某某縣互聯網網絡安全應急預案
第一章總則
第一條編制目的
建立健全郫縣互聯網網絡安全應急工作機制,保證互聯網網絡安全應急指揮工作迅速、高效、有序進行,提高政府處置突發事件的能力,維護公共利益和社會秩序。
第二條編制依據
依據《中華人民共和國電信條例》、信息產業部《互聯網網絡安全應急預案》、《四川省互聯網網絡安全應急預案》、《成都市互聯網網絡安全應急預案》、《郫縣突發公共事件總體應急預案》,結合我縣實際,制定本預案。
第三條適用范圍
本預案適用于發生下述重大突發事件時的互聯網網絡安全應急工作。
(1)本縣行政區域內公眾互聯網發生或可能發生的重大安全事件;
(2)在縣內發生重大突發公共事件或自然災害,接上級部門通知時啟動互聯網網絡安全應急預案;
(3)縣委、縣政府交辦的重要互聯網通信保障任務。
第四條工作原則
在縣委、縣政府領導下,互聯網網絡安全工作堅持分類管理、分級負責,嚴密組織、協作配合,預防為主、防處結合,條塊結合、保障有力的原則。
第二章郫縣互聯網網絡安全應急組織機構及職責
第五條應急組織機構
縣政府設立郫縣互聯網網絡安全應急指揮部,負責配合市互聯網網絡安全應急領導小組做好領導、組織和協調本縣內的互聯網網絡安全應急工作。
郫縣互聯網網絡安全應急指揮部下設辦公室(設在縣信息辦),負責互聯網網絡安全工作的日常聯絡和事務處理工作。
各經營性互聯單位縣級公司設立相應的互聯網網絡安全應急工作管理機構和技術隊伍,分別負責組織本企業內和企業間的互聯網網絡安全應急工作和具體開展互聯網網絡安全應急工作。
第六條郫縣互聯網網絡安全應急指揮部的組成和職責
在互聯網網絡安全事件發生時,郫縣互聯網網絡安全應急領導小組(非常設機構)自動轉為郫縣互聯網網絡安全應急指揮部,負責配合省市互聯網網絡安全應急領導小組指揮、協調相關部門、企業做好互聯網網絡安全應急等工作。
郫縣互聯網網絡安全應急指揮部由縣政府分管副縣長任指揮長,成員由縣公安局分管副局長、縣信息辦分管副主任、各經營性互聯運營單位縣級企業總經理組成。其職責如下:
(1)貫徹市互聯網網絡安全應急領導小組和縣委、縣政府有關方針政策,審定郫縣互聯網網絡安全應急工作的政策及規定。
(2)組織審定郫縣互聯網網絡安全應急預案。
(3)在重大突發情況下,依據市互聯網網絡安全應急領導小組和縣委、縣政府的互聯網安全應急指示和要求,啟動郫縣互聯網網絡安全應急預案,并向經營性互聯單位縣級企業傳達市互聯網網絡安全保障應急任務。
(4)結合重大突發事件的實際情況,配合市應急部門組織、協調經營性互聯單位縣級企業做好互聯網網絡安全保障和通信恢復工作,并向市互聯網網絡安全應急領導小組和縣委、縣政府及時匯報實施和進展情況。
(5)市互聯網網絡安全應急領導小組和縣委、縣政府交辦的其他事項。
第七條郫縣互聯網網絡安全應急工作辦公室的組成和職責
郫縣互聯網網絡安全應急工作辦公室主任由縣信息辦分管副主任擔任,成員由縣公安局網絡安全監察科科長、縣信息辦網絡管理科科長、信息化推進科科長、經營性互聯單位縣級企業分管副總經理組成。其職責如下:
(1)承擔縣互聯網網絡安全應急工作的日常事務處理,負責與市互聯網網絡安全應急工作辦公室和縣委、縣政府的協調和聯絡工作。
(2)按照市互聯網網絡安全應急領導小組下達的命令和指示,及時向縣互聯網網絡安全應急指揮部匯報情況,配合市互聯網網絡安全應急工作辦公室協調經營性互聯單位縣級企業處理互聯網網絡安全應急工作。
(3)組織起草、修改郫縣互聯網網絡安全應急預案及相關規定。
(4)配合市應急部門監督和檢查各經營性互聯單位縣級企業開展互聯網網絡安全應急工作情況并及時通報。
第八條各經營性互聯運營單位縣級企業互聯網網絡安全應急機構的組成和職責
各經營性互聯單位設立縣級互聯網網絡安全應急工作辦公室,接受企業上級互聯網網絡安全應急工作辦公室和郫縣互聯網網絡安全應急工作辦公室的雙重領導,按上級規定和要求組織實施本企業互聯網網絡安全應急工作。
第三章預防和預警機制
第九條預防機制
各經營性互聯單位縣級企業要從制度建立、技術實現、業務管理等方面建立健全互聯網網絡安全的預防機制。加強對互聯網網絡安全事件的監測和檢查,消除安全隱患;加強重點保障目標的安全防衛;做好各經營性互聯單位網絡間的互聯網網絡安全應急處理工作。
第十條預警機制
各經營性互聯單位應加強對互聯網網絡運行狀況實時監測分析,及時發現上報預警信息。縣互聯網網絡安全應急工作辦公室要與縣級有關部門和市互聯網網絡安全應急工作辦公室進行有效的信息溝通,加強互聯網網絡安全事件預警信息的監測和收集工作。
第十一條預警發布
因突發公共事件引發,有可能造成各經營性互聯單位所屬互聯網網絡通信障礙的,按照發生安全事件的影響情況,由省互聯網網絡安全應急工作辦公室確認預警信息,并在各經營性互聯單位和CNCERT/CC成都分中心內部發布。
第四章應急響應
第十二條事件分級
按照信息產業部《互聯網網絡安全應急預案》的規定,根據危害和緊急程度,我縣互聯網網絡安全事件分為“四級/一般”、“三級/預警”、“二級/報警”三級。
(1)四級/一般(藍色)
下列情況之一為“四級/一般”級別安全事件:
①發生未達到三級的一般安全事件;
②出現新的漏洞,未發現利用方法或被利用跡象;
③出現新的蠕蟲/病毒或其他惡意代碼,尚未證明可能造成嚴重危害。
(2)三級/預警(黃色)
下列情況之一為“三級/預警”級別安全事件:
①出現針對兩個月內發布的可被利用侵入并控制主機及網絡設備的主流操作系統和應用程序漏洞的攻擊方法;
②有來自行政區域外的網絡性能明顯下降的報警,并且其技術原因普遍適用于全縣互聯網;
③在24小時內出現對超過10臺以上的承擔全市骨干網郫縣節點匯聚的核心路由器或交換機的非法登陸嘗試。
(3)二級/報警(橙色)
下列情況之一為“二級/報警”級別安全事件:
①出現一種新的利用主流操作系統和應用程序漏洞的網絡蠕蟲;
②蠕蟲或病毒導致二級及以上安全事件爆發并留下后門,其后一年內出現了針對該后門的攻擊程序;
③導致某個互聯單位二個及以上對上級網絡癱瘓的安全事件;
④有來自行政區域外的網絡癱瘓的報警,并且其技術原因普遍適用于全縣互聯網;
⑤通過監測發現有一個及以上互聯單位的網絡出現出口總流量或者個別協議數據流量異常的情況;
⑥某個互聯單位的承擔市級郫縣節點匯聚的網絡設備超過10%失去控制。
第十三條分級響應
(1)“四級/一般”級別的互聯網網絡安全事件由各經營性互聯單位自行處置。
(2)“三級/預警”、“二級/報警”級別的互聯網網絡安全事件的處置。
Ⅰ、各經營性互聯運營單位縣級企業獲得預警信息后,應對預警信息加以分析,按照早發現、早報告、早處置的原則及時處置;并及時報縣互聯網網絡安全應急工作辦公室。
縣互聯網網絡安全應急工作辦公室獲得預警信息后,縣應急辦公室立即進行核實,經確認后及時將情況上報至市互聯網網絡安全應急工作辦公室和縣互聯網網絡安全應急指揮部;當預警級別達到“二級/報警”級別時,還應上報縣應急管理辦公室,由縣應急管理辦公室通知縣各相關部門做好相應的應急準備。
Ⅱ、當市互聯網網絡安全應急部門和縣委、縣府下達互聯網網絡安全事件應急保障工作任務通知后,縣互聯網網絡安全應急工作辦公室應及時部署和通知經營性互聯運營單位縣級企業,做好相關應急工作;縣互聯網網絡安全應急工作辦公室配合市互聯網網絡安全應急工作辦公室組織協調和調度經營性互聯單位縣級企業開展相應的互聯網網絡安全事件應急處理工作。
各經營性互聯單位縣級企業應及時將執行互聯網網絡安全事件應急處理任務的實施情況上報給縣互聯網網絡安全應急工作辦公室和本企業市級主管互聯網網絡安全應急工作辦公室;縣互聯網網絡安全應急工作辦公室應及時報縣互聯網網絡安全應急領導小組,并與市互聯網網絡安全應急部門建立聯系,隨時掌握應急處理情況,做好配合市應急部門實施應急處置方案的準備。
第十四條情況匯報和經驗總結
各經營性互聯單位縣級企業互聯網網絡安全事件應急處理結束后,應及時對互聯網網絡安全事件發生的原因、事件規模進行調查評估,總結應急處理的經驗教訓并提出改進建議,同時上報縣互聯網網絡安全應急工作辦公室和本企業縣級主管互聯網網絡安全應急工作辦公室。
第五章應急保障準備
第十五條應急隊伍
互聯網網絡安全應急隊伍由各經營性互聯單位縣級企業的網絡建設、網絡管理、運行維護等部門組成。各經營性互聯單位縣級企業應不斷加強互聯網網絡安全應急隊伍的建設,進行必要的應急處理培訓,使應急人員熟悉工作原則、工作流程,具備必要的技能,以滿足互聯網網絡安全應急工作的需要。
第十六條應急演練
各有關單位應根據各自的互聯網網絡安全應急預案,定期或不定期組織應急演練。
第十七條應急資料
各經營性互聯單位縣級企業須儲備一定數量的通信器材和設備,作為戰備儲備物資,在自然災害、突發事件及局部戰爭等應急情況下使用。并必備以下資料:
1、各經營性互聯運營單位縣級企業網絡組網結構、IP地址分配、域名、關鍵網絡服務設備的系統的備品備件等物品、資料;
2、各種應急處理預案和異常情況處理流程圖;
3、應急處理需要的保障物資儲備器材的型號、數量、存放地點等清單;
4、相關單位、部門及主管領導聯系方式。
第六章附則
第十八條預案管理與更新
縣互聯網網絡安全應急工作辦公室平時要做好本預案的管理工作,并根據實際情況及時修訂和更新本預案并報是應急管理辦公室備案。
第十九條預案生效
本預案自發布之日起生效。
附件:1、郫縣互聯網網絡安全應急領導小組聯絡表
2、郫縣互聯網網絡安全應急組織體系
郫縣信息化辦公室
2006年11月6日
篇2:井供電網絡突發停電事故應急預案
井供電網絡突發停電事故應急預案
1總則
1.1編制目的
正確、有效和快速地處理停電事件,最大程度地減少停電造成的影響和損失,積極應對可能發生的重大機電事故,高效有序地組織好事故應急救援工作,盡快恢復正常的供電、供風,最大限度地減少人員傷亡和財產不受損失。
1.2編制依據
依據《中華人民共和國安全生產法》等法律法規,制定本預案。
1.3適用范圍
本預案適用于西風井供電網絡突發停電事件下,項目部組織開展救援、搶險與處置、電力恢復等工作。
1.4工作原則
1.4.1預防為主。堅持“安全第一、預防為主”的方針,加強供電網絡的安全管理,落實事故預防和隱患控制措施,有效防止大面積停電事故的發生;大力宣傳安全供電的重要性,提高職工安全防范意識;開展停電緊急處置的演習,提高對停電事件綜合應急處置的能力。
1.4.2統一指揮。在項目部應急指揮機構的指揮和協調下,組織開展事故處理、事故搶險、供電恢復、應急救援、恢復生產等各項應急工作。
1.4.3保證重點。在電網事故處理和控制中,各工種要協同作戰,密切配合,將保證供電安全放在第一位,采取各種必要手段,防止事故范圍進一步擴大。在電網恢復中,優先保證重點設備的恢復。
2組織機構及職責
同公司綜合應急預案保持一致。
3事故類型和危害程度分析
西風井供電網絡擔負著新鄭煤電西風井的井下施工和地面的生產生活用電,供電網絡的故障、可能造成全項目部的停電事故,直接影響著施工人員的人身安全,主要原因分為人為操作失誤、設備缺陷和自然事故等因素造成。
4信息報告程序
4.1項目部停電事故時應按照如下程序進行報告:
值班電工要及時向值班經理和調度室匯報,項目部調度室應按程序向主井調度室匯報,值班經理要向主井機電科匯報,快速查明停電事故的基本情況。項目調度室要負責記錄事故時間、地點影響范圍等詳細情況,并立即向項目應急救援小組組長匯報。
4.2現場匯報方式:采用電話、手機等。
5應急處置
5.1預案的啟動(響應分級)
停電事故短時間內無法恢復送電,可能造成礦井瓦斯積聚、涌水增加、人員被困井下以及可能出現其它重大危險源的,要立即通知項目應急救援小組組長,由項目應急救援小組組長決定啟動本應急預案。
5.2響應程序
一旦啟動本應急預案,項目部所有應急人員必須絕對服從項目應急救援小組組長的命令,立即以最快的速度到達指定地點,參加事故搶救,并保持通訊聯絡。
6.3處置措施
6.3.1停電事故發生后,項目應急救援小組要對事故原因作出初步判斷,組織制定現場的應急方案和相應的各項安全技術措施,經項目應急救援小組組長批準后組織實施。處理過程由機電經理統一調度操作。
6.3.2若是單回路故障,請示主井調度室和機電科,啟用另一回路供電,啟動《事故停電電源倒閘程序》。若是總電源故障停電,由主井機電科啟動其《應急預案》,項目人員將全力以輔。
6.3.3若停電是由其它原因(如自然因素)所造成,短時間不可能恢復供電時,應立即啟動項目部《重大災害應急預案》,優先保證井下施工人員安全升井。
7應急保障
7.1技術保障全面加強供電設施的維護和檢修工作,將事故消滅在盟芽狀態。針對可能出現的停電事故,組成停電處置小組,認真分析停電可能造成的危害和損失,不斷完善停電應急技術保障體系。
7.2人員保障通過對項目部全體人員的日常技能培訓和模擬演練等手段提高各工種人員密切配合,協同作戰的業務素質、技術水平和應急處置能力。
8事故調查
在發生停電事故后,項目部要組成事故調查組進行事故調查。各隊要認真配合調查組的工作,客觀、公正、準確地查清事故原因、發生過程、恢復情況、事故損失等。
事故調查工作包括:調查組的組成,應急救援情況的調查,事故現場調查,技術分析,事故原因的判定,事故性質和責任的查明、編寫事故調查報告,提出安全預防措施建議。
9預警措施
9.1停電事故預防措施
9.1.1供電系統必須安全、合理,負荷分配均勻,杜絕任何開關及線路的過負荷現象發生。
9.1.2供電設備各種保護齊全、整定合理,且保證靈敏可靠。避免越級跳閘,造成事故擴大。
9.1.3供電設備要隨著新技術的發展不斷更新,確保供電設備在性能及保護方面達到最好標準。
9.1.4增減負荷時,必須經主井機電科審核,經同意后方可實施。嚴禁私自增容。
9.1.5地面高壓線路必須裝設避雷設施,并按規定試驗、安裝。
9.1.6各供電線路必須加強檢查、檢修及維護,發現問題及時處理。
9.1.7供電系統的接地系統必須齊全、接地可靠,并按規定測試、安設。
9.1.8值班和維修電工,必須經過培訓,持證上崗,熟悉本工種的應知應會,發現異常立刻向值班經理和調度室匯報。
9.1.9通訊系統必須保證暢通,加強檢查、檢修及維護,發現問題及時處理。
9.2地面防雷電事故預防
9.2.1防直擊雷。井架裝設獨立的避雷針,使其處于被保護的范圍之內,要求其接地電阻不大于10歐姆。
9.2.2每年5月1日以前,對地面防雷設備設施進行一次檢測,重點對井架防雷保護用的避雷針及接地極的接地元件的接地電阻測試,接地電阻必須達到要求,不合格時要及時處理。
9.2.3平時要加強對防雷保護系統的檢查,嚴禁因施工等原因造成接地極斷線、連接螺絲松動等現象的發生,保證防雷電系統的正常運行。
9.2.4注意收聽氣象預報、預警;定期對職工進行相關專業知識培訓。
9.5預警行動
值班經理和調度室接到停電事故的信息后,必須立即按照應急預案的要求及時確定應對方案,并通知有關人員采取相應行動,預防事故發生或采取措施防止災害進一步擴大。
篇3:學校網絡信息安全管理應急預案
為確保網絡正常使用,充分發揮網絡在信息時代的作用,促進教育信息化健康發展,根據國務院《互聯網信息服務管理辦法》和有關規定,特制訂本預案,妥善處理危害網絡與信息安全的突發事件,最大限度地遏制突發事件的影響和有害信息的擴散。
一、危害網絡與信息安全突發事件的應急響應
1.如在局域網內發現病毒、木馬、黑客入侵等
網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。
2.突發事件發生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節點的連接;突發事件發生在校外租用空間上的,立即與出租商聯系,關閉租用空間。
3.如在外部可訪問的網站、郵件等服務器上發現有害信息或數據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應的措施,徹底清除。如發現有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復網絡(網站)的使用。
二、保障措施
1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。
2.局內網絡由網管中心統一管理維護,其他人不得私自拆修設備,擅接終端設備。
3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。
4.不得關閉或取消防火墻。保管好防火墻系統管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。