一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联**名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知**机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
(二)趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
(六)经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校园网工作实际,特制定本预案。
一、成立安全应急领导小组
1、小组成员
组长:
副组长:
成员:
2、领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导学校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息或者被黑客攻击修改了网页,立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向**机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴中心学校指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、实际情况,认真制定结合本校实际的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
1、网站、网页由办公室负责随时监控信息内容。
2、局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或**部门报警。
(二)黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案
1、网页源代码及网站上重要的软件系统*时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当发现网页内容被篡改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4、办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或**部门报警。
一、总 则
(一)编制目的
为提高中心处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络信息安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
坚持以预防为主,预防与应急相结合;坚持定期演练与常备不懈相结合;坚持分级管理、逐级负责、责任到人的原则,充分发挥集体力量,共同做好中心网络与信息安全事件的预防与处置工作。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2) 网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动****或炒作敏感问题并危害***、社会稳定和公众利益的'事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出中心控制能力范围,需要由第三方安全服务机构介入处置,并上报市网络与信息安全相关部门协调解决,对***、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对***、社会秩序、经济建设和公共利益造成一定损害,但在中心控制范围之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害***、社会秩序、经济建设和公共利益的信息安全突发事件。
二、组织机构及职责
在中心党组的统一领导下,设立网络与信息安全应急小组(以下简称应急小组),应急小组由信息部门分管领导担任组长,由信息技术处、综合处的部门负责人任副组长,信息技术处技术员、办公室网站管理员和后勤保障人员担任组员。应急小组主要职责是:
(一)落实市信息化建设领导小组和中心党组做出的决定和措施;
(二)拟订中心应对信息安全突发事件的工作计划和应急预案,报中心领导批准后组织实施;
(三)汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
(四)监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
(五)组织信息安全常识、应急知识的宣传培训;
(六)完成中心领导交办的其它工作。
三、监测预警和先期处置
(一)信息监测与报告
秉承“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。
2.督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1.当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。
2.对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员对处置工作提出建议方案,并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,在经中心领导批准后,上报市**有关部门,组织第三方安全服务机构协助调查处理,积极做好应急处置工作。
四、应急处置
(一)应急指挥
本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。
(二)应急支援
本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向中心领导汇报,申请第三方安全服务机构协助处理,调动必需的物资、设备,支援应急工作。
(三)信息处理
应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、谎报。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速上报中心领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。
(五)应急结束
网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,应急小组应立即组织第三方安全服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。
六、应急保障
(一)通信保障
应急小组成员应时刻保持手机畅通,以确保发生信息安全事故时能及时联系到位。
(二)装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由应急小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(四)经费保障
网络与信息系统突发公共事件应急处置资金,应列入中心年度财政预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
将网络与信息安全突发事件的应急管理、工作流程等列入相关处室年度培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。中心按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行验证,并以演*的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评,责令限期改正。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据***《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和**部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联**名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的.发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知**机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
(二)趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向**机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联**名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1、1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的'安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知**机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器:
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
为提高我校校园网应对网络与信息安全突发事件的能力,加强校园网安全保障工作,形成科学、有效、快速的应急机制,确保校园网的实体安全、运行安全和数据安全,最大限度地减轻网络基础*台与信息安全突发事件造成的危害,特制定此应急预案。
一、制定依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《桐城师专校园计算机网络管理暂行办法》制定本预案。
二、 适用范围
本预案适用的网络和信息安全突发事件包括如下几方面。
1、网络基础*台突发事件。网络基础*台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
2、应用系统和信息安全突发事件。应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、或利用校园网传播危害***、社会秩序及影响我校正常学*工作的事件。
三、 组织体系
在学校信息化工作小组的领导下,以实验实训中心为执行部门,按照“分级负责、责任到人”的原则,组织实施具体的应急预案。
信息化工作小组负责监督实验实训中心制定及实施应急预案。
实验实训中心领导负责研究制定校园网基础*台、应用系统和信息安全突发事件应急处置工作的规划、计划和政策,不断推进网络应急机制和工作体系的建设;在发生以上网络安全突发事件后,决定启动应急预案,组织实施应急处置工作。并在发生重大突发事件时汇报信息化工作小组。
四、 应急流程
1、 临时处理
在突发事件发生后,值班维护人员应做好临时应急处置工作,立即采取措施控制事态,同时向实验实训中心领导报告。并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况进行汇报,不得隐瞒、缓报、谎报。
2、 预案实施
实验实训中心领导接到突发事件报告后,根据事件严重程度,进行不同的处置。对于重大突发事件,实验实训中心领导应当汇报信息化工作小组,并给出处置建议。对于一般事件,按照已有的预案实施应急处置。同时相关人员保持联系,及时了解当前状况,组织预案的实施工作。
3、 信息发布。
当突发事件发生时,实验实训中心应及时做好信息发布工作,通过仍然正常工作的应用系统或者其他渠道发布当前网络安全突发事件处置的相关信息,引导舆论和公众行为,避免影响社会或学校秩序。
实验实训中心要密切关注国内外关于当前网络安全突发事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清、纠正影响,接受群众咨询,释疑解惑,稳定人心。
4、 应急支援
经实施应急预案后,事态难以控制或有扩大发展趋势时。要迅速召开应急处置会议或由信息化工作小组根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或**部门请求援助。
5、 应急结束
当突发事件的影响效果大幅度减小或消失,校园网恢复正常时,由实验实训中心相关人员根据监控数据给出应急结束的建议,由实验实训中心领导宣布应急结束,对于重大事件应急结束时应汇报信息化工作小组。
五、 事后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,以减少损失,尽快恢复正常工作。对于信息安全突发事件中的不良信息,做好日志记录,保存好证据以备日后审查。统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。事后处置过程应向实验实训中心领导汇报或上报信息化工作小组。
六、 应急保障
1、 硬件和网络设施保障。事先预留一定的应急硬件设备或网络设施。在突发事件发生时,可以及时替换使用。
2、 重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
3、 应急队伍保障。建立网络安全应急保障队伍。同时由实验实训中心选择技术能力较强的人员作为网站应急支援力量。
4、 经费保障。优先考虑经费投入,纳入学校年度预算。
七、 具体预案措施
1、 自然灾害紧急处置措施,校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告实验实训中心领导,并检查损坏程度,找出事故原因加以处理,联系设备供应商进行维修,并通知用户相关服务暂停以及预计恢复时间。
2、 被盗和人为损坏紧急处置措施,校园网中心机房和核心交换节点设备被盗或者人为原因导致损坏时,值班人员应立即报告信息管理中心领导,并保护好现场,第一时间收集证据,以备**部门进行调查或追究损坏设备的相关责任。实验实训中心应报告学校总务处或**部门进行后续处理。
3、 网络基础*台设备自然损坏紧急处置措施,服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如果能够自行恢复,应立即用备件替换受损部件。如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。如果设备一时不能修复,应向领导汇报,并告知用户受到影响的网站服务。
4、 停电紧急处置措施,机房长时间停电发生时,如果能事先从学校后勤部门或供电部门得知停电信息,应做好应用系统备份工作,通过学校网站通知用户暂停部分服务的信息,提醒用户保存数据,停止网络传输。准备备用电源保障最重要的设备和应用系统继续运作,关闭次要的设备和系统。并及时报告给实验实训中心领导,保持和后勤或供电部门的联系,以期尽快恢复供电。
5、 通信故障紧急处置措施,当校内网络出现严重通信故障时,信息管理中心网络管理部应立刻报告实验实训中心领导,并立即组织排除故障,同时通知网络受到影响的校园网用户。校外网络出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
6、 校园网网站、公共资源等信息窗口和*台出现非法言论或不良信息时,网站、网页和该公共资源由值班人员随时密切监视。如果多次出现,应结合发布人和身份认证系统定位到人,并向信息管理中心领导汇报。技术人员应在接到通知后立即对非法信息进行日志记录,保留证据后进行清除。网站维护员应将记录及日志上报备案。
7、 黑客攻击时的紧急处置措施,当有应用系统或者信息被篡改,或通过应用系统日志和访问记录发现有黑客正在进行攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,同时向领导汇报情况。技术人员立即进行被破坏系统的恢复与重建工作。
8、 病毒安全紧急处置措施,当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。对该设备的硬盘进行数据备份。启用杀毒软件对该机进行杀毒处理。如发现杀毒软件无法清楚该病毒,应立即向实验实训中心领导报告。经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息技术人员报告,并迅速研究解决办法。如果感染病毒的设备是托管服务器,经领导同意,应立即告知各下属单位做好相应的清查工作。
9、 应用系统遭受破坏性攻击的紧急处置措施,重要的应用系统*时必须存有备份,与应用系统相对应的数据必须有多日备份,并将它们保存于安全处。一旦系统遭到破坏性攻击,应立即向领导报告,并将系统停止运行。网站维护员立即进行软件系统和数据的恢复。
10、 数据库安全紧急处置措施,各数据库系统要至少准备一个以上数据库备份,每日进行增量备份。一旦数据库崩溃,应立即向领导报告,并立即进行备份恢复。
11、 关键人员不在岗的紧急处置措施。对于关键岗位*时应做好人员储备,确保一项工作有两人能操作。一旦发生关键人员不在岗的情况,首先应向领导汇报情况。经领导批准后,由备用人员上岗操作。
其他未列出的突发事件,一律需首先汇报给实验实训中心领导或信息化工作小组,并遵照领导指示进行应急处置。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的**宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、***活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对***、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对***、社会秩序、公共利益或教育形象造成严重损害,需要上级**或**部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对***、社会秩序、公共利益或教育形象造成一定损害,但只需在本区**或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害***、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。
——单位网络安全应急预案6篇
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的.宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)II级(重大)III级(较大)IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的.信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
(一)网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
(二)网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。
为认真落实县委关于加强意识形态工作的一系列部署,增强政治意识、大局意识、核心意识、看齐意识,加强网络舆情处置工作的规范化、制度化建设,及时回应网民关切问题,有序化解网络舆论危机,有效预防、缩小和消除网络舆情造成的负面影响,切实维护社会和谐稳定,特制定本预案。
一、适用范围
本预案适用于各类敏感网络舆情的处置工作。
二、工作原则
1、快速反应,妥善处置。要第一时间发现、研判、处置网络舆情。要坚持“双处置”,即网下网上同步处置,网下治本、网上治标,积极解决自身存在的现实问题,积极妥善做好社会舆论层面的回应。要按照“三同步”的原则,切实做到事情应急与新闻应急同步部署、处置工作和对外发布同步研究、处置授权与发布授权同步安排。
2、分级响应,有序应对。根据网络舆情可能造成社会影响的大小,针对不同等级的奧情,坚持分级应对的原则, 采取不同应对措施,提高效率,注重效果。
三、组织体系
成立重大意识形态舆情事件应急处置工作领导小组(以下简称领导小组),组**员如下:
组 长:xx
副组长:xx
成员:各科室主要负责人
领导小组下设办公室,办公室主任由王加志同志兼任,具体负责网络舆情的监测、研判、提出处置建议。
四、应对方案
(一)应对原则
1、黄金24小时法则。力争第一时间发布新闻,赢得话语权。信息要真实透明,报道要统一开放,沟通要亲民坦诚。
2、信息公开原则。新闻发言人要充分发挥媒体优势,根据网民的质疑和提出的问题,有节奏地抛出系统化的专业信息,不断引导民众舆论。
3、主动沟通原则。突发事件中,要主动组织与积极策划新闻宣传活动,邀请第三方媒体(地方电视台、权威专业纸媒或网站等)及时发布信息,主动与民众沟通并适时进行权威讨论,通过释疑贏得公众信任。
(二)重要措施
1、启动新闻发言人机制。新闻发言人应选择熟悉媒体运作,具有丰富的公关宣传经验的工作人员,在突发事件应对处置中,根据必要性,有计划分阶段地开展新闻发布会,或者联系媒体接受专题采访等方式主动回应。
2、培养和发挥意见领袖的舆论影响力。通过内部培养、外部挖掘,寻找懂业务、新闻素养高的专业媒体人士,作为领域内意见领袖。在突发事件应对中,由意见领袖在论坛、微博等舆论活跃地带设置话题,发布专业、权威、客观的评论性内容,引导负面情绪趋于*和与理性。
3、完善网络舆情信息员制度。各科室配备一名舆情信息员,实时监控舆论发展动向,负责舆情信息的采集上报工作。
4、适时利用第三方成员应对舆论震荡。在网络*台设置议题后,可组织网络水军发布价值性评论、回帖,扭转“一边倒”的敌我情势。
(三)具体方法
1、迅速调查核实,及时上报,积极沟通。迅速组织调查,核查事实,及时上报县委党政办。同时,组织涉事各方加强内外部沟通。
2、适时跟贴回应。全面监控以“网易、搜狐、新浪、搜狐、凤凰网”为核心的商业门户网站和以天涯论坛为首的全国和地方综合性论坛,着重观察负面舆论的发展动向,发现舆论发酵的苗头,及时主动应对,由涉事主体迅速组织人员(意见领袖、网络信息员、网络水军),统一口径,以第三者身份更贴回应,放大正面声音,稀释负面影响。
3、快报事实,慎填原因,重报进展。快报事实,即在着重解决线下现实问题的同时,通过政务微博、微信和手机报等渠道,第一时间告知事实。慎报原因,即不仅要基于严格、全面和深入的调查,还要注重原因公布的时间选择,过早易引发群众的不信任感,过晚会有“执行不力”之嫌。重报进展,即通过上述“两微一端”或第三方媒体介入,阶段性公布调查和解决实况,助推舆论*复。
4、对不实贴文,即刻上报,对相关网站迅速采取有效惜施进行管控,消除负面影响。同时,可邀请主流媒体采访,正面回应网民关切。
5、对诽谤、造谣等涉嫌违法违规信息,报请*机关衣法处置。
6、主动设置议题。在领导小组的统一指导下,认真分析研判,紧扣网民关心的热点、焦点问题,设置相关议题(着重选择事实澄清、主体问责、权威观点等话题范围),组织网络宣传,化解网上疑虑,有序引导网络舆论。
五、处置流程
结合实际,整合资源,互动融合,灵活处置,有效化解舆情情危机。
(一)全面监测
采取人工和技术相结合、网上与网下相结合的方式,对重点领域、重要人物、重大事件进行24小时检测,确保第一时间发现舆情。
(二)研判预警
对发现的舆情,各涉事主体要迅速对舆情走势、风险级别进行评估,及时报告党政办、上级业务部门和同级网信部门。特别重大舆情务必1小时内上报,重大舆情务必2小时内上报,较大和一般舆情酌情适时上报。
(三)分级处置
1、一般网络舆情。指网民在网络论坛/社区、微博、*网站等*台对某项政策或某类问题进行询问、提出质疑、表达诉求,仅有少量围观的舆情(阅读量、跟帖量、舆情总量等均在50篇/条),且未有主流媒体(电视、报刊)介入报道,评论量也是零星分布,由涉事主体及时解决网民诉求,回应网民关切。
2、较大网络舆情。指涉及有损xx县形象的敏感信息在不同网站出现的(阅读量、跟帖量、舆情总量等均在100-500篇/条),评论量也有数十条,且负面声音有所上升,
发酵趋势明显的舆情。由涉事主体密切关注,及时调查核实,
及时跟帖回应,妥善处置。
3、重大网络舆情。指涉及重点领域、重要节点、重要事件、重要人物的敏感信息迅速发酵,或有主流媒体(电视、报刊等)介入报道,可能造成重大影响的舆情。由派出所及时提请领导小组研究制定奥情处置方案,组织网上网下同时实施,及时有效化解网上危机。
4、特别重大网络舆情。指突发事件引起的、严重影响社会稳定、扰乱社会秩序、造成重大负面影响的舆情(安全生产过程中发生人员伤亡等)。在党政办统一协调下,分级响应,及时有效处置。
(四)舆论引导
按照“及时准确、公开透明、有序开放、有效管理、正确引导”和“攻防兼备、疏堵结合”的原则,主动设置议题,第一时间发布信息,认真回应质询议题,适时进行权威评论、积极开展民意互动,根据舆论形势、事件进展等情况,采取“新闻发布会”“背景说明会”“组织记者集体采访或单独采访”“发布新闻公报、声明”“利用电话、传真、电子邮件答记者问询”等形式,通过新闻发言人专业、快速、准确地引导网上舆论,减少和消除负面影响。
1、总则
1.1 编制目的
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(I级)、较大事故(II级)、一般事故(III级)。
重大突发信息安全事故(I级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响*,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(II级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(III级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响*,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2、组织体系
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总 指 挥:xx局长
副总指挥:xx副局长
成员:局属二级单位负责人和各股室长
主要职责:
(1)组织和领导重大信息安全事故的应急处置,并决定全局网络信息安全事故应急工作重大决策;
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(3)督导网络信息安全事故应急管理领导小组依照有关要求,做好网络信息安全事故预案的编制、修订和组织实施工作;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、安全保护工作职能部门
1.负责人:xx
2.信息安全技术人员:xx、xx
三、应急措施及要求
1.各院系部门要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息中心为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《*互联*名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知*机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
(二)趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(三)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(四)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(五)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(六)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(四)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
——网络安全应急预案优选【10】篇
为贯彻落实中央、省、市有关网络安全工作的精神,进一步完善我局网络安全保障体系,切实提高网络安全防护能力和水*,根据《福州市审计局关于进一步加强网络安全工作的意见》,结合我局实际,制定应急预案如下:
一、总则
(一)指导思想
为保障我局网络和信息安全,预防和遏制网络突发事件的发生,消除突发事件造成的危害和影响,根据有关要求,按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则,建立健全信息安全应急响应机制,有效预防和及时控制网络安全事件的危害和影响,制定我局的网络信息安全应急处置预案。
本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想,总结工作中行之有效的经验,以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本,以保证系统安全稳定运行为目标,努力将网络安全工作纳入制度化、科学化和规范化的轨道,提高快速反应和应急处理能力。
(二)适用范围
本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则,我局网络安全事件分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
(三)处置原则
1、预防为主。通过建立健全网络及信息安全管理制度,组织较好的安全设施建设,开展网络安全日常监测,组织网络安全测评,加强信息系统安全教育,预防网络信息系统安全事故的发生。
2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室(中心)和值班人员积极配合的审计网络信息系统应急机制。
3、果断处置。一旦发生网络信息系统安全事故,应迅速启动应急措施,尽最大努力减少损失,尽最快速度恢复网络信息系统的安全运行。
二、组织机构及职责
(一)组织机构
局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作,具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作,建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。
(二)主要职责
1、督促落实局网络安全与信息化领导小组的决定和措施;
2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作;
3、拟订网络安全事件相关工作规划和应急预案;
4、督促检查各处室、单位,指导各县(市)区审计机关信息安全工作;
5、汇总有关网络安全事件的各种重要信息,进行综合分析,并提出建议。
三、预警和预防机制
(一)监测及报告
1、加强信息安全监测、分析和预警工作,建立网络安全事件报告制度。当网络安全事件发生后,值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。
2、网络安全工作领导小组办公室立即组织断开网络,并启动应急预案,控制事态,消除隐患。及时向网络安全工作领导小组组长报告,对于初判为较大及以上网络安全事件的,立即报告市网安部门和上级审计机关。
(二)预警机制
网络安全工作领导小组办公室接到网络安全事件报告后,立即组织调查核实,并将有关情况及时向组长报告。组织人员进一步进行情况综合分析,研究可能造成损害的程度,提出解决问题的对策。组长视情况召集协调会,研究制定行动方案,发布指示和命令。
(三)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处置程序
(一)级别的确定
网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下:
1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素;
2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素;
3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
网络安全事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。
III级:审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。
II级:审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪,并且纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动;或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪,并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。
(二)预案启动
发生网络安全事件(I级~IV级)后,网络安全工作领导小组办公室启动相应预案,并负责指挥和进行应急处置工作。
(三)现场应急处理
事件发生单位和现场应急处理工作,应尽最大可能收集事件相关信息,区别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,以后是否能再次随意进入,损失的程度,确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊“防卫状态”安全警戒,反击攻击者的系统等。
1、审计管理系统等出现异常,无法正常服务时,首先由计算机审计处与福建省审计厅OA服务办联系联系沟通,确定故障原因,配合福建省审计厅OA服务办解决问题。(福建省审计厅OA服务办联系电话xx)。
2、东部办公区电子政务云*台存储设备与云*台网络发生故障时,首先与东部办公区电子政务云*台值班电话联系沟通,确定故障原因,配合东部办公区电子政务云*台解决问题。(东部办公区电子政务云*台值班联系电话xx)。
3、计算机、服务器硬件设备无法正常运行时,首先检查服务器设备故障报警指示灯状态,初步确定故障原因,使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除,应立即与各设备服务商联系排除故障。(惠普官方维修电话xxx;戴尔官方维修电话xxx)
4、网络设施或安全设备发生故障时,首先检查分析故障原因,初步判断故障性质,采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的,区分故障设备,审计专网防火墙及时联系网神科技有限公司福建省分公司,互联网防火墙及时联系网康科技有限公司福建省分公司,确保网络畅通。(网神科技有限公司福建省分公司维修电话xx;网康科技有限公司福建省分公司维修电话xxxx)
5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常,要立即通过计算机审计处向福州市网站管理部门反映情况,并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下,可在保全证据的前提下,采取先删除非法信息,再按程序报告的处置措施。(网站管理部门值班电xxx)
(四)后续处理
1、安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。
2、安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。
3、在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。
(五)记录上报
网络安全事件发生时,应及时向网络安全工作领导小组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
(六)结束响应
系统恢复运行后,网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,撰写事件处理报告,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向**机关相关部门报案。
五、保障措施
(一)技术支撑保障
重视网络信息系统的建设和升级换代,加强技术管理,确保网络安全整体方案的不断完善,聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持,确保网络信息系统的稳定与安全。
网络安全工作领导小组办公室不定期组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,推广和普及新的应急技术。
(二)应急队伍保障
重视信息安全队伍的建设,并不断提高审计人员的信息安全防范意识和技术水*,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。
(三)资金保障
根据网络及信息系统安全预防和应急处置工作的实际需要,提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费,并纳入年度部门预算,给予资金保障。
六、宣传、培训和演*
(一)安全宣传
不定期举办网络与信息安全知识培训,加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。
(二)人员培训
为确保信息安全应急预案有效运行,不定期地举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演*
为提高网络安全事件应急响应水*,不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演*,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
网络安全工作领导小组办公室对预案实施的全过程进行监督检查,督促各单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时,有权直接向网络与信息安全小组举报。
应急行动结束后,网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)责任追究
在发生重大网络安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
八、附则
本预案所称网络安全事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在***、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
本预案通过演*、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善。
本预案自印发之日起实施,原《福州市审计局网络及信息安全应急预案》(榕审〔20xx〕67号)同时废止。
适用范围,预案适用于公司接入互联网的服务器,虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。在公司发生重大突发公共事件或者自然灾害或上级部门通知时,启动本应急预案,上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导,统一指挥,分类管理,分级负责,严密组织,协作配合,预防为主,防处结合,发挥优势,保障安全。应急领导小组,公司信息管理总监,运行维护经理以及网络管理员组成的网络安全应急处理小组。
领导小组我主要职责加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。充分利用各种渠道进行网络安全知识的宣传教育,组织直到集团网络安全常识的普及教育,广泛开展网络安全和有关技能的训练,不断提高公司员工的防范意识和基本技能。人生做好各项物资保障,严格按照预案要求,积极配备网络安全设施设备,落实网络线路交换设备,网络安全设备等物资强化管理,使之保持良好的工作状态。要采取一切必要手段,组织各方面力量,全面进行网络安全事故处理工作,将不良影响和损失降到最低点。
调动一切积极因素,全面保障和促进公司网络安全稳定的运行。灾害发生之后,网络管理员判定灾害级别抽波,估计灾害造成的损失,保留相关证据,并且在十分钟内上报信息管理总监,由信息管理总监决定是否请启动应急预案。一旦启动应急预案,信息管理中心运行维护组进行应急处置工作状态,阻断网络连接,进行现场保护协助。调查取证和系统恢复等工作,对相关事件进行跟踪,密切关注事件动向,协助调查取证有关违法事件移交**机关处理。处置措施,网站不良信息事故处理医院一旦发现公司网站上出现不良信息,或者是被黑客攻击,修改了网页,立即关闭网站。
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由办公室负责随时监控信息内容。
2、局各单位人员发现在网上出现非法信息时,立即向办公室反映情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、办公室应在接到通知后10分钟内派出技术人员赶到现场,作好记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或**部门报警。
(二)攻击网站服务器或网站软件系统遭破坏性攻击时的`应急预案
1、网页源代码及网站上重要的软件系统*时必须存有备份,网站数据库及与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当发现网页内容被篡改,或通过入侵监测系统发现有攻击时,应立即向办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、公室负责人员应在10分钟内赶到现场,首先将被攻击(或病毒感染)的网站服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组通报情况。
4、办公室负责网站恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。主机受到病毒感染时,还应立即告知办公室帮助做好清查补救工作。
5、事态严重的,立即向信息安全领导小组组长报告,并根据指示向上级或**部门报警。
为了切实做好学校校园 网络突发事件的防范和应急处理工作,进一步提高我校预防和控制 网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园 网络与信息安全,结合学校实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害学校校园 网 网络设施及信息安全等有关的灾害。
第二条本预案的指导 思想是确保学校有关计算机 网络及信息的安全。
第三条本预案适用于发生在无锡市洛社高级中学校园 网络中的突发性事件应急工作。
第四条应急处置工作原则:统一 领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立 网络与信息安全 领导小组。 领导小组的主要职责与任务是统一 领导全校信息 网络的灾害应急工作,全面负责学校信息 网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校 网络与信息安全主管部门及 网管中心要预先对灾害预警预报体系进行建设,建设专业监测 网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。 网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作 领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向 领导小组报告的同时,还应向市***计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向 网络与信息安全 领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
学校 网管中心要严格执行值班制度,做好校园 网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息 网络设备,断开与破坏来源的 网络物理连接,跟踪并锁定破坏来源的IP或其它 网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下 方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在 网上公布病毒攻击信息以及防御方法。
2.入侵:对于 网络入侵,首先要判断入侵的来源,区分外 网与内 网。入侵来自外 网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开 网络连接的方法。入侵来自内 网的,查清入侵来源,如IP地址、上 网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上 网链接,并尽快恢复。
4. 网络设备故障:一旦发现,应及时联系设备供应商。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校 网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级 领导通知的特殊时间内发生的灾害,可以同时向***相关部门汇报。中、小型级别的灾害,可以只向学校的 网络与信息安全应急处置 领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与 方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关 网站发布了预警而学校信息 网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向 网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经 专家组 鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的 网络与信息安全 领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障
重视 网络信息技术的建设和升级换代,在灾害发生前确保 网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障
学校要根据*三年 网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练
加强全学校 网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。
一、组织领导
xx镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。
二、分类分级及适用范围
(一)分类分级
本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的**宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、***活动等事件。
事件分级
根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对***、社会秩序、公共利益造成特别严重损害的突发事件。
(2)II级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对***、社会秩序、公共利益造成严重损害的突发事件。
(3)III级(较大):造成网站网络与信息系统瘫痪,对***、社会秩序、公共利益造成一定损害置的突发事件。
(4)IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害***、社会秩序和公共利益的突发事件。
(二)适用范围
本预案适用于发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
三、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、事后处理
网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报上级有关部门,由有关部门提出应急结束的建议,经批准后实施。
五、监督管理
1、加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。
2、定期演练。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
在应急处置工作结束后,应立即组织有关人员组成事件调查组,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告,报应急领导小组,必要时采取合理的形式向社会公众通报。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的**宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、***活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对***、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对***、社会秩序、公共利益或教育形象造成严重损害,需要上级**或**部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对***、社会秩序、公共利益或教育形象造成一定损害,但只需在本区**或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害***、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的`形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据***《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和**部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联**名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的.监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知**机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联**名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知**机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系***和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三、领导小组职责:
1.强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水*:
积极开展相关培训提高网管员的网络管理水*,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5.对有害的信息则立即删除。
——学校网络安全应急预案实用五份
一、前言
随着计算机技术、网络技术、通信技术的快速发展,基于网络的应用已无孔不入地渗透到了社会的每一个角落,信息网络技术是一把双刃剑,它在促进国民经济建设、丰富人民物质文化生活的同时,也对传统的***体系、**安全体系、企业安全体系提出了严峻的挑战,使得国家的机密、**敏感信息、企业商业机密、企业生产运行等面临巨大的安全威胁。
**各部门信息化基础设施相对完善,信息化建设总体上处于较高水*。由于政务网系统网络安全性与稳定性的特殊要求,建立电子政务网安全整体防护体系,制定恰当的安全策略,加强安全管理,提高电子政务网的安全保障能力,是当前迫在眉睫的大事。
本文以一个厅局级单位的网络为例,分析其面临的威胁,指出了部署安全防护的总体策略,探讨了安全防护的技术措施。
二、网络安全威胁分析
**各部门的信息网络一般分为:涉密网、非涉密内网、外网,按照国家***要求,涉密网与外网物理断开。大部分单位建设有非涉密内网和外网。以某局级单位的内网为例,分析其潜在安全威胁如下:
局级政务网上与市政务网相联,下与区属局级单位相联;在本局大楼内,联接各处室、网络中心、业务窗口、行政服务中心等部门;对外还直接或间接地联到Internet。由于网络结构比较复杂,连接的部门多,使用人员多,并且存在各种异构设备、多种应用系统,因此政务网络上存在的潜在安全威胁非常之大。
如果从威胁来源渠道的角度来看,有来自Internet的安全威胁、来自内部的安全威胁,有有意的人为安全威胁、有无意的人为安全威胁。
如果从安全威胁种类的角度来看,有黑客攻击、病毒侵害、木马、恶意代码、拒绝服务、后门、信息外泄、信息丢失、信息篡改、资源占用等。
三、总体策略
信息系统安全体系覆盖通信*台、网络*台、系统*台、应用*台,覆盖网络的各个层面,覆盖各项安全功能,是一个多维度全方位的安全结构模型。安全体系的建立,应从设施、技术到管理整个经营运作体系进行通盘考虑,因此必须以系统工程的方法进行设计。
从目前安全技术的总体发展水*与诸种因素情况来看,绝对安全是不可能的,需要在系统的可用性和性能、投资以及安全保障程度之间形成一定的*衡,通过相应安全措施的实施把风险降低到可接受的程度。
厅局级单位的网络安全体系设计本着:适度集中,分散风险,突出重点,分级保护的总体策略。
根据中办发[2003]27号文件精神,**部门安全防护的总体策略是:
1、实行信息安全等级保护:根据系统中业务的重要性进行分区,所有系统都必须置于相应的安全区内;对重点区域进行重点防护;采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,关键是将网络中心与广域网系统等实行有效安全隔离,隔离强度应接*或达到物理隔离;
2、建设和完善信息安全监控体系;
3、建立信息安全应急响应机制;
4、加快信息安全人才培养,增强公务人员信息安全意识;
5、加强对信息安全保障工作的领导,建立健全信息安全管理责任制。
为了进一步提高我校网络舆情应急处置水*,有效应对和快速化解网上舆论危机,支持积极向上的主流舆论占领各种网络信息传播载体,形成学校网络舆情预警防范和监测引导机制,根据《全国***大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》,结合我校工作实际,特制定本预案。
一、适用范围
本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息,或对学校师生生活、工作、学*产生重大影响的相关信息等突发网络舆论情况。
二、工作原则
1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排,成立专门领导小组加强组织协调。
2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。
3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用,密切配合,协同一致,处置好网络舆情突发事件。
三、组织机构和保障
1.东案小学网络应急舆情处置工作领导小组组成:
组长:xxx
副组长:xxx
成员:各科室负责人
2.领导小组下设办公室,全面负责日常工作及领导小组交办的事宜。
四、处置程序及办法
(一)研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题,要及时搜集掌握有关真实信息,做好应对处置准备,增强工作前瞻性和时效性。
(二)快速反应。学校处室发现重大网络舆情后,要按照快速、畅通原则和逐级报告、双重报告等要求,及时将情况报告学校网络应急舆情处置工作领导小组,分管副校长、校长。同时立即启动应急预案,组建专门工作组,召开碰头会,制定并落实应急处置措施,快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料,并做到30分钟内口头汇报和90分钟内书面汇报。如有必要,需将材料上报上级主管部门,及时沟通有关情况。
(三)分类处置。面对网络媒体出现的突发重大网络舆情,按照信息内容的不同,在严格执行保密法律法规、新闻宣传纪律等规定的基础上,需按以下不同办法分类处置:
1、属询问、置疑、诉求类的,安排学校相关部门依法依规进行办理、提出答复意见,经学校主要领导和学校安全工作领导小组审定后统一回复;能当即回复的要当即回复,需要一段时间办理后才能回复的,要在当日回复处理意见并告知回复处理结果具体时日。
2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的,要依法告知事实真相或事件处置情况;对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的,商请执纪执法部门依纪依法查处。
3、属捏造、歪曲或夸大事实,恶意攻击、诽谤,煽动闹事或涉嫌网上违法犯罪活动类的,要依法澄清事实真相,如属于学校内部人员,以说服教育为主,情节恶劣者按学校相关校规校纪给予处罚,如属于校外人员商请执纪执法部门依纪依法查处。
4、属对推动学校改革、发展、稳定工作有重要积极意义类的,要积极采纳建议并按要求予以回复。(四)动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪,适时采取应对处置措施,坚决防止网络舆情危机发生。
(五)总结评估。在网络舆情被消除或趋于*稳后,学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思,不断健全完善工作机制,提高应对网络媒体的能力。
五、后续工作
(一)善后处置
学校综合治理领导小组指导做好突发事件的善后工作,尽快恢复正常的教育教学秩序,尽可能地减少损失和影响。
(二)总结分析
学校综合治理领导小组会同参与处置的相关部门(单位)对突发事件处置工作进行全面总结,吸取经验教训,进一步修订和完善预案。
对玩忽职守、造成严重损失的,要报**机关依法给予责任人行政处分,违反法律的,依法追究法律责任。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据***《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、x客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的'连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和**部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
根据国家和市委、市**的部署,认真做好网络与信息安全保障工作,特制定以下齐一小学网络和信息安全应急预案。
一、总的指导思想
按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,加强本单位的网络与信息安全工作,采取切实可行的措施,提高网络信息突发事件的应变能力,确保本单位的网络与信息系统在国庆与世博会期间安全运行。
二、学校应急领导小组和人员职责
成立学校相关的网络信息安全领导小组,小组成员名单和联系方式如下:
组长:王音(校长)
副组长:邬红卫(**)
洪新民(总务主任)
王隽(校长助理)
肖剑(网络管理员)
王珏(网站管理员)
成员:学校信息科技教师和各年级组的信息员
相关人员的主要职责由:
1)按照市、区信息安全机构的要求开展有关工作;
2)研究决定学校信息安全工作的有关重大问题;
3)区信息办交办的事项,以及其他的相关职责。
三、具体的措施
1.成立学校网络信息安全领导小组,由网络管理员对各年级组信息员进行网络安全培训。
2.学校网络管理员需持证上岗(如”网络管理员证书”、“信息网络安全专业技术人员证书”),
3.组织开展以学校门户网站为重点的安全自查工作。
4.加强接入环节管理,关闭或删除不必要的应用、服务、端口和链接,电脑设置固定IP地址,并登记备案,强化无线网络设备的管理(设置密码)
5.加强信息内容上报、上传、外传的安全管理,确保发布内容的准确性和真实性。
6.备份相关重要数据,做好防木马、病毒工作,做好操作系统、病毒防护软件等的补丁升级工作,客户端安装麦咖啡网络版杀毒软件。
7.遇到网络安全问题,安全小组召开安全小组会议,如认为情况严重的,应及时向**部门报警和向区教育局、区信息中心报告。
8.教职工一旦发现学校门户网上有违法犯罪行为和有害的、不健康的信息,必须立即上报学校网络信息安全领导小组。
9.做好必要的记录,包括网络安全问题的各种相关信息,尽可能地把所有情况和解决办法记录在案。
10.在所有的节假日里,将关闭学校网站和相关的网络电源,以确保安全。
四、日常预防和应急处理流程
1.网站管理员应定期查看学校网站是否被篡改,同时进行相关的安全检查,检查内容主要包括:网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。
2.遇到网络安全问题,网络管理员应第一时间向学校网络信息安全领导小组组长报告。
3.检查完毕后及时与区信息中心,将检查情况进行反馈。
4.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),及时报有关部门处理。
5.如仍无法妥善解决的,将报区信息中心,聘请专业技术人员来校给予解决和处理。
五、责任的追究
在发生重大信息安全事件后,有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的,由学校网络信息安全领导小组予以通报批评;对造成严重不良后果的,将视情节追究有关责任人的责任。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的.网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的**宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、***活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对***、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对***、社会秩序、公共利益或教育形象造成严重损害,需要上级**或**部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对***、社会秩序、公共利益或教育形象造成一定损害,但只需在本区**或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害***、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
——网络安全教育教案范文十份
教学目标:
1、使学生了解什么是网络信息安全,让学生了解维护信息系统安全的一般措施。
2、掌握网络存在哪些信息安全威胁,会带来怎么样的后果,应如何有效保护自己的信息。
3、培养学生安全地使用网络信息技术,增强学生的信息安全意识.
教学重点:
解威胁信息的常见因素。
学会病毒防护和信息安全防护的基本措施
教学难点:
1、学会病毒防护和信息安全防护的基本措施
2、日常生活中信息技术的安全使用。
教学过程:
1、情境导入:初识计算机病毒、电脑黑客造成的严重后果。
播放计算机病毒、黑客进行破坏、犯罪的相关新闻视频资料。
使得学生认识道病毒的破坏作用,意识到信息技术安全问题的严峻性。
2、引出课题《信息安全》
师生共同讨论并解释课题:(信息安全:指的是信息的完整性、可用性、保密性、可控性等得以保证);
3、提出问题,学生回答,教师指点:
通过刚才的演示,大家想想下面几个问题:
当你打开电脑,忽然发现,存储的文件丢失了,或系统突然崩溃了,你知道计算机中发生了什么吗?
当你看到垃圾邮件充塞了电子信箱或在你打开某一封邮件时,防病毒软件提示计算机已感染病毒,这时应做什么?
某天,朋友在他的机器上看到你计算机中的一些文件夹,这说明了什么?
某天,朋友告诉你,他知道你的上网帐号和密码,你信吗?
你在网络上收到信息,说只要你邮寄多少钱到某一账户,就可得到大奖,你如何看待?
某天,当你用QQ聊天时,某个陌生人给你发来一个网址,你会打开吗?
因特网是一个信息的海洋,对于这里的所有信息,所有的“网中人”,你都会相信吗?
网上的“泄密门”你知道有几个?根据你掌握的知识,能说说这些秘密是如何泄露出去的吗?
结合学生对于计算机的日常应用,讨论后,学生对病毒、黑客、垃圾邮件、网络共享、计算机犯罪有了初步认识。每一个学生都强化了一种意识,信息安全问题关系到的我们每个人。
4、掌握威胁信息安全的“最大元凶”计算机病毒(小组讨论方式)
(1)定义:
计算机病毒是一种人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
(2)特性:具有潜伏性、传染性、隐蔽性和破坏性。
(3)传播途径:有很多种传播途径,主要通过网络和磁盘进行传播。
5、做好信息安全的防护工作教师对于如何树立正确的网络行为进行归纳:
安装正版的杀毒软件和防火墙,不定期对其升级,对系统全面查杀病毒;
对计算机系统打补丁,对重要数据不定期的进行备份;
不登陆不健康的网站,不接收来路不明的网址,不要从网上随意下载来历不明的程序和数据资料;
不制造、使用和传播计算机病毒和黑客攻击软件;
遵守国家相关法律法规,不做违法的事。
6、将学生分为7个小组,每组6人,对于以上的学*讲讲自己的心得体会,并谈谈对于自己应该如何树立正确的网络文明行为。
7、课堂总结
这节课我们学*了网络存在的信息安全的威胁的几种类型,希望通过这节课的学*,同学提高自己的信息安全意识,正确的使用网络给我们提供的便利的同时,时刻注意信息安全的重要。
8、课后作业:
学*《全国青少年网络文明公约》。
查询安全上网的方法。
一、活动目的
充分利用主题班会、课堂等有效形式,在全校广泛宣传和普及网络安全教育的法律、法规政策和相关知识,强化全校师生对网络安全教育工作的参与意识和责任意识。
经过这次活动,使同学们对网络安全教育有了新的认识。知道了怎样利用网络,怎样文明上网、健康上网,特别是个别沉迷手机网络游戏的学生,知道了沉迷网络的危害,一再表示要摆脱手机和网络依赖,健康上网,安全上网。广大教师、少年儿童掌握了基本网络安全知识,为健康上网、文明上网,提高自我保护意识打下了坚实的基础,达到了预定的目标,取得了良好的成效。
二、主要内容
(一)青少年沉迷网络的危害
1.对正常学*的严重影响
浪费时间,不能保证学*的时间。如今的文化课学*,任务很重,没有充足的时间保证,是难以提高学*成绩的。精力不济,沉湎网游后,第二天根本没有精神上课,老师讲课时精神游离,上课效果无法保证,学*没有劲头。注意力分散,沉湎网游后,游戏的场面刺激而惊险,会深深地印在脑子里,即使身在课堂,心也就飞到了游戏中间。
2.意志毅力的消磨和自控能力的下降
网络的过度使用,使青少年对网络产生了强烈的依赖心理。特别是网络游戏中的冒险刺激、网络交友中的轻松自如、网络不健康内容中的新鲜诱惑等,使青少年逐渐产生“网络成瘾症”,而对自己的主体生活--学*,却失去兴趣,缺乏毅力,自控能力下降,学业荒废。
3.“网络性格”的形成和身体素质的下降
网络性格最大的特征是"孤独、紧张、恐惧、冷漠和非社会化"。
对互联网虚拟世界的依恋,人机对话和以计算机为中介的交流,容易使人的性格脱离现实社会而产生异化,同时青少年又处于生长发育的旺盛期,长时间呆在电脑前的幅射和高度紧张,会损害各种人体机能,导致身体素质下降。
4.对周围人事的不信任和紧张的人际关系
在网络这个虚拟世界里,人人都以虚假的身份出现,尽管很多时候,你可以大胆地表达自己的真实想法或无所顾忌地说你想说的话,但在虚假的身份之下,网络人际关系很少有真实可言,时时充斥着不信任感,人际关系紧张。特别是对于“性格内向”的青少年,网络为其提供了展示自我的*台,但也使他们在"网下"变得更加内向和自我闭锁。
5.价值观念的模糊和道德观念的淡化.
青少年时期,正是人生观和价值观的形成期,好奇心强、自制力弱,极易受到异化思想的冲击。网络既是一个信息的宝库,也是一个信息的垃圾场,各种信息混杂,包罗万象:新奇、叛逆、而又有趣味性,特别是西方发达国家的宣传论调、文化思想,极易使青少年的人生观、价值观产生倾斜,模糊不清。网络虚拟世界里人际关系的随心所欲,无须承担责任和免遭惩罚的特点,养成了自我中心的*惯,特别是网上暴力、欺诈等,使得迷恋网络的青少年道德素质下降、道德观念淡化。
6.网络安全隐患和网络犯罪现象
网络引发了青少年的安全焦虑。由于青少年生理和心理发育均不成熟、识别是非能力差、自我保护意识不强,极易造成网上隐私失密、网上欺诈等现象,一旦遇到,往往惶恐不安,无所适从。
(二)防范病毒或木马的攻击的方法
1.为计算机安装杀毒软件,定期扫描系统、查杀病毒;
2.及时更新病毒库、更新系统补丁;
3.下载软件时尽量到官方网站或大型软件下载网站,在安装或打开来历不明的软件或文件前先杀毒;
4.不随意打开不明网页链接,尤其是不良网站的链接,陌生人通过QQ给自己传链接时,尽量不要打开;
5.使用网络通信工具时不随便接收陌生人的文件,若接收可取消“隐藏已知文件类型扩展名“功能来查看文件类型;
6.对公共磁盘空间加强权限管理,定期查杀病毒;
7.打开移动存储器前先用杀毒软件进行检查,可在移动存储器中建立名为autorun.inf的文件夹(可防U盘病毒启动);
8.需要从互联网等公共网络上下载资料转入内网计算机时,用刻录光盘的方式实现转存;
9.对计算机系统的各个账号要设置口令,及时删除或禁用过期账号;
10.定期备份,当遭到病毒严重破坏后能迅速修复。
(三)预防QQ、微信、微博等社交*台账号被盗的方法
1.账户和密码尽量不要相同,定期修改密码,增加密码的复杂度,不要直接用生日、电话号码、证件号码等有关个人信息的数字作为密码;
2.密码尽量由大小写字母、数字和其他字符混合组成,适当增加密码的长度并经常更换;
3.不同用途的网络应用,应该设置不同的用户名和密码;
4.在网吧使用电脑前重启机器,警惕输入账号密码时被人偷看;为防账号被侦听,可先输入部分账号名、部分密码,然后再输入剩下的账号名名、密码;
5.涉及网络交易时,要注意通过电话与交易对象本人确认。
(四)安全使用电子邮件注意事项
1.不要随意点击不明邮件中的链接、图片和文件;
2.使用邮箱地址作为网站注册的用户名时,应设置与原邮箱登录密码不相同的网站密码;
3.如果有初始密码,应修改密码;
4.适当设置找回密码的提示问题;
5.当收到与个人信息和金钱相关(如中奖、集资等)的邮件时要提高警惕。
教学目标 :
1 、 了解学生的网络安全意识和水*
2 、 让学生从整体上把握网络概念,有个大概的了解
教学过程 :
课前引言 : 信息时代的到来,越来越多的人*常的学*、工作和生活已经离不开计算机网络,随之出现的是各类网络安全问题。一些人用网络工作、学*,但总是有一些人出于赚钱、显示自己的计算机水*,对网络进行破坏,使*常的工作等受到很大的影响。通过本课程学*,希望同学们能对网络安全有个总体上的认识,在例如木马的检测、黑客技术、计算机网络病毒、漏洞检查和防范等方面有个较为细致的掌握,通过理论和实际操作结合,包括一些常用的安全软件的使用等,使同学们在老师的指导下由浅入深系统地学*网络安全的相关知识。
一、 学*要求及方法
1 、 本课程没有合适的教材,希望大家能勤做笔记,结合网上教案,认真做好听课及复*工作。
2 、 除了上课认真听讲,这门课更依靠大家的自觉性,通过各类途径查看并学*相关资料,多动手动脑勤做笔记,以便以后解决类似问题。
3 、适时开展一些交流讨论会,分享一段时间来大家的所得。
二、 网络安全概述
1 、 学生分组讨论的形式了解学生能网络安全的理解、兴趣及掌握程度。
分两组同学分别就木马及最*网络上流行的“熊猫烧香”病毒进行 10 分钟左右的讨论,然后每组选一个代表进行发言。老师根据情况作一个小结。
2 、 老师通过小结使大家对木马以及“熊猫烧香”这种病毒有个较为准确的理解。
木马 : “木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。
“熊猫烧香” 病毒 : 20__ 年底,我国互联网上大规模爆发“熊猫烧香”病毒及其变种,该病毒通过多种方式进行传播,并将感染的所有程序文件改成熊猫举着三根香的模样,同时该病毒还具有盗取用户游戏账号、 QQ 账号等功能。
这是一种超强病毒,感染病毒的电脑会在硬盘的所有网页文件上附加病毒。如果被感染的是网站编辑电脑,通过中毒网页病毒就可能附身在网站所有网页上,访问中毒网站时网民就会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。“熊猫烧香”除了带有病毒的所有特性外,还具有强烈的商业目的 : 可以暗中盗取用户游戏账号、 QQ 账号,以供出售牟利,还可以控制受感染电脑,将其变为“网络僵尸”,暗中访问一些按访问流量付费的网站,从而获利。部分变种中还含有盗号木马。
网络安全的概念 : 信息安全指对信息的机密性、完整性和可获性的保护,即面向数据的安全。互联网出现以后,信息安全除了上述概念以外,其内涵又扩展到面向用户的安全。综合而言,网络安全包括物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等 6 个方面的威胁。
三、 网络安全实例
安全漏洞从理论上说,安全漏洞就是软件中存在的意外功能分枝,通过安全漏洞,可以让软件做软件设计人员意想不到的事情。
1 、实例 : “支付宝”支付宝控件原本的设计功能是加密通信,保护用户的通信安全,但是由于存在安全漏洞,也可以被利用来执行任何功能,譬如运行一个盗取银行帐号的木马。木马要想在用户的计算机上运行,一个主要的手段就是利用安全漏洞。而目前被利用最多的,就是各种各样的 IE 控件漏洞。 20__ 年 2 月 8 日支付宝升级了控件,修复了上述漏洞,只要安装了有漏洞的控件,不管你用不用支付宝,是否登陆支付宝,都会受到漏洞的威胁。因为任何网页都可以通过放置特殊的代码来调用这个控件。但是用支付宝服务本身反而并不会有危险 —— 因为支付宝网站本身并不会包含这种恶意代码。
2 、怎么防止中木马和病毒
目前所有杀毒软件主要的工作原理都是基于特征识别。什么叫特征识别呢 ? 通俗来说,就是掌握一份坏人的花名册,根据花名册去找。如果这个病毒或者木马刚刚被写出来,还没有“案底”,不在花名册上,杀毒软件就识别不出来。某些杀毒软件虽然也有些不依赖于花名册的高级识别功能,但是这种功能并不百分之百可靠。更何况,现在的病毒木马作者,在写完程序后,都会先用杀毒软件测试一下,确认不会被检测出来才放出去。那么杀毒软件岂不是没用了么 ? 不是。各种杀毒软件能帮你解决大多数的麻烦,但不能指望它百分之百可靠。
四、 了解黑客
黑客是只有极少数人能够进入的行业,每一名黑客都有一段残酷的青春,绝大部分人对计算机汇编语言产生兴趣的年代都在中学或者大学一二年级,随后,他们必须花费大量的时间进行基础学*,从而迈进黑客进阶之路,绝大部分的人难以逾越这个挑战而选择放弃。黑客也是一个只有年轻 人才 能从事的行业,中国黑客中那些自称老人的老一辈黑客年龄不过 30 岁,而新生一代也许还不到 20 岁。
“特洛伊木马程序”技术是黑客常用的攻击手段。它通过在你的电脑系统隐藏一个会在 Windows 启动时运行的程序,采用服务器 / 客户机的运行方式,从而达到在上网时控制你电脑的目的。黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。
此外黑客也常利用系统的漏洞进行一些破坏性攻击。这些在以后的教学中会慢慢和大家一起学*。
五、 小结
本次课主要通过身边的实例让同学们对网络安全有个整体上的了解,以后的教学中将对黑客、木马、安全漏洞、计算机病毒等作进一步的学*,希望大家能好好配合、为以后的工作学*打下良好的基础。
教学目标:
1、使学生了解什么是网络信息安全,让学生了解维护信息系统安全的一般措施。
2、掌握网络存在哪些信息安全威胁,会带来怎么样的后果,应如何有效保护自己的信息。
3、培养学生安全地使用网络信息技术,增强学生的信息安全意识.
教学重点:
解威胁信息的常见因素。
学会病毒防护和信息安全防护的基本措施
教学难点:
1、学会病毒防护和信息安全防护的基本措施
2、日常生活中信息技术的安全使用。
教学过程:
1、情境导入:初识计算机病毒、电脑黑客造成的严重后果。
播放计算机病毒、黑客进行破坏、犯罪的相关新闻视频资料。
使得学生认识道病毒的破坏作用,意识到信息技术安全问题的严峻性。
2、引出课题《信息安全》
师生共同讨论并解释课题:(信息安全:指的是信息的完整性、可用性、保密性、可控性等得以保证);
3、提出问题,学生回答,教师指点:
通过刚才的演示,大家想想下面几个问题:
当你打开电脑,忽然发现,存储的文件丢失了,或系统突然崩溃了,你知道计算机中发生了什么吗?
当你看到垃圾邮件充塞了电子信箱或在你打开某一封邮件时,防病毒软件提示计算机已感染病毒,这时应做什么?
某天,朋友在他的机器上看到你计算机中的一些文件夹,这说明了什么?
某天,朋友告诉你,他知道你的.上网帐号和密码,你信吗?
你在网络上收到信息,说只要你邮寄多少钱到某一账户,就可得到大奖,你如何看待?
某天,当你用QQ聊天时,某个陌生人给你发来一个网址,你会打开吗?
因特网是一个信息的海洋,对于这里的所有信息,所有的“网中人”,你都会相信吗?
网上的“泄密门”你知道有几个?根据你掌握的知识,能说说这些秘密是如何泄露出去的吗?
结合学生对于计算机的日常应用,讨论后,学生对病毒、黑客、垃圾邮件、网络共享、计算机犯罪有了初步认识。每一个学生都强化了一种意识,信息安全问题关系到的我们每个人。
4、掌握威胁信息安全的“最大元凶”计算机病毒(小组讨论方式)
(1)定义:
计算机病毒是一种人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
(2)特性:具有潜伏性、传染性、隐蔽性和破坏性。
(3)传播途径:有很多种传播途径,主要通过网络和磁盘进行传播。
5、做好信息安全的防护工作教师对于如何树立正确的网络行为进行归纳:
安装正版的杀毒软件和防火墙,不定期对其升级,对系统全面查杀病毒;
对计算机系统打补丁,对重要数据不定期的进行备份;
不登陆不健康的网站,不接收来路不明的网址,不要从网上随意下载来历不明的程序和数据资料;
不制造、使用和传播计算机病毒和黑客攻击软件;
遵守国家相关法律法规,不做违法的事。
6、将学生分为7个小组,每组6人,对于以上的学*讲讲自己的心得体会,并谈谈对于自己应该如何树立正确的网络文明行为。
7、课堂总结
这节课我们学*了网络存在的信息安全的威胁的几种类型,希望通过这节课的学*,同学提高自己的信息安全意识,正确的使用网络给我们提供的便利的同时,时刻注意信息安全的重要。
8、课后作业:
学*《全国青少年网络文明公约》。
查询安全上网的方法。
一、活动目的:
让同学们清楚地认识到网络上存在的各种不安全的隐患,学会在虚拟的网络世界中保护自己的利益;
二、活动流程:
1、各小队报告人数
2、出旗、敬礼,唱队歌一段
3、中队辅导员宣布队会开始
主持人开场白,导入队会主题------ 网络安全
三、整体流程:
1、对网络中遇到的问题,大家发表见解。
2、看案例和资料,谈感受。
3、班主任进行总结。
主持人:相信同学们对网络都比较了解,但对于网络安全问题又有多少认识呢?请同学们畅所欲言。
1、你上网有节制吗?时间是怎么安排的?一般是做什么事情?
2、你有没有保护好自己的上网密码,个人资料?
3、你会不会把自己的姓名、家庭住址、学校名称或者电话号码、照片等,提供到聊天室或公共讨论区?
班主任寄语:网络为我们提供了丰富的信息资源,成为学生学*知识休闲娱乐的重要*台,但也极易对学生造成伤害。这节班会课,我们的目的就是让同学们清楚地认识到网络安全的重要性,学会理智的对待各种诱惑。
班主任寄语:
四、呼号、敬礼,退队旗
xxxx
五、队会到此结束.
一、活动目标:
1、认知目标:认识计算机、网络与中学生获取信息的关系;
2、情感目标:正确对待网络,不沉溺其中,自觉抵制网络的不良影响;
3、行为目标:展示新时代中学生丰富多彩的网络生活与实践成果。
二、活动内容:
1、展示学生网络成果:借助网络支持和大屏幕演示,展示学生丰富多彩的网络生活与实践成果。
2、提出诸多负面事件,通过讨论网络的负面影响,充分认识网络,为下一步正确认识、正确使用网络的讨论奠定基础。
3、树立正确网络观:在充分演示、讨论的基础之上,客观公正地认识网络。
4、讨论网络秩序的维护:确立“维护网络秩序,人人有责”的观念,并提出一些行之有效的具体措施。
三、课前准备:
1、搜集、整理班级电子图文信息,建立班级相册、ppt演示文稿展示、电子学*助手等等。
2、搜集计算机、网络负面影响的报道,并进行资料分类整理。
3、技术支持:多媒体演示教室一间,黑板一块,观众座位若干。
四、活动过程:
(一)网络并不远,就在你我身边——网聚魅力展示
1、记录精彩每一刻——班级电子相册展示
由通过扫描或数码照相存入的相片集结成册,内容包括:
(1)每位同学最满意的个人照片及一句话格言,每位教师的照片及寄语;
(2)重大集体活动,如军训、运动会、春游等具有纪念意义的相关照片。
2、一人有“难”(“难题”的“难”),八方支援——电子学*助手
从德智体各个方面概括介绍班级的情况。以word文档、ppt演示文稿的形式,总结各学科知识的`重难点。
3、知识的海洋任我游——现场网络资源搜索
由观众提出有待查询的知识点,现场搜索。
(二)虚拟的世界中,我不辨南北西东——认清网络的负面性
讨论主要集中在以下几个方面:
1、不是我不想走,实在是欲罢不能——对沉迷网络游戏的讨论。
2、还我明亮的眼睛,还我健康的体魄——对损害身体健康的讨论。
3、虚拟世界中,我是谁,你又是谁?——对网恋,网上散布谣言,网络购物骗买骗卖现象的讨论,实质是对网络道德、责任的讨论。
在观众讨论的同时,用多媒体将观众搜集的视听信息播放在大屏幕上。所有讨论内容由主持人进行分类整理,并将之概括在演示黑板
(三)谁之过,网络还是我?——网络的利弊讨论
主持人:网络到底带来了些什么?为什么有人凭借着它走向成功、走向辉煌,也有人因之而走向堕落、走向毁灭?由此引发对网络本质的讨论。由主持人对讨论走向进行把握,对讨论结果进行总结。由一位计算机录入速度较快的同学,将讨论结果录入机器,并用大屏幕展示出来。
讨论结果集中为:
1、网络本善良:网络是一种媒介、一种手段、一种工具、是为我们架起的一座与外界沟通的桥梁,本身无所谓对错。
2、虚拟的世界中,我们仍旧是现实的:网络虽然是一个与现实生活截然不同的虚拟世界,但仍离不开现实的道德与规范。
3、网络面前,人人*等:网络为每个人提供了相等的资源,从中获益还是受害,全靠自己把握。
(四)将网络规则进行到底——维护网络秩序讨论
网络秩序,从我做起;网络秩序,人人有责。面对网络,应该做到:
1、提高自身素质,抵制网络诱惑;
2、发现不良信息,通知朋友共同抵制,并报告有关部门。
五、班主任讲话
通过同学们的交流反映,看来网络值得关注问题还真不少网络已深入我们每个人生活的各个方面,但它到底会成为汩汩长流的智慧泉源,抑或是上天“赐予”人类的“潘多拉盒子”,却是因人而异的。因此同学们要正确认识网络,自觉抵御诱惑。而且我们学校也规定在校生周一至周五严禁上网,请同学们自觉遵守。
六、活动结束
一、教学背景:
随着社会的发展,电脑网络越来越普遍。在大学校园里上网已经成为一个大学生日常生活中必要的组成部分,几乎每个人天天都上网。但是,我们的大学生上网都干些什么呢?我们在网络上应该做哪些有意义的事?如何遵守网络道德呢?这一系列问题都是很多同学应该考虑的问题,由此,班委会决定对本班同学进行一次主题班会来合理引导网络观。如何引导我们大学生正确上网已成为当前学校德育教育的重要内容。
二、教学主题:
“遵守网络道德,争做文明学生”
三、教学目的:
1、使学生明白沉溺网络的危害性,让学生通过参与,从思想上彻底认识到远离网络游戏和不健康网站等不良内容的必要性。
2、使学生认识到,作为一名合格大学生,处在当今的网络时代,我们应该利用网络资源,促进我们的学*,提高自身素质。
3、使学生注意到我们应该如何遵守网络道德,做文明上网的现代人。
四、教学形式:
主题班会
五、教学地点:
xx
六、教学时间:
20xx年3月2号
七、教学过程:
1、由本班同学做的课件PPT展示
2、由本班的姚良朱俊郝晶晶等几位同学进行演讲发言
3、总结教学成果
八、教学内容
在课件展示中大家总结了我们大学生上网应该干那些事情,比如:
①聊天、娱乐,放松自己的心情;
②浏览网页,查看新闻信息,了解社会国家动态;
③查询资料,搜集有助于自己的学*资料;
④联系,方便自己与自己想要联系的人联系等等。
也罗列了我们大学生上网经常出现的一些坏*惯,例如:沉迷于网络游戏,浪费金钱和时间;浏览不健康网站和有其他不良信息网站等等同时,他们还提到文明上网的特征:
1、上网要限制时间,包括每天上网时长不宜超过三个小时,限制上网时间,非节假日就不要老是去上网了,节假日每天上网不超过3小时,可以请人监督,定时检查。
2、浏览的网页资源要丰富,内容也要健康。也可以自己转移注意力,参加一些课外教学,培养一些健康的兴趣爱好。
3、有效监督其他同学上不适当行为。
课件中还展示了文明上网公约要善于网上学*不浏览不良信息要诚实友好交流不侮辱欺诈他人要增强自护意识不随意约会网友要维护网络安全不破坏网络秩序要有益身心健康不沉溺虚拟时空班会中,同学们结合自己使用网络的体会纷纷发表对使用网络的意义和如何文明上网等方面问题的见解。通过班会上的演讲比赛,同学们认清了网络的利与弊,认识到大学生要节制上网,有目的、有选择的浏览信息,自觉抵制不良信息,吸收学*有益信息,同时要增强网络安全意识和法律意识。
最后,同学们表示今后要多加学*科学文化知识,提高文化素养、提高网络修养,做合格、文明、健康的上网者。
就网络对大学生的利弊展开了讨论。有人认为,科学技术日新月异,社会经济飞速发展,人们在家就可做到“秀才不出门,尽知天下事”,网上购物、炒股、游戏等丰富了人们的生活;另一部分人则认为,网络也会带来一些弊端。
针对网络给人们带来的负面影响,同学们总结了以下几点:
1.加强自我监督,不浏览不良信息;
2.合理利用网络资源自主学*;
3.不沉迷以网络游戏。
最后,全体同学向大家呼吁:网络需要文明与健康,让我们一起行动起来,献网络一片蓝天。
活动目的
1、网络安全作为学校安全教育之一,通过班会使迷恋网游的学生从思想上深刻认识网络的危害,调节自己的心态,引导到迎战中考的学*中去。
2、针对同学们对电脑游戏的热爱与迷恋,想以此正确引导,疏导同学们对游戏的把握度。
3、使学生认识到作为一名合格中学生,处在当今的网络时代,我们更应该利用网络资源,搞好我们的学*,提高自身素质。
活动准备:
课前制作赠言小卡片。
活动形式:班会活动
活动过程
一、开场导语
师:同学们今天我们班会的主题是有关网络的话题。你们上网吗?你们认为上网有益还是有害?结合你们的体验谈谈你们的看法。
二、畅谈网络
——防汛防洪安全应急预案范本十份
目前我县正处于暴雨洪水高发期,在教育局、县委、县**的领导下,按照工作要求,成立学校防汛工作领导小组,学校全体师生要接受统一指挥,明确责任,确保防汛工作反应迅速,有序运作,处置得法有力。最大限度降低危急情况造成的危害,为保障师生安全,特制定本预案。
一、指导思想和要求
按照防汛工作对人民高度负责的强烈责任原则,实行防汛责任学校领导负责制,快速、及时、有效地处置学校防汛工作中出现的各类突发性灾害事故。采取有效措施,立足学校,坚持自保、自救,防大灾、保安全,确保学校汛期安全。
二、防汛内容
本汛期主要有暴雨、洪水、地质灾害等,这些灾害可能对师生人身安全及教育教学秩序造成重大、特大的危害,学校应积极开展应急处置工作。
三、机构和职责
为有效处置本学校在汛期发生的紧急情况下最大限度地降低紧急情况造成的`危害,维护学校的安全稳定,经研究,决定成立灵寿县初级中学防汛工作领导小组。
成员如下:
组长:
副组长:
成员:
学校防汛工作领导组长、成员职责
(一)组长、副组长职责
组长:在县委、县**和教育局的领导下,贯彻执行县防汛指挥部指示精神,全面指挥学校防汛工作。
副组长:根据学校出现的险情,为组长提出排险、抢险方案。及时分析汇总汛期中水情和灾情,为组长决策提供科学依据。根据组长的指令,指挥抢险队伍进行抢险。组织足够的防汛物资送达抢险学校现场。联系医疗部门,调动医务人员、医疗设备,组成医疗队参加抢险救灾工作。联系**部门维护学校交通秩序,组织师生撤离和转移,负责学校稳定。协调和组织受灾学校、迅速恢复教学活动。
(二)各成员职责
1、武福斌、江立波、张鸿志:全面掌握汛情、灾情和各类动态等消息,按重要信息汇报制度在第一时间报送防汛重要信息,保证信息渠道畅通。协调有关部门和单位共同做好学校的防汛和抢险工作,做好学校防灾、抗灾和灾后恢复教学活动的指导工作。
2、刘和庭、刘烈、董玉良:负责检查、监督所学校防汛措施的落实情况,负责检查、监督学校的汛期防汛安全,维护学校正常教学秩序,组织一定的人力,随时准备投入抢险救灾工作。
3、柳书林、段志英、史秀*:负责学校防汛项目经费安排,视实际险情,积极筹措资金,确保项目资金到位,保障供给受灾学校师生的生活必需品;负责关闭、拆除危房,确保师生安全,杜绝人员伤亡。
4、吕秀芳、雷敏英、郝连英、负责做好师生人员、教学物资的'安全转移,防止两次灾害发生;负责协助做好学校救灾工作,协助安置受灾师生人员,安排师生教学活动。
各成员除上述职责外,在学校汛情紧急时,均需承担突击性防汛救灾任务。
四、汛期工作重点
1、防汛工作应以“责任重于泰山”做到“安全第一,预防为主”,加强对全体师生进行开展防汛工作的教育,增强师生的安全意识,提高学生的自防自救能力,如发生大暴雨学校应采取如停课等紧急措施,如在上课期间应组织师生有序回家,积极与家长联系接送学生*安返家,暑假前务必进一步加强对学生进行安全教育。
2、应经常教育学生注意上学路上的安全工作,如路上有漫水的地方决不强行淌过,并教育学生不到池塘、水库、低洼地带等可能发生洪水及地质灾害地区游玩,并视当地雨情、灾情,指定教师或家长接送学生上学、放学。
3、学校应认真地做好值班工作,确保师生生命安全和校园的财产安全,学校应安排汛期安全工作值班人员表,要有带班领导,带班领导与值班人员的职责是:要加强对汛情的监控,坚守岗位,做好值班情况记录,处置突发事件,紧急情况应及时向带班领导及教育局和县**报告,并向相关学校或幼儿园传达处理意见,加强夜巡,确保学校的安全。带班领导与值班人员的手机或小灵通应24小时开机,学校应保证信息渠道畅通。
为进一步强化应急预案保障措施的落实,提高公司应对安全生产事故和突发性事件的能力,教育员工如何正确、准确、迅速处理突发事件,特组织各生产部门开展防洪防汛应急演练,本次演练方案如下:
一、演练时间
20xx年x月x日
二、演练目的
在遇到暴雨天气,汛情紧急的情况下,能够迅速、高效、有序的安全撤离受灾区域,做好防洪防汛和抢险救灾应急工作,防洪防汛应急预案演练方案最新。通过这次演练,进一步提高公司和有关部门应对汛情的应急反应能力,提高员工的防灾抗灾避灾意识,最大限度地减轻水灾造成的损失,保障员工生命和企业财产的安全。
三、防洪防汛应急处置基本原则
1、预防为主、全面规划、常备不懈、全力抢险。
2、保护人员安全优先,防止和控制事故蔓延优先,保护环境优先。
3、统一指挥,分级分部门负责。
4、任何单位和个人不得破坏、侵占、损毁防汛抗洪工程、设施设备、以及防汛备用的器材、物料等。
四、演练方案
(一)应急预案演练背景
因连日暴雨,汽机循环水坑进水,能造成设备停运、机组停机事故。
(二)演练领导小组
组长:XXX
组员:XXX XXX XXX XXX
(三)演练救援分工
1、预警组:由值长室主任负责,做好汛前报警工作,发现险情立即报告预警。
2、抢险组:由生产技术部负责,各相关部门成员组成。负责及时掌握汛情、灾情,及时通报开展防汛抗洪信息(主要指水情、汛情、雨情),做好风险评估等工作。组织进行抢险救灾和有关抢险救灾的协调工作。
3、保卫组:由保卫部主任负责,负责组织抢救伤员、保护现场,负责处置救灾现场治安警戒和秩序管理,负责重点地区、重点部位、重要物资设备的'治安防控和保护,协助组织危险地区群众安全撤离或转移。
4、通讯保障组:由办公室主任负责,负责应急救援中所有通讯器材的配置,保障防汛信息及时、准确传递;负责通信设施的防汛安全管理,及时采取应急措施,确保防汛抢险救灾过程中的通讯畅通。
5、物资供应组:由物资供应部主任负责,负责应急救援物资的供应和运输工作,满足应急救援的需要。
6、后勤保障组:由后勤服务部主任负责,负责应急救援人员的饮食、住宿、交通运输工作;负责疏散人员的接待安置工作。
7、安全监察组:由安全环保部主任负责,负责做好事故现场拍照、记录、勘察、收集信息工作。
8、善后处理组:由办公室主任负责,掌握相关灾情信息,负责善后处理工作。
(四)应急救援演练准备工作
1、物资准备:深水潜水泵1台、排水管50米、移动配电箱1台、铁线1捆、普通潜水泵2台、排水管50米、编织袋100条、铁锹30把,运输车二台。
2、材料员对器材的完好情况进行检查。所有参加人员做好个人劳动保护,如安全帽、工作服、工作鞋等。
(五)演练地点
公司大门门前
五、防汛演练的阶段划分
1、进行学*动员。进行一次汛期安全知识大教育活动,组织员工学*,提高员工的汛期安全意识。在防汛抢险小组指导下,认真学*和模拟演练我所制订的应急预案,熟悉在突发事件中各自的职责和任务,保障职工和公共财产的安全。
2、成立演练领导组织机构,明确责任,严格组织实施演练活动,确保演练活动顺利完成,达到预期效果。
3、组织演练。讲解防汛知识及演练过程中的注意事项,并在总指挥的指导下进行演练。全体职工都要参加,把演练当成实战,认真对待。
六、演练程序及人员分配
1、15:00时,演练小组组长集合抢险分队做动员讲话,讲解演练注意事项。
2、演练开始,组长接到巡视员报告险情。
3、接到报告后,组长立即电告防汛负责人,宣布启动防汛应急预案并组织抢险队伍准备开展抢险。
4、防汛抢险领导小组到现场了解情况,制定应急措施。
5、防汛小组长模拟将此情况向上级报告事故情况。
6、应急抢险分队人员集合完毕,在组长带领下从库房领取防汛机具后迅速奔赴事故现场。
7、组长带领抢险队员来到事故现场,分批布置任务。
⑴、5名抢险队员在演*地点用砂袋堆成挡水墙。
⑵、 2名抢险队员为潜水泵连接电源。
⑶、 5名抢险队员运送水泵、水管等到循环水坑内,把水泵放置到循环水坑内。
⑷、接水泵电源,将坑内积水抽排除。
⑸、持续关注循环水坑内的进水情况,并及时报告
8、现场拍照机构
要求:指定一人携带相机对现场内人员在接到报警后的行动过程全程照相,并对整个演*过程拍照以及后期编辑资料。
七、结束后安排
演练结束,现场清理完毕,现场指挥员对演*情况进行讲评。
——网络安全报告范本10份
这一部分主要应说明项目发起的背景、投资的必要性、投资理由及项目开展的支撑性条件等等。
一、网络安全产品项目建设背景
(一)发展规划
(二)主要产业政策和法规
(三)准入分析
二、网络安全产品项目建设必要性
(一)实现公司扩大市场份额的发展目标的必要条件
(二)实现公司互联网营销*台升级改造
(三)实现研发中心扩充改造
(四)满足移动终端*台进行升级改造的.需求
三、网络安全产品项目建设可行性
(一)经济可行性
(二)政策可行性
(三)技术可行性
(四)模式可行性
(五)组织和人力资源可行性
项目实施时期的进度安排也是可行性研究报告中的一个重要组成部分。所谓项目实施时期亦可称为投资时间,是指从正式确定建设项目到项目达到正常生产这段时间。这一时期包括项目实施准备,资金筹集安排,勘察设计和设备订货,施工准备,施工和生产准备,试运转直到竣工验收和交付使用等各工作阶段。这些阶段的各项投资活动和各个工作环节,有些是相互影响的,前后紧密衔接的,也有些是同时开展,相互交叉进行的。因此,在可行性研究阶段,需将项目实施时期各个阶段的各个工作环节进行统一规划,综合*衡,作出合理又切实可行的安排。
一、网络安全产品项目实施的各阶段
(一)建立项目实施管理机构
(二)资金筹集安排
(三)技术获得与转让
(四)勘察设计和设备订货
(五)施工准备
(六)施工和生产准备
(七)竣工验收
二、网络安全产品项目实施进度表
三、网络安全产品项目实施费用
(一)建设单位管理费
(二)生产筹备费
(三)生产职工培训费
(四)办公和生活家具购置费
(五)其他应支出的费用
为规范校园网络信息系统的安全管理工作,保证网络信息系统的安全,我校成立了网络信息安全组织机构。加强网络安全技术防范工作力度,同时保证网络信息安全,并推动校园精神文明建设。
具体工作如下:
一、成立校园网络安全组织机构
学校专门成立了“网络信息安全上报群”。各单位、各部门负责人为本单位、本部门网站安全责任人。信息员为网络信息安全工作联系人。
二、建立健全各项安全管理制度
学校领导高度重视,落实责任分工,指定专人负责。加强对网站和信息系统的安全防护,采取有效措施,降低网络安全事件发生概率,确保工作部署落实到位。
1.加强网络安全工作的.组织部署
网络中心设有信息科,专人专管。责任落实到位,做好网络安全保障工作。
2.按需调整重要时段网络防护策略
重点做好网站基础防护,对假期期间无业务加载采取必要的互联网访问控制措施,保障访问畅通。
三、加强网络安全技术防范措施,实行科学管理
1.加强值班值守和信息报送
各部门网站信息员要及时对本单位、本部门网站信息安全进行监控,一旦发现问题(异常)及时向网络中心报告,并确保24小时通讯畅通。明确值班值守职责任务,保持通讯畅通。发现重大、紧急网络安全事件按照《信息技术安全事件报告与处置流程(试行)》要求,第一时间报告省教育厅。从而保障了我校网络信息安全情况良好。
2.风险防控制:发现问题,三分钟之内必须断;半小时之内上报省教育厅;无问题,零报告。
3.加强信息员队伍建设 ,规范管理
根据网络信息工作新形势、新任务的要求,全体信息员要进一步提高工作作风,改进工作态度。发挥主观能动性,扎实工作。全面理顺和明确工作职责,互助友好合作,不断增强凝聚力和工作合力。
四、网络信息技术防范措施主要从以下几个方面来做的:
1.上网采取地址转换机制,外部无法访问校内网络资源,保证网络安全。
2.安装边界防火墙,有效控制外部入侵。
3.web服务安装web防火墙,保证网站、教务系统安全运行。
4.对学校重要文件、信息资源、网站数据库做到及时备份。
五、存在问题
我校计算机硬件配置陈旧,投入资金少,有待于今后改善。
网络中心加强技术防护,做好服务器安全漏洞修复工作。及时优化网络,提高网络安全性能。为整个校园网络信息安全奠定基础,保证了学校网络安全、稳定、畅通。
学 院:系
专 业:
班 级:
学 号:
姓 名:
指导教师:
填表日期:
一、选题的依据及意义:
21世纪是以信息技术为标志的世纪,以计算机和网络技术为核心的现代信息技术不断发展,改变着人们的生活,然而随着随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。有很多是敏感信息,甚至是***。所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。网络安全是一个关系***和**、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓,所以安全防护体系的构建研究对于小到个人,大到全球都是非常重要的,达到保护人身财产安全、信息与通讯安全,达到损失预防与犯罪预防的目的。
二、国内外研究现状及发展趋势(含文献综述):
目前,如果不考虑基于审计或其它信息的攻击检测方法的话,国内主要通过“身份认证”或“身份鉴别”的`方法来保证计算机网络的安全,并且随着与各种网络攻击的斗争中,用于身份“鉴别”或“认证”的技术也从传统的物理身份发展到了基于计算、生物统计学特征的数字身份。但是,有效地技术手段只是网络安全的基础工作,只有建立严格的网络安全防护体系,才能充分发挥网络安全技术的效能,才能使网络信息更加安全可靠。而网络安全体系的建设是一个逐步完善的过程,其体系结构也在从封闭到开放,从专用到公用,从数据到多媒体中一步步改进。
三、本课题研究内容:
针对来自不同方面的安全威胁,需要采取不同的安全对策:
(1)计算机网络系统的物理安全管理
(2)计算机网络系统的访问控制策略
(3)防火墙技术
(4)数据加密技术
(5)数字签名
(6)鉴别技术
(7)加强网络安全管理,逐步完善网络系统安全管理规章制度
网络安全体系结构分析:
(1)点到点通道协议(PPTP)/ 第二层通道协议(L2TP)
(2)IP 安全协议(IPSec)
(3)安全套接字层(SSL)/ 传输层安全协议(TLS)
(4)SOCKS 代理
(5)应用程序代理
四、本课题研究方案:
(1)简述国内*络现状。
(2)说明选题意义和目的。
(3)根据现状列出大体安全对策。
(4)搜集材料,具体了解网络安全策略,用做出设计。
(5)仔细检查,修改,写出论文。
五、研究目标及工作进度:
研究目标:
(1)简述保护网络安全的各个实用技术的主要内容。
(2)大概描述关于网络安全防护体系的结构和研究方向
工作进度:
1、20xx年12月中旬:参加毕业论文开题报告会,确定论文题目
2、第1~4周:选题并查阅相关文献资料,完成开题报告和文献综述
3、第5~7周:完成毕业论文初稿
4、第8~13周:修改论文初稿
5、第14~16周:论文撰写、修改与定稿
6、第17~18周:整理并提交毕业设计(论文)相关材料;制作论文答辩PPT
一、网络安全产品项目建设地
(一)网络安全产品项目建设地地理位置
(二)网络安全产品项目建设地自然情况
(三)网络安全产品项目建设地资源情况
(四)网络安全产品项目建设地经济情况
(五)网络安全产品项目建设地人口情况
二、网络安全产品项目土建总规
(一)项目厂址及厂房建设
1.厂址
2.厂房建设内容
3.厂房建设造价
(二)土建规划总*面布置图
(三)场内外运输
1.场外运输量及运输方式
2.场内运输量及运输方式
3.场内运输设施及设备
(四)项目土建及配套工程
1.项目占地
2、项目土建及配套工程内容
(五)项目土建及配套工程造价
(六)项目其他辅助工程
1.供水工程
2.供电工程
3.供暖工程
4.通信工程
5.其他
为全面构建全省法院网络信息安全保障体系,切实加强法院信息安全保护,确保网络安全运行,根据最高人民法院的工作部署要求,省法院《全省法院专网信息安全专项整治工作方案》要求,结合本院工作实际,在全院范围内开展网络安全检查整改工作。
一、加强领导
我院成立了专项整治工作领导小组,由院长任组长,由副院长任副组长,审管办、办公室、各业务部门负责同志为成员,具体负责整改活动的日常工作、业务指导和督导检查。
二、自查摸底
接到省院和中院通知后,我院专项整治工作领导小组重点对我院安全防护能力、安全监测措施、备份恢复机制、安全管理和运维监管等方面的安全隐患和防护措施进行梳理、排查
(一)安全建设方面
我院严格按照省法院冀高法发〔20xx)64号《关于印发〈河北法院信息安全保障体系建设指导意见〉的通知》和冀高法[119]号《河北省高级人民法院关于印发〈全省法院专网信息安全专项整治工作方案〉的通知》的要求,对我院安全建设方面进行了重点梳理排查,目前存在问题如下:
1、核心交换区。入侵检测和入侵防御系统亟待更新,目前的版本已不能满足我院日益增长的业务需求,需对入侵检测和防御设备进行升级。未部署业务审计系统,终端用户对业务系统的重要操作、资源异常和异常操作缺乏审计。对web界面的.操作缺乏记录。
2、安全管理区。未部署终端管理服务器、网络审计、数据流分析系统,对准入控制商、终端数据泄漏、梳理正常业务流量、发现异常流量并告警缺乏安全有效的监控和管理。
3、网络接入区。防火墙系统未能更新,不能满足业务需要。
4、安全交换区。与***三方庭审、远程提讯采用网闸,未使用光闸。
5、ca认证系统未全面部署。
——冬季安全的应急预案范文十份
一、应急救援的总则:
(一)贯彻“安全第一,以防为主,防重于抢,有备无患”的方针,克服麻痹思想和侥幸心理,切实做到责任、措施落实。
(二)“三防”工作要实行党政负责人负责制,各部门实行一把手负责制,分工协作,遵循局部利益服从全公司利益的原则,执行统一指挥。
(三)公司任何单位和个人都有自主保安的义务和监督的义务,提高警惕,自主保安,群监群治。
二、处理重大灾害的组织和管理措施
(一)冬季来临前,公司成立冬季“三防”指挥部负责公司冬季“三防”的指挥工作,并设立冬季“三防”办公室负责处理日常工作。
(二)冬季“三防”指挥部人员组成:
总 指 挥:经 理 党委**
副总指挥:分管副经理
成 员:公司各单位负责人。
(三)管理措施
1.每天的公司值班领导为冬季“三防”临时总指挥,在总指挥不在时行使职权,协助总指挥处理紧急事务。办公室设在公司值班室。
2.抢险突击队由运行维护队担任,该队所有人员要做好24小时准备,随时听候调配,遇有险情,迅速行动,保证抢险救灾工作及时到位。
3.“三防”办要建立信息传递制度,冬季要及时了解天气预报,遇有突然降温幅度大,应立即通知相关科队,并服从集团公司“三防”办的统一指挥。
(四)冬季“三防”预防措施
1.冬季来临前要全面检查公司供暖设施、管网,对发现的问题应在冬季来临前处理完,此项工作由运行维护队负责统一安排。
2.冬季来临前,综合办公室组织人员对地面值班室等需要燃煤取暖的单位、地点进行全面认真检查,做好防止煤烟中毒工作,发现问题及时处理。
3.冬季来临前供电工区、设备管理科负责对所管辖区域的地面排水沟、管路处进行检查、清理、维护保养等。
4.冬季来临后,值班室要及时了解当日天气预报情况,及时收集气象预报资料,接到降温预报,立即通知相关单位加强供暖,保证室外作业人员防冻工作正常进行。
(三)冬季“三防”汇报程序及领导小组成员相关职责详见《备租赁公司处置突发事件应急预案(修订)》。
为了有序地开展防暴雪工作,将暴风雪带来的损失降到最低,确保冬季学校和师生的出行安全,特制订本预案。
一、领导小组:
组长:耿严玲
副组长:马国强
成员:郭春蕾、姜洪伟、刘岩
二、预警:
暴雪应急领导小组成员和领导要每天关注天气情况,并做好记录,遇到有暴雪天气应及时做好应对措施。
三、应对措施:
1。领导小组接到预警信息后,根据实际情况决定应急预案,预案启动后,根据实际情况做好防暴雪工作。
2。及时准确的做好现场整理工作,并以书面或电话的形式向上级汇报。
3。全校老师及时投入雪天道理的清扫工作之中。
四、根据暴雪天气延迟上学时间,提前放学或放假。放假或开学要保证校车接送学生的安全。
五、善后处置:
抢险救援总指挥负责灾后的善后处置工作,及时了解情况,并形成书面材料上报。做好恢复正常教学的工作。
为保证输煤车间冬季暴雪、低温严寒天气锅炉上煤工作的正常进行,防止和减少突发事件可能产生的人身伤害、生产设施的破坏。保障本部门生产经营的安全有序进行,特制定本预案。
一、成立车间应急领导小组
xxx
二、暴雪、低温严寒可能造成的危害
1、翻车机系统的液压装置可能工作失常,甚至不能翻车。
2、因大风、暴雪造成火车停运,没有车皮。
3、燃煤冰冻成块,堵塞下料口,上煤困难。
4、煤场存煤冻层较厚,取煤困难。
三、预防措施
1、完善防寒防冻制度,定期检查执行情况。
2、输煤栈桥的窗扇要求无变形,玻璃齐全,并且关闭严密。
3、确保输煤系统的消防系统不因异常低温受到影响。
4、及时投入相应管道的蒸汽伴热及输煤系统的暖气系统。
5、损坏的门、窗要及时修复,对损坏的玻璃要及时联系补装。
6、运行人员应严格执行巡回检查制度,发现设备系统缺陷或异常现象要及时报告,并联系检修人员处理
7、暖气系统如有缺陷需停运,应做好防冻害措施,并加强巡检次数,保证设备安全。
8、运行值班人员及部门管理人员要关心天气预报。根据天气情况做好相应部署及准备工作。
9、大风或雨雪天气时,部门应急领导小组应安排足够的应急值班人员,备足抢修的物资和器材。
10、天气恶劣时,运行班长接班后应及时向值长请示上煤指令。如果实际条件无法执行值长配煤指令时,要向值长说明原因。要严格执行值长调整后的配煤指令。
11、天气恶劣时,各班的交班煤位不得低于85%,天气不好时班长要安排提前取煤。要将煤仓煤位随时保持在70%以上。不得等到煤位低时再取煤。
12、取煤时发现冻层较厚时,应用推土机松动后方可取煤。
13、取煤作业时,如果雨雪较大时,应尽可能的取用厂内煤场的煤堆。防止将过多的雨雪带入筒仓而引起棚煤。
14、因煤过湿过粘,极易造成各落煤斗堵塞,当班人员应及时清理各落煤斗。
15、气温异常降低,对安全生产未造成影响,应迅速组织检查防低温措施落实的情况,关严门窗,保证暖气系统正常运行。消除事故隐患,做好事故预想。
四、应急处置
1、当�煤、上煤出现困难时,应急领导小组应立即组织部门力量(或向上级申请支援)赶赴现场进行处理,使损失降到最低限。遵循保人身、保设备的原则,应避免重大设备损坏事故。故障抢修时避免人员发生冻伤。
2、当两台翻车设备均故障而无法翻车时,联系人工卸煤,同时启动二段皮带和叶轮给煤机回煤系统。
3、当筒仓无法配煤或筒仓无煤时,立即启动9段刮板链条给煤机进行上煤。
进入冬季,各项安全工作难度加大,为了确保冬季安全生产,全面提高全队员工的安全意识与安全技能,推动各项安全措施的落实,杜绝违章现象的发生,努力消除在工作、生产过程中各个环节的安全隐患,努力确保安全措施得到有效落实,根据公司要求,结合我队安全工作实际特点,就如何确保冬季安全卸车问题,特制定应急预案如下:
一、成立冬季安全生产领导小组
组长:
副组长:
成员:
二、活动时间:
同“百日安全无事故”活动时间
三、活动内容
1、队将结合“百日安全无事故”活动要求,以及上级有关文件要求,决定在中旬组织一次安全教育培训,培训内容注重以“冬季四防”为安全工作为重点,使班组员工通过培训学*,明确“冬季四防”安全的重要性,为确保培训取得成效,具体安排如是:11月中旬组织一次“冬季四防”知识培训和安全考试,同时抓好各岗位安全技能培训工作,使员工熟练掌握本岗位安全知识和技能,利用学*日和幻灯片学*安全规章制度、消防等安全知识。
2、加大消防检查力度、避免火灾事故的发生。队将结合“119”消防日活动,及时认真检查提报火灾隐患,严格消防要求和动火作业制度,把廊道、翻车机和堆料机高压动力电缆作为防火重点。对在廊道内工作的员工及时做好培训教育,熟悉消防器材的存放位置,掌握消防器材的使用,使之真正做到防患于未然,将火灾隐患消灭在萌芽状态,做到设备停机后对设备必须15分钟后才能离开岗位。
3、提高巡视质量,加强岗位纪律,及时发现设备存在的隐患,要求全队员工必须认真遵守岗位劳动纪律,认真检查巡视。冬季是事故设备隐患多发季节,必须加大对设备的检查力度,及时发现作业现场存在的问题和隐患,做到不留死角,认真细致,不放过任一个问题。各值班班长每班次将组织三机种班长对作业现场进行检查,查安全隐患、查劳保穿戴、查劳动纪律、查操作程序、查安全规章制度规定等,对查找出的问题和不安全的因素,做到及时整改。同时巡查时发现的好的工作做法,各工段还可以互相交流学*,推广、达到互相取长补短,得到共同提高。
4、结合季节性的交通安全要求,对要求各工段组织全班员工认真学*落实道路交通法规,利用学*日、班前会、工余等时间宣传交通安全的重要意义,吸取交通事故的教训,确保自身交通安全。
5、各专业化班组冬季预防措施:
(一)防人身伤害预防措施共同部分:
1、上下班途中要遵守交通规则;骑摩托车必须戴头盔并系紧帽带,严禁酒后无证违章驾驶。
2、交接班过程按规定的路线进行检查、上下走梯,登高作业一定要抓牢扶手,不能双手插在衣兜内,或倒背手。堆料机司机在交接班过程不能以车代步。
3、进入工作现场必须穿戴好劳动保护用品。在作业巡视检查时,所穿大衣的扣子必须全部扣好,或用腰带扎牢,防止大衣边角卡到转动部位,戴安全帽系紧帽带,在作业现场禁止一切跑动行为。
4、处理设备故障时要有安全防护措施。拉急停,要确认,必须有专人进行监护。特别是进入漏斗内、高空以及转动部位的处理。
5、清理设备卫生,特别是清理滚筒上的积煤时首先要汇报值班长、班长并报中控室允许。在处理积煤时要采取安全防护措施,拉急停、挂牌、上锁、确认。每卸完一列车要对漏斗清理一次,登高清理积煤时,要具备踏、抓、站立的安全位置。并有专人进行监护。严禁设备在运转过程中清理积煤。
6、设备维修或故障处理,不管有计划或无计划,不管时间长短都必须按设备维修联络程序执行,必须做到汇报、签字、确认、拉急停、挂牌、上锁、监护等一系列安全保障措施、无安全防范措施或无接到值班长通知的一律杜绝或停止维修。
为了及时妥善处理预防暴风雪等恶劣天气灾害的安全紧急事件,提高恶劣天气来临时的快速反应和协调水*,有效保障我校师生生命财产安全,维护学校正常的教学秩序,按照上级有关部门的要求和学校安全工作的需要,特制定本校恶劣天气安全应急预案。
一、成立学校恶劣天气应急处理指挥机构
学校成立安全紧急情况处理小组,统一领导学校安全紧急事件的应急处理工作,小组由学校行政及年级负责人组成,校长任组长。
1、暴风雪灾害事件应急处置领导小组
组长:xx。
副组长:xx。
成员:xx。
2、暴风雪事件应急处置工作小组
组长:xx。
副组长:xx。
成员:xx。
主要职责:
1、指挥有关老师立即到达指定岗位,采取相应的`应对措施。
2、安排老师开展相关的抢险排危或实施求救工作。
3、根据需要对师生进行疏散,并根据事件性质,及时报请上级有关部门。
4、根据需要对现场采取控制措施。
二、应急措施
1、根据冬季雨雪、雾霾天气较多的情况,经常宣传雨雪天气的预防知识,提高学校和师生员工的安全保护意识。及时获取气象部门对暴风雪、强降温天气的预测预警,发现隐患及早采取有效的预防和控制措施,努力减少恶劣天气事件的损失。
2、根据恶劣天气事件的预警,切实做好师生员工的安全和疏散工作。
3、增加学校投入,切实加固好恶劣天气事件易发生危险的基础设施。
4、学校在暴风雪、强降温等恶劣天气期间,建立24小时值班制度,并设立和开通值班电话,及时与交运部门取得联系,及时通知学生和学生家长,校车停止运行。
5、在学校领导的指挥下,各班主任和教师迅速做好因恶劣天气所发生的处置工作。
6、及时掌握和处理因雪灾造成的安全隐患,包括学校建筑物、学校附建筑设施、学校设备设施和校园树木等出现损坏的排查和维修。
7、实行灾情一日一报制度,发生灾情后,要在最短时间内上报上级主管部门。
8、根据发生的灾害情况,学校要做好学生及其家长的稳定工作。
三、预警级别
雪灾预警信号分三级,分别以黄色、橙色、红色表示。
1、黄色预警信号含义:12小时内可能出现对交通有影响的降雪或强降温。
2、橙色预警信号含义:6小时内可能出现对交通有较大影响,或者已经出现对交通有较大影响的降雪或强降温并可能持续。
3、红色预警信号含义:2小时内可能出现对交通有很大影响的降雪或强降温,或者已经出现对交通有很大影响的降雪或强降温并可能持续。
四、应急响应
1、一般(Ⅲ级),上报教育局办公室,并根据灾情由领导小组来具体实施应急指挥工作。
2、较重(Ⅱ级),上报教育局办公室预防暴风雪、强降温灾害指挥部,由上级领导指挥,领导小组实施应急救援工作。
3、严重(Ⅰ级),领导小组在第一时间内上报教育局预防暴风雪、强降温灾害指挥部,由上级领导统一指挥,领导小组积极协助应急救灾工作。
四、几点要求
1、要加强值班和安全保卫工作,做到24小时有人坚守岗位。
2、做好其它安全隐患的排查和整治工作,预防次生和其它安全事故的发生。
3、学校主要领导和分管领导要保持24小时通讯和信息畅通。
发生恶劣天气,必须以生命第一,学校可以采取必要的停课。对影响师生安全的教育教学活动,都应及时作出安排或采取必要的防范措施,在上(放)学路上可能危及学生安全的,应及时告知家长接送,也可以报警求助。对可预见性恶劣天气,应在未发生灾害前,作出安全部署,对不可预见性恶劣天气,应尽力采取保护和自救措施,并将事实情况通过汇报程序汇报。
为了加强学校冬季安全工作,保障全校师生员工的安全,打造和谐校园,防范当前大风雨雪天气安全事故的发生,并能快速、及时、妥善的处理突发事件。根据教育局文件精神和我校实际,制定本预案。
一、学校大风雨雪天气安全领导小组
组长:张新民全面负责校园雨雪天气安全工作,校园安全第一责任人。
副组长:高树军 郭院子 侯杰
成员:江卫星范志坚 龚小良赵九红王 龙刘玉珍
二、安全工作措施
1、当天值班人员、班主任要求全部到岗,早晨7:00到校,放学时到达学校大门口,引导学生安全有序进入、离开学校。
2、安全领导小组有关人员及时到岗,遇到雨雪天气时应提前通知各年级学生提前放学或者延迟上学,并在大门口引导学生安全离开学校。
3、学校政教处要及时通过学校广播,提醒学生严禁追逐打闹、严禁向同学、宣传栏乱扔雪球,确保课间活动安全。
4、课间时间,学校政教处值班人员在校园,班主任在教室,要加强巡视,维持正常的秩序。
5、需要紧急疏散时,班主任老师要尽职尽责,确保本班学生安全有序离开班级。
6、各班主任要利用电话、校信通等方式,请家长教育孩子不要提前到校,在上下学途中注意安全,确保上下学途中不出意外。
7、安全领导小组组织人员清扫校园内的积雪,以教学部和处、室为单位,划分责任区域,要求按时完成清扫任务。对校园校舍安全隐患及时进行排查,发现问题立即上报,及时整改。
8、未尽事宜,以紧急通知为准。
冬季天气严寒,为确保师生出行和室外体育课的人身安全,完成清雪的工作任务,特制定如下安预案。
一、提高认识,加强领导。
冬季除雪工作是公益性工作,是全校师生员工的责任和义务,各部门领导必须高度重视此项工作,积极组织落实本部门除雪工作的执行情况。
为加强对社会责任段和校区内冬季除雪工作的领导,学校特成立除雪工作领导小组和除雪工作办公室。
领导小组组长:
——中暑的应急预案范本十份
1、总则
1.1编制目的
为及时有效地预防和处置由高温气象条件引发的中暑事件(以下简称高温中暑事件),指导和规范高温中暑事件的卫生应急工作,保障社会公众的身体健康和生命安全,维护正常社会秩序,制定本预案。
1.2编制依据
(中华人民共和国气象法)
(中华人民共和国职业病防治法)
(中华人民共和国劳动法)
(中华人民共和国安全生产法)
(突发公共卫生事件应急条例)
(公共场所卫生管理条例)
(国家突发公共事件总体应急预案)
(国家突发公共卫生事件应急预案)
(国家突发公共事件医疗卫生救援应急预案)
(重大气象灾害预警应急预案)
1.3适用范围
本预案适用于由高温气象条件引发的中暑事件的卫生应急处置工作。其他以高温气象条件为直接诱因,并直接导致社会公众身体健康明显受损,甚至危及社会公众生命安全的公共卫生安全事件,可参照本预案组织实施相关卫生应急处置工作。
1.***分级
依据气象条件、高温中暑事件的发生情况及其发展趋势,将高温中暑事件划分为特别重大(ⅰ级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)四级。发生高温中暑事件,达不到ⅳ级标准的,原则上不列入突发公共事件范畴。
1.4.1特别重大高温中暑事件(ⅰ级),指有下列情形之一的:
a.24小时内,1个县(市)区域内报告中暑患者300人以上(含300人),或有10例以上(含10例)死亡病例发生;
b.***卫生行政部门和气象行政主管机构共同认定的其他情形。
1.4.2重大高温中暑事件(ⅱ级),指有下列情形之一的:
a.24小时内,1个县(市)区域内报告中暑患者150人至299人,或有4至9例死亡病例发生;
b.省级及以上卫生行政部门和气象行政主管机构共同认定的其他情形。
1.4.3较大高温中暑事件(ⅲ级),指有下列情形之一的:
a.24小时内,1个县(市)区域内报告中暑患者100人至149人,或有1至3例死亡病例发生;
b.地市级及以上卫生行政部门和气象行政主管机构共同认定的其他情形。
1.4.4一般高温中暑事件(ⅳ级),指符合下列情形的:
24小时内,1个县(市)区域内报告中暑患者30人至99人。
1.5工作原则
1.5.1预防为主,常备不懈。坚持以人为本,预防为主,增强防范高温中暑事件的意识,切实做好人员、技术、物资等应急储备工作,积极开展高温中暑气象等级预报和高温中暑事件的监测、报告、预测和预警,认真落实各项预防和医疗救治等卫生应急措施。
1.5.2部门联动,分级响应。卫生行政部门和气象行政主管机构建立联合预报和预警机制,一旦发现高温中暑气象条件或高温中暑事件的苗头,及时向社会公众发布高温气象条件预报或高温中暑事件预警信息,并向当地提出防控工作建议。根据高温中暑事件的预警级别,各级卫生、气象部门在本级的统一领导下,协同相关部门,迅速响应,做好辖区内高温中暑事件的监测预警、医疗救治和相关应急处置工作。
1.5.3加强管理,规范有序。各级卫生、气象部门依据有关法律和法规,根据本地的实际工作情况,编制有针对性的高温中暑事件应急预案,制定高温中暑事件应急处置工作规范,加强相关培训等工作,确保及时、规范、有序地处置高温中暑事件。
1.5.4依靠科技,依靠群众。充分发挥专家队伍和专业人员的作用,鼓励开展相关领域内的科学研究,提高高温中暑事件的应急处置能力。加强对社会公众的健康知识宣传,强化社会公众的防范意识,提高社会公众的自救和互救能力。
2、高温中暑气象等级预报
2.1高温中暑气象等级
根据温度、湿度等气象因子,结合地区气候背景资料,以及高温持续时间,划分为可能发生中暑、较易发生中暑、易发生中暑、极易发生中暑四个等级。具体分级办法参见中国气象局与***联合发布的高温中暑气象等级预报实施方案。
2.2高温中暑气象等级预报的发布
各级气象部门根据监测预报确定的高温中暑气象等级,适时开展预报工作,并向社会公众发布高温中暑事件防范提示。
3、高温中暑事件的监测、报告、预测、预警
3.1高温中暑事件的监测和报告
3.1.1高温中暑事件的监测、报告单位
a.各级各类医疗卫生机构
b.各级疾病预防控制中心
c.各级卫生行政部门
d.其他有关单位,主要包括高温中暑事件发生单位、与群众健康和卫生保健工作密切相关的单位。
3.1.2高温中暑事件的责任报告人
各级各类医疗机构、疾病预防控制中心中的相关工作人员和乡村医生、个体开业医生均为责任报告人。
3.1.3高温中暑事件的报告时限和程序
高温中暑事件报告实行卫生行政部门分级审核、分级确认的事件报告管理制度。每年6月1日,各地***门启动高温中暑事件的监测、报告工作;每年9月30日终止事件的监测、报告工作。各地***门可根据本地区高温气象条件的实际,适当提前本地区高温中暑事件监测、报告的启动时间,或推迟事件监测、报告的终止时间。
医疗卫生机构发现高温中暑病例后填写(高温中暑病例报告卡),于当日通过中国疾病预防控制中心网络直报系统报告。无网络直报条件的医疗机构在当日以最快方式将(高温中暑病例报告卡)报当地县级疾病预防控制中心。非医疗卫生机构发现高温中暑病例,由高温中暑事件的报告单位在当日报当地疾病预防控制中心,由后者进行网络报告。当地疾病预防控制中心每日12:00时汇总辖区内前24小时报告的高温中暑病例总数,对照高温中暑事件分级标准,对符合高温中暑事件的,要立即通过网络直报系统以归并的方式作为高温中暑事件上报,同时通知同级气象业务单位,并报同级卫生行政部门。卫生行政部门收到报告后要立即对高温中暑事件进行确认,并通报同级气象行政主管机构。必要时,卫生行政部门可根据实际工作需要缩短高温中暑事件的报告时限。
3.2高温中暑事件的预测、预警
建立高温中暑事件预测、预警机制。各级气象行政主管机构和卫生行政部门开展高温中暑事件的预测分析,结合高温气象条件、高温中暑事件的发生情况及其发展趋势,确定预警发布的级别,经报本级同意后发布。
省级(含省级)以下气象行政主管机构和卫生行政部门发布预警,必须报送上级气象行政主管机构和卫生行政部门备案;同时,及时分析汇总下级气象行政主管机构和卫生行政部门发布的预警,并报送上级气象行政主管机构和卫生行政部门备案。
3.2.1一级预警(红色预警)
高温中暑事件级别达到ⅰ级,且高温中暑气象预报级别达“极易发生中暑”,高温天气还有持续或加重趋势的。
3.2.2二级预警(橙色预警)
高温中暑事件级别达到ⅱ级,且高温中暑气象预报级别达“易发生中暑”以上,高温天气还有持续或加重趋势的。
3.2.3三级预警(黄色预警)
高温中暑事件级别达到ⅲ级,且高温中暑气象预报级别达“较易发生中暑”以上,高温天气还有持续或加重趋势的。
3.2.4四级预警(蓝色预警)
高温中暑事件级别达到ⅳ级,且高温中暑气象预报级别达“可能发生中暑”以上,高温天气还有持续或加重趋势的。
3.3高温中暑事件的预警信息发布
各级气象行政主管机构和卫生行政部门联合通过有关电视、广播、报刊、网络等媒体发布高温中暑事件预警信息,相应提出防御措施。
4、应急响应
4.1应急响应启动
高温中暑事件发生后,发布高温中暑事件预警的各级卫生、气象部门按照属地管理、分级响应的原则,科学分析判断,启动相应级别的应急响应程序。
4.2应急响应措施
发布高温中暑事件预警的卫生行政部门和气象行政主管机构合作联动,向高温中暑事件发生地提出事件的防控建议,指导、督促高温中暑事件发生地的卫生、气象部门积极开展相关应急工作。
高温中暑事件发生地的卫生行政部门和气象行政主管机构根据高温中暑事件的预警级别,分别采取以下响应措施:
4.2.1一级预警响应措施
a.积极主动地开展高温中暑病例监测、报告,及早发现病例并采取应急处置措施,做好高温中暑病人的收治;
b.主动接受上级气象部门对事件发生地或可能发生地的天气预报、预测技术和产品的加强指导,及时发布高温中暑气象等级预报和高温中暑事件预警及相关信息;
c.强化防暑降温知识宣传,在当地**的统一领导下积极组织开展防暑动员;
d.依据(中华人民共和国职业病防治法)、(中华人民共和国劳动法)、(中华人民共和国安全生产法)等法律法规,在当地**的统一领导下,会同劳动保障、安全生产、工会等有关部门单位,联合开展防暑降温工作专项监督检查。
4.2.2二级预警响应措施
a.进一步加强对高温中暑病例监测、报告,并对夏季露天作业工地等重点场所开展主动监测,做好高温中暑病人的收治;
b.组织加密气象观测,主动加强与上级气象业务单位的天气会商,及时发布高温中暑事件预警及相关信息;
c.进一步加大宣传防暑降温知识的力度,强化全体社会公众防控高温中暑的意识;
d.依据(中华人民共和国职业病防治法)、(中华人民共和国劳动法)、(中华人民共和国安全生产法)等法律法规,积极会同劳动保障、安全生产等部门,对高温环境作业人群的用人单位,开展联合防暑降温工作专项监督检查。
4.2.3三级预警响应措施
a.加强对高温中暑病例的监测、报告,做好高温中暑病人的收治;
b.加强气象监测分析,主动加强与上级气象业务单位的天气会商,及时发布高温中暑事件预警及相关信息;
c.开展多种形式的防暑降温知识宣传,强化社会公众或有关单位做好老年、儿童、病人等特殊人群的高温中暑防控工作的意识;
d.根据有关部门、单位的要求,对高温环境作业人群开展防暑降温咨询,并指导用人单位向高温环境作业人群提供预防性给药。
4.2.4四级预警响应措施
a.开展高温中暑病例的监测、报告,做好高温中暑病人的收治;
b.加强气象监测,主动加强与上级气象业务单位的天气会商,及时发布高温中暑事件预警及相关信息;
c.开展防暑降温知识宣传,增强高温环境下作业人群的自我保护意识。
4.3应急响应终止
应急响应终止由发布预警的气象行政主管机构和卫生行政部门共同确定。应急响应终止主要参考依据为:高温中暑事件发生地的高温中暑气象等级预报持续3天低于预警所需等级以下,并预测在短期内预报级别不会明显上升,且大部分中暑病人得到有效救治,新发中暑病例数明显下降。
省级(含省级)以下气象行政主管机构和卫生行政部门发布应急响应终止,必须报送上级气象行政主管机构和卫生行政部门备案;同时,及时分析汇总下级气象行政主管机构和卫生行政部门发布的应急响应终止,并报送上级气象行政主管机构和卫生行政部门备案。
5、保障措施
5.1组织保障
卫生、气象部门与民政、劳动保障、教育、通讯与信息保障等部门建立、完善协调联动机制,在本级的统一领导和指挥下,各部门按照各自的职能,积极做好高温中暑事件的应急准备工作,确保事件发生后快速响应、科学处置,共同应对高温气象条件引发的高温中暑事件。
各级卫生行政部门和气象行政主管机构成立应对高温中暑事件专家组,向本级卫生行政部门和气象行政主管机构提出发布高温中暑事件的预警建议,拟定相关防控工作建议内容,负责开展针对高温中暑事件的研究,制定相关技术标准和工作规范等。
5.2物资保障
各级***门积极协调有关部门,做好高温中暑防控药品等物资的储备工作。
5.3技术保障
各级卫生、气象部门为高温中暑的防治提供必要的技术指导和技术服务。加强科研和技术创新,不断完善监测预警和评估系统。
5.4通讯与信息保障
各级卫生、气象部门结合本部门应急体系建设,充分利用国家公用通信基础设施和现有资源,建立健全国家、盛地市、县四级应急信息通信保障体系和医疗救治信息网络,保障和维护信息通讯的通畅,保证事件应急响应的信息能够及时上通下达。
5.5社会公众的宣传教育
各级卫生、气象等部门在本级的统一领导下,利用广播、影视、报刊、互联网、手册等多种形式宣传防暑降温知识,增强公众的自我防护意识。
6、附则
6.1名词术语
中暑:在本预案中,中暑是指由高温气象条件直接引起人员出现轻症中暑或重症中暑的临床症状,并能排除普通感冒、急性胃肠炎等疾病引起的相关症状,可以考虑诊断。
轻症中暑,临床表现为头昏、头痛、面色潮红、口渴、大量出汗、全身疲乏、心悸、脉搏快速、注意力不集中、动作不协调等症状,体温升高至38.5℃以上。
重症中暑,包括热射并热痉挛和热衰竭三种类型,也可出现混合型。其中:
热射病(包括日射病)亦称中暑性高热,其特点是在高温环境中突然发病,体温高达40℃以上,疾病早期大量出汗,继之"无汗",可伴有皮肤干热及不同程度的意识障碍等。
热痉挛主要表现为明显的肌痉挛,伴有收缩痛。好发于活动较多的四肢肌肉及腹肌等,尤以腓肠肌为著。常呈对称性。时而发作,时而缓解。患者意识清,体温一般正常。
热衰竭起病迅速,主要表现为头昏、头痛、多汗、口渴、恶心、呕吐,继而皮肤湿冷、血压下降、心律紊乱、轻度脱水,体温稍高或正常。
6.2预案管理和更新
本预案由***和中国气象局联合制定,并共同负责解释。***和中国气象局根据预案实施中发现的问题及时进行更新、修订和补充。
6.3预案实施时间
本预案自发布之日起实施。
1中暑
因身体过度受热,使体温调节功能发生障碍而引起的一种急性疾病。
2中暑的主要症状
2.1中暑多发生在夏季高温环境,如通风不良的高温车间、露天作业现场等。
2.2中暑初期表现为头痛、头晕、疲乏、无力、口渴等,随后出现体温显著升高,脉搏快速,面红、恶心、呕吐等。严重时可出现昏迷、呼吸急促等,最后因呼吸循环衰竭而死亡。
2.3如伴有因大量出汗所致的氯化纳丢失,可出现全身肌肉痉挛,最常见的为小腿抽筋。
3中暑的'预防
3.1合理处理热源。改革工艺,减少热源,将强热源移出车间或安放在下风口。采取隔热措施,将热源分开。
3.2加强通风降温。自然通风,根据单位的情况,使热空气自然流出,冷空气自然吹入。机械通风,采用风机,冷却处理,电风扇、空调等进行通风高温。
3.3加强个人防护。根据作业环境特点,采用适当的防护用品和防护措施。
3.4适当饮用含盐清凉饮料,以补充氯化纳和水分。
3.5如果在阳光下作业,可适当避开中午强烈的日光。
4中暑的现场救护
4.1轻度中暑的救护:如果因热而感到头痛、乏力、口渴等时,应自行离开高温环境到阴凉通风的地方适当休息,并饮用冷盐开水,冷水洗脸或吹电风扇等。
4.2中度中暑的救护:立即将其移到阴凉通风处*卧,解开衣服,用冷毛巾敷头部,冷水擦身体,吹电风扇等方法降温。
4.3严重中暑的救护:如果是严重中暑,就要用冷水冲淋或在头、颈、腋下、大腿放置冰袋等迅速降温。
4.4如果中暑者能饮水。则让他喝冷盐水或其他清凉饮料,以补充水分和盐分。
4.5对病情较重者,应迅速转送医院作进一步的治疗。
1 总则
1.1 编制目的
为及时有效地预防和处置由高温气象条件引发的中暑事件(以下简称高温中暑事件),指导和规范高温中暑事件的卫生应急工作,保障社会公众的身体健康和生命安全,维护正常社会秩序,制定本预案。
1.2 编制依据
(中华人民共和国气象法)
(中华人民共和国职业病防治法)
(中华人民共和国劳动法)
(中华人民共和国安全生产法)
(突发公共卫生事件应急条例)
(公共场所卫生管理条例)
(国家突发公共事件总体应急预案)
(国家突发公共卫生事件应急预案)
(国家突发公共事件医疗卫生救援应急预案)
(重大气象灾害预警应急预案)
1.3 适用范围
本预案适用于由高温气象条件引发的中暑事件的卫生应急处置工作。其他以高温气象条件为直接诱因,并直接导致社会公众身体健康明显受损,甚至危及社会公众生命安全的公共卫生安全事件,可参照本预案组织实施相关卫生应急处置工作。
1.4 事件分级
依据气象条件、高温中暑事件的发生情况及其发展趋势,将高温中暑事件划分为特别重大(ⅰ级)、重大(ⅱ级)、较大(ⅲ级)、一般(ⅳ级)四级。发生高温中暑事件,达不到ⅳ级标准的,原则上不列入突发公共事件范畴。
1.4.1 特别重大高温中暑事件(ⅰ级),指有下列情形之一的:
a. 24小时内,1个县(市)区域内报告中暑患者300人以上(含300人),或有10例以上(含10例)死亡病例发生;
b. ***卫生行政部门和气象行政主管机构共同认定的其他情形。
1.4.2 重大高温中暑事件(ⅱ级),指有下列情形之一的:
a. 24小时内,1个县(市)区域内报告中暑患者150人至299人,或有4至9例死亡病例发生;
b.省级及以上卫生行政部门和气象行政主管机构共同认定的其他情形。
1.4.3 较大高温中暑事件(ⅲ级),指有下列情形之一的:
a. 24小时内,1个县(市)区域内报告中暑患者100人至149人,或有1至3例死亡病例发生;
b.地市级及以上卫生行政部门和气象行政主管机构共同认定的其他情形。
1.4.4 一般高温中暑事件(ⅳ级),指符合下列情形的:
24小时内,1个县(市)区域内报告中暑患者30人至99人。
1.5 工作原则
1.5.1 预防为主,常备不懈。坚持以人为本,预防为主,增强防范高温中暑事件的意识,切实做好人员、技术、物资等应急储备工作,积极开展高温中暑气象等级预报和高温中暑事件的监测、报告、预测和预警,认真落实各项预防和医疗救治等卫生应急措施。
1.5.2 部门联动,分级响应。卫生行政部门和气象行政主管机构建立联合预报和预警机制,一旦发现高温中暑气象条件或高温中暑事件的苗头,及时向社会公众发布高温气象条件预报或高温中暑事件预警信息,并向当地提出防控工作建议。根据高温中暑事件的预警级别,各级卫生、气象部门在本级的统一领导下,协同相关部门,迅速响应,做好辖区内高温中暑事件的监测预警、医疗救治和相关应急处置工作。
1.5.3 加强管理,规范有序。各级卫生、气象部门依据有关法律和法规,根据本地的实际工作情况,编制有针对性的高温中暑事件应急预案,制定高温中暑事件应急处置工作规范,加强相关培训等工作,确保及时、规范、有序地处置高温中暑事件。
1.5.4 依靠科技,依靠群众。充分发挥专家队伍和专业人员的作用,鼓励开展相关领域内的科学研究,提高高温中暑事件的应急处置能力。加强对社会公众的健康知识宣传,强化社会公众的防范意识,提高社会公众的自救和互救能力。
2 高温中暑气象等级预报
2.1 高温中暑气象等级
根据温度、湿度等气象因子,结合地区气候背景资料,以及高温持续时间,划分为可能发生中暑、较易发生中暑、易发生中暑、极易发生中暑四个等级。具体分级办法参见中国气象局与***联合发布的高温中暑气象等级预报实施方案。
2.2 高温中暑气象等级预报的发布
各级气象部门根据监测预报确定的高温中暑气象等级,适时开展预报工作,并向社会公众发布高温中暑事件防范提示。
3 高温中暑事件的监测、报告、预测、预警
3.1 高温中暑事件的监测和报告
3.1.1高温中暑事件的监测、报告单位
a.各级各类医疗卫生机构
b.各级疾病预防控制中心
c.各级卫生行政部门
d. 其他有关单位,主要包括高温中暑事件发生单位、与群众健康和卫生保健工作密切相关的单位。
3.1.2 高温中暑事件的责任报告人
各级各类医疗机构、疾病预防控制中心中的相关工作人员和乡村医生、个体开业医生均为责任报告人。
3.1.3 高温中暑事件的报告时限和程序
高温中暑事件报告实行卫生行政部门分级审核、分级确认的事件报告管理制度。每年6月1日,各地***门启动高温中暑事件的监测、报告工作;每年9月30日终止事件的监测、报告工作。各地***门可根据本地区高温气象条件的实际,适当提前本地区高温中暑事件监测、报告的启动时间,或推迟事件监测、报告的终止时间。
医疗卫生机构发现高温中暑病例后填写(高温中暑病例报告卡),于当日通过中国疾病预防控制中心网络直报系统报告。无网络直报条件的医疗机构在当日以最快方式将(高温中暑病例报告卡)报当地县级疾病预防控制中心。非医疗卫生机构发现高温中暑病例,由高温中暑事件的报告单位在当日报当地疾病预防控制中心,由后者进行网络报告。当地疾病预防控制中心每日12:00时汇总辖区内前24小时报告的高温中暑病例总数,对照高温中暑事件分级标准,对符合高温中暑事件的,要立即通过网络直报系统以归并的方式作为高温中暑事件上报,同时通知同级气象业务单位,并报同级卫生行政部门。卫生行政部门收到报告后要立即对高温中暑事件进行确认,并通报同级气象行政主管机构。必要时,卫生行政部门可根据实际工作需要缩短高温中暑事件的报告时限。
3.2 高温中暑事件的预测、预警
建立高温中暑事件预测、预警机制。各级气象行政主管机构和卫生行政部门开展高温中暑事件的预测分析,结合高温气象条件、高温中暑事件的发生情况及其发展趋势,确定预警发布的级别,经报本级同意后发布。
省级(含省级)以下气象行政主管机构和卫生行政部门发布预警,必须报送上级气象行政主管机构和卫生行政部门备案;同时,及时分析汇总下级气象行政主管机构和卫生行政部门发布的预警,并报送上级气象行政主管机构和卫生行政部门备案。
3.2.1 一级预警(红色预警)
高温中暑事件级别达到ⅰ级,且高温中暑气象预报级别达“极易发生中暑”,高温天气还有持续或加重趋势的。
3.2.2 二级预警(橙色预警)
高温中暑事件级别达到ⅱ级,且高温中暑气象预报级别达“易发生中暑”以上,高温天气还有持续或加重趋势的。
3.2.3 三级预警(黄色预警)
高温中暑事件级别达到ⅲ级,且高温中暑气象预报级别达“较易发生中暑”以上,高温天气还有持续或加重趋势的。
3.2.4 四级预警(蓝色预警)
高温中暑事件级别达到ⅳ级,且高温中暑气象预报级别达“可能发生中暑”以上,高温天气还有持续或加重趋势的。
3.3 高温中暑事件的预警信息发布
各级气象行政主管机构和卫生行政部门联合通过有关电视、广播、报刊、网络等媒体发布高温中暑事件预警信息,相应提出防御措施。
4 应急响应
4.1 应急响应启动
高温中暑事件发生后,发布高温中暑事件预警的各级卫生、气象部门按照属地管理、分级响应的原则,科学分析判断,启动相应级别的应急响应程序。
4.2 应急响应措施
发布高温中暑事件预警的卫生行政部门和气象行政主管机构合作联动,向高温中暑事件发生地提出事件的防控建议,指导、督促高温中暑事件发生地的卫生、气象部门积极开展相关应急工作。
高温中暑事件发生地的卫生行政部门和气象行政主管机构根据高温中暑事件的预警级别,分别采取以下响应措施:
4.2.1 一级预警响应措施
a.积极主动地开展高温中暑病例监测、报告,及早发现病例并采取应急处置措施,做好高温中暑病人的收治;
b.主动接受上级气象部门对事件发生地或可能发生地的天气预报、预测技术和产品的加强指导,及时发布高温中暑气象等级预报和高温中暑事件预警及相关信息;
c.强化防暑降温知识宣传,在当地**的统一领导下积极组织开展防暑动员;
d.依据(中华人民共和国职业病防治法)、(中华人民共和国劳动法)、(中华人民共和国安全生产法)等法律法规,在当地**的统一领导下,会同劳动保障、安全生产、工会等有关部门单位,联合开展防暑降温工作专项监督检查。
4.2.2 二级预警响应措施
a.进一步加强对高温中暑病例监测、报告,并对夏季露天作业工地等重点场所开展主动监测,做好高温中暑病人的收治;
b.组织加密气象观测,主动加强与上级气象业务单位的天气会商,及时发布高温中暑事件预警及相关信息;
c.进一步加大宣传防暑降温知识的力度,强化全体社会公众防控高温中暑的意识;
d.依据(中华人民共和国职业病防治法)、(中华人民共和国劳动法)、(中华人民共和国安全生产法)等法律法规,积极会同劳动保障、安全生产等部门,对高温环境作业人群的用人单位,开展联合防暑降温工作专项监督检查。
4.2.3 三级预警响应措施
a.加强对高温中暑病例的监测、报告,做好高温中暑病人的收治;
b.加强气象监测分析,主动加强与上级气象业务单位的天气会商,及时发布高温中暑事件预警及相关信息;
c.开展多种形式的防暑降温知识宣传,强化社会公众或有关单位做好老年、儿童、病人等特殊人群的高温中暑防控工作的意识;
d.根据有关部门、单位的要求,对高温环境作业人群开展防暑降温咨询,并指导用人单位向高温环境作业人群提供预防性给药。
4.2.4 四级预警响应措施
a.开展高温中暑病例的监测、报告,做好高温中暑病人的收治;
b.加强气象监测,主动加强与上级气象业务单位的天气会商,及时发布高温中暑事件预警及相关信息;
c.开展防暑降温知识宣传,增强高温环境下作业人群的自我保护意识。
4.3 应急响应终止
应急响应终止由发布预警的气象行政主管机构和卫生行政部门共同确定。应急响应终止主要参考依据为:高温中暑事件发生地的高温中暑气象等级预报持续3天低于预警所需等级以下,并预测在短期内预报级别不会明显上升,且大部分中暑病人得到有效救治,新发中暑病例数明显下降。
省级(含省级)以下气象行政主管机构和卫生行政部门发布应急响应终止,必须报送上级气象行政主管机构和卫生行政部门备案;同时,及时分析汇总下级气象行政主管机构和卫生行政部门发布的应急响应终止,并报送上级气象行政主管机构和卫生行政部门备案。
5 保障措施
5.1组织保障
卫生、气象部门与民政、劳动保障、教育、通讯与信息保障等部门建立、完善协调联动机制,在本级的统一领导和指挥下,各部门按照各自的职能,积极做好高温中暑事件的应急准备工作,确保事件发生后快速响应、科学处置,共同应对高温气象条件引发的高温中暑事件。
各级卫生行政部门和气象行政主管机构成立应对高温中暑事件专家组,向本级卫生行政部门和气象行政主管机构提出发布高温中暑事件的预警建议,拟定相关防控工作建议内容,负责开展针对高温中暑事件的研究,制定相关技术标准和工作规范等。
5.2物资保障
各级***门积极协调有关部门,做好高温中暑防控药品等物资的储备工作。
5.3技术保障
各级卫生、气象部门为高温中暑的防治提供必要的技术指导和技术服务。加强科研和技术创新,不断完善监测预警和评估系统。
5.4通讯与信息保障
各级卫生、气象部门结合本部门应急体系建设,充分利用国家公用通信基础设施和现有资源,建立健全国家、盛地市、县四级应急信息通信保障体系和医疗救治信息网络,保障和维护信息通讯的通畅,保证事件应急响应的信息能够及时上通下达。
5.5社会公众的宣传教育
各级卫生、气象等部门在本级的统一领导下,利用广播、影视、报刊、互联网、手册等多种形式宣传防暑降温知识,增强公众的自我防护意识。
6 附则
6.1 名词术语
中暑:在本预案中,中暑是指由高温气象条件直接引起人员出现轻症中暑或重症中暑的`临床症状,并能排除普通感冒、急性胃肠炎等疾病引起的相关症状,可以考虑诊断。
轻症中暑,临床表现为头昏、头痛、面色潮红、口渴、大量出汗、全身疲乏、心悸、脉搏快速、注意力不集中、动作不协调等症状,体温升高至38.5℃以上。
重症中暑,包括热射并热痉挛和热衰竭三种类型,也可出现混合型。其中:
热射病(包括日射病)亦称中暑性高热,其特点是在高温环境中突然发病,体温高达40℃以上,疾病早期大量出汗,继之"无汗",可伴有皮肤干热及不同程度的意识障碍等。
热痉挛主要表现为明显的肌痉挛,伴有收缩痛。好发于活动较多的四肢肌肉及腹肌等,尤以腓肠肌为著。常呈对称性。时而发作,时而缓解。患者意识清,体温一般正常。
热衰竭起病迅速,主要表现为头昏、头痛、多汗、口渴、恶心、呕吐,继而皮肤湿冷、血压下降、心律紊乱、轻度脱水,体温稍高或正常。
6.2 预案管理和更新
本预案由***和中国气象局联合制定,并共同负责解释。***和中国气象局根据预案实施中发现的问题及时进行更新、修订和补充。
6.3 预案实施时间
本预案自发布之日起实施。
一、应急事项:
为了使中毒、中暑人员尽快地摆脱头痛、头晕、乏力、胸闷心悸、虚脱以及休克、热痉挛等病情的折磨,尽早康复身体全身心地投入工作,制定本预案。
二、上报程序:
发现人员有中毒、中暑现象,立即报告副组长,并按照要求逐级上报。
三、应急措施:
(一)、食物中毒:
1、催吐:如果有毒事物吃下去的时间在2小时以内,可以用催吐的方法。取食盐20克,加开水200毫升,冷却后一次喝下。如果不吐,再喝两次,直至呕吐为止。取生姜100克,捣碎取汁,用200毫升温水冲服,也是催吐方法之一。如果吃下去的是荤食,可服用十滴水来促使迅速呕吐。此外,还可用手指等刺激咽喉引吐。
2、导泻:如果吃下去的中毒食物时间较长,已超过2小时,但精神较好,则可服用泻药,促使中毒食物尽快排除体外。一般用大黄30克,一次煎服;
3、利尿:大量饮水,稀释血中毒素浓度,并服用利尿药。
4、解毒:如果是吃了变质的鱼、虾、蟹等引起的食物中毒,可取食醋100毫升,加水200毫升,稀释后一次服下。若是误食了变质的饮料或防腐剂,最好的.急救方法是用牛奶或其他含蛋白质的饮料灌服。
5、病人经过急救,如症状未见好转或中毒较轻,拨打120,尽快送医院治疗。
(二)、液化气泄露:
1、迅速打开门窗通风;
2、如果泄露严重,发生火灾,同时启动《消防应急预案》,并拨打119。
(三)、中暑:
1、发现人员中暑,队长应立即把中暑人员扶到阴凉处休息。
2、报告副组长,在副组长指导下给患者服用解暑药品。
3、副组长组织人员给患者进行物理降温(冰水、冰袋冷敷头及腋下等),加强通风及散热。
4、对重症中暑者,必要时送医院治疗。
四、应急物资:
常备药品:消毒用品、担架、清凉油、藿香正气水等。
五、协助上级调查取证并做好善后处理:
1、向调查组提供相应材料,配合取证。
2、填写记录
为进一步强化应急预案保障措施的落实,提高项目部应对安全生产事故和突发性事件的能力,教育员工如何正确、准确、迅速处理突发事件,特组织各部门开展连续梁挂篮应急演练,本次演练方案如下:
一、演练时间:
20xx年xx月xx日下午x点钟。
二、演练目的:
1、防止野外高温施工作业过程中发生人员高温中暑事故。
2、在发生中暑事故后能快速反应,启动应急预案程序,最大限度的减少人员中暑恶化、伤亡。
三演练规则:
高温中暑应急处置基本原则:
1、预防为主、全面规划、常备不懈、全力抢险。
2、保护人员安全优先,防止和控制事故蔓延优先,保护环境优先。
3、实行项目经理负责制,统一指挥、分级分部门负责。
4、任何个人不得破坏、侵占、损毁高温中暑救援工具、器材、药品等。
四、演练方案:
(一)应急预案演练背景
8号路基侧沟施工中,有一工人在进行水沟电缆槽内垃圾清理时,发生中暑症状。
(二)演练领导小组:
应急救援组组长:xxx。
组员:应急小组成员、xx组负责人及班组长
(三)演练救援分工:
1应急救援组:由组长xx负责,xx协助,各相关部门成员、协作班组组成。组织进行应急救护。
2后勤保障组:由办公室主任孙东晓负责应急救援中人员的基本急救工作。
3对外联络组:由**xx和xx负责对外联络,联系xx人民医院绿色通道,及时进行中暑人员救护。
(四)应急救援演练准备工作:
1、救援设备、物资。
2、演练出动项目部各部门相关人员及涉及到的协作队伍,其他人员做好准备。
(五)演练地点:xxx
(六)应急程序启动程序:施工员xx第一时间发现有人中暑(昏厥),立即通知现场副经理xx,由xx通知项目经理xx及应急办公室负责人xx,xx立即通知应急小组人员赶赴现场进行抢险。
(七)演练程序及人员职责:
1、演练程序:应急小组接到通知赶赴现场——现场初级救护,把伤员抬到*整阴凉处,进行初步降温处理;同时由xx拨打绿色通道救护电话,打开绿色救援通道——xx立即组织小组人员维护现场秩序——救护人员赶到后,xx负责配合救护人员救护中暑人员,并协助抬上救援车辆陪同赶往医院——最后由经理xx光进行总结,并由安全总监xx讲解高温防暑的预防、自救互救常识,注意事项——演练结束。
2、应急领导小组组长彭鹏光是应急救援工作的最高负责人,在救援过程中,督促办公室、财务部、物机部配备相应的应急物资和器械,一旦中暑情况发生时,迅速启动应急预案,全面指挥救援。
(八)讲解高温防暑注意事项
1、关注天气预报,根据天气情况调整工作计划,合理安排工作进度。
2、高温作业场所必要时使用送风风扇等局部送风装置,以防暑降温。
3、应保持防暑降温设备的完好(顶棚、遮挡物等),出现故障时立即维修。
4、多用湿毛巾擦拭皮肤,以清除汗液,让水分蒸发帮助散热。
5、对露天作业的施工、维修人员,应根据气温变化适时调整作息时间,早晚工作、中午休息,避开12时——15时的高温时段,尽可能白天作“凉活”,晚间作“热活”,并适当安排工间休息。露天工作时应采取轮换作业等办法,尽量缩短员工一次连续作业时间;有条件的班组可搭设临时遮阳棚或遮阳伞。
6、遇紧急抢建/抢险时,应多派人员,采取轮换作业等办法,尽量缩短工人一次连续作业时间;在高温设备或炉内进行抢修及其它工作时,应采用送风、喷雾、穿湿衣服等措施;加强现场监护,发现员工有中暑症状时立即救治。
7、车辆应加强维护保养,尽量停放在阴凉处,防止爆胎、自燃、乘客中暑等事件发生。
8、长时间室外作业时,随身携带防暑药物,如:人丹、十滴水、藿香正气水、清凉油、风油精等。
9、穿着工作服外出作业时不要卷袖露膊,避免晒伤。
10、应根据高温作业的情况,为高温作业员工配备符合要求的防护用品,如防护手套、鞋、护腿、围裙、眼镜、隔热服装、面罩等。
11、注意及时补充水分,随时喝水,不要等口渴了再喝。若出汗较多,应适当补充一些钠和钾,钠可以通过在食物中加食盐、酱油等补充,含钾高的食物有香蕉、豆制品、海带等。
12、避免过度疲劳,保证充足睡眠。
13、凡有Ⅱ期及Ⅲ高血压、活动性消化性溃疡、慢性肾炎、未控制的甲亢、糖尿病和大面积皮肤疤痕的患者,更应特别注意防暑降温。
14、发现有中暑症状患者,应立即到凉爽地方休息,并进行急救治疗和必要的处理。
15、一旦发生中暑,应采取下述应急措施:首先,立即将中暑者移到通风、阴凉、干燥的地方休息;其次,让中暑者仰卧,解开衣扣,脱去或松开衣服。如衣服被汗水湿透,应更换干衣服,同时开电扇或开空调,尽快使患者体温降至38摄氏度以下。还可以用凉湿毛巾冷敷患者头部、颈、腋下以及腹股沟等大血管经过的部位,用温水或酒精擦拭全身。意识清醒的中暑者或经过降温清醒的中暑者可饮服绿豆汤、淡盐水或其他含盐的清凉饮料等,还可服用人丹、十滴水和藿香正气水等中药。一般患者经治疗后30分钟到数小时内即可恢复。绿色通道电话xxx。
1 中暑
因身体过度受热,使体温调节功能发生障碍而引起的一种急性疾病。
2 中暑的主要症状
2、1 中暑多发生在夏季高温环境,如通风不良的高温车间、露天作业现场等。
2、2 中暑初期表现为头痛、头晕、疲乏、无力、口渴等,随后出现体温显著升高,脉搏快速,面红、恶心、呕吐等。严重时可出现昏迷、呼吸急促等,最后因呼吸循环衰竭而死亡。
2、3 如伴有因大量出汗所致的氯化纳丢失,可出现全身肌肉痉挛,最常见的为小腿抽筋。
3 中暑的预防
3、1 合理处理热源。改革工艺,减少热源,将强热源移出车间或安放在下风口。采取隔热措施,将热源分开。
3、2 加强通风降温。自然通风,根据单位的情况,使热空气自然流出,冷空气自然吹入。机械通风,采用风机,冷却处理,电风扇、空调等进行通风高温。
3、3 加强个人防护。根据作业环境特点,采用适当的防护用品和防护措施。
3、4 适当饮用含盐清凉饮料,以补充氯化纳和水分。
3、5 如果在阳光下作业,可适当避开中午强烈的日光。
4 中暑的现场救护
4、1 轻度中暑的救护:如果因热而感到头痛、乏力、口渴等时,应自行离开高温环境到阴凉通风的地方适当休息,并饮用冷盐开水,冷水洗脸或吹电风扇等。
4、2 中度中暑的救护:立即将其移到阴凉通风处*卧,解开衣服,用冷毛巾敷头部,冷水擦身体,吹电风扇等方法降温。
4、3 严重中暑的救护:如果是严重中暑,就要用冷水冲淋或在头、颈、腋下、大腿放置冰袋等迅速降温。
4、4 如果中暑者能饮水。则让他喝冷盐水或其他清凉饮料,以补充水分和盐分。
4、5 对病情较重者,应迅速转送医院作进一步的治疗。
一、目的:
1、防止作业过程发生高温中暑事故,给公司造**员伤害、财产损失,保障分公司安全生产;
2、为及时有效地预防和处置由高温气象条件引发的中暑事件(以下简称高温中暑事件),指导和规范高温中暑事件的卫生应急工作,避免和减轻因高温中暑造**身伤害和财产损失,最大限度降低员工及相关方生命安全风险。
3、为切实做好夏季高温期间安全生产工作,保障职工生命安全,提升员工应对突发事件的处置和应急能力,检验应对突发事件的应急处置水*。
4、本演练方案适用于本公司有从事生产的员工,在工作场所有人员中暑时,承担对他人中暑实施紧急救护的责任。在其他场所发现有人中暑时,承担对外人中暑实施紧急救护的义务。
二、模拟演练基本情况:
1、一线员工在货场堆垛旁作业时,因高温,装卸组一名员工发上中暑倒在地上。
三、演练时间:
演练时间定于xxx年6月日
四、预案演练组织机构及职责:
1、高温中暑事故组织机构
1总指挥:吴靖斌主要责任:
a、全面负责现场应急急救工作;
b、决定启动应急预案;
c、指挥应急急救工作。
副总指挥:傅成主要责任:
a、组织应急急救工作;
b、协调现场人员统一调度工作;
c、负责调查、监测及急救方案的确定。现场指挥:孙佑昶主要责任:
a、传达、联络各班组演练人员,负责交通救援路线的`畅通及现场警戒;
b、协助总指挥做好各项后勤事务及有关演练物资准备等相关事宜;
c、负责演练资料搜集、整理等工作。
2、各组职责:
⑴、事故处理组:主要任务是确定救援方案并组织人员车辆施救,抢救中暑人员。
⑵、医疗救护组):主要任务是及时赶到事故现场抢救中暑人员,视伤情决定在现场或者就*医院急救,确保人员的生命安全。
⑶、警戒联络组:主要任务是上传下达领导指令和疏道路交通,对外联络告知现场发生事故的情况,并派人到路口接应记录演练全过程。
⑷、后勤保障小组:主要任务是听从领导的指令,安排救援演练使用的担架,及中暑药品保障供应。
五、演练程序:
模拟事故:由(模拟作业人员中暑。模拟事故:
1、事故发生时间,作业人员中暑倒在地上。处置过程:
1、时间同事发
2现险情后,立即通知现场指挥。
——道路运输安全生产综合应急预案范本十份
一、基本情况
山西兴通安运输有限公司是一家专业危险化学品运输企业,公司现有机动车13台,其中天然气运输专用车辆8台;车辆主要分布在山西太原周边;年行驶里程50万公里,存在着重大交通风险。
二、可能发生的事故类型、原因及后果(对应事故因果分析图)
(一)事故类型:交通伤亡事故、燃气泄漏事故、着火和运输罐爆炸事故。
(二)事故原因:
1.司机、押运人员安全意识淡薄,酒后驾驶、超速行使,强超强会等违章行为。
2.对运输罐体的检查不到位,违章操作。
3.车辆的制动系统、转向系统突然失灵、车胎突然爆裂等造成车辆失控。
4.道路状况差,视线不良,转弯半径、宽度及坡度不符和规定。
5.环境因素的影响:雨、雾、冰雪等恶劣气候。
6.其他因素:行人、骑车人违章和其他车辆违章。
(三)事故可能后果:人员伤亡、车辆损毁、环境污染和社会影响等。
三、组织机构及职责
(一)成立公司交通运输事故应急指挥中心。
总指挥:周永庆
副总指挥:高博
成员:王斌、赵博文、靳玲、张雷、高春生等
职责:
总指挥:远程或现场指挥二级交通运输事故的应急救援行动,协助公司指挥一级交通运输事故的应急救援行动。
副总指挥:协助总指挥进行应急救援指挥行动,当总指挥不能亲自赶赴现场时,代替总指挥进行现场应急救援的指挥工作。
成员职责:
(1)积极响应应急指挥中心指令,参加危险化学品交通运输事故的应急行动。
(2)配合地方**交通部门或环境保护部门现场处理交通事故和环境污染事故。
(3)配合地方相关部门进行事故调查。
(二)公司分别成立应急救援办公室。
四、应急保障系统
(一)应急分级与启动
山西兴通安运输有限公司交通运输事故应急响应分为两级。
1.发生重大及以上交通事故和化学品车辆无控泄漏、着火等超出本公司处理能力的险情,属一级事件,启动集团公司综合应急救援预案。
2.发生重大以下交通事故以及公司现有资源可以处理的险情,属二级事件,启动本预案。
(二)发生一级交通运输事件,启动公司应急救援预案后,公司应急指挥中心立即调动公司的应急救援力量,展开应急救援行动。
五、交通事故的预防和预警
(一)各运输单位管理部门负责对以下信息进行收集、整理,及时将有关信息和应急措施告知全体司机、押运人员。
1.上级主管部门、**部门及专业新闻单位发布的地震灾害、洪涝灾害、恶劣气象信息、公共卫生和流行疫情信息的通报、通知等。
2.灾害现场的动态信息。
(二)定期召开司机、押运人员的安全例会、组织安全活动,对驾驶员进行经常性的交通法规和驾驶技能教育,提高驾驶员的安全意识和技术素质。
(三)认真落实车辆定期检验制度,严格执行出车前、行驶中和返回后“三检制”,及时发现和消除车辆安全隐患,严防带病车辆上路行驶。
(四)利用GPS监控系统对运输车辆进行实时监控,结合定期的上线跟踪检查,杜绝酒后驾驶、超速行驶等交通违章行为。
(五)定期组织司机、押运员进行路况等有关运输安全的各类因素的分析,及时辨识出各类危害,制定控制措施,消除交通风险。
(六)公司安全监控中心人员24小时值班,值班电话应保持畅通,发现异常情况要及时沟通确认。
六、应急响应程序
(一)应急行动
1.司机、押运人员的应急行动
⑴报警
发生下列事故,超出司机、押运人员处理能力的,立即按下表中的对应方向进行报警
急救电话:120;交通事故报警电话:122;火警电话:119;
公司应急指挥中心电话:xx
报警内容:事故发生的时间、地点、车辆类型及车牌号、人员伤亡情况,泄漏的危险品名称、主要危险特性等。
⑵根据现场情况,司机、押运人员应立即采取以下应急措施:
①如发生人员受伤的情况,请求过往车辆向附*医疗机构运送伤员,或直接向当地医疗机构求助,说明事故发生地点,受伤人员数量及程度、发生次生危害的详细情况。
②车辆着火时,立即利用随车灭火器灭火。
③危险品泄漏时,立即配戴好防护用品,利用随车工具进行堵漏,现场没有安全防护的人员以及泄漏无法控制时,应立即撤离到上风向安全位置。
④在来车方向150m处设置警告牌,通知附*人员向上风向撤离。
⑶当社会救援力量到达时,向其说明现场情况,配合对方做好如下工作。
①隔离:设置隔离区并在主要道路和出入口的隔离区外设立明显标识,安排人员巡逻,禁止无关人员和车辆进入隔离区,消除隔离区内所有火种。
②疏散:发生大量危险化学品泄漏时,立即与周边乡镇、村庄及单位联系,通过广播告知事故险情、疏散距离、方向和个人防护措施等信息,迅速将隔离区内无关人员和周边人员疏散到安全区域。
③疏散时应明确疏散路线,做好疏散人群的控制和引导,防止人员在泄漏区域低洼处和下水道等地下空间顶部滞留。
2.公司的应急行动
⑴公司应急指挥中心接到事故报告后,立即向总指挥报告,按照总指挥指令,启动本级应急行动,若发生一级事件或情况紧急,要报告公司应急指挥中心。
⑵公司应急总指挥立即组织人员赶赴现场,成立现场指挥部,配合****交通部门实施应急救援,处理交通事故。
3.公司的应急行动(一级应急)
⑴发生重大交通事故,集团公司应急总指挥接到报告后,立即整合必要的资源,向交通运输应急反应组发出指令,展开应急行动。
⑵发生危险化学品泄漏、着火和爆炸事故,公司应急总指挥要向事故现场派出专家组,必要时向距事故发生地较*人员发出指令,派出应急抢险队伍,快速奔赴现场实施应急救援。
⑶成立现场指挥部,指挥各应急抢险小组配合社会救援单位展开应急行动。
⑷当危险得到控制,立即安排起吊设备和危险化学品备用槽车,在专家组的指导下,实施工程抢险。
(二)应急解除
1.交通事故险情排除标准:
⑴抢险人员清点完毕,伤亡人员全部送往医院治疗或善后处理,伤亡人员家属已妥善安置;
⑵确认现场不会发生次生火灾爆炸和环境污染事件;
⑶**交警部门现场勘查处理完毕;
⑷事故车辆已妥善安置,路障已清理,道路交通已恢复。
2.达到上述标准后由现场指挥部报告本级应急总指挥,由总指挥发布重大交通事故应急解除令。
(三)后期处置
1.事故车辆所属单位负责配合地方安监、交通部门做好事故处理工作。
2.按照事故响应级别,由公司经理负责伤亡人员的善后处理,奖励事故抢险工作中的有功人员。
3.由公司按保险合同向相关保险公司办理理赔。
4.由公司按照“四不放过“的原则组织事故的调查处理。
七、应急培训与演*
1.应急指挥中心每年组织一次本预案的应急演练。
2.公司每年组织应急培训
八、预案的管理
(一)本预案由山西兴通安运输公司组织制定、评审与持续改进。
(二)本预案每年进行评审和修订,但在发生交通运输事故并启动实施本预案后,应根据实施情况及时对预案进行更新改进。
1.总则
编制目的
快速高效安全实施道路交通事故救援工作,减少道路交通事故造成的人员伤亡和财产损失,以及对社会环境产生的不良影响,确保道路交通安全畅通治安秩序良好,维护社会稳定。
编制依据
《xxx道路交通安全法》《xxx道路交通安全法实施条例》《xxx安全生产法》《湖南省实施〈xxx道路交通安全法〉办法》《湖南省突发公共事件总体应急预案》等法律法规和有关规定。
适用范围
本预案适用于本省行政区域道路交通事故的防范和应急处置工作。
工作原则
(1)防治结合,预防为主。任何单位和个人都有维护交通安全设施遵守道路交通安全法律法规和提高交通安全意识的义务,努力预防道路交通事故。要将道路交通事故应急处置和预防工作相结合,做好预防预测预警和预报工作。
(2)条块结合,以块为主。道路交通事故现场应急处置领导和指挥以当地人民**为主,实行各级人民**行政首长负责制。有关部门(单位)应与当地人民**密切配合,充分发挥指导和协调作用。
(3)整合资源信息共享。充分利用现有资源,对人员资金设备物资等进行有效整合,保障道路交通事故应急处置工作的正常进行。建立信息服务*台,实现信息资源共享,为科学决策提供准确依据。
(4)快速反应密切协作。一旦发生道路交通事故,各有关部门(单位)要在应急指挥机构的统一领导下,分工负责,互相支持,协调联动,整体作战,在最短时间内控制势态。
2.应急指挥体系及职责
省市州县市区人民**设立道路交通事故应急指挥机构,负责本行政区域的道路交通事故应急处置工作。
应急组织机构
省人民**设立湖南省道路交通事故应急指挥部(以下简称省道路交通应急指挥部),由省人民**分管副**任指挥长,省人民**分管副秘书长省委政法委省**厅(省交警总队)省交通厅省安监局省建设厅分管负责人任副指挥长,省**xxx省监察厅省农业厅(省农机局)省卫生厅省财政厅湖南保监局省环保局省通信管理局负责人为指挥部成员。
省道路交通应急指挥部办公室设在省**厅交警总队,由省交警总队队长兼任办公室主任。
应急组织机构职责
省道路交通应急指挥部
领导指挥协调全省道路交通事故应急处置工作,承办省人民**交办的其他工作。
省道路交通应急指挥部办公室
负责省道路交通应急指挥部日常工作;在省道路交通应急指挥部的统一领导下,组织协调相关成员单位和市州人民**应急处置道路交通事故。
省道路交通应急指挥部成员单位
省委政法委
协调指导道路交通事故现场处置,督促做好事故责任倒查工作。
省**厅(省交警总队)
负责组织对道路交通事故现场救援抢救施救工作,维护应急处置现场秩序和治安工作,组织对交通事故现场勘查调查取证责任认定等工作,对肇事者及其相关责任人依法进行控制处理。
省交通厅
参与对道路运输经营业户车辆发生道路交通事故的现场救援抢救施救工作;负责组织修复交通事故中毁坏公路安全设施,完善相关交通标志;督促肇事道路运输经营业户落实安全主体责任,强化安全管理。
省安监局
负责组织省内一次死亡10-29人的特大道路交通事故的调查处理和办理结案工作,批复一次死亡3-9人的重大道路交通事故调查报告,监督事故查处的落实情况。
省**xxx
组织协调和指导道路交通事故应急处置的新闻宣传报导工作。
省监察厅
负责组织对有关道路交通事故责任人员和责任单位的行政责任追究工作。
省建设厅
参与城市道路交通事故现场救援抢救施救工作,负责维护修复交通事故中毁坏城市道路交通设施等。
省农业厅(省农机局)
参与涉及低速汽车农用机械在道路上发生交通事故的现场救援抢救施救工作,协助调查处理低速汽车农用机械发生的交通事故。
省卫生厅
负责组织调度卫生医疗队伍,对道路交通事故中的伤员实施紧急救治。
省财政厅
负责督促落实道路交通事故应急处置资金并监督使用。
湖南保监局
负责组织协调道路交通事故中死伤者的保险理赔工作。
省环保局
负责组织协调道路交通事故引发的环境事件的环境监测,指导环境污染的防控与处置工作。
省通信管理局
负责道路交通事故应急处置的通信保障工作。
专家组
省道路交通应急指挥部成立专家组,在道路交通事故应急处置时,为省道路交通应急指挥部决策提供咨询服务。
3.预防预警机制
信息监测与报告
信息监测
各级交警部门应及时收集和掌握辖区内可能引发道路交通事故的有关信息,包括雨雪雾冰冻等恶劣天气的情况,因塌方山体滑坡洪水等毁坏道路中断交通的情况,因交通事故或其他因素导致道路拥堵或封闭交通的情况。
公众报告
鼓励单位和个人将道路交通安全违法行为影响交通安全的重大隐患以及道路交通事故及时通过110122报警。
信息分析与发布
交警部门应及时将监测与公众报告的信息进行分析处理,提出应对措施。对可能引发交通事故的有关信息,通过新闻媒体及交通诱导系统向社会公告。
预警行动
交警部门道路交通事故接警中心(值班室)实行24小时值班。
接到报警后,交警部门对情况进行初步分析,及时出警。重大情况及时向本级人民**及上级交警部门报告。
4.应急响应
应急响应分级
道路交通事故按其死亡人数的情况,分为一般(Ⅳ级)较大(Ⅲ级)重大(Ⅱ级)特别重大(Ⅰ级)四级,颜色依次用蓝色黄色橙色红色表示。
一般(Ⅳ级):一次死亡3―4人的道路交通事故;
较大(Ⅲ级):一次死亡5―9人的道路交通事故;
重大(Ⅱ级):一次死亡10―29人的道路交通事故;
特别重大(Ⅰ级):一次死亡30人以上的道路交通事故。
道路交通事故造成众多人员受伤重大财产损失及存在其他重大险情的,应及时向市州省交警部门报告,市州省交警部门认为有必要由市州省道路交通应急指挥部处置的,向相应道路交通应急指挥部提出启动预案建议。
事故报告
发生Ⅳ级道路交通事故的,事发地交警大队应立即将情况报告县市区人民**和上级交警支队,交警支队接报后应立即报告市州***,并在24小时内将事故详细情况电传至省交警总队指挥中心。
发生Ⅲ级道路交通事故的,事发地交警大队应立即将情况报告县市区人民**和上级交警支队,交警支队应立即将情况报告市州人民**和省交警总队,省交警总队接报后应立即报告省**厅,并在24小时内将事故详细情况电传至xxx交通管理局。
发生Ⅱ级Ⅰ级道路交通事故的,事发地交警大队应立即将情况报告县市区人民**和上级交警支队,交警支队应立即将情况报告市州人民**和省交警总队,省交警总队接报后应立即报告省**厅,省**厅应立即报告省人民**,并在24小时内将事故详细情况电传至xxx。
应急响应行动
发生Ⅳ级道路交通事故的,启动县市区道路交通事故应急预案,由县市区道路交通应急指挥部负责处置,市州道路交通应急指挥部做好应急处置指导工作,并做好应急准备;发生高速公路的Ⅳ级道路交通事故,由高速公路管理支队所属大队负责处置,高速公路管理支队要做好应急处置指导工作,并做好应急准备。
发生Ⅲ级道路交通事故的,启动市州道路交通事故应急预案,由市州道路交通应急指挥部负责处置,省道路交通应急指挥部密切关注事态发展,做好应急处置指导工作,并做好应急准备;发生高速公路的Ⅲ级道路交通事故,由高速公路管理支队负责处置,省交警总队要做好应急处置指导工作,并做好应急准备。
发生Ⅱ级Ⅰ级道路交通事故的,启动省道路交通事故应急预案,由省道路交通应急指挥部负责处置,省道路交通应急指挥部将事故基本情况通报指挥部有关成员单位,并及时报告xxx办公厅或xxx。
应急处置
应急处置程序
(1)道路交通事故发生后,当事人现场群众应立即报警,并及时救助受伤人员,维护现场秩序。
(2)接警后赶赴现场的交警医疗急救人员及其他相关人员应立即救助受伤人员。交警要采取必要的安全防护措施,保护现场,疏导交通,维护正常的治安秩序。
(3)发生Ⅱ级Ⅰ级道路交通事故的,事发地人民**领导先期负责应急处置工作。省道路交通应急指挥部负责人赶赴现场,开展应急处置工作。
应急处置指挥
道路交通事故发生后,按照属地原则由各市州县市区在事故现场成立现场应急指挥部,全面负责现场应急处置工作。现场指挥部下设秩序维护组急救抢险组现场勘查组调查访问组施救清障组和善后安抚组,并预留机动力量。当事态演变扩大到Ⅱ级Ⅰ级时,省道路交通应急指挥部要迅速报请指挥长,启动相应等级的应急措施,组织**交警医疗急救保险消防等相关部门(单位)赶赴现场处置救援。
应急处置措施
抢救伤者;疏散群众,维护现场秩序;设置警示标志,封闭现场,必要时封闭现场路段或道路;排除险情,严禁在险情未消除前无关人员进入现场;控制交通肇事者,必要时将肇事者带离现场,严防发生意外;及时进行现场勘查现场照相现场录相绘制现场图和调查访问,提取相关证据;尽快清理现场,恢复交通。
5.善后工作
善后处置
道路交通事故现场处置完毕后,及时将肇事车辆拖离至安全地带,清除路面障碍物,确保道路交通安全畅通。对造**员伤亡和财产损失的,按《道路交通事故处理程序规定》及有关法规处理。有关人民**应组织xxx门做好受伤人员的救护工作,民政等有关部门(单位)做好丧葬抚恤工作。参加道路交通事故应急救援导致伤残或死亡的,其抚恤事宜按国家有关规定办理。
事故调查
道路交通事故处置完毕后,事故所在地交警部门要开展相关调查,查明交通事故事实,对事故发生的原因进行分析,认定事故责任。特别重大(Ⅰ级)交通事故发生后,省人民**派遣调查组进行调查,写出道路交通事故调查报告,对相关责任人提出处理意见。
信息发布
道路交通事故信息发布应遵循实事求是及时准确的原则。省道路交通应急指挥部办公室省交警总队会同省**xxx按照《湖南省突发公共事件新闻发布应急预案》和有关规定做好新闻发布工作。
6.应急保障
人力资源
各级人民**要组建处置道路交通事故应急预备队。应急预备队按照突发公共事件具体情况和道路交通应急指挥部要求,具体实施应急处置工作。必要时,各级人民**可按规定和程序请求官兵参与应急处置工作。
财力保障
各级***门应及时保障应对重特大道路交通事故所需经费。审计财政等部门负责对应急经费使用进行监督和管理。
物资保障
县级以上人民**应建立处置道路交通事故救援物资储备制度,储备足够的道路交通事故应急物资,满足现场专业力量和公众防护的需要。储备物资应存放在交通便利贮运安全的区域,确保应急需要。有关部门(单位)按照各自职责和应急预案的要求,做好相关物资保障工作。
医疗卫生保障
为保障全市车辆超限超载治理工作(以下简称“治超”)期间社会经济的正常运行和流通市场的相对稳定,保证人民群众生活必需品的供应,特制定本应急预案。
一、组织领导
“治超”期间道路运输保障应急工作要遵循“统一领导、分级负责、迅速反应、保障有力”的原则。全市“治超”领导小组办公室(设在市交通局)专门成立了运输保障组(设在市运管处),具体负责全市道路运输市场动态监测,对市场异常波动情况进行预警报告和应急处置。
组长:副组长:
联系电话
各县区交通局要成立相应机构,在“治超”领导小组的统一指挥和领导下开展工作。
二、道路运输保障组织工作职责
各县区运输保障组织要在同级“治超”领导小组的领导下开展工作,制定本县区道路运输应急预案,组织应急车辆做好运力储备,负责对本县区道路运输市场异常波动情况进行监测,及时掌握运输市场动态。一旦出现市场异常波动等情况,各级运输保障组织要及时向同级和上一级“治超”领导小组报告。服从“治超”领导小组的统一部署,指挥道路运输系统和统一调配应急运输车辆及人员,执行运输保障任务,并加强组织监督。
三、道路运输保障应急预案级次
根据市场出现的异常波动和运力紧张情况,按照影响范围、强度和发展趋势,将运输保障紧急预案分为相应等级。市场异常波动情况是指人民生活必需品由于运力不足出现脱销或工业生产原料、产成品由于运力不足出现供应紧张,导致生产企业面临停产。黄色运输保障紧急预案是全市大部分县或汉台区出现上述市场波动和运力紧张情况,市交通局应立即向市**和省交通厅报告,由市“治超”领导小组发布黄色预警警报,启动市级应急预案,并组织、协调、实施。各县区市场出现异常波动情况后,县区交通局应当立即进行调查核实和确认,并在1小时内向当地**和市“治超”领导小组报告,启动本地应急预案。
四、道路运输保障车辆及人员
(一)车辆要求。道路运输保障车辆储备数量按以下原则执行:10万人口以下的县,应配备5辆5吨以上的货车,每增加10万人相应增加5吨以上货车5辆。各县区交通局启动道路运输保障紧急预案后,要立即调集应急运输保障车辆,由市上统一核发《道路运输特别通行证》。应急运输保障车辆要在明显位置悬挂《道路运输特别通行证》,在执行任务时不得超限超载运输,任务完成后应立即将《道路运输特别通行证》缴回市交通主管部门,逾期不缴的,由市交通主管部门强制收缴。应急运输保障车辆技术等级要达到二级以上,车辆使用年限不超过五年,严禁车辆和设备带病操作。如果没有符合条件的车辆或车辆不足,应向市“治超”领导小组提出支援申请。
(二)人员要求。应急保障队伍应由驾驶员、押运员、装卸员以及带队人员组成。驾驶员基本要求:政治合格、身体健康、驾驶技术过硬、证件齐全、熟悉有关政策法规。
五、市场异常波动情况的报告
各县区交通局、道路运输管理机构、运输企业要建立和完善“治超”工作报告制度,明确责任,确保信息畅通,出现突发事件要及时上报市“治超”领导小组。报告内容:物价上涨及运力下降的`幅度、本县区运力异动情况、需要市级支援的的申请要求及特别通行证的数量。
六、应急运输保障工作机制
执行应急运输保障任务的单位,在派出5辆及以上车辆或执行统一任务时,应由单位领导带队,10辆以上的由县区运输管理部门领导带队。执行应急任务所产生的运费由托运人承担,执行基本运价,不足部分由各级财政给予补贴,免交车辆通行费,并行驶**通道。
七、值班制度
有应急运力分配指标的单位要建立值班制度,并认真组织落实。值班电话必须24小时开通,值班人员不得擅离职守。值班领导手机24小时开通。执行应急运输保障任务的单位必须无条件执行市局下达的应急运输指令。对贻误时机并造成影响的单位和责任人要追究责任,并严肃处理。各县区应于每日16时前将《执行应急运输任务情况表》上报市道路运输管理处。
为之后20xx年过后交通之后安全工作,保障旅客走得之后,走得过后,走得之后,保证国庆节假日期间之后秩序和道路安全生产之后生活过后正常运输,特之后本预案:
一、组织之后,确立领导小组
为之后我县20xx年之后国庆节假日期间过后运输之后,保障组织过后,我所之后道路运输领导小组:
二、运力保障
之后运输期间,根据州处的之后部署和我县实际情况,为确保运力的之后,结合客运站过后运行之后,安排3辆客运之后作为应急车辆,同时安排5辆5吨以上的之后作为我县客货之后的过后运力,货车安排之后具体如下:,以备之后时过后调度指挥。
三、加强之后管理
(一)之后开展隐患排查。班线之后、旅游客运、维修之后要结合安全隐患排查治理之后,认真做好过后安全之后排查治理,深入排查事故之后和安全管理薄弱环节,重点排查参营之后技术状况、车载安全之后设施过后、驾驶员之后和培训情况、卫星之后监控设备情况等关键环节,对之后出的过后要强化之后、落实到人、限期整改之后,并过后隐患排查整治档案。对未之后培训教育的过后员和之后安全应急设施过后配备不齐全、安全之后状况不合格的过后一律不得之后营运。
(二)之后从业人员安全教育。道路之后企业在过后务必对之后驾驶员开展一次有之后性的过后生产培训之后,要结合道路运输之后法律法规、典型案例及之后灾害或突**况的之后处置操作过后,加强对之后人员的过后培训,进一步提升之后人员的过后操作技能和之后处置能力。
(三)之后重点领域安全监管工作。要盯紧超长客运、旅游之后等重要领域,进一步强化之后安全监管措施落实,要制定切实可行的之后管控措施,如遇之后恶劣天气、道路断道或之后等预警情况时,运输之后要果断采取调整发班之后、绕道运行、停班等之后措施,避免冒险通进;对不具备之后通行条件的过后,坚决不得之后客运车辆发班通行;如已在之后途中的,要及时向之后员发送预警信息,通知之后员将车辆停放到之后地带等待,或在之后交警指挥下按照规定的之后线路运行。
(四)之后源头车辆动态监控。各之后企业要认真落实监控管理之后,对重点线路要实行之后候、全过程过后监控,及时发现和之后驾驶员超速、超载、疲劳驾驶、屏蔽之后定位车载终端等违法违章行为,将之后隐患及过后苗头消灭在之后状态。超长线客运之后要认真落实凌晨2点至5点之后休息或接驳运输制度,严禁客运之后夜间22时至次日之后6时过后三级以下(含)之后公路。
1.总则
编制目的
快速高效安全实施道路交通事故救援工作,减少道路交通事故造成的人员伤亡和财产损失,以及对社会环境产生的不良影响,确保道路交通安全畅通治安秩序良好,维护社会稳定。
编制依据
《xxx道路交通安全法》《xxx道路交通安全法实施条例》《xxx安全生产法》《湖南省实施〈xxx道路交通安全法〉办法》《湖南省突发公共事件总体应急预案》等法律法规和有关规定。
适用范围
本预案适用于本省行政区域道路交通事故的防范和应急处置工作。
工作原则
(1)防治结合,预防为主。任何单位和个人都有维护交通安全设施遵守道路交通安全法律法规和提高交通安全意识的义务,努力预防道路交通事故。要将道路交通事故应急处置和预防工作相结合,做好预防预测预警和预报工作。
(2)条块结合,以块为主。道路交通事故现场应急处置领导和指挥以当地人民**为主,实行各级人民**行政首长负责制。有关部门(单位)应与当地人民**密切配合,充分发挥指导和协调作用。
(3)整合资源信息共享。充分利用现有资源,对人员资金设备物资等进行有效整合,保障道路交通事故应急处置工作的正常进行。建立信息服务*台,实现信息资源共享,为科学决策提供准确依据。
(4)快速反应密切协作。一旦发生道路交通事故,各有关部门(单位)要在应急指挥机构的统一领导下,分工负责,互相支持,协调联动,整体作战,在最短时间内控制势态。
2.应急指挥体系及职责
省市州县市区人民**设立道路交通事故应急指挥机构,负责本行政区域的道路交通事故应急处置工作。
应急组织机构
省人民**设立湖南省道路交通事故应急指挥部(以下简称省道路交通应急指挥部),由省人民**分管副**任指挥长,省人民**分管副秘书长省委政法委省**厅(省交警总队)省交通厅省安监局省建设厅分管负责人任副指挥长,省**xxx省监察厅省农业厅(省农机局)省卫生厅省财政厅湖南保监局省环保局省通信管理局负责人为指挥部成员。
省道路交通应急指挥部办公室设在省**厅交警总队,由省交警总队队长兼任办公室主任。
应急组织机构职责
省道路交通应急指挥部
领导指挥协调全省道路交通事故应急处置工作,承办省人民**交办的其他工作。
省道路交通应急指挥部办公室
负责省道路交通应急指挥部日常工作;在省道路交通应急指挥部的统一领导下,组织协调相关成员单位和市州人民**应急处置道路交通事故。
省道路交通应急指挥部成员单位
省委政法委
协调指导道路交通事故现场处置,督促做好事故责任倒查工作。
省**厅(省交警总队)
负责组织对道路交通事故现场救援抢救施救工作,维护应急处置现场秩序和治安工作,组织对交通事故现场勘查调查取证责任认定等工作,对肇事者及其相关责任人依法进行控制处理。
省交通厅
参与对道路运输经营业户车辆发生道路交通事故的现场救援抢救施救工作;负责组织修复交通事故中毁坏公路安全设施,完善相关交通标志;督促肇事道路运输经营业户落实安全主体责任,强化安全管理。
省安监局
负责组织省内一次死亡10-29人的特大道路交通事故的调查处理和办理结案工作,批复一次死亡3-9人的重大道路交通事故调查报告,监督事故查处的落实情况。
省**xxx
组织协调和指导道路交通事故应急处置的新闻宣传报导工作。
省监察厅
负责组织对有关道路交通事故责任人员和责任单位的行政责任追究工作。
省建设厅
参与城市道路交通事故现场救援抢救施救工作,负责维护修复交通事故中毁坏城市道路交通设施等。
省农业厅(省农机局)
参与涉及低速汽车农用机械在道路上发生交通事故的现场救援抢救施救工作,协助调查处理低速汽车农用机械发生的交通事故。
省卫生厅
负责组织调度卫生医疗队伍,对道路交通事故中的伤员实施紧急救治。
省财政厅
负责督促落实道路交通事故应急处置资金并监督使用。
湖南保监局
负责组织协调道路交通事故中死伤者的.保险理赔工作。
省环保局
负责组织协调道路交通事故引发的环境事件的环境监测,指导环境污染的防控与处置工作。
省通信管理局
负责道路交通事故应急处置的通信保障工作。
专家组
省道路交通应急指挥部成立专家组,在道路交通事故应急处置时,为省道路交通应急指挥部决策提供咨询服务。
3.预防预警机制
信息监测与报告
信息监测
各级交警部门应及时收集和掌握辖区内可能引发道路交通事故的有关信息,包括雨雪雾冰冻等恶劣天气的情况,因塌方山体滑坡洪水等毁坏道路中断交通的情况,因交通事故或其他因素导致道路拥堵或封闭交通的情况。
公众报告
鼓励单位和个人将道路交通安全违法行为影响交通安全的重大隐患以及道路交通事故及时通过110122报警。
信息分析与发布
交警部门应及时将监测与公众报告的信息进行分析处理,提出应对措施。对可能引发交通事故的有关信息,通过新闻媒体及交通诱导系统向社会公告。
预警行动
交警部门道路交通事故接警中心(值班室)实行24小时值班。
接到报警后,交警部门对情况进行初步分析,及时出警。重大情况及时向本级人民**及上级交警部门报告。
4.应急响应
应急响应分级
道路交通事故按其死亡人数的情况,分为一般(Ⅳ级)较大(Ⅲ级)重大(Ⅱ级)特别重大(Ⅰ级)四级,颜色依次用蓝色黄色橙色红色表示。
一般(Ⅳ级):一次死亡3—4人的道路交通事故;
较大(Ⅲ级):一次死亡5—9人的道路交通事故;
重大(Ⅱ级):一次死亡10—29人的道路交通事故;
特别重大(Ⅰ级):一次死亡30人以上的道路交通事故。
道路交通事故造成众多人员受伤重大财产损失及存在其他重大险情的,应及时向市州省交警部门报告,市州省交警部门认为有必要由市州省道路交通应急指挥部处置的,向相应道路交通应急指挥部提出启动预案建议。
事故报告
发生Ⅳ级道路交通事故的,事发地交警大队应立即将情况报告县市区人民**和上级交警支队,交警支队接报后应立即报告市州***,并在24小时内将事故详细情况电传至省交警总队指挥中心。
发生Ⅲ级道路交通事故的,事发地交警大队应立即将情况报告县市区人民**和上级交警支队,交警支队应立即将情况报告市州人民**和省交警总队,省交警总队接报后应立即报告省**厅,并在24小时内将事故详细情况电传至xxx交通管理局。
发生Ⅱ级Ⅰ级道路交通事故的,事发地交警大队应立即将情况报告县市区人民**和上级交警支队,交警支队应立即将情况报告市州人民**和省交警总队,省交警总队接报后应立即报告省**厅,省**厅应立即报告省人民**,并在24小时内将事故详细情况电传至xxx。
应急响应行动
发生Ⅳ级道路交通事故的,启动县市区道路交通事故应急预案,由县市区道路交通应急指挥部负责处置,市州道路交通应急指挥部做好应急处置指导工作,并做好应急准备;发生高速公路的Ⅳ级道路交通事故,由高速公路管理支队所属大队负责处置,高速公路管理支队要做好应急处置指导工作,并做好应急准备。
发生Ⅲ级道路交通事故的,启动市州道路交通事故应急预案,由市州道路交通应急指挥部负责处置,省道路交通应急指挥部密切关注事态发展,做好应急处置指导工作,并做好应急准备;发生高速公路的Ⅲ级道路交通事故,由高速公路管理支队负责处置,省交警总队要做好应急处置指导工作,并做好应急准备。
发生Ⅱ级Ⅰ级道路交通事故的,启动省道路交通事故应急预案,由省道路交通应急指挥部负责处置,省道路交通应急指挥部将事故基本情况通报指挥部有关成员单位,并及时报告xxx办公厅或xxx。
应急处置
应急处置程序
(1)道路交通事故发生后,当事人现场群众应立即报警,并及时救助受伤人员,维护现场秩序。
(2)接警后赶赴现场的交警医疗急救人员及其他相关人员应立即救助受伤人员。交警要采取必要的安全防护措施,保护现场,疏导交通,维护正常的治安秩序。
(3)发生Ⅱ级Ⅰ级道路交通事故的,事发地人民**领导先期负责应急处置工作。省道路交通应急指挥部负责人赶赴现场,开展应急处置工作。
应急处置指挥
道路交通事故发生后,按照属地原则由各市州县市区在事故现场成立现场应急指挥部,全面负责现场应急处置工作。现场指挥部下设秩序维护组急救抢险组现场勘查组调查访问组施救清障组和善后安抚组,并预留机动力量。当事态演变扩大到Ⅱ级Ⅰ级时,省道路交通应急指挥部要迅速报请指挥长,启动相应等级的应急措施,组织**交警医疗急救保险消防等相关部门(单位)赶赴现场处置救援。
应急处置措施
抢救伤者;疏散群众,维护现场秩序;设置警示标志,封闭现场,必要时封闭现场路段或道路;排除险情,严禁在险情未消除前无关人员进入现场;控制交通肇事者,必要时将肇事者带离现场,严防发生意外;及时进行现场勘查现场照相现场录相绘制现场图和调查访问,提取相关证据;尽快清理现场,恢复交通。
5.善后工作
善后处置
道路交通事故现场处置完毕后,及时将肇事车辆拖离至安全地带,清除路面障碍物,确保道路交通安全畅通。对造**员伤亡和财产损失的,按《道路交通事故处理程序规定》及有关法规处理。有关人民**应组织xxx门做好受伤人员的救护工作,民政等有关部门(单位)做好丧葬抚恤工作。参加道路交通事故应急救援导致伤残或死亡的,其抚恤事宜按国家有关规定办理。
事故调查
道路交通事故处置完毕后,事故所在地交警部门要开展相关调查,查明交通事故事实,对事故发生的原因进行分析,认定事故责任。特别重大(Ⅰ级)交通事故发生后,省人民**派遣调查组进行调查,写出道路交通事故调查报告,对相关责任人提出处理意见。
信息发布
道路交通事故信息发布应遵循实事求是及时准确的原则。省道路交通应急指挥部办公室省交警总队会同省**xxx按照《湖南省突发公共事件新闻发布应急预案》和有关规定做好新闻发布工作。
6.应急保障
人力资源
各级人民**要组建处置道路交通事故应急预备队。应急预备队按照突发公共事件具体情况和道路交通应急指挥部要求,具体实施应急处置工作。必要时,各级人民**可按规定和程序请求官兵参与应急处置工作。
财力保障
各级***门应及时保障应对重特大道路交通事故所需经费。审计财政等部门负责对应急经费使用进行监督和管理。
物资保障
县级以上人民**应建立处置道路交通事故救援物资储备制度,储备足够的道路交通事故应急物资,满足现场专业力量和公众防护的需要。储备物资应存放在交通便利贮运安全的区域,确保应急需要。有关部门(单位)按照各自职责和应急预案的要求,做好相关物资保障工作。
医疗卫生保障
为认真做好应急救援工作,提高应急处置能力,随时应对突发事件的发生,确保道路运输生产安全,保证重要物资及时运送,并迅速、高效、有序地做好应急救援工作,最大限度地减少人员伤亡、财产损失和社会危害,促进我公司可持续发展,根据《中华人民共和国道路交通安全法》、《中华人民共和国突发事件应对法》等法律、法规规定,结合公司道路运输实际,特制定《河津市永通物流有限公司道路运输事故应急救援预案》。
一、指导思想
以科学发展观为指导,牢固树立以人为本、安全发展的科学理念,紧紧围绕“安全第一、预防为主、综合治理”的工作方针,妥善处理道路运输安全生产环节中的事故及险情,做好道路运输安全生产工作。建立健全重大道路运输事故应急处置机制,一旦发生重大道路运输事故,要快速反应,全力抢救,妥善处理,最大程度地减少人员伤亡和财产损失,维护社会稳定。
二、基本原则
坚持科学规划、全面防范、快速反应、统一指挥、分级负责、协同应对、措施果断、局部利益服从全局利益的原则。
三、适用范围及工作原则
本预案适用于我公司在道路运输生产过程中发生道路运输重大事故险情,需要联合相关部门共同实施救援和处置的重大道路运输事故。
1.以人为本,减少损失。在处置重大道路运输事故时,坚持以人为本,把保护人民群众生命、财产安全放在首位,把事故损失降到最低限度。
2.预防为主,常备不懈。贯彻落实“安全第一、预防为主、综合治理”的工作方针,坚持事故处置与预防工作相结合,落实预防道路运输事故的各项措施,坚持科学规划、全面防范。
3.快速反应,处置得当。建立应对重大道路运输事故的快速反应机制,快速反应,快速得当处置。
4.统一领导,分级负责。当重大道路运输事故发生后,要在**及交通主管部门的统一领导下,分级负责,协调有序地开展抢救、事故处理和善后工作。
5.局部利益服从全局利益。当**及交通主管部门征集、调用相关物资、车辆时,要以局部利益服从全局利益,服从**统一指挥,保障救援供给。
四、指挥组织体系
1.领导小组。成立公司重大道路运输事故应急救援领导小组,具体负责组织实施重大道路运输事故应急救援工作。按照“统一指挥、分级负责”的原则,明确职责与任务,开展重大道路运输事故应急救援处置工作。
领导小组组成:
组长:
副组长:
领导小组下设办公室,办公室主任由李朝杰兼任,负责日常事务。
2.工作职责。统一领导公司重大道路运输事故应急救援处置工作。负责制定重大道路运输事故应急救援预案,负责参加重大道路运输事故抢救和调查,负责评估应急救援行动及应急预案的有效性。负责上级主管部门的应急救援其他事项。
3.现场处置机构。重大道路运输事故发生后,领导小组组长或指派副组长和其他成员赶赴事故现场指导和协调进场施救。根据道路运输事故严重程度、涉及范围和应急救援行动的需要,设立现场救援指挥部。参与现场应急处置行动的相关部门和人员,在现场救援指挥部的统一指挥下,实施现场应急救援和处置行动。
4.应急车辆。公司指定闽G――车作为道路运输事故应急车辆。
五、应急预案启动条件
本公司运营车辆发生重大道路运输事故后,立即上报公司领导,经公司领导确认后启动应急救援预案。
六、应急响应
1.立即抢救。当发生重大道路运输事故后,本公司在现场的工作人员,首先查看事故严重程度,检查有无伤亡人员,如有受伤人员,应立即施救并拦截过往车辆,送就*医院抢救,同时应标出事故现场位置。
2.及时报案。在抢救伤员、保护现场的同时,在第一时间直接或委托他人向当地**部门、交通主管部门及保险公司报案,同时向本公司领导报告。报告内容如下:肇事地点、时间、报告人的姓名、住址及事故的死伤和损失情况。交通警察和应急救援人员到达现场后,要服从组织指挥,主动如实地反映情况,积极配合现场勘察和事故分析等工作。
3.启动预案。发生重大道路运输事故后,应急救援领导小组经核实和确认后,将情况报告公司第一责任人并立即启动应急救援预案,研究部署应急救援处置工作。
4.赶赴现场。应急救援领导小组组长或指派其他成员,立即带领救援人员赶赴现场,参与现场指挥和救援工作。
5.现场施救。应急救援人员到达现场,要积极协助配合,快速、果断地进行现场施救,全力控制事故态势,防止事故扩大。
6.通信联系。开通与现场救援指挥部、交通主管部门等的通信联系,随时掌握事故应急救援处置进展情况。
7.保障措施。根据事态发展和应急救援处置工作进展情况,进一步落实抢救人员、抢救设备、设施,确保抢救工作有效进行。
8.协调配合。**及相关部门组成指挥部时,公司道路运输事故应急救援领导小组派出的救援人员要积极配合,相互协调,服从指挥部统一领导。
七、应急救援结束后处置工作
1.救治和善后处理。及时开展对事故中伤亡人员的救治和事故善后处理工作,对紧急调集、租用的人力物力按照规定给予补偿,及时会同保险公司开展道路运输事故理赔工作。
2.事故调查。公司应积极组织自查并配合**相关部门做好事故的调查工作。事故调查按照国家有关法律、法规、规章进行调查、处理,依据有关标准对事故损失作出评估,对责任人员做出处理。对道路运输事故中暴露出来的有关问题,提出整改措施,及时消除安全隐患,修改完善预案,防止事故再次发生。
八、事故报告
1.报告程序及要求。发生重大道路运输事故后,有关人员必须采取措施抢救伤员,并在第一时间直接或委托他人向当地**部门、交通主管部门及保险公司报案,同时向本公司领导报告。公司在接到事故报告后2小时内按照事故报告的内容和要求,将所发生的事故情况报告所属地县(市、区)道路运输管理机构。
2.报告内容。报告的内容包括:基本情况、简要经过、经济损失估计、原因判断、控制情况、相关情况、报告联系等。
(1).基本情况。事故及险情发生的单位或车辆牌号(设施名称)、涉及人员、时间、地点及事故现场情况;
(2).简要经过。事故及险情简要经过、伤亡人数、车辆毁坏情况;
(3).经济损失估计。事故及险情的直接经济损失的初步估计;
(4).原因判断。事故及险情发生原因的初步判断;
(5).控制情况。事故及险情发生后采取的应急救援措施、处置以及事故控制情况;
(6).相关情况。其他需要报告的问题,如车型、车况、核定人(吨)数、实载人(吨)数、经营线路,或货物名称等;
(7).报告联系。事故报告人姓名、住址、报告时间及联系方式。
九、应急保障体系
1.应急救援处置专业队伍建设。建立健全应急救援处置专业队伍,完善应急救援处置专业队伍的管理机制,落实专业人员并加强专业技能教育培训。
2.建立健全应急资金保障制度。建立健全和落实应急救援处置专项预备金制度,将应急机制建设经费列入年度财务预算,支持应急机制建设和保障应急救援处置工作。按照现行事权、财权划分原则,分级负担处置突发公共事件所需的经费。充分发挥保险在经济补偿、恢复重建和社会稳定方面的作用。
3.加强通讯信息报告。
利用现代信息技术,加强对道路运输事故有关信息的收集、风险分析判断和持续监测。建立准确、及时、快速的突发事件监测、预测和预警工作机制。公布应急救援领导小组办事机构抢救人员电话,保证准确、及时报送信息,不得瞒报、缓报和谎报。信息的发布要及时、准确、客观、全面。
十、预案演练
重大道路运输事故应急救援领导小组应当定期组织应急预案演练。编制演练方案,明确演练的课题、队伍、内容、范围、组织、评估和总结等。演练要从实战角度出发,切实提高应急救援能力,深入发动和依靠职工,普及运输安全知识和技能。
十一、奖励与责任
1.总结评估。重大道路运输事故应急救援领导小组对应急救援行动的结果、职责履行、组织、行动、*时准备等情况进行评估,并做好有关统计、汇总工作。检查应急救援预案可行性及需完善、补充的项目,应急行动评估报告于应急响应行动结束后3日内报上级行政主管部门。
2.表彰奖励。对在实施重大道路运输事故应急救援和处置行动中反应迅速、表现突出、处置果断、决策正确的部门和个人,依据相关规定给予表彰奖励。
3.责任追究。因玩忽职守、贻误时机造成严重后果的,依据有关法律法规和规定,追究有关责任人的责任。
为认真做好应急救援工作,提高应急处置能力,随时应对突发事件的发生,确保道路运输生产安全,保证重要物资及时运送,并迅速、高效、有序地做好应急救援工作,最大限度地减少人员伤亡、财产损失和社会危害,促进我公司可持续发展,根据《中华人民共和国道路交通安全法》、《中华人民共和国突发事件应对法》等法律、法规规定,结合公司道路运输实际,特制定《河津市永通物流有限公司道路运输事故应急救援预案》。
一、指导思想
以科学发展观为指导,牢固树立以人为本、安全发展的科学理念,紧紧围绕“安全第一、预防为主、综合治理”的工作方针,妥善处理道路运输安全生产环节中的事故及险情,做好道路运输安全生产工作。建立健全重大道路运输事故应急处置机制,一旦发生重大道路运输事故,要快速反应,全力抢救,妥善处理,最大程度地减少人员伤亡和财产损失,维护社会稳定。
二、基本原则
坚持科学规划、全面防范、快速反应、统一指挥、分级负责、协同应对、措施果断、局部利益服从全局利益的原则。
三、适用范围及工作原则
本预案适用于我公司在道路运输生产过程中发生道路运输重大事故险情,需要联合相关部门共同实施救援和处置的重大道路运输事故。
1.以人为本,减少损失。在处置重大道路运输事故时,坚持以人为本,把保护人民群众生命、财产安全放在首位,把事故损失降到最低限度。
2.预防为主,常备不懈。贯彻落实“安全第一、预防为主、综合治理”的工作方针,坚持事故处置与预防工作相结合,落实预防道路运输事故的各项措施,坚持科学规划、全面防范。
3.快速反应,处置得当。建立应对重大道路运输事故的快速反应机制,快速反应,快速得当处置。
4.统一领导,分级负责。当重大道路运输事故发生后,要在**及交通主管部门的统一领导下,分级负责,协调有序地开展抢救、事故处理和善后工作。
5.局部利益服从全局利益。当**及交通主管部门征集、调用相关物资、车辆时,要以局部利益服从全局利益,服从**统一指挥,保障救援供给。
四、指挥组织体系
1.领导小组。成立公司重大道路运输事故应急救援领导小组,具体负责组织实施重大道路运输事故应急救援工作。按照“统一指挥、分级负责”的原则,明确职责与任务,开展重大道路运输事故应急救援处置工作。
领导小组组成:
组 长:
副组长:
领导小组下设办公室,办公室主任由李朝杰兼任,负责日常事务。
2.工作职责。统一领导公司重大道路运输事故应急救援处置工作。负责制定重大道路运输事故应急救援预案,负责参加重大道路运输事故抢救和调查,负责评估应急救援行动及应急预案的有效性。负责上级主管部门的应急救援其他事项。
3.现场处置机构。重大道路运输事故发生后,领导小组组长或指派副组长和其他成员赶赴事故现场指导和协调进场施救。根据道路运输事故严重程度、涉及范围和应急救援行动的需要,设立现场救援指挥部。参与现场应急处置行动的相关部门和人员,在现场救援指挥部的统一指挥下,实施现场应急救援和处置行动。
4.应急车辆。公司指定闽G——车作为道路运输事故应急车辆。
五、应急预案启动条件
本公司运营车辆发生重大道路运输事故后,立即上报公司领导,经公司领导确认后启动应急救援预案。
六、应急响应
1.立即抢救。当发生重大道路运输事故后,本公司在现场的工作人员,首先查看事故严重程度,检查有无伤亡人员,如有受伤人员,应立即施救并拦截过往车辆,送就*医院抢救,同时应标出事故现场位置。
2.及时报案。在抢救伤员、保护现场的同时,在第一时间直接或委托他人向当地**部门、交通主管部门及保险公司报案,同时向本公司领导报告。报告内容如下:肇事地点、时间、报告人的姓名、住址及事故的死伤和损失情况。交通警察和应急救援人员到达现场后,要服从组织指挥,主动如实地反映情况,积极配合现场勘察和事故分析等工作。
3.启动预案。发生重大道路运输事故后,应急救援领导小组经核实和确认后,将情况报告公司第一责任人并立即启动应急救援预案,研究部署应急救援处置工作。
4.赶赴现场。应急救援领导小组组长或指派其他成员,立即带领救援人员赶赴现场,参与现场指挥和救援工作。
5.现场施救。应急救援人员到达现场,要积极协助配合,快速、果断地进行现场施救,全力控制事故态势,防止事故扩大。
6.通信联系。开通与现场救援指挥部、交通主管部门等的通信联系,随时掌握事故应急救援处置进展情况。
7.保障措施。根据事态发展和应急救援处置工作进展情况,进一步落实抢救人员、抢救设备、设施,确保抢救工作有效进行。
8.协调配合。**及相关部门组成指挥部时,公司道路运输事故应急救援领导小组派出的救援人员要积极配合,相互协调,服从指挥部统一领导。
七、应急救援结束后处置工作
1.救治和善后处理。及时开展对事故中伤亡人员的救治和事故善后处理工作,对紧急调集、租用的人力物力按照规定给予补偿,及时会同保险公司开展道路运输事故理赔工作。
2.事故调查。公司应积极组织自查并配合**相关部门做好事故的调查工作。事故调查按照国家有关法律、法规、规章进行调查、处理,依据有关标准对事故损失作出评估,对责任人员做出处理。对道路运输事故中暴露出来的有关问题,提出整改措施,及时消除安全隐患,修改完善预案,防止事故再次发生。
八、事故报告
1.报告程序及要求。发生重大道路运输事故后,有关人员必须采取措施抢救伤员,并在第一时间直接或委托他人向当地**部门、交通主管部门及保险公司报案,同时向本公司领导报告。公司在接到事故报告后2小时内按照事故报告的内容和要求,将所发生的事故情况报告所属地县(市、区)道路运输管理机构。
2.报告内容。报告的内容包括:基本情况、简要经过、经济损失估计、原因判断、控制情况、相关情况、报告联系等。
(1).基本情况。事故及险情发生的单位或车辆牌号(设施名称)、涉及人员、时间、地点及事故现场情况;
(2).简要经过。事故及险情简要经过、伤亡人数、车辆毁坏情况;
(3).经济损失估计。事故及险情的直接经济损失的初步估计;
(4).原因判断。事故及险情发生原因的初步判断;
(5).控制情况。事故及险情发生后采取的应急救援措施、处置以及事故控制情况;
(6).相关情况。其他需要报告的问题,如车型、车况、核定人(吨)数、实载人(吨)数、经营线路,或货物名称等;
(7).报告联系。事故报告人姓名、住址、报告时间及联系方式。
九、应急保障体系
1.应急救援处置专业队伍建设。建立健全应急救援处置专业队伍,完善应急救援处置专业队伍的管理机制,落实专业人员并加强专业技能教育培训。
2.建立健全应急资金保障制度。建立健全和落实应急救援处置专项预备金制度,将应急机制建设经费列入年度财务预算,支持应急机制建设和保障应急救援处置工作。按照现行事权、财权划分原则,分级负担处置突发公共事件所需的经费。充分发挥保险在经济补偿、恢复重建和社会稳定方面的作用。
3.加强通讯信息报告。
利用现代信息技术,加强对道路运输事故有关信息的收集、风险分析判断和持续监测。建立准确、及时、快速的突发事件监测、预测和预警工作机制。公布应急救援领导小组办事机构抢救人员电话,保证准确、及时报送信息,不得瞒报、缓报和谎报。信息的发布要及时、准确、客观、全面。
十、预案演练
重大道路运输事故应急救援领导小组应当定期组织应急预案演练。编制演练方案,明确演练的课题、队伍、内容、范围、组织、评估和总结等。演练要从实战角度出发,切实提高应急救援能力,深入发动和依靠职工,普及运输安全知识和技能。
十一、奖励与责任
1.总结评估。重大道路运输事故应急救援领导小组对应急救援行动的结果、职责履行、组织、行动、*时准备等情况进行评估,并做好有关统计、汇总工作。检查应急救援预案可行性及需完善、补充的项目,应急行动评估报告于应急响应行动结束后3日内报上级行政主管部门。
2.表彰奖励。对在实施重大道路运输事故应急救援和处置行动中反应迅速、表现突出、处置果断、决策正确的部门和个人,依据相关规定给予表彰奖励。
3.责任追究。因玩忽职守、贻误时机造成严重后果的,依据有关法律法规和规定,追究有关责任人的责任。
1、目的
冬季特殊的气候对公路运输带来极大的影响,冰雪天气更容易造成重大的交通安全事故。为了对因突发事故而需救援或撤离的人员提供援助,并使其得到及时有效的治疗,将事故造成的人员伤害、财产损失及对环境污染减到最小,特制定本应急预案。
2、适用范围
本预案适用于本公司在冬季突发道路交通事故的紧急情况下,采取应急救援处理的全过程。
3、责任
3.1 公司总经理负责组织成立事故现场应急指挥小组,在事故发生后及时到现场指挥应急救援工作。
3.2副总经理负责应急预案的启动与实施。
3.3 安全员负责紧急救援时的具体事务及救援现场的安全保护工作。
3.4 其他员工应服从组长的安排,快速有效地进行救援工作。
4、救援小组成员:
组长:
副组长:
组员:
5、应急救援小组电话:
xxxx
6、应急救援备用车辆:
xxx
7、应急救援主要程序
7.1 接到事故报警,立即召开应急小组会议,组织救援人员,安排救援车辆立即赶赴事故现场,并采取下述活动。
7.1.1人员伤害事故:若发生人员伤害事故,在场人员应采取如下急救措施。
7.1.1.1 若伤者行动未因事故受到限制,且伤势非常轻微,身体无明显不适,能站立并行走,在场人员应将伤员转移至安全区域,再设法消除或控制现场险情,防止事故蔓延扩大,然后找车护送伤者去医院做进一步检查。
7.1.1.2 若伤者行动受限制,身体被挤、卡、压、夹住无法脱开,在场人员应立即将伤者从事故现场转移到安全区域,防止伤者受到二次伤害,然后,根据伤者的伤势采取相应的急救措施。
7.1.1.3 若伤者伤口发生出血不止的症状,在场人员应立即用现场配备的急救药品,为伤者止血(一般采用指压法,加压包扎法,止血带止血法),并及时用车将伤者送医院治疗。
7.1.1.4 若伤者伤势较重,出现全身各处骨折,心跳、呼吸停止或可能有内脏受伤等症状,在场人员应立即根据针对伤者的症状,施行人工呼吸、心肺复苏等急救措施。并在急救的同时,派人联系车辆或拨打急救电话(120),以最快的速度将伤者送往医院治疗。
7.1.2 化学危险品伤害事故。
7.1.2.1 身体接触到化学有害液体者,在保暖的情况下,立即脱去被污染的衣物,用大量清水冲洗至少15分钟,再用肥皂擦洗并送医院就医。
7.1.2.2 眼睛受到化学有害液体或气体刺激者,抬起眼睑,用大量清水或生理盐水冲洗并送医院治疗。
7.1.2.3 吸入有害化学蒸气者立即转移到空气新鲜的上风处,安置休息并保暖。
7.1.2.4 吸入过量有害气体而引起呼吸困难或心脏停止跳动,应立即施行人工呼吸、心肺复苏等紧急措施,同时要立即联系车辆或呼叫急救电话(120),以最快的速度将伤员送到最*的医院急救。
7.2 在公司组织救援的同时,应立即向有关上级部门报告。
7.2.1报告部门:当事故发生在县运管所辖权范围内时向县运管所报告;当事故发生在县运管所辖权范围之外时,向运管所及市运管处报告。
7.2.1.1 报告内容:事故发生的时间、地点、车辆牌号、车辆类型,运输危货的品名、事故原因、事故程度。
7.2.1.2 公司已采取何种救援手段。
7.2.2当公司救援能力不足时,请求上级部门支援。
——道路安全应急预案实用十份
为全面做好我县交通运输领域运输安全生产工作,确保我县交通运输系统安全生产形势稳定,根据上级要求,结合实际情况,特制定本预案,具体内容如下:
一、指导思想和工作目标
(一)指导思想。紧紧围绕我县交通运输发展稳定的中心工作,以保障人民生命财产安全为己任,克服麻痹思想和侥幸心理,增强忧患意识和做好工作的责任感,确保道路运输安全、畅通,为全县交通运输安全提供可靠保障。
(二)工作目标。做好道路施工、水上交通、县内公交车事故应急处置,保证交通运输系统内部无重大险情;遇险要及时采取应急抢险措施,力争把因灾害带来的损失降到最低。
二、组织机构
为加强组织领导,落实安全生产工作责任制,我局特成立应急工作领导小组:
组长:梁光亮县交通运输局局长
副组长:潘厚军县交通运输局副局长
岑正能县交通运输局副局长
陆礼亚县交通运输局副局长
张敏县交通运输发展中心主任
成员:局属各单位、企业主要负责人
领导小组下设办公室,办公室设在局综合科,陆礼亚同志兼任办公室主任,杨慧同志具体负责办公室日常事务。
三、组织机构职责
(一)应急工作领导小组职责
1.负责指挥交通运输突发事件的具体应对工作;
2.负责交通运输应急救援队伍的建设和管理;
3.承办县委、县**指挥部交办的其他事项。
(二)应急工作领导小组组长、副组长职责
1.组长负责全县交通运输行业应急的领导工作,实施统一调度指挥。
2.副组长协助组长做好应急工作领导小组的各项统筹协调工作,监督检查应急工作落实情况。
(三)应急工作领导小组办公室根据应急领导小组的决定,负责组织、协调、指导、检查我县交通运输行业突发事件的预防和应对工作。主要职责是:
1.组织落实应急工作领导小组的决定,协调和调动小组成员应对突发事件相关工作;
2.传达落实省、州、县有关工作的要求、转发有关文件;及时转发预报、预警信息;及时收集分析各工作信息,及时上报重要信息。
四、完善抢险预案,确保客货运输畅通
(一)小组成员要对局属各单位、企业运营特点和应急抢险预案充分掌握,县交通运输综合行政执法大队根据企业特点组织做好宣传教育工作,动员和组织具体负责抢险救灾客、货运输车辆等的准备,要编制抢险救灾运输应急预案,确定客货抢险运输车辆编队及抢险救灾队伍,为抢险救灾提供所需的交通运输工具,提高抢险应急保障能力。
(二)客运企业要做好的旅客运输安全工作
1.坚持以预防为主。客运企业要加强对职工的安全教育,完善各项预案;密切注意气象和汛情动态不可控因素,及时制定运营保障措施,确保客运行业正常运营。因不可控因素造成停班停运时,及时告知旅客,疏导旅客转乘或换乘其他交通工具。客运车辆在运营中遇到汛情、险情时,要组织好旅客的绕行、转运、疏散,确保旅客安全。
2.建立天气、汛情预报预警制度,对营运线路沿线及积水路段以及山区线路、涉水、漫水桥等交通事故易发路段进行现场勘察,以保证乘客安全为第一位原则,制定安全运营方案;遇到大、暴雨及重大险情,要及时报告,采取安全、有效的指挥调度措施和应急抢险措施;遇到紧急情况要千方百计尽快疏散、运转乘客,保障运输安全。
3.发生重大险情及事故,要坚持“以人为本,乘客第一”的原则,及时报告及处置。
五、应急预案执行规则应急预案执行规则
(一)加强值班,保证通讯畅通、信息反馈及时。实行24小时值班制度,领导、值班人员电话保证24小时畅通,节假日期间,带班领导要坚持带班,值班人员必须在岗,不得擅离职守,建立严谨、规范的值班记录制度,值班人员接到有关的电话和传真,要认真填写值班记录表,按照要求向值班领导汇报,并根据领导要求进行处置。
(二)建立应急报告制度。遇人员伤亡、重大财产损失以及较大洪水灾害出现的重大险情,责任单位接报告后应当立即向局应急领导小组办公室汇报,由局领导小组报告上级主管部门。
(三)建立应急事件预报制度。局应急领导小组办公室要与气象部门建立应急信息接报和发送制度,做到中期预报及时,短期预报随时,紧急预报即时报送。
(四)加强对重点路段和重点企业的安全检查,遇有特殊情况及时巡查,发现安全隐患的,要及时采取有效防范措施。
(五)局应急领导小组成员、各单位负责人要24小时保证通讯畅通,遇有紧急情况时,保证及时到达现场进行组织指挥工作。
(六)局属各单位、企业要及时向局应急领导小组办公室报送信息,保证渠道畅通。
六、工作程序
(一)接到应急事件的报告,立即询问和调查清楚灾害发生的时间、地点、滞留人员、伤亡人数、车辆损毁、险情大小、已采取的措施和急需物品及运输车辆等。
(二)信息报至局应急领导小组负责人和办公室。
(三)局应急领导小组负责人将有关情况上报县委、县**、县应急管理局,由领导小组办公室负责通知领导小组成员,立即召开全体会议,进行安排部署。
(四)在局应急领导小组的'统一指挥下,小组成员按照分工开展工作。到达现场,按现场工作部署的要求开展工作,救援结束后,安全返回目的地。并随时向局应急领导小组汇报进展情况。
(五)局应急领导小组上报应急工作开展情况。
(六)全面建立和完善应急相关资料。
(七)总结经验教训,完善和优化应急预案。
七、工作要求
(一)领导小组成员及参与应急抢险的相关人员,要熟记本预案,明确各自的任务和职责,并保证通信联络畅通,确保在最短时间内到达事发地点。
(二)所有参与现场处置的人员要服从命令,听从指挥。在领导小组没有下达解除应急响应的命令之前,任何单位和个人不得擅自撤离。对不服从指挥、责任措施不落实或落实不到位的单位和个人将予以严肃处理。
(三)指挥人员必须按照相关工作和安全规范指挥应急处置,严禁违章、冒险指挥作业,确保现场人员的安全。
(四)要坚持随时掌握气象动态,做好突发性灾害的***防范工作。
(五)要确保处理正常事件有条不紊,办理应急事件快速高效,重大险情、重要指令传递准确、及时。
20xx年春运道路交通安全的应急预案为给人民群众在春运(20xx年1月28日至3月8日)期间创造良好的出行环境,确保我镇道路交通安全畅通,预防道路交通安全事故的发生,特制定本应急预案。
一、指导思想
坚持“以人为本、安全第一、组织有序、规范高效”的`原则,加强组织领导,密切协调配合,综合施策整治,强化道路交通安全源头管理,强化路面整治养护,全力维护道路交通秩序和道路运输秩序。
二、组织领导及职责
为加强对春运道路交通安全管理工作的组织领导,我镇成立春运道路交通安全事故应急救援指挥部:
指挥长:xx(党委副**,镇长)xx副指挥长:xx(人大副**、分管交通)xx成员:全镇干部、镇级单位负责人、各村(居)**、主任、交通协管员、劝导员。
职责:负责春运《应急预案》的启动、指挥、协调,督促各村、各企事业单位执行《应急预案》的工作情况。
指挥部下设三个救援队:
救援一队队长:xx(人大副**、分管交通)xx成员:xx(安办主任)xx xx(派出所所长)xx xx(派出所民警)xx职责:及时赶赴道路交通事故现场并负责保护好现场和周边的治安秩序,保护人民群众的生命财产。配合**交警勘验现场,指挥旅客向指定场所疏散,以缓解交通要道的压力,负责疏散地的治安和卫生保洁工作。及时疏通道路,保障道路通畅。
救援二队队长:xx(党委委员,分管安全)xx成员:xx(卫生院院长)xx xx(安办工作人员)xx xx(交管站)xx职责:营救受伤人员,严禁肇事逃逸,调配公路应急运力,紧急疏运滞留旅客,以缓解道路运输压力。协助所在地村委会做好突发事件人员疏散和宣传解释工作。并组织劳力配合有关的进行道路维修、抢险整治工作。
救援三队队长:xx(党委委员,副镇长、武装部长)xx成员:xx(信访办主任)xx xx(党政办主任)xx xx(财政所所长)xx职责:负责通信联络,信息传递,报告上级相关部门,通知死、伤人员家属,事故善后工作及后勤保障。
三、预案启动
春运期间,镇派出所人员负责24小时轮流值班,预警电话:xx;
如遇大雪大雾等恶劣天气、重大交通事故、公共案件、疫情等而导致交通堵塞,使我镇正常秩序受到严重破坏的紧急情况下启动《应急预案》。
四、工作目标
为人民群众欢度佳节创造安全、有序、畅通、文明的道路交通环境,确保xx镇春运期间道路交通安全形势*稳。
一、目的
为防止重大道路运输安全事故的发生,完善应急管理机制,迅速有效地控制和处置可能发生的事故,保护员工人身安全和公司财产安全,本着预防与应急并重的原则特制定本预案。
二、危险性分析
(一)企业概况
本企业坐落于xxx西侧方向的半山坡,西边面临xxx110KV变电站,北边面临xxxx石灰厂,东边面临xxx硫酸厂,南边为园区道路。厂区面积x万*方米,安全出口1处。现从业人数x人,其中管理人员x人,安全负责人x人,是一家建材制造类的民营企业。
(二)危险性分析
本公司是商品混凝土生产企业,涉及混凝土运输、泵送,极易发生道路运输安全事故。
三、应急组织机构与职责
公司成立安全事故应急救援指挥部和应急救援组织机构。
(一)指挥部组**员和职责
总指挥:xxx
副总指挥:xxx
主要成员:xxx、xxx、xxx
指挥部主要职责:
1、安全领导小组负责组织制定本单位安全生产规章制度,召开安全生产会议,落实安全生产责任,组织安全生产监督检查;
2、生产部负责安全生产责任落实及安全隐患排查和整改,组织制定应急预案演练。
3、生产部经理和安全员负责现场应急救援的指挥工作并及时、准确通报事故现状和向上级相关部门报告。
4、财务部负责安全生产和应急救援的资金保障;
(二)工作组成员和职责
抢险组:负责安全事故紧急抢险工作。
成员:xxxxxx
救护组:负责现场医疗、救护。
成员:xxxxxx
运输组:负责运送伤员及物资转移。
成员:xxxxxx
联络组:负责通讯、供应、后勤。
成员:xxxxxx
四、预防与预警
(一)事故预防措施
1、建立健全各项规章制度,制订安全落实措施和安全生产责任;
2、定期进行安全检查,强化安全生产教育和培训;
3、车辆检测、维护合格;
4、保证消防设备、设施、器材的有效使用。
(二)报警与通讯
公司将用于个体防护、医疗救援、通讯装备及器材配备齐全,并确保器材始终处于完好状况;
报警电话:火警:119治安:110急救:120
事故报告电话:xxxxxxxxxx公司报告电话:xxxxxxxxxxxx
五、应急响应
(一)安全事故处置方案
1、发生安全生产事故,现场工作人员应立即采取处理措施,防止事故继续扩大并迅速报告;
2、总指挥根据事故报告立即到现场进行指挥,总指挥不在时由副总指挥负责指挥;
3、应急预案组织成员必须听从总指挥或副总指挥的统一调动和部署;
4、救护组进行现场救护,如有重伤人员应立即采取临时伤情处理并拨打急救电话送至医院抢救;现场工作人员施救时要注意自身安全和伤者再次受伤。
(二)事故处置方案
1、发生事故时,现场人员应立即采取处理措施,防止事态扩大并迅速报告;
2、抢救组按照应急预案处置程序采用适当的方式自救或求救;
3、警戒组依据事故危险程度,对事故现场周围区域进行隔离和交通管制及人员疏散;
4、救护组进行现场救护,如有重伤人员要立即现场简易护理后送往就*医院救治;
5、通讯组视其事故拨打119、120或122紧急救援,详细报告事故地点和路线并到明显位置引导消防车或警车能迅速到达现场;
6、现场工作人员施救时要注意自身安全和他人伤害事故。
六、应急培训和演练
(一)全员培训使所有员工都知道应急救援预案的'内容和应急救援措施的常识,在事故发生时知道如何采取应急措施,有针对性地对可能发生的事故情景进行演练。
(二)应急专业队培训对各应急专业队进行培训,熟知自己的岗位责任、抢险任务,以及各专业队之间的工作协调和紧密配合。
(三)训练和演*各应急专业队要组织训练,熟练掌握应急抢险业务。公司每年进行一次模拟演*,通过演*提高预案执行效果。
七、事故警示和生产恢复
事故后的生产恢复,以生产部和行政部为恢复行动领导小组。对事故进行详细调查,评估事故损害程度经济损失。召开事故分析会议,作出事故调查报告,吸取教训杜绝类似事故的再次发生,组织各级管理成员尽快恢复生产。
八、附则
(一)预案管理与更新本预案每年经本公司安全生产组织机构成员评议审订一次,邀请有关部门及专家参与修订。
(二)预案生效日期:20xx年1月1日。
为切实加强旅游安全工作,进一步落实安全工作责任制,杜绝旅游道路交通安全事故。科学、迅速、有效地处置旅游道路交通事件,最大限度地预防旅游道路交通事件的发生和降低旅游道路交通事件造成的危害,确保游客的人身、财产安全,根据有关精神,结合我县旅游业的实际情况,特制定本应急预案。
一、旅游道路交通事件的范畴
旅游道路交通事件是指发生在景区内交通道路上或组团外出旅游的突然发生涉及游客,造**身财产较大损害的交通事件,以及由自然现象引起的灾害**通事故。主要包括:
1.游客在组团外出旅游过程中的交通事件。
2.游客进入景区过程中的`交通事件。
3.因突发自然灾害,致使游客乘坐车辆发生交通事件。
4.其他不可预料因素而造成的旅游交通事件。
旅游道路交通事件按其影响大小和危害程度划分为一般、重大、特大三个级别。处置旅游道路交通事件的责任单位根据旅游车辆使用情况和游客所属情况而定。旅游道路交通事件出现后,负责人应遵循属地原则,向当地旅**政主管部门汇报,同时,及时先行处置,以最快速度、尽最大努力实现应急处置。
二、建立旅游道路交通事件预警系统
成立由县文体和旅游局主要领导、分管领导等人员组成安全工作领导小组。
组长:县文体和旅游局局长
副组长:县文化和旅游市场执法大队大队长
县文体和旅游局二级主任科员
组员:游国文县文体和旅游局旅游股负责人
县文化和旅游市场执法大队队员
领导小组负责组织协调和检查督导我县旅游道路交通的安全预防工作。
主要职责为:及时提供旅游交通事件的危险信号,畅通信息渠道,提醒游客注意险情,采取切实有效措施,竭力避免发生旅游道路交通事件。旅游道路交通事件发生后,能客观真实地反映情况,及时向领导建言献策。旅游道路交通事故的预防应坚持教育在先、预防在先、多方配合、共同负责的原则。
三、建立保障机制
1.督促、教育游客遵守交通规则,阻止游客乘坐非法营运和不合格的车辆等。
2.加强对旅行社用车的监督,不定期抽查旅行社的用车情况。教育督促旅行社办理好各种车辆证照,按规定参加车辆的各类保险,自觉接受运管等部门对车辆的定期检查,及时维修,排除行驶中的不安全因素。
四、建立旅游道路交通事件处置机制
1.信息报送与现场保护
旅游道路交通事件发生后,知情者或当事人应立即将情况发生地点、时间等基本情况和有关信息向当地旅**政主管部门报告;需要医院、**派出所、交警等部门提供帮助的也要立即向相关部门报告。相关人员尽快核准情况,在规定时限内将交通事件发生的时间、地点、经过、危害程度、发展趋势、所采取的处理措施、需要帮助解决的问题等情况,迅速向县人民**汇报。
迅速展开抢救工作的同时,对事故现场实行严格的保护,防止现场痕迹和相关物品、证据破坏和丢失,需要移动现场物件的,应作出标志,绘制现场简图并写出书面记录,妥善保存现场重要的痕迹和物证。
信息报送时限:一般突发事件在2小时内报送,重大、特大突发事件即时即报,最迟在30分钟内报送,具体为先口头报,再书面报。同时,应时续事件进展情况、原因、后果及对事件的处理情况。
2.立即成立现场指挥组织
旅游道路交通事件发生后,应立即成立事件处置现场指挥组织,由现场最高领导任总指挥(上级领导到场后立即调整),有关领导和有关部门负责人组成,负责具体的施救和各项善后工作。其具体职能为:发布应急救援命令;组织指挥救援队伍实施救援行动;及时向上级汇报和向有关单位通报事件情况,必要时向有关单位发出救援请求;配合交通主管部门开展事故调查工作,认真调查取证,写出书面材料。在处理旅游道路交通事件时,现场指挥机构可视情况设立若干工作组。如:现场处理协调组,现场抢救协助组,警戒维护组,善后处理组,游客安抚组等。
3.迅速启动与实施救援
五、建立健全紧急重大情况信息报告制度,保障信息报送渠道畅通、运转有序
发生交通事件信息报告后,立即向旅**政主管部门和县人民**报告,并采取相应的处置措施。
1.发生突发交通事件时,县文体和旅游局领导应亲临现场(如遇出差,先指派分管领导立即赶赴现场,并根据方案进入应急处理程度;以最大可能、最快速度赶回处理情况),了解事故情况,视情况作出指示,指挥救援工作,并及时向上级汇报。
2.迅速启动《旅游突发公共事件应急预案》,并组织实施,包括明确现场事故处理中设置机构人员、分工和职责,并向有关部门请求支援;
3.指挥协调现场的抢险救援工作,组织调集救援人员和相关物资等,督促检查各项救援措施落实到位;负责现场新闻报道的指导、解释、说明和把关工作;
4.指导善后处理和游客安抚工作。
六、善后处理工作。
1.旅游道路交通事件调查工作,由处置道路交通事件的组织及文体和旅游局相关人员配合相关职能部门(交警队等)开展调查工作。及时做好善后处理工作,积极维持正常的旅游秩序,维护社会安定稳定。
2.在突发事件发生期间,对散布谣言、破坏、扰乱社会秩序的,及时报**机关等相关部门依法予以查处。
3.对旅游道路交通事件应急处置工作中表现积极,贡献突出,奋力抢救、成效显著的要给予表彰和奖励,反之要给以批评和处分。
为提高我局应对道路交通安全生产事故处置能力,保证道路交通安全生产事故发生时能够快捷、有序、高效地组织开展应急救援工作,确保人民群众生命财产安全,保障道路交通安全畅通,根据县委、县**和上级的有关文件要求,结合我局工作实际,制定本预案。
一、指导思想
以党的***精神为指导,按照“安全第一,预防为主、综合治理”的方针和“以防为主,全力抢险”的原则,提高应对道路交通安全生产事故快速反应和应急能力,最大限度减少事故造成的损失。
二、适用范围及原则
(一)适用范围
本预案适用范围为本县内道路运输安全事故的应急处理工作。
道路运输安全事故是指在道路运输过程中,由于自然、人为、技术或设备等原因而引发道路运输车辆的道路交通等事故。
(二)处置原则
实施本预案坚持以下原则:
1.以人为本,救人高于一切;
2.施救与报告同时进行,逐级报告,就*施救;
3.局部服从全局,下级服从上级;
4.分级管理原则,条块结合,密切配合;
5.属地管理原则,在县委、县**统一领导下,建立统一、有序和高效的应急处理机制,接受县委、县**和上级交通主管部门领导。
三、组织机构和职责
为确保应急预案的有效实施,成立道路交通安全生产事故应急处置工作组。
(名单见附件)
主要职责:
(一)迅速了解、收集和汇总道路交通安全生产事故发生原因并提出事故处理意见,及时向事故应急处置工作领导小组报告,根据组长指令调度人员、物资到指定位置,协调有关部门解决实际问题。
(二)负责与相关部门的联系,协调好其他工作,并做好信息报送工作。
(三)负责办公室日常工作及应急处置工作领导小组交办的其它工作。
