前言:中文期刊网精心挑选了信息化应急预案管理办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
信息化应急预案管理办法范文1
序号岗位岗位职责职责任务工作标准考核办法
六技安部
主任1.协助公司领导贯彻执行国家法律法规、上级要求,保证单位安全符合规定。1.将上级下达的安全环保重点(专项)任务纳入公司年度或阶段性投资改造计划或项目中;
2.领导和督促公司完成年度或阶段性安全环保重点(专项)任务。
3.定期召开安全环保会议;1.有具体的工作计划或项目,并明确了领导班子责任人和责任部门、完成时间;
2.有体现对工作进行督促、指示、要求的支撑,并按计划进行了实施。
3.安委会每季度召开1次,部门会议每月召开一次;《XX集团公司质量、安全、环保工作责任追究办法补充规定》(XX〔2017〕XX号)承担相应的失职责任。
2.按规定足额使用安全环保费用;执行国家关于企业安全环保费用提取使用的有关规定;提取和使用符合《企业安全生产费用提取和使用管理办法》(财企[2012]16号)。
3.组织或参与拟定公司安全环保规章制度、操作规程和事故应急救援预案1.组织或参与拟订相关安全环保制度和操作规程;
2.组织或参与制定安全环保事故应急预案。1.根据主要负责人安排或年度制度修订计划分工,按时完成承担的安全环保规章制度和操作规程拟定,并满足相关法规和生产实际需要。
2.根据主要负责人安排或业务分工,按时完成承担的安全环保事故应急预案内容编制,并符合生产实际需要。
4.制定安全环保工作计划。1.参与制定年度安全环保生产工作要点。
2.参与制定本单位安全环保生产教育和培训计划及应急演练计划。
3.参与公司安全环保教育和培训,登记相关人员教育培训情况。1.根据公司中期或长期发展规划及上级部门的年度安全环保生产工作要点制定本公司的年度安全环保生产工作要点并分解到各部门。
2.提出公司年度安全环保培训需求计划,并配合人力部门开展专项安全环保培训;
3.建立领导班子成员、专职安全管理人员、注册安全工程师岗位培训登记台账,督促及时参加培训,并满足岗位要求。
5.建立风险识别及隐患排查双重预防机制1.对易燃易爆危险点、重大危险源进行辨识,建立重大危险源管理台帐,落实重大危险源安全管理措施。
2.检查公司的安全环保状况,及时排查安全环保事故隐患,提出改进安全环保管理的建议。
3.建立单位级隐患问题管理台账,并督促整改;督促相关部门和下级单位建立隐患管理台账,并督促整改。
4.制止和纠正违章指挥、强令冒险作业、违反操作规程的行。1.组织开展重大危险源辨识、评估,并按国家和集团公司规定完善登记表、分级评估、应急预案备案等资料。
2.根据评估结果对重大危险源实行分级管理,督促落实源长、告知牌、检测报警、事故预案等管理和技术措施。
3.按公司隐患排查治理制度,履行安全环保检查职责,并督促监督相关部门开展专业安全环保检查,问题闭环管理。
4.季度、年度安全环保工作总结应有具体问题分析和改善建议,并组织抓好落实。
5.有重大事故隐患、重大安全环保风险管控台账,并建立了安全环保检查台账,督促问题落实整改措施,并按时整改。
6.督促、检查公司其他负有安全环保管理职责的部门建立隐患管理台账,并落实了隐患整改措施按时整改。
7.组织建立公司反“三违”管理机制,明确各职能部门和专职安全环保管理人员管理要求。
8.利用视频监控、信息化平台等技术手段,及时查找和分析违章行为,并完善相应的管理办法。
6.开展安全生产标准化建设1.开展安全体系建设;
2.每季度及时完成本部门安全目标与指标考核。 3.开展相关方的安全教育工作。1.按照安全生产标准化开展日常安全工作,按要求开展自查、自评、和持续改进等工作。
2.开展安全标准化的宣贯和考核工作。
3.根据考核中出现的问题及时落实改善措施。
4.相关方教育告知及操作技能培训要有记录。 5、按规定组织或参与标准化自查和自评工作 。 6.督促各部门开展安全生产标准化与实际生产工作深度融合。
7.组织或参与公司应急救援预案演练,组织管理志愿消防队1.参与公司安全事故应急综合和专项预案演练;
2.督促、指导业务部门专项和现场处置方案演练;
3.组织驻库武警进行消防应急演练。1.根据主要负责人安排或年度安全环保事故应急预案演练计划,参与综合和专项预案演练,并提出改善建议。
2.督促、指导业务部门开展专项或现场处置方案演练,推行现场处置方案卡片化管理。
3.组织驻库武警经常进行消防演练,提高应急处置能力。
8.组织或参与事故调查处理1.及时、如实向上级报告安全环保事故;
信息化应急预案管理办法范文2
突发安全事故应急预案与方案
为全面落实“安全第一、预防为主、综合治理”的方针,切实搞好厂区安全工作,认真做好各种突发事件应对工作,将可能发生的事故降到最低限度,根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求,结合公司实际情况,制定以下应急预案。
一.组织机构及主要职责.
公司成立突发事件应急预案领导小组,组长党支部书记xx同志担任,副组长由生产经理xx、技术经理xx同志担任,成员由部门、车间负责人组成,领导小组下设指挥组,抢险组和后勤保障组。
1.指挥组由xx、xx组成。在第一时间突发事件的相关情况,第一时间组织员工疏散,第一时间组织员工自救,保证员工人身安全,第一时间保证公司财产和员工财产安全,第一时间组织协调各项工作有序进行。
2.抢险组:由20名员工组程:由xx任组长,xx任副组长,组员由xx、xx、xx、xx、xx、xx承担危难工作,在保证自身安全的前提下完成任务。
3.后勤保障组:由6名同志组成,xx任组长,xx为副组长,组员由xx、xx担物资装备供应,切实保证突发事件工作所需。
二.突发事件应急救援预案措施
1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件,当班值班人员应立即报告车间、部门和公司领导,逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗,或拨打120请求救援,但不管是哪类事故,抢险救护时都要先切断电源或采取防护措施后再组织救护,防止事态扩大。
2.发生重大火灾事故,应立即切断电源,迅速向公司汇报,公司逐级向上反映。岗位人员拨打119救援电话请求援后,首先组织自救,使用现场的灭火器进行灭火,根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火,电气火灾要用干粉灭火器,变压器、油罐等用水冷却时,人要远离,严防爆炸伤人,待消防专业人员赶到后,在专业人员指挥下配合灭火。
3.发生人身伤亡事故,发现人员要立即向班组长、车间主任、部门、公司逐级上报后,还要通知医院工伤抢救小组,立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处,若为出血严重,要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤,要立即用冷水冲洗30分钟以上,若伤者已昏迷、休克,要立即抬至通风良好的地方,进行人工呼吸或按摩心脏,待医生到达后立即送医院抢救。
4.若发生食物中毒事故,救援人员在救援时要了解中毒原因,迅速把中毒人员抬至通风良好处进行一般性抢救,并立刻送往医院抢救。
5.发生重大设备事故,要立即报告,同时停止设备运转,处理事故时,要有专业人监护。严格执行检修程序和停送电确认制度,防止打乱仗,冒险作业。
6.发生爆炸事故,要立即关闭爆炸源,若有人员伤亡,按人员伤亡预案救援。
7.发生各类事故都要保护好现场,待事故调查分析处理。
三.注意事项
1.突发事件应急预案工作领导小组成员要保证24小时开机,认真做好各项预防工作,随时准备应付各类突发事件发生。
2.突发事件应急预案工作要听从指挥,服从安排,要切实做到安全第一、预防为主、综合治理。
3.本预案可根据实际情况进行修改完善。
突发安全事故应急预案与方案
为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。
一、指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责
成立计算机信息系统安全保护工作领导小组
组 长:xx
副组长:xx
成 员:xx
主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。
三、安全保护工作职能部门
1. 负责人: xx
2. 信息安全技术人员:xx
四、应急措施及要求
1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5. 切实做好计算机网络设备的防火、防盗 、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、 黑客攻击事件紧急处置措施
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先()将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(4)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
3、病毒事件紧急处置措施
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。
(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组召开会议,如认为事态严重,则立即市政府信息化办公室和公安部门报警。
5、数据库安全紧急处置措施
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。
7、局域网中断紧急处置措施
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。
8、设备安全紧急处置措施
(1)服务器等关键设备损坏后,值班人员应立即()向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(2)火势较大时,应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备,通知有关人员到场灭火;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
突发安全事故应急预案与方案
为了尊重生命、维护顾客的生命安全,在坚持"以预防为主"的前提下,按照《xx市人民政府突发公共事件总体应急预案》的要求,为落实游泳馆的属地责任制,更科学有效地处理泳馆安全事故突发事件,特制定应急预案。
一、突发事件应急小组
组长:
副组长:
成员:
联络员:
二、突发事件应急处理方法
1.紧急处理并报案
在场的救生员及安全员应在第一时间实施抢救措施,并向120急救中心、应急小组负责人报告;
2.处理
游泳馆接到安全事故突发事件报告,应迅速派人赶到事故现场,立即进行专业处理,应急小组负责人应迅速赶到事故现场指挥解决问题,并及时上报董事会。
3.联系电话
处理溺水的应急小组电话:
处理受伤、突发疾病等事故电话:
急救中心:120
安全事故:110报警,
信息化应急预案管理办法范文3
关键词 地震 应急救援 准备工作 对策
中图分类号:P315.9;D632.5 文献标识码:A
1我市地质构造基本概况
安顺位于东经105度13分至106度34分,北纬25度21分至26度38分。影响安顺的主要断层有南东向乐平断层(安顺轿子山至平坝乐平)、上田坝断层(安顺至平坝天龙)、平坝断层(安顺市双堡至平坝白云一线)和北东向火烘断层(镇宁沙子至紫云四大寨),受贵定6.0级潜在震区和普安-晴隆5.5级潜在震源区影响较大,区域内的第四纪早、中更新世断裂上具备发生中强地震的构造环境。
2我市地震应急救援工作现状分析
2.1地震应急预案的修订
我市正式出台了《安顺市地震应急预案》。 各县(区)、各有关部门相继制定完善了地震应急预案,初步形成以市、县(区)两级政府预案为核心,相关部门、企业预案为补充的横向到边、纵向到底、条块结合的地震应急预案体系。
2.2地震监测台站的维护
一是继续加强对观测设施和观测环境的保护,特别是机房及周边观测环境的检查力度并不断扩大保护范围的检查,确保观测设备的外部环境;二是加强工作人员的督促学习;三是加大对台站周边居民群众的宣传教育。
2.3地震的预报速报
对全市九个县(区)的地震灾情速报员进行了调整和充实,目前共288名,其中省级地震重点监视防御区的4个县(普定县、镇宁县、关岭县、紫云县)的地震灾情速报员设到每一个村,其余县(区)设到防震减灾管理部门。
2.4地震应急救援指挥
贯彻落实贵州省人民政府抗震救灾指挥部办公室文件 “关于做好近期防震减灾工作的通知”文件精神作出安排部署,结合安顺实际,对市抗震救灾指挥部各成员单位的工作任务提出了明确要求。
2.5地震应急救援保障
(1)主动与有关部门对接,加强应急救援通讯设备、运输车辆、地震应急物资储备等应急救援设施的登记管理工作。(2)加大应急设施采购力度,陆续购置无线通信设备、救援工具、应急帐篷等小型应急救援设备。(3)抗震救灾指挥部办公室下发了《关于进一步加强安顺市地震应急救援体系建设的通知》对应急避难场所建设工作进行了安排部署,要求各县(区)结合城市发展规划,及时制定应急疏散通道和避难场所规划方案,设立应急疏散通道和避难场所标识牌并逐步配套完善使用功能,制定应急避难场所日常和紧急使用管理办法。(4)在市委、市政府的高度重视下,进一步加强应急救援队伍建设。对依托安顺市消防支队组建的安顺市地震紧急救援队和依托安顺学院师生组建的安顺市地震应急志愿者队伍,通过防震减灾演练,进一步锤炼业务素质,提升应急救援能力,逐步完善地震灾害救援人员及志愿者基本信息备案制度,建立安顺市应急救援队伍专家信息库。
2.6地震的培训与演练
在防震减灾宣传活动周期间,分别组织了不同程度的应急演练,通过不断的实战演练,锤炼了一支意志坚强、协调有序、救援有力的应急救援队伍。
3我市地震应急救援工作思考与对策
3.1抓好地震应急预案的修订完善工作
制定好应对突发地震事件的应急处置方案,可以临危不乱,最大可能减少地震造成的损失。地震应急预案结合当地实际,及时更新问责,并适应当地经济社会发展的需要。一是市、县、乡政府部门必须牵头制定当地地震应急预案,并报市抗震救灾指挥部备案;二是已经制定地震应急预案的各级各部门必须认真传达和学习贯彻,同时明确责任领导和责任人;三是各地地震应急预案必须根据实际的需要不定时更新以适应社会的发展,同时上报市抗震救灾指挥部备案。
3.2加强地震监测预报平台建设
一是加强地震监测预报专业技能的学习;二是建立地震灾情速报体系;三是争取建立自己的台网中心。至少再建设2个地震监测台站,根据3个台站的数据进行分析,确定出地震三要素,更利于应急救援工作的及时开展。
3.3地震应急指挥体系完善健全
一是加强地震应急通信系统建设,争取配备便携式卫星电话等先进的通信装备,保证应急通讯信息的及时传输,为领导指挥决策提供重要依据;二是完善应急指挥平台建设。完善应急指挥平台软件、硬件的配备,按照应急实战特点和要求,建立完善指挥通信、应急协同、决策支持等功能为一体的应急平台体系,充分发挥指挥中心的综合协调功能;三要强化应急指挥信息化建设。建立地震应急系统基础数据库,逐步实现各个职能部门信息平台与市地震应急指挥中心的对接,实现基础数据信息共享。
3.4地震应急救援保证体系建设
(1)加强应急物资保障建设。落实地震应急储备专项资金,完善储备管理制度.有效整合现有应急资源,统筹规划应急所需物资;(2)加强地震应急救援队设。组建一支“ 一队多用、 一专多能”的市级灾害紧急救援队伍。配备必要的救灾装备;(3)加强专家队伍建设,建立专家人才库.充分发挥专家在突发地震公共事件的信息、决策咨询、专业救援、心理辅导、事件评估等方面的作用;(4)加强地震应急难场所建设。科学合理地设置城乡应急避难场所和紧急疏散通道,配置必要的避险救生设施,适应社会公众应急避难需求,并挂牌标注提醒市民;(5)志愿者队伍的建设。充分发挥基层组织作用,建立志愿者队伍,为专业救援力量做补充,争取与我市共青团、红十字会联合成立地震救援志愿服务队。
3.5加强地震应急救援培训和演练
信息化应急预案管理办法范文4
突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。
二、中国网络安全应急体系存在的问题
(一)整体网络安全应急响应组织和应急体系不完备
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。
(二)加快网络应急法制建设
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。
(三)健全应急情报共享机制
任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。
(四)强化网络安全应急演练
应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成国家级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。
(五)加强人才队伍的建设和培训
网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。
(六)加速基础技术与相关标准的研究
与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。
(七)加快核心信息技术装备国产化逐步替代的步伐
为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。
(八)开展网络安全应急多方合作
信息化应急预案管理办法范文5
1.1规范化、制度化管理
完善工程管理制度体系,按照精细化、流程化、现代化管理理念,严格执行水利工程管理法规、技术标准,总结多年来积累的工程管理经验,修订工程管理办法、技术管理制度、应急预案、考核规定等制度体系,制定工作标准和工作流程,重点规范各类成果资料标准格式,进一步规范工程管理工作。推行工程维修养护规范化管理。加强工程的档案管理,形成较完备的档案管理系统,进一步加强档案管理硬件建设的同时做好软件建设,推行档案管理数字化。
1.2安全管理
开展水利安全生产标准化建设。根据水利部水利安全生产标准化评审管理办法,开展安全生产标准化建设。落实安全生产法律法规和技术标准,完善安全生产管理制度,加强安全生产知识学习、宣传,开展安全生产检查、考核,推进安全管理的标准化、流程化。加强单位安全文化建设,对安全标识、设备安全标色、警示标示牌制作、安全管理资料等制订相对统一的标准,对重要设备安全管理、工程设施安全巡查等明确管理流程,使得安全生产管理更精细、更规范、更有效。
1.3维修养护
提高维修养护项目管理水平。根据工程安全状况,在短期内不能进行加固改造的工程,要统筹规划,围绕目标,分批分期进行维修,加强工程设备的检查、维护保养,形成具体细致的工作检查与维修体系。做到汛前检查、汛中保养、汛后维修相结合,设备运行时的巡查巡视、数据分析与设备停运时的检查、维修相结合,保证设备完好率,消除工程安全隐患,改善工程管理面貌,发挥工程应有效益。
1.4水情测报管理建设
建立和完善水文水情测报系统和信息查询系统,加强水文水情测报队伍建设,不断充实技术力量,引进技术人才,调整完善基层站所水文技术人员结构。加强调度运用方案的实践与研究,不断加强调度运行方案的实践运用与研究,着力加强各类控制指标与调度手段的分析、确定、应用、调整,探讨其科学性、合理性、可操作性,更好地指导调度实践,以适应现代水利的要求。
1.5工程的调度运用与减灾
加强防洪减灾公众信息服务,提高水情、雨情、汛情、工情等信息的频度和广度。提高工程调度水平,强化实时监控,完善调度方案,优化运行方式,提高工程的减灾效益。完善灾害应急反应系统。根据工程现状的不断变化,修订完善工程的各类防汛预案;完善防汛抢险突击队建设,加强防汛抢险模拟实战演练;加强防汛物资储备。提高水资源供给的保障率。保证工程设备的安全完好率,进一步优化灌溉供水时工程的调度运行,从管理上提高供水服务的能力和水平,最大限度地满足流域地区的生活、生产、生态用水需求。
1.6信息化、自动化建设管理
立足于水利工程现代化、信息化、数字化管理,适应水利工程在流域防汛抗旱、水资源调度管、水环境保护、应急抢险与处置等方面的应急会商需求,逐步强化水利工程精细化管理模式,利用先进的物联网、云计算、三维仿真、GIS、GPS、多媒体、移动互联等信息化技术,开展水利信息化建设,满足信息化成果展示、工程运行监管、巡查监督、安全管理、办公管理、应急会商等综合业务需要,逐步实现“数字工程、智慧管控”。
1.7水利工程达标考核
把工程管理考核和达标建设作为推进水利工程现代化建设的重要举措,按照水利部水利工程管理考核办法及考核标准,认真组织开展好工程管理考核工作。
2管理支撑
2.1改革创新
深化水利工程管理体制改革,推行管养分离,建立市场化、专业化和社会化的工程维修养护体系。深化内部运行机制改革,建立体制顺畅、机制灵活、机构合理、人员精干、运行高效、管理规范的工程管理良性发展体系。
2.2人才队伍建设
针对单位现状以及今后发展需求,遵循水利人才成长规划,加快人才发展体制机制改革和政策创新,以高层次人才、高技能人才和基层人才为重点,积极创造良好的育才、引才、聚才和用才机制,力争在五年、十年内改善现有人才结构,使职工队伍进一步年轻化、知识化、专业化。
2.3水文化及水利风景区建设
注重单位先进文化的传承、影响,发挥文化的力量,是一个单位长久发展的重要途径。以水利行业精神和单位传承的优良文化作为引导,通过形式多样的文化活动,通过水利风景区建设,改善单位面貌,同时在职工中大力宣传和弘扬,提高职工的思想素质,形成单位发展的良好氛围。推进“国家水利风景区”建设,充分利用河湖、工程景观资源,挖掘水文化内涵,理顺管理体制和工作机制,促进工程水利向水生态文明建设迈进,提高水利工程的形象。
2.4工程管理的资金保障
通过对工程安全现状的准确把握,积极争取工程除险加固机遇和维修养护、防汛应急经费,按照流程化管理、精细化管理、高标准、严要求、上水平等理念,保障单位各项事业的健康有序发展。
3结语
信息化应急预案管理办法范文6
关键词:信息安全防护体系;风险评估;信息安全隐患;应急预案
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
通过执行“强化管理、标准先行”的信息安全防护体系建设理念和实施电力公司信息安全管理标准, 明确了各项工作的“5W1H”。 使信息管理部门和各部门及下属各单位的接口与职责划分进一步清晰,有效协调了相互之间的分工协作。 并通过 ITMIS 系统进行对上述流程进行固化,在严格执行国网公司、省公司各项安全要求的基础上简化了工作流程, 搭建了信息安全防护建设工作的基础架构,实现了信息安全防护建设工作的体系化。同时在标准的 PDCA 四阶段循环周期通过管理目标、职责分工,管理方法,管理流程、考核要求,文档记录 6 种管理要素对信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改4 项管理内容进行持续改进,使信息安全防护体系建设工作的质量有了质变提升。 在信息安全防护建设工作的基础架构搭建完成后,江苏省电力公司常州供电公司下一步将重点完善信息安全防护体系中技术体系建设,管理与技术措施并举,构建坚强信息安全防护体系。
