網(wǎng)絡(luò)信息安全應急演練方案(模板19篇)

字號:

    一個好的方案應該具備可行性、有效性和可持續(xù)性。制定方案時,要充分考慮利益相關(guān)者的意見和建議。接下來是一些方案案例分享,希望能夠給大家提供一些思路。
    網(wǎng)絡(luò)信息安全應急演練方案篇一
    作業(yè)人員(傷者)在接電源時,因操作失誤,加之漏電保護器失靈,致使發(fā)生觸電事故。附近的工友(參演人員)發(fā)現(xiàn)后,(參演人員)立即跑到二級配電箱處將電箱內(nèi)的隔離開關(guān)拉下,使(傷者)脫離電源;(參演人員)則跑到辦公室報告?,F(xiàn)場救護人員得知有人員受傷后,立即準備好藥箱、擔架,迅速趕到事故現(xiàn)場,對傷員進行現(xiàn)場處置,傷員經(jīng)過現(xiàn)場急救后,被抬上擔架,由現(xiàn)場準備的汽車送往附近醫(yī)院進行進一步醫(yī)治。
    2、高壓電觸電事故。
    作業(yè)人員(傷者)在轉(zhuǎn)運長鋼管時(用竹竿代替),不慎與外電線路的高壓電裸露部分相接觸,發(fā)生觸電事故,且“鋼管”壓在身上。附近的作業(yè)人員(參演人員)發(fā)現(xiàn)后,用竹竿將“鋼管”挑開,同時用通訊設(shè)備(手機)“通知”供電部門、120、119進行外部救援以及通知現(xiàn)場救護人員進行現(xiàn)場急救。現(xiàn)場救護人員到達事故現(xiàn)場后,將傷員平臥在地面,迅速將其身上妨礙呼吸的衣領(lǐng)、上衣、褲帶解開,并將觸電者口腔妨礙呼吸的食物、脫落的牙等物取出,以防堵塞呼吸道,用所掌握的急救方法(胸外心臟擠壓法)對傷員進行救護。適時“110”人員(模擬人員)、“120”(模擬人員)人員到達事故現(xiàn)場,“110”人員(模擬人員)立即設(shè)立警戒線、及時疏散周圍群眾;“120”人員(模擬人員)在現(xiàn)場救護人員的協(xié)助下,對傷員進行檢查后,送往醫(yī)院進行進一步醫(yī)治。
    二、物體打擊造成人員受到傷害時。
    對事故現(xiàn)場傷員的初步處理作業(yè)人員(傷者)在腳手架下方作業(yè)時,被上面掉下來的“磚頭”傷及頭部和手臂,現(xiàn)場救護人員(參演人員)接到通知后,迅速趕撲事故現(xiàn)場。首先對傷員的傷口進行清洗:用清水沖去覆蓋在傷口周圍皮膚上的污物。其次進行止血:a用紗布、繃帶將經(jīng)過清洗后的頭部傷口包扎好;b、用壓脈帶將手臂受傷處上方的動脈壓緊,再將傷口進行包扎。最后,用擔架將傷員通過運輸工具(汽車)送到就近的醫(yī)院進行進一步醫(yī)治。
    三、演練評價:
    這次應急演練同時也反映出許多存在的不足:
    演練評價:
    本次演練是成功的,體現(xiàn)出公司各級領(lǐng)導、各職能部門、項目部以及員工對演練的高度重視。事前,組織這次演練的安全科事先編寫了“安全生產(chǎn)事故應急預案演練方案”,并對大家作了演練的目的和意義的宣講;演練中,所有參加人員都比較認真,特別是扮演“傷員”的幾位同志,表現(xiàn)相當出色。公司政工部的同志,在現(xiàn)場跑前跑后,真實地記錄下了公司這次“安全生產(chǎn)事故應急預案”的演練過程。
    公司管理者代表、公司員工代表對本次演練作了總結(jié),對參演人員的認真態(tài)度表示了肯定。
    這次應急演練同時也反映出許多存在的不足:
    1、由于是第一次進行預案的演練,個別人員不夠嚴肅、組織經(jīng)驗欠缺、臨場反映不夠、未及時通知(也未考慮到)附近的相關(guān)方人員,以至于產(chǎn)生不必要的.誤會。
    2、外部支持單位的聯(lián)絡(luò)方式未在預案中反映出來,不為救援人員知曉。
    3、個別救護人員對救援器材的使用不熟悉。
    4、預案中配備的應急救援器材如藥箱內(nèi)的藥品準備不夠。
    糾正和預防:
    1、認真作好本次預案演練的總結(jié)工作,積累經(jīng)驗教訓。
    2、加強對應急救援人員責任心的培養(yǎng)和救護能力的培訓。
    3、積極作好內(nèi)外部的溝通、協(xié)調(diào)工作。
    4、在“預案”中及時補充完善外部支持單位的聯(lián)絡(luò)方式。
    應急演練不光是為認證而演練,同時也是我們今后工作中處理突發(fā)事故、事件的能力的演習,使我們在今后如有緊急情況發(fā)生時,不至于手忙腳亂,而是冷靜對待,做到應急救援工作有條不紊的進行,有效的降低和避免人員傷亡和財產(chǎn)的損失。
    網(wǎng)絡(luò)信息安全應急演練方案篇二
    根據(jù)《縣防震減災領(lǐng)導小組辦公室關(guān)于開展地震應急演練的通知》(寶震領(lǐng)辦發(fā)〔2020〕2號)文件要求,5月2日上午10點,__縣司法局組織全體干警參與地震逃生應急演練。通過這次演練,全體干警進一步了解了防震、疏散等應急避險知識,知道在發(fā)生地震時能夠采取正確的方法自救,迅速、有序、安全地撤離疏散到安全地帶,演練效果顯著?,F(xiàn)將具體。
    工作。
    總結(jié)。
    如下:
    一、領(lǐng)導重視,演練組織到位。
    為了確保演練活動落到實處,我局成立了由局長任總指揮,全體班子成員為副指揮、各股室負責人為成員的指揮領(lǐng)導小組,并召開全局干警職工大會,部署演練工作。要求全體干警首先要從思想上要引起重視,增強安全意識,在干警和家屬中進行安全意識教育,抓住這次演練機會,提高應對緊急突發(fā)事件的能力。同時強調(diào),對于這樣的活動,一定要注意安全,保障措施一定要到位,以確保這次演練活動順利進行。
    在方案中就演練的時間、路線、內(nèi)容、對象都作了具體的說明。對這次演練的具。
    體操。
    作程序、疏散要求與注意事項作了——講解。為了確保演練活動按方案順利進行,進一步明確疏散集合地點、疏散順序和注意事項,5月2日上午,局機關(guān)又召開領(lǐng)導小組會議進行再次強調(diào),要求聽到警報后,全體干警必須服從指揮,聽從命令,立即迅速、安全進行疏散,排好隊有秩序地下樓,各司其職,到達規(guī)定的位置,完成各自的任務(wù)。
    三、井然有序,演練效果良好。
    上午10點整,總指揮下達命令:“全體干警請注意,現(xiàn)在進行地震應急疏散演練,請大家不要恐慌,一切聽從指揮員的指揮,馬上有秩序地進行疏散演練?!痹诟鳂菍又笓]員的指導下,在場干警開始分樓層有秩序地撤離辦公區(qū)域,到達樓下停車坪集合。到達目的地后,各股室負責人馬上清點人數(shù),向指揮員匯報。演練領(lǐng)導小組坐陣統(tǒng)籌,駕馭全局。全部干警從辦公區(qū)域撤離到指定位置僅用了5分鐘,整個演練過程既緊張、激烈,又有條不紊。這次演練活動不僅提高了我局干警實際應對和處置實發(fā)安全事件的能力,更進一步增強干警們的安全意識,真正掌握在危險中迅速逃生、自救、互救的基本方法,整個演練活動達到了預期目標。
    網(wǎng)絡(luò)信息安全應急演練方案篇三
    多扶工業(yè)園區(qū)展登服飾公司。
    1.領(lǐng)導小組。
    組長:
    副組長:
    成員:公安局、安監(jiān)局、工業(yè)園區(qū)管委會、消防大隊相關(guān)人員為成員。
    2.現(xiàn)場指揮部。
    總指揮:
    副總指揮:
    (一)總指揮部主要職責。
    1.負責整個演習工作的領(lǐng)導和協(xié)調(diào);
    4.向所屬各分指揮部下達作戰(zhàn)任務(wù),確保通信暢通,接受所屬各分指揮部情況報告;
    5.匯總、分析各分指揮部上報演習進展情況,指導各分指揮部完成演習任務(wù);
    6.確定新聞發(fā)言人、發(fā)布時間和內(nèi)容;
    7.宣布演習開始、結(jié)束的命令。
    (二)滅火救援指揮部主要職責。
    2.認真做好滅火救援所需的車輛器材、裝備搶修等戰(zhàn)勤保障工作;
    3.適時向總指揮部報告任務(wù)進展情況。
    (三)社會聯(lián)勤力量指揮部主要職責。
    2.適時向總指揮部報告任務(wù)進展情況。
    1.市安監(jiān)局、市消防支隊領(lǐng)導。
    2.相關(guān)部門分管領(lǐng)導:
    3.鄉(xiāng)鎮(zhèn)安辦主任。
    4.工業(yè)園區(qū)企業(yè)負責人、安全管理人員。
    1.安監(jiān)局、消防大隊、工業(yè)園區(qū)管委會負責演練籌備、指揮、演練現(xiàn)場等工作。
    2.安監(jiān)局負責通知觀摩人員。
    網(wǎng)絡(luò)信息安全應急演練方案篇四
    為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應急處理工作,進一步提高我校預防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,保證校園網(wǎng)絡(luò)的正常運行,結(jié)合本校實際,制定本預案。
    在最短時限內(nèi),及時、果斷處理在本校范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件,維護校園網(wǎng)絡(luò)信息安全與穩(wěn)定。
    有下列情況應啟動應急預案:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論;
    2、網(wǎng)絡(luò)遭受黑客攻擊;
    3、計算機網(wǎng)絡(luò)出現(xiàn)病毒;
    4、軟件系統(tǒng)遭受破壞性攻擊;
    5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障;
    6、廣域網(wǎng)外部線路中斷;
    7、局域網(wǎng)大范圍中斷;
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障;
    9、網(wǎng)絡(luò)中心機房外電中斷。
    成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組,領(lǐng)導小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校網(wǎng)絡(luò)與信息安全的應急工作,全面負責學校網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應急處置工作組,由現(xiàn)代教育技術(shù)中心、宣傳部、保衛(wèi)處、學生處、教務(wù)處、后勤管理處等部門成員組成,具體負責學校網(wǎng)絡(luò)與信息安全應急處置工作。
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施
    (1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負責人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次;非常時期,每半小時監(jiān)控一次,必要時,24小時監(jiān)控。
    (2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時,負責人員應立即向應急處置工作組通報情況;情況緊急的應先及時采取刪除等處理措施,再按程序報告。
    (3)應急處置工作組人員應在接到通知后十分鐘內(nèi)進行處理,作好必要的記錄,清理網(wǎng)站上的非法信息,強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)應急處置人員應妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?BR>    (5)應急處置人員應立即追查非法信息來源,若非法信息來源于校內(nèi),則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進行處理,同時報告校網(wǎng)絡(luò)與信息安全領(lǐng)導小組負責人,根據(jù)管理制度對非法傳播者及時處置,并報知上級公安部門備案;若非法信息來自于校外,則立即報知上報公安部門,并由技術(shù)人員將這些信息保存、記錄ip地址,以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。
    2、黑客攻擊時的緊急處置措施
    (1)當有關(guān)負責人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。
    (2)應急處置人員應在十分鐘內(nèi)進行處理,首先應將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,同時向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報情況。
    (3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作,修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。
    (4)應急處置人員追查非法信息來源。
    (5)網(wǎng)絡(luò)與信息安全領(lǐng)導小組會商后,如認為情況嚴重,則立即向上海市教委和公安部門匯報。
    3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施
    (1)當發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒,并影響網(wǎng)絡(luò)的正常運行后,應立即找出感染病毒機器。
    (2)將感染病毒機器和網(wǎng)絡(luò)隔離,待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。
    (3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進行研究,做好相應的病毒發(fā)作特征及解決方案。
    4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施
    (1)重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日備份,并將它們保存于安全處。
    (2)一旦軟件遭到破壞性攻擊,應立即停止軟件系統(tǒng)。
    (3)網(wǎng)絡(luò)管理人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復。
    (4)網(wǎng)絡(luò)管理人員檢查日志等資料,確認攻擊來源。
    (5)安全領(lǐng)導小組認為情況極為嚴重的,應立即向上海市教委和公安部門報告。
    5、數(shù)據(jù)庫安全緊急處置措施
    (1)各數(shù)據(jù)庫系統(tǒng)要至少準備兩個以上數(shù)據(jù)庫備份,平時一份放在機房,另一份放在另一安全的建筑物中。
    (2)一旦數(shù)據(jù)庫崩潰,應急處置組人員應對主機系統(tǒng)進行維修,如遇無法解決的問題,立即向上級單位或軟硬件提供商請求支援。
    (3)系統(tǒng)修復啟動后,將第一個數(shù)據(jù)庫備份取出,按照要求將其恢復到主機系統(tǒng)中。
    (4)如因第一個備份損壞,導致數(shù)據(jù)庫無法恢復,則應取出第二套數(shù)據(jù)庫備份加以恢復。
    (5)如果兩個備份均無法恢復,應立即向有關(guān)廠商請求緊急支援,并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。
    6、廣域網(wǎng)外部線路中斷緊急處置措施
    (1)廣域網(wǎng)線路中斷后,網(wǎng)絡(luò)管理員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    (2)如屬我校管轄范圍,由網(wǎng)絡(luò)管理員予以恢復。如遇無法恢復情況,立即向有關(guān)廠商請求支援。
    (3)如屬電信部門管轄范圍,立即與電信維護部門聯(lián)系,請求修復。
    7、局域網(wǎng)大范圍中斷緊急處置措施
    (1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后,網(wǎng)絡(luò)管理員應立即判斷故障節(jié)點,查明故障原因。
    (2)如屬線路故障,應重新安裝線路。
    (3)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)試暢通。
    (4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即調(diào)換備機,如無備機,立即向設(shè)備提供商聯(lián)系更換設(shè)備,并調(diào)試暢通;并向網(wǎng)絡(luò)與信息安全領(lǐng)導小組領(lǐng)導匯報。
    8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施
    (1)服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即查明原因。
    (2)如果能夠自行恢復,應立即用備件替換受損部件。
    (3)如果不能自行恢復的,立即與設(shè)備提供商聯(lián)系,請求派維修人員前來維修。
    (4)如果設(shè)備一時不能修復,應向網(wǎng)絡(luò)與信息安全領(lǐng)導小組匯報。
    9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施
    (1)外電中斷后,機房會自動切換到備用電源。
    (2)檢查斷電原因,如因內(nèi)部線路故障,請綜合管理處協(xié)助迅速恢復。
    (3)如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
    (4)如果供電局告知需長時間停電,應做如下安排:
    a)預計停電1小時以內(nèi),由ups供電。
    b)預計停電1-3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。
    c)預計停電超過3小時,關(guān)掉非關(guān)鍵設(shè)備,確保各主機、路由器、交換機供電。ups使用4小時后,關(guān)閉所有的設(shè)備。
    網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨著每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。
    1、人員保障
    重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    2、技術(shù)保障
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。
    3、物資保障
    網(wǎng)絡(luò)與信息安全應急處置工作組,報請學校領(lǐng)導小組批準后,根據(jù)學院財力情況及網(wǎng)絡(luò)管理的實際需要,適當購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。
    4、訓練和演練
    加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)生災害時的應急救助手段及時到位和有效。
    網(wǎng)絡(luò)信息安全應急演練方案篇五
    在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下,采取應急處置方案,保障計算機網(wǎng)絡(luò)的安全。
    組長:xxx
    副組長:xxx
    成員:xxx
    計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。
    計算機網(wǎng)絡(luò)安全事件報告程序
    工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件,應立即通知站計算機網(wǎng)絡(luò)安全緊急響應小組,由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應小組,同時迅速關(guān)閉問題設(shè)備,由公司緊急響應小組技術(shù)人員分析原因,解決問題。
    1、垃圾郵件過濾器
    響應公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求,購置、安裝垃圾郵件過濾器,預防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標均達到或超過上述領(lǐng)導部門制定的標準。
    2、日志服務(wù)器
    對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作,防止不法分子入侵某個具體的設(shè)備,同時撰改日志記錄,從而影響對問題的了解和解決。
    3、入侵檢測服務(wù)器
    購置入侵檢測設(shè)施,能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實ip地址的流量情況作出相應響應,特別是流量異常等情況。(被防火墻屏蔽的ip地址除外)
    4、數(shù)據(jù)備份系統(tǒng)
    可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理,從而在相應服務(wù)器設(shè)備出現(xiàn)問題時能及時修復,保證重要數(shù)據(jù)的安全。
    5、網(wǎng)頁防篡改
    采用人工和技術(shù)處理相結(jié)合的方式,對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查,防止網(wǎng)頁被篡改。
    1、及時更新服務(wù)器的防病毒軟件病毒庫。
    2、定期對所有服務(wù)器進行漏洞掃描、補丁修復。
    3、對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴格控制。
    4、實行分級管理體制,落實管理責任。
    網(wǎng)絡(luò)信息安全應急演練方案篇六
    為了加強安全管理,確保師生的人身安全,嚴格執(zhí)行學?!栋踩芾項l例》、《安全事故責任追究暫行方法》,保證一旦發(fā)生安全事故能夠準時處理,特制定我校安全應急預案。
    本預案適用于我校的重、特大安全事故現(xiàn)場。包括學校集會、大型集體活動、交通、校舍倒塌、火災、地震、食品中毒、突發(fā)公共衛(wèi)生大事等。
    組長:xxx。
    副組長:曾xxxx。
    成員:xxxxxxxxx。
    1、組長負責召集領(lǐng)導小組會議,部署處置工作,部署、檢查落實學校安全重大事宜。
    2、副組長負責學校安全應急預案的落實狀況,處理突發(fā)安全事故,完成事故處理的各項任務(wù)。
    3、領(lǐng)導小組成員具體負責學校各班級、各部門突發(fā)安全事故的處理、監(jiān)控、報告等事宜,并保證領(lǐng)導小組指令的暢通。做好安全工作的宣揚、培訓、落實、檢查、處理等,把安全事故削減到最低限度。
    接待安撫組。
    組長:xxx。
    組員:政教處成員、音樂組。
    職責:妥當接待相關(guān)來訪人員,并客觀真實地介紹狀況;依據(jù)事態(tài)、事故的.發(fā)生、進展狀況準時向系統(tǒng)指揮、系統(tǒng)領(lǐng)導小組和相關(guān)部門通報狀況;依據(jù)事態(tài)、事故狀況變化對當事人及當事人的親屬進行安撫慰問;收集整理各類信息資料,分析研究,為領(lǐng)導決策供應依據(jù)。確保應急救援及善后處理過程中相關(guān)單位及人員的信息渠道暢通,做好上情下達,下情上報。隨時把握系統(tǒng)的應急處置工作進展狀況,準時收集文字圖像等相關(guān)資料,經(jīng)領(lǐng)導小組審定后,向外通報大事的有關(guān)信息。
    現(xiàn)場救援組:
    組長:xxx。
    組員:教務(wù)處、范福興、美術(shù)組。
    職責:深化現(xiàn)場,做好有關(guān)救援、搶救、解釋、宣揚、調(diào)解、勸導等工作,準時調(diào)查收集大事起因、現(xiàn)狀、進展趨勢等信息,并向組長匯報;實行必要的措施,把損失降到最低,把握事態(tài)擴散。
    組員:xxx。
    組員:安??啤xx。
    職責:負責事故現(xiàn)場的維護管理警戒工作,阻擋無關(guān)人員進入現(xiàn)場;必要采集證據(jù),進行文字和圖象收集;疏散人員,維護現(xiàn)場秩序;按上級批示,依據(jù)現(xiàn)場狀況,協(xié)作公安及其它相關(guān)部門,實行應急措施,防止事態(tài)擴大。
    后勤保障組。
    組長:xxx。
    組員:后勤、辦公室、電教中央。
    職責:為輕傷人員部署適當?shù)膱鏊菹?,負責事故期間所需人員、設(shè)備、工具、物質(zhì)的供應,并幫忙有關(guān)人員做好搶救工作。
    醫(yī)療、善后處理組:
    組長:xxx。
    組員:衛(wèi)生室、教研室、科任組。
    職責:負責師生搶救、救治工作。確認大事已經(jīng)得到有效把握或結(jié)束,普查大事造成的不良后果及損失,依據(jù)現(xiàn)場調(diào)查了解的真實狀況,按相關(guān)法規(guī)、政策起草大事報告,準時向指揮部報告,指導涉事學校、單位做好本單位的各種善后處理工作。做好或協(xié)調(diào)專業(yè)部門開展受害師生的心理疏導工作。按相關(guān)法律規(guī)定對大事緣由進行調(diào)查分析,提請局黨委對相關(guān)責任人進行處理。有學校停課的,依據(jù)實際狀況向指揮部建議復課時間。
    通訊組。
    組長:xxx。
    組員:xxxx。
    職責:負責準時向相關(guān)部門和領(lǐng)導匯報狀況。并撥打110、120等。
    1、每天保證學校有2位帶班領(lǐng)導、2位治安員和2位值日老師值班,教學樓每個樓層在課間有值周老師、值周同學,帶班領(lǐng)導、位治安員、值日老師早上7:00到校,中午不許離校,放學時待全部同學離校后方可下班。若在校門口同學發(fā)生交通、擠壓等意外事故,由帶班領(lǐng)導負責處理,值日老師負責把同學送到校醫(yī)室進行緊急處理,部署馬上送醫(yī)院,同時通知學校領(lǐng)導及其家長,并準時報警。若課間在各樓層或其他活動場地發(fā)生意外事故,應由發(fā)覺老師馬上把握現(xiàn)場,送校醫(yī)室組織搶救,并想法馬上報告校長室或辦公室,若遇緊急狀況可直接報警懇求搶救。
    2、放學時老師負責組織同學排隊放學,把同學送出校門外。
    3、課間同學上下樓梯,在各個樓梯口由當天值周老師負責管理看護,若同學發(fā)生擁擠踩傷大事,看護老師或在場老師應馬上制止全體同學原地不動,并馬上通知馬校長和班主任。同時馬上通知校醫(yī)組織搶救。各樓層其余班主任負責疏散其余同學。
    4、各班的班干部增加一名安全委員,幫忙老師進行安全檢查監(jiān)督,制止擔憂全行為。
    5、同學有病有事須請假,遇狀況不明、無故不到者必需在1小時內(nèi)上報安保科。若查實同學離家出走或被壞人把握,由班主任通知家長,政教處或校長室。該報案的馬上向公安機關(guān)報案。
    6、同學受傷后,在場老師必需馬上送同學到校醫(yī)室進行緊急處理,準時通知同學家長,上報學校校長室、辦公室。
    7、同學發(fā)生食物中毒或突發(fā)疾病,必需準時報告校長室或辦公室,并按《學校食物中毒搶救方案》快速處理。
    8、同學上操及集會安全由體育組負責,下操及散會時同學回班由體育老師負責依規(guī)定挨次排隊回班,班主任須帶班負責管理。組織同學外出活動和校內(nèi)大型活動的安全由校長室、政教處和教務(wù)處協(xié)同負責,若發(fā)生意外傷亡大事,由校長室指派專人處理,并在2小時內(nèi)準時上報上級有關(guān)部門。
    9、室內(nèi)用電及電器安全由安全小組組織人員每月檢查一次,教學設(shè)施“誰主管,誰負責”,每天例行檢查。若因電路緣由引起火災,后勤主任馬上切斷電源,撥打119報警,組織人員開啟樓內(nèi)滅火器進行撲救(禁止組織同學撲救),班主任老師快速組織同學按《火災應急預案》進行疏散。
    10、實行門衛(wèi)24小時值班制度,嚴格實施《安全保衛(wèi)制度》。同學學習期間離校必需由任課老師或班主任老師出具出門證,外來人員進校先門衛(wèi)聯(lián)系有關(guān)人員核實后,再登記方可進校。
    11、實行學校安全工作備忘錄制度、安全大事報告制度和安全責任追究制度。
    12、猶如學必要疏散各樓層的防火門由接近班級上課的老師負責打開。
    13、如停電時不能拉響警報,前樓由王振宇或劉廣平和后樓由范福興或馮志負責吹號(以號聲代替警報聲)。
    14、各組負責人如有事不在崗,由其組員擔當他的任務(wù)。
    1、認真落實“培訓在先,預防在前”的工作原則,牢固樹立安全意識,提高防范和搶救才能。
    2、利用國旗下講話、主題班隊會、黑板報、健康培訓課、節(jié)假日前安全培訓等多種形式,加強對同學進行安全培訓。
    3、定期進行全校性的安全培訓報告會。每學期第二周為安全培訓周。
    (2).基層應急管理及安全生產(chǎn)演練方案(三篇)(3).消防安全工作應急預案演練方案(三篇)。
    (4).項目部觸電事故應急預案演練總結(jié)怎么寫(三篇)(5).公司觸電事故應急預案演練方案范文(6).物業(yè)公司防汛應急預案演練方案(三篇)(7).幼兒園防汛應急預案演練方案(三篇)(8).學校突發(fā)公共衛(wèi)生大事應急預案演練范文(9).社區(qū)防臺防汛應急預案演練方案(三篇)(10).學校生消防應急預案演練方案(三篇)。
    4、政教處、少先隊經(jīng)常開展豐富多彩的安全培訓活動,讓同學學會生存,把握自救本事。
    5、安全培訓滲透到各科教學之中,年年講,月月講,每天講,時時做。
    6、學校要張貼安全培訓警示標志,形成安全培訓氛圍,提高師生安全意識。
    7、每遇節(jié)假日,發(fā)放告家長書,提出假日安全要求。
    總之,安全工作重于泰山,全體教職工必需高度重視安全工作,做到熟識到位、思想到位、措施到位、工作到位,若因工作失職造成安全事故的,將直接追究有關(guān)人員責任,按學校規(guī)定嚴峻處理。
    網(wǎng)絡(luò)信息安全應急演練方案篇七
    為了促進員工了解和掌握特種設(shè)備各項安全應急預案,提高員工實戰(zhàn)能力和安全意識,同時檢驗特種設(shè)備事故專項應急救援預案的可行性和有效性,根據(jù)《xxx安全生產(chǎn)事故應急預案》要求,為增強職工安全意識,全面落實“安全第一、預防為主”的安全方針,為提高特種設(shè)備事故應急處置能力,確保一旦發(fā)生特種設(shè)備事故,能夠有效組織、快速反應、臨事不亂,最大限度地減少事故危害,我礦計劃于20xx年11月1日9:00分進行特種設(shè)備事故(叉車)進行應急演練。為了保證在特種設(shè)備事故(叉車)應急演練過程中的安全,特制定應急演練計劃。
    1、檢驗預案。通過開展應急演練,查找應急預案中存在的問題,進而完善應急預案,提高應急預案的可用和可操作性。
    2、完善準備。通過開展應急演練,檢查應對突發(fā)事件所需應急隊伍、物資、裝備、技術(shù)等方面的準備情況,發(fā)現(xiàn)不足及時予以調(diào)整補充,做好應急準備工作。
    3、鍛煉隊伍。通過開展應急演練,增強演練組織部門、參與部門和人員對應急預案的熟悉程序,提高其應急處置能力。
    4、磨合機制。通過開展應急演練,進一步明確相關(guān)部門和人員的職責和任務(wù),完善應急機制。
    5、科普宣傳。通過開展應急演練,普及應急知識,提高職工風險防范意識和應對突發(fā)事故的自救互救的能力。
    建立以礦長、黨總支書記為總指揮的礦井特種設(shè)備事故應急演練指揮部,應急演練指揮部設(shè)在礦調(diào)度室。
    總指揮:礦長黨總支書記。
    副總指揮:機電副礦長、總工程師。
    職責:
    1)事故發(fā)生后,分析判斷事故,決定啟動應急救援預案;
    2)召集指揮部成員到達指揮現(xiàn)場;
    3)協(xié)調(diào)物資、設(shè)備、醫(yī)療、救護、消防、通信、后勤等專業(yè)小組活動;
    4)負責批準現(xiàn)場搶險救災方案,組織指揮現(xiàn)場搶救;
    5)在應急預案演練避險過程中,組織協(xié)調(diào)各種對外聯(lián)系;
    6)負責井上、下信息資料的收集、分析,為總指揮提供決策資料及意見,并及時傳達總指揮的命令,按指揮部的統(tǒng)一安排進行工作。
    2.1調(diào)度室:承接特種設(shè)備事故報告;請示總指揮啟動應急救援預案;通知指揮部成員單位立即趕赴事故現(xiàn)場;協(xié)調(diào)各成員單位的搶險救援工作;及時向集團公司、晉城市質(zhì)監(jiān)局匯報事故情況和應急處理進展情況;落實集團公司關(guān)于事故搶險救援的指示和批示;做好相關(guān)記錄。
    2.2機電技術(shù)科:協(xié)助制定搶險工作的各項安全技術(shù)措施和方案,負責協(xié)助事故單位提供事故地點電氣設(shè)備具體情況;按命令進行停送電工作,協(xié)助事故單位及時搶修或安裝機電設(shè)備。
    2.3安全檢查科:負責監(jiān)督搶險救災工作中的各項安全措施的有效落實;負責較大以上事故損失的調(diào)查、匯總和上報。
    2.4物資裝備科:負責保證搶險救災中所需的材料工具和設(shè)備;負責將救護搶險材料、工具、設(shè)備運送到指定地點。事故地點的準備工作。
    2.5保衛(wèi)科:負責搶險救災工作中的警戒設(shè)置,疏散人員,維持秩序;保證搶險救災人員、物資運輸?shù)牡缆方煌〞惩ê偷V區(qū)治安及危險源控制。
    2.6醫(yī)院:負責組織搶險隊伍對遇險人員的救援和事故搶險;負責對受傷人員進行搶救治療。
    2.7奧迅公司:負責搶修事故車輛。
    3、現(xiàn)場演練指揮部。
    由調(diào)度室主任擔任現(xiàn)場指揮部總指揮,組織現(xiàn)場事故搶救。
    配件庫大門口與主干道交匯的三叉路口。
    模擬演習。
    擬定于20xx年11月1日9:00—11:00。
    20xx年11月1日上午9:00,客戶拉貨車輛因車速過快,在配件庫大門外三叉路口與廠內(nèi)作業(yè)的叉車發(fā)生相互碰撞,造成人員受傷和交通堵塞。配件庫看門人員發(fā)現(xiàn)后立即將情況報告給礦調(diào)度室,礦調(diào)度室得知后立即上報礦應急辦公室啟動特種設(shè)備(叉車)事故應急救援預案?,F(xiàn)場指揮人員和搶險救護組人員立即趕到現(xiàn)場布置搶險工作,安檢科負責人撥打交通事故“x2”報警電話和“x0”急救電話,保衛(wèi)科組織人員搶救傷員和疏導道路交通,保護好事故現(xiàn)場。7分鐘后,交警趕到事故現(xiàn)場,進行拍照取證和事故責任鑒定;10分鐘后,“x0”急救車趕到將傷員拉走;搶險人員用搶險設(shè)備(鋼絲繩或拖繩、千斤頂?shù)?將兩車分開,拖離事故現(xiàn)場,恢復交通。
    為確保演練參與人員、公眾和環(huán)境的安全,應急演練必須遵守以下規(guī)定:
    5、所有演習人員應當遵守相關(guān)法律、法規(guī),服從指揮人員的指令;
    8、演習人員沒有啟動演習方案中的關(guān)鍵行動時,調(diào)度室可發(fā)布命令,指導演習人員采取相應行動,也可提供現(xiàn)場培訓活動,幫助演習人員完成關(guān)鍵行動。
    1、演練前1天,通知相關(guān)部門,告知調(diào)度室在次日將舉行這一次叉車肇事事故演練,以免引起不必要的恐慌;(配件庫需準備的內(nèi)容:看門人員1名,叉車1部)。
    2、應急演練指揮部在演練前2天召開參演單位負責人的碰頭會,讓其熟悉此次演練方案;
    4、準備好模擬演練響應效果的物品和器材;模擬演練物品和器材:
    1)擔架一副;
    2)干粉滅火器4只;
    3)警戒線50米;
    4)叉車1部;
    5)鋼絲繩或拖繩;
    6)千斤頂一個;
    7)客戶拉貨車輛(外借工具車);
    5、演練前,應急演練指揮部將相關(guān)要求和方案發(fā)放給參演人員;
    時間:9:00,演練正式開始。
    演練內(nèi)容。
    開始:應急演練指揮部總指揮宣布應急演練開始。
    9:00一輛客戶拉貨車輛(晉d-x345)在配件庫卸貨后出來,因車速較快,在配件庫大門口的三叉路口與裝備科生產(chǎn)作業(yè)的叉車發(fā)生相互碰撞,造成叉車駕駛員受傷和廠區(qū)道路交通堵塞。一位裝備科配件庫看門人員發(fā)現(xiàn)后立即上前查看,感覺事故嚴重,立即用電話向礦調(diào)度室報告,并維持現(xiàn)場秩序,與客戶車輛駕駛員一起將受傷的叉車駕駛員從車上抬下。
    9:01礦調(diào)度室接報事故后,立即報告應急指揮部總指揮,由應急指揮部總指揮批準,立即啟動特種設(shè)備(叉車)事故應急預案,按照各自的`職責和工作程序執(zhí)行預案。
    9:03現(xiàn)場指揮人員和搶險救護組人員立即趕到現(xiàn)場,掌握現(xiàn)場情況,現(xiàn)場總指揮立即對事故性質(zhì)、嚴重程度、可能的發(fā)展趨勢進行判斷,如判斷發(fā)生一級或二級事故,依靠公司應急隊伍無法控制和消除其嚴重危害時,向礦應急指揮部總指揮請示實施擴大應急行動,擴大應急行動由礦應急指揮部總指揮決定,并由礦應急指揮部向集團公司、城區(qū)人民政府請求支援。
    信息傳遞:
    1、應急指揮部通知其他應急人員趕赴事故現(xiàn)場協(xié)助展開搶救、封鎖現(xiàn)場。
    2、安檢科立即撥打“x0”急救電話和交通事故“x2”報警電話,并向他們簡要反映交通事故發(fā)生的地點、傷者情況,提出求援要求,詢問是否可以由公司把傷者送到醫(yī)院等。
    3、保衛(wèi)科應通知物資裝備科。由物資裝備科協(xié)調(diào)好叉車作業(yè),保證礦區(qū)生產(chǎn)正常運轉(zhuǎn);
    物資裝備科通知客戶迅速來廠處理交通事故。
    4、應急指揮部通知保衛(wèi)科在一號門崗處引導(救援)車輛和人員,安排人員疏導廠內(nèi)交通。現(xiàn)場救援:
    1、現(xiàn)場救援人員將受傷叉車駕駛員及時轉(zhuǎn)移到安靜場所采取可靠的急救措施,對病人進行搶救護理。
    2、詢問醫(yī)院的前提下,如醫(yī)院認可可以把受傷員工送至醫(yī)院,則公司組織車輛把受傷員工送至醫(yī)院。
    3、醫(yī)院救援車輛到達,把受傷員工送至醫(yī)院。
    演練場景規(guī)劃:
    1、在一號門崗處安排安保隊員(演練人員1名)設(shè)立交通引導點,引導救援車輛的進入和道路交通的疏導。
    4、客戶車輛駕駛員和配件庫看門人員一起將受傷的叉車駕駛員抬下叉車,處理外傷,等待救護。
    5、現(xiàn)場指揮人員和搶險救護組人員(帶著滅火器、鋼絲繩或拖繩、千斤頂、擔架等)趕赴交通事故現(xiàn)場。救援人員將受傷叉車駕駛員轉(zhuǎn)移到安靜場所進行緊急救護。
    6、救援人員和保衛(wèi)科人員(演練人員4名)帶警戒線封鎖事故現(xiàn)場,對事故現(xiàn)場進行拍照取證。
    7、救援人員(演練人員2名)用擔架把受傷駕駛員(演練人員1名)抬上王臺醫(yī)院救護車送往醫(yī)院救治。
    8、經(jīng)交警(演練人員2名)勘察拍照取證后同意,搶險人員用搶險設(shè)備(鋼絲繩或拖繩、千斤頂?shù)?將兩車分開,拖離事故現(xiàn)場,恢復交通。
    現(xiàn)場指揮組發(fā)布命令:應急狀態(tài)結(jié)束,并向礦特種設(shè)備事故應急救援指揮部報告。特種設(shè)備事故應急救援指揮部發(fā)布命令:演練結(jié)束。
    網(wǎng)絡(luò)信息安全應急演練方案篇八
    為了進一步貫徹“預防為主、防控結(jié)合”的方針,增強全校師生的'憂患意識、責任意識和安全意識,提高突發(fā)事件應急處理和逃生自救能力。學校決定近期在全校范圍內(nèi)集中開展安全疏散演練活動,現(xiàn)制定如下應急演練實施方案:
    教學樓疏散演練時間:20xx年5月20日上午10:00。
    教學樓學生、教師及辦公樓教師、食堂和小超市從業(yè)人員疏散演練。
    總指揮:
    副指揮:
    現(xiàn)場總指揮:
    全校師生及從業(yè)人員。
    負責人:
    成員:
    職責:負責制定模擬安全疏散演練活動的實施細則及落實工作。
    2、演練設(shè)備、醫(yī)療保障小組。
    負責人:
    成員:
    職責:負責本次模擬安全疏散演練活動各項設(shè)備的保障工作和醫(yī)療安全保障工作。
    3、演練通訊保障、宣傳報道小組。
    負責人:
    成員:
    職責:負責本次模擬安全疏散演練活動的通訊保障工作、宣傳報道工作。
    1、安全疏散演練活動宣傳橫幅、宣傳標語,營造活動氣氛。
    2學生在教室上課場景。
    3、模擬教師在各自工作崗位場景。
    1、演練現(xiàn)場準備包括:口哨、指揮袖套標志、樓道跑向標志、安全位置標志、班級集合地標志等。
    2、學生安全撤離地點的準備。
    3、師生疏散演練動員準備。
    4、疏散現(xiàn)場主持解說。
    5、疏散演練總結(jié)講話。
    網(wǎng)絡(luò)信息安全應急演練方案篇九
    一、為提高發(fā)生失泄密事件應急處置能力,最大限度地減少失泄密事件所造成的損害,根據(jù)《中華人民共和國保守國家秘密法》,制定本預案。
    二、我司設(shè)置失泄密事件工作領(lǐng)導小組,組長由xx擔任,副組長由xx擔任,成員由各部門助理組成。失泄密事件工作領(lǐng)導小組主要職責:
    (一)制定和修改我所失泄密事件應急處置預案;
    (二)接收突發(fā)失泄密事件情況報告,并向管理層報告;
    (三)負責失泄密事件應急處置的組織領(lǐng)導工作;
    (四)對應急處置過程進行監(jiān)督;
    (五)必要時,聯(lián)系國家保密、國家安全和公安部門對事件進行查處;
    (六)根據(jù)調(diào)查結(jié)果,對事件發(fā)生單位和責任人提出處理意見。
    三、發(fā)生失泄密事件的單位或發(fā)現(xiàn)失泄密事件的個人,應當在8小時內(nèi),以書面或其他形式向失泄密事件工作領(lǐng)導小組報告。報告的內(nèi)容包括:
    (一)發(fā)生失泄密事件的部位;
    (二)被泄露的公司信息的主要內(nèi)容、密級、數(shù)量及載體形式;
    (三)失泄密事件發(fā)現(xiàn)(生)的時間、地點、簡要過程等;
    (四)已造成或可能造成的危害;
    (五)事件責任人的基本情況;
    (六)已采取或擬采取的查處辦法和補救措施。
    四、失泄密事件工作領(lǐng)導小組在接到有關(guān)部門或個人報告失泄密事件后,應立即進行調(diào)查核實,決定是否啟動本預案。
    五、失泄密事件工作領(lǐng)導小組應根據(jù)初步調(diào)查結(jié)果,決定是否向國家保密、國家安全或公安部門報案。
    六、失泄密事件的查處
    (六)對出現(xiàn)在公共網(wǎng)絡(luò)、出版物、廣播、電視等媒體上的泄密信息,協(xié)調(diào)相關(guān)職能部門,責令有關(guān)單位立即刪除、收繳、停播、銷售,并收繳有關(guān)涉密載體。
    網(wǎng)絡(luò)信息安全應急演練方案篇十
    一、演練目的:
    進一步貫徹落實縣教育局有關(guān)文件精神,對全體學生進行一次安全教育,從而提高學生緊急避險、自救自護和應變的能力。
    二、組織領(lǐng)導:
    總指揮長:陳宏亮。
    副指揮長:張義。
    組員:管其義、陳小斌、王志強、汪云鳳、鮑光福、方建中。
    三、演練步驟。
    利用晨會課時間對學生進行安全教育,讓學生熟悉應急避險的方法。
    1、演練時間:20--年10月17日早讀課下課后。
    2、演練內(nèi)容:安全教育;消防疏散演練。
    3、警報信號:應急避險和疏散以鈴聲作為啟動信號。
    聽到警報聲后按預訂方案進行演練,全過程要求在5分鐘內(nèi)完成。
    五、管理人員職責。
    管理人員及老師應做到:
    明確職責,負起責任,演練開始前要到達所負責的崗位,樓道轉(zhuǎn)彎處、疏散路線、集結(jié)點等處,都要有人負責。
    校長――總指揮、總負責。
    教導主任――負責意外事故處理。
    方小水老師――負責后勤保障及警報信號。
    (1)樓道轉(zhuǎn)彎處疏散指揮員安排:
    (2)教室內(nèi)學生疏散指揮人員安排:
    一年級二年級:齊秀琴、何巧玲。
    三年級:何磊。
    四年級:汪陽。
    五年級:張孟賢。
    六年級:盛益鐸、各班班主任全面負責本班學生疏散。要嚴肅,及時糾正學生不正當?shù)膭幼鳌.敯l(fā)生意外事故時,要及時做出處理。
    六、疏散注意事項。
    1、要有順序地疏散,在出教室門時,不準學生互相擁擠,避免跌倒,出現(xiàn)事故。
    2、老師指揮學生有秩序疏散。
    3、疏散過程中,以雙手護頭,以防被砸。排隊有秩序前進,不要慌亂奔跑、爭先恐后。
    4、到達集中地后,學生蹲下,保護頭部。等演練結(jié)束,以班為單位清點人數(shù),并向總指揮報告。
    七、演練結(jié)束。
    當各班全部疏散撤離到集中地點,經(jīng)查實人數(shù)無誤后,可以宣布演練結(jié)束。教師要及時總結(jié)經(jīng)驗,不斷提高學生應急避險演練的效果。
    網(wǎng)絡(luò)信息安全應急演練方案篇十一
    為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全,防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生,結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況,特制定本應急預案。
    一、工作目標。
    保障網(wǎng)絡(luò)信息的合法性、完整性、準確性,保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全,保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。
    二、組織機構(gòu)。
    (一)黑客攻擊時的緊急處置措施;
    1、當有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改,或發(fā)現(xiàn)有黑客正在攻擊時,應立即向局信息安全領(lǐng)導小組辦公室通報情況。
    2、日常應急辦公室網(wǎng)絡(luò)安全管理人員應及時趕到現(xiàn)場,并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來,保護現(xiàn)場,并同時向局信息安全領(lǐng)導小組通報情況。
    3、網(wǎng)絡(luò)管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作,并及時追查非法信息來源。
    (二)病毒安全緊急處置措施;
    1、當發(fā)現(xiàn)有計算機被感染上病毒后,應立即向局信息安全小組辦公室報告,并及時將該機器從網(wǎng)絡(luò)上隔離開來。
    2、接到通報后,應及時趕到現(xiàn)場,對該設(shè)備的硬盤進行數(shù)據(jù)備份,并啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
    3、如果現(xiàn)行反病毒軟件無法清除該病毒,應立即向局信息安全領(lǐng)導小組報告,并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。
    (三)軟件系統(tǒng)遭破壞性攻擊的緊急處置措施;
    1、重要的軟件系統(tǒng)平時必須存有備份,與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份,并將他們保存于安全處。
    2、一旦軟件遭到破壞性攻擊,應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并將該系統(tǒng)停止運行。
    3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復,并檢查日志等資料,確定攻擊來源。
    4、事態(tài)嚴重的,立即向局信息安全領(lǐng)導小組組長報告,并根據(jù)組長指示向公安部門或上級機關(guān)報警。
    (四)數(shù)據(jù)庫安全緊急處置措施;
    1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。
    2、一旦數(shù)據(jù)庫崩潰,值班人員應立即向局信息安全領(lǐng)導小組日常應急辦公室報告,并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。
    3、系統(tǒng)修復啟動后,按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。
    (五)廣域網(wǎng)斷線故障緊急處置措施;
    1、廣域網(wǎng)發(fā)生斷線故障后,使用或管理人員應向及時局信息安全領(lǐng)導小組報告。
    2、日常應急辦公室網(wǎng)絡(luò)安全人員接到報告后,應迅速判斷故障節(jié)點,查明故障原因。
    3、如屬我方管轄范圍,由網(wǎng)絡(luò)安全人員立即予以恢復。
    4、如屬聯(lián)通部門管轄范圍,立即與聯(lián)通維護部門聯(lián)系,要求修復。
    5、如果恢復時間預計超過兩小時,應立即向局信息安全領(lǐng)導小組匯報。經(jīng)領(lǐng)導小組同意后,應通知各部門相關(guān)原因,暫緩上傳上報數(shù)據(jù),并向辦公室報告相關(guān)情況。
    (六)局域網(wǎng)中斷緊急處置措施;
    1、設(shè)備管理部門平時應準備好網(wǎng)絡(luò)備用設(shè)備,存放在指定的位置。
    2、局域網(wǎng)中斷后,應立即判斷故障節(jié)點,查明故障原因,并向辦公室匯報。
    3、如屬線路故障,應重新修復線路。
    4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障,應立即從指定位置將備用設(shè)備取出接上,并調(diào)試通暢。
    5、如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調(diào)測通暢。
    6、如有必要,應向局信息安全領(lǐng)導小組匯報。
    (七)設(shè)備安全緊急處置措施;
    1、服務(wù)器等關(guān)鍵設(shè)備損壞后,網(wǎng)絡(luò)管理人員應立即向日常應急辦公室報告。
    2、日常應急辦公室網(wǎng)絡(luò)安全人員立即查明原因。
    3、如果能夠自行修復,應立即排除故障,恢復服務(wù)器的正常運行。
    4、如屬不能自行修復的,立即與設(shè)備提供商聯(lián)系,請求派維護人員前來維修。
    5、如果設(shè)備一時不能修復,應向局信息安全領(lǐng)導小組匯報,并告知相關(guān)部門,暫緩上傳上報數(shù)據(jù)。
    (八)供電中斷后的設(shè)備運行緊急處置措施;
    1、供電中斷后,機房管理人員應立即查明原因,向日常應急辦公室匯報。
    2、如因局內(nèi)線路故障,請局辦公室迅速恢復。
    3、如果是供電局的原因,應立即與供電局聯(lián)系,請供電局迅速恢復供電。
    4、如果供電局告知需長時間停電,應做好以下安排:
    (1)預計停電1小時以內(nèi),由ups供電,網(wǎng)絡(luò)繼續(xù)運行。
    (2)預計停電超過1小時,按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。
    (九)關(guān)鍵人員不在崗的緊急處置措施;
    1、對于關(guān)鍵崗位平時應做好人員儲備,確保一項工作有兩人能夠操作。
    2、一旦發(fā)生關(guān)鍵人員不在崗的情況,首先應向值班領(lǐng)導匯報情況。
    3、經(jīng)值班領(lǐng)導批準后,由備用人員上崗操作。
    4、如果備用人員無法上崗,請求上級單位支援。
    (十)發(fā)生自然災害后緊急處置措施;
    1、一旦發(fā)生自然災害,導致設(shè)備損壞,向縣網(wǎng)絡(luò)與信息安全事件應急指揮部辦公室請求支援。
    2、協(xié)助上級派遣人員尋找安全可靠的地點,重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò),并將相關(guān)數(shù)據(jù)予以恢復。
    3、協(xié)助上級派遣人員做好測試工作。
    網(wǎng)絡(luò)信息安全應急演練方案篇十二
    為妥善應對和處置學校網(wǎng)站信息安全突發(fā)事件、確保學校網(wǎng)站正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理方法》、信息產(chǎn)業(yè)部《互聯(lián)網(wǎng)信息服務(wù)管理方法》及國家教育部、省教育廳有關(guān)文件精神,結(jié)合我校網(wǎng)站實際情況,特指定本應急預案。
    應急措施如下:
    1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。
    (1)網(wǎng)站、網(wǎng)頁由主辦部門的信息員負責隨時密切監(jiān)視信息內(nèi)容。
    (2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)違反國家的法律法規(guī)、侵犯知識版權(quán)、反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言信息時,信息員應立即向本單位信息安全負責人通報情況;情況緊急的,應先及時采取刪除等處理措施,再按程序報告。
    (3)信息安全相關(guān)負責人應在接到通知后作好必要記錄,指導信息員清理非法信息、妥善保存有關(guān)記錄并將網(wǎng)站網(wǎng)頁重新投入使用。
    (4)追查非法信息來源,并將有關(guān)情況向?qū)W校信息化工作領(lǐng)導小組匯報。
    (5)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (6)事態(tài)嚴重的,應及時向公安部門報警。
    2、黑客攻擊事件緊急處置措施。
    (1)備份正確網(wǎng)站文件,保障網(wǎng)站及時恢復。
    (2)當信息員發(fā)現(xiàn)網(wǎng)站遭到黑客攻擊、主頁內(nèi)容被惡意篡改時,立即停止主頁服務(wù)并恢復正確內(nèi)容。檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù);同時向信息安全負責人通報情況。
    (3)黑客攻擊程度較大情況下(如破壞了服務(wù)器上文件),修復網(wǎng)站文件較為麻煩;為使網(wǎng)站盡快能正常訪問,使用網(wǎng)站的備份文件或者臨時找其他服務(wù)器替代,如事先有這些準備,一般在發(fā)現(xiàn)被攻擊后的一到兩個小時即可修復。
    (4)恢復與重建被攻擊或破壞的網(wǎng)站。
    (5)對現(xiàn)場進行分析,并寫出分析報告存檔。
    (6)向區(qū)電教中心匯報,取得支持、幫助與指導。
    (7)學校信息化工作領(lǐng)導小組召開小組會議,如認為事態(tài)嚴重,則立即向公安部門報警。
    做好校園網(wǎng)站信息的安全管理,核心工作就是定期備份網(wǎng)站,保存好網(wǎng)站的備份文件,以備應急使用。
    網(wǎng)絡(luò)信息安全應急演練方案篇十三
    我校為貫徹“以人為本”的理念,遵循“安全第一、預防為主”的基本方針為切實保障廣大師生尤其是學生在校的人生安全,提高師生在遭遇重大突發(fā)事件或自然災害時的應對能力,為使災害帶來的損失降到最低點,故擬定在校范圍內(nèi)舉行一次應急疏散演練(主要針對教學樓內(nèi)),具體應急疏散預案如下:
    一、實施對象和范圍。
    當發(fā)生建筑物倒塌或特大火災等安全事故等需要緊急疏散教室、專用教室內(nèi)的學生、老師時,啟動本預案。
    二、機構(gòu)設(shè)置與職責。
    (一)應急疏散領(lǐng)導小組:
    組長:---。
    成員:全體教職工。
    職責:全面負責指揮協(xié)調(diào)突發(fā)事件處置工作;根據(jù)實際情況,及時發(fā)布命令,啟動預案。
    在緊急疏散領(lǐng)導小組統(tǒng)一指揮下,下設(shè)五個小組,現(xiàn)場指揮組、緊急疏散組、傷員救護組、外圍控制組,通信聯(lián)絡(luò)組。
    (二)現(xiàn)場指揮組:
    組長:---。
    成員:---。
    基本職責:負責指揮協(xié)調(diào);掌握情況,及時報告;貫徹傳達應急小組命令,組織有關(guān)人員按預案程序?qū)ΜF(xiàn)場進行果斷處置,并配備必要通訊器材和安全防護設(shè)備。
    (三)緊急疏散組:
    組長:---。
    成員:---。
    基本職責:在現(xiàn)場指揮組指揮下,依據(jù)預案措施及疏散路線、順序,有秩序地疏散師生,疏散完畢后有秩序撤離。
    (四)傷員救護組:
    組長:---。
    成員:---。
    基本職責:負責將傷員運送到指定安全區(qū)域,并進行簡單救治后,送往就近醫(yī)院救治。
    (五)外圍控制組:
    組長:---。
    基本職責:突發(fā)事件發(fā)生后,迅速趕到現(xiàn)場,設(shè)置警戒線,劃定警戒區(qū),設(shè)置隔離帶,維護現(xiàn)場秩序,疏散現(xiàn)場人員及重要物資等,在公安機關(guān)等專業(yè)部門到來之前,對事件進行先期處置。
    負責維護學校大門、出入口秩序,疏導師生有序撤離,引導專業(yè)部門人員進入現(xiàn)場進行處置。
    (六)通信聯(lián)絡(luò)組:
    組長:---。
    基本職責:根據(jù)事態(tài)發(fā)展,及時上報上級部門,并爭取相關(guān)部門的支援;提供各種處置突發(fā)事件物資裝備,通訊設(shè)備,負責平時的通信裝備保養(yǎng)。
    三、處置原則。
    (一)快速反應原則。處置突發(fā)事件要堅持一個“快”字,信息上報快,部署控制快,預案落實快。
    (二)現(xiàn)場指揮原則。突發(fā)事件發(fā)生后,指揮人員要親臨現(xiàn)場,全面掌握情況,準確分析局勢,果斷做出正確指揮判斷。
    (三)設(shè)置警戒原則。突發(fā)事件一旦發(fā)生,要迅速疏散現(xiàn)場周邊人員,設(shè)置警戒,保護現(xiàn)場,禁止無關(guān)人員進入。
    (四)降低損失原則。處置方法要妥當,要以維護政治穩(wěn)定、社會安全,確保師生員工人身、財產(chǎn)安全為工作重點,力求做到盡量減少社會影響,減少人員傷亡,降低危害。
    (五)基本裝備原則。學校為處置突發(fā)事件提供應急廣播、安全頭盔、警戒帶、袖章標識、強光手電、電喇叭、消防器材等必要基本裝備保障。
    (六)協(xié)調(diào)配合原則。學校各部門及教職工要明確職責任務(wù),按照預案分工,互相協(xié)調(diào)、通力配合,對突發(fā)事件進行妥善處置。
    (七)追究責任原則。依據(jù)處置突發(fā)事件預案中職能任務(wù)分工,劃清權(quán)限職責;在突發(fā)事件發(fā)生后,對因未能落實預案有關(guān)要求造成學校經(jīng)濟損失或人員傷亡的,依據(jù)相關(guān)規(guī)定追究相關(guān)人員的責任。
    四、日常教育和防范。
    (一)為防止學生在課間、集會、做操等活動中出現(xiàn)擁擠等其他現(xiàn)象,搞好學生課間活動日常管理。從學生實際出發(fā),分年級、分班級進出操場,不強調(diào)快速、整齊;當天值日領(lǐng)導和值日教師分工負責各路口,負責維持秩序,監(jiān)督、疏導、管理學生。
    (二)班主任要對學生進行遵守秩序、禮貌禮讓的教育,開展預防擁擠事故的專題演練,讓學生充分認識發(fā)生擁擠事故的主要原因、嚴重后果及其防范措施,了解在教室、門前打鬧、搞惡作劇的危險性,告誡學生路上行走靠右行,加強學生的自救自護的教育和訓練。
    (三)學校要不定期的對學校校舍、圍墻、用電線路等進行檢查,發(fā)現(xiàn)問題,及時補救、整改。
    (四)在醒目的位置設(shè)立緊急情況疏散平面示意圖。
    五、緊急疏散程序。
    (一)當發(fā)生建筑物倒塌或特大火災等安全事故時:
    1、事故現(xiàn)場的教師一邊指揮學生進行緊急集結(jié)疏散,一邊以最快速度將發(fā)生事故信息傳遞到應急領(lǐng)導小組。
    2、指揮機構(gòu)人員馬上按工作職責到現(xiàn)場指揮全校師生進行緊急疏散,具體如下:
    (1)全校通過廣播或以三次一長二短哨音發(fā)出緊急集合信號。
    (2)用高音喇叭進行現(xiàn)場指揮疏散。
    (3)緊急疏散小組結(jié)合年級組長、班主任教師立即到班級指揮學生按順序疏散。
    (4)脫離現(xiàn)場后,各班主任、年級主任迅速組織好本班、本年級學生,整理好隊伍、清點好人數(shù),不允許學生擅自離開隊伍;對沒有到場的,要做好登記,并及時上報現(xiàn)場負責領(lǐng)導。
    (5)對于受傷的學生,進行簡單救治后,送往就近醫(yī)院救治,并及時通知家長,有關(guān)人員做好學生和家長的安撫工作。
    (6)其他工作參照消防預案或建筑物倒塌預案。
    六、應急疏散注意事項:
    2、疏散開始前10分鐘參演教師應到達指定位置(班級)。
    3、全體參演教職工應對本次演練高度重視、高度負責參演過程中應保持冷靜,服從現(xiàn)場指揮人員的指導,切忌互相擁擠、踩踏,切實擔起演練時應承擔的職責。
    4、疏散出樓后應帶學生至空曠安全地帶集合,必須清點本班人數(shù),如有人數(shù)不齊的教師則應迅速尋找,并報演練指揮小組。
    七、附件。
    (一)預案啟動后,各組人員在第一時間到位,做好各級工作,防止事態(tài)擴大。
    (二)教學區(qū)人員密集,在疏散時,要保持現(xiàn)場秩序,切忌慌亂、學生人為起哄、擁擠,出現(xiàn)群死群傷事故。
    (三)做好本預案的演練工作。
    網(wǎng)絡(luò)信息安全應急演練方案篇十四
    為提高我校處理網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學、有效、反應迅速的應急工作機制,確保我校校園網(wǎng)絡(luò)重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全,最大限度地減輕網(wǎng)絡(luò)信息安全突發(fā)事件的危害,保護師生權(quán)益,維護正常社會秩序、教學秩序,促進學校的和諧發(fā)展。
    2、編制依據(jù)。
    根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定,制定本預案。
    3、適用范圍。
    本預案適用于我校校園網(wǎng)絡(luò)發(fā)生與本預案定義的i-iv級網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導致i-iv級的網(wǎng)絡(luò)與信息安全突發(fā)事件的應對處置工作。
    本預案啟動后,我校以前制定的網(wǎng)絡(luò)與信息安全應急預案與本預案相沖突的,按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。
    4、分類分級。
    本預案所指的網(wǎng)絡(luò)信息安全突發(fā)事件,是指我校校園網(wǎng)等重要網(wǎng)絡(luò)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障,不良信息在我校校園網(wǎng)乃至整個互聯(lián)網(wǎng)的傳播,發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。
    事件分類根據(jù)網(wǎng)絡(luò)信息安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征,網(wǎng)絡(luò)信息安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞;信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。
    (1)自然災害是指地震、臺風、雷電、火災、洪水等。
    (2)事故災難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。
    (3)人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施,互聯(lián)網(wǎng)攻擊、病毒攻擊、恐怖主義活動等事件。
    事件分級。
    根據(jù)我省對網(wǎng)絡(luò)信息安全突發(fā)事件的可控性、嚴重程度和影響范圍,將網(wǎng)絡(luò)信息安全突發(fā)事件分為四級:i級(特別重大)、ii級(重大)、iii級(較大)、iv級(一般)。具體級別定義如果國家有關(guān)法律法規(guī)有明確規(guī)定的,按國家有關(guān)規(guī)定執(zhí)行。
    (1)i級(特別重大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓,事態(tài)的發(fā)展超出區(qū)一級相關(guān)主管部門的控制能力,對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。
    (2)ii級(重大):造成我?;蚱渌弦患壊块T重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成嚴重損害,需要上級政府或公安部門協(xié)助,乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。
    (3)iii級(較大):造成我校網(wǎng)絡(luò)與信息系統(tǒng)癱瘓,對國家安全、社會秩序、公共利益或教育形象造成一定損害,但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。
    (4)iv級(一般):造成我校校園網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞,對師生、家長或其他人員和單位的權(quán)益有一定影響,但不危害國家安全、社會秩序和公共利益,可由我區(qū)教育主管部門或?qū)W校處置的突發(fā)事件。
    二、工作原則。
    1、積極防御、綜合防范。立足安全防護,加強預警,重點保護重要信息網(wǎng)絡(luò)和關(guān)系社會穩(wěn)定的重要信息系統(tǒng);從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié),在管理、技術(shù)、宣傳等方面,采取多種措施,充分發(fā)揮各方面的作用,構(gòu)筑我校網(wǎng)絡(luò)與信息安全保障體系。
    2、明確責任、分級負責。按照“誰主管、誰負責”的原則,加強網(wǎng)絡(luò)安全管理,認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡(luò)安全的宣傳和教育,進一步提高師生的信息安全意識。
    3、落實措施、確保安全。要對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查,對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改;在國際互聯(lián)網(wǎng)上已建立網(wǎng)站的分院單位,要實行網(wǎng)站的巡察制度,密切關(guān)注互聯(lián)網(wǎng)信息動態(tài),要按照快速反應機制,及時獲取充分而準確的信息,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
    4、依靠科學、平戰(zhàn)結(jié)合。各辦學單位應根據(jù)本預案的標準,建立本單位的應急處置預案,并加強技術(shù)儲備、規(guī)范應急處置措施與操作流程,樹立常備不懈的觀念,定期進行預案演練,確保應急預案切實可行。
    5、事故上報。
    網(wǎng)絡(luò)信息安全應急演練方案篇十五
    第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。
    第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。
    第八條處置程序。
    現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
    4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。
    經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障,確保在災害發(fā)生前的.人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。
    網(wǎng)絡(luò)信息安全應急演練方案篇十六
    第一條本預案所稱突發(fā)性事件,是指自然因素或人為活動引發(fā)的危害福州市審計局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。
    第二條本預案的指導思想是確保福州市審計局有關(guān)計算機網(wǎng)絡(luò)及信息的安全。
    第三條本預案適用于發(fā)生在福州市審計局網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應急工作。
    第四條應急處置工作原則:
    (一)明確責任、分級負責:按照“誰主管誰負責,誰運行誰負責”的要求,逐級建立并落實審計信息系統(tǒng)責任制和應急機制。
    (二)加強領(lǐng)導、分工合作:市局各處室應按照規(guī)定的職責和流程,實施統(tǒng)計信息系統(tǒng)的應急處理工作。
    (三)積極預防、及時預警:市局各處室應及早發(fā)現(xiàn)安全事件,及時進行預警和信息通報;積極做好應急處理準備,提高對安全事件的預防和應急處理能力。
    (四)協(xié)作配合、確保恢復:市局各處室要協(xié)同配合,確保在最短的時間內(nèi)完成系統(tǒng)的恢復。
    第二章組織指揮和職責任務(wù)。
    第五條福州市審計局成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組,局辦公室負責日常工作。
    組長:翁國榮。
    副組長:潘玉寧。
    成員:吳祥添。
    領(lǐng)導小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導信息網(wǎng)絡(luò)的災害應急工作,全面負責信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第三章處置措施和處置程序。
    第六條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    (一)災害發(fā)生前,即日常管理與災害發(fā)生前的征兆階段,局辦公室要預先對災害預警預報體系進行建設(shè)(防殺毒體系、漏洞補丁修補、防arp網(wǎng)絡(luò)攻擊、單機網(wǎng)絡(luò)備份系統(tǒng)、防單機非法內(nèi)(外)聯(lián)、移動設(shè)備認證系統(tǒng)),并開展災害調(diào)查,編制災害防治規(guī)劃,建設(shè)專業(yè)監(jiān)測網(wǎng)絡(luò),并規(guī)劃建設(shè)災害信息管理系統(tǒng),及時處理災害訊情信息。加強災害險情巡查。局辦公室要充分發(fā)揮專業(yè)監(jiān)測的作用,進行定期和不定期的檢查,加強對災害重點部位的監(jiān)測和防范,發(fā)現(xiàn)有不良險情時,要及時處理并向領(lǐng)導小組報告。建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向網(wǎng)絡(luò)與信息安全領(lǐng)導小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。
    第七條處置程序。
    (一)發(fā)現(xiàn)情況。
    市局各處室信息化管理人員要嚴格執(zhí)行監(jiān)管制度、處內(nèi)設(shè)備管理和定期查殺毒制度,局辦公室做好網(wǎng)絡(luò)信息系統(tǒng)安全的日常巡查工作,以保障最先發(fā)現(xiàn)災害并及時處置。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    (1)報告和簡單處理。
    網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)應用系統(tǒng)故障應由發(fā)現(xiàn)人通知局辦公室,局辦公室派人立即檢查故障,進行初步故障定位。如果網(wǎng)絡(luò)、應用系統(tǒng)出現(xiàn)比較嚴重的問題,對網(wǎng)絡(luò)業(yè)務(wù)的正常運行造成較大的`影響,需立即向有關(guān)領(lǐng)導報告。
    (2)故障判斷與排除。
    對簡單故障,運維人員應迅速排除故障,解決問題并記錄。如果需要更換設(shè)備,應上報有關(guān)領(lǐng)導,經(jīng)批準后馬上更換故障設(shè)備,盡快恢復網(wǎng)絡(luò)、應用系統(tǒng)運行。運維部門判斷無法及時修理時,應立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商,在最短的時間內(nèi)安排修理或更換系統(tǒng)。
    (3)網(wǎng)絡(luò)線路故障排除。
    如發(fā)現(xiàn)屬外部線路的問題,應與線路服務(wù)提供商聯(lián)系,敦促對方盡快恢復故障線路。
    (4)啟用備份線路、設(shè)備、系統(tǒng)(如果存在的話),迅速恢復相關(guān)的應用。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)站不能正常打開或網(wǎng)站內(nèi)容被惡意篡改時,任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。由局辦公室應急響應,聯(lián)合相關(guān)部門進行故障排查。
    (2)處理和恢復使用。
    先由網(wǎng)絡(luò)運維部門查看網(wǎng)絡(luò)連接情況,若不是網(wǎng)絡(luò)故障,則由局辦公室排查軟、硬件故障。待故障處理完成并經(jīng)過測試后,恢復系統(tǒng)的正常運行和內(nèi)容的正常應用。
    3.黑客入侵的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為,任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。局辦公室立即啟動應急響應,切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,并上報有關(guān)領(lǐng)導。
    (2)處理和恢復使用。
    對于黑客攻擊,由局辦公室查找入侵蹤跡,分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析,組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改,防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后,才可將受攻擊計算機重新連接網(wǎng)絡(luò),或啟用備份計算機來恢復應用。
    (3)應急響應。
    安全管理員應做好記錄,保護現(xiàn)場,進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息,可以對其發(fā)出警告,必要時可以采取進一步的行動,乃至采取法律手段。根據(jù)破壞程度,經(jīng)有關(guān)領(lǐng)導同意后,上報公安部門。
    若系統(tǒng)已被黑客破壞,無法恢復,應將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì),確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復,經(jīng)有關(guān)領(lǐng)導同意后,可與國家指定的部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門做記錄。
    4.大規(guī)模病毒(含惡意軟件)攻擊的應急處理。
    (1)報告和簡單處理。
    當發(fā)現(xiàn)網(wǎng)絡(luò)上有大規(guī)模病毒攻擊的行為,任何人員都有義務(wù)向領(lǐng)導小組或局辦公室報告。由局辦公室組織應急響應,切斷受攻擊計算機與網(wǎng)絡(luò)的連接,停止一切操作、保護現(xiàn)場,立即上報有關(guān)領(lǐng)導。
    (2)已知病毒的處理和恢復。
    使用最新版本殺毒軟件對染毒計算機進行全面殺毒,并對染毒計算機系統(tǒng)進行漏洞修補。安全管理員確定沒有病毒和安全漏洞后,再連接網(wǎng)絡(luò)恢復使用。
    (3)未知病毒的處理和恢復。
    觀察網(wǎng)管軟件根據(jù)監(jiān)視窗口的鏈路狀態(tài),由此判斷感染病毒或惡意程序的客戶端、服務(wù)器所科的樓層交換機。打開該交換機的端口流量分析窗口,根據(jù)流量判斷感染病毒或惡意程序的客戶端所科交換機端口。關(guān)閉該交換機端口,隔離該工作站、服務(wù)器,阻斷與局域網(wǎng)的連接。根據(jù)端口狀態(tài)功能,查看該感染病毒或惡意程序的工作站的ip地址。根據(jù)ip地址信息找到該工作站的具體位置,對該工作站進行病毒或惡意程序清除工作。
    根據(jù)對于未知病毒,應首先嘗試手工殺毒處理,若系統(tǒng)已被病毒破壞,無法恢復,應將感染病毒的計算機上的硬盤加掛到其他機器上處理,將重要數(shù)據(jù)備份到其他存儲介質(zhì),盡最大努力保護、保留感染計算機內(nèi)重要的數(shù)據(jù),同時防止病毒感染其他計算機。如果數(shù)據(jù)無法恢復,經(jīng)有關(guān)領(lǐng)導同意后,可與國家指定的反病毒部門聯(lián)系,由他們來協(xié)助恢復,為保證數(shù)據(jù)信息安全,需在安全管理部門作做記錄。如為涉及國家秘密的數(shù)據(jù),不允許由其他機構(gòu)來恢復數(shù)據(jù)。
    5.其他沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組匯報。在大型災害發(fā)生時或上級領(lǐng)導通知的特殊時間內(nèi)發(fā)生的災害,可以直接向局領(lǐng)導報告,也可向相應的公安機關(guān)計算機信息系統(tǒng)安全監(jiān)察部門匯報。中、小型級別的災害,可以只向網(wǎng)絡(luò)與信息安全應急處置領(lǐng)導小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其他地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)檢測,災害險情或災情已消除,或者得到有效控制后,由網(wǎng)絡(luò)與信息安全領(lǐng)導小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,而不是隨每次災害的發(fā)生而開始和結(jié)束的活動。因此,必須做好應急保障工作。
    第八條人員保障。
    重視人員保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第九條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。
    第十條物資保障。
    根據(jù)近二年網(wǎng)絡(luò)信息系統(tǒng)安全防治工作所需經(jīng)費情況,相應購買應急設(shè)施。同時,建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。
    第十一條訓練和演練。
    加強網(wǎng)絡(luò)信息的防災、減災知識的宣傳普及與培訓,增強審計人員防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十二條本預案由局辦公室負責解釋。
    第十三條本預案自發(fā)布之日起施行。
    第十四條各縣(市)、區(qū)審計局可參照本預案執(zhí)行。
    網(wǎng)絡(luò)信息安全應急演練方案篇十七
    組長:常務(wù)副組長:
    副組長。
    組員:
    二、責任分工。
    組長負責定時召開安全工作領(lǐng)導小組會議,傳達上級相關(guān)文件與會議精神,部署、檢查落實安全事宜。
    副組長負責對緊急預案的落實情況,未雨綢繆,做好準備,保證完成領(lǐng)導小組部署的各項任務(wù)。如發(fā)生安全事故,參與調(diào)查處理等工作。
    領(lǐng)導小組各成員具體負責安全事故發(fā)生時的報告、監(jiān)控與協(xié)調(diào),保證領(lǐng)導小組緊急指令的暢通和順利落實檢查等工作。
    三、發(fā)生外來暴力侵害事件處理方法。
    保衛(wèi)人員、值日老師要加強值班,嚴格外來人員出入登記手續(xù),一但發(fā)現(xiàn)有釁尋滋事人員要及時勸阻,防止沖入學校,如不聽勸阻沖進學?;蚪枵胰说叫?nèi)滋事者,應及時向?qū)W校領(lǐng)導或值班領(lǐng)導匯報,同時拉響警報,召集應急小分隊,學校領(lǐng)導或值班領(lǐng)導迅速安排有關(guān)人員了解情況妥善處理。如外來人以暴力傷害學生或教職工時,保衛(wèi)人員、應急小分隊、值日教師或現(xiàn)場教職工應立即制止,防止事態(tài)擴大,并及時拔打110或?qū)俚嘏沙鏊娫拡缶?,并向?qū)W校領(lǐng)導匯報。
    四、預防外來暴力侵害事件的措施。
    1、學校要加強對保衛(wèi)、應急小分隊,值日及全體教師安全職責教育,嚴格值班和交接班制度,做好外來人員登記,防止外來暴力侵害事件發(fā)生。
    2、值班領(lǐng)導要堅守崗位,及時巡查保衛(wèi)、值日教師在崗情況,并主動協(xié)助處理有關(guān)事宜,防止發(fā)生意外事件。
    3、各班主任要利用班會對學生進行法律常識和治安管理常識教育,定期聘請法制副校長進行法律常識講座,以提高學生和教職工的法律意識和治安防范能力,避免外來暴力侵害。4、教務(wù)處要加強對心理偏差和行為偏差學生的轉(zhuǎn)化教育工作,避免偏差生與外校或社會閑雜人員發(fā)生糾紛,招至來校滋事,發(fā)現(xiàn)外來人員有異常行為應及時進行了解處理,并向?qū)W校領(lǐng)導報告,以便及時采取措施,防止暴力侵害事件發(fā)生。五、應急措施1、一旦獲悉學校發(fā)生外來暴力侵害事故,應急工作領(lǐng)導小組有關(guān)人員立即到現(xiàn)場,應急小分隊緊急出動,其他教師應及時做好校園內(nèi)、教室內(nèi)學生的保護工作,并及時向校園突發(fā)公共事件應急指揮部和上級有關(guān)部門匯報。
    2、根據(jù)事故類型,開展應急工作,現(xiàn)場及時聽取、了解情況,研究搶救方案,采取得力措施,全力開展搶救工作。
    3、在全力搶救學生的同時,協(xié)調(diào)公安等部門及時控制現(xiàn)場,把事故損失控制到最低限度,避免事態(tài)擴大。
    六、善后處置。
    1.事故調(diào)查組:負責事故的調(diào)查工作,事故發(fā)生的時間、地點、簡要經(jīng)過、事故發(fā)生原因的初步判斷、學校已采取措施及事故控制情況、事態(tài)發(fā)生變化等,事故調(diào)查組聽取有關(guān)方面事故報告,對事故做出結(jié)論,對責任事故做出處理。在第一時間向上級應急工作領(lǐng)導組匯報。
    2.善后處理組:發(fā)生事故后,積極主動做好家長的解釋、撫慰工作,協(xié)助學校做好家長及事件的處理工作,消除分歧,妥善解決問題。善后處理組協(xié)助保險部門為投保學生做好補償賠付工作。
    網(wǎng)絡(luò)信息安全應急演練方案篇十八
    (1)當發(fā)生網(wǎng)絡(luò)信息安全突發(fā)事件時,應及時按規(guī)定向有關(guān)部門報告。初次報告最遲不得超過2小時,重大和特別重大的網(wǎng)絡(luò)信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。
    發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后,首先以口頭方式立即向我校信息安全管理辦公室報告。
    發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù),并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至我校信息安全管理辦公室。
    對于信息安全事件,我校信息安全管理辦公室接到報告后,應當立即上報院領(lǐng)導,并負責組織人員對事件進行調(diào)查和處理。
    發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究,并將結(jié)果通報院領(lǐng)導。
    (2)學院信息安全管理辦公室負責人和院領(lǐng)導應確立兩個以上的即時聯(lián)系方式,公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。
    (1)對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全突發(fā)事件,應立即采取措施控制事態(tài),并在2小時內(nèi)進行相應的風險評估,并及時按規(guī)定向校長和有關(guān)部門報告。
    (2)發(fā)現(xiàn)網(wǎng)絡(luò)信息安全突發(fā)事件或事故時,區(qū)教育網(wǎng)絡(luò)管理中心配合對突發(fā)事件或事故進行風險評估,并把評估信息及時反饋給區(qū)應急小組。
    三、事后處理。
    應急響應應急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應急處置后,得到有效控制,事態(tài)下降到一定程度或基本得以解決,將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領(lǐng)導,由院領(lǐng)導向區(qū)應急小組提出應急結(jié)束的建議,經(jīng)批準后實施。
    四、人員隊伍。
    保障措施應急技術(shù)隊伍保障按照一專多能的要求建立我校網(wǎng)絡(luò)與信息安全應急技術(shù)保障隊伍。并定期參加信息安全配訓。
    五、監(jiān)督管理。
    1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式,比如校園網(wǎng)絡(luò)、校園廣播、校園電視臺、教職工大會、班會等形式,加強對計算機信息網(wǎng)絡(luò)安全的宣傳和教育工作,提高師生的防范意識和應急處置能力。加強對網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓,指定專人負責安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內(nèi)容,增強應急處置工作中的組織能力。
    2、演練建立應急預案定期演練制度。通過演練,發(fā)現(xiàn)應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
    3、責任與獎懲要認真貫徹落實預案的各項要求與任務(wù),建立監(jiān)督檢查制度。學校將不定期進行檢查,對各項制度、計劃、方案、人員等進行實地督察,對未有效落實預案各項規(guī)定的進行通報批評,責令限期改正。
    網(wǎng)絡(luò)信息安全應急演練方案篇十九
    第一條本預案所稱突發(fā)性事件,是指自然因素或者人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災害。
    第二條本預案的指導思想是湖北師范學院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。
    第三條本預案適用于湖北師范學院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室(中心)、教學機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件,以及學校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應急處置。
    第四條應急處置工作原則:統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。
    第二章組織指揮和職責任務(wù)。
    第五條學校成立網(wǎng)絡(luò)與信息安全應急處置工作小組,工作小組的主要職責與任務(wù)是統(tǒng)一領(lǐng)導全校信息網(wǎng)絡(luò)的災害應急工作,在校領(lǐng)導組織指揮下,全面負責學校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作,協(xié)調(diào)解決災害處置工作中的重大問題等。
    第六條現(xiàn)代信息技術(shù)中心(以下簡稱“信息中心”)負責日常信息網(wǎng)絡(luò)安全事件的具體處理,其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心,負責服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置,并為各部門、院(系)做好部門辦公用機和個人用機的安全處置提供技術(shù)指導。
    第三章處置措施和處置程序。
    第七條處置措施。
    處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。
    加強信息網(wǎng)絡(luò)安全常識普及,使教職工掌握信息網(wǎng)絡(luò)安全常識,并具備一定防范處理突發(fā)事件的基本知識。
    建立健全災情速報制度,保障突發(fā)性災害緊急信息報送渠道暢通。屬于重大災害的,在向工作領(lǐng)導小組報告的同時,還應向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。
    (二)災害發(fā)生后,立即啟動應急預案,采取應急處置程序,判定災害級別,并立即將災情向工作小組報告,在處置過程中,應及時報告處置工作進展情況,直至處置工作結(jié)束。
    第八條處置程序。
    (一)發(fā)現(xiàn)情況。
    現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度,做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作,以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。
    (二)預案啟動。
    一旦災害發(fā)生,立即啟動應急預案,進入應急預案的處置程序。
    (三)應急處置方法。
    在災害發(fā)生時,首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況,根據(jù)這兩種情況把應急處置方法分為兩個流程。
    流程一:當發(fā)生的災害為自然災害時,應根據(jù)當時的實際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設(shè)備安全。具體方法包括:硬盤的拔出與保存,設(shè)備的斷電與拆卸、搬遷等。
    流程二:當人為或病毒破壞的災害發(fā)生時,具體按以下順序進行:判斷破壞的來源與性質(zhì),斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備,斷開與破壞來源的網(wǎng)絡(luò)物理連接,跟蹤并鎖定破壞來源的ip或其它網(wǎng)絡(luò)用戶信息,修復被破壞的信息,恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案:
    1、病毒傳播:針對這種現(xiàn)象,要及時斷開傳播源,判斷病毒的性質(zhì)、采用的端口,然后關(guān)閉相應的端口,在網(wǎng)上公布病毒攻擊信息以及防御方法。
    2、入侵:對于網(wǎng)絡(luò)入侵,首先要判斷入侵的來源,區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的,定位入侵的ip地址,及時關(guān)閉入侵的端口,限制入侵地ip地址的訪問,在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的,查清入侵來源,如ip地址、上網(wǎng)帳號等信息,同時斷開對應的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。
    3、信息被篡改:這種情況,要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接,并盡快恢復。
    4、網(wǎng)絡(luò)故障:一旦發(fā)現(xiàn),可根據(jù)相應工作流程盡快排除。
    5、其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結(jié)合具體的情況,做出相應的處理。不能處理的可以請示相關(guān)的專業(yè)人員。
    (四)情況報告。
    災害發(fā)生時,一方面按照應急處置方法進行處置,同時需要判定災害的級別,首先向?qū)W校網(wǎng)絡(luò)與信息安全應急處置工作小組匯報。在重大災害發(fā)生時,可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災害,可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應急處置工作小組匯報,并及時報告處置工作進展情況,直至處置工作結(jié)束。情況報告內(nèi)容包括:災害發(fā)生的時間、地點,災害的級別,災害造成的后果,應急處置的過程、結(jié)果,災害結(jié)束的時間,以后如何防范類似災害發(fā)生的建議與方案等。
    (五)發(fā)布預警。
    災害發(fā)生時,可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警,特別是一些在其它地方已經(jīng)出現(xiàn),或在安全相關(guān)網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應的災害,除了在技術(shù)上進行防范以外,還應當向網(wǎng)絡(luò)信息用戶發(fā)布預警,直至災害警報解除。
    (六)預案終止。
    經(jīng)專家組鑒定,災害險情或災情已消除,或者得到有效控制后,由學校的網(wǎng)絡(luò)與信息安全應急處置工作小組宣布險情或災情應急期結(jié)束,并予以公告,同時預案終止。
    第四章保障措施。
    災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作,是有組織的科學與社會行為,必須做好應急保障工作。
    第九條人員保障。
    重視人員的建設(shè)與保障,確保在災害發(fā)生前的人員值班,災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。
    第十條技術(shù)保障。
    重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代,在災害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全,災害處置過程中和災后重建中的相關(guān)技術(shù)支撐。
    第十一條物資保障。
    建立應急物資儲備制度,保證應急搶險救災隊伍技術(shù)裝備的及時更新,以確保災害應急工作的順利進行。
    第十二條訓練和演練。
    加強全校網(wǎng)絡(luò)信息用戶的防災、減災知識的宣傳普及,增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練,確保發(fā)災后應急救助手段及時到位和有效。
    第五章附則。
    第十三條本預案由現(xiàn)代信息技術(shù)中心負責解釋。
    第十四條本預案自發(fā)布之日起施行。