網絡安全處置應急預案方案范文

時間:2023-11-30 17:27:44

導語:如何才能寫好一篇網絡安全處置應急預案方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡安全處置應急預案方案

篇1

[關鍵詞]油田網絡;信息安全;應急預案;設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158(2013)06-0108-02

1 前言

大慶油田目前正處于“三步走”發展構想的戰略調整階段,圍繞著“拓展領域,優化業務構成”這一核心工作內容,近年來大慶油田網絡信息化建設步履生風,勘探開發生產系統、油田地理信息系統、ERP系統和票據系統等多個大型信息化建設項目的正式上線及平穩運行,極大地推動了油田開發生產信息管理體系和油田財務信息化建設的不斷完善,同時也對網絡信息安全提出了更高的要求,特別是加強網絡信息安全應急預案的建設尤為重要,本文對此提出設計構想,以為優化油田網絡信息安全應急預案提供借鑒。

2 油田網絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網絡信息安全應急預案是針對因不可抗力、應用系統漏洞以及人為操作而導致的突發性網絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網絡信息系統出現突發性危機事件時,依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員,為此應當自上而下地,從大慶油田公司直至三、四級基層單位,都要設立網絡信息安全委員會,并由專家和相關部門領導組成網絡信息安全領導小組負責網絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網絡信息安全應急預案的客體就是網絡信息應急處理的對象,即針對何種事件進行應急處置。對此,由于不同的應急事件給油田網絡信息帶來的危害不同,對油田正常工作帶來的影響程度也不同,因而若要做好大慶油田網絡信息安全的防范與應急工作,首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此,可參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網絡信息應急事件的種類

六大類應急事件分別為:因破壞油田各應用系統正常使用而危害網絡信息安全的危害程序事件;因通過木馬、病毒等網絡技術手段或者外力攻擊危害油田網絡信息安全的網絡攻擊事件;因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網絡信息安全的信息破壞事件;因服務端、客戶端設備故障而危害油田網絡信息安全的設備設施故障事件;因地震、冰雹等不可抗力導致油田網絡不能正常使用的災害性信息安全事件;除上述五大類之外的信息安全事件。

2.3.2 油田網絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網絡與信息安全突發事件專項應急預案》對網絡信息安全危害程度的界定,可將上述每一類應急事件都按最終產生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

(1)油田網絡特大信息安全事件

此類突發性安全事件是指足以導致財務、勘探開發、油氣生產、地面工程以及人力資源等油田最為重要的信息系統遭受特別重大的破壞乃至癱瘓,且急需由大慶油田公司統籌安排各方面資源和指揮各界力量快速消除負面影響,確保各油田網絡信息系統恢復正常。一般包括如下兩種情況:一是油田網絡信息交互部分甚至全部鏈路中斷而造成的特大影響。;二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內容,或者通過網絡攻擊來竊取國家秘密、機密和絕密內容。

(2)油田網絡重大信息安全事件

此類突發性安全事件是指導致油田各信息系統遭受較為嚴重但不致于癱瘓的破壞,其產生的危害要小于特大安全事件,只需要大慶油田各二級單位統一協調、調度各方資源和力量來保障各油田網絡信息系統恢復正常。

(3)油田網絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網絡信息安全造成較大危害,但該危害不會擴散至全大慶油田范圍的網絡信息安全事件。

(4)油田網絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害,但該危害不會擴散至各二級單位的網絡信息安全事件。

3 油田網絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”,因而油田各級單位都要做好網絡信息安全事件的預防工作。

首先,及時升級更新系統應用補丁、殺毒軟件和網絡防火墻來加強對服務器和用戶端的病毒防范,采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖,將其拒之“局網”門外;

其次,應當對財務集成平臺、資金平臺、ERP系統和A4系統等油田重要業務的應用系統增加用戶身份驗證和識別功能,建立身份確認和授權管理機制,防止非法用戶竊取油田應用系統中各項保密級別的數據;

再次,各級單位還要做到每日備份主要數據、每周掃描漏洞、每月備份全部數據,以便系統發生危機后能夠及時恢復數據;

最后,還要建立完善各級安全事件的預警機制,做到基層系統應用崗位向網絡信息安全委員會報告,由網絡與信息安全領導小組辦公室啟動預警程序,即“向各級單位啟動應急預案的通知,要求各職能部門進入網絡安全預警狀態——組織專家、工程師和系統應用部門運維人員組成應急事件技術組,分析網絡信息安全事件的實際情況,提出問題解決意見,并在應急處理全過程提供必要的技術支持——網絡信息安全委員會根據技術組提供的意見作出應急處理決策,指揮、調度各級單位各方資源和力量作出防范和應急處理——網絡信息安全事件潛在危害消除后,安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網絡信息安全突發事件的通知后,網絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序對突發事件進行處理。

3.2.1 應急處置方案的啟動

當網絡與信息安全事件發生時,由網絡信息安全應急領導小組組長宣布啟動本預案,由網絡信息安全應急領導小組辦公室負責通知專家組成員,按照應急委員會主任授權,在2小時內向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先,由網絡信息安全委員會組織、協調各方應急力量趕到應急事件現場,成立應急事件技術分析組,根據預案規定界定事件類別及等級,分析事件起因及性質,提出應急技術處置建議;其次,由網絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案,布置工作內容,指揮各方力量控制應急事件進一步擴大,減少潛在的損失與破壞,對事件源頭進行控制和徹底清除,恢復被破壞的信息、清理系統、恢復數據、程序、服務,使遭到破壞的系統重新運行;最后,對應急處理全過程進行評估,總結經驗,找到不足,填寫《大慶油田網絡與信息安全事件應急處理結果反饋表》,做好記錄以備調查;對進入司法程序的事件,配合公安保衛部門進行進一步的調查,打擊違法犯罪活動。

4 結束語

近年來,大慶油田各項工作依托互聯網和現代信息技術不斷上線運行大型應用系統,例如油氣水井生產數據管理系統、工程技術生產運行管理系統、人力資源系統和財務管理集成平臺等等。隨著這些系統的不斷完善和成熟應用,危害油田網絡信息安全的突發性潛在事件越來越多,因而油田網絡信息安全必須受到重視,尤其是要不斷優化設計應急預案,在總體設計上要明確應急預案適用范圍、實施主體和應急對象,在方案設計上要制定完善的應急預警和應急處置機制,從而確保潛在危害事件一旦發生便能夠得到及時處理,為油田各應用系統的正常運行提供切實保障!

參考文獻

篇2

1

總則

1.1

目的

為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益

,特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。

1.3

工作原則

1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。

2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。

3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。

4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。

1.4

編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。

2

組織機構及職責

2.1

組織機構

成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。

長:XXXXXX

副組長:XXXXXX

員:XXXXXX

2.2

信息網絡事故應急領導小組職責

1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。

2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控,并妥善處理各種異常情況。

3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,

及時上報并按照相關規定作好善后工作。

4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。

3.1

突發信息網絡事故分類

關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。

3.3

具體措施

1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。

2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。

3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。

4)安裝反入侵檢測系統,監

測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網

絡的傳播,建立網關控制、內容過濾等控制手段。

4

有關應急預案

4.1

機房漏水應急預案

1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。

2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。

3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室

,及時清除積水,維修墻體或窗戶,消除

滲漏水隱患。

4.2

設備發生被盜或人為損害事件應急預案

1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。

2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。

3)事發單位和當事人應當積極配合公安部門進行調查,

并將有關情況向信息網絡事件應急領導小組匯報。

4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事

態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。

4.3

機房長時間停電應急預案

1)接到長時間停電通知后,

信息網絡事件

應急領導小組應及時通過辦公系統

、電話等相關信息,部署應對具體措施,要求用戶在停電前

停止業務、保存數據。

2)停電時間

過長的,

信息網絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。

如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4.4

通信網絡故障應急預案

1)發生通信線路中斷、路由故

障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。

2)

經濟信息中心接報告后,應及

時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,

通知相關通信網絡運營商查清原因;同時及時

組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。

3)

事態或后果嚴重的,

信息網絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。

4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。

4.5

不良信息和網絡病毒事件應急預案

1)發現不良信息或網絡病毒時,

信息系統管理員

應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。

2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并

追查不良信息來源。

3)

事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4)處置結束后

,

經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告

信息網絡事件應急領導小組。

4.6

服務器軟件系統故障應急預案

1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。

2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技

術處理。

3)

事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4)處置結束后

,

經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。

2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。

3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應

上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4)處置結束后

,

經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

1)

發生核心設備硬件故障

后,經濟信息中心應及時報告信息網絡事件應急領導小組,

并組織查找、確

定故障設備及故障原因,進行先期處置。

2)

若故障設備在短時間內無法修復,

經濟信息中心應

啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。

3)

經濟信息中心應在

故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。

4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4.9

業務數據損壞應急預案

1)

發生業務數據損壞

時,經濟信息中心應及時報告信息

網絡事件應急領導小組,檢查、備份業務系統當前數據。

2)經濟信息中心負責

調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。

3)

業務數據損壞事件超過

2小時后,

經濟信息中心應及時報告

信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。

4)經濟信息中心應

待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。

4.10

雷擊事故應急預案

1)

遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局

(公司)

機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。

2)

雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局

(公司)

機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。

3)

因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。

5

應急處置

發生信息網絡突發事件后,相關人員應在

5分鐘內向信息網絡事件應急領

導小組報告,

信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。

發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。

如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。

6

善后處置

應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本

環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。

7.3

數據保障

重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。

8

監督管理

8.1

宣傳、教育和培訓

將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。

8.2

預案演練

信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。

8.3

責任與獎懲

信息網絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。

9

附則

9.1

預案更新

結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

篇3

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大,突發公共事件又表現出連動性、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態,不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。

(二)網絡安全風險形勢研判能力不足

當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。

(三)重大網絡安全應急預案不完備

在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

(四)網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

(五)核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

(一)建設完備網絡安全應急體系

網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作??梢詮膬蓚€層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

(二)加快網絡應急法制建設

當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。

(三)健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作??梢?對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。

(四)強化網絡安全應急演練

應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。

(五)加強人才隊伍的建設和培訓

網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。

(六)加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。

(八)開展網絡安全應急多方合作

篇4

一、工作原則和工作要求

工作原則:安全第一,以人為本;結合實際,合理預防;建立機制,逐漸落實;發現問題,立即上報;統一指揮,協調配合;解決問題,依法處理;評估情況,形成報告。

工作要求:各村(社區),各相關部門要高度重視應急工作,逐級明確責任,做到措施到位、人員到位、管理到位,果斷做好處置工作。普查期間,加強信息反饋工作,做到應急信息上報及時、準確、暢通。為快速及時處置突發事件,相關部門要建立快速反應機制,及時采取有效防控措施應對突發事件。

二、適用范圍

清查摸底、業務培訓、現場登記、現場督導、事后質量抽查等脫貪攻堅普查工作各環節。

三、應急處置領導小組

根據我鎮實際情,成立鎮突發事件應急處置工作領導小組。

組長:

副組長:

成員:

四、突發事件應急響應

(一)普查工作開始前

1.各相關部門、各村(社區)要結合實際、分工合作、各司其職、協調配合、依法辦事,高速、高效、有序開展工作。

2.鎮脫貧辦安排專人負責應急工作,準備好公安、消防、衛生等部門應急值班人員聯系方式,以備緊急情況時使用。

3.鎮衛生院指定專人負責普查工作組人員體溫檢測,吉祥碼打碼工作。

4.加強普査工作人員的安全意識教育和培訓,面對突發的緊急情況,采取正確有效的措施確保脫貧攻堅普査各環節工作安全有序。

5.為普查工作人員準備好必備安全防護用品、防疫用品和藥品,組織好應急車輛。

(二)普查工作開展期間

1.落實定期測溫及掃碼工作,發現異常情況及時采取有效的預防與控制措施迅速切斷傳播途徑、公共場所加強通風換氣,并采取必要的消毒措施。

2.在普查過程中遇到突發事件后,立即啟用應急報告制度,相關責任人應在第一時間報告鎮應急處置領導小組,報告內容應包含“時間、地點、原因、事件詳情、造成影響和損失情況、發展趨勢、采用的應急處置措施”等要素,不得拖延隱瞞,并采用文字形式(紙質版或電子版)記錄下來。

3.鎮宣傳部門要做好輿情監控工作,對有關普查工作的網絡輿論(包括新聞網站、微博、論壇、微信等)進行定期監測,收集、整理、歸類輿情信息,及時反饋預警,做好危機應對處理預案,確保普查工作不受干擾。

4.應急處置領導小組在接到突發事件報告后,應根據突發事件情況,確定其嚴重程度,結合我鎮實際,立即研討解決方案,采取有效措施進行處理,并立即向市普查辦報告。并在市普查辦指導下,協調各相關部門控制事態發展,時刻跟蹤事件進度,評估事件影響,形成材料立即報市普查辦。

5.各相關部門、各村(社區)在普査期間要建立相應的應急預案和處理辦法、報告制度和值班制度,確定并公布值班人員及值班電話,保證值班人員在崗和值班電話的暢通。

五、突發事件主要種類

1.自然災害:大范圍降雨帶來的洪水等地質災害,對普查工作人員人身安全造成威脅或阻斷普査的繼續開展;

2.突發事故:重大交通事故、生產安全事故等突發性傷害事故使普査工作人員受到人身傷害;

3.網絡安全:發生設備故障、通訊和網絡大面積中斷、普查出現負面輿情等;

4.信息泄露:清査摸底或普查信息出現泄露;

5.食品安全:出現大規模食物中毒情況;

6.公共衛生:突發肺炎疫情,普查對象患有肺結核等傳染性疾病;

7.入戶受阻:因語言障礙、價值觀不同或普查對象精神狀態原因,普查工作人員和普査對象出現矛盾或矛盾激化導致普查受阻;

8.其他情況:普査表、移動終端等物資大量受損。

六、應急處置流程及措施

在鎮突發事件應急處置工作領導小組(以下簡稱領導小組)統一領導下,建立處置突發事件快速反應機制,遭遇發生突發事件,做到快速反應、正確應對,處置果斷,力爭把損失或影響降到最低限度。

(一)處置流程

1.信息報告。突發公共安全事件發生后,事發地所在村及相關責任部門立即啟動應急預案,并將突發事件種類、具體情況,影響程度立即上報領導小組,并聯系公安、消防、醫療、衛生、救援、網絡、交通等對應事件的相關部門。

2.先期處置。突發事件發生后,應優先保障普査工作人員和普查對象的人身財產安全,對現場進行保護或封鎖,隔離相關人員,避免災害、疫情、泄密、群眾矛盾等不可控因素產生二次影響。

3.指揮協調。突發事件發生后,在先期處置的基礎上,相關責任部門會同脫貧辦在領導小組統一調度下,啟動相關應急預案的響應措施進行處置。需要多個部門共同參與處置的突發公共事件,由該類突發公共事件的業務主管部門牽頭,其他部門予以協助。應急處置過程中,要及時續報有關情況,并做好記錄。

(二)處置措施

1.自然災害、事故災難或公共衛生事件發生后,事發地所在鄉鎮及相關責任部門應在確保應急救援人員安全的前提下,組織營救和救治,疏散、撤離并妥善安置普查工作人員。迅速控制危險源,標明危險區域,封鎖危險場所,劃定警戒區,實行交通管制以及其他控制措施,交通、公安等有關部門要保證緊急情況下搶險救援車輛的優先安排、優先調度。對被損壞的交通、通信、供電、供氣等公共設施,短時間難以恢復的,重新規劃普查工作計劃。

篇5

一、為在突發公共事件中明確權責、相互協作,逐步實現人員、物資、信息等資源的共享和有效配置,進一步提高我局處置突發公共事件的效率和水平,確保人民生命財產安全和局系統正常的工作秩序,根據國家和省、市有關規定,結合我單位實際情況,制定本預案。

二、本預案適用于在局系統內的突發公共事件。突發公共事件是指突然發生,造成或者可能造成重大人員傷亡、重大財產損失、重大生態環境破壞,影響和威脅本地區甚至全國經濟社會穩定和政治安定局面的,有重大社會影響的涉及公共安全的緊急事件。突發公共事件主要分為以下四類:

(一)自然災害。主要包括水旱災害、冰雹、雪、沙塵暴、地震、雷電、火災和重大生物災害等。

(二)事故災難。主要包括民航、鐵路、公路、水運等重大交通運輸事故,建設工程、公共場所及機關、事業單位發生的各類重大安全事故,造成重大影響和損失的供水、供電、供氣等事故,以及通訊、信息網絡、特種設備等安全事故,重大環境污染和生態破壞事故等。

(三)突發公共衛生事件。主要包括突然發生,造成或可能造成社會公眾健康嚴重損害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情,群體性不明原因疾病,重大食物中毒,重大動物疫情,以及其他嚴重影響公眾健康的事件。

(四)突發社會安全事件。主要包括重大刑事案件、涉外突發事件、恐怖襲擊事件、經濟安全事件以及規模較大的群體性事件等。

第二章 組織指揮體系及職責

一、成立突發公共事件應急領導小組。組長由局長擔任,副組長由各分管副局長擔任。小組成員由辦公室、計財處、社發處、農村處、交流處、監察室、信息所、交流中心、生產力促進中心負責人組成,聯系人為辦公室主任,備用聯系人為辦公室副主任。同時成立搶修搶救、服務、保障、技術、安全等專業組進行應急預案的具體實施。

二、領導小組職責

1、負責全局系統突發公共事件的響應與善后處理工作,檢查指導局屬各部門突發公共事件響應與善后處理工作,以及組織物資、人員、資金的落實。

2、根據市政府預報、通報,依據突發公共事件的可控性、嚴重程度和影響范圍,研究本系統預案啟動級別和條件,及時向上級報告突發公共事件的發生、發展并向群眾傳達突發公共事件情況,保證上通下達,作好預防工作。

3、確保通信暢通,依照突發公共事件情況實行領導帶班,24小時值班制度,向群眾公布24小時通信電話。

白天電話:8888888(早8:00-晚6:00)

夜間電話:666666(晚6:00-次日早8:00)

4、突發公共事件發生后,制訂突發公共事件處置技術方案,負責搶救國家財產和人民生命財產不受損壞,組織搶修單位和居民區電、水、氣、通信等,安置受災職工吃、住,確保機關和系統職工家屬工作日常生活不受重大影響。

5、組織后期處理工作,本著實事求是的精神,向市政府報告單位突發公共事件情況,組織善后處理工作,開展突發公共事件調查總結工作。

三、專業組組成與職責

局系統成立5個專業組開展應急預案實施工作,每個專業組除組成人員外,另設后備組成成員,各處室和直屬事業單位應根據專業組性質,明確具體參與人員。

1、搶修搶救組,由辦公室水電、氣暖專業工人和負責此項工作的管理人員及機關處室人員共10人組成,職責為搶救國家財產,消防滅火,搶修因自然災害或事故災害造成的斷電、停水、停氣,搭建臨時防護設施總負責:分管辦公室工作的副局長,辦公室主任和局物業服務中心負責日常。

2、服務組,由辦公室和直屬事業單位組織10人的服務隊伍,主要任務在發生災情時疏導群眾撤離,組織救助老弱病殘人員和有困難家庭群眾,負責對災情有傷人員醫療服務工作??傌撠煟悍止苋耸鹿ぷ鞯母本珠L,人事處處長、機關黨委副書記負責日常工作。

3、保障組,由局機關辦公室、計財處和機關物業服()務中心組織10人的后勤保障隊伍,負責救災物資供應,保證每年在行政預算中留有1萬元儲備金,保證突發公共事件物資儲備量,確保突發公共事件發生后,人民群眾生活不受影響,保證工作車輛使用;總負責:分管財務工作的副局長,辦公室副主任負責日常工作。

4、技術組,由社發處、交流處、農村處、信息所組織10人的技術保障隊伍,負責突發事件處置的宣傳工作、突發公共衛生事件后的疾病預防、防治科學知識的教育工作及通訊、信息網絡安全事件后的設備軟硬件恢復工作??傌撠煟悍止苄麄鞴ぷ鞯母本珠L,計劃處處長負責日常工作。

5、安全組,由監察室及機關處室組織10人的安全保衛隊伍,在發生公共安全事件后,負責機關大院和家屬院的安全保衛工作??傌撠煟壕旨o檢組長,監察室主任負責日常工作。

局突發公共事件應急工作組織機構圖:

第三章 應急行動方案

依據市政府預警或突發公共事件的等級,我局應分級響應實施行動預案,由局突發公共事件應急領導小組按照市政府的要求,有步驟地開展各專業組的工作,同時,積極服從市上對人員、設備、物資的統一調配。

一、緊急避難場所的確定,根據我局實際情況,局系統的緊急避難場所為機關大院籃球場和機關食堂前的空地。

二、對預警事件的處置

1、依據市政府預警等級,根據要求,確定是否需要進行出差人員、外出車輛的召回。

2、組織局系統職工學習有關知識,領導帶班24小時值班。技術組開展通訊、信息網絡安全隱患的檢查工作,保障組開展經費、物資準備工作,其他三個專業組人員到位,并開展值班工作。

三、對外部突發公共事件的處置

1、突發公共事件對局系統已造成影響的,由各專業組依據職責,開展應急預案工作。

2、突發公共事件尚未對局系統造成影響,但可能帶來影響的,則根據事件的性質,由相應的專業組開展檢查、預防工作。

3、突發公共事件對局系統沒有影響的,則對應開展各項教育工作,避免局系統可能出現類似事件。

四、對局系統內部突發事件的預警與處置

1、重大交通、房屋安全事故

由搶修搶救組、服務組、保障組按各自職責開展工作,局公共事件應急領導小組聯系人負責及時向市上相關部門匯報具體人員和財產情況、開展措施情況。

2、通訊、信息網絡安全事故

由技術組負責與市通訊、信息網絡供應部門取得聯系,組織相關人員開展設備的自檢和軟硬件的恢復工作。局公共事件應急領導小組聯系人負責及時向市上相關部門匯報通訊、信息網絡的恢復情況。

3、公共衛生事件

由技術組負責對與市衛生行政部門及時報告情況,需要隔離的,則在局物業中心設立隔離室對相關人員進行隔離,保障組迅速采購隔離人員后勤用品,服務組負責隔離人員的看護、協助家屬解決家庭困難。

4、突發安全事件

安全組、服務組、保障組按各自職責開展工作,局公共事()件應急領導小組聯系人負責及時向市上相關部門匯報具體人員和財產情況、開展措施情況。

第四章 后期處置

篇6

規范全縣安全生產事故災難的應急管理和應急響應程序,及時有效地實施應急救援工作,最大程度地減少人員傷亡、財產損失,維護人民群眾的生命安全和社會穩定,為我縣全面建設小康社會創造安全和諧平安穩定的環境。

1.2編制依據

依據《中華人民共和國安全生產法》、《國家安全生產事故災難應急預案》、《國務院關于進一步加強安全生產工作的決定》、《*省人民政府關于進一步加強安全生產工作的決定》、《*省安全生產事故災難應急預案》、《贛州市人民政府貫徹省政府關于進一步加強安全生產工作決定的意見》和《*縣突發公共事件總體應急預案》等法律法規及有關規定,制定本預案。

1.3分類分級

本預案所稱安全生產事故災難是指突然發生,造成或者可能造成重大人員傷亡、財產損失和對全縣或者一個地區的經濟發展、社會穩定構成重大威脅和損害,有重大社會影響的涉及安全生產的事件。主要包括:

(1)工礦商貿企業、機關、事業單位發生的各類安全生產事故,包括礦山,建設工程,危險化學品,煙花爆竹,民爆器材,尾礦庫跨壩,陸上石油天然氣開采、儲運,特種設備等事故;

(2)公路、水路等重大交通運輸事故;

(3)工礦企業火災事故;

(4)供電、供油、供水和供氣等公共設施和設備事故;

(5)公眾聚集場所安全事故;

(6)通訊企業安全生產事故;

(7)電力企業安全生產事故等。

各類安全生產事故災難按照其性質、嚴重程度、可控性和影響范圍等因素,一般分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)和Ⅳ級(一般)。國家制定的《特別重大、重大突發公共事件分級標準(試行)》(見附件8.1),國務院主管部門制定的突發公共事件(事故災難類)分級標準,是突發安全生產事故災難信息報送和分級處置的依據。

1.4適用范圍

本預案適用于本縣行政區域內下列安全生產事故災難的應對工作:

(1)造成3人以上死亡(含失蹤),或危及3人以上生命安全,或者30人以上中毒(重傷),或者直接經濟損失較大(Ⅲ級)以上的安全生產事故災難。

(2)超出鄉(鎮)級人民政府應急處置能力,或者跨鄉(鎮)行政區、跨多個領域(行業和部門)的安全生產事故災難。

(3)需要縣安全生產事故災難應急指揮部處置的安全生產事故災難。

(4)《*縣突發公共事件總體應急預案》中規定道路交通、水上交通、火災、電網大面積停電、通信保障、突發環境事件等六項分別制定了專項預案,相關救援事項從其預案規定。根據有關規定,安全生產事故災難信息的報送和續報、事故的調查和處理、應急管理等相關事項從本預案規定。

1.5工作原則

(1)以人為本,安全第一。把保障人民群眾的生命和身體健康作為應急救援工作的出發點和落腳點,最大限度地減少事故災難造成的人員傷亡和危害。不斷改進和完善應急救援的裝備、設施和手段,切實加強應急救援的科學指揮和人員的安全防護;要充分發揮人的主觀能動性,充分發揮專業救援力量的骨干作用和社會力量的基礎作用。

(2)統一領導,分級負責。在縣應急委員會的統一領導和縣安全生產事故災難應急指揮部組織協調下,各鄉(鎮)人民政府和有關部門按照各自職責和權限,負責有關安全生產事故災難應急救援工作。企業要認真履行安全生產責任主體的職責,制定安全生產應急預案和建立應急機制。

(3)條塊結合,以塊為主。按照屬地管理和“就地、就近、快速、有效”的原則,安全生產事故災難應急處置的領導和指揮以鄉(鎮)人民政府行政首長負責制,各駐縣企業和省、市屬企事業單位發生事故災難后,應及時報告當地政府和本企事業單位的上一級主管部門,并服從當地政府的統一指揮。事故災難處置以當地政府為主,上級政府有關部門予以支持配合,同時充分發揮企業的自救作用。必要時,由縣安全生產事故災難應急指揮部指定現場指揮部組成人員直接指揮。

(4)各有關部門和單位要主動配合、密切協同、形成合力;涉及關系全局、跨部門、跨地區或多領域的,預案制定、修訂部門要主動協調有關各方,確保突發事件信息及時準確傳遞,應急處置工作反應靈敏、快速有效。

(5)平戰結合,預防為主。貫徹落實“安全第一,預防為主”的方針,經常性地做好應對事故災難的思想準備、預案準備、機制準備和工作準備,開展演練活動,按照“統一組織領導,整合社會資源,發揮專業優勢,提高裝備水平”的總體思路,充分利用現有資源,避免重復建設,充分發揮我國社會主義制度集中力量辦大事的優越性,充分依靠和發揮人民、武警部隊、民兵預備役在處置突發事件中的骨干作用,充分發揮*干警在處置突發事件中重要作用。建立統一的突發安全生產事故災難信息平臺,確保突發事故災難信息及時準確傳達,實現信息的互通和共享。

(6)快速反應,高效運轉。建立預警和快速反應機制,強化人力、物力、財力儲備,增強應急救援能力。保證預警、響應、處置等環節緊密銜接,一旦出現險情,快速反應,及時準確處置。加強救援人員培訓和演練,不斷提高隊員的快速反應能力,不斷完善預案,增強針對性和有效性。

(7)依靠科學,依法規范。貫徹依靠科學搶險救災的方針,實施科學救援。加強各類事故災難應急救援的研究,規范防控措施和救援流程,實現應急救援工作的科學化、規范化。要充分發揮社會各方面,尤其是專家的作用,實行民主科學決策,采用先進的預測、預警、預防和應急處置技術,提高預防和應對事故災難的科技水平。

1.6應急預案體系

全縣安全生產事故災難應急預案體系包括:

(1)縣安全生產事故災難應急預案。縣安全生產事故災難應急預案是縣突發公共事件總體應急預案的組成部分,是為應對特別重大、重大、較大安全生產事故災難而制定的專項應急預案,由縣安全生產監督管理部門牽頭制定,報縣人民政府批準后實施。安全生產事故災難應急預案框架見附件8.2。

(2)縣政府相關部門和單位編制的預案。負有專項安全監管職責的縣安全生產事故災難應急指揮部相關成員單位沒有編制有關部門應急預案的,要編制應急預案(編制責任單位以縣突發公共事件總體應急預案有關事故災難類預案為準),并與本預案相銜接??h安全生產監督管理局負責編制礦山事故、?;肥鹿?、煙花爆竹事故應急預案??h政府有關部門應急預案見附件8.3。

(3)鄉(鎮)人民政府按照分類管理、分級負責的原則制定安全生產事故災難應急預案,與本預案相銜接并報縣政府安全生產監督管理部門備案。

(4)企事業單位編制的安全生產事故災難應急預案。企事業單位根據有關法律、法規、規章制定安全生產事故災難應急預案,企事業單位安全生產事故災難應急預案是本單位應急救援的詳細行動和技術方案,尤其是高危行業的生產經營單位,應聘請中介機構對所從事的生產經營活動進行風險評估并制定相應的現場處置預案,報縣政府安全生產監督管理部門備案。

(5)針對城市大型公眾聚集活動(如經濟、文化、體育、民俗、娛樂、集會等活動)和高風險的建設施工活動(如城市人口密度區建筑物的定向爆破、水庫大壩合垅、城市供水、供電、供氣施工維護等活動)而制定的臨時性應急行動方案。

2.組織體系

2.1領導機構

2.1.1全縣安全生產事故災難應急救援工作在縣應急委員會的統一領導下,通過縣安全生產事故災難應急指揮部具體指揮協調。

全縣安全生產事故災難應急救援組織體系由縣安全生產事故災難應急指揮部、縣政府有關部門、各鄉(鎮)人民政府安全生產事故災難應急領導機構、綜合協調指揮機構、專業協調指揮機構、應急支持保障部門、應急救援隊伍和生產經營單位組成。

2.1.2縣安全生產事故災難應急領導機構為縣安全生產事故災難應急指揮部,縣安委會辦公室具體承擔安全生產事故災難應急管理工作,專業協調指揮機構為縣有關部門管理的專業領域應急救援指揮機構。縣安全應急指揮部主要職責為:

(1)執行縣安全生產委員會的決定和指示。

(2)承擔全縣安全生產應急管理工作。

(3)負責全縣安全生產事故災難應急工作的綜合協調及相關組織管理工作;組織協調較大以上安全生產事故災難應急救援工作。

(4)組織編制和管理安全生產事故災難應急預案,綜合監督、指導縣安全生產事故災難應急指揮部各成員單位、各鄉(鎮)人民政府和各專業應急救援機構應急管理工作。

(5)組織指導全縣安全生產應急救援演習。

(6)協調與自然災害、公共衛生和社會安全突發事件類應急救援機構之間的聯系,相互配合;協調縣有關部門、鄉(鎮)人民政府安全生產事故災難應急機構的應急救援工作。

(7)縣安全生產事故應急委員會交辦的其它工作。

2.1.3縣安全生產事故災難應急指揮部由分管副縣長任總指揮,縣安全生產監督管理局、縣經貿委、縣*局、縣交通局、縣衛生局、縣總工會負責人任副總指揮,縣發改委、縣國資委、縣礦產局、縣建設局、縣環保局、縣民政局、縣人事勞動和社會保障局、縣財政局、縣農業局、縣水利局、縣教育局、縣林業局、縣廣電局、縣氣象局、縣質監局、縣供電公司、縣*消防大隊、電信*分公司等安全生產應急工作相關部門和單位負責人為成員。下設辦公室,辦公室主任由縣安全生產監督管理局負責人擔任。

2.3工作機構

縣政府有關部門(機構)依據有關法律、法規、規章和各自的職責,具體負責相關類別安全生產事故災難應急處置的牽頭、組織和協調工作。在本預案適用范圍內,有關部門(機構)職責如下:

(1)縣國資局參與縣屬企業的事故災難應急救援和善后處置工作,指導、檢查和監督縣屬企業的應急工作。

(2)非煤礦山、危險化學品、煙花爆竹事故災難應急救援由縣安全生產監督管理局負責組織協調。

(3)道路交通、火災、民爆器材、公眾聚集場所等事故災難的應急救援由縣*局負責組織協調。

(4)水上交通事故災難的應急救援由縣交通局負責組織協調。

(5)漁業船舶水上安全、農機等事故災難的應急救援由縣農業局負責組織協調。

(6)建筑施工、城市供水、供氣、燃氣等公用事業安全生產事故災難的應急救援由縣建設局組織協調。

(7)特種設備事故災難的應急救援由縣質量技術監督局負責組織協調。

(8)電網大面積停電事件的應急處置由縣經貿委負責組織協調。

(9)通信、信息網絡安全等事故災難的應急救援由縣信息中心、電信、移動*分公司、縣廣電局分別按各自職責負責組織協調。

(10)應急救援的治安保衛、道路交通管制等工作由縣*局負責指導,水上交通管制工作由縣交通局負責指導。

(11)應急醫療救援和衛生防疫工作由縣衛生局負責組織協調,并由縣衛生部門提供技術支持。

(15)應急救援所需的交通運輸保障由縣交通局、縣汽車站負責組織協調。

(16)應急救援物資保障和生活必需品的市場供應由縣發改委和縣經貿委負責組織協調。

(17)群眾轉移安置工作、善后處置和工傷保險相關事務由縣民政局及縣人事勞動和社會保障局負責指導協調。

(18)應急救援所需的電力保障由縣供電公司負責協調。

(19)氣象監測和氣象預報等由縣氣象局提供支持。

(20)事故現場環境監測由縣環保局負責組織協調。

(21)信息工作由縣政府辦公室、縣安監局會同縣委宣傳部負責統一協調。

其它有關部門和單位根據安全生產事故災難應對工作的需要,在縣安全生產事故災難應急指揮部的組織、協調下做好相關工作。

2.4鄉(鎮)機構

鄉(鎮)人民政府也應在同級應急委員會下設安全生產事故災難應急指揮部,作為本行政區域突發安全生產事故災難應急管理工作的領導機構,負責本行政區域安全生產事故災難的應對工作。其辦事機構、工作機構及其職責可參照本預案,結合本地實際情況予以確定。

2.5現場指揮部

現場應急救援指揮以屬地為主,事發地鄉(鎮)人民政府成立現場應急救援指揮部?,F場應急救援指揮部負責指揮所有參與應急救援的隊伍和人員,及時向縣人民政府與縣應急委員會報告事故災難事態發展及救援情況,同時抄送縣安全生產應急指揮部。

涉及多個領域、跨鄉(鎮)行政區域或影響特別重大的事故災難,根據需要由縣應急委員會或者縣有關部門組織成立現場應急救援指揮部,負責應急救援協調指揮工作?,F場指揮部依據事故災難的性質和危及程度,通過整合縣政府相關部門和事故發生地政府相關部門和單位資源,迅速設立事故應急救援現場指揮部營地,組建人員搶救、醫療救護、工程搶險、治安保障、物資保障、交通運輸保障、善后處置、事故調查等若干應急救援工作組,確定應急救援的實施方案、警戒區域、安全措施,迅速展開救援工作;及時向縣安全生產事故災難應急指揮部報告事故有關情況;負責對事態的監測和評估;各鄉(鎮)人民政府和各相關部門要在各自的職責范圍內,分兵把關,各司其職,相互支持和協同,共同做好應急救援工作。

3.預警預防機制

3.1事故災難監控與信息報告

縣有關部門和鄉(鎮)人民政府應當加強對重大危險源的監控,對可能引發特別重大事故的險情,或者其他災害、災難可能引發安全生產事故災難的重要信息應及時上報。

重大安全生產事故災難發生后,事故現場有關人員應當立即報告單位負責人,單位負責人接到報告后,應當立即報告當地人民政府和上級主管部門??h有關部門、單位、駐縣企業和事故災難發生地的鄉(鎮)人民政府應當在接到報告后1小時內,向縣人民政府報告,同時抄送縣安全生產應急指揮部。

自然災害、公共衛生和社會安全方面的突發事件可能引發安全生產事故災難的信息,有關各級、各類應急指揮機構均應及時通報同級安全生產事故災難應急救援指揮機構,安全生產事故災難應急救援指揮機構應當及

時分析處理,并按照分級管理的程序逐級上報,緊急情況下,可直接越級上報。

發生安全生產事故災難的有關單位要及時、主動向縣安全生產事故應急指揮部、縣有關部門提供與事故應急救援有關的資料。事故災難發生地安全監管機構提供事故前監督檢查的有關資料,為縣安全生產事故應急指揮部、縣有關部門研究制訂救援方案提供參考。

3.2預警行動

安全生產事故災難應急機構接到可能導致安全生產事故災難的信息后,按照應急預案及時研究確定應對方案,并通知有關部門、單位采取相應行動預防事故發生。

4.應急響應

4.1先期處置

突發安全生產事故發生后,發生事故的生產經營單位應當迅速組織人員開展自救;事故發生地各鄉(鎮)人民政府、當地有關部門和單位在及時上報突發安全生產事故情況的同時,要對事故進行先期應急處置,根據需要和可能組織群眾開展自救互救。

當縣應急委員會下達啟動安全生產事故災難應急預案和縣安全生產事故災難應急指令后,縣安全生產事故應急指揮部根據專項預案,迅速下達應急處置命令,組織、協調、指揮各有關部門、單位、專業應急隊伍及現場指揮部,及時有效地進行處置,控制事態。

一般突發安全生產事故災難由縣級應急委員會啟動相關預案,由相應級別安全生產應急指揮機構統一指揮調度,進行應急處置,控制事態。

4.2分級響應

Ⅰ級應急響應行動(具體標準見附件8.1)由縣安全生產應急指揮部或縣有關部門組織實施。當縣安全生產應急指揮部或縣有關部門進行Ⅰ級應急響應行動時,事發地鄉(鎮)人民政府應當按照相應的預案全力以赴組織救援,并及時向縣人民政府及縣安全生產應急指揮部、縣有關部門報告救援工作進展情況。

Ⅱ級及以下應急響應行動的組織實施由鄉(鎮)人民政府決定。鄉(鎮)人民政府根據事故災難或險情的嚴重程度啟動相應的應急預案,超出其應急救援處置能力時,及時報請上一級應急救援指揮機構啟動上一級應急預案實施救援。

4.2.1縣有關部門的響應

Ⅰ級響應時,縣有關部門啟動并實施本部門相關的應急預案,組織應急救援,并及時向縣人民政府及縣安全生產應急指揮部報告救援工作進展情況。需要其他部門應急力量支援時,及時提出請求。

根據發生的安全生產事故災難的類別,縣有關部門按照其職責和預案進行響應。

4.2.2縣安全生產應急指揮部的響應

(1)及時向縣政府和縣應急委員會報告安全生產事故災難基本情況、事態發展和救援進展情況。

(2)開通與事故災難發生地的鄉(鎮)應急救援指揮機構、現場應急救援指揮部、相關專業應急救援指揮機構的通信聯系,隨時掌握事態發展情況。

(3)根據有關部門和專家的建議,通知相關應急救援指揮機構隨時待命,為鄉(鎮)或專業應急救援指揮機構提供技術支持。

(4)派出有關人員和專家趕赴現場參加、指導現場應急救援,必要時協調專業應急力量增援。

(5)對可能或者已經引發自然災害、公共衛生和社會安全突發事件的,要及時上報縣政府,同時負責通報相關領域的應急救援指揮機構。

(6)組織協調重特大安全生產事故災難應急救援工作。

(7)協調落實其他有關事項。

4.2.3指揮和協調

進入Ⅰ級響應后,縣政府有關部門及其專業應急救援指揮機構立即按照預案組織相關應急救援力量,配合鄉(鎮)政府組織實施應急救援。

縣安全生產應急指揮部根據事故災難的情況開展應急救援協調工作。通知有關部門及其應急機構、救援隊伍和事發地毗鄰鄉(鎮)人民政府應急救援指揮機構,相關機構按照各自應急預案提供增援或保障。有關應急隊伍在現場應急救援指揮部統一指揮下,密切配合,共同實施搶險救援和緊急處置行動。

現場應急救援指揮部負責現場應急救援的指揮,現場應急救援指揮部成立前,事發單位和先期到達的應急救援隊伍必須迅速、有效地實施先期處置,事故災難發生地人民政府負責協調,全力控制事故災難發展態勢,防止次生、衍生和耦合事故(事件)發生,果斷控制或切斷事故災害鏈。

駐縣企業發生事故災難時,其上級應全力調動相關資源,有效開展應急救援工作。

4.2.3.1緊急處置

現場處置主要依靠本行政區域內的應急處置力量。事故災難發生后,發生事故的單位和當地人民政府按照應急預案迅速采取措施。

根據事態發展變化情況,出現急劇惡化的特殊險情時,現場應急救援指揮部在充分考慮專家和有關方面意見的基礎上,依法及時采取緊急處置措施。

4.2.3.2現場應急救援指揮部的響應

(1)在縣安全生產應急委員會的領導下,具體負責指揮事故現場的應急處置工作;

(2)負責指揮所有參與現場應急救援的隊伍和人員;

(3)迅速設立事故災難應急救援現場指揮部營地,確定應急救援的實施方案、警戒區域、安全措施;

(4)根據實際情況指揮救援隊伍施救;全面掌握事故發展態勢,及時向縣安全生產應急委員會報告事故及救援情況,為縣安全生產應急委員會決策提出建議;

(5)負責對事態的監測與評估。

發生安全生產事故災難的有關部門、單位要及時、主動向現場指揮部提供事故應急救援有關的基礎資料,當地安全監管部門提供事故前的監督檢查有關資料,為現場指揮部研究救援方案提供基礎。

現場指揮部組織調動本轄區社會力量參與應急救援工作。根據需要,向縣安全生產應急委員會申請轄區外的社會力量支援,縣安全生產應急委員會協調有關部門、各鄉(鎮)人民政府組織有關社會力量進行支援。

現場指揮部成立事故現場檢測、鑒定與評估小組,組織專家分析事故原因和發展趨勢,預測事故后果,為制定現場搶救方案提供支持。分析報告及時上報縣安全生產應急委員會。

4.2.3.3特殊情況的處理

出現下列情況之一的,縣政府主要領導到事發地指導、督促應急救援工作:

(1)造成或者可能造成10人以上死亡(含失蹤)的事故災難。

(2)社會影響嚴重的重大事故災難。

出現下列情況之一的,縣政府分管副縣長到事發地指導、督促應急救援工作。

(1)造成或者可能造成3人以上死亡(含失蹤)的事故災難。

(2)社會影響較大的事故災難。

突發安全生產事故中有港澳臺或外國籍人員傷亡、失蹤、被困,或者可能影響到境外,需要向香港、澳門、臺灣地區有關機構或有關國家進行通報時,由縣僑辦、臺辦按規定渠道上報上級相關部門。

4.3基本響應

安全生產事故災難應急預案啟動后,縣安全生產應急指揮部根據指令,

組織、指揮、協調各有關部門、單位和專業應急隊伍,開展搶險救援、醫療救護、人員疏散、現場監測、治安警戒、交通管制、工程搶險、安全防護、社會動員、損失評估等應急處置工作。各有關部門和單位應按照分工,認真履行各自職責。

(1)搶險救援

突發安全生產事故發生后,發生事故的生產經營單位應當迅速組織人員開展自救;事故發生地人民政府、當地有關部門和單位在及時上報突發安全生產事故情況的同時,要對事故進行先期應急處置,根據需要和可能組織群眾開展自救互救,并根據突發事故類型,及時召集、出動專業應急隊伍實施救援。必要時,請求武警部隊參與和支援搶險救援工作,全力控制事態擴大。

(2)現場監控

現場指揮部組織技術力量和救援隊伍加強對事故現場的監控,根據事態發展變化情況,出現急劇惡化的特殊險情時,現場指揮部在充分考慮專家和有關方面意見的基礎上,依法及時采取緊急處置措施,果斷控制或切斷災害鏈,防止次生、衍生和耦合事件發生。

*部門應當迅速組織警力進行現場治安警戒和治安管理,設立警戒區和警戒哨,加強對重點地域、重點場所、重點人群、重要物資設備的防范保護,維持現場秩序,及時疏散群眾。必要時,可以調動武警部隊予以協助和配合。

(3)醫療衛生救護

事發地衛生醫療機構負責組織開展緊急醫療救護和現場衛生處置工作。

縣衛生局或縣安全生產應急指揮部根據鄉(鎮)人民政府的請求,及時協調有關專業醫療救護機構和專科醫院派出有關專家、提供特種藥品和特種救治裝備進行支援。

縣疾病控制中心根據事故災難類型,按照專業規程進行現場防疫工作。

(4)交通管制和運輸保障

根據處置突發安全生產事故的需要,事發地的人民政府和有關部門可以依法決定采取交通管制措施,限制人員進出交通管制區域。

較大安全生產事故發生或可能發生時,根據需要,現場指揮部下設交通運輸保障組,由縣交通局、縣交警大隊和事故發生地政府負責人組成。主要職責:調派運輸工具,確保運輸道路和航道暢通無阻,將救援物資以最快的速度送達目的地。

(5)應急人員的安全防護

現場應急救援人員應根據需要攜帶相應的專業防護裝備,采取安全防護措施,嚴格執行應急救援人員進入和離開事故現場的相關規定。需要公眾參與時,應當對公眾講解必要的安全防護知識。

現場應急救援指揮部根據需要具體協調、調集相應的安全防護裝備。

(6)群眾的疏散和防護

現場應急救援指揮部負責組織群眾的安全防護工作,主要工作內容如下:

①企業應當與當地政府、社區建立應急互動機制,確定保護群眾安全需要采取的防護措施。

②決定應急狀態下群眾疏散、轉移和安置的方式、范圍、路線、程序。

③指定有關部門負責實施疏散、轉移。

④啟用應急避難場所。

⑤開展醫療防疫和疾病控制工作。

⑥負責實施治安管理。

根據突發安全生產事故應急處置的需要,現場指揮部下設工程搶險組,由公路橋梁搶險組、電力搶險組2個專業組組成。公路橋梁搶險組組長由縣交通局負責人擔任,縣公路分局局長,公路、橋梁施工企業負責人為成員;電力搶險組組長由縣供電公司負責人擔任,供電企業負責人為成員。

工程搶險組的主要職責:負責被事故毀損的公路、橋梁、電力等工程的搶修。

(7)調集征用

根據突發安全生產事故應急處置的需要,縣應急委員有權緊急調集人員、資金和物資、交通工具和相關的設施、設備。必要時,可以依照有關法律的規定向社會征用物資、交通工具和相關的設施、設備。

(8)物資保障

根據突發安全生產事故應急處置的需要,現場指揮部下設物資保障組,由縣發改委、縣經貿委、相關物資供應部門、救援物資生產企業負責人和事故發生地政府負責人組成。主要職責:保證救援所需物資的供應。

(9)社會力量的動員與參與

現場應急救援指揮部組織調動本行政區域內社會力量參與應急救援工作。

超出事發地鄉(鎮)人民政府處置能力時,鄉(鎮)人民政府向縣政府申請本行政區域外的社會力量支援,縣政府辦協調有關部門組織社會力量進行支援。超過縣人民政府處置能力時,由縣人民政府及時向市人民政府申請本縣行政區域外的社會力量進行支援。

(10)現場檢測與評估

根據需要,現場指揮部成立事故現場檢測、鑒定與評估小組,綜合分析和評價檢測數據,查找事故原因,評估事故發展趨勢,預測事故后果,為制訂現場搶救方案和事故調查提供參考。檢測與評估報告要及時上報。

(11)擴大應急

當事故態勢難以控制或有擴大、發展趨勢時,縣應急委員會應迅速報告市應急委員會,按程序向市安全生產應急救援辦公室請求支援。

縣應急指揮部同有關部門具體負責重大安全生產事故災難信息的工作。

(12)現場應急結束

通過應急處置,突發安全生產事故的現場情況穩定,按照有關規定可以停止采取應急處置措施的,由現場指揮部報縣應急委員會決定宣布結束現場應急。

4.4指揮與協調

進入Ⅲ級及Ⅲ級以上響應后,縣政府有關部門及其專業應急救援指揮機構立即按照預案組織相關應急救援力量,配合事故發生地政府組織實施應急救援。

縣安全應急指揮部根據事故災難的情況開展應急救援協調工作。通知有關部門及其應急機構和救援隊伍、事發地毗鄰鄉鎮人民政府應急救援指揮機構,按照各自應急預案提供增援或保障。有關應急隊伍在現場指揮部的統一指揮下,密切配合,共同實施搶險救援和緊急處置行動。

現場指揮部負責現場應急救援的指揮,事發單位和先期到達的應急救援隊伍必須迅速、有效地實施先期處置,事故災難發生地人民政府負責協調,全力控制事故發展態勢,防止次生、衍生和耦合事故(事件)發生,果斷控制或切斷事故災害鏈。

中央、省、市駐縣企業發生事故災難時,其總部應全力調動相關資源,有效開展應急救援工作。

發生在一些特殊領域或者涉及多個領域、跨鄉(鎮)行政區、影響嚴重的事故災難時,縣應急委員會領導及有關成員單位負責人組織協調指揮。

4.4.1縣政府有關部門指揮協調的主要內容

(1)啟動本部門相應的應急預案,組織實施應急救援。

(2)掌握現場信息,提出現場應急行動原則要求。

(3)有關部門負責人、專家和人員參加、指導現場應急救援指揮工作。

(4)協調指揮本系統應急力量實施救援行動。

(5)及時向縣政府報告應急救援行動的進展情況,同時抄送縣應急指揮部。

4.4.2縣應急指揮部指揮協調的主要內容

(1)向縣應急委員會提出應急救援重大事項決策建議。

(2)提出現場應急行動原則要求。

(3)派出有關專家和人員參加、指導現場應急救援指揮工作。

(4)協調有關應急力量實施救援行動。

(5)及時向縣政府報告應急救援行動的進展情況。

(6)指導受威脅的周邊危險源的監控工作,確定重點保護區域。

(7)必要時通過縣政府協調部隊參加應急救援工作。

4.5信息

較大和一般安全生產事故災難的信息,由縣政府辦會同新聞宣傳主管部門、牽頭處置事故的鄉鎮政府主管部門負責;其他突發安全生產事故災難信息由事發地各鄉鎮人民政府組織。法律、法規另有規定的,從其規定。有關部門要指定專人負責新聞輿論工作,迅速擬定新聞報道方案、確定內容,及時采用適當方式信息、組織報道。可能產生重大敏感事件或涉外事件的,由縣政府辦及時組織對外。各新聞媒體要嚴格按照有關規定,做好信息工作。

信息形式主要包括授權、散發新聞稿、組織報道、接受記者采訪、舉行新聞會等,通過縣級主要新聞媒體、重點新聞網站或者有關政府網站信息。

4.6應急結束

當遇險人員全部得救,事故現場得以控制,環境符合有關標準,導致次生、衍生事故隱患消除后,經現場應急救援指揮部確認和批準,現場應急處置工作結束,應急救援隊伍撤離現場。由事故發生地鄉(鎮)人民政府宣布應急結束。

5.后期處置

5.1善后處置

事發地鄉(鎮)人民政府或縣政府有關部門要積極穩妥、深入細致地做好以下善后處置工作:

(1)鄉(鎮)人民政府應當組織民政等有關部門迅速設立受影響人員安置場所和救濟物資供應站,依法做好受影響人員安置和救濟款物的接收、發放、使用與管理工作,保障受影響人員基本生活,并做好受難人員及其家屬的安撫工作。

(2)衛生部門應當做好和指導突發事故災難現場的消毒與疫病防治的組

織、指導工作。環保、環境衛生部門應當根據各自職責,做好突發安全生產事故災難現場污染物的收集、清理與處理工作。環保部門應當加強對現場環境質量的監測工作。

(3)及時歸還緊急調集、征用的物資,對不能及時歸還或者損耗的物資,依照國家規定予以補償。

(4)機關、企業、事業單位的人員參加突發安全生產事故災難應急救援工作,工資和獎金照發,原有的福利待遇不變;沒有單位的人員由當地人民政府給予適當的補貼。

(5)對突發安全生產事故災難中的傷亡人員,按國家有關規定給予撫恤。

(6)縣政府有關主管部門按照規定及時調撥救助資金和物資。

5.2保險

重視保險在應對突發安全生產事故災難中的重要作用,加強有關安全生產事故災難的保險工作。鼓勵企業事業單位和個人積極參加災害事故商業保險。

保險監管機構在突發安全生產事故發生后,督促有關保險機構根據保險合同的約定,及時做好單位和個人損失的理賠工作。保險機構應根據突發安全生產事故災難的特點,逐步擴展保險險種,合理確定保險費率,不斷完善保險機制。

5.3社會救助

縣人民政府應當制定政府救濟方案,明確財政、民政、衛生、教育等部門的救濟職責和受難人員申請救濟的程序,確保突發安全生產事故發生后,政府救濟工作及時到位。

縣人民政府應當制定突發公共事件法律援助方案,并在方案中明確突發安全生產事故災難法律援助內容,為受害人向突發安全生產事故災難的責任單位或者個人索賠提供法律援助。

建立健全高危行業生產經營單位風險抵押金制度,安全生產事故災難

發生后,將事故發生單位的風險抵押金轉為救援資金。

建立健全突發安全生產事故災難社會性救濟救助制度,建立救助基金,積極提倡和鼓勵企業事業單位、社會團體及個人捐助社會救助資金,積極鼓勵和利用社會資源進行救濟救助。

5.4總結備案

應急結束后,根據現場指揮部提交的應急救援總結報告,各級安全生產事故災難應急救援指揮機構應及時總結事故災難搶救工作的經驗和教訓,為加強和改進應急管理、完善應急預案、建立健全應急救援體系提供有益的借鑒,并將情況書面報送同級人民政府和上一級安全生產事故災難應急救援辦公室。

事故搶救工作總結的內容應當包括:事故基本情況,接警和救援過程,救援組織指揮和應急預案執行情況,救援各階段采取的主要措施,救援效果,遇到的問題及解決辦法,經驗和教訓,改進應急救援工作的措施和建議等。

凡本縣行政區域內發生一次死亡3人以上的安全生產事故,由縣安全生產應急指揮部會同現場指揮部、縣有關部門對事故搶救工作進行全面總結,并于事故搶救工作結束后15日內將事故搶救工作總結報市安全生產應急救援辦公室和市應急委員會。

5.5事故調查

縣安全生產監督管理局會同縣政府有關部門依據法律、法規的規定組織事故調查組,負責對有關安全生產事故進行調查。

5.5.1事故調查組負有下列職責:

(1)查明事故經過、人員傷亡和經濟損失情況;

(2)查明事故原因和性質;

(3)確定事故責任,提出對事故責任者的處理建議;

(4)提出防止事故發生的措施建議;

(5)提出事故調查報告。

5.5.2事故調查報告應當包括下列內容:

(1)事故單位的基本情況;

(2)事故發生的時間、地點、經過和事故搶救情況;

(3)人員傷亡和經濟損失情況;

(4)事故發生的原因;

(5)事故的性質;

(6)對事故責任者的處理建議;

(7)事故教訓和應當采取的措施;

(8)事故調查組成員名單;

(9)其他需要載明的事項。

事故調查組應當自事故發生之日起60日內完成事故調查工作并寫出事故調查報告,遇有特殊情況,經調查組提出并報批準后,可以適當延長時間。國家對事故調查另有規定的從其規定。

6保障措施

縣政府有關部門和各鄉(鎮)人民政府及其有關部門,應當按照職責分工和相關預案做好突發安全生產事故災難的應對工作,同時根據本預案切實做好應對突發安全生產事故的人力、物力、財力、交通運輸、醫療衛生、物資、救援裝備及通信保障等工作,保證應急救援工作的需要和事故發生地群眾的基本生活,以及恢復重建工作的順利進行。

6.1通信與信息保障

6.1.1依托和充分利用公用通信、信息網,逐步建設突發安全生產應急處置專用通信與信息網絡。要加強對重要通信設施、傳輸線路和技術裝備的日常管理和保養維護,建立備份和應急保障措施。

以縣政府政務信息網為依托,建立健全突發安全生產事故快速應急信息系統。該系統包括常規信息和現場信息采集及快速傳送系統。常規信息

主要包括應急指揮機制、專業應急隊伍、應急裝備器材、物資、專家庫等信息,由縣應急委員會各成員單位和各鄉鎮安全生產應急救援辦公室提供,縣應急委員會掌握?,F場信息主要是事故發生地自然狀況、現場秩序、人員傷亡、財產損失、影響程度等信息,由現場指揮部組織采集,縣應急委員會掌握??h安全生產應急指揮部對常規信息和現場信息進行綜合分析,為正確決策提供依據。采集的信息應當準確、客觀、真實、可靠、信息報送應當快捷、保密。

6.1.2縣應急委員會工作平臺要與市安全生產應急救援辦公室、縣級應急指揮機構、縣安全生產應急委員會各成員單位相聯通。

6.1.3縣應急指揮部在市安全生產應急救援辦公室的指導下,負責組織建立統一的全縣安全生產事故災難應急救援綜合信息管理系統;建立完善全市重大危險源和救援力量信息數據庫;規范信息獲取、分析、、報送格式和程序。各鄉鎮、縣直各部門和單位事故信息系統應連接到縣安委辦,確保信息共享,以便隨時調用,為應急規劃和指揮決策提供文字、音像等形式的基礎材料、數據、情況。

6.1.4縣應急指揮部辦負責及時收集、分析、處理全縣安全生產事故災難信息;縣有關部門應急機構和鄉(鎮)級應急機構負責本部門、本地區相關信息收集、分析、處理,并按周報、月報、季度報、半年報和年度報的要求,定期向縣應急指揮部報送事故信息,重要信息和變更應及時報送??h應急指揮部負責收集、分析和處理全縣安全生產事故災難應急救援有關信息。

6.1.5現場指揮部與縣應急指揮部之間以移動式衛星通信指揮車為樞紐,實現事故現場與市安全生產事故災難應急指揮部的視頻、音頻、數據信息雙向傳遞。如果通信中斷,要在抓緊搶修的同時,由通信保障和通信搶修應急隊伍迅速建立衛星或者微波等機動通信方式,確保通信暢通;必要時,可緊急調用或者征用其他部門和社會通信設施。

6.1.6縣電信、視局等有關部門按照各自職責,負責建立健全應急通信、應急廣播電視保障工作體系,完善公用通信網,建立有線與無線相結合、基礎電信網絡與機動通信系統相配套的應急通信系統,確保通信暢通;對本縣承擔應急通信、廣播電視保障任務的相關電信企業、廣播電臺、電視臺以及其他有關單位進行業務協調,優先配置資源,并負責實施應急通信的組織指揮,確保通信暢通。突發安全生產事故災難所在地的各鄉(鎮)人民政府負責協助現場應急處置的通信保障。

6.1.7縣應急指揮部負責建立并維護與應急活動有關部門、鄉(鎮)政府、應急機構、專家的通信數據庫,包括手機、傳呼機、家庭電話、傳真等多種聯系方式。

各級、各類專業應急救援機構應當掌握本地或本領域所有應急機構和相關部門的通信聯系方式,以及備用方案。

6.2救援裝備保障

6.2.1各鄉(鎮)人民政府、有關部門和單位要按照平戰結合的原則,加強突發安全生產事故現場救援和工程搶險設施、裝備建設,以滿足對各類突發安全生產事故的需要。

6.2.2縣應急指揮部建立有關現場救援和工程搶險數據庫,并根據情況變化隨時更新。各級應急機構應將可供應急救援使用的設備類型、數量、性能、購置或建成時間、使用年限和存放位置,逐級上報,供全市應急救援查詢和調用。

6.2.3現場救援和工程搶險設施、裝備所在單位要建立嚴格的責任制,確定責任人,加強對有關設施和裝備的日常管理和保養維護,確保一旦接到指令,能夠隨時投入救援和搶險工作。

6.2.4鄉(鎮)指導、協調應急救援基地建設工作,建立健全特種救援裝備數據庫和有關制度,實現資源共享,保證應急狀態時調用。各專業應急指揮機構應當掌握本專業的特種救援裝備情況,各專業救援隊伍按規定

配備必要的裝備。

6.3應急隊伍保障

6.3.1按照平戰結合、軍地結合、專兼結合、社會參與、規模適度、協調配合、指揮靈便、反應快速、應急有效的原則,構建全縣突發安全生產事故災難應急救援隊伍體系。各級、各行業安全生產應急救援機構負責檢查并掌握相關應急救援力量的建設和準備情況??h安全生產應急救援辦公室負責全縣安全生產事故災難應急救援力量統一規劃、布局。

6.3.2縣應急委員會按行業建立專家小組,在原縣全生產專家組的基礎上補充部分人員。具體名單由縣安全生產應急委員會審定后另行頒布。主要職責:所從事專業發生事故時,受縣應急委員會的委派,調閱事故災難有關資料,參與事故災難救援的決策,必要時參與事故調查。

6.3.3礦山、危險品化學品、煙花爆竹、交通運輸、建筑施工等高危行業或領域的企業要針對本單位可能發生的突發安全生產事故,依法組建和完善搶險救援隊伍;要根據有關規定和要求,對發生在本地、本單位的突發安全生產事故進行先期處置,必要時,為其它突發公共事件的搶險救援提供支援。各級、各行業安全生產應急救援機構應檢查和掌握應急救援力量,保證戰斗力。

6.3.4各專業救援隊伍的主要職責:配備必要的專業救援設備、器材和物資,定期進行救援演練;服從縣應急指揮部的調配,積極參與事故災難救援;保持應急通訊的暢通。

6.3.5各鄉(鎮)人民政府和有關部門、城市街道辦事處、社區要積極組織引導和借助社會資源,建立各類社會化、群眾性的搶險救援隊伍。

6.3.6各專業應急救援保障隊伍的總體情況、編成要素、裝備狀況、執行搶險救援任務的能力等,每年12月底前向縣應急指揮部做出報告,重大變更要及時報告。

6.3.7必要時,請求駐縣武警消防部隊參與和支援事故災難搶險救援工作。

6.4資金保障

6.4.1縣人民政府所需突發安全生產事故災難應急準備和救援工作資金由縣安全生產監督管理局提出,經縣財政局審核后,按規定程序列入年度縣財政預算。處置突發安全生產事故災難所需財政負擔的經費,由縣財政局負擔。對受突發安全生產事故災難影響較大的地區,根據事發地實際情況和各鄉鎮人民政府的請求,縣財政適當給予支持。對受突發安全生產事故災難影響較大的行業、企事業單位和個人,按國家有關政策規定給予補償或者救助。

6.4.2突發安全生產事故災難財政應急保障資金的支出渠道以及撥付和使用的管理等,按現行有關規定執行;在緊急情況下,財政部門應當急事急辦,特事特辦,確保應急資金及時到位。

6.4.3縣財政和審計部門要加強對突發安全生產事故災難財政應急保障資金的使用和效果進行監管和評估,確保??顚S?。

6.4.4鼓勵自然人、法人或者其他組織(包括國際組織)按照《中華人民共和國公益事業捐贈法》等有關法律、法規的規定進行捐贈和援助。

6.5物資保障

6.5.1縣發改委具體負責突發安全生產事故災難應急物資儲備的綜合管理工作,并擬訂應急物資保障計劃;縣有關部門按照職責分工,負責基本生活用品的應急供應及重要生活必需品的儲備管理工作;縣食品藥品監督管理局負責組織應急藥品、醫療器械的儲備、供應工作;其他有關部門按照各自職責分工和有關應急預案的要求,做好相關物資保障工作。

6.5.2縣經貿委會同縣政府有關部門建立健全重要應急物資監測網絡、預警體系和應急物資生產、調撥及緊急配送體系,完善應急工作程序,確保應急所需物資和生用品的及時供應。

6.5.3各鄉鎮人民政府應當根據有關法律、法規和應急預案的規定,建

立突發安全生產事故災難應急物資儲備制度,保障應對突發安全生產事故災難的物資供應。縣級人民政府可以根據本行政區域的實際情況與需要,建立相應的物資儲備制度。

6.5.4鄉(鎮)人民政府可以根據實際情況與需要與本地有關企業簽訂協議,指定有關生產、服務企業作為預備轉產、擴產和提供應急所需服務的企業。

6.5.5縣應急指揮部和縣政府有關部門應當建立有關數據庫,并根據情況變化及時更新,其內容包括突發安全生產事故災難應急所需物資的種類、數量、存放地點、更新年限以及被指定作為預備轉產、擴產的有關企業的名單、生產能力等。

6.5.6加強對突發安全生產事故災難應急儲備物資的管理,防止儲備物資被盜用、挪用、流散;一旦出現上述情況,應當依法查處并及時予以補充;對過期失效的及時予以更新。

6.5.7對突發安全生產事故應急工作需要而本縣緊缺且缺乏生產能力的物資,應當在保證一定數量儲備的基礎上,與毗鄰縣(市)建立暢通的物資調劑供應的渠道,以便需要時,能夠迅速從其他縣調入所需物資。

6.6基本生活保障

縣民政局等有關部門按照縣人民政府的安排,具體負責與省、市民政廳(局)等相關部門的聯系,并會同事發地各鄉(鎮)人民政府做好受災群眾的基本生活保障工作,確保災區群眾有飯吃、有水喝、有衣穿、有住處、有病能得到及時醫治。

6.7醫療衛生保障

6.7.1縣衛生局負責組建醫療衛生應急專業技術隊伍,根據需要及時赴現場開展醫療救治、疾病預防控制等衛生應急工作;會同有關部門建立動態數據庫,明確醫療救治單位和疾病預防控制機構的數量、分布、救治能力和專業特長等,并擬訂醫療救護保障計劃,明確各類突發安全生產事故災難的應急準備措施,醫療救護隊伍和醫療衛生設備、物資等的調度方案。

6.7.2縣政府有關部門應當根據實際情況和事發地各鄉鎮人民政府的請求,及時為受災地區提供藥品、器械等衛生和醫療設備。必要時,組織動員紅十字會等社會衛生力量參與醫療衛生救助工作。

6.7.3突發安全生產事故災難的應急醫療救治工作必須堅持以人為本、救死扶傷的原則,盡最大可能減少人員傷亡,并按照現場搶救、院前急救、??凭戎蔚牟煌h節和實際需要組織實施應急救護。醫療急救機構負責院前急救工作;各級醫院負責后續??凭戎喂ぷ?;紅十字會等群眾性救援組織和隊伍應當積極配合專業醫療救護隊伍,開展群眾性衛生救護工作。

6.8交通運輸保障

6.8.1縣交通局負責公路、水路運輸設施、車輛、船舶以及水路運輸秩序的保障工作,并依照有關法律、法規的規定,擬定緊急情況社會交通運輸工具的征用程序,報縣人民政府批準后執行;縣*局負責道路運輸秩序的保障工作;其他有關部門應當按照各自的職責,做好交通運輸保障工作,保證緊急情況下應急交通工具的優先安排、優先調度、優先放行,確保運輸安全暢通。

6.8.2縣應急指揮部和縣政府有關部門建立動態數據庫,明確用于突發安全生產事故災難應急處置的各類交通運輸工具的數量、分布、功能、使用狀態等。

6.8.3根據應急處置需要,政府有關部門對事發現場及相關通道實施交通管制,開設應急救援“綠色通道”,保證應急救援工作的勝利開展;道路設施受損時,有關部門應當迅速組織專業隊伍進行搶修,盡快恢復,確保能夠及時組織和調集應急交通運輸工具,緊急輸送疏散人員和物資;必要時,可緊急動員和征用社會交通設施、裝備。

6.8.4公路運輸經營單位必須全力心赴,確保應急指揮、救援人員和物資、器材、裝備的優先輸送,滿足應急處置工作的需要。

6.9治安維護

*、武警按照有關規定,參與處置和治安維護工作。要加強對重點地區、重點場所、重要物資和設備的安全保護,依法嚴厲打擊違法犯罪活動。必要時,依法采取有效管制措施,控制事態,維護社會秩序。

縣*局應當會同縣武警消防大隊擬訂治安保障計劃,明確應急狀態下維持社會治安秩序的各項行動方案。

突發安全生產事故災難發生地的基層政府和社區組織應當積極發動和組織群眾,開展群防聯防,協助*部門實施治案保衛工作。

6.10人員防護

各鄉(鎮)人民政府要按照平戰結合的原則,根據本地經濟社會發展以及不同突發公共事件的特點、現狀及其發展趨勢等實際情況,指定或者建立與本地人口密度、城市規模相適應的緊急避難場所;緊急避難場所的建設,可與人防工程、公園、廣場、文化體育場館等公共設施的建設或者改造相結合。必要時,可以征用機關、團體、學校的場所以及賓館、招待所、酒店、文化娛樂場所作為臨時避險場所。

各鄉(鎮)人民政府制定人員緊急疏散預案,完善緊急疏散管理辦法和程序,明確各級責任人,確保在緊急情況下公眾安全、有序地轉移或者疏散至安全場所;對因突發安全生產事故災難緊急疏散的人員應當妥善安置,并確保疏散人員的生活必需品。

6.11公共設施

縣政府有關部門要按照職責分工,分別負責煤、電、油、氣、水的供給,以及廢水、廢氣、固體廢棄物等有害物質的監測和處理。

交通、通信、水利、電力、管道等基礎設施建設,應當充分考慮各類突發安全生產事故災難的需要并與之相適應。

6.12技術儲備與保障

縣應急委員會下設安全生產事故災難應急救援專家委員會,并建立信息庫,提供2種以上方便、快捷的聯系方式,以便及時制定、完善現場應急處置方案,為應急處置指揮決策提供咨詢、指導意見。

6.13宣傳、培訓和演習

6.13.1公眾宣傳教育

縣應急指揮部負責組織安全生產應急法律法規和預防、避險、避災、自救、互救常識的宣傳工作。各種媒體提供相關支持。

各鄉鎮人民政府結合本地實際,負責本地宣傳、教育工作,提高全民安全防范意識。企業與所在地政府、社區建立互動機制,向周邊群眾宣傳相關應急知識。

縣新聞部門要通過媒體將事故災難應急報警電話、自救互救、防災減災常識告知公眾;各類教育機構要加強應對事故災難的教育工作,提高公眾自救互救能力。

6.13.2培訓

有關部門組織各級應急管理機構以及專業救援隊伍的相關人員進行上崗前培訓和業務培訓。

有關部門、單位可根據自身實際情況,做好兼職應急救援隊伍的培訓,積極組織社會志愿者的培訓,提高公眾自救、互救能力。

組織人事部門將突發公共事件應急管理內容列入行政干部培訓的課程。

6.13.3演習

各專業應急機構每年至少組織一次安全生產事故災難應急救援演習??h應急指揮部每兩年至少組織一次聯合演習。各企事業單位應當根據自身特點,定期組織本單位的應急救援演習。演習結束后應及時進行總結。

6.14監督檢查

縣應急指揮部對安全生產事故災難應急預案實施的全過程進行監督檢查。

7附則

7.1預案管理與更新

隨著應急救援相關法律法規的制定、修改和完善,部門職責或應急資源發生變化,以及實施過程中發現存在問題或出現新的情況,縣應急指揮部及時修訂完善本預案,上報縣政府,經審定后送有關部門實施,有關部門按照本預案的要求履行各自職責,并制定相應預案和行動方案。

本預案有關數量的表述中,“以上”含本數,“以下”不含本數。

7.2獎勵與責任追究

7.2.1獎勵

在安全生產事故災難應急救援工作中有下列表現之一的單位和個人,應依據有關規定給予獎勵:

(1)出色完成應急處置任務,成績顯著的。

(2)防止或搶救事故災難有功,使國家、集體和人民群眾的財產免受或者減少損失,挽救群眾生命的。

(3)對應急救援工作提出重大建議,實施效果顯著的。

(4)有其他特殊貢獻的。

獎勵的具體實施按有關規定執行。

7.2.2責任追究

在安全生產事故災難應急工作中有下列行為之一的,按照《中華人民共和國安全生產法》、《國務院關于特大安全事故行政責任追究的規定》、《*省人民政府關于重大安全事故行政責任追究的規定》等法律、法規及有關規定,對有關責任人員視情節和危害后果,由其所在單位或者上級機關給予行政處分;其中,違反安全生產法律法規的,由安全生產監督管理部門依法予以經濟處罰;對國家公務員和國家行政機關任命的其他人員,分別由任免機關或者監察機關給予行政處分;屬于違反治安管理行為的,由*機關依照有關法律法規的規定予以處罰;構成犯罪的,由司法機關依

法追究刑事責任。

(1)不按照規定制定事故應急預案,拒絕履行應急準備義務的。

(2)不按規定報告、通報事故災難真實情況的。

(3)拒不執行安全生產事故災難應急預案,不服從命令和指揮,或者在應急響應時臨陣脫逃的。

(4)盜竊、挪用、貪污應急工作資金或者物資的。

(5)阻礙應急工作人員依法執行任務或者進行破壞活動的。

(6)散布謠言,擾亂社會秩序的。

(7)有其他危害應急工作行為的。

7.3縣際溝通與協作

縣應急指揮部和有關部門積極建立與鄰縣應急機構的聯系,組織參加鄰縣救援活動,開展鄰縣間的交流與合作。

7.4預案實施時間

本預案自印發之日起施行。

8附件

8.1國家制定的《特別重大、重大突發公共事件(事故災難類)分級標準(試行)》

根據有關法律、法規并結合實際,特制定本標準,作為各地區、各部門報送特別重大、重大突發公共事件信息的標準和按照突發公共事件總體應急預案、專項應急預案規定進行分級處置的依據。

事故災難類

(一)安全事故。

特別重大安全事故包括:

1.造成30人以上死亡(含失蹤),或危及30人以上生命安全,或l億元以上直接經濟損失,或100人以上中毒(重傷),或需要緊急轉移安置10萬人以上的安全事故;

2.國內外民用運輸航空器在我國境內發生的,或我民用運輸航空器在境外發生的墜機、撞機或緊急迫降等情況導致的特別重大飛行事故;

3.危及30人以上生命安全的水上突發事件,或水上保安事件,或單船10000噸以上國內外民用運輸船舶在我境內發生碰撞、觸礁、火災等對船舶及人員生命安全以及港口設施安全造成嚴重威脅的水上突發事件;

4.鐵路繁忙干線、國家高速公路網線路遭受破壞,造成行車中斷,經搶修48小時內無法恢復通車;

5.重要港口癱瘓或遭受災難性損失,長江干線或黑龍江界河航道發生斷航24小時以上;

6.造成區域電網減供負荷達到事故前總負荷的30%以上,或造成重要政治、經濟中心城市減供負荷達到事故前總負荷的50%以上;或因重要發電廠、變電站、輸變電設備遭受毀滅性破壞或打擊,造成區域電網大面積停電,減供負荷達到事故前的20%以上,對區域電網、跨區電網安全穩定運行構成嚴重威脅;

7.多省通信故障或大面積骨干網中斷、通信樞紐遭到破壞等造成嚴重影響的事故;

8.因自然災害等不可抗拒的原因導致支付、清算系統國家處理中心發生故障或因人為破壞,造成整個支付清算系統癱瘓的事故;

9.城市5萬戶以上居民供氣或供水連續停止48小時以上的事故;

10.造成特別重大影響或損失的特種設備事故;

11.大型集會和游園等群體性活動中,因擁擠、踩踏等造成30人以上死亡的事故。

重大安全事故包括:

1.造成10人以上、30人以下死亡(含失蹤),或危及10人以上、30人以下生命安全,或直接經濟損失5000萬元以上、l億元以下的事故,或50人以上、100人以下中毒(重傷),或需緊急轉移安置5萬人以上、10萬人以下的事故;

2.國內外民用運輸航空器在我國境內,或我民用運輸航空器在境外發生重大飛行事故;

3.危及10人以上、30人以下生命安全的水上突發事件或水上保安事件;3000噸以上、10000噸以下的非客船、非危險化學品船發生碰撞、觸礁、火災等對船舶及人員生命安全造成威脅的水上突發事件;

4.鐵路繁忙干線、國家高速公路網線路遭受破壞,或因災嚴重損毀,造成通行中斷,經搶修24小時內無法恢復通車;

5.重要港口遭受嚴重損壞,長江干線或黑龍江界河等重要航道斷航12小時以上、24小時以內;

6.造成跨區電網或區域電網減供負荷達到事故前總負荷的10%以上、30%以下,或造成重要政治、經濟中心城市減供負荷達到事故前總負荷的20%以上、50%以下;

7.造成重大影響和損失的通信、信息網絡、特種設備事故和城市軌道、道路交通、大中城市供水、燃氣設施供應中斷,或造成3萬戶以上居民停水、停氣24小時以上的事故;

8.大型集會和游園等群體性活動中,因擁擠、踩踏等造成10人以上、30人以下死亡的事故;

9.其他一些無法量化但性質嚴重,對社會穩定、經濟建設造成重大影響的事故。

(二)環境污染和生態破壞事故。

特別重大環境污染和生態破壞事故包括:

1.發生30人以上死亡,或100人以上中毒(重傷),或因環境事件需疏散、轉移群眾5萬人以上,或直接經濟損失1000萬元以上,或區域生態功能嚴重喪失,或瀕危物種生存環境遭到嚴重污染,或因環境污染使當地正常的經濟、社會秩序受到嚴重影響,或1、2類放射源失控造成大范圍嚴重輻射污染后果的;

2.因環境污染造成重要城市主要水源地取水中斷的污染事故;

3.因危險化學品(含劇)生產和貯運中發生泄漏,嚴重影響人民群眾生產、生活的污染事故;

4.核設施發生需要進入場外應急的嚴重核事故,或事故輻射后果可能影響鄰市和境外的,或按“國際核事件分級(INES)標準”3級以上的核事件;

5.高致病病毒、細菌等微生物在實驗室研究過程中造成的特大污染事故;

6.轉基因生物對人類、動物、植物、微生物和生態系統構成嚴重威脅,或造成高度侵襲性、傳染性、轉移性、致病性和破壞性的災害;

7.臺灣省和周邊國家核設施中發生的按照“國際核事件分級(INES)標準”屬于4級以上的核事故;

8.盜伐、濫伐、聚眾哄搶森林、林木數量達5000立方米(幼樹25萬株)以上的事件,毀林開墾、亂占林地、非法改變林地用途屬防護林和特種用途林林地1500畝以上,屬其他林地3000畝以上的事件。

重大環境污染和生態破壞事故包括:

1.發生10人以上、30人以下死亡,或50人以上、100人以下中毒,或區域生態功能部分喪失或瀕危物種生境受到污染;或因環境污染使當地經濟、社會活動受到較大影響,疏散轉移群眾1萬人以上、5萬人以下的;或l、2類放射源丟失、被盜或失控;

2.因環境污染造成重要河流、湖泊、水庫及沿海水域大面積污染,或縣級以上城鎮水源地取水中斷的污染事故;

3.盜伐、濫伐、聚眾哄搶森林、林木數量達1000—5000立方米(幼樹5萬一25萬株)的事件,毀林開墾、亂占林地、非法改變林地用途屬防護林和特種用途林林地500一1500畝,屬其他林地1000—3000畝的事件;

4.對國家級自然保護區和風景名勝區造成重大直接經濟損失的環境污染事故,或資源開發造成嚴重環境污染和生態破壞,可能導致主要保護對象或其棲息地遭受毀滅性破壞,或直接威脅當地群眾生產、生活和游客安全的事故;

5.由于自然、生物、人為因素造成國家重點保護野生動(植)物種群大批死亡或可能造成物種滅絕事件;

篇7

信息安全是一個復雜的系統工程,涉及到了系統軟件、硬件、環境以及人員等各種因素.本文以赤峰學院為研究對象,詳細討論了一般高校信息安全風險點,及網絡安全技術在解決校園網絡安全問題中的應用,并提出了綜合利用各種網絡安全技術保障校園網絡安全的具體措施.

關鍵詞:

校園網絡;網絡安全;安全技術

當前互聯網發展迅速,高校的校園網建設也隨之快速發展,一方面有力推進我國高?,F代化建設進程,另一方面有效促進了高校教學、辦公、科研和學術交流等方面的發展.但是這也使得辦公系統、教務管理系統、信息門戶、校園一卡通系統等內網服務都直接暴露在開放式的網絡環境之下運行,這無疑給黑客提供攻擊機會,造成病毒入侵、信息泄露等不良后果.在高校校園網中,參與人員情況十分復雜,不僅有校園內部的老師和同學,還有一些外來辦事及培訓訪學人員,這種參與人員成分的復雜性決定了校園網絡管理的難度增大.當然,由于校園網絡其本身種種特殊性,除了上面提到的互聯網和校園網內部人員的威脅之外,還有其本身體系結構的網絡安全問題值得警惕.這對建立校園網絡的工作人員提出了較高要求,需要進行充分的調研與考量,采取正確的設計與布置模式,建立一個安全合理有效的校園網絡.本文所講正是根據自己幾年來在校園網絡的運行與維護的工作經驗總結而來,以校園網絡的配置和網絡體系設計為基礎,對校園網絡的運行風險進行分析,并對相應的安全保護措施進行詳細研究.在分析校園網絡的運行風險時,不僅考慮到校園網絡本身的體系結構安全問題,也要考慮到網絡配置時的軟硬件安全、技術安全、使用和管理安全等等,在這些方面都需要制定詳細的安全保護規則,在實際操作中嚴格遵守,使校園網絡的安全性得到保障,最終建立一個真正讓人放心使用的安全校園網絡.

1校園網安全面臨的風險分析

1.1硬件安全

眾所周知,信息系統的運行之初就是要建立一個合格標準的機房———系統核心硬件的所在地,所以,機房要嚴格按照國家相關標準進行建設,包括機房本身的防火防水防盜等問題,機房所在樓板的承受力問題,機房位置選擇問題等等,只有這樣才能保證機房內設施不受侵害,對其安全性進行充分的考慮,確保信息系統的平穩安全運行.另一方面,信息系統運行的硬件設備還對周圍環境有著較高要求,例如濕度、溫度、空氣顆粒物濃度、周圍磁場強度等等,所以要對機房配備專門的管理人員監測環境問題,保證一個合理有效的硬件運行環境.

1.2系統及數據庫安全

對于校園網絡來說,由于資金有限,很多服務器或者相關系統硬件都會被延期使用,一旦硬件沒有得到及時更新,過度使用,就會導致其穩定性不可預估,例如發生斷電時,這些非法關機形式的發生,都會使得相關數據或者運行系統發生異常,從而導致進一步的不可預測性的異常工作形態發生.

1.3網絡安全

赤峰學院的網絡建設已經告一段落,有線網方面,光纖直通各個樓宇辦公室及宿舍樓區域的弱電井,千兆入戶;無線網方面,已經實現包括教學區、宿舍、運動場、食堂等位置的全校覆蓋.但是,隨著網絡速度的不斷提高,網絡覆蓋范圍的不斷擴大,網絡內容和資源的不斷豐富,也伴隨著網絡安全問題顯得日益突出,需要我們給予高度重視.

a、漏洞注入威脅

無論是網絡系統也好,還是各種軟件的形成,其都是由相關代碼編寫人員進行開發,這無可避免的會產生一些漏洞問題,這些漏洞的存在就是一種潛在的安全威脅,沒有及時地修補漏洞,就會有可能導致安全問題.而且這種威脅一旦發生,就會從某一臺主機,通過網絡,對網絡內其他主機產生安全威脅,這會是一個連鎖反應,情況進一步惡化,會直接造成整個網絡的癱瘓.近些年來,在操作系統上,Linux和Win-dows都在不斷地各種網絡漏洞補丁,如校園網內的絕大部分主機系統都是Windows系統,因此,如果Windows系統漏洞被發現而沒有及時更新漏洞補丁進行修復,很有可能被不法分子進行攻擊,最終影響到整個校園網絡的安全.

b、DDOS攻擊(DistributedDenialofService)).

DDOS攻擊,即分布式拒絕服務攻擊,它是指通過借助一系列工具或手段,把許多個計算機聯合起來構成一個平臺,針對一個或者多個目標發動DOS攻擊.DOS攻擊最基本的方式就是發送合法的服務請求,以便占用目標主機的大量的服務資源,目標主機的資源一旦被大量占用,其他正常用戶將無法正常訪問該主機.DOS攻擊必須占有大量的帶寬,這樣的話,對于攻擊者本身很難實現這一目標,于是攻擊者就通過其他攻擊手段先把很多主機變成“肉雞”,再通過這些“肉雞”一起對目標發起攻擊,最終使得目標主機無法正常工作乃至處于癱瘓的狀態.

c、ARP攻擊(Addressresolutionprotocolspoofing).

ARP協議(地址解析協議),就是根據目標IP地址,轉換為相應的MAC物理地址.我們所談的校園網絡,更多的主機是基于MAC地址進行傳輸的,這樣就造成了ARP協議就更多地發揮著使兩臺主機之間進行通信的作用.黑客正是利用了這一原理,一方面,可以通過實時監測,攔截竊聽如A主機某一節點信息,獲得相應的IP地址和MAC地址,然后就可以偽裝A主機,給其他主機信息,為自己獲得有用信息.另一方面,黑客還可以完全偽造一個MAC地址和IP地址信息,使其在局域網內傳播,在網絡上會產生網絡風暴效應,使網絡通信變得異常堵塞,也很有可能造成網絡的失效或者癱瘓.

d、病毒、木馬

高校的辦公電腦分為幾類:專屬電腦、多媒體教室教學電腦、還有學工辦、教學辦等非專用的辦公電腦.這些電腦在使用的過程中,由于很多人員并沒有專業的計算機基礎知識,或者電腦安全意識并不高,導致U盤使用、非法網站下載等可能導致病毒攻擊的行為偶有發生,再加之電腦系統的殺毒軟件等防護措施并沒有及時更新與使用,最終這些主機很容易被黑客利用,成為“肉雞”,進而使得校園網絡安全出現問題.

1.4人員管理

a、安全管理安全管理是一項十分重要的內容.在所有安全措施的發生有效影響之前,安全管理就是這一切的前提.一個健全的安全體系是需要建立十分詳盡并且能被嚴格執行的安全規范,安全體系在建設過程中,人、設備、技術都是必須要考量的因素,這些安全規范或者規則要在所有安全設備部署和具體施工過程中進行約束,所以安全管理不僅是一種表面行為上的規范,也是對人、技術、設備、架構等等的一種深層次要求.

b、安全意識在高校的校園網絡里,主體使用人員就是學生和教職人員,這個群體的計算機應用水平有高有低,更多的人是缺乏計算機網絡安全意識的.例如,某些老師和學生往往在使用計算機網絡時,設置一些十分簡單易破解的密碼,這就是一種缺乏安全意識的表現,黑客很容易抓住這一點,通過某些破解方法獲得密碼,進而獲取計算機中對他們有用的信息,可能會進一步產生盜用銀行卡、詐騙、透漏個人重要信息等等不法行為;另外,當前計算機網絡快速發展,計算機病毒等木馬程序也在呈現出多方式、多渠道的攻擊模式,如U盤傳播、移動端傳播、局域網內傳播等等,這些問題一旦發生,就會產生一些不良后果.因此,我們需要提高用戶的網絡安全意識,增強其網絡使用規范,并讓用戶學習一些基本的網絡安全知識,這都是當代網絡管理人員需要注意的問題.

2校園網安全的防護措施

2.1硬件防護

(1)防火墻

我校于2012年校園網絡建成后在出口處用功能和安全性更高的華為下一代防火墻(華為USG5500)代替原來的防火墻(華為Eudemon),同時在出口鏈路上加裝了入侵檢測設備(華為NIP5100),以防止外網對內網及數據中心的入侵攻擊,將替代下來的防火墻部署在數據中心服務器存儲和內網之間,這樣加強出口鏈路安全的同時,也進一步提升了內網的數據安全.

(2)流量控制設備

我校使用銳捷ACE流量控制設備,ACE可以有效防止各種關鍵應用(如ERP、CRM、OA系統、視頻會議系統等)受到其它網絡應用(P2P等)的沖擊,導致這些關鍵業務的應用得不到保障.同時,通過對網絡異常流量和網絡攻擊進行預先防護,大大提高了網絡的可靠性和穩定性.

(3)行為審計

校園網絡配置行為審計設備.可以針對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析.用戶所有訪問的網頁地址都會被系統監控、追蹤及記錄,如果是設定為合法地址的訪問則不做限制,如果是非法地址則會被禁止或發出警告,而且每一次對訪問行為的監控都是具體到每一個人的.

(4)防毒墻

計算機病毒的日益猖狂,盡管許多企業已經具有了一定的安全防范意識,并且部署了網絡版殺毒軟件和硬件防火墻,但是在面對諸如SQLSlammer等新的蠕蟲病毒時,仍然顯得力不從心.我校針對上網人數多,使用網絡人員能力參差不齊,網絡蠕蟲病毒傳播廣泛,控制吃力的情況,主干網絡配置防毒墻,用來解決對諸如SQLSlammer等新的蠕蟲病毒.

(5)DDOS防護

DDOS攻擊通過大量合法的請求占用大量網絡資源,以達到癱瘓網絡的目的.而我校校園網絡配置DDOS防護設備,可解決通過使網絡過載來干擾甚至阻斷正常的網絡通訊;通過向服務器提交大量請求,使服務器超負荷;阻斷某一用戶訪問服務器;阻斷某服務與特定系統或個人的通訊等情況.

(6)UPS不間斷電源

我校中心機房、圖書館機房及災備機房都配備UPS不間斷電源,在學校斷電時為機房內的服務器供電,延長服務器工作時間,同時能夠防止服務器因為斷電導致的物理故障、數據丟失問題.

2.2VPN的管理

VPN是在公用網絡上建立專用網絡,進行加密通訊,而我校的數字化應用系統及數字圖書館資源等重要的信息系統均使用深信服公司的專業的SSLVPN設備為所有供教職工、學生提供校外訪問.我校對對校內應用系統和資源都作了內網IP地址的鎖定,保證了網絡訪問的安全控制,進一步提高校內信息系統的安全指數.同時,針對不同的廠商及使用者的身份,區分訪問權限,做到嚴格控制VPN的使用人員,保證只有操作相關業務系統的人員才可獲得相應權限.比如:在校教職工使用工號及密碼登陸后只可以訪問基礎資源及業務系統,不能訪問服務器等敏感網段;工程師需要通過實名制注冊,并使用真實手機號碼接受隨機驗證碼及管理員指定的用戶名和密碼(復雜密碼)進行訪問,并且不同的廠商只能訪問跟自己業務相關的網段(目前正在建設中);其他使用人員需要嚴格遵守申請流程就行審批.

2.3軟件防護

(1)校園網認證系統

我校使用專業的校園網認證系統,該系統能夠對接入校園網絡的所有用戶進行訪問控制管理,同時,我校教職工用工號登陸,學生用學號進行登錄,校外人員需要提供有效證件并且獲得相關部門的統一方可獲得由網絡中心統一發放的上網賬號,我校的網絡認證系統配有日志服務器,能夠對用戶的上網行為實時記錄,并且保存用戶上網行為日志90天以上.

(2)機房服務器安全

赤峰學院機房的服務器使用兩套虛擬化軟件(華為Fu-sionComputeV100R005C00SPC300和曙光虛擬化軟件)動態分配部署,用虛擬計算、虛擬存儲、虛擬網絡等技術,完成計算資源、存儲資源、網絡資源的虛擬化;同時通過統一的接口,對這些虛擬資源進行集中調度和管理.系統通過獲取異常日志和程序堆棧,縮短問題定位時間,快速解決異常問題.支持自動化健康檢查.系統通過自動化的健康狀態檢查,及時發現故障并預警,確保虛擬機可運營管理.

(3)存儲(數據)安全

我校的存儲設備用專業的軟件做RAID6,做完RAID6,在存儲中任意一個硬盤故障時,仍可讀出數據,在數據重構時,將數據經計算后重新置入新硬盤中從而保證了數據安全.同時,華為虛擬化軟件具備快照功能,可以記錄某一時間點的系統情況,并且可以手動恢復到快照的時間點,保證系統的運行安全.

(4)運維系統

我校使用校園網絡運維管理系統,能夠實時監控機房的溫度濕度,工作人員可進行水災、火災的防控,同時,可以對校園網各個設備的運行情況進行實時監控,可隨時查看某一線路的帶寬、設備在線情況等.如遇問題可在一時間收到短信通知,將風險降到最低.

3校園網絡安全管理策略

3.1信息系統定級備案

我校堅持嚴格執行備案制度的原則,分別于赤峰市宣傳部、聯通公司、電信公司做了網站備案,嚴格管理,校內一切網絡資源只限于教職工和學生工作學習使用,堅決禁止一切商務等盈利用途.赤峰學院主頁及二級網站使用統一建站系統CMS,使用統一建站系統能有效管理網站訪問者的登陸權限,使內網數據庫不受攻擊,并且前端靜態頁面顯示,同時,服務器安裝了正版的網頁防篡改軟件一套,能夠定期升級版本,確保了信息的安全.

3.2信息安全事件應急處置

制定健全的應急預案,如:《赤峰學院校園網絡信息安全應急預案》、《數據中心機房突發事件應急預案》、《信息技術安全事件的應急報告與處置流程》等,周末及節假日有相關的值班人員每天對應用系統及機房進行檢監測,以保證緊急事件緊急處理.

4小結

校園網絡安全建設是一個不斷推進、不斷深入、不斷完善的動態過程.需要清楚當前學校的網絡情況及風險點,面對多種多樣的安全威脅,從安全技術手段的角度出發,確保校園網絡安全體系滿足防護、檢測、響應模式,從而降低安全風險,實現校園網絡穩定可靠運行.

作者:吉嵐 辛欣 單位:內蒙古廣播電視大學 赤峰學院網絡與信息管理處

參考文獻:

〔1〕齊菊紅,李春霞.校園網網絡安全分析[J].蘭州文理學院學報(自然科學版),2014,28(1):69-74.

〔2〕李小志.高校校園網絡安全分析及解決方案[J].現代教育技術,2008,18(3):91-93.

〔3〕胡光民,柯立新.校園網絡安全與準入身份認證[J].上海海洋大學學報,2010,19(2):271-274.

篇8

關鍵詞:應急業務 政務外網

全面加強應急管理,提高預防和處置突發公共事件能力,是堅持科學發展觀統領經濟社會發展全局和保障人民群眾生命財產安全的一項重要工作,也是構建社會主義和諧社會的必然要求。根據黨的十六屆六中全會精神和《中華人民共和國突發事件應對法》的要求,建立和健全各級政府統一指揮、功能完善、反應靈敏、協調有序、運轉高效的應急機制,建設預防與應急并重,常態與非常態相結合的國家應急平臺體系,全面提高各級政府的執政能力和應對突發事件的管理能力,對預防和妥善處置自然災害、事故災難、公共衛生事件和社會安全事件等各類突發事件,減少突發事件造成的經濟和人民生命財產的損失具有重大意義。

應急平臺體系將圍繞國家突發公共事件應急預案體系,充分利用我國信息產業發展和社會信息化成果,依靠科技創新和電子政務,以應急平臺為基礎,從而實現各級政府、不同部門之間信息的互聯互通、資源的共享。應急工作涉及各部門和各級政府,應急平臺體系建設是國家電子政務的重大應用,充分利用電子政務的現有成果和資源,實現全國應急資源的整合與共享,實現全國的統一指揮調度,做好應急管理工作,對于全面提升國家整體的應急處置能力和政府執政能力,具有重大的現實意義和深遠的戰略意義。

一、應急平臺業務在電子政務外網上的應用

根據中央有關文件的定義和要求,政務外網主要滿足各級政務部門社會管理、公共服務等面向社會服務的需要。政務外網由國家政務外網和省級政務外網組成,承載各級政務單位非信息的傳輸。因為突發應急事件可能發生在任何時間和地點,所以各級政府需要在第一時間通過公眾通信網絡和衛星等各種通信手段將現場的視頻、語音和圖像信息傳輸到各級應急平臺,為領導充分了解現場信息和作出決策提供技術支撐。

依托政務外網的應急業務主要有:

⒈視頻會議系統

視頻會議是處置突發應急事件時最為有效、直觀的會商方式。而通過政務外網可以連接相關部門、各省市縣政府及相關的企業單位等的會議室和現場移動應急平臺。依托電子政務外網組建視頻會議系統,是充分考慮了我國經過近十年的電子政務建設所形成的網絡基礎。

⒉圖像監控系統

固定圖像的監控是掌握現場第一手情況的有力手段,各有關部門和省內各級政府的委辦局及有關企業根據自身管理的需要,已建有很多圖像資源。如果融合各部門的圖像資源,可以為應急決策提供技術支撐和服務,而利用電子政務外網提供圖像的傳輸和共享平臺是一個比較有效和節約投資的方法。

⒊數據共享與交換系統

應急資源信息的共享與交換是政務外網提供服務的一項十分重要的功能和服務,處置突發事件,需要各相關部門和各級政府的配合協同,才能取得良好的效果。隨著社會分工的不斷精細,應急處置涉及的專業和部門也越來越多,也迫切需要多部門協調,通過政務外網使不同部門的應急數據實現共享與交換也必然成為各部門的共同需求。

⒋綜合應用系統

實現突發應急事件的接報、通過各種手段對公眾的及時信息、對風險隱患等日常的監測防控及對現場的指揮調度、應急模擬演練等綜合應用系統,都需要政務外網的支撐。

⒌移動應急平臺的應用

在突發事件的現場,只有通過移動應急平臺來實現數據、語音和圖像的傳輸。通信手段主要是由CDMA、GSM移動網和集群通信、無線寬帶網絡和衛星通信來保證現場與應急平臺、移動應急車之間的通信。針對突發事件處置的圖像、應急預案、任務下達、處置的結果等都需要通過移動網絡、衛星等傳輸到應急平臺,并通過政務外網實現多部門的共享。

二、政務網絡與應急業務的關系

我國近十年的電子政務建設,在實現政務公開、提高工作效率、執政為民、改善政府形象、提高服務質量、創建和諧社會等各方面都發揮了積極的作用。政務網絡是電子政務應用的基礎,而不斷投入使用的電子政務業務又對網絡的保障提出了更高的要求。應急業務具有突發性、實時性、跨部門、跨行業、跨地域的特點,需要多部門配合,這對政府綜合協調指揮能力提出了更高要求。通過電子政務外網及時獲取圖像,進行會議會商,數據共享與交換等,為應急指揮和科學決策提供了良好的基礎。

應該說,所有由政府財政支出,為各級政府提供服務和為民服務的業務信息均屬于政務信息;電子政務網絡為政府信息的傳輸及信息共享提供保障,政府應急業務是政務業務的重要組成部分。綜合應急業務管理、風險隱患監測、預測預警、智能輔助方案、指揮調度、應急保障、應急評估和模擬演練等應急業務系統,這些應用是我國電子政務的重大應用。應急業務的深入應用,對地方和部門的內部信息整合和信息資源共享提出了更高要求,也對跨省、跨部門的應急信息資源的交換與共享提出了新的挑戰。

三、政務網絡與安全

通過對相關部門和有關省的調研,很多單位把內部使用并與互聯網絡物理隔離的網絡稱為內網(不一定是網),把可以訪問互聯網的內部局域網稱為外網。有人認為安全就是網絡安全,其實這種認識比較片面。信息安全應包括網絡的物理安全,系統安全和應用層上的安全,不同層次對安全的要求是不一樣的。根據國際標準化組織(IS0)在1984年提出的一個參考模型――開放式系統互聯模型(OSI),該模型將通信過程定義為7個層次(詳見圖1所示),每個層次對安全的要求也都不一樣。

在物理層,其安全是對光纜和傳輸設備提出要求,如:光纖的雙路由,網絡設備采用雙電源雙主控等備份。在數據鏈路層,其安全是對數據包提出要求,如:對數據加密等。在網絡層,其安全的要求是做好路由,提供路由策略,如MPLS VPN等。在TCP/IP中上四層可合并為應用層,其安全主要是對面向用戶的操作系統、對業務應用的訪問控制等,如:采用漏洞掃描、防火墻、病毒入侵檢測等。應用系統的安全保護,應采用網絡信任體系來保證,采用國家政務外網統一的根CA,在部門內和省內逐步完善RA,使得不同網絡信任域的身份認證服務器之間能夠進行身份認證的協同。用戶在跨域訪問應用系統和共享資源時,全網多個認證點能夠獲得對該用戶的唯一身份信息,從而確保用戶身份在全網的統一。通過對統一身份的認證、對網絡行為和訪問應用系統進行責任認定和鑒權訪問控制,保證應用系統的安全和實現對跨部門、跨省級應急平臺的數據交換與共享并統一進行管理。只有在網絡中流轉信息的全過程做到可控制、可管理、可追述、可審計,政務信息和應急平臺的系統應用及數據共享與交換才能安全可靠地使用。

對于政務業務來說,其信息可分為信息與非信息。如果處理信息及應用系統,按國家保密局的規定,要通過與互聯網物理隔離的網絡進行傳輸并按國家有關信息系統中網絡建設的要求對信息進行保護;如果處理非信息,完全可以通過國家政務外網來傳輸,按中央有關文件的要求,在廣域網將政務外網與互聯網隔離,通過單位局域網的核心設備做路由進行分離。在局域網內可使用同一臺終端,既可以訪問政務外網,又能訪問互聯網。各業務應用系統按“信息系統安全等級保護基本要求”,通過分域分級和網絡信任體系(身份認證、訪問控制及責任認定)來保證信息的安全。

四、總結

電子政務關注的目標是業務和流程,而應急關注的目標是人。對應急工作的有效管理,可以最大限度地減小突發事件對人民生命和財產的損失。現在各級政府都十分重視應急工作,應急平臺的建設將成為各級政府提高執政能力和應急處置能力,構建和諧社會的一個有效平臺。按照黨的十六屆六中全會和《中華人民共和國突發事件應對法》的要求,應急的最終目標是以常態和非常態相結合,預防與處置并重、預防為主,這意味著政府要加強對城市煤水電氣熱等城市生命線的日常管理,以預防為主并加強各級政府職能部門的日常管理和有效監控,在有突發事件發生時由常態迅速轉入應急狀態。這對應急通信的保障、對現有政務網絡可靠性及數據庫、存儲備份等的硬件設備支撐是一個嚴峻挑戰,對國家電子政務發展、信息資源的共享與交換、相關應急標準的制定等也提出了新的要求。

作者簡介:

篇9

關鍵詞:信息安全;防護體系

隨著企業各個業務系統的深化應用,企業的日常運作管理越來越倚重信息化,越來越多的數據都存儲在計算機上。信息安全防護變得日益重要,信息安全就是要保證信息系統安全、可靠、持續運行,防范企業機密泄露。信息安全包括的內容很多,包括主機系統安全、網絡安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設地不斷深入和發展,數據通信網改造后,市縣信息網絡一體化相互融合,安全防護工作尤顯重要。如何保障縣公司信息網絡安全成為重要課題。信息安全健康率主要由兩方面體現,一是提升安全防護技術手段,二是完善安全管理體系。安全防護技術手段主要側重于安全設備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監管、安全移動介質、主機加固和雙網雙機等方面,安全管理則側重于信息安全目標的建立、制度的建設、人員及崗位的規范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業要提升信息安全,必須從管理機制、技術防護、監督檢查、風險管控等方面入手,并行采取多種措施,嚴密部署縣公司信息安全防護體系,確保企業信息系統及網絡的安全穩定運行,主要體現在以下幾方面:

1機制建立是關鍵

企業信息安全防護“七分靠管理,三分靠技術”,沒有嚴謹的管理機制,安全工作是一紙空談,因此,做好防護工作必須先建立管理體系。一是完善組織機制。在企業信息安全工作領導小組之下,設立縣公司數據通信網安全防護工作組,由信通管理部門歸口負責日常工作,落實信息安全各級責任。將信息安全納入縣公司安全生產體系,進而明確信息安全保障管理和監督部門的職責。建立健全信息安全管理等規章制度,加強信息安全規范化管理。二是強化培訓機制。根據近年來信息安全的研究,企業最大信息安全的威脅來自于內部,因此,企業應以“時時講信息安全,人人重信息安全,人人懂信息安全”為目標,開展“教育培訓常態化、形式內容多樣化、培訓范圍全員化、內容難度層次化”培訓工作,為信息安全工作開展提供充分的智力保障。企業應充分利用網絡大學、企業門戶、即時通訊等媒介,充實信息安全內容,營造信息安全氛圍,進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協調有力的信息安全應急協調機制,修訂完善縣公司數據網現場應急處置預案,加強演練。嚴格執行特殊時期領導帶班和骨干技術人員值班制度,進一步暢通安全事件通報渠道,規范信息安全事件通報程序,做好應急搶修人員、物資和車輛準備工作,及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設備故障應急保障措施,確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術防護是基礎

技術防護要從基礎管理、邊界防護、安全加固等方面入手[2]。(1)基礎管理方面。一是技術資料由專人負責組織歸類、整理,設備或接線如有變化,其圖紙、模擬圖板、設備臺帳和技術檔案等均應及時進行修正。二是將設備或主要部件進行固定,并設置明顯的不易除去的標識,屏(柜)前后屏眉有信息專業統一規范的名稱。三是設備自安裝運行之日起建立單獨的設備檔案,有月度及年度檢修計劃并按計劃進行檢修,檢修記錄完整。所有設備的調試、修復、移動及任一信息線或網絡線的拔插和所有設備的開關動作,都按有關程序嚴格執行,并在相應的設備檔案中做好記錄。四是加強運行值班監視和即時報告,確保系統缺陷和異常及時發現,及時消除。(2)安全隔離方面。安全隔離與信息交換系統(網閘)由內、外網處理單元和安全數據交換單元組成。安全數據交換單元在內外網主機間按照指定的周期進行安全數據的擺渡,從而在保證內外網隔離的情況下,實現可靠、高效的安全數據交換,而所有這些復雜的操作均由隔離系統自動完成,用戶只需依據自身業務特點定制合適的安全策略,既可以實現內外網絡進行安全數據通信,在保障用戶信息系統安全性的同時,最大限度保證客戶應用的方便性。(3)邊界防護方面。一是部署防火墻,做好網絡隔離。在路由器與核心交換機之間配置防火墻,并設置詳細的安全防護策略。防火墻總體策略應是白名單防護策略(即整體禁止,根據需要開放白名單中地址)。將內部區域(下聯口)權限設置為禁止、外部區域(上聯口)權限設置為允許。定義防火墻管理地址范圍,針對PING、Webui、Gui三種服務進行設置:只允許特定管理員地址遠程管理。二是嚴格執行防火墻策略調整審批程序,需要進行策略調整的相關單位,必須填寫申請單,且必須符合相關安全要求,經審批后進行策略調整。三是嚴禁無線設備接入。(4)安全加固方面。一是應以最小權限原則為每個帳號分配其必須的角色、系統權限、對象權限和語句權限,刪除系統多余用戶,避免使用弱口令。二是安裝系統安全補丁,對掃描或手工檢查發現的系統漏洞進行修補。三是關閉網絡設備中不安全的服務,確保網絡設備只開啟承載業務所必需的網絡服務。四是配置網絡設備的安全審計功能和訪問控制策略。五是開展風險評估工作中,認真分析網絡與信息系統安全潛在威脅、薄弱環節,綜合運用評估工具,在常規評估內容基礎上,加強滲透性驗證測試和密碼脆弱性測試,重視對系統結構與配置的安全評估。根據評估結果,及時提出并落實整改方案,實施安全加固措施。

3監督檢查是保障

全面落實“按制度辦事,讓標準說話”的信息安全管理準則,在企業指導下,由縣公司信通專業牽頭,業務部門主導,分工協作建立督查機制,加強過程安全管控與全方位安全監測,推進安全督查隊伍一體化管理,完善督查流程和標準,開展好安全督查工作,以監督促進安全提升。一是全面提升責任部門安全人員專業技術水平,加強督查隊伍建設。二是完善督查機制,對督查中發現的問題督促落實整改,并開展分析總結,通報相關情況。三是開展常態督查,通過軟件掃描、終端監測等手段,確保監測全方位。四是加強考核,開展指標評價。保障督查管理水平和工作質量。

險管控是對策

為確保公司信息化網絡安全,公司要將被動的事件驅動型管理模式轉變為主動的風險管控模式,主動地對威脅和風險進行評估,主動地采取風險處置措施。通過資源的調控實現對信息安全工作的調控。公司應在信息安全治理過程中大量借鑒管理學方法,進行動態的控制和治理,通過治理的流程控制措施進行資源的調配,實現對關鍵項目、關鍵技術、關鍵措施的扶持,對非關鍵活動的控制,確保公司信息化網絡安全。數據通信網升級改造為企業信息化發展擴展了領域,同時,對信息安全工作提出了新的課題和更高的要求。本文通過分析企業信息化安全管理過程中的一些薄弱環節,提出了安全防護經驗的措施,從管理機制、技術防護、監督檢查、風險管控等方面入手,提高了縣公司全體人員信息化安全意識,極大地保障了企業系統(含縣公司)信息網絡系統的安全、穩定運行,完善了縣公司信息安全策略及總體防護體系,密織信息安全防護網,保障數據網不失密、不泄密,不發生信息安全事件。公司下一步將加強信息化常態安全巡檢,加強信息化相關資料的管理,加強單位干部員工的信息化安全培訓力度,進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識,保障信息化網絡安全。企業信息安全建設是一項復雜的綜合系統工程,涵蓋了公司員工、技術、管理等多方面因素。企業要實現信息安全,必須加強安全意識培訓,制定明確的規章制度,綜合各項信息安全技術,建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實于企業各項活動的方方面面,做到管理和技術并重,形成一套完善的信息安全防護體系。

參考文獻:

[1]馬貴峰,馬巨革.構建網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程,2010(6).

篇10

保安班是學校安全工作隊伍的重要組成部分,保安班的整體素質如何,直接關系到校園安全工作的整體水平。2007年底,因臨時用工制度改革,學校引進新上海物業承擔校園安保和清衛服務。為使保安人員盡快適應我校環境,提高保安實際工作的能力和水平,我處與物業公司項目部一起,重點加強了保安隊伍的規范化建設。年內組織保安員進行了崗位操作、消防安全等安保業務知識培訓。為提升保安整體素質,我處積極協調保安班的教育管理,共同制定獎懲措施及各項工作制度。對于在實際工作中不適應和不稱職的保安,及時向項目部提出撤換意見。通過以上措施,保安隊伍整體素質有了較大提高,師生普遍反映較好。

08年,我處進一步強化了學生校衛隊的工作。指導校衛隊制定年度工作計劃;組織學生校衛隊員學習消防知識、參加滅火演練、開展信息工作培訓;參加校內和校園周邊的安全巡邏;宣傳法制、安全常識等。通過一系列活動,校衛隊員的安全防范意識得到增強,在實際工作中發揮了較好的作用。

二、健全制度預案,促進規范有序管理

作為安全保衛工作的職能部門,我處積極發揮自身作用,從加強學校安全工作的組織領導和建立健全校內安全工作制度、突發事件應急預案入手,進一步落實安全工作責任,促進規范有序管理,推動平安和諧校園建設向縱深發展。年初,擬制寧波電大安全綜治工作目標管理責任書,并由校長與各部門負責人共同簽字,細化安全工作目標,明確管理責任;根據上級要求,結合校內實際,修改完善了內保條例實施方案、安全保衛工作制度等一系列規章制度,努力使安全工作做到有章可循,按章管理;年內,與學生處一起,通過深入調研,反復論證,完成寧波電大處置突發事件工作預案的編制,并以文件形式下發。同時,還進行了寧波電大防恐怖襲擊和人為破壞應急預案、寧波電大滅火和應急疏散預案、寧波電大應急救治和疾病預防措施、寧波電大處置食物中毒事件應急預案等,為最大程度地預防各類突發事件和減少突發事件造成的損失,保證師生的生命和財產安全,維護校園穩定提供了制度保障。

三、突出工作重點, 確保校園安全穩定

由于我校與其他普通高校在辦學模式上有很大不同,辦學形式多樣、學生層次復雜,學校教學資源交叉使用頻繁,校內各類人員進出難以控制,給安全管理工作帶來很大難度。我處根據學校的特點,重點把握以下幾個方面,強化安全管理工作。

(一)開展在校生安全防范教育。一年來,我處積極配合學生處通過多形式、多渠道開展在校生的法制教育及交通安全、人身安全、網絡安全、危害等方面的宣傳教育,進一步增強了在校生的法制觀念、安全意識,提高了學生防范自救的能力和參與和諧平安校園建設的積極性。

(二)進一步完善技術防范設施。針對“平安校園”建設對技防設施提出的新要求,我處努力當好參謀,積極開展調研,在校領導的支持下,校內技防設施不斷得到完善。08年,學校再投入資金6.5萬元在校園主要通道、公共部位安裝了監控探頭,并對所有監控設施進行了整合,將控制室移至門衛,同時對新建綜合樓的安全防范設施進行了規劃。目前,校園內重點要害部位實現了監控全覆蓋,為確保學校財產安全和及時發現處理安全隱患、事故苗頭提供了有力保障。

(四)保持信息渠道暢通,及時發現和化解矛盾。信息工作是安全工作的生命線,我處十分注重安全信息地收集與處理,一年來,充分發揮師生信息員隊伍的作用,收集了各類有效信息50余條,通過梳理分析,及時調整工作重點和工作方法,始終堅持把防范工作做在前面。我處還積極聯系市公安局經文保支隊、江北公安分局、文教派出所、文教街道綜治辦,掌握第一手相關的社會治安形勢資料,結合校內實際,及時開展宣傳教育,加強正面引導,使全校師生在敏感時期、敏感事件面前保持冷靜態度。平時,我處對校內安全隱患和不穩定因素進行認真排查,并及時采取有效措施進行化解。年內,經我處及時介入并成功調處的各類矛盾糾紛有8起,積極參與協調和處理學生嚴重違紀事件3起。

(五)及時介入突發事件的處理,積極發揮職能部門作用。今年5月份,成教學生袁某在校外意外被害,家屬數十人到校吵鬧,我處人員及時介入,積極聯絡協調警方及相關部門,安排家屬食宿,安撫家屬情緒,在處理事件的全過程中,較好地發揮了部門作用。

(五)堅持以人為本,努力做好戶籍管理工作。一年來,及時圓滿完成新教師、新生戶口遷入,畢業生戶口遷出共474人,補辦戶口遷移證13人次。

(六)加強監督檢查,消除事故隱患。08年,我處加大對重點、要害部位,如檔案室、財務室、計算機房、實驗室、多媒體教室、食堂等的監督檢查力度,督促各部門、各有關責任人切實增強責任心,真正做到防患于未然。一年來,參與全校性的安全大檢查4次,我處自行組織的消防專項檢查12次,結合平時每日的例行檢查和每周安全情況匯總分析,努力做到早發現、早處置、早整改,把事故苗頭和安全隱患控制在萌芽狀態。