为确保校园网安全有序*稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表*、分裂国家和**内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市*局网络安全*门保持热线联系,协调市*局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交*机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的.实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、*和*部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、*或*部门报案。
六、失泄密事件的查处
(一)已向国家保密、*或*部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、*或*部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
为确保校园网安全有序*稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表*、分裂国家和**内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市*局网络安全*门保持热线联系,协调市*局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交*机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
——信息安全应急预案 (菁华9篇)
1、总则
为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。
1.1 编制目的
确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。
1.2 编制依据
(1)中华人民共和国计算机信息系统安全保护的相关法律法规。以及上级有关部门的文件规定。
(2)网络与信息安全主要威胁及隐患现象。当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水*不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。
1.3 工作原则
(1)坚持积极防御,综合防范的方针。
(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。
(3)坚持条块结合、以块为主的原则。
(4)坚持依法管理、规范有序的原则。
1.4 适用范围
校园网络与信息系统,重点是信息基础设施、重要业务系统。
2、预警级别
网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。
根据上级的要求,我校网络与信息安全突发事件划分为五个等级:
第一级为自主保护级。是单一地点及冲击或损害相对较小的事件。指一般的信息和信息网络系统,其受到破坏后,会对学校的权益有一定影响,但不危害*、社会秩序、经济建设和公共利益。
第二级为指导保护级。是对运行造成严重损害的单一地方安全事件。指一定程度上涉及*、社会秩序、经济建设和公共利益的一般信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成一定损害。
第三级为监督保护级。是两个或两个以上地点的安全事件,但只造成较小的冲击或损害。指涉及*、社会秩序、经济建设和公共利益的信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成较大损害。
第四级为强制保护级。是对多地点造成特大冲击或损害的安全事件。指涉及*、社会秩序、经济建设和公共利益的重要信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成严重损害。
第五级为专控保护级。是对多点系统造成巨大冲击或严重损害的安全事件。指涉及*、社会秩序、经济建设和公共利益的'核心信息,其受到破坏后,会对*、社会秩序、经济建设和公共利益造成特别严重损害。
全校网络与信息安全突发事件实行分等级响应、处置的制度。对第一、第二级别的网络与信息安全突发事件由事件发生部门自行作应急处理;对第三、四级别的网络与信息安全突发事件由相应主管部门信息安全突发事件应急机构处理;对第五级别的网络与信息安全突发事件启动报告上级处理应急预案。
3、应急组织领导体系及职责任务
3.1 应急组织领导体系
全校网络与信息安全突发事件防范及应急处置工作由校网络与信息安全协调小组统一领导、指挥、协调。
(1)丰海中学网络与信息安全协调小组组成:
组长:
副组长:
成员:校长室 党支部 校长办公室 会计室 教导处 总务处 团支部 工会 学校网络中心的全体成员
(2)丰海中学网络与信息安全突发事件应急办公室
设立丰海中学网络与信息安全突发事件应急办公室,设在校网络中心办公室,其组成:
主任:
副主任:
成员:
3.2 职责及任务
(1)校网络与信息安全协调小组承担网络与信息安全方面突发应急事件的主要职责及任务:
①审查批准学校信息与网络安全突发事件应急方案。决定五级突发事件应急预案的启动,督促检查三级和四级突发事件处置工作;
②对各部门贯彻执行有关法律法规、制定应急处置预案、应急处置准备情况进行督促检查;
③对各部门在突发事件处置工作中履行职责情况进行督促检查,开展表彰奖励活动;
④向上级部门报告突发事件以及应急处置情况;
⑤按照上级网络与信息安全协调小组的要求开展处置工作。
(2)学校网络与信息安全突发事件应急办公室承担突发应急事件的日常工作。其主要职责及任务:
①组织制定网络与信息安全突发事件应急方案;
②统筹规划建立应急处理技术*台,会同其他成员制定相关应急措施;
③提出启动预案,加强或撤销控制措施的建议和意见;
④协调各部门共同做好网络与信息安全突发事件的处置工作;
⑤督促、检查应急措施的落实情况;
⑥配合校内外各部门基础设施的安全应急保障工作,确保信息传输通畅。
⑦负责电子政务、校务网络应急指挥系统的建设与管理。
⑧负责及时收集、上报和通报应急事件的有关情况,向学校及上级部门报告有关工作情况。
(3)学校网络中心:负责学校网络信息监控及网络运行安全监测,实施网络信息、网络安全报警处置*台建设;负责对网上有害信息传播的处置;负责对影响社会稳定的网上热点问题恶意炒作事件的处置;负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的处置;负责计算机病毒疫情和大规模网络攻击事件的处置;会同有关部门提出信息网络安全突发事件的具体等级标准。
(4)校长办公室:负责处置利用信息网络危害*的违法犯罪活动等。
(5)校长室:负责组织协调有关部门查处利用计算机网络泄露国家秘密的违法行为。
(6)总务处:负责校园网络等基础设施的安全应急保障工作,确保信息传输通畅。
(7)会计室:负责建立学校网络与信息安全突发事件应急处置经费保障机制,保证应急处理体系建设和突发事件应急处置所需经费。
(8)网络与信息安全小组主要负责网络与信息安全技术方面重大问题的咨询和处理。
(10)各有关部门负责各自范围内的网络与信息安全管理和突发事件应急处置工作,应参照本预案,建立本部门应急处置机制。
对基础网络设施、重要业务系统坚持“谁主管谁负责”的原则。
4、应急处理程序
4.1 突发事件报告
(1)发生信息安全突发事件的部门应当在事件被发现时,应立即向校网络与信息安全突发事件应急办公室报告。
(2)发生信息安全突发事件的部门应当立即对发生的事件进行调查核实、保存相关证据,确定事件等级,上报相关材料或提出预案申请。
4.2 预案启动
(1)各部门应当及时作出是否启动本级预案的决定,并报校网络与信息安全突发事件应急办公室备案,或向学校网络与信息安全突发事件应急办公室提出启动预案的申请。
(2) 校网络与信息安全突发事件应急办公室接到申请后,应立即上报上级网络与信息安全协调小组的领导,并会同成员部门尽快组织对突发事件时间、性质、级别及启动预案的时机进行评估,提出启动预案的意见,报校网络与信息安全协调小组批准。
(3)学校网络与信息安全协调小组在作出是否启动市级预案的决定后,立即通知与应急处理相关的各部门。
4.3 现场应急处理
发生信息安全突发事件的部门按各部门作出启动本级预案的决定,或报经学校网络与信息安全协调小组批准启动预案,须作好现场应急处理。
(1)尽最大可能收集事件相关信息,正确定位威胁和安全事件的来源,缩短响应时间。
(2)检查威胁造成的结果:如检查系统、服务、数据的完整性、保密性或可用性,检查攻击者是否侵入了系统,再次侵入的可能性,损失的程度,确定暴露出的主要危险等。
(3)抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登录帐号,阻断可疑用户得以进入网络的通路,提高系统或网络行为的监控级别,设置陷阱,启用紧急事件下的接管系统,实行特殊防卫状态安全警戒,反击攻击者的系统等。
(4)根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确响应的补救措施并彻底清除。与此同时,对攻击源进行定位并采取合适的措施将其中断。
(5)恢复信息。恢复数据、程序、服务、系统。清理系统,把所有被攻击的系统和网络设备彻底还原到它们正常的任务状态。恢复中涉及机密数据,需要严格遵照机密系统的恢复要求。
4.4 应急预案终止
(1)发生信息安全突发事件的部门根据信息安全事件的处置进展情况,及时向学校应急办提出终止应急预案建议。
(2) 学校网络与信息安全突发事件应急办公室接到终止应急预案建议后,组织相关部门对信息安全事件的处置情况进行综合评估,按预案级别做出决定,并报网络与信息安全协调小组备案。
(3)总结。回顾并整理发生事件的各种相关信息,详细记录所有情况,认真总结经验教训,提出改进措施,逐级上报调查报告。
5、保障措施
各部门要在学校网络与信息安全协调小组的统一领导下,认真履行各自职责,落实任务,密切配合,确保应急预案有效实施,并做好各项保障措施。
(1)高度重视网络与信息安全突发事件应急预案工作。各部门要充分认识到网络与信息安全突发事件应急预案工作的重要性,落实工作责任,加强安全应急的宣传教育和技术培训,确保此项工作落到实处。
(2)积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复。制定并不断完善信息安全应急处置预案。针对基础信息网络的突发性、大规模安全事件,各相关部门要建立科学化、制度化的处理流程。
(3)建立健全指挥调度机制和信息安全通报制度,进一步完善信息安全应急协调机制。
(4)建立应急处理技术*台,进一步提高安全事件的发现和分析能力,从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(5)加强信息安全人才的培养,强化信息安全宣传教育,尽快建设一支高素质、高技术的信息安全核心人才及管理队伍,提高全社会网络与信息安全防御意识。
(6)加强对攻击网络与信息的分析和预警,进一步提高网络与信息安全监测能力,加大对计算机犯罪的防范力度。
(7)大力发展网络与信息安全服务,增强社会应急支援能力。
(8)提供必要的交通运输保障和经费保障,优化信息安全应急处理工作的物资保障条件。
(9)明确监督主体和责任,对预案实施的全过程进行监督检查,保障应急措施到位,预案实施有效。
6、附则
(1)本预案自批准之日起执行。
(2)各有关部门应参照本预案,制定各自的网络与信息安全突发事件应急预案。
(3)本预案由学校校长办公室负责解释。
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
一、总则
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于机关各科室、局属事业单位。
二、组织体系
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
三、预案的启动
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
四、预防预警
(一)信息监测与报告
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
五、应急响应
(一)先期处置
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
六、后期处置
(一)善后处理
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
七、保障措施
(一)应急装备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
八、监督管理
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市*局网络*门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市*局网络*门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
一.指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系*和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二.机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任
三.领导小组职责:
1.强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2.加强业务培训,提高防范水*:
积极开展相关培训提高网管员的网络管理水*,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3.执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的'人员才可以在网络上发布合法的消息。
四.加强安全管理,快速有效应急:
1.对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2.网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3.一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4.网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5.对有害的信息则立即删除。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、ids(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市*局网络*门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市*局网络*门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、*部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对*、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对*、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害*、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系*、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演*、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县*有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市*相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县*相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县*有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《*互联*名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知*机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
为确保校园网安全有序*稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表*、分裂国家和**内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市*局网络安全*门保持热线联系,协调市*局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交*机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
——信息安全应急预案 (菁华9篇)
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序。工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突**况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《*互联*名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
1.1危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2.2预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知*机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水*并听从组长的指挥。
(三)宣传、培训和演*
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的*宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、*活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对*、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成严重损害,需要上级*或*部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对*、社会秩序、公共利益或教育形象造成一定损害,但只需在本区*或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害*、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的`作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、*战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。
我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2.网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水*,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章 总则
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章 组织指挥和职责任务
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章 处置措施和处置程序
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,信息中心按照岗位职责的要求,技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护,定时升级系统补丁和杀毒软件,检查防火墙、IDS(入侵检测系统)的运行情况,及时消除隐患;
学校各单位切实落实部门网站管理工作职责、安全责任制,特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息发布审核、信息巡查和版主负责制度的情况,要设有防范措施和专人管理;
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市*局网络*门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市*局网络*门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章 保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章 附则
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:学校领导电脑老师网络管理员
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向*机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
为确保校园网安全有序*稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表*、分裂国家和**内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市*局网络安全*门保持热线联系,协调市*局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交*机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版。防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的`正常运行。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据*《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和*部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
一、总则
(一)编制目的
为提高我局处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、*部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指我局信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。
(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出我局的控制能力,需要由县网络与信息安全应急协调小组跨部门协调解决,对*、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对*、社会秩序、经济建设和公共利益造成一定损害,但在我局控制之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害*、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
本预案是大方县司法局网络与信息安全的专项预案,适用于本局发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系*、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立大方县司法局网络与信息安全领导小组,组长由分管副局长担任(特殊情况由局长担任),副组长由办公室主任、分管信息化副主任担任。成员包括:各股室负责人及联络员等。
(二)工作职责
1、研究制订我局网络与信息安全应急处置工作的规划、计划和政策,协调推进我局网络与信息安全应急机制和工作体系建设。
2、发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演*、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向局领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向局领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、信息安全定期汇报。每周应向县工能局报告我局网络与信息安全自查工作进展情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警发布
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为Ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为Ⅱ级或I级的网络与信息安全突发事件,要根据县有关部门的要求,上报县*有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,局机关立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时向市*相关单位申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于I级、Ⅱ级信息安全事件的,同时报县委、县*相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县*有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
六、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
(四)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我局网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(五)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(六)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
七、监督管理
(一)宣传教育和培训
要充分利用各种传播媒介,采取多种形式,加强有关网络与信息安全突发事件应急处置的法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高我局信息安全防范意识和应急处置能力。
将网络与信息安全突发事件的应急管理、工作流程等列入各股室及各司法所主要负责人的培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练
建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)责任与奖惩
要认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。领导小组按预案的规定不定期进行检查,对未有效落实预案各项规定进行通报批评,责令限期改正,对落实到位给予相应的奖励。
八、附则
(一)预案管理与更新
本预案由局办公室制订,报局领导批准后实施。
结合信息网络快速发展的特点和我局实际状况,及时修订本预案。
(二)解释部门
本预案由网络与信息安全办公室负责解释。
(三)实施时间
本预案自发布之日起实施。
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由XX担任,副组长由XX担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、*和*部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、*或*部门报案。
六、失泄密事件的查处
(一)已向国家保密、*或*部门报案的,由有关部门负责查处,涉密工作领导小组协助,事件发生部门配合;
(二)未向国家保密、*或*部门报案的,由涉密工作领导小组组织查处,事件发生部门配合;
(三)调查失泄密统计信息的密级、内容、保密期限、生产日期、规定的知悉范围,事件发生的时间、渠道和范围,责任人或嫌疑人等;
(四)采取果断措施,追查涉密统计信息的流失渠道,收缴流失的信息资料,防止失泄密范围进一步扩大;
(五)在事件未调查清楚之前,应会同有关部门防止媒体、网络对失泄密事件的报道和炒作;
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
七、根据调查结果,由事件发生部门对相关责任人做出处理;需追究刑事责任的,移交司法机关依法追究刑事责任
——安全应急预案 (菁华6篇)
一、总则
(一)编制目的
为建立健全学校食品安全事故应急处置工作机制,指导规范学校食品安全事故的应急处置工作,有效预防和及时处置食品安全事故,保障师生身体健康与生命安全,维护正常教育教学秩序,特编制本应急处置预案。
(二)编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国食品安全法》、《学校卫生工作条例》及教育部《关于学校食堂及学生集体用餐卫生管理规定》等。
(三)工作原则
1、预防为主、常备不懈
宣传普及食品安全防治知识,提高全体师生员工的防护意识和校园食品卫生水*,加强日常监测,发现病例及时采取有效的预防与控制措施。
2、依法管理、统一领导
严格执行国家有关法律法规,对食物中毒事件的预防、报告、控制和救治工作实行依法管理;学校成立食品安全工作领导小组,负责组织、指挥、协调与落实学校内的食品卫生安全的防治工作。
3、快速反应、高效运转
建立预警和医疗救治快速反应机制,强化人力、物力、财力储备,增强应急处理能力。按照“四早”要求,保证发现、报告、隔离、治疗等环节紧密衔接,一旦发生突发事件,快速反应,及时准确处置。
(四)适用范围
xx市xx职业学校发生食品安全事故时依据本预案执行。
(五)响应级别
食品安全事故,指食物中毒、食源性疾病、食品污染等源于食品、对人体健康有危害或者可能有危害的事故。食品安全事故共分四级,即特别重大食品安全事故(Ⅰ级)、重大食品安全事故(Ⅱ级)、较大食品安全事故(Ⅲ级)、一般食品安全事故(Ⅳ级)
二、应急组织指挥体系及职责
(一)组织机构
xx市xx职业学校成立学校食品安全事故应急处置小组,组长: ,副组长: ,组员: 。。处置小组下设现场处置组、救治协调组、后勤保障组和新闻信息组等4个工作组。
xx市xx职业学校食品安全事故应急处置小组的主要职能是:负责统一决策,组织、指挥本校食品安全事故应急响应行动,确保应急处置任务完成。
1、根据当地*和上级教育行政主管部门的要求制定本校的食品安全应急预案。
2、建立健全的食品安全防治责任制,检查、督促学校各项食品安全防治措施的落实情况。
3、广泛深入地开展食品安全的宣传教育活动,普及食品安全防治知识,提高师生员工的防护能力。
4、及时向上城区食品药品监督管理局和xx市教育局汇报学校的食品卫生安全事件的发生情况,及时封存一切可疑食品及原料,封存可能被污染食品用具;保护好现场及食品留样、进货单,防止人为地破坏现场。学校全力配合事故调查部门开展事故调查,按要求如实提供有关材料和样品;切实落实相关部门提出的预防控制措施。
5、积极配合*门做好病人的救治工作,及时开展与学生及家长的沟通工作,稳定学生情绪,避免由于信息失真导致慌乱。
(二)工作组组成及职责
1、现场处置组,组长: ,组员: 。负责学校食品安全事故应急处置工作的统一组织,协调工作。配合食品安全事故调查部门进行事件原因调查,做好与调查部门的沟通与协调,落实相关部门提出的控制措施;负责有关食品安全事故应急处置情况的信息报送工作。
2、救治协调组,组长: ,组员: 、相关年级组长及班主任。负责学校食品安全事故应急处置工作的救治协调工作,负责与*门联络,配合医疗机构及时做好病人的救治工作,追踪了解伤情或病情动态,做好学生、家长的安抚和思想工作,确保校园稳定和各项工作正常开展。
3、后勤保障组,组长: ,组员: 。负责学校食品安全事故应急处置工作的后勤保障工作,做好家长的接待工作。
4、新闻信息组,组长: ,组员: 。负责学校食品安全事故应急处置工作的信息报送和沟通工作,负责与市教育局等的联系,做好舆情监测与媒体沟通;落实信息报送工作。
三、监测、预警、报告
(一)监测
学校建立统一的食品安全事故监测报告网络*台,建立通畅的信息监测和通报网络,通过日常的监测,及时研究分析学校食品安全情况,做到早发现、早预防、早整治,形成统一、科学的食品安全信息评估和预警体系。
(二)预警
学校食品安全工作领导小组各成员应当按照各自职责,加强对学校卫生、食堂餐饮、小卖部食品、饮用水、周边环境等环节的日常监管,建立食品安全信息资料档案。对学校发生可能导致重大、较大、一般食品事故的预警信息进行及时分析上报,做好应急准备工作
(三)报告
学校建立健全食品安全事故报告机制,按照食品安全事故报告的有关规定,主动监测,及时报告。发生食品安全事故或疑似食品安全事故应在第一时间向上城区食品药品监督管理局报告,同时将发生事故情况报市教育局职能处室,并立即协调*门开展医疗救治。若有证据或理由怀疑有人投毒,应当立即报警。
1、报告范围
学校发生的食品安全事故和对师生健康造成或可能造成损害的食品安全隐患均属报告范围。
2、报告时限
食品安全事故(隐患)发生(发现)后,现场有关人员立即报告校长,校长接到报告后,第一时间向xx市教育局和上城区食品药品监督管理局等报告,同时根据事故处理的进程或上级要求随时作出阶段报告。事故处理结束后,学校在2个工作日内作出书面总结报告。
3、报告程序
初次报告:尽可能详细报告学校食品安全事故发生的时间、地点、危害程度、受伤人数、主要临床症状及报告联系人和联系方式;事故发生原因的初步判断;事故发生后采取的措施及事故控制情况等。
阶段报告:既要报告新发生的情况,也要对初次报告的情况进行修正和补充。包括事故的发展与变化、处置过程、事故原因等。阶段报告应根据事故处理的进程或上级要求随时上报。
总结报告:在事故处理结束后2个工作日内作出。总结报告包括对事故的发生、引发事故原因分析、事故鉴定结论、提出处理事故意见和今后对类似事故的防范和处置建议。
四、保障措施
(一)信息保障
学校建立食品安全事故专项信息报告制度,负责处理和传递等工作,特别重大、重大食品安全事故的相关信息,严格按照信息归口、统一对外发布的原则,向社会及媒体发布。
(二)医疗保障
学校按照《学校卫生工作条例》规定配备专职校医,建立校医务室,发现异常情况立即采取应急措施,在第一时间做好现场的救护和稳定工作,同时上报当地医疗机构和教育主管部门。对学校食品安全事故造**员伤害的,教育主管部门立即赶赴现场协助*门迅速开展医疗救治工作。
(三)资金保障
学校从公用经费中安排一定比例经费做好学校食品安全事故的基础性工作,确保学校食品安全事故应急工作的顺利开展。学校遇重大食品安全事故则由上级教育主管部门向本级*专题汇报,申请专项经费。
(四)演*演练
学校根据自身特点,定期和不定期开展学校食品安全事故的应急处置演练演*,不断提高全校师生食品安全事故防范意识。
(五)宣教培训
学校要对全体师生加强食品安全只是的宣传教育,不断提高广大师生的安全意识和责任意识,最大限度减少学校食品安全事故造成的危害,保障广大师生身体健康和生命安全。
(六)奖惩
全校教职工要严格执行有关法律法规,认真履行职责,实行责任制和责任追究制。对食品安全工作作出突出贡献的单位和个人,给与表彰和奖励;对履职不力,造成食品安全事故处置工作失误的,要追究有关当事人的责任。
五、后期评估
食品安全事故应急处置工作结束后,学校要组织有关人员对工作情况进行评估,评估内容主要包括事件概况、现场调查处理概况、病人救治情况、所采取的效果评价、应急处置过程中存在的问题和取得的经验和改进建议。评估报告上报教育主管部门以及食品安全监管部门。
六、预案制定
本预案由xx市xx职业学校制定并公布实施,将定期根据食品安全形势变化和实施中发现的问题及时进行更新、修订和补充,学校在防控应急工作中的具体技术问题按照国家及省市相关食品安全监管部门、事故调查部门的最新要求执行。
七、附则
本预案由xx市xx职业学校负责解释。
为了及时妥善处理我校发生的安全紧急事件,提高紧急事件的快速反应和协调水*,有效保障师生生命财产安全,维护学校正常的教学秩序,按照上级有关部门的要求和学校安全工作的需要,特制定本校安全应急预案。
一、成立学校应急处理指挥机构:
学校成立安全紧急情况处理小组,统一领导学校安全紧急事件的应急处理工作。
附:安全紧急情况处理小组名单:
组长:XXX
副组长:XXX、XXX
下设办公室:
主任:XXX
成员:各处室负责人
主要职责:
1.出现突发事件时,负责指挥协调相关人员到达现场,采取相应的应对措施。
2.安排人员开展相关的抢险排危或实施救助工作。
3.根据情况及时控制事态进一步恶化,并及时上报上级部门。
4、指挥协调相关部门做好善后处理工作。
二、各类事故(事件)应急预案
(一)突发治安事件应急预案
1学校实行两级值班制度,一级由1名校领导、1名中层干部、2名教职员工组成,负责检查与协调处理学校安全情况和日常工作,一级由各处室值班人员组成,负责处理本处室的相关问题。
2.校大门保卫值班人员应严格履行保卫人员工作职责,做好来人来客登记手续,遇到突发事件,应及时控制事态发展并报告学校和保卫处值班领导。
3. 进一步完善校园“110”报警机制,实行24小时值班制度,接警后,要求值班人员10分钟内到达现场。及时处理或协调有关部门处理。遇紧急情况时,可拨“110” 报警。
4. 加强校园内重点时间段的治安巡逻,及时处理治安案件,如遇较大案件时,迅速上报保卫处处理。
5. 保卫人员入住学生宿舍进行安全管理,做好学生宿舍出入检查与登记工作,加强宿舍区治安巡逻,定时定期对宿舍财产、消防设施、用电安全、卫生、门锁情况进行检查登记。上课与自*期间,及时清理宿舍区滞留学生,对有特殊情况的,要做好记录。如遇突发事故,要及时疏散现场学生并报告保卫处进行处理。事态严重的,要及时报告学校领导和上级部门。
6. 严禁学生携带危险物品(如刀、棍、火药等)进入宿舍区,并定期进行检查收缴,对违反规定的学生及时给予纪律处分,发生打架斗殴时,要及时制止并控制事态发展,同时报告保卫处进行处理。事态紧急的,可直接拨打“110”报警。
7. 发生群体性的事件时,保卫人员应先行制止,了解情况,解散聚集人员,做好疏导工作,防止矛盾激化,并将情况报告领导,展开调查并及时处理。
7.灾害事故或案事件后造成有人员伤害时,应立即采取救治措施,妥善处理,并保护好现场。协同上级有关部门侦破案事件。
(二).突发食物中毒事故安全应急预案
为了有效预防食堂食物中毒事故的发生,及时消除事故隐患,调动各方面力量,迅速、高效、有序地投入抢险救助工作,尽量减少人员伤亡及财产损失,结合我校实际,特制订本预案。
1. 安全领导小组
组长:吴胜生
副组长:洪火明、上官兵
成员:俞万华、吴细忠、邹建寿、郑元朝、孙国华、徐良才、陆树桥、杨利萍、倪水龙
2. 应急方案
(1)建立信息报告制度,如发生疑似食物中毒症状,班主任应在三分钟内向学生处报告,学生处应立即上报总务处、办公室。
(2) 在出现食物中毒症状时,班主任应先将学生送至校医务室进行初步诊断。同时上报学生处、总务处。确定是否送医院紧急治疗。
(3) 如果发生师生食物集体中毒事件,安全领导小组根据事故性质,危害程度成立相应的急救工作小组、抢救组、维护现场秩序警戒组、善后处理组等,以确保抢险、救助工作有序进行,将事故损失降到最低程度。
(4) 抢救组必须迅速与人民医院联系,展开急救,并上报市教育局、市卫生监督所。
(5) 维护现场秩序警戒组应立即严格控制非本校人员进入学校,同时封存食堂预留食品样品,以便医院检查中毒情况。
(6) 事故处理小组要稳定家长、学生情绪,避免不必要的误解,达成良好共识,妥善地解决事后工作。
3. 事故调查
事故发生后,根据有关规定,食堂要配合调查组进行事故调查,要立即封存食堂预留食品样品,不得隐瞒真相,阻挠调查。
4. 防范监控
为了预防食物中毒事故的发生,学校总务处要把好食堂、校园商店进货关,杜绝“三无”食品,过期变质食品进入校园,学生处、办公室要加强对全体师生进行食品安全知识宣传,提高师生的防范意识,食堂要制定食品生产的规程和防范操作。
(三).防火工作应急预案
(一)发现火险时的措施
1. 发生火险时应及时扑灭,使火险消灭在萌芽状态。
2. 如不能及时扑灭,要立即报告值班领导,并通知周围的教职员工共同救火。
3. 楼内发生火灾时应立即打开所有大门、电灯或应急灯。
4. 值班人员和各部门负责人要在最短时间内到达现场,组织学生疏散,并视情况决定是否拨打119和120。
5. 小火险扑灭后,要向学校领导汇报;比较大的火灾,在组织抢救的同时,要立即报区、市教育局。
(二)责任追究
消灭火险后,要及时分析,查找原因。对直接责任人要根据责任大小给予批评、记过、解聘等处分,并在全校通报,以便吸取教训。
为了加强和改进学校安全工作,保障街道辖区内各校师生员工健康、*安地学*、工作、生活,打造*安校园,防范师生安全事故发生,并能快速、及时、妥善处理突发的安全事故,切实有效降低安全事故的危害,依照上级有关要求及有关法律法规,从街道实际出发,特制定本预案。
一、安全事故应急组织机构:
1、安全事故应急领导小组:
总指挥:朱井余
副指挥:孙登臣、张洪霞、
成 员:马文海、王志刚、李文昌、孙海艳 郑善子
2、安全事故应急队伍:
(1)、各班主任
(2)、各科任教师
二、安全事故应急预案:
(一)、防火安全预案:
1、防范预案:
(1)、严禁学生将火柴、打火机等火种带入学校。
(2)、严禁学生在教室里使用用电设备等。
(3)、严禁在校园内存放或燃放烟花爆竹。
(4)、严禁在校园内焚烧废纸、树枝、树叶等。
(5)、组织师生听取消防安全知识讲座。
(6)、进行学生自护疏散、消防器材使用及紧急状态时切断电源等学*、演练。
(7)、教育学生不私自上山,必须有家长陪同上山,严禁携带火种上山。
2、应急预案:
(1)、出现火警:立即组织有效扑救,切断电源、燃气源等火源,防止火势蔓延。
(2)、迅速组织学生从最靠*的安全通道疏散(不得组织学生扑救)。
(3)、在实施第一、第二条款同时,立即向学校领导报告,严重的直接向街道领导报告,必要时打119火警电话,以求援助(火警电话必须讲清楚事发地点、所处地域、方位、火情种类等)。
(4)、及时组织对受伤人员进行救治。
(5)、排查事故原因,及时处理并上报。
(二)、用电安全预案:
1、防范预案:
(1)、组织对学生及老师进行用电安全知识辅导。
(2)、教师宿舍内严禁人不在场的情况下使用电炉、电水壶、电热毯等高度危险用电设备。
(3)、师生不得在学校内私自拆、卸电器及开关、插座等。
(4)、学生不得擅自从插座内引出电源接入其它用电器。
(5)、组织学生进行用电安全防范知识学*。
(6)、定期检测学校线路是否正常。
2、应急预案:
(1)、遇有突发性触电事故立即切断电源(包括总电源)。
(2)、遇有紧急情况立即用绝缘棒或非导电棒、棍击打,将触电人员与电源脱离,(不得用手拉触电人员。)
(3)、对触电受伤人员视情形及时组织自救或他救,必要时拨打120急救中心求援。
(4)、及时向安全事故应急领导小组报告,以便组织施救。
(5)、排查事故原因,及时处理上报。
(三)、食品卫生安全预案:
1、防范预案:
(1)、定期组织人员对师生进行食品卫生安全知识辅导。
(2)、教育学生在任何时候,任何场合都不购买和食用三无食品(无生产厂家、无商标、无出厂日期)。
(3)、教育学生养成良好的一日三餐的用餐*惯,不挑食,少吃零食。
2、应急预案:
(1)、发现有呕吐腹胀、腹泻等症状,立即送往医院诊疗。
(2)、一旦发生三人以上同时出现腹胀、腹泻、出疹等症状,立即向安全事故应急领导小组报告,及时采取有效措施,以防意外。
(3)、发生上述第二条款情况,即与学生家长取得联系,以便共同研究对策。
(4)、调查事故原因,及时处理上报,追究责任。
(四)、体育课及活动课安全预案:
1、防范预案:
(1)、要求老师牢固确立安全第一的意识,把学生上课及活动安全放在首要位置。
(2)、体育课、活动课前必须充分做好准备活动,然后才实施活动项目。
(3)、按规定开展学生跳高、长跑等课程项目,事前必须做好防护工作。
(4)、高温时段学生体育课因地制宜,或安排到室内,以防学生中暑。
2、应急预案:
(1)、遇有学生发生晕倒、抽搐等中暑症状或发生其它安全意外时,立即将其送往医院救治。
(2)、遇有学生四肢无力、面色苍白等症状,立即将其安置阴凉通风处,并给予补充水份。
(3)、发生上述第一、第二条款情况立即向学校领导报告。
(4)、分析原因,及时作出处理意见。
(五)、教室课间活动安全预案:
1、防范预案:
(1)、教育学生上、下楼梯靠右行,不得拥挤,不推人。
(2)、学生在教学区,不得在走廊内打闹,不得撞击玻璃栏板或攀爬走廊护栏,以免发生坠楼事故。
(3)、严格禁止学生攀爬教室窗台。
(4)、要求学生在教室活动或打扫卫生时注意安全,不要碰电源插座。
(5)、要求门卫到点锁好大门,落实来人、车辆登记制度。
(6)、定期检查教室内各种设施,及时排除安全隐患。
2、应急预案:
(1)、遇有发生安全伤害事故,伤情严重的立即送往医院诊治。
(2)、一旦发生学生安全严重伤害事故,立即向安全事故应急领导小组报告,拨打120急救电话,及时采取相应措施。
(3)、分析事故原因,及时处理上报。
(六)、交通安全预案:
1、防范预案:
(1)、对学生加强交通安全知识教育,提高学生的交通安全防患意识。
(2)、在校门附*树立好交通安全提示牌,提示来往车辆注意行人安全。
2、应急预案:
(1)、发生交通事故时,对受伤人员及时送医院抢救,并要记清肇事车辆的型号、牌号。
(2)、保护好事故现场以及重要物品、证据。
(3)、迅速向交警部门报告,再向街道、学校、家庭、其它相关部门报告。
(4)、做好家长、家属的工作。
(5)、配合交警部门做好调查、取证、事故处理等工作。
(七)、流行传染病安全预案:
1、防范预案:
(1)、加强流行传染病预防教育。
(2)、加强个人卫生教育。
2、应急预案:
(1)、学校发现有传染病症状的学生,应立即通知家长将患病学生带到医院检查就诊,有传染病的教师不得带病上班,凡患传染病的师生须经医院诊断排除传染后才能返校。
(2)、学校发生特殊传染病,要迅速利用学校隔离室对患病师生进行隔离观察,及时报警110、120电话请求援助,通知患病师生的家长和亲属,送定点传染病医院诊治。
(3)、学校对传染病人所在的教室及涉及的公共场所要及时消毒,对与传染病人密切接触的师生进行隔离观察,防止疫情扩散。
(4)、及时将发现的疫情上报街道及相关教育部门、卫生防疫部门,并作好病人的跟踪工作。
(八)、外出大型活动安全预案:
1、防范预案:
外出前认真做好安全防患教育。
2、应急预案:
(1)、学校组织外出大型活动必须先向上级教育主管部门申报,经同意后才能实施,学校组织的外出大型活动要制订安全应急预案。
(2)、事故发生后,学校迅速抢救受伤师生,及时将事故信息报上一级教育主管部门。
(3)、及时报警110、120请求援助,保护好事故现场。
(4)、采取有效措施,做好善后处置工作。
(5)、分析事故原因,及时处理上报。
(九)、外来暴力侵害事故预案:
1、防范预案:
(1)、加强文明礼貌教育,杜绝师生在外滋事。
(2)、加强门卫保安工作,外来未经允许人员,学校门卫(保安人员)不得放行。
2、应急预案:
(1)、学校外来的'未经允许强行闯入校园者,学校门卫(保安人员)应及时将闯入者驱逐出学校,并由门卫(保安人员)向其发出警告。
(2)、学校内发现不良分子袭击、行凶等暴力侵害时,应先制止、制服,同时及时报110、120请求援助。
(3)、对受伤师生及时救治。
(4)、分析事故原因,及时处理上报。
(十)、其它伤害事故应急预案:
(1)、如发生师生身体受到意外伤害时,应及时送伤害者到医院诊治。
(2)、及时向街道、学校、家庭、教育局和有关部门报告。
(3)、注意事故现场保护,调查事故发生的原因,并做好有关材料。
(4)、妥善处理事故
一、基本情况
(一)岗位分工:
总指挥:支行行长(支行长不在时由营业主管、大堂经理代替)
营业场所总负责:坐班营业主管,保安,员工若干人。
(二)保卫目标:
1、要害部位:营业场地、运钞车交接的全过程、机房等。
2、关键部位:营业大厅、办公室、大门等。
(三)防卫器材:
1、CK(110)报警器,紧急按钮安装在柜台边。
2、内部(声光)报警器安装在营业外厅上方墙上。
3、电视监控:包括数字监控由主机和摄像机组成,摄像机分布在柜台上方,监控每个柜员操作的全过程。
4、狼牙棒、*棍。
5、灭火器若干只,放置在营业场。
6、其它。
(四)总体要求:
1、服从命令,听从指挥,临危不惧,沉着应战,机动灵活,团体协作,保证国家财产和员工生命安全。
2、发生案件及时报警、及时报告,保护现场,抢救伤员,保护库款安全。
3、保证防卫器具性能良好,运行正常,每位员工应熟练掌握,正确使用各种防卫器具。
二、营业期间防抢防爆预案
(一)预防
营业期间预防抢劫案件,最关键的是不让不法分子进入柜台内,随身门的管理是重中之重,早晚接送款箱应高度警惕,全员参与。
1、营业室大门或卷闸门开启后反锁固定,防止歹徒关门抢劫,同时锁定随身门,进出做到即开即锁。
2、*械保证取用顺手,随时对付突发抢劫案件发生。
3、营业人员在现金区不得会客、不得接受他人馈赠的药物、香烟、食品、饮料等物品,以防不测。
4、营业终了,等候运钞车时一定要在现金区,严禁在非现金区侯车,保证两名以上工作人员送款。
5、营业终了进行CK报警布控设防。
6、营业终了将章戳、重要空白凭证(有价单证)等入库保管。
根据上级的布置,为切实做好我园安全防范工作,确保学校财产和师生生命安全,特制定本预案:
一、成立幼儿园安全工作领导小组:
组长: 园长
副组长:各班班主任
成员:在园所有工作幼师和保育员
1、幼儿园工作领导小组按上级部门的指示,指挥全园安全救灾工作,保障师生在园安全。
2、在安全救灾工作中,副组长成员们为安全救灾工作第二责任人,组长(第一责任人)外出时,应向第二责任人做好交接工作。
3、领导小组要坚持做好园内的安全检查,查到易发安全事故的每一个环节,发现隐患立即整改。不管何人,绝不能粗心大意、放松丝毫警惕。
二、预案实施:
(一)防火预案:
若发生火灾,幼儿园安全领导小组应立即做出积极反应,并按以下预案有条不紊地进行工作:
1、一发现火情,首发者应立即向其他员工大声呼喊,并用消防器材灭火。
2、其他员工及时通知领导小组,领导小组迅速到位,组长用广播进行指挥,副组长传达指令,协助做好调度工作。
3、值班人员立即打开火灾疏散信号
4、后勤人员立即到火灾出事点协助灭火,厨房人员立即关闭煤气。
5、门卫(当日后勤不值班的人员)打火警电话“119”,联系急救车,并切断电源。
6、组织各班快速有序撤离,避免幼儿推挤。
7、灾情被控制后,组长将事件经过以书面形式向上级汇报。
(二)防食物中毒预案
1、幼儿园一旦发生食物中毒或疑似食物中毒现象,食堂应立即停止经营,食品应立即停止让幼儿食用。
2、后勤值班人员立即向镇防保所报告,内容包括单位、地址、时间、中毒人数、症状等。
3、后勤副园长立即拨打“120”,组织人员协助卫生机构抢救病人。
4、配合卫生行政部门进行调查,按卫生行政部门的要求如实提供有关材料和样品。
5、落实卫生行政部门要求采取的有关措施。
(三)外出活动安全预案
1、幼儿园组织教师或幼儿外出学*、参观,要提前三天报送中心校审批,经批准后方能组织。
2、外出前,各年级组应派人事先前往参观地点踩点查看,确定无危险因素,并确定行走路线。
3、如需用到机动车辆,应选择有行驶执照、有车牌的、能正常使用的车辆;如需要家长接送,应以〈〈家长一封信〉〉的形式告知家长,并提出需注意的安全事项。
(四) 突发事件应急预案
1、幼儿入园、离园时,后勤在门卫值班的人员要在大门口巡视,幼儿入园、离园后及时关闭大门,防止无关人员进入幼儿园。
2、幼儿园大门保持上锁关闭状态,有外人进入时,必须查明身份,做好记录后方可入内。
3、突发事件当事人在事件发生后立刻电话通知园长,针对外来因素造成的突发事件要报告有关单位领导。
4、紧急疏散幼儿和工作人员到安全地带,确保幼儿和工作人员生命安全,迅速拨打110报警。
5、等待救援同时严格控制闲杂人员和家长入园,避免秩序出现混乱。
(五)地震应急预案
1、了解地震前的基本征兆
2、教育幼儿地震中的逃生及自我保护的基本方法,熟悉几条逃生路线。
3、园内坚决实施值班制度,加强观察,发现异常及时上报。
4、地震发生时,要先看清自己所处的位置,有序组织幼儿,**要先保护幼儿。教育幼儿不要慌张。哭闹或随意乱跑。
5、时刻与幼儿在一起、教育幼儿及给与心理安慰。
(六)预防传染病应急预案
1、认真做好晨检,全日观察,发现可以病情马上通知家长去医院就诊,并对患儿所在班级进行彻底消毒。
2、保证幼儿户外活动时间。
3、班级保持良好通风,室内空气清新。
4、对玩具、个人卫生用具、餐具等物体进行清洗消毒。
5、每日对门把手、楼梯扶手、桌面等物体进行清洁消毒。
6、督导幼儿饭前便后外出活动后用肥皂洗手。
7、食堂严格执行食品卫生管理制度,确保食品安全。
为创建*安校园,确保师生安全,切实落实学校安全工作,尤其是当各种安全紧急情况出现时能得到妥善有效的处理,特制订本安全应急预案,以备不虞。请全校各处室、各年段、班级和教师认真学*,做到心中有数,防患于未然。
一、教学楼(逸夫楼、实验楼)紧急疏散方案
1、课间操铃响或广播通知紧急集合时,各班应马上下课,由相关科任教师或班主任负责下楼通道的安全。
2、两操或*散场时,按教学楼楼层顺序或预设进场顺序进行退场。
3、实验、阅览、上机时,按实验老师、图书管理员和计算机管理员指导有序退场。
4、若教室或专用教室着火,上课的老师和班干应迅速组织本班同学和邻*教室同学离开教室,并组织班干灭火,同时用无线电话或安排学生迅速去保卫科,讲清教室着火燃烧的是什么物质,起火部位,火势大小,有无人员被困等;保卫科立即报告校领导并根据实际情况组织义务消防员到现场灭火或向火警“119台”报警。
二、停电应急方案
1、白天、傍晚停电,学校总务处通知电工根据需要进行发电。
2、晚自修突然停电,各班学生应继续滞留教室,不得起哄或随意散场等,按正常自修课时间自*,未经允许,各班不得提前解散。
3、寝室内遇停电使用蜡烛照明时,应在生管老师、寝室长督促下在规定时间内及时熄灭。严禁在统一就寝后擅自使用蜡烛。未遇停电,不得使用点火设施。
三、学生宿舍消防紧急疏散方案
1、某寝室起火,若是小火寝室长应组织展开自救,并迅速报生管老师。烟雾浓、火情大应立即命令全寝室的同学取毛巾在捂住口鼻离开寝室,报告生管老师。
2、生管老师闻迅后,应立即到现场察看,若需要紧急疏散的应和各楼楼长一起指挥整个学生宿舍,并及时打电话给学校领导和保卫科。
3、各楼楼长应迅速行动,2人一组到各个楼层,1人到各寝室指挥疏散,另一人站在楼道口指挥下楼秩序,同时指挥人员使用灭火器进行灭火。宿舍长配合工作,生管老师、楼长指挥好宿舍学生稳定及紧急疏散工作。
4、接到火警信息,寝室长应立即命令全体成员迅速起床,取毛巾用寝室里的水打湿,(或到卫生间取水)坐下床铺沿待命,寝室长检查人员妥当后到门口等候楼长指令。当楼长叫到某寝室离开时,全寝室成员迅速排成一队离开寝室下楼到操场集中。若中途人拥挤可到公共卫生间暂时躲避。
5、下楼顺序:根据起火情况由生管老师和楼长临时决定,下楼时寝室长带头,有烟雾处用毛巾捂住口鼻,以行走方式,切不可跑步,遇有阻塞时,应自觉停步,不可向前拥挤以免发*。
6、各寝室到操场由寝室长点名,并报楼长,若有人员缺失,报生管老师。
7、学校领导和教师到场后,应立即根据情况进行组织自救和呼救。
四、学生食物中毒应急方案
1、各班严格建立报告制度,若发生类似食物中毒症状,要求班长及时反馈信息给班主任并上报学校政教处或校长室。
2、在出现食物中毒症状时,要求各班同学作应急处理,首先送校医务室进行初步诊断,同时通报班主任及学校政教处、校长室,确定是否送市立医院或附*疹所治疗。
3、作好事前预防工作,积极宣传,增强学生食品卫生安全意识,要求学生不买“三无”产品(无商标、无产家产址、无生产日期)及可疑食品,提高学生安全防患意识,杜绝食品中毒事件发生。
4、要求班主任做好提醒、监督工作,同时,学校与卫生防疫部门作好严格监督与验检,从小店及食堂卫生、饮食安全抓起、做到安全第一,警钟长鸣。
——安全生产综合应急预案 (菁华6篇)
一、总则
1、编制目的:
为规范企业安全生产事故应急管理,提高处置安全生产事故能力,在事故发生后,能迅速有效、有序的实施应急救援,保障员工与顾客生命与财产安全,减少损失,特制定本预案。
2、编制依据:
依据《生产经营单位安全生产事故应急预案编制导则》、《中华人民共和国消防法》、《北京市商业零售经营单位安全生产规定》、《人员密集场所消防安全管理》及有关法律、法规与规章制度,制定本预案。
3、适用范围:
本预案适用于所发生的火灾事故、触电事故与机械伤害事故应对工作。
4、应急工作原则:
安全第一,预防为主。以人为本、减少危害。快速反应,协调统一。
二、危险性分析
1、企业概况:
坐落于方向的村区内,西边面临,北边面临,东边面临,南边为。营业面积*方米,安全出口处。现从业人数人,其中管理人员人,安全负责人人,是一家企业。
2、危险源与风险分析:
本单位内有高低压配电装置及经营区电源线路较多,易燃品集中堆放,且在区域内使用燃气与主食加工机械进行现场食品加工。如果出现人为疏忽或管理不善,就有可能发生火灾、机械伤害及触电等事故。
三、组织机构及职责
(一)应急组织机构与职责:
成立安全生产事故应急指挥部(以下简称“指挥部”),下设应急办公室,设在。结合本单位实际情况,设置通讯联络组、灭火组、疏散组、抢救组4个应急救援组。
1、应急指挥部成员及职责:
总指挥:
副总指挥:
成员:
职责:
(1)接受上级部门、当地*应急救援中心的领导并落实指令。
(2)组织本单位安全生产检查及时消除各类安全事故隐患。
(3)组织制定本单位安全生产事故应急预案。
(4)负责本单位发生的安全生产事故先期处置与善后工作。
(5)配合专业部门进行事故现场的应急抢救工作。
(6)及时准确向当地*及有关部门报告事故情况。
(7)组织对应急预案处置方案的演练,补充完善本单位应急预案。
2、应急办公室成员及职责:
负责人:
成员:
职责:
(1)设专人24小时值班。
(2)接到事故报警后,及时向应急指挥部总指挥、副总指挥报告。
(3)事故发生时,负责判断并启动相应的应急处置方案。
3、应急救援组职责:
通讯联络组:负责与各应急小组及对外有关部门的通讯联络与情况通报。
灭火组:发现火情立即利用消防设施、灭火器材进行初起火灾扑救,及时断电、断气。
疏散组:负责引导各部位人员有秩序疏散。
抢救组:抢救受伤人员并进行救护,及时护送受伤人员就医。
(二)组织体系框架:
四、预防与预警
(一)危险源监控:
1、应急指挥办公室24小时值班。
2、由安全人员负责加强对危险源的巡视检查,发现问题及时解决。
(二)事故预防措施:
1、认真落实企业安全生产责任制,安全生产规章制度与安全操作规程。
2、及时对设备、设施的不安全状态、人的不安全行为,以及安全管理上的缺陷等隐患进行排查治理,采取有效的防护措施。
3、保证消防设备、设施、消防器材、应急照明的完好有效使用。
4、安全疏散通道,安全出口畅通,安全指示标志明显连续。
5、在危险要害部位,设置明显的安全警示标志,便于公众识别。
6、加强对员工安全生产教育培训,提高安全生产意识,掌握安全技能,提高对事故的应急处理能力。
(三)信息报告与处置:
1、事故发生后,第一发现人立即向单位负责人报告,并尽可能阻止事故的蔓延扩大。
2、现场负责人用最快速度通知指挥部成员到现场,及时启动应急预案,并迅速做出响应,进入相应的应急状态,救援组依据职责分工履行各自所应承担的职责。
3、事故发生后,如事态继续发展扩大,指挥部立即将本单位地点、起始时间与部位、危险化学品(含剧毒品)名称与数量、人员伤亡情况、可能影响范围及已采取的措施等上报三间房地区应急办公室。
五、应急响应
(一)火灾事故现场处置措施:
1、员工发现事故征兆,如电源线产生火花,某个部位有烟气,异味等,立即报告值班领导,现场人员在保证自身安全条件下,立即进行自救、灭火,防止火情扩大。
2、事故现场继续蔓延扩大,现场指挥人员通知各救援小组快速集结,快速反应履行各自职责投入灭火行动。
3、联络组拨打119火警电话,并及时向三间房地区应急办报告,派人接应消防车辆,并随时与救援领导小组联系。
4、灭火组在消防人员到达事故现场之前,在保证自身安全前提下,根据不同类型的火灾,采取不同的方法进行灭火。
如液化石油气钢瓶泄漏着火,用湿布包住手去关闭角阀,无法关闭时,则用灭火器扑救,用水冷却钢瓶,灭火后应将钢瓶拎至空旷处放置。如电气设备着火,首先切断供电线路及电气设备电源,再利用灭火器进行灭火。
5、疏散组接到警报后,立即按负责区域进入指定位置,用镇定的语气呼喊,消除顾客恐惧心理,稳定情绪,防止发生拥挤,以最快的速度引导顾客按指示方向有序疏散。
6、抢救组及时抢救受伤人员,拨打120、999急救电话或将受伤人员送往医院进行治疗。
7、救援队伍到事故现场后,迅速报告未疏散出来的人员方位、数量以及疏散路线。
8、火灾现场指挥人员随时保持与各小组的通讯联络,根据情况可互相调配人员。
9、进行自救灭火,疏导人员、抢救物资、伤员等救援行动时,应注意自身安全,无能力自救时各组人员应尽快撤离火灾现场,等待专业队伍救援。
(二)触电事故现场处置:
1、截断电源,关上插座上的开关或拔除插头。切勿触摸电器用具的开关。
2、若无法关上开关,可站在绝缘物上,如一叠厚报纸、塑料布、木板之类,用扫帚或木椅等将伤者拨离电源,或用绳子、裤子或任何干布条绕过伤者腋下或腿部,把伤者拖离电源。切勿用手触及伤者,也不要用潮湿的工具或金属物质把伤者拨开,也不要使用潮湿的物件拖动伤者。
3、如果患者呼吸心跳停止,开始人工呼吸与胸外心脏按压。若伤者昏迷,则将其身体放置成卧式,打电话叫救护车,或立即送伤者到医院急救。
(三)炊事机械伤害事故处置措施:
1发现有人受伤后,现场有关人员立即关闭设备电源,向周围人员呼救,迅速向领导报告。
2、领导接报后,立即到达现场,指挥对受伤人员的抢救工作。
3、一般性外伤,迅速包扎止血,并将伤者送往医院。
4、如果受伤人员伤势较重,现场指挥人员立即拨打120急救中心电话或将伤员送往医院治疗,并及时上报三间房地区应急办。
(1)发生断指,立即止血,尽可能做到将断指冲洗干净,用消毒敷料包裹,用塑料袋包好,放入装有冷饮的塑料袋内,将伤者连同断指立即送往医院。
(2)肢体骨折,将伤肢固定,减少骨折断端对周围组织的进一步损伤,再送往医院。
(3)如果肢体、头发卷入设备内,立即切断电源停止机器转动,不可用倒转机器的方法,妥善的方法是拆除机器取出肢体,无法拆除时拨打119请求支援。
六、应急结束
现场应急处置后,事故得到控制,导致次生、衍生事故的隐患已消除,应急工作结束。
七、后期处理
1、组织人员尽快清理现场,检修受损设备。
2、做好伤亡人员的善后赔偿工作。
3、协助有关部门进行事故调查。
4、将事故总结报告与处置情况报送当地*应急办,总结事故应急处置经验,对应急预案进行修改完善。
八、应急保障
1、应急队伍及通讯保障:
(1)应急指挥部
总指挥:手机:
副总指挥:手机:
成员:手机:
(2)应急办公室
负责人:手机:
成员:手机:
(3)通讯联络组
组长:手机:
组员:手机:
(4)灭火组
组长:手机:
组员:手机:
(5)疏散组
组长:手机:
组员:手机:
(6)抢救组
组长:手机:
组员:手机:
2、应急救援物资保障:
照明器材:
消防器材:
防护用品:
通讯器材:
3、经费保障:
本单位从日常办公费用中,抽出部分资金用于应急物资的添置、维护保养及演练培训的费用支出。
九、培训与演练
1、培训:
商业零售经营单位安全管理的相关法律法规、设施设备的安全使用、火灾事故自救互救及逃生知识、消防器材的使用等相关知识培训。
2、演练:
根据预案每半年进行一次演练,做好演练记录,并对演练情况进行总结,修改完善应急预案。
十、奖惩
1、在事故抢险过程中,无故不到位、不服从命令或临阵逃脱的,将给予罚款或开除处理。
2、在事故抢险过程中,因表现勇敢,减少事故损失的,给予表彰奖励。
3、在事故抢险过程中,受到伤害的,按照工伤待遇处理。
十一、附则
1、应急预案备案:
本预案报送三间房地区应急办备案,本单位应急办公室存档。
2、应急预案制定与修改:
本预案由制定,每次演练结束或根据国家有关安全生产法规的颁布及人员设置变动情况及时修改、补充预案。
3、应急预案发布实施:
本预案经批准发布,并于20xx年月日起实施。
一、 总 则
(一)编制目的
为积极应对可能发生的生产安全事故、高效、有序地组织开展事故抢险、救灾工作,最大限度减少人员伤亡和财产损失,维护正常的社会制度和工作秩序,保护人民生命和财产安全,促进XX集团全面、协调、可持续发展。
(二)编制依据
依据《中华人民共和国安全生产法》、《中华人民共和国消防法》和《生产安全事故报告和调查处理条例》、《江苏省安全生产监督管理规定》和《生产经营单位生产安全事故应急预案编制导则》等法律法规及其它有关要求和标准规定,制定本预案。
(三)适用范围
本预案适用于XX集团及其所属单位发生的可能发生的造成一次死亡、重伤1人以上(含1人)或经济损失70万元以上(含70万元),以及其他性质严重、产生重大影响的生产安全事故。
(四) 应急预案体系
综合应急预案是应急预案体系的总纲,主要从总体上阐述事故的应急工作原则,包括生产经营单位的应急组织机构及职责、应急预案体系、事故风险描述、预警及信息报告、应急响应、保障措施、应急预案管理等内容。
(五) 应急工作原则
应急工作坚持以人为本,减少危害,统一领导,分级负责,依法规范,加强管理,快速反应,协同应对的原则。
二、 风险描述
(一) XX集团基本情况、主要危险源与风险分析
XX集团要主危险源主要有道路桥梁工程建设,建筑工地,XX混凝土有限公司、XX混凝土生产有限公司厂内压力容器、锅炉、仓库等,可能发生的安全事故主要有如下8类:
1、火灾事故;
2、交通事故;
3、建筑工程(包括拆迁工程)安全事故;
4、民用爆炸品安全事故;
5、危险化学品安全事故;
6、锅炉、压力容器、压力管道和特种设备安全事故;
7、非煤矿山安全事故;
8、其它安全事故。
三、 组织机构及职责
(一)生产安全事故应急抢险救灾工作必须在XX集团统一领导下,牵头部门负责,相关部门分工合作,密切配合,迅速、高效、有序开展。
(二)生产安全事故应急抢险救灾指挥部总指挥由XX集团总经理担任,副总指挥由分管安全生产的副总经理担任,成员由集团安全督查组、各部室及各子公司负责人组成。
(三)生产安全事故应急抢险救灾总指挥部下设应急处理办公室,由集团安全督查小组负责。
1、应急处理办公室设在对生产安全事故发生负有安全生产监督管理的部门。对生产安全事故发生负有监督管理部门的主要负责人任办公室主任,成员由子公司各部室负责人组成。
2、生产安全事故的报道由集团综合办负责。综合办按照规定及时准确地向公众发布有关事故情况,新闻稿件须经办公室审核。
3、专门应急处理办公室下设综合协调组、事故处理组和抢险救灾组,警戒保卫组按照各自的分工开展工作。
4、应急处理办公室负责制订紧急情况下的物资保障服务方案,牵头负责应急救援物资的供应和运输。
5、善后处理,牵头负责事故发生后的伤亡人员、善后及其家属的安抚工作。发生事故单位的主要负责人任指挥长,分管负责人任副指挥长。特殊情况由集团指定劳动、工会、保险或其他部门牵头负责。
(四)生产安全事故应急处理办公室的职责
1、组织有关部门按照应急预案迅速开展抢险救灾工作,力争将损失降到最低程度;
2、根据事故发生状态,统一部署应急预案的实施工作,并对应急工作中发生的争议采取紧急处理措施;
3、根据预案实施过程中发生的变化和问题,及时对预案提出调整、修订和补充;
4、在本辖区范围内紧急调用各类物资、设备、人员和占用场地。事故后应及时归还或给予补偿;
5、根据事故灾害情况,有危及周边单位和人员的险情时,组织进行人员和物资疏散工作;
6、配合上级部门进行事故调查处理工作;
7、适时发布公告,将事故的原因、责任及处理意见公布于众;
8、处理办公室日常事务,办理总指挥部交办的其它事项。
四、 预警及信息报告
(一) 危险源监控
1、危险源监控方式
XX集团安全督查小组对区内主要危险源进行定期检查和评估,通过预测、预报和预警的方式逐级上报,分级管理。
2、预防措施
主要危险源所辖单位应落实逐级安全生产责任制,消防安全责任制和岗位防火安全责任制,开展经常性的防火防爆、交通安全宣传教育,提高员工的安全意识,严格动火管理制度,加强压力系统及电力设施安全检查,及时纠正违章行为,消除各类隐患,加强安全设施的管理,全面提高预防,抵御突发性事故带来的各种不利因素的综合能力。
(二)预警行动
1、预警的条件
一旦发生突发性安全事故,立即启动应急预案,实施救援。
2、预警的方式
当突发性安全发生时,最早发现的人应立即报告应急救援指挥部办公室,应急救援指挥部办公室应按照应急预案及时研究确定应对方案,同时通知有关领导、部门、单位采取相应行动预防和控制事故的发生和扩大。
3、预警的方法
应急救援指挥部确认导致突发性安全事故的信息后,要及时确定应对方案,通知相关有关部门迅速采取相应行动预防事故发生,并通知各职能部门,各应急救援队进行预警状态,并连续跟踪事态发展。
(三) 信息报告与处置
1、信息发布程序
各职能部门、各应急救援队及各单位接到可能导致安全生产事故的突发性事故的信息后,按照预警信息及时研究确定解决方案,通知相关部门启动相应预案。
2、信息报告与通知
突发性安全事故发生后,最早发现的人应及时、主动、准确地将信息上报给应急救援指挥部办公室,应急救援指挥部办公室主任应立即报告给应急救援指挥部副总指挥,总指挥。
引发特别重大安全生产事故,可直接向应急救援指挥部总指挥报告。
3、信息上报
(1)事故信息上报采取分级上报原则,逐级报告,特殊情况可越级报告。
(2)信息上报内容包括:事故发生的时间、地点以及事故现场情况、事故简要经过、事故已经造成或者可能造成的伤亡人数(包括下落不明的`人数)和初步估计的直接经济损失,已经采取的措施及其他应当报告的情况。
4、信息传递
事故现场第一发现人员—→现场值班室—→本单位应急救援队—→应急救援指挥部办公室—→应急救援指挥部—→各单位应急救援队—→各职能部门、各单位。
五、 应急响应
(一)响应分级
根据事故危害程度、影响范围和单位控制事态的能力,将事故分为轻微、一般、严重、特别严重四级。按照分级负责的原则,明确以下应急响应级别:
轻微由本单位应急救援办公室负责;一般由本单位应急救援总指挥负责;严重由应急救援指挥部办公室负责;特别严重由应急救援指挥部负责。
(二)事故应急响应
1、重特大事故发生后,应急救援指挥部应根据职责和权限立即启动应急预案,安排救援队伍,及时有效地进行处置、控制事态。
2、应急响应发生后,应急指挥部各专业组应加强协调,密切配合,形成合力,共同实施抢险救护和紧急处置行动。
3、现场抢险救护工作要按照应急方案的程序有效进行,需要改变救援方案的,必须在确保减少人员伤亡和财产损失的情况下进行,同时应报告事故应急救援指挥部。
4、如果事故事态急剧恶化,出现了紧急情况,事故应急救援指挥部应及时动员和调动各方面力量参与抢救。
(三)事故应急结束
当伤员全部获救,事故现场得到控制,环境符合有关标准,导致次生、衍生事故隐患得以消除后,经应急救援指挥部确认、批准后,现场应急处置工作结束。各应急救援队伍方可撤离现场,应急响应结束。
应急结束后,还应明确:
1、事故情况上报事项;
2、需向事故调查处理小组移交的相关事项;
3、事故应急救援工作总结报告。
六、 信息发布
由应急救援办公室负责对外发布事故信息,本着如实、公开的原则发布对外信息;由事故现场指挥部负责对内及时发布事故信息。
七、 后期处置
后期处置主要包括以下内容
(一)污染物处理
(二)事故后果影响消除
(三)生产秩序恢复
(四)善后赔偿
(五)抢险过程和应急救援能力评估
(六)应急预案的修订等内容
八、 保障措施
(一) 通 信
见附录二。
(二) 应急队伍保障
各单位应选取单位骨干,建立自己的应急救援队。
(三)应急物资装备保障
在专项应急预案中,应明确应急救援需要使用的应急物资和装备的类型、数量、性能、存放位置、管理责任人及其联系方式等内容。
(四) 经费保障
财务部负责应急专项经费,并确定使用范围、数量和监督管理措施,能保障应急状态时应急经费的及时到位。
九、 培训与演练
(一)各单位要结合各自特点,积极向本单位应急救援队伍和全体员工宣传、学*事故应急预案,避险、自救、互救常识,提高全体员工的应急救援能力。
(二) 各单位、各部门每年至少要组织一次安全生产事故的应急救援演练,演练前必须明确应急演练的规模、方式、频次、范围、内容、组织、评估、总结等内容。演练结束后,要及时总结演练实战经验,修订和完善本单位、本部门的应急预案。
(三)集团事故应急救援指挥部对各单位、各部门应急救援预案及演练情况具有业务指导和监督检查的权利。
十、 奖励与责任追究
(一)在安全生产事故应急救援工作中有下列表现之一的单位和个人, 应酌情给予奖励:
1、能出色完成应急救援任务,成绩显著的。
2、防止或抢救事故有功,使公司财产和人员免受损失或减少损失的。
3、对应急救援工作提出重大建议,实施效果显著的。
4、有其他特殊贡献的。
(二)责任追究
在安全生产事故应急救援工作中有下列行为之一的,公司将对有关单位或个人给予责任追究。
1、不按照规定制定本单位事故应急预案,拒绝履行应急准备义务的。
2、不及时报告、通报事故情况,少报、漏报事故损失情况,甚至隐瞒事故真相的,私自处理事故的。
3、拒不执行公司安全生产应急救援预案,不服从应急救援指挥部命令的,甚至在关键时刻临阵脱逃的。
4、在应急救援任务中配合不力、推诿扯皮的单位或个人。
十一、 附则
(一)术语和定义
下列术语和定义适用于本预案。
1、应急预案
针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。
2、应急准备
针对可能发生的事故,为迅速、有序地开展应急行动而预先进行的组织准备和应急保障。
3、应急响应
事故发生后,有关组织或人员采取的应急行动。
4、应急救援
在应急响应过程中,为消除、减少事故危害,防止事故扩大或恶化,最大限度地降低事故造成的损失或危害而采取的救援措施或行动。
5、 恢复
事故的影响得到初步控制后,为使生产、工作、生活和生态环境尽快恢复到正常状态而采取的措施或行动。
(二) 应急预案备案
本应急预案向XX市安监局备案。
(三) 维护和更新
应急预案应在应急演练或突发事故后进行评审,以实现可持续改进。
(四)制定与解释
本预案由XX集团负责制定;本预案具体实施中存在的问题,由XX集团负责解释。
(五) 应急预案实施
根据《安全生产法》第68条规定,按照省、市、县有关特大生产安全事故应急救援预案管理的要求,为及时有效地开展重特大事故应急救援工作,最大限度地减少事故损失,保障人民生命财产安全,特制定本预案。
一、应急救援工作原则
重、特大生产安全事故应急救援是指在发生重、特大生产安全事故时,能迅速有效地组织事故施救工作,最大限度地减少人员伤亡和财产损失,防止事故扩大。重、特大生产安全事故应急救援工作应坚持统一指挥、分工负责、相互配合、快速高效的原则,坚持以电站为整体组织自救的原则,坚持电站任何部门和个人都必须支持、配合事故救援并提供事故施救所需的一切便利条件的原则。
二、应急救援工作的组织领导
电站成立重、特大生产安全事故应急施救指挥部,统一组织指挥重、特大生产安全事故的应急救援工作。
1、指挥部组成
总指挥:由站主要领导担任
副总指挥:由站分管领导担任
成员:由下列人员组成:
安全生产部负责人、保卫部负责人、行政工作部负责人、工会负责人、财务部负责人、实业总公司负责人、发电运行部负责人、水电修试公司负责人、水利水电工程公司负责人。
2、指挥部主要职责
(1)统一协调电站各部门、全站职工应急施救重、特大生产安全事故;
(2)组织制定并实施重、特大生产安全事故的应急救援计划;
(3)统一调配施救的人员、物资、器材;
(4)负责重、特大生产安全事故的报告;
(5)必要时请求当地*参加应急救援。
(6)根据事故状况,视情况成立事故调查组、施救组、善后组和后勤保障组,并有效领导其开展工作。
三、应急处理程序
1、重、特大事故发生后,事故发生部门应立即报告部门负责人、电站领导及有关管理部门负责人,并根据现场实际迅速采取措施,封闭并保护现场,抢救受伤人员和物资,疏散事故危险区域人员,控制事态发展,最大限度地减少人员伤亡和经济损失。
2、站领导及有关部门负责人接到重、特大生产安全事故报告后,应立即赶赴事故现场,迅速组织救援工作。同时视事故特点和严重程度,紧急调动电站有关部门人员迅速赶到事故现场参加救援。
3、重、特大生产安全事故发生后,电站指挥部应按规定及时把事故简要情况快速报告当地*有关部门和上级管理机关。必要时请求当地特大生产安全事故应急指挥部给予救援。
4、紧急救援工作应制定具体的安全技术措施,周密组织,严防事故损失程度扩大。
5、生产事故处理的安全措施按照电站制定的《设备运行规程》、《事故处理规程》中有关规定进行。
6、所有参加事故救援人员应按指挥部制定的救援方案实施救援,服从指挥部指挥。
7、生产运行部、水电修试公司负责生产事故应急施救措施;保卫部负责火灾爆炸事故应急施救措施;水利水电工程公司负责防汛应急预案措施;实业总公司负责提供事故应急救援所需交通工具,负责事故应急救援物资保障,负责人员受伤事故急救措施,负责保障事故应急通讯畅通;电站生活后勤部门负责事故应急生活后勤保障工作;财务部负责事故救援所需资金保障;行政工作部负责事故应急救援宣传报导;安生部负责事故应急救援协调和现场安全监督;并定期开展反事故演*。
一、应急演练目的
1、评估企业应急准备状态,发现并修改应急预案和执行程序中的缺陷和不足;
2、评估企业重大事故应急能力,识别资源需求,澄清相关单位和人员的应急职责,改善应急救援中的协调问题;
3、检验应急响应人员对应急预案、执行程序的了解程度和实际操作技能;同时,通过调整演练难度,进一步培训和提高应急响应人员的业务素质和能力;
4、提高全员安全意识。
二、演练适用范围、总体思想和原则
本方案针对动用企业内部应急资源进行全面演练进行情景设计,按照《安全生产法》、《危险化学品安全管理条例》等国家相关法律、法规、标准和企业应急预案的要求,进行演练策划,遵守保护生命和“安全第一、预防为主”的方针以及“救护优先、防止和控制事故扩大优先、保护环境优先”的原则,并在组织实施过程中,结合实际、突出重点、讲究实效,保证演练参与人员、公众和环境的安全。
三、演练策划组
组长:xxx
副组长:xxx、xxx
成员:xxx、xxx、xxx
其承担的任务主要包括:确定演练目的、原则、规模、参演的单位;确定演练的性质与方法,选定演练的地点与时间,规定演练的时间尺度和公众参与的程度;确定演练实施计划、情景设计与处置方案,审定演练准备工作计划和调整计划;检查和指导演练准备与实施,解决演练准备与实施过程中所发生的重大问题;协调各类演练参与人员之间的关系;组织演练总结与追踪。
四、应急演练参与人员
按照应急演练过程中扮演的角色和承担的任务,将应急演练参与人员分为演*人员、控制人员、模拟人员、评价人员和观摩人员,这五类人员在演练过程中都有着重要的作用,并且在演练过程中佩带能表明其身份的识别符(佩戴不同颜色的安全帽和胸卡)。
1、演*人员
按企业应急预案规定参加演练的人员及单位:厂领导、助理及事故设定岗位及所在车间、生技处(调度室)、技安处、保卫处(消防队)、设备处(十二车间)、能计处(十一车间)、物管处(十四车间)、行管处、厂工会、供运处(运管办)、职工医院、厂办、综合处等
其承担的任务主要包括:救助伤员或被困人员;保护公众安全健康;获取并管理各类应急资源;与其他应急响应人员协同应对重大事故或紧急事件;按演练程序进行演练。
2、控制组
组长:xxx
成员:xxx、xxx、xxx(分别派驻指挥中心、事故岗位、消防队桥头)
其承担的任务包括:确保应急演练目标得到充分演示;确保演练活动对于演*人员具有一定的挑战性;保证演*进度、解答演*人员疑问和演练过程中出现的问题;保证演练过程的安全。
3、评价组
组长:xxx
成员:xxx、xxx、xxx、xxx
(分别派驻指挥中心、事故岗位、消防队桥头等)
其承担的任务:观察演练人员的应急行动,并记录其观察结果;在不干扰演练人员工作的情况下,协助控制人员确保演练按计划进行。
4、模拟人员
场外应急组织模拟人员:xxx
模拟伤员:xxx
模拟应急响应效果人员:xxx(模拟泄漏)、xxx(释放烟雾)
模拟被撤离和疏散人员:若干
5、观摩人员
邀请市、区安监局、化医安环部等领导前来观看。
五、应急演练时间:
20xx年x月x日
依据《中华人民共和国安全生产法》,《内蒙古自治区安全生产条例》,《*生产事故灾难应急预案》的法律法规为指导,普及安全生产知识形**人讲安全,人人要安全的局面。增强安全防范意识特制定本预案。
一、适用范围:
本预案适用于本场(所)发生的.安全生产事故。
二、应急救援工作原则:
以人为本,安全第一,预防为主,统一领导,分级负责。
三、林场设有安全应急组织机构,下设
救援组:
组长:丁凤林莫春生
副组长:胡福兴夏安才孙丛民韩建林
成员:刘东升高士杰王玉利刘福昌王宝群褚玉臣
信息组:
组长:韩建林
组员:刘福昌王玉利
作业现场一旦发生安全事故,马上报告林场调度室由调度通知应急小组。由信息组组长马上向林业局报告并拨打120向医疗急救中心求援应急报告包括以下内容:事故发生时间、地点、类别、事故人数。
急救组:
组长:夏安才
组员:高士杰王宝群
接到事故应急报告后,马上出动备用救应急救援车辆迅速赶往事故现场实施营救。备用车辆司机电话24小时开机,一但有应急事故发生通知司机马上出发林场卫生所常备医疗急救用品,每个队、段、组设立一支现场自救队成员由工队主要队员担任由林场安全组织领导负责定期进行培训和演练。
应急组组织机构的所有成员应树立接到报警就是命令的观点,树立以人为本的思想,勇敢、科学、冷静的应对事故迅速有效的开展救援工作使林场的安全生产的事故为零。
一、容易发生问题的部位
1、大堂内、前门区域
2、家常菜馆、中餐厅、宴会厅
3、保龄球、桑拿部、美容美发、知青之家
4、停车场、后门区域
二、安保部的职责
1、大堂岗要密切注视门口、大堂内、家常菜馆、美容美发的异常情况;员工岗要密切注视后门、停车场、桑拿部、保龄球馆的异常情况。
2、注意观察成群结伙来酒店的青年人(衣着打扮、言谈举止、有无酗酒)及时发现可疑迹象和闹事苗头。
3、在巡视过程中,注意观察中餐厅、家常菜馆、知青之家、保龄球馆有无饮酒过量的人,发现后要及时提醒服务员不要售酒给他,如发现异常情况随时通报监控室。
三、餐饮、娱乐场所服务员的职责
1、严格控制客人的饮酒量,发现饮酒过量的客人应立即通报监控室(xxx),同时通知餐饮部、家常菜馆、知青之家、娱乐部经理或领班对客人进行劝阻,并停止向其出售烈酒。
2、听到或看见有打架斗殴及流氓滋扰以及*机关协查通报中通缉的犯罪嫌疑人,应及时报告监控室(xxx)。
四、发生打架斗殴,流氓滋扰的处理程序
1、报警:一旦发生打架斗殴,流氓滋扰案件,在场服务员应及时报告监控室(xxx)。报案人要讲明发案地点、人数、国籍、闹事人是否携带x支或其它凶器,并报清自己的姓名或工号。
2、监控室值班员接到报警后,
A、立即通知安保主管、领班带对讲机赶赴现场,随时将情况反馈监控室;
B、立即通知安保部经理、*室主任、大堂副理,赶赴现场;
C、立即通知休息的安保员赶赴现场;
D、立即通知大堂岗,员工岗安保员密切注视大堂和员工通道的情况;
E、立即通知案发部门或承包户的经理赶赴现场。
3、安保部经理、*室主任、大堂副理赶到现场后,积极进行劝阻工作,带领安保领班、队员及案发部门服务员,将斗殴双方或肇事者分开,迅速*息事端,以防事态扩大,将主要肇事者带至*室,如发现闹事人携带有x支或凶器,应立即报告总经理或总支*,并迅速与长航*局治安大队取得联系,请他们立即出警。
4、案发部门经理或承包户家常菜馆、桑拿部,美容美发、知青之家等单位负责人,接到报警后,应迅速赶赴现场,带领员工配合安保部工作:
A、保护收银员将现金转移到安全部位;
B、保护其他客人撤离现场;
C、指派专人保护贵重物品;
D、配合安保员将斗殴双方或肇事者分开。
5、案发现场的部门或承包户经理、领班及员工都负有保护国家财产,保护客人人身、财产安全的责任,都具有同违法犯罪行为作斗争的义务,如发现视而不见,无动于衷,袖手旁观者,将进行严肃处理。
6、在将斗殴人员或肇事者带往*室途中,要提高警惕,注意发现他们身上有无凶器,如有,应及时收缴,以免发生伤害或逃跑。
7、*人员赶到现场后,安保部注意保护现场,疏散无关人员,划出警戒线,担任警戒巡查,在现场检查发现遗留物品,案发部门查清设施设备是否遭受损坏、损坏的程度、数量、直接经济损失价值等。
8、如发生严重伤害,安保部经理应按总经理指令,与市急救中心联系前来抢救,如发生死亡,由*部门处置。
——消防安全应急预案 (菁华6篇)
为规范办事处消防安全的应急响应、应急处置工作,及时有效地实施应急救援,最大限度地减少人员伤亡和财产损失,维护人民群众的生命财产安全和社会稳定,结合实际情况,制定本应急预案。
一、编制依据
根据《中华人民共和国消防法》、《省消防条例》、《省古城保护条例》和《市<省古城保护条例>实施细则》等法律法规及有关规定,结合实际,制定本预案。
二、适用范围
辖区消防安全事故。
三、预案启动标准
有下列情况之一的,应当启动本预案:
(1)火势较大,有可能造成较大财产和经济损失时。
(2)超出企业自身应急处置能力的消防安全事故时。
(3)办事处认为需要启动的消防安全事故。
四、工作原则
(1)统一领导,分级负责。由办事处统一指挥,协调消防安全事故应急处置工作,各社区、部门、学校、企业按照各自职责和权限,负责有关消防安全事故应急处置工作。各社区、部门、学校和各企业是消防安全的责任主体,要结合实际制定相应的消防安全应急预案,完善消防安全应急机制。
(2)以人为本,安全第一。在保障应急救援人员生命安全的前提下,以救援受伤及生命安全受到威胁人员为首要任务,最大限度地减少火灾事故造成的人员伤亡和财产损失。
(3)常备不懈,*战结合。办事处消防安全应急小组要作好物质储备、预案演练、队伍建设等工作;建立、健全、完善重特大火灾事故的预防、预警机制。
(4)信息共享,资源整合。发生各类火灾事故时,由办事处统一指挥调度,同时应逐级向上级人民*报告。
五、应急救援组织机构及办公室工作职责
1、应急救援组织机构
办事处设消防安全应急救援指挥机构,指挥长由办事处主任李旦同志担任,常务副指挥长由分管安全的副主任何一鸣同志担任,指挥部下设现场人员疏散工作组、应急抢险灭火救援工作组、后勤保障组三个组。
安监办是消防安全应急救援指挥机构下设的负责日常工作的办公室,办公室主任由安监办主任刘宇同志兼任。
2、办公室工作职责
(1)承担办事处消防安全应急救援指挥机构的日常工作,加强消防法律、法规的宣传,并督促、指导、协助各社区、部门、学校和企业做好消防宣传教育工作。建立健全完善消防安全应急救援预案,并监督、指导各社区、部门、学校、企业制定应急处理预案及消防演练。
(2)接到火灾事故发生报告后,负责向应急救援指挥部指挥长、副指挥长汇报,保持与各工作组成员的联系,随时掌握应急救援进展情况信息,保障整个火灾应急救援工作的有序进行。
(3)负责协调做好抢险救援、事故调查、后勤保障、信息上报、善后处理以及恢复生产生活秩序的工作。
六、指挥机构下属各工作组及职责
1、现场人员疏散工作组
组长:
部门:计生办、群工办、劳保所、村建所
职责:
(1)组织无关人员紧急疏散、撤离、封闭火灾现场并设置危险警戒线;
(2)防止群众私自返回火灾现场无序抢运设备、物资等;
(3)完成指挥部交办的其它任务。
2、应急抢险灭火救援工作组
组长:
部门:城管办、党政办、国土所、教办
职责:(1)接到火灾通知后,负责第一时间将配备的应急灭火设备运送到火灾现场并参与灭火扑救,同时根据火势情况,请求消防大队支援;(2)负责立即切断火灾现场电源、易燃易爆气源及其他可能影响火势蔓延、扩大的危险源头,防止火灾事故扩大化;发生伤亡情况的,组织医务人员对伤员立即进行抢救。
3、后勤保障组
组长:
部门:财政所、民政所
职责:
(1)建立火灾信息通报制度,及时向指挥部、各工作组通报信息;
(2)负责紧急调度车辆运送救火设备及物资等;
(3)配合组织医务人员对受伤人员进行抢救。
七、应急灭火救援程序
接到火灾报警信息后,根据起火位置、火势大小,立即调派人员到现场扑救,同时向消防大队报警。各组长、负责本组人员的召集,带领本组人员实施具体的应急处突任务。
现场人员疏散工作组组织人员紧急疏散、撤离并设置危险警戒线,对现场进行封闭,清退无关人员,维护火场秩序,防止人员发生伤亡。
应急抢险灭火救援工作组及时了解火灾现场火源位置、灭火水源方位及现场已有的消防设备设施等;切断电源,进行及时扑救、防止火势蔓延,尽量减少火灾损失。
后勤保障组要落实车辆、灭火设备、物质等应急保障,同时做好信息通报工作。
火灾扑灭后,安监办要协助消防队做好消防事故调查及善后工作,并要求涉事社区、部门、学校、企业要抓好消防整改。
为加强本酒店火灾发生时的应急处置工作,明确职责分工、处置程序与有关要求,制定本酒店火灾应急预案。
一、组织机构及其职责
灭火组织机构分为总指挥与4个工作组组成,具体的人员安排与职责如下:
(一)总指挥
灭火总指挥由酒店总经理担任,其主要职责是:
1、根据火灾现场情况,迅速协调施救配合工作;
2、果断向下达已发生或可能发生的突然事件的紧急处置指令;
3、按火情扑救实际,随时调整施救方案,尽可能地将损失降到最低限度。
*消防队到场后,总指挥应当将指挥权交*消防队,按照*消防队伍现场指挥员的要求,做好协助配合工作。
总经理不在时,由授权消防工作负责人担任,均不在时,由在场的单位最高领导担任。
(二)现场灭火行动组
现场灭火行动组组长由安全部负责人担任,安全部负责人不在现场时,由总指挥指定。其主要职责是:
1、立即向*消防队报警,并如实报告火灾发生的范围、火势大小、有无人员被围困等情况;
2、在第一时间组织当班安全部人员、义务消防队员与在场员工启用现场消防设备设施进行自救;
3、密切注意扑救人员的人身安全;遇有重大危险时,应当撤离。
(三)疏散引导组(员)
疏散引导组组长由消防主管担任,
客房疏散引导各个楼层义务消防员(在岗) 负责,
娱乐、ktv 区域疏散引导由该区域义务消防员负责,
公共区域各自服务范围所在部门负责,
餐饮区域按照前后台,餐厅的类别由经理(主管)负责,
后勤办公区域疏散引导由行政办、后勤办义务消防员负责,
地下车库、工程设备房区域疏散引导由工程部值班工程师、安全值班人员共同负责,
其主要职责是:
按照事先分工在安全出口、疏散走道疏散,引导人员从就*的安全楼梯、通道疏散。
(四)警戒、救援组(员)
警戒救援组组长由安全部主管担任,成员由工程部、人资部组成,其主要职责是:
负责救援行动不便或受伤人员撤离火灾现场,协助疏散组引导、疏散人员,阻止无关人员进入、处理突发事件,维持现场秩序,清点人员,记录火灾情况。
二、灭火疏散处置程序
(一)火警、火灾的确定与报警
当消防控制中心接到火警报警时,其中一名值班员应当手持对讲机或通知安全员立即到报警现场查看(另一名值班员不得离开消防控制室),确定是误报还是火灾,并马上通过对讲机向消防控制中心报告;消防控制室接到消防控制室的火灾探测器报警通知时,接到通知的人员应当立即前往现场查看。
任何人确认发生火灾后,无论火灾大小,现场人员与消防控制室的值班人员应当立即立即向119报警,报警时应讲明单位具体地址、起火楼层部位、何物引起火灾、有无人员被困及火势大小等。
起火现场人员向*消防队报警后,应迅速按下火灾自动报警系统手动报警按钮或利用现有的通讯器材向消防控制室等外界人员传达火灾信息。
(二)初起火灾的处置程序
1、起火现场附*的员工,为第一灭火力量,应在1分钟内立即采取以下措施:
①就*取用灭火器材进行初起火灾的扑救;
②关闭火灾区域内的电源;
③疏散火灾区域附*的无关人员或顾客;并稳定好疏散人员的情绪,维护好现场秩序;
④疏散引导员在安全出口附*组织人员疏散;
⑤确认工作场所区域内无人员被困。
⑥根据火势蔓延情况,确定是否下防火卷帘门;
⑦始终保持与消防控制室的联系。
2、酒店的义务消防队为第二灭火力量,应在接到发生火灾的3分钟内,立即赶赴火灾现场(一般通过楼梯),会同第一灭火力量采取上述措施,及时扑灭火灾、疏散人员。
3、消控中心值班人员应采取以下应急措施:
①立即启动喷淋泵及消火栓泵;
②除消防电梯外,将火灾区域内的电梯迫降到底层;
③切断火灾层非消防用电电源;
④始终保持与起火现场的联络,及时了解扑救情况;
⑤开启火灾事故广播切换音频,发出录制的紧急通知,说明起火的楼层部位与火势蔓延的区域,稳定人员情绪,告知所有顾客在疏散引导员的指引下有序的疏散;并立即转告总机话务员通知酒店消防安全管理委员会全体成员;
⑥保持对外的一切联系。
三、火灾发生时应注意的事项
1、火灾发生后,不要惊慌失措,要沉着冷静,果断处置,更不能大声尖叫;
2、初起火灾时竭尽全力设法扑救,控制火势蔓延;
3、不要留在危险地段;不要回到着火点拿遗留的物品;
4、因电引起的火灾,在未切断电源时,不要使用水与消火栓扑救(应使用干粉灭火器),以免因水导电,危及人身;
5、不要使用电梯,不要进入自动扶梯间;
6、除不得已外,不要敲窗跳楼;
7、被烟雾笼罩或能见度低,应用湿毛巾、袖口、餐巾纸等捂住口或鼻等部位,并按安全出口指示标记俯地或沿墙向室外疏散;
8、如果你正处在室内,发现烟雾从门缝进来,应先用手在门上试探一下,如感觉很烫,说明门外正在燃烧,此时不能开门;如感觉不烫,应试探性的开一条门缝察看室外情况,如无法逃生,应立即关紧房门,采取措施防止烟雾进入(如用布条或毛巾堵住门缝),有条件的,向门上不断地泼水,并不断地将房间内不易砸伤人的物品扔向窗外并通过电话向110指挥中心报警,以提醒救护人员营救;
9、在引导酒店宾客疏散时,千万切记,应从就*的安全楼梯向下撤离;如就*的安全楼梯被火或烟封堵,应走其它就*的安全楼梯;
10、在撤离时,应随手把经过的门关上,特别是起火的房间,以阻止火势蔓延。
为了切实加强公司消防安全管理,预防在生产经营、办公场所及运输过程中发生火灾,规范消防应急处置程序,提高快速处置能力,使之有组织、有计划、有程序、及时有效地实施应急处置措施,防止因火灾引起的危害的扩大,保护人民群众生命财产的安全,根据上级有关规定和要求,结合公司安全生产的实际,制订《国鸿公司消防应急预案》。
一、指导思想和基本原则
(一)指导思想
以建设“*安企业”、“*安汽车站”为指导,认真贯彻落实“安全第一、预防为主、综合治理”的方针,在公司建立起统一、规范、科学、高效的消防安全应急处置指挥体系以及明确分工、责任到人、常备不懈的保障体系,确保一旦发生火灾事故,公司能以最快速度、最高效能实施应急救援处置,最大程度地减少人民群众伤亡和财产损失,维护公司生产经营秩序的稳定和社会安定。
(二)基本原则
坚持科学规划、全面防范、快速反应、统一指挥、分级负责、协同应对、措施果断、局部利益服从全局利益的原则。
二、适用范围和工作原则
(一)适用范围
本预案适用于各类火灾事故,需要实施救援和处置。
(二)工作原则
1、以人为本,减少损失
在处置火灾事故时,坚持以人为本,把保护人民群众生命、财产安全放在首位;
2、统一领导,分级负责
在上级部门和公司的统一领导下,公司各处室和各单位按照处置火灾事故中的职责分工,分级负责,协调有序地开展应急救援工作;
3、预防为主,常备不懈
贯彻落实“安全第一、预防为主、综合治理”的方针,坚持应急救援与预防工作相结合,落实预防火灾事故的各项措施,坚持科学规划、全面防范。
4、快速反应,处置得当
建立应对火灾事故的快速反应机制,快速反应,快速得当处置。
5、局部利益服从全局利益
征集、调用相关物资、车辆、人员时,各单位、部门应服从统一指挥,保障救援供给。
三、组织体系
(一)由公司安全生产应急领导小组指挥组织。
领导小组职责。统一领导公司火灾事故应急救援有关工作。负责监督指导公司制定火灾事故应急方案及预案演练,负责参加火灾事故的应急处置,负责评估应急救援行动及应急预案的有效性,负责应急救援的其他事项。
(二)下设办公室,办公室设在公司安全稽查处,由安全稽查处负责人任主任。
办公室是公司火灾事故应对工作的日常工作部门,具体负责对预防火灾事故的基础管理工作、台账的建立、监督检查,不安全因素的汇总、分析协调火灾事故处置和救援预案实施。负责指导各单位消防应急预案的制定、执行和演练。
(三)现场处置机构。火灾事故后,根据火灾严重程度、涉及范围和应急救援行动的需要,设立现场应急指挥部,参与现场应急处置行动的小组和成员,在现场指挥部的统一指挥下,实施现场应急救援和处置行动。
应急领导小组组长或指派其他成员带领有关人员赶赴现场,参与现场指挥和处置工作。
(四)另设立三个处置小组,分别为:
1、旅客(员工)疏散组。
组长为公司相关单位安全分管领导,成员为公司(各单位)安全部门人员(客运站为综管办、安全部门人员、站务员);
职责是在接到疏散指令后,打开所有通道,稳定旅客(员工)情绪,引导组织旅客(员工)有序、迅速向安全地带转移。
2、车辆疏散组。
组长为各车辆单位负责人,成员为车队长(值班长)、各车辆单位机动驾驶员;
职责是在接到疏散指令后,迅速打开各通道疏散车辆,有条件的应当先撤高档车,后撤普通车。
3、灭火组。
组长为公司(各单位)安全部门负责人,成员为公司(各单位)义务消防员、安全部门人员(客运站为综管办、安保人员和义务消防员)。
职责是在疏散人员和车辆的同时,对火情实施扑救,在消防部门人员到达后,听从专业消防员指挥,积极配合消防员进行扑救。
四、事故报告
(一)报告内容
1、火灾、火警发生的时间、地点(场所);
2、发生火灾的实际情况;
3、初步采取的预防、控制、处理等措施情况;
4、信息畅通保障情况;
5、火灾应急的其他有关情况。
(二)报告程序及要求
各单位在接到有关火灾报告后,应当在接到报告的第一时间内,向公司消防应急办公室报告,并立即采取预防和控制措施。公司消防应急办公室在接到报告后,立即向上级报告,同时向行业管理部门、消防部门等有关部门进行报告。
任何单位和个人不得隐瞒、缓报、慌报或授意他人隐瞒、缓报、慌报有关火灾情况。
五、启动条件
当在公司、各单位经营场所、办公场所或营运车辆上发生火灾事故,由公司安全生产应急领导小组审核确认,启动应急预案。
六、应急响应
(一)客运车辆营运途中发生火灾应急处置:
1、当客运车辆在营运途中发生火灾时,驾驶员应立即靠路边停车,同时稳定旅客情绪;
2、驾驶员立即打开前后客车门,并立即切断电源,随车司乘人员立即通过车门有序疏散旅客(当车门不能打开时,驾驶员应立即用逃生应急锤或其他应急器件,击碎车窗玻璃,疏散旅客);
3、当旅客全部撤离车厢后,驾驶员立即使用随车配置的灭火器实施灭火;
4、在灭火的同时,向“119”火警报警,并立即向所在单位报告;
5、司乘人员将旅客疏散到安全地域,检查旅客是否有受伤和财产损失情况,如有人员受伤,立即拨打“120”急救电话,及时抢救伤者,同时对受伤人员和财产损失情况进行登记;
6、驾驶员在应急处置结束后应立即在车后方设置车辆紧急停车警示标志,以防次生事故的发生;
7、在灭火过程中如消防人员到达火灾现场,驾驶员应积极配合消防人员进行灭火。
(二)候车室、停车场等公共场所发生火灾事故应急处置:
1、当候车室、停车场等场所发生火灾时,客运站应立即向“119”火警报警,并立即向公司消防应急办公室报告。同时利用广播设施向旅客喊话,稳定旅客情绪,要求旅客服从车站管理人员指挥。由旅客疏散组人员立即打开所有通道,引导组织旅客和客运站工作人员迅速、有序向安全地带转移。
2、同时,车辆疏散组人员迅速打开消防通道,先撤高档车,后撤普通车。当驾驶员不在时,可组织人员将车辆推到安全地带。
3、如火势已将汽车驾驶室燃烧,无法疏散时,要及时疏散该车周围的`汽车。
4、当疏散通道很窄,不能将车辆迅速疏散时,可驾驶汽车撞开障碍物,开辟疏散通道。
5、在人员、车辆撤离的同时,灭火组人员应立即实施扑救:
(1)当车站建筑物起火时,汽车尚未被引燃,应首先扑救建筑物火灾,并同时将汽车疏散或转移。
(2)当汽车发生火灾,建筑物尚未着火,应将主要力量用于扑救汽车火灾,用一部分力量保护建筑。
(3)汽车火灾,当火势处于初起阶段时,用手提式或手推式(干粉)等灭火机将火扑灭;当火势发展到猛烈阶段,油箱还未爆炸时,应用消火栓灭火,同时还要冷却燃油箱;
(4)当汽车与建筑物同时起火,应根据轻重缓急,决定主攻方向;
(5)当*消防到达现场后,应积极服从和配合*消防队员实施救活,并保护好现场。
(三)办公场所、生产车间等场所发生火灾应急处置:
1、当办公场所、生产车间等场所发生火灾,事发单位应立即向“119”火警报警,并立即向公司消防应急办公室报告。人员疏散组立即打开所有通道,引导办公人员迅速、有序向安全地带转移。
2、在人员撤离的同时,灭火组人员应立即实施扑救,当*消防到达现场后,应积极服从和配合*消防队员实施救火,并保护好现场。
3、注意事项:
(1)逃离时,要用湿毛巾掩住口鼻。燃烧中产生的热空气被人吸入,会严重灼伤呼吸系统,严重的也可导致人员死亡。所以,逃生时应把毛巾浸湿,叠起捂住口鼻。无水时,干毛巾也行,身边没有毛巾、餐巾布、口罩,衣服也可以替代,要多叠几层。
(2)浓烟中避难逃生,应尽量放低身体或用膝、肘着地匍匐前进,因为浓烟及毒气比空气轻,贴*地面的空气一般比较清新且含氧量较多。烟雾较浓时,非上楼不可的情况下,必须屏住呼吸上楼。
(3)被大火围困又没有其他办法自救时,可用手电筒、醒目物品不停地发出呼救信号,以便消防队员及时发现组织营救。
(4)在高层办公的人员,当发生火灾、火警时,不得使用电梯进行逃生,应使用高层消防安全通道逃生。
七、现场恢复
(一)现场恢复
火灾得到控制被扑灭后,事发单位进行现场清理等工作,视情逐步恢复正常的生产经营秩序。
(二)事件调查
公司安全部门和事发单位组成事件调查配合小组,配合*消防部门开展火灾事故调查工作。
八、预案演练
公司及各单位应定期组织应急处置、救援演练、专项演练。编制演练方案,明确演练的课题、队伍、内容、范围、组织、评估和总结。演练应从实战角度出发,切实提高应急能力,深入发动和依靠职工,普及消防安全知识和火灾逃生救援技能。
一、报警和接警
1、一旦发生火情,应迅速将火警信息传到消防控制中心或安全部,报**式通常有三种:
(1)自动报警装置报警。
(2)员工报警,应讲清着火地点、部位、燃烧物品、目前状况及报警人姓名和电话。
(3)客人报警,应向报警人了解着火地点、部位、燃烧物品、目前状况及报警人姓名和电话,并准确做好记录。
2、消防控制中心或安全部接到报警后,要迅速通知保安巡逻员到现场检查:
(1)如属误报,就解除报警。
(2)如确认起火,即通知电话总机联系相关部门领导或向119报警。
二、成立灭火救灾指挥中心
1、灭火救灾指挥部由下列人员组成:当时在酒店的主要领导和保安、工程及事发部门的负责人(夜间由夜间值班经理和保安、工程及事发部门的值班人员组成)。
2、指挥部地点设在掌握信息的消防控制中心,或视事发现场另选合适地点。
3、指挥部的主要职责是:
(1)确定现场灭火指挥人,成立现场指挥组,由安全部分管消防经理、工程部有关技术人员和事发部门的工作人员组成,掌握火势发展情况,指挥参战人员灭火,根据火势及时采取进一步措施,并向指挥部汇报,*消防人员到现场后,协同组织灭火抢救。
(2)根据火情,决定是否通报人员疏散并组织实施,通报的次序为:着火层、着火层以上各层,有可能蔓延的以下楼层,语言通报可利用消防应急广播。
(3)指令各部门按火灾应急预案的规定,应采取应急措施,履行各自的职责。
(4)密切注意店内的情况,稳定客人情绪,做好安全工作。
(5)*消防到达后,及时向火场指挥部报告情况,按照布置的要求,带领员工贯彻执行。
三、灭火与救护
现场指挥组在着火现场组织灭火与救护。
1、组织灭火、指挥参战人员灭火,并根据火势,切断着火层电源和可燃气体源,关闭着火层防火分区的防火门,阻止火势水*或纵向蔓延。
2、组织救护,指挥参战人员在着火层救护人员、疏散和抢救物资。
四、各部室应采取的措施
1、安全部
(1)遵命负责现场指挥,组织、指挥义务消防队员和就*员工灭火、救人、抢救物资。
(2)备好手推消防器材车和现场必须的大容量灭火器、防烟防毒面具及破折工具,保障供给。
(3)指派保安人员或义务消防队员在酒店首层控制消防电梯使用。
(4)指派保安人员或义务消防队员在着火层执行警戒任务,指导疏散人流向安全区有秩序地撤离,防止有人趁火打劫,捣乱破坏。
(5)车场组加强酒店外围和各出入口的安全警戒,酒店外围的警戒任务是:清除车道上的路障,指导疏散酒店周围和店内的无关车辆,为安全消防车队到场展开灭火行动维持好秩序。
(6)保卫监控室应严密注视无人警戒的楼面及出入口,及时发现火势蔓延情况和违法犯罪分子进行打劫和破坏。
2、工程部
(1)指派技术人员在消防泵房,并确保消防水泵正常运转和用水不间断。
(2)派出电工控制着火区域的电源,该切断的及时切断,并设法解决灭火抢险现场必需的照明,同时保证消防用电不间断。
(3)将客用电梯降至底层关闭,消防电梯切换为手动控制,交*消防队和安全部使用。
(4)关闭空调装置和燃气总阀。
(5)组织本部门人员投入灭火。
3、客房部
(1)客房部应准备足够的湿毛巾,用于客人和灭火人员防烟呛。
为确保全体在校师生的生命财产安全,确保学校教育教学工作的顺利开展,防范消防安全事故的发生,力保消防安全事故发生时损失减少,危害降低,能快速、高效、合理有序地处置消防事故,根据上级有关部门文件与会议精神和相关法律法规,结合我校消防环境建设与准备的实际,制定本预案。
一、消防安全工作领导组织机构
组长:张立国
副组长:
成员:
二、消防安全工作成员的责任分工
组长负责定时召开消防安全工作领导组会议,传达上级相关文件与会议精神,部署、检查落实消防安全事宜。
副组长负责各具体负责组织对紧急预案的落实情况,未雨绸缪,做好准备,保证完成校领导部署的各项任务。
领导组各组员具体负责火险发生时全校各年级、各部门突发事件的处理、报告、监控与协调,保证领导小组紧急指令的畅通和顺利落实;做好宣传、教育、检查等工作,努力将火灾事故减小到最低限度。
消防安全领导组织机构下设通讯组、灭火组、抢救组、紧急疏散组,分别具体负责通讯联络、组织救火、抢救伤员、疏散师生等工作。
(一)通讯组:
组长:刘继红、李哲
成员:卢李应、崔会青、桑继忠(火险发生时,负责立即电话报告校消防安全工作组和上级相关部门,以快速得到指示,视火情拨打119,广播告知全体学生,报险救灾)
(二)灭火组:
组长:贾玉庆、赵爱民
成员:李卫华、程晋慧、程建军、宋胜利、吴义强、李小江、郭晋北、李晋东、赵志伟(负责消防设施完善和消防用具准备,负责检查全校各办公室、教室、宿舍、图书馆和计算机房等地的用电、用火安全;火险发生,立即参加救火救灾工作)
(三)抢救组:
组长:杨慧军、(校医)
成员:沈伟、王冬、王俊卿(负责做好及时送往医院的准备工作,负责火险发生时受伤师生及救火人员伤痛的紧急处理和救护)
(四)紧急疏散组:
组长:王建国
成员:各班班主任(负责制定紧急疏散方案,明确各班逃生途径与办法指导,负责所在年级组、所管班级学生紧急疏散中的安全)
三、灭火工作预案
1、发现火情,在场人员要立即引导室内人员进行有序疏散,并迅速利用室内的消防器材控制火情,争取消灭于火灾初级阶段。
2、如不能及时控制、扑灭火灾,在场人员要立即采取措施妥善处理(如切断电源等),防止火势蔓延。
3、在场人员要以最快的方式向领导组成员汇报,尽快增加援助人员,协力救火。
4、领导组成员接到报告后,要立即到达火情现场,并视火情拨打“119”报警求救。
四、师生疏散及逃生预案
1、火情发生后,按照灭火预案,管理人员及各工作人员要立即通知学校领导组领导,尽快增加援助人员,如发生重大火情,同时向“119”报警,并根据火情发生的位置、扩散情况及威胁的严重程度逐个区域通知人员撤离。
2、管理人员及工作人员应该正确引导撤离师生奔向疏散通道,并将正确的逃生方法告知负责同志,其余人员按照既定位置,统一使用灭火器灭火,并进行伤员抢救等工作。
3、为更好地应付紧急情况,管理人员及工作人员必须一切听从现场指挥部的指挥。
4、紧急疏散的负责同志必须接受基本灭火技术的培训,正确掌握必要的方法,切实保证逃生师生的安全撤离。特殊位置,如图书馆、计算机中心必须特殊管理与培训。
一、处置火灾事故的组织:
安全工作领导小组
组长:
副组长:
成员:
二、报警程序:
1、发生火灾时,现场马上组织疏散人员离开现场。立即报警拨打消防中心火警电话(119、110),报告内容为:“xx地方发生火灾,请迅速前来扑救,地址:xx-xx”。待对方放下电话后再挂机。同时迅速报告办事处安委会及安全领导小组,组织有关人员携带消防器具赶赴现场进行扑救。
2、在向领导汇报的同时,派出人员到主要路口等待引导消防车辆。并组织人员救助人员、扑灭火灾。
三、组织实施:
1、要迅速组织人员逃生,原则是“先救人,后救物”。
2、参加人员:在消防车到来之前,在确保自身安全的情况下均有义务参加扑救。
3、消防车到来之后,要配合消防专业人员扑救或做好辅助工作。
4、使用器具:灭火器、水桶、消防水带等。
5、无关人员要远离火灾地的道路,以便于消防车辆驶入。
四、扑救方法:
1、扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。
2、扑救液体物品火灾,如汽油、柴油、食用油等,只能使用灭火器、沙土、浸湿的棉被等,绝对不能用水扑救。
3、如系电力系统引发的火灾,应当先切断电源,而后组织扑救。切断电源前,不得使用水等导电性物质灭火。
五、注意事项:
1、火灾事故首要的一条是保护人员安全,扑救要在确保人员不受伤害的前提下进行。
2、火灾第一发现人应判断原因,立即切断电源。
3、火灾发生后应掌握的原则是边救火,边报警。
4、人是第一可宝贵的,在生命和财产之间,首先保全生命,采取一切必要措施,避免人员伤亡。
注:如遇领导调整,继任者履行前任职责。
——防汛安全应急预案 (菁华6篇)
一、我校周边水利基本情况
我校位于火车站后身,涂庄铁路桥洞是学校必经之路,地势险峻,车辆繁多,洞内常年积水,雨季更是齐腰深水,对教师和部分学生造成极大的威胁。另外,我校所处涂庄村西部有一个水库,无人看守,经常有孩子到那里去洗澡,极易造成溺水事故,对我校学生来说,是一个很大的安全隐患。我校校舍老化陈旧,年久失修,房子有裂缝,也存在着安全隐患。
二、防汛工作的指导思想及措施
防汛工作的指导思想是:将防汛工作摆上重要位置。坚持“安全第一、预防为主”的原则。防汛工作措施是:
①落实防汛一把手责任制,实行“统一指挥、分工负责、积极指导”的原则;
②汛期排洪渠道严禁堵塞和堆放杂物;
③保持防汛道路畅通。
三、防汛工作领导小组
组长:
副组长:
成员:
指挥长:
下设2个小组:
技术参谋组:任务是掌握风情、雨情、水情。密切注意天气变化及汛情、险情的发展,当好参谋,提供抢险决策方案。
组长:
成员:
抢险组:任务是抢险,并把险情及时报告总指挥。
组长:
成员:
后勤指挥部:负责组织协调和保障防汛物资供应。由潘桂花负责。
四、临灾及出险时应急行动方案
如遇阴雨天,首先派党员冯玉姣老师到南面桥洞进行勘察,确定师生通过无危险,才能将学生放走,如不能安全通过,则安排师生选择其它路线;建立学生联系网络,通知家长进行接送,或作其它安排,确保师生安全。
暑期及节假日要对学生进行安全教育,告戒他们不要到水库等地去玩耍、游泳,如去一定要有大人同去。
当可能出现险情时,相关人员要加强值班及巡逻,并向上级和村委会汇报。
出现险情时,迅速组织抢险,并及时报告教育局、学区。
防洪抢险基本要点:
1、学校准备沙袋、石块等物资,以备急需。
2、经全力抢险无效后,要视险情发展,迅速转移师生,抢险队伍要负责组织指挥转移。转移要遵守的原则:向高处走,向没有河流的方向就*转移。
一、情况概述
学校交通虽然便捷,但存在着汛期安全隐患。学生所在地大都来自于Xx、Xx、Xx等等,分散居住在山坡、壕沟、低洼地和池塘边,来往学校的路途情况也同样存在不安全的因素。当我省处于暴雨洪水的高发期时,易发生水灾,危及学生生命安全,随着汛期的到来,汛期安全工作形势更加严峻。
二、指导思想
根据上级人民*和沂南县教体局做好学校防汛安全工作的会议精神,结合我校的实际情况,切实地做好当前学校防汛安全工作,特制定本应急预案。
三、组织领导
为加强汛期学校安全工作,指导学校防汛工作,成立防汛工作领导小组。领导小组成员由学校各部门的行政人员和各班班主任组成。
组长:
副组长:
办公室:
联络组:
成员:
四、应急措施
1、突出重点,加强防范。
(1)学校组织人员立即对学校校舍进行一次清沟排淤、维修加固、全面检查。在全面检查的基础上,突出重点地区与重点校舍。特别要注意检查学校内围墙、挡土墙、厕所、宿舍等建筑物可能存在的安全隐患以及原危房与受雨水侵蚀新产生危房中的危险隐患。(由学校安全领导小组检查)
(2)凡是发现有安全隐患的,要立即上报,坚决转移到安全的地方上课。对存在的安全隐患,及时除险维修加固。
(3)建立预警系统,落实防范措施,对可能发生崩塌、滑坡、泥石流等突发性地质灾害的重点地段,要严密监测并及时预报,将灾害危险点的监测与防治任务落实到具体人。
(4)学生上学、放学的主要道路存在安全隐患的要提醒学生注意安全。
(5)暴风雨前后,学校远教工程设本,备及楼顶要做好防雷安全准备。
(6)每天中午、晚上放学要检查门窗是否关好。
(7)各班要在学校领导组统一领导下加强警戒,做好在危险地段护送学生工作。
(8)当连下大暴雨,学校应采取果断措施,先决定撤出教室,停止上课待汇报后再定。
2、广泛宣传,增强意识。
(1)各班采用多种途径向学生进行汛期安全教育,不断增强他们的防灾意识、责任意识、应急意识与自我保护能力。教育学生不能到江河塘湖、水库边、低洼地带等可能发生山洪及地质灾害地区游玩。
(2)在汛期,严禁学生下水游泳、玩耍。严禁组织学生外出集体活动(确需组织学生外出参加校外集体活动的,要报告县教育局批准,并严格按照要求在确保安全的情况下组织进行)。
3)加强家校联系,汛期如遇暴雨、洪水猛涨等紧急情况,各班要以确保师生安全第一为原则,必要时采取调整上课时间或停课等紧急措施,果断将学生转移到安全地带,同时加强家校联系,落实护送人员,确保学生返校,返家安全。
(4)绝不允许学校组织考生搭乘无牌、无证、无照或超载车船参加考试。
3、强化责任,严明纪律。
(1)汛期间,学校设立汛期安全信息员,及时汇报学校防汛安全工作开展情况,随时掌握学校安全工作状态。必须成立汛期学校安全工作领导小组和汛期安全救援小分队,实行“一把手”负责制,进一步强化防汛抗洪责任制和责任追究制,防汛工作务必做到责任到人,措施到位。
(2)根据汛情的变化,有序组织好师生和学校财产的安全转移,人员转移、物资的搬迁。必须以“师生安全第一”为原则,做到“先人后物”。且一般由地势低的地方向地势高的地方转移,有隐患地带向安全地带转移,坚决杜绝人为安全事故发生,确保学校财产和师生生命安全。
(3)在预警期内,严明纪律,认真执行重大事故报告制度,密切关注汛期学校及周边的安全动态。如遇突发事故,务必以“师生安全第一”为原则,采取果断措施保证师生安全,并及时报县教育局,不得拖延更不得隐瞒不报。对于忽视预防,疏于管理、玩忽职守而造成事故的直接责任人,将依规、依法从严处理。
目前,雨季来临,时有强降水过程,甚至会出现大到暴雨,极易引起山洪爆发、山体滑坡、泥石流等自然灾害。洪涝灾害是一种突发性强、破坏性大、处置救助较为困难的自然灾害,在汛期极易引发危岩崩塌、泥石流等地质灾害。事关全校师生生命财产安全。
为了确实抓好汛期安全工作,做到有备无患,根据上级相关精神,特制定本汛期安全预案。
一、加强汛期安全工作领导
为确保汛期学校师生安全,在发生汛期安全事故时能采取应急措施,特成立马场乡中心小学汛期安全工作领导小组。其组**员如下:组长:张*新
副组长:徐永阳
成员:孙兵徐倩孙中贵王青龙罗明祥彭光忠王文芝
二、工作要求
遇大风雷雨、汛期间采取以下办法处理。
1、各班班主任必须掌握本班*河*水的学生详细情况,必须对本班学生进行防汛、防雷等知识的教育,让全班学生学会自护自救,各班班主任对本班学生的教育必须做好记录。
2、遇大风雷雨时:
若雷雨影响较大,学生大部分未能按时到校,领导小组应及时向乡*、县教育局请示是否停课。
3、汛期间:
(1)学校安排的值班人员必须注意收听收看当地天气预报等信息,如遇第二天有雷雨或出现大到暴雨天气时,收集信息的老师应及时通知领导小组,领导小组立即通知各位班主任,做好通知本班学生做好汛期的安全防范准备。
(2)领导小组根据当地的地理位置,汛期情况,对往返途经危险地带的村屯的学生,对其决定是否留校或停课。若需停课,先向乡*或教育局领导请示同意后才能执行。
(3)学生途经河流,需要过河或过桥的,汛期间发大水一律由家长或班主任接送。
(4)在上课时遇雷雨或出现大到暴雨天气时,学校各班必须留学生待雨过后,对学生途经路段进行排查无隐患的才能让学生回家;对路途中有危险的必须有老师护送或由家长接走。
(5)各班要坚决制止本班学生下河洗澡、戏水。特别是汛期间,要注意学生的安全,坚决杜绝安全事故。
三、事故报告
1、各班班主任为本班学生溺水安全事故报告的第一责任人。
2、若汛期间出现溺水伤亡或雷电事故,2小时内立即向乡*及县教育局汇报。
3、雷雨出现山体滑坡,影响学校正常上课且有安全危险,学校
需向教育局和乡*分管领导汇报,请求解决办法。
四、责任追究
1、发生事故,隐瞒不报的,将追究责任人的责任。
2、重大安全责任事故,将依照法律、法规追究当事人的责任。
3、未按工作要求处理汛期、雷雨间事情的,将追究当事人和相关的责任人的责任。
4、各班班主任对本班学生未进行安全知识教育导致安全事故的,由班主任承担责任。
一、情况概述
学校交通虽然便捷,但存在着汛期安全隐患。学生所在地大都来自于xx、xx、xx等等,分散居住在山坡、壕沟、低洼地和池塘边,来往学校的路途情况也同样存在不安全的因素。当我省处于暴雨洪水的高发期时,易发生水灾,危及学生生命安全,随着汛期的到来,汛期安全工作形势更加严峻。
二、指导思想
根据上级人民*和沂南县教体局做好学校防汛安全工作的会议精神,结合我校的实际情况,切实地做好当前学校防汛安全工作,特制定本应急预案。
三、组织领导
为加强汛期学校安全工作,指导学校防汛工作,成立防汛工作领导小组。领导小组成员由学校各部门的行政人员和各班班主任组成。
组长:
副组长:
办公室:
联络组:
成员:
四、应急措施
1、突出重点,加强防范。
(1)学校组织人员立即对学校校舍进行一次清沟排淤、维修加固、全面检查。在全面检查的基础上,突出重点地区与重点校舍。特别要注意检查学校内围墙、挡土墙、厕所、宿舍等建筑物可能存在的安全隐患以及原危房与受雨水侵蚀新产生危房中的危险隐患。(由学校安全领导小组检查)
(2)凡是发现有安全隐患的,要立即上报,坚决转移到安全的地方上课。对存在的安全隐患,及时除险维修加固。
(3)建立预警系统,落实防范措施,对可能发生崩塌、滑坡、泥石流等突发性地质灾害的重点地段,要严密监测并及时预报,将灾害危险点的监测与防治任务落实到具体人。
(4)学生上学、放学的主要道路存在安全隐患的要提醒学生注意安全。
(5)暴风雨前后,学校远教工程设本,备及楼顶要做好防雷安全准备。
(6)每天中午、晚上放学要检查门窗是否关好。
(7)各班要在学校领导组统一领导下加强警戒,做好在危险地段护送学生工作。
(8)当连下大暴雨,学校应采取果断措施,先决定撤出教室,停止上课待汇报后再定。
2、广泛宣传,增强意识。
(1)各班采用多种途径向学生进行汛期安全教育,不断增强他们的防灾意识、责任意识、应急意识与自我保护能力。教育学生不能到江河塘湖、水库边、低洼地带等可能发生山洪及地质灾害地区游玩。
(2)在汛期,严禁学生下水游泳、玩耍。严禁组织学生外出集体活动(确需组织学生外出参加校外集体活动的,要报告县教育局批准,并严格按照要求在确保安全的情况下组织进行)。
3)加强家校联系,汛期如遇暴雨、洪水猛涨等紧急情况,各班要以确保师生安全第一为原则,必要时采取调整上课时间或停课等紧急措施,果断将学生转移到安全地带,同时加强家校联系,落实护送人员,确保学生返校,返家安全。
(4)绝不允许学校组织考生搭乘无牌、无证、无照或超载车船参加考试。
3、强化责任,严明纪律。
(1)汛期间,学校设立汛期安全信息员,及时汇报学校防汛安全工作开展情况,随时掌握学校安全工作状态。必须成立汛期学校安全工作领导小组和汛期安全救援小分队,实行“一把手”负责制,进一步强化防汛抗洪责任制和责任追究制,防汛工作务必做到责任到人,措施到位。
(2)根据汛情的变化,有序组织好师生和学校财产的安全转移,人员转移、物资的搬迁。必须以“师生安全第一”为原则,做到“先人后物”。且一般由地势低的地方向地势高的地方转移,有隐患地带向安全地带转移,坚决杜绝人为安全事故发生,确保学校财产和师生生命安全。
(3)在预警期内,严明纪律,认真执行重大事故报告制度,密切关注汛期学校及周边的安全动态。如遇突发事故,务必以“师生安全第一”为原则,采取果断措施保证师生安全,并及时报县教育局,不得拖延更不得隐瞒不报。对于忽视预防,疏于管理、玩忽职守而造成事故的直接责任人,将依规、依法从严处理。
一、总则
1、编制目的
为了做好水灾发事件的防范与处置工作,保证抗洪抢险工作高效有序进行,最大限度地减少人员伤亡和财产损失,保障经济社会全面、协调、可持续发展,按*的要求和盛市、县人民xx的统一部署,结合我镇实际,特制本预案。
2、编制依据
依据《中华人民共和国水法》、《中华人民共和国防洪法》、《中华人民共和国防汛条例》、《中华人民共和国河道管理条例》以及《江西省实施(中华人民共和国防洪法)办法》、《江西省河道管理条例》等法律法规和《九江市纪委、省监察厅关于在防汛抗洪中加强监督严肃纪律的规定》等有关规章制度。
二、基本情况
棉船镇是长江中下游一个大冲积洲,四面环水,方圆104*方公里,堤内面积54*方公里,可耕面积5、6万亩(棉花种植面积5万亩);辖12个行政村,159个村民小组,8700户农户,4、2万人;重点企业10家,中小学22所(其中,初中1所,小学17所),19个驻镇单位。
棉船大堤始建于1954年,全长64华里,土质结构复杂,半数属沙质土壤结构,堤面宽度7—10米,堤身高程22、—23米(口高程),共有大小穿堤建筑22处(其中排涝机站10座,抗旱闸口12)座,大堤块石护坡全长仅10余公里。
存在的主要隐患:①上游83年决口堤段700米(21+300-22+000),渗漏严重,泡泉群集中;②金星村九组2700米(27+000—29+700)崩岸严重;③朝阳外闸100米(4+200-4+300)地基沙土流失,闸口年久失修,损坏严重;④新红格子堤xx余米未护坡,崩岸严重。
三、组织指挥体系
镇*成立防汛应急指挥部,负责全镇的防汛突发事件的应对工作。
1、镇防汛应急指挥部(以下简称镇指挥部)
(1)镇总指挥部
总指挥长:李*(党委*)
常务副总指挥长:慈金兵(党委副*、镇长)
副总指挥长:吴新华吴问根柯昉胡正风何萍
王保根阳勍朱胜忠疏浚时昀方益中
成员:周宇茂唐桂龙方靖张正兵
阳和*唐义球吴耿昌朱乐春
(2)各指挥分部:
①上游指挥分部(复排、金洲、江心责任堤段)
指挥长:慈金兵
副指挥长:疏浚
技术员:丁贤发
成员:韩林刘智唐征余碌明
物资调配员:丁贤发
②中游指挥分部(金星、日新、粮洲、新淡、棉科所责任堤段)
指挥长:柯昉
副指挥长:方益中阳勍
技术员:吴的焰
成员:韩加虎查宏余文进
物资调配员:吴的焰
③下游指挥分部(升洲、光明、新洲、朝阳责任堤段)
指挥长:吴新华
副指挥长:王保根
技术员:张结苟
成员:张先云钱益祥王清亮束长付
物资调配员:张结苟
④新红指挥分部(新红责任堤段)
指挥长:胡正风
副指挥长:朱胜忠
技术员:齐美南
成员:何满付伍宏炬肖仁贵
物资调配员:齐美南
⑤中湖指挥分部(亭子坎村堤段)
指挥长:吴问根
技术员:汪社福
成员:谈国清
物资调配员:汪社福
⑥后勤指挥分部
指挥长:何萍
副指挥长:时昀
成员:吴福利胡俊徐文忠夏璇
何美霞尹小艾方秀丽
2、其他防汛指挥机构
各村汛其成立防汛指挥机构或相应的专业防汛抗灾组织,负责本村的防汛工作;遇重大突发事件,可以组建临时指挥机构,具体负责应急处理工作。
四、不同水位的应急措施
1、当长江洪水达到警戒水位(17、70米,吴淞口高程)时,在镇党委、镇*的统一领导下,镇防汛总指挥长或常务副总指挥长主持会商,动员部署防汛工作,宣布进入紧急防汛期;镇党委、镇*下派工作组,分赴各堤段指导防汛工作;各村巡逻队、抢险队全部上堤,严密布防,每1000米为一巡逻段,24小时巡逻查险,大村上抢队3支,中村上抢险队2支,小村上抢险队1支。(每支30人)
2、当洪水达到1983年水位(棉船水位20、31米)时,各村巡逻队、抢险队、运输队全部上堤,每500米为一巡逻段,24小时巡逻查险,每1000米设抢险队一支(人员30人);同时各指挥分部根据水情,采取临时加高加固堤坝等紧急措施,确保大堤安全。
3.当洪水达到1998年水位(棉船水位21、20米)时,全镇进入一级紧急状态,所有力量全力以赴上堤防汛;各村巡逻队、抢险队、运输队、预备队全部上堤;每150米为一巡逻段,24小时巡逻查险;每500米设抢险对一支(人员30—50人)。
五、人员紧急撤离方案
1、风险溃堤分析:
(1)上游1983年决口堤段,渗漏严重,泡泉区,遇98年以上特大洪水,可能最大决口宽度60—70米,溃口洪峰流量2070立方米/秒,洪水将从夹江直冲下流,两侧鲮字号、同三号圩被洪水冲溃,漫顶后经晗丰圩、棉船东沙公路不同方向流向下游。
(2)金星九组崩岸处,遇98年以上特大洪水,可能最大溃口宽度80—100米,溃口洪峰流量2300立方米/秒,洪水将从金星村全境不同方向和金洲境内,同时淹没棉科所及金星天花凸流向下游。
(3)当溃口出现在新红格子堤与大堤交界处,可能最大溃口宽度40—50米,溃口洪峰流量1600立方/秒。洪水先进入新淡村,新淡圩溃决,从夹江流向上游,等高线21、5米以下全部淹没。
(4)朝阳外闸一旦出现溃口,溃口最大宽度40—50米,溃口洪峰流量1700立方米/秒。洪水先进入朝阳境内,从朝阳圩流向上游,同时可能冲决朝阳圩进入夹江,沿夹江流向上游。
2、报**式:
全镇统一采用鸣锣方式,由各指挥分部视情实施。
(1)连响三声,预示有重大险情;
(2)连续急敲,表示已经溃堤;
3、人员撤离:
一旦发生溃,首先全镇实行停电。
(1)上游83年决堤,由上游指挥分部组织人员撤离预案的实施,指挥长慈金兵,副指挥长疏浚;江心村党总支副*唐义华,金洲社区党总支xx吴根焰,复排村党总支xx周必清具体实施;决口处两边堤段的人员全部撤到复排1—2组和江心3—4组,圩内居民全部撤到大堤,必要时再从大堤乘救援船只转移到马当或圩外其他地方;少数滞留在圩内无法及时撤出的居民可撤到高层建筑上待援;同时,上游指挥分部调集小船在圩内寻找被困人员,转移到临时住所。
(2)金星九组出现溃堤,由中游指挥分部组织人员撤离预案的实施,指挥长柯昉,副指挥长方益中、阳勍;金星村党支部*齐中应具体实施。溃口处两边住户分别撤到东道口大堤和北套大堤,金星村天花凸住房和棉科所住户就*撤到大堤,必要时从大堤乘救援船只撤往马当或圩外其他地方:无法及时撤出的人员,迅速就*撤往高层建筑上待援;中游指挥分部调集船只在金星圩内及棉科所圩内寻找被困人员、撤往临时住所。
3、新红格子堤与大堤交界处发生溃堤,由下游指挥分部组织预案的实施,指挥长吴新华,副指挥长王保根;朝阳村党支部*许德学、新洲村党支部*叶良才具体组织实施;溃口处住户分别撤往光明13组大堤和新洲大庙大堤,必要时再从大堤乘船撤往马当,朝阳和新洲圩内人员全部撤上大堤,下游指挥分部调集船人在圩内寻找被困人员。
4、朝阳外闸发生溃堤,由中游指挥分部和下游指挥分部共同组织实施;中游指挥分部负责溃口处两边往户的撤离,下游指挥分部负责朝阳、新洲两村圩内人员的撤离,中、下游指挥分部均组织调集船只到圩内搜救被困人员。
六、善后工作
发生水灾后,做好灾区生活供给、卫生防疫、救灾物资供应、治安管理、学校复课、水毁修复、恢复生产和重建家园等善后工作。
1、救灾
(1)发生重大灾情时,成立救灾指挥部,负责灾害救助的组织、协高和指挥工作。根据救灾工作实际需要,各有关部门和单位派联络员参加指挥部办公室的工作。
(2)民政部门负责受灾群众生活救助。应及时调配救灾款物,组织安置受灾群众,做好受灾群众临时生活安排,负责受灾群众倒塌房屋的恢复重建,保证灾民有粮吃、有衣穿、有房住,切实解决受灾群众的基本生活问题。
(3)*门负责调配医务技术力量,抢救因灾伤病人员,对污源进行消毒处理,对灾区重大疫情、病情实施紧急处理,防疫病的传播、蔓延。
(4)组织对可能造成环境污染的污染物进行清除,保护灾区正常的生活环境。
2、防汛物料补充
(1)水灾过后,应及时查清、汇总防汛抢险物料的消耗情况,按照分级筹措和常规防汛的要求,及时补充到位。
3、水毁工程修复
(1)对影响当前防洪安全和供水安全的水毁工程,应抓紧摸清情况、制定计划、实施修复。防洪工程应力争在下次洪水到来之前恢复其主体功能。
(2)遭到水毁的交通、电力、通信、气象、水文以及防汛专用通信设施,应尽快组织修复,恢复功能。
4、灾后重建
洪涝灾害发生后,各相关部门在镇*统一领导下,共同实施灾后重建工作。原则上按原标准恢复,若条件允许,可提高标准重建。
一、总则
1、编制目的
为了做好水灾发事件的防范与处置工作,保证抗洪抢险工作高效有序进行,最大限度地减少人员伤亡和财产损失,保障经济社会全面、协调、可持续发展,按*的要求和盛市、县人民xx的统一部署,结合我镇实际,特制本预案。
2、编制依据
依据《中华人民共和国水法》、《中华人民共和国防洪法》、《中华人民共和国防汛条例》、《中华人民共和国河道管理条例》以及《江西省实施(中华人民共和国防洪法)办法》、《江西省河道管理条例》等法律法规和《九江市纪委、省监察厅关于在防汛抗洪中加强监督严肃纪律的规定》等有关规章制度。
二、基本情况
棉船镇是长江中下游一个大冲积洲,四面环水,方圆104*方公里,堤内面积54*方公里,可耕面积5.6万亩(棉花种植面积5万亩);辖12个行政村,159个村民小组,8700户农户,4.2万人;重点企业10家,中小学22所(其中,初中1所,小学17所),19个驻镇单位。
棉船大堤始建于1954年,全长64华里,土质结构复杂,半数属沙质土壤结构,堤面宽度7—10米,堤身高程22.—23米(口高程),共有大小穿堤建筑22处(其中排涝机站10座,抗旱闸口12)座,大堤块石护坡全长仅10余公里。
存在的主要隐患:
①上游83年决口堤段700米(21+300-22+000),渗漏严重,泡泉群集中;
②金星村九组2700米(27+000—29+700)崩岸严重;
③朝阳外闸100米(4+200-4+300)地基沙土流失,闸口年久失修,损坏严重;
④新红格子堤XX余米未护坡,崩岸严重。
三、组织指挥体系
镇*成立防汛应急指挥部,负责全镇的防汛突发事件的应对工作。
1、镇防汛应急指挥部(以下简称镇指挥部)
(1)、镇总指挥部
(2)、各指挥分部:
①上游指挥分部(复排、金洲、江心责任堤段)
②中游指挥分部(金星、日新、粮洲、新淡、棉科所责任堤段)
③下游指挥分部(升洲、光明、新洲、朝阳责任堤段)
④新红指挥分部(新红责任堤段)
⑤中湖指挥分部(亭子坎村堤段)
⑥后勤指挥分部
2、其他防汛指挥机构
各村汛其成立防汛指挥机构或相应的专业防汛抗灾组织,负责本村的防汛工作;遇重大突发事件,可以组建临时指挥机构,具体负责应急处理工作。
四、不同水位的应急措施
1、当长江洪水达到警戒水位(17.70米,吴淞口高程)时,在镇党委、镇*的统一领导下,镇防汛总指挥长或常务副总指挥长主持会商,动员部署防汛工作,宣布进入紧急防汛期;镇党委、镇*下派工作组,分赴各堤段指导防汛工作;各村巡逻队、抢险队全部上堤,严密布防,每1000米为一巡逻段,24小时巡逻查险,大村上抢队3支,中村上抢险队2支,小村上抢险队1支。(每支30人)
2、当洪水达到1983年水位(棉船水位20.31米)时,各村巡逻队、抢险队、运输队全部上堤,每500米为一巡逻段,24小时巡逻查险,每1000米设抢险队一支(人员30人);同时各指挥分部根据水情,采取临时加高加固堤坝等紧急措施,确保大堤安全。
3.当洪水达到1998年水位(棉船水位21.20米)时,全镇进入一级紧急状态,所有力量全力以赴上堤防汛;各村巡逻队、抢险队、运输队、预备队全部上堤;每150米为一巡逻段,24小时巡逻查险;每500米设抢险对一支(人员30—50人)。
五、人员紧急撤离方案
1、风险溃堤分析:
(1)、上游1983年决口堤段,渗漏严重,泡泉区,遇98年以上特大洪水,可能最大决口宽度60—70米,溃口洪峰流量2070立方米/秒,洪水将从夹江直冲下流,两侧鲮字号、同三号圩被洪水冲溃,漫顶后经晗丰圩、棉船东沙公路不同方向流向下游。
(2)、金星九组崩岸处,遇98年以上特大洪水,可能最大溃口宽度80—100米,溃口洪峰流量2300立方米/秒,洪水将从金星村全境不同方向和金洲境内,同时淹没棉科所及金星天花凸流向下游。
(3)、当溃口出现在新红格子堤与大堤交界处,可能最大溃口宽度40—50米,溃口洪峰流量1600立方/秒。洪水先进入新淡村,新淡圩溃决,从夹江流向上游,等高线21.5米以下全部淹没。
(4)、朝阳外闸一旦出现溃口,溃口最大宽度40—50米,溃口洪峰流量1700立方米/秒。洪水先进入朝阳境内,从朝阳圩流向上游,同时可能冲决朝阳圩进入夹江,沿夹江流向上游。
2、报**式:
全镇统一采用鸣锣方式,由各指挥分部视情实施。
(1)、连响三声,预示有重大险情;
(2)、连续急敲,表示已经溃堤;
3、人员撤离:一旦发生溃,首先全镇实行停电。
(1)、上游83年决堤,由上游指挥分部组织人员撤离预案的实施,指挥长慈金兵,副指挥长疏浚;江心村党总支副*唐义华,金洲社区党总支**吴根焰,复排村党总支**周必清具体实施;决口处两边堤段的人员全部撤到复排1—2组和江心3—4组,圩内居民全部撤到大堤,必要时再从大堤乘救援船只转移到马当或圩外其他地方;少数滞留在圩内无法及时撤出的居民可撤到高层建筑上待援;同时,上游指挥分部调集小船在圩内寻找被困人员,转移到临时住所。
(2)、金星九组出现溃堤,由中游指挥分部组织人员撤离预案的实施,指挥长柯昉,副指挥长方益中、阳勍;金星村党支部*齐中应具体实施。溃口处两边住户分别撤到东道口大堤和北套大堤,金星村天花凸住房和棉科所住户就*撤到大堤,必要时从大堤乘救援船只撤往马当或圩外其他地方:无法及时撤出的人员,迅速就*撤往高层建筑上待援;中游指挥分部调集船只在金星圩内及棉科所圩内寻找被困人员、撤往临时住所。
3、新红格子堤与大堤交界处发生溃堤,由下游指挥分部组织预案的实施,指挥长吴新华,副指挥长王保根;朝阳村党支部*许德学、新洲村党支部*叶良才具体组织实施;溃口处住户分别撤往光明13组大堤和新洲大庙大堤,必要时再从大堤乘船撤往马当,朝阳和新洲圩内人员全部撤上大堤,下游指挥分部调集船人在圩内寻找被困人员。
4、朝阳外闸发生溃堤,由中游指挥分部和下游指挥分部共同组织实施;中游指挥分部负责溃口处两边往户的撤离,下游指挥分部负责朝阳、新洲两村圩内人员的撤离,中、下游指挥分部均组织调集船只到圩内搜救被困人员。
六、善后工作
发生水灾后,做好灾区生活供给、卫生防疫、救灾物资供应、治安管理、学校复课、水毁修复、恢复生产和重建家园等善后工作。
1、救灾
(1)发生重大灾情时,成立救灾指挥部,负责灾害救助的组织、协高和指挥工作。根据救灾工作实际需要,各有关部门和单位派联络员参加指挥部办公室的工作。
(2)民政部门负责受灾群众生活救助。应及时调配救灾款物,组织安置受灾群众,做好受灾群众临时生活安排,负责受灾群众倒塌房屋的恢复重建,保证灾民有粮吃、有衣穿、有房住,切实解决受灾群众的基本生活问题。
(3)*门负责调配医务技术力量,抢救因灾伤病人员,对污源进行消毒处理,对灾区重大疫情、病情实施紧急处理,防疫病的传播、蔓延。
(4)组织对可能造成环境污染的污染物进行清除,保护灾区正常的生活环境。
2、防汛物料补充
(1)水灾过后,应及时查清、汇总防汛抢险物料的消耗情况,按照分级筹措和常规防汛的要求,及时补充到位。
3、水毁工程修复
(1)对影响当前防洪安全和供水安全的水毁工程,应抓紧摸清情况、制定计划、实施修复。防洪工程应力争在下次洪水到来之前恢复其主体功能。
(2)遭到水毁的交通、电力、通信、气象、水文以及防汛专用通信设施,应尽快组织修复,恢复功能。
4、灾后重建
洪涝灾害发生后,各相关部门在镇*统一领导下,共同实施灾后重建工作。原则上按原标准恢复,若条件允许,可提高标准重建。
——信息安全应急预案 (菁华5篇)
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据*《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和*部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组。
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:学校领导电脑老师网络管理员
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向*机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出[!。。RandomWord。2。。]对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据*《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和*部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
一、成立计算机网络安全应急工作小组
组长:
副组长:
成员:
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
二、计算机网络安全事件的对策、措施
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
三、技术措施
1、垃圾邮件过滤器
响应*部、信息产业部和*新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实IP地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的IP地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
四、日常管理
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
