编辑还可以根据读者的需求和喜好来调整文本的风格和语气。构建自己的专业网络和沟通合作能力是成为出色编辑的关键。以下是一些编辑所需的软件工具和资源,希望对大家的编辑工作有所帮助。
医院应急预案
为预防火灾突发事故在我局发生,特制定我局机关消防应急预案。
成员:
各楼层负责人负责组织疏导该楼层所有人员沿楼梯撤离办公楼,协助参与灭火。
局大院、车库负责人应视火灾发生情况,指挥局内人员、车辆撤离。
1、若办公大楼突发火灾事故
发现火灾事故的人员应马上向楼层负责人报告,该楼层负责人应马上向领导小组报告并着手组织灭火,领导小组组长接报告后应马上组织人员协助灭火,力争把火灾扑灭在初发时段,若觉得火灾较为严重,本单位自救不能解决问题,应马上向消防部门报警,并着手组织人员、车辆撤离。
各楼层负责人在疏导该楼层人员撤离时,一律不准乘坐电梯,沿楼梯撤出办公楼至安全地带,各科室人员撤出办公室时,应切断电源,本局办公室黄绍华同志负责切断总电源。
领导小组组长报警后应指挥门房值班人员打开大门,以便人员车辆撤离,同时安排人员到路口等候消防车。
局大院、车库负责人应马上组织司机把车辆撤离教育局,开至安全地带停放后,人员即回教育局协助扑救。
2、若报告厅突发火灾事故
如果在报告厅开会时突发火灾事故,会务人员应马上切断电源,打开前后二个大门,由在场领导指挥开会人员撤离并报告局应急领导小组领导,局门房值班人员应马上打开大门,方便人员车辆撤出,在场人员应立即想方设法扑灭火灾,如果火势较大应马上向消防部门报警。
3、节假日时间(或夜晚)突发火灾事故
局值班人员及门房值班人员应马上报告局领导,同时向消防部门报警。局领导接报告后通知相关人员到局协助扑救。
医院网络舆情应急处置预案范文
网络舆情是通过互联网传播的公众对现实生活中某些热点、焦点问题所持的有较强影响力、倾向性的言论和观点,主要通过论坛、博客、新闻跟贴、转贴等实现并加以强化。由于互联网具有虚拟性、隐蔽性、发散性、渗透性和随意性等特点,越来越多的网民乐意通过这种渠道来表达观点、传播思想。当今,信息传播与意见交互空前迅捷,网络舆论的表达诉求也日益多元。如果引导不善,负面的网络舆情将对社会公共安全形成较大威胁。加强对网络舆论的及时监测、有效引导,以及对网络舆论危机的积极化解,有利于维护社会稳定,为全市审计事业发展营造良好的网上舆论环境。
(二)适用范围。
本预案适用于处置网络上出现的关于县局发生任何级别的自然灾害、公共事件、社会稳定及其它各种类型突发公共事件的新闻报道或论坛、博客贴子。
(三)工作原则。
按照“积极发展,加强管理,趋利避害,为我所用”的方针,以“属地管理原则、黄金四小时原则、解决问题原则”为处置工作原则,强化事件的权威报道和快速反应能力,做好网上热点敏感问题、突发事件的处理和舆论引导工作,争取第一时间准确发布权威信息,有效引导网上舆论。
(一)网络舆情领导机构。成立局网络舆情引导处置领导小组,作为全局网络舆情应急指挥的领导机构。领导小组组长由局主要领导担任,由分管领导担任为常务副组长,局其他领导为副组长;领导小组成员由办公室、综合业务科、基金监管科、医保中心相关人员担任。
(二)领导小组下设办公室,由局办公室负责日常工作,内设舆情联络员、网络监控员和网评员。
(三)领导小组工作职责。组织有关人员,统一对外口径,确定对外发布内容,通过各种方式,有针对性地解疑释惑、澄清事实、批驳谣言、引导舆论。
舆情应急,应坚持以正面导向为主,把握主动权,增强事件处理透明度,以疏代堵,具体程序为:
(一)发现舆情。舆情监控员通过“百度”、“谷歌”等主流搜索引擎,“武川论坛”等本地主流论坛搜索关键词含有“武义医保”的相关信息,结合实施查阅的方式,通过判断,筛选出相关舆情,记录其出处并分类(特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情),通过分类选择特重大网络舆情和重大网络舆情先报、早报,尽可能减少不良的影响。
(二)监测舆情。此项工作贯穿整个舆情应对处置工作,发现舆情后舆情监控员要时刻监测舆情发展动向,直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报局网络舆情引导处置领导小组,以便及时有效地处理。
(三)快报事实。发现舆情后,舆情监控员要第一时间(半小时内)上报局网络舆情引导处置领导小组,并经小组同意由联络员第一时间上报县委网信办。上报舆情要真实、客观,以保证会商措施更具针对性、适用性和处理有效性。
(四)会商措施。接到舆情上报后,局网络舆情引导处置领导小组要及时召开网络舆情应对会,会商出舆情处理措施。如为特别重大网络舆情、重大或较大网络舆情,要及时听取县委、县政府和县委网信办的会商措施并结合本单位的实际情况,提出合理的处理意见和建议,拿出最终处理措施。以便及时有效地对舆情加以引导和回复。
(五)形成通稿。经过舆情会商,及时形成新闻通稿,通稿经县委、县政府、县委网信办或局网络舆情引导处置领导小组同意后,对舆情加以回复。
(六)正面回复。新闻发言人在舆情发生后十二小时内根据通稿,通过媒体渠道进行正面回复。同时网评员根据通稿撰写网络评论文章对舆情正面回复,回复评论文章要做到具有针对性、有效性和预见性。
(七)跟踪引导。对舆情回复后,舆情监控员要时刻留意舆情发展动向,并及时向局网络舆情引导处置领导小组和县委网信办反馈。发现对回复提出疑问或者质疑的跟帖后,要及时、细心地加以引导,如自己对疑问或者质疑不能正确引导或者不知如何引导时,要及时上报。上报后,经局网络舆情引导处置领导小组会商后拿出一个合理的回复方案加以回复。从而实现对舆情的正确引导,直至舆情缓退、平息。
(一)特别重大网络舆情。
根据需要,经局网络舆情引导处置领导小组组长向县委、县政府主要领导,县委网信办请示,在县委、县政府的领导下,引导处置领导小组具体负责开展应急工作。
(二)重大或较大网络舆情。
由局网络舆情引导处置领导小组上报县政府分管领导、县委宣传部、县委网信办,会同相关部门开展应急工作。
(三)一般网络舆情和影响较小的网络舆情。
由局网络舆情引导处置领导小组报县委网信办备案,领导小组办公室具体负责,会同相关人员开展应急工作。
(一)网络舆情检测。
1.日常监测。将网络舆情监测作为一项日常工作进行,随时掌握网络舆论的导向、特点和趋势。一旦发现不利于社会稳定的负面舆情或重大的虚假舆情,及时反馈到局网络舆情引导处置领导小组和县委网信办,为引导处置领导小组提供社会舆情方面的信息支持。
2.突发事件监测。当发生群体性突发事件时,组织对网络舆情进行监控,及时、全面掌握与该事件密切相关的各种信息,给决策者在较短时间内做出正确决策提供有力支撑。
1.针对各种类型的危机事件,及早发现,做到有所准备,对症下药。
2.密切关注事态发展,保持对事态的第一时间获知权,加强监测力度。
3.及时传递和沟通信息,即与县网信办和舆论危机涉及的政府相关部门保持紧密沟通,并建立和运用这种信息沟通机制。
1.针对网上出现虚假不实报道,由局网络舆情引导处置领导小组及时采取措施,与刊登不实消息的相关网络媒体进行沟通,积极主动消除不利消息。
2.针对突发事件产生的网络舆情,及时汇集、整理、分析,及时与县委网信办和相关单位会商解决对策,及时做好与相关网络媒体沟通工作,在第一时间内发出官方声音,有效引导舆论,最大限度缩小突发事件产生的不良影响。
3.根据网络舆情反映事件的程度,必要时及时组织新闻发布会,由局网络舆情引导处置领导小组上报县委、县政府和县委网信办,指定专人对外发布权威消息,向公众澄清事实,积极加强正面引导,消除不利影响。
六、后期处置。
(一)善后工作。
网络舆情引导处置结束后,局网络舆情引导处置办公室负责关注网络上相关事件的舆情趋势。
(二)总结评估。
网络舆情应急处置结束后,局网络舆情引导处置领导小组对引导处置工作进行全面总结和评估。对参与引导处置工作的单位和个人进行责任考评,表彰先进,追究因工作不力、玩忽职守造成严重后果的相关领导和个人的责任。针对应急处置工作中的成功经验以及暴露出来的问题,进一步修改完善有关工作方案。
七、应急保障。
(一)通信保障。局网络舆情引导处置领导小组应在全局建立网络舆情应急处置工作队伍,确保联络畅通及时。
(二)人力和技术保障。局网络舆情引导处置领导小组相关人员,定时对重点网站、重点论坛进行监控。
(三)培训保障。组织人员参加市委网信办组织的业务培训,不断提高网络舆情应急处置工作人员政治上的敏感性和业务上的娴熟能力。
医院应急预案
1.突发应急事件的预警系统指各种意外紧急需要医疗救援的所有状况,包括______、______ 、______ 、______ 、______等。
2.发生突发应急事件时,根据其______、______及______,启动应急响应。
3.设立药剂科突发应急事件管理小组,其成员包括:______、______ 、______ 、______ 。
4.下设5个专业职能组______、______ 、______ 、______ 、______ 。
5.信息收集的内容包括哪几项______、 ______、 ______。
二、选项题
1、在突发事件中医院药事管理委员会的主要职责包括( )
2.下列哪项不是信息报告内容( )
a新药;b药物不良反应;c药品的毒副作用;
3.捐赠的药品应是受赠方疾病或疫情所需的,或为对受赠者有最大益处的药品。关于捐赠药品的_______、_______,捐赠方应事先征得受赠方同意。( )
a品种、数量;b品种、剂量;c规格、数量;d剂量、规格;
4.捐赠药品管理中捐赠方应提供 。说明、包装和标签应该符合法律、法规要求。
a药品检验报告书和参考价格;b药品的有效期;c药品的说明书;d药品的不良反应;
5.药品调剂组其主要工作为:( )
a进行医院日常药品的调剂工作,执行其他与调剂相关的临时性任务;
c发热门诊药房的常规工作包括:药品领发、排班、帐物管理和消毒等;
e以上都是;
三、简答题
1、什么是“5w1h”?
答:
2.举例说明哪些药品属于突发事件医疗救治药品?
2、传染病突发应急事件后药学工作的善后处理?
答:
医院应急预案
医院传染病应急预案各科室:为了及时处理或预防传染病,为适应疾病预防控制形式发展的需要,提高预防控制突发事件的应急应变能力,有效预防、及时控制和消除我市区域内发生的重大传染病的危害,规范和指导传染病应急处理工作,最大限度地减少传染病造成的危害,保障全市人民身体健康与生命安全,维护正常的社会秩序,依据《突发公共卫生事件应急条例》、《中华人民共和国传染病防治法》及其实施办法,《国家突发公共卫生事件应急预案》、《突发公共卫生事件与传染病疫情监测信息报告管理办法》、《中华人民共和国食品卫生法》及《中华人民共和国职业病防治法》等有关法律法规。
一、有下列情形之一的,应及时报告:。
1、发生或者可能发生严重传染病的;
2、发生或发现不明原因的群体性疾病的;
3、发生或者可能发生重大食物重度事件的。
当前主要包含非典型肺炎、鼠疫、霍乱、艾滋病、肺炭疽、麻风病、结核病、登革热、人感染猪链球菌等重要和重大传染病,以及食物中毒。
二、发现有上述情形之一的应当及时向医务科及业务院长报告,由院长在2小时内向市卫生局报告。
三、接诊医生对于可以传染病患者,应邀请外院专家进行会诊以及早明确诊断,或直接按规定转运病人至指定医院。
四、传染病爆发、流行时,对传染病爆发、流行区域内流动人口做好预防工作,落实有关卫生控制措施,对传染病病人和疑似病人,应当采取就地隔离、就地观察、就地治疗的措施。
五、对传染病做到及早发现、早报告、早隔离、早治疗,切断传播途径,防止病原扩散。
六、加强医院感染控制:
院感染科要根据《医院感染管理规范(试行)》、《消毒技术规范》等规范要求,做好医院感染控制工作,根据《医疗废物管理条例》做好医院废物的处理,加强监督和指导。
七、物质贮备。
各科室认真做好必要的诊治、设备、治疗药品、防护设备、消毒器械和药品,检验设备和试剂贮备工作。每年例行检查俩次。
八、本预案将根据具体实施中发现的问题及时进行修订、补充。
医院应急预案
1.检验完善预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的.实用性和可操作性。
2.做好应急准备。检查应对突发事件所需应急队伍、物资、装备、技术等准备情况,不足之处及时调整补充。
3.锻炼应急队伍。增强应急演练组织单位、参与单位和人员的应急执行处置能力。
4.加强应急联动。进一步明确相关单位、人员职责任务,理顺部门协调联动关系,完善应急联动机制。
5.加强科普宣教。普及应急知识,提高公众风险防范意识和自救互救应对能力。
(二)应急演练原则。
1.结合实际,合理定位。紧密结合应急管理工作实际,确定演练项目、演练形式。
2.着眼实战,讲究实效。提高应急指挥人员综合指挥协调能力、应急队伍实战能力。重视对演练效果及组织工作的评估、考核,总结推广好经验,及时整改存在问题。
3.精心组织,确保安全。围绕演练目的,精心策划演练内容,科学设计演练方案,周密组织演练活动,制订严格安全措施,确保参演人员及装备设施安全。
4.统筹规划、厉行节约。充分利用现有资源,开展跨地区、跨部门、跨行业综合性演练,努力提高应急演练效果。
(一)应急演练的组织实施。
1.加强工作协调。
各预案部门和科室组织的应急演练纳入全院应急管理工作,由院应急办检查指导督促。院级专项应急演练由院长牵头组织,成员科室参与实施,牵头院长要精心组织策划演练方案,积极主动做好协调工作;参加演练的科室密切配合,加强联动,搞好资金、物资、人员等保障,确保应急演练工作顺利进行。各科室演练工作参照院级各预案部门方案组织实施并接受其指导。各科室演练方案报院应急管理机构备案。
医院要根据本级总体预案要求,适时搞好应急演练。根据总体预案要求,院级专项应急演练、科室应急演练原则上每年不少于1次。20xx年重点抓好抗震救灾、消防安全、卫生防疫等突发事件应急演练工作。医院应对各类突发事件的避险逃生、自救互救等演练。
应急演练要结合突发事件的特点、衍生灾害类型及气象、环境等条件进行,重点解决应急响应过程中的组织指挥、协同配合和应急准备等问题,提高应急演练整体水平。演练过程中要注重演练场景的仿真程度,做到指挥机构、救援队伍,通信指挥、交通疏导、医疗救护、治安管理等协同配合,确保演练安全。
(二)应急演练的总结考核。
演练工作结束后,要及时总结经验,查找不足,进行演练评估,适时修订完善预案相关内容,不断增强预案的实用性和可操作性,于15日内将演练总结评估报告、图像资料报院应急办。
医院网络舆情应急处置预案范文
为了加强医疗保障网络舆论处理的规范化、制度化建设,及时应对网络用户的关注问题,有序解决网络舆论危机,有效预防、缩小、消除网络舆论带来的负面影响,切实维持社会和谐稳定,根据有关法律法规制定本案。
本计划适用于本县各种医疗保障敏感网络舆论的处置。
(一)土地管理,各自负责。各级医疗经营机构对当地医疗保障网络意识形态工作负主要责任。根据土地管理、等级负责和谁负责的原则,积极采取有效措施进行处理。
(2)迅速反应,妥善处理。首先要发现、研究、判断和处置网络舆论。坚持双处理,即在线同步处理,在线治本,在线治标,积极解决自己存在的现实问题,积极妥善应对社会舆论水平。
(3)分级响应,有序响应。根据网络舆论可能造成社会影响的大小,对不同等级的舆论,坚持等级应对原则,采取不同的应对措施,提高效率,重视效果。
成立全县医疗保障局网络舆论应急处理领导小组(以下简称领导小组),县医疗保障局主要负责人组长、分管负责人副组长、局各股室、医疗保险中心负责人成员,统一开展医疗保障网络舆论处理工作的领导小组设立办公室,办公室设在县医疗保障局综合股,具体负责医疗保障网络舆论的监测、收集、研究,提出处置建议。
(1)重点监视。
各级经营机构应配备舆论信息员,监测医疗保障敏感舆论,确保首先发现舆论,实时监测舆论发展动向,负责舆论信息采集报告。
(二)研究判断警告。
对于发现的网络舆论,各级医疗保险经营机构应迅速评估舆论趋势、风险水平,报告的舆论应及时报告领导小组办公室,报告同级应急管理部门。特别是重大舆论在1小时内报告,重大舆论在2小时内报告,大小和一般舆论适当报告。
(3)分级处理。
1.一般的网络舆论。是指网民在网络论坛、社区、推特、维权网站等平台上询问某个医疗保险政策和某种医疗保险问题,提出疑问,表达诉求,只有少量观众的舆论,没有主流媒体(电视、报纸)介入报道,评论量分散。这种舆论由有关人员立即解决网民的诉求,应对网民的关注。
2.大型网络舆论。指有损医疗保险部门形象的敏感信息出现在不同的网站上,负面声音上升,发酵趋势明显的舆论。这种舆论受到有关人员的关注,立即调查验证,立即应对投稿,妥善处理。
3.重大的网络舆论。指医疗保险领域的敏感信息迅速发酵,或者主流媒体(电视、报纸等)介入报道,有可能产生重大影响的舆论。这种舆论由有关人员立即向领导小组办公室报告,要求领导小组研究制定舆论处理方案,组织在线实施,立即有效解决网上危机。
4.特别是重大的网络舆论。是指突发事件引起的、严重影响社会稳定、扰乱社会秩序、严重负面影响的医疗保险舆论。发现这种舆论后,立即按规定报告,领导小组办公室同时向县应急管理部门报告,发挥医疗保险系统的力量,充分利用应急和网络监督等部门的力量,及时有效处理。
(4)处理方法。
1.快速调查验证。2.及时公布事实。3.联动处理。4.加强舆情引导。5.重视动态跟踪。6.进行总结评价。
网络应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及教育局文件精神,结合我校校园网工作实际,特制定本预案。
1、校园网络安全应急领导小组(下称领导小组)及职责组长:李宗新。
副组长:张金和陈祥斌卢德伟。
成员:欧阳际盛杨清仕袁冬冬杨尤胜陶宝家陶志文徐加明主要职责及应急程序:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实;
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(6)网络安全事故发生后,视情况负责向上级汇报。
2、学校网站不良信息处理小组及职责组长:陈祥斌。
副组长:杨尤胜欧阳际盛。
成员:陶宝家陶志文徐加明陈伟主要职责及应急程序:网站管理员应定期巡检网络信息内容和安全情况,由于我校的对外宣传网站是建设在科技公司,故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通,尽快保全证据并处理事故,将影响降到最低。
(3)打印不良信息页面留存;
(4)立刻向领导小组组长汇报,领导小组视情况向上级主管部门汇报或向公安机关报案;
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理小组及职责组长:陈祥斌。
副组长:杨尤胜欧阳际盛。
成员:陶宝家陶志文徐加明陈伟主要职责及应急程序:
网络管理员发现网络恶意攻击,立刻确定该攻击来自校内还是校外,受攻击的'设备有哪些,影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息,迅速向网络恶意攻击事故处理小组,小组判断是否须要启动应急预案。
(2)保全好网络恶意攻击证据,分析重要数据安全及设备安全情况;
(5)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
1、各小组在发现网络安全事故后,第一时间向领导小组汇报。
2、领导小组得悉网络安全紧急情况后立即赶赴现场,各种网络安全事故处理小组迅速集结待命。
4、相关小组在领导小组的统一组织指挥下,迅速按各小组职责和应急程序组织事故应急防护:
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在;
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范;
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
5、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
6、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
滁州市第九中学。
医院应急预案
建立健全环境污染事故应急机制,提高医院应对涉及公共危机的突发环境污染事故的能力,维护社会稳定,保障公众生命健康和财产安全,保护环境,促进社会全面、协调、可持续发展,提高医疗服务质量,创造良好就医环境。
2、管理、协调医院突发性环境污染事故应急处置体系相关资源、组织、指挥、防范和应对各类突发性环境污染事故的整体行动,规范医疗程序和工作行动。
1、领导小组
组长:
副组长:
组员:
2、工作小组
组长:
副组长:
组员:
3、抢险小组
组长:
副组长:
组员:
4、职责
1)责任环保的主管院长负责应急现场的统一指挥和调度工作。
2)防保科、总务科负责识别本单位潜在环保事故和紧急情况并在发生事故时,协助主管院长负责现场协调工作,组织力量进行现场抢险,同时在第一时间向区环保部门先行口头汇报。在事故处理结束再行书面汇报。
3)总务科负责提供竹梯、应急灯、潜水泵等应急物资且负应急责任相应设施的维护保养,使其处于完好状态。同时应联系落实抢险人员培训、演练。
4)全院各部门负责做好与本部门相关的潜在环境事故的预防并在紧急情况下积极响应领导的部署。
5)采购后勤部门负责在必要时提供石灰、黄沙等应急物资。
5、应急组织机构组成人员联系方式
6、外面联系电话
区环保(白天):
区环保(夜间):
环境热线:12369
消防队:119
救护医院:120
公安局:110
化工职业病防治所:
卫生计生委:
1)总务科负责污水处理设备的日常巡检管理工作。发现故障及时联系修理更换,保证污水处理达标排放。
医院每年定期对关键岗位员工进行环境知识培训,应急救援小组演练,增强职工环境意识,预防环境污染事故的发生。
2)应急响应程序案环境突发事件可控性,严重程度和影响范围分为:一般、较大、重大、特大四级。
如发生突发污染事故,总务科及时向分管院长汇报,启动应急预案,立即通报普陀区环保应急电话:
医院将配备个人防护设备,医疗救护药品箱等安全防护物品可以保证应急人员的安全处理。
3)应急后期处理
突发环境事件紧急处置完成后,产生有吸附液体原料后的废料,将作为危险废弃物处理,由总务科收储进危废仓库,请环保资源单位处置。如有高浓度原料废水暂时应急贮存的,可由总务科日后逐步少量添加到污水处理设施中,同时对处理后排水进行同步监测,达标后排放。
4)事故调查报告与报送
总务科将组织事故调查相关责任部门要对事故原因和紧急处理情况写出书面报告材料。总务科将书面报告区环保局相关部门。
5)环境污染突发事件分类、措施、责任部门
总务科应定期对应急设备、物资维护保养机制,每年的环保经费中拍一定的经费予以保障,用以宣传、培训和演习保障。
1、医院类型: 综合性医院
2、院区占地面积: 平方xx米
3、建筑面积: 平方xx米
4、在职职工: xx人
5、年门急诊量: xx万人左右
6、床位数:xx 张
网络应急预案
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。
二、组织领导及职责。
成立计算机信息系统安全保护工作领导小组组。
长负责计。
1.各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。
2.网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。
3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。
4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。
5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。
6.所有涉密计算机一律不许接入国际互联网,做到专网、专机、专人、专用,做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。
附:
应急处理措施指南。
(一)当人为、病毒破坏或设备损坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、网站、网页出现非法言论事件紧急处置措施。
(1)网站、网页由信息所值班人员负责随时密切监视信息内容。
(2)发现在网上出现内容被篡改或非法信息时,值班人员应立即向本单位信息安全负责人通报情况;情况紧急的,首先中断服务器网线连接,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组召开会议,如认为事态严重,则立即向市政府信息化办公室和公安部门报警。
2、黑客攻击事件紧急处置措施。
(1)当发现黑客正在进行攻击时或者已经被攻击时,首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并将有关情况向本单位信息化领导小组汇报。
(2)信息安全相关负责人应在接到通知后立即赶到现场,对现场进行分析,并做好记录,必要时上报主管部门。
(3)恢复与重建被攻击或破坏系统。
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。
(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。(6)信息化领导小组开会研究,认为情况严重的,应立即市政府信息化办公室和公安部门报警。
4、软件系统遭破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(1)对于重要的信息系统,主要数据库系统应按双机设备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。
(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。
(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。
(3)如属我方管辖范围,由信息安全工作人员立即予以恢复。
(4)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(5)如有必要,向本单位信息化领导小组汇报。7、局域网中断紧急处置措施。
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报。
(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
(6)如有必要,向本单位信息化领导小组汇报。8、设备安全紧急处置措施。
(1)服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。
(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
(二)当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
(三)当发生火灾时,若因用电等原因引起火灾,立即切断电源,拨打119报警,组织人员开启灭火器进行扑救。
(1)对于初起火灾,现场人员应立即实施扑救工作,使用灭火器具实施灭火扑救工作;
(3)在保障人员安全的前提下,按上款保护数据及设备。
(四)当市电不正常时,采用ups供电,供电时间视电池容量而定,一般不超过1小时,若超过此时间,关团服务器等网络设备,等市电供应正常后半小时再重新启动服务器。
(五)其它。
做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
网络应急预案
为妥善应对和处置医院计算机网络突发事件,维护医院正常的工作秩序和营造健康向上的网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、作的通知》等有关法规文件精神,结合医院实际情况,特制定本应急预案。
一、指导思想。
以维护医院正常工作和营造绿色健康的网络环境为中心,按照“预防为主,积极处置”的原则,进一步完善医院网络管理机制,提高突发事件的应急处置能力。
二、组织领导。
成立了计算机信息系统安全保护工作领导小组。
三、安全保护工作职能部门。
1.由信息科负责日常工作,负责人:xxx2.工作人员:xxx。
四、应急措施。
1.由信息科牵头,全院各部门负责实施。
2.各部门要加强对本部门职工进行及时、全面地教育和引导,提高安全防范意识。
3.各部门网站配备信息审核员和安全管理人员,严格执行医院计算机网络安全管理制度,规范电子阅览室、计算机机房等上网场所的管理,落实实名上网登记制度和日志留存。4.各部门建立健全重要数据及时备份和灾难牲数据恢复机制。
5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息科为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息在及时处理的同时向党委汇报,院计算机网络安全保护工作职能部门,还应向公安网监部门报告。
6.周六.周日医院安排值班人员。节假日、举行重大活动和发生重大事件时,医院安排专人24小时对整个医院网的运行进行监控井及时删除各类有害信息。
7.切实做好计算机网络设备的防雷,防盗和防信号非法接入。若有以上情况发生,在向党委及时报告的同时,院计算机网络安全保护工作职能部门还应向公安网监部门报告。
单位自行应急处理措施指南。
1、网站、网页出现非法言论事件紧急处置措施。
(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。
(2)发现在网上出现非法信息时,值班人员应立即向本单位信息安全负责人通报情况:情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后立即赶到现场,作好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向本单位网络领导小组汇报。
(5)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市人民政府信息化主管部门和公安部门报警。
3、病毒事件紧急处置揩施。
(1)当发现有计算机被感染上病毒后,应立即向信息安全负责人报告,将该机从网络上隔离开来。
(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份,(4)启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
(5)如果现行反病毒软件无法清除该病毒,应立即向本单位信息化领导小组报告,并迅速联系有关产品商研究解决。
(6)信息化领导小组经会商,认为情况严重的,应立即向市人民政府信息化主管部门和公安部门报警。
(7)如果感染病毒的设备是主服务器,经本单位信息化领导小组同意,应立即告知各下属单位做好相应的清查工作。
4、软件系统遭破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存千安全处。
(2)一旦软件遭到破坏性玫击,应立即向信息安全负责人报告,并将该系统停止运行。
(3)检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。
(4)信息化领导小组组长召开小组会议,如认为事态严重,则立即向市政府信息化主管部门和公安部门报警。
5、数据库安全紧急处置措施。
(1)在有条件的地区,主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。
(2)一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。(3)在备用系统运行期间;信息安全工作人员应对主机系统进行维修并作数据恢复。(4)如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
6、广域网外部线路中断紧急处置措施。
(2)信息安全相关负责人员接到报告后,应迅速判断故障节点,查明故障原因。(3)如属电信部门管辖范围,立即与电信维护部门联系,要求修复。
(4)如果主、备用线路同时中断,信息安全相关负责人应在判断故障节点,查明故障原因后,尽快研究恢复措施。井立即向本单位信息化领导小组汇报。
7、局域网中断紧急处置楷施。
(1)设备管理部门平时应准备好网络备用设备,存放在指定的位置。
(2)局域网中断后,信息安全相关负责人员应立即判断故节点,查明故障原因,并向网络安全组组长汇报(3)如属线路故障,应重新安装线路。
(4)如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,井调试通畅.(5)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,井调测通畅。
8、设备安全紧急处置措施。
(1)小型机:服务器等关键设备损坏后,值班人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立即查明原因。
(3)如果能够自行恢复,应立即用备件替换受损部件。
(4)如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。(5)如果设备一时不能修复,应向本单位信息化领导小组汇报。
医院应急预案
1、医院应采取双向供电及自备发电机组,一旦市政电力供应发生故障,则院内立即发电。
2、因供电设备故障造成停电,应及时组织人员抢修,将停电范围控制到最小化。
3、后勤保障部与有关电力部门协调,停电前应事先通知我院电工班,做好自己发电准备。
4、临床科室常规备有照明用物,定期检查,保持完好状态。
5、接到通知后,立即做好停电准备。如有抢救患者使用电动力机器时,需找替代的方法。
6、突然停电后,立即寻找抢救患者机器运转的动力方法,维持抢救工作,并开启应急灯照明等;同时起动自发电源。
7、同供电部门联系,查询停电原因及时间。
8、医院自备发电机需经常注意保养及时检修,保证随时可以发电供临床急需。
9、如遇人员触电或电起火应立即切断电源;将触电人员立即送往医院抢救并拨打119火警电话。
2、报警电话:
火警:119。
救护:96120。
办公室:xxxxxx。
保卫科值班室:xxxxxx。
3、人员组织与分工:
当班电工:接市政停电通知后,应通知有关科室及人员,并做好自发电源准备。
班长:xx负责事故抢险及应急处理,安排人员救护伤员;组织发、送电。
科主任:xx现场总指挥。
电力技术员、维修工:协助科主任参与抢险。
其它人员:参与救人、保护事故现场。
警卫:负责警戒、维护秩序。
组xx长:翁冠裕。
副组长:潘国伟xx黄国兴。
成xx员:王永华xx纪金旺xx水电工等。
医院应急预案
1、医院应采取双向供电及自备发电机组,一旦市政电力供应发生故障,则院内立即发电。
2、因供电设备故障造成停电,应及时组织人员抢修,将停电范围控制到最小化。
3、后勤保障部与有关电力部门协调,停电前应事先通知我院电工班,做好自己发电准备。
4、临床科室常规备有照明用物,定期检查,保持完好状态。
5、接到通知后,立即做好停电准备。如有抢救患者使用电动力机器时,需找替代的方法。
6、突然停电后,立即寻找抢救患者机器运转的动力方法,维持抢救工作,并开启应急灯照明等;同时起动自发电源。
7、同供电部门联系,查询停电原因及时间。
8、医院自备发电机需经常注意保养及时检修,保证随时可以发电供临床急需。
9、如遇人员触电或电起火应立即切断电源;将触电人员立即送往医院抢救并拨打119火警电话。
1、报警:发生用电火灾应立即向消防部门报警及向有关部门报案,并向科主任、医院领导报告。并组织力量救人。
2、报警电话:
火警:119。
救护:120。
办公室:xxxxxx。
保卫科值班室:xxxxxx。
3、人员组织与分工:
当班电工:接市政停电通知后,应通知有关科室及人员,并做好自发电源准备。
班长:负责事故抢险及应急处理,安排人员救护伤员;组织发、送电。
科主任:现场总指挥。
电力技术员、维修工:协助科主任参与抢险。
其它人员:参与救人、保护事故现场。
警卫:负责警戒、维护秩序。
组长:
副组长:
成员:
网络应急预案
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,4小时内向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施。
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施。
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施。
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施。
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施。
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施。
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施。
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)外电中断后的设备。
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:
(1)预计停电4小时以内,由ups供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。
(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。
(4)预计停电超过72小时,应联系小型发电机自行发电。
(十)发生自然灾害后的紧急处置措施。
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十一)关键人员不在岗的紧急处置措施。
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
网络应急预案
为提高我校应对网络与信息安全突发事件的能力,形成科学、有效、快速的应急机制,最大限度地减轻网络基础平台与信息安全突发事件造成的危害,确保校园网的实体安全、运行安全和数据安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法》、《xxxx医学院校园网络系统安全管理制度(修订)》,制定本预案。
本预案适用的网络和信息安全突发事件(以下简称“突发事件”)包括网络基础平台突发事件、应用系统和信息安全突发事件。
网络基础平台突发事件是指由自然灾害、其他事故和人为破坏引起的网络硬件设备和基础设施损坏的事件。
应用系统和信息安全突发事件是指因为黑客攻击或病毒等导致的应用系统故障、异常或拒绝服务、信息泄露或被篡改、利用校园网传播危害国家安全及影响我校正常学习工作的事件。
(一)临时处理。
突发事件发生后,网络值班人员要做好临时应急处置工作,立即采取措施控制事态,并在事件处置结束前进行动态监测、评估,及时将事件现状及处置工作等情况向办公室负责人进行汇报,不得隐瞒、缓报、谎报。
(二)预案实施。
办公室负责人接到突发事件报告后,根据事件严重程度,进行相应处置。对于重大突发事件,应及时报告校领导;对于一般事件,按照已有的预案实施应急处置。同时与对应的责任部门保持联系,及时了解当前状况,组织预案的实施工作。
(三)应急支援。
实施应急预案后,如事态难以控制或有扩大趋势,要迅速召开应急处置会议并根据事态情况,研究采取有利于控制事态的非常措施,并向相关技术部门或公安部门请求援助。
(四)应急结束。
当突发事件带来的影响大幅度减小或消失,校园网恢复正常时,工作人员要根据监控数据提出应急结束的建议,由办公室负责人宣布应急结束,重大事件应急结束时应报告校领导。
(五)事后处置。
应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施或对存在问题的应用系统进行维护,减少损失,尽快恢复正常工作。对于信息安全突发事件中的.不良信息,做好日志记录,保存好证据以备日后审查。要及时统计各种数据,查明事件原因,对事件造成的损失和影响以及恢复能力进行分析评估,认真制定恢复计划,并迅速组织实施。
(一)做好硬件和网络设施保障,要预留一定的应急硬件设备或网络设施,以便在突发事件发生时及时替换使用。
(二)重要应用系统、信息和数据均应建立异地容灾备份系统和相关工作机制,保证系统或数据在受到破坏后,可紧急恢复。
(三)做好应急队伍保障,建立网络安全应急保障队伍。
(一)自然灾害紧急处置措施。校园网中心机房和核心交换节点因自然灾害(如潮湿、雷电等)导致设备损害无法正常工作时,值班人员应立即报告办公室负责人并检查设备损坏程度,找出事故原因,及时进行处理或联系设备供应商进行维修,并告知用户暂停相关服务以及预计恢复时间。
(二)被盗和人为损坏紧急处置措施。校园网中心机房和核心交换节点设备被盗或因人为原因导致损坏时,网络值班人员应立即报告办公室负责人并保护好现场,第一时间收集证据,以备公安部门调查或追究损坏设备的相关责任,同时报告学校保卫部门或公安部门进行后续处理。
(三)网络基础平台设备自然损坏紧急处置措施。服务器等关键设备因老化等原因自然损坏后,相关负责人员应立即查明原因。如能自行恢复,应立即替换受损部件;如不能自行恢复,应立即与设备提供商联系,请求派人前来维修;如设备一时不能修复,应向校领导汇报,并告知用户受到影响的网络服务。
(四)停电紧急处置措施。机房发生长时间停电时,应做好应用系统备份工作,使用备用电源保障重要设备和应用系统继续运作,关闭其它设备和系统;通过学校网站通知用户暂停部分服务,提醒用户保存数据,停止网络传输。
(五)通信故障紧急处置措施。当校内网络出现严重通信故障时,应立即报告校领导并组织排除故障,同时通知网络受到影响的校园网用户。当外连线路出现通信故障时,应及时通知校园网用户,并积极联系网络服务提供商,敦促排除故障。
(六)校园网信息发布紧急处理措施。当校园网网站、公共资源等信息窗口和平台出现非法言论或不良信息时,网络值班人员应立刻向办公室负责人汇报并进行密切监视。技术人员在接到通知后应立即对非法信息进行日志记录,保留证据后进行清除,并上报办公室备案。
(七)黑客攻击时的紧急处置措施。当应用系统、信息被篡改或通过应用系统日志和访问记录发现黑客攻击时,首先应将被攻击的系统和设备等从网络中隔离出来,并立即对被破坏系统进行恢复与重建。
(八)病毒安全紧急处置措施。当发现计算机感染病毒后,应立即将该机从网络隔离,对该设备硬盘进行数据备份,启用杀毒软件对该机进行杀毒处理。如果感染病毒的设备是托管服务器,经办公室负责人同意,立即告知托管单位做好相应的清查工作。
(九)应用系统遭受破坏性攻击的紧急处置措施。重要的应用系统平时必须存有备份,与应用系统相对应的数据必须有多日备份。一旦系统遭到破坏性攻击,应立即停止运行系统,并向办公室负责人报告,网站维护员立即对软件系统和数据进行恢复。
其他未列出的突发事件,须先报告办公室负责人,并遵照指示进行应急处置。
网络应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,确保信息系统和网络的畅通运行。现结合我局工作实际,特制定本应急预案。
(一)工作目标。
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全。
(二)编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则。
1、预防为主。立足安全防护,加强预警,抓好预防、监控、应急处理等环节,采取各种措施,充分发挥各方作用,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运维谁负责”的原则,各部门(单位)应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围。
本预案适用于机关各科室、局属事业单位。
成立工作领导小组,组长由局长担任,副组长由分管局长担任,组员由各科室、局属事业单位负责人组成。
领导小组下设办公室,办公室设在局综合科,统一协调,负责处理日常工作。
在发生网络与信息安全事故时,应根据具体情况启动相应的应急预案。
(一)信息监测与报告。
1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工作责任制,按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时,立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
2、发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)预警处理与发布。
1、对可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施,制止事件的延续、蔓延,并在1小时内进行风险评估,必要时启动相应预案,同时向应急领导小组报告。
2、应急领导小组接到报告后,对可能发生或已经发生的网络与信息安全突发公共事件,迅速召开应急领导小组会议,启动本预案,研究确定处置意见。
3、对需要向上级相关部门通报的,要及时通报,并争取支援。
(一)先期处置。
当我局网络内计算机受到不明估计或恶意入侵时,应立刻关闭网络,并详细备案,同时向应急工作小组组长报告。处理后,应对网络进行查病毒、查木马,检测是否受到攻击,排查事件原因。
领导小组组长接到报告后,应加强与有关方面的联系,掌握最新发展动态,追查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件,要立即报告应急领导小组,并做好启动本预案的各项准备工作;应急领导小组在接到报告后,要根据网络与信息安全突发公共事件发展态势,视情况决定是否赶赴现场指挥,组织派遣应急支援力量。
(二)应急指挥。
本预案启动后,领导小组要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。根据事件性质组建各类应急工作小组,开展应急处置工作,必要时,向相关部门申请应急支援。
(三)信息处理。
应急工作小组应对事件进行动态监测、评估,不得隐瞒、缓报、谎报。要做好信息分析、报告和发布工作,及时提供事件动态信息给应急领导小组研究决策。应组织专家和有关技术人员研判各类信息,研究提出处置措施,完善应急处置计划方案。
(一)善后处理。
在应急处置工作结束后,应急工作小组要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建所需的时间、费用等进行分析评估,认真制定恢复重建计划,并迅速组织实施。最后,要将善后处置的有关情况报应急领导小组。
(二)调查评估。
应急处置工作结束后,应急工作小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及损失情况,总结经验教训,写出调查评估报告,报应急领导小组。
(一)应急装备保障。
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报应急领导小组同意后,由应急工作小组负责统一调用。
(二)数据保障。
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
(一)要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传。
(二)建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
(三)对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发公共事件预防和应急处置中有玩忽职守、失职、渎职等行为,依法依规追究责任。