Ⅰ 请哪一位同仁告诉我一下,煤矿的应急预案结构是什么
结构其实很好编制啊,都有两个导则,看一下他们要求的体例,还有网络上有范本啊,可以参考。
无非就是起个头编制原因,目的,然后依据,适用范围,然后应急体系构成、工作原则、单位概况、危险源与风险分析、组织机构体系、预防预警、应急响应等等。
生产经营单位安全生产事故应急预案编制导则
5 综合应急预案的主要内容
5.1 总则 5.1.1 编制目的 简述应急预案编制的目的、作用等。 5.1.2 编制依据 简述应急预案编制所依据的法律法规、规章,以及有关行业管理规定、技术规范和标准等。 5.1.3 适用范围 说明应急预案适用的区域范围,以及事故的类型、级别。 5.1.4 应急预案体系 说明本单位应急预案体系的构成情况。 5.1.5 应急工作原则 说明本单位应急工作的原则,内容应简明扼要、明确具体。 5.2 生产经营单位的危险性分析 5.2.1 生产经营单位概况 主要包括单位地址、从业人数、隶属关系、主要原材料、主要产品、产量等内容,以及周边重大危险源、重要设施、目标、场所和周边布局情况。必要时,可附平面图进行说明。 5.2.2 危险源与风险分析 主要阐述本单位存在的危险源及风险分析结果。 5.3 组织机构及职责 5.3.1 应急组织体系 明确应急组织形式,构成单位或人员,并尽可能以结构图的形式表示出来。 5.3.2 指挥机构及职责 明确应急救援指挥机构总指挥、副总指挥、各成员单位及其相应职责。应急救援指挥机构根据事故类型和应急工作需要,可以设置相应的应急救援工作小组,并明确各小组的工作任务及职责。 5.4 预防与预警 5.4.1 危险源监控 明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。 5.4.2 预警行动 明确事故预警的条件、方式、方法和信息的发布程序。 5.4.3 信息报告与处置 按照有关规定,明确事故及未遂伤亡事故信息报告与处置办法。 a)信息报告与通知 明确24小时应急值守电话、事故信息接收和通报程序。 b)信息上报 明确事故发生后向上级主管部门和地方人民政府报告事故信息的流程、内容和时限。 c)信息传递 明确事故发生后向有关部门或单位通报事故信息的方法和程序。 5.5 应急响应 5.5.1 响应分级 针对事故危害程度、影响范围和单位控制事态的能力,将事故分为不同的等级。按照分级负责的原则,明确应急响应级别。 5.5.2 响应程序 根据事故的大小和发展态势,明确应急指挥、应急行动、资源调配、应急避险、扩大应急等响应程序。 5.5.3 应急结束 明确应急终止的条件。事故现场得以控制,环境符合有关标准,导致次生、衍生事故隐患消除后,经事故现场应急指挥机构批准后,现场应急结束。应急结束后,应明确: a)事故情况上报事项;? b)需向事故调查处理小组移交的相关事项;? c)事故应急救援工作总结报告。 5.6 信息发布 明确事故信息发布的部门,发布原则。事故信息应由事故现场指挥部及时准确向新闻媒体通报事故信息。 5.7 后期处置 主要包括污染物处理、事故后果影响消除、生产秩序恢复、善后赔偿、抢险过程和应急救援能力评估及应急预案的修订等内容。 5.8 保障措施 5.8.1 通信与信息保障 明确与应急工作相关联的单位或人员通信联系方式和方法,并提供备用方案。建立信息通信系统及维护方案,确保应急期间信息通畅。 5.8.2 应急队伍保障 明确各类应急响应的人力资源,包括专业应急队伍、兼职应急队伍的组织与保障方案。 5.8.3 应急物资装备保障 明确应急救援需要使用的应急物资和装备的类型、数量、性能、存放位置、管理责任人及其联系方式等内容。 5.8.4 经费保障 明确应急专项经费来源、使用范围、数量和监督管理措施,保障应急状态时生产经营单位应急经费的及时到位。 5.8.5 其他保障 根据本单位应急工作需求而确定的其他相关保障措施(如:交通运输保障、治安保障、技术保障、医疗保障、后勤保障等)。 5.9 培训与演练 5.9.1 培训 明确对本单位人员开展的应急培训计划、方式和要求。如果预案涉及到社区和居民,要做好宣传教育和告知等工作。 5.9.2 演练 明确应急演练的规模、方式、频次、范围、内容、组织、评估、总结等内容。 5.10 奖惩 明确事故应急救援工作中奖励和处罚的条件和内容。
煤矿生产经营单位安全生产事故应急预案编制导则
1 范围
本标准规定了生产经营单位编制安全生产事故应急预案(以下简称应急预案)的程序、内容和要素等基本要求。
本标准适用于中华人民共和国领域内从事生产经营活动的单位。
生产经营单位结合本单位的组织结构、管理模式、风险种类、生产规模等特点,可以对应急预案框架结构等要素进行调整。
2 术语和定义
下列术语和定义适用于本标准。
2.1 应急预案 emergency response plan
针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。
2.2 应急准备 emergency preparedness
针对可能发生的事故,为迅速、有序地开展应急行动而预先进行的组织准备和应急保障。
2.3 应急响应 emergency response
事故发生后,有关组织或人员采取的应急行动。
2.4 应急救援 emergency rescue
在应急响应过程中,为消除、减少事故危害,防止事故扩大或恶化,最大限度地降低事故造成的损失或危害而采取的救援措施或行动。
2.5 恢复 recovery
事故的影响得到初步控制后,为使生产、工作、生活和生态环境尽快恢复到正常状态而采取的措施或行动。
3 应急预案的编制
3.1 编制准备
编制应急预案应做好以下准备工作:
a)全面分析本单位危险因素,可能发生的事故类型及事故的危害程度;
b)排查事故隐患的种类、数量和分布情况,并在隐患治理的基础上,预测可能发生的事故类型及事故的危害程度;
c)确定事故危险源,进行风险评估;
d)针对事故危险源和存在的问题,确定相应的防范措施;
e)客观评价本单位应急能力;
f)充分借鉴国内外同行业事故教训及应急工作经验。
3.2 编制程序
3.2.1 应急预案编制工作组
结合本单位部门职能分工,成立以单位主要负责人为领导的应急预案编制工作组,明确编制任务、职责分工,制定工作计划。
3.2.2 资料收集
收集应急预案编制所需的各种资料(包括相关法律法规、应急预案、技术标准、国内外同行业事故案例分析、本单位技术资料等)。
3.2.3 危险源与风险分析
在危险因素分析及事故隐患排查、治理的基础上,确定本单位可能发生事故的危险源、事故的类型和后果,进行事故风险分析,并指出事故可能产生的次生、衍生事故,形成分析报告,分析结果作为应急预案的编制依据。
3.2.4 应急能力评估
对本单位应急装备、应急队伍等应急能力进行评估,并结合本单位实际,加强应急能力建设。
3.2.5 应急预案编制
针对可能发生的事故,按照有关规定和要求编制应急预案。应急预案编制过程中,应注重全体人员的参与和培训,使所有与事故有关人员均掌握危险源的危险性、应急处置方案和技能。应急预案应充分利用社会应急资源,与地方政府预案、上级主管单位以及相关部门的预案相衔接。
3.2.6 应急预案评审与发布
应急预案编制完成后,应进行评审。内部评审由本单位主要负责人组织有关部门和人员进行。外部评审由上级主管部门或地方政府负责安全管理的部门组织审查。评审后,按规定报有关部门备案,并经生产经营单位主要负责人签署发布。
4 应急预案体系的构成
应急预案应形成体系,针对各级各类可能发生的事故和所有危险源制订专项应急预案和现场应急处置方案,并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。生产规模小、危险因素少的生产经营单位,综合应急预案和专项应急预案可以合并编写。
4.1 综合应急预案
综合应急预案是从总体上阐述事故的应急方针、政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类事故的综合性文件。
4.2 专项应急预案
专项应急预案是针对具体的事故类别(如煤矿瓦斯爆炸、危险化学品泄漏等事故)、危险源和应急保障而制定的计划或方案,是综合应急预案的组成部分,应按照综合应急预案的程序和要求组织制定,并作为综合应急预案的附件。专项应急预案应制定明确的救援程序和具体的应急救援措施。
4.3 现场处置方案
现场处置方案是针对具体的装置、场所或设施、岗位所制定的应急处置措施。现场处置方案应具体、简单、针对性强。现场处置方案应根据风险评估及危险性控制措施逐一编制,做到事故相关人员应知应会,熟练掌握,并通过应急演练,做到迅速反应、正确处置。
5 综合应急预案的主要内容
5.1 总则
5.1.1 编制目的
简述应急预案编制的目的、作用等。
5.1.2 编制依据
简述应急预案编制所依据的法律法规、规章,以及有关行业管理规定、技术规范和标准等。
5.1.3 适用范围
说明应急预案适用的区域范围,以及事故的类型、级别。
5.1.4 应急预案体系
说明本单位应急预案体系的构成情况。
5.1.5 应急工作原则
说明本单位应急工作的原则,内容应简明扼要、明确具体。
5.2 生产经营单位的危险性分析
5.2.1 生产经营单位概况
主要包括单位地址、从业人数、隶属关系、主要原材料、主要产品、产量等内容,以及周边重大危险源、重要设施、目标、场所和周边布局情况。必要时,可附平面图进行说明。
5.2.2 危险源与风险分析
主要阐述本单位存在的危险源及风险分析结果。
5.3 组织机构及职责
5.3.1 应急组织体系
明确应急组织形式,构成单位或人员,并尽可能以结构图的形式表示出来。
5.3.2 指挥机构及职责
明确应急救援指挥机构总指挥、副总指挥、各成员单位及其相应职责。应急救援指挥机构根据事故类型和应急工作需要,可以设置相应的应急救援工作小组,并明确各小组的工作任务及职责。
5.4 预防与预警
5.4.1 危险源监控
明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。
5.4.2 预警行动
明确事故预警的条件、方式、方法和信息的发布程序。
5.4.3 信息报告与处置
按照有关规定,明确事故及未遂伤亡事故信息报告与处置办法。
a)信息报告与通知
明确24小时应急值守电话、事故信息接收和通报程序。
b)信息上报
明确事故发生后向上级主管部门和地方人民政府报告事故信息的流程、内容和时限。
c)信息传递
明确事故发生后向有关部门或单位通报事故信息的方法和程序。
5.5 应急响应
5.5.1 响应分级
针对事故危害程度、影响范围和单位控制事态的能力,将事故分为不同的等级。按照分级负责的原则,明确应急响应级别。
5.5.2 响应程序
根据事故的大小和发展态势,明确应急指挥、应急行动、资源调配、应急避险、扩大应急等响应程序。
5.5.3 应急结束
明确应急终止的条件。事故现场得以控制,环境符合有关标准,导致次生、衍生事故隐患消除后,经事故现场应急指挥机构批准后,现场应急结束。应急结束后,应明确:
a)事故情况上报事项;?
b)需向事故调查处理小组移交的相关事项;
c)事故应急救援工作总结报告。
5.6 信息发布
明确事故信息发布的部门,发布原则。事故信息应由事故现场指挥部及时准确向新闻媒体通报事故信息。
5.7 后期处置
主要包括污染物处理、事故后果影响消除、生产秩序恢复、善后赔偿、抢险过程和应急救援能力评估及应急预案的修订等内容。
5.8 保障措施
5.8.1 通信与信息保障
明确与应急工作相关联的单位或人员通信联系方式和方法,并提供备用方案。建立信息通信系统及维护方案,确保应急期间信息通畅。
5.8.2 应急队伍保障
明确各类应急响应的人力资源,包括专业应急队伍、兼职应急队伍的组织与保障方案。
5.8.3 应急物资装备保障
明确应急救援需要使用的应急物资和装备的类型、数量、性能、存放位置、管理责任人及其联系方式等内容。
5.8.4 经费保障
明确应急专项经费来源、使用范围、数量和监督管理措施,保障应急状态时生产经营单位应急经费的及时到位。
5.8.5 其他保障
根据本单位应急工作需求而确定的其他相关保障措施(如:交通运输保障、治安保障、技术保障、医疗保障、后勤保障等)。
5.9 培训与演练
5.9.1 培训
明确对本单位人员开展的应急培训计划、方式和要求。如果预案涉及到社区和居民,要做好宣传教育和告知等工作。
5.9.2 演练
明确应急演练的规模、方式、频次、范围、内容、组织、评估、总结等内容。
5.10 奖惩
明确事故应急救援工作中奖励和处罚的条件和内容。
5.11 附则
5.11.1 术语和定义
对应急预案涉及的一些术语进行定义。
5.11.2 应急预案备案
明确本应急预案的报备部门。
5.11.3 维护和更新
明确应急预案维护和更新的基本要求,定期进行评审,实现可持续改进。
5.11.4 制定与解释
明确应急预案负责制定与解释的部门。
5.11.5 应急预案实施
明确应急预案实施的具体时间。
6 专项应急预案的主要内容
6.1 事故类型和危害程度分析
在危险源评估的基础上,对其可能发生的事故类型和可能发生的季节及事故严重程度进行确定。
6.2 应急处置基本原则
明确处置安全生产事故应当遵循的基本原则。
6.3 组织机构及职责
6.3.1 应急组织体系
明确应急组织形式,构成单位或人员,并尽可能以结构图的形式表示出来。
6.3.2 指挥机构及职责
根据事故类型,明确应急救援指挥机构总指挥、副总指挥以及各成员单位或人员的具体职责。应急救援指挥机构可以设置相应的应急救援工作小组,明确各小组的工作任务及主要负责人职责。
6.4 预防与预警
6.4.1 危险源监控
明确本单位对危险源监测监控的方式、方法,以及采取的预防措施。
6.4.2 预警行动
明确具体事故预警的条件、方式、方法和信息的发布程序。
6.5 信息报告程序
主要包括:
a)确定报警系统及程序;
b)确定现场报警方式,如电话、警报器等;
c)确定24小时与相关部门的通讯、联络方式;
d)明确相互认可的通告、报警形式和内容;
e)明确应急反应人员向外求援的方式。
6.6 应急处置
6.6.1 响应分级
针对事故危害程度、影响范围和单位控制事态的能力,将事故分为不同的等级。按照分级负责的原则,明确应急响应级别。
6.6.2 响应程序
根据事故的大小和发展态势,明确应急指挥、应急行动、资源调配、应急避险、扩大应急等响应程序。
6.6.3 处置措施
针对本单位事故类别和可能发生的事故特点、危险性,制定的应急处置措施(如:煤矿瓦斯爆炸、冒顶片帮、火灾、透水等事故应急处置措施,危险化学品火灾、爆炸、中毒等事故应急处置措施)。
6.7 应急物资与装备保障
明确应急处置所需的物质与装备数量、管理和维护、正确使用等。
7 现场处置方案的主要内容
7.1 事故特征
主要包括:
a)危险性分析,可能发生的事故类型;
b)事故发生的区域、地点或装置的名称;
c)事故可能发生的季节和造成的危害程度;
d)事故前可能出现的征兆。
7.2 应急组织与职责
主要包括:
a)基层单位应急自救组织形式及人员构成情况;
b)应急自救组织机构、人员的具体职责,应同单位或车间、班组人员工作职责紧密结合,明确相关岗位和人员的应急工作职责。
7.3 应急处置
主要包括以下内容:
a)事故应急处置程序。根据可能发生的事故类别及现场情况,明确事故报警、各项应急措施启动、应急救护人员的引导、事故扩大及同企业应急预案的衔接的程序。
b)现场应急处置措施。针对可能发生的火灾、爆炸、危险化学品泄漏、坍塌、水患、机动车辆伤害等,从操作措施、工艺流程、现场处置、事故控制,人员救护、消防、现场恢复等方面制定明确的应急处置措施。
c)报警电话及上级管理部门、相关应急救援单位联络方式和联系人员,事故报告基本要求和内容。
7.4 注意事项
主要包括:
a)佩戴个人防护器具方面的注意事项;
b)使用抢险救援器材方面的注意事项;
c)采取救援对策或措施方面的注意事项;
d)现场自救和互救注意事项;
e)现场应急处置能力确认和人员安全防护等事项;
f)应急救援结束后的注意事项;
g)其他需要特别警示的事项。
8 附件
8.1 有关应急部门、机构或人员的联系方式
列出应急工作中需要联系的部门、机构或人员的多种联系方式,并不断进行更新。
8.2 重要物资装备的名录或清单
列出应急预案涉及的重要物资和装备名称、型号、存放地点和联系电话等。
8.3 规范化格式文本
信息接报、处理、上报等规范化格式文本。
8.4 关键的路线、标识和图纸
主要包括:
a)警报系统分布及覆盖范围;
b)重要防护目标一览表、分布图;
c)应急救援指挥位置及救援队伍行动路线;
d)疏散路线、重要地点等的标识;
e)相关平面布置图纸、救援力量的分布图纸等。
8.5 相关应急预案名录
列出与本应急预案相关的或相衔接的应急预案名称。
8.6 有关协议或备忘录
与相关应急救援部门签订的应急支援协议或备忘录。
Ⅱ 如何开展安全预案演练
突发事件应急演练指南
1 总则
根据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》和国务院有关规定,为加强对应对演练工作的指导,促进应急演练规范、安全、节约、有序地开展,制定本指南.
1.1 应急演练定义
应急演练是指各级人民政府及其部门、企事业单位、社会团体等(以下统称演练组织单位)组织相关单位及人员,依据有关应急预案,模拟应对突发事件的活动.
1.2 应急演练目的
(1) 检验预案.通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的实用性和可操作性.
(2) 完善准备.通过开展应急演练,检查对应突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作.
(3) 锻炼队伍.通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预案的熟悉程度,提高其应急处置能力.
(4) 磨合机制.通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善应急机制.
(5) 科普宣教.通过开展应急演练,普及应急知识,提高公众风险防范意识和自救互救等灾害应对能力.
1.3 应急演练原则
(1) 结合实际、合理定位.紧密结合应急管理工作实际,明确演练目的,根据资源条件确定演练方式和规模.
(2) 着眼实战、讲求实效.以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着眼点.重视对演练效果及组织工作的评估、考核,总结推广好经验,及时整改存在的问题.
(3) 精心组织、确保安全.围绕演练目的,精心策划演练内容,科学设计演练方案,周密组织演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练装备设施的安全.
(4) 统筹规划、厉行节约.统筹规划应急演练活动,适当开展跨地区、跨部门、跨行业的综合性演练,充分利用现有资源,努力提高应急演练效益.
1.4 应急演练分类
(1) 按组织形式划分,应急演练可分为桌面演练和实战演练.
①桌面演练.桌面演练是指参演人员利用地图、沙盘、流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练情景,讨论和推演应急决策及现场处置的过程,从而促进相关人员掌握应急预案中所规定的职责和程序,提高指挥决策和协同配合能力.桌面演练通常在室内完成.
②实战演练.实战演练是指参演人员利用应急处置涉及的设备和物资,针对事先设置的突发事件情景及其后续的发展情景,通过实际决策、行动和操作,完成真实应急响应的过程,从而检验和提高相关人员的临场组织指挥、队伍调动、应急处置技能和后勤保障等应急能力.实战演练通常要在特定场所完成.
(2) 按内容划分,应急演练可分为单项演练和综合演练.
①单项演练.单项演练是指只涉及应急预案中特定应急响应功能或现场处置方案中一系列应急响应功能的演练活动.注重针对一个或少数几个参与单位(岗位)的特定环节和功能进行检验.
②综合演练.综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动.注重对多个环节和功能进行检验,特别是对不同单位之间应急机制和联合应对能力的检验.
(3) 按目的与作用划分,应急演练可分为检验性演练、示范性演练和研究性演练.
①检验性演练.检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练.
②示范性演练.示范性演练是指为向观摩人员展示应急能力或提供示范教学,严格按照应急预案规定开展的表演性演练.
③研究性演练.研究性演练是指为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新装备而组织的演练.
不同类型的演练相互结合,可以形成单项桌面演练、综合桌面演练、单项实战演练、综合实战演练、示范性单项演练、示范性综合演练等.
1.5 应急演练规划
演练组织单位要根据实际情况,并依据相关法律法规和应急预案的规定,制订年度应急演练规划,按照“先单项后综合、先桌面后实战、循序渐进、时空有序”等原则,合理规划应急演练的频次、规模、形式、时间、地点等.
2 应急演练组织机构
演练应在相关预案确定的应急领导机构或指挥机构领导下组织开展.演练组织单位要成立由相关单位领导组成的演练领导小组,通常下设策划部、保障部和评估组;对于不同类型和规模的演练活动,其组织机构和职能可以适当调整.根据需要,可成立现场指挥部.
2.1 演练领导小组
演练领导小组负责应急演练活动全过程的组织领导,审批决定演练的重大事项.演练领导小组组长一般由演练组织单位或其上级单位的负责人担任;副组长一般由演练组织单位或主要协办单位负责人担任;小组其他成员一般由各演练参与单位相关负责人担任.在演练实施阶段,演练领导小组组长、副组长通常分别担任演练总指挥、副总指挥.
2.2 策划部
策划部负责应急演练策划、演练方案设计、演练实施的组织协调、演练评估总结等工作.策划部设总策划、副总策划,下设文案组、协调组、控制组、宣传组等.
(1) 总策划.总策划是演练准备、演练实施、演练总结等阶段各项工作的主要组织者,一般由演练组织单位具有应急演练组织经验和突发事件应急处置经验的人员担任;副总策划协助总策划开展工作,一般由演练组织单位或参与单位的有关人员担任.
(2) 文案组.在总策划的直接领导下,负责制定演练计划、设计演练方案、编写演练总结报告以及演练文档归档与备案等;其成员应具有一定的演练组织经验和突发事件应急处置经验.
(3) 协调组.负责与演练涉及的相关单位以及本单位有关部门之间的沟通协调,其成员一般为演练组织单位及参与单位的行政、外事等部门人员.
(4) 控制组.在演练实施过程中,在总策划的直接指挥下,负责向演练人员传送各类控制消息,引导应急演练进程按计划进行.其成员最好有一定的演练经验,也可以从文案组和协调组抽调,常称为演练控制人员.
(5) 宣传组.负责编制演练宣传方案,整理演练信息、组织新闻媒体和开展新闻发布等.其成员一般是演练组织单位及参与单位宣传部门的人员.
2.3 保障部
保障部负责调集演练所需物资装备,购置和制作演练模型、道具、场景,准备演练场地,维持演练现场秩序,保障运输车辆,保障人员生活和安全保卫等.其成员一般是演练组织单位及参与单位后勤、财务、办公等部门人员,常称为后勤保障人员.
2.4 评估组
评估组负责设计演练评估方案和编写演练评估报告,对演练准备、组织、实施及其安全事项等进行全过程、全方位评估,及时向演练领导小组、策划部和保障部提出意见、建议.其成员一般是应急管理专家、具有一定演练评估经验和突发事件应急处置经验专业人员,常称为演练评估人员.评估组可由上级部门组织,也可由演练组织单位自行组织.
2.5 参演队伍和人员
参演人员包括应急预案规定的有关应急管理部门(单位)工作人员、各类专兼职应急救援队伍以及志愿者队伍等.
参演人员承担具体演练任务,针对模拟事件场景作出应急响应行动.有时也可使用模拟人员替代未现场参加演练的单位人员,或模拟事故的发生过程,如释放烟雾、模拟泄露等.
3 应急演练准备
3.1 制定演练计划
演练计划由文案组编制,经策划部审查后报演练领导小组批准.主要内容包括:
(1) 确定演练目的,明确举办应急演练的原因、演练要解决的问题和期望达到的效果等.
(2) 分析演练需求,在对事先设定事件的风险及应急预案进行认真分析的基础上,确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确的职责等.
(3) 确定演练范围,根据演练需求、经费、资源和时间等条件的限制,确定演练事件类型、等级、地域、参演机构及人数、演练方式等.演练需求和演练范围往往互为影响.
(4) 安排演练准备与实施的日程计划,包括各种演练文件编写与审定的期限、物资器材准备的期限、演练实施的日期等.
(5) 编制演练经费预算,明确演练经费筹措渠道.
3.2 设计演练方案
演练方案由文案组编写,通过评审后由演练领导小组批准,必要时还需报有关主管单位同意并备案.主要内容包括:
3.2.1 确定演练目标
演练目标是需完成的主要演练任务及其达到的效果,一般说明“由谁在什么条件下完成什么任务,依据什么标准,取得什么效果”.演练目标应简单、具体、可量化、可实现.一次演练一般有若干项演练目标,每项演练目标都要在演练方案中有相应的事件和演练活动予以实现,并在演练评估中有相应的评估项目判断该目标的实现情况.
3.2.2 设计演练情景与实施步骤
演练情景要为演练活动提供初始条件,还要通过一系列的情景事件引导演练活动继续,直至演练完成.演练情景包括演练场景概述和演练场景清单.
(1) 演练场景概述.要对每一处演练场景的概要说明,主要说明事件类别、发生的时间地点、发展速度、强度与危险性、受影响范围、人员和物资分布、以造成的损失、后续发展预测、气象及其他环境条件等.
(2) 演练场景清单.要明确演练过程中各场景的时间顺序列表和空间分布情况.演练场景之间的逻辑关联依赖于事件发展规律、控制消息和演练人员收到控制消息后应采取的行动.
3.2.3 设计评估标准与方法
演练评估是通过观察、体验和记录演练活动,比较演练实际效果与目标之间的差异,总结演练成效和不足的过程.演练评估应以演练目标为基础.每项演练目标都要设计合理的评估项目方法、标准.根据演练目标的不同,可以用选择项(如:是/否判断,多项选择)、主观评分(如:1—差、3—合格、5—优秀)、定量测量(如:响应时间、被困人数、获救人数)等方法进行评估.
为便于演练评估操作,通常事先设计好评估表格,包括演练目标、评估方法、评价标准和相关记录项等.有条件时还可以采用专业评估软件等工具.
3.2.4 编写演练方案文件
演练方案文件是指导演练实施的详细工作文件.根据演练类别和规模的不同,演练方案可以编为一个或多个文件.编为多个文件时可包括演练人员手册、演练控制指南、演练评估指南、演练宣传方案、演练脚本等,分别发给相关人员.对涉密应急预案的演练或不宜公开的演练内容,还要制订保密措施.
(1) 演练人员手册.内容主要包括演练概述、组织机构、时间、地点、参演单位、演练目的、演练情景概述、演练现场标识、演练后勤保障、演练规则、安全注意事项、通信联系方式等,但不包括演练细节.演练人员手册可发放给所有参加演练的人员.
(2) 演练控制指南.内容主要包括演练情景概述、演练事件清单、演练场景说明、参演人员及其位置、演练控制规则、控制人员组织结构与职责、通信联系方式等.演练控制指南主要供演练控制人员使用.
(3) 演练评估指南.内容主要包括演练情况概述、演练事件清单、演练目标、演练场景说明、参演人员及其位置、评估人员组织结构与职责、评估人员位置、评估表格及相关工具、通信联系方式等.演练评估指南主要供演练评估人员使用.
(4) 演练宣传方案.内容主要包括宣传目标、宣传方式、传播途径、主要任务及分工、技术支持、通信联系方式等.
(5) 演练脚本.对于重大综合性示范演练,演练组织单位要编写演练脚本,描述演练事件场景、处置行动、执行人员、指令与对白、视频背景与字幕、解说词等.
3.2.5 演练方案评审
对综合性较强、风险较大的应急演练,评估组要对文案组制订的演练方案进行评审,确保演练方案科学可行,以确保应急演练工作的顺利进行.
3.3 演练动员与培训
在演练开始前要进行演练动员和培训,确保所有演练参与人员掌握演练规则、演练情景和各自在演练中的任务.
所有演练参与人员都要经过应急基本知识、演练基本概念、演练现场规则等方面的培训.对控制人员要进行岗位职责、演练过程控制和管理等方面的培训;对评估人员要进行岗位职责、演练评估方法、工具使用等方面的培训;对参演人员要进行应急预案、应急技能及个体防护装备使用等方面的培训.
3.4 应急演练保障
3.4.1 人员保障
演练参与人员一般包括演练领导小组、演练总指挥、总策划、文案人员、控制人员、评估人员、保障人员、参演人员、模拟人员等,有时还会有观摩人员等其他人员.在演练的准备过程中,演练组织单位和参与单位应合理安排工作,保证相关人员参与演练活动的时间;通过组织观摩学习和培训,提高演练人员素质和技能.
3.4.2 经费保障
演练组织单位每年要根据应急演练规划编制应急演练经费预算,纳入该单位的年度财政(财务)预算,并按照演练需要及时拨付经费.对经费使用情况进行监督检查,确保演练经费专款专用、节约高效.
3.4.3 场地保障
根据演练方式和内容,经现场勘察后选择合适的演练场地.桌面演练一般可选择会议室或应急指挥中心等;实战演练应选择与实际情况相似的地点,并根据需要设置指挥部、集结点、接待站、供应站、救护站、停车场等设施.演练场地应有足够的空间,良好的交通、生活、卫生和安全条件,尽量避免干扰公众生产生活.
3.4.4 物资和器材保障
根据需要,准备必要的演练材料、物资和器材,制作必要的模型设施等,主要包括:
(1) 信息材料:主要包括应急预案和演练方案的纸质文本、演示文档、图表、地图、软件等.
(2) 物资设备:主要包括各种应急抢险物资、特种装备、办公设备、录音摄像设备、信息显示设备等.
(3) 通信器材:主要包括固定电话、移动电话、对讲机、海事电话、传真机、计算机、无线局域网、视频通信器材和其他配套器材,尽可能使用已有通信器材.
(4) 演练情景模型:搭建必要的模拟场景及装置设施.
3.4.5 通信保障
应急演练过程中应急指挥机构、总策划、控制人员、参演人员、模拟人员等之间要有及时可靠的信息传递渠道.根据演练需要,可以采用多种公用或专用通信系统,必要时可组建演练专用通信与信息网络,确保演练控制信息的快速传递.
3.4.6 安全保障
演练组织单位要高度重视演练组织与实施全过程的安全保障工作.大型或高风险演练活动要按规定制定专门应急预案,采取预防措施,并对关键部位和环节可能出现的突发事件进行针对性演练.根据需要为演练人员配备个体防护装备,购买商业保险.对可能影响公众生活、易于引起公众误解和恐慌的应急演练,应提前向社会发布公告,告示演练内容、时间、地点和组织单位,并做好应对方案,避免造成负面影响.
演练现场要有必要的安保措施,必要时对演练现场进行封闭或管制,保证演练安全进行.演练出现意外情况时,演练总指挥与其他领导小组成员会商后可提前终止演练.
4 应急演练实施
4.1 演练启动
演练正式启动前一般要举行简短仪式,由演练总指挥宣布演练开始并启动演练活动.
4.2 演练执行
4.2.1 演练指挥与行动
(1) 演练总指挥负责演练实施全过程的指挥控制.当演练总指挥不兼任总策划时,一般由总指挥授权总策划对演练过程进行控制.
(2) 按照演练方案要求,应急指挥机构指挥各参演队伍和人员,开展对模拟演练事件的应急处置行动,完成各项演练活动.
(3) 演练控制人员应充分掌握演练方案,按总策划的要求,熟练发布控制信息,协调参演人员完成各项演练任务.
(4) 参演人员根据控制消息和指令,按照演练方案规定的程序开展应急处置行动,完成各项演练活动.
(5) 模拟人员按照演练方案要求,模拟未参加演练的单位或人员的行动,并作出信息反馈.
4.2.2 演练过程控制
总策划负责按演练方案控制演练过程.
(1) 桌面演练过程控制
在讨论桌面演练中,演练活动主要是围绕对所提出问题进行讨论.由总策划以口头或书面形式,部署引入一个或若干个问题.参演人员根据应急预案及有关规定,讨论应采取的行动.
在角色扮演或推演式桌面演练中,由总策划按照演练方案发出控制消息,参演人员接收到事件信息后,通过角色扮演或模拟操作,完成应急处置活动.
(2) 实战演练过程控制
在实战演练中,要通过传递控制消息来控制演练进程.总策划按照演练方案发出控制消息,控制人员向参演人员和模拟人员传递控制消息.参演人员和模拟人员接收到信息后,按照发生真实事件时的应急处置程序,或根据应急行动方案,采取相应的应急处置行动.
控制消息可由人工传递,也可以用对讲机、电话、手机、传真机、网络等方式传送,或者通过特定的声音、标志、视频等呈现.演练过程中,控制人员应随时掌握演练进展情况,并向总策划报告演练中出现的各种问题.
4.2.3 演练解说
在演练实施过程中,演练组织单位可以安排专人对演练过程进行解说.解说内容一般包括演练背景描述、进程讲解、案例介绍、环境渲染等.对于有演练脚本的大型综合性示范演练,可按照脚本中的解说词进行讲解.
4.2.4 演练记录
演练实施过程中,一般要安排专门人员,采用文字、照片和音像等手段记录演练过程.文字记录一般可由评估人员完成,主要包括演练实际开始与结束时间、演练过程控制情况、各项演练活动中参演人员的表现、意外情况及其处置等内容,尤其是要详细记录可能出现的人员“伤亡”(如进入“危险”场所而无安全防护,在规定的时间内不能完成疏散等)及财产“损失”等情况.
照片和音像记录可安排专业人员和宣传人员在不同现场、不同角度进行拍摄,尽可能全方位反映演练实施过程.
4.2.5 演练宣传报道
演练宣传组按照演练宣传方案作好演练宣传报道工作.认真做好信息采集、媒体组织、广播电视节目现场采编和播报等工作,扩大演练的宣传教育效果.对涉密应急演练要做好相关保密工作.
4.3 演练结束与终止
演练完毕,由总策划发出结束信号,演练总指挥宣布演练结束.演练结束后所有人员停止演练活动,按预定方案集合进行现场总结讲评或者组织疏散.保障部负责组织人员对演练现场进行清理和恢复.
演练实施过程中出现下列情况,经演练领导小组决定,由演练总指挥按照事先规定的程序和指令终止演练:(1) 出现真实突发事件,需要参演人员参与应急处置时,要终止演练,使参演人员迅速回归其工作岗位,履行应急处置职责;(2) 出现特殊或意外情况,短时间内不能妥善处理或解决时,可提前终止演练.
5 应急演练评估与总结
5.1 演练评估
演练评估是在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写演练评估报告的过程.所有应急演练活动都应进行演练评估.
演练结束后可通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式,也可要求参演单位提供自我评估总结材料,进一步收集演练组织实施的情况.
演练评估报告的主要内容一般包括演练执行情况、预案的合理性与可操作性、应急指挥人员的指挥协调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分析、对完善预案的建议等.
5.2 演练总结
演练总结可分为现场总结和事后总结.
(1) 现场总结.在演练的一个或所有阶段结束后,由演练总指挥、总策划、专家评估组长等在演练现场有针对性地进行讲评和总结.内容主要包括本阶段的演练目标、参演队伍及人员的表现、演练中暴露的问题、解决问题的办法等.
(2) 事后总结.在演练结束后,由文案组根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行系统和全面的总结,并形成演练总结报告.演练参与单位也可对本单位的演练情况进行总结.
演练总结报告的内容包括:演练目的,时间和地点,参演单位和人员,演练方案概要,发现的问题与原因,经验和教训,以及改进有关工作的建议等.
5.3 成果运用
对演练暴露出来的问题,演练单位应当及时采取措施予以改进,包括修改完善应急预案、有针对性地加强应急人员的教育和培训、对应急物资装备有计划地更新等,并建立改进任务表,按规定时间对改进情况进行监督检查.
5.4 文件归档与备案
演练组织单位在演练结束后应将演练计划、演练方案、演练评估报告、演练总结报告等资料归档保存.
对于由上级有关部门布置或参与组织的演练,或者法律、法规、规章要求备案的演练,演练组织单位应当将相应资料报有关部门备案.
5.5 考核与奖惩
演练组织单位要注重对演练参与单位及人员进行考核.对在演练中表现突出的单位及个人,可给予表彰和奖励;对不按要求参加演练,或影响演练正常开展的,可给予相应批评.
6 附则
6.1 名词解释
(1) 演练情景.指根据应急演练的目标要求,根据突发事件发生与演变的规律,事先假设的事件发生发展过程,一般从事件发生的时间、地点、状态特征、波及范围、周边环境、可能的后果以及随时间的演变进程等方面进行描述.
(2) 应急响应功能.突发事件应急响应过程中需要完成的某些任务的集合,这些任务之间联系紧密,共同构成应急响应的一个功能模块.比较核心的应急响应功能包括:接警与信息报送、指挥与调度、警报与信息公告、应急通信、公共关系、事态监测与评估、警戒与治安、人群疏散与安置、人员搜救、医疗救护、生活救助、工程抢险、紧急运输、应急资源调配等.
(3) 应急指挥机构.应急预案所规定的应急指挥协调机构,如现场指挥部等.
(4) 演练参与人员.参与演练活动的各类人员的总称,主要分为以下几类:
演练领导小组:负责演练活动组织领导的临时性机构,一般包括组长、副组长、成员.
演练总指挥:负责演练实施过程的指挥控制,一般由演练领导小组组长或上级领导担任;副总指挥协助演练总指挥对演练实施过程进行控制.
总策划:负责组织演练准备与演练实施各项活动,在演练实施过程中在演练总指挥的授权下对演练过程进行控制;副总策划是总策划的助手,协助总策划开展工作.
文案人员:指负责演练计划和方案设计等文案工作的人员.
评估人员:指负责观察和记录演练进展情况,对演练进行评估的专家或专业人员.
控制人员:指根据演练方案和现场情况,通过发布控制消息和指令,引导和控制应急演练进程的人员.
参演人员:指在应急演练活动中承担具体演练任务,需针对模拟事件场景作出应急响应行动的人员.
模拟人员:指演练过程中扮演、代替某些应急响应机构和服务部门,或模拟事件受害者的人员.
后勤保障人员:指在演练过程中提供安全警戒、物资装备、生活用品等后勤保障工作的人员.
观摩人员:指观摩演练过程的其他各类人员.
(5) 演练控制消息.指演练过程中向演练人员传递的事件信息,一般用于提示事件情景的出现和引导和控制演练过程.
(6) 演练规划.指演练组织单位根据实际情况,依据相关法律法规和应急预案的规定,对一定时期内各类应急演练活动作出的总体计划安排,通常包括应急演练的频次、规模、形式、时间、地点等.
( 演练计划.指对拟举行演练的基本构想和准备活动的初步安排,一般包括演练的目的、方式、时间、地点、日程安排、经费预算和保障措施等.
(8) 演练方案.内容一般包括演练目的、演练情景、演练实施步骤、评估标准与方法、后勤保障、安全注意事项等.
(9) 演练评估.由专业人员在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写演练评估报告.
Ⅲ 网络安全事件应急预案应当按照什么分级
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
《中华人民共和国网络安全法》第五十三条国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
第五十四条网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
Ⅳ 《网络安全法》对网络安全应急预案有哪些要求
《网络安全法》第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《网络安全法》第53条规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。
网络安全应急预案应立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统, 在预防、监控、应急处理、应急保障等方面采取多种措施,构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育,提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态,及时获取充分而准确的信息, 跟踪研判,果断决策,迅速处置,最大限度地减少危害和影响。
希望可以帮到您,谢谢!
Ⅳ 网络安全应急响应的网络安全应急响应做什么
应急响应的活动应该主要包括两个方面:
第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;
第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。
以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。
Ⅵ 网络安全处理过程
网络安全应急响应是十分重要的,在网络安全事件层出不穷、事件危害损失巨大的时代,应对短时间内冒出的网络安全事件,根据应急响应组织事先对各自可能情况的准备演练,在网络安全事件发生后,尽可能快速、高效的跟踪、处置与防范,确保网络信息安全。就目前的网络安全应急监测体系来说,其应急处理工作可分为以下几个流程:
1、准备工作
此阶段以预防为主,在事件真正发生前为应急响应做好准备。主要包括以下几项内容:制定用于应急响应工作流程的文档计划,并建立一组基于威胁态势的合理防御措施;制定预警与报警的方式流程,建立一组尽可能高效的事件处理程序;建立备份的体系和流程,按照相关网络安全政策配置安全设备和软件;建立一个支持事件响应活动的基础设施,获得处理问题必备的资源和人员,进行相关的安全培训,可以进行应急响应事件处理的预演方案。
2、事件监测
识别和发现各种网络安全紧急事件。一旦被入侵检测机制或另外可信的站点警告已经检测到了入侵,需要确定系统和数据被入侵到了什么程度。入侵响应需要管理层批准,需要决定是否关闭被破坏的系统及是否继续业务,是否继续收集入侵者活动数据(包括保护这些活动的相关证据)。通报信息的数据和类型,通知什么人。主要包括以下几种处理方法:
布局入侵检测设备、全局预警系统,确定网络异常情况;
预估事件的范围和影响的严重程度,来决定启动相应的应急响应的方案;
事件的风险危害有多大,涉及到多少网络,影响了多少主机,情况危急程度;
确定事件责任人人选,即指定一个责任人全权处理此事件并给予必要资源;
攻击者利用的漏洞传播的范围有多大,通过汇总,确定是否发生了全网的大规模入侵事件;
3、抑制处置
在入侵检测系统检测到有安全事件发生之后,抑制的目的在于限制攻击范围,限制潜在的损失与破坏,在事件被抑制以后,应该找出事件根源并彻底根除;然后就该着手系统恢复,把所有受侵害的系统、应用、数据库等恢复到它们正常的任务状态。
收集入侵相关的所有资料,收集并保护证据,保证安全地获取并且保存证据;
确定使系统恢复正常的需求和时间表、从可信的备份介质中恢复用户数据和应用服务;
通过对有关恶意代码或行为的分析结果,找出事件根源明确相应的补救措施并彻底清除,并对攻击源进行准确定位并采取措施将其中断;
清理系统、恢复数据、程序、服务,把所有被攻破的系统和网络设备彻底还原到正常的任务状态。
4、应急场景
网络攻击事件:
安全扫描攻击:黑客利用扫描器对目标进行漏洞探测,并在发现漏洞后进一步利用漏洞进行攻击;
暴力破解攻击:对目标系统账号密码进行暴力破解,获取后台管理员权限;
系统漏洞攻击:利用操作系统、应用系统中存在漏洞进行攻击;
WEB漏洞攻击:通过SQL注入漏洞、上传漏洞、XSS漏洞、授权绕过等各种WEB漏洞进行攻击;
拒绝服务攻击:通过大流量DDOS或者CC攻击目标,使目标服务器无法提供正常服务;
信息破坏事件:
系统配置遭篡改:系统中出现异常的服务、进程、启动项、账号等等;
数据库内容篡改:业务数据遭到恶意篡改,引起业务异常和损失;
网站内容篡改事件:网站页面内容被黑客恶意篡改;
信息数据泄露事件:服务器数据、会员账号遭到窃取并泄露.
Ⅶ 互联网网络安全应急预案
互联网网络安全应急预案范文(通用5篇)
在平时的学习、工作或生活中,有时会突发一些不在预期的事故,为了避免事情更糟,往往需要预先进行应急预案编制工作。怎样写应急预案才更能起到其作用呢?下面是我收集整理的互联网网络安全应急预案范文(通用5篇),希望能够帮助到大家。
互联网网络安全应急预案1
根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
一、成立安全应急领导小组
学校全体行政人员及全体网络管理员组成网络安全应急领导小组。
领导小组成员:
组长:
副组长:
成员:
责任人:
领导小组主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
二、各级处理预案
1、网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对方IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、学校重大网络事件处理预案
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
三、日常管理
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5、按预案落实各项物资准备。
四、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
五、其他
1、在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
互联网网络安全应急预案2
一、总则
1、编制目的
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围
本预案适用于我校校园网络发生与本预案定义的'I-IV级网络与信息安全突发事件和可能导致I-IV级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)II级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)III级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)IV级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报
1、网络信息安全事故上报
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
2、网络信息安全预警处理与发布
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的`进行通报批评,责令限期改正。
互联网网络安全应急预案3
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1、如在局域网内发现病毒、木马、入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
互联网网络安全应急预案4
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
预防网络信息安全突发事件应急工作领导小组:
组长:
副组长:
成员:各班班主任。
三、领导小组职责:
1、强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3、执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5、对有害的信息则立即删除。
互联网网络安全应急预案5
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
一、信息网络安全事件定义
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
二、网络安全事件应急处理机构及职责
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
三、网络安全事件报告与处置
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的IP地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
;