Ⅰ 請哪一位同仁告訴我一下,煤礦的應急預案結構是什麼
結構其實很好編制啊,都有兩個導則,看一下他們要求的體例,還有網路上有範本啊,可以參考。
無非就是起個頭編制原因,目的,然後依據,適用范圍,然後應急體系構成、工作原則、單位概況、危險源與風險分析、組織機構體系、預防預警、應急響應等等。
生產經營單位安全生產事故應急預案編制導則
5 綜合應急預案的主要內容
5.1 總則 5.1.1 編制目的 簡述應急預案編制的目的、作用等。 5.1.2 編制依據 簡述應急預案編制所依據的法律法規、規章,以及有關行業管理規定、技術規范和標准等。 5.1.3 適用范圍 說明應急預案適用的區域范圍,以及事故的類型、級別。 5.1.4 應急預案體系 說明本單位應急預案體系的構成情況。 5.1.5 應急工作原則 說明本單位應急工作的原則,內容應簡明扼要、明確具體。 5.2 生產經營單位的危險性分析 5.2.1 生產經營單位概況 主要包括單位地址、從業人數、隸屬關系、主要原材料、主要產品、產量等內容,以及周邊重大危險源、重要設施、目標、場所和周邊布局情況。必要時,可附平面圖進行說明。 5.2.2 危險源與風險分析 主要闡述本單位存在的危險源及風險分析結果。 5.3 組織機構及職責 5.3.1 應急組織體系 明確應急組織形式,構成單位或人員,並盡可能以結構圖的形式表示出來。 5.3.2 指揮機構及職責 明確應急救援指揮機構總指揮、副總指揮、各成員單位及其相應職責。應急救援指揮機構根據事故類型和應急工作需要,可以設置相應的應急救援工作小組,並明確各小組的工作任務及職責。 5.4 預防與預警 5.4.1 危險源監控 明確本單位對危險源監測監控的方式、方法,以及採取的預防措施。 5.4.2 預警行動 明確事故預警的條件、方式、方法和信息的發布程序。 5.4.3 信息報告與處置 按照有關規定,明確事故及未遂傷亡事故信息報告與處置辦法。 a)信息報告與通知 明確24小時應急值守電話、事故信息接收和通報程序。 b)信息上報 明確事故發生後向上級主管部門和地方人民政府報告事故信息的流程、內容和時限。 c)信息傳遞 明確事故發生後向有關部門或單位通報事故信息的方法和程序。 5.5 應急響應 5.5.1 響應分級 針對事故危害程度、影響范圍和單位控制事態的能力,將事故分為不同的等級。按照分級負責的原則,明確應急響應級別。 5.5.2 響應程序 根據事故的大小和發展態勢,明確應急指揮、應急行動、資源調配、應急避險、擴大應急等響應程序。 5.5.3 應急結束 明確應急終止的條件。事故現場得以控制,環境符合有關標准,導致次生、衍生事故隱患消除後,經事故現場應急指揮機構批准後,現場應急結束。應急結束後,應明確: a)事故情況上報事項;? b)需向事故調查處理小組移交的相關事項;? c)事故應急救援工作總結報告。 5.6 信息發布 明確事故信息發布的部門,發布原則。事故信息應由事故現場指揮部及時准確向新聞媒體通報事故信息。 5.7 後期處置 主要包括污染物處理、事故後果影響消除、生產秩序恢復、善後賠償、搶險過程和應急救援能力評估及應急預案的修訂等內容。 5.8 保障措施 5.8.1 通信與信息保障 明確與應急工作相關聯的單位或人員通信聯系方式和方法,並提供備用方案。建立信息通信系統及維護方案,確保應急期間信息通暢。 5.8.2 應急隊伍保障 明確各類應急響應的人力資源,包括專業應急隊伍、兼職應急隊伍的組織與保障方案。 5.8.3 應急物資裝備保障 明確應急救援需要使用的應急物資和裝備的類型、數量、性能、存放位置、管理責任人及其聯系方式等內容。 5.8.4 經費保障 明確應急專項經費來源、使用范圍、數量和監督管理措施,保障應急狀態時生產經營單位應急經費的及時到位。 5.8.5 其他保障 根據本單位應急工作需求而確定的其他相關保障措施(如:交通運輸保障、治安保障、技術保障、醫療保障、後勤保障等)。 5.9 培訓與演練 5.9.1 培訓 明確對本單位人員開展的應急培訓計劃、方式和要求。如果預案涉及到社區和居民,要做好宣傳教育和告知等工作。 5.9.2 演練 明確應急演練的規模、方式、頻次、范圍、內容、組織、評估、總結等內容。 5.10 獎懲 明確事故應急救援工作中獎勵和處罰的條件和內容。
煤礦生產經營單位安全生產事故應急預案編制導則
1 范圍
本標准規定了生產經營單位編制安全生產事故應急預案(以下簡稱應急預案)的程序、內容和要素等基本要求。
本標准適用於中華人民共和國領域內從事生產經營活動的單位。
生產經營單位結合本單位的組織結構、管理模式、風險種類、生產規模等特點,可以對應急預案框架結構等要素進行調整。
2 術語和定義
下列術語和定義適用於本標准。
2.1 應急預案 emergency response plan
針對可能發生的事故,為迅速、有序地開展應急行動而預先制定的行動方案。
2.2 應急准備 emergency preparedness
針對可能發生的事故,為迅速、有序地開展應急行動而預先進行的組織准備和應急保障。
2.3 應急響應 emergency response
事故發生後,有關組織或人員採取的應急行動。
2.4 應急救援 emergency rescue
在應急響應過程中,為消除、減少事故危害,防止事故擴大或惡化,最大限度地降低事故造成的損失或危害而採取的救援措施或行動。
2.5 恢復 recovery
事故的影響得到初步控制後,為使生產、工作、生活和生態環境盡快恢復到正常狀態而採取的措施或行動。
3 應急預案的編制
3.1 編制准備
編制應急預案應做好以下准備工作:
a)全面分析本單位危險因素,可能發生的事故類型及事故的危害程度;
b)排查事故隱患的種類、數量和分布情況,並在隱患治理的基礎上,預測可能發生的事故類型及事故的危害程度;
c)確定事故危險源,進行風險評估;
d)針對事故危險源和存在的問題,確定相應的防範措施;
e)客觀評價本單位應急能力;
f)充分借鑒國內外同行業事故教訓及應急工作經驗。
3.2 編製程序
3.2.1 應急預案編制工作組
結合本單位部門職能分工,成立以單位主要負責人為領導的應急預案編制工作組,明確編制任務、職責分工,制定工作計劃。
3.2.2 資料收集
收集應急預案編制所需的各種資料(包括相關法律法規、應急預案、技術標准、國內外同行業事故案例分析、本單位技術資料等)。
3.2.3 危險源與風險分析
在危險因素分析及事故隱患排查、治理的基礎上,確定本單位可能發生事故的危險源、事故的類型和後果,進行事故風險分析,並指出事故可能產生的次生、衍生事故,形成分析報告,分析結果作為應急預案的編制依據。
3.2.4 應急能力評估
對本單位應急裝備、應急隊伍等應急能力進行評估,並結合本單位實際,加強應急能力建設。
3.2.5 應急預案編制
針對可能發生的事故,按照有關規定和要求編制應急預案。應急預案編制過程中,應注重全體人員的參與和培訓,使所有與事故有關人員均掌握危險源的危險性、應急處置方案和技能。應急預案應充分利用社會應急資源,與地方政府預案、上級主管單位以及相關部門的預案相銜接。
3.2.6 應急預案評審與發布
應急預案編制完成後,應進行評審。內部評審由本單位主要負責人組織有關部門和人員進行。外部評審由上級主管部門或地方政府負責安全管理的部門組織審查。評審後,按規定報有關部門備案,並經生產經營單位主要負責人簽署發布。
4 應急預案體系的構成
應急預案應形成體系,針對各級各類可能發生的事故和所有危險源制訂專項應急預案和現場應急處置方案,並明確事前、事發、事中、事後的各個過程中相關部門和有關人員的職責。生產規模小、危險因素少的生產經營單位,綜合應急預案和專項應急預案可以合並編寫。
4.1 綜合應急預案
綜合應急預案是從總體上闡述事故的應急方針、政策,應急組織結構及相關應急職責,應急行動、措施和保障等基本要求和程序,是應對各類事故的綜合性文件。
4.2 專項應急預案
專項應急預案是針對具體的事故類別(如煤礦瓦斯爆炸、危險化學品泄漏等事故)、危險源和應急保障而制定的計劃或方案,是綜合應急預案的組成部分,應按照綜合應急預案的程序和要求組織制定,並作為綜合應急預案的附件。專項應急預案應制定明確的救援程序和具體的應急救援措施。
4.3 現場處置方案
現場處置方案是針對具體的裝置、場所或設施、崗位所制定的應急處置措施。現場處置方案應具體、簡單、針對性強。現場處置方案應根據風險評估及危險性控制措施逐一編制,做到事故相關人員應知應會,熟練掌握,並通過應急演練,做到迅速反應、正確處置。
5 綜合應急預案的主要內容
5.1 總則
5.1.1 編制目的
簡述應急預案編制的目的、作用等。
5.1.2 編制依據
簡述應急預案編制所依據的法律法規、規章,以及有關行業管理規定、技術規范和標准等。
5.1.3 適用范圍
說明應急預案適用的區域范圍,以及事故的類型、級別。
5.1.4 應急預案體系
說明本單位應急預案體系的構成情況。
5.1.5 應急工作原則
說明本單位應急工作的原則,內容應簡明扼要、明確具體。
5.2 生產經營單位的危險性分析
5.2.1 生產經營單位概況
主要包括單位地址、從業人數、隸屬關系、主要原材料、主要產品、產量等內容,以及周邊重大危險源、重要設施、目標、場所和周邊布局情況。必要時,可附平面圖進行說明。
5.2.2 危險源與風險分析
主要闡述本單位存在的危險源及風險分析結果。
5.3 組織機構及職責
5.3.1 應急組織體系
明確應急組織形式,構成單位或人員,並盡可能以結構圖的形式表示出來。
5.3.2 指揮機構及職責
明確應急救援指揮機構總指揮、副總指揮、各成員單位及其相應職責。應急救援指揮機構根據事故類型和應急工作需要,可以設置相應的應急救援工作小組,並明確各小組的工作任務及職責。
5.4 預防與預警
5.4.1 危險源監控
明確本單位對危險源監測監控的方式、方法,以及採取的預防措施。
5.4.2 預警行動
明確事故預警的條件、方式、方法和信息的發布程序。
5.4.3 信息報告與處置
按照有關規定,明確事故及未遂傷亡事故信息報告與處置辦法。
a)信息報告與通知
明確24小時應急值守電話、事故信息接收和通報程序。
b)信息上報
明確事故發生後向上級主管部門和地方人民政府報告事故信息的流程、內容和時限。
c)信息傳遞
明確事故發生後向有關部門或單位通報事故信息的方法和程序。
5.5 應急響應
5.5.1 響應分級
針對事故危害程度、影響范圍和單位控制事態的能力,將事故分為不同的等級。按照分級負責的原則,明確應急響應級別。
5.5.2 響應程序
根據事故的大小和發展態勢,明確應急指揮、應急行動、資源調配、應急避險、擴大應急等響應程序。
5.5.3 應急結束
明確應急終止的條件。事故現場得以控制,環境符合有關標准,導致次生、衍生事故隱患消除後,經事故現場應急指揮機構批准後,現場應急結束。應急結束後,應明確:
a)事故情況上報事項;?
b)需向事故調查處理小組移交的相關事項;
c)事故應急救援工作總結報告。
5.6 信息發布
明確事故信息發布的部門,發布原則。事故信息應由事故現場指揮部及時准確向新聞媒體通報事故信息。
5.7 後期處置
主要包括污染物處理、事故後果影響消除、生產秩序恢復、善後賠償、搶險過程和應急救援能力評估及應急預案的修訂等內容。
5.8 保障措施
5.8.1 通信與信息保障
明確與應急工作相關聯的單位或人員通信聯系方式和方法,並提供備用方案。建立信息通信系統及維護方案,確保應急期間信息通暢。
5.8.2 應急隊伍保障
明確各類應急響應的人力資源,包括專業應急隊伍、兼職應急隊伍的組織與保障方案。
5.8.3 應急物資裝備保障
明確應急救援需要使用的應急物資和裝備的類型、數量、性能、存放位置、管理責任人及其聯系方式等內容。
5.8.4 經費保障
明確應急專項經費來源、使用范圍、數量和監督管理措施,保障應急狀態時生產經營單位應急經費的及時到位。
5.8.5 其他保障
根據本單位應急工作需求而確定的其他相關保障措施(如:交通運輸保障、治安保障、技術保障、醫療保障、後勤保障等)。
5.9 培訓與演練
5.9.1 培訓
明確對本單位人員開展的應急培訓計劃、方式和要求。如果預案涉及到社區和居民,要做好宣傳教育和告知等工作。
5.9.2 演練
明確應急演練的規模、方式、頻次、范圍、內容、組織、評估、總結等內容。
5.10 獎懲
明確事故應急救援工作中獎勵和處罰的條件和內容。
5.11 附則
5.11.1 術語和定義
對應急預案涉及的一些術語進行定義。
5.11.2 應急預案備案
明確本應急預案的報備部門。
5.11.3 維護和更新
明確應急預案維護和更新的基本要求,定期進行評審,實現可持續改進。
5.11.4 制定與解釋
明確應急預案負責制定與解釋的部門。
5.11.5 應急預案實施
明確應急預案實施的具體時間。
6 專項應急預案的主要內容
6.1 事故類型和危害程度分析
在危險源評估的基礎上,對其可能發生的事故類型和可能發生的季節及事故嚴重程度進行確定。
6.2 應急處置基本原則
明確處置安全生產事故應當遵循的基本原則。
6.3 組織機構及職責
6.3.1 應急組織體系
明確應急組織形式,構成單位或人員,並盡可能以結構圖的形式表示出來。
6.3.2 指揮機構及職責
根據事故類型,明確應急救援指揮機構總指揮、副總指揮以及各成員單位或人員的具體職責。應急救援指揮機構可以設置相應的應急救援工作小組,明確各小組的工作任務及主要負責人職責。
6.4 預防與預警
6.4.1 危險源監控
明確本單位對危險源監測監控的方式、方法,以及採取的預防措施。
6.4.2 預警行動
明確具體事故預警的條件、方式、方法和信息的發布程序。
6.5 信息報告程序
主要包括:
a)確定報警系統及程序;
b)確定現場報警方式,如電話、警報器等;
c)確定24小時與相關部門的通訊、聯絡方式;
d)明確相互認可的通告、報警形式和內容;
e)明確應急反應人員向外求援的方式。
6.6 應急處置
6.6.1 響應分級
針對事故危害程度、影響范圍和單位控制事態的能力,將事故分為不同的等級。按照分級負責的原則,明確應急響應級別。
6.6.2 響應程序
根據事故的大小和發展態勢,明確應急指揮、應急行動、資源調配、應急避險、擴大應急等響應程序。
6.6.3 處置措施
針對本單位事故類別和可能發生的事故特點、危險性,制定的應急處置措施(如:煤礦瓦斯爆炸、冒頂片幫、火災、透水等事故應急處置措施,危險化學品火災、爆炸、中毒等事故應急處置措施)。
6.7 應急物資與裝備保障
明確應急處置所需的物質與裝備數量、管理和維護、正確使用等。
7 現場處置方案的主要內容
7.1 事故特徵
主要包括:
a)危險性分析,可能發生的事故類型;
b)事故發生的區域、地點或裝置的名稱;
c)事故可能發生的季節和造成的危害程度;
d)事故前可能出現的徵兆。
7.2 應急組織與職責
主要包括:
a)基層單位應急自救組織形式及人員構成情況;
b)應急自救組織機構、人員的具體職責,應同單位或車間、班組人員工作職責緊密結合,明確相關崗位和人員的應急工作職責。
7.3 應急處置
主要包括以下內容:
a)事故應急處置程序。根據可能發生的事故類別及現場情況,明確事故報警、各項應急措施啟動、應急救護人員的引導、事故擴大及同企業應急預案的銜接的程序。
b)現場應急處置措施。針對可能發生的火災、爆炸、危險化學品泄漏、坍塌、水患、機動車輛傷害等,從操作措施、工藝流程、現場處置、事故控制,人員救護、消防、現場恢復等方面制定明確的應急處置措施。
c)報警電話及上級管理部門、相關應急救援單位聯絡方式和聯系人員,事故報告基本要求和內容。
7.4 注意事項
主要包括:
a)佩戴個人防護器具方面的注意事項;
b)使用搶險救援器材方面的注意事項;
c)採取救援對策或措施方面的注意事項;
d)現場自救和互救注意事項;
e)現場應急處置能力確認和人員安全防護等事項;
f)應急救援結束後的注意事項;
g)其他需要特別警示的事項。
8 附件
8.1 有關應急部門、機構或人員的聯系方式
列出應急工作中需要聯系的部門、機構或人員的多種聯系方式,並不斷進行更新。
8.2 重要物資裝備的名錄或清單
列出應急預案涉及的重要物資和裝備名稱、型號、存放地點和聯系電話等。
8.3 規范化格式文本
信息接報、處理、上報等規范化格式文本。
8.4 關鍵的路線、標識和圖紙
主要包括:
a)警報系統分布及覆蓋范圍;
b)重要防護目標一覽表、分布圖;
c)應急救援指揮位置及救援隊伍行動路線;
d)疏散路線、重要地點等的標識;
e)相關平面布置圖紙、救援力量的分布圖紙等。
8.5 相關應急預案名錄
列出與本應急預案相關的或相銜接的應急預案名稱。
8.6 有關協議或備忘錄
與相關應急救援部門簽訂的應急支援協議或備忘錄。
Ⅱ 如何開展安全預案演練
突發事件應急演練指南
1 總則
根據《中華人民共和國突發事件應對法》、《國家突發公共事件總體應急預案》和國務院有關規定,為加強對應對演練工作的指導,促進應急演練規范、安全、節約、有序地開展,制定本指南.
1.1 應急演練定義
應急演練是指各級人民政府及其部門、企事業單位、社會團體等(以下統稱演練組織單位)組織相關單位及人員,依據有關應急預案,模擬應對突發事件的活動.
1.2 應急演練目的
(1) 檢驗預案.通過開展應急演練,查找應急預案中存在的問題,進而完善應急預案,提高應急預案的實用性和可操作性.
(2) 完善准備.通過開展應急演練,檢查對應突發事件所需應急隊伍、物資、裝備、技術等方面的准備情況,發現不足及時予以調整補充,做好應急准備工作.
(3) 鍛煉隊伍.通過開展應急演練,增強演練組織單位、參與單位和人員等對應急預案的熟悉程度,提高其應急處置能力.
(4) 磨合機制.通過開展應急演練,進一步明確相關單位和人員的職責任務,理順工作關系,完善應急機制.
(5) 科普宣教.通過開展應急演練,普及應急知識,提高公眾風險防範意識和自救互救等災害應對能力.
1.3 應急演練原則
(1) 結合實際、合理定位.緊密結合應急管理工作實際,明確演練目的,根據資源條件確定演練方式和規模.
(2) 著眼實戰、講求實效.以提高應急指揮人員的指揮協調能力、應急隊伍的實戰能力為著眼點.重視對演練效果及組織工作的評估、考核,總結推廣好經驗,及時整改存在的問題.
(3) 精心組織、確保安全.圍繞演練目的,精心策劃演練內容,科學設計演練方案,周密組織演練活動,制訂並嚴格遵守有關安全措施,確保演練參與人員及演練裝備設施的安全.
(4) 統籌規劃、厲行節約.統籌規劃應急演練活動,適當開展跨地區、跨部門、跨行業的綜合性演練,充分利用現有資源,努力提高應急演練效益.
1.4 應急演練分類
(1) 按組織形式劃分,應急演練可分為桌面演練和實戰演練.
①桌面演練.桌面演練是指參演人員利用地圖、沙盤、流程圖、計算機模擬、視頻會議等輔助手段,針對事先假定的演練情景,討論和推演應急決策及現場處置的過程,從而促進相關人員掌握應急預案中所規定的職責和程序,提高指揮決策和協同配合能力.桌面演練通常在室內完成.
②實戰演練.實戰演練是指參演人員利用應急處置涉及的設備和物資,針對事先設置的突發事件情景及其後續的發展情景,通過實際決策、行動和操作,完成真實應急響應的過程,從而檢驗和提高相關人員的臨場組織指揮、隊伍調動、應急處置技能和後勤保障等應急能力.實戰演練通常要在特定場所完成.
(2) 按內容劃分,應急演練可分為單項演練和綜合演練.
①單項演練.單項演練是指只涉及應急預案中特定應急響應功能或現場處置方案中一系列應急響應功能的演練活動.注重針對一個或少數幾個參與單位(崗位)的特定環節和功能進行檢驗.
②綜合演練.綜合演練是指涉及應急預案中多項或全部應急響應功能的演練活動.注重對多個環節和功能進行檢驗,特別是對不同單位之間應急機制和聯合應對能力的檢驗.
(3) 按目的與作用劃分,應急演練可分為檢驗性演練、示範性演練和研究性演練.
①檢驗性演練.檢驗性演練是指為檢驗應急預案的可行性、應急准備的充分性、應急機制的協調性及相關人員的應急處置能力而組織的演練.
②示範性演練.示範性演練是指為向觀摩人員展示應急能力或提供示範教學,嚴格按照應急預案規定開展的表演性演練.
③研究性演練.研究性演練是指為研究和解決突發事件應急處置的重點、難點問題,試驗新方案、新技術、新裝備而組織的演練.
不同類型的演練相互結合,可以形成單項桌面演練、綜合桌面演練、單項實戰演練、綜合實戰演練、示範性單項演練、示範性綜合演練等.
1.5 應急演練規劃
演練組織單位要根據實際情況,並依據相關法律法規和應急預案的規定,制訂年度應急演練規劃,按照「先單項後綜合、先桌面後實戰、循序漸進、時空有序」等原則,合理規劃應急演練的頻次、規模、形式、時間、地點等.
2 應急演練組織機構
演練應在相關預案確定的應急領導機構或指揮機構領導下組織開展.演練組織單位要成立由相關單位領導組成的演練領導小組,通常下設策劃部、保障部和評估組;對於不同類型和規模的演練活動,其組織機構和職能可以適當調整.根據需要,可成立現場指揮部.
2.1 演練領導小組
演練領導小組負責應急演練活動全過程的組織領導,審批決定演練的重大事項.演練領導小組組長一般由演練組織單位或其上級單位的負責人擔任;副組長一般由演練組織單位或主要協辦單位負責人擔任;小組其他成員一般由各演練參與單位相關負責人擔任.在演練實施階段,演練領導小組組長、副組長通常分別擔任演練總指揮、副總指揮.
2.2 策劃部
策劃部負責應急演練策劃、演練方案設計、演練實施的組織協調、演練評估總結等工作.策劃部設總策劃、副總策劃,下設文案組、協調組、控制組、宣傳組等.
(1) 總策劃.總策劃是演練准備、演練實施、演練總結等階段各項工作的主要組織者,一般由演練組織單位具有應急演練組織經驗和突發事件應急處置經驗的人員擔任;副總策劃協助總策劃開展工作,一般由演練組織單位或參與單位的有關人員擔任.
(2) 文案組.在總策劃的直接領導下,負責制定演練計劃、設計演練方案、編寫演練總結報告以及演練文檔歸檔與備案等;其成員應具有一定的演練組織經驗和突發事件應急處置經驗.
(3) 協調組.負責與演練涉及的相關單位以及本單位有關部門之間的溝通協調,其成員一般為演練組織單位及參與單位的行政、外事等部門人員.
(4) 控制組.在演練實施過程中,在總策劃的直接指揮下,負責向演練人員傳送各類控制消息,引導應急演練進程按計劃進行.其成員最好有一定的演練經驗,也可以從文案組和協調組抽調,常稱為演練控制人員.
(5) 宣傳組.負責編制演練宣傳方案,整理演練信息、組織新聞媒體和開展新聞發布等.其成員一般是演練組織單位及參與單位宣傳部門的人員.
2.3 保障部
保障部負責調集演練所需物資裝備,購置和製作演練模型、道具、場景,准備演練場地,維持演練現場秩序,保障運輸車輛,保障人員生活和安全保衛等.其成員一般是演練組織單位及參與單位後勤、財務、辦公等部門人員,常稱為後勤保障人員.
2.4 評估組
評估組負責設計演練評估方案和編寫演練評估報告,對演練准備、組織、實施及其安全事項等進行全過程、全方位評估,及時向演練領導小組、策劃部和保障部提出意見、建議.其成員一般是應急管理專家、具有一定演練評估經驗和突發事件應急處置經驗專業人員,常稱為演練評估人員.評估組可由上級部門組織,也可由演練組織單位自行組織.
2.5 參演隊伍和人員
參演人員包括應急預案規定的有關應急管理部門(單位)工作人員、各類專兼職應急救援隊伍以及志願者隊伍等.
參演人員承擔具體演練任務,針對模擬事件場景作出應急響應行動.有時也可使用模擬人員替代未現場參加演練的單位人員,或模擬事故的發生過程,如釋放煙霧、模擬泄露等.
3 應急演練准備
3.1 制定演練計劃
演練計劃由文案組編制,經策劃部審查後報演練領導小組批准.主要內容包括:
(1) 確定演練目的,明確舉辦應急演練的原因、演練要解決的問題和期望達到的效果等.
(2) 分析演練需求,在對事先設定事件的風險及應急預案進行認真分析的基礎上,確定需調整的演練人員、需鍛煉的技能、需檢驗的設備、需完善的應急處置流程和需進一步明確的職責等.
(3) 確定演練范圍,根據演練需求、經費、資源和時間等條件的限制,確定演練事件類型、等級、地域、參演機構及人數、演練方式等.演練需求和演練范圍往往互為影響.
(4) 安排演練准備與實施的日程計劃,包括各種演練文件編寫與審定的期限、物資器材准備的期限、演練實施的日期等.
(5) 編制演練經費預算,明確演練經費籌措渠道.
3.2 設計演練方案
演練方案由文案組編寫,通過評審後由演練領導小組批准,必要時還需報有關主管單位同意並備案.主要內容包括:
3.2.1 確定演練目標
演練目標是需完成的主要演練任務及其達到的效果,一般說明「由誰在什麼條件下完成什麼任務,依據什麼標准,取得什麼效果」.演練目標應簡單、具體、可量化、可實現.一次演練一般有若干項演練目標,每項演練目標都要在演練方案中有相應的事件和演練活動予以實現,並在演練評估中有相應的評估項目判斷該目標的實現情況.
3.2.2 設計演練情景與實施步驟
演練情景要為演練活動提供初始條件,還要通過一系列的情景事件引導演練活動繼續,直至演練完成.演練情景包括演練場景概述和演練場景清單.
(1) 演練場景概述.要對每一處演練場景的概要說明,主要說明事件類別、發生的時間地點、發展速度、強度與危險性、受影響范圍、人員和物資分布、以造成的損失、後續發展預測、氣象及其他環境條件等.
(2) 演練場景清單.要明確演練過程中各場景的時間順序列表和空間分布情況.演練場景之間的邏輯關聯依賴於事件發展規律、控制消息和演練人員收到控制消息後應採取的行動.
3.2.3 設計評估標准與方法
演練評估是通過觀察、體驗和記錄演練活動,比較演練實際效果與目標之間的差異,總結演練成效和不足的過程.演練評估應以演練目標為基礎.每項演練目標都要設計合理的評估項目方法、標准.根據演練目標的不同,可以用選擇項(如:是/否判斷,多項選擇)、主觀評分(如:1—差、3—合格、5—優秀)、定量測量(如:響應時間、被困人數、獲救人數)等方法進行評估.
為便於演練評估操作,通常事先設計好評估表格,包括演練目標、評估方法、評價標准和相關記錄項等.有條件時還可以採用專業評估軟體等工具.
3.2.4 編寫演練方案文件
演練方案文件是指導演練實施的詳細工作文件.根據演練類別和規模的不同,演練方案可以編為一個或多個文件.編為多個文件時可包括演練人員手冊、演練控制指南、演練評估指南、演練宣傳方案、演練腳本等,分別發給相關人員.對涉密應急預案的演練或不宜公開的演練內容,還要制訂保密措施.
(1) 演練人員手冊.內容主要包括演練概述、組織機構、時間、地點、參演單位、演練目的、演練情景概述、演練現場標識、演練後勤保障、演練規則、安全注意事項、通信聯系方式等,但不包括演練細節.演練人員手冊可發放給所有參加演練的人員.
(2) 演練控制指南.內容主要包括演練情景概述、演練事件清單、演練場景說明、參演人員及其位置、演練控制規則、控制人員組織結構與職責、通信聯系方式等.演練控制指南主要供演練控制人員使用.
(3) 演練評估指南.內容主要包括演練情況概述、演練事件清單、演練目標、演練場景說明、參演人員及其位置、評估人員組織結構與職責、評估人員位置、評估表格及相關工具、通信聯系方式等.演練評估指南主要供演練評估人員使用.
(4) 演練宣傳方案.內容主要包括宣傳目標、宣傳方式、傳播途徑、主要任務及分工、技術支持、通信聯系方式等.
(5) 演練腳本.對於重大綜合性示範演練,演練組織單位要編寫演練腳本,描述演練事件場景、處置行動、執行人員、指令與對白、視頻背景與字幕、解說詞等.
3.2.5 演練方案評審
對綜合性較強、風險較大的應急演練,評估組要對文案組制訂的演練方案進行評審,確保演練方案科學可行,以確保應急演練工作的順利進行.
3.3 演練動員與培訓
在演練開始前要進行演練動員和培訓,確保所有演練參與人員掌握演練規則、演練情景和各自在演練中的任務.
所有演練參與人員都要經過應急基本知識、演練基本概念、演練現場規則等方面的培訓.對控制人員要進行崗位職責、演練過程式控制制和管理等方面的培訓;對評估人員要進行崗位職責、演練評估方法、工具使用等方面的培訓;對參演人員要進行應急預案、應急技能及個體防護裝備使用等方面的培訓.
3.4 應急演練保障
3.4.1 人員保障
演練參與人員一般包括演練領導小組、演練總指揮、總策劃、文案人員、控制人員、評估人員、保障人員、參演人員、模擬人員等,有時還會有觀摩人員等其他人員.在演練的准備過程中,演練組織單位和參與單位應合理安排工作,保證相關人員參與演練活動的時間;通過組織觀摩學習和培訓,提高演練人員素質和技能.
3.4.2 經費保障
演練組織單位每年要根據應急演練規劃編制應急演練經費預算,納入該單位的年度財政(財務)預算,並按照演練需要及時撥付經費.對經費使用情況進行監督檢查,確保演練經費專款專用、節約高效.
3.4.3 場地保障
根據演練方式和內容,經現場勘察後選擇合適的演練場地.桌面演練一般可選擇會議室或應急指揮中心等;實戰演練應選擇與實際情況相似的地點,並根據需要設置指揮部、集結點、接待站、供應站、救護站、停車場等設施.演練場地應有足夠的空間,良好的交通、生活、衛生和安全條件,盡量避免干擾公眾生產生活.
3.4.4 物資和器材保障
根據需要,准備必要的演練材料、物資和器材,製作必要的模型設施等,主要包括:
(1) 信息材料:主要包括應急預案和演練方案的紙質文本、演示文檔、圖表、地圖、軟體等.
(2) 物資設備:主要包括各種應急搶險物資、特種裝備、辦公設備、錄音攝像設備、信息顯示設備等.
(3) 通信器材:主要包括固定電話、行動電話、對講機、海事電話、傳真機、計算機、無線區域網、視頻通信器材和其他配套器材,盡可能使用已有通信器材.
(4) 演練情景模型:搭建必要的模擬場景及裝置設施.
3.4.5 通信保障
應急演練過程中應急指揮機構、總策劃、控制人員、參演人員、模擬人員等之間要有及時可靠的信息傳遞渠道.根據演練需要,可以採用多種公用或專用通信系統,必要時可組建演練專用通信與信息網路,確保演練控制信息的快速傳遞.
3.4.6 安全保障
演練組織單位要高度重視演練組織與實施全過程的安全保障工作.大型或高風險演練活動要按規定製定專門應急預案,採取預防措施,並對關鍵部位和環節可能出現的突發事件進行針對性演練.根據需要為演練人員配備個體防護裝備,購買商業保險.對可能影響公眾生活、易於引起公眾誤解和恐慌的應急演練,應提前向社會發布公告,告示演練內容、時間、地點和組織單位,並做好應對方案,避免造成負面影響.
演練現場要有必要的安保措施,必要時對演練現場進行封閉或管制,保證演練安全進行.演練出現意外情況時,演練總指揮與其他領導小組成員會商後可提前終止演練.
4 應急演練實施
4.1 演練啟動
演練正式啟動前一般要舉行簡短儀式,由演練總指揮宣布演練開始並啟動演練活動.
4.2 演練執行
4.2.1 演練指揮與行動
(1) 演練總指揮負責演練實施全過程的指揮控制.當演練總指揮不兼任總策劃時,一般由總指揮授權總策劃對演練過程進行控制.
(2) 按照演練方案要求,應急指揮機構指揮各參演隊伍和人員,開展對模擬演練事件的應急處置行動,完成各項演練活動.
(3) 演練控制人員應充分掌握演練方案,按總策劃的要求,熟練發布控制信息,協調參演人員完成各項演練任務.
(4) 參演人員根據控制消息和指令,按照演練方案規定的程序開展應急處置行動,完成各項演練活動.
(5) 模擬人員按照演練方案要求,模擬未參加演練的單位或人員的行動,並作出信息反饋.
4.2.2 演練過程式控制制
總策劃負責按演練方案控制演練過程.
(1) 桌面演練過程式控制制
在討論桌面演練中,演練活動主要是圍繞對所提出問題進行討論.由總策劃以口頭或書面形式,部署引入一個或若干個問題.參演人員根據應急預案及有關規定,討論應採取的行動.
在角色扮演或推演式桌面演練中,由總策劃按照演練方案發出控制消息,參演人員接收到事件信息後,通過角色扮演或模擬操作,完成應急處置活動.
(2) 實戰演練過程式控制制
在實戰演練中,要通過傳遞控制消息來控制演練進程.總策劃按照演練方案發出控制消息,控制人員向參演人員和模擬人員傳遞控制消息.參演人員和模擬人員接收到信息後,按照發生真實事件時的應急處置程序,或根據應急行動方案,採取相應的應急處置行動.
控制消息可由人工傳遞,也可以用對講機、電話、手機、傳真機、網路等方式傳送,或者通過特定的聲音、標志、視頻等呈現.演練過程中,控制人員應隨時掌握演練進展情況,並向總策劃報告演練中出現的各種問題.
4.2.3 演練解說
在演練實施過程中,演練組織單位可以安排專人對演練過程進行解說.解說內容一般包括演練背景描述、進程講解、案例介紹、環境渲染等.對於有演練腳本的大型綜合性示範演練,可按照腳本中的解說詞進行講解.
4.2.4 演練記錄
演練實施過程中,一般要安排專門人員,採用文字、照片和音像等手段記錄演練過程.文字記錄一般可由評估人員完成,主要包括演練實際開始與結束時間、演練過程式控制制情況、各項演練活動中參演人員的表現、意外情況及其處置等內容,尤其是要詳細記錄可能出現的人員「傷亡」(如進入「危險」場所而無安全防護,在規定的時間內不能完成疏散等)及財產「損失」等情況.
照片和音像記錄可安排專業人員和宣傳人員在不同現場、不同角度進行拍攝,盡可能全方位反映演練實施過程.
4.2.5 演練宣傳報道
演練宣傳組按照演練宣傳方案作好演練宣傳報道工作.認真做好信息採集、媒體組織、廣播電視節目現場采編和播報等工作,擴大演練的宣傳教育效果.對涉密應急演練要做好相關保密工作.
4.3 演練結束與終止
演練完畢,由總策劃發出結束信號,演練總指揮宣布演練結束.演練結束後所有人員停止演練活動,按預定方案集合進行現場總結講評或者組織疏散.保障部負責組織人員對演練現場進行清理和恢復.
演練實施過程中出現下列情況,經演練領導小組決定,由演練總指揮按照事先規定的程序和指令終止演練:(1) 出現真實突發事件,需要參演人員參與應急處置時,要終止演練,使參演人員迅速回歸其工作崗位,履行應急處置職責;(2) 出現特殊或意外情況,短時間內不能妥善處理或解決時,可提前終止演練.
5 應急演練評估與總結
5.1 演練評估
演練評估是在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告的過程.所有應急演練活動都應進行演練評估.
演練結束後可通過組織評估會議、填寫演練評價表和對參演人員進行訪談等方式,也可要求參演單位提供自我評估總結材料,進一步收集演練組織實施的情況.
演練評估報告的主要內容一般包括演練執行情況、預案的合理性與可操作性、應急指揮人員的指揮協調能力、參演人員的處置能力、演練所用設備裝備的適用性、演練目標的實現情況、演練的成本效益分析、對完善預案的建議等.
5.2 演練總結
演練總結可分為現場總結和事後總結.
(1) 現場總結.在演練的一個或所有階段結束後,由演練總指揮、總策劃、專家評估組長等在演練現場有針對性地進行講評和總結.內容主要包括本階段的演練目標、參演隊伍及人員的表現、演練中暴露的問題、解決問題的辦法等.
(2) 事後總結.在演練結束後,由文案組根據演練記錄、演練評估報告、應急預案、現場總結等材料,對演練進行系統和全面的總結,並形成演練總結報告.演練參與單位也可對本單位的演練情況進行總結.
演練總結報告的內容包括:演練目的,時間和地點,參演單位和人員,演練方案概要,發現的問題與原因,經驗和教訓,以及改進有關工作的建議等.
5.3 成果運用
對演練暴露出來的問題,演練單位應當及時採取措施予以改進,包括修改完善應急預案、有針對性地加強應急人員的教育和培訓、對應急物資裝備有計劃地更新等,並建立改進任務表,按規定時間對改進情況進行監督檢查.
5.4 文件歸檔與備案
演練組織單位在演練結束後應將演練計劃、演練方案、演練評估報告、演練總結報告等資料歸檔保存.
對於由上級有關部門布置或參與組織的演練,或者法律、法規、規章要求備案的演練,演練組織單位應當將相應資料報有關部門備案.
5.5 考核與獎懲
演練組織單位要注重對演練參與單位及人員進行考核.對在演練中表現突出的單位及個人,可給予表彰和獎勵;對不按要求參加演練,或影響演練正常開展的,可給予相應批評.
6 附則
6.1 名詞解釋
(1) 演練情景.指根據應急演練的目標要求,根據突發事件發生與演變的規律,事先假設的事件發生發展過程,一般從事件發生的時間、地點、狀態特徵、波及范圍、周邊環境、可能的後果以及隨時間的演變進程等方面進行描述.
(2) 應急響應功能.突發事件應急響應過程中需要完成的某些任務的集合,這些任務之間聯系緊密,共同構成應急響應的一個功能模塊.比較核心的應急響應功能包括:接警與信息報送、指揮與調度、警報與信息公告、應急通信、公共關系、事態監測與評估、警戒與治安、人群疏散與安置、人員搜救、醫療救護、生活救助、工程搶險、緊急運輸、應急資源調配等.
(3) 應急指揮機構.應急預案所規定的應急指揮協調機構,如現場指揮部等.
(4) 演練參與人員.參與演練活動的各類人員的總稱,主要分為以下幾類:
演練領導小組:負責演練活動組織領導的臨時性機構,一般包括組長、副組長、成員.
演練總指揮:負責演練實施過程的指揮控制,一般由演練領導小組組長或上級領導擔任;副總指揮協助演練總指揮對演練實施過程進行控制.
總策劃:負責組織演練准備與演練實施各項活動,在演練實施過程中在演練總指揮的授權下對演練過程進行控制;副總策劃是總策劃的助手,協助總策劃開展工作.
文案人員:指負責演練計劃和方案設計等文案工作的人員.
評估人員:指負責觀察和記錄演練進展情況,對演練進行評估的專家或專業人員.
控制人員:指根據演練方案和現場情況,通過發布控制消息和指令,引導和控制應急演練進程的人員.
參演人員:指在應急演練活動中承擔具體演練任務,需針對模擬事件場景作出應急響應行動的人員.
模擬人員:指演練過程中扮演、代替某些應急響應機構和服務部門,或模擬事件受害者的人員.
後勤保障人員:指在演練過程中提供安全警戒、物資裝備、生活用品等後勤保障工作的人員.
觀摩人員:指觀摩演練過程的其他各類人員.
(5) 演練控制消息.指演練過程中向演練人員傳遞的事件信息,一般用於提示事件情景的出現和引導和控制演練過程.
(6) 演練規劃.指演練組織單位根據實際情況,依據相關法律法規和應急預案的規定,對一定時期內各類應急演練活動作出的總體計劃安排,通常包括應急演練的頻次、規模、形式、時間、地點等.
( 演練計劃.指對擬舉行演練的基本構想和准備活動的初步安排,一般包括演練的目的、方式、時間、地點、日程安排、經費預算和保障措施等.
(8) 演練方案.內容一般包括演練目的、演練情景、演練實施步驟、評估標准與方法、後勤保障、安全注意事項等.
(9) 演練評估.由專業人員在全面分析演練記錄及相關資料的基礎上,對比參演人員表現與演練目標要求,對演練活動及其組織過程作出客觀評價,並編寫演練評估報告.
Ⅲ 網路安全事件應急預案應當按照什麼分級
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
《中華人民共和國網路安全法》第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。
負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。
網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
第五十四條網路安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的許可權和程序,並根據網路安全風險的特點和可能造成的危害,採取下列措施:
(一)要求有關部門、機構和人員及時收集、報告有關信息,加強對網路安全風險的監測;
(二)組織有關部門、機構和專業人員,對網路安全風險信息進行分析評估,預測事件發生的可能性、影響范圍和危害程度;
(三)向社會發布網路安全風險預警,發布避免、減輕危害的措施。
Ⅳ 《網路安全法》對網路安全應急預案有哪些要求
《網路安全法》第25條規定:網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
《網路安全法》第53條規定:國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
網路安全應急預案應立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統, 在預防、監控、應急處理、應急保障等方面採取多種措施,構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育,提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態,及時獲取充分而准確的信息, 跟蹤研判,果斷決策,迅速處置,最大限度地減少危害和影響。
希望可以幫到您,謝謝!
Ⅳ 網路安全應急響應的網路安全應急響應做什麼
應急響應的活動應該主要包括兩個方面:
第一、未雨綢繆,即在事件發生前事先做好准備,比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防範措施;
第二、亡羊補牢,即在事件發生後採取的措施,其目的在於把事件造成的損失降到最小。這些行動措施可能來自於人,也可能來自系統,不如發現事件發生後,系統備份、病毒檢測、後門檢測、清除病毒或後門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先,事前的計劃和准備為事件發生後的響應動作提供了指導框架,否則,響應動作將陷入混亂,而這些毫無章法的響應動作有可能造成比事件本身更大的損失;其次,事後的響應可能發現事前計劃的不足,吸取教訓,從而進一步完善安全計劃。因此,這兩個方面應該形成一種正反饋的機制,逐步強化組織的安全防範體系。
Ⅵ 網路安全處理過程
網路安全應急響應是十分重要的,在網路安全事件層出不窮、事件危害損失巨大的時代,應對短時間內冒出的網路安全事件,根據應急響應組織事先對各自可能情況的准備演練,在網路安全事件發生後,盡可能快速、高效的跟蹤、處置與防範,確保網路信息安全。就目前的網路安全應急監測體系來說,其應急處理工作可分為以下幾個流程:
1、准備工作
此階段以預防為主,在事件真正發生前為應急響應做好准備。主要包括以下幾項內容:制定用於應急響應工作流程的文檔計劃,並建立一組基於威脅態勢的合理防禦措施;制定預警與報警的方式流程,建立一組盡可能高效的事件處理程序;建立備份的體系和流程,按照相關網路安全政策配置安全設備和軟體;建立一個支持事件響應活動的基礎設施,獲得處理問題必備的資源和人員,進行相關的安全培訓,可以進行應急響應事件處理的預演方案。
2、事件監測
識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵,需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准,需要決定是否關閉被破壞的系統及是否繼續業務,是否繼續收集入侵者活動數據(包括保護這些活動的相關證據)。通報信息的數據和類型,通知什麼人。主要包括以下幾種處理方法:
布局入侵檢測設備、全局預警系統,確定網路異常情況;
預估事件的范圍和影響的嚴重程度,來決定啟動相應的應急響應的方案;
事件的風險危害有多大,涉及到多少網路,影響了多少主機,情況危急程度;
確定事件責任人人選,即指定一個責任人全權處理此事件並給予必要資源;
攻擊者利用的漏洞傳播的范圍有多大,通過匯總,確定是否發生了全網的大規模入侵事件;
3、抑制處置
在入侵檢測系統檢測到有安全事件發生之後,抑制的目的在於限制攻擊范圍,限制潛在的損失與破壞,在事件被抑制以後,應該找出事件根源並徹底根除;然後就該著手系統恢復,把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。
收集入侵相關的所有資料,收集並保護證據,保證安全地獲取並且保存證據;
確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務;
通過對有關惡意代碼或行為的分析結果,找出事件根源明確相應的補救措施並徹底清除,並對攻擊源進行准確定位並採取措施將其中斷;
清理系統、恢復數據、程序、服務,把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。
4、應急場景
網路攻擊事件:
安全掃描攻擊:黑客利用掃描器對目標進行漏洞探測,並在發現漏洞後進一步利用漏洞進行攻擊;
暴力破解攻擊:對目標系統賬號密碼進行暴力破解,獲取後台管理員許可權;
系統漏洞攻擊:利用操作系統、應用系統中存在漏洞進行攻擊;
WEB漏洞攻擊:通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊;
拒絕服務攻擊:通過大流量DDOS或者CC攻擊目標,使目標伺服器無法提供正常服務;
信息破壞事件:
系統配置遭篡改:系統中出現異常的服務、進程、啟動項、賬號等等;
資料庫內容篡改:業務數據遭到惡意篡改,引起業務異常和損失;
網站內容篡改事件:網站頁面內容被黑客惡意篡改;
信息數據泄露事件:伺服器數據、會員賬號遭到竊取並泄露.
Ⅶ 互聯網網路安全應急預案
互聯網網路安全應急預案範文(通用5篇)
在平時的學習、工作或生活中,有時會突發一些不在預期的事故,為了避免事情更糟,往往需要預先進行應急預案編制工作。怎樣寫應急預案才更能起到其作用呢?下面是我收集整理的互聯網網路安全應急預案範文(通用5篇),希望能夠幫助到大家。
互聯網網路安全應急預案1
根據新區教體委的要求,為確保發生網路安全問題時各項應急工作高效、有序地進行,最大限度地減少損失,根據互聯網網路安全相關條例及上級相關部門文件精神,結合我校校園網工作實際,特製定本預案。
一、成立安全應急領導小組
學校全體行政人員及全體網路管理員組成網路安全應急領導小組。
領導小組成員:
組長:
副組長:
成員:
責任人:
領導小組主要職責:
(1)加強領導,健全組織,強化工作職責,完善各項應急預案的制定和各項措施的落實。
(2)充分利用各種渠道進行網路安全知識的宣傳教育,組織、指導全校網路安全常識的普及教育,廣泛開展網路安全和有關技能訓練,不斷提高廣大師生的防範意識和基本技能。
(3)認真搞好各項物資保障,嚴格按照預案要求積極配備網路安全設施設備,落實網路線路、交換設備、網路安全設備等物資,強化管理,使之保持良好工作狀態。
(4)採取一切必要手段,組織各方面力量全面進行網路安全事故處理工作,把不良影響與損失降到最低點。
(5)調動一切積極因素,全面保證和促進學校網路安全穩定地運行。
二、各級處理預案
1、網站不良信息事故處理預案
(1)一旦發現學校網站上出現不良信息(或者被駭客攻擊修改了網頁),立刻關閉網站。
(2)備份不良信息出現的目錄、備份不良信息出現時間前後一個星期內的HTTP連接日誌、備份防火牆中不良信息出現時間前後一個星期內的網路連接日誌。
(3)列印不良信息頁面留存。
(4)完全隔離出現不良信息的目錄,使其不能再被訪問。
(5)刪除不良信息,並清查整個網站所有內容,確保沒有任何不良信息,重新開通網站服務,並測試網站運行。
(6)修改該目錄名,對該目錄進行安全性檢測,升級安全級別,升級程序,去除不安全隱患,關閉不安全欄目,重新開放該目錄的網路連接,並進行測試,正常後,重新修改該目錄的上級鏈接。
(7)全面查對HTTP日誌,防火牆網路連接日誌,確定該不良信息的源IP地址,如果來自校內,則立刻全面升級此次事件為最高緊急事件,立刻向領導小組組長匯報,視情節嚴重程度領導小組可決定是否向公安機關報案。
(8)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
2、網路惡意攻擊事故處理預案
(1)發現出現網路惡意攻擊,立刻確定該攻擊來自校內還是校外;受攻擊的設備有哪些;影響范圍有多大。並迅速推斷出此次攻擊的最壞結果,判斷是否需要緊急切斷校園網的伺服器及公網的網路連接,以保護重要數據及信息;
(2)如果攻擊來自校外,立刻從防火牆中查出對方IP地址並過濾,同時對防火牆設置對此類攻擊的過濾,並視情況嚴重程度決定是否報警。
(3)如果攻擊來自校內,立刻確定攻擊源,查出該攻擊出自哪台交換機,出自哪台電腦,出自哪位教師或學生。接著立刻趕到現場,關閉該計算機網路連接,並立刻對該計算機進行分析處理,確定攻擊出於無意、有意還是被利用。暫時扣留該電腦。
(4)重新啟動該電腦所連接的網路設備,直至完全恢復網路通信。
(5)對該電腦進行分析,清除所有病毒、惡意程序、木馬程序以及垃圾文件,測試運行該電腦5小時以上,並同時進行監控,無問題後歸還該電腦。
(6)從事故一發生到處理事件的整個過程,必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。
3、學校重大網路事件處理預案
(1)對學校重大事件(如校慶、評估等對網路安全有特別要求的事件)進行評估、確定所需的網路設備及環境。
(2)關閉其它與該網路相連,有可能對該網路造成不利影響的一切網路設備及計算機設備,保障該網路的暢通。
(3)對重要網路設備提供備份,出現問題需盡快更換設備。
(4)對外網連接進行監控,清除非法連接,出現重大問題立刻向上級部門求救。
(5)事先應向領導小組匯報本次事件中所需用到的設備、環境,以及可能出現的事故及影響,在事件過程中出現任何問題應立刻向領導小組組長匯報。
三、日常管理
1、領導小組依法發布有關消息和警報,全面組織各項網路安全防禦、處理工作。各有關組員隨時准備執行應急任務。
2、網路管理員對校園內外所屬網路硬體軟體設備及接入網路的計算機設備定期進行全面檢查,封堵、更新有安全隱患的設備及網路環境。
3、加強對校園網內計算機設備的管理,加強對學校網路的使用者(學生和教師)的網路安全教育。加強對重要網路設備的軟體防護以及硬體防護,確保正常的運行軟體硬體環境。
4、加強各類值班值勤,保持通訊暢通,及時掌握學校情況,全力維護正常教學、工作和生活秩序。
5、按預案落實各項物資准備。
四、網路安全事故發生後有關行動
1、領導小組得悉消防緊急情況後立即趕赴本級指揮所,各種網路安全事故處理小組迅速集結待命。
2、應急小組成員聽從組織指揮,迅速組織本級搶險防護。
(1)確保WEB網站信息安全為首要任務,學校公網連接。迅速發出緊急警報,所有相關成員集中進行事故分析,確定處理方案。
(2)確保校內其它接入設備的信息安全:經過分析,可以迅速關閉、切斷其他接入設備的所有網路連接,防止滋生其他接入設備的安全事故。
(3)分析網路,確定事故源:使用各種網路管理工具,迅速確定事故源,按相關程序進行處理。
(4)事故源處理完成後,逐步恢復網路運行,監控事故源是否仍然存在。
(5)針對此次事故,進一步確定相關安全措施、總結經驗,加強防範。
(6)從事故一發生到處理的整個過程,必須及時向領導小組組長以及教務處以及校長匯報,聽從安排,注意做好保密工作。
3、積極做好廣大師生的思想宣傳教育工作,迅速恢復正常秩序,全力維護校園網安全穩定。
4、迅速了解和掌握事故情況,及時匯總上報。
5、事後迅速查清事件發生原因,查明責任人,並報領導小組根據責任情況進行處理。
五、其他
1、在應急行動中,學校各部門要密切配合,服從指揮,確保政令暢通和各項工作的落實。
2、各部門應根據本預案,結合本部門實際情況,認真制定本部門的應急預案,並切實落實各項組織措施。
互聯網網路安全應急預案2
一、總則
1、編制目的
為提高我校處理網路與信息安全突發事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網路重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減輕網路信息安全突發事件的危害,保護師生權益,維護正常社會秩序、教學秩序,促進學校的和諧發展。
2、編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》等有關法規、規定,制定本預案。
3、適用范圍
本預案適用於我校校園網路發生與本預案定義的'I-IV級網路與信息安全突發事件和可能導致I-IV級的網路與信息安全突發事件的應對處置工作。
本預案啟動後,我校以前制定的網路與信息安全應急預案與本預案相沖突的,按照本預案執行。而法律、法規和規章另有規定的從其規定。
4、分類分級
本預案所指的網路信息安全突發事件,是指我校校園網等重要網路信息系統突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網乃至整個互聯網的傳播,發生對國家、社會、公眾、學院造成或者可能造成危害的緊急網路安全事件。
事件分類根據網路信息安全突發事件的發生過程、性質和特徵,網路信息安全突發事件劃分為網路安全突發事件和信息安全突發事件。網路安全突發事件是指自然災害、事故災難和人為破壞引起的網路與信息系統的損壞;信息安全突發事件是指利用信息網路進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
(1)自然災害是指地震、台風、雷電、火災、洪水等。
(2)事故災難是指電力中斷、網路損壞或者是軟體、硬體設備故障等。
(3)人為破壞是指人為破壞網路線路、通信設施,互聯網攻擊、病毒攻擊、恐怖主義活動等事件。
事件分級
根據我省對網路信息安全突發事件的可控性、嚴重程度和影響范圍,將網路信息安全突發事件分為四級:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。具體級別定義如果國家有關法律法規有明確規定的,按國家有關規定執行。
(1)I級(特別重大):造成我校網路與信息系統發生大規模癱瘓,事態的發展超出區一級相關主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發事件。
(2)II級(重大):造成我校或其它上一級部門重要網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協助,乃至需跨地區協同處置的突發事件。
(3)III級(較大):造成我校網路與信息系統癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區政府或區信息中心協同處置的突發事件。
(4)IV級(一般):造成我校校園網路重要網路與信息系統受到一定程度的損壞,對師生、家長或其他人員和單位的權益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區教育主管部門或學校處置的突發事件。
二、工作原則
1、積極防禦、綜合防範。立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統;從預防、監控、應急處理、應急保障和打擊不法行為等環節,在管理、技術、宣傳等方面,採取多種措施,充分發揮各方面的作用,構築我校網路與信息安全保障體系。
2、明確責任、分級負責。按照「誰主管、誰負責」的原則,加強網路安全管理,認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育,進一步提高師生的信息安全意識。
3、落實措施、確保安全。要對機房、網路設備、伺服器等設施定期開展安全檢查,對發現安全漏洞和隱患的進行及時整改;在國際互聯網上已建立網站的分院單位,要實行網站的巡察制度,密切關注互聯網信息動態,要按照快速反應機制,及時獲取充分而准確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
4、依靠科學、平戰結合。各辦學單位應根據本預案的標准,建立本單位的應急處置預案,並加強技術儲備、規范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
5、事故上報
1、網路信息安全事故上報
(1)當發生網路信息安全突發事件時,應及時按規定向有關部門報告。初次報告最遲不得超過2小時,重大和特別重大的網路信息安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。
發生信息安全事件的部門應當在發生信息安全事件後,首先以口頭方式立即向我校信息安全管理辦公室報告。
發生信息安全事件的部門應當立即對發生的事件進行調查核實、保存相關證據,並在事件被發現或應當被發現時起5小時內將有關材料報至我校信息安全管理辦公室。
對於信息安全事件,我校信息安全管理辦公室接到報告後,應當立即上報院領導,並負責組織人員對事件進行調查和處理。
發生信息安全事件的部門應當在事件處理完畢後5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,並將結果通報院領導。
(2)學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯系方式,公眾可通過固定電話、行動電話、互聯網等多種聯系方式進行報警,避免因信息網路突發事件發生後,必要的信息通報與指揮協調通信渠道中斷。
2、網路信息安全預警處理與發布
(1)對於可能發生或已經發生的網路信息安全突發事件,應立即採取措施控制事態,並在2小時內進行相應的風險評估,並及時按規定向校長和有關部門報告。
(2)發現網路信息安全突發事件或事故時,區教育網路管理中心配合對突發事件或事故進行風險評估,並把評估信息及時反饋給區應急小組。
三、事後處理
應急響應應急結束網路與信息安全突發事件經應急處置後,得到有效控制,事態下降到一定程度或基本得以解決,將各監測統計數據上報院領導,由院領導向區應急小組提出應急結束的建議,經批准後實施。
四、人員隊伍
保障措施應急技術隊伍保障按照一專多能的要求建立我校網路與信息安全應急技術保障隊伍。並定期參加信息安全配訓。
五、監督管理
1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網路、校園廣播、校園電視台、教職工大會、班會等形式,加強對計算機信息網路安全的宣傳和教育工作,提高師生的防範意識和應急處置能力。加強對網路與信息安全等方面專業技能的培訓,指定專人負責安全技術工作。並將網路與信息安全突發事件的應急管理、工作流程等列為學校行政管理幹部的培訓內容,增強應急處置工作中的組織能力。
2、演練建立應急預案定期演練制度。通過演練,發現應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
3、責任與獎懲要認真貫徹落實預案的各項要求與任務,建立監督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規定的`進行通報批評,責令限期改正。
互聯網網路安全應急預案3
為確保網路正常使用,充分發揮網路在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特製訂本預案,妥善處理危害網路與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網路與信息安全突發事件的應急響應
1、如在區域網內發現病毒、木馬、入侵等
網路管理中心應立即切斷區域網與外部的網路連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2、突發事件發生在校園網內或具有外部IP地址的伺服器上的,學校應立即切斷與外部的網路連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3、如在外部可訪問的網站、郵件等伺服器上發現有害信息或數據被篡改,要立即切斷伺服器的網路連接,使得外部不可訪問。防止有害信息的擴散。
4、採取相應的措施,徹底清除。如發現有害信息,在保留有關記錄後及時刪除,(情況嚴重的)報告市教育局和公安部門。
5、在確保安全問題解決後,方可恢復網路(網站)的使用。
二、保障措施
1、加強領導,健全機構,落實網路與信息安全責任制。建立由主管領導負責的網路與信息安全管理領導小組,並設立安全專管員。明確工作職責,落實安全責任制;BBS、聊天室等交互性欄目要設有防範措施和專人管理。
2、局內網路由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3、加強安全教育,增強安全意識,樹立網路與信息安全人人有責的觀念。安全意識淡薄是造成網路安全事件的主要原因,各校要加強對教師、學生的網路安全教育,增強網路安全意識,將網路安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4、不得關閉或取消防火牆。保管好防火牆系統管理密碼。每台電腦安裝殺毒軟體,並及時更新病毒代碼。
互聯網網路安全應急預案4
一、指導思想:
隨著互聯網及相關信息通信業務的迅速發展,信息傳播呈現渠道多樣化、影響網路化、擴散快速化的發展趨勢,網路信息安全內涵和外延已經遠遠突破原來的傳統概念,涉及到國家的政治、經濟、文化等方面,成為關系國家安全和社會穩定的重大問題,從中央到地方無不列為事務工作的重中之重。結合本園自身情況,加強監督和管理,制度本預案。
二、機構設置:
預防網路信息安全突發事件應急工作領導小組:
組長:
副組長:
成員:各班班主任。
三、領導小組職責:
1、強化組織機構,加強管理控制:
幼兒園成立以園長為組長的網路安全管理領導小組,通過成立組織機構,強化意識,明確職責,加強控制,保障網路安全管理落到實處。
2、加強業務培訓,提高防範水平:
積極開展相關培訓提高網管員的網路管理水平,定期對教師開展互聯網安全和文明上網的宣傳教育,提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識,形成廣大師幼共同抵制網上有害信息的良好氛圍,保證幼兒園網路系統安全運行,更好地為教育科學服務。
加強網路安全建設,網路管理員加強檢查,及時發現網路本身的安全漏洞,保證軟體防火牆和防病毒軟體的及時有效的更新,提高網路系統防禦攻擊的能力,盡量避免網路、病毒等的攻擊事件。
3、執行審查制度,保證新聞真實健康:
園內通訊報道工作落實專人負責,經同意後方能發布或傳送。未經園長同意而發布的有損於幼兒園和社會形象的言論,發布人要負法律責任,並按有關規定追究責任。同時在新聞發布系統上嚴格設置許可權管理,讓通過安全管理小組認證的人員才可以在網路上發布合法的消息。
四、加強安全管理,快速有效應急:
1、對非法站點作好過濾,並定期備份重要文件,網路備份和光碟刻錄備份相結合。
2、網管員堅持做到每天至少一次的安全檢測,及時了解網路運行情況,以保障園網的安全性、穩定性和可靠性。
3、一旦發現園網上出現違反幼兒園網路安全管理制度的行為,立即停止校園網路的使用。
4、網路安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處,對違紀人員依照有關法律、法規和園紀園規,作出嚴肅處理。
5、對有害的信息則立即刪除。
互聯網網路安全應急預案5
為確保校園網安全有序平穩運行,保證校園網路信息安全和網路安全,更好的服務於學校的教育教學,為及時處置校園網信息網路安全事件,保障校園網作用的正常發揮,特製定本預案。
一、信息網路安全事件定義
1、校園網內網站主頁被惡意纂改、互動式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。
2、校園網內網路被非法入侵,應用計算機上的數據被非法拷貝、修改、刪除。
3、在網站上發布的內容違反國家的法律法規、侵犯知識版權,已經造成嚴重後果。
二、網路安全事件應急處理機構及職責
1、設立信息網路安全事件應急處理領導小組,負責信息網路安全事件的組織指揮和應急處置工作。
2、學校網格安全領導小組職責任務
(1)、監督檢查各教研組處室網路信息安全措施的落實情況。
(2)、加強網上信息監控巡查,重點監控可能出現有害信息的網站、網頁。
(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理並根據情況的嚴重程度上報有關部門。
(4)、與市公安局網路安全監察部門保持熱線聯系,協調市公安局網監處安裝網路信息監控軟體,並保存相關資料日誌在三個月以上。確保反應迅速,做好有關案件的調查、取證等工作。
三、網路安全事件報告與處置
事件發生並得到確認後,網路中心或相關科室人員應立即將情況報告有關領導,由領導(組長)決定是否啟動該預案,一旦啟動該預案,有關人員應及時到位。
網路中心在事件發生後24小時內寫出事件書面報告。報告應包括以下內容:事件發生時間、地點、單位、事件內容,涉及計算機的IP地址、管理人、操作系統、應用服務,損失,事件性質及發生原因,事件處理情況及採取的措施;事故報告人、報告時間等。
學校網格安全領導小組成員承擔校內外的工作聯系,防止事態通過網路在國內蔓延。
網路中心人員進入應急處置工作狀態,阻斷網路連接,進行現場保護,協助調查取證和系統恢復等工作。對相關事件進行跟蹤,密切關注事件動向,協助調查取證。
有關違法事件移交公安機關處理。
四、一般性安全隱患處理:
學校網路信息中心配備了正版-防火牆軟體和瑞星防病毒軟體,及時升級,及時清除殺滅網路病毒,檢測入侵事件,將向管理員發出警報,管理員將在第一時間處理入侵事件,並報有關部門。對來往電子郵件及網路下載文件用防病毒軟體軟體過濾,確保不被木馬類病毒侵入並在無意中協助傳播病毒。
管理員對定期檢查設備的運轉情況,做好設備維護記錄,保證設備高效穩定的運行。學校重要計算機出現硬體設備故障,管理員將在第一時間啟用數據備份,保證數據不丟失,保證網路的正常運行。
;