网络应急预案演练总结篇1
根据《_防震减灾法》、_《关于进一步加强防震减灾工作的意见》(国办发〔20xx〕18号)、省市县政府《关于进一步加强防震减灾工作的实施意见》和市政府办公室《关于做好公共场所地震应急预案建设的通知》(德办函〔20xx〕198号),我县全面开展了公共场所单位地震应急预案编制及地震应急演练工作。现将此项工作试点情况总结如下:
一、高度重视
公共场所属于人员密集场所,是社会应急管理的重要组成部分。其有无应急预案、预案是否切合实际、是否具有可操作性,直接关系到应急工作的效率,关系到人民群众的安危、自然环境的破坏、家庭的幸福和社会的和谐稳定。为此,我县高度重视公共场所单位地震应急预案编制及地震应急演练工作,将全县公共场所单位地震应急预案编制及地震应急演练作为今年防震减灾工作重点之一;切实加强领导、精心组织、密切配合,明确目标任务、落实各项责任,为公共场所单位地震应急预案编制及地震应急演练打牢坚实基础。
二、精心组织
(一)搞好动员培训。为了全力推进公共场所单位地震应急预案编制及地震应急演练工作,县政府办公室专门印发了《关于做好公共场所地震应急预案建设工作的通知》(罗办函〔20xx〕3号)。明确了指导思想、目标要求,细化了预案建设的总体任务和阶段性任务。1月12日下午,县政府办公室副主任谢青云主持,在县政府二楼会议室组织召开了全县公共场所地震应急预案建设工作动员会,就全县公共场所地震应急预案建设工作进行了全面安排部署。防震减灾局局长李_在会上就如何编制公共场所地震应急预案对与会人员进行了培训,特别是对承担试点任务的县汽车站、三三超市两个单位进行了系统指导。
(二)抓好试点示范。为积极稳妥推进公共场所地震应急预案建设工作,不断探索新举措,取得新经验,在试点工作中,我局副局长欧阳丽、黄兴明带领机关工作人员,多次到承担试点任务的县汽车站、三三超市两个单位,了解地震应急预案建设工作进展情况,就预案建设过程中遇到的问题进行交流,特别对这两个单位具体负责预案建设的同志进行具体指导。在我局和相关部门及试点单位全体干部职工的共同努力,于4月中旬全面完成了《罗江县汽车站地震应急预案》和《德阳三三商贸有限责任公司罗江分公司地震应急预案》编制工作,并报经主管部门和我局备案。试点单位地震应急预案的完成,为罗江下一步全面推进公共场所单位编制地震应急预案提供了经验借鉴,同时也更好地宣传了防震减灾知识,提高了他们防震减灾意识。
(三)强化应急演练。《地震应急预案》编制完成后,两个试点单位都制订了《地震应急演练实施方案》,用于检验《地震应急预案》编制的实用行和作为试点单位开展地震应急演练的具体实施方案。在我局和县级有关部门的精心指导下,4月26日和6月13日,县汽车站和德阳市三三商贸有限责任公司罗_景苑广场店分别举行了地震疏散应急演练。演练前,各单位成立了领导小组,召开了动员大会,阐述了地震应急演练的重要意义,讲明了演练的程序、内容和纪律要求,落实了应急疏散路线和避震安全区域。演练中各小组各司其职,各负其责,听从指挥,服从安排。经过全体职工的共同努力,顺利完成了地震疏散应急演练,达到了预期目的,取得了较好效果。
三、全面推进
目前,我局正按照县政府办公室印发的《关于做好公共场所地震应急预案建设工作的通知》(罗办函〔20xx〕3号)精神,全力推进全县公共场所地震应急预案建设工作,力争年底全面完成此项工作任务。
网络应急预案演练总结篇2
一、总则
(一)编制目的
提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。
(二)编制依据
《_电信条例》、《国家通信保障应急预案》、《_计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。
二、组织指挥体系及职责
设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。
三、预测、预警机制及先期处置
(一)危险源分析及预警级别划分
危险源分析
根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
预警级别划分
1、预警级别划分
根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。
Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。
Ⅱ级(严重):因重大突发公共事件引发的,有可能造成学校网络通信中断,及需要通信保障应急准备的情况。
Ⅳ级(一般):因一般突发公共事件引发的,有可能造成局域网内某个交换点所属局部网通信故障(不影响正常一般通信)的情况。
(二)预防机制
信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查,保障通信网络的安全畅通。
(三)预警监测
各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任,制定信息通报工作制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。
(四)先期处置
当发生网络与信息安全突发公共事件时,发现事故的人员在按规定向相关系统管理员报告的同时,及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
四、应急响应
(一)应急处置分级和应急处置程序
突发事件发生时应急通信保障工作和通信恢复工作,按照快速、机动、灵活的原则,根据响应的预警级别分别进行处置。
Ⅰ级:突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况,及接到学校下达的通信保障任务,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是核心设备故障要及时切换到备用核心设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障,要及时通知公安机关,同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患,要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门,准备好临时处理灾情需要用到的工具。火灾属于常见灾情,发现火情后按如下步骤处置:
(1)发现火情要立即切断电源,值班员及时应用消防器材进行处理。
(2)立即上报领导做好事故处理记录。
(3)如切断电源并使用机房消防器灭火都不能控制火情,要及时报警(报警电话:119),报警时要准确说清火灾的地点和火灾状况,并留下联系电话。
(4)出现危急情况要利用各种手段及时逃生。
Ⅱ级:突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时,由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源,如果是关键部位网络设备故障要及时切换到备用设备上并测试调通;如果是骨干网物理链路故障要第一时间通知相关部门(通信公司)进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置:
二、趋势防病毒服务器:
1、当趋势防病毒服务器出现以下情况时,值班员应负责重启趋势防病毒服务器
(1)双击IE安装页面,出现“该页无法显示”时。
(2)大量用户申告客户端无法连接服务器。
2、重启服务器后系统仍然不能正常应用,则立即通知系统管理员,并及时做好故障现象及处理过程记录。
3、当系统管理员经过一小时处理仍未排除故障时,应通知科长协调处理。
(二)应急保障任务结束
事故现场得以控制,网络环境符合有关标准,导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书,现场应急指挥机构收到通知书后,任务正式结束。
(三)调查、处理、后果评估与监督检查
信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
(四)信息发布
信息网络安全事故应急指挥小组负责有关信息的发布工作。
(五)通讯
在突发事件的应急响应过程中,要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。
五、后期处置
(一)情况汇报和经验总结
在突发事件应急响应过程中,信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等,并按程序上报。如有需要维护修理的设备要及时处理。
(二)奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬;对保障不力,给企业造成损失的单位和个人按有关规定进行处理。
六、保障措施
(一)物资保障
信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制,根据通信保障应急工作要求,配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
(二)人员保障
通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。
(三)宣传、培训和演习
信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练,保障应急预案的有效实施,不断提高通信保障应急的能力。
(五)通信保障应急工作监督检查制度
信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
3、经费保障
由信息网络安全事故应急指挥小组根据通信应急保障需要,提出项目支出预算申请,报学校批准后执行。
网络应急预案演练总结篇3
为了使项目部全体员工、施工队伍了解消防基础知识,提高安全防范意识,增强自我保护能力,减少财产损失,掌握对突发火灾的应变、逃生技能,学会灭火以及有序地进行疏散处理,确保员工生命安全及财产安全,20xx年5月25日下午14:00时到15:30时,绿化六标项目部组织了消防演练活动。培训和演练一共历时小时,参加人员42人。演练紧张、有序进行,并取得圆满成功。通过此次消防演练,不仅增强了全体员工,特别是务工人员的消防安全意识,同时还掌握了一般灭火器材的操作使用步骤及方法,进一步提高了全体员工及务工人员应对突发事件的能力。
一、领导重视,演练活动组织到位
这次消防演练活动,安排周密,从演练策划、前期准备、组织实施到正式演练所经历的各个阶段,领导都给予了很大的关心、支持和帮助。项目经理作为项目部安全生产的第一责任人和演练领导小组组长,对这次演练工作高度重视,认真审定演练方案,确定演练目的、原则和规模,还亲自对演练工作进行部署,亲临演练现场进行指挥,下达演练命令,观察演练情况,对演练工作实施全面控制。项目部主管安全的演练领导小组副组长,对演练工作的全过程进行领导和指挥,主持并参与演练方案的讨论和修订工作。为保证演练前宣传和培训工作的实效性,积极带头参加演练前的学习和培训;总监办的主管领导也对此次演练特别关注,给予了大力支持,对我们的演练工作提出了指导性的意见。
二、筹划缜密,演练方案安全可行
根据消防领导小组要求,从我项目部安全工作的实际情况出发,确定本次消防演练的主要任务是开展一次消防的应急演练。其主要目的是使每位参与者能学会灭火器的正确使用方法,掌握火场逃生基本方法,提高自我安全意识,化解风险。经过认真研究,拟定了“消防演练方案”。为了使得演练方案安全可行,在方案中就演练的时间、地点、内容、对象都作了具体的说明。
三、积极参与,演练效果呈现良好
消防演练于20xx年5月25日下午14:00分到15:30分进行。首先由主管安全的公司安全部部长组织大家学习有关安全的文件,然后由安全员和大家一起学习消防基本知识,给大家讲解常用的手提式干粉灭火器的使用方法。而后参与演练的人员一一亲自体会了如何正确的使用灭火器。消防演练紧张有序,安全保证工作到位,演练达到预期效果,最终获得了圆满成功。
本次应急预案演练,从火情发生到疏散解救、扑灭火源共历时20分钟,及时、有效地控制了火情的扩大、保障了人身安全,避免了财产损失。真正做到了分工明确,责任到人,在火情发生的第一时间,能够保证疏散抢救不慌乱,后勤保障准确到位,抢险救灾及时、安全。
演练后消防灭火组对现场进行了恢复,各种消防设施复位,消防器材回收,做到了演练后对现场的及时,复位。
四、通过消防演练,员工的防范意识和应急自救的能力得到加强。
1、参与人员,特别是务工人员的消防安全意识有所增强,对消防安全常识有了进一步的了解。
2、对抗击突发事件的应变能力有所提高,现场演练人员能有效组织、迅速地对火灾事故警报做出相应反映,对今后应对突发事件很有益处。
3、演练前组织的消防基本知识培训,使参与人员特别是务工人员的消防安全知识、突发应急能力、事故发生后逃生技巧得到了提升。
4、演练过程中,参与人员都能遵守纪律,“一切行动听指挥”,团队凝聚力得到了升华。
5、安全工作领导的组织能力、指挥能力、应变能力也受到了锻炼。
五、存在不足
1、有的员工对安全防范意识还不够强,对此项活动意义认识不高,责任心不强,有“应付形式”思想。
2、个别班组的组织指挥能力欠缺,表现在行动缓慢,快速反应能力表现欠佳,应变能力丞待提高。
3、以上不足须在今后工作、活动中加以克服,使各方面能力得以提高。
通过这次的消防演练,进一步增强了广大员工及务工人员的防范意识和自救的能力,了解和掌握如何识别危险、如何采取必要的应急措施等基本操作,以便在事故中达到快速、有序、及时、有效的效果。我们将经常性地开展训练或演练工作,以提高我们项目部员工的应急救援技能和应急反应综合素质,有效降低事故危害,减少事故损失,确保项目部安全、健康、有序的发展。
网络应急预案演练总结篇4
20xx年6月17日-18日上午,矿山安全科针对全矿山员工组织了一次矿山顶板、井下火灾、瓦斯爆炸应急预案实战演练。整个演练共分为报警、响应、恢复三个过程,演练历时3天6个小时,参演涉及人员二十多人。
矿山安全科针对本次应急预案实战演练,做了充分准备,按照预案要求,成立了临时现场指挥部,统一指挥各专业抢险组、疏散解救组与后勤保障组协同作战。
场景一:6月17日
11:00,矿调度室接到一采区中部循环车场紧急电话报告,一采区中部循环车场发生冒顶事故,有2人受伤,其中1人手指被划破流血,另1人小腿骨折。
11:00,调度员接到事故报告后,立即通过通讯联络系统要求一采区中部循环车场的现场跟班领导,马上组织事故现场抢险,并立即向总指挥汇报。
11:00,总指挥接到报告后,立即启动《普阳煤矿顶板事故专项应急预案》。
11:00,调度员立即报公司救护大队长,请求支援。
11:00,调度员分别通知应急指挥部成员立即到调度室集合;集合完毕,总指挥下达事故抢险命令,各抢险救灾组迅速开展抢险救灾工作。
①现场跟班应急管理人员,根据指挥部下达的事故抢险命令,立即成立由现场跟班领导、班组长、安监员、有经验的老工人组成的现场救灾领导小组,组织现场抢险队伍进行救灾。
②现场立即对受伤人员进行抢救。对手被划破流血伤员,先包扎止血,后由2人陪护到人车场乘车。对于另一小腿骨折伤员,按现场伤员急救方法固定好骨折小腿,然后用担架将伤员抬到人车场乘车。
11:01,调度员立即通知矿区医院,组织医疗救护人员前往副井口等待伤员。
11:02,立即通知运搬工区在2600m水平车场组织人车,接载受伤和陪护人员外出,同时准备运送救灾人员到2600m水平车场,做好提升人员准备。
①运搬工区接到事故抢险命令后,迅速组织救援人员10人,准备电机车2台、10节人车、平板车3辆,副井当班人员随时待命。人车立即开往2600m水平车场,接载受伤和陪护人员。
②安监科长立即带领事故抢险组人员下井,奔赴一采区中部循环车场事故地点,负责现场指挥抢险工作。
11:03,立即通知保卫科在大门站岗警戒,维持秩序。
11:12,救护大队人员到矿井井口,安监科人员立即带领救护大队人员下井去井下应急救援指挥部集结待命。
11:25,冒顶事故现场伤员已救治包扎,现场对顶板进行了支护,顶板得到有效控制,组织伤员外出升井。
12:05,事故现场及受伤人员升井,医疗救护人员对受伤人员进行处理后,由救护车送往医院救治。
12:05,各小组完成抢险任务后,总指挥下达演习结束命令,演习结束。
场景二:20xx年6月18日
11:00,矿调度室接到瓦检员的紧急电话报告:一采区回风上山工作面发生火灾事故。
11:02,调度室通知一采区回风上山工作面受威胁的18人,跟班队长立即切断工作面电源,带领受灾区域所有人员沿避灾路线撤至一采区运输上山→2600水平车场→副斜井→地面。
11:09,矿调度员用电话依次通知:矿值班矿长、安全矿长、通风区长、调度室主任。
11:17,分抢险救援小组成立,抢险救援总指挥矿总工指示启动《普阳煤矿火灾事故专项应急预案》,在井底候车硐室成立井下应急救援临时指挥部,通知通风区长、安全矿长下井协助灾区救援。通知矿井医疗卫生组人员做好伤员救治准备工作,保卫科长做好矿维持秩序工作,同时通知后勤保障组做好救援物资供应及善后协调工作。
11:22,调度员汇报:已在井底候车硐室成立井下应急救援临时指挥部,值班生产矿长任总指挥,成员安全矿长、通风区长、安监科长、调度室主任。
11:29,一采区回风上山工作面人员在佩戴自救器的情况下18人由当班干部、瓦检员、安监员带领沿避灾路线全部撤至地面。
11:30,调度室抢险救援小组总指挥总工指示井下应急救援临时指挥部成员通风区长、安监科长等人在2710联络平巷巷口待命继续协助救护队清查受灾现场的后续救援工作。
11:44,井下救援临时指挥部向调度室汇报:井下人员全部撤离到地面。
12:07,应急救援临时指挥部成员及救护队员汇报灾害已处理完毕,恢复正常生产。
12:20,演练结束,已向矿调度总指挥汇报。
场景三:20xx年6月19日
11:00,矿调度室接到瓦检员的紧急电话报告:一采区运输上山工作面发生瓦斯爆炸事故。
11:00,调度室用通讯联络系统通知井下工作面所有人员按规定佩戴好自救器迅速迎着风流方向撤出。
11:01,矿调度员用电话依次通知:通知救护队、调度室主任。
11:02,调度室询问:通风设施是否破坏,风门是否完好,有无逆流。派人到其他出口落实人员,并派人在出口站岗,防止人员误入,工人在电话旁随时汇报情况,派人通知就近地点施工人员立即展开互救。
11:03,立即通知全矿井停产撤人,除救护人员外其他人员全部升井,变电所切断瓦斯爆炸地区的所有电源。并派人在采区入口站岗,防止除救援人员以外的其他人员进入灾区。
11:04,落实行人井人车。
11:05,通知医务室,并由调度室协调通知矿领导及其他各部门迅速到调度室集合。
11:15,人员到位,立即按应急预案要求成立抢险救灾指挥部,总指挥矿总工指示启动《普阳煤矿瓦斯爆炸事故专项应急预案》,指挥长落实情况后,立即确定由各区队、科室及救护队医护人员组成。井上下成立抢险救援组、医疗救护组、技术专家组、通讯信息组、物资供应组、交通运输组、后勤保障组、财力保障组、警戒保卫组、善后处置组各司其职,迅速展开营救。
11:35,人员按照分工,迅速抵达事故现场,对一采区运输上山工作面被困人员进行救助,并组织其他作业地点人员迅速升井。地面考勤室应组织人员清点升井人数,及时掌握井下被困人员数量。
11:40,井底候车硐室成立井下临时指挥部,所有救护人员佩戴好安全防护装备及呼吸器,进入事故地点,落实事故情况,解救被困人员。并及时向地面救护中心汇报现场救援情况。
12:20,救护车和医护人员在井口待命,被困人员被救升井后医护人员及时进行救护。
14:30,演练结束后组织人员召开演练评价大会,对本次演练中存在的`问题进行讨论、分析。
效果评价:通过本次演练,提高了矿井应急领导小组及抢险人员的安全意识和应急能力,对救护器具的使用方法的熟练程度、救援方法、应急预案的启动程序都有了进一步的明确,基本达到了本次演练的目的。
演练存在的问题整改措施:
1、加强员工培训,提高员工抗灾应变能力,加强救护队员培训,提高应急救灾能力。
2、加强后勤保障工作,加强政治思想工作,提高政治思想觉悟。
3、调度室再次加强“预案”的培训、学习,并进行“预案”的考试工作。
网络应急预案演练总结篇5
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,结合学校实际工作,特制定本预案。
第一章总则
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。
第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务
第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
附:无锡市洛社高级中学网络与信息安全领导小组
组长
副组长
组员
第三章处置措施和处置程序
第六条处置措施
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向工作领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的,在向领导小组报告的同时,还应向市公安局计算机信息安全监察处报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序
(一)发现情况
学校网管中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1.病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2.入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3.信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4.网络设备故障:一旦发现,应及时联系设备供应商。
5.其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以同时向公安局相关部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的.过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障
学校要根据近三年网络信息系统安全防治工作所需经费情况,将本年度灾害应急经费纳入年度财政计划和预算,购买相应的应急设施。建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练
加强全学校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。