网站安全预案及应急预案范文

时间:2023-12-04 18:02:06

导语:如何才能写好一篇网站安全预案及应急预案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网站安全预案及应急预案

篇1

【关键词】监控网络安全;信息技术;技术应用

当前是我国信息化发展的最佳时机也是信息化发展最蓬勃的时刻,但发展背后的安全隐患也不可忽视。虽然很多城市目前采用的专网或局域网网络架构能够降低与外网的接触率,在一定程度上减少用网风险。但随着信息化的进一步发展,监控网络安全的需求也在逐渐变大,利用网络监控提高网络安全也将成为信息时代网络安全的大趋势。因此如何提高监控网络安全将是我们现在甚至很久之后都需要关注并需要深入研究的课题。

一、监控网络安全技术发展的必要性

(一)用户需求。

个人、商业信息因网络普及不再成为秘密。个人和商业私密信息在通过网络存储和传输时,这种携带私密信息的载体很容易遭到破坏从而导致私密信息泄露,且犯罪分子层出不穷的手段让远程监控甚至网络系统自身已经不再安全。如,2013年4月黑客———“叙利亚电子军”入侵美联社官方Twitter账号后”白宫爆炸,奥巴马受伤”的假新闻从而引发美股暴跌,损失约2,000亿美元。而城市公安系统为了确保用户安全推出的公安系统、平安城市系统、手机监控等也和互联网密切相关,若没有良好的监控网络,犯罪分子很可能会利用系统漏洞访问公安系统进行犯罪。这些用网隐患让使用者对网络安全的需求愈发膨胀。监控网络安全信息技术的使用迫在眉睫。

(二)安全产品升级需求。

目前,很多流媒体形式的视频监控应用产品应需求而生,但是这种流媒体本身因其自身的便易性和广泛性,很容易遭到破坏和攻击。不久之前某市的银行抢劫案中,犯罪分子即是利用配电箱切断监控网络系统实施的抢劫。这也说明,当前的监控网络安全信息技术并不成熟,设计者还需研究实用性更强、符合标准的监控网络安全产品。

二、网络监控安全信息技术的发展

网络监控安全信息技术的发展不是一步即成的,要想加强监控网络安全的实用性和可靠性,还需要从以下几个方面进行技术深化。

(一)计算机系统安全。

监控网络安全是弱电系统,计算机系统是其得以实施的物理安全保障。例如在实际网络工程建设中,首先要考虑计算机硬件设备能够有效应对地震、水灾、火灾等事故,同时对由温度、环境造成的破坏是否有一定抵御能力。而计算机其他配套如USP备份电源以防止因停电对计算机造成影响,恢复出厂默认设置以恢复人为错误操作造成的严重后果,健全的报警系统和双机多冗余等等计算机系统安全设计也必不可少。只有先确保监控网络的物理安全,才能够保证监控网络能够正常工作。

(二)网络传输。

单个的监控网络安全系统并不能真正实现整个网络的安全。因为监控网络需要及时将网络监控信息传输至互联网,一旦监控网络安全系统与外界通信,就可能会遭受攻击或者被网络病毒感染。倘若安全系统被攻击或感染,不仅系统自身会遭到破坏,与之连接的内部网络也会遭殃。因此安装监控网络安全系统的同时还应保证与安全系统相连接的服务器具备良好的防护措施。目前最好的方法是在外界通信的互联网上装上如防护墙、正版操作系统屏蔽漏洞等软件。接受外网信息时,只允许对应主机接受正常通信的数据包,对于不明来历的请求应直接拒绝。只有做好传出、接入两方面的管控,才能够确保监控网络安全系统在一个不受干扰的环境下工作。

(三)后端软件要求。

后端软件安全主要有两大方面:一是被传输数据的服务器上的软件安装应尽量确保安全性,确保监控网络系统传输数据时不会有危险,且对于被传输服务器上的登陆用户需要有权限和密码要求,明确登陆者责任和及时发现隐患;二是监控网络安全系统自身安装的软件也需要严格把关。平台软件可以使用LINUX核心平台构架从而提高平台操作稳定性。系统信息存储可以采用ISCSI技术的分布式网络存储,该技术支持本地、中心、前端等多级存储方式,数据存储空间大,存储数据不易丢失。此外智能负载平衡技术和高可用在线热备技术能够确保安全系统平台长时间运行并支持大信息量数据搜索。

三、监控网络安全信息技术的应用

随着研究的深入,监控网络安全信息技术日趋成熟,应用也愈发广泛。基于实际网络安全应用需要,目前监控网络安全信息技术主要有以下几个方面的应用。

(一)防火墙。

防火墙能够依照特定规则,允许或限制传输的数据通过。它有效结合计算机硬件、软件和安全策略,为用户用网筑起一道强有力的安全屏障。用户可以通过安装防火墙软件或者架设防火墙硬件来为电脑屏蔽安全隐患。防火墙可以智能规避危险,让内部人员只访问安全的外部服务,也可以拒绝外部服务的非合理访问请求。为确保用户用网权利不受侵犯,可以在如路由器、服务器上设置防火墙,这样可以保证只有合法用户能够访问网络资源,而企图攻击路由进入内部网络的非法网络不仅会被拒绝还会被跟踪,严重者甚至报警。

(二)信息身份验证。

信息身份验证为用户提供了准确的个性化个人信息,方便用户简单、安全地登陆不同网站。如密码、邮箱验证码、动态手机口令等信息验证大大提高了使用者信息的安全性,降低了其他人非法登陆用户网络系统的可能性。而实名认证、手机号、邮箱绑定的方式也方便用户在个人网络遭受攻击被盗取之后能够及时通过身份验证找回,避免造成损失。

(三)信息加密。

信息加密主要是视频流加密,当监控视频被传输到后端系统时,文件在打包压缩的同时也被加密,只有特定的密码才可解压,而其他妄图非法取得或篡改视频的操作都会被拒绝。这种通过对传输数据进行加密的方式提高数据安全性的技术即是数据加密技术。数据加密技术的使用提高了传输数据的安全性,应用价值很高。目前流媒体对于数据加密技术的应用较多,但是安防监控领域对于这一技术的使用并不多,当前在使用的仅仅只有少数几个平台厂家。由此可看出,安防监控领域的安全监控技术还有待进一步深入、加强。流媒体对于数据加密技术的使用虽然日趋成熟,但考虑到流媒体自身存储数据的图像实时性,因此在加密和解压的同时需要结合实际情况评估解密速度对数据实时性的影响,计算解密速度和数据包大小的对应关系。利用序列密码进行流媒体数据加密也是一种不错的加密方法,但使用这种加密方式也须考虑实际需求。

(四)VPN技术。

VPN技术适用于连锁超市、集团公司、加油站、公共场所等地方,它能够在公共信息网中建立虚拟局部网络,监控数据可以基于虚拟局部网络实现数据的安全传递。也正是基于此,连锁超市、集团公司和加油站等分布散、数量多的个体只要将数据专线接入本地网络,即可在自己的虚拟局部网络中安全传递信息。此外,若想节省高昂的布线成本,也可以采用拨号方式接入VPN监控网络来构建监控网络,传递信息。

四、结语

监控网络安全信息技术应互联网大环境而生,且经过多年的研究已有了一定的成果,基于当前互联网中存在的安全隐患也有了一定的防御能力。但不可否认网络攻击手段日新月异,层出不穷,现在的监控网络安全信息技术还远远不够,监控网络安全信息技术仍然需要面对极大的安全挑战,也需要不断地更新,完善。而网络安全,仅仅有监控网络安全系统还远远不够,健全的网络管理制度和操作者的高度安全防范意识也是不可或缺的,只有三者具备,才能实现真正意义上的安全网络环境。

【参考文献】

[1]梓墨.监控网络安全信息技术发展与应用[J].中国安防,2011,8

[2]厉颖,韩殿国.网络安全管理技术研究[J].软件导刊,2013,2

[3]陈利.基于行为分析的网络通信监控技术研究[J].计算机应用技术,2011

篇2

运输公司、公司、万通公司、公交公司、三运公司、社会客运管理站等应依法制定相应的应急预案,报送市安监局安全生产应急救援中心备案。

二、备案监管分工

根据市交通运输局安委会成员职责分工安排,各有关单位的应急预案备案工作由安全监管部门负责督促完成。

公路处负责督促万通公司完成应急预案的备案工作。

客管处负责督促交运七公司、社会客运管理站、运输公司、公交公司完成客运部分应急预案的备案工作。

运管所负责督促运输公司完成危险品运输、驾校等应急预案备案工作。

修管所负责督促交运七公司、运输公司、公交公司、公司完成维修行业应急预案的备案工作,同时负责安达检测线的应急预案备案工作。

安监科负责督促三运公司、运输公司完成材料市场应急预案的备案工作。

三、备案程序

(一)申请

1、填报《生产经营单位生产安全事故应急预案备案申请表》,按国家安全监管总局统一印制样式(含字体),纸张尺寸为A4白色复印纸。各企业可自己制作或在“省安监局”网站下载。填报内容要符合本单位真实情况,与所提供的其他材料装订成册。

2、提交材料

各企业申请应急预案备案,要提交以下材料(一式四份):

(1)《生产经营单位生产安全事故应急预案备案申请表》;

(2)应急预案评审或者论证意见;

(3)应急预案文本及电子文档(word格式)。

(二)受理

对生产经营单位提交的申请按下列规定分别处理:

1、申请材料不齐全或者不符合要求的,应当当场或者在5个工作日内告知申请人需要补正的全部内容。

2、申请材料存在错误可以当场更正的,允许或者要求申请人当场更正。

3、申请材料齐全,符合要求或者按照要求全部补齐的,自收到申请材料或者全部补正材料之日起即为受理。

(三)审查

安监部门自受理申请之日起20日内,按照《生产经营单位生产安全事故应急预案评审指南(试行)》的要求对申请材料进行审查,决定是否准予备案登记。

(四)登记

对准予备案登记的,应当自决定之日起10个工作日内填写《生产经营单位生产安全事故应急预案备案登记表》,通知应急预案备案申请人领取;对不予登记的,应当在10个工作日内书面通知申请人并说明理由。

《生产经营单位生产安全事故应急预案备案登记表》由各企业、交通运输局、安监局和送申单位分别存档,有效期为3年(自备案登记之日起计算)。生产经营单位应在有效期满前3个月内完成应急预案修订工作,重新报送备案。

四、工作要求

篇3

措施

信息化应急预案齐备,应急演练全面落实。5月31日之前,市局和各分局共制定奥运信息安全总体预案20个,机房、网络、网站、重要应用系统等专项预案78个。奥运会之前,市局及各区县分局都组织了信息安全应急演练,提升了全系统处置突发事件的能力。

严防死守,24小时值班。自7月20日起,市区两级信息化部门进入奥运实战状态,每日投入24小时值守人员超过40人。截至9月20日,累计值守超过2300人日,形成了一支7×24小时在岗值守的应急队伍,快速处理网络事故4次,突发事件3次。

加强巡检,保证设备设施运行状态良好。7月20日至9月20日,各级信息化部门完成机房巡检1900余次,完成重要设备设施巡检140余次,维修维护服务器设备21台次,维修维护PC机及打印机1973台次。

加大信息安全投入,信息安全整体水平全面提高。据不完全统计,今年以来,全系统在信息安全专项建设方面投入超过210万元,其中市局投入近120万元,全面加强了中心机房、IDC托管机房、核心网络、“北京工商”网站、防病毒和客户端设备安全防范水平。

经验

奥运期间信息安全保障的成功经验,主要体现在以下三个方面:

(一)立足全面,核心是健全和落实各项制度。虽然,这几年,在口令管理、数据管理、设备管理、网站安全等各方面先后制定了相应的制度。但是08北京奥运会给今年的信息安全保障工作提出了更高的要求,针对这一特殊情况,市局及时采取相应措施,健全和完善各项信息安全管理制度。一是下发了《北京市工商局关于加强信息安全保密工作的通知》,结合各分局实际情况进一步细化了相关制度要求。二是制定市局及各分局的奥运信息安全总体预案和专项预案。三是实行奥运期间24小时值守制度。

(二)突出重点,根本上控制风险。在信息风险控制上,提出了“重点先行,控制风险”的信息安全保障原则,将机房、网络、网站、重要应用系统(登记注册、食品安全、食品追溯、企业信用)列入重点保障范围,对市局中心机房和IDC托管机房进行了专项改造,提高其环境运行水平和网络保障能力。加强网络的安全监管。完成重要业务系统的安全定级、风险评估和整改加固。“七管其下”加强“北京工商”网站和“首都食品安全”网站的安全防护能力。在奥运前“北京工商”网站全面改版,网站安全具备坚实的底层环境。整合分局二级站点,纳入市局整体监控。部署多项主动安全防护产品。首次使用网页防篡改产品。后台登录集成CA电子证书认证。我们在后台集成了CA电子证书(USB Key)登录验证技术,给每个内容维护人员都配发一个硬件KEY,通过CA电子证书的硬件唯一性以及不可抵赖性,提高了信息安全,即使出现问题,也能够准确定位信息者。主动扫描网站漏洞并进行修补。在奥运期间,中心实行7x24小时值守制度,检查外网是否正常运行是值守的重要内容。同时还聘请第三方公司,由三名专人分三班,人工监控网站,每30分钟访问一次首页面和三十多个二级页面(包括整合后的分局页面)。如果发现无法访问或延迟访问或页面信息异常增减的情况,将立刻通过电话、短信和邮件的方式通知中心。

(三)注重细节,关键是严格程序,不留死角。信息安全工作是不允许有一丝马虎的。提高巡检频率,保证信息化设备始终处于良好的工作状态。加强信息安全演练,针对可能发生的信息安全事件进行反复推演,对每一个环节、细节进行测试,既验证了应急预案的可操作性,也提高了信息化队伍的实战水平。细化了对区县分局的业务指导。

启示

在全系统信息化部门的共同努力下,北京市的奥运信息安全保障工作圆满完成,实现了奥运和残奥期间零事故的目标。这得益于各项技术手段的实施,更得益于各项管理制度的落实。第一:“发展和安全并重”是搞好政府信息化建设的重要原则。对于现代化的首都工商来讲,计算机网络系统是生命线,保护工商业务和政务管理数据以及网络系统的正常运行,才能使工商行政管理工作得以持续不断地开展,因此信息和网络安全防范是信息化建设发展到一定阶段后的一个重要任务,要继续坚持“一手抓发展,一手抓安全”的电子政务建设思路。第二:加强信息安全预案和演练是做好信息安全工作的重要法宝。信息安全应急预案和演练制度要根据实际情况不断调整,实现常态化,作到更细、更实、更具操作性。第三:“大安全”是解决网络安全问题的根本手段。网络和信息安全涉及方方面面。不仅有技术因素,还包含管理因素;不仅包括硬件安全,还涉及软件安全;不仅要做好单一系统的安全,更重要的是实现整体安全。建设“大安全”,就是统一筹划全系统网络安全架构,建立包含网络物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全在内的整体安全体系。第四:引进外智,是提高信息安全水平的重要措施。这次奥运信息安全保障,通过与专业信息安全公司的合作,及时发现问题,弥补漏洞,极大地提高了工商系统信息安全防范和处置能力。今后,将继续探索这一方式,建立信息安全战略合作机制,引入专业信息安全机构通过咨询、建议、规划和方案实施等多种方式为工商系统信息安全工作提供长期、完整、全面、高效的技术和智力资源支持,在等级保护安全评估、安全加固、人才培养和日常维护等方面进行合作。

(作者:北京工商经济信息中心主任)

篇4

当前,广播电视正处在蓬勃发展的大时代,观众日益增长的精神文化需求正推动着广播电视频道的不断增长,而卫星广播电视传输以其覆盖面广、传输稳定可靠、经济效益好等优点,已成为广播电视节目传输的主要手段。但由于卫星广播电视为开路传输,受气象环境影响较大,信号在空间传播时,会被雨、雾、云、雪、霜吸收或散射引起损耗,同时温度、湿度、大风等因素也会对播出设备的正常运行造成影响。因此,实时关注气象变化,提前安全播出气象预警信息,能够使播出机房值班、维护人员提前做好防范恶劣天气的准备,提前启动应急预案,将恶劣天气对安全播出造成的不利影响降至最低,也能够为行政、电力、维修室等部门在极端天气条件下的联动和应急处理提供有效的指导。

2地球站安全播出气象预警分级方法

卫星广播电视地球站安全播出气象预警信息等级及启动预案响应标准是按照恶劣天气对安全播出的影响范围、严重程度和紧急程度而划分制定的等级标准,主要涉及防汛、防风、防雪、防雷电、防尘、防潮、防高温七种情况。2.1防汛预警。防汛预警信息分为一般预警、严重预警和极端严重预警三个级别,对应预案启动响应分别为一般、严重和极端严重三个级别。(1)当气象台预报有中到大雨时,防汛预警级别为一般预警;当地球站出现降雨时,启动一般级别预案。(2)当气象台暴雨蓝色警报时,防汛预警级别为严重预警;当地球站出现暴雨时,启动严重级别预案。(3)当气象台暴雨黄色以上级别警报时,防汛预警级别为极端严重预警;当地球站出现特大暴雨或持续暴雨时,启动极端严重级别预案。2.2防风预警。防风预警信息分为一般预警、严重预警和极端严重预警三个级别,对应预案启动响应分别为一般、严重和极端严重三个级别。(1)当气象台大风蓝色警报时,防风预警级别为一般预警;当地球站出现大风,Ku波段信标电平持续下降3dB以上时,启动一般级别预案。(2)当气象台大风黄色警报时,防风预警级别为严重预警;当地球站出现大风,Ku波段信标电平持续下降10dB以上时,启动严重级别预案。(3)当气象台大风橙色以上级别警报时,防风预警级别为极端严重预警;当地球站出现大风,当Ku波段信标持续下降,天线主面摆动明显时,启动极端严重级别预案。2.3防雪预警。防雪预警信息分为一般预警、严重预警两个级别,对应预案启动响应分别为一般、严重两个级别。(1)当气象台预报有小雪到中雪时,防雪预警级别为一般预警;当地球站出现降雪时,立即启动一般级别预案。(2)当气象台预报有大到暴雪时,防雪预警级别为严重预警;当地球站出现降雪,Ku波段信标电平降低10dB以上时,启动严重级别预案。2.4防雷电预案。当气象台雷电黄色以上级别警报时,防雷电预警信息,当地球站出现降雨并伴有雷闪时,启动相应预案。2.5防尘预警当气象台沙尘暴黄色以上级别警报时,防尘预警信息;当地球站出现扬尘时,启动相应预案。2.6防潮预警当气象台预报最小相对湿度达到65%以上时,防潮预警信息,启动相应预案。2.7防高温预警当气象台预报最高气温达到40℃时,防高温预警信息,启动相应预案。

3地球站安全播出气象预警与应急预案的联动

为保证安全播出气象预警后,相应应急预案能够有效执行,需依据不同预警级别制定相应预案内容。由于极端天气条件下的应急处理往往不是一个部门可以处理的,需要多部门联动,协同应对,因此应急预案的制定和联动机制尤为重要,只有制定可操作性强的预案体系和联动机制,才能在应对极端天气中做到高效、快捷,处置得当,有效地确保卫星广播电视播出安全。应急预案和联动体系的建立应具备以下方面内容。(1)明确组织机构和岗位职责成立极端天气应急处理领导小组,针对各部门的不同职能进行分工,落实工作职责和工作要求。(2)明确预案启动点根据不同气象预警内容,明确预案发起人、召集人和各小组的负责人,各部门依据气象预警内容进行防汛人员安排、物资核查等预案启动准备工作,并向相关负责人汇报。对于已预警信息或突发异常恶劣天气,符合预案启动响应条件时,各部门立即启动相应级别预案,并向相关负责人汇报。针对不同内容、不同级别的气象预警,制定与之相符合的预警应对组织方式。(3)预案的实施针对不同内容、不同级别的气象预警,制定各部门具体的可操作的应对措施,同时注明各类应急器材的数量、存放位置和人员应急通讯录等信息。

4地球站安全播出预警

信息的每日由技术管理部门负责预警信息,内容包括防汛、防风、防雪、防尘、防高温、防雷电、防潮等七类,按照对安全播出的影响范围、严重程度和紧急程度,分级。根据权威气象部门的天气预报和气象灾害预警信息,结合实际情况,拟定预警信息,经审核后,于每日16:00未来24小时预警信息。如图1所示,预警信息的用语应能准确描述时间、气象影响种类、预警信息等级、响应级别等。预警信息通过门户网站、电子显示屏向全体职工公告,并通过短信平台向各部门负责人通报。接收到预警信息后,各部门负责人按照预警信息内容和应急响应等级做好执行预案准备,并电话反馈准备情况,形成信息的“闭环”,确保气象预警信息有效传达,各项保障措施落实到位。

5总结

篇5

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,进一步完善网络安全事件应急处置机制,制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)、《信息安全事件管理指南》(GB/Z20985-2007)、《应急预案编制导则》(GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》(GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测,主动防御。强化网络和信息安全防护意识,加强日常安全检测,积极主动防御,做到安全风险早发现。

明确分工,落实责任。加强网络和信息安全组织体系建设,明确网络安全应急工作权责,健全安全信息通报机制,做到安全风险早通报。

快速响应,有效处置。加强日常监管和运维,强化人力、物资、技术等基础资源储备,增强应急响应能力,做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

(1)有害程序事件。包括:计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

(2)网络攻击事件。包括:拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

(3)信息破坏事件。包括:信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

(4)信息内容安全事件。指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

(5)设备设施故障。包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

(6)灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

(7)其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素,将市医疗保障局网络和信息安全事件划分为四级:Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级,分别对应特别重大、重大、较大和一般安全应急事件。

(1)Ⅰ级(特别重大)。局网络和信息系统发生全局性瘫痪,事态发展超出控制能力,产生特别严重的社会影响或损害的安全事件。

(2)Ⅱ级(重大)。局网络与信息系统发生大规模瘫痪,对社会造成严重损害,需要局各科室(单位)协同处置应对的安全事件。

(3)Ⅲ级(较大)。局部分网络和信息系统瘫痪,对社会造成一定损害,事态发展在掌控之中的安全事件。

(4)Ⅳ级(一般)。局网络与信息系统受到一定程度的损坏,对社会不构成影响的安全事件。

2.3预警监测

有关科室(单位)应加强日常预警和监测,必要时应启动应急预案,同时向局网络安全和信息化领导小组(以下简称“领导小组”)通报情况。收到或发现预警信息,须及时进行技术分析、研判,根据问题的性质、危害程度,提出安全预警级别。

(1)对发生或可能发生的Ⅳ级安全事件,及时消除隐患避免产生更为严重的后果。

(2)对发生或可能发生的Ⅲ级安全事件,迅速组织技术力量,研判风险,消除影响,并将处置情况和结果报领导小组,由领导小组预警信息。

(3)对发生和可能发生的Ⅱ级安全事件,应迅速启动应急预案,召开应急工作会议,研究确定事件等级,研判事件产生的影响和发展趋势,组织技术力量进行应急处置,并将处置情况报领导小组,由领导小组预警信息。

(4)对于发生和可能发生的Ⅰ级安全事件,迅速启动应急预案,由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报,并在省级有关部门的指挥下开展应急处置工作,预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

(1)网页由主办网站的科室(单位)负责随时密切监视显示内容。

(2)发现非法篡改时,通知技术单位派专人处理,并作好必要记录,确认清除非法信息后,重新恢复网站访问。

(3)保存有关记录及日志,排查非法信息来源。

(4)向领导小组汇报处理情况。

(5)情节严重时向公安部门报警。

3.2遭受攻击时处置流程

(1)发现网络被攻击时,立即将被攻击的服务器等设备断网隔离,并及时向领导小组通报情况。

(2)进行系统恢复或重建。

(3)保持日志记录,排查攻击来源和攻击路径。

(4)如果不能自行处理或属严重事件的,应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

(1)发现计算机被感染上病毒后,将该机从网络上隔离。

(2)对该设备的硬盘进行数据备份。

(3)启用杀病毒软件对该机器进行杀毒处理工作。

(4)必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

(1)重要的软件系统应做异地存储备份。

(2)遭受攻击时,应及时采取相应措施减少或降低损害,必要时关停服务,断网隔离,并立即向领导小组报告。

(3)网络安全人员排查问题,确保安全后重新部署系统。

(4)检查日志等资料,确定攻击来源。

(5)情况严重时,应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

(1)主要数据库系统应做双机热备,并存于异地。

(2)发生数据库崩溃时,立即启动备用系统。

(3)在备用系统运行的同时,尽快对故障系统进行修复。

(4)若两主备系统同时崩溃,应立即向领导小组报告,并向软硬件厂商请求支援。

(5)系统恢复后,排查原因,出具调查报告。

3.6网络中断处置流程

(1)网络中断后,立即安排人员排查原因,寻找故障点。

(2)如属线路故障,重新修复线路。

(3)如是路由器、交换机配置问题,应迅速重新导入备份配置。

(4)如是路由器、交换机等网络设备硬件故障,应立即使用备用设备,并调试通畅。

(5)如故障节点属电信部门管辖范围,立即与电信维护部门联系,要求修复。

3.7发生火灾处置流程

(1)首先确保人员安全,其次确保核心信息资产的安全,条件允许的情况下再确保一般信息资产的安全。

(2)及时疏散无关人员,拨打119报警电话。

(3)现场紧急切断电源,启动灭火装置。

(4)向领导小组报告火灾情况。

4调查与评估

(1)网络和信息安全事件应急处置结束后,由相关科室(单位)自行组织调查的,科室(单位)对事件产生的原因、影响以及责任认定进行调查,调查报告报领导小组。

(2)网络和信息安全事件应急处置结束后,对按照规定需要成立调查组的事件,由领导小组组织成立调查组,对事件产生的原因、影响及责任认定进行调查。

(3)网络和信息安全事件应急处置结束后,对产生社会影响且由省级有关部门进行调查的,按照省级有关部门的要求配合进行事件调查。

5附则

篇6

一、建立健全应急管理组织体系

各县市要积极设立应急管理机构,调剂人员编制,配置专职工作人员开展应急管理工作;各相关部门结合职能划分,要明确或指定与处置突发公共事件相关的处室履行应急管理的日常职能;乡镇人民政府和街道办事处应急管理办事机构可以和现有机构(如党政办等)相结合或合署办公,明确相关责任人承担应急管理的职责和任务;居委会、村委会等基层群众自治组织,要将应急管理作为自治管理的重要内容,明确社区或村级组织负责人在应急管理中的职责;基层机关、社会团体、企事业单位要明确行政负责人、法人代表在应急管理工作中的职责;企业、学校幼儿园,特别是大中型企业、高危行业、大中专院校要设置或明确应急管理领导机构和办事机构,配备人员。年底前,各县市、各部门、各单位应急管理工作要机构到位、人员到位、职责到位,确保应急管理工作有人抓、有人管、有人干。

二、完善应急预案体系建设和管理

按照应急管理工作重心下移、建立“横向到边、纵向到底”的要求,加强应急预案的编制和修订,从符合实际、职责清晰、简明扼要、可操作性强、齐全配套出发,建立健全州直应急预案体系,积极推动基层应急预案全覆盖。年底前审核完成州本级应急预案编制工作;州直已印发的专项预案、部门预案,涉及的单位和部门要全部编制完成配套预案。各社区、企业、学校、农村等基层单位要完成应急预案编制工作。各县市、各部门要进一步加强预案管理,按照地域划分和管辖范围,建立应急预案的评估管理、动态管理和备案管理办法,形成预案编制、报批、审核、、备案、评估、修订的管理机制。要严格审核预案内容,确保预案之间的有机衔接。

三、抓好应急预案演练

有针对性地选择应急项目开展应急演练,通过组织应急演练,检验预案、锻炼队伍、磨合机制、教育群众,不断增强应急预案的针对性、操作性,在实践中建立和完善应急处置的有效工作机制。各县市、各部门要从实际出发,有计划地组织开展群众参与度高、应急联动性强、形式多样的演练活动。组织县市、相关部门负责人和应急管理工作人员观摩演练活动,积极推广有益的经验。

四、加快应急平台体系建设和应急队伍建设,提高应急保障能力

协调相关部门尽快完成州直视频会议系统和应急指挥系统建设,初步满足自治州领导通过应急平台体系协调处置重大突发公共事件的需要。按照《自治区基层应急平台体系建设指导意见》的要求,9月底前完成州直应急平台体系建设规划的编制工作,并向自治区应急办报备。

抓好应急救援队伍建设,摸清公安、消防、卫生、地震救援、矿山救护等专业应急救援队伍的底数,开展应急资源普查,整合各类救援力量,不断提高应急救援的保障能力。年底前,各县市要建立1--2支综合救援队伍,有条件的乡镇要建立1支综合救援队伍,并加强训练,提高基层应对突发公共事件的先期处置能力。

五、加强危险隐患排查监管,做好应急防范工作

一是按照自治区的安排部署,各县市、各部门要积极开展重大危险源排查行动,全面掌握各级各类风险隐患的种类、数量和状况,加强对普查数据的统计分析,建立数据库,为日常预防和应急处置提供依据。各级各类监管部门要加强对重大危险隐患的实时监控,做好应对准备工作。对适宜公布的风险隐患,可通过新闻媒体,动员群众参与隐患监管和排查。二是健全完善预测分析、总结评估机制,建立和完善突发公共事件的监测、预测、预警机制,做到早发现、早报告、早预警、早处置。各县市、各部门要加强突发公共事件应对、分析、评估工作,认真总结本地本单位上年度突发公共事件的发生及应对工作情况并上报总结材料,不断积累经验,完善应急处置工作机制。三是进一步加强信息报送工作,坚持重大突发公共事件信息日报制度,落实突发公共事件信息报送的时限、要素、责任追究等要求,确保突发公共事件信息的及时报告。

六、组织完成“**”应急体系建设规划

根据自治区“**”期间突发公共事件应急体系建设规划,年底前完成州直“**”应急体系规划。州公安、民政、国土资源、建设、交通、水利、农业、林业、卫生、食品药品、地震、气象等部门要加快监测预警系统、信息与指挥系统、物资保障能力等方面的建设,积极组建应急救援基地,合理增加储备库点,全面提升州直处置突发公共事件的能力。

七、广泛开展应急管理宣传教育,营造良好的社会氛围

各县市、各部门要采取宣传周、开播专题栏目、网站宣传、散发宣传册等多种形式,充分利用活动室、文化站以及宣传栏等场所,广泛开展《突发事件应对法》、应急知识和公共安全的宣传活动,提高群众公共安全意识和自救互救能力。教育部门要加快落实《中小学公共安全教育指导纲要》,推荐应急知识进学校。各类企业特别是高危行业企业要加强重点岗位职工岗前宣传教育和培训工作,做到持证上岗。

八、切实加强培训工作

按照自治区应急管理培训工作总体方案,积极参加自治区组织的专业培训。同时,联系协调州党校、行政学院和相关院校,分期分批对各级党政领导干部和应急管理人员进行培训。各县市、各部门也要围绕基层开展应急管理工作的需要,结合实际开展内容丰富、形式多样、效果明显的培训活动,培养一批应急管理的行家里手。

篇7

第一条为了防御和减轻气象灾害,保障国家和人民生命财产安全,促进经济和社会发展,根据《中华人民共和国气象法》和有关法律、行政法规,结合本省实际,制定本条例。

第二条本条例适用于本省行政区域内从事气象灾害的监测、预报、预防和减灾等活动。

第三条气象灾害防御工作,应当坚持预防为主、趋利避害、统筹协调、分级负责的原则。

第四条县级以上人民政府应当加强对气象灾害防御工作的领导,将气象灾害防御工作纳入国民经济和社会发展规划,并安排必要的气象基本建设和事业经费。

第五条各级气象主管机构(以下简称气象主管机构)负责管理和监督本行政区域内灾害性天气的监测、预报、预警,气象灾害应急服务,以及人工影响天气作业、雷电灾害防御等工作。

县级以上人民政府其他有关部门按照职责分工,做好气象灾害防御的有关工作。

第六条县级以上人民政府应当鼓励和支持气象灾害防御的科学技术研究和先进技术推广,将气象灾害防御的科学技术研究纳入科技发展规划。

气象主管机构应当加强气象灾害防御科技的研究与应用,提高灾害性天气预报、预警的准确性、及时性,提高防御气象灾害的服务水平。

第七条气象主管机构应当会同有关部门开展气象灾害防御法律、法规和防灾减灾知识宣传,增强社会防御气象灾害的意识,提高公众自救互救能力。

第二章规划与实施

第八条县级以上人民政府应当组织气象主管机构和有关部门,编制本行政区域内气象灾害防御规划。

气象主管机构应当会同有关部门开展气象灾害普查,建立气象灾害风险数据库。

第九条编制土地利用总体规划、城市规划和区域、流域的建设开发利用规划,以及农业、林业、能源、水利、交通、旅游等专业规划,应当符合气象灾害防御的要求。

第十条气象主管机构应当组织对城市规划编制、重大基础设施建设、重大区域性经济开发项目,以及大型太阳能、风能等气候资源开发利用项目,进行气候可行性论证,对气象灾害风险作出评估。

需要进行气候可行性论证项目的范围,由省发展改革部门会同省气象主管机构确定。

第十一条气象主管机构应当建立城市气象灾害监测预警系统,实现气象灾害的动态监测,及时城市气象灾害信息。

第十二条气象主管机构应当会同农业、水利等部门,建立农业气象灾害预警、评估体系和粮食安全气象预警系统。

第十三条气象主管机构应当会同交通、公安、国土资源、林业等部门,建立专业气象监测网和气象灾害预警系统,为道路交通安全、水上交通和水上作业安全、地质灾害防治、森林防火、森林病虫害防治等提供气象实时服务。

第十四条气象主管机构应当会同卫生、环境保护等部门,建立气象变化对疾病、疫情、环境质量影响的气象预警系统,为突发公共卫生事件、环境事件等应急处置提供气象实时服务。

第十五条县级以上人民政府有关部门应当按照各自职责,做好因气象因素引发的地质灾害、洪涝灾害、森林火灾、植物病虫害、环境污染、流行疾病、疫情等次生、衍生灾害的防御工作。

第三章建设与保护

第十六条县级以上人民政府应当按照合理布局、有效利用的原则,组织建立本行政区域气象灾害监测网络。气象灾害监测网络的构成,包括气象主管机构所属气象台站以及农业、水利、林业、交通、环境保护、国土资源、民航等有关部门和单位所属的监测站点。

气象主管机构对监测网络的气象监测业务实行统一指导和监督。

第十七条县级以上人民政府应当组织气象主管机构和有关部门加强气象预警基础设施建设,畅通预警信息与传播渠道。

新建机场、铁路、高速公路、大型水利工程、大型桥梁和配置大型港口机械的港口等,应当根据气象灾害防御的需要,将气象灾害监测、预警设施纳入建设项目,统一规划和建设;已投入使用的,应当根据气象灾害防御的需要,加装气象灾害监测、预警设施。

第十八条县级以上人民政府应当按照国家标准划定气象探测环境保护范围,并纳入城市规划或者村庄和集镇规划。

发展改革、规划、建设、国土资源、无线电管理等有关部门在审批可能影响已建气象台站探测环境和设施的建设项目时,应当事先征得有审批权限的气象主管机构的同意。

第十九条依法保护气象灾害监测、预警设施,任何单位和个人不得侵占、损毁或者擅自移动。

气象灾害监测、预警设施因不可抗力因素遭受破坏时,当地人民政府应当采取紧急措施,组织修复。

第四章监测与预报

第二十条县级以上人民政府应当组织有关部门和单位建立气象灾害监测信息共享机制,建设监测信息共享数据库。气象主管机构负责气象灾害监测信息共享数据库的管理工作。

气象主管机构应当及时向有关部门和单位提供气象灾害监测、预报、预警信息;有关部门和单位应当按照各自职责提供与气象灾害有关的大气、水文、环境、生态等监测信息,并相互及时通报预报、预警信息。

第二十一条气象主管机构应当组织对重大灾害性天气的跨地区、跨部门的联合监测、预报,及时提供重大灾害性天气预报、警报和旱涝趋势气候预测,并向本级人民政府报告,同时通报有关部门。

第二十二条气象主管机构所属气象台站根据可能造成气象灾害的监测信息和天气变化趋势,按照国家气象主管机构的规定向社会灾害性天气预报、警报和气象灾害预警信号,其他任何组织和个人不得向社会。

第二十三条各级广播、电视台站和省人民政府指定的报纸、网站收到气象主管机构所属的气象台站要求播发的灾害性天气预报、警报、气象灾害预警信号后,应当及时向公众传播;对重大灾害性天气的补充、订正预报,应当及时增播或者插播。

广播、电视、报纸、网站等媒体以及通信运行企业向社会传播灾害性天气预报、警报、气象灾害预警信号,应当使用气象主管机构所属的气象台站提供的适时气象信息,并公布时间和气象台站的名称。

机场、港口、车站、高速公路、旅游景点、学校、医院、体育场馆等人员密集场所的管理单位,在接到灾害性天气预报、警报和气象灾害预警信号后,应当及时向公众传播,并采取相应防御措施。

第五章防灾与减灾

第二十四条县级以上人民政府应当组织有关部门制定本行政区域重大气象灾害防御应急预案,建立重大气象灾害应急机制和预警应急系统。

重大气象灾害防御应急预案应当包括气象灾害的性质和等级、组织指挥体系及有关部门职责、预防和预警机制、应急预案启动和响应程序、应急保障和后期处置等内容。

第二十五条气象主管机构所属气象台站重大灾害性天气预报、警报和气象灾害预警信号后,当地县级以上人民政府应当根据气象灾害的严重和紧急程度,决定启动并组织实施重大气象灾害防御应急预案。有关部门和单位按照应急预案的分工做好相应的工作。

启动和终止重大气象灾害应急预案,应当及时向社会公布,并报告上一级人民政府。

第二十六条灾害性天气预报、警报和气象灾害预警信号后,对可能造成人员伤亡或者重大财产损失的区域,当地县级以上人民政府应当根据需要及时划定气象灾害危险区,并予以公告。

第二十七条县级以上人民政府应当加强气象灾害应急救援队伍建设,逐步设立乡村气象灾害义务信息员。鼓励志愿者参与气象灾害应急救援,帮助群众做好防灾避灾工作。

第二十八条发生重大气象灾害,当地人民政府及有关部门应当根据灾害危害程度,采取停工、停业、停课、交通管制等必要的气象灾害应急处置措施。情况紧急时,当地人民政府、基层群众自治组织和企业、学校等,应当及时动员并组织受到灾害威胁的人员转移、疏散。

对当地人民政府及有关部门采取的气象灾害应急处置措施,任何单位和个人应当予以配合,不得妨碍气象灾害救助活动。

第二十九条重大气象灾害发生过程中,气象主管机构应当组织所属气象台站加强对灾害性天气的跟踪监测,及时向本级人民政府和有关部门报告天气实况和变化趋势。

第三十条县级以上人民政府应当加强对人工影响天气工作的领导和协调,完善人工影响天气的基础设施,健全人工影响天气作业体系。

第三十一条县级以上人民政府应当组织气象主管机构和有关部门,在大型水库、城市供水和工农业用水紧缺地区的水源区域,森林火灾频发区,干旱和冰雹灾害高发区域建立专项人工影响天气作业点,并适时组织作业。

第六章法律责任

第三十二条违反本条例第十九条第一款规定,侵占、损毁或者擅自移动气象灾害监测、预警设施的,由气象主管机构按照权限责令停止违法行为,限期恢复原状或者采取其他补救措施;情节严重的,可以并处1万元以上5万元以下的罚款;造成损失的,依法承担赔偿责任;构成犯罪的,依法追究刑事责任。

第三十三条违反本条例第二十二条、第二十三条第二款规定,有下列行为之一的,由气象主管机构按照权限责令改正,给予警告,可以并处5000元以上2万元以下的罚款:

(一)非法向社会灾害性天气预报、警报和气象灾害预警信号的;

(二)广播、电视、报纸、网站等媒体以及通信运行企业向社会传播灾害性天气预报、警报和气象灾害预警信号,不使用气象主管机构所属气象台站提供的适时气象信息的。

第三十四条违反本条例第十条第一款、第二十一条、第二十三条第一款、第二十五条、第二十六条、第二十八条、第二十九条规定,有下列行为之一的,由县级以上人民政府、有关部门、有关企业事业组织对直接负责的主管人员和其他直接责任人员,依法给予行政处分或者由所在单位追究责任;构成犯罪的,依法追究刑事责任:

(一)在气象主管机构所属的气象台站重大灾害性天气预报、警报和气象灾害预警信号后,未按规定的程序启动并组织实施应急预案或者未按照应急预案的规定采取有关措施、履行相关职责的;

(二)未按照规定提供与气象灾害有关的监测信息和预报、预警信息,造成严重后果的;

(三)应当组织进行气候可行性论证的项目未组织论证,造成重大损失的;

(四)广播、电视台站和省人民政府指定的报纸、网站未及时播发灾害性天气预报、警报、气象灾害预警信号,或者未及时增播、插播重大灾害性天气补充、订正预报,造成严重后果的。

第三十五条气象主管机构及其所属气象台站的工作人员有下列行为之一的,依法给予行政处分;构成犯罪的,依法追究刑事责任:

(一)因,导致漏报、错报重大灾害性天气预报、警报和气象灾害预警信号的;

(二)出具虚假气候可行性论证报告的;

篇8

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面,同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析,通过差距分析,明确各层次安全域相应等级的安全差距,为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看,我校网络与信息安全总体运维情况良好,未出现任何一起重大网络安全与信息安全事件(事故)。近几年,学校领导重视学校网络信息安全工作,始终把网络信息安全作为信息化工作的重点内容;网络信息安全工作机构健全、责任明确,日常管理维护工作比较规范;管理制度较为完善,技术防护措施得当,信息安全风险得到有效降低;比较重视信息系统(网站)系统管理员和网络安全技术人员培训,应急预案与应急处置技术队伍有落实;加强对学生网络宣传引导教育,日常重视微信、微博、QQ群的管理,提倡争当“绿色网民”;工作经费有一定保障,网络安全工作经费纳入年度预算,在最近一年学校信息化经费投入中,网络建设与设备购置费用约占56、5%,数字资源与平台开发费用约占40、6%,培训费用约占0、6%,运行与维护费用约占1、04%,研究及其他费用约占1、23%,总计投入占学校同期教育总经费支出的比例约1、57%,基本保证了校园网信息系统(网站)持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组,校主要领导担任组长,网络与信息安全工作办公室设在党委工作部,领导小组全面负责学校网络信息安全工作,教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作,对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年,由于人动,及时调整网络安全和信息安全领导小组成员名单,依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确各部门负责人为部门网站的具体负责人,建立学校网络信息员队伍,同时,还组建网络文明志愿者队伍,对网络出现的热点问题,及时跟踪、跟帖、汇报。

2、信息系统(含网站)日常安全管理

学校建有“校园网络系统安全管理(暂行)条例”、“学生上网管理办法“、“校园网络安全保密管理条例(试行)”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统(网站)使用单位基本能按要求,落实责任人,较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等,其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范,多数单位做到了杜绝弱口令并定期更改,严密防护个人电脑,定期备份数据,定期查看安全日志等,随时掌握系统(网站)状态,保证正常运行。

3、信息系统(网站)技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件,20xx年为加强校园网络安全管理,购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备,20xx年二月中旬完成校园信息系统(含网站)等级保护的定级和备案,并上报xxx市网安支队。同时,按二级等保要求,约投资110万元,完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造(物理安全)”等网络安全设备的采购工作,目前,方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评,特别对系统层和应用层漏洞扫描,发现(教务管理系统、教学资源库)出现漏洞,及时整改,并将结果上报省教育厅、省网安大队、xxx市网安支队。同时,对各防火墙软件7个库进行升级,对服务器操作系统存在的漏洞及时补丁和修复,做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位,在重大节日及敏感时期,采用24小时值班制度,对网络安全问题即知即改,确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目,我校在网络与信息安全技术和安全管理建设上还存在一定的问题:

1、由于学校信息化建设尚处于起步阶段,学院数据中心建设相对薄弱,未建成完善的数据中心共享体系,各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时,网络安全保障平台(校园网络安全及信息安全等级保护)尚在建设中。

2、部分系统(网站)日常管理维护不够规范,仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题;学校子网页网管员为兼职,投入精力难以保证,而且未取得相应资格证书;由于经费问题,个别应用系统未能及时升级,容易发生安全事故。

3、目前尚未开展网络安全预案演练,还未真正组建一支校内外联合的网络安全专家队伍,未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题,学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求,20xx年8月底全面完成网络安全保障平台建设,根据系统在不同阶段的需求、业务特性及应用重点,采用等级化与体系化相结合的安全体系设计方案,形成整体的等级化的安全保障体系,同时根据安全技术建设和安全管理建设,保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等,保障信息系统整体安全。

篇9

【关键词】体育赛事 应急预案 编制

应急预案又称应急计划,是针对各种可能发生的突发事件,为了保证能够迅速、有序、有效地开展应急行动、降低事故损失而事先制定的有关计划或方案。它是在对潜在的重大危险、事故类型、发生的可能性及发生过程、事故后果及影响严重程度进行辩识和评估的基础上,对应急机构职责、人员、技术、设施(备)、装备、物资、救援行动及其指挥与协调等方面预先做出的具体安排。应急预案应当明确在突发事件发生之前、发生过程中以及结束之后,谁负责做什么,何时做,以及相应的资源准备和策略等。

一、大型体育赛事突发事件应急预案编制的基本原则

应急预案的制定是为了可以减少突发事件管理中出现的缺乏全局观念的行为和不合理的行为,使突发事件的应对与管理更加合理化、科学化。应急预案的制定需要明确行动的具体目标,以及为实现这些目标所做的各项工作安排。这就要求制定者不仅能够预见事发现场的各种可能情况,而且能够针对各种可能情况制定出具体可行的应对措施,达到预定的目标。

(一)完善制度原则

所谓完善制度原则是通过制度的形式来确定大型体育赛事突发事件的应急预案的重要性和强制性,即:将大型体育赛事的应急预案制度化。这也是应急预案的系统性、长期性、战略性、强制性的内在要求。

(二)系统协同原则

系统协同原则是指为了保证应急反应系统的高效协同与快速反应,建立统一的突发事件应对系统与指挥中心,以统一指挥应急管理的全过程。

在应对突发事件的过程中,如何处理资源需求与资源匮乏之间的矛盾是应急决策是应急决策必须面对的一个主要问题。这就要求按照统一指挥的原则,统一资源的规划调配,以提高资源使用效率,避免不同部门或局部之间因争夺资源而产生冲突,从而改变因过激反应造成资源使用浪费的现象。

要从全局出发,抓住关键环节、分清轻重缓急、避免分散指挥造成以各自为中心、只见局部不顾全局的局面。同时,要集中优势资源解决最紧急的问题。应急状态下必须要有一个强有力的统一指挥的组织机构来协调和决策。

对突发事件来说,统一的指挥系统针具有全权决策的权力。明确划分权利与责任,规定不同组织层次和部门、岗位其相应的工作与职责,不仅有利于明确分工、责权到位,还有利于事件的处理流程顺畅,环环相扣,同时也可避免出现问题时相互推诿,逃避责任。

(三)事件分级原则

事件分级原则是指根据突发事件的类型与影响程度的差别,采取不同方式的处置办法和反应力度,同时在应急预案中明确界定不同层次、类型的指挥机构的动员权限。事件分级原则要求在应急管理预案制定的过程中,通过对突发事件的类型、影响范围、危害程度以及表现形式等因素的分析,确定应急指挥机构的不同级别层次和专业性能,并规定直接参与处理突发事件的人员队伍和需要动员的范围,制定应采取的技术手段和处理原则。

在应急管理预案中,把突发事件分级需要做两方面的预先评估:一是对各种可能发生的、潜在的突发事件的特征、影响范围与危害做出评估,并划分出相应的分类;二是客观分析各部门以及相应公共组织拥有的技术条件、资源与应急管理能力,然后对应对突发事件主体的能力与资格做出评估。

2004年12月14日北京市政府公布了《北京市突发公共事件总体应急救援预案》,该预案中将北京市所面对的突发公共事件划分以下四个不同的等级:一般突发公共事件(IV级);较大突发公共事件(III级);重大突发公共事件(II级);特别重大突发公共事件(I级),并分别针对不同等级的突发事件制定了不同的处置预案。

(四)信息公开原则

信息公开原则是指赛事举办方应该向体育赛事的参与者提供可靠、真实的公共信息,这是其最基本的社会责任之一。当处理突发事件时,实事求是也是应该成为体育赛事组织者公布事实的态度。

著名突发事件管理专家帕金森认为,突发事件发生后,信息的失误传播会造成真空,导致黑白颠倒、不真实的流言横行,而此时“无可奉告”的答案更加助长了此类问题的产生。失实的消息不仅会引起公众的猜疑,还会导致不正确的报道,使公众认为社会组织采取了掩盖手段阻止信息传播,从而对社会产生抵抗情绪。由此可见,控制和处理突发事件的基础是对传播进行有效的管理。突发事件相关信息的公开与如实公布既有利于赛事组织管理者公信力的建立,又有助于消除赛事参与主体的从众效应和恐慌情绪,在尊重民众知情权的同时,也便捷了突发事件的处理。

二、大型体育赛事突发事件应急预案的基本内容

应急预案在深入分析可能发生的突发事件发生后应急人员所需要的应急准备和所需要采取的应急行动的基础上,根据研究内容制定出的一种指导性文件,其核心内容主要包括七个方面的内容:

(1)预测、辨识、评价紧急情况或事故灾害;

(2)应急各方的职责分配;

(3)应急救援行动的指挥与协调;

(4)应急救援中可用的人员、设施、设备、物资、经费保障和其他资源,包括社会援助和外部援助资源等;

(5)在发生突发事件时保护生命、财产和环境安全的措施;

(6)现场恢复;

(7)其他,如:应急培训和演习的规定、法律法规的要求、预案的管理等。

(一)基本预案范式

(1)预案令

领导应根据国家、省(市)相应法律和规章的授权规定,签署预案令,并宣布应急预案生效。这主要是为了明确实施应急预案的合法性,保证应急预案的权威性。赛事领导在预案令中不仅要表明对应急管理和应急救援工作的支持,还应督促各应急机构制定标准操作程序、完善内部应急响应机制、积极参与应急预案的编制与更新以及预案的培训、演习等。

(2)方针与原则

3.应采用统一格式编制各项应急功能的标准操作程序;

4.应按照应急准备、初期响应、扩大应急和应急恢复四阶段描述程序中规定的各项任务;

5.应与应急功能设置中有关各部门职责和任务的内容一致;

6.应规定相关部门执行程序时应保存的记录,包括保存样式和期限。

标准操作程序的描述应简单明了,一般包括目的与适用范围、职责、具体任务说明或步骤,负责人有关附件(检查表、附图表等)等,标准操作程序本身也应尽量采用检查表的形式,对每一步留有记录区逐项检查核对时做标记使用。

(四)支持附件

应急预案支持附件中应包括:

1.危险分析附件

危险分析附件由下列内容组成:突发事件灾害影响范围预测;突发事件危险面登记表与分布;重要防护目标一览表与分布;事故后果预测与评估模型;其他危险分析资料等。

2.通讯联络附件

通讯联络附件由下列内容组成:赛事组织内部所有应急机构、应急组织、应急设施联络方式;外部可利用应急机构的通讯联络方式和备用联络方式。

3.法律法规附件

法律法规附件应由下列内容组成:我国有关大型体育赛事突发事件应急的法律、法规、规章、标准、技术规范和指南性材料;国际上有关体育赛事突发事件应急的公约、建议书和技术指南等。

4.教育、培训、训练和演习附件

教育、培训、训练和演习附件应由下列内容组成;教育、培训、训练和演习计划;应急人员培训考核大纲;其他有关突发事件应急教育、培训、训练和演习的工作安排。

三、大型体育赛事突发事件应急预案的编制过程

(一)成立应急预案编制小组

大型体育赛事管理部门可以直接委派负责筹建预案编制小组的成员。成员在预案的制定和实施过程中或突发事件处理过程中起着举足轻重的作用,因而预案编制小组的成员应精心挑选。编制小组的规模取决于赛事的规模以及资源情况。小组通常由各部门、各层次人员代表构成,目的在于鼓励参与,能让更多的人参与到这个过程中来,增加了参与者所能提供的总的时间与精力,增加了应急预案编制过程的透明度,也易于加快进度,为预案的编制过程集思广益,从某种意义上加强了应急管理中的预防工作。

把应急预案指派给具体部门或专家,对大型体育赛事组织内部其他成员的影响就是导致他们共同推卸责任的现象,从而大大降低了应急预案编制的意义。应急预案编制过程中赛事组织管理者需要来自各部门的消息,并在组织安排上应接近高级管理层。

小组成员的任命应由上级领导以书面形式任命,并且明确小组中的正副领导者。任命书向所有员工公示,这样做便于预案编制工作的展开及信息交流。应急预案编制小组成员必须直接参与预案编制过程的各个阶段,应定期开会评价预案的进展情况。特别强调,应急预案小组的成员应该密切联系,精诚合作,众志成城。

(二)应对突发事件危险分析和应急能力评估

1.相关信息的收集

成立应急预案编制小组之后,首先小组应着手分析体育赛事可能面临的危险以及赛事应急实施能力。其次就是收集有关信息,如:大型体育赛事的有关计划与政策、已建立的应急预案及可能发生突发事件。然后分析风险,从而确定处理突发事件的能力。这是编写应急预案的关键环节,也是应急管理中的一个重要部分。

2.熟悉赛事有关计划和政策

熟悉场地设施,了解赛事有关的方针与政策是分析应对突发事件实施能力的第一环节。因此,应急预案编制小组在进行应急管理和编写应急预案之前,应该阅读和参考以下文件:体育场地设施平面图,疏散撤离计划,防火方案,治安程序,安全与卫生方案等文件。

3.符合外部组织要求

预案编制小组应加强与政府机构、公用事业机构和团体组织等部门联络与沟通,不仅要向他们了解在不同的情况下可能发生的突发事件,还应该掌握编制应急预案可利用的资源。在大型体育赛事突发事件应急管理过程中,应急救援预案编制小组要同以下机构保持联络:行政主管部门,地方体育局,地方安全生产监督管理机构,公安机关,消防机构,紧急医疗服务机关,电力机构等,并从以上机构获取有关的信息。

4.应急预案的评审

在进行修改或制定新的预案之前,应急预案编制小组应该对已有的预案进行评审。相关预案评审的范围涉及已有的预案,以及政府相关应急预案等。

对突发事件相关预案的评审可以深刻理解过去处理突发事件管理的方法及思路。相关内容包括评价报告,自然灾害、防火预案、球场暴力、恐怖事件应急预案,以及所涉及的应急停车等类似活动的操作规程。对上述内容的评审和检查可以保证应急预案的连续性。预案编制小组在检查这些预案时,应特别注意应急预案的时效性。

同时,赛事应急预案编制小组还应清楚掌握以下几项内容,包括有政府和社团组织社会应急网络的运转,政府应急预案,从而使赛事应急预案编制小组能充分了解政府机构或社团是如何准备、应急和从突发事件中恢复的,这对及时、有效的处理突发事件有很大的帮助。

内部潜在风险的分析:内部潜在风险分析是评估事故或灾害发生时对赛事造成破坏(或伤害)的可能性,以及可能导致的实际破坏(或伤害)程度,通常可能会选择对最坏的情况进行分析。风险分析可以提供下列信息:发生事故或同时发生多种突发事件的可能性;对人造成的伤害类型(急性、延时或慢性的)和相关的高危人群;对财产造成的破坏类型(暂时、可修复或永久的)。

目前来说,准确判断事故或灾害发生的可能性是不现实的。因此,不需要将精力集中于精确的定量分析事故或灾害发生的可能性,在描述发生事故或灾害的可能性时,可以用相对性的词汇(例如,低、中、高),但关键是要在现有资料和技术的基础上进行合理的评估。

应急能力评估:通过风险分析可以对已有的应急资源和应急能力进行评估,从而清楚了解应急救援的需求和不足。应急资源和应急能力对应急行动的快速性和有效性具有直接影响。制定预案时应当在在现有应急资源和应急能力的基础上,选择最有效现实的应急策略。

赛事的应急资源主要包括应急人员、应急设备、应急组织对策及应急后援;应急能力包括人员的技术、经验和接受的培训等。

应急人员主要包括应急管理小组、公共信息管理人员、疏散小组、消防人员和保安。应急设备主要包括个人防护装置、营救设备、灭火装置、通讯设备、医疗设备等。预案制定者通过对事故发生可能性及危险性分析的基础上,根据自身情况制定所需的设备清单,进行具体的工作部署。

救援设备是应急救援工作重要的基础条件,为保证救援工作的顺利开展,应急预案编制小组应制定救援装备的配备标准。装备的日常保管工作十分重要,只有装备处于良好的使用状态,才能在事故发生时就能立即投入使用。应急人员应根据各自承担的救援任务和救援要求选配救援装备。在选择装备时,要特别注意装备的实用性、功能性、耐用性和安全性。救援部门要制定应急救援装备的保管、使用制度和规定,并指定专人负责,定时进行检查。同时,要做好应急救援装备的调度使用工作,保证事故发生时应急救援的紧急调用。

(三)应急预案的编制

应急预案的编制必须建立在大型体育赛事突发事件的分析结果、应急资源的需求现状以及有关的法律法规要求的基础上。此外,在编制预案的准备期间,应充分收集和参阅已有的应急预案,避免应急预案的交叉重复,并与其他相关应急预案保持协调一致。

预案编制小组在设计应急预案编制的格式时,应充分考虑以下几点:

1.合理性。应合理地组织预案的章节,便于读者能快速地找到所需要的信息。

2.逻辑性。保证应急预案每个章节及其组成部分在内容上的相互衔接。

3.一致性。保证应急预案的每个章节及其组成部分都采用相似的行文结构。

4.兼容性。应急预案应尽量采取与上级机构一致的格式,以便各级应级预案能更好地协调对应。

(四)应急预案的评审与

应急预案的评审:为确保应急预案的合理性、科学性以及在实际情况中的适用性,预案编制单位或管理部门应依据我国有关应急的方针、政策、法律、法规以及其他有关应急预案编制的指南性文件,组织开展预案评审工作。应急预案的评审可以分为内部评审和外部评审两类。

1.内部评审

内部评审是指在编制小组成员内部实施的评审。在预案初稿编写工作完成后,预案编制单位应内部组织编写成员对其进行评审,以保证预案内容完整、语言简洁流畅。

2.外部评审

外部评审是由上级机构、赛事同级机构实施的评审。确保预案被各阶层接受是外部评审的主要作用。根据评审人员的不同,又可分为上级评审和同级评审。

应急预案的:大型体育赛事突发事件应急预案经过各级评审并通过后,应由赛事组织领导签署,同时并报送上级有关部门和应急机构备案。

四、建议

(一)本文是根据大型体育赛事应急预案的一般编制而言,各地应根据具体情况相应改变。

(二)由于篇幅问题,本文的应急预案编制没有具体到应急事件分类中的某一类,如火灾、恐怖袭击等,各地可分开制订应急预案。

参考文献:

篇10

关键字:高速公路,应急管理,机制

中图分类号:U412 文献标识码: A

1.高速公路应急机制的内涵

高速公路应急机制是指高速公路管理部门针对突发事件(包括自然灾害、交通事故、恐怖事件、、公共卫生事件等影响高速公路网正常运营的事件)可能对高速公路的安全通行带来的各种影响,制定各种应急预案,在突发事件发生后,迅速并顺利开展抢险救援工作,最大限度地降低人员伤亡和财产损失。

2.高速公路突发事件的特点和分类

2.1.高速公路突发事件的特点

(1)随机性:一般来说,突发事件发生的具体时间、地点、规模以及造成危害的程度都难以确定。

(2)危害性:无论何种类型的高速公路突发事件,都会造成不同程度的危害。这种危害体现在人员伤亡、财产损失、公路损毁、环境破坏等方面。

(3)复杂性:高速公路全封闭、高路基、站距长、车流量大,一旦发生突发事件,救援人员和车辆很难及时进入突发地点进行处置。有时为争取抢险时间不得不逆向行驶,增加了二次事故的风险。此外,突发事件的处置往往需要多个部门或单位进行协同配合,延长了应急反应时间。

2.2 高速公路突发事件的分类

高速公路事件按照是否可预测或是事件的随机性分两类:一类是可以预测的交通事件,如道路养护、设备维护、道路安检、危险品运输等。一类是不可以预测的交通事件,如交通事故、车辆拥堵、车辆抛锚、恶劣天气、自然灾害、设备故障、道路桥梁隧道意外损毁、货物倾洒等。

3.国内高速公路应急管理现状

我国高速公路发展,从80年代末开始起步,比西方发达国家落后近半个世纪的时间,但是,我国高速公路用十几年发展史就超过了发达国家几十年才能走过的进程。高速公路硬件配套方面已有长足发展,但需要配套的应急管理还相对滞后,突发事件应急管理在高速公路营运中越来越凸显出其重要性,提高突发事件应急管理是高速公路管理者面临的必须解决的课题。

4.高速公路应急管理存在的问题

高速公路突发事件应急管理是道路安全运营的前提和保障。没有完善应急机制,应急处置工作就会非常盲目,救援的高效性和及时性无法得到保障,一旦发生重大事件,将会增加人员伤亡比例和增大经济损失。从高速公路发生的各种突发事件实例来看,应急管理工作还比较落后被动,突发事件应急管理体系机构设置、响应机制、资源保障等方面都存在着明显不足。

(1)机构设置方面:一是缺少专门的决策核心机构。高速公路突发事件应急管理参与救助的组织包括交通、公安、医疗、消防等多个单位,各职能应急救援队伍在人事管理上彼此互不隶属,不能有效实现联动应急,极大地削弱了战斗力。另外,对跨地区的事件处理也缺少统一指挥、调度,更无法实现的地区间、部门间应急处置协作联动。

(2)预案制定方面:高速公路应急预案缺少针对性、实用性和可操作性,“预案手册化”推行力度不够,预案编修重形式,缺乏应急预案的指导管理、实战演练,各种应急预案及相关部门预案的衔接性不够, 这些都无疑会降低高速公路突发事件应急处置的能力。

(3)信息系统方面:信息采集方面报警电话的不统一、信息渠道的不畅通是致使事件无法准确处理的重要原因;各单位的应急信息系统相互分割未形成共享机制,缺乏综合性的信息共享平台,缺少互通互连,间接的、多层的信息传达导致响应迟缓。

(4)应急保障方面:缺少专业性强经验丰富的处理人员,人员培训不到位,技术装备的不完善,多地区、多部门的应急物资调配权不能统一,布局不合理,难以实现资源有序调剂和最优配置。

4.构建高速公路应急体系,提升突发事件处置能力

路通则业兴,路畅则人和。高速公路部门应以交通运输部“畅通主导、安全至上、服务为本、创新引领”十六字方针为指导,转变观念,将“保畅通、保安全,树品牌、树形象”作为公路管理的第一要务,建立高速公路应急体系,提升突发事件预警能力和处置能力,需要规范四个方面的“全面建设”。

4.1全面规范应急中枢建设

高速公路突发事件应急管理涉及到交通、公安、医疗、消防、特种物品处置等诸多单位、部门,上述各部门的紧密配合与协调工作是圆满处理各种事件的基本条件。应急管理常设中枢机构,便于理顺管理体制,建立一路多方共同管理的高速公路应急管理平台,协调开展突发事件应对工作,有助于各单位、部门之间纵向与横向联动,同时有助于地区之间的交流与合作。

4.2全面规范应急预案建设

由于高速公路突发事件的情况千变万化,十分复杂,各种意外的情况都可能发生,故处理预案本身应考虑到各种可能发生的情况,并制定出各种不同的应变措施。

4.2.1要制定周密、可操作性强的应急预案。预案制定的目的是为了付诸于行动,预案内容的周密性直接影响行动的效果。要把握住高速公路突发事件的特点,制定有效实用的应急预案包括道路施工、雾雪恶劣天气、路面结冰、隧道火灾、危险品泄漏、交通事故引起道路阻塞的处置预案等,在实践中检验其合理性并反复改进。一个细节考虑不到,就可能造成难以估计的后果。预案必须做到“与时俱进”,确保应急预案的周密实用。

4.2.2要提高对多项齐发的复杂事件的应对能力。突发事件有时多项齐发,如恶劣天气引发重大交通事故等。要积极探索多项齐发事件的应对措施,分析研究其特点与状况,制定出符合实际的应急机制,以应对各种复杂的突发事件。

4.2.3要提高高速公路路政管理人员的应急作战能力。人是预案的执行者,也是应急机制中最核心的部分。要通过经常性开展应急演习、应急培训、军事训练等多种方式,提高路政管理人员的应急处理能力。

4.3全面规范应急信息平台建设

完善的信息系统能最大程度的利用路网内的信息和资源优势,提高高速公路突发事件快速协调和联动处置的能力。

4.3.1建立应急指挥信息平台。实现现场图像音频传输、信息发送、视频会商等功能,保障枢纽发挥统一指挥调度的作用,同时满警、消防、医疗、清障等部门的信息共享交流的需求。

4.3.2统一报警渠道。一个反应迅速、运行良好的突发事件处理机制必须第一时间获取信息。道路使用人报警是事件信息采集的一个重要来源。目前高速路发生事故可以拨打的求助电话有公安110、交通12328、市政府热线96110、路政事案电话96660、高速集团服务电话96659以及高速公路24小时值班电话。接警报案电话多重设置是应急机制的最大弊端。

4.3.3增设信息传播渠道,扩大信息覆盖范围。为广大车主提供及时、可靠、适用的路况信息,需要在更大的范围内,建立专门的信息网络,把天气信息、车流信息、预警信息、地质信息、可公开的事故事件处理信息、交通拥堵预测信息等通过公路沿线的LED信息栏、情报板等设施或交通电台、网站、短信、服务热线、微博微信等各种媒体媒介进行及时。

4.4全面规范应急救援体系建设

4.4.1建设路警联动队伍。路警联动中的“路”是指公路,包括公路建、养、管、收等各项工作。“警”是指公安交警,包括查处交通违法、处理交通事故、维护交通秩序、处置交通突发事件等工作。目前,按照我国公路、公安职责的分工,高速公路由高速公路交通主管部门和高速公路公安交通部门共同管理。公路、公安管理部门按照“合署值守、分工合作、互相配合、快速反应”的原则,实现联合巡查、联合执法、联合施救、联合疏通。

4.4.2建设骨干救援队伍。高速公路一旦遭遇恶劣天气或突发事件,单靠高速公路路政、高速交警的力量是远远不够的,需要消防、医疗多个部门齐心协力,共同合作,才能解决问题。新《消防法》第37条规定“消防部队按照国家规定承担重大灾害事故和其他以抢救人员生命为主的应急救援工作”,应急救援是公安消防的法定职责,而且消防属于部队建制,机构网络密布,军事化管理,队伍训练有素,反应快、专业性强,尤其是处理化学危险品、易燃易爆、车辆碰撞、火灾不仅经验丰富,而且有专用设备做支撑,是应急救援中一支重要力量。要加强当地消防、医疗、安监等部门和民间志愿救援组织的沟通协作,建立常态化应急救援队伍。

4.4.3建设专家应急救援队伍。主要各行业、各领域具备一定专业技术水平或管理水平的专家型人才组成,发挥其在现场救援、决策咨询等方面的指导作用。