关于信息安全应急响应
关于信息安全应急响应范文第1篇
1 网络信息安全应急机制的理论基础
1.1 宪政基础 宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3 网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CNCERT/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(CIO)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划V1.O要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(OSTP)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1 商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3 江必新.紧急状态与行政法治.中国法学,2004;(2)
4 庞德.通过法律的社会控制.北京:商务印书馆.1984
关于信息安全应急响应范文第2篇
(1)适应电力企业发展的需要,遵循现行电力企业管理体制;
(2)管控平台涉及技术和管理,须对技术手段和管理手段的实现方式进行决择;
(3)须考虑不同级别单位以及不同使用对象需求的侧重点;
(4)管控平台自身须具有一定安全性;
(5)基于管控平台的工具特性,须配套推出数据初始化等服务及制度来实现平台的正常运转。
2管控平台角色需求分析
管控平台设置的用户角色必须与电力企业现有信息安全相关组织架构相匹配。一般来讲,电力行业自身信息安全相关组织架构包括上级信息安全主管单位、本地信息安全主管单位以及本地信息安全实施单位此外,电力行业在实际信息安全工作中,需要外部信息安全产品厂商、安全服务厂商、安全咨询机构、相关公共信息安全机构以及科研机构支持。管控平台将外部信息安全产品厂商、安全服务厂商、安全咨询机构统一定义为外部信息安全支持单位,将相关公共信息安全机构以及科研机构定义为应急联动及专家机构。管控平台各角色职能需求分析如下:
(1)上级信息安全主管单位上级信息安全主管单位负责企业整体信息安全保障,掌握整体信息安全态势,评估网络和信息系统安全机制的有效性情况。在信息安全突发事件发生时,负责事件决策、监控、协调。
(2)本地信息安全主管单位本地信息安全主管单位负责本单位信息安全保障,掌握所辖网络及其业务信息系统的安全态势,协调安全事件的处理。
(3)本地信息安全实施单位本地信息安全实施单位负责本单位信息安全保障具体实施工作。在管控平台中本地信息安全实施单位设置的角色包括负责人、安全主管、安全运维人员等,如表1所示。负责风险评估、实时监控、应急演练、安全预警以及信息安全突发事件处置各项工作的具体实施。
(4)外部信息安全支持单位外部信息安全支持单位承担信息安全支撑服务职能,其职责包括外部信息安全事件预警监控,风险评估、应急演练及应急处置的外协支持等。
(5)应急联动及专家机构应急联动及专家机构由各相关公共信息安全机构、科研机构信息安全相关领域专家组成,为电力企业信息安全保障提供技术支持和资源保障。应急联动专家机构人员在管控平台中通过设置呼叫树和专家角色,参与应急等各项事务的处置。
3系统功能设计
通过管控平台的定位以及上述角色需求分析,可明确管控平台的功能模块设置及关系如图1所示,下面依次对关键模块内容进行阐述。
3.1基础安全数据管理
基础安全数据管理模块对企业信息系统相关的网络设备、服务器、通用软件等基本信息和策略配置信息,漏洞库、事件特征库、补丁库、安全配置知识库和应急响应知识库,以及风险评估、应急演练等工作中产生的过程数据进行汇总存储并详细分类,支持多种查询和修改。
3.2预案管理
预案管理模块实现对各级单位信息安全应急预案的编制、审批、、更新,以及预案的执行(及演练)和事件处置等功能。其中应急预案编制、审批在管控平台上进行统一规范,各单位人员在管控平台上只需要参考应急预案模板并调用本单位的实际数据内容即可完成编制任务。预案管理模块功能设计如图2所示。在预案管理模块中,应急预案执行是一种复杂的业务流程,通常基于工作流引擎来实现。这种实现方式可确保相应的演练和事件处置活动能够全程可监控、可记录。图3是基于工作流引擎实现应急预案某一操作规程的实例。
3.3风险评估
风险评估模块为各单位信息安全风险评估工作提供全过程支撑,并能够根据评估过程和结果数据(例如将资产调研结果,威胁、漏洞分析等评估结果)通过内定的矩阵型风险计算方式自动计算得出各单位总体风险和高危风险状况,为各单位编制应急预案的方向提供依据。风险评估模块功能设计如图4所示。
3.4业务影响分析
业务影响分析模块同样是为编制应急预案提供依据,与风险评估模块类似。但考虑到信息系统业务的差异性,管控平台不对业务影响分析进行全过程管理和支撑。图险评估模块功能设计示意图
3.5公告管理
公告管理模块向管控平台各级角色提供通知信息、浏览、查阅、管理功能。公告从编制、审批、到反馈的整个流程均通过管控平台来实现。公告的类别包括:
(1)企业发文:企业带正式文号的信息安全类文档的、管理、显示;
(2)通知通报:企业不带正式文号但须告知各级单位的信息安全相关文档的、管理、显示;
(3)企业动态:企业各级单位参与的信息安全相关活动、新闻的、管理、显示;
(4)业界安全动态:国内外安全事件,尤其是电力行业安全相关动态的、管理、显示。
3.6预警管理
预警管理模块包含漏洞预警和威胁预警两类功能,级别分为高、中、低三级。预警信息来源分为两类,一类是国内外安全评测机构、厂商的安全预警及漏洞,另一类是源自风险评估模块和业务影响分析模块的计算结果。与公告类似,预警管理的整个流程通过管控平台来实现。各单位接收到管控平台自动发送的提示短信,登录平台,即可处理预警信息。
3.7安全事件管理
安全事件管理模块对信息安全事件的分级分类以及事件响应处理进行管理。信息安全事件的分级分类基于国家有关标准与行业实际情况。安全事件响应方式分为自动响应和事件工单管理两类。自动响应包括屏幕、邮件、声音、工单、对话框、设备控制、短信、脚本操作、SNMPTrap等响应方式,并通过其设置实现自定义用户响应策略。事件工单管理则通过与第三方统/平台的接口与例如IT服务管理平台进行联动来实现。
3.8信息安全状况监视(应急值班室)
信息安全状况监视模块可向各级人员提供不同的管理界面,分为宏观态势监视与应急监视两类。宏观态势监视能够根据风险评估结果、安全预警信息以及当前安全状况(是否有安全事件发生以及处理情况),对企业整体安全态势进行研判,为安全决策提供支持。应急监视能够通过安全模型分析及人工比对分析,将安全事件、威胁、漏洞等数据与管控平台中业务数据进行关联,得出研判信息,并结合国家有关标准,为应急人员提供应急相应实施依据。信息安全状况监视模块功能设计如图5所示。
4结语
关于信息安全应急响应范文第3篇
1.1编制目的
建立健全应对突发食品安全事故的应急体系和运行机制,规范和指导应急处置工作,有效预防、积极应对、及时控制食品安全事故,高效组织应急处置工作,最大限度地减少食品安全事故的危害,保障公众身体健康和生命安全,维护正常的社会秩序。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国食品安全法》(以下简称《食品安全法》)、《中华人民共和国农产品质量安全法》、《中华人民共和国食品安全法实施条例》、《中华人民共和国产品质量法》、《国家食品安全事故应急预案》、《山东省食品安全事故应急预案》、《山东省食品安全监管信息管理暂行办法》及《市人民政府办公厅关于进一步明确食品安全监管职责分工的通知》、《市食品安全事故应急预案》、《市区突发事件总体应急预案》等法律法规和文件规定,制定本预案。
1.3工作原则
1.3.1以人为本,减少危害。把保障公众健康和生命安全作为应急处置的首要任务,最大限度减少食品安全事故造成的人员伤亡和健康损害。
1.3.2分级负责,属地为主。按照“统一领导、综合协调、分类管理、分级负责、属地管理为主”的应急管理体制,建立快速反应、协同应对的食品安全事故应急机制。
1.3.3科学评估,依法处置。采用先进科技,充分发挥专业队伍的作用,实行科学民主决策,依法规范应急处置。
1.3.4预防为主,全程控制。坚持预防与应急并重、常态与非常态相结合,落实各项防范措施,防患于未然。加强日常监测和宣教培训,及时对可能引发食品安全事故的环节和因素开展风险评估分析和预警,采取有效措施预防食品安全事故的发生。
1.3.5反应迅速,应对及时。对食品安全事故要迅速做出反应,研判风险,及时启动应急预案,严格控制事故发展,有效开展应急处置,并做好善后处理及整改督查工作。
1.4事故分级
按食品安全事故的性质、危害程度和涉及范围,将食品安全事故分为四级,即特别重大食品安全事故(Ⅰ级)、重大食品安全事故(Ⅱ级)、较大食品安全事故(Ⅲ级)、一般食品安全事故(Ⅳ级)。具体分级标准按国家、省、市专项预案的规定执行。
1.5适用范围
在食物(食品)种植、养殖、生产、加工、包装、仓储、运输、流通、消费等环节中突然发生食源性疾患,危害或可能危害公众身体健康及生命安全,造成严重社会影响的食品安全事故适用本预案。食源性疾病中涉及传染性疫情的,按照《市传染病疫情应急处置预案》实施。
2.应急处置组织机构及其职责
2.1区食品安全事故应急指挥部及其职责
食品安全事故发生后,区政府立即成立食品安全事故应急指挥部(以下简称应急指挥部),负责全区食品安全事故应急处置工作的统一领导和指挥。属于Ⅰ级、Ⅱ级、Ⅲ级食品安全事故,由区食品安全委员会(以下简称区食安委)主任担任总指挥,副主任担任副总指挥,服从上级食品安全事故应急指挥部的统一领导;属Ⅳ级食品安全事故,由区食安委分管副主任任总指挥,区食品安全委员会办公室(以下简称区食安办)主任任副总指挥,组织开展食品安全事故应急处置工作。指挥部办公室设在区食安办。
指挥部职责:
(1)领导、组织、协调事故应急处置工作;
(2)负责事故应急处置重大事项的决策和部署;
(3)负责事故的重要信息;
(4)审核批准指挥部办公室提交的应急处置工作报告;
(5)向市政府及其有关部门报告事故应急处置工作情况。
2.2指挥部成员单位及职责
应急指挥部成员单位由区食安办、区委宣传部、区发展和改革局(粮食局)、区教育体育局、区监察局、区财政局、区城乡建设局、区城市管理行政执法局、区农林局、区海洋与渔业局、区商务局、区卫生局、区旅游局、质监分局、工商分局、食药分局、公安分局、环保分局等部门及各街道办事处组成。
成员单位职责:
区食安办负责组织拟订食品安全事故应急预案,监督、指导、协调食品安全事故处置及责任调查处理工作;承担应急指挥部办公室职责,协调调度指挥部各成员单位、工作组工作进展情况,负责上级应急指挥部文件办理等工作。
区委宣传部负责信息方案的制定及统一外宣报道口径;根据指挥部要求,组织协调食品安全事故的新闻信息;负责受理事故发生现场记者采访申请和管理,加强对舆论的引导和管理。
区发展和改革局(粮食局)负责粮食收购、储存、运输过程中发生的粮油食品安全事故的调查处理和相关技术鉴定工作。
区教育体育局负责辖区内中小学校、幼儿园食品安全行政督导工作;协助有关食品安全监管部门对学校食堂、学生在校营养餐造成的食品安全事故的应急处置和事故调查工作。
区监察局负责对行政机关及其公务员和行政机关任命的其他人员,在造成食品安全事故以及应急处置工作中,有失职、渎职等违纪行为的调查处理;对市直驻区食品安全监管部门工作人员在造成食品安全事故以及应急处置工作中,有失职、渎职等违纪行为的,建议其上级主管部门按规定进行查处。
区财政局负责食品安全事故应急处置资金的保障及管理工作。
区城乡建设局负责协助有关食品安全监管部门对建筑工地食堂造成的食品安全事故的应急处置和事故调查工作。
区城市管理行政执法局负责协助有关食品安全监管部门对无证流动摊贩经营食品造成的食品安全事故的应急处置和事故调查工作。
区农林局负责种植环节农产品食品安全事故及养殖环节畜牧产品食品安全事故的应急处置、案件查处等工作。
区海洋与渔业局负责养殖环节水产品食品安全事故的应急处置、案件查处及相关技术鉴定等工作。
区商务局负责生猪屠宰环节食品安全事故的应急处置、案件查处和相关技术鉴定工作。
区卫生局负责食品安全事故的医疗卫生应急救援和病员救治,组织食品安全事故的流行病学调查和相关技术鉴定等工作,并会同有关部门确定食品安全事件的性质、种类、程度和规模。
区旅游局(啤酒节办公室)负责协助有关食品安全监管部门对涉及旅游、大型节庆活动的食品安全事故的应急处置和事故调查工作。
质监分局负责食品生产加工环节食品安全事故的应急处置、案件查处和相关技术鉴定等工作。
工商分局负责食品流通环节食品安全事故的应急处置、案件查处等工作。
食药分局负责餐饮服务环节食品安全事故的应急处置、案件查处和相关技术鉴定等工作。
公安分局负责组织、指导、协调食品安全事故涉嫌犯罪案件的侦办工作;配合调查食品安全重大事故,做好事故现场治安管理工作,有效维护社会治安秩序。
环保分局负责因环境污染造成食品安全事故的环境违法行为调查和环境监测工作,协调、指导、监督环境污染处置工作,依法对环境违法行为做出处理或提出处理意见和建议。
各街道办事处应按事故级别成立食品安全事故应急指挥部,在上级应急指挥机构的指导下,负责组织、协调辖区内食品安全事故的先期处置、协助处置和善后等工作。
根据食品安全事故应急处置工作需要,可增加其他部门作为成员单位。
2.3指挥部办公室及其职责
指挥部办公室承担指挥部的日常工作,指挥部办公室主任由区食安办负责同志担任,副主任由应急指挥部相关成员单位的负责同志担任。指挥部办公室人员、办公场地、办公设备要落实到位,一旦发生食品安全事故应当立即进入应急工作状态。
指挥部办公室主要职责:
(1)贯彻落实应急指挥部的各项部署,组织实施事故应急处置工作;
(2)检查督促应急指挥部成员单位做好各项应急处置工作,及时有效地控制事故,防止蔓延扩大;
(3)研究协调解决事故应急处理工作中的具体问题,必要时决定采取有关控制措施;
(4)向区委、区政府、应急指挥部及其成员单位报告、通报事故应急处置工作情况;
(5)经应急指挥部同意为新闻机构提供事故有关信息,必要时接受媒体的专访;
(6)完成应急指挥部交办的其他任务。
2.4应急处置工作小组组成及其职责
根据事故处置需要,应急指挥部下设若干工作组,分别开展相关工作。各工作组服从应急指挥部的统一指挥,按要求履行职责,及时组织实施应急处置措施,并随时将工作开展情况报告应急指挥部办公室。
(1)事故调查组。
根据事故发生原因和环节,由区食安办会同卫生、公安、监察及相关监管部门,或由应急指挥部确定其中一个部门牵头负责,调查事故发生原因,评估事故影响,做出调查结论,提出事故防范意见。对涉嫌犯罪的,依照有关规定由有关部门向公安部门移送,由公安部门负责立案侦办,依法追究刑事责任。对监管部门及其他机关工作人员存在失职、渎职等行为,由监察部门进行调查,依法依纪进行问责。
(2)危害控制组。
由事故发生环节的具体监管职能部门为主负责,会同相关监管部门召回、下架、封存有关食品、原料、食品添加剂及相关产品等,严格控制流通渠道,防止危害蔓延扩大。
(3)医疗救治组。
由卫生部门会同食品药品监管部门、相关医疗机构,负责建立救治绿色通道,提出救治措施,迅速组织开展医疗救治工作。
(4)专家咨询组。
由区食安办和有关部门组织相关方面专家组成,负责对事故进行分析评估,为应急响应的调整和解除及应急处置工作提供决策建议,必要时指导参与应急处置工作。
(5)新闻信息组。
由区委宣传部会同相关食品安全监管部门及事发地街道办事处,迅速制定新闻报道方案,组织事故处置宣传和舆论引导,并采用适当方式做好信息工作。
(6)检测评估组。
根据工作需要,指挥部成立检测评估组,包括疾病预防控制机构、相关检测机构等,负责组织实施相关检测,综合分析检测数据,查找事故原因和评估事故发展趋势,预测事故后果,为制定现场抢救方案和采取控制措施提供参考。
(7)维护稳定组。
由公安部门会同相关食品安全监管部门及事发地街道办事处,加强对事故发生地治安管理,维护好事故现场秩序,积极化解因事故造成的矛盾纠纷,保障社会稳定。
如事故涉及较大范围的经济赔偿问题,可单设民事赔偿组,负责指导事发地街道办事处做好相关善后工作。
2.5应急处置专业技术机构
医疗、疾病预防控制以及各有关部门的食品安全技术机构作为食品安全事故应急处置专业技术机构,应当在卫生行政部门及有关食品安全监管部门的组织领导下开展应急处置相关工作。
3.监测与预警
3.1监测
(1)建立统一的食品安全风险监测网络体系,实行食品安全风险分类、分级管理和动态监控,加强食品安全风险监测信息的管理和综合利用。
(2)各食品安全监管部门要充分利用现有的检测资源,按照各自的监管职能,加强对重点品种、重点环节、重点场所的食品质量监测检验,掌握食品安全状况,分析和预测食品安全形势,并及时向区食安办通报食品安全风险监测信息。
(3)区食安办负责食品安全风险监测信息的收集汇总、分析和处理;定期或不定期组织相关单位和有关专家,分析研判食品安全风险形势,提出防范措施建议。在食品安全风险检测信息确认后,各相关单位应及时部署,迅速采取措施,防止事态的进一步扩大。
(4)各街道办事处和各食品安全监管部门要加强对食品安全风险动态情况和变化趋势的分析,建立并完善重大食品安全风险年度评估报告制度。
(5)对于的食品安全风险监测信息,有关部门应遵守相关管理规定,做好信息保密工作。
3.2预警
各食品安全监管部门要建立健全统一、科学的食品安全信息评估和预警指标体系,按照食品安全事故的发生、发展规律和特点,及时分析对公众健康的危害程度和发展趋势,及时做出预警。
3.2.1建立食品安全预警体系
按照食品安全事故的级别,预警级别分别为特别重大(Ⅰ)、重大(Ⅱ)、较大(Ⅲ)、一般(Ⅳ)四级,并依次用红色、橙色、黄色和蓝色表示。
红色预警:预计将要发生特别重大食品安全突发事故,事故会随时发生,事态正在不断蔓延。
橙色预警:预计将要发生重大以上食品安全突发事故,事故即将发生,事态正在逐步扩大。
黄色预警:预计将要发生较大以上食品安全突发事件,事故已经临近,事态有扩大的趋势。
蓝色预警:预计将要发生一般以上食品安全突发事故,事故即将临近,事态可能会扩大。
3.2.2预警
(1)Ⅰ级、Ⅱ级和Ⅲ级预警信息由上级食品安全机构或人民政府应急管理机构。区食安办按照预警信息组织区内预警信息。
(2)Ⅳ预警信息由区食安办提出预警建议,经区食安委领导批准,报经市食安办核实后,由区政府组织。
(3)预警信息包括食品安全事故的类别,预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关。
(4)对于食品安全事故预警信息,区食安办在上报的同时,要及时向宣传部门通报情况,以便及时组织舆论引导工作。
(5)对于可能影响我区以外其他区市的食品安全预警信息,经区食安委主要领导批准后,区食安办及时上报市食安办,并视情况向可能受到影响的区市进行通报。
3.2.3预警响应
预警信息后,区食安办、各街道食安办、各相关部门应当立即做出预警响应。
(1)区食安办应当组织有关单位做好食品安全预警信息的收集、宣传和相关情况通报工作;组织有关部门和机构,适时对食品安全预警信息进行分析评判;密切跟踪事态发展,及时进展情况、评估结果和防范性措施,防止炒作和不实信息的传播。
(2)各街道办事处、各相关部门应实行24小时值守,保持通信联络畅通,防护设施、装备、应急物资等处于备用状态,做好应急响应的准备,确保有关人员2小时内完成集结。
(3)对于可能对人体造成危害的食品及相关产品,相关食品安全监管部门依据《食品安全法》等相关法律规定,可以宣布采取查封、扣押、暂停销售、责令召回等临时措施,并同时公布临时控制措施实施的对象、范围、措施种类、实施期限、解除期限以及救济措施等内容。预警解除后,相关食品安全监管部门应当及时解除临时措施的信息。
3.2.4预警调整
根据事态的发展情况、影响程度和专家咨询组的意见以及上级预警信息的变化,区食安办提出预警调整的建议,经批准后,适时调整预警级别,并通报相关部门。
3.2.5预警解除
依据食品安全事故的变化情况,经确认事故危害基本消除,处置工作已基本完成,由原预警信息单位宣布解除预警。
4.信息报送
4.1建立报告、举报制度
区食安办会同各食品安全监管部门和有关单位要建立食品安全事故报告与举报制度,向社会公布受理食品安全事故信息报告、举报电话,并保障系统有效运行。
任何单位、个人有权利和义务按照早发现、早报告的要求,向区政府及有关部门报告、举报食品安全突发事件及隐患信息。任何单位和个人对食品安全事故不得瞒报、缓报、谎报或者授意他人瞒报、缓报、谎报,不得阻碍他人报告。
4.2责任报告单位和报告人
4.2.1责任报告单位
(1)食品种植(养殖)、生产、加工、包装、仓储、运输、流通企业及餐饮服务单位;
(2)食品检验机构、科研院所、医疗卫生单位以及与食品安全有关的单位;
(3)食品安全事故发生(发现)单位;
(4)食品安全监管部门和其他有关单位。
4.2.2责任报告人
(1)行使职责的食品安全监管部门和相关单位的工作人员;
(2)从事食品行业的工作人员;
(3)消费者和了解食品安全事故相关信息的知情人。
4.3报告范围
食品安全事故发生(发现)后,事故现场有关人员、事发单位应当在2小时内向区食安办、区卫生局和有关部门报告、举报。接受病人治疗的单位应当及时向区卫生局、区食安办和有关监管部门报告。
食品安全监管部门及有关单位在发现或接到食品安全事故报告或举报后,应及时向区食安办及有关部门报告、通报,并在知悉食品安全事故后1小时内做出初次报告;根据事故处理的进程或者上级要求随时做出阶段报告;在事故处理结束后10日内做出总结报告。对经核实不属于本部门职责的,应当立即报请区食安办协调监管职责部门处理。对于食品安全事故核实、处置过程涉及跨行政区域的,区食安办应及时报请上级食安办协调。
事发地街道、卫生行政部门或有关部门接到食品安全事故举报或报告后,应当在30分钟内向区食安办报告,区食安办及时报区应急办,并同时报市食安办。区食安办在接到一般以上食品安全事故报告后,应向区食安委领导报告,并在1小时内向市食安办报告。特殊情况下,可越级上报。有蔓延趋势的还应向蔓延地食品安全综合协调部门通报。发生一般以上食品安全事故时,应当采取日报告和零报告制度,直至事故结束。
4.4报告内容及要求
4.4.1初次报告
应尽可能报告事故发生的时间、地点、单位、危害程度、死亡人数、事故报告单位及报告时间、报告单位联系人员及联系方式、事故发生原因的初步判断、事故发生后采取的措施及事故控制情况等,如有可能应当报告事故的简要经过。
4.4.2阶段报告
既要报告新发生的情况,也要对初次报告的情况进行补充和修正,包括事故的发展与变化、处置进程、事故原因等。
4.4.3总结报告
包括食品安全事故鉴定结论,对事故的处理工作进行总结,分析事故原因和影响因素,提出今后对类似事故的防范和处置建议。
5.应急响应和终止
5.1先期处置
5.1.1发生食品安全事故后,事发单位应当立即组织救治病人,妥善保护可疑的食品及其原料、工具、设备和现场,不得转移、毁灭相关证据;按照相应的处置方案,配合有关部门做好应急处置工作;应当组织涉及该事故的人员配合有关部门的调查。
5.1.2接到食品安全事故报告或举报后,事发地街道及有关部门在做好事故报告的同时,应立即启动先期处置机制。组织有关人员赶赴现场开展警戒、疏散群众、控制现场、救护、抢险等基础处置工作;及时对事故的类别、危害程度、影响范围、发展趋势等现场动态信息进行评估,并按规定上报。
区食安办对于初步判断为Ⅳ级以上的食品安全事故,应迅速做出综合分析,按照分级响应权限通报各相关单位,并立即组织有关专业人员赶赴事发现场,同时做好启动预案的各项准备工作。
5.2分级响应
5.2.1特别重大食品安全事故(Ⅰ级)、重大食品安全事故(Ⅱ级)、较大食品安全事故(Ⅲ级)的应急响应
特别重大食品安全事故(Ⅰ级)、重大食品安全事故(Ⅱ级)、较大食品安全事故(Ⅲ级)发生后,应在上级政府及上级应急指挥部的统一领导和指挥下,成立区应急指挥部,组织协调街道办事处和有关部门及单位全力以赴组织救援,及时向上级政府、上级指挥部及有关部门报告事故基本情况、事态发展和救援进展等情况。指挥部各专业小组按各自职责开展应急救援工作,并为上级政府及上级指挥部排除的应急救援队伍提供保障。各街道办事处及有关部门按照要求认真履职,落实有关工作。
5.2.2一般食品安全事故(Ⅳ级)的应急响应
(1)区政府负责统一领导和指挥辖区内的一般食品安全事故应急处置工作。
(2)区食安办接到事故报告后,应立即向区食安委报告基本情况、事态发展和救援进展等情况,并按规定向有关部门和单位通报,向区政府和市政府报告事故情况。
(3)区食安办应立即组织有关食品安全监管部门进行调查、确认,对事故进行分析评估,向区食安委提出启动Ⅳ级应急响应的建议,经批准后,由区食安委启动Ⅳ级应急响应。
(4)Ⅳ级应急响应启动后,应急指挥部统一组织指挥应急处置工作。必要时,分管领导赶赴现场。事发地街道立即成立现场应急指挥部,具体负责现场应急处置工作。现场应急指挥部要全力控制事态发展,防止次生、衍生和耦合事故(事件)发生,果断控制或切断事故灾害链。
(5)应急指挥部组织成员单位迅速到位,并根据需要启动事故调查组、危害控制组、医疗救治组、专家咨询组、新闻信息组、检测评估组、维护稳定组等处置小组。迅速开展应急救援和组织新闻工作。
(6)应急指挥部加强与上级政府、食安办以及事发地街道、现场指挥部的联系,随时掌握事故发展动态。根据事故发展情况协调有关部门及应急机构、救援队伍等提供增援或保障。
(7)应急指挥部根据有关部门和专家的建议,为事发地街道、现场指挥部提供技术支持,派出有关人员和专家赶赴现场参加、指导现场应急救援。必要时协调专业应急力量救援。
5.2.3未达到一般食品安全事故(Ⅳ级)的应急响应
对于未达到一般级别且致病原因基本明确的食品安全突发事件,由区食安办会同农林、海洋、质监、工商、食药、卫生、商务等部门以及疾病预防控制机构,按照《食品安全法》第七十二条、第七十四条和《食品安全事故流行病学调查工作规范》的规定处理,不需启动应急预案进行处置。
5.3应急处置措施
一般食品安全事故发生后,区应急指挥部在先期处置的基础上,针对事故的性质、特点和危害程度,组织有关部门或工作组,视情采取以下应急处置措施,最大限度减轻事故危害。
(1)卫生行政部门及食品药品监管等部门有效利用医疗和药品资源,组织和救治食品安全事故患者,并采取妥善安置、救助等有效措施,防止或减少人员伤害。
(2)卫生行政部门及相关食品安全监管部门及时组织疾病预防控制机构和检验机构开展流行病学调查和抽样检验,尽快查找事故发生的原因,提出处理建议。对涉嫌犯罪的,公安部门要及时介入,开展相关违法犯罪行为侦破工作。
(3)相关食品安全监管部门应依法就地或异地封存与事故有关的食品、原料和被污染的食品相关产品;待现场调查完结后,责令彻底清洗消毒被污染的食品用设备、工具及容器,消除污染;对确认属于被污染的食品及原料,依法责令食品生产经营者召回、停止经营并销毁;检验后确认未被污染的应予以解封。
(4)指挥部办公室及时组织研判事故发展态势,并向事故可能蔓延的政府通报信息,提醒做好应对准备。事故可能影响到国(境)外时,及时向上级报告,协调有关涉外部门做好通报工作。
(5)依法从严查处囤积居奇、哄抬物价、哄抢财务等扰乱市场秩序和社会秩序的行为,维护社会治安。
(6)必要时,启用区财政应急资金和应急储备的救援物资。
5.4响应级别调整及终止
在食品安全事故处置过程中,要遵循事故发生发展的客观规律,结合实际情况和防控工作需要,根据评估结果及时调整应急响应级别,直至响应终止。
5.4.1响应级别调整及终止条件
(1)级别提升。
当食品安全事故随时间发展危害性进一步加重,并有蔓延扩大的趋势时,应当及时提升响应级别。
当学校或托幼机构、全国性或区域性重要活动期间发生食品安全事故时,可相应提高响应级别,加大处置力度,确保迅速、有效控制食品安全事故。
(2)级别降低。
对事故危害得到有效控制,且经研判认为事故危害降低到原级别评估标准以下,无进一步扩散趋势的,应当相应降低响应级别。
(3)响应终止条件。
当食品安全事故得到控制,并达到以下两项要求,经分析评估认为可解除响应的,应当及时终止响应。
食品安全事故伤病员全部得到救治,原患者病情稳定24小时以上的,并无新的急性病症患者出现,食源性感染性疾病在末例患者经过最长潜伏期后无新病例出现;
现场、受污染食品得到有效控制,食品与环境污染得到有效清理并符合相关标准,次生、衍生事故隐患消除。
5.4.2响应级别调整及终止程序
指挥部办公室组织对事故进行分析评估论证。评估认为符合级别调整条件的,由指挥部办公室提出调整响应级别的建议,报指挥部批准实施。级别提升的需向上级指挥部报告,并按照上级指挥部响应级别的调整组织实施。评估认为符合响应终止条件时,由指挥部办公室提出终止响应的建议,报指挥部批准实施,并向上级指挥部报告。
5.5信息
事故信息由指挥部或指挥部办公室统一组织,采取召开新闻会、新闻通稿等多种形式向社会,做好宣传报道和舆论引导。
6.后期处置
6.1善后处置
区政府负责组织食品安全事故的善后处置工作,包括人员安置、补偿,征用物资补偿,污染物收集、清理与处理等事项。尽快消除事故影响,妥善安置和慰问受害和受影响人员,尽快恢复正常秩序,保证社会稳定。
食品安全事故发生后,保险机构及时开展应急救援人员保险受理和受灾人员保险理赔工作。
造成食品安全事故的责任单位和责任人应当按照有关规定对受害人给予赔偿。
6.2奖惩
6.2.1奖励
对在食品安全事故应急处置工作中作出突出贡献的先进集体和个人,可按有关规定进行表彰和奖励。
6.2.2责任追究
对在食品安全事故的预防、报告、调查、控制、救援和处理过程中,有、失职、渎职等行为的,依法追究有关责任单位和责任人的责任;构成犯罪的,依法追究刑事责任。
6.3总结
食品安全事故善后处置工作结束后,指挥部办公室应当会同各工作组及相关单位对食品安全事故和应急处置工作进行总结,分析事故原因,总结应急救援经验教训,提出改进工作的建议,完成总结报告。总结报告应逐级报送区政府、市政府。
7.应急保障
7.1信息保障
各街道办事处及食品安全监管部门要建立食品安全事故信息报告制度,设立食品安全事故报告和举报电话,畅通信息报告渠道。建立健全医疗救治信息网络,实现信息共享。
7.2医疗保障
卫生行政部门应当建立功能完善、反应灵敏、运转协调、持续发展的医疗救治体系,在食品安全事故造成人员伤害时,迅速开展医疗救治工作。
7.3人员保障
根据需要区食安办会同有关部门建立完善食品安全应急队伍以及具有一定救援知识和技能的志愿者辅助队伍,加强应急处置能力培训,提高快速应对能力和技术水平。健全专家队伍,为事故核实、级别核定、事故隐患预警及应急处置等相关技术工作提供人才保障。
7.4技术保障
食品安全事故的技术鉴定工作必须由有资质的检测机构承担。当发生食品安全事故时,受指挥部或指挥部办公室的委托,检测机构立即采集样本,按有关标准要求实施检测,为食品安全事故定性提供科学依据。有关部门要加强食品安全事故监测、预警、预防和应急处置等技术研发,为食品安全事故应急处置提供技术保障。
7.5物资和经费保障
区发改、财政等部门应当保障食品安全事故应急处置所需设施、设备和物资,保障应急物资储备,提供应急救援资金,所需经费列入区政府财政预算。
7.6社会动员保障
根据食品安全事故应急处置的需要,动员和组织社会力量协助参与应急处置,必要时依法调用企业及个人物资。在动用社会力量或企业、个人物资进行处置后,应当及时归还或给予补偿。
7.7演习演练
指挥部按照“统一规划、分类实施、分级负责、突出重点、适应需求”的原则,采取定期和不定期相结合形式,组织开展食品安全事故的应急演习演练。
区食安办会同有关部门指导突发食品安全事故的应急救援演习演练工作。街道食安办根据本地区实际情况和工作需要,结合应急预案,统一组织街道食品安全事故的应急演习演练。
有关企事业单位应当根据自身特点,定期或不定期组织本单位的应急救援演习演练。
7.8宣传培训
各街道办事处及有关部门应当加强对广大消费者进行食品安全知识的教育,提高消费者的风险和责任意识,正确引导消费。
食品安全事故应急处置培训工作采取分级负责的原则,由各街道办事处及相关部门负责组织实施。
8.附则
8.1名词术语
食品安全:指食品无毒、无害,符合应当有的营养要求,对人体健康不造成任何急性、亚急性或者慢性危害,不能产生危及消费者及其后代健康的隐患。
食源性疾病:指食品中致病因素进入人体引起的感染性、中毒性等疾病。
食物中毒:指食用了被有毒有害物质污染的食品或者食用了含有毒有害物质的食品后出现的急性、亚急性疾病。
食品安全事故:指食物中毒、食源性疾病、食品污染等源于食品,对人体健康有危害或者可能有危害的事故。
本预案有关数量的表述,“以上”含本数,“以下”不含本数。
8.2预案的管理与更新
本预案由区食品安全委员会办公室负责解释和组织实施。应急预案在实施中出现新情况或新问题时,根据实际适时修订完善。
各街道办事处及有关部门应参照本预案,结合各自职责,制定各自食品安全事故应急预案,并报区食安办备案。
关于信息安全应急响应范文第4篇
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
关于信息安全应急响应范文第5篇
为科学应对体育局网络与信息安全突发事件,建立健全体育局网络与信息安全应急响应机制,有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响,等制定本预案。
1.2制定依据
《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。
1.3工作原则
市体育局网络与信息安全突发事件应急工作,由市体育局信息安全突发事件领导小组统一领导,组织协调所属单位和部门,按照“统一领导、相互协调、各负其职”的原则组织实施。
1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求,依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责,谁应用、谁负责”的原则,实行责任制和责任追究制。
1.3.2积极防御,综合防范。立足安全防护,加强预警,重点保护基础网络与信息的安全;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
1.3.3依靠科学,平战结合。加强技术储备,规范应急处置措施与操作流程,实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
1.3.4以人为本,快速反应。大力宣讲网络与信息安全防范知识,贯彻预防为主的思想,加强对网络与信息安全隐患的日常监测,及时发现和防范重大信息体育局网络与信息安全突发性事件,采取有效的可控措施,及时控制事件影响范围,力争将损失降到最低程度。
1.4现状及其成因
近年来随着互联网的发展,信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动,影响着社会稳定、经济发展。近年来,随着我国信息化进程的迅速发展,网络安全工作亟需加强完善。
体育局网络与信息安全突发事件成因可分为两个方面:一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。
1.5适用范围
本预案适用市体育局信息系统网络与安全应急处理工作。
本预案为内部应急预案,仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。
2、组织机构及职责
2.1应急指挥机构及职责
市体育局成立局信息安全突发事件应急领导小组(以下简称“局信息安全领导小组”),承担体育局网络与信息安全突发事件的组织领导,局信息安全领导小组组长由市体育局局长担任,副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室,办公室由局办公室、机关各处室和直属事业单位领导组成,具体负责局系统内信息安全突发事件应急处理工作。
按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作;研究决定体育局网络与信息安全应急工作的有关重大问题;组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练;决定体育网络与信息安全突发事件应急预案的启动,组织力量对突发事件进行处置;汇总有关体育网络与信息安全突发事件的各种重要信息,进行综合分析;应急处置和事后恢复与重建工作。
2.2局信息安全应急处理办公室职责
接收来自有关部门的重要信息,向局信息安全领导小组报告,局信息安全领导小组的预警信息;在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作;与相关部门的联系与协调;体育局信息网站的建设与管理,统筹规划建设应急处理技术平台,严密监控信息网络运行状况,对发生重大计算机病毒和大规模网络攻击事件进行及时处置,打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统,检测入侵事件,并采取技术手段来降低损失。
2.3应急指挥
局信息安全领导小组负责重大安全事件的应急指挥。
3、分类分级
本预案所指的体育局网络与信息安全突发事件,是指重要的体育局信息网络系统和安全系统(包括:供电系统、消防系统、信息系统等)突然遭受不可预知外力的破坏、毁损、故障,对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。
3.1事件分类
根据体育网络与信息安全突发事件的发生过程、性质和特征,可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。
3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。
3.1.2事故灾难是网络损坏、硬件设备故障等。
3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。
3.2事件分级
根据体育网络与信息安全突发事件的可控性、严重程度和影响范围,分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。
3.2.1Ⅰ级(特别重大):体育局网络与信息安全系统发生全市体育系统大规模瘫痪,事态发展超出控制能力,对国家财产、公共利益和体育工作造成特别严重损害的突发事件,需要跨部门协同处置的突发事件。
3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪,对国家安全、公共利益和体育工作造成严重损害,但不需要跨部门协同处置。
3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。
3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏,但不危害国家安全,公共利益和体育工作的突发事件。
4、消防系统应急方案
4.1当服务器机房出现火情、火灾时,现场人员应保持镇静。同时,应在最短时间内通知主管领导及局办公室,对火情做出正确判断,及时采用一些简单可行的方法做初步处理,如:到指定的位置取灭火器或采用一些应急灭火措施灭火;第一时间迅速切断总闸、关闭供电系统,将自动灭火系统转为“手动”方式。
4.2平时要注意保养和维护七氟丙烷自动灭火系统,使之保持正常工作状态,如果夜间出现火情,机房专用的自动灭火控制器将会自动开启,实施灭火。
4.3平时机房值班人员应熟练掌握各类灭火器的使用方法,掌握灭火技能,并能做到反应迅速,操作准确,处理得当。具体应急方法简要过程如下:
4.3.1接到报火险或设备报火警的情况时,若火势较小,先将自动灭火控制器转到“手动”档;立即提取摆放在周围固定位置的手持式灭火器进行处置。
4.3.2手提灭火器使用方法:提取灭火器,拔下安全销,左手紧握喷管前端橡胶处,右手压住灭火器按把,如果是灯具着火应站在灯具斜下方向上喷射,如果在桌上,应站在距离火点三米左右地方喷射着火点。
4.3.3若发现火势及烟雾较大,在保证设备、人员安全的条件下,应立即疏散物理场地内的工作人员。
4.3.4若火势特大,用普通的灭火器已无法控制,应迅速打119电话报警,并派人到大门外等候并引导消防车和救援人员进入火灾现场;必须启动气体消防系统时,首先确认物理场地内无任何人员,在征得主管领导同意后,由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。
4.3.5如果是电器火灾应注意电气安全,因为电器在着火时,并不能确定电闸是否分断,应先关闭总闸、UPS供电系统以及所属设备。
4.3.6安全管理人员应了解火灾事件造成的损失,记录整个过程并报部门领导。
4.4机房发生火情90%以上是电器火灾,所以在日常巡察的基础上,主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态,至少一个季度进行一次全面的检修,更换有安全隐患的器件,防患于未然。
5、信息系统应急方案
5.1通信系统应急方案
5.1.1发生通信线路中断、路由故障时,网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。
5.1.2如果通讯系统出现比较严重的问题,对单位的正常运转造成较大的影响,需立即向上级主管报告,并通知相关人员,不得擅自做出决定;
5.1.3对有简单故障的设备,运维管理人员可以修理发生故障的设备,解决相应问题并记录;
5.1.4发现需要更换设备,应上报领导,经批准后马上更换相应故障设备,尽快恢复线路;
5.1.5运维管理部门发现无法及时修理时,应立即通知相关厂家的维修人员,由厂家维修人员尽快解决;
5.1.6如发现交换机发生故障,应立即通知厂家的维修人员来修理,不能擅自修理;
5.1.7如发现是线路的问题,应与线路提供商联系,敦促对方尽快恢复故障线路;
5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。
5.2黑客攻击应急方案
市体育局网站建设和办公系统管理由局办公室分管,办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察,并及时向经济信息中心(数据管理中心)反映故障情况。
5.2.1发现有黑客入侵迹象后,应立即通知网络管理员和安全管理员,并停止一切操作;
5.2.2同时切断受攻击计算机与网络的物理连接;
5.2.3由网络管理员来调查具体情况,并立即采取相应的防范措施;
5.2.4立即对内部网内所有的机器采取防范措施,防止黑客用同样的手段再次入侵;
5.2.5由网络管理员判断损失情况,并立即上报上级主管,对损失的数据和资料立即采取相应的补救措施;
5.2.6受攻击的主机的一切设置都要更改,原有的用户名和口令都要更改,机器使用者的其他账户也要更改;
5.2.7如果有可能泄露单位内部网的相关信息,需要立即更换所有内部网的设置,所有用户的账号和密码都要更改,一切有可能泄露的信息都要立即加以修改;
5.2.8如果受攻击的为服务器,则服务器上的所有相关信息都要立即更改;
5.2.9如有必要,停止使用受攻击的主机和服务器,启用备用服务器;
5.2.10对受攻击机器加强监控,随时注意异常情况;
5.2.11如果能追查到攻击者的相关信息,可以对其发出警告,在警告无效的情况下,可以采取进一步的行动,乃至采取法律手段;
5.2.12一切情况处理完成后,需填写《安全事件报告表》。
5.3网络系统应急方案
5.3.1发现网络故障,立即通知网络管理员;
5.3.2由网络管理员来检查网络情况,初步确定故障原因;
5.3.3如网络设备发生严重故障,导致网络无法正常运转,应立即通知相关人员,并立即启用网络备用设备;
5.3.4如果是线路故障,应立即启用备用线路;
5.3.5如果有重要的信息需要在网上处理,在上级主管批准后,由安全管理员做记录后,可以临时使用调制解调器拨号上网;
5.3.6使用调制解调器拨号上网的计算机不能与内部网相连,必须独立;
5.3.7如有必要应提前在安全管理部登记备案;
5.3.8在此期间,不得擅自使用本单位以外的网络进行信息交流;
5.3.9其他信息参见相关管理规范。
5.4病毒应急方案
5.4.1发生病毒感染情况的时候,马上停止所有操作,切断网络连接,并通知系统维护人员和安全管理员;
5.4.2在感染病毒的计算机上运行杀毒软件,全面检查计算机系统,将病毒彻底清除;
5.4.3如果是服务器发生了病毒感染,应立即停止服务器所运行的所有程序和相关服务,防止病毒进一步扩散,并通知系统维护人员和安全管理员;在服务器端运行杀毒软件,全面检查计算机系统,清除病毒;
5.4.4服务器查杀病毒的同时,所有与服务器连接的计算机都要进行病毒查杀;
5.4.5启动备用服务器,同时,将原有服务器与网络彻底断绝物理连接;
5.4.6若病毒已将系统破坏,导致系统无法恢复,应将感染病毒的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不会丢失;
5.4.7备份数据也要进行病毒检测,防止病毒交叉感染;
5.4.8数据无法恢复,经单位领导同意后,可与反病毒部门联系,由他们来协助恢复,需要保证数据信息不泄露,并由安全管理员做记录;如为数据,按安全保密有关规定处理;
5.4.9完成后需要由安全管理员做记录;
5.4.10如为病毒服务器问题,需在处理后填写《安全事件报告表》。
5.5系统备份应急方案
数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。
5.5.1发现数据由于某些原因丢失,首先记录故障时间和相关信息;注意保护数据现场。
5.5.2判断故障类型和级别。
5.5.3安排相关技术人员进行紧急处理。
5.5.4如果是硬盘错误,则需要用备用硬盘替换;如果是硬盘数据丢失,要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后,才可作废弃处理。
5.5.5利用存储备份系统恢复离故障点最近时间的数据,尽可能地降低损失。
5.5.6数据灾难恢复后,提交故障报告,分析并总结故障原因。
6、应急处理程序
6.1预案启动
当发生体育局网络与信息安全事件时,由局信息安全领导小组启动应急预案,负责指挥应急处理工作,经济信息中心(数据管理中心)负责技术指挥和处理。
6.2现场应急处理
事件发生现场应急处理工作组尽最大可能收集事件相关信息,分别事件类别,确定来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。
在事件被抑制之后,要进行综合分析,找出事件根源,明确相应的补救措施并彻底清除。
6.3报告和总结
认真回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中,并将安全事件处理完毕后,在5个工作日内将处理结果报局信息安全领导小组。
6.4应急行动结束
根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见,安全应急委组织相关部门对处置情况进行综合评估,确定应急行动是否结束。
7、保障措施
7.1技术支撑保障
建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。
7.2应急队伍保障
不断加强安全应急人才培养,进一步强化安全宣传教育,努力建设一支高素质、高技术的安全核心人才和管理队伍,提高安全防御意识。
7.3物质条件保障
在年度资金预算中,安排一定的资金用于预防或应对安全突发事件,提供必要的交通运输保障,为安全应急处理工作提供可靠的物资保障。
7.4技术储备保障
局信息安全应急处理办公室要经常组织相关技术人员进行培训,在允许的条件下,还可以邀请专家和科研力量,开展应急运作机制、应急处理技术等研究。
8、培训和演习
8.1人员培训
为确保体育网络与信息安全应急预案高效运行,将定期或不定期地举办不同类型的培训或研讨会,以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。
8.2应急演习
为提高安全突发事件应急响应水平,定期或不定期组织预案演练。通过演习,进一步明确应急响应各岗位责任,对网络与信息预案中存在的问题和不足给予及时补充和完善。
9、监督检查与奖惩
9.1预案执行监督
局安全应急委负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息,不得瞒报、缓报。
应急行动结束后,安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。
9.2奖惩与责任
9.2.1对下列情况经局信息安全领导小组评估审核后,报局党组批准后予以奖励:
