設已經(jīng)告一段落,有線網(wǎng)方面,光纖直通各個樓宇辦公室及宿舍樓區(qū)域的弱電井,千兆入戶;無線網(wǎng)方面,已經(jīng)實現(xiàn)包括教學區(qū)、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網(wǎng)絡速度的不斷提高,網(wǎng)絡覆蓋范圍的不斷擴大,網(wǎng)絡內容和資源的不斷豐富,也伴隨著網(wǎng)絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網(wǎng)絡系統(tǒng)也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發(fā),這無可避免的會產(chǎn)生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發(fā)生,就會從某一臺主機,通過網(wǎng)絡,對網(wǎng)絡內其他主機產(chǎn)生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網(wǎng)絡的癱瘓.近些年來,在操作系統(tǒng)上,Linux和Win-dows都在不斷地各種網(wǎng)絡漏洞補丁,如校園網(wǎng)內的絕大部分主機系統(tǒng)都是Windows系統(tǒng),因此,如果Windows系統(tǒng)漏洞被發(fā)現(xiàn)而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網(wǎng)絡的安全.

b、DDOS攻擊(DistributedDenialofService)).

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯(lián)合起來構成一個平臺,針對一個或者多個目標發(fā)動DOS攻擊.DOS攻擊最基本的方式就是發(fā)送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現(xiàn)這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發(fā)起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態(tài).

c、ARP攻擊(Addressresolutionprotocolspoofing).

ARP協(xié)議(地址解析協(xié)議),就是根據(jù)目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網(wǎng)絡,更多的主機是基于MAC地址進行傳輸?shù)?這樣就造成了ARP協(xié)議就更多地發(fā)揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監(jiān)測,攔截竊聽如A主機某一節(jié)點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網(wǎng)內傳播,在網(wǎng)絡上會產(chǎn)生網(wǎng)絡風暴效應,使網(wǎng)絡通信變得異常堵塞,也很有可能造成網(wǎng)絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業(yè)的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網(wǎng)站下載等可能導致病毒攻擊的行為偶有發(fā)生,再加之電腦系統(tǒng)的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網(wǎng)絡安全出現(xiàn)問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發(fā)生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執(zhí)行的安全規(guī)范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規(guī)范或者規(guī)則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規(guī)范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網(wǎng)絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網(wǎng)絡安全意識的.例如,某些老師和學生往往在使用計算機網(wǎng)絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現(xiàn),黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產(chǎn)生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網(wǎng)絡快速發(fā)展,計算機病毒等木馬程序也在呈現(xiàn)出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網(wǎng)內傳播等等,這些問題一旦發(fā)生,就會產(chǎn)生一些不良后果.因此,我們需要提高用戶的網(wǎng)絡安全意識,增強其網(wǎng)絡使用規(guī)范,并讓用戶學習一些基本的網(wǎng)絡安全知識,這都是當代網(wǎng)絡管理人員需要注意的問題.

2校園網(wǎng)安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網(wǎng)絡建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網(wǎng)對內網(wǎng)及數(shù)據(jù)中心的入侵攻擊,將替代下來的防火墻部署在數(shù)據(jù)中心服務器存儲和內網(wǎng)之間,這樣加強出口鏈路安全的同時,也進一步提升了內網(wǎng)的數(shù)據(jù)安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用(如ERP、CRM、OA系統(tǒng)、視頻會議系統(tǒng)等)受到其它網(wǎng)絡應用(P2P等)的沖擊,導致這些關鍵業(yè)務的應用得不到保障.同時,通過對網(wǎng)絡異常流量和網(wǎng)絡攻擊進行預先防護,大大提高了網(wǎng)絡的可靠性和穩(wěn)定性.

(3)行為審計

校園網(wǎng)絡配置行為審計設備.可以針對網(wǎng)頁訪問過濾、網(wǎng)絡應用控制、帶寬流量管理、信息收發(fā)審計、用戶行為分析.用戶所有訪問的網(wǎng)頁地址都會被系統(tǒng)監(jiān)控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發(fā)出警告,而且每一次對訪問行為的監(jiān)控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業(yè)已經(jīng)具有了一定的安全防范意識,并且部署了網(wǎng)絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網(wǎng)人數(shù)多,使用網(wǎng)絡人員能力參差不齊,網(wǎng)絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網(wǎng)絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網(wǎng)絡資源,以達到癱瘓網(wǎng)絡的目的.而我校校園網(wǎng)絡配置DDOS防護設備,可解決通過使網(wǎng)絡過載來干擾甚至阻斷正常的網(wǎng)絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統(tǒng)或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數(shù)據(jù)丟失問題.

2.2VPN的管理

VPN是在公用網(wǎng)絡上建立專用網(wǎng)絡,進行加密通訊,而我校的數(shù)字化應用系統(tǒng)及數(shù)字圖書館資源等重要的信息系統(tǒng)均使用深信服公司的專業(yè)的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統(tǒng)和資源都作了內網(wǎng)IP地址的鎖定,保證了網(wǎng)絡訪問的安全控制,進一步提高校內信息系統(tǒng)的安全指數(shù).同時,針對不同的廠商及使用者的身份,區(qū)分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業(yè)務系統(tǒng)的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業(yè)務系統(tǒng),不能訪問服務器等敏感網(wǎng)段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業(yè)務相關的網(wǎng)段(目前正在建設中);其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網(wǎng)認證系統(tǒng)

我校使用專業(yè)的校園網(wǎng)認證系統(tǒng),該系統(tǒng)能夠對接入校園網(wǎng)絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統(tǒng)一方可獲得由網(wǎng)絡中心統(tǒng)一發(fā)放的上網(wǎng)賬號,我校的網(wǎng)絡認證系統(tǒng)配有日志服務器,能夠對用戶的上網(wǎng)行為實時記錄,并且保存用戶上網(wǎng)行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態(tài)分配部署,用虛擬計算、虛擬存儲、虛擬網(wǎng)絡等技術,完成計算資源、存儲資源、網(wǎng)絡資源的虛擬化;同時通過統(tǒng)一的接口,對這些虛擬資源進行集中調度和管理.系統(tǒng)通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統(tǒng)通過自動化的健康狀態(tài)檢查,及時發(fā)現(xiàn)故障并預警,確保虛擬機可運營管理.

(3)存儲(數(shù)據(jù))安全

我校的存儲設備用專業(yè)的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數(shù)據(jù),在數(shù)據(jù)重構時,將數(shù)據(jù)經(jīng)計算后重新置入新硬盤中從而保證了數(shù)據(jù)安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統(tǒng)情況,并且可以手動恢復到快照的時間點,保證系統(tǒng)的運行安全.

(4)運維系統(tǒng)

我校使用校園網(wǎng)絡運維管理系統(tǒng),能夠實時監(jiān)控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網(wǎng)各個設備的運行情況進行實時監(jiān)控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網(wǎng)絡安全管理策略

3.1信息系統(tǒng)定級備案

我校堅持嚴格執(zhí)行備案制度的原則,分別于赤峰市宣傳部、聯(lián)通公司、電信公司做了網(wǎng)站備案,嚴格管理,校內一切網(wǎng)絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網(wǎng)站使用統(tǒng)一建站系統(tǒng)CMS,使用統(tǒng)一建站系統(tǒng)能有效管理網(wǎng)站訪問者的登陸權限,使內網(wǎng)數(shù)據(jù)庫不受攻擊,并且前端靜態(tài)頁面顯示,同時,服務器安裝了正版的網(wǎng)頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網(wǎng)絡信息安全應急預案》、《數(shù)據(jù)中心機房突發(fā)事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節(jié)假日有相關的值班人員每天對應用系統(tǒng)及機房進行檢監(jiān)測,以保證緊急事件緊急處理.

4小結

校園網(wǎng)絡安全建設是一個不斷推進、不斷深入、不斷完善的動態(tài)過程.需要清楚當前學校的網(wǎng)絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發(fā),確保校園網(wǎng)絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現(xiàn)校園網(wǎng)絡穩(wěn)定可靠運行.

作者:吉嵐 辛欣 單位:內蒙古廣播電視大學 赤峰學院網(wǎng)絡與信息管理處

參考文獻:

〔1〕齊菊紅,李春霞.校園網(wǎng)網(wǎng)絡安全分析[J].蘭州文理學院學報(自然科學版),2014,28(1):69-74.

〔2〕李小志.高校校園網(wǎng)絡安全分析及解決方案[J].現(xiàn)代教育技術,2008,18(3):91-93.

〔3〕胡光民,柯立新.校園網(wǎng)絡安全與準入身份認證[J].上海海洋大學學報,2010,19(2):271-274.

篇8

關鍵詞:應急業(yè)務 政務外網(wǎng)

全面加強應急管理,提高預防和處置突發(fā)公共事件能力,是堅持科學發(fā)展觀統(tǒng)領經(jīng)濟社會發(fā)展全局和保障人民群眾生命財產(chǎn)安全的一項重要工作,也是構建社會主義和諧社會的必然要求。根據(jù)黨的十六屆六中全會精神和《中華人民共和國突發(fā)事件應對法》的要求,建立和健全各級政府統(tǒng)一指揮、功能完善、反應靈敏、協(xié)調有序、運轉高效的應急機制,建設預防與應急并重,常態(tài)與非常態(tài)相結合的國家應急平臺體系,全面提高各級政府的執(zhí)政能力和應對突發(fā)事件的管理能力,對預防和妥善處置自然災害、事故災難、公共衛(wèi)生事件和社會安全事件等各類突發(fā)事件,減少突發(fā)事件造成的經(jīng)濟和人民生命財產(chǎn)的損失具有重大意義。

應急平臺體系將圍繞國家突發(fā)公共事件應急預案體系,充分利用我國信息產(chǎn)業(yè)發(fā)展和社會信息化成果,依靠科技創(chuàng)新和電子政務,以應急平臺為基礎,從而實現(xiàn)各級政府、不同部門之間信息的互聯(lián)互通、資源的共享。應急工作涉及各部門和各級政府,應急平臺體系建設是國家電子政務的重大應用,充分利用電子政務的現(xiàn)有成果和資源,實現(xiàn)全國應急資源的整合與共享,實現(xiàn)全國的統(tǒng)一指揮調度,做好應急管理工作,對于全面提升國家整體的應急處置能力和政府執(zhí)政能力,具有重大的現(xiàn)實意義和深遠的戰(zhàn)略意義。

一、應急平臺業(yè)務在電子政務外網(wǎng)上的應用

根據(jù)中央有關文件的定義和要求,政務外網(wǎng)主要滿足各級政務部門社會管理、公共服務等面向社會服務的需要。政務外網(wǎng)由國家政務外網(wǎng)和省級政務外網(wǎng)組成,承載各級政務單位非信息的傳輸。因為突發(fā)應急事件可能發(fā)生在任何時間和地點,所以各級政府需要在第一時間通過公眾通信網(wǎng)絡和衛(wèi)星等各種通信手段將現(xiàn)場的視頻、語音和圖像信息傳輸?shù)礁骷墤逼脚_,為領導充分了解現(xiàn)場信息和作出決策提供技術支撐。

依托政務外網(wǎng)的應急業(yè)務主要有:

⒈視頻會議系統(tǒng)

視頻會議是處置突發(fā)應急事件時最為有效、直觀的會商方式。而通過政務外網(wǎng)可以連接相關部門、各省市縣政府及相關的企業(yè)單位等的會議室和現(xiàn)場移動應急平臺。依托電子政務外網(wǎng)組建視頻會議系統(tǒng),是充分考慮了我國經(jīng)過近十年的電子政務建設所形成的網(wǎng)絡基礎。

⒉圖像監(jiān)控系統(tǒng)

固定圖像的監(jiān)控是掌握現(xiàn)場第一手情況的有力手段,各有關部門和省內各級政府的委辦局及有關企業(yè)根據(jù)自身管理的需要,已建有很多圖像資源。如果融合各部門的圖像資源,可以為應急決策提供技術支撐和服務,而利用電子政務外網(wǎng)提供圖像的傳輸和共享平臺是一個比較有效和節(jié)約投資的方法。

⒊數(shù)據(jù)共享與交換系統(tǒng)

應急資源信息的共享與交換是政務外網(wǎng)提供服務的一項十分重要的功能和服務,處置突發(fā)事件,需要各相關部門和各級政府的配合協(xié)同,才能取得良好的效果。隨著社會分工的不斷精細,應急處置涉及的專業(yè)和部門也越來越多,也迫切需要多部門協(xié)調,通過政務外網(wǎng)使不同部門的應急數(shù)據(jù)實現(xiàn)共享與交換也必然成為各部門的共同需求。

⒋綜合應用系統(tǒng)

實現(xiàn)突發(fā)應急事件的接報、通過各種手段對公眾的及時信息、對風險隱患等日常的監(jiān)測防控及對現(xiàn)場的指揮調度、應急模擬演練等綜合應用系統(tǒng),都需要政務外網(wǎng)的支撐。

⒌移動應急平臺的應用

在突發(fā)事件的現(xiàn)場,只有通過移動應急平臺來實現(xiàn)數(shù)據(jù)、語音和圖像的傳輸。通信手段主要是由CDMA、GSM移動網(wǎng)和集群通信、無線寬帶網(wǎng)絡和衛(wèi)星通信來保證現(xiàn)場與應急平臺、移動應急車之間的通信。針對突發(fā)事件處置的圖像、應急預案、任務下達、處置的結果等都需要通過移動網(wǎng)絡、衛(wèi)星等傳輸?shù)綉逼脚_,并通過政務外網(wǎng)實現(xiàn)多部門的共享。

二、政務網(wǎng)絡與應急業(yè)務的關系

我國近十年的電子政務建設,在實現(xiàn)政務公開、提高工作效率、執(zhí)政為民、改善政府形象、提高服務質量、創(chuàng)建和諧社會等各方面都發(fā)揮了積極的作用。政務網(wǎng)絡是電子政務應用的基礎,而不斷投入使用的電子政務業(yè)務又對網(wǎng)絡的保障提出了更高的要求。應急業(yè)務具有突發(fā)性、實時性、跨部門、跨行業(yè)、跨地域的特點,需要多部門配合,這對政府綜合協(xié)調指揮能力提出了更高要求。通過電子政務外網(wǎng)及時獲取圖像,進行會議會商,數(shù)據(jù)共享與交換等,為應急指揮和科學決策提供了良好的基礎。

應該說,所有由政府財政支出,為各級政府提供服務和為民服務的業(yè)務信息均屬于政務信息;電子政務網(wǎng)絡為政府信息的傳輸及信息共享提供保障,政府應急業(yè)務是政務業(yè)務的重要組成部分。綜合應急業(yè)務管理、風險隱患監(jiān)測、預測預警、智能輔助方案、指揮調度、應急保障、應急評估和模擬演練等應急業(yè)務系統(tǒng),這些應用是我國電子政務的重大應用。應急業(yè)務的深入應用,對地方和部門的內部信息整合和信息資源共享提出了更高要求,也對跨省、跨部門的應急信息資源的交換與共享提出了新的挑戰(zhàn)。

三、政務網(wǎng)絡與安全

通過對相關部門和有關省的調研,很多單位把內部使用并與互聯(lián)網(wǎng)絡物理隔離的網(wǎng)絡稱為內網(wǎng)(不一定是網(wǎng)),把可以訪問互聯(lián)網(wǎng)的內部局域網(wǎng)稱為外網(wǎng)。有人認為安全就是網(wǎng)絡安全,其實這種認識比較片面。信息安全應包括網(wǎng)絡的物理安全,系統(tǒng)安全和應用層上的安全,不同層次對安全的要求是不一樣的。根據(jù)國際標準化組織(IS0)在1984年提出的一個參考模型――開放式系統(tǒng)互聯(lián)模型(OSI),該模型將通信過程定義為7個層次(詳見圖1所示),每個層次對安全的要求也都不一樣。

在物理層,其安全是對光纜和傳輸設備提出要求,如:光纖的雙路由,網(wǎng)絡設備采用雙電源雙主控等備份。在數(shù)據(jù)鏈路層,其安全是對數(shù)據(jù)包提出要求,如:對數(shù)據(jù)加密等。在網(wǎng)絡層,其安全的要求是做好路由,提供路由策略,如MPLS VPN等。在TCP/IP中上四層可合并為應用層,其安全主要是對面向用戶的操作系統(tǒng)、對業(yè)務應用的訪問控制等,如:采用漏洞掃描、防火墻、病毒入侵檢測等。應用系統(tǒng)的安全保護,應采用網(wǎng)絡信任體系來保證,采用國家政務外網(wǎng)統(tǒng)一的根CA,在部門內和省內逐步完善RA,使得不同網(wǎng)絡信任域的身份認證服務器之間能夠進行身份認證的協(xié)同。用戶在跨域訪問應用系統(tǒng)和共享資源時,全網(wǎng)多個認證點能夠獲得對該用戶的唯一身份信息,從而確保用戶身份在全網(wǎng)的統(tǒng)一。通過對統(tǒng)一身份的認證、對網(wǎng)絡行為和訪問應用系統(tǒng)進行責任認定和鑒權訪問控制,保證應用系統(tǒng)的安全和實現(xiàn)對跨部門、跨省級應急平臺的數(shù)據(jù)交換與共享并統(tǒng)一進行管理。只有在網(wǎng)絡中流轉信息的全過程做到可控制、可管理、可追述、可審計,政務信息和應急平臺的系統(tǒng)應用及數(shù)據(jù)共享與交換才能安全可靠地使用。

對于政務業(yè)務來說,其信息可分為信息與非信息。如果處理信息及應用系統(tǒng),按國家保密局的規(guī)定,要通過與互聯(lián)網(wǎng)物理隔離的網(wǎng)絡進行傳輸并按國家有關信息系統(tǒng)中網(wǎng)絡建設的要求對信息進行保護;如果處理非信息,完全可以通過國家政務外網(wǎng)來傳輸,按中央有關文件的要求,在廣域網(wǎng)將政務外網(wǎng)與互聯(lián)網(wǎng)隔離,通過單位局域網(wǎng)的核心設備做路由進行分離。在局域網(wǎng)內可使用同一臺終端,既可以訪問政務外網(wǎng),又能訪問互聯(lián)網(wǎng)。各業(yè)務應用系統(tǒng)按“信息系統(tǒng)安全等級保護基本要求”,通過分域分級和網(wǎng)絡信任體系(身份認證、訪問控制及責任認定)來保證信息的安全。

四、總結

電子政務關注的目標是業(yè)務和流程,而應急關注的目標是人。對應急工作的有效管理,可以最大限度地減小突發(fā)事件對人民生命和財產(chǎn)的損失?,F(xiàn)在各級政府都十分重視應急工作,應急平臺的建設將成為各級政府提高執(zhí)政能力和應急處置能力,構建和諧社會的一個有效平臺。按照黨的十六屆六中全會和《中華人民共和國突發(fā)事件應對法》的要求,應急的最終目標是以常態(tài)和非常態(tài)相結合,預防與處置并重、預防為主,這意味著政府要加強對城市煤水電氣熱等城市生命線的日常管理,以預防為主并加強各級政府職能部門的日常管理和有效監(jiān)控,在有突發(fā)事件發(fā)生時由常態(tài)迅速轉入應急狀態(tài)。這對應急通信的保障、對現(xiàn)有政務網(wǎng)絡可靠性及數(shù)據(jù)庫、存儲備份等的硬件設備支撐是一個嚴峻挑戰(zhàn),對國家電子政務發(fā)展、信息資源的共享與交換、相關應急標準的制定等也提出了新的要求。

作者簡介:

篇9

關鍵詞:信息安全;防護體系

隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用,企業(yè)的日常運作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行,防范企業(yè)機密泄露。信息安全包括的內容很多,包括主機系統(tǒng)安全、網(wǎng)絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡一體化相互融合,安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護技術手段,二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質、主機加固和雙網(wǎng)雙機等方面,安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手,并行采取多種措施,嚴密部署縣公司信息安全防護體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡的安全穩(wěn)定運行,主要體現(xiàn)在以下幾方面:

1機制建立是關鍵

企業(yè)信息安全防護“七分靠管理,三分靠技術”,沒有嚴謹?shù)墓芾頇C制,安全工作是一紙空談,因此,做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領導小組之下,設立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組,由信通管理部門歸口負責日常工作,落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系,進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度,加強信息安全規(guī)范化管理。二是強化培訓機制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內部,因此,企業(yè)應以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標,開展“教育培訓常態(tài)化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作,為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網(wǎng)絡大學、企業(yè)門戶、即時通訊等媒介,充實信息安全內容,營造信息安全氛圍,進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調有力的信息安全應急協(xié)調機制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應急處置預案,加強演練。嚴格執(zhí)行特殊時期領導帶班和骨干技術人員值班制度,進一步暢通安全事件通報渠道,規(guī)范信息安全事件通報程序,做好應急搶修人員、物資和車輛準備工作,及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施,確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術防護是基礎

技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理,設備或接線如有變化,其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定,并設置明顯的不易除去的標識,屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案,有月度及年度檢修計劃并按計劃進行檢修,檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網(wǎng)絡線的拔插和所有設備的開關動作,都按有關程序嚴格執(zhí)行,并在相應的設備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告,確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn),及時消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡,從而在保證內外網(wǎng)隔離的情況下,實現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復雜的操作均由隔離系統(tǒng)自動完成,用戶只需依據(jù)自身業(yè)務特點定制合適的安全策略,既可以實現(xiàn)內外網(wǎng)絡進行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時,最大限度保證客戶應用的方便性。(3)邊界防護方面。一是部署防火墻,做好網(wǎng)絡隔離。在路由器與核心交換機之間配置防火墻,并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內部區(qū)域(下聯(lián)口)權限設置為禁止、外部區(qū)域(上聯(lián)口)權限設置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務進行設置:只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調整審批程序,需要進行策略調整的相關單位,必須填寫申請單,且必須符合相關安全要求,經(jīng)審批后進行策略調整。三是嚴禁無線設備接入。(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統(tǒng)權限、對象權限和語句權限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補丁,對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關閉網(wǎng)絡設備中不安全的服務,確保網(wǎng)絡設備只開啟承載業(yè)務所必需的網(wǎng)絡服務。四是配置網(wǎng)絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中,認真分析網(wǎng)絡與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運用評估工具,在常規(guī)評估內容基礎上,加強滲透性驗證測試和密碼脆弱性測試,重視對系統(tǒng)結構與配置的安全評估。根據(jù)評估結果,及時提出并落實整改方案,實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事,讓標準說話”的信息安全管理準則,在企業(yè)指導下,由縣公司信通專業(yè)牽頭,業(yè)務部門主導,分工協(xié)作建立督查機制,加強過程安全管控與全方位安全監(jiān)測,推進安全督查隊伍一體化管理,完善督查流程和標準,開展好安全督查工作,以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術水平,加強督查隊伍建設。二是完善督查機制,對督查中發(fā)現(xiàn)的問題督促落實整改,并開展分析總結,通報相關情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測等手段,確保監(jiān)測全方位。四是加強考核,開展指標評價。保障督查管理水平和工作質量。

險管控是對策

為確保公司信息化網(wǎng)絡安全,公司要將被動的事件驅動型管理模式轉變?yōu)橹鲃拥娘L險管控模式,主動地對威脅和風險進行評估,主動地采取風險處置措施。通過資源的調控實現(xiàn)對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法,進行動態(tài)的控制和治理,通過治理的流程控制措施進行資源的調配,實現(xiàn)對關鍵項目、關鍵技術、關鍵措施的扶持,對非關鍵活動的控制,確保公司信息化網(wǎng)絡安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護經(jīng)驗的措施,從管理機制、技術防護、監(jiān)督檢查、風險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡系統(tǒng)的安全、穩(wěn)定運行,完善了縣公司信息安全策略及總體防護體系,密織信息安全防護網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢,加強信息化相關資料的管理,加強單位干部員工的信息化安全培訓力度,進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識,保障信息化網(wǎng)絡安全。企業(yè)信息安全建設是一項復雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術、管理等多方面因素。企業(yè)要實現(xiàn)信息安全,必須加強安全意識培訓,制定明確的規(guī)章制度,綜合各項信息安全技術,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面,做到管理和技術并重,形成一套完善的信息安全防護體系。

參考文獻:

[1]馬貴峰,馬巨革.構建網(wǎng)絡信息安全防護體系的思路及方法——淺談網(wǎng)絡信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇10

保安班是學校安全工作隊伍的重要組成部分,保安班的整體素質如何,直接關系到校園安全工作的整體水平。2007年底,因臨時用工制度改革,學校引進新上海物業(yè)承擔校園安保和清衛(wèi)服務。為使保安人員盡快適應我校環(huán)境,提高保安實際工作的能力和水平,我處與物業(yè)公司項目部一起,重點加強了保安隊伍的規(guī)范化建設。年內組織保安員進行了崗位操作、消防安全等安保業(yè)務知識培訓。為提升保安整體素質,我處積極協(xié)調保安班的教育管理,共同制定獎懲措施及各項工作制度。對于在實際工作中不適應和不稱職的保安,及時向項目部提出撤換意見。通過以上措施,保安隊伍整體素質有了較大提高,師生普遍反映較好。

08年,我處進一步強化了學生校衛(wèi)隊的工作。指導校衛(wèi)隊制定年度工作計劃;組織學生校衛(wèi)隊員學習消防知識、參加滅火演練、開展信息工作培訓;參加校內和校園周邊的安全巡邏;宣傳法制、安全常識等。通過一系列活動,校衛(wèi)隊員的安全防范意識得到增強,在實際工作中發(fā)揮了較好的作用。

二、健全制度預案,促進規(guī)范有序管理

作為安全保衛(wèi)工作的職能部門,我處積極發(fā)揮自身作用,從加強學校安全工作的組織領導和建立健全校內安全工作制度、突發(fā)事件應急預案入手,進一步落實安全工作責任,促進規(guī)范有序管理,推動平安和諧校園建設向縱深發(fā)展。年初,擬制寧波電大安全綜治工作目標管理責任書,并由校長與各部門負責人共同簽字,細化安全工作目標,明確管理責任;根據(jù)上級要求,結合校內實際,修改完善了內保條例實施方案、安全保衛(wèi)工作制度等一系列規(guī)章制度,努力使安全工作做到有章可循,按章管理;年內,與學生處一起,通過深入調研,反復論證,完成寧波電大處置突發(fā)事件工作預案的編制,并以文件形式下發(fā)。同時,還進行了寧波電大防恐怖襲擊和人為破壞應急預案、寧波電大滅火和應急疏散預案、寧波電大應急救治和疾病預防措施、寧波電大處置食物中毒事件應急預案等,為最大程度地預防各類突發(fā)事件和減少突發(fā)事件造成的損失,保證師生的生命和財產(chǎn)安全,維護校園穩(wěn)定提供了制度保障。

三、突出工作重點, 確保校園安全穩(wěn)定

由于我校與其他普通高校在辦學模式上有很大不同,辦學形式多樣、學生層次復雜,學校教學資源交叉使用頻繁,校內各類人員進出難以控制,給安全管理工作帶來很大難度。我處根據(jù)學校的特點,重點把握以下幾個方面,強化安全管理工作。

(一)開展在校生安全防范教育。一年來,我處積極配合學生處通過多形式、多渠道開展在校生的法制教育及交通安全、人身安全、網(wǎng)絡安全、危害等方面的宣傳教育,進一步增強了在校生的法制觀念、安全意識,提高了學生防范自救的能力和參與和諧平安校園建設的積極性。

(二)進一步完善技術防范設施。針對“平安校園”建設對技防設施提出的新要求,我處努力當好參謀,積極開展調研,在校領導的支持下,校內技防設施不斷得到完善。08年,學校再投入資金6.5萬元在校園主要通道、公共部位安裝了監(jiān)控探頭,并對所有監(jiān)控設施進行了整合,將控制室移至門衛(wèi),同時對新建綜合樓的安全防范設施進行了規(guī)劃。目前,校園內重點要害部位實現(xiàn)了監(jiān)控全覆蓋,為確保學校財產(chǎn)安全和及時發(fā)現(xiàn)處理安全隱患、事故苗頭提供了有力保障。

(四)保持信息渠道暢通,及時發(fā)現(xiàn)和化解矛盾。信息工作是安全工作的生命線,我處十分注重安全信息地收集與處理,一年來,充分發(fā)揮師生信息員隊伍的作用,收集了各類有效信息50余條,通過梳理分析,及時調整工作重點和工作方法,始終堅持把防范工作做在前面。我處還積極聯(lián)系市公安局經(jīng)文保支隊、江北公安分局、文教派出所、文教街道綜治辦,掌握第一手相關的社會治安形勢資料,結合校內實際,及時開展宣傳教育,加強正面引導,使全校師生在敏感時期、敏感事件面前保持冷靜態(tài)度。平時,我處對校內安全隱患和不穩(wěn)定因素進行認真排查,并及時采取有效措施進行化解。年內,經(jīng)我處及時介入并成功調處的各類矛盾糾紛有8起,積極參與協(xié)調和處理學生嚴重違紀事件3起。

(五)及時介入突發(fā)事件的處理,積極發(fā)揮職能部門作用。今年5月份,成教學生袁某在校外意外被害,家屬數(shù)十人到校吵鬧,我處人員及時介入,積極聯(lián)絡協(xié)調警方及相關部門,安排家屬食宿,安撫家屬情緒,在處理事件的全過程中,較好地發(fā)揮了部門作用。

(五)堅持以人為本,努力做好戶籍管理工作。一年來,及時圓滿完成新教師、新生戶口遷入,畢業(yè)生戶口遷出共474人,補辦戶口遷移證13人次。

(六)加強監(jiān)督檢查,消除事故隱患。08年,我處加大對重點、要害部位,如檔案室、財務室、計算機房、實驗室、多媒體教室、食堂等的監(jiān)督檢查力度,督促各部門、各有關責任人切實增強責任心,真正做到防患于未然。一年來,參與全校性的安全大檢查4次,我處自行組織的消防專項檢查12次,結合平時每日的例行檢查和每周安全情況匯總分析,努力做到早發(fā)現(xiàn)、早處置、早整改,把事故苗頭和安全隱患控制在萌芽狀態(tài)。