网络应急预案

时间:2024-08-29 15:08:59 应急预案 我要投稿

网络应急预案15篇(合集)

  在学习、工作或是生活中,难免会突发一些事故,为了避免事情往更坏的方向发展,很有必要提前准备一份具体、详细、针对性强的应急预案。应急预案的格式和要求是什么样的呢?下面是小编为大家整理的网络应急预案,供大家参考借鉴,希望可以帮助到有需要的朋友。

网络应急预案15篇(合集)

网络应急预案1

  一、指导思想:

  随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。

  二、机构设置:

  预防网络信息安全突发事件应急工作领导小组:

  组长:陈xx

  副组长:黄xx柏xx

  成员:各班班主任

  三、领导小组职责:

  1、强化组织机构,加强管理控制:

  幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。

  2、加强业务培训,提高防范水平:

  积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。

  加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。

  3、执行审查制度,保证新闻真实健康:

  园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的.有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

  四、加强安全管理,快速有效应急:

  1、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。

  2、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。

  3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。

  4、对有害的信息则立即删除。

  5、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理

网络应急预案2

  一、指导思想

  为了保证我校计算机网络运行安全,防止泄密和传输非法、不健康信息,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网络管理办法》,促进校园信息健康发展,特制定我校网络有害事件应急处理预案。

  二、组织机构

  学校成立校园网网络安全事件应急处置小组,由分管园长、信息技术主管、网管员组成,分管园长任组长,信息技术主管任副组长,网管员为组员。

  校园网网络安全事件应急处置小组负责及时、快速地协调、处理各种事件或者事故;及时响应、处置区教育信息网中心的预警和问题通报。特殊时期安排专人24小时值班。

  三、预警预防

  (一)分析可能引发事件的原因

  用户发表、阅读、传播违反国家法律法规规定的信息;校园网络被黑客攻击入侵;校园网络被病毒入侵等是可能引起校园网络有害事件的主要原因。

  (二)采取针对性的措施

  1、垃圾邮件过滤器。响应公安部、教育部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。

  2、日志服务器。对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。

  3、入侵检测服务器。购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况做出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)

  4、数据备份系统。可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。

  5、网页防篡改。采用人工和技术处理相结合的方式,对学校网站的内容进行浏览和检查,防止网页被篡改。

  6、日常管理。及时更新服务器的防病毒软件病毒库;定期对所有服务器进行漏洞扫描、补丁修复;对网络中心服务器网段上联交换机开放的软端口进行严格控制。校园网络设备和信息安全由学校网管员负责管理,网管员须持证上岗。

  7、对师生进行网络信息安全教育和网络道德教育,引导学生健康文明上网,上健康文明网。对学生开放的多媒体教室,采用硬盘恢复卡,减少软盘和光盘的使用,从根本上避免病毒的传播。

  四、处置流程

  (一)在开通校园网时间内,由网管人员实行监控,发现异常情况和有害信息,应立即向县教委办公室、县教仪电教站、计算机销售公司报告,由计算机销售公司具体负责指导和帮助学校排除事故。

  (二)必要时,可按公安等业务主管部门统一要求关闭相关网站和栏目。

  (三)保存相关技术数据和资料,并配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

  学生自我防范意识较差,为增强学生对社会适应能力,预防诈骗案件发生经学校研究决定,特制订校园防诈骗安全应急预案如下:

  一、指导思想

  以上级安全有关文件精神和法规为依据,从维护学校及广大师生员工财产和人身安全,认真贯彻落实上级有关规定和要求,积极主动地做好有关的预防工作。

  二、工作原则

  坚持“早发现,早报告,早处理”的工作原则,提高快速反应和应急处理能力,切实做好我校防诈骗的各项预防工作。学校领导、各部门要以认真的态度、科学的手段和有效的措施抓好安全防范工作,切实维护学校和广大师生员工的财产安全。

  三、常见的诈骗手段

  (一)假冒身份进行骗钱

  这是诈骗分子常用的.诈骗伎俩,作案人常假冒学生或者学生的亲友等,以落难求援或帮助他人的名义行骗。

  (二)拾物平分方式进行诈骗

  这种诈骗手法比较老土,陈旧,但作案分子利用受害者的贪小便宜、财迷心窍的心理和特点实施行骗。

  (三)以假手机掉包真手机的方式进行诈骗

  这是社会上流行的一种骗术,该手段也渗透进了校园,使师生深受其害,诈骗分子经常利用学生思想单纯和贪图便宜等心理特点进行诈骗。

  (四)假称学生发生车祸或疾病入院治疗需要费用的方式进行诈骗

  近年来,针对外地学生家长进行的诈骗案件时有发生,给学生家庭造成巨大的经济损失。

  (五)以次充好的方式进行诈骗

  诈骗作案分子利用学生对鉴别商品质量能力差,“识货”经验少又图便宜的特点,上门推销各种产品行骗。

  (六)以消灾解难的迷信方式进行诈骗

  诈骗是一种高智商的犯罪,作案人善于察言观色,揣摩施骗对象的心理需要,他们常抓住受害人急功近利、焦虑等心理需求,以帮助消灾解难等为诱饵,设计骗局,达到其行骗目的。

  (七)利用网络信息设局方式进行诈骗

  随着网络的普及和高科技的发展,信息传播的速度和广度大大提高;由于网络信息的传播速度快,真假难以识别,犯罪分子利用这个特点,在网上设置骗局诱人上当。

  (八)以手机短信形式进行金融诈骗

  1、以短信“中大奖”的方式进行诈骗

  这些是十分拙劣的诈骗手法,但作案人利用现代化的通讯工具大面积地“播种”,总会有人上当受骗。

  2、以套取信用卡、银行卡资金方式进行诈骗

  近期出现的诈骗分子利用手机短信实施金融诈骗的新方法,由于这类诈骗案手段迷惑性、欺骗性很强,已经有不少人上当受骗。

  四、防诈骗措施

  (一)组织措施

  1、组织机构

  组长:严胤红

  成员:吴绍彪及各班主任

  2、日常管理机构

  保教办为我校防诈骗工作的主管部门,根据学校实际情况,适时启动我校各部门,有效应对诈骗事故的发生,维护校园稳定,保护广大师生员工的财产和人身安全。

  (二)具体措施

  1、加强防范意识,做好预防诈骗案件的宣传。主要以校园报、手抄报、校园之声为窗口进行宣传。

  2、学校所有师生员工都要对学校的安全防诈骗高度重视,一旦发现可疑情况要积极主动及时报警,并迅速向值班老师、学校值班领导或校领导汇报,做到尽快处理和调查。学校电话:02376666231,报警电话:110

网络应急预案3

  为切实做好学校网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保网络与信息安全,结合我校网络实际工作,特制定本预案。

  第一章总则

  第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害我校网络设施及信息安全等有关的灾害。包括校园网运行及网络信息方面发生的有可能影响学校、社会和国家安全稳定的紧急事件;由于其他重大事件的发生影响到我校校园网正常运行或校园网络信息安全,并由此可能影响到学校、社会、国家安全稳定的事件。

  影响或破坏网络运行及网络信息安全的事件可分为校园网络安全事件和网络信息安全事件两类:校园网络安全事件主要指校园网络实体中线路、网络设备、服务器设备等出现的被病毒和恶意攻击带来的安全事件;网络信息安全事件主要指校园网络中各信息服务设备中出现的信息安全事件,如非法信息、泄密事件等。

  第二条本预案所称网络信息安全事件与网络运行事件类型

  (一)网络信息安全事件:

  1、特别重大的事件: 校园网上出现大面积的串联、煽动和蛊惑信息;主页出现反动、煽动分裂、破坏稳定等反动政治信息及链接的,出现较大的泄、失密事件。

  2、重大事件: 校园网上出现不良信息、主页出现淫秽信息及链接的。

  3、较大事件: 校园网用户邮箱出现大量非法宣传邮件;校园网用户未经审批在校园网上私自设立网站并提供非法信息 。

  (二)网络运行安全事件:

  1、由于病毒攻击、非法入侵等原因,校园网部分楼宇或整个校园网出现网络瘫痪。

  2、由于病毒攻击、非法入侵等原因, 部分网站服务器不能响应用户请求。

  3、由于病毒攻击、非法入侵等原因,校园网络中心全部DNS、主WEB服务器不能正常工作。

  4、由于病毒攻击、非法入侵、人为破坏或不可抗力等原因,造成校园网出口中断。

  第三条本预案的指导思想是确保我校相关计算机网络及信息的安全。

  第四条本预案适用于发生在我校网络的突发性事件应急工作。

  第五条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

  第二章组织指挥和职责任务

  第六条成立学校网络信息安全管理领导小组,由分管安全与分管信息化工作领导任组长,成员包括办公室负责人、教务处负责人、思政部负责人、总务后勤负责人、网络信息中心负责人。

  成立网络信息安全应急处置工作小组,工作小组办公室设在网络信息中心。工作小组的主要职责与任务是统筹全校网络信息的灾害应急工作,全面负责学校网络可能出现的各种突发事件处置工作,协调解决问题处置工作中的重大问题等。

  第三章处置措施和处置程序

  第七条处置措施

  处置的基本措施分灾害发生前与灾害发生后两种情况。

  (一)灾害发生前,网络信息中心要预先对灾害预警预报体系进行建设,开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。

  加强灾害险情巡查。网络信息中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向网络信息安全管理领导小组报告。

  建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向公安局网监部门报告。

  (二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络信息安全管理领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

  第八条处置程序

  (一)发现情况

  网络信息中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。

  (二)预案启动

  一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。

  (三)应急处置方法

  在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。

  流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

  流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:

  1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。

  2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的'情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网账号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

  3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。

  4.网络故障:一旦发现,可根据相应工作流程尽快排除。

  5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请教相关的专业人员。

  (四)情况报告

  灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络信息安全管理领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,同时向上级主管部门报告,向公安局网监部门汇报。中、小型级别的灾害,可以只向网络信息安全管理领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。

  情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。

  (五)发布预警

  灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或与安全相关网站发布了预警而教育网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。

  (六)预案终止

  经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由网络信息安全管理领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。

  第四章保障措施

  灾害应急防治是一项长期的、持续的、跟踪式的.、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。

  第九条人员保障

  重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员的战斗力。

  第十条技术保障

  重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。

  第十一条物资保障

  要根据近年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。

  第十二条训练和演练

  加强校园网络信息用户的防灾、减灾知识的宣传普及,增强用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。

网络应急预案4

  1、总则

  1、1目的

  为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。

  1、2工作原则

  a)统一领导

  遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。

  b)综合协调

  明确综合协调的职能机构和人员,做到职能间的相互衔接。

  c)重点突出

  应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。

  d)硬件及配置备份

  备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。

  e)快速恢复

  系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。

  f)及时反应,积极应对

  出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。

  g)防范为主,加强监控

  经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。

  2、应急工作小组机构及职责

  在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。

  1)应急处理领导小组

  及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。

  领导小组组长:xxx

  领导小组副组长:xxx、xxx

  领导小组成员:xxx、xxx

  2)应急处理工作小组

  负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。

  工作小组组长:xxx

  工作小组成员:xxx、xxx、xxx

  3)外部支持人员

  包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。

  设备供应商、系统集成商、电信运营商、设备维保商等联系方式。

  3、预警和预防机制

  3、1信息监测及报告

  1)信息系统的日常管理和维护

  信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。

  2)建立信息业务系统故障事故报告制度

  发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。

  3、2预警

  在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。

  3、3预警支持系统

  应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。

  3、4预防机制

  各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。

  4、应急处理程序

  4、1信息系统突发事件分类分级的说明

  根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:

  1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

  2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

  3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

  按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。

  1)一般故障

  信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。

  2)严重故障

  信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。

  3)重大故障

  信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。

  4)特级故障

  特指发生不可预见的灾难性事故,如火灾、水灾和地震等。

  4、2信息系统应急预案启动

  根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。

  1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。

  2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如IP地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。

  3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。

  4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。

  5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。

  6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。

  7)总结整个处理过程中出现的问题,并及时改进应急预案。

  4、3现场应急处理

  1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。

  2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。

  3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。

  5、保障措施

  5、1应急演练

  为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。

  5、2人员培训

  为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。

  5、3硬件资源保障

  为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的',要及时更新冷备份设备的配置,使之能快速顶替上。

  5、4文档资料准备

  包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及IP地址分布情况等。

  5、5技术支持保障

  建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。

  5、6公众信息交流

  在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。

  6、信息系统安全防范措施

  6、1建立健全信息系统职责体系和规章制度

  杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。

  杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:

  1)综合协调在发生紧急事件时联络各相关人员到位并协调开展工作,并根据事件的严重程度向领导小组、公安部门或上级有关部门的报告或向全系统的通报;

  2)负责各应用系统、数据库系统、网络系统的监控防范、应急处置和数据、系统恢复工作,以及信息安全事件的事后追查;

  3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。

  逐步健全完善各种信息安全管理制度,包括:

  a)运行审批制度;

  b)日志管理制度;

  c)安全审计制度;

  d)数据保护、安全备份、灾难恢复计划;

  e)计算机机房及其他重要区域的出入制度;

  f)硬件、软件、网络、媒体的使用及维护制度;

  g)账户、密码、通信保密的管理制度;

  h)有害数据及计算机病毒预防、发现、报告及清除管理制度。

  6、2明确信息安全等级、信息安全保护等级

  根据信息的性质和重要程度划分为四级:

  A级,高敏感信息,实行绝对强制保护;

  B级,敏感信息,实行强制保护;

  C级,内部管理信息,实行自主安全保护;

  D级,公共信息,实行一般安全保护。

  根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:

  第一级,用户自主保护级;

  第二级,系统审计保护级;

  第三级,安全标记保护级;

  第四级,结构化保护级;

  第五级,访问验证保护级。

  6、3网络安全防范

  本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。

  6、4病毒安全防范

  杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。

  6、5软件系统安全防范

  内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。

  6、6数据安全防范

  内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。

  6、7设备安全防范

  信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。

  6、8机房安全防范

  现有主机房符合国家B类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。

  7、分类突发事件应急处理措施

  7、1黑客攻击时的紧急处置措施

  1)当有关值班人员发现业务系统或网站内容被纂改,或通过IPS系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。

  2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。

  3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。

  4)网络管理技术人员会同相关支持人员追查非法信息来源。

  5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。

  6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。

  7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。

  7、2病毒安全紧急处置措施

  1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。

  2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。

  3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

  4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。

  5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。

  6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。

  7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。

  7、3软件系统遭破坏性攻击的紧急处置措施

  重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。

  1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。

  2)业务系统技术人员软件系统和数据的恢复。

  3)网络管理技术人员检查日志等资料,确定攻击来源。

  4)由业务系统技术人员向应急处理工作小组组长汇报。

  5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。

  6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。

  7、4数据库安全紧急处置措施

  1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。

  2)一旦数据库崩溃,值班人员立即向业务系统领导报告。

  3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。

  4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。

  7、5公司域网中断紧急处置措施

  1)网络备用设备应存放在指定的位置。

  2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。

  3)如属线路故障,应重新安装线路。

  4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。

  5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。

  6)并向应急处理领导小组汇报。

  7、6设备安全紧急处置措施

  服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。

  1)硬件管理技术人员立即查明原因。

  2)如果能够自行恢复,应立即重新启用该设备。

  3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。

  4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。

  5)同时向应急处理领导小组汇报。

  7、7人员疏散与机房灭火预案

  1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。

  2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。

  3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。

  4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。

  7、8供电中断后的设备运行预案

  应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。

  1)市电中断后,机房供电自动由UPS备用电源供电。

  2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。

  3)如因大楼内部线路故障,请物业服务部门迅速恢复。

  4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。

  5)如果供电局告知需长时间停电,应作如下安排。

  6)向应急处理领导小组汇报情况

  7)市电恢复后关掉发电机,将开关向右打到中间停机位。

  7、9关键人员不在岗的紧急处置措施

  1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。

  2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。

  3)经处理工作小组组长批准后,由备用人员上岗操作。

  4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。

  8、附则

  1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。

  2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。

  3)本预案自发布之日起实施。

网络应急预案5

  为切实加强公司日常工作中舆情突发事件处理与信息发布工作,最大限度地避免、缩小和消除因舆情突发事件造成的各种负面影响,掌握引导舆情的主动权,及时、有效的处理客户的意见和建议,营造和谐、稳定的供用电环境,特制定本预案。

  一、工作原则

  1、准确把握、快速反应。舆情事件发生后,首先与市公司新闻中心取得联系,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测的不准确报道,掌握舆论的主动权。

  2、加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的舆情发布有利于公司工作大局,有利于维护人民群众的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。

  3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落实,积极引导和应用好媒体,处置舆情突发事件的各部门密切配合舆情发布工作,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。

  4、严格制度、明确职责。完善公司工作信息报送制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。

  二、组织机构

  为做到早发现、早报告、早应对、早处置日常工作中发生的舆情,经公司研究决定,成立xx市xx舆情应急处置领导小组,组长由经理虞忠凯、党委书记刘佳华担任,副组长由营销副经理迟晨林、生产副经理李春文、纪检书记王超、物资副经理闫铁君担任,综合部、生产部、经营部、安监部、党群工作部、客服中心等相关科室负责人为成员。领导小组办公室设在党群工作部,负责舆情的评估、预警、分析和报告。

  工作职责:

  1、根据舆情突发事件的发生发展启动应急预案,决定各相关部门介入突发事件的`处置。

  2、审定舆情控制与信息发布方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。

  3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。

  4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序交相关部门处理。

  5、落实上级领导交办的其他事项。

  三、应急程序

  舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:

  1、各部门、各班组要密切注意舆情动态,发现问题及时向公司主要领导报告,由各部室负责人集体对事件进行初步分析,根据事件严重程度决定是否召开舆情应急处置工作会议。

  2、舆情应急处置工作领导小组接到汇报后,召开应急会议,有针对性地布置处置工作,形成新闻通稿并组织宣传报道。

  3、工作领导小组将舆情情况及时以书面形式上报市公司新闻中心,及时上报事件有关信息,并与新闻媒体及时保持信息沟通。

  4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。

  四、健全制度

  1、建立信息反馈常态机制

  在日常工作过程中,要突出重点,把握关键,切实加强工作调度,认真做好信息反馈,严格执行信息报送制度。

  2、建立舆情监控体系

  积极应对于媒体舆情,如通过报纸、广播、电视、网络等媒介传播的舆情信息,要加强监测监控力度,设专人进行监控,做到早发现、早上报、早应对、早处置。

  3、健全信息公开制度

  要全力做好信息公开透明,尤其是在处置突发事件过程中,要做到及时、客观、透明,把握舆论的主动权,最大程度消除突发事件所带来的社会负面影响,促进事态向良性方面发展。

  4、完善信息摸排机制

  针对用户对公司工作的不良言论、片面认识或错误倾向,要第一时间做出反映,集体研究、集体协商、认真开展调查研究,全面摸清情况,向用户作出解释说明,让用户全面了解和正确认识国家的各项法律、法规。充分体现社会的法制性、民主性和公平性。

网络应急预案6

  为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。

  一、校园网络安全事件定义

  1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

  2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。

  3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。

  二、网络安全事件应急处理机构及职责

  1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

  2、领导机构

  学校负责人兼网络安全管理中心组长:焉永红

  分管领导兼网络安全管理中心副组长:吕倩

  网络安全管理中心组员:吕倩、隋文静、张文欣

  三、网络安全事件报告与处置

  事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的`检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能通过防火墙记录在日志里,日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应能力。并定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。

网络应急预案7

  为提高学校处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保学校重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,特制定本预案。

  一、工作原则

  1.预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。

  2.快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。

  3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务,及时采取措施,最大限度地避免各类有形、无形财产遭受损失。

  4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。

  二、组织机构

  南通理工学院网络安全领导小组。

  组长:王宝根

  副组长:李晏墅、陈勇

  成员:王振兴、韩小祥、张鹏飞、王卫星、王佳

  网络安全领导小组职责

  1.负责编制、修订突发网络安全事件应急预案。

  2.通过各种渠道和技术手段获取安全预警信息,周期性或即时性地向校园网用户发布安全预警;对异常流量来源进行监控,并妥善处理各种异常情况。

  3.及时组织专业技术人员突发网络安全事件进行应急处置;负责调查和处置突发网络安全事件,及时上报并按照相关规定作好善后工作。

  4.负责组建网络安全事件应急队伍并组织培训和演练。

  三、应急准备

  学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围,根据实际情况,建立多角度的网络安全防护体系,安排应急值班,确保到岗到人,联络畅通,处理及时准确。

  1.建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

  2.实行实时监视和监测,采用堡垒机账户认证等方式接入,避免非法接入和虚假路由信息。

  3.重要系统采用可靠、稳定的硬件和冗余机制,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;及时更新操作系统补丁;加强对校园网内所有用户和信息系统管理员的安全技术培训。

  4.安装具有入侵检测功能的硬件防火墙,监测恶意攻击、病毒等非法侵入,控制有害信息经过网络的传播,建立网关控制、内容过滤等控制手段。

  5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估,评估合格后再予上线,评估不合格的应进行整改后再上线。

  四、应急处置措施

  1.学校网站、网页被篡改或出现非法言论时的紧急处置措施

  (1)网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。

  (2)发现学校网页出现非法信息时,负责人员应立即关闭学校网站,并向网络安全领导小组组长通报情况。

  (3)具体负责的技术人员应在接到通知后30分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新恢复启用。

  (4)网站维护员应妥善保存有关记录及日志或审计记录。

  (5)网站维护员应立即追查非法信息来源。

  (6)工作人员会商后,将有关情况向安全领导小组领导汇报。

  (7)安全领导组召开安全领导组会议,如认为情况严重,应及时向上级机关和公安部门报警。

  2.黑客攻击时的紧急处置措施

  (1)当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统,并向网络安全员通报情况。

  (2)网络管理员应在30分钟内赶到现场,收集被攻击系统的日志等资料,保护现场,同时向网络安全领导小组副组长汇报情况。

  (3)网络管理员和网络安全员负责被破坏系统的恢复与重建工作。

  (4)网络管理员协同有关部门共同追查非法攻击来源,评估攻击危害性。

  (5)网络安全领导小组会商后,如认为情况严重,则立即向校保卫处或公安部门报警。

  3.病毒安全紧急处置措施

  (1)当发现计算机感染病毒后,应立即将该机从网络上隔离出来。

  (2)对该设备的硬盘进行数据备份。

  (3)启用反病毒软件对该机进行杀毒处理,同时用病毒检测软件对其他机器进行病毒扫描和清除。

  (4)如发现反病毒软件无法处理该病毒,应对中毒系统进行评估后格式化该系统硬盘,重做系统后进行数据恢复。

  4.数据库安全紧急处置措施

  (1)数据库系统要至少准备两个以上数据库备份,备份的数据做到异地存储。

  (2)一旦数据库崩溃,应立即向网络安全员报告,同时通知学校各部门暂缓上传上报数据。

  (3)系统管理员应对主机系统进行维修,如遇无法解决的问题,应立即向小组领导报告,并向软硬件提供商请求支援。

  (4)系统修复启动后,使用最近的数据库备份,按照要求将其恢复到主机系统中。

  (5)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。

  (6)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。

  5.广域网外部线路中断紧急处置措施

  (1)广域网线路中断后,有关人员应立即调整出口策略,启动备用线路接续工作,同时向网络安全员报告。

  (2)网络管理员接到报告后,应迅速判断故障节点,查明故障原因。

  (3)如属我方管辖范围,由网络管理员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。

  (4)如属运营商管辖范围,立即与运营商维护部门联系,请求修复。

  (5)如果多条线路同时中断,网络管理员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组组长汇报。

  (6)经安全领导小组同意后,应通告各下属单位相关原因,并暂缓使用网络服务。

  6.局域网中断紧急处置措施

  (1)局域网中断后,网络管理员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。

  (2)如属线路故障,应第一时间恢复链路通信,然后按照布线标准重新安装线路。

  (3)如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。

  (4)如属路由器、交换机配置文件破坏,应迅速按照根据备份配置重新配置,并调试畅通。如遇无法解决的技术问题,立即向有关厂商请求支援。

  (5)如有必要,应向安全领导组组长汇报。

  7.设备安全紧急处置措施

  (1)小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。

  (2)网络管理员和网络安全员应立即查明原因。

  (3)如果能够自行恢复,应立即用备件替换受损部件。

  (4)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。

  (5)如果设备一时不能修复,应向安全领导小组领导汇报,并告知学校各部门、学院,暂停相关服务。

  8.人员疏散与机房灭火预案

  (1)一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。

  (2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预先确定的线路,迅速从机房中撤出。

  (3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火系统,从指定位置取出泡沫灭火器进行灭火。

  9.供电中断后的应急措施

  (1)供电中断后,机房值班人员应立即查看是否切换到备用UPS电源,并关闭不重要的服务器和网络设备,以减少机房用电量,保证UPS给主要设备和服务器供电。

  (2)机房值班人员应立即查明原因,并向值班领导汇报,并通过学校主要通知渠道发布相关公告通知校园网用户。

  (3)如因学校内部线路故障,应及时联系后勤值班电工迅速恢复。

  (4)如果是市电供应的原因,应立即与后勤部门联系,了解具体情况。

  (5)如果后勤部门预先告知需长时间停电,应做如下安排:

  预计停电2小时以内,由UPS供电。

  预计停电2小时以上,4小时以内,关闭非关键设备。

  预计停电超过4小时,关闭所有设备,待供电恢复后再开机。

  10.发生不可抗力事件的紧急处置措施

  (1)信息办平时应储备一些关键设备的备件,在发生意外时能及时更换。

  (2)一旦发生故障,导致设备损坏,应立即向组长汇报。

  (3)组长接到汇报后,应在30分钟内安排相关负责人赶到现场指挥处置。

  (4)相关负责人到达现场后,经检测无法自行恢复的情况下,应在立即联系技术人员和供应商售后服务部门,寻找安全可靠的地点,重新构建新的'系统和网络,并将相关数据予以恢复。

  11.关键人员不在岗的紧急处置措施

  (1)对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。

  (2)一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。

  (3)经值班领导批准后,由备用人员上岗操作。

  五、善后处置

  应急处置工作结束后,分管领导组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在的隐患,组织恢复正常工作秩序。

  六、应急保障

  (一)通信保障

  信息办值班人员应在值班期间保持24小时通讯畅通。

  (二)装备保障

  信息办负责建立并保持电力、空调、机房等网络安全运行基本环境,并预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。

  (三)数据保障

  重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

  (四)队伍保障

  建立符合要求的网络与信息安全保障技术支持力量,对学校的网络与信息安全保障工作人员提供技术支持和培训服务。

  七、监督管理

  (一)宣传教育和培训

  将信息网络突发事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对信息网络突发事件的技术准备培训,提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育,提高信息安全防范意识和能力。

  (二)预案演练

  网络安全领导小组每年至少安排一次演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

  (三)责任与奖惩

  网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查,对在网络安全事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,按学校相关规定提出处理意见,追究其责任。

  八、附则

  (一)预案更新

  结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。

  (二)制定和解释

  本预案由信息化建设管理办公室制定并解释。

网络应急预案8

  一、总则

  1.1编制目的

  建立健全我院信息与网络安全事件应急工作机制,提高应对信息与网络安全事件的处置能力,预防和减少网络与信息安全事件造成的危害和损失,维护信息安全和医院诊疗行为稳定。

  1.2编制依据

  依据《突发事件应对法》、《网络安全法》、《突发事件应对法》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-20xx)、《xx区突发公共事件总体应急预案》等相关规定,制定本预案。

  1.3适用范围

  本预案适用于我院执业范围内发生的信息与网络安全事件的预防和应急处置工作。国家及政府部门有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。

  1.4分级分类

  信息与网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件及其他事件等七类:

  (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、

  漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

  (4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障事件分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

  (6)灾害性事件是指由自然灾害等其他突发事件导致的信息与网络安全事件。

  (7)其他事件是指上述事件类型以外的影响信息与网络安全的事件。

  1.5工作原则

  1.本应急预案所称计算机信息及网络系统,是指在医院信息及网络系统中,由计算机及其配套的设备、设施构成,按照HIS系统应用目标和规则对数据信息进行采集、加工、存储、传输、检索等处理的人机系统。

  2.计算机信息及网络系统安全保护,是保障计算机及配套的设备、设施的安全,运行环境安全,保障信息安全,保障医院信息管理系统功能正常发挥,以维护计算机信息及网络系统安全运行,重点是维护信息及网络系统中数据信息和网络上一切设备的安全。

  3.医院内网运行的计算机的安全保护适用本应急预案。 4.任何单位或者个人不得利用上网计算机从事危害医院利益的活动,不得危害计算机网络系统的安全。

  5.计算机网络系统的建设和应用,应遵守上级主管机关办法的行政法规,用户手册和其他有关规定。

  6.计算机网络系统实行安全等级保护和用户使用权限划分,安全等级和用户使用权限以及用户口令密码的划分和设置由信息中心负责制定和实施。

  7.在计算机网络系统设施附近进行营房维修、改变及其他活动,不得危害计算机网络系统的安全。如无法避免而影响计算机网络系统设施安全的作业,须事先通知信息科,经科室负责人同意并采取保护措施后,方可实施作业。

  8.计算机网络系统的使用科室和个人都必须遵守计算机安全使用规则,以及有关的操作规程和规章制度。

  9.对计算机网络系统中发生的问题,有关使用科室负责人应当立即向信息科工作人员报告。

  10.对计算机病毒和危害网络系统安全的'其他有害数据信息的防治工作,由信息科负责处理。

  11.对计算机网络系统软件、设备、设施的安装、调试、故障排除等各项操作由信息科工作人员负责。各科室或个人不得自行拆卸、安装任何软、硬件设施。

  12.所有内网计算机绝对禁止进行国际联网或与院外其他公共网络联接。

  二、应急事件处理小组

  组长:

  副组长:

  组员:

  各相应职能部门主任及临床科室科主任、护士长

  三、应急响应

  (一)响应级别的确定

  根据信息与网络安全事件的可控性、严重程度和影响范围,包括网络瘫痪面、对医疗工作影响、损失程度综合考虑。

  将网络与信息安全事件分为四级:特别重大(I级)、重大(II级)、较大(III级)、一般(IV级)。国家及政府部门有关法律法规有明确规定的,按国家及政府部门有关规定执行。分类如下:

  一般(IV级):个别工作站点不能正常工作、打印机故障、刷卡机故障、网线接头松动影响科室正常工作。

  较大(III级):楼层交换机、科室交换机故障,导致局部网络瘫痪。

  重大(II级):基础网络、光纤收发器、主交换机瘫痪、综合布线主干断裂。

  特别重大(I级):服务器崩溃、磁盘阵列破坏、网络系统软件丢失、备用服务器系统无法启动。

  (二)预案启动

  发生IV级、III级网络信息安全事件后,信息科应立即组织人员实地检测并维修;发生I、II级的信息安全突发事件后,上报医院信息化领导小组和医院信息安全应急领导小组,启动相应预案,并由医院信息安全应急领导小组负责应急处理工作,如属于涉及危害公共安全事件应及时上报公安信息及网络管理部门。

  (三)现场应急处理

  1.信息科接到其他科室信息安全应急报告后,根据事件级别采取相应措施,重大突发事件立即报告医院信息安全应急领导小组,并组织恢复工作。

  2.当发生网络整体故障时,应急服务器无法启用的情况下,各部门根据故障恢复时间的程度将转入手工操作,具体时限明确如下:

  (1)15分钟内不能恢复:门急诊挂号收费、门急诊药房、门诊急诊医生等部门转入手工操作。

  (2)3小时内不能恢复:住院医生工作站、住院护士工作站、住院药房、门急诊、手术室、医技检查转入手工操作。

  (3)12小时以上不能恢复:全院各种业务转入手工操作。

  3.所有手工操作的统一启动时间须由医院信息安全应急办公室通知,相关部门严格按照通知时间协调各项工作,在未接到新的指示前不准私自操作计算机。

  4.门诊挂号收费处工作协调

  (1)由财务科负责人负责组织协调。

  (2)当网络系统运行中断超过15分钟时,要通知收费员转入手工收费程序。

  (3)门诊收费员要建立手工发票使用登记本,对发票使用情况做详细登记。

  (4)当系统恢复正常时,由收费员负责对网络运行稳定性进行监测,如不稳定,及时向医院信息科反馈情况。

  (5)在接到使用计算机的指令并重新启动运行后,收费员立即转入到机器操作,并在空闲时补录相关信息。

  5.住院收费处的工作协调

  (1)由财务科负责人负责组织协调。

  (2)原则上不在住院处进行费用补录,以防止出现帐目混乱。

  (3)当系统停止运行时间超过12小时,推迟普通出院患者结算时间。对急需出院的患者应根据病历和临床护士工作站记录,进 行手工核算,出具手写发票。

  (4)如出院患者急需在网络停止运行期间结算,应由该科护士工作站追查是否还有正在进行的检查项目,并向住院收费处提供详细费用情况,方可送交结算。

  6.医生、护士工作站的协调

  (1)由医务科、护理部负责人负责组织协调。

  (2)医生接到信息科通知后立即转入手工操作。

  (3)病区医生手工开具医嘱,书写借方,一式两份,一份用于科室补录医嘱,另一份送药房作为取药凭证。

  (4)护士根据医嘱核对借方,并严格按医嘱进行治疗。

  (5)有紧急出院病人,立即通知住院收费处,由住院收费处进行手工结算工作。

  (6)接到医院信息安全应急办恢复运行时间的通知后,由科主任、护士长组织协调,完成补录医嘱和费用核对工作。

  7.医技检查工作协调

  (1)由各医技科主任负责组织协调。

  (2)在网络停运期间手工登记病人检查申请单信息。

  (3)对即将出院或有出院倾向的患者,主治医师要在检查申请单上注明,检查科室应及时通知临床科室和住院收费处沟通费用情况。

  8.药房工作协调

  (1)由药剂科负责人负责组织协调。

  (2)网络故障时,根据临床科室提供的药品请领单发药(借药)。

  (3)网络恢复时对临床科室补录的摆药医嘱进行发药并确认,同时与发药时药品请领单内容认真核对,如发现内容不符,须详细追查。

  (4)网络恢复后及时确认出院带药处方。

  9.各工作站接到重新运行通知时,需重新启动计算机。医院信息科严格按照服务器数据管理要求进行整体网络故障工程恢复工作。

  (四)医院信息系统应急数据恢复工作规定

  1.由医院信息中心进行系统恢复。

  2.当网络线路不通时,医院信息管理员应立即进行现场维护。如交换机出现故障,应立即启用备用交换机。

  3.做好详细恢复记录。

  (五)医院信息系统网络服务器故障应急处理规程

  1.由医院信息科及时处理并做好故障排除记录。

  2.各使用科室制定相应的系统故障数据保护措施,并建立数据抢录小组。

  3.停机期间,相关科室应组织数据抢录小组在岗待命,一旦系统恢复,要立即于当日完成重要数据补录,次日完成全部数据补录。

  4.故障排除后5天内,信息科要分析故障原因,制定预防措施,报告信息化工作领导小组。

  (六)医院信息系统简要应急措施

  1.软件系统故障:操作系统软件故障的情况,重新启动计算机,再运行程序,如还是无法解决,联系信息科;工作软件故障的情况,关闭工作软件,再重新打开工作软件,自动重新下载程序,如还是无法解决,联系信息中心。

  2.硬件系统故障:经医院信息科检测不能马上修复的,应立即启用备用设备。

  3.打印机系统故障:如打印机在工作中出现异常(如打印头温度过高、打印头发出异响),操作员应立即关闭打印机电源并与医院信息科联系,如经检测不能修复,采用备用打印机替换。操作员不得带电拆解打印机与计算机外部器件。

  4.网络:网线、交换机、光纤模块、UPS电源故障,由医院信息科进行检修,如不能立即修复,更换备用设备,保证网络正常运行。

  5.服务器故障:

  (1)UPS电源故障:服务器暂时接入市电启动服务器运行。

  (2)服务器故障:单机故障,及时排除修复;

  双机故障,启动远程应急备用机;完全瘫痪,转入手工作业。

  (3)软件系统故障:在采取相应方法尽快解决未果的情况下,应立即起用报告制度与手工操作方式。

  (4)硬件系统故障:不能马上修复时应立即起用备用服务器替代主服务器工作。

  (5)数据安全与病毒防范:医院信息科应每个工作日检查服务器的数据备份与实时数据(日结)的运行状况,检查运行日志,如出现异常应立即停止工作站操作查找原因,并对实时数据采取备份保留。信息科应定时升级服务器病毒数据库,定时手工查杀病毒并打开服务器实时病毒监控系统。如工作站受到病毒感染,操作员应立即关闭计算机,等待医院信息科通知开机。

  6.信息科加强医院网络系统监管,充分发挥医院监控网络软件的作用,凡不按规定操作计算机,违规使用外来数据盘、安装非法系统、浏览、操作非工作需要站点、网页,一律收回授权和采取隔 离措施。

  (七)报告和总结

  认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件处理完毕后5个工作日内将处理结果报医院信息领导小组。

  (八)应急行动结束

  根据信息安全事件的处置进展情况和现场应急处理工作组意见,及时进行综合评估。应急行动是否结束,由医院信息安全应急领导小组决定。

网络应急预案9

  为切实维护校园和谐稳定,加强高校网络文化建设与管理,最大限度地避免、减少和消除因网络舆情造成的各种负面影响,营造良好的学校舆论环境,根据学校工作实际,特制定本预案。

  一、工作原则

  1.准确把握、快速反应。网络舆情事件发生后,力争在第一时间发布准确、权威信息,稳定公众情绪,最大限度地避免或减少公众猜测和新闻媒体的不准确报道,掌握新闻舆论的主动权。

  2.加强引导、注重效果。提高正确引导舆论的意识和工作水平,使突发事件的新闻发布有利于学校工作大局,有利于维护全体师生的切身利益,有利于社会稳定和人心安定,有利于事件的妥善处置。

  3.讲究方法、提高效能。坚持网络舆情突发事件处置与新闻发布同时布置、同时落实,新闻发布依托主流强势媒体、积极引导和应用好外来媒体,处置舆情突发事件的各行政部门密切配合新闻发布工作等行之有效的做法,确保以最短的时间、最快的速度,发布最新消息,正确引导舆论。

  4.严格制度、明确职责。完善新闻发布制度,加强组织协调和归口管理,健全制度,明确责任,严明纪律,严格奖惩。

  二、工作方法

  1.加大学校网站,包括各部门分网站、易班等专题性教育服务网站的建设力度,增强校园网的吸引力和感染力。配合上级部门做好网上正面宣传,唱响主旋律,打好主动仗。

  2.加强对校内网络信息内容管理,对各部门采写的`信息,在部门负责人审核通过后,由各单位网络信息员通过学校网络信息处理平台报送,党委宣传部进行文字审核,对涉密信息和重大信息还须同时报校保密办、党办、校办审核。

  3.围绕网上热点问题,在师生访问频繁、关注度高的新闻网站、门户网站以及互动类网站等,撰写正面评论文章;对涉及本校工作的网上不实言论,适时以论坛贴文的形式主动进行引导,消除负面影响。

  4.围绕学校改革发展的重点、难点问题以及重大突发事件,在校园网上主动导贴,积极跟贴,适时结贴。及时发布正面观点,做好正面引导工作。

  5.针对别有用心的造谣、歪曲和攻击,开展理直气壮的舆论斗争,发表即时性评论,及时跟贴,批驳反面声音,澄清事实,抵御负面言论的渗透和传播。

  三、应对机制

  一旦发生网络舆情突发事件,学校应根据网络舆情的发生发展启动应急预案,决定各相关部门介入突发事件的处置。审定网络舆情应对方案,决定新闻发布的口径、原则和内容,确定负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。对网络舆情处置过程中出现的新情况、新问题及时进行会商,提出解决方案及处置措施,确定相关部门进行处置。遵纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议,并按有关程序移交相关部门处理。具体应对机制如下:

  1.建立网络舆情监控信息员机制。各二级学院和职能部处应确定政治素质好、责任心强、反映机敏、熟悉网络的师生担任网络舆情监控信息员,对涉及上海电力学院的网络舆情实行监控和引导,特殊时期安排专人24小时监控,加强网上舆情监测和应对。重点加强对学生、家长关心、群众关注的重点论坛的实时监控,及时了解社情民意,监测舆情发展动向。

  2.建立快速报告机制。各单位舆情监控信息员发现有关学校的不良舆情信息后要立即向主管领导汇报,提出处置意见,并在1小时内向校突发公共事件应急处置领导小组报告,经批准后,根据事件进展情况适时采取应对措施。

  3.建立网络舆情研判机制。要通过跟踪分析,把握舆论发展走向,分析判断突发及重大舆情的程度,提出合理化建议。党委宣传部汇总上报的事件进行初步分析,根据事件严重程度决定是否召开会议和向上级领导部门汇报。

  4.建立快速查核机制。对网络反映的情况,需要调查的,要迅速组织力量开展调查,与网络抢时间,并注重周密谋划,妥善处置、严控因处置不当造成不良后果。经查证属实,并构成违纪的,按照有关规定严肃查处;与事实不符或者出入较大的,及时予以澄清。对恶意造谣、干扰学校正常学习生活开展的,依法送交有关部门处理。

  5.建立信息发布机制。加大在学校网站、党务公开网站及电视媒体公开有关热点事件的进展情况,完善新闻发布制度,形成权威、畅通的信息发布渠道。如发生舆情突发事件,党委宣传部会同党办、校办迅速拟定新闻发布内容和方案,经领导小组审定后,按照统一的口径,选择合适的时机发布,并组织媒体进行报道,让正面信息先声夺人,为网民提供权威声音,营造有利舆论。按照“及时、准确、公开、透明”的原则,不论是网络舆情初步形成,还是网络舆论已成热点,都主动澄清事实真相,争取网民理解支持。

  6.建立舆论引导、疏导机制。抢占网络“沙发”,主导舆论发展,坚持疏堵结合、以疏为主,在网上及时跟帖、发帖,甚至“灌水”,运用网民易于接受的方式和语言引导网上热点,努力掌握网上舆论的话语权;必要时邀请相关领导、新闻记者撰写评论文章,进行专家解答,以权威的、专业的信息赢取网民的信任。

  7.学校档案馆要做好舆情突发事件的全程处置工作的文字材料、声音、影像的记录和保存保管工作。

网络应急预案10

  一、总则

  (一)编制目的

  网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过BBS论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全形成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为公司发展营造良好的网上舆论环境。

  (二)适用范围

  本预案适用于处置网络上出现的关于公司及所属各部门发生任何级别的安全事故、造谣诽谤信息等危害安全稳定的各类网络舆情突发事件及其它各种类型突发公共事件的新闻报道或论坛、博客帖子等。

  (三)工作原则

  按照“积极发展,加强管理,趋利避害,为我所用”的方针,以“属地管理原则、黄金四小时原则、解决问题原则”为处置工作原则,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。

  二、组织机构

  1、网络舆情领导机构。成立金茂担保网络舆情引导处置领导小组,作为公司网络舆情应急指挥的领导机构,在公司党支部的统一领导下开展工作。领导小组组长由党支部书记、总经理担任,领导小组副组长由副总理担任,领导小组成员由公司各科室主要负责人担任。副组长具体负责引导处置的组织实施,办公室协助抓好工作落实。

  2、领导小组下设办公室。成员由各科室负责人组成,负责网络舆情的监管、搜集、整理工作。

  3、领导小组工作职责。组织相关科室人员,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。

  三、应急程序

  舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:

  第一步:发现舆情。舆情监控员通过“百度”、“谷歌”、“有道”等主流搜索引擎不间断搜索关键词,以及结合浏览国家、省、市、区主流网站媒体的方式,通过判断,筛选出相关舆情,记录其出处并分类(特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情),通过分类选择特重大网络舆情和重大网络舆情先报、早报,尽可能减少不良的影响。

  第二步:监测舆情。此项工作贯穿整个舆情应对处置工作,发现舆情后网评员要时刻监测舆情发展动向,直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报公司网络舆情引导处置领导小组,以便及时有效地处理。

  第三步:快报事实。发现舆情后,舆情监控员要第一时间(半小时内)上报公司网络舆情引导处置领导小组组长和区金融监管局、区委宣传部。特别重大网络舆情要上报区委办、区政府办。上报舆情要真实、客观,以保证会商措施更具针对性、适用性和处理有效性。

  第四步:会商措施。接到舆情上报后,公司网络舆情引导处置领导小组要及时召开网络舆情应对会,会商出舆情处理措施。如为特别重大网络舆情、重大或较大网络舆情,要及时听取区委办、区政府办、区委宣传部的会商措施并结合本单位的实际情况,提出合理的处理意见和建议,拿出最终处理措施,以便及时有效地对舆情加以引导和回复。

  第五步:形成通稿。较大舆情经过会商形成通稿,通稿经区委办、区政府办、区委宣传部或区金融监管局、公司网络舆情引导处置领导小组同意后,及时对舆情加以回复。一般网络舆情由公司领导小组审核把关。

  第六步:正面回复。新闻发言人在舆情发生后十二小时内根据通稿,通过媒体渠道进行正面回复。同时网络评论员根据通稿撰写网络评论文章对舆情正面回复,回复评论文章要做到具有针对性、有效性和预见性。

  第七步:跟踪引导。对舆情回复后,舆情监控员要时刻留意舆情发展动向,发现对回复提出疑问或者质疑的跟帖后,要及时、细心地加以引导,如自己对疑问或者质疑不能正确引导或者不知如何引导时,要及时上报。上报后,经公司网络舆情引导处置领导小组会商后拿出一个合理的方案加以回复,从而实现对舆情的正确引导,直至舆情缓退、平息。

  四、分级响应

  Ⅰ、特别重大网络舆情

  根据需要,经引导处置领导小组组长向区委、区政府、区金融监管局请示,在区委、区政府、区金融监管局的领导下,引导处置领导小组具体负责开展应急工作。

  Ⅱ、重大或较大网络舆情

  由引导处置领导小组领导上报区政府分管领导、区委宣传部、区金融监管局,会同相关部门开展应急工作。

  Ⅲ、一般网络舆情

  由引导处置领导小组领导上报区金融监管局,会同相关科室(单位)开展应急工作。

  Ⅳ、影响较小的网络舆情

  经引导处置领导小组办公室请示,由小组办公室会同相关科室(单位)开展应急工作。

  五、工作机制

  (一)网络舆情检测

  1、日常监测。将网络舆情监测作为一项日常工作不间断进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到引导处置领导小组,为引导处置领导小组提供社会舆情方面的信息支持。

  2、突发事件监测。当发生群体性突发事件时,组织对网络舆情进行24小时不间断监控,及时、全面掌握与该事件密切相关的各种信息,为决策者在较短时间内做出正确决策提供有力支撑。

  (二)网络舆情预警

  1、制定危机预警方案,针对各种类型的'危机事件,制定比较详尽的判断标准和预警方案,以做到有所准备,一旦危机出现便有章可循、对症下药。

  2、密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。

  3、及时传递和沟通信息,即与舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。

  (三)网络舆情应对

  1、针对网上出现虚假不实报道,由引导处置领导小组及相关科室(单位)及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。

  2、针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与相关科室(单位)会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。

  3、根据网络舆情反映事件的程度,必要时及时组织新闻发布会,由引导处置领导小组领导上报区委、区政府、区金融监管局指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。

  六、后期处置

  (一)善后工作

  网络舆情引导处置结束后,引导处置领导小组办公室和相关科室(单位)负责关注网络上相关事件的舆情趋势。

  (二)总结评估

  网络舆情应急处置结束后,引导处置领导小组组织有关科室(必要时可邀请相关专家),对引导处置工作进行全面总结和评估。对参与引导处置工作的单位和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。

  七、应急保障

  1、通信保障。引导处置领导小组应在全公司建立网络舆情应急处置工作队伍,公司各科室均有专人负责,确保网络舆情工作队伍之间的联络畅通及时。

  2、人力和技术保障。由引导处置领导小组负责协调,组织全公司网络舆情工作队伍,不间断对重点网站、重点论坛进行监控。

  3、培训保障。定期组织全公司网络舆情队伍开展培训,不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。

网络应急预案11

  为了保证重要活动节假日期间通信网络的安全可靠运行,提高通信维护队伍的应急处置能力,本预案制定了以下内容。

  1.总则

  1.1 编制目的

  本预案旨在最大限度地保证重大节假日期间通信网络稳定安全运行和可靠畅通。

  1.2 编制依据

  本预案依据工信部等有关文件及应急预案,结合公司网络实际情况制定。

  1.3 工作原则

  本预案实行统一管理、统一指挥、各级负责的原则,并遵循快速反应和主动报告原则。

  1.4 适用范围

  本预案适用于重要节假日期间可能对网络安全稳定可靠运行的一切突发事件或紧急情况。

  2.组织机构及职责

  2.1 应急机构组成

  重要活动节假日通信保障应急通信保障工作实行各级维护部负责制。由分公司的网络与信息安全领导小组组织调度指挥,各有关部门统一遵照执行。应急通信办公室成员包括总指挥、副总指挥和各专业主管。

  2.2 应急通信办公室主要职责

  应急通信办公室负责对本公司重要会议应急通信保障工作的统一领导、指挥和协调。负责传达省公司和地市分公司应急工作指令;负责节日期间发生的突发事件或者紧急情况的收集、分析和评估工作;协调处理在实施重要会议应急工作中的有关问题;对损失及影响进行评估;制定重要节假日应急方案并负责修订和完善;负责执行通信保障指令;负责修复故障设备;负责应急通信工作中的后勤保障等配合工作。

  3.应急准备工作

  3.1 通讯手段保障

  3.1.1 重要节假日期间保证多种通讯方式的畅通。各级应急组织成员要保证G网、C网、XXX和固定电话24小时处于待机状态,应急抢修队成员要确保通讯手段有效。

  3.1.2 通信机房要保证G网、C网、移动、固定、企业网和延伸公务电话畅通。机房通讯录要保证准确、无误,摆放显著位置,节日当晚要进行测试。

  3.1.3 各级公司要及时更新通讯录,要求应急通信办公室人员每人一份。各级分公司机房内的通讯录要摆放明显位置。

  3.2 应急资源、人员准备

  公司要做好应急资源和人员的储备和调配,确保应急抢修队成员能够在最短时间内到达现场进行抢修工作。同时,要加强对应急抢修队成员的培训和演练,提高应急处置能力。

  经过以上的准备工作,公司能够更好地应对重大节假日期间的突发事件或紧急情况,保证通信网络的安全稳定可靠运行。

  3.2.1 在重要的节假日前夕,应急机构应提前准备和储备发电机、油料、车辆、工具和服装等应急物资。

  3.2.2 根据预案设置,应提前分配好资源。

  3.2.3 节日期间,机房应急抢修人员应24小时待命,提前做好备用单板测试、主备单板、主备机倒换测试,做好完整系统数据备份并异地存放,保证抢修工具齐全完好。

  3.2.4 线路抢修人员应加强日常巡线工作,备好抢修物资和工具,24小时待命。

  3.2.5 基站维护员应对重要节点站进行检查,加大巡检次数。

  3.3 加强监控和巡视

  制定节假日值班制度,安排骨干人员加强值班。对于春节、中秋等话务高峰期大话务冲击严重的节日,机房值班要求每个专业要有两名以上技术骨干,其他节假日值班要求至少有一名技术骨干。在节假日对局内设备的维护,要求每隔一定时间进行一次系统监控和巡视,除夕夜要求每30分钟进行一次系统监控。监控对象主要包括:

  1.各专业日常维护设备的各项指标,包括网络资源是否超出设备正常运行的设计门限。

  2.网元状态:是否有高级别的告警产生,是否有引发重大故障的特定告警产生,是否有负荷告警产生等。

  3.4 加强网络主动测试

  在节假日对网络和设备的主动测试有助于问题的发现。建议每1个小时进行一次业务测试,在除夕夜话务高峰到来(20:00)前进行一次全面的业务测试。测试内容主要包括:

  1.话务方面:局内、局间、省际、省内、网间主叫和被叫的通话测试。

  2.短信方面:局内、局间、省际、省内、网间点对点短信测试,观察短消息发送、接收及时延情况。

  3.4 应急预案准备工作

  3.3.1 分公司应做好重点通信设备和干线、本地网的故障分级调度、保障方案。

  3.3.2 对于重要会议召开期间可能启动的高负荷话务应急预案和各类网络故障应急预案应进行完善。

  4 应急处理

  1.值班人员发现灾情或收到气象部门的预警时,应立即按照重大故障上报流程的.管理规定,及时向相关单位发布预警信息。

  2.维护部各中心应对运行设备进行一次安全检查,排除隐患,形成安全检查总结报告备案。

  3.应急通信办公室应根据预警信息实施响应方案,根据响应方案将油机、备板备件等应急物资提前调度至重点保障的地区,调度原则应遵循地区的分级管理规定,重点机房、大客户电路等重要部分优先保障。

  3.当网络故障、突发事件或紧急情况发生时,各级应急机构应立即进入应急状态,并通过预警机构传达应急人员的联系方式。

  4.在网络故障、突发事件或紧急情况发生后,应及时调度车辆和人员前往现场提供通信保障。

  5.在网络故障、突发事件或紧急情况发生后,应立即加强设备的运行监控。对于由此引发的高负荷或故障情况,要及时上报本地应急通信办公室,并申请启动应急预案。

  6.各支持、配合机构应根据网络与信息安全领导小组和应急通信办公室的要求开展工作。

  7.对于涉及分公司间应急资源调度的情况,由省公司应急通信办公室负责协调。

  8.在资源调度时,应遵循重点地区优先保障的原则。

  9.当网络故障、突发事件或紧急情况持续时,若造成部分网络设备无法正常运行,维护部门应根据网络预故障通报机制及时向受影响的部门传达信息。

网络应急预案12

  1、总则

  为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

  1.1 编制目的

  确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

  1.2 编制依据

  (1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。

  (2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

  1.3 工作原则

  (1)坚持积极防御,综合防范的方针。

  (2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

  (3)坚持条块结合、以块为主的原则。

  (4)坚持依法管理、规范有序的原则。

  1.4 适用范围

  校园网络与信息系统,重点是信息基础设施、重要业务系统。

  2、预警级别

  网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

  根据上级的要求,我校网络与信息安全突发事件划分为五个等级:

  第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益。

  第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成一定损害。

  第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及国家安全、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

  第四级为强制保护级。是对多地点造成特大冲击或损害的`安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成严重损害。

  第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及国家安全、社会秩序、经济建设和公共利益的核心信息,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成特别严重损害。

  全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。

  3、应急组织领导体系及职责任务

  3.1 应急组织领导体系

  全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。

  (1)丰海中学网络与信息安全协调小组组成:

  组长:

  副组长:

  成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员

  (2)丰海中学网络与信息安全突发事件应急办公室

  设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:

  主任:

  副主任:

  成员:

  3.2 职责及任务

  (1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:

  ①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;

  ②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;

  ③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;

  ④向上级部门报告突发事件以及应急处置情况;

  ⑤按照上级网络与信息安全协调小组的要求开展处置工作。

  (2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:

  ①组织制定网络与信息安全突发事件应急方案;

  ②统筹规划建立应急处理技术平台,会同其他成员制定相关应急措施;

  ③提出启动预案,加强或撤销控制措施的建议和意见;

  ④协调各部门共同做好网络与信息安全突发事件的处置工作;

  ⑤督促、检查应急措施的落实情况;

  ⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。

  ⑦负责电子政务、校务网络应急指挥系统的建设与管理。

  ⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。

  (3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置平台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。

  (4)校长办公室:负责处置利用信息网络危害国家安全的违法犯罪活动等。

  (5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。

  (6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。

  (7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。

  (8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。

  (10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。

  对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。

  4、应急处理程序

  4.1 突发事件报告

  (1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。

  (2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。

  4.2 预案启动

  (1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。

  (2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。

  (3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。

  4.3 现场应急处理

  发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。

  (1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。

  (2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。

  (3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。

  (4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。

  (5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。

  4.4 应急预案终止

  (1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。

  (2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。

  (3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。

  5、保障措施

  各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。

  (1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。

  (2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。

  (3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。

  (4)建立应急处理技术平台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

  (5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。

  (6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。

  (7)大力发展网络与信息安全服务,增强社会应急支援能力。

  (8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。

  (9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。

  6、附则

  (1)本预案自批准之日起执行。

  (2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。

  (3)本预案由学校校长办公室负责解释。

网络应急预案13

  关键词:油田;突发事件;应急知识;培训;探讨

  中图分类号:F27 文献标识码:A 文章编号:1001-828X(20xx)11-00-02

  企业安全管理、环境保护及员工健康的应急反应工作,是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司,各类突发事件应急反应工作要扎实开展、富有成效,除了围绕诸多生产环节,编制具有针对性、控制性、适用性较强的突发事件应急预案,更重要的是围绕各类、各种应急知识开展有效培训活动,让油田岗位相关人员完全掌握和熟练运用预案,提高突发事件的控制处理能力,降低事件造成的各种损失。为此,现结合大庆油田基层单位突发事件应急反应工作,进行应急知识培训的有效性分析与有效培训途径的探讨。

  一、油田突发事件应急知识培训的有效性分析

  油田各单位要将生产应急知识培训活动开展得富有成效,必须围绕突发事件应急预案,探索、创新、运行有效培训新方式,体现以下三个方面的特点:

  1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多,有生产与保障单位之分;大庆油田的工作岗位更多,有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性,不同的岗位有不同的突发事件应急预案,不同的应急预案必须开展不同内容的培训活动。所以,油田不同的单位、不同的岗位要全面有效开展应急知识培训,必须区分不同的突发事件应急预案,组织岗位人员针对相关突发事件应急预案进行对号入座学习,只有搞好突发事件应急预案针对性培训,才能有效提升各种突发事件应急预案执行者的执行能力,最大限度地降低事件造成的伤害与损失。

  2.油田突发事件应急预案培训要体现时效性。油田任何突发事件,都是在某种条件下形成、某种环境下发生,往往反映某个时期、某个时段应急反应工作的特点。所以,油田突发事件应急预案培训应特别注重在事件易发期,开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。

  3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策,直接控制事件的损失程度,不但要求执行者学习掌握预案相应内容,更需要执行者长期熟记与熟悉预案全部规定。为此,要想持久牢记油田突发事件应急预案,必须持续针对相应的应急预案开展经常性的应急反应知识培训,不断提升预案执行人的执行效率与处理能力。所以,油田突发事件应急预案制定之后或修改之后,不是培训一次结束,而是需要经常讲解培训、不断学习掌握、持续模拟演练,只有围绕应急预案开展经常性培训活动,才能为油田突发事件应急预案的有效执行奠定坚实基础。

  二、油田突发事件应急知识有效培训途径的探讨

  如何增强油田突发事件应急知识培训的针对性、时效性和经常性,我认为,油田各单位有必要探索“三、三、三”有效培训途径。

  1.要搞好油田突发事件应急知识的有效培训,需要构建与运行“三定”培训管理网络

  (1)构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员,是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体,集中先教会岗位生产操作骨干,再由骨干人员在岗位传播,构建与运行“定员式”拓展培训管理网络(见图1)。

  图1 油田突发事件应急知识定员培训管理网络图

  (2)构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位,执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位,将岗位员工确定为培训对象,由集中培训的骨干人员担当预案讲解员,构建与运行“定点式”传授培训管理网络(见图2)。

  图2 油田突发事件应急知识定点培训管理网络图

  (3)构建与运行油田突发事件应急知识的.定项培训管理网络。油田不同职能的单位、不同工艺的岗位,执行的突发事件应急预案各有所不同。因此,为了增强油田突发事件应急知识培训的针对性,有必要构建与运行“定项式”的专业培训管理网络,开展划分单位、细分岗位、区分预案的定项培训活动。如:大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络(见图3),将预案培训细分到井站。

  图3 油田突发事件应急知识的定项培训系统管理网络图

  2.要搞好油田突发事件应急知识的有效培训,需要健全与实行“三分”培训管理机制

  (1)健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中,就应该同技术培训一样,分期预案培训办班要有培训目标,既有培训通过率的总目标,也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标,使突发事件应急预案培训有衡量标准,还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度,进一步提升全油田岗位人员对突发事件应急处理水平。

  (2)健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标,需要实施具体培训措施加以保证,也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如:春季由安全管理一路开展以防火等突发事件应急预案为重点的培训,夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训,冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训,分路搞好应急预案培训的事前计划编制,并在培训中严格计划执行制度。

  (3)健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何,需要事中检查与事后验收,突发事件应急预案培训也是如此。所以,要使油田突发事件应急知识的分项培训活动富有成效,除了确定培训目标、执行培训计划,还要在每次培训之中,采取以赛代培、以问代训等形式,进行培训效果检查;在每次培训之后,采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式,进行培训验收与考核。因此,在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中,有必要通过健全与实行分项培训检查考核制度,把油田应急反应的分项培训工作抓实抓细、抓出成效。

  3.要搞好油田突发事件应急知识的有效培训,需要探索与推行“三更”及时培训方法

  (1)探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成,少则十几人,多则几十人,由于一些人员职务调整、岗位变动,应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容,需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径,推行油田突发事件应急人员更换后的及时培训新方法,达到突发事件应急人员人人懂应急、个个会应急的素质标准。

  (2)探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步,对油田突发事件应急工作经常提出一些新的要求。所以,油田突发事件应急预案中的各项应急措施,经常会按照上级的要求和生产管理的需要,进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施,需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法,使油田突发事件应急措施更改的跟进培训工作得到快速到位。

  (3)探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平,岗位突发事件应急技术也在逐步更新。为此,相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以,油田各单位在油田突发事件应急技术更新、预案修订之后,有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法,使油田应急技术得到更新的同时,应急新技术的及时培训工作也得到有效落实。

  三、油田突发事件应急知识有效培训方式的探讨结论

  油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效,充分体现针对性、时效性、经常性,有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点,指出了突发事件应急知识有效培训方式的探索思路。得出的结论是:通过探创新、推行各类、各种应急知识有效培训途径,可以使油田岗位相关人员时刻掌握和熟练运用预案,提高突发事件的控制处理能力,并对油田应急工作管理创新具有一定的指导性与引导性。

网络应急预案14

  1.应急响应机制

  1.1.基本处理流程

  (1)值班人员平时应做好应急事件的监控工作,对于突发事件应认真分析、准确判定故障发生的数据域,负责跟踪该事件直至其结束。对于不在运维中心的故障,应在第一时间内通知负责人去现场处理,密切关注事件流程及进展情况,并做好登记工作上报领导。

  (2)正常情况下,要求值班人员在10分钟内进行事件确认。如果属于一般事件则按照事件流程进行分派处理,否则应迅速启动《应急预案》,并严格按照《应急预案》所规定的步骤快速实施应急处置,及时汇报上级领导,掌握实时处理情况。

  (3)在处理过程中,如需其他部门去现场增援处理,应及时向上级领导部门汇报,协调沟通,尽快联系技术工程师或厂家技术支持赶赴现场援助处理。

  2.演练准备工作

  2.1.视频监控系统

  检查视频监控是否正常工作,图像是是否清晰。检查接受到的视频图像为实时图像。

  2.2.湿温监控系统

  检查湿度控制器、温度控制器是否正常工作,检测当湿度过高或温度过高时其是否实现实时报警。

  2.3.UPS检测系统

  检查监控中心所收到的.UPS运行状态,与实时UPS运行状况是否一致,具体参数是否正常(如输入电压、电流、蓄电池供电情况等)。

  3.演练过程

  3.1.机房市电供电异常

  3.1.1.准备工作

  机房供电系统图、配电系统维修工具、应急灯、UPS操作手册、应急联系电话表。

  全面检查机房供电系统状况,重点确保UPS主机系统和电池组等处于良好运行状态。

  与配电室联系好,保证在演练期间配电室无维修或其他操作,电力供应稳定。

  通知UPS供应商或维护商做好相应备件及技术支持准备,以防止UPS后备电池因维护保养不善造成其使用寿命缩短或UPS主机在进行逆变切换时发生故障。

  演练前对网络系统及应用系统进行一次系统备份和数据备份。

  3.1.2.应急演练应掌握的数据

  由于目前UPS系统在机房的负荷较大,目前UPS有效后备时间约2―2.5小时。

  经与相关小组了解业务系统数据应急和设备正常关闭时间约1.5小时。

  机房计算机设备允许最高环境温度为33°C。

  3.1.3.市电异常应急演练处置流程图

  3.1.4.应急操作过程

  首先,接到应急演练小组演练开始的命令,将UPS供电总电源切断。

  在供电电源停止后,每四分钟对UPS供电情况进行一次巡检,检查内容主要是UPS的负载情况、输出的电压电流、电池后备时间、电池运行情况,并做好记录(记录表样式附后)。

  随时联系配电室人员,了解供电恢复时间,并向领导小组汇报。当停电半小时后未得到准确送电时间,通知维护小组及其他相关部门,做好停机准备,停部分设备以减少用电负荷。当停电一个小时后仍未得到准确送电时间火灾配电室通知短时间内故障无法排除,向领导小组汇报,由领导小组通知维护小组及相关部门关闭机房全部设备。

  如果停电范围较大,涉及机房空调市电停止,还需有专人对机房温升情况进行监控并记录(记录样式附后)。当机房温度达到33°C时,向领导小组汇报,由领导小组通知维护小组及其他相关部门关闭机房相关设备,随着温度的升高直至关闭全部设备。

  上述UPS电源中断和机房空调电源终端两种情况同时发生时,只要其中一个条件不能满足机房运行要求,就要向领导小组汇报,由领导小组通知维护小组及其他相关部门关闭机房全部设备。

  送电后的恢复工作:市电恢复正常供电后,机房管理员检查UPS系统运行情况和电池组充电状况、空调系统运转情况,并向领导小组进行报告。

  3.1.5.演练中发生异常故障的处理

  (1)应急演练过程中,发现任何异常情况要及时向应急演练领导小组报告,由应急演练领导决定是否终止应急演练。

  (2)在应急演练过程中预先准备好灭火器材,防止出现大电流放电出现着火。

  (3)在UPS电池出现过热时应及时终止演练并恢复市电供电,以防意外发生。

  (4)出现电池及电缆接头过热情况要及时处理,恢复市电,更换接头等。

  3.2.机房漏水

  3.2.1.演练内容

  计算机机房场地漏水,对计算机系统运行造成严重影响。

  3.2.2.准备工作

  吸水设备、水桶、拖布及地板吸盘等水灾抢救用品。机房供电系统系线路图纸、了解机房漏水的风险点。

  3.2.3.机房可能发生大范围漏水的部分

  机房空调加湿用的供水水管、除湿的下水和吸顶空调的冷凝水。

  3.2.4.演练操作步骤

  演练开始。执行小组接到计算机机房管理人员报告场地漏水或计算机机房场地监控系统(漏水报警器报警)发现场地漏水,执行小组立即检查进水部位,查明进水原因,掌握危害程度,并与大楼后勤服务部门联系,请求寻找进水原因。

  执行小组向协调小组、领导小组报告计算机场地漏水原因、危害程度,同时为了减少损失,通知维护小组做好进行数据备份、业务系统和电子设备关闭的操作准备工作。

  大楼后勤服务部门负责疏通排水通道、清楚计算机机房周边积水、切断计算机机房漏水水源。协调小组在确保无触电危险的前提下,组织人员用吸水工具抽吸场地内积水,控制进水影响范围。

  领导小组根据进水危害程度,命令维护小组部分关闭或全部关闭业务系统和电子设备后,由机房管理员切断部分或全部场地电源,防止危害进一步扩大。

  进水危险解除后,机房管理员检查计算机场地受灾情况和电力线路、网络线路健康情况,进行计算机机房去湿等环境恢复,并向领导小组报告。领导小组根据计算机机房环境恢复情况,命令维护小组部分恢复或全部恢复业务系统和电子设备进行

  3.3.机房火灾

  3.3.1.演练内容

  计算机机房发生火灾,对人的生命和计算机系统运行造成危害。

  3.3.2.准备工作

  (1)手持计算机机房灭火器、手持应急照明灯具等火灾抢救用品。

  (2)确保气体灭火系统运行稳定,并将启动方式设置为手动。

  3.3.3.演练步骤

  火情发现。执行小组接到机房管理人员的火情报告,或计算机机房场地监控系统发现火情,或大楼消防监控中心发现火情。

  执行小组在排除误报和在确保生命安全的前提下,准确掌握火情部位、灾情程度,并向协调小组报告。

  协调小组向领导小组报告计算机机房发生的火情和危害程度。

  经领导小组同意,执行小组按动火灾报警按钮,发出声、光报警信号,组织人员撤离计算机机房。

  分一下两种情况进行处置:

  (1)在火情未蔓延时,领导小组命令执行小组切断火灾部位电源、利用手持机房灭火器具进行灭火。

  (2)在火情蔓延时,领导小组命令执行小组切断计算机机房全部电源,在确保人员全部撤离机房后,关闭机房所有通道门、启动灭火系统进行灭火。

  火情解除后,执行小组检查计算机机房空气质量,掌握受灾情况和电力线路、网络线路等健康情况,并向协调小组、领导小组报告。

  领导小组根据计算机机房环境情况,

  命令执行小组恢复部分或全部电源供应、维护小组部分恢复或全部恢复业务系统和电子设备运行。

  UPS异常运行记录表

  时间

  输出电压

  输出电流

  电池放电电流

  电池后备时间

  每十分钟记录一次

  确认签字:

  机房温湿度记录表

  时间

  机房1

  机房2

  温度

  湿度

  温度

  湿度

  每十分钟记录一次确认签字:

  市电中断后主机组、网络组、应用组系统运行确认表

  时间

  主机组

  网络组

  应用组

  系统供电状况确认签字

  系统供电状况确认签字

  系统供电状况确认签字

  每十分钟进行一次确认

网络应急预案15

一、演练目的:

  建立健全信息安全运行应急工作制度,检验信息安全应急预案及信息系统故障应急预案的有效性,验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力,保证信息安全突发应急指挥调度工作迅速、高效、有序地进行,满足突发情况下网络和信息系统安全运行保障和故障恢复的需要,确保信息系统安全通畅。

  二、演练依据:

  《惠水县妇幼保健院网络与信息安全类突发事件应急预案》

  《惠水县妇幼保健院关于信息系统故障应急预案(试行)》

  三、演练场景:

  1、病毒攻击导致医生的电脑或相关系统失效演练

  2、医院管理系统故障停止工作

  四、演练方式:

  现场演练

  五、演练时间、地点及参加人员:

  1、时间:

  2、地点:产科门诊、收费室、药房、检验科、B超室

  3、参加人员:(院长)、(分管副院长)、(医务科负责人)、(护理部负责人)、(院办负责人)、(检验科负责人)、(影像科工作人员)、(药房工作人员)、(产科主任)、(妇科主任)、(信息科负责人)

  六、演练过程一:

  1、门诊医生向信息科反映自己电脑的HIS系统打不开,一点击快捷方式就死机。

  2、信息科到现场查看,高度怀疑是计算机病毒感染,立即拔出该台电脑网线。

  3、运行电脑上的杀毒软件,查看到有病毒攻击该台电脑。

  4、病毒非常顽固,且杀毒软件无法清除该病毒,信息科立即上报分管院长,同时查看其他电脑有无类似情况。

  5、分管领导到场后指示,坐诊医生暂时使用其他备用电脑接诊患者,使用独立的U盘拷贝该台电脑上的重要数据,必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘,重装电脑系统。

  6、故障消除,演练结束。

  七、演练过程二:

  1、信息科接到临床医生通知,HIS系统无法正在运行。

  2、信息科立即排查故障出现的原因,发现为移动公司迁入我院的交换机故障导致主干网络不通,电话对接后,预计需要1小时才能更换完毕。

  3、信息科将具体情况报告医务科,到场查看后汇报分管院长。

  4、分管院长指示:(1)全院转入“人工接诊模式”,具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》执行。(2)由医务科负责组织临床工作开展,由护理部负责组织护理工作开展。(3)由于就诊人员现不能完成医保报销,且就诊人员较多,由院办公室负责组织人员向就诊人群做出解释,并维护好现场次序。

  5、按照《惠水县妇幼保健院关于信息系统故障应急预案(试行)》走一遍流程。

  6、演练结束。

  八、演练结束后集中本文以重视防范为出发点,对如何完善公安机关应急管理工作,提出了一些新的思路。对公安机关需要树立重视防范的思想,建立风险评估体系,公安机关应急管理的专业化,改善预案演练机制,公安机关针对突发事件应建立科学的媒体应对机制,并对整合社会应急管理资源,建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面,本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面,重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面,重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面,着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对,建立公安机关应急管理体系,合理利用社会资源,提出了建立应急服务公司设想等措施,并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。

  关键词:公安应急管理;风险评估;预案演练;媒体应对;应急服务公司

  近几年来,国内接连发生暴力恐怖袭击案件和事件,对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展,社会转型的各种利益重叠交错,因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求,需要对公安机关的应急管理进行专门的研究和创新改革的措施,以适应新的安全形势和紧跟国家应急管理体系总体要求。

  一、重视防范,“攻防兼备”,扭转重处置、轻防范的错误思想,完善和强化风险评估体系建设

  我国公安机关在应急管理方面存在重处置、轻预防的问题,主要表现在:表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题,思考其产生的原因,主要还是由公安机关决策层对重点工作的选择来决定的,决策层重视防范工作自然就会加大投入,基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点,加之区域实际情况不一样,爆发社会安全事件的风险也不一样,且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务,所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容,使干警做好全年防范工作同样可以获得较好的考核成绩,突出防范工作量,主动降低辖区内发生社会安全事件的风险。

  除了完善防范工作绩效考核体系的建设,建立完善的风险评估预警机制,同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制,使情报信息部门收集到的信息有限,预警信息和准备处置力量的时间很有限。因此,建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施,是公安机关应急预警体系的关键程序。一方面,它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面,它是作出预警决策的基础和依据,是预警信息的重要组成部分,是决策层进行处置决策的根基。

  (一)为使公安机关应急管理中的风险评估有效进行,并能够保证做出的评估科学准确,在进行风险评估时应该遵循以下基本原则:

  1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是,不能盲从权威和上级部门的主观观点;更不能本位主义,出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。

  2、动态评估原则。公安机关所应对的社会安全事件,其爆发要素是处于不断的发展变化的,评估结论具有一定的时效性,而且我们对事件的监测和对各类突发事件的防范工作是持续进行的,我们在工作中不断的获取新的信息,需要不断的与决策层进行新的沟通和信息交换,因此我们必须进行动态的评估,以更加快速的、更加客观的向决策层反映实际的情况,同时减少无根据的猜测,避免武断。

  3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式,其中应该包括:程序、方法、指标体系、术语化、行文标准等。这些标准化的评估,可以使决策层更加快速的获取信息,更直观的反映实际情况,而且为培养风险评估人才提供了捷径。

  4、风险评估体系建设制度化原则

  任何工作体系的建设都必须有制度作为保障,评估报告写的再好没人用就成了浪费资源;评估标准化做的再好,不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上,还要学会合理的利用好风险评估,让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施,成为公安应急管理决策程序的必经程序,需要制度先行,让风险评估成为公安机关从决策层到实战层信息交换的必经之路。

  (二)公安机关风险评估体系建设的`两个措施:

  一是,风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系,依托公安机关内部互联网络,并开发风险评估软件,建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台,使一些标准化的关键数据能够动态反映在网络平台,这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台,使风险评估、预警信息、调度命令在网络间互动,是风险评估能够主动发挥作用,而不是被动的等待决策层采用。

  二是,公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量,在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的意见。标准化的风险评估,容易出现思想僵化,创新能力降低等问题,积极吸收社会评估组织或专家学者的评估意见,可以避免这些问题的发生。比如,某公司申请举办大型群众性活动,在申报前需要提交安保方案和应急预案,同时可以邀请社会风险评估组织开展举办该活动的风险评估,以降低发生诸如踩踏、临时建筑垮塌等事故的风险。

  (三)撰写风险评估报告的技术性建议:

  1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式,要求简单易懂,传递信息直接快速,警示作用明显和强烈;

  2、风险评估报告应当具有的基本内容包括:评估目标(具有社会安全风险的事件、案件、活动、警务任务等)的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。

  3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告,有些风险评估可以快速依据数据分析直接出结果,以简洁的语言甚至是一句话向决策层传递评估结果。例如:发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈,就可按照评估机制和评估体系的要求撰写评估报告,从而使决策层更加详尽的了解详情和风险程度等信息。例如:大型活动筹备期间对该活动的风险评估,对某火车站防范暴力恐怖袭击能力的风险评估,对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此,撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告,在建立风险评估体系时应当考虑到风险评估的简易程序的设立。

  二、公安应急管理向专业化发展

  在国家应急体系建立的大背景下,各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。

  (一)建立公安应急管理专门机构

  依托公安机关110报警服务平台和指挥系统,建立公安机关应急管理部门,专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动,更不是对之前的应急处突体系的复制,而是按照科学的方法把公安机关的应急资源进行整合,使资源更加优化,指挥更加高效,管理更加科学。传统的公安应急模式中存在太多的分散性和惰性,应急体系被动等待突发事件的发生,没有专业的应急管理部门负责管理活动,预防和重建环节没有得到足够重视,没有形成合力。因此,公安机关需要建立具有突发事件预防和调研、评估职能,突发事件发生后又具有较高指挥权,处置后又具有秩序和信任恢复重建职能的专业化的应急部门。

  (二)注重培养公安应急管理专门人才

  公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科,但是公安应急体系发挥的重要作用日益凸显。因此,公安机关需要大量的公安应急管理专门人才充实到公安应急体系,将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突,完善的更加正规化、信息化、规范化和实战化。

  (三)专业化的应急体系不应该是机关单位而是“前沿阵地”

  目前,基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台,没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车,不能深入基层和处置现场,现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手,同时是指挥员和战斗员。

  三、杜绝“预案综合征”和“演练艺术化”,预案演练要实现常态化和贴近实战化

  冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案,而没有实施预案的能力,就会给人造成准备充分的假象。现阶段,一些政府和一些公安机关制定的预案大部分停留在纸上,每年的修订也仅仅是更改了相关指挥人员的名字和职务,有些地区将鲜有发生的突发事件的预案封存档案室,预案逐步沦为应付上级检查的材料,形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同,默契配合。如果没有人、财、物的储备,当突发事件发生时,后果难以想象。在现阶段,预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。

  预案不是神话,演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题,发现应急管理中存在的问题,从而改进应急管理工作,而不是为了表演而演练。就目前公安机关开展的各种演练,在一定程度上还存在形式主义倾向,突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准,根本不存在不可控性,演练流于形式。好多演练都是按照事先安排完成处置任务为结果,没有总结归纳、没有分析研判。演练已成为一种机械式的任务,而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富,这需要引起各方重视。

  我们可以在演练中设定发生更加困难的情况或突况,诸如:解救人质事件中,谈判失败劫匪“撕票”,杀死了其中一名人质,现场处突民警和特警怎样处置?或是在现场,按照预案处置过程中,有人突然倒地,有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音,现场民警怎么办?再有,爆恐袭击发生了,特警和其他支援力量遇到交通堵塞,被堵在半路上,只剩下现场几名值班巡逻民警,怎样组织群众开展自我防护?以上情况不是危言耸听,很有可能发生,几乎所有的预案都无法考虑到所有的突况。因此,应急预案的培训与演练是非常重要的,只有突发性的、多样性的演练才能磨练出更加科学的预案,才能锻炼出更加适应现场情况突变的公安队伍。

  四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧

  全警参与公共关系建设,利用媒体做好突发事件应急处置后期的形象和信任重建,以及受影响群众的安抚工作,重视利用私媒,形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动,往往深处媒体危机时才会想到应对,合理利用媒体引导舆论的能力较弱。

  公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后,公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生,媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划,信息传递失误就可能被媒体危机击垮,其危害和社会影响力往往比社会安全事件本身更加巨大,甚至导致应急体系的崩溃,引发管理体制的改革。因此,同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作,选出媒体人,针对各种突发事件开展媒体应对的专门训练,强化与主流媒体的沟通。在不同的突发事件当中,决定需要传递什么信息,制定怎样的目标和选取怎样的媒体。同时,媒体应对计划还可以指导成立一个媒体中心,为我们进行新闻准备必要的硬件资源。

  公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后,公安机关应该立即向社会公布相关信息,但是不能传达不确定或不知道的信息,不然各种媒体就会通过其他渠道获取信息,甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”,要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向,所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心,专门负责处理谣言,收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置,媒体中心应当政府或公安机关高级官员现场指挥的视频资料,甚至是现场采访。将我们的信息告知每一个参加处置任务的部门,甚至每一位民警。对突发事件的报道要有始有终,相关信息要及时更新。

  五、引导和利用社会资源,鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司

  政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。

  我们设想存在这样的应急服务公司或社会组织(以下简称公司):公司具备应急管理理论和技术方面的核心专家团队和师资,具备户外培训场地和设备,室内教学设施,技术研发机构,人力资源机构,应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台,以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训,达到一定的国家标准,经考核,并注册成为应急技术从业人员;公司投入资金研发应急技术和装备,对外提供应急理论和技术知识的培训,组织编写应急预案,策划并组织开展应急演练,销售应急装备,提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同,收取费用获得收益。这样的公司以自己掌握的应急处置技术,人力,装备和信息参与市场竞争。

  非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持:

  (一)分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;

  (二)协助公安机关完成专业化救援和应急处置工作,公安机关可以在突发事件发生后专心做好指挥和协调工作;

  (三)促进救援和应急技术的创新和科技进步,特别是公民个人使用的反暴力技术和器具的研发和推广。

  (四)协助公安机关开展应急技术推广和宣传,协助其他企事业单位建立应急管理体系,为公安机关开展社会治安管控开辟一个新的渠道。

  (五)为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台,开创政府合理利用非政府组织资源的新形式。

【网络应急预案】相关文章:

网络应急预案07-15

网络应急安全预案08-29

网络故障应急预案06-07

网络安全应急预案(经典)08-21

网络安全应急预案07-12

网络安全应急预案06-21

网络安全的应急预案08-16

网络安全应急预案【通用】08-29

网络安全管理的应急预案03-05

网络安全保护应急预案08-05