在现代社会,应急预案是各个单位和机构必备的一项管理工作,它的重要性不言而喻。以上是关于应急预案的一些基本知识和要点,希望可以帮助大家更好地了解和应对紧急情况。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章组织指挥和职责任务。
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣。
副组长:潘玉宁。
成员:吴祥添。
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序。
第六条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序。
(一)发现情况。
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
(1)报告和简单处理。
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的`影响,需立即向有关领导报告。
(2)故障判断与排除。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(1)报告和简单处理。
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用。
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理。
(1)报告和简单处理。
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用。
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理。
(1)报告和简单处理。
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复。
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复。
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障。
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障。
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练。
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十二条本预案由局办公室负责解释。
第十三条本预案自发布之日起施行。
第十四条各县(市)、区审计局可参照本预案执行。
信息安全应急预案
当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即向网络信息办公室汇报,网络信息办公室工作人员对科室提出的上述问题必须重视,经核实后给予科室反馈信息。网络信息办公室负责人应召集有关人员及时进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作;如故障原因不明确、情况严重不能在短期内排除的,应立即报告医务部和院领导,在网络不能运转的情况下由机关协调全院工作以保障医疗工作的正常运转。网络故障分为三类:
一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据被人删改;重点终端故障;规律性的整体、局部软、硬件故障。
二类故障:单一终端软、硬件故障;单一患者信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。
三类故障:各终端由于不熟练或使用不当造成的错误。针对上述故障分类等级,处理方案如下:
一类故障―――由网络信息办公室主任上报医务部和院领导,由医务部组织协调恢复工作。
二类故障―――由技术工程师上报网络信息办公室主任,由网络信息办公室集中解决。
三类故障―――由技术工程师单独解决,并详细登记情况。
二、网络整体故障的首要工作。
(一)当网络信息办公室一旦确定为网络整体故障,首先是立刻报告医务部。医务部应立即按上报程序向院领导汇报。网络信息办公室需马上组织恢复工作,并充分考虑到特殊情况如节假日、病员量大、人员外出及医院的重大活动对故障恢复带来的时间影响。
(二)当发现网络整体故障时,根据故障恢复时间的程度将转入手工工作的时限明确如下:
1、10分钟内不能恢复―――门诊挂号、住院登记、药房转入手工操作;门诊收费、住院核算、西药房工作转入老系统操作。
2、6小时内不能恢复―――原则上将医师工作站、护士工作站、药房、急诊检查、入院、手术室、医技检查转入手工操作(具体实行时间及步骤由医务部、护理部通知)。
3、24小时以上不能恢复―――将出院核算转入手工。
三、具体协调工作。
(一)所有手工工作的统一时间须由医务部或网络信息办公室通知,相关单位严格按照通知时间协调工作,在未接到新的指示前不准私自操作计算机。
(二)门诊挂号工作协调。
1、门诊挂号协调工作由门诊部护士长负责协调请示,如手工挂号的转入、转出时间等;。
2、当网络系统中断时,改为手工挂号;。
3、网络恢复后,及时将中断期间的患者信息输入到计算机;。
4、在以后的工作中如发现某位患者的信息系统内没有记载,应详细询问患者以前是否是在网络故障时就诊过。
(三)门诊收费系统工作协调。
2、当网络系统运行中断超过10分钟时,应通知收款处转入手工收款工作;。
3、门诊收款负责同志应建立手工发票使用登记本,对发票使用情况做详细登记;。
4、当系统恢复正常时,由收款处负责同志负责对网络运行稳定性进行监测,如不稳定,及时向网络信息办公室反映情况。
5、在接到使用计算机的指令并重新启动运行后,门诊收款负责人应组织收款员逐步转入到机器操作。
(四)住院费用核算系统工作协调。
1、由住院处科主任总体负责协调工作;。
2、当系统停止运行超过2天时,对普通出院患者,推迟出院结算时间;对急出院的患者应根据病历和临床科室护士工作站记录,进行手工核算出院。
3、在网络停止运行期间,出院患者急需结算时,应由该科护士工作站追查是否还有正在进行的检查,向结算室提供详细费用情况后,方可送交核算。
(五)临床工作系统协调。
1、临床科工作由医务部、护理部共同协调;。
2、网络故障期间临床科室详细记录患者的所有费用执行情况;。
4、出院带药由经管医师负责掌握经费情况,如出现费用超支情况由该医师负责;。
5、根据医务部通知恢复运行时间,按要求补录医嘱。
6、如患者急需出院,应向核算室提供详细费用情况,对正在进行的检查应予以说明。
(六)医技检查工作协调。
1、在网络停运期间应详细留取、整理检查申请单底联;。
2、网络恢复后根据检查单底联登记,通过手工记价补录患者费用;。
3、对出院快或有出院倾向的患者各科在申请单上注明,检查科室应及时通知科室或出院处沟通费用情况。
(七)药房工作协调。
1、中心摆药应严格按照网络信息办公室规定的时间及要求进行计算机操作;。
2、网络故障时,根据临床科提供的药品请领单发药;。
4、网络恢复后对出院带药处方及时进行录入;。
5、数据补录工作结束后应查看系统内库存与实际库存相符情况。
各信息点接到重新运行通知时,需重新启动计算机,整体网络故障的工程恢复工作,由网络信息办公室严格按照服务器数据管理要求进行恢复工作。
四、网络修复后的数据处理。
(一)由各科组织核校患者费用情况;。
(二)药房校查库存;。
(三)临床科室补录患者医嘱。
各科室要严格各项操作并及时反馈执行中的有关情况。
信息安全应急预案
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。下面,小编为大家分享信息安全。
希望对大家有所帮助!
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的.人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关 部门文件精神,结合我校校园网工作实际,特制定本预案。
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
组长
副组长
组员 各班主任
网管
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
1.网站不良信息事故处理预案
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
七、网络安全事故发生后有关行动
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
信息安全应急预案
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、网络信息办公室人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏及失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由网络信息办公室人员给予配置并存档,以后变更必须报批后才能更改,网络信息办公室做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由网络信息办公室负责人监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、网络信息办公室人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由网络信息办公室人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过网络信息办公室负责人同意并查毒,未经查毒的存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、网络信息办公室人员有权监督和制止一切违反安全管理的行为。
信息安全应急预案
网络信息安全保障工作,确保信息系统的安全,下面小编整理的信息安全应急预案,欢迎来参考!
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一条本预案所称突发性事件,就是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想就是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务就是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心就是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,此时并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序
(一)发现情况
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生就是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后就是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,此时然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的'情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别就是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治就是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,就是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
信息安全应急预案
本文目录。
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动。
采取应急处置程序判定灾害级别并立即将灾情向工作小组报告在处置过程中应及时报告处置工作进展情况直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
返回目录。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
1.如在局域网内发现病毒、木马、黑客入侵等。
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施。
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
网络与信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标。
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施。
1、网站、网页出现非法言论时的紧急处置措施。
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施。
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施。
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施。
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施。
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
9、网络中心机房外电中断后的处置措施。
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障。
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练。
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
组长:xxx副组长:xxx组员:xxx。
组长:xxx副组长:xxx组员:xxx。
网络与信息安全应急预案
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围。
本预案适用于我校校园网络发生与本预案定义的i-iv级网络与信息安全突发事件和可能导致i-iv级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级。
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级。
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iv级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)ii级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)iii级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)iv级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则。
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报。
特种设备安全应急处置预案
为在特种设备生产安全事故发生后及时有效地实施紧急处置,减少事故损失,根据有关法律法规,制定本预案。
一、适用范围。
本预案适用于发生在我校各校区,对、科研、生产和师生员工生活、学习影响较大的锅炉、配电室、煤气加压站、气瓶、电梯等特种设备生产安全事故。
二、组织机构及职责。
(一)设立xx大学特种设备生产安全事故应急处置指挥部,负责组织指挥应急处置工作。总指挥由学校主要负责人担任,副总指挥由分管校领导担任,成员由校长办公室、校产总公司、后勤管理处、实验设备处、基建处、保卫处和事故发生单位的负责人组成。
(二)指挥部下设办公室,主任由保卫处长担任,成员由校长办公室、后勤管理处、宣传部、实验设备处、基建处、监察处、法律事务室、发生事故部门的主要负责人及保卫处副处长组成,具体承办指挥部交办的各种事项和事故应急处置工作的组织与协调。
(三)指挥部下设5个组。
1、警戒保卫组。由保卫处牵头,负责现场警戒保卫和维持现场秩序、疏导交通等。
2、抢险救援组,由事故发生单位牵头,负责制定应急处置方案并组织实施,负责与地方有关部门协调配合,对事故造成的危害进行检测处置。
3、医疗救护组。由后勤管理处牵头,负责组织紧急医疗救护队伍,对受伤人员进行救治或向地方医院转送。
4、后勤保障组。由后勤管理处牵头,负责提供事故紧急处置所需物资、设备和车辆等。
5、善后工作组。由校长办公室牵头,由保卫处、宣传部、监察处、法律事务室和事故发生单位组成,负责伤亡人员家属的接待、安抚、抚恤和善后处理工作,负责处理因事故引起的法律诉讼、保险索赔等事宜。
危险目标的确定及分布情况。
(一)学校锅炉房、主配电室、燃油罐、气瓶间、燃气加压站、电梯等。
(二)上述危险目标分布在后勤管理处、校产总公司、实验设备处等部门。
四、事故报告和现场保护。
(一)事故发生后,有关单位和个人按规定立即向分管校领导和校园110报告,分管校领导接报后应立即向学校主要领导报告;校园110接到报警后要立即向保卫处长汇报,保卫处长接报后应立即向学校主要领导和分管领导汇报。
(二)事故发生单位应在24小时内写出事故书面报告。事故报告应包括以下内容:1、发生事故的单位及发生事故的时间、地点;2、发生事故设备的有关参数;3事故发生的简要经过、遇险人数、直接经济损失的初步估计;4事故原因、性质的初步判断;5、事故处理情况及采取的措施;6、需要有关部门单位协助处理的其他有关事宜;7、事故报告单位、签发人和报告时间。
(三)事故发生后,事故发生单位应积极组织人员本着救人第一的`原则进行人员救护和事故抢险,并最大限度地保护好事故现场;保卫人员接警后应迅速到达现场,进行现场警戒和维持治安秩序。
(一)学校主要领导接到事故报告后,根据事故大小和影响范围决定是否启动本预案。确需启动本预案的,由校长办公室负责联络,立即按本预案组成指挥部赶赴事故现场,组织指挥应急处置工作。
1、抢救受害人员。事故发生后,及时、有序、有效地实施现场急救与安全转移伤员,尽最大可能降低人员伤亡率、减少事故损失。
2、控制危险源。根据事故性质迅速采取果断措施,防止事故造成损害的进一步扩大,需要地方有关部门给以支援的,要迅速与地方有关部门取得联系,提高事故的抢险效率。
3、事故可能造成有害物质扩散的,要尽快进行人员疏散和转移,撤离危险区或可能受到危害的区域,同时做好自救和互救工作。
4、进行现场清理,消除危害后果。
应急处置指挥部成员联系表(略)。
指挥部办公室成员联系表(略)。
信息安全应急预案
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由xx担任,副组长由xx担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处。
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
设备安全应急预案
电气设备火灾一般是由于电路短路及过载等原因引发。本文为设备火灾应急预案,希望对大家有帮助!
1事故特征。
我厂的电气设备中发电机属充氢设备,变压器、互感器、电抗器等属充油设备,此外如干式变、电力电缆、控制电缆、保护控制等屏柜、蓄电池组、少油断路器,大功率整流元件以及汽机油系统或锅炉制粉系统、燃油罐区、氢站等易燃易爆场所附近的电气设备等均容易因外部火源或本身短路引起火灾事故,不易扑灭,影响及损失巨大。
2应急组织与职责。
2.1应急组织体系。
当发生电气设备着火后,公司应急救援指挥部即宣告成立。
总指挥:总经理。
副总指挥:副总经理、总工程师、纪检书记、工会主席。
成员:副总工程师及各部门行政正职。
2.2指挥机构及职责。
2.2.1公司应急救援指挥部即是应急救援领导小组。
主要职责:
(1)贯彻国家、国家电网公司有关应急救援与处理的法规、规程规定,组织有关部门编制和定期修订电气设备着火事故应急预案。
(2)接受中国大唐集团公司、大唐山西分公司和地方政府应急指挥部的领导,并在必要时请求应急援助。
(3)统一领导公司电气设备着火事故应急工作,研究部署各项应急工作措施。
(4)决定启动、结束电气设备着火应急处置方案。
(5)负责新闻发布,发生可能产生社会影响的重大敏感事件或涉外事件,要及时上报上级主管部门和当地政府相关部门。
2.2.2应急救援办公室及职责。
主任:安监部部长。
主要职责:
(1)及时了解电气设备着火事故、影响以及抢救情况。根据事故情况,提请应急指挥部决定启动、结束电气设备着火事故应急预案。
(2)落实应急救援领导小组下达的指令,协调搞好人员抢救的各项工作。
(3)负责同地方政府有关部门及上级主管部门的联系、汇报。
(4)负责公司电气设备着火事故预防工作的日常管理,包括组织制定有关计划、措施、预案以及协调、监督、检查等。
(5)组织应急演练,进行应急工作总结。
2.2.3应急工作组及职责。
(1)管理组。
组长:安监部部长。
成员:安监部、策划部、行政部、供应部有关人员。
主要职责:负责事故预防、应急救援、事故调查、善后处理综合协调及车辆安排、物资供应等后勤保障综合协调工作。
(2)技术保障组。
组长:策划部经理。
成员:策划部、发电部、仪电部、机务部、环保部有关人员。
主要职责:负责事故处理与事故调查技术支持。
(3)安全保卫警戒组。
组长:安监部部长。
成员:保安队员。
主要职责:负责应急工作人员安全保卫安排及事故现场人员疏散等公共安全工作。
(4)救护后勤保障组。
组长:行政部经理。
成员:急救站医务人员。
主要职责:负责事故情况下的人员紧急救护及相关协调工作。
3应急处置。
3.1事故应急处置程序。
运行人员发现电气设备着火,应立即切断电源,并使用相应的灭火器进行灭火,同时拨打火警电话通知公司消防队;同时应立即汇报值长,值长应及时报告值班领导、安监部门。应急救援领导小组相应启动应急预案。
3.2现场应急处置措施。
3.2.1电气设备着火,应立即切断电源,并使用相应的灭火器进行灭火,同时立即拨打火警电话通知公司消防队。
3.2.2若发电机滑环,碳刷处冒火,应立即将冒火碳刷取下,并立即通知维护人员更换或调整碳刷,直至冒火现象消失为止;若碳刷、滑环处冒火严重,已导致绝缘材料着火,应立即汇报值长,根据情况将发电机解列,必要时应破坏真空停机,并开启事故排氢电磁阀排氢,将发电机内的氢气排掉,切断发电机氢源,同时采取相应的灭火措施。
3.2.3若确证为发电机内部着火,应立即破真空停机,开启事故排氢电磁阀排氢,切断发电机氢源,并采取相应的灭火措施进行灭火,同时立即拨打火警电话通知消防人员到场灭火。我厂的发电机组配有co2灭火系统,手打汽轮机组火警按钮破真空停机并排氢的同时,应检查发电机组co2灭火系统已启动灭火,汽轮发电机组油系统已经停运,若co2灭火系统未启动,应使用co2或1211灭火器进行灭火,但注意不能使用泡沫灭火器及干沙。
3.2.4大型充油变压器着火,灭火时注意:首先必须立即紧停着火变压器运行,并检查该变压器各侧电源均已切断,冷却装置均已停运,然后进行灭火;若油溢在变压器顶盖上着火,应立即打开变压器底部放油门放油至事故油池,使变压器油面降低,同时使用相应的.灭火器进行灭火;若变压器外壳破裂着火,则应将变压器内部的油全部放掉,同时进行灭火;若变压器内部短路着火,则严禁放油,以防爆炸;变压器灭火应使用co2、干粉或泡沫灭火枪等灭火器材;变压器灭火同时应检查水喷雾装置启动,向变压器油箱喷水以降低温度。
3.2.5互感器着火应注意先将电源切断,然后进行灭火,对于电压互感器在切断电源时严禁使用其本身的刀闸,应使用其上一级断路器将故障互感器隔离。
3.2.6电缆着火应立即切断故障电缆电源并进行灭火,当电缆夹层、竖井或电缆沟内着火进行扑灭时应注意加强通风,灭火人员应佩戴正压式空气呼吸器、绝缘手套及绝缘鞋;防止电缆火灾蔓延的措施有:封、堵、涂、隔、包、水喷雾和其他,在灭火的同时应立即检查电缆沟、竖井及电缆夹层内的电缆阻燃设备,防火墙、防火门完好,若防火门开启应立即将其关闭,若刚好隔断或防火墙上有洞,应立即使用防火材料将其严密封堵,防止电缆火灾进一步蔓延。
3.2.7蓄电池室内着火,应立即停止充电并使用1211或co2灭火装置进行灭火;若蓄电池室内的空调或照明开关或电缆着火,应立即将其电源切断并立即使用相应的灭火器将其扑灭。
3.2.8我厂的灰场及水源地配置有少油断路器,当少油断路器运行中灭弧室爆炸起火时,严禁使用该断路器切断电源,应使用其上一级开关立即将其电源切断,并使用1211、co2或干粉灭火器进行扑救,不得已时可用泡沫灭火器进行扑救;若灭弧室破裂,油已喷至地面时可用干沙将地面上的燃油。
3.2.9电气设备火灾,当电源切断,专业消防人员赶到后应及时移交消防人员进行,运行人员配合。
3.3报警电话及救援单位联络方式。
公司值班电话:1。
值长电话:
公司卫生站值班电话:
公司领导、中层干部手机必须24小时开机。
急救电话:120。
火警电话:119。
4注意事项。
报警与救援单位联系须明确的内容:
(1)联系人的姓名和电话号码;
(2)事故单位名称;
(3)事故现场具体位置和抢救路线;
(4)火灾严重程度;
(5)简要事故原因。
网络信息安全应急预案
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
组长:xx
副组长:xx
成员:xx
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
设备安全应急预案
1.1规范设备的安全、操作和保养作业确保设备在良好状态下运行。
2.1此预案适合于全公司生产设备和辅助设备。
3.1设备部负责督导操作者正确操作及维护保养设备。
3.2各事业部负责本文件之维护及监督其执行督导机修人员的维修工作并督导操作者严格按本文件进行作业。
3.3维修人员。
3.3.1负责设备的定期保养协助设备工程师督查操作者日常保养工作。
3.3.2负责设备的维修工作及修后跟进工作。
3.3.3遇故障时协助操作者调整和处理使设备处于良好的技术状态。
3.3.4及时上报设备的异常情况。
3.4事业部负责人及设备部负责人做好设备维修质量的确认。
4.1安全规程。
4.1.1安全要求。
4.1.1.1操作者上岗前必须认真阅读本文件。
4.1.1.2在未取得操作资格之前不得单独操作设备。
4.1.1.3设备在开动前必须仔细察看设备的各部分是否正常。
4.1.1.4机器必须保证所有的安全设施处在正常工作情况下才能操作不得随意拆除任何安全装置。
4.1.1.5操作者在清洁设备、拿取设备内的物品、维修设备以及离开设备时都必须关机或手动。
容易即时修复的可自行修理否则应立即通知专业维修人员排除故障。
4.1.2安全注意事项。
4.1.2.1设备安装、维修必须由专业维修人员进行操作工不得随意拆修。
4.1.2.2电缆破损时要及时报告班长?由班长通知设备部迅速维修更换。
需要进行初步急救并迅速送医院抢救。
5.1设备的操作严格按照《设备的安全、操作保养规程》和《作业指导书》进行作业。
6.1日常保养。
6.1.1每天做好设备的日常点检工作由操作者完成。
6.1.2每天做好设备的润滑工作由维修人员完成。
6.2定期保养。
6.2.1定期对设备的机械传动部件及易磨损部件进行检查发现有损坏情况及时维修更换。
6.2.2定期对设备的电器固定螺丝进行检查是否有无松动各行程开关和传感器件灵敏度是否正常。
6.2.3定期对设备进行一、二级保养和中修。
6.2.4定期保养及设备故障维修时须填写《维修保养记录表》由维修人员完成。
设备安全应急预案
汛期将至,为最大限度减轻汛期洪涝灾害对公司员工和财产安全造成的危害,保证在发生水涝灾害时,及时救灾,减少人员、仓储设施、货物、机械设备等财产的损失,高效有序地开展防汛救灾工作,结合我公司实际情况,特制定本预案。
2、编制依据。
依据《中华人民共和国安全法》、《中华人民共和国防洪法》、集团公司相关安全生产管理规定,本着“建重于防、防重于抢”的指导思想,结合本公司的实际情况,部署、落实好防汛安全工作,制定防汛计划,主动防范,提前做好各种准备,坚持以安全生产为重点,从严务实、规范管理,确保汛期环境下企业安全运营。编制本汛期安全生产应急预案。
1)采用先进的监测、预测技术,提高对安全生产突发事件的预测能力和预测水平。
2)以人为本、预防为主、抢救生命第一的原则。实行统一领导、统一协调,按照就近求助、区域救援的原则,充分发挥各级应急救援体系。
3)公司分级负责的原则。各公司充分利用相临单位的救援力量,建立自救、互救的应急救体系。
4)按照属地原则,接受地方政府的领导、指挥和调动,充分的利用各种社会救援力量。
二、公司概况。
江苏省苏盐连锁有限公司常熟分公司是省属国有大型企业下属分公司,主要承担常熟地区居民食用盐和食品加工生产用盐的批发经营,同时为纺织印染、化工、工业水处理等行业提供所需的各类工业盐的采购和配送服务。地址位于常熟市长江路405号。
三、应急组织机构和职责。
(一)应急组织机构及职责。
为了加强对强降雨及汛期所引发的事故应急救援工作的组织领导,公司成立防汛指挥组织机构,指导应急救援小组应急反映行动按计划有序进行,防止因应急反映行动组织不力或现场救援工作无序和混乱而延误事故应急救援。
为加强防汛减灾工作的领导,公司成立防汛工作领导小组。
组长:
副组长:(负责汛期安全日常工作)。
成员:
防汛小组值班电话:
防汛工作领导小组工作职责。
1、负责全公司的防汛工作。按照有关防汛法规、政策,检查督促做好防汛工作,增强干部和职工的防汛意识。
2、制定常熟分公司防汛抢险应急预案;督促办公室制定与本单位情况相适应的应急预案;组织员工进行人员转移和抢险救灾应急演练,提高应急处置能力。同时成立的防汛工作领导小组和汛期巡查抢险救灾小组;并将预案和小组名单上报苏州分公司。
3、做好防汛物资准备工作,筹措防汛资金,及时补充储备防汛抢险物资,确保各种物资按要求储备到位。
4、加强与所在地政府防汛指挥部门的联系,争取当地政府的救灾支持;健全灾害预警机制,加强与气象、水文等部门的联系和沟通,及时掌握雨情、水情、汛情、灾情、台风等情况。
5、汛期值班时间为24小时,值班人员每天认真记录安全检查情况,及时掌握所属公司的检查情况,如遇险情应及时向工作组组长汇报。
6、组织员工进行专项应急演练,提高应急处置能力。
7、汛期值班时间为24小时,值班人员每天认真记录安全查情况,如遇险情应及时向工作小组汇报。
防汛工作领导小组成员责任分工。
1、吴志明同志是领导小组的第一负责人担任组长,负责汛期全公司紧急情况处理的指挥工作。风力达到11级以上时,组长要亲自指挥,出现险情要亲临现场指挥抢险。
2、杭杰同志担任副组长,负责全公司紧急情况处理的具体实施和组织工作,负责对事故救援过程中各公司防汛小组进行协调指挥,组长不在或授权时,副组长按序行使组长的权力。预测风力6—8级时,要在岗待命同时跟踪台风和天气变化途径,做好防汛抗台准备;预测风力8—11级时,要亲自带班指挥防汛小组成员按责任划分区域,坚守岗位,密切注意台风、暴雨、洪水等动向。
3、后勤保障组负责人:
负责公司抢险物资的准备工作,并做好社会救援组织、市防汛指挥部、全公司救援力量的联系沟通工作;做好受灾人员的救护、安置工作;汛情来临时,要坚守岗位,配合带班领导做好防汛抗台准备。
4、抢险救援突击队负责人:
服从防汛领导小组统一指挥,执行领导小组下达的各项防汛应急任务。汛期时负责公司的抢险救援工作;预测风力8—11级时,坚守岗位,随时准备抢险;风力达到11级以上时,抢险救援突击队在指定位置待命。
5、安检巡查组负责人:
服从防汛领导小组统一指挥,执行领导小组下达的各项防汛应急任务。汛期时负责公司建筑物、设备、仓储物资等安全检查和巡查监管工作;预测风力8—11级时,加强巡逻及时预警;风力达到11级以上时,到达指定地段巡逻,并与抢险救援突击队一起奉命在指定位置待命。
四、预防措施。
1、加强与地方气象部门的联系,收集相关气象资料。及时通知各管理人员,并制定防汛措施,配备防汛物资和设备。同时派专人24小时巡视,发现问题及时上报。
2、各科室安排汛前安全生产大检查。着重检查建筑物是否坚固;排水系统是否通畅;用电线路是否绝缘良好,需重点检查架空电线、过路电缆,确保抗风抗暴雨能力;机械设备、运输车辆是否能安全操作;防汛器材是否到位齐全,检查时由安全人员做好记录,发现安全隐患及时整理通知责任部门进行限期整改,责任到人,整改结束后需经安全人员验收合格,做好验收检查记录。
3、汛情出现前,对可能受洪灾的人员、物资、设备及时转移至安全地带,确保其不受洪灾侵袭。对室外堆放的货物做好遮盖防水工作。
4、雨天工作,起重机械应保持良好视线,并防止起重机械个制动装置受潮失效。工作前应检查各制动装置并试吊。确认可靠后方可工作。
5、加强巡查、督查工作,发现值班缺岗、离岗、饮酒、公车私用等行为要严肃批评、严厉处罚。
五、防汛、救援设备及器材。
1、日常配备应急照明灯、可充电工作灯、电筒、蓬布、铁锹等专用应急设施和设备。
2、准备一定数量的编织袋、麻袋等,作为常备抗洪抢险物资。配备必要的雨衣、雨靴、救生器材,救生衣、救生圈、急救箱一套等。
六、其它事项。
1、汛期安全生产措施、应急预案和小组名单请于6月8日前上报苏州分公司。
2、苏州分公司将在6月份安排汛前安全检查工作,综合管理部做好相关台账准备。
3、综合管理部要做好汛前安全自查工作并做好检查记录。
将本文的word文档下载到电脑,方便收藏和打印。
信息安全应急预案
为科学应对信息系统突发事件,建立健全信息系统的应急响应机制,有效预防、及时控制和最大限度地消除各类突发事件的危害和影响,制订本应急预案。
1、2工作原则。
a)统一领导。
遇到重大异常情况,应及时向有关领导报告,以便于统一调度、减少不良影响。
b)综合协调。
明确综合协调的职能机构和人员,做到职能间的相互衔接。
c)重点突出。
应急处理的重点放在运行着重要业务系统或可能导致严重事故后果的关键系统上。
d)硬件及配置备份。
备份相关网络设备、服务器参数、系统配置,相关硬件、线路的热备与冷备等措施,提高信息系统的安全系数。并在备用设备上按要求预先配置好各种参数,当发生故障时能自动或者手动切换能直接上线运行。
e)快速恢复。
系统管理人员在坚持快速恢复系统的原则下,根据职责分工,加强团结协作,必要情况下与设备供应商、维护商、网络平台提供商以及系统集成商等共同谋求问题的快速解决。
f)及时反应,积极应对。
出现信息业务故障时,值班人员应及时发现、及时报告、及时抢修、及时控制,积极对信息业务突发事件进行防范、监测、预警、报告、响应。
g)防范为主,加强监控。
经常性地做好应对信息业务突发事件的思想准备、预案准备、机制准备和工作准备,提高基础设备、基础网络和重要信息系统的综合保障水平。加强对信息业务应用的日常监视,及时发现信息业务突发性事件并采取有效措施,迅速控制事件影响范围,力争将损失降到最低程度。
在网络事件的处理中,一个组织良好、职责明确、科学管理的应急队伍是成功的关键。组织机构的成立对于事件的响应、决策、恢复,防止类似事件的发生都具有重要意义。结合杭州市长征中学信息系统的实际情况,将信息系统故障有关应急人员的角色和职责进行明确划分如下(图1)。
1)应急处理领导小组。
及时掌握信息系统故障事件的发展动态,向上级部门报告事件动态;对有关事项做出重大决策;启动应急预案;组织和调度必要的人和外部资源等。
领导小组组长:xxx。
领导小组副组长:xxx、xxx。
领导小组成员:xxx、xxx。
2)应急处理工作小组。
负责定期了解外部支持人员的变动情况,及时更新其技术人员及联系方式等信息;快速响应由硬件系统、软件系统、网络系统、机房环境系统故障以及地震、火灾、雷电、水灾等自然灾害引起导致信息业务系统中断事件;执行上述相关故障的诊断、排查和恢复操作;定期通过运行维护管理软件、系统运行报告等方式对信息业务系统的使用情况进行分析,尽早发现网络的异常状况,排除网络隐患。
工作小组组长:xxx。
工作小组成员:xxx、xxx、xxx。
3)外部支持人员。
包括网络运营商、设备供应维护商以及系统集成商等。负责事先向杭州市长征中学提供紧急情况下的应急技术方案和应急技术支援体系;积极配合应急人员进行故障处理。
设备供应商、系统集成商、电信运营商、设备维保商等联系方式。
3、1信息监测及报告。
1)信息系统的日常管理和维护。
信息系统的日常管理和维护应加强信息业务应用的监测、分析和预警工作。
2)建立信息业务系统故障事故报告制度。
发生信息业务系统故障时,值班人员应当立即向杭州市长征中学现代教育技术中心负责人报告,并及时进行故障处理、调查核实、保存相关证据等。
3、2预警。
在接到突发事件报告后,应当经初步核实之后,将有关情况及时向杭州市长征中学报告,进一步进行情况综合,研究分析可能造成影响的程度,提出初步行动对策。由上级领导视情况紧急程度召集协调会,决策行动方案,发布指示和实施命令等。
3、3预警支持系统。
应建立和完善信息监测、消息传递和指挥决策支持系统,保证突发事件处理过程中的资源共享、运转正常、指挥有力。
3、4预防机制。
各关键业务信息系统建设要充分考虑抗毁性与灾难恢复,制定并不断完善应急处理预案。针对信息系统的突发性、大规模异常事件,各相关部门建立制度化、程序化的处理流程。
4、1信息系统突发事件分类分级的说明。
根据信息系统突发事件的发生原因、性质和机理,信息系统突发事件主要分为以下三类:
1)攻击类事件:指信息系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。
2)故障类事件:指信息系统因计算机软硬件故障、机房环境系统故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。
3)灾害类事件:指因爆炸、火灾、雷击、地震、台风等外力因素导致信息网络系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。
按照突发事件的性质、严重程度、可控性和影响范围,将其分为一般故障、严重故障、重大故障、特级故障四级。
1)一般故障。
信息系统中单个设备终端或单个外联单位软硬件故障,但未影响主业务系统运行,也未造成社会影响或经济损失的突发事件。
2)严重故障。
信息系统中因某类业务节点软、硬件故障而导致部分业务中断,可能造成社会影响的突发事件。
3)重大故障。
信息系统主业务瘫痪,导致业务系统长时间中断,可能造成重大社会影响和巨大经济损失的突发事件。
4)特级故障。
特指发生不可预见的灾难性事故,如火灾、水灾和地震等。
根据以上定义的故障分级,当信息系统事件的要素满足启动应急预案要求时,进入相应的应急启动流程。
1)应急处理工作小组从业务人员的故障申告、运行维护管理系统的故障告警中得知信息系统异常事件后,应在第一时间派相关人员赶赴故障现场。
2)应急处理工作小组针对信息系统异常事件做出初步的分析判断。若是单个终端业务故障或者单个业务模块故障,比如ip地址更改、物理连线松动、某个业务算法参数调整或者能在最短时间内自行解决的问题,及时按照有关操作规程进行故障处理,并报领导小组备案;否则,应急处理工作小组将故障大致定性为硬件故障、线路故障、软件故障等故障之一,及时告知领导小组,并采取措施避免事件影响范围的扩大。
3)应急处理工作小组向领导小组报告,同时启动相应的应急预案。针对灾难事件和影响重要业务运行的重大事件,还要及时向上级机关进行报告。
4)应急处理工作小组根据故障类型及时与外部支持人员取得联系。其中,设备故障的,可与设备供应维护商和集成商联系;软件故障的,可与系统集成商联系,由系统集成商进行现场或远程技术支持;线路故障的,可与网络运营商联系,三方密切协作力求通信线路在短时间内恢复正常。
5)应急处理工作小组在上级机构或外部支持人员的配合下,充分利用应急预案的资源准备,采取有力措施进行故障处理,及时将信息系统恢复到正常状态。
6)应急处理工作小组通知业务部门信息系统恢复正常,并向领导小组报告故障处理的基本情况。重大事件形成文字资料,以书面形式向上级报告。
7)总结整个处理过程中出现的问题,并及时改进应急预案。
4、3现场应急处理。
1)如遇到预知外界因素(如定时、定点停电)影响信息系统的正常运行,将根据有关部门的通知,提前安排技术人员准备实施相关应急预案(如停电应急预案,详见《供电中断后的设备运行预案》),并进行现场维护,直至外界因素消除。
2)如遇到不可抗力因素(如火灾)造成的信息系统故障时,接到通知的值班人员要快速到达现场启动相关应急预案(如火灾应急预案,详见《人员疏散与机房灭火预案》),果断切断相关设备配电柜的电源,积极参与消除不可抗力因素,并及时将情况上报中心负责人。
3)如遇到一般故障、严重故障和重大故障,影响信息系统的正常运行,值班人员要迅速、及时地赶到现场,进行相应突发事件的应急处理,处理过程参照《故障处理流程》,见附件一。
5、1应急演练。
为提高信息系统突发事件应急响应水平,定期或不定期组织应急预案演练;检验应急预案各环节之间的信息处理、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
5、2人员培训。
为确保本应急预案有效运行,本中心定期或不定期地组织相关人员参加专业的技术培训班或研讨交流会,以便不同岗位的应急人员能全面熟悉并熟练掌握突发事件的应急处理知识和技能。
5、3硬件资源保障。
为了在信息系统发生故障时能够尽量降低业务系统的受影响程度,须为相应的核心业务系统提供必要的备份设备与备份网络等资源,并且配备与现有设备兼容的设备,确保相同或兼容的设备可以在应急情况下调配使用。备份设备需预先采购并保存在专门位置。这些备份设备可以实现热备的设备,要实行双机在线运行;不能实现热备的,要及时更新冷备份设备的配置,使之能快速顶替上。
5、4文档资料准备。
包括信息系统小型机配置情况、存储配置情况、前置机配置情况、网络设备配置参数、网络系统拓扑图以及ip地址分布情况等。
5、5技术支持保障。
建立预警与应急处理的技术平台,进一步提高信息系统突发事件的发现和分析能力,从技术上逐步实现发现、预警、处理、通报等多个环节和不同的业务网络、系统以及相关部门之间应急处理的联动机制。
5、6公众信息交流。
在应急预案修订、演练的前后,利用各种信息渠道进行宣传,并不定期的利用各种活动,宣传信息系统突发事件的应急处理规程及其预防措施等应急常识。
6、1建立健全信息系统职责体系和规章制度。
杭州市长征中学现代教育技术中心负责各类信息系统的维护和技术支持以及其他的监控和维护;对相关监控信息的核实和处理;负责电力、空调、防火、防雷等基础设施的监控和维护。
杭州市长征中学现代教育技术中心在处理信息系统突发事件中的职责:
3)负责信息系统的安全防范、应急处置和恢复工作及安全事件的事后追查。
逐步健全完善各种信息安全管理制度,包括:
a)运行审批制度;
b)日志管理制度;
c)安全审计制度;
d)数据保护、安全备份、灾难恢复计划;
e)计算机机房及其他重要区域的出入制度;
f)硬件、软件、网络、媒体的使用及维护制度;
g)账户、密码、通信保密的管理制度;
h)有害数据及计算机病毒预防、发现、报告及清除管理制度。
6、2明确信息安全等级、信息安全保护等级。
根据信息的性质和重要程度划分为四级:
a级,高敏感信息,实行绝对强制保护;
b级,敏感信息,实行强制保护;
c级,内部管理信息,实行自主安全保护;
d级,公共信息,实行一般安全保护。
根据确立的信息安全等级,依据国家颁布的《计算机信息系统安全保护等级划分准则》,确立计算及系统安全保护的五个等级,具体为:
第一级,用户自主保护级;
第二级,系统审计保护级;
第三级,安全标记保护级;
第四级,结构化保护级;
第五级,访问验证保护级。
6、3网络安全防范。
本单位与外部相关部门联网尽量采用单独的网络设备和通信线路,采用物理隔离或防火墙逻辑隔离的方式交换数据,采用严格的通信控制策略并具备审计、记录等功能;内部计算级网络应与因特网物理隔离,如因多元化申报等原因需要与因特网相连,则必须配置多个高性能防火墙,并配置网闸;与电信、移动等部门签订网络通畅安全保障协议,确保在网络线路故障的情况下能够得到及时恢复;必须对主机或网络设备中不使用或较少使用的、存在安全隐患的服务进行关闭;对各类网络接入设备要采取具体严格的安全控制措施;在网络建设和改造时必须优先充分考虑到网络的安全性,要有足够的冗余或备份设备,一旦出现故障能够及时更换或维护;未经杭州市长征中学现代教育技术中心许可,严禁将外来的计算机和其他终端设备接入杭州市长征中学业务网络系统中;各类网络设备及关键主机设备的密码要有专人保管并有定期的变更机制;在未采取相应的加密措施之前,不得利用电子邮件传递涉及机密的信息。
6、4病毒安全防范。
杭州市长征中学的内网计算机设备,统一使用正版的杀毒软件,所有的外来软件或数据,必须先进行病毒检查才能安装和使用。
6、5软件系统安全防范。
内网系统要按照杭州市长征中学现代教育技术中心要求,原则上杜绝使用盗版软件;各类业务和应用软件要充分考虑到软件安全的要求,并进行安全性能的评估。
6、6数据安全防范。
内网系统用户要按照杭州市长征中学现代教育技术中心的统一规划和部署使用相关软硬件产品,相应的数据备份、恢复机制定期检查并实施;原则上备份介质的存储不能与主机系统在同一地域。
6、7设备安全防范。
信息系统的设备都必须有较高的可靠性,特别是中心机房的服务器和中心网络设备、网络安全设备等关键设备要严格按照国家计算机信息系统安全相关标准进行采购,从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件,一旦设备出现故障能够及时维护、更换,确保不影响正常的开展和系统的运行。
6、8机房安全防范。
现有主机房符合国家b类标准建设。具备放火、防雷、防静电、防电磁干扰设备;要有完备的环境控制设备和电源供应设备;要有严格的管理制度和值班制度,确保各类设备有一个良好的运行环境。
7、1黑客攻击时的紧急处置措施。
1)当有关值班人员发现业务系统或网站内容被纂改,或通过ips系统发现有黑客正在进行攻击时,应立即向网络管理技术人员通报情况。
2)网络管理技术人员应首先应将被攻击的服务器等设备断网,保护现场,并同时向应急处理领导小组通报情况。
3)网络管理技术人员负责被攻击或破坏系统的恢复与重建工作。
4)网络管理技术人员会同相关支持人员追查非法信息来源。
5)网络管理技术人员组织相关支持人员会商后,向应急处理工作小组组长汇报有关情况。
6)应急处理工作小组组长如认为情况严重,应立即向应急处理领导小组汇报。
7)应急处理领导小组组长组织应急处理领导小组召开会议,如认为事态严重,则立即向公安部门或上级机关报警。
7、2病毒安全紧急处置措施。
1)当发现有计算机被感染上病毒后,应立即向安全管理技术人员报告,并将该机断网。
2)安全管理技术人员在接到通知后,应第一时间赶到现场处理。
3)对该设备的硬盘进行数据备份。用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
4)如果现行反病毒软件无法清除该病毒,应立即向应急处理工作小组组长报告,并迅速联系有关产品商研究解决。
5)应急处理工作小组经会商,认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组经会商后,认为情况极为严重的,应立即向公安部门或上级机关报告。
7)如果感染病毒的设备是中心服务器系统,经领导小组同意,应立即告知各相关科室部门做好相应的清查工作。
7、3软件系统遭破坏性攻击的紧急处置措施。
重要的软件系统平时必须存有备份,与软件系统相对应的数据有备份,并将他们保存在安全处。
1)一旦软件遭到破坏性攻击,应立即向网络管理技术人员、业务系统技术人员报告,并将该系统停止运行。
2)业务系统技术人员软件系统和数据的恢复。
3)网络管理技术人员检查日志等资料,确定攻击来源。
4)由业务系统技术人员向应急处理工作小组组长汇报。
5)应急处理工作小组组长认为情况严重的,应立即向应急处理领导小组汇报。
6)应急处理领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
7、4数据库安全紧急处置措施。
1)主要数据库应按尽可能有热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在异地安全的场所。
2)一旦数据库崩溃,值班人员立即向业务系统领导报告。
3)值班人员应立即向技术人员请求支援,同时通知相关部门暂缓使用业务系统和上传上报数据。
4)系统修复启动后,通知相关部门使用业务系统和上传上报数据。
7、5公司域网中断紧急处置措施。
1)网络备用设备应存放在指定的位置。
2)公司域网中断后,网络管理技术人员应立即判断故障节点,查明故障原因,并向应急处理工作小组组长汇报。
3)如属线路故障,应重新安装线路。
4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试通畅。
6)并向应急处理领导小组汇报。
7、6设备安全紧急处置措施。
服务器、存储设备等关键设备损坏后,值班人员应立即向硬件管理技术人员报告。
1)硬件管理技术人员立即查明原因。
2)如果能够自行恢复,应立即重新启用该设备。
3)如属不能自行恢复的,立即与设备提供、维护商联系,请求派维护人员前来维修。
4)如果设备一时不能修复,应向处理工作小组组长汇报,并告之相关科室部门,暂缓使用业务系统和上传上报数据。
5)同时向应急处理领导小组汇报。
7、7人员疏散与机房灭火预案。
1)一旦机房发生火灾,应遵循下列原则:首先确保人员安全;其次保护关键设备、数据安全;三是保护一般设备安全。
2)人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有不参与灭火的人员按照预定的路线,迅速从机房中有序撤出。
3)人员灭火的程序是:首先切断所有电源,启动自动气体灭火装置。
4)如果自动灭火未开启,在主机房大门外同时按下隔离开关和启动开关,启动灭火。
7、8供电中断后的设备运行预案。
应尽可能让市供电局从不同供电所供两路市电至中心机房,一路市电故障,不影响中心机房市电供电。
1)市电中断后,机房供电自动由ups备用电源供电。
2)机房值班人员应立即查明原因,并向处理工作小组组长汇报情况。
3)如因大楼内部线路故障,请物业服务部门迅速恢复。
4)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5)如果供电局告知需长时间停电,应作如下安排。
6)向应急处理领导小组汇报情况。
7)市电恢复后关掉发电机,将开关向右打到中间停机位。
7、9关键人员不在岗的紧急处置措施。
1)对于关键岗位平时应做好人员储备,确保一项工作由两人能够操作。
2)一旦发生关键人员不在岗的情况,首先应向处理工作小组组长汇报情况。
3)经处理工作小组组长批准后,由备用人员上岗操作。
4)如果备用人员无法上岗,请求维保商、集成商或外部支持技术人员支援。
1)本预案所称信息系统突发事件,是指由于自然灾害、软硬件故障、内部人为失误或破坏等原因,信息系统正常运行受到严重影响,出现业务中断、系统破坏、数据破坏等现象,造成不良影响以及造成一定程度直接或间接经济损失的事件。
2)本预案通过演习、实践检验,以及根据应急历练变更、新技术、新资源的应用和应急事件发展趋势,及时进行修订和完善;所附的成员、联系方式等发生变化时也随时修订。
3)本预案自发布之日起实施。