网络安全处置应急预案方案范文

时间:2023-11-30 17:27:44

导语:如何才能写好一篇网络安全处置应急预案方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全处置应急预案方案

篇1

[关键词]油田网络;信息安全;应急预案;设计

[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158(2013)06-0108-02

1 前言

大庆油田目前正处于“三步走”发展构想的战略调整阶段,围绕着“拓展领域,优化业务构成”这一核心工作内容,近年来大庆油田网络信息化建设步履生风,勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行,极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善,同时也对网络信息安全提出了更高的要求,特别是加强网络信息安全应急预案的建设尤为重要,本文对此提出设计构想,以为优化油田网络信息安全应急预案提供借鉴。

2 油田网络信息安全应急预案的总体设计

2.1 应急预案适用范围

油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时,依然能够维持油田各项工作顺利进行。

2.2 应急预案的实施主体

油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员,为此应当自上而下地,从大庆油田公司直至三、四级基层单位,都要设立网络信息安全委员会,并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。

2.3 应急预案的客体

油田网络信息安全应急预案的客体就是网络信息应急处理的对象,即针对何种事件进行应急处置。对此,由于不同的应急事件给油田网络信息带来的危害不同,对油田正常工作带来的影响程度也不同,因而若要做好大庆油田网络信息安全的防范与应急工作,首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此,可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。

2.3.1 油田网络信息应急事件的种类

六大类应急事件分别为:因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件;因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件;因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件;因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件;因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件;除上述五大类之外的信息安全事件。

2.3.2 油田网络信息应急事件的级别设定

参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定,可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。

(1)油田网络特大信息安全事件

此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪,且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响,确保各油田网络信息系统恢复正常。一般包括如下两种情况:一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。;二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容,或者通过网络攻击来窃取国家秘密、机密和绝密内容。

(2)油田网络重大信息安全事件

此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏,其产生的危害要小于特大安全事件,只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。

(3)油田网络较大信息安全事件

此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害,但该危害不会扩散至全大庆油田范围的网络信息安全事件。

(4)油田网络一般信息安全事件

由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害,但该危害不会扩散至各二级单位的网络信息安全事件。

3 油田网络信息安全应急预案的方案设计

3.1 应急预警的方案设计

建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”,因而油田各级单位都要做好网络信息安全事件的预防工作。

首先,及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范,采用Station Lock等先进技术来辨别潜在的病毒攻击意图,将其拒之“局网”门外;

其次,应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能,建立身份确认和授权管理机制,防止非法用户窃取油田应用系统中各项保密级别的数据;

再次,各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据,以便系统发生危机后能够及时恢复数据;

最后,还要建立完善各级安全事件的预警机制,做到基层系统应用岗位向网络信息安全委员会报告,由网络与信息安全领导小组办公室启动预警程序,即“向各级单位启动应急预案的通知,要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组,分析网络信息安全事件的实际情况,提出问题解决意见,并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策,指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后,安全委员会领导小组解除预警的通知”。

3.2 应急处置的方案设计

当接到各级网络信息安全突发事件的通知后,网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。

3.2.1 应急处置方案的启动

当网络与信息安全事件发生时,由网络信息安全应急领导小组组长宣布启动本预案,由网络信息安全应急领导小组办公室负责通知专家组成员,按照应急委员会主任授权,在2小时内向上级机关有关部门汇报。

3.2.2 应急处置程序的设计

首先,由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场,成立应急事件技术分析组,根据预案规定界定事件类别及等级,分析事件起因及性质,提出应急技术处置建议;其次,由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案,布置工作内容,指挥各方力量控制应急事件进一步扩大,减少潜在的损失与破坏,对事件源头进行控制和彻底清除,恢复被破坏的信息、清理系统、恢复数据、程序、服务,使遭到破坏的系统重新运行;最后,对应急处理全过程进行评估,总结经验,找到不足,填写《大庆油田网络与信息安全事件应急处理结果反馈表》,做好记录以备调查;对进入司法程序的事件,配合公安保卫部门进行进一步的调查,打击违法犯罪活动。

4 结束语

近年来,大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统,例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用,危害油田网络信息安全的突发性潜在事件越来越多,因而油田网络信息安全必须受到重视,尤其是要不断优化设计应急预案,在总体设计上要明确应急预案适用范围、实施主体和应急对象,在方案设计上要制定完善的应急预警和应急处置机制,从而确保潜在危害事件一旦发生便能够得到及时处理,为油田各应用系统的正常运行提供切实保障!

参考文献

篇2

1

总则

1.1

目的

为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益

,特制定本预案。

1.2

适用范围

本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。

1.3

工作原则

1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。

2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。

3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。

4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。

1.4

编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。

2

组织机构及职责

2.1

组织机构

成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

长:XXXXXX

副组长:XXXXXX

员:XXXXXX

2.2

信息网络事故应急领导小组职责

1)负责编制、修订所辖范围内突发信息网络事件应急预案。

2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。

3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,

及时上报并按照相关规定作好善后工作。

4)负责组建信息网络安全应急救援队伍并组织培训和演练。

3

预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。

3.1

突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。

3.2

应急准备

XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。

3.3

具体措施

1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。

3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。

4)安装反入侵检测系统,监

测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网

络的传播,建立网关控制、内容过滤等控制手段。

4

有关应急预案

4.1

机房漏水应急预案

1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。

2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。

3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室

,及时清除积水,维修墙体或窗户,消除

渗漏水隐患。

4.2

设备发生被盗或人为损害事件应急预案

1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。

2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。

3)事发单位和当事人应当积极配合公安部门进行调查,

并将有关情况向信息网络事件应急领导小组汇报。

4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事

态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。

4.3

机房长时间停电应急预案

1)接到长时间停电通知后,

信息网络事件

应急领导小组应及时通过办公系统

、电话等相关信息,部署应对具体措施,要求用户在停电前

停止业务、保存数据。

2)停电时间

过长的,

信息网络事件

应急领导小组应

报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。

如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.4

通信网络故障应急预案

1)发生通信线路中断、路由故

障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。

2)

经济信息中心接报告后,应及

时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,

通知相关通信网络运营商查清原因;同时及时

组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。

3)

事态或后果严重的,

信息网络事件应急领导小组应

及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。

4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。

4.5

不良信息和网络病毒事件应急预案

1)发现不良信息或网络病毒时,

信息系统管理员

应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。

2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并

追查不良信息来源。

3)

事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告

信息网络事件应急领导小组。

4.6

服务器软件系统故障应急预案

1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。

2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技

术处理。

3)

事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.7

黑客攻击事件应急预案

1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。

2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。

3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应

上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4)处置结束后

,

经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告

信息网络事件应急领导小组。

4.8

核心设备硬件故障应急预案

1)

发生核心设备硬件故障

后,经济信息中心应及时报告信息网络事件应急领导小组,

并组织查找、确

定故障设备及故障原因,进行先期处置。

2)

若故障设备在短时间内无法修复,

经济信息中心应

启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。

3)

经济信息中心应在

故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。

4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

4.9

业务数据损坏应急预案

1)

发生业务数据损坏

时,经济信息中心应及时报告信息

网络事件应急领导小组,检查、备份业务系统当前数据。

2)经济信息中心负责

调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。

3)

业务数据损坏事件超过

2小时后,

经济信息中心应及时报告

信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。

4)经济信息中心应

待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。

4.10

雷击事故应急预案

1)

遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局

(公司)

机关、各直属单位关闭一切网络设备及计算机等,并切断电源。

2)

雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局

(公司)

机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。

3)

因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。

5

应急处置

发生信息网络突发事件后,相关人员应在

5分钟内向信息网络事件应急领

导小组报告,

信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。

发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。

如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。

6

善后处置

应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。

7

应急保障

7.1

通信保障

经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天

24小时通讯畅通。

7.2

装备保障

经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本

环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。

7.3

数据保障

重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。

7.4

队伍保障

建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。

8

监督管理

8.1

宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。

8.2

预案演练

信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

8.3

责任与奖惩

信息网络事件应急领导小组不定

期组织对各

项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。

9

附则

9.1

预案更新

结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。

9.2

制定与解释部门

本预案由XXXXXX制定并负责解释。

9.3

篇3

突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。

(二)网络安全风险形势研判能力不足

当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。

(三)重大网络安全应急预案不完备

在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

(四)网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。

(五)核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

(一)建设完备网络安全应急体系

网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

(二)加快网络应急法制建设

当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。

(三)健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。

(四)强化网络安全应急演练

应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成国家级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。

(五)加强人才队伍的建设和培训

网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。

(六)加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。

(八)开展网络安全应急多方合作

篇4

一、工作原则和工作要求

工作原则:安全第一,以人为本;结合实际,合理预防;建立机制,逐漸落实;发现问题,立即上报;统一指挥,协调配合;解决问题,依法处理;评估情况,形成报告。

工作要求:各村(社区),各相关部门要高度重视应急工作,逐级明确责任,做到措施到位、人员到位、管理到位,果断做好处置工作。普查期间,加强信息反馈工作,做到应急信息上报及时、准确、畅通。为快速及时处置突发事件,相关部门要建立快速反应机制,及时采取有效防控措施应对突发事件。

二、适用范围

清查摸底、业务培训、现场登记、现场督导、事后质量抽查等脱贪攻坚普查工作各环节。

三、应急处置领导小组

根据我镇实际情,成立镇突发事件应急处置工作领导小组。

组长:

副组长:

成员:

四、突发事件应急响应

(一)普查工作开始前

1.各相关部门、各村(社区)要结合实际、分工合作、各司其职、协调配合、依法办事,高速、高效、有序开展工作。

2.镇脱贫办安排专人负责应急工作,准备好公安、消防、卫生等部门应急值班人员联系方式,以备紧急情况时使用。

3.镇卫生院指定专人负责普查工作组人员体温检测,吉祥码打码工作。

4.加强普査工作人员的安全意识教育和培训,面对突发的紧急情况,采取正确有效的措施确保脱贫攻坚普査各环节工作安全有序。

5.为普查工作人员准备好必备安全防护用品、防疫用品和药品,组织好应急车辆。

(二)普查工作开展期间

1.落实定期测温及扫码工作,发现异常情况及时采取有效的预防与控制措施迅速切断传播途径、公共场所加强通风换气,并采取必要的消毒措施。

2.在普查过程中遇到突发事件后,立即启用应急报告制度,相关责任人应在第一时间报告镇应急处置领导小组,报告内容应包含“时间、地点、原因、事件详情、造成影响和损失情况、发展趋势、采用的应急处置措施”等要素,不得拖延隐瞒,并采用文字形式(纸质版或电子版)记录下来。

3.镇宣传部门要做好舆情监控工作,对有关普查工作的网络舆论(包括新闻网站、微博、论坛、微信等)进行定期监测,收集、整理、归类舆情信息,及时反馈预警,做好危机应对处理预案,确保普查工作不受干扰。

4.应急处置领导小组在接到突发事件报告后,应根据突发事件情况,确定其严重程度,结合我镇实际,立即研讨解决方案,采取有效措施进行处理,并立即向市普查办报告。并在市普查办指导下,协调各相关部门控制事态发展,时刻跟踪事件进度,评估事件影响,形成材料立即报市普查办。

5.各相关部门、各村(社区)在普査期间要建立相应的应急预案和处理办法、报告制度和值班制度,确定并公布值班人员及值班电话,保证值班人员在岗和值班电话的畅通。

五、突发事件主要种类

1.自然灾害:大范围降雨带来的洪水等地质灾害,对普查工作人员人身安全造成威胁或阻断普査的继续开展;

2.突发事故:重大交通事故、生产安全事故等突发性伤害事故使普査工作人员受到人身伤害;

3.网络安全:发生设备故障、通讯和网络大面积中断、普查出现负面舆情等;

4.信息泄露:清査摸底或普查信息出现泄露;

5.食品安全:出现大规模食物中毒情况;

6.公共卫生:突发肺炎疫情,普查对象患有肺结核等传染性疾病;

7.入户受阻:因语言障碍、价值观不同或普查对象精神状态原因,普查工作人员和普査对象出现矛盾或矛盾激化导致普查受阻;

8.其他情况:普査表、移动终端等物资大量受损。

六、应急处置流程及措施

在镇突发事件应急处置工作领导小组(以下简称领导小组)统一领导下,建立处置突发事件快速反应机制,遭遇发生突发事件,做到快速反应、正确应对,处置果断,力争把损失或影响降到最低限度。

(一)处置流程

1.信息报告。突发公共安全事件发生后,事发地所在村及相关责任部门立即启动应急预案,并将突发事件种类、具体情况,影响程度立即上报领导小组,并联系公安、消防、医疗、卫生、救援、网络、交通等对应事件的相关部门。

2.先期处置。突发事件发生后,应优先保障普査工作人员和普查对象的人身财产安全,对现场进行保护或封锁,隔离相关人员,避免灾害、疫情、泄密、群众矛盾等不可控因素产生二次影响。

3.指挥协调。突发事件发生后,在先期处置的基础上,相关责任部门会同脱贫办在领导小组统一调度下,启动相关应急预案的响应措施进行处置。需要多个部门共同参与处置的突发公共事件,由该类突发公共事件的业务主管部门牵头,其他部门予以协助。应急处置过程中,要及时续报有关情况,并做好记录。

(二)处置措施

1.自然灾害、事故灾难或公共卫生事件发生后,事发地所在乡镇及相关责任部门应在确保应急救援人员安全的前提下,组织营救和救治,疏散、撤离并妥善安置普查工作人员。迅速控制危险源,标明危险区域,封锁危险场所,划定警戒区,实行交通管制以及其他控制措施,交通、公安等有关部门要保证紧急情况下抢险救援车辆的优先安排、优先调度。对被损坏的交通、通信、供电、供气等公共设施,短时间难以恢复的,重新规划普查工作计划。

篇5

一、为在突发公共事件中明确权责、相互协作,逐步实现人员、物资、信息等资源的共享和有效配置,进一步提高我局处置突发公共事件的效率和水平,确保人民生命财产安全和局系统正常的工作秩序,根据国家和省、市有关规定,结合我单位实际情况,制定本预案。

二、本预案适用于在局系统内的突发公共事件。突发公共事件是指突然发生,造成或者可能造成重大人员伤亡、重大财产损失、重大生态环境破坏,影响和威胁本地区甚至全国经济社会稳定和政治安定局面的,有重大社会影响的涉及公共安全的紧急事件。突发公共事件主要分为以下四类:

(一)自然灾害。主要包括水旱灾害、冰雹、雪、沙尘暴、地震、雷电、火灾和重大生物灾害等。

(二)事故灾难。主要包括民航、铁路、公路、水运等重大交通运输事故,建设工程、公共场所及机关、事业单位发生的各类重大安全事故,造成重大影响和损失的供水、供电、供气等事故,以及通讯、信息网络、特种设备等安全事故,重大环境污染和生态破坏事故等。

(三)突发公共卫生事件。主要包括突然发生,造成或可能造成社会公众健康严重损害的如鼠疫、霍乱、肺炭疽、传染性非典型肺炎等重大传染病疫情,群体性不明原因疾病,重大食物中毒,重大动物疫情,以及其他严重影响公众健康的事件。

(四)突发社会安全事件。主要包括重大刑事案件、涉外突发事件、恐怖袭击事件、经济安全事件以及规模较大的群体性事件等。

第二章 组织指挥体系及职责

一、成立突发公共事件应急领导小组。组长由局长担任,副组长由各分管副局长担任。小组成员由办公室、计财处、社发处、农村处、交流处、监察室、信息所、交流中心、生产力促进中心负责人组成,联系人为办公室主任,备用联系人为办公室副主任。同时成立抢修抢救、服务、保障、技术、安全等专业组进行应急预案的具体实施。

二、领导小组职责

1、负责全局系统突发公共事件的响应与善后处理工作,检查指导局属各部门突发公共事件响应与善后处理工作,以及组织物资、人员、资金的落实。

2、根据市政府预报、通报,依据突发公共事件的可控性、严重程度和影响范围,研究本系统预案启动级别和条件,及时向上级报告突发公共事件的发生、发展并向群众传达突发公共事件情况,保证上通下达,作好预防工作。

3、确保通信畅通,依照突发公共事件情况实行领导带班,24小时值班制度,向群众公布24小时通信电话。

白天电话:8888888(早8:00-晚6:00)

夜间电话:666666(晚6:00-次日早8:00)

4、突发公共事件发生后,制订突发公共事件处置技术方案,负责抢救国家财产和人民生命财产不受损坏,组织抢修单位和居民区电、水、气、通信等,安置受灾职工吃、住,确保机关和系统职工家属工作日常生活不受重大影响。

5、组织后期处理工作,本着实事求是的精神,向市政府报告单位突发公共事件情况,组织善后处理工作,开展突发公共事件调查总结工作。

三、专业组组成与职责

局系统成立5个专业组开展应急预案实施工作,每个专业组除组成人员外,另设后备组成成员,各处室和直属事业单位应根据专业组性质,明确具体参与人员。

1、抢修抢救组,由办公室水电、气暖专业工人和负责此项工作的管理人员及机关处室人员共10人组成,职责为抢救国家财产,消防灭火,抢修因自然灾害或事故灾害造成的断电、停水、停气,搭建临时防护设施总负责:分管办公室工作的副局长,办公室主任和局物业服务中心负责日常。

2、服务组,由办公室和直属事业单位组织10人的服务队伍,主要任务在发生灾情时疏导群众撤离,组织救助老弱病残人员和有困难家庭群众,负责对灾情有伤人员医疗服务工作。总负责:分管人事工作的副局长,人事处处长、机关党委副书记负责日常工作。

3、保障组,由局机关办公室、计财处和机关物业服()务中心组织10人的后勤保障队伍,负责救灾物资供应,保证每年在行政预算中留有1万元储备金,保证突发公共事件物资储备量,确保突发公共事件发生后,人民群众生活不受影响,保证工作车辆使用;总负责:分管财务工作的副局长,办公室副主任负责日常工作。

4、技术组,由社发处、交流处、农村处、信息所组织10人的技术保障队伍,负责突发事件处置的宣传工作、突发公共卫生事件后的疾病预防、防治科学知识的教育工作及通讯、信息网络安全事件后的设备软硬件恢复工作。总负责:分管宣传工作的副局长,计划处处长负责日常工作。

5、安全组,由监察室及机关处室组织10人的安全保卫队伍,在发生公共安全事件后,负责机关大院和家属院的安全保卫工作。总负责:局纪检组长,监察室主任负责日常工作。

局突发公共事件应急工作组织机构图:

第三章 应急行动方案

依据市政府预警或突发公共事件的等级,我局应分级响应实施行动预案,由局突发公共事件应急领导小组按照市政府的要求,有步骤地开展各专业组的工作,同时,积极服从市上对人员、设备、物资的统一调配。

一、紧急避难场所的确定,根据我局实际情况,局系统的紧急避难场所为机关大院篮球场和机关食堂前的空地。

二、对预警事件的处置

1、依据市政府预警等级,根据要求,确定是否需要进行出差人员、外出车辆的召回。

2、组织局系统职工学习有关知识,领导带班24小时值班。技术组开展通讯、信息网络安全隐患的检查工作,保障组开展经费、物资准备工作,其他三个专业组人员到位,并开展值班工作。

三、对外部突发公共事件的处置

1、突发公共事件对局系统已造成影响的,由各专业组依据职责,开展应急预案工作。

2、突发公共事件尚未对局系统造成影响,但可能带来影响的,则根据事件的性质,由相应的专业组开展检查、预防工作。

3、突发公共事件对局系统没有影响的,则对应开展各项教育工作,避免局系统可能出现类似事件。

四、对局系统内部突发事件的预警与处置

1、重大交通、房屋安全事故

由抢修抢救组、服务组、保障组按各自职责开展工作,局公共事件应急领导小组联系人负责及时向市上相关部门汇报具体人员和财产情况、开展措施情况。

2、通讯、信息网络安全事故

由技术组负责与市通讯、信息网络供应部门取得联系,组织相关人员开展设备的自检和软硬件的恢复工作。局公共事件应急领导小组联系人负责及时向市上相关部门汇报通讯、信息网络的恢复情况。

3、公共卫生事件

由技术组负责对与市卫生行政部门及时报告情况,需要隔离的,则在局物业中心设立隔离室对相关人员进行隔离,保障组迅速采购隔离人员后勤用品,服务组负责隔离人员的看护、协助家属解决家庭困难。

4、突发安全事件

安全组、服务组、保障组按各自职责开展工作,局公共事()件应急领导小组联系人负责及时向市上相关部门汇报具体人员和财产情况、开展措施情况。

第四章 后期处置

篇6

规范全县安全生产事故灾难的应急管理和应急响应程序,及时有效地实施应急救援工作,最大程度地减少人员伤亡、财产损失,维护人民群众的生命安全和社会稳定,为我县全面建设小康社会创造安全和谐平安稳定的环境。

1.2编制依据

依据《中华人民共和国安全生产法》、《国家安全生产事故灾难应急预案》、《国务院关于进一步加强安全生产工作的决定》、《*省人民政府关于进一步加强安全生产工作的决定》、《*省安全生产事故灾难应急预案》、《赣州市人民政府贯彻省政府关于进一步加强安全生产工作决定的意见》和《*县突发公共事件总体应急预案》等法律法规及有关规定,制定本预案。

1.3分类分级

本预案所称安全生产事故灾难是指突然发生,造成或者可能造成重大人员伤亡、财产损失和对全县或者一个地区的经济发展、社会稳定构成重大威胁和损害,有重大社会影响的涉及安全生产的事件。主要包括:

(1)工矿商贸企业、机关、事业单位发生的各类安全生产事故,包括矿山,建设工程,危险化学品,烟花爆竹,民爆器材,尾矿库跨坝,陆上石油天然气开采、储运,特种设备等事故;

(2)公路、水路等重大交通运输事故;

(3)工矿企业火灾事故;

(4)供电、供油、供水和供气等公共设施和设备事故;

(5)公众聚集场所安全事故;

(6)通讯企业安全生产事故;

(7)电力企业安全生产事故等。

各类安全生产事故灾难按照其性质、严重程度、可控性和影响范围等因素,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。国家制定的《特别重大、重大突发公共事件分级标准(试行)》(见附件8.1),国务院主管部门制定的突发公共事件(事故灾难类)分级标准,是突发安全生产事故灾难信息报送和分级处置的依据。

1.4适用范围

本预案适用于本县行政区域内下列安全生产事故灾难的应对工作:

(1)造成3人以上死亡(含失踪),或危及3人以上生命安全,或者30人以上中毒(重伤),或者直接经济损失较大(Ⅲ级)以上的安全生产事故灾难。

(2)超出乡(镇)级人民政府应急处置能力,或者跨乡(镇)行政区、跨多个领域(行业和部门)的安全生产事故灾难。

(3)需要县安全生产事故灾难应急指挥部处置的安全生产事故灾难。

(4)《*县突发公共事件总体应急预案》中规定道路交通、水上交通、火灾、电网大面积停电、通信保障、突发环境事件等六项分别制定了专项预案,相关救援事项从其预案规定。根据有关规定,安全生产事故灾难信息的报送和续报、事故的调查和处理、应急管理等相关事项从本预案规定。

1.5工作原则

(1)以人为本,安全第一。把保障人民群众的生命和身体健康作为应急救援工作的出发点和落脚点,最大限度地减少事故灾难造成的人员伤亡和危害。不断改进和完善应急救援的装备、设施和手段,切实加强应急救援的科学指挥和人员的安全防护;要充分发挥人的主观能动性,充分发挥专业救援力量的骨干作用和社会力量的基础作用。

(2)统一领导,分级负责。在县应急委员会的统一领导和县安全生产事故灾难应急指挥部组织协调下,各乡(镇)人民政府和有关部门按照各自职责和权限,负责有关安全生产事故灾难应急救援工作。企业要认真履行安全生产责任主体的职责,制定安全生产应急预案和建立应急机制。

(3)条块结合,以块为主。按照属地管理和“就地、就近、快速、有效”的原则,安全生产事故灾难应急处置的领导和指挥以乡(镇)人民政府行政首长负责制,各驻县企业和省、市属企事业单位发生事故灾难后,应及时报告当地政府和本企事业单位的上一级主管部门,并服从当地政府的统一指挥。事故灾难处置以当地政府为主,上级政府有关部门予以支持配合,同时充分发挥企业的自救作用。必要时,由县安全生产事故灾难应急指挥部指定现场指挥部组成人员直接指挥。

(4)各有关部门和单位要主动配合、密切协同、形成合力;涉及关系全局、跨部门、跨地区或多领域的,预案制定、修订部门要主动协调有关各方,确保突发事件信息及时准确传递,应急处置工作反应灵敏、快速有效。

(5)平战结合,预防为主。贯彻落实“安全第一,预防为主”的方针,经常性地做好应对事故灾难的思想准备、预案准备、机制准备和工作准备,开展演练活动,按照“统一组织领导,整合社会资源,发挥专业优势,提高装备水平”的总体思路,充分利用现有资源,避免重复建设,充分发挥我国社会主义制度集中力量办大事的优越性,充分依靠和发挥人民、武警部队、民兵预备役在处置突发事件中的骨干作用,充分发挥*干警在处置突发事件中重要作用。建立统一的突发安全生产事故灾难信息平台,确保突发事故灾难信息及时准确传达,实现信息的互通和共享。

(6)快速反应,高效运转。建立预警和快速反应机制,强化人力、物力、财力储备,增强应急救援能力。保证预警、响应、处置等环节紧密衔接,一旦出现险情,快速反应,及时准确处置。加强救援人员培训和演练,不断提高队员的快速反应能力,不断完善预案,增强针对性和有效性。

(7)依靠科学,依法规范。贯彻依靠科学抢险救灾的方针,实施科学救援。加强各类事故灾难应急救援的研究,规范防控措施和救援流程,实现应急救援工作的科学化、规范化。要充分发挥社会各方面,尤其是专家的作用,实行民主科学决策,采用先进的预测、预警、预防和应急处置技术,提高预防和应对事故灾难的科技水平。

1.6应急预案体系

全县安全生产事故灾难应急预案体系包括:

(1)县安全生产事故灾难应急预案。县安全生产事故灾难应急预案是县突发公共事件总体应急预案的组成部分,是为应对特别重大、重大、较大安全生产事故灾难而制定的专项应急预案,由县安全生产监督管理部门牵头制定,报县人民政府批准后实施。安全生产事故灾难应急预案框架见附件8.2。

(2)县政府相关部门和单位编制的预案。负有专项安全监管职责的县安全生产事故灾难应急指挥部相关成员单位没有编制有关部门应急预案的,要编制应急预案(编制责任单位以县突发公共事件总体应急预案有关事故灾难类预案为准),并与本预案相衔接。县安全生产监督管理局负责编制矿山事故、危化品事故、烟花爆竹事故应急预案。县政府有关部门应急预案见附件8.3。

(3)乡(镇)人民政府按照分类管理、分级负责的原则制定安全生产事故灾难应急预案,与本预案相衔接并报县政府安全生产监督管理部门备案。

(4)企事业单位编制的安全生产事故灾难应急预案。企事业单位根据有关法律、法规、规章制定安全生产事故灾难应急预案,企事业单位安全生产事故灾难应急预案是本单位应急救援的详细行动和技术方案,尤其是高危行业的生产经营单位,应聘请中介机构对所从事的生产经营活动进行风险评估并制定相应的现场处置预案,报县政府安全生产监督管理部门备案。

(5)针对城市大型公众聚集活动(如经济、文化、体育、民俗、娱乐、集会等活动)和高风险的建设施工活动(如城市人口密度区建筑物的定向爆破、水库大坝合垅、城市供水、供电、供气施工维护等活动)而制定的临时性应急行动方案。

2.组织体系

2.1领导机构

2.1.1全县安全生产事故灾难应急救援工作在县应急委员会的统一领导下,通过县安全生产事故灾难应急指挥部具体指挥协调。

全县安全生产事故灾难应急救援组织体系由县安全生产事故灾难应急指挥部、县政府有关部门、各乡(镇)人民政府安全生产事故灾难应急领导机构、综合协调指挥机构、专业协调指挥机构、应急支持保障部门、应急救援队伍和生产经营单位组成。

2.1.2县安全生产事故灾难应急领导机构为县安全生产事故灾难应急指挥部,县安委会办公室具体承担安全生产事故灾难应急管理工作,专业协调指挥机构为县有关部门管理的专业领域应急救援指挥机构。县安全应急指挥部主要职责为:

(1)执行县安全生产委员会的决定和指示。

(2)承担全县安全生产应急管理工作。

(3)负责全县安全生产事故灾难应急工作的综合协调及相关组织管理工作;组织协调较大以上安全生产事故灾难应急救援工作。

(4)组织编制和管理安全生产事故灾难应急预案,综合监督、指导县安全生产事故灾难应急指挥部各成员单位、各乡(镇)人民政府和各专业应急救援机构应急管理工作。

(5)组织指导全县安全生产应急救援演习。

(6)协调与自然灾害、公共卫生和社会安全突发事件类应急救援机构之间的联系,相互配合;协调县有关部门、乡(镇)人民政府安全生产事故灾难应急机构的应急救援工作。

(7)县安全生产事故应急委员会交办的其它工作。

2.1.3县安全生产事故灾难应急指挥部由分管副县长任总指挥,县安全生产监督管理局、县经贸委、县*局、县交通局、县卫生局、县总工会负责人任副总指挥,县发改委、县国资委、县矿产局、县建设局、县环保局、县民政局、县人事劳动和社会保障局、县财政局、县农业局、县水利局、县教育局、县林业局、县广电局、县气象局、县质监局、县供电公司、县*消防大队、电信*分公司等安全生产应急工作相关部门和单位负责人为成员。下设办公室,办公室主任由县安全生产监督管理局负责人担任。

2.3工作机构

县政府有关部门(机构)依据有关法律、法规、规章和各自的职责,具体负责相关类别安全生产事故灾难应急处置的牵头、组织和协调工作。在本预案适用范围内,有关部门(机构)职责如下:

(1)县国资局参与县属企业的事故灾难应急救援和善后处置工作,指导、检查和监督县属企业的应急工作。

(2)非煤矿山、危险化学品、烟花爆竹事故灾难应急救援由县安全生产监督管理局负责组织协调。

(3)道路交通、火灾、民爆器材、公众聚集场所等事故灾难的应急救援由县*局负责组织协调。

(4)水上交通事故灾难的应急救援由县交通局负责组织协调。

(5)渔业船舶水上安全、农机等事故灾难的应急救援由县农业局负责组织协调。

(6)建筑施工、城市供水、供气、燃气等公用事业安全生产事故灾难的应急救援由县建设局组织协调。

(7)特种设备事故灾难的应急救援由县质量技术监督局负责组织协调。

(8)电网大面积停电事件的应急处置由县经贸委负责组织协调。

(9)通信、信息网络安全等事故灾难的应急救援由县信息中心、电信、移动*分公司、县广电局分别按各自职责负责组织协调。

(10)应急救援的治安保卫、道路交通管制等工作由县*局负责指导,水上交通管制工作由县交通局负责指导。

(11)应急医疗救援和卫生防疫工作由县卫生局负责组织协调,并由县卫生部门提供技术支持。

(15)应急救援所需的交通运输保障由县交通局、县汽车站负责组织协调。

(16)应急救援物资保障和生活必需品的市场供应由县发改委和县经贸委负责组织协调。

(17)群众转移安置工作、善后处置和工伤保险相关事务由县民政局及县人事劳动和社会保障局负责指导协调。

(18)应急救援所需的电力保障由县供电公司负责协调。

(19)气象监测和气象预报等由县气象局提供支持。

(20)事故现场环境监测由县环保局负责组织协调。

(21)信息工作由县政府办公室、县安监局会同县委宣传部负责统一协调。

其它有关部门和单位根据安全生产事故灾难应对工作的需要,在县安全生产事故灾难应急指挥部的组织、协调下做好相关工作。

2.4乡(镇)机构

乡(镇)人民政府也应在同级应急委员会下设安全生产事故灾难应急指挥部,作为本行政区域突发安全生产事故灾难应急管理工作的领导机构,负责本行政区域安全生产事故灾难的应对工作。其办事机构、工作机构及其职责可参照本预案,结合本地实际情况予以确定。

2.5现场指挥部

现场应急救援指挥以属地为主,事发地乡(镇)人民政府成立现场应急救援指挥部。现场应急救援指挥部负责指挥所有参与应急救援的队伍和人员,及时向县人民政府与县应急委员会报告事故灾难事态发展及救援情况,同时抄送县安全生产应急指挥部。

涉及多个领域、跨乡(镇)行政区域或影响特别重大的事故灾难,根据需要由县应急委员会或者县有关部门组织成立现场应急救援指挥部,负责应急救援协调指挥工作。现场指挥部依据事故灾难的性质和危及程度,通过整合县政府相关部门和事故发生地政府相关部门和单位资源,迅速设立事故应急救援现场指挥部营地,组建人员抢救、医疗救护、工程抢险、治安保障、物资保障、交通运输保障、善后处置、事故调查等若干应急救援工作组,确定应急救援的实施方案、警戒区域、安全措施,迅速展开救援工作;及时向县安全生产事故灾难应急指挥部报告事故有关情况;负责对事态的监测和评估;各乡(镇)人民政府和各相关部门要在各自的职责范围内,分兵把关,各司其职,相互支持和协同,共同做好应急救援工作。

3.预警预防机制

3.1事故灾难监控与信息报告

县有关部门和乡(镇)人民政府应当加强对重大危险源的监控,对可能引发特别重大事故的险情,或者其他灾害、灾难可能引发安全生产事故灾难的重要信息应及时上报。

重大安全生产事故灾难发生后,事故现场有关人员应当立即报告单位负责人,单位负责人接到报告后,应当立即报告当地人民政府和上级主管部门。县有关部门、单位、驻县企业和事故灾难发生地的乡(镇)人民政府应当在接到报告后1小时内,向县人民政府报告,同时抄送县安全生产应急指挥部。

自然灾害、公共卫生和社会安全方面的突发事件可能引发安全生产事故灾难的信息,有关各级、各类应急指挥机构均应及时通报同级安全生产事故灾难应急救援指挥机构,安全生产事故灾难应急救援指挥机构应当及

时分析处理,并按照分级管理的程序逐级上报,紧急情况下,可直接越级上报。

发生安全生产事故灾难的有关单位要及时、主动向县安全生产事故应急指挥部、县有关部门提供与事故应急救援有关的资料。事故灾难发生地安全监管机构提供事故前监督检查的有关资料,为县安全生产事故应急指挥部、县有关部门研究制订救援方案提供参考。

3.2预警行动

安全生产事故灾难应急机构接到可能导致安全生产事故灾难的信息后,按照应急预案及时研究确定应对方案,并通知有关部门、单位采取相应行动预防事故发生。

4.应急响应

4.1先期处置

突发安全生产事故发生后,发生事故的生产经营单位应当迅速组织人员开展自救;事故发生地各乡(镇)人民政府、当地有关部门和单位在及时上报突发安全生产事故情况的同时,要对事故进行先期应急处置,根据需要和可能组织群众开展自救互救。

当县应急委员会下达启动安全生产事故灾难应急预案和县安全生产事故灾难应急指令后,县安全生产事故应急指挥部根据专项预案,迅速下达应急处置命令,组织、协调、指挥各有关部门、单位、专业应急队伍及现场指挥部,及时有效地进行处置,控制事态。

一般突发安全生产事故灾难由县级应急委员会启动相关预案,由相应级别安全生产应急指挥机构统一指挥调度,进行应急处置,控制事态。

4.2分级响应

Ⅰ级应急响应行动(具体标准见附件8.1)由县安全生产应急指挥部或县有关部门组织实施。当县安全生产应急指挥部或县有关部门进行Ⅰ级应急响应行动时,事发地乡(镇)人民政府应当按照相应的预案全力以赴组织救援,并及时向县人民政府及县安全生产应急指挥部、县有关部门报告救援工作进展情况。

Ⅱ级及以下应急响应行动的组织实施由乡(镇)人民政府决定。乡(镇)人民政府根据事故灾难或险情的严重程度启动相应的应急预案,超出其应急救援处置能力时,及时报请上一级应急救援指挥机构启动上一级应急预案实施救援。

4.2.1县有关部门的响应

Ⅰ级响应时,县有关部门启动并实施本部门相关的应急预案,组织应急救援,并及时向县人民政府及县安全生产应急指挥部报告救援工作进展情况。需要其他部门应急力量支援时,及时提出请求。

根据发生的安全生产事故灾难的类别,县有关部门按照其职责和预案进行响应。

4.2.2县安全生产应急指挥部的响应

(1)及时向县政府和县应急委员会报告安全生产事故灾难基本情况、事态发展和救援进展情况。

(2)开通与事故灾难发生地的乡(镇)应急救援指挥机构、现场应急救援指挥部、相关专业应急救援指挥机构的通信联系,随时掌握事态发展情况。

(3)根据有关部门和专家的建议,通知相关应急救援指挥机构随时待命,为乡(镇)或专业应急救援指挥机构提供技术支持。

(4)派出有关人员和专家赶赴现场参加、指导现场应急救援,必要时协调专业应急力量增援。

(5)对可能或者已经引发自然灾害、公共卫生和社会安全突发事件的,要及时上报县政府,同时负责通报相关领域的应急救援指挥机构。

(6)组织协调重特大安全生产事故灾难应急救援工作。

(7)协调落实其他有关事项。

4.2.3指挥和协调

进入Ⅰ级响应后,县政府有关部门及其专业应急救援指挥机构立即按照预案组织相关应急救援力量,配合乡(镇)政府组织实施应急救援。

县安全生产应急指挥部根据事故灾难的情况开展应急救援协调工作。通知有关部门及其应急机构、救援队伍和事发地毗邻乡(镇)人民政府应急救援指挥机构,相关机构按照各自应急预案提供增援或保障。有关应急队伍在现场应急救援指挥部统一指挥下,密切配合,共同实施抢险救援和紧急处置行动。

现场应急救援指挥部负责现场应急救援的指挥,现场应急救援指挥部成立前,事发单位和先期到达的应急救援队伍必须迅速、有效地实施先期处置,事故灾难发生地人民政府负责协调,全力控制事故灾难发展态势,防止次生、衍生和耦合事故(事件)发生,果断控制或切断事故灾害链。

驻县企业发生事故灾难时,其上级应全力调动相关资源,有效开展应急救援工作。

4.2.3.1紧急处置

现场处置主要依靠本行政区域内的应急处置力量。事故灾难发生后,发生事故的单位和当地人民政府按照应急预案迅速采取措施。

根据事态发展变化情况,出现急剧恶化的特殊险情时,现场应急救援指挥部在充分考虑专家和有关方面意见的基础上,依法及时采取紧急处置措施。

4.2.3.2现场应急救援指挥部的响应

(1)在县安全生产应急委员会的领导下,具体负责指挥事故现场的应急处置工作;

(2)负责指挥所有参与现场应急救援的队伍和人员;

(3)迅速设立事故灾难应急救援现场指挥部营地,确定应急救援的实施方案、警戒区域、安全措施;

(4)根据实际情况指挥救援队伍施救;全面掌握事故发展态势,及时向县安全生产应急委员会报告事故及救援情况,为县安全生产应急委员会决策提出建议;

(5)负责对事态的监测与评估。

发生安全生产事故灾难的有关部门、单位要及时、主动向现场指挥部提供事故应急救援有关的基础资料,当地安全监管部门提供事故前的监督检查有关资料,为现场指挥部研究救援方案提供基础。

现场指挥部组织调动本辖区社会力量参与应急救援工作。根据需要,向县安全生产应急委员会申请辖区外的社会力量支援,县安全生产应急委员会协调有关部门、各乡(镇)人民政府组织有关社会力量进行支援。

现场指挥部成立事故现场检测、鉴定与评估小组,组织专家分析事故原因和发展趋势,预测事故后果,为制定现场抢救方案提供支持。分析报告及时上报县安全生产应急委员会。

4.2.3.3特殊情况的处理

出现下列情况之一的,县政府主要领导到事发地指导、督促应急救援工作:

(1)造成或者可能造成10人以上死亡(含失踪)的事故灾难。

(2)社会影响严重的重大事故灾难。

出现下列情况之一的,县政府分管副县长到事发地指导、督促应急救援工作。

(1)造成或者可能造成3人以上死亡(含失踪)的事故灾难。

(2)社会影响较大的事故灾难。

突发安全生产事故中有港澳台或外国籍人员伤亡、失踪、被困,或者可能影响到境外,需要向香港、澳门、台湾地区有关机构或有关国家进行通报时,由县侨办、台办按规定渠道上报上级相关部门。

4.3基本响应

安全生产事故灾难应急预案启动后,县安全生产应急指挥部根据指令,

组织、指挥、协调各有关部门、单位和专业应急队伍,开展抢险救援、医疗救护、人员疏散、现场监测、治安警戒、交通管制、工程抢险、安全防护、社会动员、损失评估等应急处置工作。各有关部门和单位应按照分工,认真履行各自职责。

(1)抢险救援

突发安全生产事故发生后,发生事故的生产经营单位应当迅速组织人员开展自救;事故发生地人民政府、当地有关部门和单位在及时上报突发安全生产事故情况的同时,要对事故进行先期应急处置,根据需要和可能组织群众开展自救互救,并根据突发事故类型,及时召集、出动专业应急队伍实施救援。必要时,请求武警部队参与和支援抢险救援工作,全力控制事态扩大。

(2)现场监控

现场指挥部组织技术力量和救援队伍加强对事故现场的监控,根据事态发展变化情况,出现急剧恶化的特殊险情时,现场指挥部在充分考虑专家和有关方面意见的基础上,依法及时采取紧急处置措施,果断控制或切断灾害链,防止次生、衍生和耦合事件发生。

*部门应当迅速组织警力进行现场治安警戒和治安管理,设立警戒区和警戒哨,加强对重点地域、重点场所、重点人群、重要物资设备的防范保护,维持现场秩序,及时疏散群众。必要时,可以调动武警部队予以协助和配合。

(3)医疗卫生救护

事发地卫生医疗机构负责组织开展紧急医疗救护和现场卫生处置工作。

县卫生局或县安全生产应急指挥部根据乡(镇)人民政府的请求,及时协调有关专业医疗救护机构和专科医院派出有关专家、提供特种药品和特种救治装备进行支援。

县疾病控制中心根据事故灾难类型,按照专业规程进行现场防疫工作。

(4)交通管制和运输保障

根据处置突发安全生产事故的需要,事发地的人民政府和有关部门可以依法决定采取交通管制措施,限制人员进出交通管制区域。

较大安全生产事故发生或可能发生时,根据需要,现场指挥部下设交通运输保障组,由县交通局、县交警大队和事故发生地政府负责人组成。主要职责:调派运输工具,确保运输道路和航道畅通无阻,将救援物资以最快的速度送达目的地。

(5)应急人员的安全防护

现场应急救援人员应根据需要携带相应的专业防护装备,采取安全防护措施,严格执行应急救援人员进入和离开事故现场的相关规定。需要公众参与时,应当对公众讲解必要的安全防护知识。

现场应急救援指挥部根据需要具体协调、调集相应的安全防护装备。

(6)群众的疏散和防护

现场应急救援指挥部负责组织群众的安全防护工作,主要工作内容如下:

①企业应当与当地政府、社区建立应急互动机制,确定保护群众安全需要采取的防护措施。

②决定应急状态下群众疏散、转移和安置的方式、范围、路线、程序。

③指定有关部门负责实施疏散、转移。

④启用应急避难场所。

⑤开展医疗防疫和疾病控制工作。

⑥负责实施治安管理。

根据突发安全生产事故应急处置的需要,现场指挥部下设工程抢险组,由公路桥梁抢险组、电力抢险组2个专业组组成。公路桥梁抢险组组长由县交通局负责人担任,县公路分局局长,公路、桥梁施工企业负责人为成员;电力抢险组组长由县供电公司负责人担任,供电企业负责人为成员。

工程抢险组的主要职责:负责被事故毁损的公路、桥梁、电力等工程的抢修。

(7)调集征用

根据突发安全生产事故应急处置的需要,县应急委员有权紧急调集人员、资金和物资、交通工具和相关的设施、设备。必要时,可以依照有关法律的规定向社会征用物资、交通工具和相关的设施、设备。

(8)物资保障

根据突发安全生产事故应急处置的需要,现场指挥部下设物资保障组,由县发改委、县经贸委、相关物资供应部门、救援物资生产企业负责人和事故发生地政府负责人组成。主要职责:保证救援所需物资的供应。

(9)社会力量的动员与参与

现场应急救援指挥部组织调动本行政区域内社会力量参与应急救援工作。

超出事发地乡(镇)人民政府处置能力时,乡(镇)人民政府向县政府申请本行政区域外的社会力量支援,县政府办协调有关部门组织社会力量进行支援。超过县人民政府处置能力时,由县人民政府及时向市人民政府申请本县行政区域外的社会力量进行支援。

(10)现场检测与评估

根据需要,现场指挥部成立事故现场检测、鉴定与评估小组,综合分析和评价检测数据,查找事故原因,评估事故发展趋势,预测事故后果,为制订现场抢救方案和事故调查提供参考。检测与评估报告要及时上报。

(11)扩大应急

当事故态势难以控制或有扩大、发展趋势时,县应急委员会应迅速报告市应急委员会,按程序向市安全生产应急救援办公室请求支援。

县应急指挥部同有关部门具体负责重大安全生产事故灾难信息的工作。

(12)现场应急结束

通过应急处置,突发安全生产事故的现场情况稳定,按照有关规定可以停止采取应急处置措施的,由现场指挥部报县应急委员会决定宣布结束现场应急。

4.4指挥与协调

进入Ⅲ级及Ⅲ级以上响应后,县政府有关部门及其专业应急救援指挥机构立即按照预案组织相关应急救援力量,配合事故发生地政府组织实施应急救援。

县安全应急指挥部根据事故灾难的情况开展应急救援协调工作。通知有关部门及其应急机构和救援队伍、事发地毗邻乡镇人民政府应急救援指挥机构,按照各自应急预案提供增援或保障。有关应急队伍在现场指挥部的统一指挥下,密切配合,共同实施抢险救援和紧急处置行动。

现场指挥部负责现场应急救援的指挥,事发单位和先期到达的应急救援队伍必须迅速、有效地实施先期处置,事故灾难发生地人民政府负责协调,全力控制事故发展态势,防止次生、衍生和耦合事故(事件)发生,果断控制或切断事故灾害链。

中央、省、市驻县企业发生事故灾难时,其总部应全力调动相关资源,有效开展应急救援工作。

发生在一些特殊领域或者涉及多个领域、跨乡(镇)行政区、影响严重的事故灾难时,县应急委员会领导及有关成员单位负责人组织协调指挥。

4.4.1县政府有关部门指挥协调的主要内容

(1)启动本部门相应的应急预案,组织实施应急救援。

(2)掌握现场信息,提出现场应急行动原则要求。

(3)有关部门负责人、专家和人员参加、指导现场应急救援指挥工作。

(4)协调指挥本系统应急力量实施救援行动。

(5)及时向县政府报告应急救援行动的进展情况,同时抄送县应急指挥部。

4.4.2县应急指挥部指挥协调的主要内容

(1)向县应急委员会提出应急救援重大事项决策建议。

(2)提出现场应急行动原则要求。

(3)派出有关专家和人员参加、指导现场应急救援指挥工作。

(4)协调有关应急力量实施救援行动。

(5)及时向县政府报告应急救援行动的进展情况。

(6)指导受威胁的周边危险源的监控工作,确定重点保护区域。

(7)必要时通过县政府协调部队参加应急救援工作。

4.5信息

较大和一般安全生产事故灾难的信息,由县政府办会同新闻宣传主管部门、牵头处置事故的乡镇政府主管部门负责;其他突发安全生产事故灾难信息由事发地各乡镇人民政府组织。法律、法规另有规定的,从其规定。有关部门要指定专人负责新闻舆论工作,迅速拟定新闻报道方案、确定内容,及时采用适当方式信息、组织报道。可能产生重大敏感事件或涉外事件的,由县政府办及时组织对外。各新闻媒体要严格按照有关规定,做好信息工作。

信息形式主要包括授权、散发新闻稿、组织报道、接受记者采访、举行新闻会等,通过县级主要新闻媒体、重点新闻网站或者有关政府网站信息。

4.6应急结束

当遇险人员全部得救,事故现场得以控制,环境符合有关标准,导致次生、衍生事故隐患消除后,经现场应急救援指挥部确认和批准,现场应急处置工作结束,应急救援队伍撤离现场。由事故发生地乡(镇)人民政府宣布应急结束。

5.后期处置

5.1善后处置

事发地乡(镇)人民政府或县政府有关部门要积极稳妥、深入细致地做好以下善后处置工作:

(1)乡(镇)人民政府应当组织民政等有关部门迅速设立受影响人员安置场所和救济物资供应站,依法做好受影响人员安置和救济款物的接收、发放、使用与管理工作,保障受影响人员基本生活,并做好受难人员及其家属的安抚工作。

(2)卫生部门应当做好和指导突发事故灾难现场的消毒与疫病防治的组

织、指导工作。环保、环境卫生部门应当根据各自职责,做好突发安全生产事故灾难现场污染物的收集、清理与处理工作。环保部门应当加强对现场环境质量的监测工作。

(3)及时归还紧急调集、征用的物资,对不能及时归还或者损耗的物资,依照国家规定予以补偿。

(4)机关、企业、事业单位的人员参加突发安全生产事故灾难应急救援工作,工资和奖金照发,原有的福利待遇不变;没有单位的人员由当地人民政府给予适当的补贴。

(5)对突发安全生产事故灾难中的伤亡人员,按国家有关规定给予抚恤。

(6)县政府有关主管部门按照规定及时调拨救助资金和物资。

5.2保险

重视保险在应对突发安全生产事故灾难中的重要作用,加强有关安全生产事故灾难的保险工作。鼓励企业事业单位和个人积极参加灾害事故商业保险。

保险监管机构在突发安全生产事故发生后,督促有关保险机构根据保险合同的约定,及时做好单位和个人损失的理赔工作。保险机构应根据突发安全生产事故灾难的特点,逐步扩展保险险种,合理确定保险费率,不断完善保险机制。

5.3社会救助

县人民政府应当制定政府救济方案,明确财政、民政、卫生、教育等部门的救济职责和受难人员申请救济的程序,确保突发安全生产事故发生后,政府救济工作及时到位。

县人民政府应当制定突发公共事件法律援助方案,并在方案中明确突发安全生产事故灾难法律援助内容,为受害人向突发安全生产事故灾难的责任单位或者个人索赔提供法律援助。

建立健全高危行业生产经营单位风险抵押金制度,安全生产事故灾难

发生后,将事故发生单位的风险抵押金转为救援资金。

建立健全突发安全生产事故灾难社会性救济救助制度,建立救助基金,积极提倡和鼓励企业事业单位、社会团体及个人捐助社会救助资金,积极鼓励和利用社会资源进行救济救助。

5.4总结备案

应急结束后,根据现场指挥部提交的应急救援总结报告,各级安全生产事故灾难应急救援指挥机构应及时总结事故灾难抢救工作的经验和教训,为加强和改进应急管理、完善应急预案、建立健全应急救援体系提供有益的借鉴,并将情况书面报送同级人民政府和上一级安全生产事故灾难应急救援办公室。

事故抢救工作总结的内容应当包括:事故基本情况,接警和救援过程,救援组织指挥和应急预案执行情况,救援各阶段采取的主要措施,救援效果,遇到的问题及解决办法,经验和教训,改进应急救援工作的措施和建议等。

凡本县行政区域内发生一次死亡3人以上的安全生产事故,由县安全生产应急指挥部会同现场指挥部、县有关部门对事故抢救工作进行全面总结,并于事故抢救工作结束后15日内将事故抢救工作总结报市安全生产应急救援办公室和市应急委员会。

5.5事故调查

县安全生产监督管理局会同县政府有关部门依据法律、法规的规定组织事故调查组,负责对有关安全生产事故进行调查。

5.5.1事故调查组负有下列职责:

(1)查明事故经过、人员伤亡和经济损失情况;

(2)查明事故原因和性质;

(3)确定事故责任,提出对事故责任者的处理建议;

(4)提出防止事故发生的措施建议;

(5)提出事故调查报告。

5.5.2事故调查报告应当包括下列内容:

(1)事故单位的基本情况;

(2)事故发生的时间、地点、经过和事故抢救情况;

(3)人员伤亡和经济损失情况;

(4)事故发生的原因;

(5)事故的性质;

(6)对事故责任者的处理建议;

(7)事故教训和应当采取的措施;

(8)事故调查组成员名单;

(9)其他需要载明的事项。

事故调查组应当自事故发生之日起60日内完成事故调查工作并写出事故调查报告,遇有特殊情况,经调查组提出并报批准后,可以适当延长时间。国家对事故调查另有规定的从其规定。

6保障措施

县政府有关部门和各乡(镇)人民政府及其有关部门,应当按照职责分工和相关预案做好突发安全生产事故灾难的应对工作,同时根据本预案切实做好应对突发安全生产事故的人力、物力、财力、交通运输、医疗卫生、物资、救援装备及通信保障等工作,保证应急救援工作的需要和事故发生地群众的基本生活,以及恢复重建工作的顺利进行。

6.1通信与信息保障

6.1.1依托和充分利用公用通信、信息网,逐步建设突发安全生产应急处置专用通信与信息网络。要加强对重要通信设施、传输线路和技术装备的日常管理和保养维护,建立备份和应急保障措施。

以县政府政务信息网为依托,建立健全突发安全生产事故快速应急信息系统。该系统包括常规信息和现场信息采集及快速传送系统。常规信息

主要包括应急指挥机制、专业应急队伍、应急装备器材、物资、专家库等信息,由县应急委员会各成员单位和各乡镇安全生产应急救援办公室提供,县应急委员会掌握。现场信息主要是事故发生地自然状况、现场秩序、人员伤亡、财产损失、影响程度等信息,由现场指挥部组织采集,县应急委员会掌握。县安全生产应急指挥部对常规信息和现场信息进行综合分析,为正确决策提供依据。采集的信息应当准确、客观、真实、可靠、信息报送应当快捷、保密。

6.1.2县应急委员会工作平台要与市安全生产应急救援办公室、县级应急指挥机构、县安全生产应急委员会各成员单位相联通。

6.1.3县应急指挥部在市安全生产应急救援办公室的指导下,负责组织建立统一的全县安全生产事故灾难应急救援综合信息管理系统;建立完善全市重大危险源和救援力量信息数据库;规范信息获取、分析、、报送格式和程序。各乡镇、县直各部门和单位事故信息系统应连接到县安委办,确保信息共享,以便随时调用,为应急规划和指挥决策提供文字、音像等形式的基础材料、数据、情况。

6.1.4县应急指挥部办负责及时收集、分析、处理全县安全生产事故灾难信息;县有关部门应急机构和乡(镇)级应急机构负责本部门、本地区相关信息收集、分析、处理,并按周报、月报、季度报、半年报和年度报的要求,定期向县应急指挥部报送事故信息,重要信息和变更应及时报送。县应急指挥部负责收集、分析和处理全县安全生产事故灾难应急救援有关信息。

6.1.5现场指挥部与县应急指挥部之间以移动式卫星通信指挥车为枢纽,实现事故现场与市安全生产事故灾难应急指挥部的视频、音频、数据信息双向传递。如果通信中断,要在抓紧抢修的同时,由通信保障和通信抢修应急队伍迅速建立卫星或者微波等机动通信方式,确保通信畅通;必要时,可紧急调用或者征用其他部门和社会通信设施。

6.1.6县电信、视局等有关部门按照各自职责,负责建立健全应急通信、应急广播电视保障工作体系,完善公用通信网,建立有线与无线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保通信畅通;对本县承担应急通信、广播电视保障任务的相关电信企业、广播电台、电视台以及其他有关单位进行业务协调,优先配置资源,并负责实施应急通信的组织指挥,确保通信畅通。突发安全生产事故灾难所在地的各乡(镇)人民政府负责协助现场应急处置的通信保障。

6.1.7县应急指挥部负责建立并维护与应急活动有关部门、乡(镇)政府、应急机构、专家的通信数据库,包括手机、传呼机、家庭电话、传真等多种联系方式。

各级、各类专业应急救援机构应当掌握本地或本领域所有应急机构和相关部门的通信联系方式,以及备用方案。

6.2救援装备保障

6.2.1各乡(镇)人民政府、有关部门和单位要按照平战结合的原则,加强突发安全生产事故现场救援和工程抢险设施、装备建设,以满足对各类突发安全生产事故的需要。

6.2.2县应急指挥部建立有关现场救援和工程抢险数据库,并根据情况变化随时更新。各级应急机构应将可供应急救援使用的设备类型、数量、性能、购置或建成时间、使用年限和存放位置,逐级上报,供全市应急救援查询和调用。

6.2.3现场救援和工程抢险设施、装备所在单位要建立严格的责任制,确定责任人,加强对有关设施和装备的日常管理和保养维护,确保一旦接到指令,能够随时投入救援和抢险工作。

6.2.4乡(镇)指导、协调应急救援基地建设工作,建立健全特种救援装备数据库和有关制度,实现资源共享,保证应急状态时调用。各专业应急指挥机构应当掌握本专业的特种救援装备情况,各专业救援队伍按规定

配备必要的装备。

6.3应急队伍保障

6.3.1按照平战结合、军地结合、专兼结合、社会参与、规模适度、协调配合、指挥灵便、反应快速、应急有效的原则,构建全县突发安全生产事故灾难应急救援队伍体系。各级、各行业安全生产应急救援机构负责检查并掌握相关应急救援力量的建设和准备情况。县安全生产应急救援办公室负责全县安全生产事故灾难应急救援力量统一规划、布局。

6.3.2县应急委员会按行业建立专家小组,在原县全生产专家组的基础上补充部分人员。具体名单由县安全生产应急委员会审定后另行颁布。主要职责:所从事专业发生事故时,受县应急委员会的委派,调阅事故灾难有关资料,参与事故灾难救援的决策,必要时参与事故调查。

6.3.3矿山、危险品化学品、烟花爆竹、交通运输、建筑施工等高危行业或领域的企业要针对本单位可能发生的突发安全生产事故,依法组建和完善抢险救援队伍;要根据有关规定和要求,对发生在本地、本单位的突发安全生产事故进行先期处置,必要时,为其它突发公共事件的抢险救援提供支援。各级、各行业安全生产应急救援机构应检查和掌握应急救援力量,保证战斗力。

6.3.4各专业救援队伍的主要职责:配备必要的专业救援设备、器材和物资,定期进行救援演练;服从县应急指挥部的调配,积极参与事故灾难救援;保持应急通讯的畅通。

6.3.5各乡(镇)人民政府和有关部门、城市街道办事处、社区要积极组织引导和借助社会资源,建立各类社会化、群众性的抢险救援队伍。

6.3.6各专业应急救援保障队伍的总体情况、编成要素、装备状况、执行抢险救援任务的能力等,每年12月底前向县应急指挥部做出报告,重大变更要及时报告。

6.3.7必要时,请求驻县武警消防部队参与和支援事故灾难抢险救援工作。

6.4资金保障

6.4.1县人民政府所需突发安全生产事故灾难应急准备和救援工作资金由县安全生产监督管理局提出,经县财政局审核后,按规定程序列入年度县财政预算。处置突发安全生产事故灾难所需财政负担的经费,由县财政局负担。对受突发安全生产事故灾难影响较大的地区,根据事发地实际情况和各乡镇人民政府的请求,县财政适当给予支持。对受突发安全生产事故灾难影响较大的行业、企事业单位和个人,按国家有关政策规定给予补偿或者救助。

6.4.2突发安全生产事故灾难财政应急保障资金的支出渠道以及拨付和使用的管理等,按现行有关规定执行;在紧急情况下,财政部门应当急事急办,特事特办,确保应急资金及时到位。

6.4.3县财政和审计部门要加强对突发安全生产事故灾难财政应急保障资金的使用和效果进行监管和评估,确保专款专用。

6.4.4鼓励自然人、法人或者其他组织(包括国际组织)按照《中华人民共和国公益事业捐赠法》等有关法律、法规的规定进行捐赠和援助。

6.5物资保障

6.5.1县发改委具体负责突发安全生产事故灾难应急物资储备的综合管理工作,并拟订应急物资保障计划;县有关部门按照职责分工,负责基本生活用品的应急供应及重要生活必需品的储备管理工作;县食品药品监督管理局负责组织应急药品、医疗器械的储备、供应工作;其他有关部门按照各自职责分工和有关应急预案的要求,做好相关物资保障工作。

6.5.2县经贸委会同县政府有关部门建立健全重要应急物资监测网络、预警体系和应急物资生产、调拨及紧急配送体系,完善应急工作程序,确保应急所需物资和生用品的及时供应。

6.5.3各乡镇人民政府应当根据有关法律、法规和应急预案的规定,建

立突发安全生产事故灾难应急物资储备制度,保障应对突发安全生产事故灾难的物资供应。县级人民政府可以根据本行政区域的实际情况与需要,建立相应的物资储备制度。

6.5.4乡(镇)人民政府可以根据实际情况与需要与本地有关企业签订协议,指定有关生产、服务企业作为预备转产、扩产和提供应急所需服务的企业。

6.5.5县应急指挥部和县政府有关部门应当建立有关数据库,并根据情况变化及时更新,其内容包括突发安全生产事故灾难应急所需物资的种类、数量、存放地点、更新年限以及被指定作为预备转产、扩产的有关企业的名单、生产能力等。

6.5.6加强对突发安全生产事故灾难应急储备物资的管理,防止储备物资被盗用、挪用、流散;一旦出现上述情况,应当依法查处并及时予以补充;对过期失效的及时予以更新。

6.5.7对突发安全生产事故应急工作需要而本县紧缺且缺乏生产能力的物资,应当在保证一定数量储备的基础上,与毗邻县(市)建立畅通的物资调剂供应的渠道,以便需要时,能够迅速从其他县调入所需物资。

6.6基本生活保障

县民政局等有关部门按照县人民政府的安排,具体负责与省、市民政厅(局)等相关部门的联系,并会同事发地各乡(镇)人民政府做好受灾群众的基本生活保障工作,确保灾区群众有饭吃、有水喝、有衣穿、有住处、有病能得到及时医治。

6.7医疗卫生保障

6.7.1县卫生局负责组建医疗卫生应急专业技术队伍,根据需要及时赴现场开展医疗救治、疾病预防控制等卫生应急工作;会同有关部门建立动态数据库,明确医疗救治单位和疾病预防控制机构的数量、分布、救治能力和专业特长等,并拟订医疗救护保障计划,明确各类突发安全生产事故灾难的应急准备措施,医疗救护队伍和医疗卫生设备、物资等的调度方案。

6.7.2县政府有关部门应当根据实际情况和事发地各乡镇人民政府的请求,及时为受灾地区提供药品、器械等卫生和医疗设备。必要时,组织动员红十字会等社会卫生力量参与医疗卫生救助工作。

6.7.3突发安全生产事故灾难的应急医疗救治工作必须坚持以人为本、救死扶伤的原则,尽最大可能减少人员伤亡,并按照现场抢救、院前急救、专科救治的不同环节和实际需要组织实施应急救护。医疗急救机构负责院前急救工作;各级医院负责后续专科救治工作;红十字会等群众性救援组织和队伍应当积极配合专业医疗救护队伍,开展群众性卫生救护工作。

6.8交通运输保障

6.8.1县交通局负责公路、水路运输设施、车辆、船舶以及水路运输秩序的保障工作,并依照有关法律、法规的规定,拟定紧急情况社会交通运输工具的征用程序,报县人民政府批准后执行;县*局负责道路运输秩序的保障工作;其他有关部门应当按照各自的职责,做好交通运输保障工作,保证紧急情况下应急交通工具的优先安排、优先调度、优先放行,确保运输安全畅通。

6.8.2县应急指挥部和县政府有关部门建立动态数据库,明确用于突发安全生产事故灾难应急处置的各类交通运输工具的数量、分布、功能、使用状态等。

6.8.3根据应急处置需要,政府有关部门对事发现场及相关通道实施交通管制,开设应急救援“绿色通道”,保证应急救援工作的胜利开展;道路设施受损时,有关部门应当迅速组织专业队伍进行抢修,尽快恢复,确保能够及时组织和调集应急交通运输工具,紧急输送疏散人员和物资;必要时,可紧急动员和征用社会交通设施、装备。

6.8.4公路运输经营单位必须全力心赴,确保应急指挥、救援人员和物资、器材、装备的优先输送,满足应急处置工作的需要。

6.9治安维护

*、武警按照有关规定,参与处置和治安维护工作。要加强对重点地区、重点场所、重要物资和设备的安全保护,依法严厉打击违法犯罪活动。必要时,依法采取有效管制措施,控制事态,维护社会秩序。

县*局应当会同县武警消防大队拟订治安保障计划,明确应急状态下维持社会治安秩序的各项行动方案。

突发安全生产事故灾难发生地的基层政府和社区组织应当积极发动和组织群众,开展群防联防,协助*部门实施治案保卫工作。

6.10人员防护

各乡(镇)人民政府要按照平战结合的原则,根据本地经济社会发展以及不同突发公共事件的特点、现状及其发展趋势等实际情况,指定或者建立与本地人口密度、城市规模相适应的紧急避难场所;紧急避难场所的建设,可与人防工程、公园、广场、文化体育场馆等公共设施的建设或者改造相结合。必要时,可以征用机关、团体、学校的场所以及宾馆、招待所、酒店、文化娱乐场所作为临时避险场所。

各乡(镇)人民政府制定人员紧急疏散预案,完善紧急疏散管理办法和程序,明确各级责任人,确保在紧急情况下公众安全、有序地转移或者疏散至安全场所;对因突发安全生产事故灾难紧急疏散的人员应当妥善安置,并确保疏散人员的生活必需品。

6.11公共设施

县政府有关部门要按照职责分工,分别负责煤、电、油、气、水的供给,以及废水、废气、固体废弃物等有害物质的监测和处理。

交通、通信、水利、电力、管道等基础设施建设,应当充分考虑各类突发安全生产事故灾难的需要并与之相适应。

6.12技术储备与保障

县应急委员会下设安全生产事故灾难应急救援专家委员会,并建立信息库,提供2种以上方便、快捷的联系方式,以便及时制定、完善现场应急处置方案,为应急处置指挥决策提供咨询、指导意见。

6.13宣传、培训和演习

6.13.1公众宣传教育

县应急指挥部负责组织安全生产应急法律法规和预防、避险、避灾、自救、互救常识的宣传工作。各种媒体提供相关支持。

各乡镇人民政府结合本地实际,负责本地宣传、教育工作,提高全民安全防范意识。企业与所在地政府、社区建立互动机制,向周边群众宣传相关应急知识。

县新闻部门要通过媒体将事故灾难应急报警电话、自救互救、防灾减灾常识告知公众;各类教育机构要加强应对事故灾难的教育工作,提高公众自救互救能力。

6.13.2培训

有关部门组织各级应急管理机构以及专业救援队伍的相关人员进行上岗前培训和业务培训。

有关部门、单位可根据自身实际情况,做好兼职应急救援队伍的培训,积极组织社会志愿者的培训,提高公众自救、互救能力。

组织人事部门将突发公共事件应急管理内容列入行政干部培训的课程。

6.13.3演习

各专业应急机构每年至少组织一次安全生产事故灾难应急救援演习。县应急指挥部每两年至少组织一次联合演习。各企事业单位应当根据自身特点,定期组织本单位的应急救援演习。演习结束后应及时进行总结。

6.14监督检查

县应急指挥部对安全生产事故灾难应急预案实施的全过程进行监督检查。

7附则

7.1预案管理与更新

随着应急救援相关法律法规的制定、修改和完善,部门职责或应急资源发生变化,以及实施过程中发现存在问题或出现新的情况,县应急指挥部及时修订完善本预案,上报县政府,经审定后送有关部门实施,有关部门按照本预案的要求履行各自职责,并制定相应预案和行动方案。

本预案有关数量的表述中,“以上”含本数,“以下”不含本数。

7.2奖励与责任追究

7.2.1奖励

在安全生产事故灾难应急救援工作中有下列表现之一的单位和个人,应依据有关规定给予奖励:

(1)出色完成应急处置任务,成绩显著的。

(2)防止或抢救事故灾难有功,使国家、集体和人民群众的财产免受或者减少损失,挽救群众生命的。

(3)对应急救援工作提出重大建议,实施效果显著的。

(4)有其他特殊贡献的。

奖励的具体实施按有关规定执行。

7.2.2责任追究

在安全生产事故灾难应急工作中有下列行为之一的,按照《中华人民共和国安全生产法》、《国务院关于特大安全事故行政责任追究的规定》、《*省人民政府关于重大安全事故行政责任追究的规定》等法律、法规及有关规定,对有关责任人员视情节和危害后果,由其所在单位或者上级机关给予行政处分;其中,违反安全生产法律法规的,由安全生产监督管理部门依法予以经济处罚;对国家公务员和国家行政机关任命的其他人员,分别由任免机关或者监察机关给予行政处分;属于违反治安管理行为的,由*机关依照有关法律法规的规定予以处罚;构成犯罪的,由司法机关依

法追究刑事责任。

(1)不按照规定制定事故应急预案,拒绝履行应急准备义务的。

(2)不按规定报告、通报事故灾难真实情况的。

(3)拒不执行安全生产事故灾难应急预案,不服从命令和指挥,或者在应急响应时临阵脱逃的。

(4)盗窃、挪用、贪污应急工作资金或者物资的。

(5)阻碍应急工作人员依法执行任务或者进行破坏活动的。

(6)散布谣言,扰乱社会秩序的。

(7)有其他危害应急工作行为的。

7.3县际沟通与协作

县应急指挥部和有关部门积极建立与邻县应急机构的联系,组织参加邻县救援活动,开展邻县间的交流与合作。

7.4预案实施时间

本预案自印发之日起施行。

8附件

8.1国家制定的《特别重大、重大突发公共事件(事故灾难类)分级标准(试行)》

根据有关法律、法规并结合实际,特制定本标准,作为各地区、各部门报送特别重大、重大突发公共事件信息的标准和按照突发公共事件总体应急预案、专项应急预案规定进行分级处置的依据。

事故灾难类

(一)安全事故。

特别重大安全事故包括:

1.造成30人以上死亡(含失踪),或危及30人以上生命安全,或l亿元以上直接经济损失,或100人以上中毒(重伤),或需要紧急转移安置10万人以上的安全事故;

2.国内外民用运输航空器在我国境内发生的,或我民用运输航空器在境外发生的坠机、撞机或紧急迫降等情况导致的特别重大飞行事故;

3.危及30人以上生命安全的水上突发事件,或水上保安事件,或单船10000吨以上国内外民用运输船舶在我境内发生碰撞、触礁、火灾等对船舶及人员生命安全以及港口设施安全造成严重威胁的水上突发事件;

4.铁路繁忙干线、国家高速公路网线路遭受破坏,造成行车中断,经抢修48小时内无法恢复通车;

5.重要港口瘫痪或遭受灾难性损失,长江干线或黑龙江界河航道发生断航24小时以上;

6.造成区域电网减供负荷达到事故前总负荷的30%以上,或造成重要政治、经济中心城市减供负荷达到事故前总负荷的50%以上;或因重要发电厂、变电站、输变电设备遭受毁灭性破坏或打击,造成区域电网大面积停电,减供负荷达到事故前的20%以上,对区域电网、跨区电网安全稳定运行构成严重威胁;

7.多省通信故障或大面积骨干网中断、通信枢纽遭到破坏等造成严重影响的事故;

8.因自然灾害等不可抗拒的原因导致支付、清算系统国家处理中心发生故障或因人为破坏,造成整个支付清算系统瘫痪的事故;

9.城市5万户以上居民供气或供水连续停止48小时以上的事故;

10.造成特别重大影响或损失的特种设备事故;

11.大型集会和游园等群体性活动中,因拥挤、踩踏等造成30人以上死亡的事故。

重大安全事故包括:

1.造成10人以上、30人以下死亡(含失踪),或危及10人以上、30人以下生命安全,或直接经济损失5000万元以上、l亿元以下的事故,或50人以上、100人以下中毒(重伤),或需紧急转移安置5万人以上、10万人以下的事故;

2.国内外民用运输航空器在我国境内,或我民用运输航空器在境外发生重大飞行事故;

3.危及10人以上、30人以下生命安全的水上突发事件或水上保安事件;3000吨以上、10000吨以下的非客船、非危险化学品船发生碰撞、触礁、火灾等对船舶及人员生命安全造成威胁的水上突发事件;

4.铁路繁忙干线、国家高速公路网线路遭受破坏,或因灾严重损毁,造成通行中断,经抢修24小时内无法恢复通车;

5.重要港口遭受严重损坏,长江干线或黑龙江界河等重要航道断航12小时以上、24小时以内;

6.造成跨区电网或区域电网减供负荷达到事故前总负荷的10%以上、30%以下,或造成重要政治、经济中心城市减供负荷达到事故前总负荷的20%以上、50%以下;

7.造成重大影响和损失的通信、信息网络、特种设备事故和城市轨道、道路交通、大中城市供水、燃气设施供应中断,或造成3万户以上居民停水、停气24小时以上的事故;

8.大型集会和游园等群体性活动中,因拥挤、踩踏等造成10人以上、30人以下死亡的事故;

9.其他一些无法量化但性质严重,对社会稳定、经济建设造成重大影响的事故。

(二)环境污染和生态破坏事故。

特别重大环境污染和生态破坏事故包括:

1.发生30人以上死亡,或100人以上中毒(重伤),或因环境事件需疏散、转移群众5万人以上,或直接经济损失1000万元以上,或区域生态功能严重丧失,或濒危物种生存环境遭到严重污染,或因环境污染使当地正常的经济、社会秩序受到严重影响,或1、2类放射源失控造成大范围严重辐射污染后果的;

2.因环境污染造成重要城市主要水源地取水中断的污染事故;

3.因危险化学品(含剧)生产和贮运中发生泄漏,严重影响人民群众生产、生活的污染事故;

4.核设施发生需要进入场外应急的严重核事故,或事故辐射后果可能影响邻市和境外的,或按“国际核事件分级(INES)标准”3级以上的核事件;

5.高致病病毒、细菌等微生物在实验室研究过程中造成的特大污染事故;

6.转基因生物对人类、动物、植物、微生物和生态系统构成严重威胁,或造成高度侵袭性、传染性、转移性、致病性和破坏性的灾害;

7.台湾省和周边国家核设施中发生的按照“国际核事件分级(INES)标准”属于4级以上的核事故;

8.盗伐、滥伐、聚众哄抢森林、林木数量达5000立方米(幼树25万株)以上的事件,毁林开垦、乱占林地、非法改变林地用途属防护林和特种用途林林地1500亩以上,属其他林地3000亩以上的事件。

重大环境污染和生态破坏事故包括:

1.发生10人以上、30人以下死亡,或50人以上、100人以下中毒,或区域生态功能部分丧失或濒危物种生境受到污染;或因环境污染使当地经济、社会活动受到较大影响,疏散转移群众1万人以上、5万人以下的;或l、2类放射源丢失、被盗或失控;

2.因环境污染造成重要河流、湖泊、水库及沿海水域大面积污染,或县级以上城镇水源地取水中断的污染事故;

3.盗伐、滥伐、聚众哄抢森林、林木数量达1000—5000立方米(幼树5万一25万株)的事件,毁林开垦、乱占林地、非法改变林地用途属防护林和特种用途林林地500一1500亩,属其他林地1000—3000亩的事件;

4.对国家级自然保护区和风景名胜区造成重大直接经济损失的环境污染事故,或资源开发造成严重环境污染和生态破坏,可能导致主要保护对象或其栖息地遭受毁灭性破坏,或直接威胁当地群众生产、生活和游客安全的事故;

5.由于自然、生物、人为因素造成国家重点保护野生动(植)物种群大批死亡或可能造成物种灭绝事件;

篇7

信息安全是一个复杂的系统工程,涉及到了系统软件、硬件、环境以及人员等各种因素.本文以赤峰学院为研究对象,详细讨论了一般高校信息安全风险点,及网络安全技术在解决校园网络安全问题中的应用,并提出了综合利用各种网络安全技术保障校园网络安全的具体措施.

关键词:

校园网络;网络安全;安全技术

当前互联网发展迅速,高校的校园网建设也随之快速发展,一方面有力推进我国高校现代化建设进程,另一方面有效促进了高校教学、办公、科研和学术交流等方面的发展.但是这也使得办公系统、教务管理系统、信息门户、校园一卡通系统等内网服务都直接暴露在开放式的网络环境之下运行,这无疑给黑客提供攻击机会,造成病毒入侵、信息泄露等不良后果.在高校校园网中,参与人员情况十分复杂,不仅有校园内部的老师和同学,还有一些外来办事及培训访学人员,这种参与人员成分的复杂性决定了校园网络管理的难度增大.当然,由于校园网络其本身种种特殊性,除了上面提到的互联网和校园网内部人员的威胁之外,还有其本身体系结构的网络安全问题值得警惕.这对建立校园网络的工作人员提出了较高要求,需要进行充分的调研与考量,采取正确的设计与布置模式,建立一个安全合理有效的校园网络.本文所讲正是根据自己几年来在校园网络的运行与维护的工作经验总结而来,以校园网络的配置和网络体系设计为基础,对校园网络的运行风险进行分析,并对相应的安全保护措施进行详细研究.在分析校园网络的运行风险时,不仅考虑到校园网络本身的体系结构安全问题,也要考虑到网络配置时的软硬件安全、技术安全、使用和管理安全等等,在这些方面都需要制定详细的安全保护规则,在实际操作中严格遵守,使校园网络的安全性得到保障,最终建立一个真正让人放心使用的安全校园网络.

1校园网安全面临的风险分析

1.1硬件安全

众所周知,信息系统的运行之初就是要建立一个合格标准的机房———系统核心硬件的所在地,所以,机房要严格按照国家相关标准进行建设,包括机房本身的防火防水防盗等问题,机房所在楼板的承受力问题,机房位置选择问题等等,只有这样才能保证机房内设施不受侵害,对其安全性进行充分的考虑,确保信息系统的平稳安全运行.另一方面,信息系统运行的硬件设备还对周围环境有着较高要求,例如湿度、温度、空气颗粒物浓度、周围磁场强度等等,所以要对机房配备专门的管理人员监测环境问题,保证一个合理有效的硬件运行环境.

1.2系统及数据库安全

对于校园网络来说,由于资金有限,很多服务器或者相关系统硬件都会被延期使用,一旦硬件没有得到及时更新,过度使用,就会导致其稳定性不可预估,例如发生断电时,这些非法关机形式的发生,都会使得相关数据或者运行系统发生异常,从而导致进一步的不可预测性的异常工作形态发生.

1.3网络安全

赤峰学院的网络建设已经告一段落,有线网方面,光纤直通各个楼宇办公室及宿舍楼区域的弱电井,千兆入户;无线网方面,已经实现包括教学区、宿舍、运动场、食堂等位置的全校覆盖.但是,随着网络速度的不断提高,网络覆盖范围的不断扩大,网络内容和资源的不断丰富,也伴随着网络安全问题显得日益突出,需要我们给予高度重视.

a、漏洞注入威胁

无论是网络系统也好,还是各种软件的形成,其都是由相关代码编写人员进行开发,这无可避免的会产生一些漏洞问题,这些漏洞的存在就是一种潜在的安全威胁,没有及时地修补漏洞,就会有可能导致安全问题.而且这种威胁一旦发生,就会从某一台主机,通过网络,对网络内其他主机产生安全威胁,这会是一个连锁反应,情况进一步恶化,会直接造成整个网络的瘫痪.近些年来,在操作系统上,Linux和Win-dows都在不断地各种网络漏洞补丁,如校园网内的绝大部分主机系统都是Windows系统,因此,如果Windows系统漏洞被发现而没有及时更新漏洞补丁进行修复,很有可能被不法分子进行攻击,最终影响到整个校园网络的安全.

b、DDOS攻击(DistributedDenialofService)).

DDOS攻击,即分布式拒绝服务攻击,它是指通过借助一系列工具或手段,把许多个计算机联合起来构成一个平台,针对一个或者多个目标发动DOS攻击.DOS攻击最基本的方式就是发送合法的服务请求,以便占用目标主机的大量的服务资源,目标主机的资源一旦被大量占用,其他正常用户将无法正常访问该主机.DOS攻击必须占有大量的带宽,这样的话,对于攻击者本身很难实现这一目标,于是攻击者就通过其他攻击手段先把很多主机变成“肉鸡”,再通过这些“肉鸡”一起对目标发起攻击,最终使得目标主机无法正常工作乃至处于瘫痪的状态.

c、ARP攻击(Addressresolutionprotocolspoofing).

ARP协议(地址解析协议),就是根据目标IP地址,转换为相应的MAC物理地址.我们所谈的校园网络,更多的主机是基于MAC地址进行传输的,这样就造成了ARP协议就更多地发挥着使两台主机之间进行通信的作用.黑客正是利用了这一原理,一方面,可以通过实时监测,拦截窃听如A主机某一节点信息,获得相应的IP地址和MAC地址,然后就可以伪装A主机,给其他主机信息,为自己获得有用信息.另一方面,黑客还可以完全伪造一个MAC地址和IP地址信息,使其在局域网内传播,在网络上会产生网络风暴效应,使网络通信变得异常堵塞,也很有可能造成网络的失效或者瘫痪.

d、病毒、木马

高校的办公电脑分为几类:专属电脑、多媒体教室教学电脑、还有学工办、教学办等非专用的办公电脑.这些电脑在使用的过程中,由于很多人员并没有专业的计算机基础知识,或者电脑安全意识并不高,导致U盘使用、非法网站下载等可能导致病毒攻击的行为偶有发生,再加之电脑系统的杀毒软件等防护措施并没有及时更新与使用,最终这些主机很容易被黑客利用,成为“肉鸡”,进而使得校园网络安全出现问题.

1.4人员管理

a、安全管理安全管理是一项十分重要的内容.在所有安全措施的发生有效影响之前,安全管理就是这一切的前提.一个健全的安全体系是需要建立十分详尽并且能被严格执行的安全规范,安全体系在建设过程中,人、设备、技术都是必须要考量的因素,这些安全规范或者规则要在所有安全设备部署和具体施工过程中进行约束,所以安全管理不仅是一种表面行为上的规范,也是对人、技术、设备、架构等等的一种深层次要求.

b、安全意识在高校的校园网络里,主体使用人员就是学生和教职人员,这个群体的计算机应用水平有高有低,更多的人是缺乏计算机网络安全意识的.例如,某些老师和学生往往在使用计算机网络时,设置一些十分简单易破解的密码,这就是一种缺乏安全意识的表现,黑客很容易抓住这一点,通过某些破解方法获得密码,进而获取计算机中对他们有用的信息,可能会进一步产生盗用银行卡、诈骗、透漏个人重要信息等等不法行为;另外,当前计算机网络快速发展,计算机病毒等木马程序也在呈现出多方式、多渠道的攻击模式,如U盘传播、移动端传播、局域网内传播等等,这些问题一旦发生,就会产生一些不良后果.因此,我们需要提高用户的网络安全意识,增强其网络使用规范,并让用户学习一些基本的网络安全知识,这都是当代网络管理人员需要注意的问题.

2校园网安全的防护措施

2.1硬件防护

(1)防火墙

我校于2012年校园网络建成后在出口处用功能和安全性更高的华为下一代防火墙(华为USG5500)代替原来的防火墙(华为Eudemon),同时在出口链路上加装了入侵检测设备(华为NIP5100),以防止外网对内网及数据中心的入侵攻击,将替代下来的防火墙部署在数据中心服务器存储和内网之间,这样加强出口链路安全的同时,也进一步提升了内网的数据安全.

(2)流量控制设备

我校使用锐捷ACE流量控制设备,ACE可以有效防止各种关键应用(如ERP、CRM、OA系统、视频会议系统等)受到其它网络应用(P2P等)的冲击,导致这些关键业务的应用得不到保障.同时,通过对网络异常流量和网络攻击进行预先防护,大大提高了网络的可靠性和稳定性.

(3)行为审计

校园网络配置行为审计设备.可以针对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析.用户所有访问的网页地址都会被系统监控、追踪及记录,如果是设定为合法地址的访问则不做限制,如果是非法地址则会被禁止或发出警告,而且每一次对访问行为的监控都是具体到每一个人的.

(4)防毒墙

计算机病毒的日益猖狂,尽管许多企业已经具有了一定的安全防范意识,并且部署了网络版杀毒软件和硬件防火墙,但是在面对诸如SQLSlammer等新的蠕虫病毒时,仍然显得力不从心.我校针对上网人数多,使用网络人员能力参差不齐,网络蠕虫病毒传播广泛,控制吃力的情况,主干网络配置防毒墙,用来解决对诸如SQLSlammer等新的蠕虫病毒.

(5)DDOS防护

DDOS攻击通过大量合法的请求占用大量网络资源,以达到瘫痪网络的目的.而我校校园网络配置DDOS防护设备,可解决通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯等情况.

(6)UPS不间断电源

我校中心机房、图书馆机房及灾备机房都配备UPS不间断电源,在学校断电时为机房内的服务器供电,延长服务器工作时间,同时能够防止服务器因为断电导致的物理故障、数据丢失问题.

2.2VPN的管理

VPN是在公用网络上建立专用网络,进行加密通讯,而我校的数字化应用系统及数字图书馆资源等重要的信息系统均使用深信服公司的专业的SSLVPN设备为所有供教职工、学生提供校外访问.我校对对校内应用系统和资源都作了内网IP地址的锁定,保证了网络访问的安全控制,进一步提高校内信息系统的安全指数.同时,针对不同的厂商及使用者的身份,区分访问权限,做到严格控制VPN的使用人员,保证只有操作相关业务系统的人员才可获得相应权限.比如:在校教职工使用工号及密码登陆后只可以访问基础资源及业务系统,不能访问服务器等敏感网段;工程师需要通过实名制注册,并使用真实手机号码接受随机验证码及管理员指定的用户名和密码(复杂密码)进行访问,并且不同的厂商只能访问跟自己业务相关的网段(目前正在建设中);其他使用人员需要严格遵守申请流程就行审批.

2.3软件防护

(1)校园网认证系统

我校使用专业的校园网认证系统,该系统能够对接入校园网络的所有用户进行访问控制管理,同时,我校教职工用工号登陆,学生用学号进行登录,校外人员需要提供有效证件并且获得相关部门的统一方可获得由网络中心统一发放的上网账号,我校的网络认证系统配有日志服务器,能够对用户的上网行为实时记录,并且保存用户上网行为日志90天以上.

(2)机房服务器安全

赤峰学院机房的服务器使用两套虚拟化软件(华为Fu-sionComputeV100R005C00SPC300和曙光虚拟化软件)动态分配部署,用虚拟计算、虚拟存储、虚拟网络等技术,完成计算资源、存储资源、网络资源的虚拟化;同时通过统一的接口,对这些虚拟资源进行集中调度和管理.系统通过获取异常日志和程序堆栈,缩短问题定位时间,快速解决异常问题.支持自动化健康检查.系统通过自动化的健康状态检查,及时发现故障并预警,确保虚拟机可运营管理.

(3)存储(数据)安全

我校的存储设备用专业的软件做RAID6,做完RAID6,在存储中任意一个硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中从而保证了数据安全.同时,华为虚拟化软件具备快照功能,可以记录某一时间点的系统情况,并且可以手动恢复到快照的时间点,保证系统的运行安全.

(4)运维系统

我校使用校园网络运维管理系统,能够实时监控机房的温度湿度,工作人员可进行水灾、火灾的防控,同时,可以对校园网各个设备的运行情况进行实时监控,可随时查看某一线路的带宽、设备在线情况等.如遇问题可在一时间收到短信通知,将风险降到最低.

3校园网络安全管理策略

3.1信息系统定级备案

我校坚持严格执行备案制度的原则,分别于赤峰市宣传部、联通公司、电信公司做了网站备案,严格管理,校内一切网络资源只限于教职工和学生工作学习使用,坚决禁止一切商务等盈利用途.赤峰学院主页及二级网站使用统一建站系统CMS,使用统一建站系统能有效管理网站访问者的登陆权限,使内网数据库不受攻击,并且前端静态页面显示,同时,服务器安装了正版的网页防篡改软件一套,能够定期升级版本,确保了信息的安全.

3.2信息安全事件应急处置

制定健全的应急预案,如:《赤峰学院校园网络信息安全应急预案》、《数据中心机房突发事件应急预案》、《信息技术安全事件的应急报告与处置流程》等,周末及节假日有相关的值班人员每天对应用系统及机房进行检监测,以保证紧急事件紧急处理.

4小结

校园网络安全建设是一个不断推进、不断深入、不断完善的动态过程.需要清楚当前学校的网络情况及风险点,面对多种多样的安全威胁,从安全技术手段的角度出发,确保校园网络安全体系满足防护、检测、响应模式,从而降低安全风险,实现校园网络稳定可靠运行.

作者:吉岚 辛欣 单位:内蒙古广播电视大学 赤峰学院网络与信息管理处

参考文献:

〔1〕齐菊红,李春霞.校园网网络安全分析[J].兰州文理学院学报(自然科学版),2014,28(1):69-74.

〔2〕李小志.高校校园网络安全分析及解决方案[J].现代教育技术,2008,18(3):91-93.

〔3〕胡光民,柯立新.校园网络安全与准入身份认证[J].上海海洋大学学报,2010,19(2):271-274.

篇8

关键词:应急业务 政务外网

全面加强应急管理,提高预防和处置突发公共事件能力,是坚持科学发展观统领经济社会发展全局和保障人民群众生命财产安全的一项重要工作,也是构建社会主义和谐社会的必然要求。根据党的十六届六中全会精神和《中华人民共和国突发事件应对法》的要求,建立和健全各级政府统一指挥、功能完善、反应灵敏、协调有序、运转高效的应急机制,建设预防与应急并重,常态与非常态相结合的国家应急平台体系,全面提高各级政府的执政能力和应对突发事件的管理能力,对预防和妥善处置自然灾害、事故灾难、公共卫生事件和社会安全事件等各类突发事件,减少突发事件造成的经济和人民生命财产的损失具有重大意义。

应急平台体系将围绕国家突发公共事件应急预案体系,充分利用我国信息产业发展和社会信息化成果,依靠科技创新和电子政务,以应急平台为基础,从而实现各级政府、不同部门之间信息的互联互通、资源的共享。应急工作涉及各部门和各级政府,应急平台体系建设是国家电子政务的重大应用,充分利用电子政务的现有成果和资源,实现全国应急资源的整合与共享,实现全国的统一指挥调度,做好应急管理工作,对于全面提升国家整体的应急处置能力和政府执政能力,具有重大的现实意义和深远的战略意义。

一、应急平台业务在电子政务外网上的应用

根据中央有关文件的定义和要求,政务外网主要满足各级政务部门社会管理、公共服务等面向社会服务的需要。政务外网由国家政务外网和省级政务外网组成,承载各级政务单位非信息的传输。因为突发应急事件可能发生在任何时间和地点,所以各级政府需要在第一时间通过公众通信网络和卫星等各种通信手段将现场的视频、语音和图像信息传输到各级应急平台,为领导充分了解现场信息和作出决策提供技术支撑。

依托政务外网的应急业务主要有:

⒈视频会议系统

视频会议是处置突发应急事件时最为有效、直观的会商方式。而通过政务外网可以连接相关部门、各省市县政府及相关的企业单位等的会议室和现场移动应急平台。依托电子政务外网组建视频会议系统,是充分考虑了我国经过近十年的电子政务建设所形成的网络基础。

⒉图像监控系统

固定图像的监控是掌握现场第一手情况的有力手段,各有关部门和省内各级政府的委办局及有关企业根据自身管理的需要,已建有很多图像资源。如果融合各部门的图像资源,可以为应急决策提供技术支撑和服务,而利用电子政务外网提供图像的传输和共享平台是一个比较有效和节约投资的方法。

⒊数据共享与交换系统

应急资源信息的共享与交换是政务外网提供服务的一项十分重要的功能和服务,处置突发事件,需要各相关部门和各级政府的配合协同,才能取得良好的效果。随着社会分工的不断精细,应急处置涉及的专业和部门也越来越多,也迫切需要多部门协调,通过政务外网使不同部门的应急数据实现共享与交换也必然成为各部门的共同需求。

⒋综合应用系统

实现突发应急事件的接报、通过各种手段对公众的及时信息、对风险隐患等日常的监测防控及对现场的指挥调度、应急模拟演练等综合应用系统,都需要政务外网的支撑。

⒌移动应急平台的应用

在突发事件的现场,只有通过移动应急平台来实现数据、语音和图像的传输。通信手段主要是由CDMA、GSM移动网和集群通信、无线宽带网络和卫星通信来保证现场与应急平台、移动应急车之间的通信。针对突发事件处置的图像、应急预案、任务下达、处置的结果等都需要通过移动网络、卫星等传输到应急平台,并通过政务外网实现多部门的共享。

二、政务网络与应急业务的关系

我国近十年的电子政务建设,在实现政务公开、提高工作效率、执政为民、改善政府形象、提高服务质量、创建和谐社会等各方面都发挥了积极的作用。政务网络是电子政务应用的基础,而不断投入使用的电子政务业务又对网络的保障提出了更高的要求。应急业务具有突发性、实时性、跨部门、跨行业、跨地域的特点,需要多部门配合,这对政府综合协调指挥能力提出了更高要求。通过电子政务外网及时获取图像,进行会议会商,数据共享与交换等,为应急指挥和科学决策提供了良好的基础。

应该说,所有由政府财政支出,为各级政府提供服务和为民服务的业务信息均属于政务信息;电子政务网络为政府信息的传输及信息共享提供保障,政府应急业务是政务业务的重要组成部分。综合应急业务管理、风险隐患监测、预测预警、智能辅助方案、指挥调度、应急保障、应急评估和模拟演练等应急业务系统,这些应用是我国电子政务的重大应用。应急业务的深入应用,对地方和部门的内部信息整合和信息资源共享提出了更高要求,也对跨省、跨部门的应急信息资源的交换与共享提出了新的挑战。

三、政务网络与安全

通过对相关部门和有关省的调研,很多单位把内部使用并与互联网络物理隔离的网络称为内网(不一定是网),把可以访问互联网的内部局域网称为外网。有人认为安全就是网络安全,其实这种认识比较片面。信息安全应包括网络的物理安全,系统安全和应用层上的安全,不同层次对安全的要求是不一样的。根据国际标准化组织(IS0)在1984年提出的一个参考模型――开放式系统互联模型(OSI),该模型将通信过程定义为7个层次(详见图1所示),每个层次对安全的要求也都不一样。

在物理层,其安全是对光缆和传输设备提出要求,如:光纤的双路由,网络设备采用双电源双主控等备份。在数据链路层,其安全是对数据包提出要求,如:对数据加密等。在网络层,其安全的要求是做好路由,提供路由策略,如MPLS VPN等。在TCP/IP中上四层可合并为应用层,其安全主要是对面向用户的操作系统、对业务应用的访问控制等,如:采用漏洞扫描、防火墙、病毒入侵检测等。应用系统的安全保护,应采用网络信任体系来保证,采用国家政务外网统一的根CA,在部门内和省内逐步完善RA,使得不同网络信任域的身份认证服务器之间能够进行身份认证的协同。用户在跨域访问应用系统和共享资源时,全网多个认证点能够获得对该用户的唯一身份信息,从而确保用户身份在全网的统一。通过对统一身份的认证、对网络行为和访问应用系统进行责任认定和鉴权访问控制,保证应用系统的安全和实现对跨部门、跨省级应急平台的数据交换与共享并统一进行管理。只有在网络中流转信息的全过程做到可控制、可管理、可追述、可审计,政务信息和应急平台的系统应用及数据共享与交换才能安全可靠地使用。

对于政务业务来说,其信息可分为信息与非信息。如果处理信息及应用系统,按国家保密局的规定,要通过与互联网物理隔离的网络进行传输并按国家有关信息系统中网络建设的要求对信息进行保护;如果处理非信息,完全可以通过国家政务外网来传输,按中央有关文件的要求,在广域网将政务外网与互联网隔离,通过单位局域网的核心设备做路由进行分离。在局域网内可使用同一台终端,既可以访问政务外网,又能访问互联网。各业务应用系统按“信息系统安全等级保护基本要求”,通过分域分级和网络信任体系(身份认证、访问控制及责任认定)来保证信息的安全。

四、总结

电子政务关注的目标是业务和流程,而应急关注的目标是人。对应急工作的有效管理,可以最大限度地减小突发事件对人民生命和财产的损失。现在各级政府都十分重视应急工作,应急平台的建设将成为各级政府提高执政能力和应急处置能力,构建和谐社会的一个有效平台。按照党的十六届六中全会和《中华人民共和国突发事件应对法》的要求,应急的最终目标是以常态和非常态相结合,预防与处置并重、预防为主,这意味着政府要加强对城市煤水电气热等城市生命线的日常管理,以预防为主并加强各级政府职能部门的日常管理和有效监控,在有突发事件发生时由常态迅速转入应急状态。这对应急通信的保障、对现有政务网络可靠性及数据库、存储备份等的硬件设备支撑是一个严峻挑战,对国家电子政务发展、信息资源的共享与交换、相关应急标准的制定等也提出了新的要求。

作者简介:

篇9

关键词:信息安全;防护体系

随着企业各个业务系统的深化应用,企业的日常运作管理越来越倚重信息化,越来越多的数据都存储在计算机上。信息安全防护变得日益重要,信息安全就是要保证信息系统安全、可靠、持续运行,防范企业机密泄露。信息安全包括的内容很多,包括主机系统安全、网络安全、防病毒、安全加密、应用软件安全等方面。其中任何一个安全漏洞便可以威胁全局。随着信息化建设地不断深入和发展,数据通信网改造后,市县信息网络一体化相互融合,安全防护工作尤显重要。如何保障县公司信息网络安全成为重要课题。信息安全健康率主要由两方面体现,一是提升安全防护技术手段,二是完善安全管理体系。安全防护技术手段主要侧重于安全设备的应用、防病毒软件的部署、安全策略的制定、桌面终端的监管、安全移动介质、主机加固和双网双机等方面,安全管理则侧重于信息安全目标的建立、制度的建设、人员及岗位的规范、标准流程的制定、安全工作记录、信息安全宣传等方面[1]。因此,企业要提升信息安全,必须从管理机制、技术防护、监督检查、风险管控等方面入手,并行采取多种措施,严密部署县公司信息安全防护体系,确保企业信息系统及网络的安全稳定运行,主要体现在以下几方面:

1机制建立是关键

企业信息安全防护“七分靠管理,三分靠技术”,没有严谨的管理机制,安全工作是一纸空谈,因此,做好防护工作必须先建立管理体系。一是完善组织机制。在企业信息安全工作领导小组之下,设立县公司数据通信网安全防护工作组,由信通管理部门归口负责日常工作,落实信息安全各级责任。将信息安全纳入县公司安全生产体系,进而明确信息安全保障管理和监督部门的职责。建立健全信息安全管理等规章制度,加强信息安全规范化管理。二是强化培训机制。根据近年来信息安全的研究,企业最大信息安全的威胁来自于内部,因此,企业应以“时时讲信息安全,人人重信息安全,人人懂信息安全”为目标,开展“教育培训常态化、形式内容多样化、培训范围全员化、内容难度层次化”培训工作,为信息安全工作开展提供充分的智力保障。企业应充分利用网络大学、企业门户、即时通讯等媒介,充实信息安全内容,营造信息安全氛围,进而强化全员信息安全意识。三是建立应急机制。完善反应灵敏、协调有力的信息安全应急协调机制,修订完善县公司数据网现场应急处置预案,加强演练。严格执行特殊时期领导带班和骨干技术人员值班制度,进一步畅通安全事件通报渠道,规范信息安全事件通报程序,做好应急抢修人员、物资和车辆准备工作,及时响应和处理县公司信息安全事件。重点落实应对光缆中断、电源失去、设备故障应急保障措施,确保应急处置及时有效。杜绝应急预案编制后束之高阁和敷衍应付的行为。

2技术防护是基础

技术防护要从基础管理、边界防护、安全加固等方面入手[2]。(1)基础管理方面。一是技术资料由专人负责组织归类、整理,设备或接线如有变化,其图纸、模拟图板、设备台帐和技术档案等均应及时进行修正。二是将设备或主要部件进行固定,并设置明显的不易除去的标识,屏(柜)前后屏眉有信息专业统一规范的名称。三是设备自安装运行之日起建立单独的设备档案,有月度及年度检修计划并按计划进行检修,检修记录完整。所有设备的调试、修复、移动及任一信息线或网络线的拔插和所有设备的开关动作,都按有关程序严格执行,并在相应的设备档案中做好记录。四是加强运行值班监视和即时报告,确保系统缺陷和异常及时发现,及时消除。(2)安全隔离方面。安全隔离与信息交换系统(网闸)由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡,从而在保证内外网隔离的情况下,实现可靠、高效的安全数据交换,而所有这些复杂的操作均由隔离系统自动完成,用户只需依据自身业务特点定制合适的安全策略,既可以实现内外网络进行安全数据通信,在保障用户信息系统安全性的同时,最大限度保证客户应用的方便性。(3)边界防护方面。一是部署防火墙,做好网络隔离。在路由器与核心交换机之间配置防火墙,并设置详细的安全防护策略。防火墙总体策略应是白名单防护策略(即整体禁止,根据需要开放白名单中地址)。将内部区域(下联口)权限设置为禁止、外部区域(上联口)权限设置为允许。定义防火墙管理地址范围,针对PING、Webui、Gui三种服务进行设置:只允许特定管理员地址远程管理。二是严格执行防火墙策略调整审批程序,需要进行策略调整的相关单位,必须填写申请单,且必须符合相关安全要求,经审批后进行策略调整。三是严禁无线设备接入。(4)安全加固方面。一是应以最小权限原则为每个帐号分配其必须的角色、系统权限、对象权限和语句权限,删除系统多余用户,避免使用弱口令。二是安装系统安全补丁,对扫描或手工检查发现的系统漏洞进行修补。三是关闭网络设备中不安全的服务,确保网络设备只开启承载业务所必需的网络服务。四是配置网络设备的安全审计功能和访问控制策略。五是开展风险评估工作中,认真分析网络与信息系统安全潜在威胁、薄弱环节,综合运用评估工具,在常规评估内容基础上,加强渗透性验证测试和密码脆弱性测试,重视对系统结构与配置的安全评估。根据评估结果,及时提出并落实整改方案,实施安全加固措施。

3监督检查是保障

全面落实“按制度办事,让标准说话”的信息安全管理准则,在企业指导下,由县公司信通专业牵头,业务部门主导,分工协作建立督查机制,加强过程安全管控与全方位安全监测,推进安全督查队伍一体化管理,完善督查流程和标准,开展好安全督查工作,以监督促进安全提升。一是全面提升责任部门安全人员专业技术水平,加强督查队伍建设。二是完善督查机制,对督查中发现的问题督促落实整改,并开展分析总结,通报相关情况。三是开展常态督查,通过软件扫描、终端监测等手段,确保监测全方位。四是加强考核,开展指标评价。保障督查管理水平和工作质量。

险管控是对策

为确保公司信息化网络安全,公司要将被动的事件驱动型管理模式转变为主动的风险管控模式,主动地对威胁和风险进行评估,主动地采取风险处置措施。通过资源的调控实现对信息安全工作的调控。公司应在信息安全治理过程中大量借鉴管理学方法,进行动态的控制和治理,通过治理的流程控制措施进行资源的调配,实现对关键项目、关键技术、关键措施的扶持,对非关键活动的控制,确保公司信息化网络安全。数据通信网升级改造为企业信息化发展扩展了领域,同时,对信息安全工作提出了新的课题和更高的要求。本文通过分析企业信息化安全管理过程中的一些薄弱环节,提出了安全防护经验的措施,从管理机制、技术防护、监督检查、风险管控等方面入手,提高了县公司全体人员信息化安全意识,极大地保障了企业系统(含县公司)信息网络系统的安全、稳定运行,完善了县公司信息安全策略及总体防护体系,密织信息安全防护网,保障数据网不失密、不泄密,不发生信息安全事件。公司下一步将加强信息化常态安全巡检,加强信息化相关资料的管理,加强单位干部员工的信息化安全培训力度,进一步完善信息安全策略及总体防护体系。提高全体人员信息化安全意识,保障信息化网络安全。企业信息安全建设是一项复杂的综合系统工程,涵盖了公司员工、技术、管理等多方面因素。企业要实现信息安全,必须加强安全意识培训,制定明确的规章制度,综合各项信息安全技术,建立完善的信息安全管理体系,并将信息安全管理始终贯彻落实于企业各项活动的方方面面,做到管理和技术并重,形成一套完善的信息安全防护体系。

参考文献:

[1]马贵峰,马巨革.构建网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程,2010(6).

篇10

保安班是学校安全工作队伍的重要组成部分,保安班的整体素质如何,直接关系到校园安全工作的整体水平。2007年底,因临时用工制度改革,学校引进新上海物业承担校园安保和清卫服务。为使保安人员尽快适应我校环境,提高保安实际工作的能力和水平,我处与物业公司项目部一起,重点加强了保安队伍的规范化建设。年内组织保安员进行了岗位操作、消防安全等安保业务知识培训。为提升保安整体素质,我处积极协调保安班的教育管理,共同制定奖惩措施及各项工作制度。对于在实际工作中不适应和不称职的保安,及时向项目部提出撤换意见。通过以上措施,保安队伍整体素质有了较大提高,师生普遍反映较好。

08年,我处进一步强化了学生校卫队的工作。指导校卫队制定年度工作计划;组织学生校卫队员学习消防知识、参加灭火演练、开展信息工作培训;参加校内和校园周边的安全巡逻;宣传法制、安全常识等。通过一系列活动,校卫队员的安全防范意识得到增强,在实际工作中发挥了较好的作用。

二、健全制度预案,促进规范有序管理

作为安全保卫工作的职能部门,我处积极发挥自身作用,从加强学校安全工作的组织领导和建立健全校内安全工作制度、突发事件应急预案入手,进一步落实安全工作责任,促进规范有序管理,推动平安和谐校园建设向纵深发展。年初,拟制宁波电大安全综治工作目标管理责任书,并由校长与各部门负责人共同签字,细化安全工作目标,明确管理责任;根据上级要求,结合校内实际,修改完善了内保条例实施方案、安全保卫工作制度等一系列规章制度,努力使安全工作做到有章可循,按章管理;年内,与学生处一起,通过深入调研,反复论证,完成宁波电大处置突发事件工作预案的编制,并以文件形式下发。同时,还进行了宁波电大防恐怖袭击和人为破坏应急预案、宁波电大灭火和应急疏散预案、宁波电大应急救治和疾病预防措施、宁波电大处置食物中毒事件应急预案等,为最大程度地预防各类突发事件和减少突发事件造成的损失,保证师生的生命和财产安全,维护校园稳定提供了制度保障。

三、突出工作重点, 确保校园安全稳定

由于我校与其他普通高校在办学模式上有很大不同,办学形式多样、学生层次复杂,学校教学资源交叉使用频繁,校内各类人员进出难以控制,给安全管理工作带来很大难度。我处根据学校的特点,重点把握以下几个方面,强化安全管理工作。

(一)开展在校生安全防范教育。一年来,我处积极配合学生处通过多形式、多渠道开展在校生的法制教育及交通安全、人身安全、网络安全、危害等方面的宣传教育,进一步增强了在校生的法制观念、安全意识,提高了学生防范自救的能力和参与和谐平安校园建设的积极性。

(二)进一步完善技术防范设施。针对“平安校园”建设对技防设施提出的新要求,我处努力当好参谋,积极开展调研,在校领导的支持下,校内技防设施不断得到完善。08年,学校再投入资金6.5万元在校园主要通道、公共部位安装了监控探头,并对所有监控设施进行了整合,将控制室移至门卫,同时对新建综合楼的安全防范设施进行了规划。目前,校园内重点要害部位实现了监控全覆盖,为确保学校财产安全和及时发现处理安全隐患、事故苗头提供了有力保障。

(四)保持信息渠道畅通,及时发现和化解矛盾。信息工作是安全工作的生命线,我处十分注重安全信息地收集与处理,一年来,充分发挥师生信息员队伍的作用,收集了各类有效信息50余条,通过梳理分析,及时调整工作重点和工作方法,始终坚持把防范工作做在前面。我处还积极联系市公安局经文保支队、江北公安分局、文教派出所、文教街道综治办,掌握第一手相关的社会治安形势资料,结合校内实际,及时开展宣传教育,加强正面引导,使全校师生在敏感时期、敏感事件面前保持冷静态度。平时,我处对校内安全隐患和不稳定因素进行认真排查,并及时采取有效措施进行化解。年内,经我处及时介入并成功调处的各类矛盾纠纷有8起,积极参与协调和处理学生严重违纪事件3起。

(五)及时介入突发事件的处理,积极发挥职能部门作用。今年5月份,成教学生袁某在校外意外被害,家属数十人到校吵闹,我处人员及时介入,积极联络协调警方及相关部门,安排家属食宿,安抚家属情绪,在处理事件的全过程中,较好地发挥了部门作用。

(五)坚持以人为本,努力做好户籍管理工作。一年来,及时圆满完成新教师、新生户口迁入,毕业生户口迁出共474人,补办户口迁移证13人次。

(六)加强监督检查,消除事故隐患。08年,我处加大对重点、要害部位,如档案室、财务室、计算机房、实验室、多媒体教室、食堂等的监督检查力度,督促各部门、各有关责任人切实增强责任心,真正做到防患于未然。一年来,参与全校性的安全大检查4次,我处自行组织的消防专项检查12次,结合平时每日的例行检查和每周安全情况汇总分析,努力做到早发现、早处置、早整改,把事故苗头和安全隐患控制在萌芽状态。